Polityka prywatności
POLITYKA PRYWATNOŚCI PREAMBUŁA
Niniejsza Polityka prywatności ma na celu przekazanie informacji mówiących, w jaki sposób spółka STALLERGENES GREER Ltd., zarejestrowana w Anglii i Walii pod numerem 08806009 z siedzibą pod adresem Tower bridge House St Katharine's Way London E1W 1DD, Wielka Brytania (dalej: „STALLERGENES”) i jej podmioty powiązane wykorzystują dane osobowe i zarządzają nimi w odniesieniu do wszystkich operacji przetwarzania danych w ramach naszych relacji biznesowych oraz prowadzonej działalności. Niniejsza polityka obejmuje pozyskiwanie i przetwarzanie danych za pośrednictwem witryny http://www.stallergenesgreer.pl.
Spółka STALLERGENES jest w pełni świadoma znaczenia zagadnień prywatności i ochrony danych osobowych w erze technologii cyfrowych i zobowiązuje się do zapewnienia odpowiedniej ochrony danych osobowych wszystkich osób, z którymi ma jakiekolwiek relacje, w sposób zgodny z prawem, w tym zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/we (ogólne rozporządzenie o ochronie danych) („RODO”).
Obejmuje to wszystkie czynności dotyczące przetwarzania danych, wykonywane w odniesieniu do osób, z którymi utrzymujemy relacje w związku z naszą działalnością i prowadzonymi transakcjami biznesowymi, takimi jak:
- Pacjenci oraz członkowie ich rodzin i bliskie osoby;
- Uczestnicy badań klinicznych;
- Użytkownicy naszych produktów i usług, w tym użytkownicy naszych stron internetowych i aplikacji.
Celem niniejszej polityki jest umożliwienie Państwu zrozumienia następujących zagadnień:
- Cel: z jakich przyczyn i dla jakich celów przetwarzamy Państwa dane osobowe
- Podstawy: jakie są podstawy prawne uzasadniające przetwarzanie Państwa danych osobowych
- Skąd i z jakich źródeł pozyskujemy Państwa dane osobowe
- Kim są podmioty uprawnione, którym możemy przekazywać Państwa dane osobowe
- Gdzie może być prowadzone przetwarzanie Państwa danych osobowych przez naszą spółkę i uprawnione podmioty trzecie
- Jakie środki bezpieczeństwa są stosowane przez Grupę Stallergenes Greer w celu zapewnienia ochrony Państwa danych osobowych
- Jak długo przechowujemy Państwa dane osobowe i na jakich zasadach wyznaczamy okres ich przechowywania
- Jakie są Państwa prawa i w jaki sposób mogą zostać wykonane
- W jaki sposób mogą Państwo kontaktować się z naszą spółką
Niniejsza polityka może zostać zmodyfikowana przez naszą spółkę, w szczególności w celu dostosowania jej do zmian lub modyfikacji obowiązujących przepisów prawnych, bądź praktyk wewnętrznych naszej spółki. Zmiany będą figurować na tej stronie. W związku z powyższym, zachęcamy do systematycznego zapoznawania się z polityką naszej spółki.
W każdym przypadku zobowiązujemy się do przestrzegania następujących dwóch (2) podstawowych zasad:
- Pozostają Państwo wyłącznym właścicielem swoich danych osobowych;
- Państwa dane są przetwarzane w sposób przejrzysty, poufny i bezpieczny.
ARYKUŁ 1.TOŻSAMOŚĆ I DANE KONTAKTOWE PODMIOTU ODPOWIEDZIALNEGO ZA PRZETWARZANIE DANYCH
Podmioty odpowiedzialne za przetwarzanie danych to spółka STALLERGENES i jej podmioty powiązane. Administratorem danych osobowych pozyskiwanych i przetwarzanych za pośrednictwem witryny http://www.stallergenesgreer.pl jest STALLERGENES.
Państwa dane mogą być wymieniane pomiędzy spółką STALLERGENES, a jej podmiotami powiązanymi.
Na terenie Polski podmiotem powiązanym spółki STALLERGENES jest spółka Stallergenes spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie (00-837), ul. Pańska 98 lok. 21, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS: 0000405123, NIP: 1070020882, REGON: 145944326, wysokość kapitału zakładowego: 5.000,00 zł. Ilekroć spółka Stallergenes sp. z o.o. będzie administratorem Państwa danych osobowych, przekaże ona Państwu stosowne informacje o przetwarzaniu danych osobowych w trybie art. 13 lub art. 14 RODO oraz wywiąże się z innych obowiązków przewidzianych przepisami, w tym RODO. W odniesieniu do spółki Stallergenes sp. z o.o. nin. dokument nie stanowi informacji, o których mowa w art. 13 i 14 RODO, gdyż informacje przekazane przez spółkę Stallergenes sp. z o.o. mogą się różnić od tych przekazanych w nin. dokumencie.
W razie jakichkolwiek pytań dotyczących zarządzania i wykorzystywania danych osobowych w ramach korzystania z witryny http://www.stallergenesgreer.pl, prosimy o kontakt ze STALLERGENES:
- pocztą elektroniczną, na adres dpo.gdpr@stallergenesgreer.com
- Lub pocztą zwykłą na adres:
STALLERGENES GREER
6 rue Alexis de Tocqueville
92 160 ANTONY – FRANCE
- Lub telefonicznie na numer +33 (0)155592000
ARYKUŁ 2.DANE KONTAKTOWE INSPEKTORA OCHRONY DANYCH NASZEJ FIRMY
Inspektor Ochrony Danych spółki Stallergenes udzieli odpowiedzi na wszystkie Państwa zapytania, w tym także dotyczące wykonywania praw, które przysługują Państwu w odniesieniu do Państwa danych osobowych.
Można skontaktować się z nim za pośrednictwem poczty e-mail na adres dpo.gdpr@stallergenesgreer.com, bądź przesyłając list zwykły do Stallergenes S.A.S, 6 rue Alexis de Tocqueville 92 160 ANTONY – FRANCE.
ARYKUŁ 3.POZYSKIWANIE I POCHODZENIE DANYCH
Wszystkie dotyczące Państwa dane są pozyskiwane:
- Bezpośrednio od Państwa: w odniesieniu do danych, które przekazują nam Państwo za pośrednictwem różnych nośników, podczas rejestracji lub korzystania z aplikacji, za pośrednictwem ankiet i wszelkich innych bezpośrednich, bądź pośrednich interakcji z naszą grupą. Mogą to być na przykład dane przekazywane podczas dokonywania rejestracji do udziału w różnorodnych, organizowanych przez nas wydarzeniach, a także, kiedy przesyłają nam Państwo jakiekolwiek zapytanie o informacje itd.
- Lub pośrednio, w sposób zgodny z postanowieniami RODO
- Dane, które pozyskujemy automatycznie, na przykład podczas śledzenia Państwa interakcji z naszymi witrynami, platformami, aplikacjami i usługami, w tym także za pośrednictwem plików cookie.
- Dane, które pozyskujemy zgodnie z obowiązującym prawem ze źródeł publicznych, w tym dane publikowane przez Państwa w różnych mediach.
- Dane, które uzyskujemy w sposób zgodny z obowiązującymi przepisami od podmiotów trzecich, na przykład kiedy musimy potwierdzić Państwa dane kontaktowe lub informacje finansowe, a także gdy sprawdzamy uprawnienia pracowników służby zdrowia. W takim przypadku na ogół otrzymujemy takie dane osobowe od podmiotów trzecich upoważnionych do tego na podstawie ich własnej polityki prywatności i ochrony danych osobowych lub zgodnie z obowiązującym prawem. W razie potrzeby poinformujemy Państwa o tożsamości tych podmiotów trzecich na podstawie odpowiednich Informacji prawnych i poprosimy Państwa o zapoznanie się z ich własną polityką prywatności i ochrony danych osobowych, aby dowiedzieć się więcej o pochodzeniu informacji oraz warunkach ich pozyskiwania.
- Chociaż w niektórych przypadkach możemy gromadzić dane osobowe dzieci za zgodą ich rodziców lub opiekunów w celu świadczenia określonych usług, takich jak działania kliniczne lub programy pomocy dla pacjentów, nie jesteśmy świadomi żadnych przypadków, w których nakłanialibyśmy osoby niepełnoletnie do przekazywania nam ich danych osobowych, a ponadto nie stanowią one dla nas grupy docelowej. W przypadku, jeśli rodzic lub opiekun dowie się, że jego dziecko przekazało nam dane osobowe, zachęcamy do skontaktowania się z naszą spółką. Podejmiemy niezbędne kroki, aby usunąć te informacje z naszej bazy danych zgodnie z obowiązującymi wymogami prawnymi.
W każdym przypadku będą Państwo informowani o celach, dla których Państwa dane są zbierane przez naszą firmę za pomocą różnych form pozyskiwania danych w sieci, za pośrednictwem państwa konta klienta lub na podstawie zasad określonych w naszej karcie zarządzania plikami cookie.
ARYKUŁ 4.CELE I PODSTAWA PRAWNA PRZETWARZANIA DANYCH
Różne rodzaje Państwa danych mogą być pozyskiwane i przetwarzane przez spółki z Grupy Stallergenes w następujących celach:
Zamawianie produktów
Podstawa prawna:
- Umowna: przetwarzanie danych jest konieczne w celu obsługi Państwa zamówienia
Nasze zarządzanie zamówieniami produktów obejmuje (o ile jest to zgodne z właściwymi przepisami):
- Możliwość zamawiania naszych produktów przez pracowników służby zdrowia i pacjentów
- Kontrolę administracyjną zamówień
- Zarządzanie kontami internetowymi pacjentów i pracowników służby zdrowia
- Kontrolę zamówień
- Weryfikację danych pacjentów
- Realizację umowy sprzedaży zawartej z pacjentem będącym nabywcą
- Zgoda pacjenta na otrzymanie zamówionych produktów jest zawsze wyrażana poprzez pozytywne, jednoznaczne działanie oznaczające akceptację, a mianowicie przesłanie recepty wydanej przez lekarza
Zarządzanie relacjami z klientami
Podstawa prawna:
- Uzasadniony interes prawny: przetwarzanie danych jest konieczne w celu doskonalenia naszych produktów i usług oraz promocja i marketing
Zarządzanie relacjami z klientami obejmuje:
- Przeprowadzanie czynności marketingowych dotyczących naszych produktów i zarządzanie naszymi relacjami handlowymi z Państwem
- Kontrolę bazy klientów
- Przechowywanie informacji dotyczących naszych interakcji i rozmów, na przykład podczas kontaktowania się z nami w celu uzyskania informacji lub pomocy
- Zarządzanie reklamacjami, w tym także dotyczącymi roszczeń ubezpieczeniowych
- Usługi pomocy i wsparcia
Zarządzanie naszymi dostawami
Podstawa prawna:
- Umowna: przetwarzanie danych jest konieczne w celu obsługi Państwa zamówienia
Nasze zarządzanie dostawami produktów obejmuje:
- Pilotowanie wytwarzania produktów
- Pakowanie buteleczek do opakowań (zawierających wyrób medyczny wraz z ulotką i danymi identyfikacyjnymi opakowania pudełka z etykietą przednią i tylną)
- Utylizację
- Etykietowanie buteleczek i opakowań
- Kontrola i weryfikacja zgodności etykietowania
- Kontrola zgodności dokumentacji partii
- Przygotowanie do wysyłki
Badania rynku
Podstawa prawna:
- Państwa zgoda, kiedy jest to wymagane przez obowiązujące przepisy lub
- Umowna, jeżeli są Państwo kontrahentem w zakresie opracowywania danych statystycznych
Badania rynku w odniesieniu do Państwa obejmują:
- Realizację badań rynku
- Weryfikację panelu osób przepisujących
- Personalizację Państwa doświadczeń podczas korzystania z naszych usług
- Zapewnienie, że nasze usługi są realizowane w sposób najlepiej odpowiadający Państwa potrzebom
- Zrozumienie Państwa zawodowych i osobistych zainteresowań naszymi treściami, produktami, usługami oraz innymi treściami i dostosowanie ich do Państwa potrzeb i preferencji
- Realizacja badań dotyczących ustalania poziomu cen i zwrotów cen leków
Nadzór farmaceutyczny
Podstawa prawna:
- przetwarzanie jest niezbędne ze względów związanych z ważnym interesem publicznym, na podstawie prawa
- przestrzeganie obowiązujących przepisów i obowiązków regulacyjnych, w szczególności: obowiązków prawnych związanych z nadzorem nad bezpieczeństwem farmakoterapii oraz monitorowaniem potencjalnych działań niepożądanych naszych produktów
Nadzór farmaceutyczny obejmuje:
- Monitorowanie działań niepożądanych u pacjentów leczonych produktami STALLERGENES i wykrywanie związku między przyjmowaniem produktu, a działaniami niepożądanymi
- Zarządzanie kontaktami pomiędzy spółką STALLERGENES i powiadamiającym (pacjent, członek zatwierdzonego stowarzyszenia pacjentów, pracownik służby zdrowia, członek organu nadzoru) oraz osobą, która musi zostać wysłuchana w celu uzyskania szczegółowych informacji na temat zgłaszanego działania niepożądanego lub pracownikiem służby zdrowia, który prowadził leczenie osoby, która zgłosiła działania niepożądane
- Bezpieczeństwo i doskonalenie produktów, ocena relacji korzyści do ryzyka dla każdego produktu
- Nadzór w zakresie bezpieczeństwa
- Zarządzanie sytuacjami kryzysowymi
- Przeprowadzanie działań prewencyjnych i czynności wyjaśniających
- Przeprowadzanie formalności administracyjnych, dotyczących rejestracji, deklaracji lub audytów
Informacje medyczne
Podstawa prawna:
- Uzasadniony interes prawny w celu zapewnienia obsługi Państwa zapytania
- Zgoda w przypadku danych dotyczących stanu zdrowia
- Umowna: kiedy są już Państwo klientami spółki STALLERGENES
Informacje medyczne obejmują (o ile jest to zgodne z właściwymi przepisami):
- Zarządzanie odpowiedziami na Państwa pytania dotyczące cech produktu, jego przyjmowania lub obowiązujących regulacji prawnych
- Pomoc dla pacjentów
- Świadczenie usług wsparcia dla placówek służby zdrowia
- Zarządzanie udziałem pacjentów
- Przekazywanie informacji dotyczących recept
Kampanie mailingowe
Podstawa prawna:
- Państwa zgoda, kiedy jest wymagana przez obowiązujące przepisy, w szczególności w odniesieniu do działań marketingowych i plików cookies
- Uzasadniony interes prawny w zakresie promocji STALLERGENES i produktów STALLERGENES
Kampanie mailingowe obejmują:
- Tworzenie kampanii mailingowych
- Wysyłanie biuletynów informacyjnych
Rozwój kliniczny
Podstawa prawna:
- Nasze uzasadnione interesy w zakresie opracowania protokołów badań i podnoszenia jakości naszych produktów w celu uzyskania oficjalnych pozwoleń na dopuszczenie do obrotu i udziału w postępie badań medycznych
- Nasze uzasadnione interesy w zakresie publikacji badań klinicznych
- Zapewnienie zgodności z wymogami prawnymi dotyczącymi badań klinicznych i testów dotyczących zdrowia
- W przypadkach, gdzie jest to wymagane przepisami prawa – zgoda
Rozwój kliniczny obejmuje (w zakresie zgodnym z właściwymi przepisami):
- Opracowanie protokołów badawczych dotyczących prowadzenia badań na ludziach w zakresie dopuszczenia leków do obrotu i ich wprowadzania na rynek (badanie kliniczne)
- Realizacja czynności biometrycznych
- Kontrola zarządzania danymi
- Przekazywanie dokumentacji instytucjom nadzoru
- Publikowanie wyników badań klinicznych w imieniu ekspertów klinicznych
- Prowadzenie rejestrów i realizacja prób
- Zarządzanie i zatwierdzanie rekrutacji oraz udziału osób prywatnych w badaniach, próbach i innych czynnościach
- Analiza danych demograficznych
- Opracowywanie propozycji dotyczących specjalnych programów, działań, testów, wydarzeń lub promocji za pośrednictwem naszych usług
- Przeprowadzanie badań rynku i analiz dotyczących konsumentów
Zarządzanie naszymi witrynami internetowymi i aplikacją
Podstawa prawna:
- Realizacja umowy o świadczenie usług drogą elektroniczną
- Nasze uzasadnione interesy w zakresie prezentacji naszych produktów, zagwarantowania najlepszego poziomu funkcjonowania oraz jakości naszej witryny i aplikacji
- Państwa zgoda w chwili dokonywania rejestracji
Przetwarzanie to obejmuje (w zakresie dozwolonym właściwymi przepisami):
- Zapewnienie bezpiecznego dostępu do naszych usług, platform i aplikacji internetowych
- Zarządzanie kontami użytkowników w Internecie, w zakresie przekazywania lub weryfikowania praw dostępu, w tym haseł, wskazówek dotyczących odzyskiwania hasła, udzielania odpowiedzi na zapytania i przekazywania informacji dotyczących bezpieczeństwa, dokumentów tożsamości przekazanych przez uprawnione władze państwowe, numerów ubezpieczenia zdrowotnego, prawa jazdy i danych paszportowych;
- Prezentacja produktów i ofert naszej firmy, dostosowanych do Państwa potrzeb
Udzielanie odpowiedzi na zapytania ze strony uprawnionych organów władzy
Podstawa prawna:
- Wypełnienie obowiązku prawnego – Realizacja wniosków uprawnionych organów i urzędów zgodnie z obowiązującym prawem
Udzielanie odpowiedzi na zapytania ze strony uprawnionych organów władzy obejmuje:
- Odpowiadanie na wnioski organów administracyjnych lub sądowych zgodnie z obowiązującym prawem
- Odpowiadanie na wezwania sądowe, nakazy lub inne decyzje organu sądowego lub administracyjnego
Alerty zawodowe
Podstawa prawna:
- Spełnienie obowiązujących wymogów prawnych i regulacyjnych
- Obejmuje to zgłaszanie i przetwarzanie alertów zawodowych.
ARYKUŁ 5.PRZETWARZANE DANE
Obowiązkowy lub fakultatywny charakter przekazywanych danych osobowych oraz ewentualne konsekwencje braku odpowiedzi na są określane podczas pozyskiwania Państwa danych.
Państwa dane osobowe STALLERGENES i spółki z Grupy STALLERGENES przetwarzają w zakresie dozwolonym przez właściwe przepisy, w zależności od jurysdykcji.
W zakresie zamawiania produktów |
Tożsamość, dane kontaktowe, dane na temat recept, informacje o płatnościach podmiotów trzecich, dane dotyczące płatności, dane o zamówieniach, dane dotyczące towarów i dostaw, dane na temat kontroli administracyjnej i farmaceutycznej |
W zakresie zarządzania relacjami z klientami |
Tożsamość, dane kontaktowe, dane na temat recept, informacje o płatnościach podmiotów trzecich, dane dotyczące płatności, dane o zamówieniach, dane dotyczące towarów i dostaw, dane na temat kontroli administracyjnej i farmaceutycznej |
W zakresie zarządzania dostawami |
Dane dotyczące zamówienia i towarów, tożsamości, informacji kontaktowych, środków płatniczych |
W zakresie badań rynku |
Nazwisko, imię, adres, data urodzenia, płeć |
W zakresie nadzoru farmaceutycznego |
Tożsamość, dane kontaktowe, data urodzenia, przedstawiciele medyczni lub pracownicy i osoby powiadamiające, lokalny oraz międzynarodowy numer przypadku, historia medyczna pacjenta (przebieg leczenia) i rodziny, używany produkt, charakter działań niepożądanych Uściśla się, że w ramach przetwarzania danych osobowych, zostaną one przetworzone na postać anonimową |
W odniesieniu do informacji medycznych |
Tożsamość pacjenta, numer telefonu, numer klienta, choroba (ogólny opis w celu przesłania do instytucji nadzoru nad bezpieczeństwem farmakoterapii). |
W odniesieniu do kampanii mailingowych |
Tożsamość, dane kontaktowe |
W odniesieniu do rozwoju klinicznego |
Numer pacjenta, numer placówki, płeć, pochodzenie etniczne, data urodzenia |
W odniesieniu do zarządzania stronami internetowymi i aplikacjami |
Dane dotyczące zamówienia i produktu(ów), alergii, dane na temat tożsamości pacjenta Dane dotyczące logowania Dane dotyczące stanu alergii; dane lokalizacyjne |
W odniesieniu do udzielania odpowiedzi na zapytania ze strony uprawnionych organów władzy |
Wszystkie dane umożliwiające udzielanie odpowiedzi na wezwania sądowe, nakazy lub inne decyzje organu sądowego bądź administracyjnego |
Obejmuje to zgłaszanie i przetwarzanie alertów zawodowych |
Tożsamość, funkcje i dane kontaktowe osoby zgłaszającej alert zawodowy; Zgłaszane fakty; Dane zebrane w ramach weryfikacji zgłoszonych faktów; - sprawozdanie z działań weryfikacyjnych; - działania następcze, Dane połączenia |
ARYKUŁ 6.ODBIORCY PAŃSTWA DANYCH
W granicach ich odpowiednich uprawnień i dla celów, o których mowa w artykule 4, głównymi osobami, które będą miały dostęp do Państwa danych, są:
- Upoważnieni pracownicy naszej firmy i upoważnieni pracownicy naszych podmiotów powiązanych: upoważnieni pracownicy naszych działów marketingu, produkcji, handlu, administracji, logistyki i informatyki, odpowiedzialni za obsługę relacji z klientami oraz działania marketingowe, a także za kontrolę nadzoru nad bezpieczeństwem farmakoterapii
- Upoważniony personel naszych firm partnerskich (pracownicy służby zdrowia i organizacje zdrowotnych, dystrybutorzy, inne podmioty przemysłu farmaceutycznego i placówek służby zdrowia)
- Upoważniony personel naszych podwykonawców:
- Firmy świadczące usługi hostingowe
- Usługodawcy w zakresie rozwiązań analitycznych i baz danych
- Usługodawcy w zakresie rozwiązań dotyczących kampanii mailingowych
- Usługodawcy w zakresie obsługi dostaw
- Usługodawcy w zakresie poczty elektronicznej
- Usługodawcy w zakresie rozwiązań i systemów zarządzania relacjami z klientami
- Usługodawcy w zakresie rozwiązań logistycznych
- Usługodawcy w zakresie archiwizacji
- Wydawcy rozwiązań w zakresie zarządzania odzyskiwaniem środków od instytucji ubezpieczenia społecznego
- Usługodawcy i wydawcy rozwiązań telefonicznych
- Wydawcy baz danych
- Usługodawcy w zakresie badań klinicznych (CRO, CMO, laboratoria analityczne, podmioty odpowiedzialne za opracowywanie programów)
Należy zauważyć, że Państwa dane nie będą sprzedawane żadnym podmiotom trzecim.
ARYKUŁ 7.PRZEKAZYWANIE DANYCH POZA TERYTORIUM UNII EUROPEJSKIEJ
Jesteśmy międzynarodową firmą posiadającą oddziały, partnerów i podwykonawców w wielu krajach na całym świecie. Z tego powodu możemy być zmuszeni do przekazywania danych osobowych (w tym poprzez ich udostępnienie, umożliwienie przeglądania lub przechowywanie) w innych jurysdykcjach, zarówno na terytorium Unii Europejskiej, jak i poza nią, w krajach, które nie są uznawane za zapewniające poziom ochrony równoważny z ochroną w kraju Państwa zamieszkania.
W każdym przypadku, gdy musimy przekazać dane osobowe poza Unię Europejską, upewniamy się, że wdrożone zostały odpowiednie zabezpieczenia, takie jak określone w obowiązującym prawodawstwie dotyczącym ochrony danych (a w szczególności standardowe klauzule umowne Komisji Europejskiej, odpowiednie dla danego przypadku).
ARYKUŁ 8.OKRES PRZECHOWYWANIA DANYCH
Okres przechowywania Państwa danych osobowych jest określany zgodnie z celami przetwarzania i uwzględnia obowiązujące przepisy prawne wskazujące określony termin przechowywania dla niektórych kategorii danych, wszelkie ewentualnie obowiązujące okresy przedawnienia, a także zalecenia właściwych organów, w tym Prezesa Urzędu Ochrony Danych Osobowych, dotyczące niektórych kategorii przetwarzania danych.
ARYKUŁ 9.PAŃSTWA PRAWA
Mają Państwo możliwość wykonania praw przysługujących Państwu z mocy obowiązującego prawodawstwa dotyczącego ochrony danych.
W tym celu informujemy, że przysługują Państwu następujące prawa:
- uzyskania na każde żądanie dostępu do Państwa danych osobowych, w którym to przypadku otrzymają Państwo ich kopię, chyba że dane te mogą zostać Państwu udostępnione w oryginale (artykuł 15 RODO),
- sprostowania danych osobowych w przypadku, gdy są one nieprawidłowe, niekompletne lub nieaktualne (artykuł 16 RODO),
- usunięcia danych osobowych w sytuacjach określonych w obowiązujących przepisach („prawo do bycia zapomnianym”) (artykuł 17 RODO),
- wycofania Państwa zgody na przetwarzanie Państwa danych osobowych, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, jeżeli Państwa dane osobowe były przetwarzane na podstawie Państwa zgody (artykuł 13 ust. 2 lit. c) RODO),
- wyrażenia sprzeciwu wobec przetwarzania Państwa danych osobowych, kiedy zostały one zebrane i przetworzone na podstawie naszych uzasadnionych interesów (artykuł 21 rozporządzenia RODO),
- zażądania ograniczenia przetwarzania w sytuacjach określonych obowiązującymi przepisami (artykuł 18 RODO),
- przenoszenia danych osobowych (artykuł 20 RODO).
W celu wykonania któregokolwiek z tych praw, prosimy o kontakt z naszą spółką w sposób określony w Artykule 2 powyżej.
Podejmiemy niezbędne kroki, aby udzielić Państwu odpowiedzi w najkrótszym możliwym terminie.
Mogą Państwo również złożyć skargę do właściwego organu ochrony danych osobowych w odniesieniu do przetwarzania Państwa danych osobowych. Pomimo, iż zachęcamy do wcześniejszego kontaktu z naszą spółką, jeśli zamierzają Państwo skorzystać z tego prawa, należy skontaktować się bezpośrednio z odpowiednim organem ochrony danych osobowych, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.
ARYKUŁ 10.DANE DOTYCZĄCE LOGOWANIA I PLIKI COOKIE
Na naszej stronie internetowej i w aplikacji mobilnej wykorzystujemy dane dotyczące logowania (data, godzina, adres internetowy, protokół wykorzystywany przez komputer osoby odwiedzającej, wyświetlana strona) i pliki cookie (są to niewielkie pliki przechowywane na komputerze odwiedzającego) w celu identyfikacji użytkownika, przechowywania danych dotyczących wizyt, a w szczególności odwiedzanych stron, przeprowadzania pomiarów dotyczących liczby osób odwiedzających naszą witrynę i korzystających z naszej aplikacji mobilnej oraz opracowywania indywidualnych ofert promocyjnych oraz ukierunkowanych reklam na podstawie Państwa nawigacji, potrzeb i zainteresowań.
Mogą Państwo wyrazić zgodę, odmówić zapisywania lub wybrać rodzaj akceptowanych plików cookie zapisywanych w komputerze użytkownika, odwiedzając naszą stronę internetową. Karta zarządzania plikami cookie. Szczegóły dotyczące zarządzania plikami cookies w witrynie http://www.stallergenesgreer.pl znajdują się w zakładce „Polityka cookies”.
ARYKUŁ 11.BEZPIECZEŃSTWO
Wdrażamy wszelkie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych i poufności tychże danych.
W związku z powyższym podejmujemy wszelkie niezbędne środki ostrożności, biorąc pod uwagę charakter danych i ryzyko związane z ich przetwarzaniem, aby zapewnić bezpieczeństwo danych, a w szczególności, aby zapobiec ich zniekształceniu, uszkodzeniu lub dostępowi stron nieuprawnionych (fizyczna ochrona lokali, procedury uwierzytelniania dla osób uzyskujących dostęp do danych w sposób zabezpieczony za pośrednictwem poufnych identyfikatorów i haseł, bezpieczny protokół https, rejestrowanie i śledzenie połączeń, szyfrowanie niektórych danych itd.).
Spółka STALLERGENES przetwarza wrażliwe dane dotyczące stanu zdrowia pacjentów. Aby zagwarantować poufność danych pacjentów, spółka STALLERGENES współpracuje z dostawcą usług hostingu zatwierdzonym przez akredytowaną jednostkę certyfikującą. Podobnie, spółka STALLERGENES wykorzystuje techniki zapewniające anonimowość danych w odniesieniu do niektórych rodzajów przetwarzania danych, w celu zachowania poufności.
Środki te zostały określone przy uwzględnieniu bieżącego stanu wiedzy, kosztów wdrożenia, a także aspektów takich, jak charakter, zakres, kontekst i cel przetwarzania danych, jak również ryzyko i zagrożenia dla praw i swobód obywatelskich.
Last updated on: 24/06/2019