RODO

Administrator

„Administrator” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

Przetwarzanie danych w imieniu administratora

„Przetwarzanie danych w imieniu administratora” jest szczególnym przypadkiem w prawie ochrony danych i oznacza gromadzenie, przetwarzanie lub wykorzystywanie danych osobowych przez podmiot przetwarzający zgodnie z instrukcjami administratora i na podstawie umowy.

Podstawa prawna

Każde przetwarzanie danych osobowych wymaga podstawy prawnej. Podstawą prawną może być zgoda osoby, której dane dotyczą, realizacja umowy, obowiązek prawny ciążący na administratorze, ochrona żywotnych interesów osoby, której dane dotyczą, wykonywanie zadań realizowanych w interesie publicznym lub w ramach sprawowania władzy publicznej, a także prawnie uzasadnione interesy administratora lub strony trzeciej. Ponadto istnieją inne podstawy prawne przetwarzania np. szczególnych kategorii danych osobowych.

Dane osobowe

Dane osobowe odnoszą się do zidentyfikowanej (konkretnej) lub możliwej do zidentyfikowania (możliwej do ustalenia) osoby fizycznej. Osoba jest „zidentyfikowana”, jeśli dane są bezpośrednio powiązane z osobą, której dane dotyczą, lub pośrednio, jeśli takie powiązanie jest możliwe do ustalenia. Poszczególne dane osobowe to na przykład:

·       imię i nazwisko oraz cechy identyfikacyjne (np. data urodzenia, przydomek, numer identyfikacyjny),

·       dane kontaktowe (np. adres pocztowy, adres e-mail, numer telefonu),

·       cechy fizyczne (np. wzrost, waga, kolor włosów, materiał genetyczny, odciski palców) lub

·       inne dane (np. dane dotyczące lokalizacji, dane dotyczące użytkowania, działania, oświadczenia, opinie, kariera zawodowa, dane bankowe itp.).

Przetwarzanie

„Przetwarzanie” oznacza zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie danych osobowych, niezależnie od tego, czy przetwarzanie odbywa się w sposób zautomatyzowany czy nie.

Pseudonimizacja

W przypadku „pseudonimizacji” imię i nazwisko lub inne cechy identyfikacyjne są zastępowane pseudonimem (np. liczbą), w celu uniemożliwienia identyfikacji osoby, której dane dotyczą, lub znacznego utrudnienia jej ustalenia. W wyniku pseudonimizacji danych osobowych nie można przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji.

Odbiorca

„Odbiorca” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe.

Szczególne kategorie danych osobowych

Jest to podkategoria danych osobowych. „Szczególne kategorie danych osobowych” obejmują dane szczególnie wrażliwe, takie jak dane o stanie zdrowia, dane biometryczne i genetyczne, a także dane dotyczące przekonań religijnych, etc.

Państwo Trzecie

Państwa spoza Unii Europejskiej (UE) lub Europejskiego Obszaru Gospodarczego (EOG) są określane w RODO jako „państwa trzecie”.

Administratorem jest:

Aesculap Chifa Sp. z o. o.

ul. Tysiąclecia 14

64-300 Nowy Tomyśl

Polska

Tel.: +48 61 442 01 00

E-mail: info.acp@bbraun.com

Aesculap Chifa Sp. z o. o. jest członkiem grupy kapitałowej B. Braun, Niemcy.

Więcej szczegółowych informacji można znaleźć w dodatkowych informacjach dotyczących ochrony danych. W przypadku niejasności, prosimy o kontakt z nami w dowolnym momencie, korzystając z podanych danych kontaktowych.

Jeśli mają Państwo pytania dotyczące ochrony danych, mogą Państwo zwrócić się z nimi bezpośrednio do naszej jednostki ochrony danych.

Koordynator Ochrony Danych

ul. Tysiąclecia 14

64-300 Nowy Tomyśl

Tel.: +48 61 44 20 195

E-mail: iod.acp_poland@bbraun.com

Państwa dane osobowe mogą być przetwarzane między innymi w następujących celach:

·       komunikowanie się z naszymi potencjalnymi klientami, klientami, partnerami handlowymi lub innymi kontaktami (zwanymi dalej „partnerami biznesowymi”) na temat produktów, usług i projektów

·       odpowiadanie na zapytania pochodzące od naszych partnerów biznesowych

·       planowanie, wdrażanie i zarządzanie relacjami biznesowymi (w ramach umów) pomiędzy naszymi partnerami biznesowymi a nami, np. w celu przetwarzania zamówień, do celów księgowych lub w celu realizacji i obsługi dostaw

·       przeprowadzanie ankiet wśród klientów, kampanii marketingowych, analiz rynkowych, loterii, konkursów lub podobnych promocji i wydarzeń

·       planowanie, wdrażanie i organizacja wydarzeń, np. szkoleń produktowych, rozwoju zawodowego lub job shadowingu

·       reklama za pośrednictwem poczty elektronicznej i/lub telefonu, a także opracowywanie i dostarczanie reklam (biuletynów) dostosowanych do zainteresowań użytkownika

·       wysyłanie próbek, produktów i informacji

·       utrzymanie ochrony i bezpieczeństwa naszych obiektów, np. wydawanie przepustek dla gości, kontrola dostępu

·       zgodność z wymogami prawnymi, np. obowiązek przechowywania dokumentacji wynikający z prawa podatkowego i handlowego, w celu zapobiegania przestępstwom gospodarczym lub praniu brudnych pieniędzy

·       testowanie, optymalizacja i dalszy rozwój produktów i usług

·       utrzymywanie i ochrona bezpieczeństwa naszych produktów i usług, a także naszych stron internetowych, zapobieganie i wykrywanie zagrożeń bezpieczeństwa i przestępstw, oszustw lub innych działań przestępczych lub szkodliwych

·       zapewnienie bezpieczeństwa IT i działalności operacyjnej grupy kapitałowej

·       rozstrzyganie sporów prawnych, egzekwowanie przestrzegania obowiązujących umów oraz dochodzenie i egzekucja roszczeń prawnych, a także obrona przed roszczeniami.

Rodzaj przetwarzanych danych osobowych zależy od konkretnego celu przetwarzania, a zakres przetwarzanych danych zależy od tego, które z nich będą potrzebne do osiągnięcia celu. W zakresie w jakim jest to możliwe z uwagi na cel przetwarzania, przetwarzamy Państwa dane spseudonimizowane lub zanonimizowane.

Przetwarzając Państwa dane osobowe, opieramy się na jednej z następujących podstaw prawnych:

Wykonanie umowy (art. 6 ust. 1 lit. b RODO)

W przypadku zawarcia z nami umowy, przetwarzanie danych odbywa się w celu jej realizacji. To samo dotyczy wykonania czynności poprzedzających zawarcie umowy na Państwa prośbę.

Wypełnienie obowiązku prawnego (art. 6 ust. 1 lit. c RODO)

Ciąży na nas wiele obowiązków prawnych, wynikających m.in. z ustawy o wyrobach medycznych, Prawa farmaceutycznego, przepisów prawa podatkowego czy ubezpieczeń społecznych. Przetwarzanie danych osobowych może być konieczne do spełnienia tych obowiązków.

Zgoda na przetwarzanie danych osobowych (art. 6 ust. 1 lit. a RODO)

W zakresie, w jakim udzielono nam zgody na przetwarzanie danych osobowych w określonych celach, podstawę prawną przetwarzania stanowi stosowna zgoda zawarta w odpowiednim formularzu.

Zgodę na przetwarzanie danych osobowych można w każdej chwili cofnąć ze skutkiem na przyszłość. Cofnięcie zgody nie wpływa na legalność wcześniejszego przetwarzania danych osobowych.

Nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)

W zakresie, w jakim przetwarzanie Państwa danych osobowych nie jest niezbędne do wykonania umowy ani do spełnienia wymogów prawnych, a zgoda również nie stanowi odpowiedniej podstawy prawnej przetwarzania, wówczas przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu - naszego lub strony trzeciej. Aby móc skorzystać z tej podstawy prawnej, sprawdzamy z wyprzedzeniem, czy spełnione są następujące wymagania:

·       mamy prawnie uzasadniony interes w przetwarzaniu danych lub ma go strona trzecia,

·       przetwarzanie jest niezbędne do osiągnięcia prawnie uzasadnionego interesu, oraz

·       Państwa interesy lub podstawowe prawa i wolności wymagające ochrony danych osobowych nie mają nadrzędnego charakteru wobec naszego prawnie uzasadnionego interesu.

Państwa dane osobowe będą ujawniane w ramach grupy B. Braun w zakresie niezbędnym do realizacji danego celu przetwarzania lub w zakresie wymaganym przez organizację wewnętrzną (np. działy księgowości finansowej, sprzedaży i marketingu, logistyki).

Państwa dane osobowe będą przekazywane stronom trzecim, tj. podmiotom spoza grupy B. Braun, wyłącznie w przypadku, gdy przekazanie będzie mogło zostać oparte na jednej z podstaw prawnych wymienionych powyżej. Na przykład, Spółki są prawnie zobowiązane do ujawniania danych określonym odbiorcom, w tym w szczególności:

·       organom władzy publicznej, np. urzędom skarbowym

·       organom wymiaru sprawiedliwości/ organom ścigania, np. policji, prokuraturze, sądom

·       prawnikom i notariuszom, np. w postępowaniu upadłościowym

·       audytorom.

Ponadto korzystamy z różnych dostawców usług („podmiotów przetwarzających” zgodnie z art. 28 RODO), z którymi zawieramy umowy zgodnie z wymogami Rozporządzenia. Wśród nich znajdują się Spółki z takich branż jak usługi IT, usługi poligraficzne, telekomunikacja, czy sprzedaż i marketing. Podmioty przetwarzające mogą wykorzystywać dane osobowe wyłącznie zgodnie z naszymi instrukcjami i w określonym celu. Przestrzeganie tych zasad jest przez nas kontrolowane i monitorowane.

Będąc grupą międzynarodową, możemy również przetwarzać Państwa dane osobowe w krajach spoza UE lub EOG („państwa trzecie”). Ewentualne przekazanie danych do państw trzecich jest możliwe wyłącznie, jeżeli:

·       przyjęto decyzję stwierdzającą odpowiedni stopień ochrony zgodnie z art. 45 RODO lub istnieją odpowiednie zabezpieczenia zgodnie z art. 46 RODO (np. standardowe klauzule umowne określne przez Komisję Europejską)

·       służy to realizacji umowy

·       udzielono wyraźnej zgody na przekazanie

·       przekazanie ma służyć ustaleniu, dochodzeniu lub obronie przed roszczeniem

·       ma zastosowanie inne wyłączenie na podstawie art. 49 RODO.

W szczególności, zgodnie z zasadą minimalizacji danych, przekazujemy tylko te dane osobowe, które są niezbędne do realizacji danego celu przetwarzania.

Państwa dane osobowe zostaną usunięte lub zablokowane, gdy tylko odpadnie cel ich przechowywania. Dane mogą być jednak nadal przechowywane, jeśli będzie to konieczne do zachowania zgodności z wymogami regulacyjnymi lub prawnymi.

Na przykład, prawny obowiązek przechowywania danych może wynikać z przepisów prawa podatkowego lub o przeciwdziałaniu praniu brudnych pieniędzy. Okresy przechowywania lub dokumentowania przewidziane we wskazanych powyżej aktach prawnych wynoszą zazwyczaj od dwóch do dziesięciu lat.

W ramach łączących nas stosunków gospodarczych (umownych) i/lub współpracy są Państwo zobowiązani do podania nam danych osobowych niezbędnych do osiągnięcia danego celu lub takich, do których gromadzenia jesteśmy prawnie zobowiązani. Bez tych danych zasadniczo nie będziemy mogli osiągnąć celu przetwarzania, tj. nawiązać z Państwem stosunków gospodarczych czy współpracy.

Nie stosujemy żadnych procedur zautomatyzowanego podejmowania decyzji, o których mowa w art. 22 RODO. Gdybyśmy zechcieli w poszczególnych przypadkach zastosować takie procedury, wówczas poinformujemy Państwa o tym indywidualnie, gdy będzie tego wymagało od nas prawo.

Zgodnie z przepisami RODO, jako podmiotom danych, przysługują Państwu następujące prawa:

·       Macie Państwo prawo żądać informacji o przetwarzanych przez nas swoich danych osobowych – wynikające z art. 15 RODO.

·       W przypadku przetwarzania nieprawidłowych danych osobowych macie Państwo prawo do ich sprostowania (art. 16 RODO).

·       Jeśli spełnione są wymogi prawne, mogą Państwo zażądać usunięcia danych („prawo do bycia zapomnianym”) lub ograniczenia ich przetwarzania, a także wnieść sprzeciw wobec przetwarzania (art. 17, 18 i 21 RODO).

·       W przypadku wyrażenia zgody na przetwarzanie danych lub zawarcia umowy o przetwarzanie danych, gdy przetwarzanie danych odbywa się w sposób zautomatyzowany, może Państwu przysługiwać prawo do przenoszenia danych (art. 20 RODO).

·       Dodatkowo mają Państwo prawo do złożenia skargi do odpowiedniego organu nadzorczego zajmującego się ochroną danych osobowych (art. 77 RODO).

Pragniemy podkreślić, że obowiązki prawne administratora lub wyjątki wynikające z przepisów krajowych mogą uniemożliwiać trwałe usunięcie danych użytkownika lub umożliwiać ich usunięcie dopiero po upływie określonego czasu.

Aby wyegzekwować jedno lub więcej praw podmiotu danych, należy skontaktować się z nami, korzystając z danych kontaktowych podanych w sekcji „Administrator i osoba do kontaktu”.

Prawo do sprzeciwu wynikające z art. 21 RODO

Prawo do wniesienia sprzeciwu

Przysługuje Państwu prawo do wniesienia w dowolnym momencie sprzeciwu, z przyczyn związanych z Państwa szczególną sytuacją, wobec przetwarzania Państwa danych osobowych prowadzonego na podstawie art. 6 ust. 1 lit. f RODO lub profilowania. Po wyrażeniu sprzeciwu zaprzestaniemy przetwarzania Państwa danych osobowych, chyba że będziemy w stanie wykazać istnienie szczególnie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Państwa interesów, praw i wolności, albo przetwarzanie będzie służyć dochodzeniu, wykonywaniu lub obronie przed roszczeniami prawnymi.

Prawo do sprzeciwu wobec przetwarzania danych osobowych do celów marketingu bezpośredniego

Państwa dane osobowe możemy także wykorzystywać do celów marketingu bezpośredniego, w ramach obowiązujących przepisów prawa. Mają Państwo prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania Państwa danych osobowych do takich celów; dotyczy to również profilowania, o ile jest ono związane z takim marketingiem bezpośrednim. Jeśli sprzeciwią się Państwo przetwarzaniu danych w celach marketingu bezpośredniego, nie będziemy już przetwarzać Państwa danych osobowych w tym celu. Nasze dane kontaktowe znajdą Państwo w zakładce „Administrator i osoba do kontaktu”.

Aby uzyskać informacje na temat przetwarzania danych osobowych w kontekście ubiegania się o zatrudnienie, należy zapoznać się z polityką prywatności naszej globalnej giełdy pracy lub innego narzędzia, którym się posługujemy do publikowania ogłoszeń o naborze i przyjmowania podań o pracę.

Państwa dane osobowe są również przetwarzane, jeśli kontaktują się Państwo z nami za pośrednictwem formularza kontaktowego, adresu e-mail lub numeru telefonu. W kontekście formularzy kontaktowych mogą być Państwo również proszeni o wyrażenie zgody na przetwarzanie danych osobowych w celach reklamowych. Więcej informacji na ten temat znajduje się w sekcji „Newslettery / marketingowe wiadomości e-mail”.

Cele i podstawa prawna przetwarzania danych

Celem przetwarzania jest obsługa Państwa zapytania lub prośby oraz dalsza komunikacja. Podstawą prawną przetwarzania danych jest nasz prawnie uzasadniony interes zgodnie z art. 6 ust. 1 lit. f RODO, wynikający z wyżej wymienionych celów, albo Państwa zgoda zgodnie z art. 6 ust. 1 lit. a RODO.

Jeśli Państwa zamierzeniem jest zawarcie z nami umowy / kontynuacja aktualnego stosunku umownego, podstawą prawną jest dążenie do zawarcia, zawarcie lub wykonanie umowy, zgodnie z art. 6 ust. 1 lit. b RODO.

Przetwarzane dane

Przetwarzane dane zależą od formy nawiązania z nami kontaktu. Z reguły będą to jednak następujące dane:

·       dane podstawowe (np. nazwiska, adresy)

·       dane kontaktowe (np. e-mail, numery telefonów)

·       treść Państwa wiadomości.

Okres i miejsce przechowywania danych

Okres przechowywania danych jest uzależniony od Państwa konkretnego żądania. Na przykład, jeśli poprzez nawiązanie z nami kontaktu zamierzają Państwo zawrzeć z nami umowę lub mamy już z Państwem relacje biznesowe, Państwa dane będą przechowywane do czasu wypełnienia zobowiązań umownych i/lub prawnych, chyba że ustawowe okresy przechowywania wymagają dłuższego przechowywania.

Odbiorcy danych

W zależności od żądania (np. zapytania o nasze produkty i usługi), Państwa dane będą odpowiednio do niego przetwarzane. Aby móc odpowiedzieć na zapytanie/ żądanie w najlepszy możliwy sposób, Państwa dane będą przekazywane w niezbędnym zakresie w ramach grupy kapitałowej B. Braun (w razie potrzeby również Spółkom grupy poza UE).

Ponadto korzystamy z usług podmiotów przetwarzających (np. dostawców usług IT i oprogramowania).

Jesteśmy koncernem o zasięgu globalnym, posiadającym umowy z dystrybutorami w wybranych państwach i regionach. W celu dostarczenia informacji o produktach, terapiach, rozwiązaniach lub wydarzeniach grupy B. Braun, w celach promocyjnych, aby skontaktować się z Państwem lub odpowiedzieć na Państwa zapytanie, za Państwa zgodą przekażemy podane przez Państwa dane osobowe wspomnianym powyżej zewnętrznym partnerom handlowym, aby mogli się z Państwem skontaktować. Nasi partnerzy handlowi działają regionalnie, co oznacza, że dane użytkownika są przekazywane wyłącznie partnerowi handlowemu, z którym wSpółpracujemy w danym regionie.

Pragniemy stale ulepszać naszą ofertę produktów i usług. Z tego powodu przeprowadzamy badania satysfakcji klientów. Ankieta jest przeprowadzana niezwłocznie po kontakcie z klientem. W ten sposób spełniamy również wymogi prawne i normy, które wymagają od nas pomiaru poziomu satysfakcji klientów.

Cele i podstawa prawna przetwarzania danych

Przetwarzanie Państwa danych w celach reklamowych odbywa się na podstawie:

·       Państwa zgody zgodnie z art. 6 ust. 1 lit. a RODO,

·       naszego prawnie uzasadnionego interesu zgodnie z art. 6 ust. 1 lit. f RODO. Mamy prawnie uzasadniony interes gospodarczy, polegający na gromadzeniu doświadczeń związanych z naszymi kontaktami, dzięki czemu możemy stale ulepszać nasze produkty i usługi.

·       umowy zgodnie z art. 6 ust. 1 lit. b RODO (np. umowy szkoleniowe).

Przetwarzane dane

·       Imię i nazwisko, adres, adres e-mail, numer telefonu oraz komentarze

·       Inne informacje, które Państwo nam przekazują podczas wypełniania ankiety. W kontekście każdej ankiety zostaną Państwo z wyprzedzeniem poinformowani o celu przetwarzania danych.

Podczas wypełniania ankiety zostaną Państwo również poproszeni o wpisanie komentarzy w polach tekstowych. Zdecydowanie zalecamy, aby nie podawali Państwo w nich żadnych danych osobowych, swoich lub innych osób. Jeśli mimo to wprowadzą Państwo dane osobowe w polu tekstowym, dane te mogą zostać przekazane kategoriom odbiorców danych wymienionym w dalszej części.

Okres i miejsce przechowywania danych

Państwa dane będą przechowywane zgodnie z obowiązującymi wymogami prawnymi i wewnętrznymi, a po upływie okresu 2 lat zostaną usunięte. Państwa dane osobowe będą przetwarzane na terytorium UE. W przypadku wsparcia technicznego może się zdarzyć, że Państwa dane zostaną przekazane usługodawcy spoza UE w celu realizacji Państwa żądania. W takim przypadku zapewniamy odpowiednią ochronę Państwa danych osobowych, np. zamieszczając standardowe klauzule umowne lub prosząc o Państwa zgodę.

Odbiorcy danych

Państwa dane osobowe są przetwarzane przez nas jako administratora danych, a w niektórych przypadkach przez InMoment (Spółkę prawa niemieckiego zarejestrowaną w Rejestrze Handlowym prowadzonym przez Sąd Rejonowy w Hamburgu pod numerem HRB 92708, z siedzibą w Hamburgu 22765, Borselstraße 18) lub innego dostawcę usług tego typu – również jako administratora danych.

Korzystamy również z usług Qualtrics LLC, 333 W. River Park Drive, Provo UT 84604, USA. Przetwarzanie danych poza Unią Europejską (UE) zasadniczo nie ma miejsca, ponieważ ograniczyliśmy naszą lokalizację przechowywania danych do centrów danych działających na terytorium UE. Europejski Trybunał Sprawiedliwości w wydanym przez siebie orzeczeniu uznał, że dostawcy usług z siedzibą w USA nie zapewniają obecnie na terenie USA odpowiedniego poziomu ochrony danych – występują różne zagrożenia dla legalności i bezpieczeństwa przetwarzania danych.

Qualtrics stosuje standardowe klauzule umowne zatwierdzone przez Komisję Europejską (zgodnie z art. 46 (2) i (3) DSGVO) jako podstawę przetwarzania danych z odbiorcami z siedzibą w krajach trzecich (poza Unią Europejską) i przekazywania tam danych. Klauzule te opierają się na decyzji wykonawczej Komisji Europejskiej i zobowiązują Qualtrics do zapewnienia unijnego poziomu ochrony danych podczas przetwarzania określonych danych poza terytorium UE.

W przypadku ankiet wewnętrznych korzystamy z oprogramowania „Forms” oferowanego przez Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlandia. Dane są przechowywane na serwerach Microsoft w UE i przetwarzane przez nas jako administratora danych.

Cele i podstawa prawna przetwarzania danych

Celem przetwarzania jest umożliwienie Państwu wzięcia udziału w wycieczce po fabryce z przewodnikiem. Podstawą prawną jest Państwa zgoda, o której mowa w art. 6 ust. 1 lit. a RODO, a której udzielają nam Państwo podczas rejestracji. Udzieloną zgodę mogą Państwo w każdej chwili odwołać, jednak w takim przypadku nie będą Państwo mogli wziąć udziału w wycieczce po fabryce.

Ponadto osoba kontaktowa grupy zapewnia nas, że podane przez nią informacje, w szczególności imię, nazwisko i adres e-mail, są prawdziwe i prawidłowe, że jest upoważniona do podania danych innych uczestników oraz że w wystarczający sposób poinformowała ich o przetwarzaniu danych, np. poprzez podanie linku do niniejszej strony internetowej.

Przetwarzane dane

Gdy rejestrują się Państwo na wycieczkę po fabryce z przewodnikiem i biorą w niej udział, przetwarzamy Państwa następujące dane:

·       Dane kontaktowe (np. nazwisko, imię, adres, adres e-mail, numer telefonu)

·       Daty przyjazdu i wyjazdu

·       Zakład, który chcą Państwo odwiedzić

·       Język, w którym ma być prowadzone zwiedzanie zakładu

·       Środek transportu po przybyciu

Okres i miejsce przechowywania danych

Państwa dane będą przechowywane przez okres 1 roku zgodnie z wymogami prawnymi, a po upływie tego okresu zostaną usunięte. Państwa dane osobowe będą przetwarzane na terytorium UE.

Odbiorcy danych

Dane przetwarzamy w zbiorach lokalnych (np. księga wejść i wyjść) i/lub w systemie centralnym. W omawianym kontekście Państwa dane mogą być przekazywane w ramach Grupy B. Braun, jeśli jest to konieczne do organizacji, realizacji i monitorowania danego wydarzenia.

Za pośrednictwem naszej strony internetowej mają Państwo możliwość bezpłatnego otrzymywania od B. Braun różnych informacji (np. pobrania białej księgi, wzięcia udziału w webinarium/ wydarzeniu) na różne specjalistyczne tematy. W tym celu, w zamian za przekazanie informacji, konieczne jest wyrażenie zgody na wykorzystywanie Państwa danych w celach marketingowych. Informacje będziemy przekazywać na podane przez Państwa dane kontaktowe. Otrzymają Państwo od nas e-mail aktywacyjny lub dołączą do wydarzenia po potwierdzeniu rejestracji, potwierdzając w ten sposób swoje dane. Następnie otrzymają Państwo dostęp do pożądanych informacji, a w przyszłości mogą być Państwo również informowani o innych istotnych terapiach, produktach, rozwiązaniach lub wydarzeniach przez B. Braun lub naszych partnerów biznesowych.

Cele i podstawa prawna przetwarzania danych

Przetwarzanie Państwa danych w celach reklamowych odbywa się na podstawie:

Państwa zgody (art. 6 ust. 1 lit. a RODO) lub naszego prawnie uzasadnionego interesu zgodnie z art. 6 ust. 1 lit. f RODO. Nasz prawnie uzasadniony interes gospodarczy polega na informowaniu naszych kontaktów o kolejnych ofertach i wydarzeniach w celu nawiązania i utrzymania długoterminowych relacji z klientami.

Przetwarzane dane:

·       Imię i nazwisko, adres e-mail

·       Opcjonalnie: tytuł i sposób zwracania się[A1]

Okres i miejsce przechowywania danych

Z chwilą cofnięcia przez Państwa zgody lub wniesienia sprzeciwu wobec przetwarzania, zaprzestaniemy wykorzystywania Państwa danych osobowych do celów reklamowych i informacyjnych za pośrednictwem naszej strony internetowej, a dane zostaną usunięte. W przypadku utrzymania relacji biznesowych, będziemy jednak kontynuować przetwarzanie Państwa danych w powyższym celu. Państwa dane będą przetwarzane przez podmioty przetwarzające (zob. odbiorcy danych).

Odbiorcy danych

Dane przetwarzamy w centralnym systemie CRM. W ramach tego systemu, Państwa dane mogą być przekazywane wewnątrz Grupy B. Braun, jeśli będzie to konieczne do realizacji celu przetwarzania. Ponadto może być konieczne przekazanie danych osobowych innym podmiotom:

·       dostawcom usług, np. dostawcom usług IT lub dostawcom usług mailingowych.

Przestrzegamy przy tym zasady minimalizacji danych i przekazujemy tylko te dane osobowe, które są wymagane w danym przypadku.

W przypadku przekazania Państwa danych osobowych innym Spółkom, usługodawcom lub podmiotom poza terytorium UE, zapewniamy ich odpowiednią ochronę, np. zamieszczając standardowe klauzule umowne lub prosząc o Państwa zgodę. Informacje na temat ryzyka związanego z przekazywaniem danych osobowych do krajów trzecich przedstawiono w części ogólnej niniejszych informacji, w punkcie „Przekazywanie danych osobowych do państw trzecich”.

Jeśli otrzymaliśmy Państwa dane kontaktowe w ramach wydarzenia biznesowego, spotkania biznesowego lub w ramach złożonego zamówienia, wówczas dane te wykorzystujemy do utrzymywania nawiązanych już kontaktów biznesowych. 

Cele i podstawa prawna przetwarzania danych

Państwa dane są przetwarzane na podstawie naszego prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO). Prawnie uzasadnionym interesem gospodarczym jest utrzymywanie kontaktów, które powstały w trakcie transakcji biznesowych, wykraczających poza początkowy kontakt, a także wykorzystywanie ich do budowania relacji biznesowych i pozostawanie z Państwem w kontakcie w tym celu.

Przetwarzane dane

W ww. kontekście przetwarzamy następujące dane osobowe:

·       imię i nazwisko, tytuł, stanowisko

·       instytucja / podmiot

·       biznesowe dane kontaktowe

·       adres instytucji / podmiotu

·       adres e-mail, numer telefonu instytucji / podmiotu

Na Państwa życzenie i po udostępnieniu nam danych:

·       prywatne dane kontaktowe, prywatny adres, prywatny adres e-mail i numer telefonu

Okres i miejsce przechowywania danych

Państwa dane przechowujemy przez cały okres trwania relacji biznesowej. Jeśli sprzeciwią się Państwo przetwarzaniu, będziemy nadal przechowywać Państwa dane osobowe tak długo, jak będziemy do tego prawnie zobowiązani. Ponadto dane kontaktów biznesowych, z którymi nie mieliśmy kontaktu biznesowego w określonym czasie, zostaną usunięte.

Odbiorcy danych

Dane przetwarzamy w centralnym systemie CRM. W ramach tego systemu, Państwa dane mogą być przekazywane wewnątrz Grupy B. Braun, jeśli będzie to konieczne do realizacji celu przetwarzania.

Ponadto może być konieczne przekazanie danych osobowych innym podmiotom:

·       usługodawcom, np. dostawcom usług IT, drukarniom, dostawcom usług mailingowych - pocztowych lub elektronicznych.

Przestrzegamy przy tym zasady minimalizacji danych i przekazujemy tylko te dane osobowe, które są konieczne w danym przypadku.

W przypadku przekazania Państwa danych osobowych innym Spółkom, usługodawcom lub podmiotom poza terytorium UE, zapewniamy ich odpowiednią ochronę, np. zamieszczając standardowe klauzule umowne.

Informacje na temat ryzyka związanego z przekazywaniem danych osobowych do krajów trzecich przedstawiono w części ogólnej niniejszych „Informacji o ochronie danych” w punkcie „Przekazywanie danych osobowych do państw trzecich”.

Państwa dane kontaktowe wykorzystujemy do wysyłania Państwu informacji o produktach, usługach lub wydarzeniach, które mogą Państwa zainteresować.

Cele i podstawa prawna przetwarzania danych

Przetwarzanie Państwa danych w celach reklamowych odbywa się na podstawie:

·       Państwa zgody (art. 6 ust. 1 lit. a RODO) lub

·       naszego prawnie uzasadnionego interesu zgodnie z art. 6 ust. 1 lit. f RODO. Nasz prawnie uzasadniony interes gospodarczy polega na informowaniu naszych kontaktów o ofertach i wydarzeniach w celu nawiązania i utrzymania długoterminowych relacji z klientami.

Przetwarzane dane

W tym kontekście przetwarzamy następujące dane osobowe:

·       w przypadku komunikacji drogą elektroniczną: imię i nazwisko, tytuł, stanowisko, podmiot, dział, adres i adres e-mail

·       w przypadku komunikacji pocztą: imię i nazwisko, tytuł, stanowisko, podmiot, dział, adres

·       osobiste zainteresowanie produktami/usługami i/lub wydarzeniami

Okres i miejsce przechowywania danych

Z chwilą cofnięcia przez Państwa zgody lub wniesienia sprzeciwu wobec przetwarzania, zaprzestaniemy wykorzystywania Państwa danych osobowych do celów reklamowych. W przypadku utrzymania relacji biznesowych, będziemy kontynuować przetwarzanie Państwa danych w powyższych celach, w przeciwnym razie zostaną one usunięte.

Państwa dane będą przetwarzane przez podmioty przetwarzające (zob. odbiorcy danych).

Odbiorcy danych

Dane przetwarzamy w centralnym systemie CRM. W tym kontekście Państwa dane mogą być przekazywane w ramach Grupy B. Braun, jeśli jest to konieczne do realizacji celu przetwarzania.

Ponadto może być konieczne przekazanie danych osobowych innym podmiotom:

·       usługodawcom, np. dostawcom usług IT, drukarniom, dostawcom usług mailingowych - pocztowych lub elektronicznych.

Przestrzegamy przy tym zasady minimalizacji danych i przekazujemy tylko te dane osobowe, które są konieczne w danym przypadku.

W przypadku przekazania Państwa danych osobowych innym Spółkom, usługodawcom lub podmiotom poza terytorium UE, zapewniamy ich odpowiednią ochronę, np. zamieszczając standardowe klauzule umowne.

Informacje na temat ryzyka związanego z przekazywaniem danych osobowych do krajów trzecich przedstawiono w części ogólnej niniejszych „Informacji o ochronie danych” w punkcie „Przekazywanie danych osobowych do państw trzecich”.

Do zorganizowania, realizacji i monitorowania wydarzenia konieczne jest przetwarzanie danych osobowych. W zależności od wydarzenia i zakresu usług będą od Państwa zbierane różne dane osobowe. Prosimy o zapoznanie się z poniższym opisem przetwarzania przez nas danych osobowych, gdy biorą Państwo udział w wydarzeniu jako uczestnik lub prelegent w naszych wydarzeniach i podobnych aktywnościach (zwanych dalej „wydarzeniami”).

Jeśli wydarzenie odbywa się na terenie naszej firmy, prosimy również o zapoznanie się z „Polityką prywatności dla gości firmy”.

Uczestnicy

Cele i podstawa prawna przetwarzania danych

Celem przetwarzania jest umożliwienie Państwu uczestnictwa w wydarzeniach i skorzystania z usług lub promocji powiązanych z Państwa uczestnictwem. Podstawa prawna różni się w zależności od wydarzenia:

·       Prawnie uzasadniony interes zgodnie z art. 6 ust. 1 lit. f RODO (np. zapewnienie bezpiecznej i skutecznej komunikacji),

·       Zgoda na podstawie art. 6 ust. 1 lit. a RODO (np. Państwa rejestracja),

·       Umowa zgodnie z art. 6 ust. 1 lit. b RODO (np. umowy szkoleniowe).

Przetwarzane dane

Gdy rejestrują się Państwo i uczestniczą w jednym z naszych wydarzeń, przetwarzamy Państwa następujące dane:

·       dane podstawowe (np. imię i nazwisko, tytuł, dział, stanowisko, adres, nazwa podmiotu)

·       dane kontaktowe (np. e-mail, numery telefonów)

·       dane dotyczące umowy (np. przedmiot umowy, okres obowiązywania, kategoria klienta)

·       dane dotyczące przyjazdu i wyjazdu

W poszczególnych przypadkach dodatkowo:

·       szczegółowe dane paszportowe do przygotowania zaproszeń do usługi wizowej

·       data i miejsce urodzenia.

W przypadku wydarzeń odpłatnych przetwarzamy również:

·       dane płatnicze (np. dane bankowe, faktury, historia płatności, adres prywatny, jeśli został podany).

Okres i miejsce przechowywania danych

Państwa dane będą przechowywane zgodnie z obowiązującymi wymogami prawnymi (np. w przypadku faktur max. 10 lat), a po upływie tego okresu zostaną usunięte. Państwa dane osobowe będą przetwarzane na terytorium UE.

Odbiorcy danych

Dane przetwarzamy w centralnym systemie CRM. W omawianym kontekście, Państwa dane mogą być przekazywane w ramach Grupy B. Braun, jeśli będzie to konieczne do organizacji, realizacji i monitorowania danego wydarzenia. Może to mieć miejsce na przykład, gdy będziemy musieli przekazać Państwa prośbę o kontakt do Spółek zależnych w celu jej obsługi lub jeśli uczestniczyli Państwo w wydarzeniach międzynarodowych. Ponadto może być konieczne przekazanie danych osobowych innym podmiotom:

·       usługodawcom, np. dostawcom usług IT, drukarniom, dostawcom usług mailingowych - pocztowych lub elektronicznych

·       hotelom i firmom transportowym, jeżeli zwrócą się Państwo do nas o zorganizowanie podróży i pobytu

·       władzom krajowym, np. w kontekście ubiegania się o wizę.

Przestrzegamy przy tym zasady minimalizacji danych i przekazujemy tylko te dane osobowe, które są wymagane w danym przypadku.

W przypadku przekazania Państwa danych osobowych innym Spółkom, usługodawcom lub podmiotom poza terytorium UE, zapewniamy ich odpowiednią ochronę, np. zamieszczając standardowe klauzule umowne lub prosząc o Państwa zgodę.

Aktywny udział (np. prelegenci, doradcy, moderatorzy)

Cele i podstawa prawna przetwarzania danych

Państwa dane będą przetwarzane przez nas w celu realizacji umowy stron. Podstawą prawną jest stosunek umowny zgodnie z art. 6 ust. 1 lit. b RODO.

Przetwarzane dane

Przetwarzamy następujące dane osobowe:

·       dane podstawowe (np. imię i nazwisko, tytuł, dział, stanowisko, adres, nazwa podmiotu)

·       dane kontaktowe (np. e-mail, numery telefonów)

·       dane dotyczące umowy (np. przedmiot umowy, okres obowiązywania, kategoria klienta)

·       dane dotyczące przyjazdu i wyjazdu

·       dane płatnicze (np. dane bankowe, faktury, historia płatności, adres prywatny)

W poszczególnych przypadkach dodatkowo:

·       szczegółowe dane paszportowe do przygotowania zaproszeń do usługi wizowej.

·       dane niezbędne do zakupu biletów lotniczych

Okres i miejsce przechowywania danych

Państwa dane będą przechowywane zgodnie z obowiązującymi wymogami prawnymi (np. w przypadku faktur maks. 6 lat), a po upływie tego okresu zostaną usunięte. Państwa dane osobowe będą przetwarzane na terytorium UE.

Odbiorcy danych

Dane przetwarzamy w centralnym systemie CRM. W omawianym kontekście Państwa dane mogą być przekazywane w ramach Grupy B. Braun, jeśli będzie to konieczne do organizacji, realizacji i monitorowania danego zlecenia/ działania:

·       rachunkowość finansowa do celów obsługi płatności.

Ponadto może być konieczne przekazanie danych osobowych innym podmiotom:

·       usługodawcom, np. dostawcom usług IT, drukarniom, dostawcom usług mailingowych - pocztowych lub elektronicznych.

·       hotelom i firmom transportowym, jeżeli zwrócą się Państwo do nas o zorganizowanie podróży i pobytu

·       władzom krajowym, np. w kontekście ubiegania się o wizę.

Przestrzegamy przy tym zasady minimalizacji danych i przekazujemy tylko te dane osobowe, które są wymagane w danym przypadku.

W przypadku przekazania Państwa danych osobowych innym Spółkom, usługodawcom lub podmiotom poza terytorium UE, zapewniamy ich odpowiednią ochronę, np. zamieszczając standardowe klauzule umowne.

Złożenie przez Państwa reklamacji produktu, wniosku o udzielenie informacji medycznej lub zgłoszenia niepożądanego zdarzenia dotyczącego leku (monitorowanie bezpieczeństwa farmakoterapii - pharmacovigilance)

Zakres niniejszych informacji ogranicza się do przetwarzania danych osobowych w związku z reklamacją produktów, wnioskiem o udzielenie informacji medycznej i monitorowaniem bezpieczeństwa farmakoterapii. Monitorowanie bezpieczeństwa farmakoterapii to wykrywanie, ocena, śledzenie i zapobieganie niepożądanym zdarzeniom dotyczącym leków. W ramach pharmacovigilance przetwarzamy zgłoszenia zdarzeń niepożądanych dotyczących leków (tj. podejrzenia wystąpienia działań niepożądanych lub braku działania leku). Jeśli zgłoszą nam Państwo zdarzenia niepożądane lub inne informacje mające znaczenie dla monitorowania bezpieczeństwa farmakoterapii, przekazane nam dane będziemy przetwarzać wyłącznie w celach związanych z celem zgłoszenia.

Cel i podstawa prawna przetwarzania danych – monitorowanie bezpieczeństwa farmakoterapii

W kwestiach raportowania w zakresie monitorowania bezpieczeństwa farmakoterapii przestrzegamy wymogów, które zobowiązują nas oraz właściwe organy regulacyjne do gromadzenia danych dotyczących zdarzeń niepożądanych. Ma to na celu ochronę zdrowia publicznego oraz zapewnienie wysokiego standardu jakości i bezpieczeństwa.

Jesteśmy zobowiązani do przetwarzania niektórych danych osobowych poszkodowanych pacjentów i/ lub osób zgłaszających w celu przekazywania odpowiednim organom regulacyjnym informacji o niepożądanych zdarzeniach dotyczących leków. Dane osobowe będą przetwarzane wyłącznie w celach związanych z monitorowaniem bezpieczeństwa farmakoterapii i tylko wtedy, gdy będzie to istotne i właściwe dla właściwego udokumentowania, oceny i zgłoszenia takiego zdarzenia, zgodnie z naszymi obowiązkami w zakresie pharmacovigilance. Informacje, o których mowa, mają ogromne znaczenie dla zdrowia publicznego i są wykorzystywane do wykrywania, oceny, zrozumienia i zapobiegania zdarzeniom niepożądanym i innym zagrożeniom związanym z naszymi farmaceutykami. W szczególności przetwarzamy Państwa dane w następujących celach i w oparciu o podstawy prawne wymienione poniżej.

Cel: Dane osobowe w kontekście zgłaszania zdarzeń niepożądanych związanych z lekami lub innymi aspektami monitorowania bezpieczeństwa farmakoterapii (nawet jeśli zostały przekazane w kontekście wniosku o informację medyczną).

Podstawa prawna: Przetwarzanie danych jest niezbędne do wypełnienia prawnych obowiązków firmy w zakresie monitorowania bezpieczeństwa farmakoterapii (Prawo farmaceutyczne) (art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. i RODO)

Cel i podstawa prawna przetwarzania danych – wnioski o informację medyczną

Dane osobowe przekazane w związku z wnioskiem o informację medyczną mogą zostać wykorzystane w celu udzielenia odpowiedzi i podjęcia dalszych działań w związku z danym wnioskiem. Informacje, o których mowa, mogą być przechowywane w bazie danych informacji medycznych do celów referencyjnych. Ponadto możemy być zobowiązani przez prawo (na przykład w ramach monitorowania bezpieczeństwa farmakoterapii) do przekazywania danych organom regulacyjnym. Nie wykorzystujemy Państwa danych do żadnych innych celów. W szczególności przetwarzamy Państwa dane w następujących celach i w oparciu o podstawy prawne wymienione poniżej.

Cel: Dane osobowe przekazane w związku z wnioskiem o informację medyczną mogą zostać wykorzystane w celu udzielenia odpowiedzi i podjęcia dalszych działań w związku z danym wnioskiem.

Podstawa prawna: Przetwarzanie opiera się na prawnie uzasadnionym interesie firmy w odpowiadaniu na żądania klientów (art. 6 ust. 1 lit. f RODO). Jeżeli są Państwo pacjentami, będziemy przetwarzać Państwa dane osobowe wyłącznie za Państwa wyraźną zgodą (art. 6 ust. 1 lit. a oraz art. 9 ust. 2 lit. a RODO).

Cel i podstawa prawna przetwarzania danych – reklamacje produktów

Wszelkie dane osobowe przekazane firmie w związku z reklamacją produktu będą wykorzystywane wyłącznie do celów związanych z reklamacją. Informacje, o których mowa, mają ogromne znaczenie dla zdrowia publicznego i zostaną wykorzystane do oceny, klasyfikacji i rozpatrzenia reklamacji produktu, a także do podjęcia dalszych działań w związku z powiązanymi zapytaniami oraz zostaną zamieszczone w bazie reklamacji produktów do celów referencyjnych. W szczególności, Państwa dane przetwarzamy w celach i w oparciu o podstawy prawne wskazane poniżej.

Cel: Dane osobowe związane z reklamacją produktu (np. do oceny, klasyfikacji i rozpatrzenia reklamacji produktu, do podjęcia dalszych działań w związku z powiązanymi zapytaniami, zamieszczenie w bazie reklamacji produktów do celów referencyjnych (nawet jeśli zostały przekazane w kontekście wniosku o informację medyczną)).

Podstawa prawna: Przetwarzanie jest niezbędne do wypełnienia obowiązków prawnych ciążących na firmie (art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. i RODO).

Kategorie danych osobowych

Kategorie danych pozyskiwanych w wyniku zgłoszenia zależą od indywidualnego przypadku:

Zgłoszenia niepożądanych zdarzeń dotyczących leków

·       Zgłaszający: imię i nazwisko, dane kontaktowe, przynależność do grupy zawodowej

·       Osoba dotknięta zdarzeniem niepożądanym: dane osobowe dotyczące zdrowia i historii leczenia w zakresie niezbędnym do rozpatrzenia i oceny sprawy. Dane te mogą obejmować inicjały, wiek / datę urodzenia, płeć, wagę i wzrost. Dane osobowe uznane za wrażliwe przez przepisy prawa, takie jak stan zdrowia i pochodzenie etniczne, będą przetwarzane tylko wtedy, gdy okażą się istotne i niezbędne do dokładnego udokumentowania odpowiedzi, a także w celu spełnienia obowiązku zapewnienia bezpieczeństwa farmakoterapii i ciążących na nas obowiązków prawnych.

Wnioski o udzielenie informacji medycznej

·       Wnioskujący: imię i nazwisko, dane kontaktowe, przynależność do grupy zawodowej

·       Jeśli wniosek o udzielenie informacji medycznej zawiera dane mogące stanowić reklamację produktu lub informację o podejrzewanych działaniach niepożądanych, zostanie on dodatkowo potraktowany jako reklamacja/ zgłoszenie.

Reklamacje produktu

·       Zgłaszający: imię i nazwisko, dane kontaktowe, przynależność do grupy zawodowej

·       W przypadku, gdy dana osoba doświadczyła uszczerbku na zdrowiu w związku z zareklamowanym produktem, dane osobowe dotyczące zdrowia i historii leczenia będą gromadzone w zakresie niezbędnym do rozpatrzenia i oceny sprawy. Dane te mogą obejmować inicjały, wiek / datę urodzenia, płeć, wagę i wzrost. Dane osobowe uznane za wrażliwe przez przepisy prawa, takie jak stan zdrowia i pochodzenie etniczne, będą przetwarzane tylko wtedy, gdy okażą się istotne i niezbędne do dokładnego udokumentowania odpowiedzi, a także w celu spełnienia obowiązku zapewnienia bezpieczeństwa farmakoterapii i ciążących na nas obowiązków prawnych.

Okres i miejsce przechowywania danych

Ze względu na ich znaczenie dla zdrowia publicznego, informacje związane z monitorowaniem bezpieczeństwa farmakoterapii będą przechowywane przez okres co najmniej 15 lat po wycofaniu odpowiednich produktów z rynku w ostatnim kraju, w którym były oferowane. Ponieważ informacje dotyczące reklamacji produktów są ważne dla zdrowia publicznego, dokumentacja dotycząca reklamacji wraz z odpowiednimi danymi osobowymi jest przechowywana przez minimum 15 lat. Dane osobowe przechowywane w kontekście wniosków o udzielenie informacji medycznych będą przechowywane przez maksymalnie 11 lat od daty ich otrzymania.

Odbiorcy danych

Możemy udostępniać przekazane przez Państwa dane osobowe w zakresie niezbędnym do prowadzenia własnej globalnej bazy danych dotyczącej monitorowania bezpieczeństwa farmakoterapii oraz w celu zapewnienia zgodności z obowiązującymi przepisami dotyczącymi nadzoru nad bezpieczeństwem farmakoterapii. W tym celu możemy udostępniać i / lub ujawniać dane osobowe w następujący sposób:

·       w ramach Grupy B. Braun, w celu analizy i oceny zgłoszonego zdarzenia niepożądanego

·       właściwym organom nadzorczym w przypadku wystąpienia (podejrzenia) zdarzenia niepożądanego

·       usługodawcom, np. dostawcom usług IT.

·       innym firmom farmaceutycznym działającym jako wSpółmarketerzy, wSpółdystrybutorzy lub inni partnerzy licencyjni Grupy B. Braun, jeśli obowiązki w zakresie monitorowania bezpieczeństwa farmakoterapii dla naszego produktu wymagają takiej wymiany informacji dotyczących bezpieczeństwa

·       w przypadku publikacji informacji o zdarzeniach niepożądanych (na przykład w formie studiów przypadków i podsumowań) – Państwa dane zostaną zanonimizowane w celu zachowania w poufności Państwa tożsamości.

Oprócz tego firma jest zobowiązana do udostępniania określonych informacji dotyczących monitorowania bezpieczeństwa farmakoterapii i produktów organom ochrony zdrowia na całym świecie. Wśród nich znajdują się również organy, w przypadku których przepisy dotyczące ochrony danych różnią się od przepisów obowiązujących w UE. Podstawa prawna: Art. 6 ust. 1 lit. c, a w przypadku przekazywania danych poza UE art. 6 ust. 1 lit. f i art. 49 ust. 1 lit. e RODO. 

Raporty, o których mowa, zawierają informacje na temat przedmiotowego incydentu. Dane osobowe są podawane tylko w niezbędnym zakresie:

·       W przypadku pacjentów raport zawiera wiek, płeć i inicjały (jeżeli podano), datę / rok urodzenia (jeżeli ujawnienie jest dozwolone), natomiast nigdy nie zawiera imienia i nazwiska pacjenta. 

·       W przypadku osób zgłaszających raport zawiera imię i nazwisko, zawód (np. lekarz, farmaceuta), inicjały lub adres, adres e-mail i numer telefonu (jeśli wskazano). Dane kontaktowe są niezbędne, aby móc skontaktować się ze zgłaszającym w celu uzyskania wysokiej jakości i kompletnych informacji na temat zdarzeń niepożądanych. Jeśli osoba zgłaszająca nie chce udostępniać swoich danych kontaktowych firmie lub władzom, w polu imienia i nazwiska osoby zgłaszającej oraz jej danych kontaktowych zostanie wpisana informacja „prywatne”.

W przypadku przekazania Państwa danych osobowych innym Spółkom, partnerom gospodarczym lub usługodawcom poza terytorium UE, zapewniamy ich odpowiednią ochronę, np. zamieszczając standardowe klauzule umowne i/ lub przekazując wyłącznie niezbędne dane.

Wydarzenia cyfrowe realizujemy za pomocą narzędzi do wideokonferencji „Teams” (od dostawcy Microsoft, USA) i „Zoom” (od dostawcy Zoom Video Communications Inc., USA).

Cel i podstawa prawna przetwarzania danych

Podstawa prawna przetwarzania danych osobowych zależy od konkretnego celu, w jakim wykorzystywana jest dana platforma i w jakim oferowane jest wydarzenie cyfrowe. Możliwe podstawy prawne:

·       Skuteczna realizacja oferowanego przez nas wydarzenia w celu przekazania uczestnikom informacji na tematy zawodowe: podstawą prawną jest nasz prawnie uzasadniony interes w oparciu o art. 6 ust. 1 lit. f RODO. 

·       Prowadzenie np. grupowych lub indywidualnych spotkań, szkoleń i wydarzeń w celu wykonania umowy z osobą, której dane dotyczą: podstawą prawną jest art. 6 ust. 1 lit. b RODO. 

·       Przeprowadzanie grupowych lub indywidualnych spotkań, szkoleń i wydarzeń wymaganych do celów biznesowych w ramach zatrudnienia: podstawą prawną jest rekrutacja, wykonanie lub rozwiązanie umowy o pracę zgodnie z Kodeksem pracy. 

·       Realizacja grupowych lub indywidualnych spotkań, sesji szkoleniowych i wydarzeń na podstawie Państwa zgody na podstawie art. 6 ust. 1 lit. a RODO, której udzielają nam Państwo poprzez fakt uczestnictwa w danym wydarzeniu cyfrowym.

Kategorie danych osobowych

Zakres przetwarzanych danych zależy od celu wydarzenia cyfrowego, ale w szczególności również od informacji podanych przez Państwa przed lub w trakcie uczestnictwa w wydarzeniu (np. korzystanie z funkcji czatu): 

·       Metadane spotkania: np. data, godzina, identyfikator spotkania, numery telefonów, lokalizacja.

·       Dane tekstowe: jeśli korzystają Państwo z funkcji czatu, Państwa posty są przetwarzane w celu wyświetlenia ich w ramach czatu. 

·       Dane audio i wideo: Jeśli korzystają Państwo z funkcji wideo i audio, dane z mikrofonu i/lub kamery wideo będą przetwarzane przez cały czas trwania spotkania. W każdej chwili mogą Państwo samodzielnie wyłączyć lub wyciszyć kamerę lub mikrofon.

·       Udostępnione pliki i informacje: Przy pomocy funkcji „Udostępnij” mogą Państwo udostępniać ekran lub pliki innym uczestnikom. Wszystkie pliki, treści i komentarze publikowane przez użytkowników są dostępne dla osób, którym zostały udostępnione. Mogą to być pojedyncze osoby, członkowie zespołu lub kanału.

·       Dokumentacja Państwa uczestnictwa wraz z listami uczestników: do niektórych celów, takich jak prowadzenie szkoleń lub działań uświadamiających, konieczne jest prowadzenie listy uczestników i przechowywanie jej jako dowodu. Narzędzia do wideokonferencji oferują możliwość wyeksportowania listy uczestników po zakończeniu wydarzenia.

Przekazywanie danych

Korzystamy z usług Microsoft i Zoom jako podmiotów przetwarzających w rozumieniu art. 28 RODO. Dostawcy uzyskują wiedzę o wyżej wymienionych danych w zakresie dopuszczonym umową.

Microsoft i Zoom zastrzegają sobie prawo do przetwarzania danych klientów do własnych prawnie uzasadnionych celów gospodarczych. Nie mamy nad tym przetwarzaniem kontroli. W zakresie, w jakim dostawcy ci przetwarzają dane osobowe w związku ze swoimi prawnie uzasadnionymi celami gospodarczymi, są oni uznawani za administratorów danych w odniesieniu do tych czynności przetwarzania danych i jako tacy mają obowiązek przestrzegania wszystkich obowiązujących przepisów o ochronie danych. Dotyczy to w szczególności sytuacji, gdy korzystają Państwo z witryn internetowych Microsoft i Zoom lub używają narzędzi do wideokonferencji za pośrednictwem przeglądarki. Aby uzyskać informacje na temat przetwarzania danych przez firmy Microsoft i Zoom, należy zapoznać się z ich odpowiednimi oświadczeniami o ochronie prywatności.

Przetwarzanie danych poza Unią Europejską

Zasadniczo przetwarzanie danych nie odbywa się poza Unią Europejską (UE), ponieważ ograniczyliśmy naszą lokalizację przechowywania danych do centrów danych w UE. Nie możemy jednak wykluczyć przesyłania danych za pośrednictwem serwerów internetowych znajdujących się poza UE. Może to mieć miejsce w szczególności, gdy uczestnicy znajdują się w kraju trzecim.

Zabezpieczenie Państwa danych

Dane przetwarzane podczas wydarzenia cyfrowego są szyfrowane podczas przesyłania przez Internet, co chroni je przed nieautoryzowanym dostępem osób trzecich. Ponadto wspólnie z dostawcami usług postanowiliśmy o zastosowaniu szeroko zakrojonych środków technicznych i organizacyjnych, które odpowiadają aktualnemu stanowi techniki, np. w odniesieniu do autoryzacji dostępu i koncepcji szyfrowania typu end-to-end dla linii danych, baz danych i serwerów.

Usuwanie danych

Dane osobowe są usuwane, gdy ich przechowywanie nie jest już konieczne. W przypadku obowiązywania ustawowych okresów przechowywania, dane usuwa się po wygaśnięciu danego okresu przechowywania.

Prawa osób, których dotyczą dane

Mają Państwo prawo do uzyskania informacji o dotyczących Państwa danych osobowych. Mają Państwo również prawo do sprostowania, usunięcia lub ograniczenia przetwarzania danych w zakresie, w jakim uprawniają Państwa do tego przepisy prawa. Zgodę na przetwarzanie danych osobowych można w każdej chwili cofnąć ze skutkiem na przyszłość, co pozostaje bez wpływu na legalność przetwarzania danych przed datą wycofania zgody. Przysługuje Państwu także prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych w zakresie dopuszczalnym przez prawo. Mają Państwo również prawo do przenoszenia danych w ramach określonych prawem o ochronie danych. W końcu, mają Państwo prawo do wniesienia skargi na przetwarzanie przez nas danych osobowych do organu nadzorczego zajmującego się ochroną danych osobowych.

Przypadek szczególny: nagrywanie wydarzeń cyfrowych

W pewnych okolicznościach wydarzenia cyfrowe mogą być rejestrowane, np. w celu publikacji, dokumentacji, itp. Podstawą prawną jest Państwa (świadoma) pisemna zgoda, o której mowa w art. 6 ust. 1 lit. a RODO, a której udzielają nam Państwo poprzez fakt uczestnictwa w wydarzeniu. O planowanym nagrywaniu wydarzenia cyfrowego poinformujemy Państwa w przejrzysty sposób z wyprzedzeniem (np. w zaproszeniu). Ponadto w trakcie wydarzenia, przed rozpoczęciem nagrywania, zostanie wyświetlone stosowne powiadomienie i otrzymacie Państwo komunikat systemowy, że wydarzenie jest rejestrowane.

Nagranie jest przechowywane przez wymagany okres, a po jego upływie jest usuwane, zgodnie z przepisami o ochronie danych osobowych. 

Aby zrealizować wspomniany wyżej cel, w pewnych okolicznościach może być konieczne udostępnienie nagrania grupie uczestników, albo opublikowanie go w intranecie lub w Internecie. Pragniemy zaznaczyć, że w przypadku publikacji nagrań w intranecie lub Internecie, zostają one udostępniane szerokiej publiczności. Każdy widz może korzystać z treści w Internecie według własnego uznania, w tym niewłaściwie, bez możliwości monitorowania, ograniczania lub zapobiegania temu. Tym niemniej, zgodnie z zasadą minimalizacji danych, w szczególności w przypadku publikacji nagrań, dbamy o to, by z wyprzedzeniem usuwać lub anonimizować dane osobowe, które nie są istotne z punktu widzenia publikacji (np. przycinając fragment wideo).

Aby uzyskać informacje na temat tego, jak postępujemy z Państwa danymi osobowymi, gdy korzystają Państwo z jednej z naszych aplikacji lub stron internetowych, należy zapoznać się z odpowiednią polityką prywatności.

Rejestracja odwiedzających, gości i kontrahentów

Prawo wstępu na teren zakładu mają wyłącznie osoby upoważnione przez Grupę. Będąc osobą odwiedzającą, gościem lub pracownikiem firmy zewnętrznej, muszą Państwo nam podać kategorie danych wymienione poniżej i zazwyczaj otrzymają Państwo przepustkę uprawniającą do przebywania na terenie zakładu na czas wizyty/ pobytu.

Cele i podstawa prawna przetwarzania danych

Cel przetwarzania wynika przede wszystkim z realizacji uprawnień właścicielskich oraz konieczności ochrony mienia Spółki. Ponadto przetwarzanie służy do ustalenia w dowolnym momencie, kto znajduje się na terenie zakładu i w naszych budynkach, w szczególności w celu zapewnienia bezpieczeństwa w zakładzie i ochrony pracujących tam osób. Podstawą prawną przetwarzania danych jest nasz prawnie uzasadniony interes zgodnie z art. 6 ust. 1 lit. f RODO, wynikający z wyżej wymienionych celów.

Przetwarzane dane

Przetwarzaniu podlegają następujące dane:

·       Imię i nazwisko

·       Numer rejestracyjny pojazdu, jeśli dotyczy

·       Firma, dla której Państwo pracują

·       Czas trwania Państwa pobytu

·       Osoba do kontaktu w naszej Spółce.

Okres i miejsce przechowywania danych

Państwa dane będą przechowywane tak długo, jak będzie to konieczne do osiągnięcia wyżej wymienionych celów lub wykonania umowy (zazwyczaj przez 1 rok). Po upływie tego okresu dane mogą być nadal przechowywane, w zakresie wymaganym przez prawo.

Sposób przechowywania danych różni się w zależności od lokalizacji. Dane niezbędne do zarządzania odwiedzinami są przechowywane w systemie zarządzania odwiedzinami lub w księdze odwiedzin.

Odbiorcy danych

Do zarządzania danymi osób odwiedzających częściowo korzystamy z usług podmiotów przetwarzających dane (np. ochrona witryny, dostawcy usług IT) mieszczących się w UE.

Prosimy również o zapoznanie się z informacjami na temat ochrony danych udostępnianymi w zakładzie.

Instruktaż BHP/ odprawa

Cele i podstawa prawna przetwarzania danych

Celem instruktażu jest zapewnienie bezpieczeństwa i zdrowia gości oraz pracowników firm zewnętrznych przebywających na terenie zakładu.

Przetwarzane dane

·       Imię i nazwisko

·       Firma

·       Data urodzenia

·       Adres e-mail

·       Data instruktażu BHP / wizyty lub pobytu na terenie zakładu

Okres i miejsce przechowywania danych

Państwa dane będą przechowywane tak długo, jak będzie to konieczne do osiągnięcia wyżej wymienionych celów lub do wykonania umowy. Po upływie tego okresu dane mogą być nadal przechowywane, w zakresie wymaganym przez prawo.

Telewizja przemysłowa w zakładach w Niemczech

Do ochrony budynków i terenu naszych zakładów stosujemy monitoring wizyjny. Obszary nadzorowane przy pomocy CCTV są zawsze oznaczone odpowiednimi znakami.

Cele i podstawa prawna przetwarzania danych

Monitoring wideo służy celowi ochrony zakładu w ramach wykonywania przez nas uprawnień właścicielskich, t.j. jest zgodny z naszym prawnie uzasadnionym interesem w rozumieniu art. 6 ust. 1 lit. f RODO. Prosimy również o zapoznanie się ze stosownymi informacjami udostępnianymi w zakładzie. Wykorzystanie monitoringu wizyjnego służy celom prewencyjnym, mającym na celu zapobieganie popełnianiu naruszeń prawa na szkodę Spółki. Celem monitoringu wizyjnego jest zabezpieczenie dowodów i wyjaśnienie okoliczności przestępstw, a także dochodzenie roszczeń odszkodowawczych na podstawie prawa cywilnego w przypadku nieprawidłowości, takich jak wtargnięcie na teren, uszkodzenie mienia, manipulowanie urządzeniami dostępowymi lub nieuprawnione wejście.

Okres przechowywania

Okres przechowywania danych wynosi do 3 miesięcy. Dane są następnie automatycznie kasowane, chyba że istnieje interes prawny w ich dalszym przetwarzaniu.

Odbiorcy danych

Jeśli doszło do przestępstwa, odpowiednie materiały wideo zostaną przekazane organom ścigania w niezbędnym zakresie.