RODO

Polityka Prywatności i Ochrony Danych Osobowych w serwisie internetowym https://spgzozbochnia.pl/

  Informacje ogólne

  1. Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem przez nich ze strony internetowej dostępnej pod adresem: https://spgzozbochnia.pl/.
  2. W trosce o bezpieczeństwo powierzonych nam danych osobowych wdrożyliśmy procedury, które mają zapobiec naruszeniu bezpieczeństwa danych osobowych. Procedury te są zgodne z obowiązującym prawem, w szczególności z:
    • Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej RODO),
    • Ustawą o ochronie danych osobowych z dnia 10 maja 2018 r.,
    • Ustawą o prawach pacjenta oraz Rozporządzeniem Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania,
    • Ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta z dnia 6 listopada 2008 r.
  1. Serwis realizuje funkcje pozyskiwania informacji o Użytkownikach i ich zachowaniach w następujący sposób:
    • poprzez kody monitorujące ruch na stronie www (w tym m.in. poprzez zapisywanie w urządzeniach końcowych pliki cookies – tzw. „ciasteczka”),
    • serwis może zapisać ponadto informacje o parametrach połączenia (w tym oznaczenie czasu, adres IP).
  1. Zastrzegamy sobie prawo do zmian w polityce prywatności, na które może wpłynąć rozwój technologii internetowej, ewentualne zmiany prawa w zakresie ochrony danych osobowych oraz rozwój naszego serwisu internetowego. O wszelkich zmianach będziemy informować w sposób widoczny i zrozumiały.
  2. W serwisie mogą pojawiać się linki do innych stron internetowych, zwłaszcza w artykułach, wiadomościach oraz w postaci obrazków. Takie strony internetowe nie są w żaden sposób nadzorowane przez nasz serwis. Strony te mogą posiadać własne polityki dotyczące prywatności oraz regulaminy, z którymi zalecamy się zapoznać.

 

W związku z powyższym Administrator serwisu internetowego – https://spgzozbochnia.pl/ – zgodnie z art. 13 ust. 1 i 2 RODO informuje, że:

  1. Administratorem danych osobowych Użytkowników strony oraz Klientów/Pacjentów korzystających z naszych usług jest Samodzielny Publiczny Gminny Zakład Opieki Zdrowotnej w Bochni. Z Administratorem można kontaktować się pod adresem: ul. Kazimierza Wielkiego 26, 32 – 700 Bochnia oraz poprzez e-mail: biuro@spgzozbochnia.pl.
  2. Administrator wyznaczył Inspektora Ochrony Danych, z którym można się kontaktować mailowo: iod@iods.pl.
  3. Dane osobowe Użytkowników serwisu będą przetwarzane w celu:
    • realizacji przez nas usług strony internetowej – w tym celu przetwarzamy takie informacje jak: Pani/Pana adres IP, informacje o plikach cookies, dane przeglądarki internetowej, z której Pani/Pan korzysta, dane dotyczące aktywności na naszej stronie internetowej, dane dotyczące sesji (podstawa prawna: art. 6 ust. 1 lit. f RODO),
    • prowadzenia analiz jakości świadczonych przez nas usług w celu poprawy ich funkcjonalności oraz prowadzenia statystyk korzystania z naszej strony internetowej, za pomocą plików cookies, adresów IP, danych dot. przeglądarki internetowej, aktywności na stronach www oraz sesji (podstawa prawna: art. 6 ust. 1 lit. f RODO).
  4. W przypadku skorzystania z naszych usług, Administrator będzie przetwarzał dane w celu:
    • niezbędnym do realizacji świadczeń zdrowotnych (podstawa prawna: art. 6 ust. 1 lit. c, art. 9 ust. 2 lit h RODO),
    • zapewnienia opieki zdrowotnej oraz zarządzania systemami i usługami opieki zdrowotnej (podstawa prawna: art. 6 ust. 1 lit. c, f oraz art. 9 ust. 2 lit h RODO, art. 3 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, Rozporządzenie Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania),
    • zapewnienia zabezpieczenia społecznego oraz zarządzania systemami i usługami zabezpieczenia społecznego (podstawa prawna: art. art. 6 ust. 1 lit. c, art. 9 ust. 2 lit h RODO i art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa lub innych właściwych przepisów z zakresu prawa ubezpieczeń społecznych),
    • niezbędnego kontaktu z Klientem/Pacjentem (podstawa prawna: art. 6 ust. 1 lit. b, f RODO),
    • realizacji obowiązków prawnych ciążących na Administratorze, w tym obowiązków księgowo – rachunkowych (podstawa prawna: art. 6 ust. 1 lit. c RODO),
    • ewentualnego dochodzenia roszczeń lub obrony przed roszczeniami (podstawa prawna: art. 6 ust. 1 lit. f RODO).
  5. Dane osobowe Użytkowników pozostawione w naszym serwisie mogą być przekazywane procesorom w związku ze zleconą usługą administracji i wsparcia technicznego strony, w tym przede wszystkim:
    • wydawcom systemów analitycznych Google Analitycs, AddThis,
    • firmie świadczącej usługi hostingowe.
  6. Dane osobowe mogą być udostępniane podmiotom uprawnionym na podstawie przepisów prawa, takim jak Krajowa Administracja Skarbowa. Ponadto dane te mogą być powierzane podmiotom realizującym działania na polecenie Administratora – takim jak dostawcy usług IT.
  7. Podanie danych gromadzonych w dokumentacji medycznej, w tym oznaczenie tożsamości Klienta/Pacjenta z wykorzystaniem jego danych osobowych, jest obowiązkowe. Niepodanie nam danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego. Podanie innych danych osobowych (np. numer telefonu czy adres e-mail) jest co do zasady dobrowolne – ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz wówczas nie będzie możliwości np. potwierdzenia wizyty lub jej odwołania przez telefon, SMS lub skrzynkę poczty elektronicznej.
  8. Dane osobowe Użytkowników i Klientów/Pacjentów będą przetwarzane:
    • przez czas trwania korespondencji i mogą zostać usunięte przez Administratora w każdym momencie po uprzednim zgłoszeniu żądania usunięcia,
    • przez okresy, o których mowa w art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz innych ustaw szczególnych, tj.: dokumentacja medyczna – przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu; dokumentacja rozliczeniowa (faktury, rachunki) – przez okres 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku; druki ZUS ZLA (zwolnienia lekarskie) – przez okres 3 lat,
    • do momentu wycofania zgody.
  9. Użytkownicy i Klienci/Pacjenci posiadają prawo do:
    • Dostępu do treści swoich danych osobowych, czyli prawo do uzyskania potwierdzenia czy przetwarzamy ich dane oraz informacji dotyczących takiego przetwarzania,
    • Prawo do sprostowania danych, jeżeli dane przetwarzane przez nas są nieprawidłowe lub niekompletne,
    • Usunięcia lub ograniczenia przetwarzania danych osobowych – w sytuacji, gdy przetwarzanie odbywa się na podstawie udzielonej nam zgody,
    • Przenoszenia danych,
    • Wniesienie sprzeciwu wobec przetwarzania danych na podstawie naszego uzasadnionego interesu lub wobec przetwarzania w celu marketingu bezpośredniego,
    • Cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem – jeżeli przetwarzanie odbywa się na podstawie udzielonej nam zgody, – w przypadkach i na warunkach określonych w RODO. Wyżej wymienione prawa można realizować poprzez kontakt z Administratorem.
  1. Użytkownik oraz Klient/Pacjent ma także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzasadnione jest, że jego dane osobowe przetwarzane są przez Administratora niezgodnie z przepisami RODO.
  2. Dane osobowe nie będą przetwarzane w sposób zautomatyzowany, w tym w formie profilowania.
  3. Dane osobowe Użytkowników i Klientów/Pacjentów nie będą przekazywane do organizacji międzynarodowych oraz państw trzecich.

Autor: Ilona DługoszOpublikowano w dniu