Ochrona prywatności i zgodne z prawem przetwarzanie danych osobowych stanowi dla MyDr ("My”, "MyDr” lub "Spółka”) najważniejszy priorytet. Podejmujemy odpowiednie środki, aby zapewnić prywatność naszym użytkownikom. Ten dokument wyjaśnia w jaki sposób dane naszych użytkowników i specjalistów są zbierane, wykorzystywane, przechowywane oraz przekazywane przez nas do innych podmiotów.
Dokument ma zastosowanie do wszystkich przypadków, w których przetwarzamy dane osobowe - dotyczy korzystania z naszej platformy internetowej, aplikacji mobilnej oraz innych podobnych rozwiązań, które oferujemy (dalej łącznie jako "Usługi”). Dokument nie ma jednak zastosowania do przetwarzania danych osobowych w związku ze świadczeniem usługi MyDr EDM – w tym zakresie zastosowanie ma Polityka prywatności MyDr EDM.
Zachęcamy do dokładnego zapoznania się z polityką prywatności przed rozpoczęciem korzystania z Usług.
Zastrzegamy sobie prawo do zmiany tego dokumentu od czasu do czasu, w szczególności w związku ze zmianą zakresu oferowanych Usług, zmiany przepisów prawnych lub w innym przypadku, w którym jakiekolwiek zmiany mogą mieć wpływ na prawa podstawowe naszych klientów i użytkowników.
MyDr sp. z o.o. z siedzibą w Warszawie przy ul. Puławskiej 465 (02-844) zarejestrowana w rejestrze przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie XI. Wydział Gospodarczy KRS pod numerem KRS 0000704950, NIP 5252730290, REGON 368795483. Dostarczamy platformę www.mydr.pl dla pacjentów oraz oferujemy aplikację mobilną MyDr.
Jesteśmy częścią Grupy DocPlanner - grupę tę tworzą firmy, które działają w Europie i Ameryce Łacińskiej. Dla celów świadczenia Usług, współpracujemy z innymi podmiotami z Grupy DocPlanner, zwłaszcza ze spółką ZnanyLekarz sp. z o.o. z siedzibą w Warszawie oraz z Doctoralia Internet S.L. z siedzibą w Barcelonie, Hiszpania.
Możesz skontaktować się z naszym Inspektorem Ochrony Danych ("IOD”) za pośrednictwem poczty elektronicznej pod adresem iod.mydr@docplanner.com lub tradycyjnej poczty pod adresem naszej siedziby.
Poniższe informacje dotyczą osób, które korzystają z naszych Usług w celach zawodowych lub profesjonalnych. Obejmują one lekarzy, lekarzy dentystów i inne osoby, które korzystają z naszych Usług, w tym w ramach pracy dla placówki, która zawarła z nami umowę o świadczenie usług.
Przetwarzamy Twoje dane osobowe, takie jak:
Przetwarzamy te dane w celu utworzenia dla Ciebie profilu i udostępniania informacji o Twoich usługach profesjonalnych użytkownikom, aby mogli wybrać specjalistę i zasięgnąć informacji o nim. Przetwarzamy Twoje dane osobowe na podstawie naszych prawnie uzasadnionych interesów, co znajduje oparcie w art. 6 ust. 1 lit. f RODO.
Użytkownicy mogą dodawać opinie o profesjonalistach w naszym serwisie. Jeśli opinia dotyczy Ciebie, przetwarzamy Twoje dane osobowe podane przez użytkownika – w tym informacje o przebiegu i wrażeniach z wizyty u Ciebie, a także ogólną ocenę wizyty, wyrażoną liczbą gwiazdek – w celu umożliwienia użytkownikom wyrażenia opinii. Przetwarzamy Twoje dane osobowe na podstawie naszych prawnie uzasadnionych interesów, co znajduje oparcie w art. 6 ust. 1 lit. f RODO.
Poniższe informacje dotyczą osób, które korzystają z naszych Usług w celach innych niż zawodowe i zakładają konto pacjenta w serwisie www.mydr.pl.
Pozyskujemy Twoje dane osobowe bezpośrednio od Ciebie w momencie kiedy zakładasz konto użytkownika lub korzystasz z naszych Usług.
Kiedy rejestrujesz u nas konto użytkownika, prosimy Cię o podanie podstawowych informacji, takich jak adres e-mail.
Możesz korzystać z naszych Usług przez naszą platformę internetową oraz aplikację mobilną. Korzystając z naszych Usług, możesz również podać więcej danych osobowych, takich jak imię i nazwisko, płeć, numer telefonu. Będziemy przetwarzać te dane dla celów umożliwienia Ci korzystania z naszych Usług.
Nasze Usługi pozwalają Ci, między innymi, na korzystanie z następujących funkcjonalności: rezerwowanie wizyt u specjalistów, przechowywanie informacji o Tobie na koncie użytkownika (pacjenta), wysyłanie specjalistom i placówkom wiadomości, dodawanie opinii o swoich doświadczeniach ze specjalistami. Możesz również sprawdzać historię swoich wizyt umówionych przez nasz serwis oraz zarządzać swoim kontem użytkownika (pacjenta).
Na swoim koncie użytkownika w aplikacji mobilnej możesz zarządzać notyfikacjami typu push oraz innymi podobnymi systemami powiadomień.
W momencie, kiedy zakładasz konto użytkownika (pacjenta), zawierasz z nami umowę o świadczenie usług drogą elektroniczną. Umowa ta stanowi podstawę prawną dla przetwarzania danych osobowych zgodnie z art. 6 ust. 1 lit. b RODO. Ponadto, przetwarzamy dane osobowe w związku z ciążącymi na nas obowiązkami prawnymi (np. obowiązkami podatkowymi lub obowiązkami księgowymi). Takie przetwarzanie danych znajduje oparcie w art. 6 ust. 1 lit. c RODO.
Kiedy umawiasz wizytę u specjalisty lub umawiasz badanie z wykorzystaniem naszych Usług, otrzymujemy od Ciebie dodatkowe dane osobowe. Zakres tych danych może obejmować:
Będziemy przechowywać te dane osobowe i udostępnimy je specjaliście lub placówce, która zatrudnia specjalistę lub która będzie przeprowadzać badania. W momencie, gdy udostępniamy dane osobowe profesjonaliście lub placówce, staje się ona niezależnym od nas i samodzielnym administratorem danych osobowych, który będzie przetwarzać dane osobowe dla własnych celów (np. dla celów udzielania porad medycznych lub podobnych). Zachęcamy do zapoznania się z polityką prywatności specjalisty lub placówki w celu uzyskania dalszych informacji w tym zakresie.
Jeżeli umawiasz wizytę u specjalisty lub badanie, korzystając z naszych Usług, możemy przetwarzać (przechowywać, udostępniać specjaliście lub placówce) dane osobowe, które mogą być uznane za dane o stanie zdrowia. W szczególności za takie dane mogą zostać uznane informacje o tym, jaki rodzaj wizyty jest umawiany, powód wizyty lub badania, historię umawianych wizyt lub badań. Z tego powodu będziemy prosić o wyrażenie przez Ciebie wyraźnej zgody na przetwarzanie danych o stanie zdrowia (zgodnie z art. 9 ust. 2 lit. a RODO). Zgoda jest nam potrzebna na przechowywanie tych danych, umożliwienie korzystania z naszych Usług oraz udostępnienie ich wybranemu specjaliście lub placówce. Bez takiej zgody nie będziemy mogli umówić wizyty lub badania, jak również nie będziemy mogli świadczyć wszystkich naszych Usług.
MyDr może również wysyłać potwierdzenie umówienia wizyty jako SMS lub e-mail. Możemy również wysłać przypomnienie o wizycie lub badaniu, jeżeli ich termin się zbliża. Po wizycie lub badaniu możemy również poprosić o wystawienie opinii w naszym serwisie. Jeżeli placówka lub specjalista odwoła wizytę lub badanie, również prześlemy informacje na ten temat.
Możemy pozyskać dane osobowe w sytuacji, w której użytkownik dodaje opinię o specjaliście lub placówce w naszym serwisie. Tak dzieje się zwłaszcza wtedy, kiedy użytkownik opisuje powód swojej wizyty, jej przebieg lub wskazuje na swoją historię wizyt. Podstawę prawną dla przetwarzania danych osobowych stanowi art. 9 ust. 2 lit. a RODO.
Opinia może zostać podpisana w sposób wybrany przez użytkownika. Należy mieć świadomość, że opinie będą publicznie dostępne w naszym portalu. Opinie nie będą anonimizowane i będą dostępne dla wszystkich korzystających z naszych Usług.
Możemy również przetwarzać dane osobowe użytkowników w celach marketingowych. Dane, które możemy przetwarzać w tym celu obejmują adres e-mail, numer telefonu oraz imię i nazwisko. Każdy użytkownik może w każdym momencie zrezygnować z otrzymywania informacji o charakterze marketingowym, w szczególności klikając przypis "wypisz się” (lub podobny), znajdujący się w wiadomości, którą otrzymuje. Przetwarzamy te dane osobowe na podstawie naszych prawnie uzasadnionych interesów, co znajduje oparcie w art. 6 ust. 1 lit. f RODO.
MyDr może również uzyskać inne dane użytkowników związane z korzystaniem z naszych Usług. Te dane obejmują takie informacje jak:
W przypadku korzystania z Usług w aplikacji mobilnej możemy również pozyskać dane o lokalizacji na podstawie danych z GPS. Użytkownik może zawsze wyłączyć dane o lokalizacji.
Możemy również przetwarzać dane osobowe w celu:
Możemy przekazać Twoje dane spółkom wchodzącym w skład Grupy Docplanner w celu świadczenia Usług. W szczególności możemy przekazać Twoje dane do ZnanyLekarz sp. z o.o. oraz Doctoralia Internet S.L. w celu świadczenia na Twoją rzecz Usług.
Możemy również przekazać Twoje dane podmiotom, które pomagają nam świadczyć Usługi lub pomagają nam prowadzić działalność. Celem przekazania danych osobowych jest świadczenie Usług. Większość z tych podmiotów działa jako tzw. podmioty przetwarzające (zgodnie z art. 28 RODO), jednak część z nich może występować jako samodzielni administratorzy danych osobowych.
Podmioty, którym możemy przekazywać dane osobowe, obejmują następujące kategorie:
Możemy również udostępnić dane osobowe w celu odpowiedzi na żądania zgłoszone w stosunku do MyDr przez uprawnione organy państwowe i sądowe (np. prokuratury, sądy, policję, urzędy).
Możemy również udostępnić dane osobowe w przypadku, gdy będziemy przechodzić reorganizację, będziemy brali udział w fuzji lub przejęciu.
W innych przypadkach nie będziemy udostępniać Twoich danych podmiotom trzecim, chyba że udzielisz nam na to zgody lub będziemy mieli właściwą podstawę prawną do takiego działania.
Część naszych poddostawców (podmiotów przetwarzających) ma siedzibę poza Europejskim Obszarem Gospodarczym. Korzystając z ich usług, możemy przekazywać dane poza ten obszar. Jednak zapewniamy, aby przekazanie danych poza EOG odbyło się zawsze z poszanowaniem zasad RODO i odbywało się zgodnie z prawem.
Będziemy przetwarzać dane osobowe przez okres niezbędny dla realizacji celów, o których mowa powyżej oraz do czasu wypełnienia obowiązków prawnych, które są na nas nałożone. Co do zasady, będziemy przetwarzać dane osobowe przez 6 lat od zakończenia obowiązywania stosunku prawnego, jaki łączy MyDr z użytkownikami lub specjalistami. Okres ten jest uzasadniony obowiązującym w Polsce okresem przedawnienia roszczeń cywilnych i podatkowych. Bardziej szczegółowe informacje są dostępne w tabeli poniżej:
| Cele przetwarzania | Okres przetwarzania danych |
|---|---|
| Świadczenie Usług | Będziemy przetwarzać dane osobowe przez cały okres obowiązywania umowy o świadczenie usług lub posiadania konta użytkownika. Jeżeli umowa przestanie obowiązywać lub konto użytkownika zostanie skasowane, będziemy przechowywać dane przez 6 lat od tego momentu. |
| Dane pacjentów: umawianie wizyty lub badania | Będziemy przetwarzać dane przez cały okres posiadania konta użytkownika, a po jego usunięciu, będziemy przechowywać dane przez 6 lat od jego usunięcia. |
| Dane specjalistów: dane profilowe i opinie | Będziemy przetwarzać dane przez cały okres istnienia profilu specjalisty, a po jego usunięciu, będziemy przechowywać dane przez 6 lat od jego usunięcia. |
| Informacje technologiczne i statystyczne | Będziemy przetwarzać dane przez cały okres posiadania konta użytkownika, a po jego usunięciu, będziemy przechowywać dane przez 6 lat od jego usunięcia. |
| Marketing | Będziemy przetwarzać dane osobowe do czasu, w którym sprzeciwisz się ich dalszemu wykorzystaniu. |
| Reklamacje i skargi | Będziemy przetwarzać dane osobowe w związku ze skargami lub reklamacjami przez 6 lat od dnia ich złożenia lub zakończenia procesu reklamacyjnego. |
Przysługują Ci poniższe prawa określone w RODO:
W celu wykonania swoich praw możesz skontaktować się z nami bezpośrednio. Każde żądanie dostępu do danych powinno być wystosowane pisemnie lub pocztą elektroniczną. W przypadku, gdy pojawią się wątpliwości odnośnie do tożsamości osoby składającej żądanie, będziemy mogli prosić o uzupełnienia żądania, w szczególności o niezbędne dane identyfikacyjne.
Będziemy starać się odpowiedzieć na każde żądanie w terminie 1 miesiąca. Jednak w przypadkach bardziej skomplikowanych lub w razie wielu zapytań złożonych w tym samym czasie, możemy przedłużyć termin odpowiedzi, o czym zostaniesz poinformowany. Zachowujemy prawo do pobierania uzasadnionej opłaty odpowiadającej ponoszonym przez nas kosztom sporządzenia odpowiedzi na żądania nieuzasadnione lub nadmiarowe. W takim przypadku zostaniesz poinformowany o swoich prawach oraz wytłumaczymy zaistniałą sytuację.
Staramy się, aby informacje, które przetwarzamy, były poprawne i aktualne. Jednak w przypadku zmian tych informacji, prosimy Cię o poinformowanie MyDr, aby możliwe było uaktualnienie przetwarzanych danych. Zaktualizujemy dane, które są niepoprawne lub nieaktualne. Mamy na to 1 miesiąc od dnia przekazania nam prośby o zmianę danych.
MyDr nie podejmuje żadnych decyzji na podstawie automatycznych systemów przetwarzania danych. Nie dokonujemy również profilowania.
W naszym serwisie lub aplikacji mogą znajdować się linki do stron internetowych, w tym przyciski prowadzące do mediów społecznościowych. Staramy się, aby linki, które umieszczamy prowadziły do stron o wysokim standardzie ochrony danych osobowych. Nie jesteśmy jednak odpowiedzialni za sposób wykorzystania danych osobowych, bezpieczeństwo i zawartość tych stron internetowych. Prosimy o zapoznanie się z polityką prywatności tych stron oraz z ich regulaminami, ponieważ korzystanie z tych stron oznacza stosowanie się do zasad określonych przez ich właścicieli.
Zapewniamy odpowiednie zabezpieczenia techniczne, fizyczne, elektroniczne i administracyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem. Przestrzegamy ogólnie przyjętych standardów branżowych, aby chronić przekazywane nam dane osobowe, zarówno podczas transmisji, jak i po ich otrzymaniu. Niestety przekazywanie informacji przez Internet (w tym pocztą elektroniczną) nie jest całkowicie bezpieczne. Chociaż dołożymy wszelkich starań, aby chronić dane osobowe, nie możemy zagwarantować bezpieczeństwa danych przesyłanych do nas; każda transmisja odbywa się na własne ryzyko. Po otrzymaniu informacji stanowiących dane osobowe, zastosujemy odpowiednie procedury i zasady bezpieczeństwa, aby zapobiec nieautoryzowanemu dostępowi do tych danych.
Jeżeli masz jakiekolwiek pytania, skontaktuj się z nami:
E-mail: iod.mydr@docplanner.com Adres korespondencyjny: MyDr sp. z o.o., ul. Puławska 465, 02-844 Warszawa