Johnson & Johnson Poland Sp. z o.o. troszczy się o kwestie związane z prywatnością i chce poinformować użytkowników, w jaki sposób gromadzi, wykorzystuje i ujawnia informacje. W niniejszej polityce prywatności opisujemy nasze praktyki dotyczące informacji gromadzonych przez nas lub naszych usługodawców za pośrednictwem strony internetowej lub aplikacji (dalej jako „Usługa”), które prowadzimy i kontrolujemy i które zapewniają dostęp do niniejszej polityki prywatności. Przekazując nam dane osobowe lub korzystając z Usługi, użytkownik potwierdza, że zapoznał się z niniejszą polityką prywatności.

 

KORZYSTANIE Z USŁUGI PRZEZ DZIECI

Usługa nie jest skierowana do osób, które nie ukończyły 18 (osiemnastu) lat. Prosimy, aby takie osoby nie przekazywały danych osobowych za pośrednictwem Usługi.

 

GROMADZENIE INFORMACJI

Możemy prosić użytkowników o przesłanie danych osobowych w celu skorzystania z pewnych funkcji (subskrypcja biuletynu, porady/wskazania lub przetwarzanie zamówień) lub w celu uczestniczenia w danym rodzaju działania (np. loterie i inne działania promocyjne). Użytkownicy są każdorazowo informowani o tym, które informacje są niezbędne, a które podawane są opcjonalnie.

Możemy łączyć informacje przekazywane przez użytkownika z innymi informacjami pozyskanymi od niego za pośrednictwem internetu lub inną drogą, na przykład z historią zakupów. Możemy również łączyć te informacje z informacjami na temat użytkownika pozyskanymi z innych źródeł, takich jak inne spółki należące do grupy Johnson & Johnson, publicznie dostępne źródła informacji (w tym informacje z dostępnych publicznie profili w mediach społecznościowych) oraz inne osoby trzecie.

Jeśli użytkownik przekaże nam dane osobowe dotyczące innej osoby fizycznej, oświadcza on, że ma do tego prawo i że zezwala nam na wykorzystywanie tych danych zgodnie z niniejszą polityką prywatności.

 

INFORMACJE WRAŻLIWE

Bez wyraźnej prośby lub zachęty z naszej strony nie należy nam przesyłać lub ujawniać w Usłudze, za jej pośrednictwem lub w inny sposób jakichkolwiek wrażliwych danych osobowych (np. numeru ubezpieczenia społecznego, informacji związanych z pochodzeniem rasowym lub etnicznym, opiniami politycznymi, wyznaniem lub przekonaniami światopoglądowymi, zdrowiem, aktywnością lub orientacją seksualną, karalnością lub członkostwem w związkach zawodowych, jak również danych biometrycznych lub genetycznych do celów identyfikacji osobistej).

 

AUTOMATYCZNE GROMADZENIE I WYKORZYSTYWANIE INFORMACJI

Wraz z naszymi usługodawcami możemy zbierać określone informacje w sposób automatyczny w trakcie korzystania przez użytkownika z Usługi. Prosimy o zapoznanie się z polityką dotyczącą plików cookie, aby uzyskać szczegółowe informacje na temat plików cookie i innych technologii śledzenia wykorzystywanych w Usłudze. Polityka dotycząca plików cookie zawiera informacje o tym, jak wyłączyć te technologie. Jeśli użytkownik nie wyłączy tych technologii i będzie kontynuował korzystanie z Usługi, uznamy że wyraził zgodę na ich stosowanie.

Wraz z naszymi usługodawcami możemy również automatycznie zbierać i wykorzystywać dane w następujących formach:

Za pomocą przeglądarki internetowej użytkownika: większość przeglądarek gromadzi określone informacje, takie jak adres sterowania dostępem do nośnika (MAC), typ komputera (Windows lub Mac), rozdzielczość ekranu, wersja systemu operacyjnego oraz typ i wersja przeglądarki internetowej. Możemy gromadzić podobne informacje, takie jak typ i identyfikator urządzenia, jeżeli użytkownik korzysta z Usługi za pomocą urządzenia mobilnego. Informacje te wykorzystywane są, by zapewnić prawidłowe działanie Usługi.

Adres IP: adres IP użytkownika to numer automatycznie przypisywany komputerowi użytkownika przez dostawcę usług internetowych. Adres IP jest automatycznie rozpoznawany i zapisywany w naszych plikach rejestrów serwera za każdym razem, gdy użytkownik odwiedza Usługę, wraz z czasem wizyty i odwiedzanymi stronami. Gromadzenie adresów IP to standardowa praktyka w internecie i odbywa się ono automatycznie w wielu usługach internetowych. Wykorzystujemy adresy IP między innymi do obliczania poziomu korzystania z Usługi, diagnozowania problemów z serwerem i administrowania Usługą. Za pomocą adresu IP możemy także uzyskiwać informacje o przybliżonej lokalizacji użytkownika.

Informacje o urządzeniu: możemy gromadzić informacje na temat urządzeń mobilnych użytkowników, takie jak niepowtarzalny identyfikator urządzenia, by lepiej zrozumieć sposób, w jaki korzystają oni z Usługi.

 

W JAKI SPOSÓB WYKORZYSTUJEMY I UJAWNIAMY INFORMACJE

Informacje przekazywane przez użytkowników wykorzystujemy i ujawniamy w sposób opisany w momencie zbierania informacji. W części „wybór i dostęp” (poniżej) zawarto informacje o tym, jak wycofać swoją zgodę na określone formy wykorzystywania i ujawniania przez nas informacji.

Jeśli wymagają tego obowiązujące przepisy, uzyskujemy zgodę użytkownika na przetwarzanie jego danych osobowych w chwili zbierania tych danych. Możemy także wykorzystywać informacje uzyskane od użytkownika lub na jego temat w zakresie koniecznym do wykonania umowy lub obowiązku prawnego (np. w związku z naszymi obowiązkami w zakresie nadzoru nad bezpieczeństwem farmakoterapii) lub do celu realizacji uzasadnionego interesu gospodarczego. Możemy także działać w oparciu o inne podstawy prawne, w szczególności by:

  • zapewnić funkcjonalność Usługi oraz realizować wnioski użytkowników, co obejmuje:
    • udostępnianie użytkownikom funkcjonalności Usługi oraz powiązaną obsługę użytkowników;
    • odpowiadanie na pytania i prośby użytkowników, np. o wysłanie dokumentów lub powiadomień e-mailowych;
    • wysyłanie użytkownikom ważnych informacji dotyczących naszych stosunków z nimi lub dotyczących Usługi, zmian naszych ogólnych warunków umów, naszych polityk lub innych informacji administracyjnych.

    Działania te podejmujemy, by zarządzać naszymi stosunkami umownymi z użytkownikami lub zachować zgodność z przepisami.

  • osiągać nasze cele biznesowe, co obejmuje:
    • analizę danych, np. w celu usprawnienia działania Usługi;
    • w zakresie audytów – weryfikowanie, że nasze wewnętrzne procesy funkcjonują w zamierzony sposób i są zgodne z wymogami prawnymi, regulacyjnymi i umownymi;
    • wykrywanie oszustw i monitoring pod kątem bezpieczeństwa, np. wykrywanie cyberataków i prób kradzieży tożsamości oraz zapobieganie im;
    • rozwijanie nowych produktów i usług;
    • usprawnianie lub modyfikowanie naszej strony internetowej oraz naszych produktów i usług;
    • identyfikowanie tendencji w korzystaniu z Usługi, np. sprawdzanie które z części Usługi są dla użytkowników najbardziej interesujące oraz
    • określanie efektywności naszych kampanii promocyjnych, tak abyśmy mogli dopasowywać je do potrzeb i zainteresowań naszych użytkowników.

    Działania te podejmujemy, by zarządzać naszymi stosunkami umownymi z użytkownikami, zachować zgodność z przepisami lub ponieważ mamy w tym uzasadniony interes.

  • analizować dane osobowe celem świadczenia spersonalizowanych usług, co obejmuje:
    • lepsze poznawanie użytkowników, dzięki czemu możemy personalizować kontakty z nimi oraz przekazywać im informacje lub oferty dopasowane do ich zainteresowań;
    • lepsze poznawanie preferencji użytkowników, dzięki czemu możemy dostarczać w Usłudze treści, które naszym zdaniem mogą być dla użytkowników istotne i interesujące.

    Spersonalizowane usługi świadczymy za zgodą użytkownika lub ponieważ mamy w tym uzasadniony interes.

Informacje zgromadzone za pośrednictwem Usługi ujawniamy także:

  • naszym podmiotom powiązanym w celach opisanych w niniejszej polityce prywatności. Wykaz naszych podmiotów powiązanych dostępny jest pod adresem http://www.investor.jnj.com/sec.cfm (należy kliknąć odnośnik „Form 10K, Exhibit 21” w sekcji „SEC Filings”). Johnson & Johnson Poland Sp. z o.o. jest podmiotem odpowiedzialnym za zarządzanie wspólnie używanymi danymi osobowymi;
  • naszym partnerom zewnętrznym, wraz z którymi oferujemy promocje połączonych lub wspólnie sprzedawanych marek;
  • naszym usługodawcom zewnętrznym, którzy świadczą usługi takie, jak hosting i moderowanie stron internetowych, hosting aplikacji na urządzenia mobilne, analiza danych, przetwarzanie płatności, realizacja zamówień, zapewnianie infrastruktury, obsługa informatyczna, obsługa klienta, usługi dostarczania poczty i poczty elektronicznej, audyty i inne usługi – w celu umożliwienia im świadczenia usług oraz
  • w zakresie dozwolonym w przepisach prawa, osobom trzecim w przypadku reorganizacji, fuzji, sprzedaży, realizacji przedsięwzięcia typu joint venture, cesji, przeniesienia lub innej formy zbycia całości lub części naszego przedsiębiorstwa, aktywów lub zapasów (również w związku z postępowaniem upadłościowym lub podobnym).

Dodatkowo możemy wykorzystywać i ujawniać dane użytkownika jeśli uważamy to za konieczne lub wskazane: (a) do zachowania zgodności z wymogami wynikającymi z postępowania sądowego lub z obowiązującymi przepisami, w tym przepisami obowiązującymi poza krajem zamieszkania użytkownika; (b) do udzielenia, w prawnie dopuszczalnym zakresie, odpowiedzi na wnioski organów publicznych lub rządowych, w tym organów spoza kraju zamieszkania użytkownika; (c) do egzekwowania naszych ogólnych warunków umów oraz (d) do ochrony naszych praw, prywatności, bezpieczeństwa lub własności, a także praw, prywatności, bezpieczeństwa lub własności naszych podmiotów powiązanych, użytkowników lub innych osób. Możemy także wykorzystywać i ujawniać dane osobowe użytkowników na inne sposoby, po uzyskaniu ich zgody w tym zakresie.

Możemy wykorzystywać i ujawniać informacje zebrane automatycznie w sposób określony w części „Automatyczne gromadzenie i wykorzystywanie informacji” (powyżej).

Dodatkowo, w prawnie dozwolonych wypadkach, możemy wykorzystywać i ujawniać w dowolnych celach informacje, których forma nie umożliwia identyfikacji użytkowników. Jeżeli łączymy informacje, które nie umożliwiają identyfikacji użytkowników z informacjami, które taką identyfikację umożliwiają (np. połączenie nazwiska z lokalizacją geograficzną), przetwarzamy takie połączone informacje jak dane osobowe tak długo, jak pozostają one połączone.

 

WYBÓR I DOSTĘP

Możliwości wyboru użytkownika w odniesieniu do wykorzystywania i ujawniania jego danych osobowych

Użytkownik może dokonać wyboru w kwestii wykorzystywania i ujawniania przez nas jego danych osobowych do celów marketingowych. Użytkownik może zrezygnować z następujących funkcji:

  • Otrzymywanie od nas wiadomości marketingowych: jeżeli użytkownik nie chce otrzymywać od nas w przyszłości informacji marketingowych, może on z nich zrezygnować, kontaktując się z nami za pomocą poczty elektronicznej pod adresem [email protected]. W wiadomości użytkownik powinien podać swoje imię i nazwisko, określić formę(-y) informacji marketingowych, których nie chce dłużej otrzymywać, oraz wskazać adres(y), na który(-e) dotychczas je wysyłano.
  • Otrzymywanie od nas przypomnień: jeżeli użytkownik nie chce otrzymywać od nas w przyszłości przypomnień medycznych, może on z nich zrezygnować, kontaktując się z nami za pomocą poczty elektronicznej pod adresem [email protected]. W wiadomości użytkownik powinien podać swoje imię i nazwisko oraz adres e-mail lub numer telefonu, pod który wysyłamy przypomnienia.
  • Udostępnianie przez nas danych osobowych podmiotom powiązanym i partnerom zewnętrznym: jeśli użytkownik wycofał wcześniej zgodę na otrzymywanie wiadomości marketingowych od naszych podmiotów powiązanych i partnerów zewnętrznych, może on także wycofać zgodę na przekazywanie przez nas w przyszłości jego danych osobowych tym podmiotom do bezpośrednich celów marketingowych, kontaktując się z nami za pomocą poczty elektronicznej pod adresem [email protected]. W wiadomości użytkownik powinien oświadczyć, że nie wyraża zgody na dalsze przekazywanie jego danych osobowych naszym podmiotom powiązanym lub partnerom zewnętrznym do celów marketingowych, a także podać swoje imię i nazwisko oraz adres e-mailowy.

Dołożymy starań, aby odpowiedzieć na wniosek użytkownika tak szybko, jak będzie to racjonalnie możliwe. Należy zauważyć, że w przypadku opisanej powyżej rezygnacji nie możemy usunąć danych osobowych użytkownika z baz danych naszych podmiotów powiązanych, którym dane te już przekazaliśmy (tj. przed dniem, gdy rezygnacja użytkownika nabierze mocy). Należy również zauważyć, że w przypadku rezygnacji z otrzymywania informacji marketingowych nadal możemy wysyłać użytkownikowi ważne wiadomości dotyczące transakcji lub informacje administracyjne, a użytkownik nie może zrezygnować z ich otrzymywania.

W jaki sposób można uzyskać dostęp do swoich danych osobowych, zmienić je lub usunąć

Jeśli użytkownik chce przejrzeć, poprawić, zaktualizować, ograniczyć lub usunąć swoje dane osobowe lub jeśli chce on otrzymać elektroniczną kopię swoich danych osobowych w celu przekazania ich innej firmie (w zakresie, w jakim prawo do takiego działania przysługuje mu na mocy obowiązujących przepisów), może on skontaktować się z nami za pomocą poczty elektronicznej pod [email protected]. Odpowiedzi udzielimy tak szybko, jak będzie to możliwe, ale nie później niż w ciągu miesiąca. Jeśli okoliczności uniemożliwią nam dochowanie tego terminu, użytkownik zostanie o tym niezwłocznie powiadomiony, wraz z określeniem daty naszej odpowiedzi. Użytkownik może również wejść do Usługi w celu aktualizacji swojego profilu internetowego.

 

TRANSGRANICZNE PRZEKAZYWANIE DANYCH

Dane osobowe użytkownika mogą być przechowywane i przetwarzane w dowolnym kraju, w którym posiadamy infrastrukturę lub usługodawców, a korzystanie z Usługi lub udzielenie nam zgody (jeśli jest wymagana przez prawo) jest równoznaczne ze zgodą użytkownika na przekazywanie jego danych do krajów znajdujących się poza krajem zamieszkania, w tym do Stanów Zjednoczonych, gdzie mogą obowiązywać inne zasady ochrony danych niż w kraju użytkownika. W razie przekazania danych osobowych naszym podmiotom powiązanym lub osobom trzecim w innych krajach stosowane będą odpowiednie środki umowne i inne w celu ochrony tych danych.

Niektóre państwa nienależące do Europejskiego Obszaru Gospodarczego (EOG) są uznawane przez Komisję Europejską za zapewniające odpowiedni poziom ochrony danych w świetle norm obowiązujących w EOG (pełny wykaz tych państw dostępny jest tutaj). W przypadku przekazania danych z EOG do państw nieuznanych przez Komisję Europejską za zapewniające odpowiedni poziom ochrony danych, zapewniamy stosowanie odpowiednich środków, np. zobowiązując odbiorcę danych do przestrzegania standardowych unijnych klauzul umownych lub zasad certyfikacji programu Tarcza Prywatności UE-USA, tak by chronić dane osobowe użytkowników. Kopię tych środków można uzyskać kontaktując się z naszym inspektorem ochrony danych w sposób określony w części „Kontakt” (poniżej).

 

BEZPIECZEŃSTWO

Staramy się stosować racjonalne środki organizacyjne, techniczne i administracyjne w celu ochrony danych osobowych, nad którymi mamy kontrolę. Niestety nie możemy zagwarantować pełnego bezpieczeństwa danych przekazywanych za pośrednictwem internetu lub systemu przechowywania danych. Jeżeli użytkownik ma powód, aby uważać, że kontakty z nami nie są bezpieczne (np. jeżeli ma poczucie, że bezpieczeństwo jego konta zostało naruszone), powinien on bezzwłocznie powiadomić nas o tym fakcie, kontaktując się z nami w sposób określony w części „Kontakt” (poniżej).

 

OKRES PRZECHOWYWANIA DANYCH

Dane osobowe użytkowników przechowujemy tak długo, jak jest to konieczne lub dozwolone, biorąc pod uwagę cel(e), dla którego(-ych) zostały one uzyskane. W celu określenia okresu przechowywania danych stosujemy następujące kryteria: (i) czas trwania naszego stosunku z użytkownikiem oraz świadczenia Usługi na jego rzecz; (ii) czy istnieje obowiązek prawny, któremu podlegamy oraz (iii) czy przechowywanie przez nas danych jest wskazane w świetle naszej sytuacji prawnej (np. w odniesieniu do obowiązujących terminów przedawnienia, sporów sądowych lub postępowań wyjaśniających prowadzonych przez organy regulacyjne).

Przykładowo, jeśli zbieramy dane osobowe użytkowników celem przesyłania im wiadomości marketingowych, dane te przechowujemy przez 5 lat od dnia wyrażenia przez nich zgody na otrzymywanie takich wiadomości.

Proszę zwrócić uwagę, że w innych wypadkach okresy przechowywania danych są inne. Dane osobowe użytkowników mogą być przechowywane przez dłuższy czas z zastosowaniem kryteriów, o których mowa w pierwszym akapicie, w szczególności w pkt (ii) i (iii).

 

STRONY INTERNETOWE I USŁUGI PODMIOTÓW ZEWNĘTRZNYCH

Niniejsza polityka prywatności nie dotyczy prywatności, informacji lub innych praktyk osób trzecich, w tym osób trzecich obsługujących dowolną stronę lub usługę internetową (w tym, bez ograniczeń, dowolną aplikację), która jest dostępna za pośrednictwem Usługi lub do której odnośnik znajduje się w Usłudze. Nie ponosimy również w tym zakresie odpowiedzialności. Dostępność lub umieszczenie odnośnika do takiej strony lub usługi w Usłudze nie oznacza naszej aprobaty lub aprobaty naszych podmiotów powiązanych dla zawartych tam treści.

 

KONTAKT

W przypadku jakichkolwiek pytań dotyczących niniejszej polityki prywatności należy skontaktować się z nami za pomocą poczty elektronicznej pod adresem [email protected] lub pisząc na adres:

Johnson & Johnson Poland Sp. z o.o.
ul. Iłżecka 24
02-135 Warszawa

W stosownych przypadkach można również skontaktować się z naszym inspektorem ochrony danych pod adresem [email protected].

 

MOŻLIWOŚĆ ZŁOŻENIA SKARGI DO ORGANU REGULACYJNEGO

Skargę można złożyć do organu nadzorczego właściwego dla danego kraju lub regionu. Pod tym adresem znajdują się dane kontaktowe tych organów.

 

AKTUALIZACJA POLITYKI PRYWATNOŚCI

Możemy dokonywać zmian niniejszej polityki prywatności. Wszelkie zmiany polityki prywatności stają się skuteczne, gdy jej zaktualizowana wersja zostanie opublikowana w Usłudze. Korzystanie z Usługi po wprowadzeniu takich zmian oznacza, że użytkownik akceptuje zmienioną politykę prywatności. Zalecamy regularne sprawdzanie polityki prywatności przy okazji wizyt w Usłudze. Ostatnia aktualizacja niniejszej polityki miała miejsce w marcu 2019 r.