POLITYKA PRYWATNOŚCI – OBOWIĄZEK INFORMACYJNY
dot. danych Personelu Medycznego gromadzonych w bazie „Winpoint-Ipocrates”
§1. Postanowienia ogólne
Sagra Technology Sp. z o.o. oferuje swoim klientom usługi wspierające zarządzanie kartoteką swoich kontrahentów. Sagra Technology rejestruje dane personelu medycznego (lekarzy, stomatologów, farmaceutów, pielęgniarek, położnych, higienistek) w bazie „Winpoint-Ipocrates” na podstawie zebranych zgód w celu świadczenia wspomnianych usług.
Ochrona tych danych odbywa się zgodnie z wymogami powszechnie obowiązujących przepisów prawa.
Od 25 maja 2018 roku mają zastosowanie przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO). Najważniejszym celem RODO jest wzmocnienie ochrony danych osobowych osób fizycznych, które są gromadzone i przetwarzane przez firmy oraz instytucje prowadzące działalność na terenie Unii Europejskiej.
Na potrzeby lepszego odbioru Polityki Prywatności termin „Podmiot Danych Osobowych” zastąpiony został określeniem „Ty”, „Administrator” – „My”. Termin „RODO” oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
Szanujemy prawo do prywatności i dbamy o bezpieczeństwo danych i działamy zgodnie z poniższymi zasadami Polityki Prywatności.
§2. Administrator Danych
Sagra Technology spółka z ograniczoną odpowiedzialnością siedzibą w Szczecinie, wpisana do Rejestru Przedsiębiorców pod numerem KRS: 0000122856, dla której akta rejestrowe prowadzi Sąd Rejonowy Szczecin Centrum w Szczecinie, Wydział XIII Gospodarczy Krajowego Rejestru
Sądowego, NIP: 8520604961, REGON: 008080085 jest Administratorem Danych Osobowych, co oznacza podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
Dane osobowe przetwarzane są:
1. zgodnie z przepisami dotyczącymi ochrony danych osobowych,
2. zgodnie z wdrożoną Polityką Prywatności,
3. w zakresie i celu niezbędnym do świadczenia naszych usług,
4. na podstawie udzielonej zgody.
Odbiorcą danych osobowych są podmioty korzystające z systemów informatycznych Sagra Technology – w szczególności producenci lub sprzedawcy z branży farmaceutycznej, medycznej i kosmetycznej, z którymi Sagra Technology współpracuje. Lista naszych klientów znajduje się pod adresem: https://sagra.pl w sekcji „Nasi klienci”.
Sagra Technology Sp. z o.o. może zbierać i wykorzystywać niektóre lub wszystkie z poniższych kategorii danych osobowych:
- Imię i nazwisko, numer prawa wykonywania zawodu (PWZ),
- Stopień (o ile występuje),
- Specjalizacja(e),
- Miejsca pracy lub wykonywania działalności o charakterze działalności leczniczej.
Informacje te przetwarzamy w celu:
- świadczenia usług firmy Sagra Technology Spółka z o.o. oraz,
- udostępniania ich podmiotom korzystającym z systemów informatycznych Sagra Technology oraz,
- zarządzania wszelkimi istniejącymi relacjami, jakie mogą nas z Tobą łączyć oraz wykonywania naszych umownych praw i obowiązków, jeżeli jesteśmy związani umową z podmiotem, z którym pracujesz lub współpracujesz.
- Podstawą prawną do przetwarzania tych danych jest Twoja zgoda, o której mowa w art. 6 ust.1
lit. a) RODO.
§3. Prawa osób, których dane dotyczą
Każda osoba, której dane dotyczą ma prawo dostępu do danych, sprostowania, usunięcia lub ograniczenia przetwarzania, prawo sprzeciwu, prawo wniesienia skargi do organu nadzorczego. W celu skorzystania z wskazanych praw możesz zgłosić się do naszej siedziby lub przesłać wniosek na nasz adres listownie lub drogą elektroniczną.
Kontakt z osobą nadzorującą przetwarzanie danych osobowych w naszej organizacji jest możliwy drogą elektroniczną pod adresem e-mail: [email protected]
Celem RODO jest zapewnienie każdej osobie możliwości ochrony jej praw i wolności oraz
zapewnienie kontroli nad przetwarzaniem należących do niej danych. W tym celu możesz skorzystać ze swoich praw:
– prawa dostępu do danych – osoba, której dane dotyczą ma prawo do otrzymania informacji m.in. jakie dane przetwarzamy, w jakich celach są one przetwarzane, oraz uzyskania ich kopii.
Możesz zwrócić się do Nas z wnioskiem o otrzymanie informacji, czy przetwarzamy Twoje dane osobowe.
– prawa do usunięcia danych (prawo do bycia zapomnianym) – osoba, której dane dotyczą może wskazać zakres i okoliczności uzasadniające wnioskowane usunięcie danych np. dane nie są już niezbędne do realizacji celów, dla których zostały zebrane, a nie występują podstawy prawne do dalszego przetwarzania danych, dane są przetwarzane niezgodnie z prawem.
Prawo do usunięcia danych może być zrealizowane w przypadkach, gdy nie mamy jako Administrator Danych Osobowych podstaw prawnych do przetwarzania danych.
– prawa do przenoszenia danych – osoba, której dane dotyczą ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące. Wniosek o przeniesienie danych może złożyć osoba, której dane dotyczą.
– prawa do ograniczenia przetwarzania danych – osoba, której dane dotyczą wskazuje, że wystąpiły przesłanki określone w art. 18 RODO dla ograniczenia przetwarzania jej danych
np. nie potrzebujemy pewnych danych, nie występują przesłanki do dalszego ich przetwarzania a osoba, której dane dotyczą, wnosi o wstrzymanie wykonywania operacji na danych lub nieusuwanie danych. Każdy wniosek o ograniczenie przetwarzania danych będzie wymagał indywidualnego rozpatrzenia pod względem istniejących podstaw dla przetwarzania danych, celu i zakresu ich
przetwarzania.
– prawo do sprostowania danych – w każdym momencie, gdy zajdzie taka potrzeba osoba, której dane dotyczą informuje Nas o zmianie swoich danych osobowych. Możesz zwrócić się do Nas z prośbą o sprostowanie nieprawidłowych, czy uzupełnienie
niekompletnych danych.
– prawo sprzeciwu – w każdym momencie można złożyć sprzeciw wobec przetwarzania danych w sposób zautomatyzowany, a także sprzeciw wobec przetwarzania danych w celach marketingowych.
Sprzeciw wobec przetwarzania danych można złożyć np. w naszej siedzibie, listownie na nasz adres, lub na adres email: [email protected]
– prawo do wniesienia skargi w związku z przetwarzaniem danych osobowych do organu nadzorczego.
W sprawie realizacji Twoich praw udzielimy informacji na piśmie, pocztą elektroniczną lub można ją będzie odebrać w naszej siedzibie po wcześniejszym ustaleniu terminu.
Jeżeli otrzymamy wniosek o realizację prawa dotyczącego Twoich danych, bez zbędnej zwłoki – a w każdym razie w terminie miesiąca od dnia wpłynięcia wniosku – udzielimy każdej osobie, której dane dotyczą, informacji o działaniach podjętych w związku z realizacją ww. praw. W razie potrzeby termin ten może zostać przedłużony o kolejne dwa miesiące z uwagi na
skomplikowany charakter żądania lub liczbę żądań. W terminie miesiąca od otrzymania żądania poinformujemy osobę, której dane dotyczą o takim przedłużeniu terminu, z podaniem przyczyn opóźnienia.
§4. Ochrona danych osobowych
Zarówno w trakcie obowiązywania dotychczasowych przepisów powszechnie obowiązującego prawa dotyczących ochrony danych osobowych (ustawa o ochronie danych osobowych i rozporządzanie wykonawcze do ustawy) jak i w świetle nowych przepisów europejskich, przetwarzamy Twoje dane z wykorzystaniem wszelkich środków technicznych i organizacyjnych niezbędnych do zapewnienia bezpieczeństwa tych danych. Twoje dane osobowe stanowią najcenniejsze zasoby dla naszej organizacji. Sagra Technology wdrożyła i wdraża odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzania danych, w szczególności zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez
osobę nieuprawnioną, utratą oraz zmianą, uszkodzeniem lub zniszczeniem. Ponadto wszystkie osoby zatrudnione oraz osoby z nami współpracujące, są obowiązane zachować tajemnicę, która obejmuje wszystkie informacje dotyczące Twoich Danych. Nasi pracownicy realizują szkolenia z zakresu bezpieczeństwa informacji chronionych, w tym z zakresu ochrony danych. Wdrożyliśmy szyfrowanie danych oraz mamy wprowadzoną kontrolę dostępu, dzięki czemu minimalizujemy skutki ewentualnego naruszenia bezpieczeństwa danych. Nie udostępniamy danych innym podmiotom aniżeli upoważnionym na podstawie właściwych przepisów prawa.
§5. Inspektor Ochrony Danych
W chwili obecnej w celu koordynacji działań i nadzoru nad bezpieczeństwem danych osobowych powołany został również Administrator Bezpieczeństwa Informacji, oraz został wyznaczony Inspektor Ochrony Danych – Marcin Włodarz. Z Inspektorem Ochrony Danych, panem Marcinem Włodarzem, można kontaktować się listownie, kierując korespondencję na adres naszej siedziby lub na adres e-mail: [email protected]
§6. Udostępnianie Twoich danych
Sagra Technology Sp. z o.o. może czasami udostępniać Twoje dane innym podmiotom w związku z celem, dla którego zbiera Twoje Dane. W szczególności możemy udostępniać Twoje dane:
- podmiotom, które z nami współpracują w ramach umów handlowych zawartych z Sagra Technology,
- dostawcom usług informatycznych, z których korzystamy np. w celu przechowywania tych danych (z którymi mamy zawarte umowy powierzenia przetwarzania danych osobowych),
- podmiotom trzecim na mocy orzeczenia sądu, w celu ochrony interesów Sagra Technology lub w innych sytuacjach, gdy jest to wymagane przez prawo lub na cele postępowania sądowego. Przetwarzanie Twoich danych w opisany powyżej sposób nie wiąże się z przekazywaniem ich do innych krajów, w tym krajów spoza Unii Europejskiej (UE) / Europejskiego Obszaru
Gospodarczego (EOG).
§7. Przechowywanie Twoich danych
W przypadku gdy przetwarzanie danych jest oparte na Twojej zgodzie, Sagra Technology przechowuje Twoje dane osobowe w bazie „Winpoint-Ipocrates” wyłącznie do czasu wycofania przez Ciebie zgody lub Twojego sprzeciwu na przetwarzanie danych. W przypadku gdy powyższe podstawy prawne przestaną mieć zastosowanie możemy kontynuować przetwarzanie Twoich danych w celu ustalenia, wykonania roszczeń prawnych lub ochrony przed nimi – przez dodatkowy okres do 10 lat albo przez okres wymagany przepisami prawa.
§8. Dane osobowe wrażliwe
Zasadą ogólną jest, że Sagra Technology nie gromadzi „danych osobowych wrażliwych” ani nie profiluje zbieranych danych. “Dane osobowe wrażliwe” dotyczą informacji na temat pochodzenia rasowego lub etnicznego, poglądów politycznych, przekonań religijnych lub
filozoficznych, przynależności związkowej lub dotyczących stanu zdrowia lub życia seksualnego.
§9. Zmiany polityki prywatności
Sagra Technology zastrzega sobie prawo do zmian polityki prywatności. O zmianie użytkownik zostanie poinformowany, poprzez zamieszczenie nowej treści niniejszego dokumentu na stronie internetowej www.sagra.pl