Informacja o ochronie prywatności przeznaczona dla dostawców

Pana/Pani dane mogą pochodzić bezpośrednio od Pana/Pani lub od naszych dostawców (tj. podmiotu prawnego, w którym Pan/Pani pracuje).

Możemy gromadzić różne rodzaje Pana/Pani danych osobowych, w tym:

• informacje ogólne o Panu/Pani i informacje identyfikacyjne (np. nazwa, imię i nazwisko, płeć, data urodzenia, narodowość, numer dowodu tożsamości lub paszportu, adres e-mail i/lub adres pocztowy, numer telefonu stacjonarnego i/lub komórkowego, numer rejestracyjny samochodu),
• informacje dotyczące Pana/Pani funkcji (np. tytuł, stanowisko, nazwa Dostawcy),
• w przypadku osób fizycznych działających jako dostawcy lub usługodawcy, informacje finansowe (np. dane rachunku bankowego) oraz
• elektroniczne dane identyfikacyjne, o ile są konieczne w celu wykonywania dostaw produktów lub świadczenia usług na rzecz naszej spółki (np. login, prawo dostępu, hasła, numer identyfikatora, adres IP, identyfikatory on-line/pliki cookie, dzienniki – logi, czas dostępu i połączenia, rejestracja obrazu lub dźwięku, np. zdjęcia identyfikatora, zapisy monitoringu CCTV czy zapisy głosu).

Jeżeli zamierza Pan/Pani przekazać nam dane osobowe innych osób fizycznych (np. Pana/Pani kolegów), musi Pan/Pani przekazać takim osobom egzemplarz niniejszej Informacji o ochronie poufności bezpośrednio lub za pośrednictwem swojego pracodawcy/Dostawcy.

2.1 Podstawa prawna przetwarzania danych

Nie będziemy przetwarzać Pana/Pani danych osobowych w przypadku braku odpowiedniego uzasadnienia prawnego dla tego rodzaju działań. W związku z tym będziemy przetwarzać Pana/Pani dane osobowe jedynie:

• jeżeli uzyskaliśmy wcześniej Pana/Pani zgodę,
• jeżeli przetwarzanie jest konieczne w celu wykonania naszych zobowiązań umownych wobec Pana/Pani lub w celu podjęcia wnioskowanych przez Pana/Panią działań przed zawarciem umowy,
• jeżeli przetwarzanie jest konieczne w celu spełnienia przez nas obowiązków prawnych lub regulacyjnych lub
• jeżeli przetwarzanie jest konieczne w celu realizacji naszych prawnie uzasadnionych interesów i nie wpływa przesadnie na Pana/Pani interesy lub podstawowe prawa i wolności.

Prosimy pamiętać, że podczas przetwarzania Pana/Pani danych osobowych na podstawie ostatniego z wymienionych warunków zawsze dążymy do utrzymania równowagi między naszymi prawnie uzasadnionymi interesami a Pana/Pani prywatnością. Przykładami takich „prawnie uzasadnionych interesów” są czynności przetwarzania danych wykonywane:

• w celach organizacyjnych, na przykład w celu zarządzania naszymi zasobami informatycznymi lub dostępem do naszych placówek, 
• by skorzystać z opłacalnych kosztowo usług (np. by przetwarzać dane, możemy podjąć decyzję o korzystaniu z pewnych platform oferowanych przez dostawców),
• by zapobiegać oszustwom i przestępstwom, niewłaściwemu korzystaniu z naszych produktów lub usług oraz zapewniać bezpieczeństwo naszych systemów, architektury i sieci informatycznych,
• by sprzedać dowolną część naszej działalności lub majątku bądź by umożliwić nabycie całości lub części naszej działalności lub majątku stronie trzeciej oraz
• by spełniać cele, do których dążymy, prowadząc działania w ramach odpowiedzialności korporacyjnej i społecznej.

2.2    Cele przetwarzania danych

Zawsze przetwarzamy Pana/Pani dane osobowe w konkretnym celu i w zakresie niezbędnym do osiągnięcia określonego celu. Przetwarzamy Pana/Pani dane osobowe 
w szczególności w następujących celach:

• zarządzania działaniami naszych dostawców i usługodawców w ramach prowadzenia łańcucha dostaw,
• opracowywania ofert przetargowych, wdrażania działań mających na celu przygotowanie do zawarcia umów lub realizacji umów już zawartych,
• monitorowania działań podejmowanych w naszych placówkach, w tym zachowania zgodności z obowiązującymi politykami oraz zasadami BHP i ochrony środowiska,
• przyznawania Panu/Pani dostępu do naszych modułów szkoleniowych, pozwalając Panu/Pani w ten sposób dostarczać nam pewne usługi,
• zarządzania naszymi zasobami informatycznymi, w tym zarządzania infrastrukturą i zapewniania ciągłości prowadzenia działalności,
• ochrony interesów ekonomicznych spółki oraz zapewniania zgodności z prawem i sprawozdawczości (takich jak: zgodność z naszymi politykami i wymaganiami prawnymi, sprawy dotyczące podatków i potrąceń, odpowiadanie na przypadki niewłaściwych działań czy oszustw, przeprowadzanie audytów, obrona interesów Spółki w trakcie postępowań sądowych),
• zarządzania transakcjami fuzji i przejęć dotyczącymi naszej Spółki,
• archiwizowania i prowadzenia ewidencji,
• prowadzenia rozliczeń i wystawiania faktur oraz
• we wszelkich innych celach wymaganych przez przepisy prawa i władze.

Nie będziemy sprzedawać, wymieniać ani w inny sposób przekazywać Pana/Pani danych osobowych stronom trzecim, innym niż te wskazane w niniejszej Informacji o ochronie prywatności.

W trakcie wykonywania naszych działań oraz w celach wskazanych w niniejszej Informacji o ochronie prywatności Pana/Pani dane osobowe mogą być dostępne lub przekazane następującym kategoriom odbiorców, zgodnie z zasadą wiedzy koniecznej i dla osiągnięcia następujących celów:

• naszemu personelowi (w tym pracownikom, działom i innym spółkom należącym do Grupy Novartis),
• naszym niezależnym agentom lub brokerom (o ile występują),
• naszym dostawcom i usługodawcom, którzy zapewniają nam dostawę produktów i świadczenie usług,
• naszym dostawcom systemów informatycznych, dostawcom usług przetwarzania danych w chmurze obliczeniowej, dostawcom baz danych i konsultantom,
• stronom trzecim, na które przenosimy nasze prawa lub obowiązki, oraz
• naszym doradcom i prawnikom zewnętrznym w szczególności w kontekście sprzedaży lub przeniesienia jakiejkolwiek części naszej działalności lub majątku.

Wymienione powyżej strony trzecie są na mocy umów zobowiązane do ochrony poufności i bezpieczeństwa Pana/Pani danych osobowych zgodnie z obowiązującymi przepisami prawa.

Pana/Pani dane osobowe mogą być także dostępne lub przekazane krajowym i/lub międzynarodowym organom regulacyjnym, wykonawczym, publicznym lub sądowym, w przypadku gdy wymagają tego od nas obowiązujące przepisy prawa lub regulacje bądź na ich wniosek.

Dane osobowe, które w odniesieniu Pana/Pani osoby gromadzimy, mogą być także przetwarzane, dostępne lub przechowywane w kraju innym niż kraj, w którym znajduje się siedziba Spółki, a który to kraj może nie oferować takiego samego poziomu ochrony danych osobowych.

Jeżeli przekażemy Pana/Pani dane osobowe spółkom zewnętrznym podlegającym innym jurysdykcjom, zapewnimy ochronę Pana/Pani danych osobowych przez (i) zastosowanie poziomu ochrony wymaganego na mocy miejscowych przepisów prawa o ochronie/prywatności danych obowiązujących naszą Spółkę, (ii) prowadzenie działalności zgodnie z naszymi politykami i standardami oraz (iii) o ile nie określono inaczej, przekazywanie Pana/Pani danych osobowych wyłącznie na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską. Wykonując swoje prawa przedstawione w sekcji 6 poniżej, może Pan/Pani żądać dodatkowych informacji dotyczących międzynarodowego przekazywania danych osobowych oraz uzyskać kopię dowodów na zastosowanie odpowiednich środków zabezpieczeń.

W odniesieniu do przekazywania danych osobowych wewnątrz Grupy Novartis, w Grupie Novartis przyjęto Wiążące Reguły Korporacyjne, tj. zbiór zasad, reguł i narzędzi przewidzianych w prawie europejskim, dążących do zapewnienia skutecznego poziomu ochrony danych w związku z przekazywaniem danych osobowych poza EOG i Szwajcarię. Więcej informacji na temat Wiążących Reguł Korporacyjnych Novartis znajduje się tutaj.

Wdrożyliśmy odpowiednie środki techniczne i organizacyjne, by zapewnić właściwy poziom bezpieczeństwa i poufności Pana/Pani danych osobowych.

Wspomniane środki zastosowaliśmy biorąc pod uwagę:

• aktualnie dostępne technologie,
• koszty ich wdrożenia,
• charakter danych oraz
• ryzyko związane z przetwarzaniem.

Celem powzięcia powyższych działań jest zapewnienie ochrony przed przypadkowym lub bezprawnym zniszczeniem lub zmodyfikowaniem, przypadkową utratą, nieupoważnionym ujawnieniem lub dostępem, czy przed innymi bezprawnymi formami przetwarzania danych.

Ponadto, gdy wykonujemy czynności na Pana/Pani danych osobowych:

• gromadzimy i przetwarzamy wyłącznie dane osobowe, które są adekwatne, stosowne i nienadmierne, biorąc pod uwagę osiągnięcie opisanych powyżej celów,
• zapewniamy, by Pana/Pani dane osobowe były aktualne i prawidłowe.

W zakresie drugiego z określonych powyżej celów możemy zwracać się do Pana/Pani z prośbą o potwierdzenie prawidłowości przechowywanych przez nas danych osobowych. Zachęcamy także do samodzielnego informowania nas o zmianach dotyczących Pana/Pani danych, abyśmy mogli zapewnić ich aktualność.

Będziemy przechowywać Pana/Pani dane osobowe jedynie tak długo, jak jest to konieczne do osiągnięcia celów, dla których zostały one zgromadzone lub do spełnienia wymagań wynikających z przepisów prawa.

W przypadku stron umów, okres przechowywania danych osobowych odpowiada okresowi ważności Pana/Pani umowy (lub umowy Pana/Pani spółki) zawartej z nami oraz, dodatkowo, okresowi przedawnienia roszczeń wynikających z takiej umowy, chyba że nadrzędne, określone przez prawo lub regulacje harmonogramy wymagają dłuższego lub krótszego czasu przechowywania danych. Z chwilą upływu tak określonego terminu Pana/Pani dane osobowe są usuwane z naszych aktywnych systemów.

Dane osobowe gromadzone i przetwarzane w kontekście powstałego sporu są usuwane lub archiwizowane, (i) gdy tylko osiągnięte zostaje polubowne rozstrzygnięcie sporu, (ii) gdy zostaje wydana ostateczna decyzja w sprawie sporu lub (iii) gdy roszczenie ulega przedawnieniu.

Może Pan/Pani wykonywać następujące prawa na warunkach i w granicach określonych 
w prawie:

• prawo dostępu do Pana/Pani danych osobowych przetwarzanych przez nas oraz, jeżeli uważa Pan/Pani, że jakiekolwiek informacje Pana/Pani dotyczące są niepoprawne, nieaktualne czy niekompletne, prawo do żądania ich korekty lub aktualizacji,
• prawo do żądania usunięcia Pana/Pani danych osobowych lub ich ograniczenia do konkretnych kategorii przetwarzania,
• prawo do cofnięcia Pana/Pani zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,
• prawo do wniesienia sprzeciwu wobec przetwarzania Pana/Pani danych osobowych w całości lub w części,
• prawo do żądania przeniesienia danych, tj. tego, by przekazane nam przez Pana/Panią dane osobowe zostały Panu/Pani zwrócone lub przekazane do osoby wskazanej przez Pana/Panią, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, bez przeszkód z naszej strony oraz z zastrzeżeniem Pana/Pani obowiązków dotyczących poufności.

W przypadku pytań dotyczących powyższych praw lub chęci ich wykonania może Pan/Pani przesłać odpowiednią wiadomość e-mail na adres: [email protected] podając dane pozwalające na weryfikację Pana/Pani tożsamości w celu udzielenia odpowiedzi.  
Jeżeli nie jest Pan/Pani zadowolony/zadowolona ze sposobu, w jaki przetwarzamy Pana/Pani dane osobowe, prosimy o przekazanie o poinformowanie naszego inspektora ochrony danych, pisząc na adres: [email protected], który zbada przedstawioną kwestię.

Poza prawami wskazanymi powyżej ma Pan/Pani także w każdym przypadku prawo do wniesienia skargi do właściwego organu ochrony danych.

Wszelkie przyszłe zmiany lub uzupełnienia opisanych w niniejszej Informacji o ochronie prywatności zasad przetwarzania Pana/Pani danych osobowych będą Panu/Pani przekazywane z wyprzedzeniem, wykorzystując zwykle stosowane przez nas kanały komunikacji (np. pocztę elektroniczną lub nasze strony internetowe).