Klauzula Informacyjna
Szczegółowe informacje dotyczące przetwarzania danych osobowych przez Medicover Sp. z o. o, Al. Jerozolimskie 96, 00-807 Warszawa w związku z wymogami art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej „RODO”).
- Administrator danych osobowych
Administratorem Twoich danych osobowych będzie Medicover Sp. z o. o, Al. Jerozolimskie 96, 00-807 Warszawa (dalej: My). Możesz się z Nami skontaktować w następujący sposób:
- listownie na adres: Dział Obsługi Klienta, Medicover Sp. z o. o, Al. Jerozolimskie 96, 00-807 Warszawa
- przez formularz kontaktowy na stronie www.medicover.pl
- przez e-mail: dok@medicover.pl
- telefonicznie: 500 900 500
- Inspektor ochrony danych
Wyznaczyliśmy Inspektora Ochrony Danych. Jest to osoba, z którą możesz się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych. Z Inspektorem możesz się kontaktować w następujący sposób:
- listownie na adres: Medicover sp. z o.o., Al. Jerozolimskie 96, 00-807 Warszawa, z dopiskiem Inspektor Ochrony Danych
- przez e-mail: IOD@medicover.pl
- Cele przetwarzania Twoich danych osobowych oraz podstawa prawna przetwarzania
Będziemy przetwarzać Twoje dane osobowe, aby:
- sprzedać usługę za pośrednictwem sklepu internetowego,
- świadczyć Ci usługi medyczne,
- objąć Cię umową na realizację usług, dostarczyć Ci inne rodzaje usług polegających m.in. na doborze okularów i soczewek korekcyjnych,
- zarządzać udzielaniem przez Nas usług,
- dokonać rozliczeń z tytułu prowadzonej działalności gospodarczej,
- obsłużyć przekazane reklamacje, opinie i zgłoszenia,/li>
- przekazać materiały promujące produkty i usługi w tym przy użyciu profilowania,
- archiwizować Twoje dane zgodnie z przepisami prawa,
- dochodzić i bronić się przed roszczeniami,
- zapewnić bezpieczeństwo osób i mienia w szczególności poprzez stosowanie monitoringu wizyjnego,
- realizować wnioski dotyczące Twoich praw wynikających z RODO,
- prowadzić badania jakości i satysfakcji (w tym w oparciu o profilowanie).
Podstawy prawne przetwarzania Twoich danych to:
- udzielanie Ci świadczeń zdrowotnych i usług medycznych, ochrona Twojego zdrowia, profilaktyka zdrowotna oraz zarządzanie udzielaniem Tych usług. Takie przetwarzanie regulowane jest przez przepisy prawa, w szczególności: ustawy o działalności leczniczej, ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta i odbywa się w związku z art. 6 ust. 1 lit. C RODO oraz art. 9 ust. 2 lit. H RODO,
- Twoja zgoda na przetwarzanie Twoich danych szczególnej kategorii w celach innych niż związane z procesem Twojego leczenia, w związku z art. 9 ust. 1 lit. A RODO,
- Realizacja umowy na świadczenie usług oraz objęcia umową opieki medycznej, w związku z art. 6 ust. 1 lit. B RODO,
- Realizacja umowy na prowadzenie konta sklepu internetowego i sprzedaży usług, w związku z art. 6 ust. 1 lit. B RODO,
- Twoja zgoda na przetwarzanie danych osobowych w celu określonym bezpośrednio w treści zgody, w związku z art. 6 ust. 1 lit. A RODO,
- Nasz uzasadniony interes, w związku z art. 6 ust. 1 lit. F RODO polegający na:
- badaniu satysfakcji i opinii z korzystania z Naszych usług (w tym profilowanie),
- dochodzeniu roszczeń, obronie przed roszczeniami i obsługą reklamacji,
- obsłudze przekazanych reklamacji, zgłoszeń i opinii,
- zapewnieniu bezpieczeństwa osób i mienia, w szczególności poprzez monitoring wizyjny,
- prowadzeniu marketingu i sprzedaży zgodnie z wyrażonymi przez Ciebie preferencjami dotyczącymi treści oraz kanałami komunikacji (w tym profilowanie),
- przekazaniu materiałów informacyjnych dotyczących sposobu korzystania z naszych usług np.: dotyczących usprawnień w dostępie do usług.
- obowiązujące przepisy prawa, w związku z art. 6 ust. 1 lit. C RODO dotyczące w szczególności:
- prowadzenia rozliczeń finansowych, podatkowych i archiwizacji tych danych w szczególności w związku z ustawą o rachunkowości,
- prowadzenia rozliczeń finansowych, podatkowych i archiwizacji tych danych w szczególności w związku z ustawą o rachunkowości,
- podejmowania działań w celu prewencji chorób w związku z zadaniem realizowanym w interesie publicznym w dziedzinie zdrowia w związku z art. 6 ust. 1 lit. E RODO
- Informacje dotyczące profilowania
Na podstawie Twoich danych osobowych dokonujemy profilowania, czyli automatycznej oceny niektórych czynników osobowych dotyczących Ciebie.
Dokonujemy profilowania, aby odpowiednio dobrać materiały komunikacyjne i promujące działalność administratora danych. Na podstawie Twojego profilu będziemy dobierać odpowiednie treści materiałów informacyjnych i promocyjnych.
Do profilowania wykorzystujemy następujące dane: numer pacjenta, imię, nazwisko, wiek, płeć, język, data urodzenia, miejscowość, odwiedzane placówki, rodzaj wykupionego produktu, źródło pozyskania danych. Ponadto przy profilowaniu bierzemy pod uwagę dane statystyczne dotyczące zachowania na stronach www i aplikacjach mobilnych, korzystania z portalu pacjenta Medicover Online oraz preferencje wyrażone w serwisach i aplikacjach Medicover Polska.
Twoje dane będą też profilowane w związku z zapewnieniem przez Nas najwyższej jakości usług. Dlatego w określonych sytuacjach, w tym przy wystawieniu skierowania będziemy przetwarzać dane osobowe związane ze świadczeniem usług za pomocą algorytmu wspomagającego osoby, przez które jesteś obsługiwany. Zapewniamy, że decyzje w Twojej sprawie podejmuje zawsze bezpośrednio osoba udzielająca usługi. Jeżeli uważasz, że algorytm mógł źle ocenić Twoją sytuację możesz skorzystać z prawa do podlegania wyłącznie ocenie człowieka, oraz poprosić nas o wyjaśnienie funkcjonowania algorytmu.
- Okres przechowywania Twoich danych osobowych
Twoje dane będziemy przetwarzać, co do zasady:
- przez 20 lat – w związku z prowadzeniem i archiwizacją dokumentacji medycznej od dokonania w niej ostatniego wpisu, z wyjątkiem sytuacji określonych w art. 29 ust.1 zgodnie z ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta;
- przez 6 lat – w związku z dochodzeniem i obroną przed roszczeniami w związku ze zrealizowanymi usługami;
- przez 5 lat - na potrzeby rachunkowości oraz ze względów podatkowych, okres liczony jest od końca roku kalendarzowego, w którym powstał obowiązek podatkowy;
- przez 30 dni – w związku z prowadzonym monitoringiem wizyjnym;
- do czasu wniesienia sprzeciwu lub cofnięcia zgody na przetwarzanie danych osobowych, jeśli Twoje dane przetwarzaliśmy na takiej podstawie.
- Odbiorcy Twoich danych osobowych
Będziemy przekazywać Twoje dane osobowe do następujących kategorii odbiorców:
- poddostawcom realizującym usługi zakupione za pośrednictwem sklepu internetowego;
- podmiotom przetwarzającym dane w Naszym imieniu, są to podmioty którym zlecamy realizację różnego rodzaju usług, np. IT i marketing.
- podmiotom uprawnionym przepisami prawa, w szczególności:
- podmiotom medycznym w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej w postaci naszych placówek własnych oraz placówek współpracujących;
- Towarzystwom ubezpieczeniowym;
- organom władzy publicznej uprawnionym do pozyskania Twoich danych w związku z prowadzonym postępowaniem;
- Narodowemu Funduszowi Zdrowia, w ramach realizowania świadczeń z środków publicznych;
- podmiotom upoważnionym przez Ciebie.
Jeśli jesteś pacjentem innego podmiotu Medicover Polska (Medicover Sp. z o.o., Medicover Forsakring AB (Publ) S.A. Oddział w Polsce, Medvit Sp. z o.o., Denta Care Sp. z o.o.), to Twoje dane kontaktowe tj. adres zamieszkania, adres e-mail i numer telefonu będą aktualizowane również w tym podmiocie dla zapewnienia jak najwyższej jakości prowadzonego procesu leczenia, zwłaszcza dla ułatwienia kontaktu z Tobą.
- Twoje prawa związane z przetwarzaniem danych osobowych
Przysługują Ci następujące prawa związane z przetwarzaniem danych osobowych:
- 1. prawo do wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych lub badania jakości i satysfakcji – jako że przetwarzamy Twoje dane na podstawie prawnie uzasadnionego interesu,
- 2. prawo do wniesienia sprzeciwu wobec przetwarzania danych ze względu na szczególną sytuację – w przypadkach, kiedy przetwarzamy Twoje dane na podstawie naszego prawnie uzasadnionego interesu w celach innych niż w punkcie 1. powyżej,
- 3. prawo dostępu do Twoich danych osobowych,
- 4. prawo żądania sprostowania Twoich danych osobowych,
- 5. prawo żądania usunięcia Twoich danych osobowych, tylko w sytuacji jeśli nie będziemy zobligowani przepisami prawa do ich przetwarzania,
- 6. prawo żądania ograniczenia przetwarzania Twoich danych osobowych,
- 7. prawo do przenoszenia Twoich danych osobowych, tj. prawo otrzymania od nas Twoich danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie informatycznym nadającym się do odczytu maszynowego. Możesz przesłać te dane innemu administratorowi danych lub zażądać, abyśmy przesłali Twoje dane do innego administratora. Jednakże zrobimy to tylko jeśli takie przesłanie jest technicznie możliwe.
Aby skorzystać z powyższych praw, skontaktuj się z nami lub z naszym inspektorem ochrony danych (dane kontaktowe w punktach 1 i 2 powyżej).
Prawo wniesienia skargi do organu
Przysługuje Ci także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych.
Prawo do cofnięcia zgody na przetwarzanie danych osobowych
Jeśli Twoje dane przetwarzane są w oparciu o Twoją zgodę, to przysługuje Ci prawo do jej cofnięcia w dowolnym momencie bez negatywnych konsekwencji. Nie wpływa to na zgodność z prawem przetwarzania, którego dokonano przed wycofaniem zgody.
- Przekazywanie danych do Państw Trzecich
W celu zapewnienia jak najwyższej jakości naszych usług korzystamy z innych dostawców, np. w zakresie wsparcia IT. W związku z tym Twoje dane osobowe mogą być przekazywane poza teren Unii Europejskiej. Zapewniamy, że w takim przypadku przekazywanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy Nami a takim podmiotem, zawierającą standardowe klauzule ochrony danych przyjęte przez Komisję Europejską, bądź na podstawie odpowiedniej decyzji Komisji Europejskiej.
- Obowiązek podania danych
W przypadku korzystania z usług medycznych podanie danych osobowych jest wymogiem przepisów prawa. Podanie danych dla skorzystania z innego rodzaju usług, bądź w celu zawarcia umowy jest dobrowolne, aczkolwiek niepodanie danych uniemożliwi wykonanie usług lub zawarcie umowy.
Prezentowane informacje o charakterze medycznym powinny być traktowane jako ogólne wytyczne i nie zastępują one indywidualnej oceny lekarza w kwestii postępowania medycznego wobec każdego pacjenta. Lekarz, po dokładnym zbadaniu stanu pacjenta, ustala zakres i częstotliwość badań diagnostycznych oraz/lub procedur terapeutycznych, uwzględniając konkretne wskazania medyczne. Wszelkie decyzje medyczne są podejmowane w pełnym porozumieniu z pacjentem.