Logo BionoricaLogo Bionorica

Ochrana osobných údajov (Dodávatelia a poskytovatelia služieb)

Posledná aktualizácia: apríl 2021

Vážení dodávatelia a poskytovatelia služieb,

s touto politikou ochrany osobných údajov by sme vás chceli informovať o

  • osobných údajoch, ktoré zhromažďujeme, ukladáme, spracúvame, blokujeme a vymazávame (celkovo označované ako 'spracovanie'),
  • na čo tieto údaje používame,
  • ako môžete namietať alebo odvolať svoj súhlas s použitím týchto údajov a
  • o ďalších právach, ktoré máte ako subjekt údajov a ako ich môžete uplatniť.

1. Kto je zodpovedný za spracovanie údajov a na koho sa môžem obrátiť?

Zodpovedným subjektom za spracovanie údajov (správcom údajov) v zmysle GDPR je:

Bionorica SE
Kerschensteinerstr. 11–15
92318 Neumarkt, Nemecko
Telefón: +49 (0) 9181 231-90
Fax: +49 (0) 9181 231-265
E-mail: info@bionorica.de

Nášho dátového ochrancu spoločnosti môžete kontaktovať e-mailom na adrese datenschutz@bionorica.de alebo poštou na vyššie uvedenú adresu (prosím, uveďte v riadku 'POZOR: Dátový ochranca').

Ako materská spoločnosť skupiny Bionorica poskytujeme v súlade s konzistentným korporátnym riadením rôzne služby pre naše dcérske spoločnosti (napr. cez spoločné IT-, komunikačné a databázové systémy, centrálny HR alebo finančné účtovnícke služby a podobné aktivity na našom sídle v Neumarkte) a v tomto kontexte tiež spracovávame osobné údaje.

Z hľadiska ochrany údajov sa toto spracovanie vykonáva pod spoločnou zodpovednosťou Bionorica SE a príslušnej dcérskej spoločnosti v súlade s čl. 26 GDPR. Na spoločné spracovanie sa vzťahujú nasledujúce kľúčové body:

  • Bionorica SE a príslušná dcérska spoločnosť sú rovnako zodpovedné za zákonnosť spoločného spracovania a prijímajú primerané technické a organizačné opatrenia, aby boli práva subjektov údajov vždy zaručené.
  • Bionorica SE sa zaväzuje, že informácie požadované čl. 13 a 14 GDPR budú tiež verejne dostupné v súvislosti so spoločným spracovaním.
  • Aby sa zabezpečila primeraná transparentnosť a spoľahlivé uplatnenie práv subjektov údajov, všetky práva subjektov údajov môžu byť vždy uplatnené voči Bionorica SE ako materskej spoločnosti počas spoločného spracovania.
  • Bionorica SE a príslušná dcérska spoločnosť sú rovnako zodpovedné za informačné povinnosti vyplývajúce z čl. 33, 34 GDPR voči dozornému orgánu alebo tým, ktorých sa dotkne porušenie ochrany osobných údajov.
  • Obidve strany sú spoločne zodpovedné za škodu spôsobenú spracovaním, ktoré nie je v súlade s GDPR, vo vonkajšom vzťahu voči subjektu údajov.

Radi vám poskytneme výťah z našej "Dohody o spoločnom spracovaní osobných údajov v súlade s čl. 26 GDPR". Na tento účel nás prosím jednoducho kontaktujte na vyššie uvedený kontakt.

2. Som povinný poskytnúť údaje?

V rámci nášho obchodného vzťahu musíte poskytnúť iba tie osobné údaje, ktoré sú potrebné na uzavretie a vedenie obchodného vzťahu a na plnenie s tým spojených zmluvných povinností alebo ktoré sme povinní zberať podľa zákona. Bez týchto údajov zvyčajne nebudeme môcť uzavrieť zmluvu s vami alebo ju plniť.

3. Aké zdroje a údaje používa Bionorica SE?

Spracovávame osobné údaje, ktoré dostávame od našich dodávateľov a poskytovateľov služieb v rámci našich obchodných vzťahov. Spracovávame tiež osobné údaje, ktoré sme oprávnene získali z verejne dostupných zdrojov (napr. obchodný register, tlač a/alebo internet) alebo ktoré nám boli oprávnene oznámené inými spoločnosťami v skupine Bionorica alebo inými tretími stranami (napr. úverové agentúry) – do miery potrebnej na poskytnutie našej služby.

Osobné údaje, ktoré spracovávame, zahŕňajú najmä:

  • osobné údaje (meno, adresa a ďalšie kontaktné údaje),
  • údaje o objednávkach a údaje z plnenia zmluvy (napr. informácie o objednávkach a dodávkach),
  • údaje z vykonávania auditov (napr. údaje o kontaktných osobách)
  • údaje z vykonávania súťaží (napr. životopisy, certifikáty)
  • videozáznamy (v príslušne označených oblastiach budov) ako aj informácie o prístupe do priestorov spoločnosti (napr. pre dodávky tovaru), a
  • iné údaje porovnateľné s vyššie uvedenými kategóriami.

4. Účely spracovania a právny základ

Spracovávame osobné údaje v súlade s ustanoveniami Európskeho všeobecného nariadenia o ochrane údajov (EU GDPR) a nemeckého federálneho zákona o ochrane údajov (BDSG) podľa nasledujúcich právnych základov:

4.1. Na plnenie zmluvných povinností (čl. 6 ods. 1 písm. 1 lit. b GDPR)

Údaje sa spracovávajú na plnenie zmlúv uzavretých s našimi dodávateľmi a poskytovateľmi služieb, na realizáciu predzmluvných opatrení na žiadosť našich dodávateľov a poskytovateľov služieb alebo na vykonávanie všetkých činností potrebných pre prevádzku a/alebo administráciu farmaceutickej spoločnosti.

4.2. Na základe oprávnených záujmov (čl. 6 ods. 1 písm. 1 lit. f GDPR)

Ak je to potrebné, spracovávame osobné údaje nad rámec plnenia zmluvy na ochranu našich oprávnených záujmov.

Toto sa týka najmä nasledujúcich činností a procesov:

  • uplatňovanie právnych nárokov a obrana v právnych sporoch,
  • zabezpečenie IT bezpečnosti a IT operácií v našej spoločnosti,
  • porovnanie so sankčnými zoznamami, ktoré idú nad rámec právne predpísaného, ale sú bežné.

4.3. Na základe vášho súhlasu (čl. 6 ods. 1 písm. 1 lit. a GDPR)

Ak ste nám udelili súhlas so spracovaním osobných údajov na konkrétne účely, toto spracovanie je zákonné na základe tohto súhlasu.

Po udelení vášho súhlasu ho môžete kedykoľvek odvolať. To platí aj pre odvolanie vyhlásení o súhlase, ktoré nám boli dané pred nadobudnutím účinnosti GDPR. Upozorňujeme, že odvolanie vášho súhlasu neovplyvní zákonnosť spracovania vykonaného až do času odvolania.

Súhlas môžete odvolať bezplatne zaslaním neformálneho vyhlásenia na kontakt uvedený v časti 1. Ak odvoláte svoj súhlas telefonicky, môžeme vás požiadať o dodatočný dôkaz vašej identity iným spôsobom.

4.4. Na základe právnych požiadaviek (čl. 6 ods. 1 písm. 1 lit. c GDPR) alebo vo verejnom záujme (čl. 6 ods. 1 písm. 1 lit. e GDPR)

Ako každá spoločnosť má Bionorica SE množstvo právnych povinností, ktoré si vyžadujú spracovanie osobných údajov. Ako príklady možno uviesť napríklad povinnosti identifikácie na predchádzanie praniu špinavých peňazí, kvalifikáciu dodávateľov, porovnávanie so zákonom predpísanými sankčnými zoznamami alebo dodržiavanie povinností týkajúcich sa daňovej dokumentácie.

5. Kedy sa používa automatizované individuálne rozhodovanie?

Na uzatvorenie a vedenie obchodného vzťahu vo všeobecnosti nepoužívame plne automatizované rozhodovanie podľa čl. 22 GDPR. Ak tieto techniky použijeme v jednotlivých prípadoch, budeme vás o tom samostatne informovať, pokiaľ sme k tomu zákonom povinní.

6. Kto dostáva moje údaje?

V rámci Bionorica SE dostávajú vaše údaje tie oddelenia a úrady, ktoré ich potrebujú na plnenie našich zmluvných a právnych povinností. Starostlivo vybraní a kontrolovaní poskytovatelia služieb, ktorých služby využívame, môžu tiež dostávať údaje na tieto účely, ale v rámci takzvaného spracovania zmluvných údajov sú povinní dodržiavať požiadavky na ochranu údajov, ktoré sa na nás tiež vzťahujú. Napríklad spoločnosti v oblastiach IT služieb, logistiky, tlačových služieb a telekomunikácií, ako aj poradenské a marketingové agentúry.

Prenos na príjemcov mimo Bionorica sa uskutočňuje iba v prípade, že existuje právny základ (napr. právna povinnosť).

7. Sú údaje prenášané na spoločnosti v tretích krajinách alebo na medzinárodné organizácie?

Údaje sa prenášajú na miesta v krajinách mimo Európskej únie (takzvané tretie krajiny) iba ak, okrem všeobecných požiadaviek na prenos údajov, existuje aj rozhodnutie o primeranosti (čl. 45 GDPR) alebo primerané záruky (čl. 46 GDPR) a ak je to potrebné, sú prijaté ďalšie opatrenia alebo sú splnené požiadavky čl. 49 (napríklad príslušný súhlas).

8. Ako dlho sú moje údaje ukladané?

Vaše osobné údaje spracovávame iba tak dlho, ako je to potrebné na splnenie vyššie uvedených účelov spracovania. Keď už údaje nie sú potrebné na splnenie vyššie uvedených účelov spracovania, vymažú sa, pokiaľ ich ďalšie spracovanie nie je potrebné – na obmedzenú dobu – na nasledujúce účely:

  • plnenie povinností uchovávania údajov podľa obchodného a daňového práva: mali by sa spomenúť nemecký obchodný zákonník (HGB) a nemecký zákon o praní špinavých peňazí (GwG). Ustanovené lehoty na uchovávanie a dokumentáciu môžu byť až desať rokov.
  • zachovanie dôkazov v kontexte zákona o premlčaní. Podľa článkov 195 a nasl. nemeckého občianskeho zákonníka (BGB) môžu byť tieto zákonné lehoty premlčania až 30 rokov, pričom normálna lehota premlčania je tri roky.

9. Aké práva mám ako subjekt údajov?

Ako subjekt údajov máte právo na prístup podľa článku 15 GDPR, právo na opravu podľa článku 16 GDPR, právo na vymazanie podľa článku 17 GDPR, právo na obmedzenie spracovania podľa článku 18 GDPR a právo na prenosnosť údajov podľa článku 20 GDPR. V súvislosti s právom na prístup a právom na vymazanie sa uplatňujú obmedzenia ustanovené v článkoch 34 a 35 BDSG. Máte tiež právo podať sťažnosť u príslušného dozorného orgánu pre ochranu údajov (článok 77 GDPR v spojení s článkom 19 BDSG).

Máte tiež právo namietať podľa čl. 21 GDPR. Môžete kedykoľvek bez udania dôvodu namietať spracovaniu osobných údajov na základe čl. 6 ods. 1 písm. e alebo f GDPR.