Informacje Wykonawcy w zakresie ochrony danych osobowych

 

Zasady ochrony danych osobowych przez Wykonawcę reguluje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) („Rozporządzenie”).

Administratorem danych osobowych Opiekuna / Ucznia w rozumieniu Rozporządzenia jest epiXpert sp. z o.o. z siedzibą w Warszawie, 00-014 Warszawa, ul. Stanisława Moniuszki nr 1A, biuro@epixpert.pl („Administrator”).

Dane osobowe Opiekuna / Ucznia pozyskiwane są przez Administratora od tych osób, a w zakresie umożliwiającym identyfikację Opiekuna / Ucznia jako osób związanych ze szkołą prowadzoną przez przez Akademeia High School sp. z o.o. z siedzibą w Warszawie, pod adresem ul. Św. Urszuli Ledóchowskiej 2, 02-972 Warszawa, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod nr 0000638796 („Spółka”)

Dane osobowe przetwarzane są w celu świadczenia przez Administratora na rzecz Ucznia usług opieki medycznej oraz wsparcia epidemicznego, a w wypadku uzyskania odpowiedniej zgody Opiekuna / Ucznia – również w celu świadczenia usługi wsparcia epidemicznego na rzecz Spółki.

Podstawą prawną przetwarzania jest:

  1. wyrażenie zgody przez osobę, której dane dotyczą (art. 6 ust. 1 lit. a Rozporządzenia oraz art.9 ust. 2 lit. a Rozporządzenia) – w zakresie danych o ryzyku epidemicznym, w tym pozytywnym wyniku testów na COVID-19, które mogą zostać przekazane Spółce,
  2. przetwarzanie jest niezbędne do wykonania umowy (art. 6 ust. 1 lit. b Rozporządzenia), w tym postawienia diagnozy medycznej (art.9 ust. 2 lit. h Rozporządzenia) – w zakresie danych identyfikacyjnych i kontaktowych Opiekuna i Ucznia, danych behawioralnych wprowadzanych do Aplikacji oraz danych testowania na COVID-19,
  3. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (art. 6 ust. 1 lit. c Rozporządzenia) – w zakresie danych wprowadzanych do dokumentacji medycznej Ucznia prowadzonej przez Administratora, a także danych przekazywanych właściwemu państwowemu inspektorowi sanitarnemu,
  4. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora (art. 6 ust. 1 lit. f Rozporządzenia) – w zakresie danych niezbędnych do ewidencji księgowej rozliczeń z tytułu umowy i dochodzenia roszczeń lub ochrony przed roszczeniami.

Odbiorcami danych osobowych będą: Opiekun, Uczeń, Spółka – pod warunkiem i w zakresie zgody udzielonej przez Opiekuna, właściwy państwowy inspektor sanitarny – w wypadku potwierdzonego zakażenia, inne właściwe organy państwowe – w wypadkach określonych przez prawo, a także podmioty, którym Administrator powierzy przetwarzanie danych osobowych.

Dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej. Administrator korzysta z usług przechowywania danych w oparciu o serwery położone wyłącznie w krajach Unii Europejskiej.

Dane osobowe w zakresie objętym dokumentacją medyczną będą przechowywane przez okres przechowywania dokumentacji medycznej określony prawem. Dane osobowe w zakresie objętym dokumentacją księgową będą przechowywane przez okres przechowywania dokumentacji księgowej określony prawem. W pozostałym zakresie dane osobowe będą przechowywane przez okres do przedawnienia roszczeń.

Opiekunowi (Uczniowi) przysługuje prawo do żądania od Administratora dostępu do danych osobowych osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych.

W wypadku danych osobowych przetwarzanych na podstawie art. 6 ust. 1 lit. a Rozporządzenia lub art. 9 ust. 2 lit. a Rozporządzenia – Opiekunowi (Uczniowi) przysługuje prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.

Opiekunowi (Uczniowi) przysługuje prawo wniesienia skargi do organu nadzorczego: Prezesa Urzędu Ochrony Danych Osobowych.

Podanie danych osobowych jest wymogiem umownym, osoba, której dane dotyczą, nie jest zobowiązana do ich podania, lecz bez ich podania nie będzie możliwe wykonanie umowy przez Administratora.

Dane wprowadzane do Aplikacji są przedmiotem zautomatyzowanego podejmowania decyzji, o którym mowa w art. 22 ust. 1 i 4 Rozporządzenia, która polega na określeniu w oparciu o wiedzę medyczną oraz wyniki testowania na COVID-19 stopnia ryzyka epidemicznego. Konsekwencją takiego przetwarzania może być – w wypadku przekazania tych danych, jedynie na podstawie i w granicach zgody Opiekuna, Spółce – wynikający z reguł wewnętrznych Spółki zakaz uczestniczenia w nauczaniu stacjonarnym przez czas określony.