1. Czym jest niniejsze powiadomienie o zasadach ochrony prywatności?

Grupa Novocure(nazywana również „my”, „nas”) gromadzi i przetwarza dane osobowe dotyczące użytkownika, a także innych osób (zwanych „osobami trzecimi”). Używamy tutaj terminu «dane» zamiennie z «danymi osobowymi».

Grupa Novocure” oznacza spółkę Novocure GmbH oraz jej spółki zależne i spółki należące do grupy spółek. Listę tych spółek zależnych i spółek grupy można znaleźć tutaj https://www.novocure.com/our-global-community/.

Dane osobowe” oznaczają dane dotyczące określonych lub możliwych do zidentyfikowania osób, co oznacza, że odpowiednie dane w połączeniu z dodatkowymi danymi umożliwiają wyciągnięcie wniosków odnośnie tożsamości tych osób. „Wrażliwe dane osobowe” to podzbiór danych osobowych, który jest specjalnie chroniony na mocy obowiązującego prawa o ochronie danych. Obejmuje to na przykład dane dotyczące stanu zdrowia, dane ujawniające pochodzenie rasowe lub etniczne, poglądy religijne lub filozoficzne, dane biometryczne do celów identyfikacji oraz informacje dotyczące członkostwa w związkach zawodowych. W punkcie ‎3 można znaleźć informacje na temat danych, które są przetwarzane zgodnie z niniejszym „Powiadomieniem o zasadach ochrony prywatności”. Przetwarzanie” oznacza każdą operację, która jest wykonywana na danych osobowych, taką jak gromadzenie, przechowywanie, wykorzystanie, zmiana, ujawnienie i usunięcie danych.

W niniejszym powiadomieniu o zasadach ochrony prywatności opisujemy, co robimy z Państwa danymi, gdy korzystają Państwo z witryny https://www.novocure.com/ oraz innych naszych stron internetowych i aplikacji (łącznie zwanych „stroną internetową”), otrzymują od nas usługi lub produkty, kontaktują się z nami w związku z umową, komunikują się z nami lub w inny sposób utrzymują kontakt z nami. W stosownych przypadkach przekażemy aktualne powiadomienie, obejmujące wszelkie dodatkowe czynności przetwarzania, które nie zostały wymienione w niniejszym „Powiadomieniu o zasadach ochrony prywatności”. Ponadto możemy poinformować Państwa o osobnym przeznaczeniu danych, na przykład w formie zgody, warunków, innych powiadomień o zasadach ochrony prywatności, formularzy i powiadomień. W niektórych okolicznościach korzystanie z Państwa danych będzie podlegać wymaganiom ustawy o przenośności i odpowiedzialności za ubezpieczenie zdrowotne (powszechnie zwanej „HIPAA”). Na przykład w niektórych sytuacjach podczas rejestracji w jednym z naszych badań klinicznych lub jeśli są Państwo obywatelami Stanów Zjednoczonych leczonymi produktem firmy Novocure. W takich okolicznościach zastosowanie będzie miało również nasze powiadomienie o zasadach ochrony prywatności HIPAA dostępne na stronie https://www.novocure.com/privacy-policy/. Ponadto, w niektórych przypadkach korzystanie przez nas z Państwa danych będzie podlegać Kalifornijskiej Ustawie o ochronie prywatności konsumentów („CCPA”). W takich przypadkach zastosowanie ma także kalifornijskie powiadomienie o zasadach ochrony prywatności konsumentów dostępne pod adresem https://www.novocure.com/https-www-novocure-com-california-consumer-privacy-notice/

. Jeśli mają Państwo pytania dotyczące wyboru zasad ochrony prywatności w stosunku do informacji, które Państwo przekazali, prosimy o kontakt z nami. Nasze dane kontaktowe można znaleźć w punkcie ‎2.

Jeśli ujawnią nam Państwo dane lub udostępnią nam dane dotyczące innych osób, takich jak członkowie rodziny, bliscy przyjaciele, pracownicy ochrony zdrowia itp., zakładamy, że są Państwo do tego upoważnieni i że takie dane są dokładne. Gdy udostępniają nam Państwo dane o innych osobach, tym samym potwierdzają Państwo powyższe stwierdzenie. Prosimy o upewnienie się, że osoby te zostały poinformowane o niniejszym powiadomieniu o zasadach ochrony prywatności.

Niniejsze powiadomienie o zasadach ochrony prywatności jest zgodne z ogólnym rozporządzeniem UE o ochronie danych („RODO”), Szwajcarską Ustawą o ochronie danych (DPA) oraz zmienioną Szwajcarską Ustawą o ochronie danych („revDPA”). Jednakże stosowanie tych przepisów zależy od każdego indywidualnego przypadku.

2. Kto jest administratorem przetwarzania Państwa danych?

Spółka Novocure GmbH, Park 6, CH-6039 Root D4 („Novocure GmbH”) jest administratorem przetwarzania danych przez grupę Novocurena mocy niniejszego powiadomienia o zasadach ochrony prywatności, o ile w indywidualnym przypadku, na przykład w dodatkowych informacjach o zasadach ochrony prywatności, na formularzu lub w umowie nie wskażemy inaczej. Jednak, o ile nie wskażemy inaczej, niniejsze powiadomienie o zasadach ochrony prywatności obowiązuje również w przypadku, gdy administratorem jest spółka grupy Novocure, a nie spółka Novocure GmbH. Dotyczy to w szczególności sytuacji, gdy Państwa dane są przetwarzane przez spółkę grupy w kontekście jej własnych zobowiązań prawnych lub umów z taką spółką grupy, w których dane są wymieniane ze spółką grupy lub gdy kontaktują się Państwo w inny sposób ze spółką grupy. W takich przypadkach spółka grupy jest administratorem i tylko wtedy, gdy rozpocznie udostępnianie Państwa danych innym spółkom grupy do ich własnych celów (patrz: punkt ‎6), owe spółki staną się ich administratorami.

W przypadku dowolnej czynności przetwarzania istnieje jedna lub kilka stron odpowiedzialnych za zapewnienie zgodności przetwarzania z przepisami o ochronie danych. Taka strona jest nazywana administratorem. Administrator jest odpowiedzialny, na przykład, za odpowiadanie na prośby o dostęp (punkt ‎10) lub za zapewnienie bezpiecznego przetwarzania danych osobowych i nieużywania ich w sposób niezgodny z przepisami.

Dodatkowe strony mogą być współadministratorami w przypadku przetwarzaniadanych, o których mowa w niniejszym powiadomieniu o zasadach ochrony prywatności, jeżeli uczestniczą w określaniu celu lub środków przetwarzania. Wszystkie spółki grupy mogą działać jako współadministratorzy. Jeśli chcą Państwo otrzymywać informacje o administratorach w przypadku określonej czynności przetwarzania, mogą Państwo poprosić nas o to w ramach prawa dostępu do danych (punkt ‎10). Pozostajemy Państwa głównym kontaktem, nawet jeśli istnieją inni współadministratorzy danych.

W punkcie ‎3, punkcie ‎6 i punkcie ‎11 znajdują się dodatkowe informacje na temat stron trzecich, z którymi współpracujemy i które są administratorami w odniesieniu do swojego przetwarzania. W przypadku pytań dotyczących podmiotów trzecich lub chęci skorzystania z przysługujących im praw prosimy o bezpośredni kontakt z nimi.

Mogą Państwo skontaktować się z nami w celu uzyskania informacji na temat ochrony danych i skorzystać z przysługujących Państwu praw zgodnie z punktem ‎10:

Novocure GmbH
Park 6
CH-6039 Root D4
dataprotection@novocure.com

Powołaliśmy następujące stanowiska dodatkowe:

  • Inspektor ochrony danych zgodnie z art. 37 i nast. RODO:

Novocure GmbH
Inspektor Ochrony Danych
Park 6
CH-6039 Root D4
dataprotection@novocure.com

  • Przedstawiciel ds. ochrony danych w UE zgodnie z art. 27 RODO:

Novocure GmbH
Elektrastr. 6
81925 Monachium, Niemcy
dataprotection@novocure.com

Mogą Państwo również skontaktować się z tymi podmiotami w celu uzyskania informacji na temat wątpliwości dotyczących ochrony prywatności.

3. Jakie dane przetwarzamy?

Przetwarzane są różne kategorie danych dotyczących Państwa, w tym aktualne, ale także poprzednie wersje, w odniesieniu do których informacje zmieniają się w czasie. Główne kategorie danych to:

Dane techniczne obejmują adres IP i informacje o systemie operacyjnym urządzenia końcowego, datę, region i czas użytkowania oraz typ przeglądarki, z której Państwo korzystają w celu uzyskania dostępu do naszej oferty elektronicznej. Może to pomóc nam w zapewnieniu odpowiedniego układu strony internetowej. Wiemy, za pośrednictwem którego dostawcy mają Państwo dostęp do naszej oferty (a zatem znamy także region) dzięki adresowi IP, ale zwykle nie wskazuje to konkretnej tożsamości. Jednak inaczej dzieje się na przykład podczas tworzenia przez Państwa konta użytkownika, ponieważ dane osobowe mogą być następnie powiązane z danymi technicznymi (na przykład, możemy znać przeglądarkę, której Państwo używają, aby uzyskać dostęp do konta za pośrednictwem naszej strony internetowej). Przykładami danych technicznych są protokoły („dzienniki”) utworzone w naszych systemach (np. dziennik logowań użytkowników na naszej stronie internetowej).

  • ‎6). W zależności od systemu kontroli mogą być wymagane dane rejestracyjne w odniesieniu do systemów kontroli dostępu, w tym potencjalnie dane biometryczne. Zazwyczaj przechowujemy te informacje przez 12miesięcy od daty zakończenia korzystania z usługi lub zamknięcia konta użytkownika.

Dane rejestracyjne obejmują informacje podane przez Państwa podczas tworzenia konta na naszej stronie internetowej (na przykład nazwę użytkownika, hasło, imię i nazwisko, adres e-mail). Zawierają one również dane, których możemy od Państwa potrzebować, zanim będzie można korzystać z niektórych bezpłatnych usług, takich jak np. nasza usługa WLAN, w tym przypadku: imię i nazwisko, adres e-mail i numer telefonu lub wykupienie bonów, w tym przypadku: imię i nazwisko, adres, dane kontaktowe, godzina wykupienia. Jeśli chcą Państwo zapisać się do naszego biuletynu, należy się uprzednio zarejestrować. W odniesieniu do kontroli dostępu może być konieczna rejestracja z Państwa danymi (kody dostępu z przepustki, dane biometryczne do identyfikacji) (patrz kategoria „inne dane”).

Dane dotyczące komunikacji to imię i nazwisko oraz dane kontaktowe, środki, miejsce i czas komunikacji, a także zazwyczaj jej treść (tj. treść wiadomości e-mail, listów itp.). Dane te mogą również zawierać informacje o osobach trzecich. W celu identyfikacji możemy również przetwarzać Państwa paszport lub dokument tożsamości, ustawione przez Państwa hasło lub hasło dla prasy. W celu zapewnienia bezpiecznej identyfikacji należy przedstawić następujące wymagane informacje w przypadku zapytań dotyczących mediów: wydawca, nazwa publikacji, tytuł, imię, nazwisko, adres pocztowy, adres e-mail i numer telefonu dziennikarza.

  • Dane dotyczące relacji biznesowych: W przypadku danych dotyczących relacji biznesowych mamy na myśli podstawowe dane dotyczące Państwa, które są nam potrzebne, oprócz danych dotyczących umów (patrz poniżej), do celów realizacji naszych relacji kontraktowych i innych relacji biznesowych lub do celów marketingowych, takich jak imię i nazwisko oraz dane kontaktowe, informacje na temat np. funkcji i stanowiska, danych bankowych, daty urodzenia, historii leczenia, przedstawicieli prawnych, upoważnień do podpisu i deklaracji zgody. Dane dotyczące relacji biznesowych są przetwarzane w przypadku pacjentów, opiekunów, dostawców, sprzedawców, świadczeniodawców usług medycznych lub innych kontaktów biznesowych, lub jeśli pracują Państwo dla jednej z tych firm (na przykład jako osoba kontaktowa partnera biznesowego) lub dlatego, że chcemy skontaktować się z Państwem w celach własnych lub w celach partnera kontraktowego (na przykład w kontekście marketingu i reklamy, zaproszeń na wydarzenia lub do udziału w badaniach klinicznych, subskrypcji biuletynów itp.). Otrzymujemy od Państwa dane dotyczące relacji biznesowych (na przykład w przypadku podpisania umowy z nami), od podmiotów, dla których Państwo pracują, lub od podmiotów trzecich (takich jak partnerzy kontraktowi, stowarzyszenia) oraz ze źródeł publicznych (takich jak rejestry publiczne lub internet). W ramach danych dotyczących relacji biznesowych przetwarzamy również dane dotyczące zdrowia i informacje o podmiotach trzecich. Możemy również gromadzić dane dotyczące relacji biznesowych od naszych akcjonariuszy i inwestorów. Zazwyczaj przechowujemy dane dotyczące relacji biznesowych przez 10lat od ostatniej wymiany danych między nami lub od zakończenia umowy. Okres ten może być dłuższy, jeśli jest to wymagane do celów dowodowych, do spełnienia wymagań prawnych lub umownych, czy też ze względów technicznych. W przypadku kontaktów wykorzystywanych wyłącznie do marketingu i reklamy okres przechowywania jest zasadniczo krótszy i zwykle nie przekracza 2lat od ostatniego kontaktu.

Dane dotyczące relacji biznesowych obejmują dane takie jak imię i nazwisko, adres, adres e-mail, numer telefonu i inne dane kontaktowe, płeć, datę urodzenia, obywatelstwo, status, dane dotyczące członków rodziny i krewnych, kontakty w nagłych wypadkach i do opiekunów, informacje dotyczące ubezpieczenia zdrowotnego, numer ubezpieczenia społecznego, świadczenia z ubezpieczenia społecznego, wewnętrzny numer identyfikacyjny pacjenta spółki Novocure, strony internetowe, zdjęcia i filmy, kopie kart identyfikacyjnych, stanowisko pracy, techniki robocze i warunki; ponadto szczegóły dotyczące relacji z nami (klient, pacjent kliniczny, sprzedawca, dostawca, odwiedzający itp.), szczegółowe informacje o uczestnictwie w wydarzeniach lub badaniach klinicznych, listy klasyfikacji i mailingowe, szczegóły naszych interakcji z Państwem (jeśli dotyczy, ich historia wraz z odpowiednimi wpisami), raporty (na przykład z mediów, z badań klinicznych) lub dokumenty urzędowe (np. wyciągi z rejestru handlowego, pozwolenia itp.), które Państwa dotyczą. W ramach informacji o płatności zbieramyna przykład dane bankowe, numer konta i dane karty kredytowej. Oświadczenia o wyrażeniu zgody i informacje o rezygnacji są również częścią danych dotyczących relacji biznesowych, a także informacji o podmiotach trzecich, na przykład o osobach kontaktowych, usługobiorcach, odbiorcach reklam lub przedstawicielach.

W odniesieniu do osób kontaktowych i przedstawicieli naszych pacjentów, dostawców, sprzedawców i partnerów dane dotyczące relacji biznesowych obejmują na przykład imię i nazwisko i adres, informacje o stanowisku lub funkcji w firmie, kwalifikacje i (w stosownych przypadkach) informacje o przełożonych, współpracownikach i podwładnych oraz informacje o interakcjach z tymi osobami.

Dane dotyczące relacji biznesowych nie są gromadzone kompleksowo w przypadku wszystkich kontaktów. Dane zebrane w indywidualnym przypadku zależą głównie od celu przetwarzania.

  • Dane dotyczące stanu zdrowia pacjenta: W przypadku pacjentów zbieramy informacje na temat Państwa stanu zdrowia, ubezpieczenia zdrowotnego i świadczeniodawcy usług medycznych. Obejmuje to dane dotyczące zdrowia i informacje o stronach trzecich, na przykład o Państwa świadczeniodawcy lub opiekunie. Dane te otrzymujemy przede wszystkim od Państwa, ale także od stron trzecich, takich jak Państwa personel medyczny. Zazwyczaj dane te są przechowywane przez 5lat od zakończenia Państwa leczenia lub od końca umowy. Okres ten może być dłuższy, jeżeli jest to wymagane do celów dowodowych, do spełnienia wymagań prawnych lub umownych, lub ze względów technicznych.

Dane dotyczące stanu zdrowia pacjenta obejmują informacje o Państwa stanie zdrowia, na przykład dokumentację medyczną przygotowaną przez Państwa lekarza (na przykład badania krwi, raporty diagnostyczne, historię leczenia, ciśnienie krwi, wyniki badań, oceny dokonywane przez lekarzy, leczenie i (lub) interwencje oraz informacje o receptach), informacje biometryczne (na przykład kopie skanu NMR lub inne skany mające znaczenie dla terapii), stan zdrowia psychicznego i fizycznego, produkty i usługi dostarczane Państwu w celu leczenia. Zawierają one również informacje o ubezpieczeniu zdrowotnym oraz informacje o Państwa świadczeniodawcy usług medycznych.

Dane dotyczące umowy zawierają informacje o zawarciu umowy, o umowach (w tym o kontraktach ze świadczeniodawcami usług medycznych, umowach z dostawcami, umowach o świadczenie usług dla pacjentów), na przykład o rodzaju i dacie zawarcia umowy, informacje o umowie (np. o jej czasie trwania) oraz o realizacji i administrowaniu umowami (na przykład informacje dotyczące rozliczeń, obsługi klienta, pomocy technicznej i egzekwowania roszczeń umownych). Dane dotyczące umów obejmują również informacje o reklamacjach i zmianach w umowie, a także informacje o satysfakcji klienta, które możemy zbierać na przykład w ramach ankiet. Dane dotyczące umów obejmują również dane finansowe,takie jak informacje o kredytach (oznacza to informacje umożliwiające ocenę prawdopodobieństwa zapłaty należności), formularze podatkowe dla sprzedawców, informacje o upomnieniach i windykacji należności. Dane te otrzymujemy częściowo od Państwa (na przykład w przypadku dokonywania płatności), ale także od agencji kredytowych i firm windykacyjnych oraz ze źródeł publicznych (na przykład z rejestru handlowego).

Dane dotyczące zachowań to informacje o określonych działaniach, takich jak Państwa reakcja na komunikację elektroniczną (np. po otwarciu wiadomości e-mail) lub Państwa lokalizacja, a także o Państwa interakcjach ze stronami mediów społecznościowych i uczestnictwie w wydarzeniach. Na przykład możemy gromadzić dane o Państwa lokalizacji podczas korzystania z naszej strony internetowej.

Dane dotyczące preferencji informują nas, jakie są Państwa potrzeby, jakie produkty lub usługi mogą być dla Państwa interesujące lub kiedy i w jaki sposób będą Państwo reagować na wiadomości od nas. Informacje te pozyskujemy z analizy istniejących danych, takich jak dane dotyczące zachowań, abyśmy mogli lepiej Państwa poznać, dostosować nasze porady i oferty do Państwa potrzeb oraz ogólnie ulepszyć nasze oferty. Aby poprawić jakość naszych analiz, możemy połączyć te dane z innymi danymi, które pozyskujemy również od podmiotów trzecich.

Dane dotyczące zachowań i preferencji mogą być analizowane na podstawie identyfikowalnych danych osobowych (na przykład w celu wyświetlenia Państwu zindywidualizowanej reklamy), ale również na podstawie niemożliwych do zidentyfikowania danych osobowych (na przykład w celu badań rynku lub rozwoju produktu). Dane dotyczące zachowania i preferencji mogą być również łączone z innymi danymi.

Większość danych określonych w niniejszym punkcie 3 jest nam udostępniana przez Państwa (za pośrednictwem formularzy w przypadku komunikacji z nami, w kontekście zawarcia umowy podczas korzystania ze strony internetowej itp.). Nie są Państwo zobowiązani ani nie jest wymagane przekazywanie nam danych z wyjątkiem niektórych przypadków, na przykład w ramach wiążących koncepcji ochrony zdrowia (zobowiązania prawne). Jeśli chcą Państwo zawrzeć kontrakt z nami lub skorzystać z naszych usług, muszą Państwo również przekazać nam określone dane, w szczególności dane dotyczące relacji biznesowych, dane dotyczące umów i dane rejestracyjne w ramach zobowiązania umownego, tak abyśmy mogli odpowiednio wykonać umowę. Podczas korzystania z naszej strony internetowej nie można uniknąć przetwarzania danych technicznych. Jeśli chcą Państwo uzyskać dostęp do niektórych systemów lub budynków, muszą Państwo również podać nam dane rejestracyjne. Jednak w przypadku danych dotyczących zachowań i preferencji, mają Państwo zazwyczaj możliwość nieudzielenia lub wstrzymania zgody.

Świadczymy określone usługi tylko wtedy, gdy przekażą nam Państwo dane rejestracyjne, ponieważ my lub nasi partnerzy kontraktowi pragniemy wiedzieć, kto korzysta z naszych usług lub kto zaakceptował zaproszenie na wydarzenie, gdyż jest to wymaganie z technicznego punktu widzenia lub dlatego, że chcemy się z Państwem skontaktować. Jeśli Państwo lub reprezentująca Państwa osoba (na przykład pracodawca) chce zawrzeć kontrakt lub umowę z nami, musimy zebrać od Państwa dane dotyczące relacji biznesowych, dane dotyczące umowy i dane dotyczące komunikacji, a dane techniczne są przetwarzane, jeśli chcą Państwo korzystać z naszej strony internetowej lub innych ofert elektronicznych w tym celu. Jeśli nie przekażą nam Państwo danych niezbędnych do zawarcia i wykonania umowy, należy oczekiwać, że możemy odmówić zawarcia umowy, że mogą Państwo naruszyć umowę lub że nie będziemy jej wykonywać. Podobnie możemy wysłać odpowiedź na zapytanie od Państwa tylko wtedy, gdy przetworzymy dane komunikacyjne i – jeśli komunikują się Państwo z nami online – ewentualnie również dane techniczne. Korzystanie z naszej strony internetowej nie jest możliwe bez otrzymania przez nas danych technicznych.

W zakresie, w jakim nie jest to niezgodne z przepisami, zbieramy również dane ze źródeł publicznych lub otrzymujemy dane od innych spółek w ramach naszej grupy spółek, od władz publicznych i od innych podmiotów trzecich.

Kategorie danych osobowych, które otrzymujemy na Państwa temat od podmiotów trzecich, obejmują w szczególności informacje z rejestrów publicznych, informacje, które otrzymujemy w związku z postępowaniem administracyjnym i prawnym, informacje dotyczące Państwa funkcji zawodowych i działalności (tak, abyśmy mogli na przykład zawierać i przetwarzać transakcji z Państwa pracodawcą z Państwa pomocą), informacje o Państwa w korespondencji i spotkaniach z podmiotami trzecimi, informacje o kredytach (w przypadku, gdy prowadzimy działalność z Państwem jako z osobami prywatnym), informacje o Państwie, którymi osoby z Państwem powiązane (członkowie rodziny, doradcy, przedstawiciele prawni itp.) podzieliły się z nami, abyśmy mogli zawierać lub realizować umowy z Państwem lub z Państwa udziałem (na przykład adres dostawy, referencje, pełnomocnictwo, informacje o zgodności z wymaganiami prawnymi, takimi jak wymagania dotyczące zapobiegania oszustwom i zwalczania prania brudnych pieniędzy i finansowania terroryzmu, ograniczenia eksportowe, informacje od banków, zakładów ubezpieczeń, sprzedawców i innych naszych partnerów kontraktowych o korzystaniu przez Państwa lub świadczeniu usług (na przykład płatności, zakupy itp.), informacje z mediów społecznościowych i internetu o korzystaniu przez Państwa lub świadczeniu usług (na przykład dokonanych płatności, dokonanych zakupach itp.), informacje z mediów społecznościowych i internetu o Państwie (odpowiednio w konkretnym przypadku, opinie prasowe, badania kliniczne itp.), Państwa adres i potencjalne zainteresowania oraz inne dane społeczno-demograficzne (szczególnie w celach marketingowych i badawczych) oraz dane dotyczące korzystania z witryn internetowych podmiotów trzecich i ofert internetowych, w przypadku gdy takie wykorzystanie może być powiązane z Państwem.

4. W jakich celach przetwarzane są Państwa dane?

Państwa dane są przetwarzane w celach opisanych poniżej. Dodatkowe informacje znajdują się w punktach ‎11 i ‎12 dotyczących usług internetowych. Te cele i plany stanowią punkty zainteresowania nasze i potencjalnie podmiotów trzecich. Więcej informacji na temat podstawy prawnej przetwarzania danych można znaleźć w punkcie ‎5.

Państwa dane przetwarzamy w celu zapewnienia naszych produktów, urządzeń i ciągłej terapii. W tym celu używamy w szczególności danych komunikacyjnych, danych dotyczących relacji biznesowych, danych umownych i danych dotyczących stanu zdrowia pacjenta.

Państwa dane są przetwarzane w celu dostarczenia naszych produktów do Państwa domu lub do gabinetu Państwa świadczeniodawcy usług medycznych. Przetwarzamy Państwa dane (na przykład dane medyczne i NMR) w celu dostosowania i przystosowania produktów do konkretnego stanu zdrowia i rozpoznania (na przykład utworzenia mapy matryc przetworników). Przetwarzamy Państwa dane w celu zapewnienia początkowej i ciągłej pomocy technicznej związanej z Państwa leczeniem w domu lub w gabinecie świadczeniodawcy usług medycznych (na przykład wsparcia technicznego dla urządzeń, monitorowania przestrzegania stosowania urządzeń). Przetwarzamy Państwa dane w celu ułatwienia Państwu przesłania firmie ubezpieczeniowej wniosków o zwrot kosztów.

Przetwarzamy Państwa dane w celach związanych z komunikacją z Państwem, a w szczególności w związku z odpowiadaniem na zapytania i korzystaniem przez Państwa z przysługujących praw (punkt ‎10), a także w celu umożliwienia nam kontaktu z Państwem w przypadku pytań. W tym celu używamy w szczególności danych komunikacyjnych, danych dotyczących relacji biznesowych oraz danych rejestracyjnych w odniesieniu do ofert i usług, z których Państwo korzystają. Przechowujemy te dane, aby dokumentować naszą komunikację z Państwem w celach szkoleniowych, w celu zapewnienia jakości i w związku z kolejnymi zapytaniami.

Powyższe informacje obejmują wszystkie cele, w odniesieniu do których komunikujemy się z Państwem, zarówno w kontekście obsługi klienta, jak i konsultacji, stałego wsparcia dla terapii Novocure, pomocy w zwrocie kosztów ubezpieczenia w związku z naszymi produktami, uwierzytelniania podczas korzystania z witryny, jak również w przypadku szkolenia i zapewnienia jakości (na przykład w zakresie obsługi klienta). Ponadto przesyłamy dane komunikacyjne, aby umożliwić nam komunikację z Państwem za pośrednictwem poczty elektronicznej, telefonu, poczty i mediów społecznościowych. Komunikacja z Państwem odbywa się zazwyczaj w odniesieniu do innych celów przetwarzania, na przykład w celu świadczenia usług lub udzielenia odpowiedzi na żądanie dostępu. Nasze przetwarzanie służy również do dokumentowania komunikacji i jej treści.

Dane są przetwarzane w celu zawarcia, administrowania i wykonywania relacji w zakresie umowy.

Zawieramy różne umowy z naszymi klientami, dostawcami, sprzedawcami, podwykonawcami i innymi osobami, takimi jak partnerzy w projektach lub stronami w postępowaniach sądowych. W szczególności przetwarzamy dane dotyczące relacji biznesowych, dane dotyczące umów i dane dotyczące komunikacji oraz, w zależności od okoliczności dane rejestracyjne dotyczące klienta lub osób, na rzecz których klient otrzymał usługę.

W trakcie realizacji relacji biznesowej dane osobowe – w szczególności dane dotyczące relacji biznesowych, dane dotyczące umów i dane dotyczące komunikacji – są gromadzone od potencjalnych klientów lub innych partnerów umownych (na przykład w formie zamówienia lub umowy) lub wynikają z komunikacji. W związkuz zawarciem umowy przetwarzamy dane w celu oceny zdolności kredytowej i nawiązania relacji z klientem. W niektórych przypadkach informacje te są poddawane przeglądowi w celu spełnienia wymagań prawnych.

W ramach realizacji relacji umownych przetwarzane są dane w celach zarządzania relacjami z klientami, celem świadczenia i roszczeń z tytułu usług kontraktowych (w tym angażowania podmiotów trzecich), aby pomóc Państwa lekarzowi w utrzymaniu właściwego korzystania z naszych produktów, konsultacji i obsługi klienta. Egzekwowanie roszczeń wynikających z umów (windykacja wierzytelności, postępowanie sądowe itp.) jest również częścią działań, podobnie jak księgowość, rozwiązywanie umów i komunikacja publiczna.

Dane są przetwarzane w celach marketingowych i reklamowych oraz zarządzania relacjami, na przykład w celu wysyłania pacjentom, klientom i innym partnerom kontraktowym zindywidualizowanych reklam produktów i usług od nas i od podmiotów trzecich. Może to mieć formę biuletynów i innych regularnych kontaktów (za pośrednictwem poczty elektronicznej lub telefonu), za pośrednictwem innych kanałów, dla których mamy od Państwa informacje kontaktowe, ale także w ramach kampanii marketingowych (na przykład wydarzeń itp.), a także może obejmować bezpłatne usługi (na przykład zaproszenia, bony itp.). W każdej chwili mogą Państwo zgłosić sprzeciw wobec takich kontaktów (patrz informacje podane na końcu niniejszego punktu ‎4) lub odmówić, czy wycofać zgodę na kontakt w celach marketingowych.

Na przykład jeśli wyrażą Państwo zgodę, możemy wysłać Państwu informacje, reklamę i oferty produktowe w formie materiałów drukowanych, komunikacji elektronicznej lub telefonicznie. W tym celu w szczególności przetwarzamy dane dotyczące komunikacji i rejestracji. Jako większość firm, dostosowujemy komunikację tak, aby zapewnić Państwu dostosowane do Państwa potrzeb i zainteresowań informacje i oferty. W związku z tym łączymy dane przetwarzane przez nas na Państwa temat i zbieramy dane dotyczące preferencji i wykorzystujemy je jako podstawę do dostosowania do indywidualnych potrzeb (patrz punkt 3). Przetwarzamy również dane dotyczące zdarzeń i badań klinicznych.

Zarządzanie relacjami obejmuje odpowiadanie istniejącym klientom i ich kontaktom, w miarę możliwości zindywidualizowanym na podstawie danych dotyczących zachowań i preferencji. W kontekście zarządzania relacjami możemy również obsługiwać system zarządzania relacjami z klientami („CRM”), w którym przechowujemy dane klientów, dostawców i innych partnerów biznesowych wymagane do zarządzania relacjami, na przykład dane dotyczące osób kontaktowych, historii relacji (na przykład informacje o zakupionych lub dostarczonych produktach i usługach, interakcjach itp.), zainteresowań, środków marketingowych (biuletyny, zaproszenia na wydarzenia itp.) i inne informacje.

Przetwarzanie to jest dla nas ważne nie tylko w celu jak najskuteczniejszego promowania naszej oferty, ale także dla zwiększenia osobistych i pozytywnych relacji z klientami i innymi podmiotami trzecimi, skupienia się na najważniejszych relacjach i jak najskuteczniejszego wykorzystania naszych zasobów.

Przetwarzamy Państwa dane w celu rozwoju produktów, poprawy jakości usług i operacji medycznych oraz badań i rozwoju klinicznego.

Dążymy do ciągłego rozwoju i ulepszania naszych produktów i usług. W tym celu analizujemy, które produkty są wykorzystywane przez grupy ludzi, dla których można opracować leczenie i określić metody leczenia oraz można zaprojektować nowe produkty i usługi. Przeprowadzamy również regularną analizę kliniczną naszych produktów (na przykład czas stosowania, przydatność, wyniki leczenia pacjentów i zapewnienie jakości). Pozwala nam to lepiej zrozumieć, w jaki sposób nasze produkty są wykorzystywane, ocenić ich skuteczność w leczeniu naszych pacjentów klinicznych i w wyniku tych ocen zoptymalizować je i ulepszyć. W tym celu przetwarzamy w szczególności dane dotyczące relacji biznesowych, dane dotyczące zachowań i dane dotyczące preferencji, a także dane dotyczące komunikacji i informacje pochodzące z kwestionariuszy klientów, ankiet, badań i innych informacji. W tych celach używamy w miarę możliwości pseudonimizowanych lub anonimowych danych.

Dodatkowo przetwarzamy Państwa dane w celu przeprowadzania badań rynkowych.

W ramach naszych badań rynkowych analizujemy sposób Państwa nawigacji po naszej stronie internetowej, aby lepiej zrozumieć, które produkty Państwa interesują (więcej informacji można znaleźć w punkcie ‎11). Pomaga nam to zrozumieć akceptację rynku istniejących produktów i usług oraz potencjał rynkowy dla nowych produktów i usług. W tym celu przetwarzamy w szczególności dane dotyczące relacji biznesowych, dane dotyczące zachowań i dane dotyczące preferencji, a także dane dotyczące komunikacji i informacje pochodzące z kwestionariuszy klientów, ankiet, badań i innych informacji. W tych celach używamy w miarę możliwości pseudonimizowanych lub anonimowych danych. Możemy również korzystać z usług monitorowania mediów lub prowadzić własne monitorowanie mediów i przetwarzać dane osobowe w celu prowadzenia monitorowania mediów lub zrozumienia i reagowania na bieżące wydarzenia i trendy.

Możemy również przetwarzać Państwa dane w celu zapewnienia bezpieczeństwa i kontroli dostępu.

Nieustannie dokonujemy przeglądu i ulepszamy odpowiednie zabezpieczenia infrastruktury informatycznej i innej (np. budynków). Podobnie jak wszystkie firmy nie możemy z całkowitą pewnością wykluczyć naruszeń bezpieczeństwa danych, ale dokładamy wszelkich starań, aby zmniejszyć to ryzyko. W związku z tym przetwarzamy dane, na przykład do monitorowania, kontroli, analizy i testowania naszych sieci i infrastruktury informatycznej, do kontroli systemu i błędów, dla potrzeb dokumentacji i w celu przygotowania kopii zapasowych. Kontrole dostępu obejmują elektroniczne kontrole dostępu do systemu (np. logowanie do kont użytkowników) oraz fizyczne kontrole dostępu (np. dostęp do budynku). Ze względów bezpieczeństwa (w celu zapobiegania i badania zdarzeń) przechowujemy również protokoły dostępu i listy gości.

Przetwarzamy dane osobowe zgodnie z przepisami prawnymi, dyrektywami i zaleceniami władz oraz przepisami wewnętrznymi („zgodność z przepisami”).

Obejmuje to na przykład wdrożenie koncepcji bezpieczeństwa danych medycznych lub legalne zwalczanie prania brudnych pieniędzy i finansowania terroryzmu. W niektórych przypadkach może być również wymagane podanie pewnych wyjaśnień dotyczących naszych klientów („Poznaj swojego klienta”) lub zgłoszenie ich władzom. Obowiązki w zakresie ujawniania informacji i sprawozdawczości, na przykład w związku z obowiązkami nadzorczymi i podatkowymi, również wymagają lub pociągają za sobą przetwarzanie danych, na przykład obowiązki w zakresie archiwizacji danych oraz zapobieganie przestępstwom i innym naruszeniom, ich wykrywanie i dochodzenie. Obejmuje to również przyjmowanie i rozpatrywanie reklamacji i innych sprawozdań, monitorowanie komunikatów, prowadzenie dochodzeń wewnętrznych lub ujawnianie dokumentów władzom, jeżeli mamy do tego wystarczające powody lub jesteśmy do tego prawnie zobowiązani. Możemy również przetwarzać Państwa dane osobowe w odniesieniu do dochodzeń zewnętrznych, na przykład przez organ ścigania lub organ nadzorczy lub upoważniony podmiot prywatny. Ponadto dane są przetwarzane w celu wykorzystania przez naszych akcjonariuszy i innych inwestorów oraz wypełnienia naszych zobowiązań w tym zakresie. W przypadku tych wszystkich celów, w szczególności przetwarzamy dane dotyczących relacji biznesowych, dane dotyczące umów i dane komunikacyjne, ale także w pewnych okolicznościach dane dotyczące zachowań i dane z kategorii „inne dane”. Zobowiązania prawne mogą wynikać z prawa szwajcarskiego, ale również z przepisów zagranicznych, którym podlegamy, a także z przepisów wewnętrznych, norm branżowych, naszego własnego „ładu korporacyjnego” oraz nakazów i wezwań ze strony władz.

Dane są również przetwarzane dla potrzeb zarządzania ryzykiem oraz w ramach ładu korporacyjnego, w tym organizacji biznesowej i rozwoju.

W tym celu przetwarzamy w szczególności dane dotyczące relacji biznesowych, dane dotyczące umów, dane rejestracyjne i dane techniczne, a także dane dotyczące zachowań i komunikacji. Na przykład w ramach zarządzania finansowego musimy monitorować nasze płatności i należności, a także dokładamy starań, by nie paść ofiarą przestępstw i nadużyć, co może wymagać analizy danych pod kątem odpowiednich wzorców takich działań. W kontekście planowania zasobów i organizacji naszych działań może być konieczna ocena i przetwarzanie danych związanych z korzystaniem z naszych usług i innych ofert lub udostępnianie informacji o nich innym (na przykład partnerom outsoursingowym), co mogą również obejmować Państwa dane. To samo dotyczy usług świadczonych nam przez podmioty trzecie. W ramach rozwoju naszej działalności możemy sprzedawać innym firmom przedsiębiorstwa, części przedsiębiorstw lub firmy, nabywać je od innych lub nawiązywać partnerstwa, co może również prowadzić do wymiany i przetwarzania danych (w tym od Państwa, na przykład jako klienta lub dostawcy lub jako przedstawiciela dostawcy).

Dane są również przetwarzane ze względu na interes publiczny w zakresie zdrowia publicznego.

Obejmuje to na przykład zapewnienie wysokich standardów bezpieczeństwa naszych produktów i urządzeń spółki Novocure, dostosowanie naszych produktów do specyficznych warunków zdrowotnych i rozpoznania naszych pacjentów (na przykład poprzez stworzenie mapy matryc przetworników) w celu zapewnienia im odpowiedniego leczenia.

Możemy przetwarzać Państwa dane w dodatkowych celach, na przykład w ramach naszych wewnętrznych procesów i administracji.

Te dalsze cele obejmują, na przykład, cele szkoleniowe i edukacyjne, cele administracyjne (takie jak zarządzanie danymi dotyczącymi relacji biznesowych, księgowość i archiwizacja danych oraz testowanie, zarządzanie i ciągłe ulepszanie infrastruktury informatycznej), ochronę naszych praw (na przykład w celu dochodzenia roszczeń przed sądem lub poza nim, a także przed władzami w Szwajcarii i za granicą, lub obrony przed roszczeniami, na przykład poprzez zachowanie dowodów, przeprowadzanie ocen prawnych i uczestniczenie w postępowaniu sądowym lub administracyjnym), ocenę i poprawę procesów wewnętrznych. Obejmuje to również ochronę innych uzasadnionych interesów, których nie można wyczerpująco wymienić.

5. Na jakiej podstawie przetwarzane są Państwa dane?

W przypadku, gdy prosimy Państwa o zgodę naokreślone czynności przetwarzania (na przykład przetwarzanie poufnych danych osobowych, publiczne wykorzystanie obrazów, przesyłanie korespondencji marketingowej, zarządzanie reklamami i analiza zachowań na stronie internetowej), będziemy informować Państwa oddzielnie o odpowiednich celach przetwarzania. Zgodę można wycofać w dowolnym momencie ze skutkiem w przyszłości, przesyłając nam pisemne powiadomienie (pocztą) lub, o ile nie zostanie to inaczej wskazane lub ustalone, wysyłając do nas wiadomość e-mail; patrz nasze dane kontaktowe w punkcie ‎2. Informacje na temat wycofywania zgody na śledzenie w internecie można znaleźć w punkcie ‎11. Jeśli mają Państwo konto użytkownika, można również wycofać zgodę lub skontaktować się z nami za pośrednictwem odpowiedniej strony internetowej lub innej usługi, stosownie do przypadku. Po otrzymaniu powiadomienia o cofnięciu zgody nie będziemy już przetwarzać Państwa informacji w celach, na które wyrazili Państwo zgodę, o ile nie mamy do tego innej podstawy prawnej. Wycofanie zgody nie wpływa jednak na zgodność z prawem do przetwarzania danych na podstawie zgody przed jej cofnięciem.

W przypadku gdy nie prosimy o zgodę na przetwarzanie, przetwarzanie Państwa danych osobowych opiera się na wymaganiu przetwarzania w celu zainicjowania lub wykonania umowy z Państwem (lub reprezentowanym przez Państwa podmiotem) lub na uzasadnionym interesie naszym lub podmiotu trzeciego w zakresie danego przetwarzania, w szczególności do realizacji celów i planów określonych w punkcie ‎4 oraz do realizacji powiązanych środków. Obejmuje to również przetwarzanie Państwa danych osobowych w celu ochrony życiowych interesów osób, których dane dotyczą, ze względu na interes publiczny w zakresie zdrowia publicznego lub w celu zapewnienia zgodności z przepisami prawnymi w przypadku, gdy zgodność nie jest uznawana za podstawę prawną przez obowiązujące prawo o ochronie danych (np. w przypadku RODO - przepisów w EOG oraz w przypadku DPA - przepisów szwajcarskich). Obejmuje to również marketing naszych produktów i usług, zainteresowanie lepszym zrozumieniem naszych rynków oraz zarządzanie i dalszy rozwój naszej spółki (w tym jej działania) w sposób bezpieczny i skuteczny.

W sytuacji, gdy otrzymujemy wrażliwe dane osobowe (na przykład dane dotyczące stanu zdrowia, dane biometryczne do celów identyfikacji, dane dotyczące poglądów politycznych i wyznawanych religii lub przekonań filozoficznych), możemy przetworzyć Państwa dane na innej podstawie prawnej, na przykład w przypadku sporu zgodnie z wymaganiami w odniesieniu do potencjalnego sporu lub do egzekwowania lub obrony roszczeń prawnych. W niektórych przypadkach może mieć zastosowanie inna podstawa prawna, którą w razie potrzeby przekażemy Państwu oddzielnie.

6. Komu udostępniamy Państwa dane?

W odniesieniu do naszych umów, strony internetowej, naszych usług i produktów, naszych zobowiązań prawnych lub w inny sposób chroniąc nasze uzasadnione interesy i inne cele określone w punkcie ‎4, możemy ujawnić Państwa dane osobowe podmiotom trzecim, w szczególności następującym kategoriom odbiorców:

  • Spółki grupy: Listę spółek należących do naszej grupy można znaleźć na stronie https://www.novocure.com/our-global-community/. Te spółki grupy mogą wykorzystywać dane zgodnie z niniejszym powiadomieniem o zasadach ochrony prywatności w tych samych celach, w których wykorzystuje je nasza spółka (patrz punkt ‎4). Możemy również ujawnić dane dotyczące zdrowia naszym spółkom grupy.

Spółki grupy mają dostęp w szczególności do danych dotyczących relacji biznesowych, danych dotyczących umów i danych rejestracyjnych, a także danych dotyczących zachowań i preferencji w celu zaoferowania Państwu lub reklamowania ich własnego asortymentu produktów i usług. Jeśli chcą Państwo wyrazić sprzeciw wobec ujawniania i wykorzystywania danych do celów marketingowych, można to zrobić za naszym pośrednictwem (punkt ‎2), nawet jeśli przetwarzanie dotyczy innej spółki grupy już po przesłaniu danych. Ujawniamy również Państwa dane innym spółkom grupy w odniesieniu do niektórych produktów i usług, na przykład jeśli niektóre produkty i usługi pochodzą z innych spółek grupy, w których jedynie koordynujemy działania.

  • Dostawcy usług: Współpracujemy z dostawcami usług w Szwajcarii i za granicą, którzy przetwarzają Państwa dane w naszym imieniu lub jako współadministratorzy, czy też którzy otrzymują od nas dane o Państwu jako oddzielni administratorzy danych (na przykład dostawcy usług informatycznych, dostawcy usług reklamowych, firmy zajmujące się bezpieczeństwem itp.). Może to obejmować dane dotyczące zdrowia. Informacje na temat dostawców usług wykorzystywanych w witrynie można znaleźć w punkcie ‎11.

Aby móc efektywnie dostarczać produkty i usługi, a także skupić się na naszych podstawowych kompetencjach, zamawiamy usługi od podmiotów trzecich z różnych branż. Obejmują one na przykład usługi informatyczne, marketingowe, sprzedaży, komunikacji lub drukowania, zarządzania obiektami, bezpieczeństwa i sprzątania, organizowania badań klinicznych i wydarzeń, weryfikację adresów (na przykład w celu aktualizacji list adresowych w przypadku relokacji), środki zapobiegania oszustwom i usługi firm doradczych, prawników, banków, ubezpieczycieli i firm telekomunikacyjnych. W każdym przypadku ujawniamy tym dostawcom dane, których potrzebują w związku z ich usługami, co może dotyczyć również Państwa danych. Dostawcy ci mogą również wykorzystywać takie dane do własnych celów, na przykład informacje o zaległych roszczeniach i Państwa historii płatności w przypadku agencji ds. informacji kredytowych lub zanonimizowanych danych w celu poprawy jakości usług. Ponadto zawieramy z tymi dostawcami umowy zawierające przepisy dotyczące ochrony danych w przypadku, gdy taka ochrona nie wynika z przepisów prawnych.

  • ‎11).

Jeśli występują Państwo w charakterze pracowników na rzecz firmy, z którą zawarliśmy umowę, wykonanie tej umowy może wymagać od nas na przykład poinformowania firmy o tym, jak korzystali Państwo z naszej usługi. Partnerzy współpracujący i partnerzy reklamowi otrzymują od nas wybrane dane dotyczące relacji biznesowych, dane dotyczące umów, dane dotyczące zachowań i dane dotyczące preferencji, tak aby mogli przeprowadzać analizy nieosobowe w swoich zakresach (na przykład dotyczące liczby naszych klientów, którzy obejrzeli reklamę), a z drugiej strony, tak, aby mogli oni wykorzystywać dane do celów reklamowych (w tym do określania grupy docelowej). Na przykład partnerzy reklamowi powinni mieć możliwość komunikowania się z wybranymi klientami i wysyłania do nich naszych reklam.

  • Władze: Możemy ujawniać dane osobowe organom, sądom i innym władzom w Szwajcarii i za granicą, jeśli jesteśmy prawnie zobowiązani lub mamy prawo do ujawnienia takich informacji lub jeśli zachodzi konieczność ochrony naszych interesów. Może to obejmować dane dotyczące zdrowia. Organy te pełnią rolę odrębnych administratorów danych.

Przykładem mogą być dochodzenia kryminalne, czynności policyjne (np. pojęcie ochrony zdrowia, zwalczanie przemocy itp.), wymagania rejestracyjne i dochodzenia, postępowanie sądowe, obowiązki sprawozdawcze oraz postępowanie wstępne i pozasądowe, a także zobowiązania prawne do dostarczania informacji i współpracy. Dane mogą być również ujawniane, jeśli chcemy uzyskać informacje od organów publicznych, na przykład w celu uzasadnienia wniosku o udzielenie informacji lub dlatego, że musimy wskazać, odnośnie kogo potrzebujemy informacji (na przykład z rejestru).

  • Świadczeniodawca usług medycznych i inne osoby: Informacje o Państwu udostępniamy świadczeniodawcy usług medycznych, jeśli jest to konieczne w związku z terapią Novocure, jak również osobom trzecim, w zakresie niezbędnym do realizacji celów określonych w punkcie ‎4, na przykład usługobiorcom, członkom rodziny, organizacjom badawczym, mediom i stowarzyszeniom, w których uczestniczymy lub jeśli zostali Państwo ujęci w jednej z naszych publikacji.

Do innych odbiorców należą na przykład świadczeniodawcy usług medycznych, członkowie rodziny lub inne osoby wskazane przez Państwa, płatnicy opieki zdrowotnej, odbiorcy dostaw lub osoby trzecie określone przez Państwa, koronerzy, lekarze sądowi, personel zakładu pogrzebowego, organizacje badawcze, osoby zaangażowane w postępowanie administracyjne lub sądowe lub inne osoby trzecie w związku z relacjami zastępstwa (na przykład, jeśli udostępniamy Państwa dane prawnikowi lub bankowi). W przypadku współpracy z mediami i udostępniania im materiałów (na przykład zdjęć) może to również dotyczyć Państwa w zależności od okoliczności. To samo dotyczy publikowania treści (np. zdjęć, wywiadów, cytatów itp.) na naszej stronie internetowej lub w innych naszych publikacjach. W ramach rozwoju naszej działalności możemy sprzedawać innym firmom przedsiębiorstwa, części przedsiębiorstw lub firmy, nabywać je od innych lub nawiązywać partnerstwa, co może również prowadzić do ujawnienia danych (w tym od Państwa, na przykład jako klienta lub dostawcy, czy też jako przedstawiciela dostawcy) takim osobom uczestniczącym w transakcjach. W odniesieniu do komunikacji z konkurentami, organizacjami branżowymi, stowarzyszeniami i innymi organami dane mogą być wymieniane, co również może dotyczyć Państwa.

Wszystkie te kategorie odbiorców mogą obejmować podmioty trzecie, tak aby Państwa dane mogły być im również ujawnione. Możemy ograniczyć przetwarzanie danych przez niektóre podmioty trzecie (np. przez dostawców usług IT), ale nie przez innych (np. władze, banki itp.).

Ponadto umożliwiamy określonym podmiotom trzecim gromadzenie danych osobowych od Państwa na naszej stronie internetowej oraz na organizowanych przez nas imprezach (np. fotografom prasowym, dostawcom narzędzi na naszej stronie internetowej itp.). Jeśli nie mamy kontroli nad tymi zbiorami danych, wskazane podmioty trzecie są jedynymi administratorami danych. W przypadku wątpliwości lub chęci skorzystania ze swoich praw do ochrony danych prosimy o bezpośredni kontakt z konkretnymi podmiotami trzecimi. Stronę internetową podano w punkcie ‎11.

7. Czy Państwa dane osobowe są ujawniane za granicą?

Jak wyjaśniono w punkcie ‎6, ujawniamy dane innym podmiotom. Nie wszystkie z nich znajdują się w Szwajcarii. Dane mogą być zatem przetwarzane zarówno w Europie, jak i w Stanach Zjednoczonych; a w wyjątkowych przypadkach w każdym kraju na świecie.

Należymy do spółki Novocure Limited, globalnej grupy podmiotów stowarzyszonych z bazami danych w różnych krajach. Gromadzone przez nas dane osobowe mogą być przekazywane, przechowywane i w inny sposób przetwarzane w różnych miejscach poza Europejskim Obszarem Gospodarczym („EOG”), w tym w krajach, w których przepisy o ochronie danych nie są porównywalne z przepisami obowiązującymi w państwach EOG, w których Państwa dane osobowe zostały zebrane lub przekazane. Spółka Novocure jest obecna na arenie międzynarodowej lub w celach umownych i medycznych musi również udostępniać Państwa dane tzw. krajom trzecim w ramach grupy spółek Novocure, w szczególności spółce Novocure Inc., która posiada biura w Portsmouth NH, Malvern PA, New York NY, Stany Zjednoczone). W zakresie, w jakim odbiorca Państwa danych znajduje się w kraju, w którym nie ma odpowiedniej ustawowej ochrony danych, wymagamy od odbiorcy, aby zobowiązał się do przestrzegania zasad ochrony danych (w tym celu korzystamy z obowiązujących standardowych klauzul umownych Komisji Europejskiej, do których można uzyskać dostęp tutaj, tutaj, tutaj i korzystania ze zmienionych standardowych klauzul umownych Komisji Europejskiej, do których można uzyskać dostęp tutaj, po ich wejściu w życie), chyba że odbiorca podlega prawnie akceptowanym zasadom zapewniającym ochronę danych i chyba że nie możemy polegać na odstępstwie. Odstępstwo może mieć zastosowanie na przykład w przypadku postępowań sądowych za granicą, ale także w przypadku nadrzędnego interesu publicznego lub gdy wykonanie umowy wymaga ujawnienia, jeśli wyrazili Państwo na to zgodę lub jeśli dane zostały ogólnie udostępnione przez Państwa i nie sprzeciwili się Państwo ich przetwarzaniu. Więcej informacji

Wiele krajów spoza Szwajcarii lub EOG nie posiada obecnie przepisów zapewniających odpowiedni poziom ochrony danych na mocy DPA lub RODO. Wspomniane ustalenia kontraktowe w pewnym stopniu kompensują tę słabszą lub brakującą ochronę prawną. Jednak środki ostrożności wynikające z umowy nie mogą wyeliminować wszystkich zagrożeń (a mianowicie dostępu rządu za granicą). Należy być świadomym tych pozostałych zagrożeń, nawet jeśli w danym przypadku są one niskie i podejmujemy dalsze środki (na przykład pseudonimizację lub anonimizację) w celu ich zminimalizowania.

Należy pamiętać, że dane wymieniane za pośrednictwem internetu są często przekazywane przez państwa trzecie. Z tego powodu dane mogą być przesyłane za granicę, nawet jeśli osoba przesyłająca i odbiorca znajdują się w tym samym kraju.

8. Jak długo przetwarzamy Państwa dane?

Dane są przetwarzane tak długo, jak długo nasze cele przetwarzania, okresy przechowywania danych oraz nasze uzasadnione interesy w zakresie dokumentacji i przechowywania dowodów tego wymagają lub ich przechowywanie jest wymaganiem technicznym. Więcej informacji na temat okresów przechowywania i przetwarzania poszczególnych kategorii danych można znaleźć w punkcie ‎3, a odnośnie plików cookie w punkcie ‎11. Jeśli nie ma sprzecznych zobowiązań prawnych lub umownych, usuniemy lub zanonimizujemy Państwa dane po upływie okresu przechowywania lub przetwarzania danych w ramach naszych zwyczajowych procesów.

Dokumentacja i cele dowodowe obejmują nasz interes w dokumentowaniu procesów, interakcji i innych faktów w świetle roszczeń prawnych, niespójności, wymagań dotyczących bezpieczeństwa IT i infrastruktury oraz wykazywaniu dobrego ładu korporacyjnego i zgodności z przepisami. Zatrzymanie może być wymaganiem technicznym, jeśli określone dane nie mogą być oddzielone od innych danych i dlatego musimy je przechowywać wraz z nimi (na przykład w przypadku kopii zapasowych lub systemów zarządzania dokumentami).

9. W jaki sposób chronimy Państwa dane?

Podejmujemy odpowiednie środki bezpieczeństwa w celu utrzymania wymaganego bezpieczeństwa Państwa danych osobowych oraz zapewnienia ich poufności, uczciwości i dostępności, a także w celu ochrony przed nieuprawnionym lub bezprawnym przetwarzaniem oraz w celu ograniczenia ryzyka utraty, przypadkowej zmiany, nieuprawnionego ujawnienia lub dostępu do nich.

Techniczne i organizacyjne środki bezpieczeństwa mogą obejmować szyfrowanie i pseudonimizację danych, rejestrowanie, ograniczenia dostępu, przechowywanie kopii zapasowych, udzielanie instrukcji naszym pracownikom, zawieranie umów o ochronie poufności i monitorowanie. Chronimy Państwa dane przesyłane za pośrednictwem naszej strony internetowej za pomocą odpowiedniego szyfrowania. Możemy jednak zabezpieczyć tylko obszary pozostające pod naszą kontrolą. Wymagamy również od naszych podmiotów przetwarzania danych podjęcia odpowiednich środków bezpieczeństwa. Nie można jednak całkowicie wykluczyć zagrożeń dla bezpieczeństwa; nie da się uniknąć ryzyka rezydualnego.

10. Jakie są Państwa prawa?

Obowiązujące przepisy o ochronie danych dają Państwu prawo do sprzeciwu wobec przetwarzania danych w pewnych okolicznościach, w szczególności w celach marketingu bezpośredniego, profilowania prowadzonego do celów marketingu bezpośredniego i innych uzasadnionych interesów w zakresie przetwarzania.

Aby ułatwić kontrolę nad przetwarzaniem Państwa danych osobowych, przysługują Państwu następujące prawa w odniesieniu do przetwarzania naszych danych, w zależności od obowiązującego prawa o ochronie danych:

  • Prawo do żądania od nas informacji na temat tego, czy i jakie dane od Państwa przetwarzamy;
  • Prawo do poprawienia przez nas danych, jeśli są one niedokładne;
  • Prawo do żądania usunięcia danych;
  • Prawo do żądania od nas dostarczenia pewnych danych osobowych w powszechnie stosowanym formacie elektronicznym lub przekazania ich innemu administratorowi;
  • Prawo do wycofania zgody w przypadku, gdy przetwarzanie odbywa się na podstawie Państwa zgody;
  • Prawo do otrzymania na żądanie dalszych informacji, które są pomocne w wykonywaniu tych praw.

Jeśli chcą Państwo skorzystać z wyżej wymienionych praw w odniesieniu do nas (lub jednej z naszych spółek grupy), prosimy o kontakt na piśmie, przybycie do naszej siedziby lub, o ile nie określono inaczej lub nie uzgodniono inaczej, pocztą elektroniczną; nasze dane kontaktowe można znaleźć w punkcie ‎2. Aby zapobiec niewłaściwemu użyciu, musimy zidentyfikować Państwa (na przykład za pomocą kopii dowodu tożsamości, chyba że identyfikacja nie jest możliwa w inny sposób).

Przysługują Państwu również te prawa w odniesieniu do innych osób, które współpracują z nami jako oddzielni administratorzy – prosimy o bezpośredni kontakt w celu skorzystania ze swoich praw w związku z ich przetwarzaniem. Informacje na temat naszych kluczowych partnerów i dostawców usług znajdują się w punkcie ‎6, a dodatkowe informacje znajdują się w punkcie ‎11.

Należy pamiętać, że w odniesieniu do tych praw stosuje się warunki, wyjątki lub ograniczenia zgodnie z obowiązującymi przepisami o ochronie danych (na przykład w celu ochrony podmiotów trzecich lub tajemnic handlowych). W stosownych przypadkach poinformujemy Państwa o tym fakcie.

W szczególności może być konieczne dalsze przetwarzanie i przechowywanie Państwa danych osobowych w celu realizacji zawartej z Państwem umowy, ochrony naszych uzasadnionych interesów, takich jak orzeczenie, dochodzenie lub obrona roszczeń prawnych lub wywiązanie się ze zobowiązań prawnych. W zakresie dozwolonym prawnie, a w szczególności w celu ochrony praw i wolności innych osób, których dane dotyczą oraz w celu ochrony uzasadnionych interesów, możemy również odrzucić wniosek osoby, której dane dotyczą, w całości lub w części (na przykład poprzez redagowanie treści dotyczących podmiotów trzecich lub naszych tajemnic handlowych).

Jeśli nie zgadzają się Państwo ze sposobem, w jaki obchodzimy się z Państwa prawami lub z naszymi praktykami dotyczącymi ochrony danych, prosimy o kontakt z nami lub naszym inspektorem ds. ochrony danych (punkt ‎2). Jeśli mają Państwo siedzibę w EOG, Wielkiej Brytanii lub Szwajcarii, mają Państwo również prawo do złożenia skargi do właściwego organu nadzorczego ds. ochrony danych w swoim kraju. Listę organów w EOG można znaleźć tutaj: https://edpb.europa.eu/about-edpb/board/members_en

Można skontaktować się z brytyjskim organem nadzoru tutaj: https://ico.org.uk/global/contact-us/. Można skontaktować się ze szwajcarskim organem nadzorczym tutaj: https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/contact.html.

11. Czy stosujemy techniki śledzenia online i reklamy online?

Korzystamy z różnych technik na naszej stronie internetowej, które pozwalają nam i podmiotom trzecim zaangażowanym przez nas rozpoznać Państwa podczas korzystania z naszej strony internetowej i ewentualnie śledzić Państwa podczas kilku wizyt. W tym punkcie znajdują się informacje na ten temat.

Zasadniczo chcemy odróżnić dostęp Państwa (za pośrednictwem systemu) od dostępu innych użytkowników, abyśmy mogli zapewnić funkcjonalność strony internetowej oraz przeprowadzić analizę i personalizację. Nie zamierzamy określać Państwa tożsamości, nawet jeśli jest to możliwe, gdy my lub podmioty trzecie przez nas zaangażowane mogą zidentyfikować Państwa po połączeniu z danymi rejestracyjnymi. Jednak nawet bez danych rejestracyjnych wykorzystywane przez nas technologie zostały zaprojektowane w taki sposób, aby byli Państwo rozpoznawani za każdym razem, gdy uzyskują Państwo dostęp do witryny internetowej, na przykład przez nasz serwer (lub serwery podmiotów trzecich), który nadaje Państwu lub przeglądarce określony numer identyfikacyjny (tzw. „pliki cookie”).

Pliki cookie to indywidualne kody (na przykład numer seryjny), które nasz serwer lub serwer naszych dostawców usług lub partnerów reklamowych przesyła do Państwa systemu po połączeniu się z naszą stroną internetową, a Państwa system (przeglądarka, telefon komórkowy) akceptuje i przechowuje do określonego czasu wygaśnięcia. System przesyła te kody do naszego serwera lub serwera innego producenta z każdym dodatkowym dostępem. W ten sposób zostają Państwo rozpoznani nawet, jeśli Państwa tożsamość nie jest znana.

Inne technologie mogą być wykorzystywane do rozpoznawania Państwa z pewnym prawdopodobieństwem (tzn. odróżnianie Państwa od innych użytkowników), takie jak „odcisk palca”. Funkcja rozpoznawania odcisków palca łączy w sobie adres IP, używaną przeglądarkę, rozdzielczość ekranu, ustawienia języka i inne informacje, które Państwa system przekazuje każdemu serwerowi, co pozwala uzyskać mniej lub bardziej niepowtarzalny odcisk palca. Dzięki temu można obyć się bez plików cookie.

Za każdym razem, gdy używają Państwo dostępu do serwera (na przykładgdy korzystają Państwo z witryny internetowej lub aplikacji, lub gdy wiadomość e-mail zawiera widoczny lub niewidoczny obraz), Państwa wizyty mogą być „śledzone”. Jeśli zintegrujemy oferty partnerów reklamowych lub dostawców narzędzi analitycznych na naszej stronie internetowej, mogą one Państwa śledzić w ten sam sposób, nawet jeśli nie można Państwa zidentyfikować w konkretnym przypadku.

Korzystamy z tych technologii na naszej stronie internetowej i możemy na to zezwolić także niektórym podmiotom trzecim. Jednakże w zależności od celu tych technologii możemy poprosić o zgodę przed ich użyciem. Mogą Państwo także ustawić przeglądarkę tak, aby blokowała lub wprowadzała w błąd określone typy plików cookie lub alternatywne technologie, albo aby usunąć istniejące pliki cookie. Do przeglądarki można również dodać oprogramowanie, które blokuje określone śledzenie przez podmioty trzecie. Więcej informacji można znaleźć na stronach pomocy Państwa przeglądarki (zwykle ze słowem kluczowym „Prywatność”) lub na stronach internetowych podmiotów trzecich wymienionych poniżej.

Rozróżniamy następujące kategorie plików „cookie” (w tym inne technologie):

  • „sesyjne cookie”). Jeśli je Państwo zablokują, witryna może nie działać prawidłowo. Inne pliki cookie są niezbędne do przechowywania przez serwer opcji lub informacji (które zostały wprowadzone) poza sesją (np. wizyta na stronie internetowej), jeśli korzystają Państwo z tej funkcji (np. ustawienia języka, zgody, funkcja automatycznego logowania itp.). Te pliki cookie wygasają do 24miesięcy.

Oprócz marketingowych plików cookie używamy innych technologii do kontrolowania reklam internetowych na innych stronach internetowych, a tym samym do zmniejszania marnowania reklam. Na przykład możemy przesyłać adresy e-mail naszych użytkowników, klientów i innych osób, którym chcemy wyświetlać reklamy do operatorów platform reklamowych (np. w mediach społecznościowych). Jeśli te osoby są zarejestrowane u nich pod tym samym adresem e-mail (który platformy reklamowe określają w procesie dopasowywania), dostawcy wyświetlają nasze reklamy specjalnie tym osobom. Dostawcy nie otrzymują adresów e-mail osób, które nie są im znane. Jednak w przypadku znanych adresów e-mail dowiadują się, że osoby te mają kontakt z nami i że dostęp do nich jest możliwy.

Możemy również zintegrować dodatkowe oferty podmiotów trzecich z naszą stroną internetową, w szczególności od dostawców mediów społecznościowych. Oferty te są domyślnie wyłączone. Natychmiast po ich aktywowaniu (na przykład poprzez kliknięcie przycisku) ich dostawcy mogą stwierdzić, że korzystają Państwo z naszej strony internetowej. Jeśli mają Państwo konto u dostawcy, może on przypisać Państwu te informacje, a tym samym śledzić korzystanie przez Państwa z ofert online. Dostawcy przetwarzają te dane jako odrębni administratorzy.

Obecnie korzystamy z ofert następujących dostawców usług i partnerów reklamowych (w których wykorzystują oni dane od Państwa lub pliki cookie ustawione na Państwa komputerze w celach reklamowych):

  • „Google Analytics”. Do celów RODO i DPA administratorem jest spółka Google Ireland Ltd. (wymiennie jako „Google”). Spółka Google śledzi zachowanie osób odwiedzających naszą stronę internetową (czas trwania, widoki stron, geograficzny region dostępu itp.) za pomocą plików cookie dotyczących wydajności (patrz wyżej) i na tej podstawie tworzy dla nas raporty dotyczące korzystania z naszej strony internetowej. Skonfigurowaliśmy usługę w taki sposób, aby adresy IP osób odwiedzających były skracane przez Google w Europie przed przekazaniem ich do Stanów Zjednoczonych, a w konsekwencji, aby nie można było ich odszukać. Spółka Google dostarcza nam raporty i dlatego może być uważana za nasz podmiot przetwarzający, ale także przetwarza dane na własne potrzeby. Spółka Google może być w stanie wyciągnąć wnioski dotyczące tożsamości osób odwiedzających na podstawie zebranych danych, utworzyć profile osobiste i połączyć te dane z kontami Google tych osób. Należy założyć, że przetwarzanie to ma miejsce, jeśli wyrażą Państwo zgodę na korzystanie z plików cookie dotyczących wydajności. Informacje na temat ochrony danych za pomocą Google Analytics można znaleźć tutaj [https://support. google. com/analytics/answer/6004245], a jeśli mają Państwo konto Google, więcej informacji na temat przetwarzania danych przez spółkę Google można znaleźć tutaj [https://policies. google. com/technologie/partner-sites? hl=pl].

12. Jakie dane są przetwarzane na naszych stronach sieci społecznościowych?

Możemy obsługiwać strony i pozostałą obecność internetową („strony fanów”, „kanały”, „profile” itp.) w sieciach społecznościowych i innych platformach obsługiwanych przez podmioty trzecie i gromadzić dane o Państwu opisane w punkcie ‎3 i poniżej. Otrzymujemy te dane od Państwa i od platform podczas interakcji z nami za pośrednictwem naszej obecności w internecie (na przykład podczas komunikowania się z nami, komentarzy na temat naszych treści lub odwiedzania naszej obecności w internecie). Jednocześnie platformy analizują Państwa korzystanie z naszej obecności w internecie i łączą te dane z innymi danymi, które mają na Państwa temat (na przykład o Państwa zachowaniu i preferencjach). Dane te są również przetwarzane do własnych celów, w szczególności do celów marketingowych i badań rynkowych (na przykład w celu dostosowania reklamy do indywidualnych potrzeb) oraz do zarządzania ich platformami (na przykład treści, które Państwu prezentują), a w tym celu pełnią funkcję odrębnych administratorów.

Otrzymujemy dane na Państwa temat, gdy komunikują się Państwo z nami za pośrednictwem obecności w internecie lub wyświetlają nasze treści na odpowiednich platformach, odwiedzają naszą obecność w internecie lub są Państwo na nich aktywni (np. publikacja treści, przesyłanie komentarzy). Platformy te zbierają również dane techniczne, dane rejestracyjne, dane komunikacyjne, dane dotyczące zachowania i dane dotyczące preferencji od Państwa lub na Państwa temat (patrz punkt‎3 dotyczący niniejszych warunków). Platformy te zazwyczaj wykonują analizę statystyczną Państwa sposobu interakcji z nami, sposobu korzystania przez Państwa z naszej obecności online i naszej treści lub innych części platformy (co Państwo oglądają, komentują, czemu dają „polubienie”, gdzie przechodzą itp.) i łączą te dane z innymi informacjami na Państwa temat (na przykład informacje o wieku, płci i inne dane demograficzne). W ten sposób tworzą one profile na Państwa temat i statystyki dotyczące korzystania z naszej obecności w internecie. Wykorzystują te dane i profile do wyświetlania na platformie naszych lub innych reklam i innych treści dostosowanych do indywidualnych potrzeb oraz do zarządzania zachowaniem platformy, ale także do badań rynku i użytkowników oraz do dostarczania nam i innym stronom informacji o Państwu i wykorzystaniu naszej obecności w internecie. Możemy kontrolować do pewnego stopnia analizę, którą te platformy generują w odniesieniu do wykorzystania naszej obecności w internecie.

Dane te są przetwarzane w celach określonych w punkcie ‎4, w szczególności w celach komunikacyjnych, marketingowych (w tym w celach reklamowych na tych platformami, patrz punkt ‎11) oraz w celu badań rynkowych. Informacje na temat odpowiedniej podstawy prawnej można znaleźć w punkcie ‎5. Możemy rozpowszechniać treści publikowane przez Państwa (na przykład Państwa komentarze dotyczące ogłoszenia), na przykład w ramach naszej reklamy na platformie lub w innych miejscach. My lub operatorzy platform możemy również usuwać lub ograniczać treści od lub na Państwa temat zgodnie z ich warunkami użytkowania (na przykład nieodpowiednie komentarze).

Więcej informacji na temat przetwarzania danych przez operatorów platform można znaleźć w informacjach dotyczących zasad ochrony prywatności odpowiednich platform. Można tam również dowiedzieć się o krajach, w których przetwarzane są Państwa dane, prawach dostępu i usuwania danych oraz prawach innych osób, których dane dotyczą, a także o tym, w jaki sposób można je wykorzystać lub uzyskać dalsze informacje. Obecnie korzystamy z następujących platform:

  • www.linkedin.com/psettings/advertising-data. W odniesieniu do danych zebranych i przetworzonych podczas wizyt na naszej stronie w celu uzyskania „statystyk strony” jesteśmy współadministratorami ze spółką LinkedIn Ireland Unlimited Company, Dublin, Irlandia. W ramach statystyk strony tworzone są statystyki dotyczące działań, które odwiedzający wykonują na naszej stronie (komentarz do postów, udostępnianie treści itp.). Wyjaśniono to na stronie https://www.linkedin.com/legal/privacy-policy. Pomaga nam to zrozumieć, w jaki sposób nasza strona jest używana i jak ją ulepszyć. Otrzymujemy tylko zanonimizowane, zbiorcze dane. Uzgodniliśmy nasze obowiązki w zakresie ochrony danych zgodnie z informacjami na stronie https://legal.linkedin.com/pages-joint-controller-addendum.

13. Czy możemy zaktualizować niniejsze powiadomienie o zasadach ochrony prywatności?

Niniejsze powiadomienie o zasadach ochrony prywatności nie jest częścią umowy z Państwem. W każdej chwili możemy zmienić niniejsze powiadomienie o zasadach ochrony prywatności. Wersja opublikowana na tej stronie internetowej jest bieżącą wersją.

Ostatnia aktualizacja: 28 lipca 2021 r.