• 1. Wprowadzenie

    Oriflame jest odpowiedzialne za zbieranie zgłoszeń o poważnych niepożądanych działaniach kosmetyków i przekazywanie tych informacji odpowiednim interesariuszom. Dostarczanie raportów o poważnych działaniach niepożądanych i dzielenie się tymi informacjami zwiększa bezpieczeństwo kosmetyków i jest ważnym aspektem ochrony zdrowia publicznego.

    Niniejsza Informacja o ochronie prywatności określa, w jaki sposób gromadzimy i wykorzystujemy dane osobowe użytkownika podczas składania przez niego roszczenia z tytułu działania niepożądanego. Dokładamy wszelkich starań, aby chronić prywatność użytkowników i przestrzegać obowiązujących przepisów o ochronie danych.

    Niniejsza Informacja o ochronie prywatności jest skierowana do:

    • Osób zgłaszających zdarzenia niepożądane, przekazujących informacje dotyczące bezpieczeństwa naszych produktów, proszących o informacje medyczne i składających skargi dotyczące jakości produktów;
    • Osób będących podmiotem zdarzeń niepożądanych, zapytań o informacje medyczne i skarg dotyczących jakości produktów.

    Odniesienia w niniejszym zawiadomieniu do „użytkownik” oznaczają użytkownika produktów Oriflame, w przypadku gdy zostało złożone roszczenie dotyczące niepożądanej reakcji związanej z reakcją niepożądaną, której doświadczył dany użytkownik (Roszczenie z Tytułu Niepożądanej Reakcji).

     

    Informacje osobiste lub dane osobowe:

    oznacza wszelkie informacje dotyczące możliwej do zidentyfikowania osoby, którą można bezpośrednio lub pośrednio zidentyfikować na podstawie tych informacji

  • 2Kim jesteśmy?

    Jesteśmy Oriflame Research and Development Limited (Oriflame, my, nas, nasz) i jesteśmy "administratorem danych", co oznacza, że jesteśmy odpowiedzialni za decydowanie o tym, w jaki sposób i dlaczego Twoje dane osobowe są przetwarzane w celach opisanych w niniejszej Informacji o polityce prywatności.

    Adres naszej siedziby to 1 Stokes Place, St. Stephen's Green, Dublin 2, D02 DE03.

     

  • 3Gromadzenie danych

    Gromadzimy dane osobowe bezpośrednio od użytkownika, gdy składa on reklamację z tytułu działania niepożądanego lub od innej osoby (na przykład partnera marki, który sprzedał użytkownikowi produkt Oriflame), jeśli składa ona reklamację w imieniu użytkownika. Rodzaje gromadzonych przez nas informacji obejmują:

    • Informacje kontaktowe: Adres, adres e-mail, numer telefonu
    • Informacje identyfikacyjne: Imię i nazwisko, rok urodzenia, płeć, typ skóry
    • Informacje wrażliwe: Dane dotyczące zdrowia, w tym szczegółowe informacje na temat działań niepożądanych, leczenia, obecności w szpitalu/u lekarza, diagnozy medycznej i danych kontaktowych świadczeniodawcy.

     

  • 4Cele przetwarzania danych osobowych użytkownika

    Przetwarzamy dane osobowe w następujących celach:

    • monitorowanie bezpieczeństwa naszych produktów, które obejmuje wykrywanie, ocenę, monitorowanie i zapobieganie zdarzeniom niepożądanym oraz zgłaszanie zdarzeń niepożądanych odpowiednim organom;
    • reagowanie na reklamacje dotyczące jakości naszych produktów, takie jak wszelkie wady jakości i/lub skuteczności, stabilności, niezawodności, bezpieczeństwa, wydajności lub użytkowania; odpowiadanie na inne pytania lub prośby oraz ulepszanie naszych produktów i usług; przestrzeganie naszych zasad i lokalnych wymogów prawnych, krajowych / międzynarodowych wymogów regulacyjnych i zgodności;
    • aby komunikować się z użytkownikiem w sprawie roszczenia z tytułu działania niepożądanego;
    • przeprowadzanie audytów i obrona w sporach sądowych.

      Będziemy wykorzystywać dane osobowe użytkownika wyłącznie do celów, dla których zostały one pierwotnie zebrane, chyba że zasadnie uznamy, że musimy wykorzystać je z innego powodu, a powód ten jest zgodny z pierwotnym celem. Jeśli będziemy musieli wykorzystać dane osobowe użytkownika w niezgodnym celu, powiadomimy go o tym i wyjaśnimy podstawę prawną, która nam na to pozwala.

  • 5Podstawa prawna przetwarzania danych osobowych użytkownika

    Przetwarzamy dane osobowe użytkownika w oparciu o następujące podstawy prawne:

    • Zgodność z obowiązkiem prawnym: W celu wypełnienia naszych obowiązków sprawozdawczych wynikających z europejskiego rozporządzenia kosmetycznego nr 1223/2009 lub innych przepisów prawa.
    • Interes publiczny: Ochrona zdrowia publicznego poprzez badanie i zgłaszanie działań niepożądanych.
    • Zgoda użytkownika: W przypadku, gdy użytkownik udzielił nam zgody na wykorzystanie jego danych osobowych.
    • Musimy chronić żywotne interesy (twoje lub kogoś innego).
  • 6Jakie są twoje obowiązki?

    Ważne jest, aby przechowywane przez nas dane osobowe użytkownika były dokładne i aktualne. Prosimy o informowanie nas o wszelkich zmianach danych osobowych. Należy pamiętać, że jeśli użytkownik nie poda pewnych informacji na żądanie, nie będziemy w stanie rozpatrzyć jego roszczenia z tytułu działania niepożądanego.

  • 7Komu udostępniamy dane osobowe użytkowników?

    W ramach wypełniania naszych zobowiązań prawnych będziemy musieli udostępniać informacje o roszczeniu dotyczącym działania niepożądanego (w tym rok urodzenia, płeć, kraj zamieszkania i dane medyczne) odpowiedniemu właściwemu organowi w celu wypełnienia naszych obowiązków sprawozdawczych zgodnie z art. 23 rozporządzenia (WE) nr 1223/2009 w sprawie produktów kosmetycznych.

    Udostępnimy Twoje dane osobowe każdemu członkowi grupy Oriflame Cosmetics i innym firmom, które mogą zostać dodane do naszej grupy od czasu do czasu, w zakresie, w jakim takie udostępnianie jest konieczne do naszego wewnętrznego zarządzania Roszczeniami z tytułu Działań Niepożądanych i do celów raportowania.

    Możemy udostępnić Twoje dane osobowe firmie Oriflame, która sprzedała Ci produkt, który (potencjalnie) spowodował niepożądaną reakcję, jeśli będzie to konieczne do rozpatrzenia jakichkolwiek roszczeń prawnych związanych z taką sprzedażą.

    Możemy być zmuszeni do udostępnienia danych osobowych użytkownika stronom trzecim, w tym zewnętrznym dostawcom usług (i ich wyznaczonym przedstawicielom):

    (a)        którzy muszą znać informacje dotyczące roszczenia z tytułu działania niepożądanego;

    (b)        jeżeli jest to wymagane przez prawo;

    (c)        gdy jest to konieczne do zarządzania naszymi relacjami z użytkownikiem; lub

    (d)        gdy mamy w tym inny uzasadniony interes.

    Wymagamy od stron trzecich poszanowania bezpieczeństwa danych osobowych użytkownika i traktowania ich zgodnie z prawem.

    Możemy również udostępniać dane osobowe użytkownika stronom trzecim ze względów regulacyjnych i prawnych (w tym w celu zgłaszania działań niepożądanych, jak wspomniano powyżej). Przykładem takiej sytuacji jest konieczność udostępnienia danych użytkownika ekspertowi medycznemu w celu oceny naszych ustaleń. Możemy również udostępniać dane osobowe użytkownika stronom trzecim w przypadku, gdy nasza firma lub zasadniczo wszystkie jej aktywa zostaną przejęte przez stronę trzecią.

  • 8Czy będziemy przekazywać dane osobowe użytkownika poza Unię Europejską?

    Możemy być zmuszeni do przekazania danych osobowych użytkownika do krajów, w których mogą nie obowiązywać przepisy o ochronie danych zapewniające taki sam poziom ochrony jak w Europejskim Obszarze Gospodarczym. Na przykład, możemy być zmuszeni do przekazania danych osobowych użytkownika do Indii, gdzie zlokalizowane są nasze usługi wsparcia IT, a także będziemy musieli przekazać dane osobowe użytkownika naszym zespołom obsługi klienta w kraju zamieszkania użytkownika, które skontaktują się z nim w sprawie roszczenia z tytułu działania niepożądanego.

    Zapewniamy, że wszelkie takie transfery są zgodne z prawem i poparte silnymi zobowiązaniami umownymi zatwierdzonymi przez odpowiednie organy regulacyjne oraz że dane osobowe użytkownika są zawsze bezpieczne. Aby uzyskać więcej informacji na temat stosowanych środków ochronnych, prosimy o kontakt z naszym inspektorem ochrony danych pod adresem privacy@oriflame.com.  

  • 9Jak długo będziemy przechowywać dane osobowe użytkownika?

    Będziemy przechowywać dane osobowe użytkownika wyłącznie tak długo, jak będzie to konieczne do realizacji celów, dla których je zgromadziliśmy, w tym w celu spełnienia wszelkich wymogów prawnych, księgowych lub sprawozdawczych. Zazwyczaj będziemy przechowywać informacje związane z działaniami niepożądanymi przez okres 10 lat od daty wprowadzenia do obrotu ostatniej partii produktu kosmetycznego związanego z roszczeniem dotyczącym działania niepożądanego, ale możemy być zmuszeni do przechowywania ich dłużej, jeśli jest to przedmiotem roszczenia prawnego, a jeśli tak, będziemy przechowywać takie informacje do czasu rozstrzygnięcia roszczenia i wszelkich powiązanych roszczeń. W maksymalnym możliwym zakresie takie przechowywane informacje są pseudonimizowane lub anonimizowane.

    Aby określić odpowiedni okres przechowywania danych osobowych, bierzemy pod uwagę ilość, charakter i wrażliwość danych osobowych, potencjalne ryzyko szkody wynikającej z nieuprawnionego użycia lub ujawnienia danych osobowych, cele, dla których przetwarzamy dane osobowe użytkownika oraz to, czy możemy osiągnąć te cele za pomocą innych środków, a także obowiązujące wymogi prawne.

  • 10Jakie są Twoje prawa do prywatności?

    Zgodnie z prawem masz prawo do:

    • Dostęp do danych osobowych. Wszystkie wnioski o dostęp do danych osobowych należy przesyłać na piśmie. Użytkownik nie będzie musiał uiszczać opłaty za dostęp do swoich danych osobowych, jednak możemy naliczyć rozsądną opłatę, jeśli wniosek o dostęp do danych jest wyraźnie nieuzasadniony lub nadmierny. Być może będziemy musieli zażądać od użytkownika konkretnych informacji, które pomogą nam potwierdzić jego tożsamość.
    • Sprostowanie przetwarzanych przez nas danych osobowych użytkownika. Umożliwia to użytkownikowi skorygowanie wszelkich niekompletnych lub niedokładnych informacji, które przetwarzamy na jego temat.
    • Usunięcie danych osobowych. Umożliwia to użytkownikowi zwrócenie się do nas z prośbą o usunięcie danych osobowych.
    • Sprzeciwu wobec przetwarzania danych osobowych użytkownika zgodnie z niniejszym powiadomieniem.
    • Ograniczenie przetwarzania danych osobowych użytkownika. Umożliwia to użytkownikowi zwrócenie się do nas o zawieszenie przetwarzania jego danych osobowych, na przykład w celu ustalenia ich dokładności.
    • Przenoszenie danych osobowych użytkownika. Użytkownik może zwrócić się do nas z prośbą o przekazanie posiadanych przez nas jego danych osobowych w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie innemu podmiotowi.
    • Wycofanie zgody Jeśli użytkownik udzielił nam zgody na wykorzystywanie jego danych osobowych, może ją wycofać w dowolnym momencie.
    • Użytkownik może złożyć skargę dotyczącą przetwarzania przez nas danych, kontaktując się z nami pod adresem privacy@oriflame.com.Alternatywnie można złożyć skargę do irlandzkiego komisarza ds. ochrony danych online pod adresem https://forms.dataprotection.ie/contact, pisząc na adres Office of the Data Protection Commissioner, 21 Fitzwilliam Square South Dublin 2, D02 RD28, Irlandia lub dzwoniąc pod numer +353 (01) 765 01 00 lub +353 1800 437 737.

       

    Jeśli użytkownik chce skorzystać z któregokolwiek ze swoich praw w odniesieniu do swoich danych osobowych, prosimy o kontakt z nami, korzystając z danych podanych w sekcji 17 niniejszego komunikatu.

  • 11Bezpieczeństwo

    Wszystkie dane osobowe użytkownika traktujemy poufnie i podejmiemy wszelkie uzasadnione kroki w celu zapewnienia bezpieczeństwa danych osobowych użytkownika po ich przesłaniu do naszych systemów. Wdrażamy odpowiednie środki bezpieczeństwa w celu ochrony danych osobowych użytkownika przed nieuprawnionym dostępem, zmianą, ujawnieniem lub zniszczeniem.

  • 12Zmiany w niniejszej polityce prywatności

    Możemy aktualizować niniejszą Politykę prywatności. Powiadomimy użytkownika o wszelkich istotnych zmianach.

  • 13Skontaktuj się z nami

W przypadku jakichkolwiek pytań dotyczących niniejszej informacji o ochronie prywatności lub sposobu przetwarzania przez nas danych osobowych, prosimy o kontakt z naszym inspektorem ochrony danych pod adresem privacy@oriflame.com.