Polityka prywatności

Polityka prywatności – MedScala

Data wejścia w życie: 22 lutego 2024 r.

Firma MedScala, zarejestrowana w rejestrze firm, posiadająca NIP: 9291806728 oraz REGON: 527073577, jest właścicielem serwisu internetowego www.MedScala.ws i dostawcą usług pod marką MedScala. Ochrona prywatności użytkowników oraz ich danych osobowych podczas korzystania z naszych usług i strony internetowej jest dla nas priorytetem.

Niniejsza Polityka Prywatności została przyjęta w celu zapewnienia zgodnego z prawem, rzetelnego i przejrzystego przetwarzania danych osobowych. Dokument określa cele, zakres przetwarzania danych, metody ich ochrony, podstawy prawne przetwarzania oraz prawa osób, których dane są przetwarzane.

1. Definicje

  • Administrator – firma MedScala
  • Dane osobowe – wszelkie informacje umożliwiające identyfikację Użytkownika, w tym imię, nazwisko, numer identyfikacyjny, dane lokalizacyjne, identyfikator internetowy, czy inne czynniki charakteryzujące tożsamość fizyczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną;
  • Klienci – podmioty współpracujące z Administratorem, jego partnerzy biznesowi oraz odbiorcy usług marketingowych;
  • Usługodawcy – podmioty wspierające działalność Administratora, świadczące mu usługi oraz związane z nimi działania marketingowe;
  • Profil – zbiór danych dotyczących Użytkownika, zbieranych przez Administratora, związanych z jego osobowością, preferencjami, zachowaniami, zainteresowaniami, lokalizacją;
  • Profilowanie – automatyczne przetwarzanie danych osobowych przez Administratora, mające na celu analizę lub prognozowanie aspektów związanych z danymi zawartymi w Profilu lub wnioskowanie o cechach osobowych Użytkowników;
  • Regulamin – regulamin świadczenia usług poprzez Serwis;
  • RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);
  • Serwis – portal internetowy www.MedScala.com należący do Administratora;
  • Użytkownik – osoba fizyczna, korzystająca z Usług;
  • Usługi – wachlarz usług świadczonych przez Administratora, oferowanych na stronie www.MedScala.com  i  świadczonych w oparciu o regulamin usług „MedScala” dostępny na powyższej stronie internetowej

2.
Zarządzanie Danymi Osobowymi

Zarządca Danych Osobowych: Odpowiedzialność za zarządzanie danymi osobowymi użytkowników spoczywa na Administratorze. Wszelkie zapytania dotyczące procesu przetwarzania danych lub praw przysługujących użytkownikom można kierować do Administratora poprzez e-mail na adres: office@medscala.com.

Podstawa Prawna: Zgodnie z art. 13 ust. 1 lit. a RODO, Administrator ma obowiązek informacyjny w zakresie przetwarzania danych osobowych

3. Zakres i Przeznaczenie Przetwarzania Danych Osobowych Użytkowników

Z uwagi na różnorodne usługi oferowane przez Administratora, dane osobowe użytkowników podlegają przetwarzaniu w różnych kontekstach, w zależności od celu i wymogów prawnych określonych w RODO. Dla lepszej przejrzystości, cele przetwarzania zostały skategoryzowane w następujący sposób:


1. Wykorzystanie Usług Oferowanych przez Wykonawców

W celu realizacji usług oferowanych przez wykonawców, Administrator przetwarza dane osobowe użytkowników, które zostały wprowadzone do formularza kontaktowego i przesłane na adres e-mail: office@medscala.com. Przetwarzane dane to adres e-mail, imię, nazwisko oraz numer telefonu użytkownika.

Podstawa Prawna: Przetwarzanie tych danych jest niezbędne do wykonania umowy świadczącej usługi na rzecz użytkownika (zgodnie z art. 6 ust. 1 lit. b RODO) oraz wymaga zgody osoby, której dane dotyczą (zgodnie z art. 6 ust. 1 lit. a RODO).

2. Wykorzystywanie Usług

Typy Usług: W celu świadczenia usług dla użytkowników oraz umożliwienia im dostępu do usług oferowanych przez innych wykonawców, Administrator przetwarza dane osobowe użytkowników. Przetwarzanie to odbywa się na podstawie zleceń użytkowników, które są przekazywane Administratorowi.

Zakres Przetwarzanych Danych: W ramach tego procesu, Administrator przetwarza dane takie jak imię i nazwisko, adres e-mail, numer telefonu, adres korespondencyjny (w tym ulicę, numer domu, kod pocztowy i miasto) oraz ewentualnie inny adres użytkownika. Dodatkowo przetwarzane są informacje dotyczące treści zlecenia użytkownika oraz inne dane związane ze specyfiką zamówionej usługi, zgodnie z regulaminem dostępnym na stronie www.medscala.com.

Podstawa Prawna: Konieczność przetwarzania tych danych wynika z potrzeby realizacji umowy zawartej na odległość poprzez Serwis, zgodnie z art. 6 ust. 1 lit. b RODO.

  • Proces Ustalania, Dochodzenia i Realizacji Roszczeń

Zakres Przetwarzanych Danych: W kontekście ustalania, dochodzenia i realizacji roszczeń, Administrator ma możliwość przetwarzania wybranych danych osobowych podanych podczas składania zamówienia. Obejmuje to informacje takie jak imię i nazwisko, adres, szczegóły dotyczące korzystania z usług oraz inne dane kluczowe dla potwierdzenia istnienia roszczenia, w tym wielkość ewentualnych szkód.

Podstawa Prawna: Legalnie uzasadniony interes Administratora, zgodnie z art. 6 ust. 1 lit. f RODO, obejmuje proces ustalania, dochodzenia i egzekwowania roszczeń, a także obronę przed roszczeniami w postępowaniach sądowych i urzędowych.

  • Zarządzanie Skargami i Zapytaniami.

W zakresie tego celu, Administrator przetwarza informacje osobiste dostarczone przez użytkownika w kontekście świadczonych usług. Dotyczy to takich danych jak imię i nazwisko, adres e-mail, a także szczegółów dotyczących korzystanych usług. Dodatkowo przetwarzane są informacje związane z wykorzystaniem usług, które były podstawą złożenia skargi lub wniosku, w tym dane zawarte w dokumentacji dołączonej do tych skarg lub wniosków.

Podstawy prawne: przetwarzanie danych jest konieczne do spełnienia obowiązków prawnych ciążących na Administratorze (art. 6 ust. 1 lit. c RODO) oraz z uwagi na legalnie uzasadnione interesy Administratora (art. 6 ust. 1 lit. f RODO), które obejmują optymalizację działania Usług i rozwijanie pozytywnych stosunków z Użytkownikami.

  • Personalizowane Propozycje Produktów i Usług

Charakterystyka Usług: Personalizowane propozycje produktów/usług stanowią specyficznie dopasowane do odbiorców oferty. Są one przekazywane odbiorcom głównie za pośrednictwem e-maili.

Podstawa Prawna: Działania te opierają się na legalnie uzasadnionym interesie Administratora, zdefiniowanym w art. 6 ust. 1 lit. f RODO, skupiającym się na bezpośrednim marketingu produktów lub usług oferowanych przez Administratora.

  • Marketing

Typ Usług: Administrator angażuje się w przetwarzanie danych osobowych użytkowników w celu prowadzenia bezpośrednich działań marketingowych dotyczących własnych produktów i usług. Dodatkowo realizuje profilowanie, aby jak najprecyzyjniej dostosować ofertę do aktualnych potrzeb i preferencji zakupowych użytkowników, opierając się na ich wcześniejszych działaniach i wyborach.

Zakres Przetwarzanych Danych: W ramach tej działalności, Administrator wykorzystuje dane osobowe podane przez użytkowników w ich kontach, takie jak imię, nazwisko oraz adres e-mail.

Proces Profilowania: Kreowanie ofert dostosowanych do indywidualnych preferencji i zainteresowań klienta, bazujących na ich poprzednich zamówieniach i aktywnościach na stronie www.medscala.com.

Podstawa Prawna: Działania te są oparte na zgody udzielonej przez osobę, której dane dotyczą (art. 6 ust. 1 lit. a RODO oraz art. 22 ust. 2 lit. c RODO), a także na prawnie uzasadnionym interesie Administratora (art. 6 ust. 1 lit. f RODO), który koncentruje się na bezpośrednim marketingu jego produktów i usług.

4. Wymóg Podania Danych Osobowych i Skutki Ich Niepodania

Dostęp do niektórych Usług lub zawarcie umowy na odległość z Administratorem wymaga podania określonych danych osobowych, zwanych danymi obligatoryjnymi. Te niezbędne dane są wyraźnie zaznaczone na stronie Serwisu , bądź poprzez wiadomość email. Niepodanie wymaganych danych skutkuje niemożnością skorzystania z Usług przez użytkownika. Podanie danych, które nie są zaznaczone jako obligatoryjne, pozostaje w gestii użytkownika i ma charakter dobrowolny. To samo dotyczy danych osobowych zbieranych automatycznie; ich podanie jest dobrowolne i uzależnione od ustawień przeglądarki internetowej używanej do połączenia się z Serwisem przez użytkowników.

5. Obsługa Danych Osobowych Osób Niepełnoletnich

Korzystanie z Usług jest dozwolone dla użytkowników, którzy ukończyli 16 lat, chyba że uzyskali zgodę od swojego rodzica lub opiekuna prawnego. Administrator deklaruje, że nie prowadzi świadomego zbierania danych osobowych od osób poniżej 16 roku życia bez wyraźnej zgody ich rodzica lub prawnego opiekuna.

6. Dystrybucja Danych Osobowych

Administrator ma możliwość przekazywania danych osobowych użytkowników różnym zewnętrznym podmiotom. W zależności od specyficznych warunków, te podmioty mogą działać według instrukcji Administratora w zakresie celów i metod przetwarzania danych (jako podmioty przetwarzające) lub mogą niezależnie ustalać sposób i cel ich wykorzystania (jako administratorzy danych).

Administrator przekazuje dane osobowe użytkowników do następujących grup odbiorców:

7. Dostawcy Usług (usługodawcy)

Administrator ma możliwość udostępniania danych osobowych użytkowników firmom współpracującym, które oferują wsparcie w jego działalności, takim jak dostawcy: narzędzi marketingowych, usług księgowych czy konsultanci prawni. Te podmioty przetwarzające działają na podstawie zleceń Administratora i zajmują się obróbką danych osobowych użytkowników wyłącznie na jego żądanie.

8. Siedziba Dostawców Usług

Większość dostawców usług, z którymi współpracuje Administrator, znajduje się w Polsce oraz innych państwach należących do Europejskiego Obszaru Gospodarczego (EOG). Istnieją jednak dostawcy, których siedziby zlokalizowane są poza granicami EOG. W przypadku transferu danych osobowych poza EOG, Administrator zapewnia, że dostawcy usług stosują wysoki standard ochrony danych osobowych. Ochrona ta jest gwarantowana przez zastosowanie w umowach powierzenia przetwarzania danych tzw. standardowych klauzul umownych, zatwierdzonych decyzją Komisji Europejskiej z dnia 5 lutego 2010 r., dotyczących transferu danych osobowych do podmiotów przetwarzających dane poza EOG, zgodnie z dyrektywą 95/46/WE Parlamentu Europejskiego i Rady (2010/87/UE).

.
9.Współpraca z Instytucjami Państwowymi

W sytuacjach, gdy o to wnioskują upoważnione instytucje państwowe, dane osobowe mogą być udostępniane. Dotyczy to przede wszystkim organów takich jak prokuratura, Policja czy organ odpowiedzialny za nadzór ochrony danych osobowych (PUODO).

10. Czas Trwania Przechowywania Danych

Administrator zachowuje dane osobowe użytkowników przez cały czas świadczenia usługi.

11. Prawa Osób, Których Dane Dotyczą

Użytkownicy posiadają prawo do żądania skasowania zarówno wszystkich, jak i wybranych danych osobowych przechowywanych w systemie e-mailowym, które są używane do realizacji zleceń. To prawo jest aktywne w przypadkach, gdy:

  • przetwarzanie danych osobowych było niezgodne z prawem;
  • konieczność usunięcia danych wynika z obowiązków prawnych określonych przez obowiązujące przepisy.

Mimo wniosku o usunięcie danych, Administrator ma prawo zatrzymać niektóre informacje osobowe, jeśli są one niezbędne do procesów prawnych, takich jak ustalenie, dochodzenie czy obrona roszczeń. Dotyczy to w szczególności takich danych jak imię, nazwisko, adres e-mail i historia zamówień, które są używane do rozpatrywania skarg i roszczeń związanych z korzystaniem z Usług. Podstawa prawna to art. 17 RODO.

12. Prawo do Ograniczenia Przetwarzania Danych Osobowych

Użytkownik ma uprawnienie do wnioskowania o ograniczenie przetwarzania jego danych osobowych. Możliwość ta jest dostępna w sytuacjach takich jak:

  • Kwestionowanie przez użytkownika dokładności danych osobowych, co skutkuje ograniczeniem przetwarzania na czas niezbędny do weryfikacji ich poprawności przez Administratora;
  • Przetwarzanie danych w sposób niezgodny z prawem, przy czym użytkownik opowiada się przeciwko ich usunięciu, domagając się zamiast tego ograniczenia ich użycia;
  • Brak potrzeby posiadania przez Administratora danych osobowych do celów przetwarzania, podczas gdy użytkownik potrzebuje ich do ustalenia, dochodzenia lub obrony roszczeń;
  • Zgłoszenie przez użytkownika sprzeciwu wobec przetwarzania jego danych osobowych, z ograniczeniem przetwarzania do momentu rozstrzygnięcia, czy uzasadnione prawnie powody ze strony Administratora mają pierwszeństwo nad podstawami sprzeciwu.

Podstawą prawną dla tego uprawnienia jest art. 18 RODO.

13. Prawo do Dostępu do Własnych Danych Osobowych

Każda osoba ma uprawnienie do zwrócenia się do Administratora o potwierdzenie, czy jej dane osobowe są przetwarzane. W przypadku potwierdzenia przetwarzania, osoba ta ma możliwość:

  • uzyskania dostępu do swoich danych osobowych;
  • otrzymania informacji o celach przetwarzania, typach przetwarzanych danych, odbiorcach lub kategoriach odbiorców tych danych, przewidywanym czasie przechowywania danych osobowych, kryteriach ustalających ten okres, przysługujących jej prawach zgodnie z RODO, możliwości złożenia skargi do odpowiedniego organu nadzorczego, źródle danych, zasadach zautomatyzowanego podejmowania decyzji, włączając w to profilowanie, oraz o środkach ochrony danych przekazywanych do krajów trzecich;
  • uzyskania kopii swoich danych osobowych.

Podstawa prawna tej procedury wynika z art. 15 RODO.

14. Prawo do Korekty Danych Osobowych

Użytkownik posiada możliwość dokonania poprawek lub uzupełnień w swoich danych osobowych. Aby skorzystać z tego prawa, wystarczy wysłać wiadomość e-mail z odpowiednim wnioskiem.

15. Prawo do Zgłaszania Skarg i Wniosków

Osoby, które uważają, że ich prawa do ochrony danych osobowych lub jakiekolwiek inne prawa przyznane im zgodnie z RODO zostały naruszone przez Administratora, mają uprawnienie do złożenia skargi do odpowiedniego organu nadzorującego ochronę danych osobowych (PUODO).

16. Ochrona Danych Osobowych

Administrator podejmuje wszelkie niezbędne środki, aby zagwarantować wysoki poziom bezpieczeństwa danych osobowych.

17. Aktualizacje Polityki Prywatności

W odpowiedzi na ewoluujące wymogi, Administrator zastrzega sobie prawo do modyfikacji i aktualizacji niniejszej Polityki Prywatności. Użytkownicy będą informowani o wszelkich wprowadzonych zmianach lub dodatkach za pośrednictwem komunikatów zamieszczonych na stronie głównej Serwisu lub poprzez e-maile wysyłane bezpośrednio do użytkowników.