POLITYKA PRYWATNOŚCI

 

  1. POSTANOWIENIA OGÓLNE

Niniejsza polityka prywatności („Polityka”) została przyjęta przez spółkę FrexeMed spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie (adres: ul. Przasnyska 2/146, kod pocztowy 01-756 Warszawa), wpisaną do rejestru przedsiębiorców pod numerem KRS 0000894395, NIP: 5272956287, REGON: 388723189 („Spółka” lub „Administrator”) w związku z wejściem w życie rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)  („RODO”).

Polityka reguluje kwestie przetwarzania danych osobowych przez Spółkę w związku prowadzoną przez Spółkę działalnością gospodarczą.

Polityka stanowi jednocześnie regulamin korzystania ze stron internetowych prowadzonych przez Spółkę („Serwis”).

 

  1. REGULAMIN SERWISU
  2. Warunki korzystania z Serwisu
    • Korzystanie z Serwisu wymaga spełnienia następujących warunków technicznych:
      1. Dostęp do sieci Internet,
      2. System operacyjny: MacOS, Windows, Linux (desktop), iOS 11+, Android 9+ (telefony komórkowe),
      3. Przeglądarka internetowa: Chrome 73+, Firefox 66+, Safari 12+, IE 10+, Edge 44+,
    • Korzystanie z Serwisu oznacza akceptację niniejszej Polityki Prywatności.
    • Użytkownik jest zobowiązany do korzystania z Serwisu w sposób zgodny z prawem i dobrymi obyczajami, mając na uwadze poszanowanie dóbr osobistych i praw własności intelektualnej osób trzecich. Użytkownika obowiązuje zakaz dostarczania treści o charakterze bezprawnym. Zabronione jest korzystanie z Serwisu w sposób zakłócający funkcjonowanie Serwisu, np. poprzez użycie określonego oprogramowania lub urządzeń oraz rozsyłanie lub umieszczanie w Serwisie niezamówionej informacji handlowej.

 

  1. Rodzaje i zakres usług świadczonych drogą elektroniczną
    • Administrator udostępnia użytkownikom za pośrednictwem Serwisu informacje na temat oferty handlowej Spółki.
    • Administrator zastrzega sobie możliwość modyfikacji, dodawania i usuwania zasobów Serwisu, tj. zasoby Serwisu mogą być udostępniane w sposób stały lub jedynie czasowo.
    • Administrator dokłada starań, aby zasoby Serwisu były na bieżąco aktualizowane.
    • Umowa o świadczenie usług elektronicznych zostaje zawarta w chwili rozpoczęcia przeglądania stron Serwisu przez użytkownika na jego urządzeniu. Usługi są świadczone podczas korzystania przez użytkownika z Serwisu. Umowa ulega rozwiązaniu w chwili opuszczenia Serwisu przez użytkownika.
    • Administrator świadczy usługi elektroniczne zgodnie z niniejszym Regulaminem. Treść Regulaminu jest dostępna na stronie Serwisu w zakładce „Polityka Prywatności”.

 

  1. Pliki cookies
    • Administrator zbiera informacje na temat użytkowników Serwisu przy wykorzystaniu plików cookies. Pliki cookies nie są wykorzystywane do identyfikacji czy ustalania tożsamości poszczególnych użytkowników.
    • Pliki cookies są ustawiane przy „wejściu” i „wyjściu” z Serwisu.
    • Podmiotem zamieszczającym na urządzeniu końcowym użytkownika pliki cookies, w rozumieniu art. 173 ust. 1 ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne, jest Spółka.
    • Umieszczenie plików cookies odbywa się zgodzie z odpowiednimi przepisami prawa, w szczególności z ustawą Prawo telekomunikacyjne oraz ustawą o świadczeniu usług drogą elektroniczną.
    • Pliki cookies mogą być wykorzystywane w celu:
      1. dostosowania zawartości Serwisu do preferencji użytkownika oraz optymalizacji korzystania z Serwisu; w szczególności pliki te pozwalają rozpoznać urządzenie użytkownika Serwisu i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb,
      2. udoskonalenia Serwisu, poprzez maksymalną indywidualizację treści wyświetlanych dla danego użytkownika Serwisu,
      3. tworzenia statystyk, które pomagają zrozumieć, w jaki sposób użytkownicy Serwisu korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości,
      4. utrzymania sesji użytkownika Serwisu, dzięki której użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać wprowadzonych danych.
    • Dostosowywanie kierowanych do użytkowników Serwisu komunikatów oraz zawartości Serwisu nie wywołuje żadnych skutków prawnych, finansowych lub innych istotnych konsekwencji dla użytkowników Serwisu.
    • Spółka może ujawniać anonimowe zestawienia zbiorcze oraz zestawienia statystyczne dotyczące np.: liczby osób odwiedzających Serwis. Dane te jednak nie pozwalają na identyfikację poszczególnych użytkowników i nie stanowią danych osobowych.
    • Pliki cookies nie niszczą systemu na urządzeniu końcowym użytkownika, ani nie wpływają na sposób działania tego urządzenia. Pliki cookies nie powodują zmian konfiguracyjnych w urządzeniach końcowych użytkownika oraz nie mają żadnego wpływu na działanie oprogramowania zainstalowanego na tych urządzeniach.
    • Dostępne przeglądarki internetowe w ustawieniach początkowych akceptują pliki cookies. Użytkownik może jednak sprzeciwić się umieszczaniu plików cookies na jego urządzeniu końcowym korzystając z opcji wyłączenia mechanizmu plików cookies w danej przeglądarce internetowej, zarówno na komputerach, smartfonach, jak i innych urządzeniach. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).

 

  1. Reklamacje
    • Reklamacje dotyczące działania Serwisu użytkownicy mogą zgłaszać kontaktując się z Administratorem pod adresem: FrexeMed spółka z ograniczoną odpowiedzialnością, Przasnyska 2/146, 01-756 Warszawa lub elektronicznie na adres e-mail: office@frexemed.com
    • Reklamacja powinna zawierać opis problemu stanowiącego podstawę reklamacji, żądanie użytkownika oraz dane kontaktowe (adres e-mail) umożliwiające kontakt z użytkownikiem.
    • Administrator rozpoznaje reklamacje w terminie 14 dni od ich otrzymania, udzielając odpowiedzi na adres e-mail wskazany przez użytkownika.

 

  • PRZETWARZANIE DANYCH OSOBOWYCH
  1. Informacja o administrowaniu danymi i dane kontaktowe
    • Spółka przetwarza dane osobowe osób, wskazanych w punkcie 6, zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych osobowych, w tym RODO i jest ich administratorem w rozumieniu tych przepisów.
    • W sprawie przetwarzania danych osobowych można kontaktować się z Administratorem w formie tradycyjnej na adres: FrexeMed spółka z ograniczoną odpowiedzialnością, ul. Przasnyska 2/146, 01-756 Warszawa lub elektronicznie na adres: office@frexemed.com

 

  1. Kategorie osób, których dane podlegają przetwarzaniu
    • Spółka, w związku z prowadzoną działalnością gospodarczą, przetwarza dane osobowe następujących kategorii osób:
      1. Kontrahentów Spółki będących osobami fizycznymi,
      2. pracowników, reprezentantów i osób kontaktowych kontrahentów Spółki.
    • Niezależnie od powyższego, Spółka przetwarza także dane osobowe następujących kategorii osób:
      1. osób odwiedzających siedzibę Spółki,
      2. użytkowników serwisu LinkedIn,
      3. użytkowników strony www (Serwisu),
      4. osób zgłaszających roszczenia w stosunku do Spółki lub osób w stosunku do których Spółka występuje z roszczeniami.
    • Jako, że art. 13 i 14 RODO wymaga, aby informacje dotyczące przetwarzania danych osobowych były przekazywane tym osobom:
      1. jeżeli dane osobowe zbierane są od osoby, której dotyczą – podczas pozyskiwania danych osobowych,
      2. jeżeli dane osobowe pozyskano nie od osoby, której dotyczą:
    • w rozsądnym terminie po pozyskaniu danych osobowych – najpóźniej w ciągu miesiąca – mając na uwadze konkretne okoliczności przetwarzania danych osobowych,
    • jeżeli dane osobowe mają być stosowane do komunikacji z osobą, której dane dotyczą – najpóźniej przy pierwszej takiej komunikacji z osobą, której dane dotyczą,
    • jeżeli planuje się ujawnić dane osobowe innemu odbiorcy – najpóźniej przy ich pierwszym ujawnieniu;

Spółka wdrożyła odpowiednie mechanizmy wykonywania obowiązku informacyjnego w stosunku do ww. podmiotów danych.

  • Niezależnie od powyższego, Spółka publikuje informacje dotyczące przetwarzania danych osobowych osób, wskazanych w punktach 6.1 i 6.2 niniejszej Polityki.

 

  1. Cele i podstawy prawne przetwarzania. Zakres i źródło danych oraz konieczność ich podania

Dane osobowe kontrahentów Spółki, będących osobami fizycznymi

  • Administrator przetwarza dane osobowe kontrahentów Spółki, będących osobami fizycznymi, w następujących celach:
    1. wykonania umowy, której kontrahent jest stroną, w tym w celu kontaktu lub konieczności podjęcia działań w celu zawarcia z nim umowy (prowadzenia negocjacji, postępowania przetargowego, ofertowego),

– wówczas podstawą prawną przetwarzania stanowi art. 6 ust. 1 lit. b) RODO, tj. przetwarzanie danych jest niezbędne do wykonania wiążącej Spółkę umowy lub podjęcia działań w celu jej zawarcia,

  1. dokonywania rozliczeń,
  2. przechowywania dokumentów księgowych,

– wówczas podstawę prawną przetwarzania stanowi art. 6 ust. 1 lit. c) RODO, tj. przetwarzanie danych jest niezbędne do wypełnienia obowiązków prawnych ciążących na Spółce z zakresu m.in. prawa podatkowego i rachunkowości;

  1. zapewnienia bezpieczeństwa i porządku na terenie siedziby Spółki (w związku z np. dostępem do pomieszczeń),
  2. prowadzenia marketingu bezpośredniego,
  3. dochodzenia roszczeń i obrony praw

– wówczas podstawę prawną przetwarzania stanowi art. 6 ust. 1 lit. f) RODO, tj. przetwarzanie danych jest niezbędne do realizacji prawnie uzasadnionych interesów Spółki, tj. zapewnienia porządku na terenie siedziby Spółki, prowadzenia marketingu bezpośredniego, dochodzenia roszczeń lub obrony praw.

  • Dane osobowe ww. osób Spółka uzyskuje bezpośrednio od tych osób lub ze źródeł publicznie dostępnych.
  • Podanie danych osobowych jest niezbędne do zawarcia umowy (oznaczenia stron umowy). W pozostałych przypadkach podanie danych może być niezbędne do wykonania umowy. Niepodanie danych może utrudnić lub uniemożliwić zawarcie lub realizację umowy.
  • Przetwarzane dane osobowe obejmują: imię, nazwisko, adres zamieszkania, numer PESEL, REGON, NIP, numer dowodu osobistego, adres e-mail, numer telefonu, numer rachunku bankowego.

 

Dane osobowe pracowników, reprezentantów i osób kontaktowych kontrahentów Spółki

  • Administrator przetwarza dane osobowe pracowników, reprezentantów i osób kontaktowych kontrahentów w następujących celach:
    1. dokonywania rozliczeń,
    2. przechowywania dokumentów księgowych,

– wówczas podstawę prawną przetwarzania stanowi art. 6 ust. 1 lit. c) RODO, tj. przetwarzanie danych jest niezbędne do wypełnienia obowiązków prawnych ciążących na Spółce z zakresu m.in. prawa podatkowego i rachunkowości;

  1. zawarcia i wykonania umowy zawartej z kontrahentem, w tym w celu kontaktu, archiwizacji dokumentacji, kierowania zapytań ofertowych,
  2. zapewnienia bezpieczeństwa i porządku na terenie siedziby Spółki (w związku z np. dostępem do pomieszczeń),
  3. prowadzenia marketingu bezpośredniego,
  4. dochodzenia roszczeń i obrony praw;

– wówczas podstawę prawną przetwarzania stanowi art. 6 ust. 1 lit. f) RODO, tj. przetwarzanie danych jest niezbędne do realizacji prawnie uzasadnionych interesów Spółki, tj. nawiązania współpracy, wykonania wiążących Spółkę umów, zapewnienia porządku na terenie siedziby Spółki, prowadzenia marketingu bezpośredniego oraz dochodzenia roszczeń lub obrony praw.

  • Dane osobowe ww. osób Administrator uzyskuje bezpośrednio od tych osób lub od kontrahenta, którego reprezentują te osoby / u których są one zatrudnione lub ze źródeł publicznie dostępnych.
  • Podanie danych może być niezbędne do wykonania umowy (np. dane pracowników kontrahenta konieczne w celu kontaktu). Niepodanie danych może utrudnić lub uniemożliwić zawarcie lub realizację umowy.
  • Przetwarzane dane osobowe obejmują: imię, nazwisko, numer PESEL, numer dowodu osobistego, adres e-mail, numer telefonu, adres zamieszkania.

 

Dane osobowe osób odwiedzających siedzibę Spółki

  • Administrator przetwarza dane osobowe osób odwiedzających siedzibę Spółki w następujących celach:
    1. zapewnienia bezpieczeństwa osób i mienia na terenie siedziby Spółki w związku z prowadzeniem monitoringu wizyjnego,
    2. dochodzenia roszczeń i obrony praw;

– wówczas podstawę prawną przetwarzania stanowi art. 6 ust. 1 lit. f) RODO, tj. przetwarzanie danych jest niezbędne do realizacji prawnie uzasadnionych interesów Spółki, tj. zapewnienia bezpieczeństwa osób i mienia na terenie siedziby Spółki oraz dochodzenia roszczeń lub obrony praw.

  • Dane osobowe osób odwiedzających siedzibę Spółki, Spółka pozyskuje bezpośrednio od tych osób. Dane osobowe (wizerunek) ww. osób Spółka pozyskuje za pośrednictwem monitoringu CCTV.
  • Podanie danych jest dobrowolne choć niezbędne do realizacji ww. celów.

 

Dane osobowe użytkowników serwisu LinkedIn

  • Administrator przetwarza dane osobowe użytkowników serwisu LinkedIn w następujących celach:
    1. prowadzenia korespondencji z użytkownikami za pośrednictwem komunikatorów / profilu,
    2. umożliwienia użytkownikom aktywności na profilu, w tym polubienia profilu oraz komentowania i zamieszczania postów,
    3. informowania o produktach lub usługach Spółki,
    4. statystycznym i analitycznym dotyczącym funkcjonowania i popularności profilu,
    5. dochodzenia roszczeń i obrony praw,

– wówczas podstawę prawną przetwarzania stanowi art. 6 ust. 1 lit. f) RODO, tj. przetwarzanie danych jest niezbędne do realizacji prawnie uzasadnionych interesów Spółki, tj. prowadzenia profilu Spółki oraz dochodzenia roszczeń lub obrony praw.

  • Dane osobowe ww. osób Spółka uzyskuje bezpośrednio od tych osób
  • Podanie danych osobowych jest dobrowolne.

 

Dane osobowe użytkowników strony www (Serwisu)

  • Administrator przetwarza dane osobowe użytkowników Serwisu w następujących celach:
    1. prowadzenia strony www,
    2. udzielenia odpowiedzi na zapytanie (reklamację) użytkownika,
    3. dochodzenia roszczeń i obrony praw;

– wówczas podstawę prawną przetwarzania stanowi art. 6 ust. 1 lit. f) RODO, tj. przetwarzanie danych jest niezbędne do realizacji prawnie uzasadnionych interesów Spółki, tj. prowadzenia strony www, udzielenia odpowiedzi na zapytanie (reklamację) użytkownika, dochodzenia roszczeń lub obrony praw.

  • Dane osobowe ww. osób Spółka uzyskuje bezpośrednio od tych osób.
  • Podanie danych jest dobrowolne choć niezbędne do realizacji ww. celów. Brak podania danych osobowych może uniemożliwić udzielenie odpowiedzi na zapytanie użytkownika.

 

Dane osobowe osób zgłaszających roszczenia w stosunku do Spółki lub osób w stosunku do których Spółka występuje z roszczeniami

  • Administrator przetwarza dane osobowe osób zgłaszających roszczenia w stosunku do Spółki lub osób w stosunku do których Spółka występuje z roszczeniami w celu dochodzenia roszczeń i obrony praw. Podstawę prawną przetwarzania stanowi art. 6 ust. 1 lit. f) RODO, tj. przetwarzanie danych jest niezbędne do realizacji prawnie uzasadnionych interesów Spółki, tj. dochodzenia roszczeń lub obrony praw. W zakresie danych dotyczących stanu zdrowia, które Spółka może otrzymać od osób poszkodowanych na terenie siedziby Spółki, podstawę prawną przetwarzania stanowi art. 9 ust. 2 lit. f) RODO, tj. przetwarzanie tych danych jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń
  • Dane osobowe ww. osób Spółka uzyskuje bezpośrednio od tych osób lub od właściwych władz.
  • Podanie danych jest dobrowolne choć niezbędne do dochodzenia roszczeń lub obrony praw. Niepodanie danych może utrudnić lub uniemożliwić realizację tego celu.
  • Przetwarzane dane osobowe mogą obejmować: imię, nazwisko, adres zamieszkania, numer PESEL, numer dowodu osobistego, adres e-mail, numer telefonu kontaktowego, dane dotyczące zdrowia, numer rachunku bankowego, wizerunek, a w przypadku naszych kontrahentów – osób fizycznych także: numer NIP, REGON, adres prowadzenia działalności gospodarczej.

 

  1. Informacja o odbiorcach danych osobowych. Przekazywanie danych do Państw trzecich i automatyczne podejmowanie decyzji
    • Administrator może przekazywać dane osobowe osób, wskazanych w punkcie 6 Polityki, dostawcom usług technicznych lub organizacyjnych oraz usług prawnych i doradczych, z których Spółka korzysta w związku z prowadzoną działalnością gospodarczą, tj. w szczególności kancelariom prawnym i podatkowym, firmom świadczącym usługi serwisowe dla Spółki, firmom kurierskim i pocztowym. Dane osobowe mogą być udostępniane także organom publicznym, w tym policji oraz innym inspekcjom i strażom.
    • Dane osobowe osób wskazanych w punkcie 6 Polityki nie będą wykorzystywane do automatycznego podejmowania decyzji ani profilowania.

 

  1. Okres przetwarzania danych osobowych
    • W przypadku przetwarzania danych na podstawie:
      1. zgody – dane przetwarzane są do jej wycofania,
      2. uzasadnionego interesu Spółki – dane przetwarzane są przez okres umożliwiający realizację tego interesu lub do zgłoszenia skutecznego sprzeciwu względem przetwarzania danych,
      3. niezbędności do zawarcia i wykonania umowy – dane są przetwarzane do momentu jej rozwiązania,
      4. konieczności przetwarzania danych osobowych w celu wykonania ciążących na Spółce obowiązków prawnych – dane przetwarzane są przez okresy wynikające z przepisów prawa.
    • W pozostałych przypadkach, gdy okresy retencji danych osobowych nie wynikają wyraźnie z przepisów prawa, Administrator ustalił je samodzielnie, tj.: w przypadku nagrań z monitoringu wizyjnego – dane przechowywane są przez 14 dni od dnia ich utrwalenia.
    • Podstawowy okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia lub dochodzenia roszczeń lub obrony praw, a po tym okresie – jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa (przedłużony okres przetwarzania danych).

 

  1. Uprawnienia związane z przetwarzaniem danych osobowych

 

Postanowienia ogólne

  • W związku z prowadzoną działalnością gospodarczą, Administrator zapewnia wszystkim osobom, których dane przetwarza, wykonywanie przysługujących im, zgodnie z obowiązującymi przepisami, praw. Osoby te mają prawo:
    1. dostępu do ich danych osobowych,
    2. żądania niezwłocznego sprostowania danych osobowych,
    3. żądania niezwłocznego usunięcia danych osobowych,
    4. żądania ograniczenia przetwarzania danych osobowych,
    5. przenoszenia danych,
    6. wyrażenia sprzeciwu wobec przetwarzania ich danych osobowych, w tym profilowania.
  • Ponadto, w przypadku przetwarzania danych osobowych na podstawie zgody, osoba której dane dotyczą, ma możliwość wycofania zgody w każdej chwili. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody, przed jej cofnięciem.
  • Jednocześnie, każdej osobie, która uważa, że jej dane są przetwarzane przez Administratora niezgodnie z prawem, przysługuje prawo do wniesienia skargi do organu nadzoru: Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

 

Prawo dostępu do danych

  • Osoba, której dane są przetwarzane przez Administratora, może żądać udzielenia informacji czy jej dane osobowe są przetwarzane, a jeżeli tak – uzyskania do nich dostępu.
  • Administrator, na żądanie osoby dotyczące dostępu do jej danych, informuje tę osobę o zakresie, sposobie i celu przetwarzania danych, a także udziela osobie dostępu do danych jej dotyczących. Dostęp do danych może być zrealizowany poprzez wydanie kopii danych, przy czym pierwsza kopia danych udzielana jest bezpłatnie. W przypadku żądania kolejnych kopii danych, Administrator jest uprawniony do pobrania opłaty w wysokości odpowiadającej kosztom administracyjnym.

 



Prawo do sprostowania danych

  • W przypadku, gdy dane osobowe są nieaktualne lub nieprawidłowe, osoba, której dane dotyczą może żądać ich sprostowania. W przypadku, gdy dane zostały udostępnione innym podmiotom, Administrator informuje te podmioty o dokonaniu sprostowania danych. Ponadto, Administrator uzupełnia i aktualizuje dane na żądanie osoby, której dane dotyczą. Administrator może odmówić uzupełnienia danych, jeżeli są one zbędne dla celów przetwarzania.

 

Prawo do usunięcia danych („prawo do bycia zapomnianym”)

  • Na żądanie osoby, której dane dotyczą, Administrator usuwa zgromadzone dane. Jest to możliwe, jeżeli:
    1. dane nie są już niezbędne do celów, w których zostały zebrane,
    2. osoba, której dane dotyczą, cofnęła zgodę, na której opierało się przetwarzanie i nie ma innej podstawy prawnej do dalszego przetwarzania,
    3. osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania,
    4. dane osobowe były przetwarzane niezgodnie z prawem,
    5. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego nałożonego na Administratora,
    6. dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego bezpośrednio dziecku.
  • Jeżeli dane podlegające usunięciu zostały udostępnione innym podmiotom, Administrator podejmuje rozsądne działania, w tym środki techniczne, by poinformować te podmioty o potrzebie usunięcia danych i dostępu do nich. Na żądanie osoby, której dane dotyczą, Administrator informuje ją o podmiotach, którym jej dane zostały udostępnione.

 

Prawo do ograniczenia przetwarzania

  • Administrator dokonuje ograniczenia przetwarzania danych na żądanie osoby, której dane dotyczą, w sytuacji gdy:
    1. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych,
    2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania,
    3. Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
    4. osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.
  • Jeżeli przetwarzanie danych zostało ograniczone, Administrator przetwarza je, z wyjątkiem przechowywania, wyłącznie za zgodą osoby, której dane dotyczą, lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego.

 

Prawo do przenoszenia danych

  • Jeżeli dane są przetwarzane na podstawie zgody lub w celu zawarcia umowy, Administrator na żądanie osoby wydaje jej dotyczące jej dane, przetwarzane w systemach informatycznych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub przekazuje je – jeżeli jest to możliwe – innemu podmiotowi.

 

Prawo do wyrażenia sprzeciwu wobec przetwarzania danych osobowych, w tym profilowania

  • Jeżeli osoba, której dane dotyczą zgłosi umotywowany jej szczególną sytuacją sprzeciw względem przetwarzania jej danych, a dane przetwarzane są przez Administratora w oparciu o uzasadniony interes Administratora, Administrator uwzględnia sprzeciw, o ile nie zachodzą po stronie Administratora ważne, prawnie uzasadnione podstawy do przetwarzania, nadrzędne wobec interesów, praw i wolności osoby zgłaszającej sprzeciw, lub podstaw do ustalenia, dochodzenia i obrony roszczeń.
  • W przypadku zgłoszenia sprzeciwu wobec przetwarzania danych na cele marketingu bezpośredniego (w tym profilowania) Administrator uwzględnia sprzeciw niezwłocznie i zaprzestaje przetwarzania danych osoby, która zgłosiła sprzeciw.

 

  1. Postępowanie w przypadku żądań podmiotów danych

10.1 Osoby, których dane są przetwarzane przez Administrator mogą realizować przysługujące im uprawnienia, określone w powyżej, kontaktując się z Administratorem:

  1. drogą pisemną na adres: FrexeMed spółka z ograniczoną odpowiedzialnością, ul. Przasnyska 2/146, 01-756 Warszawa,
  2. drogą e-mailową na adres: office@frexemed.com
  • Zgłoszenie żądania osoby fizycznej w zakresie realizacji praw winno zawierać:
    1. dane dotyczące osoby fizycznej: imię, nazwisko, której zgłoszenie dotyczy oraz osoby zgłaszającej,
    2. opis zgłaszanego żądania wraz ze wskazaniem ewentualnych zastrzeżeń,
    3. podpis osoby zgłaszającej żądanie w przypadku zgłoszeń pisemnych,
    4. pełnomocnictwo, jeśli w imieniu zgłaszającego żądanie działa pełnomocnik,
    5. informacje o preferowanej formie odpowiedzi, jeżeli kanał odpowiedzi ma być inny niż zgłoszone żądanie.
  • Przed realizacją zgłoszenia żądania Administrator może poprosić osobę fizyczną, której dane dotyczą o zweryfikowanie jej tożsamości.
  • Administrator bez zbędnej zwłoki – a w każdym razie w terminie miesiąca od otrzymania żądania – udziela osobie, której dane dotyczą, informacji o działaniach podjętych w związku z wykonywaniem przez nią praw, określonych powyżej. W przypadku skomplikowanego żądania lub znacznej liczby zgłoszonych żądań, Administrator, w terminie jednego miesiąca od otrzymania żądania osoby fizycznej, poinformuje osobę fizyczną, której dane dotyczą, o przedłużeniu terminu o maksymalnie kolejne dwa miesiące wraz z podaniem przyczyn opóźnienia.
  • W przypadku, gdy żądanie osoby fizycznej nie może zostać uwzględnione Administrator poinformuje osobę fizyczną w ww. terminach o odmowie realizacji żądania wraz z podaniem przyczyny.
  • Jeżeli Administrator nie podejmuje działań w związku z żądaniem osoby, której dane dotyczą, to niezwłocznie – najpóźniej w terminie miesiąca od otrzymania żądania – Administrator informuje osobę, której dane dotyczą, o powodach niepodjęcia działań oraz o możliwości wniesienia skargi do organu nadzorczego oraz skorzystania ze środków ochrony prawnej przed sądem.

 

  1. POSTANOWIENIA KOŃCOWE

Administrator dokłada starań, aby na bieżąco aktualizować niniejszą Politykę w miarę zmiany okoliczności faktycznych i prawnych, dotyczących zasad i sposobu przetwarzania danych osobowych.

Niniejsza Polityka Prywatności, w aktualnym brzmieniu, obowiązuje od dnia 1 stycznia 2024 roku.