Spis treści

Sugerowany tekst:

1. Definicje

2. Postanowienia ogólne

3. Administrator danych osobowych

4. Kontakt z administratorem danych osobowych

5. Sposoby i zakres zbierania danych osobowych

6. Cele i podstawy prawne przetwarzania danych osobowych

7. Odbiorcy danych osobowych

8. Informacje o zamiarze przekazywania danych osobowych do państwa trzeciego lub organizacji międzynarodowej

9. Okres przechowywania danych osobowych

10. Kategorie przetwarzanych danych osobowych

11. Prawa osób, których dane dotyczą

12. Dobrowolność podania danych osobowych

13. Zautomatyzowane podejmowanie decyzji, w tym profilowanie

14. Monitoring

15. Pliki cookies

16. Postanowienia końcowe

1. Definicje

Użyte w niniejszej polityce prywatności pojęcia oznaczają:

1. Administrator lub Spółka – VITALIA spółka z ograniczoną odpowiedzialnością z siedzibą w Lublinie (ul. Tomasza Zana 41, 20-601 Lublin), wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0001184038, której akta rejestrowe znajdują się w Sądzie Rejonowym Lublin-Wschód w Lublinie z siedzibą w Świdniku, VI Wydział Gospodarczy Krajowego Rejestru Sądowego, NIP: 7123496580, REGON: 542238288, kapitał zakładowy: 10 000 zł (dziesięć tysięcy złotych), wpisana do Rejestru Podmiotów Wykonujących Działalność Leczniczą pod numerem księgi rejestrowej: 000000293890, prowadząca zakład leczniczy pod nazwą: Niepubliczny Zakład Opieki Zdrowotnej „Specjalistyka VITALIA Zana” (ul. Tomasza Zana 41, 20-601 Lublin).

2. Dane osobowe – wszelkie informacje o osobie zidentyfikowanej lub o osobie możliwej do zidentyfikowania, bezpośrednio lub pośrednio na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

3. Formularz kontaktowy – elektroniczny formularz dostępny w Serwisie, który umożliwia kontakt z Administratorem.

4. Pacjent – osoba fizyczna, w tym Konsument, której udzielane są lub mają być udzielone świadczenia zdrowotne przez Spółkę lub na jej rzecz, w tym osoba dokonująca rezerwacji wizyty za pośrednictwem Serwisu w celu skorzystania ze świadczeń zdrowotnych.

5. Pliki cookies – niewielkie pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika podczas korzystania z Serwisu oraz wszelkie inne podobne technologie służące do zbierania informacji o aktywności Użytkownika w Serwisie; Pliki cookies mogą pochodzić od Administratora lub od zaufanych partnerów Administratora.

6. Polityka prywatności – niniejsza polityka prywatności, która określa zasady zbierania, przetwarzania i ochrony danych osobowych Użytkowników i Pacjentów oraz zasady stosowania Plików cookies.

7. Przetwarzanie danych osobowych – każda czynność wykonywana na Danych osobowych, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

8. Serwis – strona internetowa (wraz z podstronami) prowadzona przez Spółkę, dostępna pod adresem: https://vitalialublin.pl/.

9. Użytkownik – osoba fizyczna, w tym Konsument, korzystająca z funkcjonalności Serwisu, w szczególności z formularza kontaktowego lub systemu rezerwacji wizyt, niezależnie od tego, czy korzysta następnie ze świadczeń zdrowotnych w zakładzie leczniczym prowadzonym przez Spółkę.

2. Postanowienia ogólne

1. Niniejszy dokument opisuje m.in. sposoby pozyskiwania, cele i podstawy prawne przetwarzania, zasady przechowywania i udostępniania oraz metody ochrony Danych osobowych zbieranych przez Spółkę.

2. Dane osobowe Użytkowników i Pacjentów przetwarzane są zgodnie z przepisami powszechnie obowiązującego prawa, a w szczególności z przepisami:

1. 1. 1. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej: „RODO”);

      2. Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych

      3. Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

3. Polityka prywatności ma zastosowanie zarówno do Użytkowników korzystających z funkcjonalności Serwisu, jak i do Pacjentów korzystających ze świadczeń zdrowotnych udzielanych przez Spółkę, niezależnie od sposobu pozyskania Danych osobowych, w tym również w przypadku ich zebrania poza Serwisem, np. podczas rejestracji wizyty w zakładzie leczniczym prowadzonym przez Spółkę, kontaktu telefonicznego lub osobistego.

3. Administrator danych osobowych

Administratorem Danych osobowych Użytkowników i Pacjentów jest: VITALIA spółka z ograniczoną odpowiedzialnością z siedzibą w Lublinie (ul. Tomasza Zana 41, 20-601 Lublin), wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 0001184038, której akta rejestrowe znajdują się w Sądzie Rejonowym Lublin-Wschód w Lublinie z siedzibą w Świdniku, VI Wydział Gospodarczy Krajowego Rejestru Sądowego, NIP: 7123496580, REGON: 542238288, kapitał zakładowy: 10 000 zł (dziesięć tysięcy złotych), nr telefonu: 81 465 21 91; adres e-mail: info@vitalialublin.pl.

4. Kontakt z Administratorem danych osobowych

1. W sprawach związanych z ochroną Danych osobowych kontakt z Administratorem możliwy jest za pośrednictwem:

1. 1. 1. Formularza kontaktowego dostępnego w Serwisie;

      2. poczty elektronicznej pod adresem: info@vitalialublin.pl;

      3. za pośrednictwem poczty tradycyjnej pisząc na adres: ul. Tomasza Zana 41, 20-601 Lublin.

2. Administrator nie wyznaczył Inspektora Ochrony Danych. We wszystkich sprawach związanych z przetwarzaniem Danych osobowych należy kontaktować się bezpośrednio z Administratorem.

5. Sposoby i zakres zbierania danych osobowych

1. Dane osobowe są pozyskiwane bezpośrednio od Użytkowników i Pacjentów, a także – w uzasadnionych przypadkach – od ich przedstawicieli ustawowych lub osób upoważnionych do działania w ich imieniu. Dane osobowe mogą być również pozyskiwane od innych osób lub podmiotów, w zakresie niezbędnym do udzielania świadczeń zdrowotnych, prowadzenia dokumentacji medycznej lub realizacji obowiązków wynikających z przepisów prawa.

2. Dane gromadzone są:

1. 1. 1. w trakcie udzielania świadczeń zdrowotnych – Administrator pozyskuje wówczas dane niezbędne do identyfikacji Pacjenta, prowadzenia dokumentacji medycznej, rozliczenia udzielonych świadczeń oraz realizacji obowiązków wynikających z przepisów prawa (w tym dane dotyczące stanu zdrowia);

      2. podczas wysyłania wiadomości za pośrednictwem Formularza kontaktowego albo dokonywania rezerwacji wizyty – Administrator otrzymuje wówczas: imię i nazwisko, adres e-mail, numer telefonu i ewentualnie inne Dane osobowe zawarte w treści wiadomości, a także adres IP urządzenia, z którego wysłano zgłoszenie albo dokonano rezerwacji;

      3. automatycznie podczas wizyty na stronach Serwisu – Administrator otrzymuje wówczas informacje zebrane przez Pliki cookies, charakteryzujące sposób korzystania przez Użytkownika z Serwisu, np. datę, godzinę rozpoczęcia i zakończenia wizyty w Serwisie oraz zakres wizyty, informację o przeglądarce internetowej, z której korzysta Użytkownik, informacje o rodzaju wykorzystywanego urządzenia i adresie IP (protokół internetowy).

6. Cele i podstawy prawne przetwarzania danych osobowych

1. Dane osobowe Użytkowników i/lub Pacjentów są przetwarzane jedynie w zakresie, w jakim jest to niezbędne do realizacji celów, dla których zostały one zebrane.

Cel przetwarzania	Podstawa prawna przetwarzania
Udzielanie świadczeń zdrowotnych.	Art. 6 ust. 1 lit. b i c RODO oraz art. 9 ust. 2 lit. h RODO w zw. z art. 3 ust. 1 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej.
Zarządzanie systemami i usługami opieki zdrowotnej, w tym prowadzenie i przechowywanie dokumentacji medycznej.	Art. 6 ust. 1 lit. b i c RODO oraz art. 9 ust. 2 lit. h RODO w zw. z art. 3 ust. 1 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, art. 24 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz Rozporządzenie Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania.
Ustalenie tożsamości Pacjenta przed udzieleniem świadczenia	Art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w zw. z art. 25 pkt 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
Dokonywanie rezerwacji wizyt za pośrednictwem Serwisu oraz obsługa tych rezerwacji.	Artykuł 6 ust. 1 lit. b RODO.
Kontakt w sprawach związanych z dokonaniem, potwierdzeniem, zmianą lub odwołaniem rezerwacji wizyty.	Art. 6 ust. 1 lit. b oraz f RODO.
Udzielanie odpowiedzi na wiadomości, zapytania lub zgłoszenia kierowane za pośrednictwem Formularza kontaktowego.	Artykuł 6 ust. 1 lit. b RODO.
Archiwizacja danych i dokumentów zawierających dane osobowe dla celów dowodowych.	Artykuł 6 ust. 1 lit. f RODO.
Prowadzenie analiz i statystyk sposobu korzystania przez Użytkowników z Serwisu, w oparciu o dane zebrane przy użyciu Plików cookies.	Artykuł 6 ust. 1 lit. f RODO.

2. Jeżeli w treści wiadomości przekazywanej za pośrednictwem Formularza kontaktowego znajdują się dane dotyczące zdrowia, ich przetwarzanie odbywa się dodatkowo na podstawie art. 9 ust. 2 lit. h RODO w związku z art. 3 ust. 1 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej.

7. Odbiorcy danych osobowych

1. Dostęp do Danych osobowych ma: Administrator, pisemnie upoważnieni pracownicy i współpracownicy Administratora oraz osoby świadczące usługi na jego rzecz. Dostęp do Danych osobowych przez wyżej wymienione osoby odbywa się wyłącznie w celu i zakresie określonym przez Administratora.

2. Administrator prowadzi ewidencję osób upoważnionych do przetwarzania Danych osobowych. Osoby, które zostały upoważnione do przetwarzania Danych osobowych, są zobowiązane do zachowania w ścisłej tajemnicy Danych osobowych oraz sposobów ich zabezpieczenia.

3. Administrator oraz osoby upoważnione do przetwarzania Danych osobowych stosują środki techniczne i organizacyjne zapewniające ich ochronę, zgodnie z art. 32 RODO, w szczególności:

1. 1. 1. zabezpieczają Dane osobowe przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, w tym poprzez stosowanie mechanizmów szyfrowania danych w trakcie transmisji oraz na nośnikach danych;

      2. prowadzą wymaganą przepisami prawa dokumentację opisującą sposób przetwarzania Danych osobowych oraz zastosowanych w tym celu środków ochrony, w tym procedury zapewniające integralność, poufność, dostępność i odporność systemów oraz usług przetwarzania, jak również regularne tworzenie i testowanie kopii zapasowych;

      3. prowadzą ewidencję osób upoważnionych do dostępu do Danych osobowych oraz stosują mechanizmy kontroli dostępu ograniczające uprawnienia wyłącznie do osób upoważnionych;

      4. zapewniają, aby osoby mające dostęp do Danych osobowych zachowywały je w tajemnicy (o której mowa w art. 28 ust. 3 lit. b RODO) oraz chroniły sposoby ich zabezpieczenia; obowiązek ten istnieje również po ustaniu zatrudnienia tych osób;

      5. stosują mechanizmy logowania i monitorowania dostępu do Danych osobowych.

4. W uzasadnionych przypadkach niektóre Dane osobowe mogą być przekazywane następującym odbiorcom danych:

1. 1. 1. podmiotom uprawnionym do uzyskiwania Danych osobowych na podstawie przepisów prawa, w szczególności organom władzy publicznej, sądom, organom ścigania, Narodowemu Funduszowi Zdrowia, Rzecznikowi Praw Pacjenta lub innym instytucjom wykonującym zadania z zakresu ochrony zdrowia;

      2. innym podmiotom wykonującym działalność leczniczą, jeżeli przekazanie danych jest niezbędne do zapewnienia ciągłości leczenia lub udzielenia świadczenia zdrowotnego;

      3. podmiotom świadczącym na rzecz Administratora usługi pomocnicze, w szczególności informatyczne, hostingowe, księgowe, prawne, doradcze, archiwizacji, niszczenia dokumentacji lub utrzymania infrastruktury teleinformatycznej;

      4. bankom i operatorom płatności – w zakresie niezbędnym do realizacji rozliczeń finansowych;

      5. podmiotom ubezpieczeniowym – w zakresie niezbędnym do likwidacji szkód lub realizacji umów ubezpieczenia;

      6. innym odbiorcom, którym dane mogą być udostępnione na podstawie wyraźnej zgody osoby, której dane dotyczą, lub gdy obowiązek ich przekazania wynika z przepisów prawa.

8. Informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej

Dane osobowe mogą być przekazywane do odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym (obejmującym kraje Unii Europejskiej, Norwegię, Liechtenstein i Islandię), na podstawie przepisów prawa krajowego, umów międzynarodowych i obowiązujących konwencji.

9. Okres przechowywania danych osobowych

Dane osobowe będą przetwarzane wyłącznie przez okresy niezbędne do realizacji celów, dla których zostały zebrane.

Cel przetwarzania	Okres przechowywania
Udzielanie świadczeń zdrowotnych.	Przez okres niezbędny do realizacji świadczenia oraz zgodnie z przepisami prawa dotyczącymi przechowywania dokumentacji medycznej (np. 20 lat dla dokumentacji medycznej dorosłych, 5 lat dla dokumentacji dotyczącej działalności diagnostycznej).
Zarządzanie systemami i usługami opieki zdrowotnej, w tym prowadzenie i przechowywanie dokumentacji medycznej.	Przez okres wymagany przepisami prawa (np. ustawa o działalności leczniczej, 20 lat dla dokumentacji medycznej dorosłych, 5 lat dla dokumentacji diagnostycznej).
Ustalenie tożsamości Pacjenta przed udzieleniem świadczenia	Przez okres niezbędny do realizacji świadczenia oraz do ewentualnego wykazania prawidłowości udzielonego świadczenia (np. okres przedawnienia roszczeń, zazwyczaj 6 lat).
Dokonywanie rezerwacji wizyt za pośrednictwem Serwisu oraz obsługa tych rezerwacji.	Przez okres niezbędny do realizacji rezerwacji wizyty oraz przez okres przedawnienia ewentualnych roszczeń związanych z jej realizacją.
Kontakt w sprawach związanych z dokonaniem, potwierdzeniem, zmianą lub odwołaniem rezerwacji wizyty.	Przez okres niezbędny do utrzymania kontaktu w związku z dokonaną rezerwacją wizyty, nie dłużej jednak niż do upływu okresu przedawnienia ewentualnych roszczeń.
Udzielanie odpowiedzi na wiadomości, zapytania lub zgłoszenia kierowane za pośrednictwem Formularza kontaktowego.	Przez czas w jakim istniała będzie potrzeba wzajemnego kontaktu w sprawie, której dotyczy korespondencja.
Archiwizacja danych i dokumentów zawierających dane osobowe dla celów dowodowych.	Przez okresy wymagane przepisami obowiązującego prawa i/lub przez okresy przedawnienia potencjalnych roszczeń, określone w przepisach prawa.
Prowadzenie analiz i statystyk sposobu korzystania przez Użytkowników z Serwisu, w oparciu o dane zebrane przy użyciu Plików cookies.	Do momentu wniesienia ważnego, uzasadnionego sprzeciwu wobec przetwarzania danych osobowych.

10. Kategorie przetwarzanych danych osobowych

1. Administrator przetwarza następujące kategorie Danych osobowych:

1. dane identyfikacyjne: imię (imiona) i nazwisko, data urodzenia, oznaczenie płci;

2. dane kontaktowe: adres miejsca zamieszkania, numer telefonu, adres e-mail;

3. dane identyfikacyjne dodatkowe: obywatelstwo, numer PESEL (jeżeli został nadany, a w przypadku osób, które nie mają nadanego numeru PESEL – rodzaj i numer dokumentu potwierdzającego tożsamość);

4. w przypadku osób małoletnich, całkowicie ubezwłasnowolnionych lub niezdolnych do świadomego wyrażenia zgody – nazwisko i imię (imiona) oraz adres miejsca zamieszkania przedstawiciela ustawowego;

5. dane dotyczące stanu zdrowia pacjenta oraz udzielonych świadczeń zdrowotnych.

2. Administrator przetwarza również dane szczególnych kategorii, w tym dane dotyczące zdrowia Pacjentów, w zakresie niezbędnym do:

1. udzielania świadczeń zdrowotnych;

2. prowadzenia dokumentacji medycznej;

3. zarządzania systemem opieki zdrowotnej;

4. realizacji obowiązków wynikających z przepisów prawa, w szczególności ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.

11. Prawa osób, których dane dotyczą

1. Administrator Danych osobowych przestrzega praw osób, których dane dotyczą, zgodnie z przepisami RODO. W granicach prawem przewidzianych każda osoba, której dane dotyczą, ma prawo:

1. 1. 1. żądania dostępu do swoich Danych osobowych;

      2. żądania sprostowania swoich Danych osobowych;

      3. żądania usunięcia swoich Danych osobowych (tzw. „prawo do bycia zapomnianym”);

      4. żądania ograniczenia przetwarzania Danych osobowych;

      5. wniesienia sprzeciwu wobec przetwarzania Danych osobowych;

      6. żądania przenoszenia Danych osobowych;

      7. cofnięcia zgody na przetwarzanie Danych osobowych w dowolnym momencie – bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.

2. Prawa wymienione w ust. 1 pkt 3–6 powyżej (w tym prawo do bycia zapomnianym, prawo do ograniczenia przetwarzania, prawo do przenoszenia oraz prawo sprzeciwu) nie znajdują zastosowania wobec Danych osobowych przetwarzanych na podstawie art. 9 ust. 2 lit. h RODO, tj. w celu udzielania świadczeń zdrowotnych, prowadzenia dokumentacji medycznej lub zarządzania systemami i usługami opieki zdrowotnej, co wynika wprost z art. 17 ust. 3 lit. c RODO.

3. W szczególności prawo do usunięcia danych („prawo do bycia zapomnianym”) nie dotyczy danych przetwarzanych w dokumentacji medycznej oraz innych danych przetwarzanych w ramach obowiązków prawnych Administratora wynikających z przepisów ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej oraz ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.

4. Z praw, o których mowa powyżej, można skorzystać kontaktując się z Administratorem w sposób wskazany w § 4.

5. Każda osoba, której dane dotyczą, ma również prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stanisława Moniuszki 1A, 00-014 Warszawa).

12. Dobrowolność podania danych osobowych

Podanie Danych osobowych nie jest obowiązkowe, jednak jest niezbędne do korzystania z niektórych funkcjonalności Serwisu lub do skorzystania ze świadczeń zdrowotnych udzielanych przez Administratora. Brak podania wymaganych Danych osobowych może uniemożliwić m.in. przesłanie wiadomości za pośrednictwem Formularza kontaktowego, dokonanie rezerwacji wizyty, zawarcie umowy o udzielenie świadczenia zdrowotnego lub realizację tego świadczenia.

13. Zautomatyzowane podejmowanie decyzji, w tym profilowanie

Dane osobowe nie są przetwarzane w sposób, który skutkowałby zautomatyzowanym podejmowaniem decyzji, w tym profilowaniem.

14. Monitoring

1. Administrator prowadzi na terenie Zakładu leczniczego monitoring wizyjny, w rozumieniu art. 23a ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej, w celu zapewnienia bezpieczeństwa pacjentów, pracowników oraz innych osób przebywających na terenie placówki, a także ochrony mienia oraz informacji, w tym danych osobowych.

2. Monitoring obejmuje wyłącznie pomieszczenia ogólnodostępne, takie jak recepcja, korytarze i poczekalnie; nie obejmuje gabinetów, toalet ani pomieszczeń przeznaczonych do udzielania świadczeń zdrowotnych.

3. Administrator przetwarza dane osobowe w zakresie wizerunku osób, rejestrowanego przez kamery zamontowane na terenie Zakładu leczniczego, bez jednoczesnej rejestracji dźwięku.

Cel przetwarzania	Podstawa prawna przetwarzania
Zapewnienie bezpieczeństwa Pacjentów, pracowników i współpracowników Administratora oraz osób trzecich, przebywających w obiekcie objętym monitoringiem.	Art. 6 ust. 1 lit. f RODO
Ochrona mienia.	Art. 6 ust. 1 lit. f RODO
Udostępnienie nagrań z monitoringu, na żądanie osoby, która wykazała swój uzasadniony interes w dostępie do nagrań.	Art. 6 ust. 1 lit. f RODO
Wykonanie obowiązków nałożonych na Administratora do wydania nagrania z monitoringu przez organy władzy publicznej, np. sądy, Policję, prokuraturę, na potrzeby prowadzonych przez te organy postępowań.	Art. 6 ust. 1 lit. f RODO
Ustalenie, dochodzenie i obrona przed ewentualnymi roszczeniami.	Art. 6 ust. 1 lit. f RODO

4. Nagrany obraz jest przechowywany w sposób odpowiednio zabezpieczający jego integralność i poufność co do zasady przez okres nie dłuższy niż 3 miesiące. Po upływie tego okresu, nagrania zawierające dane osobowe podlegają zniszczeniu, o ile przepisy odrębne nie stanowią inaczej.

5. W zakresie nagrań, które stanowić będą dowód w postępowaniu prowadzonym na podstawie obowiązujących przepisów prawa – dane osobowe w postaci wizerunku nagranego przez monitoring będą przetwarzane do czasu prawomocnego zakończenia tych postępowań.

6. W przypadku wystąpienia uzasadnionego podejrzenia, że dane nagranie może stanowić dowód w sprawie, Dane osobowe w postaci wizerunku zarejestrowanego przez monitoring będą przetwarzane do czasu weryfikacji podejrzenia.

7. Administrator zobowiązuje się do informowania Pacjentów, personelu, a także innych osób mogących zostać objętych monitoringiem poprzez umieszczenie odpowiedniej klauzuli informacyjnej w miejscu ogólnodostępnym na terenie Zakładu leczniczego oraz poprzez wizualne oznaczenia.

8. Podanie danych osobowych w związku z monitoringiem jest dobrowolne, przy czym stanowi warunek wejścia na teren Zakładu leczniczego.

15. Pliki cookies

1. Serwis wykorzystuje Pliki cookies w celu zbierania i przetwarzania anonimowych danych o jego Użytkownikach. Dane zebrane za pośrednictwem Plików cookies oraz podobnych technologii nie są łączone z innymi danymi użytkowników Serwisu, nie służą też do ich identyfikacji przez Administratora.

2. Informacje zawarte w Plikach cookies uznawane są za Dane osobowe jedynie w powiązaniu z innymi Danymi osobowymi dostępnymi na temat danego Użytkownika. W przypadku stwierdzenia, że dane zawarte w Plikach cookies są Danymi osobowymi, Administrator Serwisu uznawany jest za Administratora Danych osobowych, zaś Użytkownikowi przysługują wszystkie uprawnienia zawarte w Polityce prywatności.

3. Pliki cookies są wykorzystywane m.in. w celu dostosowania zawartości strony internetowej do preferencji Użytkownika, prawidłowego wyświetlania strony internetowej na różnych urządzeniach końcowych, tworzenia statystyk mogących zrozumieć potrzeby Użytkownika, zapewnienia bezpieczeństwa przechowywanych Danych osobowych.

4. Większość przeglądarek internetowych domyślnie akceptuje przechowywanie Plików cookies. Użytkownik może w każdej chwili dokonać zmiany tych ustawień z poziomu swojej przeglądarki internetowej. Wyłączenie Plików cookies może mieć jednak wpływ na poprawność działania niektórych funkcji Serwisu.

16. Postanowienia końcowe

1. Polityka prywatności jest dostępna na stronie internetowej pod adresem: https://vitalialublin.pl/polityka-prywatnosci, w formie umożliwiającej jej nieodpłatne pozyskanie, odtwarzanie, utrwalanie i wydrukowanie.

2. W sprawach nieuregulowanych w Polityce prywatności zastosowanie mają powszechnie obowiązujące przepisy prawa.

3. Administrator zastrzega sobie prawo do zmiany Polityki prywatności z ważnych przyczyn technicznych, prawnych i/lub organizacyjnych.

4. Polityka prywatności została przyjęta Zarządzeniem nr 4/10/2025 Prezesa Zarządu VITALIA sp. z o. o. z siedzibą w Lublinie z dnia 7 października 2025 r.

5. Polityka prywatności wchodzi w życie i obowiązuje od dnia 7 października 2025 r.