Zarządzaj pracą szpitala kompleksowo
Najlepsze rozwiązania dla szpitala usprawniają pracę placówki umożliwiając jednocześnie obniżenie kosztów jej funkcjonowania.
Więcej
Dowiedz się wszystkiego o wizji, misji i ludziach, którzy kształtują CompuGroup Medical na całym świecie.
Klauzula informacyjna na temat przetwarzania danych osobowych zgodnie z wymaganiami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”)
1. Administratorem danych osobowych jest: CompuGroup Medical Polska Sp. z o.o. z siedzibą w Lublinie, ul. Do Dysa 9, 20-149 Lublin, KRS: 0000136033 (dalej „Administrator”).
2. W sprawach związanych z przetwarzaniem danych osobowych należy kontaktować się z Administratorem poprzez wyznaczonego Inspektora Ochrony Danych: ul. Do Dysa 9, 20-149 Lublin, tel. 665 170 362, adres e-mail: iod.lublin.pl@cgm.com
3. Cel przetwarzania danych osobowych:
I. Osoby niebędące stronami umów zawartych z Administratorem, które wyraziły zgodę na przetwarzanie danych osobowych:
Cel przetwarzania (Podstawa prawna art. 6 ust. 1 lit. f) RODO)
realizacja uzasadnionych interesów Administratora (w tym zapewnienie kontaktu w związku z prowadzeniem działań marketingowych i sprzedażowych w związku z wyrażonymi zgodami dotyczącymi otrzymywania treści marketingowych określonymi kanałami komunikacji)
II. Osoby będące lub mogące być stronami umowy zawartej z Administratorem:
Cel przetwarzania (Podstawa prawna art. 6 ust. 1 lit. b) RODO | art. 6 ust. 1 lit. c) RODO | art. 6 ust. 1 lit. f) RODO)
- zawarcie i wykonanie umowy zawartej z Administratorem
- wypełnienie obowiązków prawnych ciążących na Administratorze (w tym obowiązków wynikających z prawa podatkowego)
- realizacja uzasadnionych interesów Administratora (w tym zapewnienie kontaktu w związku z zawarciem i realizacją umowy, dochodzenie lub obrona przed ewentualnymi roszczeniami, kontrola jakość świadczonych usług).
III. Osoby uprawnione do reprezentowania strony umowy, osoby kontaktowe, lub inne osoby uczestniczące w realizacji umowy zawartej z Administratorem:
Cel przetwarzania (Podstawa prawna art. 6 ust. 1 lit. c) RODO | art. 6 ust. 1 lit. f) RODO)
- wypełnienie obowiązków prawnych ciążących na Administratorze (w tym obowiązków wynikających z prawa podatkowego)
- realizacja uzasadnionych interesów Administratora (w tym zapewnienie kontaktu w związku realizacją umowy, weryfikacja uprawnień do działania w imieniu strony umowy, dochodzenie lub obrona przez ewentualnymi roszczeniami).
5. Kategorie przetwarzanych danych osobowych: imię i nazwisko wraz z którąkolwiek z następujących kategorii: adres e-mail, numer telefonu, numer fax, adres geograficzny, a także – w razie zawarcia umowy – również odpowiedni identyfikator, jak PESEL lub NIP – w każdym przypadku przetwarzania ograniczone tylko do tych, które są niezbędne do realizacji danego celu.
6. Dane osobowe mogą zostać udostępnione m.in.
- organom państwowym lub innym podmiotom uprawnionym na podstawie przepisów prawa;
- osobom upoważnionym przez Administratora;
- podmiotom przetwarzającym dane osobowe na zlecenie Administratora w celu wykonania ciążących na administratorze obowiązków;
- podmiotom współpracującym z Administratorem w zakresie świadczonych na rzecz Administratora usług oraz wspierającym bieżące procesy biznesowe Administratora, w szczególności podmiotom świadczącym usługi IT, prawne, kurierskie i innym podmiotom działającym na zlecenie Administratora;
- podmiotom z grupy kapitałowej CompuGroup Medical SE@Co. KGaA z siedzibą Koblencji.
7. Dane osobowe przetwarzane w zbiorze danych osobowych nie będą przekazywane do poza obszar EOG.
W oparciu o dane osobowe nie będą podejmowane wobec osób, których dane dotyczą zautomatyzowane decyzje, w tym decyzje będące wynikiem profilowania.
8. Dane osobowe będą przetwarzane przez okres trwania umowy zawartej z Administratorem, a po tym okresie przez okres przedawnienia ewentualnych roszczeń wynikający z powszechnie obowiązujących przepisów prawa.
Jeżeli przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze, to dane osobowe będą przetwarzane przez okres wynikający z powszechnie obowiązujących przepisów prawa, w szczególności przepisów prawa podatkowego. Jeżeli przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora dane osobowe będą przetwarzane przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane lub do czasu wniesienia sprzeciwu wobec przetwarzania danych osobowych, z zastrzeżeniem istnienia po stronie Administratora lub osoby trzeciej ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dotyczą dane lub podstaw do ustalenia, dochodzenia lub obrony przed roszczeniami.
9. Uprawnienia przysługujące w związku z przetwarzaniem danych osobowych:
- prawo żądania dostępu do danych osobowych;
- prawo do sprostowania (poprawiania) danych osobowych;
- prawo do ograniczenia przetwarzania danych osobowych;
- prawo żądania usunięcia danych osobowych;
- prawo do wniesienia skargi do Organu nadzorczego tj. do Prezesa Urzędu Ochrony Danych Osobowych;
- prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych, w zakresie przetwarzania danych na podstawie prawnie uzasadnionego interesu Administratora.
10. Podanie danych co do zasady jest dobrowolne, ale konieczne do realizacji celu, o którym mowa w pkt 3. Odmowa podania danych może jednak prowadzić do braku możliwości realizacji usług objętych zawartą umową. W niektórych przypadkach przepisy prawa (np. przepisy podatkowe) mogą nakładać na Administratora obowiązek uzyskania danych osobowych.
11. Administrator informuje również, że uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze wynikające z przetwarzania, Administrator - zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania - wdraża odpowiednie środki techniczne i organizacyjne, w szczególności w celu skutecznej realizacji zasad ochrony danych oraz w celu nadania przetwarzaniu niezbędnych zabezpieczeń, tak by spełnić wymogi RODO oraz chronić prawa osób, których dane dotyczą.