logo

Polityka prywatności

POLITYKA PRYWATNOŚCI PORTALU PSYCHOLINK

 

Niniejsza Polityka określa zasady przetwarzania danych osobowych w Portalu, zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 („RODO”) oraz ustawodawstwem krajowym w Portalu Psycholink, (dalej: „Portal”) prowadzonym przez Psychomedi Piotr Sochan z siedzibą w Warszawie, adres: ul. Ogrodnicza 4g/1, 05-082 Stare Babice, NIP 9211810551 REGON 951205869 (dalej: „Administrator Portalu”). Administrator jest wpisany jako podmiot leczniczy wpisz do rejestru podmiotów leczniczych nr 000000287815

 

§1. Role i odpowiedzialność

 

  1. Administrator Portalu jest administratorem danych osobowych:
    • Użytkowników zakładających i prowadzących Konto Użytkownika,
    • osób kontaktujących się w sprawach technicznych i organizacyjnych,
    • danych niezbędnych do utrzymania bezpieczeństwa, rozliczalności i funkcjonowania Portalu (logi, identyfikatory sesji, pliki cookie niezbędne, dane analityczne w niezbędnym zakresie),
    • danych rozliczeniowych należnych Administratorowi Portalu od Specjalistów.
  2. Specjalista (Podmiot Powierzający) jest administratorem danych Pacjentów w związku z udzielaniem świadczeń zdrowotnych oraz usług psychologicznych.
  3. Administrator Portalu przetwarza dane Pacjentów jako podmiot przetwarzający (Podmiot Otrzymujący) wyłącznie w zakresie funkcji Portalu, które tego wymagają (w szczególności formularz rezerwacji, komunikaty systemowe), na podstawie umowy powierzenia stanowiącej Załącznik nr 1 do Regulaminu Świadczenia Usług dla Specjalistów. Powyższy model przetwarzania ma charakter hostingu i utrzymywania danych w infrastrukturze Portalu.
  4. W zakresie płatności na rzecz Specjalisty odrębni dostawcy usług płatniczych (np. Stripe, Przelewy24) działają jako odrębni administratorzy danych zgodnie z własnymi politykami prywatności.

 

§2. Kategorie danych i źródła

 

  1. W ramach Portalu przetwarza się następujące kategorie danych:
    • Dane konta Użytkownika: imię, nazwisko, adres poczty elektronicznej, numer telefonu, hasło w postaci zaszyfrowanej, ustawienia konta. Wszystkie dane posiadane w prortalu są zaszyfrowane aby dbać o bezpieczestwo naszych użytkowników. 
    • Dane eksploatacyjne i techniczne: adres IP, znaczniki czasu, identyfikatory urządzenia i przeglądarki, informacje o plikach cookie, logi systemowe są również przechoywane na zaszyfrowanym serwerze i nie są udostępniania podmiotom trzecim
    • Dane rezerwacyjne: wybrany Specjalista, preferowany termin, wybrana lokalizacja lub forma wizyty, informacje organizacyjne przekazane w formularzu (bez treści dokumentacji medycznej). Dane o rezerwacji są znale tylko specjaliście u którego Pacjent ma umówioną wizytę
    • Dane rozliczeniowe i dokumentowe Specjalisty w relacji z Administratorem Portalu.
  2. Dane Pacjentów dotyczące zdrowia mogą być wprowadzone wyłącznie przez Specjalistę lub Pacjenta do przewidzianych funkcji rezerwacyjnych i są przetwarzane przez Administratora Portalu jako podmiot przetwarzający, w modelu hostingu.
  3. Dane pozyskuje się od osoby, której dane dotyczą, od Specjalisty, a także w sposób automatyczny poprzez mechanizmy Portalu.
     

§3. Cele i podstawy prawne przetwarzania przez Administratora Portalu
 

  1. Cele i podstawy prawne przetwarzania przez Administratora Portalu są następujące:
    • założenie i prowadzenie Konta Użytkownika oraz umożliwienie korzystania z funkcji Portalu – podstawa: niezbędność do zawarcia i wykonania umowy o świadczenie usług drogą elektroniczną (art. 6 ust. 1 lit. b RODO);
    • zapewnienie bezpieczeństwa Portalu, przeciwdziałanie nadużyciom, prowadzenie logów i wsparcie techniczne – podstawa: prawnie uzasadniony interes Administratora Portalu (art. 6 ust. 1 lit. f RODO), polegający na zapewnieniu bezpieczeństwa i rozliczalności;
    • obsługa zgłoszeń i korespondencji – podstawa: prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO);
    • wykonywanie obowiązków prawnych (np. rachunkowych, podatkowych, udzielanie odpowiedzi uprawnionym organom) – podstawa: obowiązek prawny (art. 6 ust. 1 lit. c RODO);
    • dochodzenie lub obrona roszczeń – podstawa: prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO);
    • działalność analityczna i statystyczna w zakresie niezbędnym do rozwoju Portalu – podstawa: prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO), przy zastosowaniu zasad minimalizacji i pseudonimizacji;
    • omunikacja informacyjna o zmianach regulaminowych – podstawa: niezbędność do wykonania umowy (art. 6 ust. 1 lit. b RODO);
    • komunikacja marketingowa własnych usług Portalu wobec Specjalistów
      – podstawa: prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) z poszanowaniem przepisów o komunikacji elektronicznej; wobec Pacjentów podejmowanie działań marketingowych następuje wyłącznie za uprzednią zgodą wymagającą odrębnego oświadczenia (art. 6 ust. 1 lit. a RODO).
  2.       Administrator Portalu nie jest nigdy administratorem danych o stanie zdrowia Pacjentów. Dane te, jeśli technicznie pojawiają się w funkcjach Portalu, są przetwarzane wyłącznie jako powierzone przez Specjalistę, na podstawie art. 28 RODO, zgodnie z umową powierzenia.

 

§4. Odbiorcy danych i podmioty przetwarzające

 

  1. Dane mogą być ujawniane upoważnionym pracownikom i współpracownikom Administratora Portalu, wyłącznie w zakresie niezbędnym do wykonania przez nich czynności w zakresie realizacji usług Portalu.
  2. Dane mogą być powierzane dostawcom usług niezbędnych do funkcjonowania Portalu, w szczególności: dostawcom hostingu i chmury, centrów danych, sieci dostarczania treści, systemów bezpieczeństwa, monitoringu, analityki, komunikacji elektronicznej, narzędzi rozliczeniowych i księgowych.
  3. W zakresie płatności na rzecz Specjalisty dane są przekazywane odrębnym dostawcom usług płatniczych, działającym jako niezależni administratorzy na podstawie odrębnych regulaminów i polityk.

 

§5. Przekazywanie danych poza Europejski Obszar Gospodarczy

 

  1. Przetwarzanie odbywa się co do zasady na terytorium Europejskiego Obszaru Gospodarczego (EOG)
  2. W przypadku technicznej konieczności przekazania danych poza EOG zapewnia się odpowiednie zabezpieczenia, o których mowa w rozdziale V RODO, w szczególności standardowe klauzule umowne, oraz informuje się o tym osoby, których dane dotyczą, w zakresie wymaganym prawem.

 

§6. Okresy przechowywania

 

  1. Dane konta Użytkownika przechowuje się przez okres posiadania Konta, a następnie przez okres przedawnienia roszczeń związanych z umową o świadczenie usług drogą elektroniczną.
  2. Dane eksploatacyjne i logi techniczne przechowuje się przez okres do 12 miesięcy, chyba że dłuższy okres wynika z bezpieczeństwa, obrony roszczeń lub przepisów prawa.
  3. Dane przetwarzane na podstawie zgody przechowuje się do czasu jej cofnięcia albo przez okres wskazany przy pozyskaniu zgody.
  4. Dane przetwarzane w wykonaniu obowiązków prawnych przechowuje się przez okres wymagany właściwymi przepisami.
  5. Kopie zapasowe podlegają retencji zgodnie z cyklem technicznym i są nadpisywane w zwykłym toku eksploatacji.

 

§7. Prawa osoby, której dane dotyczą

 

  1. Każdemu Użytkownikowi przysługuje prawo żądania dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przeniesienia danych oraz prawo wniesienia sprzeciwu w granicach przewidzianych przepisami prawa. W przypadkach, w których administratorem danych Pacjentów jest Specjalista, żądania realizacji praw powinny być kierowane do właściwego Specjalisty.
  2. W zakresie, w jakim przetwarzanie odbywa się na podstawie zgody, przysługuje prawo jej cofnięcia w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania przed cofnięciem.
  3. Każdemu Użytkownikowi przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w przypadku stwierdzenia przez niego, że Administrator Portalu przetwarza jego dane osobowe w sposób niezgodny z prawem.

 

§8. Obowiązek podania danych

 

  1. Podanie danych wskazanych jako niezbędne do założenia Konta Użytkownika i korzystania z funkcji Portalu ma charakter dobrowolny, lecz jest konieczne do zawarcia i wykonania umowy o świadczenie usług drogą elektroniczną.
  2. Niepodanie danych może skutkować brakiem możliwości rejestracji, zalogowania lub dokonania rezerwacji.

 
§9. Zasady bezpieczeństwa

 

  1. Stosuje się środki techniczne i organizacyjne odpowiednie do ryzyka, o których mowa w art. 32 RODO, w tym szyfrowanie transmisji, kontrolę dostępu opartą na rolach, rejestrowanie zdarzeń, segmentację środowisk, kopie zapasowe oraz okresowe testy bezpieczeństwa.
  2. Dostęp do danych po stronie Administratora Portalu jest ograniczany do przypadków niezbędnych dla zapewnienia ciągłości działania, usuwania awarii, bezpieczeństwa lub wykonania udokumentowanych instrukcji.

 

§10. Pliki cookie i podobne technologie

 

  1. W Portalu stosuje się pliki cookie niezbędne do zapewnienia prawidłowego działania serwisu oraz w zakresie niezbędnym cookie funkcjonalne i analityczne służące poprawie jakości usług.
  2. Zakres stosowania plików cookie przedstawia się w banerze informacyjnym oraz w ustawieniach prywatności. Zarządzanie preferencjami może być realizowane przez ustawienia przeglądarki lub panel zgód, z zastrzeżeniem, że wyłączenie cookie niezbędnych może ograniczyć korzystanie z Portalu.

 

§11. Zautomatyzowane podejmowanie decyzji i profilowanie

 

  1. W Portalu nie stosuje się zautomatyzowanego podejmowania decyzji wywołującego skutki prawne wobec Użytkownika.
  2. Prezentacja wyników wyszukiwania Specjalistów może uwzględniać algorytmy sortowania i ekspozycji opisane w regulaminach Portalu, co nie stanowi profilowania w rozumieniu art. 22 RODO wobec Użytkownika.

 

§12. Kontakt z Administratorem Portalu

 

W sprawach dotyczących ochrony danych osobowych kontakt jest możliwy pod adresem: [adres e-mail do spraw danych].


§13. Zmiana Polityki

 

  1. Administrator Portalu może zmienić Politykę w każdym czasie bez podania przyczyny.
  2. Zmiany Polityki wchodzą w życie po upływie 7 dni od ogłoszenia treści zmienionej Polityki w Portalu, chyba że przepisy prawa lub treść komunikatu przewidują dłuższy termin. Dalsze korzystanie z Portalu po dniu wejścia w życie zmian oznacza ich akceptację.


§14. Postanowienia końcowe

 

  1. W sprawach nieuregulowanych stosuje się przepisy prawa Rzeczypospolitej Polskiej.
  2. Spory wynikłe z korzystania z Portalu będą rozpoznawane przez sąd powszechny właściwy dla siedziby Administratora Portalu, z zastrzeżeniem bezwzględnie obowiązujących przepisów prawa.
  3. Polityka wchodzi w życie z dniem jego ogłoszenia w Portalu