Polityka prywatności

POLITYKA PRYWATNOŚCI

  1. Postanowienia ogólne
    • Polityka Prywatności Medi Zone sp. z o.o. wskazuje sposoby przetwarzania danych osobowych i ich ochrony w ramach serwisu e-recepty.pl .
    • Ilekroć w Polityce Prywatności Medi Zone sp. z o.o. jest mowa o:

Danych osobowych – rozumie się przez to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, w tym informacje gromadzone a pośrednictwem plików cookie.

Polityce – rozumie się przez to Politykę Prywatności Medi Zone sp. z o.o. .

RODO – rozumie się przez to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Serwisie – rozumie się przez to serwis internetowy prowadzony przez Administratora w/w adresu URL.

Użytkowniku – rozumie się przez to każdą osobę fizyczną, która odwiedza Serwis lub korzysta z jego funkcjonalności.

  • Polityka określa zasady przetwarzania danych osobowych Użytkownika. Zasady funkcjonowania Serwisu i korzystania z usług określone są natomiast w Regulaminie (dalej: „Regulamin”).
  1. Administrator danych / Inspektor ochrony danych
    • Administratorem danych osobowych Użytkownika, które pozyskane zostały za pośrednictwem Serwisu, jest Medi Zone sp. z o.o. z siedzibą w Lublin ul. KOWALSKA 5 / 203, 20-115 LUBLIN, KRS: 0001056695 NIP: 9462731932 REGON: 526317675.
    • Z administratorem danych można skontaktować się osobiście lub korespondencyjnie pod adresem: ul. UL. KOWALSKA 5 / 203, 20-115 LUBLIN a także za pośrednictwem poczty elektronicznej pod adresem e-mail: [email protected]
    • Administrator danych wyznaczył inspektora ochrony danych, z którym Użytkownicy mogą skontaktować się za pośrednictwem poczty elektronicznej pod adresem e-mail: [email protected]
  2. Cele, podstawy prawne i zakres przetwarzanych danych osobowych
    • Administrator danych przetwarza dane osobowe Użytkowników w celach:
      • zawarcia umowy o świadczenie usługi serwisu (konsultacji w formie zdalnej), w tym podjęcia działań na żądanie Użytkownika przed zawarciem takiej umowy, np. w celu wsparcia w założeniu konta użytkownika. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO,
      • udzielania Użytkownikowi świadczeń zdrowotnych i usług medycznych drogą elektroniczną, w tym usług ochrony zdrowia, profilaktyki zdrowotnej, leczenia i zarządzania udzielaniem tych świadczeń. Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. b RODO oraz art. 9 ust. 2 lit. h RODO,
      • umożliwienia korzystania z Serwisu, w tym przez wykorzystanie niezbędnych (funkcjonalnych) plików cookie. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes administratora danych, który polega na dostarczaniu treści w Serwisie i zapewnieniu jego prawidłowego funkcjonowania,
      • wykonania obowiązków prawnych nałożonych na Administratora przez powszechnie obowiązujące przepisy prawa, w szczególności przepisy ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz przepisy ustaw podatkowych. Podstawą przetwarzania jest art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. h RODO w związku z ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta, a także innymi aktami, np. ustawą o podatku od towarów i usług, ustawą o podatku dochodowym od osób fizycznych,
      • utrzymania kontaktu z Użytkownikiem w sprawach związanych z realizowanymi usługami, w tym usługą Serwisu oraz usługami telemedycznymi. Podstawą prawną przetwarzania jest w tym przypadku art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes administratora, który polega na budowaniu relacji z klientem i rozwiązywaniu problemów związanych ze świadczonymi usługami,
      • ustalania, dochodzenia lub obrony przed roszczeniami związanymi z realizowanymi usługami. Podstawą prawną przetwarzania jest w tym przypadku art. 6 ust. 1 lit. f RODO, czyli prawnie uzasadniony interes administratora danych, który polega na ochronie jego interesu prawnego,
      • wykorzystania plików cookie innych niż funkcjonalne, czyli takich, które poprawiają komfort korzystania z Serwisu, ale nie są niezbędne do jego funkcjonowania. Podstawą prawną jest w tym przypadku zgoda Użytkownika, czyli art. 6 ust. 1 lit. a RODO,
      • prowadzenia marketingu usług własnych, w tym przesyłania kuponów promocyjnych lub informacji o atrakcyjnych ofertach. Podstawą prawną przetwarzania jest w tym przypadku art. 6 ust. 1 lit. a RODO, czyli zgoda udzielona przez Użytkownika.
    • Administrator danych przetwarza dane osobowe Użytkowników w zakresie:
      • w przypadku Użytkowników – niezależnie od tego czy skorzystają z usług telemedycznych:
    • adres IP przypisany do urządzenia końcowego Użytkownika (laptopa, smartfonu itp.)
    • nazwa domeny
    • rodzaj przeglądrki
    • czas korzystania z serwisu
    • typ systemu operacyjnego
    • dane nawigacyjne, w tym informacje o klikniętych linkach w Serwisie,
      • w przypadku Użytkowników, którzy korzystają z usług telemedycznych:
    • imię i nazwisko,
    • płeć,
    • PESEL,
    • dane kontaktowe (numer telefonu/adres e-mail)
    • numer rachunku bankowego oraz nazwa banku
    • adres
    • historia realizowanych usług i złożonych zamówień,
    • dane dotyczące zdrowia, w szczególności opis objawów chorobowych, informacja o alergiach, przyjmowanych preparatach, obecnym samopoczuciu, przebytych chorobach, a także inne dane zawarte w przekazanej dokumentacji,
    • inne informacje przekazane przez Użytkownika w związku z realizowaną usługą.
      • Administrator danych pozyskuje dane osobowe bezpośrednio od Użytkowników. Administrator może też pozyskać dane o Użytkowniku, którzy korzysta z usługi telemedycznej z systemów opieki zdrowotnej, np. w związku z koniecznością wystawienia świadczenia na specyficzne kategorie preparatów. W takiej sytuacji Administrator danych pozyska dane w zakresie imienia i nazwiska, numeru PESEL, przyjmowanych preparatów i ich dawkowania.
      • Wskazane wyżej dane osobowe przechowywane będą przez Administratora do czasu ustalania celu przetwarzania, z uwzględnieniem następujących kryteriów ustalania tego czasu:
        • w przypadku danych osobowych przetwarzanych w związku z zawarciem umowy – administrator danych będzie przechowywał takie dane przez czas trwania umowy, a następnie do czasu przedawnienia wynikających z niej roszczeń,
        • w przypadku danych osobowych przetwarzanych w ramach realizacji obowiązków prawnych przez administratora danych – administrator danych będzie przetwarzał takie dane przez okres wskazany przepisami prawa, w szczególności ustawę o prawach pacjenta i Rzeczniku Praw Pacjenta oraz przepisy podatkowe,
        • w przypadku danych osobowych przetwarzanych na podstawie zgody Użytkownika – administrator danych będzie przetwarzał takie dane nie dłużej niż do czasu wycofania zgody.
  1. Obowiązek podania danych
    • W przypadku danych osobowych, które przetwarzane są w celu:
      • Zawarcia lub wykonania Umowy, której stroną jest osoba, której dane dotyczą lub podjęcia działań na jej żądanie przed zawarciem umowy (umowy Serwisu, umowy o usługę telemedyczną) – podanie danych osobowych jest dobrowolne, ale niezbędne do zawarcia umowy. W przypadku niepodania takich danych brak będzie możliwości zawarcia umowy,
      • Realizacji obowiązków prawnych nałożonych na Administratora przez powszechnie obowiązujące przepisy prawa, w tym ustawę o prawach pacjenta i Rzeczniku Praw Pacjenta – podanie danych osobowych jest obligatoryjne i wynika z przepisów prawa,
      • Nawiązania i utrzymania kontaktu z Użytkownikiem w sprawach związanych ze świadczonymi usługami – podanie danych osobowych jest dobrowolne, ale niezbędne do realizacji celu przetwarzania. Konsekwencją niepodania danych może być brak udzielenia odpowiedzi na przesłaną wiadomość,
    • W pozostałych przypadkach podanie danych osobowych jest dobrowolne, ale niezbędne do realizacji celów przetwarzania.
  2. Odbiorcy danych osobowych
    • W związku z realizowanymi usługami Administrator może przekazać Państwa dane osobowe:
      • podmiotom, które realizują na jego rzecz usługi, z którymi zawarł on stosowną umowę powierzenia przetwarzania danych osobowych, np. dostawcy hostingu, dostawcy oprogramowania biurowego,
      • innym podmiotom leczniczym, z którymi współpracuje on w zakresie udzielania Użytkownikom świadczeń opieki zdrowotnej na najwyższym poziomie,
      • innym podmiotom uprawnionym do uzyskania danych osobowych Użytkownika na podstawie przepisów prawa, w tym np. Zakładowi Ubezpieczeń Społecznych.
    • W związku z wykorzystywaniem przez Administratora oprogramowania z pakietu Google Workspace, dane osobowe Użytkowników mogą być przekazywane do Google LLC z siedzibą w Mountain View, California (USA). Wskazany podmiot przystąpił do ram ochrony danych UE-USA, co potwierdza odpowiedni stopień ochrony danych osobowych (EU-US Data Privacy Framework).
  3. Prawa osób, których dane dotyczą
    • Użytkownikowi, którego dane osobowe są przetwarzane przez Administratora danych przysługują następujące uprawnienia:
      • Prawo dostępu do danych osobowych, w tym uzyskania ich kopii,
      • Prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych, które oparte jest na prawnie uzasadnionym interesie administratora danych,
      • Prawo do żądania sprostowania danych osobowych,
      • Prawo do żądania usunięcia danych osobowych („bycia zapomnianym”)
      • Prawo żądania ograniczenia przetwarzania danych osobowych
      • Prawo do przenoszenia danych osobowych.
    • W celu realizacji ww. praw Użytkownik powinien skontaktować się z administratorem danych lub wyznaczonym przez niego inspektorem ochrony danych.
    • Poza wskazanymi wyżej prawami, Użytkownik ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uważa, że jego dane są przetwarzane w sposób nieprawidłowy.
    • Użytkownik, którego dane osobowe przetwarzane są na podstawie udzielonej przez niego zgody, może w dowolnym momencie wycofać taką zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Aby cofnąć zgodę, należy skontaktować się z administratorem danych lub wyznaczonym przez niego inspektorem ochrony danych.
  4. Postanowienia końcowe
    • W sprawach nieuregulowanych w Polityce stosuje się postanowienia Regulaminu, RODO oraz innych aktów powszechnie obowiązującego prawa.
    • Polityka może ulec zmianom, o których poinformujemy Cię drogą elektroniczną – jeżeli będziemy dysponować Twoim adresem e-mail w związku z korzystaniem z Serwisu. Ponadto możesz w każdej chwili zapoznać się z aktualną Polityką.
    • Wszystkie wersje Polityki są przez nas przechowywane i możesz zapoznać się z nimi w dowolnym momencie.