1. Opća obavijest o zaštiti osobnih podataka za poslovne partnere

Opća obavijest o zaštiti osobnih podataka za poslovne partnere

Ažurirano: 1. ožujka 2022.

Novartis obrađuje osobne podatke svojih poslovnih partnera, što za potrebe ove opće obavijesti o zaštiti osobnih podataka za poslovne partnere („Obavijest o zaštiti osobnih podataka“) znači:

  • zdravstvene radnike;
  • predstavnike državnih tijela, predstavnike društava za zdravstveno osiguranje, rukovoditelje zdravstvenih ustanova, rukovoditelje istraživačkih ustanova ili sveučilišta itd.;
  • druge stručnjake;

jer se takvi podaci smatraju „osobnim podacima“ i jer je zaštita osobnih podataka i privatnosti od iznimne važnosti za Novartis.

Društvo Novartis Hrvatska d.o.o. iz Zagreba, na adresi Radnička cesta 37 B, Hrvatska, je odgovorno za obradu osobnih podataka jer odlučuje o svrsi i načinu njihove obrade i stoga djeluje kao „voditelj obrade“. Tu odgovornost može izvršavati samostalno ili zajednički s društvom (društvima) Novartis Grupe, djelujući kao „zajednički voditelj obrade.“ U ovoj Obavijesti o zaštiti osobnih podataka, „Novartis“ i „mi“ odnosi se na društvo Novartis Hrvatska d.o.o.

1. Koje osobne podatke o vama imamo?

Vaši osobni podaci u posjedu Novartisa mogu biti podatci koje ste nam sami dali, podaci dobiveni od naših poslovnih partnera (tj. pravnih osoba za koji radite), od trećih strana (npr. vanjski dobavljači ili medicinske agencije) ili mogu biti dobiveni putem javno dostupnih pouzdanih izvora (kao što su javno dostupni podaci na internetskim stranicama tijela javne vlasti i profesionalnih udruga, Clinical Trials. gov, internetske stranice kongresa ili stranice sveučilišta). Možemo prikupljati razne vrste vaših osobnih podataka, uključujući:

  • vaše osobne i identifikacijske podatke (npr. ime, prezime, spol, adresu e-pošte i/ili poštansku adresu, broj telefona i/ili broj mobitela);
  • vašu funkciju (npr. titulu, radno mjesto, nazivposlodavca, kao i, za zdravstveneradnike, prvu specijalizaciju, drugu specijalizaciju, godinu završetka medicinskog fakulteta, objavljeni stručni radovi, aktivnosti u vezi stručnih skupova, nagrade, životopis, obrazovanje, poveznice sa sveučilištima, stručnost i sudjelovanje u/doprinos kliničkim ispitivanjima, smjernicama, uredničkim odborima i organizacijama); 
  • podatke o plaćanju (npr. detalje kreditne kartice, detalje bankovnog računa, PDV identifikator ili drugi porezni identifikacijski broj);
  • Novartisov jedinstveni ID i profil poslovnog partnera
  • vaše podatke o elektroničkoj identifikaciji kada nam dostavljate robu ili pružate usluge (npr. podaci za prijavu, pravo pristupa, lozinke, broj značke, IP adresa, mrežni identifikatori/kolačići, zapisi, vrijeme pristupanja i spajanja, snimljene slike ili zvuk, poput slika znački, snimki s video nadzorne kamere ili zvučni zapisi);
  • podaci koji se odnose na vaše korištenje, odgovore i/ili preferencije, uključujući i podatke o vrstama sadržaja koji je predmet diskusije, komunikacijskim kanalima i učestalosti komunikacije.
  • podaci koje nam dostavljate, npr. prilikom popunjavanja obrazaca ili tijekom događaja kojima prisustvujete, ili kad odgovarate na pitanja tijekom razgovora ili ankete;
  • podaci vezani uz naše proizvode i usluge; te podaci o znanstvenim i medicinskim aktivnostima/interakcijama s nama, uključujući moguće buduće interakcije.
  • samo u mjeri u kojoj je to propisano ili zakonom dopušteno u odnosu na određene svrhe, jedinstveni matični broj, podatke s osobne iskaznice / putovnice, podatke o prihodu, podatke o tome jeste li samozaposleni ili ne (npr. u vezi s plaćanjem naknada i obračunom poreza i doprinosa temeljem ugovora o pružanju usluga, u svrhu organiziranja putovanja i sudjelovanja u znanstvenim događanjima).

Ako namjeravate dostaviti nam osobne podatke o drugim fizičkim osobama (npr. vašim kolegama), takvim fizičkim osobama morate dostaviti primjerak ove obavijesti o zaštiti osobnih podataka, neposredno ili putem njihovog poslodavca.

2. U koje svrhe koristimo vaše osobne podatke i zašto je to opravdano?

2.1. Pravna osnova za obradu

Nećemo obrađivati vaše osobne podatke koji se možda nalaze u posjedu Novartisa ako nemamo za to opravdan razlog predviđen zakonom u tu svrhu. Stoga, obrađivat ćemo vaše osobne podatke samo u slučajevima:

  • kad smo prethodno dobili vašu privolu
  • kad je obrada nužna za izvršavanje naših ugovornih obaveza prema vama ili kako bismo na vaš zahtjev poduzeli predugovorne radnje;
  • kad je obrada nužna za poštivanje svih naših pravnih ili regulatornih obveza; ili
  • kad je obrada nužna za potrebe naših legitimnih interesa i ne utječe neopravdano na vaše interese ili temeljna prava i slobode.

Imajte na umu da, pri obradi osobnih podataka na temelju posljednje navedene osnove, uvijek nastojimo održati ravnotežu između naših legitimnih interesa i vaše privatnosti.

Primjeri takvih „legitimnih interesa“ su sljedeće aktivnosti obrade podataka:

  • razvijanje bliskog i pouzdanog profesionalnog odnosa sa zdravstvenim radnikom u skladu s primjenjivim zakonima i etičkim načelima;
  • obavještavanje zdravstvenih radnika o lijekovima i znanstvenim otkrićima Novartis Grupe
  • promoviranje inovacija u području farmacije;
  • upravljanje ljudskim i financijskim resursima Novartis Grupe i poboljšavanje interakcija sa zdravstvenimradnicima;
  • osiguravanje da pacijent dobije pravi lijek u skladu sa stručnim i profesionalnim mišljenjem zdravstvenog radnika;
  • ostvarivanje koristi od troškovno isplativih usluga (npr. možemo se odlučiti koristiti određene platforme dobavljača za obradu podataka);
  • promoviranje i/ili nuđenje naših proizvoda i usluga našimkupcima;
  • sprečavanje prevara ili kaznena djela, zloupotrebe naših proizvoda i usluga kao i sigurnosti naših informatičkih sustava, arhitekture i mreža;
  • prodavanje bilo kojeg dijela našeg poslovanja ili imovine ili omogućavanje stjecanja od strane treća strana cjelokupnog ili dijela našeg poslovanja ili imovine; i
  • ostvarivanje naših korporativnih ciljeva i ciljeve društvene odgovornosti.

Slanjem izričitog zahtjeva Novartisu, možete dobiti daljnje informacije o testu usklađivanja gore navedenih interesa.

2.2. Svrha obrade

Obrađujemo vaše osobne podatke samo za specifičnu svrhu te obrađujemo samo one osobne podatke koji su nužni za ostvarenje te svrhe. Konkretnije, obrađujemo vaše osobne podatke u sljedeće svrhe:

  • upravljanje našim poslovnim odnosom s vama (npr. kroz naše baze podataka);
  • provedba zadataka u pripremi ili izvršavanju postojećih ugovora;
  • dokumentiranja transakcija i osiguravanje transparentnosti prijenosa vrijednosti;
  • pružiti vam prikladne, odgovarajuće i ažurne informacije o bolestima, lijekovima, kao i našim proizvodima i uslugama te proizvodima i uslugama Novartis Grupe;
  • poboljšanje kvalitete naših interakcija i usluga prilagođavanjem naše ponude vašim specifičnim potrebama;
  • odgovaranje na vaše zahtjeve i pružanje učinkovite podrške;
  • slanje anketa (npr. da nam pomognete poboljšati buduće interakcije s vama);
  • slanje obavijesti o proizvodima, terapijskim područjima ili uslugama koje promoviramo;
  • upravljanje, planiranje i provođenje komunikacije i interakcije s vama (npr. obradom u bazama podataka namijenjenima upravljanju odnosima sa zdravstvenim radnicima ili upravljanju planom posjeta i izvještavanjem o posjetama);
  • praćenje naših aktivnosti (npr. mjerenjem interakcija ili prodaje, brojem zakazanih termina/posjeta);
  • pozivanje na događanja ili promotivne sastanke koje organiziramo (npr. medicinski događaji, predavanja, konferencije);
  • odobravanje prava pristupa našim edukacijskim modulima, kako bismo vam omogućili da nam pružite određene usluge;
  • upravljanje našim IT resursima, uključujući upravljanje infrastrukturom i kontinuitetom poslovanja:
  • očuvanje gospodarskih interesa društva i osiguravanje usklađenosti i izvještavanja (kao što je usklađenost s našim politikama i lokalnim zakonskim zahtjevima, porezima na dohodak i odbitcima za socijalno osiguranje i poreznim odbitcima, upravljanje slučajevima navodno protupravnog ponašanja ili prevare; provođenje revizija i obrana u parnicama);
  • upravljanje spajanjima i preuzimanjima koji uključuju naše društvo;
  • arhiviranje i vođenje evidencija;
  • izrada obračuna i računa; i
  • bilo koje druge svrhe određene zakonom ili od strane nadležnih tijela.

3. Tko ima pristup vašim osobnim podacima i komu se oni prenose?

Tijekom naših aktivnosti i za iste svrhe kao one navedene u ovoj Obavijesti o zaštiti osobnih podataka, vašim osobnim podacima mogu pristupiti ili se osobni podaci mogu prenijeti sljedećim kategorijama primatelja, na načelu nužnog poznavanja za ostvarenje takvih svrha:

  • našim zaposlenicima i osobama koje rade za nas (uključujući zaposlenike, odjele i druga društva Novartis Grupe);
  • našim nezavisnim agentima i posrednicima (ako ih ima);
  • našim dobavljačima i pružateljima roba i usluga;
  • pružateljima usluga IT sustava, pružateljima usluge oblaka, pružateljima usluga baza podataka i konzultantima;
  • našim poslovnim partnerima koji zajedno sa nama ili sa našim podružnicama i povezanim društvima nude proizvode i usluge;
  • bilo kojim trećim stranama kojima ustupimo ili obnovimo bilo koja naša prava ili obveze.
  • našim konzultantima i vanjskim odvjetnicima u vezi prodaje ili prijenosa bilo kojeg dijela našeg poslovanja ili imovine.

Naprijed navedene treće strane imaju ugovornu obvezu čuvanja povjerljivosti i sigurnosti vaših podataka, u skladu s primjenjivim zakonom.

Vašim osobnim podacima također mogu pristupiti ili mogu biti preneseni bilo kojem nacionalnom i/ili međunarodnom regulatornom tijelu, izvršnom tijelu, javnom tijelu ili sudu, u slučajevima kada to od nas zahtijeva mjerodavni zakon ili propis ili na njihov zahtjev.

Osobni podaci koje od vas prikupljamo mogu se obrađivati, može im se pristupiti ili se mogu pohranjivati u državi izvan sjedišta Novartisa, koja ne mora pružati istu razinu zaštite osobnih podataka.

Ako prenosimo vaše osobne podatke vanjskim društvima u drugim državama, nastojati ćemo zaštiti vaše osobne podatke na sljedeće načine:

I. primjenjivanjem razine zaštite propisane lokalnim zakonima o zaštiti osobnih podataka/privatnosti koji su primjenjivi na Novartis;

II. djelovanjem u skladu s našim politikama i standardima i;

III. za Novartis u Europskom gospodarskom prostoru (tj. članice EU-a, uz Island, Lihtenštajn i Norvešku, „EGP“),

osim ako nije drugačije navedeno, vaše osobne podatke prenositi ćemo samo na temelju standardnih ugovornih klauzula koje je odobrila Europska komisija.

Za prijenose osobnih podataka unutar poslovne grupacije Novartis, Novartis Grupa usvojila je obvezujuća korporativna pravila, sustav principa, pravila i alata predviđenih europskim zakonom, nastojeći osigurati učinkovite razine zaštite podataka u vezi prijenosa osobnih podataka izvan EGP-a i Švicarske.

4. Kako štitimo vaše osobne podatke?

Primijenili smo odgovarajuće tehničke i organizacijske mjere kako bismo osigurali odgovarajuću razinu sigurnosti i povjerljivosti vaših osobnih podataka.

Te mjere podrazumijevaju:

I. najsuvremeniju tehnologiju;

II. troškove njihovih provedbi;

III. prirodu podataka; i

IV. rizik obrade.

Svrha tih mjera je zaštititi osobne podatke od slučajnog ili nezakonitog uništenja ili izmjene, gubitka, neovlaštenog otkrivanja osobnih podataka ili neovlaštenog pristupa osobnim podacima te od drugih nezakonitih oblika obrade.

Nadalje, prilikom obrade vaših osobnih podataka, mi:

  • prikupljamo i obrađujemo osobne podatke koji su primjereni, bitni i ograničeni u odnosu na ostvarenje naprijed navedenih svrha; i
  • možemo od vas zatražiti da potvrdite vaše osobne podatke koje posjedujemo. Također vas potičemo da nas spontano obavijestite kad god dođe do neke promjene u vašim osobnim okolnostima kako bismo mogli ažurirati vaše osobne podatke.

5. Koliko dugo pohranjujemo vaše osobne podatke?

Pohranjivati ćemo vaše osobne podatke samo onoliko dugo koliko je nužno za ostvarenje svrhe za koju su se osobni podaci prikupljali ili u svrhu poštivanja pravnih ili regulatornih zahtjeva.

Vaši osobni podaci koje pohranjujemo u našoj bazi podataka i koji nisu vezani uz specifični ugovor, pohraniti će se na razdoblje od 24 mjeseca nakon posljednje interakcije s nama.

Za ugovore je razdoblje čuvanja podataka jednako kao i trajanje ugovora sklopljenog između vas ili vašeg društva s nama, na što se dodaje vrijeme predviđeno za zastaru potraživanja po tom ugovoru, osim u slučaju dužih ili kraćih zakonskih ili regulatornih rokova čuvanja podataka. Nakon isteka tog razdoblja, vaši će osobni podaci biti izbrisani iz naših aktivnih sustava.

Osobni podaci koji se prikupljaju i obrađuju u kontekstu spora brišu se i arhiviraju (i) čim se sklopi nagodba, (ii) čim nastupi pravomoćnost posljednje meritorne i ovršne odluke, ili (iii) kad nastupi zastara potraživanja .

6. Koja su vaša prava i kako ih možete ostvariti?

Možete ostvariti sljedeća prava na temelju uvjeta i u okviru zakonskih ograničenja:

  • pravo na informiranje o vašim osobnim podacima koje posjedujemo i kako ih obrađujemo;
  • pravo na pristup vašim osobnim podacima koje smo obradili, a ako smatrate da je neki podatak koji se odnosi na vas netočan, zastario ili nepotpun imate pravo na ispravak ili ažuriranje podataka;
  • pravo na brisanje vaših osobnih podataka ili pravo na ograničenje obrade podataka na posebne kategorije obrade;
  • pravo na povlačenje vaše privole u bilo kojem trenutku, bez utjecaja na zakonitost obrade prije takvog povlačenja;
  • pravo na prigovor, u cijelosti ili dijelom, na obradu vaših osobnih podataka;
  • pravo na prigovor na komunikacijski kanal korišten za potrebe izravnog marketinga; i
  • pravo na prenosivost podataka, tj. da se osobni podaci koje ste nam dali vrate vama ili da budu preneseni osobi vašeg izbora, u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu bez ometanja s naše strane i uz vašu obvezu čuvanja povjerljivosti.

Ako imate pitanja ili želite ostvariti gore navedena prava, možete poslati e-poruku na [email protected].

Ako niste zadovoljni načinom na koji obrađujemo vaše osobne podatke, molimo pošaljite zahtjev našem službeniku za zaštitu podataka na [email protected], koji će ispitati vaš zahtjev.

U svakom slučaju, imate i pravo na podnošenje prigovora nadležnim tijelima za zaštitu podataka.

7. Kako ćete biti obaviješteni o promjenama naše Obavijesti o zaštiti osobnih podataka?

Moguće je da ćemo povremeno mijenjati ili ažurirati ovu Obavijest o zaštiti osobnih podataka objavljivanjem nove obavijesti o zaštiti osobnih podataka na našoj korporativnoj mrežnoj stranici (https://www.klubzdravlja.hr/pravila-o-za%C5%A1titi-privatnosti). Molimo da povremeno provjeravate ovu Obavijest o zaštiti osobnih podataka kako biste bili informirani o mogućim promjenama.

 

HR2209120118  

×

Ask Speakers

×

Medical Information Request

 

 

 

PRIJAVA NUSPOJAVE/ŠTETNOG DOGAĐAJA
Sigurnost naših proizvoda te zdravlje i dobrobit naših bolesnika naši su glavni prioriteti. Ako želite prijaviti štetni događaj povezan s Novartisovim proizvodima molimo obratite se našem timu za farmakovigilanciju na e-mail: [email protected] / telefon: +385 1 627 4220