SERVIER saugo jūsų privatumą ir stengiasi atsakingai rinkti jūsų asmens duomenis pagal 2016/679 reglamentą dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (Bendrasis duomenų apsaugos reglamentas (toliau – „BDAR“).

Terminų didžiosiomis raidėmis apibrėžimus žr. duomenų privatumo politikos pabaigoje.

1. „SERVIER“ DUOMENŲ PRIVATUMO ĮSIPAREIGOJIMAI

SERVIER visapusiškai įsipareigojusi užtikrinti asmens duomenų apsaugą savo organizacijoje.

KODĖL?

- Norėdami išsaugoti jūsų, kaip pacientų, dėl darbo besikreipiančių asmenų, darbuotojų, klientų ir kitų verslo partnerių, pvz., sveikatos priežiūros specialistų, medicinos srities prekybos atstovų ir vaistininkų ir bet kurių kitų asmenų, kurių asmens duomenys bus tvarkomi, asmens duomenų konfidencialumą ir saugumą.

KAIP?

- Priimti įmonėms privalomas taisykles (ĮPT), kurių tikslas – užtikrinti, kad visose SERVIER įmonėse būtų laikomasi tokio paties lygio apsaugos, ir nustatyti, kad asmens duomenys visoje organizacijoje, ypač į šalis, nepriklausančias Europos ekonominei erdvei, būtų perduodami pagal BDAR.

- Sukurti duomenų privatumo valdymo sistemą: paskirti visuotinį duomenų apsaugos pareigūną, vietos duomenų apsaugos pareigūnus, atitikties užtikrinimo specialistus atsakingus už visų šių aspektų koordinavimą, didinti darbuotojų informuotumą apie galiojančias taisykles, taip pat patvirtinti vidaus politiką ir procedūras, kuriomis siekiama palengvinti ir užtikrinti galiojančių taisyklių laikymąsi organizacijoje.

- Stebėti šios privatumo politikos laikymąsi organizacijoje, organizuoti nuolatinius mokymus.

- Reikliai rinktis duomenų tvarkytojus (teikėjus, tiekėjus, partnerius ir kt.), kuriems patikime jūsų asmens duomenis.

2. KODĖL „SERVIER“ TURI NAUDOTI JŪSŲ ASMENS DUOMENIS?

SERVIER tvarko jūsų asmens duomenis tik nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau jų netvarko būdu, nesuderintu su toliau aprašytais tikslais, įskaitant:

- įdarbinimą ir žmogiškųjų išteklių valdymą;

- santykių su klientais, potencialiais klientais ir pardavėjais valdymą (pvz., pirkimo skyrius, rinkodaros ir komunikacijos skyrius, ryšių su klientais skyrius, juridinis skyrius ir kt.);

- mokslinių medicinos ryšių su sveikatos priežiūros specialistais stebėseną;

- medicininės informacijos pateikimo valdymą;

- komunikacijos ir santykių valdymą bei reklaminę veiklą su sveikatos priežiūros specialistais, įskaitant susitikimus, profiliavimo veiklą, sutartinių santykių valdymą, kongresų ir susitikimų valdymą per lyderių duomenų bazes, socialinę žiniasklaidą, el. paslaugas (el. konferencijas ir kt.);

- klinikinių tyrimų valdymą;

- farmakologinio budrumo valdymą;

- skaidrumo valdymą;

- lankytojų ir patalpų saugumą (kai lankotės SERVIER patalpose);

- patekimo į patalpas ir automobilių stovėjimo aikšteles valdymą;

- vaizdo stebėjimo valdymą asmenų ir patalpų saugumui užtikrinti;

- bylinėjimosi, kurį galite pradėti ar pradėjote su SERVIER, valdymą,

tačiau tuo neapsiribojant.

SERVIER netvarko asmens duomenų antriniais tikslais, nepatikrinęs, ar buvo įgyvendinti papildomi duomenų privatumo reikalavimai ten, kur reikalingas informavimas, sutikimas ir pan.

3. KOKS YRA TEISINIS PAGRINDAS?

SERVIER renka ir tvarko jūsų asmens duomenis:

- remdamasi jūsų sutikimu;

- sutarčiai įvykdyti;

- kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė;

- dėl jūsų ar kito fizinio asmens gyvybinių interesų;

- siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas;

- siekiant teisėtų SERVIER interesų, išskyrus atvejus, kai tokie interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, yra už juos viršesni, ypač kai duomenų subjektas yra vaikas.

Koks yra jūsų neskelbtinų asmens duomenų tvarkymo teisinis pagrindas?

Neskelbtini asmens duomenys – tai asmens duomenys, kuriais atskleidžiama rasinė ar etninė kilmė, politinės pažiūros, religiniai ar filosofiniai įsitikinimai ar narystė profesinėse sąjungose, duomenys apie sveikatą, lytinį gyvenimą ar seksualinę orientaciją.

SERVIER netvarko jūsų neskelbtinų asmens duomenų, nebent:

- jūs nedviprasmiškai davėte sutikimą taip tvarkyti duomenis (išskyrus atvejus, kai tai draudžia galiojantys įstatymai), arba

- tai būtina SERVIER darbo teisės srityje, jei tai leidžia Sąjungos ar nacionaliniai įstatymai arba kolektyvinė sutartis, numatanti tinkamas apsaugos priemones, arba

- SERVIER turi apsaugoti jūsų ar kito asmens gyvybinius interesus, kai duomenų subjektas dėl fizinių ar teisinių priežasčių negali duoti sutikimo, arba

- tai būtina norint pareikšti, įgyvendinti ar ginti teisinius reikalavimus, arba

- šiuos neskelbtinus asmens duomenis jūs akivaizdžiai paskelbėte viešai, arba

- tai būtina profilaktinės ar profesinės medicinos tikslais, siekiant įvertinti darbuotojo darbingumą, medicininę diagnozę, suteikti sveikatos, socialinę priežiūrą ar gydymą arba valdyti sveikatos ar socialinės globos sistemas ir paslaugas remiantis nacionaline teise arba sutartimis su sveikatos priežiūros specialistu ir laikantis nacionalinės teisės arba nacionalinių kompetentingų institucijų nustatytų taisyklių, reikalaujančių profesinės paslapties saugojimo, ar kitu asmeniu, kuriam taip pat taikoma lygiavertė paslapties saugojimo pareiga.

4. KOKIŲ KITŲ PRINCIPŲ LAIKOSI „SERVIER“?

SERVIER sąžiningai, skaidriai ir teisėtai renka ir tvarko jūsų asmens duomenis, kiek tai būtina jos teisėtiems verslo interesams, atsižvelgdama į jūsų, kaip fizinio asmens, teises ir laisves, dėl kurių būtina užtikrinti:

- duomenų kokybę ir jūsų asmens duomenų naudojimo proporcingumą. SERVIER riboja jūsų asmens duomenų rinkimą iki būtinų duomenų, atsižvelgdama į tikslus, kuriais jie yra tvarkomi („duomenų kiekio mažinimas“), ir renka tik adekvačius ir tinkamus asmens duomenis. SERVIER imasi priemonių ir vykdo procesus, kurie neleidžia siuntėjui perduoti per daug ar netinkamų asmens duomenų.

- tikslumą ir jūsų asmens duomenų atnaujinimą. SERVIER imasi priemonių užtikrinti, kad netikslūs ar neišsamūs duomenys, atsižvelgiant į tikslus, kuriems jie buvo renkami ar kuriems jie toliau tvarkomi, būtų ištrinti ar ištaisyti.

- tinkamą duomenų saugojimo laikotarpį. SERVIER saugo jūsų asmens duomenis pagal teisinius ir verslo duomenų saugojimo reikalavimus tokios formos, kuri suteikia galimybę nustatyti jūsų tapatybę ne ilgiau, nei reikia tais tikslais, kuriais asmens duomenys yra tvarkomi. Pasiekus maksimalų galiojančiuose įstatymuose nustatytą saugojimo laikotarpį arba laikotarpį, kurį reikalaujama saugoti duomenis atsižvelgiant į duomenų rinkimo tikslą (atsižvelgiant į tai, kas įvyksta vėliau), SERVIER imasi pagrįstų priemonių asmens duomenims sunaikinti.

- jūsų asmens duomenų saugumą ir konfidencialumą. SERVIER įdiegė tinkamas ir komerciškai pagrįstas technines ir organizacines saugumo priemones, kad užtikrintų jūsų asmens duomenų, kuriuos jis renka ir valdo, konfidencialumą ir apsaugotų juos nuo neleidžiamo ar neteisėto atskleidimo arba prieigos, netyčinio praradimo, sunaikinimo, pakeitimo ar sugadinimo atsižvelgdama į naujausias technologijas ir jų įgyvendinimo išlaidas. SERVIER imasi tinkamų priemonių užtikrinti, kad duomenų tvarkytojai, kuriems suteikta prieiga prie jūsų asmens duomenų, pagrįstai taikytų bent jau tokias pačias griežtas saugumo priemones, kokias taiko SERVIER.

5. AR „SERVIER“ TVARKANT JŪSŲ ASMENS DUOMENIS PRIIMAMI AUTOMATIZUOTI SPRENDIMAI?

SERVIER imasi tinkamų priemonių užtikrinti jūsų teisę, kad jums nebūtų taikomas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas, dėl kurio jums kyla teisinės pasekmės arba kuris jums daro didelį poveikį, ir kuris pagrįstas tik automatizuotu asmens duomenų tvarkymu, įskaitant profiliavimą, siekiant įvertinti tam tikrus asmeninius aspektus, susijusius su jūsų darbingumu, kreditingumu, patikimumu, elgesiu ir t. t.

6. KOKIAS TEISES JŪS TURITE?

Jūs turite teisę prašyti SERVIER, o ši nepagrįstai nedelsdama privalo:

- suprantama forma informuoti apie duomenų tvarkymo tikslus, susijusių asmens duomenų kategorijas, gavėjus ar gavėjų kategorijas, atliktus perdavimus ir taikomas tinkamas apsaugos priemones,

- suteikti prieigą prie jūsų asmens duomenų. Atsižvelgiant į jūsų, kaip duomenų subjekto (paciento, kandidato, pardavėjo ar kt.), padėtį ir galiojančius įstatymus, jūsų asmens duomenys gali būti jums atskleisti tiesiogiai arba per gydytoją, sveikatos priežiūros specialistą ar kitą jūsų paskirtą asmenį,

- ištaisyti netikslius jūsų asmens duomenis,

- ištrinti jūsų asmens duomenis,

- kai taikoma, apriboti duomenų tvarkymą,

- kai taikoma, įgyvendinti jūsų teisę į duomenų perkeliamumą ir užtikrinti teisę gauti SERVIER pateiktus savo asmens duomenis susistemintu, paprastai naudojamu ir kompiuterio skaitomu formatu,

- bet kuriuo duomenų tvarkymo metu nemokamai ir nereikalaujant nurodyti teisėtą pagrindą nesutikti su asmens duomenų tvarkymu tiesioginės rinkodaros tikslais (įskaitant profiliavimą, kiek jis susijęs su tokia tiesiogine rinkodara),

- pateikti skundą priežiūros institucijai dėl jūsų asmens duomenų naudojimo.

Savo prašymus galite pateikti atitinkamam kontaktiniam asmeniui (nurodytam informaciniuose pranešimuose) paštu arba el. paštu kiekvienoje SERVIER vietos interneto svetainėje pateiktu adresu.

SERVIER gali netenkinti prašymų, kurie yra akivaizdžiai pertekliniai, visų pirma dėl jų skaičiaus, sistemingumo ar pasikartojančio turinio.

7. AR MANO ASMENS DUOMENYS BUVO PERDUOTI?

SERVIER yra pasaulinė organizacija, kurios įmonės veikia penkiuose žemynuose ir kurios verslas, IT sistemos, valdymo struktūros ir procesai kerta sienas. Todėl kartais SERVIER turi perduoti asmens duomenis kitoms SERVIER grupės įmonėms, duomenų tvarkytojams ar trečiosioms šalims toje pačioje šalyje ar kitose šalyse, nei ta, kurioje jie buvo iš pradžių pateikti, ir (arba) saugoti asmens duomenis duomenų bazėse, kurioms gali būti teikiamos prieglobos paslaugos ar prie kurių galia prieiti kitose šalyse.

- Perdavimas SERVIER grupės įmonėms. Jūsų asmens duomenis iš vienos SERVIER įmonės kitai SERVIER įmonei perduoti leidžiama tik tuo atveju, jei perdavimas grindžiamas konkrečiu ir teisėtu verslo tikslu, o gaunančioji įmonė užtikrina šios politikos ir ĮPT bei griežtesnių galiojančių vietos įstatymų, taikomų duomenų perdavimui ir bet kokiam tolesniam tvarkymui (įskaitant tolesnį perdavimą), laikymąsi.

- Perdavimas subjektams už SERVIER įmonių grupės ribų:

- duomenų tvarkytojai. SERVIER sudarė arba sudarys tinkamas rašytines sutartis su duomenų tvarkytojais siekdama užtikrinti, kad jie tvarkytų jūsų asmens duomenis pagal SERVIER nurodymus, ir nustatys bei taikys tinkamas saugumo ir konfidencialumo priemones, kad užtikrintų tinkamą apsaugos lygį. SERVIER neperduoda jūsų asmens duomenų tvarkytojams už ES ribų, nebent šie duomenų tvarkytojai būtų įdiegę tinkamas privatumo ir saugumo kontrolės priemones ir saugotų asmens duomenis pagal atitinkamus ES privatumo reikalavimus (pavyzdžiui, užtikrindami ES standartines sutarčių sąlygas, patvirtintas ES Komisijos), kurie yra pasirašomi su duomenų tvarkytoju, jei pastarasis yra šalyje, kurioje neužtikrinamas tinkamas asmens duomenų apsaugos lygis, nurodžiusi, kad SERVIER ir Duomenų tvarkytojas, esantis už ES ribų, pasirašys tokį susitarimą, kuriame numatytos atitinkamos sąlygos.

- trečiosios šalys. SERVIER grupės įmonėms gali prireikti tam tikrus asmens duomenis atskleisti trečiosioms šalims. Tai yra, juos atskleisti gali būti privaloma pagal galiojančius įstatymus (pvz., atskleisti duomenis apie atlyginimus mokesčių administravimo institucijoms) arba kilus pavojui duomenų subjekto sveikatai ar saugumui (pvz., įvykus nelaimingam atsitikimui). Be to, SERVIER gali atskleisti jūsų asmens duomenis, kad apsaugotų savo juridines teises (pvz., bylinėjantis).

PRETENZIJŲ NAGRINĖJIMO IR PRIVERSTINIO VYKDYMO MECHANIZMAI

SERVIER grupės įmonės imsis pagal galiojančius įstatymus tinkamų taisomųjų priemonių, kurios gali apimti drausmines nuobaudas, jeigu jūsų asmens duomenys pasiekiami, tvarkomi ar naudojami su šia politika ar ĮPT nesuderinamais būdais.

Jei pagrįstai ir sąžiningai manote, kad buvo pažeistos ĮPT ar ši politika, ir jūsų asmens duomenys tvarkomi su ĮPT ar šia politika nesuderinamais būdais, galite pateikti skundą toliau nurodytoms suinteresuotosioms šalims, nepriklausomai vykdančioms savo funkcijas.

SERVIER yra įdiegusi procedūrą, pagal kurią apibrėžiami vaidmenys, atliekami nagrinėjant gautus duomenų subjektų skundus dėl privatumo, taip pat šiuos skundus priimant, dokumentuojant, tiriant ir reaguojant į juos.

Užregistravus skundą, jis turi būti patvirtintas ir išnagrinėtas per pagrįstą (vieno mėnesio) laikotarpį, kurį galima pratęsti dėl teisėto pagrindo ir atsižvelgiant į bylos sudėtingumą.

Jei jūsų netenkina atsakymai, pateikti vietos ar pasauliniu lygmeniu, turite teisę pateikti skundą atitinkamai priežiūros institucijai ir (arba) kompetentingoje jurisdikcijoje, kurioje yra įsteigta atitinkama SERVIER grupės įmonė. Prieš perduodama bylą atitinkamai priežiūros institucijai ar į kompetentingą jurisdikciją, kiekviena šalis turėtų dėti visas pastangas, kad išspręstų skundą pirmiau aprašyta vidaus skundų nagrinėjimo tvarka.

SERVIER KONTAKTAI

Jei turite klausimų, susijusių su šia politika, arba norite pateikti bet kokį skundą ar prašymą (pvz., dėl prieigos, nesutikimo ar prašymo ištaisyti), nedvejodami kreipkitės į atitinkamą kontaktinį asmenį, nurodytą informaciniame pranešime.

PAKEITIMAI

Kartkartėmis ši politika gali būti pakeista. Naujausia politikos versija bus paskelbta intraneto ir ekstraneto svetainėse, taip pat gali būti išplatinta (spausdinta arba elektronine versija) darbuotojams.

APIBRĖŽIMAI

SERVIER – SERVER SAS ir bet kuri kita bendrovė, kurią kontroliuoja SERVIER SAS. Bendrovė laikoma kontroliuojančiąja: a) kai ji tiesiogiai arba netiesiogiai valdo kapitalo dalį, suteikiančią daugumą balsavimo teisių šios bendrovės visuotiniame akcininkų susirinkime; b) kai ji šioje bendrovėje turi daugumą balsavimo teisių tik pagal susitarimą, sudarytą su kitais partneriais ar akcininkais, ir tai neprieštarauja šios bendrovės interesams; c) kai ji, naudodamasi turimomis balsavimo teisėmis, de facto priima sprendimus šios bendrovės visuotiniame akcininkų susirinkime, d) kai ji yra šios bendrovės partnerė ar akcininkė ir turi įgaliojimus skirti ar atšaukti daugumą administracijos, valdymo ar priežiūros organų narių arba e) bet kuriuo atveju, kai ji tiesiogiai ar netiesiogiai valdo: balsavimo teisių dalį, didesnę nei 40 %, ir kai joks kitas partneris ar akcininkas tiesiogiai ar netiesiogiai neturi didesnės nei jos dalies.

Asmens duomenys – bet kokia informacija, susijusi su fiziniu asmeniu („duomenų subjektu“), kurio tapatybė nustatyta arba gali būti nustatyta; fizinis asmuo, kurio tapatybė gali būti nustatyta – tai asmuo, kurio tapatybę galima tiesiogiai arba netiesiogiai nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

Duomenų subjektas – fizinis asmuo, kurio tapatybė nustatyta ar gali būti nustatyta, su kuriuo susiję atitinkami asmens duomenys.

Duomenų valdytojas arba valdytojas – įmonė, t. y., SERVIER, nustatanti asmens duomenų tvarkymo tikslus ir priemones, išskyrus atvejus, kai tai aiškiai numatyta tvarkymui taikomose teisinėse nuostatose.

Duomenų tvarkytojas arba tvarkytojas – fizinis ar juridinis asmuo, tvarkantis asmens duomenis valdytojo vardu.

Tvarkymas – bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis atliekama operacija, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.