- Administratorem Danych Osobowych jest SynappseHealth Sp. z o.o., z siedzibą główną pod adresem ul. Kopalniana 14A/11, 01-321 Warszawa, wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, pod numerem NIP: 522-319-07-38, REGON: 38722896700000, email: wsparcie@synappsehealth.com.
-
Szanując Państwa prawa jako podmiotów danych osobowych (osób, których dane dotyczą) oraz respektując obowiązujące przepisy prawa, w tym w szczególności Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO, ustawę o ochronie danych osobowych z dnia 10 maja 2018 r. (Dz. U. z 2018 r. poz. 1000, 1669.) (zwaną dalej Ustawą) i inne właściwe przepisy o ochronie danych osobowych, zobowiązujemy się do zachowania bezpieczeństwa i poufności pozyskanych od Państwa danych osobowych. Administrator Danych Osobowych wdrożył odpowiednie zabezpieczenia oraz środki techniczne i organizacyjne w celu zapewnienia najwyższego stopnia ochrony danych osobowych. Posiadamy wdrożone procedury i polityki ochrony danych osobowych zgodne z RODO, dzięki którym zapewniamy zgodność z prawem oraz rzetelność procesów przetwarzania danych, a także egzekwowalność wszelkich praw przysługujących Państwu jako osobom, których dane dotyczą. Dodatkowo w razie konieczności współpracujemy z organem nadzorczym na terenie Rzeczpospolitej Polskiej tj. z Prezesem Urzędu Ochrony Danych Osobowych (zwanym dalej PUODO).
-
Nasza firma jako Administrator Danych Osobowych powołała Inspektora Ochrony Danych, którym jest Karol Zaczek, tel. 791-083-441. Wszelkie zapytania, wnioski, skargi dotyczące przetwarzania danych osobowych przez naszą firmę (Administratora Danych Osobowych), zwane dalej Zgłoszeniami, należy kierować na następujący adres e-mail Inspektora Ochrony Danych Osobowych: dpo@synappse.pl lub w formie pisemnej na adres Administratora Danych Osobowych, tj. ul. Kopalniana 14A/11, 01-321 Warszawa. W treści Zgłoszenia należy w sposób wyraźny wskazać:
a) dane osoby lub osób, których dotyczy Zgłoszenie,
b) zdarzenie, które jest powodem Zgłoszenia,
c) przedstawić swoje żądania oraz podstawę prawną tych żądań,
d) wskazać oczekiwany sposób załatwienia sprawy.
-
W naszym Serwisie internetowym/Aplikacji Mobilnej zbieramy następujące dane osobowe:
a) imię i nazwisko – w celu korzystania z Usług naszego Serwisu internetowego oraz Aplikacji Mobilnej "SynappseHealth: Karta Pacjenta" będą Państwo poproszeni o podanie swojego imienia i nazwiska, abyśmy mogli zrealizować usługi oraz abyśmy mieli możliwość kontaktu z Państwem,
b) data urodzenia – jest konieczna do weryfikacji czy osoba korzystająca z Serwisu Internetowego oraz Aplikacji Mobilnej "SynappseHealth: Karta Pacjenta" jest w stanie samodzielnie wyrazić zgodę na przetwarzanie danych osobowych,
c) adres e-mail – poprzez adres e-mail kontaktujemy się z Państwem w razie zaistnienia takiej potrzeby. Jeżeli zostali Państwo abonentem naszego newslettera, będziemy również wysłać do Państwa informację handlową kilka razy w miesiącu; adres email służy również jako login Serwisu internetowego oraz Aplikacji Mobilnej "SynappseHealth: Karta Pacjenta",
d) adres IP urządzenia – informacje wynikające z ogólnych zasad połączeń realizowanych w Internecie takie jak adres IP (oraz inne informacje zawarte w logach systemowych) wykorzystywane są przez administratora Serwisu internetowego w celach technicznych. Adresy IP mogą też być wykorzystywane w celach statystycznych, w tym w szczególności do zbierania ogólnych informacji demograficznych (np. o regionie, z którego następuje połączenie),
e) Cookies – nasz Serwis internetowy wykorzystuje technologię Cookies w celu dostosowania jego funkcjonowania do Państwa indywidualnych potrzeb. W związku z tym mogą Państwo zgodzić się na to, aby wpisane przez Państwa dane i informacje zostały zapamiętane, dzięki czemu możliwe będzie korzystanie z nich przy następnych odwiedzinach naszego Serwisu internetowego bez potrzeby powtórnego ich wpisywania. Właściciele innych witryn nie będą mieli dostępu do tych danych i informacji. Jeżeli natomiast nie zgadzają się Państwo na personalizowanie Serwisu internetowego, proponujemy wyłączenie obsługi plików Cookies w opcjach swojej przeglądarki internetowej.
f) Inne dane osobowe podawane są przez osobę, której dane dotyczą dobrowolnie.
g) Korzystanie z Aplikacji Mobilnej "Zapytaj Lekarza" jest w pełni zanonimizowane i nie wymaga rejestracji ani zakładania Konta, jednak w celu skorzystania z poszczególnych funkcjonalności, w szczególności z usługi e-porady lekarza, konieczne jest wyrażenie zgody na przetwarzanie danych osobowych szczególnie chronionych, w tym danych osobowych dot. stanu zdrowia, pochodzenia rasowego i etnicznego oraz danych genetycznych, które są niezbędne do udzielenia e-porady.
h) Korzystanie z Aplikacji Mobilnej "SynappseHealth: Karta Pacjenta" wymaga ponadto od Użytkowników podania informacji o narodowości Użytkownika. Funkcjonalności Aplikacji Mobilnej "SynappseHealth: Karta Pacjenta" dostępne są również za pośrednictwem Serwisu Internetowego.
-
Podanie danych wskazanych w punkcie poprzedzającym jest konieczne w następujących przypadkach:
a) w celu korzystania z funkcjonalności w naszym Serwisie internetowym, Aplikacjach Mobilnych zarządzanych przez Administratora,
b) w celu założenia konta w Serwisie Internetowym, co jest dobrowolne; w takiej sytuacji przechowujemy podane przez Państwa dane w naszej bazie, aby ułatwić Państwu w przyszłości korzystanie z usług w ramach naszego Serwisu internetowego,
c) w celu realizowania usługi (subskrypcji) newslettera – jeśli chcą być Państwo informowani o ciekawych wydarzeniach i ofertach handlowych, mogą Państwo zostać abonentem prowadzonego przez nas newslettera; przystąpienie do subskrypcji jest dobrowolne i w każdej chwili mogą się Państwo z niej wypisać.
d) dane osobowe szczególnie chronione, tj. dane osobowe dot. stanu zdrowia, pochodzenia rasowego i etnicznego oraz dane genetyczne, przetwarzane są przez Administratora Danych wyłącznie za wyraźną zgodą osoby, której dane dotyczą. W/w dane osobowe szczególnie chronione, przetwarzane są w przypadku chęci skorzystania z funkcjonalności Aplikacji Mobilnej "SynappseHealth: Karta Pacjenta", która pozwala na gromadzenie i przechowywanie informacji zawierających dane dot. stanu zdrowia zarejestrowanych Użytkowników oraz Aplikacji Mobilnej "Zapytaj Lekarza", która pozwala na anonimowe zadanie pytania lekarzowi, w celu uzyskania opinii medycznej online. W sytuacji o której mowa powyżej lekarz, do którego kierowane jest zapytanie nie otrzymuje informacji ani danych osobowych, pozwalających na zidentyfikowanie osoby, która zadaje pytanie za pośrednictwem Aplikacji Mobilnej.
-
Każdy z Państwa jako osoba korzystająca z naszego Serwisu internetowego i Aplikacji Mobilnej ma możliwość wyboru, czy i w jakim zakresie chce korzystać z naszych usług oraz udostępniać informacje i dane o sobie w zakresie określonym treścią niniejszej Polityki prywatności.
- Państwa dane osobowe przetwarzane są przez naszą firmę jako Administratora Danych Osobowych w celu realizacji usług świadczonych na rzecz Państwa (tj. osób których dane dotyczą) oferowanych w ramach Serwisu internetowego/Aplikacji Mobilnych, tj. na podstawie art. 6 ust. 1 lit. b) RODO. W zakresie przetwarzania danych osobowych szczególnie chronionych podstawą prawną przetwarzania danych osobowych jest art. 9 ust 2 lit. a) RODO, tj. wyraźna zgoda osoby której dane dotyczą. Zgodnie z zasadą minimalizacji przetwarzamy wyłącznie te kategorie danych osobowych, które są niezbędne do osiągnięcia celów, o których mowa w zdaniu poprzedzającym.
- Dane osobowe przetwarzamy przez czas niezbędny do osiągnięcia celów wymienionych w punkcie poprzedzającym. Dane osobowe mogą być przetwarzane przez okres dłuższy niż wskazany w zdaniu poprzedzającym, w przypadku gdy takie uprawnienie lub obowiązek nałożony na Administratora Danych Osobowych wynika ze szczególnych przepisów prawa lub gdy usługa, którą wykonujemy ma charakter ciągły (np. subskrypcja newslettera).
- Źródłem przetwarzanych przez Administratora Danych Osobowych są osoby, których dane dotyczą.
- Państwa dane osobowe są przekazywane do państwa trzeciego w rozumieniu przepisów RODO, tj. do Stanów Zjednoczonych Ameryki Północnej, co jest niezbędne do realizacji umowy o świadczenie usług drogą elektroniczną, bowiem firma świadcząca usługi hostingowi na rzecz Administratora Danych Osobowych, będąc podmiotem przetwarzającym ma siedzibę na terenie USA. Firma świadcząca usługi hostingowe, to: DigitalOcean, LLC, z siedzibą 101 Avenue of the Americas, New York, New York 10013. Jednakże podmiot ten objęty jest tzw. Tarczą Prywatności, która zapewnia odpowiedni stopień ochrony danych osobowych, oraz egzekwowalność praw osób których dane dotyczą, w związku z czym Administrator Danych Osobowych jest uprawniony do korzystania z usług wyżej wymienionego podmiotu.
- Żadnych osobowych nie udostępniamy podmiotom trzecim, bez wyraźnej zgody osoby, której dane dotyczą. Dane osobowe bez zgody osoby, której dane dotyczą, mogą być udostępniane wyłącznie podmiotom prawa publicznego tj. organom władzy i administracji (np. organom podatkowym, organom ścigania i innym podmiotom posiadającym umocowanie w powszechnie obowiązujących przepisach prawa).
-
Dane osobowe mogą być powierzane do przetwarzania podmiotom przetwarzającym takie dane na rzecz naszej firmy jako Administratora Danych Osobowych. W takiej sytuacji jako Administrator Danych Osobowych zawieramy z podmiotem przetwarzającym umowę powierzenia przetwarzania danych osobowych. Podmiot przetwarzający przetwarza powierzone dane osobowe, ale wyłącznie na potrzeby, w zakresie i w celach wskazanych w umowie powierzenia, o której mowa w zdaniu poprzedzających. Bez powierzenia Państwa danych osobowych do przetwarzania nie moglibyśmy prowadzić swojej działalności w ramach Serwisu internetowego/Aplikacji Mobilnych. Jako Administrator Danych Osobowych powierzamy dane osobowe do przetwarzania:
a) Podmiotowi świadczącemu usługi hostingowe na rzecz strony internetowej, na której działa nasz Serwis internetowy i Aplikacje Mobilne: DigitalOcean, LLC, z siedzibą 101 Avenue of the Americas, New York, New York 10013;
b) W razie konieczności firmie świadczącej obsługę prawną na rzecz Administratora Danych Osobowych, tj. Inspektorowi Ochrony Danych Karolowi Zaczek prowadzącemu działalność gospodarczą pod firmą Karol Zaczek PRAWO & RODO, z siedzibą pod adresem, ul. Partynicka 32B/5, 53-031 Wrocław, NIP: 6631856943, REGON: 381485195, telefon: 791-083-441.
-
Dane osobowe nie podlegają profilowaniu przez Administratora Danych Osobowych.
-
Zgodnie z przepisami RODO każda osoba, której dane osobowe przetwarzamy jako Administrator Danych Osobowych ma prawo do:
a) dostępu do swoich danych osobowych, o którym mowa w art. 15 RODO – podając nam dane osobowe, mają Państwo prawo uzyskać do nich wgląd i dostęp; nie oznacza to jednak, że mają Państwo prawo dostępu do wszystkich dokumentów, na których Państwa dane widnieją, ponieważ mogą one zawierać informacje poufne; mają jednak Państwo prawo do informacji jakie Państwa dane i w jakim celu przetwarzamy oraz prawo do uzyskania kopii swoich danych osobowych, przy czym pierwszą kopię wydajemy bezpłatnie, a za każdą kolejną zgodnie z przepisami RODO pobieramy odpowiednią opłatę administracyjną odpowiadającą kosztom sporządzenia kopii,
b) poprawiania, uzupełniania, uaktualniania, sprostowania danych osobowych, o których mowa w art. 16 RODO – jeżeli Państwa dane osobowe uległy zmianie, prosimy o poinformowanie nas jako Administratora Danych Osobowych o tym fakcie, aby posiadane przez nas dane były zgodne ze stanem rzeczywistym oraz aktualne; również w sytuacji, gdy nie nastąpiła żadna zmiana danych osobowych, ale z jakichkolwiek względów dane te są nieprawidłowe lub zostały zapisane w sposób niepoprawny (np. na skutek omyłki pisarskiej), prosimy o informację w celu poprawienia lub sprostowania takich danych,
c) usunięcia danych (prawo do bycia zapomnianym), o którym mowa w art. 17 RODO - innymi słowy mają Państwo prawo żądania "skasowania" danych posiadanych przez nas jako Administratora Danych Osobowych oraz prawo do wystąpienia do nas jako Administratora Danych Osobowych, abyśmy poinformowali innych administratorów, którym przekazaliśmy Państwa dane o konieczności ich usunięcia. Mogą Państwo żądać usunięcia swoich danych osobowych przede wszystkim, gdy:
- cele, do których dane osobowe zostały pobrane, został osiągnięty,
- podstawą przetwarzania Państwa danych osobowych była wyłącznie zgoda, która następnie została cofnięta i nie ma innych podstaw prawnych do dalszego przetwarzania Państwa danych osobowych np. jeżeli wypisują się Państwo z subskrypcji newslettera i w inny sposób nie korzystają już Państwo z oferty naszej firmy,
- wnieśli Państwo sprzeciw w oparciu o art. 21 RODO i uważają Państwo, że nie mamy żadnych nadrzędnych podstaw prawnych pozwalających na dalsze przetwarzanie Państwa danych osobowych,
- Państwa dane osobowe były przetwarzane niezgodnie z prawem tzn. w celach niezgodnych z prawem lub bez jakiejkolwiek podstawy do przetwarzania danych osobowych – proszę pamiętać, że w takim przypadku muszą Państwo mieć podstawę do swojego żądania,
- konieczność usunięcia Państwa danych osobowych wynika z przepisów prawa,
- są Państwo osobą poniżej 13. roku życia,
d) ograniczenia przetwarzania, o którym mowa w art. 18 RODO – mogą się Państwo zgłosić do naszej firmy z żądaniem ograniczenia przetwarzania Państwa danych osobowych (co polegałoby na tym, że do czasu wyjaśnienia spawy nasza firma przede wszystkim jedynie by przechowywała dane osobowe), jeżeli:
- kwestionują Państwo prawidłowość swoich danych osobowych, lub
- uważają Państwo, że przetwarzamy Państwa dane bez podstawy prawnej, ale jednocześnie nie chcą Państwo, abyśmy usuwali te dane osobowe (czyli nie korzystają Państwo z uprawnienia, o którym mowa w literze poprzedzającej), lub
- złożyli Państwo sprzeciw, o którym mowa w lit. f niniejszego punktu, lub
- Państwa dane osobowe są potrzebne do ustalenia, dochodzenia lub obrony roszczeń np. przed sądem,
e) przenoszenia danych, o którym mowa w art. 20 RODO – mają Państwo prawo uzyskania swoich danych w formacie umożliwiającym odczyt tych danych na komputerze oraz prawo do przesłania tych danych w takim formacie do innego administratora; prawo to przysługuje Państwu jedynie wówczas, gdy podstawą przetwarzania Państwa danych była zgoda (np. na subskrypcję newslettera) lub dane te były przetwarzane w sposób automatyczny,
f) wniesienia sprzeciwu od przetwarzania danych osobowych, o czym mowa w art. 21 RODO – mają Państwo prawo wnieść sprzeciw, jeżeli nie zgadzają się Państwo na przetwarzanie przez nas danych osobowych, które dotychczas przetwarzaliśmy w uzasadnionych celach zgodnych z przepisami prawa,
g) nie podlegania profilowaniu, o którym mowa w art. 22 w zw. z art. 4 pkt. 4 RODO,
h) wniesienia skargi do organu nadzorczego (tj. do Prezesa Urzędu Ochrony Danych Osobowych), o którym mowa w art. 77 RODO - jeżeli uznają Państwo że przetwarzamy Państwa dane osobowe niezgodnie z prawem lub w jakikolwiek sposób naruszamy uprawnienia wynikające z powszechnie obowiązujących przepisów prawa z zakresu ochrony danych osobowych.
-
W odniesieniu do prawa do usunięcia danych (prawa do bycia zapomnianym), zaznaczamy, że zgodnie z przepisami RODO nie mają Państwa prawa do skorzystania z tego uprawnienia, jeżeli:
a) przetwarzanie Państwa danych osobowych jest niezbędne do skorzystania z prawa do wolności wypowiedzi i informacji,
b) przetwarzanie danych osobowych jest konieczne dla wywiązania się przez naszą firmę z obowiązków prawnych wynikającego z przepisów – nie możemy usunąć Państwa danych przez okres niezbędny do wywiązania się z obowiązków, które nakładają na nas przepisy prawa,
c) przetwarzanie Państwa danych jest dokonywane na potrzeby dochodzenia, ustalenia lub obrony roszczeń.
-
Jeżeli chcą Państwo skorzystać ze swoich praw, o których mowa w punkcie poprzedzającym, proszę użyć właściwych zakładek w Serwisie internetowym/Aplikacji Mobilnej, które pozwalają usunąć Państwa konto i dane zgromadzone w naszym Serwisie internetowym/Aplikacji Mobilnej lub proszę przesłać wiadomość drogą poczty elektronicznej na adres e-mail Inspektora Ochrony Danych o którym mowa w pkt. 3 powyżej: dpo@synappse.pl lub skontaktować się z Inspektorem Ochrony Danych, za pośrednictwem numeru telefonu: 791-083-441.
- Każdy stwierdzony przypadek naruszenia bezpieczeństwa jest dokumentowany, a w razie wystąpienia jednej z sytuacji określonych w przepisach RODO lub Ustawy, o takim naruszeniu przepisów o ochronie danych osobowych informowane są osoby, których dane dotyczą, oraz – jeżeli ma to zastosowanie - PUODO.
- Wszelkie słowa pisane wielką literą mają znaczenie nadane im w Regulaminie naszego Serwisu internetowego i Aplikacji Mobilnej, chyba że co innego wynika z treści niniejszej Polityki prywatności.
- W kwestiach nieuregulowanych niniejszą Polityką prywatności, odpowiednie zastosowanie mają właściwe przepisy prawa powszechnie obowiązującego. W przypadku niezgodności postanowień niniejszej Polityki prywatności z powyższymi przepisami, pierwszeństwo mają te przepisy.