Directly go to the content

Oświadczenie o ochronie prywatności w Dokteronline

Ostatnie zmiany niniejszego Oświadczenia o ochronie prywatności wprowadzono dnia 23 stycznia 2024 r.

Niniejsze Oświadczenie o ochronie prywatności opisuje sposób, w jaki eMedvertise N.V., działająca pod firmą Dokteronline, spółka akcyjna z siedzibą w Willemstad, Curaçao (Królestwo Niderlandów) pod adresem Mahaaiweg 6 (wpisana do rejestru handlowego pod numerem 108686), zbiera i przetwarza Twoje dane osobowe (szczególnych kategorii).

Wstęp

Za pośrednictwem Dokteronline przetwarzane są informacje poufne w postaci danych osobowych. Dokteronline przywiązuje dużą wagę do ostrożnego obchodzenia się z danymi osobowymi. Dane osobowe są przez nas przetwarzane i chronione z zachowaniem należytej staranności.

Mimo że Dokteronline ma siedzibę poza Unią Europejską, przetwarzając dane osobowe przestrzegamy (mających zastosowanie) przepisów unijnych dotyczących ochrony prywatności. Oznacza to między innymi że:

  • wyraźnie informujemy o tym, wjakich celach oraz na jakiej podstawie przetwarzamy dane osobowe; robimy to w niniejszym Oświadczeniu o ochronie prywatności;
  • ograniczamy zbieranie danych osobowych wyłącznie do danych osobowych niezbędnych do prawnie uzasadnionych celów;
  • w przypadkach wymagających wyrażenia zgody prosimy najpierw o wyraźną zgodę na przetwarzanie danych osobowych;
  • podejmujemy odpowiednie środki bezpieczeństwa w celu ochrony danych osobowych i wymagamy tego również od podmiotów przetwarzających dane osobowe w naszym imieniu;
  • szanujemy Twoje prawo do żądania przeniesienia danych osobowych, ich udostępnienia, sprostowania lub usunięcia, a także prawo do zgłoszenia sprzeciwu wobec przetwarzania danych oraz prawo do ograniczenia przetwarzania danych.

Dokteronline jest (współ)administratorem danych. W niniejszym Oświadczeniu o ochronie prywatności wyjaśniamy, jakie dane osobowe zbieramy i wykorzystujemy oraz w jakim celu. Zalecamy uważne zapoznanie się z tym oświadczeniem.

Dane osobowe i cele przetwarzania

Zbieramy i przetwarzamy następujące dane:

Dane, które sam nam przekazujesz. Dotyczy to informacji o Tobie, które przekazujesz nam wypełniając formularze w naszej witrynie internetowej, www.dokteronline.com („Witryna”), lub kontaktując się z nami telefonicznie, emailem bądź w inny sposób. Są to więc między innymi informacje, które podajesz, kiedy zapisujesz się na nasz newsletter, zakładasz konto, składasz zamówienie, kontaktujesz się z działem obsługi klienta lub korzystasz z innych (interaktywnych) funkcji naszej Witryny. Przetwarzamy na przykład następujące dane:

  • Dane adresowe 
  • Numer telefonu
  • Adres rozliczeniowy i/lub adres dostawy
  • Adres email
  • Dane dotyczące płatności (numer konta bankowego/dane karty kredytowej)
  • Płeć
  • Data urodzenia
  • Dane techniczne, np. adres IP
  • Dane medyczne (recepty)

Dane te są wykorzystywane m.in. w następujących celach:

  • zapewnienie dostępu do Witryny (i Twojego osobistego konta w tej Witrynie);
  • założenie konta, świadczenie usług i komunikowanie się z Tobą;
  • w razie wyrażenia zainteresowania – informowanie (drogą elektroniczną) o kwestiach związanych z ezdrowiem i tematach pokrewnych;
  • informowanie o zmianach w naszych usługach lub usługach lekarzy i/lub aptek;
  • organizowanie, obsługa i kontrola realizacji powierzonego nam zamówienia; (w razie potrzeby) weryfikacja tożsamości.

Szczególne kategorie danych osobowych, które nam przekazujesz. Dotyczy to informacji, które przekazujesz nam wypełniając formularze w naszej Witrynie lub kontaktując się z nami telefonicznie, emailem bądź w inny sposób. Szczególne kategorie danych osobowych podajesz w ramach kwestionariusza medycznego. Są to między innymi informacje dotyczące zdrowia, historii medycznej i/lub życia seksualnego. Dane te zbieramy wyłącznie na potrzeby lekarzy i/lub aptek.

Dane te są wykorzystywane m.in. w następujących celach:

  • umożliwienie niezależnym lekarzom, do których mamy dostęp, udzielenia Ci na żądanie konsultacji lekarskiej przez internet;
  • umożliwienie niezależnym aptekom, do których mamy dostęp, sprzedaży i dostarczenia Ci na Twój wniosek określonych produktów leczniczych.

Informacje, które zbieramy o Tobie. Są to informacje, które zbieramy o Tobie, kiedy odwiedzasz naszą Witrynę. W stosownych przypadkach robimy to dopiero po uzyskaniu Twojej zgody; na przykład po zaakceptowaniu umieszczenia plików cookie. Zbierane informacje obejmują między innymi:

informacje techniczne, takie jak adres IP, dane logowania, rodzaj i wersja przeglądarki, rodzaj i wersja wtyczki przeglądarki oraz system operacyjny i platforma; informacje o Twojej wizycie, np. strony odwiedzane w naszej Witrynie (w tym czas trwania, data i godzina), przeglądane produkty, informacje dotyczące interakcji na poszczególnych stronach (takie jak przewijanie, klikanie i wskazanie myszą) oraz numer telefonu, z którego dzwonisz do naszego działu obsługi klienta.

Dane te są wykorzystywane m.in. w następujących celach:

  • zarządzanie naszą Witryną oraz czynności wewnętrzne, w tym rozwiązywanie problemów, analiza danych, testy, badania, cele statystyczne i badawcze;
  • ulepszanie naszej Witryny, w tym prezentowanie jej zawartości w sposób jak najbardziej efektywny dla Ciebie i Twojego komputera;
  • umożliwienie Ci korzystania z interaktywnych funkcji naszej Witryny i/lub naszych usług;
  • zabezpieczenie naszej Witryny;
  • dostarczanie istotnych informacji i mierzenie ich skuteczności;
  • przedstawianie sugestii i rekomendacji dla Ciebie oraz innych użytkowników naszej witryny dotyczących towarów lub usług, które mogą Cię lub ich zainteresować.

Informacje, które otrzymujemy z innych źródeł. Są to informacje, które otrzymujemy o Tobie od wybranych stron trzecich (jak na przykład partnerzy biznesowi, partnerzy w zakresie usług technicznych, płatniczych i dostawczych, sieci reklamowe, dostawcy analiz, dostawcy informacji o wyszukiwaniu, dostawcy weryfikacji tożsamości, agencje informacji kredytowej).

Dane te są wykorzystywane m.in. w następujących celach:

  • łączenie tych informacji z informacjami, które sam nam przekazujesz, oraz informacjami, które zbieramy na Twój temat; możemy wykorzystać te informacje oraz połączone informacje do celów opisanych powyżej.

Podstawy przetwarzania danych
Twoje dane osobowe zbieramy i przetwarzamy w ramach przyjmowania i/lub realizacji Twojego zamówienia powierzonego Dokteronline, wypełniania obowiązku prawnego (np. weryfikacja tożsamości), w celu ochrony Twojego żywotnego interesu i/lub prawnie uzasadnionego interesu naszej firmy. Jeśli żadna z wyżej wymienionych podstaw nie zachodzi, poprosimy Cię o dobrowolną i konkretną zgodę na przetwarzanie danych. W przypadku szczególnych kategorii danych osobowych zawsze prosimy o zgodę na przetwarzanie danych.

Ujawnianie stronom trzecim
Twoje dane osobowe ujawniamy stronom trzecim („podmiotom przetwarzającym”) oraz firmom powiązanym z Dokteronline w celu wykonywania oraz kontroli praw i obowiązków – w tym usług i płatności – wynikających z zawartej z Tobą umowy. Z wyżej wymienionymi stronami trzecimi zawarliśmy umowy zapewniające, że również dalsze przetwarzanie danych osobowych przez te strony trzecie jest zgodne z odpowiednimi przepisami o ochronie prywatności. Oprócz tego Dokteronline udostępnia Twoje dane osobowe innym stronom trzecim; głównie w celach marketingowych. Robimy to tylko za Twoją wyraźną zgodą.

Lekarze i apteki, do których mamy dostęp, realizują swoje czynności niezależnie od Dokteronline i bez ponoszenia przez Dokteronline jakiejkolwiek odpowiedzialności za charakter i/lub jakość świadczonych usług i/lub dostarczanych produktów. Na potrzeby zamówionych konsultacji lekarskich przez internet i/lub zamówionych produktów Dokteronline zbiera Twoje (medyczne) dane osobowe dla lekarzy i/lub aptek. Dane te znajdują się w bezpiecznym środowisku na serwerach Dokteronline. Pracownicy Dokteronline nie mają dostępu do danych medycznych. Tego rodzaju dane osobowe oraz historia przyjmowanych leków są dostępne tylko dla ww. lekarzy i farmaceutów, którzy są samodzielnie odpowiedzialni za przetwarzanie danych. Z lekarzami i aptekami zawarliśmy umowy mające na celu zagwarantowanie (prawa do) prywatności. Twoje dane medyczne nie są nigdy udostępniane stronom trzecim.

Newsletter
Oferujemy newsletter, w którym informujemy zainteresowanych o ezdrowiu w szerokim znaczeniu i/lub o naszych usługach. W naszej Witrynie można zapisać się na ten newsletter. Newsletter może zawierać informacje skierowane specjalnie do Ciebie – np. przez profilowanie. Każdy newsletter zawiera link, za pomocą którego można anulować subskrypcję.

Wiadomości serwisowe
Jeśli korzystasz z naszych usług, Twój adres email jest automatycznie dodawany do listy adresatów, którym w ramach zawartej umowy („zamówienie”) możemy drogą mailową wysyłać wiadomości serwisowe na temat stanu realizacji zamówienia oraz zmian i incydentów dotyczących naszej Witryny lub naszych usług. Tą drogą możemy również przekazywać informacje związane z wcześniej powierzonymi nam zamówieniami. Możesz zrezygnować z otrzymywania tych wiadomości serwisowych za pomocą opcji rezygnacji z subskrypcji, zamieszczonej w naszej korespondencji.

Kontakt telefoniczny
Dokteronline użyje Twojego numeru telefonu, aby skontaktować się z Tobą – w razie potrzeby – w przypadku pytań i/lub aktualizacji dotyczących złożonego zamówienia. Dokteronline może również kontaktować się z Tobą telefonicznie w sprawie usług oferowanych przez Dokteronline. Zadzwonimy do Ciebie tylko wtedy, jeśli zakładając konto wyrazisz na to wyraźną zgodę. W każdej rozmowie telefonicznej będziesz mieć możliwość wyrażenia sprzeciwu wobec kontaktów telefonicznych oraz wycofania wcześniej udzielonej zgody w tym zakresie.

Publikacja
Nie publikujemy Twoich danych (osobowych).

Przekazywanie do państw spoza UE
Dokteronline posiada ogólnoświatową infrastrukturę techniczną. Chociaż Dokteronline stara się tego w miarę możliwości unikać, może zdarzyć się, że Twoje dane (osobowe) zostaną przekazane do państw spoza Unii Europejskiej, gdzie przepisy dotyczące ochrony prywatności mogą nie zapewniać takiej samej ochrony jak w Unii Europejskiej. Przykładem jest korzystanie z usługi Google Analytics lub usług w chmurze firmy Amazon, w przypadku których Twoje dane mogą być przekazywane do Stanów Zjednoczonych lub tam przechowywane. Niniejszym wyrażasz zgodę, w niezbędnym zakresie, na przekazanie Twoich danych (osobowych) do Stanów Zjednoczonych lub innych krajów poza Europą. W takich przypadkach Dokteronline podejmie jednak stosowne środki, które są racjonalnie niezbędne do zapewnienia jak najlepszej ochrony danych, takie jak zawarcie z danymi firmami umów wzorcowych, jasno określających uzgodnienia dotyczące przetwarzania i bezpieczeństwa danych osobowych.

Metoda płatności Klarna
Płatności można dokonać za pomocą serwisu Klarna. Klarna może przeprowadzić ocenę zdolności kredytowej, obejmującą przetwarzanie danych (osobowych). Dane firmy Klarna to: Klarna Bank AB, nr identyfikacyjny firmy 556737-0431, Sveavägen 46, 111 34 Sztokholm, Szwecja.

Bezpieczeństwo

Podejmujemy środki bezpieczeństwa w celu ograniczenia nadużyć i nieautoryzowanego dostępu do danych osobowych. W szczególności podejmujemy następujące działania:

  • dostęp do danych osobowych jest chroniony nazwą użytkownika i hasłem; 
  • dane są po otrzymaniu przechowywane w oddzielnym, zabezpieczonym systemie;
  • podejmujemy fizyczne środki w celu ochrony dostępu do systemów, w których przechowywane są dane osobowe;
  • nasi (techniczni) dostawcy sprzętu i infrastruktury spełniają obowiązujące normy ISO, takie jak ISO-27002;
  • korzystamy z bezpiecznych połączeń (Secure Sockets Layer, SSL), dzięki którym podczas wprowadzania danych osobowych wszystkie informacje przesyłane między Tobą a naszą Witryną są chronione.

Okresy przechowywania i usuwanie konta
Dane osobowe opisane powyżej są przechowywane tak długo, dopóki Twoje konto jest aktywne. Twoje konto – wraz z powiązanymi danymi osobowymi – zostanie usunięte przez Dokteronline po upływie 4 lat od ostatniego zalogowania lub 4 lat od złożenia ostatniego zamówienia za pośrednictwem Dokteronline. Niektóre dane osobowe są jednak przechowywane dłużej, jeśli istnieje prawny obowiązek ich przechowywania (np. wynikający z przepisów podatkowych obowiązek przechowywania przez co najmniej 7 lat danych dotyczących płatności i obowiązek przechowywania przez co najmniej 15 lat danych medycznych).

Twoje prawa
Dostęp do danych, sprostowanie i usuwanie danych
Dokteronline może na żądanie udostępnić Ci zestawienie danych osobowych, które są nam znane (art. 15 RODO). Dostęp do większości tych danych jest możliwy za pośrednictwem konta Mój Dokteronline. Jeśli informacje te okażą się niepoprawne lub niekompletne, zmienimy lub uzupełnimy je na żądanie (art. 16 RODO).

Możesz także skorzystać z prawa do bycia zapomnianym (art. 17 RODO). W takim przypadku Twoje konto i wszystkie powiązane dane osobowe zostaną – w zakresie dozwolonym przez prawo – trwale usunięte lub zanonimizowane.

Prawo do ograniczenia przetwarzania
W przypadku zgłoszenia niepoprawności lub niekompletności danych osobowych możesz zażądać ograniczenia przetwarzania danych do czasu rozpatrzenia wniosku o ich sprostowanie (art. 18 RODO). Możesz również zażądać ograniczenia przetwarzania danych, jeśli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem lub że nie są już nam potrzebne albo jeśli sprzeciwiłeś się (dalszemu) ich przetwarzaniu. Po otrzymaniu żądania ograniczenia przetwarzania będziemy przetwarzać dane tylko po uzyskaniu zgody lub z ważnych powodów (np. postępowanie sądowe).

Przenoszenie danych
Masz prawo do przenoszenia danych. Oznacza to, że masz prawo otrzymać dane osobowe, które nam dostarczyłeś, w formacie nadającym się do użytku (art. 20 RODO). Dokteronline prześle Ci dane w formacie XML.

Wniesienie sprzeciwu
Jeśli nie zgadzasz się z określonym przetwarzaniem danych – w tym np. z automatycznym przetwarzaniem danych osobowych („profilowaniem”) na potrzeby marketingu bezpośredniego – masz prawo w dowolnym momencie wnieść sprzeciw wobec tego przetwarzania (art. 21 RODO).

Wycofanie wcześniej udzielonej zgody
Jeśli udzielisz nam zgody na przetwarzanie Twoich danych osobowych, masz prawo w dowolnym momencie ją wycofać (art. 13 ust. 2 lit. c RODO). Możesz także w dowolnym momencie wycofać zgodę na wysyłanie wiadomości marketingowych lub sprzeciwić się temu.

Prawo do wniesienia skargi do organu nadzorczego
Masz prawo do wniesienia skargi do wiodącego organu nadzorczego (art. 77 RODO). W przypadku Dokteronline jest nim holenderski organ ochrony danych – „Autoriteit Persoonsgegevens”. Możesz wnieść skargę dotyczącą sposobu przetwarzania danych osobowych. Oczywiście zawsze możesz najpierw zgłosić skargę nam. W tym celu możesz zwrócić się do naszego Inspektora ochrony danych.

Kontakt
Z powyższych praw oraz wszelkich innych praw, które przysługują Ci na mocy mających zastosowanie przepisów o ochronie prywatności, możesz skorzystać wysyłając odpowiednie żądanie na adres [email protected]. Wtedy jak najszybciej, w każdym razie w terminie 4 tygodni, spełnimy Twoje żądanie lub odpowiemy na nie w inny sposób.
 
Prawo do bycia zapomnianym i prawo do przenoszenia danych możesz również wykonać za pośrednictwem konta Mój Dokteronline. 

W przypadku pytań możesz też skontaktować się z naszym Inspektorem ochrony danych; dane kontaktowe znajdziesz w ostatnim artykule niniejszego Oświadczenia o ochronie prywatności.

Zgłaszanie incydentów (związanych z bezpieczeństwem informacji), naruszenia ochrony danych
Gdyby pomimo podjętych środków ostrożności doszło do naruszenia ochrony danych osobowych lub podejrzewamy, że mogło się tak stać, zgłosimy to holenderskiemu urzędowi ochrony danych – „Autoriteit Persoonsgegevens”. Jeśli naruszenie ochrony danych osobowych może mieć dla Ciebie niekorzystne lub szkodliwe konsekwencje, poinformujemy Cię o tym jak najszybciej. Dokteronline posiada wewnętrzną procedurę postępowania w razie takich incydentów.

Strony internetowe podmiotów trzecich
Niniejsze Oświadczenie o ochronie prywatności nie dotyczy stron internetowych podmiotów trzecich, do których linki zamieszczono w naszej Witrynie. Nie możemy zagwarantować, że te podmioty trzecie obchodzą się z danymi osobowymi w sposób rzetelny i bezpieczny. Przed korzystaniem z tych stron internetowych zalecamy zapoznanie się z ich Oświadczeniem o ochronie prywatności.

Pliki cookie
Dokteronline za pośrednictwem Witryny internetowej i oferując usługi wykorzystuje pliki cookie. Są to małe, proste pliki z danymi, przechowywane na dysku twardym komputera lub w przeglądarce na czas danej sesji. Wszystko o używaniu plików cookie przez Dokteronline znajdziesz w naszej Polityce dotyczącej plików cookie.

Google Analytics
Na potrzeby monitorowania, w jaki sposób użytkownicy korzystają z naszej Witryny, używamy Google Analytics. Podpisaliśmy umowę z firmą Google w celu ustalenia zasad korzystania z naszych danych. Nie zezwalamy też firmie Google na korzystanie z informacji uzyskanych za pośrednictwem Google Analytics do innych usług oferowanych przez firmę Google. Ponadto adresy IP są przez nas anonimizowane.

Zmiany Oświadczenia o ochronie prywatności
Zastrzegamy sobie prawo do wprowadzania zmian w niniejszym Oświadczeniu o ochronie prywatności. Zalecane jest regularne sprawdzanie Oświadczenia o ochronie prywatności, aby być na bieżąco ze zmianami.

Wiodący organ nadzorczy: Autoriteit Persoonsgegevens
W przypadku skarg dotyczących przetwarzania Twoich danych osobowych służymy oczywiście wszelką pomocą. Zgodnie z przepisami dotyczącymi ochrony prywatności masz również prawo wnieść skargę na to przetwarzanie danych osobowych do krajowego organu ochrony danych. Ponieważ Dokteronline prowadzi transgraniczne przetwarzanie danych, jako wiodący organ nadzorczy wskazaliśmy holenderski organ ochrony danych. Jest nim „Autoriteit Persoonsgegevens”.

Inspektor ochrony danych
Dokteronline powołał Inspektora ochrony danych (IOD). IOD jest niezależny i pełni funkcję wewnętrznego nadzorcy. IOD kontroluje, czy Dokteronline stosuje zasady ochrony prywatności i przestrzega odpowiednich przepisów w tym zakresie. W przypadku jakichkolwiek pytań dotyczących przetwarzania danych osobowych skontaktuj się z naszym IOD (pan B. Teeken) mailowo pod adresem [email protected] lub telefonicznie pod numerem 088-235 3035. Również jeśli masz jakiekolwiek pytania, uwagi lub skargi dotyczące niniejszego Oświadczenia o ochronie prywatności, możesz skontaktować się z naszym IOD.