Breadcrumb

Политика за поверителност на Сантен за България

Нашият ангажимент за поверителност 

Тази уебстраница (www.santen.bg) се управлява от Сантен Ой („Сантен“ или „Сантен Ой“) и предлага на посетителите й („Вие“, „Ваш“ или „потребители на уебстраницата“) обща информация за дейностите на Сантен, както е описано по-долу.

Сантен Ой осъществява дейността си във Финландия и България от офисите си във Финландия. Всички лични данни на лица, намиращи се в България, събирани от Сантен Ой, както е описано в Политиката (дефинирана по-долу), ще бъдат събирани и обработвани от Сантен Ой в съответствие с приложимите закони и разпоредби за защита на данните, посочени по-нататък в тази Политика.

В Сантен осъзнаваме важността и сме изцяло ангажирани да защитаваме поверителността на личните данни, свързани с всички лица, с които взаимодействаме - включително трети страни, доставящи услуги, пациенти, участници в клинични проучвания, граждани, служители, представители на регулаторни органи, представители на здравни организации, медицински специалисти и бизнес партньори.

Въведение

Тази Политика за поверителност („Политиката“) определя как Сантен събира, обработва и защитава личните данни на лицата, с които взаимодейства. Настоящата Политика е предназначена да Ви помогне при вземането на информирани решения, когато използвате нашата уебстраница или взаимодействате с нас. 
 
На физическите лица се препоръчва да прочетат внимателно тази Политика, преди да разкрият каквито и да е лични данни и/или да попълнят какъвто и да е електронен формуляр, публикуван на тази уебстраница. Посещавайки нашата уебстраница или предоставяйки ни личните си данни, Вие давате съгласието си за събирането, използването и разкриването на Вашата лична информация, както е посочено в настоящата Политика.

Обхват на тази политика

Тази политика е специално предназначена да предоставя информация на потребителите на нашата уебстраница, акционерите на Сантен, граждани, които взаимодействат със Сантен, пациенти, които използват продуктите на Сантен, участници в спонсорирани от Сантен клинични проучвания и лицата, с които работим, като доставчици на услуги, изпълнители, консултанти, регулаторни органи, персонал, агенти, представители на доставчиците и партньорите и посетители на офисите на Сантен.

Политика и други известия за поверителност

Тази уебстраница е разработена с основната цел да предоставя информация за дейността на Сантен. Следователно в повечето случаи няма да е необходимо събирането на лични данни на потребителя.

В определени случаи, като раздела за кариери, основната страница за контакт и формуляра за медицински запитвания, заинтересованият потребител трябва да попълни формуляр за събиране на данни и да го подаде. В тези случаи потребителят винаги е свободен да избере дали да предостави своите лични данни и за тази цел се предоставя известие за поверителност, съдържащо описание как се използват данните и друга информация, изисквана от закона. Препоръчваме Ви да прочетете тези известия, преди да предоставите личните си данни.
Освен това, ако е необходимо в определени случаи да се събират лични данни за други цели, това ще бъде ясно посочено в известията за поверителност, изисквани от закона, за да се осигури прозрачност и информираност на потребителите.

Тези известия за поверителност имат за цел да определят границите и методите за обработка на лични данни при всяка услуга, което дава възможност на посетителя свободно да изрази своето съгласие (ако е необходимо) и в крайна сметка да позволи събирането на данни и тяхното последващо използване.

Можете да намерите по-подробна информация за това как Сантен обработва лични данни по следните теми, като кликнете върху съответните връзки:

Лични данни, които събираме

Mожем да събираме и обработваме следните лични данни за Вас, включително, но не само:

  • Общи данни като име, пощенски и/или имейл адрес, телефонен номер, дата на раждане и друга информация като снимки и цифрови изображения, Вашите предпочитанията за начин на комуникация; запитвания, които отправяте до Сантен;
  • Професионални данни, като бизнес адрес, служебен имейл адрес, служебни телефонни номера, длъжност/позиция, информация за образование, професионална квалификация, трудов опит, организации, към които членувате, професионални мрежи, програми и дейности, в които сте участвали;
  • Идентификационни данни, като информация, необходима за Вашата регистрация/идентификация (например номер на лична карта), доколкото са необходими за предоставянето на услуги на Сантен, включително физически достъп до помещения на Сантен;
  • Финансова информация като име на банка, банкови сметки, номера на кредитни карти (за целите на услуги, предоставяни от трети страни - доставчици на услуги);
  • Здравни, биометрични/генетични данни, свързани с идентифицируеми или неидентифицируеми лица, и само когато са необходими и изрично разрешени от приложимите закони (включително във връзка с програмите за управление на риска и безопасността на лекарствата на Сантен или за целите на достъпа на посетители до помещения на Сантен); и
  • Цифрови данни, генерирани при използването на уебстраницата ни от Ваша страна или за целите на доставката на услуги на Сантен, като IP адрес, потребителски данни за вход, идентификационен номер на служител, тип и версия на браузъра ви, настройка на часовата зона, време на престой на потребителя на една страница, анализ на вътрешния път (internal path analysis) и/или други параметри, отнасящи се до операционната система и компютърната среда на потребителя, типовете и версиите на приставките (plug-in) на браузъра, операционна система и платформа и други данни, предавани чрез "бисквитки". Тези данни се събират и използват само обобщено и не могат да идентифицират веднага потребителя; те могат да се използват наред с други данни за установяване на отговорност в случай на предполагаеми престъпления срещу уебстраницата или по искане на публичните власти.

Начини за получаване на лични данни

В повечето случаи Сантен ще събира данни директно от Вас, въпреки че понякога ще получаваме данни за Вас от публични източници или от трети страни, включително, но не само:

  • Вашият работодател, когато трябва да обработваме лични данни на персонала на нашите доставчици на услуги;
  • Сантен може да събира информация за медицински специалисти от публични източници или трети страни за маркетингови и изследователски цели и за проверка на професионални данни (включително, но не само достъп до публично достъпни данни, национални регистри или бази данни на трети страни);
  • Медицински специалисти или други трети страни могат да предоставят данни за пациентите на Сантен, когато е необходимо, съгласно приложимите закони за безопасност на лекарствата и управление на риска;
  • Сантен може да събира данни от Вашия компютър или други устройства, които използвате, когато посещавате уебстраницата на Сантен, като интернет протокол (IP), име на домейн, доставчик на интернет услуги (ISP), данни за дата и час на Вашата заявка и друга информация, предоставена от проследяващите технологии. Моля, вижте нашата Политика за „бисквитките“.
  • Данните могат да се споделят в съответствие с приложимите закони за защита на данните в рамките на Групата на Сантен, която включва нашите филиали по света.

Когато бъдете помолени да предоставите лични данни, можете да откажете. Но ако решите да не предоставите данни, необходими за осъществяване на заявените услуги, може да не успеем да Ви предоставим тези услуги.   

Цели на обработването на лични данни

Сантен ще обработва Вашите лични данни само за цели, разрешени от приложимите закони, включително българския Закон за защита на личните данни от 2002 г. и неговите изменения от 2019 г., Закона за защита на личните данните на Финландия и при условията, посочени в тази Политика. Целите на дейностите по обработка на данни могат да включват:

  • Управление на нашия бизнес и предоставяне на стоки и услуги: за да администрираме нашия бизнес и услуги, включително да изпълняваме нашите задължения, произтичащи от споразумения, сключени между Вас/Вашия работодател и нас (напр. Обработка на фактури и фактуриране).  
  • Управление на нашите взаимоотношения/комуникации с отделни лица: например, отговаряне на въпроси и коментари или запитвания относно приложения, проучвания или услуги, канене на хора на събития на Сантен, изготвяне на предложения за бъдещи услуги при нужда.
  • За сътрудничество и изследователски цели: например, за да се даде възможност на Сантен да вземат по-информирани и обективни решения, когато идентифицират и поемат ангажименти към медицински специалисти и ключови лидери на мнение и управляват отношенията си с медицинските специалисти.
  • Наемане на персонал: обработка на професионални данни за оценка на индивидуалната годност за работа в Сантен.
  • Проучване на пазара: обработка на данни на физически лица с цел законно проучване на пазара. Ние събираме данни чрез проучвания и интервюта с пациенти и медицински специалисти, за да ни помогнат да подобрим нашите продукти и услуги.
  • Директен маркетинг: за предоставяне на рекламни материали и участие в маркетингови и промоционални дейности с участие на физически лица в съответствие с приложимите закони.
  • Функции на уебстраницата: да се гарантира, че съдържанието от нашата уебстраница е представено по най-ефективния начин за Вас и за Вашето устройство.
  • Правни или регулаторни задължения и указания на правоприлагащите органи и съдебни разпореждания: за да се съобразим с нашите законови или регулаторни изисквания (докладване на информация за безопасност и оплакванията от качество на продуктите) или да изпълним изискванията за прозрачност по отношение на предоставянето на стойност към медицински специалисти от наша страна.

Сантен ще извършва по-нататъшно обработване на лични данни, когато това е законно (например за архивиране, научни или маркетингови цели) или когато е законово задължен да го направи (като докладване на информация за управлението на риска на Сантен и задължения, свързани с безопасността на лекарствата).

Правно основание за обработка

Сантен обработва лични данни въз основа на едно или повече от следните условия:

  • Когато сте предоставили своето съгласие (случаи, в които такова съгласие може да бъде оттеглено по всяко време и без да се посочва каквато и да е причина);
  • Когато е необходимо, за да се спазват договорните задължения с Вас;
  • Когато обработката е необходима, за да спазим правно задължение;
  • Когато обработката е необходима за защита на жизнените интереси на дадено лице;
  • Когато обработката е необходима в обществен интерес или за обществена задача; или
  • Когато обработката е в законния интерес на Сантен, например, Сантен обработва данни за научни и статистически изследователски цели, за научно развитие, за подобряване на нашите продукти и услуги, за да осигури мерки за сигурност, с които да защити служителите на Сантен, изпълнители, пациенти, информация и други активи и за предотвратяване на престъпления (като измами, финансови престъпления и кражби на интелектуална и индустриална собственост и за осигуряване целостта на нейните производствени и други операции) или по други начини, строго необходими за осъществяването на нашия бизнес.

Специални категории данни

В допълнение към гореизложеното, когато Сантен обработва специални категории данни за физически лица (информация за здравето, етническата принадлежност, религия, членство в синдикат, генетични и биометрични данни и т.н.), той прави това само в съответствие с приложимите закони и регламенти. За такава обработка Сантен разчита на следните условия:

  • Ако лицата са дали изрично съгласие;
  • Ако се изисква за права и задължения, свързани с трудови правоотношения;
  • Ако е необходимо за защита на жизненоважни интереси на физическо лице;
  • Ако обработката е необходима за целите на осигуряване на здравеопазване или трудова медицина, съгласно договор с медицински специалист и;
  • Ако обработката е необходима за научни изследвания.

Пренасочване към други уебстраници

От тази уебстраница можете да се свързвате чрез специални връзки към други уебстраници на трети страни. Сантен не подкрепя или не препоръчва съдържанието или услугите на тези уебстраници и не носи никаква отговорност по отношение на дейностите по обработка на лични данни или каквато и да е дейност или съдържание на уебстраници на трети страни, към които нашият уебсайт пренасочва. Препоръчваме Ви да прочетете и да се запознаете с политиката за поверителност и всички други политики на всяка уебстраница, която посещавате. Не забравяйте, че изявленията в тази Политика се отнасят единствено за информация, събирана от Сантен.

Място на обработка на данните и начини на предаване

Сантен Ой се намира във Финландия. Сантен оперира и чрез своите филиали в Япония и други страни по света. Вашите лични данни могат да бъдат достъпни за филиали на Сантен, разположени в Европейския съюз („ЕС“) / Европейското икономическо пространство („ЕИП”), както и, доколкото е разрешено от приложимото законодателство за защита на данните, за филиали на Сантен извън ЕС/ЕИП и за избрани доставчици и партньори, установени в България, Финландия, ЕС/ЕИП или в световен мащаб.  

Когато Сантен обработва лична информация в страни, които може да не осигуряват същото ниво на защита на данните като в България или Финландия, Сантен ще прилага разумни и подходящи правни, технически и организационни мерки за сигурност с цел да гарантира сигурността на обработката и по-специално, за да защити личните Ви данни от неоторизиран достъп, използване или разкриване. При липса на подходящо решение, прието от Европейската комисия, Сантен ще приложи подходящи механизми за трансфер на данни (като стандартните договорни клаузи на ЕС (SCC)) за всякакви трансгранични трансфери на данни от Финландия към свързано лице или трета страна (администратор или лице, обработващо данни), разположен в трета държава извън ЕС/ЕИП, с цел да обезпечи такива трансфери и да постигне адекватно ниво на защита на данните.

Договорни споразумения с трети страни и международен трансфер на данни 

Като администратор на данни, Сантен има за цел да осигури високо ниво на защита на данните и поверителност за своите субекти на данни и партньори. За тази цел Сантен разработи и използва специфични клаузи, свързани с поверителността и сигурността, в своите договорни споразумения с трети страни - доставчици на услуги, действащи в полза на Сантен като лица, обработващи данни, в съответствие с приложимото законодателство за защита на данните.

Чрез своите договорни споразумения, съответстващи на изискванията за поверителност, Сантен определя обхвата, предмета, продължителността и целта на дейностите по обработка на данни, извършвани от доставчици, обработващи данни и техните подизпълнители, също обработващи данни (ако има такива), както и видовете обработвани лични данни и включените категории субекти на данни. Освен това се предоставят подробности по отношение на задълженията на доставчика на услуги в ролята му на обработващ данни, които включват индикативно неговите задължения за поверителност, процедурата, която трябва да се следва в случай на нарушение на данните, сътрудничество по отношение на запитвания от субекти на данни и органи, помощ за извършване на оценки на въздействието върху защитата на данните, международни механизми за трансфер на данни, които да бъдат изпълнени в случай на трансграничен трансфер на данни, специфични правила за надлежна проверка и ангажираност на подизпълнителите, прилагане на подходящи мерки за сигурност и ангажименти за обезщетяване при нарушаване на сигурността на личните данни.

От нашите доставчици на услуги се изисква да бъдат прозрачни и да ни информират предварително за своите филиали и всички външни сътрудници (действащи като подизпълнители), които могат да участват в дейности по обработка на данни. В случай че доставчик на услуги и/или някой от неговите сътрудници се намира извън България, Финландия, ЕС и/или ЕИП, ние изискваме, когато е необходимо, те също да изпълняват съответните механизми за трансфер на данни с такива трети страни, за да обезпечат всякакви по-нататъшни трансфери - по-специално да изпълняват стандартните договорни клаузи на ЕС, одобрени от Европейската комисия, в случай на липса на подходящо решение и/или други сертификати, свързани със защитата на данните, прилагани от такива трети страни. Този подход установява и поддържа високо ниво на защита на данните и поверителност за лицата, с които взаимодействаме в България, ЕС и в други държави.

Разкриване на лични данни

Личните данни не се разпространяват към неопределени получатели. Сантен разкрива Вашите лични данни на трети страни при необходимост от така информация, когато това е разрешено за осъществяване на законни бизнес цели и съгласно изискванията на приложимото законодателство. Вашите лични данни ще бъдат разкривани само в съответствие с приложимото законодателство и ще бъдат осигурени подходящи предпазни мерки за защита на личните Ви данни чрез договорни споразумения.

За да осъществява бизнеса си, Сантен може също така да разкрива лични данни на трети страни като публични/регулаторни/държавни органи (правителство, както и социални служби и служби, отговарящи за обезщетения), трети страни, които предоставят услуги на Сантен (като, но не само, доставчици на услуги, извършващи одити, предоставящи ИТ услуги, подпомагащи или ръководещи наши клинични проучвания, консултантски/аутсорсинг компании, доставчици на хостинг услуги, агенции за организиране на събития, туристически агенции, банки и застрахователни компании и други доставчици на услуги, подпомагащи дейността ни), бизнес партньори и сътрудници (като външни учени, диагностични лаборатории), които наблюдават и подпомагат Сантен в дейностите по спазване на правилата в здравеопазването. Освен това, разкриване на лични данни може да се осъществи, ако Сантен или по същество всички наши активи са придобити от трета страна, като в този случай личните данни, съхранявани от нас за физически лица, ще бъдат включени в прехвърлените активи или ако Сантен има задължение за разкриване или споделяне на информация на физически лица, за да се спази всяко законово или регулаторно задължение или искане.

Подробна информация за имената на обработващите данни може да бъде изискана чрез изпращане на имейл до Отдела за личните данни на Сантен за регион Европа, Близък Изток и Африка (EMEA)  на privacy-emea@santen.com.

Сигурност и съхранение на данни

Ще предприемем всички необходими стъпки, за да гарантираме, че данните Ви се обработват сигурно и в съответствие с настоящата Политика, приложимите закони и регламенти за защита на данните, както и международните стандарти за сигурност. Всички данни, които ни предоставяте, се съхраняват на защитени сървъри, като достъпът до данните и използването им се осъществява при спазване на нашите политики и стандарти за сигурност. Сантен е въвел необходимия физически, технически и управленски контрол и предпазни мерки, за да осигури защита на личните Ви данни от неоторизиран достъп, разкриване, промяна и унищожаване. Такива мерки могат да включват, но не се ограничават до: защитни стени (firewalls), контрол на достъпа, криптиране на информация, докато тя се съхранява, разделяне на задълженията (separation of duties) и подобни протоколи за сигурност. Достъп до Вашите лични данни имат ограничен брой служители на Сантен, чиито задължения изискват такава информация, както и трети страни, с които Сантен сключва договори за осъществяване на бизнес дейности от негово име. Нашите служители са обучени относно важността на поверителността на данните и как да обработват и управляват лична информация по подходящ и сигурен начин.

Ние ще съхраняваме Вашите лични данни за времето, строго необходимо за постигане на целите, за които данните са били събрани, и за всяка друга разрешена свързана цел. Данните могат да се съхраняват за по-дълъг срок, когато приложимите закони или регламенти изискват или позволяват на Сантен да го направи. Когато Вашите данни вече не са необходими, те ще бъдат или необратимо анонимизирани (а анонимизираната информация може да бъде съхранявана) или унищожени по сигурен начин.

Автоматизирано вземане на решения

Сантен не взема чрез своята уебстраница или по принцип решения, основани единствено на автоматизирано обработване, включително профилиране, на данни за физическо лице, освен ако не Ви информираме друго.

Избори относно маркетинга

Ако възнамеряваме да използваме данните Ви за маркетингови цели или ако възнамеряваме да разкрием данните Ви на трета страна за такива цели, ще поискаме Вашето съгласие според изискванията. В случай на директна реклама на нашите продукти и/или услуги чрез електронни средства за комуникация (например имейл), ние ще предприемем всички стъпки, изисквани от приложимото законодателство, за да ви предложим метод, чрез който можете да дадете съгласие за по-нататъшно получаване на рекламни материали. Във всеки случай, винаги имате право да възразите срещу използването на личните Ви данни за целите на директен маркетинг и изпращане на научна информация и бюлетини и/или да оттеглите съгласието си. Можете също така да упражните правата си по всяко време, като се свържете с нас, както е посочено по-долу.

Вашите права за защита на данните

Съгласно приложимото законодателство и при спазване на всички законови ограничения, имате право да поискате от нас:

  • Да Ви предоставим детайли относно обработката на Вашата лична информация;
  • Да Ви предоставим достъп до личните Ви данни, които съхраняваме;
  • Да актуализираме всички неточности в личната информация, която съхраняваме, за която е доказано, че е неточна или непълна;
  • Да изтрием всяка лична информация, за която вече нямаме законно основание да използваме;
  • Да предоставим на Вас или на трета страна копие на Вашите данни в цифров формат (преносимост на данни);
  • Да спрем конкретна обработка на информация, след като оттеглите съгласието си;
  • Да възразите срещу каквато и да е обработка на информация, основана на законните интереси или публичен интерес за обработването й, освен ако причините за предприемане на тази обработка от наша страна имат предимство пред каквото и да било накърняване на Вашите права за защита на данните; и
  • Да ограничите определени аспекти на обработката на Вашата информация.

Всички искания, свързани със защитата на данните, трябва да бъдат адресирани до Отдел за личните данни на Сантен за регион Европа, Близък Изток и Африка (EMEA) на имейл: privacy-emea@santen.com.

Ако не обработим навреме Вашето искане или ако не сте доволни от отговора ни относно упражняването на тези права, имате право да подадете жалба до компетентния надзорен орган по местоживеене. За връзка към българския надзорен орган (Комисията за защита на личните данни ("КЗЛД“)) може да натиснете тук. Можете също така да подадете жалба до надзорния орган на Сантен Ой. За връзка към Службата на омбудсмана за защита на данните (известна също като Tietosuojavaltuutetun toimisto) натиснете тук.

Актуализиране на политиката

Сантен си запазва правото да изменя периодично тази Политика, за да отразява технологичния напредък, законовите и регулаторни промени и бизнес практиките на Сантен, за да съответстват на приложимите закони. Ако Сантен промени своите практики за поверителност, промените ще бъдат отразени в актуализирана версия на тази Политика, която ще бъде публикувана със съответната актуализация на датата на влизане в сила в долната част на Политиката. Ето защо Ви препоръчваме периодично да посещавате тази страница, за да сте информирани как използваме Вашите лични данни.

Информация за връзка

Ако имате някакви въпроси във връзка с тази Политика или искате да получите повече информация относно практиките за поверителност на Сантен, моля, свържете се с нашия Отдел за личните данни на Сантен за регион Европа, Близък Изток и Африка (EMEA)  по имейл на privacy-emea@santen.com.  

Последна актуализация на 18ти септември 2020.