RODO

Informacje o przetwarzaniu danych dla klientów i kontrahentów

  1. Dane Administratora Danych Osobowych

Informujemy, że administratorem Pani/Pana danych osobowych jest Tomasz Surowiec prowadzący działalność gospodarczą pod firmą ProjectMed Tomasz Surowiec, wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, posługujący się numerem NIP 966-067-35-14, zwany dalej „Administratorem”.

Kontakt z Administratorem w sprawie ochrony danych osobowych jest możliwy pod adresem e-mail: handlowy@projectmed.pl

  1. Cele i podstawy przetwarzania danych osobowych

Aby świadczyć usługi zgodnie z profilem działalności, Administrator przetwarza Pani/Pana dane osobowe w celu:

  1. dokonania wyceny towaru lub usługi oraz rozpatrzenia reklamacji przetwarzane są takie dane osobowe, jak: imię i nazwisko, numer telefonu, adres e-mail, numer zamówienia.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b) RODO, który pozwala przetwarzać dane osobowe, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy.

  1. dostarczenie dokumentów wymaganych ustawą o wyrobach medycznych, ustawą o produktach biobójczych, ustawą o produktach kosmetycznych, rozporządzeniem REACH przetwarzane są takie dane osobowe, jak: imię i nazwisko, numer telefonu, adres e-mail.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b) RODO, który pozwala przetwarzać dane osobowe, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy oraz art. 6 ust. 1 lit. c) RODO jako niezbędne do wypełnienia obowiązków prawnych ciążących na Administratorze.

  1. kontaktu telefonicznego w sprawach związanych z realizacją zamówienia przetwarzane są takie dane osobowe, jak imię i nazwisko, numer telefonu, numer zamówienia.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. a) RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody;

  1. wystawienia faktury i spełnienia innych obowiązków wynikających z przepisów prawa podatkowego, takich jak np. przechowywanie dokumentacji księgowej przez 5 lat, p przetwarzane są takie dane osobowe, jak: imię i nazwisko, firma, adres zamieszkania lub adres siedziby, numer NIP, numer zamówienia.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c) RODO, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wypełnienia obowiązków prawnych ciążących na Administratorze.

  1. marketingu bezpośredniego przetwarzane są takie dane osobowe, jak: imię i nazwisko, nazwa firmy, adres zamieszkania lub adres siedziby.

Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. a) RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody.

  1. tworzenia rejestrów i ewidencji związanych z RODO, w tym np. rejestru klientów, którzy zgłosili sprzeciw zgodnie z RODO, przetwarzane są takie dane osobowe, jak: imię i nazwisko, adres e-mail.

Przepisy RODO nakładają na Administratora określone obowiązki dokumentacyjne dla wykazania zgodności i rozliczalności, nadto, jeżeli zgłosi Pani/Pan np. sprzeciw wobec przetwarzania Pani/Pan danych osobowych do celów marketingowych, Administrator musi wiedzieć, wobec kogo nie stosować marketingu bezpośredniego.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c) RODO, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wypełnienia obowiązków prawnych ciążących na Administratorze oraz art. 6 ust. 1 lit. f) RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Administratora jest posiadanie wiedzy na temat osób, które realizują swoje uprawnienia wynikające z RODO).

  1. ustalenia, dochodzenia lub obrony przed roszczeniami przetwarzane są takie dane osobowe, jak: imię i nazwisko lub ewentualnie nazwę firmy, adres zamieszkania, numer ewidencyjny PESEL lub numer NIP, adres e-mail, numer zamówienia.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f) RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Administratora jest posiadanie danych osobowych, które pozwolą ustalić, dochodzić lub bronić się przed roszczeniami, w tym klientów i osób trzecich).

  1. archiwalnym i dowodowym przetwarzamy takie dane osobowe, jak: imię i nazwisko, adres e-mail, numer zamówienia.

— na potrzeby zabezpieczenia informacji, które mogą służyć wykazywaniu faktów o znaczeniu prawnym. Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f) RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Administratora jest posiadanie danych osobowych, które pozwolą dowieść pewnych faktów związanych z realizacją zamówień, np. gdy jakiś organ państwowy tego zażąda).

  1. wykorzystywania cookies na stronie internetowej przetwarzane są takie informacje tekstowe.

Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. a) RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody (przy pierwszym wejściu na stronę internetową pojawia się zapytanie o zgodę na wykorzystanie cookies).

  • Cookies
  1. Administrator na swojej stronie internetowej, wykorzystuje tzw. cookies, czyli krótkie informacje tekstowe, zapisywane na komputerze, telefonie, tablecie, czy też innym urządzeniu użytkownika.
  2. Cookies wpływa na procesy i wydajność korzystania ze strony internetowej — pliki cookies są wykorzystywane do tego, aby witryna sprawnie działała i aby można było korzystać z funkcji na niej dostępnych, co jest możliwe między innymi dzięki zapamiętywaniu ustawień pomiędzy kolejnymi odwiedzinami na stronie. Dzięki nim można zatem sprawnie poruszać się na stronie internetowej i poszczególnych podstronach.
  3. Pani/Pana przeglądarka internetowa domyślnie dopuszcza wykorzystywanie cookies w Pani/Pana urządzeniu, dlatego przy pierwszej wizycie prosimy o wyrażenie zgody na użycie cookies. Jeżeli jednak nie życzy Pani/Pan sobie wykorzystania cookies przy przeglądaniu strony internetowej, można zmienić ustawienia w przeglądarce internetowej — całkowicie blokować automatyczną obsługę plików cookies lub żądać powiadomienia o każdorazowym zamieszczeniu cookies w urządzeniu. Ustawienia można zmienić w dowolnej chwili.
  4. Prawo wycofania zgody
  5. Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, w każdej chwili może Pani/Pan tę zgodę cofnąć.
  6. Jeżeli chciałaby/chciałby Pani/Pan cofnąć zgodę na przetwarzanie danych osobowych, to w tym celu należy wysłać e-maila bezpośrednio Administratorowi na adres handlowy@projectmed.pl.
  7. Jeżeli przetwarzanie Pani/Pana danych osobowych odbywało się na podstawie zgody, jej cofnięcie nie powoduje, że przetwarzanie danych osobowych do tego momentu było nielegalne. Innymi słowy, do czasu cofnięcia zgody mamy prawo przetwarzać Pani/Pana dane osobowe i jej odwołanie nie wpływa na zgodność z prawem dotychczasowego przetwarzania.
  8. Wymóg podania danych osobowych
  9. Podanie jakichkolwiek danych osobowych jest dobrowolne i zależy od Pani/Pana decyzji. Jednakże w niektórych przypadkach podanie określonych danych osobowych jest konieczne.
  10. Aby zawrzeć lub wykonać umowę, konieczne jest podanie: imienia i nazwiska, nazwy firmy, adresu zamieszkania lub siedziby, numeru telefonu, adresu e-mail.
  11. Aby móc otrzymać fakturę VAT, konieczne jest podanie wszystkich danych wymaganych prawem podatkowym, a zatem imienia i nazwiska lub firmy, adresu zamieszkania lub adresu siedziby, numeru NIP.
  12. Aby móc się skontaktować z Pani/Panem telefonicznie w sprawach związanych z realizacją zamówienia, konieczne jest podanie numeru telefonu.
  13. Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator informuje, że nie dokonuje zautomatyzowanego podejmowania decyzji, w tym w oparciu o profilowanie.

  • Odbiorcy danych osobowych
  1. W razie potrzeby, Administrator przekazuje Pani/Pana dane osobowe firmie księgowej oraz firmie hostingowej.
  2. Może się zdarzyć, że na podstawie właściwego przepisu prawa lub decyzji właściwego organu Administrator przekazuje Pani/Pana dane osobowe również innym podmiotom, czy to publicznym czy prywatnym. Administrator zapewnia, że każdy przypadek żądania udostępnienia danych osobowych analizuje starannie i wnikliwie, aby nie przekazać informacji osobie nieuprawnionej.
  • Przekazywanie danych osobowych do państw trzecich
  1. Administrator korzysta z usług i technologii, oferowanych przez takie podmioty jak Dropbox. Firma ta ma siedzibę poza Unią Europejską, a zatem w świetle przepisów RODO jest traktowana jako państwo trzecie.
  2. Administrator zapewnia, że przy korzystaniu z usług i technologii przekazuje dane osobowe wyłącznie podmiotowi ze Stanów Zjednoczonych i takiemu, który przystąpił do programu Privacy Shield, na podstawie decyzji wykonawczej Komisji Europejskiej z dnia 12 lipca 2016 r. — więcej na ten temat można przeczytać na stronie Komisji Europejskiej dostępnej pod adresem https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_pl. Podmioty, które przystąpiły do programu Privacy Shield, gwarantują, że będą przestrzegać wysokich standardów w zakresie ochrony danych osobowych, jakie obowiązują w Unii Europejskiej, dlatego korzystanie z ich usług i oferowanych technologii w procesie przetwarzania danych osobowych jest zgodne z prawem.
  3. W każdej chwili przysługuje Pani/Panu prawo do uzyskania kopii danych osobowych przekazanych do państwa trzeciego.
  4. Okres przetwarzania danych osobowych
  5. Zgodnie z obowiązującymi przepisami prawa Administrator przetwarza Pani/Pana dane osobowe przez czas, który jest potrzebny, aby osiągnąć wyznaczony cel. Po tym okresie Pani/Pana dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.
  6. W sytuacji, gdy Administrator nie potrzebuje wykonywać innych operacji na Pani/Pana danych osobowych niż ich przechowywanie (np. gdy przechowujemy treść zlecenia na potrzeby obrony przed roszczeniami), do momentu trwałego usunięcia lub zniszczenia dodatkowo je zabezpiecza — poprzez pseudonimizację. Pseudonimizacja polega na takim zaszyfrowaniu danych osobowych, czy też zbioru danych osobowych, których bez dodatkowego klucza nie da się odczytać, a zatem takie informacje stają się całkowicie bezużyteczne dla osoby nieuprawnionej.
  7. Odnośnie poszczególnych okresów przetwarzania danych osobowych, Administrator informuje, że dane osobowe przetwarza przez okres:
  • trwania umowy — w odniesieniu do danych osobowych przetwarzanych w celu zawarcia i wykonania umowy;
  • 3 lat lub 10 lat + 1 rok — w odniesieniu do danych osobowych przetwarzanych w celu ustalenia, dochodzenia lub obrony roszczeń;
  • 6 miesięcy — w odniesieniu do danych osobowych, które zostały zebrane przy wycenie zamówienia, a jednocześnie nie doszło do niezwłocznego zawarcia umowy;
  • 5 lat — w odniesieniu do danych osobowych wiążących się ze spełnieniem obowiązków z prawa podatkowego;
  • do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania w odniesieniu do danych osobowych przetwarzanych na podstawie zgody;
  • do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu Administratora lub do celów marketingu bezpośredniego;
  1. Okresy w latach liczone są od końca roku, w którym Administrator rozpoczął przetwarzanie danych osobowych, aby usprawnić proces usuwania lub niszczenia danych osobowych.
  2. Dodatkowy rok związany z przetwarzaniem danych osobowych zebranych na potrzeby wykonania umowy jest podyktowany możliwością zgłoszenia przez Panią/Pana roszczenia na chwilę przed upływem terminu przedawnienia, żądanie może zostać doręczone z istotnym opóźnieniem lub może zostać błędnie określony termin przedawnienia roszczenia.
  3. Uprawnienia podmiotów danych
  4. W związku z przetwarzaniem przez Administratora Pani/Pana danych osobowych, przysługuje Pani/Panu:
  • prawo dostępu do treści danych osobowych, na podstawie art. 15 RODO
  • prawo do sprostowania danych osobowych, na podstawie art. 16 R RODO
  • prawo do usunięcia danych osobowych, na podstawie art. 17 R RODO
  • prawo do ograniczenia przetwarzania danych osobowych, na podstawie art. 18 RODO
  • prawo do wniesienia sprzeciwu wobec przetwarzania, na podstawie art. 21 RODO
  • prawo do przenoszenia danych osobowych, na podstawie art. 20 R RODO.
  1. Wymienione uprawnienia nie mają charakteru absolutnego, a zatem w niektórych sytuacjach Administrator może zgodnie z prawem odmówić Pani/Panu ich spełnienia. Jednakże, jeżeli Administrator odmawia uwzględnienia żądania, to tylko po wnikliwej analizie i tylko w sytuacji, gdy odmowa uwzględnienia żądania jest konieczna.
  2. Swoje uprawnienia może Pani/Pan zrealizować poprzez wysłanie e-maila bezpośrednio Administratorowi na adres handlowy@projectmed.pl.
  3. Prawo do wniesienia skargi

Jeżeli uważa Pani/Pan, że Pani/Pana dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, może Pan/Pani wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

  • Postanowienia końcowe
  1. W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy z zakresu ochrony danych osobowych.
  2. O wszelkich zmianach wprowadzonych do niniejszej Polityki prywatności zostanie Pani/Pan powiadomiona/powiadomiony drogą e-mailową.
  3. Niniejsza Polityka prywatności obowiązuje od dnia 25 maja 2018 r.

 

Informacje o przetwarzaniu danych dla klientów i kontrahentów

  1. Dane Administratora Danych Osobowych

Informujemy, że administratorem Pani/Pana danych osobowych jest Tomasz Surowiec prowadzący działalność gospodarczą pod firmą ProjectMed Tomasz Surowiec, wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej, posługujący się numerem NIP 966-067-35-14, zwany dalej „Administratorem”.

Kontakt z Administratorem w sprawie ochrony danych osobowych jest możliwy pod adresem e-mail: handlowy@projectmed.pl

  1. Cele i podstawy przetwarzania danych osobowych

Aby świadczyć usługi zgodnie z profilem działalności, Administrator przetwarza Pani/Pana dane osobowe w celu:

  1. dokonania wyceny towaru lub usługi oraz rozpatrzenia reklamacji przetwarzane są takie dane osobowe, jak: imię i nazwisko, numer telefonu, adres e-mail, numer zamówienia.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b) RODO, który pozwala przetwarzać dane osobowe, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy.

  1. dostarczenie dokumentów wymaganych ustawą o wyrobach medycznych, ustawą o produktach biobójczych, ustawą o produktach kosmetycznych, rozporządzeniem REACH przetwarzane są takie dane osobowe, jak: imię i nazwisko, numer telefonu, adres e-mail.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b) RODO, który pozwala przetwarzać dane osobowe, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy oraz art. 6 ust. 1 lit. c) RODO jako niezbędne do wypełnienia obowiązków prawnych ciążących na Administratorze.

  1. kontaktu telefonicznego w sprawach związanych z realizacją zamówienia przetwarzane są takie dane osobowe, jak imię i nazwisko, numer telefonu, numer zamówienia.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. a) RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody;

  1. wystawienia faktury i spełnienia innych obowiązków wynikających z przepisów prawa podatkowego, takich jak np. przechowywanie dokumentacji księgowej przez 5 lat, p przetwarzane są takie dane osobowe, jak: imię i nazwisko, firma, adres zamieszkania lub adres siedziby, numer NIP, numer zamówienia.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c) RODO, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wypełnienia obowiązków prawnych ciążących na Administratorze.

  1. marketingu bezpośredniego przetwarzane są takie dane osobowe, jak: imię i nazwisko, nazwa firmy, adres zamieszkania lub adres siedziby.

Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. a) RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody.

  1. tworzenia rejestrów i ewidencji związanych z RODO, w tym np. rejestru klientów, którzy zgłosili sprzeciw zgodnie z RODO, przetwarzane są takie dane osobowe, jak: imię i nazwisko, adres e-mail.

Przepisy RODO nakładają na Administratora określone obowiązki dokumentacyjne dla wykazania zgodności i rozliczalności, nadto, jeżeli zgłosi Pani/Pan np. sprzeciw wobec przetwarzania Pani/Pan danych osobowych do celów marketingowych, Administrator musi wiedzieć, wobec kogo nie stosować marketingu bezpośredniego.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c) RODO, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wypełnienia obowiązków prawnych ciążących na Administratorze oraz art. 6 ust. 1 lit. f) RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Administratora jest posiadanie wiedzy na temat osób, które realizują swoje uprawnienia wynikające z RODO).

  1. ustalenia, dochodzenia lub obrony przed roszczeniami przetwarzane są takie dane osobowe, jak: imię i nazwisko lub ewentualnie nazwę firmy, adres zamieszkania, numer ewidencyjny PESEL lub numer NIP, adres e-mail, numer zamówienia.

Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f) RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Administratora jest posiadanie danych osobowych, które pozwolą ustalić, dochodzić lub bronić się przed roszczeniami, w tym klientów i osób trzecich).

  1. archiwalnym i dowodowym przetwarzamy takie dane osobowe, jak: imię i nazwisko, adres e-mail, numer zamówienia.

— na potrzeby zabezpieczenia informacji, które mogą służyć wykazywaniu faktów o znaczeniu prawnym. Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f) RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Administratora jest posiadanie danych osobowych, które pozwolą dowieść pewnych faktów związanych z realizacją zamówień, np. gdy jakiś organ państwowy tego zażąda).

  1. wykorzystywania cookies na stronie internetowej przetwarzane są takie informacje tekstowe.

Podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. a) RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody (przy pierwszym wejściu na stronę internetową pojawia się zapytanie o zgodę na wykorzystanie cookies).

  • Cookies
  1. Administrator na swojej stronie internetowej, wykorzystuje tzw. cookies, czyli krótkie informacje tekstowe, zapisywane na komputerze, telefonie, tablecie, czy też innym urządzeniu użytkownika.
  2. Cookies wpływa na procesy i wydajność korzystania ze strony internetowej — pliki cookies są wykorzystywane do tego, aby witryna sprawnie działała i aby można było korzystać z funkcji na niej dostępnych, co jest możliwe między innymi dzięki zapamiętywaniu ustawień pomiędzy kolejnymi odwiedzinami na stronie. Dzięki nim można zatem sprawnie poruszać się na stronie internetowej i poszczególnych podstronach.
  3. Pani/Pana przeglądarka internetowa domyślnie dopuszcza wykorzystywanie cookies w Pani/Pana urządzeniu, dlatego przy pierwszej wizycie prosimy o wyrażenie zgody na użycie cookies. Jeżeli jednak nie życzy Pani/Pan sobie wykorzystania cookies przy przeglądaniu strony internetowej, można zmienić ustawienia w przeglądarce internetowej — całkowicie blokować automatyczną obsługę plików cookies lub żądać powiadomienia o każdorazowym zamieszczeniu cookies w urządzeniu. Ustawienia można zmienić w dowolnej chwili.
  4. Prawo wycofania zgody
  5. Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, w każdej chwili może Pani/Pan tę zgodę cofnąć.
  6. Jeżeli chciałaby/chciałby Pani/Pan cofnąć zgodę na przetwarzanie danych osobowych, to w tym celu należy wysłać e-maila bezpośrednio Administratorowi na adres handlowy@projectmed.pl.
  7. Jeżeli przetwarzanie Pani/Pana danych osobowych odbywało się na podstawie zgody, jej cofnięcie nie powoduje, że przetwarzanie danych osobowych do tego momentu było nielegalne. Innymi słowy, do czasu cofnięcia zgody mamy prawo przetwarzać Pani/Pana dane osobowe i jej odwołanie nie wpływa na zgodność z prawem dotychczasowego przetwarzania.
  8. Wymóg podania danych osobowych
  9. Podanie jakichkolwiek danych osobowych jest dobrowolne i zależy od Pani/Pana decyzji. Jednakże w niektórych przypadkach podanie określonych danych osobowych jest konieczne.
  10. Aby zawrzeć lub wykonać umowę, konieczne jest podanie: imienia i nazwiska, nazwy firmy, adresu zamieszkania lub siedziby, numeru telefonu, adresu e-mail.
  11. Aby móc otrzymać fakturę VAT, konieczne jest podanie wszystkich danych wymaganych prawem podatkowym, a zatem imienia i nazwiska lub firmy, adresu zamieszkania lub adresu siedziby, numeru NIP.
  12. Aby móc się skontaktować z Pani/Panem telefonicznie w sprawach związanych z realizacją zamówienia, konieczne jest podanie numeru telefonu.
  13. Zautomatyzowane podejmowanie decyzji i profilowanie

Administrator informuje, że nie dokonuje zautomatyzowanego podejmowania decyzji, w tym w oparciu o profilowanie.

  • Odbiorcy danych osobowych
  1. W razie potrzeby, Administrator przekazuje Pani/Pana dane osobowe firmie księgowej oraz firmie hostingowej.
  2. Może się zdarzyć, że na podstawie właściwego przepisu prawa lub decyzji właściwego organu Administrator przekazuje Pani/Pana dane osobowe również innym podmiotom, czy to publicznym czy prywatnym. Administrator zapewnia, że każdy przypadek żądania udostępnienia danych osobowych analizuje starannie i wnikliwie, aby nie przekazać informacji osobie nieuprawnionej.
  • Przekazywanie danych osobowych do państw trzecich
  1. Administrator korzysta z usług i technologii, oferowanych przez takie podmioty jak Dropbox. Firma ta ma siedzibę poza Unią Europejską, a zatem w świetle przepisów RODO jest traktowana jako państwo trzecie.
  2. Administrator zapewnia, że przy korzystaniu z usług i technologii przekazuje dane osobowe wyłącznie podmiotowi ze Stanów Zjednoczonych i takiemu, który przystąpił do programu Privacy Shield, na podstawie decyzji wykonawczej Komisji Europejskiej z dnia 12 lipca 2016 r. — więcej na ten temat można przeczytać na stronie Komisji Europejskiej dostępnej pod adresem https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_pl. Podmioty, które przystąpiły do programu Privacy Shield, gwarantują, że będą przestrzegać wysokich standardów w zakresie ochrony danych osobowych, jakie obowiązują w Unii Europejskiej, dlatego korzystanie z ich usług i oferowanych technologii w procesie przetwarzania danych osobowych jest zgodne z prawem.
  3. W każdej chwili przysługuje Pani/Panu prawo do uzyskania kopii danych osobowych przekazanych do państwa trzeciego.
  4. Okres przetwarzania danych osobowych
  5. Zgodnie z obowiązującymi przepisami prawa Administrator przetwarza Pani/Pana dane osobowe przez czas, który jest potrzebny, aby osiągnąć wyznaczony cel. Po tym okresie Pani/Pana dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.
  6. W sytuacji, gdy Administrator nie potrzebuje wykonywać innych operacji na Pani/Pana danych osobowych niż ich przechowywanie (np. gdy przechowujemy treść zlecenia na potrzeby obrony przed roszczeniami), do momentu trwałego usunięcia lub zniszczenia dodatkowo je zabezpiecza — poprzez pseudonimizację. Pseudonimizacja polega na takim zaszyfrowaniu danych osobowych, czy też zbioru danych osobowych, których bez dodatkowego klucza nie da się odczytać, a zatem takie informacje stają się całkowicie bezużyteczne dla osoby nieuprawnionej.
  7. Odnośnie poszczególnych okresów przetwarzania danych osobowych, Administrator informuje, że dane osobowe przetwarza przez okres:
  • trwania umowy — w odniesieniu do danych osobowych przetwarzanych w celu zawarcia i wykonania umowy;
  • 3 lat lub 10 lat + 1 rok — w odniesieniu do danych osobowych przetwarzanych w celu ustalenia, dochodzenia lub obrony roszczeń;
  • 6 miesięcy — w odniesieniu do danych osobowych, które zostały zebrane przy wycenie zamówienia, a jednocześnie nie doszło do niezwłocznego zawarcia umowy;
  • 5 lat — w odniesieniu do danych osobowych wiążących się ze spełnieniem obowiązków z prawa podatkowego;
  • do czasu cofnięcia zgody lub osiągnięcia celu przetwarzania w odniesieniu do danych osobowych przetwarzanych na podstawie zgody;
  • do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu Administratora lub do celów marketingu bezpośredniego;
  1. Okresy w latach liczone są od końca roku, w którym Administrator rozpoczął przetwarzanie danych osobowych, aby usprawnić proces usuwania lub niszczenia danych osobowych.
  2. Dodatkowy rok związany z przetwarzaniem danych osobowych zebranych na potrzeby wykonania umowy jest podyktowany możliwością zgłoszenia przez Panią/Pana roszczenia na chwilę przed upływem terminu przedawnienia, żądanie może zostać doręczone z istotnym opóźnieniem lub może zostać błędnie określony termin przedawnienia roszczenia.
  3. Uprawnienia podmiotów danych
  4. W związku z przetwarzaniem przez Administratora Pani/Pana danych osobowych, przysługuje Pani/Panu:
  • prawo dostępu do treści danych osobowych, na podstawie art. 15 RODO
  • prawo do sprostowania danych osobowych, na podstawie art. 16 R RODO
  • prawo do usunięcia danych osobowych, na podstawie art. 17 R RODO
  • prawo do ograniczenia przetwarzania danych osobowych, na podstawie art. 18 RODO
  • prawo do wniesienia sprzeciwu wobec przetwarzania, na podstawie art. 21 RODO
  • prawo do przenoszenia danych osobowych, na podstawie art. 20 R RODO.
  1. Wymienione uprawnienia nie mają charakteru absolutnego, a zatem w niektórych sytuacjach Administrator może zgodnie z prawem odmówić Pani/Panu ich spełnienia. Jednakże, jeżeli Administrator odmawia uwzględnienia żądania, to tylko po wnikliwej analizie i tylko w sytuacji, gdy odmowa uwzględnienia żądania jest konieczna.
  2. Swoje uprawnienia może Pani/Pan zrealizować poprzez wysłanie e-maila bezpośrednio Administratorowi na adres handlowy@projectmed.pl.
  3. Prawo do wniesienia skargi

Jeżeli uważa Pani/Pan, że Pani/Pana dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, może Pan/Pani wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

  • Postanowienia końcowe
  1. W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy z zakresu ochrony danych osobowych.
  2. O wszelkich zmianach wprowadzonych do niniejszej Polityki prywatności zostanie Pani/Pan powiadomiona/powiadomiony drogą e-mailową.
  3. Niniejsza Polityka prywatności obowiązuje od dnia 25 maja 2018 r.