Polityka Prywatności

 

WSTĘP

AIDMED jest właścicielem Systemu telemedycznego (Serwisu, Aplikacji mobilnej, Rejestratora) będącego wyrobem medyczny klas IIa służącego m.in. do zdalnego zarządzania danymi oraz informacjami o Pacjentach Placówek medycznych.

AIDMED świadczy usługi IT dla Placówek medycznych zawierając z nimi umowę o świadczenie usług telemedycznych. Jednym ze sposobów zawarcia umowy o świadczenie usług telemedycznych jest rejestracja w Serwisie przez osoby uprawnione do reprezentowania Placówki medycznej.

AIDMED jest administratorem danych osobowych w rozumieniu art. 4 ust. 7 RODO osób zawierających umowę o świadczenie usług telemedycznych w imieniu Placówki medycznej. W stosunku zaś do danych osobowych, które zostaną wprowadzone przez Placówkę medyczną do Serwisu oraz Aplikacji mobilnej, AIDMED jest podmiotem przetwarzającym w rozumieniu art. 4 ust. 8 RODO, zaś administratorem danych osobowych jest Placówka medyczna.

Celem niniejszej Polityki jest określenie zasad, sposobu przetwarzania oraz wykorzystywania danych osobowych Użytkowników.

§ 1.

Definicje

  1. AIDMED – Aidmed Sp. z o.o. z siedzibą w Gdańsku, ul. Uphagena 27, 80-237 Gdańsk, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy Gdańsk-Północ w Gdańsku, VII Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS:0000724567 o kapitale zakładowym w wysokości 5.000,00 złotych, posiadająca NIP:5833290208 oraz REGON: 369656602, adres e-mail: contact@aidmed.ai.
  2. Aplikacja Mobilna (Aidmed Health) – aplikacja udostępniana Pacjentowi (Android oraz IOS) przez Aidmed, przeznaczona do instalacji na Urządzeniu mobilnym, umożliwiająca korzystanie z Systemu.
  3. Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
  4. Konto Placówki medycznej – usługa świadczona drogą elektroniczną przez AIDMED za pośrednictwem Serwisu, polegająca na możliwości utworzenia przez Placówkę medyczną Konta Placówki medycznej.
  5. Pacjent – osoba, której dane osobowe zostały wprowadzone do Serwisu oraz Aplikacji mobilnej przez Placówkę medyczną i która korzystają z Aplikacji mobilnej.
  6. Polityka – niniejsza Polityka prywatności.
  7. Placówka medyczna – Placówka medyczna, która jest stroną umowy o świadczenie usług telemedycznych oraz która tworzy Konto Placówki medycznej w Serwisie
  8. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  9. Pomiary – pomiary dokonywane samodzielnie przez Pacjenta za pośrednictwem Pulsoksymetru, Urządzenia Aidmed, które następnie przesyłane są do Aplikacji mobilnej skąd trafiają do Serwisu.
  10. Pulsoksymetr – urządzenie pomiarowe służące do pomiaru saturacji krwi oraz tętna.
  11. Serwis – serwis dostępny dla Usługobiorcy oraz Użytkownika pod adresem https://app.aidmed.ai umożliwiający zarządzanie informacjami na temat stanu zdrowia Pacjenta.
  12. Urządzenie Aidmed – urządzenie AIDMED ONE służące do rejestrowania takich parametrów fizjologicznych jak EKG, respiracja (metodą zmian impedancji klatki piersiowej oraz nosowego przepływu powietrza), ruchów ciała, ruchów klatki piersiowej, akustykę otoczenia (kaszel) i temperatury skóry.

§ 2.

Przetwarzanie danych

  1. W związku z prowadzoną działalnością gospodarczą AIDMED zbiera i przetwarza Dane osobowe zgodnie z przepisami prawa, w tym w szczególności z RODO, i przewidzianymi w nich zasadami przetwarzania danych.
  2. AIDMED zapewnia przejrzystość przetwarzania Danych osobowych, w szczególności informuje o przetwarzaniu danych w momencie ich zbierania, w tym to celu i podstawie prawnej przetwarzania. AIDMED dba o to, aby dane były zbierane tylko w zakresie niezbędnym do realizacji wskazanego celu i przetwarzane tylko przez okres, w jakim jest to niezbędne.
  3. Przetwarzając Dane osobowe, AIDMED zapewnia ich bezpieczeństwo i poufność oraz dostęp do informacji o przetwarzaniu osobom, których dane dotyczą.
  4. AIDMED podejmuje w celu zabezpieczenia Danych osobowych środki techniczne i organizacyjne spełniające wymogi RODO, w szczególności środki wymienione w art. 24 oraz art. 32 RODO, zapewniające poufność, integralność i dostępność usług przetwarzania przekazanych danych osobowych.
  5. W celu zapewnienia integralności i poufności danych AIDMED wdrożył procedury umożliwiające dostęp do Danych osobowych jedynie osobom upoważnionym i wyłącznie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. AIDMED stosuje rozwiązania organizacyjne i techniczne w celu zapewnienia, że wszystkie operacje na danych osobowych są rejestrowane i dokonywane tylko przez osoby uprawnione.

§ 3.

Cele i podstawa prawna przetwarzania danych w Serwisie

  1. Osoby, które dokonują rejestracji w Serwisie w imieniu Placówki medycznej, proszone są o podanie adresu e-mail oraz hasła do utworzenia i obsługi konta. Podanie adresu e-mail jest wymagane w celu założenia i obsługi Konta Placówki medycznej, a ich niepodanie skutkuje brakiem możliwości utworzenia Konta Placówki medycznej.
  2. Dane osobowe są przetwarzane w celu zawarcia i wykonania umowy o świadczenie usług telemedycznych w zakresie danych osobowych osób tworzących Konto Placówki medycznej: a) w przypadku gdy osoba tworząca Konto placówki medycznej jest stroną umowy o świadczenie usług telemedycznych to podstawą przetwarzania danych osobowych jest art. 6 ust. 1 lit. b i c RODO. b) w przypadku gdy osoba tworząca Konto placówki medycznej jest osobą reprezentującą lub przedstawicielem Placówki medycznej tj. podmiotu będącego stroną umowy o świadczenie usług telemedycznych – podstawą przetwarzania jest art. 6 ust. 1 lit. f RODO tj. prawnie uzasadniony interes AIDMED jakim jest zawarcie i wykonanie umowy.
  3. Ponadto, Dane osobowe są przetwarzane:  a )w celu prowadzenie korespondencji związanej z działalnością AIDMED w tym obsługi zgłoszeń kierowanych z wykorzystaniem poczty elektronicznej lub poczty tradycyjnej – niezwiązanych z usługami świadczonymi na rzecz nadawcy lub inną zawartą z nim umową tj. na podstawie art. 6 ust. 1 lit. f RODO gdzie prawnie uzasadnionym interesem AIDMED jest korespondencja związana z prowadzeniem przez AIDMED działalności gospodarczej; b) w celu realizacji praw podmiotów danych na podstawie art. 6 ust. 1 lit. c RODO; c) w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest prawnie uzasadniony interes AIDMED (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności w Serwisie i sposobu korzystania z konta, a także preferencji Użytkowników w celu poprawy stosowanych funkcjonalności; d) w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes AIDMED (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw.
  4. Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies czy innych podobnych technologii), a niebędących zarejestrowanymi użytkownikami (tj. osób, które nie posiadają konta w Serwisie), przetwarzane są przez AIDMED: a) w celu świadczenia usług drogą elektroniczną w zakresie udostępniana treści gromadzonych w Serwisie – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO); b) w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest prawnie uzasadniony interes AIDMED (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług; c) w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes AIDMED (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw.
  5. Aktywność w Serwisie jest rejestrowana w logach systemowych. Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. AIDMED przetwarza je również w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania tym systemem, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes AIDMED (art. 6 ust. 1 lit. f RODO).
  6. Dane osobowe osób tworzących Konto placówki medycznej mogą być również wykorzystywane przez AIDMED, aby kierować do niego informacje handlowe za pośrednictwem poczty e-mail. Takie działania są podejmowane przez AIDMED wyłącznie w przypadku, gdy osoba wyraziła na nie zgodę (art. 6 ust. 1 lit. a RODO), którą może wycofać w dowolnym momencie.

§ 4.

Dane osobowe w Aplikacji mobilnej

  1. W ramach umowy o świadczenie usług telemedycznych, która stanowi załącznik do Regulaminu, AIDMED zobowiązuje się do świadczenia na rzecz Placówki medycznej Usług telemedycznych.
  2. W ramach Usług telemedycznych, AIDMED oddaje Placówce medycznej w użytkowanie urządzenia takie jak: Pulsoksymetr i Urządzenie Aidmed.
  3. Serwis umożliwia Placówce medycznej zarządzanie informacjami na temat stanu zdrowia Pacjenta, pochodzącymi między innymi z Pulsoksymetru i Urządzenia Aidmed, które są przesyłane do Serwisu poprzez Aplikację mobilną.
  4. Dane osobowe Pacjenta, takie jak: imię, nazwisko, PESEL, adres poczty elektronicznej, numer telefonu, informacje na temat stanu zdrowia, wprowadzane są do Serwisu przez Placówkę medyczną.
  5. Dane osobowe Pacjenta w postaci pomiarów dokonywanych za pośrednictwem Pulsoksymetru i Urządzenia Aidmed są przesyłane do Aplikacji mobilnej skąd następnie trafiają do Serwisu.
  6. W celu poprawnego funkcjonowania Aplikacji mobilnej, Pacjent po pobraniu Aplikacji mobilnej proszony jest o przyznanie uprawnienia do wykorzystywania dostępu do lokalizacji w tle, aby znaleźć i połączyć się z urządzeniem Bluetooth, nawet wtedy, kiedy aplikacja jest wyłączona lub nieużywana. Pacjentowi zostaje wyświetlona informacja z jakiego powodu Aplikacja mobilna wymaga uprawnień lokalizacji.
  7. AIDMED nie zbiera jednak i nie wykorzystuje informacji na temat lokalizacji Pacjenta w celach innych niż połączenie z Bluetooth.
  8. Po zalogowaniu przez Pacjenta do Aplikacji mobilnej, są zbierane i wysyłane na serwer AIDMED logi z aktywności w Aplikacji mobilnej, działania aplikacji oraz z działania podłączonych urządzeń takich jak Pulsoksymetr, Urządzenie Aidmed.
  9. Placówka medyczna jest administratorem wszystkich danych osobowych Pacjentów w rozumieniu art. 4 ust. 7 RODO, zaś AIDMED jest podmiotem przetwarzającym w rozumieniu art. 4 ust. 8 RODO.
  10. Dane osobowe Pacjentów zostały powierzone AIDMED przez Placówkę medyczną w umowie o świadczenie usług telemedycznych.

§ 5.

Czas przetwarzania danych

  1. Dane osobowe, których AIDMED jest administratorem w rozumieniu art. 4 ust 7 RODO przetwarzane będą przez czas trwania umowy o świadczenie usług telemedycznych, świadczenia usług drogą elektroniczną lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes AIDMED. W przypadku wyrażenia zgody na otrzymywanie informacji handlowych do czasu wycofania zgody lub do czasu podjęcia przez AIDMED decyzji o zaprzestaniu przesyłania informacji handlowych lub zakończenia działalności przez AIDMED.
  2. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa.

§ 6.

Prawa podmiotów danych

  1. Każdej osobie, której Dane osobowe są przetwarzane przez AIDMED jako administratora danych osobowych przysługuje prawo dostępu do treści danych oraz żądania ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia sprzeciwu względem przetwarzania danych, a także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną Danych osobowych.
  2. Każda osoba, której Dane osobowe są przetwarzane przez AIDMED jako administratora danych osobowych ma prawo zgłoszenia sprzeciwu względem danych przetwarzanych na podstawie art. 6 ust. 1 lit. f RODO (uzasadniony interes).
  3. Żądanie dotyczące realizacji praw Podmiotów danych można zgłosić: a) w formie pisemnej na adres: Aidmed Sp. z o.o., ul. Uphagena 27, 80-237 Gdańsk; b) drogą elektroniczną na adres e-mail: inspektoriod@aidmed.ai.

§ 7.

Odbiorcy Danych

  1. Dane osobowe mogą być ujawniane zewnętrznym podmiotom, w tym w szczególności dostawcom odpowiedzialnym za obsługę systemów informatycznych.
  2. AIDMED zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Placówki medycznej i jej przedstawicieli właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
  3. Poziom ochrony Danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu AIDMED przekazuje Dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony.
  4. AIDMED zawsze informuje o zamiarze przekazania Danych osobowych poza EOG na etapie ich zbierania.

§ 8.

Pliki cookies

  1. Pliki cookies to małe pliki tekstowe instalowane na urządzeniu użytkownika przeglądającego Serwis. Cookies zbierają informacje ułatwiające korzystanie ze strony internetowej – np. poprzez zapamiętywanie odwiedzin użytkownika w Serwisie i dokonywanych przez niego czynności.
  2. AIDMED wykorzystuje tzw. cookie serwisowe przede wszystkim w celu dostarczania użytkownikowi usług świadczonych drogą elektroniczną oraz poprawy jakości tych usług. W związku z tym AIDMED oraz inne podmioty świadczące na jego rzecz usługi analityczne i statystyczne korzystają z plików cookies, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym użytkownika (komputer, telefon, tablet itp.). Pliki cookies wykorzystywane w tym celu obejmują: a) pliki cookies z danymi wprowadzanymi przez użytkownika (identyfikator sesji) na czas trwania sesji (ang. user input cookies); b) uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania na czas trwania sesji (ang. authentication cookies); c) pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania (ang. user centric security cookies); d) sesyjne pliki cookies odtwarzaczy multimedialnych (np. pliki cookies odtwarzacza flash), na czas trwania sesji (ang. multimedia player session cookies); e) trwałe pliki cookies służące do personalizacji interfejsu Użytkownika na czas trwania sesji lub nieco dłużej (ang. user interface customization cookies).
  3. Wykorzystanie plików cookies w celu zbierania za ich pośrednictwem danych, w tym uzyskania dostępu do danych zapisanych na urządzeniu użytkownika, wymaga uzyskania zgody użytkownika. Zgoda ta może być w każdym momencie wycofana.
  4. Zezwolenie nie jest wymagane jedynie w przypadku plików cookies, których stosowanie jest niezbędne do świadczenia usługi telekomunikacyjnej (transmisja danych w celu wyświetlenia treści).
  5. Wycofanie zgody na wykorzystanie plików cookies możliwe jest za pośrednictwem ustawień przeglądarki. Szczegółowe informacje na ten temat można znaleźć pod poniższymi linkami:

Internet Explorer: https://support.microsoft.com/pl-pl/help/17442/windows-internet-explorer-delete-manage-cookies

Mozilla Firefox: http://support.mozilla.org/pl/kb/ciasteczka

Google Chrome: http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647

Opera: http://help.opera.com/Windows/12.10/pl/cookies.html

Safari: https://support.apple.com/kb/PH5042?locale=en-GB

Użytkownik może w każdej chwili zweryfikować status swoich aktualnych ustawień prywatności dla wykorzystywanej przeglądarki przy wykorzystaniu narzędzi dostępnych pod poniższymi linkami:

http://www.youronlinechoices.com/pl/twojewybory

http://optout.aboutads.info/?c=2&lang=EN

§ 9.

Narzędzia analityczne

  1. AIDMED stosuje różne rozwiązania i narzędzia wykorzystywane dla celów analitycznych.
  2. Pliki cookies Google Analytics są to pliki wykorzystywane przez spółkę Google w celu analizy sposobu korzystania z Serwisu przez użytkownika, do tworzenia statystyk i raportów dotyczących funkcjonowania Serwisu. Google nie wykorzystuje zebranych danych do identyfikacji użytkownika ani nie łączy tych informacji w celu umożliwienia identyfikacji. Szczegółowe informacje o zakresie i zasadach zbierania danych w związku z tą usługą można znaleźć pod linkiem: https://www.google.com/intl/pl/policies/privacy/partners.

§ 10.

Postanowienia końcowe

  1. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.
  2. Aktualna wersja Polityki została przyjęta i obowiązuje od 06.05.2021 r.