SzybkaRecepta24.plSzybkaRecepta24.pl

Polityka Prywatności

POLITYKA PRYWATNOŚCI PORTALU SZYBKARECEPTA24.PL

Niniejsza Polityka Prywatności szczegółowo określa zasady przetwarzania i ochrony Twoich danych osobowych, zbieranych za pośrednictwem serwisu internetowego szybkarecepta24.pl. Dbamy o to, aby Twoje dane były przetwarzane zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”), a także Ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta oraz innymi wiążącymi przepisami polskiego prawa.

§1

Administrator danych osobowych

  1. Administratorem Twoich danych osobowych, czyli podmiotem decydującym o celach i sposobach ich przetwarzania, jest: Indywidualna Praktyka Lekarska Magdalena Czyczerska, z siedzibą przy ul. Krzywoustego 41/23, 58-100 Świdnica, zarejestrowana pod numerem NIP: 7543367240, REGON: 527987478, wpisanej do Rejestru Podmiotów Wykonujących Działalność Leczniczą pod numerem 000000282558
  2. Administrator wyznaczył Inspektora Danych Osobowych w postaci: Karolina Czyczerska. Kontakt z Inspektorem możliwy jest za pośrednictwem adresu e-mail: iod@szybkarecepta.pl
  3. Kontakt z Administratorem w sprawach dotyczących przetwarzania danych osobowych możliwy jest poprzez adres e-mail: kontakt@szybkarecepta.pl lub pod adresem korespondencyjnym wskazanym powyżej.

§2

Definicje w Polityce Prywatności

  1. Portal – strona internetowa dostępna pod adresem: szybkarecepta24.pl
  2. Polityka – niniejsza Polityka prywatności
  3. RODO – rozporządzenie Parlamentu Europejskiego i rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  4. Profilowanie – oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
  5. Użytkownik – osoba fizyczna, dla której Administrator świadczy usługi za pośrednictwem Portalu, a w przypadku świadczenia usług na rzecz osoby niepełnoletniej lub ubezwłasnowolnionej także jej przedstawiciel ustawowy;
  6. Cookies (ciasteczka) – dane tekstowe gromadzone w formie plików zamieszczanych na Urządzeniu Użytkownika
  7. IOD – Inspektor Danych Osobowych wyznaczony przez Administratora w postaci: Karolina Czyczerska

§3

Dane osobowe i kategorie gromadzonych danych

  1. Dane osobowe to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, której tożsamość można bezpośrednio lub pośrednio ustalić, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. Administrator przetwarza Twoje dane osobowe.
  2. Szczególne kategorie danych to dane osobowe ujawniające: pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne i biometryczne przetwarzane w celu jednoznacznego zidentyfikowania osoby fizycznej, jak również dane dotyczące zdrowia, seksualności lub orientacji seksualnej osoby fizycznej. Administrator przetwarza przede wszystkim szczególne dane osobowe dotyczące zdrowia Użytkowników.
  3. Jako przetwarzanie danych osobowych należy rozumieć każdą czynność na danych osobowych, dokonywaną w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
  4. Portal gromadzi dane o Użytkownikach. Cześć danych jest gromadzona automatycznie i anonimowo, a część danych to dane osobowe podane dobrowolnie przez Użytkowników w trakcie wypełniania Formularza medycznego oraz w trakcie dalszego udzielania świadczeń.
  5. Wskazujemy, że brak podania danych osobowych może uniemożliwić nam udzielenie świadczeń na Twoją rzecz. Podanie danych osobowych jest konieczne celem skorzystania z usługi.
  6. Wskazujemy, że korzystanie z Portalu wymaga od Użytkownika między innymi podania informacji o wieku, ze względu na fakt, że Portal jest dedykowany wyłącznie osobom pełnoletnim.

§4

Zasady, cele i podstawy prawne przetwarzania danych osobowych

  1. Dane osobowe przetwarzane są na zasadach określonych w RODO, tj.
    a) art. 9 ust. 2 lit. a i h (osoba, której dane dotyczą, wyraziła wyraźną zgodę na przetwarzanie danych dotyczących zdrowia w jednym lub kilku konkretnych celach związanych ze świadczeniem usług przez Administratora oraz przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem warunków i zabezpieczeń, o których mowa w art. 9 ust. 3).
    b) art. 6 ust. 1 lit. a (osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów)
    c) art. 6 ust. 1 lit. b (przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy),
    d) art. 6 ust. 1 lit. c (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze),
    e) art. 6 ust. 1 lit. f - przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią.

  2. Administrator dokłada wszelkiej staranności, aby dane osobowe pozostały poufne i bezpieczne, w szczególności odpowiednio chronione przed dostępem ze strony osób nieupoważnionych.

  3. Administrator przetwarza dane osobowe wyłącznie w takim zakresie, jaki jest niezbędny do funkcjonowania Portalu, świadczenia usług drogą elektroniczną, wykonywania świadczeń zdrowotnych, jak również dokonywania innych czynności opisanych w niniejszym dokumencie.

  4. Administrator zbiera i przetwarza dane osobowe w szczególności związku ze świadczeniem usług drogą elektroniczną, w tym w celu umożliwiania konsultacji za pośrednictwem systemów teleinformatycznych lub systemów łączności, wykonywaniem świadczeń zdrowotnych, podejmowania działań marketingowych, archiwizacji i przechowywania dokumentów zawierających dane osobowe.

  5. Podanie danych osobowych w większości przypadków jest dobrowolne. Jednakże nieprzekazanie określonych, wskazanych w Polityce Prywatności danych będzie się wiązało z brakiem możliwości korzystania z oferowanych przez Administratora świadczeń zdrowotnych. Wyrażając zgodę na skorzystanie z usług Profilu wyrażasz również zgodę na przetwarzanie danych osobowych potrzebnych do realizacji świadczenia. Podanie danych osobowych jest warunkiem niezbędnym do udzielenia świadczeń zdrowotnych ze względu na wymogi prawne nałożone na Administratora danych, w tym, m.in. konieczność prowadzenia dokumentacji medycznej. Odmowa podania danych może być podstawą do odmowy udzielenia świadczenia zdrowotnego. Podanie danych jest również niezbędne do wystawienia rachunku lub faktury. Podanie danych osobowych w celach marketingowych jest całkowicie dobrowolne, brak zgody na komunikację marketingową nie może być podstawą do odmowy udzielenia świadczenia zdrowotnego.

  6. Dane osobowe mogą być przetwarzane również w innych celach, w takim wypadku każdorazowo otrzymasz od Administratora informację na ten temat, w sposób zgodny z obowiązkiem informacyjnym wynikającym z RODO (art. 13 i 14 RODO).

  7. Zakres danych osobowych przetwarzanych przez Administratora obejmuje (w zależności od celu, dla którego dane są przetwarzane):
    a) dane identyfikacyjne: imię, nazwisko, PESEL, data urodzenia, wiek, nr IP urządzenia, przy wykorzystaniu którego użytkownik korzysta z usług świadczonych drogą elektroniczną,
    b) dane kontaktowe: adres zamieszkania, adres do korespondencji, adres do faktury lub rachunku, numer telefonu, adres e-mail,
    c) dane niezbędne do umówienia konsultacji: opis problemu zdrowotnego, dokumentacja medyczna przesłana przez osobę korzystającą ze świadczeń zdrowotnych realizowanych przez Administratora, informacje o stanie zdrowia (historia chorób, przebyte schorzenia, alergie, przyjmowane leki, wyniki badań diagnostycznych, objawy, dolegliwości), informacje o wizytach lekarskich, postawionych diagnozach, ordynowanych lekach, wydanych e-receptach, e-zwolnieniach.
    d) dane przetwarzane w celu realizacji świadczeń zdrowotnych na rzecz osób korzystających z tych świadczeń: dane dotyczące stanu zdrowia, w tym wyniki badań, postawione diagnozy, stosowane metody leczenia, stosowane leki i wykorzystywane wyroby medyczne,
    e) dane niezbędne do rozliczeń: numer rachunku bankowego,
    f) dane niezbędne w ramach współpracy w zakresie prowadzonej działalności gospodarczej: dane osób biorących udział w świadczeniu usług na rzecz Administratora, dane osobowe uzyskane w związku ze współpracą gospodarczą.

  8. Poniżej przedstawiamy szczegółowy zakres przetwarzanych danych, cele oraz podstawy prawne:

I. Świadczenie usług medycznych drogą elektroniczną (telemedycyna).

  1. Cel przetwarzania: udzielanie porad lekarskich, wystawianie e-recept, e-zwolnień, e-skierowania, zleceń, konsultacji, analiza formularza medycznego, a także innych czynności związanych z realizacją usług medycznych za pośrednictwem Portalu szybkarecepta24.pl

  2. Zakres przetwarzanych danych:
    a) dane identyfikacyjne: imię, nazwisko, PESEL (w przypadku osób nieposiadających PESEL niezbędne jest podanie kraju oraz numer paszportu), wiek, data urodzenia, płeć.
    b) dane kontaktowe: adres zamieszkania/korespondencyjny, numer telefonu, adres e-mail
    c) dane medyczne (szczególne kategorie danych): informacje o stanie zdrowia (historia chorób, przebyte schorzenia, alergie, przyjmowane leki, wyniki badań diagnostycznych, objawy, dolegliwości), informacje o wizytach lekarskich, postawionych diagnozach, ordynowanych lekach, wydanych e-receptach, e-zwolnieniach. Dane te są niezbędne do prawidłowej i bezpiecznej diagnozy oraz leczenia.
    d) dane dotyczące płatności: dane niezbędne do realizacji płatności (np. numer konta bankowego, dane karty płatniczej – wyłącznie w zakresie niezbędnym do autoryzacji transakcji, przetwarzane przez zewnętrznych operatorów płatności).

  3. Podstawa prawna przetwarzania:

    a) art. 6 ust. 1 lit. b i c RODO: przetwarzanie jest niezbędne do wykonania umowy o świadczenie usług medycznych, której jesteś stroną lub do podjęcia działań na Twoje żądanie przed zawarciem umowy, a także przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze;
    b) art. 9 ust. 2 lit. h RODO: przetwarzanie szczególnych kategorii danych (danych dotyczących zdrowia) jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem warunków i zabezpieczeń.

II. Prowadzenie dokumentacji medycznej

  1. Cel przetwarzania: realizacja obowiązków prawnych Administratora wynikających z Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz innych przepisów regulujących prowadzenie, przechowywanie i udostępnianie dokumentacji medycznej.
  2. Zakres przetwarzanych danych: wszystkie dane zawarte w dokumentacji medycznej, w tym dane identyfikacyjne, kontaktowe oraz szczegółowe dane medyczne, a także historia leczenia.
  3. Podstawa prawna przetwarzania:
    a) art. 6 ust. 1 lit. c RODO: przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze.
    b) art. 9 ust. 2 lit. h RODO: przetwarzanie szczególnych kategorii danych (danych dotyczących zdrowia) jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem warunków i zabezpieczeń.

III. Kontakt z użytkownikami Portalu i obsługa zgłoszeń

  1. Cel przetwarzania: odpowiadanie na zapytania przesyłane za pośrednictwem e-maila lub telefonicznie, udzielanie informacji o usługach, obsługa reklamacji oraz innych zgłoszeń.
  2. Zakres przetwarzanych danych: imię, nazwisko, adres e-mail, numer telefonu, treść korespondencji, treść formularza medycznego, ewentualnie inne dane podane dobrowolnie w celu rozwiązania problemu lub udzielenia odpowiedzi.
  3. Podstawa prawna przetwarzania:
    a) art. 6 ust. 1 lit. c RODO: przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (np. obsługa skarg i zgłoszeń)
    b) art. 6 ust. 1 lit. f RODO: przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności, gdy osoba, której dane dotyczą, jest dzieckiem.

IV. Dochodzenie i obrona przed roszczeniami

  1. Cel przetwarzania: ustalenie, dochodzenie lub obrona przed ewentualnymi roszczeniami związanymi z prowadzoną działalnością gospodarczą i świadczonymi usługami.
  2. Zakres przetwarzanych danych: dane niezbędne do realizacji danego celu, w zależności od charakteru roszczenia, mogą to być dane identyfikacyjne, kontaktowe, dane dotyczące świadczonych usług (w tym dane specjalne), historia komunikacji, dane płatnicze
  3. Podstawa prawna przetwarzania:
    a) art. 6 ust. 1 lit. f RODO: przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności, gdy osoba, której dane dotyczą, jest dzieckiem (ochrona prawna, możliwość dochodzenia roszczeń lub obrony przed nimi).

W odniesieniu do części danych osobowych (wymienionych poniżej), ze względu na możliwość dochodzenia przez roszczeń przeciwko Administratorowi z tytułu świadczonych usług, Administrator będzie przetwarzał dane aż do czasu upływu okresu przedawnienia potencjalnych roszczeń.

V. Analiza i statystyka korzystania z Portalu

  1. Cel przetwarzania: monitorowanie aktywności użytkowników w Portalu, analiza ruchu na stronie, zbieranie danych statystycznych dotyczących korzystania z Portalu w celu optymalizacji jego funkcjonalności, poprawy jakości świadczonych usług oraz dostosowania treści do potrzeb użytkowników.
  2. Zakres przetwarzanych danych: dane anonimowe lub zanonimizowane, takie jak adres IP (anonimizowany), typ przeglądarki, system operacyjny, czas spędzony na stronie, odwiedzone podstrony, źródło wejścia na stronę. W tym celu mogą być wykorzystywane pliki cookies.
  3. Podstawa prawna przetwarzania:

    a) art. 6 ust. 1 lit. f RODO: przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności, gdy osoba, której dane dotyczą, jest dzieckiem (monitorowanie i analiza aktywności użytkowników w celu doskonalenia serwisu i usług).

VI. Marketing bezpośredni (tylko w przypadku wyrażenia zgody)

  1. Cel przetwarzania: przesyłanie informacji handlowych, ofert promocyjnych, newslettera dotyczącego usług świadczonych przez Administratora.
  2. Zakres przetwarzanych danych: adres e-mail, ewentualnie imię i nazwisko (jeśli podane).
  3. Podstawa prawna przetwarzania:
    a) art. 6 ust. 1 lit. a RODO: Twoja dobrowolna zgoda.

§5

Prawa Użytkownika dotyczące przetwarzania danych osobowych

Zgodnie z RODO przysługują Ci następujące prawa w związku z przetwarzaniem Twoich danych osobowych:

  1. Prawo do wyrażenia zgody na przetwarzanie danych osobowych (art. 6 ust. 1 lit. a RODO oraz art. 7 RODO) – zawsze masz prawo do wyrażenia lub odmowy wyrażenia zgody na przetwarzanie Twoich danych - przetwarzanie jest zgodne z prawem, jeżeli osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów; Administrator musi być w stanie wykazać, że osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych.

  2. Prawo dostępu do danych (art. 15 RODO): masz prawo uzyskać od Administratora potwierdzenie, czy Twoje dane osobowe są przetwarzane, a jeśli tak, masz prawo do dostępu do nich oraz do uzyskania informacji dotyczących celów przetwarzania, kategorii danych, odbiorców, planowanego okresu przechowywania danych, przysługujących praw, możliwości wniesienia skargi do organu nadzorczego oraz o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu;

  3. Prawo do sprostowania danych (art. 16 RODO): masz prawo żądać od Administratora niezwłocznego sprostowania Twoich danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, masz prawo żądać uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

  4. Prawo do usunięcia danych („prawo do bycia zapomnianym”) (art. 17 RODO): masz prawo żądać od Administratora niezwłocznego usunięcia Twoich danych osobowych, jeżeli zachodzi jedna z następujących okoliczności:
    a) dane osobowe nie są już niezbędne do celów, dla których zostały zebrane lub w inny sposób przetwarzane;
    b) cofnąłeś/aś zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania;
    c) wniosłeś/aś sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania;
    d) dane osobowe były przetwarzane niezgodnie z prawem;
    e) dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator. Ważne: Prawo do usunięcia danych nie ma zastosowania w przypadku, gdy przetwarzanie jest niezbędne do celów prowadzenia dokumentacji medycznej, z uwagi na obowiązek prawny ciążący na Administratorze. Ze względu na fakt, że (zgodnie z ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta) dokumentacja przechowywana jest standardowo przez okres 20 lat od ostatniej wizyty, przewidziane w przepisach o ochronie danych osobowych „prawo do zapomnienia” może zostać zrealizowane dopiero po upływie odpowiednich okresów, przewidzianych przepisami prawa.

  5. Prawo do ograniczenia przetwarzania (art. 18 RODO): masz prawo żądać od Administratora ograniczenia przetwarzania danych w następujących przypadkach:
    a) kwestionujesz prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych;
    b) przetwarzanie jest niezgodne z prawem, a sprzeciwiasz się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
    c) Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Tobie do ustalenia, dochodzenia lub obrony roszczeń;
    d) wniosłeś/aś sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw Twojego sprzeciwu.

Zgodnie z art. 19 RODO Administrator informuje o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania, których dokonał zgodnie z art. 16, art. 17 ust. 1 i art. 18, każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku. Administrator informuje osobę, której dane dotyczą, o tych odbiorcach, jeżeli osoba, której dane dotyczą, tego zażąda.

  1. Prawo do przenoszenia danych (art. 20 RODO): masz prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe, które nam dostarczyłeś, oraz masz prawo przesłać te dane innemu administratorowi bez przeszkód ze strony Administratora, o ile przetwarzanie odbywa się na podstawie zgody myśl art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO lub umowy w myśl art. 6 ust. 1 lit. b) RODO i w sposób zautomatyzowany.
  2. Prawo do wniesienia sprzeciwu (art. 21 RODO): masz prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z Twoją szczególną sytuacją – wobec przetwarzania Twoich danych osobowych opartego na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO), w tym profilowania. W przypadku wniesienia sprzeciwu Administrator nie będzie mógł przetwarzać tych danych, chyba że wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów, praw i wolności, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. W przypadku, gdy dane są przetwarzane na potrzeby marketingu bezpośredniego, możesz wnieść sprzeciw w dowolnym momencie – wówczas dane nie będą przetwarzane do tych celów.
  3. Prawo do wycofania zgody (art. 7 ust. 3 RODO): jeżeli przetwarzanie Twoich danych osobowych odbywa się na podstawie Twojej zgody, masz prawo w dowolnym momencie wycofać tę zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
  4. Prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO): jeżeli uznasz, że przetwarzanie Twoich danych osobowych narusza przepisy RODO, masz prawo wnieść skargę do organu nadzorczego, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych (PUODO).
  5. Prawo do niepodlegania profilowaniu (art. 22 RODO) – masz prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływa

W celu skorzystania z powyższych praw należy skontaktować się z Administratorem danych lub z Inspektorem Ochrony Danych. Dane kontaktowe wskazane są wyżej. Jeśli uznasz, że działania Portalu naruszają zasady ochrony danych osobowych możesz zwrócić się do Inspektora Ochrony Danych lub do Urzędu Ochrony Danych Osobowych.

§6

Odbiorcy danych osobowych i przekazywanie danych

Twoje dane osobowe mogą być ujawniane następującym kategoriom podmiotów:

  1. Podmioty przetwarzające dane w imieniu Administratora (procesorzy): są to podmioty, z którymi Administrator zawarł umowy powierzenia przetwarzania danych osobowych. Należą do nich, między innymi:
    a) dostawcy usług IT (firmy hostingowe, dostawcy oprogramowania do zarządzania dokumentacją medyczną, systemów do telemedycyny, oprogramowania biurowego),
    b) firmy obsługujące płatności elektroniczne (dostawcy bramki płatniczej),
    c) firmy świadczące usługi księgowe i prawne,
    d) firmy zapewniające wsparcie techniczne i utrzymanie Portalu.

Zapewniamy, że wszelkie podmioty, którym powierzamy przetwarzanie danych, gwarantują odpowiedni poziom bezpieczeństwa i poufności danych, a ich działalność podlega naszym instrukcjom. Podmiot przetwarzający przetwarza powierzone dane osobowe, ale robi to wyłącznie na potrzeby, w zakresie i w celach wskazanych w umowie powierzenia.

  1. Uprawnione organy państwowe i instytucje: w przypadkach, gdy obowiązek udostępnienia danych wynika z bezwzględnie obowiązujących przepisów prawa, np. sądy, prokuratura, policja, Narodowy Fundusz Zdrowia (NFZ), organy kontroli skarbowej;
  2. Inne podmioty medyczne: w przypadku konieczności konsultacji medycznej, kontynuacji leczenia, przekazania dokumentacji medycznej innemu podmiotowi leczniczemu – wyłącznie w zakresie i na zasadach określonych w przepisach prawa, z poszanowaniem Twoich praw jako pacjenta;
  3. Ubezpieczyciele: w przypadku, gdy jest to niezbędne do realizacji świadczeń ubezpieczeniowych (np. rozliczeń z ubezpieczycielem), o ile jest to zgodne z przepisami prawa.

Administrator może przekazywać dane osobowe do państw trzecich (poza Europejski Obszar Gospodarczy). Do państw trzecich mogą być jedynie przekazywane zanonimizowane informacje, zupełnie oderwane od danych osobowych naszych Użytkowników, pozwalających na identyfikację.

§7

Okres przechowywania danych osobowych

Twoje dane osobowe będą przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, a także przez okresy wynikające z przepisów prawa.

  1. Dane medyczne: dane zawarte w dokumentacji medycznej są przechowywane przez okresy wynikające z ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz aktów wykonawczych do niej. Co do zasady, dokumentacja medyczna przechowywana jest przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:

    a) dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia – przechowywanej przez okres 30 lat licząc od końca roku kalendarzowego, w którym nastąpił zgon
    b) dokumentacji medycznej dziecka do ukończenia 2. roku życia – przechowywanej przez okres 22 lat;
    c) zdjęć rentgenowskich, przechowywanych przez okres 10 lat licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
    d) skierowań na badania lub zleceń lekarza:
    - 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,
    - 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie - w przypadku, gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;

Po upływie okresów wymienionych w ust. 1 Administrator niszczy lub trwale usuwa dokumentację medyczną zawierająca Twoje dane osobowe.

  1. Dane przetwarzane na podstawie Twojej zgody: dane będą przechowywane do momentu wycofania zgody, chyba że istnieje inna podstawa prawna do ich dalszego przetwarzania. Wycofanie zgody nie ma wpływu na legalność przetwarzania danych przed jej wycofaniem.
  2. Dane przetwarzane na podstawie prawnie uzasadnionego interesu Administratora (Art. 6 ust. 1 lit. f RODO): dane będą przetwarzane do momentu wniesienia przez Ciebie sprzeciwu wobec przetwarzania Twoich danych lub do momentu osiągnięcia celu przetwarzania, chyba że Administrator wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów, praw i wolności, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
  3. Dane przetwarzane w celu wypełnienia obowiązku prawnego (Art. 6 ust. 1 lit. c RODO): dane będą przechowywane przez okres wynikający z przepisów prawa, np. dla celów podatkowych czy rachunkowych (zazwyczaj 5 lat od końca roku obrotowego, w którym upłynął termin płatności podatku).
  4. Dane przetwarzane w celu dochodzenia/obrony przed roszczeniami: dane będą przechowywane do czasu upływu terminów przedawnienia roszczeń wynikających z przepisów Kodeksu Cywilnego lub innych przepisów prawa.

§8

Zabezpieczenia danych osobowych

Administrator danych dokłada wszelkich starań, aby chronić Twoje dane osobowe przed nieuprawnionym dostępem, ujawnieniem, zmianą, zniszczeniem lub utratą. Stosujemy adekwatne środki techniczne i organizacyjne, mające na celu zapewnienie bezpieczeństwa danych. Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze, Administrator wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku:

  1. Szyfrowanie połączenia (certyfikat SSL/TLS): wszystkie dane przesyłane za pośrednictwem serwisu są szyfrowane, co chroni je przed przechwyceniem przez osoby nieuprawnione;
  2. Ograniczenie dostępu: dostęp do Twoich danych osobowych mają wyłącznie upoważnieni współpracownicy Administratora, którzy są zobowiązani do zachowania poufności danych co pozwala zachować zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
  3. Regularne kopie zapasowe: wykonujemy regularne kopie zapasowe danych, aby zapobiec ich utracie w wyniku awarii lub innych zdarzeń, co pozwala nam również zachować zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
  4. Systemy zarządzania uprawnieniami dostępu: zapewniamy, że dostęp do systemów zawierających dane osobowe jest ściśle kontrolowany, a każdy użytkownik ma uprawnienia dostępu adekwatne do pełnionej roli;
  5. Fizyczne zabezpieczenia: serwery, na których przechowywane są dane, znajdują się w zabezpieczonych centrach danych, z ograniczonym dostępem;
  6. Anonimizacja i pseudonimizacja: w miarę możliwości stosujemy techniki anonimizacji i pseudonimizacji danych, aby zwiększyć ich bezpieczeństwo;
  7. Regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

Administrator podejmuje działania w celu zapewnienia, by każda osoba fizyczna działająca z upoważnienia Administratora, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Administratora, chyba że wymaga tego od niej prawo Unii lub prawo państwa członkowskiego.

§9

Profilowanie i śledzenie w sieci

Administrator profiluje dane Użytkowników Portalu i śledzi ruch tych Użytkowników na jego stronie internetowej, a następnie wykorzystuje te informacje, m.in. w celu optymalizacji witryny internetowej, a także w celu zwiększenia jej użyteczności.

Administrator profiluje dane Użytkowników jego serwisu internetowego przy użyciu następujących narzędzi:

  1. usługi Google Ads,
  2. usługi Google Analytics
  3. usługi Facebook Ads

I. Profilowanie danych Użytkowników przy użyciu Google Ads

Profilowanie danych Użytkowników przy użyciu Google Ads następuje za pomocą następujących narzędzi: Remarketingu i funkcji Podobni odbiorcy.

Oba te narzędzia pozwalają skierować Administratorowi przekaz reklamowy do Użytkowników, którzy już odwiedzili jego witrynę lub do Użytkowników do nich podobnych, a także przygotować dla nich stosowny komunikat, przykładowo o produktach lub usługach, którymi Użytkownicy ci interesowali się podczas odwiedzenia strony Administratora.

§10

Pliki Cookies

  1. Portal szybkarecepta24.pl może wykorzystywać pliki cookies (tzw. „ciasteczka”) oraz inne technologie śledzące.

  2. Cookies to niewielkie informacje tekstowe, zapisywane na urządzeniu końcowym użytkownika (np. komputerze, tablecie lub smartfonie), które są wykorzystywane przez przeglądarkę internetową w celu prawidłowego działania strony oraz jej dostosowania do preferencji użytkownika. Pliki te zawierają zazwyczaj: nazwę domeny, z której pochodzą, czas ich przechowywania, losowo wygenerowany identyfikator.

  3. Pliki cookies nie służą do identyfikacji użytkowników, jednak w określonych przypadkach – zwłaszcza w połączeniu z innymi informacjami – mogą zostać uznane za dane osobowe. W takich sytuacjach Administrator stosuje środki ochrony zgodne z przepisami RODO.

  4. Administrator wykorzystuje pliki cookies w celu:
    a) dostosowania zawartości strony do indywidualnych ustawień użytkownika i optymalizacja korzystania ze strony,
    b) ułatwienia nawigacji i zapamiętywania wybranych preferencji (np. języka strony, kontrastu, rozmiaru czcionki),
    c) zapewnienia bezpieczeństwa działania strony,
    d) prowadzenia anonimowych statystyk, które pomagają analizować sposób korzystania z serwisu – bez identyfikowania konkretnego użytkownika.

  5. W ramach Strony stosowane są następujące kategorie plików cookies:
    a) niezbędne pliki cookies: umożliwiają prawidłowe funkcjonowanie serwisu (poruszanie się po stronie i korzystanie z jej podstawowych funkcji) np. utrzymanie sesji użytkownika, zapamiętywanie ustawień, obsługę formularzy. Bez tych plików serwis może nie działać poprawnie. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora w zapewnieniu prawidłowego funkcjonowania serwisu);
    b) analityczne, statystyczne: służą do zbierania informacji o sposobie korzystania z serwisu przez użytkowników (np. liczba odwiedzin, czas spędzony na stronie, najczęściej odwiedzane podstrony). Pomaga nam to zrozumieć w jaki sposób użytkownicy korzystają z naszego Portalu, co jest popularne, a co wymaga poprawy, co pozwala na optymalizację serwisu. Dane te są anonimowe lub zanonimizowane i nie pozwalają na identyfikację konkretnej osoby. Podstawą prawną jest Twoja zgoda (art. 6 ust. 1 lit. a RODO), w przypadku korzystania z usług wymagających takiej zgody, lub prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) w zakresie analityki i statystyki;
    c) marketingowe pliki cookies: mogą być wykorzystywane do wyświetlania spersonalizowanych reklam na innych stronach internetowych, na podstawie Twojej aktywności w serwisie. Użycie tych plików wymaga Twojej wyraźnej zgody. Podstawą prawną jest Twoja zgoda (art. 6 ust. 1 lit. a RODO),
    d) wydajnościowe pliki cookies: pomagają monitorować wydajność strony oraz wykrywać i naprawiać błędy techniczne (art. 6 ust. 1 lit. f RODO).

  6. Szczegółowy wykaz stosowanych plików cookies:

  7. Użytkownik może samodzielnie i w każdym czasie zmienić ustawienia dotyczące plików cookies za pośrednictwem ustawień swojej przeglądarki internetowej. W każdej chwili można:
    a) zablokować zapisywanie plików cookies,
    b) usunąć już zapisane pliki,
    c) skonfigurować przeglądarkę w sposób informujący o każdej próbie zapisania cookies.

Szczegółowe informacje o możliwości i sposobach obsługi plików cookies są dostępne w ustawieniach oprogramowania (przeglądarki internetowej). Należy pamiętać, że ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Portalu, w tym na prawidłowe działanie niektórych usług telemedycznych.

  1. Szczegółowe informacje o sposobie zarządzania cookies:
    a) Firefox: http://support.mozilla.org/pl/kb/ciasteczka
    b) Google Chrome: http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647
    c) Internet Explorer: http://windows.microsoft.com/pl-PL/windows7/How-to-manage-cookies-in-Internet-Explorer-9
    d) Safari: https://support.apple.com/pl-pl/guide/safari/sfri11471/mac
    e) Opera: https://help.opera.com/pl/latest/web-preferences/#cookies

  2. Przekazywanie danych do państw trzecich:

Korzystanie z narzędzi takich jak Google Analytics, Google Ads, Microsoft Clarity oraz Sentry może wiązać się z przekazywaniem danych osobowych do Stanów Zjednoczonych lub innych krajów spoza Europejskiego Obszaru Gospodarczego. Dostawcy tych usług stosują standardowe klauzule umowne zatwierdzone przez Komisję Europejską oraz dodatkowe środki bezpieczeństwa w celu zapewnienia odpowiedniego poziomu ochrony danych osobowych zgodnie z RODO.

Więcej informacji na temat ochrony danych przez poszczególnych dostawców można znaleźć w ich politykach prywatności:

a) Google: https://policies.google.com/privacy
b) Microsoft: https://privacy.microsoft.com/pl-pl/privacystatement
c) Sentry: https://sentry.io/privacy/

  1. Zgoda i jej wycofanie - przy pierwszej wizycie na naszej stronie wyświetlany jest baner informujący o stosowaniu plików cookies. Możesz wyrazić zgodę na wszystkie cookies lub wybrać tylko te kategorie, które Cię interesują.Zgodę można w każdej chwili wycofać poprzez:
    a) zmianę ustawień w banerze cookies (jeśli jest dostępny),
    b) usunięcie plików cookies z przeglądarki,
    c) zmianę ustawień przeglądarki internetowej,
    d) kontakt z nami na adres e-mail podany poniżej.

Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

§11

Zmiany w Polityce Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w dowolnym czasie, w szczególności w celu dostosowania jej do zmian przepisów prawa lub zmian w sposobie przetwarzania danych bądź prowadzenia działalności. Wszelkie zmiany będą publikowane na stronie szybkarecepta24.pl i wchodzą w życie z dniem ich publikacji. Zmiany będą publikowane poprzez: umieszczenie nowej wersji dokumentu na Portalu, wyświetlenie odpowiedniego komunikatu przy kolejnej wizycie, ponowne poproszenie o wyrażenie zgody (jeśli zmiany tego wymagają).

Zaleca się regularne sprawdzanie treści Polityki Prywatności, aby być na bieżąco z zasadami ochrony Twoich danych.

W kwestiach nieuregulowanych niniejszą Polityką prywatności odpowiednie zastosowanie mają właściwe przepisy prawa powszechnie obowiązującego, w szczególności przepisy RODO. W przypadku niezgodności postanowień niniejszej Polityki prywatności z powyższymi przepisami, pierwszeństwo mają przepisy prawa powszechnie obowiązującego.