Polityka Prywatności

Polityka prywatności

Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych przez Fundację im. Lesława A. Pagi, prowadzącą serwis Indeks Ochrony Zdrowia. Dokument opisuje jakie dane zbieramy, w jakim celu je przetwarzamy, na jakiej podstawie prawnej, komu je udostępniamy, jak długo je przechowujemy oraz jakie prawa przysługują osobom, których dane dotyczą. Naszym priorytetem jest ochrona prywatności użytkowników oraz zapewnienie zgodności działalności z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz przepisami krajowymi.

Dane identyfikujące administratora

Administratorem danych osobowych jest:

  • Fundacja im. Lesława A. Pagi
  • Nazwa serwisu: Indeks Ochrony Zdrowia
  • Adres e-mail do kontaktu: [email protected]
  • Telefon kontaktowy: +48 22 537 73 67

W sprawach związanych z ochroną danych osobowych prosimy o kontakt z administratorem za pośrednictwem powyższego adresu e-mail lub numeru telefonu. W przypadku pytań dotyczących przetwarzania danych prosimy o jasne określenie sprawy i przekazanie niezbędnych informacji umożliwiających wyjaśnienie zagadnienia.

Zakres i źródła danych

Przetwarzamy różne kategorie danych osobowych, w zależności od usług, z których korzysta użytkownik. Do najczęściej przetwarzanych danych należą:

  • dane identyfikacyjne: imię i nazwisko;
  • dane kontaktowe: adres e-mail, numer telefonu;
  • dane techniczne: adres IP, informacje o urządzeniu i przeglądarce, dane dotyczące aktywności w serwisie;
  • dane związane z rejestracją lub logowaniem do serwisu, gdy taka funkcjonalność jest dostępna;
  • dane przekazywane dobrowolnie: treść wiadomości przesłanej przez formularz kontaktowy, zapytania, zgłoszenia uczestnictwa w wydarzeniach, zgody marketingowe.

Dane zbierane są bezpośrednio od osób, których dotyczą (np. w formularzu kontaktowym, podczas rejestracji do newslettera, w toku komunikacji mailowej lub telefonicznej). W pewnych przypadkach możemy otrzymać dane od podmiotów współpracujących lub publicznie dostępnych źródeł, zawsze jednak zgodnie z obowiązującymi przepisami prawa.

Cele i podstawy przetwarzania

Dane osobowe przetwarzane są w następujących celach wraz z podstawami prawnymi:

  • Realizacja zapytań i komunikacji z użytkownikami – niezbędne do wykonania czynności na żądanie osoby, na podstawie art. 6 ust. 1 lit. b RODO.
  • Wysyłka newslettera i informacji o wydarzeniach – na podstawie wyraźnej zgody użytkownika, art. 6 ust. 1 lit. a RODO oraz, gdy ma zastosowanie, przepisy dotyczące świadczenia usług drogą elektroniczną.
  • Świadczenie usług oferowanych za pośrednictwem serwisu (np. rejestracja uczestników wydarzeń) – niezbędne do wykonania umowy lub podjęcia działań na żądanie osoby przed zawarciem umowy, art. 6 ust. 1 lit. b RODO.
  • Realizacja obowiązków prawnych, np. archiwizacja dokumentów księgowych – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, art. 6 ust. 1 lit. c RODO.
  • Zapewnienie bezpieczeństwa serwisu, dochodzenie roszczeń oraz obrona przed roszczeniami – prawnie uzasadniony interes administratora, art. 6 ust. 1 lit. f RODO.
  • Obsługa statystyk i analityki (np. gromadzenie danych o ruchu w serwisie) – na podstawie zgody lub prawnie uzasadnionego interesu zależnie od zastosowanych narzędzi; w przypadku narzędzi śledzących identyfikowalność osób, stosujemy zgody.

Przetwarzanie danych wrażliwych

Jeżeli w toku korzystania z serwisu użytkownik przekaże dane szczególnych kategorii (np. informacje o stanie zdrowia), przetwarzanie takich danych będzie odbywać się wyłącznie po uzyskaniu wyraźnej zgody, chyba że zastosowanie mają inne podstawy prawne dopuszczające takie przetwarzanie. W miarę możliwości prosimy o nieprzekazywanie wrażliwych informacji drogą publiczną.

Odbiorcy danych

Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

  • podmiotom współpracującym z administratorem w zakresie obsługi serwisu, realizacji usług oraz komunikacji (dostawcy usług hostingowych, dostawcy rozwiązań do wysyłki newslettera, firmy analityczne);
  • firmom obsługującym płatności lub dostawę usług, jeśli dotyczy;
  • podmiotom uprawnionym na podstawie przepisów prawa (np. organy publiczne) – gdy istnieje obowiązek ich udostępnienia;
  • innym podmiotom, jeżeli użytkownik wyraził na to zgodę.

W przypadku przekazywania danych do podmiotów przetwarzających działających w imieniu administratora wymagamy zawarcia umów powierzenia przetwarzania danych, które gwarantują zastosowanie odpowiednich środków ochrony danych zgodnie z RODO.

Transgraniczne przekazywanie danych

W niektórych sytuacjach korzystamy z usług dostawców spoza Europejskiego Obszaru Gospodarczego. W takim przypadku zapewnimy odpowiedni poziom ochrony danych poprzez:

  • korzystanie z dostawców, dla których Komisja Europejska wydała decyzję o adekwatności ochrony danych, lub
  • zawarcie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską z dostawcami spoza EOG, lub
  • zastosowanie innych odpowiednich zabezpieczeń zgodnych z obowiązującym prawem.

Okres przechowywania danych

Okres przechowywania danych zależy od celu ich przetwarzania:

  • dane z formularza kontaktowego: przez okres niezbędny do obsługi zapytania, zwykle do 1 roku po zakończeniu komunikacji, chyba że konieczne jest dłuższe przechowywanie ze względu na obowiązki prawne;
  • dane subskrybentów newslettera: do czasu wycofania zgody (rezygnacji z newslettera);
  • dane związane z realizacją usług i umów: przez czas trwania umowy oraz przez okres wynikający z obowiązków archiwizacyjnych (np. przepisy podatkowe i rachunkowe zwykle wymagają przechowywania dokumentów przez 5 lat lub dłużej zgodnie z obowiązującymi przepisami);
  • dane przetwarzane w celu dochodzenia roszczeń: przez czas niezbędny do ochrony praw Administratora, w tym do upływu terminów przedawnienia roszczeń.

Po upływie okresu przechowywania dane są usuwane lub anonimowane, chyba że przepisy prawa stanowią inaczej.

Pliki cookies i technologie śledzące

Serwis używa plików cookies oraz podobnych technologii w celu poprawy jakości usług, analizowania ruchu na stronie oraz dostosowania treści do preferencji użytkownika. Cookies możemy podzielić na:

  • niezbędne cookies, które umożliwiają korzystanie z funkcji serwisu;
  • funkcjonalne cookies, które zapamiętują ustawienia użytkownika;
  • analityczne cookies, które zbierają informacje o sposobie korzystania z serwisu;
  • marketingowe cookies, wykorzystywane do wyświetlania spersonalizowanych reklam.

Użytkownik może zarządzać ustawieniami cookies poprzez ustawienia przeglądarki oraz narzędzia udostępnione w serwisie. Wyłączenie części cookies może wpłynąć na funkcjonalność serwisu.

Prawa osób, których dane dotyczą

Osoby, których dane dotyczą, mają następujące prawa, wynikające z RODO:

  • prawo dostępu do treści swoich danych;
  • prawo do sprostowania danych;
  • prawo do usunięcia danych (prawo do bycia zapomnianym), gdy przetwarzanie nie jest już niezbędne;
  • prawo do ograniczenia przetwarzania;
  • prawo do przenoszenia danych (w zakresie, w jakim przetwarzanie opiera się na zgodzie lub na umowie i jest realizowane w sposób zautomatyzowany);
  • prawo wniesienia sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie Administratora;
  • prawo do wycofania zgody w dowolnym momencie, jeżeli przetwarzanie opiera się na zgodzie – wycofanie zgody nie wpływa na zgodność przetwarzania dokonanego przed jej wycofaniem;
  • prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych (UODO), gdy uzna, że przetwarzanie narusza przepisy RODO.

Aby skorzystać z praw związanych z danymi osobowymi prosimy o kontakt pod adresem e-mail [email protected] lub telefonicznie pod numerem +48 22 537 73 67. W miarę możliwości odpowiadamy niezwłocznie, nie później niż w terminie przewidzianym przez RODO.

Środki bezpieczeństwa

Administrator stosuje środki techniczne i organizacyjne adekwatne do ryzyka związanego z przetwarzaniem danych, w tym zabezpieczenia dostępu do systemów IT, szyfrowanie transmisji danych (np. protokołem HTTPS), ograniczenia dostępu do danych wyłącznie dla uprawnionych pracowników oraz zawieranie umów powierzenia przetwarzania z dostawcami usług. Regularnie dokonujemy przeglądu stosowanych zabezpieczeń i aktualizujemy procedury w celu zapewnienia odpowiedniego poziomu ochrony danych.

Automatyczne podejmowanie decyzji i profilowanie

Administrator nie stosuje zautomatyzowanego podejmowania decyzji w rozumieniu RODO ani profilowania danych w sposób, który miałby prawnie istotne skutki dla osoby fizycznej. Jeśli w przyszłości wprowadzimy narzędzia automatycznego podejmowania decyzji lub profilowania, poinformujemy o tym użytkowników oraz zapewnimy możliwość wniesienia sprzeciwu i wyjaśnień.

Zmiany w Polityce Prywatności

Polityka Prywatności może ulegać zmianom, w szczególności w związku ze zmianami przepisów prawa, rozwojem serwisu lub zmianami w stosowanych technologiach. O istotnych zmianach będziemy informować z wyprzedzeniem, np. poprzez komunikat w serwisie lub wysyłkę informacji do subskrybentów. Data ostatniej aktualizacji Polityki będzie widoczna na stronie.

Postanowienia końcowe i kontakt

Wszelkie pytania dotyczące zasad ochrony prywatności oraz realizacji praw związanych z przetwarzaniem danych osobowych prosimy kierować pod adres e-mail [email protected] lub telefonicznie na numer +48 22 537 73 67.

W przypadku wątpliwości dotyczących przestrzegania przepisów o ochronie danych osobowych przysługuje prawo wniesienia skargi do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych. Informacje o sposobie składania skargi dostępne są na stronie Urzędu Ochrony Danych Osobowych pod adresem https://uodo.gov.pl.

Dziękujemy za zapoznanie się z naszą Polityką Prywatności. Dbamy o to, aby przetwarzanie danych osobowych odbywało się w sposób przejrzysty, bezpieczny i zgodny z obowiązującymi przepisami prawa.