Polityka Prywatności Medicover Sp. z o. o.
Poufność danych i ochrona prywatności naszych Klientów stanowi dla nas kwestię priorytetową. W związku z tym w trosce o bezpieczeństwo Państwa danych oraz respektując obowiązujące przepisy prawa, w Medicover Sp. z o. o. ustanowiono politykę określającą zasady dotyczące sposobu gromadzenia, przetwarzania i wykorzystywania danych osobowych.
Podstawy prawne przetwarzania danych osobowych:
Medicover Sp. z o. o. przetwarza dane osobowe i wrażliwe w oparciu o przepisy prawa, m.in.:
- Ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych
- Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych
- Ustawę z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta
- Ustawę o działalności leczniczej z dnia 15 kwietnia 2011r.
Administrator Danych Osobowych
Zgodnie z ustawą z dnia 29.08.1997 r. o ochronie danych osobowych Medicover Sp. z o.o. z siedzibą przy Al. Jerozolimskie 96, 00-807 Warszawa informuje, iż jest Administratorem Państwa Danych Osobowych.
Dane osobowe
Dane podane przez Państwa bądź uzyskane w celu wykonywania umowy o świadczenie medyczne lub niemedyczne będą przetwarzane przez Medicover Sp. z o. o w celu: świadczenia usług medycznych, zarządzania usługami medycznymi, świadczenia benefitów niemedycznych, wystawienia faktury, rachunku, prowadzenia sprawozdawczości finansowej, marketingu produktów własnych oraz archiwalno – statystycznym.
Podanie danych w kwestionariuszach na stronach www Medicover Sp. z o.o. jest w każdym przypadku dobrowolne, a ich przetwarzanie odbywa się wyłącznie za zgodą użytkownika.
Zgodnie z obowiązującymi przepisami prawnymi (art. 32 ustawy z dnia29 sierpnia 1997 roku o ochronie danych osobowych) Klient ma prawo:
- dostępu do treści swoich danych i ich poprawiania
- informacji o celu, zakresie i sposobie przetwarzania danych osobowych,
- wniesienia sprzeciwu wobec przetwarzania jego danych w celach marketingowych,
- otrzymania informacji o udostępnianiu danych osobowych podmiotom określonym w przepisach prawa.
Realizacja powyższych uprawnień możliwa jest za pośrednictwem Działu Obsługi Klienta (dok@medicover.pl).
Aktualizacji danych teleadresowych (adresu e-mail oraz nr telefonu kontaktowego) możecie Państwo dokonać w każdej chwili przy użyciu platformy Medicover OnLine.
Zasady korzystania z platformy dostępne są na naszej stronie WWW pod adresem: online.medicover.pl/pdf/Informacje_o_Medicover_OnLine_PL.pdf
Możliwość zmiany pozostałych danych ma miejsce na recepcji w każdym Centrum Medicover. Zmiana danych osobowych może być dokonana jedynie przez upoważnionego pracownika Medicover w warunkach autoryzacji zmian przez Klienta (własnoręczny podpis Klienta na formularzu zmiany danych osobowych).
Administrator Bezpieczeństwa Informacji
W Medicover Sp. z o. o za nadzór nad prawidłowym przetwarzaniem danych Klientów odpowiada Administrator Bezpieczeństwa Informacji, powołany drogą uchwały przez Administratora Danych Osobowych. ABI został zarejestrowany w GIODO.
Polityka Bezpieczeństwa oraz proces zarządzania bezpieczeństwem informacji
Proces bezpieczeństwa informacji został zbudowany i certyfikowany w oparciu o wymagania normy ISO 27001:2013 oraz uzupełniony o wymagania prawa polskiego regulującego proces przetwarzania i ochrony danych osobowych i medycznych.
Kierownictwo Medicover zapewnia pełne wsparcie dla Systemu Zarządzania Bezpieczeństwem Informacji i deklaruje, że wszyscy pracownicy spółki Medicover przechodzą pełne szkolenie z obowiązujących zasad bezpieczeństwa informacji oraz ochrony danych osobowych i medycznych. Ponadto wszyscy pracownicy Medicover zostali upoważnieni przez Administratora Danych Osobowych do przetwarzania danych osobowych i zobowiązani są do stosowania wytycznych Polityki Bezpieczeństwa oraz Instrukcji Zarządzania Systemem Informatycznym. Efektywności i skuteczności wdrożonego Systemu Zarządzania Bezpieczeństwem Informacji weryfikuje się kwartalnymi i corocznymi weryfikacjami zgodności SZBI z wymaganiami międzynarodowego standardu oraz wymaganiami prawnymi, a co roku przeprowadza się pełen niezależny audyt systemu SZBI.
Szczególny nacisk kładzie się na kontrole dostępu do danych osobowych i informacji medycznych oraz do systemów informatycznych przetwarzających te dane. Każdy pracownik posiada indywidualny dostęp, profilowany zgodnie z zasadą „need to know”, co oznacza, że do przetwarzania danych i informacji dopuszczone są wyłącznie osoby pracujące na stanowiskach, dla których dostęp do danych / informacji został zdefiniowany, jako uzasadniony i niezbędny do wypełniania obowiązków służbowych pracownika.
Dane zbierane automatycznie
Podczas wizyty na naszej stronie internetowej, automatycznie rejestrowane są dane dotyczące Państwa aktywności, m. in. adres IP, typ przeglądarki, typ systemu operacyjnego. Dane te wykorzystywane są tylko i wyłącznie w celach administracyjnych i statystycznych. Przesyłanie danych osobowych i komunikacja z naszymi serwerami jest zaszyfrowana i odbywa się z użyciem protokołu SSL (Secure Socket Layer). Serwery, na których przechowywane są dane osobowe są własnością Medicover Sp. z o.o. i są zabezpieczone przed dostępem osób nieupoważnionych.
Wykorzystanie ciasteczek („cookies”)
Nasza strona internetowa może wykorzystywać mechanizm „cookies”, który służy identyfikacji sesji użytkownika podczas korzystania z naszej strony. „Ciasteczka” nie zawierają żadnych danych osobowych i zapewniają poprawne działanie aplikacji. W celu zablokowania przesyłania tego typu plików należy odpowiednio ustawić przeglądarkę mając na uwadze to, że niektóre funkcje witryny mogą nie działać. Więcej informacji zawiera Polityka Cookies.
Udostępnianie danych podmiotom trzecim:
Medicover Sp. z o. o. nie ujawnia danych osobowych osobom trzecim bez zgody osoby, której dane dotyczą, chyba, że obowiązek ujawnienia wynika z obowiązującego prawa (m. in. ZUS, policja, sąd, prokuratura). Medicover Sp. z o. o. zastrzega sobie prawo do zmian w treści polityki prywatności w sytuacji zmian w przepisach prawa polskiego lub wdrażania nowych rozwiązaniach technologiczno-informatycznych.
Zatwierdził: Zarząd Medicover Sp. z o.o.
Administrator Bezpieczeństwa Informacji