Polityka Prywatności

(A) Ten dokument

Streszczenie – cały dokument

Ochronę Państwa danych osobowych traktujemy bardzo poważnie! Niniejszy dokument wyjaśnia, jak w razie potrzeby możemy przetwarzać Państwa dane osobowe. Może on być zmieniany lub nowelizowany, dlatego prosimy o regularne sprawdzanie, czy nie został zaktualizowany.

Zentiva przedstawia niniejszy dokument w imieniu własnym, w imieniu swoich spółek córek i spółek siostrzanych (wspólnie nazywanych „Zentiva”, „my”, „nas” i „nasze”) i jest przeznaczony dla osób fizycznych spoza naszej spółki, z którymi wchodzimy w interakcje, w tym dla klientów, użytkowników naszych stron internetowych oraz innych użytkowników naszych produktów lub usług (dalej wspólnie nazywanych „Użytkownikami”). Określone pojęcia używane w niniejszym dokumencie wyjaśniono w części (T) poniżej.

Dla celów niniejszego dokumentu Zentiva jest administratorem danych osobowych (połączonych kontrolerów). Dane kontaktowe wskazano w części (S) poniżej.

Niniejszy dokument może być zmieniany lub aktualizowany tak, by odzwierciedlał nasze procedury w zakresie przetwarzania danych osobowych lub ewentualne zmiany odnośnych przepisów prawa. Prosimy o uważne zapoznanie się z treścią dokumentu i regularne sprawdzanie niniejszej strony na wypadek zmian, które możemy w nim wprowadzać zgodnie z postanowieniami zawartymi w tymże dokumencie.

(B) Gromadzenie danych osobowych

Streszczenie – Gromadzenie danych osobowych

Dane osobowe możemy gromadzić lub uzyskiwać bezpośrednio od Użytkowników (na przykład kiedy kontaktują się z naszym biurem wsparcia i call center); w ramach naszych relacji z Użytkownikami (na przykład, kiedy coś od nas kupują); jeżeli Użytkownicy opublikują swoje dane (na przykład publikując wpis na nasz temat w mediach społecznościowych); jeżeli Użytkownicy odwiedzają nasze strony internetowe, jeżeli zarejestrują się jako użytkownik jednej z naszych stron internetowych, produktów lub usług. Ponadto dane osobowe Użytkowników możemy uzyskiwać od osób trzecich (na przykład z bazy danych zawierającej dane kontaktowe pracowników służby zdrowia).

Gromadzenie danych osobowych: Dane osobowe Użytkowników możemy pozyskiwać z następujących źródeł:

  • Dane udzielane przez samych Użytkowników: Możemy gromadzić dane osobowe Użytkowników, jeżeli udzielą ich nam sami (na przykład jeżeli skontaktują się z jednym z naszych call center, możemy przetwarzać dane osobowe, udzielone naszym operatorom lub naszym przedstawicielom, którzy odwiedzają Użytkowników; ponadto możemy przetwarzać dane osobowe Użytkowników, jeżeli zgłoszą oni zapytanie medyczne lub skontaktują się z nami drogą e-mailową lub w inny sposób).
  • Dane przekazane naszemu biuru wsparcia: Jeżeli Użytkownicy kontaktują się z naszym biurem wsparcia z informacjami dotyczącymi niepożądanego działania leku. Dane przetwarzamy zgodnie z naszymi zobowiązaniami z mocy prawa (przekazujemy je do odnośnej europejskiej bazy danych dla leków), wraz z odnośnymi informacjami na temat Użytkownika jako pacjenta, podając m.in. wiek, datę urodzenia, numer typu PESEL, grupę wiekowej lub płeć.
  • Dane przekazane przez osobę trzecią: Możemy gromadzić lub uzyskiwać dane osobowe Użytkowników od osób trzecich, które nam je przekażą, zwłaszcza zaś z płatnych baz danych zawierających informacje kontaktowe pracowników ochrony zdrowia.
  • Dane dotyczące relacji: Możemy gromadzić lub uzyskiwać dane osobowe Użytkowników w ramach bieżących stosunków (na przykład dostarczamy Użytkownikowi lub jego pracodawcy nasze produkty lub otrzymujemy od Użytkownika lub jego pracodawcy produkty lub usługi i przechowujemy związane z tym dane osobowe).
  • Dane, które Użytkownicy upublicznią: W niektórych przypadkach możemy gromadzić lub uzyskiwać dane osobowe Użytkowników, które postanowili oni upublicznić za pośrednictwem mediów społecznościowych (na przykład możemy gromadzić informacje z profilu (profili) Użytkownika w mediach społecznościowych, jeżeli opublikują w nich wpis na nasz temat).
  • Informacje ze stron internetowych: Możemy gromadzić lub uzyskiwać dane osobowe Użytkowników, jeżeli odwiedzą oni nasze strony internetowe lub skorzystają z dowolnych funkcji lub źródeł dostępnych za pośrednictwem danej strony internetowej.

(C) Tworzenie danych osobowych

Streszczenie – Tworzenie danych osobowych

Możemy również tworzyć dane osobowe na temat Użytkowników (na przykład zapisy z naszych interakcji z Użytkownikami).

Ponadto możemy tworzyć dane osobowe na temat Użytkowników, na przykład zapisy o naszych interakcjach z Użytkownikami oraz dane na temat historii zakupów lub na temat preferencji Użytkowników.

(D) Kategorie danych osobowych, które możemy przetwarzać

Streszczenie – Kategorie danych osobowych, które możemy przetwarzać

Możemy przetwarzać: dane identyfikacyjne Użytkownika (na przykład imię i nazwisko), dane demograficzne (na przykład wiek), dane kontaktowe Użytkownika (na przykład adres), zapisy odnośnie udzielonych zgód, dane o zakupach, dane płatnicze (na przykład adres do faktury), związane z Użytkownikiem informacje o niepożądanym działaniu leków, dokumentację medyczna Użytkownika, informacje o naszych stronach internetowych (na przykład, z jakiego urządzenia korzystają Użytkownicy); informacje o pracodawcy Użytkownika (o ile dotyczy), informacje o korzystaniu przez Użytkownika z naszych treści lub reklam, wszelkie przekazane nam przez Użytkowników opinie lub stanowiska.

Możemy przetwarzać poniższe kategorie danych osobowych Użytkownika:

  • Dane osobowe Użytkownika: imię (imiona) i nazwisko, preferowane imię i zdjęcie
  • Dane demograficzne: płeć; data urodzenia / wiek; obywatelstwo; stan cywilny, tytuł, preferowany język.
  • Dane kontaktowe: adres do korespondencji, adres do doręczeń, numer telefonu, adres e-mail, dane asystentów (w uzasadnionych przypadkach), dane o aplikacjach typu messenger, dane o korzystaniu z komunikatorów (szybkie komunikaty tekstowe), dane dotyczące mediów społecznościowych.
  • Informacje o udzielonych zgodach: Informacje o każdej udzielonej zgodzie wraz z datą i godziną, sposobem udzielenia zgody oraz wszelkie powiązane z tym informacje (na przykład przedmiot zgody).
  • Dane płatnicze: informacje dotyczące faktur, płatności, adres do faktur, metoda płatności, numer rachunku bankowego, imię i nazwisko właściciela rachunku, dane na temat zabezpieczenia rachunku, BACS, SWIFT, IBAN, kwota, data zapłaty, informacje o kontrolach.
  • Ogólne informacje medyczne: Informacje na temat Państwa chorób, dokumentacja medyczna, w tym informacje dotyczące wagi, wzrostu, ciśnienia krwi i inne istotne dane, informacje o zabiegach medycznych, diecie, stylu życia, spożyciu alkoholu, paleniu papierosów, przyjmowania substancji odurzających.
  • Informacje o przyjmowanych lekach: informacje o przyjmowanych przepisanych lekach i ich działaniu, informacje o lekach przyjmowanych obecnie lub w przeszłości, informacje o ubezpieczeniu zdrowotnym.
  • Informacje o zawodzie i specjalizacji: specjalizacje, zawód lub miejsce pracy i preferencje pracowników ochrony zdrowia.
  • Dane dotyczące dobrego imienia i sytuacji finansowej: powiązania kapitałowe, warunki finansowe, wykroczenia, wyroki, dane kontaktowe i bankowe dostawców i odbiorców.
  • Dane dotyczące naszych stron internetowych: typ urządzenia, system operacyjny, typ przeglądarki, ustawienia przeglądarki, adres IP, ustawienia językowe, daty i godziny wejść na strony internetowe, nazwa użytkownika, hasło, informacje o bezpiecznym logowaniu, dane o korzystaniu, zagregowane informacje statystyczne.
  • Informacje o pracodawcy: Jeżeli w kontaktach z nami Użytkownik występuje jako pracownik – nazwa, adres, numer telefon i adres e-mailowy pracodawcy w odnośnym zakresie.
  • Informacje na temat treści i reklam: Informacje o reakcjach Użytkowników na nasze reklamy online i treści, informacje o reklamie i treściach, które zostały wyświetlone Użytkownikom na stronach, ewentualne reakcje na takie treści lub reklamę (w tym ruchy myszą, kliknięcia myszą, uzupełnione formularze (w tym formularze nieuzupełnione do końca i niewysłane) oraz interakcje z użyciem ekranu dotykowego.
  • Opinie i stanowiska: Wszelkie opinie i stanowiska przesłane nam przez Użytkowników z własnej woli lub zawarte w publicznych wpisach na platformach w mediach społecznościowych.

(E) Podstawa prawna przetwarzania danych osobowych:

Streszczenie – Podstawa prawna przetwarzania danych osobowych:

Dane osobowe Użytkowników możemy przetwarzać, jeżeli udzielili oni wcześniejszej wyraźnej zgody, jeżeli przetwarzanie jest niezbędne do celów umowy, którą z nimi zawarliśmy lub przetwarzanie jest konieczne na podstawie odnośnych przepisów prawa i mamy w tym zakresie ważny i prawnie uzasadniony interes.

Przetwarzając dane osobowe Użytkowników w celach wskazanych w niniejszym dokumencie, możemy w zależności od okoliczności opierać się o jedną z niżej wskazanych podstaw prawnych:

  • Zgoda: dane osobowe Użytkowników możemy przetwarzać po otrzymaniu uprzedniej, wyraźnej zgody Użytkownika na przetwarzanie (podstawa prawna stosowana wyłącznie w odniesieniu do przetwarzania całkowicie dobrowolnego, nie dotyczy przetwarzania koniecznego lub w jakimkolwiek względzie obowiązkowego);
  • Wykonywanie umowy: dane osobowe Użytkowników możemy przetwarzać, jeżeli przetwarzanie jest konieczne w związku z jakąkolwiek ewentualną umową zawartą z nami przez Użytkowników. Jest to podstawa prawna stosowana w przypadku dostarczania towaru lub w ramach korespondencji dotyczącej naszych umów;
  • Przestrzeganie odnośnych przepisów prawa: dane osobowe Użytkowników możemy przetwarzać, jeżeli jest to wymagane przez odnośne przepisy prawa. Na przykład możemy mieć obowiązek przechowywania informacji na temat niepożądanego działania leków, przy czym w takiej sytuacji zachowujemy informacje o wszelkich niepożądanych działaniach leków, o których Użytkownicy poinformowali nas przez call service lub w inny sposób, lub
  • Prawnie uzasadnione interesy: dane osobowe Użytkowników możemy przetwarzać, jeżeli mamy w tym zakresie prawnie uzasadniony interes. Wówczas dokładamy wszelkich starań, by zapewnić, że:
    • przetwarzanie jest zgodne z przepisami prawa, odbywa się w uzasadnionym zakresie i zgodnie z postanowieniami niniejszego dokumentu,
    • mamy prawnie uzasadniony interes związany z przetwarzaniem i
    • z przetwarzaniem nie wiąże się wyższe prawdopodobieństwo niekorzystnego wpływu na interesy, podstawowe prawa lub swobody Użytkowników.

(F) Wrażliwe dane osobowe

Streszczenie – Wrażliwe dane osobowe

Staramy się nie gromadzić ani nie przetwarzać wrażliwych danych osobowych Użytkowników. Jeżeli musimy przetwarzać wrażliwe dane osobowe, na przykład dokumentację medyczną lub informacje o niepożądanym działaniu leku na zdrowie Użytkownika, przetwarzamy je jedynie w prawnie uzasadnionym interesie i zgodnie z odnośnymi przepisami prawa.

Staramy się nie gromadzić ani nie przetwarzać wrażliwych danych osobowych Użytkowników w ramach bieżącej działalności handlowej. Jeżeli z jakiegoś względu przetwarzanie wrażliwych danych osobowych jest niezbędne, opieramy się wówczas na jednej z poniżej wskazanych podstaw prawnych:

  • Przestrzeganie odnośnych przepisów prawa: Wrażliwe dane osobowe możemy przetwarzać, jeżeli jest to wymagane lub dopuszczane przez odnośne przepisy prawa (na przykład musimy przetwarzać dane dotyczące niepożądanych działań leków),
  • Powody medyczne: Wrażliwe dane osobowe możemy przetwarzać, jeżeli jest to konieczne dla świadczenia opieki medycznej lub zarządzania systemem służby zdrowia, lub jeżeli jest to konieczne do zapewnienie wysokiego standardu bezpieczeństwa leków (na przykład informacje o niepożądanych działaniach leku mogą być przetwarzane w celu ustalenia, czy dany lek nie zaszkodził również innym pacjentom),
  • Cele naukowe: Wrażliwe dane osobowe możemy przetwarzać, jeżeli jest to konieczne w celach naukowych (na przykład opracowywanie nowych, bezpieczniejszych i lepszych leków) lub
  • Zgoda: dane osobowe Użytkowników możemy przetwarzać po otrzymaniu uprzedniej, wyraźnej zgody Użytkowników na przetwarzanie stosownie do odnośnych przepisów prawa (podstawa prawna stosowana wyłącznie w odniesieniu do przetwarzania w pełni dobrowolnego, nie dotyczy przetwarzania koniecznego lub w jakimkolwiek względzie obowiązkowego).

Jeżeli Użytkownicy udostępnią nam wrażliwe dane osobowe innej osoby, której dane dotyczą, muszą zadbać o to, aby takie udostępnienie odbyło się zgodnie z przepisami prawa oraz abyśmy również my, w ramach przetwarzania takich wrażliwych danych osobowych, mogli opierać się na jednej z powyższych podstaw prawnych.

(G) Cele, w jakich możemy przetwarzać dane osobowe

Streszczenie – Cele, w jakich możemy przetwarzać dane osobowe

Dane osobowe możemy przetwarzać w następujących celach: dostarczanie produktów i świadczenie usług; prowadzenie europejskiej bazy danych niepożądanych działań leków, zachowanie zgodności z odnośnymi przepisami prawa, udoskonalanie naszych produktów i usług, zapewnianie bezpieczeństwa naszym klientom, prowadzenie naszych stron internetowych, komunikacja z Użytkownikami, zarządzanie naszymi systemami IT, zarządzanie finansowe, prowadzenie badań rynku, dbanie o bezpieczeństwo naszych pomieszczeń i systemów, prowadzenie potrzebnych dochodzeń i ulepszanie naszych stron internetowych.

Dane osobowe możemy przetwarzać w wymienionych celach lub na podstawie odnośnych przepisów prawa:

  • Oferowanie usług i produktów: Oferowanie naszych produktów, usług lub stron internetowych, oferowanie produktów i usług na żądanie, oferowanie przedmiotów promocyjnych na żądanie, komunikacja z Użytkownikami na temat tych produktów i usług. Może to na przykład obejmować przetwarzanie przez nas danych w celu wysłania zakupionych u nas towarów, wysłania faktury, itp.
  • Przekazywanie informacji o niepożądanych działaniach: Po zgłoszeniu przez Użytkownika niepożądanych działań leków mamy obowiązek przekazania danych osobowych Użytkownika do odnośnej europejskiej bazy danych. Jeżeli Użytkownicy przekażą nam swoje dane osobowe, przekażemy je wówczas do bazy danych w celu ich późniejszego wykorzystania.
  • Przestrzeganie odnośnych przepisów prawa: Przestrzeganie licznych dotyczących nas zobowiązań prawnych, jak na przykład monitorowanie przeciwwskazań do stosowania naszych leków, prowadzenie dokumentacji medycznej Użytkowników w celach określonych przez organy nadzorcze, korzystanie z przedmiotowej dokumentacji w przypadku dochodzenia prowadzonego przez odnośne organy lub w kontaktach z organami administracji publicznej.
  • Zacieśnianie współpracy z pracownikami ochrony zdrowia: Przetwarzamy dane osobowe otrzymane od pracowników ochrony zdrowia w celu oceny, jakie leki powinniśmy oferować, w celu przygotowania specjalnych zniżek, promocji itp. przetwarzamy dane osobowe otrzymane od pracowników ochrony zdrowia w celu zacieśniania naszej współpracy, na przykład w formie zaproszeń na wybrane konferencje, spotkania z ekspertami, itp.
  • Dla potrzeb badania równoważności biologicznej Dane osobowe możemy przetwarzać w ramach badań równoważności biologicznej (bioekwiwalencji) prowadzonych wspólnie z organizacjami zajmującymi się badaniami klinicznymi i badaniami kontraktowymi.
  • Udoskonalanie usług dla klientów: Danych osobowych możemy używać w celu udoskonalania naszych usług, tak abyśmy mogli oferować Użytkownikom odpowiednie towary i proponować lepsze oferty.
  • Świadczenie usług dla klientów: Żebyśmy świadczyli Użytkownikom najlepsze możliwie usługi, pomagali w rozwiązywaniu problemów, mogli rekomendować nasze usługi i towary.
  • Potwierdzenie kwalifikacji: Jeżeli wybrane produkty lub treści są przeznaczone wyłącznie dla określonej grupy naszych klientów (np. pracowników ochrony zdrowia), musimy przetwarzać dane osobowe Użytkowników w celu ustalenia, czy dane produkty lub treści są przeznaczone właśnie dla nich.
  • Kontrola zgodności: Zaspokajanie naszych obowiązków nałożonych przez organ nadzoru w zakresie zgodności z przepisami, w tym weryfikacja typu „Know Your Client” i potwierdzenie oraz weryfikacja tożsamości Użytkowników (również z wykorzystaniem agencji oceniających zdolność kredytową), screening pod kątem obecności na listach sankcyjnych prowadzonych przez dane państwo i/lub organy ścigania oraz pod kątem innych ograniczeń prawnych.
  • Nasze strony internetowe: Prowadzenie i administracja naszych stron internetowych, udostępnianie treści, wyświetlanie reklam i innych informacji dla użytkowników, komunikacja i interakcja z użytkownikami za pośrednictwem stron internetowych, informowanie o zmianach na stronach internetowych, zmianach produktów lub usług.
  • Komunikacja: Komunikacja z Użytkownikami z użyciem dowolnych środków (w tym z pomocą e-maila, telefonu, wiadomości tekstowych, mediów społecznościowych, pocztą lub osobiście), przekazywanie komunikatów i innych informacji, mogących zainteresować Użytkowników, przy czym wszelkie takie komunikaty muszą być przekazywane Użytkownikom zgodnie z odnośnymi przepisami prawa, przechowywanie i w razie potrzeby aktualizowanie danych kontaktowych Użytkowników, uzyskiwanie w razie potrzeby uprzedniej, dobrowolnej zgody Użytkowników.
  • Komunikacja i obsługa IT: Zarządzanie naszymi systemami komunikacji, obsługa systemów zabezpieczających IT, weryfikacje bezpieczeństwa IT.
  • Bezpieczeństwo i higiena: Ocena bezpieczeństwa i higieny, prowadzenie zapisów, ustalanie zgodności z odnośnymi przepisami prawa.
  • Zarządzanie finansami: Sprzedaż, finanse, audyty firmowe, zarządzanie sprzedawcami.
  • Badania: Angażowanie Użytkowników w celu zapoznania się z ich opiniami na temat naszych produktów i usług.
  • Zabezpieczenie: Fizyczne zabezpieczenie naszych pomieszczeń (w tym ewidencja gości odwiedzających nasze pomieszczenia, zapisy z systemu monitoringu), zabezpieczenie elektroniczne (w tym zapisy dotyczące historii logowania i dane na temat dostępu).
  • Dochodzenie: Wykrywanie, badanie i zapobieganie naruszaniu zasad oraz działalności przestępczej stosownie do odnośnych przepisów prawa.
  • Postępowanie sądowe lub administracyjne: Udowadnianie, wykonywanie i obrona praw przysługujących z ustawy.
  • Ulepszanie naszych stron internetowych i produktów: Identyfikowanie problemów związanych z naszymi stronami internetowymi lub naszymi produktami, planowanie udoskonalania naszych stron internetowych lub naszych produktów, tworzenie nowych stron internetowych lub produktów.

(H) Przekazywanie danych osobowych osobom trzecim

Streszczenie – Przekazywanie danych osobowych osobom trzecim

Dane osobowe Użytkowników możemy przekazywać: organom sądowym lub administracyjnym, naszemu zewnętrznemu podmiotowi przetwarzającemu lub podwykonawcom naszego podmiotu przetwarzającego, w razie potrzeby ‒ dowolnej osobie w związku z postępowaniem sądowym lub administracyjnym, w razie potrzeby ‒ jakiejkolwiek osobie dla celów śledztwa, wykrywania lub zapobiegania działalności przestępczej, każdemu nabywcy naszego produktu i wszystkim zewnętrznym dostawcom reklam, wtyczek lub treści na naszych stronach internetowych.

Dane osobowe możemy przekazywać innym podmiotom w ramach grupy Zentiva w uzasadnionych celach handlowych (w tym w celu prowadzenia stron internetowych i dostarczania Użytkownikom produktów i usług), zgodnie z odnośnymi przepisami prawa. Pełny wykaz podmiotów należących do grupy Zentiva, które mogą mieć dostęp do danych osobowych, znajduje się w części (S) poniżej. Ponadto dane osobowe możemy przekazywać:

  • Użytkownikom lub wyznaczonym przez nich przedstawicielom;
  • na żądanie – organom sądowym i administracyjnym, na podstawie zobowiązania ustawowego lub nakazu odnośnego organu lub w celu zgłoszenia informacji lub podejrzenia naruszenia odnośnej ustawy lub przepisu;
  • naszemu zewnętrznemu podmiotowi przetwarzającemu dane, którym aktualnie jest spółka Genpact International Inc., 40 Old Ridgebury Road, Third Floor, Danbury, CT 06810, Stany Zjednoczone Ameryki, który zleca przetwarzanie danych osobowych swoim podwykonawcom, z których niektórzy mogą działać poza EOG, np. w USA lub w Indiach: Szczegółowe informacje o spółce Genpact International Inc. i jej podwykonawcach por. [http://www.genpact.com/about-us/privacy];
  • specjalistom z zakresu księgowości, audytorom, prawnikom i innym zewnętrznym wyspecjalizowanym doradcom spółki Zentiva, którzy są zobowiązani na mocy umowy do zachowania poufności informacji;
  • innym zewnętrznym podmiotom przetwarzającym dane (np. operatorom usług płatniczych, przewoźnikom, itp.) działającym w dowolnym miejscu na świecie, z wyjątkiem wymogów wskazanych poniżej w części (H);
  • każdej właściwej osobie, organowi śledczemu lub sądowi w zakresie potrzebnym do udowodnienia, wykonania lub obrony praw ustawowych;
  • każdej właściwej osobie w celu zapobiegania, badania, wykrywania lub ścigania sprawców przestępstw lub wykonania kary;
  • jakiemukolwiek zewnętrznemu nabywcy (nabywcom), jeżeli zechcemy sprzedać lub zbyć nasze przedsiębiorstwo lub mienie (w całości lub części) (również na wypadek reorganizacji, rozwiązania lub likwidacji) oraz
  • dowolnemu właściwemu zewnętrznemu dostawcy tam, gdzie nasze strony internetowe wykorzystują zewnętrzną reklamę, wtyczkę lub treści. Jeżeli Użytkownicy zdecydują się na interakcję z daną reklamą, wtyczką lub treścią, ich dane osobowe mogą zostać przekazane danemu zewnętrznemu dostawcy. Prosimy o zapoznanie się z zasadami danej osoby trzeciej w zakresie ochrony danych przed skorzystaniem z jego reklamy, wtyczki lub treści.

Jeżeli w celu przetwarzania danych osobowych Użytkowników zaangażujemy zewnętrzny podmiot przetwarzający dane, będzie on objęty wiążącymi wymogami umownymi: (i) będzie przetwarzać dane osobowe wyłącznie zgodnie z naszymi uprzednimi instrukcjami na piśmie, (ii) zastosuje środki w celu ochrony poufności i bezpieczeństwa danych osobowych, oraz wszelkimi innymi wymogami stosownie do odnośnych przepisów prawa.

(I) Profilowanie

Streszczenie – profilowanie

Przetwarzanie danych osobowych Użytkowników może obejmować również zautomatyzowane podejmowanie decyzji, w tym profilowanie.

Przetwarzanie danych osobowych Użytkowników może obejmować również zautomatyzowane podejmowanie decyzji, w tym profilowanie, prowadzone w następujących celach:

Działania profilujące Powody profilowania Skutki dla Użytkowników
Profilowanie pracowników ochrony zdrowia Analizujemy nasze interakcje z pracownikami ochrony zdrowia, tak abyśmy mogli kontaktować się z nimi odnośnie najistotniejszych dla nich produktów i mogli składać im oferty dopasowane do ich potrzeb. Jeżeli Użytkownik jest pracownikiem ochrony zdrowia, może to wpłynąć na naliczane przez nas ceny oraz na treść naszych ofert przeznaczonych dla Użytkowników.
Customized Discounts Zindywidualizowane zniżki Analizujemy działania naszych klientów związane z zakupami oraz ich zainteresowania. Informacje te są analizowane po to, by można było określić najlepsze dla danej osoby promocje i zniżki, które proponujemy naszym klientom. Jeżeli Użytkownik jest naszym bezpośrednim klientem, profilowanie może oznaczać, że będzie otrzymywać zniżki niedostępne dla osób trzecich, a z kolei osoby trzecie otrzymają zniżki niedostępne dla Użytkownika.

(J) Przekazanie danych osobowych za granicę.

Streszczenie – Przekazanie danych osobowych za granicę.

Dane osobowe Użytkowników możemy przekazywać odbiorcom w innych krajach. Jeżeli przekazujemy dane osobowe z EOG odbiorcom w kraju poza EOG, nie będącym odpowiednią jurysdykcją, odbywa się to na podstawie standardowych klauzul umownych.

Ponieważ prowadzimy działalność o charakterze międzynarodowym, w związku z celami wskazanymi w niniejszym dokumencie możemy być zmuszeni do przekazania danych osobowych Użytkowników innym podmiotom w ramach grupy Zentiva lub osobom trzecim, jak wskazano w części (H) powyżej (w szczególności spółce Genpact, naszemu podmiotowi przetwarzającemu). Dlatego możemy przekazywać dane osobowe Użytkowników do innych krajów, w których przepisy prawne i wymogi dotyczące ochrony danych osobowych mogą być inne niż w kraju, w którym znajdują się Użytkownicy. Zazwyczaj dane będą przekazywane do USA lub Indii.

Jeżeli przekazujemy dane osobowe z EOG odbiorcom na terenie kraju poza EOG, nie będącym odpowiednią jurysdykcją, odbywa się to na podstawie standardowych klauzul umownych. Kopia naszych standardowych klauzul umownych jest dostępna na żądanie – por. dane kontaktowe w części (S) poniżej.

Informujemy, że jeżeli Użytkownik przekaże dane osobowe bezpośrednio dowolnemu podmiotowi Zentiva spoza EOG, nie ponosimy żadnej odpowiedzialności za takie przekazanie danych osobowych Użytkownika. Niemniej jednak będziemy przetwarzać dane osobowe Użytkowników od momentu ich otrzymania, zgodnie z postanowieniami niniejszego dokumentu.

(K) Zabezpieczenie danych

Streszczenie – Zabezpieczenie danych

Wdrożyliśmy odpowiednie środki techniczne i organizacyjne, aby zapewnić ochronę danym osobowym Użytkowników. Należy dbać o to, by przekazywane nam dane osobowe były zawsze przesyłane w bezpieczny sposób.

Wdrożyliśmy odpowiednie środki techniczne i organizacyjne, aby zabezpieczyć dane osobowe Użytkowników przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, zmodyfikowaniem, nieuprawnionym ujawnianiem lub nieuprawnionym dostępem do danych osobowych oraz każdą inną niezgodną z prawem lub nieuprawnioną formą przetwarzania, zgodnie z odnośnymi przepisami prawa.

Ponieważ internet to system otwarty, przesyłanie informacji za jego pośrednictwem nie jest w pełni bezpieczne. Pomimo wdrożenia przez nas wszystkich uzasadnionych środków zabezpieczających dane osobowe Użytkowników, nie możemy zagwarantować bezpieczeństwa danych przesyłanych nam przez Użytkowników przez internet. Użytkownicy przesyłają je w ten sposób na własne ryzyko i zadbają o to, aby przekazywane nam dane osobowe były przesyłane w bezpieczny sposób.

(L) Poprawność danych

Streszczenie – Poprawność danych

Podejmujemy wszelkie uzasadnione kroki w celu zapewnienia poprawności danych osobowych Użytkowników i ich aktualizowania, a także usuwania lub sprostowania danych, które okażą się niepoprawne. Prosimy Użytkowników o poinformowanie nas, jeżeli posiadane przez nas dane osobowe są niepoprawne lub nieaktualne.

Podejmujemy wszystkie uzasadnione kroki, aby:

  • przetwarzane przez nas dane osobowe Użytkowników były prawidłowe, a w razie potrzeby również aktualizowane oraz
  • wszelkie przetwarzane przez nas dane osobowe Użytkowników, które są niepoprawne (w świetle celu przetwarzania) zostały niezwłocznie usunięte lub sprostowane.

Możemy zwracać się do Użytkowników o potwierdzenie poprawności ich danych osobowych. Użytkownicy mogą na bieżąco kontaktować się z nami, by zażądać sprostowania lub usunięcia niepoprawnych danych osobowych. Więcej informacji można znaleźć w części poświęconej prawom ustawowym Użytkowników.

(M) Ograniczanie danych

Streszczenie – Ograniczanie danych

Podejmujemy wszelkie uzasadnione kroki w celu ograniczenia ilości przetwarzanych przez nas danych osobowych Użytkowników do niezbędnego minimum.

Podejmujemy wszystkie uzasadnione kroki, aby przetwarzane przez nas dane osobowe Użytkowników zostały ograniczone do danych osobowych zasadnie wymaganych w związku z celami wskazanymi w niniejszym dokumencie.

(N) Przechowywanie danych

Streszczenie – Przechowywanie danych

Podejmujemy wszystkie uzasadnione kroki, aby zapewnić, by dane osobowe Użytkowników były przechowywane wyłącznie przez okres konieczny w związku z danym ustawowym celem.

Podejmujemy wszystkie uzasadnione kroki, aby dane osobowe Użytkowników były przetwarzane wyłącznie przez jak najkrótszy okres konieczny w celu zaspokojenia celów wskazanych w niniejszym dokumencie. Okres przechowywania danych osobowych podlega następującym kryteriom:

(1) będziemy przechowywać kopie danych osobowych Użytkowników w formie umożliwiającej identyfikację przez okres, w którym:

(a) utrzymujemy z Użytkownikami aktywną relację (na przykład kiedy Użytkownik zamówi u nas towary, w związku z wykonaniem dla Użytkownika usługi lub jeżeli łączy nas z Użytkownikiem długotrwały aktywny stosunek) lub

(b) z mocy prawa mamy obowiązek przechowywania danych osobowych Użytkowników (na przykład dotyczących niepożądanych działań leków, danych medycznych i innych zapisów)

(c) dane osobowe Użytkowników są nam potrzebne w związku ze zgodnymi z prawem celami w myśl niniejszego dokumentu (na przykład jeżeli Użytkownik kontaktuje się z naszym biurem wsparcia, a my mamy prawnie uzasadniony interes do przetwarzania danych, polegający na oferowaniu jak najlepszej pomocy Użytkownikom i ulepszaniu naszych produktów i usług),

oraz:

(2) przez okres:

(a) trwania dowolnego odnośnego okresu przedawnienia (tj. okresu, w którym jakaś osoba może wysunąć wobec nas roszczenia w związku z danymi osobowymi Użytkowników lub jakiś organ może wszcząć postępowanie np. administracyjne, w którym dane osobowe Użytkowników mogłyby być istotne) oraz

(b) przez okres kolejnych dwóch (2) miesięcy po upływie takiego okresu przedawnienia (co da nam wystarczający czas na identyfikację danych osobowych, których dotyczy roszczenie wysunięte przez daną osobę pod koniec okresu przedawnienia lub w razie wszczęcia postępowania przez dowolny organ ‒ żebyśmy nadal posiadali odnośną dokumentację),

i:

(3) dane osobowe Użytkowników możemy nadal przetwarzać przez wspomniany kolejny niezbędny okres, jeżeli zostaną wysunięte zasadne roszczenia lub zastosowany inny tryb prawny.

W okresach wskazanych w punktach (a) i (b) powyżej, ograniczymy przetwarzanie danych osobowych Użytkowników do przechowywania i ochrony tych danych, z wyjątkiem przypadków, kiedy konieczna jest ich ocena w związku z dowolnym roszczeniem lub zobowiązaniem z mocy odnośnych przepisów prawa.

Wraz z upływem okresów w myśl punktu (1), (2) i (3) powyżej, we wskazanym zakresie albo:

  • na stałe usuniemy lub zniszczymy odnośne dane osobowe lub
  • dokonamy anonimizacji odnośnych danych osobowych.

(O) Prawa ustawowe Użytkowników

Streszczenie – Prawa ustawowe Użytkowników

Zgodnie z odnośnymi przepisami prawa Użytkownikom przysługuje szereg praw w odniesieniu do przetwarzania ich danych osobowych, w tym: prawo do nieudzielenia swoich danych osobowych, prawo dostępu do danych osobowych, prawo do żądania sprostowania danych osobowych, prawo do żądania usunięcia lub ograniczenia przetwarzania danych osobowych, prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych, prawo do przeniesienia danych osobowych w odnośnym zakresie do innego administratora, prawo do wycofania zgody, prawo wniesienia skargi na przetwarzanie danych osobowych do Urzędu Ochrony Danych Osobowych. Użytkownik może zostać poproszony o potwierdzenie tożsamości przed skorzystaniem z powyższych praw.

Zgodnie z odnośnymi przepisami prawa Użytkownikowi przysługuje szereg praw dotyczących przetwarzania danych osobowych, w tym:

  • prawo do nieprzekazania nam danych osobowych Użytkownika (informujemy jednak, że może to spowodować, iż nie będziemy w stanie zapewnić Użytkownikowi wszystkich korzyści związanych z naszymi stronami internetowymi, naszymi produktami lub naszymi usługami, jeżeli Użytkownik nie przekaże nam swoich danych, na przykład może się okazać, że nie będziemy w stanie zrealizować zamówienia Użytkownika ze względu na brak potrzebnych danych,
  • prawo zażądania dostępu do danych osobowych Użytkownika lub prawo zażądania ich kopii wraz z informacjami o charakterze i udostępnianiu przedmiotowych danych osobowych,
  • prawo do zażądania sprostowania nieprecyzyjnych istotnych danych osobowych;
  • prawo, by w uzasadnionych sytuacjach, zażądać:
    • usunięcia wszystkich istotnych danych osobowych lub
    • prawo do ograniczenia przetwarzania istotnych danych osobowych,
  • prawo, by w uzasadnionych przypadkach, wnieść sprzeciw wobec przetwarzania istotnych danych osobowych Użytkownika przez nas lub w naszym imieniu, w szczególności w przypadku marketingu bezpośredniego,
  • prawo do przekazania wybranych istotnych danych osobowych innemu administratorowi w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego;
  • jeżeli dane osobowe Użytkowników przetwarzamy na podstawie ich zgody, przysługuje im prawo do wycofania tejże zgody (przy czym wycofanie zgody pozostaje bez uszczerbku dla zgodności z prawem przetwarzania realizowanego przed datą otrzymania zawiadomienia o wycofaniu zgody oraz nie uniemożliwia przetwarzania danych osobowych Użytkownika na podstawie innej dostępnej podstawy prawnej) oraz
  • prawo do wniesienia skargi na przetwarzanie istotnych danych osobowych do Urzędu Ochrony Danych Osobowych (w szczególności do Urzędu Ochrony Danych w kraju członkowskim UE, w którym Użytkownik pracuje lub w którym rzekomo doszło do naruszenia).

Nie uchybia to pozostałym prawom ustawowym Użytkowników.

Jeżeli Użytkownik zechce wykonać jedno z tych praw lub ma jakieś pytania na ich temat lub innych postanowień niniejszego dokumentu lub pytania dotyczące przetwarzania danych osobowych, prosimy o kontakt z nami za pośrednictwem danych kontaktowych w części (S). Informujemy, że:

  • przed skorzystaniem z powyższych praw Użytkownik może zostać poproszony o potwierdzenie tożsamości,
  • jeżeli złożony wniosek wymaga ustalenia innych okoliczności (na przykład określenia, czy przetwarzanie jest sprzeczne z odnośnymi przepisami prawa), rozpatrzymy dany wniosek w uzasadnionym terminie przed podjęciem decyzji w sprawie dalszego postępowania oraz
    jeżeli przetwarzanie opiera się z naszej strony na naszych obowiązkach z ustawy, niewykluczone, że nie będziemy w stanie szybko rozpatrzyć danego wniosku.

(P) Cookies i podobne technologie

Streszczenie – Cookies i podobne technologie

Dane osobowe Użytkownika możemy przetwarzać przez umieszczanie lub odczyt cookies czy podobnych technologii.

Jeżeli Użytkownik wejdzie na jakąś stronę internetową, możemy na jego urządzeniu umieścić plik cookies (mały plik danych) lub odczytać wcześniej umieszczone tam cookies, każdorazowo za zgodą Użytkownika, jeżeli jest ona wymagana przez przepisy prawa. Korzystamy z cookies do zapisu informacji o urządzeniu Użytkownika, przeglądarce, w niektórych przypadkach również o preferencjach i nawykach podczas przeglądania. Może to obejmować analizę tego, jak odwiedzający korzystają z naszych stron internetowych, co pomoże nam poprawić komfort użytkowania, oferować lepiej dopasowane treści i towary.

Dane osobowe Użytkowników możemy przetwarzać z pomocą plików cookies i innych podobnych technologii.

(Q) Warunki korzystania

Streszczenie – Warunki korzystania

Korzystanie z naszych stron internetowych podlega www.zentiva.pl/gdpr

Korzystanie z naszych stron internetowych, produktów lub usług podlega www.zentiva.pl/gdpr. Prosimy o regularne kontrolowanie Regulaminu użytkowania w celu zapoznawania się na bieżąco z ewentualnymi zmianami.

(R) Marketing bezpośredni

Streszczenie – Marketing bezpośredni

Dane osobowe Użytkowników możemy przetwarzać po to, by kontaktować się z Użytkownikami odnośnie produktów i usług, które mogłyby ich interesować. Użytkownicy mogą w dowolnym momencie wyrejestrować się.

Dane osobowe Użytkowników możemy przetwarzać po to, by kontaktować się z Użytkownikami e-mailem, telefonicznie, przez komunikaty reklamowe lub w formie innych komunikatów oraz by udostępniać Użytkownikom informacje o produktach i usługach, które mogłyby ich zainteresować. Jeżeli dostarczamy Użytkownikowi produktów lub usług, możemy mu przesyłać informacje o naszych produktach i usługach, przygotowywanych promocjach, oraz inne informacje, które mogłyby Użytkowników interesować, z pomocą udostępnionych przez Użytkowników danych kontaktowych i zgodnie z przepisami prawa.

Każdy może wyrejestrować się z naszej e-mailowej reklamowej książki adresowej. Wystarczy kliknąć raz link „unsubscribe” („wyrejestruj się”), znajdujący się w treści każdego wysyłanego przez nas e-maila reklamowego. Po wyrejestrowaniu się nie będziemy już wysyłać Użytkownikom e-maili reklamowych, jednak nadal możemy kontaktować się z Użytkownikami odnośnie zamówionych produktów i usług.

(S) Dane kontaktowe

Streszczenie – Dane kontaktowe:

Użytkownicy mogą się z nami kontaktować pocztą, telefonicznie lub e-mailem.

Komentarze, pytania czy wątpliwości odnośnie informacji zawartych w niniejszym dokumencie, a także wszelkie pytania odnośnie przetwarzania danych osobowych realizowanego przez nas lub na nasze zlecenie prosimy kierować na adres:

Michal Merta, MBA, MSc. LL.M. (Data Protection Officer)
dpo@zentiva.com
Tel: +420 234 363 666

 

Nazwa i adres połączonych kontrolerów danych  ID

Zentiva Group, a.s, U Kabelovny 130, Praha, Czech Republic

28446640

Zentiva, k.s., U Kabelovny 130, Praha, Czech Republic

49240030

Zentiva GmbH, Leonard Bernstein Strasse 10, Wien, Austria

FN 129221G

Zentiva Group, a.s., Zentiva Bulgaria branch, 53-55 Gen. Totleben Blvd., Office Building „Sofia City West“, 1606 Krasno selo Region, Sofia, Bulgaria

205052992

Zentiva Group a.s Eesti Filiaal, Tartu mnt 13, Tallinn, Estonia

14455359

Zentiva France, 35 rue du Val de Marne, Paris

RCS 407710474

Zentiva Pharma GmbH, 50 Brüningstrasse, Frankfurt am Main, Germany

HRB 95544

Winthrop Arzneimittel GmbH, 50 Brüningstrasse, Frankfurt am Main, Germany

HRB 99575

Zentiva HU Kft, Árpád fejedelem útja 26-28, 1023 Budapest, Hungary

0109876879

Zentiva s.r.l, Viale Bodio n° 37/B, 20158 Milano – Italy

3510 94

Zentiva Group a.s filiāle Latvijā, Gertrudes Street 10, Riga, Latvia

40203133064

Zentiva Group a.s Lietuvos Filialas, Jogailos Street 9; Vilnius, Lithuania

304802584

Zentiva Polska sp. z. o. o. North Gate Buildings, 17 UI Bonifraterska 17, 00-203 Warszawa, Poland

0000691403

Zentiva Portugal, Lda, Miraflores Premium I Alameda Fernão Lopes, 16 A - 8º piso A, 1495-190 Algés, Portugal

503103551

Zentiva S.A,Theodor Pallady street, 50 District 3, Bucharest Romania

336206

Zentiva International, a.s, Aupark Tower, Einsteinova 24, Bratislava, Slovakia

35687355

Zentiva, a.s, Aupark Tower, Einsteinova 24, Bratislava, Slovakia

31411771

Helvepharm AG, Walzmühlestrasse 60, 8500 Frauenfeld, Switzerland

105859562

Zentiva PharmaUKLimited, 12 New Fetter Lane, London EC4A 1JP

02158996

 

(T) Definicje

  • odpowiednia jurysdykcja” oznacza jurysdykcję, którą Komisja Europejska uznała formalnie za jurysdykcję świadczącą adekwatny poziom ochrony danych osobowych.
  • cookie” oznacza mały plik, umieszczany na urządzeniu Użytkownika w związku z wizytą na stronie internetowej (w tym na naszej stronie internetowej). Odwołania do „cookies” w niniejszym dokumencie obejmują analogiczne technologie, takie jak na przykład web beacon i clear GIF.
  • administrator” oznacza podmiot decydujący o tym jak i dlaczego będą przetwarzane dane osobowe. W wielu jurysdykcjach administrator ponosi główną odpowiedzialność za przestrzeganie odnośnych przepisów w zakresie ochrony danych.
  • urząd ochrony danych osobowych” oznacza niezależny organ administracji publicznej, któremu ustawa powierzyła nadzór nad przestrzeganiem odnośnych przepisów ochrony danych osobowych.
  • EOG” oznacza Europejski Obszar Gospodarczy.
  • pracownik ochrony zdrowia” oznacza osobę zatrudnioną w służbie zdrowia w dziedzinie medycznej lub dziedzinach powiązanych. Może to być na przykład lekarz, pracownik szpitala lub farmaceuta.
  • dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora, takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.
  • przetwarzanie” lub „przetwarzany” oznacza operację wykonywaną na danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
  • podmiot przetwarzający” oznacza jakąkolwiek osobę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora (z wyjątkiem pracowników administratora).
  • profilowanie” oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.
  • istotne dane osobowe” oznaczają dane osobowe, w odniesieniu do których występujemy jako administrator.
  • wrażliwe dane osobowe” oznaczają dane osobowe ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dotyczące zdrowia fizycznego lub psychicznego, seksualności lub wyroków skazujących i naruszeń prawa, rzeczywistych lub domniemanych, numer typu PESEL lub inne informacje uważane za wrażliwe w myśl odnośnych przepisów prawa.
  • standardowe klauzule umowne” oznaczają wzorowe postanowienia o przekazywaniu danych, przyjęte przez Komisję Europejską lub przez urząd ochrony danych osobowych i zatwierdzone przez Komisję Europejską.
  • strona internetowa” oznacza dowolną stronę internetową, którą prowadzimy lub obsługujemy, lub prowadzoną czy obsługiwaną w naszym imieniu.