1. Celem niniejszej Poli­ty­ki pry­wat­noś­ci jest określe­nie zasad przetwarza­nia danych w ramach dzi­ałal­noś­ci prowad­zonej przez Admin­is­tra­to­ra, w szczegól­noś­ci w związku z wyko­rzys­taniem ser­wisu inter­ne­towego, dalej Ser­wis.
2. Niniejsza Poli­ty­ka pry­wat­noś­ci ma zas­tosowanie we wszys­t­kich przy­pad­kach, w których dochodzi do przetwarza­nia danych osobowych osób fizy­cznych przez Admin­is­tra­to­ra.
3. Opier­a­jąc się w szczegól­noś­ci na reg­u­lac­jach roz­porządzenia Par­la­men­tu Europe­jskiego i Rady (UE) 2016/679 z dnia 27.04.2016r. w spraw­ie ochrony osób fizy­cznych w związku z przetwarzaniem danych osobowych i w spraw­ie swo­bod­nego przepły­wu takich danych oraz uchyle­nia dyrek­ty­wy 95/46/WE, dalej RODO, Admin­is­tra­tor pode­j­mu­je wszelkie niezbędne środ­ki bez­pieczeńst­wa w celu ochrony przetwarzanych danych osobowych.
4. Pod poję­ciem danych osobowych należy rozu­mieć wszelkie infor­ma­c­je o ziden­ty­fikowanej lub możli­wej do ziden­ty­fikowa­nia oso­bie fizy­cznej, której dane doty­czą. Możli­wa do ziden­ty­fikowa­nia oso­ba fizy­cz­na to oso­ba, którą moż­na bezpośred­nio lub pośred­nio ziden­ty­fikować, w szczegól­noś­ci na pod­staw­ie iden­ty­fika­to­ra takiego jak imię i nazwisko, numer iden­ty­fika­cyjny, dane o lokaliza­cji, iden­ty­fika­tor inter­ne­towy lub jeden bądź kil­ka szczegól­nych czyn­ników określa­ją­cych fizy­czną, fizjo­log­iczną, gene­ty­czną, psy­chiczną, eko­nom­iczną, kul­tur­ową lub społeczną tożsamość oso­by fizy­cznej.
5. Admin­is­tra­torem danych osobowych jest Uni­w­er­sytet Medy­czny w Łodzi, 90–419 Łódź, Al. Koś­ciusz­ki 4., nazy­wany dalej Admin­is­tra­torem. Admin­is­tra­tor wyz­naczył Inspek­to­ra Ochrony Danych (IOD), który nad­zoru­je praw­idłowość przetwarza­nia danych. Z IOD moż­na się skon­tak­tować drogą elek­tron­iczną, wysyła­jąc wiado­mość na adres: [email protected]
6. Admin­is­tra­tor przetwarza dane osobowe z zachowaniem odpowied­nich środ­ków bez­pieczeńst­wa, speł­ni­a­ją­cych wyma­gania pol­skiego prawa, w szczegól­noś­ci zgod­nie z RODO.
7. Admin­is­tra­tor pozysku­je infor­ma­c­je o użytkown­ikach i ich zachowa­niu w następu­ją­cy sposób:
   1. poprzez dobrowol­nie wprowad­zone w for­mu­la­rzach infor­ma­c­je,
   2. poprzez zapisy­wanie w urządzeni­ach koń­cowych pli­ki cook­ie (tzw. „ciastecz­ka”).
8. Ser­wis zbiera infor­ma­c­je podane dobrowol­nie przez użytkown­i­ka.
9. Admin­is­tra­tor przetwarza dane zgod­nie z prawem, rzetel­nie i w sposób prze­jrzysty dla oso­by, której dane doty­czą. Przetwarzanie przez Admin­is­tra­to­ra danych osobowych w sposób zgod­ny z prawem oznacza, iż Admin­is­tra­tor przetwarza dane osobowe wyłącznie w przy­pad­ku posi­ada­nia ku temu wyraźnej pod­stawy prawnej wynika­jącej bezpośred­nio z RODO lub innych uni­jnych lub kra­jowych powszech­nie obow­iązu­ją­cych przepisów prawa.
10. Admin­is­tra­tor zbiera dane w konkret­nych, wyraźnych i prawnie uza­sad­nionych celach i nie przetwarza ich dalej w sposób niez­god­ny z tymi cela­mi. W przy­pad­ku, w którym Admin­is­tra­tor zostanie pozbaw­iony celu przetwarza­nia, niezwłocznie trwale usuwa dane, chy­ba że pra­wo do ich dal­szego przetwarza­nia wyni­ka z powszech­nie obow­iązu­ją­cych przepisów prawa. Admin­is­tra­tor dokonu­je cyk­licznej oce­ny zasad­noś­ci przetwarza­nia określonych danych osobowych, z uwzględ­nie­niem aktu­al­noś­ci celów ich przetwarza­nia.
11. Admin­is­tra­tor przetwarza dane w sposób adek­wat­ny, stosowny oraz ogranic­zony do tego, co niezbędne do celów, w których są przetwarzane. Admin­is­tra­tor dąży do ciągłej min­i­mal­iza­cji przetwarzanych danych osobowych. W tym celu dokonu­je cyk­licznej oce­ny zakre­su oraz rodza­jów przetwarzanych danych osobowych dla określe­nia niezbęd­noś­ci ich przetwarza­nia lub możli­woś­ci ich trwałego usunię­cia
12. Admin­is­tra­tor dba o to, aby przetwarzane przez niego dane były praw­idłowe, a w miarę potrze­by i posi­adanych możli­woś­ci dokonu­je ich uak­tu­al­nienia.
13. Admin­is­tra­tor danych prze­chowu­je dane w formie umożli­wia­jącej iden­ty­fikację oso­by, której dane doty­czą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane, z uwzględ­nie­niem odpowied­nich przepisów prawa pozwala­ją­cych Admin­is­tra­torowi na przetwarzanie danych osobowych przez określony czas, w szczegól­noś­ci doty­czy to okre­su prze­chowywa­nia doku­men­tacji medy­cznej, akt osobowych, dochodzenia praw i okre­su przedawnienia roszczeń. W przy­pad­ku upły­wu cza­su prze­chowa­nia określonych danych osobowych, Admin­is­tra­tor, co do zasady, zobow­iązany jest do niezwłocznego trwałego usunię­cia przed­miotowych danych osobowych, chy­ba, że odręb­ne przepisy prawa nakłada­ją na Admin­is­tra­to­ra obow­iązek doko­na­nia archi­wiz­a­cji doku­men­tacji zaw­ier­a­jącej dane osobowe.
14. Admin­is­tra­tor przetwarza dane osobowe w celu udzie­le­nia odpowiedzi na wiado­moś­ci przesłane do Admin­is­tra­to­ra za pośred­nictwem Ser­wisu na pod­staw­ie dobrowol­nej zgody użytkown­i­ka Ser­wisu (art. 6 ust. 1 pkt a RODO) oraz w celu badań anal­i­ty­cznych, pole­ga­ją­cych w szczegól­noś­ci na bada­niu i anal­izie ruchu na wyżej wskazanej stron­ie inter­ne­towej oraz zbiera­niu danych statysty­cznych.
15. Dane osobowe użytkown­ików będą prze­chowywane przez Admin­is­tra­to­ra do cza­su odpowiedzi na wiado­mość lub do cza­su wyco­fa­nia zgody w zależnoś­ci od tego co nastąpi wcześniej.
16. Admin­is­tra­tor nie przetwarza danych w sposób zau­tomaty­zowany oraz nie wyko­rzys­tu­je ich w celu pro­filowa­nia.
17. Admin­is­tra­tor nie przekazu­je danych osobowych poza Europe­js­ki Obszar Gospo­dar­czy (obe­j­mu­ją­cy Unię Europe­jską, Nor­wegię, Liecht­en­stein i Islandię).
18. Każ­da oso­ba, której dane doty­czą, ma pra­wo do:
    1. dostępu do danych — uzyska­nia od Admin­is­tra­to­ra potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o oso­bie są przetwarzane, jest ona uprawniona do uzyska­nia dostępu do nich oraz uzyska­nia następu­ją­cych infor­ma­cji: o celach przetwarza­nia, kat­e­go­ri­ach danych osobowych, odbior­cach lub kat­e­go­ri­ach odbior­ców, którym dane zostały lub zostaną ujawnione, o okre­sie prze­chowywa­nia danych lub o kry­te­ri­ach ich usta­la­nia, o praw­ie do żąda­nia spros­towa­nia, usunię­cia lub ograniczenia przetwarza­nia danych osobowych przysługu­ją­cych oso­bie, której dane doty­czą, oraz do wniesienia sprze­ci­wu wobec takiego przetwarza­nia (art. 15 RODO);
    2. otrzy­ma­nia kopii danych — uzyska­nia kopii danych podle­ga­ją­cych przetwarza­niu, przy czym pier­wsza kopia jest bezpłat­na, a za kole­jne kopie Admin­is­tra­tor może nałożyć opłatę w rozsąd­nej wysokoś­ci, wynika­jącą z kosztów admin­is­tra­cyjnych (art. 15 ust. 3 RODO);
    3. spros­towa­nia — żąda­nia spros­towa­nia doty­czą­cych jej danych osobowych, które są niepraw­idłowe, lub uzu­pełnienia niekom­plet­nych danych (art. 16 RODO);
    4. usunię­cia danych — żąda­nia usunię­cia jej danych osobowych, jeżeli Admin­is­tra­tor nie ma już pod­stawy prawnej do ich przetwarza­nia lub dane nie są już niezbędne do celów przetwarza­nia (art. 17 RODO);
    5. ograniczenia przetwarza­nia — żąda­nia ograniczenia przetwarza­nia danych osobowych (art. 18 RODO), gdy:
       1. oso­ba, której dane doty­czą, kwes­t­ionu­je praw­idłowość danych osobowych — na okres pozwala­ją­cy Admin­is­tra­torowi sprawdz­ić praw­idłowość tych danych,
       2. przetwarzanie jest niez­godne z prawem, a oso­ba, której dane doty­czą, sprze­ci­wia się ich usunię­ciu, żąda­jąc ograniczenia ich wyko­rzysty­wa­nia,
       3. Admin­is­tra­tor nie potrze­bu­je już tych danych, ale są one potrzeb­ne oso­bie, której dane doty­czą, do ustal­e­nia, dochodzenia lub obrony roszczeń,
       4. oso­ba, której dane doty­czą, wniosła sprze­ciw wobec przetwarza­nia — do cza­su stwierdzenia, czy prawnie uza­sad­nione pod­stawy po stron­ie Admin­is­tra­to­ra są nadrzędne wobec pod­staw sprze­ci­wu oso­by, której dane doty­czą;
    6. przenoszenia danych — otrzy­ma­nia w ustruk­tu­ry­zowanym, powszech­nie uży­wanym for­ma­cie nada­ją­cym się do odczy­tu maszynowego danych osobowych jej doty­czą­cych, które dostar­czyła Admin­is­tra­torowi, oraz żąda­nia przesła­nia tych danych innemu Admin­is­tra­torowi, jeżeli dane są przetwarzane na pod­staw­ie zgody oso­by, której dane doty­czą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zau­tomaty­zowany (art. 20 RODO);
    7. sprze­ci­wu — wniesienia sprze­ci­wu wobec przetwarza­nia jej danych osobowych w prawnie uza­sad­nionych celach Admin­is­tra­to­ra, z przy­czyn związanych z jej szczegól­ną sytu­acją, w tym wobec pro­filowa­nia. Admin­is­tra­tor dokonu­je oce­ny ist­nienia ważnych prawnie uza­sad­nionych pod­staw do przetwarza­nia, nadrzęd­nych wobec interesów, praw i wol­noś­ci osób, których dane doty­czą, lub pod­staw do ustal­e­nia, dochodzenia lub obrony roszczeń. Jeżeli zgod­nie z oceną interesy oso­by, której dane doty­czą, będą ważniejsze od interesów Admin­is­tra­to­ra, Admin­is­tra­tor będzie zobow­iązany zaprzes­tać przetwarza­nia danych w tych celach (art. 21 RODO);
    8. cofnię­cia zgody w każdym momen­cie i bez podawa­nia przy­czyny, lecz przetwarzanie danych osobowych doko­nane przed cofnię­ciem zgody nadal pozostanie zgodne z prawem. Cofnię­cie zgody spowodu­je zaprzes­tanie przetwarza­nia przez Admin­is­tra­to­ra danych osobowych w celu, w którym zgo­da ta została wyrażona – doty­czy wyłącznie przy­pad­ków, w których zgo­da stanowi pod­stawę prawną przetwarza­nia.
19. Podanie danych osobowych jest całkowicie dobrowolne.
20. Oso­ba, której dane doty­czą, ma pra­wo wnieść skargę do organu nad­zoru — Preze­sa Urzę­du Ochrony Danych Osobowych z siedz­ibą w Warsza­w­ie. Skar­gi moż­na składać w formie:
    1. pisem­nej na adres: ul. Staw­ki 2, 00–193 Warsza­wa,
    2. elek­tron­icznie: za pośred­nictwem plat­formy ePUAP.
21. Ser­wis korzys­ta z plików cook­ies tzw. ciasteczek, które należy rozu­mieć jako niewielkie infor­ma­c­je tek­stowe, wysyłane przez ser­w­er WWW i zapisy­wane po stron­ie użytkown­i­ka (zazwyczaj na twardym dysku) i zaw­ier­a­ją najczęś­ciej nazwę strony inter­ne­towej z której pochodzą, czas prze­chowywa­nia ich na urządze­niu koń­cowym oraz unikalny numer. Domyślne para­me­try ciasteczek pozwala­ją na odczy­tanie infor­ma­cji w nich zawartych jedynie ser­werowi, który je utworzył. Pli­ki te pozwala­ją rozpoz­nać urządze­nie użytkown­i­ka i odpowied­nio wyświ­etlić stronę inter­ne­tową dos­tosowaną do jego indy­wid­u­al­nych pref­er­encji.

RODZAJE PLIKÓW „COOKIES”

Stosowane są dwa rodza­je plików „cook­ies”:

SESYJNE – pli­ki tym­cza­sowe, które pozosta­ją na urządze­niu użytkown­i­ka, aż do wyl­o­gowa­nia ze strony inter­ne­towej lub wyłączenia opro­gramowa­nia (przeglą­dar­ki inter­ne­towej).

STAŁE – pli­ki pozosta­ją na urządze­niu użytkown­i­ka przez czas określony w para­me­tra­ch plików „cook­ies” albo do momen­tu ich ręcznego usunię­cia przez użytkown­i­ka.

Pli­ki „cook­ies” wyko­rzysty­wane przez part­nerów oper­a­to­ra strony inter­ne­towej, w tym w szczegól­noś­ci użytkown­ików strony inter­ne­towej, podle­ga­ją ich włas­nej poli­tyce pry­wat­noś­ci.

PLIKI „COOKIES” A DANE OSOBOWE

Dane osobowe gro­mad­zone przy uży­ciu plików „cook­ies” mogą być zbier­ane wyłącznie w celu wykony­wa­nia określonych funkcji na rzecz użytkown­i­ka. Takie dane są zaszyfrowane w sposób uniemożli­wia­ją­cy dostęp do nich osobom nieuprawnionym.

USUWANIE PLIKÓW „COOKIES”

Stan­dar­d­owo opro­gramowanie służące do przeglą­da­nia stron inter­ne­towych domyśl­nie dopuszcza umieszczanie plików cook­ies na urządze­niu koń­cowym. Ustaw­ienia te mogą zostać zmienione w taki sposób, aby blokować automaty­czną obsługę plików cook­ies w ustaw­ieni­ach przeglą­dar­ki inter­ne­towej bądź infor­mować o ich każ­do­ra­zowym przesła­niu na urządze­nie użytkown­i­ka. Szczegółowe infor­ma­c­je o możli­woś­ci i sposobach ich obsłu­gi dostęp­ne są w ustaw­ieni­ach opro­gramowa­nia (przeglą­dar­ki inter­ne­towej).

Ogranicze­nie stosowa­nia plików cook­ies, może wpłynąć na niek­tóre funkcjon­al­noś­ci dostęp­ne na stron­ie inter­ne­towej.

Chrome

• Na górze okna przeglą­dar­ki Chrom kliknij w „Menu Chrome” – ikon­ka z trze­ma kreseczka­mi na pasku narzędzi przeglą­dar­ki.
• Wybierz „Ustaw­ienia”.
• Kliknij „Pokaż ustaw­ienia zaawan­sowane”.
• W sekcji „Pry­wat­ność” kliknij przy­cisk „Ustaw­ienia treś­ci”.
• W sekcji „Pli­ki cook­ie” kliknij „Wszys­tkie pli­ki cook­ie i dane wit­ryn” by otworzyć okno dial­o­gowe „Pli­ki cook­ie i inne dane”.
• W zależnoś­ci o decyzji wybierz „Zezwalaj na prze­chowywanie danych lokalnie”, „Blokuj pró­by umieszczenia na kom­put­erze danych z wit­ryn”, „Ignoruj wyjąt­ki i blokuj tworze­nie plików cook­ie innych firm” lub „Usuń”.

Fire­fox

• Na górze okna przeglą­dar­ki Fire­fox naciśnij przy­cisk „Fire­fox”, (w sys­temie XP kliknij menu „Narzędzia”) i wybierz „Opc­je”.
• W zakład­c­ce „Pry­wat­ność” wybierz opcję „będzie uży­wał ustaw­ień his­torii użytkown­i­ka”.
• W zależnoś­ci od decyzji zaz­nacz „Akcep­tu­ję ciastecz­ka”.

Inter­net Explor­er

• Na górze okna przeglą­dar­ki wybierz „Narzędzia”, a następ­nie kliknij polece­nie „Opc­je inter­ne­towe”.
• Na kar­cie „Pry­wat­ność”, w zakład­ce „Zaawan­sowane” wybierz sposób obsłu­gi plików „cook­ies”.

Opera

• Na górze okna przeglą­dar­ki wejdź w „Ustaw­ienia”, następ­nie w „Pref­er­enc­je” i wybierz opcję „Zaawan­sowane”.
• Wybierz sekcję „Ciastecz­ka”.
• W zależnoś­ci od decyzji zaz­nacz „Akcep­tuj ciastecz­ka”, „Akcep­tuj ciastecz­ka tylko z wit­ryny, którą odwiedzam”, „Usuwaj nowe ciastecz­ka pod­czas zamyka­nia Opery”, „Zarządzaj ciasteczka­mi”.