Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the ionos-security domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /homepages/18/d4298182495/htdocs/wordpress/wp-includes/functions.php on line 6114
Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the broken-link-checker domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /homepages/18/d4298182495/htdocs/wordpress/wp-includes/functions.php on line 6114
Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the ionos-performance domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /homepages/18/d4298182495/htdocs/wordpress/wp-includes/functions.php on line 6114
Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the ionos-security domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /homepages/18/d4298182495/htdocs/wordpress/wp-includes/functions.php on line 6114 POLITYKA PRYWATNOŚCI - Teczka Pacjenta - Twoje Centrum Dokumentacji Medycznej
Skip to content
Opisujemy tu w jaki sposób przetwarzamy dane osobowe użytkowników Serwisu Teczka Pacjenta oraz jakie prawa i możliwości przysługują tym osobom.
Niniejsza polityka stanowi wykonanie obowiązku określonego w art. 13 ust. 1 i 2 oraz art. 14 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (RODO).
Pojęcia wskazane wielką literą mają znaczenie ustalone w Regulaminie.
KIM JESTEŚMY
Administratorem Twoich danych osobowych przetwarzanych zgodnie z niniejszą Polityką Prywatności jest Pragmatic Coders spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, adres: ul. Opolska 100, 31-323 Kraków, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla Krakowa Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000601571, NIP: 6772398603, REGON: 363386171, kapitał zakładowy: 7.500,00 zł (dalej jako „Administrator”).
W sprawach dotyczących Twoich danych osobowych możesz skontaktować się z nami:
pocztą tradycyjną przesłaną na adres – ul. Opolska 100, 31-323 Kraków lub
za pomocą wiadomości e-mail: kontakt@healthfolder.pl.
JAKIE DANE PRZETWARZAMY I NA JAKICH ZASADACH
W związku z korzystaniem z Serwisu Teczka Pacjenta, przetwarzamy następujące dane osobowe:
Informacje konieczne do założenia Konta, przekazane nam w związku z rejestracją Konta Użytkownika, tj. imię, nazwisko, adres e-mail, kraj zamieszkania, wiek,
Informacje kontaktowe, które zostały przekazane nam przez Ciebie lub które posiadamy w związku z łączącą nas relacją, tj. imię, nazwisko, adres e-mail, numer telefonu,
Informacje dotyczące stanu zdrowia, w tym informacje stanowiące dokumentację medyczną, które zostały nam przekazane przez Ciebie, takie jak m.in. wyniki badań krwi. Możemy także przetwarzać dane, które znajdują się w dokumentacji medycznej wgranej przez Ciebie do Serwisu, takie jak numer PESEL czy adres zamieszkania,
Informacje personalne oraz informacje dotyczące stanu zdrowia, tym informacje stanowiące dokumentację medyczną Członków najbliższej rodziny Użytkownika, w przypadku posiadania przez Użytkownika Konta Rodzinnego i przekazania przez Użytkownika takich informacji. W takiej sytuacji te dane pozyskujemy nie bezpośrednio od Ciebie, a od Użytkownika, który nam je przekazuje i dla którego jesteś Członkiem najbliższej rodziny.
Dane osobowe będziemy przetwarzać w celu:
zakładania Konta w Serwisie – w oparciu o niezbędność przetwarzania do wykonania umowy o świadczenie usług drogą elektroniczną (na podstawie art. 6 ust. 1 lit. b RODO);
świadczenia usług w ramach Serwisu, w tym zapewnienia poprawnej jakości świadczonych usług – w oparciu o niezbędność przetwarzania do wykonania umowy, której możesz być stroną (na podstawie art. 6 ust. 1 lit. b RODO);
świadczenia usług w ramach Serwisu, w tym zapewnienia poprawnej jakości świadczonych usług, w przypadku gdy przetwarzane dane stanowią szczególne kategorie danych osobowych, w szczególności dane medyczne lub dane dotyczące zdrowia, jeżeli osoba, której dane dotyczą, udzieliła wyraźnej zgody na przetwarzanie tych danych we wskazanym celu (na podstawie art. 9 ust. 2 lit. a RODO);
rozliczenia zawartych z Tobą umów, w oparciu o wykonanie obowiązku prawnego ciążącego na Administratorze wynikającego z przepisów podatkowych oraz rachunkowych (na podstawie art. 6 ust. 1 lit. c RODO);
wykonania obowiązków prawnych ciążących na Administratorze – w oparciu o przepisy prawa krajowego i prawa Unii Europejskiej nakładające takie obowiązki, w tym regulujących świadczenie usług drogą elektroniczną (na podstawie art. 6 ust. 1 lit. c RODO);
zapewnienia obsługi klienta i bieżącego wsparcia technicznego przy korzystaniu z naszych usług – w oparciu o niezbędność przetwarzania do wykonania umowy, której możesz być stroną (na podstawie art. 6 ust. 1 lit. b RODO);
komunikowania się z Tobą na temat naszych usług oraz zapytań, problemów lub reklamacji zgłaszanych w związku z usługami lub realizacją Umowy – w oparciu o niezbędność przetwarzania do wykonania umowy, której możesz być stroną oraz nasz prawnie uzasadniony interes jako Administratora w postaci kontaktu z Tobą i rozpatrzenia reklamacji (na podstawie art. 6 ust. 1 lit. b oraz art. 6 ust. 1 lit. f RODO);
odpowiadania na zapytania przesyłane do nas za pośrednictwem formularzy kontaktowych lub danych kontaktowych podanych na stronie internetowej bądź przekazywania nam za pośrednictwem formularzy próśb o nawiązanie kontaktu w danej sprawie – w oparciu o nasz prawnie uzasadniony interes jako Administratora (na podstawie art. 6 ust. 1 lit. f RODO);
analizowania sposobu, w jaki korzystasz z Serwisu oraz usprawnianie jego funkcjonowania i poprawianie jego bezpieczeństwa – w oparciu o nasz prawnie uzasadniony interes jako Administratora (na podstawie art. 6 ust. 1 lit. f RODO);
dochodzenia i obrony przed roszczeniami, przed sądami i organami administracji oraz poza nimi – w oparciu o nasz prawnie uzasadniony interes jako Administratora danych osobowych (na podstawie art. 6 ust. 1 lit. f RODO);
badania Twojej satysfakcji z korzystania z naszych usług i doskonalenia Serwisu – w oparciu o nasz prawnie uzasadniony interes jako Administratora (na podstawie art. 6 ust. 1 lit. f RODO);
trenowania modelu AI i doskonalenia Serwisu, w przypadku gdy przetwarzane dane stanowią szczególne kategorie danych osobowych, w szczególności dane medyczne lub dane dotyczące zdrowia, jeżeli osoba, której dane dotyczą, udzieliła wyraźnej zgody na przetwarzanie tych danych we wskazanym celu (na podstawie art. 9 ust. 2 lit. a RODO);
archiwizacji danych i wykonywania kopii zapasowych – w związku z nałożonym na nas jako na administratora danych obowiązkiem prawidłowego zabezpieczenia danych i w oparciu o nasz prawnie uzasadniony interes jako Administratora (na podstawie art. 6 ust. 1 lit. c oraz art. 6 ust. 1 lit. f RODO);
wysyłki Newslettera – w oparciu o niezbędność przetwarzania do wykonania umowy o świadczenie drogą elektroniczną usługi Newslettera (na podstawie art. 6 ust. 1 lit. b RODO oraz art. 10 ust. 2 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną);
przesyłania przez nas informacji marketingowych na temat naszych produktów i usług, w tym przekazywania przez nas informacji handlowej drogą elektroniczną – jeżeli wyraziłeś zgodę na przetwarzanie danych osobowych w tych celach (art. 6 ust. 1 lit. a RODO oraz art. 10 ust. 2 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną);
podjęcia dodatkowych działań na żądanie klienta, jeżeli wyraziłeś zgodę na przetwarzanie danych osobowych w tym celu (na podstawie art. 6 ust. 1 lit. a RODO);
podjęcia dodatkowych działań na żądanie klienta, w przypadku gdy przetwarzane dane stanowią szczególne kategorie danych osobowych, w szczególności dane medyczne lub dane dotyczące zdrowia, jeżeli osoba, której dane dotyczą, udzieliła wyraźnej zgody na przetwarzanie tych danych we wskazanym celu (na podstawie art. 9 ust. 2 lit. a RODO).
Podanie danych osobowych w celu założenia Konta jest dobrowolne, ale niezbędne do zawarcia umowy o świadczenie usług drogą elektroniczną w postaci założenia, a następnie korzystania z Konta. Konsekwencją niepodania danych osobowych będzie brak możliwości założenia Konta oraz świadczenia usług w ramach Serwisu.
Podanie danych osobowych w celu świadczenia usług jest dobrowolne, ale niezbędne do prawidłowego świadczenia usług w ramach Serwisu. Konsekwencją niepodania danych osobowych będzie brak możliwości świadczenia usług w ramach Serwisu.
Podanie danych osobowych w celach kontaktowych jest dobrowolne, ale może być niezbędne, aby udzielić odpowiedzi na zadane przez Ciebie pytanie i/lub kontaktu z Tobą.
Podanie danych osobowych w celu otrzymywania informacji marketingowych i handlowych jest dobrowolne, ale niezbędne do otrzymywania informacji marketingowych i handlowych. Konsekwencją niepodania danych osobowych będzie brak możliwości otrzymywania informacji marketingowych i handlowych dotyczących naszych usług (np. informacji o nowych usługach).
Podanie danych osobowych w celu trenowania modelu AI i doskonalenia Serwisu jest dobrowolne. Konsekwencją niepodania danych będzie brak możliwości doskonalenia Serwisu.
GDZIE I W JAKI SPOSÓB PRZETWARZAMY DANE I KOMU JE PRZEKAZUJEMY
Dane osobowe, które przetwarzamy, mogą być przekazywane naszym partnerom w zakresie koniecznym do prawidłowego wykonania usług, tj.:
osobom trzecim świadczącym na naszą rzecz usługi, które są potrzebne dla realizacji celów, w związku z którymi przetwarzamy Twoje dane (np. usług z zakresu IT, księgowości, komunikacji elektronicznej, hostingu danych, usług mających na celu zapewnienie funkcjonowanie Serwisu, analizy danych, wysyłki e-maili oraz informacji marketingowych i handlowych), w szczególności podmiotom takim jak:
Amazon Web Services Inc., który zapewnia nam infrastrukturę i narzędzia programistyczne,
Alphabet Inc. (Google LCC), który zapewnia nam narzędzia analityczne oraz bazy danych,
Microsoft Corp., który zapewnia nam narzędzia programistyczne,
Smartlook.com s.r.o., który zapewnia nam narzędzia analityczne,
The Rocket Science Group LLC, który dostarcza nam narzędzia do wysyłki e-maili i informacji marketingowych oraz handlowych,
zewnętrznym dostawcom tj. operatorzy płatności,
osobom świadczącym usługi medyczne, w szczególności lekarzom medycyny, jeśli wyrazisz na to swoją zgodę,
odbiorcom, na rzecz których ujawnienie wymagane jest na mocy odpowiednich przepisów lub postanowienia sądu lub innego organu władzy,
innym odbiorcom, jeżeli wyrazisz na nich swoją zgodę lub gdy przekazanie im danych jest niezbędne, by chronić Twoje żywotne interesy lub żywotne interesy innych podmiotów.
Dane osobowe, które przetwarzamy, przechowywane są elektronicznie na posiadanych przez nas urządzeniach, zewnętrznych serwerach naszych partnerów oraz częściowo w formie fizycznej w naszej siedzibie.
Wszelkie bazy danych, z których korzystamy, znajdują się na obszarze Europejskiego Obszaru Gospodarczego („EOG”). Podejmujemy starania, by żadne dane nie były przekazywane poza ten obszar. Niemniej, z uwagi na korzystanie przez nas z narzędzi Amazon Web Services („AWS”), dane użytkowników korzystających z systemu IOS mogą częściowo znajdować się także na serwerach w Stanach Zjednoczonych. Przekazanie tych danych poza EOG odbywa się w oparciu o art. 45 ust. 3 RODO tj. na podstawie decyzji wykonawczej Komisji Europejskiej z dnia 10 lipca 2023 roku stwierdzającej odpowiedni stopień ochrony danych osobowych w ramach Data Privacy Framework, którego certyfikowanym uczestnikiem jest AWS.
Każdorazowo, gdy Twoje dane osobowe będą przekazywane poza Europejski Obszar Gospodarczy (EOG) do państw, które nie zapewniają takiego samego lub odpowiedniego poziomu ochrony danych osobowych jaki wynika z przepisów obowiązujących na terenie Polski, zadbamy o to, by odbywało się to w oparciu o ważną podstawę prawną oraz z wykorzystaniem prawem wymaganych zabezpieczeń.
CZAS PRZETWARZANIA
Twoje dane osobowe będą przetwarzane:
do celu realizacji umowy zawartej za pomocą Serwisu – przez czas niezbędny do jej zrealizowania, a w przypadku, gdy umowa jest odpłatna także jej rozliczenia, jednak nie dłużej niż do momentu przedawnienia roszczeń wynikających z tej umowy;
do kontaktu z Tobą – od dnia ich zebrania do czasu zakończenia prowadzenia korespondencji w sprawie, w której nawiązałeś kontakt lub upływu czasu, gdy racjonalnie możemy zakładać, że będziemy musieli skontaktować się z Tobą;
w celu przesyłania informacji marketingowych i handlowych – do czasu cofnięcia zgody;
do celów dochodzenia i obrony przed roszczeniami – przez czas nie dłuższy niż okres przedawnienia roszczeń;
do celów wykonania obowiązków nałożonych przepisami prawa – przez czas nie dłuższy niż potrzebny dla wykazania, że obowiązki te były realizowane przez nas w sposób prawidłowy;
do celu archiwizacji i wykonywania kopii zapasowych – przez okres ustalony zgodnie z polityką wykonywania kopii zapasowych i archiwizacji u Administratora;
na podstawie Twojej zgody – do momentu jej wycofania, jednak nie wpływa to na prawidłowość przetwarzania danych osobowych przez Administratora przed jej wycofaniem;
na podstawie uzasadnionego interesu Administratora – przez czas trwania tego interesu, jednak nie dłużej niż do momentu złożenia przez Ciebie skutecznego sprzeciwu wobec takiego przetwarzania.
Każdorazowo jednak dane będziemy przetwarzać nie dłużej niż do chwili wyrażenia przez Ciebie skutecznego sprzeciwu wobec ich przetwarzania, gdy podstawą ich przetwarzania jest nasz prawnie uzasadniony interes, albo nie dłużej niż do wycofania zgody, jeżeli jest ona podstawą prawną przetwarzania danych.
BEZPIECZEŃSTWO DANYCH
Dokładamy wszelkich starań, by zapobiec udostępnieniu danych osobom nieupoważnionym. Na bieżąco analizujemy ryzyko w celu zapewnienia, że dane osobowe są bezpieczne, a ich przetwarzanie zgodne z RODO oraz innymi powszechnie obowiązującymi przepisami prawa.
Wszystkie podmioty, którym powierzamy przetwarzanie danych osobowych gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa danych wymaganych przepisami prawa.
UPRAWNIENIA OSOBY, KTÓREJ DANE PRZETWARZAMY
Osobom, których dane osobowe przetwarzamy, przysługuje prawo do uzyskania informacji o przetwarzaniu danych i dostępu do danych, uzyskania ich kopii, sprostowania, usunięcia, przeniesienia danych oraz ograniczenia przetwarzania danych osobowych.
W przypadku przetwarzania danych wyłącznie na podstawie uzasadnionego interesu, osoba, której dane przetwarzamy ma prawo do zgłoszenia sprzeciwu względem takiego przetwarzania.
W przypadku przetwarzania danych na podstawie zgody, możesz wycofać tę zgodę w każdym czasie, przy czym fakt ten pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed wycofaniem przez Ciebie zgody.
W zakresie każdego z wyżej wskazanych praw możesz skontaktować się z nami, w szczególności za pomocą danych kontaktowych podanych w pkt II.2 Polityki Prywatności.
W przypadku uznania, że przetwarzanie danych osobowych narusza obowiązujące przepisy dotyczące ochrony danych osobowych, osoba, której dane przetwarzamy, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych. Wszystkie konieczne informacje dotyczące sposobu złożenia takiej skargi znajdziesz tutaj: www.uodo.gov.pl.
CIASTECZKA I PODOBNE TECHNOLOGIE
Ciasteczka to małe pliki tekstowe, które zapisują się na twoim urządzeniu, kiedy przeglądasz stronę internetową.
Nie korzystamy wprost z ciasteczek, ale wykorzystujemy technologię pełniącą podobną funkcję:
Nazwa pliku: authorisation token
Powód korzystania z pliku: zapewnienie bezpieczeństwa użytkowników; umożliwienie użytkownikom dostępu do Serwisu
Termin wygaśnięcia pliku: 1 godzina
Korzystanie z powyższego tokenu jest niezbędne dla prawidłowego działania Serwisu.
Jeżeli nie chcesz byśmy wykorzystywali tę technologię, możesz zablokować taką możliwość w swojej przeglądarce, uniemożliwi to jednak korzystanie z Serwisu.
ZMIANY POLITYKI
Na bieżąco weryfikujemy prawidłowość niniejszej Polityki i możemy ją zmienić w każdym czasie. O ile nic innego nie wynika z wprowadzonych zmian, wchodzą one w życie w momencie publikacji.
Ostatnia aktualizacja polityki miała miejsce 21 października 2024 r.