POLITYKA PRYWATNOŚCI

Dla serwisu internetowego MedLeafCare.pl

I. ADMINISTRATOR DANYCH OSOBOWYCH

1. Administratorem Pani/Pana danych osobowych jest: MedLeafCare Spółka z ograniczoną odpowiedzialnością z siedzibą w Gdańsku (80-890), ul. Jana Heweliusza 11 / 811, KRS: 0001136386, NIP: 5833522819, REGON: 540091088 (dalej: „Administrator”).
2. Kontakt w sprawach ochrony danych osobowych: kontakt@medleafcare.pl.

II. CELE I PODSTAWY PRZETWARZANIA DANYCH

Przetwarzamy Pani/Pana dane w następujących celach, w oparciu o wskazane podstawy prawne RODO:

1. Świadczenie Usług Elektronicznych (Prowadzenie Konta):
   • Dane: Adres e-mail, nazwa użytkownika (nick), hasło (szyfrowane), historia aktywności (Ulubione).
   • Podstawa: Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy o świadczenie usług – Regulamin).
2. Wstępna Kwalifikacja (Narzędzie „Sprawdzacz”):
   • Dane: Informacje o wieku, objawach chorobowych, przyjmowanych lekach (dane szczególnej kategorii – o zdrowiu).
   • Podstawa: Art. 9 ust. 2 lit. a RODO (wyraźna zgoda Użytkownika wyrażona przed przystąpieniem do ankiety).
3. Newsletter i Marketing Własny:
   • Dane: Adres e-mail, imię (opcjonalnie).
   • Podstawa: Art. 6 ust. 1 lit. a RODO (zgoda na wysyłkę) oraz Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes – marketing bezpośredni).
4. Moderacja Komentarzy i Opinii (DSA):
   • Dane: Nick, adres IP, treść wpisu.
   • Podstawa: Art. 6 ust. 1 lit. f RODO (uzasadniony interes – dbanie o bezpieczeństwo serwisu i usuwanie treści nielegalnych) oraz obowiązek prawny wynikający z aktu o usługach cyfrowych (DSA).
5. Analityka i Statystyka:
   • Dane: Adres IP, informacje o urządzeniu, czas spędzony na stronie, ścieżka poruszania się po serwisie.
   • Podstawa: Art. 6 ust. 1 lit. f RODO (uzasadniony interes – ulepszanie funkcjonalności serwisu).
6. Ustalenie, dochodzenie lub obrona roszczeń:
   • Dane: Imię, nazwisko, adres IP, historia komunikacji.
   • Podstawa: Art. 6 ust. 1 lit. f RODO.

III. PRZETWARZANIE DANYCH O STANIE ZDROWIA

1. Administrator informuje, że w ramach narzędzia „Sprawdzacz” dochodzi do przetwarzania danych o stanie zdrowia.
2. Dane te są przetwarzane w sposób zautomatyzowany w celu wygenerowania symulacji wyniku kwalifikacji do terapii.
3. Jeśli Użytkownik nie jest zalogowany: Dane z ankiety nie są trwale zapisywane w bazie danych Administratora powiązanej z konkretną osobą fizyczną. Są przetwarzane wyłącznie w pamięci operacyjnej na czas trwania sesji (Privacy by Design).
4. Jeśli Użytkownik jest zalogowany i zapisze wynik: Dane zostają przypisane do Konta Użytkownika i są przechowywane do momentu ich usunięcia przez Użytkownika lub usunięcia Konta.

IV. ODBIORCY DANYCH

Pani/Pana dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

1. Dostawcy usług IT: Firma hostingowa (serwery), dostawca systemu mailingowego (Newsletter), dostawcy narzędzi analitycznych.
2. Podmioty prawne: Kancelarie prawne, sądy lub organy ścigania (Policja, Prokuratura) – wyłącznie na ich żądanie w oparciu o stosowną podstawę prawną (np. w przypadku podejrzenia handlu narkotykami w komentarzach).
3. Partnerzy (tylko za odrębną zgodą): Jeśli Użytkownik wyrazi chęć przekazania swoich danych do Kliniki Partnerskiej (np. poprzez formularz „Umów wizytę”), Administrator przekaże niezbędne dane wskazanemu podmiotowi leczniczemu.

V. PRZEKAZYWANIE DANYCH POZA EOG

1. W związku z korzystaniem z narzędzi takich jak Google Analytics 4 oraz Meta Pixel (Facebook), dane Użytkownika (np. IP, identyfikatory plików cookie) mogą być przekazywane do państw trzecich, w szczególności do USA.
2. Przekazanie odbywa się w oparciu o decyzję Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony (Data Privacy Framework) dla certyfikowanych podmiotów z USA.

VI. OKRES PRZECHOWYWANIA DANYCH (RETENCJA)

1. Dane związane z Kontem Użytkownika: Przez okres posiadania Konta + okres przedawnienia roszczeń (zazwyczaj 3 lata lub 6 lat) po jego usunięciu.
2. Dane z Newslettera: Do momentu wycofania zgody (wypisania się).
3. Dane o stanie zdrowia (Ankieta):
   • Niezalogowani: Usuwane natychmiast po zamknięciu okna przeglądarki.
   • Zalogowani: Do momentu usunięcia wyniku przez Użytkownika lub usunięcia Konta.
4. Dane z Komentarzy: Do momentu istnienia publikacji lub ich usunięcia przez moderatora.

VII. PRAWA UŻYTKOWNIKA

Przysługuje Pani/Panu prawo do:

1. Dostępu do swoich danych oraz otrzymania ich kopii.
2. Sprostowania (poprawiania) swoich danych.
3. Usunięcia danych („prawo do bycia zapomnianym”) – np. gdy dane nie są już niezbędne do celów, dla których zostały zebrane.
4. Ograniczenia przetwarzania.
5. Przenoszenia danych.
6. Sprzeciwu wobec przetwarzania danych (w tym profilowania marketingowego).
7. Cofnięcia zgody w dowolnym momencie (dotyczy Newslettera i danych o zdrowiu). Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

VIII. PROFILOWANIE

1. W Serwisie dochodzi do profilowania w dwóch aspektach:
   a) Profilowanie Medyczne (Ankieta): Analiza danych o zdrowiu w celu wyświetlenia wyniku symulacji. Odbywa się to wyłącznie na podstawie wyraźnej zgody.
   b) Profilowanie Marketingowe: Wykorzystanie historii przeglądania i plików cookies w celu dopasowania reklam (np. na Facebooku) do zainteresowań Użytkownika.
2. Użytkownik może w każdej chwili wyłączyć profilowanie marketingowe poprzez ustawienia plików Cookies (narzędzie CookieYes).

IX. ZMIANY POLITYKI PRYWATNOŚCI

1. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.
2. Aktualna wersja obowiązuje od dnia 01.12.2025