Celem niniejszej polityki prywatności jest przekazanie Ci informacji na temat tego, jak Medicana Polska Sp. z o.o. gromadzi i przetwarza Twoje dane osobowe, gdy korzystasz z naszych stron internetowych. Obejmuje to wszystkie dane osobowe, jakie podajesz Medicana Polska Sp. z o.o. za pośrednictwem strony internetowej, na przykład kiedy przekazujesz swoje dane osobowe mailowo w formie zapytania o nasze usługi lub produkty. W niniejszej Polityce Prywatności, zwroty „Medicana Polska Sp. z o.o.”, „Administrator”, „my” lub „nasze” (i tym podobne) oznaczają Medicana Polska Sp. z o.o. z siedzibą w Warszawie (Polska), czyli podmiot, który jest odpowiedzialny za przetwarzanie Twoich danych osobowych.
Medicana Polska Sp. z o.o. z siedzibą w Warszawie, ul. Wołoska 16, 02-675 Warszawa, wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy KRS, pod numerem 0000855920, posługującą się numerem NIP: 5213904900, o kapitale zakładowym 50 000 PLN.
Administrator (także Administrator Danych Osobowych) – podmiot odpowiedzialny: Medicana Polska Sp. z o.o. z siedzibą w Warszawie, ul. Wołoska 16, 02-675 Warszawa, wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy KRS, pod numerem 0000855920, posługującą się numerem NIP: 5213904900, o kapitale zakładowym 50 000 PLN.
Portal – serwis http://medicana.pl
Cookies – małe pliki zapisujące dane ustawień strony (np. język), logowania itp., przechowywane dzięki przeglądarce.
Klient – osoba fizyczna, osoba prawna lub jednostka organizacyjna niebędąca osobą prawną, której przepisy szczególne przyznają zdolność prawną, która korzysta z usług Spółki.
Zamówienie – oświadczenie woli Klienta, zmierzające bezpośrednio do zawarcia Umowy.
RODO – Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Medicana Polska Sp. z o.o. zbiera dane dla oznaczonych, zgodnych z prawem celów, przetwarza je zgodnie z prawem i nie poddaje dalszemu przetwarzaniu niezgodnemu z tymi celami. Dane są zbieranie jedynie w adekwatnym, niezbędnym i koniecznym zakresie w stosunku do celów, w jakich są przetwarzane.
Medicana Polska Sp. z o.o. dokłada wszelkich możliwych starań, aby chronić dane przed nieuprawnionym dostępem osób trzecich i w tym zakresie stosuje organizacyjne i techniczne środki bezpieczeństwa na wysokim poziomie, które zostaną opisane w dalszej części niniejszej Polityki. Medicana Polska Sp. z o.o. nie udostępnia danych żadnym nieuprawnionym do tego zgodnie z bezwzględnie obowiązującymi w tym zakresie przepisami prawa odbiorcom.
Twoje dane będą przetwarzane w celu świadczenia usług przez Medicana Polska Sp. z o.o., w szczególności w celu zmierzającym do świadczenia usług opieki zdrowotnej w zakresie wykonywanym przez Medicana Polska Sp. z o.o.
Za Twoją zgodą dane mogą być przetwarzane w celach marketingowych (w tym w formie Newslettera), w tym na profilowanie i w celach analitycznych.
Ponadto, Twoje dane mogą być także przetwarzane w celu dopasowania treści stron internetowych do Twoich zainteresowań, a także wykrywania botów i nadużyć oraz pomiarów statystycznych i udoskonalenia usług Medicana Polska Sp. z o.o..
W przypadku przetwarzania danych osobowych w związku z korzystaniem przez użytkowników z Portalu możemy mieć do czynienia z różnymi rodzajami podstaw prawnych przetwarzania, w zależności od kategorii danych osobowych, które przetwarzamy i celu przetwarzania. Dane przetwarzamy między innymi:
– podstawą prawną przetwarzania Twoich danych w celach marketingowych (w tym w formie Newslettera) jest Twoja dobrowolna zgoda na przetwarzanie danych, w tym na profilowanie (art. 6 ust. 1 lit a RODO).
– w celu dopasowania treści Portalu, a także wykrywania nadużyć oraz pomiarów statystycznych, i udoskonalenia usług Medicana Polska Sp. z o.o. (art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora);
– ponieważ jest to niezbędne dla celu wykonania umowy, w szczególności świadczenia opieki medycznej (6 ust. 1 lit. b RODO);
– niekiedy przepisy prawa wymagają od nas przetwarzania pewnych danych osobowych na przykład dla celów podatkowych i rachunkowych (6 ust. 1 lit. c RODO);
Zwracamy się z prośbą o niepodawanie za pośrednictwem stron internetowych oraz poczty elektronicznej informacji ze szczególnych kategorii danych osobowych (takich jak informacje o rasie czy pochodzeniu etnicznym, poglądach politycznych, przekonaniach religijnych lub filozoficznych, przynależności do związków zawodowych, dane genetyczne, dane biometryczne, informacje o życiu seksualnym czy orientacji seksualnej oraz przeszłości kryminalnej), za wyjątkiem kiedy jest to niezbędne do świadczenia opieki medycznej. W przypadku podania takich informacji z jakiegokolwiek powodu, będzie to oznaczać wyraźną zgodę na zbieranie przez nas i wykorzystywanie takich informacji w sposób określony w niniejszym dokumencie lub określony w miejscu, gdzie informacje te zostały ujawnione.
Jednocześnie informujemy, że „Zgoda” na tle RODO to dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych. RODO posługuje się pojęciem „okazania woli”, takie określenie ma kluczowe znaczenie, zwłaszcza w kontekście motywu 32 preambuły RODO, gdzie wskazano że zgoda może polegać na : (1) zaznaczeniu okienka wyboru podczas przeglądania strony internetowej, (2) na wyborze ustawień technicznych do korzystania z usług społeczeństwa informacyjnego, a także na (3) innym oświadczeniu lub zachowaniu, które w danym kontekście jasno wskazuje, że osoba, której dane dotyczą, zaakceptowała zaproponowane przetwarzanie jej danych osobowych. Tak więc, kiedy dobrowolnie podajesz nam swoje dane osobowe na przykład w formie zapytania wysłanego za pomocą poczty elektronicznej, uzyskujemy Twoją zgodę na przetwarzanie podanych nam danych osobowych.
Okres, przez jaki możemy przetwarzać dane osobowe, jest uzależniony od podstawy prawnej stanowiącej legalną przesłankę przetwarzania danych osobowych. Nigdy nie przetwarzamy danych osobowych ponad okres dłuższy niż wynika to z ww. podstaw prawnych i celu do jakiego zostały one zebrane. Stosownie do tego informujemy, że:
1) dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;
1a) dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;
2) zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;
3) skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:
a) 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,
b) 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;
4) dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.
Poprzez pliki „cookies” należy rozumieć dane informatyczne, w szczególności pliki tekstowe, przechowywane w urządzeniach końcowych użytkowników przeznaczone do korzystania ze stron internetowych. Pliki te pozwalają rozpoznać urządzenie użytkownika i odpowiednio wyświetlić stronę internetową dostosowaną do jego indywidualnych preferencji. „Cookies” zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym, oraz unikalny numer.
Pliki „cookies” używane są w celu dostosowania zawartości stron internetowych do preferencji użytkownika oraz optymalizacji korzystania ze stron internetowych. Używane są również w celu tworzenia anonimowych, zagregowanych statystyk, które pomagają zrozumieć, w jaki sposób użytkownik korzysta ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości, z wyłączeniem personalnej identyfikacji użytkownika.
Stosowane są dwa rodzaje plików „cookies” – „sesyjne” oraz „stałe”. Pierwsze z nich są plikami tymczasowymi, które pozostają na urządzeniu użytkownika aż do wylogowania ze strony internetowej, lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki pozostają na urządzeniu użytkownika przez czas określony w parametrach plików „cookies” albo do momentu ich ręcznego usunięcia przez użytkownika.
Dane osobowe gromadzone przy użyciu plików „cookies” mogą być zbierane wyłącznie w celu wykonywania określonych funkcji na rzecz użytkownika. Takie dane są zaszyfrowane w sposób uniemożliwiający dostęp do nich osobom nieuprawnionym.
Standardowo oprogramowanie służące do przeglądania stron internetowych domyślnie dopuszcza umieszczanie plików „cookies” na urządzeniu końcowym. Ustawienia te mogą zostać zmienione w taki sposób, aby blokować automatyczną obsługę plików „cookies” w ustawieniach przeglądarki internetowej, bądź informować o ich każdorazowym przesłaniu na urządzenie użytkownika Ograniczenie stosowania plików „cookies” może wpłynąć na niektóre funkcjonalności dostępne na Portalu.
Podanie danych osobowych w celach marketingowych (w tym na profilowanie) jest dobrowolne. W przypadku niewyrażenia zgody na przetwarzanie danych osobowych pozostawianych przeze Ciebie w ramach korzystania ze stron internetowych, serwisów i innych funkcjonalności, w tym zapisywanych w plikach cookies – Twoje dane osobowe nie będą przetwarzane w tym celu.
Podanie danych w celu zawarcia umowy sprzedaży lub świadczenia usług jest niezbędne do jej wykonania. W przypadku niepodania tych danych zamówienie nie będzie mogło być zrealizowane.
Przetwarzanie danych w celu – dopasowania treści stron internetowych, serwisów, aplikacji i innych funkcjonalności do Twoich zainteresowań, wykrywania botów i nadużyć, pomiarów statystycznych i udoskonalenia naszych – jest niezbędne do zapewnienia świadczenia wysokiej jakości usług. Niezebranie Twoich danych osobowych w tych celach, może uniemożliwić poprawne świadczenie usług i realizowanie zamówień.
Przetwarzanie danych w celu udziału w badaniach sieci Internet jest niezbędne do zebrania informacji statystycznych o odbiorcach stron internetowych, Portalu i innych funkcjonalności i udostępnienie statystyk na ich temat oraz zrozumienia, jak są one wykorzystywane przez internautów i pomaga dostosować ich działanie do preferencji użytkowników Portalu. Jest ono niezbędne w celu zapewnienia wysokiej jakości naszych usług. Niezebranie Twoich danych osobowych w tych celach może uniemożliwić poprawne świadczenie usług i realizowanie zamówień.
Twoje dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie administratora takim jak: lekarze, dostawcy usług IT, agencje marketingowe, dostawcą usług księgowych lub prawnych, Poczcie Polskiej oraz innym podmiotom świadczącym usługi – przy czym takie podmioty przetwarzają dane na podstawie umowy z administratorem i wyłącznie zgodnie z poleceniami administratora.
Twoje dane mogą być również przekazywane podmiotom uprawnionym do ich uzyskania na podstawie obowiązującego prawa.
Nie przekazujemy i nie planujemy przekazywać Twoich danych poza Europejski Obszar Gospodarczy.
Wszystkim osobom, których dane dotyczą, przysługują następujące prawa:
W celu realizacji wskazanych wyżej praw, konieczne jest przesłanie do Administratora odpowiedniego wniosku. Wniosek taki można złożyć za pomocą poczty tradycyjnej lub elektronicznej, pisząc na adres (lub adres e-mail) Administratora, wskazany w pkt II niniejszej Polityki.
Wniosek powinien w miarę możliwości precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności kto składa wniosek, z którego uprawnienia z opisanych powyżej chce skorzystać osoba składająca wniosek, jakich celów przetwarzania dotyczy żądanie czy też jest po prostu wycofaniem zgody. Jeżeli Administrator nie będzie w stanie ustalić treści żądania lub zidentyfikować osoby składającej wniosek w oparciu o dokonane zgłoszenie, zwróci się do wnioskodawcy o dodatkowe informacje. Odpowiedź na zgłoszenie zostanie udzielona niezwłocznie, nie później niż w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia. Odpowiedź zostanie przesłana na adres nadawcy (czy to poczty tradycyjnej czy też elektronicznej) chyba, że z treści wniosku będzie wynikało żądanie przesłania odpowiedzi w inny sposób (np. w przypadku wniosku złożonego listownie, można wnioskować o udzielenie odpowiedzi w formie elektronicznej i na odwrót).
Medicana Polska Sp. z o.o. stosuje odpowiednie techniczne, fizyczne i administracyjne środki zabezpieczające mające zapewnić należytą ochronę Danych osobowych Użytkownika przed ich utratą, niewłaściwym użyciem, a także przed nieupoważnionym do nich dostępem, ich ujawnieniem oraz zmianą. Wspomniane zabezpieczenia obejmują Twoje dane osobowe chronione są poprzez metody szyfrowania, zamknięty hasłami dostęp do baz danych oraz utrzymywanie ich w certyfikowanych serwerowniach.
Informacje, które gromadzimy w związku z korzystaniem z naszych Serwisów mogą być przetwarzane w sposób zautomatyzowany (w tym w formie profilowania), jednakże nie będzie to wywoływać wobec osoby fizycznej żadnych skutków prawnych lub w podobny sposób istotnie wpływać na jej sytuację.
Medicana Polska Sp. z o.o. dobrowolnie ani aktywnie nie zbiera, nie wykorzystuje ani nie ujawnia danych osobowych osób nieletnich, zgodnie z wymogami dotyczącymi pełnoletniości w danej jurysdykcji, bez uzyskania uprzedniej zgody rodziców lub opiekunów prawnych takich osób nieletnich. W razie powzięcia informacji, że zgromadziliśmy dane osobowe osoby nieletniej bez uzyskania możliwej do potwierdzenia zgody rodzica, podejmiemy kroki w celu niezwłocznego usunięcia tych informacji.
Jeżeli uważasz, że Twoje dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.