OCHRONA DANYCH OSOBOWYCH
OBOWIĄZEK INFORMACYJNY
Zgodnie z art. 13 ust. 1 i ust. 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1) dalej RODO, informujemy że, Administratorem Pani/Pana danych osobowych jest NeoBioLab sp. z o.o., z siedzibą w Warszawie przy ul. Aleja Jana Pawła II 27, 00-867, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie pod numerem KRS: 0001082234, REGON: 527489616 NIP: 5273094014 (zwaną dalej „NeoBioLab”);
Dane będą przetwarzane w celu prowadzenia przez Administratora działalności prozdrowotnej, w szczególności w celu świadczenia przez Administratora usług diagnostycznych oraz prowadzenia wymaganej przepisami prawa dokumentacji medycznej. Podanie danych jest dobrowolne, lecz niezbędne do realizacji każdego z poniżej opisanych celów:
- POSTANOWIENIA OGÓLNE
1.1. Celem polityki prywatności jest należyte informowanie o sprawach związanych z przetwarzaniem danych osobowych, a w szczególności przedstawienie informacji na temat:
1.1.1. zasad przetwarzania danych osobowych,
1.1.2. rodzajów gromadzonych danych osobowych,
1.1.3. powodów gromadzenia danych osobowych,
1.1.4. celów przetwarzania danych osobowych,
1.1.5. podstaw prawnych przetwarzania danych osobowych,
1.1.6. odbiorców danych, czyli podmiotów, które przetwarzają dane osobowe,
1.1.7. okoliczności, w których dochodzi do gromadzenia i przetwarzania danych osobowych,
1.1.8. okresie, w którym dane osobowe będą przetwarzane,
1.1.9. praw osób, których dane osobowe przetwarzamy.
1.2. Przetwarzanie danych osobowych stanowi integralną część procesu dostarczania produktów i usług przez NeoBioLab.
- DEFINICJE
2.1. „administrator danych” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi podmiotami ustala cele i sposoby przetwarzania danych osobowych;
2.2. „podmiot przetwarzający” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;
2.3. „dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji czy identyfikator internetowy lub na podstawie jednej bądź kilku szczególnych cech określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
2.5. „przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesyłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
2.6. „szczególne kategorie danych osobowych / dane wrażliwe” oznaczają dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzanie danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub dane dotyczące zdrowia, seksualności lub orientacji seksualnej tej osoby;
2.7. „dane genetyczne” oznaczają dane osobowe dotyczące odziedziczonych lub nabytych cech genetycznych osoby fizycznej, które ujawniają niepowtarzalne informacje o fizjologii lub zdrowiu tej osoby i które wynikają w szczególności z analizy próbki biologicznej pochodzącej od tej osoby fizycznej;
2.8. „dane dotyczące zdrowia” oznaczają dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej – w tym o korzystaniu z usług opieki zdrowotnej – ujawniające informacje o stanie jej zdrowia;
- DANE OSOBOWE
3.1. Dane osobowe są zbierane w konkretnych i prawnie uzasadnionych celach wskazanych w Polityce i nieprzetwarzane dalej w sposób niezgodny z tymi celami.
3.2. Dane osobowe są przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą. Osoba, której dane dotyczą może zażądać dostępu do przetwarzanych przez NeoBioLab danych oraz skontaktować się z inspektorem ochrony danych osobowych wyznaczonym przez NeoBioLab.
3.3. Przetwarzane dane osobowe są adekwatne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane. Dane osobowe są prawidłowe i w razie potrzeby uaktualniane. NeoBioLab podejmie działania, w celu sprostowania lub usunięcia danych osobowych, gdy są one nieprawidłowe lub nieadekwatne w świetle celów ich przetwarzania.
3.4. NeoBioLab stosuje odpowiednie środki techniczne i organizacyjne w celu zapewniania ochrony danych osobowych przed przypadkowym lub nielegalnym zniszczeniem, przypadkową utratą lub modyfikacją, nieuprawnionym ujawnieniem lub dostępem oraz innymi formami nielegalnego przetwarzania. Poziom bezpieczeństwa i stosowane środki ochrony danych osobowych są adekwatne do czynników ryzyka związanych z charakterem i wykorzystaniem tych danych osobowych.
3.5. Polityka Prywatności ma zastosowanie do wszystkich przypadków, w których przetwarzane są dane osobowe. Dotyczy to zarówno przypadków, w których dane osobowe są pozyskane bezpośrednio od Klienta, jak i przypadków, w których dane osobowe pozyskano z innych źródeł.
3.6. W związku z korzystaniem ze strony internetowej NeoBioLab przetwarza następujące dane przesyłane przez przeglądarkę Użytkownika na serwer: adres IP, data i godzina rozpoczęcia sesji, informacje o strefie czasowej, informacje o stronie źródłowej, status dostępu/kod dostępu http, adres strony, z której nastąpiło wejście, rodzaj przeglądarki, system operacyjny i jego interfejs, język i wersja oprogramowania przeglądarki.
3.7. Przetwarzanie danych internetowych jest niezbędne do prawidłowego działania strony internetowej oraz zapewnienia stabilności i bezpieczeństwa. Przetwarzanie ich odbywa się na podstawie art. 6 ust. 1 lit. f RODO.
3.8. Informacje dotyczące plików cookies zostały omówione w pkt. 6 niniejszej Polityki Prywatności.
- DANE ZBIERANE PRZEZ NEOBIOLAB
4.1. Dane osobowe Klientów przetwarzane przez NeoBioLab obejmują:
4.1.1. dane kontaktowe (imię i nazwisko, adres, numer telefonu, adres e-mail);
4.1.2. dane dotyczące zamówień i dokonywanych płatności (adres IP, nr zamówienia, numer rachunku bankowego, numer karty kredytowej);
4.1.3. dane dotyczące zamówienia i korzystania przez Klienta z produktów i usług NeoBioLab (historia zakupów);
4.1.4. dane obrazujące sposób korzystania ze strony neobiolab.pl, w tym dane zgromadzone w formie „ciasteczek” (cookies) oraz dane gromadzone z użyciem innych technologii śledzenia.
4.2. Z uwagi na profil prowadzonej działalności oraz specyfikę świadczonych usług, NeoBioLab gromadzi i przetwarza dane szczególnych kategorii w postaci danych genetycznych oraz danych dotyczących zdrowia Klientów. Dane osobowe Klientów przetwarzane przez NeoBioLab obejmują:
4.2.1. dane kontaktowe (imię i nazwisko, adres, numer telefonu, adres e-mail);
4.2.2. dane związane z rejestracją zestawu startowego (adres IP, numer kodu kreskowego na probówce, kod próbki);
4.2.3. dane związane z przeprowadzeniem analizy genetycznej (dane genetyczne, dane dotyczące zdrowia, wiek, płeć).
4.3. Zgodnie z wymogami obowiązującego prawa NeoBioLab dokłada szczególnej staranności i stosuje odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych.
- CEL PRZETWARZANIA DANYCH OSOBOWYCH
5.1. NeoBioLab przetwarza dane osobowe w celach:
5.1.1. związanych z zawieraniem i wykonaniem umów dotyczących produktów i usług NeoBioLab,
5.1.2. związanych ze sporządzeniem Raportu, w tym przeprowadzenia analizy genetycznej oraz doradztwa suplementacyjnego,
5.1.3. związanych ze sporządzeniem uaktualnionej wersji Raportu,
5.1.4. związanych z wytypowaniem określonej grupy Klientów (ze względu na wiek, płeć, wariant genetyczny) w celu umożliwienia im udziału w przyszłych badaniach,
5.1.5. marketingu bezpośredniego produktów i usług oferowanych przez NeoBioLab,
5.1.6. związanych z subskrypcją newslettera,
5.1.7. archiwalnych i dowodowych umożliwiających realizację prawnie uzasadnionych interesów NeoBioLab jak również ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami.
5.2. Podstawą prawną przetwarzania danych osobowych Klienta w zakresie obejmującym zawarcie i wykonanie umowy sprzedaży produktów i usług oferowanych przez NeoBioLab jest art. 6 ust. 1 lit. b RODO. W tym względzie podanie danych osobowych jest niezbędne do zawarcia i wykonania umowy.
5.3. Podstawą przetwarzania danych osobowych szczególnych kategorii Klienta może być zgoda osoby, której dane dotyczą, zgodnie z art.9 ust. 2 lit. a RODO. Zgoda jest podstawą przetwarzania danych osobowych w przypadku celów wskazanych w punktach 5.1.2.-5.1.4. Polityki.
5.4. Cofnięcie zgody na przetwarzanie pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
5.5. Podstawą przetwarzania danych osobowych Klienta może być prawnie uzasadniony interes przetwarzania danych osobowych osoby, której dane dotyczą, który stanowi interes gospodarczy NeoBioLab. Prawnie uzasadniony interes jest podstawą przetwarzania danych osobowych w przypadku celów wskazanych w punktach 5.1.5-5.1.7. Polityki, zgodnie
z art. 6 ust. 1 lit. f RODO lub art. 9 ust. 2 lit. f RODO.
- PODMIOTY PRZETWARZAJĄCE DANE OSOBOWE
6.1. NeoBioLab może przekazać dane osobowe w szczególności następującym podmiotom:
6.1.1. laboratorium wykonującemu analizy genetyczne,
6.1.2. instytucjom finansowym świadczącym usługi na rzecz NeoBioLab w związku z prowadzoną działalnością gospodarczą,
6.1.3. dostawcom świadczącym usługi na rzecz NeoBioLab, tj. firmom współpracującym w zakresie świadczenia usług IT, usług hostingowych oraz usług marketingowych,
6.1.4. dostawcom świadczącym usługi transportowe i doręczeniowe,
6.1.5. profesjonalnym doradcom (adwokaci, radcowie prawni, księgowi, itp. – w zakresie, w jakim nie są oni odrębnymi administratorami danych osobowych),
6.1.6. zgodnie z wymogami prawa, np. w związku z dochodzeniem prowadzonym przez uprawnione władze, sporem sądowym bądź innym postępowaniem.
6.2. Przekazanie danych osobowych następuje zgodnie z przepisami obowiązującego prawa, w szczególności na podstawie umowy powierzenia przetwarzania danych osobowych lub na podstawie normy upoważniającej do przekazania danych osobowych.
6.3. Dostęp do danych osobowych Klientów ogranicza się do pracowników i dostawców, którzy muszą korzystać z tych danych oraz którzy są zobowiązani umową do zachowania poufności i zapewnienia bezpieczeństwa danych osobowych.
- OKRES PRZETWARZANIA DANYCH OSOBOWYCH
7.1. Dane osobowe Klientów są przechowywane wyłącznie przez czas niezbędny do realizacji celów wymienionych w Polityce lub celów, o których Klienci zostali poinformowani w inny sposób. Dane osobowe są przetwarzane:
7.1.1. w przypadku przetwarzania danych w celu realizacji umowy – do czasu wykonania umowy, a po jej wykonaniu – do upływu terminu przedawnienia roszczeń wynikających z zawartej umowy i terminu przedawnienia zobowiązań podatkowych,
7.1.2. w przypadku przetwarzania danych w celu przeprowadzenia analizy genetycznej oraz sporządzenia Raportu – do czasu przeprowadzenia analizy genetycznej oraz sporządzenia Raportu, a po ich wykonaniu – do upływu terminu przedawnienia roszczeń wynikających z zawartej umowy,
7.1.3. w przypadku przetwarzania danych w celach sporządzenia uaktualnionej wersji Raportu lub związanych z wytypowaniem określonej grupy Klientów w celu umożliwienia im udziału w przyszłych badaniach – do czasu cofnięcia udzielonych zgód,
7.1.4. w przypadku przetwarzania danych w celu realizacji prawnie uzasadnionego interesu NeoBioLab – do czasu złożenia przez Klientów sprzeciwu, nie dłużej jednak niż przez okres 6 lat. Okres może zostać przedłużony o okres wymagany do spełnienia naszych obowiązków prawnych i zapewniania sobie obrony w sporach sądowych.
- PRAWA PRZYSŁUGUJĄCE PAŃSTWU W ZWIĄZKU Z PRZETWARZANIEM DANYCH OSOBOWYCH
8.1. Osobie, której dane są przetwarzane przez NeoBioLab, przysługują następujące prawa:
8.1.1. zażądania dostępu do danych osobowych oraz otrzymania ich kopii,
8.1.2. zażądania sprostowania lub uzupełnienia danych,
8.1.3. zażądania usunięcia swoich danych w sytuacji, gdy przetwarzanie danych nie następuje w celu wywiązania się z obowiązku wynikającego z przepisu prawa,
8.1.4. zażądania ograniczenia lub wniesienia sprzeciwu względem przetwarzania danych.
8.2. Jeżeli przetwarzanie odbywa się na podstawie zgody, osoba, której dane są przetwarzane, ma również prawo do wycofania udzielonej zgody w każdej chwili.
8.3. Jeżeli podstawą prawną przetwarzania danych jest zgoda lub wykonanie umowy, osoba, której dane są przetwarzane, posiada również prawo do zażądania przeniesienia danych osobowych.
8.4. Osobie, której dane są przetwarzane przez NeoBioLab, przysługuje prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.
8.5. Składane wnioski będą rozpatrywane bez zbędnej zwłoki i z należytą starannością, najpóźniej w terminie miesiąca od otrzymania wniosku. W razie potrzeby termin ten może ulec przedłużeniu o kolejne dwa miesiące. Informujemy o przedłużeniu terminu
i przyczynach opóźnienia.
- POLITYKA PLIKÓW COOKIES
9.1. Gdy użytkownik odwiedza stronę internetową, NeoBioLab używa plików cookies, aby maksymalnie ułatwić mu korzystanie z serwisu.
9.2. Pliki cookies mogą zawierać informacje dotyczące użytkownika, jego preferencji lub używanego przez niego urządzenia. Gromadzone informacje nie pozwalają na bezpośrednią identyfikację użytkownika, lecz mogą umożliwić korzystanie z serwisu w sposób dostosowany do osobistych preferencji.
9.3. Użytkownik może nie zezwolić na stosowanie niektórych rodzajów plików cookies. Należy jednak mieć na uwadze, że zablokowanie niektórych rodzajów plików cookies może mieć negatywny wpływ na korzystanie z naszej witryny i oferowanych przez nią produktów i usług. Preferencje dotyczące plików cookies wybrane w Serwisie zostaną zapamiętane i będą uwzględniane przy każdej wizycie użytkownika na tej stronie.
9.4. Zmiana ustawień dotyczących plików cookies jest możliwa za pośrednictwem ustawień przeglądarki.
9.5. Za pomocą technologii plików cookies zbierane są dane statystyczne, służące do poprawy wygody korzystania z Serwisu przez użytkownika. Jedyną informacją o użytkowniku, która jednak bez połączenia z innymi danymi nie pozwala na jego identyfikację, jest adres IP, z którego łączy się użytkownik. Żadne dodatkowe dane o użytkowniku nie są zbierane.
9.6. Adres IP Użytkownika może być przekazany zewnętrznym podmiotom, w tym Google. Jednak również i w tym przypadku, identyfikacja użytkownika w oparciu o te dane nie jest możliwa.
9.7. Serwis wykorzystuje następujące pliki cookies: analityczne i marketingowe.
9.8. Z analitycznych i marketingowych plików cookies korzystamy po to, aby ulepszyć funkcjonowanie naszej strony internetowej oraz mierzyć, nie identyfikując danych osobowych, skuteczność podejmowanych przez nas działań marketingowych.
9.9. Serwis wykorzystuje dwa rodzaje plików cookies:
9.9.1. sesyjne – pozostają na urządzeniu użytkownika aż do opuszczenia strony internetowej lub wyłączenia przeglądarki internetowej;
9.9.2. stałe – pozostają na urządzeniu użytkownika przez określony czas albo do momentu ich ręcznego usunięcia.
9.10. Przeglądarki internetowe domyślnie dopuszczają przechowywanie plików cookies. Jeśli jednak dany użytkownik nie wyraża zgody na korzystanie z plików cookies przez stronę internetową, zawsze może zmienić ustawienia przeglądarki i zapobiec zapisywaniu/odczytywaniu się plików cookies.
9.11. Należy jednak pamiętać, że efektem zmiany ustawień w przeglądarce może być utrata możliwości korzystania z niektórych funkcji dostępnych w Serwisie.
- PRZESYŁANIE INFORMACJI HANDLOWEJ
10.1. W przypadku wyrażenia odpowiedniej zgody przez zainteresowane osoby, NeoBioLab może przesyłać Klientom i użytkownikom informacje dotyczące nowych produktów lub usług. Jeśli Klient lub użytkownik serwisu neobiolab.pl chce zrezygnować z otrzymywania takich informacji, newslettera, określonego biuletynu przesyłanego pocztą elektroniczną lub podobnych wiadomości, powinien skorzystać z instrukcji zawartej w danej wiadomości.
10.2. Użytkownik może zrezygnować z otrzymywania niektórych wiadomości od NeoBioLab
i zmienić wcześniej określone preferencje, wysyłając wiadomość na adres poczty elektronicznej: badania@neobiolab.pl
- SZCZEGÓLNE KATEGORIE DANYCH OSOBOWYCH / DANE WRAŻLIWE
11.1. Proces pobierania danych od pacjentów
11.1.1. Zgodnie z Art. 6 ust. 1 lit. b, c i d RODO tj., przetwarzanie jest niezbędne do wykonania umowy, przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze oraz przetwarzanie jest niezbędne do ochrony Pani/Pana interesów.
11.1.2. Pani/Pana dane będą przechowywane zgodnie z wymogami art. 29 ust. 1 ustawy
z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
11.1.2.1. dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,
11.1.2.2. dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,
11.1.2.3. zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,
11.1.2.4. skierowań na badania lub zleceń lekarza, które będą przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, a w przypadkach, gdy świadczenie nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie – przez okres 2 lat, chyba że pacjent odebrał skierowanie,
11.1.2.5. dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która będzie przechowywana przez okres 22 lat.
11.2. Proces obsługi klienta
11.2.1 Wyrażenie zgody zgodnie z Art. 6 ust. 1 lit. a RODO. Pani/Pana dane przetwarzane będą do momentu cofnięcia, ograniczenia zgody lub innych działań ograniczających zgodę.
11.3. Proces badań laboratoryjnych
11.3.1. Zgodnie z Art. 6 ust. 1 lit. b, c i d RODO tj. przetwarzanie jest niezbędne do wykonania umowy, przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze oraz przetwarzanie jest niezbędne do ochrony Pani/Pana żywotnych interesów a także Art. 9 ust. 2 lit. h RODO w zw. z przepisami Ustawy o prawach pacjenta.
11.3.2. Pani/Pana dane będą przechowywane zgodnie z wymogami art. 29 ust. 1 ustawy
z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
11.3.2.1. dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,
11.3.2.2. dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,
11.3.2.3. zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,
11.3.2.4. skierowań na badania lub zleceń lekarza, które będą przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, a w przypadkach, gdy świadczenie nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie – przez okres 2 lat, chyba że pacjent odebrał skierowanie,
11.3.2.5. dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która będzie przechowywana przez okres 22 lat.
11.4. Proces udostępniania dokumentacji medycznej
11.4.1. Zgodnie z Art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Pani/Pana dane będą przechowywane zgodnie z wymogami art. 29 ust. 1 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
11.4.1.1 Dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,
11.4.1.2. dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,
11.4.1.3. zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie,
11.4.1.4. skierowań na badania lub zleceń lekarza, które będą przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia zdrowotnego będącego przedmiotem skierowania lub zlecenia lekarza, a w przypadkach, gdy świadczenie nie zostało udzielone z powodu niezgłoszenia się pacjenta w ustalonym terminie – przez okres 2 lat, chyba że pacjent odebrał skierowanie,
11.4.1.5. dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia, która będzie przechowywana przez okres 22 lat.
11.5. Proces reklamacji
Zgodnie z Art. 6 ust. 1 lit. b i c RODO tj. przetwarzanie jest niezbędne do wykonania umowy, przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, Pani/Pana dane będą przetwarzane do czasu zakończenia procesu reklamacji.
11.6. Proces przetwarzania danych dostawców (w tym ich przedstawicieli)
Zgodnie z Art. 6 ust. 1 lit. b i c RODO tj. zgoda, przetwarzanie jest niezbędne do wykonania umowy, przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze. Pani/Pana dane przetwarzane będą do momentu cofnięcia, ograniczenia zgody lub innych działań ograniczających zgodę lub do czasu zakończenia łączącej nas umowy.
11.7. Proces przetwarzania danych klientów instytucjonalnych w tym (ich przedstawicieli)
Zgodnie z Art. 6 ust. 1 lit. , b i c RODO tj. przetwarzanie jest niezbędne do wykonania umowy, przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze. Pani/Pana dane przetwarzane będą do momentu cofnięcia, ograniczenia zgody lub innych działań ograniczających zgodę lub do czasu zakończenia łączącej nas umowy.
11.8. Proces marketingowy
Zgodnie z Art. 6 ust. 1 lit. a RODO, tj. zgoda. Podanie nam przez Panią/Pana numeru telefonu i adresu e-mail odbywa się na zasadzie dobrowolności – nie wyrażenie niniejszej zgody nie pozwoli jednak na poinformowanie Pani/Pana o naszych nowych usługach, akcjach promocyjnych. Pani/Pana dane przetwarzane będą do momentu cofnięcia, ograniczenia zgody lub innych działań ograniczających zgodę lub do czasu zakończenia procesu marketingowego.
11.9. Proces windykacji należności
Zgodnie z Art. 6 ust. 1 lit. b, c RODO tj. przetwarzanie jest niezbędne do wykonania umowy, przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze. Pani/Pana dane będą przetwarzane do czasu zakończenia procesu windykacji.
11.10. Proces sprzedaży
Zgodnie z Art. 6 ust. 1 lit. b, RODO tj. przetwarzanie jest niezbędne do wykonania umowy. Pani/Pana dane będą przetwarzane od momentu zawarcia do momentu zakończenia łączącej nas umowy lub do czasu przedawnienia roszczeń związanych ze sprzedażą.
11.11. Proces księgowy
Zgodnie z Art. 6 ust. 1 lit. c RODO w zw. z przepisami Ustawy o rachunkowości tj. do wypełnienia obowiązku prawnego ciążącego na administratorze. Pani/Pana dane zgodnie art. 74 ust. 1 i 2 Ustawy o rachunkowości będą przechowywane max. 5 lat licząc od początku roku następującego po roku obrotowym, w którym nastąpiło ich zatwierdzenie.
11.12. Proces przepływu korespondencji
Zgodnie z Art. 6 ust. 1 lit. f RODO prawnie uzasadniony interes administratora danych, Pani/Pana dane będą przetwarzana od momentu otrzymania korespondencji do czasu załatwienia sprawy wynikającej z otrzymanej korespondencji. Pani/Pana dane będą archiwizowane zgodnie z przepisami szczególnymi lub wewnętrznymi zasadami panującymi u każdego z administratorów.
11.13. Proces archiwizacji
11.13.1. Zgodnie z Art. 9 ust. 2 lit. h RODO w zw. z art. 24 ust. 1 Ustawy o prawach pacjenta. Pani/Pana dane będą przechowywane zgodnie z wymogami art. 29 ust. 1 ustawy z 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta tj. przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem:
11.13.1.1. dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon,
11.13.1.2. dokumentacji medycznej zawierającej dane niezbędne do monitorowania losów krwi i jej składników, która będzie przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu,
11.13.1.3. zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta, które będą przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie.
11.13.2. Proces przetwarzania danych osobowych w związku z realizacją obowiązków wynikających Dyrektywy UE 2019/1937 z 23.10.2019 w sprawie ochrony osób zgłaszających naruszenia prawa Unii, którym jest umożliwienie zgłaszania naruszeń od sygnalistów przez administratora.
11.13.3. Zgodnie z Art.6 lit. f RODO – przetwarzanie danych osobowych jest niezbędne dla celów realizacji uzasadnionych interesów przez administratora danych lub przez stronę trzecią, z wyjątkiem przypadków, gdy interesy te są nadrzędne w stosunku do interesów lub podstawowych praw i wolności podmiotu danych, które wymagają ochrony danych osobowych. Szczególnym uzasadnionym interesem jest wykrywanie przez Spółkę Nieprawidłowości w swojej organizacji.
11.13.4. Zgodnie z Art. 6 lit. c RODO przetwarzanie danych osobowych jest niezbędne dla realizacji obowiązku prawnego ciążącego na administratorze wynikającego bezpośrednio z Dyrektywy UE 2019/1937 z 23.10.2019 w sprawie ochrony osób zgłaszających naruszenia prawa Unii, którym jest umożliwienie zgłaszania naruszeń od sygnalistów przez administratora. Pani/ Pana dane będą przechowywane w celu spełnienia wymagań zawodowych i prawnych, wykonania lub obrony praw Spółki oraz dla celów archiwalnych i historycznych. Spółka musi przechowywać informacje przez znaczące okresy, tj. do czasu przedawnienia roszczeń wynikających z przepisów prawa, w tym przepisów Kodeksu Cywilnego lub do czasu przedawnienia karalności czynów zabronionych wynikających z przepisów prawa, w tym z przepisów Kodeksu Karnego. Po zakończeniu okresu przechowywania danych, Pani/Pana dane osobowe zostaną usunięte.
- DOSTĘP DO DANYCH OSOBOWYCH
12.1. Ma Pani/Pan prawo do żądania dostępu do swoich danych osobowych, prawo do sprostowania (poprawiania), usunięcia, ograniczenia przetwarzania danych osobowych oraz prawo do przenoszenia danych osobowych. W zakresie, w jakim podstawą przetwarzania danych osobowych jest przesłanka prawnie uzasadnionego interesu administratorów, przysługuje Pani/Panu prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych. W zakresie, w jakim podstawą przetwarzania danych osobowych jest zgoda, ma Pani/Pan prawo jej wycofania – zgodę można odwołać w dowolnym momencie. Wycofanie zgody pozostaje bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego (Urzędu Ochrony Danych Osobowych), jeżeli Pani/Pana dane są przetwarzane niezgodnie z wymogami prawnymi.
12.2. Pani/Pana dane osobowe przekazywane będą: podmiotom przetwarzającym i organom uprawnionym do otrzymywania danych na podstawie przepisów prawa, dostawcom usług zaopatrującym w rozwiązania techniczne oraz organizacyjne umożliwiające zarządzanie organizacją (w szczególności firmom kurierskim i pocztowym, dostawcom usług teleinformatycznych), dostawcom usług kadrowo-płacowych i księgowych, dostawcom usług prawnych oraz wspierającym w dochodzeniu należnych roszczeń (w szczególności kancelariom prawnym, firmom windykacyjnym), podmiotom świadczącym usługi lub podmiotom, którym Administrator powierzył przetwarzanie danych na podstawie umowy.
12.3. Pani/Pana dane osobowe nie będą przekazywane do państw znajdujących się poza Europejskim Obszarem Gospodarczym. Administrator nie będzie stosował wobec Pani/Pana zautomatyzowanego podejmowania decyzji, w tym profilowania.
- KONTAKT Z ADMINISTRATOREM DANYCH OSOBOWYCH
W sprawach z zakresu ochrony danych osobowych Klienci mogą kontaktować się pisząc na adres pocztowy NeoBioLab sp. z o.o. z siedzibą w Warszawie, al. Jana Pawła II 27, 00-867 Warszawa, telefoniczne pod numerem telefonu: 691-625-684, lub mailowo pisząc na adres badania@neobiolab.pl.
