Globalna Polityka Prywatności Apotex

Grupa Apotex („Apotex") opracowuje, wytwarza, sprzedaje i rozprowadza różne produkty farmaceutyczne na całym świecie za pośrednictwem czterech linii działalności – Global Generics, Global Specialty Pharma, Global API i ApoPharma. Apotex wytwarza setki farmaceutyków generycznych w tysiącach dawek, prowadzi badania nad setkami cząstek i eksportuje swoje wyroby do ponad 115 krajów na całym świecie.

Apotex chroni posiadane dane osobowe. Rozumiejąc, że działamy jako organizacja globalna, Apotex dołoży wszelkich racjonalnych starań, by przestrzegać przepisów prawa miejscowego dotyczących ochrony danych osobowych.

Zakres

Niniejsza Globalna Polityka Prywatności Apotex („Polityka Prywatności") ma zastosowanie do osób, których Dane Osobowe są zbierane, wykorzystywane lub ujawniane przez Apotex w ramach prowadzonej działalności gospodarczej (zobacz Zbieranie: Czyje dane możemy zbierać?) . Dane Osobowe są zbierane i przetwarzane przez Apotex i naszych zaufanych partnerów działających w kraju pracownika lub w innym miejscu na świecie (określanych łącznie z użyciem form „my", „nas", „naszych" itp.).

Apotex przestrzega dodatkowych polityk wewnętrznych dotyczących postępowania z danymi osobowymi w kontekście badań klinicznych. Osoby uczestniczące w procesie rekrutacji do badań klinicznych w Kanadzie mogą zażądać przekazania tych polityk.

Wykorzystywanie danych osobowych pracowników przez Apotex reguluje odrębna polityka pracownicza.

Definicje

Do celów niniejszej Polityki Prywatności:

„przetwarzanie" oznacza zbieranie, wykorzystywanie, przetwarzanie, przechowywanie lub ujawnianie danych osobowych.

„pracownik służby zdrowia" oznacza osobę lub instytucję, np. lekarza, farmaceutę, stomatologa lub pielęgniarkę, świadczącą usługi medyczne lub w zakresie ochrony zdrowia na rzecz pacjenta lub opiekującą się pacjentem.

„dane osobowe" oznaczają wszelkie informacje, które samodzielnie lub w połączeniu z innymi informacjami można wykorzystać do identyfikacji osoby fizycznej. Termin ten nie obejmuje informacji zanonimizowanych z wyjątkiem sytuacji, gdy dwie informacje zanonimizowane można połączyć w celu ustalenia tożsamości osoby fizycznej. Definicje „Danych Osobowych" stosowane w poszczególnych jurysdykcjach mogą się różnić. W Kanadzie „dane osobowe" oznaczają informacje o osobie, którą można zidentyfikować, lecz nie obejmują służbowych danych teleadresowych pracownika.

Zbieranie

Czyje dane możemy zbierać?

W ramach prowadzonej działalności Apotex może zbierać dane osobowe osób fizycznych, takich jak klienci, konsumenci, pacjenci, uczestnicy badań klinicznych i pracownicy.

Źródła danych osobowych

Apotex może uzyskiwać dane osobowe od poszczególnych osób bezpośrednio lub pośrednio (np. pośrednio od pracowników służby zdrowia lub z użyciem komputera lub urządzenia mobilnego). Do zbierania danych osobowych można wykorzystać różne środki: telefon (np. połączenie z naszym zespołem Obsługi Klienta); faksem; nasze strony internetowe, aplikacje mobilne lub pocztę elektroniczną; albo dane przekazywane przez osoby trzecie lub w formularzach świadomej zgody.

Zakres danych osobowych

W zależności od osoby dane osobowe mogą obejmować dane teleadresowe (np. imię i nazwisko, adres domowy i służbowy, numer telefonu i faksu, adresy poczty elektronicznej, alarmowe dane kontaktowe), informacje o karcie kredytowej, informacje o pracy zawodowej, referencje czy osobiste dane identyfikacyjne (np. numer ubezpieczenia społecznego (SIN)). Niektóre dane osobowe zalicza się do wrażliwych danych, które obejmują również informacje medyczne lub o stanie zdrowia, (np. data urodzenia, stan cywilny, miejsce urodzenia, narodowość, rasa, płeć, preferowany język).

Ograniczenia zbierania

Apotex zbiera wyłącznie dane osobowe w zakresie niezbędnym do realizacji celów takiego zbierania lub do dostarczania osobom, których dane dotyczą, produktów lub usług albo do komunikacji z nimi w innych celach, które możemy uznać za interesujące takie osoby.

Apotex może uzyskiwać dane osobowe pośrednio od osób trzecich. Może to mieć miejsce, na przykład, gdy pracownik służby zdrowia zgłasza niepożądane działanie leku, umieszczając w zgłoszeniu dane osobowe. We wszystkich tych sytuacjach osoba trzecia powinna dopilnować uzyskania zgody właściwych osób oraz poinformować je o niniejszej Polityce Prywatności przed ujawnieniem Danych Osobowych tych osób firmie Apotex. W szczególności w tych sytuacjach osoba trzecia będzie jedyną osobą odpowiedzialną za takie ujawnienie Danych Osobowych, jeżeli osoba, której dane dotyczą, nie wyraziła na to wyraźnie zgody albo jeżeli te Dane Osobowe są wykorzystywane w sposób niewłaściwy lub niezgodny z prawem.

Wykorzystanie

Apotex zbiera dane osobowe w ramach prowadzonej normalnej działalności gospodarczej, co obejmuje: przetwarzanie zamówień na nasze produkty; przesyłanie informacji o naszych produktach i usługach; świadczenie pewnych usług i przekazywanie pewnych informacji istotnych dla zdrowia, produktu lub z innych względów medycznych; przyjmowanie podań o pracę; prowadzenie badań, np. badań klinicznych; i rozpatrywanie roszczeń. Możemy również przetwarzać dane osobowe w trakcie konserwacji naszych systemów informatycznych, baz danych czy programów komputerowych.

Marketing

W przypadku osób, które wyraziły zgodę na otrzymywanie od Apotex materiałów promocyjnych, biuletynów, ofert lub innych informacji za pomocą wskazanych elektronicznych kanałów komunikacji (e-mail, sms, kontakt telefoniczny), Apotex może przetwarzać ich Dane Osobowe w tym celu – umożliwia to nam utrzymywanie relacji z tymi osobami. Osoby te mogą w każdej chwili zrezygnować z otrzymywania tych materiałów.

Skargi

Wszelkie Dane Osobowe ujawnione telefonicznie Działowi Obsługi Klienta lub DiSpedia Apotex będą wykorzystywane do rozpatrywania skarg lub udzielania odpowiedzi na pytania dotyczące produktów.

Badania kliniczne

Apotex wykorzystuje dane osobowe (w tym informacje medyczne) uczestników badań klinicznych prowadzonych samodzielnie przez Apotex.

Pliki cookie (ciasteczka)

W przypadku osób odwiedzających nasze strony internetowe albo korzystających z innych zasobów internetowych lub aplikacji udostępnianych przez Apotex możemy zbierać informacje dotyczące ich komputerów lub urządzeń elektronicznych (np. adres Internet Protocol (IP), rodzaj przeglądarki, data i godzina odwiedzin), stosując w tym celu automatyczne systemy zbierania danych o wyszukiwaniach, np. cookies. Cookie jest to plik przechowywany na twardym dysku w urządzeniu użytkownika. Nie zawiera informacji umożliwiających identyfikację użytkownika, lecz umożliwia powiązanie urządzenia z informacjami o jego preferencjach. Te technologie śledzące są wykorzystywane do udostępniania dodatkowej funkcjonalności wspomagającej korzystanie przez użytkownika z naszych zasobów, np. w celu rozpoznania użytkownika jako pracownika służby zdrowia lub w celu zapamiętania preferencji i wyborów użytkownika. Użytkownik może ograniczyć działanie cookies, poprzez zmianę ustawień w przeglądarce internetowej oraz usunąć je ze swojego komputera lub urządzenia, lecz może to utrudnić nam optymalizację obsługi użytkownika.

Oprócz powyższych zastosowań Apotex może zbierać dane osobowe w celu spełnienia pewnych wymogów prawnych, np. w zakresie monitorowania i zgłaszania niepożądanego działania leków.

Ujawnianie

Przez Apotex i nasze podmioty powiązane

W przypadku danych osobowych wykorzystywanych w Apotex dostęp do nich będą mieć wyłącznie uprawnieni pracownicy Apotex, którzy %E2%80%98muszą je przetwarzać' w celu realizacji uzasadnionych i zgodnych z prawem zadań.

Apotex może przekazywać dane osobowe swoim podmiotom powiązanym, które mogą znajdować się w innych krajach. Ponadto w przypadku osób kontaktujących się z Apotex z kraju innego niż Kanada, komunikacja z nami zawsze skutkuje przekazaniem danych za granicę. W różnych krajach obowiązują odmienne wymogi prawne dotyczące ochrony danych osobowych, jednak Apotex stosuje standardy ochrony danych osobowych przekazywanych między jego podmiotami powiązanymi.

Osobom trzecim

Apotex nie przekazuje danych osobowych osobom trzecim, chyba że za zgodą osób, których te dane dotyczą, albo gdy ujawnienie danych osobowych służy realizacji uzasadnionych i zgodnych z prawem celów biznesowych lub w ramach restrukturyzacji, zbycia, połączenia lub nabycia przedsiębiorstwa. We wszystkich przypadkach dążymy do tego, by posiadane przez nas dane osobowe były wykorzystywane zgodnie z niniejszą Polityką Prywatności. W razie sprzedaży lub połączenia przedsiębiorstw dalsze korzystanie z produktów lub usług podmiotu przejmującego lub powstałego wskutek takiej operacji oznacza wyrażenie zgody na bycie związanym postanowieniami polityki prywatności stosowanej przez taki podmiot. We wszystkich innych przypadkach przekazywanie danych osobowych podlega wymogom niniejszej Polityki Prywatności.

Możemy przekazywać dane osobowe osobom trzecim, które wspomagają Apotex w prowadzeniu działalności. Możemy również przekazywać dane osobowe osobom trzecim, jeżeli osoba trzecia przejmuje działalność, która obejmuje przetwarzanie danych osobowych. W tych sytuacjach te osoby trzecie są zobowiązane do zachowania prywatności danych osobowych poprzez wykorzystywanie tych danych wyłącznie w sposób zgodny z niniejszą Polityką Prywatności oraz w sposób wyraźnie dozwolony lub wymagany zgodnie z obowiązującymi przepisami prawa, zasadami i regulacjami, jak również w sposób zgodny z celem, dla którego te dane zostały zebrane, z zastosowaniem odpowiednich zabezpieczeń (zobacz „Zabezpieczenia – dane osobowe ujawnione osobom trzecim"). Należy pamiętać, że te osoby trzecie mogą przechowywać swoje dane w %E2%80%98chmurze' lub mogą przechowywać dane osobowe w inny sposób w Stanach Zjednoczonych. Korzystając ze stron internetowych, zasobów internetowych, aplikacji lub innych usług udostępnianych przez Apotex, użytkownik wyraża zgodę na przechowywanie i przetwarzanie swoich danych osobowych w dowolnym kraju, w tym w Stanach Zjednoczonych.

Zabezpieczenia

Apotex podejmuje komercyjnie racjonalne działania w celu ochrony posiadanych danych osobowych. Jednak Apotex nie może gwarantować, że osoby trzecie nie będą nigdy w stanie złamać naszych zabezpieczeń lub wykorzystać posiadanych przez nas danych osobowych do niewłaściwych celów, np. nie kontrolujemy ani nie monitorujemy stron internetowych, do których możemy udostępniać linki. Nasza Polityka Prywatności nie ma zastosowania do stron internetowych osób trzecich.

Dane osobowe w posiadaniu Apotex

Apotex wdrożył program ochrony informacji, który obejmuje zabezpieczenia administracyjne, fizyczne i techniczne zaprojektowane tak, aby racjonalnie chronić posiadane przez nas dane osobowe przed nieupoważnionym dostępem, ujawnieniem, niewłaściwym wykorzystaniem, utratą i kradzieżą. Zabezpieczenia fizyczne obejmują kontrolę dostępu do budynków i pomieszczeń, monitoring wizyjny i patrole służby ochrony. Zabezpieczenia techniczne obejmują zapory sieciowe (firewall), kontrolę dostępu do programów komputerowych oraz narzędzia zapobiegające utracie danych.

Apotex przestrzega globalnej polityki dotyczącej bezpieczeństwa systemów informatycznych, regulującej takie sprawy jak stosowanie haseł, ograniczeń dostępu użytkownika i szyfrowania. Apotex wdrożył również różne zabezpieczenia administracyjne w formie globalnych polityk dotyczących systemów informatycznych dla pracowników, które określają zasady bezpieczeństwa w zakresie postępowania ze wszystkimi informacjami poufnymi.

Dane osobowe ujawniane osobom trzecim

W razie ujawnienia danych osobowych przez Apotex osobom trzecim, te osoby trzecie są zobowiązane do zachowania poufności i ochrony wszystkich danych osobowych posiadanych w naszym imieniu. Usługodawcy Apotex zostali wybrani po części dlatego, że zapewniają wystarczające zabezpieczenia organizacyjne i techniczne danych osobowych oraz zobowiązali się do przestrzegania obowiązujących przepisów o ochronie danych. Jeżeli osoba trzecia ma przetwarzać dane osobowe w formie elektronicznej, Apotex najpierw żąda od niej wykazania możliwości stosowania zabezpieczeń technicznych porównywalnych ze standardami stosowanymi przez Apotex.

Przechowywanie

Apotex przechowuje dane osobowe, dopóki są one potrzebne do realizacji szczególnego celu, dla którego zostały zebrane, lub przez okres prawnie wymagany. Apotex niszczy dane osobowe zgodnie ze swoimi zasadami przechowywania dokumentów.

Prawa osób, których dane dotyczą

Wyrażenie, odmowa wyrażenia i cofnięcie zgody

Apotex stosuje racjonalne środki zapewniające, że dane, które zbieramy, przetwarzamy i przechowujemy, są rzetelne, pełne, aktualne i wykorzystywane wyłącznie do celów, dla których zostały zebrane lub autoryzowane. Jeżeli jest to wymagane, Apotex uzyska zgodę osoby, której dane dotyczą, przed zebraniem lub wykorzystaniem jej danych osobowych, o ile będzie to możliwe. Przed uzyskaniem zgody takiej osoby Apotex poinformuje ją, jakie dane zbierze i w jaki sposób je wykorzysta. Ponadto, jeżeli będzie to możliwe i wskazane, Apotex uzyska zgodę tej osoby przed wykorzystaniem jej danych osobowych w innym celu lub przed przekazaniem jej danych osobowych pod kontrolę osoby trzeciej.

W pewnych okolicznościach uzyskanie zgody przed zebraniem lub wykorzystaniem danych osobowych może nie być wymagane lub możliwe, np. gdy trzeba chronić Apotex, jego pracowników, klientów lub inne osoby albo gdy jest to konieczne w celu wykonania obowiązków prawnych. W tym przypadku ograniczymy korzystanie z danych osobowych wyłącznie do niezbędnego zakresu.

Jeżeli wrażliwe dane mają być wykorzystane w nowym celu lub przekazane pod kontrolę osoby trzeciej, wyraźna lub domniemana pisemna zgoda zostanie uzyskana przed takim wykorzystaniem lub przekazaniem tych danych. Pracownik służby zdrowia przekazujący dane osobowe innej osoby oświadcza, że uzyskał zgodę tej osoby na ujawnienie jej danych osobowych.

Wyrażoną zgodę można cofnąć w dowolnym momencie, jednak zgodnie z obowiązującymi ograniczeniami prawnymi i umownymi oraz zawiadamiając o tym z racjonalnym wyprzedzeniem. Ponieważ w razie cofnięcia zgody możemy nie być w stanie świadczyć pewnych usług, Apotex zawiadomi o skutkach cofnięcia zgody. Możemy nie być w stanie zaprzestać wykorzystywania danych osobowych, jeżeli ich używanie jest konieczne w celu spełnienia wymogów prawnych.

W celu cofnięcia zgody można skontaktować się z nami korzystając z danych teleadresowych podanych poniżej.

Odmowa przekazania nam Danych Osobowych lub wyrażenia niezbędnej zgody na realizację określonych wyżej czynności może uniemożliwić nam realizację wniosku lub spełnienie wymogów prawnych.

Dostęp, poprawianie lub usuwanie danych osobowych

W zakresie określonym przez obowiązujące przepisy prawa osoba, której dane dotyczą, może mieć prawo dostępu, poprawiania lub wyrażenia sprzeciwu wobec wykorzystywania albo żądania usunięcia lub utajnienia swoich danych osobowych. Te prawa mogą nie przysługiwać osobom zamieszkałym w niektórych jurysdykcjach, np. w Stanach Zjednoczonych.

Dostęp

Dostęp do swoich danych osobowych w posiadaniu Apotex można uzyskać w celu ich przejrzenia, poprawienia lub usunięcia. W celu złożenia wniosku o udzielenie takiego dostępu należy skontaktować się z naszym Dyrektorem ds. Ochrony Danych (Chief Privacy Officer) korzystając z danych teleadresowych podanych poniżej. Uczestnicy badań klinicznych powinni kontaktować się z kierownikiem ds. rekrutacji odpowiedzialnym za badanie kliniczne, w którym uczestniczą.

Osoba składająca taki wniosek zostanie poproszona o podanie informacji umożliwiających nam potwierdzenie jej tożsamości przed udostępnieniem danych osobowych. W razie złożenia wniosku o przedstawienie danych osobowych w innej formie postaramy się go spełnić. Jeżeli pobranie danych osobowych wymaga uiszczenia opłaty, poinformujemy osobę, której te dane dotyczą, o kosztach, które będzie musiała pokryć, i uzyskamy jej zgodę przed przystąpieniem do pobrania tych danych. Osoba, które dane dotyczą, zostanie poinformowana o aktualizacji jej danych.

Możemy nie być w stanie udzielić dostępu do danych osobowych, jeżeli skutkowałoby to ujawnieniem danych osobowych innych osób, naruszeniem umowy lub ujawnieniem tajemnic przedsiębiorstwa lub innych informacji zastrzeżonych należących do Apotex lub osoby trzeciej.

Poprawianie

Jeżeli dane osobowe okażą się nieaktualne lub nieprawidłowe, osoba, której te dane dotyczą, może uaktualnić swoje dane osobowe samodzielnie, jeśli jest to możliwe (np. aktualizując swoje dane na stronie internetowej lub w aplikacji), albo przesyłając nam stosowne żądanie pocztą elektroniczną na adres podany poniżej. Należy uwzględnić, że Apotex nie może zmieniać informacji medycznych powstałych w ramach badania klinicznego.

Usuwanie

Możemy nie być w stanie usunąć danych osobowych w sytuacjach, których jesteśmy zobowiązani do ich zachowania. Może mieć to miejsce, przykładowo, gdy przepisy prawa zobowiązują nas do przechowywania danych albo gdy jest to konieczne do celów kontynuowania pewnych programów, prowadzenia badań klinicznych, obrony przed lub roszczeniami prawnymi .

Ponadto osoba, której dane dotyczą, jest zawsze uprawiona do otrzymania od nas informacji, czy przetwarzamy dane jej dotyczące. Jest ona również uprawniona do otrzymania od nas informacji o źródle, z którego pochodzą jej Dane Osobowe, celach i sposobach przetwarzania jej Danych Osobowych i układzie logicznym wykorzystywanym do elektronicznego przetwarzania danych, jak również szczegółowej informacji o administratorze danych i nazw podmiotów, którym jej Dane Osobowe mogą być ujawnione lub które mogą mieć do nich dostęp.

Dane teleadresowe

Pytania dotyczące niniejszej Polityki Prywatności, skargi dotyczące ochrony prywatności lub zawiadomienia o cofnięciu zgody na wykorzystywanie danych osobowych można przekazywać Dyrektorowi ds. Ochrony Danych Apotex:

pocztą elektroniczną:

privacy@apotex.com

pocztą:

Do: Chief Privacy Officer
Apotex Inc.
150 Signet Drive
Toronto, Ontario, Canada
M9L 1T9

telefonicznie:

416-401-3515

Połączenia bezpłatne z:

Ameryki Północnej: 844-427-6839
Polska: 00-800-112-4881

Można również skontaktować się z kanadyjskim federalnym Komisarzem ds. Ochrony Danych (Privacy Commissioner of Canada) pod adresem www.privcom.gc.ca lub telefonicznie pod numerem 1-800-282-1376.

Należy pamiętać, że Dyrektor ds. Ochrony Danych Apotex, nie udziela odpowiedzi na otrzymane pytania lub skargi, które nie dotyczą spraw z zakresu ochrony prywatności i danych. Niepożądane działanie leków należy zgłaszać telefonicznie pod numerem 1-800-667-4708 lub faksem pod numerem 1-866-429-9133. Inne pytania lub skargi należy zgłaszać Działowi Obsługi Klienta pod numerem 1-877-427-6839 lub adresem

http://www.apotex.com/global/contact/

Zmiany i sprawy porządkowe

Apotex może zmienić lub uaktualnić niniejsza Politykę Prywatności w całości lub części według własnego uznania i bez uprzedzenia w celu uwzględnienia nowych lub innych praktyk w zakresie ochrony prywatności. Zmiany i aktualizacje Polityki Prywatności wchodzą w życie z dniem ogłoszenia.

Niniejsza Polityka Prywatności jest administrowana przez Apotex zgodnie z zasadami określonymi w jej treści oraz zgodnie z obowiązującymi przepisami prawa. Przepisy prawne obowiązujące w poszczególnych jurysdykcjach mogą się różnić, dlatego niniejsza polityka może mieć zastosowanie w różnym zakresie w zależności od jurysdykcji.

Data ostatniej aktualizacji niniejszej Polityki Prywatności: 1 marca 2016 r.