Polityka prywatności Medbest Care sp. z o.o.

Medbest Care sp. z o.o. z siedzibą w Marylce, ul. Majowa 22 (dalej Medbest) przekazuje Państwu informacje dotyczące przetwarzania i ochrony Państwa danych osobowych, wypełniając tym samym obowiązki wynikające z obowiązujących przepisów prawa dotyczących ochrony danych osobowych, w tym Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej RODO).

  1. Kto jest administratorem Państwa danych (kto zbiera i przetwarza Państwa dane)?
    Administratorem Państwa danych osobowych jest Medbest Care sp. z o.o. dalej ADO.
  2. Gdzie możecie Państwo zadzwonić lub napisać, żeby uzyskać pomoc w kwestiach związanych z Polityką?
    Jeżeli mają Państwo pytania związane z Polityką,  stosowane przez nas zasady zbierania, udostępniania czy wykorzystywania danych osobowych nie spełniają Państwa oczekiwań, możecie się Państwo skontaktować z nami: 
    1. pod numerem telefonu 66 88 400 58 (pn. – pt. 08.00 – 20.00),
    2. na adres e-mail: biuro@medbest.pl  
    3. na adres: Medbest Care sp. z o.o., ul. Majowa 22, 05-504 Marylka

Jeżeli nasza odpowiedź nie będzie satysfakcjonująca, możecie wnieść Państwo skargę do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych: 

  1. pod numerem telefonu 22 531 03 00,
  2. elektronicznie na adres e-mail: kancelaria@uodo.gov.pl lub poprzez Elektroniczną Skrzynkę Podawczą (tylko dla tych, którzy posiadają bezpieczny podpis elektroniczny),
  3. pisemnie na adres: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
  1. Jakie dane osobowe zbiera i przetwarza Medbest? 
  1. Medbest zbiera i przetwarza dane w związku z: 

– świadczeniem usług medycznych;

– świadczeniem usług drogą elektroniczną;

– podejmowanymi działaniami marketingowymi;

– nawiązywaniem kontaktu za pośrednictwem dostępnych na stronie  internetowej formularzy;

– nawiązywanymi relacjami handlowymi;

  1. w zależności od celu oraz podstawy prawnej zebrania i przetwarzania danych osobowych, Medbest może zbierać i przetwarzać m.in. następujące dane osobowe: 

dane identyfikujące, m.in.: imię i nazwisko, data urodzenia, PESEL lub w przypadku jego braku seria i nr dowodu osobistego albo paszportu;

dane kontaktowe, m.in.: adres zamieszkania, adres do korespondencji, jeżeli inny niż adres zamieszkania, adres email, numery telefonów;

dane zbierane i przetwarzane w celu przeprowadzenia z Pacjentami konsultacji w formie tele- i wideokonsultacji:  imię i nazwisko; adres e-mail; data urodzenia; PESEL lub w przypadku jego braku seria i nr dowodu osobistego albo paszportu;

dane zbierane i przetwarzane w celach marketingowych: imię i nazwisko; numer telefonu; adres e-mail.

  1. W jaki sposób pozyskujemy Państwa dane? 
  1. pacjenci – dane pozyskujemy bezpośrednio od osoby, której te dane dotyczą lub osoby upoważnionej podczas rezerwacji wizyty oraz wykonywania na Państwa rzecz usługi medycznej, mi.in.: konsultacji lekarskiej, wideokonsultacji, konsultacji z konsultantem, badania. Możecie Państwo zaktualizować informacje o sobie z własnej inicjatywy lub gdy prosimy o aktualizację danych.
  2. kontrahenci – dane są pozyskiwane bezpośrednio od Państwa przed zawarciem umowy lub w trakcie jej realizacji;
  3. przedstawiciele kontrahenta – jeżeli Państwa dane osobowe nie zostały przekazane Administratorowi bezpośrednio, otrzymał je od kontrahenta w imieniu, którego Pan/i działa w zakresie niezbędnym do zrealizowania postanowień umownych/zlecenia (dane kontaktowe).
  4. potencjalni kontrahenci – dane pozyskiwane są bezpośrednio od Państwa lub ze źródeł publicznie dostępnych; w przypadku, gdy dane zbierane są ze źródeł publicznie dostępnych, zbieramy Państwa dane osobowe: imię, nazwisko, nazwa firmy, numer telefonu, adres e-mail, stanowisko służbowe.
  5. adresaci działań marketingowych (czyli byli i obecni pacjenci, użytkownicy formularzy kontaktowych, newslettera osoby, które wyraziły zainteresowanie usługami Medbest) – dane pozyskiwane są bezpośrednio od Państwa za pośrednictwem wypełnionych przez Państwa formularzy kontaktowych na stronach internetowych Medbest i podczas kontaktu prowadzonego w celu odpowiedzi na zgłoszenie dokonane za pośrednictwem tych formularzy;
  1. W jaki sposób kontaktujemy się z Państwem?
    W zależności od podanych danych możemy kontaktować się z Państwem listownie, pocztą elektroniczną, telefonicznie, SMS-em, poprzez stronę www. 
  2. W jakim celu przetwarzamy Państwa dane osobowe? 
  1. Jeśli korzystają Państwo z usług medycznych świadczonych przez Medbest, to Państwa dane osobowe przetwarzamy w celu:  

– ustalenia Państwa tożsamości przed udzieleniem świadczenia poprzez weryfikację danych podczas umawiania wizyty 

– udzielania świadczeń zdrowotnych, w tym prowadzenia dokumentacji medycznej, do czego jesteśmy zobowiązani jako podmiot leczniczy;

– zapewnienia opieki zdrowotnej;

– zapewnienia zabezpieczenia społecznego oraz zarządzanie systemami i usługami zabezpieczenia społecznego, np.: wystawianie zaświadczeń i zwolnień lekarskich;

– postawienie diagnozy medycznej;

– kontaktu z Państwem pod podanym przez Państwa numerem telefonu czy adresem e-mail, aby np. potwierdzić rezerwację bądź odwołać termin konsultacji lekarskiej, przypomnieć Państwu o tej konsultacji, poinformować o konieczności przygotowania się do umówionej wizyty specjalisty Medbest;

– przeprowadzenia wideokonsultacji i telekonsultacji;

– rozpatrywanie skarg i wniosków;

– wysyłki korespondencji;

– ustalenie i dochodzenie roszczeń oraz obrona przed roszczeniami z tytułu prowadzonej przez nas działalności gospodarczej, co stanowi prawnie uzasadniony interes przetwarzania danych osobowych;

– prowadzimy także księgi rachunkowe oraz spoczywają na nas obowiązki podatkowe – wystawiamy np. rachunki za wykonane przez nas usługi, co wiąże się z koniecznością przetwarzania Państwa danych osobowych;

– dane rejestrowane na stronach internetowych Medbest w celach statystycznych, aby diagnozować problemy z serwerem i udoskonalić nasze usługi internetowe co stanowi prawnie uzasadniony interes przetwarzania danych..

  1. Jeśli są Państwo kontrahentami Medbest, lub jeśli działają Państwo w charakterze przedstawiciela kontrahenta, to Państwa dane osobowe przetwarzamy w celu: 

– analizy ofert, zawarcia i realizacji umów oraz zleceń, w szczególności w związku z prowadzoną korespondencją służbową (art. 6 ust. 1 lit. b RODO);

– dochodzenia roszczeń z tytułu prowadzonej działalności gospodarczej, obrony przed tymi roszczeniami  (art. 6 ust. 1 lit. f RODO);

– w celu wystawienia i przekazania faktur, prowadzenia ksiąg rachunkowych i dokumentacji podatkowej, realizując obowiązki prawne ciążące na Medbest (art. 6 ust 1 lit. c RODO);

  1. Jeśli są Państwo potencjalnymi kontrahentami Medbest, to Państwa dane osobowe przetwarzamy w celu: 

– podejmowania działań przed zawarciem umowy na Państwa żądanie;

  1. Jeśli są Państwo adresatami działań marketingowych Medbest, to Państwa dane są przetwarzane na podstawie prawnie uzasadnionego interesu przetwarzania danych przez Medbest (art. 6 ust. 1 lit. f RODO) lub, gdy ma to zastosowanie, na podstawie zgody, w celu: 

– kontaktu z Państwem w związku z pytaniami zgłoszonymi  za pomocą formularzy;

– oceny naszej oferty, produktów i usług oraz oceny Państwa satysfakcji i analizy naszych procesów;

– wysłania informacji o usługach, nowościach, przydatnej wiedzy i promocjach Medbest, które mogłyby odpowiadać Państwa oczekiwaniom (w przypadku uzyskania zgody);

– wysłania newsletter (w przypadku uzyskania zgody);

– zaproszenia do udziału w działaniach marketingowych (w przypadku uzyskania zgody);

– dochodzenie roszczeń i obrona przed roszczeniami, co stanowi prawnie uzasadniony interes przetwarzania danych przez Medbest, gdy Państwa zgłoszenie może uzasadniać przetwarzanie danych.

  1. Jakie są prawne podstawy przetwarzania przez nas Państwa danych osobowych?
    Nasza działalność jest regulowana szczegółowymi przepisami prawa, głównie: 
  1. Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
  2. Ustawa z dnia 15 kwietnia 2011 r. o działalności leczniczej;
  3. Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania;
  4. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. 
    w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
  5. Ustawa z dnia 29 września 1994 r. o rachunkowości wraz innymi przepisami szczegółowymi.
  1. Jak długo przechowujemy Państwa dane?
    Państwa dane musimy przechowywać zgodnie z obowiązującymi nas przepisami: 

–  dane osobowe w dokumentacji medycznej będą przetwarzane zgodnie z wymogami art. 29 ust. 1 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U.2019.1127);

– okres przechowywania dokumentacji księgowej i podatkowej wynikający z przepisów prawa;

– okres przedawnienia roszczeń wynikający z przepisów prawa;

– okres obowiązywania umowy wraz z okresem przedawnienia roszczeń wynikający z przepisów prawa.

– dane pozyskane w celach marketingowych przechowywane będą do momentu wycofania zgody lub zgłoszenia sprzeciwu przez adresata działań marketingowych;

  1. Czy podanie danych jest Państwa obowiązkiem? 
  1. Pacjenci
    Korzystanie z naszych usług jest w pełni dobrowolne, ale chcemy Państwa poinformować, że: 

– jako podmiot leczniczy jesteśmy zobowiązani do prowadzenia dokumentacji medycznej w sposób określony przepisami prawa, w tym do oznaczenia tożsamości pacjenta z wykorzystaniem jego danych osobowych; w takim przypadku niepodanie danych może skutkować odmową rezerwacji wizyty czy udzielenia świadczenia zdrowotnego;

– jako przedsiębiorca posiadamy obowiązek prawny–- ze względów rachunkowych czy podatkowych–- przetwarzania Państwa danych; brak ich podania może skutkować np. niemożnością wystawienia faktury czy imiennego rachunku na Państwa rzecz;

– jeżeli podajecie nam Państwo swój numer telefonu czy adres e-mail, odbywa się to na zasadzie dobrowolności – ich niepodanie nie będzie skutkowało odmową udzielenia świadczenia zdrowotnego, lecz nie otrzymacie od nas potwierdzenia wizyty, ani wiadomości o odwołaniu wizyty;

  1. Kontrahenci, przedstawiciele kontrahenta
    Podanie przez Państwa danych osobowych jest dobrowolne, ale niezbędne do złożenia oferty, a następnie podpisania i realizacji umowy.
  2. Potencjalni kontrahenci
    Jeśli podają Państwo dane bezpośrednio ADO, ich podanie jest dobrowolne, ale niezbędne do nawiązania relacji handlowych, w tym złożenia oferty i zawarcia umowy.
  3. Adresaci działań marketingowych
    Podanie przez Państwa danych jest w pełni dobrowolne, ale jest potrzebne do realizacji zapytania, zgłoszenia w formularzu, udziału w ankiecie lub prowadzenia działań marketingowych dostosowanych do Państwa potrzeb, a niepodanie danych może utrudnić kontakt i realizację tych działań. Macie Państwo prawo do odwołania udzielonej zgody w dowolnej chwili (jeżeli przetwarzanie odbywa się na tej podstawie) lub zgłoszenia sprzeciwu wobec przetwarzania danych; wystarczy, że skontaktujecie się Państwo z nami telefonicznie, napiszecie wiadomość e-mail lub odwiedzicie naszą placówkę.
  1. Komu udostępniamy Państwa dane osobowe? 
  1. pracownikom i współpracownikom Medbest upoważnionym do przetwarzania Państwa danych osobowych na polecenie Medbest;
  2. osobom upoważnionym przez Państwa w ramach realizacji Państwa praw pacjenta;
  3. podmiotom uprawnionym do ich otrzymania – dane przekazywane są na podstawie obowiązku wynikającego z przepisów prawa lub na uzasadniony wniosek uprawnionego organu, na przykład ZUS lub do sądu jeśli wskutek postępowania sąd zwróci się do nas z takim wnioskiem;
  4. innym podmiotom leczniczym, współpracującym z Medbest w celu zapewnienia ciągłości leczenia;
  1. Postępowanie w przypadku zmian właścicielskich
    Może zdarzyć się sytuacja, w wyniku której nastąpi transformacja lub przejęcie naszej instytucji przez inny podmiot, a Państwa dane osobowe zostaną przekazane nowemu podmiotowi. Nowy podmiot będzie przetwarzał Państwa dane w takim samym celu co my dotychczas. W przypadku zmiany celu przetwarzania taka informacja zostanie Państwu przekazana.
  2. Jak chronimy Państwa dane?
    Ochrona i zapewnienie poufności danych osobowych są dla nas bardzo ważne. Wdrożyliśmy techniczne, organizacyjne i fizyczne środki bezpieczeństwa. Gdy jest to niezbędne, stosujemy adekwatne mechanizmy szyfrujące lub inne środki ochrony Państwa danych. Okresowo dokonujemy przeglądu naszych procedur bezpieczeństwa, w celu analizy stosowanych rozwiązań i oceny konieczności ich modyfikacji. 
  3. Czy zamierzamy przekazywać Państwa dane osobowe do państw znajdujących się poza Europejskim Obszarem Gospodarczym?
    Nie zamierzamy przekazywać Państwa danych osobowych do Państw znajdujących się poza Europejskim Obszarem Gospodarczym
  4. Informacja o zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu
    Nie będziemy podejmować w Państwa sprawie decyzji w sposób zautomatyzowany, tzn. bez wpływu człowieka, w tym decyzji będących wynikiem profilowania.
  5. Zastosowanie aplikacji Google Maps 
    Medbest, w celu wizualizacji danych geograficznych, stosuje „Google Maps API” Google Inc. Podczas korzystania z Google Maps, Google gromadzi, przetwarza i wykorzystuje dane o użyciu funkcji mapy przez odwiedzających stronę. Warunki stosowania Google Maps znajdą Państwo na stronie warunki używania Google Maps. Dodatkowe informacje na temat wytycznych ochrony danych firmy Google znajdą Państwo na stronie: www.google.com/intl/pl/policies/privacy/
  6. Zastosowanie aplikacji Microsoft Teams
    Medbest w celu przeprowadzenia z Pacjentami wideokonsultacji, stosuje oprogramowanie Microsoft Teams, którego dostawcą jest firma Microsoft. Serwery umieszczone są na terytorium Unii Europejskiej. Microsoft może gromadzić, przetwarzać i wykorzystywać dane logowania, imię i nazwisko oraz dane kontaktowe, dane dotyczące płatności, dane dotyczące urządzeń i użycia, kontakty użytkownika oraz informacje dotyczące jego aktywności, zainteresowań i ulubionych. Dodatkowe informacje na temat wytycznych ochrony danych firmy Microsoft znajdą Państwo na stronie: privacy.microsoft.com/pl-pl/privacystatement
  7. Informacja o aktualizacji polityki prywatności
    Aktualizacja niniejszej polityki może mieć miejsce w każdej chwili. W przypadku dokonania zmian, informacje o tym zostaną umieszczone na stronie internetowej www.medbest.pl
  8. Prawo właściwe
    Zasady określone w niniejszej polityce podlegają prawu polskiemu.
  9. Jakie prawa Państwu przysługują w związku z przetwarzaniem Państwa danych przez Medbest?
    Przedstawione poniżej prawa związane są z prywatnością i dotyczą przetwarzania Państwa danych osobowych, nie są prawami absolutnymi i mają zastosowanie do konkretnych sytuacji i podstaw przetwarzania danych. 
  1. prawo dostępu do danych osobowych, w tym otrzymania informacji o Państwa danych osobowych (art. 15 RODO)
    Państwa wniosek może obejmować żądanie: 
  1. otrzymania potwierdzenia, że Państwa dane są przetwarzane,
  2. wskazania zakresu danych, które przetwarzamy,
  3. wskazania odbiorców lub kategorii odbiorców danych.

Jeśli jednak Państwa wniosek o udzielenie informacji na temat danych osobowych będzie bezpodstawny lub będzie się powtarzał się, możemy odmówić udzielenia informacji. 
Na Państwa wniosek odpowiemy tak szybko jak będzie to możliwe, nie później jednak niż w ciągu miesiąca. Jeżeli udzielenie informacji miałoby zająć dłużej niż miesiąc, poinformujemy Państwa o tym. W tym przypadku odpowiedzi udzielimy nie później, niż w terminie trzech miesięcy. Możecie zażądać Państwo kopii papierowych i elektronicznych danych, które posiadamy, udostępniamy lub używamy. By rozpatrzyć zgłoszenie możemy poprosić Państwa o więcej informacji w celu potwierdzenia Waszej tożsamości lub zidentyfikowania informacji, o które wnioskujecie. Możemy Państwu przekazać wyłącznie informacje Was dotyczące. W przypadku, gdy złożony wniosek mógłby doprowadzić do naruszenia prywatności innej osoby, możemy nie udzielić Wam takiej informacji.

  1. prawo do sprostowania danych Państwa dotyczących (art. 16 RODO)
    Jeżeli poinformujecie nas Państwo o tym, że dane które posiadamy na Państwa temat są niepoprawne zweryfikujemy to i jeżeli wniosek będzie zasadny poprawimy dane. Prawo do uzupełnienia danych ma zastosowanie w każdym przypadku, natomiast jest zależne od celów w jakich przetwarzamy dane.
    Mamy obowiązek poinformowania podmioty, którym udostępniliśmy Państwa dane o zgłoszonej przez Państwa aktualizacji (na podstawie uzyskanej od Państwa na to zgody). Podejmiemy niezbędne kroki w tym kierunku, natomiast jeżeli będzie to niemożliwe lub okaże się, że wymaga to zbyt dużego nakładu pracy, sił lub kosztów, nie zrobimy tego. Alternatywnie możemy poinformować podmiot, któremu udostępniliśmy dane o konieczności przeprowadzenia takiej weryfikacji w jego własnym zakresie
  2. prawo do żądania usunięcia danych
    – w przypadkach określonych w art. 17 ust.1, z uwzględnieniem wyjątków określonych w przepisie art.17 ust. 3 RODO;
  3. prawo żądania ograniczenia przetwarzania danych
    – w przypadkach określonych w art. 18 RODO;
  4. prawo do przenoszenia danych
    – w przypadkach określonych w przepisach art. 20 RODO;
  5. prawo do wycofania zgody
    Jeśli ADO przetwarza Państwa dane na podstawie zgody, przysługuje Państwu prawo wycofania zgody w dowolnym momencie, bez wpływu na ważność przetwarzania, które zostało dokonane na podstawie zgody przed jej wycofaniem.
  6. prawo wniesienia sprzeciwu wobec przetwarzania danych
    Przysługuje Państwu prawo do wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych, w przypadku, gdyby podstawą przetwarzania danych przez ADO był: 
  1. uzasadniony interes prawny ADO (art. 6 ust. 1 lit. f RODO);
  2. konieczność przetwarzania do wykonania zadania realizowanego w interesie publicznym lub 
    w ramach władzy publicznej powierzonej administratorowi danych (art. 6 ust. 1 lit. e RODO).
  1. prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych
    – czyli do Prezesa Urzędu Ochrony Danych Osobowych.
  1. Prawo autorskie
    Strony internetowe Medbest wraz ze wszystkimi grafikami i tekstami są chronione prawem autorskim. Każde wykorzystanie bez stosownego pozwolenia jest niedozwolone i karalne.

  2. Klauzula wyłączenia odpowiedzialności
    Wszystkie dane, zawarte w naszej ofercie internetowej, zostały dokładnie sprawdzone. Postaramy się stale rozszerzać i aktualizować tę ofertę informacyjną. Nie możemy jednak udzielić gwarancji na kompletność, prawidłowość i aktualność oferty.

 

Grażyna Grudzień – Prezes Medbest Care sp. z o.o.