I. WSTĘP
- Administratorem danych osobowych zbieranych w szczególności za pośrednictwem Serwisu https://szpzlo.pl (dalej: Serwis), czyli podmiotem decydującym o tym, jak będą wykorzystywane Państwa dane osobowe, jest Samodzielny Zespół Publicznych Zakładów Lecznictwa Otwartego Warszawa Praga-Północ z siedzibą przy ul. Jagiellońskiej 34, 03-719 Warszawa (dalej: Administrator). Kontakt z Administratorem jest możliwy za pośrednictwem numeru telefonu: 22 619 19 13 oraz adresu e-mail: sekretariat@szpzlo.pl.
Administrator danych jest odpowiedzialny za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.
- Administrator wyznaczył Inspektora Ochrony Danych (dalej: IOD), z którym można skontaktować się w sprawach związanych z przetwarzaniem danych osobowych oraz
z wykonywaniem praw przysługujących użytkownikom zgodnie z przepisami o ochronie danych osobowych za pośrednictwem wskazanego powyżej adresu korespondencyjnego lub adresu e-mail: iod@szpzlo.pl. - Państwa dane osobowe są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) oraz innymi aktualnie obowiązującymi przepisami prawa o ochronie danych osobowych.
- W trakcie wizyty w Serwisie dochodzi do gromadzenia:
a) danych osobowych przekazywanych przez użytkownika Serwisu,
b) danych pozyskiwanych i rejestrowanych automatycznie.
- Cel i zakres danych osobowych wykorzystywanych przez Administratora został szczegółowo wskazany w dalszej części polityki prywatności.
II. GROMADZONE DANE – INFORMACJE PODSTAWOWE
- Poniższe informacje odnoszą się do wszystkich wskazanych w rozdziale III i IV sposobów wykorzystywania przez Administratora przekazywanych przez Państwa danych osobowych.
- Administrator przetwarza dane osobowe:
1) niezalogowanych użytkowników Serwisu korzystających z usług i funkcjonalności,
z których korzystanie nie wymaga logowania (np. formularz kontaktowy, wybór usługi dostępnej w ramach prezentowanej oferty),
2) zalogowanych użytkowników, którzy posiadają konto pacjenta w serwisie https://e-rejestracja.szpzlo.pl.
- Państwa dane nie będą wykorzystywane do podejmowania decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych, w tym profilowania w rozumieniu art. 22 RODO.
- Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, dane osobowe przetwarzane za pośrednictwem Serwisu mogą być przekazywane – oprócz osobom upoważnionym przez Administratora - innym podmiotom, w tym:
1) podmiotom uprawnionym do ich otrzymywania zgodnie z przepisami prawa,
2) podmiotom przetwarzającym je w imieniu Administratora, np. dostawcom usług technicznych, dostawcom usług analitycznych, podmiotom świadczącym usługi doradcze,
3) innym administratorom danych w zakresie niezbędnym do wykonania umowy, realizacji usług i wymogów prawnych, np. kancelariom notarialnym lub prawnym, innym placówkom medycznym oraz kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.
- Administrator, w zakresie niezbędnym do prawidłowego wykonania umowy, może przekazywać Państwa dane osobowe do państw spoza Europejskiego Obszaru Gospodarczego (dalej: EOG), które gwarantują wysoki stopień ochrony danych osobowych. Gwarancje te wynikają w szczególności ze zobowiązania do stosowania standardowych klauzul umownych przyjętych przez Komisję Europejską. Administrator może także przekazywać dane do państw spoza Europejskiego Obszaru Gospodarczego, które nie zapewniają odpowiedniego stopnia ochrony. Administrator zapewnia jednak, że transfer realizowany jest w sposób bezpieczny, kontrolowany i zabezpieczony jest stosownymi umowami z ich odbiorcami, spełniającymi warunki określone w rozdziale V RODO.
- Administrator informuje, że w związku z przetwarzaniem danych osobowych pozyskanych za pośrednictwem Serwisu każdej osobie, której dane dotyczą, przysługuje prawo złożenia wniosku w sprawie:
1) dostępu do danych (informacja o przetwarzaniu danych osobowych lub kopia danych),
2) sprostowania danych (gdy są one nieprawidłowe),
3) usunięcia danych osobowych (prawo do bycia zapomnianym),
4) ograniczenia przetwarzania danych osobowych,
5) przenoszenia danych do innego administratora,
6) wniesienia sprzeciwu wobec przetwarzania danych, w sytuacji, kiedy podstawą przetwarzania jest prawnie uzasadniony interes Administratora,
7) wycofania zgody w przypadku, gdy Administrator będzie przetwarzał dane osobowe
w oparciu o zgodę, w dowolnym czasie i w dowolny sposób, bez wpływu na zgodność
z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem
– na zasadach określonych w RODO.
- Każda osoba, której dane dotyczą, ma prawo złożyć skargę do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych, https://uodo.gov.pl/pl/83/155), jeżeli uważa, że przetwarzanie danych osobowych odbywa się niezgodnie z przepisami.
- Dane zostały pozyskane przez Administratora bezpośrednio od Państwa. Administrator może również przetwarzać dane osobowe innych osób, przekazane przez użytkownika podczas korzystania z usług opisanych w polityce prywatności.
III. DANE OSOBOWE PRZEKAZYWANE PRZEZ UŻYTKOWNIKA
III. A. KONTAKT MAILOWY LUB TELEFONICZNY
- Administrator przetwarza dane osobowe, w szczególności imię i nazwisko oraz numer telefonu kontaktowego lub adres poczty elektronicznej oraz inne informacje przekazane przez Państwa, w zakresie niezbędnym do obsługi zgłoszeń i realizacji zapytania, w tym prowadzenia komunikacji i udzielania odpowiedzi na pytania zadawane za pośrednictwem udostępnionego w Serwisie numeru telefonu kontaktowego i adresu e-mail (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes".
Jeżeli w ramach prowadzonej komunikacji, przekazują nam Państwo informacje stanowiące szczególne kategorie danych (np. informacje o stanie zdrowia w celu umówienia wizyty, uzyskania recepty lub skorzystania z innych świadczeń opieki zdrowotnej), wyrażają Państwo zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia (podstawa prawna - art. 9 ust. 2 lit. a RODO) - "zgoda".
- Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
1) czas niezbędny do realizacji zapytania lub obsługi zgłoszenia, w tym do udzielenia odpowiedzi na przesłaną korespondencję lub przekazane podczas rozmowy telefonicznej zgłoszenie/pytanie,
2) czas do momentu wycofania zgody przez użytkownika (w tym do momentu wycofania zgody na wykorzystanie szczególnych kategorii danych).
- Wycofanie zgody może odbyć się w szczególności przez kontakt z Administratorem lub IOD (za pośrednictwem wskazanych powyżej danych kontaktowych). Wycofanie zgody nie ma wpływu na zgodność z prawem wykorzystania danych w okresie, kiedy zgoda obowiązywała.
- Podanie danych jest dobrowolne, ale niezbędne dla udzielenia odpowiedzi na przesłane pytanie lub dla właściwej obsługi zgłoszenia i realizacji zapytania. Konsekwencją niepodania danych osobowych może być brak możliwości udzielenia odpowiedzi lub realizacji zapytania.
III. B. FORMULARZE KONTAKTOWE
- Administrator może gromadzić dane osobowe, dane osobowe, w szczególności:
1) adres poczty elektronicznej,
2) adres IP,
3) inne informacje przekazane przez użytkownika, za pośrednictwem dostępnych
w Serwisie formularzy kontaktowych (np. imię, nazwisko, numer telefonu).
- Administrator przetwarza dane osobowe w zakresie niezbędnym do realizacji zapytania,
w tym udzielania odpowiedzi na pytania zadawane za pośrednictwem formularza kontaktowego (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes".
Jeżeli w ramach prowadzonej komunikacji, przekazują nam Państwo informacje stanowiące szczególne kategorie danych (np. informacje o stanie zdrowia w celu umówienia wizyty, uzyskania recepty lub skorzystania z innych świadczeń opieki zdrowotnej), wyrażają Państwo zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia (podstawa prawna - art. 9 ust. 2 lit. a RODO) - "zgoda".
- Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
1) czas niezbędny do udzielenia odpowiedzi na zapytanie przesłane przez użytkownika za pomocą formularza kontaktowego,
2) czas do momentu wycofania zgody przez użytkownika (w tym do momentu wycofania zgody na wykorzystanie szczególnych kategorii danych).
- Wycofanie zgody może odbyć się w szczególności przez kontakt z Administratorem lub IOD (za pośrednictwem wskazanych powyżej danych kontaktowych). Wycofanie zgody nie ma wpływu na zgodność z prawem wykorzystania danych w okresie, kiedy zgoda obowiązywała.
- Podanie wskazanych w formularzu kontaktowym danych jest dobrowolne, ale niezbędne dla udzielenia odpowiedzi na przesłane pytanie lub dla właściwej obsługi zgłoszenia i realizacji zapytania. Konsekwencją niepodania danych osobowych jest brak możliwości wysłania użytkownikowi odpowiedzi.
III. C. NEWSLETTER
- Administrator przetwarza dane osobowe, w szczególności udostępniony przez Państwa adres poczty elektronicznej, w celu przekazywania informacji marketingowych (w tym aktualności, informacji o wydarzeniach organizowanych przez SZPZLO Warszawa Praga-Północ oraz
e-Publikacji) za pośrednictwem newslettera (podstawa prawna – art. 6 ust. 1 lit a RODO) – „zgoda”. - Przekazanie wskazanych powyżej danych jest dobrowolne, ale niezbędne do otrzymywania newslettera. Konsekwencją niepodania wymaganych danych osobowych będzie brak możliwości otrzymywania informacji na temat oferty Administratora.
- Użytkownik korzystający z newslettera może w każdej chwili i bez podania przyczyny, zrezygnować z jego otrzymywania, w szczególności poprzez kliknięcie w link dezaktywacyjny znajdujący się w każdej wiadomości e-mail wysłanej do użytkownika lub wysyłając korespondencję na adres: iod@szpzlo.pl.
III. D. KONTO PACJENTA (E-REJESTRACJA)
- Administrator przetwarza dane osobowe w następujących celach:
1) Zawarcie umowy o świadczenie usług elektronicznych (zgodnie z ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, Dz.U.2020.344 t.j.), w tym rejestracja i prowadzenie bezpłatnego konta pacjenta w ramach serwisu e-Rejestracja dostępnego pod adresem https://e-rejestracja.szpzlo.pl (podstawa prawna – art. 6 ust. 1 lit b RODO) – „wykonanie umowy”.
2) Dochodzenie roszczeń wynikających z umowy (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes"; terminy dochodzenia roszczeń wynikających z umowy szczegółowo określa Kodeks cywilny.
3) Udzielenie świadczeń opieki zdrowotnej, w tym wystawienie skierowania na badanie, wystawienie e-recepty, udzielenie porady telefonicznej, rezerwacja terminu wizyty drogą elektroniczną lub jej odwołanie, a także w celu kontaktu z pacjentem
w sprawach związanych z udzielanymi świadczeniami opieki zdrowotnej (podstawa prawna: art. 6 ust. 1 lit. f RODO - "prawnie uzasadniony interes" oraz art. 9 ust. 2 lit. h RODO – „zapewnienie opieki zdrowotnej”).
4) Poprawa jakości świadczonych przez nas usług, w tym badanie satysfakcji pacjenta (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes".
5) Prowadzenie komunikacji, w tym udzielanie odpowiedzi na pytania zadawane za pośrednictwem udostępnionego w serwisie e-Rejestracja numeru telefonu kontaktowego (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes". Jeżeli w ramach prowadzonej komunikacji, przekazują nam Państwo informacje stanowiące szczególne kategorie danych (np. informacje o stanie zdrowia w celu umówienia wizyty, uzyskania recepty lub skorzystania z innych świadczeń opieki zdrowotnej), wyrażają Państwo zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia (podstawa prawna - art. 9 ust. 2 lit. a RODO) - "zgoda".
- W trakcie wizyty w serwisie e-Rejestracja dochodzi do gromadzenia:
1) danych pozyskiwanych i rejestrowanych automatycznie (np. adres IP, rodzaj i nazwa urządzenia, data i czas odwiedzin serwisu, informacje o przeglądarce internetowej),
2) danych osobowych przekazywanych nam przez użytkownika, który posiada bezpłatne konto pacjenta.
- Administrator przetwarza dane osobowe w celu rejestracji i prowadzenia bezpłatnego konta, w szczególności:
1) imię,
2) nazwisko,
3) PESEL,
4) adres e-mail,
5) numeru telefonu,
6) płeć,
7) adres IP,
8) oraz inne dane, w tym informacje o stanie zdrowia niezbędne do skorzystania ze świadczeń opieki zdrowotnej.
- Podanie wskazanych powyżej danych osobowych jest dobrowolne, ale niezbędne do zawarcia umowy, w tym rejestracji i prowadzenia konta pacjenta oraz korzystania z funkcjonalności oferowanych dla zarejestrowanych i zalogowanych użytkowników serwisu e-Rejestracja.
- Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:
1) czas niezbędny do realizacji umowy,
2) czas wykonywania obowiązków prawnych oraz czas, w którym przepisy prawa nakazują przechowywać dane, np. przepisy podatkowe,
3) czas niezbędny do realizacji zapytania lub obsługi zgłoszenia, w tym do udzielenia odpowiedzi na przekazane podczas rozmowy telefonicznej zgłoszenie/pytanie,
4) czas do momentu wycofania zgody na wykorzystanie szczególnych kategorii danych
(w przypadku kiedy dane są przetwarzane na podstawie zgody).
5) okres prowadzenia dokumentacji medycznej pacjenta.
- Dane osobowe zostały pozyskane przez Administratora bezpośrednio od Państwa (tj. naszych pacjentów). Administrator może również przetwarzać dane osobowe innych osób (na przykład dane dzieci lub podopiecznych), które zostały przekazane przez pacjentów, przedstawicieli ustawowych lub osoby upoważnione przez pacjentów podczas korzystania przez nich z serwisu e-Rejestracja.
- Szczegółowe informacje na temat zasad i warunków korzystania z usług oferowanych
w ramach serwisu e-Rejestracja dostępne są w treści „Regulaminu serwisu e-Rejestracja” (https://e-rejestracja.szpzlo.pl/mol/regulamin.pdf).
IV. DANE GROMADZONE AUTOMATYCZNIE
- Korzystanie z Serwisu wiąże się z przesyłaniem zapytań do serwera, które są automatycznie zapisywane w dziennikach zdarzeń.
- W dziennikach zdarzeń zapisywane są dane dotyczące sesji użytkowników. W szczególności są to: adres IP, rodzaj i nazwa urządzenia, data i czas odwiedzin naszego serwisu, informacje
o przeglądarce internetowej i systemie operacyjnym. - Dane zapisywane w dziennikach zdarzeń nie są kojarzone z konkretnymi osobami.
- Dostęp do zawartości dzienników zdarzeń posiadają osoby upoważnione przez Administratora do administrowania Serwisem.
- Chronologiczny zapis informacji o zdarzeniach stanowi wyłącznie materiał pomocniczy, wykorzystywany w celach administracyjnych. Analiza dzienników zdarzeń umożliwia
w szczególności wykrywanie zagrożeń, zapewnienie odpowiedniego bezpieczeństwa Serwisu oraz wykonywanie statystyk w celu lepszego poznania sposobu korzystania z Serwisu przez użytkowników. - Dane dotyczące sesji użytkowników są wykorzystywane w celu diagnozowania problemów związanych z funkcjonowaniem Serwisu i analizowania ewentualnych naruszeń bezpieczeństwa, zarządzania Serwisem oraz w celu wykonywania statystyk (podstawa prawna - art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”.
- Serwis wykorzystuje do swego działania pliki cookies. Więcej informacji na ten temat znajduje się w „Polityce cookies” dostępnej na stronie: https://szpzlo.pl/polityka-cookies.
V. POSTANOWIENIA KOŃCOWE
- Niniejsza polityka prywatności ma charakter informacyjny i dotyczy w szczególności Serwisu dostępnego pod adresem https://szpzlo.pl.
- Serwis może zawierać odnośniki do innych stron internetowych, w tym do stron współpracujących z Administratorem partnerów i innych podmiotów zewnętrznych (np. Praskie Centrum Zdrowia, Biuletyn Informacji Publicznej, Narodowy Fundusz Zdrowia, Urząd m.st. Warszawy, CONCEPT Intermedia, Google LLC). Administrator zaleca, aby każdy użytkownik, po przejściu na inne strony, zapoznał się z obowiązującymi tam politykami prywatności.
- Administrator zastrzega możliwość wprowadzenia zmian w obowiązującej polityce prywatności w szczególności w przypadku:
1) rozwoju technologii,
2) zmian powszechnie obowiązujących przepisów prawa, w tym w zakresie ochrony danych osobowych lub bezpieczeństwa informacji,
3) rozwoju Serwisu, w tym wdrożenia nowych funkcjonalności i usług.
- O zmianach w treści polityki prywatności Administrator powiadomi użytkowników poprzez zamieszczenie komunikatu w Serwisie oraz wysłanie wiadomości e-mail do osób posiadających aktywne konto pacjenta.
- Niniejsza polityka prywatności ma zastosowanie od dnia 27 września 2022 r.