Polityka prywatności

1. Wprowadzenie

Spółka Gedeon Richter Polska Sp. z o.o. (zwana dalej „Spółką") jest przywiązana do ochrony prywatności osób odwiedzających Stronę internetową www.papilocare.pl i podejmuje się ochrony ich danych osobowych. Informacja niniejsza dotyczy przetwarzania danych osobowych gromadzonych przez Spółkę i pochodzących od użytkowników naszej strony internetowej (zwanych dalej łącznie „Osobami, których dotyczą dane") i opisuje zasady zbierania, transferu, przetwarzania, wykorzystania oraz praktyki w zakresie zabezpieczeń związanych ze Stroną internetową. Przed rozpoczęciem korzystania z Serwisu każdy jego Użytkownik powinien zapoznać się z niniejszą Polityką prywatności.

2. Administrator danych

Administratorem danych osobowych przetwarzanych w ramach strony internetowej www.papilocare.pl jest:

Wasze dane chronione są w odpowiedni sposób, zgodny z wymogami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO).

Kontakt z Inspektorem Ochrony Danych: iod@grodzisk.rgnet.org.

3. Przetwarzanie danych

Spółka może zbierać informacje o Użytkownikach Strony internetowej, takie jak dane o urządzeniu oraz systemie informatycznym, z którego Użytkownik korzysta, adresu IP, informacje o lokalizacji, itp. Dane zbierane przez nas w ramach działania strony internetowej są przeznaczone głównie do celów statystycznych i efektywniejszego zarządzania treścią naszego serwisu, rozwijania poziomu świadczonej usługi lub treści Serwisu, dostarczania użytkownikom wskazówek, użytecznych informacji, wiadomości o produktach i usługach.

Spółka może również gromadzić i przetwarzać dane osobowe Użytkowników Strony internetowej w zakresie, który jest niezbędny do realizacji celów wskazanych poniżej. Przetwarzamy dane osobowe Użytkowników, by móc zapewnić Państwu oczekiwane usługi. Cele te obejmują:

• realizację Państwa żądań składanych za pośrednictwem naszej strony internetowej, odpowiadanie na Państwa zapytania i prośby;
• zapewnienie kanału komunikacji na potrzeby informowania o incydentach medycznych oraz działaniach niepożądanych związanych z wyrobem medycznym Papilocare^® w ramach nadzoru nad bezpieczeństwem wyrobów medycznych;
• realizację obowiązków informacyjnych dotyczących wyrobu medycznego Papilocare^®;
• prowadzenie statystyk odwiedzin i analiz dotyczących sposobu korzystania ze strony.

Gromadzone dane osobowe pochodzące od Osób, których dotyczą dane, są przetwarzane przez naszych pracowników, zabezpieczone przed niepowołanym dostępem i wykorzystywane przez nas w zgodnym z prawem i uzasadnionym celu świadczenia naszych usług, w tym do:

1. identyfikacji Osób, których dotyczą dane, korzystających z naszych Usług;
2. wysyłania Państwu informacji administracyjnych dotyczących wyrobu medycznego;
3. badania i doskonalenia naszych Usług, w tym w celach analityki internetowej i statystyki;
4. zapobiegania oszustwom i nadużyciom, zapewniania bezpieczeństwa komunikacji na naszej Stronie internetowej;
5. obsługi skarg i egzekwowania naszego Regulaminu Serwisu i Polityki prywatności.

Okresowo możemy również przetwarzać Państwa dane osobowe w innych celach po uprzednim zakomunikowaniu Państwu o takich planach, o ile cele takie są bezpośrednio związane i zgodne z celami wskazanymi w niniejszej Informacji.

4. Podstawa prawna przetwarzania danych

O ile nie wskazano odmiennie w niniejszej Informacji dotyczącej prywatności, przetwarzanie Państwa danych osobowych jest dobrowolne i opiera się na dobrowolnie udzielonej zgodzie (art. 6 ust. 1 lit. a RODO). Mają Państwo prawo wycofać swoją zgodę w dowolnym czasie. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania, które odbywało się na podstawie udzielonej zgody przed jej wycofaniem. Niedostarczenie nam wymaganych danych osobowych może skutkować niemożnością świadczenia Państwu naszych Usług.

W odniesieniu do przekazywania informacji o incydentach medycznych oraz działaniach niepożądanych dotyczących wyrobu medycznego, podstawą prawną przetwarzania danych jest obowiązek prawny ciążący na Spółce (art. 6 ust. 1 lit. c RODO) wynikający z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2017/745 z dnia 5 kwietnia 2017 r. w sprawie wyrobów medycznych (MDR) oraz ustawy z dnia 7 kwietnia 2022 r. o wyrobach medycznych (Dz.U. 2022 poz. 974).

5. Jakie dane osobowe możemy gromadzić?

Realizując nasze działania, w celach wskazanych powyżej, przetwarzamy (gromadzimy) następujące dane osobowe Osób:

• Informacje o incydentach medycznych i działaniach niepożądanych: informacja ta jest nam potrzebna do przetwarzania, badania i zgłaszania zdarzeń regulatorowi. Państwa zgłoszenie może zawierać następujące dane: opis zdarzenia; data wystąpienia; dane (imię i nazwisko) osoby dokonującej zgłoszenia; inicjały pacjenta; płeć lub wiek pacjenta; w przypadku osób wykonujących zawód medyczny – adres miejsca wykonywania tego zawodu; nazwa wyrobu medycznego podejrzewanego o spowodowanie zdarzenia; informacje dodatkowe (np. inne stosowane produkty, choroby współistniejące); numer telefonu lub adres e-mail zgłaszającego.
• Informacje o korespondencji: będziemy przechowywać zapisy korespondencji z Państwem, w tym wniesione przez Państwa skargi i zapytania, włącznie z informacją o odczytaniu wiadomości, w celu świadczenia Państwu wsparcia oraz rozpatrywania skarg.
• Informacje o sposobie użytkowania Strony internetowej: informacje o tym, jak Państwo korzystają z naszych Usług za pośrednictwem Strony internetowej, w tym zachowania związane z przeglądaniem i historia odwiedzin. Korzystamy z tych informacji, by badać i doskonalić świadczone Państwu usługi, a także by identyfikować obszary wymagające poprawy w zakresie jakości naszych Usług.

Nasze usługi nie mają na celu zbierania szczególnych kategorii danych osobowych od osób, których dotyczą dane, poza informacjami o incydentach medycznych i działaniach niepożądanych (dane zdrowotne) na potrzeby nadzoru nad bezpieczeństwem wyrobów medycznych.

6. Jakich ciasteczek używamy?

Nasza Strona internetowa korzysta z ciasteczek (plików cookies) w celu odróżnienia Państwa od innych użytkowników naszej Strony internetowej. Pomaga nam to zapewniać Państwu właściwe doznania w trakcie przeglądania naszej Strony internetowej, jak również ciągle ją doskonalić. Szczegółowe informacje o stosowanych plikach cookies oraz sposobie zarządzania zgodami znajdą Państwo w Polityce plików cookies.

Spółka ma obowiązek uzyskania Państwa zgody na używanie wszystkich rodzajów plików cookies, z wyjątkiem plików cookies niezbędnych do umożliwienia Państwu korzystania ze strony internetowej. Mogą Państwo zarządzać swoimi zgodami za pomocą banera cookies wyświetlanego przy pierwszej wizycie oraz przycisku „Ustawienia cookies" w stopce serwisu.

Mogą Państwo również zablokować ciasteczko, aktywując odpowiednie ustawienia na swojej przeglądarce. Więcej informacji na temat ciasteczek i sposobów ich blokowania i usuwania znajdą Państwo na stronie www.allaboutcookies.org.

7. Gdzie przechowywane są dane i kto może je zobaczyć

Do Państwa danych osobowych będą miały dostęp wyłącznie upoważnione osoby Spółki, dla których informacje te będą niezbędne do wykonywania ich obowiązków. Nie będziemy ujawniać Państwa danych osobowych osobom trzecim, podmiotom lub organizacjom zewnętrznym – za wyjątkiem sytuacji, gdy wyrażą Państwo zgodę na przekazanie danych bądź takie przekazanie jest wymagane.

W przypadku informacji dostarczonych w ramach zgłoszenia incydentu medycznego lub działania niepożądanego, dane te zostają przesłane na adres lekalert@grodzisk.rgnet.org do Działu Bezpieczeństwa Spółki (Pharmacovigilance Unit), który będzie przetwarzał dane osobowe lub inne dane związane ze zdarzeniem.

Po zawarciu umowy o zachowaniu poufności lub umowy zobowiązującej do nieujawniania danych, możemy zatrudnić podmioty zewnętrzne do przetwarzania danych w ramach świadczenia usług na naszą rzecz (np. dostawców hostingu, narzędzi analitycznych).

8. Jak długo przechowywane są dane osobowe?

Przechowujemy dane osobowe tak długo, jak są nam niezbędne do realizacji celów, dla których dane te są przetwarzane (gromadzone) – za wyjątkiem sytuacji, w których określone przepisy prawa zobowiązują nas do przetwarzania danych osobowych przez dłuższy czas.

Usuniemy zgromadzone dane osobowe, jeśli:

1. wycofają Państwo swoją zgodę, na podstawie której dane osobowe są przetwarzane i nie istnieje żadna inna podstawa prawna ich przetwarzania;
2. jeśli zgłoszą Państwo sprzeciw wobec przetwarzania danych i nie ma żadnych uzasadnionych prawnie podstaw odrzucenia takiego sprzeciwu, lub jeśli zgłoszą Państwo sprzeciw wobec przetwarzania na cele marketingu bezpośredniego;
3. dane osobowe muszą być usunięte, by zadośćuczynić obowiązkowi prawnemu ciążącemu na Spółce.

Dane nie zostaną usunięte w zakresie, w jakim ich przetwarzanie jest niezbędne, by Spółka mogła zadośćuczynić obowiązkowi prawnemu przetwarzania danych przez Spółkę lub w celu realizacji zadań w interesie publicznym; w celach archiwizacji w interesie publicznym, w celach badań naukowych lub historycznych lub w celach statystycznych; lub w celu ustalenia, dochodzenia lub obrony roszczeń prawnych Spółki.

9. Czy dane przekazywane są poza europejski obszar gospodarczy?

Nie przekazujemy Państwa danych osobowych do krajów lub terytoriów leżących poza Europejskim Obszarem Gospodarczym.

10. Jak dbamy o integralność danych osobowych?

Podejmujemy wszelkie możliwe i uzasadnione działania, by zapewnić poprawność przechowywanych przez nas danych osobowych. Prosimy, by dbali Państwo o aktualność swoich danych osobowych i informowali nas o wszelkich zmianach w tych danych.

11. Jak chronimy dane osobowe

Podejmiemy wszelkie niezbędne kroki, by zapewnić bezpieczeństwo Państwa danych osobowych i zapobiec nieupoważnionemu lub przypadkowemu dostępowi, gromadzeniu, wykorzystaniu, ujawnieniu, kopiowaniu, modyfikacji, udostępnieniu, wymazaniu lub innemu nieuprawnionemu użyciu. Należy mieć na uwadze, iż przekazywanie informacji drogą elektroniczną nigdy nie jest całkowicie bezpieczne.

12. Jakie przysługują Państwu prawa i środki prawne?

W związku z przetwarzaniem przez nas Państwa danych osobowych, przysługują Państwu następujące prawa:

• prawo dostępu do danych oraz otrzymania ich kopii;
• prawo do sprostowania (poprawiania) danych;
• prawo do usunięcia danych („prawo do bycia zapomnianym");
• prawo do ograniczenia przetwarzania danych;
• prawo do wniesienia sprzeciwu wobec przetwarzania danych;
• prawo do przenoszenia danych – o ile będzie to technicznie możliwe w ustandaryzowanym formacie;
• prawo do wycofania zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem);
• prawo do wniesienia skargi do organu nadzorczego.

Odpowiemy na taki wniosek o dostęp do danych osobowych w najkrótszym możliwym terminie, nie później niż w ciągu 30 (słownie: trzydziestu) dni od dnia jego złożenia. Możemy poprosić o dodatkowe informacje, które pozwolą nam zweryfikować Państwa tożsamość.

Jeśli uznają Państwo, że Państwa prywatność lub prawo do ochrony danych zostało naruszone, mogą Państwo zwrócić się do organu nadzorczego:

Niniejsza Strona internetowa może zawierać linki do stron internetowych osób trzecich. Nie mamy kontroli nad stronami, do których kierują takie linki, a także nie odpowiadamy za praktyki w obszarze prywatności stosowane na takich stronach.

13. Kontakt

Informacji w sprawach zapytań i wniosków dotyczących ochrony danych i realizacji praw składanych przez Osoby, których dotyczą dane, udziela Inspektor Ochrony Danych pod adresem e-mail: iod@grodzisk.rgnet.org. Można przesyłać swoje wnioski drogą pocztową lub składać osobiście w siedzibie Spółki.

14. Zmiany Polityki prywatności

Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej polityce. O każdej istotnej zmianie Użytkownik zostanie poinformowany poprzez stosowny komunikat na stronie. Data ostatniej aktualizacji znajduje się u góry niniejszego dokumentu.