Polityka prywatności

POLITYKA PRYWATNOŚCI ZINTEGROWANEJ PLATFORMY USŁUG CHMUROWYCH – CHMURADLAZDROWIA.PL

(„Polityka”)

Obowiązuje od: 10.03.2026.

I. POSTANOWIENIA OGÓLNE

  1. Niniejsza Polityka określa zasady przetwarzania danych osobowych w związku z korzystaniem z Zintegrowanej Platformy Usług Chmurowych – ChmuradlaZdrowia.pl (dalej: „CHZ”, „Portal”).
  2. Celem Polityki jest zapewnienie przejrzystych informacji wymaganych przez Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”) oraz właściwe przepisy krajowe dotyczące ochrony danych i usług świadczonych drogą elektroniczną.
  3. Polityka ma zastosowanie do wszystkich osób korzystających z CHZ, w tym użytkowników przeglądających Portal, osób kontaktujących się przez formularze oraz reprezentantów klientów instytucjonalnych.
  4. Polityka podlega okresowej weryfikacji i może ulegać zmianom, stosownie do rozwoju usług, wymogów prawnych oraz dobrych praktyk rynkowych

II. ADMINISTRATOR DANYCH I INSPEKTOR OCHRONY DANYCH

  1. Administratorem danych osobowych jest Krajowy Operator Chmury Medycznej sp. z o.o. z siedzibą w Warszawie (02-072), ul. Adama Branickiego 13, KRS: 0000898941, NIP: 9512519052, REGON: 38891315100000 (dalej: „Administrator”).
  2. Kontakt z Administratorem: biuro@chmuradlazdrowia.pl lub korespondencyjnie na adres siedziby.
  3. Administrator wyznaczył Inspektora Ochrony Danych („IOD”). Kontakt do IOD: iod@chmuradlazdrowia.pl.

III. DEFINICJE

  1. „Dane osobowe” – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (w tym identyfikatory online, adresy IP, dane urządzenia, informacje gromadzone za pośrednictwem plików cookies lub podobnych technologii) w rozumieniu art. 4 pkt 1) RODO.
  2. „Usługi” – usługi online świadczone w ramach CHZ, zgodnie z właściwymi regulaminami i dokumentacją poszczególnych usług.
  3. Pozostałe pojęcia niezdefiniowane w Polityce mają znaczenie nadane im w RODO lub we właściwych regulaminach usług.

IV. KATEGORIE DANYCH I ŹRÓDŁA

  1. Dane gromadzone bez aktywności użytkownika (logi, identyfikatory online, dane urządzenia/przeglądarki, adres IP, znacznik czasu, zdarzenia systemowe) – w związku z funkcjonowaniem Portalu i zapewnieniem bezpieczeństwa.
  2. Dane przekazywane przez użytkownika (np. imię i nazwisko, e-mail, telefon, firma/jednostka, stanowisko, treść zapytania) – w formularzach kontaktowych i podczas rejestracji/obsługi konta (jeśli dotyczy).
  3. Dane reprezentantów klientów instytucjonalnych – w zakresie niezbędnym do zawarcia i wykonania umów B2B oraz kontaktu operacyjnego.
  4. Źródła danych: bezpośrednio od osoby, której dane dotyczą; od pracodawcy/klienta (gdy osoba występuje jako reprezentant); w systemach logów i narzędziach analitycznych (metadane i identyfikatory online).

V. CELE I PODSTAWY PRAWNE PRZETWARZANIA

  1. Świadczenie usług drogą elektroniczną, prezentowanie treści, utrzymanie konta użytkownika (jeśli dotyczy), komunikacja usługowa – art. 6 ust. 1 lit. b RODO.
  2. Utrzymanie i bezpieczeństwo Portalu, zapobieganie nadużyciom, prowadzenie logów, wsparcie techniczne, rozwój funkcjonalności – art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora).
  3. Analityka i statystyka korzystania z Portalu (w tym pomiary agregowane) – art. 6 ust. 1 lit. f RODO; narzędzia analityczne/marketingowe stosowane są wyłącznie w zakresie dozwolonym przepisami oraz zgodami użytkownika.
  4. Obsługa zapytań i korespondencji (formularze, e-mail, telefon) – art. 6 ust. 1 lit. b RODO).
  5. Dochodzenie i obrona ewentualnych roszczeń, archiwizacja dowodowa, w przypadku kiedy takie roszczenia powstaną – art. 6 ust. 1 lit. f RODO.
  6. Marketing własny usług Administratora kanałami elektronicznymi/telekomunikacyjnymi – w zakresie RODO: art. 6 ust. 1 lit. a lub f RODO (w zależności od kanału i podstaw komunikacji); ponadto zgodnie z właściwymi przepisami sektorowymi (zgody na komunikację).
  7. Anonimizacja danych (trwała i nieodwracalna) dla celów analitycznych, rozwojowych i raportowych – art. 6 ust. 1 lit. a lub lit. f RODO.
  8. Aktywność Użytkownika w Serwisie, w tym jego Dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach, które dotyczą systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza je również w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania tym systemem, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

VI.REJESTRACJA

  1. Dane osobowe są przetwarzane:
    1. w celu świadczenia usług związanych z prowadzeniem i obsługą konta w Serwisie – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO), a w zakresie danych podanych fakultatywnie – podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO);
    2. w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie i sposobu korzystania z konta, a także preferencji Użytkowników w celu poprawy stosowanych funkcjonalności;
    3. w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami, w przypadku kiedy takie roszczenia powstaną – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw.

VII. FORMULARZE KONTAKTOWE

  1. Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznych formularzy kontaktowych. Skorzystanie z formularza wymaga podania Danych osobowych niezbędnych do nawiązania kontaktu z Użytkownikiem i udzielenia odpowiedzi na zapytanie. Użytkownik może podać także inne dane w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości obsługi. Podanie pozostałych danych jest dobrowolne.
  2. Dane osobowe są przetwarzane:
    1. w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO);
    2. w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu statystyk zapytań zgłaszanych przez Użytkowników za pośrednictwem Serwisu w celu doskonalenia jego funkcjonalności.

VIII. PLIKI COOKIES, NARZĘDZIA ANALITYCZNE, MARKETINGOWE I PODOBNE TECHNOLOGIE

  1. Pliki cookies to małe pliki tekstowe instalowane na urządzeniu Użytkownika przeglądającego Serwis. Cookies zbierają informacje ułatwiające korzystanie ze strony internetowej – np. poprzez zapamiętywanie odwiedzin Użytkownika w Serwisie i dokonywanych przez niego czynności.
  2. Administrator wykorzystuje tzw. cookie serwisowe przede wszystkim w celu dostarczania Użytkownikowi usług świadczonych drogą elektroniczną oraz poprawy jakości tych usług. w związku z tym Administrator oraz inne podmioty świadczące na jego rzecz usługi analityczne i statystyczne korzystają z plików cookies, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym Użytkownika (komputer, telefon, tablet itp.). Pliki cookies wykorzystywane w tym celu obejmują:
    1. pliki cookies z danymi wprowadzanymi przez Użytkownika (identyfikator sesji) na czas trwania sesji (ang. user input cookies);
    2. uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania na czas trwania sesji (ang. authentication cookies);
    3. pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania (ang. user centric security cookies);
    4. sesyjne pliki cookies odtwarzaczy multimedialnych (np. pliki cookies odtwarzacza flash), na czas trwania sesji (ang. multimedia player session cookies);
    5. trwałe pliki cookies służące do personalizacji interfejsu Użytkownika na czas trwania sesji lub nieco dłużej (ang. user interface customization cookies).
  3. Portal wykorzystuje pliki cookies oraz podobne technologie służące zapewnieniu prawidłowego działania, bezpieczeństwa, personalizacji interfejsu oraz do celów analitycznych i marketingowych – w przypadku, kiedy Użytkownik wyrazi na nie zgodę poprzez konfiguracje ustawień baneru cookies (CMP).
  4. Kategorie cookies:
    1. niezbędne (sesyjne, uwierzytelniające, bezpieczeństwa, personalizacja interfejsu) – wymagane do korzystania z Portalu;
    2. analityczne/statystyczne – wykorzystywane wyłącznie po wyrażeniu zgody;
    3. marketingowe – wykorzystywane wyłącznie po wyrażeniu zgody.
  5. Użytkownik może zarządzać zgodami na cookies w banerze zgód (CMP) oraz w ustawieniach przeglądarki. Wycofanie zgody nie wpływa na legalność przetwarzania sprzed jej wycofania.
  6. W przypadku wykorzystywania rozwiązań wymagających zgód (np. tryb zgody platform reklamowych) przetwarzanie odbywa się zgodnie z wyborem użytkownika odzwierciedlonym w CMP.
  7. W banerze zgód CMP umożliwiamy Użytkownikom wyświetlenie listy stosowanych plików cookies wraz z czasem ich trwania.

IX. NARZĘDZIA ANALITYCZNE i MARKETINGOWE STOSOWANE PRZEZ PARTNERÓW ADMINISTRATORA

  1. Administrator oraz jego Partnerzy stosują różne rozwiązania i narzędzia wykorzystywane dla celów analitycznych i marketingowych. Poniżej znajdują się podstawowe informacje na temat tych narzędzi. Szczegółowe informacje w tym zakresie można natomiast znaleźć w polityce prywatności danego partnera.
  2. Pliki cookies Google Analytics są to pliki wykorzystywane przez spółkę Google w celu analizy sposobu korzystania z Serwisu przez Użytkownika, do tworzenia statystyk i raportów dotyczących funkcjonowania Serwisu. Google nie wykorzystuje zebranych danych do identyfikacji Użytkownika ani nie łączy tych informacji w celu umożliwienia identyfikacji. Szczegółowe informacje o zakresie i zasadach zbierania danych w związku z tą usługą można znaleźć pod linkiem: https://www.google.com/intl/pl/policies/privacy/partners.
  3. Piksele Facebooka to narzędzie umożliwiające mierzenie efektywności kampanii reklamowych realizowanych przez Administratora w portalu Facebook. Narzędzie pozwala na zaawansowaną analitykę danych w celu optymalizacji działań Administratora także z wykorzystaniem innych narzędzi oferowanych przez Facebook. Szczegółowe informacje na temat przetwarzania danych przez Facebook można znaleźć pod tym linkiem: https://pl-pl.facebook.com/help/443357099140264?helpref=about_content.

X. ODBIORCY DANYCH I POWIERZANIE PRZETWARZANIA

  1. Dane mogą być ujawniane następującym kategoriom odbiorców: dostawcom usług IT (w tym hostingu i chmury), wsparcia i bezpieczeństwa, dostawcom narzędzi analitycznych/marketingowych (w zakresie i na podstawach opisanych w niniejszej Polityce), podmiotom świadczącym usługi księgowe, prawne, audytowe, spółkom z grupy kapitałowej, partnerom technologicznym oraz podmiotom uprawnionym na mocy przepisów prawa.
  2. W relacjach, w których Administrator powierza przetwarzanie danych, zawiera umowy powierzenia zgodne z art. 28 RODO, obejmujące m.in. wymogi bezpieczeństwa i podpowierzenia.

XI. PRZEKAZYWANIE DANYCH POZA EOG

Na dzień obowiązywania niniejszej wersji Polityki Administrator nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy (EOG).

XII. OKRESY PRZECHOWYWANIA DANYCH

  1. Dane przetwarzane są przez okres niezbędny do realizacji celów wskazanych w niniejszej Polityce, w szczególności:
    1. świadczenie usług i obsługa konta – przez czas trwania umowy i zobowiązań z niej wynikających;
    2. korespondencja i obsługa zapytań – przez czas niezbędny do udzielenia odpowiedzi i wykazania jej udzielenia oraz przez czas realizacji zobowiązania;
    3. logi bezpieczeństwa i zdarzeń – przez okres adekwatny do celów bezpieczeństwa i ciągłości działania;
    4. dane przetwarzane na podstawie zgody – do czasu jej wycofania, chyba że wcześniej wygaśnie cel, w związku z którym dane są przetwarzane;
    5. obowiązki rachunkowe i podatkowe – przez okresy wymagane przepisami prawa.
  2. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

XIII. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

  1. W związku z przetwarzaniem przysługują następujące prawa:
    1. prawo dostępu do danych osobowych i ich sprostowania;
    2. prawo usunięcia danych, w warunkach przewidzianych w art. 17 RODO;
    3. prawo ograniczenia przetwarzania, w warunkach przewidzianych w art. 18 RODO;
    4. prawo do przenoszenia danych, w warunkach przewidzianych w art. 20 RODO;
    5. prawo złożenia sprzeciwu, w warunkach przewidzianych w art. 21 RODO;
    6. prawo wycofania wyrażonej zgody, bez wpływu na zgodność przetwarzania przed jej wycofaniem – w przypadku, gdy dane osobowe przetwarzane są na podstawie zgody.

W przypadku wątpliwości, co do zgodności przetwarzania danych z wymogami prawa, przysługuje prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

  1. Wniosek w sprawie realizacji praw można złożyć do Administratora (dane kontaktowe w rozdz. II).

XIV. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE

Administrator nie podejmuje wobec Użytkowników decyzji mających istotny wpływ na ich sytuację w sposób zautomatyzowany, w tym w oparciu o profilowanie w rozumieniu art. 22 RODO.

XV. BEZPIECZEŃSTWO PRZETWARZANIA

  1. Administrator stosuje adekwatne środki techniczne i organizacyjne, uwzględniające charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności, w tym m.in.: kontrolę dostępu i uprawnień, szyfrowanie transmisji, separację środowisk, rejestrowanie czynności, testy i przeglądy bezpieczeństwa, szkolenia personelu, zarządzanie podatnościami oraz plan ciągłości działania i odtwarzania po awarii.
  2. Administrator dąży do zgodności systemów zarządzania bezpieczeństwem informacji z uznanymi standardami branżowymi (w szczególności ISO/IEC 27001/27017/27018 oraz ISO/IEC 27701).
  3. Administrator wymaga od podmiotów przetwarzających zapewnienia co najmniej równoważnego poziomu bezpieczeństwa, w tym stosowania podpowierzenia wyłącznie za uprzednią zgodą oraz prowadzenia rejestrów kategorii czynności przetwarzania.

XVI. DANE DZIECI

Portal nie jest kierowany do dzieci. Jeżeli dana usługa przetwarza dane pacjentów małoletnich (np. w systemach medycznych), odbywa się to na podstawach i w trybie określonym przez administratora tych danych (podmiot leczniczy) oraz zgodnie z właściwymi przepisami.

XVII. ZMIANY POLITYKI I WERSJONOWANIE

  1. Polityka może ulec zmianie, w szczególności w razie rozwoju usług, zmian przepisów lub wytycznych organów nadzorczych.
  2. O istotnych zmianach Administrator poinformuje w Portalu. Każda wersja będzie oznaczona datą obowiązywania.

XVIII. KONTAKT

  1. Administrator: Krajowy Operator Chmury Medycznej sp. z o.o., ul. Adama Branickiego 13, 02- 072 Warszawa, e-mail: biuro@chmuradlazdrowia.pl.
  2. Inspektor Ochrony Danych: e-mail: iod@chmuradlazdrowia.pl.
  3. We wszelkich sprawach związanych z ochroną danych zaleca się kontakt poprzez e-mail, z dopiskiem „Ochrona danych” w temacie wiadomości.

 

Chcesz
dowiedzieć się
więcej?


Krajowy Operator Chmury Medycznej sp. z o. o.

ul. Adama Branickiego 13,
02-072 Warszawa

KRS 0000898941
NIP 9512519052
REGON 388913151

Skontaktuj się z nami:

mail: sprzedaz@chmuradlazdrowia.pl
tel: 22 574 81 60

Zostaw swoje dane. Nasz przedstawiciel
skontaktuje się z Tobą.

    Administratorem danych osobowych jest Krajowy Operator Chmury Medycznej sp. z o.o. z siedzibą w Warszawie, ul. Adama Branickiego 13, 02-972 Warszawa. Z administratorem można się skontaktować wysyłając zapytanie na adres siedziby albo za pomocą e-mail: IOD@chmuradlazdrowia.pl. Dane osobowe przetwarzane będą w celu obsługi złożonego przez Panią/Pana zapytania za pośrednictwem formularza oraz w celach statystycznych. W związku z przetwarzaniem danych przysługują Państwu następujące prawa: prawo dostępu do swoich danych, prawo ich poprawiania, ograniczenia przetwarzania, usunięcia, przenoszenia, sprzeciwu oraz złożenia skargi do organu nadzorczego. Aby zapoznać się z pełną informacją o zasadach przetwarzania danych, należy kliknąć TUTAJ.