Polityka prywatności
Niniejsza polityka prywatności określa zasady przetwarzania danych osobowych w związku z korzystaniem z serwisu internetowego prowadzonego przez Cogito Realizacje Sp. z o.o. oraz spełnia obowiązek informacyjny wynikający z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (dalej: RODO).
1. Administrator danych osobowych
Administratorem Państwa danych osobowych jest:
Cogito Realizacje Sp. z o.o.
Witoldów 3, 62-817 Żelazków
KRS: 0001089357 · NIP: 9681011126 · REGON: 527845502
E-mail: info@cogitozdrowie.pl
2. Inspektor Ochrony Danych
Administrator na chwilę obecną nie wyznaczył Inspektora Ochrony Danych. We wszystkich sprawach dotyczących przetwarzania danych osobowych prosimy kontaktować się bezpośrednio z Administratorem pod adresem podanym powyżej. Z uwagi na charakter prowadzonej działalności (przetwarzanie danych szczególnych kategorii w rozumieniu art. 9 RODO — zob. sekcja 6) Administrator dokonuje okresowej analizy obowiązku wyznaczenia IOD na podstawie art. 37 ust. 1 lit. c RODO.
3. Klauzula informacyjna RODO — w skrócie
Administrator: Cogito Realizacje Sp. z o.o., Witoldów 3, 62-817 Żelazków.
Cele przetwarzania: kontakt zwrotny, prowadzenie procesu rekrutacji lekarzy, wsparcie w legalizacji zawodu i pobytu (w tym członków rodziny), obsługa korespondencji.
Podstawa prawna: art. 6 ust. 1 lit. a, b, c i f RODO; w odniesieniu do danych szczególnych kategorii — art. 9 ust. 2 lit. a, b, f RODO.
Odbiorcy danych: podmioty świadczące usługi hostingu, poczty elektronicznej, obsługi prawnej i księgowej oraz organy państwowe w zakresie wymaganym przepisami.
Czas przechowywania: od 12 miesięcy do 5 lat w zależności od kategorii danych — szczegółowo w sekcji 10.
Państwa prawa: dostęp, sprostowanie, usunięcie, ograniczenie, przenoszenie, sprzeciw, cofnięcie zgody.
Skarga: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
Pełną informację znajdą Państwo w dalszej części niniejszego dokumentu.
4. Cele i podstawy prawne przetwarzania
Przetwarzamy Państwa dane osobowe w następujących celach:
| Cel | Podstawa prawna (art. 6 RODO) |
|---|---|
| Odpowiedź na zapytania kierowane drogą telefoniczną lub mailową, prowadzenie korespondencji | art. 6 ust. 1 lit. f — prawnie uzasadniony interes Administratora (udzielanie odpowiedzi) |
| Prowadzenie procesu rekrutacji oraz wsparcia w legalizacji zawodu i pobytu lekarza | art. 6 ust. 1 lit. b — działania zmierzające do zawarcia umowy oraz jej wykonania |
| Wypełnienie obowiązków prawnych ciążących na Administratorze (przepisy podatkowe, dokumentacja kadrowa, archiwizacja) | art. 6 ust. 1 lit. c — obowiązek prawny |
| Zapewnienie bezpieczeństwa serwisu, prowadzenie logów serwera, statystyki techniczne | art. 6 ust. 1 lit. f — prawnie uzasadniony interes |
| Obsługa cookies funkcjonalnych (zapamiętanie wyboru w bannerze) | art. 6 ust. 1 lit. f w zw. z art. 173 ust. 3 Prawa telekomunikacyjnego — cookies niezbędne nie wymagają zgody |
| Ewentualne ustalenie, dochodzenie lub obrona roszczeń | art. 6 ust. 1 lit. f — prawnie uzasadniony interes |
5. Zakres przetwarzanych danych
W zależności od formy kontaktu z Administratorem przetwarzamy następujące kategorie danych osobowych:
- dane identyfikacyjne i kontaktowe podane przez Państwa dobrowolnie (imię, nazwisko, adres e-mail, numer telefonu);
- treść korespondencji oraz załączników przesłanych do Administratora;
- dane techniczne związane z wizytą w serwisie (adres IP, identyfikator sesji, informacja o przeglądarce i systemie operacyjnym, znacznik czasu, adresy stron, z których nastąpiło przekierowanie);
- w razie nawiązania współpracy w sprawie zatrudnienia — dane wynikające z dokumentacji zawodowej (dyplom, dokumenty potwierdzające prawo wykonywania zawodu, zaświadczenia urzędowe, dokumenty tożsamości, dokumenty pobytowe).
Podanie danych jest dobrowolne, jednak ich brak może uniemożliwić udzielenie odpowiedzi lub przeprowadzenie procesu rekrutacyjnego.
6. Dane szczególnych kategorii (art. 9 RODO)
W ramach prowadzenia procesu uznania kwalifikacji zawodowych oraz uzyskania pozwolenia na wykonywanie zawodu lekarza, Administrator może przetwarzać dane osobowe należące do szczególnych kategorii w rozumieniu art. 9 ust. 1 RODO. Dotyczy to w szczególności:
- danych dotyczących zdrowia — w zakresie zaświadczeń lekarskich oraz orzeczeń wymaganych przez Okręgową Izbę Lekarską, Ministerstwo Zdrowia oraz inne organy w procedurze uzyskiwania prawa wykonywania zawodu;
- danych wizerunkowych zawartych w dokumentach tożsamości (zdjęcia paszportowe i w dokumentach pobytowych) — przetwarzanych wyłącznie do celów identyfikacji w postępowaniach urzędowych, bez zastosowania technik biometrycznego rozpoznawania w rozumieniu art. 4 pkt 14 RODO.
Podstawa prawna przetwarzania danych szczególnych kategorii:
- art. 9 ust. 2 lit. a RODO — wyraźna zgoda osoby, której dane dotyczą, udzielona w sposób jednoznaczny przed rozpoczęciem przetwarzania;
- art. 9 ust. 2 lit. b RODO — wykonanie obowiązków i szczególnych praw przez Administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego oraz ochrony socjalnej, w zakresie dozwolonym przez prawo;
- art. 9 ust. 2 lit. f RODO — w sytuacjach, w których przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń.
Administrator stosuje w odniesieniu do tych danych podwyższone środki ochrony: szyfrowanie połączeń, ograniczony dostęp wyłącznie dla osób upoważnionych pisemnie, prowadzenie rejestru czynności przetwarzania, niezwłoczne usuwanie danych po ustaniu celu przetwarzania.
7. Dane członków rodziny
W ramach kompleksowego wsparcia w legalizacji pobytu lekarza Administrator może przetwarzać również dane osobowe członków jego rodziny (małżonka, dzieci, innych osób zależnych) — w zakresie niezbędnym do prowadzenia spraw związanych z legalizacją pobytu i zezwoleniem na pracę.
Przetwarzanie danych członków rodziny odbywa się na podstawie:
- art. 6 ust. 1 lit. a RODO — zgody osoby, której dane dotyczą (zgoda jest pozyskiwana bezpośrednio od osoby pełnoletniej; dla osób małoletnich — od rodzica lub opiekuna prawnego);
- art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes Administratora polegający na świadczeniu kompleksowej obsługi klienta-lekarza, obejmującej wsparcie w legalizacji pobytu jego rodziny.
Administrator spełnia obowiązek informacyjny wobec członków rodziny zgodnie z art. 14 RODO — przekazuje im klauzulę informacyjną przy pierwszym kontakcie (e-mailem, na piśmie lub za pośrednictwem lekarza, który jest umownie zobowiązany do jej doręczenia w imieniu Administratora) najpóźniej w terminie miesiąca od pozyskania danych. Lekarz przekazujący dane członków rodziny gwarantuje, że pozyskał na to ich uprzednią zgodę oraz poinformował te osoby o tożsamości Administratora i sposobie kontaktu z nim. Treść Polityki prywatności jest udostępniana członkom rodziny na ich żądanie.
8. Odbiorcy danych
Państwa dane osobowe mogą być udostępniane następującym kategoriom odbiorców:
- home.pl S.A. z siedzibą w Szczecinie — dostawca usług hostingu serwisu oraz poczty elektronicznej;
- podmioty świadczące Administratorowi usługi prawne, księgowe oraz doradcze — na podstawie zawartych umów powierzenia przetwarzania danych;
- organy państwowe i podmioty uprawnione na podstawie przepisów prawa — wyłącznie w zakresie i w celu wynikającym z tych przepisów.
Z home.pl S.A. Administrator zawarł umowę powierzenia przetwarzania danych osobowych zgodnie z art. 28 RODO. Z pozostałymi podmiotami, którym powierza się przetwarzanie danych, Administrator zawiera odrębne pisemne umowy powierzenia spełniające wymogi art. 28 ust. 3 RODO.
Administrator nie sprzedaje, nie wynajmuje ani nie udostępnia Państwa danych osobowych w celach marketingowych.
9. Przekazywanie danych poza Europejski Obszar Gospodarczy
Administrator nie przekazuje aktywnie Państwa danych osobowych poza Europejski Obszar Gospodarczy (EOG). Korespondencja prowadzona z osobami przebywającymi poza EOG (np. w Ukrainie) odbywa się za pośrednictwem standardowych kanałów komunikacji elektronicznej (poczta e-mail, telefon) i nie stanowi systematycznego przekazywania danych w rozumieniu rozdziału V RODO. W razie zmiany tej zasady (np. przy zmianie dostawcy usług hostingowych) Administrator zaktualizuje niniejszą politykę i zapewni odpowiednie zabezpieczenia wymagane przez RODO (art. 46–49).
10. Okresy przechowywania danych
- logi serwera — do 12 miesięcy od daty zarejestrowania;
- korespondencja oraz dane kontaktowe podane w ramach zapytań ogólnych — do 12 miesięcy od zakończenia sprawy, chyba że dłuższy okres wynika z przepisów prawa lub konieczności obrony roszczeń;
- dokumentacja procesu rekrutacyjnego oraz wsparcia legalizacyjnego — przez okres niezbędny do realizacji umowy oraz przez okres wynikający z terminów przedawnienia roszczeń (zwykle do 6 lat dla roszczeń konsumentów oraz do 3 lat dla roszczeń przedsiębiorcy zgodnie z art. 118 Kodeksu cywilnego);
- dokumenty księgowe i podatkowe — przez okres wymagany przepisami (co do zasady 5 lat od końca roku obrachunkowego);
- cookies funkcjonalne — do 12 miesięcy lub do czasu ich usunięcia przez użytkownika.
11. Państwa prawa
W związku z przetwarzaniem danych osobowych przysługują Państwu następujące prawa:
- dostęp do treści danych oraz uzyskania ich kopii (art. 15 RODO);
- sprostowanie danych nieprawidłowych lub uzupełnienie niekompletnych (art. 16);
- usunięcie danych — „prawo do bycia zapomnianym" (art. 17);
- ograniczenie przetwarzania (art. 18);
- przenoszenie danych (art. 20);
- sprzeciw wobec przetwarzania danych w oparciu o prawnie uzasadniony interes (art. 21);
- cofnięcie zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody — bez wpływu na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.
Realizacja praw następuje na żądanie skierowane do Administratora drogą e-mail lub pisemnie pod adresem siedziby. Administrator odpowiada bez zbędnej zwłoki, nie później niż w terminie miesiąca od otrzymania żądania.
Niezależnie od powyższego przysługuje Państwu prawo wniesienia skargi do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
12. Profilowanie i decyzje zautomatyzowane
Administrator nie podejmuje decyzji w sposób zautomatyzowany, w tym nie stosuje profilowania w rozumieniu art. 22 RODO.
13. Pliki cookies
Zasady wykorzystywania plików cookies zostały opisane w odrębnym dokumencie: Polityka cookies.
14. Bezpieczeństwo danych
Administrator stosuje środki techniczne i organizacyjne adekwatne do ryzyka, w szczególności: szyfrowanie połączeń (HTTPS), kontrolę dostępu do systemów, regularne aktualizacje oprogramowania oraz politykę kopii zapasowych. Pomimo zachowania należytej staranności Administrator nie może zagwarantować pełnej ochrony przed wszystkimi zagrożeniami związanymi z korzystaniem z internetu.
15. Zmiany polityki prywatności
Administrator zastrzega sobie prawo do zmiany niniejszej polityki w razie zmiany przepisów prawa, technologii lub zakresu prowadzonej działalności. Aktualna wersja polityki jest publikowana w serwisie z datą ostatniej aktualizacji wskazaną na początku dokumentu.
Wersje językowe. W razie publikacji niniejszej Polityki w innych wersjach językowych, wiążąca jest polska wersja językowa. Tłumaczenia mają charakter pomocniczy i służą wyłącznie zrozumieniu treści przez użytkowników nieposługujących się językiem polskim.
16. Kontakt
W razie pytań dotyczących niniejszej polityki lub przetwarzania danych osobowych prosimy o kontakt na adres e-mail: info@cogitozdrowie.pl lub pisemnie na adres siedziby Administratora.