Политика за поверителност
СЪОБЩЕНИЕ ЗА ПОВЕРИТЕЛНОСТ
Ценим посещението ви на нашия уебсайт, опериран от Swixx Biopharma AG със седалище Neuhofstrasse 5A, CH-6340 Baar, Швейцария и регистрационен номер на дружество 17030383314.
Декларацията за поверителност цели да ви предостави обща информация относно вашите лични данни, които може да събираме, как бихме могли да ги използваме и как дружеството ни защитава информацията, когато посещавате и използвате този уебсайт или когато взаимодействате с нас по друг начин. В настоящата политика, терминът „обработване“ включва как събираме, съхраняваме, споделяме и използваме по какъвто и да е начин тази информация за законни цели. „Ние“, „нас“ и „наш“ представляват гореспоменатото дружество, Swixx Biopharma AG, и обхващат всички случаи, когато бихме могли да обработваме лична информация.
Поели сме ангажимент да защитаваме и уважаваме вашата поверителност. Нашата политика за поверителност се актуализира редовно, за да отразява актуалните регулаторни промени и най-добри практики за защита. Въпросните актуализации ще бъдат публикувани на уебсайта ни. Съветваме ви периодично да преглеждате настоящата политика, за да се уверявате, че сте наясно с актуалната позиция на дружеството ни относно поверителността. Ако обаче се изисква от нас, със сигурност ще ви уведомим за промените. Въпреки каквито и да било промени по настоящата декларация ще продължаваме да обработваме личните ви данни в съответствие с вашите права и нашите задължения по закон.
Имайте предвид, че не събираме каквито и да е лични данни чрез нашия уебсайт, освен ако не изберете да се абонирате за нашия пощенски списък за новинарски бюлетин. С течение на работата на нашето дружество е възможно да взаимодействаме и да обработим данни относно лица (лични данни). В оставащата част от този документ е описано как боравим с тези данни и какви действия предприемаме, за да защитим поверителността и интересите ви по най-добрия ни възможен начин.
Кои сме ние?
Swixx Biopharma AG е дружество, регистрирано съобразно законите на Швейцария. За целите на законите за поверителност на Швейцария и Европейския съюз нашето дружество е администратор на личните данни, които споделяте с нас, когато посещавате уебсайта ни, във връзка с договор, сключен с нас, или вследствие на каквото и да е друго взаимодействие с нашето дружество, освен ако не е предвидено друго. Обработваме личните ви данни само с правно основание, наложено ни от законите за защита на личните данни.
Защо обработваме личните ви данни?
Целта на обработването на личните ви данни е породена от причините за нашето взаимодействие.
Обработваме личните ви данни, ако сте най-вече (i) наш бизнес партньор или служител, работещ за нас или наш бизнес партньор, желаещ да получи информация относно услугите ни; (ii) здравен специалист, желаещ да получи професионална или образователна информация, която се предоставя с услугите ни, или желаещ да сподели информация относно опита си от използването на разпространяван от нас продукт; (iii) кандидат за работна позиция в нашето дружество; (iv) посетител на събития, които организираме или спонсорираме; или (v) посетител на нашия уебсайт.
Информация относно обработването на лични данни на нашите служители и здравните професионалисти, с които си сътрудничим, се съдържа в налични за тях специфични документи.
Какви лични данни събираме и как ги обработваме?
Имайте предвид, че може да обработваме личните ви данни в съответствие с разпоредбите на Общия регламент за защита на данните („ОРЗД“) на Европейския съюз и Федералния закон за защита на данните („FADP“) на Швейцария и по-специално при следните обстоятелства:
Какви могат да бъдат причините за събирането на данни | Данни, които могат да бъдат събирани | |
1 | 1. Възможно е да сте лице, назовано в договор, който сме подписали с вас или с организацията, която представлявате. При такива случаи обработваме личните ви данни, за да сключим 1 и изпълним договора в съответствие с член 6, параграф 1, буква б) от ОРЗД или въз основа на нашия законен интерес, като например за целите на правни претенции в съответствие с член 6, параграф 1, буква е) от ОРЗД. | Вашите имена, адрес и информация за контакт (напр. имейл адрес, телефонен номер, месторабота, професионална област, длъжност и информация за контакт с организацията) |
2 | 2. Покани и регистрации за събития, които организираме или спонсорираме. При такива случаи обработваме личните ви данни, за да улесним участието ви в тях 2 в съответствие с член 6, параграф 1, буква б) от ОРЗД. Можем да използваме такива лични данни само за маркетингови цели с ваше съгласие в съответствие с член 6, параграф 1, буква а) от ОРЗД. | Вашите имена, адрес и информация за контакт (напр. имейл адрес, телефонен номер, месторабота, професионална област, длъжност и информация за контакт с организацията) |
3 | 3. Заявката ви за информация относно дружеството ни и услугите, които предлагаме, за да можем да ви изпратим възможно 3 най-актуални сведения по темите, които ви интересуват, в бъдеще. Обработваме такава лична информация (напр. вашите имена, адрес и информация за контакт) с ваше съгласие и в съответствие с член 6, параграф 1, буква а) от ОРЗД. | Вашите имена, адрес и информация за контакт (напр. имейл адрес, телефонен номер, месторабота, професионална област и информация за контакт с организацията), включително предпочитанията и интересите ви. |
4 | Вашата заявка за новинарския бюлетин 4 или маркетингови материали на Swixx Biopharma. Обработваме личните ви данни с ваше съгласие и в съответствие с член 6, параграф 1, буква а) от ОРЗД. | Вашите имена, адрес и информация за контакт Вашите имена, адрес и информация за контакт (напр. имейл адрес, месторабота, професионална област и информация за контакт с организацията). |
5 | 5. Друга ваша информация в кандидатурата ви за работна позиция, като например автобиография, препоръки, образование и професионални сертификати, както и други данни, които споделяте с нас, като например компенсация, ползи и други. Обработването на тези лични данни се основава на нашия законен интерес съгласно член 6, параграф 1, буква е) от ОРЗД или 5 е необходимо за изпълнението на пред договорни стъпки съгласно член 6, параграф 1, буква б) от ОРЗД. С ваше съгласие можем да ви впишем в базата данни на лицата, търсещи работа, и да ви информираме за бъдещи възможности за кариерно развитие за период от последващите 2 години. Обработката на такива лични данни се основава на член 6, параграф 1, буква а) от ОРЗД. |
Вашите имена, адрес и информация за контакт контакт (напр. имейл адрес, телефонен номер, месторабота, професионална област, длъжност, информация за контакт с организацията), информация относно образование и професионален опит, препоръки, компенсация и ползи, както и друга информация, която споделяте с нас. |
6 | 6. Информация, нужна за целите на лекарствена безопасност, която обработваме, за да изпълним правните си задължения, регламентирани в член 6, параграф 1, буква в) от ОРЗД, или друга допълнителна информация, която пациентите ни 6 доброволно споделят и която се обработва с тяхно съгласие в съответствие с член 6, параграф 1, буква а) от ОРЗД. В някои случаи обработваме такива данни от името на наши партньори, които са притежатели на разрешението за употреба на съответни фармацевтични продукти. | Данни, свързани с нежелани ефекти на фармацевтични препарати, съгласно изискванията на приложимите закони. |
Обработка на лични данни, получени от дъщерни дружества
Предоставяме на своите дъщерни дружества определени услуги, включително финансови, правни, свързани с човешки ресурси и информационни технологии. В такива случаи действаме като администратор на личните данни, свързани с въпросните услуги. Има други случаи, когато може да обработваме лични данни за целите на управлението на Групата на Swixx Biopharma, като например задачи, свързани с управление на финансите на Групата, корпоративни въпроси и такива, касаещи човешките ресурси, събиране и обобщаване на финансови отчети и други подобни. При такива случаи действаме като администратори на лични данни, а личните данни се обработват въз основа на законния ни интерес в съответствие с член 6, параграф 1, буква е) от ОРЗД и/или за да изпълним съответните си правни задължения съгласно член 6, параграф 1, буква в) от ОРЗД.
С кого споделяме личната ви информация?
Ако е подходящо и необходимо, може да споделим информацията с някои от партньорите си и съответно с техните дъщерни дружества в ЕС, които ни предоставят различни услуги като наши (i) агенти, изпълнители и доставчици, включително фирми, които ни предоставят технологични услуги, като анализ на данни, хостинг и техническа поддръжка, както и фирми, които са ангажирани с маркетинг и дистрибуция на продуктите ни; дружества, с които работим по процеса ни за наемане на кадри; или (ii) наши професионални съветници, одитори, инвеститори. Когато споделяме информацията ви с други организации или администратори, изискваме тя да се използва само за целта, за която ни е нужна, като те са длъжни да спазват инструкциите ни, както и подходящи мерки за сигурност. Също така може да предоставим данните относно лекарствената безопасност на притежателите на разрешението за употреба или представителите на американски дружества в ЕС (списък с външните получатели можете да видите на адрес: https://www.swixxbiopharma.com/partners.html) и на наши свързани фирми във и извън Европейската икономическа общност (напр. в Албания, Сърбия, Черна гора, Северна Македония, Косово, Босна и Херцеговина) според изискванията на съответните процедури за лекарствена безопасност или въз основа на съгласието на пациента, както е описано по-горе.
Може да споделим данните ви с правоприлагащи агенции, регулатори, съдилища, публични органи или аварийни служби, ако и когато сме длъжни да го направим по закон.
Ако са необходими за изпълнението на бизнес дейността на Групата, може да предоставим данните ви на нашите дъщерни дружества, показани на страницата за връзка на нашия уебсайт на адрес: https://www.swixxbiopharma.com/contact.html. Такива дъщерни дружества са администратори на въпросните данни. Тъй като някои от дъщерните ни дружества се намират извън Европейското икономическо пространство, в държави, за които не е публикувано решение относно адекватността от Европейската комисия и Швейцарския федерален комисар по защита на данните и информацията (т.е. в Албания, Сърбия, Черна гора, Северна Македония, Косово, Босна и Херцеговина), гарантираме, че са налични подходящи предпазни мерки, защитаващи личните ви данни, под формата на стандартни договорни клаузи (администратор към администратор), сключени между съответните дружества и Swixx Biopharma AG.
Данните ни може частично да се съхраняват в Сърбия, където AMICUS SRB d.o.o. със седалище Milorada Jovanovića 9, Postal Code 11000, Belgrade – Cukarica, регистрационен номер 21029033, код на дейност 4646 и TIN 108585471 (нашето дъщерно дружество в Сърбия) ни предоставя услуги за съхраняване и архивиране на данни. То съхранява нашите данни (които включват вашите лични данни) на специализиран сървър, намиращ се в Сърбия. Тъй като няма решение относно адекватността, публикувано от Европейската комисия и Швейцарския федерален комисар по защита на данните и информацията за Сърбия, гарантираме, че са взети подходящи мерки за сигурност с цел защита на личните ви данни под формата на стандартни договорни клаузи (администратор към обработващ личните данни), сключени между нашето дружество и Amicus SRB.
Можете да намерите текста на гореспоменатите стандартни договорни клаузи на уебсайта на Европейската комисия на адрес https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc или можете да се свържете с нас на адресите и телефоните по-долу, за да получите копие на подписаните стандартни договорни клаузи.
Как защитаваме личната ви информация
Целим да поддържаме възможно най-високи стандарти на поверителност и защита на данните, за да опазваме личната и друга отнасяща се до вас информация, защото искаме да се чувствате напълно уверени при взаимодействието си с нас. Редовно преглеждаме процесите и процедурите си и предприемаме отговорни стъпки в съответствие с общоприетите стандарти в индустрията, включително технически, административни и физически мерки за сигурност, защитаващи данните ви от неоторизиран достъп и употреба, злоупотреба, разкриване, промяна, случайна загуба и/или унищожаване.
Винаги спазвайте общоприетите препоръки за сигурност (използвайте защитени протоколи и др.), когато изпращате лични данни посредством интернет връзка.
Какви са правата ви
По отношение на предоставените ни лични данни, имате следните права:
- Право на достъп: Имате право да получите от нас потвърждение дали личните ви данни се обработват и ако се обработват, имате право на достъп до тези лични данни и свързаната информация, и по-специално целта на обработката на личните данни, нейната продължителност, категориите на обработваните лични данни, периода на съхранение на личните данни и реципиентите, пред които се разкриват личните данни. Ако лични данни се разкриват извън държавата, ще ви информираме за името на другата държава, ако има такава, и адекватните предпазни мерки. Такова право на достъп обаче може да бъде ограничено въз основа на правата и свободите на другите.
- Право на корекция: При заявка от ваша страна ще коригираме неправилната информация или ще променим непълните лични данни, свързани с вас.
- Право на изтриване (право „да бъдеш забравен“): Съгласно условията, изложени в ОРЗД и ФЗЗД, при заявка от ваша страна ще изтрием личните данни, например в случаите, когато такива данни вече не са необходими във връзка с целите, за които са събрани, данните са били обработени с ваше съгласие, което по-късно сте оттеглили, възразявате срещу последващото обработване на данните или данните са били незаконно обработени.
- Право на ограничаване на обработването: Съгласно условията, изложени в ОРЗД и ФЗЗД (когато например оспорвате коректността на личните данни или личните данни са били незаконно обработени), при заявка от ваша страна ще ограничим обработването на личните ви данни. В такива случаи ще обработваме такива лични данни само по ограничени причини, изложени в ОРЗД и ФЗЗД или други приложими закони.
- Право на преносимост на данните: Съгласно условията, изложени в ОРЗД и ФЗЗД, и в зависимост от техническите ни възможности имате право да получите предоставените от вас лични данни в структуриран, широко използван и пригоден за машинно четене формат и има правото да прехвърлите тези данни на друг администратор без възпрепятстване от нас. Когато упражнявате правото си на преносимост на данните, имате право пряко да прехвърлите личните данни от нас като администратор към друг администратор, ако това е технически осъществимо.
- Право на възражение: При определени случаи (по-специално касаещи лични данни, обработвани въз основа на законния ни интерес) имате право да възразите срещу обработването на личните ви данни. В такива случаи може да бъдем задължени да спрем последващото обработване на такива лични данни.
- Право на оттегляне на съгласието: В случаите, когато личните ви данни се обработват с ваше съгласие, имате право да оттеглите съответното съгласие по всяко време, под същата форма и по същия начин, по които първоначално е дадено, или да се свържете с дружеството ни, като за целта използвате данните за контакт по-долу. Законността на обработването на личните данни преди оттеглянето на съгласието няма да се повлияе. Имайте предвид, че дори да решите да оттеглите съгласието си, ние може да продължим да обработваме личните ви данни до степен, изисквана или разрешена от закона.
- 8. Право на връзка с надзорния орган: Имате право да подадете жалба във връзка с нашата обработка на вашите лични данни до компетентен надзорен орган: в Швейцария до Швейцарския федерален комисар по защита на данните и информацията с регистриран офис на адрес Feldeggweg 1 CH-3003 Berne, Швейцария, имейл: info@edoeb.admin.ch,и уебсайт: https://www.edoeb.admin.ch/edoeb/en/home.html. Подробностите за връзка с надзорните органи в държавите – членки на Европейския съюз, могат да бъдат открити на адрес: https://edpb.eur opa.eu/about-edpb/board/members_en
Колко дълго съхраняваме личните ви данни?
Периодът, за който съхраняваме личните ви данни, зависи от целта, за която е събрана и се използва информацията ви. Не съхраняваме данни, които вече не са нужни за целта, за която са били събрани. Данните, свързани с изпълнението на договор, съхраняваме за срока на съответния договор и след прекратяването му, ако се изисква от приложимите закони (например във връзка със счетоводство и данъци), или докато имаме законен интерес (например до разрешаването на възможни правни претенции). Данните, свързани с кандидати за работни позиции, съхраняваме само докато се запълни съответната позиция, освен ако не сте наети на работа и личните ви данни не станат част от личното ви досие. Данните, обработвани с ваше съгласие, съхраняваме, докато са нужни за целта, за която са били събрани, или поне докато не оттеглите съгласието си. Данните, обработвани с цел съответствие с правни изисквания (като например данни относно лекарствената безопасност), се съхраняват, докато важат изискванията на приложимите закони.
Имате ли други въпроси?
Надяваме се, че настоящото съобщение за поверителност е било полезно при разясняването ни как боравим с личните ви данни и какви права за контрол имате. Ако имате допълнителни въпроси за това как дружеството борави с личните ви данни или искате да упражните гореописаните права, свързани с обработването на личните ви данни, свържете се директно с нас на data@swixxbiopharma.com или на телефонен номер +41 (41) 5523-440.