Ochrona i bezpieczeństwo danych osobowych w rozumieniu art. 4 pkt 1 Europejskiego Ogólnego Rozporządzenia o Ochronie Danych Osobowych (w dalszej części zwanego „RODO”) użytkowników strony internetowej Aurora Polska (www.auroramedicine.com/pl/prywatnosc/) mają dla Aurora Polska szczególne znaczenie. Poniżej zostaną Państwo poinformowani o rodzaju, zakresie i celu przetwarzania danych osobowych na naszej stronie internetowej oraz o prawach przysługujących Państwu zgodnie z prawem o ochronie danych osobowych. Dane osobowe to wszystkie informacje, które odnoszą się do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
Firma Aurora Polska na swojej stronie internetowej przetwarza dane osobowe wyłącznie na podstawie RODO oraz innych przepisów dotyczących ochrony danych, które mogą mieć zastosowanie.
Niniejsze oświadczenie o ochronie danych zawiera informacje zgodne z art. 13 RODO, dotyczące przetwarzania danych osobowych w związku z korzystaniem z wyżej wymienionej strony internetowej.
1. TOŻSAMOŚĆ I DANE KONTAKTOWE ADMINISTRATORA
Osobą odpowiedzialną za eksploatację strony internetowej i za przetwarzanie w związku z nią danych osobowych jest:
Aurora Polska sp. z o.o.
ul. Domaniewska 44
02-672 Warszawa
Telefon: +48 797 114 025
E-mail: PL.office@auroramedicine.com
Internet: www.auroramedicine.com/pl
2. INFORMACJE OGÓLNE DOTYCZĄCE PRZETWARZANIA DANYCH
We wszystkich sprawach dotyczących ochrony danych i powiadomień proszę kontaktować się z nami, korzystając z adresu e-mail PL.office@auroramedicine.com lub drogą pocztową pod podany wyżej adres Aurora Polska.
Ponieważ przepisy dotyczące ochrony danych mogą podlegać ustawowym zmianom lub zmiana procesów wewnątrz przedsiębiorstwa może wymuszać wprowadzenie zmian w niniejszym oświadczeniu o ochronie danych, prosimy o jego regularną lekturę.
3. RODZAJE, CELE I PODSTAWY PRAWNE GROMADZENIA DANYCH
A. WYWOŁANIE STRONY INTERNETOWEJ
W momencie wywołania naszej strony internetowej nasz system w zautomatyzowany sposób przetwarza dane ogólne i osobowe z systemu komputerowego komputera wywołującego, w szczególności następujące dane:
Dane te zapisywane są również w plikach dziennika naszego systemu. Nie dotyczy to adresów IP użytkownika lub innych danych, które umożliwiają przyporządkowanie danych do użytkownika. Dane te oraz inne dane osobowe użytkownika nie są przechowywane.
Przetwarzanie danych osobowych zapewnia funkcjonalność strony internetowej.
Podstawę prawną dla tego przetwarzania danych osobowych zgodnie z art. 6 ust. 1 lit. f) RODO stanowi uzasadniony interes firmy Aurora Polska. Jego istotą jest możliwość przedstawienia użytkownikom oferty internetowej i informacji firmy Aurora Polska.
B. KORZYSTANIE Z FORMULARZA KONTAKTOWEGO LUB NAWIĄZANIE KONTAKTU ZA POŚREDNICTWEM ADRESU E-MAIL PL.OFFICE@AURORAMEDICINE.COM
Dane osobowe przetwarzane są również w przypadku podania informacji w naszym formularzu kontaktowym.
W przypadku zapytania za pośrednictwem formularza kontaktowego podane w nim informacje używane są do nawiązania kontaktu. W celu nawiązania kontaktu przetwarzane są w szczególności następujące Państwa dane:
Alternatywnie możliwe jest nawiązanie kontaktu przy użyciu udostępnionego adresu e-mail. W tym przypadku zapisywane są dane osobowe użytkownika przekazane za pośrednictwem poczty elektronicznej.
Podstawę prawną dla tego przetwarzania danych osobowych zgodnie z art. 6 ust. 1 lit. f) RODO stanowi uzasadniony interes firmy Aurora Polska. Jego istotą jest nawiązanie kontaktu z użytkownikami strony internetowej.
C. DANE DO NEWSLETTERA
Dane osobowe przetwarzane są także, jeśli chcą Państwo otrzymywać biuletyn informacyjny oferowany w chronionym obszarze strony internetowej. Do udostępnienia newslettera potrzebujemy podania przez Państwa adresu e-mail oraz informacji, które pozwolą nam sprawdzić, że są Państwo właścicielami podanego adresu e-mail i zgadzają się na odbieranie newslettera. Dalsze dane nie są pobierane bądź są pobierane tylko na podstawie odrębnej zgody. Jeżeli chcą Państwo zarejestrować się jako odbiorcy newslettera, najpierw pytamy o Państwa zgodę na otrzymanie naszego zaproszenia wysyłanego pocztą elektroniczną. Dopiero kiedy następnie w drugim kroku klikną Państwo link potwierdzający zawarty w naszym mailu, zostaną Państwo zarejestrowani jako odbiorcy naszego newslettera. W każdej chwili mogą Państwo zrezygnować z otrzymywania biuletynu informacyjnego za pośrednictwem naszego adres e-mail wskazanego w punkcie B powyżej.
Podstawę prawną dla tego przetwarzania danych osobowych zgodnie z art. 6 ust. 1 lit. a) RODO stanowi Państwa zgoda. Rezygnacja z otrzymywania biuletynu będzie traktowana jako wycofanie zgody na przetwarzanie danych osobowych. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
D. KONTAKT Z LEKARZAMI W CELU MARKETINGOWYM
W ramach marketingu będziemy między innymi wysyłać informacje o produktach, promocjach oraz przeprowadzać badania marketingowe na wskazany adres e-mail lub telefon. Celem przetwarzania danych jest budowanie marki, obsługa biuletynu, portali społecznościowych, organizowanie i przeprowadzenie wydarzeń, kongresów, eventów i szkoleń, a także wysyłka informacji handlowych za pomocą środków komunikacji elektronicznej.
Jeśli wyrażą Państwo zgodę na przetwarzanie danych osobowych do realizacji działań marketingowych Aurora Polska, to Państwa dane przetwarzane będą na podstawie art. 6 ust. 1 lit. a) RODO.
Każda zgoda może być wycofana poprzez kontakt na adres e-mail: pl.office@auroramedicine.com, bez wpływu na uprzednie przetwarzanie.
E. POSIADANIE KONTA W SERWISIE
W momencie tworzenia konta w naszym serwisie, zostaniesz poproszony o podanie podstawowych danych w celu utworzenia i obsługi konta. Obowiązkowe dane osobowe obejmują: imię, nazwisko, adres e-mail, nr telefonu, numer PWZ i hasło. Celem jest utworzenie konta i udostępnienie go użytkownikowi. Nie możemy utworzyć konta i udostępnić go, jeśli nie dostarczysz nam obowiązkowych informacji.
Podstawę prawną dla tego przetwarzania danych osobowych zgodnie z art. 6 ust. 1 lit. b) RODO stanowi umowa świadczenia usług elektronicznych na prowadzenie konta, zawarta z Administratorem w momencie założenia konta i zaakceptowania regulaminu Serwisu.
Korzystając ze swojego konta w naszym serwisie, możesz podać nam także inne, opcjonalne dane osobowe, wyrażając tym samym zgodę na ich przetwarzanie. Podanie takich Danych Osobowych jest dobrowolne.
Sam decydujesz, czy przekażesz nam takie dodatkowe dane, Administrator nie ponosi odpowiedzialności za ich kontrolę, poprawność lub prawdziwość.
Na koncie w Serwisie możesz zarządzać swoimi informacjami i dostarczyć nam informacji o sobie, co pomoże nam ulepszyć nasze usługi i oferty.
Podstawą prawną przetwarzania opisanego powyżej w tej sekcji jest art. 6 (1) lit. a) RODO, tj. zgoda, której udzieliłeś podczas dodawania danych na koncie.
Każda zgoda może być wycofana poprzez kontakt na adres e-mail: pl.office@auroramedicine.com, bez wpływu na uprzednie przetwarzanie.
F. WYPEŁNIENIE ZOBOWIĄZAŃ USTAWOWYCH
Ponadto przetwarzamy Państwa dane osobowe w celu wypełnienia zobowiązań ustawowych, np. wytycznych organów nadzorczych oraz obowiązków przechowywania wynikających z prawa handlowego i podatkowego. Za podstawę prawną dla przetwarzania danych służą w tym przypadku odpowiednie uregulowania określone przez prawo w powiązaniu z art. 6 ust. 1 lit. c) RODO.
G. INNE PRZETWARZANIE DANYCH
Aurora Polska wykorzysta dane osobowe w celu innym niż jeden z wyżej wymienionych tylko wówczas, gdy jest to konieczne w celu ochrony uzasadnionych interesów naszych lub osoby trzeciej (art. 6 ust. 1 lit. f) RODO) lub w celu zapobiegania zagrożeniom dla bezpieczeństwa państwa lub bezpieczeństwa publicznego, lub w celu ścigania czynów karalnych.
Jeżeli będziemy chcieli przetwarzać Państwa dane osobowe w celu niewymienionym powyżej, najpierw poinformujemy Państwa o tym w ramach określonych przepisami prawa.
4. PRZEKAZYWANIE I PRZECHOWYWANIE DANYCH
Jeżeli przekazujemy dane osobowe usługodawcy lub innemu przedsiębiorstwu naszej grupy przedsiębiorstw, odbywa się to na podstawie umowy o przetwarzaniu danych na zlecenie. Jeżeli przekazujemy dane osobowe do innych przedsiębiorstw naszej grupy przedsiębiorstw poza terytorium Europejskiego Obszaru Gospodarczego (EOG), robimy to tylko wówczas, gdy występują stosowne gwarancje ochrony danych (np. standardowe klauzule umowne UE). W razie pytań dotyczących istniejących gwarancji należy skontaktować się z nami, korzystając z danych kontaktowych zawartych w punkcie 1.
Przekazywanie danych osobowych do instytucji i władz państwowych następuje tylko w ramach określonych przepisami prawa.
Dane osobowe przechowywane i przetwarzane są wyłącznie na serwerach znajdujących się w Unii Europejskiej.
Usuwamy Państwa dane osobowe, kiedy nie są już wymagane do wyżej wymienionych celów. Może się przy tym zdarzyć, że dane osobowe przechowywane będą przez okres, w którym możliwe jest dochodzenie roszczeń przeciwko naszemu przedsiębiorstwu (określony przez prawo okres przedawnienia). Ponadto przechowujemy Państwa dane osobowe, jeżeli jesteśmy do tego zobowiązani przepisami prawa. Odpowiednie obowiązki poświadczania i przechowywania wynikają między innymi z kodeksu cywilnego, przepisów podatkowych lub innych przepisów prawa i mogą wynosić do 10 lat.
5. PAŃSTWA PRAWA
Przysługują Państwu prawa gwarantowane przez rozporządzenie RODO UE, których przesłanki należy sprawdzić w każdym indywidualnym przypadku:
Ponadto mają Państwo w każdej chwili możliwość odwołania udzielonej zgody. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Prawa te należy wykonać przez przesłanie wiadomości drogą pocztową lub pocztą elektroniczną pod adres PL.office@auroramedicine.com. W przypadku zapytania o informacje możemy w razie potrzeby zażądać od Państwa dowodów, które potwierdzą, że są Państwo osobą, za którą się podają.
Podanie przez Państwa danych jest dobrowolne, jednak brak ich podania może uniemożliwić kontakt z administratorem, zamówienie newslettera lub korzystanie z usług oferowanych przez administratora za pośrednictwem strony internetowej.
W przypadku uznania, iż przetwarzanie przez Administratora Państwa danych osobowych narusza przepisy RODO, przysługuje Państwu prawo do wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych.
6. BEZPIECZEŃSTWO DANYCH I OCHRONA DANYCH, KOMUNIKACJA ZA POŚREDNICTWEM POCZTY ELEKTRONICZNEJ
Aby zapobiec bezprawnemu ujawnieniu danych lub dostępowi do nich bez upoważnienia i zagwarantować prawidłowość danych oraz zapewnić uzasadnione korzystanie z danych, firma Aurora Polska używa odpowiednich procedur technicznych i organizacyjnych. Jednak żadna komunikacja elektroniczna nie jest całkowicie bezpieczna. Oznacza to, że wszystkie dane i informacje, jakie przekazują Państwo firmie Aurora Polska, mogą zostać pozyskane przez osoby trzecie na drodze bezprawnego nabycia danych. Firma Aurora Polska nie może przejąć odpowiedzialności prawnej lub cywilnej za ujawnienie informacji z powodu błędów i/lub nieautoryzowanych dostępów osób trzecich podczas transmisji danych, w zakresie dopuszczalnym przez obowiązujące przepisy prawa.
W przypadku komunikacji za pośrednictwem poczty elektronicznej również nie możemy zagwarantować całkowitego bezpieczeństwa danych. Z tego względu w przypadku informacji wymagających wysokiego poziomu poufności zalecamy wybór drogi pocztowej.
7. KODOWANIE SSL LUB TLS
Ze względów bezpieczeństwa i w celu ochrony transmisji treści poufnych, jakie przesyłają nam Państwo jako użytkownicy, nasza strona internetowa korzysta z kodowania SSL lub TLS (kodowania drogi transmisji). SSL (Secure Sockets Layer) lub stare oznaczenie TLS (Transport Layer Security) to uznany protokół sieciowy do bezpiecznej transmisji danych. Połączenie szyfrowane można rozpoznać po tym, że pasek adresowy przeglądarki internetowej zmienia się z „http://” na „https://”, i po symbolu kłódki w wierszu przeglądarki internetowej.
8. KORZYSTANIE Z GOOGLE ANALYTICS
Na naszej stronie internetowej korzystamy z Google Analytics, sieciowej usługi analitycznej Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA („Google”). Google Analytics używa tzw. ciasteczek (ang. cookie), plików tekstowych, które zapisywane są w Państwa komputerze i umożliwiają analizę korzystania przez Państwa ze strony internetowej. Informacje tworzone przez pliki cookie na temat korzystania przez Państwa z tej strony internetowej są z reguły przekazywane do serwera Google w USA i tam zapisywane. Dla Państwa bezpieczeństwa aktywowaliśmy na naszej stronie internetowej usługę anonimizacji adresów IP. Oznacza to, że przed przekazaniem do USA adres IP użytkownika skracany jest przez Google w obrębie Państw Członkowskich Unii Europejskiej lub w innych państwach sygnatariuszach konwencji o Europejskim Obszarze Gospodarczym.
Kiedy odwiedzają Państwo naszą stronę internetową, proszeni są Państwo o wyrażenie zgody na korzystanie z takich plików cookie, które nie są niezbędne wyłącznie do eksploatacji strony internetowej.
Przez odpowiednie ustawienie parametrów oprogramowania przeglądarki internetowej można zapobiec zapisywaniu plików cookie, zwracamy jednak uwagę na to, że w takim przypadku niemożliwe może być korzystanie ze wszystkich funkcji tej strony internetowej w pełnym zakresie.
Ponadto, instalując wtyczkę do przeglądarki internetowej, można zapobiec przesyłaniu do firmy Google i wykorzystywaniu przez Google informacji zgromadzonych przez pliki cookie (łącznie z adresem IP). Odpowiednią wtyczkę mogą Państwo pobrać i zainstalować z następującej strony internetowej: https://tools.google.com/dlpage/gaoptout?hl=pl Tu znajdą Państwo dalsze informacje dotyczące wykorzystywania danych przez Google Inc.: https://support.google.com/analytics/answer/6004245?hl=pl
9. ODSYŁACZE I LINKI
Nasza oferta online zawiera również treści osób trzecich. Warunkiem korzystania z tych usług jest korzystanie przez oferentów tych treści (operatorów zewnętrznych) z adresu IP użytkownika. Bez przesłania adresu IP nie może dojść do przesłania treści do danego użytkownika. Z tego względu przesłanie adresu IP jest niezbędne do przedstawienia treści. Staramy się używać tylko takich treści, których oferenci używają przesłanego adresu IP jedynie w celu dostarczenia tych treści. Nie mamy jednak żadnego wpływu na to, jeśli oferenci zewnętrzni zapisują adres IP np. w celach statystycznych.
W momencie wywołania stron internetowych, do których odsyłają linki z tej strony internetowej, może ponownie pojawić się prośba o podanie takich informacji, jak nazwisko, adres, adres e-mail, właściwości przeglądarki internetowej. Niniejsze oświadczenie dotyczące ochrony danych nie reguluje pobierania i przekazywania dalej danych osobowych lub ich przetwarzania przez osoby trzecie.
Oferenci zewnętrzni mogą mieć odmienne i własne postanowienia dotyczące postępowania podczas pobierania, przetwarzania i wykorzystywania danych osobowych. Z tego względu przed wprowadzeniem danych osobowych zaleca się sprawdzenie na stronach internetowych osób trzecich informacji dotyczących praktyki przetwarzania danych osobowych.
10. PLIKI COOKIES
W celu zapewnienia Państwu wygodnego korzystanie z naszej strony internetowej, wykorzystywane są tzw. pliki cookies. Cookie to niewielki pliki, złożony z cyfr lub liter, który ładuje się do komputera, kiedy użytkownik korzysta z określonych stron. Cookies pozwalają stronie internetowej rozpoznać urządzenie użytkownika.
Cookies mogą zostać zapisane na dłuższy czas lub też mogą zostać usunięte gdy zakończono przeszukiwania stron internetowych (sesja zaczyna się od momentu, gdy użytkownik otworzy okno przeglądarki do momentu, gdy ją opuści).
Trwałe pliki cookies są przechowywane na komputerze użytkownika pomiędzy kolejnymi sesjami przeglądania, co pozwala na zapamiętanie preferencji użytkownika, lub jego działań podczas przeglądania danej strony. Trwałe pliki cookies mogą być używane między innymi do zapamiętania preferencyjnych czynności i wyborów użytkownika.
Sesyjne pliki cookies dają stronom internetowym możliwość łączenia działań użytkownika podczas przeszukiwania tych stron. Mogą być używane w wielu celach takich jak przypominanie, co użytkownik włożył do swego koszyka zakupów. Sesyjne pliki cookies zostają usunięte po zakończeniu przeglądania i nie są przechowywane przez dłuższy czas.
Pliki cookie ‘strony pierwszej’ i ‘strony trzeciej’ To czy dany plik cookie jest plikiem „strony pierwszej” czy „strony trzeciej” wynika z witryny lub domeny, która umieszcza dany cookie. Cookies „pierwszej strony” w podstawowym znaczeniu są to cookies zamieszczone przez witrynę odwiedzaną przez użytkownika - witrynę wyświetlaną w oknie URL. Cookies „trzeciej strony” to cookies, które są umieszczane przez domeny różne od odwiedzonej przez użytkownika.
Użytkownik, który nie życzy sobie wykorzystywania plików cookies w opisanych powyżej celach, ma możliwość skonfigurowania ustawień wykorzystywanej przeglądarki internetowej w sposób uniemożliwiający przechowywanie wspomnianych plików w pamięci komputera. W każdej chwili może również usunąć je ręcznie. W celu zapoznania się ze szczegółową instrukcją postępowania prosimy o odwiedzenie strony internetowej producenta używanej przeglądarki internetowej.
Jeżeli pragną Państwo uzyskać więcej informacji na temat cookies, w tym między innymi jak je blokować i usuwać, proszę zapoznać się z: http://www.allaboutcookies.org/
11. WTYCZKI INNYCH PORTALI
Administrator używa wtyczek oraz innych urządzeń społecznościowych, które są udostępniane przez serwisy społecznościowe: tj. YouTube, LinkedIn. Skutkuje to tym, że jeżeli zalogowałeś się do jednego z wskazanych powyżej serwisów społecznościowych, to wówczas usługodawcy tych serwisów społecznościowych będą mogli przyporządkować Twoją wizytę na naszej stronie do Twojego profilu, znajdującego się w danym serwisie społecznościowym. Dzieje się tak z uwagi na fakt, że każda wizyta w na naszej stronie skutkuje nawiązaniem bezpośredniego połączenie z serwerami administratorów serwisów społecznościowych. Poniżej lista wtyczek i innych urządzeń udostępnianych przez portale społecznościowe na naszej stronie:
LinkedIn zapewnia LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA („LinkedIn”). Przegląd wtyczek LinkedIn i ich wygląd znajdziesz tutaj: https://developer.linkedin.com/plugins; informacje na temat ochrony danych znajdziesz w LinkedIn tutaj: https://www.linkedin.com/legal/privacy-policy.
YouTube
Nasza strona używa platformy wideo YouTube, która jest prowadzona przez firmę YouTube, LLC, 901 Cherry Ave. San Bruno, CA 94066, USA („YouTube”).
W czasie odwiedzania naszej storny, przeglądarka tworzy bezpośrednie połączenie z serwerami serwisu YouTube, aby plik wideo lub audio mógł zostać przesłany i odtworzony. Również dane są przy tym przesyłane do serwisu YouTube jako podmiotu odpowiedzialnego. Nie jesteśmy odpowiedzialni za przetwarzanie tych danych przez YouTube.
Pozostałe informacje o zakresie i celu gromadzenia danych, o dalszym przetwarzaniu i wykorzystywaniu danych przez YouTube oraz możliwości zmiany ustawień znajduje się w informacji o polityce prywatności serwisu YouTube, w tym pod linkiem: https://www.youtube.com/intl/pl/howyoutubeworks/policies/community-guidelines/