1. Milline teave on meil teie kohta olemas?
Selle teabe võite esitada kas otse teie ise, meie äripartnerid (st juriidiline isik, kelle heaks te töötate), kolmandad isikud (nt välismüüjad või meditsiiniasutused) või saada seda usaldusväärsetest avalikult kättesaadavatest allikatest (nt PubMed, Clinical Trials.gov, kongressi või ülikoolide veebilehed). Me võime koguda teie kohta eri liiki isikuandmeid, sealhulgas:
- teie üld- ja identifitseerimisandmed (nt nimi, eesnimi, perekonnanimi, sugu, e-posti ja/või postiaadress, fikseeritud ja/või mobiiltelefoni number);
- teie ametikoht (nt ametinimetus, ametikoht, ettevõtte nimi, samuti tervishoiutöötajate puhul esimene eriala, teine eriala, meditsiinikooli lõpetamise aasta, publikatsioonid, kongressitegevus, auhinnad, elulookirjeldus, haridus, sidemed ülikoolidega, ekspertiis ja osalemine/panus kliinilistes uuringutes, suunised, toimetused ja organisatsioonid);
- makseandmed (nt krediitkaardi andmed, pangakonto andmed, käibemaksu- või muu maksukohustuslasena registreerimise number);
- Novartise unikaalne äripartneri ID ja profiil;
- teie elektroonilised identifitseerimisandmed, kui need on vajalikud toodete või teenuste osutamiseks meie ettevõttele (nt sisselogimine, juurdepääsuõigus, paroolid, märgi number, IP-aadress, veebitunnused/koogid, logid, juurdepääsu- ja ühendusaeg, pildisalvestus või heli, näiteks märgi pildid, videovalve või kõnesalvestus);
- teave teie kasutuse, vastuste ja/või eelistuste kohta, sealhulgas arutatavate sõnumite tüüpide, suhtluskanalite ja sageduse osas;
- andmed, mida esitate meile näiteks siis, kui täidate ankeete või kui osalete üritustel või kui vastate küsitluse küsimustele;
- andmed, mis on seotud meie toodete ja teenustega;
- ja teave teie teadusliku ja meditsiinilise tegevuse/suhtluse kohta meiega, sealhulgas võimaliku tulevase suhtluse kohta.
Kui te kavatsete esitada meile teiste isikute (nt teie kolleegide) isikuandmeid, peate edastama käesoleva privaatsusteate koopia asjaomastele isikutele otse või nende tööandja kaudu.
2. Millistel eesmärkidel me teie isikuandmeid kasutame ja miks see on õigustatud?
Me töötleme teie isikuandmeid alati konkreetsel eesmärgil ja töötleme ainult neid isikuandmeid, mis on selle eesmärgi saavutamiseks vajalikud. Eelkõige töötleme teie isikuandmeid järgmistel eesmärkidel:
- hallata meie suhteid teiega (nt meie andmebaaside kaudu);
- rakendada ülesandeid olemasolevate lepingute ettevalmistamiseks või täitmiseks;
- tõendusmaterjali tehingute ja väärtuse ülekandmise läbipaistvuse tagamine;
- pakkuda teile piisavat ja ajakohastatud teavet haiguste, ravimite ning meie toodete ja teenuste kohta;
- parandada meie teenuste kvaliteeti, kohandades meie pakkumist vastavalt teie erivajadustele;
- vastata teie päringutele ja pakkuda teile tõhusat tuge;
- saata teile küsitlusi (nt selleks, et aidata meil parandada teie edaspidist suhtlemist meiega);
- saata teile teateid meie poolt reklaamitavate toodete või teenuste kohta;
- hallata, planeerida ja teostada teiega suhtlemist ja suhtlemist (nt andmebaasi kasutamise kaudu, mis säilitab andmeid tervishoiutöötajatega suhtlemise kohta või juhib kõnede planeerimist ja kõnede aruandlust);
- jälgida meie tegevusi (nt suhtluse või müügi mõõtmine, kohtumiste/kõnede arv);
- kutsuda teid meie poolt sponsoreeritud üritustele või reklaamkogunemistele (nt meditsiiniüritused, kõnelejate üritused, konverentsid);
- anda teile juurdepääsu meie koolitusmoodulitele, mis võimaldavad teil pakkuda meile teatud teenuseid;
- hallata meie IT-ressursse, sealhulgas infrastruktuuri haldamist ja talitluspidevust;
- ettevõtte majandushuvide säilitamine ning nõuetele vastavuse ja aruandluse tagamine (näiteks meie põhimõtete ja kohalike õigusnõuete, maksude ja mahaarvamiste järgimine, väidetavate väärkäitumise või pettuse juhtumite haldamine; auditite läbiviimine ja kohtuvaidluste kaitsmine);
- juhtida meie ettevõtet hõlmavaid ühinemisi ja omandamisi;
- arhiveerimine ja arvestuse pidamine;
- arveldamine ja arvete esitamine ning
- mis tahes muud seaduste ja ametiasutuste poolt ette nähtud eesmärgid.
3. Kellel on juurdepääs teie isikuandmetele ja kellele neid edastatakse?
Me ei müü, jaga ega edasta teie isikuandmeid kolmandatele osapooltele, välja arvatud käesolevas privaatsusteates osutatud isikutele.
Meie tegevuse käigus ja samadel eesmärkidel, mis on loetletud käesolevas privaatsusteatises, võivad teie isikuandmeid kasutada või edastada järgmistesse kategooriatesse kuuluvad vastuvõtjad, kui see on vajalik nende eesmärkide saavutamiseks:
- meie töötajad (sealhulgas töötajad, osakonnad või muud Novartis'i kontserni kuuluvad ettevõtted);
- meie sõltumatud agendid või maaklerid (kui neid on);
- meie tarnijad ja teenusepakkujad, kes pakuvad meile teenuseid ja tooteid;
- meie IT-süsteemide pakkujad, pilveteenuste pakkujad, andmebaaside pakkujad ja konsultandid;
- meie äripartnerid, kes pakuvad tooteid või teenuseid koos meiega või meie tütar- või sidusettevõtetega;
- mis tahes kolmandatele isikutele, kellele me loovutame või loovutame mis tahes oma õigusi või kohustusi; ja
- meie nõustajad ja välisjuristid seoses meie ettevõtte või selle varade mis tahes osa müügi või üleandmisega.
Eespool nimetatud kolmandad isikud on lepinguliselt kohustatud kaitsma teie isikuandmete konfidentsiaalsust ja turvalisust kooskõlas kehtivate õigusaktidega.
Teie isikuandmetele võib juurde pääseda ka iga riiklik ja/või rahvusvaheline reguleeriv, täitev- või avalik-õiguslik asutus või kohus või neid edastada, kui me oleme selleks kohustatud kohaldatava seaduse või määruse alusel või nende nõudmisel.
Teilt kogutud isikuandmeid võidakse töödelda, neile võidakse juurde pääseda või neid võidakse säilitada ka väljaspool Novartise asukohariiki, mis ei pruugi pakkuda samasugust isikuandmete kaitse taset.
Kui me edastame teie isikuandmeid teistes jurisdiktsioonides asuvatele välisfirmadele, tagame teie isikuandmete kaitse, (i) kohaldades Novartis'i suhtes kohaldatavate kohalike andmekaitse-/privaatsusseaduste kohaselt nõutavat kaitsetaset, (ii) tegutsedes kooskõlas meie põhimõtete ja standarditega ning (iii) Euroopa Majanduspiirkonnas (st ELi liikmesriigid ning Island, Liechtenstein ja Norra, "EMP") asuva Novartise puhul, kui ei ole sätestatud teisiti, edastades teie isikuandmeid ainult Euroopa Komisjoni poolt heakskiidetud standardlepinguklauslite alusel. Te võite taotleda lisateavet seoses isikuandmete rahvusvahelise edastamisega ja saada koopia kehtestatud asjakohastest kaitsemeetmetest, kasutades oma õigusi, mis on sätestatud jaotises. 6 allpool.
Novartise kontsern on võtnud isikuandmete kontsernisisese edastamise puhul kasutusele siduvad kontsernisisesed eeskirjad, mis on Euroopa õigusega sätestatud põhimõtete, eeskirjade ja vahendite süsteem, et tagada tõhus andmekaitse tase seoses isikuandmete edastamisega väljapoole EMPd, Ühendkuningriiki ja Šveitsi. Lisateavet Novartise siduvate kontsernisiseste eeskirjade kohta leiate siit. Igal juhul vastutab Novartis teie isikuandmete haldamise eest.
4. Kuidas me teie isikuandmeid kaitseme?
Oleme rakendanud asjakohased tehnilised ja korralduslikud meetmed, et tagada teie isikuandmete piisav turvalisus ja konfidentsiaalsus.
Need meetmed võtavad arvesse:
(i) tehnoloogia hetkeseisu;
(ii) selle rakendamise kulud;
(iii) andmete laad ja
(iv) töötlemise risk.
Selle eesmärk on kaitsta andmeid juhusliku või ebaseadusliku hävitamise või muutmise, juhusliku kaotsimineku, loata avalikustamise või juurdepääsu ning muude ebaseaduslike töötlemisviiside eest.
Lisaks sellele, kui me töötleme teie isikuandmeid:
- koguda ja töödelda ainult selliseid isikuandmeid, mis on piisavad, asjakohased ja mitte ülemäärased, nagu on vaja eespool nimetatud eesmärkide täitmiseks, ja
- tagada, et teie isikuandmed oleksid ajakohased ja täpsed.
Viimase puhul võime paluda teil kinnitada teie kohta käivaid isikuandmeid. Samuti palume teil meid omal algatusel teavitada, kui teie isiklikud asjaolud on muutunud, et me saaksime tagada teie isikuandmete ajakohasuse.
5. Kui kaua me teie isikuandmeid säilitame?
Me säilitame teie isikuandmeid ainult nii kaua, kui see on vajalik selle eesmärgi täitmiseks, milleks need koguti, või õiguslike või regulatiivsete nõuete täitmiseks.
Lepingute puhul on säilitamisperiood teie (või teie ettevõtte) ja meie vahelise lepingu kehtivusaeg, millele lisandub ajavahemik kuni lepingu kohaste õiguslike nõuete aegumiseni, välja arvatud juhul, kui ülimuslikud õiguslikud või regulatiivsed ajakavad nõuavad pikemat või lühemat säilitamisperioodi. Kui see ajavahemik lõpeb, eemaldatakse teie isikuandmed meie aktiivsetest süsteemidest.
Vaidluse raames kogutud ja töödeldud isikuandmed kustutatakse või arhiveeritakse i) niipea, kui on saavutatud rahumeelne kokkulepe, ii) kui on tehtud viimase astme otsus või iii) kui nõue on aegunud.
6. Millised on teie õigused ja kuidas saate neid kasutada?
Te võite kasutada järgmisi õigusi seaduses sätestatud tingimustel ja piirides:
- õigus tutvuda oma isikuandmetega, mida me töötleme, ja kui te arvate, et mis tahes teid puudutav teave on ebaõige, vananenud või ebatäielik, nõuda selle parandamist või ajakohastamist;
- õigus taotleda oma isikuandmete kustutamist või nende töötlemise piiramist konkreetsete kategooriate suhtes;
- õigus igal ajal nõusolek tagasi võtta, ilma et see mõjutaks töötlemise seaduslikkust enne tagasivõtmist;
- õigus esitada täielikult või osaliselt vastuväiteid teie isikuandmete töötlemisele;
- õigus esitada vastuväiteid otseturunduse eesmärgil kasutatavale sidekanalile; ja
- õigus nõuda nende ülekandmist, st et meile esitatud isikuandmed tagastataks teile või edastataks teie valitud isikule struktureeritud, üldkasutatavas ja masinloetavas vormis, ilma meiepoolsete takistusteta ja teie konfidentsiaalsuskohustusi järgides.
Kui teil on küsimus või soovite kasutada eespool nimetatud õigusi, võite kasutada Novartise andmekaitseõiguste portaali, saata e-kirja aadressil [email protected] või kirja aadressil: Novartis Baltics SIA Eesti filiaal, asukohaga Pärnu mnt 141, 11314 Tallinn, Eesti.Kui te ei ole rahul sellega, kuidas me teie isikuandmeid töötleme, palume pöörduda meie andmekaitseametniku poole [email protected], kes uurib teie muret.
Igal juhul on teil lisaks eespool nimetatud õigustele õigus esitada kaebus pädevatele andmekaitseasutustele.
7. Kuidas teid teavitatakse meie privaatsusteate muudatustest?
Kõikidest tulevastest muudatustest või täiendustest teie isikuandmete töötlemisel, nagu on kirjeldatud käesolevas privaatsusteatises, teavitatakse teid eelnevalt individuaalse teatega meie tavapäraste kommunikatsioonikanalite kaudu (nt e-posti või meie veebisaitide kaudu).