Polityka RODO

 

Informacja dotycząca przetwarzania danych osobowych

RODO - Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO)

Dane osobowe - oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej

Przetwarzanie - oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie

Zgoda - osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych

Podmiot przetwarzający - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora

Tożsamość Administratorów Danych

Administratorzy Danych –  Spółki Grupy Farmacol 

Dane kontaktowe

Z Administratorami danych można się skontaktować poprzez adres e-mail:
 lub pisemnie na adresy siedziby administratorów zamieszczonymi na stronie internetowej www.farmacol.com.pl
Zgłoszenia naruszenia ochrony danych osobowych na adres:

Kontekst i cele przetwarzania danych osobowych w Grupie Farmacol

Dane osobowe przetwarzane są w kontekście i celach prowadzonych działalności tj.: 

  • Dystrybucji leków hurtowni farmaceutycznej
  • Działalności detalicznej na rynku aptecznym
  • Działalności hotelarskiej
  • Działalności marketingowej
  • Działalności informatycznej, finansowej oraz kadrowej
  • Działalności medycyny pracy – archiwizacja dokumentacji medycznej

 

Informacja dotycząca monitoringu wizyjnego w siedzibie ul. Szopienicka 77 Katowice

Na terenie obiektu zainstalowany jest monitoring wizyjny.  Rejestracji podlega tylko obraz bez nagrywania fonii.
Administratorem danych jest Farmacol ITB Sp. z o.o z siedzibą w Katowicach,  ul. Szopienicka 77, Kontakt do Administratora: .
Celem monitoringu  jest w celu zapewnienia bezpieczeństwa osób i mienia. Kategorie monitorowanych pomieszczeń i terenu: korytarz, kantyna ogólnodostępna, wejście/wyjście do budynku, klatka schodowa, teren wokół budynku, parking, wjazd/wyjazd.  Zapisy z monitoringu przechowywane są do czasu nadpisania kolejnych nagrań, ale nie dłużej niż 3 miesiące. Przysługuje Państwu prawo: dostępu do treści danych, żądania ich sprostowania, usunięcia, ograniczenia przetwarzania i sprzeciwu. Ponadto przysługuje prawo wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych, Warszawa, ul. Stawki 2.  

Informacja dotycząca nagrywania rozmów telefonicznych

Administratorem nagrań jest Farmacol Logistyka Sp. z o.o. z siedzibą w Katowicach,  ul. Szopienicka 77. Kontakt do Administratora: . Celem nagrań jest zapewnienie jakości świadczonych usług.  Nagrania przechowywane są do czasu wygaśnięcia roszczeń, nie dłużej niż 24 miesiące. Przysługuje Państwu prawo: dostępu do treści danych, żądania ich sprostowania, usunięcia, ograniczenia przetwarzania i sprzeciwu. Ponadto przysługuje prawo wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych, Warszawa, ul. Stawki 2.  Kontakt do Inspektora Ochrony Danych .

Podstawy prawne przetwarzania danych osobowych w GKF

Dane osobowe przetwarzane są na podstawach prawnych:

Dane zwykłe – art. 6 ust. 1 lit. a,b,c,f RODO

Dane szczególnej kategorii – art. 9 ust. 2 lit. a,b,d,h RODO

  • ZGODA - osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych -  marketing, newsletter
  • UMOWA - przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy - sprzedaż, umowy z przewoźnikami, wynajem, reklamacje, realizacja zamówień, realizacja umów cywilnoprawnych (świadczenie usług, zlecenia, dzieła)
  • PRZEPIS PRAWA - przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze - wystawienie faktur, zatrudnienie, realizacja funduszu socjalnego. rozliczenia publicznoprawne (podatki, ubezpieczenia społeczne), realizacja recept, archiwizacja dokumentacji medycyna pracy, księga akcyjna, księga udziałów, dokumentacja bhp
  • INTERES PRAWNY - przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią -monitoring wizyjny, windykacja, dochodzenie roszczeń, dane do kontaktu, zakwaterowanie w hotelu, udostępnienia danych w zakresie raportów sprzedażowych podmiotom odpowiedzialnym w rozumieniu art. 2 pkt. 24 Prawa Farmaceutycznego, a także innym podmiotom prowadzącym hurtownie farmaceutyczne, o których mowa w art. 72 Prawa Farmaceutycznego, podmiotom będącymi producentami lub dystrybutorami suplementów diety, o których mowa w art. 3 pkt. 39 ustawy o bezpieczeństwie żywności i żywienia lub środków spożywczych specjalnego przeznaczenia żywieniowego, o których mowa w art. 3 pkt. 43 ustawy o bezpieczeństwie żywności i żywienia, albo wyrobów medycznych, o których mowa w art. 2 ust. 1 pkt. 38 ustawy o wyrobach medycznych.
  • przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone prawem Unii lub prawem państwa członkowskiego, lub porozumieniem zbiorowym na mocy prawa państwa członkowskiego przewidującymi odpowiednie zabezpieczenia praw podstawowych i interesów osoby, której dane dotyczą
  • przetwarzania dokonuje się w ramach uprawnionej działalności prowadzonej z zachowaniem odpowiednich zabezpieczeń przez fundację, stowarzyszenie lub inny niezarobkowy podmiot o celach politycznych, światopoglądowych, religijnych lub związkowych, pod warunkiem że przetwarzanie dotyczy wyłącznie członków lub byłych członków tego podmiotu lub osób utrzymujących z nim stałe kontakty w związku z jego celami oraz że dane osobowe nie są ujawniane poza tym podmiotem bez zgody osób, których dane dotyczą
  • przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem warunków i zabezpieczeń

Pozyskiwanie danych z innych źródeł niż osoba, której dane dotyczą (art. 14 RODO)

Pozyskiwanie danych osobowych może się odbywać również z innych źródeł niż osoba,  której dane dotyczą. W szczególności dane są udostępniane są przez firmy lub instytucje, z którymi są zawarte są umowy o świadczenie usług, dostawę. Dane dotyczą osób pracujących lub współpracujących przy realizacji umów. Dane osobowe są przetwarzane wyłącznie w celu kontaktu, w celu realizacji umowy i jej rozliczenia. Przetwarzane są następujące kategorie danych: dane identyfikacyjne (imię i nazwisko) i dane do kontaktu (adres e-mail  i telefon), dane do pełnomocnictwa. 

Twoje uprawnienia

Możliwość skorzystania z określonych uprawnień:  prawo żądania dostępu do Twoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przeniesienia danych, wyrażenia sprzeciwu wobec przetwarzania danych - zależy od podstaw prawnych, na których oparte jest konkretne przetwarzanie, a także celu i sposobu przetwarzania danych.  Administrator danych nie jest zobligowany do realizacji uprawnień, w każdym przypadku i w takim samym zakresie.
Masz prawo wnieść wniosek o realizację prawa – w tym celu  możesz złożyć wniosek na adres:  

lub

  • w zakresie przetwarzanych danych dotyczących kontrahentów i danych marketingowych na adres:  ,
  • w zakresie przetwarzania danych pracowniczych, świadczeniobiorców, BHP, funduszu socjalnego na adres: ,
  • w zakresie przetwarzania danych użytkowników portalu rodzina zdrowia na adres: ,
  • w zakresie przetwarzania danych osób uczestniczących w rekrutacji na adres:
  • w zakresie świadczenia usług hotelowych , marketing hotelu
  • w zakresie monitoringu wizyjnego na adres:
  • w zakresie nagrań rozmów telefonicznych na adres: .

pobierz
 
Wniosek o realizację praw podmiotu danych

Jeśli udzieliłeś zgody na przetwarzanie danych, możesz ją w każdej chwili wycofać.

Prawo wniesienia skargi do organu nadzorczego

Przysługuje Pani/Panu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych w państwie członkowskim Pani / Pana zwykłego pobytu, miejsca pracy lub miejsca popełnienia domniemanego naruszenia.

Biuro Prezesa Urzędu Ochrony Danych Osobowych (PUODO)
Adres: Stawki 2, 00-193 Warszawa
Telefon: 22 860 70 86

Informacja o dobrowolności lub obowiązku podania danych

Podanie danych osobowych w przypadkach określonych przepisami prawa w szczególności:  dotyczącym zatrudnienia (art. 22 kodeksu pracy), w zakresie zawarcia i realizacji umów, wystawienia faktur, rozliczeń publicznoprawnych, realizacji recept, wystawienia pełnomocnictwa, windykacji jest obligatoryjne, w pozostałych przypadkach jest dobrowolne.

Odbiorcy danych lub kategorie odbiorców danych

Pani/Pana dane osobowe są udostępniane:  

  • podmiotom przetwarzającym dane osobowe na zlecenie administratora w zakresie wsparcia technicznego, organizacyjnego, informatycznego, prawnego, kadrowego. Z podmiotami są zawierane umowy powierzenia na podstawie art. 28 RODO. Pani/Pana dane mogą być również przekazane podmiotom uprawnionym do ich uzyskania na podstawie obowiązującego prawa.
  • podmiotom wchodzącym w skład Grupy Farmacol
  • innym podmiotom na podstawie przepisów prawa

Pani/Pana dane osobowe mogą być udostępniane:

  • podmiotom odpowiedzialnym w rozumieniu art. 2 pkt. 24 Prawa Farmaceutycznego, a także innym podmiotom prowadzącym hurtownie farmaceutyczne, o których mowa w art. 72 Prawa Farmaceutycznego
  • podmiotom będącymi producentami lub dystrybutorami suplementów diety, o których mowa w art. 3 pkt. 39 ustawy o bezpieczeństwie żywności i żywienia lub środków spożywczych specjalnego przeznaczenia żywieniowego, o których mowa w art. 3 pkt. 43 ustawy o bezpieczeństwie żywności i żywienia, albo wyrobów medycznych, o których mowa w art. 2 ust. 1 pkt. 38 ustawy o wyrobach medycznych.

Okres przechowywania danych

Dane będą przetwarzane przez okres niezbędny do realizacji celów, dla których zostały zebrane,  w tym realizacji obowiązków wynikających z przepisów prawa dotyczących archiwizacji (dokumentacja osobowa i płacowa – 50 lat, bhp – 10 lat, dokumentacja BHP – 10 lat, dokumentacja medycyny pracy – 10 lat, dokumentacja księgowa – 5 lat), do czasu realizacji umów i wygaśnięcia roszczeń, zakończenia rekrutacji, do czasu wycofania zgody w przypadkach przetwarzania danych na podstawie zgody, w przypadku monitoringu wizyjnego nagrania przechowywane do czasu nadpisania kolejnych nagrań, jednak nie dłużej niż 3 miesiące. Nagrania rozmów telefonicznych w zakresie dokonywania zamówień przechowywane są do czasu 24 miesięcy.

Dane kontaktowe inspektora ochrony danych

Administratorzy danych wyznaczyli inspektora ochrony danych Panią Barbarę Sośnicką-Pawińską, z którą może się Pani / Pan skontaktować poprzez email . Z inspektorem ochrony danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

Zabezpieczenia danych

Grupa Farmacol przywiązuje dużą wagę do ochrony danych tworzonych, przetwarzanych i składowanych. Zabezpieczenia funkcjonujące mają na celu zapewnienie, poufności, integralności i dostępności danych osobowych.  GKF deklaruje, że wdrożony system ochrony danych, będzie podlegał ciągłemu doskonaleniu. Zakres zarządzania obejmuje wszystkie kluczowe procesy przetwarzania danych osobowych.

Celem systemu ochrony danych osobowych jest ciągłe zapewnienie takiego poziomu organizacyjnego i technicznego, który:

  • Zagwarantuje odpowiedni poziom bezpieczeństwa danych, bez względu na jej postać,
  • Maksymalnie ograniczy występowanie zagrożeń dla bezpieczeństwa danych osobowych,
  • Zapewni realizację praw podmiotom danych.