2 ตุลาคม 2562
Novartis จะทำการประมวลผลข้อมูลของคู่ค้าทางธุรกิจ (ในที่นี้คือ ผเชี่ยวชาญด้านการดูแลสุขภาพ หรือ Healthcare Professionals) ซึ่งหมายถึงเป็น “ข้อมูลส่วนบุคคล” และถือว่าการคุ้มครองข้อมูลส่วนบุคคลและความเป็นส่วนตัวเป็นเรื่องสำคัญอย่างยิ่ง
Novartis Pharma AG มีความรับผิดชอบในการประมวลผลข้อมูลส่วนบุคคลของท่าน เนื่องจากบริษัทเป็นผู้ตัดสินใจเกี่ยวกับเหตุผลและวิธีการในการประมวลผลข้อมูลดังกล่าว จึงจะทำหน้าที่เป็น “ผู้ควบคุม” บริษัทอาจใช้ความรับผิดชอบนี้โดยลำพังหรือร่วมกับบริษัทอื่น ๆ ในเครือ Novartis โดยทำหน้าที่เป็น “ผู้ควบคุมร่วม” ในประกาศการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ “เรา” ให้หมายถึง Novartis Pharma AG
จัดการความสัมพันธ์ของเรากับท่าน (เช่น ผ่านฐานข้อมูลของเรา)
ข้อมูลส่วนบุคคลของท่านที่ Novartis มี อาจได้รับมาจากท่านโดยตรง หรือจากคู่ค้าทางธุรกิจของเรา (ได้แก่ นิติบุคคลที่ท่านทำงานให้) หรือจากบุคคลที่สาม (เช่น ผู้ขายภายนอกหรือหน่วยงานทางการแพทย์) หรือได้รับผ่านแหล่งข้อมูลสาธารณะที่เชื่อถือได้ (เช่น PubMed, Clinical Trials.gov, เว็บไซต์ของรัฐสภาหรือเว็บไซต์ของมหาวิทยาลัย) เราอาจรวบรวมข้อมูลส่วนบุคคลประเภทต่าง ๆ เกี่ยวกับท่าน ประกอบด้วย
ข้อมูลทั่วไปและข้อมูลที่ระบุตัวตนของท่าน (เช่น ชื่อ ชื่อตัว นามสกุล เพศ อีเมลและ/หรือที่อยู่ทางไปรษณีย์ หมายเลขโทรศัพท์และ/หรือโทรศัพท์มือถือ);
ข้อมูลเกี่ยวกับความเชี่ยวชาญของท่าน (เช่น คำนำหน้าชื่อ ตำแหน่ง ชื่อบริษัท และสำหรับบุคลากรทางการแพทย์อาจเป็นข้อมูลเกี่ยวกับ สาขาเฉพาะทาง สาขาเฉพาะทางประเภทที่สอง ปีที่สำเร็จการศึกษาจากโรงเรียนแพทย์ การตีพิมพ์ทางวิชาการ กิจกรรมการประชุม รางวัล ชีวประวัติ การศึกษา ความเชื่อมโยงกับมหาวิทยาลัย ความเชี่ยวชาญ และการมีส่วนร่วม/สนับสนุนในการทดลองทางคลินิก แนวปฏิบัติ กองบรรณาธิการและองค์กรต่าง ๆ)
ข้อมูลการชำระเงิน (เช่น รายละเอียดบัตรเครดิต รายละเอียดบัญชีธนาคาร หมายเลขประจำตัวผู้เสียภาษีมูลค่าเพิ่มและภาษีอื่น ๆ)
ประวัติและเลขประจำตัวของคู่ค้าทางธุรกิจของ Novartis
ข้อมูลส่วนบุคคลอิเล็กทรอนิกส์ของท่านที่จำเป็นสำหรับวัตถุประสงค์ในการส่งมอบผลิตภัณฑ์หรือบริการให้แก่บริษัทของเรา (เช่น การเข้าสู่ระบบ สิทธิในการเข้าถึง รหัสผ่าน หมายเลขป้าย ที่อยู่ IP การระบุออนไลน์/คุกกี้ บันทึก การเข้าถึงและเวลาในการเชื่อมต่อ การบันทึกภาพหรือเสียง เช่น ภาพป้าย กล้องวงจรปิด หรือการบันทึกเสียง)
ข้อมูลเกี่ยวกับการใช้งาน การตอบสนอง และ/หรือการตั้งค่าของท่าน รวมถึง ประเภทของข้อความที่สนทนา ช่องทางใน การสื่อสารและความถี่ในการสื่อสาร
ข้อมูลที่เกี่ยวข้องกับผลิตภัณฑ์และบริการของเรา และ
ข้อมูลเกี่ยวกับกิจกรรม/การโต้ตอบทางวิทยาศาสตร์และการแพทย์ที่ท่านมีกับเรา รวมถึงการโต้ตอบที่อาจเกิดขึ้นในอนาคต
หากท่านต้องการให้ข้อมูลส่วนบุคคลของบุคคลอื่นแก่เรา (เช่น เพื่อนร่วมงานของท่าน) ท่านต้องส่งสำเนาประกาศการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ให้แก่บุคคลดังกล่าวโดยตรงหรือผ่านทางนายจ้างของเขา
วัตถุประสงค์และเหตุผลในการใช้ข้อมูลส่วนบุคคลของท่าน
ตามฐานทางกฎหมายสำหรับการประมวลผลข้อมูล
เราจะไม่ประมวลผลข้อมูลส่วนบุคคลเกี่ยวกับท่านที่ Novartis ครอบครอง หากเราไม่มีเหตุผลที่เหมาะสมตามที่กฎหมายกำหนดไว้สำหรับจุดประสงค์ดังกล่าว ดังนั้น เราจะประมวลผลข้อมูลส่วนบุคคลของท่านก็ต่อเมื่อ:
เราได้รับความยินยอมล่วงหน้าจากท่านแล้ว
การประมวลผลมีความจำเป็นต่อการปฏิบัติตามข้อผูกมัดของเราตามสัญญาที่มีต่อท่าน หรือดำเนินการตามขั้นตอนก่อนทำสัญญาตามคำร้องขอของท่าน
การประมวลผลมีความจำเป็นเพื่อให้เป็นไปตามข้อผูกพันทางกฎหมายหรือข้อบังคับของเรา หรือ
การประมวลผลมีความจำเป็นเพื่อประโยชน์อันชอบธรรมด้วยกฎหมายของเราและไม่กระทบกระเทือนต่อผลประโยชน์หรือสิทธิขั้นพื้นฐานและเสรีภาพของท่านอย่างไม่เหมาะสม
โปรดทราบว่า ในการประมวลผลข้อมูลส่วนบุคคลของท่านตามเกณฑ์ข้อสุดท้ายนี้ เราจะพยายามรักษาสมดุลระหว่างประโยชน์อันชอบธรรมด้วยกฎหมายของเราและความเป็นส่วนตัวของท่านเสมอ
ตัวอย่าง ประโยชน์อันชอบธรรมด้วยกฎหมาย คือ การประมวลผลข้อมูลที่ดำเนินการ:
เพื่อพัฒนาความสัมพันธ์ทางวิชาชีพที่ใกล้ชิดและไว้วางใจได้กับผู้เชี่ยวชาญด้านการดูแลสุขภาพ
เพื่อให้ความรู้แก่บุคลากรทางการแพทย์เกี่ยวกับยาและการพัฒนาทางวิทยาศาสตร์ของ Novartis
เพื่อส่งเสริมนวัตกรรมในสาขาเภสัชกรรม
เพื่อจัดการทรัพยากรบุคคลและการเงินของ Novartis และเพิ่มประสิทธิภาพในการปฏิสัมพันธ์กับผู้เชี่ยวชาญด้านการดูแลสุขภาพ
เพื่อให้แน่ใจว่ายาที่ผ่านการพิจารณาอย่างถูกต้องตามหลักวิชาการและความเห็นของผู้เชี่ยวชาญทางการแพทย์ไปถึงมือผู้ป่วย
เพื่อให้ได้ประโยชน์จากบริการที่คุ้มค่า (เช่น เราอาจเลือกใช้ช่องทางสื่อที่ผู้ผลิตเสนอในการประมวลผลข้อมูล)
เพื่อนำเสนอผลิตภัณฑ์และบริการแก่ลูกค้าของเรา
เพื่อป้องกันการฉ้อโกงหรืออาชญากรรม การใช้ผลิตภัณฑ์หรือบริการในทางที่ผิด รวมถึงความปลอดภัยของการออกแบบระบบฐานข้อมูล และเครือข่ายสารสนเทศของเรา
เพื่อขายส่วนหนึ่งส่วนใดของธุรกิจหรือทรัพย์สินของเรา หรือเพื่อให้บุคคลที่สามเข้าซื้อกิจการหรือทรัพย์สินของเราทั้งหมดหรือบางส่วน และ
เพื่อให้บรรลุวัตถุประสงค์ขององค์กรและความรับผิดชอบต่อสังคมของเรา
ท่านสามารถรับข้อมูลเพิ่มเติมเกี่ยวกับการทดสอบการรักษาสมดุลของผลประโยชน์เฉพาะตามที่กล่าวถึงด้านบนได้ ด้วยการส่งคำร้องขออย่างชัดแจ้งถึง Novartis
วัตถุประสงค์ของการประมวลผลข้อมูล
เราประมวลผลข้อมูลส่วนบุคคลของท่านเพื่อวัตถุประสงค์เฉพาะเสมอ และประมวลผลเฉพาะข้อมูลส่วนบุคคลที่เกี่ยวข้องเพื่อให้บรรลุวัตถุประสงค์ดังกล่าวเท่านั้น โดยเฉพาะอย่างยิ่ง เราประมวลผลข้อมูลส่วนบุคคลที่เรามีเกี่ยวกับท่านเพื่อวัตถุประสงค์ดังต่อไปนี้:
จัดการความสัมพันธ์ของเรากับท่าน (เช่น ผ่านฐานข้อมูลของเรา)
ดำเนินงานในการจัดเตรียมหรือเพื่อปฏิบัติตามสัญญาที่มีอยู่
เพื่อหลักฐานการทำธุรกรรมและสร้างความโปร่งใสในการถ่ายโอนข้อมูล
ให้ข้อมูลที่เหมาะสม เพียงพอ และทันสมัยแก่ท่านเกี่ยวกับโรค ยา รวมถึงผลิตภัณฑ์และบริการของเรา
ปรับปรุงคุณภาพของการโต้ตอบและบริการของเรา ด้วยการปรับแต่งข้อเสนอของเราให้ตรงกับความต้องการเฉพาะของท่าน
ตอบคำร้องขอและให้การสนับสนุนที่มีประสิทธิภาพแก่ท่านจัดส่งแบบสำรวจให้ท่าน (เช่นเพื่อรับฟังความคิดเห็นและช่วยในการปรับปรุงปฏิสัมพันธ์ในอนาคตระหว่างท่านกับเรา
สื่อสารถึงท่านเกี่ยวกับผลิตภัณฑ์ กลุ่มของการรักษา หรือบริการที่เราส่งเสริม
จัดการ วางแผน และดำเนินการสื่อสารและโต้ตอบกับท่าน (เช่น ผ่านการดำเนินงานของฐานข้อมูลที่เก็บบันทึกการโต้ตอบกับบุคลากรทางการแพทย์ หรือการจัดการการวางแผนการโทร รวมถึงการรายงานการโทร)
ติดตามกิจกรรมของเรา (เช่น การวัดปฏิสัมพันธ์หรือการขาย จำนวนการนัดหมายหรือการติดต่อ)
เชิญท่านเข้าร่วมกิจกรรมหรือการประชุมส่งเสริมการขายที่เราสนับสนุน (เช่น กิจกรรมทางการแพทย์ กิจกรรมการบรรยาย การประชุมวิชาการ)
ให้สิทธิแก่ท่านในการเข้าถึงโมดูลการฝึกอบรมของเรา เพื่อให้ท่านให้บริการบางอย่างแก่เรา
จัดการทรัพยากรด้านสารสนเทศของเรา รวมถึงการจัดการโครงสร้างพื้นฐานและความต่อเนื่องทางธุรกิจ
รักษาผลประโยชน์ทางเศรษฐกิจของบริษัทและการปฏิบัติตามและการรายงาน (เช่น การปฏิบัติตามนโยบายและข้อกำหนดทางกฎหมายในท้องถิ่น การหักภาษี การจัดการเกี่ยวกับข้อกล่าวหาว่าประพฤติมิชอบหรือการฉ้อโกง การดำเนิน การตรวจสอบและรับมือการฟ้องร้อง)
จัดการการควบรวมกิจการที่เกี่ยวข้องกับบริษัท
การจัดเก็บถาวรและการบันทึกข้อมูล
การเรียกเก็บเงินและการออกใบแจ้งหนี้ และ
วัตถุประสงค์อื่นใดที่กำหนดโดยกฎหมายและเจ้าหน้าที่ผู้มีอำนาจ
ผู้ที่สามารถเข้าถึงข้อมูลส่วนบุคคลของท่านและการถ่ายโอนข้อมูลไปยังบุคคลอื่น
ในการดำเนินกิจกรรมของเราและเพื่อวัตถุประสงค์เดียวกันกับที่ระบุไว้ในประกาศการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ข้อมูลส่วนบุคคลของท่านอาจถูกเข้าถึงหรือถ่ายโอนไปยังผู้รับตามประเภทต่อไปนี้ ตามความจำเป็นที่ต้องทราบโดยพื้นฐานเพื่อการบรรลุวัตถุประสงค์ดังกล่าว
บุคลากรของเรา (รวมถึงบุคลากร แผนก หรือบริษัทอื่น ๆ ในเครือ Novartis)
ตัวแทนหรือนายหน้าอิสระของเรา (ถ้ามี)
ผู้จัดจำหน่ายและผู้ให้บริการของเราที่จัดหาบริการและผลิตภัณฑ์ให้แก่เรา
ผู้ให้บริการระบบสารสนเทศ ผู้ให้บริการระบบจัดเก็บข้อมูลบนคลาวด์ ผู้ให้บริการฐานข้อมูลและที่ปรึกษาของเรา
คู่ค้าทางธุรกิจของเราที่นำเสนอผลิตภัณฑ์หรือบริการร่วมกับเรา หรือร่วมกับบริษัทสาขาหรือบริษัทในเครือของเรา
บุคคลที่สามใด ๆ ที่เรามอบหมายหรือโอนสิทธิหรือภาระผูกพันใด ๆ ของเราให้
บุคคลภายนอกข้างต้นมีภาระผูกพันตามสัญญาในการปกป้องความลับและความปลอดภัยของข้อมูลส่วนบุคคลของท่านโดยเป็นไปตามกฎหมายที่บังคับใช้
ข้อมูลส่วนบุคคลของท่านยังสามารถเข้าถึงได้จากหรือถ่ายโอนไปยังหน่วยงานกำกับดูแล หน่วยงานสาธารณะหรือศาลในประเทศและ/หรือระหว่างประเทศ ตามที่เราจำเป็นต้องดำเนินการตามกฎหมายหรือข้อบังคับที่เกี่ยวข้องหรือตามคำร้องขอของหน่วยงานดังกล่าว
ข้อมูลส่วนบุคคลที่เรารวบรวมจากท่านอาจได้รับการประมวลผล เข้าถึง หรือจัดเก็บในประเทศนอกเหนือจากประเทศที่ Novartis Pharma AG ตั้งอยู่ ซึ่งอาจไม่มีการคุ้มครองข้อมูลส่วนบุคคลในระดับเดียวกัน
หากเราถ่ายโอนข้อมูลส่วนบุคคลของท่านไปยังบริษัทภายนอกซึ่งอยู่ในเขตอำนาจศาลอื่น เราจะรับรองว่าได้คุ้มครองข้อมูลส่วนบุคคลของท่านโดย (1) ใช้ระดับการคุ้มครองตามที่กำหนดโดยกฎหมายคุ้มครองข้อมูล/ความเป็นส่วนตัวที่บังคับใช้กับ Novartis AG (2) ปฏิบัติตามนโยบายและมาตรฐานของเรา และ (3) สำหรับ Novartis AG ที่ตั้งอยู่ในเขตเศรษฐกิจยุโรป (เช่น ประเทศสมาชิกสหภาพยุโรป รวมถึงไอซ์แลนด์ ลิกเตนสไตน์ และนอร์เวย์ เรียกว่า “EEA”) เว้นแต่จะระบุไว้เป็นอย่างอื่น จะถ่ายโอนข้อมูลส่วนบุคคลของท่านบนพื้นฐานของข้อสัญญามาตรฐานที่ได้รับอนุมัติจากคณะกรรมาธิการยุโรปหรือคณะกรรมาธิการการคุ้มครองข้อมูลและสารสนเทศของรัฐบาลกลางสวิสตามลำดับเท่านั้น
สำหรับการถ่ายโอนข้อมูลส่วนบุคคลภายในเครือบริษัทไปยังบริษัทในเครือของเรา Novartis Group ปฏิบัติตามกฎเกณฑ์ การให้ความคุ้มครองข้อมูลส่วนบุคคลภายในองค์กร (Binding Corporate Rules) ซึ่งเป็นระบบของหลักการ กฎเกณฑ์ และเครื่องมือที่กำหนดโดยกฎหมายของสหภาพยุโรป เพื่อที่จะรับประกันระดับการคุ้มครองข้อมูลอย่างมีประสิทธิภาพซึ่งเกี่ยวข้องกับการถ่ายโอนข้อมูลส่วนบุคคลนอกเขต EEA และสวิตเซอร์แลนด์
การคุ้มครองข้อมูลส่วนบุคคลของท่าน
เราได้ปรับใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมเพื่อสร้างระดับความปลอดภัยและการรักษาความลับที่เพียงพอแก่ข้อมูลส่วนบุคคลของท่าน
- มาตรการเหล่านี้คำนึงถึง
- ค่าใช้จ่ายในการดำเนินการ
- ลักษณะของข้อมูล และ
- ความเสี่ยงในการประมวลผลข้อมูล
จุดประสงค์ของมาตรการดังกล่าว มีเพื่อป้องกันการทำลายหรือการเปลี่ยนแปลงโดยไม่ตั้งใจหรือไม่ชอบด้วยกฎหมาย การสูญหายโดยไม่ตั้งใจ การเปิดเผยหรือการเข้าถึงโดยไม่ได้รับอนุญาต และการประมวลผลในรูปแบบอื่น ๆ ที่ผิดกฎหมาย
นอกจากนี้ ในการจัดการข้อมูลส่วนบุคคลของท่าน เรา
รวบรวมและประมวลผลข้อมูลส่วนบุคคลเฉพาะที่เพียงพอ เกี่ยวข้องและไม่มากเกินไปเพียงเท่าที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์ข้างต้น และ
อาจร้องขอให้ท่านยืนยันข้อมูลส่วนบุคคลที่เราเก็บไว้เกี่ยวกับท่าน นอกจากนี้ เราขอให้ท่านแจ้งให้เราทราบโดยทันทีเมื่อมี การเปลี่ยนแปลงในสถานการณ์ส่วนตัวของท่าน เพื่อให้เรามั่นใจได้ว่าข้อมูลส่วนบุคคลของท่านได้รับการปรับปรุงอยู่เสมอ
เราเก็บข้อมูลส่วนบุคคลของท่านไว้นานแค่ไหน
เราจะเก็บรักษาข้อมูลส่วนบุคคลของท่านไว้นานเท่าที่จำเป็นต่อการบรรลุวัตถุประสงค์ในการเก็บรวบรวมข้อมูลดังกล่าว หรือเพื่อปฏิบัติตามข้อกำหนดทางกฎหมายหรือระเบียบข้อบังคับ
สิทธิของท่านและการใช้สิทธิ์
ท่านอาจใช้สิทธิดังต่อไปนี้ภายใต้เงื่อนไขและภายในขอบเขตที่กฎหมายกำหนด:
สิทธิในการเข้าถึงข้อมูลส่วนบุคคลของท่านที่เราประมวลผล และหากท่านเชื่อว่าข้อมูลใด ๆ ที่เกี่ยวข้องกับท่านไม่ถูกต้อง ล้าสมัย หรือไม่สมบูรณ์ ท่านสามารถร้องขอให้แก้ไขหรือปรับปรุงได้
สิทธิในการขอให้ลบข้อมูลส่วนบุคคลของท่านหรือจำกัดการประมวลผลข้อมูลในบางประเภท
สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคลของท่านทั้งหมดหรือบางส่วน
สิทธิในการปฏิเสธช่องทางการสื่อสารที่ใช้เพื่อวัตถุประสงค์ทางการตลาดโดยตรง และ
สิทธิในการร้องขอให้เคลื่อนย้ายข้อมูล เช่น ขอให้ส่งคืนข้อมูลส่วนบุคคลที่ท่านให้ไว้กับเราหรือถ่ายโอนไปยังบุคคลที่ท่านกำหนด ในรูปแบบที่มีโครงสร้าง ใช้งานได้โดยทั่วไปได้และสามารถอ่านได้ด้วยเครื่องมืออัตโนมัติ โดยไม่ถูกขัดขวางจากเรา และเป็นไปตามภาระผูกพันในการรักษาความลับของท่าน
การรับแจ้งเกี่ยวกับการเปลี่ยนแปลงประกาศการคุ้มครองข้อมูลส่วนบุคคล
การเปลี่ยนแปลงหรือเพิ่มเติมใด ๆ ในอนาคตเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของท่านตามที่กำหนดไว้ในประกาศ การคุ้มครองข้อมูลส่วนบุคคลฉบับนี้จะแจ้งให้ท่านทราบล่วงหน้าผ่านการแจ้งเป็นรายบุคคลหรือผ่านช่องทางการสื่อสารตามปกติของเรา (เช่น ทางอีเมลหรือทางเว็บไซต์ของเรา)
ที่มา: https://www.novartis.com/privacy/general-privacy-notice-business-partners