Kim jesteśmy i czego dotyczy to ogłoszenie.

Jesteśmy Opella Healthcare Poland sp z.o.o.("my", "nas"), spółką z siedzibą pod adresem ul. Marcina Kasprzaka 6, 01-211 Warszaw, Polska.

Jesteśmy częścią Opella, międzynarodowej grupy obejmującej Opella Healthcare wraz z jej podmiotami stowarzyszonymi i zależnymi (łącznie "Opella")

Niniejsza Informacja o ochronie prywatności zawiera informacje o tym, jakie dane gromadzimy w ramach stosunku pracy z użytkownikiem, dlaczego je gromadzimy, w jaki sposób je wykorzystujemy oraz jakie prawa przysługują użytkownikowi w odniesieniu do tych danych.

O ile wyraźnie nie stwierdzono inaczej, jesteśmy odpowiedzialni za wykorzystywanie danych osobowych użytkownika ("Dane") w sposób opisany w niniejszej Informacji o ochronie prywatności i zgodnie z obowiązującymi przepisami o ochronie danych. 

Jakie dane gromadzimy na temat użytkownika.

W ramach współpracy z nami możemy gromadzić i przetwarzać następujące dane: 

  • Osobiste dane identyfikacyjne, takie jak imię i nazwisko, adres, miejsce zamieszkania, data urodzenia, płeć, krajowy numer identyfikacyjny, numer ubezpieczenia społecznego lub inny krajowy numer identyfikacyjny (wykorzystanie tych identyfikatorów jest ograniczone do bardzo konkretnych celów wymaganych przez krajowe przepisy podatkowe, ubezpieczeniowe i prawa pracy); 
  • zdjęcia identyfikacyjne lub profilowe, CCTV i inne nagrania wideo; 
  • Informacje o rodzinie, takie jak stan cywilny, struktura rodziny, nazwiska członków rodziny i pokrewieństwo
  • Dane kontaktowe, takie jak adresy e-mail, numery telefonów i informacje kontaktowe w nagłych wypadkach
  • Informacje dotyczące komunikacji, takie jak temat i treść wiadomości e-mail, treść komunikatorów, dzienniki komunikacji i metadane (np. data, godzina, czas trwania, lokalizacja, adresaci, nadawca itp;)
  • Informacje finansowe, takie jak dane konta finansowego (numer firmowej karty kredytowej, konto bankowe), dane transakcji finansowych (płatności, podatki i inne transakcje); 
  • Kwalifikacje edukacyjne i zawodowe, takie jak stopnie naukowe lub dyplomy, certyfikaty lub licencje zawodowe, ukończone szkolenia lub warsztaty, członkostwo w organizacjach zawodowych, opublikowane prace lub badania, odpowiednie kursy lub szkolenia specjalistyczne, zdane egzaminy lub testy, znajomość języków; 
  • Historia zatrudnienia i rejestry, takie jak poprzedni pracodawcy, daty zatrudnienia, zajmowane stanowiska, awanse lub degradacje, rejestry przeniesień, otrzymane uznanie lub nagrody, działania dyscyplinarne lub rejestry, szczegóły dotyczące rezygnacji lub rozwiązania umowy;
  • Dane dotyczące przynależności organizacyjnej, takie jak firma lub organizacja, stanowisko, rola, funkcja, dział, BU lub dział, imię i nazwisko kierownika lub przełożonego, bezpośredni podwładni lub podwładni, poziom hierarchii raportowania, przypisanie biura lub lokalizacji, powiązania projektu lub grupy zadań, obowiązki funkcjonalne lub obszary domen; 
  • Dane dotyczące wynagrodzeń i świadczeń, takie jak wysokość pensji lub wynagrodzenia, struktura premii, przyznane opcje na akcje lub udziały, świadczenia zdrowotne lub medyczne, plany emerytalne lub rentowe, dodatki na podróże, samochód lub mieszkanie, zachęty oparte na wynikach, inne niepieniężne dodatki lub świadczenia, szczegóły dotyczące odliczeń podatkowych;
  • Dokumentacja administracyjna HR, taka jak dokumenty wdrożeniowe lub wprowadzające, dzienniki obecności lub karty czasu pracy, wnioski urlopowe i zatwierdzenia, harmonogramy szkoleń;
  • Dane dotyczące ewaluacji i oceny, takie jak informacje zwrotne/notatki/obserwacje od kierowników, współpracowników lub innych interesariuszy, wyniki testów umiejętności lub zdolności, wyniki oceny i samooceny (behawioralne, psychologiczne, osobowościowe, dotyczące awansu lub progresji), wyniki oceny pracy;
  • Dokumentacja dotycząca wykroczeń i dochodzeń, taka jak szczegóły domniemanego wykroczenia, oświadczenia zaangażowanych stron lub świadków, przedłożona dokumentacja lub dowody, notatki z rozmów lub spotkań w ramach dochodzenia, ustalenia lub wnioski z dochodzenia, zalecane lub wykonane działania w następstwie dochodzenia, odwołania lub odpowiedzi od danej osoby;
  • Informacje dotyczące podróży, transportu i mobilności, takie jak trasy, miejsca docelowe, bilety transportowe, informacje o dojazdach, rezerwacje, wydatki związane z podróżą;
  • Informacje o lokalizacji, takie jak współrzędne GPS, numer biurka lub pokoju, kraj;
  • Informacje o urządzeniu i sprzęcie, takie jak adres IP, typ urządzenia, unikalny numer identyfikacyjny urządzenia, typ przeglądarki, system operacyjny, szeroka lokalizacja geograficzna (np. kraj lub obszar) oraz inne informacje techniczne; 
  • Dzienniki interakcji i aktywności, takie jak czas logowania do komputera, czas logowania/wylogowania z aplikacji, pobieranie plików, historia nawigacji internetowej i inne zachowania operacyjne.


Ponadto możemy przetwarzać następujące kategorie danych tylko wtedy, gdy jest to bezwzględnie konieczne do wypełnienia naszych zobowiązań prawnych lub regulacyjnych lub w celu złagodzenia wysokiego ryzyka oraz z zastrzeżeniem przeprowadzenia dokładnej oceny ryzyka i przyjęcia najnowocześniejszych środków bezpieczeństwa:

  • pracownicze i przynależności, takie jak członkostwo w związkach zawodowych, 
  • Informacje medyczne, zdrowotne i dotyczące niepełnosprawności, takie jak informacje o zwolnieniach lekarskich, raporty o urazach i incydentach w miejscu pracy, informacje o dostosowaniu do potrzeb osób niepełnosprawnych, obowiązkowe badania lekarskie lub szczepienia, uczestnictwo w programach wsparcia. Więcej informacji na ten temat można znaleźć w nocie "Dane przetwarzane przez niezależnych lekarzy lub specjalistów medycyny pracy" w sekcji poniżej;
  • Informacje sądowe, takie jak informacje z kontroli przeszłości;
  • Informacje biometryczne, takie jak odcisk palca, wzór twarzy itp.

 

   

Dlaczego i na jakiej podstawie wykorzystujemy dane użytkownika.
    

Opella Healthcare Poland sp z.o.o., jako Twój pracodawca, jest odpowiedzialny za przetwarzanie powyższych Danych Osobowych na podstawie następujących uzasadnień (podstawa prawna) i w następujących celach.

Wykonanie umowy o pracę.

Zasadniczo przetwarzamy Dane osobowe użytkownika na podstawie odpowiedniego stosunku umownego. Oznacza to, że przetwarzanie Danych osobowych - w celach opisanych poniżej - jest niezbędne do wykonania umowy o pracę i dlatego jest obowiązkowe. Należy pamiętać, że w przypadku odmowy przetwarzania takich Danych przez Opella, możemy nie być w stanie prawidłowo realizować tego stosunku umownego. W szczególności przetwarzamy Dane Użytkownika w celu:

  • zarządzanie procesem onboardingu, na przykład w celu ułatwienia negocjowania, sporządzania i finalizowania umów o pracę. Obejmuje to potwierdzenie warunków zatrudnienia kandydata, świadczeń, dat rozpoczęcia i wszelkich innych istotnych szczegółów niezbędnych do sformalizowania stosunku pracy;
  • zajmowanie się kwestiami finansowymi i umownymi, na przykład w celu wypełnienia umowy o pracę i zapewnienia zgodności z lokalnymi i międzynarodowymi przepisami podatkowymi. Obejmuje to analizę danych, modelowanie finansowe i regularną komunikację z wewnętrznymi zespołami, zewnętrznymi doradcami i organami podatkowymi w celu ustalenia zobowiązań podatkowych organizacji i optymalizacji strategii podatkowych;
  • zarządzanie planowaniem i administracją listy płac, wydatków, wynagrodzeń i świadczeń, na przykład administrowanie i nadzorowanie wszystkich aspektów świadczeń pracowniczych i programów dobrego samopoczucia w organizacji. Obejmuje to zarówno świadczenia umowne, takie jak ubezpieczenie zdrowotne, składki emerytalne, jak również świadczenia uznaniowe i inicjatywy mające na celu promowanie ogólnej satysfakcji i dobrego samopoczucia pracowników. Działania obejmują zarządzanie zapisami na świadczenia, śledzenie kryteriów kwalifikowalności, koordynację z dostawcami ubezpieczeń, ułatwianie dostępu do programów odnowy biologicznej i zajęć rekreacyjnych, zapewnianie wsparcia w zakresie zdrowia psychicznego oraz administrowanie dodatkowymi korzyściami i świadczeniami w celu poprawy doświadczenia pracowników;
  • do zarządzania podróżami i wydatkami, na przykład do wydawania, nadzorowania i administrowania firmowymi kartami kredytowymi przeznaczonymi na różne wydatki związane z działalnością gospodarczą lub do przeglądania, autoryzowania i koordynowania wniosków o podróże służbowe, zarządzania rezerwacjami i rezerwacjami, a także do obsługi roszczeń dotyczących wydatków związanych z podróżą;
  • podnoszenie umiejętności, wiedzy i zdolności pracowników, na przykład organizowanie i administrowanie uznaniowymi programami szkoleniowymi w organizacji. Obejmuje to identyfikację luk w umiejętnościach lub możliwości rozwoju, wybór odpowiednich inicjatyw szkoleniowych, planowanie sesji oraz śledzenie uczestnictwa i wyników. Ponadto działanie to obejmuje ocenę skuteczności wysiłków szkoleniowych i dostosowywanie programów w razie potrzeby w celu wspierania rozwoju pracowników i celów organizacyjnych;
  • zarządzanie karierą, rozwojem, oceną wyników i mobilnością, na przykład opracowywanie i wdrażanie zarządzania kompetencjami, planów kariery i strategii rozwoju talentów w organizacji. Obejmuje to identyfikację, pielęgnowanie i zatrzymywanie talentów poprzez działania takie jak rozwój umiejętności, szkolenia, pozyskiwanie talentów, oceny wyników, planowanie sukcesji, rozwój puli talentów oraz strategie zaangażowania i zatrzymywania;
  • zarządzanie pracownikami i organizacją, na przykład organizowanie i nadzorowanie struktury organizacji i jej pracowników. Obejmuje to takie działania, jak definiowanie ról zawodowych, tworzenie hierarchii organizacyjnej, koordynowanie dopasowania zespołów, ocena wyników, planowanie ścieżek kariery i zapewnienie, że pracownicy są dostosowani do strategicznych celów firmy;
  • zarządzanie procesem offboardingu, na przykład w celu zapewnienia płynnego i zgodnego z przepisami odejścia z organizacji. Obejmuje to takie działania, jak finalizowanie listy płac, zapewnianie zwrotu własności firmy, cofanie dostępu do systemów i pomieszczeń firmy, przeprowadzanie rozmów kwalifikacyjnych i dokumentowanie powodów rozwiązania lub rezygnacji. Ponadto dane te pomagają w zrozumieniu wskaźników rotacji, przechwytywaniu informacji zwrotnych w celu usprawnienia organizacji oraz prowadzeniu rejestrów na potrzeby przyszłego ponownego zatrudnienia lub kontroli referencji. Proces ten zapewnia, że zarówno interesy organizacji, jak i danej osoby są chronione podczas fazy separacji.


Zgodność ze zobowiązaniami prawnymi.

Niektóre czynności przetwarzania są wymagane w celu zapewnienia zgodności z naszymi zobowiązaniami prawnymi, regulacyjnymi, etycznymi i dotyczącymi zgodności, na przykład w odniesieniu do sprawozdawczości podatkowej, składek na ubezpieczenie społeczne, nadzoru nad bezpieczeństwem farmakoterapii, przejrzystości, kar regulacyjnych i zgłoszeń do organów ds. zdrowia, zarządzania konfliktami interesów i zgłaszania ostrzeżeń, zapewnienia zdrowia i bezpieczeństwa naszych pracowników ("obowiązek opieki"), zwalczania oszustw, prowadzenia wewnętrznych dochodzeń, audytów, zarządzania zgłaszaniem konfliktów interesów. Obejmuje to również zapewnienie zgodności z obowiązkowymi wymogami szkoleniowymi w organizacji poprzez prowadzenie szkoleń i kampanii uświadamiających w zakresie bezpieczeństwa najlepszych praktyk lub zgodności (identyfikacja potrzeb szkoleniowych, planowanie sesji, śledzenie statusu ukończenia oraz prowadzenie rejestrów uczestnictwa w szkoleniach i ich wyników). 

Uzasadniony interes.

W niektórych przypadkach przetwarzanie danych osobowych użytkownika nie jest bezwzględnie konieczne do wykonania umowy o pracę. W takich przypadkach przetwarzamy dane osobowe użytkownika w celu realizacji naszego uzasadnionego interesu:

  • zarządzanie dostępem i zajmowaniem biur, zakładów, obiektów i innych profesjonalnych pomieszczeń oraz świadczenie usług na miejscu, na przykład poprzez nadzór, kontrolę dostępu i mechanizmy rejestrowania w celu zapewnienia fizycznej i cyfrowej integralności infrastruktury, zapobiegania nieautoryzowanemu dostępowi do obiektu lub określonych obszarów obiektu oraz utrzymania bezpieczeństwa i ochrony tych obszarów (obejmuje to wydawanie i monitorowanie kart dostępu lub identyfikatorów); przydzielanie przestrzeni roboczych, biurek lub pomieszczeń biurowych, zarządzanie rezerwacjami współdzielonych przestrzeni roboczych i monitorowanie wykorzystania przestrzeni roboczej w celu optymalizacji przestrzeni, zarządzanie i administrowanie usługami na miejscu, takimi jak stołówki, siłownie, miejsca parkingowe lub ośrodki opieki dziennej, a także śledzenie wykorzystania usług i zbieranie informacji zwrotnych;
  • zarządzanie komunikacją wewnętrzną i wydarzeniami, na przykład planowanie, koordynowanie i realizowanie wydarzeń i inicjatyw komunikacyjnych skierowanych do wewnętrznych interesariuszy. Obejmuje to działania takie jak organizowanie warsztatów, spotkań w ratuszu, rekolekcji lub uroczystości w całej firmie, a także dystrybucję skutecznej, jasnej i terminowej komunikacji w organizacji. Informacje takie jak preferencje żywieniowe, potwierdzenia obecności, wymagania logistyczne i opinie na temat wydarzeń mogą być gromadzone w celu zapewnienia sprawnego działania i ciągłego doskonalenia tych spotkań. Różne platformy komunikacyjne, w tym wewnętrzne biuletyny, posty w intranecie, biuletyny e-mail, cyfrowe tablice ogłoszeń i zastrzeżone narzędzia komunikacyjne, są wykorzystywane do wspierania dobrze poinformowanej siły roboczej, promowania przejrzystości, dążenia do zgodności z celami firmy i kultywowania spójnej kultury organizacyjnej;
  • zarządzanie stosunkami pracy i stosunkami przemysłowymi, na przykład w celu ułatwienia różnych aspektów relacji między organizacją a jej związkami zawodowymi lub organami przedstawicielskimi. Obejmuje to organizowanie wyborów przedstawicieli pracowników, prowadzenie negocjacji zbiorowych, zarządzanie członkostwem w związkach i składkami oraz zapewnianie zgodności z odpowiednimi umowami i przepisami. Proces ten ma na celu wspieranie przejrzystej i produktywnej komunikacji, przestrzeganie praw reprezentacji pracowników i utrzymywanie konstruktywnych relacji z organizacjami pracowniczymi;
  • w celu ustanowienia, wykonywania lub obrony naszych praw, na przykład w celu obsługi i nadzorowania sporów, roszczeń i postępowań sądowych;
  • w celu rozwoju i obsługi naszych platform i narzędzi cyfrowych, na przykład w celu nadzorowania infrastruktury cyfrowej firmy, procesów tworzenia kopii zapasowych i odzyskiwania danych po awarii lub w celu śledzenia, monitorowania i zarządzania inwentarzem urządzeń cyfrowych i zasobów firmy;
  • w celu ochrony naszych pracowników, gości, aktywów i informacji, na przykład w celu zapewnienia bezpieczeństwa pracowników podczas podróży służbowych, w celu ustalenia listy kontaktów w nagłych wypadkach, w celu zapewnienia zgodności z przepisami dotyczącymi zdrowia, bezpieczeństwa i ochrony środowiska (HSE) oraz standardami , a także w celu zarządzania incydentami, w celu monitorowania naszych obiektów za pomocą systemów CCTV i nadzoru, w celu obsługi i reagowania na incydenty związane z bezpieczeństwem;    
  • zaangażowanie i zapewnienie satysfakcji i dobrego samopoczucia naszych pracowników, na przykład w celu oceny, monitorowania i poprawy zaangażowania pracowników w organizacji. Obejmuje to przeprowadzanie ankiet, zbieranie informacji zwrotnych, analizowanie odpowiedzi i wdrażanie inicjatyw lub programów w oparciu o uzyskane spostrzeżenia, w tym inicjatywy dotyczące różnorodności, równości i integracji (DEI). Celem jest wspieranie pozytywnego środowiska pracy, poprawa retencji, zwiększenie produktywności i promowanie kultury ciągłej informacji zwrotnej i doskonalenia. Dane mogą być również wykorzystywane do segmentacji i dostosowywania działań angażujących dla określonych działów, ról lub grup demograficznych wśród pracowników;
  • utrzymywanie korzystnego środowiska operacyjnego dla firmy, na przykład zajmowanie się sprawami publicznymi poprzez wykonywanie takich działań, jak angażowanie się w kontakty z decydentami politycznymi, komunikowanie się z mediami, wspieranie interesów branży, monitorowanie krajobrazów regulacyjnych oraz koordynowanie działań z grupami interesu społecznego i publicznego;
  • aby chronić się przed ryzykiem finansowym, reputacyjnym i regulacyjnym oraz odpowiedzialnością, na przykład w celu projektowania, wdrażania, monitorowania i udoskonalania programów etyki i uczciwości biznesowej w organizacji, monitorowania i egzekwowania zgodności z wewnętrznymi zasadami i procedurami, przygotowywania, planowania i przeprowadzania działań audytowych, dystrybucji raportów i zarządzania ewentualnymi ustaleniami i działaniami następczymi, oceny i oceny ryzyka nieodłącznego i rezydualnego związanego z określonymi procesami, projektami lub działami, dokumentowania działań łagodzących i ich statusu oraz dystrybucji raportów do odpowiednich interesariuszy.


Zgoda.

W ograniczonych okolicznościach możemy ubiegać się o wyraźną zgodę użytkownika jako podstawę prawną dla określonych działań. Obejmują one na przykład udział w dobrowolnych ankietach dotyczących zaangażowania pracowników, włączenie do korporacyjnych materiałów marketingowych (np. zdjęć lub filmów) lub przetwarzanie danych w związku z opcjonalnymi programami odnowy biologicznej. Jeśli będziemy wymagać zgody użytkownika na przetwarzanie danych, przekażemy mu jasne i szczegółowe informacje, aby zapewnić, że jego wybór jest w pełni świadomy. Użytkownik ma prawo wycofać swoją zgodę w dowolnym momencie bez żadnych negatywnych konsekwencji dla jego zatrudnienia.

Działania, za które odpowiedzialne są inne spółki Opella.

W niektórych okolicznościach Opella Healthcare Group SAS, spółka z siedzibą pod adresem 157 avenue Charles de Gaulle, 92200 Neuilly-sur-Seine, Francja, jest również odpowiedzialna za przetwarzanie Danych osobowych użytkownika:

  • w celu rozwoju i obsługi naszych platform i narzędzi cyfrowych;
  • w celu ochrony naszych pracowników, gości, aktywów i informacji;
  • zaangażowanie i zapewnienie satysfakcji oraz dobrego samopoczucia naszych pracowników;
  • utrzymanie korzystnego środowiska operacyjnego dla firmy;
  • aby chronić się przed ryzykiem i odpowiedzialnością finansową, reputacyjną i regulacyjną.


Dzieje się tak w szczególności w odniesieniu do przetwarzania Danych użytkownika z korzyścią dla firmy Opella jako całości lub dla celów, które można osiągnąć wyłącznie poprzez łączenie Danych pracowników z różnych podmiotów stowarzyszonych. 

W takim przypadku przetwarzanie odbywa się w celu realizacji uzasadnionych interesów Opella Healthcare Group SAS i jej podmiotów stowarzyszonych (w zależności od przypadku) w celu: zapewnienia wydajnych operacji na poziomie grupy i utrzymania korzystnego środowiska operacyjnego; ochrony bezpieczeństwa i integralności osób, aktywów i informacji w całej firmie Opella, umożliwienia wypełnienia zobowiązań prawnych, regulacyjnych, etycznych i zgodności oraz ochrony interesów grupy i zapewnienia zgodności z wymogami prawnymi i regulacyjnymi.

Dane przetwarzane przez niezależnych lekarzy lub specjalistów medycyny pracy.

Jak wspomniano w poprzednich akapitach, przetwarzamy Dane o użytkowniku, które kwalifikują się jako "Informacje medyczne, zdrowotne i dotyczące niepełnosprawności". Jednak w większości przypadków przetwarzanie Danych związanych ze zdrowiem jest przeprowadzane przez niezależnych specjalistów medycznych lub specjalistów medycyny pracy, którzy działają i są autonomicznie odpowiedzialni za wykorzystywanie i ochronę takich Danych. Specjaliści ci podlegają ścisłym zobowiązaniom do zachowania poufności oraz obowiązkom prawnym lub etycznym, które regulują postępowanie z wrażliwymi informacjami zdrowotnymi. W rezultacie, chociaż możemy ułatwiać przeprowadzanie ocen medycznych, dostosowań w miejscu pracy lub programów wsparcia związanych ze zdrowiem, zasadniczo nie mamy bezpośredniego dostępu do szczegółowej dokumentacji medycznej lub diagnoz, chyba że jest to wymagane przez prawo lub gdy użytkownik dobrowolnie udostępni nam takie informacje.

  

W jaki sposób gromadzimy dane użytkownika?

W zależności od charakteru i zakresu relacji użytkownika z firmą PayPal, firma PayPal może gromadzić dane osobowe użytkownika z różnych źródeł oraz w różnych okolicznościach i na różne sposoby:

  • bezpośrednio i świadomie od użytkownika;
  • od innych podmiotów stowarzyszonych firmy Opella;
  • za pomocą zautomatyzowanych narzędzi lub technologii śledzenia;
  • od Partnerów lub Usługodawców
  • z publicznie dostępnych źródeł
  • od organów rządowych i regulacyjnych


Ponadto, nowe dane o użytkowniku mogą zostać wywnioskowane, uzyskane lub wygenerowane w ramach przetwarzania (na przykład w związku z ocenami wyników, rejestrami ukończenia szkoleń, danymi dotyczącymi użytkowania z urządzeń i narzędzi cyfrowych dostarczonych przez firmę, rejestrami obecności, informacjami zwrotnymi od współpracowników lub danymi z ankiet dotyczących zaangażowania pracowników itp.) 

Jeśli uzyskamy dane osobowe użytkownika z więcej niż jednego źródła, możemy połączyć lub powiązać takie dane i wykorzystywać je do celów zgodnych z tymi, dla których zostały pierwotnie zebrane.

Niezamówione dane osobowe.

W niektórych okolicznościach użytkownik może dobrowolnie przekazać nam niezamówione dane osobowe. Prosimy o współpracę w celu uniknięcia udostępniania niepotrzebnych danych osobowych. W takim przypadku podejmiemy uzasadnione kroki w celu zapewnienia, że niepotrzebne dane nie będą wykorzystywane i zostaną niezwłocznie usunięte.

Dane osobowe podane przez użytkownika na temat innych osób.

W pewnych okolicznościach użytkownik może przekazać nam Dane Osobowe innych osób, w tym członków swojej rodziny (zob. następna sekcja). Za każdym razem, gdy użytkownik przekazuje nam dane osobowe innych osób, prosimy o podjęcie uzasadnionych kroków w celu upewnienia się, że osoby te są tego świadome i nie sprzeciwiają się udostępnianiu nam ich danych. W razie wątpliwości należy powstrzymać się od przekazywania nam takich Danych Osobowych.

Dane członków rodziny.

W ramach naszego zobowiązania do zapewnienia dobrego samopoczucia i bezpieczeństwa naszych pracowników, a także w celu wypełnienia naszych zobowiązań regulacyjnych lub prawnych, w ograniczonych okolicznościach możemy przetwarzać dane osobowe członków Twojej rodziny. Przetwarzanie to odbywa się w różnych uzasadnionych celach, w tym między innymi:

  • Kontakt w nagłych wypadkach: Gromadzenie i przechowywanie danych kontaktowych swoich krewnych, aby dotrzeć do nich w nagłych wypadkach.
  • Administracja świadczeniami: Zarządzanie ubezpieczeniem zdrowotnym, planami emerytalnymi i innymi świadczeniami, które mogą obejmować członków rodziny.
  • Zarządzanie urlopami: Przetwarzanie danych związanych z członkami rodziny w celach takich jak urlop rodzicielski, rodzinny urlop medyczny lub urlop żałobny.
  • Zarządzanie osobami pozostającymi na utrzymaniu: Gromadzenie informacji o osobach pozostających na utrzymaniu w celach podatkowych lub w celu zapewnienia świadczeń z tytułu opieki nad osobami zależnymi.
  • Organizacja podróży: Koordynowanie planów podróży dla członków rodziny, gdy są oni zaangażowani w wydarzenia sponsorowane przez firmę lub przeprowadzki.
  • Obowiązki podatkowe i prawne: Gromadzenie i przetwarzanie danych w celu spełnienia wymogów sprawozdawczości podatkowej i innych obowiązków prawnych, takich jak weryfikacja uprawnień osób zależnych do świadczeń.

 

 

Kto może uzyskać dostęp do danych użytkownika.

Działamy w złożonym ekosystemie podmiotów stowarzyszonych Opella, zewnętrznych dostawców usług i ich podwykonawców, partnerów handlowych, partnerów naukowych, klientów, organów regulacyjnych, organów publicznych i organów ścigania.

Pod warunkiem, że jesteśmy do tego prawnie upoważnieni, Dane osobowe użytkownika mogą być udostępniane lub w inny sposób udostępniane różnym odbiorcom w firmie Opella i poza nią w różnych okolicznościach. 

Tacy odbiorcy mogą obejmować: 

  • pracownikom i personelowi podmiotów stowarzyszonych i zależnych Opella, aby umożliwić przetwarzanie Danych użytkownika w celach opisanych w poprzednich sekcjach; 
  • nasi partnerzy, tacy jak usługodawcy, wykonawcy lub sprzedawcy, działający zgodnie z naszymi instrukcjami w celu wspierania przetwarzania Danych użytkownika w celach opisanych w poprzednich sekcjach; 
  • organom nadzorczym i regulacyjnym (płatnikom, agencjom rządowym, komisjom etycznym), organom publicznym, sądom i organom ścigania. Może się to zdarzyć, na przykład, w okolicznościach, które obejmują, ale nie ograniczają się do wypełniania naszego obowiązku sprawozdawczego; odpowiadania na żądania od nich; gdy jest to konieczne do ustalenia, wykonania lub obrony roszczeń prawnych; gdy użytkownik o to poprosi, jeśli nie stanowi to naruszenia praw naszych lub innych osób; gdy jest to konieczne, aby zapobiec fizycznym szkodom lub istotnym stratom finansowym dla nas lub innych osób.
  • profesjonalni doradcy i audytorzy;
  • potencjalnych nabywców lub inwestorów podczas fuzji, przejęć i zbycia.


Zawsze, gdy jest to wymagane przez obowiązujące prawo, zawieramy umowy z tymi odbiorcami, aby zapewnić, że zapewniają oni odpowiednie środki ochrony danych, zobowiązują się do niewykorzystywania Danych do celów innych niż opisane w niniejszej Informacji o ochronie prywatności i współpracują z nami w celu zapewnienia, że prawa użytkownika mogą być skutecznie wykonywane.

Gdzie przetwarzane są dane .

Jesteśmy częścią międzynarodowej grupy z pracownikami, podmiotami stowarzyszonymi, partnerami i dostawcami usług zlokalizowanymi na całym świecie. W związku z tym dane użytkownika mogą być przetwarzane i dostępne w krajach, w których obowiązują różne przepisy o ochronie danych. 

Gdy Dane Osobowe są przekazywane do innych jurysdykcji lub uzyskuje się do nich dostęp z innych jurysdykcji, stosujemy jeden z mechanizmów przewidzianych przez prawo w celu zapewnienia równoważnego poziomu ochrony Danych Użytkownika w kraju docelowym. Obejmuje to na przykład przyjęcie standardowych klauzul umownych.

Jak długo przechowujemy dane użytkownika. 

Dane Użytkownika będą przechowywane przez okres nieprzekraczający czasu niezbędnego do osiągnięcia celów, dla których zostały zgromadzone. Kryteria określania okresu przechowywania Danych Osobowych uwzględniają okres dozwolonego przetwarzania (dla wszystkich odpowiednich celów), obowiązujące przepisy wpływające na minimalny lub maksymalny okres przechowywania (jeśli istnieją), ograniczenie praw i podstawy prawne przetwarzania.

Jak chronimy dane użytkowników. 

Chociaż dokładamy wszelkich starań, aby chronić dane osobowe użytkowników, nie możemy zagwarantować, że przesyłanie, wykorzystywanie lub przechowywanie danych będzie w 100% bezpieczne. Aby chronić dane użytkownika, stosujemy środki techniczne i organizacyjne mające na celu rozsądne ograniczenie ryzyka wycieku, utraty lub wykorzystania takich danych do nieuprawnionych celów.

Jeśli dojdzie do incydentu związanego z bezpieczeństwem i wpłynie on na dane osobowe użytkownika, podejmiemy uzasadnione działania w celu złagodzenia możliwego wpływu na użytkownika. Jeśli incydent może spowodować poważne szkody, może to obejmować powiadomienie użytkownika lub właściwych organów. 

Twoje prawa. 

Użytkownikowi przysługują następujące prawa dotyczące jego Danych osobowych:

  • mieć dostęp do swoich Danych i otrzymywać ich kopie;
  • uzyskania sprostowania swoich danych, jeśli są one niedokładne, niekompletne lub nieaktualne;
  • uzyskania usunięcia Danych użytkownika w sytuacjach określonych przez obowiązujące przepisy o ochronie danych;
  • wycofania zgody na przetwarzanie danych w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, w przypadku gdy dane zostały zebrane i przetworzone na podstawie zgody użytkownika;
  • wniesienia sprzeciwu wobec przetwarzania danych użytkownika, jeśli zostały one zebrane i przetworzone na podstawie naszych uzasadnionych interesów;
  • żądania ograniczenia czynności przetwarzania danych w sytuacjach określonych przez obowiązujące przepisy prawa;
  • zażądać, aby niektóre z przekazanych nam Danych zostały przekazane użytkownikowi lub innej firmie w powszechnie używanym formacie nadającym się do odczytu maszynowego.


Jeśli użytkownik chce skorzystać z któregokolwiek ze swoich praw, prosimy o przesłanie wniosku za pomocą formularza online dostępnego na tej stronie internetowej: https://www.opella.com/en/privacy-center lub skorzystanie z innego kontaktu wskazanego w niniejszej lub innych informacjach o ochronie prywatności.

Użytkownik ma również prawo do złożenia skargi do lokalnego organu ochrony danych.

Skontaktuj się z nami.

W przypadku pytań lub wątpliwości dotyczących korzystania przez nas z danych użytkownika należy odwiedzić stronę https://www.opella.com/en/contact.
 

Zmiany w niniejszej Informacji o ochronie prywatności.

Możemy okresowo aktualizować niniejszą Informację o ochronie prywatności w celu odzwierciedlenia zmian w prawie lub naszych praktykach. Udostępnimy użytkownikowi każdą nową wersję tego dokumentu.