DANE OSOBOWE

INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH PRZEZ SPÓŁKĘ MEDHUB

Przetwarzanie danych osobowych przez Spółkę MedHub

Wprowadzenie

Ochrona danych osobowych zawsze była traktowana jako jeden z najważniejszych aspektów w działalności MedHub sp. z o.o. z siedzibą w Poznaniu (dalej: „medhub”). Jako podmiot dostarczający oprogramowanie dla podmiotów medycznych realizujących zadania publiczne, czujemy się szczególnie odpowiedzialni za bezpieczeństwo danych osobowych przetwarzanych przez nas w związku z naszą działalnością. Naszym celem jest również należyte informowanie Państwa o sprawach związanych z przetwarzaniem danych osobowych, szczególnie wobec treści nowych przepisów o ochronie danych osobowych, w tym rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27. 04. 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”). Z tego względu, w niniejszym dokumencie informujemy o podstawach prawnych przetwarzania danych osobowych, sposobach ich zbierania i wykorzystywania, a także o prawach podmiotów danych z tym związanych.

1. Czym są dane osobowe i co oznacza ich przetwarzanie?

Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Przetwarzaniem danych osobowych jest w zasadzie każda czynność na danych osobowych, niezależnie od tego, czy jest dokonywana w sposób zautomatyzowany czy nie, np. zbieranie, przechowywanie, utrwalanie, porządkowanie, modyfikowanie, przeglądanie, wykorzystywanie, udostępnianie, ograniczanie, usuwanie lub niszczenie. Spółka medhub przetwarza dane osobowe w różnych celach, przy czym w zależności od celu, zastosowanie mogą mieć różne sposoby zbierania, podstawy prawne przetwarzania, wykorzystywania, ujawniania oraz okresy przechowywania.

2. Kiedy niniejsza Polityka prywatności ma zastosowanie?

Niniejsza polityka prywatności ma zastosowanie do przypadków, w których medhub jest administratorem danych osobowych i przetwarza dane osobowe, w szczególności dotyczy to sytuacji, w których medhub przetwarza dane osobowe pozyskane bezpośrednio od osoby, której dane dotyczą, jak i przypadków, w których dane osobowe pozyskaliśmy z innych źródeł. Spółka realizuje swoje obowiązki informacyjne w obu powyższych przypadkach, określone odpowiednio w art. 13 i art. 14 RODO zgodnie z tymi przepisami. Niniejsza polityka nie ma zastosowania do przetwarzania danych osobowych pracowników, kandydatów do pracy, ani danych powierzonych do przetwarzania w ramach umowy powierzenia.

3. Poniżej wskazujemy pełne dane medhub jako ADMINISTRATORA DANYCH OSOBOWYCH:

MedHub Sp. z. o.o. z siedzibą przy ul. Szyperskiej 14, 61-754 Poznań, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w Poznaniu – Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000014544, NIP: 527-20-93-981, REGON: 012917522. W sprawach związanych z Pani / Pana danymi osobowymi proszę kontaktować się z Inspektorem Ochrony Danych Osobowych: iod@nexuspolska.pl.

4. W jaki sposób, w oparciu o jakie podstawy prawne i jakiego typu dane osobowe przetwarza medhub?

Pragniemy zachować przejrzystość w zakresie sposobów i podstaw prawnych przetwarzania danych osobowych, a także celów dla których medhub przetwarza dane osobowe. Dbamy o to, by każdorazowo wskazać niezbędne informacje w tym zakresie każdej osobie, której dane osobowe przetwarzamy jako administrator danych. Kierując się tym, by nasze wyjaśnienie tych kwestii było jak najbardziej czytelne, przedstawiamy poniższe zestawienie operacji przetwarzania danych osobowych.
Jednocześnie pragniemy wskazać, że ilekroć przetwarzamy dane osobowe na podstawie prawnie uzasadnionego interesu administratora danych, staramy się przeanalizować i zrównoważyć nasz interes oraz potencjalny wpływ na osobę, której dane dotyczą (pozytywny, jak i negatywny) oraz prawa tej osoby wynikające z przepisów o ochronie danych osobowych. Nie przetwarzamy danych osobowych w oparciu o nasz uzasadniony interes w przypadku, gdy dojdziemy do wniosku że wpływ na osobę, której dane dotyczą przeważałby nad naszymi interesami (wówczas możemy przetwarzać dane osobowe jeśli np. posiadamy odpowiednią zgodę lub wymagają tego lub zezwalają na to przepisy prawa).

5. Przetwarzanie danych osobowych osób odwiedzających strony internetowe prowadzone przez medhub lub korzystających z usług świadczonych drogą elektroniczną.

5.1. Informacje ogólne
Osoby fizyczne odwiedzające strony internetowe medhub lub korzystające z usług świadczonych przez medhub drogą elektroniczną, które nazywamy dalej łącznie „Serwisami”, mają kontrolę nad danymi osobowymi, które nam podają. Serwisy ograniczają zbieranie i wykorzystywanie informacji o ich użytkownikach do niezbędnego minimum, wymaganego do świadczenia na ich rzecz usług na pożądanym poziomie, stosownie do art. 18 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

5.2. Cookies
Każda wizyta Użytkownika odwiedzającego stronę medhub.pl jest automatycznie rejestrowana w logach systemowych na serwerze. Zapisywane są dane tj. data, czas wizyty oraz adres IP. Dane te są wykorzystywane wyłączenie do celów administracji serwerami o prowadzenia statystyk odwiedzin witryny internetowej. W ograniczonym zakresie możemy zbierać dane osobowe automatycznie za pośrednictwem plików cookies znajdujących się na naszych stronach internetowych. Cookies to dane informatyczne, w szczególności małe pliki tekstowe zapisywane na komputerze użytkownika lub innym urządzeniu mobilnym, w czasie korzystania przez niego z serwisów internetowych. Pliki te służą m.in. korzystaniu z różnych funkcji przewidzianych na danej stronie internetowej lub potwierdzeniu, że dany użytkownik widział określone treści z danej witryny internetowej. Wśród plików cookies wyróżnić można te, które są niezbędne do działania serwisów medhub. Należące do tej kategorii pliki cookies wykorzystywane są, aby zapewnić w szczególności:

  • utrzymanie sesji użytkownika;
  • zapisanie stanu sesji użytkownika;
  • umożliwienie autoryzacji z wykorzystaniem Serwisu logowania (https://helpdesk.medhub.pl);
  • zapisanie informacji pozwalającej na anonimowe zalogowanie użytkownika;
  • monitoring dostępności usług.

Kolejna kategoria plików cookies, to pliki, które wprawdzie nie są niezbędne do korzystania z Serwisów, ale ułatwiają korzystanie z nich. Wykorzystuje się je, aby umożliwić w szczególności:

  • przywrócenie ostatnio odwiedzanego widoku przy następnym zalogowaniu;
  • zapamiętanie wyboru użytkownika w kwestii zaprzestania wyświetlania wybranego komunikatu lub wyświetlenia go określoną liczbę razy;
  • przywrócenie sesji użytkownika;
  • sprawdzenie czy zapis do plików cookies funkcjonuje prawidłowo;
  • umożliwienie automatycznego zalogowania (opcja "zapamiętaj mnie");
  • dopasowanie zawartości produktów do preferencji użytkowników;
  • ustawienie preferowanego rozmiaru czcionki i innych tego typu właściwości ułatwiających pracę z aplikacją;
  • przywrócenie ostatniego wyniku wyszukiwania;
  • wyświetlenie ostatnio przeglądanych zgłoszeń;
  • wyświetlenie ostatnio wybranego parametru sortowania.

medhub korzysta też z usług podmiotów trzecich, których lista stale zmienia się, a które wykorzystują pliki cookies w następujących celach:

  • monitorowanie ruchu na naszych stronach WWW;
  • zbieranie anonimowych, zbiorczych statystyk, które pozwalają nam zrozumieć, w jaki sposób użytkownicy korzystają z naszej strony internetowej i umożliwiają nam ciągłe doskonalenie naszych produktów;
  • ustalanie liczby anonimowych użytkowników naszych stron WWW;
  • potrzebne są do analizy korzystania z serwisów medhub;
  • kontrolowanie jak często pokazywana jest użytkownikom wybrana treść;
  • kontrolowanie jak często użytkownicy wybierają daną usługę;
  • badanie zapisów na newslettery;
  • wykorzystanie systemu personalizowanych rekomendacji dla e-commerce;
  • wykorzystanie narzędzia do komunikacji;
  • integracja z portalem społecznościowym.

Wśród podmiotów tych w dacie sporządzenia niniejszego dokumentu zaliczamy:

  • Google Analytics (więcej informacji oraz dodatek do przeglądarki blokujący Google Analytics: tools.google.com);
  • Gemius (więcej informacji na stronie: www.gemius.pl);
  • Ataxo (więcej informacji na stronie: www.ataxo.pl);
  • Comscore (więcej informacji na stronie: www.comscore);
  • Quartic (więcej informacji na stronie: www.quartic.pl);
  • Facebook (więcej informacji na stronie: www.facebook.com);
  • Linkedin (więcej informacji na stronie: www.linkedin.com).

Użytkownik może zarządzać plikami cookies wykorzystywanymi przez medhub lub przez jakichkolwiek innych zewnętrznych dostawców, zmieniając ustawienia swojej przeglądarki internetowej. medhub zastrzega jednocześnie, że po odrzuceniu plików cookies niektóre funkcje oferowane przez nasze Serwisy mogą nie działać prawidłowo, a nawet w niektórych przypadkach wiąże się to z całkowitym uniemożliwieniem korzystania z wybranego produktu.

5.2.1.  Do czego używamy plików „cookies”?
Pliki „cookies” używane są w celu dostosowania zawartości stron internetowych do preferencji użytkownika oraz optymalizacji korzystania ze stron internetowych. Używane są również w celu tworzenia anonimowych, zagregowanych statystyk, które pomagają zrozumieć, w jaki sposób użytkownik korzysta ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości, z wyłączeniem personalnej identyfikacji użytkownika.

5.2.2. Jakich plików „cookies” używamy?
Stosowane są, co do zasady, dwa rodzaje plików „cookies” – „sesyjne” oraz „stałe”. Pierwsze z nich są plikami tymczasowymi, które pozostają na urządzeniu użytkownika, aż do wylogowania ze strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki pozostają na urządzeniu użytkownika przez czas określony w parametrach plików „cookies” albo do momentu ich ręcznego usunięcia przez użytkownika.
Pliki „cookies” wykorzystywane przez partnerów operatora strony internetowej, w tym w szczególności użytkowników strony internetowej, podlegają ich własnej polityce prywatności.

5.2.3.  Wyróżnić można szczegółowy podział „cookies”, ze względu na:

  1. Rodzaje „cookies” ze względu na niezbędność do realizacji usługi:
    Są absolutnie niezbędne do prawidłowego funkcjonowania witryny lub funkcjonalności, których użytkownik chce skorzystać.
  2. Funkcjonalne - ważne dla działania serwisu:
    Służą wzbogaceniu funkcjonalności serwisu, bez nich serwis będzie działał poprawnie, jednak nie będzie dostosowany do preferencji użytkownika. Służą również zapewnieniu wysokiego poziomu funkcjonalności serwisu, bez ustawień zapisanych w pliku „cookie” może obniżyć się poziom funkcjonalności witryny, ale nie powinna uniemożliwić zupełnego korzystania z niej. Służą bardzo ważnym funkcjonalnościom serwisu, ich zablokowanie spowoduje, że wybrane funkcje nie będą działać prawidłowo.
  3. Biznesowe - umożliwiające realizację modelu biznesowego, w oparciu o który udostępniona jest witryna, ich zablokowanie nie spowoduje niedostępności całości funkcjonalności serwisu, ale może obniżyć poziom świadczenia usługi ze względu na brak możliwości realizacji przez właściciela witryny przychodów subsydiujących działanie serwisu. Do tej kategorii należą np. „cookies” reklamowe.

5.2.4.  Rodzaje „cookies” ze względu na czas, przez jaki „cookies” będą umieszczone w urządzeniu końcowym użytkownika:

  1. „Cookies” tymczasowe (session cookies) - „cookies” umieszczone na czas korzystania z przeglądarki (sesji), zostają wykasowane po jej zamknięciu.
  2. „Cookies” stałe (persistent cookies) - nie są kasowane po zamknięciu przeglądarki i pozostają w urządzeniu użytkownika na określony czas lub bez okresu ważności w zależności od ustawień właściciela witryny.

5.2.5.  Rodzaje „cookies” ze względu na pochodzenie – administratora serwisu, który zarządza „cookies”:

  1. „Cookies” własne (first-party cookies) - „cookies” umieszczone bezpośrednio przez właściciela witryny, jaka została odwiedzona.
  2. „Cookies” zewnętrzne (third-party cookies) - „cookies” umieszczone przez zewnętrzne podmioty, których komponenty stron zostały wywołane przez właściciela witryny.

Uwaga: „Cookies” mogą być wywołane przez administratora za pomocą skryptów, komponentów, które znajdują się na serwerach partnera, umiejscowionych w innej lokalizacji – innym kraju lub nawet zupełnie innym systemie prawnym. W przypadku wywołania przez administratora witryny komponentów serwisu pochodzących spoza systemu administratora mogą obowiązywać inne standardowe zasady polityki „cookies” niż polityka prywatności / „Cookiem” administratora witryny.

5.2.6. Rodzaje „cookies” ze względu na cel, jakiemu służą:

  1. konfiguracja serwisu - umożliwiają ustawienia funkcji i usług w serwisie.
  2. bezpieczeństwo i niezawodność serwisu - umożliwiają weryfikację autentyczności oraz optymalizację wydajności serwisu.
  3. uwierzytelnianie - umożliwiają informowanie, gdy użytkownik jest zalogowany, dzięki czemu witryna może pokazywać odpowiednie informacje i funkcje.
  4. stan sesji - umożliwiają zapisywanie informacji o tym, jak użytkownicy korzystają z witryny. Mogą one dotyczyć najczęściej odwiedzanych stron lub ewentualnych komunikatów o błędach wyświetlanych na niektórych stronach. Pliki „cookies” służące do zapisywania tzw. „stanu sesji” pomagają ulepszać usługi i zwiększać komfort przeglądania stron.
  5. procesy - umożliwiają sprawne działanie samej witryny oraz dostępnych na niej funkcji.
  6. reklamy - umożliwiają wyświetlanie reklam, które są bardziej interesujące dla użytkowników, a jednocześnie bardziej wartościowe dla wydawców i reklamodawców. Umożliwiają personalizowanie reklam. Mogą być używane również do wyświetlania reklam poza stronami witryny (domeny).
  7. lokalizacja - umożliwiają dostosowanie wyświetlanych informacji do lokalizacji użytkownika.
  8. analizy i badania, audyt oglądalności - umożliwiają właścicielom witryn lepiej zrozumieć preferencje ich użytkowników i poprzez analizę ulepszać i rozwijać produkty i usługi. Zazwyczaj właściciel witryny lub firma badawcza zbiera anonimowo informacje i przetwarza dane na temat trendów bez identyfikowania danych osobowych poszczególnych użytkowników.

5.2.7.  Rodzaje „cookies” ze względu na ingerencję w prywatność użytkownika:

  • niezbędne do poprawnego działania witryny,
  • potrzebne do umożliwienia działania funkcjonalności witryny, jednak ich działanie nie ma nic wspólnego ze śledzeniem użytkownika.
  • badające - Wykorzystywane do śledzenia użytkowników, jednak nie obejmują informacji pozwalających zidentyfikować dane konkretnego użytkownika.

5.2.8. Czy pliki „cookies” zawierają dane osobowe?
Dane osobowe gromadzone przy użyciu plików „cookies” mogą być zbierane wyłącznie w celu wykonywania określonych funkcji na rzecz użytkownika. Takie dane są zaszyfrowane w sposób uniemożliwiający dostęp do nich osobom nieuprawnionym.

5.2.9. Usuwanie plików „cookies”
Standardowo oprogramowanie służące do przeglądania stron internetowych domyślnie dopuszcza umieszczanie plików „cookies” na urządzeniu końcowym. Ustawienia te mogą zostać zmienione w taki sposób, aby blokować automatyczną obsługę plików „cookies” w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym przesłaniu na urządzenie użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi plików „cookies” dostępne są w ustawieniach oprogramowania (przeglądarki internetowej). Ograniczenie stosowania plików „cookies” może wpłynąć na niektóre funkcjonalności dostępne na stronie internetowej.

5.3. Logi dostępowe
Zbieramy informacje dotyczące korzystania z Serwisów przez jego użytkowników, datę i czas wizyty oraz ich adresy IP w oparciu o analizę logów dostępowych. Informacje te wykorzystujemy w diagnozowaniu problemów związanych  z pracą serwera, analizą ewentualnych naruszeń bezpieczeństwa oraz w zarządzaniu stroną WWW. Adres IP jest wykorzystywany przez nas ponadto w celach statystycznych, tj. do gromadzenia i analizy danych demograficznych osób odwiedzających witrynę (np. informacji o regionie, z którego nastąpiło połączenie). Na podstawie uzyskanych w podany wyżej sposób informacji w szczególnych przypadkach sporządzane są zbiorcze, ogólne zestawienia statystyczne. Obejmują one zwykle informacje o oglądalności serwisu. Zestawienia te nie zawierają jednak, co podkreślamy, żadnych danych pozwalających na identyfikację (określenie tożsamości) danego użytkownika Serwisu.
Informujemy jednocześnie, że możemy zostać zobowiązani do ujawnienia informacji dotyczących numeru IP danego użytkownika Serwisu na żądanie uprawnionych do tego (w oparciu obowiązujące przepisy prawne) organów państwa w związku z prowadzonymi przez nie postępowaniami.

5.4. Pozostałe dane
Co do zasady tylko, gdy jest to rzeczywiście niezbędne do świadczenia danej usługi w niektórych przypadkach, np. bezpłatnych newsletterów, badaniach ankietowych czy w formularzach kontaktowych zbieramy bardziej szczegółowe informacje o użytkownikach, takie jak adresy poczty elektronicznej lub inne dane osobowe (patrz również kolejne sekcje):

  • Przetwarzanie danych osobowych klientów medhub;
  • Przetwarzanie danych osobowych osób kontaktujących się z medhub w celu uzyskania informacji o ofercie lub podzielenia się uwagami dotyczącymi usług lub produktów.

6. Przetwarzanie danych osobowych kontaktujących się z medhub w celu zawarcia umowy z medhub.

6.1. Automatyczne przetwarzanie danych osobowych
Informacje, które gromadzimy w związku z korzystaniem z naszych Serwisów mogą być przetwarzane w sposób zautomatyzowany (w tym w formie profilowania), jednakże nie będzie to wywoływać wobec osoby fizycznej żadnych skutków prawnych lub w podobny sposób istotnie wpływać na jej sytuację.

6.2. Podstawy prawne przetwarzania
W przypadku przetwarzania danych osobowych w związku z korzystaniem przez użytkowników z serwisów medhub możemy mieć do czynienia z różnymi rodzajami podstaw prawnych przetwarzania, w zależności od kategorii danych osobowych, które przetwarzamy i celu przetwarzania. I tak na przykład:

  • dane osobowe osób odwiedzających nasze strony internetowe przetwarzamy na podstawie prawnie uzasadnionego interesu administratora danych, np. na podstawie zgody w przypadku, gdy o wyrażenie takiej zgody zwróciliśmy się do osoby, której dane dotyczą;
  • dane osobowe osób, które korzystają z naszego serwisu helpdesk, ponieważ jest to niezbędne dla celu wykonania umowy; 
  • dane osobowe osób, które zwrócą się do nas z zapytaniem poprzez formularz kontaktowy, e-mailowo lub telefonicznie, na podstawie udzielonej zgody;
  • niekiedy przepisy prawa wymagają od nas przetwarzania pewnych danych osobowych dla celów podatkowych i rachunkowych.

6.3. Przetwarzanie danych osobowych osób kontaktujących się z medhub w celu uzyskania informacji o ofercie lub podzielenia się uwagami dotyczącymi usług lub produktów medhub, a także kontaktujących się w celu zawarcia umowy z medhub.
Poza danymi, o których była mowa w poprzedniej sekcji (Przetwarzanie danych osobowych osób odwiedzających strony internetowe prowadzone przez medhub lub korzystających z usług świadczonych drogą elektroniczną, od osób fizycznych, które kontaktują się z medhub w celu uzyskania informacji o ofercie lub podzielenia się uwagami dotyczącymi usług lub produktów, a także kontaktujących się w celu zawarcia umowy z medhub, zbieramy następujące dane osobowe: imię i nazwisko, adres e-mail, numer telefonu/ faksu oraz nazwę firmy. W szczególności, osoby te mogą wysłać nam e-maila za pośrednictwem strony internetowej lub wiadomość za pośrednictwem maila. Wiadomości takie zawierają ustawioną nazwę użytkownika i adres e-mail, oraz dodatkowe informacje, jakie użytkownik chce zawrzeć w wiadomości.
Zwracamy się z prośbą o niepodawanie za pośrednictwem stron internetowych informacji ze szczególnych kategorii danych osobowych (takich jak informacje o rasie czy pochodzeniu etnicznym, poglądach politycznych, przekonaniach religijnych lub filozoficznych, przynależności do związków zawodowych, informacje dotyczące zdrowia fizycznego lub psychicznego, dane genetyczne, dane biometryczne, informacje o życiu seksualnym czy orientacji seksualnej oraz przeszłości kryminalnej). W przypadku podania takich informacji z jakiegokolwiek powodu, będzie to oznaczać wyraźną zgodę na zbieranie przez nas i wykorzystywanie takich informacji w sposób określony w niniejszym dokumencie lub określony w miejscu, gdzie informacje te zostały ujawnione.

7. Podstawy prawne przetwarzania

Powyższe dane zbieramy w oparciu o zgodę wyrażoną przez użytkownika kierującego powyższą prośbę do medhub lub w celu wykonania umowy (realizacji żądania) zgłoszonego przez daną osobę. Dostarczone dane możemy przetwarzać również na podstawie usprawiedliwionego celu administratora danych.

7.1. Przetwarzanie danych osobowych klientów i potencjalnych klientów medhub:
medhub przetwarza dane osobowe swoich klientów i potencjalnych klientów. Wśród tych danych mogą znajdować się również dane osobowe osób związanych z klientami medhub niebędącymi osobami fizycznymi (np. osoby kontaktowe). Dane osobowe tego rodzaju są przetwarzane w systemach informatycznych, którymi posługuje się medhub (w tym zarówno system CRM). Dane osobowe przetwarzane na te potrzeby obejmują między innymi: imię i nazwisko, nazwę pracodawcy, stanowisko osoby kontaktowej, numer telefonu, adres e-mail lub inne służbowe dane kontaktowe. Dane osobowe kontaktów biznesowych mogą być ujawnione stałym współpracownikom medhub stanowiącym jej siły handlowe i wykorzystywane przez nich w celu prowadzenia działalności handlowej medhub.
Zwracamy uwagę, że informacje dotyczące cookies i logów dostępów podane przez nas w sekcji pierwszej (Przetwarzanie danych osobowych osób odwiedzających strony internetowe prowadzone przez medhub lub korzystających z usług świadczonych drogą elektroniczną) znajdują zastosowanie również do przetwarzania danych osób fizycznych korzystających z produktów lub usług medhub oferowanych w trybie online.

7.2. Automatyczne przetwarzanie danych osobowych
Informacje, które gromadzimy w związku z korzystaniem z naszych produktów online mogą być przetwarzane w sposób zautomatyzowany (w tym w formie profilowania), jednakże nie będzie to wywoływać wobec osoby fizycznej żadnych skutków prawnych lub w podobny sposób istotnie wpływać na jej sytuację.

7.3. Podstawy prawne przetwarzania
Przetwarzanie danych osobowych osób fizycznych będących naszymi klientami opiera się na:

  • usprawiedliwionym interesie medhub jako administratora danych (np. w zakresie tworzenia bazy danych, czynności analitycznych i profilujących, w tym czynności dot. marketingu bezpośredniego produktów własnych, zabezpieczeniu dokumentacji na potrzeby obrony przed ewentualnymi roszczeniami lub na potrzeby dochodzenia roszczeń);
  • zgody (w tym w szczególności zgody na e-mail marketing lub telemarketing);
  • wykonania zawartej umowy;
  • obowiązków wynikających z prawa (np. prawa podatkowego lub przepisów o rachunkowości).

Przetwarzanie danych osobowych osób fizycznych będących potencjalnymi klientami opiera się na :

  • usprawiedliwionym interesie medhub jako administratora danych (np. w zakresie tworzenia bazy danych, marketingu bezpośrednim produktów własnych);
  • zgody (w tym w szczególności zgody na e-mail marketing lub telemarketing).

7.4. Przetwarzanie danych osobowych końcowych użytkowników produktów online medhub.
W sytuacji, gdy udostępniamy klientom określone produkty lub usługi w trybie online (sieci Internet), w szczególności w formule powszechnie określanej jako SaaS, przetwarzamy dane osobowe użytkowników końcowych tego rodzaju produktów i usług. Zwracamy uwagę, że informacje dotyczące cookies i logów dostępów podane przez nas w sekcji pierwszej (Przetwarzanie danych osobowych osób odwiedzających strony internetowe prowadzone przez medhub lub korzystających z usług świadczonych drogą elektroniczną znajdują zastosowanie również do przetwarzania danych osób fizycznych korzystających z produktów lub usług medhub oferowanych w trybie online).  Szczegółowe zasady ochrony i przetwarzania danych osobowych w tego rodzaju produktach określone są w warunkach Umów.

7.5. Automatyczne przetwarzanie danych osobowych
Informacje, które gromadzimy w związku z korzystaniem z naszych produktów online mogą być przetwarzane w sposób zautomatyzowany (w tym w formie profilowania, ale również monitorowania sposobu korzystania z produktu online lub usługi), jednakże nie będzie to wywoływać wobec osoby fizycznej żadnych skutków prawnych lub w podobny sposób istotnie wpływać na jej sytuację. Szczególną wagę przykładamy do kwestii profilowania i wskazujemy, że:

  • na potrzeby profilowania nie przetwarzamy żadnych danych szczególnych kategorii danych;
  • na potrzeby profilowania przetwarzamy z reguły dane, które uprzednio podlegały pseudonimizacji lub takie dane, które zostały przez nas zagregowane;
  • jeśli nie możemy osiągnąć celu inaczej, niż poprzez profilowanie danych osobowych nie zspeudonimizowanych lub niezagregowanych, wykorzystujemy do tego typowe dane: adres e-mail i IP lub cookies;
  • profilujemy w celu analizy lub prognozy osobistych preferencji oraz zainteresowań osób korzystających z naszych Serwisów lub produktów lub usług i dopasowywania treści znajdujących się w naszych Serwisach lub produktach do tych preferencji;
  • profilujemy w celach marketingowych, tj. dopasowania oferty marketingowej do ww. preferencji.

7.6. Podstawy prawne przetwarzania
Jeżeli końcowi użytkownicy są również klientami medhub podstawy prawne przetwarzania ich danych są takie same jak w przypadku sekcji opisanej powyżej (Przetwarzanie danych osobowych osób fizycznych będących klientami lub potencjami klientami medhub) w odniesieniu do klientów medhub. Jeśli zaś nie są oni klientami, podstawą prawną przetwarzania ich danych osobowych jest w zależności od sytuacji i rodzaju danych osobowych bądź zgoda osoby fizycznej (w tym w szczególności zgoda na e-mail marketing lub telemarketing) lub usprawiedliwiony interes medhub jako administratora danych (np. w zakresie dostarczania usługi zamówionej przez klienta, w zakresie czynności analitycznych i profilujących, w tym czynności dot. analizy korzystania z produktów, marketingu bezpośredniego produktów własnych, zabezpieczeniu dokumentacji na potrzeby obrony przed ewentualnymi roszczeniami lub na potrzeby dochodzenia roszczeń).

8. Jak długo przetwarzamy dane osobowe?

Czas, przez jaki możemy przetwarzać dane osobowe, jest uzależniony od podstawy prawnej stanowiącej legalną przesłankę przetwarzania danych osobowych przez Medhub. W obowiązujących politykach, w tym politykach dotyczących retencji danych, określamy, iż nigdy nie wolno nam przetwarzać danych osobowych ponad okres dłuższy niż wynika to z ww. podstaw prawnych. Stosownie do tego informujemy, że:

  1. w przypadku, gdy medhub przetwarza dane osobowe na podstawie zgody, okres przetwarzania trwa do momentu wycofania tej zgody przez użytkownika;
  2. w przypadku, gdy medhub przetwarza dane osobowe na podstawie uzasadnionego interesu administratora danych, okres przetwarzania trwa do momentu ustania ww. interesu (np. okres przedawnienia roszczeń cywilnoprawnych) lub do momentu sprzeciwienia się osoby, której dane dotyczą, dalszemu takiemu przetwarzaniu – w sytuacjach, gdy sprzeciw taki zgodnie z przepisami prawa przysługuje;
  3. przypadku, gdy medhub przetwarza dane osobowe, ponieważ jest to konieczne z uwagi na obowiązujące przepisy prawa, okresy przetwarzania danych w tym celu określają te przepisy; 
  4. w przypadku braku konkretnych wymogów prawnych lub umownych, podstawowy okres przechowywania danych w przypadku zapisów i innej dokumentacji dowodowej sporządzonej w trakcie wykonywania umowy maksymalnie 10 lat.

9. Kiedy i w jaki sposób udostępniamy dane osobowe podmiotom trzecim? Czy przekazujemy dane do      państw trzecich?

Przekazujemy dane osobowe innym wyłącznie gdy zezwalają nam na to przepisy prawa. W takim przypadku, w stosownej umowie zawieranej z podmiotem trzecim przewidujemy postanowienia i mechanizmy bezpieczeństwa w celu ochrony danych oraz zachowania naszych standardów w zakresie ochrony danych, ich poufności i bezpieczeństwa. Umowy tego rodzaju zwane są umowami powierzenia przetwarzania danych osobowych, a medhub ma kontrolę nad tym, w jaki sposób i w jakim zakresie podmiot, któremu medhub powierzyła przetwarzanie określonych kategorii danych osobowych dane te przetwarza. W związku z powyższym wskazujemy, że odbiorcami danych osobowych, które medhub przetwarza jako administrator danych osobowych mogą być:

  • ww. podmioty przetwarzające dane osobowe na mocy umów powierzenia przetwarzania danych osobowych (tzw. procesorzy),
  • podmioty świadczące usługi hostingowe na rzecz medhub,
  • podmioty realizujące kampanie marketingowe lub sprzedażowe na rzecz medhub, 
  • pozostali podwykonawcy medhub, świadczący usługi z zakresu dostarczania oprogramowania, usługi serwisowania oprogramowania lub sprzętu, z którego korzysta medhub, a także dostawcy towarów, z pomocy których korzystamy,
  • podmioty świadczące usługi z zakresu badań ankietowych, w tym badań NPS (satysfakcji klienta),
  • firmy windykacyjne (przy czym dane osobowe przekazujemy tylko w takim zakresie, w jakim jest to rzeczywiście niezbędne dla osiągnięcia danego celu),
  • audytorzy i biegli rewidenci, doradcy prawni, doradcy podatkowi,
  • organy nadzorujące przestrzeganie prawa, organy regulacyjne i inne organy administracji publicznej, (przy czym w dwóch ostatnich przypadkach dane przekazujemy tylko wówczas i tylko w takim zakresie, w jakim jest to rzeczywiście niezbędne i wymagane w myśl bezwzględnie obowiązujących przepisów prawa i w sposób zgodny z tymi przepisami).

Nadto, jak wskazywaliśmy wcześniej, medhub jest częścią grupy kapitałowej NEXUS / AG, w efekcie czego pewne dane osobowe mogą być przekazywane spółce matce - NEXUS / AG. Informacje na temat spółki dostępne są pod tym linkiem: http://de-de.nexus-ag.de/web/0/inter/

10. Jakie prawa przysługują podmiotom, których dane dotyczą i jaki jest sposób ich realizacji?

Osoby fizyczne mają określone prawa dotyczące swoich danych osobowych, a medhub jako administrator danych odpowiada za realizację tych praw zgodnie z obowiązującymi przepisami prawa. W przypadku wszelkich pytań i próśb dotyczących zakresu i realizacji praw, a także w celu skontaktowania się z nami właśnie w celu skorzystania z określonego uprawnienia w zakresie ochrony danych osobowych prosimy o kontakt pod adresem e-mail: iod@nexuspolska.pl Zastrzegamy sobie prawo realizacji poniższych uprawnień po pozytywnym zweryfikowaniu tożsamości osoby ubiegającej się o dokonanie danej czynności.

11. Dostęp do danych osobowych

Osoby fizyczne mają prawo dostępu do danych, które przechowujemy jako administrator danych. Prawo to można wykonywać poprzez wysłanie e-maila na adres: iod@nexuspolska.pl

12. Zmiana danych osobowych

Zmiany, w tym zaktualizowana swoich danych osobowych, które przetwarza medhub można dokonać poprzez wysłanie maila na adres e-mai: iod@nexuspolska.pl lub – w odpowiednich przypadkach – skontaktowanie się z nami za pośrednictwem odpowiedniej strony rejestracji lub zmianę danych osobowych przechowywanych w odpowiednich aplikacjach, w których dokonano rejestracji.

13. Wycofanie zgody

W przypadku przetwarzania danych osobowych na podstawie zgody, osoby fizyczne mają prawo w dowolnej chwili wycofać tę zgodę. Informujemy o tym prawie w każdym momencie zbierania zgód i umożliwiamy wycofanie zgody w tak łatwy sposób, jak jej udzielono. W przypadku braku odmiennej informacji, to znaczy jeśli nie podaliśmy innego adresu czy numeru kontaktowego celem wycofania zgody, prosimy o przesłanie do nas maila na adres: iod@nexuspolska.pl

14. Prawo do ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania danych osobowych

Osoby fizyczne mają prawo ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych w dowolnej chwili, ze względu na ich szczególną sytuację, chyba że przetwarzanie jest wymagane zgodnie z przepisami prawa.
Osoba fizyczna może wnieść sprzeciw wobec przetwarzania jej danych osobowych, gdy:

  • przetwarzanie danych osobowych odbywa się na podstawie prawnie uzasadnionego interesu lub dla celów statystycznych, a sprzeciw jest uzasadniony przez szczególną sytuację, w której się znalazła;
  • dane osobowe przetwarzane są na potrzeby marketingu bezpośredniego, w tym są profilowane dla tego celu.

Z prawa sprzeciwu można skorzystać od 25 maja 2018 roku. Z kolei w odniesieniu do żądania ograniczenia przetwarzania danych podpowiadamy, że przysługuje ono np. gdy dana osoba zauważy, że jej dane są nieprawidłowe. Wówczas może żądać ograniczenia przetwarzania Swoich danych na okres pozwalający nam sprawdzić prawidłowość tych danych.

15. Pozostałe prawa: prawo żądania usunięcia danych i prawo do przenoszenia danych

W przypadku chęci realizacji tych praw, należy wysłać maila na adres: iod@nexuspolska.pl  Z prawa do usunięcia danych można skorzystać np. gdy dane osoby fizycznej nie będą już niezbędne do celów, dla których zostały zebrane przez medhub albo gdy osoba fizyczna wycofa swoją zgodę na przetwarzanie danych przez medhub. Nadto, w przypadku, gdy osoba fizyczna zgłosi sprzeciw wobec przetwarzania jej danych lub gdy jej dane będą przetwarzane niezgodnie z prawem. Dane powinny być również usunięte w celu wywiązania się z obowiązku wynikającego z przepisu prawa. Z kolei prawo do przenoszenia danych przysługuje wówczas, gdy przetwarzanie danych osoby odbywa się na podstawie zgody osoby fizycznej lub umowy zawartej z nią oraz, gdy przetwarzanie to odbywa się w sposób automatyczny.

16. Wszelkie pozostałe pytania, wątpliwości i skargi

W razie, gdybyście mieli Państwo jakiekolwiek pytania, zastrzeżenia lub wątpliwości dotyczące treści niniejszej Polityki prywatności lub sposobu w jaki przetwarzamy dane osobowe, jak również skargi dotyczące tych kwestii (choć mamy nadzieję, że nie będzie konieczności wniesienia tego rodzaju skarg), prosimy o przesłanie maila wraz ze szczegółowymi informacjami dotyczącymi skargi na adres: iod@nexuspolska.pl .Wszelkie otrzymane skargi zostaną rozpatrzone i udzielimy na nie odpowiedzi.
Osoby, których dane osobowe przetwarza medhub, mają również prawo wnieść skargę do organu nadzorczego, którym jest Generalny Inspektor Ochrony Danych Osobowych (adres: Generalny Inspektor Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa).
Naturalnie, nie ograniczamy kontaktu z nami i umożliwiamy kontakt bezpośredni w siedzibie medhub, a także kontakt listowny (pocztą) lub kontakt telefoniczny i w tym celu podajemy poniższe dane kontaktowe:

MedHub sp. z o.o.
ul. Szyperska 14
61-754 Poznań
+48 61 64 60 981

17. Czy i kiedy możliwe są zmiany niniejszej Polityki prywatności?

Zobowiązujemy się do regularnego przeglądu niniejszej Polityki prywatności i jej zmiany w sytuacji, gdy okaże się to niezbędne lub pożądane z uwagi na: nowe przepisy prawa, nowe wytyczne organów odpowiedzialnych za nadzór nad procesami ochrony danych osobowych, najlepsze praktyki stosowane w obszarze ochrony danych osobowych (Kodeksy dobrych praktyk, jeśli spółka medhub będzie związana takimi Kodeksami, o czym wówczas będziemy informować). Zastrzegamy również możliwość zmiany niniejszej Polityki prywatności w przypadku zmian technologii, przy wykorzystaniu której przetwarzamy dane osobowe (o ile zmiana jej wpływa na brzmienie niniejszego dokumentu), a także w razie zmiany sposobów, celów lub podstaw prawnych przetwarzania przez nas danych osobowych.
Ostatnia aktualizacja niniejszego dokumentu miała miejsce dnia 22.05.2018 r.

GÓRA