INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH PRZEZ MEDICOVER SP. Z O.O.

1. Administrator danych osobowych

Administratorem Twoich danych osobowych będzie Medicover sp. z o. o, Al. Jerozolimskie 96, 00-807 Warszawa (dalej: my). Możesz się z nami skontaktować w następujący sposób:

  • listownie na adres: Dział Obsługi Klienta, Medicover z o. o, Al. Jerozolimskie 96, 00-807 Warszawa
  • przez formularz kontaktowy na stronie medicover.pl
  • przez e-mail: dok@medicover.pl
  • telefonicznie: 500 900 500

2. Inspektor Ochrony Danych

Wyznaczyliśmy Inspektora Ochrony Danych, z którym możesz się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych listownie na adres podany w pkt 1 z dopiskiem Inspektor Ochrony Danych lub przez e-mail: IOD@medicover.pl

3. Cele przetwarzania Twoich danych osobowych oraz podstawy prawne przetwarzania

Będziemy przetwarzać Twoje dane osobowe, aby:

  • świadczyć Ci usług medyczneych, w tym realizowanie świadczeń w ramach kontraktu z Narodowym Funduszem Zdrowia (dalej „NFZ”) oraz zarządzanie udzielanymi przez Nas usługami 
  • objęcie umową opieki medycznej oraz aby dostarczenie innego rodzaju usług polegających m.in. na doborze okularów i soczewek;
  • dokonywanie rozliczeń z tytułu prowadzonej działalności gospodarczej;
  • obsługa reklamacji, opinii i zgłoszeń;
  • informowanie o sposobie korzystania z naszych usług np.: usprawnieniach/utrudnieniach w dostępie do usług, konieczności przygotowania się do badania;
  • ustalanie dochodzenie i obrona przed ewentualnymi roszczeniami, archiwizacja danych po zakończeniu realizacji usług;
  • bezpieczeństwo osób i mienia w szczególności poprzez stosowanie monitoringu wizyjnego,
  • prowadzenie badań jakości i satysfakcji (w tym w oparciu o profilowanie),
  • przekazywanie materiałów promujących produkty i usługi (w tym przy użyciu profilowania) – tylko w sytuacji, w której wyrazisz na to zgodę.

Podstawy prawne przetwarzania Twoich danych to:

  • udzielanie świadczeń zdrowotnych i usług medycznych, ochrona zdrowia, profilaktyka zdrowotna, leczenie oraz zarządzanie udzielaniem tych usług – takie przetwarzanie regulowane jest przepisami prawa;
  • realizacja łączącej nas umowy na świadczenie usług oraz objęcia umową opieki medycznej;
  • zgoda na przetwarzanie danych osobowych w celu określonym bezpośrednio w treści zgody;
  • nasz uzasadniony interes, polegający na:
    • badaniu satysfakcji i opinii z korzystania z naszych usług,
    • ustaleniu, dochodzeniu i obronie przed roszczeniami,
    • obsłudze przekazanych reklamacji, zgłoszeń i opinii,
    • zapewnieniu bezpieczeństwa osób i mienia, w szczególności poprzez stosowanie monitoringu wizyjnego,
    • przekazaniu materiałów informacyjnych dotyczących sposobu korzystania z naszych usług;
  • obowiązujące przepisy prawa, dotyczące m.in. prowadzenia rozliczeń finansowych, podatkowych i archiwizacji tych danych w szczególności w związku z ustawą o rachunkowości;
  • podejmowanie działań w celu prewencji chorób w związku z zadaniem realizowanym w interesie publicznym w dziedzinie zdrowia.

4. Źródło danych

W większości przypadków Twoje dane osobowe będziemy uzyskiwać bezpośrednio od Ciebie. Jednak może zdarzyć się, że Twój pracodawca (lub inny podmiot) umożliwi Ci korzystanie z naszych usług w ramach udostępnionego abonamentu medycznego w zakresie: dane identyfikacyjne, dane adresowe i kontaktowe w celu objęcia Cię opieką medyczną zgodnie z wybranym abonamentem.

5. Informacje dotyczące profilowania

Na podstawie Twoich danych osobowych możemy dokonywać profilowania, czyli automatycznej oceny niektórych czynników osobowych dotyczących Ciebie. Poniżej wskazujemy, w jakich sytuacjach może dochodzić od profilowania.

Dokonujemy profilowania, aby:

  • odpowiednio dobrać materiały komunikacyjne i promujące prowadzoną przez nas działalność – w tym celu wykorzystujemy takie dane jak: numer pacjenta, imię, nazwisko, wiek, płeć, język, data urodzenia, miejscowość, odwiedzane placówki, rodzaj wykupionego produktu, źródło pozyskania danych. Ponadto możemy brać pod uwagę także dane statystyczne dotyczące zachowania na stronach www i aplikacjach mobilnych, korzystania z Medicover Online oraz preferencje wyrażone w serwisach i aplikacjach Medicover;
  • zapewnić usługi najwyższej jakości – w określonych sytuacjach, w tym in. przy wystawieniu skierowania, będziemy przetwarzać Twoje dane osobowe związane ze świadczeniem usług za pomocą algorytmu wspomagającego osoby, przez które jesteś obsługiwany. Zapewniamy, że decyzje w Twojej sprawie podejmuje zawsze bezpośrednio osoba udzielająca usługi. Jeżeli uważasz, że algorytm mógł źle ocenić Twoją sytuację możesz skorzystać z prawa do podlegania wyłącznie ocenie człowieka, oraz poprosić nas o wyjaśnienie funkcjonowania algorytmu.

6. Okres przechowywania Twoich danych osobowych

Twoje dane będziemy przetwarzać, co do zasady:

  • przez 20 lat – w związku z prowadzeniem i przechowywaniem dokumentacji medycznej;
  • przez 6 lat – w związku z dochodzeniem i obroną przed roszczeniami w związku ze zrealizowanymi usługami;
  • przez 5 lat - na potrzeby rachunkowości oraz ze względów podatkowych;
  • przez 2 lata – w związku z nagrywaniem rozmów na Naszej infolinii;
  • przez 90 dni – w związku z prowadzonym monitoringiem wizyjnym;
  • do czasu wniesienia sprzeciwu lub cofnięcia zgody na przetwarzanie danych osobowych, jeśli Twoje dane przetwarzaliśmy na takiej podstawie.

7. Odbiorcy Twoich danych osobowych

Będziemy przekazywać Twoje dane osobowe:

  • podmiotom uprawnionym przepisami prawa, w szczególności:
    • podmiotom medycznym w celu zapewnienia ciągłości leczenia oraz dostępności opieki zdrowotnej,
    • zakładom ubezpieczeń,
    • organom władzy publicznej uprawnionym do pozyskania Twoich danych,
    • NFZ, w ramach realizowania świadczeń z środków publicznych;
  • podmiotom upoważnionym przez Ciebie;
  • podmiotom przetwarzającym dane w naszym imieniu i zgodnie z naszymi poleceniami, którym zlecamy realizację usług z zakresu m.in. IT i marketingu;
  • podmiotom, które świadczą nam usługi z zakresu obsługi prawnej.

8. Twoje prawa związane z przetwarzaniem danych osobowych

Przysługują Ci następujące prawa związane z przetwarzaniem danych osobowych:

  1. prawo do wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych lub badania jakości i satysfakcji – jako że przetwarzamy Twoje dane na podstawie prawnie uzasadnionego interesu,
  2. prawo do wniesienia sprzeciwu wobec przetwarzania danych ze względu na szczególną sytuację – w przypadkach, kiedy przetwarzamy Twoje dane na podstawie naszego prawnie uzasadnionego interesu w celach innych niż w punkcie a). powyżej,
  3. prawo dostępu do Twoich danych osobowych,
  4. prawo żądania sprostowania Twoich danych osobowych,
  5. prawo żądania usunięcia Twoich danych osobowych, tylko w sytuacji jeśli nie będziemy zobligowani przepisami prawa do ich przetwarzania,
  6. prawo żądania ograniczenia przetwarzania Twoich danych osobowych,
  7. prawo do przenoszenia Twoich danych.

Aby skorzystać z powyższych praw, skontaktuj się z nami lub z naszym inspektorem ochrony danych (dane kontaktowe w punktach 1 i 2 powyżej).

Prawo wniesienia skargi do organu

Przysługuje Ci także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych.

Prawo do cofnięcia zgody na przetwarzanie danych osobowych

Jeśli Twoje dane przetwarzane są w oparciu o Twoją zgodę, to przysługuje Ci prawo do jej cofnięcia w dowolnym momencie bez negatywnych konsekwencji. Nie wpływa to na zgodność z prawem przetwarzania, którego dokonano przed wycofaniem zgody.

9. Przekazywanie danych do Państw Trzecich

W celu zapewnienia jak najwyższej jakości naszych usług korzystamy z dostawców, np. w zakresie wsparcia IT w związku z czym dane osobowe mogą być przekazywane poza Europejski Obszar Gospodarczy (dalej: EOG). Zapewniamy, że przekazywanie danych poza EOG będzie odbywać się w oparciu o stosowną umowę pomiędzy nami a takim podmiotem, zawierającą standardowe klauzule umowne przyjęte przez Komisję Europejską, bądź na podstawie odpowiedniej decyzji Komisji Europejskiej. Kopię standardowych klauzul umownych, o których mowa powyżej można uzyskać od Inspektora Ochrony danych. W związku z powyższym możesz zażądać dalszych informacji o stosowanych zabezpieczeniach w tym zakresie, uzyskać kopię tych zabezpieczeń oraz informację o miejscu ich udostępnienia.

10. Obowiązek podania danych 

W przypadku korzystania z usług medycznych podanie danych osobowych jest wymogiem przepisów prawa. Podanie danych dla skorzystania z innego rodzaju usług, bądź w celu zawarcia umowy jest dobrowolne, aczkolwiek niepodanie danych uniemożliwi wykonanie usług lub zawarcie umowy.