Globalna polityka prywatności

Ipsen zobowiązuje się do zapewnienia odpowiedniego poziomu ochrony danych wszystkich osób, z którymi wchodzi w interakcje, zgodnie z obowiązującymi przepisami o prywatności i ochronie danych, w tym z Ogólnym Rozporządzeniem o Ochronie Danych Unii Europejskiej (RODO) oraz wszelkimi innymi obowiązującymi przepisami lokalnymi regulującymi przechowywanie, przetwarzanie, dostęp i przekazywanie danych osobowych.

Dotyczy to w szczególności:

Pracowników służby zdrowia;
Kandydatów do pracy;
Uczestników badań klinicznych i naukowych;
Pacjentów oraz ich bliskich;
Przedstawicieli kontrahentów i partnerów biznesowych Ipsen;
Przedstawicieli środowiska naukowego itp.;
Użytkowników produktów i usług Ipsen;
Użytkowników stron internetowych i aplikacji.

Niniejsza Globalna Polityka Prywatności („Polityka”) opisuje globalne praktyki Ipsen mające na celu zapewnienie odpowiedniej ochrony Danych Osobowych (tj. wszelkich informacji dotyczących zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej) w ramach wszelkich procesów Przetwarzania Danych (tj. wszelkich operacji związanych z informacjami osobowymi, takich jak gromadzenie, wykorzystywanie, przechowywanie itp.) prowadzonych w ramach działalności i operacji biznesowych firmy.

W razie potrzeby, w odniesieniu do konkretnych sytuacji, w których Ipsen może przetwarzać Państwa Dane Osobowe, zostaną Państwu przekazane szczegółowe noty informacyjne („Informacje o ochronie prywatności”) i/lub formularze zgody, w celu dokładniejszego opisania sposobu przetwarzania Danych Osobowych w związku z daną operacją przetwarzania.

Niniejsza Polityka może zostać uzupełniona lokalnymi przepisami bezwzględnie obowiązującymi, jeżeli wymaga tego ustawodawstwo danego kraju.

Na potrzeby niniejszej Polityki, termin „Ipsen” oznacza firmę Ipsen wraz ze wszystkimi jej podmiotami stowarzyszonymi, które będą uznawane za Administratora Danych Państwa Danych Osobowych.

W celu zachowania zgodności z nowymi regulacjami, niniejsza Polityka może być okresowo modyfikowana bez uprzedniego powiadomienia.

Cele niniejszej Polityki

Celem Polityki jest pomoc w zrozumieniu następujących kwestii:

Kategorie przetwarzanych Danych Osobowych: jakie rodzaje danych mogą być przetwarzane;
Cele: powody, dla których dane będą przetwarzane;
Podstawa prawna: na jakiej podstawie Ipsen przetwarza dane;
Odbiorcy Danych Osobowych: uprawnione strony, które mogą mieć dostęp do danych;
Przekazywanie Danych Osobowych: gdzie Ipsen i uprawnione strony mogą przetwarzać dane;
Bezpieczeństwo: w jaki sposób dane są chronione;
Okres przechowywania: jak długo dane będą przetwarzane;
Państwa prawa: jakie przysługują Państwu prawa i jak je egzekwować;
Dane kontaktowe.

Kategorie przetwarzanych Danych Osobowych

Ipsen może przetwarzać następujące rodzaje Danych Osobowych:

Dane identyfikacyjne (np. imię i nazwisko, miejsce urodzenia, data urodzenia, płeć);
Informacje o zatrudnieniu (np. stanowisko, służbowy adres e-mail, informacje akademickie, wykształcenie);
Dane ekonomiczne, administracyjne i finansowe (np. numer rachunku bankowego, numer ubezpieczenia społecznego, koszty podróży);
Dane o połączeniu (np. adres IP, pliki cookie, dane logowania);
Szczególne kategorie Danych Osobowych (np. dane dotyczące zdrowia).

Ipsen gromadzi Dane Osobowe z różnych źródeł:

Dane gromadzone bezpośrednio od Państwa: za pośrednictwem różnych mediów, rejestracji, ankiet aplikacyjnych oraz bezpośrednich i pośrednich interakcji z Ipsen.
Dane gromadzone automatycznie: podczas interakcji z naszymi stronami internetowymi, platformami i aplikacjami przy użyciu technologii takich jak pliki cookie, sygnalizatory WWW (web beacons) oraz usługi analityczne stron trzecich (np. Google Analytics).
Dane gromadzone ze źródeł publicznie dostępnych: zgodnie z obowiązującym prawem, w tym dane opublikowane przez Państwa na wszelkich nośnikach.
Dane gromadzone zgodnie z prawem od stron trzecich: np. w celu weryfikacji danych kontaktowych, finansowych lub uprawnień zawodowych pracowników służby zdrowia.
Dane osobowe dzieci: Ipsen może gromadzić dane osobowe dzieci za zgodą ich rodziców lub opiekunów w celu świadczenia usług, takich jak badania kliniczne lub programy wsparcia pacjentów. W innych przypadkach Ipsen nie gromadzi świadomie danych od dzieci.

Cele przetwarzania

Ipsen gromadzi dane w celu:

Komunikacji: udzielania odpowiedzi na wnioski, dostarczania wsparcia produktowego, przesyłania materiałów informacyjnych i promocyjnych, organizacji kongresów.
Identyfikacji i uwierzytelniania: weryfikacji tożsamości i uprawnień zawodowych.
Prowadzenia operacji biznesowych: marketingu, sprzedaży, ewidencji spotkań i interakcji.
Zarządzania zasobami ludzkimi: prowadzenia procesów rekrutacyjnych.
Wypełniania obowiązków prawnych: monitorowania bezpieczeństwa farmakoterapii (nadzór nad działaniami niepożądanymi), audytów, zapobiegania nadużyciom.
Badań i rozwoju: prowadzenia badań klinicznych i rejestrów, analiz demograficznych i rynkowych.
Doskonalenia produktów: identyfikacji trendów użytkowania, badania skuteczności kampanii.
Działalności charytatywnej: przyznawania darowizn i sponsoringu.
Personalizacji usług: dostosowywania treści do zainteresowań zawodowych i osobistych użytkownika.
Ochrony praw i interesów: zapewnienia bezpieczeństwa personelu i mienia, audytów wewnętrznych oraz ochrony przed oszustwami.
Wsparcia pacjentów: zarządzania roszczeniami, usług wsparcia medycznego.

Zarządzania usługami online: utrzymania kont użytkowników, analizy wydajności stron internetowych.

Podstawa prawna

Ipsen przetwarza dane na podstawie:

Uprzedniej zgody: gdy wyraźnie zaakceptowali Państwo przetwarzanie (np. poprzez formularz “opt-in”).
Relacji umownej: gdy przetwarzanie jest niezbędne do wykonania umowy.
Obowiązków prawnych: np. w ramach procedur monitorowania bezpieczeństwa farmakoterapii (pharmacovigilance).
Prawnie uzasadnionego interesu: po uwzględnieniu Państwa podstawowych praw i wolności.

Odbiorcy Danych Osobowych

Ipsen może udostępniać dane podmiotom stowarzyszonym, partnerom, dostawcom usług działającym na zlecenie Ipsen oraz organom administracyjnym lub sądowym, jeśli wymagają tego przepisy prawa. Ipsen wymaga od stron trzecich zobowiązania do zachowania poufności i wdrożenia odpowiednich środków bezpieczeństwa.

Przekazywanie Danych Osobowych (Transfer)

Jako grupa globalna, Ipsen może przekazywać dane do krajów poza Europejskim Obszarem Gospodarczym (EOG). W takich przypadkach Ipsen zapewnia odpowiednie zabezpieczenia, w tym w szczególności Standardowe Klauzule Umowne zatwierdzone przez Komisję Europejską.

Bezpieczeństwo i okres przechowywania

Ipsen stosuje zaawansowane środki techniczne i organizacyjne w celu ochrony poufności i integralności danych. Dane są przechowywane wyłącznie przez okres niezbędny do realizacji celów określonych w Polityce lub okres wymagany przepisami prawa.

Państwa prawa

W zależności od okoliczności i przepisów, przysługują Państwu następujące prawa:

Prawo dostępu do danych;
Prawo do sprostowania danych;
Prawo do usunięcia danych („prawo do bycia zapomnianym”);
Prawo do ograniczenia przetwarzania;
Prawo do sprzeciwu;
Prawo do przenoszenia danych.

Co to znaczy?

Twoje prawa w zakresie ochrony danych osobowych:

a. Prawo dostępu do danych (The right of access) Masz prawo do uzyskania wglądu w swoje dane oraz otrzymania informacji o tym, jakie konkretnie dane osobowe są przetwarzane przez Ipsen.

b. Prawo do sprostowania danych (The right to rectification) Masz prawo żądać poprawienia lub uzupełnienia swoich danych, jeśli są one nieprawidłowe, nieaktualne lub niekompletne.

c. Prawo do usunięcia danych / „Prawo do bycia zapomnianym” (The right to erasure) Możesz żądać usunięcia swoich danych osobowych, jeśli nie ma już nadrzędnego powodu prawnego lub biznesowego, aby Ipsen nadal je przechowywał. Należy pamiętać, że nie jest to prawo bezwzględne – istnieją wyjątki (np. gdy prawo nakazuje nam przechowywać dane medyczne przez określony czas).

d. Prawo do ograniczenia przetwarzania (The right to restrict processing) W określonych sytuacjach masz prawo „zablokować” dalsze wykorzystywanie Twoich danych. W takim przypadku Ipsen może nadal przechowywać dane, ale nie może ich aktywnie używać ani przetwarzać w żaden inny sposób.

e. Prawo do przenoszenia danych (The right to data portability) Masz prawo otrzymać swoje dane osobowe w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (np. plik CSV lub XML), aby móc je swobodnie przesłać innemu administratorowi danych.

f. Prawo do sprzeciwu (The right to object) Masz prawo sprzeciwić się przetwarzaniu Twoich danych w określonych okolicznościach, szczególnie gdy Ipsen przetwarza je na podstawie swojego „prawnie uzasadnionego interesu” (np. w celach marketingowych lub statystycznych).

Jeśli chcą Państwo skorzystać z któregokolwiek z przysługujących praw, prosimy o przesłanie wniosku o realizację praw osoby, której dane dotyczą, poprzez nineijszy furmularz:

W przypadku niezadowolenia z odpowiedzi na złożone zapytanie lub uznania, że przetwarzanie Państwa danych odbywa się niezgodnie z przepisami o ochronie danych osobowych, mają Państwo prawo wnieść skargę do właściwego organu nadzorczego.

Dane kontaktowe

W razie pytań lub uwag dotyczących niniejszej Informacji o ochronie prywatności, prosimy o kontakt z Inspektorem Ochrony Danych Ipsen pod adresem email dataprivacy@ipsen.com