POLITYKA PRYWATNOŚCI I REGULAMIN

obowiązuje od 01.11.2023 r.

Drogi Użytkowniku i Usługobiorco,

Paweł Pilichowski oraz Sylwia Mościcka jako właściciele serwisu diagnozanawyciagnieciereki.pl dokładają wszelkich starań, aby zapewnić bezpieczeństwo i poufność Twoich danych osobowych. Dbamy o Twoją prywatność zarówno wtedy, gdy odwiedzasz naszą stronę internetową, korzystasz z usług, jak również gdy kontaktujesz się z nami telefonicznie lub mailowo, zapisujesz się na newsletter czy wypełniasz ankietę o przebytej chorobie lub odwiedzasz nasze kanały w mediach społecznościowych. Działamy zgodnie z literą prawa, w tym zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanym „RODO”).

W niniejszym dokumencie chcemy przedstawić Ci najistotniejsze informacje o przetwarzaniu danych osobowych. Dla uproszczenia zestawiliśmy je w formie pytań i odpowiedzi. Wszystko po to, abyś dowiedział się w jakim celu, na jakiej podstawie i jak długo przetwarzamy Twoje dane oraz kto ma do nich dostęp oraz jakie przysługują Ci prawa.

Kto jest Administratorem Twoich danych osobowych?

Administratorem danych osobowych jest PAWEŁ PILICHOWSKI NIP: 6482798783 REGON: 385790707.

W razie pytań i wątpliwości możesz skontaktować się z nami drogą elektroniczną pod następującym adresem e-mail: gdpr@diagnozanawyciagnieciereki.pl lub pomoc@diagnozanawyciagnieciereki.pl.

W jakim celu przetwarzamy dane osobowe?

Przetwarzamy Twoje dane osobowe w następujących celach:

  • w celu udzielania Ci odpowiedzi na pytania skierowane do nas telefonicznie lub drogą elektroniczną, w tym również za pośrednictwem formularza na naszej stronie internetowej i poszczególnych kanałów komunikacyjnych w mediach społecznościowych (Facebook, Instagram, Linkedin);
  • w celu wysłania drogą elektroniczną wiadomości o postępie prowadzenia pracy badawczej dotyczącej rozwoju modelu diagnostycznego na podstawie Twojej zgody i zainteresowania w formularzu ankiety;
  • w celu wysłania Ci newsletter’a – na podstawie Twojej zgody na jego otrzymywanie,
  • w celu weryfikowania opinii, pytań lub komentarzy w serwisie,
  • w celu marketingowym i statystycznym – informacje o wizytach na naszej stronie internetowej i w mediach społecznościowych wiążą się z promocją i rozwojem serwisu Diagnoza na wyciągnięcie ręki oraz pracą nad ulepszaniem produktów i jakością świadczonych przez nas usług.

Źródła danych o terminach leczenia

Informacje o terminach leczenia (kolejkach na NFZ do specjalistów, placówek lub badań) pochodzą z oficjalnego API Narodowego Funduszu Zdrowia (https://api.nfz.gov.pl/). Serwis "Diagnoza na wyciągnięcie ręki" korzysta z tych danych zgodnie z zasadami ich udostępniania przez NFZ.

Zasady dodawania opinii

Każdy użytkownik może dodać opinię na temat placówki lub specjalisty, leku, produktu medycznego bądź apteki. Wszystkie opinie muszą być zweryfikowane poprzez link wysłany na podany adres e-mail. Właściciel serwisu zastrzega sobie prawo do niepublikowania opinii, które nie zostały zweryfikowane lub łamią niniejszy regulamin.

  • Publikowanie danych wrażliwych (medycznych) jest zabronione.
  • Wulgaryzmy i obraźliwe treści są zakazane.
  • Zakazane jest publikowanie opinii osób niepełnoletnich (poniżej 16 roku życia).
  • Opinie promujące leki, suplementy lub inne produkty farmaceutyczne są niedozwolone.
  • Opinie muszą dotyczyć konkretnych placówek medycznych, świadczeń itp. Treści niepowiązane będą usuwane.

Weryfikacja i moderacja opinii

Opinie muszą być zgodne z obowiązującym prawem, a każda opinia jest weryfikowana przez właściciela serwisu przed publikacją. Zastrzegamy sobie prawo do odrzucania i usuwania opinii. Treści opinii nie modyfikujemy.

W oparciu o jaką podstawę prawną przetwarzamy dane osobowe?

Podstawę prawną przetwarzania przez nas danych osobowych stanowią odpowiednio:

  • umowa lub podjęcie działań przed zawarciem umowy na żądanie osoby, której dane dotyczą (art. 6 ust. 1 lit. b RODO),
  • właściwe przepisy prawa, jeżeli przetwarzanie jest niezbędne do wypełnienia ciążących na nas obowiązków prawnych (6 ust. 1 lit. c RODO), np. regulacje określające zakres danych, które musimy wskazać na fakturze,
  • nasz tzw. uzasadniony prawnie interes, który mamy w tym, aby prowadzić działania marketingowe, tworzyć statystyki korzystania z poszczególnych funkcjonalności serwisu i utrzymywać z Tobą relacje biznesowe (6 ust. 1 lit. f RODO),
  • Twoja zgoda wyrażona w sposób jednoznaczny i dobrowolny (art. 6 ust. 1 lit. a RODO) – w przypadku, gdy o taką zgodę poprosimy i zostanie nam udzielona, np. jeśli chcesz otrzymywać newsletter;
  • ustalenia, dochodzenia czy egzekucji roszczeń, co stanowi nasz prawnie uzasadniony interes polegający na wszczęciu postępowań i obronie przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi (art. 6 ust. 1 lit. f RODO).

Jak długo przetwarzamy dane osobowe?

Dane osobowe przetwarzamy tak długo, jak jest to konieczne, aby osiągnąć wskazane powyżej cele, chyba, że złożysz ważny i prawidłowy wniosek o usunięcie Twoich danych osobowych. Ponadto, okres przetwarzania może być uzależniony od treści obowiązujących nas przepisów prawa, np. w przypadku przechowywania dokumentów finansowych czy terminów dochodzenia roszczeń.

Czy udostępniamy dane innym podmiotom?

W niektórych sytuacjach dalsze przekazanie danych osobowych może okazać się niezbędne, abyśmy mogli w sposób prawidłowy i profesjonalny wykonywać nasze zobowiązania umowne oraz prowadzić działalność gospodarczą. Każdorazowo jednak, przed udostępnieniem danych osobowych, wymagamy od ich odbiorcy zagwarantowania odpowiedniej ochrony i poufności.

Twoje dane osobowe możemy przekazywać:

  • podmiotom współuczestniczącym w wykonaniu przez nas umów, np. biurom rachunkowym, dostawcom usług informatycznych,
  • upoważnionym przez nas pracownikom i współpracownikom, dla których dostęp do Twoich danych jest niezbędny do prawidłowego wykonywania obowiązków służbowych,
  • uprawnionym organom państwowym na mocy obowiązujących przepisów prawa.

Czy przekazujemy dane osobowe do państw trzecich?

Co do zasady nie przekazujemy danych osobowych do państw spoza Unii Europejskiej. Jeżeli jednak w związku ze sprzedażą naszych produktów i realizacją usług zajdzie taka konieczność, ocenimy okoliczności i zadbamy o zapewnienie odpowiedniego poziomu zabezpieczenia danych, tak aby przetwarzanie odbywało się w zgodzie z obowiązującymi regulacjami prawnymi.

Jednocześnie informujemy, że prowadząc nasz serwis korzystamy z usług i technologii oferowanych przez takie podmioty jak: META (facebook i Messenger) , Microsoft, Alphabet (Google - dla google adsense oraz google analytics), które mają siedziby w Stanach Zjednoczonych. W świetle przepisów RODO będą to tzw. podmioty zlokalizowane w państwach trzecich, względem których należy wykazać zapewnienie odpowiedniego stopnia ochrony lub wzmiankę o właściwych zabezpieczeniach. Zapewniamy zatem, że powyższe podmioty przystąpiły do programu Privacy Shield na podstawie decyzji wykonawczej Komisji Europejskiej z dnia 12 lipca 2016 r. i gwarantują, że będą przestrzegać wysokich standardów w zakresie ochrony danych osobowych, jakie obowiązują w Unii Europejskiej. Dlatego korzystanie z ich usług i oferowanych technologii w procesie przetwarzania danych osobowych jest zgodne z prawem.

Czy przetwarzając dane osobowe podejmujemy decyzje w sposób zautomatyzowany?

Nie podejmujemy zautomatyzowanych decyzji, w szczególności takich, które mogłyby wywołać wobec osób fizycznych skutki prawne lub mogłyby wpłynąć na nie w podobnie istotny sposób.

Czy wykorzystujemy tzw. ciasteczka?

Na naszej stronie internetowej wykorzystujemy tzw. Cookies („ciasteczka”), czyli krótkie informacje tekstowe, zapisywane na komputerze, telefonie, tablecie lub innym urządzeniu użytkownika, które mogą być odczytywane przez nasz system, a także przez systemy należące do innych podmiotów, z których usług korzystamy (np. Facebooka - w tym komunikator Messenger oraz Facebook Pixel, Google’a, OVH, home.pl). Dzięki Cookies gromadzimy anonimowe dane o wizytach na stronach naszego serwisu, które następnie możemy wykorzystywać do usprawniania dostępnych w serwisie funkcji, identyfikacji błędów czy też naszych działań marketingowych.

Przeglądarki internetowe zazwyczaj domyślnie dopuszczają wykorzystywanie Cookies w urządzeniu końcowym. Użytkownicy mogą jednak blokować i ograniczać instalowanie plików Cookies według własnego uznania za pomocą ustawień swojej przeglądarki lub przy pomocy jednego z wielu dostępnych (darmowych) rozwiązań. Informujemy, że wyłączenie lub ograniczenie obsługi plików Cookies może spowodować trudności w korzystaniu ze strony internetowej, np. może spowodować dłuższy okres ładowania się strony czy ograniczenia w korzystaniu z funkcjonalności lub polubieniu strony na Facebooku.

Jak chronimy Twoje dane?

W celu zapewnienia wysokiego i spójnego stopnia ochrony stosujemy adekwatne do przetwarzania zabezpieczenia środowiska informatycznego, jak również środki techniczno-organizacyjne, wśród których znajdują się między innymi:

  • zastosowanie technologii oferowanej przez OVH, która zapewnia bezpieczeństwo procedury uwierzytelniania danych osoby,
  • szyfrowanie protokołem TLS i SSL,
  • tworzenie kopii bezpieczeństwa,
  • przeprowadzanie regularnych testów poziomu bezpieczeństwa,
  • monitoring bezpieczeństwa danych osobowych,
  • minimalizowanie ryzyka potencjalnych nadużyć oraz szybkie reagowanie w przypadku ich zaistnienia,
  • wdrażanie polityki ochrony danych,
  • zapewnienie ciągłej poufności, integralności, dostępności i odporności systemów przetwarzania i usług,
  • umożliwienie dostępu do danych osobowych wyłącznie osobom upoważnionym,
  • tworzenie i regularna zmiana haseł dostępu do systemów, w których przetwarzane są dane osobowe.

Więcej na temat zabezpieczeń OVH

Jakie prawa przysługują osobom, których dane przetwarzamy?

Osoby, których dane przetwarzamy mają prawo do:

  • dostępu do swoich danych osobowych;
  • sprostowania danych osobowych;
  • usunięcia danych osobowych;
  • ograniczenia przetwarzania danych osobowych;
  • wniesienia sprzeciwu wobec przetwarzania danych osobowych;
  • przenoszenia danych osobowych;
  • cofnięcia zgody na przetwarzanie danych.

Wymienione powyżej uprawnienia nie mają jednak charakteru absolutnego i w niektórych sytuacjach, po dokonaniu analizy, możemy zgodnie z prawem odmówić ich spełnienia.

Informujemy również, że cofnięcie zgody na przetwarzanie danych nie będzie miało wpływu na legalność przetwarzania danych, które miało miejsce na podstawie udzielonej zgody przed jej cofnięciem.

Jeżeli wystąpisz do nas z wnioskiem o wykonanie któregoś z powyższych uprawnień, ustosunkujemy się do niego niezwłocznie, jednak nie później niż w ciągu miesiąca od dnia otrzymania. Jeśli z uwagi na skomplikowany charakter żądania lub liczbę żądań nie będziemy mogli spełnić Twojego żądania w ciągu miesiąca, to spełnimy je w ciągu kolejnych dwóch miesięcy. Uprzednio jednak poinformujemy Cię o zamierzonym przedłużeniu terminu.

Jak można zaskarżyć nieprawidłowości w przetwarzaniu danych osobowych?

Jeśli uznasz, że Twoje dane osobowe są przetwarzane przez nas niezgodnie z obowiązującym prawem, możesz wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Czy możemy zmieniać naszą Politykę Prywatności?

Tak. Ochrona danych osobowych jest procesem, który dostosowujemy do bieżących potrzeb i zmieniającej się technologii. Dlatego też, nasza Polityka Prywatności może być uzupełniana lub zmieniana, o czym poinformujemy Cię poprzez zamieszczenie informacji w naszym serwisie, a w przypadku istotnych zmian zarejestrowanym usługobiorcom wyślemy odrębne powiadomienia drogą elektroniczną.