Informacja o ochronie danych osobowych dla klientów firmy BD — Europa
BD przyczynia się do rozwoju sektora ochrony zdrowia poprzez udoskonalanie praktyk w zakresie odkryć medycznych, diagnostyki i świadczenia opieki. Prowadząc naszą działalność, gromadzimy, przetwarzamy i wykorzystujemy duże ilości danych osobowych. Gromadzimy i wykorzystujemy informacje od klientów, pracowników opieki zdrowotnej, pacjentów, partnerów biznesowych i innych osób trzecich, z którymi współpracujemy. W BD* kwestię ochrony danych osobowych traktujemy bardzo poważnie i uważamy, że prowadzenie naszej działalności biznesowej zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych oraz zgodnie z zasadami zrównoważonego ładu korporacyjnego ma fundamentalne znaczenie dla naszego sukcesu biznesowego.
Informacja o ochronie danych osobowych dla europejskich klientów BD* („Informacja”) objaśnia nasze praktyki jako odpowiedzialnego administratora danych w zakresie gromadzenia, przetwarzania i wykorzystywania danych osobowych klientów i potencjalnych klientów BD z terenu Europejskiego Obszaru Gospodarczego lub Szwajcarii (lub do których ma zastosowanie prawo UE dotyczące ochrony danych osobowych). Osoby takie mogą obejmować pracowników opieki zdrowotnej, personel kontraktowy, personel techniczny lub pomocniczy oraz innych pracowników, jak również kontakty biznesowe w szpitalach, przedsiębiorstwach, instytucjach, organizacjach zakupowych, punktach dystrybucji, hurtowniach, agentów i innych pośredników. Jeżeli zalicza się Pan/Pani do jednej z tych kategorii, niniejsza Informacja pomoże Panu/Pani zrozumieć, jakie dane na Pana/Pani temat są przez firmę BD gromadzone, w jaki sposób są wykorzystywane i zabezpieczane oraz komu są udostępniane.
* Użyte w niniejszej Informacji zwroty takie jak BD lub „my” oznaczają Becton, Dickinson and Company wraz z jej międzynarodowymi spółkami zależnymi oraz podmiotami stowarzyszonymi, w tym C.R. Bard oraz jej podmioty stowarzyszone, z których każda będzie określana w treści niniejszej Informacji jako Podmiot stowarzyszony BD.
Co jakiś czas możemy wprowadzać zmiany w treści niniejszego dokumentu, dlatego zachęcamy do jej okresowego sprawdzania.
Streszczenie Informacji o ochronie danych osobowych
Jakie kategorie danych osobowych gromadzi na mój temat firma BD i dlaczego?
BD gromadzi, przetwarza i wykorzystuje Pana/Pani dane osobowe do różnych celów. Na przykład:
Jakie dane należą do kategorii danych osobowych?
- dane określające tożsamość
- dane zawodowe
- dane na temat produktów
- dane dotyczące komunikacji
W jakim celu?
- w celu dostarczania produktów i usług
- w celu świadczenia obsługi klienta
- w celu realizacji działań marketingowych i działań związanych z relacjami z klientami
z myślą o rozwijaniu i udoskonaleniu produktów - w celu interakcji z Panem/Panią w związku z usługami lub poradami, których Pan/Pani nam udziela
z myślą o zapewnianiu bezpieczeństwa i zapobieganiu nadużyciom finansowym - w celu przestrzegania zobowiązań prawnych
Należy podkreślić, że BD nie gromadzi żadnych poufnych danych osobowych na Pana/Pani temat.
Komu firma BD może udostępniać moje dane osobowe?
BD może udostępniać Pana/Pani dane osobowe naszym dostawcom usług i partnerom biznesowym, a w szczególności zgodnie z obowiązującym prawem, organom rządowym, sądom, doradcom zewnętrznym i innym, podobnym stronom trzecim.
Jak długo firma BD będzie przechowywać moje dane osobowe?
Pana/Pani dane osobowe będą przechowywane tak długo, jak okaże się to konieczne do osiągnięcia celów, dla których dane osobowe są gromadzone, zgodnie z obowiązującymi przepisami o ochronie danych osobowych.
Jakie prawa przysługują mi w zakresie danych osobowych?
Ma Pan/Pani wiele praw w odniesieniu do swoich danych. Obejmują one prawo dostępu do danych, ich poprawiania i usuwania, prawo do sprzeciwienia się pewnym sposobom przetwarzania danych, jak również bardziej techniczne prawa do ograniczenia sposobu ich przetwarzania oraz prawo do przekazywania danych w ramach przenoszenia danych. Pana/Pani prawa są ważne. Przedstawiliśmy je szczegółowo tutaj.
Z kim mogę się skontaktować, jeśli mam pytania?
W razie wątpliwości lub pytań dotyczących danych osobowych prosimy o poinformowanie nas o tym fakcie. Nasze dane kontaktowe znajdują się na dole niniejszej Informacji.
Pełna treść Informacji o ochronie danych osobowych
Kategorie danych osobowych
BD może gromadzić, przetwarzać i wykorzystywać następujące kategorie danych osobowych, które zostały uzyskane od Pana/Pani lub od określonych stron trzecich (np. od pracodawcy lub zakładu opieki zdrowotnej, dla którego Pan/Pani pracuje, lub innych kontaktów biznesowych) (zwane zbiorczo danymi osobowymi):
- dane identyfikacyjne, takie jak imię i nazwisko, tytuł naukowy, dane kontaktowe firmy;
- dane zawodowe, takie jak nazwa i rodzaj firmy (np. zakład opieki zdrowotnej, dla którego Pan/Pani pracuje), witryna internetowa firmy, obszar specjalizacji, tytuł i opis stanowiska pracy, dział, doświadczenie zawodowe;
- dane produktu, takie jak rodzaje produktów i usług używanych lub zakupionych przez Pana/Panią lub Pana/Pani pracodawcę oraz powiązane dane (w tym identyfikator użytkownika);
- szczegóły dotyczące komunikacji i interakcji, takie jak prośby o obsługę klienta, korespondencja, notatki z połączeń lub spotkań oraz inne interakcje z działem obsługi klienta lub obsługi technicznej;
- dane dotyczące szkolenia, takie jak szczegóły dotyczące produktu lub odbytego szkolenia klinicznego; oraz
- dane finansowe lub dane dotyczące płatności (tylko w ograniczonych przypadkach), takie jak numery rachunków bankowych oraz daty i kwoty dokonanych lub otrzymanych płatności.
Cele przetwarzania i podstawy prawne przetwarzania danych
Dane osobowe są gromadzone, przetwarzane i wykorzystywane do celów wymienionych niżej (zwanych łącznie celami przetwarzania). Ponadto, w toku gromadzenia, przetwarzania i wykorzystywania danych osobowych, BD opiera się na następujących podstawach prawnych:
Cele przetwarzania | Kategorie wykorzystywanych danych osobowych | Podstawy prawne |
Dostarczanie produktów i usług, w tym wsparcia technicznego i usług serwisowych. | Dane identyfikacyjne; dane produktu; szczegóły dotyczące komunikacji. | Przetwarzanie jest konieczne w celu realizacji prawnie uzasadnionych interesów BD (art. 6 ust. 1 lit. f RODO). Prawnie uzasadnione interesy zostały przedstawione w pierwszej kolumnie. |
Zapewnianie obsługi klienta i angażowanie się w komunikację z klientem. | Dane identyfikacyjne; dane produktu; szczegóły dotyczące komunikacji. | Przetwarzanie jest konieczne w celu realizacji prawnie uzasadnionych interesów BD (art. 6 ust. 1 lit. f RODO). Prawnie uzasadnione interesy zostały przedstawione w pierwszej kolumnie. |
Działania związane z marketingiem oraz relacjami z klientami, które mogą obejmować profilowanie lub kategoryzację potencjalnego zainteresowania produktami i usługami firmy BD na potrzeby spersonalizowanego marketingu. | Dane identyfikacyjne; dane zawodowe; dane dotyczące produktów; szczegóły dotyczące komunikacji. | Osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie jej danych osobowych (art. 6 ust. 1 lit. a RODO). Przetwarzanie jest konieczne w celu realizacji prawnie uzasadnionych interesów BD (art. 6 ust. 1 lit. f RODO). Prawnie uzasadnione interesy zostały przedstawione w pierwszej kolumnie. |
Rozwijanie produktów/usług oraz poprawa jakości i funkcjonalności produktów i usług. | Dane produktów. | Przetwarzanie jest konieczne w celu realizacji prawnie uzasadnionych interesów BD (art. 6 ust. 1 lit. f RODO). Prawnie uzasadnione interesy zostały przedstawione w pierwszej kolumnie. |
Dokumentacja szkoleniowa personelu klinicznego i innego personelu | Dane identyfikacyjne; dane zawodowe; dane dotyczące szkoleń. | Przetwarzanie jest konieczne w celu realizacji prawnie uzasadnionych interesów BD (art. 6 ust. 1 lit. f RODO). Prawnie uzasadnione interesy zostały przedstawione w pierwszej kolumnie. |
| Działania w zakresie zapewniania bezpieczeństwa i zapobiegania oszustwom, takie jak zapobieganie nadużyciom finansowym, niewłaściwemu wykorzystywaniu systemów informatycznych lub praniu pieniędzy, dbanie o bezpieczeństwo fizyczne, informatyczne i sieciowe oraz dochodzenia wewnętrzne. | Dane identyfikacyjne; dane zawodowe; szczegóły dotyczące komunikacji; dane dotyczące produktu; dane finansowe lub dane dotyczące płatności. | Przetwarzanie jest niezbędne w celu spełnienia obowiązku prawnego, któremu podlega BD (art. 6 ust. 1 lit. c RODO). Przetwarzanie jest konieczne w celu realizacji prawnie uzasadnionych interesów BD (art. 6 ust. 1 lit. f RODO). Prawnie uzasadnione interesy zostały przedstawione w pierwszej kolumnie. |
| Przestrzeganie zobowiązań prawnych lub standardów, odpowiadanie na wnioski i wymogi prawne organów regulacyjnych lub innych organów w kraju użytkownika lub poza jego granicami, przestrzeganie przepisów dotyczących przejrzystości w zakresie kontaktów z pracownikami opieki zdrowotnej oraz równoważnych przepisów i regulacji, standardów branżowych i kodeksów, takich jak MedTech Europe Code of Ethical Business Practice, szczegóły dotyczące szkoleń prowadzonych przez dystrybutorów i innych pośredników dotyczące zgodności. | Dane identyfikacyjne; dane zawodowe; szczegóły dotyczące komunikacji; dane dotyczące produktu; dane finansowe lub dane dotyczące płatności. | Przetwarzanie jest konieczne w celu realizacji prawnie uzasadnionych interesów BD (art. 6 ust. 1 lit. f RODO), jak podano w pierwszej kolumnie. Przetwarzanie jest niezbędne w celu spełnienia obowiązku prawnego, któremu podlega BD (art. 6 ust. 1 lit. c RODO).
|
Podanie danych osobowych opisanych w niniejszej Informacji o ochronie danych osobowych jest konieczne do celów przetwarzania opisanych powyżej. Chociaż podanie danych osobowych jest z reguły dobrowolne, może się zdarzyć, że w przypadku odmowy podania danych osobowych nie będzie możliwe odniesienie korzyści związanych z ich przetwarzaniem.
Kategorie odbiorców
Należy się spodziewać, że przekażemy Pana/Pani dane osobowe stronom trzecim w celu ich przetwarzania w następujący sposób:
- W obrębie BD: firma Becton, Dickinson and Company na terytorium USA, a także każdy Podmiot stowarzyszony z firmą BD mogą otrzymać Pana/Pani dane osobowe niezbędne do realizacji celów w zakresie przetwarzania danych. Dane Podmiotów stowarzyszonych BD można znaleźć w dokumentacji korporacyjnej publikowanej na stronach inwestorów www.bd.com.
- Niektóre podmioty nabywające lub nabyte: w razie sprzedaży lub przeniesienia całości bądź części firmy BD albo przejęcia lub zintegrowania innego podmiotu z firmą BD (lub rozważania jakiejkolwiek podobnej transakcji) Pana/Pani dane osobowe mogą zostać przekazane innemu podmiotowi przed finalizacją transakcji bądź po jej finalizacji, z zastrzeżeniem wszelkich praw przewidzianych przez obowiązujące przepisy, w tym w jurysdykcjach, którym podlega ten drugi podmiot.
- Podmioty przetwarzające dane: niektórzy dostawcy usług, w tym informatycznych, logistycznych i marketingowych, otrzymają Pana/Pani dane osobowe w celu przetwarzania w niezbędnym zakresie zgodnie z odpowiednimi instrukcjami (w charakterze podmiotów przetwarzających dane), w szczególności w celu zapewniania wsparcia informatycznego i innego rodzaju wsparcia administracyjnego, zgodności z obowiązującymi przepisami prawa oraz realizacji innych działań. Podmioty przetwarzające dane podlegają umownym zobowiązaniom do wdrożenia odpowiednich technicznych i organizacyjnych środków bezpieczeństwa w celu zabezpieczenia danych osobowych oraz do przetwarzania danych osobowych tylko zgodnie z instrukcjami.
- Niektóre inne strony trzecie: może zaistnieć konieczność udostępnienia Pana/Pani danych osobowych profesjonalnym doradcom, organom regulacyjnym, władzom państwowym i innym podobnym organom, na przykład, gdy mamy obowiązek zachowania przejrzystości w kontaktach z pracownikami ochrony zdrowia lub urzędnikami państwowymi w związku z naszą działalnością.
Dostęp do Pana/Pani danych osobowych jest zasadniczo ograniczony do tych osób, które muszą znać lub wykorzystać te dane w celu wypełnienia swoich obowiązków służbowych.
Międzynarodowe przekazywanie danych
Należy się spodziewać, że wskazani wyżej odbiorcy, którzy będą mieli dostęp do Pana/Pani danych osobowych lub je otrzymają, mogą znajdować się na terenie Europejskiego Obszaru Gospodarczego („EOG”) lub poza nim.
- W przypadku odbiorców z siedzibą poza EOG niektórzy z nich są certyfikowani w Tarczy Prywatności UE-USA, a inni znajdują się w krajach, w których decyzje w sprawie adekwatności są podejmowane zgodnie z art. 45 RODO (w tym w szczególności Szwajcaria i Kanada), a w każdym przypadku przekazanie danych jest tym samym uznawane za zapewniające odpowiedni poziom ochrony danych z perspektywy europejskich przepisów dotyczących ochrony danych.
- Inni odbiorcy mogą znajdować się w krajach, które nie zostały uznane za zapewniające odpowiedni poziom ochrony z perspektywy europejskich przepisów dotyczących ochrony danych (na przykład USA, Indie lub Malezja). Podejmiemy wszelkie niezbędne środki w celu zapewnienia odpowiedniego stopnia bezpieczeństwa operacji przekazywania danych poza EOG zgodnie z wymogami obowiązujących przepisów o ochronie danych.
- W odniesieniu do przekazywania danych do krajów, które nie zapewniają odpowiedniego poziomu ochrony danych, podstawą przekazania danych będą odpowiednie zabezpieczenia, takie jak standardowe klauzule ochrony danych przyjęte przez Komisję Europejską lub organ nadzorczy (art. 46 ust. 2 lit. c lub d RODO), zatwierdzone kodeksy postępowania wraz z wiążącymi i egzekwowalnymi zobowiązaniami odbiorcy (art. 46 ust. 2 lit. e RODO) lub zatwierdzone mechanizmy certyfikacji wraz z wiążącymi i egzekwowalnymi zobowiązaniami odbiorcy (art. 46 ust. 2 lit. f RODO). Aby otrzymać egzemplarz dokumentu informującego o takich odpowiednich zabezpieczeniach, należy się z nami skontaktować w sposób wskazany w poniższej sekcji 7.
- Przekazywanie danych Podmiotom stowarzyszonym BD jest chronione standardowymi klauzulami ochrony danych przyjętymi przez Komisję Europejską (art. 46 ust. 2 lit. c lub d RODO).
- Przekazywanie danych podmiotom przetwarzającym dane, które nie są certyfikowane w ramach Tarczy Prywatności UE-USA ani w kraju, w którym podjęto decyzję o odpowiednim poziomie ochrony, będzie zazwyczaj chronione przez takie standardowe klauzule ochrony danych.
Okres przechowywania
Pana/Pani dane osobowe będą przechowywane tak długo, jak okaże się to konieczne do osiągnięcia celów przetwarzania, dla których dane osobowe są gromadzone, zgodnie z obowiązującymi przepisami o ochronie danych osobowych. Kiedy Spółka BD nie będzie już wymagała przetwarzania Pana/Pani danych osobowych do celów określonych powyżej, usuniemy je z naszych systemów i rejestrów i/lub podejmiemy kroki w celu ich właściwej anonimizacji, tak aby nie było dalszej możliwości identyfikacji Pana/Pani na ich podstawie (chyba że będziemy zmuszeni do przechowywania Pana/Pani danych w celu spełnienia wymogów prawnych lub regulacyjnych). Po anonimizacji dane nie są już traktowane jak dane osobowe i nie można ich do Pana/Pani przyporządkować, co oznacza, że możemy wykorzystywać te dane bez uprzedniego powiadomienia.
Przy wyznaczaniu odpowiedniego okresu przechowywania danych osobowych bierzemy pod uwagę ilość, charakter i wrażliwość danych osobowych, potencjalne ryzyko wystąpienia szkody spowodowanej nieuprawnionym użyciem lub ujawnieniem danych osobowych, cele, w jakich przetwarzamy dane osobowe pracownika, możliwość osiągnięcia ich przez nas innymi środkami, a także odpowiednie wymogi prawne.
Prawa pracownika
Prawo do wycofania zgody: jeżeli, zgodnie z obowiązującym prawem, wyraża Pan/Pani zgodę na pewne rodzaje przetwarzania danych (w szczególności na otrzymywanie marketingu bezpośredniego za pośrednictwem poczty elektronicznej, wiadomości SMS/MMS, faksu i telefonu), może Pan/Pani wycofać tę zgodę w dowolnym momencie w odniesieniu do przyszłego przetwarzania danych, przy użyciu metod wymienionych w oryginale lub jakiejkolwiek związanej z nim komunikacji. Takie wycofanie nie będzie miało wpływu na zgodność z prawem przetwarzania danych przed wycofaniem zgody. Można również wycofać zgodę, kontaktując się z firmą BD w sposób opisany poniżej.
Dodatkowe prawa w dziedzinie ochrony danych: zgodnie z obowiązującymi przepisami o ochronie danych pracownik ma prawo do: (i) żądania dostępu do swoich danych osobowych; (ii) żądania sprostowania swoich danych osobowych; (iii) żądania usunięcia swoich danych osobowych; (iv) żądania ograniczenia przetwarzania swoich danych osobowych; (v) żądania wykonania prawa do przenoszenia danych lub (vi) wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych. Poniżej znajdują się szersze informacje na temat przysługujących pracownikowi praw wchodzących w zakres stosowania RODO. Uwaga: prawa te mogą być ograniczone na mocy odpowiednich, obowiązujących na szczeblu lokalnym przepisów o ochronie danych.
- Prawo żądania dostępu do danych osobowych: obowiązujące przepisy o ochronie danych zapewniają pracownikowi prawo do otrzymania od nas informacji, czy odpowiednie dane osobowe są przetwarzane, a jeśli ma to miejsce, ma Pan/Pani prawo zażądać dostępu do swoich danych osobowych. Informacje o dostępie obejmują między innymi cele przetwarzania, kategorie danych osobowych, których to dotyczy oraz odbiorców lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione. Nie jest to jednak uprawnienie o charakterze absolutnym. Interesy innych osób fizycznych mogą spowodować ograniczenie przysługującego Panu/Pani prawa dostępu.
Ma Pan/Pani prawo do otrzymania bezpłatnej kopii swoich danych osobowych, które są przez nas przetwarzane. Za kolejne zamówione egzemplarze możemy naliczyć uzasadnioną opłatę, wynikającą z kosztów administracyjnych.
- Prawo do żądania sprostowania: zgodnie z obowiązującymi przepisami o ochronie danych osobowych ma Pan/Pani prawo sprostowania Pana/Pani nieprawidłowych danych osobowych. W zależności od celów przetwarzania może Pan/Pani mieć prawo do uzupełnienia niekompletnych danych osobowych, w tym poprzez złożenie oświadczenia uzupełniającego.
- Prawo do żądania usunięcia danych (prawo do bycia zapomnianym): obowiązujące przepisy o ochronie danych zapewniają Panu/Pani prawo do usunięcia przez firmę BD danych osobowych, które Pana/Pani dotyczą, a firma BD może być zobligowana do usunięcia takich danych osobowych.
- Prawo do żądania ograniczenia przetwarzania danych: zgodnie z obowiązującymi przepisami o ochronie danych osobowych może Pan/Pani mieć prawo do ograniczenia przetwarzania przez nas Pana/Pani danych osobowych. W takim przypadku odpowiednie dane zostaną oznaczone i będą mogły być przez nas przetwarzane tylko w określonych celach.
- Prawo do żądania przeniesienia danych: zgodnie z obowiązującymi przepisami o ochronie danych osobowych może Pan/Pani — w przypadkach, w których przetwarzanie danych opiera się na zgodzie lub wykonaniu umowy oraz w sposób zautomatyzowany — mieć prawo do otrzymywania dotyczących Pana/Pani danych osobowych przekazanych firmie BD w ustrukturyzowanym, powszechnie stosowanym i nadającym się do odczytu maszynowego formacie oraz może Pan/Pani mieć prawo do przekazania tych danych innemu podmiotowi bez przeszkód z naszej strony.
- Prawo do wniesienia sprzeciwu: w pewnych okolicznościach ma Pan/Pani prawo do wniesienia sprzeciwu z powodów odnoszących się do swojej sytuacji, w dowolnym czasie, wobec przetwarzania Pana/Pani danych osobowych przez firmę BD i w takich okolicznościach firma BD musi zaprzestać przetwarzania Pana/Pani danych osobowych. Jeśli osoba, która ma prawo do wniesienia sprzeciwu, skorzysta z tego prawa, jej dane osobowe nie będą już dłużej przetwarzane przez BD do takich celów.
Niniejszy formularz żądania elektronicznego pozwala Panu/Pani złożyć żądanie w celu dochodzenia swoich praw przysługujących na mocy RODO. Abyśmy mogli zająć się Pana/Pani żądaniem, prosimy o wypełnienie poniższego formularza.
Wyświetl elektroniczny formularz wniosku
Aby skorzystać z tego prawa, należy skontaktować się z BD w sposób wskazany w sekcji 7. Takie prawo do sprzeciwu może w szczególności nie istnieć, jeżeli przetwarzanie danych osobowych jest niezbędne do podjęcia działań przed zawarciem umowy lub w celu realizacji już zawartej umowy. Jeśli wyraził(a) Pan/Pani zgodę na otrzymywanie wiadomości w ramach marketingu bezpośredniego za pośrednictwem poczty elektronicznej, wiadomości SMS/MMS, faksu i telefonu, może Pan/Pani wycofać swoją zgodę, jak to wyjaśniono powyżej.
Aby skorzystać z przysługujących Panu/Pani praw, prosimy o skontaktowanie się z nami w sposób opisany poniżej. Ma Pan/Pani również prawo do wniesienia skargi do właściwego organu nadzorczego ds. ochrony danych w danym państwie członkowskim (np. miejsce zamieszkania lub pracy – dane kontaktowe można znaleźć tutaj: https://edpb.europa.eu/about-edpb/board/members_en).
Pytania i dane kontaktowe
Jeśli ma Pan/Pani jakiekolwiek pytania dotyczące niniejszego zawiadomienia, prosimy o kontakt z Inspektorem ochrony danych BD, a w celu skorzystania z przysługujących Panu/Pani praw, o których mowa powyżej, prosimy o kontakt z nami:
Drogą elektroniczną: EMEA_Privacy@BD.com
Inspektor ochrony danych
BD Switzerland Sàrl
Route de Crassier 17,
Business Park Terre-Bonne,
Bâtiment A4, 1262 Eysins,
Szwajcaria
Zmiany w treści niniejszego dokumentu
Możemy okresowo aktualizować treść niniejszej Informacji w odpowiedzi na zmieniające się wymogi prawne, regulacyjne lub operacyjne. O wszelkich takich zmianach, w tym o terminie ich wejścia w życie, poinformujemy Pana/Panią poprzez zmianę daty ostatniej aktualizacji powyżej lub w inny sposób wymagany przez obowiązujące prawo.
Data ostatniej aktualizacji: 22 listopada 2018 roku
