POLITYKA PRYWATNOŚCI SERWISU INTERNETOWEGO

I. Postanowienia ogólne

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazywanych przez Użytkowników w związku z korzystaniem z serwisu internetowego dostępnego pod adresem kpo.szpital-koscierzyna.pl (dalej: “Serwis”).
  2. W trosce o bezpieczeństwo powierzonych nam danych opracowaliśmy wewnętrzne procedury i zalecenia, które mają zapobiec udostępnieniu danych osobom nieupoważnionym. Kontrolujemy ich wykonywanie i stale sprawdzamy ich zgodność z odpowiednimi aktami prawnymi – ustawą o ochronie danych osobowych, ustawą o świadczeniu usług drogą elektroniczną, a także wszelkiego rodzaju aktami wykonawczymi i aktami prawa wspólnotowego.
  3. Dane Osobowe przetwarzane są na podstawie zgody wyrażanej przez Użytkownika oraz w przypadkach, w których przepisy prawa upoważniają Administratora do przetwarzania danych osobowych na podstawie przepisów prawa lub w celu realizacji zawartej pomiędzy stronami umowy.

II. Administrator Danych Osobowych

Administratorem danych osobowych zawartych w serwisie jest:

Szpital Specjalistyczny w Kościerzynie Sp. z o.o. ul. Alojzego Piechowskiego 36 83-400 Kościerzyna NIP: [WPISZ NIP] | REGON: [WPISZ REGON] | KRS: [WPISZ KRS]

III. Inspektor Ochrony Danych (IOD)

W trosce o bezpieczeństwo przetwarzania danych osobowych Administrator wyznaczył Inspektora Ochrony Danych. Z IOD można skontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych:

  • Adres e-mail: [WPISZ EMAIL IOD, np. iod@szpital-koscierzyna.pl]
  • Adres korespondencyjny: Szpital Specjalistyczny w Kościerzynie, ul. A. Piechowskiego 36, 83-400 Kościerzyna (z dopiskiem “Inspektor Ochrony Danych”).

IV. Cele i podstawy przetwarzania danych

Administrator przetwarza dane osobowe Użytkowników w następujących celach:

  1. Prawidłowe działanie serwisu i cele analityczne:
    • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
    • Zakres danych: Adres IP, informacje o przeglądarce, systemie operacyjnym, czasie wizyty (tzw. logi serwera). Dane te nie są kojarzone z konkretnymi osobami przeglądającymi strony (z wyjątkiem sytuacji, gdy jest to konieczne dla bezpieczeństwa systemu).
  2. Kontakt z Administratorem (jeśli w serwisie jest formularz lub podany e-mail):
    • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – udzielenie odpowiedzi na zgłoszenie) lub Art. 6 ust. 1 lit. b RODO (podjęcie działań przed zawarciem umowy).
    • Zakres danych: Imię, nazwisko, adres e-mail, treść wiadomości.
  3. Realizacja obowiązków prawnych (np. związanych z projektami KPO):
    • Podstawa prawna: Art. 6 ust. 1 lit. c RODO.
    • W przypadku, gdy serwis służy do obsługi projektów unijnych lub rządowych, dane mogą być przetwarzane w celach sprawozdawczych wymaganych przepisami prawa.

V. Odbiorcy danych

Dane osobowe Użytkowników mogą być przekazywane następującym kategoriom odbiorców:

  1. Podmiotom upoważnionym na podstawie przepisów prawa (np. organy ścigania, organy kontrolne projektów unijnych).
  2. Podmiotom przetwarzającym dane na zlecenie Administratora, m.in.: dostawcom usług IT (hosting serwisu, obsługa techniczna), podmiotom świadczącym usługi prawne.

VI. Okres przechowywania danych

  1. Dane przetwarzane w celach analitycznych i technicznych (logi, cookies) przechowywane są do momentu wniesienia skutecznego sprzeciwu lub do czasu wygaśnięcia ich przydatności technicznej.
  2. Dane z korespondencji przechowywane są przez okres niezbędny do udzielenia wyjaśnień, a następnie archiwizowane zgodnie z procedurami kancelaryjnymi Szpitala.

VII. Prawa osób, których dane dotyczą

Zgodnie z RODO, Użytkownikowi przysługują następujące prawa:

  1. Prawo dostępu do swoich danych oraz otrzymania ich kopii.
  2. Prawo do sprostowania (poprawiania) swoich danych.
  3. Prawo do usunięcia danych (tzw. “prawo do bycia zapomnianym”) – w sytuacjach określonych w art. 17 RODO.
  4. Prawo do ograniczenia przetwarzania danych.
  5. Prawo do wniesienia sprzeciwu wobec przetwarzania.
  6. Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), gdy uzna Pani/Pan, iż przetwarzanie danych osobowych narusza przepisy RODO.

VIII. Pliki Cookies (Ciasteczka)

  1. Serwis kpo.szpital-koscierzyna.pl używa plików cookies. Są to niewielkie pliki tekstowe wysyłane przez serwer www i przechowywane przez oprogramowanie komputera przeglądarki.
  2. Stosujemy następujące rodzaje plików cookies:
    • Niezbędne: Umożliwiające korzystanie z usług dostępnych w ramach serwisu (np. uwierzytelniające).
    • Bezpieczeństwa: Służące do zapewnienia bezpieczeństwa, np. wykrywania nadużyć.
    • Wydajnościowe: Umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych serwisu.
  3. Użytkownik ma możliwość wyłączenia lub przywrócenia opcji gromadzenia cookies poprzez zmianę ustawień w przeglądarce internetowej. Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności dostępne na stronie internetowej Serwisu.

IX. Logi Serwera

Informacje o niektórych zachowaniach użytkowników podlegają logowaniu w warstwie serwerowej. Dane te są wykorzystywane wyłącznie w celu administrowania serwisem oraz w celu zapewnienia jak najbardziej sprawnej obsługi świadczonych usług hostingowych. Przeglądane zasoby identyfikowane są poprzez adresy URL.

X. Postanowienia końcowe

Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności. Zmiany mogą wynikać z rozwoju technologii internetowej, ewentualnych zmian prawa w zakresie ochrony danych osobowych oraz rozwoju samego Serwisu. O wszelkich zmianach będziemy informować w sposób widoczny i zrozumiały.