Polityka prywatności
Szanowny Użytkowniku,
chcielibyśmy poinformować Cię, że korzystanie przez Ciebie z serwisu składające się z stron internetowych www.medidesk.pl oraz www.medidesk.edu.pl (zwanego dalej: „Serwisem”) wymaga przetwarzania twoich danych osobowych. W związku z powyższym w przypadku korzystania przez Ciebie z określonych usług dostępnych w Serwisie, Administrator będzie przetwarzał twoje dane osobowe w zakresie niezbędnym do prawidłowego realizowania usług, z których korzystasz. W niektórych przypadkach aktywność podejmowana przez Ciebie w ramach Serwisu może również uzasadniać przetwarzanie twoich danych na podstawie uzasadnionego interesu Administratora.
Wszelkie dane osobowe przetwarzane są przez Administratora zgodnie z przepisami powszechnie obowiązującego prawa, w szczególności z przepisami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1) (dalej jako: „RODO”) oraz ustawy z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz.U.2019.1781).
Pragniemy wyjaśnić, że przetwarzanie twoich danych odbywa się wyłącznie w celu zrealizowania twoich zakupów oraz w celu umożliwienia nam informowania cię o naszej ofercie i dopasowania jej do twoich potrzeb. Prosimy abyś zapoznał się z treścią niniejszej Polityki Prywatności co pozwoli Ci zrozumieć podejmowane przez Administratora czynności przetwarzania danych.
I Administrator.
1. Administratorem danych osobowych, które przekazujesz nam podczas korzystania z usług dostępnych w Serwisie jest spółka Medidesk sp. z o.o. z siedzibą w Warszawie, ul. Władysława Niegolewskiego 17/2, 01-570 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000659580, NIP 7010659520 (zwana dalej „Administratorem”).
2. Twoje dane osobowe zbierane są przez Administratora wyłącznie od Ciebie, w szczególności podczas rejestracji konta użytkownika, dokonywania zakupów w Serwisie, korzystania z usługi newslettera, formularza kontaktowego, zgłoszeniowego (CV), czy też korzystania z innych funkcjonalności Serwisu, w tym także poprzez zapisywane pliki cookies.
3. W przypadku gdy Użytkownik dokonując w Serwisie zakupu określonych produktów, zapłaty dokona z wykorzystaniem płatności PayU, administratorem danych osobowych w zakresie procesu płatności będzie odpowiednio:
a) PayU – PayU S.A. z siedzibą w Poznaniu, przy ul. Grunwaldzka 186, 60-166 Poznań, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000274399, NIP 7792308495.
4. W przypadku korzystania przez Użytkownika z zamieszczonych na stronie Serwisu odnośników witryn zewnętrznych a także udostępnionych w ramach strony odnośników, łączy i usług portali społecznościowych, Administrator wraz z właścicielem portalu społecznościowego oraz dostawcą usług witryny zewnętrznej pełnią rolę współadministratorów danych Użytkownika przetwarzanych na skutek kliknięcie w link ww. odnośników, łączy, usług, etc.
5. Administrator:
a) zapewnia przejrzystość przetwarzania danych,
b) zachowuje dane osobowe w poufności i zabezpiecza je przed niepowołanym dostępem osób trzecich,
c) zbiera dane tylko w zakresie niezbędnym do realizacji danego celu i przetwarza je tylko przez okres niezbędny do realizacji tego celu,
d) zapewnia możliwość zapoznania się z informacją o przetwarzaniu danych.
II Jakie dane osobowe są zbierane i przetwarzane przez Administratora?
1. Zakres Twoich danych jakie są zbierane i przetwarzane przez Administratora uzależniony jest przede wszystkim od zakresu usług z których korzystasz oraz wyrażonych przez Ciebie zgód na przetwarzanie danych osobowych.
2. Korzystanie z Serwisu w zakresie przeglądania udostępnionych treści informacyjnych – nie powoduje pozyskiwania przez Administratora danych identyfikacyjnych osoby fizycznej.
3. W przypadku skorzystania przez Użytkownika z usługi formularza kontaktowego, Administrator będzie przetwarzał dane Użytkownika w zakresie:
•dane identyfikacyjne – imię, nazwisko, nazwa placówki medycznej;
•dane teleadresowe –adres e-mail, telefon;
4. W celu dokonania zakupu lub rejestracji niezbędne jest podanie następujących danych osobowych:
• dane użytkownika/zamawiającego – imię, nazwisko, adres e-mail, nr telefonu, adres;
• dane odbiorcy – imię, nazwisko, adres, nr telefonu (w przypadku, gdy odbiorca jest inną osobą niż zamawiający);
• login oraz hasło, utworzone przez użytkownika (tylko w przypadku rejestracji).
5. W przypadku korzystania z usług znajdujących się na stronie internetowej www.medidesk.edu.pl są gromadzone następujące dane osobowe użytkowników Serwisu:
– Imię, nazwisko;
– Adres e-mail;
– Numer telefonu;
– Nazwa firmy ;
– Nazwa Użytkownika.
6. W przypadku gdy użytkownik dokonuje zakupu w ramach prowadzonej działalności gospodarczej lub zawodowej, wyrażając przy tym chęć uzyskania faktury VAT zobowiązany jest ponadto do określenia firmy oraz podania NIP.
7. W celu korzystania z usługi Newslettera użytkownik zobowiązany jest do wskazania swojego adresu e-mail lub numeru telefonu, na który Newsletter będzie kierowany.
8. W zależności od ustawień przeglądarki użytkownika Serwisu, Administrator może przetwarzać jego adres IP lub inny identyfikator, informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii.
9. W przypadku kliknięcia przez Użytkownika w zamieszczony na stronie odnośnik do witryny zewnętrznej lub skorzystania z odnośników portali społecznościowych Administratora przetwarza i przesyła do dostawcy usług witryny zewnętrznej lub dostawy usług społecznościowych informacje o wizycie na stronie Serwisu oraz adres witryny, na której znajduje się aktywowany link, data i czas wizyty na stronie lub aktywacji linku, informacje dotyczące stosowanej przeglądarki, system operacyjny i adres IP.
10. W ramach Serwisu Administrator korzysta z plików cookies stanowią dane informatyczne, które są plikami tekstowymi przeznaczonymi do korzystania ze stron Serwisu. Przede wszystkim zawierają nazwę strony internetowej pochodzenia, swój unikalny numer, czas przechowywania na urządzeniu końcowym.
III Jak długo przetwarzamy twoje dane?
1. W przypadkach, gdy obowiązek przetwarzania danych wynika powszechnie obowiązujących przepisów prawa (np. ustawy o rachunkowości, ordynacji podatkowej), dane osobowe przetwarzane będą przez okres wymagany przepisami.
2. Dane osobowe podane przez Ciebie w formularzu kontaktowym będą przetwarzane przez okres niezbędny do udzielenia odpowiedzi na wiadomość przesłaną za pomocą formularza.
3. Dane osobowe podane przez Ciebie w formularzu rekrutacyjnym wraz z CV będą przetwarzane przez okres niezbędny do zakończenia procesu rekrutacji.
4. Dane osobowe zarejestrowanego Użytkownika przetwarzane będą przez czas ważności konta / okres obowiązywania umowy. Po wygaśnięciu konta / umowy Administrator może jednak przetwarzać część danych osobowych użytkownika w związku z ciążącymi na nim obowiązkami ustawowymi (np. obowiązek rachunkowy) oraz uzasadnionymi interesami Administratora (np. zabezpieczenie roszczeń).
5. Z zastrzeżeniem ust. 1-2, w przypadku gdy dane przetwarzane są na podstawie zgody – dane przetwarzane będą do momentu jej cofnięcia, ograniczenia lub innych działań użytkownika ograniczających tę zgodę.
6. W przypadku, gdy podstawą przetwarzania danych jest uzasadniony interes Administratora – dane przetwarzane będą do czasu zgłoszenia przez użytkownika skutecznego sprzeciwu.
IV Jaki jest cel przetwarzania Twoich danych?
Administrator zbiera dane osobowe w celu zawarcia i wykonania umowy sprzedaży produktów, świadczenia usług, w ramach usługi formularza kontaktowego w celu udzielenia odpowiedzi i kontaktu oraz w innych celach określonych przez przepisy powszechnie obowiązującego prawa oraz Administratora, w szczególności aby:
1. w celu wykonywania umów zawieranych przez Administratora z klientami (podstawa prawna art. 6 ust. 1 lit. b RODO);
2. w celach wynikających z prawnie uzasadnionych interesów realizowanych rzez Administratora (podstawa prawna art. 6 ust. 1 lit. f RODO):
1) w celu świadczenia usług na rzecz klientów,
2) w celu marketingu usług Administratora,
3) w celach analitycznych, statystycznych oraz w celu zapewnienia bezpieczeństwa teleinformatycznego.
3. w celu prowadzenia rekrutacji osób zainteresowanych pracą lub współpracą z Administratorem (podstawa prawna, odpowiednio, art. 6 ust. 1 lit. c, art. 6 ust. 1 lit. a oraz art. 6 ust. 1 lit. f RODO).
4. Administrator przetwarza dane osobowe również w zakresie koniecznym do wypełnienia obowiązków prawnych ciążących na Administratorze (podstawa prawna art. 6 ust. 1 lit. c RODO),
5. W przypadku kierowania do Administratora korespondencji niezwiązanej z usługami świadczonymi nadawcy lub dotyczącymi innej umowy zawartej z Administratorem za pośrednictwem tradycyjnej poczty lub e-mail’em, dane osobowe tam podane będą przetwarzane w celu odpowiedzi na otrzymane pismo (podstawą prawna art. 6 ust. 1 lit. f RODO),
6. W przypadku skorzystania przez Ciebie z newslettera, formularza kontaktowego, dostępnego na stronie dane osobowe są przetwarzane w celu określenia nadawcy oraz odpowiedzi na zadane pytania (podstawa prawna art. 6 ust. 1 lit. a, b RODO),
7. W przypadku kontaktu z Administratorem drogą telefoniczną, w sprawach niezwiązanych usługami świadczonymi przez Administratora, Administrator może wymagać podania danych osobowych niezbędnych do pomocy w danej sprawie (podstawa prawna art. 6 ust. 1 lit. f RODO).
V Komu możemy przekazać dane?
1. Zgodnie z obowiązującym prawem Administrator danych osobowych może przekazać dane osobowe podmiotom przetwarzającym je na nasze zlecenie, np. podwykonawcom naszych usług, podmiotą zapewniającym obsługę informatyczną, obsługę utrzymania Serwisu, agencjom marketingowym oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa np. sądy lub organy ścigania – oczywiście tylko gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.
2. Twoje dane osobowe, co do zasady nie są przekazywane do krajów znajdujących się poza Unią Europejską ani organizacji międzynarodowych, za wyjątkiem sytuacji gdy udostępnienie takie wynika z obowiązujących przepisów prawa. W razie przekazania danych osobowych do państw trzecich (znajdujących się poza UE) Administrator zastosowanie mają uregulowania z ust. VII.
3. Twoje dane osobowe mogą być przedmiotem profilowania, jak też innej formy zautomatyzowanego podejmowania decyzji, w takim przypadku zastosowanie mają przepisy ust. 12.
4. W razie przekazania danych osobowych do państw trzecich (znajdujących się poza UE), kierując odpowiedni wniosek na adres Administratora, w każdej chwili możesz uzyskać kopię Twoich danych osobowych podlegających przekazaniu do państwa trzeciego, jeżeli takie przekazywanie nastąpiło.
5. Administrator gromadzi logi Serwisu jednakże nie wiąże ich w żaden sposób z danymi osobowymi. Na podstawie plików logów mogą być generowane statystyki stanowiące pomoc w administrowaniu. Zbiorcze podsumowania w postaci takich statystyk nie zawierają żadnych cech identyfikujących osoby odwiedzające Serwis.
VI Przekazywanie danych do państw trzecich.
1. Dane osobowe mogą być przekazywane do kontrahentów z państw trzecich w szczególności do USA oraz Wielkiej Brytanii w oparciu o klauzule umowne zobowiązujące Administratora oraz podmioty przetwarzające do zapewnienia odpowiedniego poziomu bezpieczeństwa danych osobowych przynajmniej w stopniu odpowiadającym wymogom RODO.
2. Administrator weryfikuje podmioty o których mowa w ust. 1 przed powierzeniem im danych osobowych, w tym dokonuje oceny czy kraj do którego trafiają dane osobowe pozwala na realizację praw użytkownika oraz czy zapewnia odpowiednie środki ochrony prawnej danych osobowych – w razie wątpliwości Administrator sprawdza, czy możliwe jest zapewnienie odpowiedniej ochrony przy zastosowaniu innych dodatkowych środków.
3. Administrator w celu zapewnienia najwyższych standardów bezpieczeństwa okresowo kontroluje przetwarzanie danych przez kontrahentów oraz wydaje im zalecenia oraz jest uprawniony do zakończenia współpracy w razie braku możliwości zapewnienia odpowiednich standardów bezpieczeństwa danych osobowych.
4. W przypadku wydania przez Komisję Europejską aktu prawnego stwierdzającego, że określone państwo trzecie zapewnia odpowiedni poziom ochrony danych osobowych, wówczas przekazywanie danych osobowych do tego państwa może odbywać się na podstawie tego aktu prawnego
5. W przypadku braku klauzul umownych lub też aktu prawnego Komisje Europejskiej, przekazanie danych osobowych może nastąpić tylko i wyłącznie w sytuacji gdy jest ono niezbędne do wykonania zawartej umowy.
VII Łącza zewnętrzne.
1. Na stronie Serwisu mogą znajdować się łącza do witryn, wtyczki i aplikacje firm zewnętrznych. W przypadku odwiedzania przez Państwa witryn zewnętrznych za pośrednictwem łączy/aplikacji/wtyczek zamieszczonych na stronie Serwisu, operatorzy tych stron mogą gromadzić lub udostępniać informacje na Państwa temat.
2. Wykorzystywanie informacji przez firmy administrujące witrynami zewnętrznymi następuje zgodnie z przyjętą przez nie polityką prywatności, która może odbiegać od zasad niniejszej Polityki Prywatności.
3. Administrator Serwisu nie kontroluje witryn zewnętrznych, w związku z czym zalecamy zapoznanie się z opublikowanymi na przedmiotowych witrynach warunkami polityki prywatności, aby uzyskać informację w zakresie zasad gromadzenia, wykorzystania i ujawniania danych osobowych przyjętych przed administratorów witryn zewnętrznych.
4. Na stronie Serwisu udostępnione zostały ponadto linki mediów społecznościowych Facebook, Instagram, Tweeter, Youtube, Linkedin. Link do strony internetowej mediów społecznościowych można rozpoznać za pomocą loga danej firmy. Kliknięcie w link, powoduje przekierowanie na stronę stanowiącą odpowiednik Serwisu w portalu społecznościowym. Przekierowanie na stronę portalu mediów społecznościowych powoduje nawiązane połączenia z jego serwerami.
5. W przypadkach określonych w ust. 1-4 na serwer witryn zewnętrznych oraz mediów społecznościowych może zostać przekazana informacja o wizycie na stronie Serwisu. Ponadto do dostawcy usług społecznościowych oraz oferowanych w witrynie zewnętrznej mogą zostać przesłane dalsze dane. Należą do nich przykładowo adres witryny, na której znajduje się aktywowany link, data i czas wizyty na stronie lub aktywacji linku, informacje dotyczące stosowanej przeglądarki, system operacyjny i adres IP.
VIII Jakie masz prawa w stosunku do Twoich danych?
1. Masz prawo do żądania dostępu do danych, sprostowania, usunięcia lub ograniczenia ich przetwarzania. Możesz także wycofać zgodę na przetwarzanie danych osobowych, zgłosić sprzeciw oraz skorzystać z innych praw, w tym prawa do:
1) uzyskania wyczerpującej informacji, czy Administrator posiada zbiór Twoich danych, oraz do ustalenia administratora tego zbioru, adresu jego siedziby i pełnej nazwy,
2) uzyskania kopii Twoich danych,
3) uzyskania informacji o celu, zakresie i sposobie przetwarzania danych zawartych w takim zbiorze,
4) uzyskania informacji, od kiedy przetwarza się w zbiorze dane Ciebie dotyczące, oraz podania w powszechnie zrozumiałej formie treści tych danych,
5) uzyskania informacji o źródle, z którego pochodzą dane Ciebie dotyczące,
6) uzyskania informacji o sposobie udostępniania danych, a w szczególności informacji o odbiorcach lub kategoriach odbiorców, którym dane te są udostępniane,
7) żądania uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem ustawy albo są już zbędne do realizacji celu, dla którego zostały zebrane,
8) wniesienia żądania zaprzestania przetwarzania danych,
9) wycofania zgody.
2. Administrator udziela odpowiedzi na zgłoszenie w ciągu miesiąca od otrzymania żądania. W przypadku gdy niemożliwe jest udzielenie odpowiedzi w powyższym terminie, Administrator informuje osobę zgłaszającą żądanie o przedłużeniu terminu oraz jego przyczynach.
3. Jeżeli żądanie zostało skierowane do Administratora przez e-mail, odpowiedź również będzie formie e-mail.
4. Administrator przechowuje informacje dotyczące żądania, w celu ustalenia, dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami.
IX Jakie są podstawy prawne przetwarzania danych osobowych przez Administratora?
1. Każde przetwarzanie danych osobowych musi być oparte na właściwej podstawie prawnej, zgodnej z obowiązującymi przepisami. Podstawą prawną przetwarzania danych osobowych w celu sprzedaży towarów i świadczenia usług jest niezbędność do wykonania umów (w przypadku świadczenia usług tymi umowami są regulaminy lub podobne dokumenty dostępne w usługach, z których korzystasz).
2. Z kolei podstawą prawną dopasowywania treści usług do zainteresowań użytkowników Serwisu i usług realizowanych przez Administratora, jest zapewnienie ich bezpieczeństwa oraz pomiary/ analizy i ich udoskonalanie, jak również marketing własny Administratora jest tzw. uzasadnionym interesem administratora danych osobowych.
3. Przetwarzanie danych w ramach podejmowanych przez Użytkownika na stronie Serwisu aktywności w postaci klikania w odnośniki witryn zewnętrznych oraz portali społecznościowych również następuje na podstawie uzasadnionego interesu administratora.
4. Przetwarzanie danych w celach marketingowych, w tym profilowanie oraz w celach analitycznych będzie odbywać się na podstawie dobrowolnej zgody, którą można wyrazić zaznaczając udostępnione użytkownikowi okienko zgody.
5. Wyrażenie tej zgody jest dobrowolne i możesz ją w dowolnym momencie wycofać, z tym, że wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych przed jej wycofaniem.
X Dodatkowe uprawnienia użytkownika.
1. W każdej chwili użytkownik ma prawo zgłoszenia sprzeciwu wobec podejmowanych przez Administratora procesów przetwarzania danych na podstawie uzasadnionego interesu Administratora. W takiej sytuacji Administrator będzie uprawniony do dalszego przetwarzania danych wyłącznie w sytuacji wykazania istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności przysługujących użytkownikowi.
2. Użytkownikowi przysługuje również uprawnienie do zgłoszenia skargi do Prezesa Urzędu Ochrony Danych Osobowych na podejmowane przez kogokolwiek czynności przetwarzania jego danych osobowych.
XI Bezpieczeństwo
1. Administrator dokłada wszelkich starań, w celu zapewnienia poszanowania prywatności i ochrony udzielonych przez Użytkowników danych osobowych, w czasie korzystania ze Serwisu, podejmując w tym celu wszelkie niezbędne działania.
2. Administrator na bieżąco prowadzi stosowną dokumentację oraz wdrożył stosowne procedury związane z ochroną danych osobowych oraz regularnie prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny.
3. Administrator zapewnia, że dostęp do danych mają jedynie osoby upoważnione i osoby, z którymi Administrator zawarł stosowne umowy powierzenia lub udostępnienia danych.
4. Administrator podejmuje niezbędne działania, by podmioty z nim współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora.
5. Administrator wprowadził szyfrowanie danych, w celu zminimalizowania skutków ewentualnego naruszenia bezpieczeństwa danych.
6. Użytkownik powinien dbać o poufność utworzonego przez siebie loginu i hasła, nie udostępniając ich osobom trzecim. Administrator zaleca wylogowanie się przez Użytkownika po zakończeniu korzystania ze Serwisu.
XII Profilowanie
1. Dane osobowe Użytkownika mogą być przetwarzane w sposób zautomatyzowany, w tym poprzez profilowanie, w celu dopasowania zawartości strony do osobistych preferencji i zainteresowań. Administrator, na podstawie informacji dotyczących wybieranych przez Użytkownika produktów, promocji, z których Użytkownik skorzystał oraz przeglądanych przez Użytkownika materiałów w Serwisie, może na podstawie zgody Użytkownika przedstawiać mu w sposób zautomatyzowany spersonalizowaną ofertę dotyczącą oferowanych produktów i usług. Zautomatyzowane przetwarzanie ani profilowanie nie będzie wywoływać żadnych skutków prawnych, ani w istotny sposób wpływać na sytuację Użytkownika.
2. Przetwarzanie danych w celach marketingowych, w tym profilowanie oraz w celach analitycznych będzie odbywać się na podstawie dobrowolnej zgody, którą można wyrazić zaznaczając udostępnione użytkownikowi okienko zgody.
3. Wyrażenie zgody określonej w ust. 2 powyżej jest dobrowolne i możesz ją w dowolnym momencie wycofać, z tym, że wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych przed jej wycofaniem.
XIII Inspektor Ochrony Danych
Administrator powołał inspektora ochrony danych osobowych, który czuwa nad przestrzeganiem zasad ochrony danych gromadzonych i przetwarzanych przez Administratora.
W przypadku pytań dotyczących przetwarzania danych możesz skontaktować się z powołanym inspektorem kierując wiadomość na adres podany w ust. 13.
XIII Kontakt
Medidesk spółka z ograniczoną odpowiedzialnością
ul. Władysława Niegolewskiego 17/2,
01-570 Warszawa
e-mail: iod@medidesk.com