1.1 Niniejsza informacja o przetwarzaniu danych osobowych jest skierowana do:
(a) pracowników służby zdrowia, z którymi tworzymy lub utrzymujemy relacje;
(b) naszych klientów lub potencjalnych klientów będących osobami fizycznymi (np. do farmaceutów prowadzących własną działalność gospodarczą);
(c) przedstawicieli lub osób kontaktowych naszych klientów lub potencjalnych klientów, którzy są osobami prawnymi
(np. aptekarzy hurtowych) lub przedstawicieli zakładów opieki zdrowotnej, np. zakładów ubezpieczeń zdrowotnych.
1.2 Novo Nordisk Pharma sp. z o.o. i Novo Nordisk A/S są zobowiązane na podstawie przepisów prawa do ochrony Państwa danych osobowych. Niniejsza informacja o przetwarzaniu danych osobowych zawiera wyjaśnienia, w jaki sposób zbieramy, przetwarzamy, wykorzystujemy, przechowujemy i udostępniamy dane osobowe użytkowników. Będziemy przetwarzać Państwa dane osobowe wyłącznie zgodnie z niniejszą informacją i obowiązującymi przepisami prawa.
2.1 Spółki odpowiedzialne za gromadzenie i przetwarzanie danych osobowych to:
Novo Nordisk Pharma sp. z o.o. “NN Polska” ul. Krakowiaków 46; 02-255 Warszawa Nr KRS 0000092404 |
Novo Nordisk A/S “NN A/S” Novo Alle 1; 2880 Bagsværd Numer rejestracyjny spółki 24256790 |
wspólnie określane jako „my”
2.2 W przypadku pytań lub wątpliwości dotyczących sposobu przetwarzania danych osobowych prosimy o kontakt z osobą odpowiedzialną za przetwarzanie danych osobowych w Polsce pod adresem
3.1 Gromadzimy i przetwarzamy Państwa dane osobowe uzyskane z następujących źródeł:
(a) bezpośrednio od Państwa,
(b) z ogólnie dostępnych publikacji, stron internetowych lub mediów społecznościowych,
(c) od sprzedawców/dostawców, którzy wcześniej otrzymali Państwa zgodę na przetwarzanie danych osobowych,
(d) w wyniku korzystania przez Państwa z usług cyfrowych i środków komunikacji, takich jak strony internetowe i poczta elektroniczna, dostarczanych przez Novo Nordisk.
4.1 Zawsze przetwarzamy Państwa dane osobowe w określonym celu (celach) i przetwarzamy tylko ten rodzaj danych osobo wych, który jest istotny dla osiągnięcia danego celu (celów). Dane osobowe gromadzone są wyłącznie w wymaganym zakresie. Pod żadnym pozorem zebrane dane nie będą sprzedawane stronom trzecim.
4.2 Przetwarzanie przez nas Państwa danych osobowych wymaga podstawy prawnej. Nie będziemy przetwarzać Państwa danych osobowych bez odpowiedniego uzasadnienia przewidzianego w przepisach prawa.
4.3 Cele ogólne. Przetwarzamy Państwa dane osobowe dla następujących celów ogólnych, w zakresie koniecznym do zaspokojenia naszych uzasadnionych interesów oraz w sposób niemający nadmiernego wpływu na Państwa interesy lub podstawowe prawa i wolności (na podstawie art. 6 ust. 1 lit. f RODO):
(a) realizacja celów statystycznych i optymalizacja usług, które dla Państwa świadczymy;
(b) zarządzanie naszymi zasobami informatycznymi, w tym zarządzanie infrastrukturą i zapewnienie ciągłości działania, a także optymalizacja i monitorowanie naszych działań (np. mierzenie interakcji lub sprzedaży, liczby spotkań/połączeń), odpowiadanie na pytania i zapewnianie skutecznego wsparcia;
(c) zapraszanie Państwa na sponsorowane przez nas wydarzenia, zebrania lub spotkania; lub
(d) zapewnienie Państwu dostępu do zastrzeżonych treści, takich jak chronione hasłem strony internetowe dla profesjonalistów oraz moduły szkoleniowe pozwalające na świadczenie określonych usług (np. usług doradczych);
(e) dostarczanie właściwych i aktualnych informacji o chorobach, lekach i innych usługach w tym o charakterze promocyjnym; oraz
(f) wysyłanie do Państwa ankiet i komunikatów dotyczących produktów, obszarów terapeutycznych lub usług, które promujemy.
(g) przetwarzanie Państwa danych osobowych do celów profilowania umożliwiającego planowanie, zarządzanie i komunikowanie się z Państwem, a także kierowanie i prowadzenie działań segmentacyjnych w celu jak najlepszego zaspokojenia i przewidywania Państwa potrzeb zawodowych oraz w celu poprawy jakości naszych interakcji i usług poprzez dostosowanie naszej oferty do Państwa konkretnych wymagań.
4.4 Cele zgodności. Przetwarzamy Państwa dane osobowe w następujących celach zgodności, w zakresie niezbędnym do wypełnienia naszych zobowiązań prawnych lub regulacyjnych (na podstawie art. 6 ust. 1 lit. c RODO):
(a) zarządzanie naszymi relacjami z Państwem, w tym zatwierdzanie Państwa akredytacji zawodowych (np. za pośrednictwem zewnętrznych baz danych);
(b) zapewnienie zgodności z wymogami prawnymi, w tym: zapewnienie przejrzystości transakcji w zakresie wartości, dokumentacja próbek produktów, dokumentacja dotycząca podatków i odliczeń;
(c) reagowanie na domniemane przypadki niewłaściwego postępowania lub oszustwa, obrona w procesach sądowych, przeprowadzanie audytów oraz zapewnienie zgodności z przepisami w zakresie fuzji i przejęć z udziałem naszej firmy lub grupy spółek; oraz
(d) zarządzanie i zgłaszanie zdarzeń niepożądanych i reklamacji dotyczących jakości, zgodnie z przepisami prawa.
4.5 Cele umowne. Przetwarzamy Państwa dane osobowe w następujących celach, w zakresie niezbędnym do wypełnienia naszych zobowiązań umownych wobec Państwa lub do podejmowania kroków przedumownych na Państwa życzenie (na podstawie art. 6 ust. 1 lit. b RODO):
(a) realizacja zadań oraz przygotowywanie lub realizacja istniejących umów oraz ogólne prowadzenie dokumentacji; a także
(b) zapewnienie prawidłowego rozliczania i fakturowania.
Cele ogólne, cele zgodności i cele umowne. Dla celów opisanych w punkcie powyżej 4.3, 4.4 oraz 4.5 dla (celów ogólnych, celów zgodności i celów umownych), możemy przetwarzać następujące rodzaje danych osobowych:
(a) ogólne informacje identyfikacyjne (np. nazwisko, płeć, dane kontaktowe);
(b) funkcja (np. tytuł, stanowisko, nazwa firmy, dział). W odniesieniu do pracowników służby zdrowia: Identyfikator zawodowy pracownika służby zdrowia, pierwsza specjalizacja, druga specjalizacja, rok ukończenia szkoły medycznej, publikacje, działalność kongresowa, nagrody, biografia, edukacja, linki do uniwersytetów, wiedza specjalistyczna i udział w badaniach klinicznych, wytyczne, redakcje i organizacje, zaangażowanie w terapie i leczenie;
(c) informacje dotyczące płatności (np. dane karty kredytowej, dane rachunku bankowego, nr VAT lub inny numer identyfikacji podatkowej);
(d) elektroniczne dane identyfikacyjne tam, gdzie jest to wymagane w celu dostarczenia produktów lub usług do naszej firmy (np. login, prawo dostępu, hasła, numer identyfikatora, adres IP, identyfikatory online/pliki cookies, logi, czas dostępu i połączenia, nagrywanie obrazu lub dźwięku, takie jak zdjęcia identyfikatora, CCTV lub nagrania głosowe);
(e) informacje dotyczące wykorzystania, reakcji i/lub preferencji użytkownika, w zakresie omawianych rodzajów wiadomości, kanałów komunikacji i częstotliwości;
(f) dane dostarczane przez Państwa, na przykład podczas wypełniania formularzy lub podczas wydarzeń, w których Państwo uczestniczą, lub udzielania odpowiedzi na pytania podczas rozmowy lub ankiety;
(g) dane związane z usługami świadczonymi przez nas dla Państwa; oraz
informacje na temat działań / interakcji promocyjnych, naukowych i medycznych, prowadzonych z nami, w tym też potencjalnych przyszłych interakcji.
6.1 W trakcie naszej działalności i dla celów określonych w punkcie 4, możemy udostępnić Państwa dane osobowe:
(a) naszemu personelowi (w tym pracownikom, działom lub innym spółkom grupy Novo Nordisk);
(b) naszym niezależnym agentom lub brokerom (jeśli istnieją);
(c) naszym dostawcom i usługodawcom dostarczającym nam usługi i produkty;
(d) naszym dostawcom systemów informatycznych, dostawcom usług w chmurze, dostawcom baz danych oraz konsultantom;
(e) naszym partnerom biznesowym, którzy oferują produkty lub usługi wspólnie z nami lub z naszymi spółkami zależnymi lub powiązanymi;
(f) wszelkim osobom trzecim, na rzecz których dokonujemy przeniesienia i nowacji któregokolwiek z naszych praw lub obowiązków; oraz
(g) naszym doradcom i zewnętrznym prawnikom w kontekście sprzedaży lub przeniesienia dowolnej części naszej działalności lub jej aktywów.
6.2 Wszystkie strony trzecie są zobowiązane umownie do ochrony poufności i bezpieczeństwa danych osobowych zgodnie z obowiązującym prawem.
6.3 Państwa dane osobowe mogą być również udostępnione lub przekazane na ręce dowolnego krajowego i/lub międzynarodowego organu regulacyjnego, wykonawczego, publicznego lub sądowego, jeżeli jest to wymagane na mocy obowiązujących przepisów ustawowych lub wykonawczych, lub na żądanie danego organu.
7.1 Dane osobowe uzyskane od Państwa mogą być również przetwarzane, udostępniane lub przechowywane w dowolnym kraju poza granicami Polski dla celów określonych w punkcie 4.
7.2 Poziom ochrony danych osobowych w niektórych krajach spoza EOG nie odpowiada poziomowi ochrony danych osobowych obecnie stosowanemu i egzekwowanemu w ramach EOG. Dlatego stosujemy następujące zabezpieczenia wymagane przez prawo w celu ochrony danych osobowych w przypadku takiego przekazywania:
(a) Przekazanie następuje do podmiotu Novo Nordisk, który jest związany Wiążącymi Regułami Korporacyjnymi Novo Nordisk, dostępnymi pod adresem https://www.novonordisk.com/about-novo-nordisk/corporate- governance/personal-data-protection.html.:
(b) Kraje docelowe są uznawane przez Komisję Europejską za posiadające odpowiedni poziom ochrony danych osobowych;
(c) Zawarliśmy standardowe klauzule umowne dotyczące przekazywania danych osobowych do krajów trzecich. Kopię Klauzul można uzyskać kontaktując się z nami w sposób opisany w punkcie 2;
8.1 Przechowujemy Państwa dane osobowe tylko tak długo, jak jest to konieczne do realizacji celu, dla którego zostały one zebrane lub do spełnienia wymogów prawnych lub regulacyjnych.
9.1 Ogólnie rzecz biorąc, przysługują Państwu następujące prawa:
(a) Uzyskanie wglądu w dane osobowe, które posiadamy na Państwa temat,
(b) uzyskanie kopii Państwa danych osobowych w ustrukturyzowanym, powszechnie stosowanym i czytelnym maszynowo formacie
(c) żądanie aktualizacji lub korekty Państwa danych osobowych
(d) żądanie usunięcia lub zniszczenia Państwa danych osobowych
(e) żądanie zaprzestania lub ograniczenia przetwarzania Państwa danych osobowych
(f) Mogą państwo złożyć skargę na sposób, w jaki przetwarzamy Państwa dane osobowe do Urzędu Ochrony Danych Osobowych.
9.2 Możecie Państwo skorzystać ze swoich praw, pisząc wiadomość e-mail zawierającą Państwa prośbę, na adres odoinfo@novonordisk.com
9.3 Zgodnie z obowiązującymi przepisami, wspomniane prawa mogą być ograniczone w zależności od szczególnych okolicz- ności czynności przetwarzania danych osobowych. W przypadku pytań lub wniosków dotyczących wspomnianych praw prosimy o kontakt zgodnie z opisem w punkcie 9.2.