Уведомление относно защитата на личните данни
1. Преамбюл
Настоящото уведомление относно защита на личните данни е адресирано до посетителите и потребителите („потребител“ или „Вие“/„Вас“) на уебсайта www.cmcare.bg („уебсайтът“). Уебсайтът се администрира от дружеството „Мерк България“ ЕАД, със седалище в гр. София, бул. „Ситняково“ 48, Офиси Сердика, ет.6, пощенски код 1505, вписано в Търговския регистър и регистъра на ЮЛНЦ с ЕИК 200836780 („Мерк“, „ние“/ „нас“).
В настоящото уведомление относно защита на личните данни е описано как Мерк ще използва личните данни на потребителите в рамките на управлението на уебсайта и предоставянето на свързаните с него услуги („услуги“). „Лични данни“ в този документ означава цялата информация, която е свързана с определено физическо лице и с която това лице може да бъде пряко или непряко идентифицирано.
Ако имате въпроси или запитвания относно извършваното от Мерк обработване на Вашите лични данни, моля не се колебайте да се свържете с нашето Длъжностно лице по защита на данните на електронен адрес DataPrivacy-Bulgaria@merckgroup.com или на тел. +359 (0)2 4461 110/111.
2. Обща информация
В този раздел Ви предоставяме информация кой е администраторът на обработването на Вашите лични данни, как можете да се свържете с него и какви права имате като субект на данни в този контекст.
2.1. Администратор
Администраторът на данни е лицето, което определя целите и средствата за обработването на Вашите лични данни. За дейностите по обработване, описани в настоящото уведомление относно защита на личните данни, администраторът е:
„Мерк България“ ЕАД
Адрес: гр. София, бул. „Ситняково“ 48, Офиси Сердика, ет.6, пощенски код 1505
Тел. +359 2 4461 110/111
Имейл: merck@merck.bg
2.2. Длъжностно лице по защита на данните
Мерк е назначило Длъжностно лице по защита на данните. Можете да се свържете с него/нея по следния начин:
Адрес: гр. София, бул. „Ситняково“ 48, Офиси Сердика, ет.6, пощенски код 1505
Тел. +359 (0)2 4461 110/111
Имейл: DataPrivacy-Bulgaria@merckgroup.com
3. Подробности относно дейностите по обработване
В този раздел са обяснени различните дейности по обработване на данни, при които Мерк обработва Вашите лични данни за цели, свързани с функционирането на нашите услуги и предоставянето на информация и функционалности.
Като цяло, Вие нямате нито договорно, нито законово задължение да предоставяте личните си данни за посочените по-долу цели, но решението Ви да не предоставите Вашите данни може да доведе до негативни последици, като например намалени функции и функционалности и/или, в редки случаи, невъзможност да използвате нашата информация и услуги, предлагани в този контекст.
3.1. Функциониране на нашите услуги
Ние обработваме Вашите лични данни за цели, свързани с функционирането на нашите услуги. Всеки път, когато имате достъп до нашите услуги, Вие автоматично прехвърляте лични данни към нашите сървъри по технически причини.
Тази дейност по обработване може да включва следните категории данни:
- Вашият IP адрес;
- Идентификатор (производител, версия, вид уеб браузър, операционна система);
- Езикови настройки на Вашия уеб браузър;
- Дата и час на Вашето посещение и посетените подстраници на нашия уебсайт;
- Вашият URL адрес за пренасочване (т.е. URL на страницата, от която ни посещавате);
- Обемът на данните, натрупан по време на Вашето посещение на нашия уебсайт;
- Състояние на достъп (прехвърлен файл, неоткрит файл и т.н.); и
- Име на доставчика на Вашия достъп до интернет.
Обработването на данни се основава на нашите легитимни бизнес интереси. Ние обработваме тези данни с цел представяне на нашите услуги и за да осигурим тяхната техническа стабилност и сигурност (например за предотвратяване на хакерски атаки).
Освен това, за достъп до уебсайта е необходимо да потвърдите, че сте медицински специалист, чрез банера при първоначално достъпване на уебсайта, както и чрез попълване на формуляра за регистрация на акаунт. Без завършване на процеса по регистрация, няма да имате достъп до определени материали на уебсайта. Ние използваме информацията, която сте предоставили в рамките на процеса по регистрация, за да гарантираме, че надлежно сме спазили наши законови задължения (данните, маркирани във формуляра със символа * като задължителни), както и за да анализираме статистически какви лица посещават уебсайта (данните, маркирани във формуляра със символа * като задължителни, както и данните от незадължителните полета без този символ). Обработването на тези лични данни е на основание необходимостта от изпълнението на наши законови задължения, както и за целите на легитимните ни интереси да извършваме проверка на качеството Ви на медицински специалист в тази връзка и да анализираме посещаемостта на уебсайта ни.
Данните, предоставени в рамките на процеса по регистрация се съхраняват докато Вашият профил съществува. Ако желаете, можете да изтриете Вашия профил и да прекратите своята регистрация чрез достъпните Ви настройки на уебсайта или като се свържете с нас – тогава обаче няма да имате достъп до определени материали на уебсайта, освен ако се регистрирате отново. В случай че престанете да посещавате нашия уебсайт, но не сте прекратили своята регистрация, ние приемаме, че профилът Ви е ненужен и неактуален. Затова, след изтичане на 5 години от последната Ви активност на уебсайта, ние ще изтрием Вашия профил, за което ще изпратим предизвестие, в случай че бихте искали да го запазите за по-дълъг период.
Останалите Ваши данни редовно се изтриват след период от четиринадесет дни, считано от момента, в който стартирате използване на нашата услуга. Данни, които не са лични данни, могат да бъдат съхранявани за по-дълъг период.
Не се извършва автоматизирано вземане на решения или профилиране.
3.2. Нормативно съответствие
В някои случаи ние обработваме Вашите лични данни, ако имаме законово задължение за това. Типичен пример е обработката им в така наречената фармакологична бдителност, т.е. задължението за изследване и споделяне на данни, когато станат известни потенциални странични ефекти на лекарствата. Такава обработка може да се извърши по отношение на информацията, която изберете да ни предоставите, ако докладвате нежелани лекарствени реакции в писмен вид на адрес: merck@merck.bg.
Обработването се основава на необходимостта за спазването на законово задължение, което се прилага спрямо нас.
Данните и документите във връзка с фармакологичната бдителност, включително и Вашите лични данни, които сте избрали да ни предоставите при докладването на нежелани лекарствени реакции, се съхраняват 10 години след изтичане на срока на действие на разрешението за търговия за съответния лекарствен продукт, в съответствие с приложимите нормативни изисквания.
Не се извършва автоматизирано вземане на решения или профилиране.
3.3. Упражняване и защита на законни права и интереси
Възможно е да използваме Вашите лични данни, за да упражним и/или защитим нашите права или правата на трети лица, включително и по съдебен ред (като например при нарушаване на авторски права).
Обработването се основава на нашите легитимни интереси (или тези на трети лица) да защитим своите законни права и интереси (или тези на трети лица).
Вашите лични данни ще бъдат изтрити след окончателното решаване на съответния правен спор и изтичането на приложимите давностни срокове в тази връзка.
Не се извършва автоматизирано вземане на решения или профилиране.
4. Бисквитки
Информация относно използването на бисквитки на уебсайта можете да намерите в нашата Политика за бисквитките.
5. Прехвърляне на данни
Ние прехвърляме Вашите лични данни, както следва:
5.1. Групата Мерк
Към свързаните с нас дружества на световно ниво, доколкото това е допустимо в рамките на целите и правните основания, посочени в точка 3. В тези случаи дружествата от нашата група ще използват личните данни за същите цели и при същите условия, както е описано в настоящото уведомление относно защита на личните данни (напр. за отговор на Ваше запитване за продукт, който попада в областта на познания на чуждестранно свързано дружество на Мерк). Списък на свързаните с нас дружества от групата и данни за контакт с тях можете да намерите тук. Ако и доколкото прехвърляме Ваши лични данни в този контекст към държава извън ЕС или ЕИП, за която не съществува решение на Европейската комисия относно адекватност, ние поддържаме адекватно ниво на защита на данните, като сключваме със съответното свързано дружество стандартните договорни клаузи на ЕС. Можете да получите тези стандартни договорни клаузи на ЕС от тук.
5.2. Доставчик на услуги
Възможно е също така да ангажираме доставчици на услуги (обработващи данни) в рамките на (например споделени центрове за услуги) или извън Групата Мерк (напр. доставчици на хостинг услуги, доставчици на услуги по поддръжка), които да обработват личните данни в съответствие с нашите указания. В тези случаи ние запазваме контрол върху Вашите лични данни и оставаме изцяло отговорни за тях. Ние ще предприемем всички разумни средства за защита, изисквани от приложимото законодателство, за да осигурим целостта и сигурността на Вашите лични данни, когато ангажираме такива доставчици на услуги и – ако тези доставчици на услуги обработват Вашите лични данни в държава извън ЕС или ЕИП –поддържаме адекватно ниво на защита на данните чрез сключване на стандартни договорни клаузи на ЕС със съответния доставчик на услуги. Можете да получите тези стандартни договорни клаузи на ЕС тук.
5.3. Получатели в случай на докладване на нежелани реакции
В случай че ни станат известни потенциални нежелани реакции към някой от нашите продукти, ние сме задължени по закон да документираме и споделим съответната информация, включително лични данни, с органи по целия свят и, ако е необходимо за допълнителна оценка, да се свържем със страните, подали сигналите. С цел да упражним наши права или да защитим наши права или права на трети лица ние можем да споделим Вашите данни с притежателите на тези права, консултанти и органи. Ако и доколкото прехвърляме Ваши лични данни в този контекст към държава извън ЕС или ЕИП, за която не съществува решение на Европейската комисия относно адекватност, ние поддържаме адекватно ниво на защита на данните, като сключваме със съответното лице стандартните договорни клаузи на ЕС. Можете да получите тези стандартни договорни клаузи на ЕС от тук.
5.4. Публични власти
В определени случаи сме задължени по закон да прехвърляме данни към публичен орган, който е изпратил искане за това.
При издаване на съдебно разпореждане е възможно да сме задължени от националните закони относно авторското право да предоставим на собствениците на авторски и сродни права информация относно клиенти, за които се твърди, че са нарушили законите за авторското право. В тези случаи може да се наложи да прехвърлим Ваши лични данни, по-специално потребителския Ви идентификатор на определен в поискания момент IP адрес, и – ако е известно – Вашето име и адрес.
В други отношения ще се извършва пренос на личните данни само към държавни институции и публични органи в рамките на задължителни национални правни разпоредби, или ако е необходимо разкриване в случай на атаки върху мрежовата инфраструктура за съдебно или наказателно преследване.
6. Вашите права за защита на данните
По отношение на обработването на данни в Европейския съюз, Вие имате следните права за защита на данните:
- Право на достъп: Имате право да получите информация относно обработването на Вашите лични данни и да получите копие на тези данни.
- Право на коригиране: Имате право да поискате от нас да коригираме или допълним Вашите лични данни, доколкото те са грешни и/или непълни.
- Право на изтриване: При определени обстоятелства имате право да поискате от нас да изтрием Вашите лични данни.
- Право на ограничаване на обработването: Вие също така може да имате право да поискате от нас да ограничим обработването на Вашите лични данни.
- Право на преносимост на данните: Имате право да получавате личните си данни в структуриран, широко използван и пригоден за машинно четене формат и да поискате тези данни да бъдат прехвърлени към друг администратор на данни.
- Право на възражение: Имате право да възразите срещу извършваното от нас обработване на Вашите лични данни, по-специално ако обработването на Вашите лични данни се основава на (i) необходимостта от изпълнение на задача в обществен интерес, или (ii) легитимни интереси. След това ще преустановим обработването на Вашите лични данни, освен ако не е налице законово основание това да продължи.
- Право да подадете жалба пред надзорен орган: Вие имате право да подадете пред надзорен орган жалба срещу обработването на Вашите лични данни, ако смятате, че съответното обработване нарушава разпоредбите за защита на данните. В България компетентният надзорен орган за защита на данните е Комисия за защита на личните данни, адрес: София 1592, бул. „Проф. Цветан Лазаров“ 2, http://www.cpdp.bg/ .