Oznámení o ochraně osobních údajů podle obecného nařízení o ochraně osobních údajů (GDPR)
Toto oznámení o ochraně osobních údajů je určeno k tomu, aby vás informovalo o tom, za jakým účelem je společnost STADA PHARMA CZ s.r.o., společnost WALMARK, a.s., a případně další společnosti skupiny STADA na území České republiky (dále jen "my" nebo "nás") zpracovávají vaše osobní údaje. Osobními údaji se rozumí veškeré informace, které se týkají vás osobně. Následující informace vysvětlují, jak jsou vaše osobní údaje zpracovávány, a zajišťují transparentnost. Není vyloučeno, že při jiných zpracováních vás budeme informovat samostatně.
GDPR znamená Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
Nařízení je v ČR dále provedeno zákonem č. 110/2019 Sb., o zpracování osobních údajů.
V případě dotazů nás můžete kontaktovat na adrese sídla a korespondenčních kontaktech:
STADA PHARMA CZ s.r.o.,
se sídlem: Siemensova 2717/4, Stodůlky, 155 00 Praha 5,
IČ: 61063037,
zapsaná v obchodním rejstříku u Městského soudu v Praze pod sp. zn. C 43247,
WALMARK, a.s.,
se sídlem: Oldřichovice 44, 739 61 Třinec
IČ: 00536016,
zapsaná v obchodním rejstříku u Krajského soudu v Ostravě pod sp. zn. B 2501,
Následující osobní údaje zpracováváme pro následující účely:
- Údaje od obchodních partnerů / údaje o zákaznících / údaje o dodavatelích.
- Obchodní oddělení, zejména obchodní reprezentanti v terénu.
- Pořádání soutěží/loterií a průzkumů.
- E-mailová korespondence.
- Kontakt iniciovaný pomocí digitálních kanálů skupiny STADA (zdravotní údaje).
- Politika vizitek.
- Video dohled.
- Objednávání reklamních vzorků léčivých přípravků.
- Reklama telefonem a e-mailem / průzkum trhu a veřejného mínění.
- Registrace na akce.
- Newslettery.
- Hlášení nežádoucích účinků (údaje o zdravotním stavu).
- Speciální situace.
- Kniha návštěv / systém správy návštěvníků.
- Žádosti o vzorky a recenze (v některých případech údaje o zdravotním stavu).
- Zveřejnění fotografií a videí.
- Facebook Messenger.
- Zvláštní opatření během pandemie koronaviru.
- Videokonference.
- Osoby provádějící klinická hodnocení.
Předávání údajů v rámci skupiny STADA.
1. Údaje od obchodních partnerů / údaje o zákaznících / údaje o dodavatelích
Toto zahrnuje veškeré údaje od zákazníků nebo obchodních partnerů zpracovávané v průběhu obchodního vztahu s námi. To platí zejména pro následující osobní údaje: kontaktní údaje našich obchodních partnerů (jméno, pozice, obchodní kontaktní údaje, e-mailová adresa, telefonní a faxové číslo a informace o obchodním vztahu).
Tyto údaje zpracováváme za účelem vedení obchodního vztahu, uzavírání smluv, zpracování objednávek, provádění analýz a hodnocení a pro plnění našich zákonných povinností, např. za účelem provádění screeningových opatření. Zpracování se provádí za účelem splnění smlouvy, splnění právní povinnosti nebo našeho oprávněného zájmu (na základě článku 6 odst. 1 písm. b), c), f) GDPR). Je-li základem pro zpracování oprávněný zájem ve smyslu článku 6 odst. 1 písm. f) GDPR, spočívá náš oprávněný zájem v odpovídání na dotazy a obchodních kontaktech. Poskytnutí vašich osobních údajů je nezbytné pro obchodní vztah. To znamená, že pokud se rozhodnete nám své osobní údaje neposkytnout, není možné obchodní vztah uskutečnit.
Pokud prodáváte naše produkty jako fyzická osoba, osobní údaje získáváme také za určitých okolností od velkoobchodníků, od kterých nakupujete naše výrobky a od subjektů, které pro ně data zpracovávají. Tyto zdroje nejsou veřejně dostupné. Tam, kde je to možné a účelné, provádí se zpracování anonymně, jinak na základě našeho oprávněného zájmu. Kromě toho jsme mohli obdržet vaše osobní údaje z veřejně přístupných zdrojů na internetu.
Vaše osobní údaje předáváme následujícím kategoriím příjemců: poskytovatelům služeb a/nebo společnostem skupiny STADA podle potřeby pro zpracování vašeho požadavku. To zahrnuje jak společnosti STADA v České republice, tak případně v zahraničí. Kategoriemi externích poskytovatelů služeb mohou být: poskytovatelé IT služeb, poskytovatelé služeb odstraňování odpadů, přepravní služby, auditoři, konzultanti nebo orgány veřejné správy. V případě správy úvěrů se může jednat také o úvěrové agentury, správce pohledávek a úvěrové pojišťovny. V některých případech se společnosti STADA a potenciální poskytovatelé služeb, kterým můžeme vaše osobní údaje předat, mohou nacházet mimo EU.
2. Obchodní oddělení, zejména obchodní reprezentanti v terénu
Naše obchodní oddělení zpracovává osobní údaje lékárníků a lékařů, které jsou nezbytné pro plnění jeho úkolů. Jedná se zejména o následující osobní údaje: Údaje o lékařích a lékárnících a případně jejich zaměstnancích, kteří jsou kontaktováni a navštěvováni obchodními reprezentanty (jméno, pozice, obchodní kontaktní údaje, e-mailová adresa, telefonní a faxové číslo) nebo kteří jsou kontaktováni obchodním oddělením.
Tyto údaje zpracováváme za účelem prodeje (distribuce) našich produktů a jejich uchovávání v našich CRM systémech. Obchodní reprezentanti (naši zaměstnanci) zpracovávají tyto údaje za účelem oznámení, provedení a následného sledování návštěv terénních služeb nebo jiných druhů prodejních činností, jako je vedení seznamů zájmu. Kromě toho mohou být údaje použity k provádění obchodních analýz, například analýzy prodejních údajů, trendů atd. Zpracování je založeno na splnění smlouvy nebo našem oprávněném zájmu (článku 6 odst. 1 písm. b), f) GDPR). Pokud jsou základem pro zpracování oprávněné zájmy ve smyslu článku 6 odst. 1 písm. f) GDPR, spočívá náš oprávněný zájem v optimalizaci prodejních procesů a marketingových kampaní.
Pokud jsou údaje shromažďovány přímo: poskytnutí vašich osobních údajů není zákonným ani smluvním požadavkem. To znamená, že nejste povinni nám své osobní údaje poskytnout. Pokud se rozhodnete nám své osobní údaje neposkytnout, obchodní oddělení vás nebude moci kontaktovat.
Pokud údaje nebyly shromažďovány přímo, mohli jsme je v některých případech také od velkoobchodníků (viz bod 1). Tyto zdroje nejsou veřejně dostupné. Kromě toho jsme mohli obdržet vaše osobní údaje z veřejně přístupných zdrojů na internetu.
Vaše osobní údaje předáváme následujícím kategoriím příjemců: poskytovatelé služeb pro správu a údržbu CRM systému, další poskytovatelé IT služeb a v některých případech poskytovatelé služeb odstraňování odpadů, lékárenská družstva, přepravní služby, poradenské společnosti, poskytovatelé analytických služeb nebo marketingových služeb.
Vaše údaje jsou zpracovávány především v České republice. Přístup k údajům však mohou mít i zahraniční přidružené společnosti ze skupiny STADA, například za účelem údržby našich IT systémů.
3. Pořádání soutěží/loterií a průzkumů
Pravidelně pořádáme soutěže / loterie a průzkumy s různými cílovými skupinami. Zpracováváme osobní údaje účastníků soutěže nebo průzkumu (zejména jméno, pozice, obchodní nebo soukromé kontaktní údaje, e-mailová adresa, telefonní číslo).
Tyto údaje zpracováváme za účelem pořádání soutěže nebo průzkumů. Údaje jsou zpracovávány na základě vašeho souhlasu v souladu s článkem 6 odst. 1 písm. a) GDPR.
Nejste ze zákona povinni poskytnout své osobní údaje, ale je to často nezbytné pro účast v soutěži/průzkumu. To znamená, že nejste ze zákona povinni nám poskytnout své osobní údaje. Pokud se rozhodnete nám své osobní údaje neposkytnout, obvykle není možné, abyste se soutěže nebo průzkumu zúčastnili.
Vaše osobní údaje můžeme předávat následujícím kategoriím příjemců: Přidružené společnosti a případně externí poskytovatelé služeb (přepravní společnosti, call centra, poskytovatelé IT služeb, služby likvidace odpadů; vydavatelé a producenti webových médií) pověření zpracováním nebo hodnocením soutěže nebo průzkumu.
Vaše údaje zpracováváme pouze v České republice.
4. E-mailová korespondence
V rámci e-mailové korespondence zpracováváme následující osobní údaje: Osobní údaje odesílatelů a příjemců e-mailů (zejména jméno, pozice, obchodní nebo soukromé kontaktní údaje, e-mailová adresa, telefonní číslo, faxové číslo) a dále další osobní údaje, které o sobě můžete sdělit svým podpisem nebo v textu e-mailu.
Tyto údaje zpracováváme za účelem komunikace se všemi zúčastněnými stranami. Právním základem pro zpracování těchto údajů je váš souhlas nebo náš oprávněný zájem (článek 6 odst. 1 písm. a), a písm. f) GDPR). Pokud jsou základem pro zpracování oprávněné zájmy ve smyslu článku 6 odst. 1 písm. f) GDPR, spočívá náš oprávněný zájem v odpovídání na dotazy a provádění obchodních sdělení.
Nejste ze zákona povinni poskytnout své osobní údaje, ale je to nezbytné pro komunikaci e-mailem. To znamená, že nejste ze zákona povinni nám poskytnout své osobní údaje. Pokud se rozhodnete nám své osobní údaje neposkytnout, komunikace e-mailem není možná.
V případě potřeby předáváme vaše osobní údaje následujícím kategoriím příjemců: zaměstnancům přidružených společností a externím poskytovatelům služeb, kteří nám pomáhají reagovat na žádost, jako jsou poskytovatelé IT služeb, poradenské firmy nebo auditoři.
V některých případech se přidružené společnosti a také poskytovatelé služeb, kterým můžeme vaše osobní údaje předat, nacházejí mimo EU.
5. Kontakt iniciovaný pomocí digitálních kanálů skupiny STADA (zdravotní údaje)
Při odpovídání na dotazy obdržené v e-mailových schránkách skupiny STADA, jako jsou [email protected] nebo [email protected] prostřednictvím kanálů sociálních médií (sociálních sítí) nebo prostřednictvím našich kontaktních formulářů a stránek na internetu, zpracováváme veškeré údaje poskytnuté odesílatelem dotazu (jméno, společnost, pozice, obchodní nebo soukromé kontaktní informace, e-mailová adresa, telefonní číslo, faxové číslo), jakož i další osobní údaje, které o sobě můžete písemně nebo ústně sdělit v textu zprávy nebo v dalším průběhu zpracování dotazu. Může se také jednat o údaje o zdravotním stavu.
Tyto údaje zpracováváme, abychom mohli odpovědět na váš dotaz. Pokud nám prostřednictvím těchto kanálů nahlásíte nežádoucí účinky, je dotaz okamžitě předán odpovědným kolegům na oddělení farmakovigilance.
Právním základem je náš oprávněný zájem podle článku 6 odst. 1, písm. f) GDPR.
Nejste právně ani smluvně povinni poskytovat své osobní údaje. To znamená, že nejste povinni nám své osobní údaje poskytnout. Pokud se rozhodnete nám své osobní údaje neposkytnout, má to následující důsledky: Vaši žádost nebude možné zpracovat.
Vaše osobní údaje předáváme následujícím kategoriím příjemců: příjemcům pověřeným zpracováním Vaší žádosti či poptávky. Může se jednat o zaměstnance přidružených společností i externí poskytovatele služeb, např. poskytovatele IT služeb, poradenské firmy a partnerské laboratoře. Případy, které by mohly být relevantní pro pojistné případy, budou předány příslušné pojišťovně, která vás pak může přímo kontaktovat.
Pokud se váš dotaz týká cizí země, mohou být vaše údaje předány také přidruženým společnostem v zahraničí. Některé z nich se nacházejí mimo EU.
6. Politika vizitek
Vizitky jsou běžně vyměňovány v rámci obecných obchodních kontaktů, veletrhů nebo podobných akcí.
Osobní údaje obsažené na vizitce zpracováváme, abychom mohli případně navázat kontakt později, nebo aktualizovat naše údaje a můžeme zadat údaje do našeho adresáře aplikace M365 (např. Outlook) nebo našeho systému CRM.
Nejste smluvně ani právně povinni poskytovat své osobní údaje. To znamená, že nejste povinni nám své osobní údaje poskytnout. Pokud se rozhodnete nám své osobní údaje neposkytnout, má to následující důsledky: Vaše vizitky nepřijímáme a následně nepoužíváme.
Právním základem je náš oprávněný zájem podle článku 6 odst. 1 písm. f) GDPR.
Vaše osobní údaje můžeme předat odpovědné kontaktní osobě ve skupině.
Pokud se záležitost týká něčeho v zahraničí, mohou být vaše údaje předány také přidruženým společnostem v zahraničí. Některé z nich jsou mimo EU.
7. Video dohled
Některé části nemovitostí, v nichž působíme, a jejich nejbližší okolí, jsou pod kamerovým dohledem. V této souvislosti jsou zpracovávány údaje o záznamech, jakož i časové a geografické údaje o osobách v našich prostorách.
Tyto údaje zpracováváme, abychom zajistili bezpečnost na našich stránkách. Právním základem je náš oprávněný zájem ve smyslu článku 6 odst. 1 písm. f) GDPR na bezpečnosti našeho majetku, dat a zaměstnanců.
Nejste právně ani smluvně povinni poskytovat své osobní údaje. To znamená, že nejste povinni nám své osobní údaje poskytnout. Pokud se však rozhodnete nám své osobní údaje neposkytnout, není možné, abyste tyto nemovitosti navštívili.
Vaše osobní údaje předáváme následujícím kategoriím příjemců: poskytovatelům bezpečnostních služeb, poskytovatelům IT služeb a v některých případech, pokud existují oprávněné podezření, externím orgánům.
Zpracování probíhá výhradně v České republice.
8. Objednávání reklamních vzorků léčivých přípravků
Podle ustanovení § 5b odst. 7 zákona č. 40/1995 Sb., o regulaci reklamy (a zákona č. 378/2007 Sb., o léčivech) a si u nás mohou určité skupiny osob objednat vzorky humánních léčivých přípravků. Pokud si od nás vyžádáte vzorky, zpracováváme následující osobní údaje: jméno, obchodní kontaktní údaje, pozice, počet vzorků, které vám byly dosud zaslány.
Právním základem pro toto zpracování je článek 6 odst. 1 písm. b) GDPR (splnění smlouvy), zákon o regulaci reklamy a zákon o léčivech (zejm. jeho ustanovení § 33 odst. 3 písm. f)).
Nejste ze zákona povinni poskytnout své osobní údaje, ale je to nezbytné pro splnění smlouvy. To znamená, že nejste ze zákona povinni nám poskytnout své osobní údaje. Pokud se rozhodnete nám své osobní údaje neposkytnout, má to následující důsledky: Není možné objednat vzorky léčivých přípravků.
Vaše osobní údaje předáváme následujícím kategoriím příjemců: poskytovatelům přepravních služeb, přidruženým společnostem a poskytovatelům analytických služeb.
Vaše údaje budou zpracovávány především v České republice. Mohou však mít přístup k údajům i zahraniční přidružené společnosti, například za účelem údržby našich IT systémů.
9. Reklama telefonem a e-mailem / průzkum trhu a veřejného mínění
Provádíme reklamní a informační činnosti, jakož i výzkum veřejného mínění, abychom naše zákazníky informovali nebo se zeptali zákazníků na jejich názor na aktuální nabídky, informace a služby. V této souvislosti zpracováváme následující osobní údaje: jméno, pozice, obchodní kontaktní údaje, e-mailová adresa, telefonní číslo, faxové číslo.
Právním základem pro toto zpracování je váš souhlas (čl. 6 odst. 1 písm. a) GDPR) nebo náš oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR). Pokud je zpracování založeno na našem oprávněném zájmu, vycházíme i z povinností souvisejících s ochranou proti nekalé soutěži (např. dle ustanovení § 2976 zákona č. 89/2012 Sb., občanského zákoníku).
Nejste právně ani smluvně povinni poskytovat své osobní údaje. To znamená, že nejste povinni nám své osobní údaje poskytnout. Pokud se rozhodnete nám své osobní údaje neposkytnout, není možné prostřednictvím výše uvedených kanálů dostávat informace/reklamu, pro které jste neudělili souhlas nebo pro které si společnost STADA nemůže nárokovat oprávněný zájem.
Vaše osobní údaje předáváme následujícím kategoriím příjemců: call centrům, direct mailingovým společnostem, přepravním společnostem, tiskárnám a poskytovatelům IT služeb.
Vaše údaje budou zpracovávány především v České republice. Přístup k údajům však mohou mít i zahraniční přidružené společnosti, například za účelem údržby našich IT systémů.
10. Registrace na akce
Zveme jednotlivce na akce přímo či nepřímo prostřednictvím třetích stran. V rámci pořádání těchto akcí zpracováváme následující osobní údaje účastníků: jméno, pozice, kontaktní údaje, e-mailová adresa, telefonní číslo, faxové číslo.
Právním základem pro zpracování vašich osobních údajů je váš souhlas (čl. 6 odst. 1 písm. a) GDPR). Nejste ze zákona povinni poskytnout své osobní údaje, ale je to nutné pro registraci na akci. To znamená, že nejste povinni nám své osobní údaje poskytnout. Pokud se rozhodnete nám své osobní údaje neposkytnout, nebudete se moci akce zúčastnit.
Pokud nejsou údaje shromažďovány přímo, obdržíme vaše osobní údaje z místa, kde jste se zaregistrovali na akci, například od organizátora. V závislosti na typu události mohou nebo nemusí být data veřejně dostupná.
Vaše osobní údaje předáváme následujícím kategoriím příjemců: poskytovatelům služeb, kteří nám pomáhají při organizaci akce, přepravním společnostem za účelem zasílání pozvánek a/nebo informačních materiálů a poskytovatelům IT služeb.
Vezměte prosím na vědomí, že vzhledem k nařízením vlád jednotlivých států o opatřeních na ochranu proti šíření viru SARS-CoV-2 platným v době konání akce můžeme být ze zákona povinni zpracovávat vaše kontaktní údaje (jméno, adresa, telefonní číslo) a předávat je příslušným zdravotnickým orgánům v případě infekce v předvečer události. Toto zpracování údajů probíhá na základě účinných právních předpisů daných států ve spojení s čl. 6 odst. 1 písm. c) GDPR (splnění právní povinnosti). Pokud nám neposkytnete své kontaktní údaje, nebudete se bohužel moci akce zúčastnit.
Vaše údaje budou zpracovávány v České republice. Je možné, že vaše údaje mohou být zpracovávány také v zahraničí.
11. Newslettery
Nabízíme různé způsoby, jak se přihlásit k odběru novinek. V rámci zasílání newsletterů zpracováváme následující osobní údaje příjemců newsletteru: Forma oslovení, titul, jméno, instituce, pozice, adresa, telefonní číslo, e-mailová adresa a případně Vaše zákaznické číslo SAP a zákaznické číslo internetového obchodu.
Právním základem pro toto zpracování je Váš souhlas (čl. 6 odst. 1 písm. a) GDPR) nebo náš oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR). Pokud je zpracování založeno na našem oprávněném zájmu, vycházíme i z povinností souvisejících s ochranou proti nekalé soutěži (např. dle ustanovení § 2976 zákona č. 89/2012 Sb., občanského zákoníku). Nejste ze zákona povinni poskytovat své osobní údaje. To znamená, že nejste povinni nám své osobní údaje poskytnout. Pokud se rozhodnete nám své osobní údaje neposkytnout, nebudete moci dostávat naše newslettery.
Vaše osobní údaje předáváme agenturám za účelem zasílání newsletteru.
Vaše údaje budou zpracovávány především v České republice. Přístup k údajům však mohou mít i zahraniční přidružené společnosti, například za účelem údržby našich IT systémů.
12. Hlášení nežádoucích účinků (údaje o zdravotním stavu)
Pokud nás informujete o podezření na nežádoucí účinky, podezření na neúčinnost, expozici během těhotenství a kojení nebo jiné případy týkající se našich produktů, které musí být dokumentovány, zpracováváme vaše osobní údaje za účelem ověření a vyšetřování, zajištění bezpečného používání našich produktů a splnění našich zákonných povinností v oblasti dokumentace a podávání zpráv. Za tímto účelem od Vás zpracováváme následující osobní údaje v naší centrální databázi bezpečnosti léčiv, kterou jsme ze zákona povinni uchovávat:
Osoba, která nám zprávu předkládá: jméno, kontaktní údaje, e-mailová adresa, telefonní číslo, lékařská kvalifikace.
Osoba dotčená podezřením na nežádoucí účinky, nedostatečnou účinností, expozicí během těhotenství a kojení nebo jinými příhodami vyžadujícími dokumentaci: Iniciály, datum narození, věk, věková skupina, pohlaví a informace týkající se zdraví, které poskytnete a které jsou nezbytné pro dokumentaci a vyhodnocení incidentu.
To znamená, že údaje týkající se zdraví jsou obecně shromažďovány v pseudonymizované podobě, pokud jako dotčená osoba incident sami nenahlásíte. Právním základem pro zpracování je příslušná legislativa o bezpečnosti léčiv a zdravotnických prostředků Evropské unie, členských států a třetích zemí. Tyto údaje shromažďujeme a zpracováváme pouze v rozsahu, v jakém jsme ze zákona povinni tak činit.
Nejste ze zákona povinni poskytnout své osobní údaje, takže nejste povinni nám své osobní údaje poskytnout. Pokud se rozhodnete nám své osobní údaje neposkytnout, má to následující důsledky: údaje jsou zaznamenávány v anonymní podobě. To zase znamená, že vás nemůžeme kontaktovat, například pokud máme nějaké následné otázky.
Alternativně můžete jako dotčená osoba požádat svého lékaře, lékárníka, jiného zdravotnického pracovníka, u kterého podstupujete léčbu, nebo třetí stranu, aby za vás incident nahlásili – v takovém případě o vás obdržíme pouze pseudonymní údaje, které neumožňují vaši identifikaci. Máte také možnost zaslat odpovídající oznámení přímo odpovědným orgánům. Pokud například jako lékař nebo farmaceut podléháte zákonné nebo profesní povinnosti hlásit výše uvedené události, můžete také splnit svou povinnost tím, že se ohlásíte přímo odpovědným orgánům nebo příslušným profesním organizacím (např. Státnímu ústavu pro kontrolu léčiv Nežádoucí účinky (sukl.cz) atd.).
Pokud údaje nebyly shromažďovány přímo od vás, obdrželi jsme vaše údaje z následujících zdrojů: váš lékař, lékárník nebo jiný zdravotnický pracovník, u kterého se léčíte, nebo příbuzný, váš právník nebo jiná osoba, které jste tyto informace o vás sdělili. Údaje tohoto druhu získáváme také od příslušných dozorových orgánů v rámci EU i mimo ni, a to buď přímo, nebo prostřednictvím centrální evropské databáze. Tyto zdroje nejsou veřejně dostupné. Ve všech takových případech získáváme osobní údaje týkající se zdraví výhradně ve stejné pseudonymizované podobě, ve které bychom je sami shromažďovali. Údaje získáváme pouze v přiřaditelné formě od osob, které informace samy oznamují, a ve stejném rozsahu, v jakém bychom je sami shromažďovali.
Vaše osobní údaje předáváme následujícím kategoriím příjemců: Abychom splnili naše zákonné povinnosti týkající se zajištění bezpečnosti léčiv a zdravotnických prostředků, zpřístupňujeme údaje v naší centrální databázi pro bezpečnost léčiv uzavřené skupině uživatelů, která se skládá ze zaměstnanců společnosti STADA, jejích propojených společností a externích poskytovatelů služeb přímo pověřených úkoly souvisejícími s bezpečností léčiv a zdravotnických prostředků. Ostatní zaměstnanci společnosti STADA, jejích propojených společností a externích poskytovatelů služeb dostávají anonymní vyhodnocení těchto údajů pouze podle potřeby, například četnosti určitých příhod v rámci určitých skupin pacientů. V rozsahu, v jakém mají externí strany přístup k údajům, existují příslušné dohody k zajištění odpovídající úrovně ochrany údajů.
Kromě toho předáváme údaje v souladu s našimi zákonnými oznamovacími povinnostmi dozorovým orgánům v rámci EU i mimo ni, jakož i smluvním partnerům v rámci EU i mimo ni, v rozsahu, který je nezbytný pro splnění naší zákonné dokumentace a oznamovací povinnosti týkající se bezpečnosti léčiv a zdravotnických prostředků, zpřístupňujeme údaje v rámci naší centrální databáze bezpečnosti léčiv uzavřené skupině uživatelů tvořené zaměstnanci společnosti STADA, jejích propojených společností a externích poskytovatelů služeb, kteří byli přímo pověřeni úkoly souvisejícími s bezpečností léčiv a zdravotnických prostředků. Ostatní zaměstnanci společnosti STADA, jejích propojených společností a externích poskytovatelů služeb dostávají anonymní vyhodnocení těchto údajů pouze podle potřeby, například četnosti určitých příhod u určitých skupin pacientů. V rozsahu, v jakém mají externí strany přístup k údajům, existují příslušné dohody k zajištění odpovídající úrovně ochrany údajů.
Dále předáváme údaje v souladu s našimi zákonnými oznamovacími povinnostmi dozorovým úřadům v EU i mimo ni, jakož i smluvním partnerům v EU i mimo ni, a to v rozsahu, který je nezbytný pro splnění našich zákonných povinností v oblasti dokumentace a oznamování. V rozsahu, v jakém jsou údaje předávány smluvním partnerům, existují odpovídající dohody o ochraně.
13. Speciální situace
V zákonem stanovených případech speciálních léčivých přípravků jsme povinni doložit SÚKL (Státní ústav pro kontrolu léčiv), který poskytovatel zdravotních služeb nebo lékař, a která lékárna předepsali nebo požadovali určitý léčivý přípravek.
Za tímto účelem zpracováváme osobní údaje lékárny podávající objednávku, které jsou sděleny razítkem lékárny na objednávce. Pokud jde o předepisujícího lékaře, jsou shromažďovány a zpracovávány následující osobní údaje: název, nemocniční/ambulantní klinika, kontaktní adresa a identifikační číslo lékaře.
Právním základem pro toto zpracování je článek 6 odst. 1 písm. c) GDPR (splnění právní povinnosti). To znamená, že jste ze zákona povinni tyto osobní údaje poskytnout. To znamená, že jste povinni nám poskytnout své osobní údaje, pokud nám takové léky předepíšete nebo objednáte.
Vaše údaje předáváme úřadům, pokud o to požádají.
Vaše údaje budou zpracovávány především v České republice. Přístup k údajům však mohou mít i zahraniční přidružené společnosti, například za účelem údržby našich IT systémů.
14. Kniha návštěv / systém správy návštěvníků
Při návštěvě našich provozoven jsou návštěvníci (zaměstnanci externích společností nebo jiní návštěvníci) požádáni, aby se zaregistrovali v naší návštěvní knize/systému správy návštěvníků nebo jsou do takového systému zapsáni.
Tyto údaje zpracováváme, abychom zajistili bezpečnost v našich provozovnách. Právním základem je náš oprávněný zájem ve smyslu článku 6 odst. 1 písm. f) GDPR na bezpečnosti našich provozoven, majetku, dat i zaměstnanců.
Nejste ze zákona povinni poskytovat své osobní údaje, ale je to nezbytné pro zajištění bezpečnosti na našich stránkách. To znamená, že nejste ze zákona povinni nám poskytnout své osobní údaje. Pokud se rozhodnete nám své osobní údaje neposkytnout, nemůžete vstoupit do našich prostor.
V případě potřeby předáváme Vaše osobní údaje následujícím kategoriím příjemců: poskytovatelům bezpečnostních služeb, poskytovatelům IT služeb, službám likvidace odpadů, případně auditorům a v případě odůvodněného podezření případně externím orgánům.
Vaše údaje budou zpracovávány především v České republice. Mohou však mít přístup k údajům i zahraniční přidružené společnosti, například za účelem údržby našich IT systémů.
15. Žádosti o vzorky a recenze (v některých případech údaje o zdravotním stavu)
Tam, kde to umožňují zvláštní právní předpisy, nabízíme možnost získání vzorků našich produktů v rámci marketingových kampaní.
Pokud se rozhodnete tyto vzorky objednat, budeme o Vás zpracovávat následující osobní údaje: jméno, titul, kontaktní údaje, e-mail a případně vaše telefonní a faxové číslo a případně údaje o Vaší nemoci za účelem zpracování žádostí o odběr vzorků.
Pokud se rozhodnete o své zkušenosti s našimi výrobky napsat recenzi na našich internetových stránkách, budeme o Vás zpracovávat osobní údaje, které v příslušném formuláři uvedete.
Právním základem pro zpracování je váš souhlas dle článku 6 odst. 1 písm. a) GDPR.
Nejste právně ani smluvně povinni poskytovat své osobní údaje. To znamená, že nejste povinni nám své osobní údaje poskytnout. Pokud se však rozhodnete nám své osobní údaje neposkytnout, nebude možné vaši žádost zpracovat nebo naopak zaslat požadované vzorky. V případě online recenzí vám doporučujeme neuvádět vaše osobní údaje a zejména citlivé osobní údaje např. o vašem zdravotním stavu.
Vaše osobní údaje předáváme kategoriím příjemců, kteří nám v tomto procesu pomáhají; to zahrnuje zejména poskytovatele IT služeb a přepravní služby.
Vaše údaje budou zpracovávány především v České republice. Mohou však mít přístup k údajům i zahraniční přidružené společnosti, například za účelem údržby našich IT systémů.
16. Zveřejnění fotografií a videí
Na interních i externích akcích můžeme pořizovat fotografie a videa. To zahrnuje zpracování záznamů nebo vyobrazení dotčených osob a případně jmen zobrazených osob, jakož i jejich postavení ve skupině STADA. Účelem tohoto zpracování je provádění interní a externí komunikace.
Právním základem pro toto zpracování je váš souhlas (čl. 6 odst. 1 písm. a) GDPR). V určitých případech, které jsou definovány výjimkami uvedenými v ustanovení § 34 zákona č. 121/2000 Sb., autorského zákona, může být právním základem náš oprávněný zájem podle článku 6 odst. 1 písm. f) GDPR.
Nejste právně ani smluvně povinni poskytovat své osobní údaje. To znamená, že nejste povinni nám své osobní údaje poskytnout. Pokud se rozhodnete nám své osobní údaje neposkytnout, nebudou pořizovány ani zveřejňovány žádné vaše fotografie.
Vaše osobní údaje předáváme kategoriím příjemců, kteří nám v tomto procesu pomáhají; to zahrnuje zejména poskytovatele IT služeb, komunikační agentury a zahraniční přidružené společnosti.
Vaše údaje budou zpracovávány především v České republice. Přístup k údajům však mohou mít i zahraniční přidružené společnosti, například za účelem údržby našich IT systémů nebo komunikačních služeb.
17. Facebook Messenger
V rámci zveřejnění STADA Health Report poskytuje STADA možnost využití chatbota prostřednictvím služby Facebook Messenger, ve kterém jsou zodpovězeny otázky ke STADA Health Reportu. Kliknutím na banner budete přesměrováni na Facebook Messenger, kde začíná konverzace (průzkum) s naším chatbotem. Účast je dobrovolná! Právním základem pro zpracování vašich údajů v tomto ohledu je váš souhlas (čl. 6 odst. 1 písm. a) GDPR). Svůj souhlas můžete kdykoli odvolat s účinností do budoucna (podrobnosti týkající se uplatnění vašich práv naleznete níže). Pro účely průzkumu zpracováváme vaše profilové jméno, které nám předává Facebook a odpovědi od chatbota. Tyto údaje analyzujeme pouze anonymně. Vezměte prosím na vědomí, že na základě vašich odpovědí mohou být možné závěry týkající se vašeho zdravotního stavu. Nikdy je však nebudeme spojovat s vašimi osobními údaji.
Adresy a odkazy na informace o ochraně osobních údajů společnosti Facebook: Facebook Inc., 1601 S California Ave, Palo Alto, Kalifornie 94304, USA; https://www.facebook.com/privacy
18. Zvláštní opatření během pandemie koronaviru
Pokud navštívíte některé z našich prostor během pandemie koronaviru, můžete být požádáni o sebehodnocení týkající se vašeho kontaktu s infikovanými lidmi a vašich nedávných cestovních aktivit. Tyto údaje nebudou předány třetím stranám a budou uchovávány interně pouze po dobu max. 3 měsíců.
Můžete být také požádáni o měření tělesné teploty nebo o provedení samotestu. Pokud je naměřená teplota nižší než 37,8 ° C, nebo pokud je test negativní, nebudou shromažďovány a ukládány žádné vaše osobní údaje. Pokud je test pozitivní nebo pokud je vaše teplota vyšší než tato teplota, nebude vám umožněn vstup do prostor společnosti a vaše údaje budou uloženy. Měření teploty provádí externí bezpečnostní společnost a případně externí firemní lékař. Oba poskytovatelé služeb jsou povinni chránit osobních údaje.
Právním základem pro zpracování údajů v souvislosti s těmito opatřeními je náš oprávněný zájem v souladu s čl. 6 odst. 1 písm. f) GDPR a ochrana před závažnými přeshraničními zdravotními riziky v souladu s čl. 9 odst. 2 písm. i) GDPR.
Informace o speciálních opatřeních na akcích STADA během pandemie naleznete v sekci 10 "Registrace na akce" v tomto dokumentu.
19. Videokonference
Vaše údaje budou zpracovány, abyste se mohli zúčastnit videokonference. To zahrnuje také údaje pro organizaci a realizaci takových setkání (jméno a e-mailová adresa).
Právním základem pro zpracování údajů při organizaci a vedení "online schůzek" je splnění smlouvy (čl. 6 odst. 1 písm. b) GDPR), pokud se setkání konají v rámci smluvních vztahů.
Pokud smluvní vztah neexistuje nebo realizace schůzky není pro plnění smlouvy nezbytná, je právním základem náš oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR). Zde nás zajímá efektivní komunikace prostřednictvím realizace "online schůzek".
V souvislosti s videokonferencemi jsou předávány následující osobní údaje:
- Jména všech účastníků jsou softwarem přenášena všem účastníkům. Pokud dotyčná osoba aktivovala kameru a mikrofon, budou údaje předány všem ostatním účastníkům.
- Údaje sdílené v "online schůzky" pomocí funkce sdílení obrazovky
- Údaje sdílené v chatu "online schůzky"
Vaše údaje budou zpracovávány převážně v EU. K údajům však mají přístup i zahraniční přidružené společnosti a poskytovatelé IT služeb. Proto jsme přijali vhodná ochranná opatření k zajištění ochrany údajů.
20. Osoby provádějící klinická hodnocení
Pokud jste zapojeni do provádění klinického hodnocení jako zkoušející nebo jiný personál klinického hodnocení (základní funkce), shromažďujeme a zpracováváme vaše jméno, název vaší pracovní pozice, instituci, ve které pracujete, a vaše kontaktní údaje (adresa, telefonní číslo, e-mail).
Zpracování je založeno na čl. 6 odst. 1 písmena b), c) a f) GDPR. Pokud vaše údaje nejsou zpracovávány v rámci zákonných povinností nebo pro plnění stávající smlouvy o studii, zpracováváme vaše údaje v rozsahu našeho oprávněného zájmu definovaného v čl. 6 odst. 1 písm. f) GDPR za účelem zajištění vaší kvalifikace, dokončení všech výsledků studie na konci klinického hodnocení (ve zprávě o klinické studii, která obsahuje životopisy kmenových zaměstnanců).
Vaše osobní údaje předáváme těm kategoriím příjemců, kteří nás podporují při zpracování, což zahrnuje zejména poskytovatele IT služeb. Kromě toho budou vaše údaje předány státním orgánům odpovědným za provádění a schvalování klinických hodnocení, jakož i příslušným etickým komisím.
Vaše údaje budou zpracovávány především v České republice. Přístup k údajům ze strany zahraničních společností skupiny je však také možný, například pro údržbu našich IT systémů.
Předávání údajů v rámci skupiny STADA
Pokud se jednotliví poskytovatelé služeb nebo přidružené společnosti nacházejí mimo EU, nemusí existovat odpovídající úroveň ochrany údajů ve srovnání s úrovní ochrany údajů v rámci Evropské unie. To znamená, že zákony o ochraně údajů v zemi, do které mohou být vaše údaje předávány, neposkytují stejnou ochranu jako v České republice.
Proto jsme přijali vhodná ochranná opatření k zajištění ochrany údajů: globální kodex chování v rámci celé skupiny, standardní smlouvy o zpracování smluv nebo standardní smluvní doložky v rámci skupiny STADA a s externími poskytovateli služeb.
Etický kodex lze stáhnout z
https://www.stada.com/about-stada/compliance
Smlouvy o smluvním zpracování údajů byly uzavřeny v souladu s článkem 28 GDPR, standardními smluvními doložkami v souladu s požadavky EU (Document 32021D0914).
Ve výše uvedených případech nedochází k automatickému rozhodování založenému výhradně na automatizovaném zpracování, včetně profilování, které má právní důsledky nebo by se Vás podobným způsobem dotýkalo.
Vaše osobní údaje mažeme:
- Na základě zákonných nebo smluvních lhůt pro vymazání
- Pokud je zpracování založeno na vašem souhlasu, zpracováváme tyto údaje, dokud svůj souhlas neodvoláte
- Pokud zpracováváme údaje v souvislosti s oprávněným zájmem, zpracováváme údaje až do doby, kdy náš oprávněný zájem pomine.
Vaše práva
Podle pravidel obecného nařízení EU o ochraně osobních údajů můžete vůči nám uplatnit následující práva:
- Právo na informace
- Právo na opravu
- Právo na omezení zpracování
- Právo na výmaz / právo být zapomenut
- Právo na přenositelnost údajů
- Právo vznést námitku
- Právo odmítnout automatické rozhodování a profilování
Chcete-li uplatnit jedno z výše uvedených práv, můžete nás kdykoli kontaktovat: [email protected] nebo [email protected].
Pokud se domníváte, že zpracováváme vaše osobní údaje nevyhovujícím způsobem, kontaktujte nás na [email protected] nebo [email protected].
Máte také právo podat stížnost související se zpracováním vašich osobních údajů k příslušnému úřadu. Příslušný úřad pro ochranu osobních údajů v České republice můžete kontaktovat na webové stránce https://www.uoou.cz/ nebo na adrese: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7.