Družba Novartis d.o.o., s sedežem na naslovu Verovškova 57, 1000 Ljubljana, je odgovorna za obdelavo vaših osebnih podatkov in odloča o tem, zakaj ter kako se obdelujejo, in torej nastopa kot »upravljavec podatkov«. To odgovornost lahko izvaja samostojno ali skupaj z drugimi družbami skupine Novartis kot »soupravljavci«. V tem obvestilu o varstvu zasebnosti se izraz »mi« ali »naš« nanaša na družbo Novartis d.o.o. in druge družbe v njeni skupini.
To obvestilo o varstvu zasebnosti podatkov (»obvestilo«) velja za uporabnike (v nadaljevanju tega obvestila poimenovane »vi«) naših spletnih mest, spletnih aplikacij ali mobilnih aplikacij (skupaj poimenovanih »aplikacija«), kjer je bilo to obvestilo posebej navedeno.
Vabimo vas, da skrbno preberete to obvestilo, v katerem je navedeno, v katerih primerih obdelujemo podatke, ki se posredno ali neposredno nanašajo na vas kot posameznika (»osebni podatki«), in pojasnjuje, kakšne so vaše pravice v zvezi z obdelavo vaših osebnih podatkov.
Upoštevajte, da boste, če na našem spletnem mestu ali v naši aplikaciji dostopate do povezave ali spletnega mesta tretje osebe, morda morali upoštevati pravilnike o varstvu zasebnosti teh tretjih oseb. Novartis ni niti potrdil informacij ali praks v zvezi z varstvom zasebnosti na spletnih mestih ali pri storitvah, ki so v lasti tretjih oseb, niti zanje odgovarja.
Zasebnost je za nas zelo pomembna. Prizadevamo si zagotoviti, da vse prejete osebne podatke obdelujemo in varujemo v skladu z veljavno zakonodajo o varstvu podatkov ter Novartisovimi pravilniki in standardi.
V primeru kakršnihkoli vprašanj v zvezi z obdelavo vaših osebnih podatkov ali tem obvestilom se lahko obrnete na našo pooblaščeno osebo za varstvo podatkov na naslovu [email protected].
To obvestilo lahko občasno spremenimo ali posodobimo z objavo novega obvestila na našem spletnem mestu ali v aplikaciji. Občasno preverjajte to obvestilo, da boste seznanjeni z morebitnimi spremembami.
V primeru kakršnihkoli dodatnih vprašanj v zvezi z obdelavo vaših osebnih podatkov se lahko obrnete na našo pooblaščeno osebo za varstvo podatkov na naslovu [email protected].
Novartis d.o.o. obdeluje vaše osebne podatke, kadar obiščete naše korporativno spletno mesto https://www.novartis.com/si-sl/, ki jo uporabljamo za komunikacijo z vami in širšo javnostjo.
1. Katere vaše osebne podatke imamo?
Osebne podatke ste lahko posredovali neposredno (npr. ob izpolnjevanju spletnega obrazca ali med interakcijo s spletnim mestom ali aplikacijo) ali pa so jih posredovale tretje osebe, ki imajo v lasti ali upravljajo aplikacije, ali pa smo jih pridobili prek zaupanja vrednih javno dostopnih virov, pri čemer smo predhodno pridobili vašo privolitev za posredovanje takšnih osebnih podatkov, kadar je ta potrebna v skladu z veljavno zakonodajo. O vas lahko zbiramo različne vrste osebnih podatkov, med drugim:
(i) vaše splošne kontaktne in identifikacijske podatke (npr. ime, priimek, spol, e-poštni naslov in/ali naslov bivališča, številka stacionarnega in/ali mobilnega telefona);
(ii) vaše elektronske identifikacijske podatke, kadar so potrebni za dobavo izdelkov ali zagotavljanje storitev naši družbi (npr. podatki za prijavo, pravice dostopa, gesla, številka priponke, IP-naslov, spletni identifikatorji/piškotki, dnevniki aktivnosti sistema, čas dostopa in povezave);
(iii) informacije o vašem brskalniku in napravi (npr. domena ponudnika internetnih storitev, vrsta in različica brskalnika, operacijski sistem ter platforma, ločljivost zaslona, izdelovalec in model naprave);
(iv) statistiko v zvezi z vašo uporabo našega spletnega mesta in aplikacije (npr. informacije o obiskanih straneh, iskane informacije, čas, porabljen na našem spletnem mestu);
(v) podatke o uporabi (tj. datum in ura dostopa do našega spletnega mesta in aplikacije, prenesene datoteke);
(vi) lokacijo vaše naprave med uporabo naše aplikacije (razen če ste to funkcijo onemogočili s spreminjanjem nastavitev naprave) in
(vii) na splošno vse informacije, ki nam jih zagotovite med uporabo našega spletnega mesta in aplikacije.
Upoštevajte, da ne bomo namerno zbirali, uporabljali ali razkrivali osebnih podatkov mladoletnikov, mlajših od 15 let, ne da bi predhodno pridobili soglasje staršev oziroma zakonitega skrbnika.
V nekaterih državah se med osebne podatke štejejo tudi podatki, ki se nanašajo na družbo (»pravno osebo«). Če se zgoraj navedeni podatki, ki jih zberemo ali prejmemo, nanašajo na določeno pravno osebo, jih bomo v takšnih primerih obravnavali kot osebne podatke v skladu z veljavno zakonodajo o varstvu podatkov.
2. Za katere namene uporabljamo vaše osebne podatke in s čim je to utemeljeno?
2.1 Pravna podlaga za obdelavo
Vaših osebnih podatkov ne bomo obdelovali, če zadevni namen ni ustrezno utemeljen z zakonodajo. Zato bomo vaše osebne podatke obdelovali samo, če:
- pridobimo vašo predhodno privolitev;
- je obdelava potrebna za izpolnitev naših pogodbenih obveznosti do vas ali izvedbo predpogodbenih ukrepov, kot je odgovarjanje na zahteve za informacije v okviru Novartisovega procesa skrbnega pregleda;
- je obdelava potrebna za izpolnjevanje zakonskih oziroma regulativnih obveznosti ali
- je obdelava potrebna zaradi naših zakonitih interesov in ne vpliva neupravičeno na vaše interese ali temeljne pravice ter svoboščine.
Pri obdelavi vaših osebnih podatkov na podlagi vsebine zadnje zgornje alineje vedno skušamo poiskati ravnotežje med našimi zakonitimi interesi in vašo zasebnostjo. Primeri tovrstnih »zakonitih interesov« vključujejo obdelavo podatkov v naslednje namene:
- za razvoj zaupanja vrednega profesionalnega odnosa;
- za spodbujanje Novartisovih inovacij na farmacevtskem področju;
- za upravljanje Novartisovih človeških in finančnih virov;
- za koriščenje stroškovno ugodnejših storitev (npr. lahko se odločimo za uporabo določenih platform za obdelavo podatkov);
- za ponudbo izdelkov in storitev svojim strankam;
- za preprečevanje goljufije ali kriminalne dejavnosti ter napačne uporabe naših izdelkov ali storitev ter zagotavljanje varnosti naših informacijskih sistemov, arhitekture in omrežij;
- za prodajo dela poslovanja ali njegovih sredstev ali za omogočanje nakupa celote ali dela našega poslovanja ali sredstev s strani tretje osebe ali
- za doseganje ciljev korporativne in družbene odgovornosti.
Vaše osebne podatke večinoma obdelujemo na pravni podlagi, ki ni privolitev. Če pa ste privolili v obdelavo svojih osebnih podatkov, imate pravico to privolitev kadarkoli preklicati. Če želite preklicati privolitev ali pridobiti več informacij o naših zakonitih interesih in vaših pravicah, se lahko obrnete na Novartis, kot je navedeno spodaj v razdelku 7.
2.2 Nameni obdelave
Vaše osebne podatke vedno obdelujemo za konkreten namen, obdelujemo pa samo osebne podatke, bistvene za doseganje tega namena. Vaše osebne podatke obdelujemo zlasti za katerikoli posamezni namen ali vse naslednje namene:
- za upravljanje svojih uporabnikov (npr. registracija, upravljanje računa, odgovarjanje na vprašanja in zagotavljanje tehnične podpore);
- za upravljanje in izboljševanje svojega spletnega mesta in aplikacij (npr. odkrivanje težav s strežniki, optimizacija prometa, integracija in optimizacija spletnih strani, kjer ustreza);
- za merjenje uporabe svojega spletnega mesta in aplikacij (npr. s pripravo statistike o prometu, z zbiranjem informacij o obnašanju uporabnikov in straneh, ki jih obiščejo);
- za izboljšanje in prilagajanje vaše izkušnje ter boljše prilagajanje vsebine za vas (npr. s pomnjenjem vaših izbir in prednostnih nastavitev, z uporabo piškotkov);
- za izboljšanje kakovosti svojih izdelkov in storitev ter širjenje svojih poslovnih dejavnosti;
- za spremljanje in preprečevanje goljufij, kršitev ter drugih morebitnih napačnih uporab našega spletnega mesta in aplikacije;
- za odgovarjanje na uradne zahtevke javnega ali sodnega organa s potrebnimi pooblastili;
- za upravljanje svojih IT-virov, vključno z upravljanjem infrastrukture in neprekinjenostjo poslovanja;
- za ohranjanje ekonomskih interesov družbe in zagotavljanje skladnosti ter poročanje (npr. zagotavljanje skladnosti z našimi pravilniki in lokalnimi pravnimi zahtevami, davki ter odbitki, upravljanje domnevnih primerov napačnega ravnanja ali goljufij, izvajanje revizij, zastopanje v sodnih postopkih);
- za arhiviranje in vodenje evidenc ter
- za druge namene, ki jih nalagajo zakoni in pristojnimi organi.
Upoštevajte, da zbrane podatke lahko uporabimo tudi za več drugih standardnih namenov (npr. za merjenje obiskanosti svojega spletnega mesta in uporabe aplikacije), in sicer:
- za upravljanje tretjih oseb v celotnem razmerju;
- za organiziranje razpisov/zbiranje ponudb, izvajanje opravil za pripravo ali izvedbo obstoječih pogodb;
- za spremljanje dejavnosti v svojih objektih, vključno s skladnostjo z veljavnimi pravilniki ter predpisi o zdravju in varnosti;
- za zagotavljanje vašega dostopa do naših modulov za usposabljanje, ki vam omogočajo, da nam zagotavljate določene storitve;
- za komuniciranje z vami med trajanjem pogodbe in vzpostavitev stika z vami v nujnih primerih;
- za upravljanje svojih IT-virov, vključno z upravljanjem infrastrukture in neprekinjenostjo poslovanja;
- za ohranjanje Novartisovih ekonomskih interesov in zagotavljanje skladnosti ter poročanje (npr. skladnost z našimi pravilniki in lokalnimi zakonskimi zahtevami, davki ter odbitki, upravljanje domnevnih primerov napačnega ravnanja ali goljufij, izvajanje revizij in zastopanje v sodnih postopkih);
- za upravljanje združitev in prevzemov, ki vključujejo našo družbo;
- za arhiviranje in vodenje evidenc;
- za obračunavanje in izdajanje računov ali
- za druge namene, ki jih nalagajo zakoni in pristojni organi.
3. Kdo ima dostop do vaših osebnih podatkov in h komu se prenašajo?
Vaših osebnih podatkov ne prodajamo in ne razkrivamo ali kako drugače pošiljamo tretjim osebam, razen tistim, navedenim v tem obvestilu.
Vaše osebne podatke bomo razkrili naslednjim tretjim osebam:
Med izvajanjem svojih dejavnosti in za namene, navedene v tem obvestilu, imajo morda dostop do vaših osebnih podatkov naslednje kategorije prejemnikov oziroma se ti podatki morda pošiljajo naslednjim kategorijam prejemnikov, in sicer na podlagi potrebe po seznanitvi za doseganje tovrstnih namenov:
- svojemu osebju (vključno z osebjem, oddelki ali drugimi družbami skupine Novartis);
- svojim (morebitnim) neodvisnim zastopnikom ali posrednikom;
- svojim drugim dobaviteljem in izvajalcem, ki za nas izvajajo storitve ter nam dobavljajo izdelke;
- svojim ponudnikom IT sistemov, storitev v oblaku in podatkovnih zbirk ter svetovalcem;
- morebitni tretji osebi, na katero prenesemo oziroma ki prevzame katerekoli od naših pravic ali obveznosti, in
- svojim svetovalcem in zunanjim pravnikom v kontekstu prodaje ali prenosa kateregakoli dela našega podjetja ali sredstev.
Zgoraj navedene tretje osebe so skladno z veljavno zakonodajo pogodbeno zavezane ohranjanju zaupnosti in varnosti vaših osebnih podatkov.
Do vaših osebnih podatkov imajo lahko dostop tudi vsi nacionalni in/ali mednarodni regulativni, izvršilni, javni organi ali sodišča oziroma se jim ti podatki lahko pošiljajo, kadar moramo to storiti v skladu z veljavnim zakonom ali drugim predpisom oziroma na njihovo zahtevo.
Vaši osebni podatki, ki jih zbiramo, se lahko obdelujejo tudi v državi zunaj države, kjer ima sedež Novartis d.o.o. oziroma se tam dostopa do njih ali se tam hranijo, ta država pa morda ne zagotavlja enake ravni varstva osebnih podatkov.
Če vaše osebne podatke pošljemo zunanjim osebam v drugih jurisdikcijah, bomo varstvo vaših osebnih podatkov zagotovili z (i) uporabo enake ravni zaščite, kot jo določa lokalna zakonodaja o varstvu osebnih podatkov, ki velja za Novartis d.o.o. in družbe njene skupine, (ii) delovanjem v skladu z našimi pravilniki in standardi ter, (iii) kar zadeva Novartis d.o.o. in družbe njene skupine s sedežem v Evropskem gospodarskem prostoru (tj. v državah članicah EU ter na Islandiji, v Lihtenštajnu in na Norveškem, »EGP«), razen če je izrecno določeno drugače, s pošiljanjem vaših osebnih podatkov samo na podlagi standardnih pogodbenih klavzul, ki jih odobri Evropska komisija. Zahtevate lahko dodatne informacije glede mednarodnih prenosov osebnih podatkov in pridobite kopijo ustrezno vzpostavljenih zaščitnih ukrepov tako, da uveljavite svoje pravice, kot je navedeno v razdelku 6 spodaj.
Za prenose osebnih podatkov znotraj skupine smo v skupini Novartis sprejeli zavezujoča poslovna pravila družbe Novartis, tj. sistem načel, pravil in orodij, ki jih omogoča evropska zakonodaja, da bi zagotovili učinkovite ravni varstva podatkov, ki se nanašajo na prenose osebnih podatkov zunaj EGP in Švice. Če želite prebrati več o zavezujočih poslovnih pravilih družbe Novartis, kliknite tukaj https://www.novartis.com/privacy-policy/novartis-binding-corporate-rules-bcr
4. Kako na svojih spletnih mestih in v aplikacijah uporabljamo piškotke ter druge podobne tehnologije?
Zbiramo in obdelujemo lahko tudi podatke o vašem obisku tega spletnega mesta ali aplikacije, kot so obiskane strani, spletno mesto, s katerega ste prišli, in opravljena iskanja. Takšne podatke lahko uporabimo za izboljšanje vsebine spletnega mesta ali aplikacije in zbiranje združenih statističnih podatkov o osebah, ki uporabljajo naše spletno mesto, za notranjo statistiko o uporabi ter namene tržnih raziskav. Pri tem lahko namestimo »piškotke« ali podobne tehnologije, s katerimi se zberejo podatki o imenu domene uporabnika, vašem ponudniku internetnih storitev, vašem operacijskem sistemu ter datumu in času dostopa. Piškotki se ustvarijo in shranijo v uporabnikovem računalniku, telefonu ali drugi napravi, ko brskalnik uporabnika naloži določeno spletno mesto. Vsakič ko se uporabnik vrne na isto spletno mesto, brskalnik pridobi in pošlje to datoteko »piškotka« spletnemu mestu. Piškotki so koristni, ker služijo ključnim namenom, kot so pomoč spletnemu mestu, da si zapomni vaše prednostne nastavitve in nastavitve, izvajanje analiz za izboljšanje storitev, prikazovanje bistvenih vsebin ali oglasov in vašo avtentikacijo na spletnih mestih. Piškotki ne poškodujejo računalnika. V brskalniku lahko nastavite, da vas obvesti, ko prejmete piškotek, pri čemer se lahko odločite, ali ga želite sprejeti ali ne. Piškotke lahko tudi v celoti zavrnete. Če ne sprejmete naših piškotkov, pa morda ne boste mogli uporabljati vseh funkcij našega spletnega mesta ali aplikacije. Ko obiščete naša spletna mesta, se lahko prikaže pasica z nastavitvami piškotkov, ki vam omogoča upravljanje nastavitev in sprejetje ali zavrnitev piškotkov. Shranjevanje piškotkov v vašem računalniku je zakonsko dovoljeno, če so nujni za delovanje spletnega mesta, za vse druge vrste piškotkov pa potrebujemo vaše dovoljenje.
Na Novartisovih spletnih mestih imate možnost, da se strinjate z uporabo piškotkov v pasici <Nastavitve piškotkov>, ki se prikaže ob prvem obisku spletnega mesta, te nastavitve pa lahko urejate tudi kadarkoli pozneje. V nastavitvah piškotkov lahko sprejmete ali zavrnete soglasje za vse kategorije piškotkov (razen za nujne piškotke). Če želite izvedeti več o tem, katere vrste piškotkov uporabljamo (njihov namen, trajanje in izvor) in kako lahko upravljate svoje prednostne nastavitve, glejte <Nastavitve piškotkov>.]
Pri nekaterih naših storitvah, vključno s spletnimi mesti, se lahko za njihovo optimizacijo uporablja storitev spletne analize »Google Analytics« družbe Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ZDA (»Google«). Google te informacije, pridobljene s piškotkom, uporabi za shranjevanje profila strani, ki ste jih obiskali med sejo. Informacije o uporabi storitev, ki jih ustvari piškotek, se prenesejo v Googlove strežnike in se tam shranijo. Da bi povečali varnost vaših osebnih podatkov, ohranjamo vašo anonimnost z uporabo funkcije »anonymize_ip« ali drugih funkcij, ki jih zagotavlja Google. Za več informacij o delovanju anonimizacije IP-naslova kliknite https://support.google.com/analytics/answer/2763052.
Google bo te podatke v našem imenu uporabil za ovrednotenje vaše uporabe spletnega mesta, pripravo poročil o dejavnostih na spletnem mestu in zagotavljanje drugih storitev, povezanih z dejavnostmi na spletnem mestu ter uporabo interneta, za nas. Družba Novartis uporablja podatke, prejete iz storitve Google Analytics, za poslovno načrtovanje, lastne poslovne dejavnosti in trženjske ukrepe, da bi bolje razumela, kako lahko izboljša vsebino svojih spletnih storitev ter s tem povezano izkušnjo.
Nekatera naša spletna mesta uporabljajo tudi piškotke OneTrust, ki vam omogočajo preprosto upravljanje piškotkov in nam pomagajo pridobiti vaše soglasje za namestitev ter uporabo piškotkov v vaši napravi. Te piškotke potrebujemo, da si zapomnimo vaše izbire glede nastavitev piškotkov.
Poleg piškotkov lahko uporabljamo tudi druge tehnologije za sledenje (znane tudi kot akcijske oznake, lokalni objekti Flash, GIF z eno slikovno piko, prozorni GIF, nevidni GIF in GIF 1×1), ki jih zagotavljajo neodvisne oglaševalske družbe, da bi vam na podlagi vaših interesov ali zgodovine brskanja zagotovili ustrezne oglase (interaktivne ali neinteraktivne). Običajno uporabljamo storitve družbe, ki so lastniki družbenih medijev, in drugih neodvisnih oglaševalskih družb za zbiranje informacij, kot so podrobnosti o vašem brskalniku, edinstveni ID odjemalca itd., da bi vam lahko prikazali oglase na naših spletnih mestih ter drugih spletnih mestih, ki jih morda uporabljate.
Pravna podlaga za obdelavo vaših osebnih podatkov pri spletni analitiki je vaša privolitev ali naši zakoniti poslovni interesi.
5. Kako varujemo vaše osebne podatke?
Uvedli smo ustrezne tehnične in organizacijske ukrepe, ki zagotavljajo zadostno raven varnosti in zaupnosti vaših osebnih podatkov.
Njihov namen je zaščititi podatke pred naključnim ali nezakonitim uničenjem ali spreminjanjem, naključno izgubo, nepooblaščenim razkrivanjem ali dostopom ter pred drugimi nezakonitimi oblikami obdelave.
6. Kako dolgo shranjujemo vaše osebne podatke?
Vaše osebne podatke shranjujemo samo toliko časa, kot je treba za izpolnjevanje namena, za katerega smo jih zbrali, ali za izpolnjevanje zakonskih in regulativnih zahtev.
Osebni podatki, ki se zberejo in obdelujejo v okviru spora, se izbrišejo ali arhivirajo, (i) takoj ko se doseže mirna rešitev spora, (ii) ko se izda odločba na zadnji instanci ali (iii) ko zahtevek zastara.
7. Kakšne so vaše pravice in kako jih lahko uveljavljate?
Uveljavljate lahko naslednje pravice, in sicer pod zakonsko določenimi pogoji in znotraj zakonskih omejitev:
- pravico do obveščenosti o tem, katere osebne podatke imamo o vas in kako obdelujemo vaše osebne podatke;
- pravico do dostopa do svojih osebnih podatkov, kot smo jih obdelali, in pravico do popravka ali posodobitve, če so po vašem mnenju z vami povezani podatki nepravilni, zastareli ali nepopolni;
- pravico do izbrisa vaših osebnih podatkov ali omejitev na določene kategorije obdelave;
- pravico do preklica privolitve v poljubnem trenutku, ne da bi to vplivalo na zakonitost obdelave na podlagi privolitve pred takšnim preklicem;
- pravico do popolnega ali delnega ugovora zoper obdelavo vaših osebnih podatkov. Razen nekaterih izjem to vključuje pravico do ugovora zoper neposredno trženje in pravico do ugovora zoper uporabo vaših osebnih podatkov za raziskave;
- pravico do zahtevanja prenosa osebnih podatkov, tj. da se vam osebni podatki, ki ste nam jih zaupali, vrnejo ali se prenesejo osebi, ki jo določite, in sicer v strukturirani, splošno uporabljeni in strojno berljivi obliki, ne da bi vas mi pri tem ovirali ter pod pogojem spoštovanja vaših obveznosti glede varovanja zaupnosti, in
- pravico do ugovora zoper avtomatizirano sprejemanje odločitev, vključno z oblikovanjem profilov, kar pomeni, da lahko zahtevate človeško posredovanje v kateremkoli postopku avtomatiziranega sprejemanja odločitev v zvezi z obdelavo vaših podatkov, kadar takšna obdelava ne temelji na vaši privolitvi ali ni zakonsko dovoljena ali potrebna za izvajanje pogodbe. Trenutno odločitev ne sprejemamo z avtomatiziranimi postopki.
Če imate kakršno koli vprašanje ali želite uveljavljati zgornje pravice, nam lahko pošljete elektronsko sporočilo ([email protected]) ali dopis (Pooblaščenec za varstvo osebnih podatkov v družbi Novartis d.o.o., Verovškova 57, 1000 Ljubljana), skupaj s fizično kopijo osebne izkaznice za namene identifikacije, pri čemer se razume, da bomo te podatke uporabili samo za preverjanje vaše istovetnosti in kopije po zaključku preverjanja ne bomo obdržali. Pri pošiljanju kopije prekrijte svojo fotografijo in EMŠO na kopiji.
Če niste zadovoljni z našo obdelavo vaših osebnih podatkov, naslovite zahtevek na našo globalno pooblaščeno osebo za varstvo podatkov na naslovu [email protected], ki bo proučila vaše pomisleke.
V vsakem primeru imate poleg zgornjih pravic tudi pravico, da se pritožite pri pristojnem organu za varstvo podatkov.
8. Kako vas bomo obveščali o spremembah svojega obvestila o varstvu zasebnosti?
To obvestilo lahko občasno spremenimo ali posodobimo z objavo novega obvestila o varstvu zasebnosti. Občasno preverjajte to obvestilo, da boste seznanjeni z morebitnimi spremembami.
Nazadnje posodobljeno dne 4. 10. 2023
To obvestilo o varstvu zasebnosti je namenjeno:
- posameznikom, ki poročajo o neželenih dogodkih/posebnih primerih, podajajo informacije o varnosti v povezavi z našimi izdelki, zaprošajo po medicinskih informacijah in podajajo pritožbe glede kakovosti izdelkov; ter
- posameznikom, ki so predmet neželenih dogodkov/posebnih primerov, poizvedb po medicinskih informacijah in pritožb glede kakovosti izdelkov.
Družba Novartis je zavezana k varovanju osebnih podatkov in preglednosti glede njihovega zbiranja in uporabe. To obvestilo vsebuje informacije o tem, kako družba Novartis Pharma AG in/ali njene odvisne družbe, ki delujejo v vlogi imetnika dovoljenja za promet z zdravilom (»Novartis«, »mi« ali »nas«), obdelujejo osebne podatke kot upravljavci podatkov. Družba Novartis Pharma AG je za svojo predstavnico v Evropski uniji imenovala družbo Novartis Pharma S.A.S., 8-10, rue Henri Sainte-Claire Deville, 92563 Rueil Malmaison, Francija.
Vabimo vas, da to Obvestilo o varstvu zasebnosti pozorno preberete, saj vsebuje pomembne informacije. V primeru morebitnih vprašanj se obrnite na elektronski naslov [email protected].
Zakaj zbiramo in uporabljamo osebne podatke?
Osebne podatke obdelujemo za spodaj opisane namene; osebnih podatkov ne obdelujemo, če za to nimamo primerne pravne podlage.
Namen | Utemeljitev (pravna podlaga) |
---|---|
Spremljanje varnosti zdravil in medicinskih pripomočkov, kar vključuje odkrivanje, ocenjevanje, spremljanje in preprečevanje neželenih dogodkov ter poročanje zdravstvenim organom o neželenih dogodkih. | Legitimni interesi družbe Novartis v okviru teh namenov. Skladnost z zakonskimi obveznostmi glede varnosti zdravil in medicinskih pripomočkov in/ali zagotavljanje varnosti zdravil, glede katerih obstaja velik javni interes. Zaščita ključnih interesov posameznika ali posameznikov. |
Odzivanje na prošnje po medicinskih informacijah, na primer v povezavi z razpoložljivostjo izdelkov, kliničnimi podatki, odmerjanjem in dajanjem, formulacijo in stabilnostjo ter medsebojnim delovanjem z drugimi zdravili, hrano in boleznimi. | |
Odzivanje na pritožbe glede kakovosti naših izdelkov, kot so pomanjkljiva kakovost in/ali učinkovitost, stabilnost, zanesljivost, varnost, delovanje ali uporaba. | |
Izvedba neintervencijskih študij z uporabo podatkov o spremljanju varnosti za vrednotenje tveganja za vpliv na sposobnost razmnoževanja, kadar se izdelek morda uporabi med nosečnostjo. V ta namen lahko periodično kontaktiramo zadevne zdravstvene delavce za pridobitev informacij o izidu nosečnosti in razvoju otroka po rojstvu. | |
Odgovarjanje na druga vprašanja ali prošnje ter izboljševanje naših izdelkov in storitev. | Legitimni interesi družbe Novartis v okviru teh namenov. |
Upoštevanje naših politik, pravnih, regulativnih zahtev in zahtev glede skladnosti ter izvajanje revizij in zastopanj v sodnih postopkih. | Legitimni interesi družbe Novartis v okviru teh namenov. Obdelava je potrebna za uveljavitev, izvajanje ali obrambo pravnih zahtevkov. |
V nekaterih državah se osebni podatki obdelujejo na podlagi privolitve.
Katere osebne podatke zbiramo in uporabljamo?
Za namene, naštete v tem Obvestilu o varstvu zasebnosti, zbiramo in uporabljamo naslednje kategorije osebnih podatkov:
- informacije o posameznikih, ki poročajo o neželenih dogodkih ali posebnih primerih (kot so izpostavljenost med nosečnostjo in dojenjem, čezmerno odmerjanje, pomanjkanje učinkovitosti ipd.) ali zaprošajo po medicinskih informacijah ali podajajo pritožbo glede kakovosti izdelkov, vključno z zdravstvenimi delavci in negovalci. To nam omogoča, da se odzovemo na poizvedbe in po potrebi poiščemo dodatne informacije. Podatki, ki jih lahko zbiramo, vključujejo vaše ime in priimek, elektronski naslov in/ali poštni naslov, telefonsko številko in delovno mesto (za zdravstvene delavce). Če ste zdravstveni delavec, lahko zbiramo tudi informacije za potrditev, da ste zdravstveni delavec;
- podatke o bolnikih, vključno z imenom in priimkom, evidenčno bolnišnično številko, starostjo ali datumom rojstva, spolom, telesno maso, telesno višino, raso, stanjem nosečnosti in/ali dojenja, etnično pripadnostjo (kadar povzetek glavnih značilnosti zdravila vključuje posebne informacije v zvezi z etničnim izvorom) in podatki o poklicu (kadar je to nujno potrebno za ovrednotenje neželenega dogodka); in
- kadar je nujno potrebno in pomembno za namene, opisane v tem Obvestilu o varstvu zasebnosti, informacije o bolnikovem zdravstvenem stanju in življenjskem slogu, kar med drugim vključuje naravo neželenih učinkov, izvide preiskav, osebno ali družinsko anamnezo, bolezni ali povezane dogodke, dejavnike tveganja, informacije o uporabi zdravil in vodenju zdravljenja, telesni vadbi, prehrani in prehranskih navadah, spolnem življenju/kontracepciji in uporabi tobaka, alkohola in drog.
Kdo ima dostop do osebnih podatkov?
Osebnih podatkov ne razkrivamo ali kako drugače posredujemo tretjim osebam, razen tistim, navedenim v tem Obvestilu o varstvu zasebnosti. Do osebnih podatkov lahko dostopajo naslednji subjekti oziroma se jim ti podatki posredujejo:
- naše osebje (vključno z osebjem iz naših oddelkov za varnost bolnikov, medicinske informacije, zagotavljanje kakovosti in pravne službe) ter osebje drugih družb skupine Novartis;
- druga farmacevtska podjetja in podjetja z medicinskimi pripomočki, če se neželeni dogodek, prošnja po informacijah ali pritožba nanaša na enega od njihovih izdelkov; in
- izvajalci storitev, ki delujejo v imenu družb skupine Novartis, kot so ponudniki gostovanja IT-sistemov in podatkov ter izvajalci storitev obdelave neželenih dogodkov (vključno s klicnimi centri). Te tretje osebe so skladno z veljavno zakonodajo pogodbeno zavezane k varovanju zaupnosti in varnosti osebnih podatkov.
Osebni podatki se lahko posredujejo tudi:
- zdravstvenim delavcem, vključenim v neželeni dogodek, prošnjo po informacijah ali pritožbo;
- zdravstvenim organom, vključno z Evropsko agencijo za zdravila (EMA), ki upravlja z zbirko podatkov EU EudraVigilance (https://www.ema.europa.eu), in Ameriško upravo za hrano in zdravila (FDA); ter
- nacionalnim in/ali mednarodnim regulativnim, izvršilnim, javnim organom ali sodiščem, kadar moramo to storiti skladno z veljavno zakonodajo ali predpisom oziroma na njihovo zahtevo.
Kje se shranjujejo osebni podatki?
Osebni podatki se lahko obdelujejo, se do njih dostopa ali se hranijo v državi zunaj države vašega bivališča, ta država pa morda ne zagotavlja enake ravni varstva osebnih podatkov.
Če osebne podatke posredujemo zunanjim družbam, ki spadajo v druge sodne pristojnosti, bomo varstvo osebnih podatkov zagotovili z (i) uporabo enake ravni zaščite, kot jo določa lokalna zakonodaja o varstvu podatkov/zasebnosti, ki velja za družbo Novartis Pharma AG, (ii) delovanjem skladno z našimi pravilniki in standardi ter (iii) kar zadeva družbe skupine Novartis s sedežem v Evropskem gospodarskem prostoru (»EGP«), razen če je določeno drugače, s posredovanjem vaših osebnih podatkov samo na podlagi standardnih pogodbenih klavzul, ki jih odobri Evropska komisija. Z uveljavljanjem svojih pravic, kot je opisano spodaj, lahko zahtevate dodatne informacije glede mednarodnih prenosov osebnih podatkov in pridobite kopijo ustreznih vzpostavljenih varoval.
Za prenose osebnih podatkov znotraj skupine smo v skupini Novartis sprejeli zavezujoča poslovna pravila družbe Novartis, tj. sistem načel, pravil in orodij, ki jih omogoča evropska zakonodaja, da bi zagotovili ustrezno raven varstva podatkov, ki se nanaša na prenose osebnih podatkov zunaj EGP in Švice. Več lahko preberete na spletni strani https://www.novartis.com/privacy.
Kako dolgo shranjujemo osebne podatke?
Zgoraj navedene osebne podatke shranjujemo samo toliko časa, kolikor presodimo, da je razumno potrebno za doseganje namenov, določenih v tem obvestilu o varstvu zasebnosti, ter kot zahteva veljavna zakonodaja.
Kakšne so vaše pravice in kako jih lahko uveljavljate?
Imate pravico, da:
- dostopate do svojih osebnih podatkov in, če so z vami povezane informacije po vašem mnenju nepravilne, zastarele ali nepopolne, lahko zahtevate popravek ali posodobitev;
- zahtevate izbris svojih osebnih podatkov ali omejitev njihove uporabe;
- če obdelava temelji na vašem soglasju, lahko kadarkoli umaknete svoje soglasje, ne da bi to vplivalo na zakonitost obdelave pred takšnim umikom;
- v celoti ali deloma ugovarjate zoper obdelavo osebnih podatkov; in
- zahtevate prenos svojih osebnih podatkov (tj. njihovo vrnitev vam ali prenos na osebo po vaši izbiri, in sicer v strukturiranem, običajno uporabljenem in strojno čitljivem formatu).
Kadar je primerno in skladno z lokalno zakonodajo, lahko za te pravice uveljavimo izjeme.
Če imate vprašanja ali želite uveljavljati zgoraj navedene pravice, obiščite spletno stran https://www.novartis.com/privacy.
V vsakem primeru imate poleg zgornjih pravic tudi pravico, da se pritožite pri nadzornem organu.
Kako se lahko obrnete na nas?
Če se želite obrniti na našo pooblaščeno osebo za varstvo podatkov, pošljite elektronsko sporočilo na ali pošto na globalni urad za varstvo osebnih podatkov (Global Data Privacy Office), Novartis Pharma AG, Lichtstrasse 35, 4056 Basel, Švica.[email protected]
To Obvestilo o varstvu zasebnosti je bilo nazadnje revidirano septembra 2023. O spremembah ali dodatkih vas bomo obvestili po običajnih komunikacijskih kanalih (npr. prek našega spletnega mesta).
To obvestilo o varstvu zasebnosti je namenjeno zaposlenim pri upravljavcu, napotenim delavcem, sodelavcem, ki opravljajo delo ali dejavnost za upravljavca na drugi pravni podlagi, zaposlenim zunanjih izvajalcev, zaposlenim tretjih oseb, ki najemajo prostore od upravljavca, in vsem drugim obiskovalcem, ki vstopajo na varovano območje ene od družb skupine Novartis. Družba Novartis se zavezuje, da bo z osebnimi podatki ravnala odgovorno in skladno z veljavnimi predpisi. Za obdelavo osebnih podatkov je kot upravljavec odgovorna družba Novartis d.o.o., Verovškova 57, 1000 Ljubljana ([email protected] and/or 01 580 33 33).
Namen obdelave osebnih podatkov:
Varnost ljudi in premoženja ter zagotavljanje nadzora vstopa v službene prostore ali izstopa iz njih.
Pravna podlaga za obdelavo osebnih podatkov:
Člen 6(1)(e) Splošne uredbe o varstvu podatkov v povezavi s 76., 77. in 78. členom Zakona o varstvu osebnih podatkov - ZVOP-2 (Uradni list RS, št. 163/22).
Obrazložitev zakonitih interesov:
Varnost ljudi in premoženja ter zagotavljanja nadzora vstopa in izstopa v ali iz službenih prostorov, ob upoštevanju pogojev, ki jih za izvajanje videonadzora določa zakonodaja, predstavlja zakoniti interes upravljavca.
Obdobje hrambe osebnih podatkov:
Osebni podatki se hranijo do največ šest (6) mesecev, nato se izbrišejo ali drugače uničijo, razen če niso posnetki posameznih dogodkov, zaradi zaščite pravnih interesov upravljavca, (obrambe pred zahtevki tretjih oseb, uveljavljanje zahtevkov proti tretjim osebam) shranjeni dlje časa, skladno z njihovim namenom.
Uporabniki ali kategorije uporabnikov osebnih podatkov:
- Administrator/skrbnik videonadzornega sistema,
- izvajalec varovanja,
- na podlagi izrecne zahteve tudi uporabniki, ki imajo za pridobivanje osebnih podatkov podlago v zakonu, osebni privolitvi posameznika ali pogodbenem razmerju.
Informacije o prenosih osebnih podatkov v tretjo državo ali mednarodno organizacijo:
Podatki se ne prenašajo v tretje države ali mednarodne organizacije.
Informacija o pravici do preklica privolitve, kadar obdelava temelji na privolitvi:
Obdelava ne temelji na privolitvi posameznika.
Informacije o obstoju avtomatiziranega sprejemanja odločitev in profiliranja:
Avtomatizirano odločanje in/ali profiliranje se ne izvajata.
Informacije o obstoju pravic posameznika:
Posameznik, o katerem se zbirajo osebni podatki, lahko pod zakonsko določenimi pogoji, znotraj zakonskih omejitev, uveljavlja naslednje pravice:
- Pravico do dostopa do svojih osebnih podatkov, ki se obdelujejo;
- če so po njegovem mnenju z njim povezane informacije nepravilne, zastarele ali nepopolne, lahko zahteva popravek ali posodobitev;
- pravico ima tudi vložiti pritožbo pri pristojnem nadzornem organu za varstvo osebnih podatkov.
Več informacij glede obdelave osebnih podatkov je na voljo na spletni strani https://www.novartis.com/si-sl/ oziroma pri pooblaščeni osebi za varstvo osebnih podatkov v Novartisu: