Logo BionoricaLogo Bionorica

Zásady ochrany osobných údajov (zdravotnícki profesionáli)

Posledná aktualizácia: apríl 2021

Vážení zdravotnícki profesionáli,

s touto politikou ochrany osobných údajov by sme vás radi informovali o

  • osobných údajoch, ktoré zhromažďujeme, ukladáme, spracovávame, blokujeme a mažeme (spoločne označované ako 'spracovanie'),
  • na čo tieto údaje používame,
  • ako môžete namietať alebo odvolať svoj súhlas s použitím týchto údajov a
  • o ďalších právach, ktoré máte ako subjekt údajov a ako ich môžete uplatniť.

1. Kto je zodpovedný za spracovanie údajov a na koho sa môžem obrátiť?

Zodpovedným subjektom za spracovanie údajov (správcom údajov) v zmysle GDPR je:

Bionorica SE
Kerschensteinerstr. 11–15
92318 Neumarkt, Nemecko
Telefón: +49 (0) 9181 231-90
Fax: +49 (0) 9181 231-265
E-mail: info@bionorica.de.

Nášho dátového ochrancu spoločnosti môžete kontaktovať e-mailom na datenschutz@bionorica.de alebo poštou na vyššie uvedenú adresu (prosím, uveďte v riadku 'POZOR: Dátový ochranca').

Ako materská spoločnosť skupiny Bionorica poskytujeme v súlade s konzistentným korporátnym riadením rôzne služby pre naše dcérske spoločnosti (napr. cez spoločné IT-, komunikačné a databázové systémy, centrálnu personálnu alebo finančnú účtovnú službu a podobné aktivity na našom sídle v Neumarkte) a v tomto kontexte tiež spracovávame osobné údaje.

Z hľadiska ochrany údajov sa toto spracovanie vykonáva pod spoločnou zodpovednosťou Bionorica SE a príslušnej dcérskej spoločnosti v súlade s čl. 26 GDPR. Nasledujúce kľúčové body platia pre spoločné spracovanie:

  • Bionorica SE a príslušná dcérska spoločnosť sú rovnako zodpovedné za zákonnosť spoločného spracovania a prijímajú primerané technické a organizačné opatrenia, aby práva subjektov údajov boli vždy zaručené.
  • Bionorica SE sa zaväzuje, že informácie požadované čl. 13 a 14 GDPR budú tiež verejne dostupné v súvislosti so spoločným spracovaním.
  • Aby bola zabezpečená primeraná transparentnosť a spoľahlivé uplatňovanie práv subjektov údajov, všetky práva subjektov údajov môžu byť vždy uplatnené voči Bionorica SE ako materskej spoločnosti počas spoločného spracovania.
  • Bionorica SE a príslušná dcérska spoločnosť sú rovnako zodpovedné za informačné povinnosti vyplývajúce z čl. 33, 34 GDPR voči dozornému orgánu alebo tým, ktorých sa dotkne porušenie ochrany osobných údajov.
  • Obidve strany sú spoločne zodpovedné za škodu spôsobenú spracovaním, ktoré nie je v súlade s GDPR, vo vonkajšom vzťahu voči subjektu údajov.

Radi vám poskytneme výpis z našej "Dohody o spoločnom spracovaní osobných údajov v súlade s čl. 26 GDPR". Pre tento účel sa, prosím, obráťte na vyššie uvedený kontakt.

2. Som povinný poskytnúť údaje?

V rámci nášho obchodného vzťahu musíte poskytnúť len tie osobné údaje, ktoré sú potrebné na uzavretie a vedenie obchodného vzťahu a na plnenie s tým spojených zmluvných povinností alebo ktoré sme právne povinní zhromažďovať. Bez týchto údajov zvyčajne nebudeme schopní uzavrieť zmluvu s vami alebo plniť zmluvu.

3. Aké zdroje a údaje používa Bionorica SE?

Spracovávame osobné údaje, ktoré dostávame od našich zákazníkov v rámci našich obchodných vzťahov. Spracovávame tiež osobné údaje, ktoré sme oprávnene získali z verejne dostupných zdrojov (napr. obchodný register, tlač a/alebo internet) alebo ktoré nám oprávnene oznámili iné spoločnosti v skupine Bionorica alebo iné tretie strany (napr. úvery) – v rozsahu potrebnom na poskytnutie našej služby.

Osobné údaje, ktoré spracovávame, zahŕňajú najmä:

  • osobné údaje (meno, adresa a ďalšie kontaktné údaje),
  • údaje o objednávkach (napr. informácie o objednávkach a dodávkach),
  • údaje súvisiace s plnením zmluvy (napr. informácie o dosiahnutých predajoch),
  • údaje z priebehu štúdií (napr. mená, kontaktné údaje a dôkazy o kvalifikácii tímu štúdie)
  • reklamné a marketingové údaje (napr. v rámci cielenia zákazníkov),
  • dokumentácia zo stretnutí a správy obchodných zástupcov, a
  • informácie o účasti na našich vedeckých a produktových školeniach (napr. počet účastníkov z vašej lekárne/lekárskej praxe)
  • iné údaje porovnateľné s vyššie uvedenými kategóriami.

4. Účely spracovania a právny základ

Spracovávame osobné údaje v súlade s ustanoveniami Európskeho všeobecného nariadenia o ochrane údajov (EU GDPR) a nemeckého federálneho zákona o ochrane údajov (BDSG) podľa nasledujúcich právnych základov:

4.1. Na plnenie zmluvných povinností (čl. 6 ods. 1 písm. 1 lit. b GDPR)

Údaje sa spracovávajú na plnenie zmlúv uzavretých s našimi zákazníkmi (napr. predajné zmluvy s lekárňami), na realizáciu predzmluvných opatrení na žiadosť našich zákazníkov alebo na vykonávanie všetkých činností potrebných pre prevádzku a/alebo administráciu farmaceutickej spoločnosti.

4.2. Na základe oprávnených záujmov (čl. 6 ods. 1 písm. 1 lit. f GDPR)

Ak je to potrebné, spracovávame osobné údaje nad rámec plnenia zmluvy na ochranu našich oprávnených záujmov.

Toto sa týka najmä nasledujúcich činností a procesov:

  • skúmanie a optimalizácia techník analýzy požiadaviek pre účely priameho kontaktu so zákazníkom,
  • reklama alebo trhový a názorový výskum, pokiaľ ste nenamietali voči použitiu vašich údajov,
  • uplatnenie právnych nárokov a obrana v právnych sporoch,
  • zabezpečenie IT bezpečnosti a ochrany IT operácií v našej spoločnosti,
  • opatrenia pre podnikové riadenie a zlepšenie služieb a produktov,
  • organizácia, realizácia a dokumentácia vedeckých a produktových školení a iného poskytovania informácií (napr. newsletter),
  • realizácia návštev obchodných zástupcov u lekárov,
  • porovnanie so sankčnými zoznamami, ktoré presahujú zákonom predpísané, ale sú bežné.

4.3. Na základe vášho súhlasu (čl. 6 ods. 1 písm. 1 lit. a GDPR)

Ak ste nám udelili súhlas so spracovaním osobných údajov pre konkrétne účely, toto spracovanie je zákonné na základe tohto súhlasu.

Po udelení vášho súhlasu ho môžete kedykoľvek odvolať. To platí aj pre odvolanie vyhlásení o súhlase, ktoré nám boli dané pred nadobudnutím účinnosti GDPR. Upozorňujeme, že odvolanie vášho súhlasu neovplyvňuje zákonnosť spracovania vykonaného až do času odvolania.

Súhlas môžete odvolať bezplatne zaslaním neformálneho vyhlásenia na kontakt uvedený v časti 1. Ak odvoláte svoj súhlas telefonicky, môžeme vás požiadať o dodatočný dôkaz vašej identity iným spôsobom.

4.4. Na základe právnych požiadaviek (čl. 6 ods. 1 písm. 1 lit. c GDPR) alebo vo verejnom záujme (čl. 6 ods. 1 písm. 1 lit. e GDPR)

Ako každá spoločnosť má Bionorica SE množstvo právnych povinností, ktoré si vyžadujú spracovanie osobných údajov. Ako príklady môžeme uviesť napríklad povinnosti identifikácie na predchádzanie praniu špinavých peňazí, porovnanie so zákonom predpísanými sankčnými zoznamami alebo plnenie daňových povinností a regulačných požiadaviek na dokumentáciu liekov.

5. Kedy sa používa automatizované individuálne rozhodovanie?

Na založenie a vedenie obchodného vzťahu vo všeobecnosti nepoužívame plne automatizované rozhodovanie podľa čl. 22 GDPR. Ak tieto techniky využívame v jednotlivých prípadoch, budeme vás o tom informovať samostatne, pokiaľ sme k tomu zákonom povinní.

6. Do akej miery sa moje údaje používajú na profilovanie?

Používame čiastočne automatizované analytické nástroje, aby sme vám mohli poskytnúť personalizované informácie a poradenstvo o našich produktoch. To umožňuje komunikáciu a reklamu založenú na potrebách vrátane trhového a názorového výskumu.

7. Kto dostane moje údaje?

V rámci Bionorica SE dostávajú vaše údaje tie úrady a oddelenia, ktoré ich potrebujú na plnenie našich zmluvných a právnych povinností. Starostlivo vybraní a kontrolovaní poskytovatelia služieb, ktorých sme si najali, môžu tiež dostávať údaje pre tieto účely, ale v rámci takzvaného spracovania zmluvných údajov sú povinní dodržiavať požiadavky na ochranu údajov, ktoré sa na nás tiež vzťahujú. Napríklad spoločnosti v oblastiach IT služieb, logistiky, tlačových služieb a telekomunikácií, ako aj poradenských a marketingových agentúr.

Údaje prenášame na príjemcov mimo Bionorica iba v prípade, že máme právny základ (napr. právna povinnosť, súhlas, oprávnený záujem). Môžeme napríklad vymieňať osobné údaje (napr. mená, kontaktné údaje a dôkazy o kvalifikácii tímu štúdie) s príslušným partnerom výskumnej spolupráce počas priebehu štúdií.

8. Sú údaje prenášané na spoločnosti v tretích krajinách alebo na medzinárodné organizácie?

Údaje sa prenášajú na miesta v krajinách mimo Európskej únie (takzvané tretie krajiny) iba ak, okrem všeobecných požiadaviek na prenos údajov, existuje aj rozhodnutie o primeranosti (čl. 45 GDPR) alebo primerané záruky (čl. 46 GDPR) a ak je to potrebné, sú prijaté ďalšie opatrenia alebo sú splnené požiadavky čl. 49 (napríklad príslušný súhlas).

9. Ako dlho sú moje údaje uchovávané?

Vaše osobné údaje spracovávame len tak dlho, ako je to potrebné na splnenie našich spracovateľských účelov uvedených vyššie. Keď už údaje nie sú potrebné na splnenie uvedených spracovateľských účelov, sú vymazané, pokiaľ ich ďalšie spracovanie nie je potrebné – na obmedzenú dobu – pre nasledujúce účely:

  • plnenie povinností uchovávania podľa obchodného a daňového práva: mali by byť spomenuté nemecký obchodný zákoník (HGB) a nemecký zákon o praní špinavých peňazí (GwG). Ustanovené obdobia uchovávania a dokumentácie tam môžu byť až desať rokov.
  • zachovanie dôkazov v kontexte zákona o premlčaní. Podľa článkov 195 a ďalších nemeckého občianskeho zákonníka (BGB) môžu byť tieto štatutárne lehoty až 30 rokov, pričom normálna lehota premlčania je tri roky.

10. Aké práva mám ako subjekt údajov?

Ako subjekt údajov máte právo na prístup podľa čl. 15 GDPR, právo na opravu podľa čl. 16 GDPR, právo na vymazanie podľa čl. 17 GDPR, právo na obmedzenie spracovania podľa čl. 18 GDPR a právo na prenosnosť údajov podľa čl. 20 GDPR. V súvislosti s právom na prístup a právom na vymazanie sa uplatňujú obmedzenia ustanovené v článkoch 34 a 35 BDSG. Máte tiež právo podať sťažnosť u príslušného dozorného orgánu pre ochranu údajov (čl. 77 GDPR v spojení s článkom 19 BDSG).

Okrem toho máte právo namietať podľa čl. 21 GDPR a môžete kedykoľvek bez udania dôvodu namietať voči spracovaniu osobných údajov pre reklamné účely vrátane analýzy zákazníckych údajov alebo prenosu tretím stranám pre reklamné účely.