Zaštita privatnosti
Obavijest o zaštiti privatnosti
Poštovani,
s obzirom na odredbe Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka, „GDPR”) i nacionalnog zakonodavstva o zaštiti i sigurnosti osobnih podataka
mi, Zentiva d.o.o. (dalje u tekstu “Društvo“), pravni subjekt koji je dio Zentiva Grupe, zajedno s ostalim pravnim subjektima (popis pravnih subjekata koji su dio Zentiva Grupe možete vidjeti ovdje) kao (Zajednički) Voditelj obrade, u skladu s člancima 13. i 14. GDPR-a, ovime detaljno opisujemo sljedeće:
(A) Način na koji Društvo prikuplja vaše osobne podatke
U pravilu, Društvo prikuplja osobne podatke izravno od vas.
Postoje i situacije u kojima vaše osobne podatke prikupljamo iz drugih izvora. Tako u okviru našeg poslovanja možemo prikupljati vaše osobne podatke na bilo koji način (na primjer: razgovori uživo, telefonski razgovori ili razgovori u pisanom, elektroničkom i/ili papirnatom obliku):
- od drugih pravnih subjekata koje su dio Zentiva Grupe (popis pravnih subjekata koji su dio Zentiva Grupe možete pogledati ovdje); i/ili
- od drugih javnih ili privatnih pravnih subjekata, s pravnom osobnošću ili bez nje (na primjer: od vašeg poslodavca); i/ili
- slijedom spajanja, stjecanja imovine ili prijenosa duga; i/ili
- od ugovornih partnera (na primjer: IQVIA AG, Dorfplatz 4, 6330 Cham, Švicarska).
(B) Svrhe u koje Društvo obrađuje vaše osobne podatke i povezana pravna osnova
Društvo će obrađivati vaše osobne podatke u sljedeće svrhe, kada se prema potrebi oslanja na sljedeću pravnu osnovu:
- obavljanje aktivnosti promidžbe Društva ili medicinske promidžbe proizvoda Društva odnosno proizvoda koje Društvo distribuira, namijenjenih zdravstvenim djelatnicima, a koje obuhvaćaju:
- posjete radi medicinske promidžbe, tijekom kojih ćemo našu obradu vaših osobnih podataka temeljiti na vašoj privoli, u skladu s člankom 6. stavkom 1. točkom (a) GDPR-a, koju ste izrazili ispunjavanjem ovdje priloženog obrasca za privolu ili dostavljenog elektroničkim putem; i/ili
- medicinsku promidžbu – kontroliranu distribuciju besplatnih medicinskih uzoraka (lijekova na recept i bezreceptnih lijekova), u kojoj ćemo našu obradu vaših osobnih podataka temeljiti na usklađenosti sa zakonskom obvezom Društva, u skladu s člankom 6. stavkom 1. točkom (c) GDPR-a; i/ili
- stvaranje, održavanje, razvoj i općenito upravljanje od strane Društva određenim uslugama upravljanja odnosima s klijentima (CRM)/bazama podataka/analizama/izvješćima/internim statistikama, u vezi s: (i) svakodnevnom aktivnošću medicinske promidžbe koju provodi medicinski predstavnik Društva; (ii) organizacijskim planiranjem resursa i općenito upravljanjem; (iii) osiguravanjem sudjelovanja gostiju na događajima medicinske promidžbe, gdje ćemo našu obraduvaših osobnih podataka temeljiti na ispunjavanju određenih legitimnih interesa Društva, u skladu s člankom 6. stavkom 1. točkom (f) GDPR-a, kojima se dodaju legitimni interesi Društva navedeni u poglavlju (C.2) dokumenta Obavijest o zaštiti privatnosti dostupnog na internetskoj stranici www.zentiva.com, a koji (osobito) uključuju sprečavanje kaznenih djela ili kršenja zakona, osiguravanje usklađenosti s propisima, zaštitu prava ili imovine Društva;
- medicinsku promidžbu – mrežne, hibridne i/ili izvanmrežne događaje medicinske promidžbe organizirane interno i/ili putem trećih strana, gdje ćemo našu obradu vaših osobnih podataka temeljiti na vašoj privoli, u skladu s člankom 6. stavkom 1. točkom (a) GDPR-a, koju ste izrazili ispunjavanjem ovdje priloženog obrasca za privolu ili dostavljenog elektroničkim putem; i/ili
- izvješćivanje središnjih i ili lokalnih javnih tijela o prijenosima vrijednosti koje je Društvo izvršilo zdravstvenim djelatnicima, stručnim organizacijama, organizacijama pacijenata i bilo kojoj drugoj vrsti organizacija koje obavljaju aktivnosti povezane sa zdravljem ljudi, zdravstvenom skrbi ili farmaceutskom pomoći (na primjer: HZZO – Hrvatski zavod za zdravstveno osiguranje, gdje ćemo temeljiti našu obradu vaših osobnih podataka na poštovanju zakonske obveze Društva, u skladu s člankom 6. stavkom 1. točkom (c) GDPR-a; i/ili
- podupiranje znanstvene aktivnosti zdravstvenih djelatnika, pri čemu se sukladno tome primjenjuju i odredbe ovog odjeljka (B), stavka (i), gornje točke (e) i gdje ćemo temeljiti našu obradu vaših osobnih podataka na obradi nužnoj za izvršenje ugovora u kojem ste stranka ili kako bismo prije sklapanja poduzeli određene korake na vaš zahtjev, u skladu s člankom 6. stavkom (1), točkom (b) GDPR-a; i/ili
- razmjenu stručne/znanstvene korespondencije između vas i Društva, gdje ćemo temeljiti našu obradu vaših osobnih podataka na ispunjavanju određenih legitimnih interesa Društva, u skladu s člankom 6. stavkom 1. točkom (f) GDPR-a, a to posebice uključuje odgovore na vaše upite i vođenje evidencije o toj korespondenciji;
- prijenos (elektronički, putem e-pošte/SMS-a, telefaksom, usmeno, bilo osobno i/ili telefonom) komercijalnih komunikacija upućenih zdravstvenim djelatnicima (na primjer: upitnici, informativni materijali (bilteni), pozivnice na specijalizirane događaje, internetske adrese određenih internetskih stranica, itd.), gdje ćemo temeljiti našu obradu vaših osobnih podataka na vašoj privoli, u skladu s člankom 6. stavkom 1. točkom (a) GDPR-a, koju ste izrazili ispunjavanjem ovdje priloženog obrasca za privolu ili dostavljenog elektroničkim putem.
(C) Kategorije osobnih podataka koje Društvo obrađuje
U okviru obavljanja svoje djelatnosti možemo prikupljati vaše osobne podatke, u fizičkom i/ili elektroničkom obliku, koje ćemo čuvati, bilježiti, koristiti i na bilo koji drugi način obrađivati u skladu s primjenjivim zakonodavstvom i smjernicama utvrđenima u ovoj Obavijesti o zaštiti privatnosti.
Opće je pravilo da prikupljamo i tražimo prijenos samo onih osobnih podataka koji su primjereni, bitni i ograničeni na ono što nam je potrebno u tijeku našeg poslovanja, ovisno o prirodi našeg odnosa s vama.
Također, opće je pravilo da se ne prikupljaju one kategorije osobnih podataka koji se smatraju posebnima, kao što su: rasno ili etničko podrijetlo; politička mišljenja; vjerska ili filozofska uvjerenja; članstvo u sindikatu; genetski podaci; biometrijski podaci u svrhu jedinstvene identifikacije pojedinca; podaci o seksualnom životu ili seksualnoj orijentaciji pojedinca, osim u posebnim i ograničenim okolnostima i oblicima predviđenim zakonodavstvom koje se na nas primjenjuje i u skladu s važećim zakonodavstvom o zaštiti osobnih podataka (na primjer: osiguravanje visokih standarda kvalitete i sigurnosti farmaceutskih proizvoda za ljudsku uporabu ili medicinskih proizvoda).
U skladu s tim, Društvo prema potrebi obrađuje, u cijelosti ili djelomično, sljedeće kategorije vaših osobnih podataka, u odnosu na svrhe obrade navedene u prethodnom odjeljku (B):
- identifikacijski podaci (na primjer: prezime/ime, adresu prebivališta, osobni identifikacijski broj, seriju/broj/datum izdavanja osobne iskaznice, sliku, fizički/elektronički potpis, glas);
- podaci o zanimanju (na primjer: naziv i adresa koja se odnosi na mjesto/mjesta rada, životopis, zanimanje, struku, radno mjesto, funkciju, specijalnost, stručnu spremu, akademsku titulu, posjetnicu, broj dozvole/broj pečata, ustanovu i oblik obrazovanja, izvješće o posjetu);
- kontaktni podaci (na primjer: telefonski broj, adresa za poslovnu korespondenciju/naplatu, adresa za elektroničku korespondenciju – e-mail, sadržaj elektroničke komunikacije);
- podaci prije sklapanja ugovora/ugovorni podaci/datumi izvršenja ugovora (na primjer: zahtjev, preporuka, izjave o vlastitoj odgovornosti, registracijski broj i datum ugovora, pojedinosti o predmetu i prirodi ugovora, program događaja, diploma o sudjelovanju, popis nazočnosti, fotografije prostora i GPS koordinate lokacije);
- financijski podaci (na primjer: iznos ugovora, troškovi povezani s ugovorom, ostali
- troškovi, datum plaćanja, valuta, bankovni račun).
(D) Uvjeti prema kojima možemo objaviti vaše osobne podatke
Vaši osobni podaci namijenjeni su za upotrebu Društvu u svojstvu (Zajedničkog) Voditelja obrade.
Radi lakše provedbe aktivnosti povezanih sa svrhama obrade navedenima u odjeljku (B), kada je primjenjivo i ograničeno na pravnu i posebnu svrhu, osobni podaci koje Društvo obrađuje, u skladu s gore navedenim, mogu se otkriti:
- vama i/ili vašim predstavnicima, ako je to slučaj;
- subjektima povezanima s Društvom (popis pravnih subjekata koje su dio Zentiva Grupe možete vidjeti ovdje);
- ostalim (ugovornim) partnerima (na primjer: (ugovornim) partnerima koji su izravno ilineizravno uključeni u sklapanje, izvršenje, izmjenu i/ili raskid našeg ugovora);
- bankarskim institucijama, u vezi s bilo kojom vrstom prijenosa sredstava;
- nadležnim javnim tijelima;
- stručnim tijelima povezanima sa zdravstvenom zaštitom;
- pružateljima operativnih usluga (na primjer: kuriri, telekomunikacije, IT, arhiviranje, logističke usluge (na primjer: organizatori događaja, pružatelj CRM-a, IQVIA AG, Dorfplatz 4, 6330 Cham, Švicarska);
- našim konzultantima (na primjer: revizori, odvjetnici);
- revizorima naših ugovornih partnera, ako je to slučaj;
- našim (postojećim ili potencijalnim) poslovnim partnerima, ulagačima, primateljima ustupljenih prava s ciljem olakšavanja komercijalnih transakcija imovinom (što može uključivati spajanja, preuzimanja, ustupanja potraživanja).U slučaju prijenosa vaših osobnih podataka izvan Europske unije i/ili Europskog gospodarskog prostora, kada i ako je potrebno, to će isključivo biti izvršeno u skladu s važećim zakonskim odredbama, uz primjenu odgovarajućih mjera zaštite i nakon što vas o tome obavijestimo.
Vaši osobni podaci ne podliježu odluci koja se temelji isključivo na automatiziranoj obradi podataka (izradi profila).
(E) Vaša prava u vezi s vašim osobnim podacima
Osim ako je zakonom drugačije predviđeno, imate prava predviđena člancima 15. – 22. GDPR-a, kao što su:
- pravo na pristup;
- pravo na ispravak;
- pravo na brisanje /pravo na zaborav;
- pravo na ograničenje obrade;
- pravo na prenosivost podataka;
- pravo na prigovor na obradu;
- pravo da ne podliježete odluci koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila;
- pravo na podnošenje prigovora AZOP-u – Agenciji za zaštitu osobnih podataka.Dodatne pojedinosti potražite u odjeljku (O) dokumenta Obavijest o zaštiti privatnosti koji je dostupan na internetskoj stranici www.zentiva.com.Ako se obrada vaših osobnih podataka temelji isključivo na vašoj privoli, imate pravo povući svoju privolu u bilo kojem trenutku, što ne utječe na zakonitost obrade koja se provodila na temelju privole prije njezina povlačenja.Osim prava na podnošenje pritužbe AZOP-u – Agenciji za zaštitu osobnih podataka, kako je gore navedeno, ta se prava mogu ostvariti slanjem pisanog zahtjeva službeniku za zaštitu podataka, koristeći sve ili bilo koje od dolje navedenih kontakt podataka:
- adresa e-pošte: DPO@zentiva.com; i/ili
- u sjedištu Društva Zentiva d.o.o.; i/ili
- ispunjavanjem obrasca dostupnog na: https://www.zentiva.com/gdpr/rights.
(F) Razdoblje tijekom kojeg Društvo zadržava vaše osobne podatke
Društvo će čuvati vaše osobne podatke tijekom razdoblja od 5 (pet) godina (ako se temelji na vašoj privoli), odnosno prema potrebi s obzirom na primjenjive rokove zastare (na primjer: 10 godina od prestanka ugovornog odnosa), ili ako je to potrebno radi poštovanja zakonskih obveza pohrane i arhiviranja koje nameće zakonodavstvo koje se primjenjuje na Društvo (na primjer: zakonodavstvo koje se odnosi na područje financija i računovodstva ili distribuciju uzoraka lijekova).
Za dodatne informacije o navedenom razdoblju zadržavanja određenih osobnih podataka obratite nam se putem kontaktnih podataka navedenih u odjeljku (E).
(G) Kako Društvo čuva sigurnost vaših podataka
Društvo će uložiti razumne napore kako bi zaštitilo vaše osobne podatke koji su u našem posjedu ili pod našom kontrolom, uspostavljanjem razumnih sigurnosnih mjera za sprečavanje neovlaštenog pristupa, prikupljanja, uporabe, otkrivanja, kopiranja, izmjene ili brisanja, kao i drugih sličnih rizika.
(H) Revizije ove Obavijesti o privatnosti
Redovito revidiramo Obavijest o zaštiti privatnosti, bez prethodne obavijesti, ali s trenutnim učinkom. Svaku ćemo reviziju priopćiti putem sredstava komunikacije kojima raspolažemo u našoj interakciji s vama. Potičemo vas da povremeno pregledate Obavijest o zaštiti privatnosti kako biste bili upoznati s načinom na koji obrađujemo vaše osobne podatke u sklopu naše (potencijalne) interakcije, kako je opisano u odjeljku (B).