Polityka prywatności

I. Informacje wstępne

Celem niniejszej polityki prywatności jest przekazanie Ci informacji na temat tego, jak Medicana Polska Sp. z o.o. gromadzi i przetwarza Twoje dane osobowe, gdy korzystasz z naszych stron internetowych. Obejmuje to wszystkie dane osobowe, jakie podajesz Medicana Polska Sp. z o.o. za pośrednictwem strony internetowej, na przykład kiedy przekazujesz swoje dane osobowe mailowo w formie zapytania o nasze usługi lub produkty. W niniejszej Polityce Prywatności, zwroty „Medicana Polska Sp. z o.o.”, „Administrator”, „my” lub „nasze” (i tym podobne) oznaczają Medicana Polska Sp. z o.o. z siedzibą w Warszawie (Polska), czyli podmiot, który jest odpowiedzialny za przetwarzanie Twoich danych osobowych.

II. Administrator danych osobowych

Nasze pełne dane to:

Medicana Polska Sp. z o.o. z siedzibą w Warszawie, ul. Wołoska 16, 02-675 Warszawa, wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy KRS, pod numerem 0000855920, posługującą się numerem NIP: 5213904900, o kapitale zakładowym 50 000 PLN.

III. Definicje

Administrator (także Administrator Danych Osobowych) – podmiot odpowiedzialny: Medicana Polska Sp. z o.o. z siedzibą w Warszawie, ul. Wołoska 16, 02-675 Warszawa, wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy KRS, pod numerem 0000855920, posługującą się numerem NIP: 5213904900, o kapitale zakładowym 50 000 PLN.

Portal – serwis https://medicana.pl

Cookies – małe pliki zapisujące dane ustawień strony (np. język), logowania itp., przechowywane dzięki przeglądarce.

Klient – osoba fizyczna, osoba prawna lub jednostka organizacyjna niebędąca osobą prawną, której przepisy szczególne przyznają zdolność prawną, która korzysta z usług Spółki.

Zamówienie – oświadczenie woli Klienta, zmierzające bezpośrednio do zawarcia Umowy.

RODO – Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

IV. Zbieranie danych osobowych

Medicana Polska Sp. z o.o. zbiera dane dla oznaczonych, zgodnych z prawem celów, przetwarza je zgodnie z prawem i nie poddaje dalszemu przetwarzaniu niezgodnemu z tymi celami. Dane są zbieranie jedynie w adekwatnym, niezbędnym i koniecznym zakresie w stosunku do celów, w jakich są przetwarzane. 

Medicana Polska Sp. z o.o. dokłada wszelkich możliwych starań, aby chronić dane przed nieuprawnionym dostępem osób trzecich i w tym zakresie stosuje organizacyjne i techniczne środki bezpieczeństwa na wysokim poziomie, które zostaną opisane w dalszej części niniejszej Polityki. Medicana Polska Sp. z o.o. nie udostępnia danych żadnym nieuprawnionym do tego zgodnie z bezwzględnie obowiązującymi w tym zakresie przepisami prawa odbiorcom.

V. Cele przetwarzania danych osobowych

Twoje dane będą przetwarzane w celu świadczenia usług przez Medicana Polska Sp. z o.o., w szczególności w celu zmierzającym do świadczenia usług opieki zdrowotnej w zakresie wykonywanym przez Medicana Polska Sp. z o.o.

Za Twoją zgodą dane mogą być przetwarzane w celach marketingowych (w tym w formie Newslettera), w tym na profilowanie i w celach analitycznych. 

Ponadto, Twoje dane mogą być także przetwarzane w celu dopasowania treści stron internetowych do Twoich zainteresowań, a także wykrywania botów i nadużyć oraz pomiarów statystycznych i udoskonalenia usług Medicana Polska Sp. z o.o..

VI. Podstawy przetwarzania danych osobowych

W przypadku przetwarzania danych osobowych w związku z korzystaniem przez użytkowników z Portalu możemy mieć do czynienia z różnymi rodzajami podstaw prawnych przetwarzania, w zależności od kategorii danych osobowych, które przetwarzamy i celu przetwarzania. Dane przetwarzamy między innymi:

– podstawą prawną przetwarzania Twoich danych w celach marketingowych (w tym w formie Newslettera) jest Twoja dobrowolna zgoda na przetwarzanie danych, w tym na profilowanie (art. 6 ust. 1 lit a RODO).

– w celu dopasowania treści Portalu, a także wykrywania nadużyć oraz pomiarów statystycznych, i udoskonalenia usług Medicana Polska Sp. z o.o. (art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora);

– ponieważ jest to niezbędne dla celu wykonania umowy, w szczególności świadczenia opieki medycznej (6 ust. 1 lit. b RODO);

– niekiedy przepisy prawa wymagają od nas przetwarzania pewnych danych osobowych na przykład dla celów podatkowych i rachunkowych (6 ust. 1 lit. c RODO);

Zwracamy się z prośbą o niepodawanie za pośrednictwem stron internetowych oraz poczty elektronicznej informacji ze szczególnych kategorii danych osobowych (takich jak informacje o rasie czy pochodzeniu etnicznym, poglądach politycznych, przekonaniach religijnych lub filozoficznych, przynależności do związków zawodowych, dane genetyczne, dane biometryczne, informacje o życiu seksualnym czy orientacji seksualnej oraz przeszłości kryminalnej), za wyjątkiem kiedy jest to niezbędne do świadczenia opieki medycznej. W przypadku podania takich informacji z jakiegokolwiek powodu, będzie to oznaczać wyraźną zgodę na zbieranie przez nas i wykorzystywanie takich informacji w sposób określony w niniejszym dokumencie lub określony w miejscu, gdzie informacje te zostały ujawnione.

Jednocześnie informujemy, że „Zgoda” na tle RODO to  dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.  RODO posługuje się pojęciem „okazania woli”, takie określenie ma kluczowe znaczenie, zwłaszcza w kontekście motywu 32 preambuły RODO, gdzie wskazano że zgoda może polegać na : (1) zaznaczeniu okienka wyboru podczas przeglądania strony internetowej, (2) na wyborze ustawień technicznych do korzystania z usług społeczeństwa informacyjnego, a także na (3) innym oświadczeniu lub zachowaniu, które w danym kontekście jasno wskazuje, że osoba, której dane dotyczą, zaakceptowała zaproponowane przetwarzanie jej danych osobowych. Tak więc, kiedy dobrowolnie podajesz nam swoje dane osobowe na przykład w formie zapytania wysłanego za pomocą poczty elektronicznej, uzyskujemy Twoją zgodę na przetwarzanie podanych nam danych osobowych. 

VII.Okres przez jaki będą przetwarzane Twoje dane osobowe

Okres, przez jaki możemy przetwarzać dane osobowe, jest uzależniony od podstawy prawnej stanowiącej legalną przesłankę przetwarzania danych osobowych. Nigdy nie przetwarzamy danych osobowych ponad okres dłuższy niż wynika to z ww. podstaw prawnych i celu do jakiego zostały one zebrane. Stosownie do tego informujemy, że:

  1. w przypadku przetwarzania danych na podstawie zgody, okres przetwarzania trwa do momentu wycofania tej zgody przez użytkownika;
  2. w przypadku, gdy Medicana Polska Sp. z o.o., przetwarza dane osobowe na podstawie uzasadnionego interesu administratora danych, okres przetwarzania trwa do momentu ustania ww. interesu (na przykład okres przedawnienia roszczeń cywilnoprawnych) lub do momentu sprzeciwienia się osoby, której dane dotyczą, dalszemu takiemu przetwarzaniu – w sytuacjach, gdy sprzeciw taki zgodnie z przepisami prawa przysługuje;
  3. w przypadku zbierania Twoich danych osobowych w celu wykonania umowy, przetwarzamy takie dane osobowe przez okres niezbędny do wykonania oraz, w uzasadnionych wypadkach, po jej wykonaniu, jednak wyłącznie jeżeli jest dozwolone lub wymagane w świetle obowiązującego prawa np. przetwarzanie w celach statystycznych, rozliczeniowych lub w celu dochodzenia roszczeń. W takim przypadku dane będą przetwarzane jedynie przez okres niezbędny do realizacji odpowiednich celów;
  4. dokumentacja medyczna przechowywana jest przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:

1) dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;

1a) dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;

2) zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;

3) skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:

a) 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,

b) 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;

4) dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.

  1. w przypadku, gdy przetwarzamy dane osobowe, ponieważ jest to konieczne z uwagi na obowiązujące przepisy prawa, okresy przetwarzania danych w tym celu określają te przepisy.

VIII. Pliki Cookies

Poprzez pliki „cookies” należy rozumieć dane informatyczne, w szczególności pliki tekstowe, przechowywane w urządzeniach końcowych użytkowników przeznaczone do korzystania ze stron internetowych. Pliki te pozwalają rozpoznać urządzenie użytkownika i odpowiednio wyświetlić stronę internetową dostosowaną do jego indywidualnych preferencji. „Cookies” zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym, oraz unikalny numer.

Pliki „cookies” używane są w celu dostosowania zawartości stron internetowych do preferencji użytkownika oraz optymalizacji korzystania ze stron internetowych. Używane są również w celu tworzenia anonimowych, zagregowanych statystyk, które pomagają zrozumieć, w jaki sposób użytkownik korzysta ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości, z wyłączeniem personalnej identyfikacji użytkownika.

Stosowane są dwa rodzaje plików „cookies” – „sesyjne” oraz „stałe”. Pierwsze z nich są plikami tymczasowymi, które pozostają na urządzeniu użytkownika aż do wylogowania ze strony internetowej, lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki pozostają na urządzeniu użytkownika przez czas określony w parametrach plików „cookies” albo do momentu ich ręcznego usunięcia przez użytkownika.

Dane osobowe gromadzone przy użyciu plików „cookies” mogą być zbierane wyłącznie w celu wykonywania określonych funkcji na rzecz użytkownika. Takie dane są zaszyfrowane w sposób uniemożliwiający dostęp do nich osobom nieuprawnionym.

Standardowo oprogramowanie służące do przeglądania stron internetowych domyślnie dopuszcza umieszczanie plików „cookies” na urządzeniu końcowym. Ustawienia te mogą zostać zmienione w taki sposób, aby blokować automatyczną obsługę plików „cookies” w ustawieniach przeglądarki internetowej, bądź informować o ich każdorazowym przesłaniu na urządzenie użytkownika Ograniczenie stosowania plików „cookies” może wpłynąć na niektóre funkcjonalności dostępne na Portalu.

IX. Wymóg podania danych osobowych

Podanie danych osobowych w celach marketingowych (w tym na profilowanie) jest dobrowolne. W przypadku niewyrażenia zgody na przetwarzanie danych osobowych pozostawianych przeze Ciebie w ramach korzystania ze stron internetowych, serwisów i innych funkcjonalności, w tym zapisywanych w plikach cookies – Twoje dane osobowe nie będą przetwarzane w tym celu.

Podanie danych w celu zawarcia umowy sprzedaży lub świadczenia usług jest niezbędne do jej wykonania. W przypadku niepodania tych danych zamówienie nie będzie mogło być zrealizowane.

Przetwarzanie danych w celu – dopasowania treści stron internetowych, serwisów, aplikacji i innych funkcjonalności do Twoich zainteresowań, wykrywania botów i nadużyć, pomiarów statystycznych i udoskonalenia naszych – jest niezbędne do zapewnienia świadczenia wysokiej jakości usług. Niezebranie Twoich danych osobowych w tych celach, może uniemożliwić poprawne świadczenie usług i realizowanie zamówień.

Przetwarzanie danych w celu udziału w badaniach sieci Internet jest niezbędne do zebrania informacji statystycznych o odbiorcach stron internetowych, Portalu i innych funkcjonalności i udostępnienie statystyk na ich temat oraz zrozumienia, jak są one wykorzystywane przez internautów i pomaga dostosować ich działanie do preferencji użytkowników Portalu. Jest ono niezbędne w celu zapewnienia wysokiej jakości naszych usług. Niezebranie Twoich danych osobowych w tych celach może uniemożliwić poprawne świadczenie usług i realizowanie zamówień.

X. Odbiorcy Twoich danych osobowych

Twoje dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora takim jak: lekarze, dostawcy usług IT, agencje marketingowe, dostawcą usług księgowych lub prawnych, Poczcie Polskiej oraz innym podmiotom świadczącym usługi – przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora.

Twoje dane mogą być również przekazywane podmiotom uprawnionym do ich uzyskania na podstawie obowiązującego prawa.

XI. Przekazywanie Twoich danych osobowych poza Europejski Obszar Gospodarczy

Nie przekazujemy i nie planujemy przekazywać Twoich danych poza Europejski Obszar Gospodarczy.

XII. Twoje prawa związane z przetwarzaniem danych osobowych

Wszystkim osobom, których dane dotyczą, przysługują następujące prawa:

  1. Prawo do informacji o przetwarzaniu danych osobowych –osobie zgłaszającej takie żądanie Administrator przekazuje informację o przetwarzaniu danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym dane osobowe są ujawniane, a także planowanym terminie ich usunięcia;
  2. Prawo uzyskania kopii danych – w przypadku zgłoszenia takiego żądania Administrator przekazuje kopię przetwarzanych danych, dotyczących osoby je zgłaszającej. W przypadku kolejnych żądań przekazania kopii danych wystosowanych przez tą samą osobę, Administrator może naliczyć dodatkowe opłaty z tym związane;
  3. Prawo do sprostowania danych – po zgłoszeniu tego żądania, Administrator usuwa ewentualne niezgodności lub błędy dotyczące przetwarzanych danych osobowych, oraz uzupełnia je lub aktualizuje, jeśli są niekompletne lub uległy zmianie;
  4. Prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
  5. Prawo do ograniczenia przetwarzania – w przypadku tego żądania, Administrator zaprzestaje dokonywania operacji na danych osobowych, z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji, lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych;
  6. Prawo do przenoszenia danych – na tej podstawie, w zakresie w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą, Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez urządzenie elektroniczne. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora jak i tego innego podmiotu;
  7. Prawo sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;
  8. Prawo sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych, statystycznych lub ze względów związanych z ochroną mienia). Sprzeciw w tym zakresie powinien zawierać uzasadnienie oraz podlega ocenie Administratora;
  9. Prawo wycofania zgody – jeżeli przetwarzamy Twoje dane osobowe na podstawie wyrażonej przez Ciebie zgody, w każdej chwili możesz wycofać tę zgodę — wedle własnego uznania.

W celu realizacji wskazanych wyżej praw, konieczne jest przesłanie do Administratora odpowiedniego wniosku. Wniosek taki można złożyć za pomocą poczty tradycyjnej lub elektronicznej, pisząc na adres (lub adres e-mail) Administratora, wskazany w pkt II niniejszej Polityki.

Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności kto składa wniosek, z którego uprawnienia z opisanych powyżej chce skorzystać osoba składająca wniosek, jakich celów przetwarzania dotyczy żądanie czy też jest po prostu wycofaniem zgody. Jeżeli Administrator nie będzie w stanie ustalić treści żądania lub zidentyfikować osoby składającej wniosek w oparciu o dokonane zgłoszenie, zwróci się do wnioskodawcy o dodatkowe informacje. Odpowiedź na zgłoszenie zostanie udzielona niezwłocznie, nie później niż w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia. Odpowiedź zostanie przesłana na adres nadawcy (czy to poczty tradycyjnej czy też elektronicznej) chyba, że z treści wniosku będzie wynikało żądanie przesłania odpowiedzi w inny sposób (np. w przypadku wniosku złożonego listownie, można wnioskować o udzielenie odpowiedzi w formie elektronicznej i na odwrót).

XIII. Zabezpieczenie Twoich danych osobowych

Medicana Polska Sp. z o.o. stosuje odpowiednie techniczne, fizyczne i administracyjne środki zabezpieczające mające zapewnić należytą ochronę Danych osobowych Użytkownika przed ich utratą, niewłaściwym użyciem, a także przed nieupoważnionym do nich dostępem, ich ujawnieniem oraz zmianą. Wspomniane zabezpieczenia obejmują Twoje dane osobowe chronione są poprzez metody szyfrowania, zamknięty hasłami dostęp do baz danych oraz utrzymywanie ich w certyfikowanych serwerowniach. 

XIV. Automatyczne zbieranie danych

Informacje, które gromadzimy w związku z korzystaniem z naszych Serwisów mogą być przetwarzane w sposób zautomatyzowany (w tym w formie profilowania), jednakże nie będzie to wywoływać wobec osoby fizycznej żadnych skutków prawnych lub w podobny sposób istotnie wpływać na jej sytuację. 

XV. Dane Osobowe dzieci

Medicana Polska Sp. z o.o. dobrowolnie ani aktywnie nie zbiera, nie wykorzystuje ani nie ujawnia danych osobowych osób nieletnich, zgodnie z wymogami dotyczącymi pełnoletniości w danej jurysdykcji, bez uzyskania uprzedniej zgody rodziców lub opiekunów prawnych takich osób nieletnich. W razie powzięcia informacji, że zgromadziliśmy dane osobowe osoby nieletniej bez uzyskania możliwej do potwierdzenia zgody rodzica, podejmiemy kroki w celu niezwłocznego usunięcia tych informacji.

XVI. Informacja o prawie wniesienia skargi do organu nadzorczego

Jeżeli uważasz, że Twoje dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.