Polityka Prywatności Platformy TriggerDoc
Wersja 1.0
Data obowiązywania: 02.07.2026
§ 1. Informacje ogólne
Niniejsza Polityka Prywatności określa zasady przetwarzania danych osobowych przez Medsolutions spółkę z ograniczoną odpowiedzialnością z siedzibą w Warszawie („Administrator”) w związku z korzystaniem ze strony internetowej TriggerDoc oraz Platformy TriggerDoc.
Celem niniejszej Polityki jest przedstawienie informacji dotyczących przetwarzania danych osobowych zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”), w szczególności informacji o administratorze danych, celach i podstawach przetwarzania, odbiorcach danych, okresach ich przechowywania oraz prawach osób, których dane dotyczą.
Polityka ma zastosowanie do osób korzystających ze strony internetowej TriggerDoc, użytkowników Platformy TriggerDoc, osób kontaktujących się z Administratorem oraz przedstawicieli podmiotów współpracujących z Administratorem.
W zakresie, w jakim Platforma TriggerDoc jest wykorzystywana przez podmioty lecznicze do przetwarzania danych osobowych pacjentów, zasady przetwarzania tych danych zostały opisane w § 3 ust. 3 - 5 niniejszej Polityki.
§ 2. Administrator danych
Administratorem danych osobowych przetwarzanych zgodnie z niniejszą Polityką Prywatności jest Medsolutions spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, ul. Przyczółkowa 328, 02-962 Warszawa, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0001189001, NIP 9512628060, REGON 542487583 (dalej: „Administrator”).
Z Administratorem można skontaktować się:
korespondencyjnie - na adres siedziby Administratora,
drogą elektroniczną - pod adresem e-mail: …
telefonicznie - pod numerem: …
Administrator dokłada należytej staranności, aby przetwarzanie danych osobowych odbywało się zgodnie z obowiązującymi przepisami prawa, z poszanowaniem praw osób, których dane dotyczą, oraz z zastosowaniem odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych.
§ 3. Role w przetwarzaniu danych
Rola Medsolutions sp. z o.o. w procesie przetwarzania danych osobowych zależy od charakteru świadczonej usługi oraz celu przetwarzania danych.
Medsolutions występuje jako administrator danych osobowych w rozumieniu art. 4 pkt 7 RODO w odniesieniu do danych osobowych przetwarzanych na potrzeby:
prowadzenia strony internetowej TriggerDoc;
prowadzenia korespondencji z użytkownikami oraz osobami kontaktującymi się z Administratorem;
zawierania i wykonywania umów z klientami oraz kontrahentami;
zarządzania kontami użytkowników Platformy TriggerDoc;
zapewnienia bezpieczeństwa, utrzymania oraz rozwoju Platformy;
realizacji obowiązków wynikających z przepisów prawa oraz dochodzenia lub obrony roszczeń.
W zakresie danych osobowych pacjentów oraz innych danych powierzonych przez podmioty lecznicze korzystające z Platformy TriggerDoc Medsolutions działa jako podmiot przetwarzający w rozumieniu art. 4 pkt 8 RODO.
W przypadku, o którym mowa w ust. 3:
administratorem danych osobowych pozostaje podmiot leczniczy korzystający z Platformy TriggerDoc;
Medsolutions przetwarza dane wyłącznie na udokumentowane polecenie administratora danych, zgodnie z art. 28 RODO oraz zawartą umową powierzenia przetwarzania danych osobowych;
Medsolutions nie określa samodzielnie celów ani sposobów przetwarzania powierzonych danych osobowych, z wyjątkiem przypadków wynikających z obowiązujących przepisów prawa.
Osoby, których dane osobowe są przetwarzane przez podmiot leczniczy z wykorzystaniem Platformy TriggerDoc, powinny kierować żądania dotyczące realizacji praw wynikających z RODO do właściwego podmiotu leczniczego będącego administratorem tych danych, chyba że z przepisów prawa lub charakteru zgłoszenia wynika inaczej.
§ 4. Kategorie danych
Zakres przetwarzanych danych osobowych zależy od sposobu korzystania z Serwisu lub Platformy TriggerDoc oraz charakteru relacji łączącej osobę, której dane dotyczą, z Administratorem.
Administrator może przetwarzać w szczególności następujące kategorie danych osobowych:
dane identyfikacyjne, w tym imię, nazwisko oraz dane identyfikujące użytkownika lub przedstawiciela podmiotu korzystającego z Platformy;
dane kontaktowe, w szczególności adres e-mail, numer telefonu oraz dane niezbędne do prowadzenia korespondencji;
dane związane z kontem użytkownika, obejmujące informacje niezbędne do utworzenia, utrzymania i obsługi konta w Platformie;
dane dotyczące korzystania z Platformy, w tym informacje o aktywności użytkownika, historii logowania, konfiguracji konta oraz wykorzystaniu funkcjonalności Platformy;
dane techniczne, w szczególności adres IP, identyfikatory urządzeń, informacje o przeglądarce internetowej, systemie operacyjnym oraz inne dane generowane podczas korzystania z Serwisu lub Platformy;
dane związane z bezpieczeństwem, w tym logi systemowe, informacje o zdarzeniach bezpieczeństwa oraz dane niezbędne do zapewnienia integralności i bezpieczeństwa Platformy;
dane zawarte w korespondencji prowadzonej z Administratorem oraz informacje przekazane w związku z obsługą zgłoszeń, reklamacji lub zapytań.
W zakresie danych osobowych pacjentów oraz innych danych powierzonych przez podmioty lecznicze zakres przetwarzanych danych wynika z decyzji administratora danych oraz funkcjonalności wykorzystywanych w Platformie TriggerDoc.
Platforma TriggerDoc umożliwia przetwarzanie przez podmioty lecznicze w szczególności danych identyfikacyjnych i kontaktowych pacjentów, historii komunikacji prowadzonej za pośrednictwem Platformy oraz informacji dotyczących udostępnionych materiałów edukacyjnych, o ile jest to niezbędne do realizacji celów określonych przez administratora danych.
§ 5. Cele i podstawy
Administrator przetwarza dane osobowe wyłącznie w zakresie niezbędnym do realizacji określonych celów oraz na podstawach prawnych wynikających z obowiązujących przepisów prawa, w szczególności Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).
Dane osobowe mogą być przetwarzane w szczególności w celu:
prowadzenia strony internetowej TriggerDoc oraz zapewnienia jej prawidłowego funkcjonowania;
utworzenia i prowadzenia kont użytkowników Platformy TriggerDoc;
świadczenia usług drogą elektroniczną oraz wykonywania zawartych umów;
prowadzenia korespondencji oraz udzielania odpowiedzi na kierowane do Administratora pytania i zgłoszenia;
zapewnienia bezpieczeństwa Serwisu i Platformy TriggerDoc, zapobiegania nadużyciom oraz monitorowania prawidłowości ich działania;
realizacji obowiązków wynikających z przepisów prawa;
ustalenia, dochodzenia lub obrony przed roszczeniami;
rozpatrywania reklamacji oraz zgłoszeń dotyczących funkcjonowania Platformy.
prowadzenia marketingu produktów i usług Medsolutions;
prowadzenia działań informacyjnych i marketingowych dotyczących produktów i usług partnerów współpracujących z Medsolutions, przekazywanych za pośrednictwem Platformy TriggerDoc – w przypadku wyrażenia odpowiedniej zgody.
Przetwarzanie danych osobowych odbywa się odpowiednio:
na podstawie art. 6 ust. 1 lit. b RODO - jeżeli jest niezbędne do podjęcia działań przed zawarciem umowy lub wykonania umowy;
na podstawie art. 6 ust. 1 lit. c RODO - jeżeli jest niezbędne do wykonania obowiązku prawnego ciążącego na Administratorze;
na podstawie art. 6 ust. 1 lit. f RODO - jeżeli jest niezbędne do realizacji prawnie uzasadnionych interesów Administratora, w szczególności związanych z zapewnieniem bezpieczeństwa Platformy, prowadzeniem korespondencji, rozpatrywaniem zgłoszeń oraz dochodzeniem lub obroną roszczeń;
na podstawie art. 6 ust. 1 lit. a RODO - jeżeli osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie danych osobowych.
Przetwarzanie danych w celach określonych w ust. 2 lit. i–j odbywa się na podstawie art. 6 ust. 1 lit. a RODO (zgoda) oraz z zachowaniem wymogów przepisów regulujących przesyłanie informacji handlowych i prowadzenie marketingu bezpośredniego.
Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, osoba, której dane dotyczą, może ją wycofać w każdym czasie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.
W zakresie danych osobowych powierzonych przez podmioty lecznicze za pośrednictwem Platformy TriggerDoc cele oraz podstawy przetwarzania danych określa właściwy administrator danych. Medsolutions przetwarza te dane wyłącznie na udokumentowane polecenie administratora danych, zgodnie z art. 28 RODO oraz zawartą umową powierzenia przetwarzania danych osobowych.
§ 6. Odbiorcy
Dane osobowe mogą być ujawniane podmiotom współpracującym z Administratorem wyłącznie w zakresie niezbędnym do realizacji celów, dla których są przetwarzane, oraz z zachowaniem wymagań wynikających z obowiązujących przepisów prawa.
Odbiorcami danych osobowych mogą być w szczególności:
podmioty świadczące usługi hostingu oraz utrzymania infrastruktury teleinformatycznej;
dostawcy usług chmurowych;
dostawcy usług poczty elektronicznej oraz komunikacji SMS;
podmioty świadczące usługi wsparcia technicznego, utrzymania oraz rozwoju Platformy TriggerDoc;
podmioty świadczące usługi związane z bezpieczeństwem systemów teleinformatycznych;
podmioty świadczące usługi księgowe, podatkowe, audytowe oraz prawne na rzecz Administratora;
dostawcy usług niezbędnych do prawidłowego funkcjonowania Platformy TriggerDoc;
organy publiczne oraz inne podmioty uprawnione do otrzymania danych na podstawie obowiązujących przepisów prawa.
Jeżeli odbiorca danych osobowych przetwarza je w imieniu Administratora, odbywa się to na podstawie umowy powierzenia przetwarzania danych osobowych lub innego instrumentu prawnego spełniającego wymagania art. 28 RODO.
Partnerzy współpracujący z Administratorem nie otrzymują danych osobowych użytkowników wyłącznie z tego powodu, że ich produkty lub usługi są prezentowane lub promowane za pośrednictwem Platformy TriggerDoc. Udostępnienie danych partnerowi może nastąpić wyłącznie na podstawie odrębnej zgody użytkownika albo gdy obowiązek taki wynika z przepisów prawa.
§ 7. Transfer poza EOG
Co do zasady dane osobowe przetwarzane przez Administratora są przechowywane i przetwarzane na terytorium Europejskiego Obszaru Gospodarczego (EOG).
W przypadku, gdy korzystanie z usług świadczonych przez dostawców współpracujących z Administratorem wiąże się z koniecznością przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, Administrator zapewnia, aby przekazanie danych odbywało się zgodnie z wymaganiami określonymi w rozdziale V RODO.
W szczególności przekazanie danych osobowych poza Europejski Obszar Gospodarczy może nastąpić na podstawie:
decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony;
standardowych klauzul umownych przyjętych przez Komisję Europejską;
innych mechanizmów przewidzianych przepisami RODO, jeżeli znajdują zastosowanie.
Informacje dotyczące stosowanych mechanizmów zabezpieczających mogą zostać udostępnione osobie, której dane dotyczą, na jej wniosek, o ile obowiązek taki wynika z obowiązujących przepisów prawa.
§ 8. Okres przechowywania
Administrator przechowuje dane osobowe przez okres niezbędny do realizacji celu, w jakim zostały zebrane, z uwzględnieniem obowiązujących przepisów prawa oraz zasady ograniczenia przechowywania wynikającej z art. 5 ust. 1 lit. e RODO.
Okres przechowywania danych osobowych zależy od celu ich przetwarzania i obejmuje w szczególności:
okres niezbędny do świadczenia usług oraz prowadzenia kont użytkowników Platformy TriggerDoc;
okres obowiązywania umowy oraz czas niezbędny do jej wykonania i rozliczenia;
okres wynikający z przepisów prawa, w szczególności dotyczących rachunkowości, obowiązków podatkowych lub archiwizacji;
okres niezbędny do ustalenia, dochodzenia lub obrony roszczeń;
okres do momentu cofnięcia zgody - jeżeli przetwarzanie danych odbywa się na podstawie zgody, chyba że dalsze przetwarzanie jest dopuszczalne na innej podstawie prawnej.
Po upływie okresu przechowywania dane osobowe są usuwane lub poddawane anonimizacji, chyba że obowiązujące przepisy prawa nakładają na Administratora obowiązek ich dalszego przechowywania.
§ 9. Prawa osób, których dane dotyczą
Osobie, której dane osobowe są przetwarzane przez Administratora, przysługują prawa wynikające z przepisów RODO, z uwzględnieniem warunków oraz ograniczeń określonych w tych przepisach.
W szczególności osoba, której dane dotyczą, ma prawo do:
dostępu do swoich danych osobowych;
sprostowania danych osobowych;
usunięcia danych osobowych („prawo do bycia zapomnianym”);
ograniczenia przetwarzania danych osobowych;
przenoszenia danych osobowych;
wniesienia sprzeciwu wobec przetwarzania danych osobowych;
cofnięcia zgody na przetwarzanie danych osobowych w każdym czasie, jeżeli przetwarzanie odbywa się na podstawie zgody, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem;
wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Żądania dotyczące realizacji praw, o których mowa w ust. 2, mogą być kierowane do Administratora z wykorzystaniem danych kontaktowych wskazanych w niniejszej Polityce.
W zakresie danych osobowych pacjentów przetwarzanych przez podmioty lecznicze z wykorzystaniem Platformy TriggerDoc administratorem danych pozostaje właściwy podmiot leczniczy. W związku z tym żądania dotyczące realizacji praw wynikających z RODO powinny być kierowane do właściwego podmiotu leczniczego.
Medsolutions, jako podmiot przetwarzający dane osobowe w imieniu podmiotów leczniczych, wspiera administratorów danych w realizacji obowiązków wynikających z RODO, w zakresie określonym w zawartej umowie powierzenia przetwarzania danych osobowych oraz obowiązujących przepisach prawa.10. Bezpieczeństwo
Stosowane są odpowiednie środki techniczne i organizacyjne zgodne z art.32 RODO.
§ 11. Wykorzystanie narzędzi opartych na sztucznej inteligencji
Platforma TriggerDoc może wykorzystywać narzędzia oparte na sztucznej inteligencji (AI) w celu wspierania wybranych funkcjonalności Platformy, w szczególności związanych z organizacją, klasyfikacją lub wyszukiwaniem materiałów edukacyjnych.
Narzędzia, o których mowa w ust. 1, nie podejmują samodzielnie decyzji dotyczących diagnozy, leczenia ani innych decyzji klinicznych i nie zastępują personelu medycznego.
Medsolutions nie wykorzystuje danych osobowych pacjentów powierzonych przez podmioty lecznicze do trenowania modeli sztucznej inteligencji ani rozwijania modeli AI świadczonych na rzecz innych podmiotów.
W przypadku wprowadzenia nowych funkcjonalności opartych na sztucznej inteligencji, które mogłyby wpływać na sposób przetwarzania danych osobowych, Administrator zapewni ich wdrożenie zgodnie z obowiązującymi przepisami prawa oraz zaktualizuje niniejszą Politykę Prywatności, jeżeli będzie to wymagane.
§ 12. Pliki cookies i podobne technologie
Administrator wykorzystuje pliki cookies oraz inne podobne technologie w celu zapewnienia prawidłowego funkcjonowania strony internetowej oraz Platformy TriggerDoc, utrzymania bezpieczeństwa, zapamiętywania preferencji użytkowników oraz - w zakresie, w jakim użytkownik wyraził na to zgodę - prowadzenia analiz statystycznych lub korzystania z innych funkcjonalności wymagających zgody.
Szczegółowe informacje dotyczące rodzajów wykorzystywanych plików cookies, celów ich stosowania, okresów przechowywania, zasad wyrażania i cofania zgody oraz sposobów zarządzania ustawieniami cookies zostały określone w odrębnej Polityce Plików Cookies, dostępnej na stronie internetowej TriggerDoc.
§ 13. Zmiany Polityki Prywatności
Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności w przypadku:
zmiany przepisów prawa mających wpływ na zasady przetwarzania danych osobowych;
rozwoju lub zmiany funkcjonalności strony internetowej lub Platformy TriggerDoc;
wdrożenia nowych rozwiązań technologicznych lub organizacyjnych;
zmiany sposobu, zakresu lub celów przetwarzania danych osobowych, o ile wymaga to aktualizacji niniejszej Polityki.
Aktualna wersja Polityki Prywatności jest publikowana na stronie internetowej TriggerDoc i obowiązuje od dnia wskazanego w jej treści.
W przypadku, gdy obowiązujące przepisy prawa będą wymagały poinformowania użytkowników o zmianach Polityki Prywatności w inny sposób, Administrator dopełni tych obowiązków zgodnie z właściwymi przepisami.
§ 14. Kontakt
W sprawach dotyczących przetwarzania danych osobowych oraz wykonywania praw wynikających z przepisów RODO można skontaktować się z Administratorem:
korespondencyjnie - na adres siedziby Administratora;
drogą elektroniczną - pod adresem e-mail: kontakt@triggerdoc.pl
telefonicznie - pod numerem: …
Jeżeli Administrator wyznaczył Inspektora Ochrony Danych, informacje dotyczące sposobu kontaktu z Inspektorem są publikowane na stronie internetowej TriggerDoc.