Szpital Wojewódzki im. Świętego Łukasza w Tarnowie

Wprowadzenie

Niniejsza Polityka Prywatności reguluje kwestie stosowania plików cookies oraz gromadzenia, przechowywania i wykorzystywania danych osobowych, w sytuacji w której takie dane jako Użytkownicy strony internetowej www.lukasz.med.pl (dalej Strona lub Strona internetowa) zostaną nam przez Państwa przekazane. Administratorem tych danych jest Szpital Wojewódzki im. Św. Łukasza Samodzielny Publiczny Zakład Opieki Zdrowotnej w Tarnowie (dalej Administrator lub Szpital).

Szpital Wojewódzki im. Św. Łukasza SP ZOZ w Tarnowie przywiązuje dużą wagę do poszanowania Państwa prywatności i ochrony danych osobowych, dlatego podejmuje wszelkie możliwe środki celem zapewnienia należytej ochrony tych danych, w szczególności wdraża procedury ochrony danych osobowych i stosuje środki techniczne w celu ich ochrony i zabezpieczenia.

Niniejsza Polityka Prywatności dostarcza szczegółowych informacji na temat stosowanych plików cookies i danych osobowych, które mogą być gromadzone, celu ich przetwarzania oraz sposobów ich wykorzystywania, a także praw Użytkownika do kontrolowania danych osobowych na jego temat, które przechowujemy. Państwa dane osobowe są przetwarzane i przechowywane wyłącznie wtedy, gdy zostały podane dobrowolnie w określonym celu.

Wszelkie pozyskiwane dane osobowe przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – Dz. U. UE L z 2016 r., poz. 119.1, dalej: RODO).

Obowiązek informacyjny Administratora Danych Osobowych

1. Administratorem Twoich danych osobowych jest Szpital Wojewódzki im. Św. Łukasza SP ZOZ w Tarnowie, ul. Lwowska 178a, 33-100 Tarnów, KRS: 0000027124, tel. (14) 63 15 000, fax (14) 62 12 581, e-mail: hospital@lukasz.med.pl.

2. Szpital Wojewódzki im. Św. Łukasza SP ZOZ w Tarnowie wyznaczył Inspektora Ochrony Danych, można się z nim skontaktować w następujący sposób: listownie – wysyłając korespondencję na nasz adres, wysyłając wiadomość na adres poczty elektronicznej – e-mail: iod@lukasz.med.pl lub telefonicznie – (14) 63 15 905.

3. Twoje dane osobowe są przetwarzane przez Szpital we wskazanych poniżej celach:

a) w celu realizacji wiążącej nas umowy – dla zapewnienia dostępu do portalu pacjenta  – w takiej sytuacji Twoje dane są przetwarzane na podstawie art. 6 ust. 1 lit. b) RODO;

b) w celu zapewnienia sprawnego działania Serwisu internetowego Szpitala, co jest naszym prawnie uzasadnionym interesem  – w takiej sytuacji Twoje dane są przetwarzane na podstawie art. 6 ust. 1 lit. f) RODO;

c) w celach archiwalnych dla zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów oraz w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, co jest naszym prawnie uzasadnionym interesem  – w takiej sytuacji Twoje dane są przetwarzane na podstawie art. 6 ust. 1 lit. f) RODO.

4. Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

a)  podmiotom uprawnionym na podstawie przepisów prawa,

b) podmiotom współpracującym ze Szpitalem w zakresie realizacji świadczeń niezbędnych dla realizacji przedmiotowego procesu i zarządzania naszym podmiotem, w tym zwłaszcza podmiotom zaopatrującym Szpital w umożliwiające ich realizację rozwiązania techniczne i organizacyjne, a zwłaszcza dostawcom usług:

• teleinformatycznych – w tym dostawcy usługi Google Analytics dostarczanej przez Google LLC, która legitymuje się własną polityką prywatności: https://policies.google.com/privacy?hl=pl#about,

• księgowych,

• prawnych, doradczych oraz wspierających Szpital w dochodzeniu należnych roszczeń, w przypadku ich wystąpienia (w szczególności kancelariom prawnym, firmom windykacyjnym),

• kurierskich i pocztowych,

• archiwizacyjnych,

• związanych z utylizacją dokumentacji oraz innych nośników zawierających dane osobowe,

c) osobom upoważnionym przez Administratora Danych, w tym naszym pracownikom i współpracownikom, którzy muszą mieć dostęp do danych, aby wykonywać swoje obowiązki,

d) osobom i/lub podmiotom przez Ciebie upoważnionym,

e) organowi założycielskiemu Szpitala w związku ze sprawowaniem nadzoru właścicielskiego.

5. Twoje dane osobowe będą przechowywane przez okres niezbędny do realizacji wskazanego celu, a po tym czasie przez okres oraz w zakresie wymaganym przepisami prawa. Dane pozyskane w związku z prowadzeniem Serwisu przechowujemy przez okres jednego roku od daty ich uzyskania.

6. Twoje dane osobowe pozyskane w związku z korzystaniem z Serwisu www.lukasz.med.pl mogą być przekazywane do państw spoza Europejskiego Obszaru Gospodarczego. W takiej sytuacji przetwarzanie odbywa się na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (art. 45 RODO) albo z zastrzeżeniem odpowiednich zabezpieczeń – w szczególności zgodności z oficjalnie uznanymi specjalnymi zobowiązaniami umownymi (tak zwane „standardowe klauzule umowne” – art. 46 RODO).

7. Przysługuje Ci prawo dostępu do treści swoich danych, oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

8. Przysługuje Ci prawo do wniesienia skargi do Organu Nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych, gdy uznasz, iż przetwarzanie danych narusza unijne Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (tzw. ogólne rozporządzenie o ochronie danych osobowych – RODO).

9. Podanie przez Ciebie danych osobowych jest dobrowolne, jednak w wypadku ich nie podania nie będziemy mogli z Tobą zawrzeć umowy, jak również udzielić odpowiedzi na pytanie skierowane za pośrednictwem strony internetowej.

10. Twoje dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.

Jakie dane gromadzimy

Gromadzone dane, o których mowa poniżej, są wykorzystywane tylko i wyłącznie do celów administrowania Stroną internetową. Nie zabiegamy o identyfikację użytkowników Strony.

Informacje o adresie IP

Informacja o adresie IP urządzenia z którego korzystają Państwo jako Użytkownicy, a generowana przez to urządzenie, może skutkować zostawianiem śladów, które w szczególności w połączeniu z unikatowymi identyfikatorami i innymi informacjami uzyskiwanymi przez serwery, mogą służyć do identyfikowania danego Użytkownika. W takim wypadku adres IP będzie rozumiany jako dane osobowe, podlegające ochronie zgodnie z niniejszą Polityką.

Informacje gromadzone przy użyciu plików cookies – Polityka Cookies

Administrator może również gromadzić, przechowywać i wykorzystywać określone informacje w sposób automatyczny, z wykorzystaniem plików cookies, kiedy Użytkownik odwiedza naszą Stronę. Informacje gromadzone przez Administratora w ten sposób mogą obejmować adres IP, typ przeglądarki internetowej, system operacyjny, odnośniki URL, informacje nt. działań na Stronie, a także daty i godziny wizyt na Stronie.

Niniejsza Polityka Cookies określa zasady zapisywania i uzyskiwania dostępu do danych na urządzeniach użytkowników korzystających z Serwisu do celów świadczenia usług drogą elektroniczną przez Administratora Serwisu – tj. zasady wykorzystywania plików cookies i podobnych technologii.

Czym jest plik cookie?

Cookie (ciasteczko) to mały plik, który może być zainstalowany na komputerze lub mobilnym urządzeniu Użytkownika, podczas odwiedzania poszczególnych stron internetowych, w tym naszej Strony. Pliki cookie są powszechnie stosowane przez właścicieli stron i witryn internetowych w celu zapewnienia ich funkcjonowania, poprawy efektywności korzystania z nich oraz w celu przekazywania pewnych informacji. Pliki cookies pozwalają również przechowywać informacje o sesji Użytkownika.

Rodzaje cookies:

a) Cookies wewnętrzne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez system teleinformatyczny Serwisu,

b) Cookies zewnętrzne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez systemy teleinformatyczne Serwisów zewnętrznych,

c) Cookies sesyjne – pliki tymczasowe, zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis lub Serwisy zewnętrzne podczas jednej sesji danego Urządzenia. Po zakończeniu sesji (tj. po opuszczeniu strony Serwisu poprzez wejście na inną stronę, wylogowanie lub wyłączenie przeglądarki) pliki są usuwane z Urządzenia Użytkownika,

d) Cookies trwałe – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis lub Serwisy zewnętrzne do momentu ich ręcznego usunięcia przez Użytkownika lub po upływie czasu wynikającego z ich ustawień. Pliki nie są usuwane automatycznie po zakończeniu sesji Urządzenia chyba że konfiguracja Urządzenia Użytkownika jest ustawiona na tryb usuwanie plików Cookie po zakończeniu sesji Urządzenia.

Bezpieczeństwo:

a) Serwis zbiera w sposób automatyczny tylko informacje zawarte w plikach Cookies,

b) mechanizmy składowania i odczytu Cookies nie pozwalają na pobierania jakichkolwiek danych osobowych ani żadnych informacji poufnych z Urządzenia Użytkownika,

c) zastosowane przez Administratora Cookies wewnętrzne są bezpieczne dla Urządzeń Użytkowników,

d) za bezpieczeństwo plików Cookies pochodzących od partnerów Serwisu (Cookies zewnętrznych) Administrator nie ponosi odpowiedzialności; lista partnerów zamieszczona jest w dalszej części Polityki Cookies.

Cele, do których wykorzystywane są pliki Cookies:

a) Administrator oraz Serwisy zewnętrzne wykorzystują pliki Cookies do zbierania i przetwarzania danych statystycznych, takich jak np. statystyki odwiedzin, statystyki Urządzeń Użytkowników czy statystyki zachowań użytkowników, dane te zbierane są w celu analizy i ulepszania Serwisu, w tym w celu przygotowywania statystyk pomagających poznaniu preferencji i zachowań Użytkowników. Analiza tych statystyk jest anonimowa i umożliwia dostosowanie zawartości i wyglądu serwisu do panujących trendów, statystyki stosuje się też do oceny popularności strony.

b) Administrator oraz Serwisy zewnętrzne wykorzystują pliki Cookies do wsparcia usług społecznościowych.

c) Administrator oraz Serwisy zewnętrzne wykorzystują pliki Cookies w celu zapewnienia prawidłowego działania funkcjonalności Serwisu:

• możliwości logowania do Serwisu,

• utrzymania logowania Użytkownika na każdej kolejnej stronie Serwisu.

Pliki Cookies, z których korzysta serwis (zamieszczane w Urządzeniu Użytkownika) mogą być udostępnione Serwisom zewnętrznym. Serwisy zewnętrzne, z którymi współpracuje Administrator, które mogą zamieszczać pliki Cookies na Urządzeniach Użytkownika:

a) Google Analytics,

b) Facebook.

Możliwości określania warunków przechowywania i uzyskiwania dostępu na Urządzeniach Użytkownika przez Serwis i Serwisy zewnętrzne:

a) Użytkownik może w dowolnym momencie, samodzielnie, zmienić ustawienia swojej przeglądarki internetowej dotyczące zapisywania, usuwania oraz dostępu do danych zapisanych w plikach Cookies, w szczególności może zablokować obsługę plików Cookies lub każdorazowo uzyskiwać informacje o ich umieszczeniu na swoim Urządzeniu; inne dostępne opcje można sprawdzić w ustawieniach swojej przeglądarki internetowej; informacje dotyczące ustawień przeglądarek internetowych dostępne są w jej menu (pomoc) lub na stronie jej producenta; należy pamiętać, że większość przeglądarek domyślnie jest ustawiona na akceptację zapisu plików Cookies w Urządzeniu,

b) informacje o sposobie wyłączenia plików Cookies w najpopularniejszych przeglądarkach komputerowych i urządzeń mobilnych dostępna jest poniżej:

• Google Chrome: www.support.google.com/chrome/bin/answer.py?hl=pl&answer=95647

• Mozilla Firefox: https://support.mozilla.org/pl/kb/blokowanie-ciasteczek

• Microsoft Edge: https://support.microsoft.com/pl-pl/help/17442/windows-internet-explorer-delete-manage-cookies  

• Internet Explorer: https://support.microsoft.com/pl-pl/help/278835/how-to-delete-cookie-files-in-internet-explorer

• Safari: www.safari.helpmax.net/pl/oszczedzanie-czasu/blokowanie-zawartosci/

Wymagania Serwisu:

a)  ograniczenie zapisu i dostępu do plików Cookies na Urządzeniu Użytkownika może spowodować nieprawidłowe działanie niektórych funkcji Serwisu lub ograniczyć do nich dostęp,

b)  Administrator nie ponosi żadnej odpowiedzialności za nieprawidłowo działające funkcje Serwisu, w przypadku gdy Użytkownik ograniczy w jakikolwiek sposób możliwość zapisywania i odczytu plików Cookies.

Sposób zabezpieczenia komunikacji pomiędzy Użytkownikiem a serwerami Szpitala – Serwis obsługuje protokół HTTPS i umożliwia korzystanie z bezpiecznego połączenia przy użyciu certyfikatu SSL.

Zalecane zachowania Użytkowników:

• Serwis zapewnia Użytkownikowi dostęp do wiedzy pozwalającej na zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczania się przed tymi zagrożeniami w zakresie związanym ze świadczoną usługą kluczową. Informacje w tym zakresie publikowane są w zakładce „Bezpieczeństwo informacji”

• Do korzystania z Serwisu konieczne jest posiadanie komputera lub urządzenia mobilnego z dostępem do Internetu i zainstalowaną przeglądarką internetową.

Logi serwera

1. Informacje o niektórych zachowaniach Użytkowników podlegają logowaniu w warstwie serwerowej. Dane te są wykorzystywane wyłącznie w celu administrowania serwisem oraz w celu zapewnienia jak najbardziej sprawnej obsługi świadczonych usług hostingowych.

2. Przeglądane zasoby identyfikowane są poprzez adresy URL. Ponadto zapisowi mogą podlegać:

   1. czas wysłania odpowiedzi,

   2. nazwę stacji Użytkownika – identyfikacja realizowana przez protokół HTTPS,

   3. informacje o błędach jakie nastąpiły przy realizacji transakcji HTTPS,

   4. adres URL strony poprzednio odwiedzanej przez Użytkownika (referer link) – w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik,

   5. informacje o przeglądarce Użytkownika,

   6. informacje o adresie IP.

3. Dane powyższe nie są kojarzone z konkretnymi osobami przeglądającymi strony.

4. Dane powyższe są wykorzystywane jedynie dla celów administrowania serwerem.