Novartis zaštitu privatnosti smatra veoma važnom.

Shodno tome, Novartis teži najvećoj transparentnosti u pogledu obrade podataka o ličnosti.

Kompanija Novartis Pharma Services AG sa sedištem u Lichtstrasse 35, 4056 Bazel, Švajcarska, odgovorna je za obradu vaših podataka o ličnosti jer odlučuje zašto i kako se obrađuju, čime nastupa kao „rukovalac podataka“. Ovu odgovornost kompanija može vršiti sama ili zajedno sa drugim kompanijama u Novartis grupi koje nastupaju kao „zajednički rukovaoci“. U ovom Obaveštenju o zaštiti privatnosti, „mi“ ili „nam/nas“ odnosi se na Novartis Pharma Services AG i kompanije iz grupe.

Posvećeni smo obezbeđivanju da svi podaci o ličnosti koje dobijemo budu zaštićeni i obrađeni u skladu sa važećim zakonima o zaštiti podataka i politikama i standardima kompanije Novartis.

Za potrebe obima ovog Obaveštenja o zaštiti privatnosti, treća lica su:

  • Dobavljači: Spoljno fizičko ili pravno lice van Novartis grupe od koga Novartis nabavlja robu ili usluge, uključujući, na primer:
    1. Organizacije za proizvodnju po ugovoru (CMO)
    2. Institucije i saradnici koji sprovode istraživanja za ili u ime kompanije Novartis, gde Novartis deluje kao sponzor i plaća istraživanje, uključujući saradnike istraživačkih organizacija po ugovoru (CRO) i akademskih istraživačkih organizacija (ARO)
    3. Treća lica koja rukuju ili distribuiraju proizvode kompanije Novartis (tj. logističke usluge) gde se vlasništvo nad proizvodima ne prenosi na nezavisnog dobavljača usluga
    4. Zdravstveni radnici koji postupaju samo kao „treća lica“, tj. kada pružaju robu ili usluge uz naknadu za uslugu izvan svoje profesije kao zdravstveni radnici, kao što su razvojni programeri aplikacija ili komercijalni/marketinški konsultanti, itd. (inače zdravstveni radnici nisu obuhvaćeni).
  • Poslovni razvoj i licenciranje (BD&L): Treće lice sa kojim je kompanija Novartis zaključila ugovor o licenciranju proizvoda.
  • Distributeri i trgovci na veliko: Treće lice koje uvozi i/ili preprodaje u sopstvene poslovne svrhe proizvode kompanije Novartis (bez obzira da li pružaju usluge promocije za specifične proizvode Novartis u ime kompanije Novartis).

Svrha ovog Obaveštenja o zaštiti privatnosti je da pojasni način na koji Novartis obrađuje podatke o ličnosti predstavnika i/ili zaposlenih kao kontakt osoba (lica na koja se podaci odnose) trećeg lica ili podizvođača (dalje u ovom Obaveštenju o zaštiti privatnosti: „vi“ ).

Pozivamo vas da pažljivo pročitate ovo Obaveštenje o zaštiti privatnosti, koje navodi u kom kontekstu obrađujemo podatke koji se posredno ili neposredno odnose na vas („podaci o ličnosti“) i objašnjava vaša prava u vezi sa obradom vaših podataka o ličnosti.

Imamo posebna obaveštenja o zaštiti privatnosti u vezi sa obradom podataka o ličnosti naših zaposlenih, poslovnih partnera koji nam ne pružaju usluge, pacijenata i korisnika drugih naših internet stranica, a koje bi trebalo po potrebi pročitati.

Ukoliko imate dodatnih pitanja u vezi sa obradom vaših podataka o ličnosti, pozivamo vas da se obratite našem odgovornom licu za zaštitu podataka na [email protected].

1. Koje vaše podatke o ličnosti imamo?

Ove podatke o ličnosti možete neposredno dati vi ili treće lice (tj. pravno lice za koje radite ili u vaše ime).

Možemo prikupljati različite vrste vaših podataka o ličnosti, uključujući:

  1. vaše opšte podatke za kontakt i određivanje identiteta (npr. ime, prezime, pol, datum i mesto rođenja, nacionalnost, broj lične karte ili pasoša, adresa e-pošte i/ili poštanska adresa, broj fiksnog i/ili mobilnog telefona i registarski broj automobila);
  2. vaša funkcija (npr. titula, pozicija i naziv kompanije);
  3. vaši finansijski podaci (npr. detalji o bankovnom računu, kreditna sposobnost i finansijsko stanje), informacije o porezu (poreski identifikacioni broj koji izdaje država ili broj računa), informacije o transakcijama (istorija isporuke i plaćanja) i osnovne informacije o vašim poslovnim sposobnostima i rezultatima kada pojedinačno nastupate kao treće lice (npr. kompanija koju čini jedno lice/privatni preduzetnik); i
  4. vaše elektronske identifikacione podatke kada su potrebni u svrhu isporuke proizvoda ili usluga našoj kompaniji (npr. prijava, pravo pristupa, lozinke, broj bedža, IP adresa, identifikatori/kolačići na mreži, evidencije aktivnosti sistema, vreme pristupa i povezivanja, snimanje slike ili zvuka kao što su slike bedževa, CCTV ili glasovni snimci i snimci sastanaka).

U pojedinim zemljama, informacije koje se odnose na kompaniju („pravno lice“) takođe se smatraju podacima o ličnosti. U takvim scenarijima, ako su iznad navedeni prikupljeni ili dostavljeni podaci svojstveni pravnom licu, tretiraćemo ih kao podatke o ličnosti u skladu sa važećim zakonom o zaštiti podataka.”

Ne prikupljamo podatke o zdravstvenom stanju osim ako se ne radi o opravdanim aranžmanima za osobu sa invaliditetom.

Treće lice za koje radite će obezbediti većinu podataka o ličnosti koje obrađujemo o vama. Ukoliko nameravate da nam date podatke o ličnosti drugih pojedinaca (npr. vaših kolega), morate da zatražite od tih lica da prođu kroz ovo Obaveštenje o zaštiti privatnosti koje je dostupno na našoj korporativnoj veb stranici (www.novartis.com/privacy) pre dostavljanja tih podataka o ličnosti.

2. U koje svrhe koristimo vaše podatke o ličnosti i zašto je to opravdano?

Pravni osnov obrade

Nećemo obrađivati vaše podatke o ličnosti ako za tu svrhu nemamo odgovarajuće opravdanje predviđeno zakonom. Stoga ćemo vaše podatke o ličnosti obrađivati samo ako:

  • smo pribavili vašu prethodnu saglasnost; 
  • je obrada neophodna za ispunjavanje naših ugovornih obaveza prema vama ili za preduzimanje predugovornih koraka kao što je odgovaranje na zahteve za informacije kao deo procesa detaljne analize (due diligence) kompanije Novartis;
  • je obrada neophodna radi postupanja u skladu sa našim zakonskim ili regulatornim obavezama; ili
  • je obrada neophodna za naše legitimne interese i ne utiče neopravdano na vaše interese ili osnovna prava i slobode.
  • Napominjemo da, kada obrađujemo vaše podatke o ličnosti na ovoj poslednjoj osnovi, uvek nastojimo da održimo ravnotežu između naših legitimnih interesa i vaše privatnosti. Primeri takvih ,,legitimnih interesa‘‘ su aktivnosti obrade podataka koje se obavljaju radi:
    • razvoja bliskosti i profesionalnog odnosa sa poverenjem;
    • promovisanja inovacije kompanije Novartis u farmaceutskoj oblasti;
    • upravljanja ljudskim i finansijskim resursima kompanije Novartis;
    • ostvarivanja koristi od isplativih usluga (npr. možemo se odlučiti da koristimo određene platforme za obradu podataka);
    • ponude naših proizvoda i usluga kupcima;
    • sprečavanja prevare ili kriminalne aktivnosti, zloupotrebe naših proizvoda ili usluga, kao i bezbednosti naših IT sistema, arhitekture i mreža;
    • prodaje dela našeg poslovanja ili imovine ili omogućavanja sticanja celog ili dela našeg poslovanja ili imovine od strane trećeg lica; ili
    • ispunjavanja naših ciljeva korporativne i društvene odgovornosti.

Uglavnom obrađujemo vaše podatke o ličnosti na pravnoj osnovi koja nije saglasnost. Međutim, ako ste dali saglasnost za obradu vaših podataka o ličnosti, imate pravo da povučete tu saglasnost u bilo kom trenutku. Da biste povukli saglasnost ili dobili više informacija o našim specifičnim interesima i vašim pravima, možete se obratiti kompaniji Novartis prema opisu u delu 6 u nastavku.

Svrhe obrade

Vaše podatke o ličnosti uvek obrađujemo za određenu svrhu i obrađujemo samo one podatke o ličnosti koji su od značaja za postizanje te svrhe. Posebno, obrađujemo vaše podatke o ličnosti za neku od sledećih svrha:

  • upravljanje našim trećim licima tokom celog odnosa;
  • organizovanje tendera, sprovođenje poslova u pripremi ili izvršavanju postojećih ugovora;
  • praćenje aktivnosti u našim objektima, uključujući usklađenost sa važećim politikama, kao i pravilima o zdravlju i bezbednosti koja su na snazi;
  • omogućavanje pristupa našim modulima obuke koji će vam omogućiti da nam pružite određene usluge;
  • komunikacija sa vama tokom trajanja ugovora i kontaktiranje u hitnim slučajevima;
  • upravljanje našim IT resursima, uključujući upravljanje infrastrukturom i kontinuitet poslovanja;
  • očuvanje ekonomskih interesa kompanije Novartis i osiguranje usaglašenosti i izveštavanja (kao što je usaglašenost sa našim politikama i lokalnim zakonskim zahtevima, porezima i odbicima, upravljanje navodnim slučajevima nedoličnog ponašanja ili prevare, sprovođenje revizije i odbrana sudskih sporova);
  • upravljanje spajanjima i pripajanjima koja uključuju našu kompaniju;
  • arhiviranje i vođenje evidencije;
  • naplata i obračun; ili
  • druge svrhe predviđene zakonom i one koje nameću nadležni organi.

3. Ko ima pristup vašim podacima o ličnosti i kome se vaši podaci o ličnosti prenose?

Nećemo prodavati, deliti ili na drugi način prenositi vaše podatke o ličnosti trećim licima osim onih navedenih u ovom Obaveštenju o zaštiti privatnosti.

Tokom našeg poslovanja i u iste svrhe kao i one navedene u ovom Obaveštenju o zaštiti privatnosti, vašim podacima o ličnosti mogu pristupiti ili se isti mogu preneti sledećim kategorijama primalaca kojima se informacije obelodanjuju samo kada je to neophodno da bi se postigle navedene svrhe:

  • Naši zaposleni(uključujući zaposlene, službe ili druge kompanije Novartis grupe);
  • naši nezavisni agenti ili brokeri (ako postoje);
  • naši drugi dobavljači i pružaoci usluga koji nam pružaju usluge i proizvode;
  • naši dobavljači IT sistema, usluga u oblaku, baza podataka i konsultanti;
  • treće lice kom ustupamo ili prenosimo neko od naših prava ili obaveza; i
  • naši savetnici i spoljni advokati u kontekstu prodaje ili prenosa dela našeg poslovanja ili imovine.

Iznad navedena lica imaju ugovornu obavezu da čuvaju poverljivost i bezbednost vaših podataka o ličnosti, u skladu sa važećim zakonom.

Vašim podacima o ličnosti takođe može pristupiti ili se isti mogu preneti domaćem i/ili međunarodnom regulatornom, izvršnom, javnom organu ili sudu, ukoliko to od nas zahteva važeći zakon ili propis ili na njihov zahtev.

Obrada, pristup i čuvanje vaših podataka o ličnosti koje prikupljamo od vas mogući su u zemljama van Republike Srbije ili područja u kom se nalazi Novartis Pharma Services AG, čime se možda ne nudi isti nivo zaštite podataka o ličnosti.

U slučaju prenosa vaših podataka o ličnosti spoljnim stranama u drugim jurisdikcijama, pobrinućemo se da zaštitimo vaše podatke o ličnosti tako što ćemo (i) primeniti nivo zaštite koji se zahteva prema lokalnim zakonima o zaštiti podataka/privatnosti koji se primenjuju na Novartis Pharma Services AG i kompanije iz Novartis grupe, (ii) postupati u skladu sa našim politikama i standardima i, (iii) za Novartis Pharma AG i kompanije iz grupe sa sedištem u Evropskom ekonomskom prostoru (tj. države članice EU i Island, Lihtenštajn i Norveška, „EEP“), osim ako nije drugačije navedeno, prenositi vaše podatke o ličnosti samo na osnovu standardnih ugovornih klauzula koje je odobrila Evropska komisija ili Švajcarski savezni poverenik za zaštitu podataka i informacija. Možete zatražiti dodatne informacije u vezi sa međunarodnim prenosom podataka o ličnosti i dobiti kopiju odgovarajuće uspostavljene zaštite korišćenjem svojih prava prema delu 6 u nastavku.

Ukoliko je vaše sedište u Australiji, obrada, pristup i čuvanje vaših podataka o ličnosti koje prikupljamo od vas mogu se vršiti van Australije, uključujući i EEP. Preduzećemo razumne korake u cilju osiguranja da svaki primalac iz inostranstva postupa sa tim podacima o ličnosti na način koji je u skladu sa australijskim principima zaštite privatnosti.

 

Za prenose podataka o ličnosti unutar grupe, Novartis grupa je usvojila Obavezujuća korporativna pravila, sistem principa, pravila i alata, predviđenih evropskim pravom, u nastojanju da obezbedi efektivne nivoe zaštite podataka u vezi sa prenosom podataka o ličnosti izvan EEP i Švajcarske. Više o obavezujućim korporativnim pravilima kompanije Novartis možete pročitati klikom ovde https://www.novartis.com/privacy-policy/novartis-binding-corporate-rules-bcr 

4. Na koji način štitimo vaše podatke o ličnosti?

Primenili smo odgovarajuće tehničke i organizacione mere s ciljem osiguranja odgovarajućeg nivoa bezbednosti i poverljivosti vaših podataka o ličnosti.

Svrha ovih mera jeste zaštita od slučajnog ili nezakonitog uništavanja ili izmene, slučajnog gubitka, neovlašćenog otkrivanja ili pristupa i od drugih nezakonitih oblika obrade.

5. Koliko dugo čuvamo vaše podatke o ličnosti?

Vaše podatke o ličnosti čuvamo samo onoliko dugo koliko je potrebno da ispunimo svrhu za koju su prikupljeni ili da ispunimo zakonske ili regulatorne zahteve.

Rok zadržavanja je period vašeg relevantnog komercijalnog ugovora (ili trećeg lica) sa kompanijom Novartis plus vremenski period do zastarevanja pravnih potraživanja po tom komercijalnom ugovoru, osim ako preovlađujući zakonski ili regulatorni planovi zahtevaju duži ili kraći period zadržavanja. Kada ovaj period istekne, vaši podaci o ličnosti se uklanjaju iz naših aktivnih sistema.

Podaci o ličnosti prikupljeni i obrađeni u kontekstu spora se brišu ili arhiviraju (i) čim se postigne sporazumno rešenje, (ii) kada se donese krajnja odluka ili (iii) kada potraživanje zastari.

6. Koja su vaša prava i na koji način ih možete ostvariti?

Možete ostvariti sledeća prava pod uslovima i u granicama utvrđenim zakonom:

  • pravo da budete obavešteni o tome koje vaše podatke o ličnosti imamo i na koji način ih obrađujemo;
  • pravo na pristup vašim podacima o ličnosti koje obrađujemo i, ako smatrate da je neki od podataka koji se odnosi na vas netačan, zastareo ili nepotpun, pravo da zatražite ispravku ili izmenu istih;
  • pravo da zahtevate brisanje vaših podataka o ličnosti ili ograničenje obrade na određene kategorije;
  • pravo da povučete saglasnost u bilo kom trenutku, bez uticaja na zakonitost obrade pre povlačenja;
  • pravo na prigovor, u celini ili delimično, na obradu vaših podataka o ličnosti. Uz određene izuzetke, ovo uključuje pravo na prigovor koji se odnosi na direktni marketing i pravo na prigovor da se vaši podaci o ličnosti koriste za potrebe istraživanja;
  • pravo da zahtevate prenosivost podataka, tj. da vam se podaci o ličnosti koje ste dali vrate ili prenesu licu po vašem izboru, u strukturiranom, uobičajeno korišćenom i mašinski čitljivom formatu bez ometanja sa naše strane i u skladu sa vašim obavezama čuvanja poverljivosti; i
  • pravo na prigovor na automatizovano donošenje odluka, uključujući profilisanje, odnosno možete zahtevati ljudsku intervenciju u bilo kom procesu automatizovanog odlučivanja u vezi sa obradom vaših podataka, i ukoliko ta obrada nije zasnovana na vašoj saglasnosti, ovlašćena zakonom ili neophodna za izvršenje ugovora. Međutim, trenutno ne donosimo odluke koristeći automatizovane procese.

Ukoliko imate pitanja ili želite da ostvarite iznad navedena prava, možete poslati e-poruku našem odgovornom licu za zaštitu podataka na [email protected] ili pismo kompaniji Novartis na lokalnu adresu sa skeniranom kopijom vaše lične karte za potrebe identifikacije, pri čemu se podrazumeva da ćemo te podatke koristiti samo za potvrdu vašeg identiteta i nećemo zadržati skeniranu kopiju nakon završetka verifikacije. Prilikom slanja skenirane kopije lične karte, obavezno uredite svoju sliku i nacionalni registarski broj ili slično na skeniranoj kopiju.

Ukoliko niste zadovoljni načinom na koji obrađujemo vaše podatke o ličnosti, zahtev možete uputiti našem odgovornom licu za zaštitu podataka na  [email protected], koji će ispitati vaše razloge za zabrinutost. Takođe imate pravo da podnesete pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti.

Treće lice za koje radite je takođe rukovalac u smislu vaših podataka. Da biste ostvarili prava na zaštitu podataka, možda ćete morati da kontaktirate treće lice za koje radite u vezi sa vašim podacima o ličnosti.

7. Na koji način ćete biti obavešteni o izmeni Obaveštenja o zaštiti privatnosti? 

Izmene ili dopune ovog Obaveštenja o zaštiti privatnosti možemo povremeno vršiti objavljivanjem novog obaveštenja o zaštiti privatnosti u našim sistemima nabavke ili na našoj korporativnoj internet stranici https://wwww.novartis.com/privacy. Molimo vas da povremeno proveravate ovo Obaveštenje o zaštiti privatnosti kako biste bili upoznati sa izmenama.