Polityka Prywatności Optegra Polska Sp. z o.o.

v. 2.4 z dnia 09 października 2023 r.

1. CO OPISUJE NINIEJSZA POLITYKA?

Niniejsza Polityka prywatności („Polityka„) zawiera informacje o przetwarzaniu danych osobowych przez Optegra Polska Sp. z o.o. z siedzibą w Warszawie („Optegra”, „Administrator”, „my”). Polityka określa rodzaje danych osobowych, które gromadzi Optegra, wyjaśnia w jaki sposób i dlaczego Optegra gromadzi i wykorzystuje poszczególne dane osobowe, wyjaśnia, kiedy i dlaczego Optegra będzie dzielić się danymi osobowymi z innymi podmiotami oraz przedstawia prawa i możliwości podmiotów danych, jeśli chodzi o przetwarzanie ich danych osobowych. Polityka zawiera również informacje dotyczące stosowania plików „cookies”.

Polityka stosuje się do Ciebie, jeżeli jesteś:

• Użytkownikiem Serwisu, tj. korzystasz z naszego serwisu internetowego dostępnego pod adresem internetowym https://www.optegra.com.pl/ lub https://vidiummedica.pl/ („Serwis”);
• Potencjalnym Pacjentem, tj. osobą fizyczną, która jest zainteresowana usługami świadczonymi przez Optegrę i udostępnia nam w tym celu swoje dane osobowe, w szczególności poprzez formularze kontaktowe zawarte w Serwisie, poprzez infolinię firmy lub w innych miejscach;
• Pacjentem uczestniczącym w badaniu lub zabiegu przeprowadzonym przez Optegra;
• Opiekunem Pacjenta, tj. zostałeś wskazany przez Pacjenta jako osoba sprawująca osobistą opiekę nad nim podczas choroby;
• Kontrahentem, tj. dostarczasz nam jakiekolwiek produkty lub usługi;
• Przedstawicielem Kontrahenta, tj. reprezentujesz podmiot dostarczający nam produkty lub usługi;
• Kandydatem, tj. bierzesz udział w rekrutacji, którą prowadzimy.

Twoje dane osobowe przetwarzamy zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – „RODO”). Niniejsza Polityka realizuje w stosunku do Ciebie obowiązek informacyjny na podstawie art. 13 oraz art. 14 RODO.

2. KTO JEST ADMINISTRATOREM TWOICH DANYCH OSOBOWYCH I JAK MOŻESZ SIĘ Z NAMI SKONTAKTOWAĆ?

Administratorem Twoich danych osobowych jest Optegra Polska spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie pod adresem ul. Bitwy Warszawskiej 1920 r. nr 18, 02-366 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000004971, NIP: 9720927876, REGON: 63128425600000, kapitał zakładowy: 11.250.000,00 PLN.

W sprawach związanych z przetwarzaniem Twoich danych osobowych możesz przesłać stosowną wiadomość e-mail na adres: [email protected] lub skontaktować się bezpośrednio z Inspektorem Ochrony Danych – [email protected]

3. JAKIE INFORMACJE I Z JAKICH ŹRÓDEŁ ZBIERAMY?

Jeżeli jesteś Użytkownikiem Serwisu zbieramy informacje zapisywane w trakcie korzystania przez Ciebie ze strony internetowej. Są to w szczególności Twój adres IP oraz informacje zawarte w plikach cookies.

Jeżeli jesteś Potencjalnym Pacjentem zbieramy informacje, które nam przekazujesz:

• za pośrednictwem infolinii Optegra,
• wypełniając formularze kontaktowe w celu umówienia wizyty kwalifikacyjnej lub inne formularze znajdujące się w Serwisie,  lub
• w reklamach Optegra dostępnych w portalu społecznościowym Facebook.

Dane te mogą obejmować: miasto i termin wizyty, płeć, imię i nazwisko, data urodzenia, numer telefonu, adres email a także informacje dotyczące stanu Twojego wzroku.

Jeżeli jesteś Pacjentem zbieramy informacje przekazywane nam w dokumentacji medycznej i innych dokumentach, w tym w wypełnianych przez Ciebie formularzach, w trakcie rozmów, w tym rozmów za pośrednictwem infolinii, wymiany e-maili, spotkań. Mogą to być w szczególności Twoje imię, nazwisko, data urodzenia, PESEL, płeć, obywatelstwo, adres zamieszkania, numer telefonu, adres mailowy, data urodzenia, dane dotyczące stanu zdrowia (dokumentacja medyczna, wyniki badań lekarskich, informacje na temat przebytych chorób, informacje dotyczące przyjmowanych leków, diagnozy, zewnętrzna dokumentacja medyczna), rodzaj uprawnień oraz numer i termin ważności dokumentów potwierdzających uprawnienia do świadczeń opieki zdrowotnej określonego rodzaju oraz datę utraty tych uprawnień, numer identyfikacyjny płatnika oraz wszelkie inne informacje niezbędne do świadczenia usług.

Jeśli jesteś Opiekunem Pacjenta, zbieramy Twoje dane osobowe, ponieważ Pacjent wskazał Cię jako osobę sprawującą osobistą opiekę nad nim podczas choroby. Twoje dane osobowe otrzymujemy od Pacjenta bądź bezpośrednio od Ciebie, mogą to być w szczególności Twoje imię, nazwisko, data urodzenia, PESEL, stopień pokrewieństwa, adres zamieszkania oraz wszelkie inne niezbędne do realizacji celów dla jakich dane zostały pozyskane.

Jeżeli jesteś Kontrahentem zbieramy informacje przekazywane nam w przesyłanych przez Ciebie dokumentach, w trakcie rozmów, wymiany e-maili i spotkań, w tym w szczególności informacje niezbędne do zawarcia i realizacji umowy. Mogą to być w szczególności imię, nazwisko, firma, adres działalności, PESEL, NIP, REGON, numer rachunku bankowego. Twoje dane mogą także pochodzić ze źródeł ogólnodostępnych.

Jeżeli jesteś Przedstawicielem Kontrahenta zbieramy informacje przekazywane nam w przesyłanych przez Ciebie dokumentach, w trakcie rozmów, wymiany e-maili, spotkań. Mogą to być w szczególności Twoje imię, nazwisko, dane kontaktowe, stanowisko, dane dotyczące podmiotu, który reprezentujesz. Twoje dane mogą także być przekazywane nam przez podmiot, który reprezentujesz zarówno przed, jak i w trakcie współpracy z nami.

Jeśli jesteś Kandydatem, zbieramy informacje przekazywane nam w przesyłanych przez Ciebie dokumentach, w szczególności CV, w trakcie rozmów, spotkań i wymiany korespondencji. Mogą to być w szczególności Twoje imię, nazwisko, dane kontaktowe, doświadczenie, historia zatrudnienia, wykształcenie. Twoje dane możemy w szczególności zbierać za pośrednictwem portali rekrutacyjnych i agencji zatrudnienia.

4. W JAKICH CELACH I NA JAKIEJ PODSTAWIE PRAWNEJ PRZETWARZAMY TWOJE DANE?

Jeżeli jesteś Użytkownikiem Serwisu, przetwarzamy Twoje dane: 

• w celu umożliwienia Administratorowi świadczenia za pośrednictwem Serwisu usług drogą elektroniczną w zakresie, w jakim Administrator udostępnia Użytkownikom Serwisu treści lub funkcjonalności zawarte w Serwisie (art. 6 ust. 1 lit. b RODO);
• w celach analitycznych i statystycznych, związanych z prowadzeniem analizy Twojej aktywności oraz preferencji, na podstawie Twojej zgody (art. 6 ust. 1 lit. a RODO);
• w celach marketingowych, związanych z wyświetlaniem odwiedzającym Serwis odpowiednich reklam i kampanii marketingowych, na podstawie Twojej zgody (art. 6 ust. 1 lit. a) RODO);
• w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, tj. gdy przetwarzanie jest niezbędne do realizacji uzasadnionego interesu Administratora polegającego na ochronie jego praw (art. 6 ust. 1 lit. f RODO);
• obsługi naruszeń ochrony danych osobowych (art. 6 ust. 1 lit. c) RODO);
• obsługi żądań o realizację Twoich praw (art. 6 ust. 1 lit. c RODO w zw. z art. 12 RODO);
• wykonywania obowiązków prawnych np. w związku z koniecznością udostępnienia danych podmiotom upoważnionym do ich otrzymania (art. 6 ust. 1 lit. c RODO);

Jeżeli jesteś Potencjalnym Pacjentem, przetwarzamy Twoje dane w celu:

• przyjęcia zapytania i udzielenia na nie odpowiedzi (art. 6 ust. 1 lit. f) RODO; prawnie uzasadniony interes – zapewnienie kontaktu oraz realizacja zapytań);
• podjęcia działań dążących do zawarcia umowy o bezpłatne badanie kwalifikacyjne w związku z Twoim żądaniem, w tym w celu przygotowania dedykowanej dla Ciebie oferty (art. 6 ust. 1 lit. b RODO, art. 9 ust. 2 lit. h);
• dotyczące Twojego stanu zdrowia (stan wzroku), w celu przeprowadzenia wstępnej kwalifikacji do zabiegu laserowej korekcji wzroku na podstawie Twojej wyraźnej zgody (art. 9 ust. 2 lit. a RODO);
• marketingowym, takim jak prowadzenie działań promocyjno-wizerunkowych, prezentowanie i przesyłanie informacji na temat usług medycznych Optegra, za pomocą wybranego przez Ciebie kanału komunikacji (email, sms, kontakt telefoniczny) (art. 6 ust. 1 lit. a RODO);
• ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, tj. gdy przetwarzanie jest niezbędne do realizacji uzasadnionego interesu Administratora polegającego na ochronie jego praw (art. 6 ust. 1 lit. f RODO oraz art. 9 ust. 2 lit. f RODO);
• udostępniania danych osobowych potencjalnych pacjentów do spółek z grupy kapitałowej Optegra w Wielkiej Brytanii (art. 6 ust. 1 lit. f RODO) w przypadkach konsultacji medycznych z lekarzami z Wielkiej Brytanii, a także w związku z przekazywaniem danych dotyczących naruszeń ochrony danych osobowych ubezpieczycielowi w Wielkiej Brytanii;
• wykonywania obowiązków prawnych np. w związku z koniecznością udostępnienia danych podmiotom upoważnionym do ich otrzymania (art. 6 ust. 1 lit. c RODO);
• obsługi żądań o realizację Twoich praw (art. 6 ust. 1 lit. c RODO w zw. z art. 12 RODO);
• obsługi naruszeń ochrony danych osobowych (art. 6 ust. 1 lit. c) RODO);

Jeżeli jesteś Pacjentem, przetwarzamy Twoje dane w celu:

• przyjęcia zapytania i udzielenia na nie odpowiedzi (art. 6 ust. 1 lit. f) RODO; prawnie uzasadniony interes – zapewnienie kontaktu oraz realizacja zapytań);
• rejestracji wizyty lekarskiej, w szczególności w celu podjęcia działań dążących do zawarcia umowy o badanie kwalifikacyjne w związku z Twoim żądaniem (art. 6 ust. 1 lit. b RODO);
• udzielania świadczeń zdrowotnych (w tym prowadzenia i przechowywania dokumentacji medycznej), a także wykonywania innych obowiązków wynikających z przepisów prawa, w tym w celu ochrony przed zakażeniami oraz  zapewnienia bezpieczeństwa epidemiologicznego dla osób przebywających na terenie Administratora (art. 6 ust. 1 lit. b) RODO (realizacja umowy) art. 6 ust. 1 lit. c) RODO (obowiązek prawny – m.in. ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (tj. Dz. U z 2019 r., poz. 1127 ze zm.) art. 9 ust. 2 lit. h) RODO (zapewnienie opieki zdrowotnej oraz leczenia na podstawie przepisów prawa – jak powyżej), art. 6 ust. 1 lit. c) RODO (obowiązek prawny – art. 11 ustawy z dnia 5 grudnia 2008 r. o zapobieganiu i zwalczaniu zakażeń oraz chorób zakaźnych u ludzi (Dz. U. z 2021, poz. 2069, t.j.), art. 9 ust. 2 lit. i) RODO w związku z art. 8a ust. 5 pkt.2) ustawy z dnia 14 marca 1985 r. o Państwowej Inspekcji Sanitarnej (obowiązek realizowania działań w interesie publicznym w dziedzinie zdrowia publicznego);
• realizacja umowy lub zamówienia (w tym rozliczania usług), podejmowania czynności zmierzających do ich zawarcia art. 6 ust. 1 lit. b) RODO (podejmowanie działań na żądanie osoby przed zawarciem umowy oraz realizacja umowy), art. 6 ust. 1 lit. c) RODO (obowiązek prawny – ustawa o rachunkowości oraz przepisy prawa podatkowego);
• zamówienia soczewek do przeprowadzenia operacji art. 6 ust. 1 lit. b RODO (realizacja umowy), art. 9 ust. 2 lit. h) RODO (zapewnienie opieki zdrowotnej oraz leczenia);
• obsługi procesu reklamacji (art. 6 ust. 1 lit. b RODO oraz art. 9 ust. 2 lit. h RODO);
• na podstawie zgody, w związku z udzieleniem upoważnienia wskazanym przez Ciebie osobom do otrzymywania informacji o Twoim stanie zdrowia oraz świadczeń zdrowotnych udzielonych przez Optegrę, a także do wydania wskazanym przez Ciebie osobom Twojej dokumentacji medycznej (art. 9 ust. 2 lit. a RODO);
• dochodzenia, ustalenia ewentualnych roszczeń lub obrony przed roszczeniami, w tym np. podjęcia działań w związku z procesem windykacji należności (art. 6 ust. 1 lit. f RODO oraz art. 9 ust. 2 lit. f RODO);
• w przypadku Pacjentów biorących udział w badaniach klinicznych, na podstawie zgody w związku z udziałem w eksperymencie badawczym w tym wykonania naukowej analizy (art. 6 ust. 1 lit. a RODO oraz art. 9 ust. 2 lit. a RODO);
• marketingowym, takim jak prowadzenie działań promocyjno-wizerunkowych, prezentowanie i przesyłanie informacji na temat usług medycznych Optegra, za pomocą wybranego przez Ciebie kanału komunikacji (email, sms, kontakt telefoniczny) (art. 6 ust. 1 lit. a RODO);
• monitorowania i podnoszenia jakości usług (w tym ankieta satysfakcji, art. 6 ust. 1 lit. f RODO);
• wysyłki linku do pozostawienia opinii na temat Optegra w Google Maps oraz na portalu znanylekarz.pl (art. 6 ust. 1 lit. a RODO);
• obsługi naruszeń ochrony danych osobowych (art. 6 ust. 1 lit. c) RODO);
• obsługi żądań o realizację Twoich praw (art. 6 ust. 1 lit. c RODO w zw. z art. 12 RODO);
• wykonywania obowiązków prawnych np. w związku z koniecznością udostępnienia danych podmiotom upoważnionym do ich otrzymania (art. 6 ust. 1 lit. c RODO);
• udostępniania Twoich danych osobowych do spółek z grupy kapitałowej Optegra w Wielkiej Brytanii (art. 6 ust. 1 lit. f RODO) w przypadkach konsultacji medycznych z lekarzami z Wielkiej Brytanii lub w przypadku kontynuacji leczenia w Wielkiej Brytanii, a także w związku z przekazywaniem danych dotyczących naruszeń ochrony danych osobowych ubezpieczycielowi w Wielkiej Brytanii.

Jeżeli jesteś Opiekunem Pacjenta, przetwarzamy Twoje dane w celu:

• wydania zaświadczenia lekarskiego o konieczności osobistego sprawowania opieki nad Pacjentem oraz udokumentowanie tej czynności w dokumentacji medycznej Pacjenta – art. 6 ust. 1 lit. c) RODO (obowiązek prawny – wynikający m.in. z art. 55 ust. 4 ustawy z dnia 27 sierpnia 2004 r. o świadczeniach pieniężnych z ubezpieczenia społecznego w razie choroby i macierzyństwa, art. 24, art. 25 ustawyz dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta, art. 32, art. 3 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia),
• zapewnienia kontaktu z Tobą w sprawie wydania zaświadczenia lekarskiego (art. 6 ust. 1 lit. f) RODO; prawnie uzasadniony interes – zapewnienie kontaktu np. w przypadku błędnie wypełnionego zaświadczenia);
• dochodzenia, ustalenia ewentualnych roszczeń lub obrony przed roszczeniami (art. 6 ust. 1 lit. f RODO oraz art. 9 ust. 2 lit. f RODO);
• obsługi naruszeń ochrony danych osobowych (art. 6 ust. 1 lit. c) RODO);
• obsługi żądań o realizację Twoich praw (art. 6 ust. 1 lit. c RODO w zw. z art. 12 RODO);
• wykonywania obowiązków prawnych np. w związku z koniecznością udostępnienia danych podmiotom upoważnionym do ich otrzymania (art. 6 ust. 1 lit. c RODO);

Jeżeli jesteś Kontrahentem, przetwarzamy Twoje dane w celu:

• zawarcia i wykonania umowy (art. 6 ust 1 lit. b RODO);
• wykonania obowiązków prawnych (art. 6 ust. 1 lit. c RODO), w szczególności w zakresie rozliczania należności podatkowych i przechowywania dokumentacji finansowej;
• realizacji naszych prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO) związanych z utrzymywaniem relacji biznesowych, bieżącym kontaktem, prowadzeniem działań marketingowych, a także dochodzeniem roszczeń i obroną przed roszczeniami;
• obsługi naruszeń ochrony danych osobowych (art. 6 ust. 1 lit. c) RODO);
• obsługi żądań o realizację Twoich praw (art. 6 ust. 1 lit. c RODO w zw. z art. 12 RODO);
• wykonywania obowiązków prawnych np. w związku z koniecznością udostępnienia danych podmiotom upoważnionym do ich otrzymania (art. 6 ust. 1 lit. c RODO).

Jeżeli jesteś Przedstawicielem Kontrahenta, przetwarzamy Twoje dane w celu:

• realizacji naszych prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO) związanych z zawarciem i wykonaniem umowy z podmiotem, który reprezentujesz, utrzymywaniem relacji biznesowych i bieżącym kontaktem, prowadzeniem działań marketingowych, a także dochodzeniem roszczeń i obroną przed nimi;
• obsługi naruszeń ochrony danych osobowych (art. 6 ust. 1 lit. c) RODO);
• obsługi żądań o realizację Twoich praw (art. 6 ust. 1 lit. c RODO w zw. z art. 12 RODO);
• wykonywania obowiązków prawnych np. w związku z koniecznością udostępnienia danych podmiotom upoważnionym do ich otrzymania (art. 6 ust. 1 lit. c RODO).

Jeżeli jesteś Kandydatem, przetwarzamy Twoje dane w celu:

• związanym z prowadzoną rekrutacją lub w celu wykorzystywania złożonych dokumentów aplikacyjnych na potrzeby przyszłych rekrutacji, na podstawie Twojej zgody (o ile jest ona ważną i skuteczną podstawą przetwarzania danych) (art. 6 ust. 1 lit. a RODO), zgoda na udział w aktualnym procesie rekrutacyjnym może być wyrażana także pisemnie, poprzez wypełnienie kwestionariusza osobowego dla kandydata do pracy.;
• wykonania obowiązków prawnych (art. 6 ust. 1 lit. c RODO), w zakresie, w jakim mamy obowiązek żądać od Ciebie danych osobowych określonych w przepisach Kodeksu pracy;
• obsługi naruszeń ochrony danych osobowych (art. 6 ust. 1 lit. c) RODO);
• realizacji naszych uzasadnionych interesów, tj. w celach wewnętrznej administracji, zapewnienia bezpieczeństwa (art. 6 ust. 1 lit. f RODO);
• obsługi żądań o realizację Twoich praw (art. 6 ust. 1 lit. c RODO w zw. z art. 12 RODO);
• wykonywania obowiązków prawnych np. w związku z koniecznością udostępnienia danych podmiotom upoważnionym do ich otrzymania (art. 6 ust. 1 lit. c RODO);
• udostępniania Twoich danych osobowych do spółek z grupy kapitałowej Optegra w Wielkiej Brytanii (art. 6 ust. 1 lit. f RODO) w związku z przekazywaniem danych dotyczących naruszeń ochrony danych osobowych ubezpieczycielowi w Wielkiej Brytanii.

5. KOMU UDOSTĘPNIAMY TWOJE DANE OSOBOWE?

Gdy jest to niezbędne do realizacji celów, w których przetwarzamy Twoje dane osobowe, możemy przekazywać je:

• podmiotom uprawnionym do otrzymania danych na podstawie przepisów prawa (w szczególności Narodowemu Funduszowi Zdrowia, Zakładowi Ubezpieczeń Społecznych, laboratoriom, szpitalom i innym placówkom medycznym);
• podmiotom przetwarzającym w naszym imieniu Twoje dane osobowe (np. dostawcom systemów i rozwiązań teleinformatycznych, dostawcom usług call center, księgowych, prawniczych);
• dla celów opisanych w ostatnim ustępie poprzedniej sekcji (kontynuacja leczenia w UK lub konsultacje z lekarzami z UK), podmiotom należącym do grupy kapitałowej Optegra powiązanym z Administratorem, w tym Optegra UK Limited z siedzibą w Wielkiej Brytanii. W przypadku przekazywania danych do Zjednoczonego Królestwa Wielkiej Brytanii i Irlandii Północnej (tzw. państwo trzecie) podstawą prawną przekazania danych będzie decyzja Komisji Europejskiej stwierdzająca odpowiedni poziom ochrony danych osobowych w tym państwie. Aby otrzymać szczegółowe informacje na temat stosowanych zabezpieczeń, należy skontaktować się wysyłając zapytanie na adres e-mail: [email protected].

W każdym przypadku udostępnienia lub powierzenia przetwarzania Twoich danych osobowych będziemy dbać o to, aby przekazywane było jedynie minimum informacji niezbędnych do realizacji celów przetwarzania.

6.  JAK DŁUGO PRZECHOWUJEMY TWOJE DANE OSOBOWE?

Okres przetwarzania przez Administratora danych osobowych zależy przede wszystkim od celu, w jakim przetwarzane są Twoje dane. Co do zasady Administrator przetwarza dane tak długo, jak długo są one niezbędne do realizacji celu, w jakim dane zostały zebrane.

Jeżeli jesteś Użytkownikiem Serwisu Twoje dane osobowe będziemy przechowywać tak długo, jak będę one niezbędne do realizacji celu w jakim dane zostały nam przekazane, nie dłużej jednak niż do czasu wniesienia sprzeciwu na przetwarzanie danych osobowych w tym celu.

Jeżeli jesteś Potencjalnym Pacjentem Twoje dane osobowe będziemy przechowywać tak długo, jak będę one niezbędne do realizacji celu w jakim dane zostały nam przekazane, nie dłużej jednak niż do czasu wniesienia sprzeciwu na przetwarzanie danych osobowych w tym celu.

Jeżeli jesteś Pacjentem Twoje dane osobowe przetwarzane są:

• w związku z udzielaniem świadczeń zdrowotnych, będą przechowywane przez okres przechowywania dokumentacji medycznej zgodnie z właściwymi przepisami prawa tj. przez okres 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu w dokumentacji medycznej, z zastrzeżeniem ustawowych wyjątków;
• w związku z realizacją innych celów przetwarzania, będą przechowywane przez okres świadczenia usług, a następnie archiwizowanie danych przez okres, w którym właściwe przepisy prawa nakazują przechowywanie danych lub przez okres przedawnienia ewentualnych roszczeń.

Jeżeli jesteś Opiekunem Pacjenta Twoje dane osobowe przetwarzane są w związku z wystawieniem zaświadczenia lekarskiego o konieczności osobistego sprawowania opieki nad Pacjentem, będą przechowywane przez okres przechowywania dokumentacji medycznej zgodnie z właściwymi przepisami prawa tj. przez okres 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu w dokumentacji medycznej, z zastrzeżeniem ustawowych wyjątków.

Jeżeli jesteś Kontrahentem lub Przedstawicielem Kontrahenta, przechowujemy Twoje dane przez okres realizacji umowy zawartej z Tobą lub podmiotem, który reprezentujesz. Po upływie tego okresu w niezbędnym zakresie przechowujemy Twoje dane przez czas wynikający z wymogów prawnych (np. z obowiązku przechowywania dokumentacji finansowej przez 5 lat), przepisów dotyczących przedawnienia roszczeń (3 lata dla przedawnienia roszczeń wynikających z działalności gospodarczej) lub niezbędny dla realizacji pozostałych celów przetwarzania danych wskazanych w niniejszym dokumencie.

Jeżeli jesteś Kandydatem przechowujemy Twoje dane do czasu zakończenia rekrutacji, chyba, że wyraziłeś zgodę na ich przetwarzanie na potrzeby przyszłych procesów rekrutacji. Wówczas Twoje dane będą przechowywane przez okres 1 roku, najdłużej zaś do chwili wycofania przez Ciebie udzielonej zgody.

W uzasadnionych przypadkach Twoje dane osobowe będziemy przechowywać tak długo, jak będą one niezbędne do realizacji naszych prawnie uzasadnionych interesów. Po upływie okresu przetwarzania, dane są nieodwracalnie usuwane lub anonimizowane przez Administratora. 

7. JAKIE PRAWA CI PRZYSŁUGUJĄ?

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci wobec nas następujące uprawnienia:

Prawo dostępu do danych

Masz prawo uzyskać od nas potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeżeli ma to miejsce, jesteś uprawniony/-a do uzyskania dostępu do nich oraz informacji o celach przetwarzania danych, kategoriach przetwarzanych danych, o odbiorcach lub kategoriach odbiorców danych, planowanym okresie przechowywania danych lub kryteriach jego ustalenia, o prawie do żądania od Administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych oraz do wniesienia sprzeciwu wobec takiego przetwarzania, o prawie wniesienia skargi do organu nadzorczego, o źródle danych (jeśli nie pochodzą od Ciebie) oraz o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu. Masz również prawo uzyskać kopię swoich danych osobowych.

Jeżeli Twoje dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej, masz również prawo zostać poinformowany o odpowiednich zabezpieczeniach, o których mowa w art. 46 RODO, związanych z przekazaniem.

Prawo do przenoszenia danych

Masz prawo otrzymać od Administratora swoje dane osobowe, które mu dostarczyłeś/-aś oraz przesłać te dane innemu, wybranemu administratorowi, pod warunkiem, że przetwarzanie przez Administratora Twoich danych osobowych odbywa się na podstawie umowy (art. 6 ust. 1 lit. b RODO) oraz przetwarzanie odbywa się w sposób zautomatyzowany.

O ile jest to technicznie możliwe, masz również prawo żądać, by dotyczące Cię dane osobowe zostały przesłane przez Administratora bezpośrednio innemu administratorowi.

Prawo do sprostowania danych

Masz prawo żądać od Administratora niezwłocznego sprostowania dotyczących Cię danych osobowych, które są nieprawidłowe oraz uzupełnienia niekompletnych danych.

Prawo do sprzeciwu

Masz prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z Twoją szczególną sytuacją – wobec przetwarzania dotyczących Cię danych osobowych, o ile przetwarzamy je na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO). W takim przypadku Administrator nie będzie już mógł przetwarzać tych danych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Jeżeli Administrator przetwarza Twoje dane osobowe na potrzeby marketingu bezpośredniego, masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących Cię danych osobowych na potrzeby takiego marketingu. W przypadku wniesienia sprzeciwu wobec przetwarzania Twoich danych osobowych dla celów marketingu bezpośredniego, Administrator nie będzie uprawniony do dalszego przetwarzania Twoich danych osobowych do takich celów.

Prawo do usunięcia danych („prawo do bycia zapomnianym”)

Masz prawo żądać od Administratora niezwłocznego usunięcia dotyczących Cię danych osobowych, jeżeli:

• Twoje dane osobowe nie są już niezbędne do celów, w których dane zostały zebrane lub w inny sposób przetwarzane,
• wniosłeś/-aś Administratorowi sprzeciw wobec przetwarzania danych i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania,
• wniosłeś/-aś Administratorowi sprzeciw wobec przetwarzania Twoich danych osobowych w celach marketingu bezpośredniego,
• Twoje dane osobowe są przetwarzane niezgodnie z prawem,
• Twoje dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego.

Prawo do usunięcia danych osobowych nie ma charakteru bezwzględnego i nie będzie miało zastosowania w przypadkach wskazanych enumeratywnie w art. 17 ust. 3 RODO (np. w zakresie w jakim przetwarzanie danych jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń).

Prawo do ograniczenia przetwarzania

Masz prawo żądania od Administratora ograniczenia przetwarzania swoich danych osobowych, jeżeli:

• kwestionujesz prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych,
• przetwarzanie danych osobowych przez Administratora jest niezgodne z prawem i sprzeciwiasz się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania,
• Administrator nie potrzebuje już Twoich danych osobowych do celów przetwarzania, ale są one potrzebne Tobie, do ustalenia, dochodzenia lub obrony roszczeń,
• wniosłeś/-aś sprzeciw wobec przetwarzania swoich danych – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw Twojego sprzeciwu.

Prawo wniesienia skargi do organu nadzorczego

W każdym przypadku, w którym uznasz, że przetwarzanie przez nas danych osobowych narusza przepisy RODO, masz prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych.

W jaki sposób mogę zgłosić swoje żądanie?

W celu skorzystania z powyższych uprawnień skontaktuj się z nami korespondencyjnie lub pod adres e-mail, wskazany w pkt 2 Polityki.

W jakim czasie spełnimy Twoje żądanie?

Administrator udzieli Ci informacji o działaniach podjętych w związku z żądaniem dotyczącym przysługujących Ci praw, bez zbędnej zwłoki, przy tym nie później niż w terminie 1 miesiąca od otrzymania żądania. Z uwagi na skomplikowany charakter żądania lub liczbę żądań, Administrator może przedłużyć ten termin o kolejne dwa miesiące, o czym zostaniesz uprzednio poinformowany/-a.

8. CZY MUSISZ PODAWAĆ NAM SWOJE DANE I SKĄD JE MAMY, JEŚLI NIE POCHODZĄ OD CIEBIE?

Podanie przez Ciebie danych osobowych jest co do zasady dobrowolne, ale pamiętaj, że odmowa ich podania może uniemożliwić nam realizację celów, w jakich dane są zbierane, np.:

• uniemożliwić lub znacznie utrudnić kontakt z Tobą lub przedstawienie Ci oferty, o którą prosisz;
• uniemożliwić zawarcie lub realizację zawartej z Tobą umowy;
• uniemożliwić udzielanie świadczeń zdrowotnych;
• uniemożliwić wystawienia zaświadczenia lekarskiego o konieczności osobistego sprawowania opieki nad chorym członkiem rodziny;

Jeśli nie dostarczyłeś/-aś nam bezpośrednio swoich danych osobowych, a jesteś Pacjentem lub Potencjalnym Pacjentem, prawdopodobnie pochodzą one od członka rodziny lub podmiotu leczniczego kierującego Cię na badania. Jeśli nie dostarczyłeś/-aś nam bezpośrednio swoich danych osobowych, a jesteś Opiekunem Pacjenta, prawdopodobnie pochodzą one od Pacjenta, który wskazał Cię jako osobę sprawującą osobistą opiekę nad nim. Jeżeli jesteś Przedstawicielem Kontrahenta Twoje dane mogą pochodzić od podmiotu, który reprezentujesz. Jeżeli jesteś Kontrahentem lub Przedstawicielem Kontrahenta Twoje dane osobowe mogą również pochodzić ze źródeł publicznie dostępnych, takich jak CEiDG czy Krajowy Rejestr Sądowy.

9. W JAKI SPOSÓB DBAMY O BEZPIECZEŃSTWO TWOICH DANYCH?

Administrator na bieżąco monitoruje ryzyko związane z przetwarzaniem Twoich danych osobowych po to, aby dane osobowe były przetwarzane w sposób bezpieczny, chronione za pomocą adekwatnych środków bezpieczeństwa, z zapewnieniem, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba także o to, by jego podwykonawcy i inne podmioty przetwarzające dane na jego zlecenie gwarantowały stosowanie odpowiednich środków bezpieczeństwa i dawały odpowiednią gwarancję zabezpieczenia danych.

10. COOKIES

Pliki cookie (tzw. ciasteczka) to dane informatyczne, w szczególności pliki tekstowe, instalowane na urządzeniach użytkownika korzystającego ze strony internetowej Optegra. Cookies z reguły zawierają nazwę domeny serwisu internetowego, z którego pochodzą, czas ich przechowywania na urządzeniu końcowym użytkownika oraz swój unikalny numer. Stosowane przez nas Cookies są bezpieczne dla urządzenia użytkownika, w szczególności tą drogą nie jest możliwe przedostanie się do urządzeń Użytkowników wirusów lub innego niechcianego oprogramowania lub oprogramowania złośliwego.

Strona internetowa Optegra używa następujących rodzajów plików „cookies”:

• niezbędnych „cookies”, zapewniają poprawne działanie Serwisu. Pliki te pozwalają zidentyfikować oprogramowanie wykorzystywane przez Użytkownika Serwisu i dostosować Serwis indywidualnie dla każdego użytkownika. Są one również niezbędne do prawidłowego świadczenia usług przez Administratora za pośrednictwem strony internetowej Optegra. W tych plikach „cookies” znajdują się informacje niezbędne do prawidłowego funkcjonowania strony internetowej, w szczególności tych wymagających autoryzacji. Korzystanie przez Serwis z tych plików nie wymaga Twojej zgody, gdyż Optegra przetwarza je w związku realizacją prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) oraz na podstawie art. 173 ust. 3 Ustawy Prawo telekomunikacyjne;
• funkcjonalnych plików „cookies”, które pomagają w realizacji pewnych funkcji, takich jak udostępnianie zawartości Serwisu na platformach mediów społecznościowych, zbieranie opinii i innych funkcji stron trzecich, służą do dopasowania zawartości strony internetowej Optegra do indywidualnych preferencji Użytkownika Serwisu. Serwis korzysta z tych plików „cookies” na podstawie wyrażonej przez Ciebie zgody (art. 6 ust. 1 lit. a RODO oraz art. 173 ust. 2 i art. 174 Ustawy Prawo telekomunikacyjne);
• analitycznych plików „cookies”, które pomagają nam uzyskać informacje na temat liczby odwiedzających, współczynnika odrzuceń, źródła ruchu itp., a także służą do przygotowywania statystyk pomagających Administratorowi poznanie preferencji i zachowań Użytkowników Serwisu. Analiza tych statystyk jest anonimowa i umożliwia dostosowanie zawartości i wyglądu serwisu do panujących trendów oraz ocenę popularności strony. Serwis korzysta z tych plików „cookies” na podstawie wyrażonej przez Ciebie zgody (art. 6 ust. 1 lit. a RODO oraz art. 173 ust. 2 i art. 174 Ustawy Prawo telekomunikacyjne);
• reklamowych plików „cookies”, używanych do wyświetlania odwiedzającym odpowiednich reklam i kampanii marketingowych. Te pliki cookie śledzą odwiedzających w różnych witrynach i zbierają informacje w celu dostarczania spersonalizowanych reklam na podstawie wyrażonej przez Ciebie zgody (art. 6 ust. 1 lit. a RODO oraz art. 173 ust. 2 i art. 174 Ustawy Prawo telekomunikacyjne).

W każdej chwili Użytkownik może cofnąć zgodę na korzystanie przez Serwis z plików „cookies” przechowywanych w pamięci komputera lub urządzenia mobilnego lub zmienić preferencje wyrażone przy pierwszym wejściu na stronę internetową Optegra poprzez kliknięcie w przycisk platformy zarządzania zgodami. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania danych do momentu jej wycofania.

Kliknięcie w przycisk „Akceptuj wszystko” oznacza wyrażenie zgody na wszystkie pliki cookie znajdujące się na stronie internetowej, potwierdzenie przeczytania informacji o plikach „cookies”, celach, dla których są używane oraz przypadkach, gdy informacje zawarte w plikach „cookies” są przekazywane stronom trzecim.

W ramach strony internetowej Optegra stosowane są następujące rodzaje „cookies”:

• sesyjne: „cookies” sesyjne są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu do czasu wylogowania (opuszczenia strony internetowej Optegra);
• stałe: stałe pliki „cookies” przechowywane są w urządzeniu końcowym Użytkownika Serwisu przez czas określony w parametrach plików „cookies” lub do czasu ich usunięcia przez Użytkownika Serwisu;

Administrator może przetwarzać następujące dane charakteryzujące sposób korzystania przez Użytkownika Serwisu z usług Administratora świadczonych drogą elektroniczną za pośrednictwem strony internetowej Optegra (zwane dalej „danymi eksploatacyjnymi”):

• oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej lub systemu teleinformatycznego, z którego korzystał Użytkownik Serwisu,
• informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania przez Użytkownika Serwisu z usług Administratora świadczonych drogą elektroniczną,
• informacje o skorzystaniu przez Użytkownika Serwisu z usług Administratora świadczonych drogą elektroniczną.

Google Analytics

Strona internetowa Optegra korzysta z Google Analytics, usługi analizy sieci firmy Google Ireland Limited z siedzibą w Dublinie w Irlandii („Google”).

Google Analytics gromadzi własne pliki cookie, czyli pliki tekstowe, które są zapisywane na Twoim komputerze i zawierają dane związane z urządzeniem oraz przeglądarką, adresem IP i działaniami użytkownika na stronie internetowej Optegra, by mierzyć i raportować statystyki interakcji użytkowników ze stroną. Google używa danych Google Analytics, by świadczyć Optegra usługę pomiarową Google Analytics. Identyfikatory, np. pliki cookie, służą do pomiarów interakcji użytkowników ze stroną internetową Optegra. Adresów IP używa się natomiast do ochrony usługi Google Analytics i informowania Optegra, skąd pochodzą nasi użytkownicy. Google Analytics używa adresów IP, by ustalać położenie geograficzne użytkowników Serwisu oraz chronić działanie usługi i zapewniać nam bezpieczeństwo. Zgodnie z zakazem ustanowionym przez umowy zawarte z Google, nie możemy przekazywać do Google informacji umożliwiających identyfikację osób.

Google Analytics wykorzystuje tzw. „cookies”, pliki tekstowe, które są zapisywane na Twoim komputerze i umożliwiają analizę korzystania przez Ciebie ze strony internetowej. Informacje generowane przez plik cookie na temat korzystania z Serwisu są zwykle przesyłane na serwer Google w USA i tam przechowywane. Jeśli aktywowano na tej stronie anonimizację IP, Twój adres IP zostanie wcześniej skrócony przez Google w państwach członkowskich Unii Europejskiej lub w innych umawiających się państwach Porozumienia o Europejskim Obszarze Gospodarczym. Pełny adres IP zostanie przesłany na serwer Google w USA i tam skrócony tylko w wyjątkowych przypadkach. W imieniu operatora Serwisu, Google korzystał będzie z tych informacji w celu oceny korzystania z witryny przez użytkownika, tworzenia raportów dotyczących ruchu na stronach internetowych oraz świadczenia innych usług związanych z ruchem na witrynach internetowych i korzystaniem z Internetu.

Adres IP przesłany przez Twoją przeglądarkę w ramach Google Analytics nie będzie łączony z innymi danymi Google.

Możesz zapobiec przechowywaniu plików cookie w ramach Google Analytics, nie wyrażając zgody na stosowanie tych plików lub cofając zgodę, którą już wyraziłeś, w sposób opisany we wcześniejszej części Polityki poświęconej plikom „cookies”. Możesz również uniemożliwić Google zbieranie danych generowanych przez plik cookie i związanych z korzystaniem z witryny (w tym adresu IP) oraz przetwarzanie tych danych przez Google, jeśli pobierzesz i zainstalujesz wtyczkę (plug-in) do przeglądarki, dostępną pod następującym linkiem: http://tools.google.com/dlpage/gaoptout.

Korzystamy z Google Analytics, aby analizować korzystanie z naszej strony internetowej i regularnie ją ulepszać. Uzyskane statystyki możemy wykorzystać do ulepszania naszej oferty i uczynienia jej bardziej interesującej dla Ciebie jako użytkownika.

Twoje dane osobowe zawarte w plikach „cookies” (w tym w plikach dotyczących Google Analytics) mogą być przekazywane do Stanów Zjednoczonych Ameryki. Od 10 lipca 2023 r. przekazywanie danych między Unią Europejską lub Europejskim Obszarem Gospodarczym a Stanami Zjednoczonymi Ameryki jest regulowane „Ramami ochrony danych UE-USA”.

Google LLC, która może otrzymywać Twoje dane osobowe zawarte w plikach „cookies”, przystąpiła do „Ram ochrony danych UE-USA”.

W przypadku przekazywania danych do Stanów Zjednoczonych Ameryki (tzw. państwo trzecie), co ma miejsce m.in. w przypadku plików „cookies” działających w ramach Google Analytics, podstawą prawną przekazania Twoich danych jest decyzja Komisji Europejskiej z 10 lipca 2023 r. stwierdzająca odpowiedni poziom ochrony danych osobowych w tym państwie, zapewniony przez „Ramy ochrony danych UE-USA”. Aby otrzymać szczegółowe informacje na temat stosowanych zabezpieczeń, należy skontaktować się wysyłając zapytanie na adres e-mail: [email protected].

Więcej informacji na temat Google Analytics można znaleźć na stronie: https://support.google.com/analytics/topic/2919631?hl=pl&ref_topic=1008008.

11. ZMIANY POLITYKI

Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja Polityki została przyjęta i obowiązuje od dnia 09 października 2023 r.