BD przyczynia się do rozwoju sektora ochrony zdrowia poprzez udoskonalanie praktyk w zakresie odkryć medycznych, diagnostyki i świadczenia opieki. Prowadząc naszą działalność, gromadzimy, przetwarzamy i wykorzystujemy duże ilości danych osobowych. Gromadzimy i wykorzystujemy informacje od klientów, pracowników opieki zdrowotnej, pacjentów, partnerów biznesowych i innych osób trzecich, z którymi współpracujemy. W BD* kwestię ochrony danych osobowych traktujemy bardzo poważnie i uważamy, że prowadzenie naszej działalności biznesowej zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych oraz zgodnie z zasadami zrównoważonego ładu korporacyjnego ma fundamentalne znaczenie dla naszego sukcesu biznesowego.
Informacja o ochronie danych osobowych dla europejskich klientów BD* („Informacja”) objaśnia nasze praktyki jako odpowiedzialnego administratora danych w zakresie gromadzenia, przetwarzania i wykorzystywania danych osobowych klientów i potencjalnych klientów BD z terenu Europejskiego Obszaru Gospodarczego lub Szwajcarii (lub do których ma zastosowanie prawo UE dotyczące ochrony danych osobowych). Osoby takie mogą obejmować pracowników opieki zdrowotnej, personel kontraktowy, personel techniczny lub pomocniczy oraz innych pracowników, jak również kontakty biznesowe w szpitalach, przedsiębiorstwach, instytucjach, organizacjach zakupowych, punktach dystrybucji, hurtowniach, agentów i innych pośredników. Jeżeli zalicza się Pan/Pani do jednej z tych kategorii, niniejsza Informacja pomoże Panu/Pani zrozumieć, jakie dane na Pana/Pani temat są przez firmę BD gromadzone, w jaki sposób są wykorzystywane i zabezpieczane oraz komu są udostępniane.
* Użyte w niniejszej Informacji zwroty takie jak BD lub „my” oznaczają Becton, Dickinson and Company wraz z jej międzynarodowymi spółkami zależnymi oraz podmiotami stowarzyszonymi, w tym C.R. Bard oraz jej podmioty stowarzyszone, z których każda będzie określana w treści niniejszej Informacji jako Podmiot stowarzyszony BD.
Co jakiś czas możemy wprowadzać zmiany w treści niniejszego dokumentu, dlatego zachęcamy do jej okresowego sprawdzania.
Jakie kategorie danych osobowych gromadzi na mój temat firma BD i dlaczego?
BD gromadzi, przetwarza i wykorzystuje Pana/Pani dane osobowe do różnych celów. Na przykład:
Jakie dane należą do kategorii danych osobowych?
W jakim celu?
Należy podkreślić, że BD nie gromadzi żadnych poufnych danych osobowych na Pana/Pani temat.
Komu firma BD może udostępniać moje dane osobowe?
BD może udostępniać Pana/Pani dane osobowe naszym dostawcom usług i partnerom biznesowym, a w szczególności zgodnie z obowiązującym prawem, organom rządowym, sądom, doradcom zewnętrznym i innym, podobnym stronom trzecim.
Jak długo firma BD będzie przechowywać moje dane osobowe?
Pana/Pani dane osobowe będą przechowywane tak długo, jak okaże się to konieczne do osiągnięcia celów, dla których dane osobowe są gromadzone, zgodnie z obowiązującymi przepisami o ochronie danych osobowych.
Jakie prawa przysługują mi w zakresie danych osobowych?
Ma Pan/Pani wiele praw w odniesieniu do swoich danych. Obejmują one prawo dostępu do danych, ich poprawiania i usuwania, prawo do sprzeciwienia się pewnym sposobom przetwarzania danych, jak również bardziej techniczne prawa do ograniczenia sposobu ich przetwarzania oraz prawo do przekazywania danych w ramach przenoszenia danych. Pana/Pani prawa są ważne. Przedstawiliśmy je szczegółowo tutaj.
Z kim mogę się skontaktować, jeśli mam pytania?
W razie wątpliwości lub pytań dotyczących danych osobowych prosimy o poinformowanie nas o tym fakcie. Nasze dane kontaktowe znajdują się na dole niniejszej Informacji.
BD może gromadzić, przetwarzać i wykorzystywać następujące kategorie danych osobowych, które zostały uzyskane od Pana/Pani lub od określonych stron trzecich (np. od pracodawcy lub zakładu opieki zdrowotnej, dla którego Pan/Pani pracuje, lub innych kontaktów biznesowych) (zwane zbiorczo danymi osobowymi):
Dane osobowe są gromadzone, przetwarzane i wykorzystywane do celów wymienionych niżej (zwanych łącznie celami przetwarzania). Ponadto, w toku gromadzenia, przetwarzania i wykorzystywania danych osobowych, BD opiera się na następujących podstawach prawnych:
Cele przetwarzania | Kategorie wykorzystywanych danych osobowych | Podstawy prawne |
Dostarczanie produktów i usług, w tym wsparcia technicznego i usług serwisowych. | Dane identyfikacyjne; dane produktu; szczegóły dotyczące komunikacji. | Przetwarzanie jest konieczne w celu realizacji prawnie uzasadnionych interesów BD (art. 6 ust. 1 lit. f RODO). Prawnie uzasadnione interesy zostały przedstawione w pierwszej kolumnie. |
Zapewnianie obsługi klienta i angażowanie się w komunikację z klientem. | Dane identyfikacyjne; dane produktu; szczegóły dotyczące komunikacji. | Przetwarzanie jest konieczne w celu realizacji prawnie uzasadnionych interesów BD (art. 6 ust. 1 lit. f RODO). Prawnie uzasadnione interesy zostały przedstawione w pierwszej kolumnie. |
Działania związane z marketingiem oraz relacjami z klientami, które mogą obejmować profilowanie lub kategoryzację potencjalnego zainteresowania produktami i usługami firmy BD na potrzeby spersonalizowanego marketingu. | Dane identyfikacyjne; dane zawodowe; dane dotyczące produktów; szczegóły dotyczące komunikacji. | Osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie jej danych osobowych (art. 6 ust. 1 lit. a RODO). Przetwarzanie jest konieczne w celu realizacji prawnie uzasadnionych interesów BD (art. 6 ust. 1 lit. f RODO). Prawnie uzasadnione interesy zostały przedstawione w pierwszej kolumnie. |
Rozwijanie produktów/usług oraz poprawa jakości i funkcjonalności produktów i usług. | Dane produktów. | Przetwarzanie jest konieczne w celu realizacji prawnie uzasadnionych interesów BD (art. 6 ust. 1 lit. f RODO). Prawnie uzasadnione interesy zostały przedstawione w pierwszej kolumnie. |
Dokumentacja szkoleniowa personelu klinicznego i innego personelu | Dane identyfikacyjne; dane zawodowe; dane dotyczące szkoleń. | Przetwarzanie jest konieczne w celu realizacji prawnie uzasadnionych interesów BD (art. 6 ust. 1 lit. f RODO). Prawnie uzasadnione interesy zostały przedstawione w pierwszej kolumnie. |
Działania w zakresie zapewniania bezpieczeństwa i zapobiegania oszustwom, takie jak zapobieganie nadużyciom finansowym, niewłaściwemu wykorzystywaniu systemów informatycznych lub praniu pieniędzy, dbanie o bezpieczeństwo fizyczne, informatyczne i sieciowe oraz dochodzenia wewnętrzne. | Dane identyfikacyjne; dane zawodowe; szczegóły dotyczące komunikacji; dane dotyczące produktu; dane finansowe lub dane dotyczące płatności. | Przetwarzanie jest niezbędne w celu spełnienia obowiązku prawnego, któremu podlega BD (art. 6 ust. 1 lit. c RODO). Przetwarzanie jest konieczne w celu realizacji prawnie uzasadnionych interesów BD (art. 6 ust. 1 lit. f RODO). Prawnie uzasadnione interesy zostały przedstawione w pierwszej kolumnie. |
Przestrzeganie zobowiązań prawnych lub standardów, odpowiadanie na wnioski i wymogi prawne organów regulacyjnych lub innych organów w kraju użytkownika lub poza jego granicami, przestrzeganie przepisów dotyczących przejrzystości w zakresie kontaktów z pracownikami opieki zdrowotnej oraz równoważnych przepisów i regulacji, standardów branżowych i kodeksów, takich jak MedTech Europe Code of Ethical Business Practice, szczegóły dotyczące szkoleń prowadzonych przez dystrybutorów i innych pośredników dotyczące zgodności. | Dane identyfikacyjne; dane zawodowe; szczegóły dotyczące komunikacji; dane dotyczące produktu; dane finansowe lub dane dotyczące płatności. | Przetwarzanie jest konieczne w celu realizacji prawnie uzasadnionych interesów BD (art. 6 ust. 1 lit. f RODO), jak podano w pierwszej kolumnie. Przetwarzanie jest niezbędne w celu spełnienia obowiązku prawnego, któremu podlega BD (art. 6 ust. 1 lit. c RODO).
|
Podanie danych osobowych opisanych w niniejszej Informacji o ochronie danych osobowych jest konieczne do celów przetwarzania opisanych powyżej. Chociaż podanie danych osobowych jest z reguły dobrowolne, może się zdarzyć, że w przypadku odmowy podania danych osobowych nie będzie możliwe odniesienie korzyści związanych z ich przetwarzaniem.
Należy się spodziewać, że przekażemy Pana/Pani dane osobowe stronom trzecim w celu ich przetwarzania w następujący sposób:
Dostęp do Pana/Pani danych osobowych jest zasadniczo ograniczony do tych osób, które muszą znać lub wykorzystać te dane w celu wypełnienia swoich obowiązków służbowych.
Należy się spodziewać, że wskazani wyżej odbiorcy, którzy będą mieli dostęp do Pana/Pani danych osobowych lub je otrzymają, mogą znajdować się na terenie Europejskiego Obszaru Gospodarczego („EOG”) lub poza nim.
Pana/Pani dane osobowe będą przechowywane tak długo, jak okaże się to konieczne do osiągnięcia celów przetwarzania, dla których dane osobowe są gromadzone, zgodnie z obowiązującymi przepisami o ochronie danych osobowych. Kiedy Spółka BD nie będzie już wymagała przetwarzania Pana/Pani danych osobowych do celów określonych powyżej, usuniemy je z naszych systemów i rejestrów i/lub podejmiemy kroki w celu ich właściwej anonimizacji, tak aby nie było dalszej możliwości identyfikacji Pana/Pani na ich podstawie (chyba że będziemy zmuszeni do przechowywania Pana/Pani danych w celu spełnienia wymogów prawnych lub regulacyjnych). Po anonimizacji dane nie są już traktowane jak dane osobowe i nie można ich do Pana/Pani przyporządkować, co oznacza, że możemy wykorzystywać te dane bez uprzedniego powiadomienia.
Przy wyznaczaniu odpowiedniego okresu przechowywania danych osobowych bierzemy pod uwagę ilość, charakter i wrażliwość danych osobowych, potencjalne ryzyko wystąpienia szkody spowodowanej nieuprawnionym użyciem lub ujawnieniem danych osobowych, cele, w jakich przetwarzamy dane osobowe pracownika, możliwość osiągnięcia ich przez nas innymi środkami, a także odpowiednie wymogi prawne.
Prawo do wycofania zgody: jeżeli, zgodnie z obowiązującym prawem, wyraża Pan/Pani zgodę na pewne rodzaje przetwarzania danych (w szczególności na otrzymywanie marketingu bezpośredniego za pośrednictwem poczty elektronicznej, wiadomości SMS/MMS, faksu i telefonu), może Pan/Pani wycofać tę zgodę w dowolnym momencie w odniesieniu do przyszłego przetwarzania danych, przy użyciu metod wymienionych w oryginale lub jakiejkolwiek związanej z nim komunikacji. Takie wycofanie nie będzie miało wpływu na zgodność z prawem przetwarzania danych przed wycofaniem zgody. Można również wycofać zgodę, kontaktując się z firmą BD w sposób opisany poniżej.
Dodatkowe prawa w dziedzinie ochrony danych: zgodnie z obowiązującymi przepisami o ochronie danych pracownik ma prawo do: (i) żądania dostępu do swoich danych osobowych; (ii) żądania sprostowania swoich danych osobowych; (iii) żądania usunięcia swoich danych osobowych; (iv) żądania ograniczenia przetwarzania swoich danych osobowych; (v) żądania wykonania prawa do przenoszenia danych lub (vi) wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych. Poniżej znajdują się szersze informacje na temat przysługujących pracownikowi praw wchodzących w zakres stosowania RODO. Uwaga: prawa te mogą być ograniczone na mocy odpowiednich, obowiązujących na szczeblu lokalnym przepisów o ochronie danych.
Ma Pan/Pani prawo do otrzymania bezpłatnej kopii swoich danych osobowych, które są przez nas przetwarzane. Za kolejne zamówione egzemplarze możemy naliczyć uzasadnioną opłatę, wynikającą z kosztów administracyjnych.
Niniejszy formularz żądania elektronicznego pozwala Panu/Pani złożyć żądanie w celu dochodzenia swoich praw przysługujących na mocy RODO. Abyśmy mogli zająć się Pana/Pani żądaniem, prosimy o wypełnienie poniższego formularza.
Wyświetl elektroniczny formularz wniosku
Aby skorzystać z tego prawa, należy skontaktować się z BD w sposób wskazany w sekcji 7. Takie prawo do sprzeciwu może w szczególności nie istnieć, jeżeli przetwarzanie danych osobowych jest niezbędne do podjęcia działań przed zawarciem umowy lub w celu realizacji już zawartej umowy. Jeśli wyraził(a) Pan/Pani zgodę na otrzymywanie wiadomości w ramach marketingu bezpośredniego za pośrednictwem poczty elektronicznej, wiadomości SMS/MMS, faksu i telefonu, może Pan/Pani wycofać swoją zgodę, jak to wyjaśniono powyżej.
Aby skorzystać z przysługujących Panu/Pani praw, prosimy o skontaktowanie się z nami w sposób opisany poniżej. Ma Pan/Pani również prawo do wniesienia skargi do właściwego organu nadzorczego ds. ochrony danych w danym państwie członkowskim (np. miejsce zamieszkania lub pracy – dane kontaktowe można znaleźć tutaj: https://edpb.europa.eu/about-edpb/board/members_en).
Jeśli ma Pan/Pani jakiekolwiek pytania dotyczące niniejszego zawiadomienia, prosimy o kontakt z Inspektorem ochrony danych BD, a w celu skorzystania z przysługujących Panu/Pani praw, o których mowa powyżej, prosimy o kontakt z nami:
Drogą elektroniczną: EMEA_Privacy@BD.com
Inspektor ochrony danych
BD Switzerland Sàrl
Route de Crassier 17,
Business Park Terre-Bonne,
Bâtiment A4, 1262 Eysins,
Szwajcaria
Możemy okresowo aktualizować treść niniejszej Informacji w odpowiedzi na zmieniające się wymogi prawne, regulacyjne lub operacyjne. O wszelkich takich zmianach, w tym o terminie ich wejścia w życie, poinformujemy Pana/Panią poprzez zmianę daty ostatniej aktualizacji powyżej lub w inny sposób wymagany przez obowiązujące prawo.
Data ostatniej aktualizacji: 22 listopada 2018 roku