Polityka prywatności i wykorzystywania plików Cookies w serwisie DIETY.NFZ.GOV.PL
Niniejsza Polityka Prywatności określa zasady zapisywania i uzyskiwania dostępu do danych zawartych w plikach Cookies na Urządzeniach Usługobiorców i/lub Użytkowników niezalogowanych korzystających z Serwisu do celów świadczenia usług drogą elektroniczną, wskazanych w niniejszej Polityce Prywatności przez Administratora Serwisu. Narodowy Fundusz Zdrowia jako właściciel strony internetowej diety.nfz.gov.pl dba o ochronę prywatności jej użytkowników oraz bezpieczeństwo przetwarzania ich danych osobowych. Korzystając z serwisu diety.nfz.gov.pl Użytkownicy akceptują zasady zawarte w niniejszej Polityce Prywatności.
Definicje
- Administrator danych osobowych, Administrator, Administrator Serwisu, NFZ – Narodowy Fundusz Zdrowia z siedzibą w Warszawie, reprezentowany przez Prezesa Narodowego Funduszu Zdrowia w zakresie danych osobowych przetwarzanych centralnie, z którym mogą się Państwo kontaktować w następujący sposób:
- listownie na adres siedziby administratora: 02-528 Warszawa, ul. Rakowiecka 26/30
- za pomocą platformy ePUAP: NFZ-Centrala/SkrytkaESP
- e-mailem: gpf@nfz.gov.pl,
świadczący usługi drogą elektroniczną za pośrednictwem Serwisu oraz przechowujący i uzyskujący dostęp za pośrednictwem plików Cookies do informacji w urządzeniach Usługobiorcy i/lub Użytkownika niezalogowanego.
- Cookies, pliki Cookies – dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
- Konto – zbiór zasobów i ustawień utworzonych dla Usługobiorcy w ramach Serwisu. Usługobiorca może wykorzystywać Konto do zarządzania usługami świadczonymi przez NFZ drogą elektroniczną.
- Polityka Prywatności – oznacza niniejszy dokument.
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
- Serwis – serwis internetowy NFZ pod nazwą System, działający pod następującym adresem: https://diety.nfz.gov.pl/
- Serwisy zewnętrzne - serwisy internetowe partnerów, usługodawców lub usługobiorców Administratora.
- Urządzenie – elektroniczne urządzenie wraz z oprogramowaniem, za pośrednictwem, którego Użytkownik uzyskuje dostęp do Serwisu.
- Usługobiorca – pełnoletnia osoba fizyczna, która posiada Konto i korzysta z usług oferowanych w Serwisie.
- Użytkownik niezalogowany – pełnoletnia osoba fizyczna, która korzysta z Serwisu w zakresie niewymagającym założenia Konta.
Pliki Cookies
- Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu Narodowego Funduszu Zdrowia z siedzibą pod adresem 02-528 Warszawa, ul. Rakowiecka 26/30
- Pliki cookies wykorzystywane są w celu:
- dostosowania zawartości stron internetowych Serwisu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie Użytkownika Serwisu i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb;
- tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
- utrzymanie sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła.
Rodzaje Cookies
- Zawartość plików Cookies nie pozwala na identyfikację użytkownika w rozumieniu RODO.
- Wyróżniamy następujące rodzaje plików Cookies:
- Cookies wewnętrzne – pliki zamieszczane i odczytywane z Urządzenia Usługobiorcy lub Użytkownika niezalogowanego przez system teleinformatyczny Serwisu.
- Cookies zewnętrzne – pliki zamieszczane i odczytywane z Urządzenia Usługobiorcy lub Użytkownika niezalogowanego przez systemy teleinformatyczne Serwisów zewnętrznych.
- Cookies sesyjne – pliki zamieszczane i odczytywane z Urządzenia Usługobiorcy przez Serwis lub Serwisy zewnętrzne podczas jednej sesji danego Urządzenia. Po zakończeniu sesji pliki są usuwane z Urządzenia.
- Cookies trwałe – pliki zamieszczane i odczytywane z Urządzenia Usługobiorcy i/lub Użytkownika niezalogowanego przez Serwis lub Serwisy zewnętrzne do momentu ich ręcznego usunięcia. Pliki nie są usuwane automatycznie po zakończeniu sesji Urządzenia, chyba że konfiguracja Urządzenia Użytkownika jest ustawiona na tryb usuwanie plików Cookie po zakończeniu sesji Urządzenia.
- Obecnie Administrator wykorzystuje następujące Cookies:
- fontsize - rozmiar czcionki,
- u-contrast - wersja kontrastowa,
- cookies sesyjne.
Cele do których wykorzystywane są pliki Cookies
- NFZ wykorzystuje pliki Cookies dla realizacji następujących celów:
- umożliwienia korzystania z Serwisu (w strefie zalogowanej - Konta), do uwierzytelniania Usługobiorcy i/lub Użytkownika niezalogowanego, zapamiętania tzw. klucza sesji. Dzięki temu Usługobiorca korzystający z określonego komputera/innego urządzenia jest identyfikowany w Serwisie po jednokrotnym zalogowaniu, aby nie było potrzeby wpisywać swojego loginu i hasła. NFZ może też używać plików Cookies do przechowywania informacji kontrolnej i wykrywania nadużyć w zakresie nieuprawnionego uwierzytelniania w ramach Serwisów (Podstawa prawna: Prawnie uzasadniony interes NFZ (art. 6 ust. 1 lit. a i b RODO), polegający na ułatwieniu korzystania z Serwisu).
- rozpoznania pierwszego wejścia na stronę Serwisu lub pierwszego wejścia po wyczyszczeniu plików Cookies przez Usługobiorcę i/lub Użytkownika niezalogowanego, w celu wyświetlenia odpowiedniego komunikatu dotyczącego niniejszej Polityki Prywatności (Podstawa prawna: Prawnie uzasadniony interes NFZ (art. 6 ust. 1 lit. a i b RODO), polegający na możliwości wypełnieniu obowiązków prawnych przez NFZ w związku z Serwisem).
- zbierania i przetwarzania danych statycznych rejestracji ruchu generowanego przez Usługobiorców i/lub Użytkowników niezalogowanych na Serwisie (Podstawa prawna: Prawnie uzasadniony interes NFZ (art. 6 ust. 1 lit. b RODO), polegający na ułatwieniu korzystania z Serwisu oraz na poprawie funkcjonalności Serwisu).
- zapewnianie bezpieczeństwa informatycznego Serwisu.
Możliwości określania warunków przechowywania i uzyskiwania dostępu do plików Cookies
- Usługobiorca i/lub Użytkownik niezalogowany może w dowolnym momencie, samodzielnie zmienić ustawienia dotyczące zapisywania, usuwania oraz dostępu do danych zapisanych plików Cookies.
- Usługobiorca i/lub Użytkownik niezalogowany może również całkowicie zablokować obsługę plików Cookies.
- Informacje o sposobie wyłączenia plików Cookies w najpopularniejszych przeglądarkach komputerowych i urządzeniach mobilnych dostępne są na stronie:
- Cookies w przeglądarce Internet Explorer;
- Cookies w przeglądarce Chrome;
- Cookies w przeglądarce Firefox;
- Cookies w przeglądarce Opera;
- Cookies w przeglądarce Safari.
- Usługobiorca i/lub Użytkownik niezalogowany może w dowolnym momencie usunąć wszelkie zapisane do tej pory pliki Cookies korzystając z narzędzi Urządzenia, za pośrednictwem którego Usługobiorca i/lub Użytkownik niezalogowany korzysta z usług Serwisu.
- Efektem dokonania zmian, o których mowa powyżej może być utrata możliwości korzystania z niektórych funkcjonalności Serwisu.
- Niedokonanie zmiany, o której mowa w ust. 1 powyżej, oznacza, że pliki Cookies będą umieszczone na Urządzeniu, a tym samym NFZ będzie przechowywać informacje na Urządzeniu i uzyskiwać dostęp do tych informacji.
- Administrator nie ponosi żadnej odpowiedzialności za nieprawidłowo działające funkcje Serwisu w przypadku, gdy Użytkownik ograniczy w jakikolwiek sposób możliwość zapisywania i odczytu plików Cookies.
Serwisy zewnętrzne
- W Serwisie mogą pojawiać się linki do innych stron internetowych. Takie strony internetowe działają niezależnie od Serwisu i nie są w żaden sposób nadzorowane przez Serwis. Strony te mogą posiadać własne polityki dotyczące prywatności oraz regulaminy, z którymi NFZ zaleca się zapoznać.
- Administrator współpracuje z następującymi serwisami zewnętrznymi, które mogą zamieszczać pliki Cookies na Urządzeniach: Google Analytics.
Bezpieczeństwo
- Mechanizmy składowania i odczytu Cookies nie pozwalają na pobieranie jakichkolwiek danych osobowych ani żadnych informacji poufnych z Urządzenia Usługobiorcy i/lub Użytkownika niezalogowanego.
- Cookie wewnętrzne – zastosowane przez Administratora Cookies wewnętrzne są bezpieczne dla Urządzeń Usługobiorcy i/lub Użytkownika niezalogowanego;
- Cookie zewnętrzne – za bezpieczeństwo plików Cookies pochodzących od partnerów Serwisu Administrator nie ponosi odpowiedzialności.
Zmiany w Polityce Prywatności
- Administrator zastrzega sobie prawo do dokonywania zmian Polityki Prywatności w szczególności ze względu rozwój technologii internetowej, ewentualne zmiany prawa w zakresie ochrony danych osobowych oraz rozwój Serwisu.
- O wszelkich zmianach NFZ będzie informować w sposób widoczny i zrozumiały poprzez umieszczenie informacji o wprowadzonej zmianie na stronie, na której zamieszona została niniejsza Polityka Prywatności.
- Wprowadzone zmiany wchodzą w życie w dniu ich publikacji.
- W razie wątpliwości co do któregokolwiek z zapisów niniejszej Polityki Prywatności prosimy o kontakt z Inspektorem Ochrony Danych, do którego kontakt wskazany jest poniżej.
KLAUZULA INFORMACYJNA
dotycząca przetwarzania danych osobowych przez Narodowy Fundusz Zdrowia w zakresie realizacji zadań statutowych i obowiązków ustawowych
Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych - RODO), podajemy następujące informacje:
Administratorem danych osobowych jest
Narodowy Fundusz Zdrowia z siedzibą w Warszawie, reprezentowany przez Prezesa Narodowego Funduszu Zdrowia, z którym może się Pani/Pan kontaktować w następujący sposób:
- listownie na adres siedziby administratora: 02-528 Warszawa, ul. Rakowiecka 26/30
- za pomocą platformy ePUAP: NFZ-Centrala/SkrytkaESP
- e-mailem: sekretariat.gpf@nfz.gov.pl
Inspektor ochrony danych
Prezes NFZ wyznaczył Inspektora Ochrony Danych do kontaktu z Panią/Panem w sprawach dotyczących przetwarzania danych osobowych oraz realizacji praw związanych z przetwarzaniem danych, z którym można kontaktować w następujący sposób:
- listownie na adres siedziby administratora: 02-528 Warszawa, ul. Rakowiecka 26/30
- za pomocą platformy ePUAP: NFZ-Centrala/SkrytkaESP
- e-mailem: iod@nfz.gov.pl
Cel i podstawa przetwarzania
Pani/Pana dane osobowe będą przetwarzane w celu realizacji zadań statutowych i obowiązków ustawowych Narodowego Funduszu Zdrowia w szczególności wskazanych w ustawie z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (w tym prowadzenia postępowań administracyjnych oraz rozpatrywania spraw w związku z wnioskami o udostępnienie informacji publicznej, petycjami, skargami i wnioskami). Pani/Pana dane mogą być również przetwarzane w związku z funkcjonowaniem serwisów internetowych Narodowego Funduszu Zdrowia, zgodnie z Politykami prywatności i cookies.
Podstawą prawną przetwarzania Pani/Pana danych osobowych jest w szczególności:
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, w tym:
- art. 6 ust. 1 lit. a), b), c), e) i f) oraz art. 9 ust. 2 lit. a), f), g), h), i) RODO;
- ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych;
- ustawa z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych;
- ustawa z dnia 12 maja 2011 r. o refundacji leków, środków spożywczych specjalnego przeznaczenia żywieniowego oraz wyrobów medycznych;
- ustawa z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego;
- ustawa z dnia 23 kwietnia 1964 r. Kodeks cywilny;
- ustawa z dnia 27 sierpnia 2009 r. o finansach publicznych;
- ustawa z dnia 29 września 1994 r. o rachunkowości;
- ustawa z dnia 17 czerwca 1966 r. o postępowaniu egzekucyjnym w administracji;
- ustawa z dnia 6 września 2001 r. o dostępie do informacji publicznej;
- ustawa z dnia 11 lipca 2014 r. o petycjach;
- ustawa z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach.
Odbiorcy danych osobowych
W sytuacji, gdy Narodowy Fundusz Zdrowia okaże się niewłaściwym do rozpatrzenia sprawy, Pani/Pana dane zostaną przekazane do podmiotu właściwego do jej rozpatrzenia, zgodnie z przepisami prawa powszechnie obowiązującego. Petycja może zawierać zgodę na ujawnienie na stronie internetowej Narodowego Funduszu Zdrowia Pani/Pana danych osobowych lub danych osobowych podmiotu, w imieniu którego Pani/Pan składa petycję. Odbiorcą Pani/Pana danych osobowych mogą być podmioty posiadające upoważnienie do pozyskiwania danych osobowych na postawie przepisów prawa powszechnie obowiązującego. Dane osobowe mogą zostać przekazane podmiotom, z którymi Administrator Danych Osobowych zawarł umowę powierzenia przetwarzania danych osobowych m. in. podmiotom świadczącym usługi w zakresie systemów informatycznych/oprogramowania oraz operatorom pocztowym. Pani/Pana dane osobowe mogą być również przekazywane do państwa trzeciego na podstawie obowiązujących przepisów prawa powszechnie obowiązującego.
Okres przechowywania danych
Pani/Pana dane osobowe będą przechowywane przez okres niezbędny na potrzeby realizacji ustawowych zadań, celów przetwarzania danych osobowych, dochodzenia roszczeń, obrony przez roszczeniami oraz zadań wynikających z ustaw szczególnych, w tym ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach.
Prawa osób, których dane dotyczą
W odniesieniu do danych przetwarzanych we wskazanych powyżej celach, Pani/Panu jako Wnioskodawcy przysługuje prawo do:
- dostępu do treści swoich danych osobowych;
- sprostowania danych osobowych;
- usunięcia danych osobowych (o ile w danym przypadku przysługuje);
- ograniczenia przetwarzania danych osobowych;
- wniesienia sprzeciwu wobec przetwarzania danych osobowych (o ile w danym przypadku przysługuje);
- cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania (jeżeli przetwarzanie odbywa się na podstawie zgody), którego dokonano na podstawie zgody przed jej cofnięciem;
- wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Każdy wniosek dotyczący realizacji z w/w praw zostanie rozpatrzony zgodnie z RODO.
Informacja o wymogu podania danych
Podanie przez Panią/Pana danych osobowych jest obligatoryjne na podstawie przepisów prawa powszechnie obowiązującego (w tym w szczególności ustawy
z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych oraz ustawy z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego), określających również sposób postępowania w przypadku ich niepodania. Niepodanie przez Panią/Pana danych osobowych może wpływać na rozstrzygnięcie sprawy.
Informacja w zakresie zautomatyzowanego podejmowania decyzji oraz profilowania
Pani/Pana dane nie posłużą do zautomatyzowanego podejmowania decyzji jak również profilowania.
Pozostałe informacje
Narodowy Fundusz Zdrowia przetwarza dane osobowych zgodnie z RODO oraz przepisami prawa powszechnie obowiązującego, w tym z ustawą z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, określających źródło oraz zakres przetwarzanych danych osobowych m. in. ubezpieczonych, nieubezpieczonych, świadczeniobiorców, świadczeniodawców, wykazanego personelu w ofertach oraz w związku z realizacją umów o udzielanie świadczeń opieki zdrowotnej, personelu apteki/punktu aptecznego, osób uprawnionych do reprezentowania podmiotu, osób wystawiających recepty na refundowane leki, środki spożywcze specjalnego przeznaczenia żywieniowego i wyroby medyczne, osób wystawiających zlecenie na zaopatrzenie w wyroby medyczne, osób ubiegających się o nadanie dostępu lub korzystających z aplikacji udostępnianych przez Fundusz w celu korzystania z usług informatycznych i komunikacji z Funduszem.