Logo BionoricaLogo Bionorica

Zásady ochrany osobních údajů (spotřebitelé)

Poslední aktualizace: duben 2021

Vážený spotřebiteli,

s touto politikou ochrany soukromí bychom vás rádi informovali o

  • osobních údajích, které shromažďujeme, ukládáme, zpracováváme, blokujeme a mažeme (celkově označováno jako 'zpracování'),
  • k čemu tyto údaje používáme,
  • jak můžete nesouhlasit nebo odvolat svůj souhlas s použitím těchto údajů a
  • o dalších právech, která máte jako subjekt údajů a jak je můžete uplatnit.

1. Kdo je zodpovědný za zpracování dat a koho mohu kontaktovat?

Zodpovědným subjektem za zpracování dat (správcem dat) v smyslu GDPR je:

Bionorica SE
Kerschensteinerstr. 11–15
92318 Neumarkt, Německo
Telefon: +49 (0) 9181 231-90
Fax: +49 (0) 9181 231-265
E-mail: info@bionorica.de

Našeho pověřence pro ochranu dat můžete kontaktovat e-mailem na datenschutz@bionorica.de nebo poštou na výše uvedenou adresu (prosím, uveďte v řádku 'POZOR: Pověřenec pro ochranu dat').

Jako mateřská společnost skupiny Bionorica poskytujeme v souladu s jednotným firemním řízením různé služby pro naše dceřiné společnosti (např. přeshraniční IT-, komunikační a databázové systémy, centrální HR nebo finanční účetní služby a podobné aktivity v našem sídle v Neumarktu) a v tomto kontextu také zpracováváme osobní údaje.

Z hlediska práva na ochranu dat je toto zpracování prováděno pod společnou odpovědností Bionorica SE a příslušné dceřiné společnosti v souladu s čl. 26 GDPR. Pro společné zpracování platí následující klíčové body:

  • Bionorica SE a příslušná dceřiná společnost jsou stejně odpovědné za zákonnost společného zpracování a přijímají vhodná technická a organizační opatření, aby byla práva subjektů údajů vždy zaručena.
  • Bionorica SE se zavazuje zveřejnit informace vyžadované čl. 13 a 14 GDPR také ve vztahu ke společnému zpracování.
  • Aby byla zajištěna dostatečná transparentnost a spolehlivé uplatňování práv subjektů údajů, mohou být všechna práva subjektů údajů během společného zpracování vždy uplatněna vůči Bionorica SE jako mateřské společnosti.
  • Bionorica SE a příslušná dceřiná společnost jsou stejně odpovědné za informační povinnosti vyplývající z čl. 33, 34 GDPR vůči dozorovému orgánu nebo těm, kteří jsou postiženi porušením ochrany osobních údajů.
  • Obě strany jsou společně odpovědné za škodu způsobenou zpracováním, které nesplňuje požadavky GDPR, ve vztahu k subjektu údajů.

Rádi vám poskytneme výpis z naší "Dohody o společném zpracování osobních údajů v souladu s čl. 26 GDPR". Pro tento účel se prosím také obraťte na výše uvedený kontakt.

2. Jsem povinen poskytnout data?

Jako spotřebitel nejste v zásadě povinen nám poskytnout osobní údaje. Výjimky mohou nastat například při používání našich online služeb na internetových stránkách Bionorica SE. V tomto kontextu odkazujeme na příslušnou politiku ochrany soukromí. Najdete ji na našem webu a všech mikrostránkách.

3. Jaké zdroje a data Bionorica SE používá?

Zpracováváme pouze osobní údaje, které od vás osobně obdržíme (např. při hlášení nežádoucích účinků léků (ADR)). Výjimkou jsou hlášení ADR, která obdržíme od členů odborných kruhů (např. lékařů a lékárníků), pokud jim poskytnete osobní údaje a vyjádříte souhlas s jejich předáním nám.

Osobní údaje, které zpracováváme, zahrnují zejména:

  • osobní údaje (jméno, adresa a další kontaktní údaje),
  • údaje týkající se bezpečnosti léčivých přípravků (např. zdravotní údaje a informace o nežádoucích účincích léků),
  • další údaje srovnatelné s výše uvedenými kategoriemi.

4. Účely zpracování a právní základ

Zpracováváme osobní údaje v souladu s ustanoveními Evropského obecného nařízení o ochraně údajů (EU GDPR) a německého federálního zákona o ochraně údajů (BDSG) podle následujících právních základů:

4.1. Na základě oprávněných zájmů (čl. 6 odst. 1 písm. f GDPR)

Pokud je to nutné, zpracováváme osobní údaje nad rámec plnění smlouvy za účelem ochrany našich oprávněných zájmů.

To se zejména týká následujících aktivit a procesů:

  • uplatňování právních nároků a obrana v právních sporech,
  • zajištění IT bezpečnosti a ochrany IT operací v naší společnosti,

4.2. Na základě vašeho souhlasu (čl. 6 odst. 1 písm. a GDPR)

Pokud jste nám nebo členu odborných kruhů udělil souhlas se zpracováním osobních údajů pro konkrétní účely (např. v rámci hlášení nežádoucích účinků léků), je toto zpracování zákonné na základě tohoto souhlasu.

Po udělení souhlasu ho můžete kdykoli odvolat. To platí i pro odvolání prohlášení o souhlasu, které nám bylo uděleno před nabytím účinnosti GDPR. Vezměte prosím na vědomí, že odvolání souhlasu neovlivňuje zákonnost zpracování provedeného až do doby odvolání.

Souhlas můžete odvolat bezplatně zasláním neformálního prohlášení na kontakt uvedený v oddílu 1. Pokud odvoláte svůj souhlas telefonicky, můžeme vás požádat, abyste poskytli další důkaz o své totožnosti jiným způsobem.

5. Kdy se používá automatizované individuální rozhodování?

Nepoužíváme žádné procesy pro automatizované rozhodování.

6. Kdo dostane moje data?

V rámci Bionorica SE dostávají vaše data ty úřady a oddělení, které je potřebují pro splnění úkolu pokrytého vaším souhlasem. Pečlivě vybraní a kontrolovaní poskytovatelé služeb, které jsme zaměstnali, mohou také obdržet data pro tyto účely, ale v rámci takzvaného zpracování smluvních dat jsou povinni splňovat požadavky na ochranu dat, které se na nás také vztahují. Například společnosti v oblasti IT služeb nebo telekomunikací.

Přenos na příjemce mimo Bionorica probíhá pouze v případě, že existuje právní základ (např. souhlas).

7. Jsou data přenášena na společnosti ve třetích zemích nebo na mezinárodní organizace?

Data jsou přenášena na místa v zemích mimo Evropskou unii (tzv. třetí země) pouze v případě, že kromě obecných požadavků na přenos dat existuje také rozhodnutí o adekvátnosti (čl. 45 GDPR) nebo vhodné záruky (čl. 46 GDPR) a pokud je to nutné, jsou přijata další opatření nebo jsou splněny požadavky čl. 49 (například příslušný souhlas).

8. Jak dlouho jsou moje data uchovávána?

Zpracováváme vaše osobní údaje pouze tak dlouho, jak je nutné k naplnění výše popsaných účelů zpracování. Jakmile již data nejsou pro tento účel potřebná, jsou smazána, pokud není jejich další zpracování nutné - po omezenou dobu - pro následující účely:

  • splnění právních povinností uchovávání: Měla by být zmíněna prováděcí nařízení Komise (EU) č. 520/2012. Předepsané doby uchovávání a dokumentace jsou nejméně deset let po uplynutí schválení dotčeného produktu.
  • zachování důkazů v souvislosti s promlčecí lhůtou. Podle oddílů 195ff. německého občanského zákoníku (BGB) mohou být tyto zákonné promlčecí lhůty až 30 let, přičemž normální promlčecí lhůta je tři roky.

9. Jaká práva mám jako subjekt údajů?

Jako subjekt údajů máte právo na přístup podle čl. 15 GDPR, právo na opravu podle čl. 16 GDPR, právo na výmaz podle čl. GDPR, právo na omezení zpracování podle čl. 18 GDPR a právo na přenositelnost dat podle čl. 20 GDPR. Vztahem k právu na přístup a právu na výmaz se uplatňují omezení stanovená v oddílech 34 a 35 BDSG. Máte také právo podat stížnost u odpovědného dozorového orgánu pro ochranu dat (čl. 77 ve spojení s oddílem 19 BDSG).

Máte také právo vznést námitku podle čl. 21 GDPR. Můžete kdykoli bez udání důvodu vznést námitku proti zpracování osobních údajů na základě čl. 6 odst. 1 písm. e nebo f GDPR.