Polityka przetwarzania danych w PBKM

Dokument obowiązuje od dnia 25 maja 2018 r.

Polityka przetwarzania danych w PBKM

Na podstawie art. 13 ust. 1 i 2 oraz art. 14 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako: „RODO”), informujemy Panią/Pana o sposobie i celu w jakim przetwarzamy Pani/Pana dane osobowe, a także o przysługujących Pani/Panu prawach wynikających z RODO.

  1. Administrator danych i osoba odpowiedzialna za przetwarzanie danych

    Administratorem Pani/Pana danych osobowych jest Polski Bank Komórek Macierzystych S. A. z siedzibą przy Al. Jana Pawła II 29, 00-867 Warszawa (dalej jako „PBKM”).

    PBKM wyznaczył osobę odpowiedzialną za przetwarzanie danych osobowych tj. Inspektora Ochrony Danych, z którym można się skontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych pod adresem e-mail: inspektor@pbkm.pl;

  2. Konieczność przekazania danych osobowych

    Podanie danych jest dobrowolne, ale jest niezbędne dla wykonania umowy.

    W przypadku przetwarzania danych dla celów marketingowych, podanie danych może być niezbędne dla otrzymania informacji marketingowej.

  3. Cel przetwarzania Pani/Pana danych osobowych i podstawa prawna przetwarzania

    Przetwarzamy Pani/Pana dane osobowe zgodnie z postanowieniami RODO i polskiej ustawy o ochronie danych osobowych. Przetwarzanie danych osobowych odbywać będzie się:

    • dla wypełnienia zobowiązań umownych (art. 6 ust. 1 lit. b RODO)

    Dane są przetwarzane w celu wykonywania działalności PBKM w ramach realizacji umów zawartych z klientami lub w celu realizacji działań przed zawarciem umowy, które są wykonywane na życzenie klienta. Przetwarzanie danych jest niezbędne dla kwalifikacji, preparatyki i przechowywania pobranego materiału biologicznego.

    • dla wypełnienia obowiązków prawnych (art. 6 ust. 1 lit. c RODO) lub wykonywania zadań realizowanych w interesie publicznym (art. 6 ust. 1 lit. e RODO)

    Jako bank krwi pępowinowej i podmiot leczniczy podlegamy szeregowi zobowiązań prawnych, tj. wymogom wynikającym, np. z ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta oraz ustawy o pobieraniu, przechowywaniu i przeszczepianiu komórek, tkanek i narządów.

    • w oparciu o Pani/Pana wyraźną zgodę (art. 6 ust. 1 lit. a oraz art. 9 ust. 1 lit. a RODO)

    Zawarcie umowy na kwalifikację, preparatykę i przechowywanie pobranego materiału biologicznego wiąże się z koniecznością przetwarzania danych o zdrowiu, które stanowią szczególną kategorię danych.

    Jeśli nie jest Pan/Pani naszym klientem, przetwarzamy Pani/Pana dane osobowe na potrzeby marketingu usług oferowanych przez PBKM i podmioty z nami związane w oparciu o Pani/Pana zgodę.

    Zgoda może zostać wycofana w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych do czasu wycofania zgody.

    • do celów wynikających z prawnie uzasadnionych interesów realizowanych przez PBKM lub stronę trzecią (art. 6 ust. 1 lit. f RODO)

    Jeśli zajdzie taka potrzeba, przetwarzamy dane, w celu ochrony prawnie uzasadnionych interesów własnych lub stron trzecich. Przykłady tego obejmują:

    • zapewnienie bezpieczeństwa informatycznego,
    • badanie satysfakcji klientów,
    • dochodzenie roszczeń oraz obronę przed roszczeniami,
    • marketing bezpośredni produktów i usług,
    • zapewnienie bezpieczeństwa materiału biologicznego.
  4. Odbiorcy danych osobowych

    Dane osobowe mogą być udostępniane innym odbiorcom w celu wykonania umowy z Panią/Panem, w celu wykonania ciążącego na PBKM obowiązku prawnego, w oparciu o Pani/Pana zgodę lub dla celów wynikających z prawnie uzasadnionych interesów administratora lub strony trzeciej.

    Odbiorcami mogą być w szczególności: upoważnieni pracownicy biura informacji gospodarczej, instytucje kredytowe i płatnicze, kancelaria prawna świadcząca usługi na rzecz PBKM.

    Ponadto dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie PBKM i ich upoważnionym pracownikom, przy czym takie podmioty przetwarzają dane na podstawie umowy z PBKM i wyłącznie zgodnie z poleceniami oraz pod warunkiem zachowania poufności.

  5. Czas przechowywania danych osobowych

    Dane osobowe będą przetwarzane przez okres niezbędny do realizacji celów przetwarzania wskazanych w ust. 2, tj.:

    • w zakresie realizacji zawartej z PBKM umowy – do czasu zakończenia jej realizacji, a po tym czasie przez okres wymagany przez przepisy prawa lub dla realizacji ewentualnych roszczeń;
    • w zakresie wypełniania zobowiązań prawnych ciążących na PBKM w związku z prowadzeniem działalności i realizacją zawartych umów – do czasu wypełnienia tych obowiązków przez PBKM;
    • w zakresie marketingu bezpośredniego realizowanego w oparciu o zgodę do czasu wycofania zgody na takie przetwarzanie;
    • do czasu wypełnienia prawnie uzasadnionych interesów PBKM stanowiących podstawę tego przetwarzania lub do czasu wniesienia przez Panią/Pana sprzeciwu wobec takiego przetwarzania, o ile nie występują prawnie uzasadnione podstawy dalszego przetwarzania danych.
  6. Prawa przysługujące Pani/Panu w związku z przetwarzaniem danych osobowych

    Ma Pani/Pan prawo do:

    • żądania dostępu do swoich danych osobowych oraz do ich sprostowania, ograniczenia przetwarzania danych osobowych lub do ich usunięcia,
    • w zakresie, w jakim podstawą przetwarzania danych osobowych jest zgoda, wycofania w dowolnym momencie udzielonej wcześniej zgody na przetwarzanie danych osobowych,
    • wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych z przyczyn związanych z Pani/Pana szczególną sytuacją, gdy PBKM przetwarza dane do celów wynikających z prawnie uzasadnionych interesów (art. 21 ust. 1 RODO),
    • żądania przeniesienia danych osobowych, przetwarzanych w celu zawarcia i wykonywania umowy lub przetwarzanych na podstawie zgody. Przeniesienie polega na otrzymaniu od PBKM Pani/Pana danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego i przesłaniu takich danych innemu administratorowi danych. Uprawnienie do przenoszenia danych nie dotyczy danych, które stanowią tajemnicę przedsiębiorstwa,
    • wniesienia skargi do organu nadzorczego, tj. do Prezesa Urzędu Ochrony Danych Osobowych, w przypadku uznania, iż przetwarzanie Pani/Pana danych osobowych narusza przepisy RODO.
  7. Źródło pochodzenia Pani/Pana danych osobowych

Przede wszystkim gromadzone przez PBKM dane osobowe pochodzą bezpośrednio od klientów. Dane przetwarzane w celach marketingowych mogą być także uzyskane poprzez akcje marketingowe prowadzone na zlecenie PBKM przez podmioty trzecie.