Przejdź do głównej treści
Polityka prywatności, Pliki Cookie

Polityka prywatności i plików cookies

Szanujemy i chronimy Twoją prywatność. Dlatego opracowaliśmy dokument, który precyzuje zagadnienia związane z gromadzeniem, przetwarzaniem i przechowywaniem danych osobowych koniecznych do świadczenia usług drogą elektroniczną za pośrednictwem serwisu internetowego w domenie https://www.czdir.pl/   

Dbamy również, aby przetwarzanie Twoich danych odbywało się zgodne z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwanego dalej „RODO”.

 

Postanowienia ogólne

  1. Administratorem danych osobowych zbieranych za pośrednictwem strony https://www.czdir.pl/ jest Centrum Zdrowia Dziecka i Rodziny im. Jana Pawała II w Sosnowcu Sp.z o.o. z siedzibą w Sosnowcu (ul. Gabrieli Zapolskiej 3, 41-218 Sosnowiec) NIP: 644 35 08 924,  REGON: 276240724,  KRS: 0000532342. Administrator danych jest odpowiedzialny za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa. Kontakt z Administratorem jest możliwy poprzez adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.  telefonicznie pod nr +48 32 720 77 00 wew 132 lub listownie na adres podany powyżej.
  2. Administrator Danych Osobowych wyznaczył Inspektora Ochrony Danych (IOD) z którym można się skontaktować w sprawach związanych z przetwarzaniem danych osobowych oraz wykonaniem praw przysługujących użytkownikom zgodnie z przepisami o ochronie danych osobowych za pomocą adresu e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
  3. Dane osobowe są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz innymi aktualnie obowiązującymi (tj. przez cały okres przetwarzania określonych danych) przepisami prawa o ochronie danych osobowych.
  4. Odwiedzając naszą stronę internetową, w sposób automatyczny zbierane są dane informatyczne dotyczące: Adresu IP, Rodzaju systemu operacyjnego,Rodzaju/typu przeglądarki
  5. Zakres przetwarzanych przez nas danych może obejmować:
    • Na potrzeby umawiania wizyt przetwarzane są Twoje dane obejmujące imię, nazwisko, płeć, PESEL lub datę urodzenia (w przypadku braku numeru PESEL), numer telefonu, adres e-mail. Powyższe dane są wykorzystywane także w celu weryfikacji tożsamości przed udzieleniem świadczenia zdrowotnego.
    • Administrator danych jako podmiot leczniczy jest zobowiązany do prowadzenia i przechowywania dokumentacji medycznej, której treść i zakres określają obowiązujące przepisy prawa. Dane zawarte w dokumentacji obejmują m.in. opis przebiegu procesu leczenia i diagnostyki.
  6. W związku z prowadzoną przez nas działalnością przetwarzamy (lub możemy przetwarzać) dane osobowe w następujących celach:
    • Udzielenie świadczenia zdrowotnego, w tym w szczególności podejmowanie działań w zakresie profilaktyki zdrowotnej, diagnozy medycznej i leczenia jak również zapewnienie opieki zdrowotnej oraz zarządzanie usługami opieki zdrowotnej (np. dokonanie rejestracji, e-rejestracji, realizacji zamówień na recepty, rozliczeń z płatnikiem, prowadzenia i przechowywanie dokumentacji medycznej, weryfikacja tożsamości przed wizytą, wystawianie zwolnień lekarskich oraz ich obsługi w systemach) – na podstawie art. 6 ust. 1 lit c RODO w zw. art. 9 ust. 2 lit. h RODO w zw. przepisami regulującymi proces udzielania świadczeń zdrowotnych w szczególności przepisami ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych.
    • Udzielanie świadczeń z zakresu medycyny pracy, w tym oceny zdolności pracowników do pracy (na podstawie umowy zawartej z pracodawcą) – na podstawie art. 9 ust. 2 lit h RODO w związku z art. 6 i 11 ustawy o służbie medycyny pracy.
    • Prowadzenia ksiąg rachunkowych oraz rozliczeń podatkowych – na podstawie art. 6 ust. 1 lit. c RODO w zw. z art. 74 ust. 2 ustawy z dnia 29 września 1994 r. o rachunkowości oraz ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług.
    • Realizowanie praw pacjenta w zakresie udostępniania dokumentacji medycznej oraz stanu zdrowia osobom upoważnionym przez pacjenta poprzez kontakt telefoniczny czy mailowy lub osobiście – na podstawie 6 ust.1 lit c RODO w zw. z art. 9 ust. 3 oraz art. 26 ust. 1 Ustawy o prawach pacjenta.
    • Prowadzenia korespondencji w formie tradycyjnej i elektronicznej z użyciem poczty e-mail oraz za pomocą formularzy kontaktowych. Państwa dane są przetwarzane w celu prowadzenia kontaktu, w tym udzielenia odpowiedzi na zadane pytania, gdzie podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes administratora danych. W przypadku przekazywania przez użytkownika szczególnych kategorii danych (np. informacji o stanie zdrowia), oświadcza on, że wyraża zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia i realizacji zapytania, w tym prowadzenia komunikacji i udzielania odpowiedzi (podstawa prawna – art. 9 ust. 2 lit. a RODO) – „zgoda”.
    • Zarządzanie profilami administratora w social mediach w zakresie przetwarzania danych w związku z korzystaniem z danej platformy społecznościowej, gdzie podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes administratora do zarządzania profilem na danej platformie oraz Twoja zgoda (art. 6 ust. 1 lit a RODO), jaką jest wyrażenie np. poprzez dołączenie do grupy stworzonej przez administratora na danej platformie. Dane są współadministrowane przez Centrum Zdrowia Dziecka i Rodziny im. Jana Pawała II w Sosnowcu Sp.z o.o. i portal Facebook. Dane będą przetwarzane do czasu wniesienia sprzeciwu wobec przetwarzania danych.
    • Zarządzania plikami cookie w zakresie przetwarzania danych takich jak: IP, zachowanie użytkownika na stronie, gdzie podstawą prawną przetwarzania jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe za Twoją zgodą. Zgody udzielasz podczas pierwszej wizyty na stronie.
    • Ustalenia, dochodzenia lub obrony przed roszczeniami w zakresie przetwarzania danych podanych w powyższych punktach, gdzie podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem administrator realizuje swój prawnie uzasadniony interes (w tym przypadku interesem administratora jest posiadanie danych osobowych, które pozwolą ustalić roszczenia, dochodzić roszczeń lub bronić się przed roszczeniami osób korzystających ze strony lub osób trzecich czy klientów).
  7. Dane gromadzone za pomocą Serwisu nie będą wykorzystywane do podejmowania decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych, w tym profilowaniu w rozumieniu 22 RODO.
  8. Dane osobowe przetwarzane za pośrednictwem Serwisu z zachowaniem wszystkich gwarancji bezpieczeństwa danych mogą być przekazywane osobom upoważnionym przez Administratora jak również innym podmiotom, w tym:
    • podmiotom uprawnionym do ich otrzymywania zgodnie z przepisami prawa,
    • podmiotom przetwarzającym w imieniu Administratora (np. podmiotom świadczącym usługi doradcze, dostawcy usług technicznych, IT, hostingu),
    • innym Administratorom Danych w zakresie niezbędnym do realizacji usług i oraz wymogów
  9. W związku z przetwarzaniem przez Administratora danych osobowych, użytkownikowi strony przysługuje:
    • prawo dostępu do własnych danych osobowych - potwierdzimy, czy przetwarzamy Twoje dane, a jeżeli tak, umożliwimy Ci do nich dostęp oraz przekażemy informacje w zakresie wskazanym w art. 15 RODO,
    • prawo do sprostowania własnych danych osobowych (art. 16 RODO), gdy Twoje dane są nieprawidłowe lub niekompletne, 
    • prawo do usunięcia własnych danych osobowych, jeżeli spełniona została jedna z przesłanek określonych w art. 17 RODO, np. Twoje dane osobowe nie są już niezbędne do celów, w których zostały zebrane.
    • prawo do ograniczenia przetwarzania Twoich danych osobowych w przypadkach wskazanych w art. 18 RODO, np. jeżeli kwestionujesz prawidłowość Twoich danych osobowych.
    • prawo do wniesienia sprzeciwu wobec przetwarzania Twoich danych osobowych, w sytuacji, kiedy podstawą przetwarzania jest prawnie uzasadniony interes Administratora na podstawie art. 6 ust. 1 lit. f) RODO, czyli w przypadku tzw. uzasadnionego interesu administratora, możesz w dowolnym momencie wnieść sprzeciw – z przyczyn związanych ze szczególną sytuacją – wobec przetwarzania Twoich danych osobowych. Po wniesieniu sprzeciwu administrator nie będzie mógł już przetwarzać danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
    • prawo do przenoszenia własnych danych osobowych – możesz od nas otrzymać własne dane w powszechnie używanym formacie, jeżeli przetwarzamy te dane w sposób zautomatyzowany i na podstawie Twojej zgody. Możemy przekazać te dane innemu administratorowi lub zażądać, byśmy to my mu je przesłali, o ile jest to technicznie możliwe.
    • prawo do cofnięcia wyrażonej przez Ciebie zgody na przetwarzanie danych osobowych w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonywaliśmy na podstawie zgody przed jej cofnięciem.
    • prawo do wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych - https://uodo.gov.pl/pl/83/155, jeżeli uważasz, że przetwarzanie Twoich danych osobowych odbywa się niezgodnie z przepisami prawa.
    • W celu realizacji wskazanych powyżej praw należy skontaktować się z Inspektorem Ochrony Danych za pośrednictwem adresu e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

  10. Administrator nie będzie przekazywał Twoich danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego (do krajów innych niż kraje Unii Europejskiej oraz Islandia, Norwegia i Liechtenstein).
  11. Dane gromadzone w sposób automatyczny
    1. Korzystanie z Serwisu wiąże się z przesyłaniem zapytań do serwera, które są automatycznie zapisywane w dziennikach zdarzeń.
    2. W dziennikach zdarzeń zapisywane są dane dotyczą sesji użytkowników tak jak: adres IP, rodzaj nazwa urządzenia, data i czas odwiedzin naszego serwisu, informacje o przeglądarce internetowej i systemie operacyjnym.
    3. Dane przedstawione w ust. 2 nie są kojarzone z konkretnymi osobami.
    4. Dostęp do zawartości dzienników zdarzeń posiadają osoby upoważnione przez Administratora do administrowania Serwisem. Chronologiczny zapis informacji o zdarzeniach stanowi wyłącznie materiał pomocniczy, wykorzystywany w celach administracyjnych. Analiza dzienników zdarzeń umożliwia w szczególności wykrywanie zagrożeń, zapewnienie odpowiedniego bezpieczeństwa Serwisu oraz wykonywanie statystyk w celu lepszego poznania sposobu korzystania z Serwisu przez użytkowników.
    5. Dane wskazane w ust. 2 powyżej są wykorzystywane w celu diagnozowania problemów związanych z funkcjonowaniem Serwisu i analizowania ewentualnych naruszeń bezpieczeństwa, zarządzania Serwisem oraz w celu wykonywania statystyk (podstawa prawna – art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”.
    6. Ponadto serwis do sprawnego działania wykorzystuje pliki cookie. Więcej informacji na ten temat znajduje się w dalszej części polityki.
  12. Twoje dane są przez nas zabezpieczane, poprzez stosowanie środków technicznych i organizacyjnych w celu zapobiegnięcia ryzyka naruszenia praw lub wolności.
  13. Stosujemy protokół transmisji SSL dzięki czemu zapewnimy, iż przesył danych na naszej stronie jest bezpieczny. Protokół SSL polega na kodowaniu danych przed ich wysłaniem z Twojej przeglądarki
    i dekodowaniu po bezpiecznym dotarciu na serwer obsługujący Stronę Internetową.
  14. Wymóg podania danych osobowych
    • Jeżeli kontaktujesz się z nami w jakiejkolwiek sprawie związanej ze stroną, naszymi produktami lub usługami, które świadczymy, podanie Twoich danych kontaktowych może być konieczne do udzielenia odpowiedzi na zadane pytanie.
    • Podanie Twoich danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na administratora danych, w tym m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego. Podanie danych jest również niezbędne do wystawienia rachunku lub faktury. Podanie danych osobowych w celach marketingowych jest całkowicie dobrowolne, brak zgody na komunikację marketingową nie może być podstawą do odmowy udzielenia świadczenia zdrowotnego.
  15. Okres przetwarzania danych osobowych. Co do zasady Twoje dane osobowe przetwarzamy zgodnie z obowiązującymi przepisami prawa przez czas, który jest potrzebny do osiągniecia wyznaczonego celu przetwarzania. Po tym okresie Twoje dane są nieodwracalnie niszczone lub usuwane z naszych systemów. W odniesieniu do poszczególnych danych przetwarzamy je przez okres:
    • Dokumentacja medyczna jest przechowywana co do zasady przez okres co najmniej 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. Po upływu ustawowego czasu przechowywania dokumentacji medycznej będzie ona niszczona w sposób uniemożliwiający identyfikację pacjenta, którego dotyczyła lub wydana Tobie lub osobie przez Ciebie upoważnionej. Dane służące do celów rozliczania świadczeń zdrowotnych, a także dane służące do dochodzenia roszczeń będą przetwarzane przez okres przedawnienia tych roszczeń zgodnie z przepisami kodeksu cywilnego.
    • Dane przetwarzane na potrzeby księgowości i rozliczeń podatkowych są przetwarzane przez okres 5 lat od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
    • Jeżeli wyraziłeś/aś zgodę na komunikację w celach marketingowych, dane będą przetwarzane do momentu wycofania przez Ciebie zgody na przetwarzanie danych osobowych w tych celach.
    • 3 lub 6 lat + 1 rok – w odniesieniu do danych osobowych przetwarzanych w celu ustalenia, dochodzenia lub obrony roszczeń w zależności od tego, czy obie strony są przedsiębiorcami czy też nie.
    • Do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania - w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu administratora art. 6 ust. 1 lit. f RODO.
    • Do czasu wycofania zgody lub utraty przydatności.
    • Korespondencję przechowujemy przez okres niezbędny do należytego i rzetelnego wywiązywania się z realizacji celów.

 

Media społecznościowe

Informacja o współadministrowaniu danymi z Meta Platform Ireland Limited oraz YouTube

  1. Administrator korzysta z usług i technologii oferowanych przez Meta Platform, Inc. takich jak: Facebook, Messenger, Instagram, WhatsApp jak również z serwisu YouTube należącego do Alphabet Inc. W ramach współpracy z ww. podmiotami Administrator oraz ww. podmioty są wspólnymi administratorami Państwa danych zgodnie z artykułem 26 RODO w zakresie przetwarzania danych do celów statystycznych oraz reklamowych.
  2. Współadministrowanie obejmuje zbiorczą analizę danych w celu wyświetlania statystyk aktywności użytkowników Fanpage Administratora.
  3. Zakres odpowiedzialności Meta Platform Ireland za przetwarzanie Państwa danych we wskazanych celach:
    • posiadanie podstawy prawnej dla przetwarzania danych na potrzeby statystyk strony;
    • zapewnienie realizacji praw osób, których dane dotyczą;
    • zgłaszanie naruszeń do organu nadzorczego oraz zawiadamianie, osób których dotyczyło naruszenie o zdarzeniu;
    • zapewnienie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa Państwa danych.
  4. Zakres odpowiedzialności Administratora za przetwarzanie Państwa danych: 
    • posiadanie podstawy prawnej do przetwarzania danych; 
    • zrealizowanie obowiązków informacyjnych w zakresie realizowanych przez Administratora celów przetwarzania.
  5. Meta Platform Ireland udostępni zasadniczą treść załącznika dotyczącego statystyk strony osobom, których dotyczą dane (art. 26 ust. 2 RODO), za pośrednictwem danych zawartych w Informacjach o statystykach strony, do których dostęp można uzyskać ze wszystkich stron.
  6. Głównym organem nadzorczym w zakresie wspólnego przetwarzania danych jest Irlandzka Komisja ds. ochrony danych (niezależnie od zapisów art. 55 ust. 2 RODO, w stosownych przypadkach).
  7. Szczegółowe informacje dotyczące wzajemnych uzgodnień pomiędzy administratorami są dostępne na stronie: https://www.facebook.com/legal/terms/page_controller_addendum.
  8. Zasady przetwarzania Państwa danych osobowych przez Meta Platform Ireland są dostępne na stronie: https://www.facebook.com/privacy/explanation.
  9. Z inspektorem ochrony danych Facebooka można skontaktować się za pośrednictwem formularza, który został udostępniony na stronie Facebooka pod adresem https://www.facebook.com/help/contact/540977946302970
  10. Zasady przetwarzania Państwa danych osobowych przez w ramach YouTube są dostępne na stronie: https://policies.google.com/privacy?hl=pl&gl=pl.

 

Pliki cookie

  1. Pragniemy poinformować, iż zgodnie z art. 173-174 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne strona internetowa https://www.czdir.pl/ nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w plikach cookie.
  2. Pliki cookie to pliki wysyłane do Twojego komputera lub innego urządzenia, podczas przeglądania strony https://www.czdir.pl/
  3. Możesz określić warunki przechowywania lub dostępu do Twoich danych zmieniając ustawienia cookie w swojej przeglądarce.
  4. Ciasteczka pozwalają na zapamiętanie i sprawdzanie preferencji użytkownika strony. Dzięki temu możemy m.in.: poprawiać wyniki wyszukiwania, dbać o trafność wyświetlanych przez Ciebie informacji.
  5. Pliki cookie nie dokonują żadnych zmian czy modyfikacji ustawień w urządzeniu lub oprogramowaniu, na którym zostały zainstalowane.
  6. Masz prawo nie wyrazić zgody na wykorzystywanie Ciasteczek (można je blokować).
  7. Chcąc zablokować pliki cookie, zalecamy wybranie odpowiednich ustawień w Twojej przeglądarce WWW. Więcej informacji na ten temat możesz znaleźć na stronie http://wszystkoociasteczkach.ploraz http://www.youronlinechoices.com/pl/twojewybory lub bezpośrednio w poszczególnych przeglądarkach:
  8. Pragniemy poinformować, że korzystanie ze strony internetowej https://www.przychodniasyberka.pl/ oznacza wyrażenie zgody na wykorzystywanie przez nas ciasteczek. Komunikat ten wyświetla się automatycznie zawsze przy pierwszej wizycie danego użytkownika na naszej stronie internetowej.
  9. Zablokowanie Ciasteczek lub ich usunięcie może spowodować utrudnienia w korzystaniu ze Strony Internetowej, a niektóre jego opcje mogą okazać się niedostępne.
  10. Pliki cookie można podzielić w następujący sposób:
    • „niezbędne” – czyli umożliwiające korzystanie z usług dostępnych w ramach strony internetowej, np. podtrzymujące sesję po zalogowaniu użytkownika,
    • „funkcjonalne” – pliki umożliwiające „zapamiętanie” wybranych ustawień i wpływające na personalizację interfejsu,
    • „zabezpieczające” – wspomagające zapewnienie bezpieczeństwa,
    • „wydajnościowe” – pliki umożliwiające zbieranie informacji o sposobie korzystania ze strony internetowej,
    • sesyjne (session cookies) - są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej),
    • stałe (persistent cookies) – są przechowywane w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
  11. W ramach naszej strony stosowane są następujące rodzaje plików cookies:

Nazwa

Rodzaj ciasteczka

Cel zapisywania ciasteczka

_ga

2 lata – stałe

Ciasteczko wykorzystywane przez Serwis Google Analytics– w celu gromadzenia zagregowanych danych statystycznych o użytkownikach naszej strony

_gat

10 min – stałe

Ciasteczko wykorzystywane przez Serwis Google Analytics – w celu gromadzenia zagregowanych danych statystycznych o użytkownikach naszej strony

_git

24 godziny - stałe

Ciasteczko wykorzystywane przez Serwis Google Analytics – w celu rozróżniania użytkowników naszej strony

 

Postanowienia końcowe

  1. Zasady określone w Polityce Prywatności podlegają prawu polskiemu.
  2. Niniejsza Polityka Prywatności wchodzi w życie z dniem 27.04.2023  r.