POLITYKA PRYWATNOŚCI DLA KLIENTÓW NEOINSIGHT

Czym jest platforma ZbadajRaka.pl

Platforma zbadajraka.pl to serwis dedykowany pacjentom onkologicznym. W ramach świadczonej pomocy Zespół ZbadajRaka.pl wraz z Konsylium Lekarskim pomaga pacjentom doborze ścieżki leczenia onkologicznego. Aby uzyskać pomoc należy dokonać wpisu przez formularz na stronie Rejestr Pacjentów.

Administrator danych

Administratorem Państwa danych osobowych jest  Neoinsight Sp. z o.o., z siedzibą w Poznaniu, przy ul. Szarotkowej 61, 60-175 Poznań, NIP: 7792534174, REGON: 520800212, zarejestrowana przez Sąd Rejonowy w Poznaniu – Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000942289, (dalej: „Administrator danych”). Jako Administrator, dbamy o to by przekazywane nam dane osobowe były bezpieczne i przetwarzane wyłącznie zgodnie celem do jakiego zostały zebrane a także aby ich przetwarzanie odbywało się zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”).

Niniejsza Polityka Prywatności została opracowana i udostępniona naszym klientom w celu poinformowania o warunkach przetwarzania danych osobowych przez Administratora danych oraz prawach osób, których dane osobowe przetwarza Administrator danych w związku ze świadczeniem usług. W przypadku potrzeby kontaktu z Administratorem danych, klienci mogą kontaktować się z Administratorem danych listownie na nasz adres, a także za pośrednictwem poczty elektronicznej wysyłając wiadomość na adres: kontakt@zbadajraka.pl.

Polityka prywatności może podlegać aktualizacji w zakresie warunków przetwarzania danych osobowych, w przypadku takich zmian będziemy Państwa informować na podane przez Państwa dane teleadresowe. Zmiany będą obowiązywać po dwóch tygodniach (14 dni kalendarzowych) od poinformowania Państwa o zmianie. W tym czasie macie Państwo prawo do odwołania zgody na przetwarzanie danych osobowych, niemniej odwołanie zgody nie wpływa na czynności podjęte w czasie kiedy zgoda obowiązywała oraz nie ma wpływu na przetwarzanie danych, które odbywa się w ramach obowiązku prawnego nałożonego na Administratora danych na przetwarzanie danych osobowych np. w związku z prowadzeniem dokumentacji medycznej. Brak odwołania zgody w okresie dwóch tygodni od poinformowania Państwa o zmianach warunków przetwarzania danych osobowych oznaczać będzie utrzymanie zachowanie aktualnie złożonej zgody na przetwarzanie danych osobowych. Zmiany w treści Polityki prywatności mogą wynikać w szczególności ze zmian w obowiązujących przepisach prawa oraz zmian w zakresie oferowanych usług dla naszych klientów.

W jakim celu i na jakiej podstawie przetwarzamy Państwa dane osobowe? 

  1. Na podstawie dobrowolnie wyrażonej zgody odpowiednio zgodnie z art. 6 ust. 1 lit. a RODO dla zwykłych danych osobowych tj. danych identyfikacyjnych i teleadresowych oraz zgodnie z art. 9 ust. 2 lit. a RODO  dla szczególnych kategorii danych osobowych tj. informacji o stanie zdrowia – w celu przyjęcia zgłoszenia od klienta potrzebnego do przeprowadzenia konsultacji medycznej.
  2. Na podstawie obowiązujących przepisów prawa, tj.:
  • w związku ze świadczeniem usług opieki zdrowotnej w tym profilaktyki odpowiednio zgodnie z art. 6 ust. 1 lit. c RODO dla zwykłych danych osobowych tj. danych identyfikacyjnych i teleadresowych oraz zgodnie z art. 9 ust. 2 lit. h RODO dla szczególnych kategorii danych osobowych tj. informacji o stanie zdrowia – w celu wypełnienia praw i obowiązków nałożonych na podmiot leczniczy, w szczególności obowiązku prowadzenia dokumentacji medycznej, przechowywania dokumentacji medycznej oraz udostępniania dokumentacji medycznej na podstawie przepisów ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
  1. Na podstawie dobrowolnej zgody na przetwarzanie danych w związku z obsługą zapytań kierowanych do Administratora danych poprzez udostępniony formularz kontaktowy oraz telefonicznie zgodnie z art. 6 ust. 1 lit a RODO dla przetwarzania zwykłych danych tj. identyfikacyjnych i teleadresowych – w celu udzielenia odpowiedzi na otrzymane zgłoszenia.
  2. Na podstawie dobrowolnie wyrażonej zgody na przechowywanie danych w rejestrze pacjentów z chorobą nowotworową i wykorzystanie danych do badań klinicznych zgodnie z art. 6 ust. 1 lit a RODO dla zwykłych danych osobowych tj. danych identyfikacyjnych i teleadresowych oraz zgodnie z art. 9 ust. 2 lit. a RODO  dla szczególnych kategorii danych osobowych tj. informacji o stanie zdrowia oraz zgodnie z art. 49 ust. 1 lit. a RODO w związku z możliwym przekazaniem danych do tzw. Państwa Trzeciego, ponieważ niektóre podmioty prowadzące badania kliniczne prowadzą działalność poza Europejskim Obszarem Gospodarczym, w których nie obowiązują przepisy RODO i Komisja Europejska nie wydała w sprawie tych państw decyzji stwierdzającej odpowiedni stopień ochrony danych osobowych – w celu poszukiwania nowoczesnych terapii w badaniach klinicznych i zaproponowania sposobu leczenia.
  3. Na podstawie uzasadnionego prawnie interesu administratora na podstawie art. 6 ust. 1 lit. f RODO dla zwykłych danych osobowych tj. danych identyfikacyjnych i teleadresowych w zakresie możliwie ograniczonym – w celu zapewnienia rozliczalności w związku z realizacją praw osób na podstawie przepisów RODO i innych przepisów m.in. dotyczących praw konsumenta lub praw pacjenta.
  4. W wyjątkowych przypadkach dane mogą być przetwarzane w związku z obroną lub dochodzeniem roszczeń odpowiednio na podstawie art. 6 ust. 1 lit. f RODO dla zwykłych danych osobowych tj. danych identyfikacyjnych i teleadresowych oraz art. 9 ust. 2 lit f RODO dla szczególnych kategorii danych osobowych tj. informacji o stanie zdrowia oraz art. 49 ust. 1 lit. e RODO dla danych, których przekazanie jest niezbędne do Państwa Trzeciego w związku dochodzenia lub obrony roszczeń poza Europejskim Obszarem Gospodarczym – w celu zachowania danych w zakresie niezbędnym dla ich wykazania w toczącym się postępowaniu.

Od kogo uzyskujemy Państwa dane osobowe?

Dane osobowe uzyskujemy bezpośrednio od naszych klientów w tym opiekunów prawnych. Dane przekazywane są poprzez formularze dostępne na stronie internetowej https://zbadajraka.pl lub telefonicznie poprzez podane na stronie https://zbadajraka.pl numery telefonów. Dane zbierane są również podczas konsultacji medycznej podczas zbierania pełnego wywiadu chorobowego.

Komu przekazujemy Państwa dane osobowe? 

Dostęp do danych osobowych naszych klientów posiadać będą wyłącznie osoby upoważnione przez Administratora danych do przetwarzania danych osobowych. Wszystkie osoby posiadające dostęp do danych osobowych zobowiązane zostały do zachowania danych oraz sposobów ich zabezpieczenia w tajemnicy. Personel udzielający świadczeń opieki zdrowotnej ponadto jest związany tajemnicą zawodową na podstawie obowiązujących przepisów prawa.

Dostęp do danych osobowych mogą uzyskać wyłącznie uprawnieni na mocy przepisów prawa odbiorcy danych w szczególności podmioty lecznicze, jeżeli jest to niezbędne do zapewnienia ciągłości świadczeń zdrowotnych zgodnie z przepisami ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta, a także podmioty świadczące usługi na rzecz Administratora danych, które w imieniu Administratora danych przetwarzają dane osobowe jako podmioty przetwarzające na podstawie art. 28 ust. 3 RODO, w takim przypadku podmioty przetwarzające przetwarzają dane wyłącznie zgodnie z instrukcjami Administratora danych.

Dostęp do danych osobowych przechowywanych w rejestrze pacjentów z chorobą nowotworową mogą ponadto uzyskiwać podmioty działające w tzw. Państwach Trzecich tj. poza Europejskim Obszarem Gospodarczym, w związku z tym do przekazania danych do Państw Trzecich wykorzystujemy mechanizmy dopuszczone w przepisach RODO tj.:

  1. przekazanie danych osobowych na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony danych osobowych w Państwie Trzecim na podstawie art. 45 RODO, lub
  2. przekazanie danych osobowych z zastrzeżeniem odpowiednich zabezpieczeń, w szczególności tzw. standardowych klauzul ochrony danych przyjętych przez Komisję Europejską na podstawie art. 46 ust. 2 lit. c RODO oraz standardowych klauzul ochrony danych przyjętych przez organ nadzorczy (na terenie Rzeczypospolitej Polskiej będzie to Urząd Ochrony Danych Osobowych) i zatwierdzonych przez Komisję Europejską na podstawie art. 46 ust. 2 lit. c RODO, lub
  3. w przypadku braku decyzji stwierdzającej odpowiedni stopień ochrony danych osobowych w Państwie Trzecim oraz ze względu na brak możliwości przekazania danych z uwzględnieniem odpowiednich zabezpieczeń danych osobowych, przekazanie danych odbywa się za wyraźną zgodą na podstawie art. 49 ust. 1 lit. a) RODO.

W związku z prowadzeniem rejestru pacjentów z chorobą nowotworową Administrator danych przekazywał będzie dane osobowe do następujących Państw Trzecich:

– Stany Zjednoczone –  przekazanie wymaga wyraźnej zgody na podstawie art. 49 ust. 1 lit a) RODO ponieważ brak jest decyzji stwierdzającej odpowiedni stopień ochrony danych osobowych w tym kraju, a oparcie przetwarzania danych o standardowe klauzule ochrony danych może być ograniczone z uwagi na brak możliwości ich rzeczywistego wypełnienia przez podmiot działający w oparciu o przepisy aktualnie obowiązujące w Stanach Zjednoczonych.

Przekazanie danych do Państwa Trzeciego wyłącznie na podstawie zgody określonej w art. 49 ust.1 lit a) RODO może wiązać się z pewnym ryzykiem polegającym na ograniczeniu realizacji praw wynikających z przepisów RODO, a także dochodzenia tych praw przed wymiarem sprawiedliwości. Warunki przetwarzania danych osobowych w Państwie Trzecim, wobec którego Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony danych osobowych, a transfer danych nie może odbywać się z wykorzystaniem standardowych klauzul ochrony danych gwarantujących odpowiednie zabezpieczenie danych osobowych, podlegają prawodawstwu obowiązującemu w Państwie Trzecim bez gwarancji rozstrzygnięcia spraw w zgodności z przepisami RODO obowiązującymi na terenie Europejskiego Obszaru Gospodarczego w tym w Rzeczypospolitej Polskiej.

Jak długo będziemy przechowywać Państwa dane osobowe?

Państwa dane przechowujemy przez okres:

  1. do czasu odwołania zgody na przetwarzanie danych osobowych, do czego każdy klient wyrażając zgodę na przetwarzanie danych osobowych jest uprawniony z jednoczesnym zastrzeżeniem, że odwołanie zgody nie ma wpływu na przetwarzanie danych, które było prowadzone w czasie kiedy zgoda obowiązywała.
  2. do czasu wypełnienia obowiązku prawnego nałożonego na podmiot leczniczy polegającego na przechowywaniu dokumentacji medycznej przez okres co najmniej 20 lat licząc od końca roku kalendarzowego, w którym wytworzono dokumentację medyczną związaną z udzielaniem świadczeń opieki zdrowotnej w tym profilaktyki zgodnie z przepisami ustawy z dnia 6 listopada 2008r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
  3. do czasu wypełnienia obowiązku przechowywania dowodów księgowych i pozostałej dokumentacji księgowej przez okres nie przekraczający 6 lat na podstawie przepisów ustawy z dnia 29 września 1994r. o rachunkowości.
  4. nie dłużej niż to niezbędne do wykazania rozliczalności w zakresie realizacji praw osób na podstawie przepisów RODO i innych przepisów m.in. dotyczących praw konsumenta lub praw pacjenta, Administrator danych nie rzadziej niż raz w roku dokonuje przeglądu danych w tym zakresie i podejmuje decyzje o ich dalszym zachowaniu lub usunięciu.

W wyjątkowych przypadkach dane mogą być przechowywane przez dłuższy okres kiedy jest to niezbędne w celu dochodzenia i obrony roszczeń, jednak Administrator nie zbiera danych bezpośrednio do celów dochodzenia lub obrony roszczeń, natomiast w związku z przetwarzaniem danych osobowych, udzielaniem świadczeń opieki zdrowotnej oraz realizacją pozostałych usług nie można wykluczyć, że takowe roszczenia nie mogą w przyszłości wystąpić.

W jaki sposób możecie Państwo odwołać zgodę na przetwarzanie danych?

Odwołanie zgody na przetwarzanie danych ma zastosowanie dla wszystkich podanych przez klienta danych osobowych z wyjątkiem danych zawartych w dokumentacji medycznej, ze względu na obowiązek prawny przechowywania tych dokumentów wraz z danymi, które się na nich znajdują, a podstawą ich przetwarzania w tym przechowywania są przepisy obowiązującego prawa, a nie udzielona zgoda.

Zgodę można odwołać wysyłając wiadomość na adres iod@zbadajraka.pl, a jej odwołanie może nastąpić w każdym czasie i bez podawania przyczyny. W temacie przesłanej wiadomości lub w jej treści klient powinien użyć sformułowania „odwołanie zgody na przetwarzania moich danych” albo „odwołuję zgodę na przetwarzania moich danych” albo podobnego sformułowania, które można jednoznacznie zinterpretować jako odwołanie zgody na przetwarzanie danych osobowych. Odwołując zgodę klient w treści wiadomości powinien podać swoje dane w celu jego identyfikacji jako osoby uprawnionej do odwołania zgody tj. co najmniej imię, nazwisko, nr telefonu lub adres e-mail (jeśli wiadomość będzie wysłana z adresu e-mail, który został wcześniej podany Administratorowi danych nie ma konieczności jego podawania ponownie w treści wiadomości). W przypadku rozbieżności lub potrzeby uzyskania dodatkowych danych lub wyjaśnień od klienta na podstawie art. 12 ust. 6 RODO w związku z przesłaniem żądania odwołania zgody Administrator danych będzie kontaktował się zwrotnie z klientem w celu uściślenia żądania lub weryfikacji jego danych w celu wykonania żądania odwołania zgody i usunięcia danych zgodnie z art. 17 ust. 1 lit. b RODO.

W przypadku odwołania zgody Administrator danych niezwłocznie podejmuje działania w celu zaprzestania przetwarzania danych, które opiera się na odwołanej zgodzie oraz usunięcia danych co każdorazowo potwierdza w wiadomości zwrotnej do klienta. Administrator danych informuje wszystkich odbiorców, którym udostępnił lub powierzył do przetwarzania dane osobowe o żądaniu ich usunięcia w związku z odwołaniem zgody przez klienta chyba, że okaże się to niemożliwe.

W szczególnych przypadkach, w których dane osobowe zostały przekazane za zgodą klienta do tzw. Państwa Trzeciego poza Europejski Obszar Gospodarczy, odwołanie zgody może być nieskuteczne w odniesieniu do przetwarzania danych w państwie, w którym nie obowiązują przepisy RODO, a przepisy tego państwa nie gwarantują możliwości realizacji praw osób wynikających z przepisów RODO, dlatego zgoda na przekazanie danych do Państwa Trzeciego może w skutku być ograniczona do zaprzestania przetwarzania danych oraz ich usunięcia u Administratora Danych oraz odbiorców prowadzących działalność na terenie Rzeczypospolitej Polskiej, na terenie Europejskiego Obszaru Gospodarczego oraz w Państwach Trzecich, wobec których Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony danych osobowych w tym Państwie Trzecim lub do transferu danych zastosowanie mają standardowe klauzule ochrony danych gwarantujące odpowiednie zabezpieczenia. Niezależnie od powyższego Administrator danych podejmował będzie możliwe wysiłki w celu zapewnienia klientom możliwości realizacji swoich praw w tym prawa do odwołania zgody i usunięcia danych.

Jakie mają Państwa prawa związane z przetwarzaniem danych osobowych?

W związku z przetwarzaniem danych osobowych nasi klienci mają prawo do:

  • bycia poinformowanym o warunkach, celach i sposobach przetwarzania danych osobowych, czemu służyć ma niniejsza Polityka Prywatności, zgodnie z art. 12 i 13 RODO,
  • dostępu do danych osobowych i uzyskania informacji o sposobie ich przetwarzania, zgodnie z art. 15 RODO,
  • sprostowania danych jeśli dane są nieprawidłowe lub niekompletne zgodnie z art. 16 RODO,
  • usunięcia danych (w tym odwołania zgody w przypadku, kiedy przetwarzanie dobywa się na podstawie zgody, i nie ma innej podstawy prawnej do dalszego przetwarzania danych),  zgodnie z art. 17 RODO,
  • ograniczenia przetwarzania danych, zgodnie z art. 18 RODO,
  • bycia powiadomionym o sprostowaniu, usunięciu lub ograniczeniu przetwarzania danych osobowych zgodnie z art. 19 RODO,
  • przenoszenia danych poprzez uzyskanie danych w powszechnie uznanym, ustrukturyzowanym formacie, w przypadkach kiedy przetwarzanie danych odbywa się na podstawie zgody, zgodnie z art. 20 RODO,
  • sprzeciwu wobec przetwarzania danych, w przypadkach kiedy przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu administratora np. dochodzenia lub obrony roszczeń lub zapewnienia rozliczalności Administratora danych, zgodnie z art. 21 RODO,
  • niepodleganiu decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu danych w tym profilowaniu, zgodnie z art. 22 RODO,
  • powiadomienia organu nadzorczego ochrony danych osobowych (Urzędu Ochrony Danych Osobowych) w przypadku niezgodnego z prawem przetwarzania danych osobowych przez Administratora danych, zgodnie z art. 77 ust. 1 RODO.

Czy podanie danych jest obowiązkowe?

Podanie danych jest dobrowolne jednak niezbędne w celu skorzystania z usług Administratora danych. Udzielenie zgody na przetwarzanie danych jest niezbędne w celu przyjęcia zgłoszenia do konsultacji medycznej oraz w celu obsługi zapytania skierowanego do Administratora danych.

Udzielenie zgody na przechowywanie danych w rejestrze pacjentów z chorobą nowotworową oraz ich wykorzystanie w badaniach klinicznych jest dobrowolne i nie ogranicza możliwości skorzystania z konsultacji medycznej.

Czy decyzje dotyczące Państwa są podejmowane w sposób zautomatyzowany? 

Administrator danych nie zamierza przetwarzać w sposób zautomatyzowany podanych przez klientów danych osobowych w celu podejmowania na podstawie zebranych danych osobowych decyzji wyłącznie wskutek zautomatyzowanego przetwarzania danych w tym profilowania klientów.

Jak można się kontaktować w sprawach dotyczących Państwa danych osobowych? 

We wszelkich sprawach dotyczących danych osobowych można kontaktować się z Inspektorem Ochrony Danych, którym jest pan Dawid Bochenek, wyznaczonym przez Administratora danych. Aby skontaktować się z Inspektorem Ochrony Danych wystarczy:

  • wysłać wiadomość pocztą elektroniczną na adres: iod@zbadajraka.pl,
  • wysłać korespondencję tradycyjną na adres Administratora danych z dopiskiem „Inspektor Ochrony Danych”.

Jak wykorzystujemy pliki Cookies?

Na naszej stronie internetowej nie wykorzystujemy plików cookies.