1. Milline teave on meil teie kohta olemas?
Selle teabe võite esitada kas otse teie ise või meie tarnija või kolmas isik/teenusepakkuja (st juriidiline isik, kelle heaks või nimel te töötate).
Me võime koguda teie kohta mitmesuguseid isikuandmeid, sealhulgas:
(i) teie üld- ja identifitseerimisandmed (nt nimi, eesnimi, perekonnanimi, sugu, sünniaeg ja -koht, kodakondsus, isikutunnistuse või passi numbrid, e-posti ja/või postiaadress, fikseeritud ja/või mobiiltelefoni number ja auto registreerimisnumber);
(ii) teie ametikoht (nt ametinimetus, ametikoht ja ettevõtte nimi);
(iii) teie finantsteave (nt pangakonto andmed, krediidivõimelisuse ja finantsseisundi kontroll), maksualane teave (valitsuse väljastatud maksukohustuslasena registreerimise number või kontonumber), teave tehingute kohta (tarne- ja maksehäired) ning taustteave teie ärivõimaluste ja tegevuse kohta, kui te tegutsete individuaalselt kolmanda isikuna (nt ühe isiku äriühing/üksikettevõtja); ja
(iv) teie elektroonilised identifitseerimisandmed, kui need on vajalikud toodete või teenuste osutamiseks meie ettevõttele (nt sisselogimine, juurdepääsuõigus, paroolid, märgi number, IP-aadress, veebitunnused/koogid, süsteemi tegevuslogid, juurdepääsu- ja ühendusaeg, pildi- või helisalvestused, näiteks märgi pildid, videovalve- või kõnesalvestused ja koosolekute salvestused).
Kui te kavatsete esitada meile teiste isikute (nt teie kolleegide) isikuandmeid, peate edastama käesoleva privaatsusteate koopia asjaomastele isikutele otse või oma tööandja kaudu.
Kolmas osapool, kelle heaks te töötate, annab suurema osa teie kohta töödeldavatest isikuandmetest. Kui te kavatsete esitada meile isikuandmeid teiste isikute kohta (nt teie kolleegide kohta), peate paluma asjaomastel isikutel enne selliste isikuandmete esitamist meile tutvuda käesoleva privaatsusteatega, mis on saadaval meie ettevõtte veebisaidil.
2. Millistel eesmärkidel me teie isikuandmeid kasutame ja miks see on õigustatud?
2.1. Töötlemise õiguslik alus
Me ei töötle teie isikuandmeid, kui meil ei ole selleks seadusega ette nähtud nõuetekohast õigustust. Seetõttu töötleme teie isikuandmeid ainult siis, kui:
- oleme saanud teie eelneva nõusoleku;
- töötlemine on vajalik meie lepinguliste kohustuste täitmiseks teie ees või teie taotlusel lepingueelsete meetmete võtmiseks;
- töötlemine on vajalik meie õiguslike või regulatiivsete kohustuste täitmiseks või
- töötlemine on vajalik meie õigustatud huvide tõttu ja ei mõjuta põhjendamatult teie huve või põhiõigusi ja -vabadusi.
Palun pange tähele, et kui me töötleme teie isikuandmeid viimasel alusel, püüame alati säilitada tasakaalu oma õigustatud huvide ja teie privaatsuse vahel. Sellised "õigustatud huvid" on näiteks järgmised andmetöötlustoimingud:
- arendada lähedust ja usalduslikku ametialast suhet;
- edendada innovatsiooni farmaatsiavaldkonnas;
- juhtida Novartise inim- ja finantsressursse;
- saada kasu kulutõhusatest teenustest (nt võime otsustada kasutada andmete töötlemiseks teatavaid tarnijate pakutavaid platvorme);
- pakkuda oma tooteid ja teenuseid klientidele;
- ennetada pettust või kuritegelikku tegevust, meie toodete või teenuste väärkasutust ning meie IT-süsteemide, arhitektuuri ja võrkude turvalisust;
- müüa meie ettevõtte või selle varade mis tahes osa või võimaldada kolmandale isikule meie ettevõtte või varade omandamist tervikuna või osaliselt; või
- täita meie ettevõtte ja sotsiaalse vastutuse eesmärke.
2.2. Töötlemise eesmärgid
Me töötleme teie isikuandmeid alati konkreetsel eesmärgil ja töötleme ainult neid isikuandmeid, mis on selle eesmärgi saavutamiseks vajalikud. Eelkõige töötleme teie isikuandmeid järgmistel eesmärkidel:
- hallata meie kolmandaid osapooli / tarnijaid ja teenusepakkujaid kogu suhte vältel;
- pakkumiste korraldamine, olemasolevate lepingute ettevalmistamise või täitmise ülesannete täitmine;
- jälgida meie rajatiste tegevust, sealhulgas kehtivate poliitikate ning kehtivate töötervishoiu ja tööohutuse eeskirjade järgimist;
- anda teile juurdepääsu meie koolitusmoodulitele, mis võimaldavad teil pakkuda meile teatud teenuseid;
- suhelda teiega lepingu kehtivuse ajal ja võtta teiega ühendust hädaolukorras.
- hallata meie IT-ressursse, sealhulgas infrastruktuuri haldamist ja talitluspidevust;
- ettevõtte majandushuvide säilitamine ning nõuetele vastavuse ja aruandluse tagamine (näiteks meie põhimõtete ja kohalike õigusnõuete, maksude ja mahaarvamiste järgimine, väidetavate rikkumiste või pettuste juhtumite haldamine, auditite läbiviimine ja kohtuvaidluste kaitsmine);
- juhtida meie ettevõtet hõlmavaid ühinemisi ja omandamisi;
- arhiveerimine ja arvestuse pidamine;
- arveldamine ja arvete esitamine ning
- mis tahes muud seaduste ja ametiasutuste poolt ette nähtud eesmärgid.
3. Kellel on juurdepääs teie isikuandmetele ja kellele neid edastatakse?
Me ei müü, jaga ega edasta teie isikuandmeid kolmandatele osapooltele, välja arvatud käesolevas privaatsusteates osutatud isikutele.
Meie tegevuse käigus ja samadel eesmärkidel, mis on loetletud käesolevas privaatsusteatises, võivad teie isikuandmetele juurde pääseda järgmised vastuvõtjate kategooriad või neid edastada järgmistele vastuvõtjate kategooriatele, kui see on vajalik nende eesmärkide saavutamiseks:
- meie töötajad (sealhulgas töötajad, osakonnad või teised Novartis'i kontserni ettevõtted);
- meie sõltumatud agendid või maaklerid (kui neid on);
- meie teised tarnijad ja teenusepakkujad, kes pakuvad meile teenuseid ja tooteid;
- meie IT-süsteemide pakkujad, pilveteenuste pakkujad, andmebaaside pakkujad ja konsultandid;
- mis tahes kolmandatele isikutele, kellele me loovutame või loovutame mis tahes oma õigusi või kohustusi; ja
- meie nõustajad ja välisjuristid seoses meie ettevõtte või selle varade mis tahes osa müügi või üleandmisega.
Eespool nimetatud kolmandad isikud on lepinguliselt kohustatud kaitsma teie isikuandmete konfidentsiaalsust ja turvalisust kooskõlas kehtivate õigusaktidega.
Teie isikuandmetele võib juurde pääseda ka iga riiklik ja/või rahvusvaheline reguleeriv, täitev- või avalik-õiguslik asutus või kohus või neid edastada, kui me oleme selleks kohustatud kohaldatava seaduse või määruse alusel või nende nõudmisel.
Meie poolt kogutud isikuandmeid võidakse töödelda, neile võidakse juurde pääseda või neid võidakse säilitada ka väljaspool teie asukohariiki, mis ei pruugi pakkuda samasugust isikuandmete kaitse taset.
Kui me edastame teie isikuandmeid teistes jurisdiktsioonides asuvatele välisfirmadele, tagame teie isikuandmete kaitse, (i) kohaldades Novartis'i suhtes kohaldatavate kohalike andmekaitse-/privaatsusseaduste kohaselt nõutavat kaitsetaset, (ii) tegutsedes kooskõlas meie põhimõtete ja standarditega ning (iii) Euroopa Majanduspiirkonnas (st ELi liikmesriigid ning Island, Liechtenstein ja Norra, "EMP") asuva Novartise puhul, kui ei ole sätestatud teisiti, edastades teie isikuandmeid ainult Euroopa Komisjoni poolt heakskiidetud standardlepinguklauslite alusel. Te võite taotleda lisateavet seoses isikuandmete rahvusvahelise edastamisega ja saada koopia kehtestatud asjakohastest kaitsemeetmetest, kasutades oma õigusi, nagu on sätestatud allpool.
Novartis Group on võtnud isikuandmete edastamiseks meie kontserni ettevõtete vahel vastu siduvad ettevõtte eeskirjad, mis on Euroopa õiguses sätestatud põhimõtete, eeskirjade ja vahendite süsteem, et tagada tõhus andmekaitse tase seoses isikuandmete edastamisega väljapoole EMPd, Ühendkuningriiki ja Šveitsi. Lisateavet Novartise siduvate kontsernisiseste eeskirjade kohta leiate siit. Igal juhul vastutab Novartis teie isikuandmete haldamise eest.
4. Kuidas me teie isikuandmeid kaitseme?
Oleme rakendanud asjakohased tehnilised ja korralduslikud meetmed, et tagada teie isikuandmete piisav turvalisus ja konfidentsiaalsus.
Selle eesmärk on kaitsta andmeid juhusliku või ebaseadusliku hävitamise või muutmise, juhusliku kaotsimineku, loata avalikustamise või juurdepääsu ning muude ebaseaduslike töötlemisviiside eest.
5. Kui kaua me teie isikuandmeid säilitame?
Me säilitame teie isikuandmeid ainult nii kaua, kui see on vajalik selle eesmärgi täitmiseks, milleks need koguti, või õiguslike või regulatiivsete nõuete täitmiseks.
Säilitamisperiood on teie (või teie ettevõtte) ja Novartise vahelise asjakohase ärilepingu kehtivusaeg, millele lisandub ajavahemik, mis kestab kuni sellise ärilepingu alusel esitatud õiguslike nõuete aegumiseni, välja arvatud juhul, kui ülekaalukad õiguslikud või regulatiivsed eeskirjad nõuavad pikemat või lühemat säilitamisperioodi. Kui see ajavahemik lõpeb, eemaldatakse teie isikuandmed meie aktiivsetest süsteemidest.
Vaidluse raames kogutud ja töödeldud isikuandmed kustutatakse või arhiveeritakse i) niipea, kui on saavutatud rahumeelne kokkulepe, ii) kui on tehtud viimase astme otsus või iii) kui nõue on aegunud.
6. Millised on teie õigused ja kuidas saate neid kasutada?
Te võite kasutada järgmisi õigusi seaduses sätestatud tingimustel ja piirides:
- õigus saada teavet selle kohta, milliseid isikuandmeid meil teie kohta on ja kuidas me teie isikuandmeid töötleme;
- õigus tutvuda oma isikuandmetega, mida me töötleme, ja kui te arvate, et mis tahes teid puudutav teave on ebaõige, vananenud või ebatäielik, nõuda selle parandamist või ajakohastamist;
- õigus taotleda oma isikuandmete kustutamist või nende töötlemise piiramist konkreetsete kategooriate suhtes;
- õigus igal ajal nõusolek tagasi võtta, ilma et see mõjutaks töötlemise seaduslikkust enne tagasivõtmist;
- õigus esitada täielikult või osaliselt vastuväiteid teie isikuandmete töötlemisele ja
- õigus nõuda nende ülekandmist, st et meile esitatud isikuandmed tagastataks teile või edastataks teie valitud isikule struktureeritud, üldkasutatavas ja masinloetavas vormis, ilma meiepoolse takistuseta ja teie konfidentsiaalsuskohustusi järgides, ning
- õigus esitada vastuväiteid automatiseeritud otsuste tegemisele, sealhulgas profiilianalüüsile, st te võite taotleda inimese sekkumist mis tahes automatiseeritud otsustusprotsessi, mis on seotud teie andmete töötlemisega, ja kui selline töötlemine ei põhine teie nõusolekul, ei ole seadusega lubatud või ei ole vajalik lepingu täitmiseks. Praegu me siiski ei tee otsuseid automatiseeritud protsesside abil.
Kui teil on küsimus või soovite kasutada eespool nimetatud õigusi, võite külastada meie Novartis andmekaitseõiguste portaali, saata e-kirja aadressil [email protected] või kirja Novartis Baltics SIA Eesti filiaali, mille asukoht on Pärnu mnt 141, 11314 Tallinn, Eesti.
Kui te ei ole rahul sellega, kuidas me teie isikuandmeid töötleme, palume pöörduda meie andmekaitseametniku poole aadressil [email protected], kes uurib teie probleemi.
Kolmas isik, kelle heaks te töötate, on samuti teie andmete vastutav töötleja. Selleks, et kasutada oma andmekaitsega seotud õigusi, peate võib-olla võtma ühendust kolmanda osapoolega, kelle heaks te töötate, seoses teie isikuandmetega.
Igal juhul on teil lisaks eespool nimetatud õigustele õigus esitada kaebus pädevatele andmekaitseasutustele.
7. Kuidas teid teavitatakse meie privaatsusteate muudatustest?
Kõikidest tulevastest muudatustest või täiendustest teie isikuandmete töötlemisel, nagu on kirjeldatud käesolevas privaatsusteatises, teavitatakse teid eelnevalt individuaalse teatega meie tavapäraste kommunikatsioonikanalite kaudu (nt e-posti või meie veebisaitide kaudu).