Przejdź do treści
Strona główna » Polityka prywatności

Polityka prywatności

1. Informacje ogólne

Niniejsza polityka prywatności opisuje zasady przetwarzania danych osobowych użytkowników serwisu internetowego prowadzonego pod adresem biziel.umk.pl (dalej: „Serwis”). Polityka dotyczy przetwarzania danych pozyskiwanych w związku z korzystaniem z Serwisu, w szczególności: przeglądaniem stron, korzystaniem z formularzy oraz narzędzi analitycznych.

Polityka nie opisuje zasad przetwarzania danych osobowych w ramach udzielania świadczeń zdrowotnych i prowadzenia dokumentacji medycznej – w tych obszarach Administrator realizuje obowiązek informacyjny odrębnie (warstwowo), zgodnie z obowiązującymi przepisami.

2. Administrator danych i dane kontaktowe

Administratorem danych osobowych jest Szpital Uniwersytecki nr 2 im. dr. Jana Biziela w Bydgoszczy, ul. Ujejskiego 75, 85-168 Bydgoszcz (dalej: „Administrator”).

Kontakt w sprawach dotyczących Serwisu: kancelaria@biziel.pl.

3. Inspektor Ochrony Danych

Administrator wyznaczył Inspektora Ochrony Danych (IOD). Kontakt do IOD: inspektor.od@biziel.pl, adres korespondencyjny: Inspektor Ochrony Danych, Szpital Uniwersytecki nr 2 im. dr. J. Biziela, ul. Ujejskiego 75, 85-168 Bydgoszcz.

4. Jakie dane przetwarzamy

W związku z korzystaniem z Serwisu Administrator może przetwarzać w szczególności:

  • dane podane dobrowolnie w formularzach (np. imię i nazwisko, adres e-mail, numer telefonu, treść wiadomości, inne dane wpisane w polu treści);
  • dane techniczne i eksploatacyjne związane z korzystaniem z Serwisu (np. adres IP, identyfikatory urządzenia/przeglądarki, data i godzina połączenia, adres URL, informacje o błędach) – w ramach logów serwera oraz mechanizmów bezpieczeństwa;
  • informacje przechowywane lub uzyskiwane z urządzenia końcowego za pomocą plików cookies i podobnych technologii – zgodnie z Polityką cookies.

5. Formularze i informacje warstwowe

W Serwisie mogą być udostępniane formularze (np. kontaktowe). Zakres danych wymaganych w formularzu wynika z celu jego działania. Przy formularzach Administrator może publikować odrębne klauzule informacyjne (informacje warstwowe) dostosowane do konkretnego procesu.

6. Cele i podstawy prawne przetwarzania

Dane osobowe mogą być przetwarzane w następujących celach:

Zapewnienie działania Serwisu oraz bezpieczeństwa: utrzymanie Serwisu, obsługa błędów, zapewnienie bezpieczeństwa teleinformatycznego, zapobieganie nadużyciom, prowadzenie logów. Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora polegający na zapewnieniu prawidłowego i bezpiecznego działania Serwisu).

Obsługa korespondencji i zapytań, zgłoszeń dotyczących wizyt: udzielenie odpowiedzi na wiadomość przesłaną za pomocą formularza lub innym kanałem kontaktu wskazanym w Serwisie. Szczegółowe informacje na temat przetwarzania danych w zależności od celu w jakim zostały nam przekazane znajdują się w zakładcehttps://biziel.umk.pl/szpital-klauzule_informacyjne-27

Analiza statystyczna i ulepszanie Serwisu: pomiar ruchu, statystyki i ulepszanie Serwisu z wykorzystaniem narzędzi analitycznych (np. Google Analytics 4) – o ile są aktywne. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 399 ustawy – Prawo komunikacji elektronicznej w zakresie zapisywania/odczytu informacji na urządzeniu końcowym.

Marketing i komunikacja (jeżeli dotyczy): jeżeli w Serwisie wykorzystywane są narzędzia marketingowe lub osadzone treści pochodzące od dostawców zewnętrznych, mogą one wymagać zapisu/odczytu informacji w urządzeniu końcowym użytkownika. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 399 ustawy – Prawo komunikacji elektronicznej (o ile takie narzędzia są aktywne).

Jeżeli w treści wiadomości użytkownik dobrowolnie poda szczególne kategorie danych (np. dane o zdrowiu), Administrator będzie je przetwarzał wyłącznie w zakresie niezbędnym do obsługi sprawy i udzielenia odpowiedzi. Zalecamy, aby w formularzach kontaktowych nie podawać danych szczególnej kategorii, jeżeli nie jest to konieczne.

7. Odbiorcy danych

Dane osobowe mogą być przekazywane podmiotom przetwarzającym, które świadczą usługi na rzecz Administratora, w szczególności: dostawcom hostingu i utrzymania Serwisu, dostawcom usług IT oraz narzędzi analitycznych/marketingowych.

Dane będą udostępniane innym odbiorcom również w przypadku gdy taki obowiązek wynika z powszechnie obowiązujących przepisów prawa, w szczególności Policji, Prokuraturze, organom egzekucyjnym – w zakresie i na zasadach określonych w tych przepisach.

8. Przekazywanie danych poza EOG

Co do zasady Administrator nie przekazuje danych poza Europejski Obszar Gospodarczy (EOG). Jeżeli w Serwisie wykorzystywane są usługi dostawców, których infrastruktura lub podwykonawcy znajdują się poza EOG (np. w USA), może dojść do przekazania danych poza EOG. W takim przypadku Administrator zapewnia odpowiednie zabezpieczenia, w szczególności standardowe klauzule umowne zatwierdzone przez Komisję Europejską lub – jeżeli ma zastosowanie – mechanizm EU-U.S. Data Privacy Framework, a w razie potrzeby także dodatkowe środki ochrony.

9. Okres przechowywania danych

Dane są przechowywane przez okres zależny od celu przetwarzania, w szczególności:

  • korespondencja i zapytania – przez czas niezbędny do obsługi sprawy, a następnie przez okres wynikający z przepisów o archiwizacji oraz okres przedawnienia roszczeń. Szczegółowe informacje na temat przetwarzania danych w zależności od celu w jakim zostały przekazane znajdują się w zakładce https://biziel.umk.pl/szpital-klauzule_informacyjne-27
  • dane techniczne i logi – przez czas niezbędny do zapewnienia bezpieczeństwa i rozliczalności, co do zasady nie dłużej niż 12 miesięcy, chyba że dłuższy okres wynika z przepisów lub jest niezbędny do ustalenia, dochodzenia lub obrony roszczeń;
  • dane przetwarzane na podstawie zgody (np. analityka/marketing) – do czasu wycofania zgody lub zgodnie z ustawieniami danego narzędzia.

10. Prawa osób, których dane dotyczą

Osobie, której dane dotyczą, przysługują prawa wynikające z RODO, w szczególności:

  • prawo dostępu do danych;
  • prawo sprostowania danych;
  • prawo usunięcia danych (w przypadkach przewidzianych prawem);
  • prawo ograniczenia przetwarzania;
  • prawo przenoszenia danych;
  • prawo sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora;
  • prawo wycofania zgody w dowolnym momencie – jeżeli przetwarzanie odbywa się na podstawie zgody (wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem).

W celu realizacji praw można skontaktować się z Administratorem lub IOD. Przysługuje także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

11. Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator nie podejmuje wobec użytkowników Serwisu decyzji w sposób wyłącznie zautomatyzowany, które wywoływałyby wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływały. Jeżeli w Serwisie aktywne są narzędzia analityczne lub marketingowe, mogą one generować statystyki i segmentację ruchu (profilowanie techniczne) w celu analizy korzystania z Serwisu, jednak nie prowadzi to do podejmowania decyzji o skutkach prawnych.

12. Dobrowolność podania danych

Podanie danych jest dobrowolne, jednak w przypadku formularzy – niezbędne do udzielenia odpowiedzi lub realizacji zgłoszenia. Niepodanie danych może uniemożliwić obsługę zapytania.

13. Pliki cookies i podobne technologie

Serwis wykorzystuje pliki cookies i podobne technologie. Szczegółowe informacje, w tym o rodzajach cookies, celach ich stosowania, okresach przechowywania oraz sposobach zarządzania zgodami, znajdują się w dokumencie: „Polityka cookies PR1.3_PBI17 udostępnionym w Serwisie.

Zgodnie z art. 399 ustawy – Prawo komunikacji elektronicznej, przechowywanie informacji lub uzyskiwanie dostępu do informacji już przechowywanej w urządzeniu końcowym użytkownika jest dopuszczalne m.in. w zakresie niezbędnym do świadczenia usługi. Pozostałe cookies (np. analityczne lub marketingowe) są stosowane po uzyskaniu zgody użytkownika.

14. Zmiany polityki

Polityka może być aktualizowana w szczególności w przypadku zmian funkcjonalności Serwisu, stosowanych narzędzi lub przepisów prawa. Aktualna wersja jest publikowana w Serwisie.