Polityka Prywatności

Polityka Prywatności - INMEDIN Medical Solutions

Polityka Prywatności

Administrator Danych Osobowych: INMEDIN Medical Solutions Sp. z o.o.

Siedziba: [Miejsce siedziby firmy - w tym przykładzie nie podano, ale w rzeczywistej polityce powinno być uzupełnione, np. ul. Przykładowa 1, 00-001 Warszawa]

NIP: [Numer NIP firmy - w tym przykładzie nie podano, ale w rzeczywistej polityce powinno być uzupełnione]

KRS: [Numer KRS firmy - w tym przykładzie nie podano, ale w rzeczywistej polityce powinno być uzupełnione]

Email: [email protected]

Telefon: +48 71 398 02 10

Strona internetowa: inmedin.pl

Data ostatniej aktualizacji: 24 maja 2024 r.

Niniejsza Polityka Prywatności określa zasady gromadzenia, przetwarzania i wykorzystywania danych osobowych Użytkowników strony internetowej inmedin.pl (zwanej dalej "Stroną") przez INMEDIN Medical Solutions Sp. z o.o. (zwaną dalej "Administratorem") zgodnie z obowiązującymi przepisami prawa, w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwanym dalej „RODO” oraz Ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych.

1. Definicje

Dla celów niniejszej Polityki Prywatności, poniższe terminy mają następujące znaczenie:

  • Administrator Danych Osobowych (ADO): Podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. W naszym przypadku jest to INMEDIN Medical Solutions Sp. z o.o.
  • Dane Osobowe: Wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoba, której dane dotyczą”); osoba fizyczna, którą można zidentyfikować, jest osobą, którą można zidentyfikować, bezpośrednio lub pośrednio, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
  • Przetwarzanie: Operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taka jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, odzyskiwanie, konsultowanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
  • Użytkownik: Każda osoba fizyczna korzystająca ze Strony internetowej inmedin.pl.
  • RODO: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

2. Zasady Przetwarzania Danych Osobowych

Administrator przetwarza dane osobowe Użytkowników zgodnie z następującymi zasadami:

  • Zgodność z prawem, rzetelność i przejrzystość: Dane są przetwarzane zgodnie z prawem, w sposób rzetelny i przejrzysty dla osoby, której dane dotyczą.
  • Ograniczenie celu: Dane są zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie są dalej przetwarzane w sposób niezgodny z tymi celami.
  • Minimalizacja danych: Przetwarzane dane są adekwatne, stosowne i ograniczone do tego, co niezbędne do celów, dla których są przetwarzane.
  • Prawidłowość: Dane osobowe są prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane.
  • Ograniczenie przechowywania: Dane są przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane.
  • Integralność i poufność: Dane są przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.
  • Rozliczalność: Administrator jest odpowiedzialny za przestrzeganie zasad ochrony danych osobowych i musi być w stanie wykazać ich przestrzeganie.

3. Cele i Podstawy Prawne Przetwarzania Danych Osobowych

Administrator przetwarza dane osobowe Użytkowników w różnych celach, opierając się na odrębnych podstawach prawnych:

3.1. Nawiązanie i realizacja kontaktu z Użytkownikiem

Cel przetwarzania: Umożliwienie Użytkownikowi skontaktowania się z Administratorem za pośrednictwem formularza kontaktowego lub danych kontaktowych podanych na Stronie (email, telefon), a także udzielenie odpowiedzi na zapytanie.

Podstawa prawna: Art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, na przetwarzanie jej danych osobowych w jednym lub większej liczbie określonych celów (np. poprzez kliknięcie przycisku „Wyślij” w formularzu kontaktowym, świadomie wypełnionym przez Użytkownika).

Przetwarzane dane: Dane podane dobrowolnie przez Użytkownika w formularzu kontaktowym lub w korespondencji (np. imię, nazwisko, adres e-mail, numer telefonu, treść zapytania).

Okres przechowywania: Do momentu udzielenia odpowiedzi na zapytanie i ewentualnie przez okres niezbędny do rozpatrzenia ewentualnych roszczeń lub do momentu wycofania zgody przez Użytkownika.

3.2. Obsługa zapytań ofertowych i potencjalnych transakcji

Cel przetwarzania: Przygotowanie i przedstawienie oferty handlowej, nawiązanie współpracy biznesowej, realizacja procesów związanych z potencjalną sprzedażą produktów lub usług oferowanych przez Administratora.

Podstawa prawna: Art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.

Przetwarzane dane: Dane kontaktowe (imię, nazwisko, nazwa firmy, adres e-mail, numer telefonu, adres), dane dotyczące potrzeb i preferencji związanych z produktami/usługami.

Okres przechowywania: Przez okres trwania negocjacji lub do momentu zawarcia umowy. W przypadku niezawarcia umowy, dane mogą być przechowywane przez okres niezbędny do rozliczenia lub do momentu ich usunięcia na życzenie Użytkownika, o ile nie wynikają z innych obowiązków prawnych.

3.3. Utrzymanie i poprawa funkcjonowania Strony internetowej

Cel przetwarzania: Zapewnienie prawidłowego działania Strony, monitorowanie ruchem na Stronie, rozwiązywanie problemów technicznych, analiza statystyk korzystania ze Strony w celu jej optymalizacji.

Podstawa prawna: Art. 6 ust. 1 lit. f) RODO – przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, polegających na zapewnieniu wysokiej jakości i funkcjonalności Strony.

Przetwarzane dane: Dane zbierane za pomocą plików cookies i podobnych technologii (opisane szczegółowo w sekcji Cookies).

Okres przechowywania: Zgodnie z okresem przechowywania plików cookies, opisanym w dedykowanej sekcji.

3.4. Spełnienie obowiązków prawnych

Cel przetwarzania: Realizacja obowiązków wynikających z przepisów prawa, w tym obowiązków podatkowych, rachunkowych czy sprawozdawczych.

Podstawa prawna: Art. 6 ust. 1 lit. c) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze.

Przetwarzane dane: Dane niezbędne do wypełnienia konkretnych obowiązków prawnych, np. dane do wystawienia faktury, dane księgowe.

Okres przechowywania: Zgodnie z okresami przechowywania określonymi w przepisach prawa (np. przepisy Ordynacji podatkowej, Ustawy o rachunkowości).

3.5. Marketing i komunikacja promocyjna (jeśli dotyczy)

Cel przetwarzania: Przesyłanie informacji handlowych, ofert promocyjnych, newsletterów, informacji o nowościach i wydarzeniach organizowanych przez Administratora.

Podstawa prawna: Art. 6 ust. 1 lit. a) RODO – zgoda osoby, której dane dotyczą, na przesyłanie informacji marketingowych drogą elektroniczną lub telefoniczną.

Przetwarzane dane: Adres e-mail, numer telefonu (jeśli Użytkownik wyraził na to zgodę).

Okres przechowywania: Do momentu wycofania zgody przez Użytkownika.

4. Odbiorcy Danych Osobowych

Dane osobowe Użytkowników mogą być udostępniane lub przekazywane następującym kategoriom odbiorców:

  • Pracownicy i współpracownicy Administratora: Osoby upoważnione do przetwarzania danych w ramach swoich obowiązków służbowych.
  • Podmioty świadczące usługi na rzecz Administratora: Np. firmy hostingowe, firmy świadczące usługi IT, firmy księgowe, kancelarie prawne, firmy kurierskie, firmy marketingowe – pod warunkiem, że te podmioty przetwarzają dane wyłącznie na podstawie umowy powierzenia przetwarzania danych osobowych z Administratorem i zgodnie z jego poleceniami oraz obowiązującym prawem.
  • Organy publiczne: W przypadkach wymaganych przez prawo (np. sądy, organy ścigania), jeśli zajdzie uzasadniona podstawa prawna do takiego udostępnienia.

Administrator zapewnia, że wszelkie podmioty, którym powierza przetwarzanie danych osobowych, zapewniają odpowiednie gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.

5. Przekazywanie Danych Osobowych do Państw Trzecich

Administrator oświadcza, że nie przekazuje danych osobowych Użytkowników do państw trzecich (spoza Europejskiego Obszaru Gospodarczego) ani do organizacji międzynarodowych, chyba że będzie to wynikało z konieczności skorzystania z usług dostawców usług zlokalizowanych poza EOG, którzy zapewnią odpowiednie zabezpieczenia zgodnie z wymogami RODO (np. poprzez stosowanie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską).

6. Prawa Użytkownika dotyczące Danych Osobowych

Każdy Użytkownik, którego dane osobowe są przetwarzane przez Administratora, posiada następujące prawa:

  • Prawo dostępu do danych: Użytkownik ma prawo uzyskać od Administratora potwierdzenie, czy przetwarza jego dane osobowe, a jeśli tak, uzyskać dostęp do tych danych oraz informacji o celu ich przetwarzania, kategoriach danych, odbiorcach danych, okresie przechowywania danych, źródle danych (jeśli nie zostały zebrane od osoby, której dane dotyczą) oraz o zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu.
  • Prawo do sprostowania danych: Użytkownik ma prawo żądania od Administratora niezwłocznego sprostowania dotyczących go danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, Użytkownik ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”): Użytkownik ma prawo żądania od Administratora niezwłocznego usunięcia dotyczących go danych osobowych, a Administrator ma obowiązek niezwłocznego usunięcia danych osobowych, jeżeli zachodzi jedna z następujących okoliczności:
    • Dane osobowe nie są już niezbędne do celów, dla których zostały zebrane lub w inny sposób przetwarzane.
    • Osoba, której dane dotyczą, wycofała zgodę, na której opiera się przetwarzanie (art. 6 ust. 1 lit. a RODO) i nie ma innej podstawy prawnej przetwarzania.
    • Osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania (art. 21 ust. 1 RODO) i nie ma nadrzędnych prawnie uzasadnionych podstaw do przetwarzania.
    • Dane osobowe były przetwarzane niezgodnie z prawem.
    • Dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego ciążącego na Administratorze.
    • Dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego dziecku.
  • Prawo do ograniczenia przetwarzania: Użytkownik ma prawo żądania od Administratora ograniczenia przetwarzania w następujących przypadkach:
    • Użytkownik kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych.
    • Przetwarzanie jest niezgodne z prawem, a Użytkownik sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania.
    • Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń.
    • Osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania (art. 21 ust. 1 RODO) – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
  • Prawo do przenoszenia danych: Użytkownik ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe dotyczące jego, które dostarczył Administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony Administratora, jeżeli:
    • Przetwarzanie odbywa się na podstawie zgody (art. 6 ust. 1 lit. a RODO) lub na podstawie umowy (art. 6 ust. 1 lit. b RODO), oraz
    • Przetwarzanie odbywa się w sposób zautomatyzowany.
    Wykonując prawo do przenoszenia danych, Użytkownik ma prawo żądania, by dane osobowe zostały przesłane przez Administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
  • Prawo do sprzeciwu: Użytkownik ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jego szczególną sytuacją – wobec przetwarzania dotyczących go danych osobowych opartego na art. 6 ust. 1 lit. e) RODO (przetwarzanie w celu wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi) lub art. 6 ust. 1 lit. f) RODO (przetwarzanie w celu wynikającym z prawnie uzasadnionych interesów realizowanych przez Administratora, w tym profilowanie). Administrator przestaje przetwarzać dane osobowe w powyższych przypadkach, chyba że wykaże istnienie ważnych, prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
  • Prawo do wycofania zgody: Jeżeli przetwarzanie danych odbywa się na podstawie zgody Użytkownika (art. 6 ust. 1 lit. a RODO), Użytkownik ma prawo w dowolnym momencie wycofać udzieloną zgodę, co nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
  • Prawo do wniesienia skargi do organu nadzorczego: Użytkownik ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO), jeżeli uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO.

W celu skorzystania z powyższych praw, Użytkownik powinien skontaktować się z Administratorem Danych Osobowych pod adresem e-mail: [email protected] lub telefonicznie pod numerem +48 71 398 02 10. Administrator może zażądać od Użytkownika dodatkowych informacji niezbędnych do potwierdzenia jego tożsamości.

7. Pliki Cookies

Strona internetowa inmedin.pl wykorzystuje pliki „cookies”. Są to niewielkie pliki tekstowe zapisywane na urządzeniu końcowym Użytkownika (komputerze, tablecie, smartfonie) podczas przeglądania Strony. Pliki te służą do:

  • Zapewnienia prawidłowego funkcjonowania Strony: Umożliwiają zapamiętanie ustawień Użytkownika, takich jak preferowany język czy ustawienia nawigacyjne, co ułatwia korzystanie ze Strony.
  • Analizy statystyk korzystania ze Strony: Pozwalają na zbieranie anonimowych danych o sposobie korzystania ze Strony przez Użytkowników (np. odwiedzane podstrony, czas spędzony na Stronie, źródło ruchu), co pomaga Administratorowi zrozumieć, jak Użytkownicy korzystają ze Strony i jak można ją ulepszyć.
  • Personalizacji treści (jeśli dotyczy): W niektórych przypadkach cookies mogą być wykorzystywane do dostosowania wyświetlanych treści do zainteresowań Użytkownika.

Rodzaje wykorzystywanych plików cookies:

  • Niezbędne pliki cookies: Są to pliki cookies, które są absolutnie niezbędne do prawidłowego funkcjonowania Strony internetowej. Bez nich Strona może nie działać poprawnie. Zazwyczaj nie wymagają one zgody Użytkownika.
  • Analityczne pliki cookies: Służą do zbierania informacji o tym, w jaki sposób Użytkownicy korzystają ze Strony, co pozwala na optymalizację jej działania.
  • Marketingowe pliki cookies (jeśli dotyczy): Służą do śledzenia odwiedzin Użytkowników na różnych stronach internetowych w celu wyświetlania im trafnych i spersonalizowanych reklam.

Zarządzanie plikami cookies:

Użytkownik może w każdej chwili zarządzać ustawieniami plików cookies. Większość przeglądarek internetowych domyślnie akceptuje pliki cookies, ale Użytkownik może zmienić te ustawienia, blokując niektóre lub wszystkie pliki cookies. Informacje o sposobie zarządzania plikami cookies można znaleźć w menu pomocy danej przeglądarki internetowej. Należy jednak pamiętać, że zablokowanie lub usunięcie plików cookies może wpłynąć na działanie Strony i ograniczyć dostęp do niektórych jej funkcji.

Przeglądając Stronę, Użytkownik wyraża zgodę na wykorzystywanie plików cookies zgodnie z ustawieniami swojej przeglądarki. Jeśli Użytkownik nie zgadza się na używanie plików cookies, powinien zmienić ustawienia swojej przeglądarki lub zaprzestać korzystania ze Strony.

8. Polityka Bezpieczeństwa Danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa przetwarzanych danych osobowych, w tym ochrony przed:

  • Nieuprawnionym dostępem.
  • Nieuprawnionym ujawnieniem.
  • Utratą lub zniszczeniem.
  • Nielegalnym lub niezgodnym z prawem przetwarzaniem.

Administrator stale monitoruje bezpieczeństwo swoich systemów i wdraża nowe środki ochrony w miarę potrzeb. Pracownicy Administratora są zobowiązani do zachowania poufności danych osobowych.

9. Zmiany w Polityce Prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce Prywatności. Wszelkie zmiany będą publikowane na bieżącej stronie internetowej z oznaczeniem daty ostatniej aktualizacji. Użytkownicy są zobowiązani do regularnego zapoznawania się z treścią Polityki Prywatności.

10. Postanowienia Końcowe

Niniejsza Polityka Prywatności obowiązuje od dnia jej opublikowania na Stronie internetowej.

W sprawach nieuregulowanych niniejszą Polityką Prywatności, zastosowanie mają przepisy polskiego prawa, w szczególności RODO i Ustawa o ochronie danych osobowych.

Wszelkie pytania lub wątpliwości dotyczące przetwarzania danych osobowych przez INMEDIN Medical Solutions Sp. z o.o. prosimy kierować na adres e-mail: [email protected] lub telefonicznie pod numerem +48 71 398 02 10.