Od dniu 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane jako „RODO”, „ORODO”, „GDPR” lub „Ogólne Rozporządzenie o Ochronie Danych”).
Na mocy niniejszego oświadczenia lekarz posługujący się NIP: oraz REGON: , pod nazwą prowadzący gabinet/klinikę pod adresem: oraz adresami dostaw posiadająca telefon kontaktowy: , posiadająca e-mail kontaktowy: , oraz stronę internetową powierza (w zakresie określonym poniżej niniejszego dokumentu), przetwarzanie danych osobowych zawartych w wyżej administratorowi. Administratorem danych jest Croma Pharma sp. z o.o z siedzibą w Warszawie, ul. Puławska 381, e-mail: pawel.strzeszewski@croma.pl, to znaczy wszystkie podmioty z grupy kapitałowej Croma, oraz wszelkie podmioty z nią powiązane i od niej zależne, zarówno osobowo, jak i kapitałowo, bezpośrednio lub za pośrednictwem innych podmiotów oraz Zaufani partnerzy.
Określenie zakresu
Zakres powierzonych danych obejmuje imię i nazwisko lekarza, pełna nazwa kliniki/gabinetu, dane kontaktowe kliniki/gabinetu, w tym godziny otwarcia, numer telefonu, adres, adres e-mail oraz strona internetowa (jeśli istnieje), opisu prowadzonej praktyki.
Określenie celu
Powierzenie przetwarzania danych osobowych na mocy niniejszej oświadczenia następuje w celu, między innymi aby:
- dopasować świadczenie kompleksowej opieki i doradztwa,
- dopasować tworzenie materiałów reklamowych i ofert,
- dopasować treści stron internetowych i tematykę materiałów do zainteresowań oświadczającego,
- pokazywać reklamy dopasowane do potrzeb i zainteresowań,
- dokonywać pomiarów, które pozwalają udoskonalić usługi,
- zamieszczenia zakresu danych na stronie internetowej Croma pod adresem www.croma.pl,
- przetwarzać zamówienia,
- zarządzać umowami,
- przetwarzać roszczenia gwarancyjne,
- osiągnąć cele statystyczne,
- zapewnić większe bezpieczeństwo usług, w tym aby wykryć boty, oszustwa i nadużycia,
- spełnić wymagania ustawowe.
Postanowienia końcowe
Przetwarzający oświadcza, że wdrożył środki bezpieczeństwa, o jakich mowa w art. 36-39a ustawy o ochronie danych osobowych. Przetwarzający zobowiązuje się do zachowania w poufności jakichkolwiek informacji związanych z uzyskaniem dostępu do powierzonych danych oraz do zabezpieczenia powierzonych danych przed jakimkolwiek nieuprawnionym dostępem.
Udostępniający dane ma prawo do żądania dostępu do danych, sprostowania, usunięcia lub ograniczenia ich przetwarzania, może także wycofać zgodę na przetwarzanie danych osobowych, zgłosić sprzeciw oraz skorzystać z innych praw.
Podpisanie niniejszego oświadczenia jest jednoznaczne z wyrażeniem zgody na przetwarzanie danych, jest to dobrowolne i można zostać wycofane w dowolnym momencie z tym, że wycofanie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania na podstawie zgody, przed jej wycofaniem.