Polityka prywatności

Polityka Prywatności

Niniejszy dokument określa zasady przetwarzania danych osobowych Usługobiorcy i, o ile takie dane zostaną Administratorowi przekazane. Administratorem danych osobowych w rozumieniu obowiązujących przepisów prawa jest Instytut Zdrowia Sofra z ograniczona odpowiedzialnością z siedzibą w Mielnie – Unieściu, ul. Chełmońskiego 2, zarejestrowana w rejestrze przedsiębiorców KRS przez Sąd Rejonowy w Koszalinie IX Wydział Gospodarczy KRS pod numerem 0000048384, NIP: 4990188920, REGON: 330898617. Kontakt z Administratorem jest możliwy za pomocą wiadomości e-mail wysłanej na sekretariat@sofra.com.pl.

1. Gromadzenie danych osobowych

Dane osobowe gromadzone są za pośrednictwem strony internetowej i przekazywane Administratorowi poprzez wypełnienie dostępnego online formularza do kontaktu. Stronę internetową można przeglądać anonimowo. Rezerwacja pobytu następuje drogą telefoniczną lub e-mailową, a dane osobowe gromadzone są za pośrednictwem oprogramowania Kuracjusz i Comarch Optima. Warunkiem zawarcia umowy na świadczenie Usługi medycznej i hotelowej jest podanie telefoniczne lub e-mailowe pełnych danych identyfikacyjnych (imię i nazwisko, PESEL, adres zamieszkania, e-mail) w celu komunikacji i realizacji ww. usług, a także akceptacja postanowień Regulaminu i niniejszej Polityki Prywatności. Podanie danych oraz akceptacja Regulaminu i Polityki Prywatności są dobrowolne, jednak ich brak uniemożliwia zawarcie umowy na świadczenie Usług. Zgoda na przetwarzanie danych osobowych w zakresie odpowiedzi na zapytanie, o którym mowa w ust. 3.2, jest dobrowolna, jednak jej brak uniemożliwi Administratorowi udzielenie odpowiedzi na złożone zapytanie.

2. Okres przechowywania danych

2.1 Dane osobowe przechowywane będą przez okres świadczenia Usługi, a także po zakończeniu współpracy, wyłącznie zgodnie z obowiązującym prawem np.: w celach korzystania z usług medycznych - 10 lat, komunikacji, analityki i statystyki.

3. Cel i podstawa przetwarzania danych osobowych

Przetwarzanie danych osobowych odbywa się wyłącznie na podstawie prawnej przewidzianej w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) [dalej: „Rozporządzenie”]. Administrator może przetwarzać dane osobowe, co do zasady:

3.1. w celu świadczenia usług drogą elektroniczną, w tym umożliwienia zawarcia umowy o świadczenie Usługi i świadczenia Usługi oraz umożliwienia Administratorowi komunikację z Usługobiorcą w sprawach związanych z działalnością Instytutu Zdrowia Sofra na podstawie art. 6 ust. 1 pkt b) Rozporządzenia tj.: przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy.

3.2. Jeżeli osoba, której dane dotyczą, wyrazi na to odrębną zgodę, jej dane osobowe mogą być przetwarzane na potrzeby udzielenia odpowiedzi na zapytanie dotyczące spraw wykraczających poza zakres wskazany w ust. 3.1 powyżej, na podstawie art. 6 ust. 1 pkt a) Rozporządzenia, tj.: „której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów”.

3.3. Jeżeli Usługobiorca wyrazi na to odrębną zgodę, jego dane osobowe mogą być przetwarzane także na potrzeby marketingu bezpośredniego produktów i usług własnych Administratora. Podstawą przetwarzania w tym zakresie jest zgoda wyrażona przez Usługobiorcę w myśl art. 6 ust. 1 pkt a) Rozporządzenia, tj.: „osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów”.

3.4. Administrator może również przetwarzać dane osobowe w celach analitycznych i statystycznych. Podstawą przetwarzania w tym zakresie jest art. 6 ust. 1 pkt f) Rozporządzenia, tj.: przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora.

4. Informacje o odbiorcach danych osobowych lub kategoriach odbiorców

4.1. Dane osobowe przetwarzane przez Administratora mogą być przekazywane organom państwa uprawnionym do ich uzyskania na podstawie obowiązujących przepisów prawa, na potrzeby prowadzonych przez nie postępowań.

4.2. Dane osobowe mogą być przekazywane również podmiotom współpracującym z Administratorem (np. podmiotom świadczącym usługi księgowe). Przekazanie danych odbywa się na podstawie umowy powierzenia przetwarzania danych osobowych i uprawnia te podmioty do korzystania wyłącznie w celach i w czasie wskazanym przez Administratora.

4.3. Administrator w żadnym wypadku nie odsprzedaje danych osobowych Klientów podmiotom trzecim na potrzeby prowadzenia przez te podmioty ich działań marketingowych.

5. Uprawnienia osoby której dane dotyczą

5.1. Osoba, której dane dotyczą, ma prawo do żądania od Administratora dostępu do swoich danych osobowych oraz ich sprostowania, usunięcia (zgodnie z obowiązującym prawem), zapomnienia lub ograniczenia przetwarzania.

5.2. W przypadku przetwarzania przez Administratora danych osobowych na podstawie zgody, osobie, której dane dotyczą, przysługuje prawo do cofnięcia zgody w dowolnym momencie. Cofnięcie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie udzielonej zgody przed jej cofnięciem.

5.3. W przypadku przetwarzania przez Administratora danych osobowych na potrzeby marketingu bezpośredniego, zgodnie z pkt. 3.3 niniejszej Polityki Prywatności, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu, w zakresie, w jakim przetwarzanie jest związane z takim marketingiem bezpośrednim.

5.4. Uprawnienia o których mowa w pkt. 5.1 - 5.3 powyżej, można zrealizować przez kontakt z Administratorem (w tym przesłanie e-maila na adres: sekretariat@sofra.com.pl lub telefoniczne zgłoszenie na numery kontaktowe Instytutu Zdrowia Sofra)

6. Prawo do wniesienia skargi do organu nadzorczego Usługobiorca ma prawo wnieść skargę do organu nadzorczego, w szczególności w państwie członkowskim Unii Europejskiej miejsca swojego zwykłego pobytu, miejsca pracy lub miejsca popełnienia domniemanego naruszenia, jeżeli sądzi, że przetwarzanie dotyczące ich danych osobowych narusza Rozporządzenie.

7. Pliki cookies

7.1. Administrator informuje, że podczas korzystania ze stron internetowych Administratora mogą być instalowane krótkie dane informatyczne tzw. „pliki cookies" .

7.2.. Poprzez pliki cookies należy rozumieć dane informatyczne, w szczególności pliki tekstowe, przechowywane w urządzeniach końcowych Usługobiorcy i Użytkowników przeznaczone do korzystania ze stron internetowych. Pliki te pozwalają rozpoznać urządzenie Usługobiorcy i Użytkowników i odpowiednio wyświetlić stronę internetową dostosowaną do ich indywidualnych preferencji. Pliki cookies zazwyczaj zawierają nazwę strony internetowej z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.

7.3.. Pliki cookies używane są w celu dostosowania zawartości stron internetowych do preferencji Usługobiorcy i Użytkownika oraz optymalizacji korzystania ze stron internetowych. Używane są również w celu tworzenia anonimowych, zagregowanych statystyk, które pomagają zrozumieć w jaki sposób Usługobiorca i Użytkownicy korzystają ze stron internetowych co umożliwia ulepszanie ich struktury i zawartości, z wyłączeniem personalnej identyfikacji Usługobiorcy i Użytkowników.

7.4. Korzystając ze strony internetowej Administratora, Usługobiorca i Użytkownicy wyrażają zgodę na instalowanie plików cookies, ich przechowywanie w ich urządzeniu końcowym oraz uzyskiwanie dostępu do nich. Mogą oni w każdej chwili określić warunki przechowywania lub uzyskiwania dostępu do cookies w tym wyłączyć opcję przyjmowania plików cookies poprzez zmianę ustawień oprogramowania służącego do przeglądania stron internetowych, w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym przesłaniu na urządzenie końcowe. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).

7.5. Ograniczenie stosowania plików cookies, może wpłynąć na niektóre funkcjonalności dostępne na stronie Internetowej Instytutu Zdrowia Sofra

8. Zabezpieczenie danych

8.1. Administrator dokłada wszelkich starań, aby chronić przekazane mu dane osobowe Usługobiorców i Użytkowników.

8.2. Administrator wdrożył odpowiednie środki techniczne i organizacyjne, gwarantujące bezpieczeństwo przetwarzania danych osobowych oraz przetwarzanie danych osobowych zgodnie z prawem.

8.3. Komunikacja pomiędzy urządzeniem Usługobiorcy lub Użytkowników, a serwerem Administratora podczas przetwarzania danych osobowych jest zaszyfrowana z użyciem protokołu SSL.

8.4. Do danych osobowych przetwarzanych przez Administratora mają dostęp wyłącznie osoby posiadające upoważnienie do przetwarzania danych i zobowiązane do zachowania ich w tajemnicy.

Zgadzam się

Pod poniższym linkiem przedstawiamy naszą politykę prywatności, w której znajdują się informacje dotyczące przetwarzania danych osobowych po 25 maja 2018 r. oraz informacja o zastosowanych technologiach (np.: plikach cookie). Akceptacja polityki oznacza, że wyrażasz zgodę na postanowienia zawarte w Polityce prywatności Instytutu Zdrowia SOFRA Sp. z o.o.