Polityka prywatności Serwisu dla lekarzy
Maj 2020
Przekazujemy Panu/Pani niniejszą Informację o ochronie prywatności, ponieważ jest Pan/Pani użytkownikiem/użytkowniczką Serwisu dla lekarzy („Serwis”), należącego Novartis Poland Sp. z o.o. („Novartis”), która będzie przetwarzała dotyczące Pana/Pani dane osobowe.
Novartis Poland sp. z o.o., z siedzibą w Warszawie, przy ul. Marynarskiej 15, 02-674 Warszawa, podejmuje decyzje o tym dlaczego i jak dane użytkowników Serwisu są przetwarzane, działając tym samym jako „administrator”. Ujęte w niniejszej Polityce prywatności określenia „my” lub „nas/nam” odnoszą się do Novartis Poland sp. z o.o.
Niniejsza Polityka prywatności jest podzielona na dwie części.
Część I zawiera informacje praktyczne o tym, jakie kategorie danych osobowych przetwarzamy, gdy odwiedza Pan/Pani nasz Portal, oraz w jakich celach i w jaki sposób to robimy.
Część II zawiera ogólne informacje o standardowych technicznych i dotyczących transakcji danych osobowych użytkowników naszych stron internetowych i aplikacji, jakie przetwarzamy, podstawę prawną, w oparciu o jaką wykorzystujemy Pana/Pani dane osobowe, a także prawa przysługujące Panu/Pani w zakresie przetwarzania Pana/Pani danych osobowych.
Novartis traktuje ochronę Pana/Pani danych osobowych i prywatności jako sprawę wysokiej wagi. Zachęcamy do dokładnego zapoznania się z Polityką prywatności. W przypadku pytań dotyczących przetwarzania Pana/Pani danych osobowych prosimy o kontakt z nami drogą elektroniczną pod adresem [email protected] lub na adres pocztowy Novartis wskazany powyżej.
Część I – Informacje podstawowe
Novartis przetwarza Pana/Pani dane osobowe, gdy Pan/Pani rejestruje się i odwiedza nasz Serwis, stworzony w celach edukacyjnych oraz marketingowych dotyczących obszarów terapeutycznych oraz produktów leczniczych Grupy Novartis.
Gromadzone dane osobowe
W tym celu będziemy przetwarzać następujące dotyczące Pana/Pani dane osobowe:
- Imię i nazwisko,
- Adres e-mail,
- Numer prawa wykonywania zawodu (tzw. numer PWZ),
- Datę urodzenia,
- Nazwę specjalizacji,
- Tytuł naukowy,
- Obszar zainteresowań,
- Szpital/placówka medyczna,
- Stanowisko,
- Ulica,
- Kod pocztowy,
- Miasto,
- Numer telefonu,
- Uprawnienia do wystawiania recept (HCP / HCP Rx).
Cele, w jakich potrzebujemy Pana/Pani danych osobowych
Dotyczące Pana/Pani dane osobowe będą przez nas wykorzystywane w następujących celach:
- w celu weryfikacji Pana/Pani uprawnień do dostępu do informacji o lekach wydawanych na receptę, w oparciu o bazę danych Naczelnej Izby Lekarskiej, co stanowi warunek umożliwienia dostępu do Serwisu – w tym celu na etapie zakładania konta w Serwisie zostanie Pan/Pani poproszony/a o podanie Pana/Pani imienia i nazwiska, numeru PWZ oraz daty urodzenia.
- w celu utworzenia Pana/Pani indywidualnego konta użytkownika w Serwisie będziemy wykorzystywać Pana/Pani adres email podany na etapie rejestracji;
- w celu udostępniania Panu/Pani informacji edukacyjnych i marketingowych dotyczących obszarów terapeutycznych oraz produktów leczniczych Grupy Novartis za pośrednictwem Serwisu;
- w celu przesyłania informacji edukacyjnych i marketingowych dotyczących obszarów terapeutycznych oraz produktów leczniczych Grupy Novartis na podany przez Pana/Panią adres email, na podstawie Pana/Pani osobnej zgody;
- w celu przekazywania Panu/Pani informacji na temat naszych aplikacji, programów, usług, Pana/Pani kont i innych, przeznaczonych dla Pana/Pani wiadomości.
Prosimy pamiętać, że zgromadzone dane mogą być także wykorzystane przez nas w innych standardowych celach (np. do pomiaru poziomu użytkowania naszej strony internetowej zgodnie z zapisami Części II poniżej).
Strony trzecie, którym przekazujemy Pana/Pani dane osobowe
Będziemy przekazywać Pana/Pani dane osobowe następującym stronom trzecim lub ich kategoriom:
- Softwebo Sp. z o.o., świadczącej usługi wsparcia technicznego Serwisu, która przetwarza dane osobowe użytkowników Serwisu w imieniu i na zlecenie Novartis,
- Nalczelnej Izbie Lekarskiej w celu potwierdzenia Pana/Pani uprawnień do dostępu do informacji o lekach wydawanych na receptę,
- Innym dostawcom świadczącym usługi na zlecenie Novartis.
Prosimy pamiętać, że możliwa jest także wymiana Pana/Pani danych osobowych z innymi odbiorcami (np. innym podmiotem należącym do grupy Novartis, jeżeli podmiot gromadzący dane nie jest jednocześnie tym, który dane wykorzystuje), jednak zawsze po ścisłym spełnieniu warunków opisanych dalej w Części II.
Czas przechowywania danych
Będziemy przechowywać powyższe dane osobowe oraz dane osobowe opisane w Części II jedynie przez okres działania Serwisu lub do czasu usunięcia przez Pana/Panią konta w serwisie.
Dedykowany punkt kontaktowy
W przypadku jakichkolwiek pytań dotyczących przetwarzania Pana/Pani danych osobowych w powyższym kontekście prosimy o kontakt z Novartis pod adresem [email protected]. Za pośrednictwem tego adresu może Pan/Pani skontaktować się także z inspektorem ochrony danych wyznaczonym przez Novartis.
Część II – Informacje ogólne
W drugiej części niniejszej Polityki prywatności opisujemy dokładniej, w jakim kontekście przetwarzamy Pana/Pani dane osobowe, a także przedstawiamy Pana/Pani prawa oraz nasze obowiązki istniejące w związku z przetwarzaniem danych.
-
Na jakiej podstawie wykorzystujemy Pana/Pani dane osobowe?
Nie będziemy przetwarzać Pana/Pani danych osobowych w przypadku braku odpowiedniego uzasadnienia prawnego dla tego rodzaju działań. W związku z tym będziemy przetwarzać Pana/Pani dane osobowe jedynie:
- jeżeli uzyskaliśmy wcześniej Pana/Pani zgodę – dotyczy to w szczególności przetwarzania Pana/Pani danych w celu przesyłania informacji marketingowych drogą elektroniczną,
- jeżeli przetwarzanie jest konieczne w celu spełnienia przez nas obowiązków prawnych lub regulacyjnych lub
- jeżeli przetwarzanie jest konieczne w celu uzyskania naszych prawnie uzasadnionych interesów i nie wpływa przesadnie na Pana/Pani interesy lub podstawowe prawa i wolności.
Prosimy pamiętać, że podczas przetwarzania Pana/Pani danych osobowych na podstawie ostatniego z wymienionych warunków zawsze dążymy do utrzymania równowagi między naszymi prawnie uzasadnionymi interesami a Pana/Pani prywatnością. Przykładami takich „prawnie uzasadnionych interesów” są czynności przetwarzania danych wykonywane:
- w celu weryfikacji Pana/Pani uprawnień do dostępu do informacji o lekach wydawanych na receptę oraz utworzenia konta w Serwisie,
- by zapobiegać oszustwom i przestępstwom, niewłaściwemu korzystaniu z naszych usług i produktów oraz zapewniać bezpieczeństwo naszych systemów, architektury i sieci informatycznych,
- by sprzedać dowolną część naszej działalności lub majątku bądź by umożliwić nabycie całości lub części naszej działalności lub majątku stronie trzeciej oraz
- by spełniać cele, do których dążymy, prowadząc działania w ramach odpowiedzialności korporacyjnej i społecznej.
-
Kto ma dostęp do Pana/Pani danych osobowych i komu są one przekazywane?
Nie będziemy sprzedawać, wymieniać ani w inny sposób przekazywać Pana/Pani danych osobowych stronom trzecim innym niż te wskazane w niniejszej Polityce prywatności.
W trakcie wykonywania naszych działań oraz w celach wskazanych w niniejszej Polityce prywatności Pana/Pani dane osobowe mogą być dostępne lub przekazane odpowiednim stronom trzecim wymienionym w Części I niniejszej Polityki oraz następującym kategoriom odbiorców, zgodnie z zasadą wiedzy koniecznej dla osiągnięcia następujących celów:
- naszemu personelowi (w tym pracownikom, działom i innym spółkom należącym do grupy Novartis),
- naszym innym niż wymienione w Części I niniejszej Polityki dostawcom i wykonawcom usług, którzy zapewniają nam dostawę produktów i świadczenie usług,
- naszym dostawcom systemów informatycznych, dostawcom usług przetwarzania danych w chmurze obliczeniowej, dostawcom baz danych i konsultantom,
- naszym partnerom biznesowym, z którymi wspólnie oferujemy produkty i świadczymy usługi,
- stronom trzecim, na które przenosimy nasze prawa lub obowiązki, bądź względem których dokonujemy ich nowacji,
- naszym doradcom i prawnikom zewnętrznym w kontekście sprzedaży lub przeniesienia jakiejkolwiek części naszej działalności lub majątku.
Wymienione powyżej strony trzecie są na mocy umów zobowiązane do ochrony poufności i bezpieczeństwa Pana/Pani danych osobowych, zgodnie z obowiązującymi przepisami prawa.
Pana/Pani dane osobowe mogą być także dostępne lub przekazane krajowym i/lub międzynarodowym organom regulacyjnym, wykonawczym, publicznym lub sądowym, w przypadku gdy wymagają tego od nas obowiązujące przepisy prawa lub regulacje bądź na ich wniosek.
Dane osobowe, które od Pana/Pani gromadzimy, mogą być także przetwarzane, dostępne lub przechowane w kraju innym niż kraj, w którym znajduje się siedziba Novartis Poland sp. z o.o., a który to kraj może nie oferować takiego samego poziomu ochrony danych osobowych.
Jeżeli przekażemy Pana/Pani dane osobowe spółkom zewnętrznym podlegającym innym jurysdykcjom, zapewnimy ochronę Pana/Pani danych osobowych przez (i) zastosowanie poziomu ochrony wymaganego na mocy miejscowych przepisów prawa o ochronie/prywatności danych obowiązujących Novartis Poland sp. Z o.o.], (ii) prowadzenie działalności zgodnie z naszymi politykami i standardami oraz (iii) o ile nie określono inaczej, przekazywanie Pana/Pani danych osobowych wyłącznie na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską. Wykonując swoje prawa przedstawione w sekcji 6. poniżej, może Pan/Pani żądać przekazania dodatkowych informacji dotyczących międzynarodowego przekazywania danych osobowych oraz uzyskać kopię dowodów na wprowadzenie odpowiednich zabezpieczeń.
-
Jak chronimy Pana/Pani dane osobowe?
Wdrożyliśmy odpowiednie środki techniczne i organizacyjne, by zapewnić właściwy poziom bezpieczeństwa i poufności Pana/Pani danych osobowych. Wspomniane środki ustanowiono, biorąc pod uwagę:
- (i) aktualnie dostępne technologie
- (ii) koszy ich wdrożenia,
- (iii) charakter danych oraz
- (iv) ryzyko związane z przetwarzaniem.
Celem powzięcia powyższych działań jest zapewnienie ochrony przed przypadkowym lub bezprawnym zniszczeniem lub zmodyfikowaniem, przypadkową utratą, nieupoważnionym ujawnieniem lub dostępem czy przed innymi bezprawnymi formami przetwarzania danych.
Ponadto, gdy wykonujemy czynności na Pana/Pani danych osobowych, stosujemy się do następujących wymagań:
- gromadzimy i przetwarzamy wyłącznie dane osobowe, które są adekwatne, stosowne i nienadmierne, biorąc pod uwagę osiągnięcie opisanych powyżej celów,
- zapewniamy, by Pana/Pani dane osobowe były aktualne i prawidłowe (dla osiągnięcia drugiego z tych celów możemy zwracać się do Pana/Pani z prośbą o potwierdzenie prawidłowości przechowywanych przez nas danych osobowych, zachęcamy także do samodzielnego informowania nas o zmianach dotyczących Pana/Pani spraw osobistych, abyśmy mogli zapewnić aktualność danych) oraz
- dostęp do danych ma wyłącznie odpowiedni, upoważniony personel.
-
Jak długo przechowujemy Pana/Pani dane osobowe?
Będziemy przechowywać Pana/Pani dane osobowe jedynie tak długo, jak jest to konieczne do osiągnięcia celów, dla których zostały one zgromadzone, lub do spełnienia wymagań wynikających z przepisów prawa lub regulacji.
O ile nie wskazano inaczej w Części I niniejszej Polityki, okres przechowywania danych wynosi 24 miesiące od ostatniego przypadku skorzystania przez Pana/Panią z odpowiedniej strony internetowej lub aplikacji. Po upływie tego czasu Pana/Pani dane osobowe są usuwane z naszych aktywnych systemów.
-
Jak wykorzystujemy na naszych stronach internetowych i w aplikacjach pliki cookie i inne podobne technologie?
- 5.1 Pliki cookie
Czym są pliki cookie?
Pliki cookie są niewielkimi plikami tekstowymi przesyłanymi na Pana/Pani komputer, gdy odwiedza Pan/Pani nasze strony internetowe lub korzysta z naszych aplikacji. Stosujemy pliki cookie w celach określonych powyżej oraz zgodnie z zapisami niniejszej Polityki prywatności.
Nie stosujemy plików cookie, by śledzić poszczególnych odwiedzających lub by identyfikować użytkowników, lecz by pozyskać użyteczną wiedzę o tym, jak wykorzystywane są nasze strony internetowe i aplikacje, aby móc je następnie stale usprawniać z korzyścią dla użytkowników. Dane osobowe wygenerowane przez pliki cookie są gromadzone w formie pseudonimizowanej i podlegają Pana/Pani prawu do wniesienia sprzeciwu wobec przetwarzania takich danych, jak określono poniżej.
Rodzaje plików cookie, których używamy
„Plików cookie służących do dostosowywania interfejsu użytkownika” używamy jeśli zdecydujesz się ustawić język, rozmiar czcionki lub konkretną wersję witryny (np. o wysokim kontraście). Po ustawieniu swoich preferencji, nie musisz ich ponownie określać podczas kolejnej wizyty na stronie.
„Plik uwierzytelniający cookie” umieszczamy na Twoim komputerze jeśli korzystasz z tych części witryny, które wymagają rejestracji w celu uzyskania dostępu do treści. Umożliwia to opuszczenie i powrót do nich bez konieczności ponownego uwierzytelnienia.
„Flash cookie” przechowujemy na Twoim komputerze jeśli masz zainstalowany Adobe Flash na swoim komputerze (większość komputerów ma) i korzystasz z odtwarzaczy wideo. Ten rodzaj plików cookie służy do przechowywania danych potrzebnych do odtwarzania treści wideo lub audio oraz do przechowywania preferencji użytkownika.
Novartis pragnie rozumieć, w jaki sposób odwiedzający korzystają ze stron internetowych, korzystając z usług analizy sieci, które mierzą liczbę odwiedzających i mówią ogólnie o zachowaniach odwiedzających, takich jak identyfikacja słów kluczowych w wyszukiwarce, które prowadzą użytkownika do witryny, typowy czas pozostawania w witrynie lub średnia liczba stron, które użytkownik przegląda. W tym celu umieszczamy na Twoim komputerze „własny plik analityczny”.
Możemy również korzystać z usług takich jak Google Analytics do śledzenia statystyk internetowych. W takim przypadku Google umieści na Twoim komputerze „cookie innej firmy”. Dzieje się tak również w przypadku korzystania z Map Google.
Wszelkie dane gromadzone przy użyciu plików cookie są przechowywane i zarządzane przez Novartis lub jeden z jej zaufanych podmiotów stowarzyszonych w krajach, w których działa Novartis.
Jak kontrolować pliki cookie?
Jeśli nie chcesz otrzymywać plików cookie, możesz zmodyfikować przeglądarkę w taki sposób, aby powiadamiała Cię o wysłaniu plików cookie lub możesz całkowicie odrzucić pliki cookie. Możesz także usunąć pliki cookie, które już zostały ustawione.
Jeśli chcesz ograniczyć lub zablokować pliki cookie przeglądarki internetowej, które są ustawione na Twoim urządzeniu, możesz to zrobić za pomocą ustawień przeglądarki. W tym celu skorzystaj z funkcji Pomocy w przeglądarce. Możesz również odwiedzić stronę https://www.aboutcookies.org/, która zawiera wyczerpujące informacje na temat tego, jak to zrobić w wielu różnych przeglądarkach internetowych. Pamiętaj jednak, że jeśli nie akceptujesz naszych plików cookie, możesz nie być w stanie korzystać ze wszystkich funkcjonalności oprogramowania przeglądarki lub naszej strony internetowej.
-
- 5.2 Adres IP
Korzystanie z serwisu wiąże się z koniecznością ujawnienia przez Użytkownika adresu IP (całości lub części). Dzieje się tak, ponieważ każde urządzenie podłączone do Internetu ma przypisany niepowtarzalny numer, czyli adres IP; na jego podstawie można np. zidentyfikować kraj, z którego dany użytkownik łączy się z siecią.
-
- 5.3 Inne technologie
Na naszych stronach internetowych i w aplikacjach możemy też korzystać z innych technologii do gromadzenia i przetwarzania Pana/Pani danych osobowych w celach identycznych z tymi określonymi powyżej, w tym:
- Znaczników internetowych (takich jak: znaczniki aktywności, jednopikselowe pliki GIF, czyste pliki GIF, niewidzialne pliki GIF oraz pliki GIF 1x1, które są technologiami pozwalającymi nam śledzić wejścia użytkowników na strony) oraz
- Technologii Adobe Flash (w tym Flash Local Shared Objects, tj. lokalnych obiektów udostępnionych, chyba że inaczej określił/określiła Pan/Pani ustawienia).
- informacje dotyczące Pana/Pani przeglądarki i urządzenia (np. domena dostawcy usługi Internetu, rodzaj i wersja przeglądarki, system operacyjny i platforma operacyjna, rozdzielczość ekranu, wytwórca i model urządzenia),
- statystyki dotyczące wykorzystywania przez Pana/Panią naszej strony internetowej i aplikacji (np. informacje dotyczące odwiedzanych stron, poszukiwanych informacji, czasu spędzonego na naszej stronie internetowej),
- dane o użytkowaniu (tj. data i czas wejścia na naszą stronę internetową i w aplikację, pobrane pliki),
- lokalizacja Pana/Pani urządzenia podczas korzystania z aplikacji (chyba że wyłączył/wyłączyła Pan/Pani tę funkcję, zmieniając ustawienia urządzenia) oraz
- ogólniej, jakiekolwiek informacje, jakie przekazuje nam Pan/Pani, korzystając z naszej strony internetowej i aplikacji.
- zarządzania sprawami naszych użytkowników (np. rejestracja, zarządzanie kontem, odpowiedzi na pytania i zapewnianie wsparcia technicznego),
- zarządzania naszą stroną internetową i aplikacjami oraz ich usprawniania (np. diagnozowanie problemów z serwerem, optymalizacja ruchu użytkowników, integracja i optymalizacja stron internetowych w razie potrzeby),
- mierzenia poziomu użytkowania naszej strony internetowej i aplikacji (np. przez opracowywanie statystyk dotyczących ruchu użytkowników, przez gromadzenie informacji dotyczących zachowania użytkowników i stron, które odwiedzają),
- usprawniania i personalizowania Pana/Pani doświadczenia i lepszego dostosowania treści do Pana/Pani potrzeb (np. przez zapamiętywanie Pana/Pani wyborów i preferencji, przez wykorzystywanie plików cookie),
- wysyłania Panu/Pani spersonalizowanych, opartych na lokalizacji usług i treści,
- podnoszenia jakości naszych produktów i usług oraz rozwijania naszej działalności biznesowej,
- monitorowania i zapobiegania oszustwom, naruszeniom czy innemu potencjalnemu niewłaściwemu wykorzystywaniu naszej strony internetowej i aplikacji,
- udzielania odpowiedzi na oficjalne zasadne wnioski organów administracji publicznej lub organów sądowych,
- zarządzania naszymi zasobami informatycznymi, w tym zarządzania infrastrukturą i zapewniania ciągłości działalności,
- ochrony interesów ekonomicznych spółki oraz zapewniania zgodności prawnej i sprawozdawczości (takich jak: zgodność z naszymi politykami i wymaganiami prawnymi, przeprowadzanie audytów, obrona w trakcie postępowań sądowych),
- archiwizowania i prowadzenia ewidencji oraz
- wszelkich innych celach wymaganych przez przepisy prawa i władze.
-
Jakie są Pana/Pani prawa i jak może je Pan/Pani wykonywać?
Może Pan/Pani wykonywać następujące prawa przysługujące Panu/Pani na warunkach i w granicach określonych w obowiązujących przepisach:
- prawo dostępu do Pana/Pani danych osobowych,
- jeżeli uważa Pan/Pani, że jakiekolwiek informacje Pana/Pani dotyczące są niepoprawne, nieaktualne czy niekompletne, prawo do żądania ich korekty lub aktualizacji,
- prawo do żądania usunięcia Pana/Pani danych osobowych lub ich ograniczenia do konkretnych kategorii przetwarzania,
- prawo do cofnięcia Pana/Pani zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, w tym prawo do wycofania zgody na otrzymywanie informacji marketingowych drogą elektroniczną,
- prawo do wniesienia sprzeciwu wobec przetwarzania Pana/Pani danych osobowych w całości lub w części,
- prawo do żądania przeniesienia danych, tj. tego, by przekazane nam przez Pana/Panią dane osobowe zostały Panu/Pani zwrócone lub przekazane do osoby wskazanej przez Pana/Panią, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, bez przeszkód z naszej strony oraz z zastrzeżeniem Pana/Pani obowiązków dotyczących poufności.
W przypadku pytań dotyczących powyższych praw lub chęci ich realizacji może Pan/Pani prosimy o przesłanie wiadomości e-mail na adres: [email protected].
Jeżeli nie jest Pan/Pani zadowolony/zadowolona ze sposobu, w jaki przetwarzamy Pana/Pani dane osobowe, prosimy o przekazanie takiej sprawy naszemu inspektorowi ochrony danych, z którym można skontaktować się za pośrednictwem powyższego adresu e-mail, który zbada przedstawioną kwestię.
Poza prawami wskazanymi powyżej ma Pan/Pani także w każdym przypadku prawo do wniesienia skargi do właściwego organu ochrony danych.
-
Jak będziemy informować Pana/Panią o zmianach w Polityce Prywatności?
Wszelkie przyszłe zmiany lub uzupełnienia opisanych w niniejszej Polityce prywatności zasad przetwarzania Pana/Pani danych osobowych będą Panu/Pani przekazywane z wykorzystaniem zwykle stosowanych przez nas kanałów komunikacji, np. poczty elektronicznej, a także przez nasze strony internetowe lub aplikacje (przez banery, wyskakujące okienka czy inne mechanizmy powiadomień).