Polityka Prywatności

POLITYKA PRYWATNOŚCI

Niniejsza Polityka Prywatności stanowi jednocześnie informację o przetwarzaniu danych osobowych przekazywaną zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, Dz.Urz. UE L 119, s. 1), zwanego dalej „RODO".

Niniejsza Polityka dotyczy przetwarzania Twoich danych osobowych, tj. danych, które pozwalają na Twoją identyfikację. Jeżeli korzystasz z naszych narzędzi bez podawania danych identyfikacyjnych (takich jak imię, nazwisko, adres e-mail zawierający Twoje dane identyfikacyjne lub numer telefonu), przekazane przez Ciebie informacje nie są przez nas łączone z Twoją osobą i nie stanowią danych osobowych w rozumieniu RODO.

Postanowienia dotyczące danych osobowych mają zastosowanie od momentu, w którym podasz nam dane pozwalające na Twoją identyfikację, w szczególności gdy:

  • podasz adres e-mail zawierający Twoje imię lub nazwisko,

  • umówisz się na rozmowę z lekarzem i podasz swoje imię oraz numer telefonu,

  • złożysz Zamówienie na Usługę lub Program i wypełnisz formularz rejestracyjny,

  • zalogujesz się do Panelu Zdrowia.

I. ADMINISTRATOR DANYCH OSOBOWYCH

Administratorem Twoich danych osobowych jest MOC Medical Sp. z o.o. z siedzibą w Warszawie, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0001213037, NIP: 7011292369, REGON: 543561258 (zwana dalej „Administratorem").

Z Administratorem możesz skontaktować się:

  • pisemnie na adres: ul. Ludwika Waryńskiego nr 28 lok. 17, 00-650 Warszawa,

  • e-mailem: kontakt@klinikamoc.pl

Wszelkie zapytania, wnioski i skargi dotyczące przetwarzania danych osobowych prosimy kierować na powyższy adres e-mail, wskazując dane osoby, której dotyczy zgłoszenie, opis sprawy oraz oczekiwany sposób jej załatwienia.

II. ZAKRES POLITYKI

Niniejsza Polityka obejmuje przetwarzanie danych osobowych w ramach wszystkich platform prowadzonych przez Administratora, w szczególności:

  • Strony internetowej dostępnej pod adresem klinikamoc.pl oraz w domenie moc.health (wraz z subdomenami i podstronami),

  • Panelu Zdrowia dostępnego pod adresem panel.moc.health, służącego do obsługi procesu opieki medycznej.

W zakresie przetwarzania danych osobowych wyróżniamy trzy kategorie osób:

Odwiedzający – osoby, które przeglądają Stronę internetową bez podejmowania aktywnych interakcji z formularzami lub treściami wymagającymi podania danych osobowych. Co do zasady dane osobowe takich osób nie są przez nas gromadzone ani przetwarzane w sposób pozwalający na ich identyfikację, z zastrzeżeniem informacji automatycznie rejestrowanych przez serwer (logi serwera) oraz plików cookies, o których mowa w rozdziale VI niniejszej Polityki.

Użytkownicy – Odwiedzający, którzy wchodzą w aktywną interakcję z treściami lub formularzami dostępnymi na Stronie internetowej, w szczególności poprzez wypełnienie formularza kontaktowego, zapis na newsletter, wypełnienie formularza rejestracyjnego po zakupie Usługi lub Programu, rezerwację wizyty lub skorzystanie ze świadczeń zdrowotnych, w tym Teleporad.

Pacjenci – Użytkownicy korzystający z Panelu Zdrowia w związku z realizacją świadczeń zdrowotnych, w tym Programów zdrowotnych, Konsultacji i Teleporad.

Danymi osobowymi w rozumieniu RODO są wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, w tym w szczególności imię, nazwisko, adres zamieszkania lub innego miejsca pobytu, numer PESEL, adres poczty elektronicznej, dane dotyczące zdrowia oraz inne dane określające fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Dalsze postanowienia niniejszej Polityki dotyczą Użytkowników i Pacjentów, chyba że wyraźnie wskazano inaczej.

III. PRZETWARZANIE DANYCH NA STRONIE INTERNETOWEJ (klinikamoc.pl)

A. Komunikacja, kontakt i obsługa zapytań

Twoje dane osobowe są przetwarzane na etapie wstępnej komunikacji z Administratorem, w szczególności w celu:

  1. udzielania odpowiedzi na zapytania kierowane drogą elektroniczną,

  2. prowadzenia korespondencji informacyjnej,

  3. przekazywania informacji o ofercie, dostępnych usługach, zasadach ich realizacji oraz zmianach organizacyjnych,

  4. przesyłania newsletterów oraz informacji marketingowych dotyczących działalności Administratora – wyłącznie w zakresie, na jaki wyraziłeś(-aś) zgodę.

Na tym etapie przetwarzane są w szczególności następujące kategorie danych osobowych:

  1. dane identyfikacyjne: imię, nazwisko,

  2. dane kontaktowe: numer telefonu, adres poczty elektronicznej,

  3. dane dotyczące zdrowia, w szczególności informacje przekazane w ramach rozmowy z lekarzem lub w udzielonych odpowiedziach – wyłącznie w przypadku, gdy zostały powiązane z Twoimi danymi identyfikacyjnymi.

Podanie danych osobowych jest dobrowolne. Brak podania danych uniemożliwi jednak przekazywanie informacji o ofercie Administratora, dostępnych usługach, materiałach edukacyjnych oraz innych komunikatach o charakterze informacyjnym lub marketingowym.

Podstawą prawną przetwarzania danych jest:

  1. art. 6 ust. 1 lit. a RODO – zgoda (w zakresie newsletterów i informacji marketingowych),

  2. art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes Administratora polegający na prowadzeniu komunikacji i udzielaniu odpowiedzi na zapytania,

  3. art. 9 ust. 2 lit. a RODO – wyraźna zgoda na przetwarzanie danych dotyczących zdrowia (w przypadku dobrowolnego przekazania takich danych na etapie komunikacji).

Okres przechowywania: przez okres prowadzenia korespondencji; w przypadku zgody marketingowej – do momentu jej cofnięcia; nie dłużej niż do wniesienia sprzeciwu.

B. Rejestracja i onboarding Pacjenta

Po złożeniu Zamówienia na Usługę lub Program Administrator zbiera dane osobowe niezbędne do założenia dokumentacji medycznej oraz prawidłowej realizacji świadczeń zdrowotnych. Dane te są zbierane bezpośrednio od Pacjenta za pośrednictwem formularzy udostępnianych po dokonaniu zakupu, w tym formularzy online.

W ramach tego procesu przetwarzane są w szczególności:

  1. imię i nazwisko,

  2. numer PESEL (lub inny identyfikator w przypadku osób nieposiadających numeru PESEL),

  3. numer telefonu,

  4. adres poczty elektronicznej,

  5. adres zamieszkania (ulica, numer budynku, numer mieszkania, kod pocztowy, miasto).

Podanie powyższych danych jest niezbędne do założenia dokumentacji medycznej zgodnie z art. 25 ust. 1 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.

Podstawą prawną przetwarzania jest:

  1. art. 6 ust. 1 lit. b RODO – wykonanie umowy,

  2. art. 6 ust. 1 lit. c RODO – obowiązek prawny ciążący na Administratorze jako podmiocie leczniczym.

IV. PRZETWARZANIE DANYCH W PANELU ZDROWIA (panel.moc.health)

A. Cele i podstawy prawne przetwarzania

W ramach Panelu Zdrowia Twoje dane osobowe są przetwarzane:

  1. w celach zdrowotnych, związanych z udzielaniem Ci świadczeń zdrowotnych, w tym prowadzeniem i udostępnianiem dokumentacji medycznej — na podstawie art. 9 ust. 2 lit. h RODO oraz art. 6 ust. 1 lit. c RODO. Dane przechowywane do momentu przedawnienia roszczeń; dokumentacja medyczna przez okres wymagany przepisami prawa (co do zasady 20 lat od ostatniego wpisu),

  2. w celu realizacji umowy o wykonanie usługi zawartej z Administratorem — na podstawie art. 6 ust. 1 lit. b RODO oraz art. 9 ust. 2 lit. h RODO. Dane przechowywane do momentu przedawnienia roszczeń,

  3. w celu ochrony przed roszczeniami oraz w celu dochodzenia roszczeń, a także w celu zapewnienia bezpieczeństwa osób i mienia — na podstawie art. 6 ust. 1 lit. f oraz art. 9 ust. 2 lit. f RODO. Dane przechowywane do momentu wygaśnięcia roszczeń,

  4. w celach marketingowych oraz innych niewymienionych w lit. a–c — na podstawie Twojej zgody, zgodnie z art. 6 ust. 1 lit. a RODO. Dane przechowywane do momentu cofnięcia zgody lub wniesienia sprzeciwu,

  5. w celach naukowych, badawczych oraz rozwojowych, w szczególności w celu analizowania jakości i skuteczności udzielanych świadczeń zdrowotnych, doskonalenia procesów diagnostycznych i terapeutycznych oraz podnoszenia jakości świadczonych usług — wyłącznie na podstawie Twojej odrębnej, dobrowolnej zgody, zgodnie z art. 6 ust. 1 lit. a RODO w związku z art. 9 ust. 2 lit. a RODO. Dane przechowywane do momentu cofnięcia zgody lub gdy dalsze przetwarzanie stanie się zbędne.

Podanie danych osobowych jest dobrowolne, ale konieczne dla skorzystania ze świadczeń zdrowotnych udzielanych przez Administratora.

B. Kategorie przetwarzanych danych osobowych

W ramach realizacji wskazanych powyżej celów Administrator może przetwarzać w szczególności następujące kategorie danych osobowych:

  1. dane identyfikacyjne, takie jak: imię i nazwisko, numer PESEL lub data urodzenia,

  2. dane kontaktowe: adres zamieszkania lub adres korespondencyjny, numer telefonu, adres poczty elektronicznej,

  3. dane dotyczące korzystania ze świadczeń zdrowotnych, w tym: informacje zawarte w dokumentacji medycznej, dane dotyczące stanu zdrowia, rozpoznania, przebiegu leczenia, zaleceń medycznych, wyników badań, wystawionych recept, skierowań lub zaświadczeń, a także informacje przekazywane w trakcie Teleporad, w tym wywiadu medycznego,

  4. dane administracyjne i rozliczeniowe, w szczególności: dane niezbędne do rozliczenia świadczeń zdrowotnych lub usług towarzyszących oraz informacje dotyczące rezerwacji wizyt i historii udzielonych świadczeń.

C. Narzędzia wspierające dokumentację medyczną

W trakcie udzielania świadczeń zdrowotnych, w tym konsultacji realizowanych z wykorzystaniem środków porozumiewania się na odległość (Teleporad), Administrator może korzystać z narzędzi informatycznych wspierających sporządzanie dokumentacji medycznej, w szczególności narzędzi służących do technicznego utrwalania i porządkowania informacji przekazywanych w trakcie konsultacji, w tym do tworzenia transkryptu z rozmów.

W ramach korzystania z narzędzi wspierających może dojść do technicznego przetwarzania treści rozmowy prowadzonej podczas konsultacji, wyłącznie w zakresie niezbędnym do sporządzenia dokumentacji medycznej. Przetwarzanie to odbywa się zgodnie z obowiązującymi przepisami prawa, w szczególności RODO oraz przepisami regulującymi prowadzenie dokumentacji medycznej.

Dostawcy narzędzi wspierających dokumentację medyczną działają wyłącznie na polecenie Administratora, na podstawie umów powierzenia przetwarzania danych zgodnie z art. 28 RODO, i nie są uprawnieni do wykorzystywania danych Pacjenta do własnych celów, w szczególności do trenowania modeli sztucznej inteligencji, profilowania lub działań marketingowych.

D. Narzędzia wspierające diagnostykę

W granicach dopuszczalnych przez obowiązujące przepisy prawa, w tym na podstawie art. 9 ust. 2 lit. h RODO w związku z przepisami regulującymi wykonywanie zawodów medycznych, Administrator może udostępniać lekarzom narzędzia informatyczne wspierające proces diagnostyczny i terapeutyczny, które dokonują zautomatyzowanej analizy danych dotyczących stanu zdrowia pacjentów. Analiza ta może obejmować przetwarzanie danych zawartych w dokumentacji medycznej, wyników badań, informacji o rozpoznaniu oraz przebiegu leczenia w celu generowania sugestii diagnostycznych lub terapeutycznych wspomagających decyzję lekarza.

Przetwarzanie to może stanowić profilowanie w rozumieniu art. 4 pkt 4 RODO, tj. zautomatyzowane przetwarzanie danych osobowych polegające na ich wykorzystaniu do oceny czynników dotyczących Twojego stanu zdrowia. Jednocześnie Administrator informuje, że:

  • wyniki wygenerowane przez narzędzia wspierające diagnostykę nie stanowią samodzielnej podstawy do podejmowania decyzji medycznych i mają wyłącznie charakter pomocniczy wobec oceny klinicznej lekarza, który ponosi odpowiedzialność za podjętą decyzję,

  • nie dochodzi do zautomatyzowanego podejmowania decyzji wywołującego skutki prawne lub w podobny sposób istotnie wpływającego na Twoją sytuację w rozumieniu art. 22 RODO,

  • masz prawo do uzyskania informacji o zastosowanych narzędziach oraz do wyrażenia swojego stanowiska i zakwestionowania wyniku analizy poprzez kontakt z Administratorem.

E. Praktyczne informacje

Czy narzędzia te wpływają na przebieg konsultacji?

Narzędzia te mają charakter pomocniczy i są wykorzystywane wyłącznie w celu: rzetelnego i kompletnego sporządzenia dokumentacji medycznej, ograniczenia ryzyka pominięcia istotnych informacji medycznych oraz umożliwienia lekarzowi skupienia się na rozmowie z Pacjentem i procesie diagnostyczno-terapeutycznym.

Czy moje dane są bezpieczne?

Dane przetwarzane z wykorzystaniem narzędzi wspierających podlegają takim samym zasadom ochrony, poufności i zabezpieczenia jak pozostała dokumentacja medyczna, w tym zasadzie minimalizacji danych oraz ograniczenia dostępu wyłącznie do osób upoważnionych.

Czy mogę się nie zgodzić na ich wykorzystanie?

Pacjent jest informowany o możliwości wykorzystania narzędzi wspierających przed rozpoczęciem konsultacji. Pacjent ma prawo zgłosić sprzeciw wobec ich wykorzystania przed rozpoczęciem świadczenia. Brak zgłoszenia sprzeciwu przed konsultacją jest równoznaczny z przyjęciem do wiadomości tej formy sporządzania dokumentacji.

Czy brak zgody wpłynie na moją wizytę?

Korzystanie z narzędzi wspierających nie wpływa na zakres, jakość ani dostępność świadczenia zdrowotnego i nie stanowi warunku udzielenia konsultacji.

V. ODBIORCY DANYCH OSOBOWYCH

Twoje dane osobowe mogą zostać przekazane innym podmiotom wyłącznie w uzasadnionych przypadkach i z poszanowaniem poufności tych danych. Twoje dane mogą być przekazane:

  1. osobom i podmiotom udzielającym świadczeń zdrowotnych na zlecenie Administratora (np. innym podmiotom leczniczym, laboratoriom – w celu kontynuacji leczenia, wykonania zleconych badań lub udzielenia innych świadczeń zdrowotnych),

  2. Ministrowi Zdrowia jako administratorowi danych osobowych przetwarzanych w Systemie Informacji Medycznej w ramach Elektronicznej Platformy Gromadzenia, Analizy i Udostępniania Zasobów Cyfrowych o Zdarzeniach Medycznych,

  3. podmiotom świadczącym usługi hostingowe i teleinformatyczne na rzecz Administratora (np. dostawcy oprogramowania do prowadzenia dokumentacji medycznej oraz dostawcy serwera, na którym przechowywane są dane osobowe),

  4. dostawcom narzędzi informatycznych służących do zbierania danych od Pacjentów, w tym dostawcom formularzy online – wyłącznie w zakresie niezbędnym do przekazania danych do systemów Administratora,

  5. podmiotom współpracującym z Administratorem w zakresie prowadzenia i obsługi systemu rezerwacji wizyt oraz w celu obsługi płatności,

  6. dostawcom usług poczty elektronicznej, systemów mailingowych i newsletterowych oraz podmiotom świadczącym usługi marketingowe lub komunikacyjne – wyłącznie w zakresie niezbędnym do realizacji celów wskazanych w rozdziale III lit. A,

  7. osobom upoważnionym przez Ciebie do zasięgania informacji o Twoim stanie zdrowia lub dostępu do dokumentacji medycznej,

  8. ubezpieczycielom w przypadku kierowania roszczeń przeciwko Administratorowi,

  9. podmiotom świadczącym usługi prawne, księgowe i archiwizacyjne na rzecz Administratora,

  10. organom władzy publicznej i innym organom w zakresie ich ustawowych uprawnień.

Wszyscy odbiorcy przetwarzający dane osobowe na zlecenie Administratora działają na podstawie umów powierzenia przetwarzania danych zgodnie z art. 28 RODO. Bez powierzenia danych do przetwarzania nie moglibyśmy prowadzić działalności w ramach naszego Serwisu.

VI. PLIKI COOKIES, NARZĘDZIA ANALITYCZNE I LOGI SERWERA

A. Pliki cookies

Pliki cookies (tzw. „ciasteczka") stanowią dane informatyczne, które przechowywane są w urządzeniu końcowym użytkownika (np. komputerze, tablecie, smartfonie).

Na naszych stronach internetowych wykorzystywane są dwa zasadnicze rodzaje plików cookies: sesyjne oraz stałe. Pliki cookies sesyjne są plikami tymczasowymi, przechowywanymi do czasu wylogowania, opuszczenia strony lub wyłączenia przeglądarki. Pliki cookies stałe przechowywane są przez czas określony w ich parametrach lub do czasu ich usunięcia.

Pliki cookies wykorzystujemy za Twoją zgodą, którą możesz wyrazić akceptując komunikat o plikach cookies wyświetlany podczas pierwszej wizyty na Stronie internetowej. W każdym czasie możesz dokonać zmiany ustawień dotyczących plików cookies w ustawieniach przeglądarki. Wyłączenie lub ograniczenie obsługi plików cookies może powodować trudności w korzystaniu ze Strony internetowej.

Wykorzystujemy cookies własne w celu zapewnienia prawidłowego działania Strony internetowej (art. 6 ust. 1 lit. f RODO w zw. z art. 173 ust. 1 Prawa telekomunikacyjnego).

B. Narzędzia analityczne i marketingowe

Administrator korzysta z narzędzi podmiotów trzecich: Google Analytics i Google Ads (dostawca: Google Ireland Ltd / Google LLC) oraz Meta Pixel (dostawca: Meta Platforms Ireland Ltd / Meta Platforms, Inc.) w celach statystycznych, optymalizacji Strony internetowej oraz promocyjnych i reklamowych — na podstawie Twojej zgody (art. 6 ust. 1 lit. a RODO).

Co do zasady dane przetwarzane w ramach korzystania z tych narzędzi przetwarzane są na serwerach zlokalizowanych w obrębie Europejskiego Obszaru Gospodarczego. W zakresie, w jakim dane mogą być przekazywane do Stanów Zjednoczonych, przekazanie odbywa się na podstawie decyzji Komisji Europejskiej z dnia 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony zapewniany przez Ramy Ochrony Danych UE-USA (art. 45 ust. 1 RODO).

C. Wtyczki mediów społecznościowych

Na Stronie internetowej używane są wtyczki serwisów społecznościowych: Instagram, Facebook, TikTok. Wyświetlając Stronę internetową, Twoja przeglądarka nawiąże połączenie z serwerami administratorów tych serwisów, dzięki czemu otrzymają oni informację o wyświetleniu strony wraz z Twoim adresem IP. Szczegółowe informacje znajdziesz w politykach prywatności ich administratorów.

D. Logi serwera

Korzystając ze Strony internetowej przesyłasz zapytania do serwera. Logi obejmują m.in. adres IP, datę i czas serwera, informacje o przeglądarce i systemie operacyjnym. Logi stanowią wyłącznie materiał pomocniczy służący do administrowania Stroną internetową. Ich zawartość nie jest nikomu ujawniana. Dane zapisane w logach nie są kojarzone z konkretnymi osobami i nie są wykorzystywane do identyfikacji. Przetwarzanie logów dotyczy wszystkich Odwiedzających, niezależnie od interakcji z formularzami.

VII. PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH

Dane osobowe przetwarzane w ramach świadczeń zdrowotnych, Panelu Zdrowia oraz komunikacji nie są przekazywane do państw trzecich ani do organizacji międzynarodowych.

W zakresie plików cookies i narzędzi analitycznych (Google Analytics, Google Ads, Meta Pixel), w sytuacji gdy dane mogą być przekazywane do Stanów Zjednoczonych, przekazanie odbywa się na podstawie decyzji Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony, o której mowa w rozdziale VI lit. B.

VIII. TWOJE PRAWA

Przysługuje Ci:

  1. prawo dostępu do danych osobowych (art. 15 RODO),

  2. prawo do ich sprostowania (art. 16 RODO),

  3. prawo do usunięcia danych (art. 17 RODO),

  4. prawo do ograniczenia przetwarzania (art. 18 RODO),

  5. prawo do wniesienia sprzeciwu wobec przetwarzania (art. 21 RODO),

  6. prawo do przenoszenia danych (art. 20 RODO),

  7. prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem (art. 7 ust. 3 RODO).

Prawo przenoszenia danych osobowych oraz prawo sprzeciwu wobec przetwarzania nie dotyczą danych przetwarzanych na podstawie art. 9 ust. 2 lit. h RODO, tj. danych przetwarzanych w celach zdrowotnych, związanych z udzielaniem Ci świadczeń zdrowotnych, w tym danych zawartych w dokumentacji medycznej.

Oświadczenie o cofnięciu zgody możesz złożyć w formie pisemnej lub elektronicznej na adres e-mail: kontakt@klinikamoc.pl.

Przysługuje Ci prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

IX. POSTANOWIENIA KOŃCOWE

Każdy stwierdzony przypadek naruszenia bezpieczeństwa danych osobowych jest dokumentowany. W razie wystąpienia naruszenia mogącego powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Administrator niezwłocznie informuje osoby, których dane dotyczą, oraz — jeżeli ma to zastosowanie — Prezesa Urzędu Ochrony Danych Osobowych, zgodnie z art. 33 i 34 RODO.

W kwestiach nieuregulowanych niniejszą Polityką prywatności odpowiednie zastosowanie mają przepisy prawa powszechnie obowiązującego, w szczególności RODO, ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych oraz ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.