POLITYKA PRYWATNOŚCI

Zgodnie z art. 13 Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) „RODO” informujemy, że: 

1. Administratorem danych osobowych Pacjentów serwisu nachorobe.pl jest Insula Centrum Badań Klinicznych spółka z o.o. ul. Kłobucka 23C lok. 106, 02-966 Warszawa, NIP 9512511990 REGON 387784510. Administrator jest Podmiotem Wykonującym Działalność Leczniczą zarejestrowanym rejestrze prowadzonym przez Wojewodę Mazowieckiego pod nr 000000236633. 
2. Kontakt z Inspektorem Ochrony Danych możliwy jest poprzez e-mail: iod@nachorobe.pl bądź pocztą tradycyjną na adres ul. Kłobucka 23C lok. 106, 02-966 Warszawa. 
3. Dane osobowe przekazane przez Pacjentów za pośrednictwem Formularzy elektronicznych Serwisu są przetwarzane przez Administratora na podstawie i w celu realizacji umowy o świadczenie usług drogą elektroniczną (art. 6 ust. 1 lit. b RODO). 
4. Dane dotyczące zdrowia przetwarzane są w celu udzielania świadczeń zdrowotnych służących zachowaniu, ratowaniu, przywracaniu lub poprawie zdrowia oraz innych działań medycznych wynikających z procesu leczenia lub przepisów odrębnych (podstawa prawna: art. 9 ust. 2 lit h. RODO, w związku z obowiązującymi przepisami prawa: ustawą z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawą z dnia 28 kwietnia 2011r. o systemie informacji w ochronie zdrowia, ustawą z dnia 27 sierpnia 2004r o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych, ustawą z dnia 15 kwietnia 2011r o działalności leczniczej
5. Dane osobowe są̨ przetwarzane także w celu wypełniania obowiązków prawnych ciążących na Administratorze, związanych z wystawianiem faktur, rachunków oraz prowadzeniem sprawozdawczości finansowej (art. 6 ust. 1 lit. c RODO).
6. Ponadto, w niektórych przypadkach jest lub może okazać́ się̨ konieczne przetwarzanie danych osobowych dla celów wynikających z realizacji prawnie uzasadnionych interesów Administratora (art. 6 ust. 1 lit. f RODO), w szczególności: 
   • W celu marketingu produktów i usług oferowanych przez Administratora lub partnerów Administratora,
   • W celu prowadzenia i archiwizowania niezbędnej dokumentacji medycznej,
   • W celu odpowiadania na zapytania zadawane za pośrednictwem formularza kontaktowego,
   • W celu rozpatrywania skarg i reklamacji dotyczących usług świadczonych przez Administratora,
   • W celach związanych z monitorowaniem i poprawą jakości usług świadczonych przez Administratora,
   • W przypadku, gdy znajdzie to zastosowanie – w celach związanych z prowadzeniem postepowań́ spornych, a także postepowań́ przed organami władzy publicznej oraz innych postepowań́, w tym w celu dochodzenia oraz obrony przed roszczeniami,
   • W celu wysyłania drogą elektroniczną informacji handlowych w rozumieniu ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (w przypadku wyrażenia stosownej zgody).

7. Cel przetwarzania danych osobowych: świadczenie na rzecz Pacjentów usług opisanych w Regulaminie, realizacja umowy o świadczenie usług drogą elektroniczną, umożliwienie Pacjentom złożenia zamówienia na Usługę medyczną. 
8. Podanie danych osobowych w formularzu jest dobrowolne, lecz niezbędne w celu świadczenia usług za pośrednictwem Serwisu. Podanie przez Pacjenta do wybranego Lekarza danych podlegających szczególnej ochronie – danych o stanie zdrowia i przebytych chorobach – jest niezbędne do zrealizowania usług wymienionych w Regulaminie. Nie podanie danych uniemożliwi realizację umowy. 
9. Zakres zbieranych danych przez Administratora to: imię, nazwisko, data urodzenia, oznaczenie płci, adres miejsca zamieszkania, numer PESEL (w przypadku osób, które nie mają nadanego numeru PESEL – rodzaj i numer dokumentu potwierdzającego tożsamość). Administrator będzie przetwarzać dane osobowe przez cały okres obowiązywania umowy o świadczenie usług drogą elektroniczną. Po zakończeniu umowy dane osobowe będą przechowywane przez okres przedawnienia, dochodzenia lub obrony ewentualnych roszczeń, w tym roszczeń podatkowych lub cywilnych. Dane osobowe przetwarzane na podstawie zgody będą przetwarzane do czasu cofnięcia tej zgody, a po jej cofnięciu wyłącznie w celu dochodzenia ewentualnych roszczeń w tym roszczeń podatkowych lub cywilnych. Dane medyczne Pacjentów będą przechowywane w okresie wskazanym w Ustawie z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U.2017 poz. 1318 t.j.), czyli przez okres 20 lat, licząc od końca roku kalendarzowego, z wyjątkami wskazanymi w tejże ustawie.
10. Odbiorcami danych osobowych będą: 

1. • Lekarze wystawiający E-receptę, E-skierowanie, E-zwolnienie, 
   • Lekarze wykonujący telemedyczną konsultację, 
   • Pracownicy administracyjni, 
   • Firmy księgowe,
   • Dostawcy systemu płatności on-line,
   • Dostawcy usług i systemów IT. 

11. Osobom, których dane osobowe są przetwarzane przysługuje prawo: dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania (jeżeli przetwarzanie odbywa się na podstawie zgody), którego dokonano na podstawie zgody przed jej cofnięciem.
12. Pacjent ma prawo wniesienia skargi do organu nadzorczego, jeśli ma podstawy sądzić, że Administrator przetwarza dane niezgodnie z rozporządzeniem RODO. Skargę należy wnieść do Prezesa Urzędu Ochrony Danych Osobowych – ul. Stawki 2, 00-193 Warszawa.
13. Dane osobowe Pacjenta będą przetwarzane w sposób zautomatyzowany w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie odbywało się na zasadach dopasowania komunikatów reklamowych i propozycji handlowych, konsekwencją takiego przetwarzania będzie zmniejszenie liczby komunikatów i ich lepsze dopasowanie do potrzeb Pacjenta.
14. Dane osobowe nie będą przekazywane poza obszar Unii Europejskiej ani do organizacji międzynarodowych. 
15. Administrator chroni dane m.in. poprzez: 

1. • Kontrolę dostępu do danych pracownikom administratora,
   • Regularne szyfrowanie danych.
   • Stosowanie aktualizacji zabezpieczeń (poprawek bezpieczeństwa) – systemów informatycznych oraz aplikacji wykorzystywanych do przetwarzania danych