Polityka prywatności

POLITYKA PRYWATNOŚCI

Data ostatniej aktualizacji Polityki: 26.01.2022

1. Definicje

  1. Administrator – EMS Poland Sp. z o.o. z siedzibą przy ul. Roździeńskiego 188H, 40-203 Katowice, e-mail: info@ems-poland.com, NIP: 6342937960, REGON: 381580663, KRS: 0000753311.
  2. Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej; możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
  3. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  4. Polityka – niniejsza Polityka prywatności.
  5. Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności opisanych w Polityce a także osoba fizyczna której dotyczą dane osobowe przetwarzane przez Administratora, np. odwiedzająca lokal Administratora lub kierująca do niego zapytanie w formie e-maila.
  6. Serwis – serwis internetowy prowadzony przez Administratora pod adresem www.ems-dental.com

 

2. Wprowadzenie

  1. Celem niniejszej Polityki jest określenie zasad, sposobu przetwarzania oraz wykorzystywania danych osobowych Użytkowników. Polityka zawiera również informacje dotyczące uprawnień osób fizycznych w odniesieniu do udostępnionych przez nich danych osobowych. Podstawę prawną Polityki stanowi Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, a także Ustawa o ochronie danych osobowych z dnia 10 maja 2018 r. (Dz. U. 2018 poz. 1000). Niniejsza Polityka stanowi realizację przez Administratora obowiązków wynikających z art. 12, 13 i 14 RODO.
  2. Polityka ma zastosowanie do każdej strony internetowej, aplikacji lub usługi odsyłającej do tej informacji, a także do danych przekazywanych za ich pośrednictwem, drogą telefoniczną, elektroniczną bądź osobiście w siedzibie Administratora. Prosimy o zwrócenie uwagi, że opuszczając stronę internetową Administratora Użytkownik przechodzi w obszar, w którym nie obowiązuje Polityka. Administrator nie ponosi odpowiedzialności za zasady polityki prywatności obowiązujące na stronach obsługiwanych przez inne podmioty.
  3. W związku z prowadzoną przez Administratora działalnością gospodarczą oraz korzystaniem przez Użytkownika z Serwisu, Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług, a także informacje o aktywności Użytkownika w Serwisie. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania Danych osobowych.

 

3. Kontakt z Administratorem i Inspektorem Ochrony Danych

We wszystkich sprawach związanych z przetwarzaniem danych osobowych można skontaktować się z Administratorem na ww. adres siedziby lub poprzez e-mail  info@ems-poland.com.

Administrator powołał Inspektora Ochrony Danych w osobie Katarzyny Ułasiuk - Delamare, z którą można się skontaktować pod adresem e-mail: info@ems-poland.com lub korespondencyjnie na adres Administratora wskazany powyżej z dopiskiem „Inspektor Ochrony Danych”.

 

4. Cele i podstawy prawne przetwarzania Danych osobowych

Administrator przetwarza dane osobowe zgodnie z profilem działalności, we wskazanych poniżej celach. Jeżeli ze względu na przepisy prawa, właściwości usługi lub konieczności jej rozliczenia zaistnieje potrzeba przetwarzania innych danych osobowych osób, których dane dotyczą, Administrator może je przetwarzać w niezbędnym zakresie.

 

Korzystanie z Serwisu/Konto My EMS

Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies czy innych podobnych technologii), przetwarzane są przez Administratora:

  1. w celu świadczenia usług drogą elektroniczną w zakresie udostępniana Użytkownikom treści gromadzonych w Serwisie – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
  2. w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;
  3. w celu realizacji zamówień - wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
  4. w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw.  

Aktywność Użytkownika w Serwisie, w tym jego dane osobowe, są rejestrowane w logach systemowych (specjalnym programie komputerowym służącym do przechowywania chronologicznego zapisu zawierającego informację o zdarzeniach i działaniach, które dotyczą systemu informatycznego służącego do świadczenia usług przez Administratora). Zebrane w logach informacje przetwarzane są przede wszystkim w celach związanych ze świadczeniem usług. Administrator przetwarza je również w celach technicznych, administracyjnych, na potrzeby zapewnienia bezpieczeństwa systemu informatycznego oraz zarządzania tym systemem, a także w celach analitycznych i statystycznych – w tym zakresie podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).

 

Składanie zamówień

Złożenie zamówienia online przez Użytkownika Serwisu wiąże się z przetwarzaniem jego danych osobowych. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zamówienia, a ich niepodanie skutkuje brakiem realizacji zamówienia.

Dane osobowe są przetwarzane:

  1. w celu realizacji złożonego zamówienia – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy (art. 6 ust. 1 lit. b RODO);
  2. w celu realizacji obowiązków ustawowych ciążących na Administratorze, wynikających w szczególności z przepisów podatkowych i przepisów o rachunkowości – podstawą prawną przetwarzania jest obowiązek prawny (art. 6 ust. 1 lit. c RODO);
  3. w celach analitycznych i statystycznych – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na prowadzeniu analiz aktywności Użytkowników w Serwisie, a także preferencji zakupowych Użytkowników w celu doskonalenia stosowanych funkcjonalności;
  4. w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw.

 

Rekrutacja

Jeśli odpowiadasz na naszą ofertę pracy Twoje Dane osobowe przetwarzane są w celu przeprowadzenia procesu rekrutacji na stanowisko oferowane w naszych strukturach i wyboru odpowiedniej osoby do zatrudnienia na stanowisku określonym w ofercie pracy, w tym oceny kwalifikacji, zdolności i umiejętności kandydata do pracy. Dane te pozyskaliśmy bezpośrednio od Ciebie.

Podstawą prawną przetwarzania Twoich Danych osobowych w zakresie wynikającym z art. 22(1) Kodeksu pracy jest obowiązek prawny spoczywający na Administratorze (art. 6 ust. 1 lit. c RODO); w przypadku podania danych osobowych w zakresie szerszym niż określony w przepisach prawa pracy oraz w sytuacji kiedy oferujemy Ci zatrudnienie na innej podstawie niż umowa o pracę w związku z czym kodeks pracy nie będzie miał zastosowania,  podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO).

Jeśli dostarczasz nam swoją aplikację, lecz aktualnie nie prowadzimy rekrutacji Twoje Dane osobowe przetwarzane są w celu przeprowadzenia przyszłych procesów rekrutacji i wyboru odpowiedniej osoby do zatrudnienia na wolnym stanowisku, w tym oceny kwalifikacji, zdolności i umiejętności kandydata do pracy.

Podstawą prawną przetwarzania Twoich Danych osobowych na potrzeby przyszłych rekrutacji jest Twoja zgoda (art. 6 ust. 1 lit. a RODO). Przesłanie do nas dokumentów aplikacyjnych traktujemy jako równoznaczne z wyrażeniem zgody na przetwarzanie danych w nich zawartych.

 

Przesyłanie informacji handlowych/marketingowych

W przypadku wyrażenia zgody na otrzymywanie od Administratora informacji marketingowych/handlowych drogą elektroniczną i/lub telefoniczną Dane osobowe są przetwarzane w celu dostarczenia w/w informacji. 

Podstawą prawną przetwarzania Danych osobowych jest prawnie uzasadniony interes Administratora w związku z wyrażoną zgodą – art. 6 ust. 1 lit. f RODO, polegający na dostarczeniu wnioskowych przez Użytkownika treści.

 

Formularz kontaktowy

Administrator zapewnia możliwość skontaktowania się z nim przy wykorzystaniu elektronicznych formularzy kontaktowych. Skorzystanie z formularza wymaga podania danych osobowych niezbędnych do nawiązania kontaktu z Użytkownikiem i udzielenia odpowiedzi na zapytanie. Użytkownik może podać także inne dane w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości obsługi. Podanie pozostałych danych jest dobrowolne.

Podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora – art. 6 ust. 1 lit. f RODO, polegający na zapewnieniu obsługi wiadomości i udzieleniu odpowiedzi na wynikające z niej pytania.

 

Korespondencja mailowa i tradycyjna

W przypadku kierowania do Administratora za pośrednictwem poczty e-mail lub tradycyjnej korespondencji niezwiązanej z usługami świadczonymi na rzecz nadawcy lub inną zawartą z nim umową, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja.

Podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na prowadzeniu korespondencji kierowanej do niego w związku z jego działalnością gospodarczą.

 

Kontakt telefoniczny

W przypadku kontaktowania się z Administratorem drogą telefoniczną, w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, Administrator może żądać podania danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt. Podstawą prawną jest w takim wypadku prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) polegający na konieczności rozwiązania zgłoszonej sprawy związanej z prowadzoną przez niego działalnością gospodarczą.

 

Pozostawienie referencji

W przypadku wyrażenia zgody na wykorzystanie referencji, w tym referencji zawierającej wizerunek, Dane osobowe są przetwarzane na potrzeby działań promocyjnych, reklamowych, marketingowych na stronie internetowej Administratora.

Podstawą prawną przetwarzania Danych osobowych jest wyrażona zgoda – art. 6 ust. 1 lit. a) RODO, która może być w dowolnym momencie wycofana, a jej wycofanie nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

 

Program partnerski

W przypadku chęci przystąpienia do programu partnerskiego i wypełnienia dedykowanego formularza kontaktowego, Dane osobowe przetwarzane będą na potrzeby udzielenia odpowiedzi na pytania, prowadzenia korespondencji oraz realizacji programu partnerskiego.  

Podane dane osobowe są przetwarzane w celu realizacji prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO) polegającego na umożliwieniu kontaktu z Administratorem oraz w celu realizacji procesu certyfikacji (korzystania z programu partnerskiego) na podstawie zaakceptowanego regulaminu (art. 6 ust. 1 lit. b RODO).

 

Zbieranie danych w ramach kontaktów biznesowych

W związku z prowadzoną działalnością gospodarczą Administrator zbiera dane osobowe np. podczas spotkań biznesowych czy poprzez wymianę wizytówek - w celach związanych z inicjowaniem i utrzymywaniem kontaktów biznesowych.

Takie dane osobowe są przetwarzane w celu realizacji prawnie uzasadnionego interesu Administratora oraz jego kontrahenta (art. 6 ust. 1 lit. f RODO) polegającego na tworzeniu sieci kontaktów w związku z prowadzoną działalnością gospodarczą.

 

Przetwarzanie danych w związku ze świadczeniem usług czy wykonywaniem innych praw

W razie zbierania danych dla celów związanych z wykonaniem konkretnej umowy, Administrator przekazuje osobie, której dane dotyczą, szczegółowe informacje dotyczące przetwarzania jej danych osobowych w momencie zawierania umowy lub w momencie pozyskania danych osobowych w przypadku, gdy przetwarzanie jest niezbędne w celu podjęcia przez Administratora działań na żądanie Podmiotu danych, przed zawarciem umowy.

 

Przetwarzanie danych osobowych klientów Administratora lub członków personelu kontrahentów

W związku z zawieraniem umów w ramach prowadzonej działalności gospodarczej, Administrator pozyskuje od kontrahentów / klientów dane osób zaangażowanych w realizację takich umów (np. dane osób uprawnionych do kontaktu, wykonujących zlecenia itp.). Zakres przekazywanych danych jest w każdym wypadku ograniczony do stopnia niezbędnego dla wykonania umowy i zazwyczaj nie obejmuje innych informacji niż imię i nazwisko oraz służbowe dane kontaktowe.

Takie dane osobowe są przetwarzane w celu realizacji prawnie uzasadnionego interesu Administratora oraz jego kontrahenta (art. 6 ust. 1 lit. f RODO), polegającego na umożliwieniu prawidłowego i efektywnego wykonywania umowy.

 

Realizacja obowiązków prawnych nałożonych na Administratora

Administrator przetwarza Dane osobowe Użytkowników w związku z realizacja obowiązków prawnych na niego nałożonych, dotyczących m. in. prowadzenia rachunkowości i dokumentacji księgowej, a także realizacji praw osób, których dane dotyczą.

Takie dane osobowe są przetwarzane na podstawie art. 6 ust. 1 lit. c) RODO - przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze.

 

Ustalenie, dochodzenie roszczeń i obrona przed roszczeniami

W celu ustalenia, dochodzenia roszczeń i obrony przed roszczeniami, w tym udokumentowanie zgłoszonych sprzeciwów wobec przetwarzania danych osobowych, będą przetwarzane dane osobowe Użytkowników, jakie zostały przez nich przekazane Administratorowi.

Podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. f) RODO, który pozwala na przetwarzanie danych osobowych w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, będące realizacją prawnie uzasadnionego interesu Administratora.

 

Portale społecznościowe:

– Facebook

W ramach prowadzenia przez Administratora konta na portalu Facebook przetwarza są dane osób, które:

  1. dokonały subskrypcji fanpage poprzez kliknięcie ikony „Lubię to” lub „Obserwuj”;
  2. opublikowały swój komentarz, pod którymkolwiek z postów zamieszczonych na fanpage’u.

Administrator przetwarza następujące rodzaje danych osobowych:

  1. identyfikator Facebooka (zazwyczaj zawierający imię i nazwisko lub nick);
  2. zdjęcie profilowe;
  3. inne zdjęcia (które również mogą przedstawiać wizerunek);
  4. treść komentarzy.
  5. dane statystyczne, dotyczące osób odwiedzających fanpage’a dostępne za pomocą funkcji „Facebook Insights", gromadzone dzięki plikom cookies.

Administrator przetwarza powyżej wskazane dane osobowe na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) polegającego na: prowadzeniu fanpage pod nazwą EMS Dental – Poland na portalu społecznościowym Facebook, na warunkach oraz na zasadach określonych przez portal Facebook i informowania za jego pomocą o aktywności Administratora, promowaniu wydarzeń i marki, produktów oraz usług, budowaniu i utrzymaniu społeczności z Administratorem oraz w celu komunikacji za pośrednictwem dostępnych funkcjonalności serwisu Facebook (komentarze, wiadomości), prowadzeniu statystyk (poprzez analizę danych na temat aktywności użytkowników fanpage’a), ewentualnym ustalaniu, dochodzeniu lub obronie przed roszczeniami.

Dane osobowe są także przetwarzane na podstawie odrębnie udzielonej zgody w zakresie i celu określonym w treści zgody i przez czas do wycofania zgody (podstawa z art. 6 ust. 1 lit a. lub art. 9 ust. 2 lit. a RODO) jak również na podstawie wymogów ustawowych w celu wypełnienia przez Administratora obowiązków prawnych wynikających z przepisów prawa (podstawa z art. 6 ust. 1 lit. c RODO).

Dodatkowo Administrator wskazuje, iż wraz z Facebook Ireland Limited (dalej „Facebook Ireland”) pełnią funkcję współadministratorów w zakresie przetwarzania danych na potrzeby statystyk. Więcej na temat przetwarzania danych na potrzeby statystyk strony znajdą Państwo pod linkiem:

https://www.facebook.com/legal/terms/information_about_page_insights_data

– Instagram

W ramach prowadzenia przez Administratora konta na portalu Facebook przetwarza są dane osób, które:

  1. dokonały subskrypcji konta poprzez kliknięcie ikony  „Obserwuj”;
  2. opublikowały swój komentarz, pod którymkolwiek z postów zamieszczonych na koncie lub zareagowały na opublikowane zdjęcia.

Administrator przetwarza następujące rodzaje danych osobowych:

  1. identyfikator Konta (zazwyczaj zawierający imię i nazwisko lub nick);
  2. zdjęcie profilowe;
  3. inne zdjęcia (które również mogą przedstawiać wizerunek);
  4. treść komentarzy;
  5. dane statystyczne, dotyczące osób odwiedzających konta gromadzone dzięki plikom cookies.

Administrator przetwarza powyżej wskazane dane osobowe na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) polegającego na: prowadzeniu konta pod nazwą EMS Dental – Poland na portalu społecznościowym Instagram, na warunkach oraz na zasadach określonych przez portal Instagram i informowania za jego pomocą o aktywności Administratora, promowaniu wydarzeń i marki, produktów oraz usług, budowaniu i utrzymaniu społeczności z Administratorem oraz w celu komunikacji za pośrednictwem dostępnych funkcjonalności serwisu Instagram (komentarze, wiadomości), prowadzeniu statystyk (poprzez analizę danych na temat aktywności użytkowników konta), ewentualnym ustalaniu, dochodzeniu lub obronie przed roszczeniami.

Dane osobowe są także przetwarzane na podstawie odrębnie udzielonej zgody w zakresie i celu określonym w treści zgody i przez czas do wycofania zgody (podstawa z art. 6 ust. 1 lit a. lub art. 9 ust. 2 lit. a RODO) jak również na podstawie wymogów ustawowych w celu wypełnienia przez Administratora obowiązków prawnych wynikających z przepisów prawa (podstawa z art. 6 ust. 1 lit. c RODO).

Dodatkowo Administrator wskazuje, iż wraz z Facebook Ireland Limited (właściciel aplikacji Instagram) pełnią funkcję współadministratorów w zakresie przetwarzania danych na potrzeby statystyk. Więcej na temat przetwarzania danych na potrzeby statystyk strony znajdą Państwo pod linkiem:

https://www.facebook.com/legal/terms/information_about_page_insights_data

 

5. Odbiorcy Danych osobowych

W związku z prowadzeniem działalności wymagającej przetwarzania danych osobowych, dane osobowe mogą być ujawniane zewnętrznym podmiotom.

Odbiorcami danych osobowych powierzonych Administratorowi przez osoby, których dane dotyczą są następujące podmioty, którym przekazywane są dane osobowe w minimalnym zakresie, niezbędnym do realizacji celu/celów w jakim dane zostały pozyskane:

  • upoważniony personel Administratora, podwykonawcy oraz podmioty świadczące usługi na rzecz Administratora (m.in. usługi IT i wsparcia technicznego), które muszą mieć dostęp do danych, aby wykonywać swoje obowiązki;
  • podmioty przetwarzające dane osobowe w imieniu Administratora (np. biuro rachunkowe, dostawcy usług technicznych, dostawcy usług hostingowych, kancelarie prawne);
  • właściwe organy upoważnione zgodnie z obowiązującymi przepisami prawa;
  • w przypadku danych udostępnionych na portalu Instagram - inni użytkownicy portalu (z uwagi na fakt, iż informacje o osobach obserwujących konta, o polubieniach, a także treści komentarzy, posty i inne informacje dostarczane przez użytkowników są jawne) oraz właściciel portalu społecznościowego Instagram na zasadach dostępnych pod adresem https://help.instagram.com/519522125107875
  • w przypadku danych udostępnionych na portalu Facebook - inni Użytkownicy portalu (z uwagi na fakt, iż informacje o osobach obserwujących fanpage’a, o polubieniach, a także treści komentarzy, posty i inne informacje dostarczane przez Użytkowników są jawne) oraz właściciel portalu społecznościowego Facebook na zasadach dostępnych pod adresem https://www.facebook.com/about/privacy.

Administrator oświadcza, że nie sprzedaje, nie udostępnia i nie przekazuje zgromadzonych do przetwarzania danych osobowych innym osobom lub instytucjom, chyba, że nastąpi to za wyraźną zgodą lub na życzenie osób, których dane dotyczą, albo też na żądanie uprawnionych na podstawie ustawy organów państwowych na potrzeby prowadzonych przez nie postępowań lub działań związanych z bezpieczeństwem lub obronnością, dla określonych prawem zadań realizowanych dla dobra publicznego, gdy jest to niezbędne do wypełnienia prawnie usprawiedliwionych celów Administratora.

 

6. Przekazywanie danych osobowych poza Europejski Obszar Gospodarczy (EOG)

Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:

  1. współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej dotycząca stwierdzenia zapewnienia odpowiedniego stopnia ochrony Danych osobowych;
  2. stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
  3. tosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy.

Dane osobowe Użytkowników przechowywane będą na serwerach zlokalizowanych na terenie Państw Członkowskich Unii Europejskiej i Europejskiego Obszaru Gospodarczego, które to serwery będą posiadały odpowiedni poziom zabezpieczeń, w przypadku zaś przechowywania ich na serwerze zlokalizowanym poza terytorium Państw Członkowskich Unii Europejskiej i Europejskiego Obszaru Gospodarczego, tj. na serwerach posiadanych przez spółkę należącą do grupy EMS - E.M.S. Electro Medical Systems S.A. z siedzibą w Nyon w Szwajcarii, Administrator zapewnia odpowiedni stopień ochrony przetwarzania poprzez wdrożenie niezbędnych środków technicznych, organizacyjnych i informatycznych służących ochronie danych osobowych użytkowników. Przekazanie danych osobowych do wskazanego powyżej obszaru terytorium Szwajcarii jest dozwolone na mocy decyzji podjętych prze Komisję Europejską na podstawie dotychczasowej dyrektywy w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (95/46/WE).

 

7. Okres przetwarzania Danych osobowych

Administrator przetwarza pozyskane dane osobowe przez okres niezbędny do realizacji celu/celów dla jakich zostały przekazane. Okres przetwarzania danych jest związany z celami i podstawami ich przetwarzania, w związku z czym:

  • dane przetwarzane na podstawie wymogów ustawowych (np. podatkowych) będą przetwarzane przez czas, w którym przepisy prawa nakazują przechowanie danych;
  • gdy podstawą przetwarzania jest wykonanie umowy, wówczas dane przetwarzane są przez Administratora tak długo, jak jest to niezbędne do wykonania umowy;
  • dane przetwarzane na podstawie prawnie uzasadnionego interesu Administratora będą przetwarzane do czasu skutecznego złożenia sprzeciwu przez osobę, której dane dotyczą lub ustania tego interesu. Dane przetwarzane w celu dochodzenia lub obrony przed roszczeniami będą przetwarzane przez czas równy okresowi przedawnienia tych roszczeń;
  • dane przetwarzane na podstawie zgody będą przetwarzane do czasu wycofania zgody wyrażonej przez osobę, której dane dotyczą;
  • dane osobowe przetwarzane w ramach procesu rekrutacji będą przetwarzane do czasu zakończenia tego procesu.

Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami, a po tym okresie - jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

 

8. Prawa podmiotów danych

Administrator realizuje przysługujące osobom, których dane dotyczą uprawnienia związane z przetwarzaniem ich danych osobowych. W szczególności każdemu podmiotowi danych przysługuje prawo do:

  • dostępu do swoich danych osobowych,
  • sprostowania danych osobowych,
  • usunięcia danych („prawo do bycia zapomnianym”),
  • ograniczenia przetwarzania danych osobowych,
  • sprzeciwu wobec przetwarzania danych osobowych.

W przypadku, gdy podstawą przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora, podmiotowi danych przysługuje prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych, bez konieczności uzasadniania swojej decyzji, szczególnie w przypadku, gdy prawnie uzasadniony interes polega na prowadzeniu działań związanych z marketingiem bezpośrednim.

Zgoda wyrażona przez podmioty danych za pośrednictwem Serwisów internetowych może zostać w dowolnym momencie wycofana, co nie wpłynie na zgodność z prawem przetwarzania danych, których dokonano przed jej wycofaniem.

Administrator informuje, że nie ma obowiązku usunięcia danych (czyli realizacji „prawa do bycia zapomnianym”) w przypadku, gdy przetwarzanie danych jest niezbędne do:

  • korzystania z praw i wolności wypowiedzi i informacji,
  • wywiązania się z prawnego obowiązku przetwarzania na mocy prawa Unii Europejskiej lub prawa polskiego,
  • celów archiwalnych w interesie publicznym, celów badań naukowych lub historycznych lub celów statystycznych,
  • do ustalenia, dochodzenia lub obrony roszczeń.

Powyższe uprawnienia, a także zamiar wycofania zgody mogą zostać zrealizowane poprzez przesłanie stosownego żądania drogą elektroniczną na adres poczty wskazany w punkcie III Polityki bądź listownie na adres siedziby Administratora podany w punkcie I oraz III Polityki.

W każdym przypadku uznania, że prawa osoby fizycznej wynikające z przepisów prawa i Polityki są naruszane, Użytkownikom przysługuje prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie przy ul. Stawki 2.

 

9. Bezpieczeństwo Danych osobowych

Administrator zapewnia bezpieczeństwo danych osobowych przed bezprawnym ich udostępnieniem osobom nieupoważnionym, przejęciem danych przez osoby nieupoważnione, zniszczeniem, utratą, uszkodzeniem lub zmianą oraz przetwarzaniem danych osobowych w sposób niezgodny z przepisami RODO.

Administrator danych podejmuje w celu zabezpieczenia powierzonych danych osobowych środki techniczne i organizacyjne spełniające wymogi RODO, w szczególności środki wymienione w art. 24 oraz art. 32 RODO, zapewniające poufność, integralność i dostępność usług przetwarzania przekazanych danych osobowych.

 

10. Zautomatyzowane podejmowanie decyzji i profilowanie

Państwa dane mogą być przetwarzane przez Administratora w sposób zautomatyzowany, w tym również w formie profilowania. Jednak decyzje dotyczące indywidualnej osoby, związane z tym przetwarzaniem nie będą zautomatyzowane.

 

11. Postanowienia końcowe

W zakresie nieuregulowanym niniejszą Polityką obowiązują unijne i krajowe przepisy z zakresu ochrony danych osobowych.