Polityka prywatności

Ostatnie zmiany niniejszego oświadczenia o ochronie prywatności wprowadzono dnia 18 marca 2019 r.

Niniejsze oświadczenie o ochronie prywatności opisuje sposób, w jaki eMedvertise N.V., działająca pod firmą Dokteronline.com spółka akcyjna z siedzibą w Willemstad, Curaçao (Królestwo Niderlandów) pod adresem Mahaaiweg 6 (wpisana do rejestru handlowego pod numerem 108686), zbiera i przetwarza Twoje dane osobowe (szczególnej kategorii).

Wstęp


Za pośrednictwem Dokteronline.com przetwarzane są informacje poufne, w postaci danych osobowych. Dokteronline.com przywiązuje dużą wagę do ostrożnego obchodzenia się z danymi osobowymi. Dane osobowe są przez nas przetwarzane i chronione z zachowaniem należytej staranności.

Mimo że Dokteronline.com ma siedzibę poza Unią Europejską, przetwarzając dane osobowe przestrzegamy (mających zastosowanie) przepisów unijnych dotyczących ochrony prywatności. Oznacza to między innymi że:

wyraźnie informujemy o tym, w jakich celach oraz na jakiej podstawie przetwarzamy dane osobowe; robimy to w niniejszym oświadczeniu o ochronie prywatności;
ograniczamy zbieranie danych osobowych wyłącznie do danych osobowych niezbędnych do celów zgodnych z prawem;
• w przypadkach wymagających wyrażenia zgody prosimy najpierw o wyraźną zgodę na przetwarzanie danych osobowych;
podejmujemy odpowiednie środki bezpieczeństwa w celu ochrony danych osobowych i wymagamy tego również od podmiotów przetwarzających dane osobowe w naszym imieniu;
• szanujemy Twoje prawo do żądania przeniesienia danych osobowych, ich udostępnienia, sprostowania lub usunięcia, a także prawo do zgłoszenia sprzeciwu wobec przetwarzania danych oraz prawo do ograniczenia przetwarzania danych.

Dokteronline.com jest administratorem danych. W niniejszym oświadczeniu o ochronie prywatności wyjaśniamy, jakie dane osobowe zbieramy i wykorzystujemy oraz w jakim celu. Zalecamy uważne zapoznanie się z tym oświadczeniem.

Przetwarzane dane osobowe


Dane możemy zbierać, jeśli zapiszesz się na nasz newsletter, założysz konto, złożysz zamówienie, skontaktujesz się z działem obsługi klienta lub skorzystasz z innych (interaktywnych) funkcji na naszej stronie internetowej. Zebrane dane mogą być danymi osobowymi. Przechowujemy i wykorzystujemy wyłącznie dane osobowe, które podasz nam bezpośrednio, w ramach korzystania z danej usługi, lub przy podawaniu których jest jasne, że będą przez nas przetwarzane.

W celach określonych w niniejszym oświadczeniu o ochronie prywatności przetwarzamy następujące dane:

• Dane teleadresowe
• Nr telefonu
• Adres rozliczeniowy i/lub adres dostawy
• Adres e-mail
• Dane do płatności (numer konta bankowego)
• Płeć
• Data urodzenia
• Dane techniczne, np. adres IP
• Dane medyczne

Cele i podstawy przetwarzania danych


Zbieramy i przetwarzamy dane osobowe w następujących celach:

• zapewnienie dostępu do strony internetowej (www.dokteronline.com) (i Twojego osobistego konta na tej stronie);
• założenie konta, świadczenie usług i komunikowanie się z Tobą;
• w razie wyrażenia zainteresowania – informowanie (drogą elektroniczną) o kwestiach związanych z e-zdrowiem i tematach pokrewnych;
• organizowanie, obsługa i kontrola realizacji powierzonego nam zlecenia;
• umożliwienie niezależnym lekarzom, do których mamy dostęp, udzielenie Ci na żądanie konsultacji lekarskiej przez Internet;
• umożliwienie niezależnym aptekom, do których mamy dostęp, sprzedanie i dostarczenie Ci na żądanie określonych produktów leczniczych;
• ewentualnie sprawdzenie tożsamości;
• prowadzanie analiz i ankiet w celu poprawy naszych usług i strony internetowej;
• podczas odwiedzania lub korzystania z naszej strony internetowej – określanie zachowania użytkownika (poruszania się po stronie, wyszukiwania i/lub dokonania zakupu), by na tej podstawie móc dostarczać ukierunkowane informacje („profilowanie”).

Powyższe odbywa się na podstawie dobrowolnej i konkretnej zgody, chyba że nie jest ona wymagana, gdyż przetwarzanie danych odbywa się w ramach zawierania i/lub realizacji umowy, wypełniania obowiązku prawnego, w celu ochrony Twojego żywotnego interesu i/lub prawnie uzasadnionego interesu naszej firmy.

Lekarze i apteki, do których mamy dostęp, realizują swoje czynności niezależnie od Dokteronline.com i bez ponoszenia przez Dokteronline.com jakiejkolwiek odpowiedzialności za charakter i/lub jakość świadczonych usług i/lub dostarczanych produktów. Na potrzeby zamówionych konsultacji lekarskich przez Internet i/lub produktów Dokteronline.com zbiera Twoje (medyczne) dane osobowe dla lekarzy i/lub aptek. Dane te znajdują się na bezpiecznej platformie Dokteronline.com. Pracownicy Dokteronline.com nie mają dostępu do danych medycznych. Są to dane osobowe dostępne tylko dla lekarza prowadzącego i/lub farmaceuty, którzy samodzielnie są odpowiedzialni za przetwarzanie danych. Z lekarzami i aptekami zawarliśmy umowy mające na celu zagwarantowanie (prawa do) prywatności.

Kontakt z działem obsługi klienta


Na naszej stronie internetowej oferujemy możliwość zadawania pytań (telefonicznie lub inną drogą) za pośrednictwem działu obsługi klienta, co wiąże się z koniecznością podania różnych danych w celu uzyskania odpowiedzi na swoje pytania. Sam decydujesz, które dane przy tym podasz. Dane, które nam prześlesz, będą przechowywane przez okres, jaki z uwagi na ich charakter jest niezbędny do udzielenia pełnej odpowiedzi i załatwienia sprawy.

Newsletter


Oferujemy newsletter, w którym informujemy zainteresowanych o e-zdrowiu w szerokim znaczeniu i/lub o naszych usługach. Jeśli chcesz otrzymywać newsletter, możesz zgłosić to, wyrażając wyraźną zgodę na jego otrzymywanie („opt-in”). Newsletter może zawierać informacje skierowane specjalnie do Ciebie – np. przez profilowanie. Każdy newsletter zawiera link, za pomocą którego możesz anulować subskrypcję.

Wiadomości serwisowe


Jeśli korzystasz z naszych usług, Twój adres e-mail jest automatycznie dodawany do listy adresatów, którym w ramach zawartej umowy („zlecenie”) możemy drogą e-mailową wysyłać wiadomości serwisowe na temat stanu realizacji zlecenia oraz zmian i incydentów dotyczących naszej strony internetowej lub naszych usług albo zawierające informacje związane z usługami, z jakich wcześniej korzystałeś. Możesz zrezygnować z otrzymywania tych e-maili serwisowych za pomocą opcji rezygnacji z subskrypcji, zamieszczonej w naszych wiadomościach.

Publikacja


Nie publikujemy danych klientów.

Przekazywanie do państw spoza UE


Dokteronline.com posiada ogólnoświatową infrastrukturę techniczną. Chociaż Dokteronline.com stara się tego w miarę możliwości unikać, może zdarzyć się, że Twoje dane (osobowe) zostaną przekazane do Stanów Zjednoczonych lub innych państw spoza Europy, gdzie przepisy dotyczące ochrony prywatności mogą nie zapewniać takiej samej ochrony jak w Unii Europejskiej. W takich przypadkach Dokteronline.com podejmie jednak odpowiednie środki, które są racjonalnie niezbędne do zapewnienia jak najlepszej ochrony danych.

Ujawnianie stronom trzecim


Twoje dane osobowe ujawniamy stronom trzecim („podmiotom przetwarzającym”) oraz firmom powiązanym z Dokteronline.com w celu organizowania, realizowania i kontrolowania praw i obowiązków – w tym usług i płatności wynikających z zawartej z Tobą umowy. Z wyżej wymienionymi stronami trzecimi zawarliśmy umowy zapewniające, że również dalsze przetwarzanie danych osobowych przez te strony trzecie jest zgodne z odpowiednimi przepisami o ochronie prywatności. Ponadto Dokteronline.com udostępnia Twoje dane osobowe innym stronom trzecim; głównie w celach marketingowych. Robimy to tylko za Twoją wyraźną zgodą.

Integracja Trusted Shops Trustbadge


Na naszej stronie znajduje się zintegrowany Trustbadge firmy Trusted Shops, który służy do wyświetlania naszego znaku jakości Trusted Shops i zebranych opinii o naszych usługach, a także do prezentacji oferty produktów Trusted Shops dostępnych po powierzeniu nam zlecenia.

Powyższe służy zgodnie z art. 6 ust. 1 lit. f RODO ochronie naszego prawnie uzasadnionego interesu polegającego na optymalnym marketingu naszej oferty poprzez umożliwienie powierzania nam bezpiecznych zleceń. Trustbadge (identyfikator zaufania) i reklamowane za jego pomocą usługi stanowią ofertę Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Kolonia. Trustbadge jest udostępniany w ramach umowy powierzenia danych przez dostawcę CDN (Content-Delivery-Network). Trusted Shops GmbH korzysta również z usług dostawców z USA. Zapewniony jest przy tym odpowiedni poziom ochrony danych. Więcej informacji o zasadach ochrony danych w Trusted Shops GmbH można znaleźć tutaj: https://www.trustedshops.pl/dane-firmy-ochrona-danych/

W przypadku wywołania Trustbadge serwer zapamiętuje automatycznie tzw. logi serwera (pliki dziennika), zawierające np. Twój adres IP, datę i godzinę wywołania, ilość przesyłanych danych i składającego zapytanie dostawcę usług (dane dostępowe) i dokumentuje wywołanie. Indywidualne dane dostępu są przechowywane w bazie danych bezpieczeństwa w celu analizy luk w zabezpieczeniach. Pliki dziennika są automatycznie usuwane najpóźniej 90 dni po ich utworzeniu.

Dalsze dane osobowe są przekazywane do Trusted Shops GmbH, jeżeli po powierzeniu zlecenia zdecydujesz się na korzystanie z produktów Trusted Shops lub uprzednio już zarejestrowałeś się w celu korzystania z nich. Obowiązuje wówczas umowne porozumienie zawarte pomiędzy Tobą a Trusted Shops. W tym celu następuje automatyczne pobranie danych osobowych z danych zamówienia. To, czy jesteś już zarejestrowany w celu korzystania z produktów Trusted Shops, jest sprawdzane automatycznie na podstawie neutralnego parametru – adresu e-mail szyfrowanego za pomocą kryptologicznego szyfrowania jednokierunkowego. Adres e-mail jest szyfrowany przed jego przekazaniem za pomocą wartości haszującej w taki sposób, aby nie mógł zostać odszyfrowany przez Trusted Shops. Po sprawdzeniu zgodności parametr jest automatycznie usuwany.

Jest to konieczne do celów wynikających z naszych i Trusted Shops prawnie uzasadnionych interesów zgodnie z art. 6 ust. 1 lit. f RODO w zakresie realizowania usługi ochrony Twoich danych powiązanej każdorazowo z konkretnym zleceniem oraz usługi wystawiania opinii o naszych usługach. Pozostałe informacje, w tym o prawie do sprzeciwu dostępne są w informacjach o zasadach ochrony danych firmy Trusted Shops udostępnionych w linku powyżej oraz w Trustbadge.

Metoda płatności Klarna


Płatności można dokonać za pomocą serwisu Klarna. Klarna może przeprowadzić ocenę zdolności kredytowej, obejmującą przetwarzanie danych (osobowych). Dane firmy Klarna to: Klarna Bank AB, nr identyfikacyjny firmy 556737-0431, Sveavägen 46, 111 34 Sztokholm, Szwecja.

Bezpieczeństwo


Podejmujemy środki bezpieczeństwa w celu ograniczenia nadużyć i nieautoryzowanego dostępu do danych osobowych. W szczególności podejmujemy następujące działania:

• dostęp do danych osobowych jest chroniony nazwą użytkownika i hasłem;
• dane są po otrzymaniu przechowywane w oddzielnym, zabezpieczonym systemie;
• podejmujemy fizyczne środki w celu ochrony dostępu do systemów, w których przechowywane są dane osobowe;
• nasi (techniczni) dostawcy sprzętu i infrastruktury spełniają obowiązujące normy ISO, takie jak ISO-27002;
• korzystamy z bezpiecznych połączeń (Secure Sockets Layer, SSL), dzięki którym podczas wprowadzania danych osobowych wszystkie informacje przesyłane między Tobą a naszą stroną internetową są chronione.

Okresy przechowywania i usuwanie konta


Dane osobowe opisane powyżej są przechowywane tak długo, dopóki Twoje konto jest aktywne. Twoje konto – w tym powiązane dane osobowe – są usuwane przez Dokteronline.com po upływie 4 lat od ostatniego zalogowania lub 4 lat od ostatniego zlecenia za pośrednictwem Dokteronline.com. Niektóre dane osobowe są jednak przechowywane dłużej, jeśli istnieje prawny obowiązek ich przechowywania (np. wynikający z przepisów podatkowych obowiązek przechowywania przez co najmniej 7 lat danych dotyczących płatności i obowiązek przechowywania przez co najmniej 15 lat danych medycznych).

Twoje prawa


Dostęp do danych, sprostowanie i usuwanie danych
Dokteronline.com może na żądanie udostępnić Ci zestawienie danych osobowych, które są nam znane (art. 15 RODO). Dostęp do większości tych danych jest możliwy za pośrednictwem konta Mój Dokteronline. Jeśli informacje te okażą się niepoprawne lub niekompletne, zmienimy lub uzupełnimy je na żądanie (art. 16 RODO).

Możesz także skorzystać z prawa do bycia zapomnianym (art. 17 RODO). W takim przypadku Twoje konto i wszystkie powiązane dane osobowe zostaną – w zakresie dozwolonym przez prawo – trwale usunięte lub zanonimizowane.

Prawo do ograniczenia przetwarzania
W przypadku zgłoszenia niepoprawności lub niekompletności danych osobowych możesz zażądać ograniczenia przetwarzania danych do czasu rozpatrzenia wniosku o ich sprostowanie (art. 18 RODO). Możesz również zażądać ograniczenia przetwarzania danych, jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem lub że nie są już nam potrzebne albo jeśli sprzeciwiłeś się (dalszemu) ich przetwarzaniu. Po otrzymaniu żądania ograniczenia przetwarzania będziemy przetwarzać dane tylko po uzyskaniu zgody lub z ważnych powodów (np. postępowanie sądowe).

Przenoszenie danych
Masz prawo do przenoszenia danych. Oznacza to, że masz prawo otrzymać dane osobowe, które nam dostarczyłeś, w formacie nadającym się do użytku (art. 20 RODO). Dokteronline.com prześle Ci dane w formacie XML.

Wniesienie sprzeciwu
Jeśli nie zgadzasz się z określonym przetwarzaniem danych – w tym np. z automatycznym przetwarzaniem danych osobowych („profilowaniem”) na potrzeby marketingu bezpośredniego – masz prawo w dowolnym momencie wnieść sprzeciw wobec tego przetwarzania (art. 21 RODO).

Wycofanie wcześniej udzielonej zgody
Jeśli udzieliłeś nam zgody na przetwarzanie Twoich danych osobowych, masz prawo w dowolnym momencie ją wycofać (art. 13 ust. 2 lit. c RODO). Możesz także w dowolnym momencie wycofać zgodę na wysyłanie wiadomości marketingowych lub sprzeciwić się temu.

Prawo do wniesienia skargi do organu nadzorczego
Masz prawo do wniesienia skargi do wiodącego organu nadzorczego (art. 77 RODO). W przypadku Dokteronline.com jest nim holenderski organ ochrony danych – „Autoriteit Persoonsgegevens”. Możesz wnieść skargę dotyczącą sposobu przetwarzania danych osobowych. Oczywiście zawsze możesz najpierw zgłosić skargę nam. W tym celu możesz zwrócić się do naszego Inspektora ochrony danych.

Kontakt
Z powyższych praw oraz wszelkich innych praw, które przysługują Ci na mocy mających zastosowanie przepisów o ochronie prywatności, możesz skorzystać wysyłając odpowiednie żądanie na adres [email protected] Wtedy jak najszybciej, w każdym razie w terminie 4 tygodni, spełnimy Twoje żądanie lub odpowiemy na nie w inny sposób.

Prawo do bycia zapomnianym i prawo do przenoszenia danych możesz również wykonać za pośrednictwem konta Mój Dokteronline.

W przypadku pytań możesz też skontaktować się z naszym Inspektorem ochrony danych; dane kontaktowe znajdziesz w ostatnim artykule niniejszego oświadczenia o ochronie prywatności.

Zgłaszanie incydentów (związanych z bezpieczeństwem informacji), naruszenia ochrony danych


Gdyby pomimo podjętych środków ostrożności doszło do naruszenia ochrony danych osobowych lub podejrzewamy, że mogło się tak stać, zgłosimy to holenderskiemu urzędowi ochrony danych – „Autoriteit Persoonsgegevens”. Jeśli naruszenie ochrony danych osobowych może mieć dla Ciebie niekorzystne lub szkodliwe konsekwencje, poinformujemy Cię o tym jak najszybciej. Dokteronline.com posiada wewnętrzną procedurę postępowania w razie takich incydentów.

Strony internetowe podmiotów trzecich


Niniejsze oświadczenie o ochronie prywatności nie dotyczy stron internetowych podmiotów trzecich, do których linki zamieszczono na naszej stronie. Nie możemy zagwarantować, że te podmioty trzecie obchodzą się z danymi osobowymi w sposób rzetelny i bezpieczny. Przed korzystaniem z tych stron internetowych zalecamy zapoznanie się z dotyczącym ich oświadczeniem o ochronie prywatności.

Pliki cookie


Dokteronline.com na swojej stronie internetowej i oferując swoje usługi używa plików cookie. Są to małe, proste pliki z danymi, przechowywane na dysku twardym komputera lub w przeglądarce na czas danej sesji. Wszystko o używaniu plików cookie przez Dokteronline.com znajdziesz w naszej Polityce dotyczącej plików cookie.

Google Analytics


Na potrzeby monitorowania, w jaki sposób użytkownicy korzystają z naszej strony internetowej, używamy Google Analytics. Podpisaliśmy umowę z firmą Google w celu ustalenia zasad korzystania z naszych danych. Nie zezwalamy też firmie Google na korzystanie z informacji uzyskanych za pośrednictwem Google Analytics do innych usług oferowanych przez firmę Google. Ponadto adresy IP są przez nas anonimizowane.

Zmiany oświadczenia o ochronie prywatności


Zastrzegamy sobie prawo do wprowadzania zmian w niniejszym oświadczeniu o ochronie prywatności. Zalecane jest regularne sprawdzanie niniejszego oświadczenia o ochronie prywatności, aby być na bieżąco ze zmianami.

Wiodący organ nadzorczy: holenderski organ ochrony danych


W przypadku skarg dotyczących przetwarzania Twoich danych osobowych służymy oczywiście wszelką pomocą. Zgodnie z przepisami dotyczącymi ochrony prywatności masz również prawo wnieść skargę na to przetwarzanie danych osobowych do krajowego organu ochrony danych. Ponieważ Dokteronline.com prowadzi transgraniczne przetwarzanie danych, jako wiodący organ nadzorczy wskazaliśmy holenderski organ ochrony danych. Jest nim „Autoriteit Persoonsgegevens”.

Inspektor ochrony danych


Dokteronline.com powołał Inspektora ochrony danych (IOD). IOD jest niezależny i pełni funkcję wewnętrznego nadzorcy. IOD kontroluje, czy Dokteronline.com stosuje zasady ochrony prywatności i przestrzega odpowiednich przepisów w tym zakresie. W przypadku jakichkolwiek pytań dotyczących przetwarzania danych osobowych skontaktuj się z naszym IOD (pan J. Stienstra) mailowo pod adresem [email protected] lub telefonicznie pod numerem +31 88 235 3035. Również jeśli masz jakiekolwiek pytania, uwagi lub skargi dotyczące niniejszego oświadczenia o ochronie prywatności, możesz skontaktować się z naszym IOD.

Polityka prywatności - Dokteronline.com (PDF)