Informacja o przetwarzaniu danych osobowych w związku ze współpracą z podmiotami zewnętrznymi

Zgodnie z art. 13 i 14 ust. 1 i 2 oraz art. 14 ust. 1 i 2 RODORozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej: RODO) informujemy, że:

1. Administratorem Pana/Pani danych osobowych jest Diagnostyka S.A. z siedzibą przy ul. prof. M. Życzkowskiego 16, 31-864 w Krakowie.

2. Administrator danych może współadministrować danymi osobowymi z innymi spółkami z grupy kapitałowej Diagnostyka, w zakresie wspólnych działań spółek z grupy kapitałowej.   

3. W sprawach związanych z ochroną danych osobowych można kontaktować się z wyznaczonym przez administratora danych inspektorem ochrony danych, poprzez formularz kontaktowy: https://diag.pl/pacjent/kontakt/daneosobowe/ lub pisząc na adres e-mail: iod@diag.pl, jak również przesyłając korespondencję na adres siedziby administratora danych.

4. Pana/Pani dane osobowe będą przetwarzane:

    • W celu realizacji zawartej umowy, gdy przetwarzanie danych jest konieczne do wykonania działań przed zawarciem umowy lub realizacji umowy o współpracy. Podstawa przetwarzania dotyczy danych osobowych osób reprezentujących lub jego pełnomocników, występujących w umowie jako osoby fizyczne (art. 6 ust. 1 lit. b) RODO).
    • Na podstawie prawnie uzasadnionego interesu Administratora w zakresie członków personelu, którzy nie są stroną umowy, a przetwarzanie danych nie wynika wprost z przepisów prawa. Uzasadnionym interesem Administratora oraz celem przetwarzania jest realizacja współpracy w ramach zawartej umowy (art. 6 ust. 1 lit. f) RODO).
    • W celu wypełnienia obowiązków prawnych, którewynikają w szczególności z przepisów, ustawy o Podatku od towarów i usług oraz ustawy o Ordynacji podatkowej. Przetwarzanie danych w tym zakresie jest konieczne ze względu na wymogi ustawowe (art. 6 ust. 1 lit. c) RODO).
    • Na potrzeby realizacji prawnie uzasadnionych interesów Administratora, które nie wynikają bezpośrednio z przepisów prawa ani nie jest niezbędne do wykonania lub zawarcia umowy, lecz służy ochronie interesów Administratora, jakim mogą być:
      • zapewnienie bezpieczeństwa i ochrony mienia na terenie spółki,
      • przeprowadzanie audytów i kontroli,
      • utrzymanie kontaktu z osobami wskazanymi do realizacji umowy.

    Przetwarzanie danych osobowych w tym zakresie jest potrzebne dla osiągnięcia wskazanych celów (art. 6 ust. 1 lit. f) RODO).

    • Na potrzeby realizacji prawnie uzasadnionego interesu Administratora, które nie wynika bezpośrednio z przepisów prawa ani nie jest niezbędne do wykonania lub zawarcia umowy, lecz służy ochronie interesu Administratora, w tym przypadku dochodzenia roszczeń, obronie swoich praw, rozpatrywanie skarg i reklamacji składanych w związku z realizacją umowy. Nie jest to główny cel zbierania i przetwarzania danych osobowych, lecz Administrator może je wykorzystać w tym zakresie, jeśli zajdzie taka potrzeba (art. 6 ust. 1 lit. f) RODO).

    5. Okresy przechowywania danych:

      • Dane osobowe związane z obowiązkami podatkowymi są przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku, zgodnie z przepisami ustawy o Ordynacji podatkowej.
      • Dane osobowe związane ze współpracą są przechowywane przez okres trwania umowy o współpracy. Okres przechowywane może zostać wydłużony na podstawie właściwych przepisów prawa.
      • Dane osobowe mogą być przechowywane w celu dochodzenia lub obrony przed roszczeniami na podstawie prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO). Okres ten nie przekroczy 3 lat, ale może być krótszy, jeśli nie ma faktycznej potrzeby przechowywania danych. Okres przetwarzania może zostać skrócony w przypadku wniesienia uzasadnionego sprzeciwu zgodnie z art. 21 ust. 1 RODO.
      • Dane osobowe są przetwarzane do czasu przydatności danych na okoliczność kontroli przez uprawnione organy. Na wypadek ustalenia, dochodzenia lub obrony roszczeń w postępowaniu administracyjnym, postępowaniu sądowo-administracyjnym lub też innym postępowaniu pozasądowym administrator może przetwarzać dane do 5 lat, zgodnie z przepisami Kodeksu Postępowania Administracyjnego.

      6. Dane pozyskujemy z poniższych źródeł:

      • Bezpośrednio od osoby, której dane dotyczą.
      • Pośrednio od stron umowy, z którymi Administrator nawiązał współpracę.

      7. Dane osobowe mogą być przekazywane następującym odbiorcom: 

      • Osoby upoważnione – na podstawie stosownego upoważnienia.
      • Uprawnione organy publiczne – gdy przekazanie danych jest konieczne na podstawie ustawy, dotyczy to w szczególności organów ścigania oraz organów podatkowych.
      • Podwykonawcy – w zakresie, w jakim wykonują oni usługi na rzecz administratora danych, w tym laboratoria badawcze, podmioty zajmujące się analizami diagnostycznymi, jak również firmy odpowiedzialne za utrzymanie oraz obsługę systemów informatycznych.
      • Kooperanci – w zakresie współpracy i realizacji zawartych umów i wzajemnych zobowiązań.

        Przekazywanie danych osobowych do wymienionych odbiorców odbywa się w zakresie niezbędnym do realizacji celów przetwarzania danych na podstawie odpowiednich umów lub przepisów. W procesie przekazania danych zapewniona jest odpowiednia ochrona danych osobowych. 

        8. Administrator nie zamierza przekazywać danych osobowych poza Europejski Obszar Gospodarczy (EOG), chyba że będzie to konieczne. W takim przypadku transfer danych odbywać się będzie zgodnie z obowiązującymi przepisami prawa, w szczególności na podstawie decyzji Komisji Europejskiej, klauzul umownych lub wyraźnej zgody osoby, której dane dotyczą. Szczegóły na temat transferu danych oraz zabezpieczeń można uzyskać, kontaktując się z Biurem Inspektora Ochrony Danych wskazanym w pkt. 3. 

        9. Osoba, której dane dotyczą nie będzie podlegała decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, które wywoływałyby wobec niej skutki prawne lub w podobny sposób istotnie na nią wpływały.

        10. Posiada Pan/Pani prawo:   

        • Dostępu do swoich danych osobowych a także uzyskania kopii danych osobowych, które są przetwarzane przez Administratora danych. 
        • Sprostowania swoich danych osobowych, w przypadku kiedy dane, którymi dysponuje Administrator są niepoprawne lub uległy zmianie. 
        • Usunięcia swoich danych osobowych, jeśli takie usunięcie danych nie wpływa na zgodność z przetwarzania danych z prawem, w tym kiedy dane nie są już niezbędne do przetwarzania dla określonego celu w tym zachowania na podstawie obowiązujących przepisów prawa z uwzględnieniem kryteriów usunięcia danych w art. 17 RODO.  
        • Ograniczenia przetwarzania swoich danych osobowych, w szczególności w celu zachowania danych przez Administratora danych na Pana/Pani potrzeby związane z dochodzeniem roszczeń czy ustaleniu poprawności danych z uwzględnieniem kryteriów ograniczenia przetwarzania danych w art. 18 RODO. 
        • Wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych z przyczyn związanych z Pana/Pani szczególną sytuacją, które ma zastosowanie w przypadku, kiedy przetwarzanie danych odbywa się na podstawie prawnie uzasadnionego interesu administratora. 
        • Wniesienia skargi do organu nadzorczego ochrony danych osobowych, gdy Pan/Pani uzna, że przetwarzanie Pana/Pani danych osobowych narusza przepisy RODO. 

        W celu realizacji Pana/Pani praw zalecany jest kontakt z Biurem Inspektora Ochrony Danych, pisząc na dane kontaktowe wskazane w pkt. 3