SERVIER saglabā jūsu privātumu un cenšas vākt jūsu personas datus atbildīgi saskaņā ar Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula) (turpmāk tekstā — “VDAR”).

Terminu definīcijas skatiet šīs datu privātuma politikas beigās.

1. SERVIER APŅEMŠANĀS ATTIECĪBĀ UZ DATU PRIVĀTUMU

SERVIER ir pilnībā apņēmies nodrošināt personas datu aizsardzību organizācijā.

KĀPĒC?

- Lai saglabātu jūsu kā pacientu, darba pretendentu, darbinieku, klientu un citu uzņēmējdarbības partneru, piemēram, veselības aprūpes speciālistu, zāļu izplatītāju, farmaceitu, un jebkuras citas personas, kuras personas dati tiks apstrādāti, personas datu konfidencialitāti un drošību.

KĀDĀ VEIDĀ?

- Pieņemot Saistošos uzņēmuma noteikumus, kuru mērķis nodrošināt, ka visās SERVIER struktūrvienībās tiek ievērots vienāds aizsardzības līmenis, un izveidot sistēmu personas datu pārsūtīšanai visā organizācijā, jo īpaši uz valstīm ārpus Eiropas Ekonomikas zonas, saskaņā ar VDAR prasībām.

- Datu privātuma pārvaldības izveide: globālā datu aizsardzības speciālista, vietējo datu aizsardzības speciālistu iecelšana; atbilstības pamatā ir atbildība par šo aspektu koordinēšanu; paaugstina personāla informētību par piemērojamajiem noteikumiem, kā arī par vairākām pieņemtajām iekšējām politikām un procedūrām, kuru mērķis ir atvieglot piemērojamo noteikumu ievērošanu organizācijā un nodrošināt atbilstību tiem.

- Nodrošinot ievērošanas uzraudzību šai privātuma politikai organizācijā, veicot pastāvīgu apmācību.

- Prasīgums, atlasot personas datu apstrādātājus (pakalpojumu sniedzējus, piegādātājus, partnerus utt.) un uzticot tiem jūsu personas datu apstrādi.

2. KĀPĒC SERVIER JĀLIETO JŪSU PERSONAS DATI?

SERVIER apstrādā jūsu personas datus tikai konkrētos, skaidros un leģitīmos nolūkos un papildus neapstrādā tos nekādā veidā, kas nav savietojami ar tālāk aprakstītajiem nolūkiem (taču neaprobežojoties ar tiem):

- darbā pieņemšanas un cilvēkresursu pārvaldība;

- attiecību pārvaldība ar klientiem, potenciālajiem klientiem un piegādātājiem (piem., iepirkumu nodaļa, mārketinga un komunikācijas nodaļa, klientu attiecību pārvaldības nodaļa, juridiskā nodaļa);

- zinātniski medicīniskās sadarbības ar veselības aprūpes speciālistiem uzraudzība;

- medicīniskās informācijas nodrošināšanas pārvaldība;

- sakaru un attiecību pārvaldība ar veselības aprūpes speciālistiem un veicināšanas aktivitāšu, tostarp sadarbības, profilēšanas aktivitāšu, līgumattiecību pārvaldība, kongresu un sanāksmju pārvaldība, izmantojot līderu datu bāzes, sociālos plašsaziņas līdzekļus, e-pakalpojumus (e-konferences utt.);

- klīnisko pētījumu pārvaldība;

- farmakovigilances pārvaldība;

- pārskatāmības pārvaldība;

- apmeklētāju un telpu drošība (gadījumā, ja apmeklējat SERVIER telpas);

- piekļuves telpām un autostāvvietām pārvaldība;

- videonovērošanas sistēmas pārvaldība personu un telpu drošībai;

- tiesvedība, kas var notikt vai notiek starp jums un SERVIER, pārvaldība.

SERVIER neapstrādā personas datus sekundāriem nolūkiem, ja nav pārbaudīts, vai ir ieviestas papildu datu privātuma prasības, kad nepieciešama informācija, piekrišana utt.

3. KĀDS IR JURIDISKAIS PAMATS?

SERVIER vāc un apstrādā jūsu personas datus:

- saskaņā ar jūsu piekrišanu;

- līguma izpildes nolūkā;

- lai izpildītu uz datu pārzini attiecināmu juridisku pienākumu;

- lai aizsargātu jūsu vai citas fiziskas personas īpaši svarīgas intereses;

- lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai īstenojot pārzinim likumīgi piešķirtās oficiālās pilnvaras;

- SERVIER leģitīmajās interesēs, izņemot gadījumus, kad minētās intereses ir svarīgākas par jūsu interesēm vai pamattiesībām un brīvībām, it īpaši, ja attiecīgā persona ir bērns.

Kāds ir juridiskais pamats sensitīvu personas datu apstrādei?

Sensitīvi personas dati ir personas dati, kas atklāj rases vai etnisko piederību, politiskos uzskatus, reliģisko vai filozofisko piederību, dalību arodbiedrībās, dati, kas attiecas uz veselību, dzimumdzīvi vai dzimumorientāciju.

SERVIER neapstrādā jūsu sensitīvos personas datus, ja vien:

- jūs sniedzāt nepārprotamu piekrišanu šādai apstrādei (izņemot gadījumus, kad to aizliedz darīt piemērojamie tiesību akti); vai

- ja tas nepieciešams SERVIER, izpildot tiesību aktu prasības nodarbinātības jomā, ciktāl to atļauj Savienības vai valsts tiesību akti vai koplīgums, kas nodrošina atbilstošas garantijas; vai

- SERVIER jāaizsargā jūsu vai citas personas īpaši svarīgas intereses, ja datu subjekts fiziski vai juridiski nav spējīgs dot savu piekrišanu, vai

- tas ir nepieciešams, lai izveidotu, īstenotu vai aizstāvētu likumīgas prasības; vai

- jūs šos sensitīvos personas datus esat apzināti publiskojis (-usi); vai

- tas ir nepieciešams profilaktiskās vai arodmedicīnas nolūkos, darbinieka darbspējas novērtēšanai, medicīniskai diagnozei, veselības vai sociālās aprūpes vai ārstēšanas nodrošināšanai vai veselības vai sociālās aprūpes sistēmu un pakalpojumu pārvaldības nodrošināšanas nolūkos, pamatojoties uz valstu tiesību aktiem vai saskaņā ar līgumu ar veselības aprūpes speciālistu un ievērojot valsts tiesību aktus, valsts kompetento iestāžu vai citas personas, uz kuru arī attiecas tāds pat pienākums ievērot slepenību, ieviestus noteikumus par dienesta noslēpuma pienākumu.

4. KĀDI IR CITI PRINCIPI, KURUS IEVĒRO SERVIER?

SERVIER vāc un apstrādā jūsu personas datus godprātīgi, pārredzami un likumīgi, ciktāl tas nepieciešams tā leģitīmo interešu īstenošanai, un ņemot vērā jūsu kā fiziskas personas tiesības un brīvību attiecībā uz:

- datu kvalitāti un jūsu personas datu lietošanas proporcionalitāti: SERVIER vāc tikai tos jūsu personas datus, kas nepieciešami saistībā ar nolūkiem, kādiem tie tiek vākti (“datu minimizēšana”), kā arī tikai atbilstošus un pienācīgus personas datus. SERVIER veic pasākumus un īsteno procesus pārmērīgas vai neatbilstošas personas datu pārsūtīšanas no sūtītāja nepieļaušanai.

- Jūsu personas datu precizitāte un atjaunināšana: SERVIER veic pasākumus, lai nodrošinātu, ka neprecīzi vai nepilnīgi dati, ņemot vērā to vākšanas vai turpmākās apstrādes nolūkus, tiek dzēsti vai izlaboti.

- Pienācīgs datu glabāšanas periods: SERVIER glabā jūsu personas datus, ievērojot juridiskās un uzņēmuma prasības attiecībā uz glabāšanu, tādā veidā, kas ļauj identificēt jūs ne ilgāk, kā vajadzīgs nolūkiem, kādā personas dati tiek apstrādāti. Kad ir sasniegts maksimālais glabāšanas periods, kas noteikts piemērojamajos tiesību aktos, vai glabāšanas periods, kas nepieciešams vākšanas nolūkam (atkarībā no tā, kurš datums iestājas agrāk), SERVIER veic saprātīgus pasākumus personas datu iznīcināšanai.

- Jūsu personas datu drošība un konfidencialitāte: SERVIER ir ieviesis atbilstošus un ekonomiski pamatotus tehniskos un organizatoriskos drošības pasākumus, lai glabātu jūsu personas datus, kurus tas vāc, nodrošinātu to konfidencialitāti un aizsargātu tos pret neatļautu vai nelikumīgu izpaušanu, nejaušu nozaudēšanu, iznīcināšanu, pārveidošanu vai sabojāšanu, ņemot vērā tehnoloģiskās iespējas un ieviešanas izmaksas. SERVIER veic atbilstošus pasākumus, lai nodrošinātu, ka datu apstrādātāji, kuriem ir piešķirta piekļuve jūsu personas datiem, ievēro vismaz tikpat stingrus drošības pasākumus, kādus izmanto SERVIER.

5. VAI SERVIER IZMANTO AUTOMATIZĒTUS LĒMUMUS JŪSU PERSONAS DATU APSTRĀDEI?

SERVIER veic piemērotus pasākumus, lai nodrošinātu, ka jums ir tiesības nebūt tāda lēmuma subjektam, kas attiecībā uz jums rada tiesiskās sekas vai līdzīgā veidā ievērojami ietekmē jūs un kura pamatā ir tikai jūsu personas datu automatizēta apstrāde, tostarp profilēšana (kuras mērķis ir izvērtēt noteiktus personiskus aspektus, kas attiecas uz jums, piemēram, rezultāti darbā, kredītspēja, uzticamība, uzvedība utt.).

6. KĀDAS IR JŪSU TIESĪBAS?

Jums ir tiesības pieprasīt SERVIER un bez nepamatotas kavēšanās saņemt:

- Informāciju saprotamā formā vismaz par apstrādes nolūkiem, attiecīgo personas datu kategorijām, saņēmējiem vai saņēmēju kategorijām, esošajiem pārsūtījumiem un piemērotām garantijām, kas tiek izmantotas.

- Piekļūt jūsu personas datiem. Atkarībā no jūsu kā datu subjekta (pacienta, kandidāta uz ārstēšanu, piegādātāju vai citas personas) situācijas un piemērojamajiem tiesību aktiem jūsu personas datus var izpaust vai nu tieši, vai ar ārsta, veselības aprūpes speciālista vai citas jūsu nozīmētas personas starpniecību.

- Labot neprecīzus personas datus.

- Dzēst jūsu personas datus.

- Vajadzības gadījumā pieprasīt apstrādes ierobežošanu.

- Vajadzības gadījumā izmantot tiesības uz datu pārnesamību un saņemt no SERVIER tiesības saņemt jūsu personas datus, kurus sniedzāt SERVIER, strukturētā, plaši izmantotā un mašīnlasāmā formātā.

- Jebkurā apstrādes brīdī bez maksas un bez pienākuma norādīt leģitīmu pamatu iebilst pret personas datu apstrādi tiešās tirgvedības (tostarp profilēšanas, ciktāl tā attiecas uz šādu tiešo tirgvedību) nolūkos.

- Iesniegt sūdzību uzraudzības iestādei par jūsu personas datu lietošanu.

Pieprasījumus varat iesniegt attiecīgajai kontaktpersonai (plašāka informācija sniegta informatīvajos paziņojumos), nosūtot tos pa pastu vai e-pastu (adreses atrodamas katrā vietējā SERVIER tīmekļa vietnē).

SERVIER var iebilst pret pieprasījumiem, kas ir acīmredzami pārmērīgi, it īpaši skaita, atkārtojamības ziņā vai sistemātiskā rakstura dēļ.

7. VAI NOTIEK JEBKĀDA MANU PERSONAS DATU PĀRSŪTĪŠANA?

SERVIER ir globāla organizācija ar juridiskajām personām piecos kontinentos, un uzņēmumiem, IT sistēmām, pārvaldības struktūrām un procesiem, kam ir pārrobežu raksturs. Tādējādi SERVIER reizēm ir nepieciešams pārsūtīt personas datus citām SERVIER struktūrvienībām, datu apstrādātājiem vai trešām personām tajā pašā valstī vai ne tajā valstī, kur tie sākotnēji tika sniegti, un/vai uzglabāt personas datus datu bāzēs, kas var tikt izvietotas citās valstīs vai kurām var piekļūt no citām valstīm.

- Pārsūtīšana uz SERVIER struktūrvienībām: jūsu personas datu pārsūtīšana no vienas SERVIER struktūrvienības uz citu SERVIER struktūrvienību ir atļauta vienīgi tad, ja pārsūtīšanas pamatā ir konkrēts un leģitīms uzņēmējdarbības nolūks un saņemošā struktūrvienība nodrošina atbilstību šīs politikas un Saistošo uzņēmuma noteikumu, kā arī jebkuru stingrāku vietējo tiesību aktu, kas piemērojami pārsūtīšanai un jebkurai turpmākai apstrādei (tostarp tālākai nosūtīšanai), prasībām.

- Pārsūtīšana uz struktūrvienībām, kas neietilpst SERVIER grupā:

- Datu apstrādātāji: SERVIER ir noslēdzis vai noslēgs piemērotus rakstiskus līgumus ar datu apstrādātājiem, lai nodrošinātu, ka tie apstrādā jūsu personas datus saskaņā ar SERVIER norādījumiem, kā arī ir izveidojis un uztur atbilstošus drošības un konfidencialitātes pasākumus, kas nodrošina piemērotu aizsardzības līmeni. SERVIER nepārsūta jūsu personas datus apstrādātājiem ārpus ES, ja vien šie datu apstrādātāji neizmanto atbilstošus privātuma un drošības kontroles pasākumus, lai aizsargātu personas datus saskaņā ar atbilstošām ES prasībām attiecībā uz privātumu (piemēram, nodrošinot, ka ar datu apstrādātāju tiek parakstītas ES Komisijas apstiprinātās ES līguma standartklauzulas, ja datu apstrādātājs atrodas valstī, kas nenodrošina atbilstošu personas datu aizsardzības līmeni, precizējot, ka klauzulas paraksta SERVIER un datu apstrādātājs, kas atrodas ārpus ES).

- Trešās personas: SERVIER struktūrvienībām var tikt pieprasīts izpaust trešām personām noteiktus personas datus. Šāda izpaušana jo īpaši var būt nepieciešama, lai ievērotu piemērojamos tiesību aktus (piem., datu par algām izpaušana nodokļu iestādēm) vai tad, kad ir apdraudēta datu subjekta veselība vai drošība (piem., ja noticis negadījums). Tāpat SERVIER var izpaust jūsu personas datus, lai aizsargātu savas likumīgās tiesības (piem., tiesvedības gadījumā).

PRASĪBU IZSKATĪŠANAS UN IZPILDES MEHĀNISMI

SERVIER struktūrvienības veiks piemērotas koriģējošas darbības, kas var ietvert disciplinārās sankcijas, saskaņā ar piemērojamajiem tiesību aktiem, ja jūsu personas datiem ir nodrošināta piekļuve, tie tiek apstrādāti vai izmantoti jebkādā veidā, kas neatbilst šīs politikas vai Saistošo uzņēmuma noteikumu prasībām.

Ja jūs pamatoti un labticīgi uzskatāt, ka ir pārkāpti Saistošie uzņēmuma noteikumi vai šī politika, līdz ar to jūsu personas dati apstrādāti, pārkāpjot Saistošos uzņēmuma noteikumus vai šo Politiku, jūs varat iesniegt sūdzību tālāk norādītajām ieinteresētajām personām, kuru neatkarība to funkciju izpildes laikā ir garantēta.

SERVIER ir ieviesis procedūru, lai aprakstītu lomas un atbildību ar privātumu saistītu sūdzību, kas saņemtas no datu subjektiem, izskatīšanu, un ar privātumu saistītu sūdzību saņemšanai, dokumentēšanai, izmeklēšanai un atbildēšanai uz tām.

Reģistrējot sūdzību, tās saņemšana jāapstiprina un sūdzība jāizskata saprātīgā laika periodā (viens mēnesis, ko var pagarināt, ja ir leģitīms pamats; atkarīgs no lietas sarežģītības līmeņa).

Ja jūs neapmierina vietējā un globālā līmenī saņemtās atbildes, jums ir tiesības iesniegt sūdzību attiecīgajai uzraudzības iestādei un/vai attiecīgās piekritības tiesā atbilstoši SERVIER struktūrvienības nodibināšanas vietai. Pirms vēršanās attiecīgajā uzraudzības iestādē vai attiecīgās piekritības tiesā katrai pusei jāpieliek visas pūles, lai atrisinātu prasību, izmantojot iepriekš aprakstīto sūdzību izskatīšanas mehānismu.

SERVIER KONTAKTPERSONA

Ja jums rodas jebkādi jautājumi par šo politiku vai ir sūdzības vai pieprasījumi (piemēram, pieprasījumi par piekļuvi, iebildumiem vai labošanu), mēs aicinām jūs vērsties pie attiecīgās kontaktpersonas, kas norādīta informatīvajā paziņojumā.

GROZĪJUMI

Šo politiku laiku pa laikam var grozīt. Jaunākā politikas versija tiks publicēta iekštīkla un ārtīkla tīmekļa vietnē, un tā pēc vajadzības var tikt izplatīta darbiniekiem (drukātā vai elektroniskā versijā).

DEFINĪCIJAS

“SERVIER” — SERVIER SAS un jebkurš cits uzņēmums, ko kontrolē SERVIER SAS; uzskatāms, ka uzņēmums kontrolē citu uzņēmumu: (a) ja tam tieši vai netieši pieder kapitāldaļas, kas nodrošina balsstiesību vairākumu attiecīgā uzņēmuma akcionāru vispārējās sanāksmēs; (b) ja tam vienam pieder balsstiesību vairākums, ko nodrošina līgums ar citiem partneriem vai akcionāriem, kas nav pretrunā uzņēmuma interesēm; (c) ja tas de facto nosaka — atbilstoši balsstiesībām, kas tam pieder, — lēmumus attiecīgā uzņēmuma akcionāru vispārējās sanāksmēs; (d) ja tas ir attiecīgā uzņēmuma partneris vai akcionārs un tam ir pilnvaras iecelt vai atsaukt lielāko daļu administratīvo, vadības un uzraudzības struktūru locekļu; (e) ja tam jebkurā gadījumā tieši vai netieši pieder balsstiesību daļa, kas pārsniedz 40 %, un ja nevienam citam partnerim vai akcionāram tieši vai netieši nepieder balsstiesību daļa, kas ir lielāka par tā daļu.

“Personas dati” — jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (“datu subjektu”); identificējama fiziska persona ir persona, kuru var tieši vai netieši identificēt, jo īpaši, atsaucoties uz tādu identifikatoru kā vārds, identifikācijas numurs, atrašanās vietas dati, tiešsaistes identifikators, viens vai vairāki faktori, kas raksturīgi šīs fiziskās personas fiziskajai, fizioloģiskajai, ģenētiskajai, garīgajai, ekonomiskajai, kultūras vai sociālajai identitātei.

“Datu subjekts” — identificēta vai identificējama fiziska persona, uz kuru attiecas personas dati.

“Datu pārzinis” vai “pārzinis” — struktūrvienība, t. i., SERVIER, kas nosaka personas datu apstrādes nolūkus un līdzekļus, izņemot gadījumus, kad tos skaidri nosaka apstrādei piemērojamās tiesību normas.

“Datu apstrādātājs” vai “apstrādātājs” — fiziska vai juridiska persona, kas pārziņa uzdevumā apstrādā personas datus.

“Apstrāde” — jebkura ar personas datiem veikta operācija, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.