Polityka Prywatności Medcare

Administratorem danych osobowych jest MedCare Group sp. z o.o. z siedzibą w Warszawie przy ul. Nowogrodzkiej 64/43, 02-014, NIP 7011150066, REGON 525573985.

Szanując Państwa prawa jako prawa naszych Pacjentów przekazujących Spółce dane osobowe oraz respektując obowiązujące przepisy prawa, w tym w szczególności Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (ogólne rozporządzenie o ochronie danych, dalej „RODO”), ustawę o ochronie danych osobowych z dnia 10 maja 2018 r. (dalej „Ustawa o ochronie danych”) i inne właściwe przepisy o ochronie danych osobowych, zobowiązujemy się jako MedCare do zachowania bezpieczeństwa i poufności pozyskanych od Państwa danych osobowych.

Administrator danych osobowych, zgodnie z obowiązującymi przepisami prawa, wdrożył odpowiednie zabezpieczenia oraz środki techniczne i organizacyjne w celu zapewnienia najwyższego stopnia ochrony danych osobowych. Posiadamy wdrożone procedury i polityki ochrony danych osobowych zgodne z RODO, dzięki którym zapewniamy zgodność z prawem oraz rzetelność i przejrzystość procesów przetwarzania danych, a także wykonywanie przez nas wszelkich praw przysługujących Państwu jako osobom, które przekazują nam dane. Staramy się jak najlepiej wdrożyć mechanizmy prawne, operacyjne i techniczne służące ochronie Państwa danych. Zgodnie z przepisami prawa jesteśmy przygotowani do współpracy z organem nadzorczym na terenie Polski, tj. z Prezesem Urzędu Ochrony Danych Osobowych.

Inspektor Ochrony Danych

MedCare Group sp. z o.o. jako Administrator Państwa danych osobowych wyznaczył Inspektora Ochrony Danych (Mateusz Borowicz). Wszelkie zapytania, wnioski i skargi dotyczące przetwarzania danych osobowych mogą Państwo kierować na adres e-mail mateusz.borowicz@saferodo.pl lub w formie pisemnej na adres Administratora.

W treści pisma dotyczącego Państwa danych osobowych prosimy o wskazanie:

  1. Państwa danych identyfikacyjnych: imię i nazwisko;
  2. zdarzenia, które spowodowało, że potrzebują Państwo informacji w sprawie danych osobowych;
  3. przedstawienia Państwa żądania oraz ewentualnie opisania podstawy prawnej żądania;
  4. oczekiwanego przez Państwa rozwiązania, w celu załatwienia sprawy zgodnie z wnioskiem Pacjenta.

Jakie dane zbieramy

W naszej placówce zbieramy i przetwarzamy w szczególności następujące dane osobowe naszych Pacjentów:

  • imię i nazwisko – w celu korzystania z usług naszej kliniki, abyśmy mogli zrealizować dla Państwa usługi oraz mieli możliwość kontaktu z Państwem jako Pacjentami;
  • adres e-mail – poprzez adres e-mail kontaktujemy się z Państwem;
  • inne dane osobowe – podawane przez Państwa jako Pacjentów Kliniki dobrowolnie, jednak ich podanie może być niezbędne w celu wykonania usługi.

Cele przetwarzania danych

Państwa dane mogą być wykorzystywane przez MedCare między innymi w następujących celach:

  • w związku ze świadczeniem usług na Państwa rzecz, tj. w celu podjęcia działań dążących do zawarcia umowy w związku z Państwa żądaniem, w tym przygotowania dedykowanej oferty, a w przypadku zawarcia umowy również w celu jej realizacji, na podstawie art. 6 ust. 1 lit. b) RODO, do czasu całkowitej realizacji przedmiotu umowy lub do czasu jej rozwiązania lub wygaśnięcia;
  • w przypadku korzystania z usług świadczonych odpłatnie, w celu wypełnienia obowiązków prawnych ciążących na MedCare, w tym wynikających z ustaw rachunkowych i podatkowych, na podstawie art. 6 ust. 1 lit. c) RODO, przez okres wynikający z tych przepisów;
  • udzielenia odpowiedzi na zapytanie skierowane do Kliniki – w oparciu o nasz prawnie uzasadniony interes, a więc art. 6 ust. 1 lit. f) RODO, do czasu udzielenia odpowiedzi lub skutecznego zgłoszenia sprzeciwu wobec przetwarzania;
  • prowadzenia marketingu produktów i usług – na podstawie art. 6 ust. 1 lit. f) RODO, przy czym zgodnie z art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne potrzebujemy dodatkowej zgody na wykorzystanie podanych kanałów komunikacji. Jeśli są Państwo osobą kontaktową u naszego kontrahenta, prowadzimy marketing bezpośredni naszych produktów i usług w kontekście współpracy biznesowej również na podstawie art. 6 ust. 1 lit. f) RODO. W ramach takiej relacji możemy m.in. wysyłać zaproszenia do spotkania, informacje o produktach, promocjach i konkursach oraz przeprowadzać badania marketingowe. Dane w tym celu możemy przetwarzać do czasu zgłoszenia sprzeciwu lub wycofania zgody na otrzymywanie materiałów marketingowo-informacyjnych drogą elektroniczną;
  • w celu ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami mogącymi wyniknąć w związku z korzystaniem z usług MedCare lub – jeśli są Państwo osobą kontaktową u naszego kontrahenta – w związku z umową z podmiotem, który Państwo reprezentują. W takim przypadku dane będą wykorzystywane na podstawie art. 6 ust. 1 lit. f) RODO, przez czas przewidziany przepisami o przedawnieniu roszczeń. Po tym okresie dane zostaną bezpowrotnie usunięte z bazy danych kliniki.

Rejestracja i dane szczególnie chronione

Korzystanie z usług kliniki wymaga rejestracji; dodatkowo konieczne jest wyrażenie przez Pacjenta zgody na przetwarzanie danych osobowych szczególnie chronionych, w tym danych dotyczących stanu zdrowia, które są niezbędne do skorzystania z naszych usług, świadczonych przez wykwalifikowanych specjalistów objętych lekarską tajemnicą zawodową.

Możemy również wymagać podania dodatkowych informacji, np. w celu weryfikacji pełnoletności, a także weryfikacji przy pomocy numeru PESEL, czy są Państwo osobami mogącymi skorzystać z naszych usług jako Pacjenci. Robimy to również dla Państwa komfortu i bezpieczeństwa danych osobowych.

Podanie danych jest konieczne w następujących przypadkach:

  1. w celu korzystania z usług kliniki;
  2. dane osobowe szczególnie chronione (dane szczególnej kategorii zgodnie z RODO), tzw. dane wrażliwe, tj. dotyczące stanu zdrowia, pochodzenia rasowego i etnicznego oraz dane genetyczne, przetwarzane są wyłącznie za wyraźną zgodą każdego z naszych Pacjentów.

Każdy z Państwa jako Pacjent MedCare ma możliwość wyboru, czy i w jakim zakresie chce korzystać z naszych usług oraz udostępniać informacje i dane o sobie w zakresie określonym treścią niniejszej Polityki prywatności.

Podstawy prawne i okres przechowywania

Państwa dane osobowe przetwarzane są przez Spółkę jako Administratora, w celu realizacji usług świadczonych na rzecz Państwa jako Pacjentów Kliniki, na podstawie art. 6 ust. 1 lit. b) RODO.

W zakresie danych osobowych szczególnie chronionych, w szczególności danych dotyczących zdrowia, podstawą prawną przetwarzania jest art. 9 ust. 2 lit. a) RODO, tj. wyraźna zgoda Pacjenta. Zgodnie z zasadą minimalizacji przetwarzamy wyłącznie te kategorie danych, które są niezbędne do osiągnięcia wskazanych celów.

Dane przetwarzamy przez czas niezbędny do osiągnięcia wymienionych celów. Mogą być przetwarzane dłużej wyłącznie, gdy taki obowiązek nakładają szczególne przepisy prawa lub gdy usługa ma charakter ciągły. W przypadku takich usług dane gromadzone są przez czas obowiązywania umowy o świadczenie usług drogą elektroniczną, wydłużony o okres przedawnienia roszczeń, tj. 3 lata od dnia zakończenia świadczenia tych usług.

W przypadku danych szczególnie chronionych dotyczących zdrowia dane będą przetwarzane przez czas wskazany w przepisach prawa dotyczących przechowywania dokumentacji medycznej Pacjentów.

Źródło i odbiorcy danych

Źródłem przetwarzanych przez Klinikę danych są Państwo jako osoby, które przekazały nam swoje dane w celu wykonania usługi przez naszych lekarzy.

Odbiorcami danych mogą być podmioty medyczne, tj. lekarze specjaliści świadczący usługi medyczne dostępne w MedCare. Odbiorcą Pani/Pana (dziecka) danych osobowych mogą być również:

  • podmioty wykonujące działalność leczniczą oraz podmioty współpracujące (np. znanylekarz.pl);
  • firmy kurierskie;
  • biuro rachunkowe.

Państwa dane osobowe nie są przekazywane do państwa trzeciego w rozumieniu przepisów RODO.

Nie udostępniamy danych osobowych podmiotom trzecim bez wyraźnej zgody Pacjenta. Bez zgody dane mogą być udostępniane podmiotom świadczącym usługi medyczne, których wykonanie zamawia Pacjent, jeżeli jest to niezbędne do wykonania usługi. W pozostałym zakresie dane mogą być udostępniane wyłącznie wskazanym przez prawo podmiotom, tj. organom władzy publicznej i administracji, w szczególności organom podatkowym, organom ścigania i innym podmiotom posiadającym podstawy w powszechnie obowiązujących przepisach prawa.

Powierzenie przetwarzania danych

Dane osobowe mogą być powierzane do przetwarzania podmiotom działającym na rzecz naszej Spółki jako Administratora. W takim wypadku zawieramy z podmiotem przetwarzającym odpowiednią umowę powierzenia przetwarzania danych osobowych. Podmiot przetwarzający przetwarza powierzone dane wyłącznie na potrzeby, w zakresie i w celach wskazanych w umowie powierzenia.

Jako Administrator powierzamy dane do przetwarzania:

  1. w razie konieczności – podmiotowi świadczącemu obsługę prawną na rzecz Spółki;
  2. dostawcom usług i systemów teleinformatycznych;
  3. dostawcom systemów płatności.

Dane osobowe nie podlegają automatycznemu przetwarzaniu przez Administratora danych.

Prawa Pacjenta

Zgodnie z przepisami RODO każdy Pacjent, którego dane przetwarzamy, ma prawo:

  1. dostępu do swoich danych osobowych (art. 15 RODO) – podając dane, Pacjent ma prawo uzyskać do nich wgląd i dostęp; nie oznacza to dostępu do wszystkich dokumentów, na których dane widnieją, ponieważ mogą one zawierać informacje poufne. Mają Państwo prawo do informacji, jakie dane i w jakim celu przetwarzamy, oraz prawo do uzyskania kopii tych danych – pierwszą kopię wydajemy bezpłatnie, a za każdą kolejną pobieramy opłatę administracyjną współmierną do kosztów jej sporządzenia;
  2. poprawiania, uzupełniania, uaktualniania, sprostowania danych (art. 16 RODO) – jeżeli dane uległy zmianie, prosimy o poinformowanie nas o tym fakcie, aby posiadane dane były zgodne ze stanem rzeczywistym i aktualne. Również gdy dane są nieprawidłowe lub zostały zapisane niepoprawnie, prosimy o informację w celu ich poprawienia lub sprostowania;
  3. usunięcia danych – prawo do bycia zapomnianym (art. 17 RODO) – mają Państwo prawo żądania „skasowania” posiadanych przez nas danych oraz prawo do wystąpienia, abyśmy poinformowali innych administratorów, którym przekazaliśmy dane, o konieczności ich usunięcia. Cała procedura zostanie przeprowadzona zgodnie z przepisami RODO;
  4. ograniczenia przetwarzania danych (art. 18 RODO) – mogą Państwo zgłosić się z wnioskiem o ograniczenie przetwarzania (do czasu wyjaśnienia sprawy Administrator ma wtedy prawo jedynie do przechowywania danych), np. gdy kwestionują Państwo prawidłowość danych lub uważają, że przetwarzamy je bez podstawy prawnej, ale jednocześnie nie chcą Państwo ich usunięcia, lub złożyli sprzeciw, albo gdy dane są nam niezbędne do ustalenia, dochodzenia lub obrony roszczeń;
  5. przenoszenia danych (art. 20 RODO) – prawo do uzyskania danych w formacie umożliwiającym ich odczyt na komputerze oraz przesłania tych danych w takim formacie do innego administratora. Prawo to przysługuje jedynie wówczas, gdy podstawą przetwarzania była udzielona zgoda;
  6. wniesienia sprzeciwu wobec przetwarzania danych (art. 21 RODO) – jeżeli nie zgadzają się Państwo na przetwarzanie danych, które dotychczas przetwarzaliśmy w uzasadnionych celach zgodnych z prawem;
  7. niepodlegania profilowaniu (art. 22 RODO);
  8. wniesienia skargi do organu nadzorczego (art. 77 RODO) w Polsce, tj. do Prezesa Urzędu Ochrony Danych Osobowych w Warszawie, jeżeli uznają Państwo, że przetwarzamy dane niezgodnie z prawem lub naruszamy uprawnienia wynikające z przepisów o ochronie danych osobowych.

Ograniczenia prawa do bycia zapomnianym

Mogą Państwo żądać usunięcia swoich danych osobowych przede wszystkim, gdy:

  • cele, do których dane zostały pobrane, zostały już osiągnięte, a podstawą przetwarzania była wyłącznie zgoda, która następnie została cofnięta i nie mamy innych podstaw prawnych do dalszego przetwarzania;
  • wnieśli Państwo sprzeciw w oparciu o art. 21 RODO i uważają, że nie mamy żadnych nadrzędnych podstaw prawnych pozwalających na dalsze przetwarzanie;
  • dane były przetwarzane niezgodnie z prawem – w tym wypadku musi istnieć wyraźna podstawa prawna tego żądania;
  • konieczność usunięcia danych wynika z odpowiednich przepisów prawa.

Zgodnie z przepisami RODO nie przysługuje prawo do bycia zapomnianym, jeżeli:

  • przetwarzanie jest niezbędne do skorzystania z prawa do wolności wypowiedzi i informacji;
  • przetwarzanie jest niezbędne dla wywiązania się przez MedCare z obowiązków wynikających z przepisów prawa – wówczas nie możemy usunąć danych przez okres niezbędny do wywiązania się z tych obowiązków;
  • przetwarzanie jest dokonywane na potrzeby dochodzenia, ustalenia lub obrony roszczeń.

Realizacja praw i kontakt

Jeżeli chcą Państwo skorzystać ze swoich praw dotyczących ochrony danych osobowych, prosimy o przesłanie wiadomości drogą mailową na adres: info@medcarejozefow.pl.

Naruszenia i postanowienia końcowe

Każdy stwierdzony przez nas przypadek naruszenia bezpieczeństwa danych osobowych Pacjentów Kliniki zostanie odpowiednio i zgodnie z prawem udokumentowany, a w razie wystąpienia sytuacji określonych w przepisach RODO lub Ustawy o ochronie danych o takim naruszeniu informowane będą, zgodnie z prawem, odpowiednie osoby oraz właściwe organy, np. Prezes Urzędu Ochrony Danych Osobowych.

W kwestiach nieuregulowanych niniejszą Polityką Prywatności MedCare odpowiednie zastosowanie mają właściwe przepisy prawa powszechnie obowiązującego, w szczególności przepisy RODO i polskiej Ustawy o ochronie danych osobowych. W przypadku niezgodności postanowień niniejszej Polityki prywatności z powyższymi przepisami, pierwszeństwo mają przepisy prawa powszechnie obowiązującego.

Umów wizytę
ZnanyLekarz Przychodnia lekarska Medcare Józefów