Politica de confidențialitate


Bristol-Myers Squibb Company, precum și societățile subsidiare și afiliate fac toate eforturile pentru a respecta cerințele legale aplicabile în domeniul protecției datelor cu caracter personal.

DOMENIUL DE APLICARE

Prezenta Politică se referă la protecția datelor cu caracter personal, prelucrate în scopuri proprii de Bristol-Myers Squibb Marketing Services S.R.L., cu sediul în București, Bd. Lascar Catargiu nr. 47-53, clădirea Europe House, sector 1, cod poștal 010665, înregistrată la Registrul Comerțului sub nr. J/40/11602/07.12.2009, cod unic de înregistrare RO26302045 („Societatea”), și prezintă informații importante privind modul în care Societatea prelucrează datele cu caracter personal colectate prin intermediul prezentului site web („Site-ul”). Societatea are rolul de operator de date cu caracter personal în ceea ce privește prelucrarea datelor cu caracter personal.

CATEGORIILE DE DATE CU CARACTER PERSONAL PRELUCRATE

În anumite locuri, pe paginile Site-ului, este posibil să se solicite furnizarea de date, pentru a se putea oferi răspunsuri la întrebarea pusă de persoana care vizitează Site-ul („Utilizatorul”) sau pentru a i se permite Utilizatorului accesul la anumite zone/conținuturi/funcții sau pentru a i se permite o anumită acțiune. Unele dintre informațiile pe care ni le furnizează Utilizatorul ar putea fi date cu caracter personal. Aceste date includ numele și prenumele, datele de contact (numărul de telefon, adresa de corespondență, adresa de e-mail), ocupația.
Colectăm automat anumite informații privind modul în care sunt vizitate paginile Site-ului, transmițând și citind module cookie pe și de pe dispozitivul Utilizatorului. Informații detaliate privind utilizarea modulelor cookie pot fi găsite pe pagina Politica privind modulele cookie.

SCOPUL PRELUCRĂRII DATELOR CU CARACTER PERSONAL, TEMEIUL JURIDIC ȘI DIVULGAREA DATELOR CU CARACTER PERSONAL

Societatea prelucrează datele cu caracter personal ale Utilizatorilor care vizitează Site-ul, în următoarele scopuri:

  • pentru a permite utilizarea Site-ului,
  • pentru a verifica dacă Utilizatorul face parte din publicul țintă,
  • înregistrarea Utilizatorului prin autentificare,
  • pentru a contacta Utilizatorul în vederea gestionării accesului la Site și pentru a-l ține la curent cu modificările apărute pe Site,
  • înregistrarea participării la evenimente

Temeiul juridic pentru prelucrarea datelor cu caracter personal în scopurile de mai sus îl reprezintă art. 6 pct. 1 b din Regulamentul general privind protecția datelor (2016/679/EU) („RGPD”).
Societatea prelucrează datele cu caracter personal ale Utilizatorilor care vizitează Site-ul, în următoarele scopuri:

  • pentru a îmbunătăți și a personaliza conținutul Site-ului și,
  • pentru a asigura securitatea Site-ului și a sistemelor IT ale Societății,

Scopurile menționate anterior reprezintă interese legitime ale Societății. Temeiul juridic pentru prelucrarea datelor cu caracter personal în scopurile de mai sus îl reprezintă art. 6 pct. 1 f RGPD.
În măsura în care este necesar, în scopurile prezentate anterior, contractanții externi autorizați, de ex. furnizorii de servicii informatice, precum și un număr limitat de membri ai personalului Societății, de ex. de la Departamentul de Marketing, Departamentul IT ș.a.m.d., pot avea acces la date cu caracter personal și le pot prelucra în vederea îndeplinirii obligațiilor profesionale sau a obligațiilor contractuale.
Societatea poate transmite datele cu caracter personal ale Utilizatorului altor societăți din Grupul Bristol-Myers Squibb, în vederea realizării scopurilor prelucrării indicate anterior, inclusiv în vederea realizării intereselor legitime ale Societății sau ale altor societăți din Grupul Bristol-Myers Squibb.
Unii membri ai personalului și unii contractanți externi sau unele societăți din grupul Bristol-Myers Squibb își au sediul sau reședința în afara SEE, inclusiv în țări care s-ar putea să nu asigure același nivel de protecție a datelor cu caracter personal precum Romania. Societatea ia măsurile necesare pentru a se asigura că acești destinatari ai datelor sunt ținuți de obligația respectării confidențialității și implementează măsuri, precum anumite clauze contractuale standard, pentru a asigura protecția și securitatea tuturor datelor cu caracter personal prelucrate. Puteți obține informații suplimentare privind prelucrarea datelor cu caracter personal în afara teritoriului SEE, precum și copii ale contractelor corespunzătoare și ale altor documente în baza cărora se efectuează această prelucrare, contactându-ne la adresa de mai jos, de la punctul „Date de contact”.

STOCAREA DATELOR CU CARACTER PERSONAL

Datele cu caracter personal sunt stocate numai pentru perioada necesară realizării scopurilor menționate anterior, în special pentru a permite utilizarea Site-ului și pentru a asigura siguranța Site-ului și a sistemelor IT ale Societății, în conformitate cu legislația în vigoare.

SECURITATEA ȘI INTEGRITATEA DATELOR

Societatea implementează măsuri de securitate rezonabile pentru a preveni pierderea datelor cu caracter personal, intervențiile asupra acestora, utilizarea lor necorespunzătoare, accesul neautorizat la acestea, precum și pentru a preveni dezvăluirea, modificarea sau ștergerea acestora. De asemenea, societatea a implementat și proceduri care îi permit să se asigure că aceste date sunt credibile, corecte, complete și actuale, în funcție de destinația lor.

DREPTURI

Conform legislației aplicabile în vigoare, Utilizatorii se pot opune sau pot solicita limitarea prelucrării datelor cu caracter personal care îi privesc și, de asemenea, pot cere acces la propriile date cu caracter personal, în vederea corectării, ștergerii și transferării acestora. Cererile trebuie transmise în scris sau pe e-mail, pe adresa indicată mai jos, la punctul „Date de contact".
Dacă Utilizatorul află că datele sale cu caracter personal au suferit modificări sau sunt incorecte, trebuie să informeze Societatea în legătură cu respectivele modificări, pentru a permite actualizarea sau corectarea datelor cu caracter personal care îl privesc.
În cazul în care un Utilizator consideră că prelucrarea datelor cu caracter personal de către BMS încalcă legislația aplicabilă privind protecția datelor, acesta are dreptul să depună o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (datele actualizate de contact sunt disponibile la https://www.dataprotection.ro/).

DIVULGĂRI PREVĂZUTE SAU PERMISE DE LEGE

Indiferent de celelalte prevederi ale prezentei Politici, Societatea poate divulga sau prelucra în alt mod, date cu caracter personal, în contextul oricărei tranzacții de vânzare sau al altei tranzacții privind întreaga Societate sau o parte a acesteia sau atunci când acest lucru este prevăzut sau permis de lege sau atunci când acest lucru devine necesar ca urmare a unui control efectuat de către organele de reglementare, Societatea putând fi supusă unui astfel de control în orice moment.

DATE DE CONTACT

Utilizatorii pot transmite cereri sau întrebări privind prelucrarea datelor cu caracter personal care îi privesc contactând Societatea pe adresa de e-mail: contact.romania@bms.com
În plus, Utilizatorii pot contacta în orice moment Responsabilul cu protecția datelor, din cadrul Societății, transmițând un mesaj pe adresa de e-mail eudpo@bms.com

MODIFICAREA POLITICII DE CONFIDENȚIALITATE

Respectând legislația aplicabilă, BMS poate să modifice oricând prezenta Politică de Confidențialitate prin actualizarea acestui document. În cazul în care prezenta Politică de Confidențialitate se modifică, notificarea unei astfel de modificări va fi afișată pe Site.

Actualizata la data de : 01.02.2019