Ścieżka nawigacji

Polityka prywatności – aplikacja mobilna mZUS dla Lekarza

Polityka prywatności – aplikacja mobilna mZUS dla Lekarza

Aplikacja mZUS dla Lekarza to aplikacja mobilna udostępniona przez Zakład Ubezpieczeń Społecznych, która ma m.in. umożliwić lekarzom i asystentom medycznym wystawianie, anulowanie, wysyłanie i przeglądanie elektronicznych zwolnień lekarskich (e-ZLA). Za pomocą aplikacji mZUS dla Lekarza można także przejść do strony, która umożliwia rezerwację e-wizyty w ZUS oraz skontaktować się z infolinią ZUS (CKK).

 1. Administratorem danych osobowych użytkownika aplikacji mobilnej mZUS dla Lekarza jest Zakład Ubezpieczeń Społecznych (z siedzibą w Warszawie przy ul. Szamockiej 3, 5).
 2. W zależności od systemu operacyjnego aplikacja mZUS dla Lekarza może uzyskać dostęp do:
 1. aparatu – na potrzeby skanowania kodu QR,
 2. treści SMS – na potrzeby odczytywania kodu autoryzacyjnego przysłanego za pomocą SMS,
 3. powiadomień – jeżeli użytkownik chce odbierać powiadomienia typu push,
 4. wywołania połączenia telefonicznego – na potrzeby połączenia z Centrum Kontaktu Klientów (CKK) ZUS,
 5. lokalizacji – na potrzeby rezerwacji i obsługi wizyt w ZUS.

Uprawnienia aplikacji można odwołać przez zmianę ustawień systemowych na urządzeniu lub poprzez odinstalowanie aplikacji.

 1. Aplikacja nie analizuje połączeń, kontaktów i wiadomości SMS. Aplikacja nie przechowuje także danych biometrycznych w telefonie.
 2. Zakład Ubezpieczeń Społecznych gromadzi dane dotyczące urządzeń mobilnych w zakresie:
 1. nazwy urządzenia podczas parowania,
 2. ostatniej nazwy urządzenia,
 3. producenta urządzenia,
 4. modelu urządzenia,
 5. unikalnego numeru urządzenia,
 6. wersji systemu operacyjnego podczas parowania,
 7. ostatniej wersji systemu operacyjnego,
 8. identyfikatora powiązania (łączy aplikację, użytkownika Platformy Usług Elektronicznych (PUE) ZUS i urządzenie),
 9. daty i czasu wygenerowania jednorazowego kodu aktywacyjnego,
 10. jednorazowego kodu aktywacyjnego,
 11. statusu powiązania: w trakcie parowania, sparowany, wycofana autoryzacja, przeterminowany kod aktywacyjny, blokada,
 12. daty i czasu powiązania urządzenia,
 13. daty i czasu wycofania autoryzacji,
 14. identyfikatora sprzętu i systemu operacyjnego w przypadku logowania danymi biometrycznymi,
 15. powiązanego z aplikacją użytkownika PUE,
 16. nazwy aplikacji,
 17. wersji aplikacji,
 18. daty i czasu ostatniej sesji,
 19. adresu IP podczas parowania,
 20. adresu IP ostatniej sesji.
 1. W aplikacji mobilnej mZUS dla Lekarza przechowywane są następujące dane:
 1. pochodzące z profilu PUE ZUS dane użytkownika (lekarza lub asystenta medycznego):
   • imię i nazwisko,
   • numer PESEL lub numer dokumentu tożsamości,
   • miejsce udzielania świadczeń zdrowotnych,
   • numer prawa wykonywania zawodu lekarza/lekarza dentysty,
   • numer telefonu lub adres e-mail,
   • login PUE użytkownika.

 1. dotyczące e-ZLA:
   • seria i numer zaświadczenia,
   • miejsce i data wystawienia,
   • dane dotyczące niezdolności do pracy,
   • dane ubezpieczonego: imię, nazwisko i numer PESEL, a w przypadku gdy nie nadano numeru PESEL – seria i numer dokumentu tożsamości oraz data urodzenia,
   • oznaczenie instytucji, w której ubezpieczony został zgłoszony do ubezpieczenia,
   • kod pokrewieństwa i data urodzenia osoby pozostającej pod opieką,
   • nazwa i NIP płatnika składek lub numer PESEL albo seria i numer paszportu, jeżeli nie ma obowiązku posługiwania się NIP i nie nadano numeru PESEL,
   • imię, nazwisko i numer prawa wykonywania zawodu wystawiającego zaświadczenie lekarskie oraz adres miejsca udzielania świadczeń zdrowotnych,
   • adres miejsca pobytu ubezpieczonego w czasie trwania niezdolności do pracy.
 1. Szczegółowe informacje o przetwarzaniu danych osobowych są dostępne w klauzuli informacyjnej (pdf 146kb, link do BIP ZUS). Administrator danych (Zakład Ubezpieczeń Społecznych) przetwarza dane osobowe w systemie informatycznym obsługującym działanie aplikacji mobilnej mZUS dla Lekarza na podstawie:
 • art. 6 ust. 1 lit. b rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne rozporządzenie o ochronie danych – dalej RODO) (Dz. Urz. UE L 119 z 4.05.2016) – w zakresie danych zgromadzonych w aplikacji mobilnej, o których mowa w ust. 4 i 5 lit. a niniejszej Polityki prywatności,
 • art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. g RODO – w zakresie danych dotyczących e-ZLA wskazanych w ust. 5 lit. b niniejszej Polityki prywatności.
 1. Zgodnie z RODO osobie, której dane dotyczą, przysługuje w dowolnym momencie prawo do:
 1. dostępu do jej danych osobowych, w tym uzyskania kopii ich treści;
 2. żądania sprostowania jej danych osobowych;
 3. żądania usunięcia jej danych osobowych;
 4. żądania ograniczenia przetwarzania jej danych osobowych;
 5. przenoszenia jej danych osobowych, czyli prawo do tego, aby otrzymać od Zakładu Ubezpieczeń Społecznych swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie informatycznym, który nadaje się do odczytu maszynowego.
 1. Prawo do poprawienia lub sprostowania danych realizowane jest poprzez poprawienie danych znajdujących się w systemie informatycznym obsługującym działanie aplikacji mobilnej mZUS dla Lekarza oraz dotyczy danych, o których mowa w ust. 4–5.
 2. Zakład Ubezpieczeń Społecznych będzie przechowywał dane dotyczące urządzeń mobilnych, wskazane w ust. 4, oraz aplikacji mobilnej mZUS dla Lekarza, wskazane w ust. 5 lit. a, przez okres świadczenia usług, czas niezbędny do rozpatrzenia reklamacji oraz przez 3 miesięce od dnia odłączenia od konta PUE ZUS ostatniego urządzenia mobilnego.

 1. We wszystkich sprawach, które dotyczą przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych, użytkownik może się skontaktować z inspektorem ochrony danych. Może to zrobić:

•     listownie – na adres:

Inspektor Ochrony Danych

Zakład Ubezpieczeń Społecznych

ul. Szamocka 3, 5

01-748 Warszawa

•     e-mailem: ODO@zus.pl.

Wniosek powinien zawierać opis roszczenia (np. „Żądam dostępu do …”) oraz dane, na podstawie których będziemy mogli zidentyfikować użytkownika (imię, nazwisko i PESEL) i udzielić odpowiedzi.

 1. Gdy użytkownik uzna, że jego prawa zostały naruszone, może wnieść skargę do organu nadzorczego, który zajmuje się ochroną danych osobowych. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych (PUODO).

Deklaracja dostępności zus.pl - ZUS