Політика конфіденційності
Ця політика конфіденційності визначає правила обробки персональних даних у зв'язку з використанням інтернет-сервісу, що ведеться Cogito Realizacje Sp. z o.o., та виконує обов'язок інформування, що випливає з Регламенту Європейського Парламенту і Ради (ЄС) 2016/679 від 27 квітня 2016 р. (далі: GDPR — Загальний регламент захисту даних).
1. Адміністратор персональних даних
Адміністратором Ваших персональних даних є:
Cogito Realizacje Sp. z o.o.
Witoldów 3, 62-817 Żelazków
KRS: 0001089357 · NIP: 9681011126 · REGON: 527845502
E-mail: info@cogitozdrowie.pl
2. Інспектор з охорони даних
Адміністратор на даний момент не призначив Інспектора з охорони даних (DPO). У всіх питаннях, що стосуються обробки персональних даних, просимо звертатися безпосередньо до Адміністратора за адресою, вказаною вище. З огляду на характер діяльності, що ведеться (обробка особливих категорій даних у розумінні ст. 9 GDPR — див. розділ 6), Адміністратор періодично аналізує обов'язок призначення DPO на підставі ст. 37 ч. 1 п. (c) GDPR.
3. Інформаційна клаузула GDPR — коротко
Адміністратор: Cogito Realizacje Sp. z o.o., Witoldów 3, 62-817 Żelazków.
Цілі обробки: зворотний зв'язок, ведення процесу рекрутингу лікарів, підтримка у легалізації професії та перебування (зокрема членів родини), обробка кореспонденції.
Правова підстава: ст. 6 ч. 1 п. (a), (b), (c) і (f) GDPR; щодо особливих категорій даних — ст. 9 ч. 2 п. (a), (b), (f) GDPR.
Одержувачі даних: суб'єкти, що надають послуги хостингу, електронної пошти, юридичної та бухгалтерської підтримки, а також державні органи в обсязі, передбаченому законодавством.
Строк зберігання: від 12 місяців до 5 років залежно від категорії даних — детально у розділі 10.
Ваші права: доступ, виправлення, видалення, обмеження, перенесення, заперечення, відкликання згоди.
Скарга: Голова Управління захисту персональних даних (PUODO), ul. Stawki 2, 00-193 Warszawa.
Повну інформацію Ви знайдете у подальшій частині цього документа.
4. Цілі та правові підстави обробки
Ми обробляємо Ваші персональні дані у таких цілях:
| Ціль | Правова підстава (ст. 6 GDPR) |
|---|---|
| Відповідь на запити, надіслані телефоном або електронною поштою, ведення кореспонденції | ст. 6 ч. 1 п. (f) — законні інтереси Адміністратора (надання відповідей) |
| Ведення процесу рекрутингу та підтримки у легалізації професії і перебування лікаря | ст. 6 ч. 1 п. (b) — дії, спрямовані на укладення договору та його виконання |
| Виконання правових обов'язків, що покладені на Адміністратора (податкові норми, кадрова документація, архівування) | ст. 6 ч. 1 п. (c) — правовий обов'язок |
| Забезпечення безпеки сервісу, ведення журналів сервера, технічна статистика | ст. 6 ч. 1 п. (f) — законні інтереси |
| Обслуговування функціональних cookie (запам'ятовування вибору в банері) | ст. 6 ч. 1 п. (f) у зв'язку зі ст. 173 ч. 3 Закону про телекомунікації — необхідні cookie не вимагають згоди |
| Можливе встановлення, заявлення або захист правових вимог | ст. 6 ч. 1 п. (f) — законні інтереси |
5. Обсяг оброблюваних даних
Залежно від форми контакту з Адміністратором ми обробляємо такі категорії персональних даних:
- ідентифікаційні та контактні дані, надані Вами добровільно (ім'я, прізвище, адреса електронної пошти, номер телефону);
- зміст кореспонденції та додатків, надісланих Адміністратору;
- технічні дані, пов'язані з відвідуванням сервісу (IP-адреса, ідентифікатор сесії, інформація про браузер та операційну систему, мітка часу, адреси сторінок, з яких відбулося перенаправлення);
- у разі налагодження співпраці щодо працевлаштування — дані, що випливають із професійної документації (диплом, документи, що підтверджують право виконання професії, офіційні довідки, документи, що посвідчують особу, документи про перебування).
Надання даних є добровільним, проте їх відсутність може унеможливити надання відповіді або проведення процесу рекрутингу.
6. Особливі категорії даних (ст. 9 GDPR)
У межах ведення процесу визнання професійної кваліфікації та отримання дозволу на виконання професії лікаря, Адміністратор може обробляти персональні дані, що належать до особливих категорій у розумінні ст. 9 ч. 1 GDPR. Це стосується, зокрема:
- даних, що стосуються здоров'я — в обсязі лікарських довідок та висновків, які вимагаються Окружною лікарською палатою, Міністерством охорони здоров'я та іншими органами в процедурі отримання права виконання професії;
- даних зображення, що містяться в документах, які посвідчують особу (фотографії в паспортах та документах про перебування) — обробляються виключно для цілей ідентифікації в офіційних процедурах, без застосування технік біометричного розпізнавання у розумінні ст. 4 п. 14 GDPR.
Правова підстава обробки особливих категорій даних:
- ст. 9 ч. 2 п. (a) GDPR — явна згода особи, дані якої стосуються, надана однозначно перед початком обробки;
- ст. 9 ч. 2 п. (b) GDPR — виконання обов'язків та особливих прав Адміністратором або особою, дані якої стосуються, у сфері трудового права, соціального забезпечення та соціального захисту, в обсязі, дозволеному правом;
- ст. 9 ч. 2 п. (f) GDPR — у ситуаціях, коли обробка є необхідною для встановлення, заявлення або захисту правових вимог.
Адміністратор застосовує щодо цих даних підвищені заходи захисту: шифрування з'єднань, обмежений доступ виключно для письмово уповноважених осіб, ведення реєстру операцій обробки, негайне видалення даних після припинення мети обробки.
7. Дані членів родини
У межах комплексної підтримки в легалізації перебування лікаря Адміністратор може обробляти також персональні дані членів його родини (чоловіка/дружини, дітей, інших осіб, що перебувають на утриманні) — в обсязі, необхідному для ведення справ, пов'язаних із легалізацією перебування та дозволом на роботу.
Обробка даних членів родини здійснюється на підставі:
- ст. 6 ч. 1 п. (a) GDPR — згоди особи, дані якої стосуються (згода отримується безпосередньо від повнолітньої особи; для неповнолітніх осіб — від батька/матері або законного опікуна);
- ст. 6 ч. 1 п. (f) GDPR — законні інтереси Адміністратора, що полягають у наданні комплексного обслуговування клієнта-лікаря, включаючи підтримку в легалізації перебування його родини.
Адміністратор виконує обов'язок інформування щодо членів родини відповідно до ст. 14 GDPR — передає їм інформаційну клаузулу при першому контакті (електронною поштою, у письмовій формі або через лікаря, який договірно зобов'язаний вручити її від імені Адміністратора) не пізніше ніж протягом одного місяця з моменту отримання даних. Лікар, який передає дані членів родини, гарантує, що отримав їх попередню згоду на це та поінформував цих осіб про особу Адміністратора та спосіб контакту з ним. Зміст Політики конфіденційності надається членам родини на їх запит.
8. Одержувачі даних
Ваші персональні дані можуть передаватися таким категоріям одержувачів:
- home.pl S.A. із місцезнаходженням у Щецині — постачальник послуг хостингу сервісу та електронної пошти;
- суб'єкти, що надають Адміністратору юридичні, бухгалтерські та консалтингові послуги — на підставі укладених договорів доручення обробки даних;
- державні органи та суб'єкти, уповноважені на підставі положень законодавства — виключно в обсязі та з метою, що випливає з цих положень.
З home.pl S.A. Адміністратор уклав договір доручення обробки персональних даних відповідно до ст. 28 GDPR. З іншими суб'єктами, яким доручається обробка даних, Адміністратор укладає окремі письмові договори доручення, що відповідають вимогам ст. 28 ч. 3 GDPR.
Адміністратор не продає, не здає в оренду і не передає Ваші персональні дані з маркетинговою метою.
9. Передача даних за межі Європейського економічного простору
Адміністратор не передає активно Ваші персональні дані за межі Європейського економічного простору (ЄЕП). Кореспонденція з особами, які перебувають за межами ЄЕП (наприклад, в Україні), здійснюється через стандартні канали електронної комунікації (електронна пошта, телефон) і не становить систематичної передачі даних у розумінні розділу V GDPR. У разі зміни цього правила (наприклад, при зміні постачальника послуг хостингу) Адміністратор оновить цю політику та забезпечить відповідні гарантії, передбачені GDPR (ст. 46–49).
10. Строки зберігання даних
- журнали сервера — до 12 місяців від дати реєстрації;
- кореспонденція та контактні дані, надані в межах загальних запитів — до 12 місяців від завершення справи, якщо тільки довший період не випливає з положень законодавства або необхідності захисту правових вимог;
- документація процесу рекрутингу та підтримки в легалізації — протягом періоду, необхідного для виконання договору, та протягом періоду, що випливає зі строків позовної давності (зазвичай до 6 років для вимог споживачів та до 3 років для вимог підприємця відповідно до ст. 118 Цивільного кодексу);
- бухгалтерські та податкові документи — протягом періоду, передбаченого положеннями законодавства (як правило, 5 років з кінця звітного року);
- функціональні cookie — до 12 місяців або до моменту їх видалення користувачем.
11. Ваші права
У зв'язку з обробкою персональних даних Вам належать такі права:
- доступ до змісту даних та отримання їх копії (ст. 15 GDPR);
- виправлення неправильних даних або доповнення неповних (ст. 16);
- видалення даних — «право бути забутим» (ст. 17);
- обмеження обробки (ст. 18);
- перенесення даних (ст. 20);
- заперечення щодо обробки даних на підставі законних інтересів (ст. 21);
- відкликання згоди в будь-який момент, якщо обробка здійснюється на підставі згоди — без впливу на законність обробки, здійсненої до її відкликання.
Реалізація прав здійснюється за запитом, направленим Адміністратору електронною поштою або в письмовій формі за адресою місцезнаходження. Адміністратор відповідає без невиправданої затримки, не пізніше ніж у строк одного місяця з моменту отримання запиту.
Незалежно від вищезазначеного Вам належить право подати скаргу до наглядового органу — Голови Управління захисту персональних даних (PUODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
12. Профілювання та автоматизовані рішення
Адміністратор не приймає рішення в автоматизований спосіб, у тому числі не застосовує профілювання у розумінні ст. 22 GDPR.
13. Файли cookie
Правила використання файлів cookie описані в окремому документі: Політика cookie.
14. Безпека даних
Адміністратор застосовує технічні та організаційні заходи, адекватні ризику, зокрема: шифрування з'єднань (HTTPS), контроль доступу до систем, регулярні оновлення програмного забезпечення та політику резервного копіювання. Незважаючи на належну сумлінність, Адміністратор не може гарантувати повного захисту від усіх загроз, пов'язаних із використанням інтернету.
15. Зміни політики конфіденційності
Адміністратор залишає за собою право змінювати цю політику в разі зміни положень законодавства, технологій або обсягу здійснюваної діяльності. Актуальна версія політики публікується в сервісі з датою останнього оновлення, вказаною на початку документа.
Мовні версії. У разі будь-якої невідповідності між польською версією цього документа та його перекладом іншою мовою обов'язковою є польська версія. Переклади мають виключно інформаційний характер.
16. Контакт
У разі питань щодо цієї політики або обробки персональних даних просимо звертатися на адресу електронної пошти: info@cogitozdrowie.pl або в письмовій формі на адресу місцезнаходження Адміністратора.