Polityka prywatności

Polityka prywatności

20 maja 2020 - 11:55
0 Comments
By

Polityka prywatności opisuje zasady przetwarzania przez nas informacji na Twój temat, w tym danych osobowych oraz ciasteczek, czyli tzw. cookies.

1. Informacje ogólne

  1. Niniejsza polityka dotyczy Serwisu www, funkcjonującego pod adresem url: spub.pl
  2. Operatorem serwisu oraz Administratorem danych osobowych jest: Unia Bracka sp. z o.o. ul. Ks. Ludwika Tunkla 139, 41-707 Ruda Śląska
  3. Adres kontaktowy poczty elektronicznej operatora: spolka@spub.pl
  4. Inspektorem Ochrony Danych jest Małgorzata Giela.
    Kontakt: iod@spub.pl
  5. Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych dobrowolnie w Serwisie.
  6. Serwis wykorzystuje dane osobowe w następujących celach:
    • Obsługa zapytań przez formularz
    • Prezentacja oferty lub informacji
  7. Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:
    1. Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora.
    2. Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).
  8.  

2. Wybrane metody ochrony danych stosowane przez Operatora

  1. Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
  2. Dane osobowe przechowywane w bazie danych są zaszyfrowane w taki sposób, że jedynie posiadający Operator klucz może je odczytać. Dzięki temu dane są chronione na wypadek wykradzenia bazy danych z serwera.
  3. Hasła użytkowników są przechowywane w postaci hashowanej. Funkcja hashująca działa jednokierunkowo – nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny standard w zakresie przechowywania haseł użytkowników.
  4. Operator okresowo zmienia swoje hasła administracyjne.
  5. W celu ochrony danych Operator regularnie wykonuje kopie bezpieczeństwa.
  6. Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.

3. Hosting

Serwis jest hostowany (technicznie utrzymywany) na serwera operatora: nazwa.pl

4. Twoje prawa i dodatkowe informacje o sposobie wykorzystania danych

  1. W niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to takich grup odbiorców:
    • firma hostingowa na zasadzie powierzenia
    • upoważnieni pracownicy i współpracownicy, którzy korzystają z danych w celu realizacji celu działania strony
  2. Twoje dane osobowe przetwarzane przez Administratora nie dłużej, niż jest to konieczne do wykonania związanych z nimi czynności określonych osobnymi przepisami (np. o prowadzeniu rachunkowości). W odniesieniu do danych marketingowych dane nie będą przetwarzane dłużej niż przez 3 lata.
  3. Przysługuje Ci prawo żądania od Administratora:
    • dostępu do danych osobowych Ciebie dotyczących,
    • ich sprostowania,
    • usunięcia,
    • ograniczenia przetwarzania,
    • oraz przenoszenia danych.
  4. Przysługuje Ci prawo do złożenia sprzeciwu w zakresie przetwarzania wskazanego w pkt 3.3 c) wobec przetwarzania danych osobowych w celu wykonania prawnie uzasadnionych interesów realizowanych przez Administratora, w tym profilowania, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Ciebie interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.
  5. Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
  6. Podanie danych osobowych jest dobrowolne, lecz niezbędne do obsługi Serwisu.
  7. W stosunku do Ciebie mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez Administratora marketingu bezpośredniego.
  8. Dane osobowe nie są przekazywane od krajów trzecich w rozumieniu przepisów o ochronie danych osobowych. Oznacza to, że nie przesyłamy ich poza teren Unii Europejskiej.

5. Informacje w formularzach

  1. Serwis zbiera informacje podane dobrowolnie przez użytkownika, w tym dane osobowe, o ile zostaną one podane.
  2. Serwis może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP).
  3. Serwis, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem e-mail użytkownika wypełniającego formularz. W takim wypadku adres e-mail użytkownika pojawia się wewnątrz adresu url strony zawierającej formularz.
  4. Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego, rejestracji usług itp. Każdorazowo kontekst i opis formularza w czytelny sposób informuje, do czego on służy.

6. Logi Administratora

Informacje zachowaniu użytkowników w serwisie mogą podlegać logowaniu. Dane te są wykorzystywane w celu administrowania serwisem.

7. Istotne techniki marketingowe

Operator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Operator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/

8. Informacja o plikach cookies

  1. Serwis korzysta z plików cookies.
  2. Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
  3. Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.
  4. Pliki cookies wykorzystywane są w następujących celach:
    1. utrzymanie sesji użytkownika Serwisu (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;
    2. realizacji celów określonych powyżej w części „Istotne techniki marketingowe”;
  5. W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
  6. Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
  7. Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
  8. Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Google (Google Inc. z siedzibą w USA), Facebook (Facebook Inc. z siedzibą w USA), Twitter (Twitter Inc. z siedzibą w USA).

9. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?

  1. Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www
  2. W celu zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę internetową, której używasz i postępuj zgodnie z instrukcjami:
    • Android
    • Safari (iOS)
    • Windows Phone

      INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH
      W ZWIĄZKU Z REALIZACJA KOMERCYJNEGO TRANSPORTU MEDYCZNEGO
                                        ORAZ MONITORINGU WIZYJNEGO

      OBOWIĄZEK INFORMACYJNY

      Kto jest Administratorem Pani/Pana danych osobowych?

      Administratorem Pani/Pana danych osobowych jest Unia Bracka sp. z o.o. (KRS:0000237169, NIP: 641-23-48-483, REGON: 240109946), ul. Ks. Ludwika Tunkla 139 41-707 Ruda Śląska.

      Jak się skontaktować z Inspektorem Ochrony Danych?

      Administrator wyznaczył Inspektora Ochrony Danych, z którym może się Pani/Pan skontaktować w sprawach związanych z ochroną danych osobowych, w następujący sposób:

      1)     pod adresem poczty elektronicznej: iod@uniabracka.com.pl;

      2)     pisemnie na adres: Unia Bracka sp. z o.o. ul. Ks. Ludwika Tunkla 139, 41-707 Ruda Śląska z dopiskiem „Inspektor ochrony danych”.

      Jaki jest cel i podstawa prawna przetwarzania Pani/Pana danych osobowych?

       

      Pani/Pana dane osobowe przetwarzamy w celu zawarcia i wykonania umowy cywilnoprawnej polegającej na wykonaniu transportu medycznego.

       

      Podstawą prawną zbierania Pani/Pana danych osobowych jest:

      ·       art. 6 ust. 1 lit. b RODO – zawarcie i wykonanie umowy;

      ·       art. 6 ust. 1 lit. c RODO[1] oraz art. 9 ust. 2 h RODO, w szczególności z uwzględnieniem ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.

       

      W przypadku przetwarzania danych nieobowiązkowych w związku z ich świadomym i dobrowolnym przekazaniem Administratorowi, Pani/Pana dane osobowe będą przetwarzane na podstawie art. 6 ust. 1 lit. a RODO.

      Ponadto nasz budynek będący siedzibą Spółki objęty jest systemem monitoringu wizyjnego, na podstawie art. 6 ust. 1 lit. f RODO, jego uzasadniony interes administratora, czyli ochrona osób i mienia.

      Kto jest odbiorcą Pani/Panadanych osobowych?

      Pani/Pana dane mogą zostać udostępnione odbiorcom będącym podmiotami przetwarzającymi, to jest świadczącym usługi na zlecenie Administratora, w szczególności w zakresie usług IT, korzystania z systemów informatycznych w celach ewidencyjnych i rozliczeniowych oraz operatorom pocztowym. Innym podmiotom nie przekazujemy Państwa danych, za wyjątkiem podmiotów uprawnionych do ich uzyskania na podstawie przepisów prawa (np. organy ścigania, Sądy).

      Jak długo przechowujemy Pani/Pana dane osobowe?

      Pani/Pana dane osobowe będą przechowywane do ustania celu, dla którego zostały zebrane, chyba że przepisy prawa nakładają obowiązek przechowywania przez okres dłuższy, tj. 20 lat dla dokumentacji medycznej.

      Monitoring wizyjny przechowywany jest przez okres 14 dni.

      Jakie masz uprawnienia wobec Administratora w zakresie przetwarzanych danych?

       

      Na zasadach określonych przepisami Rozporządzenia RODO, posiada Pani/Pan prawo do żądania od Administratora:

      1)     dostępu do treści swoich danych osobowych,

      2)     sprostowania (poprawiania) swoich danych osobowych,

      3)     usunięcia swoich danych osobowych (dotyczy danych uzyskanych na podstawie zgody),

      4)     ograniczenia przetwarzania swoich danych osobowych,

      5)     przenoszenia swoich danych osobowych,

      a ponadto, posiada Pani/Pan prawo do wniesienia sprzeciwu wobec przetwarzania Pani/Pana danych.

       

      Nie wszystkie Pani/Pana żądania będziemy jednak mogli zawsze spełnić. Zakres przysługujących praw zależy bowiem zarówno od przesłanek prawnych uprawniających do przetwarzania danych, jak i często – sposobu ich gromadzenia. Ponieważ Pani/Pana dane osobowe przetwarzane są wyłącznie w granicach wskazanych przepisami prawa, w większości przypadków nie będziemy mogli zrealizować na przykład prawa do usunięcia Pani/Pana danych.

      Czy przysługuje Pani/Panu prawo do wniesienia skargi na przetwarzanie danych przez Administratora?

      Gdy uzna Pani/Pan, że przetwarzanie Pani/Pana danych osobowych narusza przepisy o ochronie danych osobowych, przysługuje Pani/Panu prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, z siedzibą w Warszawie, przy ul. Stawki 2, 00-193 Warszawa.

      Czy musi Pani/Pan podać nam swoje dane osobowe?

      Podanie przez Panią/Pana danych osobowych jest niezbędne do zawarcia i wykonania umowy, a ponadto dla wypełnienia obowiązków nałożonych przepisami prawa. Jeżeli nie poda Pani/Pan swoich danych osobowych nie będziemy mogli realizować zawartej umowy.

      Podanie przez Panią/Pana danych dodatkowych (nieobowiązkowych), w zakresie niewynikającym z przepisów prawa, jest dobrowolne.

      Czy przysługuje Pani/Panu prawo do cofnięcia wyrażonej zgody?

      W każdym czasie możliwe jest cofnięcie wyrażonej zgody na przetwarzanie danych dodatkowych (nieobowiązkowych) bez wpływu na ich wcześniejsze przetwarzanie.

      Czy przysługuje Pani/Panu prawo do nie podlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu?

      Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany, nie  będzie to jednak prowadziło do zautomatyzowanego podejmowania decyzji, w  tym Pani/Pana dane nie będą profilowane.

      [1] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L z 04.05.2016 r., Nr 119, s. 1 oraz Dz. Urz. UE L 127 z 23.05.2018, str. 2)