Polityka prywatności – Bristol Myers Squibb
Ogólna Informacja BMS O Ochronie Danych Osobowych
Pracownicy ochrony zdrowia lub uczestnicy badania klinicznego bądź projektu badawczego BMS mogą uzyskać dostęp do naszych informacji poniżej:
Informacja o ochronie danych osobowych dla pracowników służby zdrowia
Nasze zobowiązanie |
Firma Bristol Myers Squibb (BMS) przywiązuje wagę do prywatności użytkowników. Dla nas ochrona danych wykracza poza zwykłe przestrzeganie prawa. BMS dąży do gromadzenia, wykorzystywania i udostępniania informacji, które uzyskuje na Państwa temat, w sposób zgodny z wartościami firmy, uczciwy, zapewniający integralność, sprawiedliwość i przejrzystość oraz przestrzegający wysokich standardów etycznych. Posiadamy zespół wewnętrzny, który sprawdza, w jaki sposób BMS uzyskuje dostęp do informacji na Państwa temat oraz gromadzi, wykorzystuje, udostępnia, przechowuje, przekazuje, usuwa i chroni takie informacje. W celu ochrony danych BMS stosuje uzasadnione i odpowiednie środki bezpieczeństwa. Podczas dochodzenia swoich praw jako osoba, której dane dotyczą, mogą Państwo skontaktować się z nami pod adresem eudpo@bms.com lub w sposób opisany poniżej w celu uzyskania odpowiedzi na wszelkie pytania, na które nie ma odpowiedzi w niniejszej Informacji.
1. KIM JESTEŚMY |
Jako Bristol-Myers Squibb Polska Sp. z o.o. i Bristol-Myers Squibb Services Sp. z o.o., jesteśmy członkiem Bristol Myers Squibb Company. Oprócz danych podanych w niniejszej Informacji, nasze dane (nazwa, adres itp.) mogły zostać przekazane oddzielnie w momencie gromadzenia informacji na Państwa temat, na przykład w formularzu, powiadomieniu, aplikacji lub na stronie internetowej lub w wiadomości e-mail zawierającej łącze do niniejszej Informacji. Wspólnie z naszymi podmiotami stowarzyszonymi i innymi podmiotami należącymi do grupy BMS, które mają z Państwem relacje, jesteśmy administratorami Państwa danych osobowych. Podmioty te nazywamy „BMS”, „my”, „nas” lub „nasz”. Dostęp do listy głównych lokalizacji naszych podmiotów, obiektów, rynków, na których dystrybuujemy nasze produkty, oraz krajów, w których działamy można uzyskać na stronie www.bms.com.
2. WPROWADZENIE – W JAKI SPOSÓB NINIEJSZA INFORMACJA ODNOSI SIĘ DO PAŃSTWA |
Niniejsza ogólna informacja o ochronie prywatności („Informacja”) jest Informacją globalną. Opisano w niej, w jaki sposób Bristol Myers Squibb może wykorzystywać informacje na Państwa temat („dane osobowe” lub „informacje osobowe”) podczas Państwa interakcji z naszą firmą, w związku z korzystaniem przez Państwa ze stron internetowych, aplikacji mobilnych, urządzeń i platform BMS, podczas komunikacji z Państwem oraz w kontekście naszej działalności biznesowej. Poinformowano w niej również o Państwa prawach do ochrony danych osobowych i procedurach, które stosujemy w celu ochrony danych osobowych.
Niniejsza Informacja ma zastosowanie niezależnie od tego, czy są Państwo pacjentem, członkiem społeczeństwa, gościem, akcjonariuszem czy inwestorem, członkiem organu lub urzędu regulacyjnego, dostawcą lub partnerem biznesowym, kandydatem do zatrudnienia czy inną osobą, z którą współpracujemy lub która jest zaangażowana w naszą działalność biznesową. W niniejszej Informacji określamy wszystkie te osoby mianem „Państwo”. Używamy terminu „przetwarzanie” lub „wykorzystywanie”, gdy odnosimy się do uzyskania dostępu do Państwa danych osobowych, ich gromadzenia, utrwalania, organizowania, porządkowania, pobierania, ujawniania, przechowywania, przekazywania, usuwania lub wykorzystywania w inny sposób.
Zgodność z obowiązującymi przepisami prawa
Będziemy wykorzystywać dane osobowe w kontekście naszych działań zgodnie z odpowiednimi przepisami dotyczącymi prywatności i ochrony danych, które obejmują wymogi regulacyjne i wynikające z prawa krajowego, które mogą mieć zastosowanie do takiego wykorzystywania oraz, w stosownych przypadkach, dając Państwu określone prawa obowiązujące w kraju, w którym Państwo mieszkają (łącznie „Obowiązujące przepisy o ochronie danych”).
3. JAK WYKORZYSTUJEMY PAŃSTWA DANE W INTERNECIE |
Możemy gromadzić dane osobowe w Internecie, gdy korzystają Państwo z witryn internetowych BMS lub osób trzecich oraz innych zasobów internetowych, w tym aplikacji mobilnych, innych środków cyfrowych lub platform. Może to również nastąpić w wyniku współpracy, którą prowadzimy z osobami trzecimi lub firmami, które hostują nasze witryny internetowe lub z którymi współpracujemy w zakresie naszych produktów, usług lub działań. Poniżej przedstawiamy dodatkowe informacje na temat tego, w jaki sposób wykorzystujemy Państwa dane online.
Mogą Państwo wchodzić w interakcje ze stronami internetowymi i platformami BMS lub naszych partnerów, które dotyczą produktów i usług BMS, ubiegania się o pracę, rekrutacji pacjentów, świadomości chorób, badań naukowych, stron internetowych towarzystw lub aplikacji wykorzystywanych w kontekście wsparcia pacjentów lub programów zarządzania.
Zawieramy porozumienia dotyczące takiej współpracy, które pozwalają nam na wymaganie odpowiedniej ochrony Państwa danych osobowych. Niektóre obszary naszych witryn internetowych i platform mogą wymagać od Państwa podania danych, aby BMS mogła odpowiedzieć na Państwa żądanie, umożliwić dostęp do określonych obszarów lub wzięcie udziału w określonej działalności. Podczas odwiedzania naszych stron internetowych prosimy również o zapoznanie się z naszą Informacją prawną.
W poniższej tabeli zidentyfikowaliśmy przykłady wykorzystywania przez nas danych osobowych online:-
Informacje online, które możemy gromadzić podczas korzystania z naszych witryn |
|
---|---|
Dane kontaktowe |
Jeśli komunikują się Państwo z nami za pośrednictwem łącza „kontakt” na naszych stronach, możemy poprosić o podanie danych osobowych, takich jak imię i nazwisko, numer telefonu, informacje zawodowe i adres e-mail, abyśmy mogli zweryfikować tożsamość lub odpowiedzieć na pytania i uwagi. |
Funkcje witryny internetowej |
Nasza witryna oferuje różne funkcje, które możemy okresowo zmieniać. Możemy poprosić o podanie określonych danych osobowych, abyśmy mogli komunikować się z Państwem w sprawie tych funkcji i odpowiednio nimi zarządzać. |
Kontaktowanie się w sprawie informacji medycznych lub zgłaszanie zdarzeń niepożądanych |
W przypadku kontaktowania się z naszym zespołem ds. informacji medycznych (medinfo) lub zgłoszenia zdarzenia niepożądanego związanego z produktem BMS, informacje, które Państwo podają (w tym: imię i nazwisko, dane kontaktowe, informacje zawodowe i pytania) zostaną udokumentowane i zachowane w naszych bazach danych w celu rozpatrzenia zapytania i zachowania zgodności z prawem. |
Połączenia i uwierzytelnianie |
Dostęp do niektórych obszarów naszych witryn internetowych i platform może być ograniczony. Może być wymagane zalogowanie się za pomocą nazwy użytkownika, hasła i innych mechanizmów uwierzytelniania, które są tworzone, należą do Państwa, lub które dostarczamy. W przypadku korzystania z takich funkcji może to automatycznie umożliwić nam dostęp do niektórych danych uwierzytelniających konto lub inne dane Państwa konta w celu zweryfikowania tożsamości lub zweryfikowania posiadania przez Państwa ważnego prawa wykonywania zawodu. |
Inne sposoby wykorzystania informacji |
Możemy dane osobowe podane przez Państwa za pośrednictwem witryny internetowej lub platform BMS wykorzystać do naszych wewnętrznych celów. Cele te obejmują administrowanie witryną, analizę danych, realizację naszych zobowiązań prawnych lub zgodność z naszymi wewnętrznymi politykami i procedurami. |
Pliki cookie i podobne technologie śledzenia |
Kiedy łączą się Państwo z różnymi naszymi stronami internetowymi, aplikacjami i innymi platformami cyfrowymi, możemy używać plików cookie i innych podobnych technologii, które mogą umożliwić nam lub osobom trzecim gromadzenie danych osobowych. W zależności od kraju zamieszkania można zrezygnować z opcji lub technologii, z których korzystamy i które wyświetlamy, albo wyrazić na nie zgodę. Aby uzyskać więcej informacji, prosimy zapoznać się z naszą sekcją 17 poniżej. |
Łącza do innych witryn internetowych podmiotów zewnętrznych
Dla wygody użytkowników nasze witryny internetowe zawierają łącza do innych witryn internetowych podmiotów zewnętrznych, które mogą zawierać dodatkowe informacje, takie jak materiały edukacyjne lub zawodowe, usługi i kontakty. Niniejsza Informacja nie ma zastosowania w przypadku korzystania z tych innych witryn internetowych. Przed rozpoczęciem korzystania ze stron internetowych, do których prowadzą łącza, należy zapoznać się z ich oświadczeniami o ochronie danych osobowych, aby dowiedzieć się, w jaki sposób wykorzystują i chronią dane osobowe.
4. JAKIE INFORMACJE MOŻEMY PRZETWARZAĆ NA PAŃSTWA TEMAT |
Informacje, które przetwarzamy , mogą obejmować różne kategorie danych osobowych, w zależności od Państwa interakcji z BMS, osobami trzecimi, z którymi współpracujemy, lub źródłami zewnętrznymi, które przekazują nam dane osobowe. Poniżej przedstawiono główne kategorie danych osobowych oraz, w stosownych przypadkach, kategorie wrażliwych danych osobowych, które możemy gromadzić .
Przykłady ogólnych kategorii danych osobowych |
|
---|---|
Dane kontaktowe |
Pełne imię i nazwisko, prywatny lub służbowy adres pocztowy lub e-mail, numer telefonu i inne dane kontaktowe. |
Dane identyfikacyjne |
Imię i nazwisko, inicjały, data urodzenia, zdjęcia lub dowód tożsamości wydany przez organ państwowy, taki jak prawo jazdy, paszport, numer prawa wykonywania zawodu lub numer dowodu tożsamości wydanego przez organ państwowy. |
Informacje finansowe |
Informacje związane z płatnościami, takie jak adres banku lub dane i numer konta, informacje podatkowe do celów biznesowych lub inne informacje o Państwu, Państwa krewnych, osobach powiązanych, dostawcach lub osobach trzecich, na przykład w celu sprawdzenia braku konfliktu interesów lub zapewnienia zgodności z przepisami antykorupcyjnymi. |
Informacje zawodowe |
Nazwa stanowiska, CV i życiorys, informacje o wykształceniu, kwalifikacje zawodowe, pozycja, doświadczenie zawodowe, weryfikacja danych, sieci zawodowe, programy, publikacje i działania, rekomendacje i, w razie potrzeby, inne istotne informacje zawodowe. |
Dane dotyczące kategoryzacji i klasyfikacji |
W niektórych przypadkach możemy klasyfikować, organizować, szeregować, oceniać lub tworzyć profile dotyczące naszych odbiorców (na przykład za pomocą naszego systemu zarządzania relacjami z klientami lub innych podobnych narzędzi). Działania te są przeprowadzane przez personel BMS lub upoważnionych pracowników zewnętrznych w celu ujęcia:
Więcej informacji na temat tego działania można znaleźć w punkcie 10 poniżej. |
Analiza i analityka sentymentu (wydźwięku), media społecznościowe i dane z publicznie dostępnych źródeł |
Możemy pozyskiwać informacje z publicznie dostępnych źródeł, od zewnętrznych dostawców usług specjalizujących się w analizie mediów społecznościowych lub z Internetu, aby zrozumieć, w jaki sposób opinia publiczna lub influencerzy postrzegają naszą markę, produkty i działania. Może to obejmować gromadzenie informacji o:
W trakcie prowadzenia takiej działalności nie podejmujemy indywidualnych decyzji dotyczących użytkowników, chyba że poinformujemy ich o tym. Wdrożyliśmy umowy z osobami trzecimi w celu ochrony i ograniczenia informacji wykorzystywanych w tym celu do agregacji raportów. Jeśli będziemy musieli konkretnie Państwa zidentyfikować, dołożymy uzasadnionych starań, aby poinformować o wykorzystaniu przez nas Państwa danych osobowych. Więcej informacji na temat tego działania można znaleźć w punkcie 10 poniżej. |
Dane z działań i monitorowania w mediach społecznościowych
|
BMS wykorzystuje kanały mediów społecznościowych do dzielenia się ważnymi wiadomościami na temat prowadzonych badań i działań handlowych, programów i inicjatyw mających na celu poprawę jakości życia pacjentów. Mogą się Państwo połączyć za pomocą swoich danych logowania na takich platformach lub odwiedzić publicznie dostępne strony. Monitorując nasze kanały, możemy otrzymywać zagregowane informacje lub uzyskiwać dostęp do danych osobowych, takich jak nazwa użytkownika, profil i to, co Państwo mówią, lubią lub komentują na naszym kanale. Podczas monitorowania naszych kanałów firma może również otrzymywać informacje o potencjalnych zdarzeniach niepożądanych dotyczących kogoś, kto używa produktu BMS. Jeśli zidentyfikujemy lub otrzymamy informacje dotyczące bezpieczeństwa pacjentów, możemy być zobowiązani do powiadomienia właściwych organów o przypadkach nadzoru nad bezpieczeństwem farmakoterapii. Należy dogłębnie rozważyć, jakie informacje na temat siebie i innych (np. współpracowników, przyjaciół, klientów lub pacjentów) zamierzają Państwo udostępnić, korzystając z mediów społecznościowych. W razie potrzeby zgłoszenia jakichkolwiek wątpliwości dotyczących naszych produktów zachęcamy do kontaktu z nami za pośrednictwem formularzy kontaktowych znajdujących się na naszych oficjalnych stronach BMS. Ponieważ informacje, które Państwo udostępniają, stają się publiczne i często nie mogą zostać trwale usunięte z tych platform, zalecamy, aby za pośrednictwem platform mediów społecznościowych BMS nie zgłaszać informacji wrażliwych, w tym informacji o stanie zdrowia. Możemy przekazać dodatkowe informacje i możliwości wyboru dotyczące tego, w jaki sposób BMS może wykorzystywać dane osobowe na platformach mediów społecznościowych, w naszych witrynach internetowych oraz w innych źródłach internetowych, z których korzystamy. |
Dane związane z technologią informacyjną |
Gromadzone przez nas informacje mogą pochodzić z korzystania przez Państwa ze stron internetowych, aplikacji mobilnych i innych podłączonych urządzeń firmy BMS (takich jak urządzenia medyczne i aplikacje). Obejmują one:
|
W niektórych sytuacjach możemy gromadzić wrażliwe dane osobowe na Państwa temat. W takiej sytuacji stosujemy silniejsze zabezpieczenia w celu ochrony Państwa prywatności. W zależności od kraju zamieszkania i konkretnego kontekstu gromadzenia takich danych osobowych, mogą one zawierać następujące informacje:
Przykłady szczególnych kategorii danych / wrażliwych danych osobowych |
|
---|---|
Ogólne rodzaje wrażliwych danych osobowych |
|
Informacje o stanie zdrowia (jeśli jest to dozwolone lub wymagane przez prawo) |
Możemy gromadzić dane dotyczące Państwa zdrowia w ograniczonych kontekstach, w tym:
|
5. SKĄD POZYSKUJEMY PAŃSTWA DANE |
W większości przypadków BMS będzie gromadzić informacje bezpośrednio od Państwa, chociaż czasami będziemy uzyskiwać informacje z publicznych lub zewnętrznych źródeł lub z wykorzystania technologii internetowych, urządzeń lub innych technologii, które automatycznie generują takie informacje. Poniżej przedstawiono główne sposoby gromadzenia i przetwarzania danych osobowych przez BMS podczas bezpośredniego lub pośredniego kontaktu z Państwem.
Możemy gromadzić informacje na Państwa temat bezpośrednio:
- gdy wchodzimy w interakcje w trakcie naszych działań lub gdy biorą Państwo udział w działaniach, wydarzeniach lub programach BMS (dotyczących różnorodności i integracji, występowania w charakterze ambasadora lub programach wsparcia pacjentów),
- w kontekście konkretnego leczenia, takiego jak spersonalizowane leki, przy użyciu urządzeń medycznych bądź platform cyfrowych lub aplikacji,
- gdy angażujemy dostawców usług, partnerów biznesowych lub instytucje do świadczenia usług, współpracy lub działalności operacyjnej,
- gdy zapiszą się Państwo, aby otrzymywać nasze wiadomości, aby zostać członkiem naszych baz danych lub zarejestrują się, aby otrzymywać nasze komunikaty prasowe, powiadomienia e-mailowe, wiadomości marketingowe lub więcej informacji na temat naszych działań,
- gdy udostępniają nam Państwo informacje za pośrednictwem różnych punktów kontaktowych naszej firmy, witryn handlowych, witryn klinik lub towarzystw, aplikacji mobilnych, formularzy kontaktowych, centrów telefonicznych, witryn z możliwością ubiegania się o pracę, podczas wizyt w biurach lub zakładach produkcyjnych lub w przypadku zapytań dotyczących produktów,
- gdy gromadzimy informacje z komputera lub innych urządzeń, z których Państwo korzystają, wchodząc na stronę internetową BMS lub przez aplikacje mobilne BMS, bądź inne produkty, lub podczas odwiedzin naszych biur i obiektów,
- gdy udostępniają nam Państwo informacje medyczne dotyczące zdarzeń niepożądanych, nadzoru nad bezpieczeństwem farmakoterapii lub incydentów związanych z urządzeniami lub zastosowaniami. Informacje te mogą być przekazywane osobiście, zdalnie, w tym telefonicznie lub za pośrednictwem naszych witryn internetowych i innych kanałów cyfrowych lub środków komunikacji.
Możemy gromadzić informacje na Państwa temat pośrednio:
- gdy otrzymujemy informacje na Państwa temat za pośrednictwem pracownika ochrony zdrowia, gdy jest to konieczne do celów nadzoru nad bezpieczeństwem farmakoterapii, zarządzania incydentami, zarządzania ryzykiem, dochodzenia lub postępowania sądowego,
- gdy pozyskujemy informacje dostępne w rejestrach publicznych, bazach danych lub innych źródłach zewnętrznych, takich jak usługodawcy, agencje lub organizacje prywatne,
- gdy udostępnili Państwo publicznie informacje na swój temat w Internecie, w tym w witrynach internetowych, na platformach mediów społecznościowych, w recenzjach naukowych, artykułach i publikacjach oraz w innych źródłach, o których to przypadkach możemy poinformować , zanonimizować dane albo uzyskać Państwa uprzednią zgodę,
- gdy jest to konieczne w celu weryfikacji danych uwierzytelniających, informacji zawodowych (poprzez dostęp do publicznie dostępnych informacji, rejestrów krajowych lub zewnętrznych baz danych) lub tożsamości w celu zapewnienia zgodności, bezpieczeństwa lub weryfikacji tożsamości,
- gdy zamieszczają Państwo publiczne posty na platformach mediów społecznościowych, które śledzimy (na przykład w celu zrozumienia opinii publicznej),
- podczas prowadzenia działań związanych z monitorowaniem nadzoru nad bezpieczeństwem farmakoterapii lub w kontekście incydentów bądź innych obowiązków związanych z nadzorem po wprowadzeniu produktu na rynek.
Możemy również gromadzić informacje na Państwa temat automatycznie, np. na potrzeby monitorowania systemów i zabezpieczeń (np. poprzez nagrywanie wideo/telewizja przemysłowa) oraz dzienników kontroli dostępu do budynków, gdy odwiedzają Państwo nasze biura lub na inne potrzeby kontekstach, o których informujemy w danym momencie.
6. MINIMALIZACJA DANYCH |
Gdy jest to dozwolone i wykonalne oraz w celu ochrony prawa do ochrony danych osobowych BMS podejmie uzasadnione kroki w celu usunięcia lub anonimizacji danych które mogą bezpośrednio lub pośrednio Państwa identyfikować oraz ograniczy do minimum ilość danych osobowych, które BMS wykorzystuje, przesyła lub przekazuje osobom trzecim, sądom lub organom rządowym.
7. W JAKICH CELACH BMS PRZETWARZA PAŃSTWA DANE |
W skali globalnej BMS przetwarza Państwa dane w kontekście swoich regularnych działań i zgodnie z celami określonymi w niniejszej Informacji, odrębnej informacji lub gdy obowiązujące przepisy o ochronie danych na to zezwalają lub tego wymagają. Cele te mogą się różnić w zależności od miejsca Państwa zamieszkania i miejsca prowadzenia działalności przez BMS. W przypadku, gdy przepisy prawa danego kraju ograniczają lub zabraniają pewnych działań opisanych w niniejszej Informacji, będziemy przestrzegać takich wymogów. Może to obejmować wstrzymanie się od wykorzystywania lub niewykorzystywanie Państwa danych w celach ograniczonych lub zabronionych w danym kraju.
Poniżej przedstawiamy niektóre z głównych celów, do których możemy wykorzystywać dane osobowe.
Główne cele, dla których BMS może wykorzystywać dane osobowe |
|
---|---|
W celu zawierania umów |
Możemy wykorzystywać dane osobowe dotyczące, Państwa personelu i osób trzecich, z którymi Państwo współpracują w kontekście świadczonych nam usług. Informacje takie obejmują sytuacje:
Obejmuje to uzyskiwanie danych osobowych przed, w trakcie i po zawarciu przez nas umowy z Państwem, Państwa organizacją i Państwa personelem. |
W celu współpracy i badań |
Możemy wykorzystywać Państwa dane osobowe, gdy współpracujemy z innymi organizacjami, prywatnymi lub publicznymi, instytucjami, w ramach dyskusji regionalnych lub lokalnych, stowarzyszeń i konsorcjów z zakresu nauk biologicznych. |
Programy wsparcia i pomocy dla pacjentów |
Podczas wymiany, interakcji lub nawiązywania partnerstwa z dostawcami usług, lokalnymi, regionalnymi lub globalnymi stowarzyszeniami lub organizacjami działającymi na rzecz pacjentów lub innymi firmami z branży nauk przyrodniczych, w kontekście programów wsparcia lub zarządzania związanych z pacjentami. |
Dostarczanie innowacyjnych produktów, takich jak urządzenia lub spersonalizowane leki |
W miarę opracowywania i wytwarzania innowacyjnych terapii możemy wykorzystywać dane osobowe, które mogą obejmować wrażliwe dane osobowe na Państwa temat podczas dostarczania:
W tym kontekście możemy przechowywać dane osobowe, w tym informacje o stanie zdrowia, na potrzeby produkcji, zapewnienia jakości lub bezpieczeństwa. |
Zarządzanie relacjami BMS z Państwem |
Ma to miejsce gdy:
|
Działania handlowe i marketingowe |
Podczas prowadzenia naszej działalności biznesowej możemy wchodzić w interakcje z Państwem osobiście lub cyfrowo w celu ulepszania naszej marki i produktów, m.in. poprzez następujące działania:
|
W kontekście operacji klinicznych, badań i programów |
Przed, w trakcie i po wprowadzeniu produktu farmaceutycznego lub wyrobu medycznego na rynek BMS wykorzystuje ograniczone dane osobowe. Ma to miejsce również w czasie sponsorowanych przez nas prób i badań klinicznych, takich jak monitorowanie bezpieczeństwa leków (nadzór nad bezpieczeństwem farmakoterapii), monitorowanie incydentów lub monitorowanie po wprowadzeniu produktu do obrotu (przestrzeganie bezpieczeństwa urządzeń medycznych), lub podczas interakcji z urzędami, agencjami i organami regulacyjnymi. Możemy również prowadzić badania dowodowe zgodnie z wymogami regulacyjnymi. |
Ubieganie się o pracę |
Kiedy przetwarzamy informacje zawodowe w celu oceny, czy dana osoba nadaje się na określone stanowiska w firmie BMS lub w celu współpracy, np. w przypadku ubiegania się o pracę na naszych stronach poświęconych karierze, poprzez ofertę pracy opublikowaną online lub za pośrednictwem agencji, z którymi współpracujemy. Więcej informacji można znaleźć w punkcie 14 „Ubieganie się o pracę w BMS”. |
Działania i witryny związane z rekrutacją pacjentów |
Kiedy prowadzimy spotkania i działania mające na celu informowanie opinii publicznej, pracowników ochrony zdrowia i pacjentów o prowadzonych przez nas badaniach nad chorobami, nadchodzących lekach i metodach leczenia lub badaniach, które mogą umożliwić osobom fizycznym zgłoszenie się do takich działań lub badań klinicznych, które prowadzimy. |
Regulacje prawne i zgodność z przepisami |
Kiedy przetwarzamy informacje w celu spełnienia wymogów regulacyjnych, zwłaszcza gdy dotyczą one bezpieczeństwa leków i obowiązków związanych z zarządzaniem ryzykiem, a także obowiązków związanych z przejrzystością wydatków i podobnymi wymogami właściwymi dla sektora farmaceutycznego. |
Dochodzenie roszczeń lub obrona przed roszczeniami |
Możemy na przykład mieć obowiązek przechowywania lub zachowywania danych osobowych na Państwa temat w celu ochrony naszych praw lub ochrony praw osób trzecich. W określonych sytuacjach możemy mieć obowiązek przekazania takich informacji władzom, sądom lub innym osobom trzecim, w tym osobom spoza Państwa kraju zamieszkania. |
Inne cele: BMS będzie przetwarzać Państwa dane osobowe w innych celach, jeśli jest to dozwolone lub wymagane, np. w celu zgłaszania informacji dotyczących zarządzania ryzykiem i zobowiązań BMS w zakresie bezpieczeństwa leków. |
8. W JAKI SPOSÓB BMS UZASADNIA WYKORZYSTANIE PAŃSTWA DANYCH |
W tym punkcie opisujemy nasze uzasadnienia prawne (zwane często „podstawą prawną”) dotyczące wykorzystywania Państwa danych osobowych w związku z każdym z naszych głównych działań związanych z ich przetwarzaniem. Wykorzystamy podstawę prawną, która jest najbardziej odpowiednia dla celu i okoliczności związanych z takim przetwarzaniem. Poniżej wyjaśniamy, jakie podstawy prawne możemy wybrać lub musimy wykorzystać podczas wykorzystywania Państwa danych osobowych.
Mogą zaistnieć sytuacje, w których będziemy musieli wykorzystać Państwa zgodę na przetwarzanie danych osobowych. Możemy również poprosić o zgodę na przetwarzanie Państwa danych osobowych, na przykład w kontekście dobrowolnych inicjatyw lub działań.
W poniższej tabeli można znaleźć więcej szczegółów na temat podstawy prawnej lub połączenia podstaw prawnych, z których korzystamy podczas przetwarzania danych osobowych.
Gdy jest to niezbędne do wykonania umowy z Państwem lub czynności poprzedzających tę umowę | Podczas wykorzystywania danych osobowych dotyczących Państwa, Państwa personelu, dostawców i osób trzecich, z którymi Państwo współpracują, na przykład w celu:
|
W celu przestrzegania obowiązujących przepisów prawa |
Możemy wykorzystywać Państwa dane osobowe, w tym przechowywać je lub udostępniać organom, jeśli jest to wymagane przez obowiązujące przepisy o ochronie danych, np.:
|
Wykorzystujemy interes publiczny |
Gdy prawo w Państwa kraju pozwala nam powoływać się na interes publiczny, w szczególności w sytuacjach, które będą miały istotne znaczenie dla interesu publicznego, takich jak np.:
|
Możemy wykorzystać Państwa żywotne interesy |
W ograniczonych sytuacjach BMS może mieć obowiązek gromadzenia danych, co obejmuje wykorzystywanie wrażliwych danych osobowych w celu ochrony Państwa życia lub ochrony przed incydentami bądź innymi zagrożeniami. |
Inne wyjątki prawne |
W niektórych przypadkach prawo Państwa kraju może zezwalać BMS na zastosowanie wyjątku prawnego. Może to mieć zastosowanie na przykład w sytuacji wykorzystywania Państwa danych o stanie zdrowia do prowadzenia projektów badawczych lub w celu zapewnienia wysokich standardów jakości i bezpieczeństwa opieki zdrowotnej oraz produktów leczniczych lub wyrobów medycznych. |
Za Państwa zgodą |
Możemy wykorzystywać Państwa uprzednią zgodę, gdy wymaga tego prawo Państwa kraju, na przykład w celu wykorzystywania danych osobowych, ujawniania ich, przekazywania lub udostępniania osobom trzecim, w tym poza Państwa krajem zamieszkania. W innych przypadkach możemy wymagać Państwa uprzedniej zgody:
|
9. KOMU UDOSTĘPNIAMY PAŃSTWA DANE |
Jesteśmy międzynarodową firmą działającą na całym świecie, w związku z czym dane osobowe mogą być udostępniane podmiotom znajdującym się poza Państwa krajem zamieszkania lub podmioty te mogą uzyskać do nich dostęp. Jeśli mieszkają Państwo poza terytorium Stanów Zjednoczonych, BMS może udostępniać dane osobowe podmiotom znajdującym się w krajach, które zapewniają mniejszą ochronę niż w Państwa kraju, w tym Stanach Zjednoczonych. Możemy również przetwarzać i udostępniać Państwa dane osobowe niektórym naszym podmiotom stowarzyszonym i innym członkom grupy BMS, w tym wybranym i zatwierdzonym osobom trzecim (sprzedawcom i partnerom biznesowym), które pomagają nam działać na całym świecie. Podczas takich działań wdrażamy odpowiednie środki, aby zapobiec nieupoważnionemu wykorzystywaniu Państwa danych osobowych lub dostępowi do nich.
Poniżej znajdą Państwo więcej informacji na temat tego, w jaki sposób BMS udostępnia dane osobowe w ramach swojej grupy podmiotów oraz podmiotom zewnętrznym.
Udostępnianie danych osobowych w ramach grupy BMS
Udostępniamy Państwa Informacje osobowe w ramach grupy spółek BMS („Grupa BMS”). Może to obejmować centralę Bristol Myers Squibb Company w Stanach Zjednoczonych oraz wszystkie jej obecne i przyszłe spółki zależne, oddziały, spółki stowarzyszone, podmioty i inne spółki należące do Grupy BMS, będące jej własnością lub przez nią kontrolowane. Podczas wymiany informacji wewnątrz firmy polegamy na odpowiednich ustaleniach i mechanizmach, które obejmują przekazywanie danych osobowych w ramach naszej struktury korporacyjnej, takich jak wiążące reguły korporacyjne (WRK), ustalenia umowne zatwierdzone przez władze lub oparte na zgodzie.
Udostępnianie Informacji osobowych podmiotom zewnętrznym
Aby prowadzić naszą działalność, udostępniamy lub ujawniamy dane osobowe osobom trzecim, takim jak:
- Zewnętrzni usługodawcy w celu zlecania określonych działań biznesowych na zewnątrz w celu uzyskania zewnętrznego wsparcia i zasobów. Może to obejmować firmy świadczące usługi informatyczne, wsparcie prób i badań klinicznych, usługi marketingowe lub badania rynku, wydarzenia, usługi spotkań i planowania lub usługi związane z pozyskiwaniem talentów lub konsultingiem,
- Partnerzy biznesowi, tacy jak zewnętrzni naukowcy i pracownicy służby zdrowia, w celu oceny i wspierania nas w działaniach związanych ze zgodnością z przepisami w zakresie opieki zdrowotnej oraz instytucje i inne organizacje, z którymi współpracujemy w celu wspierania naszych działań klinicznych lub handlowych (np. w ramach badań klinicznych, programów wsparcia pacjentów, itp.),
- Organy regulacyjne i organy służby zdrowia, w tym organy rządowe (takie jak FDA, EMA, NHS), agencje ochrony danych, służby podatkowe lub sądy w przypadku sporów, jeśli jest to dozwolone lub wymagane przez Obowiązujące przepisy o ochronie danych,
- Osoby trzecie, którym BMS jest prawnie zobowiązana do przekazania takich informacji, np. przeciwnicy w sporach sądowych lub sporach prawnych, osoby sprawujące opiekę, kuratelę lub posiadające pełnomocnictwo.
W przypadku współpracy z osobami trzecimi, w celu ochrony Państwa danych osobowych zawieramy z nimi umowy dotyczące przetwarzania danych osobowych, tak aby takie przetwarzanie odbywało się zgodnie z naszymi instrukcjami, w sposób poufny, bezpieczny i przejrzysty. Jeśli nie jest możliwe, zawarcie umowy z osobą trzecią, na przykład podczas angażowania, zgłaszania lub interakcji z organami regulacyjnymi, organami służby zdrowia lub sądami, a także w przypadkach, w których jest to prawnie możliwe, w celu ochrony Państwa danych osobowych dołożymy wszelkich starań w celu wdrożenia odpowiednich środków bezpieczeństwa i kontroli (takich jak pseudonimizacja).
Jeśli przebywają Państwo na terytorium Europejskiego Obszaru Gospodarczego („EOG”) i Szwajcarii
Za każdym razem, gdy przekazujemy dane osobowe na terytorium EOG, Szwajcarii lub do krajów uznanych za „odpowiednie”, uznaje się, że takie kraje zapewniają taki sam poziom ochrony, jaki zapewnia prawo Państwa kraju. W przypadku uzyskiwania dostępu do danych osobowych z krajów spoza EOG lub Szwajcarii lub przekazywania ich do krajów, które mogą nie zapewniać takiego samego poziomu ochrony jak Państwa kraj, zastosujemy odpowiednie zabezpieczenia w celu ochrony tych danych. Na przykład takie zabezpieczenia mogą obejmować zastosowanie standardowych klauzul umownych (w celu wymiany informacji z osobami trzecimi spoza EOG i Szwajcarii), wiążących reguł korporacyjnych (w przypadku przekazywania danych w ramach grupy spółek BMS) zatwierdzonych przez Komisję Europejską lub właściwy organ, umów o przekazywaniu danych lub Państwa zgody. |
Jeśli przebywają Państwo poza EOG i Szwajcarią
W miarę możliwości zezwolimy na dostęp do Państwa danych osobowych poza Państwa krajem zamieszkania lub na ich przekazywanie:
|
10. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PRAWA OSÓB FIZYCZNYCH |
O ile nie jest to dozwolone przez prawo, BMS nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu) danych osobowych, chyba że przed rozpoczęciem przetwarzania poinformuje Państwa o tym fakcie. Możemy korzystać z algorytmów, które umożliwią nam stosowanie zautomatyzowanego podejmowania decyzji, w tym tworzenie profili. Oznacza to, że w przypadku korzystania przez nas z określonych technologii, oprogramowania lub algorytmów, które mogą umożliwić nam tworzenie profili, poziomów, lepsze zrozumienie trendów i statystyk bądź korzystanie z innych zaawansowanych technologii lub zautomatyzowanego przetwarzania, ktoś będzie zaangażowany w zatwierdzanie decyzji wynikających z takiego użycia.
W miarę rozwoju wykorzystania takich technologii możemy wykorzystywać algorytmy bez udziału osoby zaangażowanej w podejmowanie decyzji. W takim przypadku, jeśli takie działanie wymaga od nas przetwarzania danych osobowych, które nie są zanonimizowane, będziemy przestrzegać wszelkich obowiązujących wymogów, takich jak zwrócenie na to Państwa uwagi i poinformowanie o logice podjętej decyzji, jak również o znaczeniu i przewidywanych konsekwencjach takiego wykorzystywania Państwa danych osobowych. W zależności od swojego kraju zamieszkania mają Państwo prawo zażądać podjęcia takiej decyzji przez osobę fizyczną.
11. JAKIE PRAWA PAŃSTWU PRZYSŁUGUJĄ I JAK Z NICH KORZYSTAĆ |
Przysługuje Państwu szereg praw związanych z danymi osobowymi, które przetwarzamy na Państwa temat (zależy to od jurysdykcji, w której Państwo mieszkają, oraz podstawy prawnej, którą wykorzystujemy). Najczęściej skorzystanie z przysługującego prawa jest bezpłatne. Możemy również mieć obowiązek wyjaśnienia żądania i wyjaśnienia, czy możemy je spełnić lub czy w Państwa sytuacji nie podlega to ograniczeniom. Aby dowiedzieć się więcej na temat swoich praw i najlepszego sposobu ich realizacji, można skontaktować się z BMS pod adresem eudpo@bms.com lub za pośrednictwem tego formularza kontaktowego.
Poniżej wyszczególniliśmy prawa osób fizycznych, które mogą mieć zastosowanie w zależności od Państwa jurysdykcji.
Może przysługiwać Państwu prawo do:
- otrzymania kopii danych osobowych, które posiadamy na Państwa temat,
- sprostowania danych osobowych, które posiadamy na Państwa temat,
- w stosownych przypadkach, otrzymania kopii w formacie cyfrowym Państwa danych osobowych (przenośnej),
- zażądania usunięcia swoich danych osobowych lub ograniczenia sposobu ich wykorzystania,
- w stosownych przypadkach wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych w określonych celach, na przykład gdy wykorzystujemy je do celów marketingowych (rezygnacja) oraz
- w przypadku gdy wyrazili Państwo zgodę na wykorzystywanie swoich danych osobowych, mogą Państwo wycofać swoją zgodę w dowolnym momencie bez wpływu na wykorzystywanie takich informacji przez BMS przed wycofaniem zgody.
Wyjątki od przysługujących Państwu praw
Mogą zaistnieć wyjątki od przysługujących Państwu praw w zakresie ochrony prywatności, opisanych w niniejszej Informacji. Zależy to od kraju, w którym Państwo mieszkają, powodu przetwarzania przez nas Państwa danych osobowych oraz tego, czy Państwa żądanie może naruszyć prawa innych osób. Jeśli nie będziemy w stanie spełnić prośby o skorzystanie z praw do ochrony prywatności, na przykład gdy będziemy przechowywać Państwa dane w celach regulacyjnych lub w celu dochodzenia, ścigania lub obrony roszczeń, wyjaśnimy to , gdy skontaktują się Państwo z nami.
Przykład
W przypadku poproszenia BMS o zaprzestanie wysyłania wiadomości marketingowych pocztą elektroniczną możemy zachować Państwa adres e-mail i inne dane kontaktowe na wypadek, gdyby BMS prowadził inne działania, np. gdy mamy z Państwem umowę lub jeśli mamy prawny lub regulacyjny obowiązek przechowywania Państwa danych kontaktowych.Kontakt
W razie jakichkolwiek pytań dotyczących sposobu wykorzystywania przez nas Państwa danych osobowych prosimy o kontakt z naszym Biurem Ochrony Danych pod adresem eudpo@bms.com.
Uwaga: Być może będziemy musieli poprosić o konkretne informacje, aby pomóc nam potwierdzić Państwa tożsamość. Jeśli Państwa żądanie jest złożone lub jeśli złożyli Państwo dużą liczbę żądań, odpowiedź może zająć nam więcej czasu, ale będziemy informować o wszelkich opóźnieniach. Nie będą musieli Państwo uiszczać opłat za uzyskanie kopii swoich danych osobowych (ani za skorzystanie z innych praw). Możemy jednak naliczyć uzasadnioną opłatę, jeśli Państwa żądanie jest wyraźnie nieuzasadnione, powtarzalne lub nadmierne.
Składanie skargi do właściwego organu
W niektórych krajach mogą Państwo mieć prawo do złożenia skargi do odpowiedniego organu ochrony danych lub właściwych władz, jeśli uważają Państwo, że przetwarzamy dane osobowe w sposób niezgodny z prawem lub że naruszamy Państwa prawa. Na przykład w Unii Europejskiej można uzyskać dostęp do listy właściwych organów ochrony danych, w tym władz w swoim kraju zamieszkania, klikając tutaj lub odwiedzając stronę: https://edpb.europa.eu/about-edpb/board/members_en.
12. JAK DŁUGO PRZECHOWUJEMY PAŃSTWA DANE |
Dążymy do tego, aby nie przechowywać Państwa danych osobowych dłużej niż jest to konieczne do konkretnych celów biznesowych, dla których zostały zgromadzone. Po tym okresie, o ile nie będziemy zobowiązani do dalszego przechowywania informacji przez prawo, możemy je zanonimizować, ograniczyć, zablokować lub usunąć.
W niektórych przypadkach BMS może zatrzymać Państwa dane osobowe przez dłuższy okres , w sposób lub w formacie, który może wymagać od BMS użycia dodatkowych identyfikatorów. W takim przypadku możemy je zarchiwizować i zastosować odpowiednie środki, które mogą polegać na blokowaniu, zapobieganiu, maskowaniu, pseudonimizacji, kodowaniu kluczami lub ograniczaniu dalszego wykorzystywania Państwa danych osobowych i dostępu do nich. Zatrzymywanie i przechowywanie informacji na Państwa temat w naszych systemach wymaga opracowania harmonogramów przechowywania danych zgodnie z polityką naszej firmy i obowiązującymi przepisami o ochronie danych.
Oceniając odpowiedni okres przechowywania, bierzemy pod uwagę ilość, charakter i wrażliwość danych osobowych, potencjalne ryzyko szkód w przypadku nieuprawnionego wykorzystania lub ujawnienia, cele przetwarzania oraz to, czy cele te można osiągnąć w inny sposób, jak również obowiązujące zobowiązania prawne.
13. W JAKI SPOSÓB CHRONIMY PAŃSTWA DANE |
Wdrażamy odpowiednie techniczne i organizacyjne środki kontroli w celu ochrony przechowywanych przez nas danych osobowych, aby zapobiec nieupoważnionemu przetwarzaniu, utracie danych, ich ujawnieniu, wykorzystaniu, zmianie lub zniszczeniu. W stosownych przypadkach wykorzystujemy szyfrowanie, pseudonimizację (np. kodowanie kluczem), deidentyfikację i inne technologie, które mogą pomóc nam w zabezpieczeniu informacji o Państwu, w tym środki mające na celu przywrócenie dostępu do Państwa danych. Ponadto wymagamy od naszych usługodawców przestrzegania uzasadnionych i uznanych wymogów dotyczących prywatności i bezpieczeństwa danych.
Przeprowadzamy testy i weryfikacje naszych technologii i procesów, w tym weryfikację naszych partnerów biznesowych i dostawców, aby nasze mechanizmy kontroli bezpieczeństwa pozostały skuteczne. Ponadto możemy zanonimizować Państwa dane osobowe, gdy nie będą już potrzebne do celów, dla których firma BMS pierwotnie zgromadziła takie dane
14. UBIEGANIE SIĘ O PRACĘ W BMS |
BMS może przetwarzać dane osobowe w celu oceny Państwa kandydatury na stanowisko w BMS. Kiedy ubiegają się Państwo o pracę w BMS, możemy gromadzić i przetwarzać dane osobowe bezpośrednio lub pośrednio z naszych oficjalnych witryn internetowych, od osób trzecich lub gdy udostępnią Państwo te dane publicznie lub będą one dostępne dla osób trzecich w celach rekrutacyjnych. Z oferowanymi przez nas możliwościami kariery można zapoznać się na stronie https://careers.bms.com/pl. Poniżej znajduje się więcej informacji na temat tego, w jaki sposób BMS przetwarza dane osobowe, kiedy składają Państwo podanie o pracę.
Aby przeanalizować Państwa podanie o pracę możemy gromadzić poniższe informacje:
- Państwa doświadczenie zawodowe, takie jak nazwa stanowiska, informacje o wykształceniu, kwalifikacje zawodowe, , publikacje i sieci zawodowe, programy i działania, w których Państwo uczestniczyli,
- Państwa dane kontaktowe, takie jak adres e-mail, imię i nazwisko, data urodzenia i inne informacje niezbędne do złożenia podania o pracę,
- informacje zebrane od agencji, takie jak informacje od agencji rekrutacyjnych, dostawców usług referencyjnych i (jeśli jest to dozwolone przez prawo) dostawców usług weryfikacji danych,
- publicznie dostępne informacje z firmowej witryny internetowej, wyszukiwań w Internecie lub z platform mediów społecznościowych, takich jak LinkedIn lub z innych platform mediów społecznościowych, oraz publicznie dostępnych informacji profilowych (takich jak doświadczenie, umiejętności i zainteresowania),
- informacje, do których pozwalają nam Państwo uzyskać dostęp, na przykład jeśli zdecydują się Państwo uprościć swój proces logowania do platformy z ofertami pracy, aby umożliwić bezpośredni dostęp po zalogowaniu się do konta użytkownika zewnętrznych mediów społecznościowych (np. Gmail lub Yahoo!) lub jeśli chcą Państwo przesłać informacje do platformy (np. z LinkedIn), zamiast ręcznie wypełniać podanie,
- inne informacje, które nam Państwo przekazują, które uzyskujemy pośrednio lub do których uzyskujemy dostęp, szukając nowych pracowników lub osób poszukujących możliwości rozwoju kariery.
W miarę analizowania Państwa podania o pracę
Możemy poprosić o udostępnienie nam dodatkowych danych osobowych, takich jak:
- informacje oficjalne, takie jak numer identyfikacyjny nadany przez urząd państwowy lub status podatkowy,
- informacje finansowe, takie jak dane rachunku bankowego,
- szczególne kategorie danych osobowych / wrażliwe dane osobowe, w tym (jeśli jest to dozwolone, konieczne lub wymagane do podania o pracę) informacje na temat Państwa stanu zdrowia, stanu cywilnego, członkostwa w związku zawodowym, wyznania, karalności lub danych dotyczących zdolności kredytowej,
- inne informacje niezbędne do przeprowadzenia rozmowy kwalifikacyjnej lub przedstawienia oferty pracy, takie jak szczegóły dotyczące wszelkich znanych potrzeb związanych z niepełnosprawnością lub dostępnością miejsca pracy, informacje podstawowe, informacje dotyczące podróży i wydatków, zarządzania wynikami, dane kontaktowe w nagłych wypadkach, informacje dotyczące wynagrodzenia, godzin pracy, urlopów i informacje związane ze świadczeniami.
Gdzie wykorzystujemy Państwa dane osobowe podane w celu złożenia podania o pracę
Jesteśmy organizacją międzynarodową, więc nasze podmioty stowarzyszone przekazują informacje na całym świecie. Przesyłając informacje na platformę wyszukiwania ofert pracy, przekazują je Państwo wszystkim naszym spółkom stowarzyszonym, z których każda może je przetwarzać dla własnych celów rekrutacji. Ma to miejsce nawet wtedy, gdy odpowiadają Państwo na ogłoszenie o pracę, w którym mowa o konkretnej spółce stowarzyszonej BMS. W związku z tym możemy przekazywać informacje na Państwa temat na całym świecie (na przykład, jeśli znajdują się Państwo na terytorium Europejskiego Obszaru Gospodarczego („EOG”), dane mogą być przekazywane poza EOG; jeśli znajdują się Państwo na terytorium Australii, dane mogą być przekazywane poza terytorium Australii).
Nie będziemy przechowywać danych osobowych dłużej niż jest to konieczne do rozpatrzenia podania. Możemy jednak poprosić o zgodę na przechowywanie pewnych informacji na Państwa temat przez dłuższy okres (na przykład CV lub życiorys, doświadczenie zawodowe, listy przewodnie itp.), aby rozważyć, czy kwalifikują się Państwo do dalszych ofert zatrudnienia.
15. JAKIE INFORMACJE GROMADZIMY NA TEMAT NASZYCH PACJENTÓW |
BMS przetwarza dane osobowe pacjentów, którzy korzystają z naszych metod leczenia oraz w kontekście naszych działań w zakresie badań klinicznych. Możemy również wykorzystywać dane osobowe pacjentów w związku z określonymi działaniami, takimi jak usługi, witryny internetowe dla pacjentów, umowy o współpracy lub konsorcja z osobami trzecimi (na przykład dane genetyczne), podczas wywiadów na temat wydarzeń, do działań związanych z rzecznictwem lub do prób klinicznych, badań lub projektów badawczych powiązanych z naszymi produktami (na przykład w celu rekrutacji Państwa za pośrednictwem naszych witryn internetowych lub partnerów biznesowych).
Uwaga: niniejszy punkt, ani niniejsza Informacja, nie dotyczą uczestników badań klinicznych.
Niniejsza Informacja dotyczy sposobu, w jaki BMS może wykorzystywać Państwa dane osobowe, kiedy uczestniczą Państwo w działaniach nieklinicznych. Jeśli uczestniczą Państwo w projekcie badawczym, próbie klinicznej lub badaniu, mogą Państwo przeczytać naszą szczegółową Informację o ochronie danych osobowych dla pacjentów. Poniżej znajduje się więcej informacji o danych osobowych, które gromadzimy na temat pacjentów w kontekście innym niż badania kliniczne lub projekty badawcze.
Pacjenci biorący udział w nieklinicznych działaniach badawczych z BMS
W kontekście nieklinicznych działań badawczych BMS zasadniczo nie gromadzi danych pacjentów, z wyjątkiem określonych sytuacji, np. gdy mamy obowiązek zgłaszania organom, gdy kontaktujemy się bezpośrednio z Państwem, za pośrednictwem osób trzecich, gdy kontaktują się Państwo z nami, uzyskują dostęp do witryn internetowych lub innych platform lub jeśli wyrażają Państwo zgodę na udostępnienie nam takich informacji. W niektórych przypadkach możemy wchodzić w interakcje lub uzyskiwać dostęp do informacji na Państwa temat poza naszymi działaniami związanymi z badaniami klinicznymi. Może to nastąpić w przypadku:
- uzyskiwania dostępu do naszych spersonalizowanych leków, innych innowacyjnych terapii lub urządzeń,
- współpracy BMS z organizacjami pacjentów,
- rekrutacji Państwa do naszych badań klinicznych,
- zapraszania Państwa na nasze wydarzenia,
- proponowania przez nas programów wsparcia pacjentów,
- przeprowadzania ankiet, badań rynkowych, rozmów lub proponowania programów ambasadorskich.
W takim przypadku BMS będzie gromadzić informacje, które nie pozwalają nam na Państwa identyfikację albo stosować środki techniczne w celu ograniczenia ryzyka identyfikacji. Na przykład możemy zastosować środki, które mogą obejmować:
- zastąpienie Państwa danych, takich jak imię i nazwisko, numer identyfikacyjny lub inne informacje kodem (zakodowane dane z badania),
- korzystanie z usług zewnętrznego dostawcy, który będzie udostępniać Państwa dane osobowe BMS wyłącznie w sposób zbiorczy,
- anonimizację danych osobowych po ich zgromadzeniu,
- prośbę o wyrażenie przez Państwa uprzedniej zgody.
Jeśli BMS uzyska dostęp do Państwa danych osobowych, które są wrażliwe, będzie je odpowiednio chronić. Więcej informacji na temat wykorzystywania przez nas danych wrażliwych można znaleźć w punkcie 4.
16. DZIECI |
Witryny internetowe i aplikacje mobile BMS nie są przeznaczone dla dzieci poniżej 13. roku życia. W zależności od kraju, w którym Państwo mieszkają, nie mogą Państwo korzystać z tej witryny internetowej przed ukończeniem 16. albo 18.roku życia. Nie gromadzimy informacji od osób, o których wiemy, że mają mniej niż 13 lat (lub więcej, jeśli przepisy w Państwa kraju są bardziej restrykcyjne). Więcej informacji na temat udziału osób niebędących dorosłymi w naszych badaniach można znaleźć w naszej Informacji o ochronie danych osobowych dla pacjentów.
17. PLIKI COOKIE I TECHNOLOGIE ŚLEDZENIA |
W zależności od kraju zamieszkania mogą Państwo zarządzać swoimi preferencjami dotyczącymi plików cookie i podobnych technologii śledzenia za pomocą narzędzi do zarządzania zgodami dostępnych na naszych stronach internetowych. Ten punkt dotyczy plików cookie i podobnych technologii śledzenia. Wyjaśniamy, co oznacza dla Państwa korzystanie przez nas z plików cookie i podobnych technologii śledzenia oraz jak wyłączyć śledzenie (np. korzystanie z preferencji dotyczących zgody lub rezygnacji). Gdy gromadzimy informacje, które mogą umożliwić nam Państwa identyfikację, zastosowanie mają pozostałe części niniejszej Informacji.
Czym są pliki cookie
Plik cookie to niewielki fragment danych, o którego zapisanie w urządzeniu witryna prosi Państwa przeglądarkę w celu zapamiętania informacji na Państwa temat, takich jak preferencje językowe lub dane logowania. Takie pliki cookie ustawione przez nas są nazywane plikami cookie naszej firmy. Możemy również korzystać z plików cookie innych firm – czyli plików cookie pochodzących z domeny innej niż domena odwiedzanej przez Państwa witryny internetowej (na przykład pliki używane przez media społecznościowe, komunikatory internetowe, platformy CRM lub marketingowe albo firmy reklamowe). Więcej informacji na temat plików cookie, rodzajów plików cookie oraz sposobów zarządzania plikami cookie, w tym sposobów ich blokowania i usuwania, można znaleźć na stronie https://www.allaboutcookies.org.
Poniżej znajduje się lista głównych kategorii plików cookie i podobnych technologii śledzenia, z których możemy korzystać, kiedy łączą się Państwo z naszymi witrynami internetowymi, korzystają z naszych platform internetowych, aplikacji, urządzeń, podczas interakcji z nami drogą elektroniczną lub gdy otrzymują Państwo od nas wiadomości elektroniczne („Użytkowanie online”). Mogą tam Państwo uzyskać więcej informacji o celach, dla których BMS może wykorzystywać takie technologie podczas Użytkowania online.
Jakie kategorie plików cookie mogą być wykorzystywane przez BMS
Zazwyczaj wykorzystujemy określone rodzaje plików cookie podczas Państwa sesji na naszej stronie internetowej („sesyjne pliki cookie”). Aby odpowiednio się dopasować do Państwa oczekiwań lub zapamiętać Państwa preferencje lub wybory, możemy używać plików cookie, które pozostaną na urządzeniu, chyba że je Państwo usuną („trwałe pliki cookie”). Podczas korzystania z plików cookie w naszych witrynach internetowych i innych usługach cyfrowych technologia ta może obejmować:
Kategorie plików cookie i technologii śledzenia, z których BMS może korzystać |
|
---|---|
Niezbędne pliki cookie („wymagane”) |
Te pliki cookie i technologie śledzenia umożliwiają naszym witrynom internetowym działanie i poprawę bezpieczeństwa naszej witryny internetowej do Użytkowania online, np. gdy muszą Państwo się uwierzytelnić lub użyć funkcji logowania, aby uzyskać dostęp do zastrzeżonych części naszych witryn internetowych (np. użycie logowania pacjenta lub lekarza lub wyboru strony do zastrzeżonych stron lub obszarów witryny albo aplikacji). |
Pliki cookie dotyczące wydajności |
Te pliki cookie mogą umożliwiać BMS:
|
Pliki cookie mediów społecznościowych |
Na niektórych witrynach BMS możemy używać wtyczek mediów społecznościowych, aby udostępniać Państwu interesujące treści lub łączyć się z określonymi kontami w celu udostępniania nam Państwa danych osobowych. Platformy te mogą uzyskiwać dostęp do Państwa historii przeglądania i gromadzić informacje na temat Państwa kolejności przeglądania na własnych warunkach. Dodatkowe informacje można uzyskać po nawiązaniu połączenia z naszymi witrynami. |
Analityczne pliki cookie |
Te pliki cookie pozwalają nam lepiej poznać sposób korzystania z naszych witryn internetowych, ustalać statystyki ich wykorzystania i odwiedzin (np. informacje o każdej odwiedzonej stronie, jak długo poruszają się Państwo po danej stronie, jak długo trwa pobieranie danej strony, jakie są działania użytkowników na każdej stronie (kliknięcie, wybór itp.). |
Inne technologie śledzenia |
Podczas korzystania z oprogramowania lub stron internetowych innych firm, aplikacji mobilnych, urządzeń, platform internetowych lub podczas innego Użytkowania online technologia może obejmować pewne wbudowane technologie śledzenia. Może to obejmować:
|
Dlaczego wykorzystujemy pliki cookie w naszej witrynie internetowej
Oprócz powodów wyjaśnionych w niniejszej Informacji oraz w powyższym punkcie wykorzystujemy pliki cookie lub podobne technologie śledzenia w różnych sytuacjach, na przykład w następujących celach:
- Usprawnianie, przyspieszanie i ułatwianie korzystania: poprzez zapamiętywanie Państwa preferencji, takich jak preferowany język, ustawienia wyświetlania i inne, utrzymywanie sesji oraz w celu uwierzytelniania. Pomaga nam to w dopasowania się do oczekiwań użytkowania. Te pliki cookie są również nazywane plikami cookie sesji, plikami cookie uwierzytelniania i plikami cookie dostosowywania interfejsu użytkownika.
- Zdobycie użytecznej wiedzy na temat sposobu korzystania z witryny: poprzez gromadzenie informacji o liczbie odwiedzających i innych zastosowaniach. Pomaga nam to w ulepszaniu naszych stron. Te pliki cookie są również określane jako analityczne pliki cookie. W tym celu korzystamy z usług takich jak Google Analytics, co oznacza, że Google i podobni dostawcy mają również dostęp do tych informacji (w tym do Państwa adresu IP i wszelkich innych identyfikatorów sprzętu, takich jak numer IMEI i adres MAC).
- Zapewnienie łatwego dostępu do naszych witryn internetowych. Pomaga to Państwu w nawigacji udostępnianiu Państwu naszych treści w serwisach takich jak Facebook, Twitter, LinkedIn, YouTube czy Pinterest lub umożliwianiu Państwu udostępniania treści, które Państwa interesują. W zakresie, w jakim korzystamy z takiej technologii, te „wtyczki mediów społecznościowych” mogą przechowywać pliki cookie i podobne technologie na Państwa komputerze lub innym urządzeniu. Oznacza to, że strony mediów społecznościowych mogą uzyskać dostęp do tych informacji (w tym do Państwa adresu IP) i mogą rozpoznać, że wchodzili Państwo w interakcję z witryną BMS.
- Udoskonalenie komunikacji marketingowej. Niektóre pliki cookie, takie jak sygnały nawigacyjne lub piksele śledzące, mogą być wykorzystywane przez systemy osób trzecich, takie jak systemy zarządzania relacjami z klientami, lub przez innych dostawców usług, którzy pomagają nam zarządzać kampaniami e-mailowymi. Te technologie śledzące pozwalają nam lepiej zrozumieć skuteczność naszej komunikacji i trafność treści, którymi się z Państwem dzielimy. Może to pozwolić nam na zmniejszenie liczby wysyłanych przez nas wiadomości e-mail i dostarczanie Państwu treści, informacji naukowych lub inicjatyw, które są bardziej dostosowane do Państwa zainteresowań.
W jaki sposób można wnieść sprzeciw wobec użycia plików cookie lub je odrzucić
W zależności od prawa obowiązującego w danym kraju, w szczególności w Unii Europejskiej, przed umieszczeniem technologii śledzących na Państwa urządzeniu poinformujemy o tym, poprosimy o uprzednią zgodę (wyrażenie zgody) albo zapewnimy prawo do sprzeciwu (rezygnacji) w celach, które opisujemy w tym punkcie. Państwa przeglądarka internetowa, oprogramowanie e-mail (takie jak Microsoft Outlook lub Google Gmail) oraz inne podmioty, z których usług Państwo korzystają, mogą zarządzać plikami cookie i podobnymi technologiami śledzącymi, a nawet domyślnie je odrzucać. Należy pamiętać, że jeśli ustawią Państwo swoją przeglądarkę tak, aby automatycznie odrzucała pliki cookie, Państwa doświadczenia użytkownika podczas odwiedzania witryn internetowych nie będą takie same: preferencje mogą nie zostać zapamiętane, niektóre funkcje mogą zostać utracone, i mogą Państwo nie być w stanie uzyskać dostępu do niektórych obszarów lub funkcji witryn.
Więcej informacji na temat plików cookie, z których korzystamy, można znaleźć w poniższej tabeli plików cookie lub, w stosownych przypadkach, w witrynie internetowej, z której Państwo korzystają, uzyskując dostęp do odpowiedniej informacji o plikach cookie.
18. ZMIANY W NINIEJSZEJ INFORMACJI O OCHRONIE DANYCH OSOBOWYCH |
BMS może okresowo aktualizować niniejszą Informację, publikując wszelkie zmiany w tej witrynie. W przypadku wprowadzenia istotnych zmian BMS może umieścić w tej witrynie internetowej wyraźne powiadomienie, a gdy będzie to wymagane przez prawo, powiadomi o tym Państwa bezpośrednio.
19. KONTAKT |
W przypadku pytań dotyczących niniejszej Informacji lub chęci uzyskania dodatkowych informacji na temat naszych praktyk w zakresie prywatności prosimy o kontakt z naszym Inspektorem ochrony danych pod adresem eudpo@bms.com lub pocztą tradycyjną pod adresem:
Kontakt |
Nazwa podmiotu |
---|---|
TLokalny podmiot / administrator danych |
Bristol Myers Squibb Polska Sp. z o. o. Al. Armii Ludowej 26, 00-609 Warszawa |
Europejski inspektor ochrony danych |
Bristol Myers Squibb Data Protection Officer Engineering Building, Cruiserath Drive, Mulhuddart, Dublin 15, Ireland. |
Europejski przedstawiciel ds. ochrony danych |
Bristol-Myers Squibb Pharmaceuticals Unlimited Company Plaza 254 |
Informacja BMS O Ochronie Danych Osobowych Dla Pracowników Ochrony Zdrowia
Osoby niebędące pracownikami ochrony zdrowia lub chcące zapoznać się z dodatkowymi informacjami na temat naszych ogólnych działań związanych z przetwarzaniem danych mogą uzyskać dostęp do naszej Ogólnej informacji o ochronie danych osobowych lub znaleźć te informacje tutaj: https://www.bms.com/pl/privacy-policy.html.
Uczestnicy badania klinicznego lub projektu badawczego BMS mogą uzyskać dostęp do naszej Informacji o ochronie danych osobowych dla pacjentów lub znaleźć te informacje tutaj: https://www.bms.com/pl/privacy-policy.html#studypatient
Nasze zobowiązanie |
Spółka Bristol Myers Squibb (BMS) przykłada wagę do ochrony danych użytkowników. Dla nas ochrona danych wykracza poza zwykłe przestrzeganie prawa. BMS dąży do gromadzenia, wykorzystywania i udostępniania informacji, które uzyskuje na Państwa temat, w sposób zgodny z wartościami firmy, w tym wysokimi standardami etycznymi, uczciwy, zapewniający włączenie, sprawiedliwość i przejrzystość. Posiadamy w tym celu zespół wewnętrzny, który sprawdza, w jaki sposób BMS uzyskuje dostęp do informacji na Państwa temat oraz gromadzi, wykorzystuje, udostępnia, przechowuje, przekazuje, usuwa i chroni takie informacje. W celu ochrony Państwa danych BMS stosuje uzasadnione i odpowiednie środki bezpieczeństwa. Podczas dochodzenia swoich praw jako osoba, której dane dotyczą, mogą Państwo skontaktować się z nami pod adresem eudpo@bms.com lub w sposób opisany poniżej w celu uzyskania odpowiedzi na wszelkie pytania, na które nie ma odpowiedzi w niniejszej Informacji.
1. KIM JESTEŚMY |
Jako Bristol Myers Squibb Polska Sp. z o. o. (BMS), jesteśmy członkiem Bristol Myers Squibb Company. Oprócz danych podanych w niniejszej Informacji, nasze dane (nazwa, adres, itp.) mogły zostać przekazane oddzielnie w momencie gromadzenia informacji na Państwa temat, na przykład w formularzu, w powiadomieniu w aplikacji lub na stronie internetowej lub w wiadomości e-mail zawierającej łącze do niniejszej Informacji. Wspólnie z naszymi podmiotami stowarzyszonymi i innymi podmiotami należącymi do grupy BMS, które mają z Państwem relacje, jesteśmy administratorami Państwa Danych osobowych. Podmioty te nazywamy „BMS”, „my”, „nas” lub „nasz”.
Dostęp do listy głównych lokalizacji naszych podmiotów, obiektów, rynków, na których dystrybuujemy nasze produkty, oraz krajów, w których działamy można uzyskać na stronie www.bms.com lub pod następującymi adresami.
2. WPROWADZENIE – W JAKI SPOSÓB NINIEJSZA INFORMACJA ODNOSI SIĘ DO PAŃSTWA |
W niniejszej informacji o ochronie danych osobowych („Informacja”) opisano, w jaki sposób Bristol Myers Squibb wykorzystuje informacje („dane osobowe” lub „informacje osobowe”) na temat pracowników ochrony zdrowia, przedstawicieli zawodów medycznych, personelu i kadry instytucji opieki zdrowotnej (takich jak statystycy, farmaceuci, przedstawiciele szpitali, klinik, uniwersytetów), organów państwowych, organizacji non-profit, kluczowych liderów opinii lub influencerów, z którymi współpracujemy (łącznie „HCP”, „Państwo”). Niniejsza Informacja ma zastosowanie w przypadku interakcji z naszą spółką oraz w kontekście naszej działalności biznesowej. Opisano w niej również środki i procedury, które stosujemy w celu ochrony Państwa danych. Używamy terminu „przetwarzanie” lub „wykorzystywanie”, gdy odnosimy się do uzyskania dostępu do Państwa danych osobowych, ich gromadzenia, utrwalania, organizowania, porządkowania, pobierania, ujawniania, przechowywania, przekazywania, usuwania lub wykorzystywania w inny sposób.
Zgodność z obowiązującymi przepisami prawa
Będziemy wykorzystywać Państwa dane osobowe w kontekście naszych działań zgodnie z odpowiednimi przepisami dotyczącymi prywatności i ochrony danych, które obejmują wymogi regulacyjne i wynikające z prawa krajowego, które mogą mieć zastosowanie do takiego wykorzystywania oraz, w stosownych przypadkach, dając określone prawa obowiązujące w kraju, w którym Państwo mieszkają (łącznie „Obowiązujące przepisy o ochronie danych”).
3. JAK WYKORZYSTUJEMY PAŃSTWA DANE W INTERNECIE |
Możemy gromadzić dane osobowe w Internecie, gdy korzystają Państwo z witryn internetowych BMS lub osób trzecich oraz innych zasobów internetowych, w tym aplikacji mobilnych, innych środków cyfrowych lub platform. Może to również nastąpić w wyniku współpracy, którą prowadzimy z osobami trzecimi lub firmami, które hostują nasze witryny internetowe lub z którymi współpracujemy w zakresie naszych produktów, usług lub działań. Poniżej przedstawiamy dodatkowe informacje na temat tego, w jaki sposób wykorzystujemy Państwa dane online.
Mogą Państwo wchodzić w interakcje ze stronami internetowymi i platformami BMS lub naszych partnerów, które dotyczą produktów i usług BMS, ubiegania się o pracę, rekrutacji pacjentów, świadomości chorób, badań naukowych, stron internetowych towarzystw lub aplikacji wykorzystywanych w kontekście wsparcia pacjentów lub programów zarządzania.
Zawieramy porozumienia dotyczące takiej współpracy, które pozwalają nam na wymaganie odpowiedniej ochrony Państwa danych osobowych. Niektóre obszary naszych witryn internetowych i platform mogą wymagać podania danych, aby BMS mogła odpowiedzieć na Państwa żądanie, umożliwić dostęp do określonych obszarów lub wzięcie udziału w określonej działalności. Podczas odwiedzania naszych stron internetowych prosimy również o zapoznanie się z naszą Informacją prawną.
W poniższej tabeli zidentyfikowaliśmy przykłady wykorzystywania przez nas Państwa danych osobowych online.
Informacje online, które możemy gromadzić podczas korzystania z naszych witryn |
|
---|---|
Dane kontaktowe |
IJeśli komunikują się Państwo z nami za pośrednictwem łącza „kontakt” na naszych stronach, możemy poprosić o podanie danych osobowych, takich jak imię i nazwisko, numer telefonu, informacje zawodowe i adres e-mail, abyśmy mogli zweryfikować tożsamość lub odpowiedzieć na pytania i uwagi. |
Funkcje witryny internetowej |
Nasza witryna oferuje różne funkcje, które możemy okresowo zmieniać. Możemy poprosić Państwa o podanie określonych danych osobowych, abyśmy mogli komunikować się w sprawie tych funkcji i odpowiednio nimi zarządzać. |
Kontaktowanie się w sprawie informacji medycznych lub zgłaszanie zdarzeń niepożądanych |
W przypadku kontaktowania się z naszym zespołem ds. informacji medycznych (medinfo) lub zgłoszenia zdarzenia niepożądanego związanego z produktem BMS, informacje, które Państwo podają (w tym imię i nazwisko, dane kontaktowe, informacje zawodowe i pytania) zostaną udokumentowane i zachowane w naszych bazach danych w celu rozpatrzenia zapytania i zachowania zgodności z prawem. |
Połączenia i uwierzytelnianie |
Dostęp do niektórych obszarów naszych witryn internetowych i platform może być ograniczony. Może być wymagane zalogowanie się za pomocą nazwnazwy użytkownika, hasełhasła i innych mechanizmów uwierzytelniania, które należą do Państwa, które Państwo tworzą lub które Państwu dostarczamy. W przypadku korzystania z takich funkcji może to automatycznie umożliwić nam dostęp do niektórych danych uwierzytelniających Państwa konto lub innych danych Państwa konta w celu zweryfikowania Państwa tożsamości lub zweryfikowania posiadania przez Państwa ważnego prawa wykonywania zawodu. |
Inne sposoby wykorzystania informacji |
Możemy wykorzystać dane osobowe podane przez Państwa za pośrednictwem witryny internetowej lub platform BMS do naszych wewnętrznych celów. Cele te obejmują administrowanie witryną, analizę danych, realizację naszych zobowiązań prawnych lub zgodność z naszymi wewnętrznymi politykami i procedurami. |
Pliki cookie i podobne technologie śledzenia |
Kiedy łączą się Państwo z różnymi naszymi stronami internetowymi, aplikacjami i innymi platformami cyfrowymi, możemy używać plików cookie i innych podobnych technologii, które mogą umożliwić nam lub osobom trzecim gromadzenie danych osobowych. W zależności od kraju zamieszkania mogą Państwo zrezygnować z opcji lub technologii, z których korzystamy i które wyświetlamy, albo wyrazić na nie zgodę. Aby uzyskać więcej informacji, prosimy zapoznać się z naszą sekcją 14 poniżej. |
Łącza do innych witryn internetowych podmiotów zewnętrznych
Dla wygody użytkowników nasze witryny internetowe zawierają łącza do innych witryn internetowych podmiotów zewnętrznych, które mogą zawierać dodatkowe informacje, takie jak materiały edukacyjne lub zawodowe, usługi i kontakty. Niniejsza Informacja nie ma zastosowania do korzystania z tych innych witryn internetowych. Przed rozpoczęciem korzystania ze stron internetowych, do których prowadzą łącza, należy zapoznać się z ich oświadczeniami o ochronie danych osobowych, aby dowiedzieć się, w jaki sposób wykorzystują i chronią Państwa dane osobowe.
4. JAKIE INFORMACJE MOŻEMY PRZETWARZAĆ NA PAŃSTWA TEMAT |
W kontaktach z Państwem jako HCP wykorzystujemy informacje na Państwa temat podczas naszych działań, na przykład w celu prowadzenia badań klinicznych, współpracy lub podejmowania działań komercyjnych, realizacji projektów naukowych, zrozumienia rynku lub ulepszania naszych leków i produktów. Możemy przetwarzać różne kategorie danych osobowych w zależności od Państwa interakcji z BMS lub osobami trzecimi, z którymi współpracujemy, lub w zależności od źródeł zewnętrznych, z których uzyskujemy Państwa dane osobowe. Poniżej przedstawiono główne kategorie danych osobowych, które możemy wykorzystywać.
Przykłady ogólnych kategorii danych osobowych |
|
---|---|
Dane kontaktowe |
Pełne imię i nazwisko, adres pocztowy lub e-mail, numer telefonu i inne dane kontaktowe dotyczące Państwa, Państwa organizacji lub personelu. Przykład: Możemy wykorzystywać Państwa dane kontaktowe, w szczególności podczas interakcji lub współpracy z nami, gdy komunikujemy się lub udostępniamy wiadomości, materiały bądź gdy zapraszamy do udziału w naszych działaniach. |
Dane identyfikacyjne |
Imię i nazwisko, inicjały, data urodzenia, zdjęcia lub dowód tożsamości wydany przez organ państwowy, taki jak prawo jazdy, paszport, numer prawa wykonywania zawodu lub numer dowodu tożsamości wydanego przez organ państwowy. Przykład: W celu dostarczenia informacji o naszych produktach lub chorobach możemy zweryfikować Państwa prawo wykonywania zawodu w obszarze specjalizacji (na przykład za pośrednictwem naszych platform wewnętrznych lub usług osób trzecich). |
Informacje finansowe |
Informacje związane z płatnościami, takie jak adres banku lub dane i numer konta, informacje podatkowe do celów biznesowych lub inne informacje o Państwu, Państwa krewnych, osobach powiązanych, dostawcach lub osobach trzecich. Przykład: Wykorzystujemy takie dane w celu weryfikacji braku konfliktu interesów, przeprowadzenia analizy due diligence, przestrzegania przepisów antykorupcyjnych oraz w celach rozliczeniowych, gdy współpracują Państwo z nami, uczestniczą w komitetach doradczych lub świadczą nam usługi. |
Informacje zawodowe i ogólne |
Takie informacje obejmują na przykład:
Przykłady: Wykorzystujemy takie informacje do angażowania Państwa lub współpracy, gdy BMS ocenia wykonalność badania klinicznego w podmiocie opieki zdrowotnej, w którym Państwo pracują lub współpracują, gdy korzystamy z Państwa publikacji, organizujemy lub zapraszamy do paneli eksperckich i komitetów doradczych lub gdy pozyskujemy Państwa dane z baz danych lub innych dostępnych źródeł. |
Informacje dotyczące przejrzystości wydatków (przekazywanie korzyści majątkowych) |
Informacje takie obejmują:
W zależności od kraju zamieszkania BMS wykorzystuje i ujawnia takie informacje w oparciu o Państwa zgodę, kodeksy przejrzystości, przepisy prawa lub nasz prawnie uzasadniony interes w prowadzeniu naszej zwykłej działalności biznesowej. Informacje te są ogólnie dostępne na oficjalnych stronach internetowych BMS. |
Dane dotyczące kategoryzacji i klasyfikacji |
W niektórych przypadkach możemy wykorzystywać Państwa dane osobowe w celu klasyfikowania, organizowania, szeregowania lub tworzenia profili związanych z Państwem jako pracownikiem służby zdrowia, kluczowym liderem opinii lub osobą wywierającą wpływ. Ta czynność może obejmować gromadzenie danych na poniższe tematy:
Przykład: Możemy przetwarzać takie informacje za pomocą określonego oprogramowania, naszego systemu zarządzania relacjami z klientami (CRM) lub innych narzędzi analitycznych. Więcej informacji na temat tego działania można znaleźć w punkcie 10 poniżej. |
Dane dostępne publicznie lub dane dostępne z baz danych
|
Możemy pozyskiwać informacje o Państwu z publicznie dostępnych źródeł, publicznych lub prywatnych rejestrów lub baz danych. Podczas uzyskiwania takich informacji możemy wykorzystywać dane kontaktowe, informacje identyfikacyjne oraz inne informacje zawodowe i ogólne do celów raportowania w zakresie nadzoru nad bezpieczeństwem farmakoterapii oraz, na przykład, do tworzenia kategorii lub klasyfikacji w oparciu o obszar specjalizacji; do oceny, czy Państwa ośrodek kwalifikuje do badania klinicznego, personalizacji wiadomości e-mail oraz zapewnienia odpowiednich informacji naukowych lub interakcji z Państwem w najbardziej efektywny i odpowiedni sposób. |
Dane medialne i prawa do wizerunku |
Możemy wykorzystywać treści medialne, które mogą obejmować Państwa dane osobowe, takie jak zdjęcia, fotografie, nagrania audio lub wideo. Przykład: Takie treści mogą pochodzić z wydarzeń, programów, wywiadów lub innych inicjatyw, które organizujemy. |
Dane związane z technologią informacyjną |
Podczas korzystania z Internetu, stron internetowych, urządzeń lub platform możemy gromadzić dane, w tym metadane, pochodzące z korzystania przez Państwa ze stron internetowych, aplikacji mobilnych, kanałów mediów społecznościowych i innych urządzeń podłączonych do sieci (takich jak urządzenia medyczne i aplikacje). Może to obejmować:
Aby dowiedzieć się więcej na temat wykorzystywania przez nas takich informacji, należy przeczytać punkt 14 naszej ogólnej informacji o ochronie danych osobowych. |
Szczególne kategorie / wrażliwe dane osobowe (jeśli jest to dozwolone lub wymagane przez prawo) |
W ograniczonych okolicznościach możemy gromadzić dane dotyczące Państwa stanu zdrowia lub wrażliwe dane osobowe, takie jak:
|
Inne kategorie danych osobowych |
Więcej kategorii danych osobowych, które możemy gromadzić na Państwa temat, znajduje się w naszej ogólnej informacji o ochronie danych osobowych: Ogólna informacja BMS o ochronie danych osobowych |
5. SKĄD POZYSKUJEMY PAŃSTWA DANE |
W wielu przypadkach BMS będzie gromadzić dane osobowe bezpośrednio od Państwa (np. podczas współpracy z Państwem), chociaż czasami będziemy uzyskiwać informacje o Państwu pośrednio z publicznych lub zewnętrznych źródeł informacji, baz danych lub od zewnętrznych dostawców. Poniżej przedstawiono główne sposoby gromadzenia i przetwarzania danych osobowych przez BMS podczas bezpośredniego lub pośredniego kontaktu z Państwem.
Możemy gromadzić informacje na Państwa temat bezpośrednio:
Ma to miejsce na przykład gdy:
- prowadzimy próby kliniczne, badania, projekty badawcze,
- udostępniamy pacjentom programy wczesnego dostępu lub gdy zwracają się Państwo do nas z prośbą o dostarczenie pacjentom produktu BMS na wczesnym etapie lub w ramach eksperymentalnego leczenia ze wskazań humanitarnych,
- dostarczamy pacjentom innowacyjne produkty lub urządzenia, takie jak terapie komórkowe lub spersonalizowane leki,
- odwiedzają Państwo lub korzystają z naszych biur i obiektów,
- łączą się Państwo z naszymi witrynami internetowymi, aplikacjami, urządzeniami lub innymi platformami cyfrowymi bądź korzystają z nich w kontekście działalności klinicznej lub handlowej,
- kontaktują się Państwo z nami za pomocą różnych środków komunikacji (e-mail, telefoniczne centra obsługi, informacja medyczna), aby uzyskać informacje na temat produktów BMS, chorób lub leczenia,
- powiadamiają Państwo BMS lub zgłaszają informacje medyczne, które mogą dotyczyć zdarzeń niepożądanych lub incydentów w kontekście programów nadzoru nad bezpieczeństwem farmakoterapii lub zarządzania ryzykiem za pośrednictwem innych podobnych kanałów (za pośrednictwem punktów kontaktowych ds. nadzoru nad bezpieczeństwem farmakoterapii lub zarządzania ryzykiem), co może obejmować incydenty lub inne zobowiązania do nadzoru po wprowadzeniu produktu na rynek,
- wymieniamy informacje lub udzielamy informacji na Państwa żądanie przed zawarciem umowy, a następnie w okresie obowiązywania takiego porozumienia, przeprowadzamy analizę due diligence, oceny lub ocenę kwalifikacji instytucji do przeprowadzenia badania klinicznego, a następnie, jeśli wybierzemy Państwa instytucję, kontaktują się Państwo z przedstawicielami BMS w trakcie naszych działań i interakcji,
- subskrybują Państwo nasze newslettery lub chcą być na bieżąco informowani o naszych działaniach lub możliwościach współpracy lub, jeśli wymaga tego prawo, wyrażą zgodę na otrzymywanie materiałów promocyjnych,
- przeprowadzamy u Państwa wizyty osobiste lub zdalne lub wymieniamy się informacjami na temat naszych produktów i działań.
Możemy gromadzić informacje na Państwa temat pośrednio:
- w przypadku uzyskiwania ich z witryny internetowej Państwa instytucji lub biura, Internetu, mediów społecznościowych i innych platform cyfrowych lub udostępniania ich przez Państwa w takich miejscach,
- gdy uzyskujemy dostęp do publicznych lub prywatnych rejestrów lub baz danych publikacji, czasopism, towarzystw, stron internetowych rad redakcyjnych, rejestrów krajowych, katalogów zawodowych oraz zewnętrznych baz danych HCP,
- podczas prowadzenia działań związanych z monitorowaniem nadzoru nad bezpieczeństwem farmakoterapii i zarządzania ryzykiem,
- gdy musimy zweryfikować lub uzyskać od osób trzecich weryfikację Państwa statusu zawodowego, prawa wykonywania zawodu, np. poprzez dostęp do publicznie dostępnych informacji, rejestrów krajowych lub zewnętrznych baz danych.
6. MINIMALIZACJA DANYCH |
Gdy jest to dozwolone i wykonalne oraz w celu ochrony prawa do prywatności BMS podejmie uzasadnione kroki w celu usunięcia lub anonimizacji informacji, które mogą bezpośrednio lub pośrednio Państwa identyfikować oraz ograniczy do minimum ilość danych osobowych, które BMS wykorzystuje, przesyła lub przekazuje osobom trzecim, sądom lub organom rządowym.
7. W JAKICH CELACH BMS PRZETWARZA PAŃSTWA DANE |
W skali globalnej BMS przetwarza Państwa dane w kontekście swoich regularnych działań i zgodnie z celami określonymi w niniejszej informacji, odrębnej informacji lub gdy obowiązujące przepisy o ochronie danych na to zezwalają lub tego wymagają. Cele te mogą się różnić w zależności od miejsca Państwa zamieszkania i miejsca prowadzenia działalności przez BMS. W przypadku, gdy przepisy prawa danego kraju ograniczają lub zabraniają pewnych działań opisanych w niniejszej Informacji, będziemy przestrzegać takich wymogów. Może to obejmować wstrzymanie się od wykorzystywania lub niewykorzystywanie Państwa danych w celach ograniczonych lub zabronionych w danym kraju. Poniżej przedstawiamy niektóre z głównych celów, do których możemy wykorzystywać Państwa dane osobowe.
Główne cele, dla których BMS wykorzystuje dane osobowe |
|
---|---|
Do celu współpracy i badań |
Wykorzystujemy Państwa dane osobowe na przykład do następujących celów:
|
Do zarządzania naszymi relacjami z Państwem jako HCP |
|
W kontekście wydarzeń i kongresów | Wykorzystujemy Państwa dane osobowe w celach związanych z wydarzeniami i kongresami, w szczególności:
Prowadząc te działania, przestrzegamy obowiązujących kodeksów postępowania, przepisów prawa i regulacji, które mogą zabraniać określonych rodzajów działań promocyjnych. |
Do wspierania i ulepszania naszych produktów i leków lub sposobu świadczenia opieki zdrowotnej | Działania te mogą obejmować sytuacje, gdy:
Działania te pozwalają nam lepiej zrozumieć, jak poprawić bezpieczeństwo i jakość naszych produktów oraz sposób, w jaki zapewniają Państwo opiekę zdrowotną swoim pacjentom. |
Wykorzystywanie Państwa danych w kontekście naszych działań klinicznych | Nasze działania kliniczne mogą obejmować:
|
Komunikacja marketingowa, komercyjna i oparta na zainteresowaniach | Prowadzimy tę działalność, gdy BMS lub inne osoby trzecie nawiązują z Państwem kontakt zdalnie ,za pośrednictwem środków cyfrowych, osobiście lub za pośrednictwem newsletterów dotyczących:
Wysyłając do Państwa taką wiadomość, możemy spersonalizować jej treść w stosunku do Państwa obszaru zawodowego i zainteresowań. Więcej informacji można znaleźć w punkcie na temat plików cookie. |
Cele kategoryzacji i klasyfikacji | Kategoryzacja i klasyfikacja umożliwiają nam nawiązanie z Państwem kontaktu, zaproszenie Państwa do wypowiadania się w naszych ogłoszeniach lub proponowanie współpracy z nami. Może to obejmować:
Więcej informacji można znaleźć w punkcie poniżej. |
Przestrzegamy najlepszych praktyk prawnych, branżowych oraz zobowiązań etycznych lub kodeksów postępowania | Wykorzystujemy Państwa dane osobowe, gdy:
|
Osiągnięcie celów strategicznych i badawczych | Na przykład gdy współpracujemy z kluczowymi liderami opinii lub influencerami, aby umożliwić nam podejmowanie bardziej świadomych i obiektywnych decyzji lub w kontekście badań naukowych. |
Komunikowanie się w kontekście naszej działalności biznesowej | Na przykład komunikacja z osobami, podmiotami i instytucjami w kontekście naszej działalności biznesowej, w tym prowadzenie kursów szkoleniowych i zwiększanie świadomości na temat naszych produktów. |
Prowadzenie programów bezpieczeństwa, wykrywania oszustw i przestępstw oraz zapobiegania im | Na przykład w celu zapewnienia bezpieczeństwa i poufności Państwa danych, zapewnienia bezpiecznego środowiska podczas naszych wydarzeń, w naszych obiektach i sieciach. |
Dochodzenie, postępowanie sądowe lub obrona przed roszczeniami | W przypadku przechowywania i zachowywania informacji o Państwu w celu ochrony naszych praw lub ochrony praw osób trzecich. W określonych sytuacjach możemy być zmuszeni do przekazania takich informacji osobom trzecim, sądom lub organom rządowym. |
Wszelkie inne cele, które są istotne w relacji pomiędzy Bristol Myers Squibb a HCP. |
8. W JAKI SPOSÓB BMS UZASADNIA WYKORZYSTYWANIE PAŃSTWA DANYCH |
W tym punkcie opisujemy nasze uzasadnienia prawne (zwane często „podstawą prawną”) dotyczące wykorzystywania Państwa danych osobowych w związku z każdym z naszych głównych działań związanych z ich przetwarzaniem. Wykorzystamy podstawę prawną, która jest najbardziej odpowiednia dla celu i okoliczności związanych z takim przetwarzaniem. Poniżej wyjaśniliśmy, jakie podstawy prawne możemy wybrać lub musimy wykorzystać podczas przetwarzania Państwa danych Informacji osobowych.
Mogą zaistnieć sytuacje, w których będziemy musieli wykorzystać Państwa zgodę na przetwarzanie danych osobowych. Możemy również poprosić o zgodę na przetwarzanie Państwa danych osobowych w kontekście dobrowolnych inicjatyw lub działań.
W poniższej tabeli można znaleźć więcej szczegółów na temat podstawy prawnej lub połączenia podstaw prawnych, z których korzystamy podczas przetwarzania danych osobowych.
Nasze podstawy prawne |
Przykłady działań, które wykonujemy z wykorzystaniem Państwa danych osobowych |
---|---|
Korzystamy z naszych prawnie uzasadnionych interesów biznesowych lub prywatnych |
W kontekście naszych działań klinicznych i handlowych oraz w zależności od prawa obowiązującego w Państwa kraju zamieszkania, możemy polegać na tej podstawie prawnej:
|
W wyniku umowy z Państwem |
Wykorzystujemy i przechowujemy Państwa dane osobowe na przykład:
|
W celu przestrzegania obowiązujących przepisów prawa |
Możemy wykorzystywać Państwa dane osobowe, w tym przechowywać je lub udostępniać władzom, jeśli jest to dozwolone lub wymagane przez Obowiązujące przepisy o ochronie danych, np.:
|
Za Państwa zgodą |
Możemy wykorzystywać Państwa uprzednią zgodę, gdy wymaga tego prawo Państwa kraju, na przykład w celu wykorzystywania danych osobowych, ujawnienia ich, przekazania lub udostępnienia osobom trzecim, w tym poza Państwa krajem zamieszkania. W innych przypadkach możemy wymagać Państwa uprzedniej zgody lub zapewnić prawo do wniesienia sprzeciwu, na przykład gdy:
|
9. KOMU UDOSTĘPNIAMY PAŃSTWA DANE? |
Jesteśmy międzynarodową firmą działającą na całym świecie, w związku z czym Państwa dane osobowe mogą być udostępniane podmiotom znajdującym się poza Państwa krajem zamieszkania lub podmioty te mogą uzyskać do nich dostęp. Jeśli mieszkają Państwo poza terytorium Stanów Zjednoczonych, BMS może udostępniać Państwa dane osobowe podmiotom znajdującym się w krajach, które zapewniają mniejszą ochronę niż w Państwa kraju, w tym w Stanach Zjednoczonych. Możemy również przetwarzać i udostępniać Państwa dane osobowe niektórym naszym podmiotom stowarzyszonym i innym członkom grupy BMS, w tym wybranym i zatwierdzonym osobom trzecim (biznesowisprzedawcom i partnerom biznesowym), które pomagają nam działać na całym świecie. Podczas takich działań wdrażamy odpowiednie środki, aby zapobiec nieupoważnionemu wykorzystywaniu danych osobowych lub dostępowi do nich.
Poniżej znajdą Państwo więcej informacji na temat tego, w jaki sposób BMS udostępnia dane osobowe w ramach swojej grupy podmiotów oraz podmiotom zewnętrznym.
Udostępnianie danych osobowych w ramach grupy BMS
Udostępniamy Państwa Informacje osobowe w ramach grupy spółek BMS („Grupa BMS”). Może to obejmować centralę Bristol Myers Squibb Company w Stanach Zjednoczonych oraz wszystkie jej obecne i przyszłe spółki zależne, oddziały, spółki stowarzyszone, podmioty i inne spółki należące do Grupy BMS, będące jej własnością lub przez nią kontrolowane. Podczas wymiany informacji wewnątrz firmy polegamy na odpowiednich ustaleniach i mechanizmach, które obejmują przekazywanie danych osobowych w ramach naszej struktury korporacyjnej, takich jak wiążące reguły korporacyjne (WRK), ustalenia umowne zatwierdzone przez władze lub oparte na zgodzie.
Udostępnianie Informacji osobowych podmiotom zewnętrznym
Aby prowadzić naszą działalność, udostępniamy lub ujawniamy dane osobowe osobom trzecim, takim jak:
- Zewnętrzni usługodawcy w celu zlecania określonych działań biznesowych na zewnątrz w celu uzyskania zewnętrznego wsparcia i zasobów. Może to obejmować firmy świadczące usługi informatyczne, wsparcie prób i badań klinicznych, usługi marketingowe lub badania rynku, wydarzenia, usługi spotkań i planowania lub usługi związane z pozyskiwaniem talentów lub konsultingiem,
- Partnerzy biznesowi, tacy jak zewnętrzni naukowcy i pracownicy służby zdrowia w celu oceny i wspierania nas w działaniach zgodnych z przepisami w zakresie opieki zdrowotnej oraz instytucje i inne organizacje, z którymi współpracujemy w celu wspierania naszych działań klinicznych lub handlowych (np. w ramach badań klinicznych, programów wsparcia pacjentów itp.),
- Służby regulacyjne i organy służby zdrowia, w tym agencje rządowe (takie jak FDA, EMA, NHS), agencje ochrony danych, służby podatkowe lub sądy w przypadku sporów, jeśli jest to dozwolone lub wymagane przez Obowiązujące przepisy o ochronie danych,
- Osoby trzecie, którym BMS jest prawnie zobowiązana do przekazania takich informacji, np. przeciwnicy w sporach sądowych lub sporach prawnych, osoby sprawujące opiekę, kuratelę lub posiadające pełnomocnictwo.
W przypadku współpracy z osobami trzecimi, w celu ochrony Państwa danych osobowych zawieramy z nimi umowy dotyczące przetwarzania danych osobowych, tak aby takie przetwarzanie odbywało się zgodnie z naszymi instrukcjami, w sposób poufny, bezpieczny i przejrzysty. Jeśli nie jest możliwe zawarcie umowy z osobą trzecią, na przykład podczas angażowania, zgłaszania lub interakcji z organami regulacyjnymi, organami służby zdrowia lub sądami, a także w przypadkach, w których jest to prawnie możliwe, w celu ochrony Państwa danych osobowych dołożymy wszelkich starań w celu wdrożenia odpowiednich środków bezpieczeństwa i kontroli (takich jak pseudonimizacja).
Jeśli przebywają Państwo na terytorium Europejskiego Obszaru Gospodarczego („EOG”) i Szwajcarii
Za każdym razem, gdy przekazujemy Państwa dane osobowe na terytorium EOG, Szwajcarii lub do krajów uznanych za „odpowiednie”, uznaje się, że takie kraje zapewniają taki sam poziom ochrony, jaki zapewnia prawo Państwa kraju. W przypadku uzyskiwania dostępu do Państwa danych osobowych z krajów spoza EOG lub Szwajcarii lub przekazywania ich do krajów, które mogą nie zapewniać takiego samego poziomu ochrony jak Państwa kraj, zastosujemy odpowiednie zabezpieczenia w celu ochrony Państwa danych osobowych. Na przykład takie zabezpieczenia mogą obejmować zastosowanie standardowych klauzul umownych (w celu wymiany informacji z osobami trzecimi spoza EOG i Szwajcarii), wiążących reguł korporacyjnych (w przypadku przekazywania danych w ramach grupy spółek BMS) zatwierdzonych przez Komisję Europejską lub właściwy organ, umów o przekazywaniu danych lub Państwa zgody. |
Jeśli przebywają Państwo poza EOG i Szwajcarią
W miarę możliwości zezwolimy na dostęp do Państwa danych osobowych poza Państwa krajem zamieszkania lub na ich przekazywanie:
|
10. KLASYFIKACJA, ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PRAWA OSÓB FIZYCZNYCH |
BMS może łączyć Państwa dane osobowe z innymi informacjami, które już posiada na Państwa temat lub które może uzyskać ze źródeł publicznych, takich jak publikacje naukowe i medyczne, krajowe rejestry, oprogramowanie, bazy danych lub Internet. Możemy również przeprowadzać wewnętrzne oceny, ewaluacje, kategoryzacje, klasyfikacje, rankingi lub oceny Państwa działań lub wydajności Państwa ośrodka, w tym analizy (w stosownych przypadkach). Poniżej przedstawiamy dodatkowe informacje na temat tego, w jaki sposób kategoryzujemy lub klasyfikujemy Państwa Dane osobowe.
Wykorzystujemy algorytm do klasyfikowania HCP zgodnie z ich działaniami badawczymi (w tym publikacjami) i umiejętnościami (np. doświadczenie i kwalifikacje). Stosowne stawki za wystąpienia i udział w wydarzeniach są ustalane w zależności od poziomu HCP.
O ile nie jest to dozwolone przez prawo, BMS nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu) danych osobowych, chyba że przed rozpoczęciem przetwarzania poinformuje Państwa o tym fakcie. Oznacza to, że w przypadku korzystania przez nas z określonych technologii, oprogramowania lub algorytmów, które mogą umożliwić nam tworzenie profili, poziomów lub lepsze zrozumienie trendów i statystyk, ktoś będzie zaangażowany w zatwierdzanie decyzji wynikających z takiego użycia.
W miarę rozwoju wykorzystania takich technologii możemy wykorzystywać algorytmy bez udziału osoby zaangażowanej w podejmowanie decyzji. W takim przypadku, jeśli takie działanie wymaga od nas przetwarzania Państwa danych osobowych, które nie są zanonimizowane, będziemy przestrzegać wszelkich obowiązujących wymogów, takich jak zwrócenie na to Państwu uwagi i poinformowanie o logice podjętej decyzji, jak również o znaczeniu i przewidywanych konsekwencjach takiego wykorzystywania danych osobowych. W zależności od swojego kraju zamieszkania mają Państwo prawo zażądać podjęcia takiej decyzji przez osobę fizyczną.
11. JAKIE PRAWA PAŃSTWU PRZYSŁUGUJĄ I JAK Z NICH KORZYSTAĆ |
Przysługuje Państwu szereg praw związanych z danymi osobowymi, które przetwarzamy na Państwa temat (zależy to od jurysdykcji, w której Państwo mieszkają, oraz podstawy prawnej, którą wykorzystujemy). Najczęściej skorzystanie z przysługującego prawa jest bezpłatne. Możemy również mieć obowiązek wyjaśnienia Państwa żądania i wyjaśnienia, czy możemy je spełnić lub czy w Państwa sytuacji nie podlega to ograniczeniom. Aby dowiedzieć się więcej na temat swoich praw i najlepszego sposobu ich dochodzenia , można skontaktować się z BMS pod adresem eudpo@bms.com lub za pośrednictwem tego formularza kontaktowego.
Poniżej wyszczególniliśmy prawa osób fizycznych, które mogą mieć zastosowanie w zależności od Państwa jurysdykcji.
Może przysługiwać Państwu prawo do:
- otrzymania kopii swoich danych osobowych, które posiadamy,
- sprostowania swoich danych osobowych, które posiadamy,
- w stosownych przypadkach, otrzymania kopii do w formacie cyfrowym Państwa danych osobowych (przenośnej),
- zażądania usunięcia swoich danych osobowych lub ograniczenia sposobu ich wykorzystania,
- w stosownych przypadkach, wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych w określonych celach, na przykład gdy wykorzystujemy je do celów marketingowych (rezygnacja),
- w przypadku gdy wyrazili Państwo zgodę na wykorzystywanie swoich danych osobowych, można wycofać swoją zgodę w dowolnym momencie bez wpływu na wykorzystywanie takich informacji przez BMS przed wycofaniem zgody.
Wyjątki od przysługujących Państwu praw
Mogą zaistnieć wyjątki od przysługujących Państwu praw w zakresie ochrony prywatności, opisanych w niniejszej Informacji. Zależy to od kraju, w którym Państwo mieszkają, powodu przetwarzania przez nas danych osobowych oraz tego, czy Państwa żądanie może naruszyć prawa innych osób. Jeśli nie będziemy w stanie spełnić Państwa prośby o skorzystanie z praw do ochrony prywatności, na przykład gdy będziemy przechowywać Państwa dane w celach regulacyjnych lub w celu dochodzenia, ścigania lub obrony roszczeń, wyjaśnimy to, gdy skontaktują się Państwo z nami.
Przykład
W przypadku poproszenia BMS o zaprzestanie wysyłania wiadomości marketingowych pocztą elektroniczną możemy zachować Państwa adres e-mail i inne dane kontaktowe na wypadek, gdyby BMS prowadziła z Państwem inne działania, np. gdy mamy z Państwem umowę lub jeśli mamy prawny lub regulacyjny obowiązek przechowywania Państwa danych kontaktowych.Kontakt
W razie jakichkolwiek pytań dotyczących sposobu wykorzystywania przez nas Państwa danych osobowych prosimy o kontakt z naszym Biurem Ochrony Danych pod adresem eudpo@bms.com.
Uwaga: Być może będziemy musieli poprosić Państwa o konkretne informacje, aby potwierdzić Państwa tożsamość. Jeśli Państwa żądanie jest złożone lub jeśli złożyli Państwo dużą liczbę żądań, odpowiedź może zająć nam więcej czasu, ale będziemy informować Państwa o wszelkich opóźnieniach. Nie będą musieli Państwo uiszczać opłat za uzyskanie kopii swoich danych osobowych (ani za skorzystanie z innych praw). Możemy jednak naliczyć uzasadnioną opłatę, jeśli Państwa żądanie jest wyraźnie nieuzasadnione, powtarzalne lub nadmierne.
Składanie skargi do właściwego organu
W niektórych krajach mogą Państwo mieć prawo do złożenia skargi do odpowiedniego organu ochrony danych lub właściwych władz, jeśli uważają Państwo, że przetwarzamy Państwa dane osobowe w sposób niezgodny z prawem lub naruszamy Państwa prawa. Na przykład w Unii Europejskiej można uzyskać dostęp do listy właściwych organów ochrony danych, w tym władz w swoim kraju zamieszkania, klikając tutaj lub odwiedzając stronę: https://edpb.europa.eu/about-edpb/board/members_en.
12. JAK DŁUGO PRZECHOWUJEMY PAŃSTWA DANE |
Dążymy do tego, aby nie przechowywać Państwa danych osobowych dłużej niż jest to konieczne i używać ich do konkretnych celów biznesowych, dla których zostały zgromadzone. Po tym okresie, o ile nie będziemy zobowiązani do dalszego przechowywania informacji przez prawo, możemy je zanonimizować, ograniczyć, zablokować lub usunąć.
W niektórych przypadkach BMS może zatrzymać Państwa dane osobowe przez dłuższy okres ze względu na cel w jakim je posiada, oraz w sposób lub w formacie, który może wymagać od BMS użycia dodatkowych identyfikatorów. W takim przypadku możemy je zarchiwizować i zastosować odpowiednie środki, które mogą polegać na blokowaniu, zapobieganiu, maskowaniu, pseudonimizacji, kodowaniu kluczami lub ograniczaniu dalszego wykorzystywania Państwa danych osobowych i dostępu do nich. Zatrzymywanie i przechowywanie informacji na Państwa temat w naszych systemach wymaga opracowania harmonogramów przechowywania danych zgodnie z polityką naszej firmy i Obowiązującymi przepisami o ochronie danych.
Oceniając odpowiedni okres przechowywania, bierzemy pod uwagę ilość, charakter i wrażliwość danych osobowych, potencjalne ryzyko szkód w przypadku nieuprawnionego wykorzystania lub ujawnienia, cele przetwarzania oraz to, czy cele te można osiągnąć w inny sposób, jak również obowiązujące zobowiązania prawne.
13. W JAKI SPOSÓB CHRONIMY INFORMACJE NA PAŃSTWA TEMAT |
Wdrażamy odpowiednie techniczne i organizacyjne środki kontroli w celu ochrony przechowywanych przez nas danych osobowych, aby zapobiec nieupoważnionemu przetwarzaniu, utracie danych, ich ujawnieniu, wykorzystaniu, zmianie lub zniszczeniu. W stosownych przypadkach wykorzystujemy szyfrowanie, pseudonimizację (np. kodowanie kluczem), deidentyfikację i inne technologie, które mogą pomóc nam w zabezpieczeniu informacji , w tym środki mające na celu przywrócenie dostępu do Państwa danych. Ponadto wymagamy od naszych usługodawców przestrzegania uzasadnionych i uznanych wymogów dotyczących prywatności i bezpieczeństwa danych.
Przeprowadzamy testy i weryfikacje naszych technologii i procesów, w tym weryfikację naszych partnerów biznesowych i dostawców, aby nasze mechanizmy kontroli bezpieczeństwa pozostały skuteczne. Ponadto możemy zanonimizować Państwa dane osobowe, gdy nie będą już potrzebne do celów, dla których firma BMS pierwotnie zgromadziła takie dane.
14. PLIKI COOKIE I TECHNOLOGIE ŚLEDZENIA |
W zależności od kraju zamieszkania mogą Państwo zarządzać swoimi preferencjami dotyczącymi plików cookie i podobnych technologii śledzenia za pomocą narzędzi do zarządzania zgodami dostępnych na naszych stronach internetowych. Ten punkt dotyczy plików cookie i podobnych technologii śledzenia. Wyjaśniamy, co oznacza dla Państwa korzystanie przez nas z plików cookie i podobnych technologii śledzenia oraz jak wyłączyć śledzenie (np. korzystanie z preferencji dotyczących zgody lub rezygnacji). Gdy gromadzimy informacje, które mogą umożliwić nam Państwa identyfikację, zastosowanie mają pozostałe części niniejszej Informacji.
Czym są pliki cookie?
Plik cookie to niewielki fragment danych, o którego zapisanie w urządzeniu witryna prosi Państwa przeglądarkę w celu zapamiętania informacji na Państwa temat, takich jak preferencje językowe lub dane logowania. Takie pliki cookie ustawione przez nas są nazywane plikami cookie naszej firmy. Możemy również korzystać z plików cookie innych firm – czyli plików cookie pochodzących z domeny innej niż domena odwiedzanej przez Państwa witryny internetowej (na przykład pliki używane przez media społecznościowe, komunikatory internetowe, platformy CRM lub marketingowe albo firmy reklamowe). Więcej informacji na temat plików cookie, rodzajów plików cookie oraz sposobów zarządzania plikami cookie, w tym sposobów ich blokowania i usuwania, można znaleźć na stronie http://www.allaboutcookies.org.
Poniżej znajduje się lista głównych kategorii plików cookie i podobnych technologii śledzenia, z których możemy korzystać, kiedy łączą się Państwo z naszymi witrynami internetowymi, korzystają z naszych platform internetowych, aplikacji, urządzeń, podczas interakcji z nami drogą elektroniczną lub gdy otrzymują Państwo od nas wiadomości elektroniczne („Użytkowanie online”). Mogą Państwo uzyskać więcej informacji o celach, dla których BMS może wykorzystywać takie technologie podczas Użytkowania online.
Jakie kategorie plików cookie mogą być wykorzystywane przez BMS?
Zazwyczaj wykorzystujemy określone rodzaje plików cookie podczas Państwa sesji na naszej stronie internetowej („sesyjne pliki cookie”). Aby dopasować się do Państwa oczekiwań lub zapamiętać Państwa preferencje lub wybory, możemy używać plików cookie, które pozostaną u Państwa w urządzeniu, chyba że je Państwo usuną („trwałe pliki cookie”). Podczas korzystania z plików cookie w naszych witrynach internetowych i innych usługach cyfrowych technologia ta może obejmować:
Kategorie plików cookie i technologii śledzenia, z których BMS może korzystać |
|
---|---|
Niezbędne pliki cookie („wymagane”) |
Te pliki cookie i technologie śledzenia umożliwiają naszym witrynom internetowym działanie i poprawę bezpieczeństwa naszej witryny internetowej do Użytkowania online, np. gdy muszą Państwo się uwierzytelnić lub użyć funkcji logowania, aby uzyskać dostęp do zastrzeżonych części naszych witryn internetowych (np. użycie logowania pacjenta lub lekarza lub wyboru strony do zastrzeżonych stron lub obszarów witryny albo aplikacji). |
Pliki cookie dotyczące wydajności |
Te pliki cookie mogą umożliwiać BMS:
|
Pliki cookie mediów społecznościowych |
Na niektórych witrynach BMS możemy używać wtyczek mediów społecznościowych, aby udostępniać Państwu interesujące treści lub łączyć się z określonymi kontami w celu udostępniania nam Państwa danych osobowych. Platformy te mogą uzyskiwać dostęp do Państwa historii przeglądania i gromadzić informacje na temat Państwa kolejności przeglądania na własnych warunkach. Dodatkowe informacje można uzyskać po nawiązaniu połączenia z naszymi witrynami. |
Analityczne pliki cookie |
Te pliki cookie pozwalają nam lepiej poznać sposób korzystania z naszych witryn internetowych, ustalać statystyki ich wykorzystania i odwiedzin (np. informacje o każdej odwiedzonej stronie, jak długo poruszają się Państwo po danej stronie, jak długo trwa pobieranie danej strony, jakie są działania użytkowników na każdej stronie (kliknięcie, wybór itp.). |
Other tracking technologies |
Inne technologie śledzenia Podczas korzystania z oprogramowania lub stron internetowych innych firm, aplikacji mobilnych, urządzeń, platform internetowych lub podczas innego Użytkowania online technologia może obejmować pewne wbudowane technologie śledzenia. Może to obejmować:
|
Dlaczego wykorzystujemy pliki cookie w naszej witrynie internetowej
Oprócz powodów wyjaśnionych w niniejszej Informacji oraz w powyższym punkcie wykorzystujemy pliki cookie lub podobne technologie śledzenia w różnych sytuacjach, na przykład w następujących celach:
- Usprawniania, przyspieszania i ułatwiania korzystania: poprzez zapamiętywanie Państwa preferencji, takich jak preferowany język, ustawienia wyświetlania,, utrzymywanie sesji oraz w celu uwierzytelniania. Pomaga nam to w zapewnieniu lepszego komfortu użytkowania. Te pliki cookie są również nazywane plikami cookie sesji, plikami cookie uwierzytelniania i plikami cookie dostosowywania interfejsu użytkownika.
- Zdobycia użytecznej wiedzy na temat sposobu korzystania z witryny: poprzez gromadzenie informacji o liczbie odwiedzających i innych zastosowaniach. Pomaga nam to w ulepszaniu naszych stron. Te pliki cookie są również określane jako analityczne pliki cookie. W tym celu korzystamy z usług takich jak Google Analytics, co oznacza, że Google i podobni dostawcy mają również dostęp do tych informacji (w tym do Państwa adresu IP i wszelkich innych identyfikatorów sprzętu, takich jak numer IMEI i adres MAC).
- Zapewnienia łatwego dostępu do naszych witryn internetowych. Pomaga to Państwu w nawigacji, udostępniamy nasze treści w serwisach takich jak Facebook, Twitter, LinkedIn, YouTube czy Pinterest oraz umożliwiamy udostępnianie treści, które Państwa interesują. W zakresie, w jakim korzystamy z takiej technologii, te „wtyczki mediów społecznościowych” mogą przechowywać pliki cookie i podobne technologie na Państwa komputerze lub innym urządzeniu. Oznacza to, że strony mediów społecznościowych mogą uzyskać dostęp do tych informacji (w tym do Państwa adresu IP) i mogą rozpoznać, że wchodzili Państwo w interakcję z witryną BMS.
- Udoskonalenia komunikacji marketingowej. Niektóre pliki cookie, takie jak sygnały nawigacyjne lub piksele śledzące, mogą być wykorzystywane przez systemy osób trzecich, takie jak systemy zarządzania relacjami z klientami, lub przez innych dostawców usług, którzy pomagają nam zarządzać kampaniami e-mailowymi. Te technologie śledzące pozwalają nam lepiej zrozumieć skuteczność naszej komunikacji i trafność treści, którymi się z Państwem dzielimy. Może to pozwolić nam na zmniejszenie liczby wysyłanych przez nas wiadomości e-mail i dostarczanie Państwu treści, informacji naukowych lub inicjatyw, które są bardziej dostosowane do Państwa zainteresowań.
W jaki sposób można wnieść sprzeciw wobec użycia plików cookie lub je odrzucić
W zależności od prawa obowiązującego w danym kraju, w szczególności w Unii Europejskiej, przed umieszczeniem technologii śledzących na Państwa urządzeniu informujemy o tym, prosimy o uprzednią zgodę (wyrażenie zgody) albo zapewnimy prawo do sprzeciwu (rezygnacji) w celach, które opisujemy w tym punkcie. Państwa przeglądarka internetowa, oprogramowanie e-mail (takie jak Microsoft Outlook lub Google Gmail) oraz inni dostawcy, z których usług Państwa korzystają, mogą zarządzać plikami cookie i podobnymi technologiami śledzącymi, a nawet domyślnie je odrzucać. Należy pamiętać, że jeśli ustawią Państwo swoją przeglądarkę tak, aby automatycznie odrzucała pliki cookie, Państwa doświadczenia użytkownika podczas odwiedzania witryn internetowych nie będą takie same: preferencje mogą nie zostać zapamiętane, niektóre funkcje mogą zostać utracone, i mogą Państwo nie być w stanie uzyskać dostępu do niektórych obszarów lub funkcji witryn.
Więcej informacji na temat plików cookie, z których korzystamy, można znaleźć w poniższej tabeli plików cookie lub, w stosownych przypadkach, w witrynie internetowej, z której Państwo korzystają, po uzyskaniu dostępu do odpowiedniej informacji o plikach cookie.
15. ZMIANY W NINIEJSZEJ INFORMACJI O OCHRONIE DANYCH OSOBOWYCH |
BMS może okresowo aktualizować niniejszą Informację, publikując wszelkie zmiany w tej witrynie. W przypadku wprowadzenia istotnych zmian BMS może umieścić w tej witrynie internetowej wyraźne powiadomienie, a gdy będzie to wymagane przez prawo, powiadomi o tym Państwa bezpośrednio.
16. KONTAKT |
W przypadku pytań dotyczących niniejszej Informacji lub chęci uzyskania dodatkowych informacji na temat naszych praktyk w zakresie ochrony danych osobowych prosimy o kontakt z naszym Inspektorem ochrony danych pod adresem eudpo@bms.com lub pocztą tradycyjną pod adresem:
Contact |
Name of the affiliate |
---|---|
Lokalny podmiot / administrator danych |
Bristol Myers Squibb Polska Sp. z o. o. Al. Armii Ludowej 26, 00-609 Warszawa |
Europejski inspektor ochrony danych |
Bristol Myers Squibb Data Protection Officer |
Europejski przedstawiciel ds. ochrony danych |
Bristol-Myers Squibb Pharmaceuticals Unlimited Company Plaza 254 |
Informacja O Ochronie Danych I Prywatności Osób Uczestniczących W Badaniu Naukowym
W niniejszej Informacji podano szczegółowe wiadomości na temat przetwarzania danych osobowych osób, które firma Bristol Myers Squibb (BMS) przetwarza w badaniach klinicznych, badaniach obserwacyjnych i innych projektach badawczych.
1. WSTĘP I STRESZCZENIE |
Nasze zobowiązanie do poszanowania prywatności
Firma BMS zdaje sobie sprawę z wagi ochrony Pani/Pana prywatności jako pacjentki/pacjenta lub osoby uczestniczącej w inny sposób („Uczestnik badania”) w sponsorowanych przez firmę BMS badaniach klinicznych, badaniach obserwacyjnych i wszelkich innego rodzaju naukowych projektach badawczych (w tym w projektach wykorzystujących dane, którymi już dysponuje firma BMS lub strony trzecie, w innych celach badawczych, i w projektach, w których nowe dane uzyskiwane są z dostępnych ludzkich próbek biologicznych, takich jak próbki krwi) łącznie zwane „Projektami badawczymi”.
Zakres niniejszej Informacji o ochronie prywatności UCZESTNIKÓW BADANIA
Niniejsza informacja dotyczy Projektu badawczego. W innych przypadkach należy zapoznać się z Ogólną polityką ochrony prywatnośc.
Niniejsza informacja zawiera ogólne informacje na temat tego, jakie dane będą przetwarzane, dlaczego i w jaki sposób, a także opisuje Pani/Pana prawa w zakresie ochrony prywatności danych. Informacje przedstawione tutaj uzupełniają wszelkie informacje, które mogły już zostać przekazane w ramach udziału w Projekcie badawczym (np. za pomocą formularza świadomej zgody, osobnego dokumentu informacji o ochronie prywatności lub pisma dla pacjenta dotyczącego RODO). W razie jakichkolwiek pytań proszę kontaktować się z osobą wyznaczoną do kontaktu na potrzeby Projektu badawczego (np. lekarzem prowadzącym badanie).
Sformułowania „BMS”, „grupa”, „podmioty stowarzyszone”, „my”, „nas” i „nasze” odnoszą się do jednostki BMS sponsorującej Projekt badawczy oraz jej podmiotów stowarzyszonych na całym świecie.
2. DANE, KTÓRE MOŻEMY PRZETWARZAĆ NA TEMAT PANI/PANA OSOBY |
Pani/Pana dane osobowe będą zasadniczo gromadzone przez stronę trzecią (np. szpital, ośrodek kliniczny – „Ośrodek badawczy”). Rodzaj gromadzonych informacji i konkretnych danych będzie określany na podstawie potrzeb Projektu badawczego. Może to obejmować:
- Dane kontaktowe: imię i nazwisko, adres korespondencyjny i/lub e-mail, numer telefonu oraz inne informacje, takie jak informacje dotyczące płatności, dokumenty identyfikacyjne wydane przez organy rządowe (np. paszport), preferencje dot. komunikacji, zapytania, jakie ma Pani/Pan do BMS lub osoby trzeciej w ramach Projektu badawczego.
- Dane demograficzne: płeć, data urodzenia lub wiek, wzrost, masa ciała i pochodzenie etniczne.
- Dane dotyczące stanu zdrowia: informacje dotyczące historii choroby oraz dane kliniczne zebrane na temat Pani/Pana w ramach Projektu badawczego, dane uzyskane z badań i procedur medycznych przeprowadzonych w trakcie Projektu badawczego, dane uzyskane w wyniku analiz próbek biologicznych (np. krwi) pobranych od Pani/Pana, dane genetyczne, w tym dane dotyczące biomarkerów, zdjęcia, nagrania głosowe i wideo związane z dostarczaniem informacji dotyczących zdrowia.
- Dane kodowane kluczem: podczas zbierania danych osobowych Uczestników Badania, przypisujemy Uczestnikowi Badania kod, który zastąpi tożsamość Uczestnika Badania oraz uniemożliwi jego bezpośrednią identyfikację (dane kodowane kluczem).
BMS CHRONI DANE OSOBOWE UCZESTNIKÓW BADANIA KODOWANYM KLUCZEM
3. ŹRÓDŁA DANYCH I OBOWIĄZKI W ZAKRESIE DANYCH |
Ogólnie rzecz biorąc, nie będziemy zbierać danych bezpośrednio od Pani/Pana, lecz uzyskiwać je od Ośrodków badawczych, zewnętrznych dostawców i usługodawców działających w naszym imieniu lub ze źródeł publicznie dostępnych (takich jak strony internetowe, media społecznościowe i inne platformy cyfrowe, bazy danych publikacji, czasopisma, stowarzyszenia, redagowane strony internetowe, rejestry krajowe, katalogi profesjonalistów oraz zewnętrzne bazy danych pracowników służby zdrowia).
Zgodnie z obowiązującym prawem, firma BMS będzie uznawana za „administratora danych” w ramach Projektu badawczego w odniesieniu do danych badawczych, które Ośrodek badawczy będzie przekazywać firmie BMS lub jej usługodawcom na cele Projektu badawczego. Co do zasady, dane takie przed przekazaniem firmie BMS zostaną zakodowane. Firma BMS zapewni, aby takie dane były przetwarzane zgodnie z obowiązującym prawem. Ośrodek badawczy pozostaje administratorem danych, które posiada na Pani/Pana temat, a które są przetwarzane w innych celach (np. opieka lekarska).
Z uwagi na to, że Projekty badawcze mogą mieć różny charakter, BMS i Ośrodek badawczy mogą każdorazowo określać swoje role. Na przykład, w niektórych przypadkach, Ośrodek badawczy może występować wraz z BMS jako Współadministrator albo jako Podmiot przetwarzający dane osobowe.
4. DLACZEGO PRZETWARZAMY PANI/PANA DANE |
Włączenie do Projektu badawczego wymaga przetwarzania Pani/Pana danych osobowych.
Będziemy przetwarzać dane wyłącznie w celach dozwolonych zgodnie z obowiązującymi przepisami prawa, które mogą się różnić w zależności od Pani/Pana miejsca zamieszkania oraz miejsca prowadzenia przez nas działalności.
Poniżej przedstawiamy główne cele oraz podstawy prawne przetwarzania danych osobowych uczestników badania.
GŁÓWNE CELE, DLA KTÓRYCH BMS WYKORZYSTUJE DANE OSOBOWE UCZESTNIKÓW BADANIA |
|
---|---|
Osiągnięcia celów strategicznych i badawczych: |
na przykład w celu osiągnięcia pierwszorzędowych i drugorzędowych celów Projektu badawczego, wspierania opracowywania i uzyskania pozwolenia na dopuszczania do obrotu wszelkich leków, wyrobów leczniczych lub produktów związanych z chorobami oraz monitorowania ich bezpieczeństwa; |
Zapewnienia zgodności z wymogami prawnymi, regulacyjnymi, najlepszymi praktykami branżowymi oraz zobowiązaniami etycznymi: |
na przykład przestrzegania obowiązujących przepisów prawa i rozporządzeń i realizowania poleceń organów rządowych, wymogów w zakresie pozwolenia na dopuszczenie leku lub wyrobu leczniczego do obrotu, np. przestrzegania obowiązków w zakresie zapisywania w odpowiednim systemie danych dotyczących nadzoru nad bezpieczeństwem farmakoterapii, przestrzegania standardów branżowych oraz naszych norm; |
Realizowania naszych działań biznesowych: |
na przykład odpowiadania na pytania i komentarze, zarządzania współpracą i wypłatami; |
Wszelkich innych celów, które są istotne dla firmy BMS w zakresie sponsorowania i przeprowadzania Projektów badawczych. |
Będziemy przetwarzać informacje w dodatkowych celach w przypadkach, w których będzie to dozwolone prawnie (np. do celów archiwizacji lub realizacji badań naukowych bądź rynkowych) lub w przypadkach, kiedy będziemy zobowiązani do tego w świetle prawa (np. do celów zgłaszania odpowiednich informacji w ramach przestrzegania przez firmę BMS wymogów w zakresie zarządzania ryzykiem i bezpieczeństwa leków).
5. NA JAKIEJ PODSTAWIE PRZETWARZAMY DANE OSOBOWE UCZESTNIKÓW BADANIA |
Podstawy prawne przetwarzania danych osobowych
Możemy przetwarzać dane w oparciu o jedną lub więcej z następujących podstaw prawnych:
- Udzielił/-a Pan/Pani zgody na takie przetwarzanie danych (w takim przypadku zgodę można w dowolnym momencie wycofać).
- Przetwarzanie danych jest niezbędne do realizacji naszych zobowiązań umownych wobec Pani/Pana.
- Przetwarzanie danych jest wymagane ze względu na ochronę żywotnych interesów dowolnej osoby fizycznej.
- Przetwarzanie danych jest niezbędne do przestrzegania przez nas zobowiązań ustawowych lub prawnych.
- W określonych przypadkach przetwarzanie danych jest niezbędne w celu ochrony prawnie uzasadnionego interesu firmy BMS lub strony trzeciej, np. w przypadkach, kiedy będziemy przetwarzać dane na potrzeby prowadzenia badań naukowych i statystycznych, w celu zarządzania ryzykiem i nadzoru nad bezpieczeństwem leków.
- W przypadku przetwarzania szczególnych kategorii danych osobowych – np. informacji dot. stanu zdrowia – przetwarzamy dane osobowe wyłącznie zgodnie z obowiązującymi przepisami.
Przetwarzanie danych w celu prowadzenia badań naukowych uznawane jest za zgodne ze wstępnymi celami, dla których dane zostały pierwotnie zebrane.
6. GDZIE PRZETWARZAMY PANI/PANA DANE |
Posiadamy siedzibę główną w Stanach Zjednoczonych, ale prowadzimy naszą działalność na całym świecie. Informacje dotyczące Pani/Pana mogą być dostępne dla pracowników naszej siedziby głównej w Stanach Zjednoczonych, jak również dla pracowników niektórych z naszych podmiotów stowarzyszonych oraz wybranych dostawców i partnerów na całym świecie. W sytuacjach, w których przetwarzamy dane w krajach, które mogą nie zapewniać tego samego poziomu ochrony, co Pani/Pana kraj zamieszkania, zastosujemy zasadne i odpowiednie środki prawne i środki zabezpieczające w celu ochrony Pani/Pana danych przed nieuprawnionym dostępem do nich, ich użyciem czy ujawnieniem, w tym w szczególności poprzez utrzymywanie wiążących umów, które wymagają zapewnienia odpowiedniej ochrony danych dotyczących Pani/Pana.
W przypadku mieszkańców Europejskiego Obszaru Gospodarczego (EOG): przy każdym przekazie danych poza obszar EOG, Szwajcarii i dowolnego innego kraju objętego decyzją Komisji Europejskiej stwierdzającą odpowiedni poziom ochrony, podejmiemy niezbędne kroki w celu zastosowania odpowiednich zabezpieczeń mających na celu ochronę Pani/Pana danych. Zabezpieczenia te obejmują standardowe klauzule umowne zatwierdzone przez Komisję Europejską.
7. UJAWNIANIE PANI/PANA DANYCH OSOBOWYCH |
W ramach Projektu badawczego, jeżeli będzie to wymagane zgodnie z obowiązującym prawem, Pani/Pana dane osobowe przechowywane przez Ośrodek badawczy (np. dokumentacja medyczna) będą ujawniane:
- monitorom badania i audytorom, mogącym pracować dla firmy BMS lub jej upoważnionych przedstawicieli, którzy sprawdzają, czy Projekt badawczy jest realizowany prawidłowo oraz czy dane gromadzone na temat Pani/Pana są dokładne;
- krajowym i międzynarodowym organom nadzorczym, takim jak komisje bioetyczne, organy służby zdrowia i inne właściwe organy (np. inspektorzy lub inni urzędnicy ze strony służby zdrowia w Pani/Pana kraju, Europejska Agencja Leków, amerykańska Agencja ds. Żywności i Leków).
Te podmioty i osoby będą zobowiązane do utrzymywania w poufności Pani/Pana dokumentacji oraz zawartych w niej informacji.
Możemy również ujawnić dane z badania, jeśli jest to zasadnie wymagane do realizacji naszych słusznych celów biznesowych lub jeśli jest to wymagane w świetle prawa. Informacje będą ujawniane wyłącznie zgodnie z obowiązującymi przepisami prawa, a w możliwych przypadkach zostaną wprowadzone odpowiednie zabezpieczenia w celu ochrony Pani/Pana danych. Możemy ujawnić dane zewnętrznym firmom lub innym jednostkom w celu przeprowadzenia działań związanych z Projektem badawczym (np. przechowywanie danych, analiza danych). Może Pani/Pan zwrócić się do odpowiedniej osoby do kontaktu na potrzeby badania o otrzymanie listy odbiorców Pani/Pana danych. Pani/Pana osoba do kontaktu skontaktuje się z nami.
Jeśli firma BMS lub wszystkie nasze aktywa zostaną nabyte przez stronę trzecią, dane osobowe przechowywane przez nas zostaną włączone do przekazywanych aktyw.
Możemy również ujawnić dane w celu egzekwowania jakichkolwiek praw nam przysługujących lub w celu ochrony naszych praw lub praw własności lub bezpieczeństwa naszych pracowników, pacjentów lub innych osób.
8. INDYWIDUALNE WYBORY: PRAWA I DOSTĘP DO DANYCH |
Dostęp, korekta, i usuwanie
Zgodnie z obowiązującymi przepisami prawa dotyczącymi ochrony prywatności może Pani/Pan mieć prawo zażądać kopii posiadanych przez nas danych na Pani/Pana temat. Może również przysługiwać Pani/Panu prawo do korekty lub usunięcia takich danych. Prawa w odniesieniu do takich danych mogą podlegać prawnym lub regulacyjnym ograniczeniom. Proszę odnieść się do punktu „Kontakt z nami” niniejszej informacji o ochronie prywatności.
Sprzeciw wobec przetwarzania danych i inne prawa
Zgodnie z obowiązującymi przepisami prawa o ochronie prywatności, w przypadkach, w których przetwarzamy dane ze względu na uzasadniony interes lub interes publiczny, może Pani/Pan złożyć formalnie sprzeciw wobec przetwarzania swoich danych w takich celach. Aby skorzystać z tego prawa do wyrażenia sprzeciwu, należy podczas jego zakomunikowania wyraźnie poinformować, że „sprzeciwia się Pani/Pan przetwarzaniu danych”.
W określonych okolicznościach mogą Pani/Panu przysługiwać dodatkowe prawa do ograniczenia przetwarzania swoich danych lub do zażądania, aby kopia danych została dostarczona Pani/Panu lub stronie trzeciej w formacie cyfrowym.
Proszę odnieść się do punktu „Kontakt z nami” niniejszej informacji o ochronie prywatności.
Składanie skargi do organu ochrony danych
Może Pani/Pan mieć prawo wnieść skargę bezpośrednio do odpowiedniego organu ochrony danych lub organu nadzorczego, jeśli uważa Pani/Pan, że przetwarzaliśmy dane w sposób niezgodny z prawem lub z naruszeniem Pani/Pana praw w świetle obowiązującego prawa w zakresie ochrony danych osobowych.
Bez ograniczenia żadnych praw do składania skarg bezpośrednio do właściwego organu, dokładamy starań, aby chronić dane osobowe, a skargi można przedkładać bezpośrednio do ośrodka badawczego, który przekieruje je do nas. Proszę odnieść się do punktu „Kontakt z nami” niniejszej informacji o ochronie prywatności.
9. OKRES PRZECHOWYWANIA PANI/PANA DANYCH I WYCOFANIE SIĘ Z UDZIAŁU W PROJEKCIE BADAWCZYM |
Planujemy przechowywać Pani/Pana dane przez okres nie dłuższy, niż jest to wymagane do realizacji określonych celów biznesowych lub innych celów, w których te dane zostały zebrane lub uzyskane. Na przykład w ramach badania klinicznego okresy zachowywania danych wynikające z przepisów prawa mogą wynosić do 25 lat. Dane mogą być przechowywane przez dłuższy okres, jeśli jest to wymagane lub dozwolone zgodnie z obowiązującymi przepisami prawa i regulacjami, na przykład w dalszych celach związanych z badaniem.
Jeżeli Pani/Pana udział w Projekcie badawczym zakończy się z jakiegokolwiek powodu, dane zebrane przed wycofaniem się z udziału w nim mogą być nadal przetwarzane wraz z innymi danymi zgromadzonymi w ramach Projektu badawczego. Zazwyczaj nie będą zbierane żadne nowe dane do włączenia do bazy danych badania, chyba że wyrazi Pani/Pan na to konkretną zgodę w ramach udziału w badaniu obserwacyjnym i z wyjątkiem sytuacji, w których wymagane jest to prawem (np. jeśli prawo może wymagać udokumentowania wszelkich skutków ubocznych, które ewentualnie u Pani/Pana wystąpią). W celu uzupełnienia ustaleń dokonywanych w badaniu informacje dotyczące Pani/Pana długoterminowego stanu zdrowia mogą być także pozyskiwane z dokumentacji dostępnej publicznie (chyba że zgłosi Pani/Pan odpowiedniej osobie do kontaktu na potrzeby badania swój sprzeciw przeciw temu).
10. OCHRONA DANYCH – BEZPIECZEŃSTWO |
Stosujemy odpowiednie środki techniczne i organizacyjne celem ochrony danych. Podczas postępowania z danymi Uczestników badania podejmujemy zasadne kroki mające na celu ochronę tych danych przed utratą, niedozwolonym wykorzystaniem, nieuprawnionym dostępem do nich, ujawnieniem, zmianą czy zniszczeniem.
11. ZMIANY W INFORMACJI O OCHRONIE PRYWATNOŚCI |
Możemy okresowo aktualizować niniejszy dokument informacji, publikując wszelkie zmiany na stronie internetowej: (https://www.bms.com/pl/privacy-policy.html). W przypadku wprowadzenia istotnych zmian możemy poinformować bezpośrednio osoby, których dane dotyczą, w przypadkach kiedy będzie to wymagane prawnie lub możemy opublikować widoczne powiadomienie. Prosimy o regularne sprawdzanie tej strony pod kątem aktualizacji dokumentu informacji.
12. KONTAKT Z NAMI |
W razie jakichkolwiek pytań dotyczących sposobu wykorzystywania danych lub chęci skorzystania z przysługujących Pani/Panu praw w zakresie ochrony danych osobowych lub prawa do złożenia skargi związanej z przetwarzaniem danych osobowych proszę kontaktować się z osobą wyznaczoną do kontaktu w sprawach Projektu badawczego (np. lekarzem prowadzącym badanie). Osoba ta w razie potrzeby będzie kierować Pani/Pana wnioski do firmy BMS, korzystając z przypisanego Pani/Panu kodu identyfikacyjnego Uczestnika badania. Zaleca się postępować w ten sposób celem rozpatrzenia wniosku z zachowaniem w jak największym stopniu poufności i nieujawnienia nam Pani/Pana tożsamości. Ponadto w przypadku bezpośredniego kontaktu z nami, prawdopodobnie nie będziemy mieli możliwości ustalenia Pani/Pana tożsamości na podstawie posiadanych przez nas danych (ponieważ nie posiadamy dostępu do danych pozwalających na zidentyfikowanie Uczestników badania, a posiadamy jedynie ich kody identyfikacyjne). Jeżeli uważa Pani/Pan, że osoba wyznaczona do kontaktu nie jest w stanie odpowiedzieć na Pani/Pana zapytanie, można również skontaktować się z BMS za pośrednictwem naszego inspektora ochrony danych lub za pośrednictwem strony internetowej: https://www.bms/com/pl/about-us/contact-us.html.
Kontakt |
Nazwa podmiotu |
---|---|
W przypadku uczestników badania w Europejskim Obszarze Gospodarczym i Szwajcarii można skontaktować się z naszym inspektorem ochrony danych pod adresem: |
Data Protection Office Bristol Myers Squibb Engineering building, Cruiserath Drive, |
Uczestnicy Badania w USA, Kanadzie, Azji, Afryce Północnej i innych regionach mogą kontaktować się z nami e-mailowo pod adresem: dpo@bms.com lub za pośrednictwem poczty: |
Bristol Myers Squibb P.O. Box 640 |
Europejski przedstawiciel ds. ochrony danych |
Bristol-Myers Squibb Pharmaceuticals Unlimited Company Plaza 254 |
466-PL-2100005