Polityka prywatności

Polityka Prywatności Medicover Sp. z o. o.

 

Poufność danych i ochrona prywatności naszych Klientów stanowi dla nas kwestię priorytetową. W związku z tym w trosce o bezpieczeństwo Państwa danych oraz respektując obowiązujące przepisy prawa, w Medicover Sp. z o. o ustanowiono politykę określającą zasady dotyczące sposobu gromadzenia, przetwarzania i wykorzystywania danych osobowych:

Podstawy prawne przetwarzania danych osobowych:

Medicover Sp. z o. o. przetwarza dane osobowe i wrażliwe w oparciu o przepisy prawa, m.in.

  1.   Ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2002 r. Nr 101 poz. 926 – tekst jednolity)
  2. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z dnia 1 maja 2004 r.)
  3. Ustawę z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta
  4. Ustawę o działalności leczniczej z dnia 15 kwietnia 2011r.

 

Administrator Danych Osobowych

 

Zgodnie z art. 24 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. nr 101, poz. 926 ze zm.) informujemy, iż Administratorem Państwa danych osobowych jest Medicover Sp. z o. o z siedzibą w Warszawie 00-807,
Al. Jerozolimskie 96.
Administrator Bezpieczeństwa Informacji
W Medicover Sp. z o. o za nadzór nad prawidłowym przetwarzaniem danych Klientów odpowiada Administrator Bezpieczeństwa Informacji, powołany drogą uchwały przez Administratora Danych Osobowych.

Polityka Bezpieczeństwa oraz proces zarządzania bezpieczeństwem informacji

 

Proces zarządzania bezpieczeństwem informacji jest jednym z procesów systemu zarządzania jakością ISO 9001 wdrożonym w Medicover Sp. z o. o .
Proces bezpieczeństwa informacji został zbudowany w oparciu o wytyczne prawa polskiego regulującego proces przetwarzania danych osobowych i medycznych oraz
w oparciu o międzynarodowy standard ISO 27001.
Wszyscy pracownicy spółki Medicover zostali upoważnieni przez Administratora Danych Osobowych i zobowiązani do stosowania wytycznych Polityki Bezpieczeństwa oraz Instrukcji Zarządzania Systemem Informatycznym. Wszyscy pracownicy zostali również odpowiednio przeszkoleni z zasad bezpiecznego przetwarzania danych.
Dostęp do danych osobowych jest profilowany zgodnie z zasadą „need to know”, co oznacza, że do przetwarzania danych osobowych dopuszczone są osoby pracujące na stanowiskach, dla których dostęp do danych został zdefiniowany jako uzasadniony i wynika ściśle z zakresu obowiązków pracownika.

Dane osobowe

 

Podane przez Państwa dane osobowe przetwarzane są w celach kontaktu, udzielania dodatkowych informacji o oferowanych produktach, marketingu produktów własnych, świadczenia usług medycznych, zarządzania usługami medycznymi, finansowych oraz archiwalno – statystycznych.
W każdym przypadku podanie danych osobowych w kwestionariuszach kontaktowych na stronach www Spółki jest dobrowolne, a ich przetwarzanie odbywa się wyłącznie za zgodą użytkownika.

Jednocześnie pragniemy poinformować, że zgodnie z art. 32 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (Dz.U. z 2002 r. Nr 101, poz. 926, z późń.zm.) przysługuje Państwu prawo do:

    • informacji o celu, zakresie i sposobie przetwarzania danych osobowych,
    • dostępu do danych osobowych,
    • zmieniania tych danych,
    • żądania zaprzestania przetwarzania Państwa danych w celach marketingowych,
    • otrzymania informacji o udostępnianiu danych osobowych podmiotom określonym w przepisach prawa.

Zrealizowanie tych uprawnień jest możliwe za pośrednictwem Działu Obsługi Klienta.
Aktualizacji danych osobowych w zakresie danych teleadresowych, adresu e-mail oraz nr telefonu kontaktowego możecie Państwo dokonać w każdej chwili przy użyciu platformy Medicover OnLine.
Zasady korzystania z platformy dostępne są na naszej stronie WWW pod adresem: http://online.medicover.pl/pdf/Informacje_o_Medicover_OnLine_PL.pdf

Pozostałe dane mogą Państwo zmienić na recepcji w każdym Centrum Medicover. Zmiana danych osobowych może być dokonana jedynie przez upoważnionego pracownika Medicover w warunkach autoryzacji zmian przez Klienta (własnoręczny podpis Klienta na formularzu zmiany danych osobowych).

Dane zbierane automatycznie

 

Podczas wizyty na naszej stronie internetowej, automatycznie rejestrowane są dane dotyczące Państwa aktywności, m. in. adres IP, typ przeglądarki, typ systemu operacyjnego. Dane te wykorzystywane są tylko i wyłącznie w celach administracyjnych i statystycznych.
Przesyłanie danych osobowych i komunikacja z naszymi serwerami jest zaszyfrowana
i odbywa się z użyciem protokołu SSL (Secure Socket Layer). Serwery, na których przechowywane są dane osobowe są własnością Medicover Sp. z o. o i są zabezpieczone przed dostępem osób nieupoważnionych.

Wykorzystanie ciasteczek („cookies”)

 

Nasza strona internetowa może wykorzystywać mechanizm „cookies”, który służy identyfikacji sesji użytkownika podczas korzystania z naszej strony. „Ciasteczka” nie zawierają żadnych danych osobowych i zapewniają poprawne działanie aplikacji.
W celu zablokowania przesyłania tego typu plików należy odpowiednio ustawić przeglądarkę mając na uwadze to, że niektóre funkcje witryny mogą nie działać.

Udostępnianie danych podmiotom trzecim:

 

Medicover Sp. z o. o nie ujawnia danych osobowych osobom trzecim bez zgody osoby, której dane dotyczą, chyba, że obowiązek ujawnienia wynika z obowiązującego prawa (m. in. ZUS, policja, sąd, prokuratura).
W przypadku kontroli Generalnego Inspektoratu Ochrony Danych Osobowych Państwa dane mogą zostać udostępnione pracownikom Inspektoratu zgodnie z ustawą
o ochronie danych osobowych.

Medicover Sp. z o. o zastrzega sobie prawo do zmian w treści polityki prywatności w sytuacji zmian w przepisach prawa polskiego lub wdrażania nowych rozwiązaniach technologiczno-informatycznych.

Zatwierdził:

Prezes Zarządu Medicover Sp. Z o. o Administrator Bezpieczeństwa Informacji