Kontakt

Kontakt

POLITYKA PRYWATNOŚCI

 

  1. O nas

Jako odpowiedzialna placówka, która ma świadomość, że informacja ma określoną wartość i stanowi zasób wymagający właściwej ochrony, zależy nam na należytym informowaniu Pani/Pana o sprawach związanych z przetwarzaniem danych osobowych, szczególnie wobec treści przepisów o ochronie danych osobowych, w tym rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”). Z tego względu, w niniejszym dokumencie przedstawiamy kluczowe informacje o podstawach prawnych przetwarzania danych osobowych, sposobach ich zbierania i wykorzystywania, a także o prawach podmiotów, których dane dotyczą.

Niniejsza Polityka skierowana jest do wszystkich przyszłych, obecnych i byłych pacjentów IMARES spółka z ograniczoną odpowiedzialnością, a także wszystkich osób odwiedzających stronę internetową www.imares.pl. Odpowiednio niniejsza Polityka dotyczy także osób zainteresowanych usługami IMARES spółka z ograniczoną odpowiedzialnością, jak i osób, których dane przetwarzane są przez pracowników zatrudnionych w IMARES spółka z ograniczoną odpowiedzialnością na podstawie zawartych umów, w tym zleceniodawców i zleceniobiorców.

Informujemy, że Administratorem danych osobowych jest IMARES spółka z ograniczoną odpowiedzialnością z siedzibą w Kielcach, adres: ul. Warszawska 146, 25-414 Kielce, wpisana do Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy w Kielcach, X Wydział Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000929051, posiadająca numer NIP: 6572964535, oraz REGON: 520292247, zwana dalej „Administratorem”.

Administrator powołał Inspektora Ochrony Danych, z którym można się skontaktować pod adresem e- mail: rodo@imares.pl.

Dane osobowe są pozyskiwane i przetwarzane w sposób i na zasadach określonych w niniejszej Polityce.

  1. Postanowienia ogólne

Przywiązujemy szczególną wagę do ochrony prywatności naszych pacjentów i kontrahentów. Jednym z jej kluczowych aspektów jest ochrona praw i wolności osób fizycznych w związku przetwarzaniem ich danych osobowych.

Dbamy, by przetwarzanie danych osobowych odbywało się zgodne z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych  w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanego dalej: „RODO”), Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, a także przepisami szczególnymi (zawartymi m.in. w prawie pracy czy ustawie  o rachunkowości).

IMARES spółka z ograniczoną odpowiedzialnością jest Administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO.

  1. Do czego wykorzystujemy dane osobowe

Dane naszych pacjentów wykorzystujemy w celu realizacji umowy oraz świadczenia naszych usług. Prowadzimy także działalność marketingową i w jej ramach staramy się dotrzeć do jak najszerszego grona zainteresowanych, by zapewnić im aktualne informacje o naszych usługach. Podmiotom trzecim udostępniamy Pani/Pana dane za zgodą lub gdy jesteśmy do tego zobowiązani na podstawie przepisów prawa.

  1. Na jakich zasadach i na jakiej podstawie przetwarzamy dane

Dokładamy staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewniamy, aby dane te były:

  • przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą,

  • zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej
    w sposób niezgodny z tymi celami,

  • adekwatne, stosowne oraz ograniczone do tego, co niezbędne dla realizacji celów, w których są przetwarzane,

  • prawidłowe i w razie potrzeby uaktualniane. Podejmujemy działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane,

  • przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do realizacji celów przetwarzania,

  • przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą lub zniszczeniem.

W niektórych sytuacjach przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na nas jako Administratorze. Takie obowiązki wynikają np. ustawy o rachunkowości.

Przetwarzanie może być także niezbędne do celów wynikających z naszych prawnie uzasadnionych interesów, czego przykładem jest dochodzenie roszczeń z prowadzonej przez nas działalności gospodarczej.

  1. Jakie prawa przysługują osobą, których dane przetwarzamy

Podejmujemy odpowiednie środki, aby w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie udzielić wszelkich stosownych informacji oraz prowadzić wszelką komunikację w sprawie przetwarzania danych osobowych w związku z realizacją przysługującego Pani/Panu prawa do:

  • informacji udzielanych przy pozyskiwaniu danych osobowych,

  • informacji udzielanych na wniosek – o tym, czy dane są przetwarzane, oraz innych kwestiach określonych w art. 15 RODO, w tym prawa do kopii danych,

  • sprostowania danych,

  • bycia zapomnianym,

  • ograniczenia przetwarzania,

  • przenoszenia danych,

  • sprzeciwu,

  • niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu),

  • informacji o naruszeniu ochrony danych.

Jeżeli dane osobowe są przetwarzane na podstawie zgody, przysługuje Pani/Panu prawo do jej wycofania. Zgoda może być wycofana w każdej chwili, co nie wpływa na legalność przetwarzania dokonywanego przed jej wycofaniem.

Bezpieczeństwo danych osobowych jest dla nas priorytetem, jeśli jednak uzna Pani/Pan, że przetwarzając dane osobowe naruszamy przepisy RODO, ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

  1. Jak będziemy się z Panią/Panem kontaktować

Informacji udzielamy na piśmie lub w inny sposób, w tym – w stosownych przypadkach – elektronicznie. Jeżeli Pani/Pan zażąda, informacji możemy udzielić ustnie, o ile innymi sposobami potwierdzimy Pani/Pana tożsamość. Jeśli żądanie zostanie przesłane elektronicznie, w miarę możliwości informacje także zostaną przekazane elektronicznie, chyba że zostanie wskazana nam inna preferowana forma komunikacji.

  1. W jakim terminie spełnimy żądanie

Informacji staramy się udzielać niezwłocznie – z zasady w terminie miesiąca od otrzymania żądania.

W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na skomplikowany charakter żądania. Jednak w każdym przypadku, w terminie miesiąca od otrzymania żądania poinformujemy Panią/Pana o podjętych działaniach i (w stosownych przypadkach) o przedłużeniu terminu, z podaniem przyczyny takiego opóźnienia.

  1. Podwykonawcy/podmioty przetwarzające

Możemy przekazywać Pani/Pana dane osobowe firmom lub innym, godnym zaufania partnerom biznesowym, którzy świadczą usługi w naszym imieniu. Jeżeli współpracujemy z podmiotami, które
w naszym imieniu przetwarzają dane osobowe, korzystamy wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie danych spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Szczegółowo sprawdzamy podmioty, którym powierzamy przetwarzanie danych osobowych. Zawieramy z nimi szczegółowe umowy, a także dokonujemy okresowych kontroli zgodności operacji przetwarzania z treścią takie umowy i przepisami prawa.

Dane osobowe mogą również otrzymywać:

  1. podmioty i organy upoważnione do przetwarzania danych osobowych na podstawie przepisów prawa,

  2. banki w przypadku konieczności prowadzenia rozliczeń,

  3. firmy zapewniające obsługę księgową i rachunkową,

  4. podwykonawcy (technicy), którzy realizują usługę w naszym imieniu.

  1. Jak dbamy o przetwarzanie danych osobowych

Aby sprostać wymogom prawa, opracowaliśmy szczegółowe procedury obejmujące takie zagadnienia jak m.in.:

  • ochrona danych w fazie projektowani i domyślna ochrona danych,

  • ocena skutków dla ochrony danych,

  • notyfikacja naruszeń,

  • prowadzenie rejestru czynności przetwarzania danych,

  • retencja danych,

  • realizacja praw osób, których dane dotyczą.

Regularnie sprawdzamy i aktualizujemy naszą dokumentację, by móc wykazać spełnienie wymagań prawa zgodnie ze sformułowaną w RODO zasadą rozliczalności, ale też w trosce o interesy osób, których dane dotyczą staramy się inkorporować do niej najlepsze praktyki rynkowe.

  1. Retencja danych

Dane osobowe przechowujemy w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Po upływie takiego okresu dane anonimizujemy (pozbawiamy cech umożliwiających zidentyfikowanie danej osoby) albo usuwamy. W procedurze retencji zapewniamy ograniczenie okresu przechowywania danych osobowych do ścisłego minimum.

Okres przetwarzania danych określamy w pierwszej kolejności na podstawie przepisów prawa (np. czas przechowywania dokumentów rachunkowych), a także usprawiedliwionego interesu Administratora (np. działalność marketingowa). Polityka retencji obejmuje zarówno dane przetwarzane w postaci papierowej, jak i elektronicznej.

Okres przechowywania danych osobowych, uzależniony jest przede wszystkim od celu, dla którego dane są zbierane, zgodnie z poniższymi kryteriami:

  • okres realizacji umowy o współpracę/zlecenia – w przypadku przetwarzania danych w celu zawarcia oraz realizacji umowy o współpracę,

  • okres niezbędny do rozpatrzenia złożonej reklamacji – w przypadku przetwarzania danych
    w celu obsługi procesu składanych reklamacji,

  • do momentu rozstrzygnięcia sporu / rozliczenia stron, z uwzględnieniem właściwych terminów przedawnienia roszczeń – w przypadku przetwarzania danych w celu dochodzenia roszczeń
    i podejmowania działań o charakterze windykacyjnym,

  • do momentu wniesienia sprzeciwu – w przypadku przetwarzania danych w celu badania poziomu satysfakcji wśród pacjentów Administratora oraz marketingu bezpośredniego (wysyłania informacji handlowych).

  1. Upoważnienia

Zapewniamy, by każda osoba działająca z naszego upoważnienia i mająca dostęp do Pani/Pana danych osobowych przetwarzała je wyłącznie na nasze polecenie, chyba że inne wymagania wynikają z prawa Unii lub prawa państwa członkowskiego.

  1. Zmiany Polityki prywatności

Polityka prywatności może być uzupełniana lub uaktualniana zgodnie z bieżącymi potrzebami Administratora w celu zapewnienia aktualnej i rzetelnej informacji. O wszelkich zmianach Polityki prywatności Administrator poinformuje poprzez publikację nowej wersji niniejszej polityki za pośrednictwem strony www.imares.pl.

  1. Przetwarzanie danych w sposób zautomatyzowany

Pani/Pana dane osobowe nie będą przetwarzane w sposób zautomatyzowany (w tym w formie profilowania) tak, że w wyniku takiego zautomatyzowanego przetwarzania mogłyby zapadać jakiekolwiek decyzje.