POLITYKA PRYWATNOŚCI



Przeczytaj

Nasze obowiązki

Korzystamy z danych osobowych, aby ułatwić obsługę pacjentów i pomagać im w poprawie ogólnego stanu zdrowia i samopoczucia. Dane osobowe przechowujemy w sposób bezpieczny i nigdy nie przekazujemy ich osobom trzecim. O powodach zbierania danych osobowych oraz o sposobie korzystania z nich informujemy w sposób zrozumiały i otwarty. Informujemy o możliwości dokonywania wyboru oraz o określonych uprawnieniach przysługujących użytkownikom, respektujemy podjęte przez nich decyzje. Informacje przedstawione poniżej dotyczącą sposobu i celów korzystania z danych osobowych. Staraliśmy się przekazać je w sposób zrozumiały. Mamy nadzieję, że treść jest jasna i prosta, ale w razie wątpliwości lub pytań prosimy o kontakt z nami.


O nas

Firma

Administratorem danych osobowych jest firma Dimedic Limited. Firma jest zarejestrowana w brytyjskim rejestrze spółek pod numerem 09290911, a adres siedziby jest jednocześnie naszym adresem pocztowym.

Świadczymy online usługi kliniczne, konsultacje medyczne, prowadzimy leczenie i wystawiamy recepty w odniesieniu do określonych problemów zdrowotnych na rzecz pacjentów głównie z Europy, w tym z Wielkiej Brytanii.


Zezwolenie

Działamy na podstawie ważnego zezwolenia udzielonego przez Care Quality Commission (CQC) –organ nadzorujący działalność podmiotów świadczących usługi w zakresie ochrony zdrowia w Wielkiej Brytanii – pod numerem 1-1894320254.



Kontakt z nami

Nasze biuro w Wielkiej Brytani zlokalizowane jest : 104 Close, Quayside, Newcastle Upon Tyne, England/Anglia, NE1 3RF i nasz email to dpo@dimedic.eu. Lub biuro@dimedic.eu.

Naszym inspektorem ochrony danych (ICD) jest GRCI Law. W razie pytań dotyczących przetwarzania danych osobowych, ogólnie ochrony danych lub korzystania z Twoich praw związanych z przetwarzaniem danych osobowych, prosimy kontaktować się używając poniższego adresu e-mail lub drogą pocztową.

Inspektor ochrony danych
GRCI Law
Unit 3 Clive Court
Bartholomew’s Walk
Cambridgeshire Business Park
Ely CB7 4EA
Email: dpoaas@grcilaw.com

Telephone: +44 (0) 333 800 7000

Reprezentacja w Unii Europejskiej

Email: dpo@dimedic.eu

Adres: ul. Pojezierska 90a, 91-341 Łódź.

Reprezentacja na Litwie:

Email: dpo.lt@dimedic.eu

Adres: ul.Gynėjų 4-333, LT-01109 Vilnius.

Kontakt z nami

Zapraszamy do kontaktu przez stronę internetową, w sekcji „Kontakt”.


Zbierane dane osobowe

Możemy zbierać i wykorzystywać różnego rodzaju dane osobowe w zależności od charakteru relacji z użytkownikiem. Będziemy zbierali lub możemy zbierać dane osobowe w trakcie świadczenia usług, mogą to być między innymi dane należące do szczególnej kategorii danych wrażliwych.


Zestawienie zbieranych danych osobowych

Dane osobowe Skąd pochodzą dane

Dane identyfikacyjne i kontaktowe, m.in.:

  • dane kontaktowe, jak np. e-mail i numer telefonu
  • dane identyfikacyjne, jak imię i nazwisko i tytuł
  • kraj zamieszkania
  • płeć
  • dane wizyty
  • wywiad lekarski rodzinny
  • dane o stanie zdrowia
  • dane rejestracyjne
  • data urodzenia
  • płeć
  • informacje pochodzące z dotychczasowych kontaktów z użytkownikiem, np. w związku ze skargami lub incydentami
  • informacje o sposobie korzystania z naszych produktów i usług
  • status uchodźcy, numer paszportu i obywatelstwo
Od użytkownika, kiedy kontaktuje się z nami, umawia wizytę, udziela odpowiedzi na odbierane od nas informacje, prosi nas o udzielenie pomocy technicznej, porozumiewa się z nami przez e-mail lub przekazuje informacje o sobie poprzez korzystanie z naszych usług, podczas zamawiania usług lub rejestracji w celu korzystania z usług. Możemy zbierać określone dane, które mogą zostać użyte do identyfikacji użytkownika, kontaktowania się z użytkownikiem, umówienia wizyty właściwego rodzaju i o odpowiednim czasie trwania, lub dane, których potrzebujemy do administrowania i wykonywania umowy z użytkownikiem.
Dane użytkownika, m.in.:
  • informacje o użytkowniku takie jak dane identyfikacyjne, dane kontaktowe, zaszyfrowany przez nas adres email, dane transakcji i jego preferencjach zebrane podczas kontaktów
  • zasoby, z których użytkownik korzysta, w tym otwierane strony naszej witryny internetowej, informacje o obecności na stronie, m.in. adresy URL, do których przechodzi z naszej witryny lub przez naszą witrynę, lub lokalizacja, z której korzysta w związku ze swoim kontem u nas
Od użytkownika. Kiedy użytkownik korzysta z naszych stron internetowych i uzyskuje dostęp do naszych usług i aplikacji, możemy zbierać informacje o sposobie dotarcia do nich.
Dane urządzenia, m.in.:
  • adres IP
  • informacje o logowaniu
  • rodzaj i wersja przeglądarki
  • ustawienia strefy czasowej
  • rodzaje i wersje wtyczki w przeglądarce
  • system operacyjny i platforma
  • dane o ruchu sieciowym
  • dane o lokalizacji
  • dane, rejestry (logi), tekst, dźwięk, obraz
  • niepowtarzalny identyfikator urządzenia (np. UDID, adres IMEI)
Od użytkownika. Kiedy użytkownik korzysta z naszych stron internetowych i uzyskuje dostęp do naszych usług i aplikacji, możemy zbierać informacje o sposobie dotarcia do nich.
Dane rejestracyjne, m.in.:
  • imię i nazwisko
  • adres e-mail
  • adres pocztowy
  • nr telefonu
  • identyfikator użytkownika
  • adres IP
Od użytkownika. Kiedy zamawia usługi lub rejestruje się, aby korzystać z naszych usług, możemy zbierać określone dane, które mogą zostać użyte do identyfikacji użytkownika, kontaktowania się z nim lub dane, których potrzebujemy do administrowania i wykonywania umowy z użytkownikiem.
Dane z rejestracji wizyty lekarskiej, m.in.:
  • imię i nazwisko, inne dane identyfikacyjne
  • wywiad lekarski rodzinny
  • dane o stanie zdrowia
  • płeć
  • wiek
  • relacje z osobą umawiającą wizytę

Informacje przekazywane o użytkowniku przez inne osoby w jego imieniu

Jeżeli ktoś rezerwuje wizytę w imieniu użytkownika, poprosimy tę osobę o podanie podstawowych danych o użytkowniku, które mogą obejmować dane o stanie zdrowia, takie jak np. Historia występowania cukrzycy lub jaskry w rodzinie. Dzięki temu będziemy mogli umówić wizytę właściwego rodzaju i o odpowiednim czasie trwania. Kiedy użytkownik zgłasza się na wizytę, razem weryfikujemy prawidłowość otrzymanych informacji.

Dane finansowe lub gospodarcze, m.in.:
  • rachunek bankowy
  • wyniki kontroli wiarygodności kredytowej przeprowadzanej w odniesieniu do użytkownika

Informacje zbierane przez nas w związku z płatnościami

Dane o płatnościach dokonywanych na naszą rzecz podczas zakupu usług.

Dane z forum, m.in.:
  • informacje zwrotne
  • uwagi
  • wprowadzone na forum informacje i zasoby
  • nazwa użytkownika

Dane przekazywane przez użytkownika na naszym Forum

Dane osobowe wprowadzane na forum będą widoczne dla innych uczestników forum. Zalecamy zabezpieczenie swojej anonimowości i informacji w taki sposób, aby uniemożliwić innym identyfikację osoby użytkownika.

Dane w procesie rekrutacyjnym
  • dane identyfikacyjne i kontaktowe
  • CV
  • dane wcześniejszego i bieżącego zatrudnienia
  • osoby udzielające referencji
  • obywatelstwo i status imigracyjny, numer paszportu i inne dane identyfikacyjne i imigracyjne, w tym kopie dokumentów uprawniających do wykonywania pracy

Dane osobowe przekazywane przez użytkownika

Dane przekazywane nam w związku z ubieganiem się o pracę w naszej firmie, podczas procesu rekrutacyjnego lub w razie przesłania do nas zgłoszenia aplikacyjnego.

Dane analityczne, m.in.:
  • strona internetowa odwiedzana przed wejściem na naszą stronę i inne statystyki dotyczące naszych produktów i usług

Nasze serwery automatycznie zapisują określone informacje dotyczące korzystania z naszej witryny internetowej, produktów i usług.

Dane otrzymywane od osób trzecich
  • dane identyfikacyjne
  • dane kontaktowe
  • dane o stanie zdrowia
  • zainteresowania i preferencje użytkownika

Informacje zbierane o użytkowniku

Możemy zbierać lub otrzymywać dane o użytkowniku od usługodawców, innych osób trzecich, takich jak nasi klienci, doradcy profesjonalni, dostawcy treści, organy administracyjne, źródła i rejestry publiczne.

Możemy zbierać lub otrzymywać dane o użytkowniku pochodzące od członka rodziny lub innej osoby występującej w imieniu użytkownika.

Możemy zbierać lub otrzymywać dane o użytkowniku od lekarzy, innych klinicystów i pracowników ochrony zdrowia, szpitali, klinik i innych świadczeniodawców.

Możemy zbierać lub otrzymywać dane o użytkowniku od usługodawców współpracujących z nami w związku z produktem lub usługą, z których użytkownik korzysta.

Możemy zbierać lub otrzymywać dane o użytkowniku od jednostek przeprowadzających badania zadowolenia klientów lub badania rynku na nasze zlecenie lub jednostek przekazujących nam dane statystyczne i inne informacje (np. o zainteresowaniach użytkownika, zakupach i rodzaju gospodarstwa domowego), aby pomóc nam ulepszyć produkty i usługi.

Możemy zbierać lub odbierać dane o użytkowniku od agencji wykrywania oszustw i badania zdolności kredytowej, a także źródeł publicznie dostępnych, takich jak otwarty rejestr wyborców w Wielkiej Brytanii czy media społecznościowe.

Możemy otrzymywać informacje od firm reklamowych.

Dane, które otrzymujemy środkami technicznymi od podmiotów takich jak Google.

Media społecznościowe

Nazwa użytkownika i inne treści ujawniane w komentarzach użytkownika. Pytania lub informacje zwrotne na nasz temat.

Informacje zbierane o użytkowniku

Możemy zapisać nazwę użytkownika, pod którą korzysta z mediów społecznościowych, jeżeli komunikuje się z nami przez te kanały, po to, aby pomóc nam w reagowaniu na jego uwagi, pytania lub informacje zwrotne.

Zachowania, preferencje i zainteresowania

Informacje zbierane o użytkowniku

Będziemy również zbierali szczegóły dotyczące interakcji użytkownika z nami w komunikacji telefonicznej, przez Internet, podczas korzystania z naszych stron internetowych i aplikacji.

Dane o stanie zdrowia, m.in.:
  • informacje o chorobach i schorzeniach użytkownika, o zakupach leków i wystawianych receptach
  • informacje o zdrowiu fizycznym lub psychicznym użytkownika, m.in. dane genetyczne lub biometryczne (możemy otrzymywać te informacje z formularzy wniosków składanych u nas, z notatek i raportów na temat stanu zdrowia, leczenia lub opieki, z której użytkownik korzysta lub której potrzebuje, lub mogą być one zapisane w danych kontaktu, jaki mieliśmy z użytkownikiem, m.in. informacje o skargach lub incydentach, i z rejestrów otrzymanych świadczeń medycznych)
  • informacje dotyczące rasy, pochodzenia etnicznego i wyznania (możemy pozyskiwać te informacje z preferencji medycznych użytkownika, co umożliwia nam świadczenie opieki dostosowanej do jego potrzeb)
Informacje te możemy otrzymywać od użytkownika, z dokumentacji jego kariery zawodowej, dokumentacji lekarskiej lub medycznej przekazanej nam przez użytkownika podczas korzystania z naszych usług.

Dane rejestrowane podczas wizyty lekarskiej

Mogą one obejmować:

  • dane z rejestracji wizyt lekarskich
  • wyniki badań obrazowych, RTG i testów patologicznych
  • rozpoznanie i zastosowane leczenie
  • informacje o przewlekłych schorzeniach i stanach
  • dane o stanie zdrowia, leczeniu i opiece oraz inne istotne informacje otrzymywane od pracowników ochrony zdrowia, świadczeniodawców lub krewnych opiekujących się użytkownikiem
  • informacje o alergiach
  • korespondencja otrzymywana od innych świadczeniodawców usług zdrowotnych i socjalnych na rzecz użytkownika
Dane te przekazywane są przez użytkownika lekarzowi podczas wizyty w związku z analizą stanu zdrowia użytkownika, która pomaga lekarzowi ustalić, czy należy przepisać lek, a jeżeli tak, to jaki, aby był on bezpieczny dla użytkownika.


Dane o stanie zdrowie

Zanim przepiszemy leki, zadamy określone pytania dotyczące stanu zdrowia użytkownika, aby sprawdzić, czy przepisywany lek jest dla niego odpowiedni. Zdajemy sobie sprawę, że dane o stanie zdrowia są danymi wrażliwymi i będziemy je wykorzystywać wyłącznie w celu świadczenia usług przez nas i podmioty z nami współpracujące.



Kontakt w sprawie usług

W toku świadczenia usług możemy kontaktować się z użytkownikiem przez e-mail lub telefonicznie, prosimy zatem upewnić się, że zabezpieczenia i ochrona prywatności oferowane przez podane konto poczty elektronicznej są wystarczające.

Preferencjami dotyczącymi komunikowania się z nami można zarządzać z panelu użytkownika.



Co się stanie, jeżeli użytkownik nie przekaże nam danych osobowych

Jeżeli będziemy potrzebować danych osobowych użytkownika do świadczenia usług, a użytkownik nie będziesz mógł lub nie będziesz chciał ich przekazać, prawdopodobnie nie będziemy w stanie świadczyć tych usług na jego rzecz.



Jak i dlaczego korzystamy z danych osobowych

  • Dane osobowe potrzebne są nam do świadczenia usług.
  • Jeżeli będziemy potrzebowali danych osobowych użytkownika w celach z tym niezwiązanych, zawiadomimy o tym i przedstawiamy podstawę prawną umożliwiającą nam ich wykorzystanie.
  • Musimy mieć uzasadnienie (podstawę prawną) dla przetwarzania danych osobowych.
  • Podstawy prawne streściliśmy w tabeli podstaw prawnych.

Tabela podstaw prawnych przetwarzania

Podstawa prawna Szczegóły Przykład
Umowa

Wykonywanie umowy.

Korzystamy z danych osobowych, ponieważ są nam one potrzebne do świadczenia usług i dostaw produktów na rzecz użytkownika.

Kiedy użytkownik rejestruje się u nas, zawiera z nami umowę o świadczenie usług.

Kiedy świadczymy usługi, prowadzimy administrację konta użytkownika i przyjmujemy płatności.

Kiedy obsługujemy prośbę o umówienie wizyty.

Kiedy obsługujemy transakcje, odpowiadamy na pytania, wnioski o zwrot środków i skargi. Obsługa informacji otrzymywanych od użytkownika umożliwia nam skuteczne reagowanie. Możemy również rejestrować kierowane do nas zapytania, aby mieć odpowiednie informacje podczas przyszłej komunikacji oraz w celu wykazania sposobu kontaktu z użytkownikiem.

W celu obsługi zakupów z użyciem kart płatniczych.

Realizacja zamówionych u nas dostaw produktów lub usług, w postaci materialnej lub cyfrowej.

Prawnie uzasadniony interes

Przechowujemy dane osobowe w celu zabezpieczenia naszych prawnie uzasadnionych interesów gospodarczych. Prowadzimy działalność gospodarczą w taki sposób, aby oferować najlepsze usługi/produkty i zapewniać możliwie największe bezpieczeństwo relacji z nami.

Kiedy powołujemy się na swój uzasadniony interes jako podstawę prawną korzystania z danych osobowych, przeprowadzamy analizę, aby upewnić się, że uwzględniliśmy wszelkie potencjalne skutki dla użytkownika (zarówno pozytywne, jak i negatywne) i wyważyliśmy je z przysługującymi mu prawami wynikającymi z przepisów o ochronie danych osobowych.

Nasz prawnie uzasadniony interes nie przeważa automatycznie nad interesem użytkownika – nie będziemy korzystali z danych osobowych w przypadkach, w których skutki dla użytkownika przeważają nad naszymi interesami, chyba że posiadamy na to zgodę użytkownika lub możemy to zrobić na podstawie przepisów prawa.

Przetwarzamy dane osobowe, aby chronić użytkownika przed oszustwem podczas przeprowadzania transakcji na naszej witrynie internetowej i w celu zapewnienia bezpieczeństwa naszych stron internetowych i systemów.

W celu zarządzania naszymi relacjami z użytkownikiem, partnerami gospodarczymi i podmiotami świadczącymi usługi lub dostarczającymi produkty na naszą rzecz.

Kiedy odpowiadamy na pytania i skargi.

W celu zapewnienia możliwie najlepszych wrażeń z korzystania z kanałów internetowych, zbieramy informacje techniczne na temat komputera użytkownika lub urządzenia, łącza internetowego i przeglądarki, jak również kraju, w którym komputer lub urządzenie są zlokalizowane, adresu IP, stron przeglądanych podczas wizyty, klikanych reklam, wpisywanych słów do wyszukiwania na naszych stronach internetowych oraz inne informacje o wizycie użytkownika na naszej witrynie internetowej i sposobie korzystania z tej witryny.

Kiedy rejestrujemy opinie o produkcie, np. kiedy użytkownik kupuje towary i usługi u nas, możemy w związku z tym przesłać zapytanie dotyczące jego wrażeń z korzystania z produktu, aby lepiej mierzyć zadowolenie klientów.

W celu dostosowania działań marketingowych do zainteresowań użytkownika, weryfikacji aktualności posiadanych przez nas informacji, również w celu przekazywania treści marketingowych dopuszczonych przez prawo.

W celu zmierzenia konwersji naszych działań informacyjnych i marketingowych w social mediach i ich optymalizacji na platformach takich jak: Facebook, Instagram, Messenger i WhatsApp.

Na potrzeby badań i analiz statystycznych, tak byśmy mogli monitorować i usprawniać lub rozwijać nowe produkty, usługi, strony internetowe i aplikacje.

W celu kontaktowania się z użytkownikiem w sprawie przeprowadzanych przez nas badań rynku.

W celu egzekwowania lub wykonywania warunków korzystania ze stron internetowych, warunków ogólnych lub innych umów.

W celu wykonywania naszych praw, prowadzenia obrony przed roszczeniami i zachowania zgodności z przepisami prawa, które dotyczą nas i podmiotów, z którymi współpracujemy.

Kiedy użytkownik składa zamówienie na naszej stronie internetowej, przeprowadzamy weryfikację tożsamości i kontrolę w ramach przeciwdziałania praniu brudnych pieniędzy, weryfikując podawane dane osobowe w odpowiednich bazach danych prowadzonych przez podmioty zewnętrzne. Polega to na przekazywaniu danych osobowych użytkownika jednostkom weryfikującym te dane i transakcje, które wychwytują sytuacje mogące świadczyć o działalności nielegalnej. W pewnych przypadkach może to polegać na przekazaniu danych agencji informacji kredytowej, która rejestruje te dane i może je przekazywać policji.

Obowiązki prawne

Możemy korzystać z danych osobowych użytkownika w celu spełnienia warunków prawnych, np. jeżeli jesteśmy zobowiązani do współpracy w ramach śledztwa policyjnego po otrzymaniu stosownego nakazu sądowego.

W celu zapobiegania i wykrywania oszustw i działalności przestępczej możemy przekazywać dane organom takim jak policja. Przeprowadzane jest to w sposób zabezpieczony i utajniony. Użytkownik może nie otrzymać informacji o tym procesie.

W celach księgowych i podatkowych.

Świadczymy usługi kliniczne i medyczne, w związku z czym jesteśmy zobowiązani do przekazywania określonej ilości danych osobowych w celu spełnienia obowiązków prawnych.

W celu zachowania zgodności z właściwym prawem, np. w reakcji na żądanie sądu lub organu nadzoru, o ile żądanie to składane jest zgodnie z prawem.

Zgoda

Może zaistnieć konieczność uzyskania zgody użytkownika na korzystanie z danych osobowych, na przykład podczas zbierania i korzystania z danych szczególnie chronionych lub jeżeli chcemy przekazywać użytkownikowi treści marketingu bezpośredniego pochodzące od nas lub innych podmiotów e-mailem, listownie lub telefonicznie (drogą połączeń telefonicznych lub SMS).

Kiedy przetwarzamy dane osobowe użytkownika na tej podstawie, ma on prawo do wycofania zgody w dowolnej chwili, kontaktując się z nami.

Ogólnie marketing naszych produktów i usług.

Zbieranie danych wrażliwych.

Kiedy otrzymamy zgodę użytkownika na udostępnienie informacji o leczeniu lekarzowi rodzinnemu użytkownika i/lub zespołowi prowadzącemu opiekę medyczną.


Dodatkowe podstawy prawne wymagane w przypadku danych o stanie zdrowia

Dane o stanie zdrowia

Dane o stanie zdrowia są to dane osobowe wymagające większej ochrony, ponieważ mają status danych wrażliwych i oprócz uzasadnionych podstaw wskazanych w tabeli dotyczącej podstaw prawnych przetwarzania potrzebujemy dodatkowego uzasadnienia prawnego w celu przetwarzania danych o stanie zdrowia użytkownika:

Przetwarzanie jest konieczne w celu świadczenia opieki zdrowotnej lub prowadzenia leczenia

Udzielamy wsparcia osobom z niepełnosprawnościami lub schorzeniami.

Kiedy umawiamy wizytę u naszego lekarza, aby mógł ocenić stan zdrowia i prowadzić leczenie.

Kiedy przekazujemy recepty i/lub produkty medyczne.

Jest to konieczne w celu ochrony społeczeństwa przed nieuczciwością, uchybieniami lub innym, rażąco niewłaściwym zachowaniem

Na przykład w związku z postępowaniem wyjaśniającym wątpliwości co uczciwości praktyki czy postępowaniem prowadzonym przez organ nadzoru (jak zawiadomienie o problemie przesłane przez Care Quality Commission).

Interes publiczny

Kiedy leży to w interesie publicznym, zgodnie z obowiązującym prawem.

Wyraźna zgoda

Zgodnie z dobrą praktyką, będziemy zwracali się do użytkownika o zgodę na przetwarzanie danych osobowych tylko wówczas, gdy nie istnieje żadna inna podstawa prawna przetwarzania.

Jeżeli będziemy zwracali się do użytkownika o zgodę, zrobimy to w sposób wyraźny i poprosimy o potwierdzenie decyzji o udzieleniu takiej zgody.

Jeżeli nie będziemy mogli udostępniać produktu lub świadczyć usługi bez zgody użytkownika (np. nie będziemy w stanie zarządzać i prowadzić DiMedic bez informacji o stanie zdrowia), prosząc użytkownika o zgodę, wyraźnie o tym poinformujemy. Jeżeli zgoda zostanie wycofana w późniejszy terminie, nie będziemy w stanie dalej przekazywać produktu lub świadczyć usług uwarunkowanych tą zgodą.



Dane dzieci

Nie zamierzamy zbierać danych osobowych od osób w wieku poniżej 16. roku życia ani pozwalać im na przekazywanie ich danych osobowych bez zgody rodzica lub opiekuna. Jeżeli dowiemy się, że otrzymaliśmy dane osobowe od osoby w wieku poniżej 16. roku życia i nie posiadamy na to zgody rodzica lub opiekuna, niezwłocznie usuniemy te dane.



Przekazywanie danych osobowych innym podmiotom

Czy przekazujecie moje dane osobowe innym podmiotom?

Czasami przekazujemy dane osobowe, aby uzyskać pomoc w prowadzeniu działalności, dostarczaniu leków, aplikacji lub usług, lub jeżeli jesteśmy zobowiązani przez prawo do przekazania informacji.

Od wszystkich podmiotów, którym przekazujemy dane osobowe wymagamy zabezpieczenia danych osobowych i postępowania z nimi zgodnie z prawem.

Nie będziemy sprzedawać, wypożyczać lub oddawać w najem danych osobowych użytkownika żadnej osobie trzeciej.


Komu przekazujemy dane osobowe

  • spółkom naszej grupy kapitałowej, partnerom biznesowym, naszym pracownikom, konsultantom, pełnomocnikom i profesjonalnym doradcom
  • sądom i organom administracji publicznej lub organom nadzoru
  • podmiotom, którym zlecamy określone usługi, jak np. kurierzy, dostawcy systemów komputerowych i oprogramowania, dostawcy usług obsługi komputerowej, usługodawcy w zakresie przechowywania dokumentów i danych
  • usługodawcom zewnętrznym pomagającym w analizie danych o klientach, jak np. Google Analytics i Facebook
  • usługodawcom zewnętrznym pomagającym w optymalizacji naszych kampanii informacyjnych i marketingowych na Facebook, Instagram, Messenger i WhatsApp.
  • usługodawcom zewnętrznym zbierających opinie klientów np. Opineo.
  • innym jednostkom na potrzeby zapobiegania oszustwom/przestępstwom i ich badania
  • wszystkim innym za zgodą użytkownika

Czy przekazujecie moje dane osobowe za granicę?

Dane użytkownika mogą być przekazywanie i przechowywane poza Europejskim Obszarem Gospodarczym (EOG), między innymi w krajach, które mogą nie oferować równorzędnej ochrony danych osobowych.

W takich przypadkach zapewniamy, aby przekazanie danych odbywało się z właściwym poziomem ochrony, zgodnie z prawem o ochronie danych osobowych. Często ochrona ta jest określona w umowie z jednostką otrzymującą daną informację. Aby uzyskać więcej informacji o tej ochronie, prosimy o kontakt z nami.



W jaki sposób zapewniacie bezpieczeństwo danych osobowych?

Stosujemy wiele środków ochrony i zabezpieczenia danych, m.in.:

  • szyfrowanie transmisji danych protokołami SSL
  • szyfrowanie baz danych i nieprzechowywanie haseł użytkowników w postaci jawnej
  • stosowanie wewnętrznych procedur dostępu do danych, zapewniających dostęp wyłącznie dla upoważnionego personelu
  • oprogramowanie antywirusowe.

Kadra

Wymagamy od kadry i wszystkich osób wykonujących zadania w naszym imieniu przestrzegania właściwych norm, m.in. nakładamy obowiązek ochrony danych i stosowania odpowiednich środków w związku z korzystaniem z danych i ich przekazywaniem.


Procedury

Dysponujemy procedurami reagowania na podejrzenie o naruszeniu bezpieczeństwa danych. Zawiadamiamy o podejrzeniu naruszenia bezpieczeństwa danych, kiedy mamy taki prawny obowiązek.


Granica naszej infrastruktury informatycznej

Nie mamy kontroli nad tym, co się dzieje pomiędzy urządzeniem użytkownika a granicą naszej infrastruktury informacyjnej. Użytkownik powinien zdawać sobie sprawę istnienia licznych zagrożeń dla bezpieczeństwa informacji i podejmować odpowiednie działania w celu zabezpieczenia swoich danych.



Marketing

Możemy korzystać z danych osobowych w celach marketingowych

Możemy korzystać z danych osobowych użytkownika w celu przekazywania informacji o naszych produktach i usługach, jak również o produktach i usługach oferowanych przez naszych partnerów i inne istotne podmioty. Możemy przekazywać treści marketingowe np. e-mailem. Ustawienia komunikacji marketingowej można wprowadzić w panelu użytkownika.


Jeżeli nie chcesz otrzymywać informacji marketingowych

Użytkownik możesz w dowolnej chwili zmienić sposób otrzymywania wiadomości marketingowych lub zrezygnować z ich otrzymywania. Aby dokonać tych zmian, należy wysłać nam e-mail z opisem swoich preferencji lub skorzystać z funkcji „unsubscribe” [anuluj subskrypcję] w e-mailach, które wysyłamy.


Możemy korzystać z danych osobowych do badania rynku

Możemy korzystać z danych osobowych do badania rynku i identyfikacji trendów. Agencje badań marketingowych mogą kontaktować się z użytkownikiem listownie, przez telefon, e-mail lub innymi środkami komunikacji z zaproszeniem do udziału w badaniu. Użytkownik nie ma obowiązku uczestniczenia w badaniu rynku. Będziemy respektować decyzję użytkownika o odmowie otrzymywania wiadomości dotyczących badania rynku.



Prawa osoby, której dane dotyczą

Z przepisów o ochronie danych osobowych wynika szereg praw przysługujących użytkownikowi, a ich zakres zależy od podstawy, na jakiej przetwarzamy dane osobowe. Aby uzyskać więcej informacji o prawach przysługujących użytkownikowi na podstawie RODO, patrz https://ico.org.uk/for-the-public/


Tabela praw osoby, której dane dotyczą

Prawa osoby, której dane dotyczą
Prawo do bycia informowanym. Mamy prawny obowiązek przekazywania zwięzłych, przejrzystych, zrozumiałych i łatwo dostępnych informacji o danych osobowych użytkownika i sposobie, w jaki z nich korzystamy. Wywiązujemy się z tego obowiązku, sporządzając niniejszą informację, ale w razie pytań lub jeśli potrzebujesz bardziej szczegółowych informacji, skontaktuj się z nami.
Prawo dostępu. Użytkownik ma prawo zwrócenia się do nas z żądaniem przekazania kopii swoich danych osobowych. To prawo obowiązuje zawsze, jednak z pewnymi wyjątkami, co oznacza, że użytkownik może nie otrzymać kompletu informacji. W większości przypadków przekazanie danych będzie bezpłatne, ale w określonych okolicznościach, np. Przy powtarzających się żądaniach przekazania kolejnych kopii, możemy naliczyć opłatę administracyjną. Skontaktuj się z nami w sprawie korzystania z prawa dostępu.
Prawo do sprostowania danych. Użytkownik ma prawo zwrócić się do nas z żądaniem sprostowania danych, które jego zdaniem są nieprawidłowe; w takim przypadku skontaktuj się z nami. Użytkownik może również zwrócić się do nas z żądaniem uzupełnienia danych, które są według niego niekompletne. To prawo obowiązuje zawsze. W takiej sytuacji skontaktuj się z nami.

Prawo do usunięcia danych. Użytkownik masz prawo żądać od nas usunięcia danych w określonych okolicznościach; w takim przypadku skontaktuj się z nami. Mamy prawo odmowy spełnienia żądania usunięcia danych, jeżeli przetwarzamy dane osobowe na jednej z następujących podstaw:

  • wykonywanie prawa do wolności wypowiedzi i informacji,
  • spełnienie obowiązku prawnego,
  • wykonywanie zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej,
  • archiwizacja w interesie publicznym, na potrzeby badań naukowych lub historycznych, lub w celach statystycznych,
  • do obrony przed roszczeniami prawnymi.

Prawo do ograniczenia przetwarzania. Użytkownik może zażądać zaprzestania przetwarzania swoich danych osobowych – w takim przypadku skontaktuj się z nami. Wciąż będziemy w posiadaniu tych danych, ale nie będziemy ich dalej przetwarzać. To prawo przysługuje zamiast prawa do usunięcia danych. Użytkownik możesz korzystać z prawa do ograniczenia przetwarzania, jeżeli spełniony jest jeden z następujących warunków:

  • kwestionowana jest prawidłowość danych osobowych,
  • przetwarzanie danych osobowych jest niezgodne z prawem,
  • nie potrzebujemy już danych osobowych w celu przetwarzania, ale są one potrzebne w postępowaniach prawnych,
  • skorzystano z prawa do sprzeciwu, w związku z czym przetwarzanie jest ograniczone do czasu stwierdzenia możliwości dalszego przetwarzania.
Prawo do sprzeciwu wobec przetwarzania. Użytkownik masz prawo do wniesienia sprzeciwu wobec przetwarzania w określonych okolicznościach; w takim przypadku skontaktuj się z nami. Użytkownik może również sprzeciwić się przetwarzaniu, jeżeli dotyczy ono zadania realizowanego w interesie publicznym, sprawowania powierzonej mu władzy publicznej lub odbywa się w jego prawnie uzasadnionym interesie (lub interesie osoby trzeciej).

Prawo do przenoszenia danych
Prawo to ma zastosowanie jedynie wówczas, gdy przetwarzamy dane osobowe na podstawie zgody użytkownika lub w celu wykonywania umowy, a przetwarzanie jest zautomatyzowane. Skontaktuj się z nami.

Prawo osoby, której dane dotyczą do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa. Skontaktuj się z nami.

Korzystanie z przysługujących praw

W większości przypadków korzystanie z przysługujących praw odbywa się bezpłatnie.

Aby wykonać swoje prawa lub uzyskać więcej informacji o ich wykonywaniu, skontaktuj się z nami; odpowiemy w ciągu jednego miesiąca. Będzie nam łatwiej przygotować odpowiedź, jeśli otrzymamy informacje wystarczające do zidentyfikowania użytkownika oraz jeśli poda datę, której żądanie dotyczy, wraz z wszelkimi istotnymi szczegółami.


Jak długo przechowujemy dane osobowe

Przechowujemy dane osobowe nie dłużej niż jest to konieczne do wypełnienia celu ich przechowywania, między innymi w celu spełnienia wymagań prawnych, księgowych lub sprawozdawczych oraz zgodnie z ustalonymi okresami wyliczonymi zgodnie z przyjętymi przez nas kryteriami.


Nasze kryteria

  • Czas, przez który użytkownik jest naszym klientem, rodzaje produktów lub usług, z których u nas korzysta i chwila, w której przestaje być naszym klientem.
  • Czas, przez jaki uzasadnione jest prowadzenie zapisów wykazujących, że wywiązujemy się z obowiązków wobec użytkownika i wobec prawa.
  • Terminy przedawnienia roszczeń.
  • Okresy przechowywania informacji ustalone przez prawo lub zalecane przez organy nadzoru, organy lub zrzeszenia branżowe.
  • Wszelkie właściwe postępowania.


Korzystamy z plików cookie

Zbieramy określone dane automatycznie i przechowujemy je w plikach rejestru. Czasami zbieramy dane o zachowaniu osób odwiedzających nasze strony internetowe, aby lepiej obsługiwać klienta, poprawić zadowolenie z naszych stron internetowych lub dopasować reklamy. Więcej informacji o rodzajach pliki cookie, których używamy i o sposobie ich stosowania znajduje się w naszej Informacji o plikach cookie.



W jaki sposób można złożyć skargę

Mamy nadzieję, że będziemy w stanie odpowiedzieć na wszystkie pytania i rozwiać wszystkie wątpliwości, jakie się nasuną w związku ze sposobem korzystania przez nas z danych osobowych. Dlatego w przypadku wątpliwości prosimy w pierwszej kolejności o kontakt z nami. Wszystkie skargi będą rozpatrywane w sposób poufny i podejmiemy wszelkie starania, aby je rozwiązać.

Użytkownik ma prawo złożyć skargę przed organem nadzorczym w Wielkiej Brytanii lub w państwie członkowskim EOG, w którym pracuje lub mieszka, lub w którym doszło do skarżonego naruszenia przepisów o ochronie danych osobowych. Organem nadzorczym w Wielkiej Brytanii jest Information Commissioner’s Office, z którym można się skontaktować pod adresem https://ico.org.uk/concerns lub numerem telefonu (+44) 0303 123 1113. Dane innych organów nadzorczych można znaleźć tutaj: https://edpb.europa.eu/about-edpb/board/members_en.



Linki do innych witryn internetowych

Jeżeli udostępniamy linki do witryn internetowych innych podmiotów, niniejsza Informacja o przetwarzaniu danych osobowych nie określa sposobu, w jaki ten podmiot przetwarza dane osobowe. Nie kontrolujemy stron internetowych stron trzecich i nie odpowiadamy za ich treść lub deklaracje o ochronie danych osobowych. Zachęcamy do zapoznania się z zasadami ochrony danych osobowych dotyczącymi każdej odwiedzanej witryny internetowej.



Media społecznościowe

Nasza aplikacja i witryny internetowe zawierają elementy związane z mediami społecznościowymi i linki do nich prowadzące, np. ikonę prowadzącą do profilu Dimedic na określonej witrynie (np. na naszej stronie na Twitterze). Te elementy mogą pobierać adres IP i informacje o tym, którą stronę na naszej witrynie internetowej użytkownik odwiedza, a także mogą instalować pliki cookie, aby prawidłowo działać. Elementy i widżety związane z mediami społecznościowymi są hostowane przez firmę zewnętrzną lub są hostowane bezpośrednio na naszej witrynie. Interakcje użytkownika z tymi funkcjami regulowane są informacją o przetwarzaniu danych osobowych przekazywaną przez firmę je udostępniającą.



Zmiany w tym dokumencie

Poddajemy ten dokument regularnym przeglądom, aby był aktualny i prawidłowy. Zachęcamy do regularnego odwiedzania tej strony, aby sprawdzić, czy nie ma aktualizacji lub zmian w informacji o przetwarzaniu danych osobowych.



Jeżeli potrzebujesz dodatkowej pomocy

Jeżeli chcesz uzyskać dostęp do niniejszej informacji o przetwarzaniu danych osobowych w innej postaci (na przykład dźwiękowej, w druku dużą czcionką, alfabetem Braille’a), skontaktuj się z nami.