Privatumo pranešimas dėl atsakymo į medicinines užklausas

 

Valdytojas

„Biocodex“

7, avenue Gallieni

94257 Gentilly Cedex

France

+33 1 41 24 30 30

dpo@biocodex.com

(toliau – „mes“ arba „Biocodex“)

Kontaktinis asmuo registracijos klausimais

Data Privacy Officer

7, avenue Gallieni

94257 Gentilly Cedex

France

+33 1 41 24 30 30

dpo@biocodex.com

 

Registro pavadinimas

MEDICININĖS INFORMACIJOS KLAUSIMAI

Koks yra teisėtas asmens duomenų tvarkymo pagrindas?

Asmens duomenų tvarkymo pagrindas – „Biocodex“ veiklos vykdymo tikslo įgyvendinimas, pvz., teisėtas bendrovės interesas, pagrįstas ryšiais su klientu ar kitu ryšiu; arba sutarties vykdymas.

Asmens duomenų tvarkymo tikslas:

  • su vaistu susijusios informacijos pateikimo tikslas yra palaikyti ir skatinti sveikatos priežiūros specialistų profesinę patirtį, susijusią su vaistų vartojimu, ir gerinti pacientų saugą.
  • Medicininės informacijos klausimų tvarkymo tikslas yra laiku pateikti tikslią, naujausią informaciją klientams,
  • vykdyti sutartinius įsipareigojimus ir kitus bendrovės įsipareigojimus,
  • vykdyti nacionalinius reglamentus dėl asmens duomenų rinkimo ir tvarkymo,
  • laikytis teisinių reglamentų dėl asmens duomenų rinkimo ir tvarkymo.

Kokius duomenis tvarkome?

Tvarkome šiuos kliento arba kito duomenų subjekto asmens duomenis, susijusius su klientų registru:

  • pagrindinę duomenų subjekto informaciją, pvz., vardą, pavardę*;
  • duomenų subjekto kontaktinę informaciją, pvz., el. pašto adresą*, gatvės adresą*;

Mūsų sutartinių santykių ir (arba) ryšių su klientais palaikymo išankstinė sąlyga yra žvaigždute pažymėtos informacijos pateikimas. Negalime pateikti prašomos informacijos, jei neturime reikiamos informacijos.

 

Iš kur gauname informaciją?

Daugiausia duomenis gauname iš paties duomenų subjekto ir įgaliotųjų darbuotojų, turinčių teisę atstovauti tiesiogiai susijusiai sveikatos priežiūros organizacijai, pvz., vaistinei arba ligoninei.

 

Kam atskleidžiame duomenis ir ar perduodame duomenis už ES arba EEE ribų?

Duomenis atskleidžiame šioms šalims:

Naudojamės subrangovų, kurie mūsų vardu ir mums tvarko asmens duomenis, paslaugomis. IT valdymo paslaugas pavedėme išoriniam paslaugų teikėjui, kurio serveryje saugomi duomenys. Serverį saugo ir tvarko išorinis paslaugų teikėjas.

Neatskleidžiame asmens duomenų už ES / EEE ribų.

Kaip apsaugome duomenis ir kaip ilgai juos saugome?

Teisę naudotis sistema, kurioje yra asmens duomenys, turės tik tie mūsų darbuotojai, kurie dėl savo atliekamų užduočių turi teisę tvarkyti asmens duomenis. Kiekvienas vartotojas turi sistemai skirtą asmeninį vartotojo vardą ir slaptažodį. Informacija yra renkama į duomenų bazes, kurios yra apsaugotos užkardomis, slaptažodžiais ir kitomis techninėmis priemonėmis. Duomenų bazės ir jų atsarginės kopijos yra saugomos užrakintose patalpose, į jas gali patekt tik tam tikri iš anksto paskirti asmenys.

Asmens duomenis saugome tik tiek, kiek reikia, atsižvelgdami į tvarkymo tikslą. Atsižvelgiant į geros platinimo praktikos (GPP (2013/C 68/01) reikalavimus, duomenis saugome šešerius (6) metus.

Reguliariai vertiname poreikį saugoti duomenis, vadovaudamiesi taikomais teisės aktais. Be to, imamės pagrįstų priemonių, kad užtikrintume, jog registre esantys duomenys nebūtų nesuderinami, pasenę arba netikslūs, atsižvelgiant į tvarkymo tikslą. Nedelsdami tokią informaciją ištaisome arba panaikiname.

Kokios jūsų, kaip duomenų subjekto, teisės?

Kaip duomenų subjektas turite teisę peržiūrėti su jumis susijusius registre saugomus duomenis ir prašyti juos ištaisyti arba ištrinti, jei jūsų prašymas turi teisinį pagrindą. Be to, turite teisę panaikinti arba pakeisti sutikimą.

Pagal ES Bendrąjį duomenų apsaugos reglamentą (taikomas nuo 2018-05-25), kaip duomenų subjektas turite teisę prieštarauti dėl tvarkymo arba prašyti apriboti tvarkymą ir pateikti skundą priežiūros institucijai, kuri atsakinga už asmens duomenų tvarkymą.

Be to, dėl konkrečių asmeninių priežasčių turite teisę prieštarauti dėl profiliavimo ir kitų tvarkymo veiksmų, kai duomenų tvarkymas yra pagrįstas mūsų ryšiais su jumis kaip klientu. Pateikdami prašymą turėsite apibūdinti konkretų atvejį, kurio pagrindu prieštaraujate dėl tvarkymo. Galime atsisakyti tenkinti prieštaravimo prašymą tik turėdami teisinių pagrindų.

Kas su jumis gali susisiekti?

Visas ryšys ir prašymai dėl šio privatumo pranešimo turi būti pateikiami raštu arba asmeniškai antrame (2) skyriuje nurodytam asmeniui.

Privatumo pranešimo pakeitimai

Atlikę šio privatumo pranešimo pataisymus, pataisytą pranešimą patalpinsime savo interneto svetainėje, nurodydami pataisymo datą. Jei pataisymai yra reikšmingi, apie tai taip pat galime pranešti kitomis priemonėmis, pvz., atsiųsdami el. laišką arba patalpindami biuletenį savo pagrindiniame puslapyje. Rekomenduojame reguliariai apsilankyti mūsų interneto svetainėje ir atkreipti dėmesį į šio privatumo pranešimo pataisymus, kurie galėjo būti atlikti. Peržiūrėkite šiuos privatumo apsaugos principus, kad būtumėte tikri, jog žinote apie atliktus pataisymus.