Polityka Prywatności PlusRecepta

Lista leków Dolegliwości Badanie interakcji Blog O nas Kontakt

PlusRecepta.pl » Polityka prywatności

Polityka prywatności

Jeżeli korzystasz z naszej platformy lub usług oferowanych za jej pośrednictwem, w tym e-konsultacji, zbieramy i przetwarzamy Twoje dane osobowe. Polityka prywatności opisuje zasady oraz cele przetwarzania tych danych osobowych, jak również zawiera informacje o plikach cookie i podobnych technologiach, które wykorzystujemy na platformie.

Prosimy, zapoznaj się z polityką prywatności, zanim skorzystasz z naszej platformy.

Pobierz politykę prywatności

POLITYKA PRYWATNOŚCI

Definicje i ogólne informacje

Poniższe pojęcia mają następujące znaczenie:

POJĘCIE	WYJAŚNIENIE
administrator lub my	administrator to podmiot, który ustala cele i sposoby przetwarzania danych osobowych, a także odpowiada m.in. za odpowiedni poziom ich ochrony oraz realizację praw osób, których te dane dotyczą. Administratorem Twoich danych osobowych pozyskiwanych w związku z korzystaniem przez Ciebie z platformy lub usług oferowanych za jej pośrednictwem, w tym e-konsultacji, jesteśmy my, czyli: Klinika Super-Pharm sp. z o.o. z siedzibą w Warszawie (ul. Puławska 17, 02-515 Warszawa)
dane osobowe	wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (czyli żyjącym człowieku); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, m.in. na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość człowieka
polityka prywatności	ta polityka prywatności
RODO	Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
platforma	Platforma „PlusRecepta”, dostępna pod adresem www.plusrecepta.pl, umożliwiająca użytkownikom korzystanie z usług oferowanych za jej pośrednictwem, w tym ze świadczeń zdrowotnych (telemedycyna) takich jak e-konsultacje
Ty lub użytkownik	każda osoba fizyczna, która odwiedza platformę lub korzysta z usług oferowanych za jej pośrednictwem

Cele i podstawy przetwarzania przez nas danych osobowych

OBSZAR	CEL I PODSTAWA PRZETWARZANIA
KORZYSTANIE Z PLATFORMY (BEZ REJESTRACJI)	Na platformie używamy plików cookies lub podobnych technologii. W związku z tym jako administrator przetwarzamy informacje, które mogą być uznane za dane osobowe (takie jak np. adres IP, identyfikatory internetowe, dane Twojego urządzenia, dane dotyczące aktywności na platformie). Przetwarzamy te informacje w następujących celach: udostępnianiu Ci platformy – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania usługi (art. 6 ust. 1 lit. b RODO); analitycznych i statystycznych – podstawą prawną przetwarzania jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności oraz preferencji użytkowników odwiedzających platformę, w celu poprawy stosowanych przez nas funkcjonalności i naszych usług w związku z Twoją zgodą na użycie analitycznych i statystycznych plików cookie lub podobnych technologii. Więcej informacji o plikach cookie znajdziesz w dalszej części polityki prywatności. Twoją aktywność w ramach platformy rejestrujemy w tzw. logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach, które dotyczą naszego systemu IT/naszej platformy). Zebrane w logach informacje mogą obejmować informacje będące danymi osobowymi (np. adres IP, dane Twojego urządzenia). Informacje te przetwarzamy przede wszystkim w celach związanych ze świadczeniem naszych usług za pośrednictwem platformy (art. 6 ust. 1 lit. b RODO). Przetwarzamy je również w celach technicznych, administracyjnych (np. wykrywanie błędów) i na potrzeby zapewnienia bezpieczeństwa naszego systemu IT/platformy (np. wykrywanie ataków sieciowych) oraz zarządzania tym systemem/platformą, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na zapewnieniu prawidłowego działania platformy i jej ulepszaniu oraz ochronie naszych interesów gospodarczych.
FORMULARZ KONTAKTOWY	Zapewniamy możliwość skontaktowania się z nami za pomocą elektronicznego formularza kontaktowego udostępnionego na platformie. Korzystając z tego formularza zostaniesz poproszony/-a o podanie wymaganych danych osobowych (np. imię i nazwisko, adres e-mail). Powyższe dane są niezbędne do przyjęcia i obsługi zapytania oraz umożliwiają nam nawiązanie kontaktu z Tobą. Dane podajesz dobrowolnie, ale wysłanie zapytania bez podania tych danych nie jest możliwe. W celu ułatwienia kontaktu i obsługi zapytania możesz dobrowolnie podać nam także inne dane osobowe (np. swój numer telefonu). Dane osobowe podawane w formularzu kontaktowym przetwarzamy w celu identyfikacji nadawcy oraz obsługi zapytania. Podstawą prawną przetwarzania jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na udzieleniu odpowiedzi i zapewnieniu wsparcia użytkowników. Jeżeli w formularzu podasz z własnej inicjatywy informacje o Twoim stanie zdrowia, podstawą prawną przetwarzania takich danych jest Twoja dobrowolna i wyraźna zgoda (art. 9 ust. 2 lit. a RODO). W niektórych przypadkach (np. jeśli zgłosisz reklamację), dane zawarte w formularzu reklamacyjnym możemy przetwarzać również w celu ustalenia, dochodzenia roszczeń lub obrony przed roszczeniami. Podstawą przetwarzania jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na ochronie naszych praw i interesów majątkowych oraz rozwiązaniu ewentualnego sporu z Tobą, a także udzieleniu Ci odpowiedzi na reklamację. Narzędzie reCAPTCHA W serwisie (przy formularzu kontaktowym) używamy narzędzia reCAPTCHA dostarczanego przez firmę Google Ireland Limited. Służy ono do rozpoznawania sztucznego ruchu na naszych stronach i ochrony przed złośliwymi działaniami robotów internetowe oraz spamem. Narzędzie to polega na wyświetleniu prośby o wykonanie prostego testu potwierdzającego, że jesteś człowiekiem, a nie robotem/komputerem. W związku z tym firma Google pozyskuje i analizuje również dane o Twoim sprzęcie i oprogramowaniu (np. dane Twojego urządzenia i przeglądarki). Narzędzie reCAPTCHA jest dla nas niezbędne do zapewnienia prawidłowego działania i bezpieczeństwa platformy. Nie trafiają do nas żadne dane, w tym dane osobowe, związane z użyciem Google reCAPTCHA. Informacje zebrane w związku z wykorzystywaniem usługi reCAPTCHA są wykorzystywane przez firmę Google do dostarczania, utrzymywania i ulepszania reCAPTCHA oraz do ogólnych celów bezpieczeństwa. Politykę prywatności firmy Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia) znajdziesz na stronie: https://policies.google.com/privacy.
REJESTRACJA I PROWADZENIE KONTA	Zakładając konto na platformie zawierasz z nami umowę o świadczenie usług drogą elektroniczną. W tym celu zostaniesz poproszony/-a o podanie, za pośrednictwem formularza elektronicznego, swoich danych osobowych oznaczonych jako „wymagane” (takich jak Twoje imię i nazwisko, adres zamieszkania, PESEL, płeć, adres e-mail, numer telefonu). Dane te są niezbędne do założenia, prowadzenia i obsługi konta na platformie. Podanie danych jest dobrowolne, jednak ich niepodanie skutkuje brakiem możliwości rejestracji i utworzenia konta na platformie. Dane osobowe przetwarzamy w celu: zawarcia i realizacji umowy dotyczącej prowadzenia Twojego konta klienta na platformie i umożliwiania Ci korzystania ze świadczeń zdrowotnych (np. e-konsultacji) – podstawą prawną przetwarzania danych osobowych jest niezbędność przetwarzania do zawarcia umowy (na Twój wniosek) i jej wykonania (art. 6 ust. 1 lit. b RODO); ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami (np. jeśli zgłosisz do nas roszczenie – np. w ramach reklamacji) – podstawą prawną przetwarzania jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na obsłudze roszczeń i ochronie naszego interesu gospodarczego.
KORZYSTANIE ZE ŚWIADCZEŃ ZDROWOTNYCH (TELEMEDYCYNA)	Jeżeli skorzystasz z oferowanych na platformie świadczeń zdrowotnych (telemedycyna), takich jak e-konsultacje, będziemy przetwarzać Twoje dane osobowe (w tym dane podane przez Ciebie podczas rejestracji). W tym celu musisz wypełnić formularz oraz ankietę medyczną dostępną na platformie. Możesz również przesłać nam za pośrednictwem platformy posiadaną przez Ciebie dokumentację medyczną lub dostarczyć dodatkowe informacje dotyczące stanu zdrowia, przyjmowanych leków, historii choroby itd. za pomocą narzędzi komunikacji, z których korzystamy w ramach platformy. Podane przez Ciebie dane osobowe, w tym dane dotyczące zdrowia, będziemy przetwarzać w następujących celach: ustalenia Twojej tożsamości, co jest wymagane przez przepisy prawa, zwłaszcza ustawę o prawach pacjenta i Rzeczniku Praw Pacjenta i ustawę o systemie informacji w ochronie zdrowia – podstawą prawną przetwarzania danych osobowych jest nasz obowiązek prawny (art. 6 ust. 1 lit. c RODO); realizacji świadczenia zdrowotnego, w tym zwłaszcza wykonania konsultacji medycznej (e-konsultacja), jak również wystawienia lub odmowy wystawienia e-recepty i (jeśli dotyczy) przesłania kodu do e-recepty – podstawą prawną przetwarzania danych osobowych jest niezbędność przetwarzania do zawarcia umowy (na Twój wniosek) i jej wykonania (art. 6 ust. 1 lit. b RODO), a w przypadku danych osobowych dotyczących zdrowia (lub innych szczególnych kategorii danych, chronionych na podstawie art. 9 RODO), podstawą prawną przetwarzania jest art. 9 ust. 2 lit. h RODO („przetwarzanie jest niezbędne do celów (…) diagnozy medycznej, zapewnienia opieki zdrowotnej (…), leczenia lub zarządzania systemami i usługami opieki zdrowotnej (…) na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia”) w związku z przepisami ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawy o działalności leczniczej, ustawy o zawodach lekarza i lekarza dentysty oraz innych ustaw regulujących wykonywanie zawodów medycznych i działalności leczniczej; utworzenia, prowadzenia, przechowywania i ewentualnego udostępniania uprawnionym osobom lub podmiotom Twojej dokumentacji medycznej – podstawą prawną przetwarzania danych osobowych jest art. 9 ust. 2 lit. h RODO („przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej (…), diagnozy medycznej, zapewnienia opieki zdrowotnej (…), leczenia lub zarządzania systemami i usługami opieki zdrowotnej (…) na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia”) w związku z przepisami ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawy o zawodach lekarza i lekarza dentysty oraz innych ustaw regulujących wykonywanie zawodów medycznych i działalności leczniczej; realizacji ciążących na nas obowiązków prawnych w związku z otrzymaniem od Ciebie płatności za świadczenie zdrowotne, wynikających przede wszystkim z przepisów podatkowych i przepisów o rachunkowości oraz przepisów ustawy o działalności leczniczej dotyczących wystawiania rachunków za odpłatne świadczenie zdrowotne – podstawą prawną przetwarzania jest nasz obowiązek prawny (art. 6 ust. 1 lit. c RODO); realizacji ciążących na nas innych obowiązków prawnych związanych z prowadzeniem przez nas działalności leczniczej – podstawą prawną przetwarzania jest nasz obowiązek prawny (art. 6 ust. 1 lit. c RODO), a w przypadku danych osobowych dotyczących zdrowia (lub innych szczególnych kategorii danych, chronionych na podstawie art. 9 RODO), podstawą prawną przetwarzania jest art. 9 ust. 2 lit. h RODO („przetwarzanie jest niezbędne do celów (…) diagnozy medycznej, zapewnienia opieki zdrowotnej (…), leczenia lub zarządzania systemami i usługami opieki zdrowotnej (…) na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia”) lub w niektórych przypadkach art. 9 ust. 2 lit. i RODO („przetwarzanie jest niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, takich jak ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi lub zapewnienie wysokich standardów jakości i bezpieczeństwa opieki zdrowotnej oraz produktów leczniczych lub wyrobów medycznych, na podstawie prawa Unii lub prawa państwa członkowskiego (…)”), w związku z przepisami ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawy o działalności leczniczej, ustawy o zawodach lekarza i lekarza dentysty oraz innych ustaw regulujących wykonywanie zawodów medycznych i działalności leczniczej; ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami (np. w związku z reklamacją) – podstawą prawną przetwarzania jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO, a w przypadku danych dotyczących zdrowia lub innych szczególnych kategorii danych, o których mowa w art. 9 RODO – art. 9 ust. 2 lit. f RODO), polegający na obsłudze roszczeń, dążeniu do zakończenia sporu i ochronie naszego interesu gospodarczego.
ANKIETA SATYSFAKCJI	Jeżeli skorzystasz z oferowanych na platformie usług, w tym e-konsultacji, możemy poprosić Cię o wypełnienie krótkiej ankiety dotyczącej badania satysfakcji osób korzystających z naszych usług. Ankieta ta pozwoli nam ocenić poziom zadowolenia Klientów/Pacjentów z oferowanych przez nas usług, jak również jakość naszej obsługi. Uzupełnienie ankiety jest całkowicie dobrowolne. W celu opracowania i przeprowadzenia ankiety będziemy przetwarzać Twoje dane osobowe w niezbędnym zakresie (np. adres e-mail). Podstawą prawną przetwarzania jest nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), polegający na dążeniu do utrzymywania wysokiej jakości usług i wysokich standardów obsługi Klientów/pacjentów.
PROFIL FIRMOWY W MEDIACH SPOŁECZNOŚCIOWYCH	Możemy prowadzić nasze profile firmowe w serwisach społecznościowych (np. nasz profil firmowy „Plus Recepta” na Facebooku – https://www.facebook.com/plusrecepta). Jeśli jesteś użytkownikiem danego serwisu społecznościowego i odwiedzasz nasz profil, obserwujesz go lub publikujesz na nim jakieś treści (np. w ramach komentarzy), bądź w inny sposób wchodzisz w interakcję z naszym profilem firmowym, to będziemy przetwarzać Twoje dane osobowe. Zakres danych, to dane, które sam/-a nam podasz, ale również dane pozyskane od operatora danego serwisu społecznościowego (np. w przypadku Facebook operatorem jest Meta Platforms Ireland Limited), w tym dane obejmujące np. Twój identyfikator, imię i nazwisko, zdjęcie profilowe/awatar oraz treść komentarzy publikowanych w ramach naszego profilu. Podanie danych jest dobrowolne, ale bez ich podania nie można skorzystać z niektórych funkcjonalności (np. dodać komentarz). Niezależnie od nas operator danej platformy internetowej przetwarza dane osobowe w celu świadczenia Ci usług tej platformy, zgodnie z zasadami i warunkami danej platformy. Dane osobowe w powyższym zakresie przetwarzamy w celach, których realizacja jest naszym prawnie uzasadnionym interesem (art. 6 ust. 1 lit. f RODO), polegających na: prowadzeniu profilu w serwisie społecznościowym, na zasadach określonych przez operatora tego serwisu; informowaniu za pośrednictwem naszego profilu o prowadzonej przez nas działalności; analizie i udzielaniu odpowiedzi na komentarze publikowane przez użytkowników w ramach naszego profilu budowaniu i umacnianiu relacji z potencjalnymi i obecnymi klientami, w ramach komunikacji za pośrednictwem serwisu społecznościowego; prowadzeniu analiz i statystyk dotyczących funkcjonowania, popularności oraz sposobu korzystania z naszego profilu; ustaleniu, dochodzeniu oraz obronie przed ewentualnymi roszczeniami dotyczącymi korzystania z profilu. Współadministrowanie z Meta Platforms Ireland Limited Jeśli korzystasz z naszego profilu (strony firmowej) w serwisie Facebook lub z treści z nim powiązanych, jesteśmy wspólnymi administratorami Twoich danych osobowych wraz z Meta Platforms Ireland Limited (Serpentine Avenue, Block J, Dublin 4, Irlandia – dalej „Meta Platforms Ireland”) w odniesieniu do przetwarzania danych w zdarzeniach dla celów statystyk strony (dane na potrzeby statystyk). Współadministrowanie obejmuje zbiorczą analizę danych w celu wyświetlania statystyk aktywności użytkowników naszego profilu. Zakres odpowiedzialności Meta Platforms Ireland za przetwarzanie Twoich danych we wskazanych celach są następujące: posiadanie podstawy prawnej dla przetwarzania danych na potrzeby statystyk strony; zapewnienie realizacji praw osób, których dane dotyczą; zgłaszanie naruszeń do organu nadzorczego oraz zawiadamianie, osób których dotyczyło naruszenie o zdarzeniu; zapewnienie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa Twoich danych. Zakres naszej odpowiedzialności za przetwarzanie Twoich danych: posiadanie podstawy prawnej do przetwarzania danych na potrzeby statystyk; zrealizowanie obowiązków informacyjnych w zakresie realizowanych przez nas celów przetwarzania. Głównym organem nadzorczym w zakresie wspólnego przetwarzania danych jest irlandzka Komisja ds. ochrony danych. Szczegółowe informacje dotyczące wzajemnych uzgodnień pomiędzy administratorami są dostępne na stronie: https://www.facebook.com/legal/terms/page_controller_addendum. Zasady przetwarzania Twoich danych osobowych przez Meta Platforms Ireland są dostępne na stronie: https://www.facebook.com/privacy/explanation.
MARKETING	Działania marketingowe prowadzimy z uwzględnieniem obowiązujących nas regulacji prawnych, w tym z poszanowaniem dla ograniczeń lub zakazów reklamy i promocji. Nie wykorzystujemy do celów marketingowych Twoich danych dotyczących zdrowia ani innych danych wrażliwych (szczególnych kategorii danych w rozumieniu art. 9 RODO). Przesyłanie treści marketingowych Podczas korzystania z platformy możesz opcjonalnie zgodzić się na otrzymywanie od nas, za pośrednictwem wybranego przez Ciebie kanału komunikacji (np. e-mail, SMS lub podobnych środków komunikacji elektronicznej) naszych ofert, informacji o promocjach, nowości i podobnych treści marketingowych dotyczących platformy i naszej działalności. Podstawą prawną przetwarzania jest Twoja zgoda (art. 6 ust. 1 lit. a RODO). Otrzymywane przez Ciebie treści mogą być do Ciebie dopasowane (np. na podstawie Twojej miejscowości, płci lub grupy wiekowej), ale w tym celu nie są wykorzystywane Twoje dane wrażliwe (np. dotyczące zdrowia). Marketing internetowy Możemy również – w granicach dopuszczonych przez przepisy prawa – informować o naszej działalności z wykorzystaniem narzędzi marketingu internetowego (np. banery na innych stronach). W tym celu możemy wykorzystywać informacje zebrane w związku z korzystaniem przez Ciebie z naszej platformy (np. informacja o tym, że jesteś klientem może posłużyć nam do optymalizacji naszych kampanii informacyjnych w Internecie; nie używamy jednak w tym celu Twoich danych wrażliwych, takich jak np. dane dotyczące zdrowia). Podstawą prawną takiego przetwarzania jest nasz prawnie uzasadniony interes, jakim jest informowanie o naszej działalności i naszych usługach (art. 6 ust. 1 lit. f RODO). Korzystamy z usług partnerów marketingowych, takich jak Google, Microsoft czy Meta (Facebook) w celu wyświetlania Ci naszych kampanii dopasowanych na podstawie informacji zebranych podczas korzystania przez Ciebie z platformy, m.in. przez pliki cookies, jeśli zgodziłeś/-aś się na ich użycie. Podstawą takiego przetwarzania jest Twoja zgoda (art. 6 ust. 1 lit. a RODO). Więcej informacji na ten temat znajdziesz w części polityki prywatności dotyczącej plików cookies. Niestandardowe grupy odbiorców Możemy kierować nasze kampanie na platformach społecznościowych (np. Facebook) lub u dostawców usług platformowych takich jak Google do określonego grona odbiorców (tzw. niestandardowe grupy odbiorców – custom audience). W tym celu wykorzystujemy różne technologie, takie jak np. piksel śledzący, gromadzenie informacji o aktywności użytkowników na naszym profilu (stronie firmowej) na platformie społecznościowej lub przekazujemy operatorowi danej platformy (np. firmie Meta) zabezpieczony plik z niektórymi danymi naszych użytkowników. Zawiera on m.in. adresy e-mail lub numery telefonu, dzięki którym operator platformy taki jak np. Meta może zidentyfikować Cię jako użytkownika naszej platformy (dopasowanie danych). Przykładowo, jeśli chcemy wyświetlić na Facebooku nasze kampanie osobom, które są już naszymi klientami, to przekazujemy operatorowi Facebooka (firmie Meta) zabezpieczoną listę z niezbędnymi danymi; jeśli nasi klienci są użytkownikami Facebooka, to wyświetli im się nasza kampania. Na tej samej zasadzie możemy wykluczyć wszystkich lub niektórych naszych klientów z grona adresatów kampanii. Przekazywane dane osobowe są odpowiednio zabezpieczone. Meta (Facebook) W ramach platformy korzystamy z narzędzi oferowanych przez firmę Meta Platforms Ireland Ltd, takich jak piksel Meta czy analiza zdarzeń w aplikacji mobilnej i serwisie. Przykładowo, gdy odwiedzasz platformę, piksel Meta wysyła do firmy Meta informację o tym. Dzięki temu możemy lepiej dopasować nasze kampanie na platformie Facebook i sprawdzać ich skuteczność. Pozwala to nam również uzyskiwać od Meta analizy i pomiary dotyczące naszych produktów i usług. Za proces gromadzenia i przetwarzania danych odpowiadamy wspólnie z firmą Meta Platforms Ireland Limited (współadministrowanie). Obejmuje to następujące cele: tworzenie zindywidualizowanych lub odpowiednich reklam oraz ich optymalizacja. Współadministrowanie nie dotyczy następujących procesów: procesy, który odbywają się po zebraniu i przesłaniu danych do Meta (odpowiada wyłącznie Meta); przygotowywanie raportów i analiz w formie zagregowanej i zanonimizowanej jest realizowane dla nas przez firmę Meta jako tzw. podmiot przetwarzający, a więc podlega naszej odpowiedzialności. Zawarliśmy z firmą Meta umowę o współadministrowaniu, z którą możesz zapoznać się tutaj: https://www.facebook.com/legal/controller_addendum. Umowa ta określa odpowiednie obowiązki w zakresie wypełniania zobowiązań wynikających z RODO w odniesieniu do współadministrowania. Więcej informacji na temat przetwarzania danych osobowych przy współpracy z firmą Meta znajdziesz w Regulaminie korzystania z narzędzi biznesowych firmy Meta dostępnym tutaj: https://www.facebook.com/legal/terms/businesstools. Więcej informacji o przetwarzaniu danych osobowych przez Meta Platforms Ireland Limited (w tym podstawie prawnej przetwarzania i wykonaniu Twoich praw wobec firmy Meta) znajdziesz pod adresem: https://www.facebook.com/about/privacy.

Pliki cookie oraz podobne technologie

Na naszej platformie używamy plików cookie oraz możemy używać innych podobnie działających technologii
i narzędzi, które są zapisywane na urządzeniu użytkownika i pozwalają nam lub innym podmiotom, z którymi współpracujemy gromadzić informacje (np. piksele śledzące, lokalne pliki danych, znaczniki), które dla uproszczenia nazywamy zbiorczo „pliki cookie”.

Pliki cookie to małe pliki tekstowe zapisywane i przechowywane na Twoim urządzeniu (np. w pamięci komputera czy smartfona). Pozwalają one m.in. rozpoznać Twoje urządzenie i prawidłowo wyświetlić stronę internetową
(w tym dostosować ją do preferencji użytkownika), a także gromadzić różne informacje związane z przeglądaniem platformy przez użytkownika. Pliki cookie zazwyczaj zawierają nazwę strony internetowej (domeny), z której pochodzą, czas przechowywania ich na urządzeniu oraz unikalny identyfikator.

Pliki cookie realizują różne funkcje. Niektóre z nich są ściśle niezbędne do prawidłowego działania platformy,
a inne zbierają informacje związane z korzystaniem przez Ciebie z platformy, np. poprzez zapamiętywanie Twoich odwiedzin i dokonywanych w tym czasie czynności.

Używamy plików cookie i podobnych technologii przede wszystkim w celach:

uwierzytelniania Cię w ramach platformy (dzięki czemu możesz się zalogować i być zalogowany/-a);
analitycznych i statystycznych – abyśmy mogli lepiej zrozumieć sposób korzystania z platformy przez użytkowników, co pozwala nam udoskonalać platformę i świadczyć lepsze usługi;
marketingowych (np. w związku z gromadzeniem informacji na potrzeby kampanii internetowych).

Informacje zebrane przez pliki cookie zazwyczaj nie pozwalają bezpośrednio na zidentyfikowanie Twojej tożsamości. Z naszej perspektywy informacje, które pozyskujemy dzięki plikom cookie to dane anonimowe. Jednak w niektórych przypadkach, zwłaszcza w połączeniu z innymi informacjami, pliki cookie potencjalnie umożliwiają zidentyfikowanie konkretnej osoby (np. adres IP w połączeniu z identyfikatorem pliku cookie
i informacjami posiadanymi przez zewnętrznych dostawców, z których korzystamy). Chcemy stosować transparentne i nastawione na prywatność podejście do plików cookie, dlatego w naszej polityce prywatności
z ostrożności przyjmujemy, że ich użycie wiąże się z przetwarzaniem danych osobowych.

Pliki cookie mają różne okresy aktywności, po upływie których są automatycznie usuwane (wygasają) – chyba że wcześniej sam/-a je usuniesz. Niektóre pliki cookie mają charakter tymczasowy (tzw. cookies sesyjne, które są zapisywane tylko na czas Twojej sesji na platformie lub nieco dłużej – np. kilkanaście minut) i są automatycznie usuwane po zamknięciu przeglądarki lub wylogowaniu z platformy. Inne pliki cookie (np. Google Analytics, cookie dotyczący wyświetlania komunikatu o plikach cookie) są przechowywane dłużej (np. przez kilka miesięcy, a nawet lat) i mogą być usunięte np. poprzez ustawienia przeglądarki.

Niektóre pliki cookie pochodzą z naszej domeny (tzw. własne cookies – first party), a inne pochodzą
z zewnętrznych serwerów i są zapisywane przez podmioty trzecie (np. dostawców usług, z których korzystamy – tzw. zewnętrzne cookies – third party).

Cookies niezbędne

Część plików cookie jest konieczna do prawidłowego i bezpiecznego działania platformy. W związku z tym, zgodnie z przepisami prawa (art. 173 ust. 3 ustawy Prawo telekomunikacyjne), ich użycie nie wymaga Twojej zgody.

Cookies analityczne i statystyczne

W ramach platformy korzystamy z usług innych firm świadczących dla nas usługi analityczne i statystyczne (np. Google Analytics). W tym celu używany własnych cookies (first party) lub zewnętrznych cookies (dostarczanych przez zewnętrznych dostawców), które pozwalają monitorować – na potrzeby analiz
i statystyk – w jaki sposób korzystasz z platformy oraz jakie strony przeglądasz w ramach platformy. Pozwalają one również analizować dane o ruchu na stronach platformy, adres IP i MAC, ogólne dane geograficzne, rodzaj przeglądarki i urządzenia, z którego łączysz się z platformą, informacje o dostawcy Internetu oraz informacje
o działaniach podejmowanych przez Ciebie w ramach platformy (analityka). Umożliwia nam to tworzyć ogólne raporty i statystyki, aby ulepszać platformę i usuwać ewentualne błędy.

Google Analytics

Google Analytics nie wykorzystuje zebranych danych do identyfikacji Ciebie ani nie łączy tych informacji w celu umożliwienia identyfikacji. Niezależnie od wymogu zgody na użycie cookies analitycznych i statystycznych
(o czym piszemy poniżej), zapisywanie cookies Google Analytics można również wyłączyć poprzez odpowiednie ustawienie przeglądarki internetowej. Gromadzenie i przetwarzanie przez Google Analytics danych pozyskiwanych przez cookies może być ponadto zablokowane poprzez pobranie i zainstalowanie specjalnej wtyczki do przeglądarki dostępnej pod adresem: https://tools.google.com/dlpage/gaoptout/. Więcej informacji o Google Analytics można znaleźć pod adresem: https://support.google.com/analytics/answer/6004245?hl=pl oraz w polityce prywatności Google: www.google.com/policies/privacy/partners/.

Cookies marketingowe

Marketingowe pliki cookie umożliwiają wyświetlanie treści marketingowych (np. informacji o działalności), które są dopasowane do użytkowników (na podstawie m.in. informacji o wizycie na naszej platformie, stronach przeglądanych na naszej platformie i klikniętych linkach). Służą one m.in. do dopasowania treści marketingowych
w Internecie, a także do wyświetlania treści marketingowych poza naszą platformą oraz do prowadzenia statystyk marketingowych. Informacje zebrane przez te cookies mogą być przekazywane innym firmom, które oferują swoje sieci reklamowe lub narzędzia do prowadzenia kampanii marketingowych (np. Microsoft, Meta, Google).

Wszelkie działania marketingowe, które prowadzimy, podejmujemy przestrzegając ograniczeń i zakazów dotyczących reklamy, które odnoszą się do platformy.

Zgoda na wykorzystywanie plików cookie

Wykorzystywanie plików cookie wymaga uzyskania przez nas Twojej zgody (za wyjątkiem tzw. cookies ściśle niezbędnych, o których piszemy powyżej). Na platformie wyświetlamy komunikat informujący o korzystaniu przez nas z plików cookie. W tym komunikacie możesz zgodzić się na użycie plików cookie we wskazanych tam celach albo odmówić takiej zgody. Jeśli odmówisz zgody, możemy używać tylko plików cookie ściśle niezbędnych
do funkcjonowania platformy – do użycia tych plików cookie nie jest potrzebna Twoja zgoda, ponieważ bez nich platforma nie będzie działała prawidłowo (art. 173 ust. 3 ustawy Prawo telekomunikacyjne).

W przypadku, gdy w ramach użycia plików cookie wymagających zgody (dotyczy to cookies innych niż niezbędne – np. analitycznych, marketingowych) dochodzi do przetwarzania danych osobowych, podstawą takiego przetwarzania jest Twoja zgoda (art. 6 ust. 1 lit. a RODO). Dalsze przetwarzanie przez nas Twoich danych osobowych, zebranych pierwotnie dzięki plikom cookie, może odbywać się na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO – np. marketing produktów lub usług, tworzenie statystyk
i analiz), zgodnie z tym co opisaliśmy w poprzednich rozdziałach polityki prywatności.

W przypadku plików cookie zewnętrznych, Twoja zgoda na użycie takiego pliku oznacza również zgodę na to, że Twoje dane, pozyskiwane dzięki takiemu plikowi cookie, trafią do zewnętrznego dostawcy (innej firmy).

Zgodę na wykorzystanie plików cookie możesz wycofać w dowolnym momencie, np. korzystając z ustawień plików cookie w „okienku” dotyczącym tych plików, wyświetlanym na interfejsie naszej platformy lub za pomocą ustawień swojej przeglądarki internetowej. Możesz też ustawić w swojej przeglądarce automatyczne blokowanie wszystkich lub niektórych plików cookie. Szczegółowe informacje na temat funkcjonalności i ustawień przeglądarki znajdziesz w jej dokumentacji.

Zwracamy uwagę, że w razie zablokowania niezbędnych plików cookie, platforma – ze względów technicznych – nie będzie funkcjonować prawidłowo.

Lista plików cookie wykorzystywanych w ramach platformy

NAZWA	KATEGORIA	RODZAJ I DOMENA	OKRES AKTYWNOŚCI	INFORMACJA
plusrecepta_session	niezbędny	własny (first party) plusrecepta.pl	2 godziny	Ten plik cookie jest używany przez nas do zapewnienia funkcjonalności systemu/platformy.
XSRF-TOKEN	niezbędny	własny (first party) plusrecepta.pl	2 godziny	Używamy tego cookie dla celów bezpieczeństwa na potrzeby narzędzia Wix (dostarczanego przez Wix.com Inc. (USA) i Wix.com Ltd (Izrael), polityka prywatności: https://pl.wix.com/about/privacy)
cookieyes-consent	niezbędny	własny (first party) plusrecepta.pl	1 rok	Używamy tego cookie na potrzeby narzędzia CookieYes (dostarczanego przez CookieYes Limited (Wielka Brytania), https://www.cookieyes.com/privacy-policy/), w celu zapamiętania preferencji zgody użytkowników, aby ich preferencje były respektowane podczas kolejnych wizyt na witrynie. Nie zbiera on ani nie przechowuje żadnych danych bezpośrednio identyfikujących osoby odwiedzające witrynę.
wpEmojiSettingsSupports	niezbędny	własny (first party) plusrecepta.pl	sesja	Narzędzie WordPress wykorzystuje ten cookie, gdy użytkownik wchodzi w interakcję z emoji w witrynie WordPress. Pomaga określić, czy przeglądarka użytkownika może poprawnie wyświetlać emoji.
_gcl_au	analityczny / marketingowy	własny (first party) plusrecepta.pl	3 miesiące	Używamy tego cookie w związku z korzystaniem z usług marketingowych Google (w tym narzędzia Google Tag Manager) dostarczanych przez Google Ireland Limited (Irlandia). Ten cookie służy do mierzenia i sprawdzania skuteczność reklamowej witryn korzystających z usług marketingowych Google. Dostawca: Google Ireland Limited (Irlandia) Polityka prywatności: https://policies.google.com/privacy
_ga_*	analityczny	własny (first party) plusrecepta.pl	1 rok 1 miesiąc 4 dni	Związany z użyciem przez nas usługi Google Analytics dostarczanej przez Google Ireland Limited, (Irlandia), polityka prywatności: . Służy do przechowywania i liczenia odsłon strony. Dostawca: Google Ireland Limited (Irlandia) Polityka prywatności: https://policies.google.com/privacy
_ga	analityczny	własny (first party) plusrecepta.pl	1 rok 1 miesiąc 4 dni	Związany z użyciem przez nas usługi Google Analytics (dostarczanej przez Google Ireland Limited (Irlandia)). Służy do zebrania danych dotyczących odwiedzających, sesji i kampanii oraz śledzenia korzystania przez użytkowników z witryny na potrzeby raportu analitycznego. Cookie przechowuje informacje w sposób uniemożliwiający bezpośrednią identyfikację i przydziela użytkownikom losowo wygenerowany numer w celu identyfikacji. Dostawca: Google Ireland Limited (Irlandia) Polityka prywatności: https://policies.google.com/privacy
_fbp	marketingowy / analityczny	własny (first party) plusrecepta.pl	3 miesiące	Związany z użyciem przez nas tzw. Meta Pixel (rozwiązanie dostarczane przez Meta Platforms Ireland Limited (Irlandia)). Informacje są wykorzystywane przez Facebooka (Meta) do dostarczania/wyświetlania, pomiaru i poprawy trafności reklam wyświetlanych na Facebooku lub innych platformach cyfrowych obsługiwanych przez Facebooka (Meta). Dostawca: Meta Platforms Ireland Limited (Irlandia) Zasady ochrony prywatności: https://www.facebook.com/privacy/policy/
test_cookie	marketingowy	zewnętrzny (third party) doubleclick.net	15 minut	Narzędzie doubleclick.net używa tego pliku cookie, aby określić, czy przeglądarka użytkownika obsługuje pliki cookie. Dostawca: Google Ireland Limited (Irlandia) Polityka prywatności: https://policies.google.com/privacy
MUID	marketingowy	zewnętrzny (third party) bing.com	1 rok 24 dni	Narzędzie Microsoft Bing używa tego cookie w celu rozpoznawania unikalnych przeglądarek internetowych odwiedzających witryny Microsoft. Ten plik cookie służy do celów reklamowych, analizy witryny i innych operacji. Dostawca: Microsoft Ireland Operations Limited (Irlandia) Polityka prywatności: https://privacy.microsoft.com/en-US/privacystatement
_uetsid	marketingowy	własny (first party) plusrecepta.pl	1 dzień	Narzędzie Microsoft Advertising (dawniej Bing Ads), dostarczane nam przez Microsoft Corporation, używa tego cookie, aby nawiązać kontakt z użytkownikiem, który wcześniej odwiedził witrynę. Dostawca: Microsoft Ireland Operations Limited (Irlandia) Polityka prywatności: https://privacy.microsoft.com/en-US/privacystatement
_uetvid	marketingowy	własny (first party) plusrecepta.pl	1 rok 24 dni	Narzędzie Microsoft Advertising (dawniej Bing Ads), dostarczane nam przez Microsoft Corporation, używa tego cookie, aby nawiązać kontakt z użytkownikiem, który wcześniej odwiedził witrynę. Dostawca: Microsoft Ireland Operations Limited (Irlandia) Polityka prywatności: https://privacy.microsoft.com/en-US/privacystatement
IDE	marketingowy	zewnętrzny (third party) doubleclick.net	1 rok 24 dni	Cookie Google DoubleClick IDE przechowuje informacje o tym, jak użytkownik korzysta z witryny, aby wyświetlać mu reklamy zgodnie z jego profilem. Dostawca: Google Ireland Limited (Irlandia) Polityka prywatności: https://policies.google.com/privacy
fr	marketingowy	zewnętrzny (third party) facebook.com	3 miesiące	Meta (Facebook) używa tego cookie, aby wyświetlać odpowiednie reklamy dzięki monitorowaniu zachowania użytkowników w sieci, na stronach z pikselem lub wtyczką społecznościową Facebooka. Dostawca: Meta Platforms Ireland Limited (Irlandia) Zasady ochrony prywatności: https://www.facebook.com/privacy/policy/

Okres przetwarzania danych osobowych

Okres przetwarzania przez nas Twoich danych osobowych zależy od rodzaju, celu i podstawy przetwarzania. Dane przechowujemy:

w przypadku przetwarzania na podstawie prawnie uzasadnionego interesu (np. ochrona przed roszczeniami lub dochodzenie roszczeń) – przez okres niezbędny do realizacji tego interesu (np. w przypadku roszczeń majątkowych – do momentu przedawnienia takich roszczeń), chyba że wcześniej zgłosisz skuteczny sprzeciw wobec przetwarzania danych osobowych;
w przypadku, gdy podstawę przetwarzania stanowi niezbędność do zawarcia i wykonania umowy – przez czas realizacji takiej umowy;
w przypadku, gdy podstawę przetwarzania stanowi obowiązek prawny – przez okres wynikający z przepisów prawa (np. dokumentację podatkową przechowuje się zwykle 5 lat od końca roku, w którym przypadał termin zapłaty podatku);
w przypadku, gdy dane są przetwarzane na podstawie zgody – do czasu wycofania zgody, chyba że dane wcześniej nie będą nam już potrzebne do realizacji celu, dla którego zgoda została zebrana.

W przypadku danych osobowych dotyczących Twojego zdrowia – dane osobowe będziemy przechowywać przez czas wskazany w przepisach prawa dotyczących m.in. przechowywania dokumentacji medycznej pacjentów,
w szczególności wskazany w ustawie o prawach pacjenta i Rzeczniku Praw Pacjenta (zasadniczo okres przechowywania dokumentacji medycznej wynosi 20 lat licząc od końca roku kalendarzowego, w którym nastąpił ostatni wpis w dokumentacji).

Okres przetwarzania Twoich danych osobowych możemy przedłużyć w przypadku, gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami lub gdy jest to niezbędne
do wywiązania się z obowiązków prawnych ciążących na nas, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przechowywania dane usuwamy lub nieodwracalnie anonimizujemy.

Dane osobowe podane w ramach komentarzy zamieszczonych w ramach naszego fanpage prowadzonego w serwisie społecznościowym Facebook będą przechowywane do czasu ich usunięcia przez autora (chyba że wcześniej sami je usuniemy). Więcej informacji na temat przetwarzania danych osobowych w serwisie społecznościowym Facebook znajdziesz na stronie: https://www.facebook.com/about/privacy.

Prawa osób, których dane dotyczą

Przysługuje Ci prawo dostępu do Twoich danych osobowych, żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych (jeżeli przetwarzanie odbywa się w sposób zautomatyzowany
na podstawie umowy lub zgody), prawo wniesienia sprzeciwu wobec przetwarzania danych (jeśli przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu – np. w związku z realizacją celów analitycznych
i statystycznych – lub w celu marketingu bezpośredniego), prawo do wycofania zgody i prawo wniesienia skargi do organu nadzorczego.

Więcej informacji dotyczących Twoich praw przedstawiamy poniżej:

Prawo żądania od nas dostępu do danych osobowych: Oznacza to, że możesz uzyskać od nas informacje
o tym, w jaki sposób i w jakim zakresie przetwarzamy Twoje dane osobowe oraz dodatkowo możesz uzyskać kopię swoich danych osobowych.
Prawo żądania od nas sprostowania danych osobowych: Oznacza to, że możesz zażądać od nas sprostowania (poprawienia) Twoich danych osobowych, np. gdy zostały błędnie zapisane lub jeśli uległy zmianie.
Prawo żądania od nas usunięcia danych osobowych: Oznacza to, że możesz żądać od nas usunięcia Twoich danych osobowych, jeśli nie ma podstawy do tego, żebyśmy te dane przetwarzali lub jeśli zachodzą inne okoliczności przewidziane przez RODO.
Prawo żądania od nas ograniczenia przetwarzania danych osobowych: Oznacza to, że możesz żądać od nas, żeby Twoje dane osobowe były przetwarzane tylko w ograniczonym zakresie, do czasu rozpoznania złożonego przez Ciebie sprzeciwu co do przetwarzania Twoich danych lub do czasu rozpatrzenia Twojego wniosku o sprostowanie danych, lub też w przypadku, gdy chcesz aby Twoje dane zostały przechowane przez nas w związku z Twoimi roszczeniami lub w związku ze stwierdzeniem przetwarzania danych niezgodnie
z prawem.
Prawo do przenoszenia danych osobowych: Jeżeli przetwarzamy Twoje dane osobowe na podstawie zgody lub na podstawie zawartej z Tobą umowy oraz odbywa się to w sposób zautomatyzowany (np. komputerowo), masz prawo żądać od nas przekazania Twoich danych osobowych, które nam
dostarczyłeś/-aś, w ustrukturyzowanym, powszechnie stosowanym formacie, nadającym się do odczytu maszynowego (komputerowego – np. XML). Możesz samodzielnie przekazać takie dane osobowe wybranemu przez Ciebie innemu administratorowi. Ponadto, jeśli będzie to technicznie możliwe, przy zachowaniu odpowiednich standardów bezpieczeństwa, na Twoje żądanie możemy sami przekazać Twoje dane osobowe wskazanemu przez Ciebie innemu administratorowi. Prawo do przenoszenia danych nie może niekorzystnie wpływać na prawa i wolności innych osób.
Prawo do wniesienia sprzeciwu wobec przetwarzania: Jeżeli przetwarzamy Twoje dane osobowe
na podstawie prawnie uzasadnionego interesu, możesz sprzeciwić się takiemu przetwarzaniu z przyczyn związanych z Twoją szczególną sytuacją. Przeanalizujemy wówczas sprzeciw pod kątem istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania przez nas danych osobowych, nadrzędnych wobec Twoich interesów, praw i wolności lub podstaw do dochodzenia przez nas roszczeń lub obrony przed nimi. W razie zgłoszenia skutecznego sprzeciwu, nie możemy już więcej przetwarzać danych osobowych, których dotyczy sprzeciw.
Jeżeli przetwarzamy Twoje dane osobowe w celu marketingu bezpośredniego, możesz wnieść w dowolnym momencie sprzeciw wobec takiego przetwarzania. Sprzeciw ten nie wymaga żadnego uzasadnienia. W razie otrzymania takiego sprzeciwu nie będziemy już przetwarzać Twoich danych dla celów marketingu bezpośredniego.

Prawo do wycofania zgody na przetwarzanie danych osobowych: Gdy przetwarzamy Twoje dane osobowe na podstawie zgody, możesz wycofać taką zgodę w dowolnym momencie ze skutkiem na przyszłość. Oznacza to, że wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, które miało miejsce na podstawie zgody przed jej cofnięciem. W celu wycofania zgody możesz np. skontaktować się z nami kanałami kontaktu wskazanymi poniżej, zmienić ustawienia w swoim koncie klienta lub skorzystać ze specjalnego linku widocznego w przesłanym przez nas e-mailu.
Prawo wniesienia skargi do organu nadzorczego: Jeśli uważasz, że przetwarzanie przez nas Twoich danych osobowych jest niezgodne z prawem, masz prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.

Może zdarzyć się tak, że niektórych praw nie będziemy mogli zrealizować – np. ze względu na nałożone na nas obowiązki prawne. Przykładowo, prawo do usunięcia danych (tzw. prawo do zapomnienia) zasadniczo nie dotyczy danych zgromadzonych w ramach dokumentacji medycznej. Twoje dane osobowe przetwarzane przez nas w ramach dokumentacji medycznej musimy przechowywać przez czas określony w przepisach prawa. W tym okresie nie będziemy mogli zrealizować Twojego żądania usunięcia tych danych osobowych.

W związku z realizacją przez Ciebie praw, które opisaliśmy powyżej, możemy dodatkowo zweryfikować Twoją tożsamość.

Odbiorcy danych

W ramach prowadzenia platformy korzystamy z usług podmiotów trzecich (naszych podwykonawców oraz zewnętrznych dostawców). W związku z tym obiorcami Twoich danych osobowych będą dostawcy usług IT (np. hosting), firmy takie jak banki i operatorzy płatności, firmy świadczące usługi księgowe (w związku
z wystawieniem faktury/rachunku), podmioty dostarczające narzędzia do tworzenia ankiet online, a także nasz personel medyczny. Jeśli Twoje dane przekazujemy do zewnętrznych podmiotów, to odbywa się to
z poszanowaniem dla tajemnicy lekarskiej i innych tajemnic prawnie chronionych (zwłaszcza z zastosowaniem szyfrowania lub innych odpowiednich zabezpieczeń).

Dane osobowe możemy również ujawniać ministrowi właściwemu do spraw zdrowia (zwłaszcza w związku
z informatyzacją podmiotów leczniczych i korzystaniem z różnych systemów i baz dostarczanych przez ministerstwo zdrowia i Centrum e-Zdrowia zgodnie z obowiązującymi przepisami), sądom lub właściwym organom władzy publicznej (np. organy ścigania) bądź innym uprawnionym osobom trzecim. Ujawnienie danych następuje jedynie wtedy, gdy istnieje ku temu odpowiednia podstawa prawna (np. przepis prawa nakazujący ujawnienie danych osobowych) oraz zgodnie z obowiązującymi regulacjami.

W związku z użyciem plików cookie zewnętrznych, dane zebrane przez te pliki, w tym informacje mogące stanowić dane osobowe, są zbierane przez zewnętrznych dostawców tych plików cookie (szczegóły znajdują się w pkt 3 polityki prywatności, dotyczącym plików cookie).

Jeżeli odwiedzasz lub obserwujesz nasz fanpage „Plus Recepta” prowadzony w ramach serwisu społecznościowego Facebook, lub wchodzisz w interakcje za pośrednictwem tego fanpage, możemy ujawniać Twoje dane osobowe operatorowi tego serwisu oraz innym jego użytkownikom, na zasadach określonych przez operatora serwisu społecznościowego Facebook. Zasady ochrony prywatności firmy Meta Platforms Ireland Limited (Serpentine Avenue, Block J, Dublin 4, Irlandia) znajdziesz na stronie: https://www.facebook.com/privacy/policy.

Źródło pozyskiwania danych osobowych

Dane osobowe zasadniczo pozyskujemy bezpośrednio od Ciebie, gdy korzystasz z platformy lub usług świadczonych za jej pomocą. W niektórych przypadkach możemy uzyskać dane na Twój temat (np. informacje
o wystawionych Ci wcześniej receptach) z systemów informatycznych dostarczanych przez resort zdrowia
i Centrum e-Zdrowia (np. gdy upoważnisz naszego lekarza do wglądu do danych zapisanych na Twoim Internetowym Koncie Pacjenta).

Przekazywanie danych poza EOG

Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu będziemy przekazywać Twoje dane osobowe poza EOG tylko wtedy, gdy będzie to konieczne i z zapewnieniem odpowiedniego stopnia ochrony.

Generalnie – nie przekazujemy żadnych danych umożliwiających bezpośrednią identyfikację użytkowników do państw trzecich. Jednak w związku z korzystaniem przez nas z niektórych narzędzi dostarczanych przez firmy z siedzibą lub „centralą” poza EOG (np. Google, Meta, Microsoft, które są międzynarodowymi korporacjami z „centralą” w USA), dane dotyczące użytkowników lub ich urządzeń (np. dane takie jak np. identyfikatory plików cookie, adres IP, tokeny) mogą trafiać poza EOG – do USA. Korzystamy również z narzędzi (używających cookies) dostarczanych przez firmy z „centralą”/siedzibą w Izraelu (Wix), Wielkiej Brytanii (CookieYes).

Decyzją Komisji Europejskiej z 10 lipca 2023 r. USA zostały uznane za państwo zapewniające odpowiedni poziom ochrony danych osobowych w odniesieniu do firm objętych programem „EU – U.S. Data Privacy Framework” („Ramy ochrony danych EU-USA”). Korzystamy z usług firm
z „centralą” w USA (np. Google, Meta, Microsoft), które są objęte ww. programem.

Komisja Europejska wydała decyzję stwierdzającą odpowiednią ochronę danych osobowych w Wielkiej Brytanii
i Izraelu, co oznacza, że dane osobowe mogą być przekazywane do tych państw bez konieczności stosowania innych narzędzi legalizujących taki transfer danych. Decyzja dotycząca Izraela jest dostępna tutaj: https://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32011D0061, zaś dotycząca Zjednoczonego Królestwa – tutaj: https://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32021D1772.

Niezależnie od decyzji stwierdzających odpowiednią ochronę danych osobowych, dodatkowo, jeśli to możliwe, w umowach z dostawcami spoza EOG stosujemy standardowe klauzule zatwierdzone przez Komisję Europejską. Treść takich klauzul jest dostępna tutaj: https://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32021D0914.

Bezpieczeństwo

Aby zapewnić, że Twoje dane osobowe są bezpieczne, na bieżąco prowadzimy analizę ryzyka oraz stosujemy odpowiednie środki organizacyjne i techniczne, służące ochronie danych. Naszym celem jest m.in. zapewnienie, że dostęp do Twoich danych osobowych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest
to niezbędne ze względu na wykonywane przez nie zadania. Dbamy również o to, by wszystkie operacje
na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników
i współpracowników.

Zapewniamy również bezpieczne i szyfrowane połączenie z naszym serwerem podczas przesyłania danych osobowych na platformie.

Podejmujemy wszelkie niezbędne działania, aby także nasi podwykonawcy i inne podmioty, z którymi współpracujemy, dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Twoje dane osobowe w naszym imieniu.

Nasze dane kontaktowe i inspektor ochrony danych

Możesz skontaktować się z nami korespondencyjnie, pisząc na nasz adres: Klinika Super-Pharm sp. z o.o., ul. Puławska 17, 02-515 Warszawa lub e-mailowo, przesyłając wiadomość na adres: recepcja@bodysmind.pl. W sprawach dotyczących danych osobowych prosimy o kontakt na adres inspektora ochrony danych: ochronadanych@superpharm.pl.

Wyznaczyliśmy inspektora ochrony danych (IOD). Naszym IOD jest Krzysztof Pawelec. Możesz skontaktować się
z nim w sprawach dotyczących przetwarzania przez nas danych osobowych, wysyłając e-mail na adres: ochronadanych@superpharm.pl lub pisząc na adres: Klinika Super-Pharm sp. z o.o., ul. Puławska 17, 02-515 Warszawa z dopiskiem „IOD”.

Zmiany polityki prywatności

Na bieżąco weryfikujemy naszą politykę prywatności i w razie potrzeby ją aktualizujemy. Jeśli zmiany będą istotne, dołożymy starań, żeby Cię o tym powiadomić za pomocą dostępnych kanałów kontaktu (np. e-mailem).