Pursuant to Article 13(1) and (2) of the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (OJ L 119, 4.5.2016, p. 1) („GDPR”) you are hereby informed of the following:

Data controller

You are notified that the personal data you have provided will be processed by the:

Smarter Diagnostics sp. z o.o. located at ul. Towarowa 20B, Olsztyn (10-417), entered in the Business Register of the National Court Register kept by the District Court in Olsztyn, VIII Commercial Division of the National Court Register, under KRS number: 0000826635, NIP number: 9512497221, REGON number: 385477710 („the Controler”).

Contact regarding the processing of personal data

In matters concerning your personal data, you may contact at the Controller’s offices or via e-mail privacy@smarterdiagnostics.com regarding any matters concerning data processing and your rights in relation to the processing of your personal data.

Purpose of the processing

Your personal data will be processed for purposes including but not limited to the following:

  • to perform the obligations arising from the subject of electronic correspondence, including those related to the business activity conducted, on the basis of the Administrator’s legitimate interest, which is to ensure continuity of communication and to enable contact with the Administrator in matters of business activity – on the basis of Article 6(1)(f) of the RODO,
  • to comply with the Administrator’s legal obligations in connection with its business activities – on the basis of Article 6(1)(c) of the RODO,
  • carry out promotional or marketing activities, in particular directing new offers and proposals for cooperation, thus pursuing the Administrator’s legitimate interest – on the basis of Article 6(1)(f) of the RODO,
  • within a scope broader than that resulting from universally applicable legal regulations, in the Administrator’s legitimate interest, e.g. possible assertion of claims resulting from the concluded civil law agreement by the Administrator – on the basis of Article 6(1)(f) of the RODO.

Storage (retention) period

Your personal data will be stored:

  • for the period necessary to protect the interests of the Controller,
  • in the case of other purposes involving the legitimate interests of the Controller, for the period in which those purposes remain valid, or until an objection is made,
  • for the period provided by laws obligating the Controller to process the data for a specific period and the limitation periods for claims.

Data recipients

The recipients of your data may include:

  • the Controller’s employees, partners, and members of its bodies,
  • processors acting at the order of the Controller, for the purpose and in the scope required for the performance of the Civil Law Contract; such entities process the data on the basis of separate contracts concluded with the Controller, and only in accordance with instructions of, and in the scope specified by, the Controller,
  • entities authorized on the basis of general law.

Transfer of data outside the EEA

As a rule, the personal data provided by you shall not be made available to entities based outside the European Economic Area (EEA), i.e. in third countries. The transfer of your personal data outside the EEA may take place if it is necessary for the performance of the Administrator’s duties under a civil-law contract, including a situation where the proper performance of the civil-law contract requires the participation of the Administrator’s subcontractors or employees based outside the EEA, whereby it is possible to transfer your data to a third country only if the legal requirements are met – if the European Commission has made a finding of adequate protection or with the use of standard contractual clauses approved by the European Commission or in the case of having appropriate safeguards

Automated decision-making, including profiling

Your personal data will not be subjected to automated decision-making or profiling.

Rights of the data subject

With regard to the personal data you have provided to the Controller, you reserve the right to:

  • access it, demand its rectification, and obtain a copy of it,
  • demand that it be deleted or its processing limited, in cases provided by law,
  • object to the processing of your personal data, where the purpose of its processing is the legitimate interest of the Controller,
  • withdraw your consent, where the data is processed based on your consent. The withdrawal of consent does not affect the lawfulness of processing based on consent before its withdrawal. You may withdraw your consent at any time;
  • move your personal data, i.e., to receive from the Controller information about the processing of your data in a structured, commonly used, machine-readable format, to the extent in which your data is processed for the conclusion and performance of the Contract, or based on your consent. You may transfer the received personal data to another data controller;
  • lodge a complaint with the President of the Personal Data Protection Office if you have determined that the Controller, in processing your personal data, has violated the provisions of the GDPR or other relevant regulations concerning the protection of personal data.

In order to exercise the above rights, contact your Data Protection Supervisor using the method described above.

Information regarding your obligation to provide data and the consequences of refusing to do so

Providing your personal data is voluntary. In certain cases, it may be necessary for you to provide personal data in order to fulfil the purposes resulting from the above-mentioned legitimate interests of the Administrator.


KLAUZULA INFORMACYJNA

Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych 95/46/WE (ogólne rozporządzenie o ochronie danych) („RODO”) informujemy, że:

Administrator danych osobowych

Informujemy, że Administratorem Pani/Pana danych osobowych jest:

Smarter Diagnostics sp. z o.o. z siedzibą w Olsztynie (10-417), przy ul. Towarowej 20B, wpisanej do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Olsztynie, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod nr KRS: 0000826635, NIP: 9512497221, REGON: 385477710.

Kontakt w sprawie przetwarzanych danych osobowych

W sprawach dotyczących Pani/Pana danych osobowych można kontaktować się pod adresem pocztowym siedziby Administratora oraz elektronicznie poprzez adres e-mail: privacy@smarterdiagnostics.com we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem Pani/Pana danych osobowych.

Cele przetwarzania danych osobowych

Przetwarzanie Pani/Pana danych osobowych odbywa się m.in. w następujących celach:

  • wykonywania obowiązków wynikających z przedmiotu korespondencji elektronicznej, w tym związanych z prowadzoną działalnością gospodarczą, na podstawie prawnie uzasadnionego interesu Administratora, którym jest zapewnienie ciągłości komunikacji i umożliwienie kontaktowania się z Administratorem w sprawach prowadzonej działalności gospodarczej – na podstawie art. 6 ust. 1 lit. f) RODO,
  • wypełniania obowiązków prawnych ciążących na Administratorze w związku z prowadzeniem działalności gospodarczej – na podstawie art. 6 ust. 1 lit. c) RODO,
  • prowadzenia działań promocyjnych lub marketingowych, w szczególności kierowania nowych ofert i propozycji współpracy, realizując tym samym prawnie uzasadniony interes Administratora – na podstawie art. 6 ust. 1 lit. f) RODO,
  • w zakresie szerszym niż wynikający z powszechnie obowiązujących przepisów prawa, w prawnie uzasadnionym interesie Administratora np. ewentualnego dochodzenia roszczeń wynikających z zawartej umowy cywilnoprawnej przez Administratora – na podstawie art. 6 ust. 1 lit. f) RODO.

Okres przechowywania danych

Pani/Pana dane osobowe będą przechowywane przez okres:

  • przez okres, który jest niezbędny do ochrony interesów Administratora,
  • w odniesieniu do pozostałych celów opartych na prawnie uzasadnionym interesie Administratora, przez okres ważności tych celów albo do czasu zgłoszenia sprzeciwu,
  • przez okres wynikający z obowiązujących przepisów prawa oraz przez okres, w którym mogą być dochodzone ewentualne roszczenia przeciwko Administratorowi.

Odbiorcy danych

Odbiorcą Pani/Pana danych mogą być o:

  • pracownicy, współpracownicy oraz członkowie organów Administratora,
  • podmioty przetwarzające je na zlecenie Administratora, w celu i zakresie związanym z realizacją umowy cywilnoprawnej, przy czym takie podmioty przetwarzają dane na podstawie odrębnie zawartych z Administratorem umów i wyłącznie zgodnie z poleceniami i zakresem wskazanym przez Administratora,
  • podmioty upoważnione do tego na podstawie powszechnie obowiązujących przepisów prawa.

Przekazywanie danych poza EOG

Podane przez Panią/Pana dane osobowe co do zasady nie są udostępniane podmiotom z siedzibą poza Europejskim Obszarem Gospodarczym (EOG), tj. w państwach trzecich. Przekazanie Pani/Pana danych osobowych poza obszar EOG może nastąpić, gdy będzie to konieczne w celu realizacji obowiązków Administratora wynikających z umowy cywilnoprawnej, w tym sytuacji, gdy prawidłowa realizacja umowy cywilnoprawnej będzie wymagała udziału podwykonawców lub współpracowników Administratora posiadających siedziby poza obszarem EOG, przy czym możliwe jest przekazanie Pani/Pana danych do państwa trzeciego wyłącznie w sytuacji, gdy spełnione są wymogi prawne, tj. gdy Komisja Europejska dokonała stwierdzenia odpowiedniego stopnia ochrony lub z wykorzystaniem klauzul umownych zatwierdzonych przez Komisję Europejską lub w przypadku posiadania właściwych zabezpieczeń

Zautomatyzowane podejmowanie decyzji, w tym profilowanie

Pani/Pana dane osobowe nie będą podlegały zautomatyzowanemu podejmowaniu decyzji ani profilowaniu.

Prawa osoby, której dane dotyczą:

W odniesieniu do przekazanych Administratorowi danych osobowych przysługuje Pani/Panu prawo do:

  • dostępu do treści swoich danych oraz żądania ich sprostowania, uzyskania kopii danych osobowych,
  • usunięcia lub ograniczenia ich przetwarzania, w przypadkach przewidzianych prawem,
  • wniesienia sprzeciwu wobec przetwarzania danych osobowych w zakresie, w jakim podstawą przetwarzania danych osobowych jest prawnie usprawiedliwiony interes Administratora,
  • wycofania zgody w zakresie, w jakim podstawą przetwarzania danych osobowych jest zgoda. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Zgodę można wycofać w każdym momencie,
  • przeniesienia danych osobowych, tj. do otrzymania od Administratora informacji
    o przetwarzanych danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, w zakresie, w jakim Pani/Pana dane są przetwarzane w celu zawarcia i wykonywania umowy lub na podstawie zgody. Przekazane dane osobowe może Pani/Pan przesłać innemu administratorowi danych,
  • wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), gdy uzna Pani/Pan, że Administrator podczas przetwarzania Pani/Pana danych osobowych naruszył przepisy RODO lub innych właściwych przepisów dotyczących ochrony danych osobowych.

W celu skorzystania z powyższych praw należy skontaktować się z Administratorem w sposób opisany powyżej.

Informacja o obowiązku podania danych i skutkach i niepodania

Podanie danych osobowych jest dobrowolne. W określonych przypadkach, podanie przez Panią/Pana danych osobowych może być niezbędne do realizacji celów wynikających ze wskazanych wyżej, prawnie uzasadnionych interesów Administratora.