Úvod > GDPR
 

Authorize the processing of personal data
Edit email address
Invalid email
Email Sent
Authorize the processing of personal data

GDPR

Informace o zpracování a ochraně osobních údajů

 

1. Úvod; správce a jeho kontaktní údaje

 

Společnost Chiesi CZ s.r.o., IČO: 616 79 381, se sídlem: Praha 4 - Nusle, Na Květnici 878/33, PSČ 140 00, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze, sp. zn. C 35246 (dále jen „Společnost“) coby správce osobních údajů respektuje soukromí osob a ctí ochranu osobních údajů. Z uvedeného důvodu si přeje prostřednictvím tohoto sdělení informovat lékaře, pacienty, uchazeče o zaměstnání či další subjekty údajů o tom, jak Společnost při své činnosti nakládá s jejich osobními údaji, zejména jaké údaje jsou zpracovávány a k jakým účelům. Společnost upozorňuje, že v postavení subjektů údajů jsou pouze fyzické osoby, jejichž osobní údaje jsou zpracovávány (dále jen „subjekty údajů“).


Má-li lékař, pacient, uchazeč o zaměstnání či jiný subjekt údajů jakékoliv dotazy týkající se tohoto sdělení či týkající se shromažďování, zpracování a ochrany jeho osobních údajů, může kontaktovat Společnost na e-mailové adrese gdpr.cz@chiesi.com nebo na korespondenční adrese sídla Společnosti.


2. Zpracovávané osobní údaje a účel zpracování

 
Poskytnuté a případně později vzniklé osobní údaje jsou zpracovány a použity pouze v souladu s účelem stanoveným v tomto informačním sdělení o zpracování a ochraně osobních údajů.

 

Lékaři

Společnost zpracovává osobní údaje lékařů primárně za účelem a v souvislosti s poskytováním svých služeb v rámci svých obchodních procesů (řízení návštěv reprezentantů a evidence lékařů v systému Společnosti), případně za účelem plnění souvisejících zákonných povinností. Výše uvedené zpracování osobních údajů je oprávněným zájmem Společnosti. Pro tyto účely Společnost zpracovává osobní údaje lékařů v rozsahu jméno a příjmení, kontaktní údaje, specializace lékaře a příp. další relevantní data.
Společnost dále osobní údaje o lékařích shromažďuje a zpracovává pro potřeby účasti lékařů na kongresu, konferenci, výjezdním zasedání či na jiné marketingové akci pořádané Společností, při kterých je lékařům zpravidla zajišťováno ubytování a další služby v destinacích. V případě zpracování osobních údajů lékařů pro potřeby pořádání kongresů či jiných marketingových akcí probíhá zpracování osobních údajů na základě souhlasu se zpracováním osobních údajů uděleného pro tento účel jednotlivými lékaři. Pro výše uvedený účel Společnost zpracovává osobní údaje lékařů v rozsahu dle uděleného souhlasu (zejména jméno a příjmení, datum narození, trvalý pobyt, kontaktní údaje aj.).


Pacienti

Společnost zpracovává osobní údaje pacientů, kteří Společnosti nahlásili nežádoucí účinky po užití léčivých přípravků Společnosti. Tyto osobní údaje pacienti hlásí osobně přímým telefonickým či emailovým kontaktem a jsou v průběhu hovoru či korespondence informováni, jak bude s těmito poskytnutými osobními údaji dále nakládáno. Pro tyto účely Společnost zpracovává osobní údaje pacientů zpravidla v rozsahu jméno, příjmení, použitý léčivý přípravek, popis nežádoucích či vedlejších účinků či popis stížnosti na jakost aj.
Osobní údaje, které jsou předem anonymizovány, jsou následně předávány zabezpečeným způsobem na centrální sběrné místo v rámci nadřazené organizace Společnosti. Osobní údaje, které byly výše popsaným způsobem zaslány emailem, jsou po jejich zpracování okamžitě likvidovány. Při získání těchto údajů telefonicky, nedochází k žádnému záznamu či nahrávání v rámci telefonních systémů.

U studií NIS nebo u jiných studií iniciovaných skupinou Chiesi je aplikována zásada anonymizace, není-li možné anonymizaci použít, je použita pseudonymizace, a to prostřednictvím doplnění příslušného článku do smluv s účastníky NIS HCP nebo s poskytovateli služeb.
Uchazeči o zaměstnání
Společnost v souvislosti s hledáním nových zaměstnanců zpracovává osobní údaje uchazečů o zaměstnání získané z jejich životopisů a případného dalšího průběhu přijímání do zaměstnání, a to pouze za účelem případného uzavření pracovní smlouvy s uchazečem a plnění zákonných povinností Společnosti coby potenciálního zaměstnavatele.
Zpracovávané osobní údaje uchazečů o zaměstnání zahrnují zejména jejich jméno, příjmení, datum a místo narození, trvalý/přechodný pobyt, kontaktní adresu, telefonní číslo, emailovou adresu, další osobní údaje obsažené v jejich životopisech (například vzdělání, znalost cizích jazyků, odborné znalosti a dovednosti, předchozí zaměstnání, případně fotografie uchazeče).
Návštěvníci webových stránek
Návštěvníci těchto webových stránek (dále jen „návštěvníci“) nemusí v případě, že chtějí tyto webové stránky využít, zadávat žádné osobní údaje. Rozhodnou-li se návštěvníci dobrovolně vložit své osobní údaje, pak webové stránky Společnosti shromažďují vložené osobní údaje. Společnost tyto údaje využije pouze k účelům uvedeným tam, kde byly osobní údaje poskytnuty. Je-li to v zájmu návštěvníků Společnosti, smí použít uvedené informace k tomu, aby se s návštěvníky spojila či k dokonalejšímu zjištění potřeb návštěvníků a následnému zlepšení služeb Společnosti.

 

Cookies

Tyto webové stránky využívají soubory cookie, aby webové stránky přizpůsobily potřebám svých návštěvníků. Cookie je textový soubor/kód, který webové stránky uloží na pevný disk návštěvníků při vstupu na tyto webové stránky. Soubor cookie obecně obsahuje název domény, ze které byl odesílán soubor cookie, informace o věku souboru cookie a alfanumerický identifikátor. Tento soubor rozšiřuje funkce dostupné na webových stránkách či umožňuje přesnější analýzu jejich využití. Tyto webové stránky/server mohou kupříkladu vytvořit soubor cookie, díky kterému nebudou návštěvníci muset při návštěvě těchto webových stránek opakovaně zadávat heslo či jinou informaci. Bez ohledu na způsob použití však soubory cookie nebudou shromažďovat osobně určitelné identifikační údaje. Informace uložené v souborech cookies Společnost nepoužívá k identifikaci návštěvníků a ani nejsou kombinovány s jinými osobními údaji, které by mohly být poskytnuty Společnosti samotnými návštěvníky. Návštěvníci mohou nastavit svůj webový prohlížeč, aby tyto soubory/cookie buď přijímal nebo odmítal. Pokud se rozhodnou je odmítat, nebudou však moci plně využít interaktivní prvky, které tyto webové stránky obsahují.

 

Dodavatelé

Spolupracuje-li Společnost za účelem provozování své činnosti s dodavateli, pak v této souvislosti dochází ke zpracování poskytnutých či později vzniklých osobních údajů dodavatelů (fyzických osob) a zástupců dodavatelů, a to pouze za účelem řádného plnění smluv s dodavateli a plnění souvisejících zákonných povinností coby klienta a daňového subjektu.
Osobní údaje zpracovávané u dodavatelů a jejich zástupců zahrnují zejména jejich jméno, příjmení a kontaktní údaje (telefonní číslo, emailová adresa), a u dodavatelů dále datum narození, adresu trvalého pobytu, adresu sídla, IČO, DIČ, čísla bankovních účtů a údaje o přijatém a poskytnutém plnění.

 

Obecně

Společnost zpracovává jen minimum tzv. citlivých údajů za rok. Jedná se o údaje týkající se zdravotního stavu pacientů při hlášení tzv. nežádoucích účinků. Společnost dále nezpracovává jiné citlivé osobní údaje tj. údaje o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a dále genetické údaje, biometrické údaje za účelem jedinečné identifikace fyzické osoby či o sexuálním životě nebo sexuální orientaci fyzické osoby, s výjimkou výše uvedených osobních údajích o zdravotním stavu v případě hlášení nežádoucích účinků a dále při pracovně lékařské oblasti (např. v souvislosti se vstupní lékařskou prohlídkou, nebo s lékařskými posudky o schopnosti vykonávat určitou práci, či o pracovních úrazech nebo nemocech z povolání).

 

3. Práva subjektů údajů

 

Lékaři, pacienti, dodavatelé Společnosti, uchazeči o zaměstnání ve Společnosti, popř. jiné subjekty údajů, berou na vědomí, že poskytnutí osobních údajů Společnosti je dobrovolné, nicméně je zpravidla nezbytné pro uzavření smlouvy s dodavatelem/uchazečem o zaměstnání a její plnění či pro jiné výše uvedené účely. V případě neposkytnutí osobních údajů není možné příslušnou smlouvu či činnost Společnosti pro subjekt údajů realizovat.Subjektům údajů náleží ohledně jejich osobních údajů následující práva:

  • právo přístupu k jejich osobním údajům a právo získat informace o zpracování jejich osobních údajů, které nevyplývají z tohoto informačního sdělení;
  • právo od Společnosti coby správce osobních údajů požadovat, aby:
    - opravila nepřesné a doplnila neúplné osobní údaje;
    - vymazala osobní údaje ve stanovených případech, např. z důvodu, že byly zpracovávány v rozporu s právními předpisy nebo již nejsou pro Společnost potřebné;
    - omezila zpracování osobních údajů subjektu údajů (tj. aby Společnost v zásadě pouze osobní údaje uchovávala a je jinak nezpracovávala) ve stanovených případech, tj. z důvodu, že byly zpracovávány v rozporu s právními předpisy, nebo namítá-li subjekt údajů jejich nepřesnost, či nepotřebuje-li je Společnost, ale subjekt údajů je požaduje;
  • právo na přenositelnost osobních údajů, které subjekty údajů Společnosti poskytly a které Společnost zpracovává automatizovaně, tedy na získání těchto osobních údajů, příp. jejich předání dalšímu správci, ve strukturovaném, běžně používaném a strojově čitelném formátu;
  • právo podat stížnost u dozorového úřadu, např. v rámci České republiky u Úřadu pro ochranu osobních údajů ČR, zjistí-li nebo domnívají-li se, že zpracování jejich osobních údajů je prováděno v rozporu s právními předpisy;
  • v případech, kdy je zpracování osobních údajů založeno na souhlasu subjektu údajů, právo tento souhlas kdykoliv odvolat, aniž je dotčena zákonnost dřívějšího zpracování provedeného před odvoláním souhlasu;
  • v případě zpracování osobních údajů z titulu oprávněných zájmů Společnosti (např. řízení návštěv reprezentantů u lékařů a evidence lékařů) právo namítat takové zpracování.
    Pro uplatnění veškerých výše uvedených práv, jakož i v případě jakýchkoliv otázek a stížností týkajících se zpracování osobních údajů, mohou subjekty údajů kontaktovat Společnost na e-mailové adrese gdpr.cz@chiesi.com nebo na korespondenční adrese sídla Společnosti.

 

4. Místo uložení osobních údajů a zavedená vhodná technická a organizační opatření

 

Společnost udržuje odpovídající administrativní, technické a fyzické ochranné prostředky na zabezpečení osobních údajů proti náhodnému nebo nezákonnému zničení, náhodné ztrátě, neoprávněnému pozměnění, neoprávněnému poskytnutí nebo přístupu, zneužití či jakékoliv jiné nezákonné formě zpracování osobních údajů.
Osobní údaje jsou uloženy v elektronické podobě v kontrolovaném a chráněném prostředí, zajištěné nejmodernějším hardwarem a softwarovými systémy na ochranu údajů a/nebo v tištěné podobě s maximálním zabezpečením proti přístupu neoprávněných osob.

 

5. Doba, po kterou budou osobní údaje uchovány

 

Společnost používá a uchovává osobní údaje po dobu nezbytně nutnou pro naplnění účelů stanovených v tomto informačním sdělení. Nepotřebuje-li již Společnost pro tyto účely získané osobní údaje, pak jsou takové osobní údaje smazány, s výjimkou osobních údajů, u nichž zákon stanoví povinnost archivace.
Osobní údaje neúspěšných uchazečů jsou po krátkou dobu uchovávány pro účely případného pozdějšího oslovení zájemce, maximálně však po dobu jednoho roku po zaslání životopisu či ukončení přijímacího řízení, a poté jsou skartovány či jinak likvidovány. Společnost si však vyhrazuje právo případně déle než jeden rok uchovávat výsledek a důvod výsledku přijímacího řízení potenciálního zaměstnance.

 

6. Předání osobních údajů třetím subjektům

 

Osobní údaje, které Společnost shromažďuje o subjektu údajů, dále neposkytuje třetím osobám, s výjimkou případů popsaných v tomto informačním sdělení nebo případů, kdy o tom Společnost subjekt údajů jinak výslovně informuje.
Společnost může případně sdílet osobní údaje lékařů se svými partnery (např. s agenturou, hotelem či jinou ubytovací institucí, dopravní společností, pořadateli akce), bude-li to nutné pro organizaci příslušné akce, a to ve vztahu k účelům popsaným v tomto informačním sdělení.
Nahodilý přístup k některým osobním údajům může mít dodavatel IT služeb (správa IT systému), příp. dodavatel vybraného softwaru.
Společnost rovněž poskytuje osobní údaje státním a jiným veřejným orgánům:
(i) pokud to od ní vyžaduje zákon;
(ii) v reakci na požadavek soudů, orgánů činných v trestním řízení nebo jiných veřejných orgánů; nebo
(iii) pokud se Společnost domnívá, že takové poskytnutí je nezbytné pro zabránění fyzické újmě, škody nebo finanční ztrátě.
Společnost v této souvislosti prohlašuje, že si pečlivě vybírá své dodavatele, subdodavatele a jiné smluvní partnery, a pouze spolehlivým partnerům předává osobní údaje v nezbytném rozsahu. Od zpracovatelů osobních údajů navíc smluvně vyžaduje, aby osobní údaje zpracovávali výhradně v souladu s jejími pokyny a je-li to nezbytné pro poskytování služeb nebo pro plnění zákonných požadavků. Společnost od nich rovněž vyžaduje, aby zavedli náležitá opatření na ochranu zabezpečení a důvěrnosti osobních údajů.

 

7. Aktualizace informací

 

Toto informační sdělení může být kdykoliv aktualizováno v důsledku změn postupů Společnosti pro zpracování a ochranu osobních údajů. Společnost umístí na své webové stránky oznámení, kterým bude subjekty údajů informovat o všech významných změnách tohoto sdělení.

 

GDPR Informační sdělení - pdf