Адміністратор персональних даних
Адміністратором персональних даних щодо осіб, які користуються послугами, наданими 4.CARE, у розумінні статті 4 пункту 7 GDPR є ZDRO TECH, з офісом за адресою ALEJA JANA PAWŁA II 43A / 37B, 01-001 ВАРШАВА, NIP: 5273121900, REGON: 529213539, зареєстрованим у Реєстрі підприємців Національного судового реєстру під номером KRS: 0001117795, реєстраційний суд: РАЙОННИЙ СУД ДЛЯ СТОЛИЧНОГО МІСТА ВАРШАВА У ВАРШАВІ, XIII ГОСПОДАРСЬКИЙ ВІДДІЛ НАЦІОНАЛЬНОГО СУДОВОГО РЕЄСТРУ, зі статутним капіталом 5000 PLN, надалі іменований "ZDRO TECH".
Zdro Tech призначив інспектора із захисту даних, який також є контактною особою для користувачів. Зв'язатися з інспектором із захисту даних можна електронною поштою contact@zdro.tech або звичайною поштою на адресу ALEJA JANA PAWŁA II 43A / 37B, 01-001 ВАРШАВА з позначкою «Інспектор із захисту даних».
Zdro Tech дотримується принципів захисту персональних даних і застосовує відповідні технічні та організаційні заходи для запобігання випадковому або незаконному знищенню, втраті, модифікації, несанкціонованому розголошенню або несанкціонованому доступу до персональних даних, що обробляються у зв'язку з веденням своєї діяльності.
Zdro Tech обробляє персональні дані виключно в обсязі, необхідному для надання послуг особам, яких вони стосуються. Надання персональних даних користувачем є добровільним, але необхідним для використання послуг, що надаються Zdro Tech.
Обсяг персональних даних
Zdro Tech обробляє такі категорії персональних даних:
Професійні користувачі
- Ім'я та прізвище, назва компанії, а також номери NIP та REGON, адреса ведення бізнесу або адреса проживання, адреса електронної пошти, контактний номер телефону, професійний/науковий титул, спеціалізації, номер ліцензії, зображення, дата народження, медичні сертифікати.
Пацієнти та інші непрофесійні користувачі
- Прізвище та ім'я (імена), дата народження, стать, адреса місця проживання або адреса реєстрації, номер PESEL, номер телефону, адреса електронної пошти, дані про стан здоров'я.
Zdro Tech може обробляти персональні дані в обсязі, що перевищує зазначений вище, якщо це необхідно для належного надання послуги особі, чиї дані обробляються, або обґрунтовано згодою користувача чи чинними правовими нормами.
Мета та правові підстави обробки персональних даних
Zdro Tech обробляє персональні дані з наступними цілями:
- Укладання та виконання договорів, а також надання послуг в електронному вигляді через телекомунікаційні системи на основі укладеного договору (стаття 6 пункт 1 літ. b GDPR).
- Підготовка комерційних пропозицій та маркетинг, що є законним інтересом Zdro Tech (стаття 6 пункт 1 літ. f GDPR) або здійснюється на основі попередньо наданої згоди (стаття 6 пункт 1 літ. a GDPR).
- Обробка скарг та бухгалтерія, пов'язана з виставленням та отриманням розрахункових документів, на підставі обов'язків, покладених на Zdro Tech чинним законодавством (стаття 6 пункт 1 літ. c GDPR).
- Архівування даних для можливого встановлення, здійснення або захисту правових претензій, а також для демонстрації фактів, і контакт по телефону або електронною поштою, що є законним інтересом Zdro Tech (стаття 6 пункт 1 літ. f GDPR).
- Відправка технічної інформації про функціонування телекомунікаційних систем і послуг Zdro Tech, які використовує користувач, що є законним інтересом Zdro Tech (стаття 6 пункт 1 літ. f GDPR).
- Для надання послуг консультації з лікарем в електронному вигляді Zdro Tech може обробляти чутливі дані, що стосуються стану здоров'я. Обробка таких даних здійснюється на підставі згоди, наданої особою, чиї дані обробляються (стаття 9 пункт 2 літ. a GDPR).
- Створення статистичних даних і звітів, які сприятимуть підвищенню ефективності проведених маркетингових заходів і формуванню бізнес-стратегії (стаття 6 пункт 1 літ. f GDPR).
Отримувачі даних. Передача даних до третіх країн
Отримувачами персональних даних, оброблених Zdro Tech, можуть бути особи, що співпрацюють із Zdro Tech, якщо це необхідно для виконання укладеного договору з особою, чиї дані обробляються. Це також можуть бути підрядники, послугами яких користується Zdro Tech, наприклад, бухгалтерські фірми, юридичні фірми, ІТ-компанії (включаючи послуги хостингу).
Персональні дані пацієнтів можуть бути передані або отримані від державних органів, таких як ZUS або Міністерство охорони здоров'я, для перевірки права на отримання медичних послуг, наданих за рахунок державних коштів (система eWUŚ), або для обміну даними між системами Zdro Tech та Інтернет-картою пацієнта та пов'язаними з нею послугами.
Персональні дані професійних користувачів у формі візитної картки, що представляє пропозицію, можуть бути передані діловим партнерам Zdro Tech.
Zdro Tech може бути зобов'язаний розкрити персональні дані на підставі чинних правових норм, зокрема, надати персональні дані уповноваженим державним органам або установам.
Технічні дані та файли cookies
Zdro Tech збирає та обробляє технічну інформацію, таку як IP-адреса пристрою, і використовує технологію cookies для налаштування функціонування сервісу відповідно до індивідуальних потреб користувачів. Cookies можуть використовуватися для запам'ятовування даних, введених користувачем, що полегшує використання сервісу при наступних відвідуваннях. Власники інших сайтів не мають доступу до цих даних. Користувач може відключити cookies у налаштуваннях веб-браузера. Детальна інформація про cookies доступна на окремій сторінці, присвяченій політиці використання файлів cookies.
Автоматична обробка даних
Персональні дані підлягають автоматичній обробці Zdro Tech в обсязі, необхідному для функціонування сервісу.
Період зберігання персональних даних
Zdro Tech зберігає персональні дані:
-
Протягом строку дії договору, а також після його завершення для реалізації претензій, виконання правових зобов'язань, але не довше, ніж строк позовної давності відповідно до Цивільного кодексу.
-
На розрахункових документах протягом строку, зазначеного податковим законодавством.
-
Для маркетингових цілей протягом 10 років або до моменту відкликання згоди на обробку даних або подання заперечення.
-
В інших цілях протягом одного року, якщо згода на обробку даних не була відкликана раніше і немає іншої правової основи для їх обробки.
Персональні дані пацієнтів, оброблені у зв'язку з наданням медичних послуг, зберігаються протягом строку, зазначеного в Законі від 6 листопада 2008 року про права пацієнта та Омбудсмена з прав пацієнта.
Права суб'єкта даних
Кожна особа, чиї дані обробляються, має право на:
- Доступ – отримання підтвердження від адміністратора, чи обробляються її персональні дані, та доступ до них (стаття 15 GDPR).
- Отримання копії даних – перша копія надається безкоштовно, наступні можуть бути платними (стаття 15 пункт 3 GDPR).
- Виправлення – вимога виправлення неточних або неповних даних (стаття 16 GDPR).
- Видалення даних – вимога видалення даних, якщо в адміністратора немає законних підстав для їх обробки (стаття 17 GDPR).
- Обмеження обробки – вимога обмеження обробки даних у певних випадках (стаття 18 GDPR).
- Передача даних – отримання даних у машиночитаному форматі та вимога їх передачі іншому адміністратору (стаття 20 GDPR).
- Заперечення – подання заперечення проти обробки даних з причин, пов'язаних з її конкретною ситуацією, включаючи профілювання (стаття 21 GDPR).
- Непідпорядкування профілюванню – право не підпорядковуватись рішенням, заснованим виключно на автоматизованій обробці даних, включаючи профілювання, які мають юридичні наслідки або аналогічним чином суттєво впливають на особу (стаття 22 GDPR).
- Подання скарги до Уповноваженого із захисту персональних даних у Варшаві.
Для реалізації цих прав особа повинна зв'язатися з адміністратором, використовуючи надані контактні дані, і повідомити, яке право вона хоче реалізувати.
Повідомлення про порушення
Кожен виявлений випадок порушення безпеки персональних даних буде належним чином і законно задокументований, а в разі виникнення ситуацій, зазначених у положеннях GDPR або Закону про захист даних, про таке порушення будуть повідомлені відповідні особи та компетентні органи, такі як Уповноважений із захисту персональних даних.
Повідомлення про порушення даних
У разі порушення захисту персональних даних, яке може призвести до високого ризику порушення прав або свобод фізичних осіб, Адміністратор без невиправданої затримки повідомить особу, чиї дані обробляються, а також відповідний наглядовий орган про таке порушення відповідно до положень статей 33 і 34 GDPR. Повідомлення міститиме опис характеру порушення, можливі наслідки та вжиті заходи для його усунення.
Політика використання файлів cookies
Мета використання файлів cookies
Файли cookies використовуються для налаштування змісту сторінок відповідно до вподобань користувача та оптимізації їх використання. Вони також допомагають створювати анонімні статистичні дані, які допомагають зрозуміти, як використовуються веб-сайти.
Для чого ми використовуємо файли cookies
Zdro Tech використовує файли cookies для:
- Налаштування змісту сторінок відповідно до потреб користувачів.
- Оптимізації використання онлайн-сервісів.
- Підтримання сесії користувача (після входу в систему).
- Збору даних про використання сайту, що допомагає покращити його структуру, навігацію та зміст.
- Уникнення багаторазового показу одного й того ж контенту одному й тому ж користувачу.
- Представлення контенту, що відповідає інтересам користувача.
- Показу рекламного контенту через партнерські системи поза межами веб-сайтів Zdro Tech.
- Підтримки користувачів та забезпечення їхньої безпеки під час перегляду сторінок.
Які файли cookies використовує Zdro Tech
Ми використовуємо два типи файлів cookies:
- Сесійні файли cookies – дозволяють запам'ятовувати зроблені вибори, використовуються, наприклад, при вході в систему. Залишаються на пристрої до виходу з системи, виходу зі сторінки або закриття браузера.
- Постійні файли cookies – зберігаються на пристрої протягом часу, зазначеного в параметрах файлів cookies, або до їх видалення.
Залежно від мети, якій служать файли cookies, ми використовуємо такі типи:
- Необхідні для роботи сервісу та додатків – дозволяють користуватися нашими послугами, наприклад, файли cookies для аутентифікації.
- Файли cookies, що використовуються для забезпечення безпеки, наприклад, для виявлення зловживань.
- Продуктивні файли cookies – збирають інформацію про те, як використовуються веб-сайти.
- Функціональні файли cookies – дозволяють «запам'ятовувати» налаштування, обрані користувачем.
- Рекламні файли cookies – надають рекламний контент, що відповідає інтересам користувача.
- Статистичні файли cookies – використовуються для підрахунку статистики щодо веб-сайтів.
Як змінити налаштування браузера щодо файлів cookies
Веб-браузери за замовчуванням допускають зберігання файлів cookies на кінцевому пристрої. Користувач може відкликати згоду на використання файлів cookies, змінивши налаштування браузера. Відсутність змін означає, що інформація може бути розміщена і збережена на кінцевому пристрої.
Через веб-браузер користувач може керувати файлами cookies:
- Приймати файли cookies, що дозволяє повністю використовувати опції, запропоновані веб-сайтами.
- Керувати файлами cookies на рівні окремих, обраних веб-сайтів.
- Встановлювати налаштування для різних типів файлів cookies.
- Блокувати або видаляти файли cookies.