Niniejszy dokument określa zasady pobierania, przetwarzania oraz ochrony danych osobowych i medycznych użytkowników korzystających z serwisów prowadzonych przez Mediporta Sp. z o. o.

Postanowienia ogólne

1. Polityka prywatności dotyczy wszystkich serwisów internetowych Mediporta Sp. z o. o. (Spółka), o ile jej poszczególne punkty nie stanowią inaczej.
2. Serwisami internetowymi Spółki są:
   • Portal pacjenta pod adresem www.twojnzoz.pl,
   • Portale świadczeniodawców pod adresami w domenie twojnzoz.pl oraz mediporta.pl,
3. Zapisy Polityki prywatności oraz działanie Serwisów internetowych oparte są na obowiązujących normach prawnych:
   • Rozporządzenie o Ochronie Danych Osobowych (RODO),
   • Ustawie o prawach pacjenta i Rzeczniku Praw Pacjenta,
   • Rozporządzeniu Ministra Zdrowia w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania,
   • Ustawie o świadczeniu usług drogą elektroniczną.
4. W dalszej części Polityki prywatności wykorzystywane będą także pojęcia:
   • Dane - wszelkie informacje dotyczące Użytkowników Serwisów internetowych Spółki, przekazywane dobrowolnie przez Użytkowników lub pobierane w sposób zautomatyzowany,
   • Dane osobowe - wszelkie informacje identyfikujące osobę fizyczną lub pozwalające na jej zidentyfikowanie, podlegające ochronie na podstawie przepisów ustawy o ochronie danych osobowych,
   • Dane medyczne - wszelkie informacje dotyczące stanu zdrowia Pacjenta oraz udzielonych mu świadczeń zdrowotnych,
   • Użytkownik - osoba fizyczna, jednostka organizacyjna lub osoba prawna, która korzysta z usług świadczonych drogą elektroniczną w ramach Serwisów internetowych Spółki,
   • Pacjent - osoba fizyczna korzystająca ze świadczeń zdrowotnych oferowanych przez podmiot udzielający świadczeń zdrowotnych lub osobę wykonującą zawód medyczny,
   • Świadczeniodawca - podmiot wykonujący działalność leczniczą i udzielających świadczeń zdrowotnych na podstawie odrębnych przepisów,
   • Lekarz - osoba fizyczna posiadająca prawo wykonywania zawodu lekarza lub zawodu lekarza dentysty,
5. W Serwisach internetowych Spółki zamieszczone są również odnośniki do innych stron internetowych, które nie są związane funkcjonalnie ani personalnie ze Spółką. Spółka nie odpowiada za politykę ochrony prywatności stosowaną przez właścicieli i administratorów tych stron. Użytkownik korzysta z linków zamieszczonych na w Serwisach internetowych Spółki na własne ryzyko i winien niezwłocznie zapoznać się z zasadami ochrony prywatności stosowanymi na stronach, do których uzyskuje dostęp za pomocą linków.

Ochrona danych

1. Spółka przetwarza Dane w celu świadczenia usług w ramach Serwisów internetowych Spółki oraz ich archiwizacji.
2. Spółka dba o bezpieczeństwo powierzonych Danych, w szczególności zabezpiecza je przed dostępem nieupoważnionych osób, a także przed ich przetwarzaniem z naruszeniem obowiązujących przepisów prawa.
3. Użytkownik ma prawo do wglądu, modyfikacji i usunięcia Danych, które go dotyczą.
4. Spółka może udostępniać zebrane Dane wyłącznie podmiotom, które są do tego uprawnione na podstawie obowiązujących przepisów prawa.
5. Dane Użytkownika, przekazywane są wraz z umówieniem do Świadczeniodawców, w związku z realizacją usługi wyszukiwania i umawiania wizyt na rzecz Użytkownika.
6. Po zakończeniu korzystania z usług świadczonych przez Serwisy internetowe Spółki, dane osobowe podane przez Użytkownika mogą być przetwarzane w celach, o jakich mowa w art. 19 ust. 2 ustawy o świadczeniu usług drogą elektroniczną.
7. Użytkownik zobowiązany jest do ochrony swoich nazw użytkownika oraz haseł, za pomocą których uzyskuje dostęp do Serwisów internetowych Spółki i zgromadzonych w nich Danych, przed ich uzyskaniem przez osoby trzecie.
8. Użytkownik ponosi odpowiedzialność za działania spowodowane z wykorzystaniem nazwy użytkownika i hasła przez osobę trzecią.
9. Użytkownik zobowiązuje się niezwłocznie poinformować Spółkę o pozyskaniu przez osobę trzecią jego nazwy użytkownika i hasła.
10. Spółka informuje, że zgodnie z art. 18 ust. 6 Ustawy o świadczeniu usług drogą elektroniczną może zostać zobowiązana, na żądanie uprawnionych na podstawie przepisów prawa organów państwa, na potrzeby prowadzonych przez nie postępowań, do udostępnienia informacji na temat użytkowników serwisu, a w szczególności informacji o numerze IP komputera zawartym w logach dostępowych.

Dzienniki zdarzeń

1. Serwery obsługujące Serwisy internetowe Spółki mogą automatycznie zbierać następujące dane w postaci dzienników zdarzeń (ang. log file):
   • data i godzina interakcji przeglądarki internetowej Użytkownika z serwerem,
   • adres IP komputera Użytkownika,
   • nazwa domenowa (DNS) skojarzona z adresem IP przez Użytkownika lub jego dostawcę usług internetowych,
   • typ przeglądarki oraz inne dane udostępnione przez nią w ramach nagłówka User-Agent,
   • adres przeglądanej strony,
   • adres pobieranego pliku.
2. Dane zbierane automatycznie przez serwery będą wykorzystywane i przetwarzane w celach diagnostyki działania Serwisów internetowych Spółki, wykrywania nadużyć oraz statystycznych.

Mechanizm Cookies

1. Serwisy internetowe Spółki korzystają z mechanizmu Cookies, pozwalającego na zapisywanie przez serwer niewielkich ilości danych w urządzeniu Użytkownika.
2. Cookies w żaden sposób nie modyfikują pozostałych danych znajdujących się w urządzeniu Użytkownika, jak i nie wpływają na prawidłowe działanie systemu operacyjnego.
3. Cookies są podstawą mechanizmu uwierzytelnienia Użytkownika, pozwalając na korzystanie z Serwisów internetowych Spółki poprzez jednorazowe podanie nazwy użytkownika i hasła w ramach ograniczonej czasowo sesji.
4. Cookies wykorzystywane są również w celu zebrania danych statystycznych o ruchu użytkowników i korzystaniu przez nich z poszczególnych stron Serwisów internetowych Spółki. Statystyki zbierane są w formie zanonimizowanej, co uniemożliwia połączenie zebranych informacji o sposobie wykorzystania z konkretną osobą. Dane statystyczne mogą być przetwarzane w zewnętrznych narzędziach i serwisach, takich jak Google Analytics.
5. Użytkownik może w przeglądarce internetowej wyłączyć obsługę Cookies, jednak może to spowodować utrudnienia bądź całkowitą niemożliwość korzystania z niektórych usług Serwisów internetowych Spółki.
6. Spółka nie ponosi odpowiedzialności za wykorzystywanie Cookies na innych stronach internetowych, które są udostępniane użytkownikom poprzez linki umieszczone w Serwisach internetowych Spółki.

Portal pacjenta

1. W ramach Portalu pacjenta gromadzone są i przetwarzane następujące dane osobowe udostępnione przez Użytkownika podczas rejestracji do Portalu:
   • Imię
   • Nazwisko
   • E-mail
   • Telefon
   • PESEL
   • Adres zamieszkania
   • Adres korespondencyjny
2. Dokonując rejestracji w Portalu pacjenta i przekazując wymienione dane osobowe Spółce, Użytkownik wyraża zgodę na ich przetwarzanie na zasadach przewidzianych w niniejszym dokumencie.
3. Dane osobowe Użytkownika zapisywane są w jego Profilu w ramach Konta, do którego uzyskuje dostęp na podstawie indywidualnej nazwy użytkownika i hasła.
4. Użytkownik może prowadzić w ramach jednego Konta Profile dla kilku osób, w szczególności swoich dzieci i innych podopiecznych. W tym przypadku pełna odpowiedzialność za umieszczenie Danych osobowych innych osób ciąży na Użytkowniku.
5. Korzystając z mechanizmu internetowego umawiania na wizyty lekarskie i potwierdzając ostatni krok tego procesu, Użytkownik wyraża zgodę na przekazanie Danych osobowych do wybranego w tym procesie Świadczeniodawcy.
6. Użytkownik może wyrazić zgodę na przekazywanie Danych do wybranego Świadczeniodawcy korzystającego z Portalu świadczeniodawcy, poprzez powiązanie Profilu przy pomocy kodu otrzymanego od tego Świadczeniodawcy.
7. Świadczeniodawca powiązany z Profilem Użytkownika otrzymuje informacje o dokonywanych przez Użytkownika aktualizacjach danych (adres e-mail i numer telefonu) zapisanych w Profilu.
8. Użytkownik może w każdej chwili cofnąć zgodę na aktualizację danych (adres e-mail i numer telefonu) poprzez usunięcie powiązania Świadczeniodawcy z Profilem.
9. W celu ochrony Danych podczas ich transmisji przez Internet, komunikacja przeglądarki internetowej Użytkownika z serwerem obsługującym Portal pacjenta jest szyfrowana za pomocą protokołu HTTPS i certyfikatu Trusted SSL w następujących okolicznościach:
   • przesyłania danych z formularza rejestracyjnego,
   • przesyłania danych uwierzytelniających dostęp do Konta (nazwy użytkownika i hasła),
   • wszelkiej komunikacji mającej miejsce od momentu uwierzytelnienia dostępu Portalu pacjenta do momentu wybrania przez Użytkownika akcji „wyloguj” lub wygaśnięcia Cookies koniecznych do potwierdzenia tego uwierzytelnienia.
10. O działaniu protokołu HTTPS informują odpowiednie oznaczenia przeglądarki internetowej Użytkownika, zazwyczaj umieszczane na pasku adresu. Spółka zaleca każdorazowe zapoznanie się z informacją przedstawianą przez przeglądarkę, w celu upewnienia się, że wykorzystywany certyfikat SSL jest podpisany przez zaufany urząd certyfikacji i jest aktualny. Wszelkie anomalie w tym zakresie mogą być przejawem próby przejęcia komunikacji przez osoby trzecie.

Portal świadczeniodawcy

1. Portal świadczeniodawcy umożliwia Świadczeniodawcy zarządzanie Danymi osobowymi Pacjentów oraz dotyczącymi ich Danymi medycznymi.
2. W ramach usług świadczonych przez Spółkę, każdy Świadczeniodawca otrzymuje własny, niezależny Portal świadczeniodawcy i jest administratorem zgromadzonych w nim Danych osobowych i Danych medycznych, a Spółka przetwarza je na podstawie powierzenia tych danych Spółce przez Świadczeniodawców w trybie art. 31 Ustawy o ochronie danych osobowych.
3. Sposób działania Portalu świadczeniodawcy reguluje umowa zawierania przez Spółkę ze Świadczeniodawcami.

Aktualizacje dokumentu

Spółka zastrzega możliwość zmiany niniejszej Polityki prywatności poprzez opublikowanie nowej Polityki prywatności na stronach Serwisów internetowych Spółki.