Polityka Prywatności Medicover

Poufność danych i ochrona prywatności naszych Klientów stanowi dla nas kwestię priorytetową. W związku z tym w trosce o bezpieczeństwo Państwa danych oraz respektując obowiązujące przepisy prawa, w Medicover Sp. z o. o. ustanowiono politykę określającą zasady dotyczące sposobu gromadzenia, przetwarzania i wykorzystywania danych osobowych:

Podstawy prawne przetwarzania danych osobowych:

Medicover Sp. z o. o. przetwarza dane osobowe i wrażliwe w oparciu o przepisy prawa, m.in.

  • Ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych
  • Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych
  • Ustawę z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta
  • Ustawę o działalności leczniczej z dnia 15 kwietnia 2011 r.

Administrator Danych Osobowych

Zgodnie z art. 24 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych informujemy, iż Administratorem Państwa danych osobowych jest Medicover Sp. z o. o. z siedzibą w Warszawie 00-807, Al. Jerozolimskie 96.

Administrator Bezpieczeństwa Informacji

W Medicover Sp. z o. o. za nadzór nad prawidłowym przetwarzaniem danych Klientów odpowiada Administrator Bezpieczeństwa Informacji, powołany drogą uchwały przez Administratora Danych Osobowych.

Polityka Bezpieczeństwa oraz proces zarządzania bezpieczeństwem informacji

Proces zarządzania bezpieczeństwem informacji jest jednym z procesów Systemu Zarządzania Jakością wg normy ISO 9001 wdrożonym w Medicover Sp. z o. o.

Proces bezpieczeństwa informacji został zbudowany w oparciu o wymagania normy ISO 27001: 2013 oraz uzupełniony o wymagania prawa polskiego regulującego proces przetwarzania i ochrony danych osobowych i medycznych.

Kierownictwo Medicover zapewnia pełne wsparcie dla Systemu Zarządzania Bezpieczeństwem Informacji i deklaruje, że wszyscy pracownicy spółki Medicover przechodzą pełne, cykliczne szkolenie z obowiązujących zasad bezpieczeństwa informacji oraz ochrony danych osobowych i medycznych. Ponadto wszyscy pracownicy Medicover zostali upoważnieni przez Administratora Danych Osobowych do przetwarzania danych osobowych i zobowiązani są do stosowania wytycznych Polityki Bezpieczeństwa oraz Instrukcji Zarządzania Systemem Informatycznym. Efektywności i skuteczności wdrożonego Systemu Zarządzania Bezpieczeństwem Informacji weryfikuje się kwartalnymi i corocznymi weryfikacjami zgodności SZBI z wymaganiami międzynarodowego standardu oraz wymaganiami prawnymi, a co roku przeprowadza się pełen niezależny audyt systemu SZBI.

Szczególny nacisk kładzie się na kontrole dostępu do danych osobowych i informacji medycznych oraz do systemów informatycznych przetwarzających te dane. Każdy pracownik posiada indywidualny dostęp, profilowany zgodnie z zasadą „need to know”, co oznacza, że do przetwarzania danych i informacji dopuszczone są wyłącznie osoby pracujące na stanowiskach, dla których dostęp do danych / informacji został zdefiniowany, jako uzasadniony i wynika ściśle z zakresu obowiązków służbowych pracownika.

Dane osobowe

Podane przez Państwa dane osobowe przetwarzane są w celach kontaktu, udzielania dodatkowych informacji o oferowanych produktach, marketingu produktów własnych, świadczenia usług medycznych, zarządzania usługami medycznymi, finansowych oraz archiwalno – statystycznych.

W każdym przypadku podanie danych osobowych w kwestionariuszach kontaktowych na stronach www Spółki jest dobrowolne, a ich przetwarzanie odbywa się wyłącznie za zgodą użytkownika.

Jednocześnie pragniemy poinformować, że zgodnie z art. 32 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych, przysługuje Państwu prawo do:

  • informacji o celu, zakresie i sposobie przetwarzania danych osobowych,
  • dostępu do danych osobowych,
  • zmieniania tych danych,
  • żądania zaprzestania przetwarzania Państwa danych w celach marketingowych,
  • otrzymania informacji o udostępnianiu danych osobowych podmiotom określonym w przepisach prawa.

Zrealizowanie tych uprawnień jest możliwe za pośrednictwem Działu Obsługi Klienta.

Aktualizacji danych osobowych w zakresie danych teleadresowych, adresu e-mail oraz nr telefonu kontaktowego możecie Państwo dokonać w każdej chwili przy użyciu platformy Medicover OnLine.

Pozostałe dane mogą Państwo zmienić na recepcji w każdym Centrum Medicover. Zmiana danych osobowych może być dokonana jedynie przez upoważnionego pracownika Medicover w warunkach autoryzacji zmian przez Klienta (własnoręczny podpis Klienta na formularzu zmiany danych osobowych).

Dane zbierane automatycznie

Podczas wizyty na naszej stronie internetowej, automatycznie rejestrowane są dane dotyczące Państwa aktywności, m. in. adres IP, typ przeglądarki, typ systemu operacyjnego. Dane te wykorzystywane są tylko i wyłącznie w celach administracyjnych i statystycznych.

Przesyłanie danych osobowych i komunikacja z naszymi serwerami jest zaszyfrowana i odbywa się z użyciem protokołu SSL (Secure Socket Layer). Serwery, na których przechowywane są dane osobowe są własnością Medicover Sp. z o. o. i są zabezpieczone przed dostępem osób nieupoważnionych.

Wykorzystanie ciasteczek („cookies”)

Nasza strona internetowa może wykorzystywać mechanizm „cookies”, który służy identyfikacji sesji użytkownika podczas korzystania z naszej strony. „Ciasteczka” nie zawierają żadnych danych osobowych i zapewniają poprawne działanie aplikacji.

W celu zablokowania przesyłania tego typu plików należy odpowiednio ustawić przeglądarkę mając na uwadze to, że niektóre funkcje witryny mogą nie działać.

Udostępnianie danych podmiotom trzecim:

Medicover Sp. z o. o. nie ujawnia danych osobowych osobom trzecim bez zgody osoby, której dane dotyczą, chyba, że obowiązek ujawnienia wynika z obowiązującego prawa (m. in. ZUS, policja, sąd, prokuratura).

Medicover Sp. z o. o. zastrzega sobie prawo do zmian w treści polityki prywatności w sytuacji zmian w przepisach prawa polskiego lub wdrażania nowych rozwiązaniach technologiczno-informatycznych.

Zatwierdził:

Prezes Zarządu Medicover Sp. z o.o. oraz Administrator Bezpieczeństwa Informacji

}(jQuery));