Polityka prywatności
Wstęp
Od 1919 r. pomagamy zachować lub odzyskać swobodę poruszania się. Digitalizacja zaopatrzenia oznacza dla nas zachowanie swobody poruszania się również w przestrzeni cyfrowej. Dlatego jest dla nas niezwykle istotne, aby dostarczyć rzetelne informacje o tym, jakie dane gromadzimy, w jaki sposób je wykorzystujemy oraz jakie prawa przysługują Państwu jako osobom fizycznym, których dane są przetwarzane.
Administratorem Państwa danych osobowych jest Otto Bock Polska spółka z ograniczoną odpowiedzialnością z siedzibą w Poznaniu, ul. Koralowa 3, 61-029 Poznań, zarejestrowana w rejestrze przedsiębiorców Krajowego Rejestru Sądowego pod nr KRS: 0000117673, REGON: 631066884, NIP: 9720816993, akta rejestrowe przechowywane przez Sąd Rejonowy Poznań-Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy KRS, kapitał zakładowy w wysokości 1 628 000 zł („Spółka” lub „Administrator”).
Spółka dokłada wszelkich starań, aby chronić dane osobowe przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów prawa oraz zmianą, utratą, uszkodzeniem lub zniszczeniem, jak też aby szanować prywatność każdej osoby, której dane osobowe przetwarza.
Dane osobowe są przetwarzane przez Spółkę z zachowaniem wymogów powszechnie obowiązującego prawa, w szczególności rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne rozporządzenie o ochronie danych) („RODO”).
Niniejsza Polityka Prywatności („Polityka”) określa zasady przetwarzania i ochrony danych osobowych przyjęte przez Spółkę. W Polityce uregulowano w szczególności:
rodzaje danych osobowych gromadzonych przez Spółkę,
sposób wykorzystania tych danych,
prawa osób, których dane są przetwarzane przez Spółkę,
kategorie podmiotów, którym dane są udostępniane,
środki ochrony i bezpieczeństwa danych osobowych,
sposób kontaktu w sprawie realizacji praw osób, których dane są przetwarzane przez Spółkę,
informacje dotyczące plików cookies.
Pojęcia używane w Polityce mają następujące znaczenie:
dane osobowe: wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, np. imię i nazwisko, numer telefonu, adres, numer dowodu osobistego. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań;
przetwarzanie danych: jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych;
naruszenie ochrony danych osobowych: naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;
pacjent: podmiot, na rzecz którego Spółka dostarcza towar lub usługę w zakresie swojej działalności gospodarczej (w szczególności zaopatrzenia ortopedycznego);
kontrahent: inny niż Pacjent podmiot, z którym Spółka pozostaje w relacjach gospodarczych.
Ogólne zasady przetwarzania danych osobowych
Administrator pozyskuje oraz przetwarza dane osobowe w celu kompleksowej obsługi pacjentów oraz kontrahentów, w tym w zakresie sprzedaży produktów i usług Administratora, prowadzenia kampanii edukacyjnych oraz konsultacji, jak też wykonania wszelkich obowiązków z tym związanych.
Podstawy prawne przetwarzania danych są następujące:
przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy (art. 6 ust. 1 lit. b RODO);
przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora (art. 6 ust. 1 lit. f RODO);
przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze (art. 6 ust. 1 lit. c RODO);
przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora (art. 6 ust. 1 lit. f RODO).
Podanie danych osobowych jest w pełni dobrowolne, ale konieczne dla wykonania przez Administratora zadań związanych z celem przetwarzania danych.
Administrator może ujawnić dane osobowe podmiotom świadczącym na rzecz Administratora usługi IT, księgowe, administracyjne oraz podmiotom współpracującym z Administratorem w zakresie jego podstawowej działalności (np. podmiotom prowadzącym sklepy medyczne), w celu zapewnienia wysokiego standardu obsługi pacjenta. Wtedy, gdy jest to określone przez przepisy RODO, Administrator zawiera umowy o powierzenie przetwarzania danych osobowych. W każdym przypadku, Administrator wymaga od takich podmiotów zgodnego z przepisami prawa, wysokiego stopnia ochrony prywatności i bezpieczeństwa danych osobowych przetwarzanych przez te podmioty w imieniu Administratora. Administrator nie przekazuje danych osobowych podmiotom trzecim w celach marketingowych.
Dane osobowe będą przetwarzane przez okres niezbędny dla wykonania celu, dla którego są przetwarzane (sprzedaż produktów i usług Administratora, obsługa pacjentów oraz kontrahentów, organizacja działań promocyjnych i marketingowych), po czym dane będą przechowywane przez okres właściwy dla przedawnienia roszczeń. Po upływie tego okresu, dane osobowe zostaną usunięte, zgodnie z wymogami stawianymi przez RODO.
W związku z przetwarzaniem Państwa danych przez Administratora, przysługuje Państwu prawo żądania:
dostępu do treści swoich danych, w granicach art. 15 RODO;
ich sprostowania, w granicach art. 16 RODO;
ich usunięcia, w granicach art. 17 RODO;
ograniczenia ich przetwarzania, w granicach art. 18 RODO;
przenoszenia danych, w granicach art. 20 RODO;
wniesienia sprzeciwu wobec przetwarzania danych osobowych, opartego na art. 6 ust. 1 lit. f RODO.
Realizacja praw, o których mowa powyżej, może odbywać się w szczególności poprzez nadesłanie żądań Inspektorowi Ochrony Danych za pośrednictwem poczty elektronicznej, na adres e-mail: Dorota.Pruska@ottobock.pl lub poprzez nadesłanie żądania pocztą na adres Administratora: Otto Bock Polska sp. z o.o., ul. Koralowa 3, 61-029 Poznań.
W razie uznania, że przetwarzanie Państwa danych osobowych przez Administratora narusza przepisy RODO, przysługuje Państwu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
W razie jakichkolwiek pytań dotyczących zasad ochrony danych osobowych u Administratora, uprzejmie prosimy o kontakt.
Państwa dane będziemy przesyłać we właściwych przypadkach tym organom, których siedziba znajduje się poza Unią Europejską lub Europejskim Obszarem Gospodarczym. Przy tym, przed przesłaniem danych Spółka zapewni, że poza wyjątkowymi przypadkami dozwolonymi przez prawo, u odbiorcy jest odpowiedni poziom ochrony danych osobowych (np. poprzez decyzję Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony, poprzez odpowiednie gwarancje, takie jak ustalenie tzw. standardowych klauzul UE o ochronie danych osobowych między Komisją Europejską a odbiorcą) lub udzielona została wyraźna zgoda. Informacje w tym zakresie można uzyskać u Inspektora Ochrony Danych.
Zasady przetwarzania danych osobowych – formularze kontaktowe
Administrator wprowadził rozwiązania technologiczne umożliwiające osobom zainteresowanym kontakt z nim za pomocą formularzy kontaktowych, dostępnych w szczególności na stronie internetowej Administratora oraz na prowadzonych przez Administratora profilach w mediach społecznościowych.
Dane wskazane w ramach formularza kontaktowego są przetwarzane w celu odpowiedzi na pytanie wskazane w formularzu kontaktowym bądź nawiązanie kontaktu z osobą pytającą w zakresie wskazanym w formularzu kontaktowym. Podanie danych jest dobrowolne, ale konieczne dla odpowiedzi na komunikację wysłaną do Administratora za pośrednictwem formularza kontaktowego.
Podstawą prawną przetwarzania danych przez Administratora w związku z kontaktem za pośrednictwem formularza kontaktowego jest art. 6 ust. 1 lit. f RODO, mówiący o niezbędności przetwarzania do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, a polegających w tym przypadku na dostarczaniu informacji zgodnie ze zgłoszeniem za pomocą formularza kontaktowego. Nadto, podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. b RODO, mówiący o niezbędności przetwarzania do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy
Tak jak w przypadku ogólnych zasad dotyczących przetwarzania danych osobowych, osoba kierująca zapytanie do Administratora za pomocą formularza kontaktowego posiada prawo żądania:
dostępu do treści swoich danych, w granicach art. 15 RODO;
ich sprostowania, w granicach art. 16 RODO;
ich usunięcia, w granicach art. 17 RODO;
ograniczenia ich przetwarzania, w granicach art. 18 RODO;
przenoszenia danych, w granicach art. 20 RODO;
wyrażenia sprzeciwu względem przetwarzania danych osobowych przez Administratora.
Dane będą przekazane dostawcom narzędzi niezbędnych do wysyłki odpowiedzi na zapytanie skierowane poprzez formularz kontaktowy, podmiotom świadczącym usługi IT, oraz innym podmiotom, współpracującym z Administratorem w zakresie jego podstawowej działalności, jeżeli zaistnieje taka potrzeba wynikająca z zapytania lub z przyczyn technicznych.
Dane pozyskane za pomocą formularza kontaktowego będą przetwarzane do chwili zakończenia przez Administratora działania w postaci odpowiedzi na zapytanie skierowane za pośrednictwem formularza kontaktowego.
Kontakt z Administratorem jest możliwy w każdym przypadku w sposób wskazany w pkt II ppkt 7 powyżej.
Jeżeli w ocenie osoby kierującej zapytanie, Administrator przetwarzając dane narusza przepisy RODO, istnieje możliwość wniesienia skargi do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych, tak jak w przypadku przetwarzania danych osobowych na zasadach ogólnych.
Korzystanie ze strony internetowej, pliki cookie
Korzystanie ze strony internetowej www.ottobock.com („Strona”) nie wiąże się z koniecznością zalogowania, podania swoich danych czy założenia konta.
Spółka oraz dostawcy usług gromadzą niektóre informacje za pomocą środków automatycznych, takich jak pliki cookies, podczas przeglądania Strony. Gromadzone w ten sposób informacje mogą zawierać: adres IP, typ przeglądarki, system operacyjny, odwiedzane adresy URL, a także informacje dotyczące czynności wykonywanych na stronie internetowej.
Cookies nie zawierają znacznej ilości informacji i są pozyskiwane do Państwa komputera lub innego urządzenia przez serwer obsługujący Stronę.
Dokładny zakres danych przetwarzanych w trakcie przeglądania Strony jest następujący:
typ i wersja przeglądarki,
używany system operacyjny,
adres URL odsyłającego,
odnośnik przeglądarki,
nazwa hosta komputera uzyskującego dostęp,
czas żądania serwera oraz
adres IP.
Powyższe dane są zbierane na potrzeby bezpiecznego i funkcjonalnego działania Strony. Zaprotokołowane dane są wykorzystywane zwłaszcza na potrzeby zabezpieczenia danych.
Administrator zastrzega sobie prawo do statystycznej analizy zanonimizowanych rekordów danych.
Podstawą prawną przetwarzania omawianych powyżej danych jest uzasadniony interes Administratora w zapewnieniu bezpieczeństwa danych i sprawnego działania Strony.
Opisane wyżej informacje są usuwane najpóźniej po 180 dniach. Informacje te nie mogą być powiązane z żadnymi osobami fizycznymi.
Śledzenie interakcji użytkowników na stronie - Hotjar
Używamy Hotjar, aby lepiej zrozumieć potrzeby naszych użytkowników oraz zoptymalizować ofertę i doświadczenia na tej stronie. Z pomocą technologii Hotjar uzyskujemy lepsze zrozumienie doświadczeń naszych użytkowników - ile czasu użytkownicy spędzają na poszczególnych stronach, które linki klikają, co im się podoba, a co nie. Pomaga nam to dostosować naszą ofertę do oczekiwań użytkowników. Hotjar wykorzystuje pliki cookie i inne technologie do gromadzenia danych o zachowaniu naszych użytkowników i ich urządzeń, w szczególności adresu IP urządzenia (który jest gromadzony i przechowywany w formie zanonimizowanej tylko podczas korzystania z witryny), rozmiaru ekranu, typu urządzenia (unikalne identyfikatory urządzeń), informacji o używanej przeglądarce, lokalizacji (tylko kraj) i preferowanym języku wyświetlania naszej witryny. Hotjar przechowuje te informacje w naszym imieniu w pseudonimizowanym profilu użytkownika. Hotjar ma umowny zakaz sprzedaży danych zebranych w naszym imieniu.
Zmiany Polityki
Administrator może wprowadzić zmiany do Polityki, jeżeli będzie to uzasadnione ze względu na zasady postępowania z danymi osobowymi oraz wzmocnieniem systemu ochrony danych osobowych u Administratora.
Zasadnicze zmiany Polityki będą komunikowane za pomocą Strony, poprzez wskazanie daty najnowszej aktualizacji Polityki.
Kontakt z Administratorem
Wszelkie pytania dotyczące Polityki oraz zasad dotyczących przetwarzania danych osobowych należy kierować do Inspektora Ochrony Danych Osobowych na adres e-mail: Mateusz.kepa@ottobock.pl lub poprzez nadesłanie żądania pocztą na adres Administratora: Otto Bock Polska sp. z o.o., ul. Koralowa 3, 61-029 Poznań.
Aktualizacja wg stanu na dzień 04.03.2024