Polityka przetwarzania danych w PBKM
Na podstawie art. 13 ust. 1 i 2 oraz art. 14 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako: „RODO”), informujemy Panią/Pana o sposobie i celu w jakim przetwarzamy Pani/Pana dane osobowe, a także o przysługujących Pani/Panu prawach wynikających z RODO.
1. Administrator danych i osoba odpowiedzialna za przetwarzanie danych
Administratorem Pani/Pana danych osobowych jest Polski Bank Komórek Macierzystych S. A. z siedzibą przy Al. Jana Pawła II 29, 00-867 Warszawa (dalej jako „PBKM”).
PBKM wyznaczył osobę odpowiedzialną za przetwarzanie danych osobowych tj. Inspektora Ochrony Danych, z którym można się skontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych pod adresem e-mail: inspektor@pbkm.pl;
2. Konieczność przekazania danych osobowych
Podanie danych jest dobrowolne, ale może być niezbędne dla wykonania umowy.
W przypadku przetwarzania danych dla celów marketingowych, podanie danych może być niezbędne dla otrzymania informacji marketingowej.
3. Cel przetwarzania Pani/Pana danych osobowych i podstawa prawna przetwarzania
Przetwarzamy Pani/Pana dane osobowe zgodnie z postanowieniami RODO i polskiej ustawy o ochronie danych osobowych. Przetwarzanie danych osobowych odbywać będzie się:
· dla wypełnienia zobowiązań umownych (art. 6 ust. 1 lit. b RODO)
Dane są przetwarzane w celu wykonywania działalności PBKM w ramach realizacji umów zawartych z klientami lub w celu realizacji działań przed zawarciem umowy, które są wykonywane na życzenie klienta. Przetwarzanie danych jest niezbędne dla kwalifikacji, preparatyki i przechowywania pobranego materiału biologicznego.
· dla wypełnienia obowiązków prawnych (art. 6 ust. 1 lit. c RODO) lub wykonywania zadań realizowanych w interesie publicznym (art. 6 ust. 1 lit. e RODO)
Jako bank krwi pępowinowej i podmiot leczniczy podlegamy szeregowi zobowiązań prawnych, tj. wymogom wynikającym, np. z ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy o pobieraniu, przechowywaniu i przeszczepianiu komórek, tkanek i narządów.
· w oparciu o Pani/Pana wyraźną zgodę (art. 6 ust. 1 lit. a oraz art. 9 ust. 1 lit. a RODO)
Zawarcie umowy na kwalifikację, preparatykę i przechowywanie pobranego materiału biologicznego wiąże się z koniecznością przetwarzania danych o zdrowiu, które stanowią szczególną kategorię danych.
Jeśli nie jest Pan/Pani naszym klientem, przetwarzamy Pani/Pana dane osobowe na potrzeby marketingu usług oferowanych przez PBKM i podmioty z nami związane w oparciu o Pani/Pana zgodę.
Zgoda może zostać wycofana w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych do czasu wycofania zgody.
· do celów wynikających z prawnie uzasadnionych interesów realizowanych przez PBKMlub stronę trzecią (art. 6 ust. 1 lit. f RODO)
Jeśli zajdzie taka potrzeba, przetwarzamy dane, w celu ochrony prawnie uzasadnionych interesów własnych lub stron trzecich. Przykłady tego obejmują:
Ø zapewnienie bezpieczeństwa informatycznego,
Ø badanie satysfakcji klientów,
Ø dochodzenie roszczeń oraz obronę przed roszczeniami,
Ø marketing bezpośredni produktów i usług,
Ø zapewnienie bezpieczeństwa materiału biologicznego.
4. Odbiorcy danych osobowych
Dane osobowe mogą być udostępniane innym odbiorcom w celu wykonania umowy z Panią/Panem, w celu wykonania ciążącego na PBKM obowiązku prawnego, w oparciu o Pani/Pana zgodę lub dla celów wynikających z prawnie uzasadnionych interesów administratora lub strony trzeciej.
Odbiorcami mogą być w szczególności: upoważnieni pracownicy,biura informacji gospodarczej, instytucje kredytowe i płatnicze, kancelaria prawna świadcząca usługi na rzecz PBKM.
Ponadto dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie PBKM i ich upoważnionym pracownikom, przy czym takie podmioty przetwarzają dane na podstawie umowy z PBKM i wyłącznie zgodnie z poleceniami oraz pod warunkiem zachowania poufności.
5. Czasprzechowywania danych osobowych
Dane osobowe będą przetwarzane przez okres niezbędny do realizacji celów przetwarzania wskazanych w ust. 2, tj.:
· w zakresie realizacji zawartej z PBKM umowy – do czasu zakończenia jej realizacji, a po tym czasie przez okres wymagany przez przepisy prawa lub dla realizacji ewentualnych roszczeń;
· w zakresie wypełniania zobowiązań prawnych ciążących na PBKM w związku z prowadzeniem działalności i realizacją zawartych umów – do czasu wypełnienia tych obowiązków przez PBKM;
· w zakresie marketingu bezpośredniego realizowanego w oparciu o zgodę do czasu wycofania zgody na takie przetwarzanie;
· do czasu wypełnienia prawnie uzasadnionych interesów PBKM stanowiących podstawę tego przetwarzania lub do czasu wniesienia przez Panią/Pana sprzeciwu wobec takiego przetwarzania, o ile nie występują prawnie uzasadnione podstawy dalszego przetwarzania danych.
6. Prawa przysługujące Pani/Panu w związku z przetwarzaniem danych osobowych
Ma Pani/Pan prawo do:
· żądania dostępu do swoich danych osobowych oraz do ich sprostowania, ograniczenia przetwarzania danych osobowych lub do ich usunięcia,
· w zakresie, w jakim podstawą przetwarzania danych osobowych jest zgoda, wycofania w dowolnym momencie udzielonej wcześniej zgody na przetwarzanie danych osobowych,
· wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowychz przyczyn związanych z Twoją szczególną sytuacją, gdy PBKMprzetwarza dane do celów wynikających z prawnie uzasadnionych interesów (art. 21 ust. 1 RODO),
· żądania przeniesienia danych osobowych, przetwarzanych w celu zawarcia i wykonywania umowy lub przetwarzanych na podstawie zgody. Przeniesienie polega na otrzymaniu od PBKMPani/Pana danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego i przesłaniu takich danych innemu administratorowi danych. Uprawnienie do przenoszenia danych nie dotyczy danych, które stanowią tajemnicę przedsiębiorstwa,
· wniesienia skargi do organu nadzorczego, tj. do Prezesa Urzędu Ochrony Danych Osobowych, w przypadku uznania, iż przetwarzanie Pani/Pana danych osobowych narusza przepisy RODO.
7. Źródło pochodzenia Pani/Pana danych osobowych
Przede wszystkim gromadzone przez PBKM dane osobowe pochodzą bezpośrednio od klientów. Dane przetwarzane w celach marketingowych mogą być także uzyskane poprzez akcje marketingowe prowadzone na zlecenie PBKM przez podmioty trzecie.