Polityka Prywatności

Polityka prywatności

Prywatność jest ważną kwestią dla większości z nas. Poniżej przedstawiamy opis zasad ochrony prywatności na tej stronie, administrowanej przez WPD Pharmaceuticals Sp. z o.o. (WPD), Żwirki i Wigury 101, 02-089 Warszawa, Polska.

Bezpieczeństwo

Gwarantujemy prywatność danych osobowych na podstawie przepisów prawnych dotyczących ochrony danych osobowych. Zebrane dane są chronione przed osobami trzecimi, które nie są uprawnione do dostępu do nich.

Pliki cookies

Możemy gromadzić dane osobowe w ograniczonym zakresie za pomocą plików cookie zainstalowanych na naszej stronie internetowej.

Pliki cookie to małe pliki tekstowe zapisywane na komputerze użytkownika lub urządzeniu mobilnym podczas przeglądania stron internetowych. Pliki cookie umożliwiają korzystanie z niektórych funkcji w danej witrynie lub potwierdzanie, że użytkownik już widział zawartość witryny.

Niektóre pliki cookie są niezbędne, aby strona działała poprawnie - pliki te zapewniają następujące działania:

Nasza strona internetowa nie gromadzi automatycznie żadnych dodatkowych informacji poza zawartymi w plikach cookie.

Nasza strona internetowa wykorzystuje dwa główne rodzaje plików cookie: sesyjne i trwałe. Sesyjne pliki cookie to pliki tymczasowe przechowywane na urządzeniu użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (zamknięcia przeglądarki internetowej). Trwałe pliki cookie są przechowywane na urządzeniu użytkownika w czasie określonym w parametrach plików cookie lub do momentu ich usunięcia przez użytkownika.

Podstawowe pliki cookie umożliwiają korzystanie z usług w ramach strony internetowej - są to pliki wykorzystywane do usług wymagających uwierzytelnienia.

Pliki cookie bezpieczeństwa są wykorzystywane do wykrywania nadużyć związanych z uwierzytelnianiem w witrynie,

„Wydajnościowe” pliki cookie umożliwiają zbieranie informacji o sposobach korzystania ze strony.

„Funkcjonalne” pliki cookie umożliwiają zapisanie ustawień użytkownika i personalizację interfejsu, tj. wybranego języka lub regionu pochodzenia użytkownika, rozmiaru czcionki, układu strony itp .

W każdym czasie możesz dokonać zmiany ustawień plików cookies. Jako operator strony internetowej informujemy, że ograniczenie plików cookie może wpłynąć na niektóre funkcjonalności dostępne na stronie.

Obowiązek informacyjny

Grupa Robocza Art. 29 w swoich Wytycznych o przejrzystości zawarła konkretne wskazówki w zakresie formułowania informacji, które administrator zobowiązany jest przekazać osobie, której dane dotyczą:

 

Inspektor Ochrony Danych

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu tych danych oraz uchylenia dyrektywy 95/46/WE (ogólnego rozporządzenia  o ochronie danych) zwane dalej Rozporządzeniem lub RODO lub ang. GDPR jest ustawową realizacją praw osób fizycznych w związku z przetwarzaniem danych osobowych.

Dbając o petentów WPD i osób, których dane mogą być przetwarzane przez WPD oraz realizując wytyczne RODO WPD Pharmaceuticals sp. z o.o. (WPD) wyznaczyło Inspektora Ochrony Danych. Jest to osoba, z którą można się kontaktować we wszystkich sprawach dotyczących przetwarzania Pani/Pana danych osobowych oraz korzystania z przysługujących Pani/Panu praw związanych z przetwarzaniem danych.

Z Inspektorem można się kontaktować w następujący sposób:

  1. listownie na adres:

WPD Pharmaceuticals sp. z o.o.

Marcin Lenarczyk

Inspektor Ochrony Danych

Żwirki i Wigury 101, 02-089 Warszawa,

  1. elektronicznie: gdpr@wpdpharmaceuticals.com,

 

Podstawowe informacje o RODO (GDPR)

Czym jest RODO?

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/697 z dnia 27 kwietnia 2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu tych danych oraz uchylenia dyrektywy 95/46/WE (ogólnego rozporządzenia  o ochronie danych) zwane dalej Rozporządzeniem lub RODO lub ang. GDPR jest ustawową realizacją praw osób fizycznych w związku z przetwarzaniem danych osobowych. RODO reguluje również m.in. obowiązki Administratora Danych i podmiotów przetwarzających.

Jeżeli gdziekolwiek w tekstach piszemy o szczegółowych przepisach bez odwoływania się do konkretnych ustaw, to mamy na myśli RODO.

Więcej informacji można znaleźć na stronach internetowych ustawodawcy. Poniższe informacje są interpretacją przepisów, a nie ich wykładnikiem.

Co to są dane osobowe?

Dane osobowe to wszelkie informacje, które mogą posłużyć do identyfikacji osoby fizycznej.

Cele Rozporządzenia.

Celem Rozporządzenia jest ujednolicenie ochrony podstawowych praw i wolności osób w związku z przetwarzaniem danych osobowych oraz zapewnienie swobodnego przepływu danych osobowych pomiędzy państwami członkowskimi.

Co to jest przetwarzanie danych osobowych?

Przetwarzanie danych osobowych to wszystkie działania, które możemy wykonywać na danych, czyli zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie, modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie przez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

Czym jest profilowanie?

Profilowanie oznacza dowolną formę zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

Prawa podmiotów danych.

Każda osoba fizyczna, której dane osobowe są przetwarzane ma następujące prawa.

  1. Prawo do przejrzystego informowania i komunikowania (art. 12 RODO)

Administrator w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, jasnym i prostym językiem - w szczególności gdy informacje są kierowane do dziecka - udziela osobie, której dane dotyczą, wszelkich informacji, o przetwarzanych danych osobowych.

  1. Prawo do informacji w przypadku zbierania danych od osoby (art. 13 RODO)

Administrator udziela informacji przewidzianych w RODO bezpośrednio osobie, od której pozyskuje dane osobowe.

  1. Prawo do informacji w przypadku zbierania danych nie od osoby (art. 14 RODO)

Administrator udziela informacji przewidzianych w RODO osobie, o której dane osobowe uzyskał z innych źródeł (np. od pełnomocnika, z innej bazy danych itp.)

  1. Prawo dostępu do danych (art. 15 RODO)

Każda osoba fizyczna ma prawo do bezpłatnego uzyskania informacji o jej danych osobowych przetwarzanych przez Administratora.

  1. Prawo do sprostowania danych (art. 16 RODO)

Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe.

  1. Prawo do usunięcia danych (prawo do bycia zapomnianym) (art. 17 RODO)

Jeżeli nie ma już podstaw prawnych przetwarzania danych osobowych Administrator ma obowiązek usunięcia niepotrzebnych danych osoby fizycznej.

  1. Prawo do ograniczonego przetwarzania (art. 18 RODO)

Ograniczenie przetwarzania odnosi się do przypadków, gdy przetwarzanie jest kwestionowane ale istnieją ważne względy uzasadniające ich przechowywanie. Osoba fizyczna może zażądać, abyśmy ograniczyli przetwarzanie jej danych osobowych wyłącznie do ich przechowywania lub wykonywania uzgodnionych z nią działań, jeżeli Pani/Pana zdaniem mamy nieprawidłowe dane na Pani/Pana temat lub przetwarzamy je bezpodstawnie; lub nie chce Pani/Pan, żebyśmy je usunęli, bo są Wam potrzebne do ustalenia, dochodzenia lub obrony roszczeń; lub na czas wniesionego przez Panią/Pana sprzeciwu względem przetwarzania danych.

  1. Prawo do przenoszenia danych (art. 20 RODO)

Realizacja prawa do przenoszenia danych pozwala – jeżeli jest to możliwe technicznie na przeniesienie danych z systemu informatycznego jednego Administratora do systemu informatycznego innego Administratora.

  1. Prawo do sprzeciwu (art. 21 RODO)

Prawo sprzeciwu jest realizowane wobec przetwarzania swoich danych na podstawie prawnie uzasadnionego interesu w celach innych niż marketing bezpośredni, a także gdy przetwarzanie jest nam niezbędne do wykonania zadania realizowanego w interesie publicznym lub do sprawowania powierzonej nam władzy publicznej. Pani/Pan wskazuje nam swoją szczególną sytuację, która uzasadnia zaprzestanie przez nas przetwarzania objętego sprzeciwem. Przestaniemy przetwarzać Pani/Pana dane w tych celach, chyba że wykażemy, że podstawy przetwarzania przez nas Pani/Pana danych są nadrzędne wobec Pani/Pana praw lub też, że Pani/Pana dane są nam niezbędne do ustalenia, dochodzenia lub obrony roszczeń. Konsekwencją wniesienia sprzeciwu jest niedopuszczalność przetwarzania danych w celach objętych sprzeciwem, czyli administratorowi nie wolno już przetwarzać danych osoby wnoszącej sprzeciw.

  1. Prawo o niepodleganiu decyzjom, które opierają się wyłącznie na automatycznym przetwarzaniu, w tym profilowaniu (art. 22 RODO)

Osoba fizyczna, której dane dotyczą, ma prawo, aby nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu i wywołuje skutki prawne lub w podobny istotny sposób istotnie na nią wpływa.

  1. Prawo do cofnięcia zgody na przetwarzanie danych osobowych.

W każdej chwili macie prawo cofnąć zgodę na przetwarzanie tych danych osobowych, które przetwarzamy na podstawie Pani/Pana zgody. Cofnięcie zgody nie będzie wpływać na zgodność z prawem przetwarzania, którego dokonano na podstawie Pani/Pana zgody przed jej wycofaniem.

Dokładamy wszelkich starań, aby dokładnie określić Twoje prawa w ramach danego działania, w szczególności dotyczące danych osobowych. W tym miejscu należy jednak wspomnieć o ważnej kwestii - prawa nie są bezwzględne i mogą nie mieć zastosowania do każdej czynności przetwarzania danych.

Jeśli uważasz, że naruszyliśmy regulacje RODO, masz prawo wnieść skargę do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (UODO). Zanim zdecydujesz się to zrobić, będziemy wdzięczni, jeśli skontaktujesz się z nami, aby sprawdzić, które z Twoich danych osobowych posiadamy i jak je przetwarzamy.

Jeśli pojawią się pytania dotyczące przetwarzania Państwa danych lub realizacji Państwa praw przez WPD Pharmaceuticals sp. z o.o. prosimy o kontakt z Inspektorem Ochrony Danych gdpr@wpdpharmaceuticals.com

 

Obowiązek informacyjny

dla petentów WPD i osób, których dane mogą być przetwarzane przez WPD

  1. Administrator danych

Zgodnie z art. 13 ust. 1−2 i art. 14 ust.1-2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1) – dalej RODO − informujemy, że przetwarzamy Pani/Pana dane osobowe.

Administratorem Pani/Pana danych osobowych jest

WPD Pharmaceuticals sp. z o.o. (WPD)

z siedzibą Żwirki i Wigury 101, 02-089 Warszawa, (dalej: my).

Można się z nami skontaktować w następujący sposób:

  1. listownie na adres: Żwirki i Wigury 101, 02-089 Warszawa,
  2. elektronicznie: gdpr@wpdpharmaceuticals.com,
  1. Inspektor Ochrony Danych

Realizując wytyczne RODO wyznaczyliśmy Inspektora Ochrony Danych. Jest to osoba, z którą można się kontaktować we wszystkich sprawach dotyczących przetwarzania Pani/Pana danych osobowych oraz korzystania z przysługujących Pani/Panu praw związanych z przetwarzaniem danych.

Z Inspektorem można się kontaktować w następujący sposób:

  1. Cele, podstawa prawna i okres przetwarzania Twoich danych osobowych

Pani/Pana dane mogą być przetwarzane w celu podejmowania czynności w związku z:

  1. złożonymi skargami, wnioskami, obsługą korespondencji
  2. prowadzeniem rekrutacji
  3. zawarciem i wykonaniem umowy
  4. prowadzeniem postępowań o zamówienia publiczne
  5. zapewnienia bezpieczeństwa pracowników, bezpieczeństwa powierzonych danych oraz ochrony mienia w zakresie wizerunku, zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić pracodawcę na szkodę

w zakresie przekazanych danych osobiście lub przez osobę trzecią.

Podstawa prawna

Będziemy przetwarzać Pani/Pana dane osobowe na podstawie przepisów RODO oraz innych przepisów prawa. Szczegółowe odniesienia do podstawy prawnej, celu i okresu przechowywania danych można znaleźć w szczegółowych klauzulach informacyjnych.

Podanie Pani/Pana danych może być dobrowolne, wymogiem ustawowym, umownym lub warunkiem zawarcia umowy, a ich niepodanie może skutkować brakiem rozpatrzenia sprawy.

Okres przechowywania danych

Pani/Pana dane osobowe będą przechowywane przez okres niezbędny do realizacji celów oraz po ich osiągnięciu w celu wypełnienia obowiązku prawnego.

Nie będziemy przetwarzać Pani/Pana danych w sposób zautomatyzowany (profilowanie).

  1. Odbiorcy Twoich danych osobowych

WPD nie będzie przekazywało Pani/Pana danych osobowych, poza przypadkami wynikającymi z przepisów prawa, realizacji umów lub gdy wymaga to rozpatrzenia spraw poza WPD.

Nie będziemy przekazywali Pani/Pana danych do państw trzecich.

  1. Twoje prawa związane z przetwarzaniem danych osobowych

Przysługują Pani/Panu następujące prawa związane z przetwarzaniem danych osobowych:

  1. prawo dostępu do danych (art. 15 RODO);
  2. prawo do sprostowania danych (art. 16 RODO);
  3. prawo do usunięcia danych (prawo do bycia zapomnianym) (art. 17 RODO);
  4. prawo do ograniczonego przetwarzania (art. 18 RODO);
  5. prawo do przenoszenia danych (art. 20 RODO);
  6. prawo do sprzeciwu (art. 21 RODO);
  7. prawo o niepodleganiu decyzjom, które opierają się wyłącznie na automatycznym przetwarzaniu, w tym profilowaniu (art. 22 RODO);
  8. w zakresie, w jakim dane przetwarzane są na podstawie odrębnej zgody, przysługuje Pani/Panu prawo cofnięcia zgody w dowolnym momencie. Pozostaje to jednak bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano przed jej cofnięciem.

Aby skorzystać z powyższych praw, prosimy o kontakt z nami lub z naszym Inspektorem Ochrony Danych (dane kontaktowe w punktach 1 i 2 powyżej).

Prawo wniesienia skargi do organu

Przysługuje Pani/Panu także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych.