Polityka prywatności i cookies serwisu Zbadani.pl

Pobierz PDF

Przywiązując dużą wagę do prywatności użytkowników naszych stron internetowych i kierując się wymogami przepisów prawa, Grupa Synektik opracowała dokument informujący o zasadach gromadzenia, zabezpieczania oraz przetwarzania danych osobowych przekazywanych przez Użytkowników na serwisach internetowych należących do Grupy Synektik.

1.              DEFINICJE

Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania żyjącej osobie fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Dane o stanie zdrowia – dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej – w tym o korzystaniu z usług opieki zdrowotnej – ujawniające informacje o stanie jej zdrowia.

Polityka – niniejsza Polityka prywatności.

RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług oferowanych przez Administratora.

Dokumentacja Medyczna – dokumentacja medyczna, o której mowa w ustawie o prawach pacjenta i Rzeczniku Praw Pacjenta, a także elektroniczna dokumentacja medyczna, o której mowa w ustawie o systemie informacji w ochronie zdrowia.

Serwis – serwisy internetowe należące do Grupy Synektik.

2.              ADMINISTRATOR DANYCH

Administratorami danych osobowych Użytkowników są spółki z Grupy Synektik („Administrator”):

– Synektik SA z siedzibą w Warszawie 00-728 przy ul. Józefa Piusa Dziekońskiego 3,

– Synektik Pharma Sp. z o.o. z siedzibą w Warszawie 00-728 przy ul. Józefa Piusa Dziekońskiego 3.

Kontakt z Administratorem jest możliwy poprzez iod@synektik.com.pl lub korespondencyjnie na wskazany powyżej adres.

Inspektorem ochrony danych jest Jacek Krus. Kontakt z inspektorem ochrony danych jest możliwy poprzez iod@synektik.com.pl.

Osoba, która złożyła wniosek lub żądanie dotyczące przetwarzania jej danych osobowych, w ramach korzystania z przysługujących jej praw, może zostać poproszona przez Administratora lub osobę upoważnioną o odpowiedź na kilka pytań związanych z jej danymi osobowymi, które umożliwią weryfikację jej tożsamości.

3.              CEL PRZETWARZANIA DANYCH OSOBOWYCH

3.1          Komunikacja z  Użytkownikami

Administrator zapewnia możliwość skontaktowania się z nim, co wymaga podania danych kontaktowych niezbędnych do nawiązania kontaktu i udzielenia odpowiedzi na zapytanie. Użytkownik może podać także inne dane osobowe w celu ułatwienia kontaktu lub obsługi zapytania.

Dane osobowe są przetwarzane w celu identyfikacji nadawcy oraz obsługi jego zapytania – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO), a jeżeli kontakt następuje bez związku z realizacją umowy, podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na utrzymaniu relacji z Użytkownikiem.

W zakresie danych podanych fakultatywnie podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na utrzymaniu relacji z Użytkownikiem.

3.2          Marketing

Dane osobowe Użytkownika mogą być również wykorzystywane przez Administratora, aby kierować do niego treści marketingowe różnymi kanałami, tj. za pośrednictwem poczty e-mail, drogą MMS/SMS. Takie działania są podejmowane przez Administratora wyłącznie w przypadku, gdy Użytkownik wyraził na nie osobną zgodę, którą może wycofać w dowolnym momencie.

Dane osobowe są przetwarzane:

  • w celu przesłania informacji handlowej – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) w związku z wyrażoną zgodą;
  • w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie w celu doskonalenia stosowanych funkcjonalności;
  • jeżeli w celach marketingowych wykorzystywane byłyby Dane o stanie zdrowia – podstawą prawną przetwarzania jest oddzielnie wyrażona, wyraźna zgoda osoby, której dane dotyczą (art. 9 ust. 2 lit. a RODO).

3.3          Cele związane z usługami i serwisami internetowymi należącymi do Grupy Synektik

Cele przetwarzania danych w związku z realizacją poszczególnych usług zostały wskazane na serwisach internetowych należących do Grupy Synektik.

Dane osobowe mogą być przetwarzane na podstawie zgody, wyrażanej przez Użytkownika podczas przekazywania danych poprzez dedykowany formularz, w celu i okresie niezbędnym do prawidłowego obsłużenia zadania. Szczegóły, w  tym informację, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych, określają klauzule znajdujące się pod konkretnymi formularzami na serwisach internetowych należących do Grupy Synektik.

4.              POCHODZENIE DANYCH

Dane osobowe, w tym Dane o stanie zdrowia, związane z realizacją usług, Administrator może otrzymywać bezpośrednio od Użytkowników Serwisu lub – w zależności od charakteru usług – od osób trzecich, którym Użytkownicy udostępnili możliwość przesyłania danych na ich konto, w szczególności lekarzy i lekarzy dentystów lub podmiotów wykonujących działalność leczniczą.

Zbierane dane mogą obejmować podstawowe dane identyfikacyjne i kontaktowe, takie jak imiona, nazwisko, adres mail, numer telefonu, numer PESEL, a także Dane o stanie zdrowia, w szczególności dane zawarte w Dokumentacji medycznej.

5.              ODBIORCY I DOSTĘP DO DANYCH

Dostęp do danych osobowych mogą mieć następujący odbiorcy danych:

  • upoważnieni pracownicy Grupy Synektik,
  • zewnętrzni usługodawcy upoważnieni przez Grupę Synektik (tacy jak dostawcy zasobów informatycznych, organizacje badawcze, agencje marketingowe, dostawcy usług informatycznych itp.), wspierający nas w przetwarzaniu danych osobowych.

Poziom ochrony Danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje Dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony.

Administrator nie planuje przekazywania Danych osobowych poza EOG. Jeżeli w kontekście określonych usług jest inaczej, zawsze informuje o zamiarze przekazania Danych osobowych poza EOG na etapie ich zbierania.

Dostęp do danych osobowych Użytkowników ma wyłącznie właściwy personel odbiorców danych w zakresie niezbędnym do realizacji powierzonych mu zadań oraz wyłącznie na potrzeby realizacji celów wskazanych powyżej. Wszystkie osoby upoważnione do przetwarzania danych osobowych są zobowiązane do zachowania poufności danych i ich zabezpieczenia przed ujawnieniem osobom nieuprawnionym.

6.              OKRES PRZECHOWYWANIA DANYCH

Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Dane przetwarzane są przez:

  • czas świadczenia usługi – do czasu zakończenia korzystania z usług;
  • zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora – po uzyskaniu takiego sprzeciwu dane będą usuwane w ciągu 14 dni roboczych;
  • do momentu wycofania zgody na przetwarzanie w przypadkach, gdy podstawą prawną przetwarzania danych jest zgoda;
  • okres przedawnienia roszczeń związanych z usługą.

Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa.

7.              PRAWA ZWIĄZANE Z PRZETWARZANIEM DANYCH OSOBOWYCH

Każda osoba, której dane dotyczą, może skorzystać wobec Administratora z następujących praw:

  1. a) prawa do żądania dostępu do swoich danych osobowych i uzyskania informacji na temat ich przetwarzania, a w przypadku gdyby były nieprawidłowe ma prawo do żądania ich sprostowania (zgodnie z art. 15 i 16 RODO),
  2. b) prawa do żądania ograniczenia przetwarzania jej danych w sytuacjach i na zasadach wskazanych w art. 18 RODO (Podmiot danych może żądać ograniczenia przetwarzania jego danych osobowych na okres weryfikacji ich prawidłowości lub do czasu rozpatrzenia jego sprzeciwu wobec przetwarzania danych. Prawo to przysługuje także w sytuacji, gdy zdaniem podmiotu danych przetwarzanie jego danych jest niezgodnie z prawem, lecz nie chce on, aby dane te zostały od razu usunięte lub w przypadku gdy dane są mu potrzebne dłużej niż zakładał przyjęty okres przetwarzania, z uwagi na kwestie ustalenia lub obrony roszczeń.),
  3. c) prawa do żądania usunięcia danych zgodnie z art. 17 RODO (prawo do bycia zapomnianym),
  4. d) prawa do przenoszenia danych na zasadach wskazanych w art. 20 RODO (w przypadku gdy przetwarzanie danych osobowych odbywa się na podstawie zgody),
  5. e) prawa do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania jej danych osobowych z przyczyn związanych z jej szczególną sytuacją, w przypadku, gdy dane są przetwarzane przez Administratorów w ramach realizacji swoich prawnie usprawiedliwionych interesów (zgodnie z art. 21 ust. 1 RODO),
  6. f) prawa do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania jej danych osobowych w celach związanych z marketingiem bezpośrednim (zgodnie z art. 21 ust. 2 RODO),
  7. g) Prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną Danych osobowych (Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).

Ponadto, Użytkownik może w dowolnym momencie wycofać zgodę na przetwarzanie danych osobowych, jeżeli zgoda jest podstawą przetwarzania. W tym celu wystarczy postępować zgodnie z instrukcją wskazaną w Serwisie lub skontaktować się z Administratorem. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

8.              BEZPIECZEŃSTWO DANYCH OSOBOWYCH

Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że Dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że:

  • wdrożone zostały środki techniczne i organizacyjne adekwatne do ryzyka związanego z przetwarzaniem danych osobowych, w tym Danych o stanie zdrowia;
  • dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na Danych osobowych były dokonywane jedynie przez uprawnionych pracowników i współpracowników.

Administrator zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, jak również przed ich przetwarzaniem z naruszeniem obowiązujących przepisów prawa. Nad procesem przetwarzania danych sprawowana jest stała kontrola przez Administratora, ograniczająca jednocześnie dostęp do danych w możliwie największym stopniu, która ponadto udziela stosownych upoważnień tylko wówczas, gdy jest to niezbędne do prawidłowego prowadzenia strony.

Polityka Plików cookies (tzw. ciasteczka)

Serwis wykorzystuje pliki „cookies” (ciasteczka). Zapisywane w komputerach osób korzystających z Serwisu informacje tekstowe pomagają w dostosowywaniu usług i treści do indywidualnych potrzeb. Mechanizm ten ponadto odpowiada za ułatwienie dostępu użytkownikom do zasobów zgromadzonych w ich obrębie. Mechanizm ten nie jest wykorzystywany celem pobierania danych osobowych użytkowników ani żadnych innych informacji na ich temat. Do prawidłowego funkcjonowania Serwisu niezbędne jest uaktywnienie funkcji cookies w ustawieniach przeglądarki.

Czym są pliki cookies?

Cookies to niewielkie porcje informacji, zapisywane przez Twoją przeglądarkę. Dzięki cookies strony internetowe pamiętają Twoje preferencje.

W jaki sposób można zarządzać plikami cookies?

Jeśli użytkownik nie chce otrzymywać plików cookie, może zmienić ustawienia przeglądarki. Należy zwrócić uwagę, że wyłączenie obsługi plików cookies niezbędnych dla rejestracji, bezpieczeństwa, utrzymania preferencji użytkownika, utrudni korzystanie z witryn, w skrajnych przypadkach może uniemożliwić korzystanie ze stron WWW.

W celu zarządzania ustawieniami cookies należy wybrać z listy poniżej używaną przeglądarkę internetową i postępować zgodnie z instrukcjami danej przeglądarki:

– Internet Explorer

– Chrome

– Safari

– Firefox

– Opera

Urządzenia przenośne:

– Android

– Safari

– Windows Phone

– Blackberry

Odnośniki do innych stron

Serwisy należące do Grupy Synektik zawierają odnośniki do innych stron www. Administrator nie ponosi odpowiedzialności za zasady zachowania prywatności obowiązujące na tych stronach. Namawiamy, by po przejściu na inne strony, zapoznać się z polityką prywatności ustaloną na nich. Niniejsza polityka prywatności dotyczy tylko serwisów www należących do spółek z Grupy Synektik.

Statystyki Google Analytics

Ruch na stronach Serwisu może być monitorowany przez statystyki Google Analytics. Ma to na celu gromadzenie danych o sposobie i popularności korzystania z naszych stron. Korzystając ze stron Serwisu zgadzasz się na analizowanie Twoich danych przez Google Analytics w celach tu opisanych.

KLAULUZA INFORMACYJNA

SERWIS ZBADANI.PL

 

1.              ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem danych osobowych przetwarzanych w związku z korzystaniem serwisu zbadani.pl i świadczonych za jego pośrednictwem usług jest Synektik S.A. z siedzibą w Warszawie przy ul. Józefa Piusa Dziekońskiego 3, kod pocztowy 00-728, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000377574.

Kontakt z Administratorem jest możliwy poprzez mail iod@synektik.com.pl lub korespondencyjnie na wskazany powyżej adres.

Administrator wyznaczył inspektora ochrony danych. Inspektorem ochrony danych jest Jacek Krus. Kontakt z inspektorem ochrony danych jest możliwy poprzez iod@synektik.com.pl lub korespondencyjnie na wskazany powyżej adres.

2.          JAKIE SĄ CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH?

2.1      Kontakt z Administratorem

Administrator zapewnia możliwość skontaktowania się z nim, co wymaga podania danych kontaktowych niezbędnych do nawiązania kontaktu i udzielenia odpowiedzi na zapytanie. Użytkownik może podać także inne dane osobowe w celu ułatwienia kontaktu lub obsługi zapytania.

Dane osobowe są przetwarzane w celu identyfikacji nadawcy oraz obsługi jego zapytania – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO). W zakresie komunikacji prowadzonej w innym celu lub danych podanych fakultatywnie podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na utrzymaniu relacji z Użytkownikiem.

2.2      Korzystanie z Serwisu i świadczenie usług

Dane osobowe osób korzystających z Serwisu przetwarzane są przez Administratora:

  • w celu świadczenia usług drogą elektroniczną za pośrednictwem Serwisu – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO) – jeżeli stroną umowy o świadczenie usług drogą elektroniczną jest osoba fizyczna, lub prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na realizacji usługi – np. jeżeli dane są przetwarzane w ramach kont placówek medycznych.
  • w celu świadczenia usług drogą elektroniczną Administrator przetwarzać będzie Dane o stanie zdrowia, w tym Dane osobowe zawarte w udostępnianej mu Dokumentacji medycznej lub innej towarzyszącej jej dokumentacji – podstawą prawną przetwarzania jest wyraźna zgoda osoby, której dane dotyczą (art. 9 ust. 2 lit. a RODO).
  • potencjalnie w celu ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw.

2.3      Marketing

Dane osobowe Użytkownika mogą być również wykorzystywane przez Administratora, aby kierować do niego treści marketingowe różnymi kanałami, tj. za pośrednictwem poczty e-mail, drogą MMS/SMS. Takie działania są podejmowane przez Administratora wyłącznie w przypadku, gdy Użytkownik wyraził na nie zgodę, którą może wycofać w dowolnym momencie.

Dane osobowe są przetwarzane:

  • w celu przesłania informacji handlowej – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) w związku z wyrażoną zgodą;
  • w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie w celu doskonalenia stosowanych funkcjonalności;
  • jeżeli w celach marketingowych wykorzystywane byłyby Dane o stanie zdrowia – podstawą prawną przetwarzania jest oddzielnie wyrażona, wyraźna zgoda osoby, której dane dotyczą (art. 9 ust. 2 lit. a RODO).

2.4      Cele naukowe i badawczo-rozwojowe

Dane osobowe Użytkownika – w tym dane o stanie zdrowia – mogą być również wykorzystywane przez Administratora w celach naukowych i badawczo-rozwojowych. W tym celu za zgodą Użytkownika Administrator dokona ich anonimizacji, przez co stracą status danych osobowych. Tak przetworzone zbiory danych będą mogłyby być dalej wykorzystywane w celach prowadzenia badań naukowych i prac badawczo-rozwojowych, w tym udostępniane w tych celach innym podmiotom.

3.          JAKI JEST OKRES PRZETWARZANIA DANYCH OSOBOWYCH?

Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Dane przetwarzane są przez:

  • czas świadczenia usługi – do czasu zakończenia korzystania z usług;
  • zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora;
  • do momentu wycofania zgody na przetwarzanie w przypadkach, gdy podstawą prawną przetwarzania danych jest zgoda;
  • okres przedawnienia roszczeń związanych z usługą.

Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa.

4.          DALSZE INFORMACJE

Pozostałe informacje o zasadach przetwarzania danych osobowych przez Administratora, w tym informacje o prawach, które przysługują osobom, których dane dotyczą, dostępne są na stronie www.synektik.pl oraz www.zbadani.pl.

POLITYKA COOKIES

Pliki cookies to niewielkie pliki tekstowe zapisywane na urządzeniu Użytkownika podczas korzystania z Serwisu oraz wszelkie inne podobne technologie służące do zbierania informacji o aktywności Użytkownika w Serwisie. Pliki cookies mogą pochodzić od Administratora lub od partnerów Administratora. Pliki cookies nie umożliwiają Administratorowi identyfikacji Użytkownika, tj. nie stanowią danych osobowych.

Polityka plików cookies dostępna jest pod adresem: www.synektik.plwww.zbadani.pl.