Polityka prywatności


 

I. WSTĘP

  1. Administratorem danych osobowych zbieranych w szczególności za pośrednictwem Serwisu dostępnego pod adresem https://medimed.org.pl (dalej: Serwis), czyli podmiotem decydującym o tym, jak będą wykorzystywane Państwa dane osobowe, jest MEDIMED spółka
    z o.o. z siedzibą przy ul. Tuwima ½ lok. 2, 15-746 Białystok (dalej: Administrator). Kontakt
    z Administratorem możliwy jest za pośrednictwem adresu e-mail: medimed1@wp.pl oraz telefonu: 85 652 20 40.

Administrator danych jest odpowiedzialny za bezpieczeństwo przekazanych danych osobowych oraz przetwarzanie ich zgodnie z przepisami prawa.

  1. Administrator wyznaczył Inspektora Ochrony Danych (dalej: IOD), z którym można skontaktować się w sprawach związanych z przetwarzaniem danych osobowych oraz
    z wykonywaniem praw przysługujących użytkownikom zgodnie z przepisami o ochronie danych osobowych za pośrednictwem wskazanego powyżej adresu korespondencyjnego lub adresu
    e-mail: rodo@jamano.pl.

  2. Państwa dane osobowe są przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) oraz innymi aktualnie obowiązującymi przepisami prawa o ochronie danych osobowych.

  3. W trakcie wizyty w Serwisie dochodzi do gromadzenia:

    1. danych osobowych przekazywanych przez użytkownika Serwisu,

    2. danych pozyskiwanych i rejestrowanych automatycznie.

  4. Cel i zakres danych osobowych wykorzystywanych przez Administratora został szczegółowo wskazany w dalszej części polityki prywatności.

II. GROMADZONE DANE – INFORMACJE PODSTAWOWE

  1. Poniższe informacje odnoszą się do wszystkich wskazanych w rozdziale III i IV sposobów wykorzystywania przez Administratora przekazywanych przez Państwa danych osobowych.

  2. Państwa dane osobowe nie będą wykorzystywane do podejmowania decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych, w tym profilowania w rozumieniu art. 22 RODO.

  3. Z zachowaniem wszelkich gwarancji bezpieczeństwa danych, dane osobowe przetwarzane za pośrednictwem Serwisu mogą być przekazywane – oprócz osobom upoważnionym przez Administratora - innym podmiotom, w tym:

    1. podmiotom uprawnionym do ich otrzymywania zgodnie z przepisami prawa,

    2. podmiotom przetwarzającym je w imieniu Administratora, np. dostawcom usług technicznych, dostawcom usług analitycznych, podmiotom świadczącym usługi doradcze,

    3. innym administratorom danych w zakresie niezbędnym do wykonania umowy, realizacji usług i wymogów prawnych, np. kancelariom notarialnym lub prawnym, innym placówkom medycznym oraz kontrahentom realizującym usługi na rzecz Administratora na podstawie zawartych umów.

  4. Administrator informuje, że w związku z przetwarzaniem danych osobowych pozyskanych za pośrednictwem Serwisu każdej osobie, której dane dotyczą, przysługuje prawo złożenia wniosku w sprawie:

    1. dostępu do danych (informacja o przetwarzaniu danych osobowych lub kopia danych),

    2. sprostowania danych (gdy są one nieprawidłowe),

    3. usunięcia danych osobowych (prawo do bycia zapomnianym),

    4. ograniczenia przetwarzania danych osobowych,

    5. przenoszenia danych do innego administratora,

    6. wniesienia sprzeciwu wobec przetwarzania danych, w sytuacji, kiedy podstawą przetwarzania jest prawnie uzasadniony interes Administratora,

    7. wycofania zgody w przypadku, gdy Administrator będzie przetwarzał dane osobowe
      w oparciu o zgodę, w dowolnym czasie i w dowolny sposób, bez wpływu na zgodność
      z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem

– na zasadach określonych w RODO.

  1. Każda osoba, której dane dotyczą, ma prawo złożyć skargę do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych, https://uodo.gov.pl/pl/83/155), jeżeli uważa, że przetwarzanie danych osobowych odbywa się niezgodnie z przepisami.

  2. Dane zostały pozyskane przez Administratora bezpośrednio od Państwa. Administrator może również przetwarzać dane osobowe innych osób, przekazane przez użytkownika podczas korzystania z usług opisanych w polityce prywatności.

III. DANE OSOBOWE PRZEKAZYWANE PRZEZ UŻYTKOWNIKA

III. A. KONTAKT MAILOWY LUB TELEFONICZNY

  1. Administrator przetwarza dane osobowe, w szczególności imię i nazwisko oraz numer telefonu kontaktowego lub adres poczty elektronicznej oraz inne informacje przekazane przez Państwa, w zakresie niezbędnym do obsługi zgłoszeń i realizacji zapytania, w tym prowadzenia komunikacji i udzielania odpowiedzi na pytania zadawane za pośrednictwem udostępnionego
    w Serwisie numeru telefonu kontaktowego i adresu e-mail (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes".

Jeżeli w ramach prowadzonej komunikacji, przekazują nam Państwo informacje stanowiące szczególne kategorie danych (np. informacje o stanie zdrowia w celu umówienia wizyty, uzyskania porady telefonicznej, zamówienia recepty lub skorzystania z innych świadczeń opieki zdrowotnej), wyrażają Państwo zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia (podstawa prawna - art. 9 ust. 2 lit. a RODO) - "zgoda".

  1. Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:

    1. czas niezbędny do realizacji zapytania lub obsługi zgłoszenia, w tym do udzielenia odpowiedzi na przesłaną korespondencję lub przekazane podczas rozmowy telefonicznej zgłoszenie/pytanie,

    2. czas do momentu wycofania zgody przez Państwa (w tym do momentu wycofania zgody na wykorzystanie szczególnych kategorii danych).

  2. Wycofanie zgody może odbyć się w szczególności przez kontakt z Administratorem lub IOD (za pośrednictwem wskazanych powyżej danych kontaktowych). Wycofanie zgody nie ma wpływu na zgodność z prawem wykorzystania danych w okresie, kiedy zgoda obowiązywała.

  3. Podanie danych jest dobrowolne, ale niezbędne dla udzielenia odpowiedzi na przesłane pytanie lub dla właściwej obsługi zgłoszenia i realizacji zapytania. Konsekwencją niepodania danych osobowych może być brak możliwości udzielenia odpowiedzi lub realizacji zapytania.


 

III. B. FORMULARZ KONTAKTOWY

  1. Administrator może gromadzić dane osobowe pozyskiwane za pośrednictwem dostępnego
    w Serwisie formularza, w szczególności:

  2. imię i nazwisko,

  3. adres poczty elektronicznej,

  4. adres IP,

  5. inne informacje przekazane przez Państwa za pośrednictwem formularza (np. numer telefonu).

  6. Administrator przetwarza dane osobowe w zakresie niezbędnym do realizacji zapytania,
    w tym udzielania odpowiedzi na pytania zadawane przez Państwa za pośrednictwem formularza kontaktowego (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes".

Jeżeli w ramach prowadzonej komunikacji, przekazują nam Państwo informacje stanowiące szczególne kategorie danych (np. informacje o stanie zdrowia w celu umówienia wizyty, uzyskania recepty lub skorzystania z innych świadczeń opieki zdrowotnej), wyrażają Państwo zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia (podstawa prawna - art. 9 ust. 2 lit. a RODO) - "zgoda".

  1. Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:

    1. czas niezbędny do udzielenia odpowiedzi na zapytanie przesłane przez Państwa za pomocą formularza kontaktowego,

    2. czas do momentu wycofania przez Państwa zgody (w tym do momentu wycofania zgody na wykorzystanie szczególnych kategorii danych).

  2. Wycofanie zgody może odbyć się w szczególności przez kontakt z Administratorem lub IOD (za pośrednictwem wskazanych powyżej danych kontaktowych). Wycofanie zgody nie ma wpływu na zgodność z prawem wykorzystania danych w okresie, kiedy zgoda obowiązywała.

  3. Podanie wskazanych w formularzu kontaktowym danych jest dobrowolne, ale niezbędne dla udzielenia odpowiedzi na przesłane pytanie lub dla właściwej obsługi zgłoszenia i realizacji zapytania. Konsekwencją niepodania danych osobowych jest brak możliwości wysłania odpowiedzi.

III. C. KONTO PACJENTA (REJESTRACJA ONLINE)

  1. Administrator przetwarza dane osobowe w następujących celach:

  2. zawarcie umowy o świadczenie usług elektronicznych (zgodnie z ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, Dz.U.2020.344 t.j.), w tym rejestracja
    i prowadzenie konta użytkownika w ramach usług oferowanych pacjentom przychodni za pośrednictwem serwisu https://erejestracja.dreryk.pl (podstawa prawna – art. 6 ust. 1 lit b RODO) – „wykonanie umowy”,

  3. dochodzenie roszczeń wynikających z umowy (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes"; terminy dochodzenia roszczeń wynikających z umowy szczegółowo określa Kodeks cywilny,

  4. udzielenie świadczeń opieki zdrowotnej, w tym wystawienie skierowania na badanie, wystawienie e-recepty, udzielenie porady telefonicznej, rezerwacja terminu wizyty drogą elektroniczną lub jej odwołanie, a także w celu kontaktu z pacjentem
    w sprawach związanych z udzielanymi świadczeniami opieki zdrowotnej (podstawa prawna: art. 6 ust. 1 lit. f RODO - "prawnie uzasadniony interes" oraz art. 9 ust. 2 lit. h RODO – „zapewnienie opieki zdrowotnej”),

  5. weryfikacja jakości świadczonych usług w związku z zawartą umową (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes",

  6. prowadzenie komunikacji, w tym udzielanie odpowiedzi na pytania zadawane za pośrednictwem udostępnionego w serwisie e-rejestracja adresu e-mail oraz numeru telefonu kontaktowego (podstawa prawna - art. 6 ust. 1 lit. f RODO) - "prawnie uzasadniony interes". Jeżeli w ramach prowadzonej komunikacji, przekazują nam Państwo informacje stanowiące szczególne kategorie danych (np. informacje o stanie zdrowia w celu umówienia wizyty, uzyskania porady telefonicznej, zamówienia recepty lub skorzystania z innych świadczeń opieki zdrowotnej), wyrażają Państwo zgodę na ich wykorzystanie w celu właściwej obsługi zgłoszenia (podstawa prawna - art. 9 ust. 2 lit. a RODO) - "zgoda".

  7. W trakcie wizyty w serwisie e-rejestracja dochodzi do gromadzenia:

  8. danych pozyskiwanych i rejestrowanych automatycznie (np. adres IP, rodzaj i nazwa urządzenia, data i czas odwiedzin serwisu, informacje o przeglądarce internetowej),

  9. danych osobowych przekazywanych nam przez zalogowanego użytkownika, który posiada konto pacjenta.

  10. Administrator przetwarza dane osobowe w celu rejestracji i prowadzenia bezpłatnego konta pacjenta w ramach usługi elektronicznej rejestracji, w szczególności:

  11. imię,

  12. nazwisko,

  13. numer PESEL,

  14. adres zamieszkania,

  15. adres e-mail,

  16. numer telefonu,

  17. adres IP,

  18. oraz inne dane, w tym informacje o stanie zdrowia niezbędne do skorzystania ze świadczeń opieki zdrowotnej.

  19. Podanie wskazanych powyżej danych osobowych jest dobrowolne, ale niezbędne do zawarcia umowy, w tym rejestracji i prowadzenia konta pacjenta oraz korzystania z funkcjonalności
    i usług oferowanych dla zarejestrowanych i zalogowanych użytkowników serwisu e-rejestracja (w tym rezerwacji wizyty, zamówienia recepty, zamówienia skierowania, otrzymywania powiadomień z wykorzystaniem wskazanego kanału komunikacji.

  20. Administrator ma prawo do przetwarzania danych osobowych przez okres niezbędny do realizacji wskazanych powyżej celów. W zależności od podstawy prawnej będzie to odpowiednio:

  21. czas niezbędny do realizacji umowy,

  22. czas wykonywania obowiązków prawnych oraz czas, w którym przepisy prawa nakazują przechowywać dane, np. przepisy podatkowe,

  23. czas niezbędny do realizacji zapytania lub obsługi zgłoszenia, w tym do udzielenia odpowiedzi na przekazane podczas rozmowy telefonicznej zgłoszenie/pytanie,

  24. czas do momentu wycofania zgody na wykorzystanie szczególnych kategorii danych
    (w przypadku kiedy dane są przetwarzane na podstawie zgody),

  25. okres prowadzenia dokumentacji medycznej pacjenta.

  26. Dane osobowe zostały pozyskane przez Administratora bezpośrednio od Państwa (tj. naszych pacjentów). Administrator może również przetwarzać dane osobowe innych osób (na przykład dane dzieci lub podopiecznych), które zostały przekazane przez pacjentów, przedstawicieli ustawowych lub osoby upoważnione przez pacjentów podczas korzystania przez nich z serwisu e-rejestracja.

  27. Szczegółowe informacje na temat zasad i warunków korzystania z usług oferowanych pacjentom przychodni za pośrednictwem serwisu https://erejestracja.dreryk.pl dostępne są
    w „Regulaminie serwisu e-rejestracja” (na stronie: https://erejestracja.dreryk.pl/3370c548-a88a-4191-8089-c2f023c204da/pub/regulamin).

IV. DANE GROMADZONE AUTOMATYCZNIE

  1. Korzystanie z Serwisu wiąże się z przesyłaniem zapytań do serwera, które są automatycznie zapisywane w dziennikach zdarzeń.

  2. W dziennikach zdarzeń zapisywane są dane dotyczące sesji użytkowników. W szczególności są to: adres IP, rodzaj i nazwa urządzenia, data i czas odwiedzin naszego serwisu, informacje
    o przeglądarce internetowej i systemie operacyjnym.

  3. Dane zapisywane w dziennikach zdarzeń nie są kojarzone z konkretnymi osobami.

  4. Dostęp do zawartości dzienników zdarzeń posiadają osoby upoważnione przez Administratora do administrowania Serwisem.

  5. Chronologiczny zapis informacji o zdarzeniach stanowi wyłącznie materiał pomocniczy, wykorzystywany w celach administracyjnych. Analiza dzienników zdarzeń umożliwia
    w szczególności wykrywanie zagrożeń, zapewnienie odpowiedniego bezpieczeństwa Serwisu oraz wykonywanie statystyk w celu lepszego poznania sposobu korzystania z Serwisu przez użytkowników.

  6. Dane dotyczące sesji użytkowników są wykorzystywane w celu diagnozowania problemów związanych z funkcjonowaniem Serwisu i analizowania ewentualnych naruszeń bezpieczeństwa, zarządzania Serwisem oraz w celu wykonywania statystyk (podstawa prawna - art. 6 ust. 1 lit. f RODO) – „prawnie uzasadniony interes”.

  7. Serwis wykorzystuje do swego działania pliki cookies. Szczegółowe informacje na ten temat znajdują się w „Polityce cookies” dostępnej na stronie https://medimed.org.pl/polityka-cookies.

V. POSTANOWIENIA KOŃCOWE

  1. Niniejsza polityka prywatności ma charakter informacyjny i dotyczy w szczególności Serwisu dostępnego pod adresem https://medimed.org.pl.

  2. Serwis może zawierać odnośniki do innych stron internetowych, w tym do stron usługodawców i innych podmiotów zewnętrznych (np. erejestracja.dreryk.pl, antybiotyki.edu.pl, youtube.com, eniteo.pl). Administrator zaleca, aby każdy użytkownik, po przejściu na inne strony, zapoznał się
    z obowiązującymi tam politykami prywatności.

  3. Administrator zastrzega możliwość wprowadzenia zmian w obowiązującej polityce prywatności w szczególności w przypadku:

    1. rozwoju technologii,

    2. zmian powszechnie obowiązujących przepisów prawa, w tym w zakresie ochrony danych osobowych lub bezpieczeństwa informacji,

    3. rozwoju Serwisu, w tym wdrożenia nowych funkcjonalności i usług.

  4. O zmianach w treści polityki prywatności Administrator powiadomi użytkowników poprzez zamieszczenie komunikatu w Serwisie.

  5. Niniejsza polityka prywatności ma zastosowanie od dnia __.03.2023 r.