Informacja dotycząca przetwarzania danych osobowych stron trzecich 


Niniejsza Informacja dotycząca przetwarzania danych osobowych (dalej: Informacja) przeznaczona jest dla stron trzecich, którymi na potrzeby tej Informacji są:

  • Dostawcy, tj. osoby fizyczne lub prawne spoza Grupy Sandoz, u których Sandoz zaopatruje się w towary lub usługi, na przykład:
  • Contract Manufacturing Organization (CMO),
  • Instytucje i współpracownicy prowadzących badania na rzecz lub w imieniu Sandoz, w przypadku których Sandoz występuje jako sponsor i płaci za badania, w tym współpracownicy organizacji badawczych na zlecenie (CRO) i inni współpracownicy naukowi,
  • Strony trzecie, które obsługują lub dystrybuują produkty Sandoz (w tym świadczą usługi logistyczne), w przypadku gdy własność produktów nie jest przenoszona na dostawcę będącego stroną trzecią,
  • Pracownicy ochrony zdrowia (HCP) działający wyłącznie jako „strona trzecia”, tj. dostarczający towary lub usługi za opłatą za usługę wykraczającą poza ich zawód jako HCP, na przykład w zakresie tworzenia aplikacji lub konsultacji handlowych/marketingowych itp. (w przeciwnym razie HCP nie są objęci niniejszą Informacją).
  • Business Development & Licensing (BD&L), tj. każda strona trzecia, z którą Sandoz zawarła umowę dotyczącą licencji na produkt. 
  • Dystrybutorzy i hurtownicy, tj. każda strona trzecia, która importuje i/lub odsprzedaje do własnych celów biznesowych Produkty Sandoz (niezależnie od tego, czy świadczy usługi promocyjne dotyczące określonych Produktów Sandoz w imieniu firmy Sandoz).

Przekazujemy Panu/Pani niniejszą Informację, ponieważ  spółka, z którą Pan/Pani współpacuje, odpowiednio: 

  • Sandoz Polska Sp. z o.o., z siedzibą w Warszawie (02-672) przy ulicy Domaniewskiej 50C  lub 
  • LEK SA, z siedzibą w Strykowie (95-010) przy ul. Podlipie 16, 

będąca częścią Grupy Sandoz (dalej: Sandoz), przetwarza Pana/Pani dane osobowe

Sandoz podejmuje decyzje o tym, dlaczego i jak Pana/Pani dane osobowe są przetwarzane, a co za tym idzie działa jako administrator Pana/Pani danych osobowych. Sandoz może wykonywać tę odpowiedzialność samodzielnie lub wspólnie z innymi spółkami z grupy Sandoz, działającymi jako „współadministratorzy”. W niniejszej Informacji termin „Sandoz”, „my” lub „nas/nam” odnosi się odpowiednio do Sandoz Polska Sp. z o.o. lub LEK SA. 

Zachęcamy do dokładnego zapoznania się z niniejszą Informacją, w której określamy, w jakim kontekście przetwarzamy Pana/Pani dane osobowe, a także przedstawiamy Pana/Pani prawa oraz nasze obowiązki związane z przetwarzaniem danych.

W przypadku pytań dotyczących przetwarzania Pana/Pani danych osobowych prosimy o kontakt z naszym inspektorem ochrony danych pod adresem [email protected]

1. Jakie informacje o Panu/Pani posiadamy?

Pana/Pani dane mogą pochodzić bezpośrednio od Pana/Pani lub od strony trzeciej / naszych dostawców (tj. podmiotu prawnego, w którym Pan/Pani pracuje lub który reprezentuje).

Możemy gromadzić różne rodzaje Pana/Pani danych osobowych, w tym:

  1. informacje ogólne o Panu/Pani i informacje identyfikacyjne (np. nazwa, imię
     i nazwisko, płeć, data urodzenia, narodowość, numer dowodu tożsamości lub paszportu, adres e-mail i/lub adres pocztowy, numer telefonu stacjonarnego i/lub komórkowego, numer rejestracyjny samochodu),
  2. informacje dotyczące Pana/Pani funkcji (np. tytuł, stanowisko, nazwa dostawcy/strony trzeciej),
  3. informacje finansowe (np. dane konta bankowego, informacje dotyczące zdolności kredytowej i kondycji finansowej), informacje podatkowe (NIP lub numer konta), informacje o transakcjach (historia dostaw i płatności) oraz informacje o możliwościach biznesowych i wynikach operacyjnych, w przypadku stron trzecich działających jednoosobowo (np. osoba fizyczna prowadząca działalność gospodarczą) oraz
  4. elektroniczne dane identyfikacyjne, o ile są konieczne w celu wykonywania dostaw produktów lub świadczenia usług na rzecz naszej spółki (np. login, prawo dostępu, hasła, numer identyfikatora, adres IP, identyfikatory on-line/pliki cookie, dzienniki – logi, czas dostępu i połączenia, rejestracja obrazu lub dźwięku, np. zdjęcia identyfikatora, zapisy monitoringu CCTV czy zapisy głosu).

Nie gromadzimy żadnych danych dotyczących Pani/Pana zdrowia, chyba że jest to konieczne do podjęcia rozsądnych działań na rzecz osoby niepełnosprawnej.

Jeżeli zamierza Pan/Pani przekazać nam dane osobowe innych osób fizycznych (np. Pana/Pani współpracowników), przed przekazaniem nam takich danych prosimy o poinformanie tych osób o możliwości zapoznania się z niniejszą Informacją, dostępną na naszej stronie internetowej www.sandoz.pl.

2. W jakich celach wykorzystujemy Pana/Pani dane osobowe i jak jest to uzasadnione?

2.1 Podstawa prawna przetwarzania danych

Nie będziemy przetwarzać Pana/Pani danych osobowych w przypadku braku odpowiedniego uzasadnienia prawnego dla tego rodzaju działań. W związku z tym będziemy przetwarzać Pana/Pani dane osobowe jedynie:

  • jeżeli uzyskaliśmy wcześniej Pana/Pani zgodę,
  • jeżeli przetwarzanie jest konieczne w celu wykonania naszych zobowiązań umownych wobec Pana/Pani lub w celu podjęcia wnioskowanych przez Pana/Panią działań przed zawarciem umowy,
  • jeżeli przetwarzanie jest konieczne w celu spełnienia przez nas obowiązków prawnych lub regulacyjnych lub
  • jeżeli przetwarzanie jest konieczne w celu realizacji naszych prawnie uzasadnionych interesów i nie wpływa przesadnie na Pana/Pani interesy lub podstawowe prawa i wolności.

Prosimy pamiętać, że podczas przetwarzania Pana/Pani danych osobowych na podstawie ostatniego z wymienionych warunków zawsze dążymy do utrzymania równowagi między naszymi prawnie uzasadnionymi interesami a Pana/Pani prywatnością. Przykładami takich „prawnie uzasadnionych interesów” są czynności przetwarzania danych wykonywane w celach:

  • rozwijania bliskich i opartych na zaufaniu relacji zawodowych,
  • zarządzania zasobami ludzkimi i finansowymi Sandoz,
  • korzystania z efektywnych kosztowo usług (np. by przetwarzać dane, możemy podjąć decyzję o korzystaniu z pewnych platform oferowanych przez dostawców),
  • oferowania naszych produktów i usług naszym klientom,
  • zapobiegania oszustwom i przestępstwom, niewłaściwemu korzystaniu z naszych produktów lub usług oraz zapewniać bezpieczeństwo naszych systemów, architektury i sieci informatycznych,
  • sprzedaży dowolnej części naszej działalności lub majątku bądź by umożliwić nabycie całości lub części naszej działalności lub majątku stronie trzeciej oraz
  • prowadzenia działań w ramach odpowiedzialności korporacyjnej i społecznej.

2.2 Cele przetwarzania danych

Zawsze przetwarzamy Pana/Pani dane osobowe w konkretnym celu i w zakresie niezbędnym do osiągnięcia określonego celu. Przetwarzamy Pana/Pani dane osobowe
 w szczególności w następujących celach:

  • zarządzania współpracą ze stroną trzecią, 
  • opracowywania ofert przetargowych, wdrażania działań mających na celu przygotowanie do zawarcia umów lub realizacji umów już zawartych,
  • monitorowania działań podejmowanych w naszych placówkach, w tym zachowania zgodności z obowiązującymi politykami oraz zasadami BHP i ochrony środowiska,
  • przyznawania Panu/Pani dostępu do naszych modułów szkoleniowych, pozwalając Panu/Pani w ten sposób dostarczać nam pewne usługi,
  • komunikowania się z Panem/Panią w trakcie trwania umowy i w nagłych przypadkach,
  • zarządzania naszymi zasobami informatycznymi, w tym zarządzania infrastrukturą
     i zapewniania ciągłości prowadzenia działalności,
  • ochrony interesów ekonomicznych spółki oraz zapewniania zgodności z prawem
     i sprawozdawczości (takich jak: zgodność z naszymi politykami i wymaganiami prawnymi, sprawy dotyczące podatków i potrąceń, odpowiadanie na przypadki niewłaściwych działań czy oszustw, przeprowadzanie audytów, obrona interesów Spółki w trakcie postępowań sądowych),
  • zarządzania transakcjami fuzji i przejęć dotyczącymi naszej Spółki,
  • archiwizowania i prowadzenia ewidencji,
  • prowadzenia rozliczeń i wystawiania faktur oraz
  • we wszelkich innych celach wymaganych przez przepisy prawa i władze.

3. Kto ma dostęp do Pana/Pani danych osobowych i komu są one przekazywane?

Nie będziemy sprzedawać, wymieniać ani w inny sposób przekazywać Pana/Pani danych osobowych stronom trzecim, innym niż te wskazane w niniejszej Informacji.

W trakcie wykonywania naszych działań oraz w celach wskazanych w niniejszej Informacji Pana/Pani dane osobowe mogą być dostępne lub przekazane następującym kategoriom odbiorców, zgodnie z zasadą wiedzy koniecznej i dla osiągnięcia powyższych celów:

  • naszemu personelowi (w tym pracownikom, działom i innym spółkom należącym do Grupy Sandoz),
  • naszym niezależnym agentom lub brokerom (o ile występują),
  • naszym dostawcom i usługodawcom, którzy zapewniają nam dostawę produktów
     i świadczenie usług,
  • naszym dostawcom systemów informatycznych, dostawcom usług przetwarzania danych w chmurze obliczeniowej, dostawcom baz danych i konsultantom,
  • stronom trzecim, na które przenosimy nasze prawa lub obowiązki, oraz
  • naszym doradcom i prawnikom zewnętrznym w szczególności w kontekście sprzedaży lub przeniesienia jakiejkolwiek części naszej działalności lub majątku.

Wymienione powyżej strony trzecie są na mocy umów zobowiązane do ochrony poufności
 i bezpieczeństwa Pana/Pani danych osobowych zgodnie z obowiązującymi przepisami prawa.

Pana/Pani dane osobowe mogą być także dostępne lub przekazane krajowym i/lub międzynarodowym organom regulacyjnym, wykonawczym, publicznym lub sądowym,
 w przypadku gdy wymagają tego od nas obowiązujące przepisy prawa lub regulacje bądź na ich wniosek.

Dane osobowe, które w odniesieniu Pana/Pani osoby gromadzimy, mogą być także przetwarzane, dostępne lub przechowywane w kraju innym niż kraj, w którym znajduje się siedziba Spółki, a który to kraj może nie oferować takiego samego poziomu ochrony danych osobowych.

Jeżeli przekażemy Pana/Pani dane osobowe spółkom zewnętrznym podlegającym innym jurysdykcjom, zapewnimy ochronę Pana/Pani danych osobowych przez (i) zastosowanie poziomu ochrony wymaganego na mocy miejscowych przepisów prawa
 o ochronie/prywatności danych obowiązujących naszą Spółkę, (ii) prowadzenie działalności zgodnie z naszymi politykami i standardami oraz (iii) o ile nie określono inaczej, przekazywanie Pana/Pani danych osobowych wyłącznie na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską. Wykonując swoje prawa przedstawione w sekcji 6 poniżej, może Pan/Pani żądać dodatkowych informacji dotyczących międzynarodowego przekazywania danych osobowych oraz uzyskać kopię dowodów na zastosowanie odpowiednich środków zabezpieczeń.

W przypadku przekazywania danych osobowych między spółkami należącymi do naszej grupy, grupa Sandoz zawarła „Umowę o przekazywaniu i przetwarzaniu danych wewnątrz grupy Sandoz” (Sandoz Intra-Group Data Transfer and Processing Agreement IGDTA), której stronami są wszystkie podmioty Sandoz.  Sandoz opiera się na standardowych klauzulach umownych zatwierdzonych przez Komisję Europejską, jako odpowiednim mechaniźmie przekazywania danych osobowych poza EOG, Wielką Brytanię i Szwajcarię, w celu zapewnienia, że globalna wymiana danych osobowych jest zgodna z przepisami o ochronie danych. 

4. Jak chronimy Pana/Pani dane osobowe?

Wdrożyliśmy odpowiednie środki techniczne i organizacyjne, by zapewnić właściwy poziom bezpieczeństwa i poufności Pana/Pani danych osobowych.

Wspomniane środki zastosowaliśmy biorąc pod uwagę aktualnie dostępne technologie, koszty ich wdrożenia, charakter danych oraz ryzyko związane z przetwarzaniem.

Celem powzięcia powyższych działań jest zapewnienie ochrony przed przypadkowym lub bezprawnym zniszczeniem lub zmodyfikowaniem, przypadkową utratą, nieupoważnionym ujawnieniem lub dostępem, czy przed innymi bezprawnymi formami przetwarzania danych.

Ponadto, gdy wykonujemy czynności na Pana/Pani danych osobowych:

  • gromadzimy i przetwarzamy wyłącznie dane osobowe, które są adekwatne, stosowne i nienadmierne, biorąc pod uwagę osiągnięcie opisanych powyżej celów,
  • zapewniamy, by Pana/Pani dane osobowe były aktualne i prawidłowe.

W zakresie drugiego z określonych powyżej celów możemy zwracać się do Pana/Pani
 z prośbą o potwierdzenie prawidłowości przechowywanych przez nas danych osobowych. Zachęcamy także do samodzielnego informowania nas o zmianach dotyczących Pana/Pani danych, abyśmy mogli zapewnić ich aktualność.

5. Jak długo przechowujemy Pana/Pani dane osobowe?

Będziemy przechowywać Pana/Pani dane osobowe jedynie tak długo, jak jest to konieczne do osiągnięcia celów, dla których zostały one zgromadzone lub do spełnienia wymagań wynikających z przepisów prawa.

W przypadku stron umów, okres przechowywania danych osobowych odpowiada okresowi ważności Pana/Pani umowy (lub umowy Pana/Pani spółki) zawartej z nami oraz, dodatkowo, okresowi przedawnienia roszczeń wynikających z takiej umowy, chyba że nadrzędne, określone przez prawo lub regulacje harmonogramy wymagają dłuższego lub krótszego czasu przechowywania danych. Z chwilą upływu tak określonego terminu Pana/Pani dane osobowe są usuwane z naszych aktywnych systemów.

Dane osobowe gromadzone i przetwarzane w kontekście powstałego sporu są usuwane lub archiwizowane, (i) gdy tylko osiągnięte zostaje polubowne rozstrzygnięcie sporu, (ii) gdy zostaje wydana ostateczna decyzja w sprawie sporu lub (iii) gdy roszczenie ulega przedawnieniu.

6. Jakie są Pana/Pani prawa i jak może je Pan/Pani wykonywać?

Może Pan/Pani wykonywać następujące prawa na warunkach i w granicach określonych
 w prawie:

  • prawo do bycia poinformowanym o tym, jakie Pana/Pani dane osobowe posiadamy i jak je przetwarzamy;
  • prawo dostępu do Pana/Pani danych osobowych przetwarzanych przez nas oraz, jeżeli uważa Pan/Pani, że jakiekolwiek informacje Pana/Pani dotyczące są niepoprawne, nieaktualne czy niekompletne, prawo do żądania ich korekty lub aktualizacji,
  • prawo do żądania usunięcia Pana/Pani danych osobowych lub ich ograniczenia do konkretnych kategorii przetwarzania,
  • prawo do cofnięcia Pana/Pani zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
  • prawo do wniesienia sprzeciwu wobec przetwarzania Pana/Pani danych osobowych
     w całości lub w części,
  • prawo do żądania przeniesienia danych, tj. tego, by przekazane nam przez Pana/Panią dane osobowe zostały Panu/Pani zwrócone lub przekazane do osoby wskazanej przez Pana/Panią, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, bez przeszkód z naszej strony oraz z zastrzeżeniem Pana/Pani obowiązków dotyczących poufności oraz
  • prawo sprzeciwu wobec zautomatyzowanego podejmowania decyzji, w tym profilowania, tj. może Pan/Pani żądać interwencji człowieka w dowolnym zautomatyzowanym procesie podejmowania decyzji związanym z przetwarzaniem swoich danych, chyba, że przetwarzanie to odbywa się na podstawie Pana/Pani zgody, jest dozwolonej przepisami prawa lub jest niezbędne do wykonania umowy. Jednak obecnie nie podejmujemy decyzji wyłącznie przy użyciu zautomatyzowanych procesów.

W celu skorzystania ze swoich praw w zakresie ochrony danych osobowych, na warunkach i  w granicach określonych przepisami prawa, prosimy o kliknięcie tutaj

Jeśli mają Państwo pytania lub nie są zadowoleni ze sposobu, w jaki przetwarzamy Państwa dane osobowe, mogą Państwo złożyć odpowiedni wniosek do naszego Inspektora Ochrony Danych na adres [email protected] który zajmie się wyjaśnieniem danej sprawy. 

W każdym przypadku, oprócz powyższych praw, mają Państwo również prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (dane kontaktowe dostępne są tutaj). 

7. Jak będziemy informować Pana/Panią o zmianach w niniejszej Informacji o ochronie prywatności?

Możemy okresowo aktualizować niniejszą Informację, publikując zaktualizowaną wersję na naszej stronie internetowej. Zachęcamy do odwiedzania naszej strony, jeśli chcą Państwo być na bieżąco z wszelkimi zmianami. 

TIMESTAMP