Niniejsza informacja dotycząca przetwarzania danych skierowana jest do:

  • decydentów instytucjonalnych;
  • urzędników służby cywilnej;
  • polityków i decydentów politycznych;
  • dziennikarzy i mediów;
  • stowarzyszeń pacjentów;
  • stowarzyszeń branżowych;
  • influencerów

(dalej zwanych łącznie „interesariuszami zewnętrznymi”).

Otrzymują Państwo niniejszą Informację dotyczącą przetwarzania danych osobowych (dalej Informacja), ponieważ Novartis Poland Sp. z o.o. z siedzibą w Warszawie (02-674), ul. Marynarska 15, (dalej Novartis) przetwarza dotyczące Państwa informacje, które stanowią „dane osobowe”. Novartis uznaje ochronę Państwa danych osobowych i prywatności za istotną kwestię.

Novartis ponosi odpowiedzialność za przetwarzanie Państwa danych osobowych, ponieważ decyduje o celach i sposobie ich przetwarzania, tym samym pełniąc funkcję „administratora”. Novartis może ponosić tę odpowiedzialność samodzielnie lub wspólnie z innymi spółkami z grupy Novartis, działającymi jako „współadministratorzy”. W niniejszej  informacji „my” lub „nas” odnosi się do Novartis.

Zachęcamy Państwa do uważnego zapoznania się z niniejszymi  zasadami ochrony prywatności, które określają, w jakim kontekście przetwarzamy Państwa dane osobowe oraz objaśniają Państwa prawa i nasze obowiązki w tym zakresie.

W razie wszelkich dalszych pytań dotyczących przetwarzania Państwa danych osobowych zachęcamy do kontaktu na adres e-mail: [email protected] lub [email protected].

Zbieramy różnego rodzaju dane osobowe na Państwa temat, w tym:

  • Państwa informacje ogólne i identyfikacyjne (np. nazwa, imię, nazwisko, adres e-mail i/lub adres pocztowy, numer telefonu stacjonarnego i/lub komórkowego);
  • informacje dotyczące funkcji i działalności zawodowej (np. tytuł, stanowisko, nazwa firmy/organizacji, publikacje, działalność kongresowa, działalność w mediach i mediach społecznościowych, nagrody, biografia, wykształcenie, powiązania z uczelniami wyższymi, wiedza fachowa i wkład oraz organizacje);
  • Państwa elektroniczne dane identyfikacyjne, jeśli są wymagane do celów interakcji z nami (np. login, uprawnienia dostępowe, hasła, numer identyfikatora, adres IP, identyfikatory online/pliki cookie, dzienniki, godziny uzyskiwania dostępu i połączeń, rejestracja obrazu lub dźwięku obejmująca zdjęcia do identyfikatorów, nagrania z kamer przemysłowych lub nagrania głosowe);
  • informacje dotyczące Państwa odpowiedzi i/lub preferencji, w tym w zakresie rodzajów omawianych komunikatów, kanałów komunikacji i częstotliwości;
  • dane przekazywane nam przez Państwa na przykład przy wypełnianiu formularzy lub podczas imprez, w których Państwo uczestniczą, lub przy udzielaniu odpowiedzi na pytania podczas rozmowy bądź ankiety;
  • dane zbierane w związku z naszymi produktami i usługami; oraz
  • informacje o działaniach/interakcjach z nami, w tym potencjalnych przyszłych interakcjach.

Informacje te są przekazywane bezpośrednio przez Państwa, przez naszych partnerów (którymi mogą być podmioty, dla których Państwo pracują) lub przez strony trzecie (na przykład firmy konsultingowe, organy publiczne) lub są uzyskiwane z wiarygodnych źródeł publicznych (takich jak rządowe strony internetowe, media społecznościowe, strony uczelni wyższych lub kongresów).

Jeżeli zamierzają Państwo przekazać nam dane osobowe innych osób fizycznych (np. współpracowników), muszą Państwo przekazać tym osobom niniejszą Informację dotyczącą przetwarzania danych – bezpośrednio lub za pośrednictwem ich pracodawcy.

Cele przetwarzania danych osobowych

Państwa dane osobowe są zawsze przetwarzane w konkretnym celu, przy czym przetwarzamy wyłącznie takie dane osobowe, które są potrzebne do jego realizacji. W szczególności przetwarzamy Państwa dane osobowe w następujących celach:

  • zarządzanie naszą relacją z Państwem (np. za pośrednictwem naszych baz danych);
  • dostarczanie Państwu odpowiednich, adekwatnych i aktualnych informacji o chorobie, lekach, jak również naszych produktach i usługach;
  • poprawa jakości naszych interakcji, udzielenie odpowiedzi na zapytania i zapewnienie Państwu skutecznego wsparcia;
  • przesyłanie Państwu ogólnych wiadomości i informacji, wysyłanie wiadomości dotyczących promowanych przez nas produktów, obszarów terapeutycznych lub usług, jak również ankiet (np. aby pomóc nam poprawić Państwa przyszłe interakcje z nami);
  • zarządzanie wymianą informacji i interakcjami z Państwem, planowanie ich oraz ich realizacja, mapowanie Państwa powiązań z innymi interesariuszami, którzy mają dla nas znaczenie;
  • zapraszanie Państwa na sponsorowane przez nas wydarzenia lub spotkania promocyjne (np. wydarzenia medyczne, wydarzenia z udziałem prelegentów, konferencje);
  • realizacja zadań w ramach przygotowania lub realizacji bieżących kontraktów;
  • zarządzanie naszymi zasobami informatycznymi, w tym kontrola infrastruktury i ciągłości działalności;
  • ochrona interesów ekonomicznych firmy, zapewnienie zgodności z przepisami, realizacja zadań sprawozdawczych (np. zgodność z naszymi politykami i lokalnymi wymaganiami prawnymi, podatki i odliczenia, zarządzanie domniemanymi nadużyciami i uchybieniami, prowadzenie audytów, obrona podczas postępowań sądowych);
  • zarządzanie fuzjami i przejęciami dotyczącymi naszej firmy;
  • archiwizacja i prowadzenie rejestrów; oraz
  • inne cele wynikające z obowiązujących przepisów prawa lub decyzji administracyjnych.

Podstawa prawna przetwarzania danych

Nie będziemy przetwarzać Państwa danych osobowych bez odpowiedniego uzasadnienia przewidzianego na mocy przepisów prawa. W związku z tym będziemy przetwarzać Państwa dane osobowe wyłącznie, jeśli:

  • przetwarzanie danych jest niezbędne w celu wypełnienia naszego obowiązku prawnego lub regulacyjnego albo umownego; lub
  • przetwarzanie danych jest niezbędne w związku z naszymi prawnie uzasadnionymi interesami i nie wpływa nadmiernie na Państwa interesy ani podstawowe prawa i wolności.

Należy zauważyć, że w razie przetwarzania Państwa danych osobowych na podstawie ostatniego z wymienionych punktów zawsze staramy się zachować równowagę pomiędzy naszymi prawnie uzasadnionymi interesami a Państwa prywatnością. Przykłady takich „prawnie uzasadnionych interesów” obejmują przetwarzanie danych realizowane w celu:

  • identyfikacji kluczowych interesariuszy, uzyskania lepszego zrozumienia ich działań, a także nawiązania z nimi dalszych kontaktów;
  • wypracowania i nawiązania relacji zawodowych bazujących na zaufaniu z interesariuszami zewnętrznymi;
  • propagowania innowacji Novartis na polu farmaceutycznym i zrozumienia rynków;
  • zarządzania zasobami ludzkimi i finansowymi Novartis oraz optymalizacji interakcji z naszymi interesariuszami;
  • zapewnienia, że właściwy lek dotrze do pacjenta zgodnie z opartą na właściwych informacjach opinią techniczną i profesjonalną naszych interesariuszy zewnętrznych;
  • zapobiegania oszustwom lub działalności przestępczej, zapewnienia bezpieczeństwa naszych systemów informatycznych, architektury i sieci;
  • sprzedaży dowolnej części naszego przedsiębiorstwa lub jego aktywów, ewentualnie przeprowadzenia przejęcia całości lub części naszego przedsiębiorstwa albo jego aktywów przez stronę trzecią; oraz
  • realizacji naszych celów korporacyjnych i założeń w obszarze społecznej odpowiedzialności biznesu.

Aby uzyskać więcej informacji na temat naszych szczególnych interesów, prosimy o kontakt z nami, jak wskazano poniżej.

Zobowiązujemy się nie sprzedawać, nie udostępniać ani w inny sposób nie przekazywać Państwa danych osobowych stronom trzecim w sposób inny niż ten, o którym mowa w niniejszych zasadach ochrony prywatności.

W ramach prowadzonych przez nas działań i w związku z celami, o których mowa w niniejszych zasadach ochrony prywatności, dostęp do Państwa danych osobowych mogą uzyskiwać odbiorcy z wymienionych poniżej kategorii lub Państwa dane osobowe mogą być przekazywane takim odbiorcom – zgodnie z zasadą wiedzy koniecznej – z myślą o realizacji takich celów:

  • nasi pracownicy (w tym pracownicy, przedstawiciele działów i innych spółek z grupy Novartis);
  • nasi niezależni agenci i brokerzy (jeśli tacy są);
  • inni dostawcy i usługodawcy, którzy dostarczają nam usługi i produkty;
  • dostawcy systemów informatycznych, dostawcy usług w chmurze, dostawcy baz danych i konsultanci;
  • nasi partnerzy biznesowi, którzy oferują produkty lub usługi wspólnie z nami lub z naszymi spółkami zależnymi lub podmiotami powiązanymi;
  • strona trzecia, której przekazujemy nasze uprawnienia i zobowiązania; oraz
  • nasi doradcy i prawnicy zewnętrzni w kontekście sprzedaży lub przekazania dowolnej części naszego przedsiębiorstwa lub jego aktywów.

Strony trzecie, o których mowa powyżej, są zobowiązane na mocy umowy do zapewnienia poufności i bezpieczeństwa Państwa danych osobowych zgodnie z obowiązującym prawem.

Państwa dane osobowe mogą być również przekazywane i ujawniane krajowym i/lub międzynarodowym organom regulacyjnym, organom ścigania, organom publicznym, a także sądom, jeśli jesteśmy do tego zobowiązani przez obowiązujące prawo lub przepisy albo na ich żądanie.

Państwa dane osobowe zbierane przez nas mogą być również przetwarzane poza Europejskim Obszarem Gospodarczym (EOG), w kraju, który nie zapewnia takiego samego poziomu ochrony danych osobowych.

W razie przekazania Państwa danych osobowych firmom zewnętrznym w innych jurysdykcjach zapewnimy ochronę Państwa danych osobowych poprzez: (i) zastosowanie poziomu ochrony wymaganego zgodnie z przepisami dotyczącymi ochrony/prywatności danych obowiązującymi Novartis; (ii) przestrzeganie naszych polityk i norm; oraz (iii) o ile nie stwierdzono inaczej, przekazywanie Państwa danych osobowych wyłącznie na podstawie standardowych klauzul umownych zatwierdzonych odpowiednio przez Komisję Europejską. Mogą Państwo zażądać dodatkowych informacji dotyczących międzynarodowego przekazywania danych osobowych i uzyskać kopię zastosowanych odpowiednich zabezpieczeń poprzez wykonanie swoich praw, jak określono poniżej.

Jeżeli chodzi o wewnątrzgrupowe transfery danych osobowych do spółek z naszej grupy, Grupa Novartis stosuje wiążące reguły korporacyjne, czyli system zasad, reguł i narzędzi określonych w prawie europejskim w celu zagwarantowania skutecznej ochrony danych w razie ich przekazywania poza EOG. Więcej informacji o wiążących regułach korporacyjnych firmy Novartis można znaleźć tutaj.

Wdrożyliśmy odpowiednie środki techniczne i organizacyjne celem zapewnienia właściwego poziomu bezpieczeństwa i poufności Państwa danych osobowych. Środki te uwzględniają:

  • stan wiedzy technicznej;
  • koszty ich wdrożenia;
  • charakter danych osobowych; oraz
  • ryzyko związane z przetwarzaniem danych osobowych.

Celem tych środków jest ochrona przed przypadkowym lub bezprawnym zniszczeniem lub modyfikacją, przypadkową utratą, nieuprawnionym ujawnieniem lub dostępem, a także przed innymi niezgodnymi z prawem formami przetwarzania.

Poza tym w ramach działań dotyczących Państwa danych osobowych:

  • zbieramy i przetwarzamy wyłącznie dane osobowe, które są adekwatne, stosowne oraz ograniczone do tego, co niezbędne do realizacji wskazanych powyżej celów; oraz
  • zapewniamy, że Państwa dane osobowe są aktualne i prawidłowe.

Jeśli chodzi o tę drugą przesłankę, możemy zwrócić się do Państwa o potwierdzenie danych osobowych znajdujących się w naszym posiadaniu. Zachęcamy Państwa również do samodzielnego informowania nas w razie zmiany sytuacji osobistej, tak abyśmy mieli pewność, że Państwa dane osobowe są aktualne.

Przechowujemy Państwa dane osobowe tak długo, jak jest to konieczne w związku z realizacją celów, w jakich dane te zostały zebrane, lub spełnieniem wymagań prawnych i regulacyjnych.

Dotyczące Państwa dane osobowe przechowywane w naszej bazie danych, które nie są związane z konkretną umową, będą przechowywane przez 36 miesięcy od daty ustania przyczyny ich zebrania, np. od daty wycofania się przez Państwa z działalności publicznej.

W przypadku umów okresem przechowywania danych jest okres obowiązywania Państwa umowy (lub umowy Państwa spółki) zawartej z nami wydłużony o czas potrzebny do wygaśnięcia roszczeń prawnych określonych w umowie, chyba że przepisy lub regulacje nadrzędne wymagają dłuższego lub krótszego okresu przechowywania. Po wygaśnięciu tego okresu Państwa dane osobowe usuwa się z naszych aktywnych systemów.

Dane osobowe zbierane i przetwarzane w kontekście sporu usuwa się lub archiwizuje: (i) natychmiast po polubownym rozstrzygnięciu sporu; (ii) po wydaniu postanowienia w ostatniej instancji; lub (iii) po wygaśnięciu roszczenia.

Mogą Państwo wykonywać następujące prawa – z zastrzeżeniem warunków i limitów określonych w przepisach:

  • prawo dostępu do Państwa danych osobowych, które przetwarzamy, a także – jeśli uznają Państwo, że dowolne dotyczące Państwa informacje są nieprawidłowe, przestarzałe lub niekompletne – prawo do żądania ich sprostowania lub aktualizacji;
  • prawo żądania usunięcia Państwa danych osobowych lub ograniczenia przetwarzania tych danych do określonych kategorii przetwarzania;
  • prawo do sprzeciwu wobec przetwarzania (w części lub w całości) Państwa danych osobowych;
  • prawo do sprzeciwu wobec kanału komunikacji wykorzystywanego do celów marketingu bezpośredniego; oraz
  • prawo do przenoszenia danych, tj. żądania, aby dane osobowe udostępnione nam przez Państwa zostały Państwu zwrócone lub przekazane wybranej przez Państwa osobie w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, bez przeszkód z naszej strony i z zastrzeżeniem Państwa zobowiązań do zachowania poufności.

W razie pytań lub w celu wykonania powyższych praw proszę kliknąć tutaj.

Jeśli nie są Państwo zadowoleni ze sposobu, w jaki przetwarzamy Państwa dane osobowe, proszę przekazać odpowiedni wniosek do naszego inspektora ochrony danych na adres: [email protected] lub [email protected]. W takim przypadku inspektor ochrony danych zajmie się wyjaśnieniem danej sprawy.

W każdym przypadku, oprócz praw wymienionych powyżej, mają Państwo również prawo do wniesienia skargi do Urzędu Ochrony Danych Osobowych (UODO).

O wszelkich przyszłych zmianach lub uzupełnieniach dotyczących przetwarzania Państwa danych osobowych zgodnie z opisem w niniejszej Informacji będziemy informować Państwa za pośrednictwem naszych tradycyjnych kanałów komunikacyjnych (takich jak poczta elektroniczna lub nasze strony internetowe).