Polityka prywatności

POLITYKA PRYWATNOŚCI

§1. Informacje ogólne

Uniwersytecki Szpital Dziecięcy w Krakowie przywiązuje szczególną wagę do poszanowania prywatności
i ochrony danych osobowych osób, których dane przetwarza.

Niniejsza „Polityka prywatności” określa zasady przetwarzania i ochrony danych osobowych przekazanych przez Użytkowników w związku z korzystaniem z usług zamawiania i zakupu posiłków poprzez Serwis https://obiady.usd.krakow.pl

Integralną częścią niniejszej „Polityki prywatności” jest „Polityka cookies” określająca zasady zapisywania
i uzyskiwania dostępu do danych na urządzeniach Użytkowników korzystających z Serwisu Uniwersyteckiego Szpitala Dziecięcego w Krakowie – tj. zasady wykorzystywania plików Cookies.

§2.Podstawowe definicje i skróty

Administrator – w rozumieniu art. 4 pkt 7) RODO, oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

Ilekroć w niniejszej Polityce prywatności mowa o Administratorze, rozumie się przez to Uniwersytecki Szpital Dziecięcy w Krakowie z siedzibą w Krakowie, ul. Wielicka 265, 30-663 Kraków wpisany do rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz samodzielnych publicznych zakładów opieki zdrowotnej Krajowego Rejestru Sądowego przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000039390,
NIP 679-25-25-795; REGON 351375886

Cookies (ciasteczka) – dane informatyczne, w szczególności niewielkie pliki tekstowe, zapisywane
i przechowywane na urządzeniach końcowych Użytkownika za pośrednictwem których Użytkownik korzysta z Serwisu.

Dane osobowe – w rozumieniu art. 4 pkt 1) RODO, oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy;

Przetwarzanie – w rozumieniu art. 4 pkt 2) RODO, oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Serwis – niniejszy serwis internetowy (strona internetowa) działający pod adresem https://obiady.usd.krakow.pl

Serwis zewnętrzny – serwis internetowy partnerów, usługodawców lub usługobiorców USD Kraków, inne serwisy nie należące do Administratora.

Szpital lub USD Kraków – Uniwersytecki Szpital Dziecięcy w Krakowie.

Urządzenie – elektroniczne urządzenie wraz z oprogramowaniem, za pośrednictwem, którego Użytkownik uzyskuje dostęp do Serwisu (urządzenie końcowe Użytkownika, np. komputer, laptop, smartfon, tablet).

Użytkownik – osoba fizyczna, dla której Administrator świadczy usługi zamawiania i zakupu posiłków drogą elektroniczną za pośrednictwem Serwisu.

Właściciel Serwisu – Uniwersytecki Szpital Dziecięcy w Krakowie, ul. Wielicka 265, 30-663 Kraków, świadczący usługi drogą elektroniczną za pośrednictwem Serwisu oraz uzyskujący dostęp do informacji
z urządzenia Użytkownika (plików Cookies).

§3. Sposób komunikacji pomiędzy Użytkownikiem a Serwisem

Do korzystania z Serwisu konieczne jest posiadanie Urządzenia z dostępem do Internetu
i zainstalowaną przeglądarką internetową.

Serwis obsługuje protokół HTTPS i umożliwia korzystanie z bezpiecznego połączenia przy użyciu certyfikatu SSL, co pozwala na bezpieczne przesyłanie danych osobowych podczas procesu składania zamówienia.

§4. Przetwarzanie danych osobowych – Obowiązek informacyjny Administratora

  1. Administratorem, czyli podmiotem decydującym o celach i sposobach przetwarzania Państwa danych osobowych gromadzonych za pośrednictwem Serwisu w związku z korzystaniem z usług zamawiania
    i zakupu posiłków poprzez Serwis https://obiady.usd.krakow.pl jest Uniwersytecki Szpital Dziecięcy
    w Krakowie, adres: ul. Wielicka 265, 30-663 Kraków tel. 12 658 2011, e-mail: sekretariat@usdk.pl , www.szpitalzdrowia.pl
  2. Szpital wyznaczył Inspektora ochrony danych. Jest to osoba, z którą można kontaktować się we wszystkich sprawach dotyczących przetwarzania Pani/Pana danych osobowych. Z Inspektorem można kontaktować się w następujący sposób: listownie na adres: Uniwersytecki Szpital Dziecięcy
    w Krakowie, ul. Wielicka 265, 30-663 Kraków z dopiskiem „IOD”, poprzez e-mail: iod@usdk.pl, telefonicznie: 12 333 9409.
  3. Państwa dane osobowe będą przetwarzane w celu przyjęcia zamówienia, zawarcia i wykonania umowy sprzedaży posiłków, zgodnie ze złożonym przez Państwa zamówieniem, przetwarzanie na podstawie art. 6 ust. 1 lit. b) RODO, tj. wykonania umowy bądź przeprowadzenie działań niezbędnych do zawarcia umowy lub działań podjętych przed jej zawarciem oraz w celu wywiązania się z obowiązków prawnych ciążących na Administratorze, w zakresie podatków, finansów i rachunkowości – przetwarzanie na podstawie art. 6 ust. 1 lit. c) RODO.
  4. Dane osobowe, które przetwarza Administrator to dane zawarte w formularzu zamówienia,
    takie jak: imię i nazwisko, miejsce zamieszkania, dane dotyczące zamawianych posiłków,
    nr telefonu, adres e-mail.
  5. Szpital może udostępnić Państwa dane osobowe:
  • podmiotom uprawnionym na podstawie przepisów prawa;
  • dostawcom usług dla Szpitala, w tym m.in. podmiotom zapewniającym obsługę
    i wsparcie systemów teleinformatycznych, dostawcom usług hostingowych, dostawcom usług związanych z utylizacją dokumentacji oraz innych nośników zawierających dane osobowe (na podstawie umów powierzenia zgodnie z art. 28 RODO).

Państwa dane osobowe nie będą przekazywane poza Europejski Obszar Gospodarczy.

  1. Państwa dane osobowe będą przechowywane nie dłużej niż przez okres konieczny do realizacji celów, do których zostały zebrane oraz przez okres wynikający z odpowiednich przepisów prawa,
    w tym prawa podatkowego, ustawy o rachunkowości, przepisów o archiwizacji.
  2. Na warunkach i zasadach określonych przepisami RODO przysługuje Państwu: prawo dostępu do treści swoich danych, w tym otrzymania kopii danych; prawo do sprostowania swoich danych osobowych,
    czyli wnioskowania o poprawienie lub uzupełnienia niekompletnych danych; prawo do ich usunięcia
    w przypadkach przewidzianych prawem; prawo do ograniczenia przetwarzania – w przypadkach wynikających z przepisów prawa; prawo do przenoszenia danych – w przypadkach przewidzianych prawem.

W celu skorzystania z powyższych praw należy skontaktować się z Administratorem lub Inspektorem ochrony danych.

  1. Przysługuje Państwu prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych w przypadku uznania, że przetwarzanie Państwa danych osobowych narusza obowiązujące przepisy prawa.
  2. Podanie danych osobowych jest dobrowolne, lecz niezbędne do złożenia zamówienia i zakupu posiłków.
  3. Państwa dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji
    (bez udziału człowieka) i nie będą podlegać profilowani

§5. Polityka Cookies

Serwis https://obiady.usd.krakow.pl korzysta z informacji zapisywanych za pomocą plików „Cookies”, czyli danych informatycznych, przechowywanych w urządzeniach końcowych Użytkowników (takich jak komputer, telefon lub tablet), za pośrednictwem których Użytkownik korzysta z Serwisu. Pliki te pozwalają rozpoznać Urządzenie Użytkownika i odpowiednio wyświetlać stronę internetową dostosowaną do indywidualnych preferencji.

Rodzaje wykorzystywanych plików Cookies:

Serwis https://obiady.usd.krakow.pl wykorzystuje pliki Cookies niezbędne do prawidłowego funkcjonowania Serwisu. Stałe, sesyjne pliki Cookies, konieczne do prawidłowego funkcjonowania Serwisu, są automatycznie instalowane w urządzeniu Użytkownika, usuwane po zamknięciu okna przeglądarki.
Ich stosowanie jest niezbędne do prawidłowego świadczenia usługi (transmisja danych w celu wyświetlenia treści). Użytkownik nie ma możliwości zrezygnowania z tych plików Cookies, jeśli chce korzystać z Serwisu. Pliki Cookies przetwarzane są w oparciu o prawnie usprawiedliwiony interes administratora (art.6 ust. 1
lit. f) RODO). Administrator przechowuje pliki Cookies przez okres nie dłuższy niż 30 dni.

Szczegółowe informacje na temat tego, w jaki sposób działają pliki Cookies można znaleźć
na stronie: http://wszystkoociasteczkach.pl

Bezpieczeństwo:

  • Serwis zbiera w sposób automatyczny tylko informacje zawarte w plikach Cookies;
  • mechanizmy składowania i odczytu Cookies nie pozwalają na pobierania jakichkolwiek danych osobowych ani żadnych informacji poufnych z Urządzenia Użytkownika;
  • zastosowane przez Administratora Cookies są bezpieczne dla Urządzeń Użytkowników.

Cele, do których wykorzystywane są pliki Cookies:

Administrator wykorzystuje pliki Cookies w celu zapewnienia prawidłowego działania funkcjonalności Serwisu.

Zarządzanie ustawieniami Cookies

Standardowo większość przeglądarek internetowych dostępnych na rynku domyślnie akceptuje zapisywanie plików Cookies na Urządzeniu.

Możliwości określania warunków przechowywania i uzyskiwania dostępu na Urządzeniach Użytkownika przez Serwis:

  • Użytkownik może w dowolnym momencie, samodzielnie, zmienić ustawienia swojej przeglądarki internetowej dotyczące zapisywania, usuwania oraz dostępu do danych zapisanych w plikach Cookies, w szczególności może zablokować obsługę plików Cookies lub każdorazowo uzyskiwać informacje o ich umieszczeniu na swoim Urządzeniu; inne dostępne opcje można sprawdzić w ustawieniach swojej przeglądarki internetowej; informacje dotyczące ustawień przeglądarek internetowych dostępne są w jej menu (pomoc) lub na stronie jej producenta;
  • Informacje o sposobie wyłączenia plików Cookies w najpopularniejszych przeglądarkach komputerowych dostępne są poniżej:

Google Chrome: www.support.google.com/chrome/bin/answer.py?hl=pl&answer=95647

Mozilla Firefox: https://support.mozilla.org/pl/kb/blokowanie-ciasteczek

Microsoft Edge: https://support.microsoft.com/pl-pl/help/17442/windows-internet-explorer-delete-manage-cookies

Internet Explorer: https://support.microsoft.com/pl-pl/help/278835/how-to-delete-cookie-files-in-internet-explorer

Safari: www.safari.helpmax.net/pl/oszczedzanie-czasu/blokowanie-zawartosci/

Opera: http://help.opera.com/Windows/12.10/pl/cookies.html

Wymagania Serwisu:

  • ograniczenie zapisu i dostępu do plików Cookies na Urządzeniu Użytkownika może spowodować nieprawidłowe działanie niektórych funkcji Serwisu, ograniczyć do nich dostęp jak również uniemożliwić korzystanie z Serwisu;
  • Administrator nie ponosi żadnej odpowiedzialności za nieprawidłowo działające funkcje Serwisu,
    w przypadku gdy Użytkownik ograniczy w jakikolwiek sposób możliwość zapisywania i odczytu plików Cookies.

Zmiany w Polityce Cookies:

  • Administrator zastrzega sobie prawo do dowolnej zmiany Polityki Cookies;
  • wprowadzone zmiany w Polityce Cookies zawsze będą publikowane na tej stronie;
  • wprowadzone zmiany wejdą w życie w dniu publikacji Polityki Cookies.

§6. Logi Serwisu https://obiady.usd.krakow.pl

Czym są logi?

Log stanowi plik dziennika lub rejestr zdarzeń (zarejestrowane zdarzenia). Zapis informacji
o zdarzeniach i działaniach Użytkowników dotyczących niniejszej strony www tworzony jest:

  • w usystematyzowany sposób, czyli w chronologicznej kolejności (od najstarszego
    do najnowszego);
  • w sposób automatyczny, niezależny od użytkownika (bez udziału użytkownika).

Miejsce przechowywania logów:

Pliki dziennika lub rejestry zdarzeń:

  • podlegają zapisaniu w warstwie serwerowej;
  • zapisywane są jako osobne pliki o rozszerzeniu *.txt lub bezpośrednio w bazie danych;
  • nie są kojarzone z konkretnymi osobami przeglądającymi stronę www.

Logi mogą być przechowywane przez 24 godziny.

Cele wykorzystania logów:

Dane z logów są wykorzystywane jedynie dla celów administrowania Serwisem https://obiady.usd.krakow.pl oraz w celu zapewnienia poprawności działania i bezpieczeństwa funkcjonowania Serwisu (wykrywania nieprawidłowości/błędów, prześledzenia wszelkich aktywności, w tym prób zaatakowania serwera/włamania).

Co zawierają logi?

Zapisowi mogą podlegać:

  • czas zdarzenia (czas dokonania czynności) – data i godzina, w tym: czas nadejścia zapytania,

czas wysłania odpowiedzi;

  • rodzaj zdarzenia (czynności) i kwalifikacja zdarzenia (czynności), np. ostrzeżenie, błąd, a także tekstowy opis zdarzenia (czynności), w tym informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP lub informacje o zdarzeniach, które mogą zostać zakwalifikowane jako ataki hakerskie,
  • informacje o przeglądarce Użytkownika,
  • informacje o adresie IP.

§7. Odnośniki do innych stron internetowych

W Serwisie mogą znajdować się odnośniki do innych stron www.

W razie skorzystania z tych linków użytkownik opuszcza Serwis USD Kraków przechodząc na stronę internetową prowadzoną przez podmiot zewnętrzny. USD Kraków nie ma kontroli nad tym, jakie dane gromadzi operator strony internetowej, do której prowadzi link. Po przejściu na inne strony, należy zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko Serwisu https://obiady.usd.krakow.pl.

§8. Zabezpieczenia

USD w Krakowie stosuje zabezpieczenia (środki organizacyjne i techniczne) zapewniające poziom bezpieczeństwa odpowiedni do zagrożeń związanych z przetwarzaniem danych osobowych, mające na celu ochronę danych Użytkownika przed utratą, kradzieżą, nieuprawnionym dostępem, wykorzystaniem lub modyfikacją.

§9. Zalecane zachowania Użytkowników Serwisu

USD w Krakowie zapewnia Użytkownikowi dostęp do wiedzy pozwalającej na zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczania się przed tymi zagrożeniami. Informacje w tym zakresie publikowane są na stronie internetowej Szpitala https://szpitalzdrowia.pl/cyberbezpieczenstwo/

§10. Zmiany Polityki prywatności

Niniejsza Polityka prywatności, wersja 1.0, obowiązuje od 8 maja 2023 r.

W przypadku zmiany obowiązującej Polityki prywatności, wprowadzone zostaną odpowiednie modyfikacje do powyższych zapisów. Wprowadzone zmiany w Polityce prywatności zawsze będą publikowane na tej stronie.