Polityka prywatności
iqmedycyna.pl

Polityka prywatności serwisu www.iqmedycyna.pl

JAKIE SĄ PODSTAWOWE CELE PRZYJĘTEJ PRZEZ IQ PHARAMA S.A. Z SIEDZIBĄ W WARSZAWIE POLITYKI PRYWATNOŚCI?

  1. Niniejsza informacja dotycząca ochrony prywatności w serwisie IQ Medycyna (zwanym dalej także: Serwisem) dostępna pod adresem: www.iqmedycyna.pl (a także adresami: www.iqpharma.pl; badanie-kliniczne.pl, iqedukacja.pl, e-pielegniarka.net) została stworzona przez IQ Pharma S.A. w celu podkreślenia szczególnego znaczenia, jakie przypisujemy problematyce ochrony prywatności w tym Serwisie.
  2. Poniżej zostały określone zasady zbierania i wykorzystania danych osobowych Użytkowników, będących osobami fizycznymi, korzystających z serwisu internetowego IQ Medycyna.
  3. Niniejszy dokument stanowi integralną część Regulaminu serwisu internetowego IQ Medycyna. Definicje przyjęte w Regulaminie znajdują zastosowanie do niniejszej Polityki Prywatności.
  4. Deklarujemy, że naszym nadrzędnym celem jest zapewnienie Użytkownikom Serwisu ochrony prywatności na poziomie co najmniej odpowiadającym standardom określonym w obowiązujących przepisach prawnych, w szczególności w Ustawie z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2017 r. poz. 1219 z późn. zm.), Ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922 z późn. zm.) i wydanych na ich podstawie przepisach wykonawczych oraz Rozporządzeniu Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  5. Zastrzegamy jednocześnie, że w ramach Serwisu mogą zostać zamieszczone linki umożliwiające jego użytkownikom bezpośrednie dotarcie do innych stron internetowych. Operator nie ma wpływu na prowadzoną przez ich administratorów politykę prywatności i nie ponosi za nią odpowiedzialności. Jedyne, co możemy zrobić, to doradzić, aby przed skorzystaniem z zasobów przez nie oferowanych, zapoznać się z dokumentem dotyczącym polityki prywatności, o ile takowy został stworzony, a w przypadku jego braku skontaktować się z redakcją danej strony celem uzyskania informacji na ten temat.
  6. Przed rozpoczęciem korzystania z Serwisu IQ Medycyna Użytkownik powinien zapoznać się z niniejszą Polityką prywatności.
  7. Wszelkich informacji dotyczących przetwarzania danych osobowych przez IQ Pharma S.A. może udzielić Administrator Bezpieczeństwa Informacji/Inspektor Ochrony Danych IQ Pharma S.A. po skierowaniu zapytania na adres poczty elektronicznej: iod@iqpharma.pl.

KTO JEST ADMINISTRATOREM DANYCH OSOBOWYCH?

  1. Administratorem danych osobowych (ADO) przetwarzanych w Serwisie IQ Medycyna jest spółka prowadząca działalność pod firmą IQ Pharma S.A. z siedzibą przy ul. Jerzego Ficowskiego 15, 01-747 Warszawa, wpisanej do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem: 0000457860, REGON 141119832, NIP 524-262-51-72 (zwana dalej także: Operatorem).

JAKIE DANE UŻYTKOWNIKA SĄ PRZETWARZANE W SERWISIE?

  1. Serwis IQ Medycyna ogranicza zbieranie i wykorzystywanie informacji o jego Użytkownikach do niezbędnego minimum, wymaganego do świadczenia na ich rzecz usług na pożądanym poziomie, stosownie do treści art. 18 Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2017 r. poz. 1219 z późn. zm.). Zbierając dane osobowe, w szczególności wyróżniamy te spośród nich, których podanie jest rzeczywiście niezbędne do świadczenia usług drogą elektroniczną. Podanie innych danych osobowych, tj. takich, które nie są niezbędne do realizacji usług drogą elektroniczną, nie jest obligatoryjne i pozostaje w sferze uznania osoby, której dane te dotyczą, a ich przetwarzanie przez Operatora zależy od wyrażenia przez Użytkownika zgody.
  2. Proces rejestracji w Serwisie realizowany jest dwuetapowo. W pierwszym etapie Użytkownik podaje: imię (imiona), nazwisko i adres e-mail. Zakres wymaganych danych w kolejnym etapie rejestracji zdeterminowany jest wyborem dostępnego profilu i może wymagać podania: numeru PESEL, numeru telefonu, numeru Pozwolenia Wykonywania Zawodu, nazwy specjalizacji, nazwy zawodu, płci, miejsca zamieszkania (kraj, miejscowość, ulicę, numer domu, numer lokalu, kod pocztowy) oraz wskazania właściwej ze względu na przynależność Izby Pielęgniarek i Położnych lub innej organizacji zawodowej, do której przynależność Użytkownika jest wymagana przepisami prawa.
  3. Zabronione jest wykorzystywanie w serwisie fikcyjnych danych osobowych.
  4. W uzasadnionych prawem przypadkach Operator może również zbierać o Użytkowniku informacje z innych źródeł niż Użytkownik. W takiej sytuacji Operator niezwłocznie po utrwaleniu takich danych osobowych poinformuje Użytkownika w zakresie wymaganym przez art. 25 ust. 1 Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922 z późn. zm.) lub art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  5. Dane osobowe mogą być wykorzystywane w celu: realizacji czynności administracyjnych w Koncie Użytkownika, zarządzania usługami medycznymi, sporządzenia dokumentacji medycznej, świadczenia usług platformy telemedycznej, ochrony przed nieautoryzowanym dostępem, rozliczenia usług, dochodzenia roszczeń z tytułu płatności za korzystanie z Usług, rozpatrywania reklamacji, oraz przesyłania informacji handlowych, newslettera oraz przekazywania z wykorzystaniem komunikacji telefonicznej oraz telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących oferty marketingowej. W celu dopasowania oferty do preferencji Użytkownika, po jego akceptacji, dane mogą podlegać profilowaniu. Zakres wykorzystania danych uzależniony jest od treści zgód wyrażonych przez Użytkownika.

W JAKIM ZAKRESIE PRZETWARZANE SĄ DANE MEDYCZNE?

  1. Osoby posiadające w Serwisie Konta osób wykonujących zawody medyczne (lekarza, pielęgniarki, położnej lub osoby wykonującej inny zawód medyczny), uprawnieni są do zbierania i wprowadzania do Konta Użytkownika danych dotyczących jego stanu zdrowia. Część danych medycznych może być również wprowadzana bezpośrednio przez Użytkownika za pośrednictwem Konta Pacjenta.
  2. Medyczne dane osobowe mogą być wykorzystywane w celu: sporządzenia dokumentacji medycznej, świadczenia usług medycznych, w tym usługi „eDiagnostyka”, ochrony stanu zdrowia, zarządzania usługami medycznymi, leczenia oraz świadczenia innych usług medycznych.
  3. Dokumentacja medyczna prowadzona jest zgodnie z przepisami prawa, wyłącznie w postaci elektronicznej („Dokumentacja medyczna”).
  4. Wgląd do Dokumentacji medycznej posiada wyłącznie Użytkownik, osoba przez niego upoważniona oraz podmioty, którym uprawnienie to przysługuje z mocy prawa.
  5. Pacjent ma prawo wglądu do Dokumentacji medycznej zgromadzonej w Serwisie poprzez zalogowanie się na swoje Konto Pacjenta oraz samodzielnego wykonania jej bezpłatnej kopii w myśl art. 15 ust. 4 Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Na wniosek Pacjenta, Operator wykona wyciąg, odpis, kopię, wydruk albo skopiuje na informatyczny nośnik danych dokumentację znajdującą się w systemie i prześle za pośrednictwem operatora pocztowego na wskazany przy rejestracji adres. W takim przypadku Operator dokona naliczenia opłaty, której wysokość będzie zawierała się w granicach określonych art. 28 ust. 4 Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2017 r. poz. 1318 z późn. zm.).
  6. Wpis dokonany w Dokumentacji medycznej nie może być usunięty. Jeżeli został on dokonany błędnie, osoba uprawniona zobowiązana jest do zamieszczenia adnotacji o przyczynie błędu, oraz dacie adnotacji.

CZY W SERWISIE MOGĄ BYĆ PRZETWARZANE DANE OSOBOWE MOJEGO PODOPIECZNEGO (NP. DZIECKA)?

  1. Serwis IQ Medycyna umożliwia gromadzenie zapisów dotyczących stanu zdrowia podopiecznego, w tym nieletniego. Konto dla podopiecznego może założyć wyłącznie osoba pełnoletnia, sprawująca opiekę prawną nad podopiecznym, która wcześniej po pomyślnym przejściu procesu rejestracji uzyskała uprawnienia Użytkownika Serwisu.
  2. Założenie konta dla podopiecznego wymaga podania jego imienia (imion), nazwiska i numeru PESEL.
  3. Do wszelkich zdarzeń dotyczących Konta podopiecznego nie wyszczególnionych w Regulaminie lub Polityce prywatności mają zastosowanie zapisy Polityki prywatności oraz właściwe zapisy Regulaminu dotyczące Kont Użytkowników.
  4. Osiągnięcie pełnej zdolności do czynności prawnych przez Podopiecznego (np. osiągnięcie pełnoletniości przez dziecko) skutkuje zablokowaniem dostępu do danych zgromadzonych na Koncie podopiecznego dla Opiekuna Pacjenta. Podopieczny zobowiązany jest wtedy do nawiązania kontaktu z Operatorem w celu określenia trybu postępowania z dokumentacją medyczną zgromadzoną w systemie.

CZY PRZETWARZANIE DANYCH OSOBOWYCH JEST DOBROWOLNE?

  1. Podanie wszelkich danych osobowych jest co do zasady dobrowolne, z tym jednak zastrzeżeniem, że niepodanie w procesie rejestracji wymaganych danych (np. przerwanie procesu rejestracji po pierwszym etapie) uniemożliwia założenie Konta w Serwisie, korzystanie z usług oferowanych przez Serwis oraz może uniemożliwić rozpatrzenie ewentualnych reklamacji. Użytkownik ma możliwość wyboru, czy i w jakim zakresie chce korzystać z usług Serwisu i komu chce udostępniać swoje informacje oraz dane.
  2. Dokonanie rejestracji w Serwisie oznacza wyrażenie zgody na przetwarzanie danych osobowych zgodnie z Ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922 z późn. zm.) i Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

CZY MAM PRAWO DOSTĘPU DO SWOICH DANYCH?

  1. Każdemu Użytkownikowi przysługuje prawo dostępu do dotyczących go danych osobowych, prawo żądania poprawiania danych, jak również uprawnienie do odwołania udzielonej dobrowolnie zgody na przetwarzanie danych osobowych na przyszłość, co może wiązać się z utratą możliwości korzystania z zamówionej funkcjonalności Serwisu, dla której zapewnienia niezbędne było podanie danych osobowych. Odwołanie zgody na przetwarzanie danych pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody udzielonej przed jej cofnięciem.
  2. Użytkownik posiada prawo do uzyskania wyczerpującej informacji, czy zbiór zawierający dane osobowe, które go dotyczą istnieje, oraz do ustalenia administratora danych osobowych, adresu jego siedziby i pełnej nazwy.
  3. Użytkownik posiada prawo do uzyskania informacji o celu, zakresie i sposobie przetwarzania danych zawartych w zbiorze zawierającym dane osobowe, które go dotyczą.
  4. Użytkownik posiada prawo do uzyskania informacji, od kiedy przetwarza się w zbiorze dane jego dotyczące, oraz podania w powszechnie zrozumiałej formie treści tych danych.
  5. Użytkownik posiada prawo do uzyskania informacji o źródle, z którego pochodzą dane jego dotyczące, chyba że Operator jest zobowiązany do zachowania w tym zakresie w tajemnicy informacji niejawnych lub zachowania tajemnicy zawodowej.
  6. Użytkownik posiada prawo do informacji o planowanym okresie przechowywania danych osobowych, a gdy nie jest to możliwe, kryteriach ustalania tego okresu.
  7. Użytkownik posiada prawo przenoszenia danych osobowych go dotyczących.

CZY MAM PRAWO ZMIENIĆ LUB USUNĄĆ SWOJE DANE?

  1. W przypadku zmiany danych osobowych, obowiązkiem Użytkownika jest niezwłoczne dokonanie stosownych zmian w Serwisie.
  2. Niedopuszczalne jest częściowe usunięcie danych wykorzystywanych w procesie rejestracji. Użytkownik ma prawo dokonać usunięcia założonego w serwisie konta, co spowoduje usunięcie wszystkich danych zgromadzonych w Serwisie. Usunięcie danych medycznych zgromadzonych w Serwisie nastąpi dopiero po uzgodnieniu z Użytkownikiem trybu postępowania z tymi danymi. W przypadku braku stosownej dyspozycji, Operator zastrzega sobie prawo pozostawienia w Serwisie danych niezbędnych do identyfikacji danych medycznych Użytkownika. Ostateczne usunięcie tych danych nastąpi po upływie terminów wskazanych w Ustawie z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2016 r. poz. 186 z późn. zm.).
  3. Użytkownik posiada prawo do żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem prawa albo są już zbędne do realizacji celu, dla którego zostały zebrane.
  4. Użytkownik posiada prawo do wniesienia, w przypadkach wymienionych w art. 23 ust. 1 pkt. 4 i 5 Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922 z późn. zm.), pisemnego, umotywowanego żądania zaprzestania przetwarzania jego danych ze względu na jej szczególną sytuację.
  5. Użytkownik posiada prawo do wniesienia sprzeciwu wobec przetwarzania jego podstawowych danych osobowych w przypadkach, wymienionych w art. 23 ust. 1 pkt. 4 i 5 Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922 z późn. zm.), gdy Operator zamierza je przetwarzać w celach marketingowych lub wobec przekazywania jego danych osobowych innemu administratorowi danych osobowych.
  6. W przypadku określonym w poprzednim punkcie, Operator działając w oparciu o zapis art. 32 ust. 3 przywołanej ustawy zastrzega sobie prawo pozostawienia w zbiorze imienia lub imion, nazwiska oraz numeru PESEL lub adresu w celu uniknięcia ponownego wykorzystania danych tej osoby w celach objętych sprzeciwem.
  7. Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania dotyczących jego danych osobowych, w tym profilowania w trybie określonym w art. 21 Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  8. Wyrażenie zgody przez Użytkownika na przetwarzanie danych osobowych w celach marketingowych, w tym marketingu bezpośredniego, zautomatyzowane przetwarzanie, w tym profilowanie, wykorzystanie komunikacji telefonicznej oraz telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących w celu przekazywania oferty marketingowej, przesyłanie informacji handlowych drogą elektroniczną oraz przesyłanie newslettera przez Operatora oraz podmioty współpracujące jest dobrowolne i może być cofnięte w każdym czasie.
  9. Powyższe prawa Użytkownik może zrealizować kierując korespondencję w formie elektronicznej na adres poczty elektronicznej: rezygnacja@iqmedycyna.pl lub listownie na adres: ul. Jerzego Ficowskiego 15, 01-747 Warszawa.
  10. Operator zastrzega sobie prawo do usunięcia danych osobowych Użytkownika, a tym samym usunięcia jego Konta, jeżeli działanie Użytkownika jest niezgodne z prawem, Regulaminem lub godzi w wizerunek Serwisu lub Operatora.
  11. W uzasadnionych przypadkach, w których Użytkownik podjął wątpliwość co do zgodności z obowiązującym przepisami przetwarzania przez Operatora jego danych osobowych, przysługuje mu prawo złożenia skargi do organu nadzorczego – Generalnego Inspektora Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, a po 25 maja 2018 roku do jego następcy prawnego, tj. Urzędu Ochrony Danych Osobowych.

JAK CHRONIONE SĄ MOJE DANE OSOBOWE?

  1. Operator stwarza warunki techniczne Użytkownikowi zabezpieczenia jego danych na poziomie co najmniej wymaganym Ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922 z późn. zm.) oraz wydanych na jej podstawie przepisach wykonawczych, a w szczególności określonych w Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024) oraz Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  2. Prawa dostępu do danych osobowych Użytkowników Serwisu zostały w restrykcyjny sposób ograniczone, tak aby informacje te nie znalazły się w rękach osób niepowołanych. Dostęp do danych osobowych ma tylko ograniczona liczba uprawnionych pracowników Operatora zgodnie z przepisami wskazanymi w poprzednim punkcie.
  3. Transmisja informacji zawierających dane osobowe odbywa się przy wykorzystaniu protokołu SSL (Secure Socet Layer v3). Metoda ta polega na kodowaniu i dekodowaniu danych pomiędzy przeglądarką klienta a serwerem. SSL szyfruje, uwierzytelnia i zapewnia integralność wiadomości. W chwili nawiązania połączenia z bezpieczną witryną, stosującą protokół SSL, wysyłany jest do użytkownika komunikat o bezpiecznym połączeniu oraz pojawia się symbol zielonej kłódki (w zależności od przeglądarki w różnym miejscu – może to być w prawej części paska stanu lub na pasku nawigacji). Do weryfikacji bezpieczeństwa witryny SSL stosuje się certyfikaty tożsamości, pozwalające na sprawdzanie uprawnień serwerów i użytkowników. Certyfikaty wydają firmy badające i potwierdzające zastosowanie bezpiecznych rozwiązań na stronie WWW. Certyfikat wykorzystywany przez Operatora został wydany przez firmę nazwa.pl sp. z o.o.
  4. Baza danych znajduje się na serwerach stanowiących własność OVH (On Vous Héberge – www.ovh.pl) będącej trzecią co do wielkości na świecie firmą hostingową prowadzącą działalność we Francji, Niemczech, Wielkiej Brytanii, Hiszpanii, Włoszech, Portugalii, Czechach oraz od paru lat w Polsce. Serwerownie zabezpieczone są fizycznie przed dostępem osób postronnych i rozmieszczone w strefach do których mają dostęp tylko wybrani pracownicy firmy. Serwerownie zabezpieczone są przez systemy chroniące urządzenia przed pożarem, zasilane są z dwóch niezależnych źródeł energii elektrycznej, a nad niezawodnością systemu czuwają wysokiej klasy specjaliści wykonując swoje obowiązki 24 godziny na dobę przez 365 dni w roku. Serwery z kopiami zapasowymi przechowywanych danych zlokalizowane są w odległych geograficznie miejscach w celu zabezpieczenia przed niespodziewanymi kataklizmami, które mogłyby doprowadzić do fizycznego zniszczenia serwerów z danymi. Gwarantuje to bezpieczeństwo danych na bardzo wysokim poziomie.
  5. Serwis IQ Medycyna zabezpieczony jest na poziomie aplikacji programem dedykowanym do ochrony stron internetowych typu Web Application Firewall – Securi. Aplikacja zapewnia ochronę przed takimi atakami jak np. SQL Injection, Cross Site Scripting, Directory Traversal oraz Command Injection, które w efekcie mogą prowadzić do wycieków danych, podmiany stron WWW, kradzieży tożsamości, umieszczenia stron phishingowych lub rozsyłania spamu za pośrednictwem skryptów.
  6. Stacje robocze pracowników Operatora upoważnionych do przetwarzania danych osobowych Użytkowników Serwisu IQ Medycyna standardowo zabezpieczone są za pomocą popularnego i wysoko cenionego oprogramowania antywirusowego Avast! firmy Avast Software s.r.o.
  7. Jak powszechnie wiadomo, Internet nie jest całkowicie bezpiecznym medium, a zastosowanie przez Operatora nawet najlepszych rozwiązań programowych, technicznych i organizacyjnych nie zagwarantuje całkowitego bezpieczeństwa danych, jeżeli Użytkownik nie zastosuje się do niżej wskazanych zasad:
    1. gdy korzystasz z jednego komputera wspólnie z innymi Użytkownikami, po zakończeniu korzystania z Serwisu IQ Medycyna, do którego jesteś zalogowany, koniecznie się wyloguj;
    2. nie ujawniaj swoich danych osobowych oraz haseł, których używasz w Serwisie osobom trzecim;
    3. nie otwieraj korespondencji elektronicznej kierowanej do Ciebie przez nieznane podmioty, w szczególności nigdy w takich przypadkach nie otwieraj załączników. Mogą zawierać złośliwy kod, który będzie służył kradzieży Twoich danych, pieniędzy, itp.
    4. zabezpiecz swój komputer programem antywirusowym.
  8. W zakresie dozwolonym przez polskie prawo, Operator nie ponosi odpowiedzialności cywilnoprawnej za szkody wyrządzone w związku z nieuprawnionym dostępem do danych osobowych, jeżeli nie można Operatorowi przypisać winy umyślnej.

JAKIE ZASADY PRZETWARZANIA DANYCH OSOBOWYCH SĄ STOSOWANE W SERWISIE?

  1. Operator prowadzi działalność z poszanowaniem prywatności osób korzystających z Serwisu i podejmuje działania służące ochronie ich danych osobowych.
  2. Operator stosuje następujące zasady przetwarzania danych osobowych: zgodność z prawem, rzetelność i przejrzystość, celowość, minimalizacja danych, ścisłość, limity przechowywania, integralność, poufność i rozliczalność.
  3. Złożenie oświadczenia woli świadczące jednoznacznie o wyrażeniu zgody na przetwarzanie danych osobowych polega na zaznaczeniu okienka wyboru przy klauzuli wyrażającej zgodę na przetwarzanie danych osobowych. Akceptacja Regulaminu, Polityki prywatności i zgody na przetwarzanie danych osobowych przez Operatora jest dobrowolne, ale niezbędne do świadczenia usług. Akceptacja klauzuli zezwalającej Operatorowi na przetwarzanie danych osobowych w celach marketingowych, w tym marketingu bezpośredniego, zautomatyzowane przetwarzanie, w tym profilowanie, wykorzystanie komunikacji telefonicznej oraz telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących w celu przekazywania oferty marketingowej, przesyłanie informacji handlowych drogą elektroniczną oraz przesyłanie newslettera przez Operatora oraz podmioty współpracujące jest dobrowolne i nie wpływa na możliwość korzystania z usług oferowanych przez Serwis IQ Medycyna.

CZY PRZETWARZANIE MOICH DANYCH OSOBOWYCH MOŻE ZOSTAĆ POWIERZONE OSOBIE TRZECIEJ?

  1. Operator nie udostępnia podmiotom trzecim jakichkolwiek danych osobowych Użytkownika, za wyjątkiem przypadków przewidzianych przez prawo, Regulamin Serwisu lub Politykę prywatności.
  2. Użytkownik posiada prawo do uzyskania informacji o sposobie udostępniania danych, a w szczególności informacji o odbiorcach lub kategoriach odbiorców, którym dane te są udostępniane, o ile informacja dotycząca udostępnienia danych nie była realizowana w trybie Ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. Nr 182, poz. 1228 z późn. zm.).
  3. Operator zastrzega sobie prawo do powierzenia przetwarzania danych osobowych Użytkownika innym podmiotom w trybie art. 31 Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922 z późn. zm.) lub art. 28 ust. 3 Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Możliwe jest to wyłącznie w drodze umowy zawartej na piśmie, a przetwarzanie odbywa się wyłącznie w zakresie i celu przewidzianym w umowie.
  4. Operator może również udostępnić zgromadzone dane osobowe na życzenie lub za zgodą Użytkownika lub też na żądanie uprawnionych organów państwowych (sądy, prokuratura, Policja, itd.).
  5. W przypadkach dozwolonych przez obowiązujące na terytorium RP prawo, Operator może również udostępnić wybrane dane osobowe Użytkownika osobom trzecim, m. in. dla celów związanych z ochroną ich prawnie chronionych interesów (np. praw autorskich lub dóbr osobistych), ale wyłącznie na pisemny wniosek zainteresowanego. Podmiot, który występuje z tego typu wnioskiem jest zobowiązany udokumentować fakt naruszenia jego prawnie chronionych interesów oraz przedstawić dowody uprawdopodabniające dokonanie naruszenia.
  6. O ile Użytkownik wyrazi dobrowolną zgodę lub znajdzie zastosowanie inna prawem przewidziana przesłanka, jego dane osobowe będą mogły zostać przekazane do państwa spoza Europejskiego Obszaru Gospodarczego lub organizacji międzynarodowej, w tym do państw lub organizacji niegwarantujących odpowiedniego poziomu ochrony danych osobowych.
  7. Szczególną formą udostępniania danych osobowych jest rezerwacja terminu wizyty u osoby wykonującej zawód medyczny zarejestrowanej w Serwisie. Użytkownik podejmujący takie działanie za pośrednictwem Kalendarza wizyt definiuje tytuł wizyty, typ wizyty (pole wyboru), powód wizyty, datę i godzinę wizyty i wskazuje interesującego go specjalistę oraz udostępnia m. in. imię, nazwisko, nr telefonu. Dane te będą widoczne dla wybranej przez Pacjenta osoby udzielającej świadczenia medycznego, bądź personelu pomocniczego zatrudnionego w wybranej Placówce medycznej. Należy pamiętać, że Serwis IQ Medycyna jest platformą umożliwiającą tego typu działanie, ale Operator nie ponosi żadnej odpowiedzialności za udostępnienie danych osobowych niepowołanej osobie przez osobę udzielającą świadczenia medycznego bądź personel pomocniczy. Wszelkie roszczenia z tego tytułu należy kierować do osoby udzielającej świadczenia medycznego lub osoby zarządzającej Placówką medyczną.

CZY SERWIS IQ MEDYCYNA PRZEKAZUJE DANE PORTALOM SPOŁECZNOŚCOWYM?

  1. Serwis IQ Medycyna, co do zasady nie przekazuje danych osobowych Użytkowników portalom społecznościowym. Portale społecznościowe stosują niższe poziomy bezpieczeństwa danych osobowych niż wymagane na terytorium RP dla danych medycznych.
  2. W panelu rejestracji/logowania znajdują się odnośniki (linki) do zewnętrznych portali społecznościowych jak np. Facebook, Twitter, czy Google. Funkcje przypisane poszczególnym linkom, w szczególności przekazywanie informacji oraz danych osobowych, aktywują się dopiero po kliknięciu na dany link. Wówczas dochodzi do aktywacji tzw. wtyczki społecznościowej (plug in) poszczególnych portali społecznościowych, a następnie przeglądarka wykorzystywana przez Użytkownika zrealizuje połączenie bezpośrednio z tym serwisem.
  3. Jeżeli podczas rejestracji w Serwisie Użytkownik kliknie na wybrany link, dochodzi do przekazania wybranych danych osobowych zgromadzonych w portalu społecznościowym do Serwisu oraz zapisania tego zdarzenia na koncie w portalu społecznościowym. Podjęcie takiego działania skraca czas rejestracji/logowania, ale aby uniknąć przekazywania informacji pomiędzy portalami społecznościowymi, a Serwisem nie należy korzystać z tej możliwości.
  4. Portale społecznościowe pozwalają udostępniać informacje innym użytkownikom Internetu. Należy też pamiętać, że publicznie udostępnione treści mogą być indeksowane przez wyszukiwarki internetowe, co sprzyja upublicznianiu tych treści.
  5. Cel oraz zakres przetwarzania danych osobowych przez portale społecznościowe oraz związane z tym prawa i obowiązki administratora takiego portalu służące ochronie prywatności Użytkowników, Użytkownicy znajdą w zakładce dotyczącej ochrony danych osobowych tego portalu. Za przetwarzanie danych, które uruchamia się po kliknięciu na dany link odpowiedzialny jest dany portal społecznościowy.

CZY MOJE DANE OSOBOWE MOGĄ BYĆ UJAWNIONE PUBLICZNIE?

  1. Serwis IQ Medycyna udostępnia publicznie dane osób świadczących usługi medyczne, w tym: tytuł naukowy, nazwę specjalizacji, imię (imiona), nazwisko, nazwę i adres miejsca pracy oraz inne dane na udostępnienie, których zdecyduje się Użytkownik Serwisu (np. fotografia, kalendarz z datami i godzinami świadczenia usług, cennik, osiągnięcia zawodowe, itd.).
  2. Serwis IQ Medycyna dopuszcza publikację danych osobowych osób świadczących usługi medyczne nie będących Użytkownikami Serwisu pozyskanych ze źródeł ogólnodostępnych (np. publicznych rejestrów, stron internetowych placówek medycznych, itp.) w oparciu o art. 23 ust. 1 pkt. 5 Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922 z późn. zm.), gdy „jest to niezbędne do wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą” oraz art. 6 ust. 1 pkt. f) Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Prawo pacjenta do poznania i wyboru najlepszej oferty w zakresie usług medycznych ma tutaj pierwszeństwo.
  3. Serwis IQ Medycyna mając na względzie fakt, iż osoby świadczące usługi w zakresie ochrony zdrowia wykonują zawód zaufania publicznego, a w związku z tym jej dane osobowe podlegają słabszej ochronie, dopuszcza publikację ocen i opinii dotyczących tychże osób. Zasady zamieszczania opinii uregulowano szczegółowo w §14 Regulaminu Serwisu. Operator nie ponosi odpowiedzialności za treść zamieszczanych ocen i opinii, ale deklaruje wszelką pomoc osobom, które uznają, iż zamieszczona na ich temat opinia lub ocena narusza ich dobra osobiste.

AKIE DZIAŁANIA SĄ PODEJMOWANE WOBEC INFORMACJI ZAWARTYCH W LOGACH DOSTĘPOWYCH?

  1. Serwis IQ Medycyna zbiera informacje dotyczące korzystania z Serwisu przez jego Użytkowników oraz ich adresy IP w oparciu o analizę logów dostępowych. Informacje te wykorzystywane są w diagnozowaniu problemów związanych z pracą serwera, analizą ewentualnych naruszeń bezpieczeństwa oraz w zarządzaniu stroną WWW.
  2. Operator może zostać zobowiązany do ujawnienia informacji dotyczących numeru IP danego Użytkownika Serwisu na żądanie uprawnionych do tego, w oparciu o obowiązujące przepisy prawne, organów państwa w związku z prowadzonymi przez nie postępowaniami.

CZY SERWIS STOSUJE PLIKI COOKIES?

  1. „Cookies” (ciasteczka) są to krótkie pliki tekstowe, zawierające informacje, zapisywane przez Serwis IQ Medycyna w systemie teleinformatycznym Użytkownika (tj. na komputerze, laptopie, smartfonie, itd. z którego dokonano połączenia z serwisem), możliwe do odczytania tylko przez Serwis. Pliki te pozwalają na późniejszą identyfikację Użytkownika w razie ponownego połączenia z Serwisem z komputera, na którym zostały zapisane.
  2. IQ Medycyna używa plików cookies (ciasteczek) w celu dostarczania usług i treści dostosowanych do indywidualnych potrzeb i zainteresowań Użytkowników.
  3. Użytkownik może w każdym momencie wyłączyć możliwość korzystania przez Serwis z cookies poprzez odpowiednie ustawienia w wykorzystywanej przeglądarce internetowej, przy czym wyłączenie obsługi plików cookies może uniemożliwić korzystanie z niektórych funkcji Serwisu.
  4. Pliki cookies nie powodują zmian konfiguracyjnych w urządzeniu użytkownika końcowego, ani w oprogramowaniu zainstalowanym w tym urządzeniu.
  5. Pliki cookies nie służą identyfikacji Użytkownika i na ich podstawie nie jest ustalana tożsamość Użytkownika.
  6. Szczegółową informację na temat plików cookies można znaleźć w Polityce cookies zamieszczonej na stronie Serwisu.

JAK WYGLĄDA AKCEPTACJA POLITYKI PRYWATNOŚCI ORAZ JEJ EWENTUALNYCH ZMIAN?

  1. Pomyślne przeprowadzenie procesu rejestracji w Serwisie i akceptacja Regulaminu oznaczają również akceptację postanowień niniejszej Polityki prywatności.
  2. Polityka prywatności może ulegać zmianie. O treści zmian Polityki każdy Użytkownik zostanie poinformowany poprzez umieszczenie przez Operatora na stronie głównej Serwisu informacji o zmianie Polityki, zawierającej łącze do zestawienia zmian Polityki i utrzymanie tej informacji przez okres, co najmniej 14 kolejnych dni kalendarzowych, zaś Użytkownicy zostaną dodatkowo powiadomieni przez Operatora o zmianie poprzez przesłanie na adres poczty elektronicznej, wskazany w formularzu rejestracyjnym, informacji zawierającej zestawienie zmian Polityki.
  3. Zamieszczenie informacji o zmianie Polityki w sposób określony powyżej nastąpi nie później niż na 14 dni kalendarzowych przed wejściem w życie zmiany Polityki. W przypadku, gdy Użytkownik nie akceptuje nowej treści Polityki obowiązany jest zawiadomić o tym fakcie Operatora w terminie 14 dni od daty zamieszczenia informacji o zmianie Polityki.
  4. Osoba będąca Użytkownikiem Serwisu, która nie akceptuje zmian wprowadzanych w Polityce Prywatności ma prawo wypowiedzieć umowę korzystania z Serwisu IQ Medycyna przesyłając odpowiednie oświadczenie woli na adres Operatora z jednoczesną dyspozycją, co do sposobu postępowania ze zgromadzoną dokumentacją medyczną.

JAKA JEST PODSTAWA PRAWNA POLITYKI PRYWATNOŚCI?

  1. Polityka Prywatności jest oparta na przepisach prawa polskiego, w szczególności: Ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922 z późn. zm.), Rozporządzeniu Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, Ustawie z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2017 r. poz. 1219 z późn. zm.), oraz Ustawie z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2017 r. poz. 1318 z późn. zm.).
Potrzebujesz pomocy? Napisz!