Arthrex – informacja o polityce prywatności dla obszaru EMEA 

 

Wstęp

Spółki grupy Arthrex w regionie EMEA (wymienione zarówno tutaj jak i w Załączniku poniżej, określane dalej terminem: „Arthrex”) prezentują niniejszą Informację o ochronie prywatności w celu poinformowania użytkownika/klienta o sposobie przetwarzania i wykorzystywania przez nie jego danych osobowych oraz o konkretnych prawach przysługujących użytkownikowi/klientowi w związku z jego danymi osobowymi(„Informacja o ochronie prywatności”).

Jesteśmy zobowiązani do ochrony prywatności i bezpieczeństwa danych osobowych użytkowników/klientów. Niniejsza informacja o ochronie prywatności wyjaśnia, w jaki sposób gromadzimy, wykorzystujemy, ujawniamy i chronimy dane osobowe użytkowników/klientów, zgodnie z ogólnym rozporządzeniem o ochronie danych osobowych (RODO), z rozporządzeniem RODO dla obszaru Zjednoczonego Królestwa, szwajcarską ustawą o ochronie danych Datenschutzgesetz (DSG) i z wszystkimi innymi obowiązującymi przepisami dotyczącymi prywatności danych w regionie krajów EMEA.

Należy uważnie zapoznać się z niniejszą Informacją o ochronie prywatności celem pełnego zrozumienia przysługujących użytkownikowi/klientowi praw dotyczących jego danych osobowych. Dodatkowe informacje znajdują się na poświęconym prywatności portalu Arthrex Privacy Portal. Bardziej szczegółowe informacje o przetwarzanych kategoriach danych osobowych, konkretnych celach i podstawach prawnych są również podawane w momencie gromadzenia danych w konkretnych informacjach o ochronie prywatności związanych z daną procedurą przetwarzania.

 

1. Administrator danych

Konkretna spółka Arthrex, z którą użytkownik/klient się kontaktuje, jest administratorem danych odpowiedzialnym za przetwarzanie danych osobowych tego użytkownika/klienta. W przypadku jakichkolwiek pytań lub wątpliwości dotyczących przetwarzania danych osobowych użytkownika/klienta, można skontaktować się z inspektorem ochrony danych (ang. DPO – Data Protection Officer) Grupy Arthrex pod adresem: privacy@arthrex.com

 

2. Kategorie danych osobowych

Możemy gromadzić i przetwarzać następujące kategorie danych osobowych:

• dane dotyczące przeglądania stron internetowych, (np. odwiedzanie stron internetowych, adresy IP, informacje o urządzeniach, typ przeglądarki, logowania)
• dane zbierane od użytkowników za pośrednictwem formularzy internetowych, telefonu, kanałów sprzedaży lub komunikacji e-mailowej, (np. dane kontaktowe, takie jak nazwisko, adres poczty elektronicznej, pracodawca, numer telefonu, adres do faktury, informacje zawodowe, takie jak dziedzina specjalizacji)
• preferencje marketingowe (rynkowe) i informacje zwrotne, (np. wyniki badań)

 

3. Cele i podstawa prawna przetwarzania danych

Możemy przetwarzać dane osobowe użytkownika/klienta w następujących celach:

• dostarczanie i obsługa naszych produktów lub usług zgodnie z
• ustaleniami przetwarzanie płatności i realizacja zamówień
• komunikacja z użytkownikiem/klientem, udzielanie odpowiedzi na pytania i udzielanie wsparcia
• personalizacja i ulepszanie naszych produktów, usług i doświadczeń
• klienta/użytkownika przesyłanie komunikatów marketingowych za zgodą użytkownika/klienta
• przestrzeganie zobowiązań prawnych
• zapobieganie defraudacjom i zapewnianie bezpieczeństwa sieci i informacji

Podstawą prawną przetwarzania danych osobowych użytkownika/klienta może być konieczność ich przetworzenia w celu realizacji umowy, zgodność ze zobowiązaniami prawnymi, zgoda, oraz uzasadnione interesy firmy Arthrex jako administratora danych.

Prawnie uzasadniony interes Arthrex jako administratora danych może stanowić podstawę prawną dla wewnętrznego przekazywania danych, zarządzania firmą, bezpieczeństwa, ochrony przed defraudacją, zachowania zgodności, centralnej koordynacji sprzedaży, biznesu i administracji-działań powiązanych, planowania korporacyjnego, administracji IT lub dla innych celów administracyjnych.

W przypadku braku ustawowej podstawy prawnej Arthrex może wystąpić do użytkownika/klienta o udzielenie odrębnej zgody na przetwarzanie jego danych osobowych.Taka zgoda może zostać wycofana w dowolnym momencie ze skutkiem na przyszłość.

Dla opisanych powyżej celów, Arthrex generalnie nie będzie korzystać z opcji w pełni zautomatyzowanego mechanizmu podejmowania decyzji. Jeśli mechanizm zautomatyzowanego podejmowania decyzji jest stosowany w indywidualnych przypadkach, firma Arthrex poinformuje o tym danego użytkownika/klienta w odrębnym powiadomieniu, zgodnie z wymaganiami prawnymi.

 

4. Odbiorcy danych osobowych

Możemy udostępniać dane osobowe użytkownika/klienta następującym odbiorcom:

• naszym spółkom stowarzyszonym lub zależnym Grupy Arthrex,
• usługodawcom działającym w charakterze podmiotów przetwarzających dane na zlecenie firmy Arthrex,
• dodatkowym usługodawcom-stron trzecich, którzy pomagają nam w dostarczaniu naszych produktów lub usług, (np. podmiotom przetwarzającym płatności, spółkom przewozowym),
• organom rządowym lub organom ścigania, gdy jest to wymagane przez prawo.

Będziemy udostępniać dane osobowe użytkownika wyłącznie dostawcom usług, którzy wdrożyli odpowiednie środki ochrony danych i z którymi zawarliśmy umowy zapewniające poufność i bezpieczeństwo danych osobowych.

 

5. Międzynarodowe transfery danych

W określonych przypadkach możemy przekazywać dane osobowe użytkownika/klienta do krajów spoza Europejskiego Obszaru Gospodarczego(EEA - European Economic Area). Kiedy dochodzi do takich transferów, zapewniamy odpowiednie zabezpieczenia w celu ochrony danych osobowych użytkownika/klienta, takie jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską jako główny mechanizm transferu oraz dodatkowe zabezpieczenia wdrożone za pomocą środków technicznych i organizacyjnych.

Ponieważ Arthrex jest częścią międzynarodowej grupy spółek, na czele której stoi Arthrex Inc., 1370 Creekside Blvd., Naples, Floryda 34108, USA jako spółka dominująca, zlokalizowana w USA, możliwe jest, że w ramach niektórych czynności przetwarzania dane osobowe użytkownika mogą być przekazywane globalnie w ramach grupy Arthrex. Takie transfery będą przeprowadzane wyłącznie na zasadzie-przekazu-wiedzy koniecznej.

 

6. Retencja danych

Będziemy przechowywać dane osobowe użytkownika/klienta tak długo, jak będzie to konieczne do realizacji celu, dla którego zostały zgromadzone, włączając w to jakiekolwiek wymagania kontraktowe, prawne, rozliczeniowe lub dotyczące sprawozdawczości. Kryteria stosowane do określenia okresu przechowywania będą uwzględniać charakter danych i cele, dla których są one przetwarzane. . Jeśli dane osobowe użytkownika/klienta nie są już wymagane do wypełniania prawnych obowiązków przechowywania danych zgodnie z obowiązującym prawem lokalnym lub uzasadnionym interesem firmy Arthrex, dane osobowe użytkownika/klienta zostaną usunięte lub zanonimizowane.

 

7. Prawa użytkownika/klienta

Użytkownik może korzystać ze swoich praw do prywatności, tak jak to zostało przedstawione poniżej:

• prawo do żądania informacji i dostępu do nich (na podstawie kategorii przetwarzanych danych osobowych, celów przetwarzania danych, wszelkich odbiorców takich danych osobowych, okresu przechowywania danych osobowych, itd).
• prawo do żądania sprostowania lub uzupełnienia niedokładnych lub niekompletnych danych osobowych
• prawo do żądania usunięcia danych osobowych, pod warunkiem, że:

• dane osobowe nie są już wymagane do zamierzonego celu i/lub są przetwarzane niezgodnie z prawem,
• lub użytkownik/klient wycofa swoją zgodę na ich przetwarzanie, (o ile nie istnieje inna podstawa prawna dla przetwarzania takich danych osobowych), lub
• w przypadku przetwarzania danych na mocy uzasadnionych przesłanek, na co użytkownik/klient wyraża sprzeciw i brak jest możliwości pominięcia takiego uzasadnienia dla przetwarzania danych, lub
• dane są przetwarzane bezprawnie, lub
• dane osobowe musiały zostać usunięte w celu spełnienia obowiązku prawnego

• prawo do wniesienia w pewnych okolicznościach o ograniczenie przetwarzania danych, jeśli ich usunięcie nie jest możliwe lub obowiązek ich
• usunięcia stanowi kwestię sporną;
• prawo do sprzeciwu (w przypadkach, w których przetwarzamy dane użytkownika/klienta w celu zabezpieczenia uzasadnionych interesów, użytkownik/klient może wyrazić sprzeciw wobec takiego procesu przetwarzania jeżeli w konkretnych okolicznościach istnieją podstawy podtrzymujące taki sprzeciw względem przetwarzania przez nas danych użytkownika/klienta).W takich przypadkach, firma Arthrex zaprzestanie przetwarzania danych użytkownika/klienta, o ile nie będą występowały bezsprzeczne i decydujące przesłanki dla ochrony takich danych osobowych.
• prawo do niepodlegania zautomatyzowanym decyzjom
• prawo do złożenia skargi do organu nadzorczego ds. ochrony danych w jurysdykcji miejsca zamieszkania użytkownika/klienta lub ogólnej jurysdykcji dla firmy Arthrex w związku z przetwarzaniem danych osobowych. Listę organów nadzorczych w EOG można znaleźć tutaj, a dla Szwajcarii tutaj, jak również w Załączniku do niniejszej informacji o polityce prywatności poniżej

Data ostatniej aktualizacji: maj 2023

 

Załącznik

Spółki Grupy Arthrex w obszarze EMEA