Celem niniejszej Polityki jest przedstawienie użytkownikom usług lub stron internetowych Grupa Panda Med Holding sp. z o. o. (zwanych łącznie „Usługami”) informacji na temat zakresu przetwarzanych danych osobowych.
01. Administrator danych
Administratorem danych osobowych podawanych w trakcie korzystania ze Serwisu online prowadzonego pod nazwą grupapandamed.pl jest:
- Panda Med Brzeg Sp. z o. o. z siedzibą w Brzegu (49-304), ul. Chocimska 3/1a, KRS: 0000948813, REGON: 531254471, NIP: 7471473196.
- Panda Med Jastrzębie Zdrój Sp. z o. o. z siedzibą w Jastrzębiu-Zdroju (44-335), ul. Kusocińskiego 23a, KRS: 0001041742, REGON: 240324805, NIP: 6332135928.
- Panda Med Jaworzyna Śląska Sp. z o. o. z siedzibą w Jaworzynie Śląskiej (58-140), ul. Jana Pawła II 3, KRS: 0000931993, REGON: 520456335, NIP: 8842809628.
- Panda Med Radomsko Sp. z o. o. z siedzibą w Radomsku (97-500), ul. Stefana Batorego 3, KRS: 0001078695, REGON: 590784929, NIP: 7722073911.
- Panda Med Węgorzewo Sp. z o. o. z siedzibą w Węgorzewie (11-600), ul. 3 Maja 17B, KRS: 0000937372, REGON: 281534382, NIP: 8451983664.
- Panda Med Zebrzydowice Sp. z o. o. z siedzibą w Zebrzydowicach (43-410), ul. Jana Kochanowskiego 97, KRS: 0000924274, REGON: 072357996, NIP: 5482285468.
- Panda Med Zielonka Sp. z o. o. z siedzibą w Zielonce (05-220), ul. Kolejowa 5 B lok. 6, KRS: 0000980154, REGON: 142796167, NIP: 5662000148.
Dane przetwarzane są zgodnie z aktualnie obowiązującymi przepisami prawa; tj. Rozporządzeniem Parlamentu Europejskiego i Rady UE 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), ustawą z dnia 10 maja 2018 r. o ochronie danych, a także ustawą z 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
Poniższa Polityka Prywatności obejmuje zasady przetwarzania danych Użytkowników Strony, a także osób zawierających umowy z Administratorem danych, a także danych gromadzonych poprzez kontakt z Administratorem danych (adres e-mail lub telefonicznie) lub korespondencję tradycyjną, jak i osób, które lubią i/lub obserwują fanpage Administratora w mediach społecznościowych, jeśli prowadzi.
02. Stosowane definicje
W niniejszej polityce stosuje się następujące definicje:
Serwis – serwis internetowy dostępny pod adresem grupapandamed.pl, za pośrednictwem którego Użytkownik może: przeglądać jego zawartość (blog), kontaktować się z administratorem danych (formularz kontaktowy), zamówić informacje handlowe i marketingowe (newsletter).
Administrator danych osobowych – podmiot, który decyduje o celu i środkach przetwarzania danych, w niniejszej polityce rozumie się przez to:
- Panda Med Brzeg Sp. z o. o. z siedzibą w Brzegu (49-304), ul. Chocimska 3/1a, KRS: 0000948813, REGON: 531254471, NIP: 7471473196.
- Panda Med Jastrzębie Zdrój Sp. z o. o. z siedzibą w Jastrzębiu-Zdroju (44-335), ul. Kusocińskiego 23a, KRS: 0001041742, REGON: 240324805, NIP: 6332135928.
- Panda Med Jaworzyna Śląska Sp. z o. o. z siedzibą w Jaworzynie Śląskiej (58-140), ul. Jana Pawła II 3, KRS: 0000931993, REGON: 520456335, NIP: 8842809628.
- Panda Med Radomsko Sp. z o. o. z siedzibą w Radomsku (97-500), ul. Stefana Batorego 3, KRS: 0001078695, REGON: 590784929, NIP: 7722073911.
- Panda Med Węgorzewo Sp. z o. o. z siedzibą w Węgorzewie (11-600), ul. 3 Maja 17B, KRS: 0000937372, REGON: 281534382, NIP: 8451983664.
- Panda Med Zebrzydowice Sp. z o. o. z siedzibą w Zebrzydowicach (43-410), ul. Jana Kochanowskiego 97, KRS: 0000924274, REGON: 072357996, NIP: 5482285468.
- Panda Med Zielonka Sp. z o. o. z siedzibą w Zielonce (05-220), ul. Kolejowa 5 B lok. 6, KRS: 0000980154, REGON: 142796167, NIP: 5662000148.
Użytkownik – osoba fizyczna, której dane dotyczą i która korzysta z usług dostępnych w Serwisie.
Dane osobowe – wszelkie informacje, które bez nadmiernego czasu i kosztu mogą doprowadzić do identyfikacji osoby fizycznej, w tym jej dane identyfikacyjne, adresowe i kontaktowe.
Państwa trzecie – państwa poza Europejskim Obszarem Gospodarczym (EOG).
03. Cele przetwarzania danych osobowych
Administrator Danych Osobowych przetwarza dane osobowe wyłącznie, gdy jest to dopuszczone aktualnie obowiązującymi przepisami prawa, w tym w celu:
a/ podjęcia działań na żądanie osoby, której dane dotyczą, w tym udzielenia odpowiedzi na pytania zadane poprzez środki komunikacji elektronicznej lub w celu obsługi korespondencji tradycyjnej, a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit b) RODO,
b/ wysyłania zamówionych informacji marketingowych drogą elektroniczną (newsletter) na podany przez Użytkownika adres e-mail w tym celu, a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit a) RODO, tj. zgody osoby, której dane dotyczą,
c/ marketingu własnych produktów i usług Administratora danych drogą tradycyjną, na podstawie art. 6 ust. 1 lit. f) RODO, tj. w celu realizacji prawnie uzasadnionych interesów administratora danych lub osoby, której dane dotyczą,
d/ dochodzenia praw i roszczeń przez Administratora danych lub osobę, której dane dotyczą, na podstawie art. 6 ust. 1 lit f) RODO i odbywa się w prawnie usprawiedliwionym celu,
e/ przeprowadzenia procesu rekrutacyjnego na stanowisko, o które ubiega się dany kandydat, w tym skontaktowania się z nim w celu organizacji i przeprowadzenia rozmowy rekrutacyjnej (na podstawie art. 6 ust. 1 pkt a RODO i nie dłużej niż do czasu zakończenia procesu rekrutacji),
f/ wykonania obowiązków wynikających z obowiązujących przepisów prawa, związanych z procesem zatrudnienia, w szczególności Kodeksu pracy (na podstawie art. 6 ust. 1 pkt c RODO, nie dłużej niż jest to potrzebne dla pełnej realizacji celów przetwarzania w związku z zatrudnieniem),
g/ realizacji naszych prawnie uzasadnionych interesów (na podstawie art. 6 ust. 1 pkt f RODO), tj. dochodzenia ewentualnych roszczeń, archiwizacji w celach ochrony naszego interesu prawnego (nie dłużej niż do czasu realizacji tych celów).
Podanie adresu e-mail jest niezbędne w celu wysyłki treści w formie newsletter’a. Podanie danych osobowych w pozostałym zakresie jest dobrowolne. Podanie danych osobowych przez osoby ubiegające się o zatrudnienie lub polecane do zatrudnienia jest dobrowolne, ale niezbędne do tego, by mogły one wziąć udział w procesie rekrutacji.
04. Sposoby pozyskiwania danych
Dane osobowe Użytkownika gromadzone są bezpośrednio od osób, których dane dotyczą, tj. poprzez:
a/ wypełnienie formularza zapisu na newsletter,
b/ bezpośredni kontakt z administratorem danych za pomocą danych teleadresowych dostępnych na stronie lub w formie tradycyjnej w miejscu prowadzenia działalności.
05. Zakres przetwarzania danych
Zakres przetwarzanych danych osobowych został ograniczony do minimum niezbędnego do świadczenia usług w zakresie:
a/ złożenia zapytania przez formularz kontaktowy lub za pomocą danych teleadresowych dostępnych na stronie: adres e-mail, numer telefonu, imię i nazwisko, ewentualne inne dane podane dobrowolnie przez osobę, której dane dotyczą,
b/ dokonania zapisu na newsletter: adres e-mail,
c/ zgłoszenia do procesu rekrutacyjnego: imię i nazwisko, adres e-mail, numer telefonu, profil na portalu linkedin.
06. Zakres przetwarzania danych
Okres przetwarzania danych jest uzależniony od celu, dla którego dane zostały zebrane i wynosi:
a/ w celu wysyłania informacji handlowych drogą elektroniczną (newsletter) – do czasu odwołania zgody, bez wpływu na zgodność przetwarzania, którego dokonano przed jej odwołaniem,
b/ przez okres niezbędny do udzielenia odpowiedzi na pytanie zadane przez formularz kontaktowy lub drogą telefoniczną, ale nie dłużej niż przez 6 miesięcy, o ile osoba nie zdecyduje się zawrzeć umowy z Administratorem danych osobowych,
c/ w celu dochodzenia roszczeń, na podstawie ustawy z art. 118 ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi sześć lat, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.
07. Odbiorcy danych
Dane osobowe Użytkownika mogą zostać powierzone innym podmiotom w celu wykonania usług na zlecenie administratora danych, w szczególności podmiotom w zakresie:
a/ hostingu strony www,
b/ serwisu i utrzymania systemów informatycznych, w których dane są przetwarzane, w tym w celu automatyzacji newslettera.
Dane osobowe Użytkownika mogą zostać także udostępnione podmiotom wspierającym administratora danych, w tym podmiotom realizującym usługi kurierskie i pocztowe, obsługę newslettera, systemu CRM, obsługę systemu poczty elektronicznej, backup poczty elektronicznej, obsługę środowiska office365.
Dane osobowe Użytkownika będą przetwarzane przez dostawców, których siedziby i/lub serwery są zlokalizowane w państwie trzecim, tj. na terenie Stanów Zjednoczonych Ameryki (USA). Przekazanie danych do USA odbywa się na podstawie decyzji Komisji Europejskiej z 10 lipca 2023 r. stwierdzająca odpowiedni stopień ochrony danych osobowych zapewniony przez tzw. „Ramy ochrony danych UE-USA” (EU-US Data Privacy Framework) w stosunku do dostawców wpisanych na listę departamentu handlu USA, jak:
a/ Microsoft Corporation, One Microsoft Way Redmond, WA 98052-7329 USA,
b/ Google LLC. 1600 Amphitheatre Parkway Mountain View, CA 94043, USA; Meta Platforms, Inc., Menlo Park, California, USA.
08. Fanpage Administratora danych w mediach społecznościowych
Administrator danych jest także jednocześnie współadministratorem danych jego obserwatorów w mediach społecznościowych – szczególnie osób, które korzystają ze środków komunikacji elektronicznej – LinkedIn pod nazwą konta „Grupa Panda Med”, prowadzonych przez Administratora danych w tych serwisach społecznościowych.
W pozostałym zakresie administratorem danych Użytkowników tych serwisów społecznościowych jest odpowiednio Microsoft Corporation, One Microsoft Way Redmond, WA 98052-7329 USA, a przetwarzanie tych danych odbywa się na zasadach opisanych w regulaminach i politykach prywatności użytkowników tych serwisów https://www.linkedin.com/legal/privacy-policy?_l=pl_PL.
Dane osobowe Użytkownika, który lubi i/lub obserwuje fanpage Administratora w mediach społecznościowych będą przetwarzane poza Europejskim Obszarem Gospodarczym w tzw. państwie trzecim, w szczególności na terenie Stanów Zjednoczonych Ameryki w związku ze stosowaniem rozwiązań informatycznych, których serwery są zlokalizowane poza Europejskim Obszarem Gospodarczym.
Dane osobowe Użytkownika będą przetwarzane w państwie trzecim, tj. na terenie Stanów Zjednoczonych Ameryki (USA). Przekazanie danych do USA odbywa się na podstawie decyzji Komisji Europejskiej z 10 lipca 2023 r. stwierdzająca odpowiedni stopień ochrony danych osobowych zapewniony przez tzw. „Ramy ochrony danych UE-USA” (EU-US Data Privacy Framework) w stosunku do dostawców wpisanych na listę departamentu handlu USA, jak: Meta Platforms, Inc., Menlo Park, California, USA oraz Microsoft Corporation, One Microsoft Way Redmond, WA 98052-7329 USA.
09. Prawa osób, których dotyczą dane osobowe
Osobom, których dane dotyczą przysługuje prawo:
a/ dostępu do treści danych osobowych, w tym otrzymania bezpłatnie pierwszej kopii treści danych osobowych,
b/ do poprawiania danych,
c/ prawo do usunięcia danych, o ile nie obowiązują inne przepisy prawa, które zobowiązują administratora danych do archiwizacji danych przez określony czas,
d/ prawo do przenoszenia danych, o ile podstawą przetwarzania danych jest umowa lub zgoda osoby, której dane dotyczą, a przetwarzanie danych odbywa się w sposób automatyczny,
e/ do odwołania zgody na przetwarzanie danych osobowych – jeśli podstawą tego przetwarzania była zgoda osoby, której dane dotyczą. Odwołanie zgody nie ma wpływu na zgodność przetwarzania, którego dokonano przed jej wycofaniem,
f/ do wniesienia sprzeciwu na przetwarzanie danych – z przyczyn związanych ze szczególną sytuacją wobec przetwarzania dotyczących danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO, a także prawo do ograniczenia przetwarzania,
g/ prawo do niepodlegania automatycznemu profilowaniu, jeśli administrator danych podejmowałby decyzje opierające się wyłącznie na automatycznym profilowaniu i niosące ze sobą skutki prawne dla osoby, której dane dotyczą lub podobnie na nią wpływały,
h/ prawo do kontroli przetwarzania danych i informacji na temat tego, kto jest administratorem danych, a także uzyskania informacji o celu, zakresie i sposobie przetwarzania danych, treści tych danych, źródle danych, a także sposobie udostępniania, w tym o odbiorcach lub kategoriach odbiorców danych.
W celu realizacji prawa do informacji, dostępu do treści danych, ich poprawiania, a także innych praw, można skontaktować się z Administratorem danych pod adresem mailowym biuro@grupapandamed.pl
Osoba, której dane dotyczą ma także prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych (UODO), jeśli przetwarzanie danych narusza przepisy Ogólnego rozporządzania o ochronie danych osobowych (RODO). Skarga może zostać wniesiona w formie elektronicznej lub tradycyjnej na adres: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
10. Postanowienia końcowe
W przypadku zmiany obowiązującej polityki prywatności, w szczególności gdy będą tego wymagały zastosowane rozwiązania techniczne lub zmiany przepisów prawa w zakresie prywatności osób, których dane dotyczą, wprowadzone zostaną odpowiednie modyfikacje do niniejszej Polityki Prywatności, które będą obowiązywały w ciągu 14 dni od ich opublikowania na stronie Serwisu.