Artykuł 1. Zasada ochrony prywatności
1.Administratorem danych osobowych jest Phytopharm Klęka S.A., Klęka 1, 63-040 Nowe Miasto nad Wartą, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, Wydział IX Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000051392, posiadająca NIP: 786-00-05-532.
2.Phytopharm Klęka A. jako administrator danych osobowych (zwany dalej „Administratorem”) przykłada dużą wagę do ochrony prywatności i poufności danych osobowych przetwarzanych w związku z prowadzoną działalnością, w tym danych wprowadzanych przez użytkowników Internetu do formularzy elektronicznych serwisie internetowym, udostępnianym w domenie phytopharm.pl oraz domenach poszczególnych produktów Administratora (w tym bioaron.pl, bronchosol.pl, dentosept.info, biostymina.pl, dentoseptcomplex.pl, fiorda.pl i pelafen.pl, zwanym dalej „serwisami”).
3.Administrator z należytą starannością dobiera i stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych. Pełen dostęp do baz danych posiadają jedynie osoby należycie upoważnione przez Administratora.
4.Administrator zabezpiecza dane osobowe przed ich udostępnieniem osobom nieupoważnionym, jak również przed ich przetwarzaniem z naruszeniem obowiązujących przepisów prawa.
5.Osoby odwiedzające serwisy mogą przeglądać strony internetowe serwisów bez podawania danych osobowych.
6.W przypadku jakichkolwiek wątpliwości jak również z wnioskami dotyczącymi woli skorzystania z przysługujących Państwu praw, prosimy o kontakt z naszym inspektorem ochrony danych, Maciejem Sodkiewiczem za pomocą adresu mailowego: iod@europlant-group.pl.
Artykuł 2. Podstawa przetwarzania danych osobowych
1.Dane osobowe są przetwarzane przez Administratora zgodnie z przepisami prawa, w tym w szczególności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanym dalej „RODO”) w celu:
2.Udzielenia odpowiedzi na pytania zadawane za pośrednictwem formularzy i adresów kontaktowych, zamieszczonych na stronach internetowych serwisów, na podstawie prawnie uzasadnionych interesów Administratora, związanych z koniecznością niezwłocznego odpowiadania na pisma (art. 6 ust. 1 lit. f RODO);
3.Przeprowadzania i rozstrzygania rekrutacji z udziałem osób, które zgłosiły się do procesów rekrutacyjnych, na podstawie obowiązku prawnego Administratora i wyrażonej zgody (art. 6 ust. 1 lit. a i c RODO);
4.Nawiązywania i utrzymywania relacji handlowych oraz zawierania i wykonywania umów z klientami, dostawcami i usługodawcami Administratora a także w celu ich dokumentacji i rozpatrywania, dochodzenia i zabezpieczania związanych z nimi roszczeń oraz reklamacji, na podstawie obowiązku prawnego Administratora, w związku z realizacją jego prawnie uzasadnionych interesów lub w zakresie niezbędnym do podjęcia działań przed zawieraniem lub wykonywaniem umów (art. 6 ust. 1 lit. b, c i f RODO);
5. Rozpatrywania kierowanych do Administratora wniosków o sponsoring, dofinansowanie lub wsparcie, składanych w szczególności przez instytucje oraz osoby potrzebujące, na podstawie prawnie uzasadnionych celów Administratora, związanych z koniecznością niezwłocznego odpowiadania na pisma, a w razie uwzględnienia wniosków, w celu ich dokumentacji, na podstawie ciążących na Administratorze obowiązków prawnych (art. 6 ust. 1 lit. c RODO);
6.Prowadzenia działalności reklamowej i promocyjnej, w tym w szczególności kierowanej do profesjonalistów – specjalistów rynku ochrony zdrowia – których dane udostępniono Administratorowi, zgodnie z zawartymi umowami, na podstawie prawnie uzasadnionych interesów Administratora (art. 6 ust. 1 lit. f RODO) oraz, w szczególności w zakresie dostarczania próbek produktów leczniczych, na podstawie ciążących na Administratorze obowiązków prawnych (art. 6 ust. 1 lit. c RODO);
7.W związku ze zgłaszaniem działań niepożądanych, na podstawie ciążących na Administratorze obowiązków prawnych (art. 6 ust. 1 lit. c RODO);
8.Wypełniania innych ciążących na Administratorze obowiązków prawnych, na podstawie art. 6 ust. 1 lit. c RODO (np. obowiązki rachunkowe i podatkowe).
9.Podanie danych osobowych jest dobrowolne, jednakże konsekwencją niepodania danych, w zależności od przypadku, może być m.in. niemożność uzyskania odpowiedzi na zadane pytania, niemożność wzięcia udziału w procesie rekrutacji.
10.Użytkownik nie powinien przekazywać Administratorowi danych osobowych osób trzecich. Jeżeli natomiast przekazuje takie dane każdorazowo oświadcza, że posiada stosowną zgodę osób trzecich na przekazanie danych Administratorowi.
Artykuł 3. Zakres przetwarzania danych osobowych
1.Administrator przetwarza:
a)Dane podane w pytaniach kierowanych do Administratora za pośrednictwem adresów kontaktowych lub formularzy zamieszczonych na stronach internetowych serwisów;
b)Dane zamieszczane w przesyłanych do Administratora dokumentach aplikacyjnych w związku z prowadzonymi rekrutacjami;
c)Dane będących osobami fizycznymi klientów, dostawców i usługodawców Administratora a jeśli jest to niezbędne dla wykonania umowy lub dla wykonania ciążących na Administratorze obowiązków prawnych, np. związanych z bezpieczeństwem wytwarzania lub dystrybucji, także dane pracowników klientów, dostawców i usługodawców Administratora;
d)Dane podane we wnioskach przez osoby, które zwróciły się do Administratora o dofinansowanie lub sponsoring, lub pracowników instytucji, które zwróciły się o takie wsparcie, w tym szczególne kategorie danych (np. informacje o stanie zdrowia) – o ile zostały podane we wniosku przesłanym do Administratora – jeżeli mają znaczenie dla rozpatrzenia złożonego wniosku;
e)Dane specjalistów rynku ochrony zdrowia, udostępnione Administratorowi na podstawie zawartych umów, w tym ich: imię i nazwisko, zawód, specjalizacja, miejsce wykonywania zawodu, funkcje pełnione w miejscu wykonywania zawodu, numer prawa wykonywania zawodu, tytuł naukowy oraz dane kontaktowe;
f)Dane pacjentów, wskazane w zgłoszeniach działań niepożądanych przez nich samych lub przez inne osoby lub podmioty, w tym istotne dla oceny zgłoszenia szczególne kategorie danych (informacje o stanie zdrowia);
g)Administrator wykorzystuje adresy IP zbierane w trakcie połączeń internetowych w celach technicznych, związanych z administracją serwerami. Ponadto adresy IP służą do zbierania ogólnych, statystycznych informacji demograficznych (np. o regionie, z którego następuje połączenie).
Artykuł 4. Kontrola przetwarzania danych osobowych
1.Użytkownik jest zobowiązany do wskazywania danych pełnych, aktualnych i prawdziwych.
2.Każda osoba, której dane osobowe są przetwarzane przez Administratora ma prawo:
3.Dostępu do treści swoich danych oraz ich sprostowania oraz do przenoszenia danych czyli ich otrzymywania w uporządkowanej formie, możliwej do przesłania osobie trzeciej, w tym innemu administratorowi danych osobowych;
4.Wniesienia sprzeciwu wobec przetwarzania danych w przypadkach, w których następuje ono na podstawie uzasadnionego interesu Administratora;
5.Jeśli przetwarzanie odbywa się na podstawie zgody – prawo do jej cofnięcia w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
6.Żądania usunięcia swoich danych (prawo do bycia zapomnianym) lub do ograniczenia ich przetwarzania, m.in. w przypadku cofnięcia udzielonej zgody lub złożenia sprzeciwu przy równoczesnym braku innych podstaw do przetwarzania tych danych przez Administratora;
7.Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w razie uznania, że działania Administratora naruszają przepisy prawa;
8.Chęć skorzystania z uprawnień określonych w ustępie powyżej prosimy kierować do naszego inspektora danych osobowych, Macieja Sodkiewicza poprzez wysłanie na adres e-mail iod@europlant-group.pl stosownego żądania wraz z podaniem imienia i nazwiska oraz adresu poczty elektronicznej (e-mail) użytkownika.
9.Użytkownik posiada prawo wniesienia skargi do Urzędu Ochrony Danych Osobowych, w przypadku gdy uzna, że przetwarzanie jego danych osobowych narusza przepisy RODO.
Artykuł 5. Udostępnianie danych osobowych
Dane użytkowników mogą być udostępniane podmiotom uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym właściwym organom wymiaru sprawiedliwości. Dane osobowe mogą być przekazywane podmiotom przetwarzającym je na zlecenie, to jest agencjom marketingowym, podmiotom świadczącym usługi w zakresie organizacji szkoleń, konferencji, partnerom świadczącym usługi techniczne (rozwijanie i utrzymywanie systemów informatycznych i serwisów internetowych), podmiotowi prowadzącemu księgowość czy świadczącym usługi kurierskie. Dane osobowe nie będą przekazywane do państwa trzeciego/organizacji międzynarodowej.
Artykuł 6. Okres przechowywania i pozostałe informacje dotyczące przetwarzania danych
1.Dane osobowe będą przechowywane tylko przez okres niezbędny do zrealizowania określonego celu, w którym zostały przesłane albo na potrzeby zachowania zgodności z przepisami prawa, przy czym w zakresie dotyczącym:
a)Udzielania odpowiedzi na zadawane pytania (kontaktu), dane osobowe będą przetwarzane nie dłużej niż w okresie do trzech lat od zakończenia kontaktu;
b)Procesu rekrutacyjnego, dane osobowe będą przetwarzane przez okres rekrutacji oraz przez sześć miesięcy od zakończenia procesu rekrutacji, a w razie udzielenia dodatkowej zgody – przez okres 12 miesięcy od złożenia dokumentów aplikacyjnych;
c)Będących osobami fizycznymi klientów, dostawców i usługodawców, dane osobowe będą przetwarzane przez czas niezbędny dla utrzymania relacji handlowych, a w razie ich zakończenia – przez czas niezbędny dla dochodzenia i zabezpieczenia ewentualnych roszczeń, obrony przed nimi lub rozpatrzenia składanych reklamacji;
d)Specjalistów rynku ochrony zdrowia, dane osobowe będą przetwarzane do czasu zaprzestania przez Administratora działalności reklamowej i promocyjnej, do czasu złożenia sprzeciwu wobec przetwarzania, a w przypadku ewidencjonowania próbek produktów leczniczych – przez okres wymagany przepisami prawa;
e)Zgłoszenia działania niepożądanego, dane osobowe będą przetwarzane przez okres maksymalnie 10 lat.
f)Dane osobowe nie będą przetwarzane w sposób zautomatyzowany przez Administratora.