Pakiet RODO MEDFOOD GROUP Sp. Z O.O.

Podobne dokumenty
Pakiet RODO dla Komunalnej Energetyki Cieplnej "KOMEC" Sp. z o.o.

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

POLITYKA OCHRONY DANYCH OSOBOWYCH

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

Polityka Bezpieczeństwa Danych Osobowych

POLITYKA PRYWATNOŚCI

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

Ograniczenia w wykorzystywaniu baz danych związane ze zautomatyzowanym przetwarzaniem danych oraz wykorzystaniem chmury obliczeniowej w świetle RODO

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

inny podmiot, który przetwarza dane osobowe w imieniu administratora;

I. Podstawowe Definicje

PRAWA PODMIOTÓW DANYCH - PROCEDURA

POLITYKA PRYWATNOŚCI I. INFORMACJE DOTYCZĄCE PRZETWARZANIA DANYCH OSOBOWYCH

KLAUZULA INFORMACYJNA DLA KANDYDATÓW DO PRACY (REKRUTACJA) Data: r. Wersja 2

Informacje dla Klientów opracowane na podstawie Polityki Ochrony Danych Osobowych w Miejskim Zakładzie Gospodarki Komunalnej Sp. z o.o.

POLITYKA PRYWATNOŚCI SERWISU

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

POLITYKA OCHRONY PRYWATNOŚCI

PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO

POLITYKA OCHRONY DANYCH OSOBOWYCH VELVET CARE SP. Z O.O.

Polityka Prywatności. 3. Pana/Pani dane osobowe przetwarzane będą w celu:

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

Wdrożenie Rozporządzenia o Ochronie Danych Osobowych w ZHP Chorągwi Wielkopolskiej im. Powstańców Wielkopolskich

Polityka Bezpieczeństwa Danych Osobowych. Zielona Terapia

RODO ogólne informacje

Polityka Ochrony Danych Osobowych w Dietetica- Ewa Stachowska

POLITYKA PRYWATNOŚCI HOTELU SZRENICOWY DWÓR

Ochrona danych osobowych w kontekście RODO dla e-commerce i marketingu

Informacja o przetwarzaniu danych osobowych przez INSTAL TM

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

Zmiany w prawie pracy w 2018/2019 z uwzględnieniem RODO oraz elektronizacji dokumentacji pracowniczej

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH Szkoły Podstawowej nr 3 im. Henryka Brodatego w Złotoryi

POLITYKA BEZPIECZEŃSTWA

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH w Dworek Bielin Sp. z o.o.

Obowiązek informacyjny Kancelarii Ostrowski i Wspólnicy sp. k. jako Administratora Danych Osobowych.

POLITYKA PRYWATNOŚCI

ZASADY REALIZACJI PRAW OSÓB KTÓRYCH DANE DOTYCZĄ W URZĘDZIE MIEJSKIM W TARCZYNIE

POLITYKA PRYWATNOŚCI PREAMBUŁA

RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka

Czym jest RODO? Jak można skorzystać z przysługujących praw? Kim jest administrator danych osobowych (ADO) Kim jest podmiot przetwarzający?

Polityka prywatności. Informacje o Administratorze. Obowiązki informacyjne Administratora. Dane kontaktowe w sprawach przetwarzania danych osobowych

1 Postanowienia ogólne. 2 Podstawowe definicje

1. Co to jest RODO? 2. Ważne pojęcia zawarte w RODO

Procedura postępowania reklamacyjnego dotyczącego danych osobowych w SentiOne Sp. z o. o.

POLITYKA PRYWATNOŚCI

I. Postanowienia ogólne

POLITYKA PRYWATNOŚCI GALACTIC SP. Z O.O.

POLITYKA PRYWATNOŚCI Wersja 1.0 z dn Informacje ogólne

POLITYKA PRYWATNOŚCI. OCHRONA DANYCH OSOBOWYCH

UMOWA O UDOSTĘPNIANIE DANYCH OSOBOWYCH. reprezentowanym przez Dyrektora [ ], zwanym dalej jako Przedszkole Nr ; a

1. Niniejsza Polityka prywatności określa zasady przetwarzania i ochrony Twoich danych osobowych w

Informacje dla Klientów opracowane na podstawie Polityki Ochrony Danych Osobowych w Miejskim Zakładzie Gospodarki Komunalnej sp. z o.o. w Nowej Soli.

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH

Bezpieczeństwo danych naszych subskrybentów, klientów i kontrahentów jest dla nas najwyższym priorytetem.

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

PROCEDURA REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ VISUS II SP.Z O.O. W STARACHOWICACH

Procedura realizacji praw osób fizycznych

ZASADY REALIZACJI PRAW OSÓB KTÓRYCH DANE DOTYCZĄ W WOJEWÓDZKIM URZĘDZIE PRACY W GDAŃSKU

DANE OSOBOWE W DZIAŁALNOŚCI SERWISÓW AGD. Łódź, 21 września 2018 roku

POLITYKA PRYWATNOŚCI. 1 Administrator Danych

REGULAMIN REALIZACJI PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

Ochrona danych osobowych w biurach rachunkowych

Ogólna Polityka Prywatności. 1 Postanowienia Ogólne

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

KLAUZULA INFORMACYJNA DLA OSÓB Z KTÓRYMI ZAWARTO UMOWY CYWILNOPRAWNE (DOSTAWY, USŁUGI I ROBOTY BUDOWLANE) Data: r.

Nowe przepisy i zasady ochrony danych osobowych

POLITYKA PRYWATNOŚCI W SPÓŁDZIELNI MIESZKANIOWEJ W NOWYM TOMYŚLU

Opracował Zatwierdził Opis nowelizacji

Ważne: nasza strona wykorzystuje pliki cookies

POLITYKA OCHRONY DANYCH OSOBOWYCH w Fundacji TDJ na Rzecz Edukacji i Rozwoju

Ogólna Polityka Prywatności 1 Postanowienia Ogólne

Klauzula informacyjna dotycząca przetwarzaniu danych osobowych - KLAUZULA INFORMACYJNA RODO (dla rodziców)

KLAUZULA INFORMACYJNA RODO

! POLITYKA OCHRONY DANYCH OSOBOWYCH W KANCELARII KANCELARIA ADWOKATA ŁUKASZA DOLIŃSKIEGO

Polityka prywatności spółki BERDA spółka z ograniczoną odpowiedzialnością spółka komandytowa z siedzibą w Płochocinie

To oznacza, że odpowiada za ich wykorzystywanie i bezpieczeństwo. Przepisy prawa nakładają na nas obowiązek przekazania poniższych informacji.

POLITYKA PRYWATNOŚCI

POLITYKA PRYWATNOŚCI 1. Cel opracowania.

Nadzór nad przetwarzaniem kadrowych danych osobowych zgodnie z RODO

Polityka prywatności zawierająca informacje dotyczące przetwarzania dla poszczególnych kategorii podmiotów danych. (klauzule informacyjne)

POLITYKA BEZPIECZEŃSTWA INFORMACJI W ZAKRESIE OCHRONY DANYCH OSOBOWYCH

Polityka ochrony danych osobowych

POLITYKA PRYWATNOŚCI

Procedury w postępowaniu z danymi osobowymi kandydatów do pracy w Szpitalu Specjalistycznym w Brzozowie

POLITYKA PRYWATNOŚCI. DELTA - TECHNIKA Lublin ul. Stanisława Lema 26 NIP Obowiązuje od r.

Polityka Ochrony Danych Osobowych. w Luxe Property S.C.

Ochrona Danych Osobowych wg RODO

Obowiązek informacyjny Kancelarii Ostrowski i Wspólnicy sp. k. jako Administratora Danych Osobowych.

Polityka Prywatności dotycząca osób, których dane przetwarzane są przez Gminny Ośrodek Kultury w Goniądzu

POLITYKA OCHRONY DANYCH OSOBOWYCH

REGULAMIN PRYWATNOŚCI w zakresie przetwarzanych danych osobowych klientów Data: r. Wersja 2

KLAUZULA INFORMACYJNA O PRZETWARZANIU DANYCH OSOBOWYCH

Klauzula informacyjna dotycząca przetwarzania danych osobowych osoby fizycznej

Transkrypt:

Pakiet RODO MEDFOOD GROUP Sp. Z O.O.

Podstawowe informacje RODO to ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. RODO stawia sobie dwa główne cele: 1) realizację podstawowych praw i wolności osób fizycznych, w szczególności prawa do ochrony danych osobowych osób fizycznych, 2) uregulowanie zasad i umożliwienie swobodnego przepływu danych osobowych w UE w taki sposób, by ochrona praw jednostki nie stała temu na przeszkodzie. Słowniczek dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ( osobie, której dane dotyczą ); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia,

osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się. zbiór danych oznacza uporządkowany zestaw danych osobowych dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest scentralizowany, zdecentralizowany czy rozproszony funkcjonalnie lub geograficznie. administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania. podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora. odbiorca oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania. zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych. Komunikacja z klientami W każdej sprawie, w tym także w kwestiach danych osobowych, komunikujemy się z klientami drogą e-mailową, telefoniczną oraz pocztą tradycyjną. Dane teleadresowe MedFood Group Sp. z o.o. MedFood Group Sp. z o.o. ul. Smolna 40 00-375 Warszawa tel. 514 084 888; 730 843 754

Adresy e-mail: Poradnia: poradnia@medfood.com.pl Szkolenia: szkolenia@medfood.com.pl Webinaria: webinaria@medfood.com.pl Adres strony internetowej: https://medfood.com.pl/ Zasady przetwarzania danych osobowych Zgodnie z artykułem 5 RODO dane osobowe muszą być: a) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą ( zgodność z prawem, rzetelność i przejrzystość ); b) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane w myśl art. 89 ust. 1 za niezgodne z pierwotnymi celami ( ograniczenie celu ); c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane ( minimalizacja danych ); d) prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane ( prawidłowość ); e) przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, z zastrzeżeniem że wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane na mocy niniejszego rozporządzenia w celu ochrony praw i wolności osób, których dane dotyczą ( ograniczenie przechowywania ); f) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych ( integralność i poufność );

g) Administrator jest odpowiedzialny za przestrzeganie powyższych punktów i musi być w stanie wykazać ich przestrzeganie ( rozliczalność ). Rodzaj i cel przetwarzania danych Dane osobowe, to wszelkie informacje, które identyfikują lub pozwalają zidentyfikować osobę, której dane dotyczą. Najczęściej przetwarzamy następujące dane: - imię, - nazwisko, - adres e-mail, - numer telefonu, - numer PESEL, - adres zamieszkania, - wyniki badań krwi Dane przetwarzamy: - w celu kontaktu z klientem, - w celu zarzadzania ryzykiem, w tym ryzyka wystąpienia opóźnienia w spłacie należności, - w celu wysłania zaleceń dietetycznych drogą e-mailową, - do analizy badań diagnostycznych w celu dopasowania indywidualnych zaleceń dietetycznych. Skąd mamy dane? Dane osób pozyskujemy na podstawie formularza, który nasi klienci przesyłają do nas drogą e-mailową. Obowiązek informacyjny wobec klientów Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE informuję, iż: 1. Administratorem Pani/Pana danych osobowych jest MEDFOOD GROUP SP Z O.O., Aleja Komisji Edukacji Narodowej 47/83, 02-797 Warszawa.

2. Pani/Pana dane osobowe przetwarzane będą: - w celu kontaktu z klientem, - w celu zarzadzania ryzykiem, w tym ryzyka wystąpienia opóźnienia w spłacie należności, - w celu wysłania zaleceń dietetycznych drogą e-mailową, - do analizy badań diagnostycznych w celu dopasowania indywidualnych zaleceń dietetycznych. 3. Odbiorcą Pani/Pana danych osobowych będzie - MEDFOOD GROUP SP Z O.O., - podmioty zaufane działające na podstawie odpowiedniej umowy. 4. Pani/Pana dane osobowe będą przechowywane przez okres wynikający z obowiązujących przepisów prawa (przepisy o archiwizacji); w przypadku danych osobowych pozyskanych na podstawie zgody, dane te będą przechowywane przez okres wskazany w zgodzie. 5. Posiada Pani/Pan prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, w przypadku danych pozyskanych w wyniku zgody - prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania którego dokonano na podstawie zgody przed jej cofnięciem. 6. Ma Pan/Pani prawo wniesienia skargi do organu nadzoru (Prezes Urzędu Ochrony Danych Osobowych, dawniej GIODO) gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. 7. Podanie przez Panią/Pana danych osobowych jest dobrowolne. Konsekwencją niepodania danych osobowych będzie brak możliwości wykonania zadań zawartych w punkcie 3. Podanie dodatkowych danych, nie wynikających z przepisów prawa jest dobrowolne. 8. Administrator danych nie ma zamiaru przekazywać danych osobowych do państwa trzeciego lub organizacji międzynarodowej.

Uprawnienia osób, których dane dotyczą 1. Prawo do informacji: informacji na temat tego, kto przetwarza dane osobowe, jakie dane podlegają przetwarzaniu, kiedy, dlaczego i gdzie (art.12, 13 i 14) 2. Prawo do dostępu: prawo do uzyskania potwierdzenia, że ich dane podlegają przetwarzaniu; prawo dostępu do danych osobowych oraz innych informacji uzupełniających (art.15) 3. Prawo do poprawiania informacji: osoby fizyczne są uprawnione do poprawiania danych osobowych, jeżeli są one niezgodne ze stanem faktycznym lub niepełne. Jeżeli przedmiotowe dane osobowe zostały ujawnione osobom trzecim, należy w miarę możliwości powiadomić je o wprowadzonych poprawkach. Należy również w odpowiednich wypadkach powiadomić osoby fizyczne o osobach trzecich, którym ujawnione zostały dane (art.16) 4. Prawo do usuwania informacji: znane również jako prawo do bycia zapomnianym osoba fizyczna ma prawo do usunięcia danych osobowych i zakazu ich przetwarzania (art. 17) 5. Prawo do ograniczenia przetwarzania: osoby fizyczne są uprawnione do wystąpienia o zaprzestanie korzystania z ich danych (art.18) 6. Prawo do przenoszalności danych: oznacza to, że osoby fizyczne mogą pozyskiwać i ponownie wykorzystywać ich dane osobowe dla własnych celów w ramach różnych usług (np. w celu umożliwienia łatwego przenoszenia danych osobowych z jednego środowiska informatycznego do drugiego, w sposób bezpieczny i chroniony, bez ograniczeń w funkcjonalności) art. 20 7. Prawo do sprzeciwu: oznacza to, że osoba fizyczna może sprzeciwić się przetwarzaniu jej danych z prawnie uzasadnionych przyczyn, w przypadku przetwarzania dla cel i statystyk (art. 21) 8. Prawa dotyczące automatycznego podejmowania decyzji i tworzenia profilu: osoby fizyczne są uprawnione do zgłoszenia sprzeciwu w zakresie udziału w procesie automatycznego podejmowania decyzji mającego skutki prawne lub podobne istotne skutki dla danej osoby (art.22) Naruszenie ochrony danych Naruszenie ochrony danych osobowych ma miejsce wówczas, gdy Administrator niezgodnie z prawem lub przypadkowo zniszczy, utraci, zmodyfikuje, ujawni lub udostępni dane osobowe.

W momencie, gdy doszło do naruszenia ochrony danych osobowych: - informujemy osobę, której dane dotyczą, jeżeli poziom ryzyka naruszenia jest krytyczny. Taką informację przekazujemy niezwłocznie. W przypadku, gdy przekazanie bezpośredniej informacji było bardzo trudne, wydajemy publiczny komunikat. - informujemy organ nadzorczy, jeżeli ocenimy, że ryzyko naruszenia praw lub wolności osób fizycznych jest większe niż niskie. Taką informację przekazujemy nie później niż w terminie 72 godzin. Komu możemy przekazywać dane naszych klientów? Dane naszych klientów, mogą być udostępniane innym odbiorcom lub kategoriom odbiorców danych osobowych. Odbiorcami danych naszych klientów mogą być: - podmioty, które przetwarzają dane osobowe w imieniu Spółki na podstawie zawartej ze Spółką umowy powierzenia danych osobowych. Skarga do organu nadzorczego Nasi klienci mają prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ustanowionego na podstawie przepisów prawa, gdy uznają, iż przetwarzanie danych osobowych narusza przepisy w zakresie ochrony danych osobowych. Sposób wniesienia skargi wskazany jest na stronie internetowej organu nadzorczego pod adresem https://uodo.gov.pl/pl Okres przetwarzania danych Dane przetwarzamy przez czas niezbędny do osiągnięcia celu przetwarzania oraz na podstawie przepisów prawa (przepisów o archiwizacji). Spółka stosuje zasadę ograniczenia przechowywania danych osobowych, która służy do zabezpieczenia danych przed ich przetwarzaniem przez nieograniczony okres. W przypadku osiągnięcia celu przetwarzania, usuwamy lub anonimizujemy dane.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres