Polityka Prywatności Optegra Polska Sp. z o.o.

v. 2.0 z dnia 5 maja 2022 r.

1. CO OPISUJE NINIEJSZA POLITYKA?

Niniejsza Polityka prywatności („Polityka„) zawiera informacje o przetwarzaniu danych osobowych przez Optegra Polska Sp. z o.o. z siedzibą w Warszawie („Optegra”, „Administrator”, „my”). Polityka określa rodzaje danych osobowych, które gromadzi Optegra, wyjaśnia w jaki sposób i dlaczego Optegra gromadzi i wykorzystuje poszczególne dane osobowe, wyjaśnia kiedy i dlaczego Optegra będzie dzielić się danymi osobowymi z innymi podmiotami oraz przedstawia prawa i możliwości podmiotów danych, jeśli chodzi o przetwarzanie ich danych osobowych. Polityka zawiera również informacje dotyczące stosowania plików „cookies”.

Polityka stosuje się do Ciebie, jeżeli jesteś:

• Użytkownikiem Serwisu, tj. korzystasz z naszego serwisu internetowego dostępnego pod adresem internetowym https://www.optegra.com.pl/ lub https://vidiummedica.pl/ („Serwis”);
• Potencjalnym Pacjentem, tj. osobą fizyczną, która jest zainteresowana usługami świadczonymi przez Optegrę i udostępnia nam w tym celu swoje dane osobowe, w szczególności poprzez formularze kontaktowe zawarte w Serwisie lub w innych miejscach;
• Pacjentem uczestniczącym w badaniu lub zabiegu przeprowadzonym przez Optegra;
• Kontrahentem, tj. dostarczasz nam jakiekolwiek produkty lub usługi;
• Przedstawicielem Kontrahenta, tj. reprezentujesz podmiot dostarczający nam produkty lub usługi;
• Kandydatem, tj. bierzesz udział w rekrutacji, którą prowadzimy.

Twoje dane osobowe przetwarzamy zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – „RODO”). Niniejsza Polityka realizuje w stosunku do Ciebie obowiązek informacyjny na podstawie art. 13 oraz art. 14 RODO.

2. KTO JEST ADMINISTRATOREM TWOICH DANYCH OSOBOWYCH I JAK MOŻESZ SIĘ Z NAMI SKONTAKTOWAĆ?

Administratorem Twoich danych osobowych jest Optegra Polska spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie pod adresem ul. Bitwy Warszawskiej 1920 r. nr 18, 02-366 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000004971, NIP: 9720927876, REGON: 63128425600000, kapitał zakładowy: 11.250.000,00 PLN.

W sprawach związanych z przetwarzaniem Twoich danych osobowych możesz przesłać stosowną wiadomość e-mail na adres: kontakt@optegra.com.pl lub skontaktować się bezpośrednio z Inspektorem Ochrony Danych – iod@optegra.com.pl

3. JAKIE INFORMACJE I Z JAKICH ŹRÓDEŁ ZBIERAMY?

Jeżeli jesteś Użytkownikiem Serwisu zbieramy informacje zapisywane w trakcie korzystania przez Ciebie ze strony internetowej. Są to w szczególności Twój adres IP oraz informacje zawarte w plikach cookies.

Jeżeli jesteś Potencjalnym Pacjentem zbieramy informacje, które nam przekazujesz wypełniając formularze kontaktowe:

• w celu umówienia wizyty kwalifikacyjnej lub inne formularze znajdujące się w Serwisie (dane takie jak: miasto i termin wizyty, płeć, imię i nazwisko, data urodzenia, numer telefonu, adres email a także dane dotyczące stanu Twojego wzroku) lub
• w reklamach Optegra dostępnych w portalu społecznościowym Facebook (dane takie jak: imię i nazwisko, numer telefonu, miasto, adres e-mail).

Jeżeli jesteś Pacjentem zbieramy informacje przekazywane nam w dokumentacji medycznej i innych dokumentach, w tym w wypełnianych przez Ciebie formularzach, w trakcie rozmów, wymiany e-maili, spotkań. Mogą to być w szczególności Twoje imię, nazwisko, data urodzenia, PESEL, płeć, obywatelstwo, adres zamieszkania, numer telefonu, adres mailowy, data urodzenia, dane dotyczące stanu zdrowia (dokumentacja medyczna, wyniki badań lekarskich, informacje na temat przebytych chorób, informacje dotyczące przyjmowanych leków, diagnozy, zewnętrzna dokumentacja medyczna), rodzaj uprawnień oraz numer i termin ważności dokumentów potwierdzających uprawnienia do świadczeń opieki zdrowotnej określonego rodzaju oraz datę utraty tych uprawnień, numer identyfikacyjny płatnika oraz wszelkie inne informacje niezbędne do świadczenia usług.

Jeżeli jesteś Kontrahentem zbieramy informacje przekazywane nam w przesyłanych przez Ciebie dokumentach, w trakcie rozmów, wymiany e-maili i spotkań, w tym w szczególności informacje niezbędne do zawarcia i realizacji umowy. Mogą to być w szczególności imię, nazwisko, firma, adres działalności, PESEL, NIP, REGON, numer rachunku bankowego. Twoje dane mogą także pochodzić ze źródeł ogólnodostępnych.

Jeżeli jesteś Przedstawicielem Kontrahenta zbieramy informacje przekazywane nam w przesyłanych przez Ciebie dokumentach, w trakcie rozmów, wymiany e-maili, spotkań. Mogą to być w szczególności Twoje imię, nazwisko, dane kontaktowe, stanowisko, dane dotyczące podmiotu, który reprezentujesz. Twoje dane mogą także być przekazywane nam przez podmiot, który reprezentujesz zarówno przed, jak i w trakcie współpracy z nami.

Jeśli jesteś Kandydatem, zbieramy informacje przekazywane nam w przesyłanych przez Ciebie dokumentach, w szczególności CV, w trakcie rozmów, spotkań i wymiany korespondencji. Mogą to być w szczególności Twoje imię, nazwisko, dane kontaktowe, doświadczenie, historia zatrudnienia, wykształcenie. Twoje dane możemy w szczególności zbierać za pośrednictwem portali rekrutacyjnych i agencji zatrudnienia.

4. W JAKICH CELACH I NA JAKIEJ PODSTAWIE PRAWNEJ PRZETWARZAMY TWOJE DANE?

Jeżeli jesteś Użytkownikiem Serwisu, przetwarzamy Twoje dane: 

• w celu umożliwienia Administratorowi świadczenia za pośrednictwem Serwisu usług drogą elektroniczną w zakresie, w jakim Administrator udostępnia Użytkownikom Serwisu treści lub funkcjonalności zawarte w Serwisie (art. 6 ust. 1 lit. b RODO);
• w celach analitycznych i statystycznych, gdy przetwarzanie jest niezbędne do realizacji uzasadnionego interesu Administratora polegającego na prowadzeniu analizy aktywności Użytkowników Serwisu, a także ich preferencji, w celu poprawy stosowanych funkcjonalności i świadczonych usług, poprawy funkcjonalności Serwisu i jego utrzymania (art. 6 ust. 1 lit. f RODO);
• w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, tj. gdy przetwarzanie jest niezbędne do realizacji uzasadnionego interesu Administratora polegającego na ochronie jego praw (art. 6 ust. 1 lit. f RODO).

Jeżeli jesteś Potencjalnym Pacjentem, przetwarzamy Twoje dane:

• przyjęcia zapytania i udzielenia na nie odpowiedzi (art. 6 ust. 1 lit. f) RODO; prawnie uzasadniony interes – zapewnienie kontaktu oraz realizacja zapytań);
• w celu podjęcia działań dążących do zawarcia umowy o bezpłatne badanie kwalifikacyjne w związku z Twoim żądaniem, w tym w celu przygotowania dedykowanej dla Ciebie oferty (art. 6 ust. 1 lit. b RODO);
• dotyczące Twojego stanu zdrowia (stan wzroku), w celu przeprowadzenia wstępnej kwalifikacji do zabiegu laserowej korekcji wzroku na podstawie Twojej wyraźnej zgody (art. 9 ust. 2 lit. a RODO).

Jeżeli jesteś Pacjentem, przetwarzamy Twoje dane w celu:

• przyjęcia zapytania i udzielenia na nie odpowiedzi (art. 6 ust. 1 lit. f) RODO; prawnie uzasadniony interes – zapewnienie kontaktu oraz realizacja zapytań);
• rejestracji wizyty lekarskiej, w szczególności w celu podjęcia działań dążących do zawarcia umowy o badanie kwalifikacyjne w związku z Twoim żądaniem (art. 6 ust. 1 lit. b RODO);
• udzielania świadczeń zdrowotnych (w tym prowadzenia i przechowywania dokumentacji medycznej), a także wykonywania innych obowiązków wynikających z przepisów prawa, w tym w celu ochrony przed zakażeniami oraz  zapewnienia bezpieczeństwa epidemiologicznego dla osób przebywających na terenie Administratora (art. 6 ust. 1 lit. b) RODO (realizacja umowy) art. 6 ust. 1 lit. c) RODO (obowiązek prawny – m.in. ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (tj. Dz. U z 2019 r., poz. 1127 ze zm.) art. 9 ust. 2 lit. h) RODO (zapewnienie opieki zdrowotnej oraz leczenia na podstawie przepisów prawa – jak powyżej), art. 9 ust. 2 lit. b) RODO (wykonywanie obowiązków w dziedzinie prawa pracy i zabezpieczenia społecznego) w związku z art. 207 Kodeksu Pracy (obowiązek zapewnienia bezpiecznych i higienicznych warunków pracy w zakładzie pracy), art. 9 ust. 2 lit. i) RODO w związku z art. 8a ust. 5 pkt.2) ustawy z dnia 14 marca 1985 r. o Państwowej Inspekcji Sanitarnej (obowiązek realizowania działań w interesie publicznym w dziedzinie zdrowia publicznego));
• realizacja umowy lub zamówienia (w tym rozliczania usług), podejmowania czynności zmierzających do ich zawarcia (art. 6 ust. 1 lit. b) RODO (podejmowanie działań na żądanie osoby przed zawarciem umowy oraz realizacja umowy), art. 6 ust. 1 lit. c) RODO (obowiązek prawny – ustawa o rachunkowości oraz przepisy prawa podatkowego));
• zapewnienia kontaktu z osobami występującymi w imieniu kontrahentów, dostawców i klientów (art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes – zapewnienie kontaktu z osobami realizującymi umowę lub zamówienie));
• obsługi procesu reklamacji (art. 6 ust. 1 lit. b RODO oraz art. 9 ust. 2 lit. h RODO);
• na podstawie zgody, w związku z udzieleniem upoważnienia wskazanym przez Ciebie osobom do otrzymywania informacji o Twoim stanie zdrowia oraz świadczeń zdrowotnych udzielonych przez Optegrę, a także do wydania wskazanym przez Ciebie osobom Twojej dokumentacji medycznej (art. 9 ust. 2 lit. a RODO);
• dochodzenia, ustalenia ewentualnych roszczeń lub obrony przed roszczeniami, w tym np. podjęcia działań w związku z procesem windykacji należności (art. 6 ust. 1 lit. f RODO oraz art. 9 ust. 2 lit. f RODO);
• w przypadku Pacjentów biorących udział w badaniach klinicznych, na podstawie zgody w związku z udziałem w eksperymencie badawczym w tym wykonania naukowej analizy (art. 6 ust. 1 lit. a RODO oraz art. 9 ust. 2 lit. a RODO);
• marketingowym (art. 6 ust. 1 lit. a RODO lub art. 6 ust. 1 lit. f RODO);
• monitorowania i podnoszenia jakości usług (w tym ankieta satysfakcji, art. 6 ust. 1 lit. f RODO);
• wysyłk linku do pozostawienia opinii na temat Optegra w Google Maps oraz na portalu znanylekarz.pl (art. 6 ust. 1 lit. f RODO);
• obsługi naruszeń ochrony danych osobowych (art. 6 ust. 1 lit. c) RODO);
• obsługi wniosków w zakresie realizacji żądań podmiotów danych (art. 6 ust. 1 lit. c) RODO);
• udostępniania danych osobowych pacjentów do spółek z grupy kapitałowej Optegra w Wielkiej Brytanii (art. 6 ust. 1 lit. f RODO) w przypadkach konsultacji medycznych z lekarzami z Wielkiej Brytanii lub w przypadku kontynuacji leczenia polskich pacjentów w Wielkiej Brytanii, a także w związku z przekazywaniem danych dotyczących naruszeń ochrony danych osobowych ubezpieczycielowi w Wielkiej Brytanii.

Jeżeli jesteś Kontrahentem, przetwarzamy Twoje dane:

• w celu zawarcia i wykonania umowy (art. 6 ust 1 lit. b RODO);
• w celu wykonania obowiązków prawnych (art. 6 ust. 1 lit. c RODO), w szczególności w zakresie rozliczania należności podatkowych i przechowywania dokumentacji finansowej;
• w celu realizacji naszych prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO) związanych z utrzymywaniem relacji biznesowych, bieżącym kontaktem, prowadzeniem działań marketingowych, a także dochodzeniem roszczeń i obroną przed roszczeniami.

Jeżeli jesteś Przedstawicielem Kontrahenta, przetwarzamy Twoje dane w celu realizacji naszych prawnie uzasadnionych interesów (art. 6 ust. 1 lit. f RODO) związanych z zawarciem i wykonaniem umowy z podmiotem, który reprezentujesz, utrzymywaniem relacji biznesowych i bieżącym kontaktem, prowadzeniem działań marketingowych, a także dochodzeniem roszczeń i obroną przed nimi.

Jeżeli jesteś Kandydatem, przetwarzamy Twoje dane:

• w celach związanych z prowadzoną rekrutacją, lub w celu wykorzystywania złożonych dokumentów aplikacyjnych na potrzeby przyszłych rekrutacji, na podstawie Twojej zgody (o ile jest ona ważną i skuteczną podstawą przetwarzania danych) (art. 6 ust. 1 lit. a RODO);
• w celu wykonania obowiązków prawnych (art. 6 ust. 1 lit. c RODO), w zakresie, w jakim mamy obowiązek żądać od Ciebie danych osobowych określonych w przepisach Kodeksu pracy;
• w celu realizacji naszych uzasadnionych interesów, tj. w celach weryfikacji kwalifikacji, w tym przeprowadzania testów w celu oceny predyspozycji kandydata na określone stanowisko, a także w celach wewnętrznej administracji, zapewnienia bezpieczeństwa, czy też obsługi ewentualnych roszczeń (art. 6 ust. 1 lit. f RODO).

5. KOMU UDOSTĘPNIAMY TWOJE DANE OSOBOWE?

Gdy jest to niezbędne do realizacji celów, w których przetwarzamy Twoje dane osobowe, możemy przekazywać je:

• podmiotom uprawnionym do otrzymania danych na podstawie przepisów prawa (w szczególności Narodowemu Funduszowi Zdrowia, laboratoriom, szpitalom i innym placówkom medycznym);
• podmiotom przetwarzającym w naszym imieniu Twoje dane osobowe (np. dostawcom systemów i rozwiązań teleinformatycznych, dostawcom usług call center, księgowych, prawniczych);
• dla celów opisanych w ostatnim ustępie poprzedniej sekcji (kontynuacja leczenia w UK lub konsultacje z lekarzami z UK), podmiotom należącym do grupy kapitałowej Optegra powiązanym z Administratorem, w tym Optegra UK Limited z siedzibą w Wielkiej Brytanii. W przypadku przekazywania danych do Zjednoczonego Królestwa Wielkiej Brytanii i Irlandii Północnej (tzw. państwo trzecie) podstawą prawną przekazania danych będzie decyzja Komisji Europejskiej stwierdzająca odpowiedni poziom ochrony danych osobowych w tym państwie. Aby otrzymać szczegółowe informacje na temat stosowanych zabezpieczeń, należy skontaktować się wysyłając zapytanie na adres e-mail: iod@optegra.com.pl.

W każdym przypadku udostępnienia lub powierzenia przetwarzania Twoich danych osobowych będziemy dbać o to, aby przekazywane było jedynie minimum informacji niezbędnych do realizacji celów przetwarzania.

6. JAK DŁUGO PRZECHOWUJEMY TWOJE DANE OSOBOWE?

Okres przetwarzania przez Administratora danych osobowych zależy przede wszystkim od celu, w jakim przetwarzane są Twoje dane. Co do zasady Administrator przetwarza dane tak długo, jak długo są one niezbędne do realizacji celu, w jakim dane zostały zebrane.

Jeżeli jesteś Użytkownikiem Serwisu Twoje dane osobowe będziemy przechowywać tak długo, jak będę one niezbędne do realizacji celu w jakim dane zostały nam przekazane, nie dłużej jednak niż do czasu wniesienia sprzeciwu na przetwarzanie danych osobowych w tym celu.

Jeżeli jesteś Potencjalnym Pacjentem Twoje dane osobowe będziemy przechowywać tak długo, jak będę one niezbędne do realizacji celu w jakim dane zostały nam przekazane, nie dłużej jednak niż do czasu wniesienia sprzeciwu na przetwarzanie danych osobowych w tym celu.

Jeżeli jesteś Pacjentem Twoje dane osobowe przetwarzane są:

• w związku z udzielaniem świadczeń zdrowotnych, będą przechowywane przez okres przechowywania dokumentacji medycznej zgodnie z właściwymi przepisami prawa tj. przez okres 20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu w dokumentacji medycznej, z zastrzeżeniem ustawowych wyjątków;
• w związku z realizacją innych celów przetwarzania, będą przechowywane przez okres świadczenia usług, a następnie archiwizowanie danych przez okres, w którym właściwe przepisy prawa nakazują przechowywanie danych lub przez okres przedawnienia ewentualnych roszczeń.

Jeżeli jesteś Kontrahentem lub Przedstawicielem Kontrahenta, przechowujemy Twoje dane przez okres realizacji umowy zawartej z Tobą lub podmiotem, który reprezentujesz. Po upływie tego okresu w niezbędnym zakresie przechowujemy Twoje dane przez czas wynikający z wymogów prawnych (np. z obowiązku przechowywania dokumentacji finansowej przez 5 lat), przepisów dotyczących przedawnienia roszczeń (3 lata dla przedawnienia roszczeń wynikających z działalności gospodarczej) lub niezbędny dla realizacji pozostałych celów przetwarzania danych wskazanych w niniejszym dokumencie.

Jeżeli jesteś Kandydatem przechowujemy Twoje dane do czasu zakończenia rekrutacji, chyba, że wyraziłeś zgodę na ich przetwarzanie na potrzeby przyszłych procesów rekrutacji. Wówczas Twoje dane będą przechowywane przez okres 3 lat, najdłużej zaś do chwili wycofania przez Ciebie udzielonej zgody.

W uzasadnionych przypadkach Twoje dane osobowe będziemy przechowywać tak długo, jak będą one niezbędne do realizacji naszych prawnie uzasadnionych interesów. Po upływie okresu przetwarzania, dane są nieodwracalnie usuwane lub anonimizowane przez Administratora. 

7. JAKIE PRAWA CI PRZYSŁUGUJĄ?

W związku z przetwarzaniem Twoich danych osobowych przysługują Ci wobec nas następujące uprawnienia:

Prawo dostępu do danych

Masz prawo uzyskać od nas potwierdzenie, czy przetwarzamy Twoje dane osobowe, a jeżeli ma to miejsce, jesteś uprawniony/-a do uzyskania dostępu do nich oraz informacji o celach przetwarzania danych, kategoriach przetwarzanych danych, o odbiorcach lub kategoriach odbiorców danych, planowanym okresie przechowywania danych lub kryteriach jego ustalenia, o prawie do żądania od Administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych oraz do wniesienia sprzeciwu wobec takiego przetwarzania, o prawie wniesienia skargi do organu nadzorczego, o źródle danych (jeśli nie pochodzą od Ciebie) oraz o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu. Masz również prawo uzyskać kopię swoich danych osobowych.

Jeżeli Twoje dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej, masz również prawo zostać poinformowany o odpowiednich zabezpieczeniach, o których mowa w art. 46 RODO, związanych z przekazaniem.

Prawo do przenoszenia danych

Masz prawo otrzymać od Administratora swoje dane osobowe, które mu dostarczyłeś/-aś oraz przesłać te dane innemu, wybranemu administratorowi, pod warunkiem, że przetwarzanie przez Administratora Twoich danych osobowych odbywa się na podstawie umowy (art. 6 ust. 1 lit. b RODO) oraz przetwarzanie odbywa się w sposób zautomatyzowany.

O ile jest to technicznie możliwe, masz również prawo żądać, by dotyczące Cię dane osobowe zostały przesłane przez Administratora bezpośrednio innemu administratorowi.

Prawo do sprostowania danych

Masz prawo żądać od Administratora niezwłocznego sprostowania dotyczących Cię danych osobowych, które są nieprawidłowe oraz uzupełnienia niekompletnych danych.

Prawo do sprzeciwu

Masz prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z Twoją szczególną sytuacją – wobec przetwarzania dotyczących Cię danych osobowych, o ile przetwarzamy je na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO). W takim przypadku Administrator nie będzie już mógł przetwarzać tych danych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów, praw i wolności lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

Jeżeli Administrator przetwarza Twoje dane osobowe na potrzeby marketingu bezpośredniego, masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących Cię danych osobowych na potrzeby takiego marketingu. W przypadku wniesienia sprzeciwu wobec przetwarzania Twoich danych osobowych dla celów marketingu bezpośredniego, Administrator nie będzie uprawniony do dalszego przetwarzania Twoich danych osobowych do takich celów.

Prawo do usunięcia danych („prawo do bycia zapomnianym”)

Masz prawo żądać od Administratora niezwłocznego usunięcia dotyczących Cię danych osobowych, jeżeli:

• Twoje dane osobowe nie są już niezbędne do celów, w których dane zostały zebrane lub w inny sposób przetwarzane,
• wniosłeś/-aś Administratorowi sprzeciw wobec przetwarzania danych i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania,
• wniosłeś/-aś Administratorowi sprzeciw wobec przetwarzania Twoich danych osobowych w celach marketingu bezpośredniego,
• Twoje dane osobowe są przetwarzane niezgodnie z prawem,
• Twoje dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego.

Prawo do usunięcia danych osobowych nie ma charakteru bezwzględnego i nie będzie miało zastosowania w przypadkach wskazanych enumeratywnie w art. 17 ust. 3 RODO (np. w zakresie w jakim przetwarzanie danych jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń).

Prawo do ograniczenia przetwarzania

Masz prawo żądania od Administratora ograniczenia przetwarzania swoich danych osobowych, jeżeli:

• kwestionujesz prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych,
• przetwarzanie danych osobowych przez Administratora jest niezgodne z prawem i sprzeciwiasz się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania,
• Administrator nie potrzebuje już Twoich danych osobowych do celów przetwarzania, ale są one potrzebne Tobie, do ustalenia, dochodzenia lub obrony roszczeń,
• wniosłeś/-aś sprzeciw wobec przetwarzania swoich danych – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw Twojego sprzeciwu.

Prawo wniesienia skargi do organu nadzorczego

W każdym przypadku, w którym uznasz, że przetwarzanie przez nas danych osobowych narusza przepisy RODO, masz prawo wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych.

W jaki sposób mogę zgłosić swoje żądanie?

W celu skorzystania z powyższych uprawnień skontaktuj się z nami korespondencyjnie lub pod adres e-mail, wskazany w pkt 2 Polityki.

W jakim czasie spełnimy Twoje żądanie?

Administrator udzieli Ci informacji o działaniach podjętych w związku z żądaniem dotyczącym przysługujących Ci praw, bez zbędnej zwłoki, przy tym nie później niż w terminie 1 miesiąca od otrzymania żądania. Z uwagi na skomplikowany charakter żądania lub liczbę żądań, Administrator może przedłużyć ten termin o kolejne dwa miesiące, o czym zostaniesz uprzednio poinformowany/-a.

8. CZY MUSISZ PODAWAĆ NAM SWOJE DANE I SKĄD JE MAMY, JEŚLI NIE POCHODZĄ OD CIEBIE?

Podanie przez Ciebie danych osobowych jest co do zasady dobrowolne, ale pamiętaj, że odmowa ich podania może uniemożliwić nam realizację celów, w jakich dane są zbierane, np.:

• uniemożliwić lub znacznie utrudnić kontakt z Tobą lub przedstawienie Ci oferty, o którą prosisz;
• uniemożliwić zawarcie lub realizację zawartej z Tobą umowy;
• uniemożliwić udzielanie świadczeń zdrowotnych.

Jeśli nie dostarczyłeś/-aś nam bezpośrednio swoich danych osobowych, a jesteś Pacjentem lub Potencjalnym Pacjentem, prawdopodobnie pochodzą one od członka rodziny lub podmiotu leczniczego kierującego Cię na badania. Jeżeli jesteś Przedstawicielem Kontrahenta Twoje dane mogą pochodzić od podmiotu, który reprezentujesz. Jeżeli jesteś Kontrahentem lub Przedstawicielem Kontrahenta Twoje dane osobowe mogą również pochodzić ze źródeł publicznie dostępnych, takich jak CEiDG czy Krajowy Rejestr Sądowy.

9. W JAKI SPOSÓB DBAMY O BEZPIECZEŃSTWO TWOICH DANYCH?

Administrator na bieżąco monitoruje ryzyko związane z przetwarzaniem Twoich danych osobowych po to, aby dane osobowe były przetwarzane w sposób bezpieczny, chronione za pomocą adekwatnych środków bezpieczeństwa, z zapewnieniem, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba także o to, by jego podwykonawcy i inne podmioty przetwarzające dane na jego zlecenie gwarantowały stosowanie odpowiednich środków bezpieczeństwa i dawały odpowiednią gwarancję zabezpieczenia danych.

10. COOKIES

Strona internetowa Optegra używa plików „cookies”. Pliki „cookies” są informacjami tekstowymi, które są wysyłane przez serwer i zapisywane na komputerze lub urządzeniu mobilnym, z którego korzysta Użytkownik. „Cookies” zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. „Cookies” zapewniają poprawne działanie aplikacji. Pliki te pozwalają zidentyfikować oprogramowanie wykorzystywane przez Użytkownika Serwisu i dostosować Serwis indywidualnie dla każdego Użytkownika Serwisu. Stosowane przez nas Cookies są bezpieczne dla urządzenia Użytkownika Serwisu, w szczególności tą drogą nie jest możliwe przedostanie się do urządzeń Użytkowników wirusów lub innego niechcianego oprogramowania lub oprogramowania złośliwego.  W każdej chwili Użytkownik może zablokować lub usunąć pliki „cookies” przechowywane w pamięci komputera lub urządzenia mobilnego. Sposób usunięcia różni się w zależności od używanej przeglądarki internetowej. Informacje o sposobie usunięcia „cookies” można znaleźć w zakładce „Pomoc” wybranej przeglądarki internetowej.

Instalacja plików „cookies” jest konieczna do:

• prawidłowego świadczenia usług przez Administratora za pośrednictwem strony internetowej Optegra. W plikach „cookies” znajdują się informacje, niezbędne do prawidłowego funkcjonowania strony internetowej, w szczególności tych wymagających autoryzacji;
• dopasowania zawartości strony internetowej Optegra do indywidualnych preferencji Użytkownika Serwisu, przede wszystkim pliki te rozpoznają jego urządzenie, aby zgodnie z jego preferencjami wyświetlić strony;
• przygotowywania statystyk pomagających Administratorowi poznanie preferencji i zachowań Użytkowników Serwisu. Analiza tych statystyk jest anonimowa i umożliwia dostosowanie zawartości i wyglądu serwisu do panujących trendów, statystyki stosuje się też do oceny popularności strony.

W ramach strony internetowej Optegra stosowane są następujące rodzaje „cookies”:

• sesyjne: „cookies” sesyjne są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu do czasu wylogowania (opuszczenia strony internetowej Optegra);
• stałe: stałe pliki „cookies” przechowywane są w urządzeniu końcowym Użytkownika Serwisu przez czas określony w parametrach plików „cookies” lub do czasu ich usunięcia przez Użytkownika Serwisu;
• analityczne: „cookies” analityczne umożliwiają lepsze poznanie sposobu interakcji Użytkownika Serwisu w zakresie zawartości strony internetowej Optegra, lepiej zorganizować jego układ. Analityczne „cookies” gromadzą informacje o sposobie korzystania ze strony internetowej Optegra przez Użytkownika Serwisu, typie strony, z której Użytkownik Serwisu został przekierowany, oraz liczbie odwiedzin i czasie wizyty Użytkownika Serwisu na stronie. Informacje te nie rejestrują konkretnych danych osobowych Użytkownika Serwisu, lecz służą do opracowania statystyk korzystania ze strony internetowej.

Administrator może przetwarzać następujące dane charakteryzujące sposób korzystania przez Użytkownika Serwisu z usług Administratora świadczonych drogą elektroniczną za pośrednictwem strony internetowej Optegra (zwane dalej „danymi eksploatacyjnymi”):

• oznaczenia identyfikujące zakończenie sieci telekomunikacyjnej lub systemu teleinformatycznego, z którego korzystał Użytkownik Serwisu,
• informacje o rozpoczęciu, zakończeniu oraz zakresie każdorazowego korzystania przez Użytkownika Serwisu z usług Administratora świadczonych drogą elektroniczną,
• informacje o skorzystaniu przez Użytkownika Serwisu z usług Administratora świadczonych drogą elektroniczną.

Użytkownik Serwisu ma prawo zadecydowania w zakresie dostępu plików „cookies” do swojego komputera lub urządzenia mobilnego poprzez ich uprzedni wybór w oknie swojej przeglądarki lub poprzez domyślne ustawienia przeglądarki.  Szczegółowe informacje o możliwości i sposobach obsługi plików „cookies” dostępne są w ustawieniach oprogramowania (przeglądarki internetowej), z której korzysta Użytkownik Serwisu. W celu zablokowania przesyłania tego typu plików należy odpowiednio ustawić przeglądarkę, mając na uwadze to, że niektóre funkcje witryny mogą nie działać, co może spowodować utrudnienia korzystanie z niektórych usług w ramach serwisu na stronie internetowej Optegra.

11. ZMIANY POLITYKI

Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Aktualna wersja Polityki została przyjęta i obowiązuje od dnia 5 maja 2022 r.