gdziezrobiebadanie.pl
Polityka prywatności dla Pacjentów i Użytkowników serwisu www.gdziezrobiebadanie.pl

Polityka prywatności dla Pacjentów i Użytkowników serwisu www.gdziezrobiebadanie.pl

Obowiązuje od: 06.01.2025 r.

W tym dokumencie znajdziesz zasady przetwarzania danych osobowych w związku z korzystaniem ze strony internetowej www.gdziezrobiebadanie.pl (dalej jako: „Serwis”), a szczególnie informacje dotyczące tego w jaki sposób dane osobowe są zbierane, wykorzystywane, przechowywane oraz przekazywane przez nas do innych podmiotów (np. do Laboratoriów).

Właścicielem Serwisu i administratorem danych osobowych Użytkowników i Pacjentów podanych w trakcie korzystania z Usług dostępnych w serwisie (np. korzystanie z Wyszukiwarki Badań, Kalendarza Badań, Konta Pacjenta, formularza kontaktu i innych usług świadczonych drogą elektroniczną, podanych w Regulaminie Serwisu) jest Joanna Surówka prowadząca działalność gospodarczą pod firmą SYMBIOLIFE JOANNA SURÓWKA pod adresem: Kuźniczysko, ul. Kuźnicza 3, 55-100 Trzebnica, wpisana do Centralnej Ewidencji i Informacji o Działalności Gospodarczej pod numerem NIP: 9151677082 oraz REGON 523509687 (dalej jako: „Administrator danych”).

Administrator danych osobowych stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych Użytkowników i Pacjentów zgodne z wymaganiami określonymi w obowiązujących przepisach prawa związanych z ochroną danych osobowych.

W razie jakichkolwiek wątpliwości związanych z przetwarzaniem danych osobowych lub treścią Polityki prywatności, w każdej chwili możesz skontaktować się z Administratorem danych pod adresem mailowym: kontakt@gdziezrobiebadanie.pl

Poniżej znajdziesz szczegółowe informacje dotyczące przetwarzania Twoich danych osobowych w związku z korzystaniem z Usług świadczonych za pośrednictwem Serwisu. Pojęcia pisane dużą literą mają taką samą definicję, jak zastosowane w Regulaminie dostępnym w Serwisie.

1. Podstawa prawna:
Informacja jest przekazywana na postawie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 94/46/WE (dalej jako: „RODO”)

2. Administrator danych osobowych:
Administratorem Twoich danych osobowych jest Joanna Surówka prowadząca działalność gospodarczą pod firmą SYMBIOLIFE JOANNA SURÓWKA pod adresem: Kuźniczysko, ul. Kuźnicza 3, 55-100 Trzebnica, NIP: 9151677082 oraz REGON 523509687 (dalej jako: „Administrator danych”).

3. Dane kontaktowe:
Kontakt z Administratorem danych jest możliwy poprzez adres e-mail: kontakt@gdziezrobiebadanie.pl lub korespondencyjnie na adres siedziby Administratora.

4. Cele i podstawy prawne przetwarzania oraz kategorie przetwarzanych danych:

Twoje dane osobowe będą̨ przetwarzane przez Administratora danych w celach:

a. założenia i prowadzenia Konta Pacjenta na rzecz Użytkownika lub Pacjenta w Serwisie oraz świadczenia innych usług w Serwisie. W tym celu Administrator przetwarza dane osobowe w postaci: imienia, nazwiska, daty urodzenia lub numeru PESEL, adresu e-mail, numeru telefonu - niezbędnych do zapewnienia usług świadczonych za pośrednictwem Konta Pacjenta. Podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy prowadzenia Konta Pacjenta (art. 6 ust. 1 lit. b RODO),

b. korzystania z usługi zamówienia Badań za pośrednictwem Serwisu. W tym celu Administrator przetwarza dane osobowe w postaci: imienia, nazwiska, daty urodzenia, numeru PESEL, adresu e-mail, numeru telefonu, adres do rozliczeń, dane rachunku bankowego, dane dotyczące płatności oraz NIP i nazwę firmy (jeżeli zostało złożone żądanie wystawienia faktury) niezbędnych do realizacji zamówienia. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO - niezbędność przetwarzania do wykonania umowy złożenia zamówienia Badań, wystawienia faktury i jej uwzględnienia w dokumentacji księgowej Administratora (art. 6 ust. 1 lit. c RODO),

c. wysłania potwierdzenia umówienia wizyty jako wiadomość SMS lub e-mail oraz wysłanie przypomnienia o Badaniu, jeżeli zbliża się jego termin. Wówczas mogą być przetwarzane dane osobowe w postaci imienia, nazwiska, numeru telefonu i adresu mailowego. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO niezbędność́ przetwarzania do wykonania umowy, ponieważ działania te wynikają z Regulaminu serwisu, a więc umowy zawartej między Użytkownikiem lub Pacjentem a Administratorem danych,

d. świadczenia usługi newsletter. Skorzystanie z usługi wymaga podania danych osobowych tj., adresu e-mail. Podstawą prawną jest art. 6 ust. 1 lit. b RODO - przetwarzanie jest niezbędne do wykonania Umowy o dostarczanie newslettera zawartej z osobą, której dotyczą dane, lub podjęcia działań w celu jej zawarcia, oraz zgodnie z Regulaminem newslettera dostępnym w Serwisie,

e. opublikowania opinii w Serwisie. Użytkownik podaje wówczas dane osobowe w postaci imienia oraz umieszcza informacje w opinii opisowej. Podstawą prawną jest art. 6 ust. 1 lit. a RODO - zgoda osoby publikującej opinię,

f. umożliwienia kontaktu przy wykorzystaniu formularza kontaktowego w Serwisie. Skorzystanie z formularza wymaga podania danych osobowych tj. imię, nazwisko oraz adres e-mail, niezbędnych do nawiązania kontaktu z Administratorem danych i udzielenia odpowiedzi na zapytanie. Dane osobowe są przetwarzane w celu identyfikacji osoby składającej zapytanie oraz udzielenia odpowiedzi. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO - niezbędność przetwarzania do wykonania umowy,

g. wysłania maila z prośbą o ocenę Laboratorium lub Badania. Administrator przetwarza wtedy adres mailowy Użytkownika oraz historię zamówień przez niego złożonych – podstawa prawna art. 6 ust. 1 lit f RODO, a przetwarzanie odbywa się w usprawiedliwionym celu Administratora danych, którym jest doskonalenie oferty oraz weryfikowanie prawidłowości wykonywania Badań i świadczenia usług przez Laboratoria i zbieranie rzetelnych opinii o nich,

h. umożliwienia kontaktu w drodze korespondencji mailowej. Administrator może żądać podania danych osobowych, gdy będzie to niezbędne do obsługi wiadomości przesłanej do Administratora. Dane osobowe są przetwarzane w celu identyfikacji nadawcy oraz obsługi jego wiadomości. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. b RODO - niezbędność przetwarzania do wykonania umowy lub art. 6 ust. 1 lit. f RODO - prawnie uzasadniony interes Administratora polegający na konieczności udzielenia odpowiedzi na przesłaną wiadomość,

i. rozpatrywania ewentualnych reklamacji i zgłoszonych roszczeń. Administrator przetwarza wówczas imię, nazwisko i inne dane podane w reklamacji przez osobę ją składającą - podstawa prawna art. 6 ust. 1 lit. f RODO. Prawnie uzasadnionym interesem jest rozpatrzenie otrzymanej przez Administratora reklamacji i ustosunkowanie się do roszczeń,

j. administracji podatkowo - księgowej – podstawa prawna art. 6 ust. 1 lit. c RODO, tj. w celu wykonania obowiązków prawnych ciążących na Administratorze danych osobowych, na podstawie art. 70 ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa,

k. dochodzenia ewentualnych roszczeń lub prowadzenia postępowania windykacyjnego, jeżeli nastąpi sytuacja, w której Administrator danych będzie do takich działań uprawniony. Wówczas Administrator przetwarza dane w postaci imienia, nazwiska, daty urodzenia lub numeru PESEL, adresu e-mail, numeru telefonu, adresu zamieszkania, historii złożonych zamówień – podstawa prawna art. 6 ust. 1 lit. f RODO. Prawnie uzasadnionym interesem jest dochodzenie przez Administratora roszczeń i prowadzenie postępowania windykacyjnego.

Dane osobowe mogą̨ być przetwarzane również w następujących celach pobocznych: archiwizowanie danych i prowadzenie zestawień, analiz i statystyk - podstawą prawną stanowi art. 6 ust. 1 lit. f RODO, polegający na prowadzeniu wewnętrznych zestawień i statystyk swoich klientów i wykonanych zleceń przez Administratora danych.

Jeżeli Administrator przetwarza dane dla celów związanych z zawarciem i/lub wykonaniem konkretnej umowy, Administrator przekazuje osobie, której dane dotyczą, szczegółowe informacje dotyczące przetwarzania jej danych osobowych w momencie zawierania umowy lub w momencie pozyskania danych osobowych.

5. Informacja o braku przetwarzania danych medycznych i o stanie zdrowia

Administrator danych nie prowadzi i nie przechowuje dokumentacji medycznej Pacjentów. Administrator danych nie ma dostępu do wyników Badań ani dokumentacji medycznej, ponieważ nie jest ona zbierana w Koncie Pacjenta ani udostępniana Administratorowi danych przez Laboratoria

W momencie dokonania opłaty za Badania, Twoje dane osobowe zostają przekazane do wybranego Laboratorium. W momencie, gdy dane zostaną udostępnione Laboratorium, staje się ono niezależnym i samodzielnym administratorem danych osobowych, który będzie przetwarzać dane osobowe dla własnych celów (np. w celu wykonania Badania lub udzielenia zamówionych świadczeń zdrowotnych lub świadczeń z zakresu ochrony zdrowia).

Szczegółowe zasady przetwarzania danych osobowych przez wybrane przez Użytkownika Laboratoria (wybrany punkt pobrań, laboratorium, placówka medyczna), są regulowane odrębnie przez Laboratoria i przekazywane Użytkownikowi lub Pacjentowi przed przystąpieniem do skorzystania z usługi Laboratorium lub wykonaniem Badania. Administrator nie ponosi odpowiedzialności za przetwarzanie danych osobowych przez Laboratoria ani spełnienie przez nie obowiązku informacyjnego wynikającego z RODO. Zachęcamy do zapoznania się z polityką prywatności Laboratorium lub kontaktu z wybraną placówką, w celu uzyskania dalszych informacji w tym zakresie.

6. Kategorie przetwarzanych danych:

Administrator danych przetwarza Twoje dane osobowe, zgodnie z celami opisanymi w punkcie 4 powyżej, tj.:

a. dane identyfikujące osobę w tym: imię, nazwisko, pseudonim lub nick z mediów społecznościowych, PESEL, data urodzenia,
b. dane adresowe i teleadresowe w tym: adres rozliczeniowy, adres zamieszkania, numer telefonu i adres e-mail,
c. numer rachunku bankowego lub karty płatniczej (o ile płatność kartą jest możliwa w Serwisie).

Jeżeli dokonujesz zamówienia w ramach działalności gospodarczej, musisz podać nazwę firmy, adres siedziby oraz numer NIP, które również będę przetwarzała w celu realizacji umowy.

W przypadku przetwarzania danych wskazanych w formularzu kontaktowym, Administrator przetwarza również dane udostępnione w treści formularza.

7. Źródło pochodzenia danych:

Dane osobowe zbierane są od osób, których dane dotyczą̨, m.in.: poprzez:

a. wypełnienie formularza z danymi kontaktowymi podczas składania zapytania przez formularz kontaktowy na stronie,

b. korzystanie z usług dostępnych w Serwisie,

c. wypełnienie formularza zapisu na newsletter,

d. wypełnienie formularza zamówienia,

e. podanie danych do przygotowania i zawarcia umowy,

f. rejestracja Konta Pacjenta w Serwisie,

g. bezpośredni kontakt z administratorem danych za pomocą danych teleadresowych dostępnych na stronie lub w formie tradycyjnej w miejscu prowadzenia działalności.

Dane osobowe mogą również pochodzić od osoby innej niż Użytkownik, jeżeli dokonuje on zamówienia Badania dla innej osoby (np. dla członka swojej rodziny). Administrator danych będzie przetwarzał podane dane osobowe tej osoby, dla tych samych celów, dla których przetwarza dane osobowe osób, od których bezpośrednio uzyskał dane.

8. Dobrowolność podania danych

Podanie danych osobowych jest dobrowolne, ale niezbędne do zawarcia umowy, złożenia zamówienia lub skorzystania z usług świadczonych przez Administratora danych, jak również niezbędne do realizacji umowy, która została zawarta.

9. Okres przechowywania danych:

Twoje dane osobowe będą przetwarzane przez Administratora danych:

a. dla celów założenia i prowadzenia Konta Pacjenta – przez okres trwania umowy na prowadzenie Konta Pacjenta, a po jego usunięciu maksymalnie przez 6 lat od momentu usunięcia,
b. dla celów realizacji umowy i świadczenia usług w Serwisie – przez okres trwania umowy,
c. dla celów rozpatrywania reklamacji i zgłoszonych roszczeń – do momentu przedawnienia potencjalnych roszczeń z tytułu naruszenia przetwarzania danych,
d. dla celów udzielenia odpowiedzi na wiadomość́ otrzymaną w drodze wiadomości mailowej za pośrednictwem formularza, wiadomości mailowej - do momentu zakończenia wymiany korespondencji między stronami lub zakończenia podjętej na podstawie wiadomości współpracy,
e. dla celów świadczenia usługi newsletter – do momentu rozwiązania umowy na dostarczanie newslettera,
f. dla celów opublikowania opinii w Serwisie – do momentu usunięcia opinii lub wycofania zgody na przetwarzanie danych w tym celu,
g. dla celów windykacji i dochodzenia roszczeń przez Administratora – do momentu przedawnienia potencjalnych roszczeń,
h. dla celów związanych z prowadzeniem postępowań sądowych – dane mogą̨ być przetwarzane do 6 lat od dnia wydania prawomocnego orzeczenia kończącego postępowanie,
i. dla celów tworzenia zestawień, analiz i statystyk – przez czas trwania umowy, a następnie nie dłużej niż przez okres, po którym przedawnią się roszczenia wynikające z umowy,
j. do celów archiwalnych i księgowych - po wygaśnięciu umowy dane osobowe są przetwarzane przez okres maksymalnie 5 lat, chyba że przepisy prawa przewidują̨ krótszy okres.

Dane, których podstawą przetwarzania jest zgoda będą przetwarzane do momentu jej wycofania. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

10. Odbiorcy danych:

Twoje dane osobowe mogą być udostępniane podmiotom współpracującym z Administratorem danych w celu wykonania zawartej z Tobą umowy. Dostęp do danych przetwarzanych przez Administratora danych mogą mieć w szczególności jego pracownicy, współpracownicy i podmioty działające na zlecenie Administratora biorący udział w realizacji przedmiotu umowy, a także podmioty realizujące dla Administratora, zadania związane np. z:

a. hostingiem strony www,

b. prowadzeniem serwisu i utrzymaniem systemów informatycznych, w których dane są przetwarzane, w tym w celu automatyzacji newslettera, wystawiania faktur, obsługi zamówień, etc.,

c. usługami chmurowymi oraz utrzymania serwerów,

d. usługami informatycznymi,

e. usługami w zakresie bezpieczeństwa informatycznego,

f. prowadzeniem obsługi księgowej,

g. prowadzeniem obsługi biurowej,

h. świadczeniem usług płatniczych,

i. świadczeniem usług analitycznych, informatycznych, prawnych itp.

Wszystkie podmioty, którym Administrator powierza przetwarzanie danych osobowych gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa danych osobowych wymaganych przez przepisy prawa.

Dane osobowe mogą również zostać udostępnione w celu odpowiedzi na żądania zgłoszone wobec Administratora danych przez uprawnione organy państwowe i sądowe (np. prokuraturę, sąd, policję, urząd).

11. Działanie jako podmiot przetwarzający na rzecz Laboratoriów

Usługodawca świadczy na rzecz Laboratoriów różne usługi, jak np. prowadzenie Konta Laboratoriów i zagwarantowanie w nim różnych funkcjonalności, umożliwienie umieszczanie danych kontaktowych Laboratorium, prowadzenie kalendarza badań, usługi pozwalające na zarządzanie czasem pracy placówek i jej personelu. W ramach usług świadczonych na rzecz Laboratorium, Usługodawca działa jako podmiot przetwarzający (w rozumieniu art. 28 RODO) dla Laboratoriów i na ich rzecz przetwarza dane osobowe Pacjentów i Użytkowników.

Jako podmiot przetwarzający Usługodawca przetwarza dane osobowe na polecenie i zgodnie z instrukcjami swoich klientów - Laboratoriów. Nie przetwarza powierzonych danych pacjentów we własnych celach w tym zakresie.

12. Prawa osoby, której dane dotyczą̨

Osobie, której dane są przetwarzane przysługuje prawo:

a. dostępu do danych osobowych,

b. sprostowania danych (gdy są niezgodne ze stanem rzeczywistym),

c. usunięcia lub ograniczenia przetwarzania (w przypadkach przewidzianych prawem),

d. do przenoszenia danych (nie dotyczy danych, które stanowią̨ tajemnicę przedsiębiorstwa, nie może niekorzystnie wpływać́ na prawa i wolności innych osób, w tym tajemnic handlowych lub własności intelektualnej i będzie ono realizowane w zakresie technicznie możliwym),

e. wniesienia sprzeciwu wobec ich przetwarzania (w zakresie w jakim podstawą przetwarzania danych osobowych jest przesłanka prawnie uzasadnionego interesu administratora),

f. wniesienia skargi do organu nadzorczego tj. do Prezesa Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie (00-923) przy ul. Stawki 2.

W zakresie, w jakim podstawą przetwarzania danych osobowych jest zgoda, osoba, której dane są przetwarzane na podstawie zgody, ma prawo jej wycofania w każdym czasie. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Wszystkie wymienione wyżej uprawnienia możesz realizować zgodnie z zasadami opisanymi w art. 16 – 21 RODO, kontaktując się̨ z Administratorem pod adresem mailowym: kontakt@gdziezrobiebadanie.pl

13. Zautomatyzowane podejmowanie decyzji, profilowanie

Administrator nie stosuje indywidualnego dostosowywania cen do konkretnych konsumentów lub konkretnych kategorii konsumentów w oparciu o zautomatyzowane podejmowanie decyzji i profilowanie zachowań konsumentów.

Adres e-mail przekazany w celu wysyłki newslettera, może podlegać targetowaniu do stworzonej w ten sposób grupy odbiorców wiadomości o określonej treści, co stanowi prawnie uzasadniony interes realizowany przez Administratora (art. 6 ust. 1 lit. f RODO) polegający na marketingu własnych produktów lub usług.

14. Przekazanie danych do państwa trzeciego lub organizacji międzynarodowej

Administrator nie przekazuje danych osobowych do państwa trzeciego lub organizacji międzynarodowej.

15. Linki do innych serwisów internetowych

W Serwisie mogą zostać umieszczone linki do innych stron internetowych, nienależących do Administratora danych, w tym również przyciski przekierowujące do mediów społecznościowych. Administrator danych dokłada starań, aby linki, które są dostępne w Serwisie prowadziły do stron o wysokim standardzie ochrony danych osobowych.

Jednakże, Administrator danych nie ponosi odpowiedzialności za sposób wykorzystania danych osobowych, bezpieczeństwo i zawartość tych stron internetowych oraz przetwarzanie przez nie danych osobowych.

Zalecane jest zapoznanie się z polityką prywatności strony internetowej, do której nastąpiło przekierowanie oraz z dostępnym w niej regulaminem świadczenia usług, ponieważ korzystanie z serwisu internetowego oznacza stosowanie się do zasad określonych przez jego administratora.

16. Zmiany w treści Polityki Prywatności

W przypadku zmiany obowiązującej polityki prywatności, w szczególności gdy będą tego wymagały zastosowane rozwiązania techniczne lub zmiany przepisów prawa w zakresie prywatności osób, których dane dotyczą, wprowadzone zostaną odpowiednie modyfikacje do niniejszej Polityki Prywatności, które będą obowiązywały w ciągu 14 dni od ich opublikowania na stronie Serwisu oraz zostanie ona przesłana drogą mailową do Użytkowników posiadających Konta Pacjenta.