2024 m. kovo mėn.
Šis Pranešimas dėl privatumo apsaugos yra skirtas:
- sveikatos priežiūros specialistams, su kuriais mes užmezgame arba palaikome ryšius;
- mūsų esamiems arba potencialiems klientams, kurie yra fiziniai asmenys (pvz., savarankiškai dirbantys farmacininkai);
- mūsų esamų arba potencialių klientų, kurie yra juridiniai asmenys, atstovams arba kontaktiniams asmenims.
„Novartis“ tvarko savo verslo partnerių (šiame kontekste sveikatos priežiūros specialistų) informaciją, kuri yra "asmens duomenys", ir mano, kad asmens duomenų ir privatumo apsauga yra labai svarbu.
Jūs gaunate šį Privatumo pranešimą, nes "Novartis Baltics" SIA Lietuvos filialas, kurio registruota buveinė yra adresu Upės g. 19-1, LT-08128 Vilnius, Lietuva (toliau - "Novartis") yra atsakingas už jūsų asmens duomenų tvarkymą, nes sprendžia, kodėl ir kaip jie tvarkomi, ir veikia kaip "duomenų valdytojas". Šią atsakomybę ji gali vykdyti viena arba kartu su kitomis „Novartis“ grupės įmonėmis, veikdama kaip "bendras (-i) valdytojas (-ai)". Šiame Privatumo pranešime "mes" arba "mus" reiškia „Novartis“.
Prašome atidžiai perskaityti šį Pranešimą dėl privatumo apsaugos, kuriame išdėstyta, kokiame kontekste mes tvarkome jūsų asmens duomenis, ir tuo pačiu metu paaiškinta, kokios yra su tuo susijusios jūsų teisės ir mūsų įsipareigojimai.
Jei jums kiltų papildomų klausimų apie jūsų asmens duomenų tvarkymą, kreipkitės į mus [email protected] arba [email protected].
1. Kokią informaciją mes turime apie jus?
Informaciją, kurią mes turime apie jus, gali būti pateikę jūs patys tiesiogiai, mūsų verslo partneriai (t. y. juridinis asmuo, kuriame jūs dirbate), trečiosios šalys (pvz., išoriniai paslaugų teikėjai, medicinos įstaigos) arba gali būti, kad ją gavome iš patikimų viešai prieinamų šaltinių (pavyzdžiui, PubMed, Clinical Trials.gov, kongresų interneto svetainių arba universitetų interneto svetainių). Mes galime rinkti įvairius jūsų asmens duomenis, įskaitant:
- bendro pobūdžio informaciją apie jus ir informaciją, pagal kurią galima nustatyti jūsų tapatybę (pavyzdžiui, vardas, pavardė, lytis, el. pašto ir (arba) pašto adresai, fiksuoto ir (arba) mobiliojo ryšio telefono numeris);
- duomenis apie jūsų atliekamas funkcijas (pvz., pareigos, pareigybės pavadinimas ir bendrovės pavadinimas; sveikatos priežiūros specialistų atveju – pirmoji specialybė, antroji specialybė, medicinos mokslo įstaigos baigimo metai, publikacijos, dalyvavimas kongresuose, apdovanojimai, biografija, išsilavinimas, ryšiai su universitetais, kompetencija ir dalyvavimas klinikiniuose tyrimuose (indėlis atliekant klinikinius tyrimus), gairėse, narystė redakcinėse kolegijose ir organizacijose);
- finansinę informaciją (pvz., kreditinių kortelių duomenys, banko sąskaitų duomenys, PVM mokėtojo ar kitas mokesčių mokėtojo numeris);
- „Novartis“ unikalaus verslo partnerio ID kodą ir profilį;
- jūsų elektroninius duomenis, pagal kuriuos galima nustatyti jūsų tapatybę, jei jų reikia tiekiant produktus arba teikiant paslaugas mūsų bendrovei (pavyzdžiui, prisijungimo duomenys, prieigos teisė, slaptažodžiai, tarnybinio pažymėjimo numeris, IP adresas, interneto identifikatoriai (slapukai), prisijungimo seansų duomenys, prieigos ir prisijungimo laikas, garso arba vaizdo arba garso įrašai, kaip antai tarnybinių pažymėjimų nuotraukos, CCTV arba balso įrašai);
- informaciją apie jūsų panaudojimą, atsakymus ir / arba pasirinkimus, įskaitant aptartas žinutes, komunikacijos kanalus ir jos dažnumą;
- duomenis, kuriuos jūs mums pateikiate, pavyzdžiui, užpildydami formas ar renginių, kuriuose dalyvaujate, metu, arba atsakydami į apklausos klausimus;
- duomenis, susijusius su mūsų produktais ir paslaugomis; ir
- informaciją apie mokslinę ir medicininę veiklą, bendravimą su mumis, įskaitant potencialų bendravimą ateityje.
Jeigu jūs numatote, kad mums pateiksite kitų asmenų (pavyzdžiui, savo kolegų) asmens duomenis, jūs privalote šio Pranešimo dėl privatumo apsaugos egzempliorių tiesiogiai arba per savo darbdavį pateikti atitinkamiems asmenims.
2. Kokiais tikslais mes naudojame jūsų asmens duomenis ir kodėl toks naudojimas yra pateisinamas?
2.1. Duomenų tvarkymo teisinis pagrindas
Neturėdami įstatymuose nustatyto pagrindo, kuris būtų tinkamas duomenų tvarkymo tikslui, mes netvarkysime jokių jūsų asmens duomenų. Todėl jūsų asmens duomenis tvarkysime tik tada, jei:
- būsime gavę jūsų išankstinį sutikimą;
- tvarkyti duomenis mums būtina tam, kad jūsų atžvilgiu galėtume įvykdyti savo sutartinius įsipareigojimus, arba įgyvendinti tam tikras priemones, kurių prieš pasirašant sutartį turi būti imtasi jūsų prašymu;
- tvarkyti duomenis būtina tam, kad galėtume įvykdyti savo teisines arba reguliavimo prievoles;
- tvarkyti duomenis yra būtina vadovaujantis mūsų teisėtais interesais ir toks tvarkymas neturi netinkamos įtakos nei jūsų interesams, nei pagrindinėms teisėms ir laisvėms.
Norime atkreipti dėmesį į tai, kad tais atvejais, kai asmens duomenis tvarkome pastaruoju pagrindu, mes visada stengiamės užtikrinti, kad mūsų teisėti interesai derėtų su jūsų privatumo apsauga. Teisėtiems interesams, kurie galėtų būti pagrindas tvarkyti asmens duomenis, galima priskirti tokius atvejus:
- plėtoti artimus ir patikimus profesinius santykius su sveikatos priežiūros specialistais;
- suteikti sveikatos priežiūros specialistams žinių apie „Novartis“ vaistus ir mokslo pasiekimus;
- skatinti inovacijas farmacijos srityje;
- valdyti „Novartis“ žmogiškuosius ir finansinius išteklius bei optimizuoti bendravimą su sveikatos priežiūros specialistais;
- užtikrinti, kad pacientą pasiektų tinkamas vaistas, atsižvelgiant į gerai informuoto sveikatos priežiūros gydytojo techninę ir profesinę nuomonę;
- gauti naudos iš ekonomiškesnių paslaugų (pvz., duomenų tvarkymui galime pasirinkti tam tikras tiekėjų siūlomas platformas);
- pasiūlyti savo produktus ir paslaugas mūsų klientams;
- užkirsti kelią sukčiavimui ir nusikalstamai veikai, netinkamam mūsų produktų ir paslaugų naudojimui, bei užtikrinti mūsų IT sistemų, jų architektūros ir tinklų saugumą;
- parduoti kokią nors mūsų įmonę ar dalį jos turto arba sudaryti galimybes trečiajai šaliai įsigyti visą mūsų verslą ar turtą arba jo dalį; ir
- įgyvendinti mūsų įmonių ir socialinės atsakomybės srities tikslus.
2.2. Duomenų tvarkymo tikslai
Jūsų asmens duomenis mes visada tvarkome tik konkrečiu tikslu. Mes tvarkome tik tuos asmens duomenis, kurių reikia tokiam konkrečiam tikslui pasiekti. Konkretūs tikslai, kurių mes siekiame tvarkydami jūsų asmens duomenis, yra tokie:
- valdyti mūsų santykius su jumis (pvz., per mūsų duomenų bazes);
- atlikti užduotis, susijusias su sutarčių rengimu arba su esamų sutarčių vykdymu;
- turėti įvykusių sandorių įrodymus ir užtikrinti verčių perleidimo skaidrumą;
- pateikti jums tinkamą ir naujausią informaciją apie ligas, vaistus bei mūsų produktus ir paslaugas;
- pagerinti mūsų paslaugų kokybę, pritaikant mūsų pasiūlymus prie jūsų ypatingų poreikių;
- atsakyti į jūsų užklausas ir suteikti jums veiksmingą pagalbą;
- prašyti jus atsakyti į apklausų klausimus (pvz., kad galėtume pagerinti mūsų bendravimą ateityje);
- siųsti jums pranešimus apie produktus ir paslaugas, kuriuos mes reklamuojame;
- valdyti, planuoti ir įgyvendinti jums teikiamą informaciją ir bendravimą su jumis (pvz., tvarkant duomenų bazę, išsaugojant įrašus apie ryšius su sveikatos priežiūros specialistais, arba valdyti vizitų planavimą ir ataskaitų apie juos teikimą);
- sekti mūsų veiklą (pvz., vertinti ryšius arba pardavimus, susitikimų ir vizitų skaičių);
- kviesti jus į mūsų finansuojamus renginius arba reklaminius susitikimus (pvz., medicininius renginius, paskaitas, konferencijas);
- leisti jums naudotis mūsų mokymo moduliais, kad jūs galėtumėte mums teikti tam tikras paslaugas;
- valdyti mūsų IT išteklius, įskaitant infrastruktūros valdymą ir veiklos tęstinumą;
- apsaugoti bendrovės ekonominius interesus ir užtikrinti reikalavimų laikymąsi ir atskaitomybę (pvz., mūsų politikos ir vietinių teisės aktų laikymasis, reikalavimų dėl pajamų mokesčių ir nacionalinių socialinio draudimo įmokų sumokėjimo vykdymas, įtariamų nusižengimų ar sukčiavimo atvejų valdymas, auditai, gynyba teisme);
- valdyti su mūsų bendrove susijusius susijungimus ir įsigijimus;
- archyvuoti ir tvarkyti apskaitos dokumentus;
- atlikti atsiskaitymus ir išrašyti sąskaitas-faktūras; ir
- siekti visų kitų įstatymuose numatytų ir valdžios institucijų nustatytų tikslų.
3. Kas gali susipažinti su jūsų asmens duomenimis ir kam jie perduodami?
Jūsų asmens duomenų mes neparduosime, jais nesidalinsime ir kitaip jų neperduosime jokioms trečiosioms šalims, išskyrus šiame Pranešime dėl privatumo apsaugos nurodytas trečiąsias šalis.
Vykdant mūsų veiklą ir siekiant šiame Pranešime dėl privatumo apsaugos išvardytų tikslų, tuo pagrindu, kad duomenis reikia žinoti, su jūsų asmens duomenimis gali susipažinti arba jūsų asmens duomenys gali būti perduoti tokioms toliau nurodytoms duomenų gavėjų kategorijoms:
- mūsų personalui (įskaitant „Novartis“ įmonių grupės personalą, departamentus ir kitas jos bendroves);
- mūsų nepriklausomiems agentams arba brokeriams (jeigu tokių yra);
- mūsų paslaugų teikėjams, kurie mums teikia paslaugas ir produktus;
- mūsų IT sistemų tiekėjams, debesijos paslaugų, duomenų bazių paslaugų teikėjams ir konsultantams;
- mūsų verslo partneriams, kurie kartu su mumis arba su mūsų dukterinėmis bendrovėmis arba filialais siūlo produktus arba paslaugas;
- bet kuriai trečiajai šaliai, kuriai mes perleidžiame arba atnaujindami sutartis suteikiame kokias nors mūsų teises ir įsipareigojimus; ir
- mūsų konsultantams ir išoriniams teisininkams ryšium su kokios nors mūsų įmonės ar jos turto dalies pardavimu ar perleidimu.
Minėtos trečiosios šalys pagal sutartį yra įpareigotos užtikrinti jūsų asmens duomenų konfidencialumą ir apsaugą taip, kaip to reikalauja galiojantys įstatymai.
Be to, su jūsų asmens duomenimis gali susipažinti arba jie gali būti perduoti bet kuriai nacionalinei ir (arba) tarptautinei reguliavimo, teisėsaugos, valdžios institucijai arba teismui, jei to reikalaujama pagal galiojančius įstatymus ar kitus teisės aktus, arba minėtoms įstaigoms pareikalavus.
Asmens duomenys, kuriuos mes renkame iš jūsų, gali būti tvarkomi, naudojami arba saugomi ne „Novartis“ veiklos vykdymo šalyje, o kitoje valstybėje, kurioje toks pats asmens duomenų apsaugos lygis gali būti neužtikrinamas.
Jei jūsų duomenys bus perduodami išorinėms kitose jurisdikcijose veikiančioms įmonėms, jūsų asmens duomenų apsaugą mes užtikrinsime (i) taikydami tokį apsaugos lygį, kokio reikalauja vietiniai „Novartis“ galiojantys duomenų apsaugos ir privatumo apsaugos įstatymai, (ii) savo veikloje laikydamiesi mūsų politikos bei standartų ir (iii) jei nenurodyta kitaip, „Novartis“, kuri veikia Europos ekonominėje erdvėje (t. y. ES valstybėse narėse ir Islandijoje, Lichtenšteine bei Norvegijoje (EEE)), atveju tik taikydami Europos Komisijos patvirtintas standartines sutarčių sąlygas. Naudodamiesi šio pranešimo 6 dalyje nurodytomis teisėmis, jūs galite prašyti papildomos informacijos apie jūsų asmens duomenų perdavimą į užsienio šalis ir gauti dokumento apie taikomą tinkamą apsaugos priemonę kopiją.
Asmens duomenų perdavimui grupės viduje "Novartis" įmonių grupė priėmė privalomas įmonių taisykles (angl. Novartis Binding Corporate Rules (BCR)) - Europos teisėje numatytų principų, taisyklių ir priemonių sistemą, kuria siekiama užtikrinti veiksmingą duomenų apsaugą, susijusią su asmens duomenų perdavimu už EEE, Jungtinės Karalystės ir Šveicarijos ribų. Daugiau informacijos apie "Novartis" privalomąsias įmonių taisykles rasite spustelėję šią nuorodą. Visais atvejais už jūsų asmens duomenų valdymą atsako "Novartis".
4. Kaip mes apsaugome jūsų asmens duomenis?
Kad užtikrintume reikiamą jūsų asmens duomenų saugumo ir konfidencialumo lygį, mes įdiegėme tinkamas technines ir organizacines priemones.
Diegiant į šias priemones, buvo atsižvelgta į:
(i) pažangiausias technologijas;
(ii) įgyvendinimo išlaidas;
(iii) duomenų pobūdį; ir
(iv) duomenų tvarkymo riziką.
Šių priemonių tikslas – apsaugoti asmens duomenis nuo jų atsitiktinio ar neteisėto sunaikinimo arba pakeitimo, atsitiktinio praradimo, neteisėto atskleidimo ar prieigos prie jų bei nuo kitų neteisėtų duomenų tvarkymo būdų.
Be to, tvarkydami jūsų asmens duomenis, mes:
- renkame ir tvarkome tik tuos asmens duomenis, kurie yra pakankami, tinkami ir proporcingi minėtiems tikslams pasiekti; ir
- užtikriname, kad jūsų asmens duomenys būtų atnaujinti ir tikslūs.
Pastaruoju atveju gali būti, kad mes paprašysime jus patvirtinti tuos jūsų asmens duomenis, kuriuos mes turime. Be to, prašome iš karto mums pranešti apie pasikeitusias su jumis susijusias asmenines aplinkybes, kad mes galėtume užtikrinti, jog jūsų duomenys visada bus atnaujinti.
5. Kiek laiko mes saugojame jūsų asmens duomenis?
Jūsų asmens duomenis mes saugojame tik tiek laiko, kiek to reikia pasiekti tam tikslui, dėl kurio jie buvo renkami, arba kitiems teisiniams ar reguliavimo institucijų reikalavimams įvykdyti.
Duomenų saugojimo laikotarpis – tai jūsų (arba jūsų bendrovės) sutarties su mūsų bendrove galiojimo laikotarpis plius laikotarpis, per kurį sueina su tokia sutartimi susijusių teisinių ieškinių senaties terminas, išskyrus atvejus, kai pagal viršesnius teisinius ar reguliavimo institucijų reikalavimus yra nustatyti ilgesni arba trumpesni asmens duomenų saugojimo terminai. Pasibaigus šiam laikotarpiui, jūsų asmens duomenis yra pašalinami iš mūsų naudojamų sistemų.
Asmens duomenys, kurie renkami ir tvarkomi ryšium su nagrinėjamu ginču, yra ištrinami arba archyvuojami (i) iš karto, kai ginčas išsprendžiamas draugiškai, (ii) kai sprendimą priima galutinė instancija, arba (iii) kai sueina ieškinio senaties terminas.
6. Kokios yra jūsų teisės ir kaip jūs galite jomis pasinaudoti?
Jūs turite visas toliau nurodytas teises, kuriomis galite pasinaudoti įstatymuose nustatytomis sąlygomis ir terminais:
- teisę susipažinti su savo asmens duomenimis, kuriuos mes tvarkome, ir, jeigu manote, kad kokia nors su jumis susijusi informacija yra klaidinga, pasenusi arba neišsami, pareikalauti ją ištaisyti arba atnaujinti;
- teisę reikalauti ištrinti jūsų asmens duomenis arba apriboti jų tvarkymą, nurodant, kokias duomenų kategorijas leidžiama tvarkyti;
- teisę bet kuriuo metu atšaukti savo sutikimą, tuo niekaip nepaveikiant iki sutikimo atšaukimo vykdyto sutikimu grindžiamo duomenų tvarkymo teisėtumo;
- teisę visai arba iš dalies nesutikti, kad jūsų asmens duomenys būtų tvarkomi; ir
- teisę nesutikti dėl komunikacijos kanalo, kuris naudojamas tiesioginės rinkodaros tikslais; ir
- teisę prašyti perkelti duomenis, t. y. prašyti, kad nesudarydami jums jokių kliūčių ir laikydamiesi jūsų atžvilgiu prisiimtų konfidencialumo įsipareigojimų, tuos asmens duomenis, kuriuos jūs mums pateikėte, mes jums grąžintume arba perduotume jūsų pasirinktam asmeniui susistemintu, paprastai naudojamu, kompiuterio skaitomu ir sąveikiu formatu.
Jei turite klausimų ar norite pasinaudoti aukščiau nurodytomis teisėmis, galite apsilankyti mūsų „Novartis“ duomenų privatumo teisių portale čia, atsiųsti el. laišką [email protected] arba laišką adresu: "Novartis Baltics" SIA Lietuvos filialas, Upės g. 19-1, LT-08128 Vilnius, Lietuva.
Jeigu esate nepatenkinti tuo, kaip mes tvarkome jūsų asmens duomenis, kviečiame kreiptis į mūsų duomenų apsaugos pareigūną [email protected], kuris išnagrinės jums rūpimą klausimą.
Be minėtų teisių visais atvejais jūs turite teisę pateikti skundą kompetentingoms duomenų apsaugos institucijoms.
7. Kaip mes jus informuosime apie mūsų Pranešimo dėl privatumo apsaugos pasikeitimus?
Apie visus šiame Pranešime dėl privatumo apsaugos aprašyto asmens duomenų tvarkymo pakeitimus ar papildymus jums pranešime iš anksto, išsiųsdami individualų pranešimą įprastais komunikacijos kanalais (pvz., el. paštu arba per mūsų interneto svetaines).