Polityka prywatności

1. INFORMACJE OGÓLNE

Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych użytkowników strony internetowej alvo.pl przez administratora danych osobowych w związku z korzystaniem ze Strony oraz świadczonymi usługami.

ALVO Medical to firma specjalizująca się w projektowaniu, produkcji i instalacji innowacyjnych rozwiązań dla sektora ochrony zdrowia. Zajmujemy się wyposażaniem sal operacyjnych, hybrydowych sal operacyjnych, oddziałów intensywnej terapii oraz neonatologicznych oddziałów intensywnej terapii. Nasza działalność obejmuje również dostarczanie urządzeń i higienicznej infrastruktury modularnej dla specjalistycznych pomieszczeń leczniczych i oddziałów szpitalnych. W ciągu 30 lat działalności zrealizowaliśmy ponad 3000 modularnych sal operacyjnych w ponad 100 krajach na całym świecie. Tak jak priorytetowo traktujemy bezpieczeństwo naszych produktów medycznych, z równą powagą podchodzimy do ochrony danych osobowych powierzonych nam przez naszych klientów i partnerów biznesowych.

Administratorem danych osobowych jest ALVO Medical Sp. z o.o., z siedzibą w Śmiglu przy ul. Południowej 21A, 64-030 Śmigiel, wpisana do Krajowego Rejestru Sądowego pod numerem KRS 0001007735, NIP: 6981824501, REGON: 301592861 (dalej: „Administrator”).

2. INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Administrator powołał Inspektora Ochrony Danych Osobowych:

  • Imię i nazwisko: Magdalena Jacolik
  • Kontakt: rodo@alvo.pl

Z Inspektorem można kontaktować się we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych.

3. CELE, PODSTAWY PRAWNE I OKRESY PRZECHOWYWANIA DANYCH

3.1 Formularz kontaktowy

Cel przetwarzania: Udzielanie informacji na pytania zadane przez formularz kontaktowy oraz nawiązywanie relacji biznesowych.

Podstawa prawna: Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), którym jest obsługa zapytań na najwyższym poziomie oraz nawiązywanie kontaktów biznesowych z potencjalnymi klientami i partnerami.

Okres przechowywania: 3 lata od daty ostatniej korespondencji lub do momentu zgłoszenia skutecznego sprzeciwu.

3.2 Realizacja umów handlowych

Cel przetwarzania: Realizacja zawartych umów handlowych oraz bieżący kontakt w ramach realizacji umów.

Podstawy prawne:

  • Realizacja umowy (art. 6 ust. 1 lit. b RODO) – w zakresie wykonania zawartej umowy
  • Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) – w zakresie bieżącego kontaktu w ramach umów

Okres przechowywania: Przez okres obowiązywania umowy i 5 lat od końca roku kalendarzowego, w którym wystawiono ostatnią fakturę związaną z umową.

3.3 Przygotowanie ofert handlowych

Cel przetwarzania: Przygotowanie i przedstawianie ofert handlowych oraz kontakt z przedstawicielami firm w celach biznesowych.

Podstawa prawna: Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), którym jest prowadzenie działalności gospodarczej oraz nawiązywanie relacji biznesowych z potencjalnymi kontrahentami.

Okres przechowywania: 5 lat od daty przedstawienia ostatniej oferty lub do momentu zgłoszenia skutecznego sprzeciwu.

3.4 Dochodzenie i obrona przed roszczeniami

Cel przetwarzania: Dochodzenie roszczeń oraz obrona przed roszczeniami wynikającymi z prowadzonej działalności gospodarczej.

Podstawa prawna: Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), którym jest dochodzenie należnych roszczeń oraz obrona przed roszczeniami nieuzasadnionymi.

Okres przechowywania: Do czasu przedawnienia roszczeń zgodnie z przepisami Kodeksu cywilnego.

3.5 Wypełnienie obowiązków prawnych

Cel przetwarzania: Realizacja obowiązków prawnych wynikających z przepisów podatkowych, księgowych oraz innych przepisów prawa.

Podstawa prawna: Wypełnienie obowiązku prawnego (art. 6 ust. 1 lit. c RODO) – w zakresie obowiązków wynikających z Ustawy o rachunkowości, Ordynacji podatkowej, Ustawy o VAT oraz innych przepisów prawa.

Okres przechowywania: Zgodnie z przepisami prawa – dokumenty księgowe przez 5 lat, dokumenty podatkowe zgodnie z przepisami Ordynacji podatkowej.

3.6 Marketing bezpośredni i newsletter

Cel przetwarzania: Wysyłka informacji handlowych, newsletteru oraz materiałów marketingowych dotyczących produktów i usług Administratora.

Podstawa prawna: Zgoda osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO) wyrażona w formie zaznaczenia odpowiedniego pola podczas wypełniania formularza lub osobnego oświadczenia.

Okres przechowywania: Do momentu wycofania zgody przez osobę, której dane dotyczą.

3.7 Analityka i statystyki strony internetowej

Cel przetwarzania: Prowadzenie analiz ruchu na stronie internetowej, statystyk odwiedzin oraz optymalizacja funkcjonalności Strony.

Podstawa prawna: Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), którym jest analiza skuteczności Strony oraz jej optymalizacja w celu lepszego świadczenia usług.

Okres przechowywania: zgodnie z czasem żywotności poszczególnych cookies, na które wyrażono zgodę.

3.8 Zgłoszenia sygnalistów

Cel przetwarzania: Obsługa zgłoszeń dotyczących naruszeń prawa dokonywanych przez sygnalistów w ramach wewnętrznego systemu zgłoszeń naruszeń, prowadzenie postępowań wyjaśniających oraz realizacja obowiązków wynikających z ustawy o ochronie sygnalistów.

Podstawa prawna: Wypełnienie obowiązku prawnego (art. 6 ust. 1 lit. c RODO) – w zakresie obowiązków wynikających z ustawy o ochronie sygnalistów z dnia 14 czerwca 2024 r., w tym prowadzenia wewnętrznych postępowań wyjaśniających oraz zapewnienia funkcjonowania systemu zgłoszeń naruszeń.

Okres przechowywania: 3 lata od końca roku kalendarzowego, w którym zakończono postępowanie wyjaśniające lub przekazano zgłoszenie do organu zewnętrznego zgodnie z przepisami ustawy o ochronie sygnalistów.

3.9 Prowadzenie profili w mediach społecznościowych

Cel przetwarzania: Administrowanie i zarządzanie profilami firmowymi w mediach społecznościowych, komunikowanie się z użytkownikami, budowanie społeczności wokół marki, prezentacja oferty oraz realizacji celów marketingowych. Dane są przetwarzane w celu wchodzenia w interakcje z obserwującymi, udzielania odpowiedzi na pytania, informowania o produktach i usługach, organizowanych wydarzeniach oraz tworzenia angażujących treści dostosowanych do zainteresowań społeczności.

Podstawa prawna: Prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), którym jest prowadzenie działalności marketingowej w mediach społecznościowych, budowanie rozpoznawalności marki, komunikacja biznesowa z użytkownikami serwisów społecznościowych, dostarczanie treści informacyjnych o Administratorze oraz jego produktach i usługach, zapewnienie współczesnych środków informacji i komunikacji z użytkownikami, a także zwrócenie uwagi odwiedzających na oferowane produkty i usługi oraz umożliwienie bezpośredniego kontaktu z firmą.

Współadministratorzy: Administrator jest współadministratorem danych osobowych wraz z dostawcami platform społecznościowych zgodnie z art. 26 RODO:

  • Meta Platforms Ireland Limited (Facebook, Instagram)
  • LinkedIn Ireland Unlimited Company (LinkedIn)
  • Google LLC (YouTube)

Podział obowiązków współadministratorów: Administrator odpowiada za treści publikowane na profilach firmowych, komunikację z użytkownikami, określenie celów marketingowych oraz spełnienie obowiązków informacyjnych wobec użytkowników w zakresie swojej działalności. Dostawcy platform społecznościowych odpowiadają za zapewnienie funkcjonalności technicznych platform, przetwarzanie danych analitycznych, implementację środków bezpieczeństwa oraz realizację praw użytkowników w zakresie funkcjonowania platform. Szczegółowe zasady podziału odpowiedzialności określane są w umowach z dostawcami platform oraz ich politykach prywatności.

Platformy mediów społecznościowych: Administrator prowadzi profile firmowe na następujących platformach: Facebook, LinkedIn, YouTube, Instagram na których może prowadzić działalność marketingową.

Okres przechowywania: Przez okres prowadzenia profili w mediach społecznościowych lub do momentu zgłoszenia skutecznego sprzeciwu przez użytkownika.

Przekazywanie danych do państw trzecich: Korzystanie z platform społecznościowych może wiązać się z przekazywaniem danych osobowych do krajów poza Europejskim Obszarem Gospodarczym, w szczególności do Stanów Zjednoczonych, zgodnie z politykami prywatności poszczególnych platform i mechanizmami prawnymi przez nie stosowanymi.

4. ODBIORCY DANYCH OSOBOWYCH

Administrator może przekazywać dane osobowe następującym kategoriom odbiorców:

  • Spółki powiązane kapitałowo, w tym Reinsberg Group A.S. jako podmiot dominujący oraz inne spółki z grupy kapitałowej w zakresie realizacji wspólnych celów biznesowych i administracyjnych
  • Dostawcy usług IT, hostingowych i technicznych w tym systemów
  • Dostawcy aplikacji do zgłaszania naruszeń przez sygnalistów (w tym Whistlelink) na podstawie umowy powierzenia przetwarzania danych osobowych
  • Biura rachunkowe i kancelarie prawne świadczące usługi dla Administratora
  • Firmy kurierskie i pocztowe realizujące dostawy
  • Banki i instytucje finansowe w zakresie rozliczeń
  • Organy państwowe uprawnione na podstawie przepisów prawa
  • Podmioty świadczące usługi marketingowe i analityczne
  • Dostawcy platform mediów społecznościowych oraz podmioty z nimi współpracujące w zakresie świadczenia usług reklamowych i analitycznych

5. TRANSFER DANYCH POZA EUROPEJSKI OBSZAR GOSPODARCZY

Transfer danych osobowych do krajów poza Europejskim Obszarem Gospodarczym może odbywać się w związku z wykorzystywaniem narzędzi o międzynarodowym charakterze, w tym narzędzi Google (Google Analytics, Google Ads), Meta (Facebook, Instagram) oraz innych platform mediów społecznościowych.

Transfer danych do Stanów Zjednoczonych odbywa się na podstawie:

  • Decyzji stwierdzającej adekwatność ochrony w odniesieniu do bezpiecznego i zaufanego przepływu danych między UE a USA (Data Privacy Framework)
  • Standardowych klauzul umownych zatwierdzonych przez Komisję Europejską w przypadku braku certyfikacji DPF

Kopia zabezpieczeń umownych dotyczących transferu danych jest dostępna u Administratora na żądanie osoby, której dane dotyczą.

6. AUTOMATYCZNE PODEJMOWANIE DECYZJI I PROFILOWANIE

Administrator może stosować profilowanie w zakresie dopasowywania treści marketingowych oraz personalizacji oferowanych usług na podstawie zgody użytkownika. Profilowanie odbywa się poprzez analizę:

  • Zachowań na stronie internetowej (odwiedzane podstrony, czas wizyty)
  • Reakcji na materiały marketingowe (otwieranie newsletterów, kliknięcia)
  • Preferencji wyrażonych w formularzach kontaktowych
  • Interakcji w mediach społecznościowych

Osoba, której dane dotyczą, ma prawo nie podlegać decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu. W przypadku wyrażenia sprzeciwu wobec profilowania, Administrator zaprzestanie tego typu przetwarzania.

7. PRAWA OSOBY, KTÓREJ DANE DOTYCZĄ

Osobie, której dane są przetwarzane, przysługują następujące prawa:

Prawo dostępu (art. 15 RODO) – prawo uzyskania informacji o przetwarzanych danych oraz kopii tych danych.

Prawo sprostowania (art. 16 RODO) – prawo żądania sprostowania nieprawidłowych danych lub uzupełnienia niekompletnych danych.

Prawo usunięcia (art. 17 RODO) – prawo żądania usunięcia danych w określonych przypadkach, w tym gdy dane nie są już potrzebne do celów, w których zostały zebrane.

Prawo ograniczenia przetwarzania (art. 18 RODO) – prawo żądania ograniczenia przetwarzania w określonych sytuacjach.

Prawo przenoszenia danych (art. 20 RODO) – prawo otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie, gdy przetwarzanie odbywa się na podstawie zgody lub umowy.

Prawo sprzeciwu (art. 21 RODO) – prawo wniesienia sprzeciwu wobec przetwarzania danych, w szczególności gdy przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu Administratora.

Prawo wycofania zgody – w przypadku przetwarzania na podstawie zgody, prawo jej wycofania w dowolnym czasie bez wpływu na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody.

Prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy osoba uważa, że przetwarzanie jej danych narusza przepisy RODO.

W celu realizacji powyższych praw należy skontaktować się z Administratorem pod adresem: rodo@alvo.pl lub z Inspektorem Ochrony Danych Osobowych – Magdaleną Jacolik.

8. PLIKI COOKIES I TECHNOLOGIE ŚLEDZĄCE

Strona wykorzystuje pliki cookies oraz podobne technologie w następujących celach:

  • Zapewnienie prawidłowego funkcjonowania Strony (cookies niezbędne)
  • Analiza ruchu i optymalizacja Strony (cookies analityczne)
  • Personalizacja treści i reklam (cookies marketingowe)

Szczegółowe informacje o wykorzystywanych plikach cookies, w tym o sposobie zarządzania nimi, znajdują się w odrębnej Polityce Cookies dostępnej na Stronie.

9. BEZPIECZEŃSTWO DANYCH

Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzanych danych osobowych, w szczególności:

  • Szyfrowanie danych podczas transmisji (protokół HTTPS)
  • Kontrola dostępu do danych osobowych
  • Regularne kopie zapasowe
  • Monitoring bezpieczeństwa systemów
  • Szkolenia pracowników w zakresie ochrony danych

10. ZMIANY POLITYKI PRYWATNOŚCI

Administrator zastrzega sobie prawo wprowadzania zmian w niniejszej Polityce Prywatności. Informacja o istotnych zmianach zostanie opublikowana na Stronie wraz z datą wejścia w życie nowej wersji dokumentu.

Ostatnia i aktualna wersja Polityki Prywatności obowiązuje od dnia 02.10.2025.