Polityka prywatności

Nasze obowiązki

Korzystamy z danych osobowych, aby ułatwić obsługę pacjentów i pomagać im w poprawie ogólnego stanu zdrowia i samopoczucia. Dane osobowe przechowujemy w sposób bezpieczny i nigdy nie przekazujemy ich osobom trzecim za wyjątkiem przypadków, gdzie taki obowiązek wynika z przepisów prawa. O powodach zbierania danych osobowych oraz o sposobie korzystania z nich informujemy w sposób zrozumiały i otwarty. Informujemy o możliwości dokonywania wyboru oraz o określonych uprawnieniach przysługujących użytkownikom, respektujemy podjęte przez nich decyzje. Informacje przedstawione poniżej dotyczącą sposobu i celów korzystania z danych osobowych. Staraliśmy się przekazać je w sposób zrozumiały.

O nas

Firma

Administratorem danych osobowych jest Dimedic Polska Sp. z o.o. z siedzibą w Łodzi (91-341), ul. Pojezierska 90A, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000828100

Dimedic Polska sp. z o.o. w celu należytej ochrony danych osobowych powołał Inspektora Ochrony Danych, z którym można się skontaktować pod adresem e-mail: iod@dimedic.eu.

Kontakt z nami

W razie pytań dotyczących informacji o przetwarzaniu danych osobowych lub ogólnie ochrony danych, prosimy kontaktować się z naszym inspektorem ochrony danych (IOD) przez e-mail: iod@dimedic.eu lub drogą pocztową.

Kontakt z nami

Zapraszamy do kontaktu przez stronę internetową lub mailowo: medadmin@dimedic.eu

Zbierane dane osobowe

Możemy zbierać i wykorzystywać różnego rodzaju dane osobowe w zależności od charakteru relacji z użytkownikiem. Będziemy zbierali lub możemy zbierać dane osobowe w trakcie świadczenia usług, mogą to być między innymi dane należące do szczególnej kategorii danych.

Zestawienie zbieranych danych osobowych

Dane osoboweSkąd pochodzą dane

Dane identyfikacyjne i kontaktowe, m.in.:

  • dane kontaktowe, jak np. e-mail i numer telefonu
  • dane identyfikacyjne, jak imię i nazwisko i tytuł, nr PESEL, nr i seria innego dokumentu potwierdzającego tożsamość
  • dane potwierdzające uprawnienie do świadczeń finansowanych ze środków publicznych
  • adres zamieszkania
  • płeć
  • dane wizyty
  • wywiad lekarski
  • dane o stanie zdrowia
  • dane rejestracyjne
  • data urodzenia
  • informacje pochodzące z dotychczasowych kontaktów z użytkownikiem, np. w związku ze skargami lub incydentami
  • informacje o sposobie korzystania z naszych produktów i usług
Od użytkownika, kiedy kontaktuje się z nami, umawia wizytę, udziela odpowiedzi na odbierane od nas informacje, prosi nas o udzielenie pomocy technicznej, porozumiewa się z nami przez e-mail lub przekazuje informacje o sobie poprzez korzystanie z naszych usług, podczas zamawiania usług lub rejestracji w celu korzystania z usług. Możemy zbierać określone dane, które mogą zostać użyte do identyfikacji użytkownika, kontaktowania się z użytkownikiem, umówienia wizyty właściwego rodzaju i o odpowiednim czasie trwania, lub dane, których potrzebujemy do administrowania i wykonywania umowy z użytkownikiem. Z dokumentacji medycznej zewnętrznej, np. z wyników badań, e-recept. Z NFZ.
Dane użytkownika, m.in.:
  • informacje o użytkowniku takie jak dane identyfikacyjne, dane kontaktowe, zaszyfrowany przez nas adres email, dane transakcji i jego preferencjach zebrane podczas kontaktów
  • zasoby, z których użytkownik korzysta, w tym otwierane strony naszej witryny internetowej, informacje o obecności na stronie, m.in. adresy URL, do których przechodzi z naszej witryny lub przez naszą witrynę, lub lokalizacja, z której korzysta w związku ze swoim kontem u nas
Od użytkownika. Kiedy użytkownik korzysta z naszych stron internetowych i uzyskuje dostęp do naszych usług i aplikacji, możemy zbierać informacje o sposobie dotarcia do nich.
Dane urządzenia, m.in.:
  • adres IP
  • informacje o logowaniu
  • rodzaj i wersja przeglądarki
  • ustawienia strefy czasowej
  • rodzaje i wersje wtyczki w przeglądarce
  • system operacyjny i platforma
  • dane o ruchu sieciowym
  • dane o lokalizacji
  • dane, rejestry (logi), tekst, dźwięk, obraz
  • niepowtarzalny identyfikator urządzenia (np. UDID, adres IMEI)
Od użytkownika. Kiedy użytkownik korzysta z naszych stron internetowych i uzyskuje dostęp do naszych usług i aplikacji, możemy zbierać informacje o sposobie dotarcia do nich.
Dane rejestracyjne, m.in.:
  • imię i nazwisko
  • adres e-mail
  • adres zamieszkania
  • nr telefonu
  • identyfikator użytkownika, w tym nr PESEL lub nr. i seria innego dokumentu potwierdzającego tożsamość, identyfikator potwierdzający uprawnienie do świadczeń finansowanych ze środków publicznych
  • adres IP
Od użytkownika. Kiedy zamawia usługi lub rejestruje się, aby korzystać z naszych usług, możemy zbierać określone dane, które mogą zostać użyte do identyfikacji użytkownika, kontaktowania się z nim lub dane, których potrzebujemy do administrowania i wykonywania umowy z NFZ. Z dokumentacji medycznej zewnętrznej z NFZ
Dane z rejestracji wizyty lekarskiej i historii leczenia, m.in.:
  • imię i nazwisko, inne dane identyfikacyjne
  • wywiad lekarski
  • dane o stanie zdrowia
  • rozpoznania
  • zalecane i wdrożone leczenie
  • płeć
  • wiek
  • relacje z osobą umawiającą wizytę

Informacje przekazywane o użytkowniku przez inne osoby w jego imieniu

Jeżeli ktoś rezerwuje wizytę w imieniu użytkownika, poprosimy tę osobę o podanie podstawowych danych o użytkowniku, które mogą obejmować dane o stanie zdrowia. Dzięki temu będziemy mogli umówić wizytę właściwego rodzaju i o odpowiednim czasie trwania. Kiedy użytkownik zgłasza się na wizytę, razem weryfikujemy prawidłowość otrzymanych informacji. Z dokumentacji medycznej zewnętrznej.

Dane finansowe lub gospodarcze, m.in.:
  • rachunek bankowy
  • wyniki kontroli wiarygodności kredytowej przeprowadzanej w odniesieniu do użytkownika

Informacje zbierane przez nas w związku z płatnościami

Dane o płatnościach dokonywanych na naszą rzecz podczas zakupu usług.

Dane w procesie rekrutacyjnym
  • dane identyfikacyjne i kontaktowe
  • CV
  • dane wcześniejszego i bieżącego zatrudnienia
  • wykształcenie

Dane osobowe przekazywane przez użytkownika

Dane przekazywane nam w związku z ubieganiem się o pracę w naszej firmie, podczas procesu rekrutacyjnego lub w razie przesłania do nas zgłoszenia aplikacyjnego.

Dane analityczne, m.in.:
  • strona internetowa odwiedzana przed wejściem na naszą stronę i inne statystyki dotyczące naszych produktów i usług

Nasze serwery automatycznie zapisują określone informacje dotyczące korzystania z naszej witryny internetowej, produktów i usług.

Media społecznościowe

Nazwa użytkownika i inne treści ujawniane w komentarzach użytkownika. Pytania lub informacje zwrotne na nasz temat.

Informacje zbierane o użytkowniku

Możemy zapisać nazwę użytkownika, pod którą korzysta z mediów społecznościowych, jeżeli komunikuje się z nami przez te kanały, po to, aby pomóc nam w reagowaniu na jego uwagi, pytania lub informacje zwrotne.

Dane o stanie zdrowie

Zanim przepiszemy leki, zadamy określone pytania dotyczące stanu zdrowia użytkownika, aby sprawdzić, czy przepisywany lek jest dla niego odpowiedni. Zdajemy sobie sprawę, że dane o stanie zdrowia są danymi wrażliwymi i będziemy je wykorzystywać wyłącznie w celu świadczenia usług przez nas i podmioty z nami współpracujące.

Kontakt w sprawie usług

W toku świadczenia usług możemy kontaktować się z użytkownikiem przez e-mail lub telefonicznie, prosimy zatem upewnić się, że zabezpieczenia i ochrona prywatności oferowane przez podane konto poczty elektronicznej są wystarczające.

Co się stanie, jeżeli użytkownik nie przekaże nam danych osobowych

Jeżeli będziemy potrzebować danych osobowych użytkownika do świadczenia usług medycznych, a użytkownik nie będziesz mógł lub nie będziesz chciał ich przekazać, prawdopodobnie nie będziemy w stanie świadczyć tych usług na jego rzecz.

Jak i dlaczego korzystamy z danych osobowych
  • Dane osobowe potrzebne są nam do świadczenia usług medycznych.
  • Jeżeli będziemy potrzebowali danych osobowych użytkownika w celach z tym niezwiązanych, zawiadomimy o tym i przedstawiamy podstawę prawną umożliwiającą nam ich wykorzystanie.
  • Musimy mieć uzasadnienie (podstawę prawną) dla przetwarzania danych osobowych.
  • Podstawy prawne streściliśmy w tabeli podstaw prawnych.

Podstawy prawne wymagane w przypadku danych o stanie zdrowia

Dane o stanie zdrowia
Przetwarzanie jest konieczne w celu świadczenia opieki zdrowotnej lub prowadzenia leczenia

Udzielamy wsparcia osobom z niepełnosprawnościami lub schorzeniami.

Kiedy umawiamy wizytę u naszej kadry medycznej aby mogła ocenić stan zdrowia i prowadzić leczenie.

Kiedy tworzymy i przekazujemy recepty, skierowania, inną dokumentację medyczną lub produkty medyczne.

Interes publiczny

Kiedy leży to w interesie publicznym, zgodnie z obowiązującym prawem.

Wyraźna zgoda

Zgodnie z dobrą praktyką, będziemy zwracali się do użytkownika o zgodę na przetwarzanie danych osobowych tylko wówczas, gdy nie istnieje żadna inna podstawa prawna przetwarzania.

Jeżeli będziemy zwracali się do użytkownika o zgodę, zrobimy to w sposób wyraźny i poprosimy o potwierdzenie decyzji o udzieleniu takiej zgody.

Przekazywanie danych osobowych innym podmiotom

Czy przekazujecie moje dane osobowe innym podmiotom?

Czasami przekazujemy dane osobowe, aby uzyskać pomoc w prowadzeniu działalności, dostarczaniu leków, aplikacji lub usług, lub jeżeli jesteśmy zobowiązani przez prawo do przekazania informacji.

Od wszystkich podmiotów, którym przekazujemy dane osobowe wymagamy zabezpieczenia danych osobowych i postępowania z nimi zgodnie z prawem.



Komu przekazujemy dane osobowe

  • spółkom naszej grupy kapitałowej, partnerom biznesowym, naszym pracownikom, konsultantom, pełnomocnikom i profesjonalnym doradcom
  • sądom i organom administracji publicznej lub organom nadzoru
  • usługodawcom zewnętrznym pomagającym w analizie danych o klientach, jak np. Google Analytics
  • usługodawcom zewnętrznym zbierających opinie klientów np. Opineo.
  • innym jednostkom na potrzeby zapobiegania oszustwom/przestępstwom i ich badania
  • wszystkim innym za zgodą użytkownika
  • podmiotom, którym zlecamy określone usługi, jak np. kurierzy, dostawcy systemów komputerowych i oprogramowania, dostawcy usług obsługi komputerowej, firmy realizujące wysyłkę e-mail/SMS/obsługę typu call center, usługodawcy w zakresie przechowywania dokumentów i danych
  • podmiotom wskazanym w ustawie o prawach pacjenta i Rzeczniku Praw Pacjenta oraz w ustawie o systemie informacji w ochronie zdrowia

Czy przekazujecie moje dane osobowe za granicę?

Dane użytkownika nie są przekazywane i przechowywane poza Europejskim Obszarem Gospodarczym (EOG).


W jaki sposób zapewniacie bezpieczeństwo danych osobowych?

Stosujemy wiele środków ochrony i zabezpieczenia danych, m.in.:

  • szyfrowanie transmisji danych protokołami SSL
  • szyfrowanie baz danych i nie przechowywanie haseł użytkowników w postaci jawnej
  • stosowanie wewnętrznych procedur dostępu do danych, zapewniających dostęp wyłącznie dla upoważnionego personelu
  • oprogramowanie antywirusowe
  • szereg środków ochrony fizycznej i organizacyjnej służący zabezpieczeniu danych

Prawa osoby, której dane dotyczą

Z przepisów o ochronie danych osobowych wynika szereg praw przysługujących użytkownikowi, a ich zakres zależy od podstawy, na jakiej przetwarzamy dane osobowe:

Tabela praw osoby, której dane dotyczą

Prawa osoby, której dane dotyczą
Prawo do bycia informowanym. Mamy prawny obowiązek przekazywania zwięzłych, przejrzystych, zrozumiałych i łatwo dostępnych informacji o danych osobowych użytkownika i sposobie, w jaki z nich korzystamy. Wywiązujemy się z tego obowiązku, sporządzając niniejszą informację, ale w razie pytań lub jeśli potrzebujesz bardziej szczegółowych informacji skontaktuj się z nami.
Prawo dostępu. Użytkownik ma prawo zwrócenia się do nas z żądaniem przekazania kopii swoich danych osobowych. To prawo obowiązuje zawsze, jednak z pewnymi wyjątkami, co oznacza, że użytkownik może nie otrzymać kompletu informacji. W większości przypadków przekazanie danych będzie bezpłatne, ale w określonych okolicznościach, np. Przy powtarzających się żądaniach przekazania kolejnych kopii, możemy naliczyć opłatę administracyjną.
Prawo do sprostowania danych. Użytkownik ma prawo zwrócić się do nas z żądaniem sprostowania danych, które jego zdaniem są nieprawidłowe. Użytkownik może również zwrócić się do nas z żądaniem uzupełnienia danych, które są według niego niekompletne. To prawo obowiązuje zawsze.

Prawo do usunięcia danych. Użytkownik masz prawo żądać od nas usunięcia danych w określonych okolicznościach. Mamy prawo odmowy spełnienia żądania usunięcia danych, jeżeli przetwarzamy dane osobowe na jednej z następujących podstaw:

  • wykonywanie prawa do wolności wypowiedzi i informacji,
  • spełnienie obowiązku prawnego,
  • wykonywanie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej,
  • archiwizacja w interesie publicznym, na potrzeby badań naukowych lub historycznych, lub w celach statystycznych,
  • do obrony przed roszczeniami prawnymi.

Prawo do ograniczenia przetwarzania. Użytkownik może zażądać zaprzestania przetwarzania swoich danych osobowych. Wciąż będziemy w posiadaniu tych danych, ale nie będziemy ich dalej przetwarzać. To prawo przysługuje zamiast prawa do usunięcia danych. Użytkownik możesz korzystać z prawa do ograniczenia przetwarzania, jeżeli spełniony jest jeden z następujących warunków:

  • kwestionowana jest prawidłowość danych osobowych,
  • przetwarzanie danych osobowych jest niezgodne z prawem,
  • nie potrzebujemy już danych osobowych w celu przetwarzania, ale są one potrzebne w postępowaniach prawnych,
  • skorzystano z prawa do sprzeciwu, w związku z czym przetwarzanie jest ograniczone do czasu stwierdzenia możliwości dalszego przetwarzania.
Prawo do sprzeciwu wobec przetwarzania. Użytkownik masz prawo do wniesienia sprzeciwu wobec przetwarzania w określonych okolicznościach. Użytkownik może również sprzeciwić się przetwarzaniu, jeżeli dotyczy ono zadania realizowanego w interesie publicznym, sprawowania powierzonej mu władzy publicznej lub odbywa się w jego prawnie uzasadnionym interesie (lub interesie osoby trzeciej).

Prawo do przenoszenia danych
Prawo to ma zastosowanie jedynie wówczas, gdy przetwarzamy dane osobowe na podstawie zgody użytkownika lub w celu wykonywania umowy, a przetwarzanie jest zautomatyzowane.

Prawo osoby, do złożenia skargi do organu nadzorczego. Każdej osobie przysługuje prawo do złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uzna, że prawa, które jej przysługują zostają naruszone.

Korzystanie z przysługujących praw

W większości przypadków korzystanie z przysługujących praw odbywa się bezpłatnie.

Aby wykonać swoje prawa lub uzyskać więcej informacji o ich wykonywaniu masz prawo się z nami skontaktować. odpowiemy w ciągu jednego miesiąca.

Jak długo przechowujemy dane osobowe

Przechowujemy dane osobowe nie dłużej niż jest to konieczne do wypełnienia celu ich przechowywania, między innymi w celu spełnienia wymagań prawnych, księgowych lub sprawozdawczych oraz zgodnie z ustalonymi okresami wyliczonymi zgodnie z przyjętymi przez nas kryteriami.



Nasze kryteria

  • Czas, przez który użytkownik jest naszym klientem, rodzaje produktów lub usług, z których u nas korzysta i chwila, w której przestaje być naszym klientem.
  • Czas, przez jaki uzasadnione jest prowadzenie zapisów wykazujących, że wywiązujemy się z obowiązków wobec użytkownika i wobec prawa.
  • Terminy przedawnienia roszczeń.
  • Okresy przechowywania informacji ustalone przez prawo lub zalecane przez organy nadzoru, organy lub zrzeszenia branżowe. Przykładowo, przepisy nakładają na nas obowiązek przechowywania większości rodzajów dokumentacji medycznej przez okres 20 lat.

Korzystamy z plików cookie

Zbieramy określone dane automatycznie i przechowujemy je w plikach rejestru. Czasami zbieramy dane o zachowaniu osób odwiedzających nasze strony internetowe, aby lepiej obsługiwać klienta, poprawić zadowolenie z naszych stron internetowych lub dopasować reklamy. Więcej informacji o rodzajach pliki cookie, których używamy i o sposobie ich stosowania znajduje się w naszej Informacji o plikach cookie.