Polityka Prywatności ePOLMED
i Klauzula informacyjna dotycząca przetwarzania danych osobowych
Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej zwanego RODO informujemy, że na potrzeby funkcjonowania naszego serwisu przetwarzamy Państwa dane osobowe, zgodnie z podaną niżej informacją.
Polityka Prywatności jest zbiorem reguł, które mają na celu poinformowanie Użytkowników Serwisu oraz Pacjentów Usług Medycznych o wszelkich aspektach pozyskiwania, przetwarzania i ochrony danych osobowych, podanych podczas przebywania na stronie Serwisu oraz podczas korzystania z Usług Medycznych. Każdy Użytkownik i Pacjent akceptuje niniejsze zasady Polityki Prywatności przy zawieraniu odpowiedniej Umowy lub przy przystępowaniu do jej wykonania.
Polityka Prywatności stanowi uzupełnienie dla regulaminu serwisu ePOLMED i wszystkie pojęcia, o ile nie zostały zdefiniowane inaczej w Polityce Prywatności posiadają znaczenia nadane im przez Regulamin.
Postanowienia ogólne
Administratorem Twoich danych osobowych jest Administrator Serwisu tj. EPOLMED sp. z o.o. z siedzibą w Chorzowie ul. Stalowa 17, 41-506 Chorzów, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Katowice-Wschód w Katowicach pod numerem KRS: 0000692041, NIP: 6312672729, kapitał zakładowy 5.000,00 w całości wpłacony (dalej również jako „Administrator”).
Możesz kontaktować się z Administratorem elektronicznie: [email protected] lub wysyłając korespondencję na adres Administratora we wszystkich sprawach związanych z przetwarzaniem Twoich danych osobowych, także w razie wątpliwości co do Twoich praw.
W jakich celach i na jakiej podstawie przetwarzamy Twoje dane osobowe?
Jeśli odwiedzając strony Serwisu nie zdecydujesz się założyć konta w Serwisie lub skontaktować się z nami poprzez formularze kontaktowe lub komunikatory dostępne w Serwisie, wówczas nie przetwarzamy żadnych informacji na Twój temat, z wyjątkiem adresu IP. Utrwalenie Twojego adresu IP jest niezbędne ze względów technicznych związanych z administrowaniem naszymi serwerami. Twój adres IP zostanie wykorzystany przez nas również do zbierania ogólnych, statystycznych informacji o Tobie (np. dotyczących miejsca, z którego łączysz się ze stroną Serwisu). Nie jesteśmy jednak w stanie zidentyfikować Cię na podstawie samego adresu IP.
Dane zbierane podawane przy korzystaniu z formularzy kontaktowych lub komunikatorów dostępnych w Serwisie są przetwarzane w celu udzielenia odpowiedzi na przesłane zapytanie. Dane te zostaną usunięte po zakończeniu komunikacji z Tobą, chyba że istnieje inna podstawa prawna ich przetwarzania. Podstawą prawną przetwarzania Twoich danych osobowych jest Twoja zgoda. Podanie danych osobowych jest niezbędne do rozpatrzenia Twojego zapytania.
Dane osobowe, które podajesz w formularzu rejestracyjnym przy zakładaniu Konta w Serwisie będą przetwarzane w celu założenia Twojego profilu, organizowania wymiany informacji między Tobą, a Administratorem, Świadczeniodawcą oraz Wykonawcami Usług na zasadach określonych w Regulaminie, a także – w przypadku, jeśli złożysz reklamację – w celu ich rozpatrywania. Podstawą prawną przetwarzania Twoich danych osobowych jest zawarta z Administratorem Umowa o Świadczenie Usług Medycznych, Umowa o Korzystanie z Serwisu, Umowa na newsletter, umowa o zakup Vouchera lub Umowa o Usługę Dostępu do Dokumentacji Medycznej. Podanie danych osobowych jest niezbędne do zawarcia danej umowy. Odmowa ich podania lub podanie danych nieprawdziwych uniemożliwi korzystanie z odnośnych usług.
Twoje dane osobowe mogą być również przetwarzane w celu ustalenia, obrony lub dochodzenia roszczeń. Podstawą przetwarzania Twoich danych osobowych w tym celu jest nasz prawnie uzasadniony interes polegający na ochronie praw Administratora w postępowaniach sądowych lub administracyjnych.
W przypadku, jeżeli zdecydujesz się skorzystać z Usług Medycznych lub z Usługi Dostępu do Dokumentacji Medycznej będziemy przetwarzali również dane dotyczące Twojego zdrowia. Podstawą prawną przetwarzania Twoich danych osobowych jest Twoja zgoda wyrażana przy zawieraniu odpowiedniej umowy.
Akceptując niniejszą Politykę Prywatności zgadzasz się, aby Twoje dane osobowe, w tym dane dotyczące Twojego stanu zdrowia, w tym Twoja dokumentacja medyczna były przekazywane Świadczeniodawcom oraz Wykonawcom Usług – w celu zapewnienia możliwości udzielania świadczenia leczniczego; w tym Świadczeniodawcom i Wykonawcom Usługi innym niż Świadczeniodawcy lub Wykonawcy Usługi, którzy wcześniej świadczyli na Twoją rzecz Usługi Medyczne, jeżeli jest to potrzebne do zachowywania ciągłości świadczenia Usług Medycznych.
Podmiotem odpowiedzialnym za przygotowanie i przechowywanie Twojej dokumentacji medycznej jest Administrator.
Skąd i w jaki sposób pozyskujemy Twoje dane osobowe?
Administrator Serwisu przetwarza Twoje dane osobowe pozyskane bezpośrednio od Ciebie lub od innych Świadczeniodawców oraz Wykonawców Usługi.
Jakie kategorie Twoich danych osobowych przetwarzamy?
W zależności od łączących Cię ze Sprzedawcą relacji, Administrator Serwisu może przetwarzać następujące kategorie danych osobowych, w szczególności:
- dane osobowe (np. imię i nazwisko),
- dane kontaktowe (np. numer telefonu, adres korespondencyjny),
- dane identyfikacyjne (np. PESEL, adres IP),
- dane kontraktowe (np. szczegóły zawartych umów),
- dane behawioralne (np. dane posiadanych produktów, bądź usług oraz sposobu ich wykorzystania),
- dane komunikacyjne (np. dane prowadzonej z Tobą komunikacji),
- dane medyczne dotyczące Twojego stanu zdrowia dostarczone przez Ciebie lub Wykonawcę (np. opinie lekarskie, wyniki badań).
Jak długo moje dane osobowe są̨ przechowywane?
Twoje dane osobowe wynikające z zawarcia umowy, wykonania usługi lub rękojmi/gwarancji przetwarzać będziemy przez okres, w którym mogą ujawnić się roszczenia związane z tą umową, czyli przez 6 lat + 12 miesięcy od końca roku, w którym umowa została wykonana. Wyjaśniamy, że wskazany powyżej okres 6 lat to możliwy okres przedawnienia Twoich roszczeń. Okres ten wydłużyliśmy dodatkowo o 12 miesięcy na wypadek roszczeń zgłoszonych w ostatniej chwili, problemów z doręczeniem, a liczenie od końca roku służy określeniu jednej daty usunięcia danych dla umów kończących się w danym roku
Dane przetwarzane dla potrzeb marketingu, w tym marketingu bezpośredniego naszych produktów i usług, będziemy przetwarzali do czasu złożenia przez Ciebie sprzeciwu lub do czasu cofnięcia zgody, nie dłużej niż 3 lata od Twojego ostatniego kontaktu z nami.
Dane przetwarzane w celach rozliczeniowo-podatkowych oraz archiwizacyjnych przechowujemy przez 6 lat od końca roku, w którym zakończyło się świadczenie usług.
Dane zawarte w dokumentacji medycznej przechowujemy w okresach wynikających z aktualnie obowiązujących przepisów regulujących te kwestie.
Odbiorcami Twoich danych osobowych (poza Administratorem) mogą być:
- podmioty właściwe dla danego etapu realizacji umowy, tj.: podmioty, którym Administrator Serwisu powierzył przetwarzanie danych, a więc podmioty obsługujące system płatności elektronicznych, dostawcy usług pocztowych, podmioty organizujące i zapewniające świadczenie Usługi Medycznej posiadające umowy o świadczenie usług z Administratorem, w szczególności osoby fizyczne lub prawne będące podmiotem wykonującym działalność leczniczą zgodnie z przepisami ustawy o działalności leczniczej, podmioty świadczące usługi księgowe, podmioty organizujące i zapewniające obsługę informatyczną Sprzedawcy lub Administratora Serwisu,
- osoby współpracujące ze Administratorem Serwisu na podstawie umowy cywilno-prawnej lub umowy o pracę,
- podmioty świadczące usługi doradczo–kontrolne np. firmy audytorskie,
- podmioty, z którymi Administrator Serwisu jest powiązany kapitałowo lub osobowo, odpowiedzialne za realizację obowiązków kontraktowych oraz wynikających z przepisów prawa.
Administrator Serwisu nie sprzedaje, nie odstępuje i nie wypożycza innym podmiotom, osobom fizycznym i instytucjom, danych osobowych Użytkowników Serwisu. Odstępstwo od tej reguły może nastąpić wyłącznie za wyraźną zgodą lub na prośbę Użytkownika.
Administrator Serwisu w trosce o bezpieczeństwo danych Użytkowników Serwisu umożliwia modyfikację lub usunięcie ich danych osobowych z bazy danych Serwisu. Modyfikacja lub usunięcie danych mogą zostać zgłoszone na adres: [email protected].
Jakie prawa Ci przysługują odnośnie Twoich danych osobowych?
Przysługuje Ci prawo dostępu do Twoich danych osobowych oraz prawo żądania ich sprostowania, usunięcia i ograniczenia przetwarzania.
Zależnie od konkretnych okoliczności związanych z czynnością̨ w zakresie przetwarzania mogą̨ mieć zastosowanie pewne warunki lub ograniczenia. Możemy podlegać pewnym obowiązkom prawnym, które nie pozwalają̨ nam na natychmiastowe usunięcie Twoich danych. Takie obowiązki wynikają̨ z przepisów o przeciwdziałaniu praniu brudnych pieniędzy i finansowaniu terroryzmu oraz przepisów o rachunkowości.
W zakresie, w jakim podstawą przetwarzania Twoich danych osobowych jest przesłanka prawnie uzasadnionego interesu Administratora, przysługuje Ci prawo wniesienia sprzeciwu wobec przetwarzania Twoich danych osobowych. W szczególności, masz bezwarunkowe prawo do wniesienia sprzeciwu do przetwarzania Twoich danych osobowych do celów marketingu bezpośredniego.
W zakresie, w jakim podstawą przetwarzania Twoich danych osobowych jest zgoda, masz prawo wycofania zgody w dowolnym momencie. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Zgodę możesz wycofać kontaktując się z nami na adres: [email protected].
W zakresie, w jakim Twoje dane są przetwarzane w celu zawarcia i wykonywania umowy lub przetwarzane na podstawie zgody – przysługuje Ci także prawo do przenoszenia danych osobowych, tj. do otrzymania od administratora Twoich danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Możesz przesłać te dane innemu administratorowi danych. Uprawnienie do przenoszenia danych nie dotyczy danych, które stanowią tajemnicę przedsiębiorstwa. Przysługuje Ci również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.
W przypadku zawarcia umowy lub transakcji podanie danych osobowych jest konieczne do ich realizacji. Podanie danych osobowych jest dobrowolne, ale jest niezbędne do świadczenia przez Administratora usług w ramach Serwisu. Konsekwencją niepodania ww. danych osobowych będzie brak możliwości świadczenia przez Administratora usług o ile podanie danych jest niezbędne do ich świadczenia.
Pliki Cookies
- Na stronach Serwisu używane są pliki cookies.
- Serwis nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w plikach cookies.
- Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
- Wykorzystujemy pliki cookie do spersonalizowania treści i reklam, aby oferować funkcje społecznościowe i analizować ruch na stronach Serwisu. Informacje o tym, w jaki sposób Użytkownik korzysta z Serwisu Administrator Serwisu może udostępniać partnerom społecznościowym, reklamowym i analitycznym. Partnerzy mogą połączyć te informacje z innymi danymi otrzymanymi od Użytkownika lub uzyskanymi podczas korzystania z ich usług.
- Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest Administrator Serwisu.
- Na stronach Serwisu niektóre pliki cookies umieszczane są przez usługi stron trzecich. Do tego rodzaju plików cookies potrzebujemy zgody Użytkownika.
W każdej chwili Użytkownik może sprawdzić stan swoich ustawień plików cookies na stronie Serwisu i wycofać swoją zgodę w Deklaracji dot. plików cookies na naszej stronie (klikając w zamieszczony na stronie widget) oraz w Polityce Cookies. - Pliki cookies wykorzystywane są w celu:
- dostosowania zawartości stron internetowych Serwisu do preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te pozwalają rozpoznać urządzenie Użytkownika Serwisu i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb,
- tworzenia statystyk, które pomagają zrozumieć, w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości,
- bezpieczeństwa i utrzymania utrzymanie sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła.
- W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
- W ramach Serwisu stosowane są następujące rodzaje plików cookies:
- Niezbędne: Niezbędne pliki cookie przyczyniają się do użyteczności strony poprzez umożliwianie podstawowych funkcji takich jak nawigacja na stronie i dostęp do bezpiecznych obszarów strony internetowej. Strona internetowa nie może funkcjonować poprawnie bez tych ciasteczek.
- Statystyka: Statystyczne pliki cookie pomagają właścicielom stron internetowych zrozumieć, w jaki sposób różni użytkownicy zachowują się na stronie, gromadząc i zgłaszając anonimowe informacje.
- Preferencje: Pliki cookie dotyczące preferencji umożliwiają stronie zapamiętanie informacji, które zmieniają wygląd lub funkcjonowanie strony, np. preferowany język lub region, w którym znajduje się użytkownik.
- Marketing: Marketingowe pliki cookie stosowane są w celu śledzenia zachowania użytkowników na stronach internetowych. Celem jest wyświetlanie reklam, które są istotne i interesujące dla poszczególnych użytkowników i tym samym bardziej cenne dla wydawców i reklamodawców strony trzeciej.
- Nieklasyfikowane: Nieklasyfikowane pliki cookie, to pliki, które są w procesie klasyfikowania, wraz z dostawcami poszczególnych ciasteczek.
- W wielu przypadkach oprogramowanie służące do przeglądania stron internetowych (przeglądarka internetowa) domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika.
- Zmiany ustawień plików cookies Użytkownik może też dokonać za pomocą ustawień przeglądarki internetowej. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach przeglądarki internetowej stosowanej przez Użytkownika. Korzystając z dostępnych funkcji w przeglądarce internetowej Użytkownik może w każdej chwili usunąć pliki cookies. Operator Serwisu informuje, że ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
- Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujących z operatorem Serwisu reklamodawców oraz partnerów.
- Więcej informacji na temat plików cookies dostępnych jest w sekcji „Pomoc” w menu przeglądarki internetowej.
Klauzula informacyjna dotycząca przetwarzania danych osobowych
Na podstawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej „RODO” informujemy, że:
- Administratorem Pani/Pana danych osobowych w rozumieniu art. 4 pkt 7 RODO, podanych
w związku z zawarciem i realizacją Umowy o Świadczenie Usług Medycznych oraz umowy
o korzystanie z Serwisu, a także innych umów zawieranych za pośrednictwem Serwisu jest EPOLMED sp. z o.o. z siedzibą w Chorzowie ul. Stalowa 17, 41-506 Chorzów, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Katowice-Wschód w Katowicach pod numerem KRS: 0000692041, NIP: 6312672729, kapitał zakładowy 5.000,00 zł, zwany dalej „Administratorem”. - Administrator uprawniony jest do przetwarzania Pani/Pana danych osobowych w celu:
- prawidłowego wykonania umowy – podstawą przetwarzania jest niezbędność przetwarzania
do zawarcia lub wykonania tej umowy (art. 6 ust. 1b RODO), - w celu dochodzenia roszczeń i obrony przed nimi - podstawą przetwarzania jest niezbędność przetwarzania do realizacji prawnie uzasadnionego interesu Administratora, jakim jest dochodzenie roszczeń (art. 6 ust. 1f RODO),
- w celu archiwizacyjnym - podstawą przetwarzania jest niezbędność przetwarzania do realizacji prawnie uzasadnionego interesu Administratora, jakim jest polepszenie jakości świadczonych usług (art. 6 ust. 1f RODO),
- w celach marketingowych - podstawą przetwarzania jest wyrażona przez Panią/Pana zgoda,
- z uwagi na okoliczność, że przedmiotem umowy jest realizacja usług medycznych Administrator przetwarza również Państwa dane dotyczące zdrowia, podstawą przetwarzania tych danych jest zapewnienie opieki zdrowotnej (art. 9 ust. 2h RODO),
- w celu wywiązania się z obowiązku prawnego (art. 6 ust.1 lit c RODO) w zakresie podatkowym i rachunkowym oraz przechowywania dokumentacji medycznej.
- prawidłowego wykonania umowy – podstawą przetwarzania jest niezbędność przetwarzania
- Pana/Pani dane będą ujawniane w ramach realizacji umowy następującym odbiorcom:
- podmiot właściwy dla danego etapu realizacji umowy. Podmiotem jest firma współpracująca
z Administratorem, zapewniająca wykonanie poszczególnych usług niezbędnych do realizacji umowy, tj.: podmioty, którym Administrator powierzył przetwarzanie danych, a więc podmioty obsługujące system płatności elektronicznych, dostawcy usług pocztowych, podmioty organizujące i zapewniające świadczenie Usługi Medycznej posiadające umowy z Administratorem, w szczególności osoby fizyczne lub prawne będąca podmiotem wykonującym działalność leczniczą zgodnie z przepisami ustawy o działalności leczniczej, podmioty świadczące usługi księgowe, podmioty organizujące i zapewniające obsługę informatyczną Administratora , - osoby współpracujące z Administratorem na podstawie umowy cywilno-prawnej lub umowy
o pracę.
- podmiot właściwy dla danego etapu realizacji umowy. Podmiotem jest firma współpracująca
- U Administratora został powołany Inspektor Ochrony Danych, z którym można się kontaktować pod adresem e-mail: [email protected].
- Pani/Pana dane osobowe będą przechowywane przez okres wynikający z zawarcia umowy, wykonania usługi lub rękojmi/gwarancji. Pani/Pana dane osobowe przetwarzać będziemy przez okres, w którym mogą ujawnić się roszczenia związane z tą umową, czyli przez 6 lat + 12 miesięcy od końca roku, w którym usługa została wykonana. Wyjaśniamy, że wskazany powyżej okres 6 lat to możliwy okres przedawnienia Pani/Pana roszczeń. Okres ten wydłużyliśmy dodatkowo o 12 miesięcy na wypadek roszczeń zgłoszonych w ostatniej chwili, problemów z doręczeniem, a liczenie od końca roku służy określeniu jednej daty usunięcia danych dla umów kończących się w danym roku. Dane przetwarzane dla potrzeb marketingu, w tym marketingu bezpośredniego naszych produktów i usług, będziemy przetwarzali do czasu złożenia przez Panią/Pana sprzeciwu lub do czasu cofnięcia zgody, nie dłużej niż 3 lata od Pani/Pana ostatniego kontaktu z nami. Dane przetwarzane w celach rozliczeniowo-podatkowych oraz archiwizacyjnych przechowujemy przez 6 lat od końca roku, w którym zakończyło się świadczenie usług, zaś dane zawarte w dokumentacji medycznej przechowujemy w okresach wynikających z aktualnie obowiązujących przepisów regulujących te kwestie.
- Ma Pani/Pan prawo:
- dostępu do podanych w związku z umową danych i ich sprostowania, usunięcia
lub ograniczenia przetwarzania, - do przenoszenia danych, czyli otrzymania od Administratora przekazanych jej danych
w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, jeżeli są one przetwarzane w celu zawarcia i wykonania umowy lub na podstawie zgody i przetwarzanie odbywa się w sposób zautomatyzowany. Ma Pani/Pan prawo przesłać te dane innemu administratorowi danych, - wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych.
- dostępu do podanych w związku z umową danych i ich sprostowania, usunięcia
- Ma Pani/Pan prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych, jeżeli podstawą przetwarzania jest przesłanka prawnie uzasadnionego interesu Administratora.
- Podanie danych osobowych ma charakter dobrowolny, niemniej jest warunkiem koniecznym
do zawarcia i wykonania umowy. - Pani/Pana dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.