Informacja o ochronie danych osobowych Galderma
ZAKRES NINIEJSZEJ INFORMACJI
Prosimy o uważne zapoznanie się z niniejszą informacją o ochronie danych osobowych („Informacja”) w celu zrozumienia naszych zasad i praktyk dotyczących danych osobowych użytkowników oraz sposobu ich przetwarzania. Informacja dotyczy osób, które korzystają z usług Galderma w sposób określony poniżej („użytkownik”). Wyjaśnia ona, w jaki sposób dane osobowe użytkownika są gromadzone, wykorzystywane i ujawniane przez Galderma SA i podmioty należące do wspólnej z Galderma SA grupy kapitałowej („Galderma”, „my”, „nas”). Informuje również, w jaki sposób użytkownik może uzyskać dostęp do swoich danych osobowych i je aktualizować oraz dokonywać pewnych wyborów dotyczących sposobu wykorzystywania swoich danych osobowych. W przypadkach, w których podmioty stowarzyszone Galderma mają własne zasady ochrony prywatności, niniejsza Informacja nie ma zastosowania.
Informacja obejmuje zarówno nasze działania w zakresie gromadzenia danych online, jak i offline, w tym dane osobowe, które gromadzimy za pośrednictwem różnych kanałów, takich jak strony internetowe, sieci społecznościowe stron trzecich oraz poprzez nasze działania w zakresie nadzoru nad bezpieczeństwem produktów.
Galderma jest administratorem danych osobowych użytkowników („Administrator”) i przetwarza te dane zgodnie z obowiązującymi przepisami właściwego prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwanym dalej „RODO” lub „Rozporządzeniem RODO”. W sprawie przetwarzania jego danych osobowych, w tym realizacji swoich praw wynikających z przepisów RODO, użytkownik może kontaktować się z Administratorem za pomocą danych kontaktowych wskazanych w Sekcji 11. niniejszej Informacji.
Podanie danych osobowych przez użytkownika jest dobrowolne, z zastrzeżeniem dwóch przypadków:
(1) Korzystanie z naszych produktów i usług, w tym komunikacja w sprawie zawartej z użytkownikiem umowy lub działania podejmowane na jego żądanie przed zawarciem umowy – podanie danych osobowych jest w takim przypadku wymogiem umownym i jeżeli dany użytkownik zechce skorzystać z danego produktu lub usługi, to będzie zobowiązany do podania wymaganych w tym celu danych. Niepodanie w przypadkach i w zakresie przez nas wskazanym danych osobowych niezbędnych do zawarcia i wykonania określonej umowy może uniemożliwić nam dostarczenie naszych produktów i usług dla użytkownika.
(2) Obowiązki prawne Administratora – podanie danych osobowych może być także wymogiem ustawowym wynikającym z powszechnie obowiązujących przepisów prawa nakładających na nas obowiązek przetwarzania określonych danych osobowych (np. przetwarzanie danych w celu prowadzenia księgowości albo rozpatrzenia zgłoszenia dotyczącego bezpieczeństwa naszych produktów) i brak ich podania uniemożliwi Administratorowi wykonanie tychże obowiązków.
Każdorazowo zakres wymaganych od użytkownika danych do podjęcia określonego działania wskazany jest uprzednio przez nas (na przykład poprzez wyraźne zaznaczenie tej informacji w formularzach na naszej stronie internetowej albo w toku komunikacji elektronicznej, w zależności od sposobu, w jakim użytkownik się z nami kontaktuje).
Niniejsza Informacja może ulegać zmianom (patrz: Sekcja 10 – Zmiany niniejszej Informacji).
Zawiera ważne informacje w następujących obszarach:
- ŹRÓDŁA DANYCH OSOBOWYCH
- GROMADZONE PRZEZ NAS DANE OSOBOWE UŻYTKOWNIKA I SPOSÓB ICH GROMADZENIA
- DANE OSOBOWE DZIECI KORZYSTAJĄCYCH Z USŁUG SPOŁECZEŃSTWA INFORMACYJNEGO (W TYM NASZEJ STRONY INTERNETOWEJ)
- PLIKI COOKIES, PODOBNE TECHNOLOGIE I CZCIONKI GOOGLE
- WYKORZYSTANIE DANYCH OSOBOWYCH UŻYTKOWNIKA (CELE I PODSTAWY PRZETWARZANIA)
- UJAWNIANIE DANYCH OSOBOWYCH UŻYTKOWNIKA (ODBIORCY DANYCH)
- PRZECHOWYWANIE DANYCH OSOBOWYCH UŻYTKOWNIKA (OKRES PRZECHOWYWANIA DANYCH)
- UJAWNIANIE, PRZECHOWYWANIE I/LUB PRZEKAZYWANIE DANYCH OSOBOWYCH UŻYTKOWNIKA
- ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI (PROFILOWANIE)
- TWOJE PRAWA
- ZMIANY W NINIEJSZYM ZAWIADOMIENIU
- ADMINISTRATORZY DANYCH I KONTAKT
- POSTANOWIENIA KOŃCOWE
1. ŹRÓDŁA DANYCH OSOBOWYCH
Niniejsza Informacja ma zastosowanie do danych osobowych, które gromadzimy od użytkownika lub na jego temat za pomocą metod opisanych poniżej (patrz: Sekcja 2) z następujących źródeł:
Strony internetowe Galderma. Strony internetowe obsługiwane przez Galderma lub dla Galderma, w tym strony, które obsługujemy pod własnymi domenami/adresami URL i ministrony, które prowadzimy w sieciach społecznościowych stron trzecich, takich jak Facebook („Strony internetowe”).
Wiadomości e-mail, wiadomości tekstowe i inne wiadomości elektroniczne. Interakcje z wykorzystaniem komunikacji elektronicznej między użytkownikiem a Galderma.
Tworzone przez nas dane. W trakcie naszych interakcji z użytkownikiem możemy tworzyć jego dane osobowe (np. zapisy jego interakcji z naszymi witrynami internetowymi).
Dane z innych źródeł. Zewnętrzne sieci społecznościowe (np. Facebook, Google), badania rynku (jeśli informacje zwrotne nie są przekazywane anonimowo), wydarzenia, źródła publiczne i dane otrzymane w przypadku przejęcia innych podmiotów.
2. GROMADZONE PRZEZ NAS DANE OSOBOWE UŻYTKOWNIKA I SPOSÓB ICH GROMADZENIA
W zależności od sposobu interakcji użytkownika z Galderma (online, offline, przez telefon itp.) zbieramy od użytkownika różne rodzaje informacji jak opisano poniżej. Podany tutaj zakres ma charakter maksymalny, co oznacza, że nie w każdym przypadku niezbędne będzie gromadzenie wszystkich wspomnianych tutaj danych użytkownika. Wskazujemy wyczerpująco wszystkie przewidywane kategorie danych, również takie, które niekoniecznie będą stanowić dane osobowe w rozumieniu przepisów właściwego prawa, w tym Rozporządzenia RODO.
- Dane kontaktowe. Obejmuje to wszelkie przekazane nam przez użytkownika informacje umożliwiające nam skontaktowanie się z nim, takie jak imię i nazwisko, adres pocztowy, adres e-mail, numer telefonu lub faksu.
- Informacje zawodowe. Obejmuje to wszelkie przekazane nam przez użytkownika informacje dotyczące jego zawodu lub kwalifikacji, ale także informacje zawarte w jego życiorysie, informacje o jego obecnych i przeszłych interakcjach z Galderma oraz o jego udziale w wydarzeniach, konferencjach i badaniach naukowych, a także inne dane osobowe, które użytkownik może podać o sobie i swojej działalności zawodowej.
- Informacje z komputera/urządzenia mobilnego. Wszelkie informacje o systemie komputerowym lub innym urządzeniu technologicznym, z którego użytkownik korzysta w celu uzyskania dostępu do jednej z naszych witryn, takie jak adres protokołu internetowego (IP) używany do połączenia komputera lub urządzenia z Internetem, typ systemu operacyjnego oraz typ i wersja przeglądarki internetowej. Jeśli użytkownik uzyskuje dostęp do witryny Galderma za pośrednictwem urządzenia mobilnego takiego jak smartfon, zebrane informacje będą również obejmować, o ile jest to dozwolone, unikalny identyfikator urządzenia mobilnego, identyfikator reklamowy, geolokalizację i inne podobne dane urządzenia mobilnego.
- Informacje o korzystaniu z witryn internetowych/komunikacji. Podczas nawigacji i interakcji z naszymi stronami internetowymi lub biuletynami korzystamy z technologii automatycznego gromadzenia danych w celu zbierania pewnych informacji o działaniach użytkownika. Obejmuje to takie informacje, jak klikane łącza, przeglądane strony lub treści i czas ich przeglądania, a także inne podobne informacje i statystyki dotyczące interakcji użytkownika, takie jak czasy odpowiedzi treści, błędy pobierania i długość wizyt na określonych stronach. Informacje te są gromadzone przy użyciu zautomatyzowanych technologii, takich jak pliki cookies i sygnały nawigacyjne w sieci Web, a także są gromadzone poprzez wykorzystanie śledzenia stron trzecich do celów analitycznych i reklamowych. Użytkownik ma prawo sprzeciwić się stosowaniu takich technologii. Więcej informacji na ten temat można znaleźć w Sekcji 4.
- Treści generowane przez konsumentów. Wszelkie treści, które użytkownik tworzy, a następnie udostępnia nam w sieciach społecznościowych stron trzecich lub przesyłając je do jednej z naszych witryn internetowych, w tym za pośrednictwem aplikacji społecznościowych stron trzecich, takich jak Twitter. Przykłady obejmują zdjęcia, filmy, osobiste historie lub inne podobne media lub treści. Tam, gdzie jest to dozwolone, gromadzimy i publikujemy treści generowane przez konsumentów w związku z różnymi działaniami, w tym konkursami i innymi promocjami, funkcjami społecznościowymi witryny, zaangażowaniem konsumentów i sieciami społecznościowymi stron trzecich.
- Informacje z sieci społecznościowych osób trzecich. Wszelkie informacje, które użytkownik udostępnia publicznie w sieci społecznościowej strony trzeciej, lub informacje, które stanowią część profilu użytkownika w sieci społecznościowej strony trzeciej (takiej jak Twitter) i w odniesieniu do których użytkownik zezwala sieci społecznościowej strony trzeciej na udostępnianie nam. Przykłady obejmują podstawowe informacje o koncie użytkownika (np. imię i nazwisko, adres e-mail, płeć, data urodzenia, aktualne miasto, zdjęcie profilowe, identyfikator użytkownika, lista znajomych itp.) oraz wszelkie inne dodatkowe informacje lub działania, na których udostępnienie użytkownik zezwala zewnętrznemu serwisowi społecznościowemu. Otrzymujemy informacje o profilu użytkownika (lub jego części) za każdym razem, gdy użytkownik pobiera aplikację internetową Galderma lub wchodzi z nią w interakcję za pośrednictwem zewnętrznej sieci społecznościowej, takiej jak Twitter, lub za każdym razem, gdy użytkownik korzysta z funkcji sieci społecznościowej zintegrowanej z witryną Galderma (takiej jak Facebook Connect) lub za każdym razem, gdy użytkownik wchodzi z nami w interakcję za pośrednictwem zewnętrznej sieci społecznościowej. Niniejsza Informacja nie ma zastosowania do zewnętrznych sieci społecznościowych. Aby dowiedzieć się więcej o tym, w jaki sposób Galderma uzyskuje informacje z sieci społecznościowej strony trzeciej lub zrezygnować z udostępniania takich informacji sieci społecznościowej, należy odwiedzić stronę internetową odpowiedniej sieci społecznościowej strony trzeciej.
- Informacje przekazane przez użytkowników w komunikacji elektronicznej, w tym informacje o stanie zdrowia użytkownika, stosowanych produktach leczniczych, jego wizerunek, imię i nazwisko, wiek, płeć, dane kontaktowe – w przypadku przekazania nam takich informacji przy zgłoszeniu informacji o działaniach niepożądanych produktów.
3. DANE OSOBOWE DZIECI KORZYSTAJĄCYCH Z USŁUG SPOŁECZEŃSTWA INFORMACYJNEGO (W TYM NASZEJ STRONY INTERNETOWEJ)
Nie zabiegamy świadomie ani nie zbieramy danych osobowych od dzieci poniżej 16 roku życia. Jeśli odkryjemy, że nieumyślnie zebraliśmy dane osobowe od dziecka poniżej 16 roku życia, niezwłocznie usuniemy dane osobowe tego dziecka z naszych rejestrów. Galderma może jednak gromadzić i przetwarzać dane osobowe dzieci w wieku poniżej 16 lat, jeśli zgodę na takie przetwarzanie wyraził lub zaaprobował bezpośrednio rodzic lub opiekun prawny, wyłącznie w zakresie wyrażonej zgody, zgodnie z wymogami właściwego prawa. Poniższy punkt Informacji stosuje się odpowiednio, w przypadku gdy w ustawodawstwie danego państwa przewidziano niższą granicę wiekową zgody na przetwarzanie danych dziecka, wynoszącą jednak co najmniej 13 lat.
4. PLIKI COOKIES, PODOBNE TECHNOLOGIE I CZCIONKI GOOGLE
Pliki cookies i podobne technologie. Zapoznaj się z naszą Polityką plików cookies, aby dowiedzieć się, jak możesz zarządzać ustawieniami plików cookies i uzyskać szczegółowe informacje na temat plików cookies, których używamy, i celów, dla których ich używamy.
Korzystamy również z Google Fonts, czyli usługi czcionek internetowych, udostępnianej przez Google, która umożliwia optymalizację naszych witryn internetowych pod kątem dostarczania odpowiednich czcionek. Czcionki Google są hostowane lokalnie, bez konieczności łączenia się z serwerem Google, a tym samym gromadzenia adresów IP.
5. WYKORZYSTANIE DANYCH OSOBOWYCH UŻYTKOWNIKA (CELE I PODSTAWY PRZETWARZANIA)
Jako Administrator danych jesteśmy uprawnieni do przetwarzania danych osobowych w przypadkach wynikających z przepisów właściwego prawa, w tym Rozporządzenia RODO, to jest gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:
(1) użytkownik, którego dane dotyczą, wyraził zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów (artykuł 6 ust. 1 lit. a RODO);
(2) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (artykuł 6 ust. 1 lit. b RODO);
(3) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (artykuł 6 ust. 1 lit. c RODO); lub (4) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem (artykuł 6 ust. 1 lit. e RODO).
Przetwarzanie przez nas danych osobowych wymaga każdorazowo zaistnienia co najmniej jednej z podstaw wskazanych powyżej.
Konkretne podstawy przetwarzania danych osobowych przez Administratora są wskazane w zamieszczonej niżej tabeli – w odniesieniu do danego celu ich wykorzystania.
Poniższe akapity opisują różne cele, dla których gromadzimy i przetwarzamy dane osobowe użytkownika oraz zakres (rodzaj) danych osobowych, które są gromadzone dla każdego celu, a także podstawy prawne przetwarzania tych danych. Należy pamiętać, że nie wszystkie z poniższych celów przetwarzania danych będą miały zastosowanie dla każdej osoby. Każdorazowo cel, zakres i podstawa przetwarzania danych przez Administratora wynika z działań podejmowanych przez daną osobę.
| Do czego wykorzystujemy dane osobowe użytkownika (cele przetwarzania danych) | Nasze powody (podstawy prawne przetwarzania) | Nasze uzasadnione prawnie interesy (w przypadku gdy mają zastosowanie) |
| Obsługa pacjentów/konsumentów.. Wykorzystujemy dane osobowe użytkownika do celów związanych z obsługą klienta, w tym do odpowiadania na zapytania. Gromadzimy informacje o sposobie korzystania z naszych witryn internetowych, aby móc dostarczać użytkownikowi określone treści i ulepszać je w oparciu o otrzymywane informacje zwrotne. Udzielanie odpowiedzi na zapytania użytkowników zazwyczaj wymaga podania pewnych danych kontaktowych oraz informacji dotyczących przyczyny zapytania (np. odpowiedzi na wszelkie pytania lub wątpliwości dotyczące korzystania z naszych produktów, statusu zamówienia, kwestii technicznych, pytań/reklamacji dotyczących produktów, pytań ogólnych itp.). |
|
|
| Nawiązywanie i utrzymywanie relacji z pracownikami służby zdrowia.Używamy danych osobowych użytkowników w celu sprawdzenia, czy istnieje potencjalna możliwość biznesowa skontaktowania się z użytkownikiem i poinformowania go o naszych produktach i usługach, zaproszenia go na wydarzenia i utrzymywania z nim relacji. Wykorzystujemy również dane osobowe użytkownika w celu wypełnienia naszych zobowiązań w zakresie przejrzystości dotyczących wszelkich transferów wartości (ToV) dokonywanych na rzecz przedstawicieli zawodów medycznych. |
|
|
| Kontaktowanie się z użytkownikiem i wyświetlanie reklam w sieciach społecznościowych stron trzecich. Wykorzystujemy dane osobowe użytkownika podczas interakcji z funkcjami sieci społecznościowych stron trzecich, takimi jak funkcje „Lubię to”, w celu wyświetlania użytkownikowi reklam i nawiązywania z nim kontaktu w sieciach społecznościowych stron trzecich. Użytkownik może dowiedzieć się więcej o tym, jak działają te funkcje, jakie dane profilowe uzyskujemy na jego temat oraz jak z nich zrezygnować, zapoznając się z informacjami o ochronie prywatności odpowiednich zewnętrznych sieci społecznościowych. |
|
|
| Przyczyny prawne lub fuzja/przejęcie. W przypadku gdy spółka Galderma lub jej aktywa zostaną przejęte przez inną spółkę lub połączone z inną spółką, w tym w następstwie upadłości, udostępnimy dane osobowe użytkownika naszym następcom prawnym. Będziemy również wykorzystywać dane osobowe użytkownika w celu wypełnienia naszych zobowiązań prawnych (np. prawa podatkowego i obowiązków w zakresie bezpieczeństwa produktów). Ujawnimy dane osobowe użytkownika stronom trzecim (i) gdy będzie to wymagane przez obowiązujące prawo; (ii) w celu wszczęcia postępowania sądowego lub uczestniczenia w nim, w tym poprzez składanie pism; (iii) w odpowiedzi na wniosek właściwego organu ścigania; (iv) w celu ochrony naszych praw, prywatności, bezpieczeństwa lub własności, albo interesu publicznego; lub (v) w celu wyegzekwowania warunków jakiejkolwiek umowy lub warunków naszej witryny. |
|
|
| Do celów analizy użytkowania witryny. Możemy również gromadzić i przetwarzać informacje o wizycie użytkownika na naszej witrynie, takie jak odwiedzane strony, witryna, z której użytkownik przeszedł, oraz wyszukiwane hasła. Możemy wykorzystywać takie informacje w celu ulepszania zawartości witryny i tworzenia zbiorczych statystyk dotyczących osób korzystających z naszej witryny na potrzeby naszych wewnętrznych statystyk użytkowania i badań rynkowych. W tym celu możemy instalować pliki cookies, które gromadzą nazwę domeny użytkownika, dostawcę usług internetowych, system operacyjny oraz datę i godzinę dostępu. |
|
|
| Kontakt z Galderma Polska Sp. z o.o. w celu zgłoszenia działań niepożądanych lub w innych celach.. W wyniku kontaktu użytkowników z Galderma Polska Sp. z o.o. za pośrednictwem poczty elektronicznej lub innych elektronicznych kanałów komunikacji (administratorem danych osobowych jest Galderma Polska Sp. z o.o.) możemy gromadzić dane osobowe obejmujące imię i nazwisko użytkownika, jego wiek, płeć, wizerunek, informacje o stanie zdrowia i stosowanych produktach leczniczych oraz dane kontaktowe. Dane te wykorzystujemy w celu wypełnienia zobowiązań związanych z monitorowaniem bezpieczeństwa produktów oraz udzielenia odpowiedzi na zapytania użytkowników. |
|
|
| Udzielenie odpowiedzi lub ustalenie dalszego postępowania w celu rozpatrzenia otrzymanej korespondencji.. Obejmuje to możliwość przechowywania przez nas danych zebranych pierwotnie w pozostałych celach określonych powyżej na wypadek konieczności udowodnienia, dochodzenia lub obrony przed roszczeniami, jakie powstają lub mogą powstać z nawiązanych między nami a użytkownikiem stosunków prawnych, np. w zakresie reklamacji lub innych roszczeń związanych z wykonaniem lub niewykonaniem określonego zobowiązania przez Galderma lub przez użytkownika. |
|
|
W przypadku gdy będziemy chcieli wykorzystywać dane osobowe użytkownika do celów niezwiązanych z celami opisanymi w niniejszej Informacji, najpierw powiadomimy o tym użytkownika i, w razie potrzeby, zaoferujemy mu możliwość wyboru, czy możemy wykorzystywać jego dane osobowe w ten sposób. Przetwarzanie danych będzie następować wówczas na podstawie odrębnej zgody udzielonej przez użytkownika w celu i zakresie wynikającym z treści tej zgody (np. do celów marketingowych Galderma). Przetwarzanie danych osobowych następować będzie do wycofania zgody przez użytkownika, którego dane dotyczą, na przetwarzanie jego danych w określonym w tej zgodzie celu.
6. UJAWNIANIE DANYCH OSOBOWYCH UŻYTKOWNIKA (ODBIORCY DANYCH)
Dla zapewnienia prawidłowości naszych działań, w tym dla wywiązania się z wymogów, jakie nakładają na nas przepisy właściwego prawa lub zobowiązania umowne wobec naszych użytkowników, konieczne może być korzystanie przez Administratora z usług podmiotów trzecich oraz przekazanie im określonych danych osobowych.
Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających dane na jego zlecenie, którzy zapewniają wystarczające gwarancje wdrożenie odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymogi właściwego prawa, w tym Rozporządzenia RODO, i chroniło prawa użytkowników, których dane dotyczą. W związku z powyższym możemy udostępniać dane osobowe użytkownika następującym odbiorcom lub kategoriom odbiorców danych:
Inne spółki zależne i stowarzyszone Galderma na całym świecie. Galderma oraz jej spółki zależne lub należące do tej samej grupy kapitałowej mogą udostępniać dane osobowe użytkownika między sobą w ramach ich wewnętrznych celów administracyjnych i związanych z realizacją celów określonych w niniejszej Informacji o ochronie prywatności.
Dostawcy usług, w tym usługodawcy zapewniający rozwiązania i narzędzia techniczne, informatyczne lub organizacyjne oraz wsparcie księgowe, doradcze lub prawne. Są to firmy zewnętrzne, z których korzystamy, aby pomóc sobie w prowadzeniu naszej działalności (np. dostarczanie oprogramowania do zarządzania firmą, obsługa poczty elektronicznej, obsługa strony internetowej, usługi wsparcia, tworzenie stron internetowych, analiza danych, CRC, automatyzacja procesów e-mail marketingu itp.). Usługodawcy i ich wybrani pracownicy mogą uzyskiwać dostęp do danych osobowych użytkownika i wykorzystywać je w naszym imieniu wyłącznie w celu realizacji określonych zadań, o których wykonanie zostali poproszeni na podstawie naszych instrukcji, i są zobowiązani do zachowania poufności i bezpieczeństwa danych osobowych użytkownika. Tam, gdzie jest to wymagane przez obowiązujące prawo, użytkownik może uzyskać listę dostawców przetwarzających jego dane osobowe (odnośnie do form kontaktu z nami, patrz: Sekcja 12).
Odbiorcy będący osobami trzecimi, wykorzystujący dane osobowe z przyczyn uzasadnionych prawnie lub w związku z fuzją lub przejęciem. Ujawnimy dane osobowe użytkownika stronom trzecim z przyczyn uzasadnionych prawnie albo w kontekście przejęcia lub fuzji i będziemy wymagać od takich stron trzecich wykorzystywania i ochrony danych osobowych użytkownika zgodnie z niniejszą Informacją. Możemy również udostępniać dane osobowe użytkownika stronom trzecim, które wcześniej w całości lub częściowo należały do grupy kapitałowej Galderma, którym świadczymy usługi w okresie przejściowym po podziale (szczegółowe informacje znajdują się w Sekcji 5).
Przekazanie danych przez Administratora nie następuje w każdym wypadku i nie do wszystkich wskazanych wyżej odbiorców lub kategorii odbiorców. Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania zgodnie z niniejszą Informacją. Przykładowo, jeśli użytkownik nie skorzysta z danego produktu lub usługi, których dostarczenie wymagałoby przekazania danych zewnętrznemu dostawcy usług, to jego dane nie zostaną przekazane temu podmiotowi.
Dodatkowo, dane osobowe mogą być udostępniane organom władzy publicznej oraz podmiotom wykonującym zadania publiczne lub działającym na zlecenie organów władzy publicznej (np. policji) w zakresie i w celach, które wynikają z przepisów powszechnie obowiązującego prawa.
7. PRZECHOWYWANIE DANYCH OSOBOWYCH UŻYTKOWNIKA (OKRES PRZECHOWYWANIA DANYCH)
Galderma podejmuje wszelkie uzasadnione kroki w celu zapewnienia, że dane osobowe użytkownika są przechowywane zgodnie z Rozporządzeniem RODO, to jest wyłącznie przez okres niezbędny dla osiągnięcia celów ich przetwarzania, określonych w niniejszej Informacji.
Co do zasady Galderma będzie przechowywać kopie danych osobowych użytkownika w formie umożliwiającej ich identyfikację wyłącznie tak długo, jak długo: dane osobowe użytkownika są niezbędne w związku z celami określonymi w niniejszej Informacji i istnieje podstawa prawna do ich przetwarzania. Przykładowo, jeżeli użytkownik jest pracownikiem służby zdrowia, jego dane osobowe będą przechowywane przez okres 2 lat od ostatniej interakcji użytkownika z Galderma, chyba że obowiązujące przepisy prawa lub regulacje sektorowe nakładają obowiązek dłuższego przechowywania danych.
Kryteria określania okresu przechowywania danych osobowych użytkownika są następujące:
(a) jeśli podstawą przetwarzania danych jest zobowiązanie umowne Galderma wobec użytkownika, jego dane osobowe są przechowywane przez okres niezbędny do wykonania lub wygaśnięcia w inny sposób naszego zobowiązania umownego wobec tego użytkownika;
(b) jeśli podstawą przetwarzania danych jest obowiązek prawny (ustawowy) nałożony na Galderma, dane osobowe użytkownika są przechowywane przez okres wymagany przepisami prawa nakazującymi ich przechowywanie w określonym celu lub celach (np. w przypadku danych przechowywanych w celu prowadzenia księgowości, ich przechowywanie następuje do czasu upływu okresu przedawnienia zobowiązania podatkowego, chyba że ustawy podatkowe stanowią inaczej);
(c) jeśli podstawą przetwarzania danych jest nasz uzasadniony prawnie interes, dane osobowe użytkownika są przechowywane przez okres istnienia naszego prawnie uzasadnionego interesu, który realizujemy (np. jeśli dane są przechowywane do celu ustalenia, dochodzenia lub obrony roszczeń, to ich przechowywanie następuje nie dłużej niż przez najdłuższy mający zastosowanie okres przedawnienia roszczeń, jakie mogą być podnoszone wobec lub przez Administratora w związku ze stosunkiem łączącym go z danym użytkownikiem);
(d) w pozostałych przypadkach gdy dane osobowe użytkownika są przechowywane w związku z udzieloną nam zgodą na ich przetwarzanie w określonym celu lub celach, dane osobowe użytkownika są przechowywane do czasu wycofania przez niego zgody na przetwarzanie jego danych w określonym w tej zgodzie celu (co pozostaje bez wpływu na zgodność z prawem przetwarzania, jakiego dokonaliśmy na podstawie zgody przed jej wycofaniem). W poszczególnych okresach wskazanych w powyższych punktach będziemy ograniczać przechowywanie danych do tego, co niezbędne do celów, w których są przetwarzane, w szczególności w związku z jakimkolwiek roszczeniem lub jakimkolwiek obowiązkiem wynikającym z obowiązującego prawa. Po upływie okresów wskazanych w punktach powyżej, w zakresie, w jakim mają one zastosowanie, Galderma (i) trwale usunie lub zniszczy dane osobowe albo (ii) zanonimizuje odpowiednie dane osobowe zgodnie z wymogami właściwych przepisów prawa, w tym Rozporządzenia RODO.
8. UJAWNIANIE, PRZECHOWYWANIE I/LUB PRZEKAZYWANIE DANYCH OSOBOWYCH UŻYTKOWNIKA
Stosujemy odpowiednie środki (opisane poniżej) w celu zachowania poufności i bezpieczeństwa danych osobowych użytkownika. Należy jednak pamiętać, że zabezpieczenia te nie mają zastosowania do informacji, które użytkownik zdecyduje się udostępnić w obszarach publicznych, takich jak sieci społecznościowe stron trzecich, nad którymi nie sprawujemy bezpośredniej kontroli.
Osoby mające dostęp do danych osobowych użytkownika. Dane osobowe użytkownika będą przetwarzane przez naszych upoważnionych pracowników lub przedstawicieli w oparciu o zasadę ograniczonego dostępu, w zależności od konkretnych celów, dla których dane osobowe użytkownika zostały zgromadzone.
Środki podejmowane w środowiskach operacyjnych. Przechowujemy dane osobowe użytkownika w środowiskach operacyjnych, które stosują rozsądne środki bezpieczeństwa, aby zapobiec nieautoryzowanemu dostępowi. Przestrzegamy rozsądnych standardów ochrony danych osobowych. Przesyłanie informacji przez Internet nie jest niestety całkowicie bezpieczne i chociaż dokładamy starań, aby chronić dane osobowe użytkownika, nie możemy zagwarantować bezpieczeństwa danych podczas przesyłania ich za pośrednictwem naszych witryn internetowych.
Przekazywanie danych osobowych. Przechowywanie, a także przetwarzanie danych osobowych użytkownika w sposób opisany powyżej może wymagać, aby dane osobowe użytkownika były ostatecznie przekazywane, przesyłane lub przechowywane w miejscu docelowym poza państwem zamieszkania użytkownika, w szczególności przesyłane do państw trzecich takich jak Szwajcaria, Wielka Brytania i USA. Gdy udostępniamy dane osobowe użytkownika podmiotowi znajdującemu się w państwie trzecim, tj. poza Europejskim Obszarem Gospodarczym („EOG”) (np. innym podmiotom Galderma), w tym do krajów, w których obowiązują inne standardy ochrony danych niż te, które mają zastosowanie w EOG, wprowadzimy, zgodnie z obowiązującymi wymogami prawnymi, odpowiednie zabezpieczenia w celu zapewnienia, że dane osobowe użytkownika są chronione w takim samym stopniu jak w Europejskim Obszarze Gospodarczym. W przypadku braku decyzji stwierdzającej odpowiedni stopień ochrony lub innych certyfikacji związanych z ochroną danych, środki te mogą obejmować (i) zawarcie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską, zgodnie z ich aktualną w danym czasie wersją, w celu ochrony danych osobowych użytkownika, a także wszelkie dodatkowe środki wymagane przez prawo lub uznane za konieczne w celu zapewnienia odpowiedniego poziomu ochrony danych (użytkownik ma prawo poprosić nas o kopię tych klauzul, kontaktując się z nami w sposób określony poniżej) lub (ii) będzie polegać na zgodzie użytkownika (jeśli jest to dozwolone przez prawo).
9. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI (PROFILOWANIE)
Rozporządzenie RODO nakłada na nas jako Administratora obowiązek informowania o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 Rozporządzenia RODO, oraz – przynajmniej w tych przypadkach – przekazywania użytkownikom istotnych informacji o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla użytkownika.
Mając to na uwadze, podajemy w tej sekcji Informacji zasady dotyczące możliwego profilowania. Nie oznacza to jednak, że w każdym wypadku podania przez użytkownika danych będzie do takiego profilowania dochodzić.
Administrator może korzystać, w szczególności w ramach technologii używanych na swojej stronie internetowej, z profilowania do celów marketingu bezpośredniego, ale decyzje podejmowane na jego podstawie przez Administratora nie dotyczą zawarcia lub odmowy zawarcia umowy czy też możliwości korzystania z naszych produktów i usług (tj. wynikiem profilowania nigdy nie będzie odmowa dostarczenia określonego produktu lub usługi).
Efektem korzystania z profilowania na naszej stronie może być np. przyznanie danej osobie rabatu, przesłanie jej kodu rabatowego, przypomnienie o niedokończonych działaniach, przesłanie propozycji produktu lub usługi, która może odpowiadać zainteresowaniom albo preferencjom danej osoby lub też zaproponowanie lepszych warunków w porównaniu z naszą standardową ofertą. Mimo profilowania, to zawsze dana osoba podejmuje swobodnie decyzję, czy będzie chciała skorzystać np. z otrzymanej w ten sposób oferty.
Profilowanie, o którym tutaj mowa, polegać może na automatycznej analizie lub prognozie zachowania danej osoby na naszej stronie internetowej, np. poprzez interakcję z elementami witryny i przeglądanie strony konkretnego produktu czy też poprzez analizę dotychczasowej historii działań na stronie. Warunkiem takiego profilowania jest posiadanie przez Administratora danych osobowych danej osoby, aby móc jej następnie przesłać np. ofertę.
Osoba, której dane dotyczą, ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec tej osoby skutki prawne lub w podobny sposób istotnie na nią wpływa. W przypadku podjęcia w sposób zautomatyzowany jakiejkolwiek indywidualnej decyzji mającej znaczący wpływ na użytkownika zapewnimy mu możliwość przedstawienia swojego stanowiska i zakwestionowania takiej decyzji oraz uzyskania interwencji ludzkiej ze strony Administratora.
10. TWOJE PRAWA W zależności od jurysdykcji użytkownikowi mogą przysługiwać następujące prawa, zgodnie z obowiązującymi przepisami o ochronie danych, w tym przepisami Rozporządzenia RODO:
(a) prawo cofnięcia zgody w dowolnym momencie – jeśli przetwarzamy dane osobowe na podstawie zgody, osoba, której dane dotyczą, ma prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
(b) prawo dostępu, sprostowania, ograniczenia, usunięcia lub przenoszenia danych – osoba, której dane dotyczą, ma prawo żądania od Administratora dostępu do swoich danych osobowych, ich sprostowania, usunięcia („prawo do bycia zapomnianym”) lub ograniczenia przetwarzania, a także ma prawo do przenoszenia swoich danych. Szczegółowe warunki wykonywania wskazanych wyżej praw wskazane są w art. 15-21 Rozporządzenia RODO;
(c) prawo do sprzeciwu – osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec sposobu przetwarzania dotyczących jej danych osobowych, opartego na art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes), w tym profilowania na podstawie tych przepisów. Administratorowi w takim przypadku nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń;
(d) prawo do sprzeciwu wobec marketingu bezpośredniego – jeśli dane osobowe są przetwarzane do celów marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo wnieść w dowolnym momencie, bezpłatnie sprzeciw wobec tego przetwarzania, pierwotnego lub dalszego, w tym profilowania, o ile jest ono powiązane z marketingiem bezpośrednim;
(e) prawo do wniesienia skargi do organu nadzorczego – osoba, której dane przetwarzane są przez Administratora, ma prawo wniesienia skargi do organu nadzorczego w sposób i trybie określonym w przepisach właściwego prawa, w tym Rozporządzenia RODO, a w przypadku gdy zastosowanie ma prawo polskie, to także w ustawie z dnia 10 maja 2018 r. o ochronie danych osobowych. Organem nadzorczym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych.
Jeśli użytkownik chce skorzystać z jednego z tych praw do prywatności, może przesłać odpowiedni wniosek za pośrednictwem naszego formularza internetowego wniosku o ochronę danych; alternatywnie może również wysłać wiadomość e-mail do naszego Biura ds. prywatności Grupy na adres privacy.office@galderma.com lub napisać do siedziby głównej Galderma, Galderma SA, Zählerweg 10, 6300 Zug, Szwajcaria. W odniesieniu do sytuacji, w których administratorem danych osobowych jest Galderma Polska Sp. z o.o., dane administratora są następujące:
Galderma Polska Sp. z o.o. z siedzibą w Warszawie, adres: ul. Puławska 145, 02-715 Warszawa, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XIII Wydział Gospodarczy, pod numerem KRS 0000050060, kapitał zakładowy: 93 000,00 zł, NIP 9512024801, tel. +48 22 331 21 80, email: dataprivacy.poland@galderma.com.
Będziemy wymagać odpowiedniego dowodu tożsamości użytkownika lub dostarczenia dodatkowych istotnych danych osobowych w oparciu o jego relacje z nami, zanim będziemy mogli podjąć działania w związku z jego żądaniem w okolicznościach, w których dane osobowe znajdujące się w naszych systemach, są niewystarczające do zidentyfikowania użytkownika lub udzielenia odpowiedzi na jego żądanie. Jeśli użytkownik składa wniosek w imieniu innej osoby, może być konieczne zweryfikowanie jego uprawnień do złożenia takiego wniosku. W związku z tym użytkownik może zostać poproszony o dostarczenie podpisanego potwierdzenia, że osoba, której dane dotyczą, lub przepisy prawa zezwalają mu na złożenie takiego wniosku. Jeżeli nie spełnimy żądania użytkownika, w zależności od jego jurysdykcji, użytkownik może mieć również prawo do złożenia skargi do organu ochrony danych w kraju zamieszkania. Jeśli użytkownik ma siedzibę w UE/EOG, dane kontaktowe właściwego organu ochrony danych można znaleźć tutaj. Jeśli użytkownik mieszka w Polsce, może skontaktować się z Prezesem Urzędu Ochrony Danych Osobowych: tutaj. Jeśli użytkownik mieszka w Szwajcarii, może skontaktować się z FDPIC: tutaj.
11. ZMIANY W NINIEJSZYM ZAWIADOMIENIU
Jeśli zmienimy sposób postępowania z danymi osobowymi użytkownika, zaktualizujemy niniejszą Informację. W przypadku gdy zmienią się okoliczności przetwarzania danych, które spowodują potrzebę zmiany lub dostosowania treści poniższej Informacji o ochronie danych, zmiany te zostaną zakomunikowane w odpowiedni sposób także tym osobom, których dane zostały zebrane wcześniej i wobec których spełniono wcześniej obowiązek informacyjny w poprzednio obowiązującej treści. Ponowienie przekazania zaktualizowanej Informacji może nastąpić w szczególności wtedy, gdy następuje:
- zmiana celu przetwarzania danych w stosunku do celu, w którym zostały pierwotnie zgromadzone,
- zmiana tożsamości administratora,
- zmiana sposobu, w jaki osoby, których dane dotyczą, mogą wykonywać swoje prawa w związku z przetwarzaniem danych.
12. ADMINISTRATORZY DANYCH I KONTAKT Aby skorzystać ze swoich praw do prywatności, prosimy o przesłanie odpowiedniego wniosku za pomocą naszego formularza internetowego. Aby zadać pytania lub zgłosić uwagi dotyczące niniejszej Informacji i naszych praktyk w zakresie prywatności lub złożyć skargę dotyczącą przestrzegania przez nas obwiązujących przepisów o ochronie prywatności i danych osobowych, należy skontaktować się z naszym Biurem ds. prywatności Grupy za pośrednictwem poczty elektronicznej pod adresem: privacy.office@galderma.com lub pisemnie na adres Galderma SA, Rue d’Entredeux-Villes 10, 1814 La Tour-de-Peilz, Szwajcaria.
Mieszkańcy Polski mogą również skontaktować się z Galderma Polska Sp. z o.o., klikając tutaj.
Informujemy również, że Galderma SA wyznaczyła jako przedstawiciela w UE zgodnie z art. 27 RODO szwedzką spółkę Q-MED AB, której dane kontaktowe są następujące:
Q-MED AB
Seminariegaten 21, 75228, Uppsala, Szwecja
Email: DataProtection.SEUPP@galderma.com
Przyjmiemy do wiadomości i zbadamy wszelkie skargi dotyczące sposobu przetwarzania przez nas dannych osobowych (w tym skargi dotyczące naruszenia przez nas praw użytkownika wynikających z obowiązujących przepisów o ochronie prywatności).
Ostatnia aktualizacja: 18 lipca 2024 r.
13. POSTANOWIENIA KOŃCOWE
Nasza strona internetowa, w tym niniejsza Informacja o ochronie danych, może zawierać odnośniki do innych stron internetowych. Administrator namawia, by po przejściu na inne strony zapoznać się z polityką prywatności tam ustaloną. Niniejsza polityka prywatności dotyczy tylko danych gromadzonych i przetwarzanych przez Galderma.