Zaloguj

Polityka prywatności

Zarząd spółki HALOMEDSp. z o.o. z siedzibą w Warszawie, adres: ul. Bolkowska 2D / 41, 01-466 Warszawa, wpisanej do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0001048558, REGON 525935069, NIP 5223265608, posiadającej kapitał zakładowy w wysokości 10.000,00 zł (dalej jako:„Spółka”),

 

niniejszym jednomyślnie postanawia następujący akt wewnętrzny:

POLITYKA PRYWATNOŚCI

§1. Uwagi wstępne

  1. Niniejsza polityka prywatności została ustanowiona dla podmiotu wykonującego działalność leczniczą pod firmą HALOMED Sp. z o.o. z siedzibą w Warszawie, KRS 0001048558 (dalej: „Polityka”).
  2. Poniżej wskazane pojęcia mają następujące znaczenia:
    1. Administrator danych: spółka pod firmą HALOMED Sp. z o.o. z siedzibą w Warszawie, adres: ul. Bolkowska 2D / 41, 01-466 Warszawa, wpisanej do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0001048558, REGON 525935069, NIP 5223265608, posiadającej kapitał zakładowy w wysokości 10.000,00 zł.
    2. Portal: portal internetowy pod nazwą HALOMED.PL pod adresem: https://halomed.pl prowadzony przez Administratora danych.
    3. Pacjent: osoba fizyczna, korzystająca ze świadczeń medycznych Administratora danych za pomocą Portalu.
    4. RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1);
    5. dane osobowe: informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, takie jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej, o których mowa w art. 4 pkt 1 RODO;
    6. przetwarzanie: operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie, o których mowa w art. 4 pkt 2 RODO.

§2. Zakres i cele przetwarzania

  1. Administrator danych przetwarza następujące dane osobowe osób korzystających z Portalu w związku z udzielaniem świadczeń zdrowotnych, w szczególności dane osobowe Pacjentów.
  2. Administrator danych przetwarza dane osobowe wyłącznie za pomocą systemów teleinformatycznych lub innych systemów łączności (m.in. przez Portal, telefon/VoIP, wideorozmowę).
  3. Administrator danych nie przetwarza żadnych danych osobowych w przypadku osób, które tylko przeglądają Portal.
  4. Administrator danych przetwarza również dane osobowe swoich kontrahentów i podwykonawców. Zasady przetwarzania tych danych nie są objęte niniejszą Polityką.

§3. Role i odpowiedzialność

  1. Administrator danych odpowiada za całość przetwarzania danych w związku z udzielaniem świadczeń przez Administratora danych oraz obsługą konta w Portalu.
  2. Lekarze i personel medyczny: działają w imieniu Administratora danych na podstawie upoważnień/umów (w tym jako podwykonawcy); nie są odrębnymi administratorami danych w odniesieniu do usług świadczonych w Portalu.

§4. Kategorie danych

Administrator danych przetwarza następujące kategorie danych osobowych :

  • Identyfikacyjne i kontaktowe: imię, nazwisko, PESEL/data urodzenia, adres, e-mail, telefon, adres zamieszkania;
  • Dane medyczne (szczególne kategorie): stan zdrowia (opis choroby/schorzenia, zażywane leki), przebieg leczenia, przewidywany czas niezdolności do pracy, dane pracodawcy pacjenta, dane o poprzednich badaniach, informacje o ciąży, wywiady, rozpoznania, zalecenia, e-recepty, e-skierowania, zaświadczenia (w tym L4), dokumentacja medyczna, nagrania/metryki połączeń (jeśli to konieczne do celów dowodowych i bezpieczeństwa).
  • Dane transakcyjne i rozliczeniowe: informacje o płatnościach, reklamacje, rozliczenia
  • Dane komunikacyjne/techniczne: adres IP przy dodawaniu opinii; podstawowe dane o urządzeniu/połączeniu dla bezpieczeństwa i statystyk.

§ 5. Źródła danych

Administrator danych przedmiotowe dane osobowe otrzymuje bezpośrednio od Pacjenta; dodatkowo może pozyskiwać dane z krajowych systemów e-zdrowia lub od innych podmiotów leczniczych w zakresie dopuszczalnym prawem (ciągłość leczenia, udostępnianie dokumentacji).

§ 6. Cele i podstawy prawne przetwarzania danych osobowych

Administrator danych przetwarza dane osobowe:

  • w celu udzielania świadczeń zdrowotnych i prowadzenia dokumentacji medycznej – art. 6 ust. 1 lit. c RODO (obowiązek prawny) w zw. z art. 9 ust. 2 lit. h RODO (świadczenia zdrowotne); dodatkowo art. 6 ust. 1 lit. b RODO (wykonanie umowy o świadczenie usług telemedycznych);
  • w celu rozliczeń, rachunkowości i obsługi reklamacji – art. 6 ust. 1 lit. c oraz lit. b i d RODO;
  • w celu zapewnienia bezpieczeństwa usług i dochodzenia roszczeń – art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora);
  • w celu prowadzenia komunikacji marketingowej (jeżeli odrębnie wyrażono zgodę) – art. 6 ust. 1 lit. a RODO.

§ 7. Odbiorcy danych osobowych

  1. Odbiorcami danych osobowych mogą być:
    1. osoby wykonujące zawód medyczny upoważnione przez Administratora (podwykonawcy),
    2. dostawcy rozwiązań IT/telekomunikacyjnych (hosting, wideopołączenia, poczta, SMS),
    3. operatorzy płatności,
    4. podmioty świadczące usługi księgowe i doradcze,
    5. podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa.
  2. Umowy powierzenia przetwarzania przewidują zakaz dalszego przekazywania danych bez uprzedniej, pisemnej zgody Administratora oraz zakaz przekazywania danych poza EOG.

§ 8. Miejsce przetwarzania i przekazywanie danych poza EOG

  1. Przetwarzanie danych odbywa się wyłącznie na serwerach zlokalizowanych w Unii Europejskiej, w tym w odniesieniu do kopii zapasowych i środowisk testowych zawierających dane rzeczywiste.
  2. Administrator danych nie przekazuje danych do państw trzecich (poza EOG) ani do organizacji międzynarodowych. Okoliczność, że osoba korzysta z Portalu z terytorium państwa trzeciego, nie stanowi przekazania danych przez Administratora, gdyż usługa jest hostowana w EOG.
  3. Jeżeli w przyszłości wystąpi potrzeba przekazania danych poza EOG (np. incydentalny dostęp wsparcia technicznego), przekazanie nastąpi wyłącznie w oparciu o jedną z podstaw przewidzianych w art. 45–49 RODO (w szczególności decyzję stwierdzającą odpowiedni poziom ochrony lub standardowe klauzule umowne), po przeprowadzeniu oceny skutków transferu (TIA) i zastosowaniu odpowiednich środków technicznych/organizacyjnych.

§ 9. Okresy przechowywania

Okresy przechowywania informacji/dokumentów zawierających dane osobowa są następujące:

  1. Dokumentacja medyczna – przez okresy wymagane przepisami prawa (co do zasady 20 lat od końca roku kalendarzowego, z wyjątkami przewidzianymi w szczególnych przypadkach).
  2. Dane rozliczeniowe/księgowe – przez okres wymagany przepisami (co do zasady 5 lat od końca roku podatkowego).
  3. Dane konta i komunikacji – przez okres niezbędny do świadczenia usług i ochrony roszczeń albo do czasu usunięcia konta, z poszanowaniem obowiązków archiwizacji dokumentacji medycznej.

§ 10. Wymóg podania danych

  1. Podanie danych osobowych przez Pacjenta jest niezbędne do realizacji świadczeń zdrowotnych oraz związanych z nimi usług oraz wypełnienia obowiązków prawnych związanych z udzielaniem świadczeń zdrowotnych.
  2. Brak podania przez Pacjenta wymaganych danych osobowych uniemożliwia realizację świadczenia.

§ 11.  Prawa osoby, której dane dotyczą

  1. Osobie, której dane dotyczą, przysługują następujące prawa:
    1. dostępu do danych,
    2. uzyskania kopii,
    3. sprostowania,
    4. ograniczenia przetwarzania,
    5. przenoszenia (w zakresie danych przetwarzanych na podstawie art. 6 ust. 1 lit. b RODO),
    6. wniesienia sprzeciwu (w zakresie przetwarzania opartego na art. 6 ust. 1 lit. f RODO) oraz
    7. wycofania zgody w dowolnym momencie (jeżeli przetwarzanie odbywa się na podstawie zgody).
  2. Prawo do usunięcia danych nie obejmuje dokumentacji medycznej w okresach, w których przepisy prawa nakazują jej przechowywanie.
  3. Skargę można wnieść do Prezesa UODO (ul. Stawki 2, 00-193 Warszawa).

§ 12. Zautomatyzowane podejmowanie decyzji

Administrator danych nie stosuje wobec osób, których dane dotyczą, zautomatyzowanego podejmowania decyzji wywołującego skutki prawne ani profilowania w tym znaczeniu. Mogą być stosowane podstawowe mechanizmy antyfraudowe w celu ochrony usług (prawnie uzasadniony interes).

§ 13. Komunikacja i dane kontaktowe

  1. Rejestracja oraz umawianie terminów odbywa się za pośrednictwem Portalu; komunikacja w toku świadczenia może obejmować Portal, e-mail, telefon/VoIP i wideokonsultację.
  2. W przypadkach wymagających orzekania o stanie zdrowia lub wystawiania dokumentów medycznych Administrator zapewnia kontakt głosowy lub wideo.
  3. Wszelkie pytania, skargi i wnioski dotyczące przetwarzania danych osobowych przez Administratora Danych należy kierować:
    1. drogą pisemną na adres: HALOMED Sp. z o.o. z siedzibą w Warszawie, adres: ul. Bolkowska 2D / 41, 01-466 Warszawa; lub
    2. drogą mailową na adres: [email protected]

 

§ 14. Udostępnianie dokumentacji medycznej

Administrator udostępnia dokumentację medyczną osobie, której dane dotyczą, jej przedstawicielowi ustawowemu, osobie upoważnionej oraz innym podmiotom uprawnionym na podstawie przepisów prawa – w zakresie i w sposób przez te przepisy określony. Wnioski mogą być składane elektronicznie przez Portal/e-mail lub pisemnie.

§ 15. Marketing i opinie

Komunikacja marketingowa jest realizowana wyłącznie po uzyskaniu uprzedniej zgody.

§ 16. Pliki cookies

Portal wykorzystuje pliki cookies i podobne technologie w celach funkcjonalnych, statystycznych i bezpieczeństwa. Szczegółowe informacje znajdują się w Polityce Cookies.

§ 17. Bezpieczeństwo

Administrator danych stosuje adekwatne środki techniczne i organizacyjne, w tym kontrolę dostępu i upoważnień, szyfrowanie transmisji, rejestrowanie dostępu, regularne testy bezpieczeństwa.

§ 18. Zmiany Polityki

  1. Administrator danych może aktualizować Politykę, publikując nową wersję w Portalu. Zmiany obowiązują od momentu ogłoszenia, z poszanowaniem przepisów prawa.
  2. Niniejsza Polityka obowiązuje od 05.09.2025 r.

Zadbamy o zdrowie Twoje i Twojej
rodziny, u nas masz dostęp do lekarzy
każdej specjalizacji.

Wpis do rejestru podmiotów leczniczych nr 000000265459

Specjalizacje

Recepta online

Menu

Dane firmy

HaloMed sp. z o.o

ul. Bolkowska 2D
01-466 Warszawa
KRS 0001048558
REGON 525935069
NIP 5223265608

Copyright © 2025. All Rights Reserved by Halomed.pl