Polityka Prywatności

1. Definicje

1.1. Administrator – OpenMed Recepty spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, przy ul. Wschowskiej 8, 01-239 Warszawa, wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla miasta st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000760989, NIP 7272834533, REGON 381990906, kapitał zakładowy 10 000,00 zł;

1.2. Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej; możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

1.3. Polityka – niniejsza Polityka prywatności;

1.4. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;

1.5. Portal – strona internetowa prowadzona przez Administratora pod adresem recepty.openmed.pl;

1.6. Użytkownik – każda osoba fizyczna odwiedzająca Portal i korzystająca z jego funkcjonalności.

2. Informacje Ogólne

Polityka ma na celu poinformowanie Użytkownika o zasadach przetwarzania danych osobowych w związku z korystaniem z Portalu. Administrator dokłada wszelkich starań, aby dane osobowe Użytkowników były przetwarzane zgodnie z obowiązującymi przepisami prawa oraz z zachowaniem najwyższych standardów bezpieczeństwa. W niniejszym dokumencie przedstawiamy, w jaki sposób przetwarzamy dane osobowe Użytkowników oraz jakie prawa im przysługują w związku z ochroną danych osobowych. Zachęcamy do zapoznania się z poniższymi informacjami, aby uzyskać pełny obraz naszych praktyk w zakresie ochrony prywatności.

3. Cele, Podstawy Prawne i Okres Przetwarzania Danych

3.1. Zawarcie oraz wykonanie umowy o świadczenie Teleporady

Zawarcie oraz wykonanie umowy o świadczenie Teleporady przez Użytkownika Portalu wiąże się z przetwarzaniem jego Danych osobowych. Podanie danych jest wymagane w celu zawarcia i realizacji umowy, a ich niepodanie skutkuje brakiem jej realizacji.

Dane osobowe są przetwarzane w celu:

  • zawarcia i realizacji umowy – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
  • realizacji obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości – podstawą prawną przetwarzania jest obowiązek prawny ciążący na Administratorze (art. 6 ust. 1 lit. c RODO);
  • ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na dochodzeniu jego praw i ochronie przed roszczeniami.

Okres przetwarzania danych osobowych - dane osobowe przetwarzane w celu zawarcia i realizacji umowy (art. 6 ust. 1 lit. b RODO) przetwarzane są do momentu przedawnienia roszczeń związanych z umową. Jest to okres 6 lat (3 lata dla przedsiębiorców) zgodnie z Kodeksem cywilnym. Dane osobowe związane z realizacją obowiązków podatkowych i rachunkowych (art. 6 ust. 1 lit. c RODO) przetwarzane są przez okres 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku, zgodnie z Ordynacją podatkową. Dane osobowe przetwarzane na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO) przetwarzane są do czasu wygaśnięcia roszczeń lub zakończenia sporu z zastrzeżeniem prawa do wniesienia sprzeciwu wobec takiego przetwarzania.

3.2. Założenie i prowadzenie Konta Pacjenta

Osoby, które dokonują rejestracji Konta Pacjenta w Portalu, proszone są o podanie danych niezbędnych do utworzenia i obsługi Konta Pacjenta. Podanie danych jest wymagane w celu założenia i obsługi konta, a ich niepodanie skutkuje brakiem możliwości założenia Konta Pacjenta.

Dane osobowe są przetwarzane w celu:

  • świadczenia usług związanych z prowadzeniem i obsługą Konta Pacjenta w Portalu – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
  • ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), dochodzeniu jego praw i ochronie przed roszczeniami.

Okres przetwarzania danych – dane osobowe przetwarzane w celu świadczenia usług związanych z prowadzeniem i obsługą Konta Pacjenta (art. 6 ust. 1 lit. b RODO) przetwarzane są do czasu usunięcia konta przez Użytkownika lub przedawnienia roszczeń. Dane osobowe przetwarzane na podstawie prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO) przetwarzane są do czasu wygaśnięcia roszczeń lub zakończenia sporu z zastrzeżeniem prawa do wniesienia sprzeciwu wobec takiego przetwarzania.

Na Konto Pacjenta w Portalu można zarejestrować się i zalogować za pośrednictwem konta Google, korzystając z mechanizmu logowania dostarczanego przez Google. W procesie logowania Użytkownik zostanie przekierowany na stronę logowania Google, gdzie będzie mógł autoryzować dostęp. Serwis pobierze z konta Google jedynie dane niezbędne do rejestracji i obsługi Konta Pacjenta.

Logowanie za pośrednictwem konta Google odbywa się zgodnie z regulaminem oraz polityką prywatności Google.

3.3. Udzielanie świadczeń zdrowotnych

Dane osobowe przetwarzane są w celu:

  • analizy ankiety medycznej uzupełnianej przez Użytkownika (Pacjenta) – podstawą prawną przetwarzania jest niezbędność przetwarzania do celów diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia (art. 9 ust. 2 lit. h RODO w zw. z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta);
  • udzielenia Teleporady tj. świadczenia zdrowotnego udzielane za pośrednictwem systemów teleinformatycznych lub systemów łączności- podstawą prawną przetwarzania jest niezbędność przetwarzania do celów diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia (art. 9 ust. 2 lit. h RODO w zw. z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta);
  • zarządzenia usługami z zakresu zabezpieczenia społecznego, w tym wystawianie zaświadczeń lub zwolnień lekarskich - podstawą prawną przetwarzania jest niezbędność przetwarzania do celów diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia (art. 9 ust. 2 lit. h RODO w zw. z art. 54 ustawy o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa);
  • wystawianie e-recept, e-skierowań na badania - podstawą prawną przetwarzania jest niezbędność przetwarzania do celów diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia (art. 9 ust. 2 lit. h RODO w zw. w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 23 – 30a ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta).

Podanie danych osobowych jest niezbędne w celu udzielenia świadczenia zdrowotnego oraz prowadzenia obowiązkowej dokumentacji medycznej. Odmowa podania danych osobowych stanowi podstawę do odmowy realizacji świadczenia.

Okres przetwarzania danych osobowych - dane zawarte w dokumentacji medycznej przetwarzane są przez okres 20 lat od ostatniego wpisu w dokumentacji, zgodnie z ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta.

3.4. Realizacja praw pacjenta

Dane osobowe przetwarzane są w celu:

  • realizacji praw pacjenta, w tym prawa dostępu do dokumentacji medycznej oraz wyznaczenia osoby upoważnionej do udostępnienia jej dokumentacji medycznej lub informowania o stanie zdrowia pacjenta – podstawą prawną przetwarzania jest niezbędność przetwarzania do celów diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia (art. 9 ust. 2 lit. h RODO w związku ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta).

Podanie danych osobowych w celu realizacji praw pacjenta jest niezbędne w celu ich wykonania. Odmowa podania danych osobowych stanowi podstawę do odmowy realizacji.

Okres przetwarzania danych osobowych - dane zawarte w dokumentacji medycznej przetwarzane są przez okres 20 lat od ostatniego wpisu w dokumentacji, zgodnie z ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta.

3.5. Prowadzenie działań Marketingowych

Administrator prowadzi działania marketingowe poprzez:

  • wysyłkę newslettera zawierającego informacje handlowe, w tym oferty, promocje, nowości i aktualności na podany przez Użytkownika adres e-mail;
  • wysyłkę kodów rabatowych oraz informacji o promocjach na podany przez Użytkownika numer telefonu w formie wiadomości SMS, które będą stanowiły komunikację marketingową (marketing bezpośredni).

Informacje handlowe oraz marketing bezpośredni będą wysyłane wyłącznie Użytkownikom, którzy wyrazili na to zgodę. W takim przypadku, podstawą przetwarzania danych osobowych Użytkowników jest uzasadniony interes Administratora polegający na prowadzeniu działań marketingowych związanych z oferowanymi produktami i usługami (art. 6 ust. 1 lit. f RODO).

Dane osobowe będą przetwarzane do czasu rezygnacji z otrzymywania newslettera lub marketingu bezpośredniego albo do czasu wniesienia sprzeciwu wobec przetwarzania danych osobowych w celach marketingowych.

Podanie danych osobowych jest dobrowolne, ale niezbędne do wysyłki informacji handlowych lub marketingu bezpośredniego.

3.6. Prowadzenie dokumentacji medycznej Użytkownika (Pacjenta).

Administrator zobowiązany jest do prowadzenia dokumentacji medycznej Pacjenta zgodnie z powszechnie obowiązującymi przepisami prawa.

Podanie danych osobowych jest niezbędne w celu udzielenia świadczenia zdrowotnego oraz prowadzenia obowiązkowej dokumentacji medycznej, w tym w celu weryfikacji tożsamości pacjenta. Odmowa podania danych osobowych stanowi podstawę do odmowy realizacji świadczenia.

Dane osobowe przetwarzane są w celu:

  • prowadzenia dokumentacji medycznej Użytkownika (Pacjenta) - podstawą prawną przetwarzania jest niezbędność przetwarzania do celów diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia (art. 9 ust. 2 lit. h RODO w związku z art. 3 ust. 1 ustawy o działalności leczniczej oraz art. 24 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta).

Okres przetwarzania danych osobowych - dane zawarte w dokumentacji medycznej przetwarzane są przez okres 20 lat od ostatniego wpisu w dokumentacji, zgodnie z ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta.

3.7. Obsługa reklamacji Użytkowników

Dane osobowe przetwarzane są w celu przyjęcia oraz rozpatrzenia reklamacji Użytkowników – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora polegający na obsłudze Użytkowników i ochronie przed roszczeniami (art. 6 ust. 1 lit. f RODO - w odniesieniu do danych zwykłych oraz art. 9 ust. 2 lit. h RODO w odniesieniu do szczególnych kategorii danych).

Podanie danych osobowych jest niezbędne w celu obsługi procesu reklamacyjnego. Odmowa podania danych osobowych stanowi podstawę do odmowy realizacji reklamacji.

Dane osobowe przetwarzane w celu przyjęcia oraz rozpatrzenia reklamacji Użytkowników (art. 6 ust. 1 lit. f RODO) będą przechowywane przez okres niezbędny do obsługi reklamacji oraz do czasu przedawnienia roszczeń wynikających z reklamacji.

4. Uprawnienia Użytkownika

4.1. Użytkownikowi przysługuje prawo dostępu do treści danych oraz żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia sprzeciwu względem przetwarzania danych, a także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną Danych osobowych.

4.2. W zakresie, w jakim dane Użytkownika przetwarzane są na podstawie zgody, można tę zgodę wycofać w dowolnym momencie, kontaktując się z Administratorem.

5. Odbiorcy Danych

5.1. W ramach świadczenia usług, dane osobowe mogą być przekazywane zewnętrznym podmiotom, w tym przede wszystkim dostawcom odpowiedzialnym za zarządzanie systemami informatycznymi, instytucjom takim jak banki i operatorzy płatności oraz firmom oferującym usługi księgowe lub prawne.

5.2. Administrator ma prawo ujawnienia wybranych informacji o Użytkowniku odpowiednim organom lub osobom trzecim, które wystąpią z wnioskiem o udzielenie takich informacji, na podstawie obowiązujących przepisów prawnych.

6. Przekazywanie Danych Poza EOG

6.1. Administrator może przekazać Dane osobowe poza EOG tylko wtedy, gdy jest to konieczne i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez: 6.1.1. współpracę z podmiotami przetwarzającymi Dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych; 6.1.2. stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską.

6.2. Administrator zawsze informuje o zamiarze przekazania Danych osobowych poza EOG na etapie ich zbierania.

7. Bezpieczeństwo Danych Osobowych

7.1. Administrator gwarantuje poufność wszelkich przekazanych danych osobowych oraz zapewnia podjęcie wszelkich środków bezpieczeństwa i ochrony danych osobowych wymaganych przez przepisy o ochronie danych osobowych. Dane osobowe są gromadzone z należytą starannością i odpowiednio chronione przed dostępem do nich przez osoby do tego nieupoważnione.

7.2. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.

8. Dane Kontaktowe

8.1. Kontakt z Administratorem jest możliwy poprzez adres e-mail: [email protected] lub adres korespondencyjny: ul. Wschowska 8, 01-239 Warszawa.

8.2. Administrator wyznaczył Inspektora Ochrony Danych, z którym można skontaktować się poprzez e-mail: [email protected] w każdej sprawie dotyczącej przetwarzania Danych osobowych.

9. Zmiany Polityki Prywatności

9.1. Polityka jest regularnie sprawdzana i aktualizowana, gdy zachodzi taka potrzeba.

9.2. Aktualna wersja Polityki obowiązuje od 26.02.2025 r.

Wróć na stronę główną

Pliki cookies

Używamy plików cookies w celu zapewnienia prawidłowego działania strony internetowej zgodnie z zasadami opisanymi w naszej polityce prywatności.

Ustawienia preferencji plików cookies:

Niezbędne, funkcjonalne cookies
Zawsze włączone
Analityczne cookies
Marketingowe cookies