Polityka prywatności
Z tego dokumentu dowiesz się w jaki sposób przetwarzamy Twoje dane osobowe w ramach serwisu receptaonline.pl oraz w ramach aplikacji mobilnej ReceptaOnline.pl.
1. ADMINISTRATOR DANYCH
Administratorem Twoich danych osobowych pozyskiwanych w ramach serwisu receptaonline.pl oraz aplikacji mobilnej ReceptaOnline.pl jest Medi Zone spółka z o.o. z siedzibą w Lublinie, ul. Kowalska 5/203, 20-115 Lublin, KRS: 0001056695 NIP: 9462731932 REGON: 526317675.
2. KONTAKT Z ADMINISTRATOREM
Możesz skontaktować się z nami pod adresem: ul. Kowalska 5/203, 20-115 Lubin, a także pisząc e-mail na adres:
[email protected]
3. INSPEKTOR OCHRONY DANYCH
Wyznaczyliśmy inspektora ochrony danych – Damiana Stachyrę. Możesz się z nim skontaktować w sprawach ochrony
danych osobowych pisząc na adres e-mail: [email protected].
4. ŹRÓDŁA POZYSKANIA I KATEGORIE DANYCH OSOBOWYCH
Dane osobowe pozyskujemy bezpośrednio od Ciebie. Lekarze udzielający w naszym imieniu świadczeń medycznych na Twoje zlecenie mogą też pozyskać Twoje dane z Twojej dokumentacji medycznej, w tym z Internetowego Konta Pacjenta/moje IKP.
Zakres danych, które przetwarzamy zależy od tego z jakich usług korzystasz:
| Osoby odwiedzające serwis | Adres IP urządzenia końcowego | Nazwa domeny | Rodzaj przeglądarki |
| Czas korzystania z serwisu | Typ systemu operacyjnego | Dane nawigacyjne, w tym o klikniętych w serwisie linkach | |
| Użytkownicy aplikacji mobilnej | Typ urządzenia | System operacyjny | Wersja aplikacji |
| Użytkownicy aplikacji korzystający z opcji apteczki | |||
| Użytkownicy aplikacji korzystający z opcji apteczki | Nazwa produktu | Daty przyjmowania | Godziny przyjmowania |
| Konto użytkownika (aplikacja, serwis www) | Imię i nazwisko | Adres e-mail | Hasło (hash) |
| Konto użytkownika (aplikacja, serwis www) | Imię i nazwisko | Płeć | Data urodzenia |
| PESEL | Adres e-mail | Numer telefonu | |
| Dane o płatnościach | Adres zamieszkania | Historia realizowanych usług | |
| Dane dotyczące zdrowia, w tym o dolegliwościach, historii choroby/leczenia, alergiach, lekach, a także inne informacje zawarte w dokumentacji medycznej. | |||
5. CELE, PODSTAWY PRAWNE, OKRESY PRZECHOWYWANIA I CHARAKTER PODANIA
DANYCH
W zależności od łączącej nas relacji przetwarzamy Twoje dane w następujących celach i na następujących podstawach:
5.1 Osoby korzystające z serwisu lub aplikacji mobilnej
|
Cel przetwarzania |
Podstawa prawna |
|
Zapewnienie prawidłowego działania naszej strony |
Art. 6 ust. 1 lit. f RODO – nasz prawnie uzasadniony interes, którym jest dostarczanie strony internetowej i czuwanie nad jej bezpieczeństwem |
|
Prowadzenie analiz związanych z wykorzystywaniem naszej strony internetowej oraz aplikacji mobilnej (analityczne pliki cookies) |
Art. 6 ust. 1 lit. a RODO (zgoda) |
|
Okres przechowywania w ww. celach |
Charakter podania danych |
|
Pliki cookies – przez czas korzystania ze strony i dalszy czas wskazany w polityce cookies. |
Dane gromadzone są w sposób automatyczny przykorzystaniu ze strony internetowej. Podanie danych w zakresie analitycznych cookies jest dobrowolne i nie wpływa na korzystanie ze strony. Pozostałe pliki cookies są niezbędne do prawidłowego korzystania ze strony |
5.2 Konto użytkownika na stronie www lub w aplikacji mobilnej
|
Cel przetwarzania |
Podstawa prawna |
|
Utworzenie i zarządzanie kontem użytkownika na naszej stronie internetowej lub w aplikacji mobilnej |
Art. 6 ust. 1 lit. b RODO w związku z zawartą umową |
|
Monitorowanie działania strony internetowej lub aplikacji mobilnej, w tym zapewnienie ich bezpieczeństwa Ustalenie, dochodzenie i obrona przed roszczeniami |
Art. 6 ust. 1 lit. f RODO – nasz prawnie uzasadniony Art. 6 ust. 1 lit. f RODO – nasz prawnie uzasadniony interes polegający na ochronie naszego interesu prawnego |
|
Okres przechowywania w ww. celach |
Charakter podania danych |
|
Przez czas utrzymania przez Ciebie konta na naszej stronie internetowej lub w aplikacji, a następnie przez okres niezbędny do ustalenia, dochodzenia lub obrony roszczeń |
Podanie danych osobowych jest dobrowolne, ale niezbędne do utworzenia konta użytkownika. |
5.3 „Apteczka” w ramach aplikacji mobilnej
|
Cele przetwarzania |
Podstawa prawna |
|
Zapewnienie funkcjonalności „Apteczki” w aplikacji mobilnej i generowanie powiadomień |
Art. 6 ust. 1 lit. b oraz art. 9 ust. 2 lit. a RODO (zgoda) |
|
Okres przechowywania |
Charakter podania danych |
|
Do czasu usunięcia wpisów w „Apteczce” lub usunięcia aplikacji mobilnej. |
Podanie danych jest dobrowolne, ale niezbędne do korzystania z usługi „Apteczka” w aplikacji mobilnej. |
5.4 Udzielanie świadczeń telemedycyny i udostępnianie dokumentacji medycznej
|
Cele przetwarzania |
Podstawa prawna |
|
Zamówienie usługi medycznej drogą elektroniczną |
Art. 6 ust. 1 lit. b oraz art. 9 ust. 1 lit. h RODO |
|
Udzielenie świadczenia medycznego, w tym zebranie wywiadu, postawienie diagnozy, wystawienie recepty, zwolnienia lekarskiego lub skierowania |
Art. 6 ust. 1 lit. b oraz art. 9 ust. 1 lit. h RODO |
|
Rozliczenie zamówionej usługi, w tym realizacja |
Art. 6 ust. 1 lit. f RODO – nasz prawnie uzasadniony interes polegający na prawidłowości rozliczeń. |
|
Prowadzenie oraz udostępnianie dokumentacji medycznej |
Art. 6 ust. 1 lit. c oraz art. 9 ust. 1 lit. h RODO w związku z przepisami ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta |
|
Ustalenie, dochodzenie lub obrona roszczeń |
Art. 6 ust. 1 lit. f oraz art. 9 ust. 2 lit. f RODO – nasz prawnie uzasadniony interes polegający na ochronie interesu prawnego. |
|
Okres przechowywania w ww. celu |
Charakter podania danych |
|
Dokumentacja medyczna – okres wynikający z art. 29 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta (podstawowy okres to 20 lat). |
Podanie danych osobowych jest dobrowolne, ale |
5.5 Osoby kontaktujące się z nami
|
Cele przetwarzania |
Podstawa prawna |
|
Udzielenie odpowiedzi na skierowaną do nas korespondencję |
Art. 6 ust. 1 lit. f RODO – nasz prawnie uzasadniony interes, którym jest obsługa kanałów korespondencji. |
|
Okres przechowywania w ww. celu |
Charakter podania danych |
|
Przez 12 miesięcy od ostatniej korespondencji, chyba że dłuższy okres wynikać będzie z charakteru korespondencji. |
Podanie danych jest dobrowolne, ale niezbędne do korzystania z usługi „Apteczka” w aplikacji mobilnej. |
5.6 Realizacja Twoich uprawnień wynikających z RODO
|
Cel przetwarzania |
Podstawa prawna |
|
Przyjęcie i realizacja Twojego żądania w zakresie praw wynikających z RODO, w tym weryfikacja Twojej tożsamości |
Art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. f RODO w związku z przepisami art. 12 i art. 15-22 RODO. |
|
Archiwizacji dokumentacji związanej z realizacją praw w związku z realizacją zasady rozliczalności |
Art. 6 ust. 1 lit. f oraz art. 9 ust. 2 lit. f RODO |
|
Okres przechowywania w ww. celach |
Charakter podania danych |
|
Przez okres 5 lat od dnia udzielenia odpowiedzi na Twój wniosek w sprawie realizacji praw wynikających z RODO. |
Podanie przez Ciebie danych jest dobrowolne, ale niezbędne do zrealizowania przez nas Twojego żądania |
5.7 Program lojalnościowy dla naszych klientów
|
Cele przetwarzania |
Podstawa prawna |
|
Zapewnienie Ci możliwości przystąpienia i udziału |
Art. 6 ust. 1 lit. b RODO w związku z regulaminem udziału w programie lojalnościowym. Art. 9 ust. 2 lit. a RODO (zgoda) |
|
Przyznawanie punktów/rabatów w ramach programu lojalnościowego za dokonane operacje |
Art. 6 ust. 1 lit. b RODO w związku z regulaminem udziału w programie lojalnościowym. Art. 9 ust. 2 lit. a RODO (zgoda) |
|
Ustalenie, dochodzenie lub obrona przed roszczeniami |
Art. 6 ust. 1 lit. f RODO – nasz prawnie uzasadniony interes polegający na zabezpieczeniu interesu prawnego |
|
Okres przechowywania w ww. celu |
Charakter podania danych |
|
Do czasu wycofania przez Ciebie zgody, jednak nie dłużej niż przez 5 lat od momentu ostatniej interakcji z nami. |
Podanie danych osobowych w tym celu jest dobrowolne. |
5.8 Marketing bezpośredni i promocja
|
Cele przetwarzania |
Podstawa prawna |
|
Prowadzenie marketingu bezpośrednio e-mail dotyczącego naszych usług wobec naszych klientów i byłych klientów, w tym oferowanie rabatów dla klientów/byłych klientów |
Art. 6 ust. 1 lit. a RODO (zgoda) |
|
Prowadzenie marketingu bezpośrednio SMS dotyczącego naszych usług wobec naszych klientów i byłych klientów, w tym oferowanie rabatów dla klientów/byłych klientów |
Art. 6 ust. 1 lit. a RODO (zgoda) |
|
Ustalenie, dochodzenie lub obrona przed roszczeniami |
Art. 6 ust. 1 lit. f RODO – nasz prawnie uzasadniony interes polegający na zabezpieczeniu interesu prawnego |
|
Okres przechowywania w ww. celu |
Charakter podania danych |
|
Do czasu wycofania przez Ciebie zgody, jednak nie dłużej niż przez 5 lat od momentu ostatniej interakcji z nami. |
Podanie danych osobowych w tym celu jest dobrowolne. |
6. CELE, PODSTAWY PRAWNE, OKRESY PRZECHOWYWANIA I CHARAKTER PODANIA
DANYCH
Twoje dane osobowe możemy ujawnić:
1. podmiotom realizującym dla nas usługi wymagające przetwarzania danych, w tym dostawcy hostingu, operatorowi pocztowemu, operatorowi telekomunikacyjnemu, operatorowi płatności, dostawcy systemu do zarządzania usługami medycznymi, dostawcy oprogramowania biurowego,
2. innym podmiotom leczniczym, z którymi współpracujemy przy udzielaniu świadczeń opieki zdrowotnej naszy klientom/pacjentom,
3. innym podmiotom uprawnionym do ich uzyskania na podstawie przepisów prawa, w tym: Narodowemu Funduszowi Zdrowia, Ministerstwu Zdrowia,
4. osobom/podmiotom, które upoważnisz do wglądu w swoją dokumentacje medyczną.
W związku z wykorzystywaniem przez nas oprogramowania Google Workspace, Twoje dane osobowe mogą być przekazane do Google LLC z siedzibą w Stanach Zjednoczonych. Wskazany podmiotom jest uczestnikiem Ram ochrony danych UE-USA (EU-US Data Privacy Framework), które potwierdzają stosowanie odpowiedniego poziomu ochron danych osobowych, zgodnie z decyzją Komisji Europejskiej z 10.07.2023 r.
7. TWOJE UPRAWNIENIA
W związku z przetwarzaniem przez nas Twoich danych osobowych masz:
1. prawo dostępu do swoich danych osobowych, w tym uzyskania ich kopii,
2. prawo do wniesienia sprzeciwu wobec przetwarzania przez nas Twoich danych osobowych na podstawie naszego prawnie uzasadnionego interesu,
3. prawo do żądania sprostowania (poprawienia/uzupełnienia) swoich danych osobowych,
4. prawo do żądania usunięcia danych osobowych („bycia zapomnianym”),
5. prawo do żądania ograniczenia przetwarzania danych osobowych,
6. prawo do przenoszenia danych osobowych.
Masz również prawo wycofać zgodę na przetwarzanie swoich danych osobowych, jeżeli stanowi ona podstawę przetwarzania przez nas Twoich danych osobowych. Wycofanie zgody nie ma jednak wpływu na zgodność z prawem przetwarzania dokonanego przez nas przed jej cofnięciem.
W celu realizacji ww. praw skontaktuj się z nami lub z naszym inspektorem ochrony danych.
Niezależnie od ww. praw, możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych, gdy uważasz, że niezgodnie z prawem przetwarzamy Twoje dane.
8. ZAUTOMATYZOWANE PRZETWARZANIE
Zasadniczo nie podejmujemy w oparciu o Twoje dane osobowe decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych. Jeżeli jednak bierzesz udział w naszym programie lojalnościowym, na podstawie dokonywanych przez Ciebie zamówień na oferowane przez nas usługi, będziemy automatycznie przyznawać Ci określoną liczbę punktów. Jest to niezbędne do wykonania łączącej nas umowy – regulaminu udziału w programie lojalnościowym.
Pamiętaj jednak, że gdy nie zgadzasz się z liczbą przyznanych Ci punktów masz prawo do interwencji z naszej strony. Możesz ją uzyskać pisząc do nas e-mail. W takiej sytuacji nasz pracownik dokona analizy prawidłowości przyznanych Ci punktów.
9. POSTANOWIENIA KOŃCOWE
9.1. Polityka może ulegać zmianom, o którym poinformujemy Cię drogą elektroniczną – jeżeli będziemy dysponować Twoim adresem e-mail w związku z korzystaniem z naszych usług. Możesz też w dowolnym momencie zapoznać się z aktualną wersją Polityki.
9.2. Wszystkie wersje dokumentu są przez nas przechowywane i zostaną udostępnione na Twoje żądanie.