Directly go to the content

Oświadczenie o ochronie prywatności w Dokteronline.com

Ostatnie zmiany niniejszego oświadczenia o ochronie prywatności wprowadzono dnia 12 grudnia 2019 r. 

Niniejsze oświadczenie o ochronie prywatności opisuje sposób, w jaki eMedvertise N.V., działająca pod firmą Dokteronline.com, spółka akcyjna z siedzibą w Willemstad, Curaçao (Królestwo Niderlandów) pod adresem Mahaaiweg 6 (wpisana do rejestru handlowego pod numerem 108686), zbiera i przetwarza Twoje dane osobowe (szczególnych kategorii).  

Wstęp 

Za pośrednictwem Dokteronline.com przetwarzane są informacje poufne, w postaci danych osobowych. Dokteronline.com przywiązuje dużą wagę do ostrożnego obchodzenia się z danymi osobowymi. Dane osobowe są przez nas przetwarzane i chronione z zachowaniem należytej staranności. 

Mimo że Dokteronline.com ma siedzibę poza Unią Europejską, przetwarzając dane osobowe przestrzegamy (mających zastosowanie) przepisów unijnych dotyczących ochrony prywatności. Oznacza to między innymi że: 

  • wyraźnie informujemy o tym, w jakich celach oraz na jakiej podstawie przetwarzamy dane osobowe; robimy to w niniejszym oświadczeniu o ochronie prywatności; 
  • ograniczamy zbieranie danych osobowych wyłącznie do danych osobowych niezbędnych do celów zgodnych z prawem; 
  • w przypadkach wymagających wyrażenia zgody prosimy najpierw o wyraźną zgodę na przetwarzanie danych osobowych; 
  • podejmujemy odpowiednie środki bezpieczeństwa w celu ochrony danych osobowych i wymagamy tego również od podmiotów przetwarzających dane osobowe w naszym imieniu; 
  • szanujemy Twoje prawo do żądania przeniesienia danych osobowych, ich udostępnienia, sprostowania lub usunięcia, a także prawo do zgłoszenia sprzeciwu wobec przetwarzania danych oraz prawo do ograniczenia przetwarzania danych. 

Dokteronline.com jest administratorem danych. W niniejszym oświadczeniu o ochronie prywatności wyjaśniamy, jakie dane osobowe zbieramy i wykorzystujemy oraz w jakim celu. Zalecamy uważne zapoznanie się z tym oświadczeniem. 

Dane osobowe i cele przetwarzania 

Zbieramy i przetwarzamy następujące dane: 

Dane, które sam nam przekazujesz. Dotyczy to informacji o Tobie, które przekazujesz nam wypełniając formularze w naszej witrynie internetowej, www.dokteronline.com („witryna”), lub kontaktując się z nami telefonicznie, e-mailem bądź w inny sposób. Są to więc między innymi informacje, które podajesz, kiedy zapisujesz się na nasz newsletter, zakładasz konto, składasz zamówienie, kontaktujesz się z działem obsługi klienta lub korzystasz z innych (interaktywnych) funkcji naszej witryny. Przetwarzamy na przykład twoje imię i nazwisko, adres zamieszkania, adres e-mail, numer telefonu, dane finansowe i/lub dane karty kredytowej, datę urodzenia i płeć. 

Dane te są używane m.in. w następujących celach: 

  • zapewnienie dostępu do witryny (i Twojego osobistego konta w tej witrynie);  
  • założenie konta, świadczenie usług i komunikowanie się z Tobą;  
  • w razie wyrażenia zainteresowania – informowanie (drogą elektroniczną) o kwestiach związanych z e-zdrowiem i tematach pokrewnych;  
  • informowanie o zmianach w naszych usługach lub usługach lekarzy i/lub aptek; 
  • organizowanie, obsługa i kontrola realizacji powierzonego nam zlecenia; (w razie potrzeby) weryfikacja tożsamości.  

Dane te są używane m.in. w następujących celach: 

  • umożliwienie niezależnym lekarzom, do których mamy dostęp, udzielenia Ci na żądanie konsultacji lekarskiej przez internet; 
  • umożliwienie niezależnym aptekom, do których mamy dostęp, sprzedania i dostarczenia Ci na żądanie określonych produktów leczniczych. 

Informacje, które zbieramy o Tobie. Są to informacje, które zbieramy o Tobie, kiedy odwiedzasz naszą witrynę. W stosownych przypadkach robimy to dopiero po otrzymaniu Twojej zgody; na przykład po zaakceptowaniu umieszczenia plików cookie. Zbierane informacje obejmują między innymi: informacje techniczne, takie jak adres IP, dane logowania, rodzaj i wersja przeglądarki, rodzaj i wersja wtyczki przeglądarki oraz system operacyjny i platforma; informacje o Twojej wizycie, takie jak strony odwiedzane w naszej witrynie (w tym czas trwania, data i godzina), przeglądane produkty, informacje dotyczące interakcji na poszczególnych stronach (takie jak przewijanie, klikanie i wskazanie myszą) oraz numer telefonu, z którego dzwonisz do naszego działu obsługi klienta. 

Information som vi samlar in om dig. Det gäller information som vi samlar in om dig när du besöker vår webbsida. Vid behov gör vi detta endast efter att vi fått ditt samtycke; exempelvis efter accepterande av placering av cookies. Informationen som samlas in omfattar bland annat: teknisk information, såsom bland annat IP-adress, dina inloggningsuppgifter, typ och version av din browser, typ och version av browserplugin och styrningssystem och plattform; information om ditt besök, såsom ditt besök på vår webbsida (inklusive hur länge, datum och tid), vilka produkter du tittat på, sidan med interaktiv-information (såsom att scrolla, klicka och mouseovers) och telefonnumret som du använder när du ringer till vår kundtjänst.  

Dane te są używane m.in. w następujących celach: 

  • zarządzanie naszą witryną oraz czynności wewnętrzne, w tym rozwiązywanie problemów, analiza danych, testy, badania, cele statystyczne i badawcze; 
  • ulepszanie naszej witryny, w tym prezentowanie jej zawartości w sposób jak najbardziej efektywny dla Ciebie i Twojego komputera; 
  • umożliwienie Ci korzystania z interaktywnych funkcji naszej witryny /lub naszych usług; 
  • zabezpieczenie naszej witryny; 
  • dostarczanie istotnych informacji i mierzenie ich skuteczności; 
  • przedstawianie sugestii i rekomendacji dla Ciebie i innych użytkowników naszej witryny dotyczących towarów lub usług, które mogą Cię lub ich zainteresować. 

Informacje, które otrzymujemy z innych źródeł. Są to informacje, które otrzymujemy o Tobie od wybranych stron trzecich (jak na przykład partnerzy biznesowi, partnerzy w zakresie usług technicznych, płatniczych i dostawczych, sieci reklamowe, dostawcy analiz, dostawcy informacji o wyszukiwaniu, dostawcy weryfikacji tożsamości, agencje informacji kredytowej). 

Dane te są używane m.in. w następujących celach: 

  • łączenie tych informacji z informacjami, które sam nam przekazujesz, oraz informacjami, które zbieramy na Twój temat; możemy wykorzystać te informacje oraz połączone informacje do celów opisanych powyżej. 

Podstawy przetwarzania danych 
Twoje dane osobowe zbieramy i przetwarzamy w ramach przyjmowania i/lub realizacji Twojego zlecenia powierzonego Dokteronline.com, wypełniania obowiązku prawnego (np. weryfikacja tożsamości), w celu ochrony Twojego żywotnego interesu i/lub prawnie uzasadnionego interesu naszej firmy. Jeśli żadna z wyżej wymienionych podstaw nie zachodzi, poprosimy Cię o dobrowolną i konkretną zgodę na przetwarzanie danych.  

W przypadku szczególnych kategorii danych osobowych zawsze prosimy o zgodę na przetwarzanie danych. 

Ujawnianie stronom trzecim 
Twoje dane osobowe ujawniamy stronom trzecim („podmiotom przetwarzającym”) oraz firmom powiązanym z Dokteronline.com w celu wykonywania oraz kontroli praw i obowiązków – w tym usług i płatności – wynikających z zawartej z Tobą umowy. Z wyżej wymienionymi stronami trzecimi zawarliśmy umowy zapewniające, że również dalsze przetwarzanie danych osobowych przez te strony trzecie jest zgodne z odpowiednimi przepisami o ochronie prywatności. Ponadto Dokteronline.com udostępnia Twoje dane osobowe innym stronom trzecim; głównie w celach marketingowych. Robimy to tylko za Twoją wyraźną zgodą.  

Lekarze i apteki, do których mamy dostęp, realizują swoje czynności niezależnie od Dokteronline.com i bez ponoszenia przez Dokteronline.com jakiejkolwiek odpowiedzialności za charakter i/lub jakość świadczonych usług i/lub dostarczanych produktów. Na potrzeby zamówionych konsultacji lekarskich przez internet i/lub produktów Dokteronline.com zbiera Twoje (medyczne) dane osobowe dla lekarzy i/lub aptek. Dane te znajdują się na bezpiecznej platformie Dokteronline.com. Pracownicy Dokteronline.com nie mają dostępu do danych medycznych. Tego rodzaju dane osobowe oraz historia przyjmowanych leków są dostępne tylko dla tych lekarzy i farmaceutów, którzy są samodzielnie odpowiedzialni za przetwarzanie danych. Z lekarzami i aptekami zawarliśmy umowy mające na celu zagwarantowanie (prawa do) prywatności. Twoje dane medyczne nie są dalej udostępniane stronom trzecim. 

Newsletter 
Oferujemy newsletter, w którym informujemy zainteresowanych o e-zdrowiu w szerokim znaczeniu i/lub o naszych usługach. W naszej witrynie można zapisać się na ten newsletter. Newsletter może zawierać informacje skierowane specjalnie do Ciebie – np. przez profilowanie. Każdy newsletter zawiera link, za pomocą którego można anulować subskrypcję. 

Wiadomości serwisowe 
Jeśli korzystasz z naszych usług, Twój adres e-mail jest automatycznie dodawany do listy adresatów, którym w ramach zawartej umowy („zlecenie”) możemy drogą e-mailową wysyłać wiadomości serwisowe na temat stanu realizacji zlecenia oraz zmian i incydentów dotyczących naszej witryny lub naszych usług. Tą drogą możemy również przekazywać informacje związane z wcześniej powierzonymi nam zleceniami. Możesz zrezygnować z otrzymywania tych e-maili serwisowych za pomocą opcji rezygnacji z subskrypcji, zamieszczonej w naszych wiadomościach. 

Publikacja 
Nie publikujemy Twoich danych (osobowych). 

Przekazywanie do państw spoza UE 
Dokteronline.com posiada ogólnoświatową infrastrukturę techniczną. Chociaż Dokteronline.com stara się tego w miarę możliwości unikać, może zdarzyć się, że Twoje dane (osobowe) zostaną przekazane firmom mającym siedzibę poza Unią Europejską. W takich przypadkach Dokteronline.com zażąda jednak od nich zapewnienia odpowiedniego stopnia ochrony, aby zagwarantować, że Twoje dane będą jak najlepiej chronione.  

Weryfikacja tożsamości 
W przypadku niektórych zleceń Dokteronline.com sprawdza, czy osoba składająca zlecenie faktycznie istnieje – jest to wymóg prawny. Odbywa się to tylko przy pierwszym składaniu zamówienia. Aktualni klienci zostaną zweryfikowani przy najbliższym zleceniu. Weryfikację przeprowadza firma LexisNexis Risk Solutions Europe Ltd („LexisNexis”). Dane osobowe, które podajesz podczas procesu składania zamówienia, są sprawdzane przez LexisNexis i wykorzystywane do weryfikacji tożsamości. LexisNexis przetwarza Twoje dane osobowe w wyżej wymienionym celu jako niezależny administrator danych i zgodnie ze swoją Polityką prywatności. Dokteronline.com nie ma dostępu do danych ani rejestrów LexisNexis i dlatego też nie przetwarza tych danych. 

Integracja Trusted Shops Trustbadge 
W naszej witrynie znajduje się zintegrowany Trustbadge firmy Trusted Shops, który służy do wyświetlania naszego znaku jakości Trusted Shops i zebranych opinii o naszych usługach, a także do prezentacji oferty produktów Trusted Shops dostępnych po powierzeniu nam zlecenia. 

Powyższe służy zgodnie z art. 6 ust. 1 lit. f RODO ochronie naszego prawnie uzasadnionego interesu polegającego na optymalnym marketingu naszej oferty poprzez umożliwienie powierzania nam bezpiecznych zleceń. Trustbadge (identyfikator zaufania) i reklamowane za jego pomocą usługi stanowią ofertę Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Kolonia. Trustbadge jest udostępniany w ramach umowy powierzenia danych przez dostawcę CDN (Content-Delivery-Network). Trusted Shops GmbH korzysta również z usług dostawców z USA. Zapewniony jest przy tym odpowiedni poziom ochrony danych. Więcej informacji o zasadach ochrony danych w Trusted Shops GmbH można znaleźć tutaj: https://www.trustedshops.pl/dane-firmy-ochrona-danych/  

W przypadku wywołania Trustbadge serwer zapamiętuje automatycznie tzw. logi serwera (pliki dziennika), zawierające np. Twój adres IP, datę i godzinę wywołania, ilość przesyłanych danych i składającego zapytanie dostawcę usług (dane dostępowe) i dokumentuje wywołanie. Indywidualne dane dostępu są przechowywane w bazie danych bezpieczeństwa w celu analizy luk w zabezpieczeniach. Pliki dziennika są automatycznie usuwane najpóźniej 90 dni po ich utworzeniu. 

Dalsze dane osobowe są przekazywane do Trusted Shops GmbH, jeżeli po powierzeniu zlecenia zdecydujesz się na korzystanie z produktów Trusted Shops lub uprzednio już zarejestrowałeś się w celu korzystania z nich. Obowiązuje wówczas umowne porozumienie zawarte pomiędzy Tobą a Trusted Shops. W tym celu następuje automatyczne pobranie danych osobowych z danych zamówienia. To, czy jesteś już zarejestrowany w celu korzystania z produktów Trusted Shops, jest sprawdzane automatycznie na podstawie neutralnego parametru – adresu e-mail szyfrowanego za pomocą kryptologicznego szyfrowania jednokierunkowego. Adres e-mail jest szyfrowany przed jego przekazaniem za pomocą wartości haszującej w taki sposób, aby nie mógł zostać odszyfrowany przez Trusted Shops. Po sprawdzeniu zgodności parametr jest automatycznie usuwany. 

Jest to konieczne do celów wynikających z naszych i Trusted Shops prawnie uzasadnionych interesów zgodnie z art. 6 ust. 1 lit. f RODO w zakresie realizowania usługi ochrony Twoich danych powiązanej każdorazowo z konkretnym zleceniem oraz usługi wystawiania opinii o naszych usługach. Pozostałe informacje, w tym o prawie do sprzeciwu dostępne są w informacjach o zasadach ochrony danych firmy Trusted Shops udostępnionych w linku powyżej oraz w Trustbadge. 

Metoda płatności Klarna 
Płatności można dokonać za pomocą serwisu Klarna. Klarna może przeprowadzić ocenę zdolności kredytowej, obejmującą przetwarzanie danych (osobowych). Dane firmy Klarna to: Klarna Bank AB, nr identyfikacyjny firmy 556737-0431, Sveavägen 46, 111 34 Sztokholm, Szwecja. 

Bezpieczeństwo 

Podejmujemy środki bezpieczeństwa w celu ograniczenia nadużyć i nieautoryzowanego dostępu do danych osobowych. W szczególności podejmujemy następujące działania: 

  • dostęp do danych osobowych jest chroniony nazwą użytkownika i hasłem; 
  • dane są po otrzymaniu przechowywane w oddzielnym, zabezpieczonym systemie; 
  • podejmujemy fizyczne środki w celu ochrony dostępu do systemów, w których przechowywane są dane osobowe; 
  • nasi (techniczni) dostawcy sprzętu i infrastruktury spełniają obowiązujące normy ISO, takie jak ISO-27002; 
  • korzystamy z bezpiecznych połączeń (Secure Sockets Layer, SSL), dzięki którym podczas wprowadzania danych osobowych wszystkie informacje przesyłane między Tobą a naszą witryną są chronione. 

Okresy przechowywania i usuwanie konta 
Dane osobowe opisane powyżej są przechowywane tak długo, dopóki Twoje konto jest aktywne. Twoje konto – w tym powiązane dane osobowe – są usuwane przez Dokteronline.com po upływie 4 lat od ostatniego zalogowania lub 4 lat od ostatniego zlecenia za pośrednictwem Dokteronline.com. Niektóre dane osobowe są jednak przechowywane dłużej, jeśli istnieje prawny obowiązek ich przechowywania (np. wynikający z przepisów podatkowych obowiązek przechowywania przez co najmniej 7 lat danych dotyczących płatności i obowiązek przechowywania przez co najmniej 15 lat danych medycznych). 

Twoje prawa 

Dostęp do danych, sprostowanie i usuwanie danych 
Dokteronline.com może na żądanie udostępnić Ci zestawienie danych osobowych, które są nam znane (art. 15 RODO). Dostęp do większości tych danych jest możliwy za pośrednictwem konta Mój Dokteronline. Jeśli informacje te okażą się niepoprawne lub niekompletne, zmienimy lub uzupełnimy je na żądanie (art. 16 RODO).  

Możesz także skorzystać z prawa do bycia zapomnianym (art. 17 RODO). W takim przypadku Twoje konto i wszystkie powiązane dane osobowe zostaną – w zakresie dozwolonym przez prawo – trwale usunięte lub zanonimizowane. 

Prawo do ograniczenia przetwarzania 
W przypadku zgłoszenia niepoprawności lub niekompletności danych osobowych możesz zażądać ograniczenia przetwarzania danych do czasu rozpatrzenia wniosku o ich sprostowanie (art. 18 RODO). Możesz również zażądać ograniczenia przetwarzania danych, jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem lub że nie są już nam potrzebne albo jeśli sprzeciwiłeś się (dalszemu) ich przetwarzaniu. Po otrzymaniu żądania ograniczenia przetwarzania będziemy przetwarzać dane tylko po uzyskaniu zgody lub z ważnych powodów (np. postępowanie sądowe). 

Przenoszenie danych 
Masz prawo do przenoszenia danych. Oznacza to, że masz prawo otrzymać dane osobowe, które nam dostarczyłeś, w formacie nadającym się do użytku (art. 20 RODO). Dokteronline.com prześle Ci dane w formacie XML. 

Wniesienie sprzeciwu 
Jeśli nie zgadzasz się z określonym przetwarzaniem danych – w tym np. z automatycznym przetwarzaniem danych osobowych („profilowaniem”) na potrzeby marketingu bezpośredniego – masz prawo w dowolnym momencie wnieść sprzeciw wobec tego przetwarzania (art. 21 RODO). 

Prawo do wniesienia skargi do organu nadzorczego 
Masz prawo do wniesienia skargi do wiodącego organu nadzorczego (art. 77 RODO). W przypadku Dokteronline.com jest nim holenderski organ ochrony danych – „Autoriteit Persoonsgegevens”. Możesz wnieść skargę dotyczącą sposobu przetwarzania danych osobowych. Oczywiście zawsze możesz najpierw zgłosić skargę nam. W tym celu możesz zwrócić się do naszego Inspektora ochrony danych. 

Kontakt 
Z powyższych praw oraz wszelkich innych praw, które przysługują Ci na mocy mających zastosowanie przepisów o ochronie prywatności, możesz skorzystać wysyłając odpowiednie żądanie na adres [email protected]. Wtedy jak najszybciej, w każdym razie w terminie 4 tygodni, spełnimy Twoje żądanie lub odpowiemy na nie w inny sposób. 

Prawo do bycia zapomnianym i prawo do przenoszenia danych możesz również wykonać za pośrednictwem konta Mój Dokteronline.  

W przypadku pytań możesz też skontaktować się z naszym Inspektorem ochrony danych; dane kontaktowe znajdziesz w ostatnim artykule niniejszego oświadczenia o ochronie prywatności. 

Zgłaszanie incydentów (związanych z bezpieczeństwem informacji), naruszenia ochrony danych 
Gdyby pomimo podjętych środków ostrożności doszło do naruszenia ochrony danych osobowych lub podejrzewamy, że mogło się tak stać, zgłosimy to holenderskiemu urzędowi ochrony danych – „Autoriteit Persoonsgegevens”. Jeśli naruszenie ochrony danych osobowych może mieć dla Ciebie niekorzystne lub szkodliwe konsekwencje, poinformujemy Cię o tym jak najszybciej. Dokteronline.com posiada wewnętrzną procedurę postępowania w razie takich incydentów. 

Strony internetowe podmiotów trzecich 
Niniejsze oświadczenie o ochronie prywatności nie dotyczy stron internetowych podmiotów trzecich, do których linki zamieszczono w naszej witrynie. Nie możemy zagwarantować, że te podmioty trzecie obchodzą się z danymi osobowymi w sposób rzetelny i bezpieczny. Przed korzystaniem z tych stron internetowych zalecamy zapoznanie się z dotyczącym ich oświadczeniem o ochronie prywatności. 

Pliki cookie 
Dokteronline.com za pośrednictwem witryny internetowej i oferując usługi wykorzystuje pliki cookie. Są to małe, proste pliki z danymi, przechowywane na dysku twardym komputera lub w przeglądarce na czas danej sesji. Wszystko o używaniu plików cookie przez Dokteronline.com znajdziesz w naszej Polityce dotyczącej plików cookie. 

Google Analytics 
Na potrzeby monitorowania, w jaki sposób użytkownicy korzystają z naszej witryny, używamy Google Analytics. Podpisaliśmy umowę z firmą Google w celu ustalenia zasad korzystania z naszych danych. Nie zezwalamy też firmie Google na korzystanie z informacji uzyskanych za pośrednictwem Google Analytics do innych usług oferowanych przez firmę Google. Ponadto adresy IP są przez nas anonimizowane. 

Zmiany oświadczenia o ochronie prywatności 
Zastrzegamy sobie prawo do wprowadzania zmian w niniejszym oświadczeniu o ochronie prywatności. Zalecane jest regularne sprawdzanie niniejszego oświadczenia o ochronie prywatności, aby być na bieżąco ze zmianami. 

Wiodący organ nadzorczy: holenderski organ ochrony danych „Autoriteit Persoonsgegevens 
W przypadku skarg dotyczących przetwarzania Twoich danych osobowych służymy oczywiście wszelką pomocą. Zgodnie z przepisami dotyczącymi ochrony prywatności masz również prawo wnieść skargę na to przetwarzanie danych osobowych do krajowego organu ochrony danych. Ponieważ Dokteronline.com prowadzi transgraniczne przetwarzanie danych, jako wiodący organ nadzorczy wskazaliśmy holenderski organ ochrony danych. Jest nim „Autoriteit Persoonsgegevens”. 

Inspektor ochrony danych 
Dokteronline.com powołał Inspektora ochrony danych (IOD). IOD jest niezależny i pełni funkcję wewnętrznego nadzorcy. IOD kontroluje, czy Dokteronline.com stosuje zasady ochrony prywatności i przestrzega odpowiednich przepisów w tym zakresie. W przypadku jakichkolwiek pytań dotyczących przetwarzania danych osobowych skontaktuj się z naszym IOD (pan J. Stienstra) mailowo pod adresem [email protected] lub telefonicznie pod numerem 088-235 3035. Również jeśli masz jakiekolwiek pytania, uwagi lub skargi dotyczące niniejszego oświadczenia o ochronie prywatności, możesz skontaktować się z naszym IOD.