Zaloguj
Polonia Medica

Polityka prywatności

1. Postanowienia ogólne

1.1. Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników Portalu Polonia Medica dostępnego pod adresem www.poloniamedica.pl.

1.2. Administratorem danych osobowych (ADO) jest Pełna nazwa firmy, adres, NIP/KRS, dalej zwany "Administratorem".

1.3. Administrator danych osobowych dokłada wszelkich starań, aby działać zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO).

1.4. Celem niniejszej Polityki Prywatności jest wyjaśnienie, w jaki sposób zbieramy, wykorzystujemy i chronimy dane osobowe Użytkowników oraz jakie prawa im przysługują.

2. Rodzaje gromadzonych danych osobowych

2.1. W zależności od sposobu korzystania z Portalu, zbieramy następujące kategorie danych osobowych:

  • Dane identyfikacyjne: imię, nazwisko, data urodzenia, PESEL/numer dowodu tożsamości, adres korespondencyjny;
  • Dane kontaktowe: adres e-mail, numer telefonu, adres;
  • Dane dotyczące stanu zdrowia (kategorie szczególne): informacje o stanie zdrowia, historii chorób, przyjętych zabiegach, badaniach i innych danych niezbędnych do świadczenia usług medycznych (zbierane wyłącznie za zgodą Użytkownika).

3. Cele i podstawy prawne przetwarzania danych

3.1. Przetwarzamy dane osobowe w następujących celach i na następujących podstawach prawnych:

  • Realizacja Portalu (zawieranie, wykonanie, koordynacja): na podstawie art. 6 ust. 1 lit. b RODO
  • Dane dotyczące stanu zdrowia: na podstawie art. 9 ust. 2 lit. a RODO (zgoda)
  • Dotyczy: danych identyfikacyjnych, kontaktowych, danych dot. stanu zdrowia (przy zgodzie Użytkownika, o ile są niezbędne do świadczenia usług medycznych zgodnie z wymogami danej usługi).

3.2. Realizacja usług medycznych i wsparcia w organizacji pobytu:

  • Podstawa prawna: art. 6 ust. 1 lit. b RODO (wykonanie umowy) oraz art. 9 lit. h RODO (świadczenie opieki zdrowotnej)
  • Dotyczy: danych kontaktowych.

3.3. Komunikacja z Użytkownikiem (odpowiedzi na zapytania, informacje o rezerwacjach):

  • Podstawa prawna: art. 6 ust. 1 lit. b RODO
  • Dotyczy: danych identyfikacyjnych, kontaktowych, danych dot. płatności.

3.4. Realizacja systemu płatności w Portalu (przyjęcie i realizacja płatności za usługi):

  • Podstawa prawna: art. 6 ust. 1 lit. b i c RODO (wykonanie umowy lub wypełnienie obowiązku prawnego)
  • Dotyczy: danych identyfikujących, danych o płatności.

3.5. Analiza i statystyka korzystania z Portalu (poprawa funkcjonalności, optymalizacja UX):

  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora)
  • Dotyczy: danych dotyczących korzystania z Portalu.

3.6. Działalność marketingowa własnych Usługodawcy (newsletter, informacje o promocjach):

  • Podstawa prawna: art. 6 ust. 1 lit. a RODO (zgoda Użytkownika)
  • Dotyczy: danych kontaktowych oraz innych danych niezbędnych do prowadzenia działań marketingowych.

3.7. Dochodzenie lub obrona przed roszczeniami:

  • Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora)
  • Dotyczy: wszystkich danych niezbędnych do obrony prawnej.

4. Udostępnianie danych osobom trzecim

4.1. Dane osobowe Użytkowników mogą być udostępniane następującym kategoriom odbiorców:

  • Placówki Partnerskie: wyłącznie dane niezbędne do realizacji zarezerwowanej Usługi (np. dane identyfikacyjne i kontaktowe, informacje dotyczące stanu zdrowia, wyłącznie za zgodą Użytkownika);
  • Dostawcy usług płatniczych: w celu realizacji transakcji finansowych;
  • Podmioty współpracujące w zakresie turystyki medycznej: firmy transportowe, hotele, tłumacze (wyłącznie dane niezbędne do świadczenia konkretnej usługi i za zgodą Użytkownika);
  • Organy publiczne: jedynie gdy wymagają tego obowiązujące przepisy prawa.

4.2. W każdym przypadku udostępnienia danych dbamy o to, aby odbywało się to jedynie na podstawie odpowiednich umów powierzenia przetwarzania danych i z zachowaniem najwyższych standardów bezpieczeństwa.

5. Okres przechowywania danych

5.1. Dane osobowe są przechowywane przez okres niezbędny do realizacji celów, dla których zostały zebrane, a także zgodnie z obowiązującymi przepisami prawa (np. rachunkowym, podatkowym) lub do czasu przedawnienia roszczeń.

5.2. Dane przetwarzane na podstawie zgody Użytkownika przechowywane są do momentu wycofania zgody.

6. Prawa użytkownika (RODO)

6.1. Każdy Użytkownik ma prawo do:

  • dostępu do swoich danych (art. 15 RODO);
  • sprostowania (poprawienia) swoich danych (art. 16 RODO);
  • usunięcia danych (prawo do bycia zapomnianym) (art. 17 RODO);
  • ograniczenia przetwarzania (art. 18 RODO);
  • przenośności danych do innego administratora (art. 20 RODO);
  • wniesienia sprzeciwu wobec przetwarzania danych (art. 21 RODO);
  • wycofania zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, które miało miejsce na podstawie zgody przed jej wycofaniem (art. 7 RODO);
  • wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych), jeśli Użytkownik uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO (art. 77 RODO).

7. Bezpieczeństwo danych

7.1. Administrator stosuje odpowiednie środki techniczne i organizacyjne, aby zapewnić bezpieczeństwo przetwarzanych danych osobowych, w szczególności zabezpiecza je przed nieuprawnionym dostępem, utratą, zniszczeniem lub uszkodzeniem.

7.2. Stosowane środki obejmują m.in. szyfrowane połączenia (certyfikat SSL), regularne kopie zapasowe, kontrolę dostępu do systemów przetwarzających dane oraz odpowiednie procedury.

8. Pliki cookies i technologie podobne

8.1. Portal wykorzystuje pliki cookies (ciasteczka) oraz inne technologie śledzące w celu:

  • usprawnienia działania Portalu;
  • personalizacji treści wyświetlanych Użytkownikowi;
  • tworzenia statystyk dotyczących korzystania z Portalu;
  • celów marketingowych.

8.2. Szczegółowe informacje na temat plików cookies i możliwości zarządzania nimi znajdują się w naszej Polityce Cookies (jeśli jest osobny dokument, w przeciwnym razie rozwinąć tutaj).

9. Kontakt z administratorem danych osobowych

Wszelkie pytania dotyczące przetwarzania danych osobowych oraz korzystania z przysługujących praw prosimy kierować na:

  • Adres e-mail: rodo@poloniamedica.pl
  • Adres korespondencyjny: Polonia Medica, ul. Św. Rocha 31, 42-200 Częstochowa, POLAND