Polityka prywatności

Polityka Prywatności

Niniejsza Polityka Prywatności informuje, w jaki sposób przetwarzamy Twoje dane osobowe, gdy wchodzisz z nami w jakąkolwiek interakcję, w szczególności, gdy korzystasz z naszych usług stomatologicznych, gdy odwiedzasz naszą stronę internetową, gdy korzystasz z jej funkcjonalności np. umawiasz wizyty, gdy nawiązujesz z nami współpracę jako lekarz, pracownik, gdy jesteś naszym kontrahentem, kandydatem do pracy lub odwiedzasz nasz gabinet.

Poniżej przedstawiamy informację dotyczącą przetwarzania Twoich danych, podzieloną na zakładki, dla zapewnienia lepszej przejrzystości.

Administrator i Inspektor Ochrony Danych

Administratorem Twoich danych osobowych jest Aleksandra Janik prowadząca działalność gospodarczą pod firmą TEN-DENT STOMATOLOGIA Aleksandra Janik Indywidualna Praktyka Dentystyczna z siedzibą w Chorzowie, ul. Cmentarna nr 38, lok. 32, 41-500 Chorzów, NIP 6272535847, REGON: 241199265 (dalej: „TEN-DENT” lub „Administrator”).

Możesz się z nami skontaktować:

listownie na adres: ul. Cmentarna nr 38, lok. 32, 41-500 Chorzów
przez e-mail: stomatologia.janik@gmail.com
telefonicznie: 518 448 228

Wyznaczyliśmy Inspektora ochrony danych (IOD), którym jest pani Małgorzata Zysk. Jest to osoba, z którą możesz kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych. Z IOD możesz skontaktować się w następujący sposób:

listownie na adres: ul. Cmentarna nr 38, lok. 32, 41-500 Chorzów, z dopiskiem „IOD”
przez e-mail: stomatologia.janik@gmail.com
telefonicznie: 794 385 918

Twoje prawa

W związku z tym, że przetwarzamy Twoje dane osobowe, przysługują Ci następujące prawa wynikające z Ogólnego Rozporządzenia o Ochronie Danych (dalej: RODO):

Prawo żądania dostępu do swoich danych osobowych.
Prawo żądania ich sprostowania, gdyby okazały się niepoprawne lub gdybyś chciał je uzupełnić o dodatkowe informacje.
Prawo żądania usunięcia danych np. w przypadku, gdy dane osobowe nie są już niezbędne do celów, w których zostały zebrane; wycofałeś/aś zgodę, na której opiera się przetwarzanie a nie ma innej podstawy prawnej; dane osobowe były przetwarzane w sposób niezgodny z prawem.
Prawo żądania ograniczenia przetwarzania danych np. gdy kwestionujesz prawidłowość danych osobowych – na okres pozwalający nam sprawdzić prawidłowość tych danych; gdy administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą; do ustalenia, dochodzenia lub obrony roszczeń.
Prawo żądania przeniesienia danych tj. otrzymania lub żądania przesłania innemu administratorowi Twoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, jeżeli przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy oraz przetwarzanie odbywa się w sposób zautomatyzowany.
Prawo wniesienia sprzeciwu ze względu na swoją szczególną sytuację w przypadku przetwarzania danych osobowych w oparciu o prawnie uzasadniony interes TEN-DENT, o którym mowa w art. 6 ust. 1 pkt f) RODO.
Prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływa, chyba że ta decyzja a) jest niezbędna do zawarcia lub wykonania umowy między osobą, której dane dotyczą, a administratorem, b) jest dozwolona prawem, które przewiduje właściwe środki ochrony praw, wolności i prawnie uzasadnionych interesów osoby, której dane dotyczą; lub c) opiera się na Twojej wyraźnej zgodzie.
Prawo wycofania zgody w każdym czasie, jeżeli przetwarzanie opiera się o tę podstawę prawną, przy czym cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
Prawo złożenia skargi do właściwego organu nadzorczego, w Polsce: Prezesa Urzędu Ochrony Danych Osobowych, jeżeli sądzisz, że przetwarzamy Twoje dane osobowe w sposób sprzeczny z prawem.
Przetwarzanie danych

Przetwarzanie danych osobowych w związku ze świadczeniem usług zdrowotnych

Cele i podstawy prawne przetwarzania danych osobowych

Dane osobowe pacjentów, ich przedstawicieli ustawowych, osób upoważnionych przez pacjenta lub osób bliskich pacjenta przetwarzamy w oparciu o:

art. 6 ust. 1 lit. b, c RODO oraz art. 9 ust. 2 lit. h RODO w związku z rozdziałem 7 Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzecznik Praw Pacjenta, art. 41 Ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty – w celu udzielania świadczeń zdrowotnych, zarządzania systemami i usługami opieki zdrowotnej oraz ubezpieczeń społecznych, prowadzenia i udostępniania dokumentacji medycznej i wykonania innych obowiązków ustawowych.
art. 6 ust. 1 lit f RODO – w celu realizacji prawnie uzasadnionego interesu Administratora polegającego na:

potwierdzaniu tożsamości pacjenta, przedstawiciela ustawowego pacjenta, osób upoważnionych przez pacjenta, osób bliskich pacjenta,
prowadzeniu korespondencji z pacjentem, jego przedstawicielem ustawowym, osobą upoważnioną lub bliską, np. w celu przypomnienia o terminie wizyty, w tym także po zakończeniu świadczenia usług medycznych,
rozpatrywaniu reklamacji,
ew. dochodzeniu praw lub obronie przed roszczeniami
zapewnieniu bezpieczeństwa osób, mienia TEN-DENT, kontroli jakości świadczenia usług, w szczególności poprzez stosowanie monitoringu wizyjnego na terenie gabinetu TEN-DENT.
art. 6 ust. 1 lit. a RODO – w celu określonym w treści zgody, w szerszym zakresie niż wskazano powyżej. W takim wypadku, masz prawo do cofnięcia zgody w dowolnym momencie – bez wpływu na zgodność z prawem przetwarzania, którego dokonano w oparciu o zgodę przed jej cofnięciem.

Obowiązek podania danych, skutki zaniechania

Podanie danych jest dobrowolne, z tym, że brak ich udostępnienia może uniemożliwiać Administratorowi świadczenie usług zdrowotnych lub osiągnięcie innych celów wskazanych powyżej. W przypadku podania danych innej osoby (np. osób upoważnionych pacjenta) wskazane dane są przetwarzane w oparciu o art. 6 ust. 1 lit. f) RODO tj. prawnie uzasadniony interes Administratora. W tym przypadku osoba podająca dane odpowiada za to, że podanie danych innej osoby jest zgodne z jej wolą.

Jak długo przechowujemy dane

Dane osobowe zawarte w dokumentacji medycznej pacjenta przechowujemy przez czas realizacji świadczeń medycznych i po ich wykonaniu zgodnie z wymogami art. 29 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, czyli co do zasady przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu.* Dane osobowe przetwarzane w celu realizacji i rozliczenia zawartej umowy, w tym prowadzenia korespondencji, rozpatrzenia reklamacji, dochodzenia roszczeń/ obrony praw przetwarzamy do upływu okresu przedawnienia roszczeń związanych z daną umową lub do upływu okresu wymaganego przez przepisy prawa podatkowego lub rachunkowości, którykolwiek z nich jest dłuższy. Nagrania monitoringu wizyjnego przechowywane są przez 2 tygodnie od dnia nagrania, chyba że stanowią lub mogą stanowić dowód w postępowaniu prowadzonym na podstawie prawa, wówczas przechowywane są do czasu prawomocnego zakończenia postępowania. Dane przetwarzane za zgodą, przetwarzane są przez okres wynikający z treści zgody lub do dnia cofnięcia zgody, zależnie od tego co nastąpi wcześniej.

Komu udostępniamy dane osobowe

Twoje dane osobowe możemy udostępnić podmiotom trzecim wyłącznie w przypadku, gdy będzie to dopuszczalne na podstawie przepisów prawa. Odbiorcami danych pacjenta mogą być zwłaszcza: jego przedstawiciele ustawowi, osoby upoważnione przez pacjenta, osoby bliskie pacjenta, inne podmioty wskazane w art. 26 ustawy o prawach pacjenta i Rzeczniku Praw Pacjentów, w szczególności podmioty udzielające świadczeń zdrowotnych, jeżeli dokumentacja medyczna jest niezbędna do zapewnienia ciągłości świadczeń zdrowotnych – na zasadach opisanych w tej ustawie, administratorzy infrastruktury IT (w tym: hostingodawcy, dostawcy serwisów IT, serwisanci itd.), banki za pomocą których dochodzi do rozliczenia płatności za usługę, doradcy (np. w zakresie obsługi rachunkowej lub prawnej), podmioty udzielające kredytów na wykonanie zabiegów medycznych, audytorzy, podmioty świadczące usługi z zakresu usług ochrony, usługi pocztowo-kurierskie, itd.

Administrator nie przekazuje Państwa danych osobowych do państw trzecich (poza teren Europejskiego Obszaru Gospodarczego). Gdyby taka sytuacja miała mieć miejsce, dane będą zabezpieczone w sposób wymagany przez powszechnie obowiązujące przepisy, w szczególności poprzez zastosowanie tzw. standardowych klauzul umownych (SCC).

Zautomatyzowane przetwarzanie danych

TEN-DENT nie stosuje zautomatyzowanego podejmowania decyzji, w tym profilowania.

* Podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:

1) dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon;

1a) dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która jest przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu;

2) zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;

3) skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:

a) 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,

b) 2 lat, licząc od końca roku kalendarzowego, w którym wystawiono skierowanie – w przypadku, gdy świadczenie zdrowotne nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie, chyba że pacjent odebrał skierowanie;

4) dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.

Przetwarzanie danych osobowych w relacjach biznesowych

Cele i podstawy prawne przetwarzania danych osobowych

Dane osobowe będą przetwarzane w oparciu o:

art. 6 ust. 1 lit. b RODO – w celu zawarcia i wykonania umów z kontrahentami,
art. 6 ust. 1 lit. c RODO – w celu wypełnienia przez Administratora obowiązków wynikających z powszechnie obowiązujących przepisów, w tym zwłaszcza z zakresu prawa dotyczącego prowadzenia działalności leczniczej i wykonywania zawodu lekarza i lekarza dentysty, prawa cywilnego, podatkowego lub rachunkowości,
art. 6 ust. 1 lit. f RODO – w celu realizacji prawnie uzasadnionego interesu Administratora polegającego na:

kontakcie z kontrahentem lub osobami go reprezentującymi,
dochodzeniu praw lub obronie przed roszczeniami kontrahenta lub innych osób,
zapewnieniu bezpieczeństwa osób, mienia, kontroli jakości świadczenia usług na rzecz klientów poprzez stosowanie monitoringu wizyjnego na terenie gabinetu TEN-DENT
art. 6 ust. 1 lit. a RODO – w celu określonym w treści zgody, w szerszym zakresie niż wskazano powyżej. W takim wypadku, masz prawo do cofnięcia zgody w dowolnym momencie – bez wpływu na zgodność z prawem przetwarzania, którego dokonano w oparciu o zgodę przed jej cofnięciem.

Obowiązek podania danych, skutki zaniechania

Podanie danych jest każdorazowo dobrowolne, z tym, że brak ich udostępnienia może uniemożliwiać Administratorowi zawarcie lub wykonanie umów zawartych z kontrahentami.

Jak długo przechowujemy dane

Dane przetwarzamy przez czas trwania umowy łączącej nas z Tobą lub podmiotem, który reprezentujesz a po jej wygaśnięciu/rozwiązaniu przez czas istnienia zobowiązań umownych z niej wynikających, do upływu okresu przedawnienia roszczeń dotyczących przedmiotu umowy lub do upływu okresów wynikających z przepisów o rachunkowości, w zależności od tego, który jest dłuższy. Jeżeli Twoje dane są ujęte w dokumentacji medycznej, będą przechowywane przez czas realizacji świadczeń medycznych i po ich wykonaniu zgodnie z wymogami art. 29 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Dane osobowe przetwarzane w celu realizacji i rozliczenia zawartej umowy, w tym utrzymania kontaktu, dochodzenia roszczeń/ obrony praw przetwarzamy do upływu okresu przedawnienia roszczeń związanych z daną umową lub do upływu okresu wymaganego przez przepisy prawa podatkowego lub rachunkowości, którykolwiek z nich jest dłuższy. Nagrania monitoringu wizyjnego przechowywane są przez okres nieprzekraczający 3 miesięcy od dnia nagrania, chyba że stanowią lub mogą stanowić dowód w postępowaniu prowadzonym na podstawie prawa, wówczas przechowywane są do czasu prawomocnego zakończenia postępowania. Dane przetwarzane za zgodą, przetwarzane są przez okres wynikający z treści zgody lub do dnia cofnięcia zgody, zależnie od tego co nastąpi wcześniej.

Komu udostępniamy dane osobowe

Odbiorcami danych osobowych mogą być podmioty świadczące usług na rzecz Administratora, takie jak administratorzy infrastruktury IT (w tym: hostingodawcy, serwisanci itd.), banki, za pomocą których dochodzi do rozliczenia płatności, doradcy (np. w zakresie obsługi rachunkowej lub prawnej), audytorzy, podmioty świadczące usługi z zakresu ochrony, usługi pocztowo-kurierskie, itd. Odbiorcami danych osobowych mogą być również inne podmioty, którym dane osobowe udostępniane są w razie potrzeby pod warunkiem istnienia odpowiedniej podstawy prawnej, takie jak: w zakresie danych ujętych w dokumentacji medycznej pacjentów: pacjentom, ich przedstawicielom ustawowym, osobom upoważnionym przez pacjentów, osobom bliskim pacjentów, innym podmiotom wskazanym w art. 26 ustawy o prawach pacjenta i Rzeczniku Praw Pacjentów – na zasadach opisanych w tym przepisie, w zakresie innych danych: partnerom biznesowym, sprzedawcom i dostawcom w celu wykonania umowy. Administrator nie przekazuje danych osobowych pracowników do państw trzecich (poza teren Europejskiego Obszaru Gospodarczego). Gdyby taka sytuacja miała mieć miejsce, dane będą zabezpieczone w sposób wymagany przez powszechnie obowiązujące przepisy, w szczególności poprzez zastosowanie tzw. standardowych klauzul umownych (SCC).

Zautomatyzowane przetwarzanie danych

TEN-DENT nie stosuje zautomatyzowanego podejmowania decyzji, w tym profilowania.

* Podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:

2) zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które są przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie;

3) skierowań na badania lub zleceń lekarza, które są przechowywane przez okres:

a) 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza,

4) dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która jest przechowywana przez okres 22 lat.

Przetwarzanie danych osobowych w związku z zatrudnianiem pracowników

Cele i podstawy prawne przetwarzania danych osobowych

Dane osobowe będą przetwarzane w oparciu o:

art. 6 ust. 1 pkt b) i c) RODO – w celu zawarcia i wykonania umów o pracę, w tym poprzez polecenie pracy i kontrolę jej wykonywania przez pracownika, wypłatę wynagrodzenia na konto bankowe wskazane przez pracownika lub do rąk własnych, kontrolę i rozliczanie czasu pracy, ujawnianie służbowych danych kontaktowych pracownika pacjentom, kontrahentom, dostawcom i partnerom biznesowym TEN-DENT.
art. 6 ust. 1 pkt c) RODO oraz art. 9 ust. 2 pkt b) i h) RODO – w celu wykonania obowiązków prawnych wynikających w szczególności z przepisów prawa pracy i przepisów prawa ubezpieczeń społecznych w związku z zatrudnianiem pracowników.
art. 6 ust. 1 pkt f) RODO oraz art. 22² kodeksu pracy – w celu zapewnienia bezpieczeństwa pracowników, ochrony mienia, kontroli świadczonych usług oraz zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić Pracodawcę na szkodę, co stanowi prawnie uzasadniony interes Pracodawcy – w zakresie wizerunków pracowników ujętych w nagraniach monitoringu wizyjnego stosowanego w Gabinecie.
art. 6 ust. 1 pkt f) RODO – w celu dochodzenia praw lub obrony roszczeń, co stanowi prawnie uzasadniony interes Pracodawcy.
art. 6 ust. 1 lit a RODO – w celu określonym w treści zgody, w szerszym zakresie niż wskazano powyżej. W takim wypadku, osoba, której dane dotyczą ma prawo do cofnięcia zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano w oparciu o zgodę przed jej cofnięciem.

Obowiązek podania danych, skutki zaniechania

Podanie danych osobowych w celu umożliwienia Pracodawcy wywiązanie się z jego obowiązków ustawowych i umownych jest niezbędnym warunkiem zawarcia i wykonania umowy o pracę. Bez ich podania stosunek pracy nie może istnieć. Podanie danych, których przetwarzanie opiera się na uzasadnionym interesie Pracodawcy jest obowiązkowe, niezbędne dla realizacji tych celów. Podanie danych osobowych przetwarzanych w oparciu o zgodę pracownika jest dobrowolne, a odmowa udzielenia zgody bądź jej cofnięcie nie wywołuje żadnych negatywnych konsekwencji po stronie pracownika, przy czym może powodować niemożliwość korzystania przez pracownika z niektórych udogodnień zapewnianych przez Pracodawcę.

Jak długo przechowujemy dane

Dane osobowe pracowników są gromadzone, przetwarzane i wykorzystywane w czasie trwania stosunku pracy a niektóre z nich także po jego zakończeniu. W szczególności dokumentacja pracownicza / płacowa przechowywane są przez okres 10 lat licząc od końca roku kalendarzowego, w którym stosunek pracy uległ rozwiązaniu lub wygasł, chyba że przepisy prawa wymagają dłuższego przechowywania dokumentacji pracowniczej /płacowej (np. 50 lat lub wskazują inny termin początkowy liczenia okresu przechowywania dokumentacji), dane przetwarzane w związku z realizacją obowiązków BHP – zasadniczo 10 lat od ustania zatrudnienia (z zastrzeżeniem przypadków, gdy przepisy dopuszczają okres krótszy). Wizerunek pracowników ujęty w nagraniach monitoringu wizyjnego przetwarzany jest 2 tygodnie od dnia nagrania, chyba, że treść nagrań stanowi dowód w postępowaniu sądowym, wówczas dane te mogą być przetwarzane do czasu prawomocnego zakończenia postępowania w sprawie. Służbowe dane kontaktowe pracowników ujawniane pacjentom, kontrahentom, dostawcom i partnerom biznesowym w celu zawarcia lub wykonania umowy są przetwarzane do upływu okresu przedawnienia roszczeń wynikających z takich umów. Dane osobowe pracowników będące częścią dokumentacji medycznej pacjentów przetwarzane są przez czas realizacji świadczeń medycznych, a następnie zgodnie z wymogami art. 29 ust. 1 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta. Dane osobowe przetwarzane w oparciu o zgodę pracownika będę przetwarzane przez okres wynikający z treści zgody lub do dnia jej wycofania, którykolwiek jest dłuższy.

Komu udostępniamy dane osobowe

Do celów określonych powyżej Pracodawca może udostępniać dane osobowe pracowników innym podmiotom.

Odbiorcami danych osobowych pracowników mogą być podmioty przetwarzające dane osobowe pracowników w imieniu Pracodawcy takie jak podmioty prowadzące działalność kadrowo-płacową, podmioty prowadzące działalność księgowo-kadrową, podmioty prowadzące działalność szkoleniową, podmioty prowadzące obsługę BHP, podmioty prowadzące obsługę IT, podmioty prowadzące działalność w zakresie ochrony. Odbiorcami danych osobowych pracowników mogą być również inne podmioty, którym dane osobowe udostępniane są w razie potrzeby pod warunkiem istnienia odpowiedniej podstawy prawnej, takie jak: w zakresie danych ujętych w dokumentacji medycznej pacjentów: pacjentom, ich przedstawicielom ustawowym, osobom upoważnionym przez pacjentów, osobom bliskim pacjentów, innym podmiotom wskazanym w art. 26 ustawy o prawach pacjenta i rzeczniku pacjentów – na zasadach opisanych w tym przepisie, w zakresie innych danych osobowych: bankom, doradcom, podmiotom świadczącym usługi pocztowo-kurierskie, partnerom biznesowym, sprzedawcom i dostawcom w celu wykonania umowy, organom państwowym. Administrator nie przekazuje danych osobowych pracowników do państw trzecich (poza teren Europejskiego Obszaru Gospodarczego). Gdyby taka sytuacja miała mieć miejsce, dane będą zabezpieczone w sposób wymagany przez powszechnie obowiązujące przepisy, w szczególności poprzez zastosowanie tzw. standardowych klauzul umownych (SCC).

Zautomatyzowane przetwarzanie danych

TEN-DENT nie stosuje zautomatyzowanego podejmowania decyzji, w tym profilowania.

Przetwarzanie danych osobowych kandydatów do pracy

Cele i podstawy prawne przetwarzania danych osobowych

Dane osobowe kandydatów na pracowników będą przetwarzane w oparciu o:

art. 6 ust. 1 lit. b i c RODO – w celu wypełnienia obowiązków prawnych ciążących na administratorze w zakresie danych ujętych w art. 22 § 1 i § 2 Kodeksu pracy oraz w celu zawarcia umowy i podjęcia działań przed jej zawarciem, na żądanie kandydata
art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO – w celu określonym w treści zgody, w szerszym zakresie niż wskazano powyżej, np. przetwarzanie w innych – obecnych lub przyszłych – rekrutacjach.

Dane osobowe kandydatów do wykonywania pracy na innej podstawie prawnej niż umowa o pracę będą przetwarzane w oparciu o:

art. 6 ust. 1 lit. b RODO – w celu w celu zawarcia umowy oraz podjęcia działań przed jej zawarciem, na żądanie kandydata

b) art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO – w celu określonym w treści zgody, w szerszym zakresie niż wskazano powyżej.

Obowiązek podania danych, skutki zaniechania

Podanie danych osobowych jest niezbędne, aby uczestniczyć w procesie rekrutacyjnym. Odmowa podania danych, których pracodawca żąda zgodnie z Kodeksem pracy skutkować będzie pominięciem Twojej kandydatury w procedurze rekrutacyjnej. Niepodanie pozostałych danych pozostaje bez wpływu na bieżące postępowanie rekrutacyjne.

Jak długo przechowujemy dane

Dane osobowe przetwarzane w celu wyboru kandydata na wolne stanowisko pracy w bieżącym procesie rekrutacyjnym będą przetwarzane do czasu zakończenia procesu rekrutacji a po tym okresie przez 3 miesiące od jego zakończenia. Po tym czasie dane osobowe zostaną usunięte. Dane osobowe przetwarzane w celu budowy bazy ofert kandydatów w kontekście innych – obecnych lub przyszłych – rekrutacji będą przetwarzane do czasu wycofania zgody kandydata, jednakże nie dłużej niż przez 12 miesięcy od momentu udzielenia zgody i po tym czasie nawet mimo braku wycofania zgody dane osobowe zostaną usunięte.

Komu udostępniamy dane osobowe

Do celów określonych powyżej Administrator może udostępniać dane osobowe pracowników innym podmiotom.

Odbiorcami danych osobowych pracowników mogą być podmioty wspierające administratora w rekrutacji (np. agencje rekrutacyjne), administratorzy infrastruktury IT (w tym: hostingodawcy, serwisanci itd.), doradcy (np. w zakresie obsługi prawnej), podmioty świadczące usługi z zakresu ochrony, usługi pocztowo-kurierskie, itd. Administrator nie przekazuje danych osobowych do państw trzecich (poza teren Europejskiego Obszaru Gospodarczego). Gdyby taka sytuacja miała mieć miejsce, dane będą zabezpieczone w sposób wymagany przez powszechnie obowiązujące przepisy, w szczególności poprzez zastosowanie tzw. standardowych klauzul umownych (SCC).

Zautomatyzowane przetwarzanie danych

TEN-DENT nie stosuje zautomatyzowanego podejmowania decyzji, w tym profilowania.

Przetwarzanie danych osobowych – monitoring wizyjny

Cele i podstawy prawne przetwarzania danych osobowych

Dane osobowe obejmujące wizerunek osób objętych monitoringiem wizyjnym będą przetwarzane w oparciu o art. 6 ust. 1 lit. f RODO – w celu realizacji prawnie uzasadnionego interesu Administratora polegającego na potrzebie zapewnienia bezpieczeństwa, ochrony mienia lub zachowanie w tajemnicy informacji, których ujawnienie mogłoby narazić Administratora na szkodę

Obowiązek podania danych, skutki zaniechania

Podanie danych jest dobrowolne, ale niezbędne celem uzyskania dostępu i przebywania na terenie gabinetu TEN-DENT.

Jak długo przechowujemy dane

Dane przetwarzane są przez 2 tygodnie od dnia nagrania. Jeżeli nagrania utrwalone za pomocą monitoringu stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub Administrator powziął wiadomość, iż mogą one stanowić dowód w postępowaniu, termin ten ulega przedłużeniu do czasu prawomocnego zakończenia postępowania.

Komu udostępniamy dane osobowe

Do celów określonych powyżej Administrator może udostępniać dane osobowe innym podmiotom. Odbiorcami danych osobowych pracowników mogą być podmioty prowadzące obsługę / hosting IT, podmioty prowadzące działalność w zakresie ochrony, doradcy, podmioty publiczne, które mogą żądać dostępu do nich z mocy prawa. Administrator nie przekazuje danych osobowych do państw trzecich (poza teren Europejskiego Obszaru Gospodarczego). Gdyby taka sytuacja miała mieć miejsce, dane będą zabezpieczone w sposób wymagany przez powszechnie obowiązujące przepisy, w szczególności poprzez zastosowanie tzw. standardowych klauzul umownych (SCC).

Zautomatyzowane przetwarzanie danych

TEN-DENT nie stosuje zautomatyzowanego podejmowania decyzji, w tym profilowania.

Przetwarzanie danych osobowych w celach kontaktowych (e-mail, poczta tradycyjna, itp.)

Cele i podstawy prawne przetwarzania danych osobowych

Dane osobowe zawarte w korespondencji z TEN-DENT będą przetwarzane w oparciu o art. 6 ust. 1 lit. f RODO – w celu realizacji prawnie uzasadnionego interesu Administratora polegającego na udzieleniu odpowiedzi na żądanie zawarte w treści wiadomości/listu, prowadzeniu korespondencji oraz jej archiwizacji a także dochodzeniu roszczeń lub obronie przed roszczeniami

Obowiązek podania danych, skutki zaniechania

Podanie danych jest dobrowolne, ale niezbędne celem realizacji w/w celów.

Jak długo przechowujemy dane

Dane przetwarzane są przez okres prowadzenia korespondencji, a po jej zakończeniu do upływu okresu przedawnienia ew. roszczeń wynikających z prowadzonej korespondencji. Korespondencja jest archiwizowana przez okres 3 lat.

Komu udostępniamy dane osobowe

Do celów określonych powyżej Administrator może udostępniać dane osobowe innym podmiotom. Odbiorcami danych osobowych mogą być administratorzy infrastruktury IT (w tym: hostingodawcy, serwisanci itd.), doradcy (np. w zakresie obsługi prawnej), audytorzy, podmioty świadczące usługi z zakresu ochrony, usługi pocztowo-kurierskie, itd. Administrator nie przekazuje danych osobowych do państw trzecich (poza teren Europejskiego Obszaru Gospodarczego). Gdyby taka sytuacja miała mieć miejsce, dane będą zabezpieczone w sposób wymagany przez powszechnie obowiązujące przepisy, w szczególności poprzez zastosowanie tzw. standardowych klauzul umownych (SCC).

Zautomatyzowane przetwarzanie danych

TEN-DENT nie stosuje zautomatyzowanego podejmowania decyzji, w tym profilowania.

Przetwarzanie danych osobowych w związku z aktywnością w mediach społecznościowych

Cele i podstawy prawne przetwarzania danych osobowych

Dane osobowe będą przetwarzane w oparciu o art. 6 ust. 1 lit. f RODO – w celu realizacji prawnie uzasadnionego interesu Administratora polegającego na zapewnieniu ciągłości komunikacji biznesowej, marketingu produktów własnych oraz dbanie o wizerunek marki (np. odpowiedzi na reakcje, komentarze oraz prywatne wiadomości), a także pozyskiwania informacji statystycznych oraz reklamowych realizowanych za pośrednictwem narzędzi dostarczanych przez aplikację Facebook lub Instagram.

Obowiązek podania danych, skutki zaniechania

Podanie danych jest każdorazowo dobrowolne i następuje poprzez korzystanie z Fanpage Administratora, z tym, że brak ich udostępnienia może uniemożliwiać korzystanie z naszego Funpage na danej platformie.

Jak długo przechowujemy dane

Dane osobowe przechowujemy do czasu wyrażenia sprzeciwu lub ustania celów przetwarzania.

Komu udostępniamy dane osobowe

Dane osobowe mogą zostać udostępnione podmiotom trzecim wyłącznie w przypadku, gdy będzie to dopuszczalne na podstawie przepisów prawa. Odbiorcami danych mogą być zwłaszcza: administratorzy infrastruktury (w tym: hostingodawcy, serwisanci itd.), doradcy (np. w zakresie obsługi prawnej) lub audytorzy, itd. Ponadto Twoje dane są udostępniane Meta Platforms Ireland Limited (informacja szczegółowa dotycząca współadministrowania danymi przez Administratora z tą Spółką – poniżej). Ponieważ działalność tej irlandzkiej spółki może wymagać przekazywania danych osobowych do spółki Meta Platforms, Inc. Menlo Park, California, USA, Twoje dane osobowe mogą być przekazywane do USA tj. państwa trzeciego w rozumieniu RODO (poza teren Europejskiego Obszaru Gospodarczego). Informuję, że spółka Meta Platforms, Inc. przystąpiła do Ram Ochrony Prywatności USA, więc transfer danych do tej Spółki opiera się o Decyzję wykonawczą Komisji (UE) z dnia 10.07.2023 przyjętą na mocy Rozporządzenia (EU) 2016/679 Parlamentu Europejskiego i Rady w sprawie adekwatności ochrony zapewnianej przez Ramy Ochrony Danych EU-USA.

Informacja o współadministrowaniu danych z Meta Platforms Ireland Limited

1. Administrator i Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlandia) są wspólnymi administratorami Twoich danych zgodnie z artykułem 26 RODO w zakresie przetwarzania danych do celów statystycznych oraz reklamowych.

2. Współadministrowanie obejmuje zbiorczą analizę danych w celu wyświetlania statystyk aktywności użytkowników Fanpage Administratora.

3. Zakres odpowiedzialności Meta Platforms Ireland za przetwarzanie Twoich danych we wskazanych celach:

• posiadanie podstawy prawnej dla przetwarzania danych na potrzeby statystyk strony;

• zapewnienie realizacji praw osób, których dane dotyczą;

• zgłaszanie naruszeń do organu nadzorczego oraz zawiadamianie, osób których dotyczyło naruszenie o zdarzeniu;

• zapewnienie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa Twoich danych.

4. Zakres odpowiedzialności Administratora za przetwarzanie Twoich danych:

• posiadanie podstawy prawnej do przetwarzania danych na potrzeby statystyk;

• zrealizowanie obowiązków informacyjnych w zakresie realizowanych przez Administratora celów przetwarzania.

5. Meta Platforms Ireland udostępnia zasadniczą treść załącznika dotyczącego statystyk strony osobom, których dotyczą dane (art. 26 ust. 2 RODO), za pośrednictwem danych zawartych w Informacjach o statystykach strony, do których dostęp można uzyskać ze wszystkich stron.

6. Głównym organem nadzorczym w zakresie wspólnego przetwarzania danych jest irlandzka Komisja ds. ochrony danych.

7. Szczegółowe informacje dotyczące wzajemnych uzgodnień pomiędzy administratorami są dostępne na stronie: <https://www.facebook.com/legal/terms/page_controller_addendum>.

8. Zasady przetwarzania Pani/a danych osobowych przez Meta Platforms Ireland są dostępne na stronie: <https://www.facebook.com/privacy/explanation>.

Przetwarzanie danych osobowych na www

Cele i podstawy prawne przetwarzania danych osobowych

Podczas przeglądania naszej strony internetowej przetwarzamy informacje w celu administrowania serwerem, na którym zapisany jest Serwis, a także analizy statystycznej ruchu w Serwisie. Dane zapisywane są w formie logów serwera, w których użytkownik identyfikowany jest jako adres URL. Dane te obejmują:

czas nadejścia zapytania,
czas wysłania odpowiedzi,
nazwę stacji klienta – identyfikacja realizowana przez protokół HTTP,
informacje o błędach jakie nastąpiły przy realizacji transakcji HTTP,
adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) – w przypadku gdy przejście do serwisu nastąpiło przez odnośnik,
informacje o przeglądarce użytkownika,
Informacje o adresie IP.

Podstawą prawną przetwarzania danych jest nasz prawnie uzasadniony interes polegający na możliwości udostępniania Serwisu osobom trzecim, a także zagwarantowaniu prawidłowego wyświetlania Serwisu (art. 6 ust. 1 lit. f RODO).

Obowiązek podania danych, skutki zaniechania

Podanie danych warunkuje możliwość prawidłowego korzystania z Serwisu.

Jak długo przechowujemy dane

Przez czas trwania naszego prawnie uzasadnionego interesu w przetwarzaniu danych – przy czym w każdym przypadku nie krócej, niż przez okres Twoich odwiedzin na naszej stronie internetowej.

Komu udostępniamy dane osobowe

Cookies

Czym są pliki cookies i do czego służą?

Pliki cookies to niewielkie pliki tekstowe, które są zapisywane na urządzeniu podłączonym do Internetu, gdy odwiedzasz naszą stronę internetową. Pliki te są przesyłane przez serwis internetowy do przeglądarki. Każdy plik cookie posiada anonimowy identyfikator i pozwala zidentyfikować urządzenie, w którego pamięci został zapisany przez określony czas. Cookies są zapisywane w celu rozpoznania Twojego urządzenia, poznania Twoich preferencji, a także zbierania informacji na temat Twoich wcześniejszych działań na stronie internetowej.

Jakich plików cookies używamy?

Używamy następujących rodzajów plików cookies:

Pliki cookies niezbędne (techniczne);
Pliki cookies analityczne;
Pliki cookies marketingowe

Pliki cookies niezbędne (techniczne): Zawsze Aktywne

Bez tych plików nie można poruszać się po witrynie ani korzystać z jej funkcji. Twoje dane przetwarzamy w oparciu o art. 6 (1) f) RODO. Możesz wyrazić sprzeciw wobec takiego przetwarzania Twoich danych osobowych, lecz w praktyce uniemożliwi to korzystanie z naszej strony internetowej bądź znacznie to utrudni. Na naszej stronie internetowej używamy:

wordpress_test_cookie
wordpress_logged_in_
wordpress_sec

Pliki cookies analityczne: aktywne za Twoją zgodą

Pliki z tej kategorii gromadzą informacje, które wskazują, w jaki sposób korzystasz z witryny, np. dane podstron, które odwiedzasz najczęściej. Pliki te są wykorzystywane po to, aby usprawnić działanie strony. Pliki te mogą zostać uruchomione tylko za Twoją zgodą. Na naszej stronie internetowej używamy Google Analytics:

_ga
_gid
_gat

Pliki cookies marketingowe: aktywne za Twoją zgodą

W celu promowania usług, artykułów lub wydarzeń, możemy wykorzystywać reklamy, które wyświetlają się w innych serwisach internetowych. Ten rodzaj cookies służy do tego, aby wiadomości reklamowe były bardziej trafne oraz dostosowane do Twoich preferencji. Na naszej stronie internetowej używamy Google Adwords oraz Facebook Pixel (do śledzenia połączeń z mediami społecznościowymi):

m_pixel_ratio
presence
sb
wd

Jak długo przechowujemy pliki cookies?

Sesyjne pliki cookies pozostają na Twoim urządzeniu do momentu opuszczenia przez Ciebie naszej strony internetowej lub wyłączenia przeglądarki internetowej.

Stałe pliki cookies pozostają w pamięci przeglądarki przez dłuższy czas, którego długość zależy od wyboru, którego można dokonać w ustawieniach przeglądarki.

Komu udostępniamy dane osobowe

Dane osobowe mogą zostać udostępnione podmiotom trzecim wyłącznie w przypadku, gdy będzie to dopuszczalne na podstawie przepisów prawa. Odbiorcami danych mogą być zwłaszcza: administratorzy infrastruktury (w tym: hostingodawcy, serwisanci itd.), firmy reklamowe, doradcy (np. w zakresie obsługi prawnej), itd. Ponadto, z uwagi na to, że korzystamy z usług Meta Platforms Ireland Limited oraz Google LLC, Twoje dane osobowe mogą być przekazywane do USA tj. państwa trzeciego w rozumieniu RODO (poza teren Europejskiego Obszaru Gospodarczego). Informuję, że spółka Meta Platforms, Inc. (spółka-matka Meta Platforms Ireland Limited) oraz Google LLC przystąpiły do Ram Ochrony Prywatności USA, więc transfer danych do tych Spółek opiera się o Decyzję wykonawczą Komisji (UE) z dnia 10.07.2023 przyjętą na mocy Rozporządzenia (EU) 2016/679 Parlamentu Europejskiego i Rady w sprawie adekwatności ochrony zapewnianej przez Ramy Ochrony Danych EU-USA.

Jak zarządzać plikami cookies?

Należy pamiętać, że jeśli nie wrazisz zgody na działanie plików cookies, nie będziesz w stanie w pełni korzystać z niektórych funkcjonalności naszej strony internetowej.

Istnieją różne sposoby konfigurowania przeglądarek, dlatego należy zapoznać się z informacjami dotyczącymi danej przeglądarki, aby dowiedzieć się, jak ją skonfigurować i skorzystać z dostępnych opcji.

Sposoby konfigurowania ustawień dotyczących plików cookies w poszczególnych wyszukiwarkach można znaleźć m. in. pod adresami:

Google Chrome: http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647;
Mozilla Firefox: http://support.mozilla.org/pl/kb/usuwanie-ciasteczek;
Microsoft Internet Explorer: http://support.microsoft.com/kb/278835/pl;
Microsoft Edge: https://support.microsoft.com/pl-pl/microsoft-edge/usuwanie-plik%C3%B3w-cookie-w-przegl%C4%85darce-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09

Linki do witryn internetowych / wtyczki

Nasze usługi online mogą zawierać linki do witryn internetowych, aplikacje, narzędzia, elementy kontrolne (widgets) oraz wtyczki, które nie są prowadzone przez nas, lecz przez osoby trzecie. W przypadku wejścia na taką stronę, należy zapoznać się z polityką ochrony prywatności danej witryny, jej regulaminem oraz innymi obowiązującymi na niej politykami. Nie ponosimy odpowiedzialności za polityki i praktyki stosowane przez osoby trzecie. Do wszelkich informacji, które przekazujesz tym podmiotom, stosują się przyjęte przez nie polityki ochrony prywatności, regulaminy, itp.