Przedsiębiorstwo Farmaceutyczne SULPHUR ZDRÓJ EXIM sp. z o.o. w Busku-Zdrój kładzie szczególny nacisk na bezpieczeństwo przetwarzanych danych osobowych. Mając powyższe na uwadze i  zgodnie z art. 13 ust. 1−2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119, s. 1) – dalej RODO − informujemy, że:

I.Administrator danych osobowych

Przedsiębiorstwo Farmaceutyczne SULPHUR ZDRÓJ EXIM sp. z o.o. z siedzibą w Busku-Zdrój  28-100 przy ul. Bohaterów Warszawy 116A.

II. Koordynator ds. RODO

Wyznaczyliśmy osobę odpowiedzialną za zgodność przetwarzania danych osobowych z obowiązującymi przepisami, z którym mogą się Państwo skontaktować w sprawach ochrony swoich danych osobowych pod adresem beata.krawczyk@sulphur.com.pl lub pisemnie na adres naszej siedziby, wskazany w pkt I.

III. Cele i podstawy przetwarzania

Określono cele przetwarzania Państwa danych. Jako administrator będziemy przetwarzać Państwa dane:

1. Dane pracowników:
   • w celu realizacji obowiązku prawnego na podstawie art. 6 ust. 1 lit. c) RODO – dane w zakresie wymaganym przez  ustawy Prawo Pracy
2. Dane kontrahentów, zamawiających, wysyłających zapytania ofertowe:
   • na podstawie art. 6 ust. 1 lit. b) RODO – tj. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
3. Dane klientów sklepu internetowego:
   • na podstawie art. 6 ust. 1 lit. b) RODO – tj. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
4. Dane do wysyłki produktów:
   • na podstawie art. 6 ust. 1 lit. b) RODO – tj. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
5. Dane subskrybentów newslettera:
   • na podstawie art. 6 ust. 1 lit. f) RODO – tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora gdzie ważnym interesem Administratora jest prowadzenie marketingu bezpośredniego swoich produktów
6. Dane użytkowników fanpage’a SULPHUR na platformach Facebook i Instagram:
   • na podstawie art. 6 ust. 1 lit. f) RODO – tj. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora gdzie ważnym interesem Administratora jest prowadzenie marketingu bezpośredniego swoich produktów
7. Dane osób zgłaszających działania niepożądane:
   • na podstawie Art.6 c) RODO – przetwarzanie konieczne do spełnienia obowiązku prawnego – art. 24 ust.1 ustawy Prawo Farmaceutyczne
8. Dane osób rekrutowanych do pracy w Sulphur
   • na podstawie art.6 ust.1 lit a) RODO – tj. zgody wyrażonej przez osobę rekrutowaną

IV. Prawo do sprzeciwu

1. W każdej chwili przysługuje Państwu prawo do wniesienia sprzeciwu wobec przetwarzania Państwa danych opisanych powyżej. Przestaniemy przetwarzać Państwa dane w tych celach, chyba że będziemy w stanie wykazać, że w stosunku do Państwa danych istnieją dla nas ważne prawnie uzasadnione podstawy, które są nadrzędne wobec Państwa interesów, praw i wolności lub Państwa dane będą nam niezbędne do ewentualnego ustalenia, dochodzenia lub obrony roszczeń.

V. Okres przechowywania danych

1. Państwa dane osobowe będą przetwarzane przez okres:
   • Dane dotyczące pracowników – 50 lat dla pracowników zatrudnionych przed 1 stycznia 2019 r.
   • Dane dotyczące pracowników – 10 lat dla pracowników zatrudnionych po 1 stycznia 2019 r.
   • Dane kontrahentów, zamawiających i wysyłających zapytania ofertowe – 10 lat od zakończenia roku kalendarzowego ostatniej korespondencji
   • Dane klientów sklepu internetowego, dane do wysyłki produktów – 10 lat od ostatniej sprzedaży
   • Dane subskrybentów newslettera – do zakończenia subskrypcji lub zakończenia prowadzenia usługi newsletter
   • Dane użytkowników fanpage’ów firmy Sulphur na platformach Facebook i Instagram – do 10 lat
   • Dane osób zgłaszających działania niepożądane – przez 10 lat od zgłoszenia
   • Dane osób rekrutowanych – do 1 roku od zakończenia rekrutacji

VI. Odbiorcy danych

Państwa dane osobowe mogą zostać ujawnione: naszym partnerom, czyli firmom i instytucjom z którymi współpracujemy w celu realizacji działalności biznesowej.

Do Państwa danych mogą też mieć dostęp nasi podwykonawcy (podmioty przetwarzające), np. firmy informatyczne, firmy ubezpieczeniowe, wykonawcy zleconych usług.

Aktualny rejestr instytucji, którym powierzamy Państwa dane może zostać Państwu udostępniony po przesłaniu zapytania do inspektora danych osobowych w ciągu maksymalnie 30 dni.

VII. Prawa osób, których dane dotyczą:

Zgodnie z RODO, przysługuje Państwu:

•  prawo dostępu do swoich danych oraz otrzymania ich kopii;
• prawo do sprostowania (poprawiania) swoich danych;
• prawo do usunięcia danych, ograniczenia przetwarzania danych;
• prawo do wniesienia sprzeciwu wobec przetwarzania danych;
• e) prawo do przenoszenia danych;
•  prawo do wniesienia skargi do organu nadzorczego.

VIII. Informacja o wymogu/dobrowolności podania danych

• Podanie danych w celu realizacji pkt. III ust.1,7 jest obowiązkiem wynikającym z powołanych ustaw
• Podanie danych związanych z pkt. III ust.2,3,4 – związane jest z realizacją umowy ma charakter dobrowolny jest jednak niezbędne do realizacji umowy
• Podanie danych związanych z pkt. III ust.5,6 – ma charakter dobrowolny
• Podanie danych związanych z pkt. III ust.8 – ma charakter dobrowolny jest jednak niezbędne do wzięcia udziału w procesie rekrutacji

IX. Zautomatyzowane podejmowanie decyzji

W procesie przetwarzania Państwa danych osobowych nie podejmujemy decyzje w sposób zautomatyzowany, z uwzględnieniem profilowania.

X. Przekazywanie danych poza obszar EOG

Administrator przekazuje dane osobowe subskrybentów newslettera poza obszar EOG. Do wysyłania newslettera używamy systemu poczty elektronicznej MailChimp będący własnością firmy The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA. MailChimp gwarantuje przetwarzanie danych osobowych zgodnie z prawem europejskim w następującej klauzuli umownej: https://mailchimp.com/help/about-mailchimp-and-the-gdpr/. Więcej informacji na temat MailChimp i ochrony danych osobowych w MailChimp można znaleźć tutaj: https://www.intuit.com/privacy/statement/.