Polityka prywatności i wykorzystania plików Cookies w serwisie uPacjenta

została sporządzona w oparciu o przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (Dz.U.UE.L.2016.119.1), ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (Dz.U.2021.576 t.j. z dnia 2021.03.30), ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U.2020.344 t.j. z dnia 2020.03.03) oraz ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U.2020.849 t.j. z dnia 2020.05.13).

Użyte w niniejszej Polityce pojęcia oznaczają:

Administrator – House-Med spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie przy ul. płk. Ryszarda Kuklińskiego 17a, Kraków 30-720, NIP: 6751403730, REGON: 12080757000000, zarejestrowana przez Sąd Rejonowy dla Krakowa Śródmieścia w Krakowie XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000315649, o kapitale zakładowym i w całości opłaconym: 257 488,00 zł.

Pliki Cookies lub Cookies – niewielkie pliki zapisywane na urządzeniu użytkownika, w których przechowywane są ustawienia i inne informacje używane na odwiedzanych przez niego stronach. Pliki cookie mogą zawierać ustawienia witryn lub być używane do śledzenia interakcji użytkowników z witryną.

Dane osobowe – wszelkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania.
Polityka – niniejsza Polityka prywatności i wykorzystania plików Cookies.

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.

Podmiot danych – osoba fizyczna, której dotyczą dane osobowe przetwarzane przez Administratora, np. kierująca do niego zapytanie w formie wiadomości e-mail.

Użytkownik – osoba odwiedzająca stronę internetową Administratora pod adresem: https://upacjenta.pl/

§1 Postanowienia Ogólne

  1. Administratorem jest House-Med spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie przy ul. płk. Ryszarda Kuklińskiego 17a, Kraków 30-720, NIP: 6751403730, REGON: 12080757000000, zarejestrowana przez Sąd Rejonowy dla Krakowa Śródmieścia w Krakowie XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000315649, o kapitale zakładowym i w całości opłaconym: 257 488,00 zł.

  2. Administrator przetwarza dane osobowe zgodnie z właściwymi przepisami, w tym w szczególności z RODO.

  3. Administrator przetwarza Dane osobowe stosując odpowiednie techniczne i organizacyjne środki bezpieczeństwa.

  4. Administrator prowadzi na bieżąco analizę ryzyka i sprawdza adekwatność stosowanych środków bezpieczeństwa do identyfikowanych zagrożeń. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa przetwarzania danych osobowych. 

  5. W celu zapewnienia integralności i poufności danych Administrator umożliwia dostęp do Danych osobowych jedynie podmiotom upoważnionym i wyłącznie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. 

  6. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.

§2 Podstawy Prawne Przetwarzania

  1. Podmiot danych podaje Dane osobowe Administratorowi dobrowolnie. Mimo, iż podanie danych jest dobrowolne, odmowa podania danych może skutkować niewykonaniem usługi przez Administratora.

  2. Administrator umożliwia założenie konta w serwisie. Założenie konta wymaga podania Danych osobowych tj. imię, nazwisko, rok urodzenia, adres e-mail, numer telefonu oraz adres zamieszkania niezbędnych do zapewnienia usług wynikających z posiadania konta. Podstawą prawną przetwarzania jest zgoda zakładającego konto (art. 6 ust. 1 lit. a RODO) oraz niezbędność przetwarzania do wykonania umowy prowadzenia konta (art. 6 ust. 1 lit. b RODO).

  3. Administrator umożliwia zakup usług za pośrednictwem strony. Zakup wymaga podania Danych osobowych tj. imię, nazwisko, rok urodzenia, telefon, adres e-mail,  adres do rozliczeń i/lub adres do pobrania, dane rachunku bankowego, dane dotyczące płatności oraz, w przypadku zażądania faktury VAT, NIP i nazwę firmy, niezbędnych do realizacji zamówienia. Podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO), wystawienia faktury i jej uwzględnienia w dokumentacji księgowej Administratora (art. 6 ust. 1 lit. c RODO) oraz w celach archiwalnych i statystycznych (art. 6 ust. 1 lit. f RODO).

  4. W związku z realizacją usług, o których mowa w Regulaminie znajdującym się na stronie, Administrator prowadzi, przechowuje i udostępnia dokumentację medyczną zgodnie z wymogami ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta oraz zapewnia ochronę danych zawartych w tej dokumentacji. Do prowadzenia dokumentacji niezbędne jest podanie co najmniej następujących Danych osobowych: nazwisko i imię (imiona), datę urodzenia, oznaczenie płci, adres miejsca zamieszkania, numer PESEL, jeżeli został nadany, w przypadku noworodka – numer PESEL matki, a w przypadku osób, które nie mają nadanego numeru PESEL – rodzaj i numer dokumentu potwierdzającego tożsamość, w przypadku gdy pacjentem jest osoba małoletnia, całkowicie ubezwłasnowolniona lub niezdolna do świadomego wyrażenia zgody – nazwisko i imię (imiona) przedstawiciela ustawowego oraz adres jego miejsca zamieszkania oraz opis stanu zdrowia pacjenta lub udzielonych mu świadczeń zdrowotnych. Podstawą prawną przetwarzania jest niezbędność przetwarzania do celów profilaktyki zdrowotnej, diagnozy medycznej lub zapewnienia opieki zdrowotnej (art. 9 ust. 2 lit. h RODO) jak i wypełnienie obowiązku prawnego ciążącego na Administratorze jakim jest prowadzenie dokumentacji medycznej (art. 6 ust. 1 lit. c RODO).

  5. Administrator umożliwia kontakt przy wykorzystaniu elektronicznego formularza kontaktowego na stronie internetowej Administratora. Skorzystanie z formularza wymaga podania Danych osobowych tj. imię, nazwisko oraz adres e-mail, niezbędnych do nawiązania kontaktu z Podmiotem danych i udzielenia odpowiedzi na zapytanie. Dane osobowe są przetwarzane w celu identyfikacji nadawcy oraz obsługi jego zapytania. Podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO). Podstawą prawną przetwarzania po zakończeniu kontaktu jest prawnie uzasadniony interes administratora polegający na archiwizacji korespondencji na potrzeby wewnętrzne (art. 6 ust. 1 lit. f RODO).

  6. Administrator umożliwia również kontakt telefoniczny w sprawach związanych ze świadczonymi usługami przez Administratora. Administrator może żądać podania Danych osobowych, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt. Dane osobowe są przetwarzane w celu identyfikacji nadawcy oraz obsługi jego zapytania. Podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO) lub prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na konieczności rozwiązania zgłoszonej sprawy.

  7. Administrator umożliwia również kontakt za pośrednictwem poczty elektronicznej. Administrator może żądać podania Danych osobowych, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt. Dane osobowe są przetwarzane w celu identyfikacji nadawcy oraz obsługi jego zapytania. Podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO) lub prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na konieczności rozwiązania zgłoszonej sprawy. Podstawą prawną przetwarzania po zakończeniu kontaktu jest prawnie uzasadniony interes administratora polegający na archiwizacji korespondencji na potrzeby wewnętrzne (art. 6 ust. 1 lit. f RODO).

  8. Administrator umożliwia również kontakt za pośrednictwem usługi „Czat”. Skorzystanie z usługi wymaga podania Danych osobowych tj., imię oraz adres e-mail, niezbędnych do nawiązania kontaktu z Podmiotem danych i udzielenia odpowiedzi na zapytanie. Dane osobowe są przetwarzane w celu identyfikacji nadawcy oraz obsługi jego zapytania. Podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO). Podstawą prawną przetwarzania po zakończeniu kontaktu jest prawnie uzasadniony interes administratora polegający na archiwizacji korespondencji na potrzeby wewnętrzne (art. 6 ust. 1 lit. f RODO).

  9. Administrator umożliwia zapisanie się do Newsletteru. Skorzystanie z usługi wymaga podania Danych osobowych tj., adresu e-mail. Ww. Dane osobowe są niezbędne do nawiązania kontaktu z Podmiotem danych i przesyłania informacji handlowych. Podstawą prawną przetwarzania jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO).

  10. Jeżeli Administrator przetwarza dane dla celów związanych z zawarciem i/lub wykonaniem konkretnej umowy, Administrator przekazuje osobie, której dane dotyczą, szczegółowe informacje dotyczące przetwarzania jej danych osobowych w momencie zawierania umowy lub w momencie pozyskania danych osobowych.

§3 Pliki Cookies

  1. W celu ułatwienia korzystania ze strony internetowej Administratora oraz monitorowania funkcjonalności strony internetowej, mechanizm zarządzający wykorzystuje technologię Plików Cookies. Ich przeznaczeniem jest polepszenie jakości korzystania ze stron internetowych Administratora. Technologia ta nie jest wykorzystywana do pozyskiwania jakichkolwiek danych o odwiedzających stronę. Pliki Cookies mogą zawierać ustawienia witryn lub być używane do śledzenia interakcji Użytkowników z witryną. Pliki Cookies służą m.in. do dostosowania zawartości strony internetowej do preferencji Użytkowników oraz optymalizacji korzystania ze stron internetowych, a także do przygotowywania statystyk pomagających poznaniu preferencji i zachowań Użytkowników, wspierania i egzekwowania działań pozwalających zachować bezpieczeństwo.

  2. Użytkownik może w każdej chwili wyłączyć w swojej przeglądarce internetowej opcję przyjmowania Cookies. Może to spowodować jednak nieprawidłowości w działaniu strony.

  3. Administrator, usługodawcy Administratora i podmioty z nimi współpracujące wykorzystują następujące kategori Cookies: 

    • Cookies niezbędne – umożliwiające przeglądania strony i wspierające bezpieczeństwo,
    • Cookies użyteczne – wspierające korzystanie ze strony.
    • Cookies analityczne – pozwalające na śledzenie statystyk strony, takich jak liczba osób odwiedzających, rodzaj systemu operacyjnego i przeglądarki internetowej wykorzystywanej do przeglądania strony, czas spędzony na stronie, odwiedzone podstrony etc.

  4. Na stronie Administratora wykorzystywane są dwa rodzaje Cookies: 

    • sesyjne (pliki tymczasowe, które pozostają na urządzeniu Użytkownika, aż do czasu wylogowania, opuszczenia strony lub wyłączenia oprogramowania (przeglądarki internetowej) oraz 
    • stałe (pliki pozostają na urządzeniu Użytkownika przez czas określony w parametrach Plików Cookies lub do czasu ich usunięcia przez Użytkownika).

  5. Pliki Cookies nie zmieniają konfiguracji urządzenia wykorzystywanego przez Użytkownika, nie służą do instalowania bądź deinstalacji jakichkolwiek programów komputerowych ani nie ingerują w integralność systemu bądź danych Użytkownika.

  6. Dane zbierane podczas korzystania przez Użytkownika ze strony mogą być zapisywane w logach serwera. Zebrane logi serwera, zawierające m. in. adres IP Użytkownika, czas nadejścia zapytania, pierwszy wiersz żądania http, kod odpowiedzi http, liczbę wysłanych przez serwer bajtów, informacje o przeglądarce Użytkownika, informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP, przechowywane są przez czas nieokreślony. Administrator może wykorzystywać je do generowania statystyk pomocnych w administrowaniu stroną. Podsumowania te mają charakter zbiorczy i nie zawierają danych identyfikujących osoby odwiedzające stronę. Dane te nie są ujawniane innym osobom i podmiotom.

  7. Zgodę na przechowywanie lub uzyskiwanie dostępu do Plików Cookies na urządzeniu Użytkownika strony, wyraża on za pomocą ustawień oprogramowania (przeglądarki internetowej) zainstalowanego w wykorzystywanym przez niego urządzeniu końcowym. Użytkownik może zrezygnować z Plików Cookies lub usunąć je, wybierając odpowiednie ustawienia w używanym przez siebie oprogramowaniu (przeglądarce internetowej).

  8. Użytkownik może w każdej chwili dokonać zmiany ustawień swojej przeglądarki, aby zablokować obsługę Plików Cookies lub każdorazowo uzyskiwać informacje o ich umieszczeniu w swoim urządzeniu. Inne dostępne opcje można sprawdzić w ustawieniach swojej przeglądarki internetowej. 

§4 Odbiorcy Danych

  1. W związku z prowadzeniem działalności wymagającej przetwarzania danych osobowych, dane osobowe mogą być ujawniane zewnętrznym podmiotom. Odbiorcami danych mogą być podmioty z następujących kategorii: samodzielnie decydujące o celach i sposobach przetwarzania danych:

    • kancelarie prawne;
    • firmy księgowe i audytorskie;
    • firmy świadczące usługi informatyczne;
    • firmy obsługujące serwery.

    Katalog ten nie jest katalogiem zamkniętym.

  2. Zgodnie z art. 26 ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta, Administrator udostępnia dokumentację medyczną pacjentowi lub jego przedstawicielowi ustawowemu, bądź́ osobie upoważnionej przez pacjenta. Dokumentacja medyczna może zostać́ udostępniona również̇ m.in. podmiotom udzielającym świadczeń́ zdrowotnych, jeżeli dokumentacja ta jest niezbędna do zapewnienia ciągłości świadczeń́ zdrowotnych, a także w przypadkach wyraźnie przewidzianych aktualnie obowiązującymi przepisami.

  3. W przypadku skorzystania ze sposobu płatności w serwisie zewnętrznym, Administrator udostępnia dane osobowe Użytkownika, z wyłączeniem danych szczególnie chronionych, podmiotowi obsługującemu płatność w celu jej realizacji.

§5 Przekazywanie Danych Poza EOG

Administrator dokłada starań, by Dane osobowe nie były przekazywane poza EOG, gdy nie jest to konieczne i nie ma biznesowego uzasadnienia, a ewentualne przekazywanie tych danych poza EOG następuje z zapewnieniem odpowiedniego stopnia ochrony, wymaganego przepisami RODO, tj. do państwa trzeciego, w stosunku do którego Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony Danych osobowych bądź też z zastosowaniem odpowiednich zabezpieczeń w postaci standardowych klauzul ochrony przyjętych przez Komisję Europejską.

§6 Okres Przetwarzania Danych Osobowych

  1. Okres przetwarzania danych przez Administratora zależy od podstawy prawnej i celu przetwarzania. Okres przetwarzania danych może także wynikać wprost z przepisów, gdy stanowią one podstawę przetwarzania. W przypadku przetwarzania danych na podstawie uzasadnionego interesu Administratora – np. ze względów bezpieczeństwa – dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych. Jeśli przetwarzanie odbywa się na podstawie zgody, dane przetwarzane są do jej wycofania. Gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy, dane są przetwarzane do momentu wygaśnięcia obowiązków stron.

  2. Dane osobowe o stanie zdrowia Użytkownika, które stanowią̨ dokumentację medyczną w rozumieniu prawa przechowywane są̨ przez okres wynikający z art. 29 ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta; tj. przez 20 lat, a w przypadku dzieci do ukończenia 2 r. życia przez okres 22 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu. W przypadku ewentualnych roszczeń́ okres ten może ulec wydłużeniu na podstawie aktualnie obowiązujących przepisów prawa.

  3. Po upływie okresów przetwarzania, dane osobowe są anonimizowane lub usuwane. 

§7 Prawa Podmiotów danych

  1. Podmiotom danych przysługują następujące prawa, których szczegółowa treść określona jest w stosownych przepisach RODO: 

    • Prawo dostępu do danych – Podmiot danych ma prawo uzyskać́ od Administratora informacje czy oraz w jakim celu i zakresie jego dane osobowe są̨ przetwarzane. Celem zabezpieczenia danych osobowych Podmiotów danych, Administrator zastrzega sobie prawo potwierdzenia tożsamości osób korzystających z prawa dostępu do danych. (art. 15 RODO);

    • Prawo do sprostowania danych – Podmiot danych, którego dane dotyczą̨ ma prawo żądać́ do Administratora niezwłocznego ich sprostowania. (art. 16 RODO);

    • Prawo do bycia zapomnianym – Podmiot danych ma prawo zadać́ usunięcia części lub całości swoich danych osobowych, jeżeli cofnął zgodę̨ na ich przetwarzanie, dane osobowe stały się̨ zbędne dla celów ich przetwarzania lub gdy dane osobowe były przetwarzanie niezgodnie z prawem. Pomimo wykonania prawa do bycia zapomnianym Administrator może w dalszym ciągu przetwarzać́ dane osobowe w zakresie w jakim jest to niezbędne z uwagi na obowiązki prawne ciążące na Administratorze (np. obowiązki podatkowe). (art. 17 RODO);

    • Prawo do ograniczenia przetwarzania – Podmiot danych ma prawo żądać od Administratora ograniczenia przetwarzania dotyczących go danych. Prawo to przysługuje, gdy:

    a) Podmiot danych kwestionuje prawidłowość́ swoich danych,
    b) przetwarzanie jest niezgodne z prawem,
    c) Administrator nie potrzebuje już danych osobowych Podmiotu danych,
    d) Podmiot danych wniósł sprzeciw wobec wykorzystania danych osobowych (ograniczenie obowiązuje przez czas potrzebny do stwierdzenia czy podstawy prawne po stronie Administratora są̨ nadrzędne wobec podstaw sprzeciwu osoby) (art. 18 RODO).

    • Prawo do przenoszenia danych – Podmiot danych ma prawo do przenoszenia dotyczących go danych osobowych tj. może otrzymać́ w ustrukturyzowanym formacie dane osobowe, które dostarczył Administratorowi;
    • Prawo wniesienia skargi – Podmiot danych ma prawo wniesienia skargi do Generalnego Inspektora Ochrony Danych Osobowych.

§9 Postanowienia Końcowe

  1. Funkcję inspektora ochrony danych osobowych pełni Pani Hanna Stańda.

  2. Żądanie dotyczące realizacji praw Podmiotów danych można złożyć:

    • w formie pisemnej na adres:
    House-Med spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie przy ul. płk. Ryszarda Kuklińskiego 17a, Kraków 30-720

    • drogą e-mailową na adres: [email protected]

    • poprzez formularz kontaktowy znajdujący się na stronie: www.upacjenta.pl

  3. Administrator realizuje żądania Podmiotów danych w terminach i w sposób wskazany w RODO.

§9 Postanowienia Końcowe

  1. Administrator zachowuje prawo do zmiany, w każdym czasie, postanowień niniejszej Polityki. Zmiany wchodzą w życie z chwilą ich umieszczenia na stronie internetowej: https://upacjenta.pl/

  2. W sprawach nieuregulowanych w niniejszej Polityce mają zastosowanie powszechnie obowiązujące przepisy prawa polskiego, w szczególności Kodeksu cywilnego, ustawy – Prawo telekomunikacyjne, ustawy o świadczeniu usług drogą elektroniczną,  a także przepisy RODO.

  3. Uznanie poszczególnych postanowień niniejszej Polityki za nieważne bądź nieskuteczne, nie wpływa na ważność czy skuteczność pozostałych postanowień Polityki.

  4. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja Polityki wchodzi w życie z dniem 23.05.2022 r.