Polityka prywatności pacjentów i pracowników służby zdrowia
SERB wysoko ceni Pani/Pana prywatność i zobowiązuje się do poszanowania prawa wszystkich osób do prywatności. Zapewniamy, że przetwarzanie danych osobowych jest ściśle zgodne z wymogami obowiązującego prawa i niniejszej polityki prywatności („Polityka“).
Niniejsza polityka prywatności obejmuje gromadzenie i korzystanie z danych osobowych dotyczących pacjentów i pracowników służby zdrowia („PSZ“) (łącznie „Pan(i)“, „Pani/Pana“) przez SERB SAS, spółkę prawa francuskiego, której siedziba znajduje się przy 40 avenue George V, 75008 Paryż, Francja, oraz spółki z nią powiązane (zwane dalej „Spółką“,„my“, „nas“, „nasz“, a łącznie „Grupą SERB“), działające jako administratorzy danych niezależnie lub wspólnie, w zależności od czynności przetwarzania.
Każdy podmiot Grupy SERB upoważniony do lokalnej dystrybucji produktów farmaceutycznych działa jako niezależny administrator danych dla takich produktów. Inne wersje językowe można znaleźć na naszej witrynie internetowej.
- Jakie dane przetwarzamy?
- Jak przetwarzamy Pani/Pana dane?
- Jak zbieramy Pani/Pana dane?
- Komu udostępniamy Pani/Pana dane?
- Jak zarządzamy powierzaniem danych podmiotom zewnętrznym?
- Czy Pani/Pana dane są przekazywane poza Europejski Obszar Gospodarczy?
- Jakie są Pani/Pana prawa?
- Jak gwarantujemy bezpieczeństwo Pani/Pana danych?
- Pytania i skargi
- Różne
1. JAKIE DANE PRZETWARZAMY?
1.1 Spółka przetwarza następujące dane osobowe pacjentów w celach opisanych poniżej:
- osobowe dane identyfikacyjne [płeć, wiek, nazwisko i imię lub, w stosownych przypadkach, tylko inicjały nazwiska (3 pierwsze litery) i imienia (2 pierwsze litery)];
- dane zdrowotne związane z obserwacją pacjenta (informacje o procedurze, która ma zostać przeprowadzona na pacjencie, informacje z dokumentacji medycznej, inne dane zdrowotne: anamneza, występowanie chorób w rodzinie, leki towarzyszące itp.);
- w stosownych przypadkach dane kontaktowe (numer telefonu, adres pocztowy, adres e-mail);
- w stosownych przypadkach dane osobowe podane przez Panią/Pana w formularzu kontaktowym na witrynie internetowej lub w złożonych skargach.
1.2 Spółka przetwarza następujące dane osobowe PSZ w celach opisanych poniżej:
- osobowe dane identyfikacyjne (nazwisko, imię);
- służbowe dane identyfikacyjne (stanowisko, miejsce pracy (szpital, apteka, instytucja państwowa), ochrona cywilna, obrona cywilna, obszary praktyki medycznej i terapii, specjalizacja, numer rejestracji zawodowej, stopień naukowy, kwalifikacje i doświadczenie zawodowe, działalność naukowa itp.);
- dane kontaktowe (służbowy adres pocztowy, telefon, adres e-mail, faks);
- w stosownych przypadkach informacje finansowe gromadzone do celów płatności i wymogów transparentności w związku z realizacją umowy;
- dane dotyczące spotkań z naszymi przedstawicielami handlowymi i medycznymi (czas i miejsce spotkania, dane dotyczące kosztów wspólnych posiłków, dane zawarte w polach na uwagi);
- w stosownych przypadkach dane osobowe podane przez Panią/Pana w formularzu kontaktowym na witrynie internetowej lub w złożonych skargach.
2. JAK PRZETWARZAMY PANI/PANA DANE?
(a) Cele
2.1 Spółka przetwarza Pani/Pana dane osobowe w następujących celach:
(i) w odniesieniu do pacjentów
- zarządzanie wczesnymi i spowodowanymi przyczynami losowymi zezwoleniami na dostęp
- zarządzanie Pani/Pana udziałem w naszych badaniach i analizach klinicznych.
- monitorowanie i ocena bezpieczeństwa stosowanych leków i przyrządów medycznych (gromadzenie informacji o niepożądanych zdarzeniach, ryzyku wystąpienia incydentów lub wystąpieniu incydentów, monitorowanie pacjentów (np. rejestry, bazy danych), sporządzanie raportów o niepożądanych reakcjach mogących mieć związek ze stosowaniem leków), monitorowanie stosowania niezgodnego z przeznaczeniem;
- przetwarzanie wniosków o udzielenie informacji medycznych.
(ii) w odniesieniu do PSZ
- monitorowanie i ocena bezpieczeństwa stosowanych leków i przyrządów medycznych (gromadzenie informacji o zdarzeniach niepożądanych, ryzyku wystąpienia incydentów lub wystąpieniu incydentów, monitorowanie pacjentów (np. rejestry, bazy danych), sporządzanie raportów o niepożądanych reakcjach mogących mieć związek ze stosowaniem leków), monitorowanie stosowania niezgodnego z przeznaczeniem;
- przetwarzanie wniosków o udzielenie informacji medycznych;
- planowanie i wsparcie interakcji między naszymi zespołami terenowymi a Panią/Panem w celu stworzenia dopasowanego profilu i podzielenia go na różne segmenty zgodnie z tym profilem, a także w celu przyporządkowania Pani/Pana do odpowiednich obszarów terapeutycznych oraz nawiązania kontaktu i interakcji z Panią/Panem, z zastrzeżeniem, że nie są podejmowane żadne zautomatyzowane decyzje, które powodowałyby skutki prawne lub miałyby znaczący wpływ na Panią/Pana;
- utrzymywanie interakcji i komunikacji z Panią/Panem przy wsparciu naszego systemu zarządzania relacjami z klientami („CRM”):
(1) Zaangażowanie w skuteczną bezpośrednią komunikację z Panią/Panem za pośrednictwem zdalnych kanałów elektronicznych (takich jak poczta e-mail, telefon, SMS itp.) oraz osobiste wizyty w celu dostarczenia: (i) odpowiednich wiadomości, materiałów badawczych i edukacyjnych w zakresie Pani/Pana specjalizacji, (ii) istotnych informacji o naszych produktach, np. medycznych, klinicznych i marketingowych materiałów promocyjnych, (iii) innych wszelkiego rodzaju aktualnych informacji związanych z produktami, którymi Pan(i) jest zainteresowana(y).
(2) Zaproszenie do udziału w imprezach związanych z medycyną/opieką zdrowotną, takich jak konferencje, zarówno krajowe, jak i międzynarodowe.
- monitorowanie działań łączników naukowo-medycznych (MSL) w celu dostarczania konkretnych informacji medycznych PSZ oraz zbierania od nich informacji zwrotnych i opinii;
- zarządzanie rejestracją i organizacją imprez, głównie w celu ułatwienia Pani/Panu otrzymywania zaproszeń i informacji związanych z imprezą, ułatwiając uczestnictwo i obecność;
- nawiązywanie współpracy z Panią/Panem i zarządzanie nią, w tym wybór, planowanie, organizacja i przegląd współpracy z Panią/Panem, w szczególności obejmującej badania i rozwój (takie jak próby kliniczne lub inne badania naukowe), usługi doradcze lub udział w charakterze prelegenta w webinariach lub konferencjach;
- transparentność i zgodność z zasadami etyki: obowiązki prawne nałożone na posiadaczy pozwoleń na dopuszczenie do obrotu w branży farmaceutycznej w celu wyeliminowania niezgodności z zasadami etyki lub uczciwości biznesowej w kontaktach z PSZ, np. publicznego lub niepublicznego ujawniania informacji związanych z zatrudnieniem, przeciwdziałanie łapówkarstwu i korupcji oraz działania w przypadku konfliktu interesów.
- Pomoc w wypełnianiu innych obowiązków regulacyjnych, którym podlega Spółka. Na przykład, w celu spełnienia wymogów nadzoru po wprowadzeniu do obrotu, możemy regularnie wysyłać użytkownikowi ankiety w celu zebrania jego opinii na temat stosowania, potencjalnej skuteczności i bezpieczeństwa naszych produktów farmaceutycznych.
(b) Podstawa prawna
2.2 Gromadzenie i przetwarzanie Pani/Pana danych osobowych opiera się na obowiązkach prawnych wiążących Spółkę, Pani/Pana wyraźnej zgodzie na otrzymywanie od nas informacji promocyjnych, a także na uzasadnionym interesie Spółki w zarządzaniu wnioskami o udzielenie informacji i ich przetwarzaniu. Jeśli są one oparte na naszych uzasadnionych interesach, nie traktujemy tych interesów jako nadrzędnych w stosunku do Pani/Pana interesów oraz podstawowych praw i wolności.
2.3 Ponadto przetwarzając dane dotyczące zdrowia Spółka przestrzega przepisów dotyczących ochrony danych i prywatności. W szczególności przetwarzanie danych dotyczących zdrowia jest niezbędne do celów medycyny prewencyjnej, diagnostyki medycznej, zarządzania opieką lub leczeniem bądź zarządzania usługami zdrowotnymi świadczonymi przez pracownika służby zdrowia.
(c) Jak długo przechowujemy Pani/Pana dane osobowe?
2.4 Pani/Pana dane osobowe są przechowywane przez Spółkę przez okres nieprzekraczający okresu niezbędnego do celów, dla których są przetwarzane, z uwzględnieniem wrażliwego charakteru przetwarzanych danych, obowiązujących przepisów o przedawnieniu oraz obowiązków prawnych lub regulacyjnych nałożonych na Spółkę. Okresy przechowywania są określone w pkt 2.6.
2.5 Po upływie wskazanych poniżej okresów Pani/Pana dane będą regularnie usuwane lub anonimizowane, chyba że konieczne będzie ich dłuższe przechowywanie (i) w celu zapewnienia zgodności z obowiązkami prawnymi, księgowymi i podatkowymi przechowywania danych, (ii) w celu przechowywania dowodów w obowiązujących okresach przedawnienia, (iii) w celu wykonywania naszych praw w przypadku postępowania sądowego lub prawnego przez cały okres postępowania lub dochodzenia.
(d) Streszczenie
2.6 Przetwarzanie Pani/Pana danych osobowych można podsumować w następujący sposób:
(i) w odniesieniu do pacjentów
| Przetwarzanie | Zebrane dane | Podstawa prawna | Okres przechowywania danych |
| Zarządzanie wczesnymi i spowodowanymi przyczynami losowymi zezwoleniami na dostęp | Osobowe dane identyfikacyjne Dane zdrowotne związane z obserwacją pacjenta | Obowiązki prawne | 2 lata po zatwierdzeniu przez Krajową Agencję Farmaceutyczną (ANSM) streszczenia ostatniego raportu podsumowującego. Archiwizacja na zasadzie pośredniej w okresie obowiązywania pozwolenia na dopuszczenie do obrotu (MA) i 10 lat po jego wygaśnięciu. |
| Udział w badaniach klinicznych | Pseudonimizowane dane osobowe, które nie umożliwiają bezpośredniej identyfikacji Pani/Pana (np. wiek, płeć). Dane zdrowotne związane z obserwacją pacjenta w celu oceny skuteczności leku | Zgoda Interes publiczny Uzasadniony interes | Zgodnie z określonymi wymogami regulacyjnymi zależnie od rodzaju badań klinicznych i właściwej jurysdykcji. |
| Monitorowanie i ocena bezpieczeństwa stosowanych leków i przyrządów medycznych | Osobiste dane identyfikacyjne (płeć, inicjały) i dane osoby zgłaszającej (płeć, nazwisko, imię). Dane zdrowotne związane z obserwacją pacjenta. Dane kontaktowe. | Obowiązki prawne | Okres obowiązywania pozwolenia na dopuszczenie do obrotu i 10 lat po jego wygaśnięciu. Okres obowiązywania pozwolenia na dopuszczenie do obrotu i 15 lat po zaprzestaniu wydawania pozwoleń na dopuszczenie do obrotu urządzeń medycznych. |
| Przetwarzanie wniosków o udzielenie informacji medycznych | Osobowe dane identyfikacyjne; Dane kontaktowe wnioskodawcy; Dane osobowe zawarte w formularzu kontaktowym na witrynie internetowej; | Obowiązki prawne | 10 lat od otrzymania wniosku. |
W przypadkach, w których przetwarzanie odbywa się w celu zarządzania badaniami klinicznymi, do których Pan(i) został(a) zapisana(y), lub w celu zarządzania wczesnymi i spowodowanymi przyczynami losowymi zezwoleniami na dostęp, lekarz prowadzący badanie lub badacz przekaże pacjentom informację o badaniu zawierającą szczegóły na temat ochrony danych dla konkretnych badań klinicznych.
(ii) w odniesieniu do PSZ:
| Przetwarzanie | Zebrane dane | Podstawa prawna | Okres przechowywania danych |
| Zarządzanie wczesnymi i spowodowanymi przyczynami losowymi zezwoleniami na dostęp | Osobowe dane identyfikacyjne Profesjonalne dane identyfikacyjne Dane kontaktowe | Obowiązki prawne | 2 lata po zatwierdzeniu przez Krajową Agencję Farmaceutyczną streszczenia ostatniego raportu podsumowującego. Archiwizacja na zasadzie pośredniej w okresie obowiązywania pozwolenia na dopuszczenie do obrotu (MA) i 10 lat po jego wygaśnięciu. |
| Współpraca z PSZ (taka jak zarządzanie próbami klinicznymi i badaniami klinicznymi, usługi konsultingowe i udział jako prelegent w webinariach lub konferencjach) | Osobowe dane identyfikacyjne Profesjonalne dane identyfikacyjne Dane kontaktowe Informacje finansowe | Wykonywanie umowy Obowiązki prawne | Zgodnie z określonymi wymogami regulacyjnymi i właściwą jurysdykcją |
| Monitorowanie i ocena bezpieczeństwa stosowanych leków i przyrządów medycznych | Osobowe dane identyfikacyjne; Dane zdrowotne związane z obserwacją pacjenta. Dane kontaktowe | Obowiązki prawne | Okres obowiązywania pozwolenia na dopuszczenie do obrotu i 10 lat po jego wygaśnięciu. Okres obowiązywania pozwolenia na dopuszczenie do obrotu i 15 lat po zaprzestaniu wydawania pozwoleń na dopuszczenie do obrotu urządzeń medycznych. |
| Przetwarzanie wniosków o udzielenie informacji medycznych | Osobowe dane identyfikacyjne; Dane kontaktowe wnioskodawcy; Dane osobowe zawarte w formularzu kontaktowym na witrynie internetowej; | Obowiązki prawne | 10 lat od otrzymania wniosku. |
| Planowanie i wsparcie interakcji między naszymi zespołami terenowymi a Panią/Panem: – utworzenie Pani/Pana profilu dostosowanego do Pani/Pana potrzeb i przyporządkowanie go do różnych segmentów zgodnie z tym profilem. Profilowanie to opiera się na dwóch czynnikach: i) wielkości rynku Pani/Pana organizacji; ii) przyjęciu przez Panią/Pana naszych produktów. – identyfikacja PSZ w odpowiednich obszarach terapeutycznych w celu nawiązania kontaktów i interakcji z Panią/Panem. | Osobowe dane identyfikacyjne; profesjonalne dane identyfikacyjne; Dane kontaktowe; | Uzasadniony interes | 3 lata od ostatniej aktywnej interakcji. |
| Utrzymywanie interakcji z Panią/Panem i wysyłanie komunikacji sprzedażowej i marketingowej w oparciu o nasz system CRM: – zaangażowanie w skuteczną bezpośrednią komunikację z Panią/Panem za pośrednictwem poczty elektronicznej, telefonu, wiadomości SMS lub innych kanałów elektronicznych , a także osobiste wizyty w celu dostarczenia: (i) odpowiednich wiadomości, materiałów badawczych i edukacyjnych w zakresie Pani/Pana specjalizacji, (ii) istotnych informacji o naszych produktach, np. medycznych, klinicznych i marketingowych materiałów promocyjnych; – zaproszenie do udziału w imprezach związanych z medycyną/opieką zdrowotną, takich jak webinaria i konferencje, zarówno krajowe, jak i międzynarodowe. | Osobowe dane identyfikacyjne; profesjonalne dane identyfikacyjne; Dane kontaktowe; Dane dotyczące spotkań z naszymi przedstawicielami handlowymi; | Wyraźna zgoda udzielona przez PSZ | Okres ważności zgody Pani/Pana dane osobowe nie będą wykorzystywane do celów komunikacji marketingowej i sprzedażowej, jeśli wycofa Pan(i) swoją zgodę. |
| Zarządzanie rejestracją i organizacją imprez. | Osobowe dane identyfikacyjne; Profesjonalne dane identyfikacyjne; Dane kontaktowe; | Uzasadniony interes związany z organizacją imprezy. | 6 miesięcy po imprezach. |
| Kontrola działań łączników naukowo-medycznych (MSL). | Osobowe dane identyfikacyjne; Profesjonalne dane identyfikacyjne; Dane kontaktowe; Dane dotyczące spotkań z naszymi łącznikami MSL; | Uzasadniony interes polegający na przekazywaniu PSZ złożonych informacji naukowych i medycznych zgodnie z ich specjalizacją. | Tak długo, jak jest to konieczne do realizacji tego celu przetwarzania. |
| Transparentność i zgodność z zasadami etyki zgodnie z obowiązującymi regionalnymi i lokalnymi zasadami i przepisami oraz najlepszymi praktykami i standardami branżowymi. | Osobowe dane identyfikacyjne; Dane kontaktowe; Informacje o transakcjach finansowych; Transfer wartości; | Obowiązki prawne Pani/Pana zgoda może być wymagana zgodnie z obowiązującymi przepisami prawa w niektórych krajach | Tak długo, jak to konieczne, aby zachować zgodność z lokalnymi przepisami lub wytycznymi branżowymi. |
| Pomoc w przestrzeganiu innych obowiązków regulacyjnych, którym podlega Spółka. | Osobowe dane identyfikacyjne; Profesjonalne dane identyfikacyjne; Dane kontaktowe; | Obowiązki prawne | Tak długo, jak to konieczne, aby zachować zgodność z lokalnymi przepisami lub wytycznymi branżowymi. |
3. JAK ZBIERAMY PANI/PANA DANE?
3.1 Pani/Pana dane osobowe zbieramy:
(i) Jeżeli jest Pan(i) pacjentką/pacjentem
- bezpośrednio od Pani/Pana, gdy kontaktuje się Pan(i) z nami w celu uzyskania informacji medycznych dotyczących naszych produktów lub zgłasza ewentualne reakcje niepożądane związane z naszymi produktami;
- pośrednio przez Pani/Pana lekarza, do którego zwraca się Pan(i) o informacje medyczne lub zgłasza ewentualne reakcje niepożądane związane z przepisanymi produktami medycznymi lub który bierze udział w naszych badaniach jako badacz.
(ii) Jeżeli jest Pan(i) PSZ
- bezpośrednio z interakcji z Panią/Panem podczas konferencji, forów, webinariów i wszelkich innych imprez medycznych, w których Pan(i) uczestniczy;
- bezpośrednio od Pani/Pana w przypadku próśb o informacje medyczne, zapytań, współpracy, ankiet itp.;
- z publicznie dostępnych źródeł, w tym witryn internetowych, mediów społecznościowych, czasopism itp. oraz podmiotów trzecich, takich jak Veeva System Inc.
4. KOMU UDOSTĘPNIAMY PANI/PANA DANE?
4.1 W razie potrzeby możemy przekazywać Pani/Pana dane osobowe następującym odbiorcom:
- naszym spółkom powiązanym;
- naszym partnerom biznesowym i wybranym dostawcom usług lub sprzedawcom, takim jak dystrybutorzy, naszym dostawcom usług technicznych w zakresie hostingu, archiwizacji i infolinii, organizacji badań klinicznych w zakresie zarządzania badaniami klinicznymi;
- naszym doradcom prawnym lub prawnikom oraz prawnikom nabywców w kontekście działań restrukturyzacyjnych, zbycia, fuzji i przejęć lub sporów sądowych;
- instytucjom państwowym i organom administracji upoważnionym do dostępu lub pozyskiwania Pani/Pana danych osobowych, w szczególności komisjom etycznym, lokalnym organom regulacyjnym zatwierdzającym próby i badania kliniczne oraz rejestrację produktów leczniczych, właściwym organom ds. wymogów transparentności, regionalnym ośrodkom nadzoru nad bezpieczeństwem stosowanych leków, europejskiej bazie danych dla zgłoszeń reakcji niepożądanych, które mogą być związane ze stosowaniem produktów leczniczych;
- sądom i trybunałom sądowym w przypadku sporów sądowych z Pani/Pana udziałem;
- organom ścigania w przypadku zaobserwowania lub podejrzenia popełnienia przestępstwa, w które jest Pan(i) zamieszana(y), zgodnie z obowiązującym prawem;
4.2 w przypadku restrukturyzacji, zbycia lub fuzji (w tym reorganizacji) możemy przekazać Pani/Pana dane osobowe stronie trzeciej zaangażowanej w transakcję (na przykład nabywcy) zgodnie z obowiązującymi przepisami o ochronie danych.
5. JAK ZARZĄDZAMY POWIERZANIEM DANYCH PODMIOTOM ZEWNĘTRZNYM?
5.1 Podejmujemy odpowiednie kroki w celu zapewnienia, że nasi kontrahenci przetwarzają Pani/Pana dane osobowe zgodnie z obowiązującymi przepisami o ochronie danych.
5.2 Środki te obejmują podpisanie umowy o przetwarzaniu danych, która wymaga od podmiotów przetwarzających między innymi przetwarzania Pani/Pana danych osobowych wyłącznie na nasze polecenie, niezatrudnianie podmiotów przetwarzających drugiego stopnia bez naszej zgody, podejmowanie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa Pani/Pana danych osobowych, zapewnienia, że osoby upoważnione do dostępu do danych podlegają obowiązkowi zachowania poufności, zwrotu lub zniszczenia Pani/Pana danych osobowych po zakończeniu ich zadania lub umowy, poddania się audytom i udzielenia nam pomocy w działaniach następczych w związku z Pani/Pana wnioskami o skorzystanie ze swoich praw w odniesieniu do swoich danych osobowych.
6. CZY PANI/PANA DANE SĄ PRZEKAZYWANE POZA EUROPEJSKI OBSZAR GOSPODARCZY?
6.1 Pani/Pana dane mogą być przekazywane poza Unię Europejską do krajów lub regionów, w których działają spółki z nami powiązane lub w których angażujemy autoryzowanych podwykonawców, w tym w USA, w celu realizacji celów przetwarzania określonych w punkcie 2.1. Kontrolujemy ten transfer, wdrażając różne narzędzia prawne i techniczne poprzez standardowe klauzule umowne zapewniające wystarczający i odpowiedni poziom ochrony Pani/Pana danych. Zawarliśmy również odpowiednie ustalenia umowne zgodnie z obowiązującymi przepisami o ochronie danych osobowych.
7. JAKIE SĄ PANI/PANA PRAWA?
7.1 Zgodnie z obowiązującymi przepisami o ochronie danych osobowych ma Pani(i) prawo dostępu do swoich danych osobowych, ich sprostowania i usunięcia, sprzeciwu wobec przetwarzania Pani/Pana danych osobowych lub do jego ograniczenia, przeniesienia danych osobowych oraz do określenia poleceń co do korzystania z Pani/Pana danych osobowych po Pani/Pana śmierci.
| Prawo | Co to oznacza? |
| Prawo dostępu | Ma Pan(i) prawo do otrzymania kopii swoich danych osobowych. |
| Prawo do sprostowania | Ma Pan(i) prawo do sprostowania swoich danych osobowych, jeśli są one nieprawidłowe lub niekompletne. |
| Prawo do usunięcia danych („prawo do bycia zapomnianym”) | Ma Pan(i) prawo do usunięcia swoich danych osobowych. Nie jest ono jednak bezwzględne i podlega określonym warunkom. Możemy przechowywać Pani/Pana dane osobowe w zakresie dozwolonym przez obowiązujące prawo, a w szczególności, gdy ich przetwarzanie jest niezbędne do spełnienia obowiązku prawnego, któremu podlega Spółka lub do ustanowienia, wykonania lub obrony prawa przed sądem. |
| Prawo do ograniczenia przetwarzania danych | W pewnych okolicznościach (na przykład, gdy Spółka nie potrzebuje już Pani/Pana danych osobowych, ale są one nadal niezbędne do ustanowienia, wykonania lub obrony prawa) ma Pan(i) prawo do ograniczenia przetwarzania swoich danych. |
| Prawo do przeniesienia danych osobowych | W pewnych okolicznościach ma Pan(i) prawo do otrzymania dotyczących Pani/Pana danych osobowych, które przekazał(a) Pan(i) Spółce, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie oraz do przekazania ich innemu administratorowi danych. Prawo to ma zastosowanie tylko wtedy, gdy przetwarzanie odbywa się na podstawie Pani/Pana wyraźnej zgody lub wykonywania umowy, której jest Pan(i) stroną. |
| Prawo do sprzeciwu wobec przetwarzania | Ma Pan(i) prawo sprzeciwić się niektórym rodzajom przetwarzania (na przykład, gdy przetwarzanie opiera się na uzasadnionych interesach Spółki). Prawo to nie ma zastosowania, gdy przetwarzanie jest oparte na naszych obowiązkach prawnych lub wykonywaniu umowy, której jest Pan(i) stroną. |
| Prawo do wycofania zgody | Jeśli wyraził(a) Pan(i) zgodę na przetwarzanie swoich danych osobowych przez Spółkę, ma Pan(i) prawo wycofać ją w dowolnym momencie. Należy pamiętać, że wycofanie zgody nie podważa zgodności z prawem przetwarzania przez nas danych na podstawie zgody udzielonej przed jej wycofaniem. |
| Prawo do określenia wytycznych dotyczących losu danych po śmierci (Dotyczy tylko mieszkańców Francji) | Może Pan(i) określić wytyczne dotyczące przechowywania, usuwania i ujawniania swoich danych osobowych po Pani/Pana śmierci. Wytyczne te mogą być ogólne lub szczegółowe. Ogólne wytyczne zostają zapisane przez zaufaną stronę trzecią. Polecenia specjalne zostają zapisane w Spółce. |
7.2 Wszelkie wnioski dotyczące praw związanych z danymi osobowymi proszę przesyłać na adres e-mail dpo@serb.com. Na Pani/Pana wniosek odpowiemy tak szybko, jak to możliwe i zawsze w terminach określonych w obowiązujących przepisach o ochronie danych. Prosimy pamiętać, że możemy przechowywać Pani/Pana dane osobowe w określonych celach, jeśli jest to wymagane lub dozwolone przez prawo.
8. JAK GWARANTUJEMY BEZPIECZEŃSTWO PANI/PANA DANYCH?
8.1 Podejmujemy odpowiednie środki techniczne i organizacyjne w celu zapewnienia poziomu bezpieczeństwa odpowiedniego do ryzyka związanego z Pani/Pana danymi osobowymi. Postępujemy zgodnie z najlepszymi praktykami branżowymi, aby zapewnić, że dane osobowe nie zostaną przypadkowo lub bezprawnie zniszczone, utracone, zmienione, ujawnione lub udostępnione w nieuprawniony sposób.
9. PYTANIA I SKARGI
9.1 W przypadku jakichkolwiek pytań lub skarg dotyczących przetwarzania danych osobowych przez Spółkę prosimy o kontakt z naszym inspektorem ochrony danych pod adresem e-mail dpo@serb.com.
9.2 Ma Pan(i) prawo do wniesienia w związku z przetwarzaniem Pani/Pana danych osobowych skargi do właściwego miejscowego organu nadzorczego. Dane kontaktowe organów ochrony danych można znaleźć tutaj.
Można również skontaktować się z następującymi organami w krajach, w których działają nasze podmioty:
| Francja | Commission nationale de l’informatique et des libertés 3 Place de Fontenoy – TSA 80715 – 75334 Paris CEDEX 07 Tel.: 01 53 73 22 22 |
| Belgia | Autorité de la protection des données – Gegevensbeschermingsautoriteit (APD-GBA) Rue de la Presse 35 – Drukpersstraat 35 1000 Bruxelles – Brussel Tel.: +32 2 274 48 00 Email: contact@apd-gba.be |
| Zjednoczone Królestwo | Information Commissioner’s Office Water Lane, Wycliffe House, Wilmslow, Cheshire SK9 5AF ZJEDNOCZONE KRÓLESTWO Tel.: +44 1625 545 700 Email: icocasework@ico.org.uk |
| Niemcy | Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Postfach 20 04 44 40102 Düsseldorf Tel.: 0211/38424-0 / Fax: 0211/38424-10 Email: poststelle@ldi.nrw.de |
| Polska | Urząd Ochrony Danych Osobowych Stawki 2 00-193 Warszawa Polska Tel.: +48 22 531 03 00 / Fax +48 22 531 03 01 Email: kancelaria@uodo.gov.pl |
| Luksemburg | National Commission for Data Protection Commission nationale de la protection des données 41 rue de la Gare L- 1611 LUXEMBOURG Tel.: (+352) 26 10 60-1 / Fax: (+352) 26 10 60-29 Email: info@cnpd.lu Internet: http://www.cnpd.lu/ |
| Stany Zjednoczone | U.S. Department of Commerce Federal Trade Commission 1401 Constitution Avenue, NW USA – WASHINGTON D.C. 20230 Tel: 1 202 48 21 816 / Fax: 1 202 50 18 013 Email: privacy@ntia.doc.gov Internet : www.export.gov |
| Australia | Office of the Australia Information Commissioner GPO Box 5288 Sydney NSW 2000 Email: foi@oaic.gov.au Tel.: 1300 363 992 / Fax: +61 2 9284 9666 |
10. RÓŻNE
10.1 Niniejsza Polityka obowiązuje od 1 marca 2024 r. Spółka zastrzega sobie prawo do aktualizacji niniejszej Polityki w dowolnym czasie. Jeśli wprowadzimy zmiany w niniejszej Polityce, powiadomimy o tym Panią/Pana, aby zawsze Pan(i) wiedział(a), w jaki sposób traktujemy Pani/Pana dane osobowe.
