Logo Medsoft

POLITYKA PRYWATNOŚCI

Szanując prawo do prywatności osób, które powierzyły Medsoft Eryk Pietraszewski swoje dane osobowe, w tym osób korzystających z naszych usług, naszych kontrahentów i ich pracowników, deklarujemy, że pozyskane informacje są przetwarzane zgodnie z przepisami prawa krajowego i unijnego, w sposób zapewniający ich ochronę.

Zgodnie z art. 13 ust. 1 i ust. 2 Ogólnego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej „RODO”) informujemy, iż:

Administrator danych

  1. Administratorem danych osobowych, czyli podmiotem decydującym o celach i metodach ich przetwarzania, jest Medsoft Eryk Pietraszewski, zlokalizowany w ul. Targowa 26/30 lok. 46, 03-733
  2. W kwestiach dotyczących przetwarzania danych osobowych zachęcamy do kontaktu drogą elektroniczną, wysyłając wiadomość na adres e-mail: iod@medsoft.pl
  3. W Medsoft Eryk Pietraszewski wyznaczony został inspektor ochrony danych, z którym kontakt możliwy jest pod adresem email: iod@medsoft.pl

Pozyskanie danych i cel ich przetwarzania

  1. Dane osobowe, które zostały pozyskane z formularza kontaktowego, podczas rozmów telefonicznych, korespondencji e-mail, SMS, spotkań będą przetwarzane w celu:
    1. bieżącego kontaktu wynikającego z zawartej umowy lub prowadzenia działań zmierzających do zawarcia i realizacji umowy z klientem lub kontrahentem, w zakresie działalności administratora – art. 6 ust. 1 lit. b oraz f RODO,
    2. realizacji usług, w tym dla wykonania zawartej umowy– art. 6 ust. 1 lit. b RODO,
    3. rozpatrywania skarg, wniosków i reklamacji, w tym obsługi zgłoszeń – art. 6 ust. 1 lit. c oraz f RODO,
    4. prowadzenia działań marketingowych w celu przedstawiania oferty usług firmy oraz realizacji prawnie uzasadnionego interesu, którym jest konwencjonalny marketing bezpośredni oraz inne formy marketingu lub reklamy – art. 6 ust. 1 lit. a/f RODO,
    5. udzielania odpowiedzi na przesłane pytania, prowadzenie korespondencji – art. 6 ust. 1 lit. f RODO,
    6. wypełnienia prawnie ciążących obowiązków na Administratorze, w tym prowadzenia rozliczeń, księgowości i sprawozdawczości finansowej – art. 6 ust. 1 lit. c RODO,
    7. obrony przed roszczeniami i dochodzeniem roszczeń zgodnie z prawnie uzasadnionym interesem Administratora danych, do czasu wygaśnięcia okresu roszczeń – art. 6 ust. 1 lit. f RODO,
    8. zarządzania kadrami, w tym pracownikami oraz współpracownikami oraz organizacji procesów rekrutacyjnych – art. 6 ust. 1 lit. b oraz f RODO.
  2. Administrator przetwarza dane zgodnie z prawem, zbiera je dla oznaczonych, zgodnych z prawem celów i nie poddaje dalszemu przetwarzaniu niezgodnemu z tymi celami. Dane są zbierane jedynie w adekwatnym, niezbędnym i koniecznym zakresie, w stosunku do celów w jakich są przetwarzane.
  3. Administrator może powierzyć przetwarzanie zebranych danych osobowych Użytkowników innemu podmiotowi na podstawie zawartej z nim, na zasadzie art. 28 RODO.

Odbiorcy danych

  1. W ramach naszej działalności, Twoje dane osobowe mogą być udostępniane następującym kategoriom odbiorców:
    1. osobom prowadzącym działalność gospodarczą świadczącym usługi na rzecz Administratora,
    2. podmiotom uprawnionym do ich otrzymania na mocy bezwzględnie obowiązujących przepisów prawa,
    3. dostawcy hostingu oraz wsparcia informatycznego, w tym dostawcom zewnętrznych rozwiązań IT.

Udostępnianie danych

  1. Podanie przez Ciebie danych Medsoft Eryk Pietraszewski jest niezbędne, aby nawiązać współpracę i realizować zawartą umowę, jak również spełniać obowiązki prawne. Dotyczy to sytuacji korzystania z oferowanych przez nas usług, a także w przypadkach, gdy zamierzasz dołączyć do naszego zespołu.
  2. W pozostałym zakresie (w szczególności dla przetwarzania danych w celach marketingowych) podanie danych jest dobrowolne.

Bezpieczeństwo przetwarzanych danych osobowych

  1. Medsoft Eryk Pietraszewski dokłada wszelkich starań, aby chronić dane osobowe klientów i użytkowników przed nieuprawnionym dostępem do nich osób trzecich i w tym zakresie stosuje organizacyjne i techniczne środki bezpieczeństwa odpowiadające danemu ryzyku przetwarzania danych osobowych zgodnie z art. 32 RODO. Wszyscy nasi pracownicy zobowiązani są do przestrzegania naszych Polityk i procedur związanych z poufnością, bezpieczeństwem i prywatnością.

Okres przechowywania danych osobowych

Administrator przechowuje dane osobowe przez okres niezbędny do realizacji celów przetwarzania, realizacji umowy, dla danych niezbędnych do wypełnienia obowiązku prawnego ciążącego na Administratorze nie dłużej niż przez czas określony w obowiązujących w tym zakresie przepisach prawa i nie dłużej niż jest to niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora.

  1. rozpatrywanie wszelkich skarg, wniosków oraz reklamacji przetwarzanie będzie kontynuowane przez okres obowiązywania umowy, a także do momentu zakończenia okresu rękojmi lub finalizacji procesu reklamacyjnego;
  2. dane osobowe przetwarzane w celu obrony przed roszczeniami i dochodzenia roszczeń zgodnie z prawnie uzasadnianych interesem będą przechowywane do momentu przedawnienia ewentualnych roszczeń umownych, zgodnie z przepisami prawnymi;
  3. dokumenty księgowe będą utrzymywane przez czas wymagany przepisami prawa dotyczący archiwizacji, w szczególności dotyczy to dokumentacji księgowej, która jest przechowywana generalnie przez 5 lat od końca roku, w którym miało miejsce zdarzenie zobowiązujące do utworzenia danego dokumentu;
  4. dane kadrowe będą przechowywane zgodnie z wymogami prawnymi dotyczącymi archiwizowania dokumentacji pracowniczej, takiej jak akta osobowe, przez okres 50 lub 10 lat w zależności od długości zatrudnienia;
  5. po zakończeniu procesu rekrutacji, dane będą usuwane bez zbędnej zwłoki, a w przypadku wyrażenia zgody na udział w przyszłych procesach rekrutacyjnych, do momenty wycofania zgody;
  6. dane przetwarzane w związku z interesem prawnym Administratora będą przetwarzane do momentu realizowania prawnie uzasadnionych interesów z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, w ww. przypadku – do momenty wyrażenia sprzeciwu;
  7. pozostałe dane osobowe będą przetwarzane do momentu zgłoszenia sprzeciwu wobec ich przetwarzania.

Twoje prawa w związku z przetwarzaniem danych osobowych przez Medsoft Eryk Pietraszewski

  1. W związku z przetwarzaniem Twoich danych osobowych, masz prawo do:
    1. dostępu do treści przetwarzanych danych (art. 15 RODO),
    2. sprostowania przetwarzanych danych (art. 16 RODO),
    3. usunięcia przetwarzanych danych (art. 17 RODO),
    4. ograniczenia przetwarzania danych (art. 18 RODO),
    5. przenoszenia przetwarzanych danych (art. 20 RODO),
    6. sprzeciwu przetwarzania danych (art. 21 RODO),
    7. oraz wniesienia skargi w związku z przetwarzaniem danych osobowych przez Administratora do PUODO (art. 77 RODO).

Transfer danych do krajów trzecich

  1. Co do zasady dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy (EOG). Wyjątkiem mogą być sytuacje, w których – w związku ze świadczeniem usług wsparcia informatycznego lub infrastruktury IT – Medsoft Eryk Pietraszewski powierza realizację określonych zadań zaufanym dostawcom zlokalizowanym poza EOG, co może wiązać się z transferem danych osobowych do państw trzecich.
  2. W takich przypadkach zapewniany jest odpowiedni poziom ochrony danych – zgodny ze standardami obowiązującymi w EOG – poprzez zastosowanie mechanizmów przewidzianych w RODO, takich jak: decyzje stwierdzające odpowiedni stopień ochrony, standardowe klauzule umowne przyjęte przez Komisję Europejską lub inne instrumenty zgodne z art. 46 i nast. RODO.

Przetwarzanie danych osobowych w sposób zautomatyzowany

Dane osobowe nie będą wykorzystywane do automatycznego podejmowania decyzji, w tym profilowania, w sposób mogący generować jakiekolwiek prawne skutki lub w znaczący sposób wpływać na klientów, dostawców, ich pracowników lub współpracowników, a także pracowników lub współpracowników czy kandydatów do pracy.