Polska    
North America
South America
Europe
Middle East / Africa
Asia / Pacific
View All Countries
×
×

Informacja o ochronie danych osobowych dla europejskich klientów BD*

BD przyczynia się do rozwoju sektora ochrony zdrowia poprzez udoskonalanie praktyk w zakresie odkryć medycznych, diagnostyki i świadczenia opieki. Prowadząc naszą działalność, gromadzimy, przetwarzamy i wykorzystujemy duże ilości danych osobowych. Gromadzimy i wykorzystujemy informacje od klientów, pracowników służby zdrowia, pacjentów, partnerów biznesowych i innych osób trzecich, z którymi współpracujemy. W BD* kwestię ochrony danych osobowych traktujemy bardzo poważnie i uważamy, że prowadzenie naszej działalności biznesowej zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych oraz zgodnie z zasadami zrównoważonego ładu korporacyjnego ma fundamentalne znaczenie dla naszego sukcesu biznesowego.

Informacja o ochronie danych osobowych dla europejskich klientów BD* („Informacja”) objaśnia nasze praktyki jako odpowiedzialnego administratora danych w zakresie gromadzenia, przetwarzania i wykorzystywania danych osobowych klientów i potencjalnych klientów BD z terenu Europejskiego Obszaru Gospodarczego lub Szwajcarii (lub do których ma zastosowanie prawo UE dotyczące ochrony danych osobowych).  Osoby takie mogą obejmować pracowników służby zdrowia, personel kontraktowy, personel techniczny lub pomocniczy oraz innych pracowników, jak również kontakty biznesowe w szpitalach, przedsiębiorstwach, instytucjach, organizacjach zakupowych, punktach dystrybucji, hurtowniach, agentów i innych pośredników. Jeżeli zalicza się Pan/Pani do jednej z tych kategorii, niniejsza Informacja pomoże Panu/Pani zrozumieć, jakie dane na Pana/Pani temat są przez firmę BD gromadzone, w jaki sposób są wykorzystywane i zabezpieczane oraz komu są udostępniane.

* Użyte w niniejszej Informacji zwroty takie jak BD lub „my” oznaczają Becton, Dickinson and Company wraz z jej międzynarodowymi spółkami zależnymi oraz podmiotami stowarzyszonymi, w tym C.R. Bard oraz jej podmioty stowarzyszone, z których każda będzie określana w treści niniejszej Informacji jako Podmiot stowarzyszony BD.

Co jakiś czas możemy wprowadzać zmiany w treści niniejszego dokumentu, dlatego zachęcamy do jej okresowego sprawdzania.

Streszczenie Informacji o ochronie danych osobowych

  Jakie kategorie danych osobowych BD gromadzi na mój temat i dlaczego?

BD gromadzi, przetwarza i wykorzystuje Pana/Pani dane osobowe do różnych celów. Na przykład: 

Czym są dane osobowe

  • dane identyfikacyjne
  • dane zawodowe
  • dane na temat produktów
  • szczegóły dotyczące komunikacji

Dlaczego?

  • w celu dostarczania produktów i usług
  • w celu świadczenia obsługi klienta
  • w celu zapewnienia działań marketingowych i działań związanych z relacjami z klientami
    w celu rozwoju i udoskonalania produktów
  • w celu interakcji z Panem/Panią w związku z usługami lub poradami, których Pan/Pani nam udziela
    w celu zapewniania bezpieczeństwa i zapobiegania nadużyciom finansowym
  • w celu przestrzegania zobowiązań prawnych

Ważne jest, aby wiedzieć, że BD nie gromadzi żadnych poufnych danych osobowych na Pana/Pani temat.

  Komu BD może udostępniać moje dane osobowe?

BD może udostępniać Pana/Pani dane osobowe naszym dostawcom usług i partnerom biznesowym, a w szczególności zgodnie z obowiązującym prawem, organom rządowym, sądom, doradcom zewnętrznym i innym, podobnym stronom trzecim. Więcej informacji znajdzie Pan/Pani tutaj.

  Jak długo BD będzie przechowywać moje dane osobowe?

Pana/Pani dane osobowe będą przechowywane tak długo, jak okaże się to konieczne do osiągnięcia celów, dla których dane osobowe są gromadzone, zgodnie z obowiązującymi przepisami o ochronie danych osobowych.Więcej informacji znajdzie Pan/Pani tutaj.

  Jakie prawa przysługują mi w odniesieniu do moich danych osobowych?

Ma Pan/Pani wiele praw w odniesieniu do swoich danych. Obejmują one prawo dostępu do danych, ich poprawiania i usuwania, prawo do sprzeciwienia się pewnym sposobom przetwarzania danych, jak również bardziej techniczne prawa do ograniczenia sposobu ich przetwarzania oraz prawo do przekazywania danych w ramach przenoszenia danych. Pana/Pani prawa są ważne. Przedstawiliśmy je szczegółowo tutaj.

  Z kim mogę się skontaktować, jeśli będę mieć jakieś pytania?

W razie wątpliwości lub pytań dotyczących danych osobowych prosimy o poinformowanie nas o tym fakcie. Nasze dane kontaktowe znajdują się na dole niniejszej Informacji. 

Pełna treść Informacji o ochronie danych osobowych

Kategorie danych osobowych

BD może gromadzić, przetwarzać i wykorzystywać następujące kategorie danych osobowych, które zostały uzyskane od Pana/Pani lub od określonych stron trzecich (np. od pracodawcy lub zakładu opieki zdrowotnej, dla którego Pan/Pani pracuje, lub innych kontaktów biznesowych) (zwane zbiorczo danymi osobowymi): 

  • dane identyfikacyjne, takie jak imię i nazwisko, tytuł naukowy, dane kontaktowe firmy;
  • dane zawodowe, takie jak nazwa i rodzaj firmy (np. zakład opieki zdrowotnej, dla którego Pan/Pani pracuje), witryna internetowa firmy, obszar specjalizacji, tytuł i opis stanowiska pracy, dział, doświadczenie zawodowe;
  • dane produktu, takie jak rodzaje produktów i usług używanych lub zakupionych przez Pana/Panią lub Pana/Pani pracodawcę oraz powiązane dane (w tym identyfikator użytkownika);
  • szczegóły dotyczące komunikacji i interakcji, takie jak prośby o obsługę klienta, korespondencja, notatki z połączeń lub spotkań oraz inne interakcje z działem obsługi klienta lub obsługi technicznej;
  • dane dotyczące szkolenia, takie jak szczegóły dotyczące produktu lub odbytego szkolenia klinicznego; oraz
  • dane finansowe lub dane dotyczące płatności (tylko w ograniczonych przypadkach), takie jak numery rachunków bankowych oraz daty i kwoty dokonanych lub otrzymanych płatności.

Cele przetwarzania i podstawy prawne przetwarzania danych

Dane osobowe są gromadzone, przetwarzane i wykorzystywane do następujących celów (zwanych łącznie celami przetwarzania). Ponadto, w toku gromadzenia, przetwarzania i wykorzystywania danych osobowych, BD opiera się na następujących podstawach prawnych: 

Cele przetwarzania

Kategorie wykorzystywanych danych osobowych

Podstawy prawne

Dostarczanie produktów i usług, w tym wsparcia technicznego i usług serwisowych.

Dane identyfikacyjne; dane produktu; szczegóły dotyczące komunikacji.

Przetwarzanie jest konieczne w celu realizacji prawnie uzasadnionych interesów BD (art. 6 ust. 1 lit. f RODO). Prawnie uzasadnione interesy zostały przedstawione w pierwszej kolumnie.

Zapewnianie obsługi klienta i angażowanie się w komunikację z klientem.

Dane identyfikacyjne; dane produktu; szczegóły dotyczące komunikacji.

Przetwarzanie jest konieczne w celu realizacji prawnie uzasadnionych interesów BD (art. 6 ust. 1 lit. f RODO). Prawnie uzasadnione interesy zostały przedstawione w pierwszej kolumnie.

Działania związane z marketingiem oraz relacjami z klientami, które mogą obejmować profilowanie lub kategoryzację Pana/Pani potencjalnych zainteresowań produktami i usługami firmy BD na potrzeby marketingu dostosowanego do Pana/Pani wymagań.

Dane identyfikacyjne; dane zawodowe; dane dotyczące produktów; szczegóły dotyczące komunikacji.

Osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie jej danych osobowych (art. 6 ust. 1 lit. a RODO).

Przetwarzanie jest konieczne w celu realizacji prawnie uzasadnionych interesów BD (art. 6 ust. 1 lit. f RODO). Prawnie uzasadnione interesy zostały przedstawione w pierwszej kolumnie.

Rozwój produktów/usług oraz poprawa jakości i funkcjonalności produktów i usług.

Dane produktów.

Przetwarzanie jest konieczne w celu realizacji prawnie uzasadnionych interesów BD (art. 6 ust. 1 lit. f RODO). Prawnie uzasadnione interesy zostały przedstawione w pierwszej kolumnie.

Dokumentacja szkoleniowa personelu klinicznego i innego personelu

Dane identyfikacyjne; dane zawodowe;

dane dotyczące szkoleń.

Przetwarzanie jest konieczne w celu realizacji prawnie uzasadnionych interesów BD (art. 6 ust. 1 lit. f RODO). Prawnie uzasadnione interesy zostały przedstawione w pierwszej kolumnie.

Działania w zakresie bezpieczeństwa i zapobiegania nadużyciom finansowym, takie jak zapobieganie nadużyciom finansowym, niewłaściwe wykorzystanie systemów informatycznych lub pranie brudnych pieniędzy, bezpieczeństwo fizyczne, bezpieczeństwo informatyczne i bezpieczeństwo sieci lub dochodzenia wewnętrzne.

Dane identyfikacyjne; dane zawodowe; szczegóły dotyczące komunikacji; dane dotyczące produktu; dane finansowe lub dane dotyczące płatności.

Przetwarzanie jest niezbędne w celu spełnienia obowiązku prawnego, któremu podlega BD (art. 6 ust. 1 lit. c RODO).

Przetwarzanie jest konieczne w celu realizacji prawnie uzasadnionych interesów BD (art. 6 ust. 1 lit. f RODO). Prawnie uzasadnione interesy zostały przedstawione w pierwszej kolumnie.

Przestrzeganie zobowiązań prawnych lub standardów, odpowiadanie na wnioski i wymogi prawne organów regulacyjnych lub innych organów w kraju użytkownika lub poza jego granicami, przestrzeganie przepisów dotyczących przejrzystości w zakresie kontaktów z pracownikami służby zdrowia oraz równoważnych przepisów i regulacji, standardów branżowych i kodeksów, takich jak MedTech Europe Code of Ethical Business Practice, szczegóły dotyczące szkoleń prowadzonych przez dystrybutorów i innych pośredników dotyczące zgodności.

Dane identyfikacyjne; dane zawodowe; szczegóły dotyczące komunikacji; dane dotyczące produktu; dane finansowe lub dane dotyczące płatności.

Przetwarzanie jest konieczne w celu realizacji prawnie uzasadnionych interesów BD (art. 6 ust. 1 lit. f RODO), jak podano w pierwszej kolumnie.

Przetwarzanie jest niezbędne w celu spełnienia obowiązku prawnego, któremu podlega BD (art. 6 ust. 1 lit. c RODO).

 

Podanie danych osobowych opisanych w niniejszej Informacji o ochronie danych osobowych jest konieczne do celów przetwarzania opisanych powyżej. Chociaż podanie danych osobowych jest z reguły dobrowolne, może się zdarzyć, że w przypadku odmowy podania danych osobowych nie będzie możliwe odniesienie korzyści związanych z ich przetwarzaniem.

Kategorie odbiorców

Należy się spodziewać, że przekażemy Pana/Pani dane osobowe stronom trzecim w celu ich przetwarzania w następujący sposób:

  • BD: Becton, Dickinson and Company, na terytorium USA, oraz każdy Podmiot stowarzyszony BD może otrzymać Pana/Pani dane osobowe niezbędne do realizacji celów w zakresie przetwarzania danych. Dane Podmiotów stowarzyszonych BD można znaleźć w dokumentacji korporacyjnej publikowanej na stronach inwestorów www.bd.com.
  • Niektóre podmioty nabywające lub nabyte: W razie sprzedaży lub przeniesienia całości lub części Spółki BD albo przejęcia lub zintegrowania innego podmiotu ze Spółką BD (lub rozważania jakiejkolwiek podobnej transakcji), Pana/Pani dane osobowe mogą zostać przekazane innemu podmiotowi przed lub po finalizacji transakcji, z zastrzeżeniem wszelkich praw przewidzianych przez obowiązujące prawo, w tym w jurysdykcjach, którym podlega ten drugi podmiot.
  • Podmioty przetwarzające dane: Niektórzy dostawcy usług, tacy jak dostawcy wsparcia informatycznego, logistyki i marketingu, otrzymają Pana/Pani dane osobowe w celu przetwarzania takich danych zgodnie z odpowiednimi instrukcjami (w charakterze podmiotów przetwarzających dane) niezbędnymi do celów przetwarzania, w szczególności w celu zapewnienia wsparcia informatycznego i innego rodzaju wsparcia administracyjnego, w celu zapewnienia zgodności z obowiązującymi przepisami prawa oraz w odniesieniu do innych działań. Podmioty przetwarzające dane podlegają umownym zobowiązaniom do wdrożenia odpowiednich technicznych i organizacyjnych środków bezpieczeństwa w celu zabezpieczenia danych osobowych oraz do przetwarzania danych osobowych tylko zgodnie z instrukcjami.
  • Niektóre inne strony trzecie: Może zaistnieć konieczność udostępnienia Pana/Pani danych osobowych profesjonalnym doradcom, organom regulacyjnym, władzom rządowym i innym podobnym organom, na przykład w przypadkach, gdy mamy obowiązek zachowania przejrzystości w zakresie kontaktów z pracownikami służby zdrowia lub urzędnikami państwowymi w związku z naszą działalnością. 

Dostęp do Pana/Pani danych osobowych jest zasadniczo ograniczony do tych osób, które muszą znać lub wykorzystać te dane w celu wypełnienia swoich obowiązków służbowych.

Międzynarodowe przekazywanie danych

Należy się spodziewać, że zidentyfikowani powyżej odbiorcy, którzy otrzymają lub będą mieli dostęp do Pana/Pani danych osobowych, mogą znajdować się na terenie Europejskiego Obszaru Gospodarczego („EOG”) lub poza nim.

  • W przypadku odbiorców z siedzibą poza EOG niektórzy z nich są certyfikowani w Tarczy Prywatności UE-USA, a inni znajdują się w krajach, w których decyzje w sprawie adekwatności są podejmowane zgodnie z art. 45 RODO (w tym w szczególności Szwajcaria i Kanada), a w każdym przypadku przekazanie danych jest tym samym uznawane za zapewniające odpowiedni poziom ochrony danych z perspektywy europejskich przepisów dotyczących ochrony danych.
  • Inni odbiorcy mogą znajdować się w krajach, które nie zostały uznane za zapewniające odpowiedni poziom ochrony z perspektywy europejskich przepisów dotyczących ochrony danych (na przykład USA, Indie lub Malezja). Podejmiemy wszelkie niezbędne środki w celu zapewnienia, że przekazywane poza EOG dane są odpowiednio chronione zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych.
    • W odniesieniu do przekazywania danych do krajów, które nie zapewniają odpowiedniego poziomu ochrony danych, podstawą przekazania danych będą odpowiednie zabezpieczenia, takie jak standardowe klauzule ochrony danych przyjęte przez Komisję Europejską lub organ nadzorczy (art. 46 ust. 2 lit. c lub d RODO), zatwierdzone kodeksy postępowania wraz z wiążącymi i egzekwowalnymi zobowiązaniami odbiorcy (art. 46 ust. 2 lit. e RODO) lub zatwierdzone mechanizmy certyfikacji wraz z wiążącymi i egzekwowalnymi zobowiązaniami odbiorcy (art. 46 ust. 2 lit. f RODO). Istnieje możliwość uzyskania kopii odpowiedniej dokumentacji po uprzednim skontaktowaniu się z nami w sposób określony w punkcie 7 poniżej.
    • Przekazywanie danych Podmiotom stowarzyszonym BD jest chronione standardowymi klauzulami ochrony danych przyjętymi przez Komisję Europejską (art. 46 ust. 2 lit. c lub d RODO).
    • Przekazywanie danych podmiotom przetwarzającym dane, które nie są certyfikowane w ramach Tarczy Prywatności UE-USA ani w kraju, w którym podjęto decyzję o odpowiednim poziomie ochrony, będzie zazwyczaj chronione przez takie standardowe klauzule ochrony danych.

Okres zatrzymywania

Pana/Pani dane osobowe będą przechowywane tak długo, jak okaże się to konieczne do osiągnięcia celów przetwarzania, dla których dane osobowe są gromadzone, zgodnie z obowiązującymi przepisami o ochronie danych osobowych. Kiedy Spółka BD nie będzie już wymagała przetwarzania Pana/Pani danych osobowych do celów określonych powyżej, usuniemy je z naszych systemów i rejestrów i/lub podejmiemy kroki w celu ich właściwej anonimizacji, tak aby nie było dalszej możliwości identyfikacji Pana/Pani na ich podstawie (chyba że będziemy zmuszeni do przechowywania Pana/Pani danych w celu spełnienia wymogów prawnych lub regulacyjnych). W przypadku anonimizacji danych nie są one już traktowane jako dane osobowe i nie można ich już do Pana/Pani przyporządkować, w którym to przypadku możemy wykorzystywać te dane bez uprzedniego powiadomienia. 

Aby określić odpowiednie okresy zatrzymywania danych osobowych, bierzemy pod uwagę ilość, charakter i wrażliwość danych osobowych, potencjalne ryzyko szkody wynikające z nieuprawnionego wykorzystania lub ujawnienia danych osobowych, cele, dla których przetwarzamy dane osobowe, czy możemy osiągnąć te cele za pomocą innych środków, oraz obowiązujące wymogi prawne.

Pana/Pani prawa

Prawo do wycofania zgody: Jeżeli, zgodnie z obowiązującym prawem, wyraził(a) Pan/Pani zgodę na pewne rodzaje przetwarzania danych (w szczególności na otrzymywanie marketingu bezpośredniego za pośrednictwem poczty elektronicznej, wiadomości SMS/MMS, faksu i telefonu), może Pan/Pani wycofać tę zgodę w dowolnym momencie w odniesieniu do przyszłego przetwarzania danych przy użyciu metod wymienionych w oryginale lub jakiejkolwiek związanej z nim komunikacji. Takie wycofanie nie będzie miało wpływu na zgodność z prawem przetwarzania danych przed wycofaniem zgody. Możliwe jest również wycofanie zgody po uprzednim kontakcie z nami w sposób opisany poniżej. 

Dodatkowe prawa do prywatności danych: Zgodnie z obowiązującym prawem o ochronie danych osobowych, ma Pan/Pani prawo: (i) zażądać dostępu do danych osobowych; (ii) zażądać sprostowania danych osobowych; (iii) zażądać usunięcia danych osobowych; (iv) zażądać ograniczenia przetwarzania danych osobowych; (v) zażądać możliwości przenoszenia danych; i/lub (vi) sprzeciwić się przetwarzaniu danych osobowych. Poniżej znajdzie Pan/Pani więcej informacji na temat przysługujących Panu/Pani praw w zakresie, w jakim ma zastosowanie RODO. Należy pamiętać, że prawa te mogą być ograniczone zgodnie z obowiązującymi lokalnymi przepisami o ochronie danych osobowych. 

  • Prawo do żądania dostępu do swoich danych osobowych: Zgodnie z obowiązującym prawem o ochronie danych osobowych, ma Pan/Pani prawo uzyskać od nas potwierdzenie, czy dotyczące Pana/Pani dane osobowe są przetwarzane, a w takim przypadku zażądać dostępu do danych osobowych. Informacje o dostępie obejmują między innymi cele przetwarzania, kategorie danych osobowych, których to dotyczy oraz odbiorców lub kategorie odbiorców, którym dane osobowe zostały lub zostaną ujawnione. Nie jest to jednak prawo bezwzględne i interesy innych osób mogą ograniczać prawo dostępu. 

Ma Pan/Pani prawo do otrzymania bezpłatnej kopii swoich danych osobowych, które są przez nas przetwarzane. Za kolejne zamówione egzemplarze możemy naliczyć uzasadnioną opłatę wynikającą z kosztów administracyjnych. 

  • Prawo do żądania sprostowania: Zgodnie z obowiązującymi przepisami o ochronie danych osobowych ma Pan/Pani prawo do uzyskania od nas sprostowania nieprawidłowych danych osobowych Pana/Pani dotyczących. W zależności od celów przetwarzania, może Pan/Pani mieć prawo do uzupełnienia niekompletnych danych osobowych, w tym poprzez złożenie oświadczenia uzupełniającego. 
  • Prawo do żądania usunięcia danych (prawo do bycia zapomnianym): Zgodnie z obowiązującymi przepisami o ochronie danych osobowych, ma Pan/Pani prawo do usunięcia przez nas dotyczących Pana/Pani danych osobowych, a my możemy być zobowiązani do usunięcia takich danych osobowych. 
  • Prawo do żądania ograniczenia przetwarzania danych: Zgodnie z obowiązującymi przepisami o ochronie danych osobowych, może Pan/Pani mieć prawo do uzyskania od nas ograniczeń w zakresie przetwarzania Pana/Pani danych osobowych. W takim przypadku odpowiednie dane zostaną oznaczone i mogą być przez nas przetwarzane tylko w określonych celach. 
  • Prawo do żądania przeniesienia danych: Zgodnie z obowiązującymi przepisami o ochronie danych osobowych, może Pan/Pani – w przypadkach, w których przetwarzanie danych opiera się na zgodzie lub wykonaniu umowy oraz przetwarzanie odbywa się w sposób zautomatyzowany – ma Pan/Pani prawo do otrzymywania dotyczących Pana/Pani danych osobowych, które nam Pan/Pani przekazał(a), w ustrukturyzowanym, powszechnie stosowanym i nadającym się do odczytu maszynowego formacie oraz może Pan/Pani mieć prawo do przekazania tych danych innemu podmiotowi bez przeszkód z naszej strony. 
  • Prawo do sprzeciwu: W pewnych okolicznościach ma Pan/Pani prawo w każdej chwili sprzeciwić się przetwarzaniu Pana/Pani danych osobowych przez nas i w takich okolicznościach jesteśmy zobowiązani do zaprzestania przetwarzania Pana/Pani danych osobowych. Jeżeli chce Pan/Pani skorzystać z prawa do sprzeciwu, Pana/Pani dane osobowe nie będą przez nas przetwarzane w tym celu.

Ten formularz wniosku online umożliwia przesłanie wniosku o wykonanie swoich praw wynikających z RODO. Proszę wypełnić poniższy formularz, a my zajmiemy się twoją prośbą.

Uzyskaj dostęp do internetowego formularza zapytania

 Z tego prawa można skorzystać, kontaktując się z nami w sposób określony w punkcie 7 poniżej. Takie prawo do sprzeciwu może w szczególności nie istnieć, jeżeli przetwarzanie danych osobowych jest niezbędne do podjęcia działań przed zawarciem umowy lub w celu realizacji już zawartej umowy. Jeśli wyraził(a) Pan/Pani zgodę na otrzymywanie wiadomości w ramach marketingu bezpośredniego za pośrednictwem poczty elektronicznej, wiadomości SMS/MMS, faksu i telefonu, może Pan/Pani wycofać swoją zgodę, jak to wyjaśniono powyżej.

Pytania i dane kontaktowe

Jeśli ma Pan/Pani jakiekolwiek pytania dotyczące niniejszego zawiadomienia, prosimy o kontakt z Inspektorem ochrony danych BD, a w celu skorzystania z przysługujących Panu/Pani praw, o których mowa powyżej, prosimy o kontakt z nami:

  Drogą elektroniczną:privacy@bd.com

  Pocztą tradycyjną:

Data Protection Officer
BD Switzerland Sàrl
Route de Crassier 17,
Business Park Terre-Bonne,
Bâtiment A4, 1262 Eysins,
Switzerland

Zmiany w treści niniejszego dokumentu

Możemy okresowo aktualizować treść niniejszej Informacji w odpowiedzi na zmieniające się wymogi prawne, regulacyjne lub operacyjne. O wszelkich takich zmianach, w tym o terminie ich wejścia w życie, poinformujemy Pana/Panią poprzez zmianę daty ostatniej aktualizacji powyżej lub w inny sposób wymagany przez obowiązujące prawo.
Data ostatniej aktualizacji: 22 listopada 2018 r.

Produkty
O BD
Wsparcie klienta