Informacja o sposobie i celach pozyskiwania

oraz przetwarzania danych osobowych w

„MEDIVUS” Marta Stróżyńska

Szanowny Użytkowniku,

Jesteśmy zadowoleni z Twojego zainteresowania

nasza firmą. Twoja prywatność (ochrona danych

osobowych) ma szczególnie wysoką wartość dla

naszej firmy. Korzystanie z serwisu internetowego

jest zasadniczo możliwe bez podawania

jakichkolwiek danych osobowych. Jeśli jednak

osoba zainteresowana chcę korzystać z naszych

usług specjalnie przygotowanych za

pośrednictwem naszego serwisu internetowego,

może być wymagane przetwarzanie danych

osobowych. Jeśli przetwarzanie danych osobowych

jest wymagane i nie ma podstawy prawnej do

takiego przetwarzania, zwykle poszukujemy zgody

osoby, której dane dotyczą. Przetwarzanie danych

osobowych, takich jak: imię i nazwisko, adres e-mail

lub numer telefonu osoby, której dane dotyczą, jest

zawsze zgodne z ogólnym rozporządzeniem o

ochronie danych osobowych oraz zgodne z

krajowymi przepisami dotyczącymi ochrony

danych osobowych posiadających zastosowanie w

firmie. Dzięki niniejszej polityce prywatności nasza

firma stara się informować o charakterze, zakresie i

celu gromadzonych, wykorzystywanych i

przetwarzanych danych osobowych. Ponadto

osoby, których dane dotyczą, są informowane o

swoich prawach wynikających z niniejszej polityki

prywatności.

1. DEFINICJE

Oświadczenie o ochronie prywatności „MEDIVUS”

opiera się na terminologii stosowanej przez

prawodawcę europejskiego przy wydawaniu

ogólnego rozporządzenia o ochronie danych

osobowych RODO. Nasza polityka prywatności

powinna być łatwa do odczytania i zrozumienia

zarówno dla opinii publicznej, jak i dla naszych

Klientów oraz partnerów biznesowych. Aby to

zapewnić, chcielibyśmy z wyprzedzeniem wyjaśnić

zastosowaną terminologię.

W niniejszej polityce prywatności stosujemy

następujące nazewnictwo, w tym między innymi:

1.

RODO to skrót od Rozporządzenia o Ochronie

Danych osobowych. Pełna nazwa aktu, który

reguluje przetwarzanie danych osobowych to:

„Rozporządzenie Parlamentu Europejskiego I

Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w

sprawie ochrony osób fizycznych w związku z

przetwarzaniem danych osobowych i w

sprawie swobodnego przepływu takich

danych oraz uchylenia dyrektywy 95/46/WE”.

Główny cel wprowadzenia RODO to

zmniejszenie zróżnicowania przepisów w

zakresie ochrony danych osobowych między

poszczególnymi krajami UE oraz zwiększenie

zabezpieczeń przetwarzania ochrony danych

osobowych, tak by przepisy prawa nadążały

za zmieniającą się technologią.

2.

Dane osobowe – są to informacje o

zidentyfikowanej lub możliwej do

zidentyfikowania osobie fizycznej (osobie,

której dane dotyczą). Możliwa do

zidentyfikowania osoba fizyczna to osoba,

którą można bezpośrednio lub pośrednio

zidentyfikować, w szczególności na

podstawie identyfikatora takiego jak imię i

nazwisko, numer identyfikacyjny, dane o

lokalizacji, identyfikator internetowy lub

jeden bądź kilka szczególnych czynników

określających fizyczną, fizjologiczną,

genetyczną, psychiczną, ekonomiczną,

kulturową lub społeczną tożsamość osoby

fizycznej.

3.

Podmiot danych – każda zdefiniowana lub

możliwa do zidentyfikowania osoba fizyczna,

której dane osobowe są przetwarzane przez

administratora.

4.

Administrator (danych) – oznacza osobę

fizyczną lub prawną, organ publiczny,

jednostkę lub inny podmiot, który

samodzielnie lub wspólnie z innymi ustala

cele i sposoby przetwarzania danych

osobowych.

5.

Procesor – osoba fizyczna lub prawna, organ

publiczny, agencja lub inny podmiot

przetwarzający dane osobowe w imieniu

administratora danych.

6.

Przetwarzanie danych osobowych – to

dowolna zautomatyzowana lub

niezautomatyzowana operacja lub zestaw

operacji wykonywanych na danych

osobowych , w zbiorach lub bazach danych

osobowych i obejmuje zbieranie,

rejestrowanie, organizowanie,

strukturyzowanie, przechowywanie,

adaptację lub zmianę, wyszukiwanie,

konsultacje, wykorzystanie, ujawnianie

poprzez transmisję, rozpowszechnianie lub

udostępnianie w inny sposób, wyrównanie

lub połączenie, ograniczenie, usunięcie lub

zniszczenie danych osobowych.

7.

Ograniczenie przetwarzania – jest to

oznaczenie przechowywanych danych

osobowych w celu ograniczenia ich dalszego

przetwarzania.

8.

Profilowanie – jest dowolną formą

zautomatyzowanego przetwarzania danych

osobowych, która polega na wykorzystaniu

danych osobowych do oceny niektórych

czynników osobowych osoby fizycznej, w

szczególności do analizy lub prognozy

aspektów dotyczących efektów pracy tej

osoby fizycznej, jej sytuacji ekonomicznej,

zdrowia, osobistych preferencji,

zainteresowań, wiarygodności, zachowania,

lokalizacji lub przemieszczania się.

9.

Usuwanie danych – rozumie się przez to

zniszczenie danych osobowych lub taką ich

modyfikację, która nie pozwoli na ustalenie

tożsamości osoby, której dotyczą.

10.

Anonimizacja – zmiana danych osobowych w

wyniku której dane te tracą charakter danych

osobowych.

11.

Pseudonimizacja – oznacza przetwarzanie

danych osobowych w taki sposób (np.

poprzez zastępowanie nazw liczbami), że

danych osobowych nie można już przypisać

do określonego podmiotu danych bez użycia

dodatkowych informacji (np. Listy

referencyjnej nazwisk i numerów), pod

warunkiem, że takie dodatkowe informacje są

przechowywane oddzielnie i podlegają

środkom technicznym i organizacyjnym w

celu zapewnienia, że ​​dane osobowe nie są

przypisane do zidentyfikowanej lub możliwej

do zidentyfikowania osoby fizycznej.

12.

Zgoda osoby, której dane dotyczą – oznacza

dobrowolne, określone, konkretne, świadome

i jednoznaczne wskazanie osoby, której dane

dotyczą, za pomocą oświadczenia lub

wyraźnego działania potwierdzającego,

wyrażającego zgodę na przetwarzanie

danych osobowych z nim związanych. Zgoda

musi być udokumentowana we właściwy

sposób, aby ją udowodnić.

13.

Strona trzecia – oznacza osobę fizyczną lub

prawna. Organ publiczny, jednostkę lub

podmiot inny niż osoba, której dane dotyczą,

administrator, podmiot przetwarzający czy

osoby, które – z upoważnienia administratora

lub podmiotu przetwarzającego – mogą

przetwarzać dane osobowe.

14.

Naruszenie ochrony danych osobowych – jest

to przypadkowy lub niezgodny z prawem

incydent prowadzący do zniszczenia,

utracenia, zmodyfikowania, nieuprawnionego

ujawnienia lub nieuprawnionego dostępu do

danych osobowych.

2. NAZWA I DANE ADMINISTRATORA

Administratorem danych osobowych jest:

„MEDIVUS” Marta Stróżyńska,

ul. Wojska Polskiego 20/29

64-761 Krzyż Wielkopolski

Tel. kom.: 0048 888 088 150,

Tel. stacjonarny: 0048 67 349 59 49

e-mail: biuro@medivus.pl

3. KONTAKT Z ADMINISTRATOREM

DANYCH OSOBOWYCH

Kontakt z Administratorem w sprawie ochrony

danych osobowych jest możliwy pod adresem e-

mail: biuro@medivus.pl .

4. PRAWA OSÓB, KTÓRYCH DANE

DOTYCZĄ

Rozporządzenie RODO kładzie szczególny nacisk

na to, aby osoby, których dane są przetwarzane,

miały większy dostęp do informacji na temat

podejmowania przez administratora działań. Osoby

mają też posiadać większą kontrolę nad danymi,

które przekazują administratorowi.

Każdy Klient ma również prawo dostępu do swoich

danych osobowych przetwarzanych przez firmę i

zaufanych partnerów oraz ich sprostowania,

usunięcia (prawo do zapomnienia), wycofania lub

ograniczenia przetwarzania w czasie. Ponadto,

każdy Klient ma prawo do wniesienia sprzeciwu

wobec przetwarzania swoich danych pisząc o tym

na adres kontaktowy:

biuro@medivus.pl .

Klient posiada również prawo wniesienia skargi w

związku z przetwarzaniem jego danych osobowych

do właściwego organu nadzorczego.

1.

Prawa osób, których dane dotyczą:

2.

Prawo dostępu do danych – osoby , których

dane dotyczą mają możliwość uzyskania od

administratora informacji, czy ich dane są

przetwarzane i w jakim zakresie – art. 15

RODO. Dodatkowo osoba może żądać od

administratora dostępu do danych oraz

uzyskania ich kopii.

3.

Prawo do sprostowania danych – art. 16 RODO

dotyczy prawa do poprawiania danych osoby,

której dane dotyczą. Jeśli są one

nieprawidłowe lub niekompletne osoba może

żądać od administratora ich sprostowania.

4.

Prawo do bycia zapomnianym – osoby,

których dane są przetwarzane mają prawo do

ich usunięcia art. 17 RODO. W przypadku

wystąpienia pewnych okoliczności osoba

może żądać od administratora usunięcia

niektórych danych na swój temat, bądź

całego ich zbioru. Proces usuwania powinien

być przeprowadzony bez zbędnej zwłoki.

Przesłanki do usunięcia danych to między innymi:

•

Brak podstawy prawnej do przetwarzania

danych (np. cofnięcie zgody na ich

wykorzystywanie, które opiera się na

podstawie art. 6 ust. 1 lit a lub art. 9 ust. 2 lit. A

RODO.

•

Zebrane dane nie są już potrzebne do celów,

w których zostały one zgromadzone.

•

Dane zostały zebrane w związku z

oferowaniem usługi społeczeństwa

informacyjnego zgodnie z art. 8 ust. 1 RODO.

•

Wniesienia sprzeciwu przez osobę, której

dane dotyczą zgodnie z art. 21 ust. 1 RODO.

•

Dane osobowe muszą zostać usunięte w celu

wywiązania się z obowiązku prawnego

przewidzianego w prawie Unii lub prawie

państw członkowskich, którym podlega

administrator.

Jeżeli jedna z powyższych przyczyn jest

prawidłowa, a osoba zainteresowana chce

zorganizować usunięcie danych osobowych

przechowywanych w firmie, może w dowolnym

momencie skontaktować się z administratorem,

który zorganizuje natychmiastowe spełnienie

żądania udzielenia pomocy.

1.

Prawo do ograniczenia przetwarzania –

RODO przewiduje także możliwość

wniesienia prośby o ograniczenie

przetwarzania danych. Okoliczności, w jakich

osoba, której dane dotyczą może z tego

prawa skorzystać wymienione są w art. 18

RODO:

•

Kiedy zgromadzone dane są nieprawidłowe –

ograniczenie ich przetwarzania następuje do

momentu, kiedy zostaną poprawione.

•

W momencie kiedy nie ma podstawy

prawnej do przetwarzania danych.

•

Kiedy nie są one potrzebne administratorowi

danych osobowych, jednak potrzebuje ich

osoba , do której należą.

•

W przypadku kiedy osoba, której dane

dotyczą zgłosiła sprzeciw wobec

przetwarzania danych – ograniczenie

obowiązuje do momentu ustalenia, czy

sprzeciw ten jest podstawny.

1.

Prawo do przenoszenia danych – W art. 20

RODO wprowadzone zostało kolejne prawo

osób, których dane dotyczą – prawo do ich

przenoszenia pomiędzy różnymi podmiotami

(administratorami). Jeśli prośba taka zostanie

wystosowana, administrator ma obowiązek

przekazać osobie komplet zgromadzonych

danych na jej temat w formie, która będzie

możliwa do odczytania. Osoba, której dane

dotyczą może później bez przeszkód

przekazać te informacje innemu

administratorowi.

2.

Prawo do sprzeciwu oraz do niepodleganiu

decyzji opartych na zautomatyzowanym

przetwarzaniu – Na podstawie przepisu

znajdującego się w art. 21 RODO, osoby,

których dane dotyczą mają prawo nie zgodzić

się na to, aby ich dane były wykorzystywane

do celów „podejmowania decyzji opartych na

zautomatyzowanym przetwarzaniu”” – np.

profilowania, które powodują skutek prawny

dla osoby. Administrator w takim przypadku

nie ma prawa do przetwarzania danych, pod

warunkiem, że nie będą istniały inne ważne

podstawy prawne do przetwarzania danych

osobowych. Wyjątek stanowi sytuacja, kiedy

to przeprowadzenie profilowania jest

wymagane w celu prawidłowego zawarcia

bądź wykonania umowy – wtedy osoba, której

dane dotyczą nie ma prawa do sprzeciwu

wobec takiego przetwarzania.

3.

Ograniczenia praw osób, których dane są

przetwarzana – RODO zakłada, że prawa osób,

których dane dotyczą mogą być ograniczone

w szczególnych przypadkach, np.:

•

Konieczność zapewnienia bezpieczeństwa

narodowego lub publicznego.

•

Zapobieganie przestępczości.

•

Konieczność zapewnienia niezależności

sądów.

•

Kiedy prawa osób, których dane dotyczą,

utrudniają wypełnianie celów gospodarczych

lub finansowych państw członkowskich lub

Unii Europejskiej.

5. CELE I PODSTAWY PRAWNE

PRZETWARZANIA DANYCH OSOBOWYCH:

Art. 6 ust. 1 lit. a RODO służy jako podstawa prawna

dla operacji przetwarzania, w których uzyskujemy

zgodę na określony cel przetwarzania. Jeśli

przetwarzanie danych jest niezbędne do

wykonania umowy, której strona jest podmiot

danych, tak jak ma to miejsce na przykład w

operacjach przetwarzania niezbędnych do

dostarczenia towarów lub świadczenia

jakiejkolwiek innej usługi, przetwarzanie opiera się

na: art. 6 ust1. Lit b RODO. To samo dotyczy operacji

przetwarzania, które są niezbędne do wykonania

działań przed zawarciem umowy, na przykład w

przypadku zapytań dotyczących naszych

produktów lub usług. Jeżeli nasza firma podlega

prawnemu obowiązkowi, który wymaga

przetwarzania danych osobowych, np. wypełnienia

obowiązków podatkowych, przetwarzanie opiera

się na art. 6 ust. 1 lit. c RODO. W rzadkich

przypadkach przetwarzanie danych osobowych

może być wymagane w celu ochrony żywotnych

interesów osoby, której dane dotyczą, lub innej

osoby fizycznej. Może się tak zdarzyć że

odwiedzający naszą firmę Klient został ranny, a

jego nazwisko, wiek, ubezpieczenie zdrowotne lub

inne istotne informacje musiałyby zostać

przekazane lekarzowi, szpitalowi lub innej stronie

trzeciej. Takie przetwarzanie będzie oparte na art. 6

ust. 1 lit. d RODO. Ostatecznie operacje

przetwarzania mogą być oparte na art. 6 ust. 1 lit. f

RODO. Na tej podstawie prawnej, operacje

przetwarzania, które nie są objęte żadną z

powyższych podstaw prawnych, są wymagane,

jeżeli przetwarzanie jest konieczne dla ochrony

uzasadnionych interesów naszej firmy lub strony

trzeciej, z wyjątkiem sytuacji, w których nadrzędny

charakter wobec tych interesów mają interesy lub

podstawowe prawa i wolności osoby, której dane

dotyczą, wymagające ochrony danych osobowych,

w szczególności gdy osoba, której dane dotyczą,

jest dzieckiem.

6. CZAS PRZECHOWYWANIA DANYCH

OSOBOWYCH:

Kryterium dotyczącym okresu przechowywania

danych osobowych jest odpowiednio (ustawowy)

czas przechowywania. Po upływie tego terminu

dane będą usuwane, jeśli nie będą już wymagane

do realizacji zapisów zawartych w umowach.

7. PRZEPISY PRAWA DOTYCZĄCE

UDOSTĘPNIANIA DANYCH OSOBOWYCH:

Wyjaśniamy ze udostępnianie danych osobowych

jest częściowo wymagane przez prawo (np.

przepisy podatkowe) lub może również wynikać z

postanowień umownych (np. informacje o

kontrahentach). Dane konieczne do zawarcie

umowy, przekazuje nam osoba której dane

osobowe dotyczą, które następnie muszą zostać

przez nas przetworzone. Na przykład osoba, której

dane dotyczą, musi podać nam dane osobowe, gdy

nasza firma zawiera z nią umowę. Niedostarczenie

danych osobowych oznaczałoby, że umowa nie

może zostać zawarta.

8. PODMIOTY, KTÓRYM MOGĄ ZOSTAĆ

PRZEKAZANE DANE OSOBOWE:

Administrator przekazuje pozyskane dane

osobowe w celach zaoferowania Klientowi

najlepszej obsługi, wyłącznie upoważnionym

pracownikom do przetwarzania danych

osobowych oraz jak większość przedsiębiorców, w

swojej działalności korzystamy z pomocy innych

podmiotów, co wiąże się z koniecznością

przekazania danych osobowych. W związku z

powyższym, możemy przekazać pozyskane dane

osobowe współpracującym z nami serwisom

rezerwacyjnym, firmie prowadzącej księgowość,

prawnikom, firmie hostingowej, transportowej,

firmie informatycznej, firmie ubezpieczeniowej (np.

konieczność naprawienia szkody), firmie

ochroniarskiej.

Dane osobowe mogą być przekazywane również

organom publicznym o ile upoważniają ich do tego

obowiązujące przepisy prawa i przedstawią

odpowiednie żądanie.

9. ZAUTOMATYZOWANE DECYZJE NA

PODSTAWIE DANYCH OSOBOWYCH, W

TYM PROFILOWANIE:

Administrator nie podejmuje w pełni

zautomatyzowanych decyzji na podstawie danych

osobowych, w tym w oparciu o profilowanie. Treść

zapytania, która jest przesyłana za pośrednictwem

formularza kontaktowego, nie podlega ocenie

przez system informatyczny.

10. GROMADZENIE DANYCH ORAZ

INFORMACJI:

Strona internetowa zbiera serię ogólnych danych i

informacji za każdym razem, gdy strona

internetowa jest odwiedzana. Te ogólne dane i

informacje są przechowywane w plikach dziennika

serwera.

Dane które mogą być zbierane:

1.

Rodzaje i wersje przeglądarek

użytkownika.System operacyjny używany

przez system dostępu.

2.

Strona internetowa, z której system dostępu

uzyskuje dostęp do naszej witryny

internetowej.

3.

Data i godzina dostępu do strony

internetowej.

4.

Adres protokołu internetowego (adres IP).

5.

Dostawca usług internetowych systemu

dostępu oraz inne podobne dane i informacje

wykorzystywane w przypadku ataków na

nasze systemy informatyczne.

Korzystając z tych ogólnych danych i informacji,

nasza firma nie wyciąga żadnych wniosków na

temat danej osoby.

Informacje te są wymagane, aby:

1.

Poprawnie dostarczyć zawartość naszej

strony internetowej.

2.

W celu optymalizacji zawartości naszej strony

internetowej i jej reklamowania.

3.

W celu zapewnienia dalszego

funkcjonowania naszych systemów

informatycznych i technologii naszej strony

internetowej, oraz zapewnienie organom

ścigania informacji niezbędnych do

egzekwowania prawa w przypadku

cyberataku.

4.

Zbierane dane i informacje są zbierane do

celów statystycznych i dalej poddane ocenie

w celu zwiększenia ochrony danych i

bezpieczeństwa tych danych w naszej firmie

w celu ostatecznego zapewnienia

najlepszego możliwego poziomu ochrony

przetwarzanych przez nas danych

osobowych.

11. KONTAKT ZA POŚREDNICTWEM

STRONY INTERNETOWEJ:

Ze względu na przepisy prawne, strona

internetowa zawiera informacje umożliwiające

szybki kontakt z naszą firmą oraz bezpośrednią

komunikację z nami, w tym także ogólny adres tzw.

poczty elektronicznej (adres e-mail). Jeżeli

zainteresowana osoba skontaktuje się z

administratorem danych pocztą elektroniczną lub

za pośrednictwem formularza kontaktowego, dane

osobowe przekazane przez osobę, której dane

dotyczą, zostaną automatycznie zapisane. Takie

dane osobowe, dobrowolnie przekazywane przez

osobę zainteresowaną administratorowi, są

przechowywane w celu przetwarzania lub

kontaktowania się z osobą, której dane dotyczą. Nie

ujawnia się tych danych osobowych stronom

trzecim. Korzystając z formularza kontaktowego

mogą Państwo wyrazić zgodę na:

•

Przetwarzanie moich danych osobowych w

celach marketingowych przez „MEDIVUS”

Marta Stróżyńska w postaci imienia i

nazwiska, adresu e-mail, telefonu

kontaktowego, zgodnie z art.6 ust.1 lit a

ogólnego rozporządzenia o ochronie danych

osobowych z dnia 27 kwietnia 2016r. (Dz. Urz.

UE l 119 z 04.05. 2016r) .

•

Przesyłanie informacji handlowych środkami

komunikacji elektronicznej.

•

Wykorzystywanie telekomunikacyjnych

urządzeń końcowych i automatycznych

systemów wywołujących dla celów

marketingu bezpośredniego.

12. PLIKI COOKIES

Informujemy że nasza strona internetowa

wykorzystuje pliku cookies służące do zbierania i

przetwarzania danych osobowych oraz

analizowania ruchu na stronie internetowej. Pliki

typu „Cookies” to dane informatyczne zapisane w

plikach tekstowych i przechowywane na

urządzeniu końcowym użytkownika (tj. komputer,

tablet, smartphone itp.), które przeglądarka wysyła

do serwera przy każdorazowym wejściu na stronę z

tego urządzenia podczas gdy odwiedzamy różne

strony internetowe. Użytkownicy mogą

samodzielnie i w każdym czasie zmienić

ustawienia dotyczące plików cookies, określając

warunki ich przechowywania i uzyskiwania

dostępu przez pliki cookies do urządzenia

użytkownika. Zmiany ustawień, o których mowa

użytkownik może dokonać za pomocą ustawień

przeglądarki internetowej lub za pomocą

konfiguracji usługi. Użytkownik może w każdej

chwili usunąć pliki cookies korzystając z

dostępnych funkcji w przeglądarce internetowej,

której używa. Administrator informuje, że

ograniczenia stosowania plików cookies mogą

wpłynąć na niektóre funkcjonalności dostępne na

stronie internetowej. Podstawą prawną

przetwarzania informacji tekstowych „Cookies” jest

art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać

dane osobowe na podstawie dobrowolnie

udzielonej zgody (przy pierwszym wejściu na

stronę internetową pojawia się zapytanie o zgodę

na wykorzystanie cookies).

13. AKTUALIZACJA

Wszystkie powyżej przedstawione informacje

odnośnie ochrony danych osobowych, również

informacje na stronie internetowej

www.medivus.pl mogą być stale modyfikowane. W

związku z tym zalecamy regularnie sprawdzanie

ich treści.