Политика за поверителност

УВЕДОМЛЕНИЕ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ (Последна актуализация: 29.06.2018 г.)

 

„ГЕДЕОН РИХТЕР БЪЛГАРИЯ“ ЕООД, ЕИК 204941177 (със седалище и адрес на управление: гр. София 1379, бул. „Акад. Иван Евстратиев Гешов“ № 2Е, ет. 1, офис 101, тел. 02/ 812 90 63; факс. 02/812 90 76; email: office@richter.bg) наричано по-долу “ние”, “нас” или “Дружеството”) се задължава да защитава поверителността на данните на физическите лица. С настоящото Уведомление за защита на личните данни Ви информираме, че ние обработваме личните данни, които са ни предоставени от потребители, абонати или посетители (наричани по-долу “субекти на данни”) на услугите (наричани по-долу “услугите”) на нашия уебсайт (наричан по-долу “уебсайта”, „интернет страницата“). Субектите на данни, които са на възраст под 14 години (наричани по-долу “малолетни”), нямат право да използват нашите услуги, затова молим малолетни лица да не предоставят своите лични данни на Дружеството.

Прочетете това Уведомление за защита на личните данни, заедно с нашите Общи условия за ползване и Известие за използване на бисквитки.

Можем да внасяме поправки в настоящото Уведомление за защита на личните данни по всяко време, като актуализираме тази публикация и поискаме Вашето съгласие за внесените промени, когато е необходимо. Можете да видите датата на последната ревизия на това Уведомление в полето “Последна актуализация”, разположено в началото на Уведомлението.

 

КОЙ Е АДМИНИСТРАТОРЪТ НА ЛИЧНИТЕ ДАННИ?

Администраторът на личните данни е Дружеството. Данните Ви ще бъдат обработени от Дружеството в съответствие с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните или “ОРЗД”) и съответните националните закони, които са приложими по отношение на уебсайта.

 

С КАКВА ЦЕЛ СЕ ОБРАБОТВАТ ДАННИТЕ?

Ние обработваме личните Ви данни, за да Ви предоставим нашите услуги при поискване от Ваша страна. Личните данни, взети от Вас като субект на данни, ще бъдат обработени от нашите служители, които ще запазят конфиденциалността им и ще ги използват законосъобразно и с цел да Ви предоставим съответните услуги.

Вашите личните данни могат да бъдат обработвани и използвани:

а) във връзка с предоставяните от нас услуги, като:

  • изпълняване на Ваши искания, подадени през нашия уебсайт; отговаряне на Ваши запитвания или искания;
  • публикуване на обяви за работа на нашия уебсайт и управление на заявления за кандидатстване за работа;
  • поддържане и управление на база данни с медицински специалисти и предоставяне на достъп до материали на регистрираните потребители, които са медицински специалисти, и на възможност да комуникират на нашия уебсайт; и
  • осигуряване на комуникационен канал за докладване на нежелани реакции за целите на лекарствената безопасност;
  • осигуряване на комуникационен канал за предоставяне на обществена информация относно проследяването на безопасността на нашите лекарствени продукти чрез изпращане на Пряко съобщение до медицинските специалисти (след предварително съгласуване на предоставяната обществена информация с Изпълнителна агенция по лекарствата);

б) за идентификация на субектите на данни, които използват нашите услуги;

в) създаване, поддържане и управление на Вашия потребителски профил;

г) проследяване на статуса на Ваше заявление или искане;

д) изпращане на персонализирани съобщения до Вас;

е) изпращане на административни уведомления или съобщения във връзка с използването на нашите услуги;

ж) изпращане на персонализирани информационни бюлетини до Вас;

з) защита от и предотвратяване на измама или злоупотреба, и осигуряване на защита на съобщенията на нашия уебсайт;

и) осигуряване на съдействие на потребителите; или

й) обработване на оплаквания и прилагане на Общите условия за ползване, Уведомлението за защита на личните данни и Известието за използване на бисквитки.

Можем да обработваме Вашите личните данни и за други цели, за които ще бъдете уведомявани периодично, при условие, че тези цели са пряко свързани с и съответстват на целите, описани в това Уведомление за защита на личните данни и Известието за използване на бисквитки.

 

КАКВИ СА ЗАКОНОВИТЕ ОСНОВАНИЯ ЗА ОБРАБОТВАНЕ НА ДАННИТЕ?

Освен ако не е посочено друго в настоящото Уведомление, обработването на Вашите лични данни се извършва доброволно въз основа на предоставеното от Вас съгласие, например чрез създаването на профил на интернет страницата, за да получавате допълнителна медицинска информация. Имате право във всеки един момент да оттеглите своето съгласие. Оттеглянето на съгласието Ви няма да окаже влияние на законосъобразността на обработването на данните, което е извършено въз основа на предоставеното от Вас съгласие преди оттеглянето му. Ако някое от нашите съобщения представлява директен маркетинг (включително информационните бюлетини), ние ще поискаме от Вас отделно съгласие за получаване на такива съобщения.

Във връзка с уведомленията за нежелани реакции ние сме обработващ лични данни за администратора на лични данни „Гедеон Рихтер“ АД, (RO Gedeon Richter Plc. ) със седалище: H-1103 Будапеща, ул. „Гьомрой“ 19-21, Унгария; е-mail: dataprotection@richter.hu; уебсайт: www.richter.hu, като законовото основание за обработването на тези данни е изискването към „Гедеон Рихтер“ АД да спазва европейското и националното законодателство за лекарствена безопасност.

На основание чл. 6 (1) (в) от ОРЗД ние обработваме лични данни на медицински специалисти, за да спазим нашето законово задължение по чл. 194, ал. 3 от Закона за лекарствените продукти в хуманната медицина  да предоставяме обществена информация относно безопасността на нашите лекарствени продукти чрез изпращане на Преки съобщения до медицинските специалисти.

Ако се свържете с нас или се абонирате за услугите ни, ние ще обработим личните Ви данни в съответствие с чл. 6 (1) (б) от ОРЗД до степента, до която това обработване е необходимо за управлението на услугите, които сте поискали, или за предприемане на действия по Ваше искане, преди да се свържем с Вас.

Също така личните данни ще бъдат обработвани, доколкото е необходимо във връзка с нашите  законни интереси в качеството ни на администратор на лични данни (например за защита от и предотвратяване на измама, за управление на професионалните ни взаимоотношения, за осигуряване на информация за наши продукти, за обработване на оплаквания и прилагане на нашите условия).

Ако не предоставите поисканите от Вас лични данни, е възможно ние да не можем да Ви предоставим своите услуги.

 

КАКВИ ЛИЧНИ ДАННИ МОЖЕ ДА СЪБИРАМЕ?

Във връзка с нашата дейност и за целите, посочени по-горе, можем да обработваме (събираме) следните видове лични данни на субектите на данни:

  • Име (презиме и фамилия). Тази информация ни дава възможност да Ви идентифицираме. Ако се съгласите да получавате информационни бюлетини, е необходимо да разполагаме с Вашето име и адрес на електронна поща. Ако сте медицински специалист и желаете да се абонирате за получаване на медицинска информация, ще съберем още информация относно Вашата професия/специалност.
  • Предпочитания за език. Тази информация ни дава възможност да Ви изпращаме съобщения на език, който разбирате.
  • Електронна поща. Тази информация ни дава възможност да Ви идентифицираме и да Ви изпращаме съобщения, включително свързани с директен маркетинг (ако дадете съгласие да получавате такива съобщения). Също използваме електронната Ви поща, когато Ви молим за обратна връзка във връзка с качеството на предоставените от нас услуги или във връзка с оказване на съдействие на потребителите. Можем освен това да използваме и електронната поща на Ваш близък, когато препоръчате нашия сайт на Ваш приятел (за да получи същият Вашата електронна препоръка).
  • Парола. Използваме тази информация с цел удостоверяване на идентичността.
  • Отчетна информация. Когато се регистрирате или прекратите регистрацията си на нашия уебсайт, ние събираме и съхраняваме информация за IP адреса на абоната и датата и часа на влизане в профила на абоната. Обработваме тези данни с цел поддържане на сигурността на нашия уебсайт и на профила на потребителя, и предотвратяване на неоторизирано влизане в профила.
  • Данни във връзка с кандидатстване за работа. Ако кандидатствате за определена длъжност, можем да запазим данни за датата и часа на подаване на заявлението Ви, Вашето рождено име и фамилия, място и дата на раждане, постоянен адрес, телефонен номер(а), електронна поща, наименование на предходния работодател(и), стаж при предходния работодател, предходно заемани длъжности, позиции и тяхното описание, квалификации, проучвания, образование, степен на образование и дата на придобиване на съответната степен, езикови умения, компютърни умения и друга информация, която сте предоставили доброволно като кандидат за работа (например снимка, кратка автобиография, придружително писмо и желано месечно възнаграждение). Тази информация ни е необходима, за да преценим на опита Ви и да вземем решение дали да Ви наемем на работа. Достъп до тази информация ще имат единственото отдел “Човешки ресурси” и отделът, който набира нови служители.
  • Информация за нежеланите реакции. Тази информация ни е необходима, за да обработим данните за нежеланите реакции и да ги проучим, и съответно да уведомим регулаторния орган. Вашето уведомление трябва да включва име на съобщителя, Вашия телефонен номер и електронна поща, професия, информация за пациента, инициали на пациента, дата на раждане, възраст и пол на пациента, описание на нежеланите реакции, включително на наблюдаваните симптоми, неблагоприятни състояния, наблюдавани нежелани събития, като например смърт, непосредствена опасност за живота, анамнеза на пациента, други заболявания, описани в свободен текст, необходимо лечение, трайно или значително влошаване на здравето или загуба на функции, наблюдавани дефекти в развитието или вродени дефекти, информация за лекарствата, дата на започване и дата на спиране на лечението, приемани лекарства.
  • Информация за кореспонденцията. Ние ще съхраняваме нашата кореспонденция с Вас, включително всички оплаквания, които подавате, в това число потвърждения за прочетена информация, с цел да осигурим съдействие на потребителите и обработване на оплакванията.
  • Информация за общо ползване. Информация, която Ви разяснява как да използвате нашите услуги, когато използвате нашия уебсайт, включително методи за търсене и задаване на предпочитания при търсене, водене на отчетност на търсенията, които сте правили в нашия уебсайт и за сърфирането Ви в нея (включително IP адрес, време на посещение, посетени страници, интерактивност на отделните страници, ограничена информация за местоположението, устройството и софтуера на потребителя, първоначално или повторно посещение на страницата, информация за източника на трафик). Използваме тази информация, за да подобрим услугите, които Ви предоставяме, както и за да установим какво трябва да подобрим в нашите услуги.

Нашите услуги нямат за цел събиране на конфиденциални лични данни от субектите на данни, освен информация за нежелани реакции (здравни данни) за целите на лекарствената безопасност.

 

ИЗПОЛЗВАМЕ ЛИ БИСКВИТКИ?

Нашият уебсайт може да използва бисквитки, за да Ви разграничи от останалите потребители на страницата. Това ни дава възможност да повишим удовлетвореността Ви от използването на нашия уебсайт, както и да подобрим самия уебсайт.

Бисквитките са малки файлове, съдържащи букви и цифри, които съхраняваме във Вашия браузър или на твърдия диск на компютъра Ви, ако дадете съгласието си. Бисквитките съдържат информация, която се прехвърля на твърдия диск на компютъра Ви.

За повече информация относно използването на бисквитките на нашия уебсайт, прочетете нашето отделно Известие за използване на бисквитки.

 

КЪДЕ СЕ СЪХРАНЯВА ИНФОРМАЦИЯТА И КОЙ МОЖЕ ДА Я ПРЕГЛЕЖДА?

Достъп до Вашите лични данни имат само упълномощените лица и отдели на Дружеството, които е задължително да разполагат с тази информация, за да изпълняват своите задължения. Ние няма да разкриваме Вашите лични данни пред други трети лица, външни органи или организации, различни от описаните по-долу, освен ако не се съгласите данните Ви да бъдат прехвърлени, или ако прехвърлянето на данните се изисква или разрешава по силата на закона.

Информацията, предоставяна при подаване на уведомление за нежелани реакции, ще бъде разкривана от нас на „Гедеон Рихтер“ АД (RO Gedeon Richter Plc.) с цел изпълнение на нормативните му задължения за отчитане и докладване на странични ефекти и нежелани реакция пред Изпълнителната агенция по лекарствата (гр. София 1303, ул. „Дамян Груев“ № 8; телефон: +359 2 8903555; факс: +359 2 8903434; www.bda.bg), която обработва лични и други данни, свързани с нежеланото събитие, в качеството си на самостоятелен администратор, като този орган ще обработва личните и други видове данни, свързани с нежелани събития, и ще обработва данните в съответствие със законовите си задължения.

Можем да наемем услугите на обработващи лични данни като доставчици на услуги по поддръжка на информационните ни системи, както и за поддръжка и анализ на уебстраницата ни. Също така можем да споделяме предоставената информация с компании, част от групата на „Гедеон Рихтер“ и с юрисконсулти и други консултанти и съветници, които ни помагат. Въпреки това в тези случаи винаги гарантираме конфиденциалността на Вашите лични данни, например като сключваме споразумения за конфиденциалност и неразкриване на информацията.

Централни и местни органи и публични регулатори също могат да имат право да изискват информация от нас.

 

КОЛКО ВРЕМЕ ЩЕ СЕ СЪХРАНЯВАТ ЛИЧНИТЕ ДАННИ?

Ние съхраняваме личните данни само докато са ни необходими за осъществяване на целите, за които тези лични данни са били предоставени (събрани), освен ако според приложимото законодателство не се изисква личните данни да бъдат обработвани за по-дълъг период от време.

Ние ще изтрием и заличим личните данни, ако:

(i)    оттеглите съгласието си, по силата на което се обработват данните, и ако няма друго законово основание за обработването им;

(ii)   възразите данните да бъдат обработени, и ако няма преимуществени законови основания за обработване на данните, или ако възразите данните Ви да бъдат обработвани за целите на директен маркетинг;

(iii) личните данни са били обработвани неправомерно;

или ако

(iv) личните данни трябва да бъдат изтрити в съответствие със законовите задължения, които са приложими към Дружеството.

Задължението за изтриване на данните няма да важи, ако трябва да се спази законово задължение, според което данните трябва да бъдат обработвани от Дружеството или за изпълнение на задача от обществен интерес, или при изпълнение на официални функции, възложени на Дружеството (ако е приложимо); за целите на архивирането в обществен интерес, за целите на научни или исторически изследвания, за статистически цели, за установяване, упражняване или защита на правни искове на Дружеството.

Ако регистрацията или абонаментът на медицински специалист на нашия уебсайт не бъде потвърдена, ние съхраняване личните данни за период от петнадесет (15) дни. Ако регистрацията или абонаментът бъдат завършени успешно, ние съхраняваме личните Ви данни и поддържаме профила Ви, докато не оттеглите съгласието си данните да бъдат обработвани, или докато не поискате личните Ви данни да бъдат изтрити, или докато не деактивирате абонамента за нашите информационни бюлетини или други съобщения, свързани с директен маркетинг.

Данните, свързани с неодобрени кандидатури за работа, ще се съхраняват за период от шест (6) месеца, който започва да тече от датата на подаване на заявлението, освен ако не дадете съгласието си личните Ви данни да бъдат съхранявани във връзка с бъдещи кандидатури за работа. Данните, свързани с одобрени кандидатури за работа ще бъдат, съхранявани от датата на подаване на заявлението до приключване на трудовите правоотношения.

 

КАКВИ МЕЖДУНАРОДНИ ПРЕХВЪРЛЯНИЯ НА ДАННИ СЕ ОСЪЩЕСТВЯВАТ?

Освен ако не е посочено друго в настоящото Уведомление или в друго съобщение, изпратено от нас, ние няма да прехвърляме личните Ви данни до държава или територия извън границите на Европейското икономическо пространство.

В случай, че осъществяваме международно прехвърляне на данни, ние ще осигурим адекватно и достатъчно ниво на защита на Вашите лични данни, като адаптираме и внедрим подходящи мерки за сигурност, така че личните Ви данни да бъдат защитени по силата на законови или договорни задължения, като осигурим ниво на защита на данните, което да бъде подобно на нивото, поддържано в Европейския съюз, и ще Ви уведомим за това.

Моля, имайте предвид, че Информацията за общо ползване, събрана автоматично чрез някои от използваните от уебсайта бисквитки, може да бъде прехвърлена на сървър на Google в САЩ, тъй като за анализирането на тази информация използваме Google Analytics – уеб услуга на Google LLC (“Google”). От наше име Google ще използва тази информация, за да оцени ползването и състави отчети относно функционалността и посещаемостта на уебсайта и да ни предостави допълнителни услуги, свързани с неговата. Google LLC е страна по „Щита за личните данни в отношенията между ЕС и САЩ“ (Privacy Shield). Това гарантира адекватно ниво на защита на Вашите данни. Пълният текст на рамката за защита на личните данни между ЕС и САЩ може да бъде намерена тук.

За повече информация относно използването на бисквитките на нашия уебсайт, прочетете нашето отделно Известие за използване на бисквитки.

 

КАК ГАРАНТИРАМЕ ЦЕЛОСТТА НА ДАННИТЕ?

Ще бъдат взети всички възможни и разумни мерки, за да се гарантира, че съхраняваните от нас данни са точни. Моля, актуализирайте своите лични данни и ни уведомявайте в случай на промяна на данните, които сте ни предоставили.

 

КАК ЗАЩИТАВАМЕ ЛИЧНИТЕ ДАННИ?

Ние ще предприемем всички необходими мерки, за да гарантираме сигурността на личните данни и за да предотвратим неупълномощен или случаен достъп, събиране, употреба, разкриване, копиране, промяна, унищожаване, изтриване или друга неразрешена употреба на данните. Трябва да се има предвид, че електронното пренасяне на данни не може да бъде напълно сигурно. Използваме SSL протокол за защита и криптиране на паролата, за да защитим сигурността на информацията, която обработваме.[1] Имайте предвид, че се задължавате да гарантирате сигурността на своята парола и да не споделяте тези данни с трети лица.

Всяка информация, която получаваме за възможни нежелани събития, свързани с наши продукти, ще бъде достъпна за ограничен брой служители, които е необходимо да имат достъп до тези данни, за да изпълнят своите професионални задължения, като данните ще бъдат защитени чрез подходящи технически и организационни мерки.

 

КАКВИ СА ВАШИТЕ ПРАВА И ПРАВНИ СРЕДСТВА ЗА ЗАЩИТА?

Имате право да бъдете информирани кои Ваши лични данни подлежат на обработване. Ще отговорим на всяко Ваше искане за достъп до личните Ви данни при първа възможност, но не по-късно от двадесет и пет (25) дни след подаване на съответното искане.

Имате право също Ваши непълни, неточни, неподходящи или неактуални лични данни да бъдат изтрити, актуализирани, маркирани или блокирани. Ако смятате, че част от Вашите лични данни, които съхраняваме при нас, са непълни, неточни или неактуални, можете да се свържете с нас и ние ще внесем необходимите корекции в рамките на двадесет и пет (25) дни. Ще бъдат взети всички възможни и основателни мерки, за да се гарантира, че съхраняваните от нас данни са точни. Ние ще маркираме личните данни, чиято точност или актуалност оспорвате, но подобни претенции не могат да бъдат потвърдени изцяло.  Имате право да поискате да изтрием Вашите лични данни, но е възможно да има законово изискване да съхраняваме тази информация и да не я изтриваме (или да блокираме или маркираме такава информация за определен период от време), като в такъв случай ние ще изпълним искането Ви да изтрием информацията само след като спазим съответните законови изисквания.

Също имате право да направите възражение срещу обработването на личните Ви данни, ако тяхното обработване или прехвърляне е необходимо единствено за изпълнение на договорно задължение, свързано с изпълнение на наши законни интереси или законни интереси на получател на данни или друго трето лице (с изключение на случаите, когато обработването на данните е задължително), както и срещу профилиране и обработване на лични данни за целите на директния маркетинг. Такова възражение ще бъде разгледано от нас в рамките на петнадесет (15) дни от датата на получаването му.

Можем да поискаме да ни представите допълнителна информация, която да потвърди Вашата самоличност.

Ако смятате, че Вашето право на конфиденциалност и защита на личните данни е било нарушено или не сте съгласни с нашето решение по отношение на дадено искане или възражение, имате право да се обърнете към Комисията за защита на личните данни  (уебсайт: https://www.cpdp.bg/, адрес: София 1592, бул. „Проф. Цветан Лазаров“ №2, адрес на електронна поща:  kzld@cpdp.bg) или да заведете съдебно дело срещу нас или компетентния регулаторен орган за защита на личните данни в съответната държава в Европейския съюз, където се намира постоянният Ви адрес, месторабота или където се е състояло предполагаемото нарушение.

Този уебсайт може да съдържа връзки към интернет страници на трети лица. Такива интернет страници, свързани с линкове, не подлежат на наш контрол и са регламентирани съобразно собствената им политика за защита на личните данни. Ние не носим отговорност за начините, по които тези интернет страници използват личните данни.

 

Право на възражение, включително по отношение на директния маркетинг

В някои случаи можем да използваме личните Ви данни, за да Ви предоставяме информация за нашите продукти и сфера на дейност или да Ви изпращаме покани за събития. Имате право по всяко време да възразите срещу обработването на лични данни за целите на директен маркетинг, или да възразите срещу друг вид обработване на данните по Ваши лични причини, като ни изпратите електронна поща до office@richter.bg.

 

КАК МОЖЕТЕ ДА СЕ СВЪРЖЕТЕ С НАС ВЪВ ВРЪЗКА С ТОВА УВЕДОМЛЕНИЕ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ?

За повече информация за политиката за защита на личните данни, запитвания във връзка със защитата на личните данни и искания и упражняване права от страна на субектите на данни, можете да се свържете с Дружеството, като ни пишете на електронната ни поща или изпратите писмо по пощата на данните за контакт, посочени в началото на настоящото Уведомление, или като попълните формуляр на място в офиса ни.