Novartis – Obecné zásady ochrany osobních údajů pro internetové stránky a mobilní aplikace

 

Tyto Zásady ochrany osobních údajů jste dostali proto, že navštěvujete internetové stránky nebo používáte mobilní aplikaci („app“) od jedné ze společností skupiny Novartis. V důsledku toho tato společnost zpracovává informace o vás, které představují „osobní údaje“, a společnost Novartis považuje ochranu vašich osobních údajů a soukromí za velmi důležitou záležitost.

Společnost Novartis s.r.o., se sídlem Na Pankráci 1724/129, 140 00 Praha, odpovídá za zpracování vašich osobních údajů, neboť rozhoduje o tom, proč a jak se budou zpracovávat, a proto vykonává činnost jejich „správce“. V těchto Zásadách, výrazy „my“ nebo „nás“ označují společnost Novartis.

Tyto Zásady ochrany osobních údajů jsou rozděleny na dvě části. Část I obsahuje praktické informace o konkrétních osobních údajích, které zpracováváme, když [navštívíte naše internetové stránky www.rukunasrdce.cz, proč tyto údaje zpracováváme a jak. Část II obsahuje obecnější informace o standardních technických nebo transakčních osobních údajích, které zpracováváme o návštěvnících našich internetových stránek a uživatelích našich mobilních aplikací, o právním základu pro používání vašich osobních údajů a o vašich právech souvisejících se shromažďováním vašich osobních údajů.

Tyto Zásady ochrany osobních údajů si, prosím, pečlivě pročtěte a máte-li další dotazy týkající se zpracování vašich osobních údajů, kontaktujte, prosím, nás na privacy-1.czech@novartis.com.

 

Část I – Klíčové informace

Společnost Novartis zpracovává vaše osobní údaje, když navštívíte naše internetové stránky www.rukunasrdce.cz, které slouží ke zvýšení povědomí o migréně.

 

Část II – Obecné informace

Druhá část těchto Zásad ochrany osobních údajů podrobněji uvádí, v jakém kontextu zpracováváme vaše osobní údaje, a vysvětluje vaše práva a povinnosti, když se tak děje.

1. Na jakém základě používáme vaše osobní údaje?

Vaše osobní údaje nebudeme zpracovávat, pokud pro to nemáme v zákonem stanovené oprávnění. Proto zpracováváme vaše osobní údaje pouze tehdy, jestliže: 

  • předem jsme získali váš souhlas;
  • zpracování je nezbytné k plnění našich smluvních závazků vůči Vám nebo k předběžnému uzavření smlouvy na Vaši žádost; 
  • zpracování je nezbytné pro splnění našich právních nebo regulačních povinností; nebo
  • zpracování je nezbytné pro naše oprávněné zájmy a neoprávněně neovlivňuje vaše zájmy nebo základní práva a svobody. 

    Vezměte, prosím, na vědomí, že při zpracování vašich osobních údajů na základě předchozího důvodu se vždy snažíme udržovat rovnováhu mezi našimi legitimními zájmy a vašim soukromím. Příklady takových „oprávněných zájmů“ je zpracování údajů pro účely:

  • využití nákladově efektivní služby (např. můžeme se rozhodnout používat určité platformy nabízené dodavateli ke zpracování dat);
  • nabídnutí našich výrobků a služeb našim zákazníkům;
  • zabránění podvodům nebo trestné činnosti, zneužití našich výrobků nebo služeb, jakož i zabezpečení našich systémů IT, architektury a sítí;
  • prodeje jakékoli část naší společnosti nebo jejího majetku, anebo umožnění získání celé naší společnosti nebo její části třetí straně; 
  • splnění našich cílů v oblasti podnikové a sociální odpovědnosti.

2. Kdo má přístup k vašim osobním údajům a komu se převádějí?

Vaše osobní údaje neprodáme, nesdělíme ani jinak nepřevedeme na žádnou třetí stranu s výjimkou těch, které jsou uvedeny v těchto Zásadách ochrany osobních údajů.

V průběhu našich činností a pro stejné účely, jako jsou účely uvedené v těchto Zásadách ochrany osobních údajů, mohou k vašim osobním údajům získat přístup nebo je obdržet i třetí strany uvedené v Části I výše a následující kategorie příjemců, na základě zásady přístupu jen k informacím, které potřebují k dosažení těchto účelů:

- naši pracovníci (včetně pracovníků, oddělení nebo jiných společností skupiny Novartis); 

- naši další dodavatelé a poskytovatelé služeb, kteří nám poskytují služby a produkty;

- naši poskytovatelé služeb IT informačních systémů, cloudových služeb, databází a naši konzultanti;

Výše uvedené třetí strany jsou smluvně povinny chránit důvěrnost a bezpečnost vašich osobních údajů, v souladu s platnými právními předpisy.

Vaše osobní údaje mohou být zpřístupněny i předány kterémukoli vnitrostátnímu a/nebo mezinárodnímu regulačnímu nebo donucovacímu veřejnému orgánu či soudu, kde jsme povinni tak učinit na základě příslušných zákonů nebo nařízení, anebo na jejich žádost.

Vaše osobní údaje, které shromažďujeme, mohou být rovněž zpracovávány, přístupné nebo uloženy v jiné zemi, než kde se nachází společnost společnost Novartis, kde nemusí být k dispozici stejná úroveň ochrany osobních údajů.

Pokud předáme vaše osobní údaje externím společnostem v jiných jurisdikcích, zajistíme ochranu vašich osobních údajů tím, že (i) uplatníte úroveň ochrany vyžadovanou v souladu s místními zákony o ochraně osobních údajů/soukromí vztahujícími se na společnost Novartis, (ii) budeme jednat v souladu s našimi zásadami a standardy platnými (iii) pro společnost Novartis sídlící v Evropském hospodářském prostoru (tj. členské státy EU plus Island, Lichtenštejnsko a Norsko, „EHP“), pokud není uvedeno jinak, a vaše osobní údaje se budou převádět pouze na základě standardních smluvních doložek schválených Evropskou komisí. Můžete požádat o další informace týkající se mezinárodních převodů osobních údajů a získat kopii příslušné stanovené záruky uplatněním svých práv, jak je uvedeno v odstavci 6 níže.

Pro účely převodu osobních údajů v rámci skupiny přijala skupina Novartis závazná firemní pravidla, systém zásad, pravidel a nástrojů, který poskytuje evropské právo, v úsilí zajistit efektivní úroveň ochrany údajů týkající se převodů osobních údajů mimo území EHP a Švýcarska.

3. Jak chráníme vaše osobní údaje?

Zavedli jsme vhodná technická a organizační opatření k zajištění odpovídající míry bezpečnosti a důvěrnosti vašich osobních údajů.

Tato opatření berou v úvahu:

(i) současný stav techniky;

(ii) náklady na implementaci;

(iii) povahu údajů;

(iv) riziko zpracování.

Jeho účelem je chránit před náhodným nebo protiprávním zničením nebo pozměněním, náhodnou ztrátou, neoprávněným zveřejněním nebo přístupem a proti jiným protiprávním formám zpracování.

Kromě toho při zpracování vašich osobních údajů dodržujeme následující povinnosti:

- shromažďujeme a zpracováváme pouze ty osobní údaje, které jsou přiměřené, relevantní a nikoli nadbytečné, jak je požadováno pro splnění výše uvedených cílů;

- zajistíme, aby vaše osobní údaje byly aktuální a přesné (pro účely předchozího bodu vás můžeme požádat o potvrzení osobních údajů, které o vás uchováváme, a také vás žádáme, abyste nás sami informovali, kdykoli nastane změna ve vašich osobních poměrech, abychom tak mohli zabezpečit aktuálnost vašich osobních údajů; a

- veškerá citlivá data, která o sobě dobrovolně poskytnete, musíme zpracovávat v souladu s platnými pravidly ochrany dat a přísně tak, jak je vyžadováno pro výše uvedené účely, přičemž tyto údaje jsou přístupné a zpracovávané výhradně příslušnými pracovníky pod dohledem jednoho z našich zástupců, který podléhá povinnosti zachování mlčenlivosti nebo důvěrnosti.

4. Jak dlouho uchováváme vaše osobní údaje?

Vaše osobní údaje uchováváme pouze tak dlouho, jak je nezbytné pro splnění účelu, pro který byly shromážděny, anebo pro splnění právních nebo regulačních požadavků.

Není-li v Části I těchto Zásad ochrany osobních údajů uvedeno jinak, doba uchovávání je 24 měsíců od posledním použití/přístupu na příslušnou internetovou stránku nebo mobilní aplikaci. Po uplynutí této lhůty budou vaše osobní údaje odstraněny z našich aktivních systémů.

5. Jak používáme soubory cookie a jiné podobné technologie na našich internetových stránkách a mobilních aplikacích?

 

5.1 Cookies

Cookies jsou malé textové soubory, které jsou odesílány do vašeho počítače, když navštívíte naše internetové stránky nebo použijete naše mobilní aplikace. Cookies používáme k výše uvedeným účelům a v souladu s těmito Zásadami ochrany osobních údajů.

Soubory cookie nepoužíváme pro sledování jednotlivých návštěvníků nebo pro vaši identifikaci, ale pro získání užitečných znalostí o tom, jak jsou naše internetové stránky a aplikace používány, abychom je mohli pro naše uživatele stále vylepšovat. Osobní údaje vygenerované prostřednictvím souborů cookie jsou shromažďovány v pseudonymizované podobě a podléhají vašemu právu vznést námitky proti tomuto zpracování dat, jak je uvedeno níže.

Kromě souborů cookie uvedených v Části I těchto Zásad ochrany osobních údajů můžeme také používat následující typy obvyklých souborů cookie, a sice:

- soubory cookie pro přizpůsobení uživatelského rozhraní (tj. soubory cookie, které si zapamatují vaše preference);

- ověřovací soubory cookie (tj. soubory cookie, které vám umožňují opustit a vrátit se na naše internetové stránky, aniž byste museli znovu provádět autentizaci);

- soubory cookie videa (tj. soubory cookie, které ukládají data potřebná k přehrávání video nebo audio obsahu a ukládají vaše preference);

- soubory cookie prvních stran (tj. soubory cookie, které si pamatují navštívené stránky a poskytují informace o vaší interakci s těmito stránkami); a

- soubory cookie třetích stran (tj. soubory cookie od dodavatelů třetích stran, které sledují statistiky našich internetových stránek a naopak).

Vezměte, prosím, na vědomí, že váš prohlížeč můžete nastavit tak, aby vás upozorňoval, když jsou do něj zasílány soubory cookie. Pokud nechcete přijímat soubory cookie, můžete také soubory cookie odmítnout aktivací příslušných nastavení v prohlížeči. Také můžete smazat soubory cookie, které vám již byly zaslány.

Více informací o správě souborů cookie ve vašem zařízení naleznete v nápovědě svého prohlížeče nebo na internetových stránkách www.aboutcookies.org, které obsahují podrobné informace o správě souborů cookie na široké škále prohlížečů (odkaz je externí).

 

5.2 Další technologie

Na našich internetových stránkách a mobilních aplikacích můžeme využívat i jiné technologie pro shromažďování a zpracování vašich osobních údajů pro stejný účel, jak je uvedeno výše, včetně:

- Internetových tagů (např. tagy akce, jednopixelové GIF, prázdné GIF, neviditelné GIF a 1x1 GIF, což jsou technologie, které nám umožňují sledovat pohyb uživatelů); a

- Technologie Adobe Flash (včetně Flash místních sdílených objektů, pokud není nastaveno jinak).

6. Jaká jsou vaše práva a jak je můžete uplatnit?

Následující práva můžete uplatnit za podmínek a v mezích stanovených zákonem:

- právo na přístup ke svým osobním údajům, které jsme zpracovali, a pokud se domníváte, že jakékoli s vámi související informace jsou nesprávné, zastaralé nebo neúplné, požádat o jejich opravu nebo aktualizaci;

- právo požadovat vymazání svých osobních údajů nebo jejich omezení na konkrétní kategorie zpracování; - právo kdykoli odvolat svůj souhlas, aniž by to mělo vliv na zákonnost zpracování před takovým odvoláním;

- právo zcela nebo částečně zpochybnit zpracování svých osobních údajů; a - právo vznést námitky proti přímé marketingové komunikaci;

- právo požádat o přenosnost, tj. aby osobní údaje, které jste nám poskytli, byly vráceny vám nebo převedeny na vámi vybranou osobu v strukturovaném, běžně používaném a strojově čitelném formátu bez jakýchkoli překážek na naší straně a v souladu s vašimi závazky důvěrnosti.

Vezměte však na vědomí, že za určitých okolností může vaše odmítnutí přijímat soubory cookie nebo nastavení prohlížeče ovlivnit váš zážitek z prohlížení našich internetových stránek nebo mobilních aplikací nebo vám zabránit v používání určitých funkcí na nich.

Máte-li nějaký dotaz nebo chcete-li uplatnit výše uvedená práva, můžete poslat e-mail na privacy-1.czech@novartis.com spolu se skenem svého průkazu totožnosti pro účely identifikace, přičemž se rozumí, že tyto údaje použijeme pouze k ověření vaší totožnosti a sken nebudeme dále uchovávat. Při zasílání takového skenu se ujistěte, že jste zakryli svoji fotografii a číslo národního registru nebo jeho ekvivalent.

Nejste-li spokojeni s tím, jak zpracováváme vaše osobní údaje, obraťte se na našeho úředníka pro ochranu údajů na global.privacy_office@novartis.com, který vaši záležitost přešetří.

7. V každém případě máte kromě výše uvedených práv také právo podat stížnost příslušným orgánům pro ochranu údajů. Jaké technické a transakční údaje můžeme o vás shromažďovat?

 

7.1 Kategorie technických a transakčních údajů

Kromě vašich údajů shromážděných v souladu s Částí I těchto Zásad ochrany osobních údajů můžeme shromažďovat i různé druhy standardních technických a transakčních osobních údajů o vás a o vašem používání našich internetových stránek a mobilních aplikací, které jsou nutné k zajištění správného fungování našich internetových stránek a mobilních aplikací, včetně:

- informací o vašem prohlížeči a zařízení (např. doména poskytovatele internetových služeb, typ a verze prohlížeče, operační systém a platforma, rozlišení obrazovky, výrobce zařízení a model);

- statistik týkajících se využívání našich internetových stránek a mobilní aplikace (např. informace týkající se navštívených stránek, zjišťovaných informací, času stráveného na našich internetových stránkách);

- údajů o využití (tj. datum a čas přístupu na naše internetové stránky a aplikaci, stažené soubory); - umístění vašeho zařízení při používání naší aplikace (pokud jste tuto funkci nezablokovali změnou nastavení zařízení); a

- obecně, jakýchkoli informací, které nám poskytnete při používání našich internetových stránek a mobilních aplikací.

Vezměte, prosím, na vědomí, že nebudeme vědomě shromažďovat, používat ani zveřejňovat osobní údaje mladistvých mladších16 let bez předchozího souhlasu rodiče nebo zákonného zástupce.

 

7.2 Proč shromažďujeme technické a transakční údaje?

Vaše osobní údaje vždy zpracováváme pro konkrétní účel a zpracováváme pouze ty osobní údaje, které jsou pro splnění tohoto účelu nutné. Kromě účelů, které jsme již uvedli v Části I těchto Zásad ochrany osobních údajů, zpracováváme také vaše osobní údaje shromážděné během používání jedné z našich internetových stránek nebo aplikací pro následující standardní účely:

- správa našich uživatelů (např. registrace, správa účtu, odpovědi na otázky a poskytování technické podpory);

- správa a vylepšování našich internetových stránek a mobilních aplikací (například diagnostika problémů se serverem, optimalizace provozu, integrace a optimalizace internetových stránek tam, kde je to vhodné);

- měření využívání našich internetových stránek a mobilních aplikací (např. vypracováním statistik o provozu, shromažďováním informací o chování uživatelů a jimi navštívených stránkách);

- vylepšování a personalizace vašich zkušeností a lepší přizpůsobení obsahu (např. zapamatováním vašich výběrů a předvoleb pomocí souborů cookie);

- poskytování personalizovaných služeb a obsahu založených na vašem geografickém umístění; - zlepšování kvality našich produktů a služeb a rozšíření našich podnikatelských aktivit;

- monitorování a předcházení podvodům, přestupkům a jinému potenciálnímu zneužití našich internetových stránek a mobilních aplikací; - odpovědi na oficiální žádosti veřejného nebo soudního orgánu s nezbytným oprávněním;

- správa našich IT prostředků, včetně řízení infrastruktury a nepřetržitosti provozu;

- zachování hospodářských zájmů společnosti, zajištění shody a podávání zpráv (např. v souvislosti s dodržováním našich zásad a místních právních požadavků, daněmi z příjmu a vnitrostátními pojistnými odpočty, vedením údajných případů zneužití nebo podvodu, prováděním auditů či obhajobou během soudních sporů);

- archivace a vedení záznamů; a

- k jakýmkoli jiným účelům uloženým zákonem a úředními orgány.

8. Jak budete informováni o změnách našich Zásad ochrany osobních údajů?

Veškeré budoucí změny nebo dodatky ke zpracování vašich osobních údajů, jak jsou popsány v těchto Zásadách ochrany osobních údajů, budou předem jednotlivě oznámeny prostřednictvím našich obvyklých komunikačních kanálů (například prostřednictvím e-mailu nebo našeho intranetu).