Polityka prywatności evi-MED Sp. z o.o.

Polityka prywatności przyjęta w evi-MED Sp. z o.o. z siedzibą w Gdyni (81-323), przy ul. Morskiej 43, wpisanej do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Gdańsk-Północ w Gdańsku, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000180602.

W trosce o Państwa prywatność i bezpieczeństwo powierzonych nam Państwa danych osobowych oraz respektując obowiązujące przepisy prawa, przekazujemy informacje na temat przetwarzania i celów przetwarzania danych, mające charakter zapewnienia o zachowaniu należytej staranności po stronie evi-MED Sp. z o.o.

Zwroty i wyrażenia użyte w niniejszej Polityce prywatności mają następujące znaczenie:

  • dane osobowe – w rozumieniu art. 4 pkt 1) RODO oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”) poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii;

  • przetwarzanie – w rozumieniu art. 4 pkt 2) RODO oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

  • RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);

  • Administrator – w rozumieniu art. 4 pkt 7) RODO oznacza administratora danych, a więc podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Ilekroć w niniejszej Polityce prywatności mowa o Administratorze rozumie się przez to evi-MED Sp. z o.o. z siedzibą w Gdyni (81-323) przy ul. Morskiej 43, która samodzielnie decyduje o celach i sposobach przetwarzania danych osobowych;

  • Serwis – serwis internetowy prowadzony przez Administratora pod adresem: https://www.evi-med.pl;

  • Użytkownik – każda osoba fizyczna odwiedzająca serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności serwisu.

 

Podstawa prawna przetwarzania danych osobowych

Podstawą prawną przetwarzania Państwa danych osobowych przez evi-MED Sp. z o.o. jest:

  • wykonanie ciążących na nas obowiązków prawnych, związanych z ochroną życia i zdrowia pacjentów (art 6, pkt 1, lit c RODO).

  • ochrona żywotnych interesów pacjentów tj. ich życia i zdrowia (art 6, pkt 1, lit d RODO)

  • realizacja umów z instytucjami, podmiotami publicznymi i prywatnymi w zakresie ochrony zdrowia (art 6, pkt 1, lit b RODO)

  • realizacja prawnie uzasadnionych interesów Administratora (art 6, pkt 1, lit f RODO)

  • Państwa zgoda (art 6, pkt 1, lit a RODO)

Możemy również przetwarzać dane osobowe na podstawie innych przepisów szczegółowych.

W celu ułatwienia Państwu możliwości zapoznania się i zrozumienia procesu przetwarzania danych osobowych, przygotowaliśmy odrębny dokument: Klauzula informacyjna. W każdym czasie możecie Państwo zapoznać się z jego treścią. Dokument ten dostępny jest również w placówkach evi-MED oraz w Biurze Zarządu evi-MED.

Jakie dane możemy przetwarzać?

Zakres danych osobowych, jakie możemy przetwarzać, może być różny, w zależności od usługi z jakiej Państwo korzystacie.

Państwa dane osobowe możemy pozyskać w następujący sposób:

  • podczas korzystania z usług świadczonych drogą elektroniczną, za pośrednictwem serwisu oraz podczas nawiązywania kontaktu z wykorzystaniem danych kontaktowych podanych w serwisie. Aby skorzystać z niektórych funkcjonalności (np.: rejestracja on-line) musicie się Państwo zalogować. Niektóre funkcjonalności nie wymagają logowania, niemniej jednak dostęp do nich jest możliwy po przesłaniu odpowiednich formularzy np.: skorzystanie z formularza w celu wyrażenia swojej opinii dot. jakości obsługi;

  • możemy również uzyskać Państwa dane gdy będziecie się z nami kontaktować, za pomocą danych kontaktowych podanych w serwisie (korespondencja e-mail).

Podczas Państwa wizyty na naszej stronie internetowej i korzystania z naszego serwisu do rejestracji on-line automatycznie zbierane są dane dotyczące Państwa wizyty i aktywności, w szczególności: adres IP, nazwa domeny, typ przeglądarki, typ systemu operacyjnego. Więcej informacji w części poświęconej plikom cookies: Polityka cookies.

W ramach działań podejmowanych poza serwisem, evi-MED Sp. z o.o. może również przetwarzać inne dane osobowe dotyczące Państwa. Poniżej przedstawiamy linki zawierające szczegółowe informacje dotyczące przetwarzania Państwa danych osobowych przez evi-MED Sp. z o.o.

Przetwarzanie danych osobowych przez evi-MED Sp. z o.o. na portalach społecznościowych:

Przetwarzanie danych osobowych przez evi-MED Sp. z o.o. w związku z udzielaniem świadczeń zdrowotnych i opieką medyczną.

Przetwarzanie danych osobowych przez evi-MED Sp. z o.o. w związku z działaniami rekrutacyjnymi.

Przetwarzanie danych osobowych przez evi-MED Sp. z o.o. w związku z działaniami marketingowymi i prowadzonym kontaktem.

Przetwarzanie danych osobowych przez evi-MED Sp. z o.o. w związku z prowadzoną współpracą biznesową.

Ogólne zasady korzystania z serwisu

W związku z korzystaniem przez użytkownika z serwisu, Administrator zbiera dane w zakresie niezbędnym do świadczenia oferowanych usług, zbiera także informacje o aktywności użytkownika w serwisie.

W celu korzystania z serwisu, użytkownik powinien posiadać urządzenie z zainstalowanym oprogramowaniem pozwalającym na przeglądanie stron internetowych oraz dostęp do sieci Internet. Dostęp do serwisu może odbywać się przy wykorzystaniu najpopularniejszych przeglądarek internetowych.

Serwis może zawierać linki do stron osób trzecich. Strony internetowe osób trzecich mają swoją własną politykę prywatności. Odwiedzając te strony, użytkownik podlega tym politykom.

Administrator danych zastrzega sobie możliwość gromadzenia adresu IP użytkownika, który może okazać się pomocny przy diagnozowaniu problemów technicznych z serwerem, tworzeniu analiz statystycznych (np. określeniu z jakich regionów notujemy najwięcej odwiedzin). Ponadto, mogą być przydatne przy administrowaniu i udoskonalaniu samego serwisu.

Przetwarzanie danych osobowych

Administrator Danych Osobowych i Inspektor Ochrony Danych Osobowych

Administratorem Danych Osobowych jest evi-MED Sp. z o. o z siedzibą w Gdyni (81-323), przy ul. Morskiej 43.

Możecie się Państwo z nami skontaktować w następujący sposób:

  • drogą tradycyjną na adres: evi-MED Sp. z o.o., ul. Morska 43, 81-323 Gdynia

  • drogą elektroniczną na adres mailowy: evimed@evi-med.pl

  • drogą telefoniczną: 58/688-81-11

Wyznaczyliśmy Inspektora Ochrony Danych Osobowych: Marta Jóźwiak-Jagodzińska. Jest to osoba, z którą Państwo możecie się skontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

Z Inspektorem Ochrony Danych Osobowych można się skontaktować w następujący sposób:

  • drogą tradycyjną: evi-MED Sp. z o.o., ul. Morska 43, 81-323 Gdynia, z dopiskiem: IODO

  • drogą elektroniczną na adres mailowy: iodo@evi-med.pl

  • drogą telefoniczną: 58/688-81-11

 

Jakie dane pozyskujemy i jak je wykorzystujemy?

Państwa dane osobowe możemy zbierać za pomocą formularzy czy w związku z funkcjonowaniem Państwa konta w serwisie dot. rejestracji on-line. Państwa dane osobowe możemy też uzyskać, jeśli Państwo z nami się kontaktujecie telefonicznie, listownie czy mailowo.

Państwa dane osobowe mogą być wykorzystane przez evi-MED Sp. z o.o. między innymi w następujących celach:

  • w związku ze świadczeniem usług na Państwa rzecz przez evi-MED Sp. z o.o., tj. w celu podjęcia działań dążących do zawarcia umowy w związku z Państwa żądaniem, w tym w celu przygotowania oferty, a w przypadku zawarcia umowy pomiędzy Państwem a evi-MED Sp. z o.o. również w celu realizacji zawartej umowy, na podstawie art. 6 ust. 1 lit. b) RODO, do czasu całkowitej realizacji przedmiotu umowy lub do czasu jej rozwiązania lub wygaśnięcia;

  • w przypadku korzystania przez Państwo z usług świadczonych odpłatnie lub finansowanych ze środków publicznych w ramach refundacji, w celu wypełnienia obowiązków prawnych ciążących na evi-MED Sp. z o.o., w tym wynikających z ustaw rachunkowych i podatkowych, na podstawie art. 6 ust. 1 lit. c) RODO w związku z brzmieniem tych ustaw, przez okres wynikający z przepisów w nich zawartych;

  • udzielenia odpowiedzi na zapytanie skierowane przez Państwo do evi-MED Sp. z o.o. – w oparciu o konieczność realizacji naszego prawnie uzasadnionego interesu w postaci udzielenia odpowiedzi na skierowane do nas zapytanie, a więc na podstawie art. 6 ust. 1 lit. f) RODO, do czasu udzielenia odpowiedzi na to zapytanie lub do czasu zgłoszenia skutecznego sprzeciwu wobec przetwarzania Państwa danych;

  • w celu komunikacji z Państwem, w tym za pomocą technologii webpush – w oparciu o konieczność realizacji naszego prawnie uzasadnionego interesu w postaci nawiązania i podtrzymania komunikacji z Państwem jako naszym klientem lub użytkownikiem naszych serwisów, a więc na podstawie art. 6 ust. 1 lit. f) RODO, przy czym z uwagi na konieczność wykorzystania technologii cookies dla poprawnego funkcjonowania tej możliwości komunikacji z Państwem, zgodnie z art. 173 ustawy Prawo telekomunikacyjne, potrzebujemy dodatkowej zgody na wykorzystanie technologii cookies. Dane w tym celu możemy przetwarzać do czasu zgłoszenia sprzeciwu wobec ich przetwarzania lub do czasu wycofania zgody na wykorzystanie technologii cookies.

  • W celu prowadzenia marketingu produktów i usług własnych – na podstawie realizacji naszych prawnie uzasadnionych interesów w postaci prowadzenia działań z zakresu marketingu bezpośredniego produktów i usług własnych, a więc art. 6 ust. 1 lit. f) RODO, przy czym zgodnie z przepisami art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne potrzebujemy dodatkowej zgody na wykorzystanie podanych kanałów komunikacji w celu prowadzenia działań marketingowych. Dane w tym celu możemy przetwarzać do czasu zgłoszenia sprzeciwu wobec ich przetwarzania lub do czasu wycofania zgody na otrzymywanie materiałów marketingowo-informacyjnych drogą elektroniczną;

  • w celach analitycznych i statystycznych, do tworzenia statystyk oraz zestawień, które będą służyć poprawie skuteczności prowadzonych przez nas działań marketingowych i budowie strategii biznesowej – w zdecydowanej większości takie statystyki tworzone są w oparciu o dane nieosobowe lub dane zanonimizowane. W przypadku, gdy do tego celu będą wykorzystywane dane osobowe, ich przetwarzanie będzie odbywało się w oparciu o konieczność realizacji naszego prawnie uzasadnionego interesu w postaci prowadzenia działań analitycznych i statystycznych mających na celu nasz rozwój, a więc na podstawie art. 6 ust. 1 lit. f) RODO, do czasu zgłoszenia skutecznego sprzeciwu wobec przetwarzania Państwa danych;

  • w celu korzystania z funkcjonalności serwisu, w tym formularzy kontaktowych, rezerwacji, opinii czy reklamacji – podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f Rozporządzenia);

Państwa dane mogą być również przetwarzane w celu ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami mogącymi wyniknąć w związku z korzystaniem z usług świadczonych przez evi-MED Sp. z o.o. W takim przypadku Państwa dane będą wykorzystywane w oparciu o konieczność realizacji prawnie uzasadnionego interesu evi-MED Sp. z o.o. w postaci zabezpieczenia roszczeń, a więc na podstawie art. 6ust. 1 lit. f) RODO, przez czas przewidziany przepisami prawa dotyczącymi przedawnienia roszczeń. Po tym okresie Państwa dane zostaną bezpowrotnie usunięte z bazy danych evi-MED Sp. z o.o.

Aktywność użytkowników w serwisie, w tym jego dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach, które dotyczą systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza je również w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania tym systemem, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f Rozporządzenia).

Kto może mieć dostęp do Państwa danych?

Państwa dane mogą być przekazywane podmiotom zewnętrznym, w zakresie niezbędnym do realizacji powyżej wskazanych celów ich przetwarzania. Są to podmioty współpracujące z evi-MED Sp. z o.o. tj. np.: kancelaria prawna oraz podmioty świadczące usługi na rzecz evi-MED na podstawie odrębnie zawartych umów powierzenia np. hostingodawca, podmioty zapewniające obsługę IT, obsługę księgową.

Państwa dane mogą być również przekazywane podmiotom uprawnionym do dostępu do nich zgodnie z przepisami prawa powszechnie obowiązującego np. Policja, Rzecznik Praw Pacjenta.

Dodatkowo, jeżeli wyrazicie Państwo na to zgodę lub na Państwa żądanie, możemy udostępnić Państwa dane osobowe również innym podmiotom, upoważnionym przez Państwo.

Odbiorcy danych mogą mieć swoją siedzibę w państwie znajdującym się poza Europejskim Obszarem Gospodarczym (EOG), w tym jednak przypadku evi-MED Sp. z o.o. zadba o zapewnienie odpowiedniego poziomu zabezpieczeń tak, by zapewnić ochronę osobie, której dane dotyczą. Transfer danych do państw poza EOG może mieć związek np.:

  • z działaniami podejmowanymi na serwisach społecznościowych oraz wykorzystaniem wtyczek i innych narzędzi pochodzących z tych serwisów (m.in. Facebook, Instagram),

  • z wykorzystaniem narzędzi analitycznych i służących zanonimizowanemu śledzeniu zachowań użytkowników, w szczególności takich jak np.: Google Analytics.

Wtyczki mediów społecznościowych

Na stronie serwisu wykorzystywane są wtyczki mediów społecznościowych z sieci Facebook, Instagram w ramach art. 6 ust. 1 lit. f Rozporządzenia (jako podstawowym celu reklamowo-promocyjnym Administratora), aby umożliwić użytkownikowi udostępnianie treści oraz dostęp do kanałów prowadzonych przez Administratora.

Wtyczki oznaczone są logiem każdego z wymienionych powyżej kont portali społecznościowych. Znajdują się tam również dodatki w zakresie możliwości pozostawienia przycisku ,,Lubię to’’ czy ,,Udostępnij’’. Każdy z serwisów posiada odrębną politykę prywatności, z której treścią zapoznać można się wchodząc na poszczególną stronę za pomocą wtyczki. Zawartość wtyczki jest przesyłana bezpośrednio do portalu społecznościowego z przeglądarki i integrowana ze stroną. Te informacje (w tym adres IP) są przesyłane bezpośrednio z przeglądarki użytkownika na serwer danego serwisu społecznościowego, gdzie kolejno są one przechowywane.

Cel i zakres gromadzenia danych oraz informacje o dalszym ich przetwarzaniu i wykorzystywaniu przez portale społecznościowe, a także związane z tym prawa oraz opcje ustawień w celu ochrony prywatności można znaleźć na każdym z wymienionych portali. Jeśli nie chcecie Państwo, aby portal społecznościowy przypisywał zebrane informacje o wizycie w naszym serwisie bezpośrednio do Państwa profilu, należy uprzednio wylogować się z konta na danym portalu społecznościowym przed odwiedzeniem witryny.

Szczegółowe informacje na ten temat można znaleźć pod poniższymi linkami:

Okres przetwarzania danych osobowych

Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi lub realizowania zamówienia, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora.

Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

Inne informacje

Podanie danych osobowych jest dobrowolne, jest warunkiem zawarcia umowy z evi-MED Sp. z o.o. lub może być wymagane przepisami prawa – w zależności od usługi oraz zakresu świadczenia, jakie udziela Państwo evi-MED Sp. z o.o. Każdorazowo poinformujemy Państwo w odpowiedniej klauzuli informacyjnej o dobrowolności lub konieczności ujawnienia evi-MED Sp. z o.o. danych osobowych.

Prawa związane z przetwarzaniem danych osobowych

Przysługują Państwu następujące prawa związane z przetwarzaniem danych osobowych:

  • prawo do wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych – jako że przetwarzamy Państwa dane w celach marketingowych na podstawie prawnie uzasadnionego interesu,

  • prawo do wniesienia sprzeciwu wobec przetwarzania danych ze względu na szczególną sytuację – w przypadkach, kiedy przetwarzamy Państwa dane na podstawie naszego prawnie uzasadnionego interesu,

  • prawo wycofania zgody,

  • prawo dostępu do Państwa danych osobowych,

  • prawo żądania sprostowania Państwa danych osobowych,

  • prawo żądania usunięcia Państwa danych osobowych, tylko w sytuacji jeśli nie będziemy zobligowani przepisami prawa do ich przetwarzania,

  • prawo żądania ograniczenia przetwarzania Państwa danych osobowych,

  • prawo do przenoszenia Państwa danych osobowych, tj. prawo otrzymania od nas Państwa danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie informatycznym nadającym się do odczytu maszynowego. Możecie Państwo przesłać te dane innemu administratorowi danych lub zażądać, abyśmy przesłali Państwa dane do innego administratora. Jednakże zrobimy to tylko jeśli takie przesłanie jest technicznie możliwe.

Przysługuje Państwu także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych.

Szczegółowe informacje dotyczące realizacji praw znajdziecie Państwo tu: Procedura Realizacji Praw dot. przetwarzanych danych osobowych.

 

Bezpieczeństwo danych

Zobowiązujemy się do ochrony Państwa danych osobowych zgodnie z obowiązującymi przepisami, w szczególności do ich nieujawniania osobom nieuprawnionym, przed ich utratą lub zniszczeniem oraz do ich przetwarzania wyłącznie w celach określonych w niniejszej Polityce prywatności.

Na bieżąco prowadzimy analizę ryzyka w celu zapewnienia, że przetwarzane przez nas dane osobowe są przetwarzane w sposób bezpieczny, zapewniający że dostęp do danych osobowych mają tylko osoby upoważnione i jedynie w zakresie niezbędnym ze względu na wykonywane zadania.

Podejmujemy również wszelkie niezbędne działania, aby nasi podwykonawcy i inne podmioty z nami współpracujące, dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na nasze zlecenie.

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Państwa danych osobowych. Zaliczają się do nich procedury przechowywania i przetwarzania oraz fizyczne i informatyczne środki bezpieczeństwa mające na celu ochronę przed nieupoważnionym dostępem do systemów, w których przechowujemy dane osobowe.

Przesyłanie danych osobowych i komunikacja z naszymi serwerami jest zaszyfrowana i odbywa się z użyciem protokołu SSL (Secure Socket Layer).

Dostęp do danych osobowych przetwarzanych przez evi-MED Sp. z o.o. zabezpieczony jest przed dostępem osób nieuprawnionych.

Zastrzegamy sobie prawo do zmian w treści Polityki prywatności.

Aktualna wersja Polityki prywatności: 28.12.2022r.