POLITYKA PRYWATNOŚCI
Informacja o sposobie i celach pozyskiwania
oraz przetwarzania danych osobowych w „MEDIVUS” Marta Stróżyńska
Szanowny Użytkowniku,
Jesteśmy
zadowoleni
z
Twojego
zainteresowania
nasza
firmą.
Twoja
prywatność
(ochrona
danych
osobowych)
ma
szczególnie
wysoką
wartość
dla
naszej
firmy.
Korzystanie
z
serwisu
internetowego
jest
zasadniczo
możliwe
bez
podawania
jakichkolwiek
danych
osobowych.
Jeśli
jednak
osoba
zainteresowana
chcę
korzystać
z
naszych
usług
specjalnie
przygotowanych
za
pośrednictwem
naszego
serwisu
internetowego,
może
być
wymagane
przetwarzanie
danych
osobowych.
Jeśli
przetwarzanie
danych
osobowych
jest
wymagane
i
nie
ma
podstawy
prawnej
do
takiego
przetwarzania,
zwykle
poszukujemy
zgody
osoby,
której
dane
dotyczą.
Przetwarzanie
danych
osobowych,
takich
jak:
imię
i
nazwisko,
adres
e-
lub
numer
telefonu
osoby,
której
dane
dotyczą,
jest
zawsze
zgodne
z
ogólnym
rozporządzeniem
o
ochronie
danych
osobowych
oraz
zgodne
z
krajowymi
przepisami
dotyczącymi
ochrony
danych
osobowych
posiadających
zastosowanie
w
firmie.
Dzięki
niniejszej
polityce
prywatności
nasza
firma
stara
się
informować
o
charakterze,
zakresie
i
celu
gromadzonych,
wykorzystywanych
i
przetwarzanych
danych
osobowych. Ponadto osoby, których dane dotyczą, są informowane o swoich prawach wynikających z niniejszej polityki prywatności.
1. DEFINICJE
Oświadczenie
o
ochronie
prywatności
„MEDIVUS”
opiera
się
na
terminologii
stosowanej
przez
prawodawcę
europejskiego
przy
wydawaniu
ogólnego
rozporządzenia
o
ochronie
danych
osobowych
RODO.
Nasza
polityka
prywatności
powinna
być
łatwa
do
odczytania
i
zrozumienia
zarówno
dla
opinii
publicznej,
jak
i
dla
naszych
Klientów
oraz
partnerów
biznesowych.
Aby
to
zapewnić,
chcielibyśmy
z
wyprzedzeniem
wyjaśnić
zastosowaną terminologię.
W niniejszej polityce prywatności stosujemy następujące nazewnictwo, w tym między innymi:
1
.
RODO
to
skrót
od
Rozporządzenia
o
Ochronie
Danych
osobowych.
Pełna
nazwa
aktu,
który
reguluje
przetwarzanie
danych
osobowych
to:
„Rozporządzenie
Parlamentu
Europejskiego
I
Rady
UE
2016/679
z
dnia
27
kwietnia
2016
r.
w
sprawie
ochrony
osób
fizycznych
w
związku
z
przetwarzaniem
danych
osobowych
i
w
sprawie
swobodnego
przepływu
takich
danych
oraz
uchylenia
dyrektywy
95/46/WE”.
Główny
cel
wprowadzenia
RODO
to
zmniejszenie
zróżnicowania
przepisów
w
zakresie
ochrony
danych
osobowych
między
poszczególnymi
krajami
UE
oraz
zwiększenie
zabezpieczeń
przetwarzania
ochrony
danych
osobowych,
tak
by
przepisy
prawa
nadążały
za
zmieniającą
się
technologią.
2
.
Dane
osobowe
–
są
to
informacje
o
zidentyfikowanej
lub
możliwej
do
zidentyfikowania
osobie
fizycznej
(osobie,
której
dane
dotyczą).
Możliwa
do
zidentyfikowania
osoba
fizyczna
to
osoba,
którą
można
bezpośrednio
lub
pośrednio
zidentyfikować,
w
szczególności
na
podstawie
identyfikatora
takiego
jak
imię
i
nazwisko,
numer
identyfikacyjny,
dane
o
lokalizacji,
identyfikator
internetowy
lub
jeden
bądź
kilka
szczególnych
czynników
określających
fizyczną,
fizjologiczną,
genetyczną,
psychiczną,
ekonomiczną,
kulturową
lub
społeczną
tożsamość osoby fizycznej.
3
.
Podmiot
danych
–
każda
zdefiniowana
lub
możliwa
do
zidentyfikowania
osoba
fizyczna,
której
dane
osobowe
są
przetwarzane
przez
administratora.
4
.
Administrator
(danych)
–
oznacza
osobę
fizyczną
lub
prawną,
organ
publiczny,
jednostkę
lub
inny
podmiot,
który
samodzielnie
lub
wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
5
.
Procesor
–
osoba
fizyczna
lub
prawna,
organ
publiczny,
agencja
lub
inny
podmiot
przetwarzający
dane
osobowe
w
imieniu
administratora
danych.
6
.
Przetwarzanie
danych
osobowych
–
to
dowolna
zautomatyzowana
lub
niezautomatyzowana
operacja
lub
zestaw
operacji
wykonywanych
na
danych
osobowych
,
w
zbiorach
lub
bazach
danych
osobowych
i
obejmuje
zbieranie,
rejestrowanie,
organizowanie,
strukturyzowanie,
przechowywanie,
adaptację
lub
zmianę,
wyszukiwanie,
konsultacje,
wykorzystanie,
ujawnianie
poprzez
transmisję,
rozpowszechnianie
lub
udostępnianie w inny sposób, wyrównanie lub połączenie, ograniczenie, usunięcie lub zniszczenie danych osobowych.
7
.
Ograniczenie przetwarzania – jest to oznaczenie przechowywanych danych osobowych w celu ograniczenia ich dalszego przetwarzania.
8
.
Profilowanie
–
jest
dowolną
formą
zautomatyzowanego
przetwarzania
danych
osobowych,
która
polega
na
wykorzystaniu
danych
osobowych
do
oceny
niektórych
czynników
osobowych
osoby
fizycznej,
w
szczególności
do
analizy
lub
prognozy
aspektów
dotyczących
efektów
pracy
tej
osoby
fizycznej,
jej
sytuacji
ekonomicznej,
zdrowia,
osobistych
preferencji,
zainteresowań,
wiarygodności,
zachowania,
lokalizacji lub przemieszczania się.
9
.
Usuwanie
danych
–
rozumie
się
przez
to
zniszczenie
danych
osobowych
lub
taką
ich
modyfikację,
która
nie
pozwoli
na
ustalenie
tożsamości
osoby, której dotyczą.
1
0
.
Anonimizacja – zmiana danych osobowych w wyniku której dane te tracą charakter danych osobowych.
1
1
.
Pseudonimizacja
–
oznacza
przetwarzanie
danych
osobowych
w
taki
sposób
(np.
poprzez
zastępowanie
nazw
liczbami),
że
danych
osobowych
nie
można
już
przypisać
do
określonego
podmiotu
danych
bez
użycia
dodatkowych
informacji
(np.
Listy
referencyjnej
nazwisk
i
numerów),
pod
warunkiem,
że
takie
dodatkowe
informacje
są
przechowywane
oddzielnie
i
podlegają
środkom
technicznym
i
organizacyjnym
w
celu
zapewnienia,
że
dane
osobowe
nie
są
przypisane
do
zidentyfikowanej
lub
możliwej
do
zidentyfikowania
osoby
fizycznej.
1
2
.
Zgoda
osoby,
której
dane
dotyczą
–
oznacza
dobrowolne,
określone,
konkretne,
świadome
i
jednoznaczne
wskazanie
osoby,
której
dane
dotyczą,
za
pomocą
oświadczenia
lub
wyraźnego
działania
potwierdzającego,
wyrażającego
zgodę
na
przetwarzanie
danych
osobowych
z
nim związanych. Zgoda musi być udokumentowana we właściwy sposób, aby ją udowodnić.
1
3
.
Strona
trzecia
–
oznacza
osobę
fizyczną
lub
prawna.
Organ
publiczny,
jednostkę
lub
podmiot
inny
niż
osoba,
której
dane
dotyczą,
administrator,
podmiot
przetwarzający
czy
osoby,
które
–
z
upoważnienia
administratora
lub
podmiotu
przetwarzającego
–
mogą
przetwarzać dane osobowe.
1
4
.
Naruszenie
ochrony
danych
osobowych
–
jest
to
przypadkowy
lub
niezgodny
z
prawem
incydent
prowadzący
do
zniszczenia,
utracenia,
zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych.
2. NAZWA I DANE ADMINISTRATORA
Administratorem danych osobowych jest:
„MEDIVUS” Marta Stróżyńska,
ul. Wojska Polskiego 20/29
64-761 Krzyż Wielkopolski
Tel. kom.: 0048 888 088 150,
Tel. stacjonarny: 0048 67 349 59 49
e-mail: biuro@medivus.pl
3. KONTAKT Z ADMINISTRATOREM DANYCH OSOBOWYCH
Kontakt z Administratorem w sprawie ochrony danych osobowych jest możliwy pod adresem e-mail: biuro@medivus.pl .
4. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
Rozporządzenie
RODO
kładzie
szczególny
nacisk
na
to,
aby
osoby,
których
dane
są
przetwarzane,
miały
większy
dostęp
do
informacji
na
temat
podejmowania przez administratora działań. Osoby mają też posiadać większą kontrolę nad danymi, które przekazują administratorowi.
Każdy
Klient
ma
również
prawo
dostępu
do
swoich
danych
osobowych
przetwarzanych
przez
firmę
i
zaufanych
partnerów
oraz
ich
sprostowania,
usunięcia
(prawo
do
zapomnienia),
wycofania
lub
ograniczenia
przetwarzania
w
czasie.
Ponadto,
każdy
Klient
ma
prawo
do
wniesienia sprzeciwu wobec przetwarzania swoich danych pisząc o tym na adres kontaktowy:
biuro@medivus.pl .
Klient posiada również prawo wniesienia skargi w związku z przetwarzaniem jego danych osobowych do właściwego organu nadzorczego.
1
.
Prawa osób, których dane dotyczą:
2
.
Prawo
dostępu
do
danych
–
osoby
,
których
dane
dotyczą
mają
możliwość
uzyskania
od
administratora
informacji,
czy
ich
dane
są
przetwarzane
i
w
jakim
zakresie
–
art.
15
RODO.
Dodatkowo
osoba
może
żądać
od
administratora
dostępu
do
danych
oraz
uzyskania
ich
kopii.
3
.
Prawo
do
sprostowania
danych
–
art.
16
RODO
dotyczy
prawa
do
poprawiania
danych
osoby,
której
dane
dotyczą.
Jeśli
są
one
nieprawidłowe lub niekompletne osoba może żądać od administratora ich sprostowania.
4
.
Prawo
do
bycia
zapomnianym
–
osoby,
których
dane
są
przetwarzane
mają
prawo
do
ich
usunięcia
art.
17
RODO.
W
przypadku
wystąpienia
pewnych
okoliczności
osoba
może
żądać
od
administratora
usunięcia
niektórych
danych
na
swój
temat,
bądź
całego
ich
zbioru.
Proces
usuwania powinien być przeprowadzony bez zbędnej zwłoki.
Przesłanki do usunięcia danych to między innymi:
•
Brak
podstawy
prawnej
do
przetwarzania
danych
(np.
cofnięcie
zgody
na
ich
wykorzystywanie,
które
opiera
się
na
podstawie
art.
6
ust.
1
lit
a
lub art. 9 ust. 2 lit. A RODO.
•
Zebrane dane nie są już potrzebne do celów, w których zostały one zgromadzone.
•
Dane zostały zebrane w związku z oferowaniem usługi społeczeństwa informacyjnego zgodnie z art. 8 ust. 1 RODO.
•
Wniesienia sprzeciwu przez osobę, której dane dotyczą zgodnie z art. 21 ust. 1 RODO.
•
Dane
osobowe
muszą
zostać
usunięte
w
celu
wywiązania
się
z
obowiązku
prawnego
przewidzianego
w
prawie
Unii
lub
prawie
państw
członkowskich, którym podlega administrator.
Jeżeli
jedna
z
powyższych
przyczyn
jest
prawidłowa,
a
osoba
zainteresowana
chce
zorganizować
usunięcie
danych
osobowych
przechowywanych
w
firmie,
może
w
dowolnym
momencie
skontaktować
się
z
administratorem,
który
zorganizuje
natychmiastowe
spełnienie
żądania udzielenia pomocy.
1
.
Prawo
do
ograniczenia
przetwarzania
–
RODO
przewiduje
także
możliwość
wniesienia
prośby
o
ograniczenie
przetwarzania
danych.
Okoliczności, w jakich osoba, której dane dotyczą może z tego prawa skorzystać wymienione są w art. 18 RODO:
•
Kiedy zgromadzone dane są nieprawidłowe – ograniczenie ich przetwarzania następuje do momentu, kiedy zostaną poprawione.
•
W momencie kiedy nie ma podstawy prawnej do przetwarzania danych.
•
Kiedy nie są one potrzebne administratorowi danych osobowych, jednak potrzebuje ich osoba , do której należą.
•
W
przypadku
kiedy
osoba,
której
dane
dotyczą
zgłosiła
sprzeciw
wobec
przetwarzania
danych
–
ograniczenie
obowiązuje
do
momentu
ustalenia, czy sprzeciw ten jest podstawny.
1
.
Prawo
do
przenoszenia
danych
–
W
art.
20
RODO
wprowadzone
zostało
kolejne
prawo
osób,
których
dane
dotyczą
–
prawo
do
ich
przenoszenia
pomiędzy
różnymi
podmiotami
(administratorami).
Jeśli
prośba
taka
zostanie
wystosowana,
administrator
ma
obowiązek
przekazać
osobie
komplet
zgromadzonych
danych
na
jej
temat
w
formie,
która
będzie
możliwa
do
odczytania.
Osoba,
której
dane
dotyczą
może później bez przeszkód przekazać te informacje innemu administratorowi.
2
.
Prawo
do
sprzeciwu
oraz
do
niepodleganiu
decyzji
opartych
na
zautomatyzowanym
przetwarzaniu
–
Na
podstawie
przepisu
znajdującego
się
w
art.
21
RODO,
osoby,
których
dane
dotyczą
mają
prawo
nie
zgodzić
się
na
to,
aby
ich
dane
były
wykorzystywane
do
celów
„podejmowania
decyzji
opartych
na
zautomatyzowanym
przetwarzaniu””
–
np.
profilowania,
które
powodują
skutek
prawny
dla
osoby.
Administrator
w
takim
przypadku
nie
ma
prawa
do
przetwarzania
danych,
pod
warunkiem,
że
nie
będą
istniały
inne
ważne
podstawy
prawne
do
przetwarzania
danych
osobowych.
Wyjątek
stanowi
sytuacja,
kiedy
to
przeprowadzenie
profilowania
jest
wymagane
w
celu
prawidłowego
zawarcia
bądź
wykonania
umowy
–
wtedy
osoba,
której
dane
dotyczą
nie
ma
prawa
do
sprzeciwu
wobec
takiego
przetwarzania.
3
.
Ograniczenia
praw
osób,
których
dane
są
przetwarzana
–
RODO
zakłada,
że
prawa
osób,
których
dane
dotyczą
mogą
być
ograniczone
w
szczególnych przypadkach, np.:
•
Konieczność zapewnienia bezpieczeństwa narodowego lub publicznego.
•
Zapobieganie przestępczości.
•
Konieczność zapewnienia niezależności sądów.
•
Kiedy
prawa
osób,
których
dane
dotyczą,
utrudniają
wypełnianie
celów
gospodarczych
lub
finansowych
państw
członkowskich
lub
Unii
Europejskiej.
5. CELE I PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH:
Art.
6
ust.
1
lit.
a
RODO
służy
jako
podstawa
prawna
dla
operacji
przetwarzania,
w
których
uzyskujemy
zgodę
na
określony
cel
przetwarzania.
Jeśli
przetwarzanie
danych
jest
niezbędne
do
wykonania
umowy,
której
strona
jest
podmiot
danych,
tak
jak
ma
to
miejsce
na
przykład
w
operacjach
przetwarzania
niezbędnych
do
dostarczenia
towarów
lub
świadczenia
jakiejkolwiek
innej
usługi,
przetwarzanie
opiera
się
na:
art.
6
ust1.
Lit
b
RODO.
To
samo
dotyczy
operacji
przetwarzania,
które
są
niezbędne
do
wykonania
działań
przed
zawarciem
umowy,
na
przykład
w
przypadku
zapytań
dotyczących
naszych
produktów
lub
usług.
Jeżeli
nasza
firma
podlega
prawnemu
obowiązkowi,
który
wymaga
przetwarzania
danych
osobowych,
np.
wypełnienia
obowiązków
podatkowych,
przetwarzanie
opiera
się
na
art.
6
ust.
1
lit.
c
RODO.
W
rzadkich
przypadkach
przetwarzanie
danych
osobowych
może
być
wymagane
w
celu
ochrony
żywotnych
interesów
osoby,
której
dane
dotyczą,
lub
innej
osoby
fizycznej.
Może
się
tak
zdarzyć
że
odwiedzający
naszą
firmę
Klient
został
ranny,
a
jego
nazwisko,
wiek,
ubezpieczenie
zdrowotne
lub
inne
istotne
informacje
musiałyby
zostać
przekazane
lekarzowi,
szpitalowi
lub
innej
stronie
trzeciej.
Takie
przetwarzanie
będzie
oparte
na
art.
6
ust.
1
lit.
d
RODO.
Ostatecznie
operacje
przetwarzania
mogą
być
oparte
na
art.
6
ust.
1
lit.
f
RODO.
Na
tej
podstawie
prawnej,
operacje
przetwarzania,
które
nie
są
objęte
żadną
z
powyższych
podstaw
prawnych,
są
wymagane,
jeżeli
przetwarzanie
jest
konieczne
dla
ochrony
uzasadnionych
interesów
naszej
firmy
lub
strony
trzeciej,
z
wyjątkiem
sytuacji,
w
których
nadrzędny
charakter
wobec
tych
interesów
mają
interesy
lub
podstawowe
prawa
i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
6. CZAS PRZECHOWYWANIA DANYCH OSOBOWYCH:
Kryterium
dotyczącym
okresu
przechowywania
danych
osobowych
jest
odpowiednio
(ustawowy)
czas
przechowywania.
Po
upływie
tego
terminu dane będą usuwane, jeśli nie będą już wymagane do realizacji zapisów zawartych w umowach.
7. PRZEPISY PRAWA DOTYCZĄCE UDOSTĘPNIANIA DANYCH OSOBOWYCH:
Wyjaśniamy
ze
udostępnianie
danych
osobowych
jest
częściowo
wymagane
przez
prawo
(np.
przepisy
podatkowe)
lub
może
również
wynikać
z
postanowień
umownych
(np.
informacje
o
kontrahentach).
Dane
konieczne
do
zawarcie
umowy,
przekazuje
nam
osoba
której
dane
osobowe
dotyczą,
które
następnie
muszą
zostać
przez
nas
przetworzone.
Na
przykład
osoba,
której
dane
dotyczą,
musi
podać
nam
dane
osobowe,
gdy
nasza firma zawiera z nią umowę. Niedostarczenie danych osobowych oznaczałoby, że umowa nie może zostać zawarta.
8. PODMIOTY, KTÓRYM MOGĄ ZOSTAĆ PRZEKAZANE DANE OSOBOWE:
Administrator
przekazuje
pozyskane
dane
osobowe
w
celach
zaoferowania
Klientowi
najlepszej
obsługi,
wyłącznie
upoważnionym
pracownikom
do
przetwarzania
danych
osobowych
oraz
jak
większość
przedsiębiorców,
w
swojej
działalności
korzystamy
z
pomocy
innych
podmiotów,
co
wiąże
się
z
koniecznością
przekazania
danych
osobowych.
W
związku
z
powyższym,
możemy
przekazać
pozyskane
dane
osobowe
współpracującym
z
nami
serwisom
rezerwacyjnym,
firmie
prowadzącej
księgowość,
prawnikom,
firmie
hostingowej,
transportowej,
firmie informatycznej, firmie ubezpieczeniowej (np. konieczność naprawienia szkody), firmie ochroniarskiej.
Dane
osobowe
mogą
być
przekazywane
również
organom
publicznym
o
ile
upoważniają
ich
do
tego
obowiązujące
przepisy
prawa
i
przedstawią
odpowiednie żądanie.
9. ZAUTOMATYZOWANE DECYZJE NA PODSTAWIE DANYCH OSOBOWYCH, W TYM PROFILOWANIE:
Administrator
nie
podejmuje
w
pełni
zautomatyzowanych
decyzji
na
podstawie
danych
osobowych,
w
tym
w
oparciu
o
profilowanie.
Treść
zapytania, która jest przesyłana za pośrednictwem formularza kontaktowego, nie podlega ocenie przez system informatyczny.
10. GROMADZENIE DANYCH ORAZ INFORMACJI:
Strona
internetowa
zbiera
serię
ogólnych
danych
i
informacji
za
każdym
razem,
gdy
strona
internetowa
jest
odwiedzana.
Te
ogólne
dane
i
informacje są przechowywane w plikach dziennika serwera.
Dane które mogą być zbierane:
1
.
Rodzaje i wersje przeglądarek użytkownika.System operacyjny używany przez system dostępu.
2
.
Strona internetowa, z której system dostępu uzyskuje dostęp do naszej witryny internetowej.
3
.
Data i godzina dostępu do strony internetowej.
4
.
Adres protokołu internetowego (adres IP).
5
.
Dostawca
usług
internetowych
systemu
dostępu
oraz
inne
podobne
dane
i
informacje
wykorzystywane
w
przypadku
ataków
na
nasze
systemy informatyczne.
Korzystając z tych ogólnych danych i informacji, nasza firma nie wyciąga żadnych wniosków na temat danej osoby.
Informacje te są wymagane, aby:
1
.
Poprawnie dostarczyć zawartość naszej strony internetowej.
2
.
W celu optymalizacji zawartości naszej strony internetowej i jej reklamowania.
3
.
W
celu
zapewnienia
dalszego
funkcjonowania
naszych
systemów
informatycznych
i
technologii
naszej
strony
internetowej,
oraz
zapewnienie organom ścigania informacji niezbędnych do egzekwowania prawa w przypadku cyberataku.
4
.
Zbierane
dane
i
informacje
są
zbierane
do
celów
statystycznych
i
dalej
poddane
ocenie
w
celu
zwiększenia
ochrony
danych
i
bezpieczeństwa
tych
danych
w
naszej
firmie
w
celu
ostatecznego
zapewnienia
najlepszego
możliwego
poziomu
ochrony
przetwarzanych
przez nas danych osobowych.
11. KONTAKT ZA POŚREDNICTWEM STRONY INTERNETOWEJ:
Ze
względu
na
przepisy
prawne,
strona
internetowa
zawiera
informacje
umożliwiające
szybki
kontakt
z
naszą
firmą
oraz
bezpośrednią
komunikację
z
nami,
w
tym
także
ogólny
adres
tzw.
poczty
elektronicznej
(adres
e-mail).
Jeżeli
zainteresowana
osoba
skontaktuje
się
z
administratorem
danych
pocztą
elektroniczną
lub
za
pośrednictwem
formularza
kontaktowego,
dane
osobowe
przekazane
przez
osobę,
której
dane
dotyczą,
zostaną
automatycznie
zapisane.
Takie
dane
osobowe,
dobrowolnie
przekazywane
przez
osobę
zainteresowaną
administratorowi,
są
przechowywane
w
celu
przetwarzania
lub
kontaktowania
się
z
osobą,
której
dane
dotyczą.
Nie
ujawnia
się
tych
danych
osobowych
stronom
trzecim. Korzystając z formularza kontaktowego mogą Państwo wyrazić zgodę na:
•
Przetwarzanie
moich
danych
osobowych
w
celach
marketingowych
przez
„MEDIVUS”
Marta
Stróżyńska
w
postaci
imienia
i
nazwiska,
adresu
e-mail,
telefonu
kontaktowego,
zgodnie
z
art.6
ust.1
lit
a
ogólnego
rozporządzenia
o
ochronie
danych
osobowych
z
dnia
27
kwietnia
2016r. (Dz. Urz. UE l 119 z 04.05. 2016r) .
•
Przesyłanie informacji handlowych środkami komunikacji elektronicznej.
•
Wykorzystywanie
telekomunikacyjnych
urządzeń
końcowych
i
automatycznych
systemów
wywołujących
dla
celów
marketingu
bezpośredniego.
12.
PLIKI
COOKIES
Informujemy
że
nasza
strona
internetowa
wykorzystuje
pliku
cookies
służące
do
zbierania
i
przetwarzania
danych
osobowych
oraz
analizowania
ruchu
na
stronie
internetowej.
Pliki
typu
„Cookies”
to
dane
informatyczne
zapisane
w
plikach
tekstowych
i
przechowywane
na
urządzeniu
końcowym
użytkownika
(tj.
komputer,
tablet,
smartphone
itp.),
które
przeglądarka
wysyła
do
serwera
przy
każdorazowym
wejściu
na
stronę
z
tego
urządzenia
podczas
gdy
odwiedzamy
różne
strony
internetowe.
Użytkownicy
mogą
samodzielnie
i
w
każdym
czasie
zmienić
ustawienia
dotyczące
plików
cookies,
określając
warunki
ich
przechowywania
i
uzyskiwania
dostępu
przez
pliki
cookies
do
urządzenia
użytkownika.
Zmiany
ustawień,
o
których
mowa
użytkownik
może
dokonać
za
pomocą
ustawień
przeglądarki
internetowej
lub
za
pomocą
konfiguracji
usługi.
Użytkownik
może
w
każdej
chwili
usunąć
pliki
cookies
korzystając
z
dostępnych
funkcji
w
przeglądarce
internetowej,
której
używa.
Administrator
informuje,
że
ograniczenia
stosowania
plików
cookies
mogą
wpłynąć
na
niektóre
funkcjonalności
dostępne
na
stronie
internetowej.
Podstawą
prawną
przetwarzania
informacji
tekstowych
„Cookies”
jest
art.
6
ust.
1
lit.
a
RODO,
który
pozwala
przetwarzać
dane
osobowe
na
podstawie
dobrowolnie
udzielonej
zgody
(przy
pierwszym
wejściu
na
stronę
internetową
pojawia
się
zapytanie
o
zgodę
na
wykorzystanie cookies).
13. AKTUALIZACJA
Wszystkie
powyżej
przedstawione
informacje
odnośnie
ochrony
danych
osobowych,
również
informacje
na
stronie
internetowej
www.medivus.pl
mogą być stale modyfikowane. W związku z tym zalecamy regularnie sprawdzanie ich treści.
Copyright © 2019 Medivus
Design by iT Designer
MEDIVUS Marta Stróżyńska
ul. Wojska Polskiego 20/29
64-761 Krzyż Wlkp.
NiP: 6951473008
Godziny kontaktu
Pon – Pt: 9:00 – 17:00
Tel: +48 67 349 59 49
Kom: +48 888 088 150
email: biuro@medivus.pl
Zobacz politykę prywatności.
KONTAKT
Możesz skorzystać z formularza, aby szybko się z nami skontaktować.
MEDIVUS Marta Stróżyńska
ul. Wojska Polskiego 20/29
64-761 Krzyż Wlkp.
NiP: 6951473008
Godziny kontaktu
Pon – Pt: 9:00 – 17:00
Tel: +48 67 349 59 49
Kom: +48 888 088 150
email: biuro@medivus.pl
Zobacz politykę prywatności.
Możesz skorzystać z formularza, aby szybko się z nami skontaktować.
POLITYKA PRYWATNOŚCI
Informacja o sposobie i celach pozyskiwania
oraz przetwarzania danych osobowych w
„MEDIVUS” Marta Stróżyńska
Szanowny Użytkowniku,
Jesteśmy
zadowoleni
z
Twojego
zainteresowania
nasza
firmą.
Twoja
prywatność
(ochrona
danych
osobowych)
ma
szczególnie
wysoką
wartość
dla
naszej
firmy.
Korzystanie
z
serwisu
internetowego
jest
zasadniczo
możliwe
bez
podawania
jakichkolwiek
danych
osobowych.
Jeśli
jednak
osoba
zainteresowana
chcę
korzystać
z
naszych
usług
specjalnie
przygotowanych
za
pośrednictwem
naszego
serwisu
internetowego,
może
być
wymagane
przetwarzanie
danych
osobowych.
Jeśli
przetwarzanie
danych
osobowych
jest
wymagane
i
nie
ma
podstawy
prawnej
do
takiego
przetwarzania,
zwykle
poszukujemy
zgody
osoby,
której
dane
dotyczą.
Przetwarzanie
danych
osobowych,
takich
jak:
imię
i
nazwisko,
adres
lub
numer
telefonu
osoby,
której
dane
dotyczą,
jest
zawsze
zgodne
z
ogólnym
rozporządzeniem
o
ochronie
danych
osobowych
oraz
zgodne
z
krajowymi
przepisami
dotyczącymi
ochrony
danych
osobowych
posiadających
zastosowanie
w
firmie.
Dzięki
niniejszej
polityce
prywatności
nasza
firma
stara
się
informować
o
charakterze,
zakresie
i
celu
gromadzonych,
wykorzystywanych
i
przetwarzanych
danych
osobowych.
Ponadto
osoby,
których
dane
dotyczą,
są
informowane
o
swoich
prawach
wynikających
z
niniejszej
polityki
prywatności.
1. DEFINICJE
Oświadczenie
o
ochronie
prywatności
„MEDIVUS”
opiera
się
na
terminologii
stosowanej
przez
prawodawcę
europejskiego
przy
wydawaniu
ogólnego
rozporządzenia
o
ochronie
danych
osobowych
RODO.
Nasza
polityka
prywatności
powinna
być
łatwa
do
odczytania
i
zrozumienia
zarówno
dla
opinii
publicznej,
jak
i
dla
naszych
Klientów
oraz
partnerów
biznesowych.
Aby
to
zapewnić,
chcielibyśmy
z
wyprzedzeniem
wyjaśnić
zastosowaną terminologię.
W
niniejszej
polityce
prywatności
stosujemy
następujące nazewnictwo, w tym między innymi:
1
.
RODO
to
skrót
od
Rozporządzenia
o
Ochronie
Danych
osobowych.
Pełna
nazwa
aktu,
który
reguluje
przetwarzanie
danych
osobowych
to:
„Rozporządzenie
Parlamentu
Europejskiego
I
Rady
UE
2016/679
z
dnia
27
kwietnia
2016
r.
w
sprawie
ochrony
osób
fizycznych
w
związku
z
przetwarzaniem
danych
osobowych
i
w
sprawie
swobodnego
przepływu
takich
danych
oraz
uchylenia
dyrektywy
95/46/WE”.
Główny
cel
wprowadzenia
RODO
to
zmniejszenie
zróżnicowania
przepisów
w
zakresie
ochrony
danych
osobowych
między
poszczególnymi
krajami
UE
oraz
zwiększenie
zabezpieczeń
przetwarzania
ochrony
danych
osobowych,
tak
by
przepisy
prawa
nadążały
za
zmieniającą się technologią.
2
.
Dane
osobowe
–
są
to
informacje
o
zidentyfikowanej
lub
możliwej
do
zidentyfikowania
osobie
fizycznej
(osobie,
której
dane
dotyczą).
Możliwa
do
zidentyfikowania
osoba
fizyczna
to
osoba,
którą
można
bezpośrednio
lub
pośrednio
zidentyfikować,
w
szczególności
na
podstawie
identyfikatora
takiego
jak
imię
i
nazwisko,
numer
identyfikacyjny,
dane
o
lokalizacji,
identyfikator
internetowy
lub
jeden
bądź
kilka
szczególnych
czynników
określających
fizyczną,
fizjologiczną,
genetyczną,
psychiczną,
ekonomiczną,
kulturową
lub
społeczną
tożsamość osoby fizycznej.
3
.
Podmiot
danych
–
każda
zdefiniowana
lub
możliwa
do
zidentyfikowania
osoba
fizyczna,
której
dane
osobowe
są
przetwarzane
przez
administratora.
4
.
Administrator
(danych)
–
oznacza
osobę
fizyczną
lub
prawną,
organ
publiczny,
jednostkę
lub
inny
podmiot,
który
samodzielnie
lub
wspólnie
z
innymi
ustala
cele
i
sposoby
przetwarzania
danych
osobowych.
5
.
Procesor
–
osoba
fizyczna
lub
prawna,
organ
publiczny,
agencja
lub
inny
podmiot
przetwarzający
dane
osobowe
w
imieniu
administratora danych.
6
.
Przetwarzanie
danych
osobowych
–
to
dowolna
zautomatyzowana
lub
niezautomatyzowana
operacja
lub
zestaw
operacji
wykonywanych
na
danych
osobowych
,
w
zbiorach
lub
bazach
danych
osobowych
i
obejmuje
zbieranie,
rejestrowanie,
organizowanie,
strukturyzowanie,
przechowywanie,
adaptację
lub
zmianę,
wyszukiwanie,
konsultacje,
wykorzystanie,
ujawnianie
poprzez
transmisję,
rozpowszechnianie
lub
udostępnianie
w
inny
sposób,
wyrównanie
lub
połączenie,
ograniczenie,
usunięcie
lub
zniszczenie
danych osobowych.
7
.
Ograniczenie
przetwarzania
–
jest
to
oznaczenie
przechowywanych
danych
osobowych
w
celu
ograniczenia
ich
dalszego
przetwarzania.
8
.
Profilowanie
–
jest
dowolną
formą
zautomatyzowanego
przetwarzania
danych
osobowych,
która
polega
na
wykorzystaniu
danych
osobowych
do
oceny
niektórych
czynników
osobowych
osoby
fizycznej,
w
szczególności
do
analizy
lub
prognozy
aspektów
dotyczących
efektów
pracy
tej
osoby
fizycznej,
jej
sytuacji
ekonomicznej,
zdrowia,
osobistych
preferencji,
zainteresowań,
wiarygodności,
zachowania,
lokalizacji lub przemieszczania się.
9
.
Usuwanie
danych
–
rozumie
się
przez
to
zniszczenie
danych
osobowych
lub
taką
ich
modyfikację,
która
nie
pozwoli
na
ustalenie
tożsamości osoby, której dotyczą.
1
0
.
Anonimizacja
–
zmiana
danych
osobowych
w
wyniku
której
dane
te
tracą
charakter
danych
osobowych.
1
1
.
Pseudonimizacja
–
oznacza
przetwarzanie
danych
osobowych
w
taki
sposób
(np.
poprzez
zastępowanie
nazw
liczbami),
że
danych
osobowych
nie
można
już
przypisać
do
określonego
podmiotu
danych
bez
użycia
dodatkowych
informacji
(np.
Listy
referencyjnej
nazwisk
i
numerów),
pod
warunkiem,
że
takie
dodatkowe
informacje
są
przechowywane
oddzielnie
i
podlegają
środkom
technicznym
i
organizacyjnym
w
celu
zapewnienia,
że
dane
osobowe
nie
są
przypisane
do
zidentyfikowanej
lub
możliwej
do zidentyfikowania osoby fizycznej.
1
2
.
Zgoda
osoby,
której
dane
dotyczą
–
oznacza
dobrowolne,
określone,
konkretne,
świadome
i
jednoznaczne
wskazanie
osoby,
której
dane
dotyczą,
za
pomocą
oświadczenia
lub
wyraźnego
działania
potwierdzającego,
wyrażającego
zgodę
na
przetwarzanie
danych
osobowych
z
nim
związanych.
Zgoda
musi
być
udokumentowana
we
właściwy
sposób,
aby ją udowodnić.
1
3
.
Strona
trzecia
–
oznacza
osobę
fizyczną
lub
prawna.
Organ
publiczny,
jednostkę
lub
podmiot
inny
niż
osoba,
której
dane
dotyczą,
administrator,
podmiot
przetwarzający
czy
osoby,
które
–
z
upoważnienia
administratora
lub
podmiotu
przetwarzającego
–
mogą
przetwarzać dane osobowe.
1
4
.
Naruszenie
ochrony
danych
osobowych
–
jest
to
przypadkowy
lub
niezgodny
z
prawem
incydent
prowadzący
do
zniszczenia,
utracenia,
zmodyfikowania,
nieuprawnionego
ujawnienia
lub
nieuprawnionego
dostępu
do
danych osobowych.
2. NAZWA I DANE ADMINISTRATORA
Administratorem danych osobowych jest:
„MEDIVUS” Marta Stróżyńska,
ul. Wojska Polskiego 20/29
64-761 Krzyż Wielkopolski
Tel. kom.: 0048 888 088 150,
Tel. stacjonarny: 0048 67 349 59 49
e-mail: biuro@medivus.pl
3.
KONTAKT
Z
ADMINISTRATOREM
DANYCH
OSOBOWYCH
Kontakt
z
Administratorem
w
sprawie
ochrony
danych
osobowych
jest
możliwy
pod
adresem
e-
mail: biuro@medivus.pl .
4. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
Rozporządzenie
RODO
kładzie
szczególny
nacisk
na
to,
aby
osoby,
których
dane
są
przetwarzane,
miały
większy
dostęp
do
informacji
na
temat
podejmowania
przez
administratora
działań.
Osoby
mają
też
posiadać
większą
kontrolę
nad
danymi,
które przekazują administratorowi.
Każdy
Klient
ma
również
prawo
dostępu
do
swoich
danych
osobowych
przetwarzanych
przez
firmę
i
zaufanych
partnerów
oraz
ich
sprostowania,
usunięcia
(prawo
do
zapomnienia),
wycofania
lub
ograniczenia
przetwarzania
w
czasie.
Ponadto,
każdy
Klient
ma
prawo
do
wniesienia
sprzeciwu
wobec
przetwarzania
swoich
danych
pisząc
o
tym
na adres kontaktowy:
biuro@medivus.pl .
Klient
posiada
również
prawo
wniesienia
skargi
w
związku
z
przetwarzaniem
jego
danych
osobowych
do właściwego organu nadzorczego.
1
.
Prawa osób, których dane dotyczą:
2
.
Prawo
dostępu
do
danych
–
osoby
,
których
dane
dotyczą
mają
możliwość
uzyskania
od
administratora
informacji,
czy
ich
dane
są
przetwarzane
i
w
jakim
zakresie
–
art.
15
RODO.
Dodatkowo
osoba
może
żądać
od
administratora
dostępu
do
danych
oraz
uzyskania ich kopii.
3
.
Prawo
do
sprostowania
danych
–
art.
16
RODO
dotyczy
prawa
do
poprawiania
danych
osoby,
której
dane
dotyczą.
Jeśli
są
one
nieprawidłowe
lub
niekompletne
osoba
może
żądać od administratora ich sprostowania.
4
.
Prawo
do
bycia
zapomnianym
–
osoby,
których
dane
są
przetwarzane
mają
prawo
do
ich
usunięcia
art.
17
RODO.
W
przypadku
wystąpienia
pewnych
okoliczności
osoba
może
żądać
od
administratora
usunięcia
niektórych
danych
na
swój
temat,
bądź
całego
ich
zbioru.
Proces
usuwania
powinien
być
przeprowadzony bez zbędnej zwłoki.
Przesłanki do usunięcia danych to między innymi:
•
Brak
podstawy
prawnej
do
przetwarzania
danych
(np.
cofnięcie
zgody
na
ich
wykorzystywanie,
które
opiera
się
na
podstawie
art.
6
ust.
1
lit
a
lub
art.
9
ust.
2
lit.
A
RODO.
•
Zebrane
dane
nie
są
już
potrzebne
do
celów,
w których zostały one zgromadzone.
•
Dane
zostały
zebrane
w
związku
z
oferowaniem
usługi
społeczeństwa
informacyjnego zgodnie z art. 8 ust. 1 RODO.
•
Wniesienia
sprzeciwu
przez
osobę,
której
dane
dotyczą zgodnie z art. 21 ust. 1 RODO.
•
Dane
osobowe
muszą
zostać
usunięte
w
celu
wywiązania
się
z
obowiązku
prawnego
przewidzianego
w
prawie
Unii
lub
prawie
państw
członkowskich,
którym
podlega
administrator.
Jeżeli
jedna
z
powyższych
przyczyn
jest
prawidłowa,
a
osoba
zainteresowana
chce
zorganizować
usunięcie
danych
osobowych
przechowywanych
w
firmie,
może
w
dowolnym
momencie
skontaktować
się
z
administratorem,
który
zorganizuje
natychmiastowe
spełnienie
żądania udzielenia pomocy.
1
.
Prawo
do
ograniczenia
przetwarzania
–
RODO
przewiduje
także
możliwość
wniesienia
prośby
o
ograniczenie
przetwarzania
danych.
Okoliczności,
w
jakich
osoba,
której
dane
dotyczą
może
z
tego
prawa
skorzystać
wymienione są w art. 18 RODO:
•
Kiedy
zgromadzone
dane
są
nieprawidłowe
–
ograniczenie
ich
przetwarzania
następuje
do
momentu, kiedy zostaną poprawione.
•
W
momencie
kiedy
nie
ma
podstawy
prawnej
do przetwarzania danych.
•
Kiedy
nie
są
one
potrzebne
administratorowi
danych
osobowych,
jednak
potrzebuje
ich
osoba , do której należą.
•
W
przypadku
kiedy
osoba,
której
dane
dotyczą
zgłosiła
sprzeciw
wobec
przetwarzania
danych
–
ograniczenie
obowiązuje
do
momentu
ustalenia,
czy
sprzeciw
ten
jest
podstawny.
1
.
Prawo
do
przenoszenia
danych
–
W
art.
20
RODO
wprowadzone
zostało
kolejne
prawo
osób,
których
dane
dotyczą
–
prawo
do
ich
przenoszenia
pomiędzy
różnymi
podmiotami
(administratorami).
Jeśli
prośba
taka
zostanie
wystosowana,
administrator
ma
obowiązek
przekazać
osobie
komplet
zgromadzonych
danych
na
jej
temat
w
formie,
która
będzie
możliwa
do
odczytania.
Osoba,
której
dane
dotyczą
może
później
bez
przeszkód
przekazać
te
informacje
innemu
administratorowi.
2
.
Prawo
do
sprzeciwu
oraz
do
niepodleganiu
decyzji
opartych
na
zautomatyzowanym
przetwarzaniu
–
Na
podstawie
przepisu
znajdującego
się
w
art.
21
RODO,
osoby,
których
dane
dotyczą
mają
prawo
nie
zgodzić
się
na
to,
aby
ich
dane
były
wykorzystywane
do
celów
„podejmowania
decyzji
opartych
na
zautomatyzowanym
przetwarzaniu””
–
np.
profilowania,
które
powodują
skutek
prawny
dla
osoby.
Administrator
w
takim
przypadku
nie
ma
prawa
do
przetwarzania
danych,
pod
warunkiem,
że
nie
będą
istniały
inne
ważne
podstawy
prawne
do
przetwarzania
danych
osobowych.
Wyjątek
stanowi
sytuacja,
kiedy
to
przeprowadzenie
profilowania
jest
wymagane
w
celu
prawidłowego
zawarcia
bądź
wykonania
umowy
–
wtedy
osoba,
której
dane
dotyczą
nie
ma
prawa
do
sprzeciwu
wobec
takiego przetwarzania.
3
.
Ograniczenia
praw
osób,
których
dane
są
przetwarzana
–
RODO
zakłada,
że
prawa
osób,
których
dane
dotyczą
mogą
być
ograniczone
w szczególnych przypadkach, np.:
•
Konieczność
zapewnienia
bezpieczeństwa
narodowego lub publicznego.
•
Zapobieganie przestępczości.
•
Konieczność
zapewnienia
niezależności
sądów.
•
Kiedy
prawa
osób,
których
dane
dotyczą,
utrudniają
wypełnianie
celów
gospodarczych
lub
finansowych
państw
członkowskich
lub
Unii Europejskiej.
5.
CELE
I
PODSTAWY
PRAWNE
PRZETWARZANIA DANYCH OSOBOWYCH:
Art.
6
ust.
1
lit.
a
RODO
służy
jako
podstawa
prawna
dla
operacji
przetwarzania,
w
których
uzyskujemy
zgodę
na
określony
cel
przetwarzania.
Jeśli
przetwarzanie
danych
jest
niezbędne
do
wykonania
umowy,
której
strona
jest
podmiot
danych,
tak
jak
ma
to
miejsce
na
przykład
w
operacjach
przetwarzania
niezbędnych
do
dostarczenia
towarów
lub
świadczenia
jakiejkolwiek
innej
usługi,
przetwarzanie
opiera
się
na:
art.
6
ust1.
Lit
b
RODO.
To
samo
dotyczy
operacji
przetwarzania,
które
są
niezbędne
do
wykonania
działań
przed
zawarciem
umowy,
na
przykład
w
przypadku
zapytań
dotyczących
naszych
produktów
lub
usług.
Jeżeli
nasza
firma
podlega
prawnemu
obowiązkowi,
który
wymaga
przetwarzania
danych
osobowych,
np.
wypełnienia
obowiązków
podatkowych,
przetwarzanie
opiera
się
na
art.
6
ust.
1
lit.
c
RODO.
W
rzadkich
przypadkach
przetwarzanie
danych
osobowych
może
być
wymagane
w
celu
ochrony
żywotnych
interesów
osoby,
której
dane
dotyczą,
lub
innej
osoby
fizycznej.
Może
się
tak
zdarzyć
że
odwiedzający
naszą
firmę
Klient
został
ranny,
a
jego
nazwisko,
wiek,
ubezpieczenie
zdrowotne
lub
inne
istotne
informacje
musiałyby
zostać
przekazane
lekarzowi,
szpitalowi
lub
innej
stronie
trzeciej.
Takie
przetwarzanie
będzie
oparte
na
art.
6
ust.
1
lit.
d
RODO.
Ostatecznie
operacje
przetwarzania
mogą
być
oparte
na
art.
6
ust.
1
lit.
f
RODO.
Na
tej
podstawie
prawnej,
operacje
przetwarzania,
które
nie
są
objęte
żadną
z
powyższych
podstaw
prawnych,
są
wymagane,
jeżeli
przetwarzanie
jest
konieczne
dla
ochrony
uzasadnionych
interesów
naszej
firmy
lub
strony
trzeciej,
z
wyjątkiem
sytuacji,
w
których
nadrzędny
charakter
wobec
tych
interesów
mają
interesy
lub
podstawowe
prawa
i
wolności
osoby,
której
dane
dotyczą,
wymagające
ochrony
danych
osobowych,
w
szczególności
gdy
osoba, której dane dotyczą, jest dzieckiem.
6.
CZAS
PRZECHOWYWANIA
DANYCH
OSOBOWYCH:
Kryterium
dotyczącym
okresu
przechowywania
danych
osobowych
jest
odpowiednio
(ustawowy)
czas
przechowywania.
Po
upływie
tego
terminu
dane
będą
usuwane,
jeśli
nie
będą
już
wymagane
do realizacji zapisów zawartych w umowach.
7.
PRZEPISY
PRAWA
DOTYCZĄCE
UDOSTĘPNIANIA DANYCH OSOBOWYCH:
Wyjaśniamy
ze
udostępnianie
danych
osobowych
jest
częściowo
wymagane
przez
prawo
(np.
przepisy
podatkowe)
lub
może
również
wynikać
z
postanowień
umownych
(np.
informacje
o
kontrahentach).
Dane
konieczne
do
zawarcie
umowy,
przekazuje
nam
osoba
której
dane
osobowe
dotyczą,
które
następnie
muszą
zostać
przez
nas
przetworzone.
Na
przykład
osoba,
której
dane
dotyczą,
musi
podać
nam
dane
osobowe,
gdy
nasza
firma
zawiera
z
nią
umowę.
Niedostarczenie
danych
osobowych
oznaczałoby,
że
umowa
nie
może zostać zawarta.
8.
PODMIOTY,
KTÓRYM
MOGĄ
ZOSTAĆ
PRZEKAZANE DANE OSOBOWE:
Administrator
przekazuje
pozyskane
dane
osobowe
w
celach
zaoferowania
Klientowi
najlepszej
obsługi,
wyłącznie
upoważnionym
pracownikom
do
przetwarzania
danych
osobowych
oraz
jak
większość
przedsiębiorców,
w
swojej
działalności
korzystamy
z
pomocy
innych
podmiotów,
co
wiąże
się
z
koniecznością
przekazania
danych
osobowych.
W
związku
z
powyższym,
możemy
przekazać
pozyskane
dane
osobowe
współpracującym
z
nami
serwisom
rezerwacyjnym,
firmie
prowadzącej
księgowość,
prawnikom,
firmie
hostingowej,
transportowej,
firmie
informatycznej,
firmie
ubezpieczeniowej
(np.
konieczność
naprawienia
szkody), firmie ochroniarskiej.
Dane
osobowe
mogą
być
przekazywane
również
organom
publicznym
o
ile
upoważniają
ich
do
tego
obowiązujące
przepisy
prawa
i
przedstawią
odpowiednie żądanie.
9.
ZAUTOMATYZOWANE
DECYZJE
NA
PODSTAWIE
DANYCH
OSOBOWYCH,
W
TYM
PROFILOWANIE:
Administrator
nie
podejmuje
w
pełni
zautomatyzowanych
decyzji
na
podstawie
danych
osobowych,
w
tym
w
oparciu
o
profilowanie.
Treść
zapytania,
która
jest
przesyłana
za
pośrednictwem
formularza
kontaktowego,
nie
podlega
ocenie
przez
system informatyczny.
10.
GROMADZENIE
DANYCH
ORAZ
INFORMACJI:
Strona
internetowa
zbiera
serię
ogólnych
danych
i
informacji
za
każdym
razem,
gdy
strona
internetowa
jest
odwiedzana.
Te
ogólne
dane
i
informacje
są
przechowywane
w
plikach
dziennika
serwera.
Dane które mogą być zbierane:
1
.
Rodzaje
i
wersje
przeglądarek
użytkownika.System
operacyjny
używany
przez system dostępu.
2
.
Strona
internetowa,
z
której
system
dostępu
uzyskuje
dostęp
do
naszej
witryny
internetowej.
3
.
Data
i
godzina
dostępu
do
strony
internetowej.
4
.
Adres protokołu internetowego (adres IP).
5
.
Dostawca
usług
internetowych
systemu
dostępu
oraz
inne
podobne
dane
i
informacje
wykorzystywane
w
przypadku
ataków
na
nasze systemy informatyczne.
Korzystając
z
tych
ogólnych
danych
i
informacji,
nasza
firma
nie
wyciąga
żadnych
wniosków
na
temat danej osoby.
Informacje te są wymagane, aby:
1
.
Poprawnie
dostarczyć
zawartość
naszej
strony
internetowej.
2
.
W
celu
optymalizacji
zawartości
naszej
strony
internetowej i jej reklamowania.
3
.
W
celu
zapewnienia
dalszego
funkcjonowania
naszych
systemów
informatycznych
i
technologii
naszej
strony
internetowej,
oraz
zapewnienie
organom
ścigania
informacji
niezbędnych
do
egzekwowania
prawa
w
przypadku cyberataku.
4
.
Zbierane
dane
i
informacje
są
zbierane
do
celów
statystycznych
i
dalej
poddane
ocenie
w
celu
zwiększenia
ochrony
danych
i
bezpieczeństwa
tych
danych
w
naszej
firmie
w
celu
ostatecznego
zapewnienia
najlepszego
możliwego
poziomu
ochrony
przetwarzanych
przez nas danych osobowych.
11.
KONTAKT
ZA
POŚREDNICTWEM
STRONY
INTERNETOWEJ:
Ze
względu
na
przepisy
prawne,
strona
internetowa
zawiera
informacje
umożliwiające
szybki
kontakt
z
naszą
firmą
oraz
bezpośrednią
komunikację
z
nami,
w
tym
także
ogólny
adres
tzw.
poczty
elektronicznej
(adres
e-mail).
Jeżeli
zainteresowana
osoba
skontaktuje
się
z
administratorem
danych
pocztą
elektroniczną
lub
za
pośrednictwem
formularza
kontaktowego,
dane
osobowe
przekazane
przez
osobę,
której
dane
dotyczą,
zostaną
automatycznie
zapisane.
Takie
dane
osobowe,
dobrowolnie
przekazywane
przez
osobę
zainteresowaną
administratorowi,
są
przechowywane
w
celu
przetwarzania
lub
kontaktowania
się
z
osobą,
której
dane
dotyczą.
Nie
ujawnia
się
tych
danych
osobowych
stronom
trzecim.
Korzystając
z
formularza
kontaktowego
mogą
Państwo
wyrazić
zgodę na:
•
Przetwarzanie
moich
danych
osobowych
w
celach
marketingowych
przez
„MEDIVUS”
Marta
Stróżyńska
w
postaci
imienia
i
nazwiska,
adresu
e-mail,
telefonu
kontaktowego,
zgodnie
z
art.6
ust.1
lit
a
ogólnego
rozporządzenia
o
ochronie
danych
osobowych
z
dnia
27
kwietnia
2016r.
(Dz.
Urz.
UE
l
119
z
04.05. 2016r) .
•
Przesyłanie
informacji
handlowych
środkami
komunikacji elektronicznej.
•
Wykorzystywanie
telekomunikacyjnych
urządzeń
końcowych
i
automatycznych
systemów
wywołujących
dla
celów
marketingu bezpośredniego.
12.
PLIKI
COOKIES
Informujemy
że
nasza
strona
internetowa
wykorzystuje
pliku
cookies
służące
do
zbierania
i
przetwarzania
danych
osobowych
oraz
analizowania
ruchu
na
stronie
internetowej.
Pliki
typu
„Cookies”
to
dane
informatyczne
zapisane
w
plikach
tekstowych
i
przechowywane
na
urządzeniu
końcowym
użytkownika
(tj.
komputer,
tablet,
smartphone
itp.),
które
przeglądarka
wysyła
do
serwera
przy
każdorazowym
wejściu
na
stronę
z
tego
urządzenia
podczas
gdy
odwiedzamy
różne
strony
internetowe.
Użytkownicy
mogą
samodzielnie
i
w
każdym
czasie
zmienić
ustawienia
dotyczące
plików
cookies,
określając
warunki
ich
przechowywania
i
uzyskiwania
dostępu
przez
pliki
cookies
do
urządzenia
użytkownika.
Zmiany
ustawień,
o
których
mowa
użytkownik
może
dokonać
za
pomocą
ustawień
przeglądarki
internetowej
lub
za
pomocą
konfiguracji
usługi.
Użytkownik
może
w
każdej
chwili
usunąć
pliki
cookies
korzystając
z
dostępnych
funkcji
w
przeglądarce
internetowej,
której
używa.
Administrator
informuje,
że
ograniczenia
stosowania
plików
cookies
mogą
wpłynąć
na
niektóre
funkcjonalności
dostępne
na
stronie
internetowej.
Podstawą
prawną
przetwarzania
informacji
tekstowych
„Cookies”
jest
art.
6
ust.
1
lit.
a
RODO,
który
pozwala
przetwarzać
dane
osobowe
na
podstawie
dobrowolnie
udzielonej
zgody
(przy
pierwszym
wejściu
na
stronę
internetową
pojawia
się zapytanie o zgodę na wykorzystanie cookies).
13. AKTUALIZACJA
Wszystkie
powyżej
przedstawione
informacje
odnośnie
ochrony
danych
osobowych,
również
informacje
na
stronie
internetowej
www.medivus.pl
mogą
być
stale
modyfikowane.
W
związku
z
tym
zalecamy regularnie sprawdzanie ich treści.
LANGUAGE
