I. OCHRONA DANYCH OSOBOWYCH. KLAUZULA INFORMACYJNA RODO.
II. ZASADY BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH.
III. PLIKI COOKIES I INNE PODOBNE NARZĘDZIA.
I. OCHRONA DANYCH OSOBOWYCH. KLAUZULA INFORMACYJNA RODO.
1. Co zmienia się w przetwarzaniu przez nas Twoich danych osobowych ?
W związku z nowymi zasadami dotyczącymi danych osobowych osób fizycznych, które obowiązują od 25 maja 2018r. (rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych )(Dz.Urz.UE L 119, s.1)- dalej RODO , pragniemy Cię poinformować co robimy z danymi, które od Ciebie zbieramy, do czego służą nam Twoje dane oraz jakie przysługują Ci prawa w związku z ich przetwarzaniem.
2. Kto administruje Twoimi danymi osobowymi?
Administratorami Twoich danych osobowych są:
a) Jarosław Żuchowski prowadzący działalność gospodarczą pod firmą Bydgoski Zakład Optyczny Jarosław Żuchowski, z siedzibą ul. Gdańska 11, 85-005 Bydgoszcz, NIP: 9531568442, REGON: 340708900,
b) Janusz Żuchowski prowadzący działalność gospodarczą pod firmą Bydgoski Zakład Optyczny Janusz Żuchowski, z siedzibą ul. Gdańska 11, 85-005 Bydgoszcz, NIP: 9531527710, REGON: 340708968,
c) Wiesława Żuchowska prowadząca działalność gospodarczą pod firmą Bydgoski Zakład Optyczny Wiesława Żuchowska, z siedzibą ul. Gdańska 11, 85-005 Bydgoszcz, NIP: 5541008056, REGON: 002517457.
Działający jako współadministratorzy danych osobowych w ramach spółki cywilnej pod nazwą Bydgoski Zakład Optyczny Żuchowscy o numerach identyfikacyjnych NIP: 9671108410, REGON: 092915179.
Współadministratorzy zawarli w dniu 25 maja 2018 r. Umowę o współadministrowanie danymi osobowymi, na mocy której wspólnie postanowili wdrażać i utrzymywać środki zapewniające bezpieczeństwo i poufność Twoich danych osobowych.
Za wykonanie obowiązku informacyjnego oraz obsługę praw jednostki odpowiada Jarosław Żuchowski prowadzący działalność gospodarczą pod firmą Bydgoski Zakład Optyczny Jarosław Żuchowski. Współadministratorzy łącznie odpowiadają za uzgodnienia dotyczące poziomu bezpieczeństwa przetwarzania danych, zawarcie stosownych umów powierzenia przetwarzania danych osobowych, udzielenie stosownych upoważnień dla osób posiadających dostęp do danych.
Z Administratorem danych osobowych możesz kontaktować się bezpośrednio oraz listownie na adres: Bydgoski Zakład Optyczny Żuchowscy, ul. Gdańska 11, 85-005 Bydgoszcz, z dopiskiem „Dane osobowe” a także za pośrednictwem poczty elektronicznej: bzozuchowscy@gmail.com
Skąd pozyskujemy Twoje dane osobowe?
Przekazujesz nam swoje dane kontaktując się z nami za pośrednictwem formularza kontaktowego znajdującego się na naszej stronie internetowej, korzystając z naszych usług, dokonując zakupów w naszych salonach oraz wysyłając wiadomości e-mail, kontaktując się z nami telefonicznie.
Kontrahenci i dostawcy
Jeżeli prowadzisz jednoosobową działalność gospodarczą, reprezentujesz spółkę lub jednostkę organizacyjną- Twoje dane otrzymujemy od Ciebie kiedy nawiązujesz z nami kontakt, wysyłasz nam wiadomość e-mail lub korespondencję papierową.
Jeżeli jesteś pracownikiem spółki lub jednostki organizacyjnej – Twoje dane mogą zostać nam przekazane przez podmioty trzecie, na Twoją prośbę lub w związku z Twoimi obowiązkami służbowymi. Twoje dane może przekazać nam Twój pracodawca, w związku z naszą współpracą. Przekazanie tych danych związane jest z umożliwieniem nam kontaktu z Tobą.
Klienci salonów optycznych oraz pacjenci
Dane osobowe uzyskujemy od Ciebie przy składaniu zamówienia (na okulary, soczewki, akcesoria do okularów itp.) oraz w związku z wykonaniem badań niezbędnych do doboru właściwych soczewek okularowych lub kontaktowych.
Dane osobowe zbieramy również w związku z otrzymanymi reklamacjami.
Dane dotyczące Twojego wzroku pozyskujemy od Ciebie w związku z przeprowadzonymi badaniami wzroku, diagnostyką, terapią widzenia, doborem soczewek okularowych i kontaktowych oraz doborem pomocy dla słabowidzących.
Klienci sklepu interentowego
W związku z odwiedzinami naszej strony internetowej możesz podawać nam swoje dane przez formularz kontaktowy. Na naszej stronie internetowej znajduje się zakładka „Sklep”, która przekierowuje do sklepu internetowego okularywnecie.pl, z którym współpracujemy. Okularywnecie.pl jest samodzielnym administratorem danych osobowych, który przetwarza dane osobowe zgodnie z polityką prywaności znajdującą się na stronie internetowej sklepu.
Pracownicy/ stażyści/ praktykanci oraz kandydaci do pracy
Otrzymujemy Twoje dane od Ciebie, jako naszego pracownika lub zleceniobiorcy, przy zawieraniu umowy o pracę lub kiedy wypełniasz kwestionariusz osobowy. Dane te przetwarzamy w związku ze stosunkiem zatrudnienia, w tym w celach podatkowych i ubezpieczeń społecznych. Twoje dane możemy otrzymać również np. od organów państwowych.
Jeśli kandydujesz do pracy u nas, przekazujesz nam swoje dane zawarte w CV oraz liście motywacyjnym. Dane te potrzebne są nam aby się z Tobą skontaktować i uwzględnić w procesie rekrutacji.
Jeśli korzystamy z portali zajmujących się rekrutacją Twoje dane usyskujemy od tych podmiotów, za Twoją zgodą i prośbą.
Osoby inicjujące kontakt z nami za pośrednictwem formularza kontaktowego, wiadomości e-mail
W takim przypadku przekazujesz nam swoje dane osobowe podane w formularzu znajdującym się na naszej stronie internetowej, drogą elektroniczną w różnym zakresie, w tym imię i nazwisko, adres e-mail, treść zapytania/ wiadomości.
3. Po co i w jakim celu przetwarzamy Twoje dane osobowe?
Twoje dane osobowe możemy przetwarzać wyłącznie na podstawie przepisów obowiązującego prawa, RODO przewiduje kilka podstaw przetwarzania danych osobowych osób fizycznych.
Prowadzenie działalności gospodarczej
- dane przetwarzamy w celu realizacji sprzedaży lub zakupów,
-w celu dostawy towarów do wskazanego miejsca,
-wystawienia dokumentów sprzedaży,
-rozliczenia współpracy,
-obsługi reklamacji, uprawnień wynikających z rękojmi czy gwarancji.
W stosunku do osób prowadzących jednoosobową działalność gospodarczą, reprezentujących spółkę lub jednostkę organizacyjną, z którą współpracujemy – przetwarzamy dane w celach podatkowych, prawnych oraz księgowych. W szczególności dane te są niezbędne do ujawnienia w umowie lub fakturze.
W stosunku do pracowników naszego kontrahenta lub dostawcy- w celu nawiązania i utrzymania kontaktu z podmiotem, z którym współpracujemy.
Prowadzenie salonów optycznych oraz gabinetu optometrycznego
-w celu podjęcia działań zmierzających do zawarcia i wykonania umowy oraz realizacji sprzedaży oferowanych usług,
-w celu przeprowadzenia badania wzroku, przyjęcia i realizacji zamówienia na produkty optyczne (realizacja recept okularowych),
-przeprowadzenia konsultacji, w celu realizacji umowy na Twoje żądanie,
- przetwarzamy Twoje dane szczególnej kategorii tj. dane medyczne dotyczące Twojego wzroku, w celu doboru odpowiednich soczewek okularowych lub kontaktowych (badanie wzroku),
- przetwarzanie danych medycznych w celu prowadzenia terapii widzenia,
-Twoje dane przetwarzamy również w celu poinformowania Cię o możliwości odbioru okularów, potwierdzenia lub przypomnienia o terminie konsultacji lub badania wzroku.
Korzystając z usług naszego gabinetu optometrycznego Twoje dane osobowe przetwarzamy w celach świadczenia usług optometrycznych, na które składają się m.in: wstępne badania wzroku, określenie ostrości wzroku, określenie wad refrakcji i dobór odpowiednich okularów korekcyjnych lub soczewek kontaktowych, przeprowadzanie i nadzorowanie treningu wzrokowego, udzielanie informacji i porad odnośnie działania wyrobów medycznych związanych z optyczną korekcją wad wzroku, dobór pomocy dla słabowidzących, badania pod kątem zaburzeń akomodacji, ruchów oczu i widzenia obuocznego.
W celach tych Twoje dane osobowe przetwarzane są na potrzeby zebrania wywiadu zdrowotnego oraz sporządzenia stosownej dokumentacji medycznej.
Konsultacje i badania wzroku
W celu dobrania odpowiednich soczewek okularowych i kontaktowych, czyli realizacji umowy na Twoje żądanie, przetwarzamy Twoje dane osobowe szczególnej kategorii (dane dotyczace Twojego wzroku). Dane te będą przetwarzane w celu świadczenia usług medycznych oraz prowadzenia niezbędnej dokumentacji medycznej.
Prowadzenie rozliczeń z Narodowym Funduszem Zdrowia
Rozliczenia mogą wynikać ze świadczeń, które realizujemy na NFZ.
Obsługa stosunku pracy
Pracownicy i zleceniobiorcy- w celach związanych z Twoim zatrudnieniem lub zleceniem. W szczególności do celów kadrowo- płacowych, zapewnienia Ci przysługujących uprawnień, świadczeń w przypadku choroby lub macierzyństwa, lub w przypadku wypadku przy pracy.
W niektórych przypadkach dane będziemy przetwarzać dla Twojej korzyści, za Twoją zgodą lub w związku z obowiązkiem prawnym np. przekazanie danych do banku, w związku z ubieganiem się przez Ciebie o kredyt. Dane możemy przekazać również do organu władzy publicznej.
Rekrutacja
W celu przeprowadzenia procesu rekrutacyjnego oraz wybrania pracownika i zawarcia z nim umowy o pracę na podstawie obowiązujących aktów prawnych.
W przypadku ubiegania się przez Ciebie o pracę u nas będziemy przetwarzali dane zawarte w CV oraz liście motywacyjnym w związku z prowadzonym procesem rekrutacji. Po zapoznaniu się z danymi dotyczącymi Twojego wykształacenia oraz doświadczenia zawodowego będziemy mogli się z Tobą skontaktować i zaprosić na rozmowę kwalifikacyjną. W przypadku zatrudnienia dane zawarte w CV i liście motywacyjnym będą przechowywane w Twojej teczce pracowniczej.
Nawiązanie z nami kontaktu/ obsługa reklamacji
W przypadku wysłania do nas maila lub nawiązania przez Ciebie kontaktu za pośrednictwem formularza kontaktowego, maila lub telefonu, Twoje dane będziemy przetwarzać w celu prowadzenia z Tobą korespondencji, podtrzymania kontaktu, odpowiedzi na zadane pytanie lub obsługi złożonej do nas reklamacji, odpowiedzi na treść zapytań lub wiadomości.
Jeśli kontaktujesz się z nami aby zamówić towar lub usługę, dane mogą być przetwarzane w celu przesłania oferty handlowej na Twoje zamówienie.
Jak również dane Twoje przetwarzamy dla celów:
- ewentualnego ustalenia, dochodzenia lub obrony roszczeń,
- archiwizacji informacji w przypadku konieczności obowiązku wykazania faktów wynikających z przepisów obowiązującego prawa,
-finansowych, które polegają na konieczności rozliczania usług przez naszą księgowość, w tym wystawiania dokumentów księgowych.
- statystycznych, badania Twojego zadowolenia z naszej usługi, analitycznych- polegających na dopasowywaniu naszych usług do Twoich potrzeb, a także w celu marketingu bezpośredniego własnych usług.
co jest naszym prawnie uzasadnionym interesem administratora danych osobowych (podstawa prawna art.6 ust.1 lit.f RODO)
- w celach marketingowych własnych produktów oraz usług, jeśli wyrazisz na to zgodę.
4. Zakres przetwarzanych danych
Klienci, kontrahenci, dostawcy- imię i nazwisko, nazwa firmy (w przypadku jednoosobowej działalności gospodarczej), stanowisko pracy, adres zamieszkania, adres dla doręczeń, adres dostawy, NIP (w przypadku jednoosobowej działalności gospodarczej), adresy e-mail, numery telefonu, informacje o rachunku bankowym, numer IP, historia współpracy ( ilość zamówień towarów i usług etc.), dane z publicznych źródeł, złożone reklamacje, dodatkowo podane przez Ciebie informacje, treść wyrażonych zgód, pliki cookies oraz informacje o urządzeniach, z którego korzystasz wchodząc na naszą stronę.
Badania i dobór soczewek - podstawowe dane adresowe oraz dane medyczne, w tym dotyczące wad wzroku.
Pracownicy i kandydaci do pracy - imie i nazwisko, wizerunek, adres zamieszkania, adres dla doręczeń, data Twojego urodzenia, numer PESEL, NIP, obywatelstwo, adres e-mail, numer telefonu, informacje o rachunku bankowym, stanowisko pracy, wykształcenie, informacje o aktualnym lub poprzednim zatrudnieniu, informacje o wynagrodzeniu, informacje o sytuacji ekonomicznej- dochodach gospodarstwa domowego w przeliczeniu na członka rodziny, dane zdrowotne (np. w przpadku informacji związanych z medycyną pracy), informacje o pobieraniu emerytury, renty lub innych świadczeń zdrowotnych.
Osoby inicjujące kontakt lub reklamujące - dane które wprowadziłeś w formularzu kontaktowym na naszej stronie internetowej, imię i nazwisko, adres e-mail. A także adres zamieszkania, numer telefonu, adres e-mail, numer IP, dodatkowe informacje, które nam przekazałeś, pliki cookies oraz informacje o urządzenie, z którego korzystasz wchodząc na naszą stronę internetową.
5. Na jakiej podstawie prawnej przetwarzamy Twoje dane
Prowadzenie działalności gospodarczej - niezbędność wykorzystania Twoich danych osobowych w celu realizacji transakcji dostawy towarów lub świadczenia usług lub wykorzystanie danych na podstawie prawnie uzasadnionego interesu administratora danych osobowych (podstawa prawna art.6 ust.1 lit.f RODO).
Prowadzenie salonu optycznego / gabinetu optometrycznego/ konsultacje i badania wzroku
-dane przetwarzane w związku ze sprzedażą produktów optycznych są nam niezbędne do realizacji umowy sprzedaży na Twoje żądanie oraz prowadzeniem komunikacji związanej z realizacją zlecenia (np. informacja o odbiorze okularów w salonie). Podstawą prawną jest w takim przypadku art. 6 ust. 1 lit. b) RODO tj. wykonanie umowy.
-w przypadku przeprowadzenia konsultacji lub badań wzroku- dane osobowe szczególnej kategorii (dane medyczne) przetwarzamy na podstawie Twojej wyraźnej zgody zawartej w formularzach i dokumentach. Podstawą przetwarzania danych osobowych w zakresie prowadzenia dokumentacji medycznej jest realizacja obowiązków prawnych wynikających z Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta z dnia 6 listopada 2008r. (t.j.Dz.U.z 2017 r. poz. 1318 ze zm.) tj. art. 6 ust. 1 lit. c)RODO.
- podstawą prawną przetwarzania przez nas Twoich danych osobowych szczególnej kategorii może być również art. 9 ust.2 lit. h oraz ust. 3 RODO w zw. z art. 13 i 14 Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta - czyli sytuacja, w której przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem warunków i zabezpieczeń, o których mowa w ust. 3;
Ust. 3. Dane osobowe, o których mowa w ust. 1, mogą być przetwarzane do celów, o których mowa w ust. 2 lit. h), jeżeli są przetwarzane przez – lub na odpowiedzialność – pracownika podlegającego obowiązkowi zachowania tajemnicy zawodowej na mocy prawa Unii lub prawa państwa członkowskiego, lub przepisów ustanowionych przez właściwe organy krajowe lub przez inną osobę również podlegającą obowiązkowi zachowania tajemnicy zawodowej na mocy prawa Unii lub prawa państwa członkowskiego, lub przepisów ustanowionych przez właściwe organy krajowe.
Art.13 i 14 Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta (tj. z dnia 8 czerwca 2017 r.Dz.U. z 2017 r.poz 1318):
Art. 13 Pacjent ma prawo do zachowania w tajemnicy przez osoby wykonujące zawód medyczny, w tym udzielające mu świadczeń zdrowotnych, informacji z nim związanych, a uzyskanych w związku z wykonywaniem zawodu medycznego.
Art. 14 1. W celu realizacji prawa, o którym mowa w art. 13, osoby wykonujące zawód medyczny są obowiązane zachować w tajemnicy informacje związane z pacjentem, w szczególności ze stanem zdrowia pacjenta.
Dane zbierane za pośrednictwem formularza kontaktowego- przetwarzane na podstawie Twojej zgody tj. na podstawie art. 6 ust.1 lit a) RODO.
Umowa o pracę lub umowa zlecenia
- przetwarzanie danych jest niezbędne do wywiązania się przez administratora z obowiązków nałożonych na mocy przepisów polskiego prawa oraz realizacji uprawnień administratora jako pracodawcy.
-przetwarzanie danych zdrowotnych pracownika jest niezbędne do realizacji obowiązków nałożonych na podstawie przepisów o ubezpieczeniu społecznym, przepisów w zakresie profilaktyki zdrowotnej lub medycyny pracy. Podstawą przetwarzania jest więc niezbędność ich wykorzystania do prawidłowego wykonania umowy o pracę oraz wypełnienie obowiązku prawnego ciążącego na podstawie przepisów prawa pracy oraz prawa cywilnego. Przetwarzanie danych o stanie zdrowia jest niezbędne do wypełnienia obowiązków i wykonywania praw w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, profilaktyki zdrowotnej, medycyny pracy, oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego.
Podstawą prawną przetwarzania danych dla powyższych celów jest obowiązek prawny administratora danych tj. art. 6 ust.1 lit.c)RODO.
Rekrutacja- dane przetwarzane w związku z rekrutacją przetwarzamy na podstawie Twojej zgody, tj. art.6 ust.1 lit. a) RODO. Jeśli nie wyrazisz takiej zgody (przesyłając CV bez niezbędnej zgody) wciąż będziemy mogli przetwarzać Twoje dane w zakresie niezbędnym dla realizacji procesu rekrutacji. W tym przypadku podstawą przetwarzania danych będzie wyrażona przez Ciebie zgoda lub niezbędność wykorzystania danych do podjęcia działań zgodnie z Twoim żądaniem, przed zawarciem umowy.
Nawiązanie kontaktu i reklamacje - przetwarzamy dane na podstawie wyrażonej zgody tj. art.6 ust.1 lit. a) RODO w związku ze złożeniem zapytania i nawiązaniem kontaktu. W przypadku przekazania nam danych np. za pośrednictwem poczty elektronicznej, dane przetwarzane są do podjęcia działań zgodnie z Twoim żądaniem, przed zawarciem umowy.
Na podstawie dodatkowej i opcjonalnej zgody (tj. art.6 ust.1 lit. a) RODO.), którą możesz wyrazić w osobnym oświadczeniu (znajdującym się m.in. pod formularzem kontaktowym na stronie internetowej), Administrator ma prawo do wysyłania na podane adresy e-mail informacji o nowych towarach lub akcjach promocyjnych, w tym wysyłanych za pośrednictwem urządzeń końcowych (np. komputer) oraz automatycznych sytemów wywołujących. W takim przypadku podstawą prawną przetwarzania danych będzie art. 10 ustawy z 18.07.2002r. o świadczeniu usług drogą elektroniczną oraz art.172 ustawy z dnia 16.07.2004r. Prawo telekomunikacyjne.
Dochodzenie i obrona roszczeń - w takim przypadku dane przetwarzamy na podstawie uzasadnnionego interesu prawnego administratora, tj. art.6 ust.1 lit.f) RODO - konieczność ochrony naszych interesów w zakresie ściągania wierzytelności, obrony przed nieuzasadnionymi zarzutami.
Cela marketingowe - podstawą przetwarzania danych w takim celu jest Twoja zgoda tj. art.6 ust.1 lit. a) RODO. Nie uzależniamy możliwości nawiązania i utrzymywania współpracy od wyrażenia zgody dla celów marketingowych.
Jak długo będziemy przetwarzali Twoje dane osobowe?
Okres przez jaki przetwarzamy Twoje dane osobowe jest uzależniony od celu dla jakiego je przetwarzamy. W przypadku:
a) gdy jesteś naszym kontrahentem lub dostawcą, albo występujesz w ich imieniu:
-dane przetwarzamy przez okres realizacji umowy lub okres współpracy. Po tym okresie dane będziemy przetwarzali w związku z obowiązkiem rozliczalności naszych obowiązków wynikających z ochrony danych osobowych. Dane te będą przetwarzane przez czas przedawnienia ewentualnych roszczeń. Nie dłużej niż przez okres 10 lat.
b) gdy jesteś pracownikiem/ zleceniobiorcą – dane przetwarzamy przez cały okres zatrudnienia lub współpracy. Następnie dane przetwarzamy przez okres wymagany przepisami obowiązującego prawa w przedmiocie przechowywania i archiwizacji danych pracowniczych. Nie dłużej niż przez okres 50 lat.
c) gdy jesteś osobą ubiegającą się o pracę u nas- dane Twoje będziemy przetwarzać przez czas procesu rekrutacji, a jeżeli wysłałeś nam swoje CV lub list motywacyjny gdy nie prowadziliśmy rekrutacji- jeśli wyrażono zgodę na potrzeby przyszłych rekrutacji – wtedy do odwołania zgody lub dla aplikacji złożonych w danym roku do 31 grudnia roku następnego). Po tym terminie, w przypadku wcześniejszego nie odebrania przez Panią/Pana dokumentów, zostaną one zniszczone.
d) jeżeli kontaktujesz się z nami np. przez formularz kontaktowy na naszej stronie internetowej- dane przetwarzamy przez cały okres naszej komunikacji z Tobą, aż do załatwienia sprawy, odpowiedzi na Twoje pytania. W takim przypadku dane przetwarzamy maksymalnie przez 3 lata aby przez ten czas możliwy był powrót do prowadzonej korespondencji, a także aby rozliczyć się z naszych obowiązków związanych z ochroną danych osobowych.
e) dane dotyczące sposobu korzystania przez Ciebie z naszej strony internetowej, będą przetwarzane przez cały czas współpracy, a także przez okres 3 lat od ostatniego odwiedzenia naszej strony.
f) dane osobowe szczególnej kategorii związane z udzielaniem świadczeń zdrowotnych będą przetwarzane zgodnie z wymogami art.29 ust.1 Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta z dnia 6 listopada 2008r. (t.j.Dz.U.z 2017 r. poz. 1318 ze zm.), tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
- dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, którą należy przechowywać przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,
-skierowań na badania lub zleceń lekarza, które będą przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, a w przypadkach, gdy świadczenie nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie- przez okres 2 lat, chyba że pacjent odebrał skierowanie,
-dokumentacji medycznej dotyczącej dzieci do ukończenia 2 roku życia, która będzie przechowywana przez okres 22 lat.
-przez okres wymagany przepisami prawa związany z obowiązkiem rozliczeń z Narodowym Funduszem Zdrowia.
g) dane osobowe wykorzystywane w celach marketingu bezpośredniego- będą przetwarzane maksymalnie przez okres 5 lat, chyba że wcześniej cofniesz zgodę na przetwarzanie Twoich danych w tym celu.
Kto jest odbiorcą Twoich danych osobowych?
Twoje dane osobowe przekazywane są wyłącznie osobom, które muszą mieć do nich dostęp w związku z realizacją naszych usług na Twoją rzecz lub w związku z ciążącymi na nas obowiązkami prawnymi.
Dane będą udostępniane:
a)pracownikom i współpracownikom- na podstawie upoważnienia do przetwarzania danych osobowych oraz zobowiązania tych osób do zachowania poufności w tym względzie.
b)podmiotom świadczącym na naszą rzecz usługi informatyczne i hostingowe- Twoje dane przetwarzane są czasami również w formie elektronicznej. W takim wypadku dostęp do nich będą miały podmioty świadczące usługi informatyczne oraz dostawcy usług hostingowych, na serwerach których przechowujemy dane, w tym przechowywane na poczcie elektronicznej.
c)firmom przewozowym lub transportowym- w celu dostawy towaru lub innych rzeczy na adres, który wskazałeś przy zakupie lub współpracując z nami.
d) podmiotom świadczącym usługi prawne, doradztwa podatkowego, rachunkowe oraz kadrowo-płacowe.
e) organom publicznym, sądom i trybunałom.
6. Czy przekazujemy Twoje dane do państw trzecich lub organizacji międzynarodowych?
Nie, nie przekazujemy Twoich danych osobowych do państw trzecich ani organizacji międzynarodowych.
7. Zasady ochrony i przetwarzania Twoich danych osobowych
Przetwarzamy Twoje dane osobowe zgodnie z obowiązującymi przepisami prawa oraz zasadami przetwarzania danych wynikających z RODO. Standardy i zasady ich przetwarzania określa Polityka ochrony danych osobowych (Polityka bezpieczeństwa) z którą obowiązkowo zapoznajemy wszystkich naszych pracowników lub współpracowników posiadających dostęp do danych osobowych.
Proces przetwarzania danych osobowych w naszej firmie przebiega w oparciu o następujące zasady:
a) zasada zgodności przetwarzania danych osobowych z prawem, rzetelnie i w sposób przejrzysty;
b) zasada minimalizacji danych;
c) zasada celowości;
d) zasada prawidłowości;
e) zasada ograniczenia czasu przetwarzania;
f) zasady integralności oraz poufności;
g) zasada rozliczalności;
8. Jakie masz prawa w związku z przetwarzaniem przez nas Twoich danych osobowych?
Przepisy RODO chronią przetwarzanie Twoich danych osobowych. Masz prawo do:
1. dostępu do nich oraz otrzymywania ich kopii.
2. poprawiania (sprostowania) swoich danych, w zakresie w jakim nie będzie to prowadziło do naruszenia autonomii zawodowej osoby wykonującej zawód medyczny- optometrysty, który dokonał wpisu do dokumentacji medycznej.
3. prawo do ich usunięcia, jeśli uważasz, że nie mamy podstaw do ich przetwarzania. Chyba, że administrator jest zobowiązany do tworzenia i archiwizacji dokumentacji medycznej przez czas wskazany przez przepisy obowiązującego prawa.
4. ograniczenia przetwarzania danych np. wyłącznie do ich przechowywania lub innych wskazanych przez Ciebie potrzeb, a także w sytuacji kiedy wniosłeś sprzeciw na przetwarzanie Twoich danych osobowych.
5. sprzeciwu na marketing. Zawsze możesz wyrazić sprzeciw na przetwarzanie Twoich danych osobowych dla celów marketingu bezpośredniego (w takiej sytuacji nie będziemy przetwarzali ich dla tego celu).
6. sprzeciwu wobec ich przetwarzania na podstawie prawnie uzasadnionego interesu z powodu Twojej szczególnej sytuacji. W tym celu musisz podać nam powód (Twoją szczególną sytuację), przez który Twoim zdaniem musimy zaprzestać przetwarzania Twoich danych. Przestaniemy przetwarzać Twoje dane w tych celach, jeśli nie wykażemy, że nasze podstawy przetwarzania są nadrzędne wobec Twoich praw, lub jeśli są one nam potrzebne do ustalenia, dochodzenia lub obrony roszczeń.
7. przenoszenia danych, które możesz zrealizować przez otrzymanie od nas, na Twoje żądanie, danych Ciebie dotyczących w formatach, które bądą dla Ciebie łatwe do odczytu (np. csv lub innych łatwo dostępnych) lub możesz zwrócić się do nas po to abyśmy dane te przekazali do innego adminstratora danych (innego usługodawcy), wskazanego przez Ciebie.
8. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, którego dane kontaktowe oraz sposób realizacji tego prawa z łatwością odnajdziesz w internecie na oficjalnej stronie Urzędu Ochrony Danych Osobowych pod adresem: https://uodo.gov.pl/.
W celu skorzystania z przysługujących Ci uprawnień skontaktuj się z nami pod adresem poczty elektronicznej: bzozuchowscy@gmail.com.
Po potwierdzeniu Twojej tożsamości przystąpimy do obsługi Twoich żądań, praw oraz pytań.
Czy mam prawo cofnąć swoją zgodę jeśli ją wcześniej wyraziłem na niektóre cele przetwarzania danych?
Zgodę taką możesz cofnąć w każdym czasie przez wysłanie na nasz adres poczty elektronicznej: bzozuchowscy@gmail.com, krótkiej informacji, że cofasz swoją zgodę na przetwarzanie przez nas Twoich danych osobowych.
Pamiętaj, że jeśli przetwarzamy Twoje dane dla innych celów i na innych podstawach prawnych niż wyrażona zgoda, będziemy mogli dalej je przetwarzać dla celów, na które posiadamy inne podstawy prawne. Wskazaliśmy Ci te sytuacje przy celach na jakich przetwarzamy Twoje dane osobowe.
9. Czy musisz podawać nam swoje dane osobowe ? Czy jest to dobrowolne?
Podanie danych jest dobrowolne, jednak niepodanie danych, które są niezbędne do realizacji usług, wykonania zawartej umowy, wykonania badania wzroku, realizacji recept okularowych itp. może uniemożliwić podjęcie działań na Twoją rzecz.
II. ZASADY BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH
Dane osobowe przetwarzane są przez Bydgoski Zakład Optyczny Żuchowscy w sposób legalny (zgodny z przepisami obowiązującego prawa), bezpieczny (zapewniając zabezpieczenia na adekwatnym poziomie) i uwzględniający poszanowanie praw osób, których dane dotyczą. Administrator przetwarza dane osobowe wyłącznie na podstawie przepisów obowiązującego prawa, w sposób rzetelny, jasny i zrozumiały dla osób, których dane dotyczą, wyłącznie w niezbędnym zakresie i przez ograniczony czas. Nasz Zakład dba o prawidłowość danych oraz zapewnia bezpieczeństwo ich przetwarzania. Administrator wykonał wobec osób, których dane dotyczą obowiązek informacyjny (wynikający z art. 12, 13 i 14 RODO) wraz ze wskazaniem przysługujących im uprawnień. Administrator zawarł odpowiednie umowy powierzenia przetwarzania danych osobowych, jeżeli inny podmiot przetwarza dane osobowe w jego imieniu.
Bydgoski Zakład Optyczny Żuchowscy oraz strona internetowa www.optykzuchowscy.pl chroni dane osobowe przez wdrożenie następujących elementów:
1. Dokonywanie inwentaryzacji przetwarzanych danych osobowych.
2. Prowadzenie aktualnego Rejestru Czynności Przetwarzania Danych Osobowych.
3. Weryfikowanie podstaw prawnych przetwarzania danych osobowych.
4. Obsługę praw osób, których dane dotyczą.
5. Zapewnianie minimalizacji przetwarzanych danych.
6. Utrzymywanie adekwatnego systemu zabezpieczeń.
7. Zawieranie i weryfikowanie wykonywania umów powierzenia przetwarzania danych.
8. Uwzględnianie bezpieczeństwa danych w fazie wdrażania zmian, wprowadzania nowych inwestycji (Privacy by design).
Bydgoski Zakład Optyczny Żuchowscy oraz strona internetowa www.optykzuchowscy.pl stosuje odpowiedni stopień zabezpieczeń, adekwatny do ryzyka naruszenia praw i wolności osób fizycznych:
1. Dokonuje analizy adekwatności stosowanych środków bezpieczeństwa.
2. Przeprowadza analizę ryzyka naruszenia praw i wolności osób fizycznych dla czynności przetwarzania danych lub ich kategorii.
3. Stosuje pseudonimizację danych, szyfrowanie danych oraz inne środki zapewniające poufność, integralność, dostępność i odporność systemów przetwarzania.
4. Zapewnia ciągłość i zdolność do natychmiastowego przywrócenia dostępności danych na wypadek incydentu fizycznego lub technicznego.
1. Informacje techniczne
a) Pliki „cookies”
W trakcie korzystania przez Ciebie ze strony www.optykzuchowscy.pl na Twoim urządzeniu końcowym (m.in. komputer, smartfon, tablet,itp.) zapisywane są niewielkie pliki (w znacznej mierze pliki tekstowe), zawierające informacje niezbędne do prawidłowego korzystania ze strony, są to tzw. pliki cookies.
Dzięki plikom cookies możliwe jest zbieranie danych statystycznych. Pliki cookies wykorzystywane są również w celu świadczenia przez nas usług, dostosowywania zawartości strony do preferencji Użytkowników i Klientów. Pliki cookies nie pozwalają na identyfikację Użytkownika, nie są one szkodliwe dla urządzeń, na których są zapisywane, ani nie zmieniają ustawień Twoich urządzeń. Zawartość plików może zostać odczytana wyłącznie przez serwer, który je stworzył.
W trakcie korzystania ze strony internetowej www.optykzuchowscy.pl korzystamy z następujących rodzajów plików:
- pilków sesyjnych, czyli plików tymczasowych, przechowywanych do czasu wylogowania się ze strony lub zamknięcia przeglądarki.
-plików stałych, przechowywanych na Twoim urządzeniu końcowym na czas określony przez parametry tych plików lub do chwili aż usuniesz je ze swojego urządzenia.
www.optykzuchowscy.pl wykorzystuje pliki:
- niezbędne do działania systemu ,
-zapewniające bezpieczeństwo,
-wydajnościowe (umożliwiające zbieranie informacji o sposobie korzystania ze strony),
-statystyczne (pozwalają zbierać dane statystyczne na temat sposobu korzystania ze strony),
- funkcjonalne,
- reklamowe (dzięki nim będzie można dostosować reklamę do Twoich zainteresowań),
-społecznościowe (umożliwiają integrację serwisów społecznościowych, m.in. Facebook, Instagram, Pinterest).
b) Co zrobić jeśli nie zgadzasz się na zapisywanie plików na Twoim urządzeniu?
Jeśli nie zgadzasz się na zapisywanie plików na Twoim urządzeniu końcowym musisz zmienić ustawienia swojej przeglądarki internetowej. Możesz wybrać opcję niezapisywania plików na Twoim urządzeniu, lub opcję każdorazowego informowania o zapisaniu pliku. Masz również możliwość samodzielnego usuwania lub blokowania plików po każdej wizycie na stronie. Możesz również indywidualnie określać ustawienia dla różnych typów plików cookies, na przykład akceptowania plików stałych jako sesyjnych itp.
Jeżeli ograniczysz stosowanie plików cookies, może to spowodować utrudnienia lub nawet brak możliwości korzystania ze strony www.optykzuchowscy.pl.
c) Jak to zrobić?
Kompleksowe informacje dostępne są w ustawieniach oprogramowania (przeglądarki internetowej). Szczegóły dla osób korzystających z poszczególnych przeglądarek internetowych, m.in.: Google Chrome, Mozilla Firefox, Microsoft Edge, Safari, Opera.
2. Inne technologie
User Agent Użytkowników oraz wykorzystywanie adresu IP Użytkowników w logach dostępu do serwera, logujemy adresy IP przypinane do wysłanego formularza kontaktowego, logujemy adresy IP. Używamy też adresu IP do filtrowania dostępu do panelu administracyjnego, oraz filtrowania ogólnego dostępu przed robotami - zgodnie z firewallem (publiczną listą nadużyć zgłaszanych wg IP). Używamy również adresu IP wraz z „ciasteczkami” do analizy ruchu na stronie.
3. Wtyczki społecznościowe
Na naszej stronie wykorzystywane są wtyczki sieci społecznościowych, takich jak Facebook, Instagram i Pinterest. Podczas odwiedzania strony przez Użytkownika przeglądarka tworzy bezpośrednie połączenie z serwerami tych sieci. Zawartość wtyczki przesyłana jest z portalu społecznościowego bezpośrednio do przeglądarki Użytkownika, a następnie zintegrowana zostaje ze Stroną. Kiedy wtyczka jest włączona, sieć społecznościowa otrzymuje informację o odwiedzeniu konkretnej strony przez Użytkownika. W sytuacji kiedy Użytkownik jest zalogowany w jednej lub większej liczbie sieci społecznościowych mogą one powiązać wizytę z kontem Użytkownika. W trakcie skorzystania z wtyczki, np. poprzez kliknięcie „Lubię to”, przeglądarka przesyła odpowiednią informację na Facebooka, gdzie informacja ta zostanie zachowana. Aby uzyskać szczegółowe informacje na temat celów i zakresu gromadzenia i przetwarzania danych oraz ich wykorzystywania przez sieci społecznościowe należy zapoznać się z treścią polityki prywatności danego portalu. W ten sposób można również uzyskać informacje na temat swoich praw oraz ustawień pozwalających na ochronę prywatności. Nasza strona zawiera również bezpośrednie linki do www. serwisów społecznościowych. Nasza firma nie ponosi odpowiedzialności za usługi świadczone przez te podmioty. Podmioty te nie posiadają możliwości dopasowania adresu IP Użytkownika do danych osobowych gromadzonych przez stronę. Aby uzyskać szczegółowe informacje na temat polityki prywatności na wskazanych portalach należy odwiedzić stronę konkretnego usługodawcy.
4. Więcej na temat plików cookies i innych technologii
Szersze informacje na temat plików cookies i innych technologii można znaleźć m.in. pod adresem Wszystko o ciasteczkach lub w sekcji Pomoc w menu przeglądarki internetowej.
Ograniczenia bądź wyłączenia stosowania plików cookies i innych podobnych technologii mogą wpłynąć na niektóre funkcjonalności dostępne na stronie.
Zasady dotyczące ochrony danych osobowych oraz plików cookies mogą ulec zmianie z uwagi na rozwój i postęp techniki lub zmiany w przepisach obowiązującego prawa.
Zmiany w Polityce Prywatności
Administrator strony www.optykzuchowscy.pl. może zmienić nin. Politykę Prywatności w każdym czasie. W takim przypadku zaktualizowana wersja Polityki Prywatności będzie zamieszczona na stronie www.optykzuchowscy.pl w zakładce „polityka prywatności”.
Mając powyższe na uwadze zachęcamy Użytkowników strony do monitorowania zmian w Polityce Prywatności. W przypadku braku akceptacji tych zmian Użytkownik nie powinien korzystać ze strony.
ALL CONTENT COPYRIGHT © 2018 "STUDIO H". ALL RIGHTS RESERVED
REPRODUCTION OR REDISTRIBUTION WITHOUT PERMISSION IS STRICTLY FORBIDDEN
