POLITYKA PRYWATNOŚCI SERWISU

1. Definicje

1.1. Administrator PAWUL – Urszula Habowska z siedzibą w Gdyni, ul. Płk. Stanisława Dąbka nr 227B, lok. 10, 81-155 Gdynia, wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, NIP 8941276371, REGON 220411247

1.2. Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.

1.3. Polityka – niniejsza Polityka prywatności.

1.4. RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

1.5. Aplikacja – serwis internetowy prowadzony przez Administratora pod adresem https://efizjo.solvisio.pl lub w postaci dedykowanej aplikacji mobilnej oraz webowej.

1.6. Konto – konto założone w Aplikacji.

1.7. Użytkownik – każda osoba fizyczna odwiedzająca Aplikację, w tym za pośrednictwem Aplikacji, lub korzystająca z jednej albo kilku usług czy funkcjonalności oferowanych przez Administratora, w tym każda osoba, która rejestruje się lub korzysta z Aplikacji w celu rezerwacji wizyt u Profesjonalistów.

1.8. Profesjonalista – osoba uprawniona na podstawie odrębnych przepisów do udzielania świadczeń zdrowotnych oraz osoba legitymującą się nabyciem fachowych kwalifikacji do udzielania świadczeń zdrowotnych w określonym zakresie lub w określonej dziedzinie medycyny.

 

2. Administrator danych i kontakt do niego.

Administratorem danych gromadzonych w związku z korzystaniem z Aplikacji jest PAWUL – Urszula Habowska z siedzibą w Gdyni, ul. Płk. Stanisława Dąbka nr 227B, lok. 10, 81-155 Gdynia, wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, NIP 8941276371, REGON 220411247. W sprawach związanych z przetwarzaniem Państwa danych przez Administratora można kontaktować się z wykorzystaniem powyższych danych adresowych, lub z wyznaczonym u Administratora Inspektorem ochrony danych pod adresem e-mail: biuro@solvisio.pl.

 

3. Przetwarzanie Danych osobowych w związku z korzystaniem z Serwisu i zasady przetwarzania Danych osobowych

3.1. W związku z korzystaniem przez Użytkownika z Aplikacji, Administrator zbiera Dane osobowe w zakresie niezbędnym do świadczenia oferowanych usług. Dane osobowe są zbierane podczas tworzenia Kont, lub za pomocą formularzy, które Użytkownicy wypełniają w ramach korzystania z usług oferowanych przez Administratora. Aplikacja zbiera również Dane osobowe automatycznie podczas przeglądania lub korzystania z Usług, za pomocą technologii śledzenia (takich jak na przykład cookies).

3.2. Rodzaj zbieranych Danych osobowych, jak również cele przetwarzania i związane z tym podstawy prawne, na których opiera się przetwarzanie, zależą od typu Użytkownika. Udostępnienie Administratorowi przez Użytkownika Danych osobowych nie jest obowiązkowe, jednakże aby założyć Konto i korzystać z usług oferowanych przez Administratora, niezbędne jest udostępnienie Administratorowi określonych Danych osobowych. W przypadku braku podania przez Użytkownika Administratorowi Danych osobowych potrzebnych do świadczenia usług, o które wnioskuje Użytkownik, lub jeżeli Użytkownik sprzeciwi się takiemu przetwarzaniu Danych osobowych, Administrator może nie być w stanie świadczyć usług (lub być w stanie świadczyć je tylko częściowo).

3.3. W przypadku potencjalnych klientów (tj. podmiotów leczniczych lub fizjoterapeutów, którzy mogą być zainteresowani zakupem usług oferowanych przez Administratora), Administrator może również zbierać Dane osobowe w celu zaoferowania im świadczonych przez Administratora usług (na przykład za pomocą formularzy wypełnionych przez nich, lub za pośrednictwem osoby polecającej w ramach programu poleceń).

3.4. Administrator przetwarza Dane osobowe z poszanowaniem poniższych zasad:

a. legalność – posiada odpowiednią podstawę prawną przetwarzania Dane osobowe i na niej opiera to przetwarzanie;

b. rzetelność i prawidłowość – dba o aktualność Dane osobowe oraz ich poprawność;

c. przejrzystość – przetwarza Dane osobowe w sposób przejrzysty dla osoby, której dane dotyczą (w szczególności poprzez informowanie o przetwarzaniu danych);

d. celowość – przetwarza Dane osobowe w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie przetwarza danych w sposób niezgodny z tymi celami;

e. adekwatność – Dane osobowe są stosowne do celu, w jakim zostały zebrane;

f. minimalizacja – Dane osobowe są przetwarzane w zakresie niezbędnym do celu, w jakim zostały pozyskane;

g. ograniczenie przechowywania – Dane osobowe przechowywane są przez okres nie dłuższy, niż jest to niezbędne do celów w jakim zostały pozyskane;

h. integralność i poufność – dba o bezpieczeństwo Danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

3.5. Administrator wyjaśnia, że Profesjonaliści, z usług których korzysta Użytkownik i którym przekazuje swoje Dane osobowe, są niezależnymi administratorami Danych osobowych i przetwarzają je zgodnie ze swoją polityką prywatności.

 

4. Cele i podstawy prawne przetwarzania Danych osobowych w Serwisie

A) Korzystanie z Aplikacji

4.1. Dane osobowe osób korzystających z Aplikacji przetwarzane są przez Administratora:

4.1.1. w celu świadczenia usług drogą elektroniczną w zakresie udostępniania Użytkownikom funkcjonalności Aplikacji oraz treści gromadzonych w Aplikacji – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do świadczenia usług i wykonania umowy (art. 6 ust. 1 lit. b RODO);

4.1.2. w celu umawiania wizyty Użytkownika u Profesjonalisty – podstawą prawną przetwarzania danych zdrowotnych jest zgoda osoby, której dane dotyczą (art. 9 ust. 2 lit. a) RODO);

4.1.3. w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności Użytkowników w Aplikacji w celu doskonalenia stosowanych funkcjonalności;

4.1.4. w celu ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw;

4.1.5. Zgoda, o której mowa w pkt 3.1.2. jest dobrowolna i jej wyrażenie jest świadomym działaniem Użytkownika. Nieudzielenie zgody nie powoduje dla Użytkownika żadnych negatywnych konsekwencji, ale brak jej udzielenia spowoduje brak możliwości skorzystania z funkcjonalności Aplikacji w zakresie umówienia wizyty u Profesjonalisty.

B) Formularz kontaktowy

4.2. Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznego formularza kontaktowego. Skorzystanie z formularza wymaga podania Danych osobowych niezbędnych do nawiązania kontaktu z Użytkownikiem i udzielenia odpowiedzi na zapytanie. Użytkownik może podać także inne dane w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości obsługi. Podanie pozostałych Danych osobowych jest dobrowolne.

4.3. Dane osobowe są przetwarzane w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO); w zakresie danych podanych fakultatywnie podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO).

C) Marketing

4.4. Dane osobowe Użytkownika mogą być również wykorzystywane przez Administratora, aby kierować do niego treści marketingowe różnymi kanałami, tj. za pośrednictwem poczty e-mail, drogą MMS/SMS. Takie działania są podejmowane przez Administratora wyłącznie w przypadku, gdy Użytkownik wyraził na nie zgodę, którą może wycofać w dowolnym momencie.

4.5. Dane osobowe są przetwarzane:

4.5.1. w celu przesłania zamówionej informacji handlowej – podstawą prawną przetwarzania, w tym z wykorzystaniem profilowania, jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) w związku z wyrażoną zgodą;

4.5.2. w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności Użytkowników w Aplikacji w celu doskonalenia stosowanych funkcjonalności.

 

5. Zakres zbieranych danych

Administrator może przetwarzać następujące Dane osobowe:

a. dane identyfikacyjne: imię, nazwisko, PESEL, płeć;

b. dane kontaktowe: adres, adres e-mail, numer telefonu;

c. informacje o urządzeniu, za pośrednictwem którego korzysta się z Aplikacji;

d. adres IP, informacje o używanej przeglądarce internetowej, strefa czasowa i język identyfikator użytkownika, dane logowania i udzielone zgody, funkcje lub funkcjonalności, z których korzystało się w Aplikacji;

e. informacje o sposobie interakcji z Aplikacją i/lub informacje o tym, kiedy Użytkownik wszedł do Aplikacji i długość połączenia;

f. dane dotyczące umówionej wizyty u Profesjonalisty: data i godzina wizyty, rodzaj wizyty, informacje o ubezpieczeniu zdrowotnym.

 

6. Okres przetwarzania Danych osobowych

6.1. Okres przetwarzania Danych osobowych przez Administratora zależy od rodzaju Danych osobowych, rodzaju świadczonej usługi i celu przetwarzania. Co do zasady Dane osobowe przetwarzane są przez czas świadczenia usługi, posiadania Konta, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora.

6.2. Okres przetwarzania Danych osobowych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania Dane osobowe są nieodwracalnie usuwane lub anonimizowane.

 

7. Uprawnienia Użytkownika wynikające z RODO w zakresie przetwarzanych danych

7.1. Użytkownik ma prawo:

a. do informacji o przetwarzaniu Danych osobowych (tj. w jakim celu, jakie typy danych osobowych, do jakich odbiorców są one przekazywane, okresy przechowywania);

b. żądać od Administratora dostępu do Danych osobowych (art. 15 RODO);

c. żądać od Administratora sprostowania lub poprawienia Danych osobowych (art. 16 RODO) – w odniesieniu do żądania sprostowania Danych osobowych, w szczególności gdy Użytkownik zauważy, że Dane osobowe są nieprawidłowe lub niekompletne;

d. żądać od Administratora usunięcia Danych osobowych (art. 17 RODO);

e. żądać od Administratora ograniczenia przetwarzania Danych osobowych (art. 18 RODO) – np. gdy Użytkownik zauważy, że Dane osobowe są nieprawidłowe – Użytkownik może żądać ograniczenia przetwarzania swoich Danych osobowych na okres pozwalający sprawdzić Administratorowi prawidłowość tych Danych osobowych);

f. wniesienia sprzeciwu wobec przetwarzania Danych osobowych (art. 21 RODO);

g. do przenoszenia Danych osobowych (art. 20 RODO);

h. wniesienia skargi w związku z przetwarzaniem przez Administratora Danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych.

7.2. W zakresie, w jakim Dane osobowe Użytkownika przetwarzane są na podstawie zgody, można tę zgodę wycofać w dowolnym momencie, kontaktując się z Administratorem.

7.3. Przed wykonaniem praw osoby, której Dane osobowe dotyczą, Administrator dokonuje weryfikacji tożsamości osoby zgłaszającej żądanie, celem ustalenia, czy żądanie pochodzi od osoby uprawnionej.

7.4. Administrator zastrzega sobie prawo do pobrania opłaty, jeśli wnioski Użytkownika są oczywiście bezzasadne lub nadmierne (na przykład ze względu na powtarzalny charakter wniosku lub ponieważ wniosek wiąże się z dodatkowym poświęceniem, kosztem lub czasochłonną czynnością, która wykracza poza wymogi regulacyjne).

 

8. Odbiorcy Danych osobowych

8.1. Administrator może korzystać z usług podmiotów zewnętrznych w celu wspierania Administratora w jego bieżącej działalności, w szczególności polegających na dostarczeniu oraz/lub utrzymaniu infrastruktury teleinformatycznej.

8.2. W związku z realizacją przez Administratora usług, Dane osobowe mogą być ujawniane zewnętrznym podmiotom, w tym m.in.:

a. Profesjonalistom, w przypadku rezerwacji u nich wizyty;

b. zewnętrznym dostawcom usług IT pozwalającym na prawidłowe korzystanie z Aplikacji, w tym m.in. dostawcom oprogramowania, usług hostingowych i utrzymania serwerów, dostawcom narzędzi cyfrowych;

c. sądom, organom ścigania i innym organom publicznym w celu spełnienia wymogów prawnych lub regulacyjnych w przypadku otrzymania zgodnego z prawem żądania.

8.3. W przypadku uzyskania zgody Użytkownika, jego Dane osobowe mogą zostać także udostępnione innym podmiotom do ich własnych celów, w tym celów marketingowych.

8.4. Administrator korzysta wyłącznie z usług takich dostawców usług, którzy zapewniają odpowiednie gwarancje bezpieczeństwa danych osobowych i zgodności przetwarzania danych z przepisami RODO.

8.5. Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.

 

9. Przekazywanie Danych osobowych poza EOG

9.1. Poziom ochrony Danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje Dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:

9.1.1. współpracę z podmiotami przetwarzającymi Dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych;

9.1.2. stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;

9.1.3. stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy.

9.2. Administrator zawsze informuje o zamiarze przekazania Danych osobowych poza EOG na etapie ich zbierania.

 

10. Automatyczne podejmowanie decyzji i profilowanie

Administrator nie przetwarza Danych osobowych, które skutkują decyzjami opartymi wyłącznie i jedynie na automatycznym przetwarzaniu Danych osobowych Użytkowników (w tym profilowaniu).

 

11. Wykorzystywanie plików cookies oraz podobnych technologii

11.1. Administrator wykorzystuje Pliki cookie przede wszystkim, aby umożliwić Użytkownikowi dostęp do Aplikacji i ułatwić Użytkownikowi korzystanie z niego.

11.2 Aplikacja umożliwia gromadzenie informacji o Użytkowniku za pośrednictwem cookies oraz podobnych technologii, których korzystanie najczęściej wiąże się z zainstalowaniem tego narzędzia na urządzeniu Użytkownika (komputer, smartfon, itd.). Wykorzystuje się te informacje do zapamiętywania decyzji Użytkownika (wybór czcionki, kontrastu, akceptacja polityki), utrzymania sesji Użytkownika (np. po zalogowaniu), zapamiętania hasła (za zgodą), gromadzenia informacji o urządzeniu Użytkownika oraz jego wizycie służące do zapewnienia bezpieczeństwa, ale także analizy wizyt i dostosowania treści.

11.2. Informacje pozyskane za pośrednictwem cookies oraz podobnych technologii nie są łączone z innymi danymi Użytkowników, nie służą też do ich identyfikacji przez Administratora.

11.3. Użytkownik ma możliwość ustawić w przeglądarce blokowanie określonych rodzajów cookies i innych technologii, poprzez określenie na przykład, że dozwolone będą tylko i wyłącznie te, które są niezbędne do poprawnego wyświetlenia strony. Domyślnie większość przeglądarek dopuszcza stosowanie wszystkich cookies, jednak Użytkownik ma możliwość zmiany tych ustawień w dowolnym momencie, może także usunąć zainstalowane już pliki cookies. Każda z przeglądarek umożliwia takie działanie poprzez jedną z dostępnych w ustawieniach lub preferencjach opcji.

11.4. Użytkownik ma także możliwość korzystać ze strony w tzw. trybie incognito, który blokuje możliwość gromadzenia danych o jego wizycie.

11.5. Korzystanie z serwisu bez zmiany ustawień przeglądarki, tzn. z domyślnym akceptowaniem plików cookies i podobnych technologii oznacza zgodę na ich wykorzystanie do określonych powyżej celów. Administrator nie wykorzystuje uzyskanych informacji do celów marketingowych.

 

12. Bezpieczeństwo Danych osobowych

12.1. Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że Dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do Danych osobowych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na Danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.

12.2. Administrator stosuje środki techniczne oraz organizacyjne w celu zapewnienia odpowiedniego poziomu bezpieczeństwa przetwarzanych Danych osobowych, z uwzględnieniem stanu wiedzy technicznej, kosztu wdrożenia, charakteru, zakresu, kontekstu i celu przetwarzania, ryzyka naruszenia praw lub wolności o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia. W szczególności administrator stosuje w tym celu:

a. pseudonimizację oraz szyfrowanie danych;

b. środki zapewniające poufność, integralność, dostępność danych oraz odporność systemów i usług przetwarzania;

c. środki zapewniające szybkie przywrócenie dostępności danych osobowych i dostęp do nich w razie incydentu fizycznego lub technicznego;

d. regularne testowanie, mierzenie i ocenę skuteczności tych środków.

12.3. Administrator dopuszcza do przetwarzania Danych osobowych jedynie osoby upoważnione przez administratora, które złożyły oświadczenie o zachowaniu poufności Danych osobowych oraz sposobu ich zabezpieczeń w poufności. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.

12.4. Administrator wskazuje, że transmisja informacji przez Internet (w tym e-mail) nie zawsze jest całkowicie bezpieczna, dlatego też, korzystając z Aplikacji, Użytkownik powinien korzystać tylko z bezpiecznego połączenia internetowego i zawsze dbać o bezpieczeństwo swojego urządzenia.

 

13. Zmiany Polityki prywatności

13.1. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.

13.2. Aktualna wersja Polityki została przyjęta i obowiązuje od 01.06.2024.