POLITYKA PRYWATNOŚCI

Dlaczego ten dokument?

W ramach swojej codziennej działalności SANOFI zapewnia dostęp do różnorodnych narzędzi i zasobów, których celem jest dostarczanie informacji wszystkim osobom, z którymi ma interakcje biznesowe (pacjenci i ich krewni, uczestnicy badań klinicznych, pracownicy służby zdrowia, użytkownicy produktów i usług, pracownicy itp.) w zakresie prowadzonej działalności.

Takie narzędzia i zasoby mogą być udostępniane w różnych formatach, w tym w szczególności w formacie elektronicznym oraz za pośrednictwem elektronicznej komunikacji online, w tym strony internetowej dostępnej pod adresem https://www.choroba-pompego.pl/ Ich dostarczenie może wymagać gromadzenia i przetwarzania danych osobowych (zgodnie z definicją poniżej).

Celem niniejszej Polityki jest wyjaśnienie w jaki sposób firma Sanofi-Aventis Sp. z o.o z adresem siedziby: ul. Bonifraterska 17, 00-203 Warszawa, przetwarza Państwa dane osobowe w przypadku gdy są one gromadzone drogą elektroniczną, tj. za pośrednictwem poczty elektronicznej lub strony internetowej (dalej jako „strona internetowa” lub „strona”), której właścicielem i dysponentem jest Sanofi-Aventis Sp. z o.o należąca do Grupy Sanofi (dalej jako „Dane Osobowe”). W przypadku gdy w ramach konkretnego procesu, podczas którego z własnej inicjatywy lub na prośbę Spółki przekazują nam Państwo swoje Dane Osobowe, zostanie Państwu przekazana szczegółowa informacja o przetwarzaniu danych osobowych w ramach tego procesu (np. w ramach dedykowanej klauzuli informacyjnej pod formularzem zgłoszenia działń niepożadanych lub formularzem kontaktowym), to w tym zakresie postanowienia zawarte w takiej informacji, przeważają nad niniejszą Polityką prywatności lub ją uzupełniają (jeżeli informacja ta zawiera dodatkowe informacje do niniejszej Polityki).

Należy pamiętać, że treść niniejszej Polityki prywatności może się od czasu do czasu zmieniać, na przykład w przypadku ewolucji naszych procesów lub w wyniku zmiany obowiązujących przepisów. Jeśli zmiany te będą obiektywnie istotne i wpłyną na Państwa prawa lub obowiązki dotyczące ochrony Państwa danych osobowych powiadomimy Państwa o aktualizacji (o ile będziemy mieli możliwość kontaktu) za pomocą odpowiednich środków. Zalecamy jednak regularne sprawdzanie zamieszczonej na stronie Polityki prywatności w celu weryfikacji wszelkich aktualizacji.

Administrator, czyli kto jest odpowiedzialny za przetwarzanie danych osobowych?

Administratorem danych osobowych gromadzonych w związku z korzystaniem przez Państwa z w/w stron internetowych jest firma Sanofi-Aventis Sp. z o.o (dalej również jako „Administrator”, „Spółka”, nam, nas, my). Dotyczy to również Danych Osobowych przesyłanych drogą elektroniczną na nasze adresy mailowe w związku ze składanymi do nas zapytaniami lub innymi zgłoszeniami.

Przypomnienie: Czym są „dane osobowe” oraz „przetwarzanie”?

Na potrzeby niniejszej Polityki prywatności Dane Osobowe oznaczają każdą informację dotyczącą zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej przetwarzane przez Administratora w związku z celami i zadaniami określonymi w tej Polityce prywatności.

Są to zatem wszelkie informacje, które dotyczą konkretnej osoby. Takie Dane Osobowe mogą mieć formę:

  • Podstawowych danych identyfikacyjnych takich jak np. imię, nazwisko;
  • informacji, które mogą być przypisane osobie w sposób bezpośredni lub pośredni – np. otrzymanych wiadomości, komentarzy zamieszczonych na stronie
  • Informacji, które mogą być powiązane z urządzeniem, z którego osoba korzysta jak np. adres IP urządzenia, wersja oprogramowania, rodzaj urządzenia, informacje o wersji przeglądarki używanej przez urządzenie;
  • Itp.

W związku z tym pojęcie „przetwarzania” oznacza wszelkie działania podejmowane na danych osobowych, takie jak na przykład:

  • Zbieranie;
  • Przechowywanie;
  • Wgląd;
  • Analizowanie;
  • Usuwanie;
  • Itp.

Jakie Dane Osobowe zbieramy?

W formie elektronicznej możemy gromadzić Państwa Dane Osobowe w szczególności w następujących sytuacjach:

  • Gdy wypełniają Państwo na naszej stronie elektroniczny formularz umożliwiający Państwu skorzystanie z określonej funkcjonalności np. złożenie zapytania nasz produkt, zgłoszenie działania niepożądanego, przekazanie nam swojej opinii, zgłoszenie do konkursu lub innej akcji promocyjnej;
  • Gdy kontaktują się Państwo z nami na wskazane na naszej stronie adresy poczty elektronicznej;
  • Gdy poruszają się Państwo po naszej stronie internetowej, poprzez automatyczne zbieranie danych na temat Państwa aktywności (tzw. pasywne gromadzenie danych). W celu uzyskania szczegółowych informacji na temat zasad pasywnego gromadzenia danych i ich wykorzystywania prosimy o zapoznanie się z naszą „Polityką cookie” dostępną tutaj.

W związku z powyższym gromadzone Dane Osobowe mogą obejmować w szczególności wskazane poniżej rodzaje danych.

  • Dane identyfikacyjne: jest to każda informacja pozwalająca nam na identyfikację osoby w sposób bezpośredni lub pośredni jak np. imię, nazwisko, dane kontaktowe (adres, e-mail, numer telefonu), identyfikator internetowy, wykonywana praca, miejsce pracy.
  • Wiadomości: wiadomości, które są nam przesyłane poprzez stronę lub na nasz adres mailowy.
  • Dane eksploatacyjne: jest to każda informacja charakteryzująca sposób korzystania ze strony (np. rodzaj urządzenia, wersja przeglądarki, znacznik czasu połczenia, adres IP, odwiedzane strony, informacje o skorzystaniu z określonych funkcjonalności strony itp.).
  • Dane lokalizacyjne: informacje, które mogą być zebrane przez Państwa urządzenie lub przeglądarkę dotyczące Państwa lokalizacji, jeżeli zezwolą Państwo na dzielenie się z nami takimi informacjami.
  • Dane dotyczące cookies i dane, które mogą być gromadzone przez pliki cookie: w celu uzyskania szczegółowych informacji na ten temat prosimy o zapoznanie się z naszą Polityką cookie. Mogą Państwo dokonać w każdym czasie wyboru w zakresie akceptowania lub nie naszych plików cookie za pośrednictwem ustawień panelu „Ustawienia plików cookie”, który wyświetla się użytkownikom po wejściu na stronę internetową. Link do panelu jest dostępny również w naszej Polityce cookie. Niezależnie od powyższego każdy użytkownik strony może skonfigurować swoją przeglądarkę internetową w taki sposób by pozwalała na instalację plików cookie na urządzeniu lub blokowała (całkowicie lub częściowo) pliki cookie. Zwracamy uwagę, że niektóre pliki cookie są niezbędne dla prawidłowego działania strony dlatego całkowite zablokowanie obsługi plików cookie w ustawieniach przeglądarki internetowej może powodować problemy z korzystaniem ze strony internetowej. Z tego względu, aby określić swoje preferencje w zakresie akceptowania lub blokowania innych niż niezbędne pliki cookie prosimy o skorzystanie z panelu „Ustawienia plików cookie”. Mogą Państwo w dowolnym momencie skasować pliki cookie, które zostały zainstalowane na Państwa urządzeniu wykorzystując do tego funkcjonalności swojej przeglądarki.
  • W szczególnych przypadkach możemy przetwarzać Dane Osobowe dotyczące zdrowia: będziemy przetwarzać takie szczególne kategorie Danych Osobowych (zwanych też „danymi wrażliwymi” lub „danymi sensytywnymi”) jeżeli zezwalają nam lub zobowiązują nas do tego przepisy prawa. Zobowiązujemy się nie przetwarzać takich danych bez Państwa zgody na ich przetwarzanie, w sytuacji gdy przepisy będą wymagały od nas uzyskania takiej zgody.

Jednocześnie informujemy, że w celach obsługowych oraz w celu lepszego dostosowania naszej oferty do Państwa potrzeb możemy łączyć podane przez Państwa dane z danymi gromadzonymi w sposób automatyczny gdy poruszają się Państwo po naszej stronie internetowej.

Podanie Danych Osobowych jest dobrowolne, jednak niektóre dane mogą być niezbędne by mogli Państwo skorzystać z określonej funkcjonalności z uwagi na jej charakter lub cel przetwarzania danych. W takich sytuacjach będą Państwo informowani o tym, które dane są wymagane w konkretnym przypadku.

Wszystkie gromadzone przez nas Dane Osobowe są przetwarzane zgodnie z Rozporządzeniem UE 2016/679 z dnia 27 kwietnia 2016 r., zwanym dalej „RODO”.

W jakich celach i na jakiej podstawie prawnej przetwarzamy Dane Osobowe?

W zależności od rodzaju aktywności, podczas której przekazali nam Państwo informacje osobiste, możemy wykorzystywać Państwa Dane Osobowe w następujących celach:

  • Na potrzeby obsługi Państwa zgłoszenia np. aby odpowiedzieć na Państwa zapytania, prośby o udzielenie informacji, a także na wszelkie żądania składane za pośrednictwem elektronicznego formularza na naszej stronie internetowej, co stanowi realizację naszego prawnie uzasadnionego interesu przetwarzania danych. Zastrzegamy przy tym, że dla zapewnienia rozliczalności Administrator ma prawo, w uzasadnionych przypadkach, zachować Państwa zgłoszenie i dane dotyczące jego rozpatrzenia w celach dowodowych, co również stanowi prawnie uzasadniony interes Administratora (podstawa prawna: art. 6 ust. 1 lit. f RODO);
  • Aby umożliwić Państwu poruszanie się po naszej stronie internetowej i korzystanie z jej funkcjonalności oraz wysyłać Państwu ważne informacje administracyjne w tym zakresie – w takich sytuacjach przetwarzamy Państwa dane na podstawie Państwa zgody lub gdy jest to niezbędne w celu realizacji usługi (podstawa prawna art. 6 ust. 1 lit. a lub b RODO);
  • Aby wywiązać się z nałożonych na nas obowiązków prawnych np. związanych z przyjmowaniem zgłoszeń działań niepożądanych (podstawa prawna: art. 6 ust. 1 lit. c, a w przypadku danych o szczególnie wrażliwym charakterze np. o stanie zdrowia art. 9 ust. 2 lit. i RODO);
  • W ramach ustalenia, dochodzenia lub obrony praw i roszczeń, co jest naszym prawnie uzasadnionym interesem dla przetwarzania danych (podstawa prawna: art. 6 ust. 1 lit. f oraz art. 9 ust.2 lit. f RODO);
  • W ramach konkursów i akcji promocyjnych prowadzonych za pośrednictwem naszych stron internetowych jeżeli zgłoszą Państwo w nich zwój udział (podstawa prawna: art. 6 ust. 1 lit. a lub f RODO);
  • W ramach dostarczania Państwu zamówionych treści marketingowych i ofert handlowych, w tym za pomocą urządzeń telekomunikacyjnych – dotyczy wyłącznie osób, które zarejestrowały się w naszej bazie kontaktowej (podstawa prawna: art. 6 ust. 1 lit. f RODO);
  • W ramach pasywnego gromadzenia danych na podstawie prawnie uzasadnionego interesu (gdy przetwarzanie danych jest niezbędne dla transmisji komunikatu w sieci publicznej) lub w celu realizacji usługi strony internetowej (np. gdy jest to niezbędne dla dostarczanie zamówionej usługi lub funkcjonalności strony internetowej) lub za Państwa zgodą (podstawa prawna: art. 6 ust. 1 lit. a, b lub f RODO);
  • W ramach profilowania dla dostarczania Państwu indywidualnie dopasowanych treści informacyjnych i handlowo-marketingowych (podstawa prawna: art. 6 ust. 1 lit. a lub f RODO).

Wszelkie inne cele przetwarzania danych będą Państwu zawsze komunikowane podczas zbierania danych. Jeżeli będzie to uzasadnione charakterem przetwarzania lub będą nas zobowiązywały do tego przepisy prawa zanim wykorzystamy Państwa dane w konkretnym celu zwrócimy się do Państwa o stosowną zgodę.

W dowolnym momencie mogą Państwo wycofać swoje zgody na przetwarzanie danych oraz zmodyfikować lub wycofać zgody na preferowane formy kontaktu marketingowego. Wycofanie przez Państwa w/w zgód nie będzie miało jednak wpływu na legalność działań Administratora, które w oparciu o Państwa zgodę były prowadzone jeszcze zanim zgoda ta została wycofana.

Profilowanie

Dane Osobowe mogą być wykorzystywane przez Administratora w celu profilowania osoby, której dotyczą na potrzeby własnych działań marketingowych. Profilowanie odbywa się na podstawie Danych Osobowych, które mogą być łączone z informacjami zebranymi automatycznie dotyczącymi reakcji osoby na wysyłane do niej wiadomości lub podczas korzystania przez nią z usług świadczonych on-line przez Administratora w ramach własnych stron internetowych (więcej informacji na temat automatycznego zbierania danych znajduje się w Polityce cookie). Profilowanie polega na pewnej formie zautomatyzowanego przetwarzania danych, które w oparciu o dane statystyczne lub zastosowane algorytmy pozwala Administratorowi na prognozę potrzeb i zainteresowań podmiotu danych w celu zaproponowania oferty dostosowanej do indywidualnych oczekiwań.

Każda osoba, której dane dotyczą może w dowolnym momencie wyrazić sprzeciw wobec jej profilowania przez Administratora w celach marketingowych.

Odbiorcy danych, czyli kto będzie miał dostęp do Danych Osobowych?

Dostęp do Państwa danych mogą mieć nasi upoważnieni pracownicy odpowiedzialni za Państwa obsługę, a także obsługujący nas usługodawcy np. firmy świadczące nam usługi informatyczne, firmy odpowiedzialne za utrzymywanie i moderowanie naszej strony internetowej, a także nasi dostawcy usług pocztowych (w celu dostarczenia próbek produktów) itp. I ich upoważnieni pracownicy, którym dane będą ujawniane wyłącznie po to by mogli prawidłowo świadczyć nam takie usługi i tylko w niezbędnym do tego celu zakresie.

Dbamy o to aby nasi pracownicy przechodzili odpowiednie szkolenia z zakresu ochrony danych osobowych poprzez zapoznawanie ich z wewnętrznymi politykami i procedurami ochrony danych lub dedykowane programy szkoleniowe. Wszystkie osoby upoważnione do przetwarzania Danych Osobowych są zobowiązane do zachowania poufności danych i ich zabezpieczenia przed ujawnieniem osobom nieuprawnionym.

Spółka nie udostępnia stronom trzecim danych osobowych przekazanych jej przez użytkowników za pośrednictwem poczty elektronicznej lub poprzez zarejestrowanie się na stronie.

Zwracamy szczególną uwagę na bezpieczeństwo Państwa danych i podejmujemy w tym celu niezbędne i adekwatne środki techniczne oraz organizacyjne aby właściwie i zgodnie z przepisami chronić Państwa Dane Osobowe.

Ponieważ SANOFI to międzynarodowa organizacja z oddziałami, partnerami i podwykonawcami zlokalizowanymi w wielu krajach na całym świecie, Spółka może mieć potrzebę przeniesienia (poprzez dostęp, wizualizację, przechowywanie...) Danych Osobowych do innych jurysdykcji, w tym z Europejskiego Obszaru Gospodarczego poza Europejski Obszar Gospodarczy, w krajach, które mogą nie być uważane za zapewniające równożędny poziom ochrony danych w stosunku do jurysdykcji, w której się znajdujesz.

W przypadkach, gdy Spółka potrzebuje przekazać dane osobowe poza Unię Europejską, zapewnia wdrożenie odpowiednich zabezpieczeń, zgodnie z obowiązującymi przepisami o ochronie danych (w tym w szczególności standardowej klauzule Komisji Europejskiej, jeśli mają zastosowanie). Wdrożenie dodatkowych zabezpieczeń nie będzie jednak wymagane w przypadku transferu Danych Osobowych do państw trzecich, wobec których Komisja Europejska wydała decyzję stwierdzającą zapewnianie przez nie odpowiedniego stopnia ochrony danych osobowych jak np. Szwajcaria. Oznacza to bowiem, że na terytorium takiego państwa trzeciego dane osobowe są chronione co najmniej na takim poziomie jak w Unii Europejskiej.

W przypadku transferów Danych Osobowych wewnątrz Grupy SANOFI, w szczególności do celów nadzoru nad bezpieczeństwem farmakoterapii, firma SANOFI wdrożyła i będzie stosować swoje „Wiążące Reguły Korporacyjne” zatwierdzone przez właściwy Organ Ochrony Danych.

Łącza do innych witryn

Na naszej stronie internetowej mogą znajdować się odwołania do innych serwisów internetowych, które stosują własne polityki prywatności. Rekomendujemy zapoznanie się z każdą z takich polityk, ponieważ Spółka nie ponosi jakiejkolwiek odpowiedzialności za zasady zachowania prywatności obowiązujące na tych serwisach.

Łącza prowadzące do innych stron i witryn internetowych należących do podmiotów trzecich, są całkowicie niezależne od Spółki oraz Grupy SANOFI. Spółka nie ma żadnej możliwości kontrolowania zawartości tych stron internetowych. Ponadto obecność na Stronie linku do strony zewnętrznej nie oznacza w żadnym razie, że Spółka w jakikolwiek sposób zgadza się z zawartością danej witryny czy też popiera możliwości jej wykorzystania.

Jakie prawa przysługują osobom, których Dane Osobowe przetwarzamy?

Każda osoba, której dotyczą Dane Osobowe może w dowolnym momencie skorzystać z następujących praw:

  • prawa do żądania dostępu do swoich Danych Osobowych i uzyskania informacji na temat ich przetwarzania (zgodnie z art.15 RODO),
  • prawa do żądania sprostowania swoich Danych Osobowych w przypadku gdyby były nieprawidłowe (zgodnie z art. 16 RODO),
  • prawa do żądania ograniczenia przetwarzania jej danych w sytuacjach i na zasadach wskazanych w art. 18 RODO (Każdy podmiot danych może żądać ograniczenia przetwarzania jego danych osobowych na okres weryfikacji ich prawidłowości lub do czasu rozpatrzenia jego sprzeciwu wobec przetwarzania danych. Prawo to przysługuje także w sytuacji gdy zdaniem podmiotu danych przetwarzanie jego danych jest niezgodnie z prawem, lecz nie chce on aby dane te zostały od razu usunięte lub w przypadku gdy dane są mu potrzebne dłużej niż zakładał przyjęty okres przetwarzania, z uwagi na kwestie ustalenia lub obrony roszczeń),
  • prawa do wycofania udzielonej wcześniej zgody na przetwarzanie Danych Osobowych lub formę komunikacji marketingowej, co jednak nie będzie miało wpływu na legalność działań Administratora, które odbywały się w oparciu o tę przesłankę i miały miejsce przed skorzystaniem z prawa do wycofania zgody,
  • prawa do żądania usunięcia danych zgodnie z art. 17 RODO („prawo do bycia zapomnianym”),
  • prawa do przeniesienia Danych Osobowych zgodnie z art. 20 RODO, tj. do otrzymania od Administratora swoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego (przez komputer), a także do żądania ich przekazania do innego administratora danych; Prawo to dotyczy tylko danych, które osoba sama nam dostarczyła, przetwarzanych na podstawie jej zgody i mających postać elektroniczną,
  • prawa do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania jej Danych Osobowych z przyczyn związanych z jej szczególną sytuacją, w przypadku, gdy dane są przetwarzane przez Administratora w ramach realizacji swoich prawnie uzasadnionych interesów (zgodnie z art. 21 ust. 1 RODO),
  • prawa do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania jej Danych Osobowych w celach związanych z marketingiem bezpośrednim, w tym wobec jej profilowania w celach marketingowych, w zakresie, w jakim przetwarzanie danych tej osoby jest związane z takim marketingiem bezpośrednim (zgodnie z 21 ust. 2 RODO).

W celu skorzystania z powyższych praw należy skontaktować się z Administratorem. Można to zrobić przesyłając stosowny wniosek korzystając z punktów kontaktowych wskazanych w sekcji „Jak się z nami skontaktować?”

Ponadto osoba, której dane dotyczą ma prawo wnieść w skargę na przetwarzanie jej danych osobowych przez Administratora do Prezesa Urzędu Ochrony Danych Osobowych (adres: ul Stawki 2, 00-193 Warszawa).

Jak się z nami skontaktować?

W każdej sprawie dotyczącej przetwarzania Danych Osobowych można się do nas zwrócić korzystając z następujących punktów kontaktowych.

W celu zmieniany lub odwołania udzielonej zgody na kontakt z wykorzystaniem urządzeń telekomunikacyjnych prosimy o przesłanie stosownej wiadomości na adres e-mail: Multichannel.Marketing@sanofi.com .

W celu skorzystania z praw dotyczących przetwarzania Danych Osobowych prosimy o odwiedzenie strony: https://www.sanofi.com/en/our-responsibility/sanofi-global-privacy-policy/contact/general-data-protection-form . Zaznaczamy, że osoba składająca wniosek lub żądanie dotyczące przetwarzania jej Danych Osobowych może zostać poproszona przez Administratora o dane, które umożliwią weryfikację jej tożsamości.

Jednocześnie informujemy, że spółka Sanofi-Aventis sp. z o.o. wyznaczyła Inspektora Ochrony Danych, z którym można się kontaktować na adres e-mail: IOD@sanofi.com.

Jak długo przechowujemy Dane Osobowe?

Będziemy przechowywać Państwa Dane Osobowe tak długo, jak długo będą one nam niezbędne do realizacji celu, dla którego zostały zebrane (np. udzielenia odpowiedzi, przesyłania Państwu zamówionych informacji, ustalenia zasadności roszczenia, obrony w postępowaniu sądowym lub administracyjnym). W przypadku, gdy wyłączną podstawę przetwarzania Państwa Danych Osobowych stanowiła Państwa zgoda Administrator będzie przetwarzał je w celach objętych tą zgodą nie dłużej niż do czasu jej wycofania. Jeżeli złożą Państwo sprzeciw wobec przetwarzania Państwa Danych Osobowych w celach marketingowych dane te nie będą dłużej przetwarzane przez Administratora w tym celu. Jednocześnie zwracamy uwagę, iż w pewnych sytuacjach Administrator może być zobowiązany do przetwarzania Państwa danych przez określony czas z uwagi na obowiązujące w tym zakresie przepisy prawa. Po upływie tego okresu Państwa Dane Osobowe zostaną usunięte z naszych zasobów danych.

Ostatnia aktualizacja: 16.11.2022