Regulamin ODO

Załącznik nr 1 do Uchwały nr 53/14/2019 z dnia 16 grudnia 2019 r.

REGULAMIN OCHRONY DANYCH OSOBOWYCH

OBOWIĄZUJĄCY W PRZEDSIĘBIORSTWIE UZDROWISKOWYM „USTROŃ” S.A. Z SIEDZIBĄ W USTRONIU

Szanowni Państwo,

Bezpieczeństwo i poufność Państwa danych jest dla Nas priorytetem. Zapewniamy, że zawsze dokładaliśmy i będziemy dokładać wszelkich starań, aby zapewnić Państwu ochronę Waszych danych, poprzez stosowanie odpowiednich zabezpieczeń technicznych i organizacyjnych, w tym stosowanie odpowiedniej ochrony podczas projektowania nowych usług i rozwiązań.

Niniejszy Regulamin służy poinformowaniu klientów i stron zainteresowanych o celu, zakresie i kategoriach przetwarzania ich danych osobowych, czasie przetwarzania danych oraz o przysługujących im prawach, zgodnie z obowiązującym od 25 maja 2018r. Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych, w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwany RODO/GDPR).

Administrator Danych i Inspektor Ochrony Danych

Administratorem Państwa Danych jest Przedsiębiorstwo Uzdrowiskowe ,,Ustroń” S.A. w Ustroniu, ul.  Sanatoryjna 1 (https://uzdrowisko-ustron.pl).

Wszelkich dodatkowych informacji możecie Pastwo zasięgnąć u Inspektora Ochrony Danych pod adresem: odo@uzdrowisko-ustron.pl lub listownie na wyżej podany adres siedziby firmy.

Bezpieczeństwo Danych

W celu zagwarantowania bezpieczeństwa Państwa danych, przeprowadziliśmy Ocenę Skutków Przetwarzania danych osobowych uwzględniając ryzyka związane z ich przetwarzaniem oraz analizę ryzyka dla stosowanych przez nas zabezpieczeń.

Aktualnie stosujemy wysokiej klasy, sprawdzone zabezpieczenia prewencyjne oraz mechanizmy monitorujące sposoby przetwarzania, przepływy oraz dostępu do posiadanych informacji, tak aby móc zagwarantować, że przetwarzanie danych odbywa się nie tylko zgodnie z prawem, ale również zgodnie z najlepszymi praktykami w dziedzinie zabezpieczania danych i systemów informatycznych.

Obecnie Państwa dane pozostające w naszych zasobach nie są przekazywane poza Europejski Obszar Gospodarczy (UE). Jeżeli dojdzie do takiego przekazania, niezwłocznie poinformujemy o tym fakcie i zamieścimy informacje na ten temat na stronie internetowej, w tym w niniejszym Regulaminie.

Kategorie zbieranych danych osobowych

Aktualnie, w związku z prowadzoną przez nas działalnością informujemy, że przetwarzany (lub możemy przetwarzać):

• Dane osobowe Naszych pracowników, kandydatów do pracy, praktykantów i stażystów

Dane te przetwarzamy w celu wywiązania się z obowiązków prawnych, takich jak np. Ustawa Kodeks Pracy, które to przepisy stanowią podstawę do przetwarzania przez Nas danych w wymaganym prawem okresie do 50 lat. Dane osobowe kandydatów do pracy przetwarzamy na podstawie wyrażonej przez Państwa zgody na dokumentach aplikacyjnych w celu procesu rekrutacji i przez okres trwania rekrutacji.

• Dane osobowe akcjonariuszy

Dane te przetwarzamy w celu wywiązania się z obowiązku prawnego zgodnie z Ustawą Kodeks Spółek Handlowych oraz w celu ewidencji akcji i przetwarzamy przez okres zgodny względem obrony roszczeń i przedawnień z tytułu postępowania cywilnego, karnego, administracyjnego.

• Dane osobowe pacjentów

Dane te przetwarzamy w celu świadczenia usług związanych z procesami leczenia i realizacją dedykowanych świadczeń medycznych, i zabiegów na podstawie Ustawy o działalności leczniczej, Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, lub na podstawie umowy zawieranej z pacjentami komercyjnymi (prywatnymi). Państwa dane o stanie zdrowia, w zależności od świadczenia medycznego, są przechowywane do 30 lat. Dane te możemy również przetwarzać w celu realizacji i obrony roszczeń z tytułu postępowań cywilnych, egzekucyjnych, administracyjnych i karnych.

• Dane osobowe osób realizujących zakupy w sklepie internetowym https://pelokosmetyki.pl

Dane te przetwarzamy w celu świadczenia usług związanych z zakupem produktów w Naszym sklepie internetowym, wysyłką oraz rozpatrywaniem ewentualnych zapytań klientów, w tym realizacji zwrotów i reklamacji. Z tytułu realizowanych Państwu usług, dane przechowywane są przez okres 5 lat od czasu dokonania zakupu w Naszym sklepie. Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.

• Dane osobowe kontrahentów oraz osób i podmiotów współpracujących

Dane te przetwarzamy w celu świadczenia Naszych usług na jak najwyższym poziomie, na podstawie umowy i w zakresie czynności w niej określonych. Dane osobowe kontrahentów przetwarzamy na podstawie przepisów prawa (np. na podstawie Ustawy o rachunkowości) przez okres 5 lat).

• Dane osób zainteresowanych współpracą z Naszym przedsiębiorstwem

Dane te przetwarzamy w celu nawiązywania współpracy z nowymi klientami, na wniosek osób zainteresowanych naszą ofertą, wyłącznie przez okres trwania negocjacji i rozmów handlowych.

Wszelkie dane w tym zakresie posiadamy wyłącznie za Państwa zgodą oraz w podanym przez Państwa zakresie.

• Dane osobowe Naszych gości hotelowych

Dane te przetwarzamy w celu świadczenia wysokiej jakości usług związanych z Państwa pobytem w Naszych obiektach noclegowych, w tym obsługa reklamacji, oraz do wystawienia faktur. Wszelkie dane w zakresie Państwa pobytu posiadamy wyłącznie na podstawie Państwa zgody i w podanym przez Państwa zakresie. Dane te przechowujemy przez okres trwania umowy o świadczenie usług noclegowych oraz na podstawie przepisów prawa w związku z wystawieniem i uregulowaniem faktury VAT. Dane te również możemy przetwarzać przez okres przedawnienia roszczeń lub do momentu zakończenia postępowań cywilnych i administracyjnych.

• Dane osobowe osób obecnych na monitoringu

Dane te przetwarzamy w celu ochrony osób i mienia Naszych pacjentów, gości hotelowych i innych osób przebywających na terenie Naszych placówek przez okres zgodny co do celu realizacji i obrony roszczeń z tytułu postępowań cywilnych, egzekucyjnych, administracyjnych i karnych. Zapis monitoringu trwa do 3 miesięcy po tym czasie obraz zostaje zniszczony poprzez zastąpienie nagrania nowym. Dostęp do podglądu obrazu mają tylko osoby upoważnione przez Administratora. Wszystkie monitorowane obiekty są odpowiednio oznaczone piktogramami.

• Dane osób zarejestrowanych podczas nagranych rozmów telefonicznych

Nagrywanie rozmów telefonicznych stosowane jest w celu podniesienia bezpieczeństwa i rzetelności obsługi klienta. Zapisy rozmów mogą służyć  jako  źródło  materiału  dowodowego  wobec  osób,  które  dopuściły  się czynności niedozwolonych.

Zapisy z systemów nagrywania rozmów  telefonicznych przechowywane  będą w zależności od wielkości zapisanych danych do nadpisania danych, nie dłużej niż trzy miesiące  od  dnia  W  przypadku,  w  którym  nagranie   stanowi dowód w postępowaniu prowadzonym na podstawie prawa lub pracodawca powziął wiadomość, iż mogą one stanowić dowód w postępowaniu, termin ten ulega przedłużeniu do czasu prawomocnego  zakończenia  postępowania. Po  upływie tych okresów nagrania zawierające dane osobowe, podlegają zniszczeniu.

• Dane uczestników konkursów i akcji promocyjnych

Dane te przetwarzamy w celu organizacji konkursów i akcji promocyjnych przez okres trwania tych konkursów i akcji. Jeżeli wyrażą Państwo dodatkową zgodę, będziemy mogli przetwarzać Państwa dane również po zakończeniu tych wydarzeń, w celach marketingowych (m.in. przesyłanie informacji handlowych), do momentu wycofania przez Państwa tej zgody. Wycofanie zgody może odbyć się w dowolnym momencie.

• Dane osób, które wyraziły zgodę w celach marketingowych

Dane te przetwarzamy wtedy, gdy wyrażą Państwo na to odpowiednią zgodę. Wycofanie tej zgody może odbyć się w dowolnym momencie, przy czym wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, które miało miejsce przed jej wycofaniem. Zawsze przetwarzamy je w celu przesyłania Państwu informacji handlowych (w tym newsletter), nowości, promocji, konkursów i innych ciekawych wydarzeń organizowanych przez Nas lub Naszych partnerów, za pośrednictwem mediów określonych w zgodzie (świadczenie usług drogą elektroniczną, pocztą elektroniczną, poprzez kontakt telefoniczny, SMS) do czasu wycofania przez Państwa tej zgody. Na podstawie pozyskanej od Państwa zgody może dokonywać profilowania i dostosowywać przesyłane Państwu informacje handlowe na podstawie np. dotychczas świadczonych Państwu przez Nas usług, płci, daty urodzenia.

• Dane osobowe uczestników programu lojalnościowego: ,,Twoja droga do zdrowia”

Dane te przetwarzamy w celu obsługi programu lojalnościowego dla Naszych stałych klientów i przetwarzamy na podstawie wyrażenia zgody uczestnika w formularzu i dane te będą przetwarzane do czasu wycofania tej zgody.

• Inne dane powierzone Nam w celu realizacji umów o współpracy

W naszych zasobach znajdują się również inne dane osobowe w stosunku, do których nasza firma nie jest Administratorem Danych, ale jako podwykonawcy realizujemy na nich różne zadania związane z wykonaniem ciążących na nas obowiązków i umów, np. umów o świadczenie usług noclegowych złożonych za pośrednictwem systemu rezerwacji online. Dane te również mogą dotyczyć osób fizycznych i prawnych, które świadczą usługi na rzecz Naszego przedsiębiorstwa. Dane te przetwarzamy przez okres obowiązywania umów oraz w celu obrony roszczeń, przedawnień roszczeń oraz z tytułu postępowań cywilnych, administracyjnych, karnych i  sądowych.

W związku z wykonywaniem dodatkowych zadań Administrator danych może przekazywać Państwa dane osobowe następującym kategoriom odbiorców:

1. podmiotom świadczącym Nam usługi niezbędne do realizacji celów wskazanych powyżej,
2. podmiotom świadczącym usługi prawne,
3. podmiotom świadczącym usługi kurierskie,
4. podmiotom świadczącym usługi ubezpieczeniowe,
5. podmiotom realizującym wsparcie organizacyjne lub techniczne, w tym IT,
6. podmiotom należącym do grupy kapitałowej American Heart of Poland,
7. podmiotom uprawnionym na podstawie przepisów prawa.

Staramy się, aby posiadany przez Nas zakres Państwa danych był aktualny oraz aby stanowiły one tylko niezbędny zakres w celu realizacji usług wskazanych powyżej. W odpowiednich umowach zostało uregulowane powierzenie do przetwarzania danych.

Prawa osób w zakresie danych osobowych

Na każdym etapie przetwarzania przez nas danych, mają Państwo prawo do:

• dostępu do swoich danych, w tym uzyskania informacji o zakresie przetwarzanych przez Nas danych oraz do uzyskania kopii tych danych;
• modyfikacji i poprawienia swoich danych, w tym, jeżeli nie będą zachodziły inne prawne przeciwwskazania do ograniczenia ich zakresu przetwarzania;
• całkowitego usunięcia swoich danych (tzw. „prawo do bycia zapomnianym”), jeżeli nie będą zachodziły inne prawne przeciwwskazania do realizacji tego prawa;
• niepodlegania zautomatyzowanemu procesowi podejmowania decyzji, w tym decyzjom opartym na profilowaniu;
• wniesienia sprzeciwu wobec niewłaściwego przetwarzanych danych osobowych (w tym wycofania zgody);
• przeniesienia danych do innego Administratora Danych, jeśli dane przetwarzane są w związku z udzieloną zgodą lub zawartą umową.

W celu zapewnienia prawidłowej obsługi Państwa zapytań oraz zachowania należytej staranności podczas ich obsługi, przyjęliśmy formularz, za pomocą którego mogą Państwo wnioskować o realizację wymienionych powyżej praw. Wniosek mogą Państwo uzyskać z Naszej strony internetowej https://uzdrowisko-ustron.pl w zakładce Regulamin ODO, jako łącze do dokumentu. W celu ułatwienia Państwu prawidłowego wypełnienia wniosku, w tym również możliwości szybszego rozpatrzenia Państwa żądania, do formularza dołączyliśmy instrukcję wypełniania wniosku.

Wypełnione wnioski prosimy składać osobiście w Naszej siedzibie, za pośrednictwem poczty tradycyjnej na adres Naszej siedziby, lub za pośrednictwem poczty elektronicznej na adres: odo@uzdrowisko-ustron.pl. Prosimy, aby przesyłany wniosek posiadał podpis elektroniczny lub stanowił skan dokumentu z podpisem ręcznym. W przeciwnym wypadku, Państwa wniosek może nie zostać rozpatrzony.

Każdy złożony przez Państwa wniosek rozpatrywany jest indywidualnie i w stosunku do obowiązujących przepisów prawa. Przypominamy, że możliwość realizacji określonego prawa może zależeć od stosowanej podstawy prawnej do określonego celu, w jakim przetwarzane są Państwa dane oraz np. czy przetwarzanie danych nie jest uzależnione od wykonania umowy lub usługi.

Zapewniamy, że dołożymy wszelkich starań, aby Państwa wnioski były realizowane bez zbędnej zwłoki. Maksymalny termin rozpatrywania wniosku wynosi miesiąc od momentu otrzymania wniosku, natomiast z uwagi na charakter wniosku może istnieć możliwość niedotrzymania tego terminu. Jeżeli taka sytuacja wystąpi zapewniamy, że zostaną Państwo powiadomieni o zaistniałym opóźnieniu oraz o przyczynach z nim związanych. W przypadku, gdy nie będziemy mogli przyjąć i rozpatrzyć Państwa wniosku, również zobowiązujemy się o tym Państwa poinformować.

Informujemy, że wnioski są realizowane bez opłat, niemniej w sytuacji, kiedy Państwa wnioski byłyby nieuzasadnione lub nadmierne zastrzegamy sobie prawo do pobierania opłaty za udzielenie informacji, zgodnie z art. 12 i 15 ust. 3 RODO. O wysokości opłaty lub jakichkolwiek innych przyczynach, z powodu których nie będziemy w stanie zrealizować Państwa wniosku, zostaniecie bezzwłocznie poinformowani.

Pragniemy również poinformować, że w celu zapewnienia Państwu odpowiedniego poziomu bezpieczeństwa w zakresie przekazywanych informacji w sytuacji, gdy nie będziemy w stanie Państwa odpowiednio zidentyfikować i upoważnić do odbioru danych, zastrzegamy prawo do zmiany sposobu dostarczenia informacji. O tym fakcie również zostaną Państwo poinformowani.

W przypadku realizacji prawa do przenoszenia danych, jako Administrator Danych, dokonamy bezpośredniego przeniesienia Państwa danych do wskazanego przez Państwa we wniosku Administratora, lecz w przypadku jeżeli będzie istniała techniczna możliwość przekazania tych danych. Zapewniamy, że poinformujemy Państwa o tej decyzji.

Dodatkowe Informacje

Skargę dotyczącą przetwarzania danych osobowych można złożyć do organu nadzorczego zajmującego się ochroną danych osobowych. W Rzeczpospolitej Polskiej organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych.

Niniejszy Regulamin obowiązuje od dnia 16 grudnia 2019 r. do odwołania i realizuje obowiązek prawny wynikający z art. 13-14 RODO. Zastrzegamy sobie prawo do zmian niniejszego Regulaminu, zawsze w celu poprawy jakości świadczonych przez usług oraz w poszanowaniu Państwa praw i prywatności.

Ustroń, dnia 16 grudnia 2019 r.

Zarząd Przedsiębiorstwa Uzdrowiskowego „Ustroń” S.A.

 Załącznik:

1. Formularz – Wniosek o realizację prawa