Polityka Prywatności
Mając na uwadze poszanowanie Państwa prywatności, zapewniamy szczególną troskę w zakresie przetwarzania i wykorzystywania danych osobowych. W związku z tym informujemy, że chronimy Państwa dane osobowe, w zakresie w jakim są one gromadzone (np. Państwa imię, nazwisko, adres lub inne dane kontaktowe) oraz przetwarzamy i wykorzystujemy wyłącznie zgodnie z obowiązującymi przepisami w zakresie ochrony danych osobowych. Poniżej, informujemy, które z Państwa danych osobowych są wykorzystywane podczas korzystania z naszej strony internetowej. Danymi osobowymi są wszystkie dane, za pomocą których są Państwo identyfikowani, takie jak, np. imię, nazwisko, adres e-mail.
1. Administrator danych
Administratorem odpowiedzialnym za pozyskiwanie, zbieranie, przetwarzanie i wykorzystywanie Państwa danych osobowych w zakresie przepisów RODO jest:
PHOENIX Pharma Polska Sp. z o.o.
ul. Rajdowa 9
05-850 Konotopa
W każdym momencie mogą Państwo skontaktować się z administratorem danych, wysyłając wiadomość elektroniczną na adres rodo@pharma.com.pl lub wysyłając wiadomość pocztą tradycyjną z dopiskiem „Inspektor ochrony danych”.
2. Zbieranie danych osobowych w czasie przeglądania naszej strony internetowej
(1) Przeglądając stronę wyłącznie w celu pozyskania informacji, czyli nie rejestrując się lub też przekazując nam informacje, pozyskujemy tylko te dane osobowe, które Państwa przeglądarka przekazuje naszemu serwerowi. To oznacza, że pozyskujemy te dane, które są technicznie niezbędne do prawidłowego wyświetlania Państwu naszej strony. Są to następujące informacje:
- Adres IP
- Data i czas danego żądania
- Strefa czasowa w odniesieniu do czasu Greenwich
- Zawartość danego żądania (konkretna strona)
- Status dostępu/kod statusu HTTP
- Wielkość przekazanych danych
- Adres URL
- Rodzaj przeglądarki
- System operacyjny i interfejs
- Język i wersja oprogramowania przeglądarki
(2) Ponadto w czasie użytkowania naszej strony, na Państwa urządzeniu zapisywane są pliki „cookies” (tj. „ciasteczka”), czyli małe pliki tekstowe, które zapisywane są na twardym dysku w używanej przez Państwa przeglądarce i przekazywane są do instytucji, która je tworzy. Pliki „cookies” nie uruchamiają programów na Państwa urządzeniu oraz nie infekują go wirusami, służą wyłącznie do profilowania skuteczniejszej oferty internetowej.
(3) Wykorzystywanie plików „cookies”:
a) Niniejsza strona używa trwałych plików „cookies”, które są automatycznie usuwane po upływie określonego czasu, który może być różny w zależności od danego rodzaju pliku. W każdym momencie mogą Państwo usunąć te pliki w ustawieniach Bezpieczeństwa i Prywatności użytkowanej przez Państwa przeglądarki.
b) Mogą Państwo skonfigurować ustawienia swojej przeglądarki zgodnie ze swoimi preferencjami lub odmówić akceptowania plików „cookies”. Należy mieć na uwadze, że być może, nie będą Państwo mogli skorzystać ze wszystkich funkcji tej strony.
c) Jeśli mają Państwo konto na naszej stronie internetowej, to używamy plików „cookies” do identyfikacji Państwa podczas kolejnych wizyt. W przeciwnym razie, musieliby Państwo ponownie logować się w trakcie każdej wizyty na stronie.
d) Pliki „cookies” typu Flash nie są gromadzone w Państwa przeglądarce, ale za pomocą wtyczki typu Flash. Korzystamy również z obiektów przechowywanych w pamięci typu HTML5, które znajdują się na Państwa urządzeniach przenośnych. Te obiekty przechowują wymagane dane niezależnie od przeglądarki i nie mają ustanowionego automatycznego okresu przechowywania. Jeśli nie chcą Państwo przetwarzać plików „cookies” typu Flash, muszą Państwo zainstalować odpowiedni dodatek, np. „Better Privacy” w przeglądarce Mozzila Firefox lub „Adobe Flash killer cookie” w przeglądarce Google Chrome. Mogą Państwo zabezpieczyć swoje urządzenia przed wykorzystywaniem obiektów przechowywanych w pamięci typu HTML5 poprzez odpwiednie ustawienie trybów prywatności w swoje przeglądarce. Zalecamy, aby Państwo regularnie usuwali w sposób manualny pliki „cookies” i czyścili historię przeglądanych stron.
e) Oczywiście, mogą Państwo przeglądać naszą stronę bez plików „cookies”, lecz przeglądarki internetowe są zwykle ustawiane tak, aby akceptowały te pliki. Zasadniczo, w każdym momencie, mogą Państwo dezaktywować w ustawieniach swojej przeglądarki funkcję posługiwania się plikami „cookies”. Aby zmienić te ustawienia, należy skorzystać z funkcji „Pomocy”, dostępnej w Państwa przeglądarce. Należy mieć na uwadze, że jeśli wyłączą Państwo wykorzystywanie plików „cookies“, to niektóre funkcje naszej strony internetowej mogą działać niepoprawnie lub w ogóle.
(4) Podstawą prawną do przetwarzania danych, zgodnie z powyższymi zapisami, jest art. 6 ust. 1 lit. f Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r., zwane dalej „RODO“. Naszym celem w zakresie przetwarzania danych jest możliwość korzystania z naszej strony poprzez zapewnienie stabilności jej funkcji operacyjnych oraz zagwarantowanie bezpieczeństwa w czasie korzystania z niej. Zgodnie z RODO przechowujemy dane osobowe tylko tak długo, jak jest to konieczne dla wykonywania realizowanych celów.
(5) Jeśli dla zapewnienia działania pojedynczych funkcji naszej oferty korzystamy z dostawców usług lub chcielibyśmy użyć Państwa danych dla celów reklamowych, poniżej poinformujemy Państwa szczegółowo o związanych z tym działaniach. Wskażemy również ustalone kryteria dla długości okresu przechowywania danych.
3. Kontakt elektroniczny
Jeśli kontaktują się Państwo z nami za pomocą poczty elektronicznej, to w tym przypadku przechowujemy Państwa dane w celu przetwarzania bieżącego zapytania i na wypadek dalszych pytań. Usuwamy dane dotyczące określonej kwestii, jeśli dłuższe przechowywanie tych danych nie jest konieczne lub też ogranicza przetwarzanie, jeśli okresy przechowywania wynikają z obowiązujących przepisów. Dalsze przechowywanie i przetwarzanie danych osobowych odbywa się na podstawie Państwa zgody lub wtedy, kiedy jest to dozwolone bez specjalnej zgody.
4. Pozostałe funkcje i oferty dostępne na naszej stronie
(1) W niektórych przypadkach, korzystamy z zewnętrznych dostawców usług lub podmiotów do przetwarzania Państwa danych. Usługodawców w tym zakresie wybieramy starannie i sami zlecamy im usługę tak, aby pracowali oni ściśle według naszych instrukcji i pod stałą kontrolą.
(2) Ponadto, kiedy oferujemy udział w promocjach, konkursach, zawieraniu umów lub podobnych działaniach razem z naszymi partnerami, możemy Państwa dane osobowe przekazać stronie trzeciej. Szczegółowe informacje w tym zakresie otrzymają Państwo w momencie przekazania swoich danych osobowych.
(3) Jeśli dostawcy naszych usług lub nasi partnerzy mają siedzibę w kraju zlokalizowanym poza obszarem Unii Europejskiej poinformujemy Państwa o konsekwencjach takiej sytuacji w opisie danej oferty.
5. Pluginy
Mapy Google
Nasza strona, do wizualizacji informacji geograficznych, korzysta z programu aplikacyjnego Google Maps API. W momencie korzystania z aplikacji Google Maps, Google zbiera, przetwarza i wykorzystuje dane na temat sposobu korzystania przez użytkowników z udostępnionych funkcji. Więcej informacji na temat przetwarzania danych Google jest dostępnych w Polityce Prywatności Google. W Centrum Ochrony Danych mogą Państwo zmienić ustawienia ochrony swoich danych osobowych.
Usługa Google Web Fonts
Usługa Google Fonts jest używana do poprawiania wizualnej prezentacji rozmaitych informacji, które znajdują się na tej stronie. Kiedy strona jest wywoływana, czcionki internetowe są pobierane domyślnie do pamięci podręcznej przeglądarki po to, aby można je było wykorzystać do wyświetlenia. Jeśli Państwa przeglądarka nie obsługuje aplikacji Google Web Fonts lub też nie udostępnia do niej dostępu, tekst będzie wyświetlony za pomocą czcionek domyślnych. Dane, które są przekazane w związku z odwiedzinami na naszej stronie są przesyłane do konkretnych zasobów domen, takich jak: fonts.googleapis.com lub fonts.gstatic.com. Te dane nie są powiązane z danymi, które mogły być pozyskane czy wykorzystane w związku z równoległym korzystaniem z innych uwierzytelnionych serwisów oferowanych przez Google. Mogą Państwo skonfigurować ustawienia swojej przeglądarki tak, aby czcionki nie były pobierane z serwerów Google (np. poprzez zainstalowanie takich dodatków jak „NoScript” lub „Ghostery” dla Firefox). Jeśli Państwa przeglądarka nie obsługuje Google Fonts lub jeśli blokują Państwo dostęp do serwerów Google, dany tekst zostanie wyświetlony w systemie czcionek domyślnych.
6. Państwa Prawo do Prywatności
Informujemy, że mają Państwo prawo do zachowania swojej prywatności zgodnie z ogólnymi regulacjami w zakresie ochrony danych takimi, jak:
- Prawo Dostępu
Zgodnie z art. 15 RODO, mają Państwo prawo żądać potwierdzenia czy dane dotyczące Państwa osoby były przetwarzane, jak również, informacji dotyczących tych danych.
- Prawo do sprostowania
Zgodnie z art. 16 RODO, mają Państwo prawo żądać uzupełnienia lub sprostowania niepoprawnych danych, które Państwa dotyczą.
- Prawo do usunięcia danych („prawo do bycia zapomnianym”)
Zgodnie z art. 17 RODO, mają Państwo prawo żądać usunięcia swoich danych osobowych.
- Prawo do ograniczenia przetwarzania
Zgodnie z art. 18 RODO, mają Państwo prawo żądać ograniczenia przetwarzania danych osobowych.
- Prawo do przenoszenia danych
Zgodniez art. 20 RODO, mają Państwo prawo żądać przeniesienia danych osobowych do innego podmiotu przetwarzającego.
- Prawo do sprzeciwu
Zgodnie z art. 21 RODO, mają Państwo prawo wnieść sprzeciw wobec dalszego przetwarzania danych osobowych.
- Prawo do wycofania zgody
Zgodnie z art. 7 ust. 3 RODO, mają Państwo prawo w dowolnym momencie wycofać zgodę na przetwarzanie danych osobowych.
- Prawo do Powiadomienia Organu Nadzorczego
Zgodnie z art. 77 RODO, mają Państwo prawo do wniesienia skargi do właściwego organu nadzorczego.
7. System raportowania
Grupa PHOENIX, czyli spółka PHOENIX Pharmahandel GmbH & CO KG, jak również jej spółki zależne, ustanowiła internetowy system raportowania, który jest skierowany do pracowników, partnerów biznesowych, klientów i stron trzecich. System umożliwia, w prosty sposób raportowanie naruszeń w zakresie ochrony danych lub zgłaszanie wątpliwości w tym zakresie. Zgłoszenia te są traktowane bardzo poważnie, a działania naprawcze realizowane są regularnie, w celu ulepszenia ochrony danych osobowych.
Aby skorzystać z narzędzi do raportowania, należy wejść w poniższy link:
https://phoenixgroup-databreach.integrityplatform.org
W celu dokładniejszego wyjaśnienia działania systemu raportowania, stworzyliśmy listę często zadawanych pytań, które zamieszczamy poniżej.
- Kiedy powinienem zgłosić incydent w zakresie naruszenia danych?
Grupa PHOENIX jest zobowiązana do powiadamiania organów nadzorczych w czasie 72 godzin od chwili, kiedy dowiaduje się o danym incydencie. Z tego powodu wszystkie zdarzenia muszą być raportowane niezwłocznie za pomocą narzędzi online dedykowanych do tego celu.
- Jakie naruszenia danych powinny być zgłaszane i w jaki sposób?
Wszystkie naruszenia danych osobowych powinny być zgłaszane do Inspektora Ochrony Danych w sposób wskazany w pkt 1.
- Czym jest incydent naruszenia danych?
Incydentami naruszenia danych są wszystkie przypadki, które skutkują lub mogą skutkować przypadkową lub celową utratą danych osobowych (w wersji elektronicznej lub papierowej), zniszczeniu danych lub nieuprawnionym dostępie do danych (np. utrata lub kradzież laptopa, smartfona, dokumentów w wersji papierowej).
- Co dzieje się po zgłoszeniu przeze mnie incydentu?
Inspektor Ochrony Danych zapozna się ze zgłoszeniem i skontaktuje się z Państwem lub, jeśli będzie to konieczne, udzieli Państwu wsparcia w dalszych działaniach związanych z tym zdarzeniem.
8. Informacje Ogólne
Zastrzegamy sobie prawo do zmiany naszego oświadczenia w zakresie ochrony danych. Może okazać się to niezbędne jako konsekwencja zastosowania udoskonalonych rozwiązań technicznych. W związku z tym, prosimy Państwa o regularne przeglądanie oświadczenia o ochronie danych i pobierania jego aktualnej wersji.
Jeśli mają Państwo dalsze pytania lub wątpliwości dotyczące ochrony Państwa danych osobowych, proszę kontaktować się w tej sprawie z Inspektorem Ochrony Danych.