Polityka prywatności - DrSlim.pl - Terapia otyłości

POLITYKA PRYWATNOŚCI

Wersja aktualna

I. O nas

Niniejszą Politykę ustala Medicept Spółka z ograniczoną odpowiedzialnością z siedzibą w Toruniu, przy ul. Mostowej 38/1, 87-100 Toruń, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Toruniu, VII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem: 0001064735, NIP: 9562360211, REGON: 385895033; adres elektroniczny za pośrednictwem którego możliwy jest kontakt z Administratorem: kontakt@drslim.pl (w niniejszej Polityce zwana „Administratorem” lub „DrSlim”).

W przypadku pytań odnośnie przetwarzania danych osobowych lub chęci skorzystania ze swoich uprawnień, Użytkownicy mogą się z nami skontaktować w następujący sposób: (i) e-mail: kontakt@drslim.pl, (ii) adres do korespondencji: Biuro Obsługi Użytkownika DrSlim, Mostowa 38/1, 87-100 Toruń.

Ponadto, Administrator ustanowił Inspektora Ochrony Danych Osobowych, z którym można się skontaktować za pośrednictwem adresu e-mail: adamzajaclegal@gmail.com.

Dane osobowe pacjentów DrSlim oraz Użytkowników strony https://drslim.pl/ (w niniejszej Polityce zwanych łącznie „Użytkownikami”) są pozyskiwane i przetwarzane przez Administratora w sposób i na zasadach określonych w niniejszej Polityce.

II. Postanowienia ogólne

Niniejsza Polityka ma zastosowanie przede wszystkim do pozyskiwania i przetwarzania danych za pośrednictwem:

  • strony internetowej znajdującej się pod adresem https://drslim.pl/ („Strona Internetowa”);
  • aplikacji mobilnej DrSlim dostępnej w sklepie Play oraz App Store („Aplikacja”);
  • danych przekazanych nam przez naszych partnerów biznesowych (inne podmioty lecznicze, towarzystwa ubezpieczeń, portal ZnanyLekarz.pl), w sytuacji gdy Użytkownik jest klientem tych podmiotów, a DrSlim świadczy usługi zdrowotne klientom tych podmiotów na podstawie zawartej umowy współpracy, w celu świadczenia usług zdrowotnych Użytkownikom (pacjentom DrSlim) przez DrSlim.

Polityka może zawierać autonomiczne definicje (zamieszczone w nawiasach i pisane wielką literą) – wówczas wyrażenia te mają nadane im znaczenie. Jeżeli dane wyrażenie jest pisane wielką literą, ale jego definicja nie została zamieszczona w nawiasie, ma ono znaczenie nadane w Regulaminie platformy internetowej DrSlim, znajdującym się na Stronie Internetowej.

Niniejsza Polityka Prywatności nie dotyczy informacji zbieranych o Użytkowniku przez strony internetowe osób trzecich, które mogą umieszczać odnośniki lub reklamy albo w inny sposób być dostępne na Stronie Internetowej. Informacje zebrane przez strony internetowe osób trzecich są przedmiotem ich własnej polityki prywatności.

W DrSlim przywiązujemy szczególną wagę do ochrony prywatności naszych Użytkowników. Jednym z jej kluczowych aspektów jest ochrona praw i wolności osób fizycznych w związku z przetwarzaniem ich danych osobowych.

Dbamy, by przetwarzanie danych osobowych odbywało się zgodnie z przepisami Ogólnego Rozporządzenia o Ochronie Danych 2016/679/WE („RODO”), ustawy o ochronie danych osobowych, a także przepisami szczególnymi (m.in. w prawie pracy i ustawie o rachunkowości).

DrSlim jest administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO, korzystamy też z usług podmiotów przetwarzających (art. 4 pkt 8 RODO) – przetwarzają one dane osobowe w imieniu Administratora (np. firmy księgowe, hostingodawcy, dostawcy oprogramowania i funkcjonalności stron internetowych, firmy IT, prawne i inne).

DrSlim wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ewentualnemu ryzyku naruszenia praw lub wolności osób fizycznych. Nasze działania w zakresie ochrony danych osobowych oparte są na przyjętych politykach i procedurach oraz regularnych szkoleniach.

III. W jaki sposób pozyskujemy dane osobowe?

Dane pozyskujemy przede wszystkim przez Stronę Internetową, Aplikację oraz telefon. Dane pozyskujemy głównie od Użytkownika – przekazuje je nam za pośrednictwem formularzy i narzędzi dostępnych na Stronie Internetowej lub w Aplikacji (np. formularz założenia konta pacjenta; formularz rezerwacji konsultacji telefonicznej lub wizyty stacjonarnej; formularz medyczny do wstępnej analizy stanu zdrowia) bądź w trakcie rozmowy telefonicznej z lekarzem.

Dane o aktywności na naszej stronie (historia kliknięć i przeglądania, historia aktywności w serwisie lub aplikacji) zbieramy automatycznie, na podstawie interakcji Użytkownika z naszą Stroną lub Aplikacją. Na podobnej zasadzie pozyskujemy dane o aktywnościach Użytkowników w naszych social mediach.

Jeżeli jesteś klientem towarzystwa ubezpieczeniowego albo innego (niż DrSlim) podmiotu leczniczego albo korzystasz z portalu ZnanyLekarz.pl – możemy otrzymać Twoje dane od takiego podmiotu, jeżeli współpracujemy z nim i zapewniamy opiekę zdrowotną jego klientom. Wówczas przetwarzamy te dane jako administrator w celu diagnozy medycznej oraz procesu leczenia osoby, której dane dotyczą (naszego pacjenta).

IV. Jakie dane osobowe Użytkowników zbieramy, w jakim celu je przetwarzamy

Rodzaj zbieranych danych i cel ich przetwarzania zależy od sytuacji (rodzaju interakcji, relacji lub usług). Zapewniamy, aby dane były:

  • przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty;
  • zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej niezgodnie z tymi celami;
  • adekwatne, stosowne i ograniczone do niezbędnego minimum;
  • prawidłowe i w razie potrzeby aktualizowane;
  • przechowywane nie dłużej niż to konieczne;
  • przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo.

Dane możemy przetwarzać m.in. gdy jest to niezbędne do diagnozy medycznej, zapewnienia opieki zdrowotnej, leczenia lub zarządzania systemami i usługami ochrony zdrowia (art. 9 ust. 2 lit. h RODO); na podstawie zgody Użytkownika (możliwa do wycofania); w celu wykonania umowy lub podjęcia działań na żądanie przed jej zawarciem; w celu wypełnienia obowiązków prawnych; na podstawie prawnie uzasadnionego interesu (np. analiza aktywności na Stronie).

Cel – Zawarcie oraz wykonanie umowy o udzielenie świadczeń zdrowotnych / rezerwacja wizyty

Jakie dane? Imię i nazwisko, PESEL, adres e-mail, telefon kontaktowy, adres zamieszkania, numer rachunku bankowego.

Podstawa prawna? Art. 6 ust. 1 lit. b RODO (umowa); po zakończeniu kontaktu – uzasadniony interes Administratora (archiwizacja) – art. 6 ust. 1 lit. f RODO.

Dobrowolność? Podanie danych jest dobrowolne, ale niezbędne do zawarcia i wykonania umowy.

Okres przechowywania? Do realizacji celu, a następnie do upływu przedawnienia roszczeń.

Prawa Użytkownika? Przenoszenie danych (art. 20 RODO). Po wykonaniu umowy – brak możliwości żądania usunięcia do czasu upływu przedawnienia roszczeń.

Cel – Diagnoza medyczna, zapewnienie opieki zdrowotnej, ordynowanie leczenia

Jakie dane? Dane dotyczące zdrowia (płeć, wiek, stan zdrowia, konsultacje, hospitalizacje, leki, leczenie, choroby, urazy, objawy, alergie itp.). Przetwarzane przez osoby zobowiązane do tajemnicy (medycy / obsługa techniczna na podstawie zobowiązań).

Podstawa prawna? Art. 9 ust. 2 lit. h RODO.

Dobrowolność? Dobrowolne, lecz niezbędne do realizacji celu.

Okres przechowywania? Zgodnie z ustawą o prawach pacjenta – co do zasady 20 lat od ostatniej wizyty (czasem dłużej).

Prawa Użytkownika? Usunięcie dopiero po upływie ustawowych terminów przechowywania.

Cel – Prowadzenie dokumentacji medycznej

Jakie dane? M.in. imię, nazwisko, data urodzenia, płeć, adres, PESEL (lub dane dokumentu tożsamości) oraz inne wymagane przepisami (rozporządzenie MZ z 6.04.2020 r.).

Podstawa prawna? Art. 9 ust. 2 lit. h RODO oraz art. 6 ust. 1 lit. c RODO w zw. z ustawą o prawach pacjenta i RPP (art. 23–30a).

Dobrowolność/Okres/Prawa? Jak wyżej – obowiązek prawny, ustawowe okresy (zwykle 20 lat).

Cel – Weryfikacja tożsamości Użytkownika (art. 25 ust. 1 pkt 1 ustawy o prawach pacjenta)

Jakie dane? Wizerunek i dane z dokumentu tożsamości lub imię i nazwisko.

Podstawa prawna? Art. 6 ust. 1 lit. c RODO (obowiązek prawny).

Okres? Dane usuwane niezwłocznie po weryfikacji; w dokumentacji pozostaje wzmianka o dacie i fakcie weryfikacji (retencja jak dla dokumentacji medycznej).

Cel – Założenie i administrowanie Kontem na Stronie lub w Aplikacji

Jakie dane? E-mail, imię, nazwisko, adres, telefon, data urodzenia, informacje o płatnościach i ich historii, historia kliknięć/przeglądania (Cookies).

Podstawa prawna? Art. 6 ust. 1 lit. b RODO (umowa o prowadzenie Konta).

Okres? Czas istnienia Konta + przedawnienie roszczeń.

Cel – Newsletter

Jakie dane? Adres e-mail.

Podstawa prawna? Art. 6 ust. 1 lit. b RODO (umowa o świadczenie Newslettera).

Okres? Do rezygnacji + okres przedawnienia roszczeń z umowy Newslettera.

Cel – Kontakt (e-mail, formularz, czat) i obsługa sprawy

Jakie dane? E-mail, imię i nazwisko, telefon, treść zapytania i inne dobrowolnie podane.

Podstawa prawna? Zgoda wynikająca z inicjacji kontaktu – art. 6 ust. 1 lit. a RODO; po zakończeniu – uzasadniony interes (archiwizacja) – art. 6 ust. 1 lit. f RODO.

Okres? Zależny od rodzaju sprawy i przedawnienia roszczeń.

Cel – Administracja, rozwój i ochrona działalności; doskonalenie usług

Jakie dane? Historia kliknięć/przeglądania (Cookies).

Podstawa prawna? Uzasadniony interes Administratora – art. 6 ust. 1 lit. f RODO.

Cel – Analiza aktywności na stronie; personalizacja treści/reklam (pseudonimizacja)

Jakie dane? Dane techniczne (urządzenie, IP, przeglądarka, lokalizacja, system), aktywność na stronie.

Podstawa prawna? Uzasadniony interes – art. 6 ust. 1 lit. f RODO.

Cel – Social media (Facebook, Instagram, YouTube): wiadomości, komentarze, obserwowanie; marketing; analityka

Jakie dane? Imię, nazwisko/pseudonim, zdjęcia/wizerunek.

Podstawa prawna? Uzasadniony interes Administratora – art. 6 ust. 1 lit. f RODO.

IV. Komu przekazujemy dane

Dane mogą być przetwarzane przez naszych podwykonawców. Udostępniamy je m.in. następującym podmiotom:

  1. podmiotom, które w naszym imieniu administrują i rozwijają Stronę, Aplikację oraz profile w social media;
  2. dostawcom oprogramowania i usług technicznych/technologicznych (np. Live Chat);
  3. dostawcom chmury i hostingodawcom;
  4. zewnętrznym operatorom płatności w Platformie – wskazanym w Regulaminie platformy internetowej DrSlim;
  5. organom władzy – gdy obowiązek wynika z prawa;
  6. podmiotom wskazanym w ustawie o prawach pacjenta i RPP – w przewidzianych sytuacjach;
  7. kancelarii prawnej (np. wezwania do zapłaty),
  8. biuru księgowemu,
  9. innym podmiotom, którym DrSlim powierzył przetwarzanie danych z zachowaniem odpowiednich zabezpieczeń.

Dane mogą być przekazywane i przechowywane poza EOG – zgodnie z prawem (m.in. standardowe klauzule umowne KE) i z zapewnieniem odpowiedniego poziomu ochrony. Co do zasady przekazywane są wyłącznie: adres e-mail, imię, adres IP Użytkownika. Użytkownik ma prawo do kopii danych przekazanych do państwa trzeciego.

V. Jakie prawa przysługują Użytkownikom

Użytkownikom przysługują prawa do:

  • informacji przy pozyskiwaniu danych i na wniosek (w tym kopii danych) – art. 15 RODO,
  • sprostowania – art. 16 RODO,
  • usunięcia („bycia zapomnianym”) – art. 17 RODO,
  • ograniczenia przetwarzania – art. 18 RODO,
  • przenoszenia danych – art. 20 RODO,
  • sprzeciwu – art. 21 RODO,
  • niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu) – art. 22 RODO,
  • informacji o naruszeniu ochrony danych – art. 34 RODO.

Jeżeli podstawą przetwarzania jest zgoda – można ją wycofać w dowolnym momencie (bez wpływu na legalność przetwarzania sprzed wycofania).

Kontakt w sprawie praw: (i) e-mail: kontakt@drslim.pl, (ii) adres: Biuro Obsługi Użytkownika DrSlim, Mostowa 38/1, 87-100 Toruń.

IOD: adamzajaclegal@gmail.com. Skargę można wnieść do Prezesa Urzędu Ochrony Danych Osobowych.

VI. Jak będziemy się komunikować

Informacji udzielamy na piśmie lub – na żądanie – ustnie (po potwierdzeniu tożsamości). Żądania elektroniczne – co do zasady odpowiadamy elektronicznie, chyba że Użytkownik wskaże inną formę.

VII. W jakim terminie spełnimy żądanie Użytkownika

Zasadniczo w ciągu miesiąca od otrzymania żądania. W razie potrzeby – przedłużenie do 2 miesięcy (poinformujemy w ciągu miesiąca wraz z przyczyną).

VIII. Jak dbamy o przetwarzanie danych Użytkowników

Posiadamy procedury m.in. w zakresie:

  • ochrony danych w fazie projektowania i domyślnej ochrony danych,
  • oceny skutków dla ochrony danych (DPIA),
  • notyfikacji naruszeń,
  • rejestru czynności przetwarzania,
  • retencji danych,
  • realizacji praw osób, których dane dotyczą.

Dokumentację regularnie weryfikujemy i aktualizujemy (zasada rozliczalności RODO).

X. Retencja danych

Dane przechowujemy w formie umożliwiającej identyfikację nie dłużej, niż to niezbędne do celów przetwarzania. Następnie dane anonimizujemy lub usuwamy. Okresy wynikają z przepisów prawa (np. rachunkowość, prawo pracy) oraz uzasadnionych interesów (np. marketing). Retencja dotyczy danych papierowych i elektronicznych.

XI. Upoważnienia

Każda osoba działająca z naszego upoważnienia i mająca dostęp do danych przetwarza je wyłącznie na nasze polecenie, chyba że obowiązek innego działania wynika z prawa UE lub prawa państwa członkowskiego.

XII. Zautomatyzowane podejmowanie decyzji i profilowanie

Analizujemy dane o Użytkownikach (historia przeglądania, transakcji, aktywności w social mediach, dane z Newslettera) w sposób zautomatyzowany, aby dostosować treści i reklamy. Nie wywołuje to skutków prawnych ani podobnie istotnych. Podstawa: uzasadniony interes (art. 6 ust. 1 lit. f RODO). Użytkownik może ograniczyć te działania wyłączając Cookies analityczne i reklamowe (patrz: Cookies).

XIII. Pliki Cookies

1. Czym są Cookies?

„Cookies” to niewielkie pliki zapisywane na urządzeniu Użytkownika. Służą m.in. do zapamiętywania ustawień, utrzymania sesji, personalizacji treści i egzekwowania bezpieczeństwa.

2. Zgoda na Cookies

Przy pierwszej wizycie informujemy o Cookies. Użytkownik może zmienić ustawienia w przeglądarce lub usunąć Cookies. Pełna dezaktywacja może uniemożliwić korzystanie z niektórych funkcji.

3. Rodzaje Cookies

  • Niezbędne – wymagane do działania serwisu (logowanie, formularze);
  • Analityczne – statystyki i źródła ruchu;
  • Funkcjonalne – poprawa efektywności i dopasowanie do preferencji;
  • Reklamowe – dopasowanie przekazu marketingowego;
  • Sesyjne – do zamknięcia przeglądarki;
  • Stałe – dłuższe przechowywanie (np. nawigacja, układ treści);
  • Podmiotów trzecich – m.in. Google Analytics/Ads, Facebook.

4. Google Analytics

Korzystamy z Google Analytics (Google LLC, USA) na podstawie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) – statystyki i optymalizacja serwisu. Stosujemy anonimizację IP. Użytkownik może zablokować przetwarzanie instalując dodatek: https://tools.google.com/dlpage/gaoptout. Zgoda/ustawienia dostępne również w naszym banerze Cookies.

5. Google Ads (konwersje, remarketing)

Korzystamy z Google Ads (Google LLC, USA) – uzasadniony interes (marketing, analiza skuteczności). Możliwa dezaktywacja Cookies remarketingowych i konwersji w ustawieniach Google (adssettings.google.com) oraz w naszym banerze Cookies.

6. Facebook Pixel

Używamy Facebook Pixel (Meta Platforms, Inc., USA) do personalizacji reklam i analityki skuteczności. Ustawieniami prywatności zarządzasz na swoim koncie Facebook. Zgody możesz zmieniać również w naszym banerze Cookies.

7. Narzędzia społecznościowe

Wtyczki: Facebook, Instagram, Twitter, LinkedIn. Przed wizytą na naszej stronie wyloguj się z tych serwisów, jeśli nie chcesz przypisania aktywności do profilu. Możesz też używać rozszerzeń blokujących skrypty.

8. Logi serwera

Zapytania do serwera są logowane (IP, data, czas, przeglądarka, system). Logi służą administracji serwisem i nie są łączone z konkretnymi osobami.

DrSlim Jak to działa Pakiety Specjaliści Kontakt Regulamin Polityka prywatności

RPWDL: 000000228538
KRS: 0001064735
NIP: 9562360211
REGON: 385895033

Promocja na start! -50% na wszystkie usługi!