„Dane osobowe” – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. Danymi osobowych są np.: Pani/Pana imię i nazwisko, adres zamieszkania czy adres e-mail jeżeli umożliwiają Pani/Pana identyfikację,

„Podmiot danych” – oznacza osobę fizyczną, której dane osobowe są przetwarzane przez nas lub w naszym imieniu,

„przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. Innymi słowy przetwarzaniem są wszelkie działania nam twoich danych osobowych.

„odbiorca” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania; Innymi słowy odbiorcą jest m.in.: (1) inny podmiot z którym zawarliśmy umowę powierzenia, (2) nasi pracownicy czy współpracownicy, których upoważniliśmy do przetwarzania danych osobowych lub (3) inni Administratorzy danych, którym udostępniliśmy dane osobowe, o ile jest to dopuszczalne w świetle przepisów RODO.

„RODO” – oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

(1) dane osobowe były przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą,

(2) dane osobowe były zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami,

(3) dane osobowe były adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane dane,

(4) dane osobowe są prawidłowe i w razie potrzeby uaktualniane a te dane, które są nieprawidłowe w świetle celów ich przetwarzania zostały niezwłocznie usunięte lub sprostowane,

(5) dane osobowe przechowywane były w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane,

(6) dane osobowe przetwarzane były w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

W ramach prowadzonej działalności przetwarzamy głównie dane osobowe:

(1) pracowników i współpracowników,

Klauzula informacyjna dla pracowników i współpracowników jest im doręczana przed zawarciem stosownej umowy o pracę/współpracę.

(2) kandydatów do pracy,

Klauzula informacyjna dla kandydatów do pracy stanowi Załącznik nr 1 do niniejszej Polityki.

(3) osób, które się z nami kontaktują za pośrednictwem poczty elektronicznej,

Klauzula informacyjna dla osób, które się z nami kontaktują stanowi Załącznik nr 2 do niniejszej Polityki.

(4) naszych klientów będących osobami fizycznymi,

Klauzula informacyjna dla naszych klientów stanowi Załącznik nr 3 do niniejszej Polityki,

(5) naszych kontrahentów,

Klauzula informacyjna dla naszych kontrahentów będących osobami fizycznymi stanowi Załącznik nr 3 do niniejszej Polityki,

(6) osób wskazanych do kontaktów lub reprezentantów (w umowach zawieranych z klientami, kontrahentami lub innymi podmiotami)

Klauzula informacyjna dla osób wskazanych do kontaktów stanowi Załącznik nr 4 do niniejszej Polityki,

• (art. 6 ust. 1 lit. a) RODO) – zgoda osoby, której dane dotyczą, np. ma to miejsce w przypadku gdy przetwarzamy dane osobowe w zakresie wizerunku kandydatów do pracy (zdjęcia),

• (art. 6 ust. 1 lit b) RODO) – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy np. ma to miejsce gdy zawieranym z osobą fizyczną umowę o współpracy,

• (art. 6 ust. 1 lit c) RODO) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (art. 6 ust. 1 lit c) RODO) np. ma to miejsce gdy, przetwarzanie przez nas określonych danych wymagane jest przepisami prawa np. przepisami dot. rachunkowości,

• (art. 6 ust. 1 lit d) RODO) przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej (podstawa ta znajduje zastosowanie wyłącznie w sytuacji gdy nie znajdujemy żadnej innej podstawy prawnej na przetwarzanie ww. danych osobowych we wskazanym celu a przetwarzanie tych danych jest niezbędne do ochrony interesów osoby takich jak np. życie, zdrowie, interesy majątkowe),

• (art. 6 ust. 1 lit. f) RODO) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem np. ma to miejsce gdy dochodzimy naszych roszczeń.

Najczęściej dane osobowe przetwarzamy w celach:

(1) pracowniczych, tj. wywiązania się z naszych obowiązków jako pracodawcy lub zleceniodawcy,
(2) podejmowania działań przed zawarciem umowy,
(3) wykonania zawartej umowy,
(4) kontaktowych,
(5) informowania o naszej działalności,
(6) rozliczeniowych i księgowych,
(7) dochodzenia roszczeń i obrony przed roszczeniami.

Szczegółowa informacja o celach przetwarzania przez nas danych osobowych jest podawana Podmiotom danych we właściwych klauzulach informacyjnych udostępnianych im przed zebraniem od nich danych osobowych.

Informacja o okresie przechowywania danych jest przesz nas wskazywana we właściwych klauzulach informacyjnych udostępnianych przed podaniem danych osobowych przez Podmiot danych.

W związku z prowadzoną przez nas działalnością gospodarczą dane osobowe przez nas przetwarzane ujawniane są generalnie podmiotom takim jak: podmioty świadczące nam usługi informatyczne i serwisowe sprzętu IT, usług prawne i doradcze, operatorzy pocztowi, przewoźnicy a także podmioty, którym jesteśmy zobowiązani przekazywać te dane na podstawie obowiązujących przepisów prawa np. ZUS, organy skarbowe.

W przypadku gdy przetwarzanie danych osobowych jest powierzane przez nas Podmiotom przetwarzającym korzystamy wyłącznie z usług takich podmiotów, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych by przetwarzanie odbywało się zgodnie z przepisami RODO i chroniło prawa osób, których dane dotyczą.

To jakie prawa przysługują konkretnej osobie uzależnione jest od okoliczności przetwarzania danych, w tym między innymi od tego na jakiej podstawie prawnej przetwarzamy dane osobowe, a także jakie są nasze techniczne możliwości.
Co do zasady Podmiotom danych przysługują na gruncie RODO następujące prawa:

• Prawo do bycia poinformowanym w sposób przejrzysty (art. 12 RODO),
• Prawo do informacji w przypadku zbierania danych od osoby, których dane dotyczą (art. 13 RODO),
• Prawo do informacji w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą (art. 14 RODO),

Zapewniamy aby każdy Podmiot danych, którego dane osobowe przetwarzamy (a wobec którego nie korzystamy ze zwolnienia przewidzianego w art. 14 ust. 5 d) RODO), miał pełną świadomość co do przetwarzania przez nas jego danych a w szczególności co do tego jakie jego dane, w jaki sposób, w jakich celach, na jakiej podstawie, jak długo są przez nas przetwarzane. Informujemy także o prawach jakie podmiotowi danych przysługują i o fakcie przekazywania danych do państw trzecich lub organizacji międzynarodowych. Staramy się przekazywać wszystkie te informacje prostym i jasnym językiem.

• Prawo dostępu oraz kopii danych (art. 15 RODO),

Każdemu Podmiotowi danych, który się do nas o to zwróci potwierdzamy czy przetwarzamy dane osobowe jego dotyczące, a także udzielamy mu wszelkich istotnych informacji na temat tego przetwarzania. W przypadku gdy o to poprosi, przekazujemy mu także kopię jego danych osobowych na zasadach wskazanych w RODO.

• Prawo do sprostowania danych (art. 16 RODO),

Na żądanie Podmiotu danych usuwamy błędy, niezgodności w przetwarzanych danych lub je uzupełniamy albowiem dbamy o to żeby przetwarzane przez nas dane były aktualne i zgodne ze stanem faktycznym.

• Prawo do usunięcia danych (art. 17 RODO),

W przypadku gdy żąda tego Podmiot danych i nie zachodzą żadne okoliczności przewidziane przepisami RODO, umożliwiające nam przetwarzanie danych osobowych wbrew woli tego Podmiotu danych, usuwamy dane osobowe. W szczególności Podmiot danych może żądać usunięcia danych osobowych gdy:
1) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane,
2) Podmiot danych wycofał zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania (w przypadku gdy przetwarzanie opiera się na zgodzie Podmiotu danych),
3) Dane osobowe były przetwarzane niezgodnie z prawem,
4) Dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie.

• Prawo do ograniczenia przetwarzania (art. 18 RODO),

Z prawa do ograniczenia przetwarzania danych polegającego na ograniczeniu naszych działań na danych osobowych Podmiotu danych wyłącznie do ich przechowywania lub działań uzgodnionych z Podmiotem danych, może on skorzystać, jeżeli:

1) kwestionuje prawidłowość danych osobowych,
2) przetwarzanie danych jest niezgodne z prawem, a Podmiot danych sprzeciwia się ich usunięciu;
3) nie potrzebujemy już tych danych osobowych do celów przetwarzania, ale są one potrzebne Podmiotowi danych do ustalenia, dochodzenia lub obrony roszczeń;
4) Podmiot danych wniósł sprzeciw wobec przetwarzania z przyczyn związanych z jego szczególną sytuacją.

• Prawo do przenoszenia danych (art. 20 RODO),

Podmiot danych ma prawo do żądania od nas otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego swoich danych osobowych oraz prawo żądania aby te dane osobowe zostały przesłane innemu administratorowi, jeżeli przetwarzanie tych danych odbywa się na podstawie zgody lub umowy oraz w sposób zautomatyzowany.

• Prawo do sprzeciwu z przyczyn związanych ze szczególną sytuacją Podmiotu danych (art. 21 ust. 1 RODO),

W przypadku, gdy przetwarzamy dane osobowe Podmiotu danych na podstawie prawnie uzasadnionego interesu, a także gdy przetwarzanie jest nam niezbędne do wykonania zadania realizowanego w interesie publicznym Podmiot danych ma prawo złożenia sprzeciwu wobec tego przetwarzania jeżeli uważa on, że jego szczególna sytuacja uzasadnia zaprzestanie przetwarzania przez nas tych danych. Żądanie Podmiotu danych w tym zakresie uwzględnimy jeżeli ocenimy, że podstawy przetwarzania przez nas danych osobowych Podmiotu danych są nadrzędne wobec jego interesów, praw i wolności lub są one nam niezbędne do ustalenia, dochodzenia lub obrony roszczeń.

• Prawo do cofnięcia zgody (art. 7 ust. 3 RODO),

Podmiot danych ma prawo wycofać udzieloną zgodę w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

• Prawo do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu (art. 22 RODO),

Podmiot danych ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec niego skutki prawne lub w podobny sposób istotnie na niego wpływa. Jeżeli zachodzą przesłanki umożliwiające nam podejmowanie takiej decyzji, wówczas Podmiot danych zostanie o takim fakcie poinformowany.

• Prawo do skargi do organu nadzorczego.

Każdemu Podmiotowi danych, który uważa, że przetwarzamy jego dane osobowe z naruszeniem przepisów RODO lub innych przepisów dotyczących ochrony danych osobowych przysługuje prawo złożenia skargi do organu nadzorującego przetwarzanie danych osobowych, właściwego ze względu na miejsce zwykłego pobytu Podmiotu danych, jego miejsce pracy lub miejsce popełnienia domniemanego naruszenia. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (https://uodo.gov.pl/). Dołożymy jednak wszelkich możliwych starań aby korzystanie ze wspomnianego prawa nie było konieczne.

W przypadku braku możliwości identyfikacji Podmiotu danych lub wątpliwości w tym zakresie możemy zwrócić się do Podmiotu danych, celem pozyskania dodatkowych informacji ułatwiających nam weryfikację w tym zakresie. Sposób weryfikacji uzależniony jest od stopnia wrażliwości przekazywanych danych oraz ryzyka dla praw i wolności osoby, której dane są przetwarzane, w związku z przekazaniem określonych jej dotyczących danych. Podanie takich dodatkowych danych weryfikujących jest dobrowolne, jednak brak ich podania będzie skutkować może odmową realizacji żądania.

Dokładamy wszelkich starań aby odpowiedź w zakresie przedstawionego nam żądania została udzielona w ciągu miesiąca od jego otrzymania. Jeżeli będziemy musieli przedłużyć ten termin, np. ze względu na skomplikowanych charakter żądania, powiadomimy o tym Podmiot danych, podając przyczyny przedłużenia terminu.

Co od zasady, odpowiedzi udzielamy w takiej formie, w jakiej wpłynęło do nas żądanie, chyba, że Podmiot danych wyraźnie wskaże jaką drogą oczekuje odpowiedzi.

Postępowanie w sprawie składanych wniosków jest nieodpłatne. Opłaty mogą zostać pobrane jedynie w przypadku: (a) zgłoszenia żądania drugiej i kolejnej kopii danych, (b) zgłaszania przez Podmiot danych żądań nadmiernych (np. niezwykle częstych) lub ewidentnie nieuzasadnionych.
Opłata wyliczana jest przez nas w rozsądnej wysokości wynikającej z ponoszonych kosztów administracyjnych.

W przypadku gdy zachodzi taka konieczność, wypełniamy warunki wskazane przepisami prawa w celu dokonania legalnego przekazania, opierając się o mechanizmy wskazane w Rozdziale V RODO (np. przekazywanie na podstawie decyzji Komisji Europejskiej stwierdzającej właściwy stopień ochrony). Zapewniamy tym samym aby nie został naruszony stopień ochrony osób fizycznych zagwarantowany przez RODO. W każdym przypadku Podmiot danych jest przez nas informowany o takim przekazaniu i okolicznościach jego dotyczących.

Pliki cookies wykorzystywane są przez nas w celu dostosowania zawartości naszej strony do preferencji użytkownika i urządzenia, przeglądarki oraz systemów informatycznych, optymalizacji korzystania ze strony przez użytkownika, w szczególności pliki te pozwalają rozpoznać urządzenie użytkownika strony i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb. Oznacza to, że wykorzystywane przez nas pliki cookies służą :
konfiguracji strony internetowej – umożliwiają ustawienia funkcji i usługi na stronach internetowych.

Stosujemy następujące techniczne pliki cookies:
pll_language (wygasa po upływie 1 roku) – ten plik służy do zapamiętania wybranego języka strony. Jest to trwały plik administratora.
nobi-access (wygasa po upływie 1 dnia) – ten plik służy do zapamiętania odpowiedzi potwierdzającego złożenie oświadczenia o byciu osoba uprawnioną do przeglądania informacji dotyczącej produktów leczniczych. Jest to trwały plik administratora.
cookieyes-consent (wygasa po upływie 1 roku) – ten plik służy do zapamiętania odpowiedzi potwierdzającej zapoznanie się z polityką prywatności i akceptacji polityki przechowywania plików cookies. Jest to trwały plik administratora.

Ustawienia powszechnie wykorzystywanych przeglądarek internetowych pozwalają na zapisywanie wszystkich rodzajów plików cookies.

Ustawieniami plików cookies można zarządzać poprzez:

1. narzędzia udostępniane przez operatorów przeglądarek internetowych (szczegóły dostępne po kliknięciu w linki poniżej):
a) dla użytkowników Internet Explorer
https://support.microsoft.com/pl-pl/help/17442/windows-internet-explorer-delete-manage-cookies 2)
b) dla użytkowników Safari https://support.apple.com/kb/index?q=cookies&src=globalnav_support&type=organic&page=search&locale=pl_PL
c) dla użytkowników Chrome
https://support.google.com/chrome/answer/95647?hl=pl
d) dla użytkowników Firefox
https://support.mozilla.org/pl/products/firefox/protect-your-privacy/cookies