Politika zasebnosti
- Splošna politika zasebnosti
- Politika zasebnosti za namene spremljanja varnosti zdravil in medicinskih pripomočkov, odgovarjanja na medicinska vprašanja o zdravilih in zagotavljanja kakovosti izdelkov
Splošna politika zasebnosti
1. Splošno
Podjetje Medis Group, d.o.o., s svojimi povezanimi družbami, spoštuje vašo pravico do zasebnosti in stremi h najvišji stopnji varstva vaših osebnih podatkov. Zato smo pri izvajanju naših aktivnosti zavezani k delovanju v skladu z zakoni in predpisi, ki opredeljujejo varovanje osebnih podatkov, zlasti v skladu z vsakokrat veljavnim Zakonom o varstvu osebnih podatkov, Zakonom o elektronskih komunikacijah ter Splošno uredbo EU o varstvu podatkov. Namen te Izjave o varstvu osebnih podatkov je, da vas seznanimo s tem, za katere namene bodo vaši osebnih podatke pridobljeni in kako se bodo uporabljali ter kakšne so vaše pravice v zvezi s podatki, ki jih hranimo o vas, in kako jih uveljavljati.
Podjetje Medis Group, d.o.o., s svojimi povezanimi družbami, se zavezuje, da bodo zbrani osebni podatki, ki jih boste posredovali, uporabljeni v skladu s to Izjavo o varstvu osebnih podatkov, da vaših osebnih podatkov ne bo prodajal, posojal ali kakorkoli drugače posredoval tretjim osebam, razen v primerih, opredeljenih v tej Izjavi.
2. Upravljavec podatkov
Upravljavec vaših osebnih podatkov je podjetje Medis Group, d.o.o., Brnčičeva 3, 1000 Ljubljana, gdpr(at)medis.com, (01)589 69 00.
Ker nam je vaša zasebnost izjemno pomembna, smo v ta namen imenovali pooblaščeno osebo za varstvo osebnih podatkov, na katero se lahko obrnete v primeru vprašanj v zvezi z obdelavo vaših osebnih podatkov. Pooblaščena oseba za varstvo osebnih podatkov pri nas je JK Group d.o.o., Stegne 27, 1000 Ljubljana.
Za stik s pooblaščeno osebo za varstvo osebnih podatkov pišite e-mail na naslov gdpr(at)medis.com ali pokličite na telefonsko številko (01)589 69 00.
Za vse teme in vsebine, ki bodo obravnavane s strani pooblaščene osebe za varstvo podatkov velja stroga zaupnost.
Ta izjava o varovanju osebnih podatkov velja za:
- Uporabnike naše spletne strani,
- Prejemnike naših e-novic,
- Udeležence na naših dogodkih,
- Prijavljene in udeležence kliničnih raziskav,
- Končne uporabnike naših storitev (sem spadajo uporabniki naše spletne trgovine, udeleženci naših nagradnih iger, posamezniki, ki naročajo brezplačne vzorce preko naših spletnih strani, člani kluba zvestobe za produkte Novalac, člani kluba zvestobe Imunoglukan in člani kluba zvestobe Medisplus.si),
- Udeležence natečaja Medis Awards,
- Strokovno javnost, s katero sodelujemo v okviru neposrednega trženja naših izdelkov,
- Posamezniki, ki pri nas prijavijo neželene učinke zdravil,
- Kandidate, ki se prijavijo na naše razpise za prosta delovna mesta.
3. Vrste osebnih podatkov
Vaše osebne podatke obdelujemo zgolj na podlagi jasno izraženih in zakonitih namenov, ki so opredeljeni v tej Politiki. Pri Medis Group smo predani načelu najmanjšega obsega podatkov, kar pomeni, da zbiramo, hranimo in obdelujemo zgolj tiste podatke, ki jih potrebujemo za izpolnitev namenov, za katere so zbrani.
Vaše osebne podatke pridobivamo neposredno od vas (npr. kadar nam osebne podatke posredujete preko naročila naših storitev, udeležbe na naših dogodkih, vaših povpraševanj ali na kakršenkoli drug način, kjer nam posredujete vaše osebne podatke).
Vaše osebne podatke lahko pridobimo tudi iz javno dostopnih evidenc. Osebni podatki, ki jih obdelujemo lahko vključujejo:
- splošne informacije o vas – kot je ime in priimek (vključno s predpono ali nazivom), spol, starost in datum rojstva;
- kontaktne informacije – kot je službeni naslov, elektronski naslov, telefonska številka službenega telefona/faks številka, telefonska številka osebnega mobilnega telefona;
- podatke o poklicu – kot so podatki o vaši izobrazbi, akademski naziv, poklicne kvalifikacije, zaposlitev/položaj/vloga, specializacija, številka referenčnega računa stranke, zdravstveni interes, službena ID, članstvo v nekaterih strokovnih organih, vaš življenjepis;
- tehnične informacije in informacije o interakciji - kot so:
- informacije o napravi, ki jo uporabljate za interakcijo z nami, informacije o predhodnih interakcijah ali informacije o danih predstavitvah;
- informacije o vaših kontaktnih preferencah za kontakt z vami ali vašem preferenčnem komunikacijskem kanalu;
- podatke o času, ki ste ga porabili za interakcijo z nami, o lokaciji teh interakcij in o vašem odzivu na različne interakcije, ki jih imate z našim predstavnikom; in
- podrobnosti o kakršnih koli prejšnjih povezavah, ki ste jih imeli z drugo zdravstveno organizacijo.
4. Namen obdelave podatkov in vrste osebnih podatkov
Vsi osebni podatki, ki nam jih posredujete, bodo obravnavani zaupno in bodo uporabljeni zgolj v namene, za katere so bili posredovani. Če bo nastala potreba po nadaljnji obdelavi vaših podatkov za drug namen, vas bomo predhodno kontaktirali in zaprosili za vaše soglasje.
Namene, za katere obdelujemo vaše osebne podatke smo, zaradi boljše preglednosti, razdelili v tri sklope:
- Nameni obdelave strokovne javnosti
- Splošni nameni obdelave
- Nameni obdelave povezani s spletno trgovino
1. Nameni obdelave strokovne javnosti
Spodaj so predstavljeni nameni, kjer poteka obdelava osebnih podatkov posameznikov strokovne javnosti (za definicijo kdo se uvršča v kategorijo strokovne javnosti, si oglejte zadnjo točko te Politike) in udeležencev kliničnih raziskav.
Strokovno obveščanje strokovne javnosti na področju zdravstva in farmacije o zdravilih, prehranskih dopolnilih, medicinskih pripomočkih in dogodkih
Ime, priimek, naslov in kontakt, izobrazba in delovne izkušnje ter podatki o delovnem mestu profesionalcev na področju zdravstva in farmacije se zbirajo z namenom strokovnega obveščanja o zdravilih, prehranskih dopolnilih in medicinskih pripomočkih, ki jih trži navedena družba in dogodkih, ki jih organizira.
Ti podatki se obdelujejo na podlagi vašega soglasja, pri čemer lahko soglasje za prejemanje oglasnih sporočil kadarkoli prekličete. Dodatne informacije o vaših pravicah v zvezi s strokovnim obveščanjem so vam na voljo v točki »Vaše pravice«.
Strokovno obveščanje izvajamo na podlagi osnovnega prilagajanja vsebine glede na področje, ki mu pripadate (zdravstvo, farmacija) in glede na vaše odzive na določene vsebine in vaše preference. To prilagajanje izvajamo na podlagi našega zakonitega interes nudenje aktualnih rešitev za interakcijo s strankami za zdravila.
Obdelava povratnih informacij od strokovne javnosti na področju zdravstva in farmacije za namene personaliziranega obveščanja
Povratne informacije, ki jih zbirajo naši predstavniki na terenu in preko ankete o zadovoljstvu, se zbirajo z namenom prilagoditve obveščanja posameznikovim preferencam. To so informacije o kontaktnih preferencah za kontakt z vami ali vašem preferenčnem komunikacijskem kanalu; podatke o času, ki ste ga porabili za interakcijo z nami, o lokaciji teh interakcij in o vašem odzivu na različne interakcije, ki jih imate z našim predstavnikom in podrobnosti o kakršnih koli prejšnjih povezavah, ki ste jih imeli z drugo zdravstveno organizacijo. Ti podatki se obdelujejo na podlagi naših zakonitih interesov omogočanja učinkovitega in uspešnega upravljanja in vodenja našega poslovanja in nudenje aktualnih rešitev za interakcijo s strankami za zdravila. Več o zakonitem interesu kot podlagi za obdelavo osebnih podatkov lahko najdete v 6. točki te Politike.
Direktno trženje farmacevtskih izdelkov zaposlenim v lekarnah in veledrogerijah
Ime, priimek, naslov in kontakt, izobrazba in delovne izkušnje ter podatki o delovnem mestu profesionalcev na področju farmacije uporabljamo za namene direktnega trženja zdravil, prehranskih dopolnil in medicinskih pripomočkov, ki jih trži navedena družba.
Ti podatki se obdelujejo na podlagi našega zakonitega interesa učinkovitega in uspešnega upravljanja in vodenja našega poslovanja. Več o zakonitem interesu kot podlagi za obdelavo osebnih podatkov lahko najdete v 6. točki te Politike.
Izvedba kliničnih raziskav z različnih področij medicine
Ime, priimek, spol, starost, kontakt, zdravstveno stanje uporabljamo za namene izvedbe kliničnih raziskav in obveščanja o aktualnih kliničnih raziskavah. Ti podatki se obdelujejo na podlagi vašega soglasja, pri čemer lahko soglasje za prejemanje oglasnih sporočil kadarkoli prekličete. Dodatne informacije o vaših pravicah v zvezi s strokovnim obveščanjem so vam na voljo v točki »Vaše pravice«.
Sklenitev in izvajanje pogodbe o izobraževanju in avtorske pogodbe
Ime, priimek, naslov, kontakt, TRR, davčno številko, uporabljamo za namene sklenitve in izvajanja pogodbe o izobraževanju in avtorske pogodbe. Ti podatki se obdelujejo na podlagi pogodbe. Več o pogodbi kot podlagi za obdelavo osebnih podatkov lahko najdete v 6. točki te Politike.
2. Splošni nameni obdelave
V tej točki se nahajajo nameni obdelave, ki so lahko relevantni za obe skupini; tj tako strokovno javnost kot tudi končne uporabnike.
Izpolnjevanje zahtev, postavljenih s strani zakonodaje
V določenih primerih lahko zakonodaja od nas zahteva obdelavo oz. posredovanje vaših osebnih podatkov. V tem primeru vaše osebne podatke obdelujemo na podlagi zakona; takšna obdelava oz. posredovanje osebnih podatkov pa je obvezno.
Hramba podatkov neizbranih kandidatov v zvezi z razpisom za prosto delovno mesto, ki jih pošlje kandidat.
Ime, priimek, E-naslov, naslov, mobilni telefon, življenjepis, uporabljamo za namene izvedbe razpisa za prosto delovno mesto in obveščanje o aktualnih delovnih mestih. Ti podatki se obdelujejo na podlagi vašega soglasja, pri čemer lahko soglasje za prejemanje oglasnih sporočil kadarkoli prekličete. Dodatne informacije o vaših pravicah so vam na voljo v točki »Vaše pravice«.
Izvedba nagradnih iger, ki jih organizira podjetje Medis Group d.o.o.
Ime, priimek, spol, starost, E-naslov, naslov, uporabljamo za namene izvedbe nagradnih iger. Ti podatki se obdelujejo na podlagi vašega soglasja, pri čemer lahko soglasje za prejemanje oglasnih sporočil kadarkoli prekličete. Dodatne informacije o vaših pravicah so vam na voljo v točki »Vaše pravice«.
Pošiljanje brezplačnih vzorčkov naročnikom
Ime, priimek, spol, starost, E-naslov, naslov, uporabljamo za namene pošiljanja brezplačnih vzorčkov. Ti podatki se obdelujejo na podlagi vašega soglasja, pri čemer lahko soglasje za prejemanje oglasnih sporočil kadarkoli prekličete. Dodatne informacije o vaših pravicah so vam na voljo v točki »Vaše pravice«.
Omogočanje dostopa in uporabe kluba zvestobe Medisplus.si
Ime, priimek, spol, starost, E-naslov, naslov, zgodovina nakupov in nagradnih izdelkov, uporabljamo za namene kluba zvestobe. Ti podatki se obdelujejo na podlagi vašega soglasja, pri čemer lahko soglasje za prejemanje oglasnih sporočil kadarkoli prekličete. Dodatne informacije o vaših pravicah so vam na voljo v točki »Vaše pravice«.
Omogočanje dostopa in uporabe kluba zvestobe Novalac
Ime, priimek, spol, starost, E-naslov, naslov, starost otroka, uporabljamo za namene kluba zvestobe. Ti podatki se obdelujejo na podlagi vašega soglasja, pri čemer lahko soglasje za prejemanje oglasnih sporočil kadarkoli prekličete. Dodatne informacije o vaših pravicah so vam na voljo v točki »Vaše pravice«.
Omogočanje dostopa in uporabe kluba zvestobe DefenDyl
Ime, priimek, spol, starost, E-naslov, naslov, uporabljamo za namene kluba zvestobe. Ti podatki se obdelujejo na podlagi vašega soglasja, pri čemer lahko soglasje za prejemanje oglasnih sporočil kadarkoli prekličete. Dodatne informacije o vaših pravicah so vam na voljo v točki »Vaše pravice«.
Komuniciranje z uporabniki na podlagi vašega povpraševanja, ne glede na kanal povpraševanja (e-mail, izpolnitev kontaktnega obrazca na naši spletni strani, telefonski klic ipd.)
Ime, priimek, spol, starost, E-naslov, naslov, uporabljamo za odgovor na vaše povpraševanje. Ti podatki se obdelujejo na podlagi našega zakonitega interesa seznanjanja naših strank z dodatnimi informacijami in predstavitvami z namenom izboljšanja ponudbe naših storitev. Več o zakonitem interesu kot podlagi za obdelavo osebnih podatkov lahko najdete v 6. točki te Politike.
Izvedba natečaja Medis Awards
Ime, priimek, naslov in kontakt, izobrazba, delovne izkušnje, podatki o prijavljenem projektu ter podatke o delovnem mestu profesionalcev na področju zdravstva uporabljamo za izvedbo natečaja Medis Awards. Ti podatki se obdelujejo na podlagi vašega soglasja, pri čemer lahko soglasje za prejemanje oglasnih sporočil kadarkoli prekličete. Dodatne informacije o vaših pravicah so vam na voljo v točki »Vaše pravice«.
Pošiljanje e-novic končnim uporabnikom
Ime, priimek, spol, starost, E-naslov, naslov, uporabljamo za pošiljanje e-novic. Ti podatki se obdelujejo na podlagi vašega soglasja, pri čemer lahko soglasje za prejemanje oglasnih sporočil kadarkoli prekličete. Dodatne informacije o vaših pravicah so vam na voljo v točki »Vaše pravice«.
Pošiljanje e-novic izvajamo na podlagi osnovnega prilagajanja vsebine glede na produkte, za katere ste izrazili zanimanje oz. ste jih v preteklosti kupili v naši spletni trgovini. To prilagajanje izvajamo na podlagi našega zakonitega interesa seznanjanje naših strank z dodatnimi informacijami in predstavitvami z namenom izboljšanja ponudbe naših storitev.
Pošiljanje e-novic našim partnerjem in potencialnim partnerjem
Ime, priimek in e-pošto uporabljamo za pošiljanje e-novičnikov. Ti podatki se obdelujejo na podlagi našega zakonitega interesa omogočanja učinkovitega in uspešnega upravljanja in vodenja našega poslovanja. Več o zakonitem interesu kot podlagi za obdelavo osebnih podatkov lahko najdete v 6. točki te Politike.
Prijava neželenih učinkov zdravil in medicinskih pripomočkov
Podatke o bolniku (datum rojstva, informacije o zdravju, zdravstvena anamneza) in podatke o prijavitelju (ime in priimek, kontakt, poklic) uporabljamo za namene spremljanja varnosti zdravil in medicinskih pripomočkov. Kot farmacevtska družba smo po zakonu dolžni spremljati varnost vseh Medisovih izdelkov po vsem svetu, ki jih razvijamo ali tržimo v katerikoli državi. Namen spremljanja varnosti zdravil in medicinskih pripomočkov je omogočiti nam in pristojnim regulatornim organom (na primer Evropski agenciji za zdravila in drugim organom) upravljanje neželenih dogodkov ter varovanje javnega zdravja in zagotavljanje visokih standardov kakovosti in varnosti izdelkov. Med naše obveznosti spremljanja varnosti zdravil in medicinskih pripomočkov sodi tudi obdelava določenih podatkov, iz katerih lahko neposredno ali posredno identificiramo prijavitelja neželenega dogodka (“osebni podatki”), da lahko izpolnimo naše stroge obveznosti glede stalnega ocenjevanja koristi in tveganj za izdelke in pristojnim regulatornim oblastem poročamo o domnevnih neželenih učinkih ali neželenih dogodkih.
3. Nameni povezani z zagotavljanjem storitve spletne trgovine
V to skupino so uvrščeni nameni obdelave, ki se nanašajo na uporabo spletne trgovine.
Omogočanje dostopa in uporabe vašega spletnega računa pri podjetju Medis Group d.o.o., ki vam je na voljo v okviru spletne trgovine www.medisplus.si (uporaba spletne trgovine z registracijo)
Ime, priimek, spol, E-naslov, naslov, uporabljamo za izvedbo spletnega naročila. Ti podatki se obdelujejo na podlagi vašega soglasja, pri čemer lahko soglasje za prejemanje oglasnih sporočil kadarkoli prekličete. Dodatne informacije o vaših pravicah so vam na voljo v točki »Vaše pravice«.
Izvajanje statističnih analiz podatkov o kupcih, naročilih ter potencialnih kupcih
Ti podatki se obdelujejo na podlagi našega zakonitega interesa optimizacije oglaševanja in poslovanja družbe Medis Group d.o.o. V primeru, da Medis Group d.o.o. zazna potrebo po nadaljnji obdelavi osebnih podatkov, za namene, ki ni združljiv z zgoraj naštetimi nameni, vas bomo o tem predhodno obvestili in vas, kadar bo to za obdelavo potrebno, zaprosili za privolitev v obdelavo.
5. Uporabniki podatkov
Upravljavec lahko vaše osebne podatke posreduje tretjim osebam. Dostop tretjih oseb do podatkov in obdelava podatkov s strani teh oseb sta omejena na namene, za katere so bili takšni podatki zbrani. Vse tretje osebe, ki jim lahko posredujemo vaše osebne podatke so zavezane k spoštovanju veljavne zakonodaje kot tudi določb te Izjave o varovanju osebnih podatkov.
Vaše osebne podatke lahko posredujemo:
1. Našim povezanim družbam, ki so naštete spodaj:
- Medis, d.o.o., Brnčičeva 1, 1000 Ljubljana, Slovenija
- Medis GmbH, campus 21, Europaring F15/301, A-2345 Brunn am Gebirge, Avstrija
- Medis Pharma Bulgaria EOOD, Sofia 1700, 31, Prof. Atanas Ishirkov street, office № 6, Bolgarija
- Medis International d.o.o. Sarajevo, Ahmeda Muratbegovića 2, 71000 Sarajevo, Bosna in Herzegovina
- Medis Adria d.o.o., Buzinska cesta 58, 10000 Zagreb, Hrvaška
- Medis Hungary Kft., VIV Center, Hosszúrét u. 1., 2045 Törökbálint, Madžarska
- MEDIS MAKEDONIJA DOOEL Skopje, Ul. Naum Naumovski Borče 50/2–11, 1000 Skopje, Severna Makedonija
- Medis Poland Sp. z o.o., Ul. Aleksandra Wejnerta 21/23 lok. 8, 02- 619 Varšava, Poljska
- Medis RO S.R.L., 22 Nicolae Caramfil Street, Apt. 103, 014143 Bucharest, Romunija
- Medis Pharma d.o.o. Beograd, Milutina Milankovića 11b, 2 sprat, 11070 Novi Beograd, Srbija
- Medis Pharma Slovakia s.r.o., Europeum City Center, Regus - 1st floor, Suche myto 1, Bratislava 81103
- Medis Pharma Lithuania UAB, Kuršių g. 7-23, LT-48107 Kaunas, Litva
2. Podjetjem, ki zagotavljajo podporne storitve za normalno delovanje naše družbe (ponudnikom poštnih storitev, ponudnikom odpremnih storitev, ponudnikom storitev uničenja spisov in nosilcev podatkov, ponudnikom storitev informacijske tehnologije v okviru servisiranja in vzdrževanja programske opreme, ponudnikom spletnih orodij za pošiljanje e-novic in druge e-pošte (Sendinblue), ponudnikom CRM storitev (VEEVA), ponudnikom pravnih storitev, administratorju in skrbniku spletne strani ipd.).
3. Organom javne uprave in sodiščem podatke posredujemo, kadar to od nas zahteva zakonodaja (sem spadajo npr. davčni organi, zahteve sodišč ipd.).
4. Veledrogerijam in lekarnam, pri katerih izvajamo direktno trženje.
5. Organizacijam oz. ustanovam s področja zdravstva posredujemo osebne podatke, kadar to od nas zahteva zakonodaja (npr. obveščanje Javne agencije Republike Slovenije za zdravila in medicinske pripomočke o neželenih učinkih zdravil – farmakovigilanca).
6. Zaradi izpolnitve naših obveznosti na področju spremljanja varnosti zdravil in medicinskih pripomočkov bomo morda posredovali in/ali razkrili osebne podatke:
- v okviru družbe Medis zaradi analize in obdelave prijavljenega neželenega dogodka;
- pristojnim regulatornim oblastem v zvezi z domnevnim neželenim dogodkom;
- tretjim osebam, izvajalcem storitev za skupino Medis; ti izvajalci storitev lahko vključujejo upravljavce baz podatkov o varnosti, operaterje klicnih centrov ter našega trženjskega raziskovalca, v primeru, da ste mu razkrili podrobnosti o vašem domnevnem neželenem dogodku. Prosimo upoštevajte, da smo zagotovili ustrezna varovala varstva osebnih podatkov pri izvajalcih storitev, katerim skupina Medis posreduje osebne podatke in ki izvajajo storitve oziroma funkcije v našem imenu;
- drugim farmacevtskim družbam, s katerimi sodelujemo pri trženju ali distribuciji, ter drugim licenčnim partnerjem skupine Medis, ko obveznosti za izdelek Medis zahtevajo takšno izmenjavo varnostnih informacij. Prosimo upoštevajte, da smo zagotovili ustrezna varovala varstva osebnih podatkov pri takšnih poslovnih partnerjih, katerim skupina Medis posreduje osebne podatke in ki izvajajo storitve oziroma funkcije v našem imenu;
- tretjim osebam kot pravnim naslednikom v primeru prodaje, odstopa ali prenosa določenega izdelka Medis, s tem povezanega projekta ali terapevtskega področja; v tem primeru bomo zahtevali, da kupec, prevzemnik ali pridobitelj ravna z osebnimi podatki v skladu z veljavno zakonodajo o varstvu osebnih podatkov;
- ko objavljamo informacije o neželenih dogodkih (na primer študije primerov ali povzetke); v tem primeru bomo odstranili identifikacijske oznake iz vseh publikacij in ohranili tajnost vaše identitete.
Določene osebne podatke izmenjujemo z zgoraj opisanimi tretjimi osebami. Poskrbeli bomo, da je dostop tretjim osebam omogočen za zgolj za namene, določene v tej Izjavi. Sprejeli bomo ustrezne ukrepe, da zagotovimo, da imajo do vaših osebnih podatkov dostop zgolj zaposleni katerekoli od navedenih tretjih oseb, ki dostop do osebnih podatkov potrebujejo za opravo njihovega dela. Omejen dostop do osebnih podatkov izvajamo tako pri Medis Group kot pri zaposlenih v naših povezanih družbah. Vsi zaposleni, ki imajo dostop do osebnih podatkov, so zavezani k varovanju osebnih podatkov, ki jih obdelujejo.
Vaše osebne podatke lahko družba Medis Group in zgoraj navedene tretje osebe obdelujejo tudi izven Evropskega gospodarskega prostora, kar vključuje tudi države, ki morda ne zagotavljajo tolikšne zaščite za varstvo osebnih podatkov, ki je v veljavi znotraj Evropskega gospodarskega prostora. V skladu z relevantnimi predpisi o varstvu podatkov in zasebnosti bomo sprejeli ustrezne ukrepe, da zagotovimo, da vaši osebni podatki, pri vsakem prenosu, ostanejo zaščiteni in varni. Te ukrepe bomo opredelili s sklenitvijo ustreznih pogodbenih okvirov, ki bodo opredeljevali varstvo osebnih podatkov.
Medis bo za potrebe izvedbe naročila v spletni trgovini medisplus.si in dostave izdelkov odstopil pogodbenemu partnerju (Lekarne Ljubljana) potrebne osebne podatke uporabnikov. Partner bo s prejetimi osebnimi podatki, potrebnimi za izvedbo dogovorjene storitve, ravnal v skladu z vsakokrat veljavno zakonodajo o varovanju osebnih podatkov.
6. Pravne podlage za uporabo osebnih podatkov
Podlage, na katerih uporabljamo vaše osebne podatke, so naslednje:
- vaša izrecna privolitev – občasno vas bomo morda zaprosili za privolitev za uporabo vaših osebnih podatkov za enega ali več namenov. Oglejte si razdelek Vaše pravice za informacije o pravicah, ki jih imate, če obdelujemo vaše podatke na podlagi vaše privolitve;
- zakoniti interesi – uporaba vaših osebnih podatkov nam pomaga upravljati in izboljševati naše poslovanje ter zmanjševati motnje pri izvajanju storitev, ki vam jih lahko zagotavljamo. Prav tako nam uporaba vaših osebnih podatkov omogoča, da je naša komunikacija z vami bolj relevantna in prilagojena vam ter da je vaša izkušnja z našimi storitvami in izdelki učinkovita in uspešna. Zakoniti interesi lahko vključujejo:
- omogočanje učinkovitega in uspešnega upravljanja in vodenja našega poslovanja;
- omogočanje našim strankam, da imajo hiter in enostaven dostop do izdelkov;
- ohranjanje skladnosti z našimi notranjimi postopki in politikami upravljanja razmerij s strankami;
- nudenje aktualnih rešitev za interakcijo s strankami za zdravila;
- seznanjanje naših strank z dodatnimi informacijami in predstavitvami z namenom izboljšanja ponudbe naših storitev.
Vselej kadar bomo vaše osebne podatke obdelovali na podlagi zakonitih interesov, bomo to izrecno navedli v tej politiki ali vas predhodno obvestili na posebnem obrazcu.
- Pogodbeni oz. predpogodbeni odnos – vaše osebne podatke obdelujemo, kadar je to potrebno za namen sklenitve in izvršitve pogodbe z vami. Vaše osebne podatke obdelujemo za čas trajanja pogodbe, vključno z jamčevalnimi ali katerimikoli drugi roki, ki izvirajo iz sklenjene pogodbe (npr. izvršitev vaših naročil v spletni trgovini).
- Zakon – vaše osebne podatke obdelujemo, kadar nam tako veleva zakon (npr. davčna zakonodaja).
Medis obdeluje osebne podatke, ki so pomembni iz vidika spremljanja varnosti zdravil in medicinskih pripomočkov, vključno s posebnimi vrstami osebnih podatkov, v skladu z GDPR:
- za preučitev neželenega dogodka;
- za zagotovitev skladnosti z zakonskimi obveznostmi, ki jih določajo veljavni zakoni in predpisi na področju spremljanja varnosti zdravil in medicinskih pripomočkov, in zaradi svojih zakonitih interesov pri zagotavljanju namenov spremljanja varnosti zdravil in medicinskih pripomočkov (6. člen GDPR), ob upoštevanju, da je bila evropska in nacionalna zakonodaja članic EU na področju spremljanja varnosti zdravil in medicinskih pripomočkov sprejeta zaradi pomembnega javnega interesa na področju javnega zdravja in varnosti zdravil ali medicinskih pripomočkov (9. člen GDPR)
Osebne podatke, ki jih zbiramo in obdelujemo na podlagi zakona ste nam dolžni posredovati. Posredovanje osebnih podatkov za sklenitev (in izpolnitev) pogodbe je prostovoljno. Kljub temu pa vas opozarjamo, da v kolikor nam osebnih podatkov, ki jih nujno potrebujemo za izvedbo storitve, ne posredujete, vam takšne storitve ne moremo zagotavljati (npr. posredovanje vašega e-maila pri opravi nakupa v naši spletni trgovini je nujno za izvedbo naročila). Pri obdelavi vaših osebnih podatkov na podlagi privolitve, je posredovanje osebnih podatkov vedno prostovoljno in brez negativnih posledic za vas. Kljub temu pa vas opozarjamo, da vam določenih storitev brez vaše privolitve ali po preklicu vaše privolitve, ne bomo mogli zagotavljati (npr. uporabe kluba zvestobe Novalac).
7. Obdobje hrambe
Vse osebne podatke, ki jih obdelujemo hranimo skladno z zakonodajo in le toliko časa, kolikor je potrebno, da dosežemo namene, za katere so bili podatki zbrani.
Kadar čas hrambe osebnih podatkov predpisuje zakon, jih hranimo skladno z določili tega zakona.
Kadar gre za zbiranje in obdelavo osebnih podatkov na podlagi pogodbe, predstavlja čas hrambe podatkov celotno obdobje veljavnosti pogodbe, vključno z jamčevalnimi ali katerikoli drugimi roki, ki izhajajo iz sklenjene pogodbe.
Kadar gre za zbiranje in obdelavo osebnih podatkov na podlagi vaše izrecne privolitve, bomo vaše osebne podatke hranili trajno oz. do preklica. V primeru da pride do izpolnitve namena za katere smo podatke obdelovali, pa bomo vaše podatke izbrisali četudi preklica privolitve ne boste podali. Na primer pri organizaciji nagradne igre, se namen zbiranja in obdelave izpolni, ko so nagrade podeljene, zato bomo vse podatke udeležencev (z izjemo tistih, ki jih potrebujemo zaradi zakonskih razlogov) izbrisali, četudi preklica ne boste predložili, saj je izpolnjen namen zbiranja (tj. podelitev nagrade).
8. Način varstva vaših podatkov
Podjetje Medis Group, d.o.o. se zavezuje varovati podatke osebne podatke, ki nam jih posredujete. Podjetje Medis Group, d.o.o. bo storilo vse, da osebne podatke zaščiti pred kakršnimikoli kršitvami in zlorabami.
Osebne podatke hranimo v papirnati ali računalniški obliki. Vsi papirnati dokumenti z vašimi osebnimi podatki so shranjeni v varovanih prostorih, naši računalniški sistemi so zaščiteni s tehničnimi in organizacijskimi ukrepi, ki preprečujejo nenamerno ali namerno uničenje, izgubo, poškodbo, spremembo ter nepooblaščeno razkritje ali dostop do vaših osebnih podatkov. Med drugim so tehnični in organizacijski ukrepi, ki jih uporabljamo za zaščito vaših osebnih podatkov tudi:
- Redna izdelava varnostnih kopij, ki so ustrezno zaščitene,
- Omejitev dostopa do osebnih podatkov,
- Skrb za izobraževanje zaposlenih s področja varstva osebnih podatkov in nadzor nad delom zaposlenih,
- Sistem gesel
- Uporaba ustreznih programskih zaščit
Po poteku roka hrambe oz. preklicu danega soglasja, se podatki (vključno z vsemi morebitnimi kopijami) nemudoma nepovratno in trajno izbrišejo. Uničijo oz. trajno izbrišejo se tudi vsi morebitni nosilci osebnih podatkov, kjer se ti podatki nahajajo.
V kolikor bi prišlo do kršitve varstva osebnih podatkov, bomo o kršitvi nemudoma obvestili pristojni nadzorni organ. Za Slovenijo predstavlja pristojni nadzorni organ za varstvo osebnih podatkov informacijski pooblaščenec. Več o funkciji pristojnega organa si lahko preberete na njihovi spletni strani. Kadar bi se ob kršitvi varstva osebnih podatkov porajal sumu o izvršitvi kaznivega dejanja, bomo to nemudoma sporočili tudi policiji oz. pristojnemu tožilstvu. V kolikor bi prišlo do kršitve varstva osebnih podatkov, kjer obstaja veliko tveganje za pravice in svoboščine posameznikov, katerih osebne podatke obdelujemo, vas bomo o takšni kršitvi obvestili brez nepotrebnega odlašanja.
9. Vaše pravice
Podjetje Medis Group, d.o.o. zagotavlja uresničevanje vseh vaših pravic, ki vam pripadajo v zvezi z obdelavo vaših osebnih podatkov.
Odjava od strokovnega obveščanja o izdelkih
Če ne želite več biti obveščeni o izdelkih, ki jih trži podjetje Medis Group, d.o.o. in njene povezane družbe, nam to lahko javite na gdpr(at)medis.com ali pokličite na telefonsko številko (01)589 69 00 ali pa o tem obvestite našega strokovnega sodelavca ob obisku (če ste strokovnjak na področju zdravstva ali framacije).
Posameznik, na katerega se nanašajo osebni podatki, lahko kadarkoli zahteva, da mu Podjetje Medis Group, d.o.o.:
- potrdi, ali se podatki v zvezi z njim obdelujejo ali ne.
- omogoči dostop do osebnih podatkov: dostop do osebnih podatkov se izvede le, kadar vam potrdimo, da obdelujemo vaše osebne podatke. Pravico imate zahtevati informacije o tem katere podatke obdelujemo ter kakšen je izvor teh podatkov.,
- omogoči popravek netočnih ali nepopolnih osebnih podatkov v zvezi z njim: vabimo vas, da nam vsako spremembo vaših osebnih podatkov čimprej sporočite, saj le tako lahko zagotovimo točnost in celovitost osebnih podatkov, ki jih vodimo. Spremembe nam lahko sporočite na kontakte navedene v točki 10 te politike.,
- omogoči izpis osebnih podatkov, ki so nam bili posredovani s strani posameznika, v strukturirani, splošno uporabljani, strojno berljivi obliki.
- omogoči pravico do izbrisa osebnih podatkov (t.i. pravica do pozabe):
Pravica do izbrisa osebnih podatkov je omejena; ne moremo izbrisati tistih vaših osebnih podatkov, katere obdelujemo na podlagi zakona ali pa na podlagi pogodbenega odnosa z nami (vključno z morebitnimi (jamčevalnimi in drugimi roki, ki iz posamezne pogodbe lahko izhajajo). - omogoči pravico do omejitve obdelave (npr. zahteva po omejitvi obdelave je možna, kadar je v teku preverjanje celovitosti vaših osebnih podatkov, ki jih obdelujemo):
- omogoči pravico do ugovora obdelavi:
pravica do ugovora obdelavi osebnih podatkov je omejena na obdelavo, ki poteka na podlagi zakonitega interesa (kdaj je zakoniti interes podlaga za obdelavo vaših osebnih podatkov, je navedeno v tej politiki oz. vas bomo o tem predhodno ustrezno obvestili) in obdelavo za namene neposrednega trženja, vključno s profiliranjem, - omogoči pravico do prenosljivosti podatkov in mu posreduje podatke v strukturirani, splošno uporabljani in strojno berljivi obliki ali jih neposredno posreduje drugemu upravljavcu,
- omogoči pravico do preklica privolitve, kadar se osebnih podatki obdelujejo na podlagi privolitve, pri čemer preklic privolitve ne vpliva na zakonitost obdelave podatkov, ki se je izvajala do njenega preklica.
Privolitev lahko posameznik prekliče na katerikoli način, ki so zapisani v 10. točki te Politike. Preklic privolitve za vas ne tvori nikakršnih negativnih posledic. Lahko se zgodi, da vam po umiku privolitve ne bomo nuditi določenih storitev, v kolikor so te storitve takšne narave, da jih brez posredovanja vaših osebnih podatkov ne moremo izvajati (npr. brez obdelave vašega e-naslova vam ne moremo nuditi storitev obveščanja preko e-pošte). Vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico podati pritožbo zoper nas pri Informacijskem pooblaščencu.
Svoje pravice lahko izvajate tako, da nas kontaktirate preko e-pošte na: gdpr(at)medis.com z označitvijo zadeve varstvo osebnih podatkov ali preko telefonske številke: (01)589 69 00. Podjetje Medis Group, d.o.o. se zavezuje, da bo na zahteve posameznika, na katerega se nanašajo osebni podatki, odgovoril brez nepotrebnega odlašanja, najkasneje pa v zakonsko predpisanih rokih.
10. Stik
Na vprašanja o zaupnosti vaših podatkov, načinu zbiranja in obdelave podatkov ali na vaše zahteve za uveljavljanje pravic v zvezi z vašimi podatki, vam bo odgovorila odgovorna oseba pri podjetju Medis Group, d.o.o. in/ali pooblaščena oseba za varstvo osebnih podatkov. Za stik s pooblaščeno osebo za varstvo osebnih podatkov pišite e-mail na naslov gdpr(at)medis.com ali pokličite na telefonsko številko (01)589 69 00.
11. Definicije
V tej točki so opredeljene definicije pojmov, ki jih uporabljamo v tej Politiki.
Osebni podatek je vsaka informacija, ki se nanaša na določenega ali določljivega posameznika, kot so zlasti: ime, identifikacijska številka, spletni identifikatorji pa tudi dejavniki, ki so značilni za posameznikovo fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto.
Obdelava je vsako dejanje ali niz dejanj, ki se izvaja z osebnimi podatki in vključuje zlasti zbiranje, urejanje, shranjevanje, spreminjanje, vpogled, priklic pa tudi izbris in uničenje teh podatkov.
Upravljavec je fizična ali pravna oseba, ki sam ali skupaj z drugimi določa namene in sredstva obdelave. Za potrebe te Politike je upravljavec osebnih podatkov Medis Group d.o.o. Obdelovalec je fizična ali pravna oseba pa tudi javni organ ali agencijo oz drugo telo, ki obdeluje osebne podatke v imenu upravljavca. Strokovna javnost pomeni fizične osebe, ki delajo v medicinski ali farmacevtski stroki (kot je npr. zdravstvene ustanove, lekarne) pa tudi delavci zaposleni v veledrogerijah, s katerimi sodelujemo. Končni uporabnik pomeni vsako fizično osebo, ki uporablja naše storitve (sem spadajo uporabniki spletne trgovine, člani klubom zvestobe ipd.).
12. Spremembe
Pridržujemo si pravico, da predmetno Izjavo o varstvu osebnih podatkov po potrebi občasno prilagodimo dejanskim razmeram in zakonodaji s področja varstva osebnih podatkov. Iz tega razloga vas prosimo, da pred vsakim posredovanjem osebnih podatkov preverite aktualno različico, da boste seznanjeni z morebitnimi spremembami in dopolnitvami.
Politika zasebnosti za namene spremljanja varnosti zdravil in medicinskih pripomočkov, odgovarjanja na medicinska vprašanja o zdravilih in zagotavljanja kakovosti izdelkov
1. Splošno
Podjetje Medis Group, d.o.o., s svojimi povezanimi družbami, spoštuje vašo pravico do zasebnosti in stremi h najvišji stopnji varstva vaših osebnih podatkov. Zato smo pri izvajanju naših aktivnosti zavezani k delovanju v skladu z zakoni in predpisi, ki opredeljujejo varovanje osebnih podatkov, zlasti v skladu z vsakokrat veljavnim Zakonom o varstvu osebnih podatkov, Zakonom o elektronskih komunikacijah ter Splošno uredbo EU o varstvu podatkov. Namen te Izjave o varstvu osebnih podatkov je, da vas seznanimo s tem, za katere namene bodo vaši osebnih podatke pridobljeni in kako se bodo uporabljali ter kakšne so vaše pravice v zvezi s podatki, ki jih hranimo o vas, in kako jih uveljavljati.
Podjetje Medis Group, d.o.o., s svojimi povezanimi družbami, se zavezuje, da bodo zbrani osebni podatki, ki jih boste posredovali, uporabljeni v skladu s to Izjavo o varstvu osebnih podatkov, da vaših osebnih podatkov ne bo prodajal, posojal ali kakorkoli drugače posredoval tretjim osebam, razen v primerih, opredeljenih v tej Izjavi.
2. Upravljavec podatkov
Upravljavec vaših osebnih podatkov je podjetje Medis Group, d.o.o., Brnčičeva 3, 1231 Ljubljana - Črnuče, gdpr(at)medis.com, (01)589 69 00.
Ker nam je vaša zasebnost izjemno pomembna, smo v ta namen imenovali pooblaščeno osebo za varstvo osebnih podatkov, na katero se lahko obrnete v primeru vprašanj v zvezi z obdelavo vaših osebnih podatkov. Pooblaščena oseba za varstvo osebnih podatkov pri nas je JK Group d.o.o., Stegne 27, 1000 Ljubljana.
Za stik s pooblaščeno osebo za varstvo osebnih podatkov pišite e-mail na naslov gdpr(at)medis.com ali pokličite na telefonsko številko (01)589 69 00.
Za vse teme in vsebine, ki bodo obravnavane s strani pooblaščene osebe za varstvo podatkov velja stroga zaupnost.
Ta izjava o varovanju osebnih podatkov velja za:
- Posameznike, ki pri nas prijavijo neželene učinke zdravil.
- Posameznike, ki postavijo medicinsko vprašanje o zdravilih, ki jih trži in distribuira družba Medis.
- Posameznike, ki postavijo vprašanja povezana s kakovostjo izdelkov, ki jih trži in distribuira družba Medis.
3. Vrste osebnih podatkov
Vaše osebne podatke obdelujemo zgolj na podlagi jasno izraženih in zakonitih namenov, ki so opredeljeni v tej Politiki. Pri Medis Group smo predani načelu najmanjšega obsega podatkov, kar pomeni, da zbiramo, hranimo in obdelujemo zgolj tiste podatke, ki jih potrebujemo za izpolnitev namenov, za katere so zbrani.
Vaše osebne podatke pridobivamo neposredno od vas (npr. kadar nam osebne podatke posredujete preko naročila naših storitev, udeležbe na naših dogodkih, vaših povpraševanj ali na kakršenkoli drug način, kjer nam posredujete vaše osebne podatke).
Vaše osebne podatke lahko pridobimo tudi iz javno dostopnih evidenc. Osebni podatki, ki jih obdelujemo lahko vključujejo:
- splošne informacije o vas – kot je ime in priimek (vključno s predpono ali nazivom), spol, starost in datum rojstva;
- kontaktne informacije – kot je naslov, službeni naslov, elektronski naslov, telefonska številka, telefonska številka osebnega mobilnega telefona;
- neželeni učinki, ki jih prijavi posameznik
4. Namen obdelave podatkov in vrste osebnih podatkov
Vsi osebni podatki, ki nam jih posredujete, bodo obravnavani zaupno in bodo uporabljeni zgolj v namene, za katere so bili posredovani. Če bo nastala potreba po nadaljnji obdelavi vaših podatkov za drug namen, vas bomo predhodno kontaktirali in zaprosili za vaše soglasje.
Prijava neželenih učinkov zdravil in medicinskih pripomočkov
Podatke o bolniku (ime in priimek, datum rojstva, informacije o zdravju, zdravstvena anamneza) in podatke o prijavitelju (ime in priimek, kontakt, poklic) uporabljamo za namene spremljanja varnosti zdravil in medicinskih pripomočkov. Kot farmacevtska družba smo po zakonu dolžni spremljati varnost vseh Medisovih izdelkov po vsem svetu, ki jih razvijamo ali tržimo v katerikoli državi. Namen spremljanja varnosti zdravil in medicinskih pripomočkov je omogočiti nam in pristojnim regulatornim organom (na primer Evropski agenciji za zdravila in drugim organom) upravljanje neželenih dogodkov ter varovanje javnega zdravja in zagotavljanje visokih standardov kakovosti in varnosti izdelkov. Med naše obveznosti spremljanja varnosti zdravil in medicinskih pripomočkov sodi tudi obdelava določenih podatkov, iz katerih lahko neposredno ali posredno identificiramo prijavitelja neželenega dogodka (“osebni podatki”), da lahko izpolnimo naše stroge obveznosti glede stalnega ocenjevanja koristi in tveganj za izdelke in pristojnim regulatornim oblastem poročamo o domnevnih neželenih učinkih ali neželenih dogodkih.
Odgovarjanje na vprašanja povezana s kakovostjo izdelkov
Podatke o zdravstvenih delavcih in o splošni javnosti (ime in priimek, kontakt, poklic) uporabljamo za namene odgovarjanja na vprašanja povezana s kakovostjo izdelkov, ki jih skupina Medis trži in distribuira.
Odgovarjanje na medicinska vprašanja o zdravilih
Podatke o zdravstvenih delavcih in splošne javnosti (ime in priimek, kontakt, poklic) uporabljamo za namene odgovarjanja na vprašanja povezana z zdravili farmacevtskih družb s katerimi sodelujemo pri trženju ali distribuciji, ter drugimi licenčnimi partnerji skupine Medis.
5. Uporabniki podatkov
Upravljavec lahko vaše osebne podatke posreduje tretjim osebam. Dostop tretjih oseb do podatkov in obdelava podatkov s strani teh oseb sta omejena na namene, za katere so bili takšni podatki zbrani. Vse tretje osebe, ki jim lahko posredujemo vaše osebne podatke so zavezane k spoštovanju veljavne zakonodaje kot tudi določb te Izjave o varovanju osebnih podatkov.
Zaradi izpolnitve naših obveznosti na področju spremljanja varnosti zdravil in medicinskih pripomočkov bomo morda posredovali in/ali razkrili osebne podatke:
- v okviru družbe Medis zaradi analize in obdelave prijavljenega neželenega dogodka ali vprašanja;
- pristojnim regulatornim oblastem v zvezi z domnevnim neželenim dogodkom;
- tretjim osebam, izvajalcem storitev za skupino Medis; ti izvajalci storitev lahko vključujejo upravljavce baz podatkov o varnosti, operaterje klicnih centrov ter našega trženjskega raziskovalca, v primeru, da ste mu razkrili podrobnosti o vašem domnevnem neželenem dogodku. Prosimo upoštevajte, da smo zagotovili ustrezna varovala varstva osebnih podatkov pri izvajalcih storitev, katerim skupina Medis posreduje osebne podatke in ki izvajajo storitve oziroma funkcije v našem imenu;
- drugim farmacevtskim družbam, s katerimi sodelujemo pri trženju ali distribuciji, ter drugim licenčnim partnerjem skupine Medis, ko obveznosti za izdelek Medis zahtevajo takšno izmenjavo varnostnih informacij. Prosimo upoštevajte, da smo zagotovili ustrezna varovala varstva osebnih podatkov pri takšnih poslovnih partnerjih, katerim skupina Medis posreduje osebne podatke in ki izvajajo storitve oziroma funkcije v našem imenu;
- tretjim osebam kot pravnim naslednikom v primeru prodaje, odstopa ali prenosa določenega izdelka Medis, s tem povezanega projekta ali terapevtskega področja; v tem primeru bomo zahtevali, da kupec, prevzemnik ali pridobitelj ravna z osebnimi podatki v skladu z veljavno zakonodajo o varstvu osebnih podatkov;
- ko objavljamo informacije o neželenih dogodkih (na primer študije primerov ali povzetke); v tem primeru bomo odstranili identifikacijske oznake iz vseh publikacij in ohranili tajnost vaše identitete.
Določene osebne podatke izmenjujemo z zgoraj opisanimi tretjimi osebami. Poskrbeli bomo, da je dostop tretjim osebam omogočen za zgolj za namene, določene v tej Izjavi. Sprejeli bomo ustrezne ukrepe, da zagotovimo, da imajo do vaših osebnih podatkov dostop zgolj zaposleni katerekoli od navedenih tretjih oseb, ki dostop do osebnih podatkov potrebujejo za opravo njihovega dela.
Omejen dostop do osebnih podatkov izvajamo tako pri Medis Group kot pri zaposlenih v naših povezanih družbah. Vsi zaposleni, ki imajo dostop do osebnih podatkov, so zavezani k varovanju osebnih podatkov, ki jih obdelujejo.
Vaše osebne podatke lahko družba Medis Group in zgoraj navedene tretje osebe obdelujejo tudi izven Evropskega gospodarskega prostora, kar vključuje tudi države, ki morda ne zagotavljajo tolikšne zaščite za varstvo osebnih podatkov, ki je v veljavi znotraj Evropskega gospodarskega prostora.
V skladu z relevantnimi predpisi o varstvu podatkov in zasebnosti bomo sprejeli ustrezne ukrepe, da zagotovimo, da vaši osebni podatki, pri vsakem prenosu, ostanejo zaščiteni in varni. Te ukrepe bomo opredelili s sklenitvijo ustreznih pogodbenih okvirov, ki bodo opredeljevali varstvo osebnih podatkov.
6. Pravne podlage za uporabo osebnih podatkov
Medis obdeluje osebne podatke, ki so pomembni iz vidika spremljanja varnosti zdravil in medicinskih pripomočkov, vključno s posebnimi vrstami osebnih podatkov, v skladu z GDPR:
- za preučitev neželenega dogodka;
za zagotovitev skladnosti z zakonskimi obveznostmi, ki jih določajo veljavni zakoni in predpisi na področju spremljanja varnosti zdravil in medicinskih pripomočkov, in zaradi svojih zakonitih interesov pri zagotavljanju namenov spremljanja varnosti zdravil in medicinskih pripomočkov (6. člen GDPR), ob upoštevanju, da je bila evropska in nacionalna zakonodaja članic EU na področju spremljanja varnosti zdravil in medicinskih pripomočkov sprejeta zaradi pomembnega javnega interesa na področju javnega zdravja in varnosti zdravil ali medicinskih pripomočkov (9. člen GDPR) - za pripravo odgovorov na vprašanja iz strani strokovne in splošne javnosti;
za izpolnitev pogodbenih obveznosti do farmacevtskih družb, s katerimi sodelujemo pri trženju ali distribuciji zdravil - za pripravo odgovorov na vprašanja iz strani strokovne in splošne javnosti;
za izpolnitev pogodbenih obveznosti do družb, s katerimi sodelujemo pri trženju ali distribuciji izdelkov.
Osebne podatke, ki jih zbiramo in obdelujemo na podlagi zakona ste nam dolžni posredovati.
Osebne podatke, ki jih zbiramo in obdelujemo na ostalih podlagah potrebujemo zato, da vam lahko dogovorimo na vprašanje, ki ste nam ga postavili.
Pri obdelavi vaših osebnih podatkov na podlagi privolitve, je posredovanje osebnih podatkov vedno prostovoljno in brez negativnih posledic za vas. Kljub temu pa vas opozarjamo, da vam določenih storitev brez vaše privolitve ali po preklicu vaše privolitve, ne bomo mogli zagotavljati.
7. Obdobje hrambe
Vse osebne podatke, ki jih obdelujemo hranimo skladno z zakonodajo in le toliko časa, kolikor je potrebno, da dosežemo namene, za katere so bili podatki zbrani.
Kadar čas hrambe osebnih podatkov predpisuje zakon, jih hranimo skladno z določili tega zakona.
Kadar gre za zbiranje in obdelavo osebnih podatkov na podlagi pogodbe, predstavlja čas hrambe podatkov celotno obdobje veljavnosti pogodbe, vključno z jamčevalnimi ali katerikoli drugimi roki, ki izhajajo iz sklenjene pogodbe.
Kadar gre za zbiranje in obdelavo osebnih podatkov na podlagi vaše izrecne privolitve, bomo vaše osebne podatke hranili trajno oz. do preklica. V primeru da pride do izpolnitve namena za katere smo podatke obdelovali, pa bomo vaše podatke izbrisali četudi preklica privolitve ne boste podali. Na primer pri organizaciji nagradne igre, se namen zbiranja in obdelave izpolni, ko so nagrade podeljene, zato bomo vse podatke udeležencev (z izjemo tistih, ki jih potrebujemo zaradi zakonskih razlogov) izbrisali, četudi preklica ne boste predložili, saj je izpolnjen namen zbiranja (tj. podelitev nagrade).
8. Način varstva vaših podatkov
Podjetje Medis Group, d.o.o. se zavezuje varovati podatke osebne podatke, ki nam jih posredujete. Podjetje Medis Group, d.o.o. bo storilo vse, da osebne podatke zaščiti pred kakršnimikoli kršitvami in zlorabami.
Osebne podatke hranimo v papirnati ali računalniški obliki. Vsi papirnati dokumenti z vašimi osebnimi podatki so shranjeni v varovanih prostorih, naši računalniški sistemi so zaščiteni s tehničnimi in organizacijskimi ukrepi, ki preprečujejo nenamerno ali namerno uničenje, izgubo, poškodbo, spremembo ter nepooblaščeno razkritje ali dostop do vaših osebnih podatkov.
Med drugim so tehnični in organizacijski ukrepi, ki jih uporabljamo za zaščito vaših osebnih podatkov tudi:
- Redna izdelava varnostnih kopij, ki so ustrezno zaščitene,
- Omejitev dostopa do osebnih podatkov,
- Skrb za izobraževanje zaposlenih s področja varstva osebnih podatkov in nadzor nad delom zaposlenih,
- Sistem gesel
- Uporaba ustreznih programskih zaščit
Po poteku roka hrambe oz. preklicu danega soglasja, se podatki (vključno z vsemi morebitnimi kopijami) nemudoma nepovratno in trajno izbrišejo. Uničijo oz. trajno izbrišejo se tudi vsi morebitni nosilci osebnih podatkov, kjer se ti podatki nahajajo.
V kolikor bi prišlo do kršitve varstva osebnih podatkov, bomo o kršitvi nemudoma obvestili pristojni nadzorni organ. Za Slovenijo predstavlja pristojni nadzorni organ za varstvo osebnih podatkov informacijski pooblaščenec. Več o funkciji pristojnega organa si lahko preberete na njihovi spletni strani. Kadar bi se ob kršitvi varstva osebnih podatkov porajal sumu o izvršitvi kaznivega dejanja, bomo to nemudoma sporočili tudi policiji oz. pristojnemu tožilstvu.
V kolikor bi prišlo do kršitve varstva osebnih podatkov, kjer obstaja veliko tveganje za pravice in svoboščine posameznikov, katerih osebne podatke obdelujemo, vas bomo o takšni kršitvi obvestili brez nepotrebnega odlašanja.
9. Vaše pravice
Podjetje Medis Group, d.o.o. zagotavlja uresničevanje vseh vaših pravic, ki vam pripadajo v zvezi z obdelavo vaših osebnih podatkov.
Posameznik, na katerega se nanašajo osebni podatki, lahko kadarkoli zahteva, da mu Podjetje Medis Group, d.o.o.:
- potrdi, ali se podatki v zvezi z njim obdelujejo ali ne.
- omogoči dostop do osebnih podatkov: dostop do osebnih podatkov se izvede le, kadar vam potrdimo, da obdelujemo vaše osebne podatke. Pravico imate zahtevati informacije o tem katere podatke obdelujemo ter kakšen je izvor teh podatkov.,
- omogoči popravek netočnih ali nepopolnih osebnih podatkov v zvezi z njim: vabimo vas, da nam vsako spremembo vaših osebnih podatkov čimprej sporočite, saj le tako lahko zagotovimo točnost in celovitost osebnih podatkov, ki jih vodimo. Spremembe nam lahko sporočite na kontakte navedene v točki 10 te politike.,
- omogoči izpis osebnih podatkov, ki so nam bili posredovani s strani posameznika, v strukturirani, splošno uporabljani, strojno berljivi obliki.
- omogoči pravico do izbrisa osebnih podatkov (t.i. pravica do pozabe):
Pravica do izbrisa osebnih podatkov je omejena; ne moremo izbrisati tistih vaših osebnih podatkov, katere obdelujemo na podlagi zakona ali pa na podlagi pogodbenega odnosa z nami (vključno z morebitnimi (jamčevalnimi in drugimi roki, ki iz posamezne pogodbe lahko izhajajo).
- omogoči pravico do omejitve obdelave (npr. zahteva po omejitvi obdelave je možna, kadar je v teku preverjanje celovitosti vaših osebnih podatkov, ki jih obdelujemo):
- omogoči pravico do ugovora obdelavi: pravica do ugovora obdelavi osebnih podatkov je omejena na obdelavo, ki poteka na podlagi zakonitega interesa (kdaj je zakoniti interes podlaga za obdelavo vaših osebnih podatkov, je navedeno v tej politiki oz. vas bomo o tem predhodno ustrezno obvestili) in obdelavo za namene neposrednega trženja, vključno s profiliranjem,
- omogoči pravico do prenosljivosti podatkov in mu posreduje podatke v strukturirani, splošno uporabljani in strojno berljivi obliki ali jih neposredno posreduje drugemu upravljavcu,
omogoči pravico do preklica privolitve, kadar se osebnih podatki obdelujejo na podlagi privolitve, pri čemer preklic privolitve ne vpliva na zakonitost obdelave podatkov, ki se je izvajala do njenega preklica. Privolitev lahko posameznik prekliče na katerikoli način, ki so zapisani v 10. točki te Politike. Preklic privolitve za vas ne tvori nikakršnih negativnih posledic. Lahko se zgodi, da vam po umiku privolitve ne bomo nuditi določenih storitev, v kolikor so te storitve takšne narave, da jih brez posredovanja vaših osebnih podatkov ne moremo izvajati (npr. brez obdelave vašega e-naslova vam ne moremo nuditi storitev obveščanja preko e-pošte).Vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico podati pritožbo zoper nas pri Informacijskem pooblaščencu.
Svoje pravice lahko izvajate tako, da nas kontaktirate preko e-pošte na: gdpr(at)medis.com z označitvijo zadeve varstvo osebnih podatkov ali preko telefonske številke: (01)589 69 00.
Podjetje Medis Group, d.o.o. se zavezuje, da bo na zahteve posameznika, na katerega se nanašajo osebni podatki, odgovoril brez nepotrebnega odlašanja, najkasneje pa v zakonsko predpisanih rokih.
Prosimo upoštevajte, da so lahko te pravice omejene zaradi izpolnitve farmakovigilančnih obveznosti. Vaše pravice so omejene, če obstaja pravna podlaga za obdelavo vaših osebnih podatkov, na primer ne moremo izbrisati informacij, ki so bile zbrane v okviru poročila o neželenem dogodku, razen če so nepravilne. Lahko zahtevamo, da se ustrezno identificirate, preden upoštevamo kakršnokoli zahtevo po dostopu ali popravku vaših osebnih podatkov.
10. Stik
Na vprašanja o zaupnosti vaših podatkov, načinu zbiranja in obdelave podatkov ali na vaše zahteve za uveljavljanje pravic v zvezi z vašimi podatki, vam bo odgovorila odgovorna oseba pri podjetju Medis Group, d.o.o. in/ali pooblaščena oseba za varstvo osebnih podatkov. Za stik s pooblaščeno osebo za varstvo osebnih podatkov pišite e-mail na naslov gdpr(at)medis.com ali pokličite na telefonsko številko (01)589 69 00.
11. Definicije
V tej točki so opredeljene definicije pojmov, ki jih uporabljamo v tej Politiki.
Osebni podatek je vsaka informacija, ki se nanaša na določenega ali določljivega posameznika, kot so zlasti: ime, identifikacijska številka, spletni identifikatorji pa tudi dejavniki, ki so značilni za posameznikovo fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto.
Obdelava je vsako dejanje ali niz dejanj, ki se izvaja z osebnimi podatki in vključuje zlasti zbiranje, urejanje, shranjevanje, spreminjanje, vpogled, priklic pa tudi izbris in uničenje teh podatkov.
Upravljavec je fizična ali pravna oseba, ki sam ali skupaj z drugimi določa namene in sredstva obdelave. Za potrebe te Politike je upravljavec osebnih podatkov Medis Group, d.o.o.
Obdelovalec je fizična ali pravna oseba pa tudi javni organ ali agencijo oz drugo telo, ki obdeluje osebne podatke v imenu upravljavca.
Strokovna javnost pomeni fizične osebe, ki delajo v medicinski ali farmacevtski stroki (kot je npr. zdravstvene ustanove, lekarne) pa tudi delavci zaposleni v veledrogerijah, s katerimi sodelujemo.
Končni uporabnik pomeni vsako fizično osebo, ki uporablja naše storitve (sem spadajo uporabniki spletne trgovine, člani klubom zvestobe ipd.).
12. Spremembe
Pridržujemo si pravico, da predmetno Izjavo o varstvu osebnih podatkov po potrebi občasno prilagodimo dejanskim razmeram in zakonodaji s področja varstva osebnih podatkov. Iz tega razloga vas prosimo, da pred vsakim posredovanjem osebnih podatkov preverite aktualno različico, da boste seznanjeni z morebitnimi spremembami in dopolnitvami.
Aktualna različica te politike bo na voljo na naši spletni strani.