fbpx

OBOWIĄZEK INFORMACYJNY RODO WOBEC OSÓB FIZYCZNYCH W ZWIĄZKU Z CODZIENNYM FUNKCJONOWANIEM FIRMY ORAZ Z DZIAŁANIAMI MARKETINGOWYMI, ROZSZERZONY O WYJAŚNIENIA POJĘĆ PODANYCH WE WSZYSTKICH POZOSTAŁYCH OBOWIĄZKACH INFORMACYJNYCH ©

Cel:

LENSMED Sp. z o.o. Spk. w Tychach, ul. Narcyzów 24, zwana dalej  LENSMED informuje, że jest administratorem danych osobowych pracowników, klientów (w tym pacjentów i ich opiekunów lub osoby upoważnione), kontrahentów oraz wszystkich innych osób fizycznych pozostających w jakimkolwiek kontakcie
z LENSMED  przetwarzanych w celach związanych z:

  • kontaktem  
  • marketingiem usług własnych, 
  • bieżącą organizacją i zarządzaniem firmą
  • bezpieczeństwem 

Wyjaśnienie pojęć:

Co oznacza słowo Administrator? Administrator, to podmiot, który  samodzielnie lub wspólnie
z innymi ustala cele i sposoby przetwarzania danych osobowych.

Co oznacza słowo przetwarzanie? Oznacza: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. Mogą to być wszystkie wykonywane czynności lub jedna z nich. Bez posiadania danych osobowych i wykonywania czynności przetwarzania na tych danych nie ma możliwości prowadzenia firmy, gdyż każda firma ma kontakt z danymi osób fizycznych.

Podstawa prawna:

Dane osobowe są przetwarzane na podstawie art. 6 ust.1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, zwane dalej RODO).

Co oznacza podany art.6 ust.1? Oznacza dopuszczalną podstawę ich przetwarzania (zgoda, umowa, przepis prawa, ochrona żywotnych interesów lub uzasadniony interes Administratora).

Co oznacza uzasadniony interes Administratora? Oznacza sytuację, w której Administrator dla swojej działalności potrzebuje danych osobowych, ale ich przetwarzanie w żaden sposób nie narusza praw i wolności osób fizycznych

Prawa klientów/kontrahentów/pracowników kontrahentów:

Każda osoba fizyczna ma prawo do żądania od LENSMED dostępu do swoich danych osobowych, ich kopiowania, sprostowania, usunięcia, jeśli jest to prawnie uzasadnione, przenoszenia lub ograniczenia przetwarzania lub prawo do wniesienia sprzeciwu wobec ich przetwarzania, jeśli przetwarzanie opiera się na uzasadnionym interesie LENSMED (art.6 ust.1 lit. f) RODO). Prawo to można realizować w siedzibie LENSMED Sp. z o.o. Sp.k. w Tychach, ul. Narcyzów 24 w godzinach od 10:00 do 16:00 lub korespondencyjnie.

LENSMED informuje również o prawie wniesienia skargi do Urzędu Ochrony Danych Osobowych w Warszawie, ul. Stawki 2 w przypadku stwierdzenia przetwarzania tych danych niezgodnie z obowiązującym prawem krajowym i europejskim. 

Poniżej przedstawiono grupy danych osobowych, zakres, cel i czas ich przetwarzania przez Administratora, a także wskazano możliwych odbiorców danych osobowych. Jako odbiorców rozumie się osoby lub podmioty inne niż sam Administrator, jego pracownicy lub sami właściciele danych osobowych.

Kontakt:

Dane osobowe przetwarzane są także przez LENSMED w celach realizacji uzasadnionego interesu Administratora, jakim jest kontakt, przetwarzane są w oparciu o art.6 ust.1 lit.f) RODO, a zakres zależy od formy kontaktu.

W przypadku poczty mailowej przetwarza się adresy mailowe oraz imię, nazwisko lub nazwę nadawcy/adresata, a także treści wiadomości, które mogą zawierać dane osobowe.

W przypadku telefonu służbowego przetwarza się imię, nazwisko lub nazwę oraz numer telefonu, a także treść wiadomości tekstowych.

Podanie danych wynika z potrzeby szybkiego kontaktu, a nie podanie ich ogranicza kontakt do tradycyjnego za pośrednictwem poczty lub kuriera.

W przypadku poczty tradycyjnej przetwarza się imię, nazwisko lub nazwę nadawcy/adresata.

Dane osobowe zostały pozyskane z różnych źródeł, tj.:

  • bezpośrednio od Państwa, co uznajemy, jako wyrażenie zgody poprzez wykonanie konkretnej
    aktywności lub podpisanie zgody na kontakt teleinformatyczny
  • z publicznych stron internetowych (kategorie: dane zwykłe, adres e-mail, nazwa lub imię
    i nazwisko, adres) 

Ww. dane nie są nikomu udostępniane bez zgody osoby, której dane dotyczą, chyba że udostępnienie wymagane jest dla załatwienia sprawy w uzasadnionym interesie Administratora. W zakresie obsługi technicznej korespondencji dane są udostępniane Poczcie Polskiej, kurierom, dostawcom usług hostingowych, operatorom telekomunikacyjnym.

Ww. dane przetwarzane są przez okres 6 lat od ostatniego kontaktu lub do momentu otrzymania żądania usunięcia danych.

Marketing usług własnych, w tym media społecznościowe i strona Internetowa:

Dane osobowe przetwarzane są także przez LENSMED w celach realizacji uzasadnionego interesu Administratora, jakim jest informowanie o usługach i produktach oraz zapewnienie kontaktu pomiędzy użytkownikami mediów, a Administratorem (art. 6 ust.1 lit.f ) lub w celu realizacji usług, tj. umowy o świadczenie usług drogą elektroniczną (art.6 ust.1 lit. b). Przetwarzanie tych danych nie narusza praw i wolności użytkowników mediów społecznościowych. Odbiorcami danych mogą być wszystkie osoby korzystające z mediów społecznościowych lub osoby w reżimie prywatnym i wszelkie organy kontrolne zgodnie z Regulaminem Facebook-a, firmy hostingowe, obsługa IT, firmy marketingowe.

Do tego celu służą następujące media:

  1. Strona internetowa, której polityka prywatności i zakres przetwarzania danych w postaci plików cookies znajduje się tu: LINK
  2. Media społecznościowe w postaci portalu Facebook oraz Instagrama.
    1. Administrator przetwarza dane osobowe użytkowników w celu umożliwienia im korzystania z fanpage’a. 
    2. Administrator posiada informacje o: polubieniu fanpage’a, aktywności na fanpage’u,  treści komentarzy i postów zamieszczanych przez użytkowników.
    3. Dane są przetwarzane na zasadach opisanych w Regulaminie Facebook-a, przez okres wynikający z woli użytkowników, nie dłużej niż do czasu wystąpienia z żądaniem ich usunięcia.

  3. Szczególnym miejscem w obszarze mediów społecznościowych jest korzystanie z komunikatorów dedykowanych Facebookowi oraz Instagramowi.
    1. Użytkownik kontaktuje się z Administratorem m.in. poprzez Facebook Messengera lub wiadomości Instagram i Administrator przetwarza informacje dotyczące osób kontaktujących się z nim tym kanałem komunikacji w zakresie: imię i nazwisko lub nazwa użytkownika na portalu Facebook, treść korespondencji (wiadomości, wątki).
    2. Wiadomości nie są przechowywane przez Administratora w innych miejscach niż Facebook lub Instagram, a czas ich przetwarzania wynika z punktu poprzedniego.
  4. Połączenie telefoniczne, które zostanie wykonane w przypadku istotnej zmiany w ofercie lub funkcjonowaniu LENSMED bez dalszego przetwarzania rozmowy telefonicznej.

Bieżąca organizacja i zarządzanie firmą:

Dane osobowe przetwarzane są w także w LENSMED celach związanych z bieżącym prowadzeniem firmy w oparciu o art.6 ust.1 lit. f), tj. w książkach teleadresowych, rejestrach, książkach pocztowych itp.  Zakres przetwarzanych danych osobowych wynika z bieżących potrzeb Administratora lub z regulaminów wewnętrznych. 

Odbiorcy  danych osobowych są określeni w wewnętrznych procedurach oraz są nimi także firmy obsługujące systemy informatyczne.

Dane osobowe będą przetwarzane przez okres zależny od rodzaju rejestru, od 3 lat od momentu ostatniego kontaktu lub dłużej w uzasadnionych przypadkach.

Bezpieczeństwo:

Dane osobowe monitoringu wizyjnego zbierane są w celu zabezpieczenia majątku firmy oraz w celu zapewnienia bezpieczeństwa pracowników,  co jest prawnie uzasadnionym interesem LENSMED  (podstawa prawna z art. 6 ust. 1 lit. f) RODO). Szczegóły funkcjonowania monitoringu wizyjnego określa Regulamin monitoringu.

Podjęcie pracy w LENSMED lub wejście na teren LENSMED  jest równoznaczne z faktem przetwarzania danych osobowych w formie wizyjnej w związku z obowiązującymi zasadami bezpieczeństwa. Zbierany jest obraz bez dźwięku. 

Dane nie będą podlegały udostępnieniu podmiotom trzecim, za wyjątkiem firm, z których korzysta się przy ich przetwarzaniu tj. firmy obsługi technicznej lub właściciel obszaru na terenie którego znajduje się firma LENSMED. Odbiorcami danych mogą być także organizacje upoważnione z mocy prawa, w tym służby porządkowe, ratunkowe i kancelarie prawne. 

Dane osobowe będą przechowywane przez okres max do 90 dni, chyba że wystąpi incydent bezpieczeństwa i w takiej sytuacji będę przetwarzane do momentu jego rozstrzygnięcia 

Sposób przetwarzania ww. danych osobowych:

Danych osobowych wymienionych powyżej nie przetwarza się w sposób zautomatyzowany i nie są one profilowane za wyjątkiem korzystania z Facebook-a (patrz opis dot. Facebook-a) oraz strony Internetowej (patrz opis cookies).

Dane osobowe wymienione powyżej nie są przekazywane poza Europejski Obszar Gospodarczy za wyjątkiem korzystania z Facebook-a oraz strony Internetowej.

Co oznacza, że danych osobowych nie przetwarza się w sposób zautomatyzowany? Należy to rozumieć: bez udziału człowieka.

Co oznacza, że dane osobowe nie są one profilowane? Oznacza to, że LENSMED i żadna inna powiązana firma nie wykonuje oceny niektórych czynników osobowych osoby fizycznej do wykonywania jakichkolwiek analiz tej osoby.

Inspektor ochrony danych:

Anna Słodczyk adres e-mailowy: iod@lensmed.pl

Call Now ButtonUmów się na wizytę!