Obecné zásady ochrany osobních údajů [1]
Tyto obecné zásady ochrany osobních údajů (dále jen „ Zásady ochrany osobních údajů“) upravují podmínky zpracování osobních údajů, k jejichž zpracování dochází v souvislosti s vaším užíváním webové stránky www.muj.novartis.cz [2], kterou provozuje některá ze společností skupiny Novartis. Společnost Novartis považuje ochranu vašich osobních údajů a soukromí za velmi důležitou záležitost.
Společnost Novartis s.r.o, sídlem Gemini, budova B, Na Pankráci 1724/129, 140 00 Praha 4, odpovídá za zpracování vašich osobních údajů, neboť rozhoduje o tom, proč a jak se budou zpracovávat, a proto vykonává činnost jejich „správce“. Zásadách ochrany osobních údajů výrazy „my“ nebo „nás“ označují společnost Novartis.
Tyto Zásady ochrany osobních údajů jsou rozděleny na dvě části. Část I obsahuje praktické informace o konkrétních osobních údajích, které zpracováváme, když navštívíte naše internetové stránky www.muj.novartis.cz [2], proč tyto osobní údaje zpracováváme a jak. Část II obsahuje obecnější informace o standardních technických nebo transakčních osobních údajích, které zpracováváme o návštěvnících našich internetových stránek, o právním základu pro používání vašich osobních údajů a o vašich právech souvisejících se shromažďováním vašich osobních údajů.
Část I – Klíčové informace
Když navštívíte naše internetové stránky www.muj.novartis.cz [3], může docházet ke zpracování vašich osobních údajů, a to za účelem využívání služeb spojených s tímto portálem.
Specifické osobní údaje, které se budou shromažďovat
Pro tyto účely o vás budeme shromažďovat následující konkrétní osobní údaje:
Jméno, přímení, titul, adresa, e-mailová adresa, telefonní číslo, obor a oblast zaměření.
Tyto informace mohou být poskytnuty přímo vámi (např. při vyplňování internetového formuláře nebo při interakci s internetovou stránkou).
Specifické účely, pro které vyžadujeme vaše osobní údaje
Shromážděné informace budeme používat pro následující specifické účely:
Vytvoření vašeho uživatelského účtu; registrace na akce pro odborníky; objednávka a doručení produktů a služeb; zasílání newsletterů, pokud jste se přihlásili k jejich odběru; nabízení obsahu v rámci portálu na základě vaší specializace, oblasti zaměření a vašeho chování v rámci portálu; analýza, správa, zabezpečení a optimalizace portálu.
Vezměte, prosím, na vědomí, že shromážděné údaje mohou být použity i pro řadu dalších standardních účelů (např. pro měření využití našich internetových stránek a mobilních aplikací), jak je uvedeno v Části II níže.
Specifické třetí strany, s nimiž sdílíme vaše osobní údaje
Vaše osobní údaje sdílíme s následujícími třetími stranami:
PEARS HEALTH CYBER, s.r.o., IČO: 25784684 (administrátor webového portálu).
Vezměte, prosím, na vědomí, že vaše údaje můžeme sdílet také s řadou dalších příjemců (např. další společností skupiny Novartis, jestliže subjekt, který shromažďuje údaje, není tentýž jako ten, který je používá), ale vždy za přísných podmínek, jak je dále vysvětleno v Části II.
Doba uchování
Výše uvedené osobní údaje a osobní údaje uvedené v Části II uchováváme pouze po dobu nezbytnou pro účely, pro které byly shromážděny, nebo pro splnění zákonných nebo regulačních požadavků.
Cookies a další podobné technologie
Na www.muj.novartis.cz [2] se používají následující konkrétní typy souborů cookie a/nebo dalších technologií sledování:
Google Analytics; Kaltura.
Vezměte, prosím, na vědomí, že se také spoléháme na obvyklé soubory cookie a další technologie pro standardní účely uvedené níže v Části II (např. pro zajištění řádného fungování našich internetových stránek nebo mobilních aplikací).
Určená kontaktní osoba
Máte-li jakékoli dotazy týkající se zpracování vašich osobních údajů ve výše uvedeném kontextu, obraťte se, prosím, na Novartis na [email protected] [4].
Část II – Obecné informace
Druhá část těchto Zásad ochrany osobních údajů podrobněji uvádí, v jakém kontextu zpracováváme vaše osobní údaje, a vysvětluje vaše práva a povinnosti, když se tak děje.
1 Na jakém základě používáme vaše osobní údaje?
-
Předem jsme získali váš souhlas;
-
zpracování je nezbytné k plnění našich smluvních závazků vůči vám nebo k předběžnému uzavření smlouvy na vaši žádost;
-
zpracování je nezbytné pro splnění našich právních nebo regulačních povinností nebo
-
zpracování je nezbytné pro naše oprávněné zájmy a neoprávněně neovlivňuje vaše zájmy ani základní práva a svobody.
-
Vezměte, prosím, na vědomí, že při zpracování vašich osobních údajů na základě některého z předchozích důvodů se vždy snažíme udržovat rovnováhu mezi našimi legitimními zájmy a vaším soukromím. Příklady takových „oprávněných zájmů“ je zpracování údajů pro účely:
-
využití nákladově efektivní služby (např. můžeme se rozhodnout používat určité platformy nabízené dodavateli ke zpracování dat);
-
nabídnutí našich výrobků a služeb našim zákazníkům;
-
zabránění podvodům nebo trestné činnosti, zneužití našich výrobků nebo služeb, jakož i zabezpečení našich systémů IT, architektury a sítí;
-
prodeje jakékoli části naší společnosti nebo jejího majetku anebo umožnění získání celé naší společnosti nebo její části třetí stranou;
-
splnění našich cílů v oblasti podnikové a sociální odpovědnosti.
2 Kdo má přístup k vašim osobním údajům a komu se převádějí?
Vaše osobní údaje neprodáme, nesdělíme ani jinak nepřevedeme na žádnou třetí stranu s výjimkou těch, které jsou uvedeny v těchto Zásadách ochrany osobních údajů.
V průběhu našich činností a pro stejné účely, jako jsou účely uvedené v těchto Zásadách ochrany osobních údajů, mohou k vašim osobním údajům získat přístup nebo je obdržet i třetí strany uvedené v Části I výše a následující kategorie příjemců na základě zásady přístupu jen k informacím, které potřebují k dosažení těchto účelů:
-
- naši pracovníci (včetně pracovníků, oddělení nebo jiných společností skupiny Novartis);
-
- naši další dodavatelé a poskytovatelé služeb, kteří nám poskytují služby a produkty;
-
- naši poskytovatelé služeb IT informačních systémů, cloudových služeb a databází a naši konzultanti;
-
- naši obchodní partneři, kteří nabízejí výrobky nebo služby společně s námi;
-
- jakákoli třetí strana, na kterou převedeme nebo s ní obnovíme jakékoli z našich práv nebo povinností;
-
- naši poradci a externí právníci v souvislosti s prodejem nebo převodem jakékoli části naší společnosti nebo jejího majetku.
Výše uvedené třetí strany jsou smluvně povinny chránit důvěrnost a bezpečnost vašich osobních údajů v souladu s platnými právními předpisy.
Vaše osobní údaje mohou být zpřístupněny i předány kterémukoli vnitrostátnímu a/nebo mezinárodnímu regulačnímu nebo donucovacímu veřejnému orgánu či soudu, kde jsme povinni tak učinit na základě příslušných zákonů nebo nařízení anebo na jejich žádost.
Vaše osobní údaje, které shromažďujeme, mohou být rovněž zpracovávány, přístupné nebo uloženy v jiné zemi, než kde se nachází společnost Novartis a kde nemusí být k dispozici stejná úroveň ochrany osobních údajů.
Pokud předáme vaše osobní údaje externím společnostem v jiných jurisdikcích, zajistíme ochranu vašich osobních údajů tím, že (i) uplatníme úroveň ochrany vyžadovanou v souladu s místními zákony o ochraně osobních údajů / soukromí vztahujícími se na společnost Novartis, (ii) budeme jednat v souladu s našimi zásadami a standardy platnými pro společnost Novartis, sídlící v Evropském hospodářském prostoru (tj. členské státy EU plus Island, Lichtenštejnsko a Norsko, „EHP“), pokud není uvedeno jinak, a vaše osobní údaje se budou převádět pouze na základě standardních smluvních doložek schválených Evropskou komisí. Můžete požádat o další informace týkající se mezinárodních převodů osobních údajů a získat kopii příslušné stanovené záruky uplatněním svých práv, jak je uvedeno v odstavci 6 níže.
Pro účely převodu osobních údajů v rámci skupiny přijala skupina Novartis závazná firemní pravidla, systém zásad, pravidel a nástrojů, který poskytuje evropské právo, v úsilí zajistit efektivní úroveň ochrany údajů týkající se převodů osobních údajů mimo území EHP a Švýcarska.
3 Jak chráníme vaše osobní údaje?
Zavedli jsme vhodná technická a organizační opatření k zajištění odpovídající míry bezpečnosti a důvěrnosti vašich osobních údajů.
Tato opatření berou v úvahu:
-
(i) současný stav techniky;
-
(ii) náklady na implementaci;
-
(iii) povahu údajů;
-
(iv) riziko zpracování.
Jejich účelem je chránit vaše osobní údaje před náhodným nebo protiprávním zničením nebo pozměněním, náhodnou ztrátou, neoprávněným zveřejněním nebo přístupem a proti jiným protiprávním formám zpracování.
Kromě toho při zpracování vašich osobních údajů dodržujeme následující povinnosti:
-
- shromažďujeme a zpracováváme pouze ty osobní údaje, které jsou přiměřené, relevantní, a nikoli nadbytečné, jak je požadováno pro splnění výše uvedených cílů;
-
- zajistíme, aby vaše osobní údaje byly aktuální a přesné (pro účely předchozího bodu vás můžeme požádat o potvrzení osobních údajů, které o vás uchováváme, a také vás žádáme, abyste nás sami informovali, kdykoli nastane změna ve vašich osobních poměrech, abychom tak mohli zabezpečit aktuálnost vašich osobních údajů; a
-
- veškerá citlivá data, která o sobě dobrovolně poskytnete, musíme zpracovávat v souladu s platnými pravidly ochrany dat a přísně tak, jak je vyžadováno pro výše uvedené účely, přičemž tyto údaje jsou přístupné a zpracovávané výhradně příslušnými pracovníky pod dohledem jednoho z našich zástupců, který podléhá povinnosti zachování mlčenlivosti nebo důvěrnosti.
4 Jak dlouho uchováváme vaše osobní údaje?
Vaše osobní údaje uchováváme pouze tak dlouho, jak je nezbytné ke splnění účelu, pro který byly shromážděny, anebo pro splnění právních nebo regulačních požadavků.
5 Jak používáme soubory cookie a jiné podobné technologie na našich internetových stránkách a mobilních aplikacích?
5.1 Cookies
Cookies jsou malé textové soubory, které jsou odesílány do vašeho počítače, když navštívíte naše internetové stránky nebo použijete naše mobilní aplikace. Cookies používáme k výše uvedeným účelům a v souladu s těmito Zásadami ochrany osobních údajů.
Soubory cookie nepoužíváme pro sledování jednotlivých návštěvníků nebo pro vaši identifikaci, ale pro získání užitečných znalostí o tom, jak jsou naše internetové stránky a aplikace používány, abychom je mohli pro naše uživatele stále vylepšovat. Osobní údaje vygenerované prostřednictvím souborů cookie jsou shromažďovány v pseudonymizované podobě a podléhají vašemu právu vznést námitky proti tomuto zpracování dat, jak je uvedeno níže.
Kromě souborů cookie uvedených v Části I těchto Zásad ochrany osobních údajů můžeme také používat následující typy obvyklých souborů cookie, a sice:
-
- soubory cookie pro přizpůsobení uživatelského rozhraní (tj. soubory cookie, které si zapamatují vaše preference);
-
- ověřovací soubory cookie (tj. soubory cookie, které vám umožňují opustit a vrátit se na naše internetové stránky, aniž byste museli znovu provádět autentizaci);
-
- soubory cookie videa (tj. soubory cookie, které ukládají data potřebná k přehrávání video nebo audio obsahu a ukládají vaše preference);
-
- soubory cookie prvních stran (tj. soubory cookie, které si pamatují navštívené stránky a poskytují informace o vaší interakci s těmito stránkami) a
-
- soubory cookie třetích stran (tj. soubory cookie od dodavatelů třetích stran, které sledují statistiky našich internetových stránek a naopak).
Vezměte, prosím, na vědomí, že váš prohlížeč můžete nastavit tak, aby vás upozorňoval, když jsou do něj zasílány soubory cookie. Pokud nechcete přijímat soubory cookie, můžete je odmítnout také aktivací příslušných nastavení v prohlížeči. Také můžete smazat soubory cookie, které vám již byly zaslány.
Více informací o správě souborů cookie ve svém zařízení naleznete v nápovědě svého prohlížeče nebo na internetových stránkách www.aboutcookies.org [5], které obsahují podrobné informace o správě souborů cookie v široké škále prohlížečů (odkaz je externí).
5.2 Další technologie
Na našich internetových stránkách a v mobilních aplikacích můžeme využívat i jiné technologie pro shromažďování a zpracování vašich osobních údajů pro stejný účel, jak je uvedeno výše, včetně:
-
- internetových tagů (např. tagy akce, jednopixelové GIF, prázdné GIF, neviditelné GIF a GIF 1×1, což jsou technologie, které nám umožňují sledovat pohyb uživatelů) a
-
- technologie Adobe Flash (včetně Flash místních sdílených objektů, pokud není nastaveno jinak).
6 Jaká jsou vaše práva a jak je můžete uplatnit?
-
- Právo na přístup ke svým osobním údajům, které jsme zpracovali, a pokud se domníváte, že jakékoli s vámi související informace jsou nesprávné, zastaralé nebo neúplné, požádat o jejich opravu nebo aktualizaci;
-
- právo požadovat vymazání svých osobních údajů nebo jejich omezení na konkrétní kategorie zpracování;
-
- právo kdykoli odvolat svůj souhlas, aniž by to mělo vliv na zákonnost zpracování před takovým odvoláním;
-
- právo zcela nebo částečně zpochybnit zpracování svých osobních údajů a
-
- právo vznést námitky proti přímé marketingové komunikaci;
-
- právo požádat o přenosnost, tj. aby osobní údaje, které jste nám poskytli, byly vráceny vám nebo převedeny na vámi vybranou osobu v strukturovaném běžně používaném a strojově čitelném formátu bez jakýchkoli překážek na naší straně a v souladu s vašimi závazky důvěrnosti.
Vezměte však na vědomí, že za určitých okolností může vaše odmítnutí přijímat soubory cookie nebo nastavení prohlížeče ovlivnit váš zážitek z prohlížení našich internetových stránek nebo mobilních aplikací nebo vám zabránit v používání určitých funkcí na/v nich.
Máte-li nějaký dotaz nebo chcete-li uplatnit výše uvedená práva, můžete poslat e-mail na [email protected] [4] spolu se skenem svého průkazu totožnosti pro účely identifikace, přičemž se rozumí, že tyto údaje použijeme pouze k ověření vaší totožnosti a sken nebudeme dále uchovávat. Při zasílání takového skenu se ujistěte, že jste zakryli svoji fotografii a číslo národního registru nebo jeho ekvivalent.
Nejste-li spokojeni s tím, jak zpracováváme vaše osobní údaje, obraťte se na našeho Data Protection Officera na adrese [email protected] [6], který vaši záležitost přešetří.
7 V každém případě máte kromě výše uvedených práv také právo podat stížnost příslušným orgánům pro ochranu údajů. Jaké technické a transakční údaje o vás můžeme shromažďovat?
7.1 Kategorie technických a transakčních údajů
Kromě vašich údajů shromážděných v souladu s Částí I těchto Zásad ochrany osobních údajů můžeme shromažďovat i různé druhy standardních technických a transakčních osobních údajů o vás a o vašem používání našich internetových stránek a mobilních aplikací, které jsou nutné k zajištění správného fungování našich internetových stránek a mobilních aplikací, včetně:
-
- informací o vašem prohlížeči a zařízení (např. doméně poskytovatele internetových služeb, typu a verzi prohlížeče, operačním systému a platformě, rozlišení obrazovky, výrobci zařízení a modelu);
-
- statistik týkajících se využívání našich internetových stránek a mobilních aplikací (např. informací týkajících se navštívených stránek, zjišťovaných informací, času stráveného na našich internetových stránkách);
-
- údajů o využití (tj. data a času přístupu na naše internetové stránky a do aplikací, stažených souborů);
-
- umístění vašeho zařízení při používání naší aplikace (pokud jste tuto funkci nezablokovali změnou nastavení zařízení) a
-
- obecně jakýchkoli informací, které nám poskytnete při používání našich internetových stránek a mobilních aplikací.
Vezměte, prosím, na vědomí, že nebudeme vědomě shromažďovat, používat ani zveřejňovat osobní údaje mladistvých mladších 15 let bez předchozího souhlasu rodiče nebo zákonného zástupce.
7.2 Proč shromažďujeme technické a transakční údaje?
Vaše osobní údaje vždy zpracováváme pro konkrétní účel a zpracováváme pouze ty osobní údaje, které jsou pro splnění tohoto účelu nutné. Kromě účelů, které jsme již uvedli v Části I těchto Zásad ochrany osobních údajů, zpracováváme také vaše osobní údaje shromážděné během používání jedné z našich internetových stránek nebo aplikací pro následující standardní účely:
-
- správa našich uživatelů (např. registrace, správa účtu, odpovědi na otázky a poskytování technické podpory);
-
- správa a vylepšování našich internetových stránek a mobilních aplikací (například diagnostika problémů se serverem, optimalizace provozu, integrace a optimalizace internetových stránek tam, kde je to vhodné);
-
- měření využívání našich internetových stránek a mobilních aplikací (např. vypracováním statistik o provozu, shromažďováním informací o chování uživatelů a jimi navštívených stránkách);
-
- vylepšování a personalizace vašich zkušeností a lepší přizpůsobení obsahu (např. zapamatováním vašich výběrů a předvoleb pomocí souborů cookie);
-
- poskytování personalizovaných služeb a obsahu založených na vašem geografickém umístění;
-
- zlepšování kvality našich produktů a služeb a rozšíření našich podnikatelských aktivit;
-
- monitorování a předcházení podvodům, přestupkům a jinému potenciálnímu zneužití našich internetových stránek a mobilních aplikací;
-
- odpovědi na oficiální žádosti veřejného nebo soudního orgánu s nezbytným oprávněním;
-
- správa našich IT prostředků, včetně řízení infrastruktury a nepřetržitosti provozu;
-
- zachování hospodářských zájmů společnosti, zajištění shody a podávání zpráv (např. v souvislosti s dodržováním našich zásad a místních právních požadavků, daněmi z příjmu a vnitrostátními pojistnými odpočty, vedením údajných případů zneužití nebo podvodu, prováděním auditů či obhajobou během soudních sporů);
-
- archivace a vedení záznamů a
-
- k jakýmkoli jiným účelům uloženým zákonem a úředními orgány.
8 Jak budete informováni o změnách našich Zásad ochrany osobních údajů?
Veškeré budoucí změny nebo dodatky ke zpracování vašich osobních údajů, jak jsou popsány v těchto Zásadách ochrany osobních údajů, budou předem jednotlivě oznámeny prostřednictvím našich obvyklých komunikačních kanálů (například prostřednictvím e-mailu nebo našeho internetu).