Logo BionoricaLogo Bionorica

Ochrana osobných údajov (spotrebitelia)

Posledná aktualizácia: apríl 2021

Vážený spotrebiteľ,

S touto politikou ochrany osobných údajov vás chceme informovať o

  • osobných údajoch, ktoré zhromažďujeme, ukladáme, spracovávame, blokujeme a vymazávame (spoločne označované ako 'spracovanie'),
  • na čo tieto údaje používame,
  • ako môžete namietať alebo odvolať svoj súhlas s použitím týchto údajov a
  • o ďalších právach, ktoré máte ako subjekt údajov a ako ich môžete uplatniť.

1. Kto je zodpovedný za spracovanie údajov a s kým sa môžem skontaktovať?

Zodpovedným orgánom za spracovanie údajov (správcom údajov) v zmysle GDPR je:

Bionorica SE
Kerschensteinerstr. 11–15
92318 Neumarkt, Nemecko
Telefón: +49 (0) 9181 231-90
Fax: +49 (0) 9181 231-265
E-mail: info@bionorica.de

Nášho dátového ochrancu spoločnosti môžete kontaktovať e-mailom na datenschutz@bionorica.de alebo poštou na vyššie uvedenú adresu (prosím, uveďte v riadku 'POZOR: Dátový ochranca').

Ako materská spoločnosť skupiny Bionorica poskytujeme v súlade s konzistentným korporátnym riadením rôzne služby pre naše dcérske spoločnosti (napr. cezspoločnostné IT-, komunikačné a databázové systémy, centrálny HR alebo finančné účtovnícke služby a podobné aktivity na našom sídle v Neumarkte) a v tomto kontexte tiež spracovávame osobné údaje.

Z hľadiska ochrany údajov sa toto spracovanie vykonáva pod spoločnou zodpovednosťou Bionorica SE a príslušnej dcérskej spoločnosti v súlade s čl. 26 GDPR. Na spoločné spracovanie sa vzťahujú nasledujúce kľúčové body:

  • Bionorica SE a príslušná dcérska spoločnosť sú rovnako zodpovedné za zákonnosť spoločného spracovania a prijímajú primerané technické a organizačné opatrenia, aby práva subjektov údajov boli vždy zaručené.
  • Bionorica SE sa zaväzuje, že informácie požadované čl. 13 a 14 GDPR urobí verejne dostupné aj v súvislosti so spoločným spracovaním.
  • Aby sa zabezpečila primeraná transparentnosť a spoľahlivé uplatňovanie práv subjektov údajov, všetky práva subjektov údajov môžu byť vždy uplatnené voči Bionorica SE ako materskej spoločnosti počas spoločného spracovania.
  • Bionorica SE a príslušná dcérska spoločnosť sú rovnako zodpovedné za informačné povinnosti vyplývajúce z čl. 33, 34 GDPR voči dozornému orgánu alebo tým, ktorí sú postihnutí porušením ochrany osobných údajov.
  • Obidve strany sú spoločne zodpovedné za škodu spôsobenú spracovaním, ktoré nie je v súlade s GDPR, vo vonkajšom vzťahu spoločne voči subjektu údajov.

Radi vám poskytneme výťah z našej "Dohody o spoločnom spracovaní osobných údajov v súlade s čl. 26 GDPR". Pre tento účel sa, prosím, obráťte na vyššie uvedený kontakt.

2. Som povinný poskytnúť údaje?

Ako spotrebiteľ nie ste v zásade povinný nám poskytnúť osobné údaje. Výnimky môžu nastať napríklad pri používaní našich online služieb na internetových stránkach Bionorica SE. V tomto kontexte odkazujeme na príslušnú politiku ochrany osobných údajov. Nájdete ju na našej webovej stránke a všetkých mikrostránkach.

3. Aké zdroje a údaje používa Bionorica SE?

Spracovávame iba osobné údaje, ktoré od vás osobne dostávame (napr. pri hlásení nežiaducich účinkov liekov (ADR)). Výnimkou sú správy o ADR, ktoré dostávame od členov odborných kruhov (napr. lekárov a lekárnikov), ak im poskytnete osobné údaje a vyjadríte súhlas s ich prenosom na nás.

Osobné údaje, ktoré spracovávame, zahŕňajú najmä:

  • osobné údaje (meno, adresa a ďalšie kontaktné údaje),
  • údaje týkajúce sa bezpečnosti liekov (napr. zdravotné údaje a informácie o nežiaducich účinkoch liekov),
  • ďalšie údaje porovnateľné s vyššie uvedenými kategóriami.

4. Účely spracovania a právny základ

Spracovávame osobné údaje v súlade s ustanoveniami Európskeho všeobecného nariadenia o ochrane údajov (EU GDPR) a nemeckého federálneho zákona o ochrane údajov (BDSG) podľa nasledujúcich právnych základov:

4.1. Na základe oprávnených záujmov (čl. 6 ods. 1 písm. 1 lit. f GDPR)

Ak je to potrebné, spracovávame osobné údaje nad rámec plnenia zmluvy na ochranu našich oprávnených záujmov.

Toto sa najmä týka nasledujúcich aktivít a procesov:

  • uplatnenie právnych nárokov a obrana v právnych sporoch,
  • zabezpečenie IT bezpečnosti a zabezpečenie IT operácií v našej spoločnosti,

4.2. Na základe vášho súhlasu (čl. 6 ods. 1 písm. 1 lit. a GDPR)

Ak ste nám alebo členovi odborných kruhov udelili súhlas so spracovaním osobných údajov pre konkrétne účely (napr. v rámci hlásenia nežiaducich účinkov liekov), toto spracovanie je zákonné na základe tohto súhlasu.

Po udelení vášho súhlasu ho môžete kedykoľvek odvolať. To platí aj pre odvolanie vyhlásení o súhlase, ktoré sme dostali pred nadobudnutím účinnosti GDPR. Upozorňujeme, že odvolanie vášho súhlasu neovplyvní zákonnosť spracovania vykonaného až do času odvolania.

Súhlas môžete odvolať bezplatne zaslaním bezformátového vyhlásenia na kontakt uvedený v časti 1. Ak odvoláte svoj súhlas telefonicky, môžeme vás požiadať, aby ste poskytli ďalší dôkaz o svojej totožnosti iným spôsobom.

5. Kedy sa používa automatizované individuálne rozhodovanie?

Nepoužívame žiadne procesy pre automatizované rozhodovanie.

6. Kto dostane moje údaje?

V rámci Bionorica SE dostanú vaše údaje tie úrady a oddelenia, ktoré ich potrebujú na plnenie úlohy pokrytej vašim súhlasom. Vaše údaje môžu tiež dostávať starostlivo vybraní a kontrolovaní poskytovatelia služieb, ktorých sme si najali, ale v rámci takzvaného spracovania zmluvných údajov sú povinní dodržiavať požiadavky na ochranu údajov, ktoré sa na nás tiež vzťahujú. Napríklad spoločnosti v oblasti IT služieb alebo telekomunikácií.

Prenos na príjemcov mimo Bionorica sa uskutočňuje iba v prípade, že existuje právny základ (napr. súhlas).

7. Sú údaje prenášané spoločnostiam v tretích krajinách alebo medzinárodným organizáciám?

Údaje sa prenášajú na miesta v krajinách mimo Európskej únie (takzvané tretie krajiny) iba v prípade, že okrem všeobecných požiadaviek na prenos údajov existuje aj rozhodnutie o primeranosti (čl. 45 GDPR) alebo primerané záruky (čl. 46 GDPR) a ak je to potrebné, sa prijímajú ďalšie opatrenia alebo sa splnia požiadavky čl. 49 (napríklad príslušný súhlas).

8. Ako dlho sú moje údaje uchovávané?

Vaše osobné údaje spracovávame iba tak dlho, ako je to potrebné na splnenie vyššie uvedených účelov spracovania. Keď už údaje nie sú potrebné na tento účel, sú vymazané, pokiaľ ich ďalšie spracovanie nie je potrebné - na obmedzenú dobu - pre nasledujúce účely:

  • splnenie právnych povinností uchovávania: Mali by sa spomenúť Vykonávacie nariadenie Komisie (EÚ) č. 520/2012. Tam stanovené lehoty uchovávania a dokumentácie sú najmenej desať rokov po uplynutí schválenia príslušného produktu.
  • zachovanie dôkazov v kontexte zákona o premlčaní. Podľa článkov 195 a nasl. nemeckého občianskeho zákonníka (BGB) môžu byť tieto štatutárne lehoty premlčania až 30 rokov, pričom normálna lehota premlčania je tri roky.

9. Aké práva mám ako subjekt údajov?

Ako subjekt údajov máte právo na prístup podľa čl. 15 GDPR, právo na opravu podľa čl. 16 GDPR, právo na vymazanie podľa čl. GDPR, právo na obmedzenie spracovania podľa čl. 18 GDPR a právo na prenosnosť údajov podľa čl. 20 GDPR. Vo vzťahu k právu na prístup a právu na vymazanie sa uplatňujú obmedzenia stanovené v článkoch 34 a 35 BDSG. Máte tiež právo podať sťažnosť u príslušného dozorného orgánu pre ochranu údajov (čl. 77 v spojení s článkom 19 BDSG).

Máte tiež právo namietať podľa čl. 21 GDPR. Môžete kedykoľvek bez udania dôvodu namietať spracovaniu osobných údajov na základe čl. 6 ods. 1 lit. e alebo f GDPR.