Polityka prywatności


Bristol-Myers Squibb Company, oraz jej spółki zależne i powiązane dokłada wszelkich starań w celu prawidłowego wypełniania stosownych wymogów prawnych dotyczących ochrony danych osobowych. 

Zakres
Niniejsza Polityka dotycząca ochrony danych osobowych przetwarzanych na potrzeby Bristol-Myers Squibb Polska Sp. z o.o. z siedzibą przy Al. Armii Ludowej 26, 00-609 Warszawa  („Spółka”) przedstawia określone, ważne informacje na temat sposobu, w jaki Spółka przetwarza dane osobowe gromadzone poprzez niniejszy serwis internetowy („Serwis”). Spółka pełni funkcję administratora danych w odniesieniu do przetwarzania danych osobowych.

Kategorie przetwarzanych danych osobowych
W niektórych miejscach na stronach Serwisu może być wymagane podanie danych, aby możliwe było udzielenie odpowiedzi na pytanie zadane przez osobę odwiedzającą strony Serwisu (Użytkownik”), lub udzielenie Użytkownikowi dostępu do konkretnych obszarów/treści/funkcjonalności lub konkretnego działania. Niektóre informacje podane nam przez Użytkownika mogą stanowić dane osobowe. Dane te obejmuja imię i nazwisko, dane kontaktowe (numer telefonu, adres do korespondencji, adres e-mail), wykonywany zawód.
Automatycznie zbieramy pewne informacje o tym, jak odwiedzane są strony Serwisu, umieszczając i czytając pliki cookie na urządzeniu Użytkownika. Szczegółowe informacje na temat korzystania z plików cookie na naszej stronie internetowej można znaleźć na stronie O plikach cookie.

Cel przetwarzania danych osobowych, podstawy prawne oraz ujawnianie danych osobowych
Spółka przetwarza dane osobowe Użytkowników odwiedzających Serwis w celu:

  • umożliwienia korzystania z Serwisu
  • zweryfikowania, czy użytkownik należy do docelowej grupy odbiorców,
  • rejestracji użytkownika w oparciu o uwierzytelnienie,
  • kontaktowania się z użytkownikiem w celu zarządzania dostępem do Serwisu i bieżącego informowania o zmianach w Serwisie,
  • rejestracji uczestnictwa w wydarzeniach

Podstawę prawną przetwarzania danych w powyższych celach stanowi art. 6 pkt 1 b RODO.

Spółka przetwarza dane osobowe Użytkowników odwiedzających Serwis również w celu:

  • poprawy i personalizowania zawartości Serwisu oraz
  • zapewnienia bezpieczeństwa Serwisu i systemów IT Spółki,

Powyższe cele przetwarzania stanowią prawnie uzasadnione interesy Spółki. Podstawę prawną przetwarzania danych w powyższych celach stanowi art. 6 pkt 1 f RODO.
W zakresie niezbędnym w związku w wyżej opisanymi celami upoważnieni kontrahenci zewnętrzni np. dostawcy usług informatycznych, oraz ograniczona liczba członków personelu Spółki, np. z Działu Marketingu, Działu Informatycznego, i.t.p. mogą uzyskać dostęp do danych osobowych oraz przetwarzać je w związku z wykonywaniem obowiązków służbowych lub zobowiązań umownych. 
Spółka może przesyłać dane osobowe użytkownika do spółek Grupy Bristol-Myers Squibb na potrzeby realizacji celów przetwarzania wskazanych powyżej, w tym w celu realizacji prawnie uzasadnionych interesów Spółki lub innych spółek Grupy Bristol-Myers Squibb.
Niektórzy z tych członków personelu oraz kontrahentów zewnętrznych lub innych spółek z grupy Bristol-Myers Squibb mają swoją siedzibę lub miejsce zamieszkania poza terytorium EOG, w tym również w państwach, które mogą nie zapewniać takiego samego poziomu ochrony danych osobowych, jak Polska. Spółka podejmuje odpowiednie kroki w celu zapewnienia, aby tacy odbiorcy danych zostali związani obowiązkiem zachowania poufności, a także wdraża środki, takie jak standardowe klauzule umowne, w celu zapewnienia ochrony i bezpieczeństwa wszelkich przekazywanych danych osobowych. Dodatkowe informacje dotyczące przekazywania danych osobowych poza terytorium EOG oraz  kopie odpowiednich umów lub innych dokumentów, na podstawie których prowadzone jest takie przekazywanie, można uzyskać, kontaktując się z nami na adres podany poniżej w punkcie „Dane kontaktowe”. 

Przechowywanie danych osobowych
Dane osobowe przechowywane są jedynie przez okres niezbędny do realizacji celów opisanych powyżej, w szczególności umożliwienia korzystania z Serwisu oraz w celu zapewnienia bezpieczeństwa Serwisu i systemów IT Spółki zgodnie z obowiązującym prawem.

Bezpieczeństwo i integralnośc danych
Spółka utrzymuje uzasadnione środki bezpieczeństwa w celu ochrony danych osobowych przed ich utratą, ingerencją w nie, niewłaściwym ich wykorzystaniem, nieuprawnionym dostępem do nich a także przed ich ujawnieniem, zmianą lub zniszczeniem. Spółka posiada również procedury pomagające w zapewnieniu, aby takie dane były wiarygodne odpowiednio do ich przeznaczenia, a także dokładne, kompletne i aktualne.

Prawa
Użytkownicy mogą, zgodnie z mającym zastosowanie prawem, zgłosić sprzeciw wobec lub zażądać ograniczenia przetwarzania ich danych osobowych, a także zażądać dostępu do, sprostowania, usunięcia i przeniesienia ich własnych danych osobowych. Żądania należy zgłaszać pisemnie lub za pośrednictwem poczty elektronicznej na adres podany poniżej w punkcie „Dane kontaktowe”. 
Jeżeli Użytkownik dowie się o zmianie lub niedokładności swoich danych osobowych, powinien poinformować Spółkę o takich zmianach, aby umożliwić zaktualizowanie lub skorygowanie swoich danych osobowych. 
Użytkownicy mogą wnieść skargę do organu nadzorczego, jeżeli uznają, że przetwarzanie przez Spółkę ich danych osobowych narusza mające zastosowanie prawo. 

Ujawnienia wymagane lub dozwolone przez prawo
Niezależnie od wszelkich, pozostałych postanowień niniejszego Polityki, Spółka może ujawniać lub przetwarzać w inny sposób dane osobowe w kontekście dowolnej transakcji sprzedaży lub innej transakcji dotyczącej całości lub dowolnej części przedsiębiorstwa, lub gdy jest to wymagane lub dozwolone przez prawo, lub wymagane na potrzeby kontroli prowadzonych przez organy regulacyjne, którym Spółka może zostać poddana w dowolnym momencie.

Dane kontaktowe
Użytkownicy mogą zgłaszać wszelkie żądania lub pytania dotyczące przetwarzaniach ich Danych osobowych, kontaktując się ze Spółką za pośrednictwem poczty email: kontakt.bmspoland@bms.com
Dodatkowo Użytkownicy mogą w dowolnym momencie skontaktować się z naszym Inspektorem Ochrony Danych, wysyłając wiadomość e-mail na adres eudpo@bms.com