Polityka prywatności i cookies

I. Część wprowadzająca

  1. Uniwersytecki Szpital Kliniczny w Poznaniu (dalej „Szpital”) przywiązuje szczególną wagę do poszanowania prywatności i ochrony danych osobowych osób, których dane przetwarza, w tym m.in. danych osób odwiedzających stronę internetową Szpitala.
  2. Niniejsza „Polityka prywatności strony www.usk.poznan.pl” zawiera informacje o przetwarzaniu danych osobowych przez Szpital jako Administratora Danych Osobowych (ADO), zgodnie z rozporządzeniem z dnia 27 kwietnia 2016 roku Parlamentu Europejskiego i Rady 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – Dziennik Urzędowy UE L 119 z dnia 4 maja 2016 (dalej: RODO), w szczególności na podstawie:
  • art. 6 ust. 1 lit. c RODO w zakresie niezbędnym do wypełnienia naszego obowiązku prawnego,
  • art. 6 ust. 1 lit. e RODO w zakresie niezbędnym do realizacji zadań publicznych podmiotu leczniczego,
  • art. 6 ust. 1 lit. a RODO w zakresie udzielonej przez Ciebie zgody (np. formularz),
  • art. 6 ust. 1 lit. f RODO w zakresie niezbędnym do celów wynikających z naszego prawnie uzasadnionego interesu (statystyki, bezpieczeństwo).
  1. Integralną częścią niniejszej „Polityki prywatności strony www.usk.poznan.pl” jest „Polityka cookies” określająca zasady zapisywania i uzyskiwania dostępu do danych na urządzeniach użytkowników korzystających ze strony internetowej Szpitala – tj. zasady wykorzystywania plików cookies i podobnych technologii.

II. Definicje

  1. Administrator Danych Osobowych– Uniwersytecki Szpital Kliniczny w Poznaniu, ul. Przybyszewskiego 49 60-355 Poznań, adres e-mail: szpital@usk.poznan.pl
  2. Cookies (ciasteczka) – dane informatyczne, w szczególności niewielkie pliki tekstowe, zapisywane i przechowywane na urządzeniach za pośrednictwem których Użytkownik korzysta ze stron internetowych Serwisu.
    W ramach tworzonego serwisu wykorzystywane będą następujące rodzaje plików cookies:

a) Wewnętrzne

b) Analityczne

c) Funkcjonalne

d) Związane z bezpieczeństwem

  1. Serwis – niniejszy serwis internetowy działający pod adresem www.usk.poznan.pl.
  2. Serwis zewnętrzny– serwis internetowe partnerów, usługodawców lub usługobiorców Administratora,
  3. Urządzenie– elektroniczne urządzenie wraz z oprogramowaniem, za pośrednictwem, którego Użytkownik uzyskuje dostęp do Serwisu (urządzenie końcowe Użytkownika).
  4. Użytkownik – osoba fizyczna, dla której Administrator świadczy usługi drogą elektroniczna za pośrednictwem Serwisu.

III. Bezpieczeństwo przetwarzania danych osobowych

  1. Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, Szpital jako Administrator Danych Osobowych (ADO) wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi  w stosownym przypadku:
    1. pseudonimizację i szyfrowanie danych osobowych,
    2. zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania,
    3. zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
    4. regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
  2. Oceniając, czy stopień bezpieczeństwa jest odpowiedni, uwzględnia się w szczególności ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
  3. Adresy IP są logowane w celach bezpieczeństwa (blokowanie ataków brute force) oraz przy weryfikacji kodów do ankiet satysfakcji (rejestracja IP wykorzystania kodu)

IV. Sposób zabezpieczenia komunikacji pomiędzy Użytkownikiem a serwerami Szpitala

  1. Serwis obsługuje protokół HTTPS i umożliwia korzystanie z bezpiecznego połączenia przy użyciu certyfikatu SSL.

V. Zalecane zachowania / obowiązki Podmiotów danych / Użytkowników mające na celu minimalizację ryzyk

  1. Do korzystania z Serwisu konieczne jest posiadanie komputera lub urządzenia mobilnego z dostępem do Internetu i zainstalowaną przeglądarką internetową.

VI. Obowiązek informacyjny Administratora Danych Osobowych (ADO)

  1. Administratorem Państwa danych osobowych jest Uniwersytecki Szpital Kliniczny w Poznaniu
    ul. Przybyszewskiego 49
    60-355 Poznań
    e-mail: szpital@usk.poznan.pl , tel. (61) 869 1203
  2. W sprawach związanych z przetwarzaniem i ochroną Państwa danych osobowych mogą się Państwo kontaktować z Inspektorem Ochrony Danych pod adresem daneosobowe@usk.poznan.pl
  3. Administrator Danych Osobowych (ADO) wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku:

a) pseudonimizację i szyfrowanie danych osobowych,

b) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania,

c) zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,

d) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

  1. Oceniając, czy stopień bezpieczeństwa jest odpowiedni, uwzględnia się w szczególności ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych
  2. Państwa dane osobowe są przetwarzane przez Szpital we wskazanych poniżej celach:
    1. dla zapewnienia dostępu do portalu pacjenta  – w takiej sytuacji Państwa dane są przetwarzane na podstawie art. 6 ust. 1 lit. b) RODO;
    2. w celu zapewnienia sprawnego działania strony internetowej Szpitala (w zakresie i w przypadku zaistnienia takiej funkcjonalności)
  • poprawnego działania strony,
  • zapewnienia jej bezpieczeństwa,
  • umożliwienia skorzystania z formularza kontaktowego,
  • obsługi przesłanych zapytań,
  • prowadzenia anonimowych statystyk odwiedzin 

– w takiej sytuacji Państwa dane są przetwarzane na podstawie art. 6 ust. 1 lit. f) RODO;

3. w celach archiwalnych dla zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów oraz w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami  – w takiej sytuacji Twoje dane są przetwarzane na podstawie art. 6 ust. 1 lit. f) RODO.

6. Państwa dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

a) podmiotom uprawnionym na podstawie przepisów prawa,

b) podmiotom współpracującym z Szpitalem w zakresie realizacji świadczeń niezbędnych dla realizacji przedmiotowego procesu i zarządzania naszym podmiotem, w tym zwłaszcza podmiotom zaopatrującym Szpital w umożliwiające
ich realizację rozwiązania techniczne i organizacyjne, a zwłaszcza dostawcom usług:

  1. teleinformatycznych,
  2. prawnych, doradczych oraz wspierających Szpital w dochodzeniu należnych roszczeń – w przypadku ich wystąpienia (w szczególności kancelariom prawnym, firmom windykacyjnym), 

c) osobom upoważnionym przez Administratora Danych, w tym naszym pracownikom i współpracownikom, którzy muszą mieć dostęp do danych, aby wykonywać swoje obowiązki, księgowych, prawnych, doradczych oraz wspierających USK w dochodzeniu należnych roszczeń, w przypadku ich wystąpienia (w szczególności kancelariom prawnym, firmom windykacyjnym), kurierskich i pocztowych, archiwizacyjnych, związanych z utylizacją dokumentacji oraz innych nośników zawierających dane osobowe,

d) organowi założycielskiemu Szpitala (Uniwersytet Medyczny im. Karola Marcinkowskiego w Poznaniu) w związku ze sprawowaniem nadzoru właścicielskiego nad Szpitalem.

    7. Państwa dane osobowe nie będą przekazywane do państwa trzeciego ani organizacji międzynarodowej.

    8. Przysługuje Państwu prawo dostępu do treści swoich danych, ich sprostowania, żądania ich usunięcia lub ograniczenia ich przetwarzania. Mogą Państwo skorzystać z uprawnienia do wniesienia sprzeciwu wobec ich przetwarzania oraz prawa do przenoszenia danych do innego Administratora Danych. Prawa, o których mowa powyżej, nie mają charakteru bezwzględnego i podlegają określonym prawem ograniczeniom, co może w pewnych sytuacjach skutkować odmową spełnienia zgłoszonego żądania.

    9. Przysługuje Państwu prawo do wniesienia skargi do Organu Nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych), gdy uznają Państwo, iż przetwarzanie danych osobowych narusza RODO.

    10. Państwa dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.

    11. Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, w każdej chwili możesz tę zgodę cofnąć. Jeżeli przetwarzanie danych osobowych odbywało się na podstawie zgody, jej odwołanie nie wpływa na zgodność z prawem dotychczasowego przetwarzania.

    12. Dane będą przechowywane w następujących serwisach/elementach:

    a) CMS: WordPress (baza danych MySQL na serwerze Zamawiającego).

    b) Pliki: Repozytorium plików oparte o DOCman.

    c) Analityka: Chmura Google (Analytics) oraz Microsoft (Clarity).

    d) Zgody Cookies: Zewnętrzne narzędzie typu CookieYes/Cookie First

        VII. Polityka Cookies

        1. Wprowadzenie: Niniejsza Polityka Cookies określa zasady zapisywania i uzyskiwania dostępu do danych na urządzeniach użytkowników korzystających z Serwisu do celów świadczenia usług drogą elektroniczną przez Administratora Serwisu– tj. zasady wykorzystywania plików cookies i podobnych technologii.
        2. Cookies to małe pliki zapisywane na Państwa urządzeniu, które pomagają stronie działać prawidłowo i poprawiają korzystanie z serwisu. Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody (przy pierwszym wejściu na stronę internetową pojawia się zapytanie o zgodę na wykorzystanie cookies). 
        3. Przy pierwszej wizycie na stronie wyświetlana jest informacja o wykorzystywaniu plików cookies oraz możliwość wyboru ich ustawień (wyrażenia zgody, odmowy lub wyboru poszczególnych kategorii). Użytkownik może w każdej chwili zmienić lub wycofać swoją zgodę za pośrednictwem ustawień plików cookies dostępnych na stronie. Niezależnie od tego, możesz również zarządzać plikami cookies za pomocą ustawień przeglądarki internetowej, w tym zablokować ich obsługę lub usunąć zapisane pliki. 
        4. Rodzaje cookies:
          1. Cookies wewnętrzne – Są to pliki sesyjne WordPress niezbędne do funkcjonowania strony czy logowania administratorów i użytkowników 
          2. Cookies analityczne – Pliki pochodzące z narzędzi Google Analytics 4 oraz Microsoft Clarity służące do analizy ruchu i zachowań użytkowników na stronie internetowej. Dostęp odbywa się poza systemem WordPress, bezpośrednio w narzędziach Google/Microsoft, gdzie dostęp nadaje właściciel konta firmowego.
          3. Cookies funkcjonalne – Pliki zapamiętujące wybory użytkownika
          4. Związane z bezpieczeństwem – Pliki Google reCAPTCHA v3, weryfikujące czy użytkownik nie jest robotem
        1. Bezpieczeństwo:
          1. serwis zbiera w sposób automatyczny tylko informacje zawarte w plikach Cookies,
          2. mechanizmy składowania i odczytu Cookies nie pozwalają na pobierania jakichkolwiek danych osobowych ani żadnych informacji poufnych z Urządzenia Użytkownika,
          3. zastosowane przez Administratora Cookies wewnętrzne są bezpieczne
            dla Urządzeń Użytkowników,
          4. za bezpieczeństwo plików Cookies pochodzących od partnerów Serwisu (Cookies zewnętrznych) Administrator nie ponosi odpowiedzialności; lista partnerów zamieszczona jest w dalszej części Polityki Cookies.
        2. Cele, do których wykorzystywane są pliki Cookies:
          1. Administrator oraz Serwisy zewnętrzne wykorzystują pliki Cookies do zbierania i przetwarzania danych statystycznych, takich jak np. statystyki odwiedzin, statystyki Urządzeń Użytkowników czy statystyki zachowań użytkowników, dane te zbierane są w celu analizy i ulepszania Serwisu, w tym w celu przygotowywania statystyk pomagających poznaniu preferencji i zachowań Użytkowników; analiza tych statystyk jest anonimowa i umożliwia dostosowanie zawartości i wyglądu serwisu do panujących trendów, statystyki stosuje się też do oceny popularności strony;
          2. Ochrona przed atakami (blokowanie IP, reCAPTCHA, firewall)
          3. Administrator oraz Serwisy zewnętrzne wykorzystują pliki Cookies w celu zapewnienia prawidłowego działania funkcjonalności Serwisu:
            1. możliwości logowania do Serwisu,
            2. utrzymania logowania Użytkownika na każdej kolejnej stronie Serwisu.
        3. Pliki Cookies, z których korzysta serwis (zamieszczane w Urządzeniu Użytkownika) mogą być udostępnione Serwisom zewnętrznym. Serwisy zewnętrzne, z którymi współpracuje Administrator, które mogą zamieszczać pliki Cookies na Urządzeniach Użytkownika:
          1. Google Analytics GA4,
          2. Microsoft Clarity
        4. Możliwości określania warunków przechowywania i uzyskiwania dostępu na Urządzeniach Użytkownika przez Serwis i Serwisy zewnętrzne:
          1. Użytkownik może w dowolnym momencie, samodzielnie, zmienić ustawienia swojej przeglądarki internetowej dotyczące zapisywania, usuwania oraz dostępu do danych zapisanych w plikach Cookies, w szczególności może zablokować obsługę plików Cookies lub każdorazowo uzyskiwać informacje o ich umieszczeniu na swoim Urządzeniu; inne dostępne opcje można sprawdzić w ustawieniach swojej przeglądarki internetowej; informacje dotyczące ustawień przeglądarek internetowych dostępne są w jej menu (pomoc) lub na stronie jej producenta; należy pamiętać, że większość przeglądarek domyślnie jest ustawiona na akceptację zapisu plików Cookies w Urządzeniu,
          2. informacje o sposobie wyłączenia plików Cookies w najpopularniejszych przeglądarkach komputerowych i urządzeń mobilnych dostępna jest poniżej:

        9. Wymagania Serwisu:

        1. ograniczenie zapisu i dostępu do plików Cookies na Urządzeniu Użytkownika może spowodować nieprawidłowe działanie niektórych funkcji Serwisu lub ograniczyć do nich dostęp,
        2. Administrator nie ponosi żadnej odpowiedzialności za nieprawidłowo działające funkcje Serwisu, w przypadku gdy Użytkownik ograniczy w jakikolwiek sposób możliwość zapisywania i odczytu plików Cookies.

        10. Zmiany w Polityce Cookies:

        1. Administrator zastrzega sobie prawo do dowolnej zmiany Polityki Cookies bez konieczności informowania o tym Użytkowników,
        2. wprowadzone zmiany w Polityce Cookies zawsze będą publikowane na tej stronie,
        3. wprowadzone zmiany wchodzą w życie w dniu publikacji Polityki Cookies.

          VIII. Logi strony internetowej www.usk.poznan.pl

          1. Czym są logi: Log stanowi plik dziennika lub rejestr zdarzeń (zarejestrowane zdarzenia). Zapis informacji o zdarzeniach i działaniach użytkowników dotyczących niniejszej strony www tworzony jest:
            1. w usystematyzowany sposób, czyli w chronologicznej kolejności (od najstarszego do najnowszego),
            2. w sposób automatyczny, niezależny od użytkownika (bez udziału użytkownika).
          2. Miejsce przechowywania logów: Pliki dziennika lub rejestry zdarzeń:
            1. podlegają zapisaniu w warstwie serwerowej,
            2. zapisywane są jako osobne pliki o rozszerzeniu *.txt lub bezpośrednio w bazie danych,
            3. nie są kojarzone z konkretnymi osobami przeglądającymi stronę www.
          3. Cele wykorzystania logów: Dane powyższe są wykorzystywane jedynie dla celów administrowania stroną www.usk.poznan.pl oraz w celu zapewnienia jak najbardziej sprawnej obsługi świadczonych przez Szpital usług, w tym m.in. dla celów:
            1. przeprowadzenia analiz trybu pracy wewnętrznych systemów informatycznych Szpitala lub serwera,
            2. tworzenia statystyk,
            3. zapewnienia poprawności działania wewnętrznych systemów informatycznych Szpitala lub serwera (wykrywanie nieprawidłowości/błędów w celu poprawy funkcjonowania serwera,
            4. prześledzenia wszelkich aktywności, w tym prób zaatakowania serwera/ włamania.
          4. Co zawierają logi? Zapisowi mogą podlegać:
            1. czas zdarzenia (czas dokonania czynności)– data i godzina, w tym:
              1. czas nadejścia zapytania,
              2. czas wysłania odpowiedzi,
            2. rodzaj zdarzenia (czynności) i kwalifikacja zdarzenia (czynności), np. ostrzeżenie, błąd, a także tekstowy opis zdarzenia (czynności), w tym informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP lub informacje o zdarzeniach, które mogą zostać zakwalifikowane jako ataki hakerskie,
            3. nazwa stacji klienta – identyfikacja realizowana przez protokół HTTP,
            4. adres URL strony poprzednio odwiedzanej przez użytkownika (referer link)  – w przypadku, gdy przejście do strony www nastąpiło przez odnośnik,
            5. informacje o przeglądarce użytkownika,
            6. informacje o adresie IP.

          IX. Odnośniki do innych stron internetowych

          W naszym Serwisie mogą znajdować się zewnętrzne linki. W razie skorzystania z tych linków użytkownik opuszcza nasz Serwis przechodząc na stronę internetową prowadzoną przez podmiot zewnętrzny.

          • Logotyp Uniwersytetu Medycznego im. Karola Marcinkowskiego w Poznaniu
          • Logotyp Polska Unia Szpitali Klinicznych
          • Logotyp Certyfikat 2023/49
          • Logotyp Ministerstwa Zdrowia

          Nasze lokalizacje

          ul. Grunwaldzka 55

          60-352 Poznań

          ul. Przybyszewskiego 49

          60-355 Poznań

          ul. Szamarzewskiego 84

          60-569 Poznań

          ul. Długa 1/2

          61-848 Poznań

          Hospicjum Palium

          os. Rusa 55

          61-245 Poznań

          ul. Grunwaldzka 16/18

          60-352 Poznań