POLITYKA PRYWATNOŚCI

Szpitala Miejskiego w Zabrzu sp. z o.o. (Aktualizacja: luty 2026 r.)

Szanując Twoją prywatność oraz dbając o bezpieczeństwo Twoich danych osobowych, jako Administrator strony internetowej https://szpitalzabrze.pl (dalej: „Serwis”), wprowadzamy niniejszą Politykę Prywatności. Dokument ten wyjaśnia, w jaki sposób gromadzimy, przetwarzamy i zabezpieczamy Twoje dane, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO), ustawą o świadczeniu usług drogą elektroniczną oraz Prawem telekomunikacyjnym.

I. ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem Twoich danych osobowych jest: Szpital Miejski w Zabrzu sp. z o.o. ul. Zamkowa 4, 41-803 Zabrze NIP: 6482700583 | REGON: 241127857 | KRS: 0000328484 Sąd Rejestrowy: Sąd Rejonowy w Gliwicach, X Wydział Gospodarczy KRS.

II. INSPEKTOR OCHRONY DANYCH (IOD)

Administrator powołał Inspektora Ochrony Danych, z którym można kontaktować się we wszelkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

Kontakt do Inspektora Ochrony Danych:

  • E-mail: iod@szpitalzabrze.pl

  • Telefon: 32 27 76 109

  • Poczta tradycyjna: Szpital Miejski w Zabrzu Sp. z o.o., ul. Zamkowa 4, 41-800 Zabrze (z dopiskiem „Inspektor Ochrony Danych”).

III. CELE, PODSTAWY PRAWNE I ZAKRES PRZETWARZANIA DANYCH

W związku z korzystaniem z Serwisu przetwarzamy dane w następujących celach:

1. Formularz Opinii („Opinie Pacjenta”)

  • Cel: Analiza jakości usług, poprawa standardów żywienia.

  • Charakter danych: Formularz jest z założenia anonimowy. Jeśli jednak w treści opinii dobrowolnie podasz swoje dane osobowe lub informacje o stanie zdrowia (dane szczególnej kategorii), będą one przez nas przetwarzane.

  • Podstawa prawna: Art. 6 ust. 1 lit. a RODO oraz Art. 9 ust. 2 lit. a RODO (Twoja wyraźna zgoda, potwierdzona zaznaczeniem odpowiedniego pola check-box przed wysłaniem formularza).

2. Kontakt e-mailowy

  • Cel: Obsługa zapytań kierowanych do Szpitala drogą elektroniczną.

  • Dane: Adres e-mail nadawcy, imię, nazwisko oraz inne informacje zawarte w treści wiadomości.

  • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – obsługa korespondencji i archiwizacja).

3. Bezpieczeństwo i techniczne funkcjonowanie strony

  • Cel: Zapewnienie stabilności działania strony, ochrona przed atakami i diagnozowanie błędów.

  • Dane: Adres IP, logi serwera, informacje o przeglądarce i systemie operacyjnym.

  • Podstawa prawna: Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – zapewnienie bezpieczeństwa IT).

  • Narzędzia: Hosting home.pl, wtyczka Limit Login Attempts Reloaded, Cloudflare Turnstile.

4. Statystyka i analityka

  • Cel: Analiza ruchu na stronie w celu jej optymalizacji i dostosowania do potrzeb pacjentów.

  • Dane: Zanonimizowane dane o odwiedzinach, czasie spędzonym na stronie, źródłach przejścia.

  • Podstawa prawna: Art. 6 ust. 1 lit. a RODO (dobrowolna zgoda użytkownika wyrażona poprzez ustawienia banera plików cookies).

  • Narzędzia: Google Analytics (z włączoną anonimizacją IP).

5. Ułatwienia dostępności

  • Cel: Dostosowanie strony do potrzeb osób z niepełnosprawnościami.

  • Narzędzia: Wtyczka DJ-Accessibility (przechowuje preferencje dotyczące kontrastu/czcionki w pamięci przeglądarki).

IV. ODBIORCY DANYCH

W procesie obsługi strony korzystamy z usług zaufanych dostawców (Procesorów Danych), z którymi zawarliśmy stosowne umowy powierzenia przetwarzania danych:

  1. Dostawca hostingu: home.pl S.A. z siedzibą w Szczecinie.

  2. Dostawcy usług IT i wtyczek: Google Ireland Ltd. (analityka, mapy, tłumaczenia), Cloudflare Inc. (bezpieczeństwo), OpenAI OpCo LLC (wsparcie technologiczne).

V. PRZEKAZYWANIE DANYCH POZA EOG

W związku z korzystaniem z usług globalnych dostawców (Google, Cloudflare, OpenAI), część danych technicznych (np. adres IP, identyfikatory plików cookies) może być przekazywana poza Europejski Obszar Gospodarczy, w szczególności do USA. Przekazanie to odbywa się w oparciu o odpowiednie zabezpieczenia prawne, takie jak decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony (Data Privacy Framework) lub Standardowe Klauzule Umowne.

VI. OKRES PRZECHOWYWANIA DANYCH

  1. Opinie: Do czasu analizy zgłoszenia lub wycofania zgody przez użytkownika.

  2. Korespondencja: Przez okres niezbędny do obsługi sprawy, a następnie do czasu przedawnienia ewentualnych roszczeń.

  3. Logi serwera: Zgodnie z procedurami operatora hostingu home.pl (zazwyczaj do 12 miesięcy).

  4. Dane analityczne: Zgodnie z ustawieniami retencji Google Analytics (standardowo 14 miesięcy).

VII. TWOJE PRAWA

Zgodnie z RODO przysługuje Ci prawo do:

  • dostępu do swoich danych oraz otrzymania ich kopii,

  • sprostowania (poprawiania) swoich danych,

  • usunięcia danych,

  • ograniczenia przetwarzania danych,

  • wniesienia sprzeciwu wobec przetwarzania danych,

  • przenoszenia danych,

  • cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem).

Masz również prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeśli uznasz, że przetwarzanie Twoich danych narusza przepisy RODO.

VIII. PLIKI COOKIES

Niniejsza strona internetowa wykorzystuje pliki cookies (ciasteczka) oraz podobne technologie w celu zapewnienia poprawnego działania serwisu, bezpieczeństwa oraz w celach analitycznych i funkcjonalnych (np. mapy Google).

Szczegółowe informacje dotyczące wykazu stosowanych plików cookies, ich dostawców, czasu przechowywania oraz sposobu zarządzania zgodami znajdują się w Polityce Plików Cookies, która stanowi uzupełnienie niniejszej Polityki Prywatności i jest dostępna na naszej stronie internetowej.

Zarządzanie ustawieniami prywatności jest możliwe w każdym momencie poprzez kliknięcie widocznego na stronie przycisku/ikony zarządzania zgodami.