Polityka prywatności i Polityka Cookies Serwisu Internetowego
„Kwadrans Medyczny”

 

Spis treści

1. Postanowienia ogólne
2. Administrator danych
3. Cele i podstawy prawne przetwarzania danych w Serwisie Internetowym
4. Odbiorcy danych w Serwisie Internetowym
5. Bezpieczeństwo danych
6. Prawa osób, których dane dotyczą
7. Weryfikacja kwalifikacji zawodowych
8. Wydarzenia edukacyjne i współpraca z podmiotami trzecimi
9. Pliki cookies w Serwisie Internetowym
10. Postanowienia końcowe

 

1. POSTANOWIENIA OGÓLNE

1.1. Niniejsza Polityka Prywatności realizuje obowiązek informacyjny wynikający z art. 13 i 14 RODO oraz określa zasady przetwarzania danych osobowych w Serwisie Internetowym.

1.2. Administratorem danych osobowych zbieranych za pośrednictwem Serwisu Internetowego jest:

I-Con Sp. z o.o. z siedzibą w Warszawie, przy ulicy Czerniakowskiej 145/1/B49, 00-453 Warszawa, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0001152314, NIP: 7011243750, REGON: 540765782, e-mail: office@i-con.ai. („I-Con“ albo „administrator”).

Kontakt z Administratorem jest mozliwy pod adresem: e-mail: office@i-con.ai albo listownie na adres: ulicy Czerniakowska 145/1/B49, 00-453 Warszawa.

1.3. Dane osobowe w Serwisie Internetowym przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwane dalej “RODO” oraz ustawą Prawo komunikacji elektronicznej z dnia 12 lipca 2024 r.

1.4. Korzystanie z Serwisu Internetowego, w tym dokonywanie zapisów na wydarzenia i dostęp do treści nieodpłatnych, jest dobrowolne. Podobnie związane z tym podanie danych osobowych przez korzystającego z Serwisu Internetowego użytkownika jest dobrowolne, z zastrzeżeniem wyjątków wskazanych w polityce prywatności (obowiązki ustawowe Administratora, umowa o świadczenie usług, niezbędność do jej wykonania).

 

2. ADMINISTRATOR DANYCH

2.1. I-Con Sp. z o.o. jest administratorem danych osobowych oraz usługodawcą w ramach niniejszego serwisu.

2.2. Jako administrator I-Con Sp. z o.o. jest odpowiedzialny za:

1. a) techniczne funkcjonowanie serwisu internetowego i zapewnienie jego bezpieczeństwa;
   b) zbieranie i przetwarzanie danych podczas rejestracji kont i zapisów na wydarzenia;
   c) weryfikację kwalifikacji zawodowych użytkowników;
   d) udostępnianie i zarządzanie treściami specjalistycznymi;
   e) organizację wydarzeń we współpracy z Patronem Merytorycznym;
   f) obsługę komunikacji z użytkownikami;
   g) realizację praw osób, których dane dotyczą;
2. h) zawieranie i nadzorowanie umów powierzenia przetwarzania danych z podmiotami przetwarzającymi.
3. i) określanie celów i sposobów przetwarzania danych osobowych oraz zapewnienie zgodności przetwarzania z przepisami o ochronie danych osobowych;
4. j) obsługę naruszeń ochrony danych osobowych oraz ich zgłaszanie do organu nadzorczego;
5. k) zarządzanie zgodami marketingowymi użytkowników oraz ich ewidencjonowanie i wycofywanie.

 

2.3. PATRON MERYTORYCZNY

Patronem merytorycznym I-CON jest Polskie Towarzystwo Medycyny Holistycznej (PTMH) z siedzibą w Warszawie, przy ulicy Czerniakowskiej 145/1/B51, wpisane do rejestru przedsiębiorców oraz do rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz samodzielnych publicznych zakładów opieki zdrowotnej, prowadzonych przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy pod numerem KRS: 0001161759, REGON: 541216586, NIP: 7011251175.

PTMH może przetwarzać dane osobowe w niezbędnym zakresie na podstawie umowy powierzenia przetwarzania danych zawartej z administratorem. PTMH sprawuje patronat merytoryczny nad działalnością edukacyjną w Serwisie Internetowym. PTMH nie jest administratorem danych osobowych użytkowników Serwisu i nie ponosi odpowiedzialności za przetwarzanie tych danych, z wyjątkiem przypadków wyraźnie wskazanych w niniejszej polityce lub w przepisach prawa.

 

3. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH W SERWISIE INTERNETOWYM

3.1. Podstawy prawne przetwarzania danych osobowych

3.1.1. Przetwarzanie danych osobowych użytkowników Serwisu odbywa się na podstawie:

1. a) art. 6 ust. 1 lit. b RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą (prowadzenie konta, udostępnianie treści edukacyjnych, realizacja zapisów na wydarzenia);
2. b) art. 6 ust. 1 lit. c RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (weryfikacja kwalifikacji zawodowych na podstawie ustaw regulujących wykonywanie zawodów medycznych, obowiązki podatkowe i rachunkowe);
3. c) art. 6 ust. 1 lit. a RODO – zgoda osoby, której dane dotyczą (komunikacja marketingowa, informacje o sponsorach i zleceniodawcach, treści nieodpłatne oferowane w zamian za zgodę marketingową, przetwarzanie informacji o niepełnosprawności i preferencjach żywieniowych przy zapisach na wydarzenia);
4. d) art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora (analityka i poprawa jakości usług, badania statystyczne, profilowanie użytkowników, dochodzenie lub obrona przed roszczeniami).

3.1.2. W przypadku danych o niepełnosprawności (zbieranych wyłącznie w celu dostosowania warunków uczestnictwa w wydarzeniach stacjonarnych) oraz niektórych preferencji żywieniowych wskazujących na stan zdrowia za wyraźną zgodą użytkowanika , stanowiących szczególną kategorię danych osobowych, podstawą przetwarzania jest wyraźna zgoda osoby, której dane dotyczą (art. 9 ust. 2 lit. a RODO).

 

3.2. Cele, podstawy i okresy przetwarzania danych w Serwisie Internetowym

Cel przetwarzania danych	Zakres danych	Podstawa prawna	Okres przetwarzania
Prowadzenie konta w serwisie	Dane identyfikacyjne (imię, nazwisko), dane kontaktowe (e-mail, opcjonalnie nr telefonu), dane zawodowe (w szczególności numer uprawnień np. PWZ, wykształcenie, specjalizacja, miejsce wykonywania zawodu)	Art. 6 ust. 1 lit. b RODO – wykonanie umowy	Do czasu usunięcia konta plus okres przedawnienia ewentualnych roszczeń
Weryfikacja kwalifikacji zawodowych	Imię, nazwisko, numer uprawnień np. PWZ, wykształcenie,  specjalizacja	Art. 6 ust. 1 lit. c RODO – obowiązek prawny (wynikający z art. 2 ust. 1 i 2 i art. I art. 42 ustawy o zawodach lekarza i lekarza dentysty oraz odpowiednio innych ustaw dla pozostałych zawodów medycznych)	Przez okres posiadania konta i przez 3 lata plus okres przedawnienia ewentualnych roszczeń
Wydarzenia bezpłatne	Dane identyfikacyjne, kontaktowe, zawodowe	Art. 6 ust. 1 lit. b RODO – wykonanie umowy	30 dni po zakończeniu wydarzenia
Treści nieodpłatne w zamian za zgodę marketingową	Dane identyfikacyjne, kontaktowe, zawodowe, preferencje edukacyjne	Art. 6 ust. 1 lit. a RODO – zgoda + Art. 6 ust. 1 lit. b RODO – wykonanie umowy	Do wycofania zgody lub przez 3 lata od ostatniej aktywności
Treści udostępniane odpłatnie bez zgody marketingowej	Dane identyfikacyjne, kontaktowe, zawodowe, preferencje edukacyjne	Art. 6 ust. 1 lit. b RODO – wykonanie umowy + Art. 6 ust. 1 lit. a RODO – zgoda	Przez 3 lata od ostatniej aktywności/wykonania umowy, a w odniesieniu do danych podawanych na podstawie zgody do wycofania zgody, chyba że ww. zdarzenia nastąpią wcześniej
Publikacja materiałów – m.in. zdjęć, nagrań ze szkoleń/kursów celach edukacyjnych, informacyjnych i promocyjnych	Wizerunek	Art. 6 ust. 1 lit. a RODO – utrwalenie i publikacja wizerunku, który jest celowo eksponowany i utrwalany Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes (wizerunek jest elementem całości wydarzenia)	Do czasu zakończenia kampanii edukacyjnych, marketingowych i promowania działalności, nie dłużej jednak niż do czasu wycofania zgody osoby, której wizerunek jest udostępniany
Marketing I-Con i PTMH	Adres e-mail, telefon, imię, preferencje	Art. 6 ust. 1 lit. a RODO – zgoda + Art. 398 PKE	Do czasu wycofania zgody
Marketing sponsorów/zleceniodawców	Adres e-mail, telefon, specjalizacja zawodowa (tylko za wyraźną zgodą)	Art. 6 ust. 1 lit. a RODO – zgoda + Art. 398 PKE	Do czasu wycofania zgody
Profilowanie automatyczne	Specjalizacja, doświadczenie, preferencje treści, aktywność na platformie, badanie statystyczne	Art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes	Przez czas korzystania z serwisu
Rejestracja na wydarzenia	Dane identyfikacyjne, kontaktowe, ewentualnie dane o niepełnosprawności (tylko dla wydarzeń stacjonarnych) i preferencjach żywieniowych	Art. 6 ust. 1 lit. b RODO – wykonanie umowy, dla danych o niepełnosprawności i preferencjach żywieniowych – art. 9 ust. 2 lit. a RODO – zgoda	1 rok po zakończeniu wydarzenia
Analityka i poprawa jakości usług	Informacje o urządzeniu, dane o aktywności na stronie, adres IP	Art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora	Do czasu wykonania stosownych analiz albo poprawy usług, nie dłużej niż 24 miesiące
Dochodzenie lub obrona przed roszczeniami	Dane z wszystkich powyższych kategorii	Art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora	Do upływu okresu przedawnienia potencjalnych roszczeń

 

3.3. Wymagania dotyczące danych osobowych

3.3.1. Podanie danych osobowych przez Użytkownika jest dobrowolne, ale niezbędne dla: a) zawarcia umowy i jej wykonania – niepodanie danych osobowych w takim wypadku uniemożliwi zawarcie umowy i jej wykonanie; b) prowadzenia konta – niepodanie danych uniemożliwi utworzenie konta; c) udziału w treściach nieodpłatnych – niepodanie danych i zgody marketingowej uniemożliwi dostęp do takich treści; d) otrzymywania komunikacji marketingowej – niepodanie danych uniemożliwi otrzymywanie takich informacji tj. specjalnych ofert od sponsorów i zleceniodawców I-CON.

3.3.2. W przypadku, gdy podanie danych jest dobrowolne, ale niezbędne do realizacji danej funkcjonalności, Administrator oznacza takie dane jako wymagane. Niepodanie tych danych spowoduje niemożność korzystania z określonej funkcjonalności.

 

3.4. Komunikacja elektroniczna

3.4.1. Zgodnie z ustawą Prawo komunikacji elektronicznej z dnia 12 lipca 2024 r., przetwarzanie danych kontaktowych w celach komunikacji marketingowej odbywa się zgodnie z jej postanowieniami, w tym:

1. a) Marketing I-Con i PTMH– przesyłanie informacji o wydarzeniach, treściach edukacyjnych organizowanych przez Administratora lub pod patronatem PTMH odbywa się wyłącznie po uprzednim uzyskaniu odrębnej zgody na komunikację e-mail lub SMS;
2. b) Marketing sponsorów/zleceniodawców– przesyłanie informacji o ofercie podmiotów współpracujących z Administratorem odbywa się wyłącznie po uprzednim uzyskaniu odrębnej zgody dla każdego podmiotu;
3. c) Komunikacja niezbędna– informacje niezbędne do realizacji umowy (potwierdzenia rejestracji, informacje o zmianach w wydarzeniach) wysyłane są automatycznie na podstawie wykonania umowy.

3.4.2. Zgody na marketing elektroniczny są zbierane w sposób wyraźny, jednoznaczny i dobrowolny, z możliwością ich wycofania w dowolnym momencie poprzez link w każdej wiadomości lub kontakt z Administratorem.

3.4.3. Użytkownik może w każdej chwili zmienić swoje preferencje komunikacyjne kontaktując się z Administratorem bądź odznaczając uprzednio udzielone zgody w Serwisie.

 

3.5. Profilowanie użytkowników

3.5.1. Administrator może stosować automatyczne profilowanie użytkowników polegające na przypisaniu ich do jednej lub więcej grup zawodowych w celu personalizacji oferowanych treści edukacyjnych.

 Profilowanie stosowanie w ramach Serwisu nie prowadzi do podejmowania wobec użytkowników zautomatyzowanych decyzji wywołujących skutki prawne lub w podobny sposób istotnie na nich wpływających w rozumieniu art. 22 RODO.

3.5.2. Profilowanie odbywa się na podstawie art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora) i obejmuje następujące dane:

1. a) specjalizację medyczną;
2. b) doświadczenie zawodowe i wykształcenie;
3. c) preferencje tematyczne wynikające z aktywności w Serwisie;
4. d) historię uczestnictwa w wydarzeniach.

 

3.5.3. Prawnie uzasadniony interes Administratora polega na:

1. dostarczaniu użytkownikom treści najbardziej odpowiadających ich profilowi zawodowemu i preferencjom;
2. optymalizacji oferty edukacyjnej;
3. redukcji niechcianej komunikacji marketingowej.

 

3.5.4. Prawa użytkownika wobec profilowania:
a) prawo wniesienia sprzeciwu wobec profilowania zgodnie z art. 21 RODO;
b) prawo żądania wyjaśnienia logiki działania systemu profilowania;
c) prawo modyfikacji swojego profilu zawodowego poprzez kontakt z Administratorem;
d) prawo do otrzymywania treści w sposób nieprofilowany po zgłoszeniu sprzeciwu.

3.6. Przekazywanie danych poza Europejski Obszar Gospodarczy

3.6.1. Dane osobowe użytkowników mogą być przekazywane do odbiorców znajdujących się w państwach poza Europejskim Obszarem Gospodarczym, w szczególności w Stanach Zjednoczonych, w przypadku korzystania z usług dostawców narzędzi analitycznych i marketingowych.

3.6.2. Przekazywanie danych do USA odbywa się na podstawie Decyzji wykonawczej Komisji (UE) 2023/3141 z dnia 10 lipca 2023 r. w sprawie odpowiedniej ochrony danych osobowych w ramach unijno-amerykańskich ram ochrony danych (Data Privacy Framework). Administrator korzysta wyłącznie z usług dostawców, którzy przystąpili do programu EU-US Data Privacy Framework. Aktualna lista podmiotów certyfikowanych w ramach EU-US Data Privacy Framework jest dostępna na stronie prowadzonej przez Departament Handlu Stanów Zjednoczonych.

3.6.3. W przypadku przekazywania danych do innych państw trzecich, dla których Komisja Europejska nie wydała decyzji stwierdzającej odpowiedni stopień ochrony, stosujemy odpowiednie zabezpieczenia w postaci standardowych klauzul umownych zatwierdzonych przez Komisję Europejską tj. zapewniających inne odpowiednie zabezpieczenia przewidziane w art. 46 RODO, w szczególności standardowe klauzule umowne przyjęte przez Komisję Europejską.

 

4. ODBIORCY DANYCH W SERWISIE INTERNETOWYM

4.1. Dla prawidłowego funkcjonowania Serwisu Internetowego, w tym dla realizacji zawieranych umów i organizacji wydarzeń edukacyjnych, konieczne jest korzystanie przez Administratora z usług podmiotów zewnętrznych. Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.

4.2. Przekazanie danych przez Administratora nie następuje w każdym wypadku i nie do wszystkich wskazanych w polityce prywatności odbiorców lub kategorii odbiorców – Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania.

4.3. Dane osobowe Użytkowników Serwisu Internetowego mogą być przekazywane następującym odbiorcom lub kategoriom odbiorców: a) dostawcy usług płatniczych – w przypadku płatnych wydarzeń lub alternatywnej płatności za treści nieodpłatne;
b) dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, telekomunikacyjne umożliwiające Administratorowi prowadzenie działalności, w tym Serwisu Internetowego i świadczonych za jego pośrednictwem Usług Elektronicznych;
c) dostawcy usług księgowych, prawnych, doradczych zapewniający Administratorowi wsparcie w prowadzeniu działalności;
d) samorządy zawodowe (Izba Lekarska, Izba Pielęgniarek i Położnych, Izba Aptekarska) w zakresie niezbędnym do weryfikacji uprawnień zawodowych Użytkownika;
e) sponsorzy wydarzeń – wyłącznie w zakresie określonym w mini-regulaminie danego wydarzenia (np. informacja o frekwencji, materiały fotograficzne za zgodą uczestników);
f) zleceniodawcy wydarzeń – zgodnie z warunkami określonymi w odrębnym regulaminie wydarzenia;

g) Patronowi merytorycznemu (PTMH), jeśli jest to niezbędne do prawidłowej realizacji usług świadczonych za pomocą Serwisu lub realizacji praw i obowiązków członków PTMH;g) dostawcy narzędzi analitycznych, o ile Użytkownik wyraził odpowiednią zgodę lub przetwarzanie jest dozwolone na innej podstawie.

 

5. BEZPIECZEŃSTWO DANYCH

5.1. Stosowane środki bezpieczeństwa

5.1.1. Administrator wdrożył odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, w tym między innymi:

1. a) szyfrowanie danych osobowych (protokół HTTPS);
2. b) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
3. c) zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
4. d) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych;
5. e) stosowanie mechanizmów kontroli dostępu do systemów przetwarzających dane osobowe, w tym uwierzytelniania użytkowników oraz nadawania uprawnień zgodnie z zasadą minimalnego dostępu (need-to-know);
6. f) wykonywanie regularnych kopii zapasowych danych oraz ich bezpieczne przechowywanie.

5.1.2. Dostęp do danych osobowych mają wyłącznie osoby upoważnione przez administratora, zobowiązane do zachowania poufności.

 

5.2. Procedury w przypadku naruszenia ochrony danych

5.2.1. Administrator wdrożył procedury mające na celu wykrywanie, zgłaszanie i badanie naruszeń ochrony danych osobowych.

5.2.2. W przypadku naruszenia ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator powiadomi o tym naruszeniu osoby, których dane dotyczą, bez zbędnej zwłoki.

5.2.3. Administrator prowadzi rejestr wszystkich naruszeń ochrony danych osobowych, niezależnie od tego, czy wymagają one zgłoszenia do organu nadzorczego.

 

6. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

6.1. Prawa osób, których dane dotyczą

6.1.1. Użytkownikom serwisu przysługują następujące prawa związane z przetwarzaniem ich danych osobowych:
a) prawo dostępu do danych osobowych;
b) prawo do sprostowania danych osobowych;
c) prawo do usunięcia danych osobowych;
d) prawo do ograniczenia przetwarzania danych osobowych;
e) prawo do przenoszenia danych osobowych;
f) prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych;
g) prawo do wycofania zgody na przetwarzanie danych osobowych, jeżeli przetwarzanie odbywa się na podstawie zgody;
h) prawo wniesienia sprzeciwu wobec profilowania (art. 21 RODO);
i) prawo odstąpienia od umowy w przypadku treści nieodpłatnych czy marketingowych oferowanych za dane osobowe (14 dni);
j) prawo wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).

6.1.2. Realizacja powyższych praw może być ograniczona w przypadkach przewidzianych przepisami RODO, w szczególności gdy:

1. a) przetwarzanie jest niezbędne do wywiązania się z prawnego obowiązku wymagającego przetwarzania;
2. b) dane są niezbędne do ustalenia, dochodzenia lub obrony roszczeń.

 

6.2. Realizacja praw osób, których dane dotyczą

6.2.1. W celu realizacji praw, o których mowa powyżej, należy kontaktować się z Administratorem poprzez przesłanie stosownej wiadomości na adres office@i-con.ai lub pisemnie na adres: ul. Czerniakowska 145/1/B49, 00-453 Warszawa.

6.2.2. Administrator udziela informacji o działaniach podjętych w związku z żądaniem bez zbędnej zwłoki – w każdym przypadku w terminie 14 dni od otrzymania żądania.

6.2.3. Możliwe, że w ramach wykonania niektórych praw (np. prawo dostępu do danych) Administrator będzie potrzebował zweryfikować tożsamość osoby składającej wniosek, w celu upewnienia się, że jest uprawniona do złożenia takiego wniosku/żądania. Jest to działanie mające na celu zapewnienie należytego poziomu bezpieczeństwa przetwarzania danych.

 

6.3. Prawo wniesienia skargi

6.3.1. Osoby, których dane są przetwarzane, mają prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa).

6.3.2. Skarga może zostać wniesiona w szczególności, jeśli osoba, której dane dotyczą, uważa, że przetwarzanie danych osobowych jej dotyczących narusza przepisy RODO.

 

7. WERYFIKACJA KWALIFIKACJI ZAWODOWYCH

7.1. Weryfikacja kwalifikacji zawodowych użytkowników

7.1.1. W celu zapewnienia dostępu do treści specjalistycznych zgodnie z obowiązującymi przepisami wyłącznie osobom posiadającym odpowiednie kwalifikacje zawodowe, I-Con przeprowadza weryfikację użytkowników w oparciu o:
a) dla lekarzy i lekarzy dentystów – Centralny Rejestr Lekarzy prowadzony przez Naczelną Izbę Lekarską (na podstawie ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty);
b) dla pielęgniarek i położnych – Centralny Rejestr Pielęgniarek i Położnych prowadzony przez Naczelną Izbę Pielęgniarek i Położnych (na podstawie ustawy z dnia 15 lipca 2011 r. o zawodach pielęgniarki i położnej);
c) dla farmaceutów – Centralny Rejestr Farmaceutów prowadzony przez Naczelną Izbę Aptekarską (na podstawie ustawy z dnia 10 grudnia 2020 r. o zawodzie farmaceuty);
d) dla dietetyków i innych specjalistów medycznych – dokumenty potwierdzające kwalifikacje zawodowe, które mogą być wymagane do okazania w procesie weryfikacji.

7.1.2. Proces weryfikacji obejmuje manualną weryfikację podanych przez użytkownika danych (imię, nazwisko, numer uprawnień np. PWZ) w odpowiednich rejestrach publicznych przez upoważnionego pracownika Administratora.

7.1.3. Dane zawodowe są przechowywane wyłącznie w zakresie niezbędnym do weryfikacji uprawnień i nie są wykorzystywane w innych celach bez odrębnej zgody użytkownika np. celem potwierdzenia możliwości wystawiania recept zgodnie z właściwymi przepisami..

 

7.2. Dostęp do treści specjalistycznych

7.2.1. Dostęp do treści specjalistycznych jest ograniczony do osób posiadających potwierdzone kwalifikacje zawodowe w odpowiedniej dziedzinie medycznej – w szczególności uprawnienia do wystawiania recept, gdy właściwe przepisy prawa tego wymagają.

7.2.2. Użytkownicy niezweryfikowani mają dostęp wyłącznie do treści ogólnodostępnych o charakterze informacyjno-edukacyjnym.

 

8. WYDARZENIA EDUKACYJNE I WSPÓŁPRACA Z PODMIOTAMI TRZECIMI

8.1. Rodzaje wydarzeń

8.1.1. Administrator organizuje różne typy wydarzeń edukacyjnych, które mogą wymagać różnych zasad przetwarzania danych osobowych:
a) Wydarzenia bezpłatne – bez żadnych zobowiązań ze strony uczestników;
b) Wydarzenia nieodpłatne – oferowane w zamian za zgodę na kontakt marketingowy;
c) Wydarzenia sponsorowane – organizowane we współpracy z zewnętrznymi sponsorami;
d) Wydarzenia na zlecenie – organizowane na zlecenie podmiotów trzecich.

8.2. Mini-regulaminy wydarzeń

8.2.1. Dla wydarzeń sponsorowanych i na zlecenie mogą obowiązywać dodatkowe postanowienia określone w mini-regulaminach dostępnych przy rejestracji na konkretne wydarzenie. Dodatkowe postanowienia określają w szczególności:
a) zakres danych przekazywanych sponsorom/zleceniodawcom;
b) cele przetwarzania danych przez podmioty trzecie;
c) dodatkowe prawa i obowiązki uczestników;
d) dane kontaktowe sponsorów/zleceniodawców (w tym ich inspektorów ochrony danych, jeśli zostali powołani).

 

8.3. Współpraca z sponsorami

8.3.1. W przypadku wydarzeń sponsorowanych, sponsor może otrzymać ograniczone informacje o wydarzeniu zgodnie z zgodami wyrażonymi przez uczestników:

1. a) Informacje o frekwencji– ogólne dane statystyczne bez danych osobowych;
   b) Potwierdzenie uczestnictwa– lista obecności (tak/nie) bez danych kontaktowych uczestników;
   c) Materiały fotograficzne (opcjonalnie wideo)– za wyraźną zgodą uczestników na wykorzystanie wizerunku.

8.3.2. Sponsor nie otrzymuje danych osobowych uczestników do własnych celów marketingowych, chyba że zostanie to wyraźnie wskazane w mini-regulaminie wydarzenia i zostanie wyrażona odrębna zgoda przez uczestnika tego wydarzenia.

 

8.4. Wydarzenia na zlecenie

8.4.1. W przypadku wydarzeń organizowanych na zlecenie, zleceniodawca może być administratorem danych osobowych uczestników. Szczegółowe informacje o przetwarzaniu danych znajdują się w odrębnym mini-regulaminie wydarzenia.

8.4.2. Użytkownicy są informowani o zmianie administratora danych przed rejestracją na takie wydarzenie.

 

9. PLIKI COOKIES W SERWISIE INTERNETOWYM

9.1. Informacje ogólne o plikach cookies

9.1.1. Serwis Internetowy używa plików cookies (ciasteczka) i podobnych technologii. Pliki cookies są małymi plikami tekstowymi, które są przechowywane na urządzeniu użytkownika i służą do personalizacji, zapamiętywania ustawień i analizy ruchu na stronie.

9.1.2. Pliki cookies nie uszkadzają urządzenia użytkownika ani umieszczonych na nim plików. Niektóre informacje gromadzone za pomocą plików cookies mogą stanowić dane osobowe, jeżeli pozwalają na identyfikację użytkownika bezpośrednio lub pośrednio (np. adres IP, identyfikator urządzenia).

 

9.2. Rodzaje plików cookies

9.2.1. Serwis Internetowy używa następujących rodzajów plików cookies:

1. a) niezbędne pliki cookies – konieczne do prawidłowego działania Serwisu;
   b) funkcjonalne pliki cookies – umożliwiające zapamiętanie preferencji i ustawień użytkownika;
   c) analityczne pliki cookies – służące do zbierania informacji o sposobie korzystania z Serwisu;
   d) marketingowe pliki cookies – służące do wyświetlania reklam dostosowanych do preferencji użytkownika.

9.3. Cele wykorzystania plików cookies

9.3.1. Administrator może przetwarzać dane zawarte w plikach Cookies podczas korzystania przez odwiedzających ze strony Serwisu Internetowego w następujących celach:
a) utrzymanie sesji użytkownika Serwisu (po zalogowaniu);
b) dostosowywanie zawartości strony do indywidualnych preferencji Użytkownika;
c) prowadzenie statystyk sposobu korzystania ze strony Serwisu Internetowego;
d) analiza ruchu na stronie w celach optymalizacji funkcjonowania serwisu;
e) wspieranie systemu profilowania użytkowników w celu personalizacji treści.

 

9.4. Zarządzanie plikami cookies

9.4.1. Użytkownik może w każdej chwili zmienić ustawienia dotyczące plików cookies za pomocą ustawień przeglądarki internetowej.

9.4.2. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).

9.4.3. Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności dostępne na stronie internetowej.

 

9.5. Zewnętrzne pliki cookies

9.5.1. Serwis może wykorzystywać zewnętrzne usługi, które również mogą umieszczać pliki cookies na urządzeniu użytkownika. Pliki cookies to występujące powszechnie krótkie informacje tekstowe, które pozwalają zidentyfikować wykorzystywane oprogramowanie, dostosować treści do potrzeb użytkownika oraz zapewnić poprawne działanie stron internetowych. Są one zapisywane na urządzeniu, z którego korzystasz i posiadają nazwę domeny, czas przechowywania oraz określoną wartość.  Dotyczy to w szczególności:

1. a) narzędzi analitycznych (np. Google Analytics, szczegóły: https://support.google.com/analytics/answer/11397207?hl=pl)
2. b) map (np. Google Maps, szczegóły: https://support.google.com/maps/thread/173400320/jak-usun%C4%85%C4%87-dodan%C4%85-map%C4%99-udost%C4%99pnion%C4%85-z-moich-map?hl=pl);
   c) mediów społecznościowych (Facebook, szczegóły: https://www.facebook.com/privacy/policies/cookies/?entry_point=cookie_policy_redirect&entry=0&locale=pl_PL , LinkedIn https://pl.linkedin.com/legal/cookie-policy );
   d) innych narzędzi wspomagających funkcjonowanie serwisu.

 

9.5.2. Szczegółowe informacje o polityce prywatności tych usług dostępne są na stronach internetowych ich dostawców. Jeśli chcą Państwo dowiedzieć się, jak zarządzać plikami cookies, w tym jak wyłączyć ich obsługę w Państwa przeglądarce, można skorzystać z pliku pomocy przeglądarki. Poniżej najpopularniejsze przeglądarki wraz z linkami do bardziej szczegółowych informacji:

• Firefox https://support.mozilla.org/pl/kb/wzmocniona-ochrona-przed-sledzeniem-firefox-desktop?redirectlocale=pl&redirectslug=W%C5%82%C4%85czanie+i+wy%C5%82%C4%85czanie+obs%C5%82ugi+ciasteczek
• Opera https://help.opera.com/pl/latest/web-preferences/#cookies
• Chrome https://support.google.com/chrome/answer/95647?hl=pl
• Safari https://support.apple.com/pl-pl/guide/safari/sfri11471/mac
• Internet Explorer / Microsoft Edge https://support.microsoft.com/pl-pl/microsoft-edge/program-microsoft-edge-i-przegl%C4%85danie-danych-a-prywatno%C5%9B%C4%87-bb8174ba-9d73-dcf2-9b4a-c582b4e640dd

Wersja mobilna:

• Android –  http://support.google.com/chrome/
• Safari –  http://support.apple.com/
• Windows Phone –  http://www.windowsphone.com/pl-pl/how-to/

Jeżeli nie zmieniane są żadne ustawienia ciasteczek, to użytkownik akceptuje wszystkie domyślne ustawienia przeglądarki. Uprzejmie wskazujemy, że wyłączenie obsługi plików cookies może utrudnić, a w niektórych przypadkach uniemożliwić korzystanie z Serwisu.

 

10. POSTANOWIENIA KOŃCOWE

10.1. Odsyłacze do innych stron

10.1.1. Serwis Internetowy może zawierać odnośniki do innych stron internetowych. Administrator namawia, by po przejściu na inne strony, zapoznać się z polityką prywatności tam ustanowioną. Niniejsza polityka prywatności dotyczy tylko Serwisu Internetowego Administratora.

10.1.2. Administrator nie ponosi odpowiedzialności za polityki prywatności innych serwisów internetowych.

 

10.2. Zmiany polityki prywatności

10.2.1. Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej polityce prywatności z ważnych przyczyn (np. zmiany w przepisach prawa, zmiana zakresu usług oferowanych przez Administratora, wprowadzenie nowych funkcjonalności związanych z organizacją wydarzeń edukacyjnych).

10.2.2. W przypadku wprowadzenia zmian, Administrator poinformuje Użytkowników z co najmniej 14-dniowym wyprzedzeniem, publikując nową treść polityki prywatności na stronie Serwisu Internetowego oraz wysyłając powiadomienie do Użytkowników posiadających Konto.

10.2.3. Jeśli zmiany w polityce prywatności będą istotne i będą wpływać na sposób przetwarzania danych osobowych, Administrator uzyska ponowną zgodę użytkowników tam, gdzie jest to wymagane.

 

10.3. Kontakt

10.3.1. W przypadku jakichkolwiek pytań dotyczących niniejszej polityki prywatności lub przetwarzania danych osobowych, użytkownicy mogą kontaktować się z Administratorem:

• e-mail: office@i-con.ai
• adres: ul. Czerniakowska 145/1/B49, 00-453 Warszawa

10.4. Obowiązywanie

10.4.1. Niniejsza polityka prywatności dostępna jest nieodpłatnie na stronie Serwisu Internetowego w formie umożliwiającej jej pozyskanie, odtwarzanie i utrwalanie za pomocą systemu teleinformatycznego, którym posługuje się Użytkownik.

10.4.2. Aktualna wersja polityki prywatności jest zawsze dostępna pod adresem https://kwadransmedyczny.pl/polityka-prywatnosci/ .

Data wejścia w życie Polityki Prywatności: 19.09.2025

Prawa autorskie I-CON sp. z o.o.