Политика конфиденциальности
Настоящая политика конфиденциальности определяет принципы обработки персональных данных в связи с использованием интернет-сервиса, который ведёт Cogito Realizacje Sp. z o.o., и исполняет обязанность информирования, вытекающую из Регламента Европейского парламента и Совета (ЕС) 2016/679 от 27 апреля 2016 г. (далее: GDPR).
1. Администратор персональных данных
Администратором Ваших персональных данных является:
Cogito Realizacje Sp. z o.o.
Witoldów 3, 62-817 Żelazków
KRS: 0001089357 · NIP: 9681011126 · REGON: 527845502
E-mail: info@cogitozdrowie.pl
2. Инспектор по защите данных
На данный момент Администратор не назначил Инспектора по защите данных (DPO). По всем вопросам, касающимся обработки персональных данных, просим обращаться непосредственно к Администратору по адресу, указанному выше. С учётом характера деятельности (обработка специальных категорий данных в понимании ст. 9 GDPR — см. раздел 6) Администратор периодически проводит анализ обязанности назначить DPO на основании ст. 37 ч. 1 п. (c) GDPR.
3. Информационная клаузула GDPR — кратко
Администратор: Cogito Realizacje Sp. z o.o., Witoldów 3, 62-817 Żelazków.
Цели обработки: ответная коммуникация, ведение процесса рекрутинга врачей, поддержка в легализации профессиональной деятельности и пребывания (в том числе членов семьи), обработка корреспонденции.
Правовое основание: ст. 6 ч. 1 п. (a), (b), (c) и (f) GDPR; в отношении специальных категорий данных — ст. 9 ч. 2 п. (a), (b), (f) GDPR.
Получатели данных: субъекты, оказывающие услуги хостинга, электронной почты, юридического и бухгалтерского обслуживания, а также государственные органы в объёме, требуемом законом.
Срок хранения: от 12 месяцев до 5 лет в зависимости от категории данных — подробно в разделе 10.
Ваши права: доступ, исправление, удаление, ограничение, перенос, возражение, отзыв согласия.
Жалоба: Председатель Управления защиты персональных данных (PUODO), ul. Stawki 2, 00-193 Warszawa.
Полную информацию Вы найдёте в дальнейших разделах настоящего документа.
4. Цели и правовые основания обработки
Мы обрабатываем Ваши персональные данные в следующих целях:
| Цель | Правовое основание (ст. 6 GDPR) |
|---|---|
| Ответ на запросы, направленные по телефону или электронной почте, ведение корреспонденции | ст. 6 ч. 1 п. (f) — законные интересы Администратора (предоставление ответов) |
| Ведение процесса рекрутинга и поддержки в легализации профессиональной деятельности и пребывания врача | ст. 6 ч. 1 п. (b) — действия, направленные на заключение и исполнение договора |
| Исполнение правовых обязанностей, возложенных на Администратора (налоговое законодательство, кадровая документация, архивация) | ст. 6 ч. 1 п. (c) — правовая обязанность |
| Обеспечение безопасности сервиса, ведение журналов сервера, технической статистики | ст. 6 ч. 1 п. (f) — законные интересы |
| Обслуживание функциональных cookie (сохранение выбора в баннере) | ст. 6 ч. 1 п. (f) в связи со ст. 173 ч. 3 Закона об электронных коммуникациях — необходимые cookie не требуют согласия |
| Возможное установление, отстаивание или защита от претензий | ст. 6 ч. 1 п. (f) — законные интересы |
5. Объём обрабатываемых данных
В зависимости от формы контакта с Администратором мы обрабатываем следующие категории персональных данных:
- идентификационные и контактные данные, предоставленные Вами добровольно (имя, фамилия, адрес электронной почты, номер телефона);
- содержание корреспонденции и вложений, направленных Администратору;
- технические данные, связанные с посещением сервиса (IP-адрес, идентификатор сессии, информация о браузере и операционной системе, метка времени, адреса страниц, с которых произошёл переход);
- в случае начала сотрудничества по вопросу трудоустройства — данные, вытекающие из профессиональной документации (диплом, документы, подтверждающие право на ведение профессиональной деятельности, официальные справки, документы, удостоверяющие личность, документы о пребывании).
Предоставление данных является добровольным, однако их отсутствие может сделать невозможным предоставление ответа или проведение рекрутингового процесса.
6. Специальные категории данных (ст. 9 GDPR)
В рамках ведения процесса признания профессиональной квалификации и получения разрешения на ведение профессиональной деятельности врача Администратор может обрабатывать персональные данные, относящиеся к специальным категориям в понимании ст. 9 ч. 1 GDPR. Это касается, в частности:
- данных, касающихся здоровья, — в объёме медицинских справок и заключений, требуемых Окружной медицинской палатой, Министерством здравоохранения и другими органами в процедуре получения права на ведение профессиональной деятельности;
- изображений, содержащихся в документах, удостоверяющих личность (фотографии в паспортах и документах о пребывании), — обрабатываемых исключительно в целях идентификации в официальных производствах, без применения техник биометрического распознавания в понимании ст. 4 п. 14 GDPR.
Правовое основание обработки специальных категорий данных:
- ст. 9 ч. 2 п. (a) GDPR — явно выраженное согласие субъекта данных, данное однозначным образом до начала обработки;
- ст. 9 ч. 2 п. (b) GDPR — исполнение обязанностей и осуществление особых прав Администратором или субъектом данных в области трудового права, социального обеспечения и социальной защиты в объёме, разрешённом законом;
- ст. 9 ч. 2 п. (f) GDPR — в ситуациях, когда обработка необходима для установления, отстаивания или защиты от претензий.
В отношении этих данных Администратор применяет повышенные меры защиты: шифрование соединений, доступ ограничен исключительно лицами, имеющими письменное уполномочие, ведение реестра действий по обработке, незамедлительное удаление данных по достижении цели обработки.
7. Данные членов семьи
В рамках комплексной поддержки в легализации пребывания врача Администратор может также обрабатывать персональные данные членов его семьи (супруга/супруги, детей, иных иждивенцев) — в объёме, необходимом для ведения дел, связанных с легализацией пребывания и разрешением на работу.
Обработка данных членов семьи осуществляется на основании:
- ст. 6 ч. 1 п. (a) GDPR — согласия субъекта данных (согласие получается непосредственно от совершеннолетнего лица; для несовершеннолетних — от родителя или законного опекуна);
- ст. 6 ч. 1 п. (f) GDPR — законные интересы Администратора, состоящие в оказании комплексного обслуживания клиента-врача, включая поддержку в легализации пребывания членов его семьи.
Администратор исполняет обязанность информирования в отношении членов семьи в соответствии со ст. 14 GDPR — передаёт им информационную клаузулу при первом контакте (по электронной почте, в письменной форме или через врача, который по договору обязан вручить её от имени Администратора) не позднее чем в течение месяца с момента получения данных. Врач, передающий данные членов семьи, гарантирует, что заранее получил их согласие на это, а также проинформировал этих лиц об идентичности Администратора и способе связи с ним. Текст Политики конфиденциальности предоставляется членам семьи по их запросу.
8. Получатели данных
Ваши персональные данные могут быть переданы следующим категориям получателей:
- home.pl S.A. с местонахождением в Щецине — поставщик услуг хостинга сервиса и электронной почты;
- субъекты, оказывающие Администратору юридические, бухгалтерские и консультационные услуги, — на основании заключённых договоров поручения обработки данных;
- государственные органы и уполномоченные субъекты на основании положений закона — исключительно в объёме и в цели, вытекающих из этих положений.
С home.pl S.A. Администратор заключил договор поручения обработки персональных данных в соответствии со ст. 28 GDPR. С остальными субъектами, которым поручается обработка данных, Администратор заключает отдельные письменные договоры поручения, отвечающие требованиям ст. 28 ч. 3 GDPR.
Администратор не продаёт, не сдаёт в аренду и не передаёт Ваши персональные данные в маркетинговых целях.
9. Передача данных за пределы Европейской экономической зоны
Администратор не осуществляет активной передачи Ваших персональных данных за пределы Европейской экономической зоны (ЕЭЗ). Корреспонденция, ведущаяся с лицами, находящимися за пределами ЕЭЗ (например, на Украине), осуществляется через стандартные каналы электронной связи (электронная почта, телефон) и не представляет собой систематической передачи данных в понимании главы V GDPR. В случае изменения этого принципа (например, при смене поставщика услуг хостинга) Администратор обновит настоящую политику и обеспечит надлежащие гарантии, требуемые GDPR (ст. 46–49).
10. Сроки хранения данных
- журналы сервера — до 12 месяцев с даты регистрации;
- корреспонденция и контактные данные, предоставленные в рамках общих запросов, — до 12 месяцев с момента завершения дела, если только более длительный срок не вытекает из положений закона или необходимости защиты от претензий;
- документация рекрутингового процесса и поддержки в легализации — в течение срока, необходимого для исполнения договора, и в течение срока, вытекающего из сроков давности претензий (как правило, до 6 лет для требований потребителей и до 3 лет для требований предпринимателя в соответствии со ст. 118 Гражданского кодекса);
- бухгалтерские и налоговые документы — в течение срока, требуемого положениями закона (как правило, 5 лет с конца отчётного года);
- функциональные cookie — до 12 месяцев или до момента их удаления пользователем.
11. Ваши права
В связи с обработкой персональных данных Вам принадлежат следующие права:
- доступ к содержанию данных и получение их копии (ст. 15 GDPR);
- исправление недостоверных данных или дополнение неполных (ст. 16);
- удаление данных — «право быть забытым» (ст. 17);
- ограничение обработки (ст. 18);
- перенос данных (ст. 20);
- возражение против обработки данных, основанной на законных интересах (ст. 21);
- отзыв согласия в любой момент, если обработка осуществляется на основании согласия, — без влияния на законность обработки, осуществлённой до его отзыва.
Реализация прав осуществляется по запросу, направленному Администратору по электронной почте или письменно по адресу местонахождения. Администратор отвечает без излишней задержки, не позднее чем в течение месяца с момента получения запроса.
Независимо от вышеизложенного, Вам принадлежит право подачи жалобы в надзорный орган — Председателю Управления защиты персональных данных, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
12. Профилирование и автоматизированные решения
Администратор не принимает решений автоматизированным способом, в том числе не применяет профилирования в понимании ст. 22 GDPR.
13. Файлы cookie
Принципы использования файлов cookie описаны в отдельном документе: Политика cookie.
14. Безопасность данных
Администратор применяет технические и организационные меры, адекватные рискам, в частности: шифрование соединений (HTTPS), контроль доступа к системам, регулярные обновления программного обеспечения и политику резервного копирования. Несмотря на соблюдение надлежащей осмотрительности, Администратор не может гарантировать полной защиты от всех угроз, связанных с использованием интернета.
15. Изменения политики конфиденциальности
Администратор оставляет за собой право вносить изменения в настоящую политику в случае изменения положений закона, технологий или объёма ведущейся деятельности. Актуальная версия политики публикуется в сервисе с датой последнего обновления, указанной в начале документа.
Языковые версии. В случае любого несоответствия между польской версией настоящего документа и его переводом на другой язык преимущественную силу имеет польская версия. Переводы носят исключительно информационный характер.
16. Контакт
В случае вопросов, касающихся настоящей политики или обработки персональных данных, просим связаться по адресу электронной почты: info@cogitozdrowie.pl или письменно по адресу местонахождения Администратора.