Polityka prywatności

Administratorem danych osobowych jest Lekomat Sp. z o.o. z siedzibą w Warszawie (00-001), ul. Przykładowa 10, wpisana do Krajowego Rejestru Sądowego, NIP: 0000000000, REGON: 000000000 (dalej: „Administrator”).

Kontakt z Administratorem w sprawach dotyczących ochrony danych osobowych jest możliwy pod adresem e-mail: kontakt@lekomat.pl.

Dane osobowe przetwarzane są zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

Dane osobowe przetwarzane są w następujących celach:

• Realizacja usług telemedycznych – na podstawie art. 6 ust. 1 lit. b) RODO (wykonanie umowy) oraz art. 9 ust. 2 lit. h) RODO (przetwarzanie danych dotyczących zdrowia w celu świadczenia opieki zdrowotnej).
• Wypełnienie obowiązków prawnych – na podstawie art. 6 ust. 1 lit. c) RODO, w tym prowadzenie dokumentacji medycznej zgodnie z ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta.
• Marketing bezpośredni – na podstawie art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora) lub art. 6 ust. 1 lit. a) RODO (zgoda Pacjenta).
• Obsługa reklamacji i kontaktu – na podstawie art. 6 ust. 1 lit. b) i f) RODO.
• Cele analityczne i statystyczne – na podstawie art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes Administratora polegający na ulepszaniu usług).

Administrator przetwarza następujące kategorie danych:

• Dane identyfikacyjne: imię, nazwisko, numer PESEL, data urodzenia.
• Dane kontaktowe: adres e-mail, numer telefonu, adres zamieszkania.
• Dane dotyczące zdrowia: informacje o schorzeniach, przyjmowanych lekach, alergiach, wyniki badań – przekazane w formularzu medycznym lub podczas konsultacji.
• Dane transakcyjne: informacje o płatnościach, numery zamówień, historia usług.
• Dane techniczne: adres IP, rodzaj przeglądarki, system operacyjny, dane z plików cookies.

• Dokumentacja medyczna: 20 lat od daty ostatniej wizyty, zgodnie z ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta.
• Dane transakcyjne: 5 lat od zakończenia roku podatkowego, w którym dokonano transakcji (obowiązki podatkowe i rachunkowe).
• Dane przetwarzane na podstawie zgody: do momentu cofnięcia zgody.
• Dane przetwarzane na podstawie prawnie uzasadnionego interesu: do momentu wniesienia skutecznego sprzeciwu.

Dane osobowe mogą być udostępniane następującym kategoriom odbiorców:

• Lekarze współpracujący z Administratorem – w zakresie niezbędnym do świadczenia usług telemedycznych.
• Operatorzy płatności (PayU S.A.) – w zakresie niezbędnym do realizacji transakcji.
• Dostawcy usług IT (hosting, serwery, systemy informatyczne) – na podstawie umów powierzenia przetwarzania danych.
• Organy administracji publicznej – w przypadkach przewidzianych przepisami prawa (np. NFZ, Inspekcja Farmaceutyczna).

Administrator nie przekazuje danych osobowych do państw trzecich (poza Europejski Obszar Gospodarczy).

Pacjentowi przysługują następujące prawa związane z przetwarzaniem danych osobowych:

• Prawo dostępu – prawo do uzyskania informacji o przetwarzanych danych oraz ich kopii (art. 15 RODO).
• Prawo do sprostowania – prawo do żądania poprawienia nieprawidłowych lub niekompletnych danych (art. 16 RODO).
• Prawo do usunięcia – prawo do żądania usunięcia danych („prawo do bycia zapomnianym”), o ile nie istnieje podstawa prawna do dalszego przetwarzania (art. 17 RODO). Nie dotyczy dokumentacji medycznej.
• Prawo do ograniczenia przetwarzania – prawo do żądania ograniczenia przetwarzania danych w określonych sytuacjach (art. 18 RODO).
• Prawo do przenoszenia danych – prawo do otrzymania danych w ustrukturyzowanym formacie (art. 20 RODO).
• Prawo do sprzeciwu – prawo do wniesienia sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu (art. 21 RODO).
• Prawo do cofnięcia zgody – w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody (art. 7 ust. 3 RODO).
• Prawo do skargi – prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

W celu realizacji powyższych praw prosimy o kontakt na adres: kontakt@lekomat.pl.

Serwis wykorzystuje pliki cookies (ciasteczka) w celu zapewnienia prawidłowego działania strony, analizy ruchu oraz personalizacji treści.

Rodzaje wykorzystywanych plików cookies:

• Niezbędne – konieczne do prawidłowego funkcjonowania Serwisu (sesja, uwierzytelnianie, bezpieczeństwo). Nie wymagają zgody.
• Analityczne – służą do zbierania anonimowych statystyk dotyczących korzystania z Serwisu (np. Google Analytics). Instalowane po wyrażeniu zgody.
• Funkcjonalne – umożliwiają zapamiętanie preferencji użytkownika (np. język, rozmiar czcionki). Instalowane po wyrażeniu zgody.

Pacjent może w każdej chwili zmienić ustawienia plików cookies w przeglądarce internetowej lub wycofać zgodę za pomocą panelu zarządzania cookies dostępnego w Serwisie.

Usunięcie lub zablokowanie plików cookies może wpłynąć na prawidłowe funkcjonowanie niektórych elementów Serwisu.

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności:

• Szyfrowanie transmisji danych za pomocą protokołu SSL/TLS.
• Regularne tworzenie kopii zapasowych danych.
• Kontrola dostępu do danych – dostęp mają wyłącznie uprawnione osoby.
• Regularne audyty bezpieczeństwa i testy penetracyjne.
• Szkolenia personelu z zakresu ochrony danych osobowych.

Administrator zastrzega sobie prawo do wprowadzania zmian w Polityce Prywatności. O istotnych zmianach Pacjenci zostaną poinformowani za pośrednictwem Serwisu lub drogą e-mailową z co najmniej 14-dniowym wyprzedzeniem.

Korzystanie z Serwisu po wejściu w życie zmian oznacza ich akceptację.

W razie pytań dotyczących przetwarzania danych osobowych prosimy o kontakt:

• E-mail: kontakt@lekomat.pl
• Adres korespondencyjny: Lekomat Sp. z o.o., ul. Przykładowa 10, 00-001 Warszawa