Jak przechowujemy Twoje dane

 

1. Dlatego prosimy o podanie pewnych danych

Dane osobowe

Podczas korzystania z naszych usług, zostaniesz poproszony(a) o podanie danych osobowych, w tym imię i nazwisko, adres oraz datę urodzenia.

nformacje te są niezbędne do weryfikacji Twojej tożsamości oraz do umożliwienia nam wysyłki Twojego zamówienia.

Dane kontaktowe

Przy rejestracji w naszym serwisie prosimy Cię o podanie numeru telefonu oraz adresu e-mail. Potrzebujemy tych informacji w celu skontaktowania się z Tobą, gdy będziemy mieli jakiekolwiek pytania lub ważne informacje do przekazania. Użyjemy tych danych również do poinformowania Cię o statusie Twojego zamówienia, kurier poinformuje CIę o statusie Twojej przesyłki.

Użyjemy Twojego adresu email również do wysłania Ci wiadomości i informacje dotyczących naszych usług.

Możemy również użyć adresu e-mail, do wysyłania przypomnień o powtórzeniu recepty oraz do zaproszenia do wzięcia udziału w badaniach satysfakcji klientów.

Dane płatnicze

Wszystkie płatności dokonywane za pośrednictwem naszej strony są obsługiwane przez Cliqpay, niezależną bramkę płatności.

Zostaniesz poproszony(a) o podanie danych karty kredytowej lub debetowej w celu pobrania opłaty za zamówienie..

Informacje medyczne

Podczas konsultacji online, użytkownik zostanie poproszony o podanie pewnych informacji medycznych w naszym kwestionariuszu. Informacje te są weryfikowane przez jednego z naszych lekarzy. Jeśli okaże się, że wymagane są dodatkowe pytania, skontaktujemy się z Tobą za pomocą naszego bezpiecznego czatu.

Twoje informacje medycznych są niezbędne do podejmowania decyzji klinicznych. Nasi lekarze oraz farmaceuci muszą znać Twój aktualny stan zdrowia, wszelkie obecne i przebyte choroby oraz stosowane leki, aby podjąć decyzję o bezpieczeństwie stosowania wybranego przez Ciebie leku.

Informacje te również pomogą przy ustalaniu dawki leku, długości jego stosowania, oraz konieczności osobistej konsultacji z lekarzem.

Po zakupieniu testów od nas, użyjemy podanych przez Ciebie danych do kontaktu w celu poinformowania Cię o wyniku testów i jeżeli będzie to konieczne, o sugerowanym leczeniu.

 

2. Jak będziemy się z Tobą kontaktować

 

Podczas korzystania z naszych usług, będziemy się z Tobą kontaktować głównie za pośrednictwem poczty elektronicznej, wiadomości SMS oraz strefy “Moje Konto” znajdującej się na naszej stronie.

W niektórych przypadkach, możemy również skontaktować się z Tobą telefonicznie.

Jeśli nasz lekarz będzie musiał skontaktować się z Tobą w sprawie konsultacji lub udzielenia więcej informacji, zrobi to za pośrednictwem strefy “Moje Konto” na naszej stronie. Otrzymasz email z powiadomieniem o wiadomościach i zmianach w strefie “Moje Konto”.

Jednak w niektórych przypadkach, nasz lekarz może skontaktować się z Tobą telefonicznie, aby omówić bardziej szczegółowo Twój przypadek. Jeśli podjęliśmy kilka prób skontaktowania się z Tobą przez e-mail lub telefonicznie, i były one nieskuteczne, możemy się z Tobą skontaktować poprzez wysłanie listu na Twój adres domowy.

 

3.Nasze procesy obsługi danych

W celu świadczenia usług medycznych. używamy Twoich danych zgodnie z następującymi artykułami z Rosporządzenia o Ochronie Danych Osobowych - RODO (General Data Protection Regulation Act, 2018 - GDPR):

Artykuł 6

Zgodność przetwarzania z prawem

“1. Przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:

a) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;

b) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;

c) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;

d) przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;

e) przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;

f) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.”

Artykuł 9

“(2) (h) przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem warunków i zabezpieczeń”

Artykuł 13

“1. Jeżeli dane osobowe osoby, której dane dotyczą, zbierane są od tej osoby, administrator podczas pozyskiwania danych osobowych podaje jej wszystkie następujące informacje:

a) swoją tożsamość i dane kontaktowe oraz, gdy ma to zastosowanie, tożsamość i dane kontaktowe swojego przedstawiciela;

b) gdy ma to zastosowanie – dane kontaktowe inspektora ochrony danych;

c) cele przetwarzania danych osobowych, oraz podstawę prawną przetwarzania;

d) jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f) – prawnie uzasadnione interesy realizowane przez administratora lub przez stronę trzecią;

e) informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją;

f) gdy ma to zastosowanie – informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję odpowiedniego stopnia ochrony lub w przypadku przekazania, o którym mowa w art. 46, art. 47 lub art. 49 ust. 1 akapit drugi, wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych.

2. Poza informacjami, o których mowa w ust. 1, podczas pozyskiwania danych osobowych administrator podaje osobie, której dane dotyczą, następujące inne informacje niezbędne do zapewnienia rzetelności i przejrzystości przetwarzania:

a) okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu;

b) informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych;

c) jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) – informacje o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;

d) informacje o prawie wniesienia skargi do organu nadzorczego;

e) informację, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych;

f) informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

3. Jeżeli administrator planuje dalej przetwarzać dane osobowe w celu innym niż cel, w którym dane osobowe zostały zebrane, przed takim dalszym przetwarzaniem informuje on osobę, której dane dotyczą, o tym innym celu oraz udziela jej wszelkich innych stosownych informacji, o których mowa w ust. 2.

4. Ust. 1, 2 i 3 nie mają zastosowania, gdy – i w zakresie, w jakim – osoba, której dane dotyczą, dysponuje już tymi informacjami.”

Artykuł 14

"1. Jeżeli danych osobowych nie pozyskano od osoby, której dane dotyczą, administrator podaje osobie, której dane dotyczą, następujące informacje:

a) swoją tożsamość i dane kontaktowe oraz, gdy ma to zastosowanie, tożsamość i dane kontaktowe swojego przedstawiciela;

b) gdy ma to zastosowanie – dane kontaktowe inspektora ochrony danych;

c) cele przetwarzania, do których mają posłużyć dane osobowe, oraz podstawę prawną przetwarzania;

d) kategorie odnośnych danych osobowych;

e) informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją;

f) gdy ma to zastosowanie – informacje o zamiarze przekazania danych osobowych odbiorcy w państwie trzecim lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję odpowiedniego stopnia ochrony lub w przypadku przekazania, o którym mowa w art. 46, art. 47 lub art. 49 ust. 1 akapit drugi, wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych.

2. Poza informacjami, o których mowa w ust. 1, administrator podaje osobie, której dane dotyczą, następujące informacje niezbędne do zapewnienia rzetelności i przejrzystości przetwarzania wobec osoby, której dane dotyczą:

a) okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu;

b) jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f) – prawnie uzasadnione interesy realizowane przez administratora lub przez stronę trzecią;

c) informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych;

d) jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) – informacje o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;

e) informacje o prawie wniesienia skargi do organu nadzorczego;

f) źródło pochodzenia danych osobowych, a gdy ma to zastosowanie – czy pochodzą one ze źródeł publicznie dostępnych;

g) informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

3. Informacje, o których mowa w ust. 1 i 2, administrator podaje:

a) w rozsądnym terminie po pozyskaniu danych osobowych – najpóźniej w ciągu miesiąca – mając na uwadze konkretne okoliczności przetwarzania danych osobowych;

b) jeżeli dane osobowe mają być stosowane do komunikacji z osobą, której dane dotyczą – najpóźniej przy pierwszej takiej komunikacji z osobą, której dane dotyczą; lub

c) jeżeli planuje się ujawnić dane osobowe innemu odbiorcy – najpóźniej przy ich pierwszym ujawnieniu.

4. Jeżeli administrator planuje dalej przetwarzać dane osobowe w celu innym niż cel, w którym te dane zostały pozyskane, przed takim dalszym przetwarzaniem informuje on osobę, której dane dotyczą, o tym innym celu oraz udziela jej wszelkich innych stosownych informacji, o których mowa w ust. 2.

5. Ust. 1– 4 nie mają zastosowania, gdy – i w zakresie, w jakim:

a) osoba, której dane dotyczą, dysponuje już tymi informacjami;

b) udzielenie takich informacji okazuje się niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku; w szczególności w przypadku przetwarzania do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, z zastrzeżeniem warunków i zabezpieczeń, o których mowa w art. 89 ust. 1, lub o ile obowiązek, o którym mowa w ust. 1 niniejszego artykułu, może uniemożliwić lub poważnie utrudnić realizację celów takiego przetwarzania. W takich przypadkach administrator podejmuje odpowiednie środki, by chronić prawa i wolności oraz prawnie uzasadnione interesy osoby, której dane dotyczą, w tym udostępnia informacje publicznie;

c) pozyskiwanie lub ujawnianie jest wyraźnie uregulowane prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator, przewidującym odpowiednie środki chroniące prawnie uzasadnione interesy osoby, której dane dotyczą; lub

d) dane osobowe muszą pozostać poufne zgodnie z obowiązkiem zachowania tajemnicy zawodowej przewidzianym w prawie Unii lub w prawie państwa członkowskiego, w tym ustawowym obowiązkiem zachowania tajemnicy.”

Powyższe odnosi się do informacji dotyczących:

  • Ciebie
  • członków Twojej rodziny
  • wszelakich opiekunów

Bezpieczeństwo i szyfrowanie stron

Nasza strona internetowa używa metody szyfrowania „https”, aby chronić dane wpisywane w polach formularza medycznego.

Wszystkie dane dostarczone do nas są przechowywane na bezpiecznych serwerach na terenie Unii Europejskiej.

Wszystkie nasze procesy są zgodne z ustawą o Ochronie Danych Osobowych z 1998 roku, Akt o Dostępie Do Opieki Zdrowotnej 1990 oraz Ogólnego Rozporządzenia o Ochronie Danych. .

Kto ma dostęp do Twoich danych

Następujące osoby mają dostęp do podanych przez Ciebie danych:

  • Nasz lekarz, który jest odpowiedzialny za sprawdzenie Twojego zamówienia
  • Nasz farmaceuta, który jest odpowiedzialny za wydanie zamówienie
  • Osoba odpowiedzialna za nadzór kliniczny
  • Nasz dział obsługi klienta, który zajmuje się obsługą Twojego zamówienia
  • Pracownicy naszej partnerskiej firmy Webcare Group, która zarządza Treated.com
  • Pracownicy naszej partnerskiej firmy GoodCareIT, która zajmuje się naszą stroną internetową, jedynie w przypadku, gdy pojawi się problem z Twoim zamówieniem.

Dane, do których mają oni dostęp:

  • dane osobowe pacjenta, w tym imię, nazwisko, adres oraz datę urodzenia
  • dane dotyczące zamówienia
  • informacje podane w formularzu medycznym
  • wiadomości oraz informacje zawarte w Twoim profilu (takie jak czat z lekarzem, czat z działem obsługi klienta, podsumowanie Twoich informacji medycznych).


Żadna z podanych powyżej osób nie ma dostępu do informacji dotyczących płatności, które są obsługiwane przez bramkę płatności.

Cały personel, który ma styczność z Twoimi danymi, przeszedł pełne szkolenie dotyczące nadzoru informacyjnego i procedur ochrony danych.

Prowadzimy rejestr osób z dostępem do tych danych oraz czasem w którym dostęp ten się odbył. Jesteśmy w stanie na życzenie dostarczyć Ci te informacje.

Od czasu do czasu osoba odpowiedzialna za nadzór kliniczny może uzyskać dostęp do szczegółowych informacji oraz korespondencji w celach szkoleniowych i jakościowych.

Jak długo możemy przechowywać Twoje dane

Where a prescription for treatment is issued and dispensed, our pharmacy is required by UK law under the Consumer Protection Act to store this information for a certain period of time.

W przypadku wypisania recepty i wydania leku, nasza apteka jest zobowiązana, zgodnie z Ustawą o Ochronie Konsumentów (Consumer Protection Act) obowiązującą na terenie Zjednoczonego Królestwa, do przechowywania informacji przez określony czas:

  • 13 lat w przypadku dorosłego pacjenta
  • 23 lat w przypadku pacjentki w ciąży.

 

4. Z kim i jakimi danymi dzielimy się

 

Kurierzy

Będziemy dzielić się następujące danymi z firmami przewozowymi odpowiedzialnymi za dostawę Twojego zamówienia (DPD, Royal Mail lub UPS):

  • Imię i nazwisko
  • Twój adres
  • Twój numer telefonu i adres e-mail

Bramki płatności

Będziemy dzielić się następujące dane z naszej bramki płatności CLiQ Payments:

  • Imię i nazwisko
  • Twój adres
  • Twój numer telefonu i adres e-mail
  • Koszt zamówienia i numer zamówienia

Cliqpay zajmuje się obsługą danych dotyczących kart kredytowe lub debetowych użytych podczas płatności. My nie przechowujemy żadnych informacji płatniczych.

Twój lekarz rodzinny

Podczas konsultacji masz możliwość poproszenia nas o poinformowaniu Twojego lekarza rodzinnego o odbytej konsultacji oraz przepisanych lekach.

Za Twoją zgody udzielimy Twojemu lekarzowi następujące informacje:

  • Nazwę przepisanego leku
  • Datę przepisania leku
  • Ilość przepisanego leku
  • Szczegóły konsultacji w wymaganych przypadkach

Zdecydowanie zalecamy wyrażenie zgody na poinformowanie lekarza rodzinnego o odbytej za naszym pośrednictwem konsultacji. Pozwoli to zapewnić Twojemu lekarzowi rodzinnemu najlepszą, możliwą opiekę.

Jednakże, jeżeli zdecydujesz nie udzielić nam pozwolenia na kontakt z Twoim lekarzem rodzinnym, nie zrobimy tego.

Jeśli chcesz, abyśmy poinformowali Twojego lekarza rodzinnego o odbytej konsultacji, jednak nie udzielili mu wszystkich informacji, możesz nas o to poprosić kontaktując się z nami.

Audytorzy kliniczni

Nasza apteka jest zarejestrowana w w Zjednoczonym Królestwie w Generalnej Radzie Aptekarskiej oraz Care Quality Commission. Wszyscy lekarze wypisujący recepty posiadają prawo do wykonywania zawodu.

Oznacza to, że nasze procedury są rutynowo sprawdzane przez audytorów. W dniu takiego audytu możliwe jest, że będziemy musieli udostępnić Twoje dane danemu audytorowi. .

Wyjątkowe okoliczności

Nigdy nie udostępniamy Twoich danych bez Twojej zgody, z wyjątkiem następujących, rzadkich sytuacji, w których wymaga tego od nas prawo:

  • W przypadku gdy podane przez Ciebie informacje mogą wskazywać, że Ty lub jakakolwiek inna osoba jesteście w sytuacji zagrożenia życia
  • Gdy informacje są wymagane w odniesieniu do poważnego przestępstwa i zgodnie z odpowiednimi przepisami
  • Na podstawie nakazu sądowego

Przekażemy wtedy Twoje dane do:

  • podmiotów prawnych takich jak: policja, sąd)
  • służb ratunkowych
  • państwowej służby zdrowia
  • pomocy społecznej

W każdym z tych przypadków powiadomimy Cię o tym jakie informacje zostały przekazane.

 

5. Jak zmienić preferencje danych osobowych

 

E-maile

Jeśli wolisz nie otrzymywać od nas e-maili z nowościami i promocjami związanymi z naszymi usługami w każdym momencie możesz zrezygnować z ich otrzymywania klikając na przycisk “wypisz się” znajdujący się w dolnej części email.

Zmiany danych

Aby pomóc nam zapewnić Ci jaknajlepszy serwis, zalecamy uaktualnienie Twoich danych osobowych zawartych w naszym serwisie. Możesz zmienić dane osobowe po zalogowaniu się do Twojego konta na naszej stronie, w sekcji Moje Dane, lub kontaktując się z Działem Obsługi Klienta.

Zamknięcie konta i cofnięcie zgody

Możesz się skontaktować z naszym Działem Obsługi Klienta i poprosić o:

  • usunięcie Twojego adresu email z naszej bazy danych
  • zamknięcie Twojego konta
  • usunięcie wszelkich danych dotyczących Twojej osoby

Należy jednak pamiętać, że nasza apteka jest zobowiązana prawem obowiązującym na terenie Zjednoczonego Królestwa do przechowywania informacji medycznych pacjenta przez 13 do 23 lat (jak wspomniano wyżej).

Wgląd w posiadane przez nas dane osobowe dotyczące Twojej osoby

Zgodnie z Rozporządzeniem o Ochronie Danych Osobowych (RODO) masz prawo do wglądu we wszystkie posiadane przez nas dane osobowe dotyczące Twojej osoby.

Aby uzyskać takie dane prosimy o kontakt z naszym Działem Obsługi Klienta. W celu zrealizowania Twojej prośby możemy wymagać dodatkowych informacji.

Jeśli myślisz, że którakolwiek z posiadanych przez nas informacji jest nieprawidłowa, prosimy o niezwłoczne poinformowanie nas o tym.

Według prawa mamy miesiąc na odpowiedź na Twoją prośbę.

6. Inspektor Ochrony Danych (IOD)

Inspektorem Ochrony Danych naszej organizacji jest Paul Couldrey z PCIG Consulting Limited.

Jeśli masz jakiekolwiek pytania dotyczące ochrony danych osobowych prosimy o kierowanie ich pod adres:

email: couldrey@me.com

pocztą: PCIG Consulting Limited

7 Westacre Drive
Quarry Bank
Dudley
West Midlands
DY5 2EE

England

The United Kingdom

 

Nie znaleziono szukanej frazy. Przejdź do listy wszystkich leków klikając ten link.