1. Celem niniej­szej Poli­ty­ki pry­wat­no­ści jest okre­śle­nie zasad prze­twa­rza­nia danych w ramach dzia­łal­no­ści pro­wa­dzo­nej przez Admi­ni­stra­to­ra, w szcze­gól­no­ści w związ­ku z wyko­rzy­sta­niem ser­wi­su inter­ne­to­we­go, dalej Ser­wis.
2. Niniej­sza Poli­ty­ka pry­wat­no­ści ma zasto­so­wa­nie we wszyst­kich przy­pad­kach, w któ­rych docho­dzi do prze­twa­rza­nia danych oso­bo­wych osób fizycz­nych przez Admi­ni­stra­to­ra.
3. Opie­ra­jąc się w szcze­gól­no­ści na regu­la­cjach roz­po­rzą­dze­nia Par­la­men­tu Euro­pej­skie­go i Rady (UE) 2016/679 z dnia 27.04.2016r. w spra­wie ochro­ny osób fizycz­nych w związ­ku z prze­twa­rza­niem danych oso­bo­wych i w spra­wie swo­bod­ne­go prze­pły­wu takich danych oraz uchy­le­nia dyrek­ty­wy 95/46/WE, dalej RODO, Admi­ni­stra­tor podej­mu­je wszel­kie nie­zbęd­ne środ­ki bez­pie­czeń­stwa w celu ochro­ny prze­twa­rza­nych danych oso­bo­wych.
4. Pod poję­ciem danych oso­bo­wych nale­ży rozu­mieć wszel­kie infor­ma­cje o ziden­ty­fi­ko­wa­nej lub moż­li­wej do ziden­ty­fi­ko­wa­nia oso­bie fizycz­nej, któ­rej dane doty­czą. Moż­li­wa do ziden­ty­fi­ko­wa­nia oso­ba fizycz­na to oso­ba, któ­rą moż­na bez­po­śred­nio lub pośred­nio ziden­ty­fi­ko­wać, w szcze­gól­no­ści na pod­sta­wie iden­ty­fi­ka­to­ra takie­go jak imię i nazwi­sko, numer iden­ty­fi­ka­cyj­ny, dane o loka­li­za­cji, iden­ty­fi­ka­tor inter­ne­to­wy lub jeden bądź kil­ka szcze­gól­nych czyn­ni­ków okre­śla­ją­cych fizycz­ną, fizjo­lo­gicz­ną, gene­tycz­ną, psy­chicz­ną, eko­no­micz­ną, kul­tu­ro­wą lub spo­łecz­ną toż­sa­mość oso­by fizycz­nej.
5. Admi­ni­stra­to­rem danych oso­bo­wych jest Uni­wer­sy­tet Medycz­ny w Łodzi, 90–419 Łódź, Al. Kościusz­ki 4., nazy­wa­ny dalej Admi­ni­stra­to­rem. Admi­ni­stra­tor wyzna­czył Inspek­to­ra Ochro­ny Danych (IOD), któ­ry nad­zo­ru­je pra­wi­dło­wość prze­twa­rza­nia danych. Z IOD moż­na się skon­tak­to­wać dro­gą elek­tro­nicz­ną, wysy­ła­jąc wia­do­mość na adres: iod@umed.lodz.pl
6. Admi­ni­stra­tor prze­twa­rza dane oso­bo­we z zacho­wa­niem odpo­wied­nich środ­ków bez­pie­czeń­stwa, speł­nia­ją­cych wyma­ga­nia pol­skie­go pra­wa, w szcze­gól­no­ści zgod­nie z RODO.
7. Admi­ni­stra­tor pozy­sku­je infor­ma­cje o użyt­kow­ni­kach i ich zacho­wa­niu w nastę­pu­ją­cy spo­sób:
   1. poprzez dobro­wol­nie wpro­wa­dzo­ne w for­mu­la­rzach infor­ma­cje,
   2. poprzez zapi­sy­wa­nie w urzą­dze­niach koń­co­wych pli­ki cookie (tzw. „cia­stecz­ka”).
8. Ser­wis zbie­ra infor­ma­cje poda­ne dobro­wol­nie przez użyt­kow­ni­ka.
9. Admi­ni­stra­tor prze­twa­rza dane zgod­nie z pra­wem, rze­tel­nie i w spo­sób przej­rzy­sty dla oso­by, któ­rej dane doty­czą. Prze­twa­rza­nie przez Admi­ni­stra­to­ra danych oso­bo­wych w spo­sób zgod­ny z pra­wem ozna­cza, iż Admi­ni­stra­tor prze­twa­rza dane oso­bo­we wyłącz­nie w przy­pad­ku posia­da­nia ku temu wyraź­nej pod­sta­wy praw­nej wyni­ka­ją­cej bez­po­śred­nio z RODO lub innych unij­nych lub kra­jo­wych powszech­nie obo­wią­zu­ją­cych prze­pi­sów pra­wa.
10. Admi­ni­stra­tor zbie­ra dane w kon­kret­nych, wyraź­nych i praw­nie uza­sad­nio­nych celach i nie prze­twa­rza ich dalej w spo­sób nie­zgod­ny z tymi cela­mi. W przy­pad­ku, w któ­rym Admi­ni­stra­tor zosta­nie pozba­wio­ny celu prze­twa­rza­nia, nie­zwłocz­nie trwa­le usu­wa dane, chy­ba że pra­wo do ich dal­sze­go prze­twa­rza­nia wyni­ka z powszech­nie obo­wią­zu­ją­cych prze­pi­sów pra­wa. Admi­ni­stra­tor doko­nu­je cyklicz­nej oce­ny zasad­no­ści prze­twa­rza­nia okre­ślo­nych danych oso­bo­wych, z uwzględ­nie­niem aktu­al­no­ści celów ich prze­twa­rza­nia.
11. Admi­ni­stra­tor prze­twa­rza dane w spo­sób ade­kwat­ny, sto­sow­ny oraz ogra­ni­czo­ny do tego, co nie­zbęd­ne do celów, w któ­rych są prze­twa­rza­ne. Admi­ni­stra­tor dąży do cią­głej mini­ma­li­za­cji prze­twa­rza­nych danych oso­bo­wych. W tym celu doko­nu­je cyklicz­nej oce­ny zakre­su oraz rodza­jów prze­twa­rza­nych danych oso­bo­wych dla okre­śle­nia nie­zbęd­no­ści ich prze­twa­rza­nia lub moż­li­wo­ści ich trwa­łe­go usu­nię­cia
12. Admi­ni­stra­tor dba o to, aby prze­twa­rza­ne przez nie­go dane były pra­wi­dło­we, a w mia­rę potrze­by i posia­da­nych moż­li­wo­ści doko­nu­je ich uak­tu­al­nie­nia.
13. Admi­ni­stra­tor danych prze­cho­wu­je dane w for­mie umoż­li­wia­ją­cej iden­ty­fi­ka­cję oso­by, któ­rej dane doty­czą, przez okres nie dłuż­szy, niż jest to nie­zbęd­ne do celów, w któ­rych dane te są prze­twa­rza­ne, z uwzględ­nie­niem odpo­wied­nich prze­pi­sów pra­wa pozwa­la­ją­cych Admi­ni­stra­to­ro­wi na prze­twa­rza­nie danych oso­bo­wych przez okre­ślo­ny czas, w szcze­gól­no­ści doty­czy to okre­su prze­cho­wy­wa­nia doku­men­ta­cji medycz­nej, akt oso­bo­wych, docho­dze­nia praw i okre­su przedaw­nie­nia rosz­czeń. W przy­pad­ku upły­wu cza­su prze­cho­wa­nia okre­ślo­nych danych oso­bo­wych, Admi­ni­stra­tor, co do zasa­dy, zobo­wią­za­ny jest do nie­zwłocz­ne­go trwa­łe­go usu­nię­cia przed­mio­to­wych danych oso­bo­wych, chy­ba, że odręb­ne prze­pi­sy pra­wa nakła­da­ją na Admi­ni­stra­to­ra obo­wią­zek doko­na­nia archi­wi­za­cji doku­men­ta­cji zawie­ra­ją­cej dane oso­bo­we.
14. Admi­ni­stra­tor prze­twa­rza dane oso­bo­we w celu udzie­le­nia odpo­wie­dzi na wia­do­mo­ści prze­sła­ne do Admi­ni­stra­to­ra za pośred­nic­twem Ser­wi­su na pod­sta­wie dobro­wol­nej zgo­dy użyt­kow­ni­ka Ser­wi­su (art. 6 ust. 1 pkt a RODO) oraz w celu badań ana­li­tycz­nych, pole­ga­ją­cych w szcze­gól­no­ści na bada­niu i ana­li­zie ruchu na wyżej wska­za­nej stro­nie inter­ne­to­wej oraz zbie­ra­niu danych sta­ty­stycz­nych.
15. Dane oso­bo­we użyt­kow­ni­ków będą prze­cho­wy­wa­ne przez Admi­ni­stra­to­ra do cza­su odpo­wie­dzi na wia­do­mość lub do cza­su wyco­fa­nia zgo­dy w zależ­no­ści od tego co nastą­pi wcze­śniej.
16. Admi­ni­stra­tor nie prze­twa­rza danych w spo­sób zauto­ma­ty­zo­wa­ny oraz nie wyko­rzy­stu­je ich w celu pro­fi­lo­wa­nia.
17. Admi­ni­stra­tor nie prze­ka­zu­je danych oso­bo­wych poza Euro­pej­ski Obszar Gospo­dar­czy (obej­mu­ją­cy Unię Euro­pej­ską, Nor­we­gię, Liech­ten­ste­in i Islan­dię).
18. Każ­da oso­ba, któ­rej dane doty­czą, ma pra­wo do:
    1. dostę­pu do danych — uzy­ska­nia od Admi­ni­stra­to­ra potwier­dze­nia, czy prze­twa­rza­ne są jej dane oso­bo­we. Jeże­li dane o oso­bie są prze­twa­rza­ne, jest ona upraw­nio­na do uzy­ska­nia dostę­pu do nich oraz uzy­ska­nia nastę­pu­ją­cych infor­ma­cji: o celach prze­twa­rza­nia, kate­go­riach danych oso­bo­wych, odbior­cach lub kate­go­riach odbior­ców, któ­rym dane zosta­ły lub zosta­ną ujaw­nio­ne, o okre­sie prze­cho­wy­wa­nia danych lub o kry­te­riach ich usta­la­nia, o pra­wie do żąda­nia spro­sto­wa­nia, usu­nię­cia lub ogra­ni­cze­nia prze­twa­rza­nia danych oso­bo­wych przy­słu­gu­ją­cych oso­bie, któ­rej dane doty­czą, oraz do wnie­sie­nia sprze­ci­wu wobec takie­go prze­twa­rza­nia (art. 15 RODO);
    2. otrzy­ma­nia kopii danych — uzy­ska­nia kopii danych pod­le­ga­ją­cych prze­twa­rza­niu, przy czym pierw­sza kopia jest bez­płat­na, a za kolej­ne kopie Admi­ni­stra­tor może nało­żyć opła­tę w roz­sąd­nej wyso­ko­ści, wyni­ka­ją­cą z kosz­tów admi­ni­stra­cyj­nych (art. 15 ust. 3 RODO);
    3. spro­sto­wa­nia — żąda­nia spro­sto­wa­nia doty­czą­cych jej danych oso­bo­wych, któ­re są nie­pra­wi­dło­we, lub uzu­peł­nie­nia nie­kom­plet­nych danych (art. 16 RODO);
    4. usu­nię­cia danych — żąda­nia usu­nię­cia jej danych oso­bo­wych, jeże­li Admi­ni­stra­tor nie ma już pod­sta­wy praw­nej do ich prze­twa­rza­nia lub dane nie są już nie­zbęd­ne do celów prze­twa­rza­nia (art. 17 RODO);
    5. ogra­ni­cze­nia prze­twa­rza­nia — żąda­nia ogra­ni­cze­nia prze­twa­rza­nia danych oso­bo­wych (art. 18 RODO), gdy:
       1. oso­ba, któ­rej dane doty­czą, kwe­stio­nu­je pra­wi­dło­wość danych oso­bo­wych — na okres pozwa­la­ją­cy Admi­ni­stra­to­ro­wi spraw­dzić pra­wi­dło­wość tych danych,
       2. prze­twa­rza­nie jest nie­zgod­ne z pra­wem, a oso­ba, któ­rej dane doty­czą, sprze­ci­wia się ich usu­nię­ciu, żąda­jąc ogra­ni­cze­nia ich wyko­rzy­sty­wa­nia,
       3. Admi­ni­stra­tor nie potrze­bu­je już tych danych, ale są one potrzeb­ne oso­bie, któ­rej dane doty­czą, do usta­le­nia, docho­dze­nia lub obro­ny rosz­czeń,
       4. oso­ba, któ­rej dane doty­czą, wnio­sła sprze­ciw wobec prze­twa­rza­nia — do cza­su stwier­dze­nia, czy praw­nie uza­sad­nio­ne pod­sta­wy po stro­nie Admi­ni­stra­to­ra są nad­rzęd­ne wobec pod­staw sprze­ci­wu oso­by, któ­rej dane doty­czą;
    6. prze­no­sze­nia danych — otrzy­ma­nia w ustruk­tu­ry­zo­wa­nym, powszech­nie uży­wa­nym for­ma­cie nada­ją­cym się do odczy­tu maszy­no­we­go danych oso­bo­wych jej doty­czą­cych, któ­re dostar­czy­ła Admi­ni­stra­to­ro­wi, oraz żąda­nia prze­sła­nia tych danych inne­mu Admi­ni­stra­to­ro­wi, jeże­li dane są prze­twa­rza­ne na pod­sta­wie zgo­dy oso­by, któ­rej dane doty­czą, lub umo­wy z nią zawar­tej oraz jeże­li dane są prze­twa­rza­ne w spo­sób zauto­ma­ty­zo­wa­ny (art. 20 RODO);
    7. sprze­ci­wu — wnie­sie­nia sprze­ci­wu wobec prze­twa­rza­nia jej danych oso­bo­wych w praw­nie uza­sad­nio­nych celach Admi­ni­stra­to­ra, z przy­czyn zwią­za­nych z jej szcze­gól­ną sytu­acją, w tym wobec pro­fi­lo­wa­nia. Admi­ni­stra­tor doko­nu­je oce­ny ist­nie­nia waż­nych praw­nie uza­sad­nio­nych pod­staw do prze­twa­rza­nia, nad­rzęd­nych wobec inte­re­sów, praw i wol­no­ści osób, któ­rych dane doty­czą, lub pod­staw do usta­le­nia, docho­dze­nia lub obro­ny rosz­czeń. Jeże­li zgod­nie z oce­ną inte­re­sy oso­by, któ­rej dane doty­czą, będą waż­niej­sze od inte­re­sów Admi­ni­stra­to­ra, Admi­ni­stra­tor będzie zobo­wią­za­ny zaprze­stać prze­twa­rza­nia danych w tych celach (art. 21 RODO);
    8. cof­nię­cia zgo­dy w każ­dym momen­cie i bez poda­wa­nia przy­czy­ny, lecz prze­twa­rza­nie danych oso­bo­wych doko­na­ne przed cof­nię­ciem zgo­dy nadal pozo­sta­nie zgod­ne z pra­wem. Cof­nię­cie zgo­dy spo­wo­du­je zaprze­sta­nie prze­twa­rza­nia przez Admi­ni­stra­to­ra danych oso­bo­wych w celu, w któ­rym zgo­da ta zosta­ła wyra­żo­na – doty­czy wyłącz­nie przy­pad­ków, w któ­rych zgo­da sta­no­wi pod­sta­wę praw­ną prze­twa­rza­nia.
19. Poda­nie danych oso­bo­wych jest cał­ko­wi­cie dobro­wol­ne.
20. Oso­ba, któ­rej dane doty­czą, ma pra­wo wnieść skar­gę do orga­nu nad­zo­ru — Pre­ze­sa Urzę­du Ochro­ny Danych Oso­bo­wych z sie­dzi­bą w War­sza­wie. Skar­gi moż­na skła­dać w for­mie:
    1. pisem­nej na adres: ul. Staw­ki 2, 00–193 War­sza­wa,
    2. elek­tro­nicz­nie: za pośred­nic­twem plat­for­my ePU­AP.
21. Ser­wis korzy­sta z pli­ków cookies tzw. cia­ste­czek, któ­re nale­ży rozu­mieć jako nie­wiel­kie infor­ma­cje tek­sto­we, wysy­ła­ne przez ser­wer WWW i zapi­sy­wa­ne po stro­nie użyt­kow­ni­ka (zazwy­czaj na twar­dym dys­ku) i zawie­ra­ją naj­czę­ściej nazwę stro­ny inter­ne­to­wej z któ­rej pocho­dzą, czas prze­cho­wy­wa­nia ich na urzą­dze­niu koń­co­wym oraz uni­kal­ny numer. Domyśl­ne para­me­try cia­ste­czek pozwa­la­ją na odczy­ta­nie infor­ma­cji w nich zawar­tych jedy­nie ser­we­ro­wi, któ­ry je utwo­rzył. Pli­ki te pozwa­la­ją roz­po­znać urzą­dze­nie użyt­kow­ni­ka i odpo­wied­nio wyświe­tlić stro­nę inter­ne­to­wą dosto­so­wa­ną do jego indy­wi­du­al­nych pre­fe­ren­cji.

RODZAJE PLIKÓW „COOKIES”

Sto­so­wa­ne są dwa rodza­je pli­ków „cookies”:

SESYJNE – pli­ki tym­cza­so­we, któ­re pozo­sta­ją na urzą­dze­niu użyt­kow­ni­ka, aż do wylo­go­wa­nia ze stro­ny inter­ne­to­wej lub wyłą­cze­nia opro­gra­mo­wa­nia (prze­glą­dar­ki inter­ne­to­wej).

STAŁE – pli­ki pozo­sta­ją na urzą­dze­niu użyt­kow­ni­ka przez czas okre­ślo­ny w para­me­trach pli­ków „cookies” albo do momen­tu ich ręcz­ne­go usu­nię­cia przez użyt­kow­ni­ka.

Pli­ki „cookies” wyko­rzy­sty­wa­ne przez part­ne­rów ope­ra­to­ra stro­ny inter­ne­to­wej, w tym w szcze­gól­no­ści użyt­kow­ni­ków stro­ny inter­ne­to­wej, pod­le­ga­ją ich wła­snej poli­ty­ce pry­wat­no­ści.

PLIKI „COOKIES” A DANE OSOBOWE

Dane oso­bo­we gro­ma­dzo­ne przy uży­ciu pli­ków „cookies” mogą być zbie­ra­ne wyłącz­nie w celu wyko­ny­wa­nia okre­ślo­nych funk­cji na rzecz użyt­kow­ni­ka. Takie dane są zaszy­fro­wa­ne w spo­sób unie­moż­li­wia­ją­cy dostęp do nich oso­bom nie­upraw­nio­nym.

USUWANIE PLIKÓW „COOKIES”

Stan­dar­do­wo opro­gra­mo­wa­nie słu­żą­ce do prze­glą­da­nia stron inter­ne­to­wych domyśl­nie dopusz­cza umiesz­cza­nie pli­ków cookies na urzą­dze­niu koń­co­wym. Usta­wie­nia te mogą zostać zmie­nio­ne w taki spo­sób, aby blo­ko­wać auto­ma­tycz­ną obsłu­gę pli­ków cookies w usta­wie­niach prze­glą­dar­ki inter­ne­to­wej bądź infor­mo­wać o ich każ­do­ra­zo­wym prze­sła­niu na urzą­dze­nie użyt­kow­ni­ka. Szcze­gó­ło­we infor­ma­cje o moż­li­wo­ści i spo­so­bach ich obsłu­gi dostęp­ne są w usta­wie­niach opro­gra­mo­wa­nia (prze­glą­dar­ki inter­ne­to­wej).

Ogra­ni­cze­nie sto­so­wa­nia pli­ków cookies, może wpły­nąć na nie­któ­re funk­cjo­nal­no­ści dostęp­ne na stro­nie inter­ne­to­wej.

Chro­me

• Na górze okna prze­glą­dar­ki Chrom klik­nij w „Menu Chro­me” – ikon­ka z trze­ma kre­secz­ka­mi na pasku narzę­dzi prze­glą­dar­ki.
• Wybierz „Usta­wie­nia”.
• Klik­nij „Pokaż usta­wie­nia zaawan­so­wa­ne”.
• W sek­cji „Pry­wat­ność” klik­nij przy­cisk „Usta­wie­nia tre­ści”.
• W sek­cji „Pli­ki cookie” klik­nij „Wszyst­kie pli­ki cookie i dane witryn” by otwo­rzyć okno dia­lo­go­we „Pli­ki cookie i inne dane”.
• W zależ­no­ści o decy­zji wybierz „Zezwa­laj na prze­cho­wy­wa­nie danych lokal­nie”, „Blo­kuj pró­by umiesz­cze­nia na kom­pu­te­rze danych z witryn”, „Igno­ruj wyjąt­ki i blo­kuj two­rze­nie pli­ków cookie innych firm” lub „Usuń”.

Fire­fox

• Na górze okna prze­glą­dar­ki Fire­fox naci­śnij przy­cisk „Fire­fox”, (w sys­te­mie XP klik­nij menu „Narzę­dzia”) i wybierz „Opcje”.
• W zakładc­ce „Pry­wat­ność” wybierz opcję „będzie uży­wał usta­wień histo­rii użyt­kow­ni­ka”.
• W zależ­no­ści od decy­zji zaznacz „Akcep­tu­ję cia­stecz­ka”.

Inter­net Explo­rer

• Na górze okna prze­glą­dar­ki wybierz „Narzę­dzia”, a następ­nie klik­nij pole­ce­nie „Opcje inter­ne­to­we”.
• Na kar­cie „Pry­wat­ność”, w zakład­ce „Zaawan­so­wa­ne” wybierz spo­sób obsłu­gi pli­ków „cookies”.

Ope­ra

• Na górze okna prze­glą­dar­ki wejdź w „Usta­wie­nia”, następ­nie w „Pre­fe­ren­cje” i wybierz opcję „Zaawan­so­wa­ne”.
• Wybierz sek­cję „Cia­stecz­ka”.
• W zależ­no­ści od decy­zji zaznacz „Akcep­tuj cia­stecz­ka”, „Akcep­tuj cia­stecz­ka tyl­ko z witry­ny, któ­rą odwie­dzam”, „Usu­waj nowe cia­stecz­ka pod­czas zamy­ka­nia Ope­ry”, „Zarzą­dzaj cia­stecz­ka­mi”.