Polityka Prywatności Użytkowników Systemu Istel  

Data: 21 września 2022 r. Spis treści:  

  1. Definicje
  2. Wprowadzenie
  3. Cele przetwarzania danych
  4. Sposób pozyskiwania danych przez Administratora oraz ich zakres
  5. Podstawy przetwarzania danych
  6. Odbiorcy danych Użytkowników
  7. Okres przechowywania danych lub kryteria ustalenia tego okresu
  8. Uprawnienia przysługujące Użytkownikom
  9. Ochrona danych
  10. Postanowienia końcowe
  11. Dane kontaktowe

 

I.Definicje

Użyte w niniejszym dokumencie określenia oznaczają:

  1. Administrator – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Administratorem danych osobowych osób korzystających z Systemu Istel  pozostaje DIAGNOSIS S.A. z siedzibą w Białymstoku, ul. Gen. W. Andersa 38A, 15-113 Białystok.
  2. Aplikacja Istel EKG – oznacza aplikację mobilną dostępną na urządzenia z systemem Android lub iOS umożliwiającą przesyłanie wyników dokonanych pomiarów pracy serca (EKG) do Systemu Istel Care.
  3. Aplikacja Istel Health – oznacza aplikację mobilną dostępną na urządzenia z systemem Android lub iOS umożliwiającą przesyłanie wyników dokonanych pomiarów ciśnienia krwi, poziomu cukru we krwi oraz temperatury ciała do Systemu Istel Care.
  4. Dane osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
  5. Dane o zdrowiu –  oznaczają dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej – w tym o korzystaniu z usług opieki zdrowotnej – ujawniające informacje o stanie zdrowia takiej osoby.
  6. Dane szczególnej kategorii – oznaczają informacje ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz dane genetyczne, dane biometryczne lub dane dotyczące zdrowia, seksualności lub orientacji seksualnej danej osoby fizycznej.
  7. Odbiorcy danych – oznaczają osoby fizyczne lub prawne, organy publiczne, jednostki lub inne podmioty, którym ujawnia się dane osobowe. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców.
  8. Podmioty powiązane – oznaczają wszelkie podmioty współpracujące z Administratorem, które w ramach nawiązanej współpracy są uprawnione do przetwarzania danych Użytkowników Systemu Istel . Podmiotami powiązanymi są w szczególności dostawcy usług, np. świadczący usługi utrzymania lub rozwoju Systemu Istel oraz partnerzy biznesowi DIAGNOSIS S.A.
  9. Polityka – oznacza niniejszą Politykę Prywatności Użytkowników Systemu Istel.
  10. Przetwarzanie danych osobowych – oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
  11. Rozporządzenie – oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
  12. System Istel  – oznacza narzędzie umożliwiające jego Użytkownikom usprawnienie procesów związanych z dostępem do informacji gromadzonych na urządzeniach pomiarowych, np. glukometrach, ciśnieniomierzach lub termometrach oraz zapewniające Użytkownikom możliwość wymiany tych informacji, np. poprzez przesłanie wyników dokonanych pomiarów z urządzenia do Systemu Istel Care lub udostępnienie tych wyników członkom Personelu Medycznego za pośrednictwem funkcjonalności teleporady. Ilekroć w niniejszym dokumencie mowa jest o Systemie Istel należy przez to rozumieć łącznie System Istel Care, Aplikację Istel EKG oraz Aplikację Istel Health.
  13. System Istel Care – oznacza aplikację webową stanowiącą część Systemu Istel dostępną na urządzenia wyposażone w przeglądarkę internetową.
  14. Użytkownicy – oznaczają wszystkie osoby fizyczne, a także podmioty lecznicze w rozumieniu ustawy z dnia 15 kwietnia 2011 roku o działalności leczniczej, posiadające konto w Systemie Istel  Care lub korzystające z Systemu Istel na jakimkolwiek urządzeniu (smartfon, tablet, laptop, komputer itp.).
  15. Zgoda – oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.

 

II. Wprowadzenie

Mając na względzie troskę o bezpieczeństwo danych osobowych oraz prywatność osób korzystających z Systemu Istel, Spółka DIAGNOSIS S.A. z siedzibą w Białymstoku pragnie poinformować o najważniejszych zasadach dotyczących przetwarzania danych osobowych Użytkowników.

Informacje zawarte w niniejszym dokumencie obejmują w szczególności objaśnienie jakie dane osobowe oraz w jaki sposób są pozyskiwane przez DIAGNOSIS S.A., do jakich celów dane te są wykorzystywane, jak długo są one przechowywane oraz w jaki sposób są one chronione. Ponadto przedmiotowy dokument zawiera informacje o tym, czy oraz komu DIAGNOSIS S.A. może udostępnić dane Użytkowników Systemu Istel, a także jakie uprawnienia przysługują Użytkownikom w związku z przetwarzaniem przez DIAGNOSIS S.A. ich danych osobowych.

System Istel został stworzony jako narzędzie umożliwiające Użytkownikom usprawnienie procesów związanych z dostępem do informacji gromadzonych na urządzeniach pomiarowych, takich jak glukometry, ciśnieniomierze czy termometry.  Informacje te obejmują m.in. zarejestrowane wyniki pomiarów poziomu cukru we krwi, ciśnienia krwi lub temperatury. System Istel umożliwia synchronizowanie wyników dokonanych pomiarów, udostępnianie wyników tych pomiarów oraz innych danych zamieszczonych na indywidualnym koncie Użytkownika innym Użytkownikom, będącym członkami Personelu Medycznego (Lekarzom, Pielęgniarkom), w tym Placówkom Medycznym. Dodatkowo System Istel umożliwia także kontaktowanie się Użytkowników będących Lekarzami z Użytkownikami, którzy pozostają Pacjentami w celu udzielania im teleporad. W przypadku korzystania z funkcjonalności teleporady dane osobowe oraz informacje ujawnione podczas niej przez Użytkowników (Pacjentów) są przesyłane do innych Użytkowników (Lekarzy).

Podmiotem udostępniającym platformę, za pośrednictwem której udzielane są teleporady pozostaje ClickMeeting Sp. z o.o. (Dostawca). W przypadku korzystania przez Użytkowników z funkcjonalności teleporady powinni oni zapoznać się z Polityką Prywatności oraz Regulaminem Świadczenia Usługi stosowanymi przez Dostawcę. Dokumenty te są dostępne pod adresem https://clickmeeting.com/pl/legal.

W celu pełnego wykorzystania funkcjonalności oferowanych przez System Istel zaleca się korzystanie zarówno z Systemu Istel Care, jak również Aplikacji Istel Health lub Aplikacji Istel EKG, jednak nie jest to obowiązkowe.

System Istel  upraszcza Użytkownikom pozostającym Pacjentami zarządzanie wynikami dokonanych pomiarów, jednak nie zastępuje on konsultacji medycznych. System Istel nie stanowi również w żadnym wypadku wyrobu medycznego, nie służy do rozpoznawania i diagnozowania chorób, a informacje w nim zawarte nie mogą być traktowane jako porady lekarskie, czy zalecenia jakiejkolwiek terapii, w szczególności System Istel nie zastępuje diagnostyki lekarza lub innego wykwalifikowanego pracownika służby zdrowia. System Istel umożliwia jedynie zobrazowanie wyników pomiarów dokonywanych przy użyciu urządzeń pomiarowych, jednakże ich interpretacja każdorazowo należy do lekarza lub innego wykwalifikowanego pracownika służby zdrowia.

System Istel nie jest przeznaczony dla osób niepełnoletnich.

Prosimy o zapoznanie się z całością przedmiotowego dokumentu przed rozpoczęciem użytkowania  Systemu Istel. Założenie konta w Systemie Istel Care pozostaje równoznaczne z akceptacją warunków określonych w przedmiotowej Polityce Prywatności.  

 

III. Cele przetwarzania danych

Administrator danych osobowych, samodzielnie lub z udziałem Podmiotów powiązanych, może przetwarzać dane Użytkowników Systemu Istel w następujących celach:

3.1 realizacji umowy zawartej z Użytkownikiem w zakresie umożliwienia mu korzystania z funkcjonalności Systemu Istel;

3.2 umożliwienia Użytkownikowi pozostającemu Pacjentem udostępnienia – za jego zgodą – dotyczących go informacji (w tym danych osobowych) innym wybranym przez Pacjenta Użytkownikom Systemu Istel;

3.3 zapewnienia wsparcia technicznego Użytkownikom korzystającym z Systemu Istel;

3.4 komunikacji z Użytkownikami, w tym obsługi zapytań oraz zgłoszeń dokonywanych przez Użytkowników Systemu Istel, przekazywania im najważniejszych informacji dotyczących warunków korzystania z Systemu Istel takich jak aktualizacja celów przetwarzania ich danych, zmian w Polityce itp.;

3.5 weryfikacji tożsamości Użytkowników, celem uniemożliwienia osobom nieuprawnionym dostępu do konta danego Użytkownika;

3.6 prezentowania produktów lub ofert Administratora, jeżeli Użytkownik wyraził na to zgodę;

3.7 analitycznych i statystycznych związanych z korzystaniem przez Użytkowników z Systemu Istel, w tym wykorzystywanych przez Użytkowników funkcjach lub sposobach w jaki korzystają oni z Systemu Istel;

3.8 testowania i usprawnienia Systemu Istel, wprowadzania nowych funkcjonalności lub elementów oraz jego dalszego rozwoju;

3.9 dochodzenia roszczeń lub ochrony przed ewentualnymi roszczeniami Użytkowników związanymi z korzystaniem z Systemu Istel oraz rozpatrywania ich ewentualnych reklamacji.  

 

IV. Sposób pozyskiwania danychprzez Administratora oraz ich zakres

Administrator danych osobowych pozyskuje dane Użytkowników z następujących źródeł:

4.1 Bezpośrednio od Użytkowników Utworzenie konta oraz korzystanie z Systemu Istel Care  wymaga przetwarzania danych osobowych Użytkowników w zakresie umożliwiającym weryfikację ich tożsamości oraz kontakt z nimi. Dane te obejmują w szczególności dane identyfikacyjne takie jak imię i nazwisko oraz dane kontaktowe w postaci numeru telefonu lub adresu e-mail. Korzystanie z funkcjonalności Systemu Istel może wymagać także przetwarzania innych danych, w tym informacji o stanie zdrowia Użytkowników pozostających Pacjentami. Informacje te mogą obejmować w szczególności takie dane jak płeć,  wiek, wzrost oraz wagę Użytkownika, a także  dane o jego zdrowiu, np. typ cukrzycy, czy też wyniki dokonanych pomiarów poziomu cukru we krwi, ciśnienia krwi lub temperatury.

Administrator nie przetwarza innych danych szczególnej kategorii dotyczących Użytkowników, dlatego też prosimy o ich niepodawanie podczas korzystania z Systemu Istel, w szczególności podczas uzupełniania dostępnego w Systemie Istel Care dzienniczka.

Jeżeli nie wyrażają Państwo zgody na przetwarzanie przez DIAGNOSIS S.A. danych o zdrowiu, prosimy o nietworzenie konta w Systemie Istel Care.

W przypadku, gdy Użytkownik udostępnia za pośrednictwem Systemu Istel  jakiekolwiek dane osoby trzeciej oznacza to, że osoba ta wyraziła zgodę na przetwarzanie jej danych w celach wynikających z treści niniejszej Polityki.

4.2 Od Podmiotów powiązanych Administrator danych osobowych może uzyskiwać dane Użytkowników także od innych podmiotów. Dotyczy to w szczególności danych Użytkowników pozostających członkami Personelu Medycznego. Dane takich Użytkowników Administrator może uzyskiwać od Podmiotów z nim powiązanych. Zakres tych danych obejmuje m.in. dane identyfikacyjne, np. numer prawa wykonywania zawodu, dane kontaktowe, np. numer telefonu lub adres placówki zatrudniającej Użytkownika będącego członkiem Personelu Medycznego.

4.3 Automatycznie w związku z korzystaniem przez Użytkownika z Systemu Istel System Istel może automatycznie gromadzić informacje o Użytkownikach i sposobach korzystania przez nich z oferowanych funkcjonalności. Informacje te dotyczą w szczególności rodzaju wykorzystywanego przez Użytkowników urządzenia, indywidualnego oznaczenia takiego urządzenia, np. jego numeru IMEI lub adresu MAC, a także mogą obejmować informacje dotyczące systemu operacyjnego urządzenia Użytkownika oraz numeru wersji oprogramowania, adresu IP, nazwy wykorzystywanej przez Użytkowników przeglądarki internetowej. Ponadto – w przypadku urządzeń mobilnych – Administrator danych osobowych otrzymuje informacje o rodzaju platformy, z której korzysta Użytkownik (iOS, Android) oraz wersji systemu.

 

V. Podstawy przetwarzania danych

Dane osobowe Użytkowników korzystających z funkcjonalności Systemu Istel są przetwarzane w oparciu o następujące podstawy prawne:

5.1 6 ust. 1 lit. a) Rozporządzenia, czyli dobrowolną zgodę Użytkownika na wykorzystanie jego danych osobowych w jednym lub kilku określonych celach, np. danych kontaktowych udostępnionych przez Użytkownika w celu prezentowania mu produktów lub ofert Administratora;

5.2 6 ust. 1 lit. b) Rozporządzenia, w zakresie niezbędnym do wykonania umowy. W momencie akceptacji Regulaminu pomiędzy Użytkownikiem a Administratorem danych zostaje bowiem zawarta umowa na korzystanie z Systemu Istel na warunkach określonych Regulaminem dostępnym pod adresem https://istelcare.pl/app/regulations/doctor. Dla prawidłowego wykonania tej umowy koniecznym pozostaje np. przetwarzanie danych Użytkowników w związku z zakładaniem i rejestracją konta w Systemie Istel Care;

5.3 6 ust. 1 lit. f) Rozporządzenia dla osiągnięcia celów wynikających z prawnie uzasadnionych interesów Administratora danych osobowych, Użytkowników Systemu  lub Podmiotów powiązanych. Interesy te obejmują w szczególności możliwość podejmowania działań marketingowych, analitycznych i statystycznych związanych z korzystaniem przez Użytkowników z Systemu Istel, a także testowanie i usprawnianie działania Systemu Istel poprzez wprowadzanie nowych funkcjonalności lub elementów niezbędnych do jego dalszego rozwoju. Prawnie uzasadnione interesy mogą także polegać na umożliwieniu badania przestrzegania przez Użytkowników postanowień przedmiotowej Polityki Prywatności, obrony przed ewentualnymi roszczeniami lub dochodzenia roszczeń, a także zapobieganiu oraz przeciwdziałaniu działaniom bezprawnym;

5.4 9 ust. 2 lit. a) Rozporządzenia, czyli dobrowolną zgodę na przetwarzanie przez DIAGNOSIS S.A. danych dotyczących zdrowia Użytkowników będących Pacjentami korzystającymi z Systemu Istel. Dobrowolna zgoda Pacjenta, o której wyżej mowa stanowi również podstawę do udostępnienia informacji o stanie jego zdrowia innym Użytkownikom Systemu Istel (Personel Medyczny, Placówki Medyczne), w tym podczas korzystania z funkcjonalności teleporady. W takim przypadku ww. Użytkownicy Systemu Istel otrzymujący dane osobowe Pacjentów stają się ich odrębnymi administratorami i niezależnie od Administratora odpowiadają za właściwe zabezpieczenie tych danych zgodnie z obowiązującymi przepisami. Pragniemy przy tym zwrócić uwagę, że dane Pacjentów, którzy wyrazili zgodę na udostępnienie za pośrednictwem Systemu Istel dotyczących ich informacji kilku odrębnym członkom Personelu Medycznego, np. Lekarzom kilku różnych specjalizacji, mogą być widoczne dla wszystkich tych osób.

W celu uzyskania szczegółowych informacji w zakresie zasad ochrony danych osobowych stosowanych przez Użytkowników, którym Pacjent zgodził się udostępnić swoje dane za pośrednictwem Systemu Istel, zachęcamy do kontaktu bezpośrednio z tymi podmiotami. Zwracamy uwagę, że wyrażenie zgody, o której mowa w pkt 5.1 oraz 5.4 pozostaje całkowicie dobrowolne i Użytkownicy, którzy wyrazili taką zgodę mogą ją wycofać w dowolnym momencie.

Szczegółowe informacje dotyczące sposobu wycofania zgody są dostępne w Sekcji 8 Polityki – Uprawnienia przysługujące Użytkownikom.    

 

VI. Odbiorcy danych Użytkowników

Administrator może udostępnić dane Użytkowników Podmiotom powiązanym, jeżeli jest to prawnie dopuszczalne lub niezbędne do realizacji danego celu przetwarzania. Odbiorcami danych mogą być w szczególności podmioty odpowiedzialne za tworzenie i usprawnienie Systemu Istel,  zapewniające jego Użytkownikom pomoc techniczną w rozwiązywaniu problemów, a także odpowiedzialne za wprowadzanie poprawek w Systemie Istel oraz jego testowanie i ulepszanie. Odbiorcami danych Użytkowników – w określonym zakresie – mogą być również dostawcy rozwiązań wykorzystywanych przez System Istel, np. platformy , za pośrednictwem której Użytkownicy korzystają z funkcjonalności teleporady. Podmioty te mogą przetwarzać dane Użytkowników jedynie na wyraźne polecenie Administratora danych i za jego zgodą. Muszą także przestrzegać instrukcji Administratora oraz stosować wszelkie stosowne środki ochrony poufności i bezpieczeństwa danych osobowych Użytkowników.

Niezależnie od powyższego Administrator może ujawniać dane osobowe Użytkowników również uprawnionym organom władzy państwowej, jeżeli obowiązek ich ujawnienia będzie wynikał z przepisów powszechnie obowiązującego prawa.

Dane osobowe Użytkowników mogą ponadto zostać ujawnione odpowiednim organom także wtedy, gdy konieczność ich ujawnienia będzie niezbędna do ochrony prawnie uzasadnionych interesów Administratora, Użytkownika lub innego podmiotu, np. konieczności przestrzegania postanowień przedmiotowej Polityki Prywatności, obrony przed ewentualnymi roszczeniami lub dochodzenia roszczeń , a także zapobieganiu oraz przeciwdziałaniu działaniom bezprawnym.  

 

VII. Okres przechowywania danych lub kryteria ustalenia tego okresu

Dane Użytkowników będą przechowywane przez Administratora danych lub Podmioty z nim powiązane jedynie przez okres niezbędny do realizacji celów, o których mowa w Sekcji 3 Cele przetwarzania danych. W związku z różnorodnością celów, dla których wykorzystywane są dane Użytkowników ustalono następujące kryteria ich przechowywania:

7.1 okres utrzymywania relacji z Użytkownikami, obejmujący np. okres korzystania przez Użytkowników z Systemu Istel;

7.2 okres niezbędny do realizacji prawnie uzasadnionych interesów Administratora danych lub Podmiotów powiązanych, np. ulepszania funkcjonalności Systemu Istel, w celach statystycznych bądź analitycznych lub w związku z przedawnieniem roszczeń Użytkowników.

Przykładowo dane Użytkowników w zakresie niezbędnym do korzystania z Systemu  Istel Care  są przechowywane przez okres 2 lat od daty ostatniej aktywności Użytkownika. W Sekcji 8 Uprawnienia przysługujące Użytkownikom wskazano w jaki sposób Użytkownicy mogą usunąć swoje konto w Systemie Istel Care.

Po usunięciu konta przez Użytkownika usuwane są również wszystkie dane umożliwiające jego identyfikację. Administrator może jednak zachować informacje o charakterze analitycznym dotyczące Użytkownika. Na podstawie takich informacji nie jest możliwe przyporządkowanie konkretnych danych do konkretnego Użytkownika, a tym samym jego identyfikacja. Informacje, o których mowa  są przechowywane przez okres 3 lat od dnia usunięcia konta przez Użytkownika i są wykorzystywane jedynie w celach analitycznych lub statystycznych.

 

VIII. Uprawnienia przysługujące Użytkownikom

W związku z przetwarzaniem przez Administratora danych osobowych Użytkowników, przysługują im następujące uprawnienia:

8.1. Prawo dostępu do przetwarzanych danych. W każdej chwili Użytkownicy mogą zwrócić się do Administratora z wnioskiem o udzielenie informacji, czy przetwarza on ich dane osobowe, a jeżeli ma to miejsce Użytkownicy są uprawnieni do dostępu do tych danych oraz uzyskania informacji o celach przetwarzania, kategoriach przetwarzanych danych, odbiorcach danych, okresach przechowywania danych, przysługujących im uprawnieniach związanych z przetwarzaniem przez Administratora danych, a także mogą wystąpić o wydanie kopii ich danych osobowych podlegających przetwarzaniu.

8.2 Prawo do sprostowania danych. Użytkownikom przysługuje uprawnienie do sprostowania/aktualizacji danych, które pozostają nieprawidłowe/nieaktualne. Użytkownicy mogą również uzupełnić swoje dane, jeżeli pozostają one niekompletne. Uprawnienia te mogą być realizowane bezpośrednio z poziomu Systemu Istel Care. W przypadku gdyby z jakiegoś powodu nie było możliwe samodzielnie skorzystanie przez Użytkowników z ww. uprawnień, mogą oni powiadomić o tym Administratora, który dokona aktualizacji ich danych w określonym zakresie. Powiadomienie należy przesłać na piśmie – w tym drogą elektroniczną – korzystając z danych teleadresowych zamieszczonych poniżej w Sekcji 11 Dane kontaktowe.

8.3 Prawo do żądania usunięcia danych. Użytkownicy korzystający z Systemu Istel mają prawo do żądania od Administratora niezwłocznego usunięcia wszelkich dotyczących ich danych osobowych, a Administrator ma obowiązek bez zbędnej zwłoki usunąć dane osobowe, jeżeli zachodzi jedna z następujących przyczyn: dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane;  osoba, której dane dotyczą, cofnęła zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) Rozporządzenia i nie ma innej podstawy prawnej przetwarzania; osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania jej danych osobowych i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania; dane osobowe były przetwarzane niezgodnie z prawem; dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega Administrator.

8.4 Prawo do ograniczenia przetwarzania. Użytkownicy mają prawo żądania od Administratora ograniczenia przetwarzania ich danych w następujących przypadkach: jeżeli kwestionują prawidłowość danych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych; gdy przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania; gdy Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń; gdy osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 Rozporządzenia wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

8.5 Prawo do przenoszenia danych. Użytkownikom przysługuje uprawnienie do otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dotyczących ich danych osobowych, które dostarczyli Administratorowi, a także mają oni prawo do zlecenia Administratorowi przesłania tych danych innemu podmiotowi (administratorowi), jeżeli: przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) Rozporządzenia lub na podstawie umowy w myśl art. 6 ust. 1 lit. b) Rozporządzenia oraz przetwarzanie odbywa się w sposób zautomatyzowany. W takim przypadku Administrator może poprosić Użytkownika o dodatkowe informacje w celu zweryfikowania jego tożsamości oraz w celach bezpieczeństwa przed ujawnieniem żądanych danych innemu podmiotowi.

8.6 Prawo do sprzeciwu. Użytkownicy mają prawo, w dowolnym momencie, wnieść sprzeciw – z przyczyn związanych z ich szczególną sytuacją – wobec przetwarzania dotyczących ich danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) Rozporządzenia. Administrator nie może już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności Użytkowników lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

8.7 Prawo do cofnięcia zgody. Jeżeli przetwarzanie danych odbywa się na podstawie wyrażonej przez Użytkownika zgody, ma on prawo do jej wycofania w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. W celu cofnięcia zgody Użytkownicy mogą skontaktować się z Administratorem  korzystając ze wskazanych niżej danych teleadresowych. W każdym przypadku otrzymają oni informację o sposobie wycofywania zgody. Pragniemy jednocześnie zasygnalizować, że cofnięcie zgody spowoduje jedynie zaprzestanie przetwarzania danych osobowych, których to wycofanie dotyczy. Cofnięcie zgody na przetwarzanie danych Użytkowników może się również odbyć poprzez skorzystanie z  opcji „Usuń konto” w Systemie Istel Care. Usunięcie konta będzie równoznaczne z cofnięciem wszystkich wyrażonych uprzednio przez Użytkownika zgód, w szczególności zgody na przetwarzanie danych dotyczących zdrowia Użytkownika pozostającego Pacjentem. Użytkownicy pozostający Pacjentami mogą ponadto w każdej chwili wycofać zgodę na udostępnienie ich danych wybranym Placówkom Medycznym oraz członkom Personelu Medycznego poprzez wybór odpowiedniej opcji w Systemie Istel Care. Po usunięciu konta w Systemie  Istel Care i wszelkich powiązanych z nim danych osobowych Użytkownicy nie będą już mieli dostępu do konta, a usunięcie konta może być nieodwracalne. Dlatego też Użytkownicy nie będą mogli reaktywować swojego konta ani odzyskać danych osobowych, w tym informacji dotyczących stanu zdrowia. Celowe może być pobranie i zapisanie wszelkich potrzebnych informacji przed usunięciem konta lub zleceniem usunięcia go Administratorowi. Jeśli Użytkownicy udostępnili swoje dane innemu upoważnionemu Użytkownikowi, np. Lekarzowi lub innemu członkowi Personelu Medycznego, to po usunięciu konta osoby te nie będą mogły za pomocą Systemu Istel przeglądać tych danych, w tym w szczególności informacji o wynikach dokonanych pomiarów. Prosimy pamiętać, że po usunięciu przez Użytkownika konta w Systemie Istel Care, Administrator może zachować niektóre informacje poddane odpowiednim zabezpieczeniom, np. anonimizacji, a także o tym, że Administrator może być zobowiązany do zachowania niektórych spośród danych osobowych Użytkownika, jeżeli obowiązek ten będzie wynikał z powszechnie obowiązujących przepisów prawa.

8.8 Uprawnienie do wniesienia skargi do organu nadzoru. W przypadku uznania, że Administrator przetwarza dane Użytkowników niezgodnie z obowiązującymi przepisami przysługuje im prawo do wniesienia skargi do właściwego organu nadzorczego. W Polsce organem tym pozostaje Prezes Urzędu Ochrony Danych Osobowych. Uprawnienia przysługujące Użytkownikom w związku z przetwarzaniem przez Administratora ich danych osobowych mogą oni realizować poprzez kontakt z Administratorem pod adresem e-mail inspektor@diagnosis.pl, a także na adres pocztowy: DIAGNOSIS S.A., ul. Gen. W. Andersa 38A, 15-113 Białystok.  

 

IX. Ochrona danych

Aby zapewnić bezpieczeństwo danych osobowych Użytkowników Administrator wdraża odpowiednie środki techniczne i organizacyjne, tak by zachować poufność, integralność oraz dostępność przetwarzanych danych osobowych. W szczególności Administrator przestrzega ustalonych procedur oraz stosuje adekwatne do zakresu przetwarzanych danych zabezpieczenia, w tym metody szyfrowania danych, jak również podejmujemy wszelkie uzasadnione kroki mające na celu zapewnienie, by dane osobowe Użytkowników były przetwarzane w sposób zgodny z niniejszą Polityką Prywatności oraz jedynie przez osoby do tego uprawnione.

Administrator przypomina przy tym, że również Użytkownicy powinni zadbać o bezpieczeństwo swoich danych m.in. poprzez uniemożliwienie osobom nieuprawnionym dostępu do ich konta w Systemie Istel Care. Zaleca się stworzenie silnego hasła dostępowego składającego się z wielkich oraz małych liter, symboli lub cyfr i nieużywanie hasła dostępu do konta w Systemie Istel Care do innych posiadanych przez Użytkowników kont, np. poczty elektronicznej. Hasło dostępu do konta powinno być zachowane przez Użytkownika w tajemnicy oraz nieujawniane osobom trzecim. Administrator nie ponosi odpowiedzialności za utratę, kradzież ani ujawnienie hasła, czy też dostęp do konta w Systemie Istel Care przez nieuprawnione osoby, jeżeli zdarzenia te wynikły z przyczyn leżących po stronie Użytkownika.

W przypadku jakiegokolwiek podejrzenia naruszenia zabezpieczeń Państwa konta w Systemie Istel Care prosimy o bezzwłoczny kontakt z Administratorem za pośrednictwem poczty elektronicznej pod adresem: inspektor@diagnosis.pl.

Przypominamy również, że przekazywanie jakichkolwiek informacji – w tym w szczególności danych osobowych – za pośrednictwem sieci Internet nie jest w 100% bezpieczne. Mimo, iż Administrator dokłada wszelkich starań w celu zapewnienia należytej ochrony danych osobowych Użytkowników, nie jest on w stanie zagwarantować całkowitego bezpieczeństwa informacji przekazywanych do Systemu Istel. Przekazywanie danych odbywa się na ryzyko Użytkownika.  

 

X. Postanowienia końcowe

Administrator pragnie zwrócić uwagę, że przedmiotowa Polityka dotyczy jedynie Systemu Istel. Administrator nie ponosi odpowiedzialności za praktyki podmiotów trzecich związane z ochroną danych osobowych, w szczególności podmiotów, których usługi mogą być udostępniane za pośrednictwem Systemu Istel, np. w formie odesłań do stron internetowych (linki). Zalecane jest, by Użytkownicy takich stron lub usług każdorazowo zapoznawali się z politykami z zakresu ochrony danych wdrożonych przez te podmioty trzecie.

Przedmiotowa Polityka może podlegać cyklicznym aktualizacjom. W przypadku aktualizacji istotnych dla Użytkowników mogą oni zostać poproszeni o zapoznanie się z ich treścią, aby móc dalej korzystać z Systemu Istel.    

 

XI. Dane kontaktowe

W przypadku jakichkolwiek pytań związanych z przetwarzaniem danych Użytkowników w związku z korzystaniem z Aplikacji zachęcamy do kontaktu z Administratorem. Kontakt jest możliwy za pośrednictwem poczty e-mail pod adresem diagnosis@diagnosis.pl lub pocztą tradycyjną na adres: DIAGNOSIS S.A., ul. Gen. W. Andersa 38A, 15‑113 Białystok

Administrator wyznaczył również Inspektora Ochrony Danych, z którym mogą się Państwo kontaktować za pośrednictwem poczty e-mail na adres e-mail inspektor@diagnosis.pl we wszystkich sprawach dotyczących przetwarzania danych osobowych w związku z korzystaniem z Aplikacji.

W przypadku jakichkolwiek pytań związanych z przetwarzaniem danych Użytkowników w związku z korzystaniem z Systemu Istel  zachęcamy do kontaktu z Administratorem. Bezpośredni kontakt z Administratorem jest możliwy za pośrednictwem poczty e-mail pod adresem diagnosis@diagnosis.pl lub pocztą tradycyjną na adres: DIAGNOSIS S.A., ul. Gen. W. Andersa 38A, 15-113 Białystok. Administrator wyznaczył również Inspektora Ochrony Danych, z którym mogą się Państwo kontaktować  za pośrednictwem poczty e-mail na adres e-mail inspektor@diagnosis.pl we wszystkich sprawach dotyczących przetwarzania danych osobowych w związku z korzystaniem z Systemu Istel.