Polityka poufności

PREAMBUŁA

Niniejsza Polityka prywatności ma na celu przekazanie informacji mówiących, w jaki sposób firma STALLERGENES GREER i jej podmioty stowarzyszone wykorzystują dane osobowe i zarządzają nimi w odniesieniu do wszystkich operacji przetwarzania danych w ramach naszych relacji biznesowych oraz prowadzonej działalności. Niniejsza polityka obejmuje pozyskiwanie i przetwarzanie danych za pośrednictwem witryny http://www.stallergenesgreer.pl.

Firma STALLERGENES GREER jest w pełni świadoma znaczenia zagadnień prywatności i ochrony danych osobowych w erze technologii cyfrowych i zobowiązuje się do zapewnienia odpowiedniej ochrony danych osobowych wszystkich osób, z którymi ma jakiekolwiek relacje, w sposób zgodny z Ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. 2014 r. Poz. 1182) (dalej „Ustawa dotycząca ochrony danych osobowych”) oraz europejskiego Ogólnego rozporządzenia o ochronie danych z dnia 27 kwietnia 2016 r. (dalej „RODO”).

Obejmuje to wszystkie czynności dotyczące przetwarzania danych, wykonywane w odniesieniu do osób, z którymi utrzymujemy relacje w związku z naszą działalnością i prowadzonymi transakcjami biznesowymi, takimi jak:

  • Pacjenci oraz członkowie ich rodzin i bliskie osoby;
  • Uczestnicy badań klinicznych;
  • Użytkownicy naszych produktów i usług, w tym użytkownicy naszych stron internetowych i aplikacji;

Celem niniejszej polityki jest umożliwienie Państwu zrozumienia następujących zagadnień:

  • Cel: z jakich przyczyn i dla jakich celów przetwarzamy Państwa dane osobowe.
  • Podstawy: jakie są podstawy prawne uzasadniające przetwarzanie Państwa danych osobowych
  • Skąd i z jakich źródeł pozyskujemy Państwa dane osobowe
  • Kim są strony uprawnione, którym możemy przekazywać Państwa dane osobowe
  • Gdzie może być prowadzone przetwarzanie Państwa danych osobowych przez naszą firmę i uprawnione strony trzecie
  • Jakie środki bezpieczeństwa są stosowane przez Grupę w celu zapewnienia ochrony Państwa danych osobowych
  • Jak długo przechowujemy Państwa dane osobowe i na jakich zasadach wyznaczamy okres ich przechowywania
  • Jakie są Państwa prawa i w jaki sposób mogą zostać wykonane
  • W jaki sposób mogą Państwo kontaktować się z naszą firmą

Niniejsza polityka może zostać zmodyfikowana przez naszą firmę, w szczególności w celu dostosowania jej do zmian lub modyfikacji obowiązujących przepisów prawnych, bądź praktyk wewnętrznych naszej firmy. Zmiany będą figurować na tej stronie. W związku z powyższym, zachęcamy do systematycznego zapoznawania się z polityką naszej firmy.

W każdym przypadku zobowiązujemy się do przestrzegania następujących dwóch (2) podstawowych zasad:

  • Pozostają Państwo wyłącznym właścicielem swoich danych osobowych;
  • Państwa dane są przetwarzane w sposób przejrzysty, poufny i bezpieczny.

ARYKUŁ 1.TOŻSAMOŚĆ I DANE KONTAKTOWE PODMIOTU ODPOWIEDZIALNEGO ZA PRZETWARZANIE DANYCH

Podmioty odpowiedzialne za przetwarzanie danych to firma STALLERGENES GREER (dalej STALLERGENES) i jej podmioty stowarzyszone.

Państwa dane mogą być wymieniane pomiędzy firmą STALLERGENES GREER, a jej podmiotami stowarzyszonymi.

Firma STALLERGENES Sp. z o.o. z siedzibą przy ul. Pańskiej 98/21 00-837 Warszawa z kapitałem w wysokości 5000PLN, wpisana do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla miasta stołecznego Warszawy w Warszawie, XII  Wydział    Gospodarczy   Krajowego   Rejestru   Sądowego, pod numerem KRS 0000405123.

W razie jakichkolwiek pytań dotyczących zarządzania i wykorzystywania danych osobowych, prosimy o kontakt z naszą firmą:

STALLERGENES Sp. z o.o.

ul. Pańska 98/21 00-837 Warszawa

  • Lub telefonicznie na numer 22 620 29 98

ARYKUŁ 2.DANE KONTAKTOWE INSPEKTORA OCHRONY DANYCH NASZEJ FIRMY

Nasz Inspektor Ochrony Danych udzieli odpowiedzi na wszystkie Państwa zapytania, w tym także dotyczące wykonywania praw, które przysługują Państwu w odniesieniu do Państwa danych osobowych.

Można skontaktować się z nim za pośrednictwem formularza kontaktowego lub pocztą e-mail na adres dpo.gdpr@stallergenesgreer.com, bądź przesyłając list zwykły do firmy Stallergenes Sp. z o.o. ul. Pańska 98/21 00-837 Warszawa

ARYKUŁ 3.POZYSKIWANIE I POCHODZENIE DANYCH

Wszystkie dotyczące Państwa dane są pozyskiwane:

  • Bezpośrednio od Państwa: w odniesieniu do danych, które przekazują nam Państwo za pośrednictwem różnych nośników, podczas rejestracji lub korzystania z aplikacji, za pośrednictwem ankiet i wszelkich innych bezpośrednich, bądź pośrednich interakcji z naszą grupą. Mogą to być na przykład dane przekazywane podczas dokonywania rejestracji do udziału w różnorodnych, organizowanych przez nas wydarzeniach, a także, kiedy przesyłają nam Państwo jakiekolwiek zapytanie o informacje itd.
  • Lub pośrednio, w sposób zgodny z postanowieniami Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. 2014 r. Poz. 1182) oraz europejskiego Ogólnego rozporządzenia o ochronie danych z dnia 27 kwietnia 2016 r.
    • Dane, które pozyskujemy automatycznie, na przykład podczas śledzenia Państwa interakcji z naszymi witrynami, platformami, aplikacjami i usługami, w tym także za pośrednictwem plików cookie.
    • Dane, które pozyskujemy zgodnie z obowiązującym prawem ze źródeł publicznych, w tym dane publikowane przez Państwa w różnych mediach.
    • Dane, które uzyskujemy w sposób zgodny z obowiązującymi przepisami od stron trzecich, na przykład kiedy musimy potwierdzić Państwa dane kontaktowe lub informacje finansowe, a także gdy sprawdzamy uprawnienia pracowników służby zdrowia. W takim przypadku na ogół otrzymujemy takie dane osobowe od stron trzecich upoważnionych do tego na podstawie ich własnej polityki prywatności i ochrony danych osobowych lub zgodnie z obowiązującym prawem. W razie potrzeby poinformujemy Państwa o tożsamości tych osób trzecich na podstawie odpowiednich Informacji prawnych i poprosimy Państwa o zapoznanie się z ich własną polityką prywatności i ochrony danych osobowych, aby dowiedzieć się więcej o pochodzeniu informacji oraz warunkach ich pozyskiwania.
    • Chociaż w niektórych przypadkach możemy gromadzić dane osobowe dzieci za zgodą ich rodziców lub opiekunów w celu świadczenia określonych usług, takich jak działania kliniczne lub programy pomocy dla pacjentów, nie jesteśmy świadomi żadnych przypadków, w których nakłanialibyśmy osoby niepełnoletnie do przekazywania nam ich danych osobowych, a ponadto nie stanowią one dla nas grupy docelowej. W przypadku, jeśli rodzic lub opiekun dowie się, że jego dziecko przekazało nam dane osobowe, zachęcamy do skontaktowania się z naszą firmą, zgodnie z poniższą sekcją „Jak się z nami skontaktować”. Podejmiemy niezbędne kroki, aby usunąć te informacje z naszej bazy danych zgodnie z obowiązującymi wymogami prawnymi.

W każdym przypadku będą Państwo informowani o celach, dla których Państwa dane są zbierane przez naszą firmę za pomocą różnych form pozyskiwania danych w sieci, za pośrednictwem państwa konta klienta lub na podstawie zasad określonych w naszej karcie zarządzania plikami cookie.

ARYKUŁ 4.CELE I PODSTAWA PRAWNA PRZETWARZANIA DANYCH

Różne rodzaje Państwa danych są pozyskiwane i przetwarzane w następujących celach:

 

Zamawianie produktów

Podstawa prawna:

 

  • Umowna: przetwarzanie danych jest konieczne w celu obsługi Państwa zamówienia

Nasze zarządzanie zamówieniami produktów obejmuje:

  • Możliwość zamawiania naszych produktów przez pracowników służby zdrowia i pacjentów;
  • Kontrolę administracyjną zamówień;
  • Zarządzanie kontami internetowymi pacjentów i pracowników służby zdrowia;
  • Kontrolę zamówień;
  • Weryfikację danych pacjentów;
  • Realizację umowy sprzedaży zawartej z pacjentem będącym nabywcą
  • Zgoda pacjenta na otrzymanie zamówionych produktów jest zawsze wyrażana poprzez pozytywne, jednoznaczne działanie oznaczające akceptację, a mianowicie przesłanie recepty wydanej przez lekarza

Zarządzanie relacjami z klientami

Podstawa prawna:

  • Umowna: przetwarzanie danych jest konieczne w celu doskonalenia naszych produktów i usług

Zarządzanie relacjami z klientami obejmuje:

  • Przeprowadzanie czynności marketingowych dotyczących naszych produktów i zarządzanie naszymi relacjami handlowymi z Państwem;
  • Kontrolę bazy klientów 
  • Przechowywanie informacji dotyczących naszych interakcji i rozmów, na przykład podczas kontaktowania się z nami w celu uzyskania informacji lub pomocy,
  • Zarządzanie reklamacjami, w tym także dotyczącymi roszczeń ubezpieczeniowych
  • Usługi pomocy i wsparcia;

Zarządzanie naszymi dostawami

Podstawa prawna:

  • Umowna: przetwarzanie danych jest konieczne w celu obsługi Państwa zamówienia

Nasze zarządzanie dostawami produktów obejmuje:

  • Pilotowanie wytwarzania produktów;
  • Pakowanie buteleczek do opakowań (zawierających wyrób medyczny wraz z ulotką i danymi identyfikacyjnymi opakowania pudełka z etykietą przednią i tylną);
  • Utylizację;
  • Etykietowanie buteleczek i opakowań;
  • Kontrola i weryfikacja zgodności etykietowania;
  • Kontrola zgodności dokumentacji partii;
  • Przygotowanie do wysyłki;

Badania rynku

Podstawa prawna:

  • Państwa zgoda, kiedy jest to wymagane przez obowiązujące przepisy;
  • Podstawa umowna, jeżeli są Państwo klientem w zakresie opracowywania danych statystycznych;

Badania rynku w odniesieniu do Państwa obejmują:

  • Realizację badań rynku;
  • Weryfikację panelu osób przepisujących;
  • Personalizację Państwa doświadczeń podczas korzystania z naszych usług;
  • Zapewnienie, że nasze usługi są realizowane w sposób najlepiej odpowiadający Państwa potrzebom;
  • Zrozumienie Państwa zawodowych i osobistych zainteresowań naszymi treściami, produktami, usługami oraz innymi treściami i dostosowanie ich do Państwa potrzeb i preferencji;
  • Realizacja badań dotyczących ustalania poziomu cen i zwrotów cen leków

Nadzór farmaceutyczny

Podstawa prawna:

  • przestrzeganie obowiązujących przepisów i obowiązków regulacyjnych, w szczególności: obowiązków prawnych związanych z nadzorem nad bezpieczeństwem farmakoterapii oraz monitorowaniem potencjalnych działań niepożądanych naszych produktów

Nadzór farmaceutyczny obejmuje:

  • Monitorowanie działań niepożądanych u pacjentów leczonych produktami STALLERGENES i wykrywanie związku między przyjmowaniem produktu, a działaniami niepożądanymi;
  • Zarządzanie kontaktami pomiędzy firmą STALLERGENES i powiadamiającym (pacjent, członek zatwierdzonego stowarzyszenia pacjentów, pracownik służby zdrowia, członek organu nadzoru) oraz osobą, która musi zostać wysłuchana w celu uzyskania szczegółowych informacji na temat zgłaszanego działania niepożądanego lub pracownikiem służby zdrowia, który prowadził leczenie osoby, która zgłosiła działania niepożądane;
  • Bezpieczeństwo i doskonalenie produktów, ocena relacji korzyści do ryzyka dla każdego produktu
  • Nadzór w zakresie bezpieczeństwa,
  • Zarządzanie sytuacjami kryzysowymi,
  • Przeprowadzanie działań prewencyjnych i czynności wyjaśniających,
  • Przeprowadzanie formalności administracyjnych, dotyczących rejestracji, deklaracji lub audytów

Informacje medyczne

Podstawa prawna:

  • Państwa zgoda w celu zapewnienia obsługi Państwa zapytania;
  • Umowna: kiedy są już Państwo klientami firmy STALLERGENES

Informacje medyczne obejmują:

  • Zarządzanie odpowiedziami na Państwa pytania dotyczące cech produktu, jego przyjmowania lub obowiązujących regulacji prawnych;
  • Pomoc dla pacjentów;
  • Świadczenie usług wsparcia dla placówek służby zdrowia;
  • Zarządzanie udziałem pacjentów;
  • Przekazywanie informacji dotyczących recept;

Kampanie mailingowe

Podstawa prawna:

  • Państwa zgoda, kiedy jest wymagana przez obowiązujące przepisy, w szczególności w odniesieniu do działań marketingowych i plików cookie

Kampanie mailingowe obejmują:

  • Tworzenie kampanii mailingowych;
  • Wysyłanie biuletynów informacyjnych;

Rozwój kliniczny

Podstawa prawna:

  • Nasze uzasadnione interesy w zakresie opracowania protokołów badań i podnoszenia jakości naszych produktów w celu uzyskania oficjalnych pozwoleń na dopuszczenie do obrotu i udziału w postępie badań medycznych
  • Nasze uzasadnione interesy w zakresie publikacji badań klinicznych
  • Zapewnienie zgodności z wymogami prawnymi dotyczącymi badań klinicznych i testów dotyczących zdrowia

Rozwój kliniczny obejmuje:

  • Opracowanie protokołów badawczych dotyczących prowadzenia badań na ludziach w zakresie dopuszczenia leków do obrotu i ich wprowadzania na rynek (badanie kliniczne)
  • Realizacja czynności biometrycznych
  • Kontrola zarządzania danymi
  • Przekazywanie dokumentacji instytucjom nadzoru
  • Publikowanie wyników badań klinicznych w imieniu ekspertów klinicznych
  • Prowadzenie rejestrów i realizacja prób,
  • Zarządzanie i zatwierdzanie rekrutacji oraz udziału osób prywatnych w badaniach, próbach i innych czynnościach,
  • Analiza danych demograficznych,
  • Opracowywanie propozycji dotyczących specjalnych programów, działań, testów, wydarzeń lub promocji za pośrednictwem naszych usług,
  • Przeprowadzanie badań rynku i analiz dotyczących konsumentów;

Zarządzanie naszymi witrynami internetowymi i aplikacją

Podstawa prawna:

  • Nasze uzasadnione interesy w zakresie zagwarantowania najlepszego poziomu funkcjonowania oraz jakości naszej witryny i aplikacji;
  • Państwa zgoda w chwili dokonywania rejestracji;

Przetwarzanie to obejmuje:

  • Zapewnienie bezpiecznego dostępu do naszych usług, platform i aplikacji internetowych;
  • Zarządzanie kontami użytkowników w Internecie, w zakresie przekazywania lub weryfikowania praw dostępu, w tym haseł, wskazówek dotyczących odzyskiwania hasła, udzielania odpowiedzi na zapytania i przekazywania informacji dotyczących bezpieczeństwa, dokumentów tożsamości przekazanych przez uprawnione władze państwowe, numerów ubezpieczenia zdrowotnego, prawa jazdy i danych paszportowych;
  • Prezentacja produktów i ofert naszej firmy, dostosowanych do Państwa potrzeb;

Udzielanie odpowiedzi na zapytania ze strony uprawnionych organów władzy

Podstawa prawna:

  • Realizacja wniosków uprawnionych organów urzędowych zgodnie z obowiązującym prawem

Udzielanie odpowiedzi na zapytania ze strony uprawnionych organów władzy obejmuje:

  • Odpowiadanie na wnioski organów administracyjnych lub sądowych zgodnie z obowiązującym prawem;
  • Odpowiadanie na wezwania sądowe, nakazy lub inne decyzje organu sądowego lub administracyjnego.

ARYKUŁ 5.PRZETWARZANE DANE

Obowiązkowy lub fakultatywny charakter przekazywanych danych osobowych oraz ewentualne konsekwencje braku odpowiedzi na są określane podczas pozyskiwania Państwa danych.

W zakresie zamawiania produktów

Tożsamość, dane kontaktowe, dane na temat recept, informacje o płatnościach stron trzecich, dane dotyczące płatności, dane o zamówieniach, dane dotyczące towarów i dostaw, dane na temat kontroli administracyjnej i farmaceutycznej

W zakresie administracyjnego zarządzania zamówieniami i relacjami z klientami

Tożsamość, dane kontaktowe, dane na temat recept, informacje o płatnościach stron trzecich, dane dotyczące płatności, dane o zamówieniach, dane dotyczące towarów i dostaw, dane na temat kontroli administracyjnej i farmaceutycznej

Odzyskiwanie środków z instytucji ubezpieczenia społecznego

Tożsamość, dane kontaktowe, data urodzenia, numer ubezpieczenia społecznego, dane o zamówieniu, historia leczenia, instytucje ubezpieczenia społecznego, Kasy Ubezpieczenia Zdrowotnego i ubezpieczeń wzajemnych, dane bankowe, recepty, karty dotyczące opieki zdrowotnej

W zakresie zarządzania dostawami

Dane dotyczące zamówienia i towarów, tożsamości, informacji kontaktowych, środków płatniczych

W zakresie badań rynku

Nazwisko, imię, adres, data urodzenia, płeć

W zakresie nadzoru farmaceutycznego

Tożsamość, dane kontaktowe, data urodzenia, przedstawiciele medyczni lub pracownicy i osoby powiadamiające, lokalny oraz międzynarodowy numer przypadku, historia medyczna pacjenta (przebieg leczenia) i rodziny, używany produkt, charakter działań niepożądanych

Uściśla się, że w ramach przetwarzania danych, zostaną one przetworzone na postać anonimową

W odniesieniu do informacji medycznych

Tożsamość pacjenta, numer telefonu, numer klienta, choroba (ogólny opis w celu przesłania do instytucji nadzoru nad bezpieczeństwem farmakoterapii).

W odniesieniu do kampanii mailingowych

Tożsamość, dane kontaktowe

W odniesieniu do rozwoju klinicznego

Numer pacjenta, numer placówki, płeć, pochodzenie etniczne, data urodzenia

W odniesieniu do zarządzania stronami internetowymi i aplikacjami

Dane dotyczące zamówienia i produktu(ów), alergii, dane na temat tożsamości pacjenta

Dane dotyczące logowania

Dane dotyczące stanu alergii; dane lokalizacyjne

W odniesieniu do udzielania odpowiedzi na zapytania ze strony uprawnionych organów władzy

Wszystkie dane umożliwiające udzielanie odpowiedzi na wezwania sądowe, nakazy lub inne decyzje organu sądowego bądź administracyjnego

ARYKUŁ 6.ODBIORCY PAŃSTWA DANYCH

W granicach ich odpowiednich uprawnień i dla celów, o których mowa w artykule 4, głównymi osobami, które będą miały dostęp do Państwa danych, są:

  • Upoważnieni pracownicy naszej firmy i upoważnieni pracownicy naszych podmiotów stowarzyszonych: upoważnieni pracownicy naszych działów marketingu, produkcji, handlu, administracji, logistyki i informatyki, odpowiedzialni za obsługę relacji z klientami oraz działania marketingowe, a także za kontrolę nadzoru nad bezpieczeństwem farmakoterapii
  • Upoważniony personel naszych firm partnerskich (pracownicy służby zdrowia i organizacje zdrowotnych, dystrybutorzy, inne podmioty przemysłu farmaceutycznego i placówek służby zdrowia)
  • Upoważniony personel naszych podwykonawców:
    • Firmy świadczące usługi hostingowe
    • Usługodawcy w zakresie rozwiązań analitycznych i baz danych
    • Usługodawcy w zakresie rozwiązań dotyczących kampanii mailingowych
    • Usługodawcy w zakresie obsługi dostaw
    • Usługodawcy w zakresie poczty elektronicznej
    • Usługodawcy w zakresie rozwiązań i systemów zarządzania relacjami z klientami
    • Usługodawcy w zakresie rozwiązań logistycznych 
    • Usługodawcy w zakresie archiwizacji
    • Wydawcy rozwiązań w zakresie zarządzania odzyskiwaniem środków od instytucji ubezpieczenia społecznego
    • Usługodawcy i wydawcy rozwiązań telefonicznych
    • Wydawcy baz danych
    • Usługodawcy w zakresie badań klinicznych (CRO, CMO, laboratoria analityczne, podmioty odpowiedzialne za opracowywanie programów)

Należy zauważyć, że Państwa dane nie będą sprzedawane żadnym osobom trzecim.

ARYKUŁ 7.PRZEKAZYWANIE DANYCH POZA TERYTORIUM UNII EUROPEJSKIEJ

Jesteśmy międzynarodową firmą posiadającą oddziały, partnerów i podwykonawców w wielu krajach na całym świecie. Z tego powodu możemy być zmuszeni do przekazywania danych osobowych (w tym poprzez ich udostępnienie, umożliwienie przeglądania lub przechowywanie) w innych jurysdykcjach, zarówno na terytorium Unii Europejskiej, jak i poza nią, w krajach, które nie mogą są uznawane za zapewniające poziom ochrony równoważny z ochroną w kraju Państwa zamieszkania.

W każdym przypadku, gdy musimy przekazać dane osobowe poza Unię Europejską, upewniamy się, że wdrożone zostały odpowiednie zabezpieczenia, takie jak określone w obowiązującym prawodawstwie dotyczącym ochrony danych (a w szczególności standardowe klauzule umowne Komisji Europejskiej, odpowiednie dla danego przypadku).

ARYKUŁ 8.OKRES PRZECHOWYWANIA DANYCH

Okres przechowywania jest określany zgodnie z celami przetwarzania i uwzględnia obowiązujące przepisy prawne nakładające określony termin przechowywania dla niektórych kategorii danych, wszelkie ewentualnie obowiązujące okresy przedawnienia, a także zalecenia Prezesa Ochrony Danych Osobowych, dotyczące niektórych kategorii przetwarzania danych.

ARYKUŁ 9.PAŃSTWA PRAWA

Mają Państwo możliwość wykonania praw przysługujących Państwu z mocy obowiązującego prawodawstwa dotyczącego ochrony danych.

W tym celu informujemy, że przysługują Państwu następujące prawa:

  1. uzyskania na każde żądanie dostępu do Państwa danych osobowych, w którym to przypadku otrzymają Państwo ich kopię, chyba że dane te mogą zostać Państwu udostępnione bezpośrednio (artykuł 15 rozporządzenia RODO),
  2. skorygowania danych osobowych w przypadku, gdy są one niedokładne, niekompletne lub nieaktualne (artykuł 16 rozporządzenia RODO), 
  3. usunięcie danych osobowych w sytuacjach określonych w obowiązujących przepisach dotyczących ochrony danych („prawo do bycia zapomnianym”) (artykuł 17 rozporządzenia RODO), gdy dane te są niedokładne, niekompletne, niejednoznaczne, nieaktualne lub jeśli ich zbieranie, wykorzystywanie, ujawnianie bądź przechowywanie jest zabronione
  4. wycofanie Państwa zgody na przetwarzanie Państwa danych osobowych, bez względu na zgodność przetwarzania z obowiązującym prawem, kiedy Państwa dane osobowe zostały przetworzone i pozyskane na podstawie Państwa zgody (artykuł 13-2c rozporządzenia RODO)
  5. wyrażenie sprzeciwu wobec przetwarzania Państwa danych osobowych, kiedy zostały one zebrane i przetworzone na podstawie naszych uzasadnionych interesów - w takim przypadku Państwa obowiązkiem jest uzasadnienie przedstawionego wniosku, aby wyjaśnić nam Państwa specyficzną sytuację (artykuł 21 rozporządzenia RODO)
  6. zażądanie ograniczenia przetwarzania w sytuacjach określonych obowiązującymi przepisami (artykuł 18 rozporządzenia RODO),
  7. otrzymanie danych osobowych w celu przekazania ich wybranej stronie trzeciej lub zażądanie bezpośredniego przekazania Państwa danych osobowych wskazanej stronie trzeciej, jeśli tylko jest to technicznie wykonalne (to prawo ma zastosowanie tylko w przypadku, gdy przetwarzanie jest prowadzone na podstawie Państwa zgody) (artykuł 20 rozporządzenia RODO).

W celu wykonania któregokolwiek z tych praw, prosimy o kontakt z naszą firmą za pośrednictwem pośrednictwem tego formularza kontaktowego, lub poczty e-mail bądź przesyłając list zwykły do firmy STALLERGENES Sp. z o.o. na adres ul. Pańska 98/21, 00-837 Warszawa z dopiskiem Inspektor Ochrony Danych.

Podejmiemy niezbędne kroki, aby udzielić Państwu odpowiedzi w najkrótszym możliwym terminie.

Mogą Państwo również złożyć skargę do właściwego organu ochrony danych osobowych w odniesieniu do przetwarzania Państwa danych osobowych. Pomimo, iż zachęcamy do wcześniejszego kontaktu z naszą firmą, jeśli zamierzają Państwo skorzystać z tego prawa, należy skontaktować się bezpośrednio z odpowiednim organem ochrony danych osobowych, a mianowicie Prezesem Urzędu Ochrony Danych Osobowych.

ARYKUŁ 10.DANE DOTYCZĄCE LOGOWANIA I PLIKI COOKIE

Na naszej stronie internetowej i w aplikacji mobilnej wykorzystujemy dane dotyczące logowania (data, godzina, adres internetowy, protokół wykorzystywany przez komputer osoby odwiedzającej, wyświetlana strona) i plików cookie (są to niewielkie pliki przechowywane na komputerze odwiedzającego) w celu identyfikacji użytkownika, przechowywania danych dotyczących wizyt, a w szczególności odwiedzanych stron, przeprowadzania pomiarów dotyczących liczby osób odwiedzających naszą witrynę i korzystających z naszej aplikacji mobilnej oraz opracowywania indywidualnych ofert promocyjnych oraz ukierunkowanych reklam na podstawie Państwa nawigacji, potrzeb i zainteresowań.

Mogą Państwo wyrazić zgodę, odmówić zapisywania lub wybrać rodzaj akceptowanych plików cookie zapisywanych w komputerze użytkownika, odwiedzając naszą stronę internetową.Karta zarządzania plikami cookie.

ARYKUŁ 11.BEZPIECZEŃSTWO

Wdrażamy wszelkie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych i poufności tychże danych.

W związku z powyższym podejmujemy wszelkie niezbędne środki ostrożności, biorąc pod uwagę charakter danych i ryzyko związane z ich przetwarzaniem, aby zapewnić bezpieczeństwo danych, a w szczególności, aby zapobiec ich zniekształceniu, uszkodzeniu lub dostępowi stron nieuprawnionych (fizyczna ochrona lokali, procedury uwierzytelniania dla osób uzyskujących dostęp do danych w sposób zabezpieczony za pośrednictwem poufnych identyfikatorów i haseł, bezpieczny protokół https, rejestrowanie i śledzenie połączeń, szyfrowanie niektórych danych itd.).

Firma STALLERGENES przetwarza wrażliwe dane dotyczące stanu zdrowia pacjentów. Aby zagwarantować poufność danych pacjentów, firma STALLERGENES współpracuje z dostawcą usług hostingu zatwierdzonym przez akredytowaną jednostkę certyfikującą. Podobnie, firma STALLERGENES wykorzystuje techniki zapewniające anonimowość danych w odniesieniu do niektórych rodzajów przetwarzania danych, w celu zachowania poufności.

Środki te zostały określone przy uwzględnieniu bieżącego stanu wiedzy, kosztów wdrożenia, a także aspektów takich, jak charakter, zakres, kontekst i cel przetwarzania danych, jak również ryzyko i zagrożenia dla praw i swobód obywatelskich.