INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH PRZEZ MEDICOVER SP. Z O.O.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych będzie Medicover sp. z o. o, Al. Jerozolimskie 96, 00-807 Warszawa (dalej: my). Możesz się z Nami skontaktować w następujący sposób:

- listownie na adres: Dział Obsługi Klienta, Medicover sp. z o. o, Al. Jerozolimskie 96, 00-807 Warszawa

- przez formularz kontaktowy na stronie www.medicover.pl

- przez e-mail: dok@medicover.pl

- telefonicznie: 500 900 500

2. Inspektor Ochrony Danych

Wyznaczyliśmy Inspektora Ochrony Danych. Jest to osoba, z którą możesz się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych. Z Inspektorem możesz się kontaktować w następujący sposób:

- listownie na adres: Medicover sp. z o.o., Al. Jerozolimskie 96, 00-807 Warszawa, z dopiskiem Inspektor Ochrony Danych

- przez e-mail: IOD@medicover.pl 

Funkcję Inspektora Ochrony Danych pełni Pani Monika Sobczyk.

3. Cele przetwarzania Twoich danych osobowych oraz podstawy prawne przetwarzania

 Będziemy przetwarzać Twoje dane osobowe, aby:

  • świadczyć Ci usługi medyczne, w tym realizować świadczenia w ramach kontraktu z Narodowym Funduszem Zdrowia (dalej „NFZ”) oraz zarządzać udzielanymi przez Nas usługami – w ramach realizacji tego celu będziemy przetwarzać Twoje dane po to aby m. in. zweryfikować Twoją tożsamość, prowadzić wymaganą przepisami prawa dokumentację medyczną czy skontaktować się z Tobą w związku ze świadczoną usługą (np. przypomnienie o wizycie, poinformowanie o możliwości odbioru wyników badań) 
  • objąć Cię umową opieki medycznej oraz aby dostarczyć Ci inne rodzaje usług polegających m.in. na doborze okularów i soczewek korekcyjnych,
  • dokonywać rozliczeń z tytułu prowadzonej działalności gospodarczej,
  • obsłużyć przekazane reklamacje, opinie i zgłoszenia, w tym realizować wnioski dotyczące realizacji Twoich praw wynikających z przepisów o ochronie danych osobowych
  • przekazywać Ci materiały informacyjne dotyczące sposobu korzystania z naszych usług np.: dotyczących usprawnień/utrudnień w dostępie do usług, konieczności przygotowania się do badania,
  • archiwizować Twoje dane po zakończeniu realizacji usług na Twoją rzecz,
  • ustalać, dochodzić i bronić się przed ewentualnymi roszczeniami,
  • zapewnić bezpieczeństwo osób i mienia w szczególności poprzez stosowanie monitoringu wizyjnego,
  • prowadzić badania jakości i satysfakcji (w tym w oparciu o profilowanie),
  • przekazać Ci materiały promujące produkty i usługi (w tym przy użyciu profilowania) – tylko w sytuacji, w której wyrazisz na to zgodę.

Podstawy prawne przetwarzania Twoich danych to:

  • udzielanie Ci świadczeń zdrowotnych i usług medycznych, ochrona Twojego zdrowia, profilaktyka zdrowotna, leczenie oraz zarządzanie udzielaniem tych usług – takie przetwarzanie regulowane jest przepisami prawa, w szczególności: ustawą o działalności leczniczej, ustawą o prawach pacjenta i Rzeczniku Praw Pacjenta a w ramach świadczeń udzielanych na podstawie umów zawartych z NFZ także ustawą o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych ( 6 ust. 1 lit. C RODO oraz art. 9 ust. 2 lit. H RODO),
  • realizacja łączącej nas umowy na świadczenie usług oraz objęcia umową opieki medycznej, ( art. 6 ust. 1 lit. B RODO),
  • Twoja zgoda na przetwarzanie danych osobowych w celu określonym bezpośrednio w treści zgody, ( art. 6 ust. 1 lit. A RODO),
  • nasz uzasadniony interes, w związku z art. 6 ust. 1 lit. F RODO polegający na:
    • badaniu satysfakcji i opinii z korzystania z Naszych usług,
    • ustaleniu, dochodzeniu i obronie przed roszczeniami,
    • obsłudze przekazanych reklamacji, zgłoszeń i opinii,
    • zapewnieniu bezpieczeństwa osób i mienia, w szczególności poprzez stosowanie monitoringu wizyjnego,
    • przekazaniu materiałów informacyjnych dotyczących sposobu korzystania z naszych usług

W sytuacji, w której ustalenie, dochodzenie i obrona przed roszczeniami będzie wymagała przetwarzania szczególnych kategorii danych osobowych (np. informacji o Twoim stanie zdrowia) będziemy działać w oparciu o art. 9 ust. 2 lit F RODO;

  • obowiązujące przepisy prawa, (art. 6 ust. 1 lit. C RODO) dotyczące m.in. prowadzenia rozliczeń finansowych, podatkowych i archiwizacji tych danych w szczególności w związku z ustawą o rachunkowości,
    • realizacji Twoich praw wynikających bezpośrednio z RODO;
  • podejmowania działań w celu prewencji chorób w związku z zadaniem realizowanym w interesie publicznym w dziedzinie zdrowia (art. 6 ust. 1 lit. E oraz art. 9 ust. 2 lit. I RODO)

4. Źródło danych

W większości przypadków Twoje dane osobowe będziemy uzyskiwać bezpośrednio od Ciebie. Jednak może zdarzyć się, że Twój pracodawca (lub inny podmiot) umożliwi Ci korzystanie z naszych usług w ramach udostępnionego abonamentu medycznego. Na potrzeby zapewnienia odpowiedniej obsługi tego procesu, który regulowany jest umową zawartą między nami a Twoim pracodawcą (lub innym podmiotem), konieczne będzie przekazanie nam Twoich danych (dane identyfikacyjne, dane adresowe i kontaktowe) w celu objęcia Cię opieka medyczną zgodnie z wybranym abonamentem.

5. Informacje dotyczące profilowania

Na podstawie Twoich danych osobowych możemy dokonywać profilowania, czyli automatycznej oceny niektórych czynników osobowych dotyczących Ciebie. Poniżej wskazujemy, w jakich sytuacjach może dochodzić od profilowania.

Dokonujemy profilowania, aby:

  • odpowiednio dobrać materiały komunikacyjne i promujące prowadzoną przez nas działalność – w tym celu wykorzystujemy takie dane jak: numer pacjenta, imię, nazwisko, wiek, płeć, język, data urodzenia, miejscowość, odwiedzane placówki, rodzaj wykupionego produktu, źródło pozyskania danych. Ponadto możemy brać pod uwagę także dane statystyczne dotyczące zachowania na stronach www i aplikacjach mobilnych, korzystania z Medicover Online oraz preferencje wyrażone w serwisach i aplikacjach Medicover;
  • zapewnić usługi najwyższej jakości – w określonych sytuacjach, w tym m.in. przy wystawieniu skierowania, będziemy przetwarzać Twoje dane osobowe związane ze świadczeniem usług za pomocą algorytmu wspomagającego osoby, przez które jesteś obsługiwany. Zapewniamy, że decyzje w Twojej sprawie podejmuje zawsze bezpośrednio osoba udzielająca usługi. Jeżeli uważasz, że algorytm mógł źle ocenić Twoją sytuację możesz skorzystać z prawa do podlegania wyłącznie ocenie człowieka, oraz poprosić nas o wyjaśnienie funkcjonowania algorytmu.

6. Okres przechowywania Twoich danych osobowych

Twoje dane będziemy przetwarzać, co do zasady:

- przez 20 lat – w związku z prowadzeniem i przechowywaniem dokumentacji medycznej – okres liczony jest od dokonania w niej ostatniego wpisu; z zastrzeżeniem wyjątków określonych w art. 29 ust.1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta

- przez 6 lat – w związku z dochodzeniem i obroną przed roszczeniami w związku ze zrealizowanymi usługami;

- przez 5 lat - na potrzeby rachunkowości oraz ze względów podatkowych, okres liczony jest od końca roku kalendarzowego, w którym powstał obowiązek podatkowy;

- przez 5 lat – w związku z nagrywaniem rozmów na Naszej infolinii;

- przez 30 dni – w związku z prowadzonym monitoringiem wizyjnym;

- do czasu wniesienia sprzeciwu lub cofnięcia zgody na przetwarzanie danych osobowych, jeśli Twoje dane przetwarzaliśmy na takiej podstawie.

7. Odbiorcy Twoich danych osobowych

Będziemy przekazywać Twoje dane osobowe::

  • podmiotom uprawnionym przepisami prawa, w szczególności:
    • podmiotom medycznym w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej,
    • zakładom ubezpieczeń,
    • organom władzy publicznej uprawnionym do pozyskania Twoich danych,
    • NFZ, w ramach realizowania świadczeń z środków publicznych;
  • podmiotom upoważnionym przez Ciebie;
  • podmiotom przetwarzającym dane w naszym imieniu i zgodnie z naszymi poleceniami, którym zlecamy realizację usług z zakresu m.in. IT i marketingu;
  • podmiotom, które świadczą nam usługi z zakresu obsługi prawnej (w przypadku, w którym okaże się to konieczne dla ustalenia, dochodzenia lub obrony przez roszczeniami).

Jeśli jesteś pacjentem innego podmiotu Medicover Polska ( Medicover Forsakring AB (Publ) S.A. Oddział w Polsce, Denta Care sp. z o.o.), to Twoje dane kontaktowe tj. adres zamieszkania, adres e-mail i numer telefonu będą aktualizowane również w tym podmiocie dla zapewnienia jak najwyższej jakości prowadzonego procesu leczenia, zwłaszcza dla ułatwienia kontaktu z Tobą.

8. Twoje prawa związane z przetwarzaniem danych osobowych

Przysługują Ci następujące prawa związane z przetwarzaniem danych osobowych:

  1. prawo do wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych lub badania jakości i satysfakcji – jako że przetwarzamy Twoje dane na podstawie prawnie uzasadnionego interesu,
  2. prawo do wniesienia sprzeciwu wobec przetwarzania danych ze względu na szczególną sytuację – w przypadkach, kiedy przetwarzamy Twoje dane na podstawie naszego prawnie uzasadnionego interesu w celach innych niż w punkcie a). powyżej,
  3. prawo dostępu do Twoich danych osobowych,
  4. prawo żądania sprostowania Twoich danych osobowych,
  5. prawo żądania usunięcia Twoich danych osobowych, tylko w sytuacji jeśli nie będziemy zobligowani przepisami prawa do ich przetwarzania,
  6. prawo żądania ograniczenia przetwarzania Twoich danych osobowych,
  7. prawo do przenoszenia Twoich danych osobowych.

Aby skorzystać z powyższych praw, skontaktuj się z nami lub z naszym inspektorem ochrony danych (dane kontaktowe w punktach 1 i 2 powyżej).

Prawo wniesienia skargi do organu

Przysługuje Ci także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych.

Prawo do cofnięcia zgody na przetwarzanie danych osobowych

Jeśli Twoje dane przetwarzane są w oparciu o Twoją zgodę, to przysługuje Ci prawo do jej cofnięcia w dowolnym momencie bez negatywnych konsekwencji. Nie wpływa to na zgodność z prawem przetwarzania, którego dokonano przed wycofaniem zgody.

9. Przekazywanie danych do Państw Trzecich

W celu zapewnienia jak najwyższej jakości naszych usług korzystamy z innych dostawców, np. w zakresie wsparcia IT. W związku z tym Twoje dane osobowe mogą być przekazywane poza teren Unii Europejskiej. Zapewniamy, że w takim przypadku przekazywanie danych odbywać się będzie w oparciu o stosowną umowę pomiędzy nami a takim podmiotem, zawierającą standardowe klauzule ochrony danych przyjęte przez Komisję Europejską, bądź na podstawie odpowiedniej decyzji Komisji Europejskiej.

10. Obowiązek podania danych 

W przypadku korzystania z usług medycznych podanie danych osobowych jest wymogiem przepisów prawa. Podanie danych dla skorzystania z innego rodzaju usług, bądź w celu zawarcia umowy jest dobrowolne, aczkolwiek niepodanie danych uniemożliwi wykonanie usług lub zawarcie umowy.