OŚWIADCZENIE O OCHRONIE PRYWATNOŚCI W ODNIESIENIU DO PRZETWARZANIA DANYCH OSOBOWYCH

Grupa Medical Technology and Devices S.p.A. („MTD”), z siedzibą pod adresem Via Filomena Saldarini Catelli, 10, 22070 Casnate con Bernate (CO),Włochy, (zwana dalej „Spółką” lub „Administratorem Danych”) pełniąca funkcję administratora danych przetwarzającego dane osobowe użytkowników niniejszej witryny internetowej („Osoby, których dane dotyczą”) przedstawia poniżej zasady ochrony prywatności zgodnie z art. 13 rozporządzenia (UE) 2016/679 (zwanego dalej „RODO”). Spółka jako administrator danych zobowiązuje się do ochrony poufności i praw Osób, których dane dotyczą, oraz oświadcza, że, zgodnie z zasadami ustanowionymi w wyżej wymienionym rozporządzeniu, a także środkami włoskiego organu ochrony danych, przetwarzanie danych podanych przez Osoby, których dane dotyczą, będzie oparte na zasadach poprawności, zgodności z prawem i przejrzystości.

Niniejsze oświadczenie o ochronie prywatności dotyczy wyłącznie witryny internetowej Spółki, a nie innych witryn internetowych, z którymi Osoba, której dane dotyczą, może się zapoznać, korzystając z łączy wyświetlanych w tej witrynie internetowej.

Użyte słowa i wyrażenia, o ile nie określono inaczej, mają znaczenie nadane im przez rozporządzenie RODO.

  1. DANE GROMADZONE I PRZETWARZANE

Administrator danych przetwarza tylko te dane osobowe, które są niezbędne do celów przetwarzania określonych poniżej. Zaleca się, aby Osoby, których dane dotyczą, nie podawały niepotrzebnych danych ani danych osobowych osób trzecich.

Niepotrzebne dane (w tym szczególne kategorie danych osobowych) oraz dane osobowe osób trzecich, przekazane przez Osoby, których dane dotyczą, zostaną niezwłocznie usunięte przez Administratora danych.

  1. CELE PRZETWARZANIA I PODSTAWA PRAWNA PRZETWARZANIA

Administrator danych będzie przetwarzać wyłącznie te dane osobowe, które zostały dobrowolnie przekazane przez Osoby, których dane dotyczą, na podstawie wniosku o udzielenie informacji zgłoszonego za pośrednictwem sekcji „Kontakt” w witrynie internetowej. Witryna nie będzie automatycznie gromadzić żadnych danych osobowych Osób, których dane dotyczą, podczas nawigowania w witrynie i korzystania z niej.

Powyższe dane osobowe będą przetwarzane przez Spółkę wyłącznie w celu udzielenia odpowiedzi na konkretne wnioski o udzielenie informacji przesłane przez Osoby, których dane dotyczą, za pośrednictwem sekcji „Kontakt” w witrynie internetowej.

Obowiązującą podstawą prawną powyższego przetwarzania jest konieczność wykonania umowy, której stroną jest Osoba, której dane dotyczą, lub podjęcia działań na żądanie Osoby, której dane dotyczą, przed zawarciem umowy.

Przetwarzanie danych osobowych w powyższym celu jest niezbędne do udzielenia odpowiedzi na wnioski Osób, których dane dotyczą, o udzielenie informacji; w związku z tym, w przypadku niepodania przez Osoby, których dane dotyczą, odpowiednich danych osobowych, Administrator danych nie będzie w stanie odpowiedzieć na te wnioski, ale Osoby, których dane dotyczą mogą nadal korzystać z witryny internetowej Spółki.

Administrator danych może również przetwarzać dane osobowe Osoby, których dane dotyczą, w celu przestrzegania przepisów ustawowych i wykonawczych, którym podlega Administrator danych.

Witryna internetowa wykorzystuje i instaluje pliki cookie. Aby uzyskać więcej informacji na temat plików cookie używanych przez tę witrynę internetową, zapoznaj się z polityką plików cookie grupy MTD dostępną pod poniższym łączem: mtdglobal.com/pl/zasady-dotyczace-plikow-cookie

  1. METODOLOGIA PRZETWARZANIA DANYCH

Przetwarzanie danych odbywa się elektronicznie i/lub na papierze, poprzez ich rejestrowanie, przetwarzanie, archiwizowanie i przesyłanie, również przy użyciu narzędzi informatycznych. Narzędzia i nośniki wykorzystywane do przetwarzania danych są odpowiednie, aby zapewnić bezpieczeństwo i poufność danych. Przetwarzając dane, Spółka zobowiązuje się w szczególności do:

zapewnienia dokładności i aktualizowania przetwarzanych danych oraz niezwłocznego potwierdzania wszelkich korekt i/lub uzupełnień żądanych przez Osobę, której dane dotyczą, (dokładność);

stosować środki bezpieczeństwa w celu zapewnienia odpowiedniej ochrony danych ze względu na potencjalny wpływ przetwarzania na prawa i wolności Osoby, której dane dotyczą, (adekwatność);

powiadamiania Osoby, której dane dotyczą, w terminach i sytuacjach przewidzianych w obowiązujących przepisach, o wszelkich naruszeniach danych osobowych (naruszenie ochrony danych);

zagwarantowania zgodności przetwarzania danych z obowiązującymi przepisami prawa (zgodność).

  1. KOMUNIKACJA I UJAWNIANIE INFORMACJI

Dla celów przetwarzania wymienionych powyżej dane osobowe Osób, których dane dotyczą, mogą być dostępne i/lub przekazywane przez Administratora danych:

pracownikom i agentom Administratora danych, którzy zostali upoważnieni do przetwarzania danych;

zewnętrznym dostawcom usług upoważnionym przez Administratora Danych do wykonywania określonych czynności przetwarzania danych na podstawie umowy o przetwarzaniu danych zgodnie z sekcją 28 rozporządzenia RODO. O ile nie poinformowano inaczej, tacy zewnętrzni dostawcy usług będą przetwarzać dane osobowe Osób, których dane dotyczą, wyłącznie w charakterze podmiotów przetwarzających dane, a nie jako niezależni administratorzy danych;

władzom państwowym, organom administracji, publicznym organom i organizacjom;

krajowym i zagranicznym spółkom należącym do tej samej grupy, do której należy Administrator danych, („Grupa”) i które będą działać – w zależności od przypadku – jako niezależni administratorzy danych lub jako podmioty przetwarzające dane. Komunikacja będzie miała miejsce wyłącznie (i) w przypadku złożenia wniosku o udzielenie informacji dotyczących innej spółki Grupy, a zatem na podstawie konieczności udzielenia odpowiedzi na konkretny wniosek i/lub (ii) do wewnętrznych celów administracyjnych, a zatem na podstawie prawnej realizacji uzasadnionych interesów Administratora danych polegających na centralizacji i racjonalizacji działań administracyjnych. Administrator danych przeszedł test równowagi, udowadniając, że takie interesy nie są nadrzędne w stosunku do interesów lub podstawowych praw i wolności Osoby, której dane dotyczą, wymagających zapewnienia ochrony danych osobowych. Więcej informacji na temat tego testu równowagi można uzyskać po złożeniu wniosku przesłanego na adresy podane w dalszej części niniejszego oświadczenia o ochronie prywatności.

Osoby, których dane dotyczą, są zawsze uprawnione do wniesienia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu administratora danych, a także do skorzystania z dalszych praw przyznanych przez obowiązujące prawo i podsumowanych poniżej, przez wysłanie odpowiedniego wniosku do administratora danych na adresy podane pod koniec niniejszego oświadczenia o ochronie prywatności.

  1. TRANSFERY ZAGRANICZNE

Dane osobowe będą przechowywane i przetwarzane we Włoszech.

W przypadku, gdy przekazanie danych osobowych zgodnie z sekcją 4 powyżej wiąże się z przekazaniem ich poza obszar UE, takie przekazanie nastąpi tylko (i) do kraju, który zapewnia adekwatny poziom ochrony, co zostało stwierdzone przez Komisję Europejską poprzez wydanie decyzji potwierdzającej adekwatny poziom ochrony, lub (ii) pod warunkiem należytego podpisania standardowych klauzul umownych, lub (iii) pod warunkiem zapewnienia dalszych odpowiednich zabezpieczeń lub odstępstw zgodnie z obowiązującymi przepisami.

  1. ZASADY PRZECHOWYWANIA DANYCH

Spółka przechowuje dane osobowe w swoich systemach w formie umożliwiającej identyfikację Osób, których dane dotyczą, zgodnie z następującymi kryteriami:

przez okres nie dłuższy niż okres wymagany do realizacji celów, dla których są przetwarzane, chyba że zobowiązania regulacyjne lub umowne stanowią inaczej;

w celu zapewnienia zgodności z określonymi zobowiązaniami legislacyjnymi, regulacyjnymi lub umownymi.

  1. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Osoby, których dane dotyczą, mogą w dowolnym momencie dochodzić swoich praw na podstawie obowiązujących przepisów, a w szczególności artykułów od 15 do 22 rozporządzenia RODO, takich jak (w stosownych przypadkach):

Prawo dostępu do danych: prawo do uzyskania od Administratora danych potwierdzenia, że dane osobowe są przetwarzane, oraz, w takim przypadku, do uzyskania dostępu do danych osobowych i dalszych informacji na temat ich pochodzenia, celu, kategorii, odbiorców komunikacji i/lub przekazywania itp.

Prawo do sprostowania danych: prawo do uzyskania od Administratora danych korekty nieprawidłowych danych osobowych bez zbędnej zwłoki, a także uzupełnienia niekompletnych danych osobowych, również poprzez złożenie dodatkowego oświadczenia.

Prawo do usunięcia danych: prawo do uzyskania od Administratora danych usunięcia danych osobowych bez nieuzasadnionej zwłoki w przypadku, gdy:

– dane osobowe nie są już niezbędne do celów przetwarzania;

– zgoda, na której może opierać się czynność przetwarzania, została cofnięta lub Osoba, której dane dotyczą, sprzeciwiła się przetwarzaniu i nie ma innej podstawy prawnej dla przetwarzania danych;

– dane osobowe były przetwarzane niezgodnie z prawem:

– dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego.

Prawo do wniesienia sprzeciwu wobec przetwarzania danych: prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych osobowych, którego podstawą prawną jest uzasadniony interes Administratora danych.

Prawo do ograniczenia przetwarzania danych: prawo do uzyskania od Administratora danych ograniczenia przetwarzania danych w przypadkach, gdy kwestionowana jest dokładność danych osobowych (przez okres niezbędny Administratorowi danych do zweryfikowania dokładności takich danych osobowych), jeżeli przetwarzanie jest niezgodne z prawem, a Osoba, której dane dotyczą, nie zażądała usunięcia danych, lecz ograniczenia ich przetwarzania, jeżeli dane osobowe są niezbędne Osobie, której dane dotyczą, do oceny, wykonania lub obrony prawa przed sądem oraz jeżeli w wyniku sprzeciwu wobec przetwarzania Osoba, której dane dotyczą, oczekuje na weryfikację przewagi uzasadnionego interesu Administratora danych.

Prawo do przenoszenia danych: prawo do otrzymania danych osobowych w ustrukturyzowanym, powszechnie i automatycznie odczytywalnym formacie oraz do przekazania takich danych innemu administratorowi danych, wyłącznie w przypadkach, gdy przetwarzanie danych odbywa się na podstawie zgody lub umowy oraz wyłącznie w przypadku danych przetwarzanych drogą elektroniczną.

Prawo do niepodlegania decyzji opartej na zautomatyzowanym przetwarzaniu danych: prawo do uzyskania od Podmiotu przetwarzającego dane zapewnienia o niepodleganiu decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, które wywołują skutki prawne wobec Osoby, której dane dotyczą, bądź istotnie na nią wpływają, z wyjątkiem sytuacji, gdy takie decyzje są niezbędne do zawarcia lub wykonania umowy lub opierają się na zgodzie udzielonej przez Osobę, której dane dotyczą.

Prawo do wniesienia skargi do organu nadzorczego: bez uszczerbku dla innych administracyjnych lub sądowych środków odwoławczych Osoba, której dane dotyczą, uważająca, że przetwarzanie jej danych narusza rozporządzenie RODO, ma prawo do wniesienia skargi do właściwego organu nadzorczego.

W celu skorzystania z praw przewidzianych w rozporządzeniu RODO Osoby, których dane dotyczą, mogą:

przesyłać wnioski do Administratora danych na adres e-mail privacy@mtd.2ciweb.com lub

skontaktować się z Administratorem danych pod następującym adresem: Medical Technology and Devices S.p.A. („MTD”) – via Filomena Saldarini Catelli 10 – CAP 22070, Casnate Con Bernate (Co), Włochy