Polityka prywatności

1. Postanowienia ogólne

Polityka Prywatności Telemedicin sp. z o.o. określa zasady przetwarzania oraz ochrony danych osobowych Użytkowników w ramach serwisu recepte.pl.

Ilekroć w niniejszej Polityce mowa jest o:

  • Danych osobowych – oznacza to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, w tym dane gromadzone za pośrednictwem plików cookie.
  • Polityce – rozumie się przez to niniejszą Politykę Prywatności Telemedicin sp. z o.o.
  • RODO – oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  • Serwisie – rozumie się przez to serwis internetowy prowadzony przez Administratora w/w adresu URL.
  • Użytkowniku – oznacza każdą osobę fizyczną odwiedzającą Serwis lub korzystającą z jego funkcjonalności.

Zasady korzystania z usług Serwisu określa osobny dokument – Regulamin świadczenia usług.

 

2. Administrator danych / Inspektor ochrony danych

Administratorem danych osobowych Użytkownika, które pozyskane zostały za pośrednictwem Serwisu, jest Telemedicin sp. z o.o. jest spółką z siedzibą w Warszawie ul. Chmielna 2 / 31, 00-020 Warszawa wpisana do KRS pod numerem KRS: 0001183494, NIP: 5253054081 REGON: 542254407.

Telemedicin sp. z o.o. jest podmiotem leczniczym, który odpowiada za organizację oraz bezpieczeństwo procesu przetwarzania danych osobowych w ramach świadczenia usług medycznych i telemedycznych, w tym konsultacji lekarskich, wystawiania e-recept oraz prowadzenia dokumentacji medycznej pacjentów.

Z administratorem danych można skontaktować się osobiście lub korespondencyjnie pod adresem: ul. UL. Chmielna 2 / 31, 00-020 Warszawa a także za pośrednictwem poczty elektronicznej pod adresem e-mail biuro@telemedicin.info

Administrator danych wyznaczył inspektora ochrony danych, z którym Użytkownicy mogą skontaktować się za pośrednictwem poczty elektronicznej pod adresem e-mail: iod@telemedicin.info

 

3. Cele, podstawy prawne i zakres przetwarzanych danych osobowych

Administrator danych przetwarza dane osobowe Użytkowników w celach:

3.1. Zawarcie i realizacja umowy o świadczenie usług (w tym wsparcie przed zawarciem umowy)

  1. Cel: założenie konta, złożenie zamówienia, obsługa płatności, realizacja konsultacji telemedycznej, bieżąca obsługa zlecenia.
  2. Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).
  3. Zakres danych (typowo): imię, nazwisko, PESEL, dane kontaktowe (telefon, e-mail), adres rozliczeniowy/dostawy (jeśli dotyczy), historia zamówień/świadczeń, dane płatnicze w zakresie niezbędnym do rozliczeń (np. maskowany numer rachunku/ID transakcji), dane o koncie użytkownika (login, identyfikatory).
  4. Źródło danych: bezpośrednio od Użytkownika; dane transakcyjne dodatkowo od operatora płatności.
  5. Okres przechowywania: przez czas trwania umowy oraz do upływu terminu przedawnienia roszczeń cywilnoprawnych i podatkowych.
  6. Odbiorcy: dostawcy systemów IT/hostingu, operator płatności, podmioty świadczące usługi wsparcia (np. obsługa klienta) – na podstawie umów powierzenia.
  7. Dobrowolność / konsekwencje: podanie danych jest niezbędne do zawarcia i realizacji umowy; brak danych uniemożliwia świadczenie usługi.

3.2. Udzielanie świadczeń zdrowotnych i usług medycznych drogą elektroniczną

  1. Cel: realizacja usług ochrony zdrowia, w tym profilaktyka zdrowotna, diagnoza, leczenie, zarządzanie udzielaniem świadczeń, wystawianie e-recept/e-skierowań, prowadzenie dokumentacji medycznej.
  2. Podstawa prawna: art. 6 ust. 1 lit. b RODO (umowa) oraz art. 9 ust. 2 lit. h RODO (przetwarzanie szczególnych kategorii danych w celu opieki zdrowotnej).
  3. Zakres danych (typowo): dane identyfikacyjne (imię, nazwisko, PESEL), dane kontaktowe, płeć, adres, historia świadczeń, dane dotyczące zdrowia (opis objawów, wywiad, rozpoznanie, zalecenia, alergie, przyjmowane leki, dołączona dokumentacja medyczna).
  4. Źródło danych: od Użytkownika; ewentualnie z systemów opieki zdrowotnej, jeżeli jest to niezbędne do realizacji świadczenia (np. weryfikacja historii leczenia/recept).
  5. Okres przechowywania: zgodnie z przepisami dot. dokumentacji medycznej oraz praw pacjenta (co do zasady przez okres wymagany przepisami prawa; w praktyce zazwyczaj wieloletni, zgodny z właściwymi regulacjami).
  6. Odbiorcy: osoby upoważnione (lekarze, personel medyczny), podmioty lecznicze współpracujące, systemy e-zdrowia, uprawnione organy na podstawie przepisów prawa.
  7. Dobrowolność / konsekwencje: podanie danych zdrowotnych jest konieczne do udzielenia świadczenia; brak danych może uniemożliwić konsultację/leczenie.

3.3. Umożliwienie korzystania z Serwisu i zapewnienie jego prawidłowego działania (cookies niezbędne)

  1. Cel: wyświetlanie treści, bezpieczeństwo, utrzymanie sesji, równoważenie obciążenia, wykrywanie nadużyć.
  2. Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora polegający na prowadzeniu Serwisu i jego bezpieczeństwie).
  3. Zakres danych: identyfikatory sesji, adres IP, znacznik czasu, nagłówki przeglądarki, podstawowe dane o urządzeniu/systemie, logi techniczne.
  4. Źródło danych: automatycznie podczas korzystania z Serwisu.
  5. Okres przechowywania: przez czas niezbędny do funkcjonowania Serwisu i zapewnienia bezpieczeństwa; logi – przez okres konieczny do celów dowodowych i bezpieczeństwa.
  6. Odbiorcy: dostawcy hostingu i bezpieczeństwa IT (na podstawie powierzeń).
  7. Dobrowolność / konsekwencje: przetwarzanie wynika z korzystania z Serwisu; wyłączenie cookies niezbędnych może ograniczyć jego funkcjonalność.

3.4. Wykonanie obowiązków prawnych ciążących na Administratorze

  1. Cel: realizacja wymogów prawa (m.in. prawa pacjenta, dokumentacji medycznej, podatków/rachunkowości, odpowiedzi na żądania organów).
  2. Podstawa prawna: art. 6 ust. 1 lit. c RODO (obowiązek prawny) oraz art. 9 ust. 2 lit. h RODO (świadczenia zdrowotne).
  3. Zakres danych: dane identyfikacyjne, kontaktowe, finansowe/księgowe, dane zdrowotne w zakresie wymaganym przepisami.
  4. Źródło danych: od Użytkownika lub z systemów publicznych, jeżeli wymagają tego przepisy.
  5. Okres przechowywania: przez okres wskazany w przepisach (np. dla dokumentów księgowych – według prawa podatkowego; dla dokumentacji medycznej – zgodnie z regulacjami o dokumentacji medycznej).
  6. Odbiorcy: organy publiczne uprawnione na mocy prawa, biuro rachunkowe, dostawcy systemów wymaganych prawem.
  7. Dobrowolność / konsekwencje: podanie danych w ww. zakresie jest obligatoryjne – wynika z przepisów.

3.5. Utrzymanie kontaktu i bieżąca obsługa Użytkownika (sprawy usługowe)

  1. Cel: odpowiedzi na zapytania, reklamacje, wyjaśnienia, status realizacji świadczeń.
  2. Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes – obsługa klienta i relacja z Użytkownikiem).
  3. Zakres danych: imię, nazwisko, e-mail/telefon, treść korespondencji, identyfikatory zamówień/świadczeń.
  4. Źródło danych: bezpośrednio od Użytkownika.
  5. Okres przechowywania: przez czas potrzebny do obsługi sprawy oraz przez okres przedawnienia ewentualnych roszczeń.
  6. Odbiorcy: dostawcy systemów helpdesk/komunikacyjnych (powierzenia).
  7. Dobrowolność / konsekwencje: podanie danych jest dobrowolne, ale niezbędne do udzielenia odpowiedzi/rozwiązania sprawy.

3.6. Ustalanie, dochodzenie lub obrona roszczeń

  1. Cel: zabezpieczenie i dochodzenie praw, obrona przed roszczeniami, dokumentowanie przebiegu świadczeń.
  2. Podstawa prawna: art. 6 ust. 1 lit. f RODO (uzasadniony interes – ochrona interesu prawnego Administratora).
  3. Zakres danych: dane identyfikacyjne i kontaktowe, historia świadczeń, dokumentacja korespondencji, dane techniczne (logi), niezbędne dane zdrowotne w zakresie koniecznym do wykazania okoliczności.
  4. Źródło danych: z realizacji usług/Serwisu; od Użytkownika; z systemów IT (logi).
  5. Okres przechowywania: do upływu terminów przedawnienia roszczeń oraz przez czas trwania ewentualnych postępowań.
  6. Odbiorcy: doradcy prawni, ubezpieczyciele, sądy/organy – w zakresie niezbędnym.
  7. Dobrowolność / konsekwencje: przetwarzanie wynika z uzasadnionego interesu; brak odrębnego obowiązku po stronie Użytkownika.

3.7. Cookies inne niż niezbędne (analityczne/komfortu/marketingowe)

  1. Cel: statystyka i analityka odwiedzin, poprawa komfortu korzystania (np. zapamiętywanie preferencji), personalizacja treści, pomiar skuteczności kampanii.
  2. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda Użytkownika wyrażona w ramach banera/CMP).
  3. Zakres danych: identyfikatory plików cookie/pikseli, adres IP (najczęściej w formie zanonimizowanej), dane o urządzeniu i przeglądarce, zdarzenia w Serwisie (np. kliknięcia, czas, źródło wejścia).
  4. Źródło danych: automatycznie podczas korzystania z Serwisu; od dostawców narzędzi analitycznych/reklamowych.
  5. Okres przechowywania: zgodnie z czasem życia poszczególnych cookies; nie dłużej niż do wycofania zgody (możliwe w każdym momencie poprzez ustawienia banera/CMP lub przeglądarki).
  6. Odbiorcy: dostawcy narzędzi analitycznych/marketingowych działający jako procesorzy lub odrębni administratorzy (zgodnie z informacją w banerze/cookie-policy).
  7. Dobrowolność / konsekwencje: dobrowolne; brak zgody nie wpływa na korzystanie z podstawowych funkcji Serwisu, ale może ograniczyć personalizację/analizę.

3.8. Marketing usług własnych (np. kody rabatowe, oferty, newsletter)

  1. Cel: przekazywanie informacji o usługach, promocjach i nowościach (kanał: e-mail/SMS/push – zgodnie z wyborem Użytkownika).
  2. Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda), a w zakresie przepisów sektorowych – odpowiednio art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 Prawa telekomunikacyjnego (zgody marketingowe).
  3. Zakres danych: imię, nazwisko (opcjonalnie), e-mail/telefon, preferencje komunikacyjne, informacja o zgodach, podstawowe dane o aktywności w komunikacji (np. otwarcia/kliknięcia – jeżeli wyrażono zgodę na analitykę marketingową).
  4. Źródło danych: bezpośrednio od Użytkownika (formularz zgody/checkbox).
  5. Okres przechowywania: do wycofania zgody; kopia zdarzenia zgody może być przechowywana dłużej w celach dowodowych (RODO).
  6. Odbiorcy: dostawcy systemów mailingowych/SMS/push (powierzenia).
  7. Dobrowolność / konsekwencje: dobrowolne; brak zgody nie wpływa na korzystanie z usług medycznych.

3.9. Dodatkowe informacje wspólne dla powyższych celów

  1. Profilowanie i zautomatyzowane decyzje: Administrator nie podejmuje decyzji wywołujących wobec Użytkownika skutki prawne wyłącznie w oparciu o zautomatyzowane przetwarzanie. Ewentualna personalizacja treści/komunikacji (jeśli występuje) opiera się na zgodzie i ustawieniach plików cookie lub preferencjach użytkownika i nie stanowi decyzji w rozumieniu art. 22 RODO.
  2. Przekazywanie danych poza EOG: jeżeli w ramach narzędzi (np. Google Workspace) dochodzi do transferu, stosowane są odpowiednie zabezpieczenia (np. uczestnictwo w EU–US Data Privacy Framework lub standardowe klauzule umowne) – zgodnie z informacjami w polityce cookies/banerze CMP i umowach powierzenia.
  3. Wycofanie zgody: zgodę można wycofać w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania sprzed wycofania.
  4. Minimalizacja danych: we wszystkich procesach Administrator stosuje zasadę minimalizacji – przetwarza wyłącznie dane niezbędne do osiągnięcia danego celu.

3.10. Zbiorcza lista kategorii danych przetwarzanych w Serwisie

  1. Identyfikacyjne i kontaktowe: imię, nazwisko, PESEL, adres, telefon, e-mail, identyfikatory konta.
  2. Transakcyjne i rozliczeniowe: dane płatności (w zakresie niezbędnym), historia zamówień/świadczeń, dokumenty księgowe.
  3. Zdrowotne (szczególna kategoria): objawy, wywiad, diagnoza, zalecenia, alergie, przyjmowane leki, dokumentacja medyczna.
  4. Techniczne/serwisowe: adres IP, identyfikatory cookies, logi serwera, typ urządzenia/przeglądarki, znaczniki czasu, źródło wejścia, zdarzenia w Serwisie.
  5. Marketingowe (za zgodą): zgody komunikacyjne, preferencje, podstawowe dane o interakcjach z komunikacją (jeśli wyrażono zgodę).

Administrator danych przetwarza dane osobowe Użytkowników w zakresie niezbędnym do realizacji usług, zapewnienia prawidłowego działania Serwisu oraz wypełniania obowiązków wynikających z przepisów prawa. Zakres przetwarzanych danych zależy od tego, w jaki sposób Użytkownik korzysta z Serwisu. Administrator danych przetwarza dane osobowe Użytkowników w zakresie:

  • Dane przetwarzane w przypadku wszystkich Użytkowników (ogólnych odwiedzających Serwis)

W odniesieniu do wszystkich Użytkowników, niezależnie od tego, czy korzystają z usług telemedycznych, Administrator może przetwarzać dane osobowe uzyskane automatycznie podczas korzystania z Serwisu, w szczególności:

  • adres IP przypisany do urządzenia końcowego Użytkownika (np. komputera, telefonu, tabletu),
  • nazwę domeny, z której nastąpiło połączenie z Serwisem,
  • rodzaj i wersję przeglądarki internetowej,
  • typ systemu operacyjnego i jego ustawienia,
  • czas trwania sesji oraz poszczególnych odwiedzin,
  • dane nawigacyjne, takie jak: odwiedzone podstrony, kliknięte linki, sposób korzystania z Serwisu, ruch na stronie, źródło wejścia, sposób opuszczenia strony.

Dane te mogą być gromadzone za pośrednictwem tzw. plików cookie, skryptów analitycznych oraz logów serwera. Nie są one wykorzystywane do identyfikacji Użytkownika w sposób bezpośredni, lecz służą poprawie jakości usług, zapewnieniu bezpieczeństwa oraz celom statystycznym i analitycznym.

  • Dane przetwarzane w przypadku Użytkowników korzystających z usług telemedycznych

W przypadku Użytkowników, którzy korzystają z konsultacji medycznych, e-recept lub innych usług telemedycznych świadczonych przez Telemedicin sp. z o.o., Administrator przetwarza dodatkowo dane osobowe niezbędne do realizacji świadczenia zdrowotnego, w tym:

  • Imię i nazwisko – umożliwia identyfikację pacjenta oraz wystawienie e-recepty lub innego dokumentu medycznego,
  • Płeć – dla celów diagnostycznych i medycznych,
  • Numer PESEL – w celu jednoznacznej identyfikacji pacjenta w systemach ochrony zdrowia,
  • Dane kontaktowe – numer telefonu, adres e-mail (umożliwiają komunikację z pacjentem oraz przekazanie dokumentacji i informacji medycznej),
  • Adres zamieszkania lub korespondencyjny,
  • Numer rachunku bankowego oraz nazwa banku – w zakresie niezbędnym do rozliczeń finansowych, zwrotów lub reklamacji,
  • Historia realizowanych usług – obejmuje daty i zakres zrealizowanych świadczeń, zamówienia, wydane recepty, złożone wnioski,
  • Dane dotyczące zdrowia, w tym:
    • opis objawów i przebiegu choroby,
    • informacje o przyjmowanych lekach,
    • dane o uczuleniach i przeciwwskazaniach,
    • informacje o stanie zdrowia, samopoczuciu, przebytych chorobach i hospitalizacjach,
    • inne informacje podane przez pacjenta w formularzu medycznym lub podczas konsultacji (np. wyniki badań, zdjęcia, zaświadczenia).

Administrator może również przetwarzać dane medyczne w zakresie przekazanym przez lekarza w ramach świadczenia zdrowotnego oraz wytworzone w trakcie konsultacji (np. historia wizyt, zalecenia, diagnozy).

  • Pozyskiwanie danych z innych źródeł

Administrator pozyskuje dane osobowe przede wszystkim bezpośrednio od Użytkownika poprzez formularze w Serwisie, rozmowy telefoniczne, e-maile lub w trakcie konsultacji online.

W określonych przypadkach Administrator może również pozyskać dane z systemów opieki zdrowotnej, w szczególności w sytuacjach, gdy jest to niezbędne do realizacji świadczenia medycznego – np. w celu weryfikacji historii leczenia lub wystawienia recepty na leki o specyficznych wskazaniach.

W takich przypadkach Administrator może pozyskać dane w zakresie:

  • imienia i nazwiska pacjenta,
  • numeru PESEL,
  • nazwy przyjmowanych preparatów oraz ich dawkowania,
  • historii ordynacji leków lub innych danych medycznych niezbędnych do zgodnego z prawem wystawienia świadczenia.

Administrator zapewnia, że dostęp do danych zewnętrznych systemów odbywa się wyłącznie w oparciu o podstawę prawną i w zakresie koniecznym do wykonania usługi.

  • Okres przechowywania danych osobowych

Dane osobowe przechowywane są przez Administratora przez okres niezbędny do realizacji celów, dla których zostały zebrane. Okres przetwarzania jest ustalany indywidualnie w zależności od kategorii danych i celu przetwarzania, zgodnie z poniższymi zasadami:

a) Dane związane z zawarciem i realizacją umowy

Przechowywane są przez czas trwania umowy (świadczenia usług telemedycznych), a po jej zakończeniu – przez okres niezbędny do rozliczeń, obsługi roszczeń i archiwizacji dokumentacji, tj. do czasu przedawnienia ewentualnych roszczeń cywilnoprawnych.

b) Dane związane z obowiązkami prawnymi

Dane osobowe przetwarzane w celu wypełnienia obowiązków prawnych (np. prowadzenie dokumentacji medycznej, księgowej lub podatkowej) są przechowywane przez okres wymagany przepisami prawa.
W szczególności:

  • dokumentacja medyczna – przez okres wynikający z przepisów ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta (co do zasady 20 lat od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, chyba że przepisy stanowią inaczej),
  • dokumentacja finansowo-księgowa – przez okres wymagany przez przepisy podatkowe (zazwyczaj 5 lat od końca roku podatkowego).

c) Dane przetwarzane na podstawie zgody Użytkownika

Dane przetwarzane na podstawie zgody (np. w celach marketingowych lub przy wykorzystaniu plików cookie) przechowywane są do momentu wycofania zgody przez Użytkownika lub ustania celu przetwarzania. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

d) Dane przetwarzane w celu obrony lub dochodzenia roszczeń

Dane mogą być przechowywane dłużej, w okresie niezbędnym do zabezpieczenia interesów prawnych Administratora lub do czasu prawomocnego zakończenia ewentualnych postępowań sądowych, administracyjnych lub podatkowych.

 

4. Obowiązek podania danych osobowych i konsekwencje ich niepodania

Zakres oraz charakter przekazania danych osobowych przez Użytkownika zależy od celu, w jakim dane te są przetwarzane. W niektórych przypadkach przekazanie danych jest dobrowolne, ale niezbędne do realizacji określonych usług, w innych – obligatoryjne, ponieważ wynika wprost z przepisów prawa.

Administrator każdorazowo informuje Użytkownika o obowiązku lub dobrowolności podania danych oraz o konsekwencjach ich niepodania – np. w formularzach, komunikatach lub podczas zawierania umowy.

4.1 Dane przetwarzane w celu zawarcia i wykonania umowy (świadczenia usług telemedycznych lub usług Serwisu)

  • Podstawa prawna przetwarzania: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).
  • Charakter obowiązku: podanie danych jest dobrowolne, jednak niezbędne do zawarcia i realizacji umowy o świadczenie usług telemedycznych lub umowy o korzystanie z Serwisu.
  • Zakres danych: imię, nazwisko, adres e-mail, numer telefonu, PESEL, dane o stanie zdrowia (w przypadku konsultacji medycznej), dane rozliczeniowe (np. numer rachunku bankowego).
  • Konsekwencje niepodania danych: brak możliwości złożenia zamówienia, założenia konta, przeprowadzenia konsultacji lub wystawienia e-recepty.

Innymi słowy – przekazanie danych w tym celu nie jest wymagane przez prawo, ale jest konieczne, aby Administrator mógł zawrzeć umowę i prawidłowo ją wykonać (np. zrealizować usługę medyczną).

4.2. Dane przetwarzane w celu realizacji obowiązków prawnych Administratora

  • Podstawa prawna przetwarzania: art. 6 ust. 1 lit. c RODO (obowiązek prawny) oraz art. 9 ust. 2 lit. h RODO (świadczenia zdrowotne).
  • Charakter obowiązku: podanie danych jest obowiązkowe – wynika z przepisów powszechnie obowiązującego prawa.
  • Zakres danych: w szczególności dane identyfikacyjne, kontaktowe i medyczne niezbędne do prowadzenia dokumentacji medycznej, realizacji świadczeń zdrowotnych oraz przechowywania danych zgodnie z wymogami ustaw o prawach pacjenta, o systemie informacji w ochronie zdrowia, o świadczeniach zdrowotnych finansowanych ze środków publicznych oraz przepisami podatkowymi i rachunkowymi.
  • Konsekwencje niepodania danych: brak możliwości realizacji świadczenia medycznego (np. lekarz nie będzie mógł wystawić e-recepty lub założyć dokumentacji medycznej), a w niektórych przypadkach – naruszenie obowiązków ustawowych przez Administratora, uniemożliwiające świadczenie usług.

4.3. Dane przetwarzane w celu kontaktu z Użytkownikiem (obsługa zapytań, reklamacji, komunikacja informacyjna)

  • Podstawa prawna przetwarzania: art. 6 ust. 1 lit. f RODO (uzasadniony interes Administratora – utrzymanie kontaktu i obsługa zapytań).
  • Charakter obowiązku: podanie danych jest dobrowolne, jednak niezbędne do umożliwienia kontaktu zwrotnego lub udzielenia odpowiedzi.
  • Zakres danych: imię, nazwisko (opcjonalnie), adres e-mail, numer telefonu, treść zapytania, numer zamówienia, inne dane przekazane w wiadomości.
  • Konsekwencje niepodania danych: brak możliwości uzyskania odpowiedzi na wysłane zapytanie, brak możliwości rozwiązania zgłoszenia reklamacyjnego lub kontaktu w sprawach związanych z usługą.

4.4. Dane przetwarzane na podstawie zgody Użytkownika

  • Podstawa prawna przetwarzania: art. 6 ust. 1 lit. a RODO (zgoda).
  • Charakter obowiązku: podanie danych jest dobrowolne – Użytkownik sam decyduje, czy wyraża zgodę np. na otrzymywanie informacji marketingowych, newslettera, udział w badaniach satysfakcji lub stosowanie plików cookie innych niż niezbędne.
  • Zakres danych: zależny od udzielonej zgody (np. adres e-mail, numer telefonu, identyfikatory cookies).
  • Konsekwencje niepodania danych: brak możliwości otrzymywania informacji o promocjach, rabatach lub personalizowanych treściach. Brak zgody nie wpływa na możliwość korzystania z usług medycznych w Serwisie.

Użytkownik może w każdej chwili wycofać zgodę – bez wpływu na zgodność z prawem przetwarzania danych sprzed jej cofnięcia.

4.5. Dane przetwarzane w ramach uzasadnionego interesu Administratora

  • Podstawa prawna przetwarzania: art. 6 ust. 1 lit. f RODO.
  • Charakter obowiązku: podanie danych jest dobrowolne, ale w niektórych przypadkach niezbędne dla realizacji celu – np. zapewnienia bezpieczeństwa systemów, obsługi roszczeń, zapobiegania nadużyciom.
  • Zakres danych: dane techniczne (np. logi, adres IP), dane kontaktowe, historia zamówień, treść korespondencji.
  • Konsekwencje niepodania danych: brak możliwości skorzystania z pełnej funkcjonalności Serwisu lub ograniczona możliwość rozwiązania problemów technicznych/reklamacyjnych.

4.6. Zasada przejrzystości i minimalizacji

Administrator każdorazowo informuje Użytkownika o zakresie wymaganych danych oraz o tym, które pola formularzy są obowiązkowe, a które opcjonalne.

Administrator stosuje zasadę minimalizacji danych – oznacza to, że przetwarza wyłącznie takie dane, które są niezbędne do osiągnięcia określonego celu (np. realizacji świadczenia zdrowotnego, kontaktu, rozliczenia usługi).

4.7. Skutki niepodania danych osobowych – podsumowanie

 

Cel przetwarzania Charakter podania danych Konsekwencje niepodania
Zawarcie i realizacja umowy o usługę telemedyczną Dobrowolne, ale niezbędne Brak możliwości zawarcia umowy i realizacji usługi
Realizacja obowiązków prawnych (np. dokumentacja medyczna, podatki) Obowiązkowe – wynika z przepisów Brak możliwości świadczenia usług zgodnych z prawem
Kontakt z Użytkownikiem (reklamacje, pytania) Dobrowolne, ale niezbędne Brak możliwości udzielenia odpowiedzi lub rozwiązania sprawy
Marketing / zgody komunikacyjne Dobrowolne Brak możliwości otrzymywania informacji promocyjnych
Cookies inne niż niezbędne Dobrowolne Brak personalizacji i ograniczona funkcjonalność analityczna

 

5. Odbiorcy danych osobowych

W związku ze świadczeniem usług za pośrednictwem Serwisu oraz wykonywaniem obowiązków prawnych, Administrator może udostępniać dane osobowe Użytkowników podmiotom współpracującym lub uprawnionym do ich przetwarzania. Udostępnienie odbywa się wyłącznie w zakresie niezbędnym do realizacji danego celu oraz na podstawie odpowiednich umów lub przepisów prawa.

Administrator zapewnia, że każdy podmiot, któremu przekazuje dane, gwarantuje stosowanie odpowiednich środków ochrony danych osobowych, zgodnych z przepisami RODO.

5.1. Podmioty przetwarzające dane na zlecenie Administratora (tzw. procesorzy)

Administrator może powierzyć przetwarzanie danych osobowych zaufanym partnerom, z którymi zawarł stosowne umowy powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO. Do tej kategorii należą w szczególności:

  • dostawcy usług hostingu, chmury obliczeniowej i serwerów,
  • dostawcy oprogramowania medycznego i systemów obsługi dokumentacji elektronicznej,
  • dostawcy usług informatycznych, utrzymania infrastruktury oraz bezpieczeństwa IT,
  • dostawcy oprogramowania biurowego (np. systemy CRM, e-mail, dokumenty elektroniczne),
  • podmioty świadczące usługi księgowe, finansowe i administracyjne,
  • firmy obsługujące płatności elektroniczne (np. PayU, Przelewy24) oraz systemy fakturowania,
  • podmioty świadczące usługi call center, obsługi pacjenta i wsparcia technicznego.

Wszystkie te podmioty przetwarzają dane wyłącznie na polecenie Administratora i zgodnie z jego instrukcjami, na podstawie umów gwarantujących bezpieczeństwo i poufność przetwarzanych informacji.

5.2. Podmioty medyczne i personel wykonujący świadczenia zdrowotne

Dane osobowe Użytkowników, którzy korzystają z usług medycznych, mogą być przekazywane również:

  • lekarzom, pielęgniarkom i personelowi medycznemu współpracującemu z Telemedicin sp. z o.o.,
  • innym podmiotom leczniczym współpracującym z Administratorem w zakresie realizacji świadczeń zdrowotnych (np. w sytuacji konieczności konsultacji specjalistycznej lub kontynuacji leczenia),
  • laboratoriom diagnostycznym lub aptekom – wyłącznie w przypadkach, gdy wymaga tego charakter świadczenia (np. wystawienie e-recepty, skierowania, interpretacja wyników).

W każdym przypadku przekazanie danych odbywa się w sposób bezpieczny, zgodny z przepisami prawa oraz zasadą poufności informacji medycznych.

5.3. Podmioty uprawnione na mocy przepisów prawa

Administrator może udostępniać dane osobowe Użytkowników również organom publicznym oraz instytucjom uprawnionym do ich otrzymania na podstawie przepisów prawa, w szczególności:

  • Zakładowi Ubezpieczeń Społecznych (ZUS) – w zakresie e-ZLA (zwolnienia lekarskie),
  • Narodowemu Funduszowi Zdrowia (NFZ) – jeżeli jest to wymagane w związku z realizacją świadczeń,
  • Rzecznikowi Praw Pacjenta, organom ścigania, sądom lub organom administracji publicznej – w zakresie określonym obowiązującymi przepisami,
  • Urzędowi Skarbowemu i innym organom podatkowym – w zakresie wymaganym przepisami podatkowymi,
  • Prezesowi Urzędu Ochrony Danych Osobowych (UODO) – w sytuacjach przewidzianych prawem.

Przekazanie danych w tych przypadkach nie wymaga odrębnej zgody Użytkownika i odbywa się wyłącznie w zakresie określonym przepisami.

5.4. Podmioty wchodzące w skład grupy technologicznej i partnerzy usług elektronicznych

W związku z wykorzystywaniem przez Administratora nowoczesnych narzędzi teleinformatycznych, dane osobowe Użytkowników mogą być przetwarzane przez podmioty dostarczające usługi w chmurze oraz oprogramowanie biurowe, w tym:

  • Google LLC z siedzibą w Mountain View, California (USA), w ramach usług Google Workspace (m.in. Gmail, Dysk Google, Dokumenty Google, Arkusze Google).

Podmiot ten przystąpił do programu EU–US Data Privacy Framework, który został uznany przez Komisję Europejską za zapewniający odpowiedni poziom ochrony danych osobowych. Oznacza to, że przekazywanie danych do Google LLC odbywa się zgodnie z wymogami RODO i z zachowaniem pełnych gwarancji bezpieczeństwa.

Administrator stosuje ponadto odpowiednie środki ochrony danych (m.in. szyfrowanie, ograniczenia dostępowe i kontrolę uprawnień) przy korzystaniu z usług tego rodzaju dostawców.

5.5. Inne podmioty współpracujące

W ramach realizacji działalności Administrator może współpracować również z:

  • podmiotami świadczącymi usługi prawne i doradcze (np. kancelarie prawne, doradcy podatkowi),
  • firmami marketingowymi lub agencjami zajmującymi się wysyłką wiadomości e-mail / SMS, wyłącznie w zakresie komunikacji z Użytkownikiem (np. przekazanie informacji o kodzie rabatowym),
  • firmami archiwizacyjnymi lub podmiotami świadczącymi usługi niszczenia dokumentacji – w zakresie zgodnym z obowiązującymi przepisami.

W każdym z powyższych przypadków dane przekazywane są wyłącznie w zakresie niezbędnym do realizacji określonego celu, a wszystkie podmioty są zobowiązane do zachowania poufności i stosowania zasad bezpieczeństwa danych osobowych.

5.6. Brak przekazywania danych osobowych osobom trzecim bez podstawy prawnej

Administrator nie sprzedaje, nie udostępnia i nie przekazuje danych osobowych osobom trzecim bez podstawy prawnej lub bez zgody Użytkownika. Każde udostępnienie danych jest uzasadnione, ograniczone zakresem niezbędnym do realizacji celu i oparte na przepisach RODO lub odrębnych ustawach.

6. Prawa osób, których dane dotyczą

Każdemu Użytkownikowi, którego dane osobowe są przetwarzane przez Administratora, przysługują prawa określone w przepisach Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

Administrator zapewnia realizację poniższych praw w sposób przejrzysty, nieodpłatny i zgodny z obowiązującymi przepisami. Wnioski dotyczące realizacji praw mogą być składane w formie elektronicznej, pisemnej lub osobiście.

6.1. Prawo dostępu do danych (art. 15 RODO)

Użytkownik ma prawo uzyskać potwierdzenie, czy jego dane osobowe są przetwarzane, a jeśli tak – dostęp do nich oraz informacje o:

  • celach przetwarzania,
  • kategoriach danych,
  • odbiorcach, którym dane zostały lub zostaną ujawnione,
  • planowanym okresie przechowywania danych,
  • przysługujących prawach,
  • źródle pochodzenia danych (jeśli nie zostały pozyskane od Użytkownika).

Na żądanie Użytkownika Administrator może również przekazać kopię danych osobowych, które są przetwarzane.

6.2. Prawo do sprostowania danych (art. 16 RODO)

Użytkownik ma prawo żądać niezwłocznego sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych osobowych, jeśli uzna, że przetwarzane informacje są nieaktualne, błędne lub niepełne.

6.3. Prawo do usunięcia danych („prawo do bycia zapomnianym”, art. 17 RODO)

Użytkownik może żądać usunięcia swoich danych osobowych, jeżeli:

  • dane nie są już niezbędne do celów, w których zostały zebrane,
  • cofnięto zgodę, na podstawie której dane były przetwarzane,
  • Użytkownik wniósł sprzeciw wobec przetwarzania i nie występują nadrzędne podstawy prawne do dalszego przetwarzania,
  • dane były przetwarzane niezgodnie z prawem,
  • dane muszą zostać usunięte w celu wywiązania się z obowiązku prawnego.

Prawo to nie ma zastosowania, jeżeli przetwarzanie danych jest niezbędne m.in. do:

  • realizacji obowiązków prawnych ciążących na Administratorze,
  • ustalenia, dochodzenia lub obrony roszczeń,
  • prowadzenia dokumentacji medycznej zgodnie z ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta.

6.4. Prawo do ograniczenia przetwarzania danych (art. 18 RODO)

Użytkownik może żądać ograniczenia przetwarzania swoich danych w następujących przypadkach:

  • kwestionuje prawidłowość danych – na okres umożliwiający Administratorowi ich weryfikację,
  • przetwarzanie jest niezgodne z prawem, ale Użytkownik sprzeciwia się ich usunięciu,
  • Administrator nie potrzebuje już danych, ale są one potrzebne Użytkownikowi do dochodzenia roszczeń,
  • Użytkownik wniósł sprzeciw wobec przetwarzania danych – do czasu rozstrzygnięcia zasadności sprzeciwu.

W przypadku ograniczenia przetwarzania danych Administrator może je przechowywać, ale nie przetwarzać w inny sposób, chyba że za zgodą Użytkownika lub w celu ustalenia, dochodzenia lub obrony roszczeń.

6.5. Prawo do przenoszenia danych (art. 20 RODO)

Użytkownik ma prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz – jeśli jest to technicznie możliwe – przenieść te dane do innego administratora. Prawo to dotyczy danych przetwarzanych:

  • na podstawie zgody Użytkownika, lub
  • na podstawie umowy,
    i w sposób zautomatyzowany.

6.6. Prawo do sprzeciwu wobec przetwarzania danych (art. 21 RODO)

Użytkownik ma prawo wnieść sprzeciw wobec przetwarzania jego danych osobowych, gdy przetwarzanie oparte jest na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO), w tym wobec przetwarzania danych w celach marketingowych.

W przypadku wniesienia sprzeciwu Administrator zaprzestanie przetwarzania danych w tych celach, chyba że wykaże istnienie ważnych, prawnie uzasadnionych podstaw nadrzędnych wobec interesów lub praw Użytkownika albo dane będą niezbędne do dochodzenia roszczeń.

6.7. Prawo do cofnięcia zgody (art. 7 ust. 3 RODO)

Jeśli dane osobowe są przetwarzane na podstawie zgody Użytkownika (np. w celach marketingowych, newsletter, cookies analityczne), Użytkownik ma prawo w dowolnym momencie cofnąć zgodę, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

Cofnięcie zgody jest proste – wystarczy kontakt z Administratorem lub Inspektorem Ochrony Danych, np. drogą e-mailową.

6.8. Prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO)

Użytkownik ma prawo złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (UODO), jeżeli uzna, że jego dane osobowe są przetwarzane niezgodnie z obowiązującymi przepisami.

6.9. Sposób realizacji praw

W celu realizacji powyższych praw Użytkownik może skontaktować się z Administratorem lub Inspektorem Ochrony Danych:

  • e-mail Administratora: biuro@telemedicin.info
  • e-mail Inspektora Ochrony Danych: iod@telemedicin.info
  • adres korespondencyjny: Telemedicin sp. z o.o., ul. Chmielna 2/31, 00-020 Warszawa

Administrator udziela odpowiedzi na zgłoszenia dotyczące realizacji praw bez zbędnej zwłoki, nie później niż w terminie 30 dni od ich otrzymania. W przypadku złożonych wniosków termin ten może zostać przedłużony o kolejne 60 dni, o czym Użytkownik zostanie poinformowany wraz z uzasadnieniem.

7. Postanowienia końcowe

  1. W sprawach nieuregulowanych niniejszą Polityką stosuje się odpowiednio postanowienia Regulaminu Serwisu, przepisy RODO oraz inne powszechnie obowiązujące przepisy prawa, w szczególności dotyczące ochrony danych osobowych i świadczenia usług drogą elektroniczną.
  2. Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności, w szczególności w przypadku:
    • zmiany obowiązujących przepisów prawa,
    • wprowadzenia nowych funkcjonalności w Serwisie,
    • zmian w sposobach, celach lub zakresie przetwarzania danych osobowych,
    • wdrożenia nowych technologii lub rozwiązań technicznych mających wpływ na przetwarzanie danych.
  3. O istotnych zmianach w Polityce Administrator poinformuje Użytkowników drogą elektroniczną – na adres e-mail powiązany z kontem lub zamówieniem – jeśli takim adresem dysponuje.
  4. Aktualna wersja Polityki Prywatności jest zawsze dostępna na stronie internetowej www.recepte.pl w zakładce „Polityka Prywatności”.
  5. Wszystkie wcześniejsze wersje Polityki są archiwizowane przez Administratora i mogą zostać udostępnione Użytkownikowi na jego żądanie.