Prawo kontroli, dostępu do treści swoich danych oraz ich poprawiania
Pliki „Cookies”
Postanowienia końcowe,
Załącznik nr 1 – Szczegółowe informacje dotyczące przetwarzania danych w ramach kontaktów za pośrednictwem poczty e-mail, telefonicznie lub pisemnie.
WSTĘP
Niniejszy dokument jest zbiorem informacji o warunkach i zasadach procesu przetwarzania danych osobowych, w tym o zasadach ich pozyskiwania oraz zabezpieczania, zgodnych z obowiązującymi przepisami prawa, w tym przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej „RODO”). Niniejsza Polityka Prywatności realizuje obowiązek informacyjny na podstawie art. 13 oraz art. 14 RODO.
POSTANOWIENIA OGÓLNE
Administratorem danych osobowych zbieranych za pośrednictwem strony internetowej https://www.optegra.com.pl/, (zwanej dalej „stroną internetową Optegra”) lub przetwarzanych w ramach kontaktów za pośrednictwem poczty e-mail, telefonicznie lub pisemnie („pozostałe kanały komunikacji”) jest Optegra Polska sp. z o.o., z siedzibą w Warszawie przy ul. Bitwy Warszawskiej 1920 r. nr 18, 02-366 Warszawa, NIP: 9720927876, REGON: 631284256, wpisana do rejestru prowadzonego przez Sąd Rejonowy dla Miasta Stołecznego Warszawy w Warszawie, XII Wydział Gospodarczy pod nr KRS 0000004971, kapitał zakładowy: 11.250.000 PLN, adres poczty elektronicznej: kontakt@optegra.com.pl, zwana dalej „Administratorem”.
Dane osobowe każdej osoby fizycznej odwiedzającej stronę internetową Optegra i korzystającej z jednej albo kilku usług, czy funkcjonalności opisanych w niniejszym dokumencie (zwanej dalej „Użytkownikiem”) lub osoby kontaktującej się z Optegra za pośrednictwem pozostałych kanałów komunikacji są przetwarzane zgodnie z obowiązującymi przepisami prawa, w tym w szczególności przepisami ustawy o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. oraz RODO.
Administrator zobowiązuje się dokładać szczególnej staranności w celu ochrony interesów osób, których dane osobowe są przetwarzane w związku z korzystaniem z nich ze strony internetowej Optegra lub kontaktujących się za pośrednictwem pozostałych kanałów komunikacji, a w szczególności zapewnia, że zbierane przez niego dane są:
przetwarzane zgodnie z przepisami obowiązującego prawa,
zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane oraz przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania,
zabezpieczone przed dostępem osób nieuprawnionych za pomocą środków adekwatnych do rodzaju danych.
2. CEL I ZAKRES ZBIERANIA DANYCH
2.1. Dane osobowe są wykorzystywane przez Administratora, do celów zdefiniowanych w odpowiednich klauzulach informacyjnych znajdujących się bezpośrednio przy formularzu, za pośrednictwem którego Użytkownik ujawnia swoje dane. W przypadku przetwarzania danych osobowych za pośrednictwem pozostałych kanałów komunikacji mogą być one przetwarzane w ramach następujących celów: przyjęcia zapytania i udzielenia na nie odpowiedzi, rejestracji wizyty, udzielania świadczeń zdrowotnych, realizacji umowy lub zamówienia, podejmowania czynności zmierzających do ich zawarcia, zapewnienia kontaktu z osobami występującymi w imieniu kontrahentów, dostawców, obsługi reklamacji.
2.2. W ramach realizacji celów przetwarzania Administrator może przetwarzać następujące dane osobowe:
2.2.1. imię i nazwisko,
2.2.2. data urodzenia,
2.2.3. adres,
2.2.4. adres e-mail,
2.2.5. numer telefonu,
2.2.6. PESEL,
2.2.7. inne niezbędne do należytego wykonywania usług, w tym świadczeń zdrowotnych przez Administratora,
2.2.8. dane inne niż określone w pkt. 2.2.7, które zostały podane dobrowolnie przez osobę.
2.3. Podanie danych osobowych, o których mowa w pkt. 2.2 jest dobrowolne, jednakże w niektórych przypadkach może okazać się obowiązkowe (np. w ramach udzielania świadczeń zdrowotnych) lub być niezbędne do świadczenia przez Administratora określonych usług. W przypadku przetwarzania danych kontaktowych przedstawicieli kontrahentów, dostawców (np. osób reprezentujących, osób wyznaczonych do kontaktu w ramach realizacji współpracy) źródłem pozyskania tych danych może być określony kontrahent, dostawca, który podjął lub zamierza podjąć współpracę z Administratorem.
3. PODSTAWA PRZETWARZANIA DANYCH
3.1. Precyzyjne informacje dla Użytkowników w zakresie podstaw prawnych przetwarzania ich danych osobowych gromadzonych za pośrednictwem formularzy na stronie internetowej Optegra, informacji o odbiorcach danych oraz okresie przechowywania danych zdefiniowane zostały w odpowiednich klauzulach informacyjnych, znajdujących się bezpośrednio przy formularzu, za pośrednictwem którego Użytkownik ujawnia swoje dane.
3.2 Podstawy prawne, informacje o odbiorcach danych oraz okresie przechowywania danych dotyczące przetwarzania danych w ramach kontaktu za pośrednictwem pozostałych kanałów komunikacji są uzależniane od celu, w jakim następuje taki kontakt. Szczegółowe informacje na ten temat znajdują się w Załączniku nr 1 do Polityki Prywatności (u dołu dokumentu).
3.2. W każdym przypadku dotyczącym danych osobowych, osoba, której dane dotyczą ma prawo wniesienia skargi do organu nadzorczego:
Infolinia: 606-950-000 – czynna w dni robocze: 10.00 – 13.00
PRAWO KONTROLI, DOSTĘPU DO TREŚCI SWOICH DANYCH ORAZ ICH POPRAWIANIA
4.1. Osoba, której dane dotyczą ma prawo do żądania dostępu do swoich danych osobowych.
4.2. Osobie, której dane dotyczą przysługuje także prawo do żądania sprostowania danych osobowych (w przypadku, gdy dane są nieprawidłowe lub niekompletne), przenoszenia danych, sprzeciwu wobec przetwarzania danych (w przypadku gdy przetwarzanie danych osobowych odbywa się na podstawie tzw. prawnie uzasadnionego interesu), ograniczenia przetwarzania danych, ich usunięcia (w szczególności, gdy zostały zebrane z naruszeniem RODO lub innych przepisów prawa albo są już zbędne do realizacji celu, dla którego zostały zebrane). W przypadku żądania przez osobę usunięcia danych osobowych, jest to możliwe, o ile nie narusza to obowiązku Administratora do przechowywania dokumentacji medycznej, wywiązywania się z innych obowiązków prawnych lub nie zachodzą inne przewidziane prawem sytuacje, które uniemożliwiają usunięcie danych. Jeżeli przetwarzanie danych osobowych odbywa się na podstawie zgody, osoba ma prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
4.3. Wszystkie wskazane wyżej prawa mają zastosowanie w zakresie w jakim przewidują to przepisy RODO. W celu realizacji uprawnień, o których mowa w pkt. 4.1 i 4.2, a także w przypadku jakichkolwiek pytań lub wątpliwości osoba, której dane dotyczą może przesłać stosowną wiadomość e-mail na adres: kontakt@optegra.com.pl lub skontaktować się bezpośrednio z Inspektorem Ochrony Danych – iod@optegra.com.pl
5. PLIKI „COOKIES”
5.1. Strona internetowa Optegra używa plików „cookies”. Pliki „cookies” są informacjami tekstowymi, które są wysyłane przez serwer i zapisywane na komputerze lub urządzeniu mobilnym, z którego korzysta Użytkownik. „Cookies” zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. „Cookies” nie zawierają żadnych danych osobowych i zapewniają poprawne działanie aplikacji. Pliki te pozwalają zidentyfikować oprogramowanie wykorzystywane przez Użytkownika i dostosować Serwis indywidualnie dla każdego Użytkownikowi. Stosowane przez Administratora Cookies są bezpieczne dla urządzenia Użytkownika, w szczególności tą drogą nie jest możliwe przedostanie się do urządzeń Użytkowników wirusów lub innego niechcianego oprogramowania lub oprogramowania złośliwego. Brak zmiany po stronie Użytkownika, ustawień przeglądarki jest równoznaczny z wyrażeniem zgody na ich użycie. W każdej chwili Użytkownik może zablokować lub usunąć pliki „cookies” przechowywane w pamięci komputera lub urządzenia mobilnego. Sposób usunięcia różni się w zależności od używanej przeglądarki internetowej. Informacje o sposobie usunięcia „cookies” można znaleźć w zakładce „Pomoc” wybranej przeglądarki internetowej.
5.2. Instalacja plików „cookies” jest konieczna do:
5.2.1. prawidłowego świadczenia usług przez Administratora za pośrednictwem strony internetowej Optegra. W plikach „cookies” znajdują się informacje, niezbędne do prawidłowego funkcjonowania strony internetowej, w szczególności tych wymagających autoryzacji;
5.2.2. dopasowania zawartości strony internetowej Optegra do indywidualnych preferencji Użytkownika, przede wszystkim pliki te rozpoznają jego urządzenie, aby zgodnie z jego preferencjami wyświetlić strony;
5.2.3. przygotowywania statystyk pomagających Administratorowi poznanie preferencji i zachowań Użytkowników. Analiza tych statystyk jest anonimowa i umożliwia dostosowanie zawartości i wyglądu serwisu do panujących trendów, statystyki stosuje się też do oceny popularności strony.
5.3. W ramach strony internetowej Optegra stosowane są następujące rodzaje „cookies”:
5.3.1. sesyjne; „cookies” sesyjne są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania (opuszczenia strony internetowej Optegra);
5.3.2. stałe; stałe pliki „cookies” przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików „cookies” lub do czasu ich usunięcia przez Użytkownika;
5.3.3. analityczne; „cookies” analityczne umożliwiają lepsze poznanie sposobu interakcji Użytkownika w zakresie zawartości strony internetowej Optegra, lepiej zorganizować jego układ. Analityczne „cookies” gromadzą informacje o sposobie korzystania ze strony internetowej Optegra przez Użytkownika, typie strony, z której Użytkownik został przekierowany, oraz liczbie odwiedzin i czasie wizyty Użytkownika na stronie. Informacje te nie rejestrują konkretnych danych osobowych Użytkownika, lecz służą do opracowania statystyk korzystania ze strony internetowej.
5.4. Administrator może przetwarzać następujące dane charakteryzujące sposób korzystania przez Użytkownika z usług Administratora świadczonych drogą elektroniczną za pośrednictwem strony internetowej Optegra (zwane dalej „danymi eksploatacyjnymi”):
5.4.1. oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej lub systemu teleinformatycznego, z którego korzystał Użytkownik,
5.4.2. informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania przez Użytkownika z usług Administratora świadczonych drogą elektroniczną,
5.4.3. informacje o skorzystaniu przez Użytkownika z usług Administratora świadczonych drogą elektroniczną.
5.5. Użytkownik ma prawo zadecydowania w zakresie dostępu plików „cookies” do swojego komputera lub urządzenia mobilnego poprzez ich uprzedni wybór w oknie swojej przeglądarki. Szczegółowe informacje o możliwości i sposobach obsługi plików „cookies” dostępne są w ustawieniach oprogramowania (przeglądarki internetowej), z której korzysta Użytkownik. W celu zablokowania przesyłania tego typu plików należy odpowiednio ustawić przeglądarkę, mając na uwadze to, że niektóre funkcje witryny mogą nie działać, co może spowodować utrudnienia korzystanie z niektórych usług w ramach serwisu na stronie internetowej Optegra.
6. POSTANOWIENIA KOŃCOWE
6.1. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
6.2. Administrator udostępnia odpowiednie środki techniczne zapobiegające pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną
6.3. Administrator nie wyklucza możliwości wprowadzenia w przyszłości zmian w niniejszym dokumencie. Zmiany takie mogą się pojawić w szczególności, w przypadku wystąpienia przynajmniej jednej z poniżej wskazanych ważnych przyczyn:
6.3.1. zmiana przepisów regulujących zasady przetwarzania danych osobowych lub usług świadczonych drogą elektroniczną, wpływająca na wzajemne prawa i obowiązki osoby, której dane dotyczą i Administratora lub zmiana interpretacji powyższych przepisów wskutek orzeczeń sądów, decyzji, rekomendacji lub zaleceń właściwych w danym zakresie urzędów lub organów;
6.3.2. zmiana sposobu świadczenia usług drogą elektroniczną spowodowana wyłącznie względami technicznymi lub technologicznymi;
6.3.3. zmiana lub poszerzenie zakresu usług świadczonych przez Administratora;
6.3.4. zmian prawnych lub organizacyjnych dotyczących Administratora;
6.4. Ogłoszenie zmian nastąpi w ten sposób, że na stronie internetowej Optegra umieszczona zostanie informacja o zmianach w Polityce Prywatności. Wraz z każdą zmianą nowa wersja Polityki Prywatności będzie pojawiać się z nową datą.
6.5. Wprowadzane zmiany w Polityce Prywatności nie będą negatywnie wpływały na oferowany przez Administratora najwyższy poziom ochrony danych osobowych.
6.6. Zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 524/2013 z dnia 21 maja 2013 r. w sprawie internetowego systemu rozstrzygania sporów konsumenckich oraz zmiany rozporządzenia (WE) nr 2006/2004 i dyrektywy 2009/22/WE (rozporządzenie w sprawie ODR w sporach konsumenckich), poniżej podajemy łącze elektroniczne do platformy ODR:
6.7. Niniejsza wersja Polityki Prywatności obowiązuje od dnia 04 sierpnia 2021 r.
Załącznik nr 1 – Szczegółowe informacje dotyczące przetwarzania danych w ramach kontaktów za pośrednictwem poczty e-mail, telefonicznie lub pisemnie.
Cel
Podstawa prawna
Okres przechowywania
Odbiorcy danych
Przyjęcie zapytania i udzielenie na nie odpowiedzi
art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes – zapewnienie kontaktu oraz realizacja zapytań)
– w związku z udzielaniem świadczeń zdrowotnych: przez okres przechowywania dokumentacji medycznej zgodnie z właściwymi przepisami prawa tj. przez okres 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu w dokumentacji medycznej, z zastrzeżeniem ustawowych wyjątków.
– w związku z realizacją innych celów przetwarzania: przez okres świadczenia usług, a następnie archiwizowanie danych przez okres, w którym właściwe przepisy prawa nakazują przechowywanie danych lub przez okres przedawnienia ewentualnych roszczeń.
Po wskazanym wyżej okresie dane osobowe będą usuwane lub anonimizowane zgodnie z obowiązującymi przepisami.
Podmioty świadczące usługi na rzecz Administratora, w szczególności obsługę informatyczną, usługi call center, usługi księgowe, usługi prawnicze. Odbiorcami danych mogą być również podmioty upoważnione do odbioru danych na podstawie przepisów prawa. W związku z udzielaniem świadczeń zdrowotnych podmiotami takimi mogą być np. NFZ, laboratoria, szpitale i inne placówki medyczne. Dane osobowe mogą być także przekazywane dla wewnętrznych celów administracyjnych podmiotom należącym do grupy kapitałowej Optegra, w tym Optegra UK Limited z siedzibą w Wielkiej Brytanii. W przypadku przekazywania danych do Zjednoczonego Królestwa Wielkiej Brytanii i Irlandii Północnej (tzw. państwo trzecie) podstawą prawną przekazania danych będzie decyzja Komisji Europejskiej stwierdzająca odpowiedni poziom ochrony danych osobowych w tym państwie. Aby otrzymać szczegółowe informacje na temat stosowanych zabezpieczeń, należy skontaktować się wysyłając zapytanie na adres e-mail: iod@optegra.com.pl.
Rejestracja wizyty lekarskiej
art. 6 ust. 1 lit. b) RODO (podejmowanie działań na żądanie osoby przed zawarciem umowy oraz realizacja umowy)
Udzielanie świadczeń zdrowotnych (w tym, prowadzenie i przechowywanie dokumentacji medycznej), a także wykonywanie innych obowiązków wynikających z przepisów prawa, w tym w celu ochrony przed zakażeniami oraz zapewnienia bezpieczeństwa epidemiologicznego dla osób przebywających na terenie Administratora
art. 6 ust. 1 lit. b) RODO (realizacja umowy) art. 6 ust. 1 lit. c) RODO (obowiązek prawny – m.in. ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (tj. Dz. U z 2019 r., poz. 1127 ze zm.) art. 9 ust. 2 lit. h) RODO (zapewnienie opieki zdrowotnej oraz leczenia na podstawie przepisów prawa – jak powyżej), art. 9 ust. 2 lit. b) RODO (wykonywanie obowiązków w dziedzinie prawa pracy i zabezpieczenia społecznego) w związku z art. 207 Kodeksu Pracy (obowiązek zapewnienia bezpiecznych i higienicznych warunków pracy w zakładzie pracy), art. 9 ust. 2 lit. i) RODO w związku z art. 8a ust. 5 pkt.2) ustawy z dnia 14 marca 1985 r. o Państwowej Inspekcji Sanitarnej (obowiązek realizowania działań w interesie publicznym w dziedzinie zdrowia publicznego)
Realizacja umowy lub zamówienia (w tym, rozliczanie usług), podejmowania czynności zmierzających do ich zawarcia
art. 6 ust. 1 lit. b) RODO (podejmowanie działań na żądanie osoby przed zawarciem umowy oraz realizacja umowy) art. 6 ust. 1 lit. c) RODO Ogólnego (obowiązek prawny – ustawa o rachunkowości oraz przepisy prawa podatkowego)
Zapewnienie kontaktu z osobami występującymi w imieniu kontrahentów, dostawców i klientów
art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes – zapewnienie kontaktu z osobami realizującymi umowę lub zamówienie)
Obsługa reklamacji
art. 6 ust. 1 lit. b) RODO (realizacja umowy) art. 9 ust. 2 lit. h) RODO (zapewnienie opieki zdrowotnej oraz leczenia),
