Informacje o przetwarzaniu danych osobowych osób fizycznych

W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych „RODO”), Eurodiagnostic spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie, ul. Kielecka 41a/8, 02-530 Warszawa, zarejestrowana w rejestrze przedsiębiorców KRS prowadzonym przez Sąd Rejonowy dla m.st. Warszawy XIII Wydział Gospodarczy KRS pod numerem 0000902024, NIP 5252386042, o kapitale zakładowym w wysokości 33.500 zł, informuje o zasadach przetwarzania Państwa danych osobowych oraz o przysługujących Państwu prawach z tym związanych.

 
Jak przetwarzamy dane osobowe?
 

Jako Eurodiagnostic Spółka sp. z o.o. w świetle przepisów jesteśmy Administratorem Państwa danych osobowych. To oznacza, że odpowiadamy za ich wykorzystanie w sposób bezpieczny, zgodny z umową, jeżeli taką z Państwem zawarliśmy, oraz obowiązującymi przepisami.

 
W jakim celu, na jakiej podstawie i przez jaki czas przetwarzamy Państwa dane osobowe?
 

Państwa dane osobowe wykorzystujemy (przetwarzamy) w następujących celach:
1) podjęcia działań zmierzających do zawarcia umowy z nami:
– przez czas potrzebny do zawarcia umowy, nie dłużej jednak niż rok od powzięcia uzasadnionego przekonania, że do zawarcia umowy nie dojdzie;
Podstawa prawna:
a) Klienci/Kontrahenci będący osobami fizycznymi i samodzielnie dokonujący czynności – art. 6 ust. 1 lit b. RODO;
b) osoby reprezentujące Klientów/Kontrahentów (np. Klientem/Kontrahentem jest osoba prawna) – art. 6 ust. 1 lit. f. RODO;
2) wykonania zawartej między Państwem a nami umowy:
– przez czas potrzebny do wykonania umowy (lub innego zakończenia umowy) oraz przez okres wynikający z przepisów prawa dotyczących przechowywania dokumentów księgowych;
Podstawa prawna:
a) Klienci/Kontrahenci będący osobami fizycznymi i samodzielnie dokonujący czynności – art. 6 ust. 1 lit b. RODO;
b) osoby reprezentujące Klientów/Kontrahentów (np. gdy Klientem/Kontrahentem jest osoba prawna) – art. 6 ust. 1 lit. f. RODO.
3) ustalenia, obrony i dochodzenia roszczeń (uzasadniony interes)
– do momentu przedawnienia Państwa ewentualnych roszczeń przeciwko nam bądź do momentu wygaśnięcia naszych ewentualnych roszczeń przeciwko Państwu – co stanowi nasz uzasadniony interes;

Podstawa prawna: art. 6 ust. 1 lit. f. RODO;

4) wykonania ciążących na nas obowiązków prawnych – w szczególności:

a) wystawianie i przechowywanie dokumentów księgowych;

b) dokonywanie rozliczeń podatkowych;

c) udzielanie odpowiedzi na reklamacje;

d) przechowywanie danych dla celów archiwizacyjnych;

– przez czas istnienia takiego obowiązku. Okresy przechowywania określone są przez przepisy prawa – np. ustawę o rachunkowości;

Podstawa prawna: art. 6 ust. 1 lit. c. RODO;

5) udowodnienia należytego wykonania ciążących na Administratorze obowiązków w zakresie przetwarzania danych osobowych (np. przekazania niniejszej informacji)

– przez czas, w którym Administrator może ponieść konsekwencje prawne niewykonania obowiązku, np. otrzymać karę finansową od urzędów państwowych;

Podstawa prawna: art. 6 ust. 1 lit. c. i f. RODO;

6) tworzenia zestawień, analiz i statystyk na nasze potrzeby wewnętrzne; obejmuje to w szczególności raportowanie, badania satysfakcji, badania marketingowe, planowanie rozwoju sprzedaży usług, prace rozwojowe w systemach informatycznych – co stanowi nasz prawnie uzasadniony interes;

– przez czas istnienia naszego prawnie uzasadnionego interesu w ich przetwarzaniu.

Podstawa prawna: art. 6 ust. 1 f. RODO;

7) prowadzenia z Państwem korespondencji – w zakresie wynikającym z jej treści lub z nią związanej – np. w sprawach związanych z realizacją umowy, podjęcia działań zmierzających do zawarcia umowy – przez czas, w którym treść tej korespondencji ma znaczenie prawne dla nas, dla Państwa lub osób, w imieniu których Państwo występujecie (zastosowanie wtedy mają terminy określone w punktach 1-6 powyżej), a w innych przypadkach przez okres 3 miesięcy od ostatniej korespondencji w sprawie;

Podstawa prawna: art. 6 ust. 1 b. c. d. i f. RODO);


Zgoda

W innych przypadkach Państwa dane osobowe przetwarzane będą wyłącznie na podstawie wcześniej udzielonej zgody w zakresie i celu określonym w treści tej zgody.

Jeśli wyrażą Państwo zgodę na wykorzystywanie swoich danych, treść tej zgody będzie określać, w jakim celu i przez jaki czas będziemy przetwarzać te dane. Udzieloną nam zgodę mogą Państwo w każdej chwili wycofać (nie będzie to wpływać na zgodność z prawem wykorzystania Państwa danych przed cofnięciem takiej zgody).

 

Profilowanie

 

Nie dokonujemy profilowania Państwa danych (profilowanie to automatyczna analiza Państwa danych osobowych wykonywana elektronicznie – przez przeznaczone do tego oprogramowanie).


Które dane należy nam podać?

Do zawarcia umowy wymagamy podania przez Państwa danych na formularzu umowy np. imię i nazwisko, adres e-mail, firma, adres prowadzenia działalności gospodarczej, adresy korespondencyjne, numery we właściwych rejestrach – np. numer w rejestrze podmiotów leczniczych, numer NIP, REGON, zajmowane stanowisko w ramach Państwa organizacji lub pełnioną funkcję, posiadane uprawnienia, dane osób uczestniczących w realizacji umowy, numer rachunku bankowego. Jeśli ich Państwo nie podadzą, nie zawrzemy umowy. Dodatkowo możemy poprosić o dane opcjonalne, które nie mają wpływu na zawarcie umowy. Podawanie danych przy zawarciu umowy nie jest wymogiem ustawowym.


Komu przekazujemy Państwa dane?

Państwa dane przekazujemy:

1) podmiotom przetwarzającym dane w naszym imieniu, uczestniczącym w wykonywaniu naszych czynności:

a) obsługującym nasze systemy teleinformatyczne lub udostępniającym nam narzędzia informatyczne;

b) podwykonawcom wspierającym nas np. w świadczeniu usług przez Państwa zamówionych, obsłudze korespondencji czy w procesie obsługi Klienta;

c) podmiotom świadczącym nam usługi doradcze, konsultacyjne, audytowe, rachunkowe;

2) innym administratorom danych przetwarzającym dane we własnym imieniu:

a) podmiotom prowadzącym działalność pocztową lub kurierską;

b) podmiotom prowadzącym działalność płatniczą (banki, instytucje płatnicze) – w celu dokonania realizacji zapłaty, zwrotów na Państwa rzecz;

c) podmiotom współpracującym z nami przy obsłudze spraw księgowych, podatkowych, prawnych.


Dane z innych źródeł

1) jeśli płacą Państwo za pośrednictwem np. banku lub instytucji płatniczej, to wejdziemy w posiadanie informacji o tym, z jakiego konta, w jakiej instytucji dokonali Państwo zapłaty bądź na jakie konto i do jakiej instytucji dokonaliśmy zapłaty. Dane te będziemy przetwarzać w celu sprawdzenia, czy płatność została dokonana prawidłowo, jej zaksięgowania i rozliczenia, a w razie potrzeby także w celu dokonania zwrotów (podstawa: art. 6 ust. 1 lit b. i c. RODO), w celu ustalenia, dochodzenia i obrony roszczeń (podstawa: art. 6 ust. 1 lit. f. RODO);

2) możemy również pozyskiwać Państwa dane z ogólnie dostępnych rejestrów (np. rejestr podmiotów leczniczych, CEIDG, KRS), ewidencji itp. w celach opisanych powyżej (zawarcie/wykonanie umowy – w tym weryfikacja podanych przez Państwa informacji, wykonanie ustawowych obowiązków rozliczeniowych/ archiwalnych, dochodzenie przez nas roszczeń lub obrona przed roszczeniami Państwa lub osób trzecich, marketing, prowadzenie z Państwem korespondencji);

Zakres przetwarzanych danych będzie w takim przypadku ograniczony do danych dostępnych publicznie w odpowiednich rejestrach.

3) Możemy pozyskiwać Państwa dane osobowe od podmiotów, w których są Państwo zatrudnieniu, lub którego są Państwo reprezentantami. Zakres przewarzania danych obejmuje w takim przypadku informacje konieczne do obsługi współpracy oraz kontaktu z kontrahentem.


Przysługujące Państwu uprawnienia

Mogą Państwo złożyć do nas wniosek (dotyczący danych osobowych) o:

1) sprostowanie (poprawienie) nieprawidłowych danych lub uzupełnienie danych;

2) usunięcie danych przetwarzanych bezpodstawnie;

3) ograniczenie przetwarzania (wstrzymanie operacji na danych lub nieusuwanie danych – stosownie do złożonego wniosku);

4) dostęp do danych (między innymi: o informację o przetwarzanych przez nas danych, celach przetwarzania, odbiorcach danych lub kategoriach odbiorców) oraz o kopię danych;

5) przeniesienie danych do innego administratora danych lub do Państwa.

Z tych praw mogą Państwo skorzystać, składając wniosek na adresy wskazane na końcu tej informacji lub w dowolny inny sposób.

Aby mieć pewność, że są Państwo uprawnieni do złożenia wniosku, możemy prosić o podanie dodatkowych informacji pozwalających nam Państwa uwierzytelnić.

Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia mogą Państwo skorzystać, zależeć będzie np. od podstawy prawnej wykorzystywania przez nas Państwa danych oraz od celu ich przetwarzania. Oznacza to, że w niektórych przypadkach będziemy mogli odmówić uwzględnienia Państwa wniosku. W takich przypadkach wyjaśnimy Państwu motywy naszej decyzji i podamy jej podstawę prawną. W każdym przypadku będziemy niezwłocznie udzielać Państwu niezbędnych wyjaśnień i pomocy w wykonywaniu Państwa praw.


Prawo sprzeciwu

W szczególnych sytuacjach mogą Państwo w dowolnym momencie wnieść sprzeciw wobec przetwarzania przez nas Państwa danych osobowych, jeśli podstawą wykorzystania danych jest nasz prawnie uzasadniony interes lub interes publiczny. W takiej sytuacji, po rozpatrzeniu Państwa wniosku, nie będziemy już mogli przetwarzać danych osobowych objętych sprzeciwem na tej podstawie, chyba że wykażemy, iż istnieją:

1) ważne prawnie uzasadnione podstawy do przetwarzania danych, które według prawa uznaje się za nadrzędne wobec Państwa interesów, praw i wolności,

lub

2) podstawy do ustalenia, dochodzenia lub obrony roszczeń.


Skarga

Mają Państwo prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych (na adres Urzędu Ochrony Danych Osobowych. ul. Stawki 2, 00-193 Warszawa), jeżeli uważają Państwo, że przetwarzanie Państwa danych osobowych narusza przepisy prawa.


Kontakt i informacje

Adres do korespondencji: ul. Szeligowskiego 8/98, 20-883 Lublin, adres: e-mail: kontakt@eurodiagnostic.pl

 

W Spółce Eurodiagnostic został powołany Inspektor Ochrony Danych Osobowych – Piotr Harańczyk, adres e-mail: iod@eurodiagnostic.pl

Certyfikaty