Przejdź do głównej strony
Polska

Spis treści

1. INFORMACJE OGÓLNE 

2. INFORMACJE DLA OSÓB ODWIEDZAJĄCYCH NASZĄ STRONĘ 

3. INFORMACJE DLA KANDYDATÓW DO PRACY 

4. INFORMACJE DLA PRACOWNIKÓW 

5. INFORMACJE DLA KLIENTÓW/DOSTAWCÓW 

6. INFORMACJE DLA BADANYCH OSÓB 

7. INFORMACJE DLA UCZESTNIKÓW WYDARZEŃ 

8. INFORMACJE DLA OSÓB ODWIEDZAJĄCYCH NASZE BIURA 

9. INFORMACJE DLA OSÓB ZGŁASZAJĄCYCH NIEPRAWIDŁOWOŚCI

1. INFORMACJE OGÓLNE 

Jesteśmy firmą AOP Orphan Pharmaceuticals GmbH, Leopold-Ungar-Platz 2, 1190 Wiedeń (Austria), tel.: + 43 1 503 72 44, faks: +43 10 503 72 44 5, e-mail: office@aoporphan.com i reprezentuje nas nasz Dyrektor Generalny și Dr. Martin Steinhart i Bernhard Nachbaur, LL.M.

 

Ponadto, zgodnie z Artykułem 37(4) RODO, wyznaczyliśmy Inspektora Ochrony Danych. Jest nim:

 

Christian Zange, AOP Orphan Pharmaceuticals GmbH 

Leopold-Ungar-Platz 2, 1190 Wiedeń, Austria 

e-mail: data-protection@aoporphan.com 

Przekazujemy Państwa dane spółkom stowarzyszonym i zewnętrznym usługodawcom, którzy pomagają nam wykonywać następujące zadania: zapisywanie danych i zarządzanie nimi; wsparcie IT; organizowanie wydarzeń; robienie zdjęć pracownikom; księgowość płacowa; doradzanie w sprawach prawnych; doradzanie w sprawach biznesowych; oraz rekrutacja pracowników. Zapewniamy, że wspomniani usługodawcy są uważnie wybierani, zobowiązywani w ramach umów do ochrony danych zgodnie z odpowiednimi regulacjami oraz poddawani regularnym audytom.

Możemy przekazywać dane osobowe i/lub zlecać ich przekazywanie do państwa trzeciego lub organizacji międzynarodowej poza Unią Europejską („podmiot z państwa trzeciego”). W takich przypadkach, zgodnie z Artykułem 44 RODO, jesteśmy zobowiązani do zapewnienia należytego poziomu ochrony danych, jakiego wymaga RODO. Pragniemy zaznaczyć, że taki podmiot z państwa trzeciego może być administratorem lub podmiotem przetwarzającym.

 

Odniesienia w niniejszej Polityce do decyzji stwierdzającej odpowiedni poziom ochrony oznaczają, że podmiot z państwa trzeciego działa w państwie, na terytorium lub w sektorze, które w opinii Komisji zapewniają odpowiedni poziom ochrony danych. Gwarancja ta wynika z Artykułu 45 RODO.

 

Odniesienia w niniejszej Polityce do standardowych klauzul umownych wskazują na akceptowanie przez podmiot z państwa trzeciego standardowych klauzul umownych UE i jego zobowiązanie umowne do zapewniania poziomu ochrony określonego w Ogólnym Rozporządzeniu o Ochronie Danych. Gwarancja ta wynika z Artykułu 46(1) i (5) RODO.

 

Odniesienia w niniejszej Polityce do Państwa zgody na przekazywanie danych podmiotowi z państwa trzeciego oznacza, że zostali Państwo poinformowani o wszystkich potencjalnych ryzykach związanych z przekazywaniem danych, w odniesieniu do którego nie wydano decyzji stwierdzającej odpowiedni poziom ochrony, ani nie udzielono innej gwarancji, i pomimo tego zgodzili się Państwo na przekazywanie danych. Gwarancja ta wynika z Artykułu 49(1)(a) RODO. Dla celów przejrzystości, poszczególne ryzyka wyjaśnimy oddzielnie.

Oprócz powyższego Ustępu 1.3. „Przekazywanie danych osobowych poza Unię Europejską”, pragniemy zwrócić Państwa uwagę na szczególną sytuację dotyczącą podmiotów z siedzibą w USA. W przypadku przekazywania danych podmiotom z siedzibą w USA, możliwość odniesień do standardowych klauzul umownych UE jest ograniczona. W związku z tym, jeśli zamierzamy odnieść się w tym kontekście do standardowych klauzul umownych UE (lub już to robimy), pragniemy zwrócić uwagę na następujące kwestie:

 

Będziemy przekazywać Państwa dane osobowe podmiotom z siedzibą w USA w oparciu o  standardowe klauzule umowne UE po przeprowadzeniu dokładnej analizy istotnych faktów. Najpierw przeprowadzamy ocenę, ustalając rodzaj i wrażliwość danych, zakres przetwarzania danych, cel przetwarzania danych i podatność na niewłaściwe użytkowanie. Następnie sprawdzamy, czy gwarancje umowne podmiotu z siedzibą w USA oraz środki techniczne i organizacyjne stosowane przez taki podmiot (np. przetwarzanie danych wyłącznie w centrach przetwarzania danych na terenie UE, technologia szyfrowania) w wystarczającym stopniu minimalizują zidentyfikowane ryzyka. Odnosimy się do standardowych klauzul umownych UE jedynie, gdy stwierdzimy, że, w drodze wyjątku, są one odpowiednio gwarantowane w przypadku podmiotu z siedzibą w USA.

Oprócz powyższego Ustępu 1.3. „Przekazywanie danych osobowych poza Unię Europejską”, pragniemy zwrócić Państwa uwagę na inną szczególną sytuację dotyczącą podmiotów z siedzibą w USA. W przypadku przekazywania danych podmiotom z siedzibą w USA, możliwość odniesień do standardowych klauzul umownych UE jest ograniczona. Z tego powodu w niektórych przypadkach jedyną opcją jest zwrócenie się do Państwa o zgodę na takie przekazywanie danych. Przed udzieleniem zgody, prosimy Państwa o  uwzględnienie następujących ryzyk i rozważenie ich przy podejmowaniu decyzji dotyczącej udzielenia zgody lub jej odmowy:

 

Pragniemy podkreślić, że przekazywanie danych do USA w przypadku braku decyzji stwierdzającej odpowiedni poziom ochrony, jeśli wystąpiłaby taka sytuacja, wiąże się z poważnymi ryzykami. Pragniemy zwrócić uwagę w szczególności na następujące ryzyka:

 

(1) W USA nie wprowadzono standardowych aktów prawnych dotyczących ochrony danych, w szczególności takich, które byłyby porównywalne do przepisów o  ochronie danych obowiązujących w UE. Oznacza to, że zarówno spółki, jak i instytucje rządowe w USA mają więcej możliwości w zakresie przetwarzania Państwa danych osobowych, zwłaszcza w celach marketingowych, w ramach profilowania oraz przeprowadzania dochodzeń (karnych). Zakres naszych działań w tym względzie jest znacznie ograniczony.

 

(2) Władze ustawodawcze w USA udzieliły wiele praw dostępu do Państwa danych osobowych (zob. Ustęp 702 Ustawy o kontroli wywiadu (FISA) lub Rozporządzenie Wykonawcze 12333 w związku z dyrektywą polityczną Prezydenta nr 28 (PPD-28)), które nie są zgodne z naszym rozumieniem prawa. W szczególności brak proporcjonalnych kontroli przed dostępem do danych, które można by porównać z kontrolami przeprowadzanymi w Unii Europejskiej.

(3) Obywatele Unii Europejskiej nie mogą oczekiwać skutecznej ochrony swoich praw w USA.

 

(4) Co do zasady, prosimy Państwa o taką zgodę tylko, gdy dochodzimy do wniosku, że podmiot z siedzibą w USA nie może skutecznie działać zgodnie ze standardowymi klauzulami umownymi UE.

 

Przedstawiamy to oświadczenie z ostrożności. Ma ono zastosowanie tylko, gdy odnosimy się do niego w niniejszej Polityce. Możliwe jest również, że nie skorzystamy w ogóle z tej opcji. 

Zgodnie z RODO, przysługuje Państwu szereg praw, które opisujemy poniżej. W szczególności mają Państwo prawo do uzyskania informacji na temat przetwarzania Państwa danych osobowych oraz żądania ich usunięcia. Mogą Państwo żądać ograniczenia przetwarzania Państwa danych osobowych, wnieść sprzeciw wobec ich przetwarzania oraz przenieść swoje dane. Ponadto są Państwo uprawnieni do wniesienia skargi na nas do kompetentnego organu nadzorczego. Należy pamiętać, że wspomniane prawa nie mają charakteru bezwzględnego i mogą podlegać warunkom i postanowieniom odpowiednich przepisów o ochronie danych. W związku z tym nie możemy zagwarantować, że każde Państwa żądanie związane z powyższymi prawami zostanie spełnione.

2. INFORMACJE DLA OSÓB ODWIEDZAJĄCYCH NASZĄ STRONĘ 

Ustęp 2 niniejszej Polityki Prywatności dotyczy wszystkich osób fizycznych odwiedzających naszą stronę internetową.

„Administrator” oznacza osobę fizyczną lub prawną, organ publiczny, agencję lub inny organ, który samodzielnie lub wspólnie z innymi ustala cele i środki przetwarzania danych osobowych. Jeśli chodzi o przetwarzanie Państwa danych podczas korzystania przez Państwa z naszej strony internetowej, jesteśmy administratorami w znaczeniu RODO; informacje na nasz temat i na temat naszych inspektorów ochrony danych znajdują się powyżej w punkcie 1.1.

Przetwarzamy Państwa dane osobowe na podstawie prawnego obowiązku przetwarzania danych w zakresie określonym w Artykule 6(1)(c) RODO, do którego odnosimy się w niniejszej Polityce Prywatności.

2.4.1. Ogólne informacje na temat celu i podstawy prawnej operacji przetwarzania opisanych w niniejszej Polityce: 

(1) Cel operacji przetwarzania opisany poniżej jest przedstawiony dla każdego narzędzia oddzielnie.

 

(2) Podstawą prawną przetwarzania danych jest Państwa zgoda w rozumieniu Artykułu 6(1)(a) RODO. Zgodnie z niniejszym postanowieniem, przetwarzanie Państwa danych osobowych jest dozwolone, jeśli wyrazili Państwo swoją zgodę na przetwarzanie swoich danych osobowych dla realizacji jednego lub kilku konkretnych celów.

 

(3) Mogą Państwo udzielić zgody poprzez baner cookie lub klikając na pole wyboru.

 

(4) Nie przeprowadzamy profilowania, jeśli nie ma o tym wyraźnie mowy poniżej. 

 

2.4.2. Ogólne informacje na temat okresu przechowywania danych w ramach operacji przetwarzania opisanych w niniejszej Polityce:

(1) Przechowujemy Państwa dane osobowe do czasu wycofania przez Państwa zgody.

 

(2) Jeśli Państwo wycofają swoją zgodę, zapiszemy informacje dotyczące Państwa zgody (tj. fakt udzielenia przez Państwa zgody oraz datę i sposób jej udzielenia) (status zgody), do czasu upłynięcia okresów przedawnienia określonych w prawie cywilnym w odniesieniu do roszczeń wynikających z RODO, które zasadniczo wynoszą trzy lata od wycofania zgody. Podstawą prawną tego działania jest Artykuł 6(1)(c) RODO w związku z Artykułem 5(2) RODO lub Artykuł 6(1)(f) RODO w związku z Ustępem 1489 austriackiego Kodeksu Cywilnego (ABGB).

 

(3) Tylko jeśli zawrzemy stosunki umowne po przetwarzaniu Państwa danych osobowych w oparciu o Państwa zgodę, będziemy przechowywać część Państwa danych, w zależności od przypadku, do czasu wygaśnięcia okresu przechowywania danych określonego w prawie. Podstawą prawną jest Artykuł 6(1)(c) RODO, Ustęp 131 i 132 austriackiego Kodeksu Podatkowego oraz Ustęp 212 austriackiego Kodeksu Handlowego (UGB). W stosownych przypadkach jesteśmy zobowiązani przechowywać:

 

(i) Państwa dane osobowe zawarte w księgach i zapisach zgodnie z Ustępem 131 i 132 austriackiego Kodeksu Podatkowego przez siedem lat, przy czym okres przechowywania rozpoczyna się z zasady na koniec roku kalendarzowego, w którym dany dokument został utworzony (Artykuł 6(1)(c) RODO w związku z Ustępem 132 austriackiego Kodeksu Podatkowego);

 

(ii) Państwa dane osobowe zawarte w księgach, stanach zapasów, bilansach otwarcia, rocznych sprawozdaniach, w tym w sprawozdaniach zarządu, skonsolidowanych sprawozdaniach obejmujących sprawozdania zarządu grupy, otrzymanych listach biznesowych, kopiach wysłanych listów biznesowych i rachunkach za rezerwacje w księgach, które jesteśmy zobowiązani prowadzić zgodnie z Ustępem 190 austriackiego Kodeksu Handlowego przez siedem lat, przy czym okres przechowywania rozpoczyna się z zasady na koniec roku kalendarzowego, w którym dany dokument został utworzony (Artykuł 6(1)(c) RODO w związku z Ustępem 212 austriackiego Kodeksu Handlowego). 

 

2.4.3. Informacje na temat wycofania Państwa zgody:

(1) Jeśli otrzymaliśmy Państwa zgodę na przetwarzanie, mają Państwo prawo do cofnięcia tej zgody w dowolnym momencie ze skutkiem na przyszłość. Mogą Państwo to zrobić, kontaktując się z nami przy użyciu danych zawartych w Ustępie 1.1 „Administrator” powyżej.

 

(2) Ponadto pragniemy zaznaczyć, że będziemy kontynuować przetwarzanie Państwa danych osobowych w zakresie otrzymanej zgody. Z jednej strony dane te zawierają cechy identyfikujące (takie jak Państwa imię i nazwisko, adres e-mail i adres IP), a z drugiej strony dane z dziennika zgody (datę, status i zakres zgody). Opieramy przetwarzanie tych danych na Artykule 6(1)(c) RODO w związku z Artykułem 7(1) RODO. Jest to konieczne dla udowodnienia udzielenia nam przez Państwa zgody.

 

2.4.4 Przetwarzanie danych podczas korzystania z Matomo.

(1) W celu analizowania zachowania użytkowników na naszej stronie, korzystamy z Matomo (poprzednio Piwik), tj. platformy do analiz internetowych o otwartym kodzie źródłowym. Przedstawiamy tu krótki opis tej operacji przetwarzania: narzędzie ustawia plik cookie na Państwa komputerze, który umożliwia rozpoznanie Państwa wyszukiwarki. Pliki cookie są plikami tekstowymi, które są zapisywane na Państwa komputerze i umożliwiają analizowanie sposobu, w jaki Państwo korzystają ze strony internetowej. Chociaż zapisujemy uzyskiwane dane na własnym serwerze w Unii Europejskiej i, w związku z tym, dostawca nie uzyskuje od nas żadnych danych, w ramach środków ostrożności pragniemy Państwa poinformować, że mogą Państwo znaleźć więcej informacji na temat ochrony danych zapewnianych przez to narzędzie tutaj: https://matomo.org/gdpr-analytics. Pod następującym adresem opisano szerzej sposób przetwarzania danych przez to narzędzie: https://matomo.org/feature-overview/.

 

(2) Podczas korzystania z Matomo, przetwarzamy następujące dane: Państwa adres IP (zanonimizowany); przeglądaną podstronę i czas jej przeglądania; stronę, z której uzyskali Państwo dostęp do naszej strony internetowej (stronę odsyłającą); informacje na temat wykorzystywanej przeglądarki i wtyczek; rodzaju wykorzystywanego systemu operacyjnego i rozdzielczości ekranu; czas przebywania na naszej stronie oraz strony wybrane z przeglądanej podstrony. Przetwarzając te dane, anonimizujemy Państwa dane. Jeżeli chcą Państwo dezaktywować te pliki cookie, należy kliknąć TUTAJ

2.4.5. Przetwarzanie danych podczas korzystania z Facebooka.

(1) Korzystamy z wyżej wspomnianego portalu społecznościowego. Jest on prowadzony przez spółkę: Facebook Inc., 1601 S. California Avenue, Palo Alto, CA 94304, USA. Jeśli mieszkają Państwo poza USA i/lub Kanadą, za portal ten odpowiada spółka Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlandia. Nie mamy wpływu na zbierane dane i operacje przetwarzania danych, ani nie znamy pełnego zakresu gromadzenia danych, celu przetwarzania i okresów ich przechowywania. Ponadto nie posiadamy informacji na temat usuwania danych zgromadzonych przez tego dostawcę. Gdy klikają Państwo na strony internetowe naszej firmy, istnieje możliwość, że dostawca ten zapisuje Państwa dane jako profil użytkownika i wykorzystuje je dla celów reklamowych i badania rynku i/lub konfigurowania swojej strony internetowej zgodnie ze swoimi potrzebami. Przysługuje Państwo prawo wyrażenia sprzeciwu wobec tworzenia takiego profilu użytkownika, przy czym w celu skorzystania z tego prawa muszą Państwo skontaktować się z tym dostawcą. Pod następującym adresem mogą Państwo zapoznać się z polityką prywatności powyższego dostawcy: https://www.facebook.com/policy.php.

 

(2) W zakresie, w jakim możemy wpływać na przetwarzanie danych, celem takiego przetwarzania jest prezentowanie naszej firmy, analizowanie Państwa zachowań pod względem Państwa interakcji z naszą stroną internetową na portalu społecznościowym oraz komunikowanie się z Państwem za pomocą tej platformy (w stosownych przypadkach w celach reklamowych).

 

(3) Kategorie przetwarzanych przez nas danych zależą od konkretnego korzystania z tego portalu społecznościowego, zgodnie z opisem w Artykule 4.

 

(4) Oprócz naszych ogólnych oświadczeń dotyczących podstawy prawnej, pragniemy również przekazać Państwu następujące informacje: jeśli posiadają Państwo własny profil na wspomnianym portalu społecznościowym, podstawą prawną jest Państwa zgoda w rozumieniu Artykułu 6(1)(a) RODO, którą udzielili Państwo dostawcy tego portalu. We wszystkich pozostałych przypadkach podstawą prawną jest Artykuł 6(1)(f) RODO, zgodnie z którym Państwa dane mogą być przetwarzane, jeżeli jest to niezbędne dla celów prawnie uzasadnionych interesów realizowanych przez nas lub przez stronę trzecią, z wyjątkiem sytuacji, w której nad tymi interesami przeważają Państwa interesy lub podstawowe prawa i wolności, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą jest dzieckiem. W naszym interesie gospodarczym leży umieszczanie linków do stron internetowych naszej firmy, natomiast Państwo klikają na te linki samodzielnie i z własnej woli. We wszystkich innych aspektach odpowiedzialność ponosi dostawca.

 

(5) Jeżeli i w zakresie, w jakim analizujemy interakcje odwiedzających z naszą stroną internetową, ponosimy wspólną odpowiedzialność z Facebookiem za ochronę danych w tym względzie, zgodne z Artykułem 26 RODO. Jeżeli i w zakresie, w jakim zlecimy spółce Facebook przetwarzanie dla nas danych w innych celach, jesteśmy uznawani za Administratora w rozumieniu Artykułu 28 RODO. Fakt, że dane, w stosownych przypadkach, są przetwarzane przez dostawcę spoza Unii Europejskiej nie uniemożliwia przeprowadzania operacji przetwarzania danych. Dzieje się tak z tego względu, że do przetwarzania Państwa danych osobowych przez to narzędzie dochodzi tylko w przypadku udzielenia przez Państwa zgody na przekazywanie danych do USA (zob. Artykuł 49(1)(a) RODO). Ma to zastosowanie do nas, jeśli kontrolujemy przetwarzanie danych. Prosimy o  sprawdzenie, czy przeczytali Państwo wcześniejszy ustęp o naszych ostrzeżeniach dotyczących ryzyka (zob. Część ogólna/Szczególna sytuacja: zgoda na przekazywanie danych podmiotom z siedzibą w USA, łącznie z ostrzeżeniami o ryzyku). Jeśli przetwarzanie jest kontrolowane przez dostawcę (na przykład, jeśli Państwa wizyta w sieci społecznościowej nie wynika z działania naszej strony internetowej), nie przekazujemy Państwa danych do USA, w związku z czym nie jesteśmy zobowiązani do udzielania dodatkowych gwarancji w rozumieniu Artykułu 44 i nast. RODO. Tutaj mamy do czynienia z relacją pomiędzy nami a dostawcą sieci społecznościowej w rozumieniu Artykułu 26 RODO. 

 

 

(6) Pragniemy również przekazać Państwu następujące informacje dotyczące przetwarzania danych:

W tej sieci społecznościowej mamy stronę naszej firmy i, w stosownych przypadkach, analizujemy następujące fakty: czy i jak odwiedzili Państwo tę stronę naszej firmy; czy i jak zareagowali Państwo na nasze posty w sieciach społecznościowych; oraz czy i jak komunikowali się Państwo z nami poprzez udostępnione tam kanały. W tym względzie zastosowanie ma zgoda, jaką udzielili Państwo temu dostawcy.

 

Ponadto udostępniliśmy link do strony naszej firmy na platformie tego dostawcy na naszej stronie internetowej. Jeśli klikną Państwo na ten link, uzyskają Państwo dostęp do naszego profilu. W związku z takim przetwarzaniem, odwołujemy się do naszych wcześniejszych oświadczeń dotyczących odwiedzania strony naszej firmy obsługiwanej przez tego dostawcę.

 

Korzystamy również z Facebook Ads. 

Z pomocą tego narzędzia reklamowego (Facebook Ads) na Facebooku, możemy przyciągać uwagę do naszych atrakcyjnych ofert. Dzięki danym dotyczącym kampaniom reklamowym, możemy stwierdzić, jak skuteczne są poszczególne działania reklamowe. Umożliwiają nam one poznawanie Państwa zainteresowań, pokazywanie reklam lepiej dopasowanych do Państwa potrzeb, dbanie o to, by nasz strona internetowa była bardziej interesująca i rzetelne obliczanie kosztów reklam.

 

Nośniki reklamowe są dostarczane przez dostawcę. Jeśli uzyskują Państwo dostęp do naszej strony poprzez reklamę, którą pokazuje Państwu dostawca, narzędzie zapisuje plik cookie na Państwa komputerze. Ten plik cookie nie ma na celu zidentyfikowania Państwa tożsamości. Wartości analizy zapisywane przez ten plik mogą obejmować: unikalny identyfikator pliku cookie, liczbę wyświetleń reklamy (częstotliwość), ostatnie wyświetlenie (istotne w przypadku konwersji po wyświetleniu) i informacje o rezygnacji (oznaczające, że użytkownik nie chce być adresowany).

 

Poprzez to narzędzie Państwa przeglądarka automatycznie tworzy bezpośredni link do serwera dostawcy. Nie mamy wpływu na zakres gromadzonych danych, ani ich dalsze wykorzystywanie podczas stosowania tego narzędzia, dlatego przekazujemy Państwu poniższe informacje zgodnie z naszym stanem wiedzy: przez zintegrowanie się z nośnikami reklamowymi tego narzędzia, dostawca może otrzymywać informacje, czy oglądali Państwo daną część naszej strony, lub czy kliknęli Państwo na jedną z naszych reklam. Jeśli zarejestrowali się Państwo w usłudze oferowanej przez tego dostawcę, może on powiązać wizytę z Państwa kontem. Nawet jeżeli nie zarejestrowali się Państwo, ani nie zalogowali u tego dostawcy, istnieje możliwość, że dostawca pozyska i zapisze Państwa adres IP.

 

Mogą Państwo zapobiec takiemu śledzeniu w następujący sposób:

poprzez wprowadzenie odpowiednich ustawień w programie swojej przeglądarki – w szczególności odrzucenie plików cookie stron trzecich zapobiega otrzymywaniu reklam od dostawców zewnętrznych

 

poprzez dezaktywację plików cookie

 

W tym zakresie zaangażowaliśmy dostawcę zgodnie z Artykułem 28 RODO.

 

Więcej informacji na temat działania tych reklam i powiązanego przetwarzania danych można znaleźć pod następującym adresem: https:// facebook.com/business/ads  

  •  

2.4.6. Przetwarzanie danych podczas korzystania z LinkedIn.

(1) Korzystamy z wyżej wspomnianego portalu społecznościowego. Jego dostawcą jest LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlandia. Nie mamy wpływu na zbierane dane i operacje przetwarzania danych, ani nie znamy pełnego zakresu gromadzenia danych, celu przetwarzania i okresów ich przechowywania. Ponadto nie posiadamy informacji na temat usuwania danych zgromadzonych przez tego dostawcę. Gdy klikają Państwo na strony internetowe naszej firmy, istnieje możliwość, że dostawca ten zapisuje Państwa dane jako profil użytkownika i wykorzystuje je dla celów reklamowych i badania rynku i/lub konfigurowania swojej strony internetowej zgodnie ze swoimi potrzebami. Przysługuje Państwo prawo wyrażenia sprzeciwu wobec tworzenia takiego profilu użytkownika, przy czym w celu skorzystania z tego prawa muszą Państwo skontaktować się z tym dostawcą. Pod następującym adresem mogą Państwo zapoznać się z polityką prywatności powyższego dostawcy: https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv.

 

(2) W zakresie, w jakim możemy wpływać na przetwarzanie danych, celem takiego przetwarzania jest prezentowanie naszej firmy, analizowanie Państwa zachowań pod względem Państwa interakcji z naszą stroną internetową na portalu społecznościowym oraz komunikowanie się z Państwem za pomocą tej platformy (w stosownych przypadkach w celach reklamowych). Kategorie przetwarzanych przez nas danych zależą od konkretnego korzystania z tego portalu społecznościowego, zgodnie z opisem w Artykule 4.

 

(3) Oprócz naszych ogólnych oświadczeń dotyczących podstawy prawnej, pragniemy również przekazać Państwu następujące informacje: jeśli posiadają Państwo własny profil na wspomnianym portalu społecznościowym, podstawą prawną jest Państwa zgoda w rozumieniu Artykułu 6(1)(a) RODO, którą udzielili Państwo dostawcy tego portalu. We wszystkich pozostałych przypadkach podstawą prawną jest Artykuł 6(1)(f) RODO, zgodnie z którym Państwa dane mogą być przetwarzane, jeżeli jest to niezbędne dla celów prawnie uzasadnionych interesów realizowanych przez nas lub przez stronę trzecią, z wyjątkiem sytuacji, w której nad tymi interesami przeważają Państwa interesy lub podstawowe prawa i wolności, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą jest dzieckiem. W naszym interesie gospodarczym leży umieszczanie linków do stron internetowych naszej firmy, natomiast Państwo klikają na te linki samodzielnie i z własnej woli. W pozostałych aspektach odpowiedzialność ponosi dostawca.

 

(4) Jeżeli i w zakresie, w jakim analizujemy interakcje odwiedzających z naszą stroną internetową, ponosimy wspólną odpowiedzialność z tym dostawcą za ochronę danych w tym względzie, zgodne z Artykułem 26 RODO. Jeżeli i w zakresie, w jakim zlecimy temu dostawcy przetwarzanie dla nas danych w innych celach, jesteśmy uznawani za Administratora w rozumieniu Artykułu 28 RODO. Fakt, że dane, w stosownych przypadkach, są przetwarzane przez dostawcę spoza Unii Europejskiej, np. jak w przypadku współpracy z LinkedIn Corporation, 2029 Stierlin Court, Mountain View, Kalifornia 94043, USA, nie uniemożliwia przeprowadzania operacji przetwarzania danych. Dzieje się tak z tego względu, że do przetwarzania Państwa danych osobowych przez to narzędzie dochodzi tylko w przypadku udzielenia przez Państwa zgody na przekazywanie danych do USA (zob. Artykuł 49(1)(a) RODO). Ma to zastosowanie do nas, jeśli kontrolujemy przetwarzanie danych. Prosimy o sprawdzenie, czy przeczytali Państwo wcześniejszy ustęp o naszych ostrzeżeniach dotyczących ryzyka (zob. Część ogólna/Szczególna sytuacja: zgoda na przekazywanie danych podmiotom z siedzibą w USA, łącznie z ostrzeżeniami o ryzyku). Jeśli przetwarzanie jest kontrolowane przez dostawcę (na przykład, jeśli Państwa wizyta w sieci społecznościowej nie wynika z działania naszej strony internetowej), nie przekazujemy Państwa danych do USA, w związku z czym nie jesteśmy zobowiązani do udzielania dodatkowych gwarancji w rozumieniu Artykułu 44 i nast. RODO. Tutaj mamy do czynienia z relacją pomiędzy nami a dostawcą sieci społecznościowej w rozumieniu Artykułu 26 RODO.
 

2.4.7. Przetwarzanie danych podczas korzystania z Xing.

(1) Korzystamy z wyżej wspomnianego portalu społecznościowego. Jego dostawcą jest New Work SE, Dammtorstraße 30, 20354 Hamburg, Niemcy. Nie mamy wpływu na zbierane dane i operacje przetwarzania danych, ani nie znamy pełnego zakresu gromadzenia danych, celu przetwarzania i okresów ich przechowywania. Ponadto nie posiadamy informacji na temat usuwania danych zgromadzonych przez tego dostawcę. Gdy klikają Państwo na strony internetowe naszej firmy, istnieje możliwość, że dostawca ten zapisuje Państwa dane jako profil użytkownika i wykorzystuje je dla celów reklamowych i badania rynku i/lub konfigurowania swojej strony internetowej zgodnie ze swoimi potrzebami. Przysługuje Państwo prawo wyrażenia sprzeciwu wobec tworzenia takiego profilu użytkownika, przy czym w celu skorzystania z tego prawa muszą Państwo skontaktować się z tym dostawcą. Pod następującym adresem mogą Państwo zapoznać się z polityką prywatności powyższego dostawcy: https://privacy.xing.com/en/privacy-policy. Więcej informacji na temat, jak ten dostawca chroni Państwa dane można znaleźć tutaj: https://privacy.xing.com/en.

 

(2) W zakresie, w jakim możemy wpływać na przetwarzanie danych, celem takiego przetwarzania jest prezentowanie naszej firmy, analizowanie Państwa zachowań pod względem Państwa interakcji z naszą stroną internetową na portalu społecznościowym oraz komunikowanie się z Państwem za pomocą tej platformy (w stosownych przypadkach w celach reklamowych). Kategorie przetwarzanych przez nas danych zależą od konkretnego korzystania z tego portalu społecznościowego, zgodnie z opisem w Artykule 4.

 

(3) Oprócz naszych ogólnych oświadczeń dotyczących podstawy prawnej, pragniemy również przekazać Państwu następujące informacje: jeśli posiadają Państwo własny profil na wspomnianym portalu społecznościowym, podstawą prawną jest Państwa zgoda w rozumieniu Artykułu 6(1)(a) RODO, którą udzielili Państwo dostawcy tego portalu. We wszystkich pozostałych przypadkach podstawą prawną jest Artykuł 6(1)(f) RODO, zgodnie z którym Państwa dane mogą być przetwarzane, jeżeli jest to niezbędne dla celów prawnie uzasadnionych interesów realizowanych przez nas lub przez stronę trzecią, z wyjątkiem sytuacji, w której nad tymi interesami przeważają Państwa interesy lub podstawowe prawa i wolności, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą jest dzieckiem. W naszym interesie gospodarczym leży umieszczanie linków do stron internetowych naszej firmy, natomiast Państwo klikają na te linki samodzielnie i z własnej woli. W pozostałych aspektach odpowiedzialność ponosi dostawca.

 

(4) Jeżeli i w zakresie, w jakim analizujemy interakcje odwiedzających z naszą stroną internetową, ponosimy wspólną odpowiedzialność z tym dostawcą za ochronę danych w tym względzie, zgodne z Artykułem 26 RODO.

 

(5) Pragniemy również przekazać Państwu następujące informacje dotyczące przetwarzania danych:

W tej sieci społecznościowej mamy stronę naszej firmy i, w stosownych przypadkach, analizujemy następujące fakty: czy i jak odwiedzili Państwo tę stronę naszej firmy; czy i jak zareagowali Państwo na nasze posty w sieciach społecznościowych; oraz czy i jak komunikowali się Państwo z nami poprzez udostępnione tam kanały. W tym względzie zastosowanie ma zgoda, jaką udzielili Państwo temu dostawcy.

 

2.4.8. Przetwarzanie danych podczas korzystania z Twittera.

(1) Korzystamy z wyżej wspomnianego portalu społecznościowego. Jego dostawcą jest Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlandia. Nie mamy wpływu na zbierane dane i operacje przetwarzania danych, ani nie znamy pełnego zakresu gromadzenia danych, celu przetwarzania i okresów ich przechowywania. Ponadto nie posiadamy informacji na temat usuwania danych zgromadzonych przez tego dostawcę. Gdy klikają Państwo na strony internetowe naszej firmy, istnieje możliwość, że dostawca ten zapisuje Państwa dane jako profil użytkownika i wykorzystuje je dla celów reklamowych i badania rynku i/lub konfigurowania swojej strony internetowej zgodnie ze swoimi potrzebami. Przysługuje Państwo prawo wyrażenia sprzeciwu wobec tworzenia takiego profilu użytkownika, przy czym w celu skorzystania z tego prawa muszą Państwo skontaktować się z tym dostawcą. Pod następującym adresem mogą Państwo zapoznać się z polityką prywatności powyższego dostawcy: https://twitter.com/en/privacy.

 

(2) W zakresie, w jakim możemy wpływać na przetwarzanie danych, celem takiego przetwarzania jest prezentowanie naszej firmy, analizowanie Państwa zachowań pod względem Państwa interakcji z naszą stroną internetową na portalu społecznościowym oraz komunikowanie się z Państwem za pomocą tej platformy (w stosownych przypadkach w celach reklamowych). Kategorie przetwarzanych przez nas danych zależą od konkretnego korzystania z tego portalu społecznościowego, zgodnie z opisem w punkcie 4.

 

(3) Oprócz naszych ogólnych oświadczeń dotyczących podstawy prawnej, pragniemy również przekazać Państwu następujące informacje: jeśli posiadają Państwo własny profil na wspomnianym portalu społecznościowym, podstawą prawną jest Państwa zgoda w rozumieniu Artykułu 6(1)(a) RODO, którą udzielili Państwo dostawcy tego portalu. We wszystkich pozostałych przypadkach podstawą prawną jest Artykuł 6(1)(f) RODO, zgodnie z którym Państwa dane mogą być przetwarzane, jeżeli jest to niezbędne dla celów prawnie uzasadnionych interesów realizowanych przez nas lub przez stronę trzecią, z wyjątkiem sytuacji, w której nad tymi interesami przeważają Państwa interesy lub podstawowe prawa i wolności, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą jest dzieckiem. W naszym interesie gospodarczym leży umieszczanie linków do stron internetowych naszej firmy, natomiast Państwo klikają na te linki samodzielnie i z własnej woli. W pozostałych aspektach odpowiedzialność ponosi dostawca.

 

(4) Jeżeli i w zakresie, w jakim analizujemy interakcje odwiedzających z naszą stroną internetową, ponosimy wspólną odpowiedzialność z tym dostawcą za ochronę danych w tym względzie, zgodne z Artykułem 26 RODO. Jeżeli i w zakresie, w jakim zlecimy temu dostawcy przetwarzanie dla nas danych w innych celach, jesteśmy uznawani za Administratora w rozumieniu Artykułu 28 RODO. Fakt, że dane, w stosownych przypadkach, są przetwarzane przez dostawcę spoza Unii Europejskiej, np. jak w przypadku współpracy z Twitter, Inc., 1355 Market Street #900, San Francisco, Kalifornia 94103 USA, nie uniemożliwia przeprowadzania operacji przetwarzania danych. Dzieje się tak z tego względu, że do przetwarzania Państwa danych osobowych przez to narzędzie dochodzi tylko w przypadku udzielenia przez Państwa zgody na przekazywanie danych do USA (zob. Artykuł 49(1)(a) RODO). Ma to zastosowanie do nas, jeśli kontrolujemy przetwarzanie danych. Prosimy o sprawdzenie, czy przeczytali Państwo wcześniejszy ustęp o naszych ostrzeżeniach dotyczących ryzyka (zob. Część ogólna/Szczególna sytuacja: zgoda na przekazywanie danych podmiotom z siedzibą w USA, łącznie z ostrzeżeniami o ryzyku). Jeśli przetwarzanie jest kontrolowane przez dostawcę (na przykład, jeśli Państwa wizyta w sieci społecznościowej nie wynika z działania naszej strony internetowej), nie przekazujemy Państwa danych do USA, w związku z czym nie jesteśmy zobowiązani do udzielania dodatkowych gwarancji w rozumieniu Artykułu 44 i nast. RODO. Tutaj mamy do czynienia z relacją pomiędzy nami a dostawcą sieci społecznościowej w rozumieniu Artykułu 26 RODO.

 

2.4.9. Przetwarzanie danych podczas korzystania z Google Ads.

(1) Korzystamy z powyższej aplikacji sieci społecznościowej. Jej dostawcą jest Google LLC, 1600 Amphitheatre Parkway, Mountain View, Kalifornia 94043. Jeśli mieszkają Państwo w kraju należącym do Europejskiego Obszaru Gospodarczego, Państwa dane są także przetwarzane przez spółkę Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlandia. Pod następującym adresem mogą Państwo zapoznać się z polityką prywatności powyższego dostawcy: https://policies.google.com/privacy?fg=1.

 

(2) W zakresie, w jakim możemy wpływać na przetwarzanie danych, celem takiego przetwarzania jest prezentowanie naszej firmy, analizowanie Państwa zachowań pod względem Państwa interakcji z naszą stroną internetową na portalu społecznościowym oraz komunikowanie się z Państwem za pomocą tej platformy (w stosownych przypadkach w celach reklamowych). Ten środek reklamy jest dostarczany przez Google poprzez serwery reklamowe. Wykorzystujemy i dostarczamy pliki cookie, za pomocą których możemy mierzyć konkretne parametry sukcesu, takie jak włączenie reklam lub kliknięcia przez użytkownika. Jeżeli wejdą Państwo na naszą witrynę za pośrednictwem reklamy Google, Google Ads zapisze plik cookie na Państwa komputerze. Zazwyczaj pliki te wygasają po 30 dniach i nie mają na celu zidentyfikowania Państwa tożsamości. Z reguły wraz z plikiem cookie jako wartości analizy zapisywany są następujące dane: unikalny identyfikator cookie, liczba wyświetleń reklamy (częstotliwość), ostatnie wyświetlenie (istotne w przypadku konwersji po wyświetleniu) i informacje o  rezygnacji (oznaczające, że użytkownik nie chce być adresowany). Wspomniane pliki cookie umożliwiają Google rozpoznanie Państwa przeglądarki internetowej. Jeżeli użytkownik odwiedza określone strony witryny klienta Ads, a plik cookie przechowywany na jego komputerze nie wygasł, Google i klient mogą rozpoznać, że użytkownik kliknął reklamę i został przekierowany na daną stronę. Każdy klient Ads ma przypisany inny plik cookie. Oznacza to, że pliki cookie nie mogą być śledzone przez witryny klienta Ads. Nasza firma nie zbiera i nie przetwarza żadnych danych osobowych w wyżej wymienionych kanałach reklamowych. Otrzymujemy tylko od Google analizy statystyczne. Na podstawie tych analiz możemy zobaczyć, które z zastosowanych działań reklamowych są najskuteczniejsze. Nie otrzymujemy żadnych dalszych danych z wykorzystania materiałów reklamowych, a w szczególności nie możemy identyfikować użytkowników na podstawie tych informacji. Poprzez te narzędzie marketingowe, Państwa przeglądarka automatycznie tworzy bezpośredni link do serwera Google. Nie mamy wpływu na zakres i dalsze wykorzystanie danych zbieranych przez Google podczas stosowania tego narzędzia, dlatego przekazujemy Państwu poniższe informacje zgodnie z naszym stanem wiedzy: Umieszczanie reklam umożliwia Google otrzymywanie informacji, czy oglądali Państwo daną część naszej strony, lub czy kliknęli Państwo na jedną z naszych reklam. Jeśli zarejestrowali się Państwo w usłudze oferowanej przez Google, Google może powiązać wizytę z Państwa kontem. Nawet jeżeli nie zarejestrowali się Państwo, ani nie zalogowali w Google, istnieje możliwość, że dostawca pozyska i zapisze Państwa adres IP.

 

(3) Mogą Państwo zapobiec takiemu śledzeniu w następujący sposób: a) poprzez wprowadzenie odpowiednich ustawień w programie swojej przeglądarki – w szczególności odrzucenie plików cookie stron trzecich zapobiega otrzymywaniu reklam od dostawców zewnętrznych; b) dezaktywując pliki cookie do śledzenia konwersji poprzez dostosowanie ustawień przeglądarki tak, aby pliki cookie z domeny „www.googleadservices.com” były blokowane, https://www.google.com/settings/ads, chociaż ustawienia te są usuwane, gdy usuwają Państwo pliki cookie; c) dezaktywując reklamy dopasowane do swoich zainteresowań otrzymywane od dostawcy, będące częścią kampanii samoregulacyjnej „O Ads” za pośrednictwem następującego łącza http://www.aboutads.info/choices, chociaż ustawienia te są usuwane, gdy usuwają Państwo pliki cookie; d) dezaktywując je całkowicie w swojej przeglądarce Firefox, Internet Explorer lub Google Chrome za pośrednictwem następującego łącza http://www.google.com/settings/ads/plugin. Pragniemy zaznaczyć, że w takim przypadku niektóre funkcje mogą być niedostępne.

 

(4) Fakt, że dane, w stosownych przypadkach, są przetwarzane przez dostawcę spoza Unii Europejskiej, np. jak w przypadku współpracy z Google LLC, nie uniemożliwia przeprowadzania operacji przetwarzania danych. Dzieje się tak z tego względu, że wyraźnie wyrazili Państwo swoją zgodę na przekazywanie danych do USA (Artykuł 49(1)(a) RODO). Prosimy o sprawdzenie, czy przeczytali Państwo wcześniejszy ustęp o naszych ostrzeżeniach dotyczących ryzyka w „Części ogólnej/Szczególna sytuacja: zgoda na przekazywanie danych podmiotom z siedzibą w USA, łącznie z ostrzeżeniami o ryzyku”.

 

2.4.10. Przetwarzanie danych podczas korzystania z YouTube.

(1) Korzystamy z powyższej platformy wideo lub portalu wideo na naszej stronie internetowej. Jej dostawcą jest Google LLC, 1600 Amphitheatre Parkway, Mountain View, Kalifornia 94043. Jeśli Państwo mieszkają w kraju należącym do Europejskiego Obszaru Gospodarczego, Państwa dane są także przetwarzane przez spółkę Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlandia. Pod następującym adresem mogą Państwo zapoznać się z polityką prywatności powyższego dostawcy: https://policies.google.com/privacy?fg=1.

 

(2) Przedstawiamy tu krótki opis tej operacji przetwarzania: wtyczki z portalu wideo YouTube są osadzone na naszej stronie internetowej. Podczas oglądania strony z zamieszczonymi klipami wideo z YouTube, tworzone jest bezpośrednie łącze pomiędzy Państwa przeglądarką a serwerem YouTube. Te pliki wideo są osadzone w „rozszerzonym trybie ochrony danych”. Jeśli nie odtwarzają Państwo żadnych plików wideo, na platformę YouTube nie są przekazywane żadne dane dotyczące Państwa jako użytkownika. Dane wspomniane w punkcie 3 są przekazywane tylko, gdy odtwarzają Państwo pliki wideo. Nie mamy wpływu na ten transfer danych. Jeśli korzystają Państwo z konta Google, a nie chcą Państwo, aby Państwa profil był powiązany z YouTube, muszą się Państwo wylogować przed naciśnięciem przycisku.

 

(3) Zasadniczo przetwarzamy tutaj następujące dane: czas, kiedy odwiedzają Państwo stronę, natomiast YouTube otrzymuje informacje, czy oglądali Państwo daną podstronę naszej witryny. Dzieje się tak, niezależnie od tego, czy użytkownik ma konto na YouTube, na które się zalogował, czy też nie ma w ogóle konta. Jeżeli są Państwo zalogowani w Google, Państwa dane zostaną bezpośrednio powiązane z Państwa kontem. YouTube zapisuje Państwa dane jako profil użytkownika i wykorzystuje je dla celów reklamowych i badania rynku i/lub konfigurowania swojej strony internetowej zgodnie ze swoimi wymogami. Taka analiza jest przeprowadzana w szczególności (nawet dla użytkowników, którzy nie są zalogowani) w celu zapewnienia dopasowanych reklam oraz informowania innych użytkowników sieci społecznościowej o Państwa działaniach na naszej witrynie. Przysługuje Państwo prawo wyrażenia sprzeciwu wobec tworzenia takiego profilu użytkownika, przy czym w celu skorzystania z tego prawa muszą Państwo skontaktować się z tym YouTube. Więcej informacji na temat celu i zakresu gromadzenia danych i ich przetwarzania przez YouTube można znaleźć w polityce prywatności. Znajdą tam Państwo również dodatkowe informacje na temat swoich praw i opcji ustawień w celu ochrony swojej prywatności: privacy:https://policies.google.com/privacy?hl=en-GB&gl=en.

 

(4) Prowadzimy również witrynę internetową naszej firmy u tego dostawcy. Jeżeli wchodzą Państwo w interakcję z tą witryną, możliwe, że wspomniany dostawca będzie przetwarzać Państwa dane w sposób opisany w punkcie 3.

 

(5) Fakt, że dane, w stosownych przypadkach, są przetwarzane przez dostawcę spoza Unii Europejskiej, np. jak w przypadku współpracy z Google LLC, nie uniemożliwia przeprowadzania operacji przetwarzania danych. Dzieje się tak z tego względu, że wyraźnie wyrazili Państwo swoją zgodę na przekazywanie danych do USA (Artykuł 49(1)(a) RODO). Prosimy o sprawdzenie, czy przeczytali Państwo wcześniejszy ustęp o naszych ostrzeżeniach dotyczących ryzyka w „Części ogólnej/Szczególna sytuacja: zgoda na przekazywanie danych podmiotom z siedzibą w USA, łącznie z ostrzeżeniami o ryzyku.”.

 

2.4.11. Przetwarzanie danych podczas korzystania z Vimeo.

(1) Korzystamy z powyższej platformy wideo lub portalu wideo na naszej stronie internetowej. Jej dostawcą jest Vimeo, LLC, 555 West 18th Street, Nowy Jork, Nowy Jork 10011, USA. Pod następującym adresem mogą Państwo zapoznać się z polityką prywatności powyższego dostawcy: https://vimeo.com/privacy.

 

(2) Przedstawiamy tu krótki opis tej operacji przetwarzania: wtyczki z portalu wideo Vimeo są osadzone na naszej stronie internetowej. Za każdym razem gdy odwiedzają Państwo stronę z zamieszczonymi klipami wideo z Vimeo, tworzone jest bezpośrednie łącze pomiędzy Państwa przeglądarką a serwerem Vimeo w USA.

 

(3) Podczas korzystania z Vimeo przetwarzamy następujące dane: informacje na temat Państwa wizyty oraz adres IP, które zapisujemy. W przypadku interakcji z wtyczką Vimeo (np. kliknięcia na przycisk odtwarzania), informacja ta jest także przekazywana na platformę Vimeo i tam przechowywana. Ponadto Vimeo wywołuje kod śledzący Google Analytics poprzez iFrame, w której oglądane jest wideo. Śledzenie to, do którego nie mamy dostępu, jest realizowane przez Vimeo.

 

(4) Prowadzimy również witrynę internetową naszej firmy u tego dostawcy. Jeżeli wchodzą Państwo w interakcję z tą witryną, możliwe, że wspomniany dostawca będzie przetwarzać Państwa dane w sposób opisany w punkcie 3.

 

2.4.12. Przetwarzanie danych w przypadku wysyłania newslettera.

(1) Przetwarzamy Państwa dane w razie potrzeby w celu wysyłania Państwu newslettera. Newsletter jest wysyłany przez nas regularnie. Wstępnie przekazują nam Państwo dane, o które prosimy, gdy zapisują się Państwo na nasz newsletter. Po przeprowadzeniu procedury podwójnej zgody (double opt-in) (zob. punkt 2), wykorzystujemy Państwa dane, aby przesyłać Państwu materiały marketingowe w newsletterze.

 

(2) W celu uzyskania Państwa zgody stosujemy procedurę podwójnej zgody. Oznacza to, że gdy po raz pierwszy zapisują się Państwo na newsletter, wysyłamy e-mail na podany adres, w którym prosimy, aby potwierdzili Państwo swoją zgodę. Jeśli nie potwierdzą Państwo rejestracji w ciągu [30] dni, Państwa informacja zostanie zablokowana i automatycznie usunięta miesiąc później. Ponadto zapiszemy Państwa adres IP użyty podczas zapisywania się i potwierdzenia subskrypcji. Celem tej procedury jest zweryfikowanie Państwa rejestracji i, w razie potrzeby, wykrycie możliwego niewłaściwego wykorzystania Państwa danych osobowych. Podstawą prawną tego przetwarzania jest Artykuł 6(1)(c) RODO. Zgodnie z tym postanowieniem, możemy przetwarzać Państwa dane, jeżeli jest to konieczne do wypełnienia obowiązku prawnego, któremu podlegamy. Obowiązek prawny, któremu podlegamy, wynika z Artykułu 7(1) RODO i Artykułu 5(1) RODO. Zgodnie z tymi postanowieniami jesteśmy prawnie zobowiązani do udokumentowania faktu uzyskania Państwa zgody. Możemy to zrobić tylko wtedy, gdy gromadzimy Państwa dane do celów weryfikacji. Przechowujemy dane pod warunkiem, że jest konieczne dla celów weryfikacji. W przypadku potwierdzenia przez Państwa swojej zgody, okres przechowywania danych trwa do czasu wycofania przez Państwa zgody lub do wygaśnięcia roszczeń wynikających z prawa cywilnego, tj. z zasady do 31 grudnia trzeciego roku kalendarzowego następującego po roku kalendarzowym, w którym wycofali Państwo zgodę.

 

(3) W tym przypadku zasadniczo przetwarzamy następujące dane: dane przekazane nam przez Państwa w celu zarejestrowania się na nasz newsletter, dane, których potrzebujemy zgodnie z punktem 2, aby wykazać, że otrzymaliśmy Państwa zgodę (status zgody) oraz dane dotyczące wycofania Państwa zgody, w odpowiednich przypadkach.

 

2.4.12. Przetwarzanie danych podczas korzystania z Sendinblue.

(1) Korzystamy z powyższej platformy dostawcy usług automatyzacji marketingu. Jej dostawcą jest Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin. Więcej informacji na temat, jak ten dostawca chroni Państwa dane można znaleźć pod następującym adresem: https://sendinblue.com/legal/privacypolicy/ oraz tutaj: https://www.sendinblue.com/gdpr/.

 

(2) Zasadniczo przetwarzamy tutaj następujące dane: wszystkie dane, które wykorzystujemy w celach reklamowych, jak opisano wcześniej w niniejszej Polityce Prywatności. 

2.5.1. Ogólne informacje na temat celu i podstawy prawnej operacji przetwarzania opisanych poniżej.

(1) Celem opisanych poniżej operacji przetwarzania jest zawieranie, realizowanie i/lub rozwiązywanie umów oraz, w odpowiednich przypadkach, stosunków prawnych, za które nie są pobierane żadne opłaty, np. korzystanie z obszaru logowania.

 

(2) Podstawą prawną przetwarzania danych w tym zakresie jest Artykuł 6(1)(B) RODO. Zgodnie z tym postanowieniem, przetwarzanie Państwa danych osobowych jest także dozwolone bez Państwa zgody, jeśli takie przetwarzanie jest wymagane w celu realizacji umowy, której są Państwo stroną lub podjęcia działań przedumownych.

 

(3) Nie przeprowadzamy profilowania, jeśli nie ma o tym wyraźnie mowy poniżej.

 

2.5.2. Ogólne informacje na temat okresu przechowywania danych w ramach operacji przetwarzania opisanych poniżej.

 

(1) Gromadzimy dane, jeśli jest to niezbędne dla zawarcia, realizacji i, w odpowiednim przypadku, rozwiązania umowy.

 

(2) Jeśli nawiązujemy stosunek prawny z Państwem (w tym relację z użytkownikiem obejmującą również nasz obszar logowania), przechowujemy dane przez okres obowiązywania umowy oraz do czasu wygaśnięcia okresów przechowywania danych określonych w prawie. Podstawą prawną jest Artykuł 6(1)(c) RODO, Ustępy 131 i 132 austriackiego Kodeksu Podatkowego oraz Ustęp 212 austriackiego Kodeksu Handlowego (UGB). W stosownych przypadkach jesteśmy zobowiązani przechowywać:

 

Państwa dane osobowe zawarte w księgach i zapisach zgodnie z Ustępami 131 i 132 austriackiego Kodeksu Podatkowego przez siedem lat, przy czym okres przechowywania rozpoczyna się z zasady na koniec roku kalendarzowego, w którym dany dokument został utworzony (Artykuł 6(1)(c) RODO w związku z Ustępem 132 austriackiego Kodeksu Podatkowego)

 

Państwa dane osobowe zawarte w księgach, stanach zapasów, bilansach otwarcia, rocznych sprawozdaniach, w tym w sprawozdaniach zarządu, skonsolidowanych sprawozdaniach obejmujących sprawozdania zarządu grupy, otrzymanych listach biznesowych, kopiach wysłanych listów biznesowych i rachunkach za rezerwacje w księgach, które jesteśmy zobowiązani prowadzić zgodnie z Ustępem 190 austriackiego Kodeksu Handlowego przez siedem lat, przy czym okres przechowywania rozpoczyna się z zasady na koniec roku kalendarzowego, w którym dany dokument został utworzony (Artykuł 6(1)(c) RODO w związku z Ustępem 212 austriackiego Kodeksu Handlowego). 

  1.  

2.5.3. Co się dzieje w przypadku Państwa rejestracji i korzystania z obszaru logowania?

(1) Nasza strona internetowa zawiera także obszar logowania, który jest zarezerwowany do użytku przez specjalistów z dziedziny medycyny, obejmujących zgodnie z przepisami austriackimi m.in. lekarzy, farmaceutów i pielęgniarki; zgodnie z austriacką Ustawą o produktach leczniczych (AMG) jesteśmy zobowiązani do udostępniania informacji na temat leków wydawanych na receptę i informacji medycznych tylko specjalistom z dziedziny medycyny oraz tylko w obszarze zabezpieczonym hasłami. Jeśli zarejestrują się Państwo w obszarze logowania jako specjalista z dziedziny medycyny, będziemy gromadzić dane przekazane przez Państwa podczas procesu rejestracji.

 

2.5.4. Obszar wewnętrzny z rejestracją DocCheck®

(1) Przedstawiamy tu krótki opis tej operacji przetwarzania: na naszej stronie internetowej mogą się Państwo zarejestrować, aby korzystać z wewnętrznego obszaru, a następnie logować się i wylogowywać. Jeśli zarejestrują się Państwo w obszarze wewnętrznym, będziemy gromadzić dane przekazane przez Państwa podczas procesu rejestracji. W ramach obszaru wewnętrznego, zapisujemy Państwa działania w zakresie niezbędnym dla realizacji stosunku umownego. Po wylogowaniu się przez Państwa, usuwamy dane, jeśli nie obowiązuje okres przechowywania danych (zob. nasze oświadczenia w części „Ogólne informacje na temat okresu przechowywania danych w ramach operacji przetwarzania opisanych poniżej”).

 

(2) Logowanie się do obszaru wewnętrznego odbywa się poprzez DocCheck®, ponieważ wolno nam udzielać dostępu do informacji na temat produktów leczniczych dostępnych w tym obszarze tylko pracownikom medycznym i farmaceutycznym. Aby uzyskać taki dostęp muszą się Państwo wcześniej zarejestrować w DocCheck® jako użytkownik, niezależnie od nas i naszej strony internetowej. Usługa ta jest świadczona przez spółkę DocCheck Medical Services GmbH, Vogelsanger Straße 66, 50823 Kolonia. Podczas korzystania z DocCheck, zastosowanie ma umowa pomiędzy Państwem a DocCheck dotycząca ochrony danych w ramach polityki prywatności DocCheck: https://more.doccheck.com/en/privacy/.

 

Państwa dane logowania, do których my nie mamy dostępu, zostaną zweryfikowane bezpośrednio na serwerach DocCheck. Nasza firma nie otrzymuje żadnych danych osobowych, które podali Państwo w DocCheck, chyba że udzielili Państwo wyraźnej zgody na przekazanie tych danych (np. w zakładce „Dane osobowe podane w DocCheck”). 

2.6.1. Ogólne informacje na temat celu i podstawy prawnej operacji przetwarzania opisanych poniżej.

(1) Cel operacji przetwarzania opisany poniżej jest przedstawiony oddzielnie dla każdego narzędzia. Ważnym powodem tego przetwarzania jest nasz prawnie uzasadniony interes.

 

(2) Podstawą prawną przetwarzania danych w tym zakresie jest Artykuł 6(1)(F) RODO. Zgodnie z tym postanowieniem, przetwarzanie Państwa danych jest dozwolone także bez Państwa zgody, jeżeli jest niezbędne dla celów prawnie uzasadnionych interesów realizowanych przez nas lub przez stronę trzecią, z wyjątkiem sytuacji, w której nad tymi interesami przeważają Państwa interesy lub podstawowe prawa i wolności, wymagające ochrony danych osobowych.

 

(3) Nie przeprowadzamy profilowania, jeśli nie ma o tym wyraźnie mowy poniżej.

 

2.6.2. Ogólne informacje na temat okresu przechowywania danych w ramach operacji przetwarzania opisanych poniżej.

(1) Przechowujemy dane dopóki zastosowanie ma nasz cel, co zawsze ma miejsce w przypadku wniesienia przez Państwa uzasadnionego sprzeciwu (zob. „Informacje dotyczące prawa do wniesienia sprzeciwu”).

 

(2) Jeśli zawrzemy relację umowną po przetwarzaniu danych opartym na prawnie uzasadnionym interesie, będziemy przechowywać dane do momentu wygaśnięcia okresu ich przechowywania określonego w prawie. Podstawą prawną jest Artykuł 6(1)(c) RODO, Ustęp 131 i 132 austriackiego Kodeksu Podatkowego oraz Ustęp 212 austriackiego Kodeksu Handlowego (UGB). W stosownych przypadkach jesteśmy zobowiązani przechowywać:

 

Państwa dane osobowe zawarte w księgach i zapisach zgodnie z Ustępami 131 i 132 austriackiego Kodeksu Podatkowego przez siedem lat, przy czym okres przechowywania rozpoczyna się z zasady na koniec roku kalendarzowego, w którym dany dokument został utworzony (Artykuł 6(1)(c) RODO w związku z Ustępem 132 austriackiego Kodeksu Podatkowego)

 

Państwa dane osobowe zawarte w księgach, stanach zapasów, bilansach otwarcia, rocznych sprawozdaniach, w tym w sprawozdaniach zarządu, skonsolidowanych sprawozdaniach obejmujących sprawozdania zarządu grupy, otrzymanych listach biznesowych, kopiach wysłanych listów biznesowych i rachunkach za rezerwacje w księgach, które jesteśmy zobowiązani prowadzić zgodnie z Ustępem 190 austriackiego Kodeksu Handlowego przez siedem lat, przy czym okres przechowywania rozpoczyna się z zasady na koniec roku kalendarzowego, w którym dany dokument został utworzony (Artykuł 6(1)(c) RODO w związku z Ustępem 212 austriackiego Kodeksu Handlowego).

 

2.6.3. Informacje na temat prawa do wniesienia sprzeciwu.

(1) Jeśli w niniejszej Polityce Prywatności opieramy przetwarzanie danych na Artykule 6(1)(f) RODO, tj. na prawnie uzasadnionych interesach, mogą Państwo wnieść w dowolnym momencie sprzeciw wobec takiego przetwarzania. Mogą Państwo to zrobić kontaktując się z nami przy użyciu danych zawartych w Ustępie „Administrator”. Jeśli sprzeciw jest uzasadniony, przestaniemy przetwarzać dane.

 

(2) Jeśli prawnie uzasadniony interes polega na bezpośredniej reklamie lub marketingu, Państwa sprzeciw jest zawsze uzasadniony w przypadku zidentyfikowania Państwa.

 

2.6.4. Korzystanie ze strony internetowej w celach informacyjnych.

(1) Jeżeli korzystają Państwo z naszej strony internetowej w celach informacyjnych, tj. nie rejestrują się Państwo jako użytkownik, ani nie przekazują informacji w inny sposób, gromadzimy następujące dane: adres IP; datę i godzinę zapytania; różnicę pomiędzy Państwa strefą czasową a czasem GMT; treść zapytania (konkretną stronę); kod statusu dostępu/statusu HTTP; ilość przekazanych danych; stronę internetową, z której przesłano zapytanie; przeglądarkę, system operacyjny i jego interfejs, język oraz wersję programu przeglądarki. Uzyskujemy te dane bezpośrednio z Państwa przeglądarki przy pomocy plików cookie.

 

(2) Celem tego przetwarzania jest udostępnianie naszej strony i przeprowadzanie analizy statystycznej.

 

2.6.5. Przetwarzanie danych podczas obsługi Państwa zapytań dotyczących ochrony danych.

(1) Są Państwo uprawnieni do wniesienia przeciwko nam roszczeń dotyczących ochrony danych (zob. powyżej pod Ustępem 1.6 – „Jakie są Państwa prawa?”). Jeśli Państwo to zrobią, przyjmiemy i rozważymy Państwa wniosek oraz udzielimy Państwu odpowiedzi. W przeciwieństwie do wyżej wspomnianej informacji dotyczącej okresu przechowywania danych, będziemy przechowywać dane do 31 grudnia trzeciego roku kalendarzowego następującego po roku kalendarzowym, w którym wnieśli Państwo wniosek. Wynika to z Artykułu 6(1)(f) RODO w związku z właściwym przepisem dotyczącym okresu przedawnienia określonego w prawie cywilnym.

 

(2) W tym przypadku zasadniczo przetwarzamy następujące dane: Państwa dane kontaktowe oraz wszystkie dane wymagane do przetworzenia Państwa wniosku.

 

2.6.6. Jak korzystamy z Adobe Typekit?

(1) Na naszej stronie internetowej wykorzystujemy zewnętrzne czcionki z Adobe Typekit. Jest to usługa świadczona przez Adobe Systems Inc, 345 Park Avenue San Jose, Kalifornia 95110-2704, USA. Ogólne informacje na temat sposobu, w jaki ten usługodawca przetwarza dane są przedstawione w polityce prywatności spółki Adobe na stronie: https://www.adobe.com/privacy/policy.html (Adobe). Gdy odwiedzają Państwo naszą stronę, Państwa przeglądarka pobiera wymagane czcionki bezpośrednio z Adobe tak, aby mogły być poprawnie wyświetlane na Państwa urządzeniu końcowym. W przypadku utworzenia linku do Adobe, Adobe otrzymuje informację, że nasza strona została odwiedzona z Państwa adresu IP. Usługodawca oświadcza, że w celu dostarczania swoich czcionek nie stosuje żadnych plików cookie na naszej stronie. Szczegółowe informacje na ten temat, np. jak dane są wykorzystywane, oraz czy i komu usługodawca przekazuje dane podczas korzystania z Adobe Typekit można znaleźć na stronie: https://www.adobe.com/privacy/policies/adobe-fonts.html (Adobe Typekit). Fakt, że dostawca ma siedzibę poza UE nie uniemożliwia korzystania z tej usługi, ponieważ dostawca zobowiązał się do spełniania standardowych klauzul umownych. Celem przetwarzania i, w związku z tym, celem naszego prawnie uzasadnionego interesu jest umożliwienie optymalnego świadczenia naszych usług bez utrudnień technicznych oraz w szczególności zagwarantowanie jednolitej czcionki na naszej stronie.

 

2.6.7. Jak korzystamy z oprogramowania Inova? 

(1) Używamy narzędzia „Inova”. Dostawcą tego oprogramowania jest Inova Software SA (INOVA), 50, cours de la République, Immeuble les Gémeaux 2, 69100 Villeurbanne, Francja. Więcej informacji na temat, jak ten dostawca chroni Państwa dane można znaleźć pod następującym adresem: https://inova.io/security-and-performance/ oraz https://inova.io/privacy/. Używamy tego narzędzia do nawiązania kontaktu i komunikowania się z Państwem oraz, w stosownych przypadkach, ustanowienia relacji biznesowej.

 

(2) Starannie wybraliśmy Inova, jako dostawcę. Następnie zaangażowaliśmy dostawcę zgodnie z Artykułem 28(3) RODO oraz w przyszłości będziemy u niego przeprowadzać audyty z podaniem lub bez podania przyczyny. Dostawca ten przetwarza Państwa dane wyłącznie na podstawie naszych instrukcji. W zakresie szczegółowych postanowień, obowiązuje treść nasze oświadczeń przedstawionych powyżej.

 

2.6.8. Tymczasowe pliki cookie.

(1) Na naszej stronie internetowej stosujemy tymczasowe pliki cookie. Obejmują one w szczególności sesyjne pliki cookie. Pliki te przechowują identyfikator sesji, który umożliwia przypisanie różnych żądań z przeglądarki użytkownika do tej samej sesji. Umożliwia to również rozpoznanie komputera użytkownika, gdy użytkownik powraca na stronę internetową.

 

(2) Cel, który stanowi również nasz prawnie uzasadniony interes, można opisać następująco: pliki cookie umożliwiają przeglądanie i właściwe wykorzystywanie strony internetowej.

 

(3) W tym przypadku przetwarzamy następujące dane: sesyjne pliki cookie. Pliki te przechowują identyfikator sesji, który umożliwia przypisanie różnych żądań z Państwa przeglądarki do tej samej sesji. Umożliwia to również rozpoznanie Państwa komputera, gdy wracają Państwo na stronę internetową. Sesyjne pliki cookie są usuwane, w momencie wylogowania się przez Państwa lub zamknięcia przeglądarki.

3. INFORMACJE DLA KANDYDATÓW DO PRACY 

3.1.1. Na etapie ubiegania się o pracę, gromadzimy dane przekazywane nam przez Państwa, które zasadniczo obejmują: Państwa imię i nazwisko; dane kontaktowe; dodatkowe dane z Państwa podania o pracę; oraz w razie potrzeby dane z rozmowy o pracę i próbnego dnia pracy. Podstawą prawną tego działania jest Artykuł 6(1)(b) RODO, zgodnie z którym przetwarzanie danych z podania o pracę jest dozwolone nawet bez zgody kandydata, jeśli jest konieczne do podjęcia decyzji o nawiązaniu stosunku pracy.

 

3.1.2. W przypadku nawiązania stosunku pracy, będziemy przechowywać dane z Państwa podania do końca okresu ich przechowywania określonego w prawie. Okresy te są następujące:

Kategoria danychOkres przechowywania
Dane dotyczące podatku dochodowego i obowiązku jego uiszczania, Ustęp 132(1) austriackiego Kodeksu Podatkowego:7 lat
Dane dotyczące obowiązku płacenia składek na ubezpieczenie społeczne, Ustęp 68 austriackiej Ustawy generalnej o ubezpieczeniu społecznym (ASVG):3 lata lub 5 lat
Zobowiązanie z tytułu odpraw i emerytur po przeniesieniu własności przedsiębiorstwa, Ustęp 6(2) austriackiej Ustawy o harmonizacji przepisów dotyczących umów o pracę (AVRAG):5 lat
Rejestry i raporty dotyczące wypadków przy pracy, Ustęp 16 austriackiej Ustawy dotyczącej ochrony wewnętrznej pracowników (ASchG):5 lat
Raport o udostępnianiu personelu, Ustęp 13(3) austriackiej Ustawy o  tymczasowym zatrudnieniu (AÜG):5 lat
Dane dotyczące Państwa prawa do otrzymania rekomendacji, Ustęp 1478 austriackiego Kodeksu Cywilnego (ABGB):do czasu zrzeczenia się przez Państwa swojego prawa lub w przeciwnym przypadku 30 lat

3.1.3. Jeśli stosunek pracy nie zostanie jednak nawiązany, przechowujemy dane z Państwa podania o pracę przez sześć miesięcy od jego odrzucenia. Podstawą prawną tego jest Artykuł 6(1)(f) RODO. Zgodnie z tym postanowieniem, przetwarzanie jest dozwolone dla celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez osobę trzecią, z wyjątkiem sytuacji, gdy nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych. Nasz prawnie uzasadniony interes opiera się na Ustępie 15(1) austriackiej Ustawy o równym traktowaniu (GIBG). Zgodnie z tym postanowieniem, wszelkie roszczenia o odszkodowanie opierające się na GIBG mogą być dochodzone przez okres sześciu miesięcy. Okres ten rozpoczyna się podczas procesu ubiegania się o pracę od momentu odrzucenia podania. Z naszego punktu widzenia, jeśli nie dowiemy się o skardze w ciągu sześciu miesięcy od odrzucenia podania, zakładamy, że nie została wniesiona, oraz że możemy przechowywać dane do tego czasu w celu ochrony naszych prawnie uzasadnionych interesów (obrony przed roszczeniami o odszkodowanie). W przypadku wniesienia przez Państwa zarzutu dotyczącego naruszenia zakazu dyskryminacji, możemy przechowywać dane do końca postępowania – także w celu ochrony naszych prawnie uzasadnionych interesów (obrony przed roszczeniami o odszkodowanie).

 

3.1.4. Jeśli otrzymamy Państwa zgodę, będziemy przechowywać Państwa dane do czasu jej wycofania, co mogą Państwo zrobić w dowolnym momencie ze skutkiem na przyszłość (zob. Ustęp 1.1 powyżej – „Kim jesteśmy?”).

 

3.1.5. Na etapie ubiegania się o pracę nie ma obowiązku prawnego gromadzenia tych danych. Niemniej jednak może się zdarzyć, że brak jakiejś informacji lub wszystkich danych spowoduje konieczność poproszenia o nie jeszcze raz, lub stały brak tych danych uniemożliwi przeprowadzenie procesu rekrutacji.

3.2.1. Obszar „Kariera” na naszej stronie internetowej to obszar, w którym mogą Państwo ubiegać się o wymienione tam stanowiska pracy, jeśli są Państwo zainteresowani pracą w naszej firmie.

 

3.2.2. W tym obszarze naszej witryny korzystamy z narzędzia rekrutacyjnego „jobbase.io”, zapewnianego przez Prescreen International GmbH, Mariahilfer Straße 17, 1060 Wiedeń, https://prescreen.io/en/. Uważnie wybraliśmy tego dostawcę i zawarliśmy z nim umowę powierzenia przetwarzania danych zgodnie z Artykułem 28 RODO. Na następującej stronie mogą Państwo znaleźć dane dotyczące warunków prawnych i technicznych tej współpracy https://prescreen.io/en/features/information-on-integration/.

 

3.2.3. Zarówno w przypadku podań o pracę otrzymywanych za pośrednictwem tego narzędzia rekrutacyjnego, jak i podań otrzymywanych przez inne kanały kontaktu, mają do nich zastosowanie inne oświadczenia złożone przez nas w niniejszej Polityce.

4. INFORMACJE DLA PRACOWNIKÓW 

4.1.1. Podczas nawiązywania stosunku pracy i po jego nawiązaniu możemy przetwarzać następujące dane: imię; nazwisko; nazwisko panieńskie; datę urodzenia; miejsce urodzenia; kraj urodzenia; dane kontaktowe; stan zdrowia (w szczególności informacje dotyczące niepełnosprawności); narodowość; płeć; numer ubezpieczenia społecznego (w stosownych przypadkach identyfikator ubezpieczenia społecznego); stan cywilny; numer pracownika (w funduszu ubezpieczeń społecznych); numer pracowniczy; datę rozpoczęcia pracy; miejsce pracy; nazwę stanowiska pracy; opis stanowiska pracy; status; główna/dodatkowa praca; dane identyfikacji podatkowej; dane konta; ubezpieczenie zdrowotne; informacje zawarte w zaświadczeniu lekarskim; służbowy adres e-mail; służbowy numer telefonu komórkowego; dane dostępu do różnych klientów i sprzętu komputerowego. Podstawą prawną tego działania jest Artykuł 6(1)(b) RODO, zgodnie z którym przetwarzanie danych pracownika jest dozwolone nawet bez zgody pracownika, jeśli jest konieczne do utrzymywania lub rozwiązania stosunku pracy.

 

4.1.2. Przechowujemy Państwa dane – w niezbędnym zakresie – przez cały okres trwania stosunku pracy, jednakże w żadnym przypadku nie dłużej niż do jego wygaśnięcia. Okresy przechowywania danych są następujące: 

Kategoria danychOkres przechowywania
Dane dotyczące podatku dochodowego i obowiązku jego uiszczania, Ustęp 132(1) austriackiego Kodeksu Podatkowego:7 lat
Dane dotyczące obowiązku płacenia składek na ubezpieczenie społeczne, Ustęp 68 austriackiej Ustawy generalnej o ubezpieczeniu społecznym (ASVG):3 lata lub 5 lat
Zobowiązanie z tytułu odpraw i emerytur po przeniesieniu własności przedsiębiorstwa, Ustęp 6(2) austriackiej Ustawy o harmonizacji przepisów dotyczących umów o pracę (AVRAG): 5 lat
Rejestry i raporty dotyczące wypadków przy pracy, Ustęp 16 austriackiej Ustawy dotyczącej ochrony wewnętrznej pracowników (ASchG):5 lat
Raport o udostępnianiu personelu, Ustęp 13(3) austriackiej Ustawy o  tymczasowym zatrudnieniu (AÜG):5 lat
Dane dotyczące Państwa prawa do otrzymania rekomendacji, Ustęp 1478 austriackiego Kodeksu Cywilnego (ABGB):do czasu zrzeczenia się przez Państwa swojego prawa lub w przeciwnym przypadku 30 lat

4.1.3. Ponadto jesteśmy zobowiązani do przechowywania wyżej wymienionych danych zgodnie z przepisami prawa pracy. W rezultacie, brak tych danych może oznaczać, że nie będziemy mogli utrzymywać z Państwem właściwego stosunku pracy.

4.2.1. Możemy poprosić o zrobienie Państwu zdjęcia lub wykorzystanie Państwa zdjęć. Jeśli Państwo wyrażą na to zgodę, zrobimy zdjęcie, dołączymy do niego Państwa imię i nazwisko i możemy je opublikować na naszej stronie internetowej lub intranetowej, w sieciach społecznościowych i materiałach drukowanych, np. w broszurach firmowych.

 

4.2.2. Podstawą prawną tego działania jest Państwa zgoda w rozumieniu Artykułu 6(1)(a) RODO, którą mogą Państwo wycofać w dowolnym momencie ze skutkiem na przyszłość; mogą Państwo to zrobić kontaktując się z nami za pośrednictwem jednego z wyżej wymienionych kanałów kontaktu (zob. Ustęp 1.1 powyżej – „Kim jesteśmy?”).

 

4.2.3. Zakaz, o którym mowa w Artykule 9(1) RODO nie uniemożliwia tego przetwarzania, ponieważ zapewniamy, że Państwa zgoda zawiera także zezwolenie na przetwarzanie danych w znaczeniu Artykułu 9(1) RODO, w związku z czym zastosowanie ma tutaj wyjątek, o którym mowa w Artykule 9(2)(a) RODO.

Dla celów prowadzenia dokumentacji podatkowej, księgowości płac i innych czynności dotyczących podatków wyznaczyliśmy zewnętrzną firmę doradztwa podatkowego. Zakres, w jakim firma ta przetwarza dane nie stanowi powierzenia przetwarzania danych, ale przekazanie funkcji, znajdujące podstawę w Artykule 6(1)(f) RODO. W odniesieniu do Państwa praw do wniesienia sprzeciwu, odsyłamy do Ustępu 1.6 – „Jakie są Państwa prawa?”.

4.4.1. Przetwarzamy dane dotyczące początku i końca Państwa dziennych godzin pracy oraz przerw, i łączymy te informacje z Państwa imieniem i nazwiskiem.

 

4.4.2. Podstawą prawną tego przetwarzania jest Artykuł 6(1)(c) RODO.

 

4.4.3. Przechowujemy te informacje do końca odpowiedniego okresu przechowywania (zob. Ustęp 4.1.2 powyżej).

4.5.1. Oferujemy Państwu możliwość uczestniczenia w zakładowym programie emerytalnym. W tym kontekście, korzystamy z aplikacji portalu firmowego FINABRO dostarczanej przez FINABRO GmbH, Liechtensteinstraße 55/8, 1090 Wiedeń (Austria), którą zaangażowaliśmy do realizacji przetwarzania zgodnie z Artykułem 28 RODO. Więcej informacji można znaleźć na stronie: https://www.finabro.at oraz tutaj: https://www.finabro.at/bav/unternehmen/. Przetwarzamy tutaj wszystkie dane niezbędne dla realizacji, zawarcia i rozwiązania stosunku prawnego oraz prowadzenia zakładowego programu emerytalnego, w tym Państwa imię, nazwisko, adres, dane Państwa konta płac i status Państwa zatrudnienia.

 

4.5.2. Podstawą prawną tego działania jest Artykuł 6(1)(a) RODO, czyli wyłącznie Państwa zgoda, którą mogą Państwo wycofać w dowolnym momencie, kontaktując się z nami za pośrednictwem jednego z wyżej wymienionych kanałów kontaktu (zob. Ustęp 1.1 powyżej – „Kim jesteśmy?”).

 

Przechowujemy te informacje do końca odpowiedniego okresu przechowywania (zob. Ustęp 4.1.2 powyżej) lub do czasu wycofania przez Państwa zgody, w zależności od tego co nastąpi wcześniej.

4.6.1. Wykorzystujemy narzędzie „Adobe Sign”, które jest dostarczane przez: Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24 (Irlandia). Pod następującym adresem można znaleźć dodatkowe dane kontaktowe: https://www.adobe.com/de/about-adobe/impressum.html Przedstawiamy tu krótki opis tej operacji przetwarzania: gdy zwracają się Państwo do nas o dostęp do naszych produktów, możemy uzyskać Państwa podpis za pośrednictwem tego dostawcy podpisów. Zaangażowaliśmy go zgodnie z Artykułem 28 RODO. Tutaj mogą Państwo zapoznać się z polityką prywatności powyższego dostawcy: https://www.adobe.com/privacy.html. Więcej informacji na temat, jak wspomniany dostawca chroni Państwa dane można znaleźć na stronie: https://www.adobe.com/de/privacy/policies-business/esign.html.

 

4.6.2. W tym przypadku możemy przetwarzać następujące dane: korzystamy z usług powyższego dostawcy w celu udokumentowania Państwa podpisu i czasu jego złożenia. Więcej informacji na temat przetwarzania danych przez tego dostawcę zamieszczono na stronie: https://acrobat.adobe.com/sign.html oraz w punkcie „Nabywanie produktów i/lub rezerwowanie usług”

 

4.6.3. Dostawca ten jest podwykonawcą spółki Adobe Inc., San Francisco, 345 Park Avenue, San Jose, Kalifornia 95110 (USA). Fakt, że poddostawca przetwarza dane poza UE nie uniemożliwia tego podwykonawstwa. Dzieje się tak z tego względu, że Państwa dane osobowe związane ze złożonym przez Państwa podpisem na stronie internetowej będą przetwarzane tylko w przypadku udzielenia przez Państwa zgody na przekazanie tych danych do USA (zob. Artykuł 49(1)(a) RODO). Prosimy o sprawdzenie, czy przeczytali Państwo wcześniejszy ustęp o naszych ostrzeżeniach dotyczących ryzyka (zob. Część ogólna/Szczególna sytuacja: zgoda na przekazywanie danych podmiotom z siedzibą w USA, łącznie z ostrzeżeniami o ryzyku). 

5. INFORMACJE DLA KLIENTÓW/DOSTAWCÓW 

5.1.1. Podczas pierwszego kontaktu zapisujemy przekazane nam przez Państwa dane. Możemy gromadzić następujące dane: imię i nazwisko; dane kontaktowe; dane dotyczące ewentualnej oferty; dane dotyczące Państwa stanowiska w Państwa firmie lub w firmie Państwa pracodawcy, w zależności od przypadku. Tylko Państwo znają powód tego kontaktu – podejmowane działania zależą od celu przetwarzania. Jeśli jest to kwestia dotycząca konkretnej relacji umownej, niezależnie od tego, czy dotyczy jej nawiązania, realizacji, czy też rozwiązania, podstawą prawną przetwarzania jest Artykuł 6(1)(b) RODO, a dane są przez nas przechowywane do końca okresu ich przechowywania określonego w prawie, trwającego na ogół siedem lat. We wszystkich pozostałych przypadkach podstawą prawną jest Artykuł 6(1)(f) RODO, zgodnie z którym dane osobowe mogą być przetwarzane nawet bez zgody odpowiedniej osoby, jeżeli przetwarzanie takie jest niezbędne dla celów prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w której nad tymi interesami przeważają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą jest dzieckiem. Komunikacja poza relacją umowną leży w naszym wspólnym interesie. Przechowujemy dane dopóki realizujemy cel wynikający z prawnie uzasadnionego interesu.

 

5.1.2. W przypadku ustanowienia relacji umownej, przetwarzamy Państwa dane w celu realizacji oraz, w określonych przypadkach, rozwiązania tej relacji umownej. Zasadniczo przetwarzamy w szczególności dane związane z umową. W tym przypadku podstawą prawną przetwarzania jest Artykuł 6(1)(b) RODO, a dane są przez nas przechowywane do końca okresu ich przechowywania określonego w prawie, trwającego na ogół siedem lat.

5.2.1. Wykorzystujemy wyżej wymienione dane (zob. Ustęp 5.1 powyżej – „Jak przetwarzamy Państwa dane w czasie pierwszego kontaktu i po nim?”) i treść komunikacji związanej z umową, aby wysyłać Państwu materiały marketingowe. W ramach naszego marketingu korzystamy ze wszystkich kanałów komunikacji, do których otrzymaliśmy Państwa dane. Pod względem treści, realizując naszą linię biznesową, umieszczamy w materiałach marketingowych wszystkie nasze oświadczenia w celu promowania sprzedaży naszych produktów lub dostarczania naszych usług. Materiały te obejmują w szczególności: regularne i okazjonalne newslettery; zaproszenia; ankiety zadowolenia klienta; oraz oferty dotyczące konkretnych produktów i usług.

 

5.2.2. Podstawą prawną tego działania jest Artykuł 6(1)(f) RODO. Zgodnie z tym postanowieniem, możemy przetwarzać Państwa dane, jeżeli jest to niezbędne dla celów prawnie uzasadnionych interesów realizowanych przez nas, z wyjątkiem sytuacji, w której nad tymi interesami przeważają Państwa interesy lub podstawowe prawa i wolności, wymagające ochrony danych osobowych. Nasz prawnie uzasadniony interes polega na bezpośrednim marketingu opisanym w Ustępie 5.2.1. Fakt, że nasz interes polegający na bezpośrednim marketingu jest zgodny z zakresem Artykułu 6(1)(f) RODO, jest przedstawiony pod koniec Artykułu 47 Ogólnego Rozporządzenia o Ochronie Danych. Stwierdza on, że: „Przetwarzanie danych osobowych w celach marketingu bezpośredniego można uznać za przeprowadzane w prawnie uzasadnionym interesie”. Ponadto realizujemy nasze interesy biznesowe w ramach wcześniejszych i obecnych relacji prawnych, w związku z czym otrzymują Państwo nasze materiały marketingowe. Państwa interesy są właściwie chronione, ponieważ niniejszym w pełni informujemy Państwa i potwierdzamy, że przysługuje Państwu prawo do wniesienia sprzeciwu, a my z naszej strony ustanowiliśmy w tym celu niezbędne procedury techniczne. Są Państwo uprawnieni do wniesienia sprzeciwu wobec przetwarzania danych w dowolnym momencie poprzez kontakt z nami za pośrednictwem jednego z wyżej wymienionych kanałów kontaktu (zob. Ustęp 1.1 „Kim jesteśmy?”) lub kliknięcie na link do odwołania subskrypcji umieszczany na końcu każdej wiadomości marketingowej otrzymywanej od nas.

 

5.2.3. W odniesieniu do okresu przechowywania danych zastosowanie ma Ustęp 5.1 („Jak przetwarzamy Państwa dane w czasie pierwszego kontaktu i po nim?”). Jeśli wyrażą Państwo sprzeciw wobec przetwarzania dla celów marketingowych, przestaniemy wykorzystywać Państwa dane w tym celu.

 

5.2.4. Nie ma obowiązku prawnego przetwarzania tych danych dla celów marketingowych.

5.3.1. W naszej firmie może dojść do zmian obejmujących całe przedsiębiorstwo lub jego część, zgodnie z prawem spółek. W takim przypadku, możemy zdecydować się na restrukturyzację poprzez sprzedaż części naszego przedsiębiorstwa (podział) lub fuzję z inną spółką. W przypadku podziału, będziemy nadal działać jako spółka, przenosząc część naszych aktywów na jeden lub kilka innych istniejących lub nowych podmiotów prawnych. W przypadku fuzji, przeniesiemy całość naszego przedsiębiorstwa do innego lub nowo utworzonego podmiotu prawnego.

 

5.3.2. Niezależnie od rodzaju zmiany, na którą się zdecydujemy na podstawie prawa spółek, dane, które otrzymaliśmy od Państwa mogą zostać przekazane nowemu podmiotowi prawnemu – w stosownych przypadkach w zamian za odpowiednie wynagrodzenie. Istnieje nawet możliwość, że jest to główny powód zmiany dokonywanej na podstawie prawa spółek i istotny czynnik, jeśli chodzi o ceny.

 

5.3.3. Niemniej jednak, dla przekazania Państwa danych w sposób opisany w Ustępie 5.3.2 nie jest wymagana Państwa zgoda. Dzieje się tak z tego względu, że do takiego transferu danych nie ma zastosowania zasada prawa o ochronie danych, zgodnie z którą każde przetwarzanie danych osobowych musi opierać się na zgodzie. Ta zasada prawa wynikająca z Artykułu 5(1)(a) RODO wymaga przetwarzania Państwa danych. Mamy tutaj do czynienia z kwestią ujawniania danych w ramach transferu, dystrybucji lub innego udostępniania. Niemniej jednak, określenia „transfer”, „dystrybucja” i „inne udostępnianie” wskazują, że dane są przesyłane przez administratora – w tym przypadku przez nas – do innego podmiotu. W przypadku podziału lub fuzji, jeśli chodzi o Państwa dane nowy podmiot prawny nie będzie stroną trzecią w znaczeniu Artykułu 4(10) RODO. 

5.4.1. W naszej firmie może dojść do innych zmian obejmujących całe przedsiębiorstwo lub jego część, zgodnie z prawem spółek. Może wystąpić, na przykład, przejęcie aktywów, które jest definiowane jako nabycie spółki poprzez transfer jej aktywów.

 

5.4.2. Jeśli w momencie przekazania Państwa danych będą na nas nadal ciążyć zobowiązania umowne w związku z korzystaniem przez Państwa z naszych produktów, przetwarzanie Państwa danych osobowych związane z przejęciem aktywów będzie się opierać na Artykule 6(1)(f) RODO. Zgodnie z tym postanowieniem, przetwarzanie danych jest dozwolone, jeśli jest konieczne dla celów prawnie uzasadnionych interesów realizowanych przez administratora lub przez osobę trzecią, z wyjątkiem sytuacji, gdy nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą jest dzieckiem. Taki interes w zakresie przetwarzania to właśnie obecny przypadek. Na pytanie, czy taki interes istnieje można odpowiedzieć oceniając cel przetwarzania, oraz z jednej strony uwzględniając interesy prawne, ekonomiczne i idealistyczne, a z drugiej strony dokonując szerokiej interpretacji pod kątem podstawowych praw. W tym przypadku w naszym interesie leży dalsze obsługiwanie użytkownika naszych produktów po przejęciu aktywów. Leży to także w Państwa interesie. Mogą oczywiście wnieść Państwo sprzeciw wobec takiego przetwarzania w dowolnym momencie kontaktując się z nami za pośrednictwem jednego z wyżej wymienionych kanałów kontaktu (zob. Ustęp 1.1 powyżej – „Kim jesteśmy?”).

 

5.4.3. Jeśli przed przekazaniem Państwa danych wypełniliśmy wszystkie nasze zobowiązania umowne w stosunku do korzystania przez Państwa z naszych produktów, Państwa dane zostaną przekazane tylko w przypadku istnienia zobowiązań poumownych lub zgłoszenia przez Państwa dodatkowych potrzeb (np. na usługi serwisowe). W takim przypadku przetwarzanie Państwa danych osobowych związane z przejęciem aktywów opiera się na Artykule 6(1)(f) RODO. Tutaj interes związany z transferem będzie istnieć w przypadku istnienia zobowiązań poumownych lub zgłoszenia przez Państwa dodatkowych potrzeb.

 

5.4.4. Zastrzegamy sobie prawo do dodatkowego poproszenia Państwa o zgodę, jeśli pojawią się kolejne kwestie transferu danych w związku z restrukturyzacją dokonywaną na podstawie prawa spółek. W tym zakresie będziemy przetwarzać znane nam Państwa dane kontaktowe w celu uzyskania Państwa zgody na przesyłanie materiałów marketingowych. Podstawą prawną tego przetwarzania jest Artykuł 6(1)(c) RODO. Zgodnie z tym postanowieniem, możemy przetwarzać Państwa dane, jeżeli jest to konieczne dla wypełnienia obowiązku prawnego, któremu podlegamy. Obowiązek prawny, któremu podlegamy, wynika z Artykułu 7(1) RODO i Artykułu 5(1) RODO. Zgodnie z tymi postanowieniami jesteśmy prawnie zobowiązani do udokumentowania faktu uzyskania Państwa zgody. Możemy to zrobić tylko wtedy, gdy gromadzimy Państwa dane do celów weryfikacji. Przechowujemy dane pod warunkiem, że jest konieczne dla celów weryfikacji. W przypadku potwierdzenia przez Państwa swojej zgody, okres przechowywania danych trwa do czasu wycofania przez Państwa zgody lub do wygaśnięcia roszczeń wynikających z prawa cywilnego, tj. z zasady trzydzieści lat.

5.5.1. Wykorzystujemy narzędzie „Adobe Sign”, które jest dostarczane przez: Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24 (Irlandia). Pod następującym adresem można znaleźć dodatkowe dane kontaktowe: https://www.adobe.com/uk/about-adobe/contact/offices.html Przedstawiamy tu krótki opis tej operacji przetwarzania: gdy zwracają się Państwo do nas o dostęp do naszych produktów, możemy uzyskać Państwa podpis za pośrednictwem tego dostawcy podpisów. Zaangażowaliśmy tego dostawcę zgodnie z Artykułem 28 RODO. Pod następującym adresem mogą Państwo zapoznać się z polityką prywatności powyższego dostawcy: https://www.adobe.com/privacy.html. Więcej informacji na temat, jak ten dostawca chroni Państwa dane można znaleźć tutaj: https://www.adobe.com/privacy/policies-business/esign.html.

 

5.5.2. W tym przypadku zasadniczo przetwarzamy następujące dane: korzystamy z usług powyższego dostawcy w celu udokumentowania Państwa podpisu i czasu jego złożenia. Więcej informacji na temat przetwarzania danych przez tego dostawcę zamieszczono na stronie: https://acrobat.adobe.com/ sign.html oraz w punkcie „Nabywanie produktów i/lub rezerwowanie usług”

 

5.5.3. Dostawca ten jest podwykonawcą spółki Adobe Inc., San Francisco, 345 Park Avenue, San Jose, Kalifornia 95110 (USA). Fakt, że poddostawca przetwarza dane poza UE nie uniemożliwia tego podwykonawstwa. Dzieje się tak z tego względu, że Państwa dane osobowe związane ze złożeniem przez Państwa podpisu na stronie internetowej będą przetwarzane tylko w przypadku udzielenia przez Państwa zgody na przekazanie tych danych do USA (zob. Artykuł 49(1)(a) RODO). Prosimy o sprawdzenie, czy przeczytali Państwo wcześniejszy ustęp o naszych ostrzeżeniach dotyczących ryzyka (zob. Część ogólna/Szczególna sytuacja: zgoda na przekazywanie danych podmiotom z siedzibą w USA, łącznie z ostrzeżeniami o ryzyku). 

 6. INFORMACJE DLA BADANYCH OSÓB 

6.1.1. Nie możemy wykluczyć możliwości gromadzenia i przetwarzania Państwa danych w ramach badania/testu klinicznego. W takim przypadku istnieje możliwość, że będziemy przetwarzać następujące dane:

 

a) dane osobowe, przy pomocy których mogą zostać Państwo bezpośrednio zidentyfikowani (np. imię i nazwisko, nazwisko panieńskie, adres, numer ubezpieczenia społecznego, zdjęcia itp.)

 

b) pseudonimizowane dane osobowe, w przypadku których wszelkie informacje, które mogłyby posłużyć do zidentyfikowania konkretnej osoby są usuwane, zastąpione pseudonimem lub poddane takim zabiegom, aby stały się anonimowe. Niemniej jednak, pomimo zastosowania tych środków nie można całkowicie wykluczyć, że wspomniana osoba może zostać zidentyfikowana w niedozwolony sposób

 

c) zanonimizowane dane, które wykluczają zidentyfikowanie konkretnej osoby

 

W razie konieczności my lub wyznaczeni przez nas podwykonawcy (np. lekarze przeprowadzający badania) gromadzą dane otrzymywane bezpośrednio od Państwa podczas wywiadu, dane uzyskane z analizy badań lekarskich, które Państwo przeszli lub analizy dokumentów medycznych, które nam Państwo udostępnili, bądź które uzyskaliśmy od stron trzecich z zastrzeżeniem zachowania obowiązku poufności lub uzyskania Państwa zgody.

 

6.1.2. Przetwarzamy te dane w celu przeprowadzania badań/testów klinicznych. Przetwarzanie to obejmuje również gromadzenie, przechowywanie, analizowanie i przekazywanie wyżej wymienionych danych w niezbędnych sytuacjach. W zakresie przekazywania danych, zastosowanie ma również następująca zasada: dostęp do danych, przy pomocy których mogą zostać Państwo bezpośrednio zidentyfikowani (zob. 6.1.1 a)) jest udzielany personelowi medycznemu zaangażowanemu w badanie/test (np. lekarzowi, który przeprowadza badanie i innym pracownikom ośrodka badań).

 

6.1.3. Podstawą prawną przetwarzania danych opisanego w 6.1.1 i 6.1.2 jest Państwa zgoda w rozumieniu Artykułu 6(1)(a) RODO. Mogą Państwo wycofać swoją zgodę na gromadzenie i przetwarzanie swoich danych w dowolnym momencie bez podawania uzasadnienia. Po wycofaniu przez Państwa zgody, żadne kolejne dane osobowe nie będą gromadzone. Niemniej jednak dane zgromadzone do chwili wycofania zgody mogą być dalej przetwarzane w zakresie badania klinicznego.

 

6.1.4. Przechowujemy Państwa dane przez dwadzieścia pięć lat, przy czym okres przechowywania rozpoczyna się z chwilą zakończenia lub przerwania badania klinicznego. Podstawą prawną tego działania jest Artykuł 6(1)(c) RODO w powiązaniu z Ustępem 46(2) austriackiej Ustawy o  produktach leczniczych i Artykuł 58 Rozporządzenia (UE) nr 536/2014. 

6.2.1. W zakresie badania klinicznego, przekazywanie pseudonimizowanych danych do państw spoza UE (państw trzecich) można czasami, chociaż nie zawsze, przewidzieć.

 

6.2.2. W takich przypadkach, przekazujemy dane tylko takim administratorom lub podmiotom przetwarzającym, którzy przetwarzają dane w kraju, dla którego Komisja przyjęła decyzję stwierdzającą odpowiedni poziom ochrony (Artykuł 45 RODO). Jeśli ten wymóg nie jest spełniony, przekazujemy dane tylko wtedy, gdy administratorzy lub podmioty przetwarzające zapewniają odpowiednie zabezpieczenia (Artykuł 46 RODO), na przykład zobowiązując się do przestrzegania standardowych klauzul umownych UE. 

6.3.1. Oprócz postanowień Ustępu 6.1.2, pragniemy podkreślić, że dostęp do danych ma tylko zaangażowany personel medyczny, krajowe i międzynarodowe upoważnione organy ds. zdrowia, które są zobowiązane do zachowania tych danych w poufności oraz odpowiednie kompetentne komisje etyki, pod warunkiem, że jest to niezbędne dla zapewnienia właściwego przeprowadzenia badania klinicznego i, w stosownych przypadkach, dla ochrony życia i zdrowia uczestników badania/testu.

 

6.3.2. Podstawą prawną jest Artykuł 6(1)(c) RODO w powiązaniu z odpowiednim obowiązującym przepisem prawa. Przeważnie, choć nie zawsze, będzie to Artykuł 46(5) austriackiej Ustawy o  produktach leczniczych.

6.4.1. Zgodnie z RODO, przysługują Państwu podstawowe prawa do informacji, sprostowania swoich danych, ich usunięcia, ograniczenia ich przetwarzania, ich przeniesienia oraz wniesienia sprzeciwu wobec ich przetwarzania, pod warunkiem, że nie jest to niemożliwe lub poważnie nie zaszkodzi osiągnięciu celów badania klinicznego oraz z zastrzeżeniem, że nie narusza to innych przepisów prawa (zob. „Jakie są Państwa prawa?”).

 

6.4.2. Niemniej jednak, odmiennie niż stanowią Ustępy 6.3.1 i 1.6, należy wziąć pod uwagę następujący fakt: w oparciu o przepisy austriackiej Ustawy o produktach leczniczych i Ustawy o urządzeniach medycznych, nie są Państwo uprawnieni do usunięcia swoich danych przetwarzanych w zakresie takiego badania/testu klinicznego, zgodnie z postanowieniami RODO. Ponadto zgodnie z Ustawą o produktach leczniczych, w przypadku badania klinicznego nie przysługuje Państwu prawo do przeniesienia danych.

7. INFORMACJE DLA UCZESTNIKÓW WYDARZEŃ 

7.1.1. Podczas pierwszego kontaktu zapisujemy przekazane nam przez Państwa dane. Gromadzone dane obejmują: imię i nazwisko; dane kontaktowe; dane służbowe; oraz dane dotyczące statusu wydarzenia. Tylko Państwo znają powód tego kontaktu; podejmowane działania zależą od celu przetwarzania. Jeśli jest to kwestia dotycząca konkretnej relacji umownej, w tym przypadku uczestnictwa w naszym wydarzeniu, niezależnie od tego, czy dotyczy jej nawiązania, realizacji, czy też rozwiązania, podstawą prawną przetwarzania jest Artykuł 6(1)(b) RODO, a dane są przez nas przechowywane do końca okresu ich przechowywania określonego w prawie, trwającego w przypadku naszej firmy na ogół siedem lat. We wszystkich pozostałych przypadkach podstawą prawną jest Artykuł 6(1)(f) RODO, zgodnie z którym dane osobowe mogą być przetwarzane nawet bez zgody odpowiedniej osoby, jeżeli przetwarzanie takie jest niezbędne dla celów prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w której nad tymi interesami przeważają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą jest dzieckiem. Komunikacja poza relacją umowną leży w naszym wspólnym interesie. Przechowujemy dane dopóki realizujemy cel wynikający z prawnie uzasadnionego interesu.

 

7.1.2. W przypadku ustanowienia relacji umownej dotyczącej uczestniczenia w wydarzeniu, przetwarzamy Państwa dane w celu realizacji oraz, w określonych przypadkach, rozwiązania tej relacji umownej. Zasadniczo przetwarzamy zwłaszcza dane związane z umową. W tym przypadku podstawą prawną przetwarzania jest Artykuł 6(1)(b) RODO, a dane są przez nas przechowywane do końca okresu ich przechowywania określonego w prawie, trwającego w przypadku naszej firmy na ogół siedem lat. 

7.2.1. W zależności od sytuacji, wyznaczamy naszych własnych pracowników lub angażujemy zewnętrznych usługodawców do robienia zdjęć i/lub nagrań w czasie danego wydarzenia. Te zdjęcia i/lub nagrania wideo są później publikowane na naszej stronie internetowej i intranetowej, na naszych profilach w sieciach społecznościowych, w newsletterach oraz w innych mediach, w celach marketingowych.

 

7.2.2. Nie ma prawnego obowiązku gromadzenia tych danych. Jeśli nie zrobimy żadnych zdjęć i/lub nagrań, nie będzie to mieć wpływu na Państwa osobę.

 

7.2.3. Podstawą prawną jest Państwa zgoda w rozumieniu Artykułu 6(1)(a) RODO w związku z Artykułem 7 RODO. Przed zrobieniem jakichkolwiek zdjęć i/lub nagrań, nasi pracownicy lub pracownicy zewnętrznego usługodawcy wyraźnie poproszą Państwa o zgodę. Wykonamy takie zdjęcia i/lub nagrania tylko, jeśli uzyskamy Państwa zgodę. Pragniemy podkreślić, że mogą Państwo wycofać tę zgodę w dowolnym momencie kontaktując się z nami za pośrednictwem jednego z wyżej wymienionych kanałów kontaktu (zob. Ustęp 1.1 powyżej – „Kim jesteśmy?”).

 

7.2.4. Pragniemy również zaznaczyć, że Państwa zgoda, w odpowiednich przypadkach, obejmuje także przetwarzanie szczególnych kategorii danych osobowych w rozumieniu Artykułu 9(1) RODO, tzn. że nie ma zastosowania zakaz przetwarzania, o którym mowa w Artykule 9(1) RODO (zob. Artykuł 9(2)(a) RODO).

8. INFORMACJE DLA OSÓB ODWIEDZAJĄCYCH NASZE BIURA 

8.1.1. Jeśli przychodzą Państwo do naszych biur, po Państwa przybyciu zapisujemy następujące dane: Państwa imię; nazwisko; adres e-mail (opcjonalnie); numer telefonu komórkowego (opcjonalnie); osobę kontaktową w AOP Orphan; datę przybycia; godzinę przybycia; datę wyjścia; oraz godzinę wyjścia. W razie konieczności możemy również gromadzić dane, które służą do walki z pandemią COVID-19 i przestrzegania formalnych wymogów. W takim przypadku wprowadzają Państwo dane do formularza online (w stosownych przypadkach i, jeśli taka opcja jest dostępna, poprzez zeskanowanie kodu QR przy pomocy urządzenia mobilnego). Przechowujemy dane przez okres do sześciu miesięcy od Państw wizyty w naszym biurze.

 

8.1.2. Podstawą prawną jest Artykuł 6(1)(b) RODO (realizacja środków umownych lub przedumownych), a w przypadku przetwarzania danych w związku z walką z pandemią COVID-19, podstawą prawną jest Artykuł 6(1)(c) w związku z Artykułem 32 RODO. Wymóg przekazania danych osobowych wynika z umowy lub przepisów prawa w związku z walką z pandemią COVID-19. W przypadku niepodania tych danych, wstęp do naszych biur jest niemożliwy.

 8.2.1. W tym przypadku korzystamy z usług następującego dostawcy: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 (USA). Pod następującym adresem można znaleźć dodatkowe dane kontaktowe: https://support.microsoft.com/. Przedstawiamy tu krótki opis tej operacji przetwarzania: zaangażowaliśmy powyższego dostawcę zgodnie z Artykułem 28 RODO. Pod następującym adresem mogą Państwo zapoznać się z polityką prywatności tego dostawcy: https://privacy.microsoft.com//privacystatement.

 

 8.2.2. W tym kontekście, w celu utworzenia formularza korzystamy z narzędzia „Formularze Microsoft”.

 

 8.2.3. Fakt posiadania przez tego dostawcę siedziby poza UE nie uniemożliwia jego zatrudnienia. Dzieje się tak z tego względu, że dostawca ten zobowiązał się do spełniania standardowych klauzul umownych.

9. INFORMACJE DLA OSÓB ZGŁASZAJĄCYCH NIEPRAWIDŁOWOŚCI 

9.1.1. Gromadzimy dane (osobowe), które nam Państwo przekazują za pomocą (internetowego) narzędzia do zgłaszania nieprawidłowości lub osobiście. Mają Państwo możliwość zgłoszenia informacji w sposób anonimowy, lub podając swoje dane.

 

9.1.2. Źródłem danych są wyłącznie informacje udostępnione nam przez Państwa dobrowolnie, na przykład poprzez przekazanie nam wizytówki.

 

9.1.3. Przetwarzamy te dane w celu spełnienia naszych obowiązków prawnych i, w razie potrzeby, w celu skontaktowania się z Państwem. 

9.2.1. Podstawą prawną gromadzenia, przechowywania i wykorzystywania danych jest Artykuł 6(1)(c) RODO w związku z Dyrektywą (UE) 2019/1937, która obowiązuje bezpośrednio do momentu jej transpozycji do prawa austriackiego. W tym przypadku istnieje ustawowy obowiązek przetwarzania danych. 

 

9.2.2. Podstawą prawną przechowywania przez nas informacji dla celów weryfikacji jest Artykuł 6(1)(f) RODO. Nasz prawnie uzasadniony interes wynika z obowiązku śledzenia i wyjaśniania wszystkich skarg oraz możliwość obrony przed złożonymi w związku z nimi roszczeniami. Przechowujemy te dane do końca okresu ich przechowywania określonego w prawie cywilnym, trwającego zasadniczo trzy lata od wpłynięcia Państwa skargi. Podstawą prawną tego działania jest Artykuł 6(1)(c) RODO w związku z Artykułem 1489 austriackiego Kodeksu Cywilnego (ABGB). W tym przypadku nie ma prawnego obowiązku przetwarzania takich danych.

Korzystamy z narzędzia „Lexis WhistleComplete”, tj. usługi oferowanej przez LexisNexis Verlag ARD ORAC GmbH & Co KG (Austria). Mogą Państwo wystawić raport na temat tego narzędzia, co umożliwi nam dostęp do niego i, w określonych przypadkach, pozwoli podwykonawcom na przeprowadzenie wstępnej oceny.