Polityka prywatności
Wstęp
Niniejszy dokument (zwany dalej „Polityką prywatności”) zawiera informacje o przetwarzaniu danych zbieranych przez spółkę Angelini S.p.A. (zwaną dalej „Spółką” lub „Administratorem”) za pośrednictwem niniejszej witryny internetowej (zwanej dalej „Witryną”), zatem jest to polityka przeznaczona dla osób, których dane dotyczą, zgodnie z obowiązującymi przepisami i postanowieniami art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (zwanego dalej „Rozporządzeniem”). W zakładkach Witryny, w których zbierane są Państwa dane osobowe, przywołuje się konkretne zapisy polityki prywatności, które stanowią integralną część niniejszego dokumentu.
Tożsamość i dane kontaktowe Administratora
Administratorem danych jest Angelini Phama Polska Sp. z o.o. należąca do Grupy kapitałowej Angelini Pharma, z siedzibą w Adgar Park West, Aleje Jerozolimskie 181B, 02-222 Warszawa.
Informacje kontaktowe inspektora ochrony danych (IOD)
Z IOD (Michał Słuszniak) wyznaczonym przez Spółkę mogą się Państwo kontaktować pod następującym adresem:
poczty e-mail: privacy.polska@angelinipharma.com
Które dane przetwarzamy
Możemy przetwarzać:
1) Wszelkie zwykłe dane osobowe podawane przez Państwa przy interakcji z funkcjami Witryny, w tym dane dotyczące przeglądania, bądź pozyskiwane przy żądaniu usług Witryny (rejestracja w zastrzeżonych obszarach/dla potrzeb konkursów i innych inicjatyw, korzystanie z Aplikacji, przekazywane prośby o informacje lub raporty - w tym za pośrednictwem formularzy kontaktowych, itd.), jak również dane zbierane za pomocą plików cookie określonych w polityce dotyczącej plików cookie;
2) Wrażliwe dane osobowe, takie jak schorzenia lub szczególne kategorie danych zgodnie z art. 9 Rozporządzenia. W takim przypadku dane przetwarza się na podstawie Państwa zgody, w celu wywiązywania się z obowiązków związanych ze zgłaszaniem zdarzeń niepożądanych, w celu spełnienia obowiązków nałożonych przez przepisy prawa lub w celu wywiązywania się z obowiązków umownych lub przedumownych dotyczących dostarczenia towarów lub usług (w tym informacji o naszych produktach oraz ich właściwym stosowaniu). Tak czy inaczej, podstawą prawną przetwarzania szczególnych kategorii danych są lit. a), g) i i) art. 9 ust. 2 Rozporządzenia, czyli zgoda lub gdy przetwarzanie danych osobowych jest niezbędne ze względów związanych z ważnym interesem publicznym oraz wiąże się z zapewnieniem wysokich standardów jakości i bezpieczeństwa opieki zdrowotnej oraz produktów leczniczych lub wyrobów medycznych, na podstawie prawa Unii lub prawa państwa członkowskiego, które przewidują odpowiednie, konkretne środki ochrony praw i wolności osób, których dane dotyczą, w szczególności tajemnicę zawodową.
Dlaczego i w jaki sposób przetwarzamy Państwa dane osobowe
Za Państwa zgodą Spółka może przetwarzać Państwa dane osobowe w celu umożliwienia korzystania z usług i funkcji Witryny oraz optymalizacji jej funkcjonowania, dokonywania analiz statystycznych dotyczących odwiedzin, zarządzania żądaniami i raportami otrzymywanymi za pośrednictwem Witryny, rejestrowania we wszelkich zastrzeżonych obszarach lub dla potrzeb takich inicjatyw jak konkursy itp., zgodnie z lit. a) art. 6 ust. 1 Rozporządzenia. Spółka może również przetwarzać Państwa dane osobowe w celu wypełniania obowiązków prawnych na gruncie ustaw, rozporządzeń, ustawodawstwa UE – podstawa prawna przetwarzania danych w tych celach jest określona w lit. c) art. 6 ust. 1 Rozporządzenia.
Za Państwa opcjonalną zgodą zwykłe i/albo wrażliwe dane osobowe mogą być również przetwarzane w celu obsługi zgłoszeń zgodnie z lit. a) art. 6 ust. 1 oraz lit. a) art. 9 ust. 2 Rozporządzenia.
Zwykłe i wrażliwe dane użytkownika mogą być również przetwarzane w celu obsługi i wypełniania obowiązków związanych ze zgłaszaniem zdarzeń niepożądanych, zgodnie z lit. a), g) i i) art. 9 ust. 2 Rozporządzenia.
Ponadto, za Państwa opcjonalną zgodą, zwykłe dane osobowe mogą być również wykorzystywane do wysyłania wiadomości instytucjonalnych (w tym newsletterów) lub prowadzenia działań promocyjnych (marketingowych), co oznacza wysyłanie materiałów promocyjnych i/albo wiadomości handlowych dotyczących usług świadczonych przez Spółkę na podane adresy, zarówno za pomocą tradycyjnych metod i/albo sposobów kontaktu (takich jak poczta konwencjonalna, rozmowy telefoniczne z operatorami itp.), jak i automatycznych (takich jak wiadomości przez Internet, faksy, wiadomości e-mail, wiadomości tekstowe, przez aplikacje na urządzenia mobilne, takie jak smartfony i tablety - tzw. APKI - przez konta społecznościowe, takie jak Facebook itp.). Podstawę prawną przetwarzania w tych celach stanowi lit. a) art. 6 ust. 1 Rozporządzenia.
Wreszcie, Państwa dane ogólne i/albo wrażliwe mogą być przetwarzane przez Spółkę w celu obrony jej praw w procesach sądowych lub w celu wdrożenia kodeksu postępowania Grupy Angelini (lit. f) art. 6 ust. 1 oraz lit. f) art. 9 ust. 2 Rozporządzenia).
Dane osobowe są przetwarzane przy wykorzystaniu zarówno narzędzi automatycznych, jak i nieautomatycznych, zgodnie z samym celem przetwarzania oraz, w każdym przypadku, przy zastosowaniu metod i procedur gwarantujących bezpieczeństwo i poufność danych.
Obowiązkowe i opcjonalne przetwarzanie
Formularze przeznaczone do wypełnienia w niniejszej Witrynie zawierają dane niezbędne do obsługi Państwa wiadomości i żądań - oznaczone symbolem [*] - które, jeżeli nie zostaną wprowadzone, uniemożliwią przetwarzanie Państwa żądań, jak również dane opcjonalne, które nie są niezbędne do przetworzenia żądania przez daną osobę - niewprowadzenie tych danych nie będzie miało żadnych konsekwencji.
Dane na temat przeglądania
Przetwarzanie danych osobowych użytkowników, którzy tylko odwiedzają Witrynę (czyli tych, którzy nie wysyłają wiadomości ani nie korzystają z żadnej z dostępnych usług/funkcji) będzie się ograniczać do przeglądania danych, co oznacza dane osobowe, które muszą zostać przekazane do Witryny, aby systemy informatyczne zarządzające Witryną i protokołami komunikacji internetowej mogły działać. Kategoria ta obejmuje na przykład adresy IP lub domenę komputera używanego do przeglądania Witryny oraz inne parametry związane z systemem operacyjnym wykorzystywanym przez użytkownika w celu dostępu do Witryny. Spółka zbiera te i inne dane (takie jak liczba odwiedzin i czas spędzony w Witrynie) wyłącznie w celach statystycznych i anonimowo, aby sprawdzać działanie Witryny i ulepszać jej funkcje. Informacji tych nie zbiera się w celu łączenia ich z innymi informacjami o użytkownikach ani w celu ich identyfikacji; jednakże, z uwagi na ich charakter, informacje te mogą pozwalać na identyfikację użytkowników poprzez przetwarzanie i łączenie ich z danymi kontrolowanymi przez osoby trzecie. Dane na temat przeglądania zazwyczaj usuwa się po anonimowym przetworzeniu, ale mogą być przechowywane i wykorzystywane przez Spółkę do badania i identyfikacji sprawców ewentualnych cyberprzestępstw popełnionych przeciwko Witrynie lub za jej pośrednictwem. Bez uszczerbku dla tej okoliczności i postanowień zawartych w części poświęconej polityce dotyczącej plików cookie, powyższe dane na temat przeglądania są tymczasowo przechowywane zgodnie z obowiązującymi przepisami.
Linki do innych witryn internetowych
Witryna może zawierać linki do innych witryn (tzw. „witryn osób trzecich”). Spółka nie ma dostępu do plików cookie, sygnałów nawigacyjnych (ang. web beacons) ani innych technologii śledzenia użytkownika wykorzystywanych przez witryny osób trzecich, które mogą Państwo odwiedzać z Witryny, ani nie ma nad nimi kontroli; Spółka nie ma kontroli nad treściami i materiałami publikowanymi przez witryny osób trzecich ani nad sposobem, w jaki przetwarzają one dane osobowe i nie bierze na siebie żadnej odpowiedzialności pod tym względem. Muszą Państwo zapoznać się z polityką prywatności witryn internetowych osób trzecich odwiedzanych przez Państwa za pośrednictwem Witryny oraz uzyskać informacje na temat warunków mających zastosowanie do przetwarzania Państwa danych osobowych. Niniejsza polityka prywatności ma zastosowanie wyłącznie do Witryny zdefiniowanej powyżej.
W jaki sposób i jak długo przechowujemy dane
Zgodnie z postanowieniami lit. c) art. 5 ust. 1 Rozporządzenia, sposób konfiguracji systemów i programów informatycznych wykorzystywanych przez Spółkę pozwala na minimalizację wykorzystywania danych osobowych i identyfikacyjnych; dane te są przetwarzane tylko w zakresie niezbędnym do osiągnięcia celów określonych w niniejszej Polityce; dane będą przechowywane tak długo, jak będzie to niezbędne do osiągnięcia celów, które są rzeczywiście realizowane, a w każdym przypadku kryteria stosowane do określenia okresu przechowywania są zgodne z warunkami dopuszczalnymi przez mające zastosowanie przepisy prawa i zasady minimalizacji danych, ograniczenia przechowywania i racjonalnego zarządzania dokumentacją. W celu ustalenia właściwego okresu przechowywania danych osobowych przechowywanych w Witrynie za Państwa zgodą, administrator bierze również pod uwagę następujące kryteria: konkretne cele opisane w polityce, dla których witryna przechowuje dane osobowe; rodzaj bieżącej relacji z Państwem (jak często logują się Państwo na swoje konto; czy przekazują Państwo żądania za pomocą formularza kontaktowego; czy nadal otrzymują Państwo newslettery lub informacje handlowe; jak regularnie przeglądają Państwo witrynę itp.); wszelkie konkretne żądania usunięcia Państwa danych lub wycofanie zgody przez Państwa; prawnie uzasadniony interes gospodarczy administratora.
W jaki sposób gwarantujemy bezpieczeństwo i jakość danych osobowych
Spółka zobowiązuje się do ochrony bezpieczeństwa Państwa danych osobowych i przestrzega mających zastosowanie przepisów dotyczących bezpieczeństwa, aby zapobiegać utracie danych, niezgodnemu z prawem lub nielegalnemu wykorzystywaniu i wszelkiemu nieupoważnionemu dostępowi do danych, ze szczególnym, lecz nie wyłącznym odniesieniem do art. 25-32 Rozporządzenia. Spółka stosuje szereg zaawansowanych technologii i procedur bezpieczeństwa w celu ochrony danych osobowych użytkowników; na przykład dane osobowe są przechowywane na bezpiecznych serwerach zlokalizowanych w miejscach, gdzie istnieje kontrola dostępu i adekwatne środki ochrony. Mogą Państwo pomagać Spółce w aktualizowaniu i utrzymywaniu poprawnych danych osobowych, przekazując wszelkie zmiany adresu, kwalifikacji, danych kontaktowych itp.
Kto posiada dostęp do danych
Dane osobowe będą udostępnione wyłącznie tym osobom, które mogą ich potrzebować z uwagi na swoje zadania lub stanowiska w Spółce oraz w dowolnym podmiocie dominującym, zależnym i powiązanym Grupy Angelini. Osoby te, których będzie jak najmniej, przejdą odpowiednie szkolenie w celu zapobiegania utracie, zniszczeniu, nieuprawnionemu dostępowi lub nieuprawnionemu wykorzystywaniu danych.
Ponadto dane mogą być przekazywane: (i) instytucjom, władzom, podmiotom publicznym do ich celów instytucjonalnych; (ii) specjalistom, osobom pracującym na własny rachunek, nawet jeśli są stowarzyszone; osobom trzecim i dostawcom zaangażowanym przez Spółkę w celu otrzymywania usług handlowych, specjalistycznych i technicznych mających na celu zarządzanie Witryną i jej funkcjami (na przykład dostawcom usług informatycznych i usług w chmurze), realizującym powyższe cele i świadczącym usługi na Państwa rzecz; (iii) osobom trzecim w przypadku fuzji, przejęć, przeniesień spółki lub oddziału, audytów lub innych operacji nadzwyczajnych; (iv) Radzie Nadzorczej spółki, która znajduje się na terenie firmy Administratora, w celu nadzorowania i wdrażania kodeksu postępowania Grupy Angelini. Podmioty te będą otrzymywać tylko dane niezbędne z punktu widzenia swoich funkcji oraz zobowiążą się wykorzystywać je wyłącznie w powyższych celach i przetwarzać zgodnie z mającymi zastosowanie przepisami dotyczącymi prywatności. Dane mogą być również przekazywane uprawnionym odbiorcom zgodnie z mającymi zastosowanie przepisami prawa. Z wyjątkiem powyższego, dane nie są udostępniane osobom trzecim, ani fizycznym, ani prawnym, które nie pełnią żadnych funkcji handlowych, specjalistycznych ani technicznych na rzecz Administratora. Podmioty, które otrzymują dane, będą je przetwarzać, w zależności od przypadku, jako Administratorzy, Podmioty przetwarzające lub osoby upoważnione do przetwarzania danych osobowych, w celach określonych powyżej i zgodnie z mającymi zastosowanie przepisami o prywatności.
Jeżeli chodzi o przekazywanie danych do państwa trzeciego, w tym do państw, które mogą nie gwarantować takiego samego stopnia ochrony, jaki określają mające zastosowanie przepisy, Administrator informuje, że przetwarzanie będzie nadal odbywać się zgodnie z jedną z metod dopuszczonych przez Rozporządzenie, taką jak: zgoda użytkownika, przyjęcie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską, wybór podmiotów, które przystąpiły do międzynarodowych ram swobodnego przepływu danych (np. Tarczy prywatności UE-USA) lub działają w państwach, które Komisja Europejska uznaje za bezpieczne.
Prawa użytkowników
Użytkownicy, których dane dotyczą, mają prawo uzyskać potwierdzenie, czy ich dane osobowe istnieją, czy nie, oraz poznać ich treść i źródło, sprawdzić, czy są poprawne lub zażądać ich zintegrowania lub uaktualnienia, sprostowania, usunięcia lub ograniczenia [ich przetwarzania], bądź wnieść sprzeciw wobec ich przetwarzania, wnieść skargę do organu nadzorczego zgodnie z art. 15 Rozporządzenia. Ponadto, zgodnie z art. 7, 15, 16, 17, 18, 19, 20, 21, 22 i 77 tego samego Rozporządzenia, każdy użytkownik ma prawo zażądać informacji na temat zbierania i wykorzystywania swoich danych osobowych, dostępu do nich, sprostowania, usunięcia (prawo do bycia zapomnianym), ograniczonego przetwarzania, obowiązku powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania, możliwości przenoszenia danych, anonimizacji lub zablokowania danych przetwarzanych niezgodnie z prawem, jak również prawo, w przypadkach określonych w przepisach, do wniesienia sprzeciwu wobec ich przetwarzaniu, wnoszenia skarg dotyczących zbierania i przetwarzania danych osobowych do właściwego organu nadzoru, wycofania w dowolnym momencie zgody na przetwarzanie danych osobowych, bez uszczerbku dla zgodnego z prawem przetwarzania dokonywanego do tego czasu na podstawie wycofywanej zgody.
Jeżeli mają Państwo żądania dotyczące przetwarzania danych osobowych przez Spółkę, wykonania praw przysługujących Państwu na mocy mających zastosowanie przepisów, a także uzyskania wiedzy na temat zaktualizowanego wykazu podmiotów, które mogą mieć dostęp do danych, mogą Państwo skontaktować się z Administratorem i/albo IOD, korzystając z ww. danych kontaktowych.
Zmiany niniejszej polityki prywatności
Jeżeli w niniejszej polityce prywatności zostaną wprowadzone jakiekolwiek zmiany, zaktualizowana wersja zostanie opublikowana w Witrynie. Spółka poinformuje Państwa o tych zmianach niezwłocznie po ich wprowadzeniu i będą one obowiązywać niezwłocznie po ich opublikowaniu w Witrynie. Spółka zaprasza zatem Państwa do regularnego sprawdzania tej części w celu zapoznania się z najnowszą i najbardziej aktualną wersją polityki prywatności.
Ostatnia aktualizacja niniejszej polityki prywatności nastąpiła 21 maja 2018 r.