Polityka prywatności
POLITYKA PRYWATNOŚCI SKLEPU INTERNETOWEGO
- Część wprowadzająca
1.1 UCK przywiązuje szczególną wagę do poszanowania prywatności i ochrony danych osobowych osób, których dane
przetwarza, w tym m.in. danych osób odwiedzających stronę internetową UCK.
1.2 Niniejsza „Polityka prywatności strony www.uck.pl” zawiera informacje o przetwarzaniu danych osobowych
przez UCK jako Administratora Danych Osobowych (ADO), zgodnie
z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego
przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych - Dz. U. UE
L z 2016 r., poz. 119.1, dalej: RODO), a także określa warunki korzystania z serwisów internetowych oraz usług
dostępnych za ich pośrednictwem.
1.3 Integralną częścią niniejszej „Polityki prywatności” jest „Polityka cookies” określająca zasady zapisywania i
uzyskiwania dostępu do danych na urządzeniach użytkowników korzystających ze strony internetowej UCK – tj.
zasady wykorzystywania plików cookies i podobnych technologii.
- Definicje
2.1 Administrator- Uniwersyteckie Centrum Kliniczne, prowadzące działalność medyczną pod adresem: ul. Dębinki 7,
Gdańsk 80-952, o nadanym numerze identyfikacji podatkowej (NIP): 957-07-30-409, o nadanym numerze REGON:
000288640, zarejestrowane w Sądzie Rejonowym Gdańsk-Północ pod numerem KRS: 0000122150, świadczące
usługi drogą elektroniczną za pośrednictwem Serwisu oraz przechowujące i uzyskująca dostęp do informacji w
urządzeniach Użytkownika,
2.2 Cookies (ciasteczka)- dane informatyczne, w szczególności niewielkie pliki tekstowe, zapisywane i przechowywane
na urządzeniach za pośrednictwem których Użytkownik korzysta ze stron internetowych Serwisu.
2.3 Serwis– niniejszy serwis internetowy działający pod adresem www.uck.pl,
2.4 Serwis zewnętrzny- serwis internetowe partnerów, usługodawców lub usługobiorców Administratora,
2.5 Urządzenie- elektroniczne urządzenie wraz z oprogramowaniem, za pośrednictwem, którego Użytkownik uzyskuje
dostęp do Serwisu (urządzenie końcowe Użytkownika),
2.6 Użytkownik- osoba fizyczna, dla której Administrator świadczy usługi drogą elektroniczna za pośrednictwem Serwisu
- Bezpieczeństwo przetwarzania danych osobowych
3.1 Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz
ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia,
UCK jako Administrator Danych Osobowych (ADO) wdraża odpowiednie środki techniczne i organizacyjne, aby
zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku:
a) pseudonimizację i szyfrowanie danych osobowych,
b) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania,
c) zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich
w razie incydentu fizycznego lub technicznego,
d) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych
i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
3.2 Oceniając, czy stopień bezpieczeństwa jest odpowiedni, uwzględnia się w szczególności ryzyko wiążące się z
przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego
z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych
osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
- Sposób zabezpieczenia komunikacji pomiędzy Użytkownikiem a serwerami UCK
4.1 Serwis obsługuje protokół HTTPS i umożliwia korzystanie z bezpiecznego połączenia przy użyciu certyfikatu SSL.
- Zalecane zachowania / obowiązki Podmiotów danych / Użytkowników mające na celu minimalizację ryzyk
5.1Serwis zapewnia Użytkownikowi dostęp do wiedzy pozwalającej na zrozumienie zagrożeń cyberbezpieczeństwa i
stosowanie skutecznych sposobów zabezpieczania się przed tymi zagrożeniami w zakresie związanym ze świadczoną
usługą kluczową. Informacje w tym zakresie publikowane są w zakładce
Nasz szpital/Bezpieczeństwo informacji.
5.2 Do korzystania z Serwisu konieczne jest posiadanie komputera lub urządzenia mobilnego
z dostępem do Internetu i zainstalowaną przeglądarką internetową.
- Obowiązek informacyjny Administratora Danych Osobowych (ADO)
6.1 Administratorem Twoich danych osobowych jest Uniwersyteckie Centrum Kliniczne, Samodzielny Publiczny Zakład
Opieki Zdrowotnej z siedzibą przy ul. Dębinki 7, 80-952 Gdańsk, zarejestrowany w VII Wydziale Gospodarczym
Krajowego Rejestru Sądowego Sądu Rejonowego Gdańsk-Północ w Gdańsku pod numerem KRS 0000122150, NIP
957-07-30-409, REGON 000288640.
6.2 Uniwersyteckie Centrum Kliniczne powołało Inspektora Ochrony Danych (IOD). Kontakt
z IOD możliwy pod adresem: iod@uck.gda.pl
6.3 Twoje dane osobowe są przetwarzane przez UCK we wskazanych poniżej celach:
a) w celu realizacji wiążącej nas umowy – dla zapewnienia dostępu do portalu pacjenta – w takiej sytuacji Twoje dane są przetwarzane na podstawie 6 ust. 1 lit. b) RODO;
b) w celu wypełnienia ciążących na nas obowiązków wynikających, w szczególności,
z przepisów podatkowych i o rachunkowości – w takiej sytuacji Twoje dane są przetwarzane na podstawie 6 ust. 1 lit. c) RODO;
c) w celu zapewnienia sprawnego działania Serwisu internetowego UCK, co jest naszym prawnie uzasadnionym interesem – w takiej sytuacji Twoje dane są przetwarzane na podstawie 6 ust. 1 lit. f) RODO;
d) w celach archiwalnych dla zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów oraz w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, co jest naszym prawnie uzasadnionym interesem – w takiej sytuacji Twoje dane są przetwarzane na podstawie 6 ust. 1 lit. f) RODO.
6.4 Podanie przez Ciebie danych osobowych jest dobrowolne, jednak w wypadku ich nie podania nie będziemy mogli z
Tobą zawrzeć umowy, jak również udzielić odpowiedzi na pytanie skierowane za pośrednictwem strony internetowej.
6.5 Twoje dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
a) podmiotom uprawnionym na podstawie przepisów prawa,
b) podmiotom współpracującym z UCK w zakresie realizacji świadczeń niezbędnych dla realizacji przedmiotowego procesu i zarządzania naszym podmiotem, w tym zwłaszcza podmiotom zaopatrującym UCK w umożliwiające ich realizację rozwiązania techniczne
i organizacyjne, a zwłaszcza dostawcom usług:
- teleinformatycznych (w tym dostawcy usługi Google Analytics dostarczanej przez Google LLC, która legitymuje się własną polityką prywatności: https://policies.google.com/privacy?hl=pl#about,
- księgowych,
- prawnych, doradczych oraz wspierających UCK w dochodzeniu należnych roszczeń, w przypadku ich wystąpienia (w szczególności kancelariom prawnym, firmom windykacyjnym),
- kurierskich i pocztowych,
- archiwizacyjnych,
- związanych z utylizacją dokumentacji oraz innych nośników zawierających dane osobowe,
c) osobom upoważnionym przez Administratora Danych, w tym naszym pracownikom
i współpracownikom, którzy muszą mieć dostęp do danych, aby wykonywać swoje obowiązki,
d) osobom i/lub podmiotom przez Ciebie upoważnionym,
f) organowi założycielskiemu UCK (Gdańskiemu Uniwersytetowi Medycznemu) w związku ze sprawowaniem nadzoru właścicielskiego nad UCK.
6.6 Twoje dane osobowe będą przechowywane przez okres wymagany przepisami prawa, nie dłużej jednak niż przez
okres przedawnienia roszczeń w takim wypadku dla okresu przedawnienia zastosowanie znajdą ogólne przepisy
wynikające z ustawy Kodeks cywilny. Dane pozyskane
w związku z prowadzeniem Serwisu przechowujemy przez okres jednego roku od daty ich uzyskania. Dane
osobowe przetwarzane dla celów księgo-rachunkowych oraz podatkowych będą przechowywane przez okres 5 lat
liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. Po upływie wyżej
wymienionych okresów Twoje dane są usuwane lub poddawane anonimizacji.
6.7 Twoje dane osobowe pozyskane w związku z korzystaniem z Serwisu www.uck.pl mogą być przekazywane do
państw spoza Europejskiego Obszaru Gospodarczego. W takiej sytuacji przetwarzanie odbywa się na
podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony (art. 45 RODO) albo z
zastrzeżeniem odpowiednich zabezpieczeń –
w szczególności zgodności z oficjalnie uznanymi specjalnymi zobowiązaniami umownymi (tak zwane
"standardowe klauzule umowne" – art. 46)
6.8 Przysługuje Ci prawo dostępu do treści swoich danych, ich sprostowania, żądania ich usunięcia lub
ograniczenia ich przetwarzania. Możesz także skorzystać z uprawnienia do wniesienia sprzeciwu wobec ich
przetwarzania oraz prawa do przenoszenia danych do innego administratora danych.
6.9 Przysługuje Ci prawo do wniesienia skargi do Organu Nadzorczego – Prezesa Urzędu Ochrony Danych
Osobowych, gdy uznasz, iż przetwarzanie danych narusza unijne Rozporządzenie Parlamentu Europejskiego i
Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z
przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia
dyrektywy 95/46/WE (tzw. ogólne rozporządzenie
o ochronie danych osobowych, w skrócie RODO).
6.10 Twoje dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
- Polityka Cookies
7.1Wprowadzenie: Niniejsza Polityka Cookies określa zasady zapisywania i uzyskiwania dostępu do danych na
urządzeniach użytkowników korzystających z Serwisu do celów świadczenia usług drogą elektroniczną przez
Administratora Serwisu – tj. zasady wykorzystywania plików cookies
i podobnych technologii.
7.2 Rodzaje cookies:
a) Cookies wewnętrzne- pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez system teleinformatyczny Serwisu,
b) Cookies zewnętrzne- pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez systemy teleinformatyczne Serwisów zewnętrznych,
c) Cookies sesyjne- pliki tymczasowe, zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis lub Serwisy zewnętrzne podczas jednej sesji danego Urządzenia. Po zakończeniu sesji (tj. po opuszczeniu strony Serwisu poprzez wejście na inną stronę, wylogowanie lub wyłączenie przeglądarki) pliki są usuwane z Urządzenia Użytkownika,
d) Cookies trwałe- pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis lub Serwisy zewnętrzne do momentu ich ręcznego usunięcia przez Użytkownika lub po upływie czasu wynikającego z ich ustawień. Pliki nie są usuwane automatycznie po zakończeniu sesji Urządzenia chyba że konfiguracja Urządzenia Użytkownika jest ustawiona na tryb usuwanie plików Cookie po zakończeniu sesji Urządzenia.
7.3 Bezpieczeństwo:
a) Serwis zbiera w sposób automatyczny tylko informacje zawarte w plikach Cookies,
b) mechanizmy składowania i odczytu Cookies nie pozwalają na pobierania jakichkolwiek danych osobowych ani żadnych informacji poufnych z Urządzenia Użytkownika
c) zastosowane przez Administratora Cookies wewnętrzne są bezpieczne dla Urządzeń Użytkowników,
d) za bezpieczeństwo plików Cookies pochodzących od partnerów Serwisu (Cookies zewnętrznych) Administrator nie ponosi odpowiedzialności; lista partnerów zamieszczona jest w dalszej części Polityki Cookies.
7.4 Cele, do których wykorzystywane są pliki Cookies:
a) Administrator oraz Serwisy zewnętrzne wykorzystują pliki Cookies do zbierania
i przetwarzania danych statystycznych, takich jak np. statystyki odwiedzin, statystyki Urządzeń Użytkowników czy statystyki zachowań użytkowników, dane te zbierane są
w celu analizy i ulepszania Serwisu, w tym w celu przygotowywania statystyk pomagających poznaniu preferencji i zachowań Użytkowników; analiza tych statystyk jest anonimowa i umożliwia dostosowanie zawartości i wyglądu serwisu do panujących trendów, statystyki stosuje się też do oceny popularności strony;
b) Administrator oraz Serwisy zewnętrzne wykorzystują pliki Cookies do wsparcia usług społecznościowych,
c) Administrator oraz Serwisy zewnętrzne wykorzystują pliki Cookies w celu zapewnienia prawidłowego działania funkcjonalności Serwisu:
- możliwości logowania do Serwisu,
- utrzymania logowania Użytkownika na każdej kolejnej stronie Serwisu
7.5 Pliki Cookies, z których korzysta serwis (zamieszczane w Urządzeniu Użytkownika) mogą być udostępnione Serwisom zewnętrznym. Serwisy zewnętrzne, z którymi współpracuje Administrator, które mogą zamieszczać pliki Cookies na Urządzeniach Użytkownika:
a) Google Analytics,
b) Facebook
7.6 Możliwości określania warunków przechowywania i uzyskiwania dostępu na Urządzeniach
Użytkownika przez Serwis i Serwisy zewnętrzne:
a) Użytkownik może w dowolnym momencie, samodzielnie, zmienić ustawienia swojej przeglądarki internetowej dotyczące zapisywania, usuwania oraz dostępu do danych zapisanych w plikach Cookies, w szczególności może zablokować obsługę plików Cookies lub każdorazowo uzyskiwać informacje o ich umieszczeniu na swoim Urządzeniu; inne dostępne opcje można sprawdzić w ustawieniach swojej przeglądarki internetowej; informacje dotyczące ustawień przeglądarek internetowych dostępne są w jej menu (pomoc) lub na stronie jej producenta; należy pamiętać, że większość przeglądarek domyślnie jest ustawiona na akceptację zapisu plików Cookies w Urządzeniu,
b) informacje o sposobie wyłączenia plików Cookies w najpopularniejszych przeglądarkach komputerowych i urządzeń mobilnych dostępna jest poniżej:
- Google Chrome: support.google.com/chrome/bin/answer.py?hl=pl&answer=95647
- Mozilla Firefox: https://support.mozilla.org/pl/kb/blokowanie-ciasteczek
- Microsoft Edge: https://support.microsoft.com/pl-pl/help/17442/windows-internet-explorer-delete-manage-cookies
- Internet Explorer: https://support.microsoft.com/pl-pl/help/278835/how-to-delete-cookie-files-in-internet-explorer
- Safari: safari.helpmax.net/pl/oszczedzanie-czasu/blokowanie-zawartosci/
7.7 Wymagania Serwisu:
a) ograniczenie zapisu i dostępu do plików Cookies na Urządzeniu Użytkownika może spowodować nieprawidłowe działanie niektórych funkcji Serwisu lub ograniczyć do nich dostęp,
b) Administrator nie ponosi żadnej odpowiedzialności za nieprawidłowo działające funkcje Serwisu, w przypadku gdy Użytkownik ograniczy w jakikolwiek sposób możliwość zapisywania i odczytu plików Cookies.
7.8 Zmiany w Polityce Cookies:
a) Administrator zastrzega sobie prawo do dowolnej zmiany Polityki Cookies bez konieczności informowania o tym Użytkowników,
b) wprowadzone zmiany w Polityce Cookies zawsze będą publikowane na tej stronie,
c) wprowadzone zmiany wchodzą w życie w dniu publikacji Polityki Cookies.
8. Logi strony internetowej http://uck.pl
8.1 Czym są logi: Log stanowi plik dziennika lub rejestr zdarzeń (zarejestrowane zdarzenia). Zapis informacji o
zdarzeniach i działaniach użytkowników dotyczących niniejszej strony www tworzony jest:
a) w usystematyzowany sposób, czyli w chronologicznej kolejności (od najstarszego do najnowszego),
b) w sposób automatyczny, niezależny od użytkownika (bez udziału użytkownika).
8.2 Miejsce przechowywania logów: Pliki dziennika lub rejestry zdarzeń:
a) podlegają zapisaniu w warstwie serwerowej,
b) zapisywane są jako osobne pliki o rozszerzeniu *.txt lub bezpośrednio w bazie danych,
c) nie są kojarzone z konkretnymi osobami przeglądającymi stronę www.
8.3 Cele wykorzystania logów: Dane powyższe są wykorzystywane jedynie dla celów administrowania stroną
uck.pl oraz w celu zapewnienia jak najbardziej sprawnej obsługi świadczonych przez UCK usług, w tym m.in. dla
celów:
a) przeprowadzenia analiz trybu pracy wewnętrznych systemów informatycznych UCK lub serwera,
b) tworzenia statystyk,
c) zapewnienia poprawności działania wewnętrznych systemów informatycznych UCK lub serwera (wykrywanie nieprawidłowości/błędów w celu poprawy funkcjonowania serwera,
d) prześledzenia wszelkich aktywności, w tym prób zaatakowania serwera / włamania.
8.4 Co zawierają logi? Zapisowi mogą podlegać:
a) czas zdarzenia (czas dokonania czynności) – data i godzina, w tym:
- czas nadejścia zapytania,
- czas wysłania odpowiedzi,
b) rodzaj zdarzenia (czynności) i kwalifikacja zdarzenia (czynności), np. ostrzeżenie, błąd,
a także tekstowy opis zdarzenia (czynności), w tym informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP lub informacje o zdarzeniach, które mogą zostać zakwalifikowane jako ataki hakerskie,
c) nazwa stacji klienta – identyfikacja realizowana przez protokół HTTP,
d) adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku, gdy przejście do strony www nastąpiło przez odnośnik,
e) informacje o przeglądarce użytkownika,
f) informacje o adresie IP.
9. Odnośniki do innych stron internetowych
9.1 W naszym Serwisie mogą znajdować się zewnętrzne linki, np. do naszej strony na Facebooku.
W razie skorzystania z tych linków użytkownik opuszcza nasz Serwis przechodząc na stronę internetową
prowadzoną przez podmiot zewnętrzny. UCK nie ma kontroli nad tym, jakie dane gromadzi operator strony
internetowej, do której prowadzi link.