0
POLITYKA TRANSPARENTNOŚCI DR SAPPORO

POLITYKA TRANSPARENTNOŚCI DR SAPPORO

Dr Sapporo działa transparentnie!

1. Definicje

1.1. Polityka transparentności określa zasady zbierania, przetwarzania oraz wykorzystywania danych osobowych przez Dr Sapporo Hanna Affelt Sp. j. z siedzibą w Toruniu przy ulicy Rynek Staromiejski 36-38, zarejestrowaną w Krajowym Rejestrze Sądowym pod numerem 0000856457, posiadającą numer REGON 340143294 oraz numer NIP 9562168519, zwaną dalej Administratorem.

1.2 Dane osobowe to informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania przez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, a w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookies innej podobnej technologii. 

1.3 Podmiot danych to każda osoba fizyczna, która odwiedza Serwis, albo korzystająca z jednej lub kilku usług czy funkcjonalności opisywanych w Polityce transparentności, jak też każda osoba, której dotyczą dane osobowe przetwrazane przez Administratora.

2. Przetwarzanie danych

2.1 Przetwarzanie danych przez Administratora odbywa się zgodnie z obowiązującymi przepisami prawa oraz zasadami przetwarzania danych. Administrator zapewnia transparentność procesu przetwarzania danych osobowych, informując o celu i podstawie prawnej przetwarzania w momencie ich zbierania, na przykład podczas zawierania umowy sprzedaży towarów lub usług. Dane są gromadzone jedynie w niezbędnym zakresie i przetwarzane przez określony czas.

2.2 W celu zapewnienia bezpieczeństwa i poufności danych osobowych, Administrator stosuje odpowiednie środki ochrony. W przypadku naruszenia ochrony danych osobowych, Administrator informuje odpowiednie podmioty zgodnie z obowiązującymi przepisami. Kontakt z Administratorem jest możliwy za pomocą środków komunikacji elektronicznej, korespondencyjnie lub osobiście.

2.3 Aby zapewnić integralność i poufność danych, Administrator wdraża procedury umożliwiające dostęp do danych jedynie osobom upoważnionym. Stosuje również rozwiązania techniczne i organizacyjne oraz nadzoruje działania podwykonawców w celu zapewnienia odpowiedniego poziomu bezpieczeństwa danych osobowych. Regularnie przeprowadza analizę ryzyka związanego z przetwarzaniem danych i podejmuje działania mające na celu zwiększenie bezpieczeństwa danych, gdy jest to konieczne.

3. Kontakt z Administratorem

3.1 Kontakt z Administratorem możliwy jest pod adresem poczty elektronicznej marketing@drsapporo.com, korzystając z formularza kontaktowego zamieszczonego w Serwisie oraz listownie lub korespondencyjnie w siedzibie Administratora, tj. w Toruniu przy ulicy Marii Skłodowskiej-Curie 71G.

4.Bezpieczeństwo danych osobowych

4.1 Administrator podejmuje szereg działań w celu zapewnienia bezpieczeństwa danych osobowych. Wdrożył procedury umożliwiające dostęp do danych jedynie osobom upoważnionym oraz stosuje rozwiązania organizacyjne i techniczne zapewniające rejestrowanie i wykonywanie operacji na danych osobowych wyłącznie przez osoby uprawnione. Dodatkowo zapewnia, że wszyscy podwykonawcy i inne podmioty współpracujące przetwarzające dane osobowe na jego zlecenie stosują odpowiednie środki bezpieczeństwa.

4.2 Administrator systematycznie analizuje ryzyko związane z przetwarzaniem danych osobowych i monitoruje adekwatność stosowanych zabezpieczeń do identyfikowanych zagrożeń. W przypadku konieczności, podejmuje dodatkowe środki mające na celu zwiększenie bezpieczeństwa danych.

4.3 Cele oraz podstawy prawne przetwarzania danych osobowych są zgodne z obowiązującymi przepisami prawa. Administrator przetwarza dane zgodnie z ustalonymi celami i podstawami prawnej przetwarzania, zapewniając transparentność procesu oraz informując o przetwarzaniu danych w momencie ich zbierania.

5. Korespondencja

5.1 Jeśli kontaktujesz się z Administratorem za pośrednictwem poczty elektronicznej, mediów społecznościowych lub korespondencji tradycyjnej w sprawach niezwiązanych bezpośrednio z usługami świadczonymi na Twoją rzecz, jak również niepowiązanych z jakąkolwiek umową czy relacją, to Twoje dane osobowe zawarte w tej korespondencji będą przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, o której jest mowa w korespondencji. Podstawą prawną przetwarzania danych osobowych w takich przypadkach jest prawnie uzasadniony interes Administratora, który polega na konieczności rozwiązania zgłoszonej sprawy.

5.2 Administrator przetwarza jedynie istotne dla danej sprawy dane osobowe zawarte w korespondencji. Cała korespondencja jest przechowywana w sposób zapewniający bezpieczeństwo danych osobowych oraz innych informacji w niej zawartych, a nadto jest ujawniana jedynie osobom upoważnionym do tego celu.

6. Kontakt telefoniczny

6.1 W przypadku kontaktowania się z Administratorem drogą telefoniczną w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, Administrator może prosić o podanie danych osobowych tylko wtedy, gdy jest to niezbędne do obsługi zgłoszonej sprawy związanej z jego działalnością gospodarczą. Podstawą prawną przetwarzania danych osobowych w takich przypadkach jest prawnie uzasadniony interes Administratora, który polega na konieczności rozwiązania zgłoszonej sprawy.

6.2 Rozmowy telefoniczne mogą być nagrywane, przy czym na początku rozmowy informacja o nagrywaniu jest przekazywana osobie fizycznej. Nagrania służą do monitorowania jakości obsługi, weryfikacji pracy konsultantów oraz celów statystycznych. Dostęp do nagrań mają jedynie pracownicy Administratora oraz osoby obsługujące infolinię Administratora.

6.3 Dane osobowe zawarte na nagraniach rozmów są przetwarzane w celach związanych z obsługą klientów i interesantów przez infolinię, jeśli taka usługa jest udostępniana. Podstawą prawną przetwarzania w tym przypadku jest niezbędność przetwarzania do świadczenia usługi. Dodatkowo, dane są przetwarzane w celu monitorowania jakości obsługi, weryfikacji pracy konsultantów oraz w celach analitycznych i statystycznych. Podstawą prawną przetwarzania w tych przypadkach jest uzasadniony interes Administratora, polegający na dbaniu o wysoką jakość obsługi klientów i interesantów, jak również na zapewnieniu wysokiej jakości pracy konsultantów oraz prowadzeniu analiz statystycznych dotyczących komunikacji telefonicznej.

7. Monitoring wizyjny

7.1 W celu zapewnienia bezpieczeństwa osób i mienia oraz utrzymania porządku na terenie zarządzanym przez Administratora, stosowany jest monitoring wizyjny oraz kontrola wstępu do lokali i na teren Spółki. Dane osobowe zebrane w ten sposób są przetwarzane wyłącznie w celach bezpieczeństwa oraz obrony przed roszczeniami lub dochodzeniem roszczeń przez Administratora. Przetwarzanie danych osobowych w postaci nagrań z monitoringu oraz danych z rejestru wejść i wyjść, opiera się na prawnie uzasadnionym interesie Administratora, który polega na zapewnieniu bezpieczeństwa osób i mienia na terenie zarządzanym przez Administratora oraz na ochronie jego praw. Obszar objęty monitoringiem jest odpowiednio oznakowany za pomocą znaków graficznych, informując o obecności monitoringu. Dzięki temu osoby korzystające z danego terenu są świadome prowadzonego nadzoru.

8. Portale społecznościowe

8.1 Administrator przetwarza dane osobowe pozostawione przez osoby odwiedzające jego publiczne profile na portalach społecznościowych, takie jak LinkedIn, TikTok, Facebook, Instagram, LinkedIn, Pinterest czy YouTube. Dane te mogą obejmować komentarze, polubienia oraz identyfikatory internetowe. Podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora, który obejmuje promowanie marki Administratora i poprawienie jakości świadczonych usług, a także prowadzenie analiz i preferencji użytkowników. Należy zaznaczyć, że powyższa informacja nie dotyczy przetwarzania danych osobowych przez administratorów serwisów społecznościowych, którzy są odpowiedzialni za przetwarzanie danych na własnych platformach społecznościowych. Przetwarzanie danych osobowych osób odwiedzających profile Administratora na portalach społecznościowych na cele wymienione poniżej:

8.1.1 Określenie ich aktywności na profilach.

8.1.2 Efektywne prowadzenie profili poprzez dostarczanie informacji o inicjatywach, aktywności Administratora oraz promowanie wydarzeń, usług i produktów.

8.1.3. Wykorzystanie danych w celach statystycznych i analitycznych.

8.1.4 Wykorzystanie danych w celu dochodzenia roszczeń lub obrony przed roszczeniami.

9. Konkursy

9.1 Administrator przetwarza dane osobowe uczestników konkursów, które są niezbędne do wzięcia udziału w konkursie oraz do wydania nagród. Te dane mogą obejmować imię, nazwisko, nazwę profilu w portalu społecznościowym oraz inne dane wymagane w ramach zadania konkursowego.

9.2 Przetwarzanie danych osobowych ma na celu przeprowadzenie konkursu, wyłonienie zwycięzców, przekazanie nagród oraz wypełnienie obowiązków podatkowych związanych z przyznaniem nagród. Podstawą prawną przetwarzania danych osobowych jest prawnie uzasadniony interes Administratora, który polega na przeprowadzeniu konkursu, wyłonieniu zwycięzców, a także ewentualnym dochodzeniu roszczeń lub obronie przed roszczeniami. Dodatkowo jest to konieczność wypełnienia obowiązku prawnego ciążącego na Administratorze wynikającego z przepisów prawa podatkowego dotyczących przyznawania nagród. Warto zaznaczyć, że to przetwarzanie danych odnosi się wyłącznie do celów związanych z konkretnymi konkursami i nie będzie wykorzystywane do innych celów bez zgody uczestników konkursów.

10. Rekrutacja

10.1 W ramach procesów rekrutacyjnych Administrator oczekuje, że kandydaci przekażą dane osobowe jedynie w zakresie wymaganym przez przepisy Kodeksu pracy, a także innych przepisów mających zastosowanie do rekrutacji. Nie powinno się przekazywać dodatkowych informacji. W przypadku, gdy przesłane aplikacje zawierają dodatkowe dane, które wykraczają poza zakres określony przepisami prawa pracy, przetwarzanie takich danych będzie oparte na zgodzie kandydata.

10.2 Jeśli preferowaną formą zatrudnienia jest umowa o pracę, dane są przetwarzane w celu wypełnienia obowiązków wynikających z przepisów prawa pracy. Podstawą prawną przetwarzania jest niezbędność do wypełnienia obowiązku prawnego ciążącego na Administratorze.

10.3 Jeśli preferowaną formą zatrudnienia jest umowa cywilnoprawna, dane są przetwarzane w celu prowadzenia procesu rekrutacyjnego. Podstawą prawną przetwarzania danych jest niezbędność do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą.

10.4 Dane mogą być również przetwarzane w celu przeprowadzenia procesu rekrutacji w zakresie danych niewymaganych przepisami prawa ani przez Administratora, a także dla celów przyszłych procesów rekrutacyjnych. Podstawą prawną przetwarzania jest zgoda kandydata.

10.5 Weryfikacja kwalifikacji i umiejętności kandydata oraz ustalenie warunków współpracy stanowi również cel przetwarzania danych. Podstawą prawną jest prawnie uzasadniony interes Administratora.

10.6 Dane mogą być przetwarzane również w celu ustalenia lub dochodzenia roszczeń lub obrony przed roszczeniami. Podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora.

10.7 Zgoda może być wycofana w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. W przypadku wyrażenia zgody na cele przyszłych procesów rekrutacyjnych, dane osobowe usuwane są po dwóch latach, chyba że zgoda zostanie wcześniej wycofana.

10.8 Podanie danych wymaganych przez Kodeks pracy jest konieczne dla rozpatrzenia kandydatury w procesie rekrutacyjnym. Niepodanie tych danych uniemożliwia rozpatrzenie danej kandydatury. Podanie innych danych jest dobrowolne.

11. Usługi i inne umowy

11.1 W przypadku zbierania danych w celu wykonania konkretnej umowy, Administrator jest zobowiązany przekazać Podmiotowi danych szczegółowe informacje dotyczące przetwarzania jego danych osobowych. Te informacje są udostępniane w momencie zawierania umowy lub w przypadku pozyskania danych osobowych przed zawarciem umowy, gdy przetwarzanie jest niezbędne do podjęcia działań na żądanie Podmiotu danych.

11.2 Dokładne informacje dotyczące przetwarzania danych osobowych obejmują między innymi:
  • cel przetwarzania danych osobowych w kontekście zawieranej umowy;
  • podstawę prawna przetwarzania danych osobowych, a w tym zgodę lub niezbędność przetwarzania ich do wykonania umowy;
  • okres przetwarzania danych osobowych oraz kryteria ustalania tego okresu;
  • prawa przysługujące Podmiotowi danych w zakresie przetwarzania jego danych osobowych, takie jak prawo do dostępu, poprawiania, usuwania danych, prawo do sprzeciwu oraz inne prawa przysługujące zgodnie z przepisami prawa;
  • informacje o ewentualnym przekazywaniu danych osobowych innym odbiorcom, jeśli jest to wymagane w ramach wykonywania umowy.
11.3 Przekazywanie tych informacji jest ważne dla zapewnienia transparentności i ochrony danych osobowych Podmiotów danych w kontekście zawieranych umów oraz wykonywania działań na ich żądanie.

12. Personel kontrahentów lub klientów

12.1 W związku z zawieraniem i realizacją umów handlowych w ramach prowadzonej działalności gospodarczej, Administrator pozyskuje od kontrahentów lub klientów dane osób zaangażowanych w realizację takich umów. Dane te mogą obejmować osoby uprawnione do kontaktu, składające zamówienia, wykonujące zlecenia oraz inne niezbędne dane. Zakres przekazywanych danych jest ograniczony do niezbędnego stopnia dla wykonania umowy i zazwyczaj ogranicza się do imienia, nazwiska oraz służbowych danych kontaktowych. Przetwarzanie takich danych osobowych ma na celu realizację prawnie uzasadnionego interesu Administratora oraz jego kontrahenta.

12.2 Takie dane mogą być ujawniane osobom trzecim zaangażowanym w realizację umowy oraz podmiotom uzyskującym dostęp do danych zgodnie z przepisami z zakresu jawności informacji publicznej, jak też postępowań prowadzonych na podstawie prawa zamówień publicznych, w zakresie przewidzianym przez te przepisy.

12.3 Dane przetwarzane są przez okres niezbędny do realizacji wskazamucj interesów oraz wykonania obowiązków wynikających z przepisów, a następnie są usuwane lub zanonimizowane. Długoterminowe przechowywanie danych jest ograniczone do minimum niezbędnego do ewentualnego dochodzenia lub obrony przed roszczeniami.

13. Listy sankcyjne

13.1 Administrator ma obowiązek weryfikacji czy współpracuje pośrednio lub bezpośrednio z podmiotami znajdującymi się na listach sankcyjnych prowadzonych przez Ministra Spraw Wewnętrznych i Administracji Rzeczypospolitej Polskiej oraz zgodnie z odpowiednimi regulacjami Unii Europejskiej. W celu realizacji tego obowiązku Administrator przetwarza dane osobowe reprezentantów kontrahenta, takich jak członków zarządu, prokurentów czy beneficjentów rzeczywistych. Służy to w celu wypełnienia obowiązku prawnego ciążącego na Administratorze.

13.2 Dane przetwarzane są przez okres trwania obowiązku prawnego Administratora, uwzględniając okres współpracy z kontrahentem, który podlega weryfikacji. Administrator informuje, że udzielenie informacji reprezentantom kontrahenta podlega wyłączeniu z art. 14 ust. 5 lit. b Ogólnego rozporządzenia o ochronie danych, a więc na podstawie zgody. Jednocześnie, dbając o ochronę praw i wolności oraz prawnie uzasadnionych interesów podmiotów danych, Administrator udostępnia powyższe informacje publicznie.

14. Inne przypadki

14.1 Administrator zbiera dane osobowe także w innych przypadkach, takich jak budowanie i wykorzystywanie trwałych kontaktów biznesowych podczas spotkań biznesowych czy wydarzeń branżowych. Przetwarzanie danych w tych sytuacjach opiera się na prawnie uzasadnionym interesie Administratora, który polega na tworzeniu sieci kontaktów związanych z prowadzoną działalnością. Dane osobowe zebrane w takich przypadkach są przetwarzane wyłącznie w celu, dla którego zostały zebrane, a Administrator zapewnia ich odpowiednią ochronę.

14.2 W związku z prowadzeniem działalności, Administrator może ujawniać dane osobowe zewnętrznym podmiotom, takim jak dostawcy usług IT, firmy księgowe, agencje marketingowe czy rekrutacyjne. Administrator zastrzega sobie również prawo ujawnienia wybranych informacji dotyczących podmiotu danych odpowiednim organom lub osobom trzecim, które mogą zgłosić takie żądanie, opierając się na odpowiednich podstawach prawnych i zgodnie z obowiązującymi przepisami prawa.

14.3 W przypadku przekazywania danych osobowych poza Europejski Obszar Gospodarczy (EOG), Administrator zapewnia odpowiedni poziom ochrony danych poprzez stosowanie odpowiednich mechanizmów, takich jak decyzje Komisji Europejskiej, standardowe klauzule umowne lub wiążące reguły korporacyjne.

14.4 Okres przetwarzania danych zależy od rodzaju świadczonej usługi oraz celu przetwarzania. Może on być również określony przez przepisy prawa lub uzasadniony interes Administratora. Uprawnienia związane z przetwarzaniem danych osobowych, w tym prawo do dostępu, poprawiania, usuwania danych oraz sprzeciwu wobec przetwarzania, są przestrzegane zgodnie z obowiązującymi przepisami prawa.

15. Prawa podmiotów danych

15.1 Podmiotom danych przysługują następujące prawa związane z przetwarzaniem ich danych osobowych:
  • prawo do informacji o przetwarzaniu danych osobowych;
  • prawo uzyskania kopii danych;
  • prawo do sprostowania;
  • prawo do usunięcia danych;
  • prawo do ograniczenia przetwarzania;
  • prawo do przenoszenia danych;
  • prawo sprzeciwu wobec przetwarzania danych w celach marketingowych;
  • prawo sprzeciwu wobec innych celów przetwarzania danych;
  • prawo wycofania zgody;
  • prawo do skargi.
15.2 Jeśli chcesz zrealizować swoje prawa związane z przetwarzaniem danych osobowych przez Administratora, możesz złożyć odpowiednie żądanie w dowolnej formie

15.3 Administrator może poprosić o dodatkowe informacje w celu identyfikacji osoby składającej żądanie. Podanie dodatkowych danych nie jest obowiązkowe, ale może pomóc w szybszym rozpatrzeniu żądania.

15.4 Jeśli żądanie jest składane przez pełnomocnika, Administrator zaleca, aby pełnomocnictwo było poświadczone przez notariusza lub upoważnionego radcę prawnego bądź adwokata, co przyspieszy proces weryfikacji autentyczności żądania.

15.5 Administrator zobowiązuje się udzielić odpowiedzi na żądanie w ciągu miesiąca od jego otrzymania. W przypadku konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach opóźnienia.

15.6 Odpowiedź na żądanie będzie udzielana w tej samej formie, w jakiej zostało złożone, chyba że wnioskodawca zażąda innej formy. Informacje dotyczące zgłoszonego żądania oraz osoby, która je złożyła, będą przechowywane w sposób zapewniający integralność i poufność danych.

16. Wprowadzanie zmian

16.1 Polityka jest regularnie przeglądana i aktualizowana w miarę potrzeb. Najnowsza wersja Polityki została zatwierdzona i jest stosowana od dnia 29 lutego 2024 roku.