Uzdrowisko Ustroń Infolinia +48 33 854 54 54 Rezerwacja Online MTA Uzdrowisko Ustroń na Facebook
Wersja angielskaWersja niemiecka

Załącznik nr 1 do Uchwały nr 20/6/2018 z dnia 15 maja 2018 r.

REGULAMIN OCHRONY DANYCH OSOBOWYCH

OBOWIĄZUJĄCY W PRZEDSIĘBIORSTWIE UZDROWISKOWYM „USTROŃ” S.A. Z SIEDZIBĄ W USTRONIU

Szanowni Państwo,

Bezpieczeństwo i poufność Państwa danych jest dla Nas priorytetem. Zapewniamy, że zawsze dokładaliśmy i będziemy dokładać wszelkich starań, aby zapewnić Państwu ochronę Waszych danych, poprzez stosowanie odpowiednich zabezpieczeń technicznych i organizacyjnych, w tym stosowanie odpowiedniej ochrony podczas projektowania nowych usług i rozwiązań.

Niniejszy Regulamin służy poinformowaniu klientów i stron zainteresowanych o celu, zakresie i kategoriach przetwarzania ich danych osobowych, czasie przetwarzania danych oraz o przysługujących im prawach, zgodnie z obowiązującym od 25 maja 2018r. Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych, w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwany RODO/GDPR).

Administrator Danych i Inspektor Ochrony Danych

Administratorem Państwa Danych jest Przedsiębiorstwo Uzdrowiskowe ,,Ustroń” S.A. w Ustroniu, ul.  Sanatoryjna 1 (https://uzdrowisko-ustron.pl).

Wszelkich dodatkowych informacji możecie Pastwo zasięgnąć u Inspektora Ochrony Danych pod adresem odo@uzdrowisko-ustron.pl lub listownie na wyżej podany adres siedziby firmy.

Bezpieczeństwo Danych

W celu zagwarantowania bezpieczeństwa Państwa danych, przeprowadziliśmy Ocenę Skutków Przetwarzania danych osobowych uwzględniając ryzyka związane z ich przetwarzaniem oraz analizę ryzyka dla stosowanych przez nas zabezpieczeń.

Aktualnie stosujemy wysokiej klasy, sprawdzone zabezpieczenia prewencyjne oraz mechanizmy monitorujące sposoby przetwarzania, przepływy oraz dostępu do posiadanych informacji, tak aby móc zagwarantować, że przetwarzanie danych odbywa się nie tylko zgodnie z prawem, ale również zgodnie z najlepszymi praktykami w dziedzinie zabezpieczania danych i systemów informatycznych.

Obecnie Państwa dane pozostające w naszych zasobach nie są przekazywane poza Europejski Obszar Gospodarczy (UE). Jeżeli dojdzie do takiego przekazania, niezwłocznie poinformujemy o tym fakcie i zamieścimy informacje na ten temat na stronie internetowej, w tym w niniejszym Regulaminie.

Kategorie zbieranych danych osobowych

Aktualnie, w związku z prowadzoną przez nas działalnością informujemy, że przetwarzany (lub możemy przetwarzać):

  • Dane osobowe Naszych pracowników, kandydatów do pracy, praktykantów i stażystów

Dane te przetwarzamy w celu wywiązania się z obowiązków prawnych, takich jak np. Ustawa Kodeks Pracy, które to przepisy stanowią podstawę do przetwarzania przez Nas danych w wymaganym prawem okresie do 50 lat. Dane osobowe kandydatów do pracy przetwarzamy na podstawie wyrażonej przez Państwa zgody na dokumentach aplikacyjnych w celu procesu rekrutacji i przez okres trwania rekrutacj

  • Dane osobowe akcjonariuszy

Dane te przetwarzamy w celu wywiązania się z obowiązku prawnego zgodnie z Ustawą Kodeks Spółek Handlowych oraz w celu ewidencji akcji i przetwarzamy przez okres zgodny względem obrony roszczeń i przedawnień z tytułu postepowania cywilnego, karnego, administracyjnego.

  • Dane osobowe pacjentów

Dane te przetwarzamy w celu świadczenia usług związanych z procesami leczenia i realizacją dedykowanych świadczeń medycznych, i zabiegów na podstawie Ustawy o działalności leczniczej, Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, lub na podstawie umowy zawieranej z pacjentami komercyjnymi (prywatnymi). Państwa dane o stanie zdrowia, w zależności od świadczenia medycznego, są przechowywane do 30 lat. Dane te możemy również przetwarzać w celu realizacji i obrony roszczeń z tytułu postepowań cywilnych, egzekucyjnych, administracyjnych i karnych.

  • Dane osobowe osób realizujących zakupy w sklepie internetowym https://pelokosmetyki.pl

Dane te przetwarzamy w celu świadczenia usług związanych z zakupem produktów w Naszym sklepie internetowym, wysyłką oraz rozpatrywaniem ewentualnych zapytań klientów, w tym realizacji zwrotów i reklamacji. Z tytułu realizowanych Państwu usług, dane przechowywane są przez okres 5 lat od czasu dokonania zakupu w Naszym sklepie.

  • Dane osobowe kontrahentów oraz osób i podmiotów współpracujących

Dane te przetwarzamy w celu świadczenia Naszych usług na jak najwyższym poziomie, na podstawie umowy i w zakresie czynności w niej określonych. Dane osobowe kontrahentów przetwarzamy na podstawie przepisów prawa (np. na podstawie Ustawy o rachunkowości) przez okres 5 lat.

  • Dane osób zainteresowanych współpracą z Naszym przedsiębiorstwem

Dane te przetwarzamy w celu nawiązywania współpracy z nowymi klientami, na wniosek osób zainteresowanych naszą ofertą, wyłącznie przez okres trwania negocjacji i rozmów handlowych.

Wszelkie dane w tym zakresie posiadamy wyłącznie za Państwa zgodą oraz w podanym przez Państwa zakresie.

  • Dane osobowe Naszych gości hotelowych

Dane te przetwarzamy w celu świadczenia wysokiej jakości usług związanych z Państwa pobytem w Naszych obiektach noclegowych, w tym obsługa reklamacji, oraz do wystawienia faktur. Wszelkie dane w zakresie Państwa pobytu posiadamy wyłącznie na podstawie Państwa zgody i w podanym przez Państwa zakresie. Dane te przechowujemy przez okres trwania umowy o świadczenie usług noclegowych oraz na podstawie przepisów prawa w związku z wystawieniem i uregulowaniem faktury VAT. Dane te również możemy przetwarzać przez okres przedawnienia roszczeń lub do momentu zakończenia postępowań cywilnych i administracyjnych.

  • Dane osobowe osób obecnych na monitoringu

Dane te przetwarzamy w celu ochrony osób i mienia Naszych pacjentów, gości hotelowych i innych osób przebywających na terenie Naszych placówek przez okres zgodny co do celu realizacji i obrony roszczeń z tytułu postepowań cywilnych, egzekucyjnych, administracyjnych i karnych.

  • Dane uczestników konkursów i akcji promocyjnych

Dane te przetwarzamy w celu organizacji konkursów i akcji promocyjnych przez okres trwania tych konkursów i akcji. Jeżeli wyrażą Państwo dodatkową zgodę, będziemy mogli przetwarzać Państwa dane również po zakończeniu tych wydarzeń, w celach marketingowych (m.in. przesyłanie informacji handlowych), do momentu wycofania przez Państwa tej zgody.

  • Dane osób, które wyraziły zgodę w celach marketingowych

Dane te przetwarzamy wtedy, gdy wyrażą Państwo na to odpowiednią zgodę. Zawsze przetwarzamy je w celu przesyłania Państwu informacji handlowych (w tym newsletter), nowości, promocji, konkursów i innych ciekawych wydarzeń organizowanych przez Nas lub Naszych partnerów, za pośrednictwem mediów określonych w zgodzie (świadczenie usług drogą elektroniczną, pocztą elektroniczną, poprzez kontakt telefoniczny, SMS) do czasu wycofania przez Państwa tej zgody. Na podstawie pozyskanej od Państwa zgody może dokonywać profilowania i dostosowywać przesyłane Państwu informacje handlowe na podstawie np. dotychczas świadczonych Państwu przez Nas usług, płci, daty urodzenia.

  • Dane osobowe uczestników programu lojalnościowego: ,,Twoja droga do zdrowia”.

Dane te przetwarzamy w celu obsługi programu lojalnościowego dla Naszych klientów i przetwarzamy na podstawie wyrażenia zgody uczestnika, do czasu jej wycofania.

  • Inne dane powierzone Nam w celu realizacji umów o współpracy

W naszych zasobach znajdują się również inne dane osobowe w stosunku, do których nasza firma nie jest Administratorem Danych, ale jako podwykonawcy realizujemy na nich różne zadania związane z wykonaniem ciążących na nas obowiązków i umów, np. umów o świadczenie usług noclegowych złożonych za pośrednictwem systemu rezerwacji online. Dane te również mogą dotyczyć osób fizycznych i prawnych, które świadczą usługi na rzecz Naszego przedsiębiorstwa. Dane te przetwarzamy przez okres obowiązywania umów oraz w celu obrony roszczeń, przedawnień roszczeń oraz z tytułu postępowań cywilnych, administracyjnych, karnych i  sądowych.

Państwa dane osobowe mogą być przekazywane następującym kategoriom odbiorców:

  1. podmiotom świadczącym Nam usługi niezbędne do realizacji celów wskazanych powyżej,

  2. podmiotom świadczącym usługi prawne,

  3. podmiotom świadczącym usługi kurierskie,

  4. podmiotom świadczącym usługi ubezpieczeniowe,

  5. podmiotom uprawnionym na podstawie przepisów prawa.

Staramy się, aby posiadany przez Nas zakres Państwa danych był aktualny oraz aby stanowiły one tylko niezbędny zakres w celu realizacji usług wskazanych powyżej.

Prawa osób w zakresie danych osobowych

Na każdym etapie przetwarzania przez nas danych, mają Państwo prawo do:

  • dostępu do swoich danych, w tym uzyskania informacji o zakresie przetwarzanych przez Nas danych oraz do uzyskania kopii tych danych,

  • modyfikacji i poprawienia swoich danych, w tym, jeżeli nie będą zachodziły inne prawne przeciwskazania do ograniczenia ich zakresu przetwarzania;

  • całkowitego usunięcia swoich danych (tzw. „prawo do bycia zapomnianym”), jeżeli nie będą zachodziły inne prawne przeciwskazania do realizacji tego prawa;

  • niepodlegania zautomatyzowanemu procesowi podejmowania decyzji, w tym decyzjom opartym na profilowaniu;

  • wniesienia sprzeciwu wobec niewłaściwego przetwarzanych danych osobowych (w tym wycofania zgody);

  • przeniesienia danych do innego Administratora Danych, jeśli dane przetwarzane są w związku z udzieloną zgodą lub zawartą umową.

W celu zapewnienia prawidłowej obsługi Państwa zapytań oraz zachowania należytej staranności podczas ich obsługi, przyjęliśmy formularz, za pomocą którego mogą Państwo wnioskować o realizację wymienionych powyżej praw. Wniosek mogą Państwo uzyskać z Naszej strony internetowej https://uzdrowisko-ustron.pl w zakładce Regulamin ODO, jako łącze do dokumentu. W celu ułatwienia Państwu prawidłowego wypełnienia wniosku, w tym również możliwości szybszego rozpatrzenia Państwa żądania, do formularza dołączyliśmy instrukcję wypełniania wniosku.

Wypełnione wnioski prosimy składać osobiście w Naszej siedzibie, za pośrednictwem poczty tradycyjnej na adres Naszej siedziby, lub za pośrednictwem poczty elektronicznej na adres: odo@uzdrowisko-ustron.pl. Prosimy, aby przesyłany wniosek posiadał podpis elektroniczny lub stanowił skan dokumentu z podpisem ręcznym. W przeciwnym wypadku, Państwa wniosek może nie zostać rozpatrzony.

Każdy złożony przez Państwa wniosek rozpatrywany jest indywidualnie i w stosunku do obowiązujących przepisów prawa. Przypominamy, że możliwość realizacji określonego prawa może zależeć od stosowanej podstawy prawnej do określonego celu, w jakim przetwarzane są Państwa dane oraz np. czy przetwarzanie danych nie jest uzależnione od wykonania umowy lub usługi.

Zapewniamy, że dołożymy wszelkich starań, aby Państwa wnioski były realizowane bez zbędnej zwłoki. Maksymalny termin rozpatrywania wniosku wynosi miesiąc od momentu otrzymania wniosku, natomiast z uwagi na charakter wniosku może istnieć możliwość niedotrzymania tego terminu. Jeżeli taka sytuacja wystąpi zapewniamy, że zostaną Państwo powiadomieni o zaistniałym opóźnieniu oraz o przyczynach z nim związanych. W przypadku, gdy nie będziemy mogli przyjąć i rozpatrzyć Państwa wniosku, również zobowiązujemy się o tym Państwa poinformować.

Informujemy, że wnioski są realizowane bez opłat, niemniej w sytuacji, kiedy Państwa wnioski byłyby nieuzasadnione lub nadmierne zastrzegamy sobie prawo do pobierania opłaty za udzielenie informacji, zgodnie z art. 12 i 15 ust. 3 RODO. O wysokości opłaty lub jakichkolwiek innych przyczynach, z powodu których nie będziemy w stanie zrealizować Państwa wniosku, zostaniecie bezzwłocznie poinformowani.

Pragniemy również poinformować, że w celu zapewnienia Państwu odpowiedniego poziomu bezpieczeństwa w zakresie przekazywanych informacji w sytuacji, gdy nie będziemy w stanie Państwa odpowiednio zidentyfikować i upoważnić do odbioru danych, zastrzegamy prawo do zmiany sposobu dostarczenia informacji. O tym fakcie również zostaną Państwo poinformowani.

W przypadku realizacji prawa do przenoszenia danych, jako Administrator Danych, dokonamy bezpośredniego przeniesienia Państwa danych do wskazanego przez Państwa we wniosku Administratora, lecz w przypadku jeżeli będzie istniała techniczna możliwość przekazania tych danych. Zapewniamy, że poinformujemy Państwa o tej decyzji.

Dodatkowe Informacje

Skargę dotyczącą przetwarzania danych osobowych można złożyć do organu nadzorczego zajmującego się ochroną danych osobowych. W Rzeczpospolitej Polskiej organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.

Niniejszy Regulamin obowiązuje od dnia 25 maja 2018r. do odwołania i realizuje obowiązek prawny wynikający z art. 13 – 14 RODO. Zastrzegamy sobie prawo do zmian niniejszego Regulaminu, zawsze w celu poprawy jakości świadczonych przez usług oraz w poszanowaniu Państwa praw i prywatności.

Ustroń, dnia 15 maja 2018 r. Zarząd Przedsiębiorstwa Uzdrowiskowego

„Ustroń” S.A.

 

 

Załącznik:

  1. Formularz – Wniosek o realizację prawa