Polityka Prywatności Medcare
Administratorem danych osobowych jest MedCare Group sp. z o. o. z siedzibą w Warszawie przy ul. Williama Heerleina Lindleya 16 02-013 NIP 7011150066, REGON 525573985.
Szanując Państwa prawa jako prawa naszych Pacjentów przekazujących Spółce dane osobowe oraz respektując obowiązujące przepisy prawa, w tym w szczególności: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, zwane dalej RODO), ustawę o ochronie danych osobowych z dnia 10 maja 2018 r. (zwaną dalej Ustawą o ochronie danych) i inne właściwe przepisy o ochronie danych osobowych, zobowiązujemy się jako MedCare do zachowania bezpieczeństwa i poufności pozyskanych od Państwa danych osobowych.
Administrator danych osobowych zgodnie z obowiązującymi przepisami prawa, wdrożył odpowiednie zabezpieczenia oraz środki techniczne i organizacyjne w celu zapewnienia najwyższego stopnia ochrony danych osobowych. Posiadamy wdrożone procedury i polityki ochrony danych osobowych zgodne z RODO, dzięki którym zapewniamy zgodność z prawem oraz rzetelność i przejrzystość procesów przetwarzania danych, a także wykonywanie przez Nas wszelkich praw przysługujących Państwu jako osób, które przekazują nam dane. Staramy się jak najlepiej wdrożyć mechanizmy prawne, operacyjne i techniczne służące ochronie Państwa danych. Zgodnie z przepisami prawa jesteśmy przygotowani do współpracy z organem nadzorczym na terenie Polski, tj. z Prezesem Urzędu Ochrony Danych Osobowych.
MedCare Group sp. z o. o. jako Administrator Państwa danych osobowych wyznaczył Inspektora Ochrony Danych (Mateusz Borowicz). Wszelkie zapytania, wnioski, skargi dotyczące przetwarzania danych osobowych możecie Państwo kierować na adres e-mail mateusz.borowicz@saferodo.pl lub w formie pisemnej na adres Administratora.
W treści pisma dotyczącego Państwa danych osobowych prosimy o wskazanie:
a) Państwa danych identyfikacyjnych: imię i nazwisko,
b) zdarzenia, które spowodowało, że Państwo potrzebujecie informacji w sprawie danych
osobowych,
c) przedstawienie Państwa żądania oraz ewentualnie opisanie podstawy prawnej żądania;
d) oczekiwanego przez Państwa rozwiązania, w celu załatwienia sprawy zgodnie z wnioskiem
Pacjenta.
W naszym Placówce zbieramy/przetwarzamy w szczególności następujące dane osobowe naszych
Pacjentów:
imię i nazwisko – w celu korzystania z usług naszej kliniki abyśmy mogli zrealizować dla Państwa usługi oraz abyśmy mieli możliwość kontaktu z Państwem jako Pacjentami,
adres e-mail – poprzez adres e-mail kontaktujemy się z Państwem,
inne dane osobowe podawane są przez Państwa jako Pacjentów Kliniki dobrowolnie, jednak ich
podanie może być niezbędne w celu wykonania usługi dla naszego Pacjenta.
Państwa dane mogą być wykorzystywane przez MedCare między innymi w następujących celach:
w związku ze świadczeniem usług na Państwa rzecz przez MedCare, tj. w celu podjęcia działań dążących do zawarcia umowy w związku z Państwa żądaniem, w tym w celu przygotowania dedykowanej dla Państwa oferty, a w przypadku zawarcia umowy pomiędzy Państwem a Kliniką również w celu realizacji zawartej umowy, na podstawie art. 6 ust. 1 lit. b) RODO, do czasu całkowitej realizacji przedmiotu umowy lub do czasu jej rozwiązania lub wygaśnięcia;
w przypadku korzystania przez Państwa z usług świadczonych odpłatnie, w celu wypełnienia obowiązków prawnych ciążących na MdCare, w tym wynikających z ustaw rachunkowych i podatkowych, na podstawie art. 6 ust. 1 lit. c) RODO w związku z brzmieniem tych ustaw, przez okres wynikający z przepisów w nich zawartych;
udzielenia odpowiedzi na zapytanie skierowane przez Państwa zapytanie do Kliniki – w oparciu o konieczność realizacji naszego prawnie uzasadnionego interesu w postaci udzielenia odpowiedzi na skierowane do nas zapytanie, a więc na podstawie art. 6 ust. 1 lit. f) RODO, do czasu udzielenia odpowiedzi na to zapytanie lub do czasu zgłoszenia skutecznego sprzeciwu wobec przetwarzania Państwa danych;
prowadzenia marketingu produktów i usług – na podstawie realizacji naszych prawnie uzasadnionych interesów w postaci prowadzenia działań z zakresu marketingu bezpośredniego produktów i usług, a więc art. 6 ust. 1 lit. f) RODO, przy czym zgodnie z przepisami art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne potrzebujemy dodatkowej zgody na wykorzystanie podanych kanałów komunikacji w celu prowadzenia działań marketingowych. Jeśli jesteś osobą kontaktową dla nas u naszego kontrahenta to prowadzimy marketing bezpośredni naszych produktów i usług w kontekście współpracy biznesowej między nami, a firmą, którą
reprezentujesz również na podstawie realizacji naszych prawnie uzasadnionych interesów w postaci prowadzenia działań z zakresu marketingu bezpośredniego produktów i usług, a więc art. 6 ust. 1 lit. f) RODO. W ramach takiej relacji biznesowej będziemy między innymi wysyłać zaproszenia do spotkania, informacje o produktach, promocjach i konkursach oraz przeprowadzać badania marketingowe. Dane w tym celu możemy przetwarzać do czasu zgłoszenia sprzeciwu wobec ich przetwarzania lub do czasu wycofania zgody na otrzymywanie materiałów marketingowo-informacyjnych drogą elektroniczną;
Państwa dane mogą być również przetwarzane w celu ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami mogącymi wyniknąć w związku z korzystaniem z usług świadczonych przez Medcare lub jeśli jesteś osobą kontaktową dla nas u naszego kontrahenta w związku z umową z podmiotem, w którym pracujesz lub, który reprezentujesz, czyli naszym kontrahentem – jeżeli powstanie spór dotyczący umowy. W takim przypadku Państwa dane będą wykorzystywane w oparciu o konieczność realizacji prawnie uzasadnionego interesu MedCare w postaci zabezpieczenia roszczeń, a więc na podstawie art. 6 ust. 1 lit. f) RODO, przez czas przewidziany przepisami prawa
dotyczącymi przedawnienia roszczeń. Po tym okresie Państwa dane zostaną bezpowrotnie usunięte z bazy danych kliniki.
Korzystanie z usług kliniki wymaga rejestracji, dodatkowo konieczne jest wyrażenie przez Pacjenta zgody na przetwarzanie danych osobowych szczególnie chronionych, w tym danych osobowych dotyczących stanu zdrowia, które są niezbędne do skorzystania przez Pacjenta z naszych usług, świadczonych w klinice przez wykwalifikowanych specjalistów objętych lekarską tajemnicą zawodową.
Możemy również wymagać od Pacjenta podania dodatkowych informacji celem np. weryfikacji czy jesteście Państwo osobami pełnoletnimi, dodatkowo musimy weryfikować przy pomocy numeru PESEL czy jesteście osobami, które mogą skorzystać z naszych usług jako Pacjenci. Robimy to również dla Państwa komfortu i bezpieczeństwa danych osobowych.
Podanie danych wskazanych powyżej jest konieczne w następujących przypadkach:
a) w celu korzystania z usług kliniki.
b) dane osobowe szczególnie chronione (dane osobowe szczególnej kategorii zgodnie z RODO) tzw. dane wrażliwe, tj. dane osobowe dotyczące Państwa stanu zdrowia, pochodzenia rasowego i etnicznego oraz dane genetyczne, przetwarzane są przez Administratora wyłącznie za wyraźną zgodą każdego z naszych Pacjentów.
Każdy z Państwa jako Pacjent MedCare ma możliwość wyboru, czy i w jakim zakresie chce korzystać z naszych usług oraz udostępniać informacje i dane o sobie w zakresie określonym treścią naszej Polityki prywatności.
Państwa dane osobowe przetwarzane są przez spółkę jako Administratora danych osobowych, w celu realizacji usług świadczonych na rzecz Państwa, jako Pacjentów Kliniki, którym oferujemy usługi naszych lekarzy w ramach serwisu internetowego, tj. na podstawie odpowiedniego przepisu prawa tj. art. 6 ust. 1 lit. b) RODO.
W zakresie przetwarzania danych osobowych szczególnie chronionych, w szczególności danych dotyczących zdrowia każdego z naszych Pacjentów, podstawą prawną przetwarzania danych osobowych jest art. 9 ust 2 lit. a) RODO, tj. wyraźna zgoda Pacjenta Kliniki. Zgodnie z zasadą minimalizacji danych osobowych naszych Pacjentów przetwarzamy wyłącznie te kategorie danych osobowych, które są niezbędne do osiągnięcia celów, o których mowa powyżej.
Dane osobowe naszych Pacjentów przetwarzamy przez czas niezbędny do osiągnięcia celów wymienionych w punkcie poprzedzającym. Dane osobowe mogą być przetwarzane przez okres dłuższy niż wskazany powyżej, wyłącznie, gdy takie uprawnienie lub obowiązek nałożony jest na Administratora przez szczególne przepisy prawa lub gdy usługa, którą wykonujemy dla naszych Pacjentów ma charakter ciągły dla Pacjentów MedCare. W przypadku tych usług dla Pacjentów dane osobowe gromadzone są przez czas obowiązywania umowy o świadczenie usług drogą elektroniczną wydłużony o okres przedawnienia roszczeń związanych z naszymi usługami dla Pacjentów Kliniki tj. 3
lata od dnia zakończenia świadczenia tych usług.
W przypadku danych osobowych szczególnie chronionych dotyczących zdrowia Państwa, jako naszych Pacjentów – dane osobowe będą przetwarzane przez czas wskazany w przepisach prawa dotyczących przechowywania dokumentacji medycznej Pacjentów.
Źródłem przetwarzanych przez Klinikę danych Pacjentów jesteście Państwo, jako osoby, które przekazały nam swoje dane w celu wykonania usługi przez naszych lekarzy. Odbiorcami danych mogą być podmioty medyczne tj. specjaliści lekarze świadczący usługi medyczne dostępne w Medcare dla naszych Pacjentów.
Państwa dane osobowe nie są przekazywane do państwa trzeciego w rozumieniu przepisów RODO.
Nie udostępniamy danych osobowych podmiotom trzecim, bez wyraźnej zgody naszego Pacjenta. Dane osobowe bez zgody osoby, której dane dotyczą, mogą być udostępniane podmiotom świadczącym usługi medyczne, których wykonania zamawia Pacjent, jeżeli jest to niezbędne do wykonania dla naszego Pacjenta danej usługi. W pozostałym zakresie dane mogą być udostępniane wyłącznie wskazanym przez prawo podmiotom tj. organom władzy publicznej i administracji w szczególności: organom podatkowym, organom ścigania i innym podmiotom posiadającym podstawy w powszechnie obowiązujących przepisach prawa.
Dane osobowe mogą być powierzane do przetwarzania podmiotom działającym na rzecz naszej spółki, jako Administratora danych osobowych naszych Pacjentów. W takim wypadku, jako Administrator zawieramy z podmiotem przetwarzającym odpowiednią umowę powierzenia przetwarzania danych osobowych. Podmiot przetwarzający przetwarza powierzone nam przez naszych Pacjentów dane osobowe, ale robi to wyłącznie na potrzeby, w zakresie i w celach wskazanych w umowie powierzenia.
Jako Administrator danych powierzamy dane osobowe do przetwarzania:
a) W razie konieczności podmiotowi świadczącemu obsługę prawną na rzecz spółki;
c) dostawcom usług i systemów teleinformatycznych;
d) dostawcom systemów płatności
Dane osobowe nie podlegają automatycznemu przetwarzaniu przez Administratora danych.
Zgodnie z odpowiednimi przepisami RODO każdy Pacjent, którego dane osobowe przetwarzamy, jako
Administrator danych ma prawo:
a) dostępu do swoich danych osobowych, o którym mowa w art. 15 RODO – podając nam dane osobowe Pacjent ma prawo uzyskać do nich wgląd i dostęp, nie oznacza to jednak, że Pacjenci mają prawo dostępu do wszystkich dokumentów, na których Państwa dane widnieją, ponieważ mogą one zawierać informacje poufne, mają jednak Państwo, jako Pacjenci Kliniki prawo do informacji, jakie Państwa dane i w jakim celu przetwarzamy oraz prawo do uzyskania kopii tych danych osobowych, przy czym pierwszą kopię danych Pacjenta wydajemy bezpłatnie, a za każdą kolejną kopię danych, zgodnie z przepisami RODO pobieramy odpowiednią opłatę administracyjną współmierną do kosztów
jej sporządzenia;
b) poprawiania, uzupełniania, uaktualniania, sprostowania danych osobowych Pacjenta, o których prawach mowa w art. 16 RODO, – jeżeli Państwa dane osobowe uległy zmianie, prosimy o poinformowanie nas, jako Administratora o tym fakcie, aby posiadane przez nas dane były zgodne ze stanem rzeczywistym oraz aktualne. Również w sytuacji, gdy nie nastąpiła żadna zmiana danych osobowych, ale z jakichkolwiek względów dane te są nieprawidłowe lub zostały przez nas zapisane w sposób niepoprawny, prosimy o informację w celu poprawienia lub sprostowania Państwa danych.
c) usunięcia danych Pacjenta (prawo do bycia zapomnianym), o którym mowa w art. 17 RODO –mają Państwo prawo żądania „skasowania” danych posiadanych przez nas, jako Administratora oraz prawo do wystąpienia do nas, jako Administratora, abyśmy poinformowali innych administratorów, którym przekazaliśmy Państwa dane o konieczności ich usunięcia, oczywiście cała procedura zostanie przeprowadzona zgodnie z odpowiednimi przepisami RODO, gwarantującymi ochronę danych osobowych Pacjentów.
Mogą Państwo, jako nasi Pacjenci żądać usunięcia swoich danych osobowych przede wszystkim, gdy:
cele, do których dane osobowe zostały pobrane, zostały już osiągnięte, a podstawą przetwarzania Państwa danych osobowych była wyłącznie zgoda, która następnie została cofnięta i nie mamy innych podstaw prawnych do dalszego przetwarzania Państwa danych osobowych.
wnieśli Państwo sprzeciw w oparciu o art. 21 RODO i uważają Państwo, że nie mamy żadnych nadrzędnych podstaw prawnych pozwalających na dalsze przetwarzanie Państwa danych osobowych,
Państwa dane osobowe były przetwarzane niezgodnie z prawem tzn. w celach niezgodnych z prawem lub bez jakiejkolwiek podstawy do przetwarzania danych osobowych w tym wypadku muszą mieć Państwo wyraźną podstawę prawną tego żądania,
konieczność usunięcia Państwa danych osobowych wynika z odpowiednich przepisów prawa.
d) ograniczenia przetwarzania danych osobowych Pacjentów, o którym mowa w art. 18 RODO – w tym wypadku mogą się Państwo zgłosić do Kliniki z wnioskiem dotyczącym ograniczenia przetwarzania Państwa danych osobowych (do czasu wyjaśnienia sprawy, Administrator danych przede wszystkim ma wtedy prawo jedynie do przechowywania danych osobowych), dzieje się tak w przypadku, gdy np. kwestionują Państwo prawidłowość swoich danych osobowych lub gdy uważają Państwo, że przetwarzamy Państwa dane bez podstawy prawnej, ale jednocześnie nie chcecie Państwo, abyśmy usuwali te dane osobowe, (czyli nie korzystają Państwo z uprawnienia, o którym mowa w literze c) lub złożyli Państwo sprzeciw, o którym mowa w lit. f) lub Państwa dane osobowe są nam niezbędne do ustalenia, dochodzenia lub obrony roszczeń np. przed sądem.
e) przenoszenia danych, o którym mowa w art. 20 RODO – mają Państwo prawo do uzyskania swoich danych w formacie umożliwiającym ich odczyt na komputerze oraz prawo do przesłania tych danych
w takim formacie do innego administratora. Prawo to przysługuje Państwu jedynie wówczas, gdy podstawą przetwarzania Państwa danych była udzielona zgoda.
f) wniesienia sprzeciwu od przetwarzania danych osobowych, o czym mowa w art. 21 RODO – mają Państwo prawo, jako Pacjenci Kliniki wnieść sprzeciw, jeżeli nie zgadzają się Państwo na przetwarzanie przez MedCare danych osobowych, które dotychczas przetwarzaliśmy w uzasadnionych celach zgodnych z przepisami prawa,
g) niepodlegania profilowaniu, o którym mowa w art. 22 RODO,
h) wniesienia skargi do organu nadzorczego w Polsce tj. do Prezesa Urzędu Ochrony Danych Osobowych w Warszawie, prawo z art. 77 RODO, jeżeli uznają Państwo, że przetwarzamy Państwa dane osobowe niezgodnie z prawem lub w jakikolwiek sposób naruszamy uprawnienia wynikające z powszechnie obowiązujących przepisów prawa z zakresu ochrony danych osobowych, w tym oczywiście prawa, jakie daje naszym Pacjentom RODO.
Odnosząc do prawa do usunięcia danych (prawa do bycia zapomnianym RODO), podkreślamy fakt, że zgodnie z przepisami RODO nie mają Państwa prawa do skorzystania z tego prawa, jeżeli:
przetwarzanie Państwa danych osobowych jest niezbędne do skorzystania z prawa do wolności wypowiedzi i informacji, przetwarzanie danych osobowych jest niezbędne dla wywiązania się przez MedCare z obowiązków wynikających z przepisów prawa, w tym przypadku nie możemy usunąć Państwa danych, jako Pacjentów Kliniki, przez okres niezbędny do wywiązania się z tych obowiązków, które nakładają na nas odpowiednie przepisy prawa, przetwarzanie Państwa danych jest dokonywane na potrzeby dochodzenia, ustalenia lub obrony roszczeń.
Jeżeli chcą Państwo skorzystać ze swoich praw dotyczących ochrony danych osobowych prosimy o przesłanie wiadomości drogą mailową na adres poczty elektronicznej info@medcarejozefow.pl.
Każdy stwierdzony przez nas przypadek naruszenia bezpieczeństwa danych osobowych Pacjentów Kliniki zostanie odpowiednio i zgodnie z prawem udokumentowany, a w razie wystąpienia sytuacji określonych w przepisach RODO lub Ustawy o ochronie danych, o takim naruszeniu przepisów dotyczących ochrony danych osobowych, informowane będą zgodnie z prawem, odpowiednie osoby oraz właściwe organy np. Prezes Urzędu Ochrony Danych Osobowych.
W kwestiach nieuregulowanych niniejszą Polityką Prywatności MedCare, odpowiednie zastosowanie mają właściwe przepisy prawa powszechnie obowiązującego, w szczególności przepisy RODO i Polskiej Ustawy o ochronie danych osobowych. W przypadku niezgodności postanowień niniejszej Polityki prywatności z powyższymi przepisami, pierwszeństwo mają przepisy prawa powszechnie obowiązującego.