Polityka prywatności

Polityka prywatności
1. Postanowienia ogólne
a) Niniejsza Polityka Prywatności określa zasady gromadzenia, przetwarzania
i wykorzystywania danych poprzez stronę www.szpitalzelazna.pl przez Centrum Medyczne Żelazna sp. z o.o..
b) Administratorem danych osobowych jest spółka Centrum Medyczne „Żelazna” sp. z o.o., wpisana do Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000445779, REGON 012103423, NIP 5270104746 zwana dalej Administratorem. Dane kontaktowe Administratora:
  • adres: ul. Żelazna 90, 01-004 Warszawa,
  • adres e-mail: szpital@szpitalzelazna.pl,
  • numer telefonu: 22 25 59 801.
c) Dane osobowe przetwarzane są zgodnie z aktualnie obowiązującymi przepisami prawa, tj. Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (zwane dalej RODO) oraz Obwieszczeniem Marszałka Sejmu Rzeczypospolitej Polskiej z dnia 13 grudnia 2018 r. w sprawie ogłoszenia jednolitego tekstu ustawy o świadczeniu usług drogą elektroniczną (Dz. U z 2019 roku poz. 123) zwaną dalej UEL.
d) we wszelkich sprawach związanych z przetwarzaniem Państwa danych osobowych przez CMŻ można skontaktować się z Inspektorem Ochrony Danych Osobowych pod adresem e-mail: iod@szpitalzelazna.pl.
2. Zakres i cel przetwarzania danych osobowych
Wszelkie dane osobowe zbierane przez strony i aplikacje internetowe zamieszczone na serwerach CMŻ są gromadzone na dwa sposoby:
a. Informacje podawane dobrowolnie przez użytkowników w celu np. korzystania z formularzy kontaktowych, wypełnienia formularzy rejestracyjnych w celu zapisu na wydarzenie, a także w celu utworzenia konta użytkownika na stronie i aplikacjach internetowych. b. Informacje uzyskiwane automatycznie podczas korzystania przez użytkowników z naszych stron i aplikacji internetowych, tj.:
  • Informacje w dziennikach serwerów - nasze serwery automatycznie zapisują takie dane, jak żądanie strony wysyłane przez użytkownika, datę i godzinę żądania, dane urządzenia (np. model sprzętu), typ przeglądarki, język przeglądarki, typ systemu operacyjnego, adres IP oraz tzw. pliki cookies. Serwer może zapisać informacje o parametrach połączenia (używany protokół internetowy, IP urządzenia, system operacyjny, typ przeglądarki, liczba odwiedzin witryny oraz adresy odwiedzanych stron internetowych).
  • Serwis, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem e-mail użytkownika wypełniającego formularz. W takim wypadku adres e-mail użytkownika pojawia się wewnątrz adresu url strony zawierającej formularz.
  • Adres IP - każdy komputer podłączony do Internetu ma przypisany niepowtarzalny numer, czyli adres IP. Na jego podstawie można np. zidentyfikować kraj, z którego dany użytkownik łączy się z siecią.
  • Pliki cookies (tzw. ciasteczka) - niewielkie pliki tekstowe wysyłane przez serwis internetowy, który odwiedza internauta, do urządzenia internauty (komputer, tablet, smartfon itp.). Zakres przetwarzanych danych to pliki cookies (identyfikatory plików cookie, adresy protokołów internetowych i identyfikatory urządzeń).
Cel przetwarzania ww. danych związany jest z administrowaniem serwisem, tj. jako materiał pomocniczy w celu prowadzenia statystyk. Zebrane logi przechowywane są przez Centrum Medyczne Żelazna sp. z o.o. nie są ujawniane nikomu poza osobami upoważnionymi do administrowania serwerem. Na podstawie plików logów mogą być generowane statystyki stanowiące pomoc w administrowaniu stroną. Zbiorcze podsumowania w postaci takich statystyk nie zawierają żadnych cech identyfikujących osoby odwiedzające serwis. 3. Podstawa prawna przetwarzania
Przetwarzanie danych osobowych odbywa się na podstawie:
art. 6 ust. 1 lit. a) RODO, tj. zgoda:
na przetwarzanie danych osobowych w celu założenia konta w aplikacji MPI,
na udzielenie odpowiedzi na zapytanie wysłane przy pomocy formularza kontaktowego
art. 6 ust. 1 lit. f) RODO, tj. jako uzasadniony interes administratora związany:
z administrowaniem strony www.szpitalzelazna.pl (działania analityczne, statystyka odwiedzin),
ewentualne ustalenie, dochodzenie lub obrona przed roszczeniami,
w celach archiwalnych (dowodowych) będących realizacją prawnie uzasadnionego interesu Administratora Danych Osobowych do zabezpieczenia informacji na wypadek potrzeby wykazania prawidłowego działania.
4. Odbiorcy Danych Osobowych
Pani/a dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
a) innym podmiotom, na podstawie umowy powierzenia danych, np. dostawcom usług technicznych i organizacyjnych dla Szpitala (w szczególności dostawcom i podmiotom wyspecjalizowanym w zapewnianiu obsługi technicznej systemów teleinformatycznych), firmie hostingowej
b) Właściwym organom, sądom oraz instytucjom państwowym lub innym instytucjom wykonującym powierzone zadania publiczne, jeżeli obowiązek ujawnienia/przekazania danych wynika z obowiązujących przepisów prawa lub jest to niezbędne celem dochodzenia praw lub roszczeń Administratora Danych Osobowych.
W innych wypadkach niż wymienionych powyżej ani w żadnej innej formie dane osobowe nie będą ujawniane innym osobom ani innym podmiotom, o ile nie wyrażą Państwo na to zgody
5. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG):
Administrator nie przekazuje Pana/Pani danych do państw trzecich, tj. poza terytorium EOG.
6. Okres przechowywania danych
Pana/Pani dane osobowe będą przechowywane przez okres 50 miesięcy.
7. Prawa osoby, której dane dotyczą
a) Przysługuje Państwu prawo do dostępu do swoich danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania Państwa danych osobowych.
b) Macie Państwo prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych.
c) Przysługuje Państwu prawo do przenoszenia danych, cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
d) Mają Państwo prawo do wniesienia skargi do organu nadzorczego, gdy uznają Państwo, iż przetwarzanie danych osobowych narusza przepisy RODO.
e) Państwa dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu,
f) Państwa dane osobowe nie będą przekazywane do państwa trzeciego/organizacji międzynarodowej.
Powyższe prawa można zrealizować kierując korespondencję na adres Inspektora ochrony danych: iod@szpitalzelazna.pl. Administrator zrealizuje wskazane prawa, jeżeli nie będą istniały okoliczności uprawniające Administratora do ich przetwarzania o czym zostaną Państwo poinformowani.
8. Prawo wniesienia skargi do organu nadzorczego
Mają Państwo prawo do wniesienia skargi do organu nadzorczego, gdy uznają Państwo, iż przetwarzanie danych osobowych narusza przepisy RODO tj. do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
9. Zautomatyzowane podejmowanie decyzji
Pana/i dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
10. Środki techniczne i organizacyjne
a) Spółka podejmuje wszelkie możliwe działania, aby zabezpieczyć Państwa dane i ochronić je przed działaniami osób trzecich.
b) Wszystkie osoby współpracujące ze Spółką przed uzyskaniem dostępu do Danych Osobowych otrzymują stosowne upoważnienie i podpisują oświadczenie obligujące do zachowania tych informacji w tajemnicy. Spółka wdrożyła dokumentację dotyczącą ochrony Danych Osobowych.
c) Serwis posiada techniczną możliwość blokowania użytkowników nieprzestrzegających Regulaminu oraz blokowania konkretnych adresów IP w przypadku stwierdzenia łamania przepisów prawa lub Regulaminu.
d) Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
e) Hasła użytkowników są przechowywane w postaci hasłowanej. Funkcja hasłująca działa jednokierunkowo - nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny standard w zakresie przechowywania haseł użytkowników.
f) Operator okresowo zmienia swoje hasła administracyjne.
g) Serwis korzysta z mechanizmów tworzenia kopii zapasowych.
11. Cookies
a) Administrator podczas samego korzystania z serwisu nie zbiera w sposób automatyczny żadnych danych, z wyjątkiem danych zawartych w plikach cookies (tzw. ciasteczkach).
b) Pliki cookies to małe pliki tekstowe wysyłane przez serwis i przechowywane na Pana/Pani komputerze zawierające informacje związane z korzystaniem przez Pana/Pani ze strony internetowej.
c) Pliki cookies wykorzystywane są w celu realizacji procesów niezbędnych dla pełnej funkcjonalności serwisu
d) W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika
e) Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie.
f) Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
g) W dowolnym momencie mogą Państwo zablokować instalowanie plików cookies lub usunąć już obecne pliki cookies, wykorzystując stosowne opcje Pana/Pani przeglądarki internetowej
h) W razie problemów doradzamy skorzystać z pliku pomocy przeglądarki lub skontaktować się z producentem przeglądarki, z której Państwo korzystacie.
i) Jeżeli jednak pozostaną Państwo w serwise bez wyłączania plików cookies, wyrażają Państwo zgodę na ich pobieranie.
j) Pliki cookies wykorzystywane są również przez zintegrowane serwisy, np. Google Analytics. Zalecamy przeczytanie polityki ochrony prywatności tych firm, aby poznać zasady korzystania z plików cookie wykorzystywane w statystykach.
k) Zgodnie z art. 173 ust. 1 pkt 2 w zw. z art. 173 ust. 2 Prawa telekomunikacyjnego, jeśli nie chce Pan/Pani, aby ciasteczka były zapisywane w pamięci Pana/Pani komputera, powinniście Państwo w odpowiedni sposób zmodyfikować ustawienia swojej przeglądarki internetowej. Konfiguracja, która dopuszcza używanie ciasteczek oznacza, że wyrażacie Państwo na powyższe zgodę.
l) Administrator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Administrator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/
m) W każdej chwili mogą Państwo zablokować przesyłanie danych do systemu statystycznego Google Analytics poprzez instalację w przeglądarce dodatku https://tools.google.com/dlpage/gaoptout
n) Pod tymi linkami zamieszczone są informacje o sposobach usunięcia cookies
w najpopularniejszych przeglądarkach internetowych:
Firefox: http://support.mozilla.org/pl/kb/usuwanie-ciasteczek
Opera: http://help.opera.com/Linux/9.60/pl/cookies.htmlInternet
Internet Explorer: http://support.microsoft.com/kb/278835/pl
Chrome: http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647
12. Logi serwera
a) Serwer na którym znajduje się strona automatycznie pobiera dane techniczne użytkowników, w szczególności takie jak: używany protokół internetowy, IP urządzenia, system operacyjny, typ przeglądarki, liczba odwiedzin witryny oraz adresy odwiedzanych stron internetowych. Dane te są wykorzystywane wyłącznie w celu administrowania serwisem oraz w celu zapewnienia jak najbardziej sprawnej obsługi świadczonych usług hostingowych.
b) Przeglądane zasoby identyfikowane są poprzez adresy URL. Ponadto zapisowi mogą podlegać: czas nadejścia zapytania, czas wysłania odpowiedzi, nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP, informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP, adres URL strony poprzednio odwiedzanej przez użytkownika w przypadku gdy przejście do Serwisu nastąpiło przez odnośnik, informacje o przeglądarce użytkownika, informacje o adresie IP. Powyższe dane nie są kojarzone z konkretnymi osobami przeglądającymi strony. Powyższe dane są wykorzystywane jedynie dla celów administrowania serwerem.
13. Korzystanie z wtyczek serwisów społecznościowych Facebook
Strona internetowa zawiera odniesienia do serwisów społecznościowych Facebook. Po kliknięciu odpowiedniego symbolu lub pełnej nazwy nastąpi przekierowanie na stronę danej usługi. Po wybraniu symbolu „Udostępnij” oraz odpowiedniego serwisu społecznościowego może Pan/Pani opublikować dane zdarzenie (np. wynik wyszukiwania) na stronie tego serwisu. Po kliknięciu linku znajdującego się pod tekstem „Obserwuj nas” może Pan/Pani śledzić naszą aktywność na platformie danego serwisu. Na stronach serwisów społecznościowych mają zastosowanie zasady prywatności danych oraz warunki użytkowania stosowane przez dany serwis. Administrator nie ma wpływu na gromadzenie, przetwarzanie ani wykorzystywanie danych w tych witrynach internetowych.
14. Postanowienia końcowe
a) W sprawach nieuregulowanych niniejszą Polityką Prywatności stosuje się odpowiednio właściwe przepisy prawa polskiego.
b) Administrator zastrzega sobie prawo zmiany niniejszej polityki prywatności poprzez opublikowanie nowej wersji.