Polityka prywatności
Wprowadzenie
To jest Informacja o Ochronie Prywatności dla ArjoHuntleigh Polska Sp. z o.o., będącej integralną częścią grupy Arjo, koncentrującej się na naszych działaniach biznesowych w Polsce. Niniejsza Informacja o ochronie prywatności dotyczy przetwarzania danych osobowych klientów, dostawców i potencjalnych klientów. ArjoHuntleigh Polska Sp. z o.o. informuje odpowiednie zainteresowane strony o tym, kto, co, dlaczego, kiedy, gdzie i w jaki sposób przetwarza nasze dane, a także określa, jakie prawa przysługują osobom fizycznym w związku z tymi czynnościami przetwarzania.
Kto przetwarza dane osobowe?
Administratorem danych osobowych jest ArjoHuntleigh Polska Sp. z o.o.. Aby ułatwić czytanie niniejszej informacji, w pozostałej części niniejszego dokumentu ArjoHuntleigh Polska Sp. z o.o. jest określana jako Arjo. W przypadku jakichkolwiek pytań, uwag lub wątpliwości dotyczących danych osobowych, można się skontaktować z nami, jako administratorem danych, korzystając z poniższych danych:
ArjoHuntleigh Polska Sp. z o.o.
Księdza Piotra Wawrzyniaka 2, 62-052 Komorniki
W Arjo dążymy do przestrzegania przepisów we wszystkim, co robimy. W związku z tym zachęcamy do kontaktowania się z nami, gdy tylko uznasz to za konieczne, abyśmy mogli współpracować z Tobą w rozwiązywaniu wszelkich uwag lub wątpliwości, które możesz mieć. Wyznaczyliśmy lokalnego kierownika ds. ochrony danych, który jest również w stanie udzielić wsparcia w przypadku jakichkolwiek pytań. Dla ArjoHuntleigh Polska Sp. z o.o. jest to:
James Stone
Data Compliance Manager
Jakie dane osobowe przetwarzamy?
Rodzaj przetwarzanych przez nas danych osobowych zależy od rodzaju podmiotu i charakteru naszej relacji z klientem. Przetwarzanie Twoich danych osobowych może obejmować następujące elementy:
Klienci:
- · Identyfikatory –
o Imię i nazwisko
o Tytuł stanowiska
o PESEL
o NIP
- · Dane kontaktowe –
o Numer telefonu
o E-mail
- · Dane dotyczące lokalizacji –
o Adres
o Adres IP
- · Dane biograficzne –
o Identyfikacja urządzenia
- · Dane finansowe –
o Numer rachunku bankowego
Potencjalni klienci:
- · Identyfikatory –
o Nazwa
o Tytuł stanowiska
- · Dane kontaktowe –
o Telefon
o E-mail
- · Dane dotyczące lokalizacji –
o Adres
Pamiętaj, że przetwarzane informacje kontaktowe, lokalizacyjne i finansowe odnoszą się do danych wykorzystywanych w celach zawodowych i mogą pochodzić bezpośrednio od Ciebie lub placówki, w której pracujesz.
Dlaczego przetwarzamy dane osobowe?
Arjo przetwarza dane osobowe z powodów wymienionych poniżej.
Klienci i dostawcy:
- · Zarządzanie produkcją i dystrybucją naszych produktów i urządzeń za pośrednictwem naszego łańcucha dostaw.
- · W celu realizacji próśb oraz zamówień naszych klientów, a także w celu wsparcia klientów w przypadku reklamacji, rozwiązywania problemów lub rozpatrywania roszczeń.
- · Zarządzanie naszymi zobowiązaniami prawnymi, regulacyjnymi i ustawowymi, a także prowadzenie dokładnej i wiarygodnej dokumentacji administracyjnej i księgowej, w tym zarządzanie zapytaniami i procesami wyjaśniającymi.
Potencjalni klienci:
- · Realizacja naszych interesów handlowych poprzez działania marketingowe.
Nie podejmujemy żadnych decyzji w sposób zautomatyzowany, z wyjątkiem monitorowania sukcesu działań marketingowych i korzystania z portalu MyArjo. Obejmuje to generowanie profilu na podstawie korzystania z naszych zasobów online, który przeprowadza ocenę. Te informacje są wykorzystywane tylko w celu lepszego informowania, jak Arjo może Cię wspierać i zarządzać układem portalu MyArjo. Informacje te są wykorzystywane tylko do tych celów i nie naruszają indywidualnych praw do ochrony danych ani praw ustawowych w tym procesie. Każda ocena podlega przeglądowi przez człowieka. Jeśli masz jakiekolwiek pytania lub obawy dotyczące potencjalnego wykorzystania automatycznego podejmowania decyzji, prosimy o kontakt pod adresem dataprivacy@arjo.com.
Jakiej podstawy prawnej używamy do przetwarzania danych osobowych?
Arjo przetwarza dane osobowe tylko wtedy, gdy istnieje podstawa prawna do ich przetwarzania.
Dane Osobowe przetwarzamy zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1) (dalej: „RODO”) oraz na podstawie ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2018.1000 z dnia 24 maja 2018 r.).
W przypadku przetwarzania opisanego w niniejszej informacji o ochronie prywatności, Arjo korzysta z następujących przesłanek prawnych do przetwarzania:
Podstawa przetwarzania |
Działania związane z przetwarzaniem |
Twoja wyraźna zgoda. Możesz wycofać swoją zgodę w dowolnym momencie. Można to zrobić, kontaktując się z dataprivacy@arjo.com.
|
Działania marketingowe, w tym marketing bezpośredni. |
Obowiązek prawny. |
Działania związane z naszymi wymogami regulacyjnymi i ustawowymi. |
Uzasadniony interes. |
Działania marketingowe, w tym zarządzanie relacjami z klientami i potencjalnymi klientami Arjo. Przetwarzanie danych osobowych klientów jest niezbędne do zarządzania i dystrybucji produktów i sprzętu za pośrednictwem naszego łańcucha dostaw oraz do realizacji zamówień i wniosków naszych klientów. |
Powoływanie się na obowiązek prawny przy przetwarzaniu danych osobowych ma na celu zapewnienie realizacji zobowiązań regulacyjnych i ustawowych. Jest to kluczowe dla utrzymania jakości usług i produktów, na których polega wielu interesariuszy.
Może się również zdarzyć, że uzasadniony interes jest właściwym powodem przetwarzania Twoich danych osobowych. W takiej sytuacji przeprowadziliśmy ocenę uzasadnionych interesów, w ramach której uwzględniono potrzeby, oczekiwania, prawa i wolności wszystkich stron. Zanim powołaliśmy się na uzasadniony interes, upewniliśmy się, że nasze interesy są wystarczająco istotne i nie spowodują żadnej nieuzasadnionej szkody.
Jak długo przetwarzamy Twoje dane osobowe?
Przechowujemy informacje tak długo, jak długo są one niezbędne do realizacji celów, dla których zostały zebrane. Informacje mogą być przechowywane przez dłuższy czas, jeśli jest to wymagane przez obowiązujące prawo, takie jak rozporządzenie Unii Europejskiej 2017/745 w sprawie wyrobów medycznych. Arjo ustanowiło procedury zapewniające, że nie przechowujemy niepotrzebnych informacji o Tobie.
Informacje dotyczące klientów i osób kontaktowych:
- Większość informacji handlowych, dotyczących klientów lub danych finansowych, odnoszących się np. do historii zakupów, zamówień i zleceń, jest przechowywana przez pięć lat.
- Jako globalna organizacja działająca w wysoce regulowanej branży, musimy przechowywać informacje dotyczące produkcji, dystrybucji, jakości lub wydajności któregokolwiek z naszych produktów przez 15 lat, zgodnie z rygorystycznymi europejskimi i globalnymi wymaganiami regulacyjnymi. Dane osobowe zawarte w tych rejestrach, jeśli w ogóle istnieją, są zwykle ograniczone do danych osobowych niskiego ryzyka.
- Informacje dotyczące spraw związanych z obsługą klienta są zapisywane do momentu rozwiązania sprawy i przechowywane w formacie uniemożliwiającym identyfikację przez 15 lat.
- Informacje zebrane po wyrażeniu zgody są przechowywane tak długo, jak są istotne lub nie później niż w ciągu sześciu miesięcy od odwołania zgody.
Potencjalni klienci:
- Informacje zebrane po wyrażeniu zgody są przechowywane tak długo, jak są istotne lub nie później niż w ciągu sześciu miesięcy od odwołania zgody.
Gdzie przetwarzamy dane osobowe i komu je przekazujemy?
W niektórych przypadkach możemy przekazywać Twoje dane osobowe poza obszar Unii Europejskiej (UE) lub Europejskiego Obszaru Gospodarczego (EOG) za pośrednictwem określonego podmiotu przetwarzającego. W stosownych przypadkach będziemy przekazywać i przetwarzać dane osobowe wyłącznie w krajach, w których wydano decyzję stwierdzającą odpowiedni stopień ochrony. Oznacza to, że ramy prawne w kraju trzecim zapewniają taki sam poziom ochrony prawnej jak w kraju UE/EOG. Więcej informacji na temat krajów, w których wydano decyzję stwierdzającą odpowiedni stopień ochrony, można znaleźć na stronie internetowej Europejskiej Rady Ochrony Danych. Zdarzają się sytuacje, kiedy musimy przetwarzać dane osobowe poza takimi krajami, ponieważ współpracujemy z podmiotami przetwarzającymi dane osobowe w Indiach. W takich przypadkach przeprowadziliśmy oceny wpływu na kwestie prywatność oraz ich przekazywania w celu zidentyfikowania odpowiednich dodatkowych środków, które należy wdrożyć przed zawarciem umów powierzenia przetwarzania danych, zawierających zatwierdzone standardowe klauzule umowne. W przypadku, gdy umowne i organizacyjne zabezpieczenia są nadal niewystarczające, zwrócimy się do Ciebie o zgodę na podjęcie proponowanego przetwarzania.
Korzystamy z różnych systemów i platform do zarządzania przetwarzanymi przez nas danymi, a lista kluczowych podmiotów przetwarzających dane znajduje się poniżej:
- Advanced Applications.
- Astea Solutions.
- AWS.
- CEVA.
- Digital Space.
- ON24
- Salesforce
- SRS
- Tech Mahindra.
- Inne spółki zależne grupy Arjo jako część funkcji globalnych.
Ponadto korzystamy z narzędzi Microsoft Office do przechowywania i zwiększania efektywności przetwarzania danych osobowych w ramach naszej działalności handlowej, produkcyjnej, logistycznej, operacyjnej, badawczej i administracyjnej.
Możemy również udostępniać dane osobowe partnerom i zgodnie z naszymi obowiązkami regulacyjnymi lub ustawowymi. We wszystkich przypadkach dane będą udostępniane wyłącznie zgodnie z odpowiednią podstawą prawną do ich przetwarzania. Udostępnianie danych odbywa się często po przeprowadzeniu oceny wpływu na prywatność i oceny ryzyka związanego z przekazywaniem danych, aby zapewnić wdrożenie niezbędnych zabezpieczeń i środków kontroli przed jakimkolwiek udostępnieniem danych.
W jaki sposób przetwarzamy dane osobowe?
Arjo dostosowało poniższe zasady, aby zapewnić bezpieczeństwo i zgodność z przepisami w zakresie obsługi i przetwarzania danych:
- Arjo posiada politykę IT, Dyrektywę w sprawie bezpieczeństwa informacji, Dyrektywę w sprawie prywatności danych i Dyrektywę w sprawie dopuszczalnego użytkowania urządzeń IT.
- Zarządzanie dostępem odbywa się w oparciu o najmniejsze uprawnienia z przeglądami dostępu przeprowadzonymi co kwartał, dodatkowo każdy użytkownik będzie miał unikalną i indywidualną niewspółdzieloną nazwę użytkownika.
- Dostęp administratora przyznany jest tylko dla właścicieli systemów i baz danych, którzy mają odpowiednie umiejętności i przeszkolenie, zwykle starszy personel IT.
- Utrzymujemy skuteczny proces zarządzania zmianami.
- Wszystkie systemy, dla których rozwiązanie hostingowe jest zarządzane przez Arjo, mogą być dostępne tylko za pośrednictwem naszego VPN. We wszystkich przypadkach, wszystkie dane i systemy są szyfrowane w miejscu i podczas przesyłania oraz wymagają unikalnej nazwy użytkownika i hasła do uzyskania dostępu przez upoważnionego użytkownika.
- Wszystkie podmioty trzecie, które udostępniają zasoby lub pracują na systemach Arjo, podlegają corocznej ocenie ryzyka.
- Arjo posiada również ogólny proces zarządzania incydentami, który jest prowadzony przez nasz zespół ds. zarządzania usługami.
- Zarządzanie aktualizacjami oprogramowania i systemu odbywa się w ramach naszego zarządzania usługami.
- Arjo przeprowadza testy penetracyjne i posiada system zarządzania lukami w zabezpieczeniach.
· Podlegamy corocznym audytom IT przeprowadzanym przez stronę trzecią.
Jakie prawa przysługują Ci w związku z przetwarzaniem danych?
Zgodnie z przepisami o ochronie danych przysługują Ci następujące prawa:
Ø Prawo dostępu – masz prawo poprosić nas o kopie swoich danych osobowych, które przetwarzamy Dzięki tej kopii będziesz mógł zrozumieć, jakie dane osobowe posiadamy i przetwarzamy. Prawo dostępu ma zastosowanie, gdy dokumentacja zawiera informacje, na podstawie których można zidentyfikować osobę fizyczną, a informacje te jej dotyczą. Oznacza to, że w dokumentacji dostępnej dla Ciebie dane osobowe innych osób zostaną odpowiednio zredagowane w celu ochrony ich prawa do prywatności. Twoje dane osobowe zostaną odpowiednio zredagowane, jeśli ktoś inny zażąda dostępu do dokumentacji zawierającej Twoje dane osobowe. Prawodawstwo przewiduje inne, mające zastosowanie wyłączenia, takie jak zapisy, w których należy przestrzegać tajemnicy prawnej lub istnieje obowiązek zachowania poufności w określonych okolicznościach. Każde zastosowane wyłączenie będzie miało odpowiednią podstawę prawną i zostanie Ci w razie potrzeby wyjaśnione.
Ø Prawo do informacji – masz prawo być informowany o tym, w jaki sposób przetwarzamy Twoje dane osobowe. Niniejsza informacja o ochronie prywatności stanowi wstępny sposób informowania Cię o przetwarzaniu Twoich danych osobowych. Dodatkowe metody informowania obejmują często zadawane pytania (FAQ), umowę i dyskusje - jeśli masz pytanie dotyczące sposobu przetwarzania przez nas Twoich danych osobowych, możesz skontaktować się z nami, pisząc na adres dataprivacy@arjo.com.
Ø Prawo do sprostowania –masz prawo poprosić nas o poprawienie informacji, które uważasz za niedokładne. Masz również prawo poprosić nas o uzupełnienie informacji, które uważasz za niekompletne. Wszelkie wnioski o sprostowanie danych osobowych będą również przekazywane i realizowane przez podmioty przetwarzające, którym dane osobowe zostały udostępnione. Proces ten jest zarządzany przez nas i nie będzie wymagał żadnych dodatkowych działań z Twojej strony, aby został w pełni zrealizowany.
Ø Prawo do usunięcia danych – masz prawo zwrócić się do nas o usunięcie swoich danych osobowych, gdy informacje te nie są już niezbędne do realizacji celu przetwarzania lub przechowywania informacji lub gdy wycofasz swoją zgodę na przetwarzanie. Arjo jest zobowiązane do prowadzenia obszernej dokumentacji zgodnie z naszymi zobowiązaniami prawnymi. W związku z tym Arjo może nie być w stanie usunąć każdego przetwarzanego rekordu dotyczącego Ciebie, jednak zostanie to wyjaśnione w stosownych przypadkach. Wszelkie wnioski o zapomnienie będą również zarządzane przez Arjo z każdym podmiotem przetwarzającym, który przetwarza Twoje dane osobowe w naszym imieniu.
Ø Prawo do ograniczenia przetwarzania – masz prawo poprosić nas o ograniczenie przetwarzania swoich informacji w pewnych okolicznościach, na przykład, jeśli dane osobowe nie są istotne dla wypełnienia naszych zobowiązań prawnych.
Ø Prawo do sprzeciwu wobec przetwarzania – masz prawo wnieść sprzeciw wobec przetwarzania swoich danych osobowych. Na prawo to można się powołać, gdy podstawą prawną jest uzasadniony interes, w tym profilowanie. W przypadku wniesienia sprzeciwu Arjo musi wykazać istotne uzasadnione interesy, aby kontynuować przetwarzanie danych osobowych w tym konkretnym celu.
Ø Prawo do przenoszenia danych – masz prawo zażądać, abyśmy przekazali podane przez Ciebie informacje innej organizacji. Umożliwia to przekazanie ich innemu odbiorcy w formacie nadającym się do odczytu na urządzeniu. Prawo do przenoszenia danych dotyczy danych osobowych przetwarzanych na podstawie Twojej zgody lub w celu realizacji umowy. Ma ono zastosowanie wyłącznie do takich danych osobowych, które sam przekazałeś Arjo.
Ø Prawo do zautomatyzowanego podejmowania decyzji – masz prawo zażądać, aby przegląd każdego profilowania przeprowadzonego z wykorzystaniem Twoich danych osobowych został przeprowadzony przez człowieka.
Ø Prawo do wycofania zgody – masz prawo do wycofania zgody, gdy jest to podstawa prawna przetwarzania Twoich danych osobowych, tj. gdy są one gromadzone na potrzeby określonych działań marketingowych..
Więcej informacji na temat praw do ochrony danych osobowych można znaleźć na stronie internetowej Urzędu Ochrony Danych Osobowych.
W większości przypadków nie musisz uiszczać żadnych opłat za skorzystanie ze swoich praw. Jeśli złożysz wniosek, mamy miesiąc na udzielenie odpowiedzi.
Jeśli chcesz złożyć wniosek, skontaktuj się z nami, korzystając z poniższych danych.
ArjoHuntleigh Polska Sp. z o.o.
Księdza Piotra Wawrzyniaka 2, 62-052 Komorniki
Wreszcie, masz prawo złożyć skargę do organu ochrony danych. W przypadku ArjoHuntleigh Polska Sp. z o.o. właściwym organem nadzorczym jest Urząd Ochrony Danych Osobowych, z którym można się skontaktować, korzystając z poniższych danych:
Urząd Ochrony Danych Osobowych
Stawki 2, 00-193 Warszawa
+48 22 531 03 00
Jeśli powyższy urząd nie jest twoim organem ochrony danych, możesz skontaktować się ze swoim organem, który doradzi, jak najlepiej postępować. W stosownych przypadkach, gdziekolwiek na terenie EOG, możesz zgłosić się do lokalnego organu ochrony danych bez dodatkowej potrzeby komunikowania się z organem ochrony danych właściwym dla ArjoHuntleigh Polska Sp. z o.o..
Główna siedziba Arjo znajduje się w Malmö w Szwecji. W związku z tym naszym organem nadzorczym jest Integritetsskyddsmyndigheten (IMY).
Dane kontaktowe IMY to:
Integritetsskyddsmyndigheten
Box 8114, 104 20 Stockholm
0046 (0)8-657 61 00