Regulamin OCHRONY DANYCH OSOBOWYCH

W Uzdrowisku Kamień Pomorski SA cenimy Państwa jako naszych Gości, jednocześnie szanując Waszą prywatność. Bezpieczeństwo Państwa danych osobowych, przekazywanych nam w celu realizacji naszych usług, jest więc dla nas priorytetem.

Zachęcamy do zapoznania się z Regulaminem Ochrony Danych Osobowych, obowiązującym w Uzdrowisku Kamień Pomorski SA.

Regulamin informuje o celu, zakresie i kategoriach przetwarzania Państwa danych osobowych, czasie przetwarzania oraz przysługujących Państwu prawach, zgodnie z obowiązującym Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych, w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.


Administrator Danych i Inspektor Ochrony Danych

Administratorem Państwa Danych jest Spółka Akcyjna Uzdrowisko Kamień Pomorski z siedzibą przy ul. Szpitalnej 14 w Kamieniu Pomorskim (72-400), wpisana do rejestru przedsiębiorców Sądu Rejonowego Szczecin – Centrum w Szczecinie XIII Wydziału Gospodarczego Krajowego Rejestru Sądowego pod numerem KRS: 418151, nr NIP: 8610003610, nr REGON: 000288254, o kapitale zakładowym 32 602 000,00 zł wpłaconym w całości.

Inspektorem Ochrony Danych osobowych jest Zbigniew Woźniak - iod@u-kp.pl

Wszelkich dodatkowych informacji możecie Pastwo zasięgnąć u Inspektora Ochrony Danych pod wskazanym wyżej adresem mailowym bądź listownie - pod adresem siedziby firmy.


Bezpieczeństwo Danych

W celu zagwarantowania bezpieczeństwa Państwa danych, przeprowadziliśmy Ocenę Skutków Przetwarzania danych osobowych uwzględniając ryzyka związane z ich przetwarzaniem oraz analizę ryzyka dla stosowanych przez nas zabezpieczeń.

Aktualnie stosujemy wysokiej klasy, sprawdzone zabezpieczenia prewencyjne oraz mechanizmy monitorujące sposoby przetwarzania, przepływy oraz dostępu do posiadanych informacji, tak aby móc zagwarantować, że przetwarzanie danych odbywa się nie tylko zgodnie z prawem, ale również zgodnie z najlepszymi praktykami w dziedzinie zabezpieczania danych i systemów informatycznych.

Obecnie Państwa dane pozostające w naszych zasobach nie są przekazywane poza Europejski Obszar Gospodarczy (UE). Jeżeli dojdzie do takiego przekazania, niezwłocznie poinformujemy o tym fakcie i zamieścimy informacje na ten temat na stronie internetowej, w tym w niniejszym Regulaminie.


Kategorie zbieranych danych osobowych i cel ich przetwarzania

W związku z prowadzoną przez nas działalnością informujemy, że przetwarzany (lub możemy przetwarzać):

  • dane osobowe pacjentów - w celu świadczenia usług związanych z procesami leczenia i realizacją dedykowanych świadczeń medycznych, i zabiegów na podstawie Ustawy o działalności leczniczej, Ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, lub na podstawie umowy zawieranej z pacjentami komercyjnymi (prywatnymi);
  • dane osobowe gości hotelowych - w celu świadczenia wysokiej jakości usług związanych z Państwa pobytem w naszych obiektach noclegowych, w tym obsługa reklamacji, oraz do spełnienia obowiązku wynikającego z przepisu prawa, w tym w szczególności do wystawienia faktury;
  • dane osobowe akcjonariuszy - w celu wywiązania się z obowiązku prawnego zgodnie z Ustawą Kodeks Spółek Handlowych oraz w celu ewidencji akcji i przetwarzamy przez okres zgodny względem obrony roszczeń i przedawnień z tytułu postępowania cywilnego, karnego, administracyjnego;
  • dane osobowe osób realizujących zakupy w trybie zamówień online - w celu świadczenia usług związanych z zakupem produktów uzdrowiskowych, wysyłką oraz rozpatrywaniem ewentualnych zapytań klientów, w tym realizacji zwrotów i reklamacji;
  • dane osób, które wyraziły zgodę w celach marketingowych - w celu przesyłania Państwu informacji handlowych, w tym newsletterów, cenników, ofert promocyjnych, informacji związanych z organizowanymi konkursami czy akcjami promocyjnymi;
  • dane osobowe osób obecnych na monitoringu lub zarejestrowanych podczas nagranych rozmów telefonicznych - w celu zapewnienia bezpieczeństwa i porządku oraz ochrony osób i mienia;
  • dane osobowe pracowników i współpracowników - w celu wywiązania się z obowiązków prawnych, takich jak np. ustawa Kodeks Pracy, gdzie te przepisy stanowią podstawę do przetwarzania przez nas danych przez okres wymagany prawem;
  • dane osobowe kandydatów do pracy - w celu procesu rekrutacji i przez okres trwania rekrutacji lub przy zgodzie na potrzeby przyszłych rekrutacji - przez okres 5 lat;
  • dane osobowe kontrahentów oraz osób i podmiotów współpracujących - w celu świadczenia usług na podstawie umowy i w zakresie czynności w niej określonych;
  • inne dane osobowe powierzone nam w celu realizacji umów o współpracy w stosunku, do których nasza Spółka nie jest Administratorem Danych, ale jako podwykonawcy realizujemy na nich różne zadania związane z wykonaniem ciążących na nas obowiązków i umów, np. umów o świadczenie usług noclegowych złożonych za pośrednictwem systemu rezerwacji online. Dane te również mogą dotyczyć osób fizycznych i prawnych, które świadczą usługi na rzecz naszej Spółki. Dane te przetwarzamy przez okres obowiązywania umów oraz w celu obrony roszczeń, przedawnień roszczeń oraz z tytułu postępowań cywilnych, administracyjnych, karnych i  sądowych.

Wszelkie dane w tym zakresie posiadamy wyłącznie za Państwa zgodą oraz w podanym przez Państwa zakresie. Na podstawie pozyskanej od Państwa zgody dane osobowe mogą podlegać profilowaniu, tj. zautomatyzowanemu przetwarzaniu w celu dokonania oceny i określenia cech osobowych lub potrzeb użytkowników, np. na podstawie dotychczas świadczonych Państwu usług, płci, daty urodzenia.

W związku z wykonywaniem dodatkowych zadań Administrator danych może przekazywać Państwa dane osobowe następującym kategoriom odbiorców:

  • podmiotom świadczącym usługi niezbędne do realizacji usług, wynikających z naszej działalności,
  • podmiotom świadczącym usługi prawne,
  • podmiotom świadczącym usługi kurierskie,
  • podmiotom świadczącym usługi ubezpieczeniowe,
  • podmiotom realizującym wsparcie organizacyjne lub techniczne, w tym IT,
  • podmiotom uprawnionym na podstawie przepisów prawa.

W każdym z wymienionych przypadków staramy się, aby posiadane przez nas dane były aktualne i poprawne, a mając na uwadze Państwa prywatność wszystkie informacje stanowiące dane osobowe minimalizujemy w stopniu umożliwiającym nam ich prawidłowe przetwarzanie.


Okres przechowywania danych osobowych

Państwa dane osobowe będą przechowywane:

  • do czasu cofnięcia zgody (dotyczy zgód marketingowych),
  • do ustania uzasadnionej przyczyny ich przechowywania,
  • przez okres wskazany w przepisach prawa w zakresie niezbędnym dla dochodzenia roszczeń oraz w przepisach dotyczących: archiwizacji dokumentacji, prawa podatkowego lub bankowego.


Prawa osób w zakresie danych osobowych

Na każdym etapie przetwarzania przez nas danych, mają Państwo prawo do:

  • dostępu do swoich danych, w tym uzyskania informacji o zakresie przetwarzanych przez nas danych oraz do uzyskania kopii tych danych;
  • modyfikacji i poprawienia swoich danych, w tym, jeżeli nie będą zachodziły inne prawne przeciwwskazania do ograniczenia ich zakresu przetwarzania;
  • całkowitego usunięcia swoich danych (tzw. „prawo do bycia zapomnianym”), jeżeli nie będą zachodziły inne prawne przeciwwskazania do realizacji tego prawa;
  • niepodlegania zautomatyzowanemu procesowi podejmowania decyzji, w tym decyzjom opartym na profilowaniu;
  • wniesienia sprzeciwu wobec niewłaściwego przetwarzanych danych osobowych (w tym wycofania zgody);
  • przeniesienia danych do innego Administratora Danych, jeśli dane przetwarzane są w związku z udzieloną zgodą lub zawartą umową.


Niniejszy Regulamin obowiązuje do odwołania i realizuje obowiązek prawny wynikający z art. 13-14 RODO. Zastrzegamy sobie prawo do zmian niniejszego Regulaminu, zawsze w celu poprawy jakości świadczonych przez usług oraz w poszanowaniu Państwa praw i prywatności.

Zachęcamy także do zapoznania się z Polityką Prywatności i stosowania plików cookies.