2024 m. kovo mėn.
Šis Pranešimas dėl privatumo apsaugos yra skirtas:
- mūsų tiekėjams ir paslaugų teikėjams, kurie yra fiziniai asmenys (pavyzdžiui, savarankiškai dirbantys asmenys);
- mūsų tiekėjų ir paslaugų teikėjų, kurie yra juridiniai asmenys, atstovams arba kontaktiniams asmenims; ir
- visiems kitiems bet kurios mūsų įmonės lankytojams.
Šį Pranešimą dėl privatumo apsaugos jūs gavote todėl, kad "Novartis Baltics" SIA Lietuvos filialas, kurio registruota buveinė yra Upės g. 19-1, LT-08128 Vilnius, Lietuva (toliau - "Novartis"), tvarko su jumis susijusią informaciją, kuri yra priskiriama „asmens duomenų“ kategorijai, ir todėl, kad „Novartis“ yra labai svarbu užtikrinti jūsų asmens duomenų ir privatumo apsaugą.
„Novartis“ yra atsakinga už jūsų asmens duomenų tvarkymą, nes ji atlieka „duomenų valdytojo“ funkcijas ir nustato jūsų asmens duomenų tvarkymo tikslą bei būdus. Šiame Pranešime dėl privatumo apsaugos žodis „mes“ arba „mus“ reiškia „Novartis“.
Prašome atidžiai perskaityti šį Pranešimą dėl privatumo apsaugos, kuriame išdėstyta, kokiame kontekste mes tvarkome jūsų asmens duomenis, ir tuo pačiu metu paaiškinta, kokios yra su tuo susijusios jūsų teisės ir mūsų įsipareigojimai.
Jei jums kiltų papildomų klausimų apie jūsų asmens duomenų tvarkymą, kreipkitės į mus: el. paštu [email protected] arba [email protected].
1. Kokią informaciją mes turime apie jus?
Gali būti, kad tokią informaciją jūs esate tiesiogiai pateikę patys, arba ją pateikė mūsų tiekėjas ar trečioji šalis/ paslaugų teikėjas (t. y. juridinis asmuo, kurio darbuotojas jūs esate arba kurio vardu veikiate).
Mes galime rinkti įvairius jūsų asmens duomenis, įskaitant:
(i) bendro pobūdžio informaciją apie jus ir informaciją, pagal kurią galima nustatyti jūsų tapatybę (pavyzdžiui, vardas, pavardė, lytis, gimimo data ir vieta, tautybė, asmens tapatybės kortelės arba paso numeriai, el. pašto ir (arba) pašto adresai, fiksuoto ir (arba) mobiliojo ryšio telefono numeris ir automobilio valstybinis numeris);
(ii) duomenis apie jūsų atliekamas funkcijas (pavyzdžiui, pareigos, pareigybės pavadinimas ir bendrovės pavadinimas);
(iii) jūsų finansinę informaciją (pvz., banko sąskaitos duomenis, kreditingumo ir finansinės būklės patikrinimus), mokesčių informaciją (vyriausybės išduotą mokesčių ID arba sąskaitos numerį), informaciją apie operacijas (pristatymo ir mokėjimų istoriją) ir pagrindinę informaciją apie jūsų verslo galimybes ir veiklos rezultatus, kai jūs asmeniškai veikiate kaip trečioji šalis (pvz., vieno asmens įmonė / individuali įmonė); ir
(iv) jūsų elektroninius duomenis, pagal kuriuos galima nustatyti jūsų tapatybę, jei jų reikia tiekiant produktus arba teikiant paslaugas mūsų bendrovei (pavyzdžiui, prisijungimo duomenys, prieigos teisė, slaptažodžiai, tarnybinio pažymėjimo numeris, IP adresas, interneto identifikatoriai (slapukai), prisijungimo seansų duomenys, prieigos ir prisijungimo laikas, garso arba vaizdo arba garso įrašai, kaip antai tarnybinių pažymėjimų nuotraukos, CCTV arba balso įrašai ir susitikimų įrašai).
Trečioji šalis, kurioje dirbate, pateiks didžiąją dalį asmeninės informacijos, kurią mes tvarkome apie jus. Jeigu jūs numatote, kad mums pateiksite kitų asmenų (pavyzdžiui, savo kolegų) asmens duomenis, jūs privalote šio Pranešimo dėl privatumo apsaugos egzempliorių tiesiogiai arba per savo darbdavį pateikti atitinkamiems asmenims.
2. Kokiais tikslais mes naudojame jūsų asmens duomenis ir kodėl toks naudojimas yra pateisinamas?
2.1. Duomenų tvarkymo teisinis pagrindas
Neturėdami įstatymuose nustatyto pagrindo, kuris būtų tinkamas duomenų tvarkymo tikslui, mes netvarkysime jokių jūsų asmens duomenų. Todėl jūsų asmens duomenis tvarkysime tik tada, jei:
- būsime gavę jūsų išankstinį sutikimą;
- tvarkyti duomenis mums būtina tam, kad jūsų atžvilgiu galėtume įvykdyti savo sutartinius įsipareigojimus, arba įgyvendinti tam tikras priemones, kurių prieš pasirašant sutartį turi būti imtasi jūsų prašymu;
- tvarkyti duomenis būtina tam, kad galėtume įvykdyti savo teisines arba reguliavimo prievoles;
- tvarkyti duomenis yra būtina vadovaujantis mūsų teisėtais interesais ir toks tvarkymas neturi netinkamos įtakos nei jūsų interesams, nei pagrindinėms teisėms ir laisvėms.
Norime atkreipti dėmesį į tai, kad tais atvejais, kai asmens duomenis tvarkome pastaruoju pagrindu, mes visada stengiamės užtikrinti, kad mūsų teisėti interesai derėtų su jūsų privatumo apsauga. Teisėtiems interesams, kurie galėtų būti pagrindas tvarkyti asmens duomenis, galima priskirti tokius atvejus:
- plėtoti artimus ir patikimus profesinius santykius;
- skatinti inovacijas farmacijos srityje;
- valdyti „Novartis“ žmogiškuosius ir finansinius išteklius;
- gauti naudos iš ekonomiškesnių paslaugų (pvz., duomenų tvarkymui galime pasirinkti tam tikras tiekėjų siūlomas platformas);
- pasiūlyti savo produktus ir paslaugas mūsų klientams;
- užkirsti kelią sukčiavimui ir nusikalstamai veikai, netinkamam mūsų produktų ir paslaugų naudojimui, bei užtikrinti mūsų IT sistemų, jų architektūros ir tinklų saugumą;
- parduoti kokią nors mūsų įmonę ar dalį jos turto arba sudaryti galimybes trečiajai šaliai įsigyti visą mūsų verslą ar turtą arba jo dalį; arba
- įgyvendinti mūsų įmonių ir socialinės atsakomybės srities tikslus.
2.2. Duomenų tvarkymo tikslai
Jūsų asmens duomenis mes visada tvarkome tik konkrečiu tikslu. Mes tvarkome tik tuos asmens duomenis, kurių reikia tokiam konkrečiam tikslui pasiekti. Konkretūs tikslai, kurių mes siekiame tvarkydami jūsų asmens duomenis, yra tokie:
- valdyti mūsų trečiąsias šalis/tiekėjus ir paslaugų teikėjus viso santykio metu;
- organizuoti konkursinių pasiūlymų pateikimą, atlikti užduotis, susijusias su pasiruošimu vykdyti sutartis arba su esamų sutarčių vykdymu;
- stebėti mūsų patalpose vykdomą veiklą, įskaitant tai, ar laikomasi galiojančių politikų bei vietose taikomų sveikatos ir saugos darbe taisyklių;
- suteikti jums prieigą prie mūsų mokymo modulių, kad jūs galėtumėte mums teikti tam tikras paslaugas;
- bendrauti su jumis sutarties galiojimo laikotarpiu ir susisiekti su jumis skubiu atveju;
- valdyti mūsų IT išteklius, įskaitant infrastruktūros valdymą ir veiklos tęstinumą;
- apsaugoti bendrovės ekonominius interesus ir užtikrinti reikalavimų laikymąsi ir atskaitomybę (pvz., mūsų politikos ir vietinių teisės aktų laikymasis, reikalavimų dėl pajamų mokesčių ir nacionalinių socialinio draudimo įmokų sumokėjimo vykdymas, įtariamų nusižengimų ar sukčiavimo atvejų valdymas, auditai, gynyba teisme);
- valdyti su mūsų bendrove susijusius susijungimus ir įsigijimus;
- archyvuoti ir tvarkyti apskaitos dokumentus;
- atlikti atsiskaitymus ir išrašyti sąskaitas-faktūras; ir
- siekti visų kitų įstatymuose numatytų ir valdžios institucijų nustatytų tikslų.
3. Kas gali susipažinti su jūsų asmens duomenimis ir kam jie perduodami?
Jūsų asmens duomenų mes neparduosime, jais nesidalinsime ir kitaip jų neperduosime jokioms trečiosioms šalims, išskyrus šiame Pranešime dėl privatumo apsaugos nurodytas trečiąsias šalis.
Vykdant mūsų veiklą ir siekiant šiame Pranešime dėl privatumo apsaugos išvardytų tikslų, tuo pagrindu, kad duomenis reikia žinoti, su jūsų asmens duomenimis gali susipažinti arba jūsų asmens duomenys gali būti perduoti tokioms toliau nurodytoms duomenų gavėjų kategorijoms:
- mūsų personalui (įskaitant „Novartis“ įmonių grupės personalą, departamentus ir kitas jos bendroves);
- mūsų nepriklausomiems agentams arba brokeriams (jeigu tokių yra);
- mūsų paslaugų teikėjams, kurie mums teikia paslaugas ir produktus;
- IT sistemų tiekėjams, debesijos paslaugų, duomenų bazių paslaugų teikėjams ir konsultantams;
- bet kuriai trečiajai šaliai, kuriai mes perleidžiame arba atnaujindami sutartis suteikiame kokias nors mūsų teises ir įsipareigojimus; ir
- mūsų konsultantams ir išoriniams teisininkams ryšium su kokios nors mūsų įmonės ar jos turto dalies pardavimu ar perleidimu.
Minėtos trečiosios šalys pagal sutartį yra įpareigotos užtikrinti jūsų asmens duomenų konfidencialumą ir apsaugą taip, kaip to reikalauja galiojantys įstatymai.
Be to, su jūsų asmens duomenimis gali susipažinti arba jie gali būti perduoti bet kuriai nacionalinei ir (arba) tarptautinei reguliavimo, teisėsaugos, valdžios institucijai arba teismui, jei to reikalaujama pagal galiojančius įstatymus ar kitus teisės aktus, arba minėtoms įstaigoms pareikalavus.
Asmens duomenys gali būti tvarkomi, prieinami arba saugomi šalyje, esančioje už šalies, kurioje esate, ribų, kuri gali neužtikrinti tokio paties asmens duomenų apsaugos lygio.
Jei perduosime asmens duomenis išorinėms įmonėms kitose jurisdikcijose, asmens duomenis apsaugosime (i) taikydami apsaugos lygį, kurio reikalaujama pagal „Novartis“ taikomus duomenų apsaugos / privatumo įstatymus; (ii) veikdami pagal mūsų politiką ir standartus; ir (iii) jei nenurodyta kitaip, „Novartis“, kuri veikia Europos ekonominėje erdvėje (t. y. ES valstybėse narėse ir Islandijoje, Lichtenšteine bei Norvegijoje (EEE)), atveju tik taikydami Europos Komisijos patvirtintas standartines sutarčių sąlygas. Naudodamiesi šio pranešimo 6 dalyje nurodytomis teisėmis, jūs galite prašyti papildomos informacijos apie jūsų asmens duomenų perdavimą į užsienio šalis ir gauti dokumento apie taikomą tinkamą apsaugos priemonę kopiją.
Asmens duomenų perdavimui grupės viduje "Novartis" įmonių grupė priėmė privalomas įmonių taisykles (angl. Novartis Binding Corporate Rules (BCR)) - Europos teisėje numatytų principų, taisyklių ir priemonių sistemą, kuria siekiama užtikrinti veiksmingą duomenų apsaugą, susijusią su asmens duomenų perdavimu už EEE, Jungtinės Karalystės ir Šveicarijos ribų. Daugiau informacijos apie "Novartis" privalomąsias įmonių taisykles rasite spustelėję šią nuorodą. Visais atvejais už jūsų asmens duomenų valdymą atsako "Novartis".
4. Kaip mes apsaugome jūsų asmens duomenis?
Kad užtikrintume reikiamą jūsų asmens duomenų saugumo ir konfidencialumo lygį, mes įdiegėme tinkamas technines ir organizacines priemones.
Šių priemonių tikslas – apsaugoti asmens duomenis nuo jų atsitiktinio ar neteisėto sunaikinimo arba pakeitimo, atsitiktinio praradimo, neteisėto atskleidimo ar prieigos prie jų bei nuo kitų neteisėtų duomenų tvarkymo būdų.
5. Kiek laiko mes saugojame jūsų asmens duomenis?
Jūsų asmens duomenis mes saugojame tik tiek laiko, kiek to reikia pasiekti tam tikslui, dėl kurio jie buvo renkami, arba kitiems teisiniams ar reguliavimo institucijų reikalavimams įvykdyti.
Duomenų saugojimo laikotarpis – tai jūsų (arba jūsų bendrovės) komercinės sutarties su mumis galiojimo laikotarpis plius laikotarpis, per kurį sueina su tokia sutartimi susijusių teisinių ieškinių senaties terminas, išskyrus atvejus, kai pagal viršesnius teisinius ar reguliavimo institucijų reikalavimus yra nustatyti ilgesni arba trumpesni asmens duomenų saugojimo terminai. Pasibaigus šiam laikotarpiui, jūsų asmens duomenis yra pašalinami iš mūsų naudojamų sistemų.
Asmens duomenys, kurie renkami ir tvarkomi ryšium su nagrinėjamu ginču, yra ištrinami arba archyvuojami (i) iš karto, kai ginčas išsprendžiamas draugiškai, (ii) kai sprendimą priima galutinė instancija, arba (iii) kai sueina ieškinio senaties terminas.
6. Kokios yra jūsų teisės ir kaip jūs galite jomis pasinaudoti?
Jūs turite visas toliau nurodytas teises, kuriomis galite pasinaudoti įstatymuose nustatytomis sąlygomis ir terminais:
- teisę būti informuotam apie tai, kokią asmeninę informaciją apie jus turime ir kaip tvarkome jūsų asmeninę informaciją;
- teisę susipažinti su savo asmens duomenimis, kuriuos mes tvarkome, ir, jeigu manote, kad kokia nors su jumis susijusi informacija yra klaidinga, pasenusi arba neišsami, pareikalauti ją ištaisyti arba atnaujinti;
- teisę reikalauti ištrinti jūsų asmens duomenis arba apriboti jų tvarkymą, nurodant, kokias duomenų kategorijas leidžiama tvarkyti;
- teisę bet kuriuo metu atšaukti savo sutikimą, tuo niekaip nepaveikiant iki sutikimo atšaukimo vykdyto sutikimu grindžiamo duomenų tvarkymo teisėtumo;
- teisę visai arba iš dalies nesutikti, kad jūsų asmens duomenys būtų tvarkomi; ir
- teisę prašyti perkelti duomenis, t. y. prašyti, kad nesudarydami jums jokių kliūčių ir laikydamiesi jūsų atžvilgiu prisiimtų konfidencialumo įsipareigojimų, tuos asmens duomenis, kuriuos jūs mums pateikėte, mes jums grąžintume arba perduotume jūsų pasirinktam asmeniui susistemintu, paprastai naudojamu, kompiuterio skaitomu ir sąveikiu formatu, ir
- teisę nesutikti su automatizuotu sprendimų priėmimu, įskaitant profiliavimą, t. y. galite prašyti žmogaus įsikišimo į bet kokį automatizuotą sprendimų priėmimo procesą, susijusį su jūsų duomenų tvarkymu, kai toks tvarkymas nėra pagrįstas jūsų sutikimu, leidžiamas pagal įstatymus arba būtinas sutarčiai vykdyti. Tačiau šiuo metu nepriimame sprendimų naudodami automatizuotus procesus.
Jei turite klausimų ar norite pasinaudoti aukščiau nurodytomis teisėmis, galite apsilankyti mūsų „Novartis“ duomenų privatumo teisių portale čia, atsiųsti el. laišką [email protected] arba laišką adresu: "Novartis Baltics" SIA Lietuvos filialas, Upės g. 19-1, LT-08128 Vilnius, Lietuva.
Jeigu esate nepatenkinti tuo, kaip mes tvarkome jūsų asmens duomenis, kviečiame kreiptis į mūsų duomenų apsaugos pareigūną [email protected], kuris išnagrinės jums rūpimą klausimą.
Trečioji šalis, kurioje dirbate, taip pat yra jūsų informacijos duomenų valdytojas. Kad galėtumėte pasinaudoti savo duomenų apsaugos teisėmis, jums gali tekti susisiekti su trečiąja šalimi, kurioje dirbate, dėl savo asmeninės informacijos.
Be minėtų teisių visais atvejais jūs turite teisę pateikti skundą kompetentingoms duomenų apsaugos institucijoms.
7. Kaip mes jus informuosime apie mūsų Pranešimo dėl privatumo apsaugos pasikeitimus?
Apie visus šiame Pranešime dėl privatumo apsaugos aprašyto asmens duomenų tvarkymo pakeitimus ar papildymus jums pranešime iš anksto, išsiųsdami individualų pranešimą įprastais komunikacijos kanalais (pvz., el. paštu arba per mūsų interneto svetaines).