Polityka prywatności

Strona główna › Polityka prywatności

I. Informacje ogólne

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych oraz zasady korzystania z plików cookies i innych technologii w ramach serwisu internetowego Recepty.pl (dalej: „Serwis”). Dokument ten ma na celu zapewnienie przejrzystości działań związanych z przetwarzaniem danych osobowych oraz poinformowanie użytkowników o ich prawach i sposobach ich realizacji.
  2. Administratorem danych osobowych osób korzystających z Serwisu jest Apimed.pl Sp. z o.o. z siedzibą we Wrocławiu, ul. Marsz. Józefa Piłsudskiego 74/320, 50-020 Wrocław, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0001186155, posiadająca NIP 8971957609, REGON 542319012, dalej zwana „Administratorem”. Z Administratorem można skontaktować się w sprawach dotyczących ochrony danych osobowych za pośrednictwem poczty elektronicznej: kontakt@recepty.pl lub listownie na adres siedziby spółki.
  3. Jeżeli Administrator wyznaczy Inspektora Ochrony Danych (IOD), kontakt z nim jest możliwy pod adresem e-mail: kontakt@recepty.pl lub korespondencyjnie na adres siedziby Administratora z dopiskiem „Inspektor Ochrony Danych”. Inspektor Ochrony Danych jest osobą odpowiedzialną za nadzorowanie przestrzegania zasad ochrony danych osobowych oraz wspieranie użytkowników w realizacji ich praw wynikających z przepisów RODO.
  4. Niniejsza Polityka Prywatności ma zastosowanie do wszystkich użytkowników korzystających z Serwisu, w tym:
    1. pacjentów zlecających konsultacje lekarskie online z możliwością uzyskania e-recept, e-zwolnień lub e-skierowań,
    2. lekarzy i personelu medycznego współpracującego z Administratorem,
    3. osób kontaktujących się z Administratorem w celu uzyskania informacji o usługach,
    4. partnerów biznesowych i kontrahentów.
  5. Administrator przetwarza dane osobowe zgodnie z obowiązującymi przepisami prawa, w szczególności z:
    1. rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO),
    2. ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych,
    3. ustawą z dnia 15 kwietnia 2011 r. o działalności leczniczej,
    4. ustawą z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
    5. oraz innymi przepisami krajowymi regulującymi zasady przetwarzania danych w ramach świadczenia usług zdrowotnych.
  6. Celem niniejszej Polityki Prywatności jest:
    1. przedstawienie zasad gromadzenia, przetwarzania i zabezpieczania danych osobowych użytkowników Serwisu,
    2. poinformowanie osób, których dane dotyczą, o przysługujących im prawach,
    3. zapewnienie zgodności działalności Administratora z obowiązującymi przepisami o ochronie danych osobowych,
    4. potwierdzenie, że Administrator dokłada najwyższej staranności w celu ochrony prywatności użytkowników Serwisu.
  7. Administrator stosuje odpowiednie środki techniczne i organizacyjne, aby zapewnić wysoki poziom bezpieczeństwa danych, w tym danych należących do szczególnych kategorii (np. danych dotyczących zdrowia). Dane są chronione przed dostępem osób nieuprawnionych, utratą, zmianą lub nieuprawnionym ujawnieniem.
  8. Niniejsza Polityka Prywatności została przygotowana w wykonaniu obowiązku informacyjnego wynikającego z art. 13 i 14 RODO. Jej treść ma charakter informacyjny i nie stanowi umowy ani innego dokumentu o charakterze zobowiązaniowym.

II. Definicje i pojęcia

  1. Dla celów niniejszej Polityki Prywatności poniższe pojęcia mają następujące znaczenie:
    1. Dane osobowe – wszelkie informacje dotyczące osoby fizycznej, której tożsamość można ustalić bezpośrednio lub pośrednio, w szczególności na podstawie takiego identyfikatora jak imię i nazwisko, numer identyfikacyjny (np. PESEL), dane o lokalizacji, identyfikator internetowy (np. adres IP, pliki cookies), a także jeden lub kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby.
    2. Przetwarzanie danych osobowych – każda operacja wykonywana na danych osobowych, niezależnie od tego, czy odbywa się w sposób zautomatyzowany, czy nie. Obejmuje to w szczególności: zbieranie, utrwalanie, porządkowanie, przechowywanie, adaptowanie, modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, udostępnianie poprzez przesyłanie lub rozpowszechnianie, dopasowywanie, ograniczanie, usuwanie lub niszczenie danych.
    3. Administrator danych osobowych (Administrator) – podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. W kontekście niniejszej Polityki Administratorem jest Apimed.pl Sp. z o.o., prowadząca serwis Recepty.pl.
    4. Użytkownik / Pacjent – każda osoba fizyczna korzystająca z Serwisu, w tym w szczególności osoba, która:
      • zamawia usługę medyczną online (np. konsultację lekarską z możliwością otrzymania e-recepty, e-zwolnienia lub e-skierowania),
      • kontaktuje się z Administratorem poprzez formularz kontaktowy, wiadomość e-mail lub inne kanały komunikacji,
      • korzysta z usług informacyjnych lub edukacyjnych dostępnych w Serwisie.
    5. Serwis – strona internetowa dostępna pod adresem Recepty.pl, stanowiąca platformę umożliwiającą świadczenie usług medycznych i telemedycznych drogą elektroniczną, w tym usług wystawiania recept, zwolnień lekarskich oraz skierowań.
    6. Zgoda osoby, której dane dotyczą – dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, przyzwala na przetwarzanie jej danych osobowych w określonym celu.
    7. Podmiot przetwarzający (Procesor) – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu Administratora, na podstawie umowy powierzenia przetwarzania danych osobowych.
    8. Odbiorca danych – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią.
    9. Pliki cookies (ciasteczka) – niewielkie pliki tekstowe zapisywane na urządzeniu Użytkownika w trakcie korzystania z Serwisu, umożliwiające m.in. prawidłowe działanie Serwisu, analizowanie ruchu oraz dopasowanie treści do preferencji Użytkownika.
  2. W ramach działalności Serwisu mogą być przetwarzane również tzw. szczególne kategorie danych osobowych, o których mowa w art. 9 RODO, obejmujące w szczególności dane dotyczące zdrowia Użytkownika, w tym informacje o stanie zdrowia, przebytych chorobach, przyjmowanych lekach, wynikach badań czy zaleceniach lekarskich. Dane te są przetwarzane wyłącznie w zakresie niezbędnym do realizacji świadczeń zdrowotnych, na podstawie właściwych przepisów prawa oraz z zachowaniem najwyższych standardów bezpieczeństwa i poufności.
  3. Wszystkie pozostałe pojęcia użyte w niniejszej Polityce Prywatności, które nie zostały zdefiniowane powyżej, należy interpretować zgodnie z przepisami RODO, ustawą o ochronie danych osobowych oraz innymi obowiązującymi przepisami prawa krajowego i unijnego w zakresie ochrony danych osobowych i świadczenia usług medycznych.

III. Zakres zbieranych danych osobowych

  1. W ramach korzystania z serwisu Recepty.pl Administrator może przetwarzać różne kategorie danych osobowych Użytkowników, w zależności od rodzaju świadczonej usługi, sposobu korzystania z Serwisu oraz podstawy prawnej przetwarzania danych.
  2. Dane osobowe zbierane i przetwarzane przez Administratora mogą obejmować w szczególności:
    1. Dane identyfikacyjne – dane pozwalające na jednoznaczną identyfikację Użytkownika, takie jak:
      • imię i nazwisko,
      • data urodzenia,
      • numer PESEL (jeśli jest wymagany do realizacji usługi medycznej lub wystawienia e-recepty),
      • adres zamieszkania lub adres korespondencyjny.
    2. Dane kontaktowe – umożliwiające kontakt z Użytkownikiem, takie jak:
      • adres poczty elektronicznej (e-mail),
      • numer telefonu,
      • adres korespondencyjny (jeśli dotyczy).
    3. Dane dotyczące świadczenia usług medycznych – informacje niezbędne do realizacji świadczenia zdrowotnego, w szczególności:
      • dane dotyczące stanu zdrowia, w tym informacje o przebytych chorobach, alergiach, przyjmowanych lekach, wynikach badań, historii choroby lub innych istotnych danych medycznych przekazanych przez Użytkownika,
      • dane o zrealizowanych e-receptach, e-zwolnieniach, e-skierowaniach lub innych usługach świadczonych w ramach Serwisu,
      • informacje przekazywane w trakcie konsultacji online z personelem medycznym.
    4. Dane techniczne – dane automatycznie zbierane podczas korzystania z Serwisu, które mogą obejmować:
      • adres IP urządzenia, z którego Użytkownik korzysta,
      • typ i wersję przeglądarki internetowej, system operacyjny, rodzaj urządzenia,
      • informacje o logowaniu do konta w Serwisie, historii aktywności, odwiedzanych podstronach oraz sposobie korzystania z funkcjonalności Serwisu,
      • dane gromadzone za pomocą plików cookies i podobnych technologii (więcej informacji znajduje się w części dotyczącej „Polityki cookies”).
    5. Dane finansowe i rozliczeniowe – przetwarzane w przypadku usług odpłatnych, takie jak:
      • dane płatnika (np. imię i nazwisko, adres rozliczeniowy, NIP w przypadku przedsiębiorców),
      • numer rachunku bankowego lub inne dane niezbędne do realizacji płatności,
      • informacje o dokonanych transakcjach (np. numer zamówienia, data, kwota).
  3. Administrator może również przetwarzać dane pochodzące z korespondencji prowadzonej z Użytkownikiem, w tym zapisy rozmów lub wiadomości elektronicznych, w zakresie niezbędnym do realizacji zgłoszeń, reklamacji lub udzielania odpowiedzi na zapytania.
  4. W ramach działalności Serwisu mogą być przetwarzane również tzw. szczególne kategorie danych osobowych, o których mowa w art. 9 RODO, w szczególności dane dotyczące zdrowia. Dane te są przetwarzane wyłącznie w zakresie niezbędnym do realizacji świadczeń medycznych, na podstawie obowiązujących przepisów prawa oraz zgodnie z zasadami poufności zawodowej i etyki lekarskiej.
  5. Podanie danych osobowych jest co do zasady dobrowolne, jednak w niektórych przypadkach może być niezbędne do realizacji określonej usługi (np. wystawienia e-recepty, e-zwolnienia lub e-skierowania). W przypadku braku podania wymaganych danych świadczenie usługi może być niemożliwe.
  6. Administrator nie zbiera ani nie przetwarza danych osobowych w szerszym zakresie, niż jest to konieczne do realizacji określonych celów wskazanych w niniejszej Polityce Prywatności. Dane są pozyskiwane wyłącznie od Użytkownika lub z legalnych źródeł, a ich przetwarzanie odbywa się z zachowaniem zasad minimalizacji, integralności i poufności.

IV. Cele i podstawy prawne przetwarzania danych osobowych

  1. Administrator przetwarza dane osobowe Użytkowników Serwisu Recepty.pl wyłącznie w zakresie niezbędnym do prawidłowego świadczenia usług, realizacji obowiązków prawnych oraz zapewnienia bezpieczeństwa i funkcjonalności Serwisu. Przetwarzanie odbywa się zgodnie z zasadami określonymi w RODO, w tym w szczególności z zasadą legalności, minimalizacji, rzetelności i przejrzystości.
  2. Dane osobowe mogą być przetwarzane przez Administratora w następujących celach:
    1. Świadczenie usług medycznych i telemedycznych
      • Cel przetwarzania: umożliwienie rejestracji w Serwisie, weryfikacji tożsamości Użytkownika, przeprowadzenia konsultacji medycznej online, wystawienia e-recepty, e-zwolnienia lub e-skierowania, a także zapewnienie kontaktu między pacjentem a lekarzem.
      • Podstawa prawna:
        • art. 6 ust. 1 lit. b RODO – niezbędność do wykonania umowy lub podjęcia działań przed jej zawarciem,
        • art. 9 ust. 2 lit. h RODO – przetwarzanie danych dotyczących zdrowia w celu świadczenia usług zdrowotnych i zarządzania systemem opieki zdrowotnej.
      • Okres przechowywania: dane są przechowywane przez czas trwania świadczenia usług oraz zgodnie z przepisami dotyczącymi przechowywania dokumentacji medycznej – co do zasady przez okres 20 lat od dnia dokonania ostatniego wpisu w dokumentacji medycznej, chyba że przepisy szczególne stanowią inaczej.
    2. Realizacja obowiązków prawnych Administratora
      • Cel przetwarzania: wypełnianie obowiązków wynikających z przepisów prawa, w tym prowadzenie, przechowywanie i udostępnianie dokumentacji medycznej, wystawianie dokumentów księgowych, rozliczenia podatkowe oraz archiwizacja danych.
      • Podstawa prawna:
        • art. 6 ust. 1 lit. c RODO – przetwarzanie niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze,
        • art. 9 ust. 2 lit. h RODO – przetwarzanie danych dotyczących zdrowia w celu zapewnienia opieki zdrowotnej,
        • przepisy szczególne, w tym m.in. ustawa o działalności leczniczej, ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta, ustawa o rachunkowości, ustawa o podatku dochodowym.
      • Okres przechowywania: przez okres wymagany przepisami prawa – m.in. dokumentacja medyczna przez minimum 20 lat, dokumenty księgowe przez okres 5 lat, a dane podatkowe zgodnie z przepisami podatkowymi.
    3. Kontakt i obsługa zapytań użytkowników
      • Cel przetwarzania: udzielanie odpowiedzi na zapytania kierowane przez formularz kontaktowy, e-mail lub telefonicznie, a także prowadzenie korespondencji związanej z realizacją usług.
      • Podstawa prawna:
        • art. 6 ust. 1 lit. b RODO – niezbędność do podjęcia działań na żądanie osoby, której dane dotyczą,
        • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na zapewnieniu prawidłowej komunikacji z Użytkownikami.
      • Okres przechowywania: dane są przechowywane przez czas niezbędny do udzielenia odpowiedzi oraz przez okres wymagany do celów dowodowych – nie dłużej niż 3 lata od zakończenia kontaktu.
    4. Realizacja płatności i rozliczeń
      • Cel przetwarzania: przetwarzanie danych niezbędnych do dokonania i potwierdzenia płatności za usługi, wystawiania faktur, obsługi zwrotów i reklamacji.
      • Podstawa prawna:
        • art. 6 ust. 1 lit. b RODO – wykonanie umowy,
        • art. 6 ust. 1 lit. c RODO – obowiązek prawny wynikający z przepisów o rachunkowości i podatkach.
      • Okres przechowywania: dane finansowe są przechowywane przez okres wymagany przepisami prawa – zazwyczaj przez 5 lat od zakończenia roku podatkowego.
    5. Zapewnienie bezpieczeństwa i prawidłowego działania Serwisu
      • Cel przetwarzania: monitorowanie aktywności w Serwisie, przeciwdziałanie nadużyciom, zapewnienie bezpieczeństwa transmisji danych, utrzymanie infrastruktury IT oraz zarządzanie logami systemowymi.
      • Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na zapewnieniu bezpieczeństwa systemów i usług teleinformatycznych.
      • Okres przechowywania: dane techniczne i logi systemowe są przechowywane przez okres nie dłuższy niż 12 miesięcy, chyba że przepisy prawa lub uzasadnione interesy Administratora wymagają dłuższego okresu przechowywania.
    6. Marketing, statystyka i analiza ruchu w Serwisie
      • Cel przetwarzania: prowadzenie działań marketingowych dotyczących usług własnych Administratora, analiza korzystania z Serwisu, badanie satysfakcji Użytkowników, personalizacja treści oraz ulepszanie usług.
      • Podstawa prawna:
        • art. 6 ust. 1 lit. a RODO – zgoda Użytkownika,
        • art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na rozwoju i promocji działalności.
      • Okres przechowywania: dane są przetwarzane do momentu wycofania zgody lub zgłoszenia sprzeciwu wobec przetwarzania danych do celów marketingowych.
    7. Dochodzenie i obrona roszczeń
      • Cel przetwarzania: ustalenie, dochodzenie lub obrona przed ewentualnymi roszczeniami wynikającymi z zawartej umowy, świadczonych usług lub korzystania z Serwisu.
      • Podstawa prawna: art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na ochronie swoich praw i interesów.
      • Okres przechowywania: dane są przechowywane do czasu przedawnienia roszczeń wynikających z przepisów prawa cywilnego (zazwyczaj do 6 lat, a w przypadku roszczeń konsumenckich – do 3 lat).
  3. Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody Użytkownika, ma on prawo w dowolnym momencie taką zgodę wycofać. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.
  4. Administrator nie podejmuje decyzji w sposób zautomatyzowany, które wywoływałyby wobec Użytkownika skutki prawne lub w podobny sposób istotnie na niego wpływały, w tym nie stosuje profilowania w celach medycznych. W przypadku ewentualnego wprowadzenia takich mechanizmów Użytkownik zostanie o tym każdorazowo wyraźnie poinformowany przed rozpoczęciem przetwarzania danych w taki sposób.

V. Odbiorcy danych / kategorie odbiorców danych

  1. W celu prawidłowego świadczenia usług w ramach serwisu Recepty.pl, a także w związku z obowiązkami wynikającymi z przepisów prawa, Administrator może przekazywać dane osobowe Użytkowników określonym kategoriom podmiotów. Przekazywanie danych odbywa się zawsze zgodnie z obowiązującymi przepisami prawa, w minimalnym zakresie niezbędnym do realizacji konkretnego celu.
  2. Dane osobowe Użytkowników mogą być udostępniane lub powierzane następującym kategoriom odbiorców:
    1. Podmioty przetwarzające dane w imieniu Administratora (procesory danych). Administrator może powierzyć przetwarzanie danych osobowych podmiotom, które wspierają go w realizacji działalności i usług oferowanych za pośrednictwem Serwisu. W każdym przypadku przetwarzanie danych przez te podmioty odbywa się na podstawie pisemnych umów powierzenia przetwarzania danych osobowych, zawierających odpowiednie zapisy gwarantujące zgodność z RODO, poufność, bezpieczeństwo i ograniczenie celu przetwarzania. Dotyczy to w szczególności:
      • dostawców usług informatycznych (np. utrzymanie i administracja systemu, hosting danych, obsługa poczty elektronicznej, systemy zabezpieczeń),
      • dostawców oprogramowania wspierającego świadczenie usług medycznych online,
      • podmiotów świadczących usługi księgowe, podatkowe, prawne lub doradcze,
      • firm obsługujących płatności elektroniczne, operatorów bankowych lub serwisów płatniczych,
      • podmiotów zapewniających wsparcie techniczne i bezpieczeństwo systemów teleinformatycznych.
    2. Osoby upoważnione do przetwarzania danych w strukturze Administratora. Dane osobowe mogą być przetwarzane przez pracowników i współpracowników Administratora, w tym przez lekarzy i personel medyczny świadczący usługi w ramach Serwisu. Osoby te mają dostęp do danych wyłącznie w zakresie niezbędnym do wykonywania powierzonych im obowiązków i są zobowiązane do zachowania pełnej poufności.
    3. Podmioty realizujące świadczenia zdrowotne. W przypadku usług medycznych dane mogą być przekazywane lekarzom, specjalistom lub innym podmiotom wykonującym działalność leczniczą współpracującym z Administratorem. Przekazanie danych ma na celu umożliwienie przeprowadzenia konsultacji lekarskiej, wystawienia e-recepty, e-zwolnienia lub e-skierowania. Takie podmioty są niezależnymi administratorami danych w zakresie swojej działalności medycznej i zobowiązane są do przestrzegania przepisów o ochronie danych osobowych, tajemnicy lekarskiej oraz przepisów ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.
    4. Podmioty publiczne i instytucje uprawnione na mocy prawa. Administrator może przekazywać dane osobowe Użytkowników podmiotom publicznym lub innym instytucjom, jeżeli taki obowiązek wynika bezpośrednio z przepisów prawa. Dotyczy to w szczególności:
      • Narodowego Funduszu Zdrowia (NFZ),
      • Zakładu Ubezpieczeń Społecznych (ZUS),
      • organów administracji publicznej, sądów, organów ścigania lub innych uprawnionych instytucji, – wyłącznie w zakresie i w przypadkach przewidzianych przez obowiązujące przepisy.
    5. Partnerzy i kontrahenci współpracujący z Administratorem. W uzasadnionych przypadkach dane mogą być przekazywane partnerom lub kontrahentom współpracującym z Administratorem w zakresie niezbędnym do realizacji określonej usługi (np. firmom kurierskim w przypadku dostarczenia dokumentacji, laboratoriom współpracującym przy badaniach diagnostycznych, podmiotom wspierającym marketing usług własnych Administratora). Każdy taki partner przetwarza dane osobowe na podstawie odpowiedniej umowy lub innego instrumentu prawnego zapewniającego zgodność przetwarzania z RODO.
    6. Dostawcy narzędzi analitycznych i marketingowych. Jeżeli Użytkownik wyraził zgodę na wykorzystywanie plików cookies lub podobnych technologii, dane mogą być przekazywane dostawcom narzędzi analitycznych (np. Google Analytics) lub reklamowych w celu analizy ruchu w Serwisie i prowadzenia działań marketingowych. Przekazanie danych w tym zakresie następuje na podstawie zgody Użytkownika (art. 6 ust. 1 lit. a RODO).
    7. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG). Administrator co do zasady nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy. Jeżeli jednak w wyjątkowych przypadkach dane zostaną przekazane do państwa trzeciego (np. w związku z korzystaniem z dostawców usług IT mających siedzibę poza EOG), przekazanie to będzie się odbywać wyłącznie wtedy, gdy:
      • Komisja Europejska stwierdziła odpowiedni poziom ochrony w danym państwie, lub
      • zostaną zastosowane odpowiednie zabezpieczenia prawne, w szczególności standardowe klauzule umowne zatwierdzone przez Komisję Europejską, a Użytkownik będzie miał możliwość uzyskania kopii tych zabezpieczeń na żądanie, kontaktując się z Administratorem.
  3. Administrator zapewnia, że każdy podmiot, któremu powierzono lub udostępniono dane osobowe, jest zobowiązany do przestrzegania zasad poufności, bezpieczeństwa oraz przetwarzania danych zgodnie z obowiązującym prawem i wyłącznie w celach określonych przez Administratora.

VI. Przekazywanie danych poza Europejski Obszar Gospodarczy (EOG) oraz transfery zagraniczne

  1. Co do zasady, dane osobowe Użytkowników przetwarzane w ramach serwisu Recepty.pl nie są przekazywane poza obszar Europejskiego Obszaru Gospodarczego (EOG), obejmującego państwa członkowskie Unii Europejskiej oraz Norwegię, Islandię i Liechtenstein.
  2. W wyjątkowych przypadkach, gdy w celu zapewnienia prawidłowego działania Serwisu lub świadczenia usług niezbędne okaże się korzystanie z usług dostawców mających siedzibę lub infrastrukturę techniczną poza EOG (np. w zakresie hostingu, komunikacji, analityki internetowej lub obsługi płatności), przekazanie danych osobowych do tzw. państwa trzeciego może mieć miejsce.
  3. Każde takie przekazanie danych odbywa się zgodnie z obowiązującymi przepisami RODO, w szczególności z rozdziałem V tego rozporządzenia, i tylko wtedy, gdy spełnione są odpowiednie warunki zapewniające ochronę danych osobowych Użytkowników.
  4. W przypadku przekazywania danych do państw trzecich, które nie zostały objęte decyzją Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony (na podstawie art. 45 RODO), Administrator stosuje odpowiednie zabezpieczenia prawne i techniczne, w szczególności:
    1. standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską,
    2. środki organizacyjne i techniczne gwarantujące bezpieczeństwo danych,
    3. ocenę wpływu transferu danych na prywatność Użytkowników (tzw. Transfer Impact Assessment),
    4. dodatkowe zabezpieczenia, takie jak szyfrowanie lub pseudonimizacja danych, jeśli jest to wymagane.
  5. W każdym przypadku, w którym dane osobowe są przekazywane poza EOG, Administrator zapewnia, że:
    1. przekazanie odbywa się tylko w zakresie niezbędnym do realizacji konkretnego celu,
    2. odbiorca danych jest zobowiązany do przestrzegania zasad poufności i stosowania odpowiednich środków ochrony danych,
    3. Użytkownicy są informowani o takim przekazaniu w niniejszej Polityce lub – jeśli dotyczy ich indywidualnie – w sposób bezpośredni.
  6. W związku z ewentualnym przekazaniem danych do państw trzecich Użytkownik ma prawo:
    1. uzyskać potwierdzenie, czy jego dane zostały przekazane poza EOG,
    2. otrzymać kopię zastosowanych zabezpieczeń dotyczących przekazania danych (np. treść standardowych klauzul umownych),
    3. uzyskać szczegółowe informacje o państwach, do których dane są przekazywane.
      W celu skorzystania z powyższych uprawnień Użytkownik może skontaktować się z Administratorem lub Inspektorem Ochrony Danych za pośrednictwem danych kontaktowych wskazanych w niniejszej Polityce.
  7. Administrator informuje, że przekazanie danych osobowych do państwa trzeciego może – mimo zastosowania wszystkich wymaganych środków ochrony – wiązać się z pewnym ryzykiem, wynikającym z odmiennego poziomu ochrony danych w danym kraju. Administrator jednak dokłada najwyższej staranności, aby ryzyko to było zminimalizowane, a dane Użytkowników chronione w sposób zgodny z wymogami prawa Unii Europejskiej.

VII. Okresy przechowywania danych / kryteria ustalania okresów

  1. Dane osobowe Użytkowników są przechowywane przez Administratora jedynie przez taki okres, jaki jest niezbędny do realizacji celów, dla których zostały zebrane, lub przez okres wymagany przepisami obowiązującego prawa. Po upływie odpowiedniego czasu dane są trwale usuwane, anonimizowane lub archiwizowane w sposób uniemożliwiający identyfikację osoby, której dotyczą.
  2. W zależności od rodzaju danych i celu ich przetwarzania, Administrator stosuje następujące okresy lub kryteria przechowywania danych osobowych:
    1. Dane związane ze świadczeniem usług medycznych i telemedycznych
      • Zakres: dane osobowe pacjentów (m.in. imię, nazwisko, PESEL, dane zdrowotne, historia choroby, dokumentacja wizyt, wystawione e-recepty, e-zwolnienia, e-skierowania).
      • Okres przechowywania: zgodnie z art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta – dokumentacja medyczna jest przechowywana przez okres 20 lat od dnia dokonania ostatniego wpisu w dokumentacji, chyba że przepisy szczególne przewidują dłuższy okres.
      • Uwagi: w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia – przez 30 lat; w przypadku dokumentacji dotyczącej dzieci do 2. roku życia – przez 22 lata; dokumentacji rentgenowskiej – 10 lat.
    2. Dane dotyczące realizacji umowy lub kontaktu z użytkownikiem (np. formularz, zapytania, rejestracja)
      • Zakres: dane kontaktowe, korespondencja, informacje niezbędne do wykonania umowy.
      • Okres przechowywania: przez czas trwania umowy lub świadczenia usługi oraz przez okres przedawnienia roszczeń wynikających z przepisów prawa cywilnego – co do zasady do 6 lat, a w przypadku roszczeń konsumenckich – do 3 lat.
    3. Dane księgowe i podatkowe
      • Zakres: dane płatników, dane zawarte na fakturach, rachunkach, potwierdzeniach płatności, informacje o transakcjach.
      • Okres przechowywania: przez okres wymagany przepisami ustawy o rachunkowości i prawa podatkowego, tj. co najmniej 5 lat, licząc od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
    4. Dane związane z rozpatrywaniem reklamacji, wniosków lub roszczeń
      • Zakres: dane podane w zgłoszeniu reklamacyjnym, wniosku lub odwołaniu.
      • Okres przechowywania: przez okres niezbędny do rozpatrzenia reklamacji lub wniosku, a następnie przez okres przedawnienia potencjalnych roszczeń – do 6 lat.
    5. Dane przetwarzane na podstawie zgody (np. marketing, newsletter, cookies analityczne)
      • Zakres: adres e-mail, numer telefonu, dane o aktywności w Serwisie lub preferencjach użytkownika.
      • Okres przechowywania: do momentu wycofania zgody przez Użytkownika lub zgłoszenia sprzeciwu wobec przetwarzania danych w celach marketingowych.
      • Po cofnięciu zgody dane są usuwane lub anonimizowane w ciągu maksymalnie 30 dni od dnia otrzymania informacji o cofnięciu.
    6. Dane techniczne i eksploatacyjne (logi systemowe, dane o aktywności, adres IP)
      • Zakres: dane generowane automatycznie w związku z korzystaniem z Serwisu, służące zapewnieniu bezpieczeństwa i poprawnego działania systemu.
      • Okres przechowywania: przez okres niezbędny do zapewnienia bezpieczeństwa systemów i wykrywania nieprawidłowości, nie dłużej niż 12 miesięcy, chyba że dłuższe przechowywanie jest konieczne z uwagi na obowiązek prawny lub toczące się postępowanie.
    7. Dane niezbędne do ustalenia, dochodzenia lub obrony roszczeń
      • Zakres: wszelkie dane niezbędne do celów dowodowych, procesowych lub ochrony praw Administratora.
      • Okres przechowywania: do czasu przedawnienia potencjalnych roszczeń – zasadniczo do 6 lat, a w przypadku roszczeń konsumenckich – do 3 lat.
  3. Po upływie wskazanych okresów dane są nieodwracalnie usuwane lub poddawane anonimizacji w sposób uniemożliwiający identyfikację osoby, której dotyczą.
  4. W przypadku, gdy przepisy prawa nakładają obowiązek przechowywania danych przez dłuższy czas, Administrator stosuje się do tych regulacji, informując Użytkownika o ich podstawie w razie zgłoszenia takiego żądania.

VIII. Prawa osób, których dane dotyczą

  1. Każdej osobie, której dane osobowe są przetwarzane przez Administratora, przysługują prawa określone w przepisach Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO). Administrator zapewnia realizację tych praw w sposób przejrzysty, bez zbędnej zwłoki i bezpłatnie, z zastrzeżeniem wyjątków przewidzianych w art. 12 ust. 5 RODO.
  2. W celu skorzystania z poniższych praw Użytkownik może skontaktować się z Administratorem lub Inspektorem Ochrony Danych (jeśli został powołany) za pomocą danych kontaktowych wskazanych w niniejszej Polityce.
    1. Prawo dostępu do danych osobowych. Użytkownik ma prawo uzyskać od Administratora potwierdzenie, czy jego dane osobowe są przetwarzane, a jeżeli ma to miejsce – prawo uzyskania dostępu do tych danych oraz informacji o:
      • celach przetwarzania,
      • kategoriach danych osobowych,
      • odbiorcach lub kategoriach odbiorców, którym dane zostały ujawnione,
      • planowanym okresie przechowywania danych,
      • przysługujących prawach i sposobie ich realizacji.
        Użytkownik może również otrzymać kopię swoich danych osobowych podlegających przetwarzaniu (art. 15 RODO).
    2. Prawo do sprostowania danych. Użytkownik ma prawo żądać od Administratora niezwłocznego sprostowania dotyczących go nieprawidłowych danych osobowych oraz uzupełnienia niekompletnych danych (art. 16 RODO).
    3. Prawo do usunięcia danych („prawo do bycia zapomnianym”). Użytkownik ma prawo żądać usunięcia swoich danych osobowych w przypadkach przewidzianych przez prawo, w szczególności gdy:
      • dane nie są już niezbędne do celów, w których zostały zebrane,
      • Użytkownik wycofał zgodę, na podstawie której dane były przetwarzane,
      • Użytkownik wniósł skuteczny sprzeciw wobec przetwarzania,
      • dane były przetwarzane niezgodnie z prawem.
        Prawo to nie dotyczy przypadków, gdy przetwarzanie danych jest niezbędne do spełnienia obowiązku prawnego (np. przechowywania dokumentacji medycznej) lub do ustalenia, dochodzenia bądź obrony roszczeń (art. 17 RODO).
    4. Prawo do ograniczenia przetwarzania. Użytkownik ma prawo żądać ograniczenia przetwarzania danych w przypadkach określonych w art. 18 RODO, m.in. gdy:
      • kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić ich poprawność,
      • przetwarzanie jest niezgodne z prawem, a Użytkownik sprzeciwia się usunięciu danych, żądając zamiast tego ograniczenia ich wykorzystania,
      • dane nie są już potrzebne Administratorowi, ale są niezbędne Użytkownikowi do dochodzenia roszczeń,
      • Użytkownik wniósł sprzeciw wobec przetwarzania – do czasu rozstrzygnięcia, czy prawnie uzasadnione podstawy Administratora są nadrzędne wobec interesów Użytkownika.
        W okresie ograniczenia przetwarzania Administrator może dane przechowywać, ale nie może ich dalej przetwarzać bez zgody Użytkownika, z wyjątkiem określonych w przepisach sytuacji.
    5. Prawo do przenoszenia danych. Użytkownik ma prawo otrzymać dane osobowe, które dostarczył Administratorowi, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. CSV, XML) oraz prawo przesłać te dane innemu administratorowi, jeżeli:
      • przetwarzanie odbywa się na podstawie zgody lub umowy, oraz
      • odbywa się w sposób zautomatyzowany.
        Jeżeli jest to technicznie możliwe, Użytkownik może żądać, aby dane zostały przekazane bezpośrednio przez Administratora innemu administratorowi (art. 20 RODO).
    6. Prawo do wniesienia sprzeciwu wobec przetwarzania danych. Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych osobowych, jeżeli odbywa się ono na podstawie art. 6 ust. 1 lit. e lub f RODO (uzasadniony interes Administratora). W szczególności Użytkownik może wnieść sprzeciw wobec przetwarzania danych do celów marketingu bezpośredniego, w tym profilowania – w takim przypadku przetwarzanie danych w tych celach zostanie niezwłocznie zakończone (art. 21 RODO).
    7. Prawo do wycofania zgody. Jeżeli przetwarzanie danych odbywa się na podstawie zgody Użytkownika (art. 6 ust. 1 lit. a lub art. 9 ust. 2 lit. a RODO), Użytkownik ma prawo w każdej chwili tę zgodę wycofać. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.
    8. Prawo wniesienia skargi do organu nadzorczego. Użytkownik ma prawo złożyć skargę do właściwego organu nadzorczego, jeżeli uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO. W Polsce organem nadzorczym jest:
      Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl
  3. Skorzystanie z powyższych praw jest bezpłatne, z wyjątkiem sytuacji, w których żądania osoby, której dane dotyczą, są oczywiście nieuzasadnione lub nadmierne – w takim przypadku Administrator może pobrać opłatę wynikającą z kosztów administracyjnych lub odmówić realizacji żądania (zgodnie z art. 12 ust. 5 RODO).
  4. Administrator ma obowiązek udzielić odpowiedzi na żądanie Użytkownika bez zbędnej zwłoki, nie później jednak niż w terminie 1 miesiąca od dnia jego otrzymania. W uzasadnionych przypadkach termin ten może zostać przedłużony o kolejne 2 miesiące, o czym Użytkownik zostanie poinformowany wraz z uzasadnieniem.

IX. Zautomatyzowane podejmowanie decyzji i profilowanie

  1. Administrator informuje, że w ramach działalności serwisu Recepty.pl dane osobowe Użytkowników nie są wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym do profilowania, które mogłoby wywoływać wobec Użytkownika skutki prawne lub w inny istotny sposób na niego wpływać.
  2. Oznacza to, że w ramach przetwarzania danych osobowych nie są stosowane systemy automatycznego oceniania, analizowania czy przewidywania zachowania Użytkowników, które prowadziłyby do podejmowania decyzji bez udziału człowieka – np. dotyczących możliwości skorzystania z usług, poziomu ryzyka medycznego lub indywidualnych rekomendacji terapeutycznych.
  3. Wszystkie decyzje dotyczące świadczenia usług medycznych lub telemedycznych, w tym wystawiania e-recept, e-zwolnień czy e-skierowań, podejmowane są przez wykwalifikowany personel medyczny (lekarzy), a nie przez system informatyczny w sposób automatyczny.
  4. W przypadku wprowadzenia w przyszłości rozwiązań opartych na automatycznym przetwarzaniu danych (np. personalizacji treści, sugestii produktów zdrowotnych lub przypomnień o lekach), Administrator zapewni, że:
    1. każdorazowo Użytkownik zostanie jasno poinformowany o celu, logice i znaczeniu takiego przetwarzania,
    2. przetwarzanie odbędzie się wyłącznie na podstawie wyraźnej zgody Użytkownika (art. 6 ust. 1 lit. a i art. 22 ust. 2 lit. c RODO),
    3. Użytkownik zachowa prawo do uzyskania interwencji człowieka, wyrażenia własnego stanowiska i zakwestionowania decyzji podjętej w sposób zautomatyzowany.
  5. Administrator zapewnia, że wszelkie ewentualne mechanizmy przetwarzania automatycznego, które mogą zostać wdrożone w przyszłości, będą zgodne z zasadami rzetelności, przejrzystości, minimalizacji danych oraz ochrony prywatności Użytkowników.

X. Środki bezpieczeństwa

  1. Administrator dokłada wszelkich starań, aby zapewnić wysoki poziom ochrony danych osobowych Użytkowników serwisu Recepty.pl oraz chronić je przed nieuprawnionym dostępem, utratą, ujawnieniem, zniszczeniem lub nieuprawnioną modyfikacją.
  2. W tym celu wdrożono odpowiednie środki techniczne i organizacyjne, dostosowane do charakteru przetwarzanych danych, potencjalnych zagrożeń oraz poziomu ryzyka naruszenia praw i wolności osób fizycznych.
  3. Do podstawowych środków bezpieczeństwa stosowanych przez Administratora należą w szczególności:
    1. Szyfrowanie transmisji danych przy wykorzystaniu protokołu SSL/TLS, zapewniające poufność informacji przekazywanych między Użytkownikiem a Serwisem.
    2. Ograniczenie dostępu do danych osobowych wyłącznie do osób upoważnionych, które przeszły odpowiednie szkolenia w zakresie ochrony danych i bezpieczeństwa informacji.
    3. Wielopoziomowe uwierzytelnianie i kontrola dostępu do systemów przetwarzających dane, w tym stosowanie haseł o odpowiednim poziomie złożoności oraz zabezpieczeń antywirusowych i zaporowych.
    4. Regularne tworzenie kopii zapasowych danych oraz ich bezpieczne przechowywanie w celu umożliwienia odtworzenia danych w razie incydentu.
    5. Pseudonimizacja i minimalizacja danych, stosowana tam, gdzie jest to możliwe, aby ograniczyć ryzyko identyfikacji osoby fizycznej.
    6. Systematyczne audyty bezpieczeństwa i testy penetracyjne, służące ocenie skuteczności wdrożonych zabezpieczeń technicznych i organizacyjnych.
    7. Stała aktualizacja oprogramowania i infrastruktury serwerowej, mająca na celu eliminację luk bezpieczeństwa.
    8. Monitorowanie systemów teleinformatycznych w celu wykrywania prób nieuprawnionego dostępu, utraty danych lub incydentów bezpieczeństwa.
  4. Administrator zobowiązuje się do ciągłego doskonalenia procedur bezpieczeństwa oraz dostosowywania ich do zmieniających się przepisów prawa, wymagań technologicznych i zagrożeń cybernetycznych.
  5. W przypadku wystąpienia naruszenia ochrony danych osobowych, które mogłoby powodować ryzyko naruszenia praw lub wolności osób fizycznych, Administrator:
    1. niezwłocznie podejmuje działania naprawcze mające na celu ograniczenie skutków naruszenia,
    2. dokonuje oceny skutków incydentu,
    3. zgłasza naruszenie do Prezesa Urzędu Ochrony Danych Osobowych (UODO) nie później niż w ciągu 72 godzin od momentu jego stwierdzenia – jeśli wymagają tego przepisy RODO,
    4. informuje osobę, której dane dotyczą, jeżeli naruszenie może powodować wysokie ryzyko dla jej praw lub wolności (art. 34 RODO), przedstawiając opis zdarzenia, jego możliwe konsekwencje i zastosowane środki ochronne.
  6. Administrator zapewnia, że wszystkie podmioty przetwarzające dane w jego imieniu (np. dostawcy usług IT, lekarze współpracujący, firmy księgowe) są zobowiązane do stosowania odpowiednich zabezpieczeń i przetwarzają dane zgodnie z zasadami poufności oraz obowiązującym prawem.
  7. Pomimo stosowania nowoczesnych i bezpiecznych rozwiązań technicznych, Administrator informuje, że żaden system informatyczny nie gwarantuje absolutnego bezpieczeństwa, dlatego zachęca Użytkowników do zachowania ostrożności, m.in. poprzez:
    1. nieudostępnianie danych logowania osobom trzecim,
    2. stosowanie silnych haseł,
    3. unikanie logowania do Serwisu z niezaufanych urządzeń lub sieci publicznych.

XI. Pliki Cookies i inne technologie śledzące

  1. Serwis Recepty.pl wykorzystuje pliki cookies oraz inne podobne technologie (takie jak local storage, session storage czy znaczniki pikselowe), aby zapewnić prawidłowe działanie serwisu, usprawnić korzystanie z jego funkcjonalności oraz umożliwić prowadzenie analiz statystycznych i marketingowych – wyłącznie w zakresie, na jaki Użytkownik wyraził zgodę.
  2. Pliki cookies (tzw. „ciasteczka”) to niewielkie pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika (komputerze, smartfonie, tablecie) podczas korzystania z serwisu. Cookies mogą być odczytywane przez system teleinformatyczny Administratora lub podmiotów, z którymi współpracuje.
    Cele stosowania plików cookies
  3. Administrator stosuje pliki cookies w następujących celach:
    1. zapewnienia prawidłowego działania serwisu – umożliwiających np. utrzymanie sesji Użytkownika po zalogowaniu, obsługę formularzy czy zachowanie preferencji wyświetlania,
    2. poprawy bezpieczeństwa i niezawodności działania serwisu,
    3. analityki i statystyki – w celu zrozumienia, w jaki sposób Użytkownicy korzystają z serwisu, co pozwala ulepszać jego strukturę, treści i funkcjonalności (np. z wykorzystaniem narzędzi takich jak Google Analytics),
    4. personalizacji treści – dostosowania serwisu do indywidualnych preferencji Użytkownika,
    5. marketingu i remarketingu – wyłącznie po uzyskaniu zgody Użytkownika (np. wyświetlanie dopasowanych treści reklamowych w ramach sieci reklamowych).
      Rodzaje stosowanych plików cookies
  4. W ramach serwisu mogą być wykorzystywane następujące kategorie plików cookies:
    1. Cookies niezbędne (techniczne) – umożliwiają prawidłowe funkcjonowanie serwisu, korzystanie z jego podstawowych funkcji (np. logowanie, obsługa formularzy, bezpieczeństwo). Ich użycie nie wymaga zgody Użytkownika.
    2. Cookies funkcjonalne – pozwalają zapamiętywać wybrane przez Użytkownika ustawienia (np. język, region, układ strony), aby korzystanie z serwisu było bardziej spersonalizowane.
    3. Cookies analityczne / statystyczne – pomagają zbierać informacje o sposobie korzystania z serwisu (np. liczba odwiedzin, źródła ruchu, kliknięcia). Dane są przetwarzane w formie zagregowanej, bez identyfikacji konkretnych osób.
    4. Cookies marketingowe / reklamowe – umożliwiają wyświetlanie dopasowanych reklam i prowadzenie działań remarketingowych. Stosowane są wyłącznie w przypadku wyrażenia przez Użytkownika dobrowolnej zgody.
      Zgoda na cookies i zarządzanie nimi
  5. Przy pierwszej wizycie w serwisie Recepty.pl Użytkownik ma możliwość wyboru swoich preferencji dotyczących plików cookies poprzez wyświetlany baner lub panel zgód. Zgoda może dotyczyć wszystkich kategorii cookies lub tylko wybranych. Brak zgody na niektóre typy plików cookies może wpłynąć na jakość lub dostępność niektórych funkcji serwisu.
  6. Użytkownik może w każdej chwili zmienić ustawienia cookies lub wycofać zgodę za pomocą:
    1. ustawień swojej przeglądarki internetowej (możliwość blokowania, ograniczania lub usuwania plików cookies),
    2. funkcji dostępnej w stopce lub w ustawieniach prywatności serwisu (panel zarządzania zgodami).
  7. Najczęściej stosowane przeglądarki internetowe umożliwiają samodzielne zarządzanie plikami cookies:
    1. Google Chrome,
    2. Mozilla Firefox,
    3. Microsoft Edge,
    4. Safari,
    5. Opera.
      Szczegółowe informacje dotyczące sposobu konfiguracji znajdują się w menu „Pomoc” danej przeglądarki.
      Cookies podmiotów trzecich
  8. W serwisie mogą być wykorzystywane pliki cookies pochodzące od zewnętrznych dostawców, w tym m.in.:
    1. narzędzi analitycznych (np. Google Analytics),
    2. systemów reklamowych (np. Meta Ads, Google Ads),
    3. wtyczek społecznościowych (np. Facebook, Instagram).
      Podmioty te mogą umieszczać swoje pliki cookies na urządzeniu Użytkownika w celu realizacji własnych usług zgodnie z własnymi politykami prywatności. Administrator rekomenduje zapoznanie się z zasadami przetwarzania danych przez te podmioty, dostępnymi na ich stronach internetowych.
      Okres przechowywania plików cookies
  9. Czas przechowywania plików cookies zależy od ich rodzaju:
    1. cookies sesyjne – są usuwane po zakończeniu sesji przeglądarki,
    2. cookies trwałe – pozostają zapisane na urządzeniu do czasu ich wygaśnięcia lub usunięcia przez Użytkownika.
      Dodatkowe informacje
  10. Szczegółowe zasady dotyczące stosowania plików cookies oraz zarządzania nimi mogą zostać opisane w odrębnym dokumencie „Polityka Cookies”, który stanowi integralną część niniejszej Polityki Prywatności i jest dostępny na stronie www.recepty.pl.

XII. Zmiany Polityki Prywatności

  1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w dowolnym czasie, w szczególności w przypadku:
    1. wprowadzenia nowych funkcjonalności, usług lub narzędzi w serwisie Recepty.pl,
    2. zmian w obowiązujących przepisach prawa, w tym w zakresie ochrony danych osobowych, świadczenia usług drogą elektroniczną lub telemedycyny,
    3. dostosowania zapisów Polityki do wytycznych i zaleceń organów nadzorczych (np. Prezesa Urzędu Ochrony Danych Osobowych),
    4. zmian w stosowanych technologiach, środkach bezpieczeństwa lub sposobach przetwarzania danych.
  2. Każda zmiana Polityki Prywatności będzie publikowana w zaktualizowanej wersji dokumentu na stronie internetowej Recepty.pl, w sposób umożliwiający Użytkownikom łatwy dostęp do jej treści.
  3. Nowa wersja dokumentu zaczyna obowiązywać od dnia jej opublikowania na stronie, chyba że w treści Polityki wyraźnie wskazano inny termin wejścia w życie.
  4. W przypadku zmian istotnych, które mogą wpływać na zakres lub sposób przetwarzania danych osobowych Użytkowników, Administrator zapewni dodatkowe poinformowanie – np. poprzez wysłanie wiadomości e-mail lub wyświetlenie stosownego komunikatu po zalogowaniu do serwisu.
  5. Zaleca się, aby Użytkownicy regularnie zapoznawali się z treścią Polityki Prywatności, w celu bieżącego śledzenia zasad ochrony danych osobowych stosowanych przez Administratora.
  6. W dolnej części niniejszego dokumentu każdorazowo wskazywana będzie data ostatniej aktualizacji, umożliwiająca Użytkownikowi identyfikację najnowszej wersji Polityki.

XIII. Kontakt i prawa osób, których dane dotyczą

  1. Administratorem danych osobowych jest Apimed.pl Sp. z o.o. z siedzibą we Wrocławiu, ul. Marsz. Józefa Piłsudskiego 74/320, 50-020 Wrocław, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem 0001186155, NIP 8971957609, REGON 542319012.
    • adres e-mail: kontakt@recepty.pl,
    • adres korespondencyjny: ul. Marsz. Józefa Piłsudskiego 74/320, 50-020 Wrocław.
  2. Jeżeli Administrator wyznaczył Inspektora Ochrony Danych (IOD), kontakt z nim jest możliwy pod adresem e-mail: kontakt@recepty.pl lub w siedzibie firmy Administratora. IOD nadzoruje przestrzeganie zasad ochrony danych osobowych oraz służy pomocą w realizacji praw Użytkowników.
    Prawa osób, których dane dotyczą
  3. Każda osoba, której dane osobowe są przetwarzane przez Administratora, ma prawo do:
    1. dostępu do swoich danych osobowych (art. 15 RODO),
    2. sprostowania (poprawienia) danych, jeśli są nieprawidłowe lub niekompletne (art. 16 RODO),
    3. usunięcia danych osobowych („prawo do bycia zapomnianym”) w przypadkach przewidzianych prawem (art. 17 RODO),
    4. ograniczenia przetwarzania danych (art. 18 RODO),
    5. przenoszenia danych osobowych do innego administratora, jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy i w sposób zautomatyzowany (art. 20 RODO),
    6. wniesienia sprzeciwu wobec przetwarzania danych osobowych, jeśli odbywa się ono na podstawie uzasadnionego interesu Administratora lub w celach marketingowych (art. 21 RODO),
    7. cofnięcia zgody na przetwarzanie danych w dowolnym momencie – jeżeli przetwarzanie odbywa się na podstawie zgody (art. 7 ust. 3 RODO). Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej wycofaniem.
      Procedura realizacji praw
  4. W celu skorzystania z powyższych praw, Użytkownik może skierować żądanie do Administratora za pośrednictwem:
    1. wiadomości e-mail na adres kontakt@recepty.pl,
    2. pisemnie – na adres siedziby Administratora.
  5. Administrator udziela odpowiedzi na żądanie niezwłocznie, nie później jednak niż w terminie jednego miesiąca od jego otrzymania. W przypadku skomplikowanych lub licznych żądań termin ten może zostać przedłużony maksymalnie o kolejne dwa miesiące, o czym Administrator poinformuje osobę, której dane dotyczą – wraz z uzasadnieniem opóźnienia.
  6. Odpowiedzi na żądania są udzielane nieodpłatnie, jednak w sytuacji, gdy żądania są oczywiście nieuzasadnione lub nadmierne (np. powtarzają się w krótkich odstępach czasu), Administrator może pobrać rozsądną opłatę uwzględniającą koszty administracyjne lub odmówić podjęcia działań – zgodnie z art. 12 ust. 5 RODO.
    Prawo do wniesienia skargi
  7. Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzorczego w przypadku uznania, że przetwarzanie jej danych osobowych narusza przepisy RODO lub inne obowiązujące przepisy o ochronie danych osobowych.
  8. Organem nadzorczym właściwym w Polsce jest:
    Prezes Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, tel. +48 22 531 03 00, strona internetowa: https://uodo.gov.pl.
  9. Administrator zachęca do wcześniejszego kontaktu w celu polubownego rozwiązania wszelkich kwestii dotyczących przetwarzania danych osobowych – każda zgłoszona sprawa zostanie indywidualnie rozpatrzona z należytą starannością.

XIV. Przetwarzanie danych w kontekście działalności medycznej / świadczeń zdrowotnych

  1. W ramach działalności serwisu Recepty.pl, który umożliwia świadczenie usług medycznych online – w szczególności wystawianie e-recept, e-skierowań, e-zwolnień oraz innych form konsultacji medycznych – mogą być przetwarzane dane osobowe dotyczące zdrowia Użytkowników.
  2. Dane te należą do tzw. szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1 RODO, i obejmują informacje o stanie zdrowia, diagnozie, przebiegu choroby, przyjmowanych lekach, wynikach badań, a także inne dane konieczne do udzielenia świadczenia zdrowotnego.
    Podstawa prawna przetwarzania danych zdrowotnych
  3. Przetwarzanie danych osobowych w zakresie świadczenia usług medycznych odbywa się na podstawie:
    1. art. 9 ust. 2 lit. h RODO, tj. w celu zapewnienia opieki zdrowotnej, diagnozy medycznej, leczenia lub zarządzania systemem opieki zdrowotnej,
    2. art. 6 ust. 1 lit. c RODO – w związku z wypełnianiem obowiązków prawnych ciążących na Administratorze, wynikających m.in. z przepisów prawa krajowego dotyczących prowadzenia dokumentacji medycznej,
    3. art. 6 ust. 1 lit. b RODO – w zakresie, w jakim przetwarzanie danych jest niezbędne do wykonania umowy o świadczenie usług medycznych lub telemedycznych,
    4. a w przypadku danych dodatkowych (np. marketingowych) – na podstawie zgody Użytkownika (art. 6 ust. 1 lit. a oraz art. 9 ust. 2 lit. a RODO).
  4. Przetwarzanie danych zdrowotnych w ramach serwisu Recepty.pl odbywa się wyłącznie w zakresie niezbędnym do świadczenia usług medycznych oraz zgodnie z obowiązującymi przepisami prawa – z zachowaniem szczególnej ochrony poufności tych danych.
    Podmioty realizujące świadczenia zdrowotne
  5. Usługi medyczne świadczone za pośrednictwem serwisu Recepty.pl mogą być realizowane przez podmioty wykonujące działalność leczniczą, wpisane do Rejestru Podmiotów Wykonujących Działalność Leczniczą (RPWDL).
  6. Dane osobowe pacjentów mogą być udostępniane wyłącznie tym podmiotom leczniczym, które współpracują z Administratorem w ramach świadczenia usług medycznych, a także upoważnionym lekarzom, pielęgniarkom, farmaceutom lub innym osobom wykonującym zawody medyczne – w zakresie niezbędnym do realizacji świadczeń zdrowotnych.
  7. Każda osoba realizująca świadczenia zdrowotne na rzecz Użytkowników jest zobowiązana do zachowania tajemnicy medycznej oraz przetwarzania danych pacjentów wyłącznie zgodnie z obowiązującymi przepisami prawa i zawartymi umowami powierzenia.
    Bezpieczeństwo przetwarzania danych medycznych
  8. Dane dotyczące zdrowia są objęte szczególnymi środkami ochrony. Administrator wdrożył techniczne i organizacyjne rozwiązania gwarantujące poufność, integralność i dostępność danych medycznych, w tym:
    1. szyfrowanie transmisji danych (certyfikat SSL/TLS),
    2. kontrolę dostępu do danych wyłącznie dla osób uprawnionych,
    3. system logowania i autoryzacji zgodny z wymogami ustawy o systemie informacji w ochronie zdrowia,
    4. prowadzenie ewidencji osób upoważnionych do przetwarzania danych,
    5. archiwizację dokumentacji medycznej w bezpiecznym środowisku informatycznym,
    6. nadzór nad przetwarzaniem przez Inspektora Ochrony Danych (jeśli wyznaczony).
  9. Wszelkie przekazywanie danych medycznych odbywa się z zastosowaniem mechanizmów kryptograficznych oraz zabezpieczeń teleinformatycznych zapewniających ich ochronę przed nieuprawnionym dostępem, utratą, zniszczeniem lub modyfikacją.
    Okres przechowywania danych medycznych
  10. Dane osobowe pacjentów stanowiące dokumentację medyczną są przechowywane zgodnie z:
    1. art. 29 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta,
    2. oraz innymi przepisami szczególnymi dotyczącymi prowadzenia, przechowywania i udostępniania dokumentacji medycznej.
  11. Co do zasady dokumentacja medyczna jest przechowywana przez okres 20 lat od dnia dokonania ostatniego wpisu w dokumentacji, z wyjątkami określonymi w ustawie:
    1. 30 lat – w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia,
    2. 22 lata – w przypadku dzieci do 2. roku życia,
    3. 10 lat – dla zdjęć rentgenowskich przechowywanych poza dokumentacją,
    4. 5 lat – w przypadku skierowań lub zleceń badań.
      Poufność i prawa pacjenta
  12. Administrator gwarantuje, że wszystkie dane dotyczące stanu zdrowia pacjentów są traktowane jako informacje poufne i nie są udostępniane osobom nieuprawnionym.
  13. Pacjent ma prawo do:
    1. dostępu do swojej dokumentacji medycznej,
    2. uzyskania kopii dokumentacji,
    3. żądania sprostowania nieprawidłowych danych,
    4. zgłoszenia sprzeciwu wobec przetwarzania danych w zakresie niewynikającym z obowiązku prawnego.
  14. Każdy przypadek przetwarzania danych zdrowotnych odbywa się z zachowaniem zasad tajemnicy lekarskiej oraz przepisów Kodeksu Etyki Lekarskiej, zapewniając pacjentowi pełną ochronę jego prywatności i bezpieczeństwa danych.

XV. Informacja o logicznym przekazie (dopełniająca)

  1. Każdy Użytkownik serwisu Recepty.pl ma prawo w dowolnym momencie wystąpić do Administratora z żądaniem:
    1. dostępu do swoich danych osobowych – uzyskania informacji, jakie dane są przetwarzane i w jakim celu,
    2. sprostowania lub uzupełnienia danych, jeśli są niekompletne lub nieaktualne,
    3. usunięcia danych osobowych („prawo do bycia zapomnianym”), jeżeli ich przetwarzanie nie jest już niezbędne do realizacji celów, dla których zostały zebrane lub odbywa się bez podstawy prawnej,
    4. ograniczenia przetwarzania – w przypadkach przewidzianych prawem, np. gdy osoba kwestionuje prawidłowość danych,
    5. przeniesienia danych – tj. otrzymania swoich danych w ustrukturyzowanym formacie lub przekazania ich innemu administratorowi, o ile jest to technicznie możliwe,
    6. cofnięcia zgody na przetwarzanie danych, jeśli przetwarzanie odbywa się na jej podstawie.
      Sposób złożenia wniosku
  2. Żądania dotyczące realizacji powyższych praw można składać poprzez:
    1. wysłanie wiadomości e-mail na adres: kontakt@recepty.pl,
    2. przesłanie pisma pocztą tradycyjną na adres siedziby Administratora,
    3. w niektórych przypadkach – poprzez odpowiedni formularz kontaktowy dostępny w serwisie Recepty.pl.
  3. Administrator rozpatruje każde żądanie niezwłocznie, nie później jednak niż w terminie jednego miesiąca od jego otrzymania. W przypadku skomplikowanych wniosków lub dużej liczby zgłoszeń, termin ten może zostać przedłużony o kolejne dwa miesiące, o czym Użytkownik zostanie poinformowany wraz z uzasadnieniem.
  4. Odpowiedź na wniosek jest udzielana w formie, w jakiej zgłoszenie zostało złożone (np. e-mailowo lub pisemnie), chyba że Użytkownik wskaże inną preferowaną formę kontaktu.
    Obowiązek i dobrowolność podania danych
  5. Podanie danych osobowych przez Użytkownika jest dobrowolne, jednak w niektórych przypadkach niezbędne do świadczenia usług dostępnych w serwisie Recepty.pl.
  6. W szczególności:
    1. brak podania danych identyfikacyjnych (np. imię, nazwisko, PESEL) może uniemożliwić wystawienie e-recepty, e-skierowania lub e-zwolnienia,
    2. brak adresu e-mail lub numeru telefonu może uniemożliwić kontakt z Użytkownikiem w celu realizacji usług lub przekazania dokumentacji,
    3. brak zgody na przetwarzanie danych zdrowotnych uniemożliwia świadczenie usług medycznych zgodnych z przepisami prawa.
  7. Administrator przetwarza wyłącznie te dane, które są niezbędne do wykonania określonej usługi lub obowiązku prawnego. W przypadku braku obowiązku ustawowego podanie danych jest dobrowolne, ale może być warunkiem świadczenia określonej e-usługi.
    Świadomość i akceptacja zasad przetwarzania
  8. Korzystając z serwisu Recepty.pl i udostępniając swoje dane osobowe, Użytkownik oświadcza, że:
    1. został poinformowany o zasadach przetwarzania danych osobowych,
    2. rozumie cel i podstawę ich przetwarzania,
    3. zna swoje prawa wynikające z RODO i przepisów krajowych,
    4. dobrowolnie wyraża zgodę (tam, gdzie jest wymagana) na przetwarzanie danych w zakresie niezbędnym do realizacji wybranych usług.
  9. Administrator zapewnia pełną przejrzystość w zakresie przetwarzania danych osobowych i pozostaje do dyspozycji Użytkowników w każdej sprawie związanej z ochroną prywatności, dostępem do danych lub ich aktualizacją.

XVI. Załączniki / tabelaryczne zestawienie

  1. W celu zapewnienia pełnej przejrzystości i zrozumiałości zasad przetwarzania danych osobowych, poniżej przedstawiono zestawienie obejmujące najważniejsze cele przetwarzania danych, kategorie danych osobowych, podstawy prawne przetwarzania, okresy przechowywania oraz główne kategorie odbiorców danych.

Tabela 1. Zestawienie podstawowych operacji przetwarzania danych w serwisie Recepty.pl

Cel przetwarzania danychKategorie danych osobowychPodstawa prawna przetwarzania (RODO)Okres przechowywaniaKategorie odbiorców / podmiotów przetwarzających
Rejestracja i prowadzenie konta UżytkownikaDane identyfikacyjne (imię, nazwisko, e-mail, telefon, hasło, dane logowania)art. 6 ust. 1 lit. b RODO – wykonanie umowyprzez okres posiadania konta + 6 lat (okres przedawnienia roszczeń)dostawcy usług hostingowych, dostawcy oprogramowania, personel techniczny
Realizacja usług medycznych (e-recepty, e-zwolnienia, e-skierowania)Dane identyfikacyjne, dane zdrowotne, dane kontaktowe, historia wizytart. 9 ust. 2 lit. h RODO – świadczenie usług zdrowotnych; art. 6 ust. 1 lit. c RODO – obowiązek prawnyzgodnie z ustawą o prawach pacjenta – 20 lat od ostatniego wpisu (z wyjątkami ustawowymi)podmioty lecznicze wpisane do RPWDL, lekarze, podmioty świadczące usługi telemedyczne
Realizacja płatności, fakturowania, rozliczeńDane identyfikacyjne, dane płatnika, NIP, dane transakcyjnedane transakcyjne art. 6 ust. 1 lit. c RODO – obowiązek podatkowy; ustawa o rachunkowości5 lat od końca roku podatkowegodostawcy usług płatniczych, biuro rachunkowe
Obsługa kontaktu z Użytkownikiem, zapytań i reklamacjiDane identyfikacyjne, kontaktowe, treść korespondencjiart. 6 ust. 1 lit. b i f RODO – realizacja umowy lub uzasadniony interesdo 6 lat (okres przedawnienia roszczeń)personel obsługi klienta, dostawcy hostingu e-mail
Marketing i komunikacja (newsletter, przypomnienia, oferty)Adres e-mail, numer telefonu, preferencje użytkownikaart. 6 ust. 1 lit. a RODO – zgoda osoby do momentu wycofania zgodydostawcy systemów mailingowych i automatyzacji marketingu
Analiza ruchu, bezpieczeństwo systemu i statystykiAdres IP, dane o urządzeniu, logi, dane o aktywności w serwisieart. 6 ust. 1 lit. f RODO – uzasadniony interes Administratorado 12 miesięcy lub do czasu anonimizacjidostawcy narzędzi analitycznych (np. Google Analytics), administratorzy IT
Spełnienie obowiązków prawnych (np. udostępnienie danych organom uprawnionym)Wszystkie dane objęte zakresem żądaniaart. 6 ust. 1 lit. c RODO – obowiązek prawnyzgodnie z przepisami szczególnymiorgany publiczne, uprawnione instytucje (np. NFZ, ZUS, sądy, organy ścigania)

Tabela 2. Kategorie podmiotów przetwarzających dane w imieniu Administratora (podprocesory)

Kategoria podprocesoraZakres powierzonych działańRodzaj danych przetwarzanychSiedziba / lokalizacja przetwarzania
Dostawcy hostingu i infrastruktury serwerowejUtrzymanie serwerów, kopii zapasowych i zabezpieczeńWszystkie dane w systemiePolska / EOG
Dostawcy oprogramowania i systemów ITUtrzymanie, serwis i rozwój systemów informatycznychDane techniczne, dane użytkownikówPolska / EOG
Podmioty lecznicze współpracujące (lekarze, personel medyczny)Świadczenie usług medycznych (e-recepty, konsultacje)Dane zdrowotne, identyfikacyjnePolska
Biuro rachunkowe / doradztwo podatkoweObsługa księgowa i rozliczeniaDane finansowe, dane płatnikówPolska
Dostawcy usług płatniczychRealizacja płatności i zwrotówDane płatniczePolska / EOG
Dostawcy narzędzi marketingowych (np. mailing, CRM)Wysyłka newsletterów, automatyzacja marketinguDane kontaktowe, e-mailPolska / EOG
Dostawcy usług analitycznych (np. Google Analytics)Analiza ruchu w serwisie, statystykiDane techniczne, dane o aktywnościEOG / USA (z zastosowaniem standardowych klauzul umownych RODO)
  1. Administrator zastrzega, że lista powyższych kategorii podmiotów może ulegać aktualizacji wraz z rozwojem serwisu lub zmianą dostawców technologicznych. Każda taka zmiana będzie uwzględniona w zaktualizowanej wersji niniejszej Polityki Prywatności lub odrębnym komunikacie publikowanym na stronie Recepty.pl.
  2. W przypadku przekazywania danych do podmiotów spoza Europejskiego Obszaru Gospodarczego (EOG), Administrator zapewnia, że odbywa się to wyłącznie w oparciu o odpowiednie zabezpieczenia przewidziane w art. 46 RODO, w tym standardowe klauzule umowne zatwierdzone przez Komisję Europejską lub decyzję stwierdzającą odpowiedni stopień ochrony.
  3. Zestawienia i tabele stanowią integralną część niniejszej Polityki Prywatności i mają na celu ułatwienie Użytkownikom zrozumienia zasad przetwarzania danych osobowych w serwisie Recepty.pl.

XVII. Dodatkowe kwestie specyficzne dla Recepty.pl

  1. Serwis Recepty.pl umożliwia korzystanie z usług medycznych online, w tym m.in. konsultacji lekarskich z możliwością wystawienia e-recept, e-zwolnień, e-skierowań realizowanych przez uprawnionych lekarzy współpracujących z podmiotami wykonującymi działalność leczniczą wpisanymi do Rejestru Podmiotów Wykonujących Działalność Leczniczą (RPWDL).
    Bezpieczeństwo komunikacji i przesyłania danych medycznych
  2. Wszystkie dane przesyłane za pośrednictwem serwisu Recepty.pl, w tym informacje dotyczące stanu zdrowia, historii choroby czy wyników badań, są przekazywane z wykorzystaniem szyfrowanych połączeń (SSL/TLS).
  3. Dostęp do konta pacjenta oraz do panelu lekarza odbywa się wyłącznie po bezpiecznym uwierzytelnieniu, z użyciem indywidualnych danych logowania. System monitoruje próby logowania i posiada mechanizmy zapobiegające nieuprawnionemu dostępowi do danych.
  4. Wszystkie informacje medyczne są przechowywane i przetwarzane w systemach informatycznych spełniających wymagania określone w przepisach:
    1. rozporządzenia Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania,
    2. ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia.
      Integracja z zewnętrznymi podmiotami (np. apteki, laboratoria, system P1)
  5. W ramach świadczenia usług serwis Recepty.pl może przekazywać dane osobowe pacjentów do systemu e-zdrowie (P1), prowadzonego przez Centrum e-Zdrowia (CeZ), w zakresie niezbędnym do:
    1. wystawienia i realizacji e-recept,
    2. wystawienia e-zwolnień (ZUS e-ZLA),
    3. wystawienia e-skierowań lekarskich.
  6. Przekazywanie danych do systemu P1 odbywa się automatycznie, za pomocą bezpiecznych interfejsów API, zgodnych z wymogami Ministerstwa Zdrowia. Administrator oraz współpracujące podmioty lecznicze nie przekazują danych do żadnych zewnętrznych podmiotów komercyjnych bez wyraźnej zgody pacjenta.
  7. W przypadku integracji z aptekarzami, laboratoriami diagnostycznymi lub systemami zewnętrznymi (np. platformy wyników badań), dane są przekazywane wyłącznie w zakresie niezbędnym do realizacji konkretnego świadczenia zdrowotnego i tylko do podmiotów posiadających stosowne uprawnienia oraz obowiązek zachowania tajemnicy medycznej.
    Rola poszczególnych uczestników procesu medycznego
  8. W procesie realizacji usług medycznych online:
    1. Pacjent (Użytkownik) – jest osobą, której dane dotyczą i która korzysta z usług medycznych za pośrednictwem serwisu,
    2. Lekarz – jest osobą wykonującą zawód medyczny, uprawnioną do wystawiania recept, skierowań i zwolnień; przetwarza dane osobowe pacjentów w ramach wykonywania zawodu i obowiązku zachowania tajemnicy zawodowej,
    3. Podmiot leczniczy – odpowiada za świadczenie usług zdrowotnych i pełni funkcję administratora danych w zakresie dokumentacji medycznej pacjentów,
    4. Operator serwisu Recepty.pl (Administrator systemu teleinformatycznego) – pełni rolę podmiotu przetwarzającego dane osobowe w imieniu podmiotów leczniczych, zapewniając bezpieczne środowisko technologiczne do komunikacji i przechowywania danych.
  9. Każda współpraca pomiędzy Administratorem serwisu a podmiotami leczniczymi odbywa się na podstawie pisemnych umów powierzenia przetwarzania danych osobowych, zgodnych z art. 28 RODO, które precyzują zakres, cel i środki ochrony danych.
    Działania marketingowe i przetwarzanie danych w celach promocyjnych
  10. Serwis Recepty.pl nie wykorzystuje danych medycznych ani informacji o stanie zdrowia pacjentów do celów marketingowych, reklamowych lub profilowania.
  11. Dane osobowe mogą być przetwarzane w celach marketingowych (np. przesyłanie informacji o nowych usługach, przypomnienia o ważności recept lub konsultacji) wyłącznie na podstawie odrębnej, dobrowolnej zgody Użytkownika, udzielonej zgodnie z art. 6 ust. 1 lit. a RODO.
  12. Użytkownik może w każdej chwili wycofać zgodę na przetwarzanie danych w celach marketingowych – bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
    Profilowanie i automatyczne podejmowanie decyzji
  13. Serwis Recepty.pl nie prowadzi profilowania medycznego ani zautomatyzowanego podejmowania decyzji, które mogłyby wywoływać wobec pacjenta skutki prawne lub w inny sposób istotnie wpływać na jego sytuację.
  14. Wszelkie decyzje dotyczące diagnozy, terapii, wystawienia e-recepty, e-skierowania lub e-zwolnienia są podejmowane wyłącznie przez lekarza, posiadającego odpowiednie kwalifikacje i uprawnienia zawodowe.
    Podsumowanie
  15. Administrator serwisu Recepty.pl dokłada najwyższej staranności, aby zapewnić bezpieczeństwo, poufność i zgodność z prawem wszystkich procesów przetwarzania danych w środowisku telemedycznym. Wszystkie operacje związane z przetwarzaniem danych osobowych odbywają się w sposób zgodny z RODO, ustawą o działalności leczniczej, ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta oraz innymi obowiązującymi przepisami prawa krajowego i unijnego.

XVIII. Postanowienia końcowe

  1. Niniejsza Polityka Prywatności ma na celu poinformowanie Użytkowników serwisu Recepty.pl o zasadach przetwarzania ich danych osobowych, stosowanych zabezpieczeniach oraz przysługujących im prawach. Dokument ten nie stanowi pełnych warunków świadczenia usług elektronicznych ani usług medycznych, które są określone w odrębnych regulaminach lub umowach.
  2. W przypadku rozbieżności pomiędzy postanowieniami niniejszej Polityki Prywatności a treścią regulaminu serwisu, pierwszeństwo mają zapisy regulaminu w zakresie świadczenia usług, natomiast zasady ochrony danych osobowych pozostają zgodne z niniejszym dokumentem oraz z obowiązującymi przepisami prawa, w szczególności RODO, ustawą o ochronie danych osobowych, ustawą o działalności leczniczej oraz ustawą o świadczeniu usług drogą elektroniczną.
  3. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności w przypadku:
    1. zmian w obowiązujących przepisach prawa,
    2. wprowadzenia nowych funkcjonalności lub usług w serwisie,
    3. zmian technologicznych wpływających na sposób przetwarzania danych osobowych,
    4. zaleceń lub decyzji organów nadzorczych (np. Urzędu Ochrony Danych Osobowych).
  4. Każda zmiana Polityki Prywatności będzie publikowana w zaktualizowanej wersji na stronie Recepty.pl, wraz z datą jej wejścia w życie. W przypadku istotnych zmian dotyczących sposobu przetwarzania danych, Użytkownicy zostaną o tym poinformowani w sposób wyraźny – np. poprzez komunikat w serwisie lub wiadomość e-mail.
  5. Dalsze korzystanie z serwisu po opublikowaniu zmian oznacza akceptację nowej wersji Polityki Prywatności. W przypadku braku zgody na wprowadzone modyfikacje, Użytkownik ma prawo zaprzestać korzystania z usług serwisu oraz żądać usunięcia swojego konta i danych osobowych, o ile ich przetwarzanie nie jest wymagane przepisami prawa.
  6. Niniejsza Polityka Prywatności wchodzi w życie z dniem 31.10.2025 r. i obowiązuje do czasu jej odwołania lub zastąpienia nową wersją.
Copyright © 2026 Apimed.pl Sp. z o.o.