Adresatami niniejszego dokumentu są:
- osoby zainteresowane usługami Zamek Przecław, ul. Podzamcze 8, 39-320 Przecław
- osoby odwiedzające niniejszą stronę internetową, jak i konta w platformach mediów społecznościowych należące do Zamek Przecław, ul. Podzamcze 8, 39-320 Przecław,
- kontrahenci będący osobami fizycznymi, z których usług korzysta Zamek Przecław, ul. Podzamcze 8, 39-320 Przecław, jak również reprezentanci, pełnomocnicy, czy też tzw. osoby kontaktowe występujące w imieniu kontrahentów,
- osoby objęte zakresem działania monitoringu wizyjnego,
- osoby korzystające z usługi newsletter,
- beneficjenci i osoby korzystające z obecnie realizowanych programów sprzedażowych, promocji, czy też programów kart podarunkowych.
I. Informacje wstępne – kto jest administratorem danych osobowych?
1. Administratorem danych osobowych jest CENTRUM MEDYCZNYM MEDYK sp. z o.o. sp. k. z siedzibą w Rzeszowie, ul. Szopena 1, 35-055 Rzeszów, NIP 8133714748, wpisane do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Rzeszowie XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000610346, REGON 363621086 (dalej także jako: Administrator).
2. Administrator kieruje niniejszą informację do osób fizycznych w związku z koniecznością realizacji obowiązków określonych w art. 13 ust. 1 i 2 oraz w art. 14 ust. 1 i 2 Ogólnego Rozporządzenia o Ochronie Danych z dnia 27 kwietnia 2016 r. (dalej jako: RODO).
3. Administrator z należytą starannością dobrał i zastosował środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych. Dane osobowe są zabezpieczone przed ich udostepnieniem osobom nieupoważnionym, jak również przed ich przetwarzaniem z naruszeniem obowiązujących przepisów prawa.
II. Kontakt z przedstawicielem Administratora, by uzyskać więcej informacji o przetwarzaniu danych osobowych.
1. Administrator powołał inspektora ochrony danych osobowych, z którym można kontaktować się poprzez adres e-mail: zamek@zamekprzeclaw.pl
III. Przetwarzanie danych osobowych osób zainteresowanych usługami Administratora
1. Cel i podstawy prawne przetwarzania, które jest wykonywane na danych osobowych osób zainteresowanych usługami Administratora:
a) celem przetwarzania jest udzielenie odpowiedzi na zadawane pytania w związku z kontaktem nawiązywanym przez potencjalnych klientów, jak i kontrahentów będących osobami fizycznymi (ew. także przez reprezentantów i osoby powiązane z kontrahentami),
b) podstawy prawne czynności przetwarzania: niezbędność przetwarzania do realizacji działania podjętego na żądanie podmiotu danych przed zawarciem umowy, tj. art. 6 ust. 1 lit. b RODO i/lub prawnie uzasadniony interes administratora danych osobowych, tj. art. 6 ust. 1 lit. f RODO – gdzie za prawnie uzasadniony interes wskazuje się przede wszystkim kontakt z potencjalnymi klientami i kontrahentami, odpowiedzi na przesłane wiadomości i realizacje działalności statutowej.
IV. Przetwarzanie danych osobowych osób odwiedzających stronę internetową, jak i konta w platformach mediów społecznościowych, które należą do Administratora
1. Cel i podstawy prawne przetwarzania, które jest wykonywane na danych osobowych osób odwiedzających stronę internetową, jak i konta w platformach mediów społecznościowych, które należą do Administratora:
a) celem przetwarzania jest zapewnienie możliwości korzystania z treści prezentowanych na stronie internetowej, jak i w ramach podstron platform mediów społecznościowych, a w tym także działania analityczne z użyciem narzędzi zewnętrznych,
b) podstawy prawne czynności przetwarzania: realizacja prawnie uzasadnionych interesów administratora danych, tj. art. 6 ust. 1 lit. f RODO – gdzie za prawnie uzasadniony interes wskazuje się przede wszystkim marketing usług własnych, jak i działania podejmowane dla utrzymania i poprawnego funkcjonowania stron internetowych oraz zgoda podmiotu danych, tj. art. 6 ust. 1 lit. a RODO, która ma odniesienie do akceptacji niektórych czynności analitycznych.
V. Przetwarzanie danych osobowych kontrahentów będących osobami fizycznymi, z których usług korzysta Administrator, jak również przetwarzanie danych reprezentantów, pełnomocników, czy też tzw. osób kontaktowych występujących w imieniu kontrahentów
1. Cel i podstawy prawne przetwarzania, które jest wykonywane na danych osobowych kontrahentów będących osobami fizycznymi, z których usług korzysta Administrator, jak również przetwarzanie danych reprezentantów, pełnomocników, czy też tzw. osób kontaktowych występujących w imieniu kontrahentów:
a) celem przetwarzania jest realizacja umowy z dostawcą usług, czy też innego rodzaju kontrahentem będącym osobą fizyczną oraz przetwarzanie danych osobowych pracowników, czy też reprezentantów realizujących działania na rzecz dostawców usług i innych kontrahentów, które mogą pojawić się w trakcie realizacji zawartych umów,
b) podstawy prawne czynności przetwarzania: niezbędność przetwarzania dla potrzeby realizacji umowy i/lub działanie podjęte przez Zamek Przecław na żądanie podmiotu danych przez zawarciem umowy, tj. art. 6 ust. 1 lit. b RODO oraz realizacja prawnie uzasadnionych interesów administratora danych, tj. art. 6 ust. 1 lit. f RODO – gdzie za prawnie uzasadniony interes wskazuje się realizację działalności statutowej Administratora, jak i wypełnienie obowiązków prawnych ciążących na Administratorze danych, tj. m.in. obowiązki rachunkowe i podatkowe – podstawa przetwarzania: realizacja obowiązków prawnych ciążących na administratorze danych, tj. art. 6 ust. 1 lit. c RODO.
VI. Przetwarzanie danych osobowych osób objętych zakresem działania monitoringu wizyjnego
1. Cel i podstawy prawne przetwarzania, które jest wykonywane na danych osobowych osób objętych zakresem działania monitoringu wizyjnego:
a) celem przetwarzania jest zabezpieczenie mienia należącego do Administratora oraz zapewnienie bezpieczeństwa pacjentów,
b) podstawy prawne czynności przetwarzania: realizacja prawnie uzasadnionych interesów administratora danych, tj. art. 6 ust. 1 lit. f RODO – gdzie za prawnie uzasadniony interes wskazuje się ww. ochronę mienia i bezpieczeństwa pacjentów, a w niektórych przypadkach także zgoda podmiotu danych, tj. art. 6 ust. 1 lit. a RODO (jednocześnie Administrator wskazuje, że zagadnienia dotyczące monitoringu są szczegółowo opisane m.in. w ostatniej części niniejszego opracowania).
VII. Przetwarzanie danych osób korzystających z usługi newsletter
1. Cel i podstawy prawne przetwarzania, które jest wykonywane na danych osobowych osób korzystających z usługi newsletter:a). celem przetwarzania jest: marketing usług własnych Administratora,b). podstawy prawne czynności przetwarzania: zgoda podmiotu danych, tj. art. 6 ust. 1 lit. a RODO.
VIII. Przetwarzanie danych beneficjentów i osób korzystających z realizowanych programów sprzedażowych, promocji, czy też programów kart podarunkowych, których regulaminy są dostępne w ramach niniejszej strony internetowej
1. Cel i podstawy prawne przetwarzania, które jest wykonywane na danych osobowych beneficjentów i osób korzystających z realizowanych programów sprzedażowych, promocji, czy też programów kart podarunkowych:
a) celem przetwarzania jest realizacja umowy lub usługi,
b) podstawy prawne czynności przetwarzania: niezbędność przetwarzania dla potrzeby realizacji umowy i/lub działanie podjęte przez Zamek Przecław na żądanie podmiotu danych przez zawarciem umowy, tj. art. 6 ust. 1 lit. b RODO oraz realizacja prawnie uzasadnionych interesów administratora danych, tj. art. 6 ust. 1 lit. f RODO – gdzie za prawnie uzasadniony interes wskazuje się realizację działalności statutowej Administratora, jak i wypełnienie obowiązków prawnych ciążących na Administratorze danych, tj. m.in. obowiązki rachunkowe, podatkowe – podstawa przetwarzania: realizacja obowiązków prawnych ciążących na administratorze danych, tj. art. 6 ust. 1 lit. c RODO.
IX. Źródła pochodzenia danych osobowych, które przetwarza Administrator
1. Zamek Przecław wskazuje, że jeżeli dane osobowe nie trafiły do nas bezpośrednio od podmiotu danych, to źródłem ich pozyskania może być przede wszystkim:
a) kontrahent Zamek Przecław (tj. pracodawca, czy też zleceniodawca tzw. osób kontaktowych, jak i reprezentantów wymienionych w umowach),
b) źródło informacji ogólnodostępnych (tj. ogólnodostępne bazy rejestrowe podmiotów gospodarczych),
c) inny administrator danych osobowych (tj. np. dostawcy platform mediów społecznościowych).
X. Zakres danych osobowych przetwarzany przez Zamek Przecław
1. Zasadniczym kryterium, które wyznacza okres przechowania danych osobowych jest czas niezbędny do zrealizowania celu przetwarzania.
2. Jeżeli przetwarzanie odbywa się na podstawie zgody, to taką zgodę można wycofać w każdym momencie. Administrator wskazuje jednak, że w przypadku takiego działania mogą istnieć inne przesłanki uzasadniające dalsze przetwarzanie danych osobowych.
3. Gdy przetwarzanie odbywa się ze względu na konieczność wypełnienia obowiązku prawnego ciążącego na Administratorze, czy też w związku z realizacją umowy lub dla potrzeb realizacji prawnie uzasadnionego interesu Administratora, to okresy i kryteria decydujące o czasie przechowania mogą być podyktowane m.in.: okresem realizacji danego stosunku umownego, obowiązkiem przechowania dowodów księgowych – 5 lat od początku roku następującego po roku obrotowym, w którym dana transakcja została ostatecznie zakończona, czy też rozliczona, potrzebą zabezpieczenia lub późniejszego dochodzenia roszczeń – podstawowy termin 6 lat od dnia, w którym roszczenie stało się wymagalne.
XI. Odbiorca danych osobowych przetwarzanych przez Zamek Przecław
1. Przetwarzane przez Administratora dane osobowe mogą być udostępniane podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, a w tym właściwym organom państwowym.
2. Ponadto przetwarzane przez Administratora dane osobowe, w zależności od celu przetwarzania, mogą być udostępniane:
a) podmiotom przetwarzającym, takim jak: zewnętrzny podmiot świadczący obsługę księgową, zewnętrzne podmioty realizując obsługę informatyczną Administratora, a w tym także hosting skrzynek mailowych i dostawcy oprogramowania, zewnętrzne podmioty doradcze i audytorskie, agencje marketingowe oraz ewentualne podmioty, które w inny sposób współpracują z Zamek Przecław, co dotyczy także podmiotów zaangażowanych w obsługę klientów,
b) odbiorcom będącym odrębnymi administratorami danych osobowych, takim jak: podmiot świadczący usługi pocztowe, kurier, kancelarie prawne, dostawcy platform mediów społecznościowych oraz pozostali kontrahenci Zamek Przecław.
3. Administrator wskazuje, iż dane osobowe mogą być transferowane poza EOG, tj. do państw trzecich w przypadku przetwarzania danych osobowych w platformach mediów społecznościowych, czy też w przypadku korzystania z niektórych narzędzi IT. Szczegóły dotyczące zabezpieczenia takiego transferu są dostępne w regulaminach dostawców platform mediów społecznościowych. Kraj transferu to w zdecydowanej większości przypadków USA, a deklarowane zabezpieczenie to standardowe klauzule umowne. Administrator informuje, iż nie przewiduje i nie dokonuje transferu danych osobowych do organizacji międzynarodowych.
XI. Odbiorca danych osobowych przetwarzanych przez Zamek Przecław
1. Przetwarzane przez Administratora dane osobowe mogą być udostępniane podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, a w tym właściwym organom państwowym.
2. Ponadto przetwarzane przez Administratora dane osobowe, w zależności od celu przetwarzania, mogą być udostępniane:
a) podmiotom przetwarzającym, takim jak: zewnętrzny podmiot świadczący obsługę księgową, zewnętrzne podmioty realizując obsługę informatyczną Administratora, a w tym także hosting skrzynek mailowych i dostawcy oprogramowania, zewnętrzne podmioty doradcze i audytorskie, agencje marketingowe oraz ewentualne podmioty, które w inny sposób współpracują z Zamek Przecław, co dotyczy także podmiotów zaangażowanych w obsługę klientów,
b) odbiorcom będącym odrębnymi administratorami danych osobowych, takim jak: podmiot świadczący usługi pocztowe, kurier, kancelarie prawne, dostawcy platform mediów społecznościowych oraz pozostali kontrahenci Zamek Przecław.