1. Celem niniejszej Polityki prywatności jest określenie zasad przetwarzania danych w ramach działalności prowadzonej przez Administratora, w szczególności w związku z wykorzystaniem serwisu internetowego, dalej Serwis.
2. Niniejsza Polityka prywatności ma zastosowanie we wszystkich przypadkach, w których dochodzi do przetwarzania danych osobowych osób fizycznych
przez Administratora.
3. Opierając się w szczególności na regulacjach rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony
osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE,
dalej RODO, Administrator podejmuje wszelkie niezbędne środki bezpieczeństwa w celu ochrony przetwarzanych danych osobowych.
4. Pod pojęciem danych osobowych należy rozumieć wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, której dane dotyczą. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
5. Administratorem danych osobowych jest Administratorem Pani/Pana danych osobowych jest: Akademia Medycznych i Społecznych Nauk Stosowanych ul.
Lotnicza 2, 82-300 Elbląg, nazywany dalej Administratorem. Administrator wyznaczył Inspektora Ochrony Danych (IOD), który nadzoruje prawidłowość przetwarzania danych. Z IOD można się skontaktować drogą elektroniczną, wysyłając wiadomość na adres: iod@amisns.edu.pl lub listownie, na adres siedziby administratora.
6. Administrator przetwarza dane osobowe z zachowaniem odpowiednich środków bezpieczeństwa, spełniających wymagania prawa, w szczególności zgodnie z RODO.
7. Administrator pozyskuje informacje o użytkownikach i ich zachowaniu w następujący sposób:
1. poprzez dobrowolnie wprowadzone w formularzach informacje,
2. poprzez zapisywanie w urządzeniach końcowych pliki cookie (tzw. „ciasteczka”).
8. Serwis zbiera informacje podane dobrowolnie przez użytkownika.
9. Administrator przetwarza dane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą.
10. Administrator zbiera dane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie przetwarza ich dalej w sposób niezgodny z tymi celami.
11. Administrator przetwarza dane w sposób adekwatny, stosowny oraz ograniczony do tego, co niezbędne do celów, w których są przetwarzane. Administrator dąży do ciągłej minimalizacji przetwarzanych danych osobowych. W tym celu dokonuje cyklicznej oceny zakresu oraz rodzajów przetwarzanych danych osobowych dla określenia niezbędności ich przetwarzania lub możliwości ich trwałego usunięcia
12. Administrator dba o to, aby przetwarzane przez niego dane były prawidłowe, a w miarę potrzeby i posiadanych możliwości dokonuje ich uaktualnienia.
13. Administrator danych przechowuje dane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne
do celów, w których dane te są przetwarzane, z uwzględnieniem odpowiednich przepisów prawa pozwalających Administratorowi na przetwarzanie danych
osobowych przez określony czas, w szczególności dotyczy to okresu przechowywania dokumentacji medycznej, akt osobowych, dochodzenia praw
i okresu przedawnienia roszczeń. W przypadku upływu czasu przechowania określonych danych osobowych, Administrator, co do zasady, zobowiązany jest
do niezwłocznego trwałego usunięcia przedmiotowych danych osobowych, chyba, że odrębne przepisy prawa nakładają na Administratora obowiązek
dokonania archiwizacji dokumentacji zawierającej dane osobowe.
14. Dane osobowe użytkowników będą przechowywane przez Administratora do czasu odpowiedzi na wiadomość lub do czasu wycofania zgody w zależności
od tego co nastąpi wcześniej.
15. Administrator nie przetwarza danych w sposób zautomatyzowany oraz nie wykorzystuje ich w celu profilowania.
16. Administrator nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy.
17. Każda osoba, której dane dotyczą, ma prawo do:
1. dostępu do danych — uzyskania od Administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);
2. otrzymania kopii danych — uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie Administrator może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);
3. sprostowania — żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);
4. usunięcia danych — żądania usunięcia jej danych osobowych, jeżeli Administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);
5. ograniczenia przetwarzania — żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy:
1. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych — na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych,
2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,
3. Administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
4. osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania — do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
6. przenoszenia danych — otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła Administratorowi, oraz żądania przesłania tych danych innemu Administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);
7. sprzeciwu — wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach Administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów Administratora, Administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO);
8. cofnięcia zgody w każdym momencie i bez podawania przyczyny, lecz przetwarzanie danych osobowych dokonane przed cofnięciem zgody nadal pozostanie zgodne z prawem. Cofnięcie zgody spowoduje zaprzestanie przetwarzania przez Administratora danych osobowych w celu, w którym zgoda ta została wyrażona – dotyczy wyłącznie przypadków, w których zgoda stanowi podstawę prawną przetwarzania.
18. Podanie danych osobowych jest całkowicie dobrowolne.
19. Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru – Prezesa Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie. Skargi
można składać w formie:
1. pisemnej na adres: ul. Stawki 2, 00-193 Warszawa,
2. elektronicznie: za pośrednictwem platformy ePUAP.
20. Serwis korzysta z plików cookies tzw. ciasteczek, które należy rozumieć jako niewielkie informacje tekstowe, wysyłane przez serwer WWW i zapisywane
po stronie użytkownika (zazwyczaj na twardym dysku) i zawierają najczęściej nazwę strony internetowej z której pochodzą, czas przechowywania ich
na urządzeniu końcowym oraz unikalny numer. Domyślne parametry ciasteczek pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który
je utworzył. Pliki te pozwalają rozpoznać urządzenie użytkownika i odpowiednio wyświetlić stronę internetową dostosowaną do jego indywidualnych preferencji.