Niniejsza Polityka Prywatności (dalej jako: „Polityka Prywatności”) przedstawia informacje na temat przetwarzania przez nas Twoich danych osobowych w sytuacji, gdy:
- odwiedzasz naszą stronę internetową: www.fundacjasaventic.pl (dalej jako: „Strona”);
- korzystasz z Portalu Pacjenta;
- kontaktujesz się z nami osobiście, telefonicznie, pocztą tradycyjną lub pocztą elektroniczną.
Pojęcia pisane dużą literą zostały zdefiniowane w Regulaminie Serwisu Internetowego dostępnego pod adresem: https://www.fundacjasaventic.pl/regulamin-serwisu-internetowego-fundacji-saventic/ lub w Polityce Prywatności.
I. Administrator danych osobowych
- Administratorem Twoich danych osobowych przetwarzanych zgodnie z Polityką Prywatności jest Fundacja ”Saventic” z siedzibą w Toruniu przy ul. W. Łokietka 5, 87-100 Toruń, wpisana do Rejestru Stowarzyszeń, Innych Organizacji Społecznych i Zawodowych, Fundacji oraz Samodzielnych Publicznych Zakładów Opieki Zdrowotnej Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Toruniu VII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem: 0000900701, NIP: 8792731768, REGON: 389031157 (dalej jako: „Administrator”, „Fundacja” lub „My”).
- W sprawach dotyczących Twoich danych osobowych możesz skontaktować się z Nami:
1) pocztą tradycyjną lub osobiście pod adresem – ul. W. Łokietka 5, 87-100 Toruń, Polska, lub
2) za pomocą wiadomości e-mail: info@fundacjasaventic.pl
II. Cel, podstawy prawne oraz zakres przetwarzania danych osobowych w związku z korzystaniem ze Strony
- W przypadku gdy korzystasz ze Strony, zapisujemy takie dane, jak: adres IP, rodzaj i wersja urządzenia oraz przeglądarki z jakich korzystasz, język, region, ustawienia strony, dokonane wybory w zakresie plików cookies, sposób korzystania ze Strony. W większości przypadków nie będziemy w stanie Cię zidentyfikować jako użytkownika i dane te będą dla nas anonimowe. W sytuacji natomiast, gdy jesteśmy w stanie połączyć je z Tobą, co może nastąpić, gdy posiadamy dodatkowe dane z innego źródła (np. zapiszemy takie dane, gdy skontaktujesz się z nami za pomocą formularza kontaktowego dostępnego na naszej Stronie) stają się one dla nas Twoimi danymi osobowymi.
- Dane te przetwarzamy z uwagi na fakt, że są one niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez nas (na podstawie art. 6 ust. 1 lit. f RODO), to jest w szczególności:
1) analizy korzystania ze strony internetowej, jak również poprawy jej funkcjonowania i bezpieczeństwa;
2) dostosowania sposobu, w jaki strona jest wyświetlana oraz zapewnienia jej personalizacji;
3) zapisania danych z formularzy celem zachowania sesji i ułatwienia korzystania ze strony;
4) analizy zachowania na stronie w celu poprawy jej funkcjonowania oraz ochrony przed nadużyciami.
III. Cel, podstawy prawne oraz zakres przetwarzania w związku z korzystaniem z Portalu Pacjenta Niezdiagnozowanego
- W przypadku gdy korzystasz z Portalu Pacjenta Niezdiagnozowanego, Twoje dane osobowe będziemy przetwarzać w celu:
1) wykonania analizy w celu dostarczenia Ci wskazówek dotyczących możliwości/kierunków prowadzenia dalszej diagnostyki w kierunku chorób rzadkich, wspieraniu Cię w poszukiwaniu właściwego specjalisty lub ośrodka medycznego wyspecjalizowanego w kierunku podejrzewanych u Ciebie chorób rzadkich, jak również rozwoju innowacyjnych technologii wspierających diagnostykę chorób rzadkich, w tym algorytmów poprzez dokonywanie anonimizacji przekazanych przez Ciebie danych oraz przekazywanie zanonimizowanych danych do spółki SAVENTIC HEALTH sp. z o.o. (w oparciu o wyrażoną przez Ciebie zgodę na podstawie art. 6 ust. 1 lit. a oraz m.in. 9 ust. 2 lit. a RODO);
2) kontaktu mailowego oraz telefonicznego dokonywanego przez Fundację w celu doprecyzowania podanych w formularzu oraz dokumentacji danych, udzielenia informacji dotyczących dalszej diagnostyki, w tym wskazania właściwego specjalisty lub ośrodka medycznego wyspecjalizowanego w podejrzewanych u pacjentów chorobach rzadkich, możliwych metod diagnostycznych i udzielenia Ci innych wskazówek (w oparciu o wyrażoną przez Ciebie zgodę na podstawie art. 6 ust. 1 lit. a oraz m.in. 9 ust. 2 lit. a RODO);
3) analizy korzystania z Portalu Pacjenta Niezdiagnozowanego, jak również poprawy jego funkcjonowania i bezpieczeństwa – w oparciu o nasz prawnie uzasadniony interes jako administratora danych osobowych (na podstawie art. 6 ust. 1 lit. f RODO);
4) dochodzenia i obrony przed roszczeniami, przed sądami i organami administracji oraz poza nimi w oparciu o nasz prawnie uzasadniony interes jako administratora danych osobowych (na podstawie art. 6 ust. 1 lit. f RODO);
5) archiwizacji danych i wykonywania kopii zapasowych w związku z nałożonym na nas obowiązkiem prawidłowego zabezpieczenia danych i w oparciu o nasz prawnie uzasadniony interes jako administratora danych osobowych (na podstawie art. 6 ust. 1 lit. c oraz art. 6 ust. 1 lit. f RODO). - W przypadku gdy korzystasz z Portalu Pacjenta Niezdiagnozowanego zapisujemy tylko takie dane, które nam podasz w związku z tym, że są nam potrzebne, abyś mógł w pełni skorzystać z rozwiązania, jakie oferuje Portal Pacjenta Niezdiagnozowanego, w szczególności dane kontaktowe, dane dotyczące stanu zdrowia oraz dane genetyczne, podane w formularzu dostępnym w Portalu (takie jak opisy objawów, informacje o przeprowadzonej diagnostyce) oraz w załączonej dokumentacji lekarskiej (wyniki badań, historia choroby, skierowania, zalecenia, fotografie), tj.: imię i nazwisko, adres e-mail; miasto / gminę zamieszkania; numer telefonu do kontaktu, wiek, płeć biologiczna, wzrost, masa ciała, opis objawów, opis badań, jakie zostały przeprowadzone wobec Ciebie w związku niezdiagnozowaną jeszcze chorobą, zdiagnozowane choroby, opis chorób występujących w rodzinie, w tym chorób genetycznych, opis aktualnego leczenia, w tym przyjmowane leki, specjaliści, z pomocy których korzystałeś.
- Zbierane są również pewne dane w sposób automatyczny w związku z korzystaniem z Portalu Pacjenta Niezdiagnozowanego i zapewnieniem jego funkcjonalności:
1) informacje o aktywności (data wysłania formularza, data uzupełnienia formularza przez osobę, która nie zakończy procesu wypełniania poprzez wysłanie formularza, sposób i częstotliwość korzystania z Portalu);
2) suma składanych formularzy;
3) informacja, czy wyrażone zostały na naszą rzecz zgody wymagane przez prawo. - Możemy również zbierać pewne dane o Użytkownikach Portalu Pacjenta Niezdiagnozowanego w celu optymalizacji jego funkcjonowania i poprawy w przyszłości. Dane takie obejmować mogą:
1) adres IP;
2) rodzaj i wersję urządzenia z jakiego korzystasz;
3) rodzaj i wersję przeglądarki z jakiej korzystasz;
4) sposób korzystania ze Portalu Pacjenta Niezdiagnozowanego.
IV. Cel, podstawy prawne i zakres przetwarzania w związku z kontaktem
W przypadku, gdy postanowisz się z nami skontaktować za pomocą podanego na Stronie formularza kontaktowego, adresu poczty elektronicznej (e-mail), czy też za pomocą poczty tradycyjnej, albo osobiście, jak również w sytuacjach, gdy mamy prawo kontaktować się z Tobą (np. na podstawie udzielonej przez Ciebie zgody na kontakt), przetwarzać będziemy takie dane osobowe, które zostaną nam przez Ciebie podane lub są niezbędne do odpowiedzi na Twoje wiadomości (w tym dane identyfikacyjne oraz kontaktowe). Dane te przetwarzamy w celu:
- odpowiedzi na przesłaną do nas wiadomość i dalszy kontakt z Tobą w oparciu o nasz prawnie uzasadniony interes jako administratora danych osobowych (na podstawie art. 6 ust. 1 lit. f RODO);
- archiwizacji danych i wykonywania kopii zapasowych w związku z nałożonym na nas obowiązkiem prawidłowego zabezpieczenia danych i w oparciu o nasz prawnie uzasadniony interes jako administratora danych osobowych (na podstawie art. 6 ust. 1 lit. c oraz art. 6 ust. 1 lit. f RODO);
- dochodzenia i obrony przed roszczeniami, przed sądami i organami administracji oraz poza nimi w oparciu o nasz prawnie uzasadniony interes jako administratora danych osobowych (na podstawie art. 6 ust. 1 lit. f RODO).
V. Okres przetwarzania danych
- Twoje dane osobowe będą przetwarzane:
1) w celu realizacji funkcjonalności dostępnej w ramach Portalu Pacjenta Niezdiagnozowanego – przez okres niezbędny do jej zrealizowania w postaci udostępnienia Ci Informacji zwrotnej oraz dokonania Anonimizacji danych, jednakże w przypadku cofnięcia przez Ciebie zgody na przetwarzanie Twoich danych - do dnia cofnięcia tej zgody;
2) w celu dokonania Anonimizacji przekazanych przez Ciebie danych, w tym danych dotyczących zdrowia – przez czas niezbędny do dokonania Anonimizacji tych danych;
3) w celu kontaktu z Tobą – od dnia ich zebrania do czasu zakończenia prowadzenia korespondencji w sprawie, w której nawiązałeś kontakt lub upływu czasu, gdy racjonalnie możemy zakładać, że będziemy musieli się z Tobą skontaktować;
4) w celu dochodzenia i obrony przed roszczeniami – przez czas nie dłuższy niż okres przedawnienia roszczeń;
5) w celu poprawy funkcjonowania oraz zapewnienia bezpieczeństwa Strony – przez czas, przez jaki dane te są niezbędne do realizacji tego celu;
6) w celu archiwizacji i wykonywania kopii zapasowych – przez okres ustalony zgodnie z polityką wykonywania kopii zapasowych i archiwizacji w Fundacji. - Każdorazowo jednak dane będziemy przetwarzać nie dłużej niż do chwili wyrażenia przez Ciebie skutecznego sprzeciwu wobec ich przetwarzania (gdy podstawą ich przetwarzania jest nasz prawnie uzasadniony interes) albo wycofania przez Ciebie zgody (jeżeli podstawą prawną przetwarzania danych jest Twoja zgoda).
VI. Odbiorcy danych
Dołożymy należytej staranności w doborze podmiotów, którym przekazywać będziemy Twoje dane i w przypadku takich wybranych podmiotów wymagać będziemy, by chronili Twoje dane za pomocą odpowiednich środków technicznych i organizacyjnych. Twoje dane osobowe mogą zostać ujawnione jedynie:
- osobom trzecim świadczącym na naszą rzecz usługi, które są potrzebne dla realizacji celów, w związku z którymi przetwarzamy Twoje dane (np. usług z zakresu IT, księgowości, komunikacji elektronicznej, hostingu danych, usług z zakresu funkcjonowania Strony);
- odbiorcom, na rzecz których ujawnienie wymagane jest na mocy odpowiednich przepisów lub postanowienia sądu lub innego organu władzy;
- innym odbiorcom, gdy przekazanie im danych jest niezbędne, by chronić Twoje żywotne interesy lub żywotne interesy innych osób fizycznych;
- innym odbiorcom, jeżeli wyrazisz na nich swoją zgodę.
VII. Przekazywanie danych osobowych do państw trzecich
Każdorazowo, gdy Twoje dane osobowe będą przekazywane poza Europejski Obszar Gospodarczy (EOG) do państw, które nie zapewniają takiego samego lub odpowiedniego poziomu ochrony danych osobowych, zadbamy o to, by odbywało się to w oparciu o ważną podstawę prawną oraz z wykorzystaniem prawem wymaganych zabezpieczeń.
VIII. Łącza do stron podmiotów trzecich
Na stronie zamieszczone są łącza odsyłające do stron internetowych osób trzecich. W stosunku do osób odwiedzających te strony obowiązują inne zasady niż opisane tutaj w zakresie przetwarzania danych osobowych, jak również kto inny jest administratorem danych tam przetwarzanych. Zalecamy zapoznanie się z zasadami obowiązującymi w zakresie przetwarzania danych osobowych publikowanymi przez administratorów tych stron.
IX. Uprawnienia
W zakresie każdego z niżej wskazanych praw możesz skontaktować się z nami w szczególności za pomocą danych kontaktowych podanych w punkcie 1 Polityki Prywatności. Przysługują Ci następujące prawa dotyczące Twoich danych osobowych:
- Prawo do uzyskania informacji, dostępu do danych oraz do otrzymania kopii danych. Masz prawo w każdym czasie zażądać podania informacji o Twoich danych osobowych, które przechowujemy, lub do których mamy dostęp. Na Twoje żądanie zostanie Ci nieodpłatnie przedstawiona kopia Twoich danych osobowych podlegających przetwarzaniu. Za przesłanie każdej kolejnych kopii danych mamy prawo do zażądania opłaty, która pokryje uzasadnione koszty obsługi takiego żądania.
- Prawo do wycofania zgody. Za każdym razem, gdy Twoje dane są przetwarzane w oparciu o udzieloną zgodę, masz prawo w każdym czasie tę zgodę wycofać, przy czym wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych przed wycofaniem przez Ciebie zgody.
- Prawo do sprostowania danych osobowych. Podejmujemy racjonalnie uzasadnione kroki w celu zapewnienia, że Twoje dane osobowe są prawidłowe, kompletne i aktualne. Jeżeli konieczne będą do wprowadzenia zmiany w zakresie tych danych, prosimy, abyś nas o tym zawiadomił.
- Prawo do przenoszenia danych. Masz prawo żądać przeniesienia danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, a także żądania przesłania danych innemu administratorowi, w sytuacji gdy podstawą przetwarzania Twoich danych osobowych jest wyrażona zgoda.
- Prawo do usunięcia danych i do ograniczenia przetwarzania. We wskazanych w przepisach o ochronie danych osobowych przypadkach masz prawo żądać usunięcia Twoich danych osobowych. Prawo to nie jest jednakże absolutne – mogą wystąpić sytuacje, gdy będziemy nadal uprawnieni, by Twoje dane osobowe przetwarzać. Możesz również zwrócić się o ograniczenie dalszego przetwarzania Twoich danych.
- Prawo do wniesienia sprzeciwu wobec przetwarzania. We wskazanych w przepisach przypadkach masz prawo sprzeciwić się dalszemu przetwarzaniu Twoich danych, w sytuacji gdy podstawą przetwarzania danych osobowych jest nasz prawnie uzasadniony interes.
- Prawo do wniesienia skargi do organu nadzorczego. Masz prawo do wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych – co do zasady będzie nim Prezes Urzędu Ochrony Danych Osobowych.
Po dokonaniu Anonimizacji dane przekazane przez Ciebie przestają być danymi osobowymi. W takim przypadku nie przysługują Ci prawa, o których mowa wyżej (opisanych w art. 12 – 22 RODO).
X. Polityka stosowania plików cookies i innych podobnych technologii
- Strona wykorzystuje pliki cookies (niewielkie pliki tekstowe, które są obsługiwane przez Stronę i zapisywane na Twoim urządzeniu) i inne podobne technologie, w tym narzędzia pochodzące od podmiotów trzecich, tj. Google Inc. (Google Analytics, Google Ads), Meta Platforms Ireland Ltd. (Meta Pixel), Microsoft Corporation (Microsoft Clarity).
- Strona używa wskazanych narzędzi w zakresie niezbędnym do jej działania dla różnych celów, w tym:
1. w zakresie niezbędnym do działania Strony, to jest do zapewnienia jej funkcjonowania, dostosowania sposobu jej wyświetlania do urządzeń, oprogramowania i preferencji Użytkowników oraz wybranych przez nich ustawień;
2) w celu monitorowania i analizy w jaki sposób Użytkownicy korzystają ze Strony oraz możliwości poprawy jej bezpieczeństwa i funkcjonowania. - Wykorzystujemy następujące rodzaje plików cookies:
1)pliki cookies niezbędne do funkcjonowania Strony – bez tych plików cookies korzystanie ze Strony, w tym dostępnych Portali, może nie być możliwe we właściwy sposób;
2) pliki cookies analityczne, statystyczne i wydajnościowe badające zachowanie Użytkownika na stronie internetowej;
3) funkcjonalne pliki cookies umożliwiające zapamiętanie ustawień wybranych przez Użytkownika i personalizację (np. pod względem wybranego języka lub akceptacji ustawień w zakresie plików cookies);
4) pliki cookies stron trzecich – w wykorzystywanych urządzeniach mogą być również zapisywane pliki cookies innych podmiotów wskazanych powyżej. - Pliki cookies i inne stosowane przez nas narzędzia nie są używane w celu przetwarzania lub przechowywania danych osobowych i z założenia nie służą do bezpośredniej identyfikacji Użytkownika. Nie zmieniają także ustawień przeglądarki Użytkownika, ani nie zmieniają konfiguracji urządzenia Użytkownika. Jednakże może się zdarzyć, że informacje zebrane za pomocą plików cookies, mogą zostać uznane za Twoje dane osobowe. Takie sytuacje zostały opisane w wyżej wskazanych punktach Polityki Prywatności.
XI. Sposoby wyłączenia plików cookies
- Wchodząc na naszą Stronę, masz możliwość wyrażenia zgody na wykorzystywanie plików cookies do celów innych niż niezbędne do działania Strony. Nawet jeżeli już wyraziłeś zgodę, możesz skorzystać z opcji opisanych poniżej.
- Każdy Użytkownik może wyłączyć pliki cookies w swojej przeglądarce internetowej, co może wpłynąć na sposób wyświetlania Strony lub możliwość korzystania z niej. W celu ułatwienia zarządzania plikami cookies, poniżej przedstawiamy linki do niektórych stron przeglądarek:
1) Google Chrome: https://support.google.com/chrome/answer/95647?Every=GE NIE.Platform%3DDesktop&hl=en
2) Opera: https://help.opera.com/en/latest/web-preferences/#cookies
3) Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences
4) Apple Safari: https://support.apple.com/en-us/guide/safari/manage-cookies-and-website-data-sfri11471/mac
5) Microsoft Egde: https://support.microsoft.com/en-us/microsoft-edge/delete-cookies-in-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09. - Użytkownik może także ustawić przeglądarkę w taki sposób, by samodzielnie każdorazowo akceptować cookies. Wówczas przeglądarka za każdym razem przed udzieleniem dostępu dla pliku cookies, będzie pytać Użytkownika o zgodę na udzielenie tego dostępu. Jeżeli zdecydujesz się w ogóle nie akceptować plików cookies, możesz nadal odwiedzać Stronę, jednakże nie możemy Ci zagwarantować optymalnego jej działania.
- Masz możliwość wyłączenia przekazywania Twoich danych do celów analitycznych, i statystycznych z wykorzystaniem Google Analytics. W tym celu możesz zainstalować rozszerzenie do przeglądarki internetowej zgodnie z instrukcją podaną pod tym adresem: https://support.google.com/analytics/answer/181881?hl=en.
- Każdy Użytkownik może zrezygnować z otrzymywania kierowanych do niego reklam w następujący sposób:
1) za pomocą narzędzia NAI (www.networkadvertising.org/choices), które pozwoli Ci zrezygnować z oglądania ukierunkowanych reklam od nas oraz od innych zatwierdzonych firm członkowskich NAI;
2) za pośrednictwem strony Digital Advertising Alliance – DDA (www.aboutads.info/choices). Przestrzegamy zasad samoregulacji dotyczących internetowej reklamy behawioralnej opracowanych przez tę organizację;
3) za pośrednictwem strony internetowej European Interactive Advertising Digital Alliance (www.youronlinechoices.com). - Korzystając z opcji rezygnacji za pomocą narzędzi opisanych powyżej, pamiętaj, że:
1) nadal możemy zbierać pewne dane o Twojej aktywności online w celach innych niż marketingowe;
2) opcje rezygnacji innych firm reklamowych mogą działać inaczej niż nasze opcje rezygnacji;
3) każdorazowo możesz zrezygnować ze śledzenia Twojej aktywności w celach reklamowych, korzystając z opcji „Nie śledź – Do Not Track”. W takich przypadkach odpowiadamy na sygnały „DNT” wysyłane z przeglądarki użytkownika. Jeśli podczas wizyty użytkownika na stronie jednego z naszych reklamodawców zostanie odebrany sygnał „DNT”, nie będziemy łączyć zebranych danych z identyfikatorem przeglądarki Użytkownika podczas tej wizyty, więc nowe dane zebrane o Użytkowniku nie mogą być przez nas wykorzystane do w celu ukierunkowanej reklamy, ale nadal można wykorzystać zebrane wcześniej dane Użytkownika.