Datenschutzbestimmungen

§1 Allgemeine Bestimmungen

1. Datenschutzrichtlinie Medi Zone sp. z o.o. gibt an, wie die personenbezogenen Daten im Rahmen von centrummarihuany.pl verarbeitet und geschützt werden.
2. Wann immer in den Datenschutzbestimmungen von Medi Zone sp. z o.o. genannt wird:

Personenbezogene Daten – sind alle Informationen über eine identifizierte oder identifizierbare natürliche Person, einschließlich der durch Cookies gesammelten Informationen.

Richtlinie – bezeichnet die Datenschutzrichtlinie von Medi Zone sp. z o.o. .

RODO – bezeichnet die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016. zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG.

Website – bezeichnet die vom Administrator der vorgenannten URL betriebene Website.

Nutzer – bezeichnet jede natürliche Person, die die Website besucht oder ihre Funktionen nutzt.

3 Die Richtlinie legt die Regeln für die Verarbeitung der personenbezogenen Daten des Nutzers fest. Die Regeln für den Betrieb der Website und die Nutzung der telemedizinischen Dienste sind jedoch in den Allgemeinen Geschäftsbedingungen für die Erbringung von Gesundheitsdienstleistungen in Form von telemedizinischen Diensten (im Folgenden: „Allgemeine Geschäftsbedingungen“) festgelegt.

§2 Verantwortlicher für die Datenverarbeitung/Datenschutzbeauftragter

1. Der Verwalter der persönlichen Daten des Benutzers, die über die Website erworben wurden, ist Medi Zone sp. z o.o. mit Sitz in Lublin ul. KOWALSKA 5 / 203, 20-115 LUBLIN, KRS: 0001056695 NIP: 9462731932 REGON: 526317675.
2. Der für die Verarbeitung Verantwortliche kann persönlich oder per Post unter folgender Adresse kontaktiert werden: ul. UL. KOWALSKA 5 / 203, 20-115 LUBLIN sowie per E-Mail an kontakt@strefamed.pl.
3. Der für die Datenverarbeitung Verantwortliche hat einen Datenschutzbeauftragten ernannt, den Sie per E-Mail kontaktieren können: iod@strefamed.pl

§3 Ziele, Rechtsgrundlage und Umfang der Verarbeitung personenbezogener Daten

1. Der Datenverantwortliche verarbeitet die personenbezogenen Daten der Benutzer für die folgenden Zwecke:
   1. einen Vertrag über die Erbringung einer Dienstleistung abzuschließen (Fernabfrage), einschließlich des Tätigwerdens auf Wunsch des Nutzers vor Abschluss eines solchen Vertrages, z.B. zur Unterstützung bei der Einrichtung eines Nutzerkontos. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1(b) RODO,
   2. um Ihnen auf elektronischem Wege Gesundheits- und medizinische Dienstleistungen zukommen zu lassen, einschließlich Gesundheitsdienstleistungen, präventive Gesundheitsdienstleistungen, Behandlung und Verwaltung der Bereitstellung solcher Dienstleistungen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1(b) RODO und Art. 9(1). 2(h) RODO,
   3. um die Nutzung der Website zu ermöglichen, auch durch die Verwendung notwendiger (funktionaler) Cookies. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1(f) der DSGVO, d.h. das berechtigte Interesse des für die Verarbeitung Verantwortlichen an der Bereitstellung von Inhalten des Dienstes und der Gewährleistung seines ordnungsgemäßen Funktionierens,
   4. die Einhaltung der rechtlichen Verpflichtungen, die dem Verwalter durch allgemein gültige Gesetze auferlegt werden, insbesondere die Bestimmungen des Gesetzes über die Patientenrechte und den Patientenombudsmann sowie die Bestimmungen der Steuergesetze. Die Grundlage für die Verarbeitung ist Art. 6 Abs. 1(c) und Art. 9(1). 2(h) des DPA in Verbindung mit dem Gesetz über die Patientenrechte und den Patienten-Ombudsmann sowie anderen Gesetzen, z.B. dem Gesetz über die Mehrwertsteuer, dem Gesetz über die Einkommensteuer,
   5. den Kontakt mit dem Nutzer in Bezug auf die angebotenen Dienste, einschließlich des Dienstes und der telemedizinischen Dienste, aufrechtzuerhalten. Die Rechtsgrundlage für die Verarbeitung ist in diesem Fall Art. 6 Abs. 1(f) der DSGVO, d.h. das berechtigte Interesse des für die Verarbeitung Verantwortlichen, eine Beziehung zum Kunden aufzubauen und Probleme im Zusammenhang mit den angebotenen Dienstleistungen zu lösen,
   6. zur Feststellung, Geltendmachung oder Abwehr von Ansprüchen im Zusammenhang mit den erbrachten Dienstleistungen. Die Rechtsgrundlage für die Verarbeitung ist in diesem Fall Art. 6 Abs. 1(f) der RODO, d.h. das berechtigte Interesse des für die Verarbeitung Verantwortlichen an der Wahrung seiner rechtlichen Interessen,
   7. die Verwendung von Cookies, die keine funktionalen Cookies sind, d.h. Cookies, die Ihre Erfahrung mit der Website verbessern, aber für deren Betrieb nicht unbedingt erforderlich sind. Die Rechtsgrundlage ist in diesem Fall die Zustimmung des Nutzers, Art. 6 Abs. 1(a) RODO,
   8. die Vermarktung unserer eigenen Dienstleistungen, einschließlich der Zusendung von Werbecoupons oder Informationen über attraktive Angebote. Die Rechtsgrundlage für die Verarbeitung ist in diesem Fall Art. 6 Abs. 1(a) der RODO, d.h. die vom Nutzer erteilte Zustimmung.

§3 Der Datenverantwortliche verarbeitet die persönlichen Daten der Benutzer im Sinne von:

1. im Falle von Nutzern, unabhängig davon, ob sie telemedizinische Dienste in Anspruch nehmen:
   1. die IP-Adresse, die dem Endgerät des Benutzers (Laptop, Smartphone usw.) zugewiesen ist.
   2. Domain-Name
   3. Typ des Betrachters
   4. Zeitpunkt der Nutzung
   5. Art des Betriebssystems
   6. Navigationsdaten, einschließlich Informationen über Links, die auf der Website angeklickt wurden,

2. für Benutzer, die telemedizinische Dienste nutzen:

1. Name,
2. Geschlecht,
3. PESEL,
4. Kontaktinformationen (Telefonnummer/E-Mail-Adresse)
5. Kontonummer und Name der Bank
6. Adresse
7. die Historie der erbrachten Dienstleistungen und der erteilten Aufträge,
8. Gesundheitsdaten, insbesondere eine Beschreibung der medizinischen Symptome, Informationen über Allergien, eingenommene Präparate, aktuelles Wohlbefinden, frühere Krankheiten und andere Daten aus den vorgelegten Unterlagen,
9. andere Informationen, die der Nutzer im Zusammenhang mit dem Dienst zur Verfügung stellt.

3 Der Data Controller erhält personenbezogene Daten direkt von den Benutzern. Der Administrator kann auch Daten über den Nutzer, der den telemedizinischen Dienst nutzt, von Gesundheitssystemen erhalten, z.B. im Zusammenhang mit der Notwendigkeit, eine Leistung für bestimmte Kategorien von Präparaten auszustellen. In einem solchen Fall erhält der für die Verarbeitung Verantwortliche Daten zu Name, PESEL-Nummer, eingenommenen Präparaten und deren Dosierung.

(4) Die oben angegebenen personenbezogenen Daten werden vom Administrator so lange aufbewahrt, bis der Zweck der Verarbeitung feststeht, wobei die folgenden Kriterien für die Festlegung dieses Zeitpunkts berücksichtigt werden:

1. im Falle von personenbezogenen Daten, die im Zusammenhang mit dem Abschluss eines Vertrags verarbeitet werden, bewahrt der für die Verarbeitung Verantwortliche diese Daten für die Dauer des Vertrags und danach bis zur Verjährung der daraus resultierenden Ansprüche auf,
2. im Falle von personenbezogenen Daten, die in Erfüllung gesetzlicher Verpflichtungen durch den für die Verarbeitung Verantwortlichen verarbeitet werden – der für die Verarbeitung Verantwortliche verarbeitet diese Daten für den Zeitraum, der in den gesetzlichen Bestimmungen, insbesondere im Gesetz über die Patientenrechte und den Patientenombudsmann sowie in den Steuervorschriften angegeben ist,
3. im Falle von personenbezogenen Daten, die auf der Grundlage der Einwilligung des Nutzers verarbeitet werden, verarbeitet der für die Verarbeitung Verantwortliche diese Daten nur so lange, bis die Einwilligung widerrufen wird.

§4 Verpflichtung zur Bereitstellung von Daten

1 Im Falle von personenbezogenen Daten, die verarbeitet werden für:

1. Um einen Vertrag abzuschließen oder zu erfüllen, an dem die betroffene Person beteiligt ist, oder um auf Wunsch der betroffenen Person vor Abschluss des Vertrags tätig zu werden (Dienstleistungsvertrag, Telemedizinischer Dienstvertrag) – die Bereitstellung der personenbezogenen Daten ist freiwillig, aber für den Abschluss des Vertrags erforderlich. Wenn diese Daten nicht angegeben werden, ist ein Vertragsabschluss nicht möglich,
2. Erfüllung rechtlicher Verpflichtungen, die dem Verwalter durch allgemein gültige Gesetze auferlegt werden, einschließlich des Gesetzes über die Patientenrechte und den Patientenombudsmann – die Bereitstellung personenbezogener Daten ist obligatorisch und ergibt sich aus gesetzlichen Bestimmungen,
3. Zur Herstellung und Aufrechterhaltung des Kontakts mit dem Nutzer in Bezug auf die angebotenen Dienstleistungen – die Angabe personenbezogener Daten ist freiwillig, aber für den Zweck der Verarbeitung erforderlich. Die Folge der Nichtbereitstellung von Daten kann sein, dass Sie auf die gesendete Nachricht nicht antworten können,

(2) In anderen Fällen ist die Bereitstellung von personenbezogenen Daten freiwillig, aber für die Zwecke der Verarbeitung erforderlich.

§5 Empfänger von persönlichen Daten

1 Im Zusammenhang mit den angebotenen Diensten kann der Verwalter Ihre persönlichen Daten zur Verfügung stellen:

1. an Einrichtungen, die für ihn Dienstleistungen erbringen und mit denen er eine entsprechende Vereinbarung über die Übertragung der Verarbeitung personenbezogener Daten getroffen hat, z. B. Hosting-Anbieter, Anbieter von Bürosoftware,
2. an andere Gesundheitsdienstleister, mit denen es zusammenarbeitet, um den Nutzern hochwertige Gesundheitsdienstleistungen zu bieten,
3. an andere Stellen, die berechtigt sind, Ihre personenbezogenen Daten auf der Grundlage gesetzlicher Bestimmungen zu erhalten, darunter z.B. An die Sozialversicherungsanstalt.

(2) Im Zusammenhang mit der Nutzung der Google Workspace-Software durch den Administrator können personenbezogene Daten der Nutzer an Google LLC mit Sitz in Mountain View, Kalifornien (USA), übermittelt werden. Die benannte Einrichtung ist dem EU-US-Datenschutzrahmen beigetreten, der ein angemessenes Schutzniveau für personenbezogene Daten bestätigt (EU-US-Datenschutzrahmen).

§6 Rechte der betroffenen Personen

1 Der Nutzer, dessen personenbezogene Daten vom Datenverantwortlichen verarbeitet werden, hat die folgenden Rechte:

1. Das Recht auf Zugang zu personenbezogenen Daten, einschließlich des Erhalts einer Kopie,
2. Das Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten, die auf einem berechtigten Interesse des für die Verarbeitung Verantwortlichen beruht,
3. Recht auf Berichtigung der persönlichen Daten,
4. Das Recht, die Löschung personenbezogener Daten zu verlangen („vergessen werden“)
5. Recht auf Einschränkung der Verarbeitung von personenbezogenen Daten
6. Recht auf Übertragbarkeit von personenbezogenen Daten.

(2) Zur Umsetzung der vorgenannten Rechte haben, sollte sich der Nutzer an den Datenverantwortlichen oder den vom Datenverantwortlichen ernannten Datenschutzbeauftragten wenden.

(3) Zusätzlich zu den oben genannten Rechten hat der Nutzer das Recht, eine Beschwerde beim Präsidenten des Amtes für den Schutz personenbezogener Daten einzureichen, wenn er der Meinung ist, dass seine Daten nicht korrekt verarbeitet werden.

(4) Ein Nutzer, dessen personenbezogene Daten auf der Grundlage seiner Einwilligung verarbeitet werden, kann diese Einwilligung jederzeit widerrufen. Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung. Um Ihre Zustimmung zu widerrufen, wenden Sie sich bitte an den für die Datenverarbeitung Verantwortlichen oder an den von ihm benannten Datenschutzbeauftragten.

§7 Schlussbestimmungen

(1) In Angelegenheiten, die nicht in der Police geregelt sind, gelten die Bestimmungen der Regulations, der RODO und anderer Gesetze des Common Law.

2 Die Richtlinie unterliegt Änderungen, über die wir Sie per E-Mail informieren werden – sofern wir Ihre E-Mail-Adresse in Verbindung mit Ihrer Nutzung des Dienstes haben. Darüber hinaus können Sie die aktuelle Richtlinie jederzeit einsehen.

3 Alle Versionen der Richtlinie werden von uns gespeichert und Sie können sie jederzeit einsehen.