POLITYKA PRYWATNOŚCI
MEDICEPT
Wersja aktualna
I. O nas
Niniejszą Politykę ustala Medicept Podwojski Spółka komandytowa z siedzibą w Toruniu, przy ul. Mostowej 38/1, 87-100 Toruń, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Toruniu, VII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem: 0000837153, NIP: 9562360211, REGON: 385895033; adres elektroniczny za pośrednictwem którego możliwy jest kontakt z Administratorem: kontakt@medicept.pl (w niniejszej Polityce zwana „Administratorem” lub “Medicept”).
W przypadku pytań odnośnie przetwarzania przez nas danych osobowych, lub chęci skorzystania ze swoich uprawnień, Uzytkownicy moga się z nami skontaktować w następujący sposób: (i) e- mail: kontakt@medicept.pl , (ii) adres do korespondencji: Biuro Obsługi Użytkownika Medicept, Mostowa 38/1, 87-100 Toruń.
Ponadto, Administrator ustanowił Inspektora Ochrony Danych Osobowych, z którym można się skontaktować za pośrednictwem adresu e-mail: adamzajaclegal@gmail.com.
Dane osobowe pacjentów Medicept oraz Użytkowników strony https://medicept.pl/ (w niniejszej Polityce zwanych łącznie “Użytkownikami”) są pozyskiwane i przetwarzane przez Administratora w sposób i na zasadach określonych w niniejszej Polityce
II. Postanowienia ogólne
Niniejsza Polityka ma zastosowanie przede wszystkim do pozyskiwania i przetwarzania danych za pośrednictwem:
- Strony internetowej znajdującej się pod adresem witryny https://medicept.pl/ (“Strona Internetowa”)
- Aplikacji mobilnej Medicept dostępnej w sklepie Play oraz App Store (“Aplikacja”)
Polityka może zawierać autonomiczne definicje (zamieszczone nawiasach i pisane wielką literą), wówczas, wyrażenia te mają nadane im znaczenie. Natomiast w przypadku, gdy dane wyrażenie jest pisane wielką literą, ale jego nie zostało zamieszczone w nawiasie, ma ono znaczenie zamieszczone w Regulaminie platformy internetowej Medicept, znajdującym się na Stronie Internetowej.
Niniejsza Polityka Prywatności nie dotyczy informacji zbieranych o Użytkowniku przez strony internetowe osób trzecich, które mogą umieszczać odnośniki lub reklamy albo w inny sposób być dostępne na Stronie Internetowej. Informacje zebrane przez strony internetowe osób trzecich są przedmiotem ich własnej polityki prywatności.
W Medicept przywiązujemy szczególną wagę do ochrony prywatności naszych Użytkowników. Jednym z jej kluczowych aspektów jest ochrona praw i wolności osób fizycznych w związku przetwarzaniem ich danych osobowych.
Dbamy by przetwarzanie danych osobowych odbywało się zgodne z przepisami Ogólnego Rozporządzenia o Ochronie Danych 2016/679/WE (zwanego dalej: „RODO”), ustawy o ochronie danych osobowych, a także przepisami szczególnymi (zawartymi m.in. w prawie pracy, czy ustawie o rachunkowości).
Medicept jest administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO, korzystamy też z usług podmiotów przetwarzających, o których mowa w art. 4 pkt. 8 RODO – przetwarzają one dane osobowe w imieniu Administratora (są to np. firmy księgowe, hostingodawcy, dostawcy oprogramowania do tworzenia stron internetowych i ich funkcjonalności, firmy informatyczne, prawne i inne).
Medicept wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ewentualnemu ryzyku naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia. Nasze działania w zakresie ochrony danych osobowych oparte są na przyjętych politykach i procedurach oraz regularnych szkoleniach podnoszących wiedzę i kompetencje naszych pracowników i współpracowników.
III. Jakie dane osobowe Użytkowników zbieramy, w jakim celu je przetwarzamy
Rodzaj zbieranych przez nas danych osobowych i cel ich przetwarzania jest zależny od sytuacji), w której dochodzi do przetwarzania (rodzaju podejmowanej interakcji z Użytkownikiem, łączących nas i Użytkownika relacji lub rodzaju świadczonych przez nas Usług). Użytkownicy mogą być jednak pewni, że dokładamy staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewniamy, aby dane te były:
- przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą
- zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami
- adekwatne, stosowne oraz ograniczone do tego, co niezbędne dla realizacji celów, w których są przetwarzane
- prawidłowe i w razie potrzeby uaktualniane. Podejmujemy działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane
- przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do realizacji celów przetwarzania
- przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą lub zniszczeniem.
Dane Użytkowników możemy przetwarzać w związku z tym, że przetwarzanie jest niezbędne do celów diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia. Ponadto, dane osobowe możemy przetwarzać na podstawie zgody Użytkownika, która może zostać wycofana w każdym momencie. Innym przypadkiem jest sytuacja, w której przetwarzanie danych Użytkowników jest niezbędne do wykonania umowy, której stroną jest Użytkownik lub do podjęcia działań na żądanie Użytkownika, jeszcze przed zawarciem umowy. W niektórych sytuacjach przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na nas jako administratorze. Takie obowiązki wynikają np. z przepisów prawa pracy, czy ustawy o rachunkowości. Przetwarzanie może być także niezbędne do celów wynikających z naszych prawnie uzasadnionych interesów, czego przykładem jest analiza aktywności Użytkowników na naszej Stronie Internetowej.
Poniżej prezentujemy szczegółowe informacje na temat sytuacji, w których możemy przetwarzać Twoje dane, celu ich przetwarzania oraz podstawy prawnej ich przetwarzania:
Cel – Zawarcie oraz wykonanie Umowy o Konsultację Telemedyczną poprzez Stronę Internetową lub Aplikację
Jakie dane? Imię i nazwisko, PESEL, adres poczty elektronicznej, numer telefonu kontaktowego, adres zamieszkania, numer rachunku bankowego.
Podstawa prawna? Podstawa prawna: przetwarzanie danych jest niezbędne do zawarcia i wykonania umowy, której stroną jest Użytkownik – a. art. 6 ust. 1 lit. b). RODO, a po zakończeniu kontaktu: prawnie uzasadniony interes Administratora w postaci archiwizacji – Art. 6 ust. 1 lit. f. RODO.
Podanie danych jest dobrowolne, ale niezbędne do zawarcia i wykonania Umowy o Konsultację Telemedyczną.
Czas przechowywania? Dane będą przetwarzane przez czas niezbędny do realizacji wyżej wymienionego celu, a następnie do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy.
Prawa Użytkownika? Użytkownik może domagać się przenoszenia swoich danych (o którym mowa art. 20 RODO). Nie może natomiast żądać sprostowania, usunięcia lub sprzeciwić się przetwarzaniu danych podanych do celów realizacji umowy, po jej zrealizowaniu, do czasu upływu terminów przedawnienia roszczeń z tytułu jej zawarcia.
Cel – Diagnoza medyczna pacjenta (Użytkownika), zapewnienie opieki zdrowotnej, ordynowanie leczenia, prowadzenie dokumentacji medycznej
Jakie dane? Dane dotyczące zdrowia użytkownika, w szczególności takie jak: płeć, wiek, informacje o stanie zdrowia, informacje o odbytych konsultacjach lekarskich, pobytach w szpitalu, przyjmowanych lekach, przebytym leczeniu, informacje o przebytych lub trwających chorobach, urazach, schorzeniach, dolegliwościach, objawach chorobowych, uczuleniach, alergiach.
Te dane są przetwarzane wyłącznie przez osoby zobowiązane na mocy ustawy (Lekarzy i osoby wykonując zawód medyczny) lub na podstawie odpowiednich zobowiązań o charakterze umownym (osoby, zarządzające od strony technicznej Stroną Internetowa i Aplikacją) do zachowania tajemnicy lekarskiej.
Podstawa prawna? Podstawa prawna: przetwarzanie danych jest niezbędne do celów diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia – art. 9 ust. 2 lit. h). RODO.
Podanie danych jest dobrowolne, ale niezbędne do realizacji wyżej wymienionych celów.
Czas przechowywania? Zgodnie z ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta dokumentacja medyczna przechowywana jest przez podmiot leczniczy przez okres 20 lat od ostatniej wizyty (w niektórych przypadkach dłużej). Z tego powodu prawo Użytkownika do usunięcia danych może zostać zrealizowane dopiero po upływie tego okresu.
Prawa Użytkownika? Zgodnie z ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta dokumentacja medyczna przechowywana jest przez podmiot leczniczy przez okres 20 lat od ostatniej wizyty (w niektórych przypadkach dłużej). Z tego powodu prawo Użytkownika do usunięcia danych może zostać zrealizowane dopiero po upływie tego okresu.
Cel – Prowadzenie dokumentacji medycznej pacjenta (Użytkownika)
Jakie dane? Nazwisko i imię, data urodzenia, oznaczenie płci, adres miejsca zamieszkania, numer PESEL, a w przypadku osób, które nie mają nadanego numeru PESEL – rodzaj i numer dokumentu potwierdzającego tożsamość oraz inne dane wymienione w Rozporządzeniu Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania.
Te dane są przetwarzane wyłącznie przez osoby zobowiązane na mocy ustawy (Lekarzy i osoby wykonując zawód medyczny) lub na podstawie odpowiednich zobowiązań o charakterze umownym (osoby, zarządzające od strony technicznej Stroną Internetowa i Aplikacją) do zachowania tajemnicy lekarskiej.
Podstawa prawna? Podstawa prawna: przetwarzanie danych jest niezbędne do celów diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia – art. 9 ust. 2 lit. h). RODO; przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze Art. 6 ust. 1 lit. c). RODO w zw. z Art. 23 – 30a Ustawy o Prawach Pacjenta i Rzeczniku Praw Pacjenta.
Podanie danych jest dobrowolne, ale niezbędne do realizacji wyżej wymienionych celów.
Czas przechowywania? Zgodnie z ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta dokumentacja medyczna przechowywana jest przez podmiot leczniczy przez okres 20 lat od ostatniej wizyty (w niektórych przypadkach dłużej). Z tego powodu prawo Użytkownika do usunięcia danych może zostać zrealizowane dopiero po upływie tego okresu.
Prawa Użytkownika? Zgodnie z ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta dokumentacja medyczna przechowywana jest przez podmiot leczniczy przez okres 20 lat od ostatniej wizyty (w niektórych przypadkach dłużej). Z tego powodu prawo Użytkownika do usunięcia danych może zostać zrealizowane dopiero po upływie tego okresu..
Cel – Weryfikacja Tożsamości Użytkownika, za pośrednictwem narzędzi dostępnych na Stronie Internetowej, której obowiązek przeprowadzenia nakłada na Usługodawcę art. 25 ust. 1 pkt 1 Ustawy o prawach pacjenta, w celu realizacja prawa pacjenta do sporządzenia i prowadzenia dokumentacji medycznej.
Jakie dane? Wizerunek Użytkownika i jego dane osobowe znajdujące się na dokumencie tożsamości lub jego imie i nazwisko. Te dane są przetwarzane w procesie Weryfikacji Tożsamości, której obowiązek przeprowadzenia nakłada na Usługodawcę art. 25 ust. 1 pkt 1 Ustawy o prawach pacjenta, w celu realizacja prawa pacjenta do sporządzenia i prowadzenia dokumentacji medycznej.
Podstawa prawna? Przetwarzanie niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze – Art. 6 ust. 1 lit. c. RODO.
Podanie danych jest dobrowolne, ale niezbędne, do wykonania Usługi Konsultacji Telemedycznej.
Czas przechowywania? Dane osobowe są usuwane niezwłocznie po przeprowadzeniu Weryfikacji Tożsamości i nie są dalej przechowywane. Administrator zamieszcza jedynie wzmiankę o fakcie przeprowadzenia Weryfikacji Tożsamości danego Użytkownika, w danym dniu, w jego dokumentacji medycznej.
Prawa Użytkownika? Zgodnie z ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta dokumentacja medyczna przechowywana jest przez podmiot leczniczy przez okres 20 lat od ostatniej wizyty (w niektórych przypadkach dłużej). Z tego powodu prawo Użytkownika do usunięcia danych (w postaci rzeczonej wzmianki, gdyż inne dane nie są przechowywane) może zostać zrealizowane dopiero po upływie tego okresu.
W przypadku wyboru metody Weryfikacji Tożsamości – Narzędzie Przelew lub E-dowód – dane (imię i nazwisko) zostaną nam przekazane przez Authologic sp. z o.o. z siedzibą w Warszawie (02-482), ul. Sklepowa 24, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie XIV Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000851095, NIP: 5223186837.
Cel – Założenie i administrowanie Kontem na Stronie Internetowej lub w Aplikacji
Jakie dane? Adres e-mail, imię, nazwisko, adres, numer telefonu, data urodzenia, informacje o płatności i historia płatności, historia klikania i przeglądania (w związku z plikami Cookies)
Podstawa prawna? Przetwarzanie niezbędne do wykonania umowy – Art. 6 ust. 1 lit. b. RODO
Podanie danych jest dobrowolne, ale niezbędne do założenia i prowadzenia Konta.
Czas przechowywania? Dane będą przechowywane przez czas istnienia Konta oraz dłużej, do czasu przedawnienia roszczeń cywilnoprawnych z tytułu umowy o prowadzenie Konta.
Prawa Użytkownika? Użytkownik może żądać przeniesienia danych (o którym mowa art. 20 RODO) lub ich sprostowania danych w każdym momencie, może też żądać ich usunięcia po upływie wyżej wskazanego okresu.
Cel – Zapis i korzystanie z Newslettera
Jakie dane? Adres e-mail.
Podstawa prawna? Przetwarzanie niezbędne do wykonania umowy o świadczenie Newslettera – Art. 6 ust. 1 lit. b. RODO.
Podanie danych jest dobrowolne, ale niezbędne, abyśmy mogli realizować wysyłkę Newslettera.
Czas przechowywania? Dane będą przetwarzane przez czas funkcjonowania Newslettera, lub do czasu, aż Użytkownik zrezygnuje z subskrypcji. Rezygnacja z subskrypcji nie prowadzi jednak do usunięcia danych z bazy. Dane Użytkownika nadal będą przechowywane w systemie mailingowym do czasu przedawnienia ewentualnych roszczeń cywilnoprawnych z tytułu zawartej umowy o świadczenie Newslettera.
Prawa Użytkownika? Użytkownik w każdej chwili może sprostować swoje dane oraz żądać ich przenoszenia (o którym mowa art. 20 RODO).
Cel – Kontakt za pośrednictwem e-mail, formularza kontaktowego znajdującego się na Stronie Internetowej lub czatu znajdującego się na Stronie Internetowej, odpowiedź na kontakt i zarządzenie sprawa, z którą się do nas zwróciłeś
Jakie dane? Adres e-mail, imię nazwisko, numer telefonu i treść zapytania oraz inne dowolnie wybrane przez siebie dane.
Podstawa prawna? Podstawa prawna: zgoda wynikająca z zainicjowania kontaktu – Art. 6 ust. 1 lit. a. RODO, a po zakończeniu kontaktu: prawnie uzasadniony interes Administratora w postaci archiwizacji – Art. 6 ust. 1 lit. f. RODO.
Podanie danych jest dobrowolne, ale niezbędne do skorzystania z Formularza Kontaktowego.
Czas przechowywania? Treść korespondencji może podlegać archiwizacji. Korespondencję archiwizujemy w szczególności w związku z zawartymi umowami oraz ich późniejszą obsługą, z tego względu przechowujemy ją do czasu przedawnienia ewentualnych roszczeń cywilnoprawnych z tytułu zawarcia tych umów. Innego rodzaju korespondencję staramy się usuwać na bieżąco, chyba że ma związek ze złożoną przez Użytkownika reklamacją lub odstąpieniem od umowy (zob. niżej).
Prawa Użytkownika? Użytkownik może domagać się przedstawienia historii korespondencji z nami (jeżeli jej nie usunęliśmy), jak również domagać się jej usunięcia, chyba że jej archiwizujemy ją ze względu na wyżej wskazane cel. Użytkownik może żądać przeniesienia danych (o którym mowa art. 20 RODO).
Cel – Administracja, rozwój i ochrona naszej działalności oraz doskonalenie oferowanych usług i produktów
Jakie dane? Historia kliknięć i przeglądania (w związku z plikami Cookies).
Podstawa prawna? Prawnie uzasadnione interesy realizowane przez Administratora – prowadzenie i rozwój działalności gospodarczej, ulepszanie produktów – art. 6 ust. 1 lit. f) RODO.
Podanie danych jest dobrowolne.
Czas przechowywania? Dane będą przechowywane przez czas przez który będziemy prowadzić naszą działalność.
Prawa Użytkownika? Użytkownik może żądać usunięcia swoich danych, domagać się ich sprostowania tych danych ich przeniesienia oraz wnieść sprzeciw wobec ich przetwarzania.
Cel – Analiza aktywności Użytkowników na naszej stronie internetowej w celu udoskonalania naszej strony internetowej, produktów i relacji z Użytkownikami oraz wyświetlania reklam naszych produktów i dostosowania ich zawartości do preferencji Użytkowników
wszystkie dane wykorzystywane do tych celów podlegają pseudonimizacji
Jakie dane? szczegóły dotyczące urządzenia końcowego, adres IP, typ i wersja przeglądarki, lokalizacja, system operacyjny, informacje o aktywności w naszym Sklepie, takie jak sposób korzystania z niego, wyszukiwane produkty itp.
Podstawa prawna? Prawnie uzasadnione interesy realizowane przez Administratora – prowadzenie i rozwój działalności gospodarczej, ulepszanie produktów, usług i strony internetowej Sklepu – art. 6 ust. 1 lit. f) RODO.
Podanie danych jest dobrowolne.
Czas przechowywania? Dane będą przechowywane przez czas przez który będziemy prowadzić naszą działalność.
Prawa Użytkownika? Użytkownik może żądać usunięcia swoich danych, domagać się ich sprostowania tych danych ich przeniesienia oraz wnieść sprzeciw wobec ich przetwarzania.
Cel – Korzystanie z naszych profili w social media (Facebook, Instagram) wysyłanie do nas prywatnych wiadomości, pisanie komentarzy, obserwowanie naszego profilu, naszych postów i innych materiałów, marketing naszych usług za pośrednictwem Facebooka, You Tube lub Instagrama lub analizowanie przez nas danych o Twoich działaniach względem naszych treści
Jakie dane? Imię, nazwisko, pseudonim i zdjęcia z wizerunkiem;
Podstawa prawna? Podstawa prawna: prawnie uzasadnione interesy realizowane przez Administratora – odpowiedź na wiadomości i komentarze Użytkownika, dostarczanie postów, informowanie o naszych usługach i o nas samych za ich pomocą, analiza danych statystycznych związanych z naszym profilem – art. 6 ust. 1 lit. f) RODO).
Podanie danych jest dobrowolne (interakcja z naszym profilem lub obserwowanie naszego profilu).
Czas przechowywania? Potrzebny do rozwiązania przedstawionej przez Użytkownika sprawy. W zależności od jej rodzaju również przez czas potrzebny na wykazanie, że ją rozwiązaliśmy, czyli przez czas przedawnienia roszczeń; czas obserwowania przez Użytkownika naszego profilu lub istnienia komentarza/posta. Użytkownik może zawsze usunąć swoje komentarze pod naszymi postami, przestać nas obserwować lub zrezygnować z posiadania konta w social mediach.
Prawa Użytkownika? Użytkownik może żądać usunięcia swoich danych, domagać się ich sprostowania tych danych ich przeniesienia oraz wnieść sprzeciw wobec ich przetwarzania.
IV. Komu przekazujemy dane
Dane użytkownika mogą być przetwarzane przez naszych podwykonawców, czyli podmioty, z których usług korzystamy przy wykonywaniu naszej działalności oraz świadczeniu na rzecz Użytkownika Usług. Wszystkie podmioty, którym powierzamy przetwarzanie danych osobowych lub udostępniamy dane osobowe gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa danych osobowych wymaganych przez przepisy prawa.
Dane użytkowników mogą być udostępniane w szczególności następującym podmiotom:
- Podmioty, które w naszym imieniu administrują i rozwijają Stronę Internetową, Aplikację oraz nasze profile w social media
- Podmioty, które dostarczają nam oprogramowanie oraz świadczą usługi techniczne i technologiczne, niezbędne do prawidłowego działania Strony Internetowej i Aplikacji (np. dostawca oprogramowania typu Live Chat)
- Dostawcy chmury w której przechowujemy nasze dane, oraz hostingodawcy.
- Zewnętrzni Operatorzy Płatności w Platformie – wskazani w Regulaminie platformy internetowej Medicept;
- Organom władzy, jeżeli jesteśmy zobowiązani do ujawnienia danych osobowych Użytkownika w celu zachowania zgodności z wszelkimi przepisami prawa.
- Podmiotom, które są wymienione w ustawie o Prawach Pacjenta i Rzeczniku Praw Pacjenta, w wymienionych tam sytuacjach, gdy jesteśmy zobowiązani do przekazania danych
- Kancelaria prawna. np. w sytuacji gdy chcielibyśmy wysłać Użytkownikowi wezwanie do zapłaty.
- Biuro księgowe, w celu realizacji obowiązków księgowo rachunkowych.
- Innym podmiotom, którym Medicept powierzył przetwarzanie danych osobowych przy zachowaniu pełnej gwarancji zabezpieczenia danych osobowych Użytkowników
Gromadzone przez nas dane osobowe mogą być przekazywane i przechowywane w krajach spoza Europejskiego Obszaru Gospodarczego („EOG”). Dzieje się tak zazwyczaj wtedy, gdy podmiot współpracujący z nami świadczy swoje usługi poza EOG. Każda taka sytuacja będzie dokonywana zgodnie z obowiązującymi przepisami prawa. Użytkownik ma prawo do otrzymania kopii swoich danych osobowych przekazanych do państwa trzeciego. Zapewnimy odpowiedni poziom ochrony danych osobowych. Może to również obejmować stosowanie standardowych klauzul umownych dotyczących przekazywania danych osobowych, przyjętych przez Komisję Europejską, które zapewniają odpowiednią ochronę danych osobowych. Ponadto, dane które mogą być przez nas do takich krajów są wyłącznie: adres e-mail, imię i adres IP Użytkownika.
V. Jakie prawa przysługują Użytkownikom
Podejmujemy odpowiednie środki, aby w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie udzielić Użytkownikom wszelkich stosownych informacji oraz prowadzić z nimi wszelką komunikację w sprawie przetwarzania danych osobowych w związku z realizacją przysługujących im praw. We wcześniej części Polityki Prywatności, w której wskazywaliśmy jakie dane osobowe Użytkowników zbieramy i w jakim celu je przetwarzamy, poinformowaliśmy o najważniejszych prawach w stosunku do konkretnych danych przetwarzanych w konkretnych procesach i ich ograniczeniach.
Poniżej zamieszczamy ogólną informację o wszystkich przysługujących Użytkownikom prawach. Są to prawa do:
- informacji udzielanych przy pozyskiwaniu danych osobowych (art. 15 RODO)
- informacji udzielanych na wniosek – o tym, czy dane są przetwarzane, oraz innych kwestiach określonych w art. 15 RODO, w tym prawa do kopii danych
- sprostowania danych (Art. 16 RODO)
- bycia zapomnianym (Art. 17 RODO)
- ograniczenia przetwarzania (Art. 18 RODO)
- przenoszenia danych (Art. 20 RODO)
- sprzeciwu (Art. 21 RODO)
- niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu) (Art. 22 RODO)
- informacji o naruszeniu ochrony danych (Art. 34 RODO).
Ponadto, jeżeli dane osobowe użytkownika są przetwarzane na podstawie zgody, Użytkownikowi przysługuje prawo do jej wycofania. Zgoda może być wycofana w każdej chwili, co nie wpływa na legalność przetwarzania dokonywanego przed jej wycofaniem.
W celu kontaktu odnośnie realizacji danego prawa prosimy o kontakt poprzez:
(i) e- mail: kontakt@medicept.pl , (ii) adres do korespondencji: Biuro Obsługi Użytkownika Medicept, Mostowa 38/1 30, 87-100 Toruń
Ponadto, Administrator ustanowił Inspektora Ochrony Danych Osobowych, z którym można się skontaktować za pośrednictwem adresu e-mail: adamzajaclegal@gmail.com .
Bezpieczeństwo danych Użytkowników jest dla nas priorytetem, jeśli jednak Użytkownik stwierdzi, że przetwarzając jego dane osobowe naruszamy przepisy RODO, ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
VI. Jak będziemy się komunikować
Informacji udzielamy na piśmie lub jeżeli Użytkownik tego zażąda, informacji możemy udzielić ustnie, o ile innymi sposobami potwierdzimy tożsamość Użytkownika. Jeśli Użytkownik przekaże swoje żądanie elektronicznie, w miarę możliwości informacje także zostaną przekazane elektronicznie, chyba że wskaże nam inną preferowaną formę komunikacji.
VII. W jakim terminie spełnimy żądanie Użytkownika
Informacji staramy się udzielać niezwłocznie – z zasady w terminie miesiąca od otrzymania żądania. W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania. Jednak w każdym przypadku, w terminie miesiąca od otrzymania żądania poinformujemy Użytkownika o podjętych działaniach i (w stosownych przypadkach) o przedłużeniu terminu, z podaniem przyczyny takiego opóźnienia.
VIII. Jak dbamy o przetwarzanie danych Użytkowników
Aby sprostać wymogom prawa opracowaliśmy szczegółowe procedury obejmujące takie zagadnienia, jak m.in.:
- ochrona danych w fazie projektowania i domyślna ochrona danych;
- ocena skutków dla ochrony danych;
- notyfikacja naruszeń;
- prowadzenie rejestru czynności przetwarzania danych;
- retencja danych;
- realizacja praw osób, których dane dotyczą;
Regularnie sprawdzamy i aktualizujemy naszą dokumentację, by móc wykazać spełnienie wymagań prawa zgodnie ze sformułowaną w RODO zasadą rozliczalności, ale też w trosce o interesy osób, których dane dotyczą staramy się inkorporować do niej najlepsze praktyki rynkowe.
X. Retencja danych
We wcześniej części Polityki Prywatności, w której wskazywaliśmy jakie dane osobowe zbieramy i w jakim celu je przetwarzamy, poinformowaliśmy o czasie przechowywania danych przetwarzanych w konkretnych procesach. Poniżej prezentujemy ogólna informację na ten temat.
Dane osobowe przechowujemy w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Po upływie takiego okresu dane anonimizujemy (pozbawiamy cech umożliwiających zidentyfikowanie danej osoby) albo usuwamy. W procedurze retencji zapewniamy ograniczenie okresu przechowywania danych osobowych do ścisłego minimum.
Okres przetwarzania danych określamy w pierwszej kolejności na podstawie przepisów prawa (np. czas przechowywania dokumentacji pracowniczej, dokumentów rachunkowych), a także usprawiedliwionego interesu administratora (np. działalność marketingowa). Polityka retencji obejmuje zarówno dane przetwarzane w postaci papierowej, jak i elektronicznej.
XI. Upoważnienia
Zapewniamy, by każda osoba działająca z naszego upoważnienia i mająca dostęp do danych osobowych przetwarzała je wyłącznie na nasze polecenie, chyba że inne wymagania wynikają z prawa Unii lub prawa państwa członkowskiego
XII. Zautomatyzowane podejmowanie decyzji profilowanie
Analizujemy dane o Użytkownikach, które posiadamy: historię przeglądania naszych Stron Internetowych, historię transakcji dokonanych przez nasze strony, historię aktywności na naszych profilach w social mediach – Facebook, Instagram, TikTok, dane pochodzące z wysyłanych przez nas Newsletterów. Analiza ta jest podejmowana w sposób zautomatyzowany biorąc pod uwagę już rozpoczęte lub zakończone przez Użytkownika akcje, zachowanie kliknięć na naszych Stronach Internetowych lub w Newsletterze (jeśli jest subskrybowany) w celu zebrania informacji istotnych dla Użytkownika, jednakże te działania nie wywołują wobec Użytkowników żadnych skutków prawnych lub w podobny sposób nie wpływają istotnie na ich sytuację. Analiza ta ma wpływ na dobór reklam wyświetlanych przy korzystaniu z Internetu, dobór oferowanych produktów do tego, czego w naszej ocenie Użytkownik może potrzebować lub możliwość skorzystania z promocji. Użytkownik możesz otrzymać oferty specjalne za pośrednictwem zindywidualizowanej reklamy e-mailowej, pocztowej lub internetowej na własnych lub zewnętrznych kanałach (np. w mediach społecznościowych). Działania te opieramy na naszym prawnie uzasadnionym interesie Art. 6 ust. 1 lit. f. RODO) aby poznać naszych Klientów, sporządzić ich profil i móc zaoferować informacje dostosowane do ich indywidualnych preferencji. Przetwarzanie tych danych jest, również korzystne dla Użytkowników, gdyż pozwala im na dostęp do informacji zgodnych z ich preferencjami. Użytkownik może uniemożliwić nam te działania wyłączając Cookies analityczne oraz Cookies reklamowe – o tym jak to zrobić piszemy w dalszej części Polityki Prywatności poświęconej Cookies.
XIII. Pliki Cookies
Czym są Cookies? Pliki „Cookies” to niewielkie pliki zapisywane na komputerze Użytkownika, w których przechowywane są ustawienia i inne informacje używane na odwiedzanych przez Użytkownika stronach internetowych. Pliki „Cookies” mogą zawierać ustawienia witryn lub być używane do śledzenia interakcji Użytkowników z witryną. Korzystamy z plików „Cookies” w celu m.in. dostosowania zawartości naszych strony do preferencji Użytkowników oraz optymalizacji korzystania ze stron internetowych, utrzymania sesji Użytkownika (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie ponownie wpisywać loginu i hasła, a także wspierania i egzekwowania działań pozwalających zachować bezpieczeństwo.
Zgoda na Cookies. Podczas pierwszej wizyty na naszej Stronie Użytkownikowi wyświetlana jest informacja na temat stosowania plików Cookies. Użytkownik może zawsze zmienić ustawienia Cookies z poziomu swojej przeglądarki albo w ogóle usunąć pliki Cookies.
Większość przeglądarek automatycznie akceptuje Cookies. Użytkownik może jednak tak skonfigurować swoją wyszukiwarkę, że na komputerze nie będą zapisywane żadne Cookies lub stale będzie pojawiać się informacja, zanim zostaną utworzone nowe Cookies. Pełna dezaktywacja Cookies może jednak uniemożliwić korzystanie ze wszystkich funkcji naszej strony.
Rodzaje Cookies. Używamy następujących rodzajów Cookies:
- Niezbędne Cookies: Te Cookies są niezbędne do funkcjonowania strony internetowej i nie mogą być wyłączone w naszych systemach. Niezbędne Cookies są zazwyczaj używane w odpowiedzi na działania podejmowane przez użytkownika, takie jak: ustawienie opcji prywatności, logowanie się lub wypełnianie formularzy. Użytkownik może zmienić ustawienia swojej przeglądarki internetowej tak, aby je zablokować, jednak strona nie będzie wtedy funkcjonowała prawidłowo
- Analityczne Cookies: Te Cookies pozwalają nam liczyć ilość wizyt i zbierać informacje o źródłach ruchu, dzięki czemu możemy poprawić działanie naszej strony. Pomagają też dowiedzieć się, które strony są najbardziej popularne lub jak odwiedzający poruszają się po naszej witrynie. Jeśli Użytkownik zablokuje ten rodzaj Cookies nie będziemy mogli zbierać informacji o korzystaniu z witryny oraz nie będziemy w stanie monitorować jej wydajności
- Funkcjonalne Cookies: Te Cookies pomagają nam poprawiać efektywność prowadzonych działań marketingowych oraz dostosowywać je do potrzeb Użytkownika i preferencji np. poprzez zapamiętanie wszelkich wyborów dokonywanych na stronach.
- Reklamowe Cookies: W celu promowania niektórych usług, artykułów lub wydarzeń, możemy wykorzystywać reklamy, które wyświetlają się w innych serwisach internetowych (Google, Facebook, Instagram Ads). Te Cookies służą do tego, aby wiadomości reklamowe były dostosowane do preferencji Uzytkownikó Cookies zapobiegają też ponownemu pojawianiu się tych samych reklam. Reklamy te służą wyłącznie do informowania o prowadzonych działaniach.
- Sesyjne Cookies: Są to tymczasowe informacje przechowywane w pamięci przeglądarki do momentu zakończenia sesji przeglądarki, czyli do momentu jej zamknięcia. Te Cookies są obowiązkowe, aby niektóre aplikacje lub funkcjonalności działały poprawnie.
- Stałe Cookies: Dzięki nim korzystanie z często odwiedzanych stron jest łatwiejsze (np. zapewniają optymalną nawigację, zapamiętują wybraną rozdzielczość, układ treści etc.). Te informacje pozostają pamięci przeglądarki przez dłuższy okres. Czas ten zależy od wyboru, którego można dokonać w ustawieniach przeglądarki. Ten rodzaj Cookies zezwala na przekazywanie informacji na serwer za każdym razem, gdy odwiedzana jest dana strona.
- Cookies podmiotów trzecich – głównie Cookies Reklamowe i Analityczne, ustawiane przez inne serwisy, tj. Google Analytics, Google Ads, Facebook.
W serwisie używane są pliki Cookies własne, jak i pliki podmiotów trzecich.
Informacje szczegółowe o Cookies podmiotów trzecich i sposobie ich wykorzystywania
Google Analytics. Korzystamy z narzędzia Google Analytics zapewnianego przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Korzystanie z Google Analytics opieramy na naszym prawnie uzasadnionym interesie (Art. 6 ust. 1 lit. f. RODO), polegającym na tworzeniu statystyk i ich analizie w celu optymalizacji naszej strony internetowej.
Google Analytics w sposób automatyczny gromadzi informacje o korzystaniu z naszej strony. Zgromadzone w ten sposób informacje są przekazywane do serwerów w Stanach Zjednoczonych i tam przechowywane.
Stosujemy anonimizację adresu IP, co oznacza, że adres IP Użytkownika jest skracany przed przekazaniem dalej. Tylko w wyjątkowych przypadkach pełny adres IP jest przekazywany do serwera Google w Stanach Zjednoczonych i dopiero tam skracany. Zanonimizowany adres IP przekazany przez przeglądarkę Użytkownika w ramach Google Analytics co do zasady nie jest łączony z innymi danymi Google, nie jest więc możliwe zidentyfikowanie Użytkownika na jego podstawie.
Google posiada siedzibą w USA i korzysta ze znajdującej się tam infrastruktury technicznej w związku z czym, korzysta z mechanizmów zgodności takich jak standardowe klauzule umowne, co zapewnia odpowiedni poziom bezpieczeństwa danych.
Użytkownik może uniemożliwić rejestrowanie przez Google zgromadzonych przez pliki Cookies danych dotyczących korzystania przez z naszej strony internetowej, jak również przetwarzanie tych danych, instalując wtyczkę do przeglądarki która znajduje się pod następującym adresem: https://tools.google.com/dlpage/gaoptout
Więcej informacji o przetwarzaniu danych w ramach Google Analytics jest dostępne tutaj: https://support.google.com/analytics/answer/6004245 .
W ramach ustawień plików Cookies dostępnych za pomocą narzędzia udostępnionego na naszej stronie Użytkownik może zadecydować, czy wyraża zgodę na korzystanie przez nas z Google Analytics, w stosunku do niego.
Google Ads. Korzystamy z narzędzi marketingowych Google Ads zapewnianych przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Ads używamy do promowania naszej strony internetowej w wynikach wyszukiwania oraz na stronach osób trzecich. Wykorzystujemy również narzędzia śledzenia konwersji i remarketingowe. Działania w tym zakresie realizujemy, opierając się na naszym prawnie uzasadnionym interesie w postaci marketingu oraz analizy skuteczności reklamy własnych produktów lub usług (Art. 6 ust. 1 lit. f. RODO).
W ramach Google Ads korzystamy z tak zwanego śledzenia konwersji. Kliknięcie na reklamę wyświetlaną przez Google powoduje zapisanie pliku cookie Google Conversion w celu śledzenia konwersji. Jeżeli użytkownik odwiedza niektóre strony tej witryny internetowej, a termin ważności pliku cookie jeszcze nie upłynął, wraz z Google możemy rozpoznać, że użytkownik kliknął na reklamę i został przekierowany na niniejszą stronę.
Informacje zebrane przez nas przy użyciu plików Cookie do śledzenia konwersji służą do sporządzania statystyk konwersji dla klientów Ads, którzy zdecydowali się na śledzenie konwersji. Dowiadujemy się, ilu użytkowników kliknęło ich reklamę i zostało przekierowanych na stronę opatrzoną tagiem śledzenia konwersji. Nie uzyskujemy jednak informacji, które umożliwiałyby osobistą identyfikację poszczególnych użytkowników. Jeżeli użytkownik nie chce uczestniczyć w procedurze śledzenia, może w łatwy sposób wyłączyć plik cookie śledzenia konwersji Google w swojej przeglądarce internetowej w ustawieniach użytkownika. Wówczas jego działania nie będą uwzględniane w statystykach śledzenia konwersji. Ponadto, w ramach ustawień plików Cookies z poziomu naszej strony Użytkownik może wyłączyć wykorzystywanie plików Cookies na potrzeby śledzenia konwersji.
Przy wejściu na naszą stronę internetową, na urządzeniu końcowym Użytkownika automatycznie pozostawiany jest plik remarketing cookie firmy Google, który z pomocą pseudonimowego identyfikatora (ID) oraz na podstawie odwiedzanych przez Użytkownika stron umożliwia nam wyświetlanie Użytkownikowi reklam opartych na jego zainteresowaniach.
Korzystając z Google Ads, nie gromadzimy jakichkolwiek danych, które pozwalałaby na identyfikację Użytkownika. Dzięki Google AdWords, jesteśmy jedynie w stanie definiować grupy odbiorców, do których chcielibyśmy, by nasze reklamy docierały. Na tej podstawie Google podejmuje decyzję, kiedy i w jaki sposób zaprezentuje Użytkownikom naszą reklamę.
Dalsze przetwarzanie danych ma miejsce tylko wtedy, gdy Użytkownik wyraził zgodę wobec Google na łączenie historii przeglądania i użycia aplikacji ze swoim kontem oraz wykorzystanie informacji z konta Google do personalizowania reklam, które wyświetlane są na stronach internetowych. Jeśli w takim przypadku podczas wizyty na naszej stronie internetowej Użytkownik będzie zalogowany w serwisie Google, Google wykorzysta jego dane razem z danymi z Google Analytics w celu stworzenia i zdefiniowania list grup docelowych dla celów remarketingu na różnych urządzeniach. W tym celu Google łączy tymczasowo dane Użytkownika z danymi Google Analytics, aby utworzyć grupy docelowe.
Google posiada siedzibą w USA i korzysta ze znajdującej się tam infrastruktury technicznej w związku z czym, korzysta z mechanizmów zgodności takich jak standardowe klauzule umowne, co zapewnia odpowiedni poziom bezpieczeństwa danych.
Użytkownik może dezaktywować Cookies wykorzystywane do remarketingu w ramach ustawień swojego konta Google: https://adssettings.google.com . Ponadto, w ramach ustawień plików Cookies z poziomu naszej strony może wyłączyć wykorzystywanie plików Cookies na potrzeby remarketingu.
Więcej informacji o przetwarzaniem danych w ramach Google Ads jest dostepne tutaj: https://support.google.com/adspolicy/answer/54817?hl=pl .
Facebook Pixel. Korzystamy z narzędzi marketingowych udostępnianych przez Facebook i zapewnianych przez Facebook Inc., 1601 S. California Ave. Palo Alto, CA 94304, USA. Robimy to w celu kierowania do Użytkownika reklam w serwisie Facebook. Działania w tym zakresie realizujmy, opierając się na prawnie uzasadnionym interesie Administratora (Art. 6 ust. 1 lit. f. RODO) w postaci marketingu własnych produktów lub usług.
W celu personalizowania kierowanych do Użytkownika reklam pod kątem jego zachowań na naszej stronie, używamy Pixel Facebooka, który w sposób automatyczny gromadzi informacje o korzystaniu przez Użytkownika z naszej strony w zakresie przeglądanych stron. Zgromadzone w ten sposób informacje są przekazywane na serwer Facebooka w Stanach Zjednoczonych i tam przechowywane.
Używamy pikseli Facebooka również po to, by upewnić się, że nasze reklamy na Facebooku są dostosowane do potencjalnych zainteresowań Użytkowników i nie będą dla nich uciążliwe. Za pomocą pikseli Facebooka możemy śledzić skuteczność umieszczanych tam reklam do celów statystycznych i związanych z badaniami rynkowymi, sprawdzając, czy użytkownicy zostali przekierowani na naszą stronę po kliknięciu na reklamę na Facebooku (tzw. „konwersja”).
Informacje zbierane w ramach Pixela Facebooka nie pozwalają na identyfikację Użytkownika, wskazują jedynie jakie działania Użytkownik podejmował korzystając z naszej strony. Facebook może natomiast łączyć te informacje z innymi informacjami o Użytkowniku zebranymi w ramach korzystania przez z serwisu Facebook i wykorzystywać je dla swoich własnych celów, w tym marketingowych. Więcej informacji na ten temat znajduje się w polityce prywatności Facebooka: https://www.facebook.com/privacy/explanation . Użytkownik może również zarządzać ustawieniami prywatności na swoim koncie na Facebooku.
Facebook posiada siedzibą w USA i korzysta ze znajdującej się tam infrastruktury technicznej w związku z czym, korzysta z mechanizmów zgodności takich jak standardowe klauzule umowne, co zapewnia odpowiedni poziom bezpieczeństwa danych.
W ramach ustawień plików Cookies dostępnych za pomocą narzędzia udostępnionego na naszej stronie Użytkownik może zadecydować, czy wyraża zgodę na korzystanie przez nas z Facebook Pixel, w stosunku do niego.
Narzędzia społecznościowe. Używamy wtyczek społecznościowych udostępnianych przez serwisy społecznościowe, takie jak Facebook, Twitter, Instagram, LinkedIN.
Wyświetlając nasz serwis przeglądarka Użytkownika nawiązuje bezpośrednie połączenie z serwerami administratorów ww. serwisów społecznościowych. Dzięki temu administratorzy serwisów społecznościowych otrzymują informację, że Użytkownik wyświetlił tę stronę internetową. Informacja o wyświetleniu serwisu wraz z adresem IP jest przesyłana do serwerów administratorów serwisów społecznościowych.
Jeżeli Użytkownik użyje danej wtyczki, np. klikając w przycisk „Lubię to” lub „Udostępnij” albo inny funkcjonalny przycisk danego serwisu społecznościowego, to odpowiednia informacja zostanie również przesłana bezpośrednio na serwer danego usługodawcy i tam zachowana.
Szczegółowe informacje o tym, jaki jest cel i zakres gromadzenia tych danych oraz ich przetwarzania znajdują się w politykach prywatności administratorów ww. serwisów społecznościowych. Jeżeli Użytkownik nie chce, aby serwisy społecznościowe przyporządkowywały dane zebrane w trakcie odwiedzin na naszej stronie internetowej bezpośrednio jego profilowi w danym serwisie, to przed wizytą na naszej stronie musi się wylogować z tego serwisu społecznościowego. Użytkownik może również całkowicie uniemożliwić załadowanie na stronie wtyczek stosując odpowiednie rozszerzenia dla swojej przeglądarki, np. blokowanie skryptów.
Logi serwera Korzystanie ze strony wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest strona. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera.
Logi obejmują m.in. adres IP, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym z jakiego korzysta Użytkownik. Logi zapisywane i przechowywane są na serwerze.
Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze strony i nie są wykorzystywane przeze nas w celu zidentyfikowania Użytkownika.
Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania stroną, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.