Niniejsza Informacja o zasadach przetwarzania danych osobowych jest adresowana do przedstawicieli zawodów medycznych, z którymi nawiązujemy lub utrzymujemy relacje biznesowe.

Firma Novo Nordisk ma prawny obowiązek ochrony Państwa danych osobowych. Niniejsza Informacja objaśnia, w jaki sposób przetwarzamy (np. gromadzimy, wykorzystujemy, przechowujemy czy udostępniamy) Państwa dane osobowe. Będziemy przetwarzać wszelkie Państwa dane osobowe zgodnie z niniejszą Informacją i z obowiązującym prawem.

 

Firmą odpowiedzialną za przetwarzanie Państwa danych osobowych jest: 

Novo Nordisk Pharma Sp. z o.o.
ul. Krakowiaków 46
02-255 Warszawa
NIP 527-11-13-612
tel. +48 22 444 49 00

 

W dowolnym momencie mogą się Państwo skontaktować z Novo Nordisk Pharma Sp. z o.o. lub Inspektorem Ochrony Danych z firmy Novo Nordisk pod adresem odoinfo@novonordisk.com, jeżeli mają Państwo pytania lub obawy dotyczące sposobu przetwarzania przez nas Państwa danych osobowych.

Otrzymujemy Państwa dane osobowe z następujących źródeł:  

  • Bezpośrednio od Państwa;
  • Z ogólnie dostępnych publikacji, stron internetowych lub mediów społecznościowych;
  • Od sprzedawców/dostawców, którzy wcześniej uzyskali Państwa zgodę

Zawsze przetwarzamy Państwa dane osobowe w konkretnym celu i przetwarzamy wyłącznie takie dane osobowe, które są istotne dla osiągnięcia takiego celu. W szczególności przetwarzamy Państwa dane osobowe do następujących celów:  

  • Zarządzanie naszymi relacjami z Państwem (przy wykorzystaniu baz danych);
  • Realizacja zadań w związku z przygotowaniem lub wykonywaniem obowiązujących umów;
  • Dokumentowanie transakcji i zapewnienie przejrzystości transferów wartości;
  • Dostarczanie Państwu odpowiednich, wystarczających i aktualnych informacji na temat chorób, leków oraz naszych produktów i usług;
  • Poprawianie jakości naszych interakcji i usług, poprzez dostosowanie naszej oferty do Państwa konkretnych potrzeb;
  • Odpowiadanie na Państwa zapytania i zapewnianie Państwu skutecznego wsparcia;
  • Wysyłanie Państwu ankiet (np. w celu umożliwienia nam poprawy naszych przyszłych interakcji z Państwem); 
  • Wysyłanie Państwu informacji na temat promowanych przez nas produktów, obszarów terapeutycznych lub usług;
  • Planowanie i prowadzenie komunikacji i interakcji z Państwem oraz zarządzanie tymi procesami (np. poprzez prowadzenie bazy danych zawierającej rejestr kontaktów z pracownikami służby zdrowia lub zarządzanie harmonogramem spotkań i raportowanie spotkań);
  • Analiza naszych działań (np. liczby spotkań/wizyt);
  • Ukierunkowanie i segmentacja działań w celu jak najlepszego zaspokojenia Państwa potrzeb zawodowych;
  • Zapraszanie Państwa na sponsorowane przez nas wydarzenia lub spotkania promocyjne (np. wydarzenia medyczne, prelekcje, konferencje);
  • Zapewnienie Państwu dostępu do naszych modułów szkoleniowych, umożliwiających Państwu wykonywanie dla nas określonych usług;
  • Zarządzanie naszymi zasobami informatycznymi, w tym zarządzanie infrastrukturą i ciągłością działania;
  • Zabezpieczenie interesów gospodarczych firmy oraz zapewnienie zgodności z przepisami i realizacja sprawozdawczości (np. realizacja założeń naszej polityki i przestrzeganie lokalnych wymogów prawnych, przepisów dot. podatków i odliczeń, zarządzanie domniemanymi przypadkami wykroczeń lub nadużyć; prowadzenie audytów i obrony w sporach sądowych);
  • Zarządzanie procesami fuzji i przejęć, w których uczestniczy nasza firma;
  • Archiwizacja i prowadzenie rejestrów;
  • Rozliczenia i fakturowanie; oraz
  • Do wszelkich innych celów wynikających z obowiązków nałożonych przez prawo i władze.

W celach opisanych w punkcie 3 powyżej możemy przetwarzać następujące rodzaje danych osobowych: 

  • Informacje ogólne i identyfikacyjne na Państwa temat (np. nazwa, imię, nazwisko, płeć, adres e-mail i/lub adres pocztowy, numer telefonu stacjonarnego i/lub komórkowego);
  • Informacje o pełnionej przez Państwa funkcji (np. tytuł, stanowisko, nazwa firmy oraz, w przypadku pracowników służby zdrowia, pierwsza specjalizacja, druga specjalizacja, rok ukończenia studiów medycznych, publikacje, udział w kongresach, nagrody, życiorys, wykształcenie, współpraca z uniwersytetami, doświadczenie z zakresu i udział/wkład w badania kliniczne, wytyczne, rady naukowe i organizacje, zaangażowanie w terapie i leczenie);
  • Informacje o płatnościach (np. informacje o rachunku bankowym, , numer VAT lub inny numer identyfikacji podatkowej);
  • Państwa dane związane z identyfikacją elektroniczną, jeżeli są one wymagane w celu dostarczania produktów lub usług do naszej firmy (np. login, uprawnienia dostępu, hasła, numer identyfikatora, adres IP, identyfikatory internetowe/pliki cookie, wpisy w dzienniku, czasy dostępu i połączenia, rejestracja obrazów lub dźwięków, jak np. zdjęcia z odznaki, nagrania z systemu CCTV lub nagrania głosu);
  • Informacje dotyczące Państwa korzystania, odpowiedzi i/lub preferencji, w tym w zakresie rodzajów komentowanych informacji, kanałów komunikacji i częstotliwości;
  • Dane, które nam Państwo przekazują, np. zawarte w wypełnionych formularzach lub przekazane podczas wydarzeń, w których Państwo uczestniczą albo przekazywane w formie odpowiedzi na pytania zadane podczas rozmowy lub w ankiecie;
  • Dane dotyczące naszych produktów lub usług; oraz
  • Informacje na temat czynności/interakcji o charakterze promocyjnym, naukowym lub medycznym, w których wraz Państwem uczestniczymy, w tym na temat potencjalnych przyszłych interakcji. 

Jeżeli zamierzają Państwo przekazać nam dane osobowe innych osób (np. Państwa współpracowników), muszą Państwo przekazać tym osobom egzemplarz niniejszej Informacji o polityce prywatności, osobiście lub za pośrednictwem ich pracodawcy.

Gromadzenie danych osobowych odbywa się wyłącznie w niezbędnym zakresie. Niedopuszczalna jest sprzedaż zebranych danych osobom trzecim z jakiegokolwiek powodu. Przetwarzanie przez nas Państwa danych osobowych wymaga istnienia podstawy prawnej. Nie będziemy przetwarzać Państwa danych osobowych nie mając do tego odpowiedniego uzasadnienia wynikającego z przepisów prawa. Dlatego też będziemy przetwarzać Państwa dane osobowe wyłącznie wówczas, gdy: 

  • Uzyskamy Państwa uprzednią zgodę;
  • Przetwarzanie jest niezbędne do wykonania naszych zobowiązań umownych wobec Państwa lub do podjęcia działań przed zawarciem umowy, na Państwa żądanie;
  • Przetwarzanie jest niezbędne do wypełnienia naszych zobowiązań prawnych lub regulacyjnych; lub
  • Przetwarzanie jest niezbędne do realizacji naszych prawnie uzasadnionych interesów i nie ma ono nadmiernego wpływu na Państwa interesy ani podstawowe prawa i wolności. 

Należy zaznaczyć, że podczas przetwarzania przez nas Państwa danych osobowych w oparciu o ostatnią z ww. podstaw, zawsze staramy się zachować równowagę między naszymi prawnie uzasadnionymi interesami, a Państwa prywatnością. Przykładem takich „prawnie uzasadnionych interesów” są czynności przetwarzania danych realizowane w celu: 

  • Wypracowania przejrzystych i profesjonalnych stosunków z pracownikami służby zdrowia;
  • Promowania innowacyjności Novo Nordisk w branży farmaceutycznej;
  • Zarządzania zasobami ludzkimi i finansowymi Novo Nordisk oraz optymalizacji interakcji z pracownikami służby zdrowia;
  • Zapewnienia, że zgodnie z opinią odpowiednio poinformowanego technika medycznego i profesjonalną oceną, pacjent otrzyma odpowiedni lek.
  • Korzystania z usług efektywnych kosztowo (np. możemy zdecydować się na korzystanie z określonych platform oferowanych przez dostawców w celu przetwarzania danych);
  • Oferowania naszych produktów lub usług naszym klientom;
  • Zapobiegania nadużyciom lub działalności przestępczej, niewłaściwemu wykorzystaniu naszych produktów lub usług oraz zabezpieczeń naszych systemów informatycznych, architektury i sieci;
  • Sprzedaży jakiejkolwiek części naszego przedsiębiorstwa lub jego majątku oraz w celu umożliwienia osobie trzeciej nabycia całości lub części naszego przedsiębiorstwa lub jego majątku; oraz
  • Realizacji naszych celów korporacyjnych i założeń z zakresu odpowiedzialności społecznej.

Możemy udostępniać Państwa dane osobowe następującym podmiotom: 

W trakcie naszej działalności oraz w celach tożsamych z tymi, które wskazano w niniejszej Informacji o polityce prywatności, możemy udostępniać i przekazywać Państwa dane osobowe następującym kategoriom odbiorców, którym te dane są niezbędne do realizacji ww. celów:

  • Naszemu personelowi (w tym pracownikom, działom i innym firmom z grupy Novo Nordisk);
  • Naszym niezależnym usługodawcom, (jeżeli zostali ustanowieni);
  • Naszym dostawcom i usługodawcom, którzy dostarczają nam usługi i produkty;
  • Naszym dostawcom systemów informatycznych, dostawcom usług w chmurze, dostawcom usług baz danych i konsultantom;
  • Naszym partnerom biznesowym oferującym produkty i usługi wspólnie z nami albo z naszymi spółkami zależnymi lub podmiotami stowarzyszonymi;
  • Wszelkim osobom trzecim, na rzecz których dokonamy przeniesienia lub nowacji naszych praw lub obowiązków; oraz
  • Naszym doradcom i zewnętrznym prawnikom w kontekście sprzedaży lub przeniesienia jakiejkolwiek części naszego przedsiębiorstwa lub jego majątku. 

Wymienione wyżej osoby trzecie są umownie zobowiązane do zachowania poufności i bezpieczeństwa Państwa danych osobowych, zgodnie z obowiązującym prawem. 

Ponadto możemy udostępniać i przekazywać Państwa dane osobowe do wszelkich krajowych i/lub międzynarodowych organów regulacyjnych, publicznych i odpowiedzialnych za egzekwowanie przepisów oraz do sądów w przypadku, gdy jesteśmy do tego zobowiązani na mocy obowiązujących przepisów prawa lub regulacji albo na wniosek ww. organów.

W celach opisanych w punkcie 3 powyżej przekazujemy Państwa dane osobowe do państw spoza Europejskiego Obszaru Gospodarczego (EOG). Poziom ochrony danych osobowych w krajach poza EOG nie odpowiada poziomowi ochrony aktualnie stosowanemu i egzekwowanemu w krajach w EOG.

Z tego względu, w razie takiego przekazywania danych stosujemy w celu ich ochrony jeden z poniższych środków zabezpieczających, zgodnie z wymogami prawa:

  • Dane są przekazywane do podmiotu Novo Nordisk objętego wiążącymi regułami korporacyjnymi Novo Nordisk, dostępnymi na stronie https://www.novonordisk.com/about-novo-nordisk/corporate-governance/personal-data-protection.html
  • Kraje przyjmujące dane uznane są prze Komisję UE za państwa posiadające odpowiedni poziom ochrony danych osobowych
  • Zawarliśmy standardowe klauzule umowne dotyczące przekazywania danych osobowych do państw trzecich. Jeżeli skontaktują się Państwo z nami w sposób opisany w punkcie 1, mogą Państwo otrzymać kopię tych klauzul;
  • Ramy Tarczy Prywatności UE-USA dotyczące przekazywania danych do firm i organizacji posiadających certyfikację Tarczy Prywatności i mających siedzibę w Stanach Zjednoczonych. Więcej informacji oraz lista firm i organizacji posiadających certyfikację Tarczy Prywatności można uzyskać na stronie https://www.privacyshield.gov/welcome.

Będziemy przechowywać Państwa dane osobowe tylko tak długo, jak jest to niezbędne do realizacji do celu, dla którego dane zostały zebrane lub w celu spełnienia wymogów prawnych. 

W przypadku umów, okres przechowywania jest równy okresowi obowiązywania naszej umowy z Państwem (lub z Państwa firmą) przedłużonego o okres przedawnienia roszczeń prawnych wynikających z takiej umowy, chyba że nadrzędne harmonogramy prawne lub regulacyjne nakładają wymóg dłuższych albo krótszych okresów przechowywania. Po zakończeniu takiego okresu, Państwa dane osobowe zostają usunięte z naszych aktywnych systemów. 

Dane osobowe, które są gromadzone i przetwarzane w związku ze sporem, zostają usunięte lub zarchiwizowane (i) po dacie polubownego rozstrzygnięcia sporu, (ii) po wydaniu decyzji przez organ ostatniej instancji lub (iii) po przedawnieniu się sporu.

Zasadniczo przysługują Państwu następujące prawa: 

  • Mogą Państwo otrzymać zestawienie posiadanych przez nas danych osobowych na ich temat;
  • Mogą Państwo otrzymać kopię swoich danych osobowych w formacie uporządkowanym, powszechnie stosowanym i nadającym się do odczytu maszynowego;
  • Mogą Państwo zaktualizować lub zmienić swoje dane osobowe;
  • Mogą Państwo żądać usunięcia lub zniszczenia swoich danych osobowych;
  • Mogą Państwo żądać od nas zaprzestania lub ograniczenia przetwarzania przez nas ich danych osobowych;
  • Jeżeli udzielili nam Państwo zgody na przetwarzanie danych osobowych (zob. punkt 5), mogą Państwo w każdym momencie wycofać swoją zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie Państwa zgody przed jej wycofaniem;
  • Mogą Państwo złożyć skargę dotyczącą sposobu przetwarzania przez nas Państwa danych osobowych do organu ds. ochrony danych. 

Z mocy obowiązujących przepisów prawa mogą występować ograniczenia tych praw w zależności od konkretnych okoliczności towarzyszących czynności przetwarzania.  W razie pytań lub żądań dotyczących powyższych praw, prosimy o kontakt zgodnie z procedurą opisaną w punkcie 1.