Polityka prywatnosci
1. Jaki jest cel Polityki prywatności?
Niniejsza Polityka prywatności („Polityka prywatności”) zawiera przegląd danych osobowych, które przetwarza Certific OÜ („Certific” lub „my”), celów przetwarzania oraz sposobów przetwarzania.
Polityka prywatności wyjaśnia również, na jakiej podstawie prawnej Certific przetwarza dane osobowe użytkownika, przez jaki okres Certific przechowuje dane osobowe użytkownika, jakie są prawa użytkownika w zakresie ochrony danych oraz w jaki sposób może z nich skorzystać.
2. W jakich przypadkach ma zastosowanie Polityka prywatności?
Polityka prywatności ma zastosowanie, jeśli:
-
odwiedzasz stronę internetową Certific (https://certific.co, https://www.mojakonsultacja.pl; „Strona internetowa”), w tym subdomeny Strony internetowej;
-
odwiedzasz strony Certific na platformach społecznościowych (np. Facebook, LinkedIn, Instagram);
-
korzystasz z usług i środowiska komunikacyjnego dostępnego za pośrednictwem Strony internetowej („Platforma”) oraz usług Certific udostępnianych za jej pośrednictwem;
-
kontaktujesz się z nami za pośrednictwem poczty elektronicznej lub innych elektronicznych środków komunikacji (w tym aplikacji czatu na Stronie internetowej).
3. Kto jest administratorem danych osobowych i jak się z nim skontaktować?
Administratorem Państwa danych osobowych jest Certific OÜ;
Numer rejestracyjny: 16050394;
● Adres: Volta 1, 10411 Tallinn, Republika Estonii;
● Adres e-mail specjalisty ds. ochrony danych: dpo@certific.co.
W przypadku jakichkolwiek pytań dotyczących przetwarzania danych osobowych prosimy o kontakt z naszym Inspektorem Ochrony Danych lub o wysłanie wiadomości e-mail na adres: certific@certific.co
Uwaga! W przypadku usług dostępnych na Platformie, które nie są świadczone bezpośrednio przez Certific, administratorem danych osobowych jest zazwyczaj odpowiedni dostawca usług (na przykład dostawca usług medycznych). Odpowiedzialnym podmiotem przetwarzającym dane osobowe może być również strona trzecia, w imieniu której dostawca usług współpracujący z Platformą przetwarza dane osobowe. W takim przypadku Certific pełni jednak rolę upoważnionego podmiotu przetwarzającego dane osobowe lub podwykonawcy przetwarzającego dane osobowe. W przypadku pytań dotyczących konkretnych usług prosimy o bezpośredni kontakt z odpowiednim dostawcą usług.
4. W jakich celach i na jakiej podstawie prawnej Certific przetwarza dane osobowe?
Certific zawsze przetwarza dane osobowe w minimalnym możliwym zakresie i wyłącznie w celach opisanych poniżej.
4.1. Rejestracja konta użytkownika, uwierzytelnianie i umożliwienie korzystania z Platformy.
Aby korzystać z platformy, należy zarejestrować konto użytkownika. Aby zarejestrować konto, klient musi uwierzytelnić się za pomocą bezpiecznej metody, takiej jak logowanie za pomocą adresu e-mail lub innej bezpiecznej metody uwierzytelniania zapewnionej przez Certific. Aby zarejestrować konto, należy również wyrazić zgodę na Warunki korzystania z Platformy i potwierdzić, że zapoznał się z Polityką prywatności i stroną Informacje o plikach cookie.
Podczas rejestracji i uwierzytelniania konta użytkownika przetwarzane są następujące dane osobowe klienta:
● imię i nazwisko;
● numer identyfikacyjny (jeśli dotyczy);
● dane kontaktowe (numer telefonu, adres e-mail);
● dane uwierzytelniające (takie jak informacje związane z zastosowaną metodą uwierzytelniania, np. logowanie za pomocą adresu e-mail)
Dane podane podczas rejestracji, uwierzytelniania i korzystania z Platformy są przetwarzane w celu umożliwienia wykonywania praw i obowiązków wynikających z Warunków użytkowania, czyli w celu umożliwienia dostępu do Platformy i korzystania z niej.
Podstawowa funkcjonalność Platformy umożliwia klientowi jako pacjentowi składanie zapytań do świadczeniodawcy usług zdrowotnych we własnym imieniu lub w imieniu osoby reprezentowanej, poprzez wybranie w pierwszej kolejności kategorii zapytania (np. problem zdrowotny, otwarcie zwolnienia lekarskiego, odwołanie wizyty, inne).
Po wybraniu rodzaju zapytania użytkownik ma możliwość doprecyzowania jego treści. W zależności od rodzaju zapytania doprecyzowanie może nastąpić na przykład:
a) za pomocą pola tekstowego;
b) poprzez wypełnienie tradycyjnego (statycznego) kwestionariusza; lub
c) za pomocą interaktywnego, w tym opartego na sztucznej inteligencji („SI"), inteligentnego kwestionariusza.
Wszystkie narzędzia służące do doprecyzowania zapytania, w tym rozwiązania oparte na SI, służą wyłącznie do strukturyzacji i konkretyzacji treści zapytania oraz poprawy komfortu korzystania z Platformy. Narzędzia te nie służą do podejmowania wobec pacjenta decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu, o których mowa w art. 22 RODO, nie stawiają diagnoz medycznych, nie zastępują oceny ani działalności zawodowej pracownika ochrony zdrowia ani nie formułują tego rodzaju ocen. Celem tego procesu jest pomoc użytkownikowi w przekazaniu lekarzowi możliwie pełnych i przejrzystych informacji. W przypadku wykorzystania rozwiązania opartego na SI na Platformie wyświetlana jest stosowna informacja.
Podstawą prawną takiego przetwarzania danych jest wykonanie umowy zawartej między Tobą, jako użytkownikiem Platformy, a nami, czyli realizacja praw i obowiązków wynikających z Warunków korzystania z Platformy (art. 6 ust. 1 lit. b) RODO).
4.2. Podpisywanie umów z dostawcami usług oraz wykonywanie praw i obowiązków z nich wynikających
W celu połączenia dostawców usług (na przykład dostawców usług medycznych) z Platformą i umożliwienia im korzystania z Platformy, między Certific a dostawcą usług zawierana jest umowa o świadczenie usług. W celu zawarcia umowy o świadczenie usług i wykonywania wynikających z niej praw i obowiązków przetwarzamy następujące dane osobowe przedstawiciela dostawcy usług:
● imię i nazwisko;
● numer identyfikacyjny;
● dane kontaktowe (numer telefonu, adres e-mail);
● informacje, które przedstawiciel/osoba kontaktowa usługodawcy przekazała nam z własnej inicjatywy przed zawarciem umowy o świadczenie usług lub w trakcie jej zawierania (np. treść korespondencji e-mailowej).
Przetwarzanie odpowiednich danych osobowych jest niezbędne do zawarcia umowy o świadczenie usług między Certific a usługodawcą oraz do wypełnienia wynikających z niej praw i obowiązków.
Uwaga! W ramach realizacji umów zawartych z usługodawcami przetwarzane są również dane osobowe osób pracujących dla danego usługodawcy, a w przypadku usługodawców świadczących usługi opieki zdrowotnej również dane ich pacjentów. Odpowiednie przetwarzanie danych odbywa się w imieniu usługodawcy, ale w niektórych przypadkach również w imieniu osoby trzeciej jako administratora danych osobowych i zgodnie z jej instrukcjami. Jednocześnie Certific jest upoważnionym lub podupoważnionym podmiotem przetwarzającym dane osobowe przetwarzane przez usługodawcę współpracującego z Platformą.
4.3. Komunikacja z (potencjalnymi) dostawcami usług i innymi partnerami współpracującymi
W ramach swojej działalności Certific korzysta z usług różnych partnerów współpracujących, zamawia towary i nawiązuje relacje partnerskie. Certific komunikuje się między innymi z potencjalnymi dostawcami usług w celu ciągłego ulepszania i dywersyfikacji zakresu usług oferowanych na Platformie.
Certific przetwarza następujące dane osobowe osób kontaktowych w celu realizacji umowy zawartej z dostawcami usług i innymi partnerami współpracującymi:
● imię i nazwisko;
● dane kontaktowe (numer telefonu, adres e-mail).
W sytuacji, gdy Certific sam kontaktuje się z potencjalnym usługodawcą lub innym partnerem współpracującym, podstawą prawną przetwarzania danych osobowych jest uzasadniony interes Certific w nawiązaniu współpracy. W miarę możliwości Certific zawsze wykorzystuje dane kontaktowe osoby kontaktowej osoby prawnej do odpowiednich apeli, dzięki czemu ingerencja w prywatność osób kontaktowych jako osób, których dane dotyczą, jest minimalna.
4.4. Działania marketingowe i komunikacja
Jeśli wyraziłeś na to zgodę, możemy przygotowywać spersonalizowane i niespersonalizowane rekomendacje oraz wysyłać Ci od czasu do czasu powiadomienia i biuletyny zawierające informacje o usługach, które mogą Cię zainteresować.
W celu wysyłania biuletynów przetwarzamy następujące dane osobowe:
● imię i nazwisko;
● dane podane w podpunkcie 4 polityki prywatności (tylko w przypadku spersonalizowanych rekomendacji kierowanych do klienta);
● adres e-mail.
Podstawą prawną przetwarzania tych danych jest zgoda.
Kiedy wysyłasz do nas wiadomość e-mail lub kontaktujesz się z nami za pomocą innych środków elektronicznych, przekazujesz nam również swoje imię i nazwisko, adres e-mail oraz wszelkie dodatkowe dane osobowe, które mogą być zawarte w treści wiadomości. Podstawą prawną przetwarzania danych osobowych przekazanych przez klienta z własnej inicjatywy, w tym w celu udzielenia odpowiedzi na zapytanie, jest konieczność wypełnienia praw i obowiązków wynikających z Regulaminu.
4.5. Działania rekrutacyjne
Portfolio usług Certific stale się rozwija, dlatego od czasu do czasu możemy poszukiwać dodatkowych pracowników, aby obsadzić wolne stanowiska zgodnie z potrzebami. Aby upewnić się co do zainteresowania potencjalnego kandydata, możemy skontaktować się z nim z własnej inicjatywy, w tym za pośrednictwem profesjonalnych platform społecznościowych (np. LinkedIn), korzystając z podanych danych kontaktowych. W takim przypadku przetwarzanie imienia i nazwiska, profilu w mediach społecznościowych oraz adresu e-mail osoby, której dane dotyczą, opiera się na naszym uzasadnionym interesie.
Alternatywnie możemy, zarówno samodzielnie, jak i we współpracy z dostawcą usług rekrutacyjnych, organizować konkursy w celu obsadzenia wolnych stanowisk, które publikujemy na stronie internetowej, kontach Certific w mediach społecznościowych, portalach poszukiwania pracowników (CV-online, CV center) i/lub na stronie internetowej dostawcy usług rekrutacyjnych. Współpracując z dostawcą usług rekrutacyjnych, zawarliśmy z nim umowę o przetwarzaniu danych, która zapewnia wysoki poziom ochrony danych osobowych, w tym poufność, zgodność przetwarzania z wszystkimi wymogami prawnymi i najlepszymi praktykami.
Jeśli zdecydujesz się wziąć udział w konkursie zorganizowanym w celu obsadzenia wolnego stanowiska pracy i prześlesz nam odpowiednią aplikację, będziemy przetwarzać Twoje następujące dane osobowe samodzielnie oraz, w razie potrzeby, z udziałem dostawców usług rekrutacyjnych:
● imię i nazwisko;
● numer identyfikacyjny lub data urodzenia;
● adres zamieszkania, adres e-mail i numer telefonu;
● dane dotyczące wykształcenia i kwalifikacji;
● informacje o obowiązujących karach (w zależności od stanowiska);
● dane dotyczące znajomości języków obcych;
● inne informacje, które podasz z własnej inicjatywy podczas procesu rekrutacyjnego.
Podstawą prawną przetwarzania tych danych jest nasza potrzeba jako pracodawcy przetwarzania danych osobowych przekazanych podczas konkursu przed zawarciem umowy o pracę z odpowiednim kandydatem. Podstawą prawną przetwarzania danych osobowych dotyczących obowiązujących kar jest nasz uzasadniony interes jako pracodawcy.
4.6. Wypełnianie obowiązków prawnych
W niektórych przypadkach musimy przetwarzać dane osobowe, aby wypełnić obowiązki prawne. Obejmuje to na przykład:
● obowiązki księgowe (sprawozdawczość i prowadzenie dokumentacji);
● odpowiadanie na wnioski organów władzy;
● powiadamianie organów nadzorczych o potencjalnych i stwierdzonych naruszeniach.
W takich sytuacjach podstawą prawną przetwarzania danych osobowych jest nasz obowiązek prawny.
4.7. Rozwój platformy
Nieustannie pracujemy nad zapewnieniem wysokiej jakości usług i najlepszych wrażeń użytkownikom. W tym celu możemy przetwarzać następujące dane osobowe:
● dane dotyczące lokalizacji;
● dane dotyczące wykorzystanych usług;
● dane dotyczące sprzętu i jego działania;
● dane z plików cookie i podobnych technologii.
Odpowiednie przetwarzanie danych osobowych odbywa się na podstawie zgody. Prosimy również o zapoznanie się z danymi dotyczącymi plików cookie i podobnych technologii na stronie z informacjami o plikach cookie.
5. Jak długo Certific przechowuje dane osobowe?
Dane osobowe przechowujemy wyłącznie przez okres niezbędny do realizacji celów przetwarzania określonych w rozdziale 4 Polityki prywatności.
|
Cel przetwarzania danych |
Okres przechowywania danych |
|
1. Rejestracja konta użytkownika, uwierzytelnianie i umożliwienie korzystania z platformy. |
1 miesiąc od wygaśnięcia warunków użytkowania jako umowy. Dane dotyczące komunikacji między użytkownikiem a świadczeniodawcą usług zdrowotnych są przechowywane zgodnie z udokumentowanymi instrukcjami świadczeniodawcy, nie dłużej jednak niż do zakończenia umowy o przetwarzanie danych między Certific a świadczeniodawcą. |
|
2. Podpisywanie umów z dostawcami usług oraz wykonywanie praw i obowiązków wynikających z tych umów. |
3 lata od zakończenia umowy o świadczenie usług |
|
3. Komunikacja z (potencjalnymi) dostawcami usług i innymi partnerami. |
3 lata od zakończenia umowy o świadczenie usług lub innej współpracy lub zakończenia negocjacji dotyczących jej ewentualnego zawarcia (w przypadku, gdy umowa nie została zawarta) |
|
4. Marketing i komunikacja. |
Do momentu wycofania zgody, na podstawie której przetwarzanie danych ma miejsce. |
|
5. Rekrutacja. |
1 rok od zakończenia konkursu (w przypadku kandydatów, którzy nie zostali wybrani). Szczegóły dotyczące przetwarzania danych pracowników są określone w Polityce prywatności dotyczącej personelu. |
|
6. Rozwój platformy |
Do momentu wycofania zgody, na podstawie której przetwarzanie danych ma miejsce. |
Uwaga! W celu wypełnienia obowiązków wynikających z aktów prawnych oraz w innych wyjątkowych przypadkach możemy przechowywać dane osobowe przez okres dłuższy niż podany powyżej, w tym:
● w celu wypełnienia obowiązków prawnych;
● ze względów księgowych;
● ze względów związanych z realizacją ewentualnych roszczeń.
Przykładowo, przechowujemy wszystkie oryginalne dokumenty księgowe (w tym faktury) zgodnie z okresami przechowywania przewidzianymi przez prawo.
W przypadku niezbędności danych do wykonania umowy, przez czas jej wykonywania i do momentu upływu przedawnienia roszczeń z tej umowy (3 lata lub 6 lat), w przypadku okresu 6-letniego jest on zgodnie z art. 118 kodeksu cywilnego wydłużany do końca roku kalendarzowego, w którym upływa 6 lat biegu terminu – np. jeśli 6 lat biegu terminu upływa 1 maja danego roku, to termin przedawnienia wydłużany jest do 31 grudnia tego roku). Początek biegu terminu liczony jest od dnia wymagalności roszczenia.
Aby umożliwić zgłaszanie roszczeń lub zgłaszanie sprzeciwów wobec roszczeń wobec nas, możemy przechowywać dane osobowe zgodnie z terminami przedawnienia roszczeń, a w przypadku toczących się sporów – do czasu ich ostatecznego rozstrzygnięcia.
6. Z jakich źródeł Certific otrzymuje dane osobowe?
Dane osobowe niezbędne do świadczenia naszych usług otrzymujemy głównie od dostawców usług oraz bezpośrednio od Państwa jako klientów (na podstawie oświadczeń), a w niektórych przypadkach również z krajowych baz danych. W niektórych przypadkach, na przykład podczas działań rekrutacyjnych, możemy również otrzymywać dane osobowe od zatrudnionych przez nas dostawców usług rekrutacyjnych.
7. Kto ma dostęp do moich danych osobowych?
Dostęp do danych osobowych jest ściśle uzależniony od potrzeb i związany z wypełnianiem obowiązków wynikających z umowy o pracę lub zakresu obowiązków pracowników Certific. W niektórych przypadkach ograniczony dostęp do danych osobowych mogą również uzyskać partnerzy i usługodawcy, którzy świadczą nam określone usługi (np. usługi księgowe, usługi informatyczne).
Pragniemy zaznaczyć, że Certific nie jest administratorem danych osobowych w zakresie przetwarzania danych związanych ze świadczeniem i korzystaniem z usług dostawców usług współpracujących z Platformą. Aby zapoznać się ze szczegółami przetwarzania danych przez tych dostawców, prosimy o zapoznanie się z zasadami przetwarzania danych poszczególnych dostawców usług.
8. Komu Certific przekazuje moje dane osobowe?
Możemy ujawniać dane osobowe stronom trzecim tylko wtedy, gdy istnieje ku temu ważna podstawa prawna lub gdy wymaga tego obowiązujące prawo.
W celu zapewnienia funkcjonowania Platformy możemy korzystać z podmiotów przetwarzających, w szczególności dostawców usług IT oraz dostawców rozwiązań zautomatyzowanych lub opartych na sztucznej inteligencji („SI"). Zaangażowanie takich partnerów ma na celu usprawnienie korzystania z Platformy przez pacjentów i pracowników ochrony zdrowia, w tym przykładowo wsparcie pacjenta w opisaniu przyczyny zapytania, tłumaczenie komunikacji między lekarzem a pacjentem lub sporządzanie jej podsumowań. Dane osobowe użytkowników nie są wykorzystywane do trenowania ani rozwijania modeli SI, a przetwarzanie danych przez podmioty przetwarzające ogranicza się do zakresu niezbędnego do funkcjonowania Platformy oraz odbywa się zgodnie z udokumentowanymi instrukcjami właściwego administratora, tj. Certific lub właściwego świadczeniodawcy usług zdrowotnych.
Zatrudniając podmiot przetwarzający dane, zawsze zawieramy umowę o przetwarzaniu danych, która spełnia wszystkie wymogi prawne i zapewnia wysoki poziom ochrony danych, w tym poufność, zgodność z obowiązującymi przepisami prawa i przestrzeganie najlepszych praktyk.
Certific co do zasady nie przekazuje danych osobowych odbiorcom znajdującym się poza Europejskim Obszarem Gospodarczym. Jeżeli jest to jednak niezbędne do osiągnięcia celu przetwarzania danych, Certific przekazuje dane osobowe wyłącznie do państw spoza Europejskiego Obszaru Gospodarczego, w odniesieniu do których Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony danych osobowych na podstawie art. 45 RODO (decyzja o adekwatności).
Lista podmiotów przetwarzających dane, z których usług korzystamy, jest dostępna pod adresem: https://www.certific.co/data-sub-processors.
9. W jaki sposób Certific zapewnia bezpieczeństwo moich danych osobowych?
Wdrożyliśmy zarówno środki bezpieczeństwa informatycznego, organizacyjnego, jak i fizycznego, aby zapewnić bezpieczeństwo danych osobowych. Dostęp do wszelkich danych osobowych jest ściśle uzależniony od potrzeb i miejsca pracy, zarówno w przypadku danych osobowych przechowywanych fizycznie, jak i cyfrowo.
Dane osobowe są przechowywane w chronionym systemie informatycznym, który wymaga logowania za pomocą bezpiecznego narzędzia uwierzytelniającego, a dostęp do danych osobowych jest regulowany przez prawa użytkownika.
Uwaga! Nasza strona internetowa może zawierać odniesienia i linki do innych stron internetowych, takich jak platformy mediów społecznościowych, które są kontrolowane przez osoby trzecie. Jeśli klikniesz odpowiedni link lub z własnej inicjatywy przejdziesz do naszej grupy/profilu na platformie mediów społecznościowych, znajdziesz się na stronie internetowej osoby trzeciej, której przetwarzanie danych nie podlega naszej kontroli. Dlatego zalecamy zapoznanie się również z polityką prywatności odpowiednich osób trzecich oraz informacjami na temat plików cookie.
10. Jakie są moje prawa w zakresie ochrony danych?
W związku z przetwarzaniem danych osobowych przez Certific przysługują Ci następujące prawa w zakresie ochrony danych.
|
Prawo |
Co to oznacza i kiedy można skorzystać z tego prawa? |
|
Prawo do informacji o przetwarzaniu danych osobowych i wglądu do przetwarzanych danych osobowych |
Masz prawo zażądać informacji o tym, czy i jakie dane osobowe przetwarzamy na Twój temat, na jakiej podstawie prawnej i w jaki sposób. Masz również prawo zażądać kopii przetwarzanych danych osobowych na Twój temat. |
|
Prawo do żądania sprostowania danych osobowych |
Możesz skorzystać z tego prawa, jeśli przetwarzane przez nas dane osobowe na Twój temat są niekompletne, nieaktualne lub nieprawidłowe. |
|
Prawo do żądania usunięcia danych osobowych |
Możesz zażądać usunięcia danych osobowych, jeśli: · przetwarzane dane osobowe nie są już niezbędne do osiągnięcia celów przetwarzania; · wycofasz zgodę stanowiącą podstawę przetwarzania danych osobowych; · w przypadku przetwarzania opartego na prawnie uzasadnionym interesie Twoje prawa i interesy przeważają nad prawami i interesami Certific; |
|
Prawo do ograniczenia przetwarzania danych osobowych |
Możesz zażądać ograniczenia przetwarzania danych osobowych, jeśli: · kwestionujesz poprawność danych osobowych; · sprzeciwiasz się przetwarzaniu danych osobowych w oparciu o prawnie uzasadniony interes; · wydaje się, że nie ma podstawy prawnej do przetwarzania danych osobowych, ale nie chcesz ich usuwać; · potrzebujesz danych osobowych do przygotowania, przedstawienia lub obrony roszczenia prawnego. |
|
Prawo do sprzeciwu |
Jeśli podstawą prawną przetwarzania danych osobowych jest nasz prawnie uzasadniony interes, masz prawo sprzeciwić się odpowiedniemu przetwarzaniu danych osobowych. Masz również prawo sprzeciwić się automatycznemu podejmowaniu decyzji przez nas oraz przetwarzaniu danych osobowych związanych z marketingiem bezpośrednim. |
|
Prawo do przenoszenia danych |
Jeśli przetwarzamy Twoje dane osobowe na podstawie zgody lub w wyniku umowy, masz prawo zażądać, abyśmy przekazali Ci odpowiednie dane osobowe w ustrukturyzowanym, powszechnie używanym formacie i w formie nadającej się do odczytu maszynowego. Jeśli jest to technicznie wykonalne, masz również prawo zażądać, abyśmy przekazali dane osobowe innemu administratorowi danych wskazanemu przez Ciebie. |
|
Prawo do cofnięcia zgody |
Jeśli podstawą prawną przetwarzania Twoich danych osobowych jest zgoda, masz prawo w dowolnym momencie wycofać odpowiednią zgodę. Należy pamiętać, że wycofanie zgody nie ma wpływu na legalność przetwarzania danych w oparciu o wcześniejszą, ważną zgodę. |
Uwaga! Prawa dotyczące ochrony danych nie są absolutne i w przypadku każdego wniosku musimy ocenić, czy i w jakim zakresie przepisy prawne oraz prawa innych osób, których dane dotyczą, pozwalają nam spełnić Państwa prośbę.
11. Dokumentacja medyczna
11.1 Certific nie ponosi odpowiedzialności za naruszenia przetwarzania danych osobowych wynikające z naruszenia popełnionego przez Usługodawcę ( lekarza udzielające świadczeń zdrowotnych)
11.2 Certific nie działa jako system elektronicznej dokumentacji medycznej (EDM) zgodnie z polskim prawem. Certific funkcjonuje wyłącznie jako narzędzie komunikacyjne i rejestracyjne i nie generuje ani nie przechowuje oficjalnej dokumentacji medycznej.
11.3 Lekarz udzielający świadczeń zdrowotnych pozostaje w pełni odpowiedzialny za dokumentowanie wszystkich wymaganych prawem danych medycznych we własnym systemie EDM.
11.4 Certific przechowuje dane komunikacyjne wyłącznie przez okres trwania współpracy z Usługodawcą . Po jej zakończeniu Certific, na wniosek Usługodawcy, wyeksportuje wszystkie dostępne dane, a następnie usunie je zgodnie z umową zawarta z Usługodawcą
12. Co należy zrobić, jeśli mam pytania lub chcę złożyć skargę dotyczącą przetwarzania danych osobowych?
W przypadku pytań lub skarg związanych z przetwarzaniem danych osobowych prosimy o kontakt pod adresem e-mail wskazanym w podpunkcie 3 Polityki prywatności. Odpowiadamy na zgłoszenia w ciągu miesiąca od otrzymania pytania lub skargi. Jeśli nie jest możliwe udzielenie odpowiedzi na wniosek w ciągu miesiąca, możemy przedłużyć termin odpowiedzi o dwa miesiące, informując Cię o przedłużeniu terminu i przyczynie tego przedłużenia w ciągu miesiąca od otrzymania wniosku.
Jeśli zgłosisz nam pytanie lub skargę dotyczącą przetwarzania danych osobowych, dla których Certific jest upoważnionym lub podwykonawcą przetwarzającym dane, przekażemy Twój wniosek administratorowi danych w najkrótszym możliwym terminie i poinformujemy Cię o tym.
Jeśli nie zgadzają się Państwo z otrzymaną odpowiedzią, mają Państwo prawo złożyć skargę do
Inspektoratu Ochrony Danych (adres: Tatari 39, Tallinn 10134; e-mail: info@aki.ee; tel.: +372 627 4135).
W Polsce obowiązuje adres:
Urząd Ochrony Danych Osobowych
ul. Stanisława Moniuszki 1A, 00-014 Warszawa
22 531-03-00
fax 22 243-05-69
godziny pracy urzędu: 8.00–16.00
Punkt kancelaryjny Urzędu czynny jest w godzinach 9.00-15.00
Infolinia: 606-950-000
czynna w dni robocze: 10.00–14.00
Wyznaczyliśmy Inspektora Ochrony Danych (IOD) . Jest nim Advokaadibüroo NOVE OÜ. Jest to osoba, z którą możesz się kontaktować we wszystkich sprawach związanych z przetwarzaniem Twoich danych osobowych oraz realizacją Twoich praw związanych z przetwarzaniem, na adres:
e-mail: dpo@certific.co
adres: Harju maakond, Tallinn, Kesklinna linnaosa, Estonia pst 9, 10143, z dopiskiem „Inspektor Ochrony Danych”
13. Czy treść Polityki prywatności może ulec zmianie w przyszłości?
Nieustannie dążymy do tego, aby zarówno przetwarzanie danych, jak i związana z tym dokumentacja były proste, jasne i przejrzyste oraz spełniały wszystkie wymogi określone w przepisach prawa i najlepszych praktykach w zakresie ochrony danych. W związku z tym regularnie aktualizujemy, doprecyzowujemy i ulepszamy Politykę prywatności oraz informujemy wszystkich klientów o aktualizacjach za pośrednictwem przekazanych nam danych kontaktowych lub Platformy.
Aktualną wersję Polityki prywatności można zawsze znaleźć na naszej stronie internetowej.
Ostatnia aktualizacja: 29.03.2026