Logo BionoricaLogo Bionorica

Zásady ochrany osobních údajů (zdravotnickí odborníci)

Poslední aktualizace: duben 2021

Vážení zdravotnickí odborníci,

s touto zásadou ochrany osobních údajů bychom vás rádi informovali o

  • osobních údajích, které shromažďujeme, ukládáme, zpracováváme, blokujeme a mažeme (celkově označováno jako 'zpracování'),
  • k čemu tyto údaje používáme,
  • jak můžete nesouhlasit nebo odvolat svůj souhlas s použitím těchto údajů a
  • jaká další práva máte jako subjekt údajů a jak je můžete uplatnit.

1. Kdo je zodpovědný za zpracování dat a na koho se mohu obrátit?

Zodpovědným subjektem za zpracování dat (správcem dat) v smyslu GDPR je:

Bionorica SE
Kerschensteinerstr. 11–15
92318 Neumarkt, Německo
Telefon: +49 (0) 9181 231-90
Fax: +49 (0) 9181 231-265
E-mail: info@bionorica.de.

Našeho firemního pověřence pro ochranu dat můžete kontaktovat prostřednictvím e-mailu na datenschutz@bionorica.de nebo poštou na výše uvedenou adresu (prosím, uveďte v řádku 'POZOR: Pověřenec pro ochranu dat').

Jako mateřská společnost skupiny Bionorica poskytujeme v souladu s konzistentním firemním řízením různé služby pro naše dceřiné společnosti (např. přes společnost IT-, komunikační a databázové systémy, centrální HR nebo finanční účetní služby a podobné aktivity na našem sídle v Neumarktu) a v tomto kontextu také zpracováváme osobní údaje.

Z hlediska práva na ochranu dat je toto zpracování prováděno pod společnou odpovědností Bionorica SE a příslušné dceřiné společnosti v souladu s čl. 26 GDPR. Pro společné zpracování platí následující klíčové body:

  • Bionorica SE a příslušná dceřiná společnost jsou rovnocenně odpovědné za zákonnost společného zpracování a přijímají vhodná technická a organizační opatření, aby byla práva subjektů údajů vždy zaručena.
  • Bionorica SE se zavazuje, že informace vyžadované čl. 13 a 14 GDPR budou také veřejně dostupné s ohledem na společné zpracování.
  • Aby byla zajištěna dostatečná transparentnost a spolehlivé uplatňování práv subjektů údajů, mohou být všechna práva subjektů údajů během společného zpracování vždy uplatněna vůči Bionorica SE jako mateřské společnosti.
  • Bionorica SE a příslušná dceřiná společnost jsou rovnocenně odpovědné za informační povinnosti vyplývající z čl. 33, 34 GDPR vůči dozorovému orgánu nebo těm, kteří jsou postiženi porušením ochrany osobních údajů.
  • Obě strany jsou společně odpovědné za škodu způsobenou zpracováním, které není v souladu s GDPR, ve vnějším vztahu společně vůči subjektu údajů.

Rádi vám poskytneme výpis z naší "Dohody o společném zpracování osobních údajů v souladu s čl. 26 GDPR". Pro tento účel se prosím obraťte na výše uvedený kontakt.

2. Jsem povinen poskytnout data?

V rámci našeho obchodního vztahu musíte poskytnout pouze ty osobní údaje, které jsou nutné pro uzavření a vedení obchodního vztahu a pro splnění s ním spojených smluvních závazků, nebo které jsme právně povinni shromažďovat. Bez těchto údajů obvykle nebudeme schopni s vámi uzavřít smlouvu nebo ji plnit.

3. Jaké zdroje a data Bionorica SE používá?

Zpracováváme osobní údaje, které od našich zákazníků obdržíme v rámci našich obchodních vztahů. Zpracováváme také osobní údaje, které oprávněně získáme z veřejně přístupných zdrojů (např. obchodní rejstřík, tisk a/nebo internet) nebo které nám oprávněně sdělí jiné společnosti skupiny Bionorica nebo jiné třetí strany (např. kreditní agentury) - pokud je to potřebné pro poskytování naší služby.

Osobní údaje, které zpracováváme, zahrnují zejména:

  • osobní údaje (jméno, adresa a další kontaktní údaje),
  • údaje o objednávkách (např. informace o objednávkách a dodávkách),
  • údaje související s plněním smlouvy (např. informace o dosažených prodejích),
  • údaje z provádění studií (např. jména, kontaktní údaje a důkazy o kvalifikaci týmu studie)
  • reklamní a marketingová data (např. v rámci cílení zákazníků),
  • dokumentace z jednání a zprávy obchodních zástupců,
  • informace o účasti na našich vědeckých a produktových školeních (např. počet účastníků z vaší lékárny/zdravotnického zařízení)
  • další údaje srovnatelné s výše uvedenými kategoriemi.

4. Účely zpracování a právní základ

Zpracováváme osobní údaje v souladu s ustanoveními Evropského obecného nařízení o ochraně osobních údajů (EU GDPR) a německého federálního zákona o ochraně dat (BDSG) podle následujících právních základů:

4.1. K naplnění smluvních závazků (čl. 6 odst. 1 písm. b GDPR)

Data jsou zpracovávána pro plnění smluv uzavřených s našimi zákazníky (např. prodejní smlouvy s lékárnami), pro provádění před-smluvních opatření na žádost našich zákazníků nebo pro provádění všech aktivit nezbytných pro provoz a/nebo správu farmaceutické společnosti.

4.2. Na základě oprávněných zájmů (čl. 6 odst. 1 písm. f GDPR)

Pokud je to nutné, zpracováváme osobní údaje nad rámec plnění smlouvy za účelem ochrany našich oprávněných zájmů.

To se týká zejména následujících aktivit a procesů:

  • zkoumání a optimalizace technik analýzy požadavků pro účely přímého kontaktu se zákazníkem,
  • reklama nebo tržní a názorový výzkum, pokud jste nesouhlasili s použitím vašich údajů,
  • uplatňování právních nároků a obrana v právních sporech,
  • zajištění IT bezpečnosti a ochrany IT operací v naší společnosti,
  • opatření pro řízení podnikání a zlepšení služeb a produktů,
  • organizace, provádění a dokumentace vědeckého a produktového školení a dalšího poskytování informací (např. newsletter),
  • provádění návštěv obchodních zástupců u lékařů,
  • porovnání se sankčními seznamy, které přesahují zákonně předepsané, ale běžné.

4.3. Na základě vašeho souhlasu (čl. 6 odst. 1 písm. a GDPR)

Pokud jste nám udělili souhlas se zpracováním osobních údajů pro konkrétní účely, je toto zpracování zákonné na základě tohoto souhlasu.

Po udělení souhlasu ho můžete kdykoli odvolat. To platí i pro odvolání prohlášení o souhlasu, které nám byly uděleny před nabytím účinnosti GDPR. Vezměte prosím na vědomí, že odvolání souhlasu neovlivní zákonnost zpracování provedeného až do doby odvolání.

Souhlas můžete odvolat bezplatně zasláním neformálního prohlášení na kontakt uvedený v oddíle 1. Pokud odvoláte svůj souhlas telefonicky, můžeme vás požádat o dodatečný důkaz vaší identity jiným způsobem.

4.4. Na základě právních požadavků (čl. 6 odst. 1 písm. c GDPR) nebo v veřejném zájmu (čl. 6 odst. 1 písm. e GDPR)

Stejně jako každá společnost má Bionorica SE mnoho právních povinností, které vyžadují zpracování osobních údajů. Jako příklady lze uvést například povinnosti identifikace pro prevenci praní špinavých peněz, porovnání se zákonně předepsanými sankčními seznamy nebo splnění daňových povinností a regulačních požadavků na dokumentaci léčiv.

5. Kdy se používá automatizované individuální rozhodování?

Pro navázání a provádění obchodního vztahu obecně nepoužíváme plně automatizované rozhodování podle čl. 22 GDPR. Pokud tyto techniky v jednotlivých případech použijeme, budeme vás o tom samostatně informovat, pokud jsme k tomu zákonem povinni.

6. Do jaké míry jsou moje data používána pro profilování?

Používáme částečně automatizované analytické nástroje, abychom vám mohli poskytnout personalizované informace a rady o našich produktech. To umožňuje komunikaci a reklamu založenou na potřebách včetně tržního a názorového výzkumu.

7. Kdo dostane moje data?

V rámci Bionorica SE dostávají vaše data ty úřady a oddělení, které je potřebují pro splnění našich smluvních a právních závazků. Vaše data mohou také dostat pečlivě vybraní a kontrolovaní poskytovatelé služeb, které jsme zaměstnali, ale v rámci takzvaného zpracování smluvních dat jsou povinni splnit požadavky na ochranu dat, které jsou také pro nás platné. Například společnosti v oblastech IT služeb, logistiky, tiskových služeb a telekomunikací, stejně jako poradenství a marketingové agentury.

Data předáváme příjemcům mimo Bionorica pouze tehdy, máme-li právní základ (např. právní povinnost, souhlas, oprávněný zájem). Můžeme například vyměňovat osobní údaje (např. jména, kontaktní údaje a důkazy o kvalifikaci týmu studie) s příslušným výzkumným partnerem během provádění studií.

8. Jsou data přenášena na společnosti ve třetích zemích nebo na mezinárodní organizace?

Data jsou přenášena na místa v zemích mimo Evropskou unii (tzv. třetí země) pouze tehdy, pokud kromě obecných požadavků na přenos dat existuje také rozhodnutí o adekvátnosti (čl. 45 GDPR) nebo vhodné záruky (čl. 46 GDPR) a pokud je to nutné, jsou přijata další opatření nebo jsou splněny požadavky čl. 49 (například příslušný souhlas).

9. Jak dlouho jsou moje data uchovávána?

Vaše osobní údaje zpracováváme pouze tak dlouho, jak je to nutné pro splnění našich zpracovávacích účelů popsaných výše. Jakmile již nebudou data potřebná pro splnění výše popsaných zpracovávacích účelů, budou smazána, pokud jejich další zpracování není nutné - po omezenou dobu - pro následující účely:

  • splnění povinností uchovávání podle obchodního a daňového práva: zde by měly být zmíněny německý obchodní zákoník (HGB) a německý zákon o praní špinavých peněz (GwG). Retenční a dokumentační lhůty předepsané tam mohou být až deset let.
  • zachování důkazů v rámci promlčecí lhůty. Podle § 195 a následujících německého občanského zákoníku (BGB) mohou být tyto zákonné promlčecí lhůty až 30 let, přičemž normální promlčecí lhůta je tři roky.

10. Jaká práva mám jako subjekt údajů?

Jako subjekt údajů máte právo na přístup podle čl. 15 GDPR, právo na opravu podle čl. 16 GDPR, právo na výmaz podle čl. 17 GDPR, právo na omezení zpracování podle čl. 18 GDPR a právo na přenositelnost dat podle čl. 20 GDPR. Vztahem k právu na přístup a právu na výmaz se uplatňují omezení stanovená v § 34 a 35 BDSG. Máte také právo podat stížnost u odpovědného dozorového úřadu pro ochranu dat (čl. 77 GDPR ve spojení s § 19 BDSG).

Dále máte právo námitky podle čl. 21 GDPR a můžete kdykoli bez udání důvodu nesouhlasit se zpracováním osobních údajů pro reklamní účely včetně analýzy zákaznických dat nebo předání třetím stranám pro reklamní účely.