Polityka Prywatności

Polityka Prywatności Zdrowie w Firmie Sp. z o.o.

Ochrona informacji prywatnych dotyczących Użytkowników strony internetowej https://zdrowiewfirmie.pl/ (zwanej dalej „Stroną”) jest dla nas sprawą niezwykle ważną, w związku z czym dokładamy wszelkich starań, abyście Państwo byli bezpieczni odwiedzając naszą Stronę.

Prosimy o zapoznanie się z treścią niniejszego dokumentu (zwanego dalej „Polityką prywatności”) mającego za zadanie wyjaśnić zasady dbania o Państwa dane osobowe kiedy odwiedzają Państwo Stronę.

Każdorazowo korzystając ze Strony podlegają Państwo niniejszej Polityce prywatności, stąd też przy każdym wejściu na Stronę uprzejmie prosimy o zapoznanie się z jej treścią.

Niniejsza polityka prywatności przedstawia m.in.:

• zasady kontaktu ze spółką Zdrowie w firmie sp. z o.o., ul. Cegielniania 4A/10, 30-404 Kraków (zwanej dalej „Zdrowie w firmie”), Zdrowie w firmie Serwis sp. z o.o., ul. Cegielniania 4A/10, 30-404 Kraków („Zdrowie w firmie Serwis”) oraz Zdrowie w firmie Med Sp. z o.o., ul. Cegielniania 4A/10, 30-404 Kraków (“Zdrowie w firmie Med”),
• zasady gromadzenia, przechowywania i przetwarzania przez Zdrowie w firmie oraz Zdrowie w firmie Serwis danych osobowych,
• źródła pozyskiwania danych osobowych,
• zakres oraz cel przetwarzania danych osobowych,
• czas przez jaki przetwarzane są dane osobowe
• oraz prawa jednostki dotyczące ochrony danych osobowych. 

Słownik 

Przez następujące określenia należy rozumieć: 

1. „Polityka prywatności” – należy przez to rozumieć niniejszy dokument o nazwie „Polityka prywatności”; 

2. „Zdrowie w firmie” – należy przez to rozumieć Zdrowie w firmie sp. z o.o. z siedzibą w Krakowie, adres: ul. Cegielniania 4A/10, 30-404 Kraków, zarejestrowaną w Rejestrze Przedsiębiorców Krajowego Rejestru Sądowego prowadzonym przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem: 0000474872, NIP: 6772377104, REGON: 122929856; 

3. „Zdrowie w firmie Serwis” – należy przez to rozumieć Zdrowie w firmie Serwis sp. z o.o. z siedzibą w Krakowie, adres: ul. Cegielniania 4A/10, 30-404 Kraków, zarejestrowaną w Rejestrze Przedsiębiorców Krajowego Rejestru Sądowego prowadzonym przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem: 0000618608, NIP: 6772403072, REGON: 364468824; 

4. “Zdrowie w firmie Med” – należy przez to rozumieć Zdrowie w firmie Med Sp. z o.o. z siedzibą w Krakowie, adres: ul. Cegielniania 4A/10, 30-404 Kraków, zarejestrowaną w Rejestrze Przedsiębiorców Krajowego Rejestru Sądowego prowadzonym przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem: 0000847141, NIP: 6793201103, REGON 386348008;

4. „Przedsiębiorcy” lub “Przedsiębiorca” – należy przez to rozumieć Zdrowie w firmie, Zdrowie w firmie Serwis i Zdrowie w firmie Med lub każdą z tych spółek z osobna; 

5. „Strona” – należy przez to rozumieć witrynę internetową dostępną pod adresem https://zdrowiewfirmie.pl/; 

6. „Użytkownik” – należy przez to rozumieć osobę fizyczną działającą na swoją rzecz lub na rzecz osoby prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej, lecz posiadającej na mocy ustawy zdolność prawną, która skorzystała ze Strony przeglądając witrynę internetową dostępną pod adresem https://zdrowiewfirmie.pl/ lub przesyłając swoje dane osobowe w Formularzu kontaktowym zamieszczonym na Stronie celem uzyskania szczegółowych informacji o usługach oferowanych przez Przedsiębiorców lub korzystając z Usługi bezpłatnego porównania. 

7. „Formularz kontaktowy” – należy przez to rozumieć formularz służący do kontaktu z Przedsiębiorcami w celu uzyskania szczegółowych informacji dotyczących działalności Przedsiębiorców i oferowanych przez nich usług lub odpowiedzi na inne pytania, zamieszczone w formularzu, umieszczony na Stronie w zakładce „Kontakt”, poprzez który Użytkownik podaje następujące dane: imię i nazwisko, adres e-mail, nazwa firmy, temat wiadomości oraz jej treść; 

8. „Usługa bezpłatnego porównania” – należy przez to rozumieć bezpłatną usługę dostarczenia na adres mailowy podany przez Użytkownika zestawienia wybranych abonamentów medycznych i ubezpieczeń zdrowotnych dostępnych w Polsce, pogrupowanych według stawki wyliczonej na podstawie liczby osób, wieku i płci pracowników w firmie zamówioną poprzez formularz znajdujący się na głównej stronie witryny internetowej https://zdrowiewfirmie.pl/ oraz w zakładce „Pakiety medyczne”. 

9. „Usługi” – należy przez to rozumieć usługi oferowane przez Przedsiębiorców, w szczególności wdrażanie pakietów medycznych, usługi pośrednictwa ubezpieczeniowego w zakresie ubezpieczeń zdrowotnych oraz na życie, usługi doradcze dotyczące pakietów medycznych dla pracowników. 

§ 1. Postanowienia wstępne 

1. Niniejszą Stronę prowadzą Przedsiębiorcy.

2. Niniejsza Polityka prywatności zaczyna obowiązywać od dnia 28 czerwca 2018 r. oraz określa m.in. zasady kontaktu z Przedsiębiorcami, zasady gromadzenia, przechowywania i przetwarzania przez Przedsiębiorców danych osobowych, w tym danych które mogą zostać przez Państwo wprowadzone poprzez Stronę wypełniając i wysyłając Formularz kontaktowy lub zamawiając Usługę bezpłatnego porównania, źródła pozyskiwania danych osobowych, zakres oraz cel przetwarzania danych osobowych, czas przez jaki przetwarzane są dane osobowe oraz prawa jednostek dotyczące ich danych osobowych.

3. Strona może zawierać linki zewnętrzne (hiperłącza) do witryn internetowych, wtyczek lub aplikacji, należących do innych podmiotów. Kliknięcie we wspomniane linki lub udzielenie pozwolenia na połączenie może spowodować zbieranie lub udostępnianie danych Użytkownika. Nie mamy kontroli nad tymi witrynami i nie jesteśmy odpowiedzialni za ich polityki prywatności. Po opuszczeniu naszej Strony, zachęcamy zatem Państwa do przeczytania polityki prywatności każdej odwiedzanej przez Państwa strony. 

§ 2. Pliki cookies 

1. Strona wykorzystuje pliki cookies oraz inne podobne technologie (zwanej dalej łącznie: „Pliki cookies”). Po wejściu przez Użytkownika na Stronę pojawia się okno  informujące o wykorzystywaniu przez Stronę Plików cookies, o rodzajach stosowanych Plików cookies oraz umożliwiające Użytkownikowi: (a) wyrażenie zgody na działanie wszystkich Plików cookies, (b) wyrażenie odmowy na działanie Plików cookies innych niż niezbędne, (c) a także na dokonanie bardziej spersonalizowanych wyborów w tym zakresie.

2. Precyzyjna informacja dotycząca Plików cookies, wskazująca czym są Pliki cookies oraz w jaki sposób są one wykorzystywane przez Stronę jest dostępna po naciśnięciu przez Użytkownika pola z napisem: “Szczegóły” oraz “O plikach cookies”, znajdujących się w oknie informującym o wykorzystywaniu przez Stronę Plików cookies. Powrót do tych informacji lub zmiana udzielonych zgód jest zawsze możliwa poprzez naciśnięcie zielonej ikony Plików cookies, znajdującej się w lewym dolnym rogu Strony.  

§ 3. Dane osobowe 

1. Danymi osobowymi są informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Nie są danymi osobowymi dane zanonimizowane w taki sposób, że osób, których dane dotyczą, w ogóle nie można zidentyfikować lub już nie można zidentyfikować.

2. Współadministratorami danych osobowych uzyskiwanych od Użytkowników są Zdrowie w firmie, Zdrowie w firmie Serwis oraz Zdrowie w firmie Med. Jeżeli korzystają Państwo za naszym pośrednictwem z ubezpieczeń lub pakietów medycznych, administratorami Państwa danych są odpowiednio Towarzystwa Ubezpieczeniowe oraz podmioty świadczące usługi medyczne. Pełną listę Towarzystw Ubezpieczeniowych oraz podmiotów świadczących usługi medyczne mogą Państwo znaleźć tutaj.

3. Dane osobowe są przetwarzane zgodnie z prawem i z uwzględnieniem zasady rzetelności, przejrzystości i adekwatności.

4. Na Stronie nie są zbierane ani nie są przetwarzane dane osobowe w celu ich przekazania lub sprzedaży podmiotom zewnętrznym dla celów marketingowych. Przedsiębiorstwo nie rozsyła również wiadomości w imieniu osób trzecich.

5. Możemy przetwarzać różne rodzaje Państwa danych osobowych, które pogrupowaliśmy w następujący sposób:

• Dane Tożsamości, obejmujące imiona, nazwisko, nazwisko panieńskie, nazwa użytkownika lub podobny identyfikator, stan cywilny, data urodzenia, płeć, PESEL, numer dowodu tożsamości.
• Dane Kontaktowe, obejmujące adres zamieszkania, adres mailowy, numer telefonu.
• Dane Finansowe, obejmujące numer posiadanego rachunku bankowego.
• Dane Transakcyjne, obejmujące przeprowadzone transakcje i płatności.
• Dane Techniczne, obejmujące adres IP, dane logowania, typ i wersja przeglądarki, ustawienia strefy czasowej i lokalizacji, rodzaje i wersje wtyczek, system operacyjny i inne technologie używane przez Państwa na urządzeniach, za pomocą których korzystają Państwo ze Strony.
• Dane Użytkowania, informacje o tym jak Państwo korzystają ze strony i z jakich Usług korzystają.
• Dane Marketingowe i Komunikacyjne, obejmujące Państwa preferencje w zakresie otrzymywania od nas informacji handlowych i komunikacji.
• Dane o Zdrowiu, obejmujące dane o Państwa stanie zdrowia oraz dotychczasowym leczeniu.

6. W momencie, w którym korzystają Państwo z naszej Strony, może ona automatycznie pobierać Dane Techniczne dotyczące Państwa urządzeń czy czynności i wzorców zachowań w sieci. Zbieramy te dane osobowe poprzez Pliki cookies, zgodnie z informacjami zawartymi w § 2 powyżej.

7. Korzystamy z Państwa danych osobowych, ponieważ przekazali nam Państwo swoje dane z wykorzystaniem Strony lub w związku z naszymi usługami i nawiązaną współpracą, są one zatem pozyskiwane od Państwa. 

§ 4. Podstawa przetwarzania Państwa danych osobowych 

1. W przypadku przekazania przez Państwa danych osobowych, zostaną one wykorzystane zgodnie z celem ich przekazania. Poniżej przedstawiamy wyszczególnienie celów/czynności przetwarzania Państwa danych osobowych według kategorii tych danych, przyporządkowanych do prawnych podstaw przetwarzania danych osobowych:

Cel/czynność przetwarzania	Typ danych osobowych	Podstawa przetwarzania
Odpowiedź na zapytanie Użytkownika oraz realizacja Usługi bezpłatnego porównania	Dane Tożsamości; Dane Kontaktowe	Uzasadniony interes administratora (możliwość udzielenia odpowiedzi na pytanie zadane poprzez Formularz kontaktowy); Podjęcie działań przed zawarciem umowy; Zawarcie i wykonanie umowy
Realizacja Usług	Dane Tożsamości; Dane Kontaktowe; Dane Finansowe; Dane Transakcyjne; Dane o Zdrowiu	Zawarcie i wykonanie umowy (gdy Użytkownik jest jej stroną) lub Uzasadniony interes administratora polegający na możliwości zawarcia i realizacji umowy (gdy Użytkownik reprezentuje podmiot zawierający umowę z Przedsiębiorcą)
Zarządzanie płatnościami; Egzekwowanie potencjalnych roszczeń	Dane Tożsamości; Dane Finansowe; Dane Transakcyjne; Dane Marketingowe i Komunikacyjne	Zawarcie i wykonanie umowy (gdy Użytkownik jest jej stroną) lub Uzasadniony interes administratora polegający na możliwości rozliczania należnych płatności (gdy Użytkownik reprezentuje podmiot, który zawarł umowę z Przedsiębiorcą); Uzasadniony interes administratora (egzekwowanie przysługujących nam roszczeń, marketing bezpośredni)
Zarządzanie relacjami/obsługa klienta: 1. Notyfikowanie o zmianach w regulaminach i politykach; 2. Prośba o ocenę lub wypełnienie ankiet	Dane Tożsamości; Dane Kontaktowe; Dane Marketingowe i Komunikacyjne	Wykonanie umowy (gdy Użytkownik jest jej stroną) lub Uzasadniony interes administratora polegający na możliwości realizacji umowy i obsługi klienta (gdy Użytkownik reprezentuje podmiot zawierający umowę z Przedsiębiorcą); Ciążący na nas obowiązek prawny; Uzasadniony interes administratora (posiadanie aktualnych danych oraz analiza w jaki sposób klienci korzystają z naszych usług)
Zarządzanie oraz zapewnienie bezpieczeństwa Przedsiębiorstwu oraz jego Stronie internetowej (diagnostyka i utrzymanie systemu, analiza danych, testowanie, administracja serwera oraz hosting)	Dane Tożsamości; Dane Kontaktowe; Dane Techniczne	Uzasadniony interes administratora (prowadzenie działalności, zarządzanie procesami informatycznymi, zapewnienie bezpieczeństwa sieci, zapobieganie oszustwom); Ciążący na nas obowiązek prawny
Zapewnienie odpowiedniej zawartości Strony oraz reklam, a także analiza efektywności przeprowadzonych kampanii reklamowych	Dane Tożsamości; Dane Kontaktowe; Dane Użytkowania; Dane Marketingowe i Komunikacyjne; Dane Techniczne	Uzasadniony interes administratora (weryfikacja w jaki sposób klienci korzystają z naszych usług, w celu rozwoju i poprawy jakości świadczenia usług oraz w celu tworzenia strategii marketingowych)

2.Jednym ze sposobów przetwarzania przez nas danych osobowych może być tzw. profilowanie. Możemy używać Państwa Danych Tożsamości, Kontaktowych, Technicznych oraz Użytkowania w celu tworzenia profil preferencji Użytkowników i tym samym w oparciu o nie, dostosowywać treści jakie od nas otrzymują. W ten sposób możemy zdecydować, które z naszych Usług mogą być dla Państwa odpowiednie.Będą Państwo otrzymywać od nas informacje marketingowe jeśli zamówili Państwo Usługę bezpłatnego porównania bądź skontaktowali się Państwo z nami w sprawie Usług. 

§ 5. Udostępnianie Państwa danych osobowych oraz transfery międzynarodowe 

1. W celach wskazanych w paragrafie poprzedzającym możemy udostępniać Państwa dane osobowe zewnętrznym osobom trzecim, takim jak firmy marketingowe, księgowe, ubezpieczeniowe, informatyczne, zapewniające usługi takie jak np. hosting, cloudcomputing, a także Urzędowi Skarbowemu i innym organom władzy publicznej w Rzeczypospolitej Polskiej. Ponadto, Państwa dane osobowe mogą zostać udostępnione współpracującym z nami Towarzystwom Ubezpieczeniowym lub podmiotom świadczącym pakiety medyczne, jeśli zdecydują się Państwo na nabycie produktów lub usług tych Towarzystw Ubezpieczeniowych lub podmiotów – w takim wypadku udostępnienie Państwa danych osobowych nastąi w celu realizacji umów zawartych w tym zakresie.

2. Wymagamy od wszystkich osób trzecich zachowania środków bezpieczeństwa w stosunku do Państwa danych osobowych oraz przetwarzania ich w zgodzie z prawem. Nie pozwalamy naszym dostawcom aby korzystali oni z danych osobowych Użytkowników dla swoich własnych celów. Wymagamy, by dostawcy przetwarzali powierzone przez nas dane osobowe wyłącznie w określonych przez nas celach oraz zgodnie z naszymi instrukcjami.

3. Przedsiębiorcy nie planują przekazywania Pani/Pana danych osobowych poza Europejski Obszar Gospodarczy (EOG), niemniej jednak mogą zaistnieć sytuacje, w których taki transfer będzie konieczny. Dotyczy to w szczególności przypadków korzystania przez Przedsiębiorców z narzędzi informatycznych dostarczanych przez podmioty świadczące niekiedy swoje usługi spoza EOG (tj. z tzw. państw trzecich). Przekazanie danych będzie realizowane z zapewnieniem odpowiedniego stopnia ochrony danych, w szczególności w oparciu o decyzję Komisji Europejskiej uznającą, że dane państwo trzecie zapewnia odpowiedni poziom ochrony danych osobowych, a w innych przypadkach poprzez tzw. standardowe klauzule umowne wydane przez Komisję Europejską. Informacje o sposobach uzyskania kopii zabezpieczeń lub o miejscu ich udostępnienia można uzyskać poprzez kontakt z Przedsiębiorcami w sposób określony w niniejszym dokumencie.

§ 6. Bezpieczeństwo danych 

1. Przetwarzanie przez Przedsiębiorców Państwa danych osobowych odbywa się z zachowaniem wszelkich zasad dotyczących bezpieczeństwa przetwarzania danych osobowych, spełniających wymagania stawiane przez prawo. Wprowadziliśmy niezbędne środki bezpieczeństwa mające chronić Państwa dane przed przypadkową utratą, nieuprawnionym dostępem lub wykorzystaniem, zmianą lub ujawnieniem. Ograniczamy dostęp do Państwa danych do pracowników, agentów, usługodawców i innych osób trzecich, do których takie udostępnienie jest niezbędne z punktu widzenia naszej działalności gospodarczej. Będą oni przetwarzać Państwa dane osobowe jedynie zgodnie z instrukcjami Przedsiębiorstwa oraz są oni zobowiązani do poufności.

2. Przedsiębiorstwo przyjęło odpowiednie procedury w celu postępowania w razie podejrzenia naruszenia. Powiadomimy Państwa oraz stosowny organ nadzoru o naruszeniu gdy będziemy do tego prawnie zobowiązani. 

§ 7. Czas przetwarzania danych 

1. Państwa dane osobowe będą przechowywane przez okres nie dłuższy, niż czas niezbędny do wypełnienia celu, dla którego zostały one zebrane, chyba że dłuższy czas wynika z konieczności wypełnienia ciążących na nas obowiązków prawnych, księgowych bądź sprawozdawczych oraz przez okres niezbędny do dochodzenia roszczeń wynikający z przepisów kodeksu cywilnego.

2. Dane osobowe przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzamy przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy. 3. W pewnych okolicznościach mogą Państwo zażądać usunięcia Państwa danych osobowych, zgodnie z § 9.

4. W pewnych okolicznościach możemy zanonimizować Państwa dane osobowe (zapewniając nieodwracalne uniemożliwienie identyfikacji osoby) w celach badawczych i statystycznych, w którym to przypadku możemy przechowywać te dane przez czas nieokreślony, bez dalszego obowiązku powiadamiania Państwa o tym. 

§ 8. Prawa związane z ochroną Państwa danych osobowych. Skarga do organu nadzorczego 

1. Posiadają Państwo prawo zgłoszenia nam żądania przeglądania, poprawiania, zmiany, ograniczenia, sprostowania lub usunięcia Państwa danych osobowych, którymi administrujemy oraz prawo do wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych przez Przedsiębiorcę. W tym celu należy wysłać wiadomość na adres e-mailowy: daneosobowe@zdrowiewfirmie.pl.

2. Zawracamy uwagę, iż nie zawsze będziemy w stanie wypełnić Państwa żądanie dotyczące usunięcia Państwa danych osobowych, a mianowicie ze względu na poszczególne obowiązki prawne lub dochodzenie roszczeń. W takich przypadkach zostanie to Państwu zakomunikowane po złożeniu takiego żądania. Jeśli pragną Państwo uzyskać więcej informacji na temat poszczególnych praw przedstawionych w ramach niniejszego paragrafu, prosimy o kontakt zgodnie z danymi kontaktowymi znajdującymi się w zakładce „Kontakt”.

3. W sytuacji przetwarzania Państwa danych osobowych w oparciu o wyrażoną przez Państwa zgodę, przysługuje Państwu prawo, w dowolnym momencie, wycofania takiej zgody . Zgodę można wycofać np. poprzez przesłanie wiadomości na adres mailowy daneosobowe@zdrowiewfirmie.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Oznacza to, że odwołanie zgody dotyczy przyszłości, nie zaś przetwarzania danych, które miało miejsce w przeszłości, w okresie między udzieleniem a wycofaniem zgody.

4. Mają Państwo prawo zgłoszenia Przedsiębiorcy żądania przesłania Państwa danych osobowych, którymi Przedsiębiorca administruje, innemu administratorowi danych osobowych, o ile wymagania techniczne oraz organizacyjne pozwalają na przesłanie takich danych osobowych.

5. Przedsiębiorca bez zbędnej zwłoki – a w każdym razie w terminie miesiąca od otrzymania żądania – udziela osobie, która zgłosiła jedno z żądań wymienionych w niniejszym paragrafie, informacje o działaniach podjętych w związku z żądaniem, lub o ewentualnym przedłużeniu terminu z uwagi na charakter żądania lub liczbę żądań, lub o powodach niepodjęcia działań oraz o możliwości wniesienia skargi do organu nadzorczego i skorzystania ze środków ochrony prawnej przed sądem.

6. Korzystanie z praw przedstawionych powyżej jest bezpłatne, jednakże Zdrowie w firmie może obciążyć Państwa rozsądną opłatą w przypadku gdy przedstawione żądanie lub żądania są oczywiście bezzasadne, powtarzające się bądź nadmierne. W takich przypadkach możemy również odmówić spełnienia przedstawionego żądania.

7. W celu spełnienia poszczególnych żądań, Przedsiębiorca może zażądać od Państwa określonych informacji, w celu weryfikacji Państwa tożsamości i zapewnienia korzystania z poszczególnych praw. Stanowi to środek bezpieczeństwa w celu zapewnienia, że Państwa dane osobowe nie zostaną ujawnione osobom nieuprawnionym.

8. Osoba, której danymi osobowymi administruje Przedsiębiorca , ma prawo do wniesienia skargi do organu nadzorczego. Skarga powinna zostać nadana drogą pocztową na adres Biura Generalnego Inspektora Ochrony Danych Osobowych, ul. Stawki 2, 00 – 193 Warszawa lub za pośrednictwem Elektronicznej Skrzynki Podawczej Biura Generalnego Inspektora Ochrony Danych Osobowych. 

§ 9. Postanowienia końcowe, zmiana Polityki prywatności, zgłoszenia zmian 

1. Przedsiębiorcy  zastrzegają sobie prawo do zmiany niniejszej Polityki prywatności, która to zmiana następuje z dniem zamieszczenia na Stronie nowej Polityki prywatności. Wszelkie istotne zmiany niniejszej Polityki zostaną zakomunikowane poprzez pojawienie się stosownego komunikatu na Stronie.

2. Dane kontaktowe Przedsiębiorców wskazane są w zakładce „Kontakt”.

3. We wszelkich sprawa związanych z przetwarzaniem Państwa danych osobowych przez Przedsiębiorców uprzejmie prosimy Państwa o kontakt pod adresem e-mail: daneosobowe@zdrowiewfirmie.pl.