Polityka prywatności

POLITYKA PRYWATNOŚCI

EXELTIS POLAND SP. Z O.O.

 

  1. Informacje ogólne

Niniejsza Polityka Prywatności opisuje, w jaki sposób Exeltis Poland sp. z o.o. (dalej: Exeltis lub Administrator) przetwarza pozyskane dane osobowe. Dane mogą pochodzić z różnych źródeł: mogą być pozyskane w związku z aktywnością Użytkownika na naszych stronach internetowych, w wyniku bezpośredniego kontaktu danej osoby z nami  lub w związku z uzyskaniem odpowiedniej zgody przez naszych partnerów lub pracowników w trakcie prowadzonych akcji lub aktywności (np. spotkań, konferencji czy szkoleń).

Jesteśmy częścią grupy „Insud Pharma Group”. Spółka dominująca dla grupy (Exeltis Pharmaceuticals Holding, S.L.) posada siedzibę w Hiszpanii. Niektóre dane, o ile zostało to wyraźnie wskazane w treści zgody lub odrębnej informacji, mogą być przekazane do spółki dominującej.

Informacje o przetwarzaniu danych w ramach grupy dostępne są na stronie: https://exeltis.com/en/privacy-and-terms-of-use/.

Dokładamy wszelkich starań, aby szanować prywatność i bezpieczeństwo osób, których dane przetwarzamy oraz zobowiązujemy się do wykorzystywania danych osobowych zgodnie z obowiązującymi przepisami, w tym Ogólnym Rozporządzeniem o Ochronie Danych (“RODO”).

Poniżej zawarte są informacje dotyczące Administratora oraz Inspektora Ochrony Danych:

Nazwa Administratora:

Exeltis Poland Sp. z o.o.

Adres siedziby:

ul. Szamocka 8, 01-748 Warszawa

NIP:

526-29-02-002

Telefon:

+48 22 822 74 31

Dane Inspektora Ochrony Danych:

dr Tomasz Ciupka

Kontakt z IOD:

dpo.poland@exeltis.com

 

  1. Cele przetwarzania oraz kategorie przetwarzanych danych osobowych.

Dane mogą być przetwarzane przez nas w następujących celach:

  1. Obsługa Serwisu internetowego i usług oferowanych za jego pośrednictwem:

Użytkownicy mogą korzystać z niektórych funkcji Serwisu bez konieczności podawania nam jakichkolwiek danych osobowych. Jednak w przypadku niektórych funkcji Użytkownicy Serwisu muszą podać dane osobowe w celu zarejestrowania się do określonych usług, uzyskania odpowiedzi na pytania zadane poprzez formularz kontaktowy lub dostępu do innych interesujących informacji. Oprócz informacji przekazywanych bezpośrednio do nas, gromadzimy pewne informacje, gdy użytkownik odwiedza nasz Serwis.

Informacje te obejmują dane dotyczące języka, stron lub sekcji Witryny, słów kluczowych, daty, godziny, czasu spędzonego przez Użytkownika na określonych typach stron internetowych, sekcji strony, którą odwiedził, oraz podobne informacje związane z korzystaniem z Witryny. Możemy gromadzić te informacje za pomocą plików cookie, tj. niewielkich plików zapisywanych bezpośrednio w urządzeniu końcowym Użytkownika lub podobnych technologii, dostarczanych przez zewnętrzne firmy (np. google analytics). Użytkownik może nie udzielić zgody na rejestrowanie takich plików lub udzieloną zgodę w każdej chwili wycofać, korzystając z ustawień swojej przeglądarki.

Informujemy także, że w przypadku oznaczenia w formularzu internetowym danego pola gwiazdką, jego zaznaczenie jest konieczne do realizacji przez nas usługi, z którą wiąże się dany formularz.

Poprzez Serwis internetowy pozyskujemy takie dane jak: adres IP, dane geolokalizacyjne osoby logującej się do serwisu, informacje o aktywności Użytkownika w serwisie oraz dane, wskazane na formularzach udostępnianych poprzez Serwis.

Wykorzystujemy te dane osobowe w oparciu o nasz uzasadniony interes w celu ulepszania naszych produktów i usług oraz w celach analitycznych i związanych z rozwojem Serwisu. Dane osobowe będą przechowywane przez 1 miesiąc od daty ostatniej wizyty w Serwisie.

  1. Komunikacja z klientami i partnerami:

Kategoria ta obejmuje wszelkie dane osobowe przekazane przez daną osobę podczas komunikacji z Exeltis w celu zgłoszenia jakiegokolwiek incydentu lub roszczenia a także uzyskania odpowiedzi na pytania czy wątpliwości. W tym sensie, jeśli Użytkownik złożył wniosek lub sugestię w jakikolwiek sposób i w jakiejkolwiek formie, będziemy przetwarzać dane osobowe w celu udzielenia na nie odpowiedzi.

Aktywne skierowanie do nas zapytania traktowane jest jako udzielenie zgody na przetwarzanie danych w rozumieniu art. 6 ust. 1 lit. a RODO.

Zakres przetwarzanych danych obejmuje informacje pozyskane w trakcie kontaktu z daną osobą, najczęściej są to dane takie jak adres e-mail, numer telefonu, dane identyfikujące.

W przypadku gdy ze względu na przedmiot komunikacji niezbędne będzie pozyskanie przez nas danych szczególnej kategorii, możemy poprosić o udzielenie odrębnej, wyraźnej zgody na przetwarzanie takich danych co jest wymogiem prawnym wynikającym z art. 9 ust. 2 RODO. Nie dotyczy to sytuacji, gdy zgodnie z obowiązującymi przepisami uprawnieni będziemy do przetwarzania tych danych bez uzyskania dodatkowej zgody.

  1. Monitorowanie bezpieczeństwa stosowania produktów leczniczych (pharmacovigilance):

W realizacji tego celu wykorzystywane są informacje przekazane nam przez Użytkownika w jakiejkolwiek formie, bezpośrednio lub za pośrednictwem lekarzy, farmaceutów, personelu medycznego lub naszych pracowników. Celem przetwarzania danych jest zarządzanie incydentami dotyczącymi działań niepożądanych wywołanych w związku ze stosowaniem produktów leczniczych.

Dane pozyskane w tym celu będą przekazane w niezbędnym zakresie spółkom zaangażowanym w proces produkcji, konfekcjonowania i dystrybucji produktów leczniczych w tym w ramach grupy Insud Pharma Group jak również przekazane uprawnionym organom administracji publicznej (w tym Prezesowi Urzędu Produktów Leczniczych, Wyrobów Medycznych i Produktów Biobójczych).

Podstawą przetwarzania danych w tym celu jest zgoda osoby, której ewentualne działania niepożądane dotyczą, tj. art. 6 ust. 1 lit a RODO jak również obowiązki wynikające z ustawy z dnia 6 września 2001 r „Prawo farmaceutyczne” oraz innych obowiązujących przepisów – tj. art. 6 ust. 1 lit c RODO. Dane będą przechowywane przez okres wynikający z przepisów prawa.

  1. udział w projektach i badaniach naukowych prowadzonych w grupie Insud Pharma

Możemy oferować możliwość dobrowolnego udziału w badaniach, projektach i kampaniach naukowych związanych z usługami i produktami grupy. Propozycje takie najczęściej skierowane są do środowiska naukowego, lekarzy, farmaceutów lub personelu medycznego lub do pacjentów. Udział w takich projektach jest dobrowolny zaś zgłoszenie wymaga wypełnienia odpowiedniego kwestionariusza.

Kwestionariusze mogą zawierać dane osobowe (np. imię, nazwisko, numer telefonu, informacje o numerze uprawnień zawodowych, tytule naukowym, specjalizacji, miejscu pracy) W niektórych sytuacjach przetwarzane mogą być dane szczególnych kategorii – w tym dane o zdrowiu. Przetwarzanie danych w projektach naukowych może dotyczyć wyłącznie osób pełnoletnich. 

W celu zapewnienia ochrony danych osobowych, wszystkie dane osobowe uzyskane za pośrednictwem kwestionariuszy zostaną należycie spseudonimizowane. Wdrożyliśmy odpowiednie środki bezpieczeństwa, aby zapobiec nieuprawnionemu przetwarzaniu lub dostępowi do danych osobowych uczestników badań i projektów naukowych.

Dane przetwarzane na potrzeby badań i kampanii mogą być przekazywane do odpowiednich spółek należących do grupy Insud Pharma zaangażowanych w konkretne badanie lub projekt.

Dane osobowe zebrane w celach badań naukowych będą przetwarzane wyłącznie przez naszych współpracowników i ośrodki badawcze zaangażowane w celu skontaktowania się z uczestnikami w celu przekazania im szczegółowych informacji i kolejnych kroków związanych z udziałem w projekcie. Żadne dane osobowe, które mogą identyfikować uczestników, nie będą udostępniane ani przekazywane podmiotom trzecim bez ich wyraźnej zgody.

Niezależnie od ostatecznego uczestnictwa lub nie w takich projektach, osoby z którymi kontaktowano się w celu uczestnictwa mogą wyrazić zgodę na zachowanie swoich danych kontaktowych w celu otrzymywania informacji o podobnych inicjatywach, testach lub projektach w przyszłości.

W takich przypadkach dane zebrane w celach badawczych zostaną należycie oddzielone od danych kontaktowych, tak aby nie było możliwe powiązanie ani skojarzenie tożsamości uczestników z informacjami kontaktowymi.

Podstawą prawną przetwarzania tych danych osobowych jest dobrowolna zgoda wyrażona przez osoby zaproszone do udziału w projekcie podczas podawania swoich danych za pośrednictwem udostępnionego w tym celu formularza (art. 6 ust. 1 lit a RODO).

  1. Marketing i informacja handlowa

Wykorzystujemy posiadane dane osobowe, pozyskane w legalny sposób z różnych źródeł (np. korespondencja, bezpośredni kontakt, formularz w Serwisie, dane otrzymane od partnerów) w celu zarządzania relacjami ze środowiskiem lekarzy, farmaceutów i personelu medycznego, kontaktu z  naszymi klientami i komercjalizacji naszych produktów i usług. W szczególności odbywa się to za pośrednictwem poczty elektronicznej lub reklam online, które mogą obejmować dostosowywanie treści portali internetowych i ofert w celu dostosowania ich do preferencji Użytkownika ale również poprzez kontakt osobisty, telefoniczny, sponsorowanie udziału w szkoleniach i konferencjach naukowych.

Każda osoba, której dane przetwarzane są w celach marketingowych może w dowolnym momencie sprzeciwić się wykorzystywaniu jej danych w taki sposób.

Podstawą przetwarzania danych w celach marketingowych jest nasz uzasadniony prawnie interes (art. 6 ust. 1 lit. f RODO), którym jest możliwość celu ulepszania produktów i usług oraz rozszerzania wiedzy na temat właściwości i zasad stosowania tych produktów.

Dane osobowe będą usuwane lub anonimizowane po wycofaniu zgody, z wyjątkiem sytuacji, gdy jesteśmy prawnie zobowiązani do przechowywania danych osobowych.

  1. Rekrutacja.

Zbieramy informacje o kandydatach na pracowników i osobach chętnych do podjęcia z nami współpracy. Informacje pozyskiwane są poprzez kontakt bezpośredni (np. poprzez odpowiedź na ogłoszenie na Serwisie internetowym lub portalu społecznościowym) lub współpracę z wyspecjalizowanymi serwisami rekrutacyjnymi (np. Pracuj.pl).

W trakcie procesu rekrutacji, osoba zainteresowana pracą lub współpracą z nami dostarcza informacje w postaci swojego CV, zawierającego dane osobowe i informacje zawodowe w celu wzięcia udziału w procedurze rekrutacyjnej. Kandydat może również przesłać CV w sposób spontaniczny, bez wskazywania na konkretny proces rekrutacyjny.

Kandydat, przekazując swoje CV i dane osobowe w kontekście procesu rekrutacji, może wyrazić zgodę zachowanie jego CV lub danych osobowych po zakończeniu rekrutacji w celu otrzymywania informacji handlowych oraz informacji o przyszłych rekrutacjach.

Dane osobowe kandydatów przechowywane są przez okres roku po zakończeniu rekrutacji.

Podstawą przetwarzania jest dobrowolna zgoda kandydata (art. 6 ust. 1 lit a RODO) oraz przepisy prawa pracy (art. 22(1) § 1 oraz art. 22(1a) Kodeksu pracy).

  1. Realizacja obowiązków prawnych

Możemy być zobowiązani do przetwarzania danych osobowych użytkownika w celu wypełnienia ciążących na nas obowiązków prawnych.

Podobnie, możemy być zobowiązani do przekazania informacji uprawnionym organom administracji państwowej na w ramach prowadzonych  przez te organy działań i w zakresie wynikającym z odpowiednich ustaw.

 

  1. W jaki sposób przetwarzamy dane osobowe.

Czasami zachodzi konieczność udostępnienia danych osobowych innym spółkom grupy Insud Pharma lub podmiotom trzecim w celu zagwarantowania prawidłowego wywiązania się z obowiązków prawnych lub zawartych umów. Możemy udostępniać takie informacje następującym podmiotom:

  • Spółkom z grupy Insud Pharma ze względu na korzystanie ze wspólnych systemów komputerowych, które mogą znajdować się w Europejskim Obszarze Gospodarczym (EOG) lub w krajach trzecich.
  • Partnerom biznesowym, którzy oferują produkty lub usługi wspólnie z Exeltis.
  • Dostawcom usług w zakresie niezbędnym do prawidłowego świadczenia tych usług (np. Microsoft, Google, dostawcy oprogramowania chmurowego).

Takie podmioty mogą mieć siedzibę lub działać w Polsce, innych krajach EOG lub w dowolnym innym miejscu na świecie. Gdy przechowujemy dane osobowe poza EOG, gwarantujemy odpowiedni poziom ochrony przekazywanych danych. W tym celu wymagamy od dostawców usług podjęcia odpowiednich środków w celu ochrony poufności i bezpieczeństwa danych osobowych.

Na przykład w przypadku usług świadczonych przez dostawców spoza Europejskiego Obszaru Gospodarczego stosujemy standardowe klauzule umowne zatwierdzone przez Komisję Europejską.

  1. Bezpieczeństwo danych osobowych.

Dbamy o zapewnienie bezpieczeństwa i poufności danych osobowych. W związku z tym podjęliśmy szereg środków bezpieczeństwa i środków technicznych, aby zapobiec utracie, niewłaściwemu wykorzystaniu lub dostępowi do danych osobowych bez zgody Użytkownika zgodnie z RODO i krajowymi przepisami o ochronie danych.

Niemniej jednak, odpowiedzialność za kontrolę swoich danych osobowych spoczywa również na każdej osobie, której dane dotyczą. Dlatego prosimy i zachęcamy do ostrożnego udostępniania informacji i treści. Nie będziemy kontrolować komunikatów, które dana osoba zdecyduje się udostępnić innym. Nie ponosimy również odpowiedzialności za konsekwencje własnych działań osób, których dane przetwarzamy.

W przypadku identyfikacji incydentu bezpieczeństwa danych osobowych lub podatności na taki incydent, zobowiązujemy się:

  1. działać szybko i odpowiedzialnie w przypadku, gdy bezpieczeństwo danych osobowych zostanie uznane za zagrożone, oraz
  2. poinformować osoby, których incydent dotyczy oraz zgłosić jego wystąpienie do organu nadzoru, jeżeli jest to w danej sytuacji wymagane przepisami prawa lub uzasadnione ochroną praw i wolności osób, których incydent dotyczy.

 

  1. Uprawnienia osób, których dane przetwarzamy.

Każda z osób, której dane przetwarzamy może skorzystać ze swoich praw do ochrony danych, w szczególności z prawa informacji o zakresie przetwarzania danych, sprostowania danych, ograniczenia przetwarzania, usunięcia danych, sprzeciwu co do określonego sposobu przetwarzania i prawa do przeniesienia danych do wskazanego administratora zgodnie z obowiązującymi przepisami. Oznacza to, że każda osoba może zapytać, czy i jakie dane osobowe na jej temat posiadamy, zaktualizować je , zobowiązać nas do zaprzestania wykorzystywania danych w określonym celu lub po prostu zażądać od nas m.in. usunięcia wszystkich danych osobowych z naszych plików i baz danych.

W przypadku, gdy otrzymamy dyspozycję sprzeciwu co do przetwarzania danych osobowych, zaprzestaniemy przetwarzać dane dotyczące sprzeciwiającej się osoby, z wyłączeniem sytuacji, gdy obowiązek przetwarzania danych wynika z przepisów lub  dane osobowe mogą być nadal przetwarzane w celach określonych w przepisach o ochronie danych lub w celu obrony przed roszczeniami prawnymi.

Aby skorzystać z któregokolwiek z wyżej wymienionych praw, osoba wnosząca żądanie powinna skontaktować się z nami za pośrednictwem poczty elektronicznej, kierując żądanie na adres dpo.poland@exeltix.com, wskazując jako tytuł maila: “WYKONYWANIE PRAW” i określając żądanie. Każda osoba, która uważa, że zostały naruszone przepisy o ochronie danych osobowych może wnieść skargę do organu nadzoru, którym w Polsce jest Prezes Urzędu Danych Osobowych (www.uodo.gov.pl)

  1. Zmiany i aktualizacja Polityki Prywatności, kontakt z IOD.

Zastrzegamy sobie prawo do zmiany niniejszej Polityki Prywatności w każdym czasie. Obowiązująca wersja polityki prywatności opublikowana jest na naszych stronach internetowych.

W przypadku pytań dotyczących wykorzystania danych osobowych lub naszej Polityki Prywatności, można kontaktować się z Inspektorem Ochrony Danych dla Exeltis Poland Sp. z o.o. z użyciem adresu dpo.poland@exeltis.com  lub z Inspektorem Ochrony Danych Grupy Insud Pharma, wysyłając wiadomość e-mail na adres dataprotection@insudpharma.com (w tym wypadku prosimy o przesyłanie korespondencji w języku angielskim).