Aplikacja Medfile oraz serwisy powiązane

Name: Medfile
Brand: Medfile
Price: 299 PLN
Availability: OnlineOnly
Rating: 4.8 (685 reviews)

Dokument ten jest Polityką Prywatności w rozumieniu RODO (GDPR) oraz spełnia wymogi dotyczące przejrzystości przetwarzania danych osobowych stawiane przez Apple App Store i Google Play.

I. Administrator Danych Osobowych

Administratorem danych osobowych Użytkowników Aplikacji Medfile, systemów teleinformatycznych Medfile oraz Halodoctor (z wyłączeniem danych pacjentów przetwarzanych w związku z udzielaniem świadczeń zdrowotnych) jest:

BioStat Spółka z ograniczoną odpowiedzialnością Adres: ul. Kowalczyka 17, 44-206 Rybnik NIP: 6423125404 KRS: 0000351860

Inspektor Ochrony Danych (IOD): BioStat Sp. z o.o. powołał Inspektora Ochrony Danych. Kontakt z IOD: iodo@biostat.com.pl

II. Rodzaje Danych Osobowych Zbieranych przez Aplikację Mobilną

BioStat przetwarza dane w dwóch głównych rolach:

1. Rola Administratora (BioStat)

BioStat przetwarza dane w swojej roli Administratora w stosunku do:

Dostawcy Usług Zdrowotnych (Użytkownicy Medfile): Imię i nazwisko, dane firmy (NIP/REGON), adres, e-mail, numer telefonu, tytuł, specjalizacje, numer uprawnień, wizerunek, data urodzenia, dane dotyczące płatności.
Pacjenci oraz Pozostali Użytkownicy: Nazwisko i imię, data urodzenia, płeć, adres, PESEL, numer telefonu, adres e-mail, dane dotyczące stanu zdrowia (tylko w przypadku usług wymagających tego, np. Portal Pacjenta).

2. Rola Procesora (Podmiot Przetwarzający)

W stosunku do informacji o stanie zdrowia pacjentów (dokumentacja medyczna tworzona przez lekarza), BioStat jest wyłącznie Podmiotem Przetwarzającym (Procesorem). Administratorem tych danych jest Dostawca Usług Zdrowotnych (lekarz lub placówka), a przetwarzanie odbywa się na podstawie umowy powierzenia.

3. Dane techniczne i specyficzne dla Aplikacji Mobilnej (Brak danych reklamowych i analitycznych)

W związku z funkcjonowaniem Aplikacji mobilnej, BioStat może przetwarzać:

Identyfikatory Urządzenia/Konta: Dane niezbędne do uwierzytelnienia Użytkownika, autoryzacji sesji, zabezpieczenia konta i zapewnienia poprawnego technicznie działania Aplikacji.
Dane Użytkowania (minimalne): Informacje o dacie i czasie logowania oraz o awariach Aplikacji – wyłącznie w celu utrzymania jakości świadczonych usług.
Dostęp do Usług Urządzenia (jeżeli wymagany): Dostęp do funkcji takich jak geolokalizacja (przy wyszukiwaniu gabinetów) lub powiadomienia (push notifications) – tylko i wyłącznie za wyraźną zgodą użytkownika wyrażoną w systemie operacyjnym urządzenia.

Oświadczenie (dla App Store / Google Play): Aplikacja Medfile NIE ZBIERA danych w celach reklamowych ani nie wykorzystuje identyfikatorów śledzenia (takich jak IDFA/AAID) w celach analitycznych, profilowania czy marketingu behawioralnego.

III. Cele, Podstawy Prawne i Okres Przechowywania Danych

Cel Przetwarzania	Podstawa Prawna (RODO)	Okres Przechowywania
Świadczenie Usług (główny cel) (udostępnianie i obsługa techniczna systemów oraz Aplikacji)	Wykonanie umowy (art. 6 ust. 1 lit. b)	Przez okres obowiązywania umowy.
Przetwarzanie Danych Wrażliwych (stan zdrowia)	Wyraźna zgoda Użytkownika (art. 9 ust. 2 lit. a)	Zgodnie z przepisami dotyczącymi dokumentacji medycznej.
Obowiązki Prawne (księgowość, rachunkowość)	Obowiązek prawny (art. 6 ust. 1 lit. c)	Zgodnie z przepisami prawa podatkowego.
Dochodzenie/Obrona Roszczeń (archiwizacja)	Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f)	Przez okres przedawnienia roszczeń (Kodeks cywilny).
Marketing własny (bez profilowania)	Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f) lub Zgoda	10 lat, nie dłużej niż do wniesienia sprzeciwu/wycofania zgody.

IV. Odbiorcy Danych i Transfer poza EOG

1. Odbiorcy

Odbiorcami danych mogą być: Podwykonawcy świadczący usługi na rzecz BioStat (np. hosting, obsługa IT, usługi księgowe), Partnerzy Biznesowi (np. w zakresie prezentacji wizytówek Dostawców Usług Zdrowotnych) oraz uprawnione Organy Publiczne (ZUS, Ministerstwo Zdrowia, na podstawie przepisów prawa).

2. Przekazywanie Danych poza EOG

Dane osobowe mogą być przekazywane do państw spoza Europejskiego Obszaru Gospodarczego (EOG), zwłaszcza w związku z wykorzystaniem przez BioStat oraz Dostawców Usług Zdrowotnych narzędzi podmiotów globalnych (np. Google LLC).

Środek ochrony: W takim przypadku BioStat stosuje odpowiednie zabezpieczenia, w tym Standardowe Klauzule Umowne (SCC) zatwierdzone przez Komisję Europejską, w celu zapewnienia odpowiedniego poziomu ochrony danych, wymaganego przez RODO.

V. Prawa Użytkowników

Każda osoba, której dane dotyczą, ma prawo do:

Dostępu do swoich danych.
Żądania sprostowania lub uzupełnienia danych.
Żądania usunięcia danych („prawo do bycia zapomnianym”).
Ograniczenia przetwarzania.
Przenoszenia danych.
Wniesienia sprzeciwu wobec przetwarzania.
Wycofania zgody w dowolnym momencie.
Wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).

W celu skorzystania z powyższych praw należy skontaktować się z Administratorem lub Inspektorem Ochrony Danych, korzystając z danych podanych w punkcie I.

VI. Bezpieczeństwo

BioStat zobowiązuje się do stosowania odpowiednich środków technicznych i organizacyjnych w celu zabezpieczenia danych przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem. Obejmuje to m.in. szyfrowanie, pseudonimizację oraz kontrolę dostępu.

VII. Postanowienia Końcowe

Profilowanie: Administrator nie dokonuje zautomatyzowanego przetwarzania, w tym profilowania, danych osobowych Użytkowników Aplikacji.
Obowiązek Podania Danych: Podanie danych osobowych jest dobrowolne, ale niezbędne do realizacji celów związanych z korzystaniem z Aplikacji (np. rejestracja konta).
Dostępność: Polityka Prywatności jest dostępna na stronie medfile.pl/dane-osobowe oraz w łatwo dostępnym miejscu w ramach Aplikacji mobilnej.

Niniejsza strona korzysta z plików cookie

Wykorzystujemy pliki cookie do spersonalizowania treści i reklam, aby oferować funkcje społecznościowe i analizować ruch w naszej witrynie. Informacje o tym, jak korzystasz z naszej witryny, udostępniamy partnerom społecznościowym, reklamowym i analitycznym. Partnerzy mogą połączyć te informacje z innymi danymi otrzymanymi od Ciebie lub uzyskanymi podczas korzystania z ich usług.

Ciasteczka systemowe

Niezbędne pliki cookie przyczyniają się do użyteczności strony poprzez umożliwianie podstawowych funkcji takich jak nawigacja na stronie i dostęp do bezpiecznych obszarów strony internetowej. Strona internetowa nie może funkcjonować poprawnie bez tych ciasteczek.

Ciasteczka reklamowe

Marketingowe pliki cookie stosowane są w celu śledzenia użytkowników na stronach internetowych. Celem jest wyświetlanie reklam, które są istotne i interesujące dla poszczególnych użytkowników i tym samym bardziej cenne dla wydawców i reklamodawców strony trzeciej.

Ciasteczka statystyczne

Statystyczne pliki cookie pomagają właścicielem stron internetowych zrozumieć, w jaki sposób różni użytkownicy zachowują się na stronie, gromadząc i zgłaszając anonimowe informacje.

Pliki cookie (ciasteczka) to małe pliki tekstowe, które mogą być stosowane przez strony internetowe, aby użytkownicy mogli korzystać ze stron w bardziej sprawny sposób.

Prawo stanowi, że możemy przechowywać pliki cookie na urządzeniu użytkownika, jeśli jest to niezbędne do funkcjonowania niniejszej strony. Do wszystkich innych rodzajów plików cookie potrzebujemy zezwolenia użytkownika.

Niniejsza strona korzysta z różnych rodzajów plików cookie. Niektóre pliki cookie umieszczane są przez usługi stron trzecich, które pojawiają się na naszych stronach.

W dowolnej chwili możesz wycofać swoją zgodę w Deklaracji dot. plików cookie na naszej witrynie.

Dowiedz się więcej na temat tego, kim jesteśmy, jak można się z nami skontaktować i w jaki sposób przetwarzamy dane osobowe w ramach Polityki prywatności.

Prosimy o podanie identyfikatora Pana(Pani) zgody i daty kontaktu z nami w sprawie Pana(Pani) zgody