Klauzula informacyjna dla użytkownika „Mazowiecki Szpital Bródnowski”

Zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej zwane „RODO”) przedstawiamy informacje dotyczące przetwarzania Pani/Pana danych osobowych.

1)     Administratorem Pani/Pana danych osobowych jest Mazowiecki Szpital Bródnowski Sp. z o. o., ul. Kondratowicza 8, 03-242 Warszawa, wpisany do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy, XIV Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000336164, posiadającym REGON 141983460, NIP 5242688913 zwany w dalszej części „Szpitalem” lub „Administratorem”. Email: sekretariat@brodnowski.pl.

2)  Administrator wyznaczył Inspektora Ochrony Danych, z którym można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych osobowych. Adres email: IOD@brodnowski.pl.

3)   Dla użytkowników posiadających konta w systemie administracyjnym CMS Administrator będzie przetwarzać Pani/Pana dane osobowe w zakresie imię, nazwisko, dane kontaktowe: adres e-mail.

4)    Aplikacja Nawigacyjna dla wyznaczania położenia użytkownika, potrzebnego do działania aplikacji pobiera lokalizację użytkownika w tym dane z odbiornika Bluetooth i GNSS (jak siły sygnałów dostępnych beaconów, pozycję i dokładność z odbiornika GNSS).

5)  W przypadku włączenia przez użytkownika opcji otrzymywania powiadomień, w tym powiadomień o ewakuacji, użyta przez Wykonawcę systemu biblioteka programistyczna obsługująca tę czynność pobiera następujące dane: IP adress, Push Tokens (do wysyłania spersonalizowanych powiadomień), UserID, Zakupy w aplikacji, Data pierwszej sesji w bibliotece, Data ostatniej sesji w bibliotece, Łączna liczba sesji w bibliotece, Łączny czas korzystania z aplikacji, Kliknięcie w powiadomienie.

6)    W przypadku włączenia opcji dobrowolnego przekazywania danych analitycznych system gromadzi zanonimizowane informacje o pozycji użytkownika wraz z danymi o sposobie wyznaczania pozycji, danymi użytymi do jej wyznaczania i danymi o wyznaczonej ścieżce. Dane te zbierane są w celach analitycznych.

7)    Pani/Pana dane osobowe wymienione w punkcie 3 przetwarzane będą przez Administratora w celu autoryzacji użytkownika i przyznawania mu danych uprawnień zarządzania systemem nawigacyjnym – podstawą do przetwarzania Pani/Pana danych osobowych jest art. 6., ust. 1. lit. c RODO.

8)   Ma Pani/Pan prawo dostępu do treści swoich danych osobowych oraz prawo ich sprostowania, prawo żądania usunięcia, ograniczenia przetwarzania, prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych. Ze względu na fakt, że przesłanką przetwarzania danych osobowych nie jest zgoda, nie przysługuje Pani/Panu prawo do przenoszenia danych osobowych.

9)      Wskazane żądania mogą być wnoszone pisemnie na adres Szpitala lub bezpośrednio do Inspektora Ochrony Danych.

10)  Dostęp do Pani/Pana danych osobowych może mieć producent oprogramowania systemu nawigacyjnego, mającego siedzibę w Polsce.

11) Podanie przez Panią/Pana danych osobowych jest dobrowolne, jednak konieczne do realizacji celów, do których zostały zebrane.

12) Pani/Pana dane osobowe przetwarzane będą przez okres realizacji celu przetwarzania, a po tym czasie w okresie dochodzenia roszczeń lub wykonania innych zadań wynikających z przepisów prawa.

13) Ma Pani/Pan prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie Pani/Pana danych osobowych narusza przepisy RODO.