Polityka prywatności www.e-recepty.pl
Polityka Prywatności określa zasady postępowania przy przetwarzaniu danych osobowych użytkowników, będących osobami fizycznymi, korzystających z serwisu e-recepty.pl (dalej: „Serwis”).
Przed rozpoczęciem korzystania z Serwisu prosimy o zapoznanie się z Polityką Prywatności. Dokonanie rejestracji w Serwisie i akceptacja Regulaminu oznacza również akceptację postanowień niniejszej Polityki Prywatności. Osoba korzystająca z Serwisu, która nie akceptuje Polityki Prywatności, powinna powstrzymać się od korzystania Serwisu, w szczególności z części Serwisu do której dostęp wymaga podania danych osobowych.
1) POSTANOWIENIA OGÓLNE
- Niniejsza polityka prywatności Serwisu Internetowego e-recepty.pl ma charakter informacyjny, co oznacza, że nie jest ona źródłem obowiązków dla Usługobiorców/Użytkowników serwisu internetowego.
- Niniejsza Polityka prywatności zawiera przede wszystkim zasady dotyczące przetwarzania danych osobowych przez Administratora w serwisie Internetowym e-recepty.pl, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie stosowania w serwisie internetowym plików cookies oraz narzędzi analitycznych.
- Administratorem zebranych danych osobowych za pośrednictwem Serwisu Internetowego jest RECEPTAONLINE sp. z o.o z siedzibą w UL. CHMIELNA 2 /31, 00-020 Warszawa, wpisaną do Krajowego Rejestru Sądowego prowadzonego przez SĄD REJONOWY DLA M.ST. WARSZAWY W WARSZAWIE z siedzibą w Warszawa, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000965432, NIP: 5252903773, REGON: 521743522. – zwany dalej „Administratorem” i będący jednocześnie Usługodawcą Serwisu Internetowego.
- Dane osobowe w Serwisie Internetowym przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwane dalej „RODO” lub „Rozporządzenie RODO”.
- Korzystanie ze Serwisu Internetowego, w tym zawieranie umów jest dobrowolne. Podobnie związane z tym podanie danych osobowych przez korzystającego ze Serwisu Internetowego Usługobiorcę jest dobrowolne, z zastrzeżeniem dwóch wyjątków:
- zawieranie umów z Administratorem – niepodanie w przypadkach i w zakresie wskazanym na stronie Serwisu Internetowego oraz w Regulaminie Serwisu Internetowego i niniejszej polityce prywatności danych osobowych niezbędnych do zawarcia i wykonania umowy o świadczenie Usługi Elektronicznej z Administratorem skutkuje brakiem możliwości zawarcia tejże umowy. Podanie danych osobowych jest w takim wypadku wymogiem umownym. Każdorazowo zakres danych wymaganych do zawarcia umowy wskazany jest uprzednio na stronie Serwisu Internetowego;
- obowiązki ustawowe – podanie danych osobowych jest wymogiem ustawowym wynikającym z powszechnie obowiązujących przepisów prawa nakładających na Administratora obowiązek przetwarzania danych osobowych (np. przetwarzanie danych w celu prowadzenia ksiąg podatkowych lub rachunkowych, dokumentacji medycznej) i brak ich podania uniemożliwi Administratorowi wykonanie tychże obowiązków.
- Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których przetwarzane przez niego dane osobowe dotyczą, a w szczególności jest odpowiedzialny i zapewnia, że zbierane przez niego dane są: (1) przetwarzane zgodnie z prawem; (2) zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami; (3) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane; (4) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania oraz (5) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
- Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Administrator wdrożył odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i uaktualniane. Administrator stosuje środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną.
- Wszelkie słowa, wyrażenia i akronimy występujące w niniejszej polityce prywatności i rozpoczynające się wielką literą (np. Usługodawca, Serwis Internetowy, Usługa Telemedyczna) należy rozumieć zgodnie z ich definicją zawartą w Regulaminie Serwisu Internetowego dostępnym na stronach Serwisu Internetowego.
2) PLIKI COOKIES
Nasz Serwis korzysta z plików cookies. Stosowane są pliki niezbędne do prawidłowego funkcjonowania Serwisu, w ramach których przetwarzane są dane osobowe Użytkowników w oparciu o prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO, jak również pliki analityczne, statystyczne i marketingowe, w przypadku których przetwarzanie danych odbywa się na podstawie udzielonej przez Użytkownika zgody. Szczegółowe informacje na ten temat znajdziesz w Naszej Polityce Plików Cookies.
3) DANE OSOBOWE
ADMINISTRATOR DANYCH OSOBOWYCH
- Administratorem pozyskanych przez serwis e-recepty.pl danych osobowych jest RECEPTAONLINE sp. z o.o. jest spółką z siedzibą w UL. CHMIELNA 2 /31, 00-020 Warszawa, wpisaną do Krajowego Rejestru Sądowego prowadzonego przez SĄD REJONOWY DLA M.ST. WARSZAWY W WARSZAWIE z siedzibą w Warszawa, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000965432, NIP: 5252903773, REGON: 521743522.
- Z Administratorem można skontaktować się pocztą tradycyjną z wykorzystaniem powyższego adresu rejestrowego lub poprzez e-mail: admin@e-recepty.pl
- W trosce o najwyższe standardy ochrony danych osobowych przetwarzanych przez Administratora, powołał on Inspektora Ochrony Danych, z którym można skontaktować się poprzez e-mail: ochronadanych@e-recepty.pl
CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH ORAZ ICH ZAKRES
- Pani/Pana dane osobowe będą przetwarzane przez Usługodawcę jako administratora w celach:
- zawarcia z Państwem umowy lub podjęciu działań, przed zawarciem umowy, której Pani/Pan jest stroną lub do podjęcia działań na Pani/Pana żądanie, przed zawarciem umowy, a także przede wszystkim wykonania umowy, w tym także kontaktu z Państwem. Umowa zawierana jest poprzez wysłanie formularza na witrynie internetowej i dotyczy Państwa wniosku o e-receptę, e-zwolnienie lub e-konsultacje. Podstawa prawna – art. 6 ust. 1 lit b) RODO,
- umożliwienia korzystania z Serwisu przez Użytkownika poprzez użycie niezbędnych plików cookies, co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f) RODO),
- wykonania obowiązków wynikających z przepisów prawa (w tym przepisów podatkowych lub rachunkowych) – na podstawie obowiązków prawnych Usługodawcy określonych w przepisach prawa powszechnie obowiązującego (art. 6 ust. 1 lit. c) RODO),
- ułatwienia nawiązania kontaktu przez udostępniony na stronie serwisu formularz kontaktowy – na podstawie prawnie uzasadnionego interesu administratora jakim jest nawiązywania i udzielenia odpowiedzi na wniesione zapytania (art. 6 ust. 1 lit. f) RODO),
- dochodzenia roszczeń i obrony praw związanych z prowadzoną przez Usługodawcę działalnością gospodarczą – na podstawie prawnie uzasadnionego interesu Usługodawcy, jakim jest dochodzenie roszczeń i obrona jego praw (art. 6 ust. 1 lit. f) RODO),
- ułatwienia korzystania z usług świadczonych drogą elektroniczną oraz poprawy funkcjonalności tych usług, gdy podczas korzystania ze strony internetowej mogą być pobierane dodatkowe informacje, w szczególności: adres IP przypisany do komputera użytkownika lub zewnętrzny adres IP dostawcy Internetu, nazwa domeny, rodzaj przeglądarki, czas dostępu, typ systemu operacyjnego, jak również dane nawigacyjne, w tym informacje o linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych na stronie internetowej – na podstawie prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f) RODO),
- profilowania, o ile użytkownik wyrazi na to zgodę na podstawie art. 6 ust. 1 lit. a) RODO, czego konsekwencją będzie przypisanie danej osobie profilu w celu podejmowania dotyczących jej decyzji bądź analizy lub przewidywania jej preferencji, zachowań i postaw. Zgodę można wycofać w dowolnym momencie poprzez przesłanie oświadczenia na adres: ochronadanych@e-recepty.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na podstawie udzielonej zgody,
- administracyjnych oraz marketingu oferowanych przez Usługodawcę usług – na podstawie prawnie uzasadnionego interesu realizowanego przez Usługodawcę (art. 6 ust. 1 lit. f RODO), w tym w sytuacji wyrażenia osobnej zgody również w celu przesyłania informacji handlowych drogą elektroniczną, prowadzenia telemarketingu na podstawie udzielonej zgody (art. 6 ust. 1 lit. a) RODO). W sytuacji przetwarzania danych na podstawie zgody, ma Pani/Pan prawo do wycofania udzielonej zgody w dowolnym momencie poprzez przesłanie oświadczenia na adres: ochronadanych@e-recepty.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na podstawie udzielonej zgody,
- podejmowania działań marketingowych, tworzenia zestawień statystycznych i analitycznych przy użyciu plików cookies, w ramach, których przetwarzanie danych osobowych odbywa się na podstawie udzielonej nam zgody (art. 6 ust. 1 lit. a) RODO), którą można wycofać udzielonej w dowolnym momencie poprzez przesłanie oświadczenia na adres: ochronadanych@e-recepty.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego na podstawie udzielonej zgody.
- Pani/Pana dane osobowe lub dane Pacjenta nie będącego Usługobiorcą podane w formularzu medycznym (dane o stanie zdrowia) przetwarzane będą przez Usługodawcę w celach:
- profilaktyki zdrowotnej, diagnozy medycznej, zapewnienia opieki zdrowotnej oraz leczenia tj. przede wszystkim do wystawienia recepty lub zwolnienie lekarskiego zgodnie z Państwa wnioskiem, zaleceniami oraz stanem zdrowia oraz weryfikacji podstaw zdrowotnych w celu wystawienia recepty lub zwolnienie lekarskiego, zarządzania systemami obsługującymi usługi opieki zdrowotnej, na podstawie art. 9 ust. 2 lit. h RODO w związku z przepisami ustawy o działalności leczniczej oraz ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta,
- przekazania/przesłania podanych informacji w przedmiocie stanu zdrowia lekarzowi lub innemu podmiotowi leczniczemu weryfikującemu podstawy do wystawienia recepty lub zwolnienia lekarskiego i wystawiającemu receptę lub zwolnienie przez Państwa wnioskowaną za pomocą przesłania wypełnionego formularza, na podstawie art. 9 ust. 2 lit. h RODO w związku z przepisami ustawy o działalności leczniczej oraz ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta,
- utworzenia, przechowywania i ewentualnego udostępniania podmiotom uprawnionym dokumentacji medycznej odnoszącą się do stanu zdrowia podanych w formularzu wypełnionym na witrynie internetowej, w tym przechowywania Państwa danych w przedmiocie stanu zdrowia przez Administratora. Podstawą przetwarzania danych osobowych jest art. 9 ust. 2 lit. h) RODO w związku z przepisami ustawy o działalności leczniczej oraz ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta),
- ustalenia Państwa tożsamości, co wymagane jest przez obowiązujące przepisy, w tym ustawę o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy o świadczeniach opieki zdrowotnej, finansowanych ze środków publicznych oraz ustawy o systemie ochrony zdrowia, na podstawie art. 6 ust. 1 lit c) RODO,
- realizacji praw pacjentów, m. in. odbieranie i przechowywanie oświadczeń, w których upoważniają Państwo osoby trzecie do dostępu do dokumentacji medycznej oraz informacji o stanie zdrowia, na podstawie art. 6 ust. 1 lit f) RODO,
- nawiązywania kontaktu telefonicznego lub przesyłania na podany adres e-mail w celu informacji o recepcie oraz procesie leczenia – również kontakt telefoniczny z osobą upoważnioną przez pacjenta celem poinformowania o stanie zdrowia pacjenta, na podstawie z art. 6 ust. 1 lit. b oraz f RODO.
- Przetwarzany jest lub może być następujący zakres danych:
- a) Usługobiorcy:
- imię i nazwisko, jako dane określająca osobę fizyczną,
- nr PESEL w tym inne dane wynikające z numeru PESEL (płeć oraz data urodzenia) jako dana identyfikująca osobę fizyczną w tym również w celu weryfikacji czy jest osobą pełnoletnią,
- dane kontaktowe (numer telefonu/adres e-mail), które są niezbędne do wykonania przedmiotu umowy np. przesłania kodu recepty czy informacji od lekarza,
- numer rachunku bankowego oraz nazwa banku (w sytuacji dokonania płatności za usługę przelewem),
- historia zrealizowanych usług i złożonych zamówień (data, godzina, rodzaj zamówienia), historia transakcji płatności zakończonych i będących w toku,
- adres, wyłącznie w sytuacji chęci otrzymania faktury,
- inne informacje, które możemy przetwarzać w sytuacji złożenia reklamacji lub odstąpienia od umowy.
- b) Pacjenta będącego lub nie Usługobiorcą:
-
- imię i nazwisko,
- nr PESEL,
- adres,
- dane dotyczące zdrowia zależnie od danej Usługi Telemedycznej, np. informacje nt. przebytych operacji, alergii, branych leków, bycia w ciąży, dane zawarte w dołączonej do formularza dokumentacji medycznej,
- dane dotyczące życia seksualnego zależnie od danej Usługi Telemedycznej,
- numer zamówienia, data i godzina wystawienia e-recepty lub e-zwolnienia lub przeprowadzenia e-konsultacji,
- innych informacji zebranych w wyniku w wykonania zamówionej Usługi Telemedycznej.
- c) Użytkownika serwisu (wskazany poniżej zakres informacji może, ale nie zawsze stanowi informacje umożliwiającą identyfikację osoby fizycznej. Dlatego przy realizacji prawa np. dostępu do danych możemy zażądać od Pani/Pana dodatkowych informacji, które umożliwią nam zidentyfikowanie informacji odnoszących się do osoby wnoszącej żądane). Zakres przetwarzanych informacji dotyczy:
-
- adresu IP przypisany do komputera użytkownika lub zewnętrzny adres IP dostawcy Internetu,
- nazwy domeny,
- rodzaju przeglądarki,
- czasu dostępu,
- typu systemu operacyjnego,
- danych nawigacyjnych, w tym informacji o klikniętych linkach i odnośnikach, w które zdecydują się kliknąć lub innych czynnościach, podejmowanych na stronie internetowej.
ŹRÓDŁO POZYSKANIA DANYCH OSOBOWYCH
- Dane osobowe są pozyskiwane od:
- Użytkowników, którzy korzystają z naszego Serwisu, używają formularzy kontaktowych lub innych form kontaktu z Nami oraz akceptują pliki cookies.
- Usługobiorców/Pacjentów, którzy zawierają umowy za pośrednictwem naszego serwisu na podstawie wypełnionych formularzy medycznych zgodnie z Regulaminem. Administrator może wówczas nawiązać kontakt z osobami, których dane dotyczą, w celu przekazania informacji o warunkach współpracy z Administratorem lub w celu wykonania zawartej umowy.
- Jeżeli dane osobowe są przetwarzane w celu:
- niezbędnym do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy, to podanie danych osobowych jest dobrowolne, ale niezbędne do zawarcia umowy. Konsekwencją niepodania danych osobowych będzie brak możliwości zawarcia umowy,
- niezbędnym do wypełnienia obowiązku prawnego ciążącego na Usługodawcy, to podanie danych osobowych jest wymogiem ustawowym. Administrator danych osobowych ma obowiązek prowadzenia dokumentacji medycznej w zgodzie z obowiązującymi przepisami prawa, w tym m.in. do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych. Brak podania tych danych może powodować odmowę wystawienia wnioskowanej e-recepty, e-zwolnienia lub przeprowadzenie e-konsultacji. Dotyczy to również przetwarzania danych do celów rachunkowych, podatkowych oraz rozliczenia płatności, gdzie również jesteśmy w obowiązku przetwarzania Państwa danych osobowych,
- nawiązania kontaktu za pomocą udostępnionego formularza kontaktowego lub przez inne udostępnione formy kontaktu, to podanie danych osobowych jest dobrowolne, lecz niezbędne w celu przyjęcia i udzielenia stosownej informacji. Konsekwencją niepodania danych osobowych może być brak udzielenia odpowiedzi na przesłaną wiadomość, reklamację itp.,
- w pozostałych celach, podanie danych osobowych jest dobrowolne.
OCHRONA DANYCH OSOBOWYCH
Zasady przetwarzania danych osobowych przez Administratora.
Administrator przy przetwarzaniu danych osobowych przestrzega następujących zasad:
- Zasada zgodności z prawem, rzetelności i przejrzystości przetwarzania danych, wedle której dane są przetwarzane przez Administratora zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą.
- Ograniczenie celu przetwarzania danych – dane są zbierane przez Administratora konkretnych, wyraźnych i prawnie uzasadnionych celach oraz nieprzetwarzane dalej w sposób niezgodny z tymi celami. Dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane przez Administratora za niezgodne z pierwotnymi celami.
- Minimalizacja ilości przetwarzania danych – Administracja przetwarza taką ilość danych, która jest adekwatna, stosowna oraz ograniczona do tego, co niezbędne do celów, w których są przetwarzane.
- Prawidłowość przetwarzanych danych – Administrator przetwarzane tylko dane prawidłowe i w razie potrzeby uaktualniane. Administrator podejmuje wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane.
- Ograniczenie czasu przechowywania danych – Administrator przechowuje dane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Administrator może przechowywać dane osobowe przez okres dłuższy, o ile będą one niezbędne do celów statystycznych. Administrator wdraża jednocześnie odpowiednie środki techniczne i organizacyjne w celu ochrony praw i wolności osób, których dane te dotyczą.
- Zapewnienie przetwarzania danych w sposób integralny i poufny – Administrator przetwarza dane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych i organizacyjnych.
Zasada rozliczalności – Administrator jest odpowiedzialny za przestrzeganie wszystkich wymienionych w punktach 1 – 6 zasad przetwarzania danych osobowych i jest w stanie wykazać ich przestrzeganie. Administrator wdraża odpowiednie środki techniczne i organizacyjne, które zapewniają najwyższy poziom bezpieczeństwa przetwarzanych przez niego danych osobowych zgodnie z zasadami wymienionymi powyżej.
RECEPTAONLINE Sp. z o.o. przetwarza dane osobowe za pomocą systemów komputerowych i oprogramowania zapewniającego bezpieczeństwo przetwarzania tych danych osobowych na najwyższym poziomie (takie jak m.in. cykliczne zmiany haseł dostępu do systemów).
RECEPTAONLINE Sp. z o.o. przetwarza dane osobowe poza systemem informatycznym przy użyciu środków technicznych i organizacyjnych zapewniających najwyższy poziom bezpieczeństwa przetwarzania danych osobowych.
RECEPTAONLINE Sp. z o.o. w przedmiocie danych o Państwa zdrowiu zobowiązany jest do zachowania ich w tajemnicy na podstawie tajemnicy lekarskiej, to samo dotyczy wszystkich lekarzy współpracujących z Usługodawcą.
ODBIORCY DANYCH OSOBOWYCH
W celu zapewnienia odpowiedniej organizacji oraz jakości świadczonych usług przez Administratora (w tym przede wszystkim usług zdrowotnych), a także obowiązek realizacji praw pacjentów, dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
- innym podmiotom leczniczym lub osobom uprawnionym na podstawie odrębnych przepisów do udzielania świadczeń medycznych, z którymi Usługodawca zawarł stosowne umowy na wykonywanie świadczeń medycznych. W momencie ich przekazania taki podmiot lub osoba staje się odrębnym administratorem, który będzie przetwarzał Państwa dane osobowe dla własnych celów np. weryfikacji stanu zdrowia, weryfikacji podstaw do wystawienia recepty/zwolnienia, wystawienia recepty/zwolnienia dokonania rozliczeń i ew. stworzenia, prowadzenia i udostępniania uprawnionym podmiotom Państwa dokumentacji medycznej,
- podmiotom udzielającym świadczeń zdrowotnych, jeżeli dokumentacja medyczna jest niezbędna do zapewnienia ciągłości świadczeń zdrowotnych,
- podmiotom dostarczającym Administratorowi danych osobowych rozwiązania techniczne oraz organizacyjne umożliwiające udzielanie świadczeń zdrowotnych oraz zarządzania działalnością prowadzoną przez Administratora (m.in. usługi hostingowe, usługi teleinformatyczne, usługi poczty elektronicznej, usługi kurierskie i pocztowe, usługi księgowe i rachunkowe, usługi prawne, zewnętrzni operatorzy płatności dokonywanych za wykonanie przez Nas usługi, podmioty stosujące na naszej witrynie internetowej pliki cookies); – na mocy zawartych stosownych umów powierzenia przetwarzania danych osobowych,
- inne podmioty uprawnione na podstawie przepisów prawa.
Dane osobowe nie będą przekazywane przez Usługodawcę poza Europejski Obszar Gospodarczy lub do organizacji międzynarodowych.
Bezpieczeństwo przetwarzania.
Administrator wdrożył i stosuje następujące środki techniczne i organizacyjne, aby zminimalizować ryzyko naruszenia ochrony danych osobowych:
- zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
- zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich
w razie incydentu fizycznego lub technicznego; - regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych
i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
Oceniając, czy stopień bezpieczeństwa jest odpowiedni, Administrator uwzględnia w szczególności ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
DANE OSÓB NIEPEŁNOLETNICH
Z założenia wszelkie działania Administratora kierowane są do osób pełnoletnich, mogących podejmować decyzje, bądź wpływać na ich podejmowanie. Jeśli opiekunowie prawni osoby niepełnoletniej posiądą informację o tym, że wypełniła ona formularz dostępny na stronach serwisów należących do RECEPTAONLINE Sp. Z O O. prosimy o skontaktowanie się z Administratorem w celu usunięcia tych danych z bazy.
Dane osobowe osób niepełnoletnich mogą być przetwarzane przez Administratora w przypadku, gdy są one przekazywane przez jego prawnego opiekuna w celu uzyskania świadczenia Usług Telemedycznych na rzecz tej osoby niepełnoletniej. W takiej sytuacji w rozumieniu Regulaminu i polityki prywatności, opiekun prawny działa w imieniu reprezentowanej osoby niepełnoletniej jako Usługobiorca.
PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ
Osobie, której dane są przetwarzane, przysługują następujące prawa:
- Prawo dostępu do danych – uprawnienie do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, jest uprawniona do uzyskania dostępu do nich, otrzymania ich kopii oraz wszelkich niezbędnych informacji w tym zakresie (Artykuł 15 RODO),
- ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe lub uzupełnienia danych niekompletnych (Artykuł 16 RODO),
- ma prawo żądania od administratora niezwłocznego usunięcia dotyczących jej danych osobowych w wyszczególnionych okolicznościach (Artykuł 17 RODO),
- ma prawo żądania od administratora ograniczenia przetwarzania danych w wyszczególnionych przypadkach (Artykuł 18 RODO),
- w zakresie danych przetwarzanych w sposób w pełni zautomatyzowany na podstawie zgody lub zawartej umowy ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo żądania przekazania tych danych osobowych innemu administratorowi (Artykuł 20 RODO),
- ma prawo wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych opartego o prawnie uzasadniony interes administratora (Artykuł 21 RODO),
- ma prawo nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu jej danych osobowych, w tym profilowaniu (Artykuł 22 RODO),
- ma prawo do wycofania udzielonej zgody na przetwarzanie danych osobowych bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem (art. 7 RODO). Wycofać udzieloną zgodę w dowolnym momencie poprzez przesłanie oświadczenia na adres: ochronadanych@e-recepty.pl
CZAS PRZETWARZANIA DANYCH OSOBOWYCH
Administrator będzie przechowywał dane osobowe przez okres zależny od celu ich przetwarzania:
- w celu świadczenia usług telemedycznych, dane przechowywane będą przez okres wynikający z ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta w zakresie przechowywania dokumentacji medycznej,
- w celu niezbędnym do wykonania Umowy o świadczenie Usług medycznych zgodnie z Regulaminem lub podjęcia działań na Państwa żądanie przed zawarciem Umowy o świadczenie Usług medycznych, dane będą przechowywane przez okres trwania umowy, a po tym okresie przez okres przedawnienia ewentualnych roszczeń wynikający z powszechnie obowiązujących przepisów prawa,
- w celu podatkowym i rachunkowym, dane będą przetwarzane przez okres 5 lat wynikający z przepisów prawa,
- w celu administracyjnym, dane będą przetwarzane przez okres 5 lat od dnia ich pozyskania,
- w celu marketingowym, dane będzie przetwarzane do ustania celu lub wniesienia skutecznego sprzeciwu na ich przetwarzanie,
- w celu przesyłania informacji marketingowych, dane będą przetwarzane do ustania danego celu lub wycofania udzielonej zgody.
ZMIANY POLITYKI PRYWATNOŚCI
Powyższa Polityka Prywatności odnosi się tylko i wyłącznie do strony internetowej Administratora. W ramach wspomnianych Serwisów mogą być umieszczane linki lub odniesienia do innych stron internetowych, które posiadają własną, odrębną Politykę Prywatności.
Niniejsza polityka prywatności może ulegać zmianom, więc w trosce o Twoją nieustanną świadomość wszelkich zagadnień dotyczących przetwarzania Twoich danych w ramach Serwisu, niezwłocznie poinformujemy Cię o wszelkich modyfikacjach tego dokumentu. Jednocześnie informujemy, że wszystkie wersje polityki prywatności będą przechowywane w Naszych zasobach z możliwością zapoznania się z nimi przez Ciebie w dowolnym momencie. Jesteśmy Ci również niezmiernie wdzięczni za zapoznanie się w pełni z polityką prywatności i liczymy, że pozwoliła Ci ona na całkowite zrozumienie procesów, jakim podlegają przetwarzane przez nas Twoje dane osobowe.