POLITYKA PRYWATNOŚCI NOBIPHARM SP. Z O.O.

Niniejszy dokument stanowi politykę prywatności NOBIPHARM sp. z o.o. z siedzibą w Warszawie (kod pocztowy 01-793), przy ulicy Rydygiera 8 i stanowi informację na temat zasad na jakich będziemy przetwarzać lub przetwarzamy dane osobowe.
INFORMACJE O ADMINISTRATORZE DANYCH
Działając jako spółka NOBIPHARM sp. z o.o. z siedzibą w Warszawie (dalej „Nobipharm”), przetwarzamy dane osobowe w określonych poniżej celach. W takich przypadkach jesteśmy Administratorem danych.
 KONTAKT Z ADMINISTRATOREM DANYCH
We wszystkich sprawach dotyczących przetwarzania przez Nobipharm  danych osobowych możesz się  skontaktować osobiście, w siedzibie Nobipharm (ul. Rydygiera 8, 01-793 w Warszawie) lub pocztą tradycyjną (adres j.w.), oraz za pomocą poczty elektronicznej, wysyłając e-mail na adres info@nobipharm.pol.pl
WYJAŚNIENIA POJĘĆ
„Administratora danych” – oznacza Nobipharm, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.

Podmiot przetwarzający” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;

 „Dane osobowe” – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. Danymi osobowych są np.: Pani/Pana imię i nazwisko, adres zamieszkania czy adres e-mail jeżeli umożliwiają Pani/Pana identyfikację,

Podmiot danych” – oznacza osobę fizyczną, której dane osobowe są przetwarzane przez nas lub w naszym imieniu,

przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. Innymi słowy przetwarzaniem są wszelkie działania nam twoich danych osobowych.
odbiorca” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, któremu ujawnia się dane osobowe, niezależnie od tego, czy jest stroną trzecią. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne musi być zgodne z przepisami o ochronie danych mającymi zastosowanie stosownie do celów przetwarzania; Innymi słowy odbiorcą jest m.in.: (1) inny podmiot z którym zawarliśmy umowę powierzenia, (2) nasi pracownicy czy współpracownicy, których upoważniliśmy do przetwarzania danych osobowych lub (3) inni Administratorzy danych, którym udostępniliśmy dane osobowe, o ile jest to dopuszczalne w świetle przepisów RODO.

RODO” – oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

JAK PRZETWARZAMY DANE OSOBOWE
Jako Administrator danych przestrzegamy wszelkich przepisów prawa oraz zasad i procedur obowiązujących w naszej spółce i dbamy o to aby:

(1)           dane osobowe były przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą,

(2)           dane osobowe były zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami,

(3)           dane osobowe były adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane dane,

(4)           dane osobowe są prawidłowe i w razie potrzeby uaktualniane a te dane, które są nieprawidłowe w świetle celów ich przetwarzania zostały niezwłocznie usunięte lub sprostowane,

(5)           dane osobowe przechowywane były w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane,

(6)           dane osobowe przetwarzane były w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

CZYJE DANE OSOBOWE PRZETWARZAMY
Przetwarzamy dane osobowe adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których dane są przetwarzane. Zakres zbieranych danych wyznaczany jest treścią wykorzystywanych formularzy, zawieranych umów lub przepisami prawa.

W ramach prowadzonej działalności przetwarzamy głównie dane osobowe:

(1)           pracowników i współpracowników,

Klauzula informacyjna dla pracowników i współpracowników jest im doręczana przed zawarciem stosownej umowy o pracę/współpracę.

(2)           kandydatów do pracy,

Klauzula informacyjna dla kandydatów do pracy  znajduje się tutaj.

(3)           osób, które się z nami kontaktują za pośrednictwem poczty elektronicznej,

Klauzula informacyjna dla osób, które się z nami kontaktują znajduje się tutaj.

(4)       naszych klientów będących osobami fizycznymi,

Klauzula informacyjna dla naszych klientów znajduje się tutaj,

(5)       naszych kontrahentów,

Klauzula informacyjna dla naszych kontrahentów będących osobami fizycznymi znajduje się tutaj,

(6)       osób wskazanych do kontaktów lub reprezentantów (w umowach zawieranych z klientami, kontrahentami lub innymi podmiotami)

Klauzula informacyjna dla osób wskazanych do kontaktów znajduje się tutaj,

 PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH
Dane osobowe przetwarzamy jedynie wówczas gdy posiadamy do tego podstawy prawne. W ramach prowadzonej przez nas działalności najczęściej opieramy się na następujących podstawach prawnych:

 ·         (art. 6 ust. 1 lit. a) RODO) – zgoda osoby, której dane dotyczą, np. ma to miejsce w przypadku gdy przetwarzamy dane osobowe w zakresie wizerunku kandydatów do pracy (zdjęcia),

·         (art. 6 ust. 1 lit b) RODO) – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy np. ma to miejsce gdy zawieranym z osobą fizyczną umowę o współpracy,

·         (art. 6 ust. 1 lit c) RODO) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (art. 6 ust. 1 lit c) RODO) np. ma to miejsce gdy, przetwarzanie przez nas określonych danych wymagane jest przepisami prawa np. przepisami dot. rachunkowości,

·         (art. 6 ust. 1 lit d) RODO) przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej (podstawa ta znajduje zastosowanie wyłącznie w sytuacji gdy nie znajdujemy żadnej innej podstawy prawnej na przetwarzanie ww. danych osobowych we wskazanym celu a przetwarzanie tych danych jest niezbędne do ochrony interesów osoby takich jak np. życie, zdrowie, interesy majątkowe),

·         (art. 6 ust. 1 lit. f) RODO) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem np. ma to miejsce gdy dochodzimy naszych roszczeń.

 CELE PRZETWARZANIA DANYCH OSOBOWYCH
Dane osobowe przetwarzamy jedynie w konkretnych, wyraźnych i prawnie uzasadnionych celach. Zapewniamy aby dane te nie były przetwarzane dalej w sposób niezgodny z tymi celami.

Najczęściej dane osobowe przetwarzamy w celach:

(1)       pracowniczych, tj. wywiązania się z naszych obowiązków jako pracodawcy lub zleceniodawcy,

(2)       podejmowania działań przed zawarciem umowy,

(3)       wykonania zawartej umowy,

(4)       kontaktowych,

(5)       informowania o naszej działalności,

(6)       rozliczeniowych i księgowych,

(7)       dochodzenia roszczeń  i obrony przed roszczeniami.

Szczegółowa informacja o celach przetwarzania przez nas danych osobowych jest podawana Podmiotom danych we właściwych klauzulach informacyjnych udostępnianych im przed zebraniem od nich danych osobowych.

JAK DŁUGO PRZETWARZAMY DANE OSOBOWE
 Dane osobowe, w formie umożliwiającej identyfikację osoby, której dane dotyczą przetwarzamy przez okres niezbędny do celów, w których dane te są przetwarzane.

Informacja o okresie przechowywania danych jest przesz nas wskazywana we właściwych klauzulach informacyjnych udostępnianych przed podaniem danych osobowych przez Podmiot danych.

 ODBIORCY DANYCH
Podmioty danych są przez nas informowane o odbiorcach, którzy mają dla nich największe znaczenie. W przypadku gdy przedstawiamy informacje na temat kategorii odbiorców zapewniamy aby dane te były w jak największym stopniu szczegółowe.

W związku z prowadzoną przez nas działalnością gospodarczą dane osobowe przez nas przetwarzane ujawniane są generalnie podmiotom takim jak: podmioty świadczące nam usługi informatyczne i serwisowe sprzętu IT, usług prawne i doradcze, operatorzy pocztowi, przewoźnicy a także podmioty, którym jesteśmy zobowiązani przekazywać te dane na podstawie obowiązujących przepisów prawa np. ZUS, organy skarbowe.

W przypadku gdy  przetwarzanie danych osobowych jest powierzane przez nas Podmiotom przetwarzającym korzystamy wyłącznie z usług takich podmiotów, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych by przetwarzanie odbywało się zgodnie z przepisami RODO i chroniło prawa osób, których dane dotyczą.

 JAKIE PRAWA PRZYSŁUGUJĄ OSOBOM, KTÓRYCH DANE PRZETWARZAMY
Poniżej informujemy jakie prawa, zgodnie z RODO przysługują Podmiotom danych.

To jakie prawa przysługują konkretnej osobie uzależnione jest od okoliczności przetwarzania danych, w tym między innymi od tego na jakiej podstawie prawnej przetwarzamy dane osobowe, a także jakie są nasze techniczne możliwości. Co do zasady Podmiotom danych przysługują na gruncie RODO następujące prawa:

·           Prawo do bycia poinformowanym w sposób przejrzysty (art. 12 RODO),

·           Prawo do informacji w przypadku zbierania danych od osoby, których dane dotyczą (art. 13 RODO),

·           Prawo do informacji w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą (art. 14 RODO),

Zapewniamy aby każdy Podmiot danych, którego dane osobowe przetwarzamy (a wobec którego nie korzystamy ze zwolnienia przewidzianego w art. 14 ust. 5 d) RODO), miał pełną świadomość co do przetwarzania przez nas jego danych a w szczególności co do tego jakie jego dane, w jaki sposób, w jakich celach, na jakiej podstawie, jak długo są przez nas przetwarzane. Informujemy także o prawach jakie podmiotowi danych przysługują i o fakcie przekazywania danych do państw trzecich lub organizacji międzynarodowych. Staramy się przekazywać wszystkie te informacje prostym i jasnym językiem.

·           Prawo dostępu oraz kopii danych (art. 15 RODO),

Każdemu Podmiotowi danych, który się do nas o to zwróci potwierdzamy czy przetwarzamy dane osobowe jego dotyczące, a także udzielamy mu wszelkich istotnych informacji na temat tego przetwarzania. W przypadku gdy o to poprosi, przekazujemy mu także kopię jego danych osobowych na zasadach wskazanych w RODO.

·           Prawo do sprostowania danych (art. 16 RODO),

Na żądanie Podmiotu danych usuwamy błędy, niezgodności w przetwarzanych danych lub je uzupełniamy albowiem dbamy o to żeby przetwarzane przez nas dane były aktualne i zgodne ze stanem faktycznym.

 ·           Prawo do usunięcia danych (art. 17 RODO),

W przypadku gdy żąda tego Podmiot danych i  nie zachodzą żadne okoliczności przewidziane przepisami RODO, umożliwiające nam przetwarzanie danych osobowych wbrew woli tego Podmiotu danych, usuwamy dane osobowe. W szczególności Podmiot danych może żądać usunięcia danych osobowych gdy:

1)        dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane,

2)        Podmiot danych wycofał zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania (w przypadku gdy przetwarzanie opiera się na zgodzie Podmiotu danych),

3)        Dane osobowe były przetwarzane niezgodnie z prawem,

4)        Dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie.

·           Prawo do ograniczenia przetwarzania (art. 18 RODO),

Z prawa do ograniczenia przetwarzania danych polegającego na ograniczeniu naszych działań na danych osobowych Podmiotu danych wyłącznie do ich przechowywania lub działań uzgodnionych z  Podmiotem danych, może on skorzystać, jeżeli:

1)        kwestionuje prawidłowość danych osobowych,

2)        przetwarzanie danych jest niezgodne z prawem, a  Podmiot danych sprzeciwia się ich usunięciu;

3)        nie potrzebujemy już tych danych osobowych do celów przetwarzania, ale są one potrzebne Podmiotowi danych do ustalenia, dochodzenia lub obrony roszczeń;

4)        Podmiot danych wniósł sprzeciw wobec przetwarzania z przyczyn związanych z jego szczególną sytuacją.

·           Prawo do przenoszenia danych (art. 20 RODO),

Podmiot danych ma prawo do żądania od nas otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego swoich danych osobowych oraz prawo żądania aby te dane osobowe zostały przesłane innemu administratorowi, jeżeli przetwarzanie tych danych odbywa się na podstawie zgody lub umowy oraz w sposób zautomatyzowany.

 ·           Prawo do sprzeciwu z przyczyn związanych ze szczególną sytuacją Podmiotu danych (art. 21 ust. 1 RODO),

W przypadku, gdy przetwarzamy dane osobowe Podmiotu danych na podstawie prawnie uzasadnionego interesu, a także gdy przetwarzanie jest nam niezbędne do wykonania zadania realizowanego w interesie publicznym Podmiot danych ma prawo złożenia sprzeciwu wobec tego przetwarzania jeżeli uważa on, że jego szczególna sytuacja uzasadnia zaprzestanie przetwarzania przez nas tych danych. Żądanie Podmiotu danych w tym zakresie uwzględnimy jeżeli ocenimy, że podstawy przetwarzania przez nas danych osobowych Podmiotu danych są nadrzędne wobec jego interesów, praw i wolności lub są one nam niezbędne do ustalenia, dochodzenia lub obrony roszczeń.

·           Prawo do cofnięcia zgody (art. 7 ust. 3 RODO),

 Podmiot danych ma prawo wycofać udzieloną zgodę w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem.

 ·           Prawo do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu (art. 22 RODO),

Podmiot danych ma prawo do tego, by nie podlegać decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec niego skutki prawne lub w podobny sposób istotnie na niego wpływa. Jeżeli zachodzą przesłanki umożliwiające nam podejmowanie takiej decyzji, wówczas Podmiot danych zostanie o takim fakcie poinformowany.

·           Prawo do skargi do organu nadzorczego.

Każdemu Podmiotowi danych, który uważa, że przetwarzamy jego dane osobowe z naruszeniem przepisów RODO lub innych przepisów dotyczących ochrony danych osobowych przysługuje prawo złożenia skargi do organu nadzorującego przetwarzanie danych osobowych, właściwego ze względu na miejsce zwykłego pobytu Podmiotu danych, jego miejsce pracy lub miejsce popełnienia domniemanego naruszenia. W Polsce organem nadzorczym jest Prezes Urzędu Ochrony Danych Osobowych (https://uodo.gov.pl/). Dołożymy jednak wszelkich możliwych starań aby  korzystanie ze wspomnianego prawa nie było konieczne.

 JAK REALIZUJEMY PRAWA PODMIOTÓW DANYCH
W przypadku gdy Podmiot danych zdecyduje się realizować swoje prawa wskazane powyżej, może się z nami skontaktować osobiście, w siedzibie Nobipharm, pocztą tradycyjną, oraz za pomocą poczty elektronicznej (dane adresowe wskazane powyżej).

W przypadku braku możliwości identyfikacji Podmiotu danych lub wątpliwości w tym zakresie możemy zwrócić się do Podmiotu danych, celem pozyskania dodatkowych informacji ułatwiających nam weryfikację w tym zakresie. Sposób weryfikacji uzależniony jest od stopnia wrażliwości przekazywanych danych oraz ryzyka dla praw i wolności osoby, której dane są przetwarzane, w związku z przekazaniem określonych jej dotyczących danych. Podanie takich dodatkowych danych weryfikujących jest dobrowolne, jednak brak ich podania będzie skutkować może odmową realizacji żądania.

Dokładamy wszelkich starań aby odpowiedź w zakresie przedstawionego nam żądania została udzielona w ciągu miesiąca od jego otrzymania. Jeżeli będziemy musieli przedłużyć ten termin, np. ze względu na skomplikowanych charakter żądania, powiadomimy o tym Podmiot danych, podając przyczyny przedłużenia terminu.

Co od zasady, odpowiedzi udzielamy w takiej formie, w jakiej wpłynęło do nas żądanie, chyba, że Podmiot danych wyraźnie wskaże jaką drogą oczekuje odpowiedzi.

Postępowanie w sprawie składanych wniosków jest nieodpłatne. Opłaty mogą zostać pobrane jedynie w przypadku: (a) zgłoszenia żądania drugiej i kolejnej kopii danych, (b) zgłaszania przez Podmiot danych żądań nadmiernych (np. niezwykle częstych) lub ewidentnie nieuzasadnionych.

Opłata wyliczana jest przez nas w rozsądnej wysokości wynikającej z ponoszonych kosztów administracyjnych.

 PRZEKAZYWANIE DANYCH OSOBOWYCH DO PAŃSTW TRZECICH LUB ORGANIZACJI MIĘDZYNARODOWYCH
Co do zasady, nie przekazujemy danych osobowych, które przetwarzamy do państwa trzeciego lub organizacji międzynarodowej.

W przypadku gdy zachodzi taka konieczność, wypełniamy warunki wskazane przepisami prawa w celu dokonania legalnego przekazania, opierając się o mechanizmy wskazane w Rozdziale V RODO (np. przekazywanie na podstawie decyzji Komisji Europejskiej stwierdzającej właściwy stopień ochrony). Zapewniamy tym samym aby nie został naruszony stopień ochrony osób fizycznych zagwarantowany przez RODO. W każdym przypadku Podmiot danych jest przez nas informowany o takim przekazaniu i okolicznościach jego dotyczących.

 PLIKI COOKIES
Pliki cookies stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym użytkownika naszej strony internetowej. Cookies zazwyczaj zawierają nazwę domeny serwisu internetowego, z którego pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer. Pliki cookies nie służą identyfikacji użytkownika i na ich podstawie nie jest ustalana tożsamość użytkownika.

Strona internetowa może umieścić plik cookie w przeglądarce, jeśli przeglądarka to umożliwia. Co ważne, przeglądarka zezwala stronie internetowej na dostęp jedynie do plików cookies umieszczonych przez tę stronę, a nie do plików umieszczonych przez inne strony internetowe.

Mechanizm Cookies nie jest wykorzystywany do pozyskiwania jakichkolwiek informacji o użytkownikach serwisu ani śledzenia ich nawigacji. Pliki Cookies stosowane na naszej stronie internetowej nie przechowują żadnych danych osobowych ani innych informacji zebranych od użytkowników.

Używamy „cookies sesyjne” – pliki tymczasowe –  które pozostają na urządzeniu użytkownika, aż do wylogowania ze strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). Pliki tymczasowe są absolutnie niezbędne do prawidłowego funkcjonowania strony internetowej lub funkcjonalności z których użytkownik chce skorzystać.

Pliki cookies wykorzystywane są przez nas w celu dostosowania zawartości naszej strony do preferencji użytkownika i urządzenia, przeglądarki oraz systemów informatycznych, optymalizacji korzystania ze strony przez użytkownika, w szczególności pliki te pozwalają rozpoznać urządzenie użytkownika strony i odpowiednio wyświetlić stronę internetową, dostosowaną do jego indywidualnych potrzeb. Oznacza to, że wykorzystywane przez nas pliki cookies służą:

·         konfiguracji strony internetowej – umożliwiają ustawienia funkcji i usługi na stronach internetowych.

·         bezpieczeństwu i niezawodności strony internetowej – umożliwiają weryfikację autentyczności oraz optymalizację wydajności strony.

·         ocenie stanu sesji – umożliwiają zapisywanie informacji o tym, jak użytkownicy korzystają ze strony internetowej. Mogą one dotyczyć najczęściej odwiedzanych stron lub ewentualnych komunikatów o błędach wyświetlanych na niektórych stronach. Pliki „cookies” służące do zapisywania tzw. „stanu sesji” pomagają ulepszać usługi i zwiększać komfort przeglądania stron.

·         usprawnienia procesów – umożliwiają sprawne działanie strony internetowej oraz dostępnych na niej funkcji.

ZMIANY POLITYKI
Niniejsza Polityka podlega weryfikacji na bieżąco i jest w razie potrzeby aktualizowana.

Niniejsze Polityka została przyjęta w dniu 16.09.2019 r.