<strong>Polityka Ochrony Prywatności Dolnośląskiego Centrum Onkologii we Wrocławiu</strong>

Dolnośląskie Centrum Onkologii we Wrocławiu (DCO) przykłada szczególną wagę do ochrony prawa prywatności wszystkich pacjentów, pracowników i innych osób (zwanych dalej użytkownikami) odwiedzających internetowe strony DCO. W trosce o zachowanie poufności i zapewnienie bezpieczeństwa danych, DCO zebrało w postaci Polityki Ochrony Prywatności, zasady przetwarzania (w tym m.in. gromadzenia, modyfikacji, usuwania, udostępniania) danych. W niniejszych zasadach omówiono także inne ważne tematy dotyczące prywatności użytkownika, w tym strategię ochrony danych osobowych, opcje wyboru sposobu zbierania danych i ich wykorzystania. Niniejsza informacja jest łatwo dostępna na stronie głównej oraz u dołu każdej strony internetowej DCO. DCO bezwzględnie egzekwuje przestrzeganie zasad określonych w niniejszym dokumencie.

<strong>Przed rozpoczęciem korzystania z serwisu należy dokładnie zapoznać się z treścią niniejszej Polityki Ochrony Prywatności. W razie braku zgody na warunki zawarte w Polityce Ochrony Prywatności użytkownik powinien opuścić serwisy DCO.</strong>

<strong>Niniejsze oświadczenie dotyczy wszystkich witryn i domen, których właścicielem jest DCO, </strong>z wyjątkiem specyficznych stron WWW, na których opublikowano inne, obowiązujące zamiast tego oświadczenia, zasady ochrony danych i prywatności.

<strong>Zasady zbierania danych, w tym danych osobowych</strong>

<strong>Informujemy że właścicielem i administratorem danych osobowych serwisów DCO jest Dolnośląskie Centrum Onkologii we Wrocławiu, z siedzibą pl. Hirszfelda 12, 53-413 Wrocław, wpisanym do Krajowego Rejestru Sądowego pod numerem KRS: 0000004015, nr NIP: 959-129-49-07.</strong>

Z serwisów DCO można korzystać bez konieczności wprowadzania jakichkolwiek danych osobowych. Jednak w niektórych serwisach użytkownicy mogą zostać poproszeni o podanie danych pozwalających na ich identyfikację. Na ogół dostarczenie takich informacji wymagane jest podczas rejestracji na udzielenie świadczenia zdrowotnego, udział w prowadzonej przez DCO działalności naukowo-dydaktycznej (w szczególności warsztaty, szkolenia, konferencje) lub w przypadku, gdy użytkownik decyduje się podać dane osobowe umożliwiające DCO nawiązanie z nim kontaktu. DCO wymaga tylko tych danych, które są niezbędne do działania serwisu. Jeżeli jednak użytkownik postanowi nie rejestrować się lub nie podawać danych osobowych, może korzystać z większości funkcji witryn DCO. Nie uzyska on jednak dostępu do obszarów, gdzie wymagana jest rejestracja.

Zbierając dane DCO przestrzega obowiązujących przepisów prawnych, a w szczególności dostosowuje się do wszelkich ograniczeń i zakazów wprowadzonych przez prawodawcę.

W oparciu o kryterium sposobu pozyskiwania informacji o użytkownikach przez DCO, można wyróżnić następujące kategorie danych, w tym:
<ol>
 	<li><strong>dane zbierane podczas rejestracji w celu prowadzenia działalności
naukowo-dydaktycznej,</strong></li>
 	<li><strong>dane zbierane podczas e-rejestracji na świadczenia zdrowotne,</strong></li>
 	<li><strong>dane zbierane automatycznie,</strong></li>
 	<li><strong>dane zbierane, gdy użytkownik kontaktuje się z DCO,</strong></li>
 	<li><strong>dane zbierane do ankiet.</strong></li>
</ol>
<u>UWAGA!!!</u>

Użytkownicy proszeni są o podawanie wyłącznie danych prawdziwych i danych, którymi mogą dysponować.

<strong>Dane zbierane podczas rejestracji w celu prowadzenia działalności naukowo-dydaktycznej</strong>

Uczestnicy prowadzonej działalności naukowo-dydaktycznej mogą zostać poproszeni podczas rejestracji o podanie danych osobowych: imienia i nazwiska, tytułu naukowego, adresu, numeru telefonu, numeru faxu, adresu e-mail, identyfikator użytkownika, daty urodzenia, płci, nazwy i adresu instytucji/firmy (nazwa zakładu/działu, państwa, miasta, kodu, ulicy), nazwy stowarzyszenia, którego użytkownik jest członkiem, specjalności, poziomu znajomości języka angielskiego, informacji o przebiegu kariery naukowej/zawodowej – CV (ukończone szkoły, kursy, doświadczenie zawodowe / naukowe). Rejestracja jest obowiązkowa dla użytkownika, który chce brać udział w organizowanym przez DCO wydarzeniu naukowo-dydaktycznym. Dane zbierane podczas rejestracji będą wykorzystane do umożliwienia użytkownikowi zalogowania się do serwisu wydarzenia DCO, wysyłania newsletteru po wyrażeniu zgody oraz nadzoru nad właściwym przebiegiem świadczonej usługi czy powiadamianiem użytkownika o istotnych zmianach dotyczących prowadzonej działalności.

W przypadku dokonywania rejestracji w wydarzeniu naukowo-dydaktycznym i konieczności zapłaty za udział w wydarzeniu, zbierane są dane dotyczące kwoty płatności, statusu operacji płatności, sposobu płatności (karta, przelew, na miejscu), daty płatności i ewentualnie dane konieczne do wystawienia faktury tj. nazwa firmy/instytucji, adres, kod pocztowy, miasto, państwo, nip, regon., zwolnienia z VAT, informacja o płatniku (osoba fizyczna / firma).

Pozostałe dane, niezbędne do wykonania operacji zapłaty, użytkownik podaje dopiero na stronie internetowej systemu płatności. Dane te są przechowywane w bazie danych firmy świadczącej usługi płatności.

<strong>Dane zbierane podczas e-rejestracji na świadczenia zdrowotne</strong>

Podczas e-rejestracji na świadczenia zdrowotne wymagane jest podanie takich danych osobowych jak nazwy użytkownika i adres e-mail. Dane osobowe w powyższym zakresie są dobrowolne, ale niezbędne do skorzystania z portalu e-rejestracji. Podczas e-rejestracji na świadczenia zdrowotne są także zbierane dane pacjenta konieczne do zarejestrowania na świadczenie: imię, nazwisko, nr pesel, płeć, data i miejsca urodzenia, adres zamieszkania (ulica, nr domu, miejscowość, dzielnica, województwo, powiat, kod pocztowy

) Przesłanką legalizującą pozyskiwane powyższych danych jest w szczególności Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta. Użytkownik świadomie i dobrowolnie przekazuje powyższe dane celem zapisania się na świadczenie zdrowotne. Dane zbierane podczas rejestracji będą wykorzystane wyłącznie do umożliwienia użytkownikowi zalogowania się do serwisu e-rejestracji DCO w tym umówienia wizyty, jej odwołania czy zmiany jej terminu.

Rejestracja jest obowiązkowa, jeżeli użytkownik chce dokonać elektronicznej rejestracji na świadczenie zdrowotne.

<strong>Dane zbierane automatycznie</strong>

Podczas wizyty użytkownika w serwisach DCO automatycznie zbierane są dane dotyczące wizyty każdego użytkownika, a w szczególności:
<ul>
 	<li>adresy IP urządzeń, które łączą się z witrynami DCO,</li>
 	<li>adres IP dostawcy usług internetowych użytkownika,</li>
 	<li>typ, wersja i zainstalowane wtyczki przeglądarki internetowej,</li>
 	<li>kraj, z którego łączy się użytkownik,</li>
 	<li>nazwa systemu operacyjnego,</li>
 	<li>rozdzielczość i typ ekranu monitora,</li>
 	<li>czas wizyty,</li>
 	<li>adresy stron, które użytkownik odwiedza (w ramach naszego serwisu),</li>
 	<li>adres strony, z której dany użytkownik wszedł na witryny DCO (jeśli była to wyszukiwarka, to również słowo kluczowe wpisane w pole wyszukiwania, które zawarte jest w linku),</li>
 	<li>adresy stron zewnętrznych, na które użytkownik przeszedł przez link umieszczony w serwisach DCO,</li>
 	<li>informacje o pobranych dokumentach z serwisów DCO.</li>
</ul>
Informacje przekazywane przez przeglądarkę użytkownika nie pozwalają DCO na jego identyfikację. DCO gromadzi takie dane do opracowywania ogólnych statystyk dotyczących korzystania przez użytkowników z serwisów DCO, pozwalających na solidne oszacowanie poziomu zainteresowania serwisami oraz rozwijanie witryn, a także w celu diagnozowania problemów związanych z pracą serwera i analizą ewentualnych naruszeń bezpieczeństwa.

<strong>Dane zbierane, gdy użytkownik kontaktuje się z DCO</strong>

Jeżeli użytkownik kontaktuje się z DCO za pomocą strony internetowej, telefonu, poczty email, itp. to przekazuje DCO swoje dane osobowe, np. imię, nazwisko, adres email, itp. Dane zbierane w trakcie korespondencji pomiędzy użytkownikiem a DCO będą wykorzystane wyłącznie w celach doraźnych tj. odpowiedzi na skierowane zapytanie lub przesłanie użytkownikowi informacji, zgodnych z niniejszą Polityką Ochrony Prywatności.

<strong>Dane zbierane do ankiet</strong>

Okresowo w serwisach DCO użytkownikom są wyświetlane propozycje wzięcia udziału w ankiecie. Wymagane do wprowadzenia informacje mogą obejmować dane osobowe, w tym dane kontaktowe (imię, nazwisko, nazwę instytucji/organizacji, nazwę działu, e-mail i adres wysyłki), dane demograficzne (kraj, miasto) czy dane profilowe (wiek, wykształcenie, stanowisko, zawód). Wypełnienie ankiety jest zawsze dobrowolne. Dane osobowe zebrane w ten sposób będą przetwarzane w sposób anonimowy do analiz statystycznych lub w celach związanych z monitorowaniem i ulepszaniem sposobu obsługi serwisów DCO lub w celach analizy poziomu zadowolenia z udzielonych świadczeń w DCO.

<strong>Dane osób, które nie mają pełnej zdolności do czynności prawnych</strong>

DCO zastrzega, że nie zbiera ani nie monitoruje danych, które pozwoliłyby na ustalenie, czy użytkownik ma zdolność do czynności prawnych. W/w osoby nie powinny korzystać z usług świadczonych poprzez witryny DCO, chyba, że ich przedstawiciele ustawowi wyrażą na to zgodę i zgoda ta będzie wystarczająca w świetle obowiązującego prawa.

<strong>Przesłanki legalizujące przetwarzanie danych użytkownika</strong>

Podstawą przetwarzania danych osobowych zbieranych za pośrednictwem serwisów DCO jest zgoda wyrażona przez użytkowników oraz przepisy prawa upoważniające do przetwarzania danych niezbędnych w celu realizacji i rozliczenia usług świadczonych przez Dolnośląskie Centrum Onkologii we Wrocławiu oraz do kontaktowania się z użytkownikiem w ramach prowadzonej działalności, a w szczególności:
<ul>
 	<li>Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,</li>
 	<li>Ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej,</li>
 	<li>Ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia,</li>
 	<li>Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne,</li>
 	<li>Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).</li>
</ul>
Użytkownik korzystając z serwisów DCO lub przekazując dane osobowe wyraża zgodę na przetwarzanie danych osobowych (operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie) w sposób wskazany w niniejszej Polityce Ochrony Prywatności. Jeżeli natomiast użytkownik nie wyraża zgody na przetwarzanie danych w sposób określony w Polityce, zobowiązany jest powstrzymać się od korzystania z witryn internetowych DCO.

DCO zapewnia użytkownikowi możliwość usunięcia jego danych na żądanie, ale także w innych przypadkach, tj. w szczególności na podstawie przepisów obowiązującego prawa. DCO może jednak odmówić usunięcia danych, w szczególności gdy przepisy prawa tak stanowią lub użytkownik nie uregulował wszystkich należności wobec DCO (np. płatność za udział w wydarzeniu naukowo-dydaktycznym, itp.) a zachowanie danych jest niezbędne w celu wyjaśnienia danej sprawy.

<strong>Zabezpieczenie przetwarzanych danych</strong>

Wszystkie dane powierzone przez użytkownika za pośrednictwem serwisów DCO są przechowywane i zabezpieczone zgodnie z niniejszą Polityką Ochrony Prywatności i z zachowaniem odpowiednich środków bezpieczeństwa, spełniających wymagania obowiązujących norm prawnych, wymaganiami bezpieczeństwa i zachowania poufności, a w szczególności zgodnie z:
<ul>
 	<li>Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych),</li>
 	<li>Ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,</li>
 	<li>Ustawą z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne,</li>
 	<li>Ustawami branżowymi w zakresie prawa medycznego.</li>
</ul>
DCO zapewnia, że dokłada wszelkich starań mających na celu zapewnienie bezpieczeństwa przetwarzanych danych osobowych. Wobec powyższego:
<ul>
 	<li>implementuje środki bezpieczeństwa organizacyjne, techniczne, których zadaniem jest zapewnienie ochrony przetwarzanych danych odpowiedniej do zagrożeń oraz kategorii danych objętych ochroną. W szczególności DCO zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem,</li>
 	<li>prowadzi dokumentację opisującą sposób przetwarzania danych oraz środki, o których mowa powyżej,</li>
 	<li>do przetwarzania danych dopuszcza wyłącznie osoby posiadające upoważnienie i polecenie do przetwarzania nadane przez Administratora Danych Osobowych,</li>
 	<li>zapewnia kontrole nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane,</li>
 	<li>prowadzi ewidencje osób uprawnionych do przetwarzania danych osobowych.</li>
</ul>
<strong>Identyfikatory użytkownika</strong>

DCO zapewnia, że stosuje mechanizmy kontroli dostępu do serwisów, w których przetwarzane są dane osobowe użytkownika. Dostęp do danych możliwy jest wyłącznie po wprowadzeniu identyfikatora unikalnego dla danego użytkownika i dokonaniu uwierzytelnienia. Identyfikator użytkownika, który utracił uprawnienia do przetwarzania danych, nie jest przydzielany innej osobie.

<strong>Uwierzytelnienie</strong>

Hasła dostępu do usług są tak zabezpieczone, aby uniemożliwić ich wykorzystanie przez osoby nieuprawnione. Wszystkie hasła są szyfrowane, a więc nie ma możliwości ich podejrzenia. Rekomendowane jest użycie haseł o długości min. 8 znaków, zawierających duże i małe litery, cyfry oraz znaki specjalne. W systemach, które umożliwiają opcję zapamiętania nazw użytkownika lub jego hasła nie zalecamy do korzystania z tego ułatwienia.

Wszelkie hasła do kont należy przechowywać w bezpiecznym miejscu. Nie wolno ich ujawniać innym osobom. Jeśli zajdzie podejrzenie, iż hasło zostało wykorzystane w sposób nieuprawniony, to należy natychmiast powiadomić administratorów witryn DCO o zaistniałej sytuacji.

<strong>Prawa dostępu do danych</strong>

Prawa dostępu do danych osobowych użytkowników zostały w restrykcyjny sposób ograniczone przez DCO. Sprawowana jest stała kontrola nad procesem przetwarzania danych tak, aby dane nie znalazły się w rękach osób niepowołanych. Liczba osób została ograniczona do niezbędnego minimum koniecznego do prawidłowego prowadzenia i zarządzania serwisami DCO. Osoby te uzyskały upoważnienie i polecenie do przetwarzania danych osobowych nadawane przez Administratora danych osobowych oraz zostały wpisane do Ewidencji osób upoważnionych do przetwarzania danych osobowych w Dolnośląskim Centrum Onkologii we Wrocławiu.

<strong>Kopie zapasowe i archiwizacja danych</strong>

Dane zgromadzone za pośrednictwem serwisów DCO podlegają cyklicznej archiwizacji. Dane są przechowywane dopóki są niezbędne dla celów dostarczania usług (konferencji, szkoleń, warsztatów, e-świadczenia usług zdrowotnych), nie dłużej niż jest to zgodne z obowiązującymi przepisami prawa. Kopie bezpieczeństwa zlokalizowane są na wysokiej klasy sprzęcie w odpowiednio zabezpieczonych pomieszczeniach, do których dostęp jest ograniczony (dostęp wyłącznie dla upoważnionych osób) i w pełni kontrolowany.

<strong>Ochrona przed utratą zasilania</strong>

Dane użytkowników przetwarzane przez DCO są zabezpieczone w taki sposób, by zminimalizować ryzyko ich utraty na wypadek awarii zasilania lub zakłóceniami w sieci zasilającej.

<strong>Ochrona przed działaniem oprogramowania, którego celem jest uzyskanie nieuprawnionego dostępu</strong>

DCO stosuje na bieżąco aktualizowane oprogramowanie antywirusowe zmniejszające ryzyko strat, które może być spowodowane przez wirusy komputerowe.

<strong>Aktualizacja oprogramowania</strong>

Aby minimalizować wpływ zagrożeń na bezpieczeństwo danych, DCO dokonuje systematycznej aktualizacji systemów operacyjnych i oprogramowania redukując powstałe luki i czyniąc przetwarzanie danych bezpieczniejszym.

<strong>Dzienniki ruchu sieciowego</strong>

DCO stosuje oprogramowanie odpowiedzialne za monitorowanie ruchu sieciowego oraz próby nieautoryzowanego dostępu do danych, wykrywanie wirusów komputerowych oraz innych programów, których celem jest uzyskanie nieuprawnionego dostępu do danych. Powyższe oprogramowanie jest używane w DCO wyłącznie w celu zapewnienia bezpieczeństwa przetwarzanych danych użytkowników witryn DCO.

<strong>Odpowiedzialność użytkownika</strong>

DCO korzysta ze środków organizacyjnych i technicznych zabezpieczających dane osobowe użytkownika przed dostępem osób nieuprawnionych. Mimo powyższego, nie może w pełni zagwarantować całkowitego wykluczenia ryzyka nieuprawnionego wykorzystania danych osobowych przed nieupoważnionym dostępem osób trzecich (np. włamywaczy). DCO nie ponosi odpowiedzialności za naruszenia bezpieczeństwa danych, które pozostają poza kontrolą DCO. Rekomendowane staje się przestrzeganie przez użytkowników serwisów DCO, udostępniających swoje dane osobowe, zasad bezpieczeństwa sieci komputerowych zgodnych z RODO.

<strong>Certyfikat SSL</strong>

DCO podczas przetwarzania danych, takich jak dane osobowe pacjentów pozyskiwanych przy e-rejestracji, wykorzystuje wiele różnych środków organizacyjnych i technicznych w celu ochrony informacji osobistych przed nieupoważnionym dostępem, użyciem lub ujawnieniem oraz zapewnieniem ich integralności.

Dane przesyłane w Internecie są szyfrowane, np. przy użyciu powszechnie stosowanego połączenia szyfrowanego SSL (ang. Secure Socket Layer). Protokół SSL zabezpiecza proces przekazywania danych przez Internet dzięki kodowaniu danych opuszczających przeglądarkę i dekodowaniu ich po bezpiecznym osiągnięciu serwera DCO. Podobnie szyfruje się dane przed wysłaniem ich przez Internet podczas transmisji w przeciwnym kierunku, czyli do użytkownika, a po dotarciu do celu jest ona odszyfrowywana.

Ponadto w celu dodatkowej ochrony danych osobowych w Internecie wszystkie formularze DCO gromadzące dane osobowe (konferencje, szkolenia, warsztaty) zamieniane są sukcesywnie na korzystające z bezpiecznego protokołu SSL, który istotnie zwiększa ochronę transmisji danych w sieci Internet. Po połączeniu się z bezpieczną stroną WWW użytkownik jest informowany, iż połączenie jest chronione za pomocą protokołu SSL.

<strong>Przekazywanie i udostępnianie danych osobowych</strong>

DCO nie przekazuje (nie sprzedaje, nie wypożycza ani nie dzierżawi) i nie udostępnia danych użytkownika stronom trzecim. Jednakże w określonych i ograniczonych okolicznościach może dojść do przekazania danych osobowych:
<ul>
 	<li>gdy użytkownik wyrazi na to zgodę,</li>
 	<li>gdy wymagane jest udostępnienie podmiotom uprawnionym na mocy przepisów prawa, w tym właściwym organom wymiaru sprawiedliwości,</li>
 	<li>gdy będzie to niezbędne w celu świadczenia usług,</li>
 	<li>gdy ma to na celu pomoc w przeciwdziałaniu oszustwom, nielegalnym lub szkodliwym działaniom lub ochronę bezpieczeństwa osobistego pracowników DCO,</li>
 	<li>w przypadku kontroli organów upoważnionych na podstawie przepisów prawa (np. kontroli organu nadzorczego).</li>
</ul>
Stosownie do zapisu art. 18 ust.6 Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, DCO może zostać zobowiązane do udzielenia informacji, które przetwarza w celu realizacji umowy między użytkownikiem a DCO, na żądanie uprawnionych na podstawie prawa organów państwa, na potrzeby prowadzonych przez nie postępowań.

W przypadku wystąpienia takiego zdarzenia DCO podejmuje odpowiednie kroki celem zabezpieczenia danych osobowych użytkownika.

DCO jako Administrator w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) może umownie powierzać przetwarzanie danych osobowych zebranych poprzez swoje strony WWW innym podmiotom, na podstawie art. 28 RODO.

<strong>Wykorzystanie „ciasteczek” (tzw. „cookies”)</strong>

W celu usprawnienia funkcjonowania serwisów internetowych DCO, stosowane są pliki cookies (ciasteczka) lub podobne.

Ciasteczka to małe pliki tekstowe przekazywane przez serwer/witrynę WWW do przeglądarki internetowej komputera lub innego urządzenia użytkownika, przechowywane na lokalnym dysku twardym użytkownika serwisu internetowego.

Ciasteczka służą przede wszystkim identyfikacji przeglądarki użytkownika podczas jego korzystania z serwisu w sposób potrzebny do realizacji niektórych funkcji w serwisie, a także umożliwiają administratorom lepsze dostosowanie witryny internetowej do indywidualnych zainteresowań i preferencji użytkownika, pozwalają doskonalić nawigację i zawartość serwisu. Przechowywane w cookies dane nie powodują zmian konfiguracyjnych w urządzeniu końcowym użytkownika lub oprogramowaniu zainstalowanym w tym urządzeniu.

Zgodnie z art. 173 Ustawy z dnia 16 lipca 2004 roku Prawo telekomunikacyjne  zapisywanie plików tekstowych na dysku komputera użytkownika witryny jest dozwolone o ile użytkownik zostanie o tym uprzednio poinformowany. Warunkiem działania cookies jest wyrażenie zgody użytkownika poprzez akceptację odpowiedniej opcji w przeglądarce internetowej i nie usuwanie ich z dysku. W większości przypadków nie wymaga to żadnej konfiguracji przeglądarki internetowej ze strony użytkownika, gdyż w domyślnej konfiguracji pliki cookies są standardowo akceptowane. Użytkownik może jednak sam określić sposób traktowania otrzymywanych plików cookies. Użytkownik może je całkowicie zablokować lub ustawić opcję pozwalającą każdorazowo decydować czy akceptować pliki cookies pochodzące z danej witryny. Funkcje te dostępne są w opcjach konfiguracyjnych przeglądarki internetowej. Aby dowiedzieć się więcej o takich funkcjach, należy zapoznać się z instrukcją obsługi przeglądarki internetowej.

Serwisy DCO nie wykorzystują plików cookies w celu pozyskiwania poufnych danych i danych osobowych użytkownika serwisu internetowego czy haseł dostępu oraz danych, które umożliwiałyby identyfikację użytkownika.

Podczas odwiedzania serwisów DCO na komputerze użytkownika zapisywane są pliki cookies (nazwa aktualnie używanej wersji językowej serwisu, informacja pomagająca w identyfikacji sesji) w celu:
<ul>
 	<li>lepszego dopasowania serwisów do potrzeb użytkowników,</li>
 	<li>tworzenia ankiet internetowych i zabezpieczania ich przed wielokrotnym głosowaniem przez te same osoby,</li>
 	<li>utrzymania sesji użytkownika (po zalogowaniu), dzięki której użytkownik nie musi na każdej stronie wpisywać nazwy użytkownika i hasła.</li>
</ul>
<strong>Łącza internetowe do innych witryn. Wyłączenie odpowiedzialności</strong>

Serwisy DCO mogą zawierać odnośniki (linki) do innych witryn internetowych jednostek zewnętrznych, nieprowadzonych przez DCO a opublikowanych dla wiadomości i wygody użytkowników. Należy pamiętać, że DCO nie sprawuje kontroli nad tymi witrynami, nie ponosi żadnej odpowiedzialności za zasady zachowania poufności czy za treści takich witryn ani też za informacje przez nie gromadzone. Treści zawarte na tych stronach są przedmiotem praw autorskich przysługujących ich twórcy i podlegają ochronie zgodnie z prawem autorskim. DCO zachęca przed skorzystaniem z zasobów oferowanych na takich stronach do zapoznawania się z Politykami Ochrony Prywatności każdej odwiedzanej witryny, ponieważ mogą one różnić się od zasad stosowanych przez DCO.

Niniejsza Polityka Ochrony Prywatności DCO nie dotyczy danych, które użytkownik zdecyduje się przekazać jednostkom zewnętrznym.

<strong>Niezapowiedziane wiadomości</strong>

DCO zastrzega sobie prawo do wysyłania niezapowiedzianych wiadomości osobom, których dane kontaktowe posiada i które zaakceptowały niniejszą Politykę Ochrony Prywatności. Pod pojęciem niezapowiedzianych wiadomości DCO rozumie informacje o ograniczonej objętości i tematyce ściśle związanej z prowadzoną działalnością naukowo-dydaktyczną (np. e-maile dotyczące weryfikacji danych użytkownika z prośbą o ich potwierdzenie, e-maile związane ze zmianą terminu wydarzenia czy powiadomienia o płatnościach) oraz udzielaniem świadczeń zdrowotnych (np. zmiana terminu e-rejestracji).

<strong>Zmiana danych osobowych i obowiązek prawa do informacji i prawa do kontroli przetwarzanych danych osobowych</strong>

Każda osoba, której dane są przetwarzane w serwisach DCO, ma prawo dostępu do swoich danych, usunięcia lub ograniczenia przetwarzania, o ile przetwarzanie to nie jest konieczne do wywiązania się z obowiązku prawnego ciążącego na administratorze danych, prawo ich poprawiania i <strong>kontroli oraz uzyskania informacji o zasadach ich przetwarzania </strong>(art. 13-15 RODO). Klauzule obowiązków informacyjnych zostały określone w serwisie DCO (https://www.dco.com.pl/) w zakładce Polityka Bezpieczeństwa Informacji / Polityka Bezpieczeństwa Danych Osobowych.

<strong>Pytania, uwagi i opinie dotyczące Polityki Ochrony Prywatności</strong>

Wszelkie komentarze, uwagi i opinie dotyczące Polityki Ochrony Prywatności DCO oraz kwestii bezpieczeństwa i prywatności danych osobowych są bardzo ważne i cenne dla Dolnośląskiego Centrum Onkologii we Wrocławiu.

Wobec powyższego w przypadku jakichkolwiek pytań lub wątpliwości dotyczący powyższych zagadnień wszyscy użytkownicy goszczący na witrynach DCO mogą kontaktować się z  Inspektorem Ochrony Danych osobiście w siedzibie administratora, pod adresem iod@dco.com.pl lub przy użyciu zwykłego adresu pocztowego

<em>Dolnośląskie Centrum Onkologii we Wrocławiu</em>
<ol>
 	<li><em> Hirszfelda 12, 53-413 Wrocław</em></li>
</ol>
<em>Z dopiskiem „<strong>Inspektor Ochrony Danych”</strong>.</em>

<strong>Zmiany Polityki Ochrony Prywatności</strong>

Założeniem DCO jest zapewnienie jak najwyższego poziomu bezpieczeństwa oferowanych usług i pozyskanych danych za pośrednictwem serwisów DCO. Postęp technologiczny i zmiany przepisów prawa oraz rozwój działalności DCO powodują, iż DCO zastrzega sobie prawo do rozszerzania, zmiany, aktualizacji lub modyfikacji powyższej Polityki Ochrony Prywatności w dowolnej chwili i bez wcześniejszego zawiadomienia. Po każdej istotnej zmianie Polityki jej nowa wersja zostanie opublikowana w witrynie DCO ze zaktualizowaną datą wydania i ze stosowną informacją o zmianie. W celu uniknięcia przeoczenia ewentualnej zmiany Polityki Ochrony Prywatności, użytkownicy winni okresowo odwiedzać stronę i przeglądać aktualną wersję Polityki albowiem odwiedzając witrynę, użytkownicy akceptują praktyki omówione w niniejszej Polityce.

Każdego użytkownika serwisów DCO obowiązuje aktualna Polityka Ochrony Prywatności.

W trosce o bezpieczeństwo danych użytkowników przetwarzanych w ramach serwisów Dolnośląskiego Centrum Onkologii we Wrocławiu, a w szczególności w celu zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobą nieuprawnioną, przetwarzaniem z naruszeniem przepisów prawa oraz zmianą, utratą, uszkodzeniem lub zniszczeniem zatwierdzam niniejszą Politykę Ochrony Prywatności Dolnośląskiego Centrum Onkologii we Wrocławiu.

Wrocław, dnia 25 maja 2018 r