Администратор персональных данных
Администратором персональных данных в отношении лиц, пользующихся услугами, предоставляемыми 4.CARE, в соответствии со статьей 4 пунктом 7 GDPR является ZDRO TECH, с зарегистрированным офисом по адресу ALEJA JANA PAWŁA II 43A / 37B, 01-001 ВАРШАВА, NIP: 5273121900, REGON: 529213539, зарегистрированным в Реестре предпринимателей Национального судебного реестра под номером KRS: 0001117795, регистрационный суд: РАЙОННЫЙ СУД ДЛЯ СТОЛИЧНОГО ГОРОДА ВАРШАВА В ВАРШАВЕ, XIII ХОЗЯЙСТВЕННОЕ ОТДЕЛЕНИЕ НАЦИОНАЛЬНОГО СУДЕБНОГО РЕЕСТРА, с уставным капиталом 5000 PLN, далее именуемый "ZDRO TECH".
Zdro Tech назначил инспектора по защите данных, который также является контактным лицом для пользователей. Связаться с инспектором по защите данных можно по электронной почте contact@zdro.tech или по обычной почте на адрес ALEJA JANA PAWŁA II 43A / 37B, 01-001 ВАРШАВА с пометкой «Инспектор по защите данных».
Zdro Tech соблюдает принципы защиты персональных данных и применяет соответствующие технические и организационные меры для предотвращения случайного или незаконного уничтожения, утраты, модификации, несанкционированного раскрытия или несанкционированного доступа к персональным данным, обрабатываемым в связи с ведением своей деятельности.
Zdro Tech обрабатывает персональные данные исключительно в объеме, необходимом для предоставления услуг лицам, которых они касаются. Предоставление персональных данных пользователем является добровольным, но необходимым для использования услуг, предоставляемых Zdro Tech.
Объем персональных данных
Zdro Tech обрабатывает следующие категории персональных данных:
Профессиональные пользователи
- Имя и фамилия, название компании, а также номера NIP и REGON, адрес ведения бизнеса или адрес проживания, адрес электронной почты, контактный номер телефона, профессиональный/научный титул, специализации, номер лицензии, изображение, дата рождения, медицинские сертификаты.
Пациенты и другие непрофессиональные пользователи
- Фамилия и имя (имена), дата рождения, пол, адрес места жительства или адрес регистрации, номер PESEL, номер телефона, адрес электронной почты, данные о состоянии здоровья.
Zdro Tech может обрабатывать персональные данные в объеме, превышающем указанный выше, если это необходимо для надлежащего предоставления услуги лицу, чьи данные обрабатываются, или оправдано согласием пользователя либо действующими правовыми нормами.
Цель и правовые основания обработки персональных данных
Zdro Tech обрабатывает персональные данные в следующих целях:
- Заключение и исполнение договоров, а также предоставление услуг в электронном виде через телекоммуникационные системы на основании заключенного договора (статья 6 пункт 1 лит. b GDPR).
- Подготовка коммерческих предложений и маркетинг, что является законным интересом Zdro Tech (статья 6 пункт 1 лит. f GDPR) или осуществляется на основе предварительно предоставленного согласия (статья 6 пункт 1 лит. a GDPR).
- Обработка жалоб и бухгалтерия, связанная с выставлением и получением расчетных документов, на основании обязательств, возложенных на Zdro Tech действующим законодательством (статья 6 пункт 1 лит. c GDPR).
- Архивирование данных для возможного установления, осуществления или защиты правовых претензий, а также для демонстрации фактов, и контакт по телефону или электронной почте, что является законным интересом Zdro Tech (статья 6 пункт 1 лит. f GDPR).
- Отправка технической информации о функционировании телекоммуникационных систем и услуг Zdro Tech, которые использует пользователь, что является законным интересом Zdro Tech (статья 6 пункт 1 лит. f GDPR).
- Для предоставления услуг консультации с врачом в электронном виде Zdro Tech может обрабатывать чувствительные данные, касающиеся состояния здоровья. Обработка таких данных осуществляется на основании согласия, предоставленного лицом, чьи данные обрабатываются (статья 9 пункт 2 лит. a GDPR).
- Создание статистических данных и отчетов, которые будут способствовать повышению эффективности проводимых маркетинговых действий и формированию бизнес-стратегии (статья 6 пункт 1 лит. f GDPR).
Получатели данных. Передача данных в третьи страны
Получателями персональных данных, обрабатываемых Zdro Tech, могут быть лица, сотрудничающие с Zdro Tech, если это необходимо для выполнения заключенного договора с лицом, чьи данные обрабатываются. Это также могут быть подрядчики, чьими услугами пользуется Zdro Tech, например, бухгалтерские фирмы, юридические фирмы, ИТ-компании (включая услуги хостинга).
Персональные данные пациентов могут быть переданы или получены от государственных органов, таких как ZUS или Министерство здравоохранения, для проверки права на получение медицинских услуг, предоставляемых за счет государственных средств (система eWUŚ), или для обмена данными между системами Zdro Tech и Интернет-картой пациента и связанными с ней услугами.
Персональные данные профессиональных пользователей в форме визитки, представляющей предложение, могут быть переданы деловым партнерам Zdro Tech.
Zdro Tech может быть обязан раскрыть персональные данные на основании действующих правовых норм, в частности, предоставить персональные данные уполномоченным государственным органам или учреждениям.
Технические данные и файлы cookies
Zdro Tech собирает и обрабатывает техническую информацию, такую как IP-адрес устройства, и использует технологию cookies для настройки функционирования сервиса в соответствии с индивидуальными потребностями пользователей. Cookies могут использоваться для запоминания данных, введенных пользователем, что упрощает использование сервиса при последующих посещениях. Владельцы других сайтов не имеют доступа к этим данным. Пользователь может отключить cookies в настройках веб-браузера. Подробная информация о cookies доступна на отдельной странице, посвященной политике использования файлов cookies.
Автоматическая обработка данных
Персональные данные подлежат автоматической обработке Zdro Tech в объеме, необходимом для функционирования сервиса.
Период хранения персональных данных
Zdro Tech хранит персональные данные:
- В течение срока действия договора, а также после его завершения для реализации претензий, выполнения правовых обязательств, но не дольше, чем срок исковой давности в соответствии с Гражданским кодексом.
- На расчетных документах в течение срока, указанного налоговым законодательством.
- В маркетинговых целях в течение 10 лет или до момента отзыва согласия на обработку данных или подачи возражения.
- В других целях в течение одного года, если только согласие на обработку данных не было отозвано ранее и нет другой правовой основы для их обработки.
Персональные данные пациентов, обрабатываемые в связи с предоставлением медицинских услуг, хранятся в течение срока, указанного в Законе от 6 ноября 2008 года о правах пациента и Омбудсмене по правам пациента.
Права субъекта данных
Каждое лицо, чьи данные обрабатываются, имеет право на:
- Доступ – получение подтверждения от администратора, обрабатываются ли его персональные данные, и доступ к ним (статья 15 GDPR).
- Получение копии данных – первая копия предоставляется бесплатно, последующие могут быть платными (статья 15 пункт 3 GDPR).
- Исправление – требование исправления неточных или неполных данных (статья 16 GDPR).
- Удаление данных – требование удаления данных, если у администратора нет законных оснований для их обработки (статья 17 GDPR).
- Ограничение обработки – требование ограничения обработки данных в определенных случаях (статья 18 GDPR).
- Передача данных – получение данных в машиночитаемом формате и требование их передачи другому администратору (статья 20 GDPR).
- Возражение – подача возражения против обработки данных по причинам, связанным с его конкретной ситуацией, включая профилирование (статья 21 GDPR).
- Неподчинение профилированию – право не подчиняться решениям, основанным исключительно на автоматизированной обработке данных, включая профилирование, которые имеют юридические последствия или аналогичным образом существенно влияют на человека (статья 22 GDPR).
- Подача жалобы в Уполномоченного по защите персональных данных в Варшаве.
Для реализации этих прав лицо должно связаться с администратором, используя предоставленные контактные данные, и сообщить, какое право оно хочет реализовать.
Сообщение о нарушении
Каждый выявленный случай нарушения безопасности персональных данных будет должным образом и законно задокументирован, а в случае возникновения ситуаций, указанных в положениях GDPR или Закона о защите данных, о таком нарушении будут уведомлены соответствующие лица и компетентные органы, такие как Уполномоченный по защите персональных данных.
Уведомление о нарушении данных
В случае нарушения защиты персональных данных, которое может привести к высокому риску нарушения прав или свобод физических лиц, Администратор без неоправданной задержки уведомит лицо, чьи данные обрабатываются, а также соответствующий надзорный орган о таком нарушении в соответствии с положениями статей 33 и 34 GDPR. Уведомление будет содержать описание характера нарушения, возможные последствия и принятые меры по его устранению.
Политика использования файлов cookies
Цель использования файлов cookies
Файлы cookies используются для настройки содержания страниц в соответствии с предпочтениями пользователя и оптимизации их использования. Они также помогают создавать анонимные статистические данные, которые помогают понять, как используются веб-сайты.
Для чего мы используем файлы cookies
Zdro Tech использует файлы cookies для:
- Настройки содержания страниц в соответствии с потребностями пользователей.
- Оптимизации использования онлайн-сервисов.
- Поддержания сессии пользователя (после входа в систему).
- Сбора данных о использовании сайта, что помогает улучшить его структуру, навигацию и содержание.
- Избежания многократного показа одного и того же контента одному и тому же пользователю.
- Представления контента, соответствующего интересам пользователя.
- Показ рекламного контента через партнерские системы за пределами веб-сайтов Zdro Tech.
- Поддержки пользователей и обеспечения их безопасности при просмотре страниц.
Какие файлы cookies использует Zdro Tech
Мы используем два типа файлов cookies:
- Сессионные файлы cookies – позволяют запоминать сделанные выборы, используются, например, при входе в систему. Остаются на устройстве до выхода из системы, выхода с сайта или закрытия браузера.
- Постоянные файлы cookies – хранятся на устройстве в течение времени, указанного в параметрах файлов cookies, или до их удаления.
В зависимости от цели, которую преследуют файлы cookies, мы используем следующие типы:
- Необходимые для работы сервиса и приложений – позволяют использовать наши услуги, например, файлы cookies для аутентификации.
- Файлы cookies, используемые для обеспечения безопасности, например, для обнаружения злоупотреблений.
- Производительные файлы cookies – собирают информацию о том, как используются веб-сайты.
- Функциональные файлы cookies – позволяют «запомнить» настройки, выбранные пользователем.
- Рекламные файлы cookies – предоставляют рекламный контент, соответствующий интересам пользователя.
- Статистические файлы cookies – используются для подсчета статистики по веб-сайтам.
Как изменить настройки браузера в отношении файлов cookies
Веб-браузеры по умолчанию допускают хранение файлов cookies на конечном устройстве. Пользователь может отозвать согласие на использование файлов cookies, изменив настройки браузера. Отсутствие изменений означает, что информация может быть размещена и сохранена на конечном устройстве.
Через веб-браузер пользователь может управлять файлами cookies:
- Принимать файлы cookies, что позволяет полностью использовать предлагаемые веб-сайтами опции.
- Управлять файлами cookies на уровне отдельных выбранных веб-сайтов.
- Устанавливать настройки для различных типов файлов cookies.
- Блокировать или удалять файлы cookies.