RODO
Obowiązek informacyjny
Polityka prywatności Stamed
(dalej: „Polityka Prywatności”)
1. Wprowadzenie
Bezpieczeństwo Twoich danych jest dla nas najważniejsze. Wiedz, że prowadząc serwis pod adresem www.stamed.pl dbamy o odpowiednie traktowanie Twoich danych osobowych. Naszym obowiązkiem jest należyte informowanie o sprawach związanych z przetwarzaniem danych osobowych, szczególnie wobec treści przepisów o ochronie danych osobowych, w tym rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”). W niniejszej Polityce Prywatności informujemy o podstawach prawnych przetwarzania danych osobowych, sposobach ich zbierania i wykorzystywania, a także o Twoich prawach z tym związanych.
Jako właściciel i administrator serwisu internetowego, pod adresem: www.stamed.pl (dalej: „serwis”) zobowiązani jesteśmy do informowania o procesach jakie zachodzą w ramach serwisu. Na końcu dokumentu znajdziesz nasze pełne dane indentyfikacyjne.
2. Dane osobowe
2.1 Kiedy Polityka Prywatności ma zastosowanie?
Polityka Prywatności ma zastosowanie do wszystkich przypadków, w których przetwarzamy Twoje dane osobowe. Dotyczy to zarówno przypadków, w których przetwarzamy dane osobowe pozyskane bezpośrednio od Ciebie, jak i przypadków, w których Twoje dane osobowe pozyskano z innych źródeł.
2.2 W jaki sposób, w oparciu o jakie podstawy prawne i jakiego typu dane osobowe przetwarzamy?
Zachowujemy przejrzystość w zakresie sposobów i podstaw prawnych przetwarzania danych osobowych, a także celów, dla których przetwarzamy dane osobowe. Dbamy o to, by każdorazowo wskazać niezbędne informacje w tym zakresie. Kierując się tym, by wyjaśnienie tych kwestii było jak najbardziej czytelne, przedstawiamy poniższe zestawienie operacji przetwarzania danych osobowych, w związku z prowadzonym serwisem.
Jednocześnie wskazujemy, że ilekroć przetwarzamy dane osobowe na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO), staramy się przeanalizować i zrównoważyć nasz interes oraz potencjalny wpływ na Twoje dane (pozytywny, jak i negatywny) oraz Twoje prawa wynikające z przepisów o ochronie danych osobowych.
A. Przetwarzanie danych osobowych osób odwiedzających serwis
W związku z korzystaniem z serwisu przetwarzamy następujące dane przesyłane przez Twoją przeglądarkę na serwer: adres IP, data i godzina rozpoczęcia sesji, informacje o strefie czasowej, informacje o stronie źródłowej, status dostępu/kod dostępu http/s, adres strony z której nastąpiło wejście, rodzaj przeglądarki, system operacyjny i jego interfejs, język i wersja oprogramowania przeglądarki.
Przetwarzanie tych danych jest niezbędne do prawidłowego działania serwisu oraz zapewnienia stabilności i bezpieczeństwa. Przetwarzanie odbywa się – o ile stanowi ono przetwarzanie danych osobowych, na podstawie art. 6 ust. 1 lit. f RODO.
B. Przetwarzanie danych osobowych w ramach kontaktu bezpośredniego
W ramach serwisu udostępniamy możliwość bezpośrednio kontaktu.
W związku z nawiązaniem kontaktu możemy wejść w posiadanie Twoich danych osobowych m.in.: imię i nazwisko, firma, adres e-mail, numer telefonu. Opcjonalnie w ramach kontaktu możesz udostępnić inne dane osobowe, których to udostępnienie następuje dobrowolnie i zgodnie z Twoją wolą. Dane identyfikacyjne w postaci imienia i nazwiska, firmy oraz adresu e-mail lub numeru telefonu będą niezbędne do udostępnienia, ponieważ poprzez ich podanie będziemy mogli zrealizować zamierzony cel tj. udzielić odpowiedzi na postawione pytanie.
Staramy się przetwarzać jedynie dane osobowe które są adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celu, w którym są przetwarzane („minimalizacja danych”).
Dane osobowe są przetwarzane na podstawie zgody tj. na podstawie art. 6 ust. 1 lit. a RODO. Zgoda ma charakter dobrowolny i swobodny. W każdej chwili wyrażoną zgodę można odwołać.
Pełny zakres praw i obowiązków w związku z przetwarzaniem danych osobowych (zgodny z art. 13 RODO) umieszczony został w klauzuli informacyjnej w pkt 2.5 Polityki Prywatności.
C. Logi serwera
Logi serwera to informacje o niektórych zachowaniach użytkowników podlegające logowaniu w warstwie serwerowej. Dane te są wykorzystywane wyłącznie w celu administrowania serwisem oraz w celu zapewnienia jak najbardziej sprawnej obsługi świadczonych usług hostingowych. Przeglądane zasoby identyfikowane są poprzez adresy URL. Ponadto zapisowi mogą podlegać: a. czas nadejścia zapytania, b. czas wysłania odpowiedzi, c. nazwa stacji klienta – identyfikacja realizowana przez protokół NP., d. informacje o błędach jakie nastąpiły przy realizacji transakcji NP., e. adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku, gdy przejście do serwisu nastąpiło przez odnośnik, f. informacje o przeglądarce użytkownika, g. informacje o adresie IP.
Dane powyższe nie są kojarzone z konkretnymi osobami korzystającymi z serwisu i są wykorzystywane jedynie dla celów administrowania serwerem.
Podstawę prawną przetwarzania danych osobowych, o ile dojdzie w tym przypadku do ich przetwarzania, stanowi art. 6 ust. 1 lit. f RODO.
Pełny zakres Twoich praw i obowiązków w związku z przetwarzaniem danych osobowych (zgodny z art. 13 RODO) umieszczony został w klauzuli informacyjnej w pkt 2.5 Polityki Prywatności.
2.3 Jak długo przetwarzane są Twoje dane osobowe?
Czas, przez jaki będziemy przetwarzać dane osobowe, jest uzależniony od podstawy prawnej ich przetwarzania. Informujemy, że:
a) w przypadku, gdy przetwarzamy dane osobowe na podstawie zgody (art. 6 ust. 1 lit. a RODO), okres przetwarzania trwa do momentu osiągnięcia zamierzonego celu lub wycofania zgody;
b) w przypadku, gdy przetwarzamy dane osobowe dla celów wykonania umowy lub podjęcia czynności przed wykonaniem umowy (art. 6 ust. 1 lit. b RODO), przez okres świadczenia usług, a po jego zakończeniu przez okres przedawnienia roszczeń i archiwizacji dokumentacji księgowej (5 lat), zgodnie z obowiązującymi przepisami prawa;
c) w przypadku, gdy przetwarzamy dane osobowe na podstawie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO), okres przetwarzania trwa do momentu ustania ww. interesu (m.in. okres przedawnienia roszczeń cywilnoprawnych) lub do momentu sprzeciwienia się dalszemu takiemu przetwarzaniu – w sytuacjach, gdy sprzeciw taki zgodnie z przepisami prawa przysługuje;
d) w przypadku, gdy przetwarzamy dane osobowe, ponieważ jest to konieczne z uwagi na obowiązujące przepisy prawa (art. 6 ust. 1 lit. c RODO), okresy przetwarzania danych w tym celu określają te przepisy.
2.4 Kiedy i w jaki sposób udostępniane są dane osobowe podmiotom trzecim?
Przekazujemy dane osobowe innym wyłącznie, gdy zezwalają na to przepisy prawa. W takim przypadku, w stosownej umowie zawieranej z podmiotem trzecim przewidujemy postanowienia i mechanizmy bezpieczeństwa w celu ochrony danych oraz zachowania standardów w zakresie ochrony danych, ich poufności i bezpieczeństwa.
W sytuacji, w której przekazujemy dane osobowe, których jesteśmy administratorem innym podmiotom dla realizacji określonych czynności w swoim imieniu, zawieramy z takim podmiotem szczególną umowę. Umowy tego rodzaju zwane są umowami powierzenia przetwarzania danych osobowych (art. 28 RODO), dzięki temu mamy kontrolę nad tym, w jaki sposób i w jakim zakresie podmiot, któremu powierzyliśmy przetwarzanie określonych kategorii danych osobowych dane te przetwarza.
Dane możemy udostępnić m.in. do:
1) odpowiednich organów państwowych, o ile zaistnieje ku temu podstawa prawna;
2) dostawcy usług zaopatrujących w rozwiązania techniczne oraz organizacyjne umożliwiające zarządzanie organizacją (w szczególności dostawcom usług IT);
3) dostawcy usług prawnych i doradczych oraz wspierających w dochodzeniu roszczeń;
4) innym podmiotom świadczącym usługi lub podmiotom, którym powierzono przetwarzanie danych na podstawie odrębnej umowy powierzenia
2.5 Jakie prawa Ci przysługują i jaki jest sposób ich realizacji? [klauzula informacyjna]
Posiadasz określone prawa dotyczące Twoich danych osobowych, a my jako ich administrator odpowiadamy za realizację tych praw zgodnie z obowiązującymi przepisami prawa. W przypadku wszelkich pytań i próśb dotyczących zakresu i realizacji praw, możesz skontaktować się za pośrednictwem danych udostępnionych w serwisie.
Na otrzymaną od Ciebie wiadomość odpowiemy zaraz po zweryfikowaniu Twojej tożsamości.
A. Dostęp do danych osobowych
Masz prawo dostępu do Twoich danych, które przechowujemy jako administrator. Prawo to możesz wykonać poprzez zwrócenie się do nas na podane dane kontaktowe.
B. Zmiana danych osobowych ich sprostowanie lub usunięcie
Zmiany, w tym zaktualizowanie, sprostowanie lub usunięcie Twoich danych osobowych które przetwarzamy możesz dokonać poprzez zwrócenie się do nas na podane dane kontaktowe.
Z prawa do usunięcia danych możesz skorzystać, gdy Twoje dane nie będą już niezbędne do celów, dla których zostały zebrane przez nas albo gdy wycofasz swoją zgodę na przetwarzanie danych.
C. Wycofanie zgody
W przypadku przetwarzania danych osobowych na podstawie zgody, możesz w dowolnej chwili wycofać tę zgodę. Informujemy o tym prawie w każdym momencie zbierania zgód i umożliwiamy wycofanie zgody w tak łatwy sposób, jak jej udzielono. Celem cofnięcia zgody, prosimy o zwrócenie się do nas na podane dane kontaktowe.
D. Prawo do ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania danych osobowych
Masz prawo ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania Twoich danych osobowych w dowolnej chwili, ze względu na szczególną sytuację, chyba że przetwarzanie jest wymagane zgodnie z przepisami prawa.
Możesz wnieść sprzeciw wobec przetwarzania Twoich danych osobowych, gdy:
– przetwarzanie danych osobowych odbywa się na podstawie prawnie uzasadnionego interesu lub dla celów statystycznych, a sprzeciw jest uzasadniony przez szczególną sytuację;
– dane osobowe przetwarzane są na potrzeby marketingu bezpośredniego, w tym są profilowane dla tego celu.
Z kolei w odniesieniu do żądania ograniczenia przetwarzania danych informujemy, że przysługuje ono gdy:
– kwestionujesz prawidłowość danych osobowych – na okres pozwalający sprawdzić nam prawidłowość tych danych;
– przetwarzanie jest niezgodne z prawem, oraz sprzeciwiasz się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
– nie potrzebujemy już danych osobowych do celów przetwarzania, ale są one potrzebne Tobie, do ustalenia, dochodzenia lub obrony roszczeń;
– wniosłeś sprzeciw na mocy art. 21 ust. 1 RODO wobec przetwarzania danych przez nas do czasu stwierdzenia, czy prawnie uzasadnione podstawy po naszej stronie są nadrzędne wobec Twoich podstaw sprzeciwu.
E. Prawo do przenoszenia danych
Masz prawo do przeniesienie dotyczących Ciebie danych oraz masz prawo przesłania tych danych za naszym pośrednictwem innemu administratorowi, jeżeli:
– przetwarzanie odbywa się na podstawie zgody, w myśl art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO; lub
– przetwarzanie odbywa się na podstawie umowy, w myśl art. 6 ust. 1 lit. b RODO; oraz
– przetwarzanie odbywa się w sposób zautomatyzowany.
Wykonując prawo do przenoszenia danych możesz żądać, by dane osobowe zostały przesłane przez nas bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
Prawo do przenoszenia danych nie może niekorzystnie wpływać na prawa i wolności innych osób. W przypadku chęci realizacji tych praw, należy zwrócić się do nas na podane dane kontaktowe.
F. Wszelkie pozostałe pytania, wątpliwości i skargi
W razie, gdyby pojawiły się jakiekolwiek pytania, zastrzeżenia lub wątpliwości dotyczące treści niniejszej Polityki Prywatności lub sposobu w jaki przetwarzane są dane osobowe, jak również skargi dotyczące tych kwestii, prosimy o zwrócenie się do nas na podane dane kontaktowe wraz ze szczegółowymi informacjami dotyczącymi skargi. Wszelkie otrzymane skargi zostaną rozpatrzone i udzielone zostaną na nie odpowiedzi.
Masz również prawo wnieść skargę do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
3. Postanowienia końcowe
Czy i kiedy możliwe są zmiany niniejszej Polityki Prywatności?
Zastrzegamy sobie możliwość zmiany niniejszej Polityki Prywatności w przypadku zmian technologii, przy wykorzystaniu której przetwarzamy dane osobowe, a także w razie zmiany sposobów, celów lub podstaw prawnych przetwarzania danych osobowych oraz z uwagi na nowe przepisy prawa, nowe wytyczne organów odpowiedzialnych za nadzór nad procesami ochrony danych osobowych.
Zmiana Polityki Prywatności nastąpi poprzez zamianę poprzedniej Polityki Prywatności nową oraz jej publikację w ramach serwisu.
Dążąc do zapewnienia jak najlepszego kontaktu w przedmiocie ochrony danych osobowych umożliwiamy kontakt mailowy pod adresem: iodo@stamed.pl lub też w oparciu o poniższe dane kontaktowe:
„STAMED” sp. z o.o.
z siedzibą w Katowicach (40-008)
Warszawska 40/2A
KRS: 200010
NIP: 9542180492
z dopiskiem: „dot. ochrony danych osobowych”