• Panda Med Brzeg Sp. z o. o.
  z siedzibą w Brzegu (49-304), ul. Chocimska 3/1a, KRS: 0000948813, REGON: 531254471, NIP: 7471473196
• Panda Med Jastrzębie Zdrój Sp. z o. o.
  z siedzibą w Jastrzębiu-Zdroju (44-335), ul. Kusocińskiego 23a, KRS: 0001041742, REGON: 240324805, NIP: 6332135928
• Panda Med Jaworzyna Śląska Sp. z o. o.
  z siedzibą w Jaworzynie Śląskiej (58-140), ul. Jana Pawła II 3, KRS: 0000931993, REGON: 520456335, NIP: 8842809628
• Panda Med Radomsko Sp. z o. o.
  z siedzibą w Radomsku (97-500), ul. Stefana Batorego 3, KRS: 0001078695, REGON: 590784929, NIP: 7722073911
• Panda Med Węgorzewo Sp. z o. o.
  z siedzibą w Węgorzewie (11-600), ul. 3 Maja 17B, KRS: 0000937372, REGON: 281534382, NIP: 8451983664
• Panda Med Zebrzydowice Sp. z o. o.
  z siedzibą w Zebrzydowicach (43-410), ul. Jana Kochanowskiego 97, KRS: 0000924274, REGON: 072357996, NIP: 5482285468
• Panda Med Zielonka Sp. z o. o.
  z siedzibą w Zielonce (05-220), ul. Kolejowa 5 B lok. 6, KRS: 0000980154, REGON: 142796167, NIP: 5662000148

Serwis – serwis internetowy dostępny pod adresem grupapandamed.pl, za pośrednictwem którego Użytkownik może: przeglądać jego zawartość (blog), kontaktować się z administratorem danych (formularz kontaktowy), zamówić informacje handlowe i marketingowe (newsletter).

Administrator danych osobowych – podmiot, który decyduje o celu i środkach przetwarzania danych, w niniejszej polityce rozumie się przez to:

• Panda Med Brzeg Sp. z o. o. 
  z siedzibą w Brzegu (49-304), ul. Chocimska 3/1a, KRS: 0000948813, REGON: 531254471, NIP: 7471473196
• Panda Med Jastrzębie Zdrój Sp. z o. o. 
  z siedzibą w Jastrzębiu-Zdroju (44-335), ul. Kusocińskiego 23a, KRS: 0001041742, REGON: 240324805, NIP: 6332135928
• Panda Med Jaworzyna Śląska Sp. z o. o. 
  z siedzibą w Jaworzynie Śląskiej (58-140), ul. Jana Pawła II 3, KRS: 0000931993, REGON: 520456335, NIP: 8842809628
• Panda Med Radomsko Sp. z o. o. 
  z siedzibą w Radomsku (97-500), ul. Stefana Batorego 3, KRS: 0001078695, REGON: 590784929, NIP: 7722073911
• Panda Med Węgorzewo Sp. z o. o. 
  z siedzibą w Węgorzewie (11-600), ul. 3 Maja 17B, KRS: 0000937372, REGON: 281534382, NIP: 8451983664
• Panda Med Zebrzydowice Sp. z o. o. 
  z siedzibą w Zebrzydowicach (43-410), ul. Jana Kochanowskiego 97, KRS: 0000924274, REGON: 072357996, NIP: 5482285468
• Panda Med Zielonka Sp. z o. o. 
  z siedzibą w Zielonce (05-220), ul. Kolejowa 5 B lok. 6, KRS: 0000980154, REGON: 142796167, NIP: 5662000148

Użytkownik – osoba fizyczna, której dane dotyczą i która korzysta z usług dostępnych w Serwisie.

Dane osobowe – wszelkie informacje, które bez nadmiernego czasu i kosztu mogą doprowadzić do identyfikacji osoby fizycznej, w tym jej dane identyfikacyjne, adresowe i kontaktowe.

Państwa trzecie – państwa poza Europejskim Obszarem Gospodarczym (EOG).

Administrator Danych Osobowych przetwarza dane osobowe wyłącznie, gdy jest to dopuszczone aktualnie obowiązującymi przepisami prawa, w tym w celu:

1. podjęcia działań na żądanie osoby, której dane dotyczą, w tym udzielenia odpowiedzi na pytania zadane poprzez środki komunikacji elektronicznej lub w celu obsługi korespondencji tradycyjnej, a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit b) RODO,
2. wysyłania zamówionych informacji marketingowych drogą elektroniczną (newsletter) na podany przez Użytkownika adres e-mail w tym celu, a przetwarzanie to odbywa się na podstawie art. 6 ust. 1 lit a) RODO, tj. zgody osoby, której dane dotyczą,
3. marketingu własnych produktów i usług Administratora danych drogą tradycyjną, na podstawie art. 6 ust. 1 lit. f) RODO, tj. w celu realizacji prawnie uzasadnionych interesów administratora danych lub osoby, której dane dotyczą,
4. dochodzenia praw i roszczeń przez Administratora danych lub osobę, której dane dotyczą, na podstawie art. 6 ust. 1 lit f) RODO i odbywa się w prawnie usprawiedliwionym celu,
5. przeprowadzenia procesu rekrutacyjnego na stanowisko, o które ubiega się dany kandydat, w tym skontaktowania się z nim w celu organizacji i przeprowadzenia rozmowy rekrutacyjnej (na podstawie art. 6 ust. 1 pkt a RODO i nie dłużej niż do czasu zakończenia procesu rekrutacji),
6. wykonania obowiązków wynikających z obowiązujących przepisów prawa, związanych z procesem zatrudnienia, w szczególności Kodeksu pracy (na podstawie art. 6 ust. 1 pkt c RODO, nie dłużej niż jest to potrzebne dla pełnej realizacji celów przetwarzania w związku z zatrudnieniem),
7. realizacji naszych prawnie uzasadnionych interesów (na podstawie art. 6 ust. 1 pkt f RODO), tj. dochodzenia ewentualnych roszczeń, archiwizacji w celach ochrony naszego interesu prawnego (nie dłużej niż do czasu realizacji tych celów).

Dane osobowe Użytkownika gromadzone są bezpośrednio od osób, których dane dotyczą, tj. poprzez:

1. wypełnienie formularza zapisu na newsletter,
2. bezpośredni kontakt z administratorem danych za pomocą danych teleadresowych dostępnych na stronie lub w formie tradycyjnej w miejscu prowadzenia działalności.

Zakres przetwarzanych danych osobowych został ograniczony do minimum niezbędnego do świadczenia usług w zakresie:

1. złożenia zapytania przez formularz kontaktowy lub za pomocą danych teleadresowych dostępnych na stronie: adres e-mail, numer telefonu, imię i nazwisko, ewentualne inne dane podane dobrowolnie przez osobę, której dane dotyczą,
2. dokonania zapisu na newsletter: adres e-mail,
3. zgłoszenia do procesu rekrutacyjnego: imię i nazwisko, adres e-mail, numer telefonu, profil na portalu LinkedIn.

Okres przetwarzania danych jest uzależniony od celu, dla którego dane zostały zebrane i wynosi:

1. w celu wysyłania informacji handlowych drogą elektroniczną (newsletter) – do czasu odwołania zgody, bez wpływu na zgodność przetwarzania, którego dokonano przed jej odwołaniem,
2. przez okres niezbędny do udzielenia odpowiedzi na pytanie zadane przez formularz kontaktowy lub drogą telefoniczną, ale nie dłużej niż przez 6 miesięcy, o ile osoba nie zdecyduje się zawrzeć umowy z Administratorem danych osobowych,
3. w celu dochodzenia roszczeń, na podstawie ustawy z art. 118 ustawy z dnia 23 kwietnia 1964 r. – Kodeks cywilny. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi sześć lat, a dla roszczeń o świadczenia okresowe oraz roszczeń związanych z prowadzeniem działalności gospodarczej – trzy lata.

Dane osobowe Użytkownika mogą zostać powierzone innym podmiotom w celu wykonania usług na zlecenie administratora danych, w szczególności podmiotom w zakresie:

1. hostingu strony www,
2. serwisu i utrzymania systemów informatycznych, w których dane są przetwarzane, w tym w celu automatyzacji newslettera.

Dane osobowe Użytkownika mogą zostać także udostępnione podmiotom wspierającym administratora danych, w tym podmiotom realizującym usługi kurierskie i pocztowe, obsługę newslettera, systemu CRM, obsługę systemu poczty elektronicznej, backup poczty elektronicznej, obsługę środowiska Office365.

Dane osobowe Użytkownika będą przetwarzane przez dostawców, których siedziby i/lub serwery są zlokalizowane w państwie trzecim, tj. na terenie Stanów Zjednoczonych Ameryki (USA). Przekazanie danych do USA odbywa się na podstawie decyzji Komisji Europejskiej z 10 lipca 2023 r. stwierdzającej odpowiedni stopień ochrony danych osobowych zapewniony przez tzw. „Ramy ochrony danych UE-USA” (EU-US Data Privacy Framework) w stosunku do dostawców wpisanych na listę departamentu handlu USA, jak:

1. Microsoft Corporation, One Microsoft Way Redmond, WA 98052-7329 USA,
2. Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA,
3. Meta Platforms, Inc., Menlo Park, California, USA.

Administrator danych jest także jednocześnie współadministratorem danych jego obserwatorów w mediach społecznościowych – szczególnie osób, które korzystają ze środków komunikacji elektronicznej – LinkedIn pod nazwą konta „Grupa Panda Med”, prowadzonych przez Administratora danych w tych serwisach społecznościowych.
W pozostałym zakresie administratorem danych Użytkowników tych serwisów społecznościowych jest odpowiednio Microsoft Corporation, One Microsoft Way Redmond, WA 98052-7329 USA, a przetwarzanie tych danych odbywa się na zasadach opisanych w regulaminach i politykach prywatności użytkowników tych serwisów https://www.linkedin.com/legal/privacy-policy?_l=pl_PL.

Dane osobowe Użytkownika, który lubi i/lub obserwuje fanpage Administratora w mediach społecznościowych będą przetwarzane poza Europejskim Obszarem Gospodarczym w tzw. państwie trzecim, w szczególności na terenie Stanów Zjednoczonych Ameryki w związku ze stosowaniem rozwiązań informatycznych, których serwery są zlokalizowane poza Europejskim Obszarem Gospodarczym.
Dane osobowe Użytkownika będą przetwarzane w państwie trzecim, tj. na terenie Stanów Zjednoczonych Ameryki (USA). Przekazanie danych do USA odbywa się na podstawie decyzji Komisji Europejskiej z 10 lipca 2023 r. stwierdzająca odpowiedni stopień ochrony danych osobowych zapewniony przez tzw. „Ramy ochrony danych UE-USA” (EU-US Data Privacy Framework) w stosunku do dostawców wpisanych na listę departamentu handlu USA, jak: Meta Platforms, Inc., Menlo Park, California, USA oraz Microsoft Corporation, One Microsoft Way Redmond, WA 98052-7329 USA.

Osobom, których dane dotyczą przysługuje prawo:

1. dostępu do treści danych osobowych, w tym otrzymania bezpłatnie pierwszej kopii treści danych osobowych,
2. do poprawiania danych,
3. prawo do usunięcia danych, o ile nie obowiązują inne przepisy prawa, które zobowiązują administratora danych do archiwizacji danych przez określony czas,
4. prawo do przenoszenia danych, o ile podstawą przetwarzania danych jest umowa lub zgoda osoby, której dane dotyczą, a przetwarzanie danych odbywa się w sposób automatyczny,
5. do odwołania zgody na przetwarzanie danych osobowych – jeśli podstawą tego przetwarzania była zgoda osoby, której dane dotyczą. Odwołanie zgody nie ma wpływu na zgodność przetwarzania, którego dokonano przed jej wycofaniem,
6. do wniesienia sprzeciwu na przetwarzanie danych – z przyczyn związanych ze szczególną sytuacją wobec przetwarzania dotyczących danych osobowych opartego na art. 6 ust. 1 lit. e) lub f) RODO, a także prawo do ograniczenia przetwarzania,
7. prawo do niepodlegania automatycznemu profilowaniu, jeśli administrator danych podejmowałby decyzje opierające się wyłącznie na automatycznym profilowaniu i niosące ze sobą skutki prawne dla osoby, której dane dotyczą lub podobnie na nią wpływały,
8. prawo do kontroli przetwarzania danych i informacji na temat tego, kto jest administratorem danych, a także uzyskania informacji o celu, zakresie i sposobie przetwarzania danych, treści tych danych, źródle danych, a także sposobie udostępniania, w tym o odbiorcach lub kategoriach odbiorców danych.

W celu realizacji prawa do informacji, dostępu do treści danych, ich poprawiania, a także innych praw, można skontaktować się z Administratorem danych pod adresem mailowym biuro@grupapandamed.pl.

Osoba, której dane dotyczą, ma także prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych (UODO), jeśli przetwarzanie danych narusza przepisy Ogólnego rozporządzenia o ochronie danych osobowych (RODO). Skarga może zostać wniesiona w formie elektronicznej lub tradycyjnej na adres: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

W przypadku zmiany obowiązującej polityki prywatności, w szczególności gdy będą tego wymagały zastosowane rozwiązania techniczne lub zmiany przepisów prawa w zakresie prywatności osób, których dane dotyczą, wprowadzone zostaną odpowiednie modyfikacje do niniejszej Polityki Prywatności, które będą obowiązywały w ciągu 14 dni od ich opublikowania na stronie Serwisu.