OGÓLNOŚWIATOWA POLITYKA PRYWATNOŚCI DOTYCZĄCA BEZPIECZEŃSTWA LEKÓW
Data ostatniej aktualizacji: maj 2018 r.
W firmie Almirall zapewnienie bezpieczeństwa leków, kosmetyków, wyrobów medycznych i suplementów diety Spółki zaczyna się od działu prac badawczo-rozwojowych, a następnie jest utrzymywane przez cały cykl życia produktu.
Niniejsza polityka prywatności określa zasady gromadzenia przez Spółkę danych osobowych otrzymanych od użytkowników za pośrednictwem Internetu, faksu, poczty elektronicznej, telefonu lub poczty tradycyjnej oraz w inny sposób zgodnie ze stosownymi przepisami z zakresu nadzoru nad bezpieczeństwem farmakoterapii. Spółka może pozyskiwać niektóre dane użytkownika nie od niego bezpośrednio, ale od strony trzeciej (np. od przedstawiciela zawodu medycznego), przy okazji zgłaszania zdarzeń niepożądanych, które wystąpiły u użytkownika.
Na potrzeby niniejszej polityki prywatności poniższe terminy otrzymują następujące znaczenie:
- „Almirall" lub „Spółka" oznacza spółkę Almirall S.A. i/lub jej podmioty powiązane.
- „Dane osobowe" oznaczają wszelkie informacje dotyczące możliwej do zidentyfikowania osoby fizycznej, którą można zidentyfikować bezpośrednio lub pośrednio, w szczególności na podstawie identyfikatora.
- „Zdarzenie niepożądane" oznacza skutki uboczne przyjmowania leku, takie jak niepożądane lub niezamierzone zdarzeniae szkodliwe jak równieżlub zajście w ciążę w trakcie lub krótko po zakończeniu stosowania w związku z przyjmowaniem produktów Almirall.
Więcej informacji na temat niniejszego dokumentu lub sposobu przetwarzania przez Spółkę danych osobowych użytkownika można uzyskać, pisząc do inspektora ochrony danych na adres dpo.global@almirall.com.
1. Informacje podstawowe
W jaki sposób Almirall będzie przetwarzać dane osobowe podane przy zgłoszeniu działań niepożądanych? |
|
| Kto jest administratorem danych osobowych przekazanych Spółce przez użytkownika? | Podmiot prawny Almirall, który gromadzi dane osobowe użytkownika za pośrednictwem dowolnego kanału komunikacji. Więcej informacji na ten temat znajduje się w pkt 2 poniżej. |
| W jakim celu Spółka wykorzystuje dane osobowe użytkownika? | Spółka gromadzi dane osobowe przekazane przez użytkownika w celu rozpoznania, kwantyfikacji, oceny i zapobiegania potencjalnym zagrożeniom wynikającym ze stosowania produktów Spółki, jak również w razie konieczności - w celu monitorowania konkretnego przypadku; zawsze będzie się to odbywać zgodnie ze zobowiązaniami prawnymi Spółki wobec właściwych władz z zakresu nadzoru nad bezpieczeństwem farmakoterapii, monitorowania incydentów medycznych wyrobów medycznych, bezpieczeństwa stosowania kosmetyków i suplementów diety.. Więcej informacji na ten temat znajduje się w pkt 2 poniżej. |
| Na jakiej podstawie prawnej Spółka przetwarza dane osobowe użytkownika? | Spółka przetwarza dane osobowe w celu wywiązania się z obowiązku prawnego i z uwagi na ważny interes publiczny w kwestiach zdrowotnych. Więcej informacji na ten temat znajduje się w pkt 2 poniżej. |
| Jakie dane gromadzi Spółka? | Spółka może gromadzić dane osobowe, niezbędne, aby zidentyfikować użytkownika jako osobę składającą zawiadomienie i/lub pacjenta, u którego wystąpiły zdarzenia niepożądane, oraz do monitorowania postępu zdarzenia. Więcej informacji na ten temat znajduje się w pkt 2 poniżej. |
| Jak długo Spółka będzie przechowywać dane osobowe użytkownika? | Dane osobowe pacjentów będą przechowywane wyłącznie przez okres niezbędny do monitorowania przypadku w zależności od jego charakteru. Dane osobowe od przedstawicieli zawodu medycznego będą przechowywane przez cały okres użytkowania wyrobu. Więcej informacji na ten temat znajduje się w pkt 2 poniżej. |
| Komu spółka przekaże dane osobowe użytkownika?
|
Za wyjątkiem konieczności wywiązania się przez Spółkę z obowiązku prawnego, dane użytkownika nie będą udostępniane stronom trzecim. Spółka może przekazać dane użytkownika spółkom, które pomagają jej monitorować przypadki, ale z którymi Spółka podpisała umowę o świadczenie usług gwarantującą ochronę poufności danych i ich przetwarzania zgodnie z obowiązującymi przepisami. Więcej informacji na ten temat znajduje się w pkt 2 poniżej. |
| Jakie prawa przysługują użytkownikowi w związku ze swoimi danymi osobowymi i w jaki sposób może on je wykonać? | Użytkownik ma prawo wglądu, sprostowania i usunięcia danych, jak również inne prawa podane w dodatkowych informacjach w pkt 2 poniżej. Podano tam również informację, w jaki sposób użytkownik może skorzystać ze swoich praw. |
| Informacje dodatkowe | Więcej informacji na temat przetwarzania danych osobowych znajduje się w pkt 2 poniżej. |
2. Informacje dodatkowe
2.1. Kto jest administratorem danych osobowych użytkownika?
Na potrzeby stosowania Rozporządzenia o ochronie danych osobowych i lokalnie obowiązujących przepisów prawa administratorem danych osobowych użytkownika jest podmiot Almirall, który gromadzi dane osobowe użytkownika w każdym przypadku za pośrednictwem określonego kanału komunikacji.
Administrator to podmiot prawny, który decyduje o celach i sposobach przetwarzania danych osobowych użytkownika.
W ramach swoich obowiązków związanych z bezpieczeństwem farmakoterapii Spółka musi weryfikować zgłoszenia otrzymane z każdego kraju, w którym Spółka wprowadza swoje produkty do obrotu, za pośrednictwem swoich podmiotów powiązanych, partnerów i/lub dystrybutorów. Wszystkie informacje o pacjentach i osobach zgłaszających, jeśli są przedstawicielami zawodu medycznego, są wprowadzane przy zastosowaniu odpowiednich środków bezpieczeństwa do ogólnoświatowej bazy danych bezpieczeństwa leków prowadzonej przez hiszpańską spółkę macierzystą Almirall, SA z siedzibą pod adresem: Ronda General Mitre, 151, 08022 Barcelona (Hiszpania), numer CIF A-58869389 i wpisaną do Rejestru Handlowego w Barcelonie, księga 21.795, karta 32, strona B-28.089. Dane osobowe pacjentów, w szczególności w odniesieniu do danych dotyczących zdrowia, są należycie animizowane.
Numer rejestrowy Almirall, S.A. w Ministerstwie Zdrowia, Równości i Polityki Społecznej to 1889E. Numer telefonu kontaktowego: (+34) 93 291 30 00.
2.2. Jakiego rodzaju dane osobowe przetwarza Spółka?
Spółka może gromadzić i przetwarzać następujące dane osobowe użytkownika:
a) W przypadku osób zgłaszających zdarzenia niepożądane: Spółka może gromadzić m.in. inicjały, nazwisko, numer telefonu, kontaktowy adres e-mail oraz państwo.
b) W przypadku pacjentów, u których wystąpiło Zdarzenie niepożądane: Spółka może gromadzić m.in. następujące Dane osobowe pacjenta, kiedy on sam lub osoba trzecie („osoba zgłaszająca Zdarzenie niepożądane") zgłasza Spółce wystąpienie Zdarzenia niepożądanego: imię lub inicjały, nazwisko, datę urodzenia, płeć, masę ciała, rodzaj działania niepożądanego i szczegóły z nim związane, leki przyjmowane jednocześnie, historię choroby. Pacjent lub strona trzecia może również przekazać Spółce dane wrażliwe.
Dane gromadzone w obu przypadkach są absolutnie niezbędne do zidentyfikowania osoby zgłaszającej zdarzenie niepożądane i/lub monitorowania przypadku i wywiązania się przez Spółkę ze swoich obowiązków z zakresu nadzoru nad bezpieczeństwem farmakoterapii.
2.3. W jakim celu Spółka przetwarza dane osobowe użytkownika?
Spółka gromadzi dane osobowe przekazane przez użytkownika w celu rozpoznania, kwantyfikacji, oceny i zapobiegania potencjalnym zagrożeniom wynikającym ze stosowania produktów Spółki, jak również w razie konieczności w celu monitorowania konkretnego przypadku; zawsze będzie się to odbywać zgodnie ze zobowiązaniami prawnymi Spółki wobec właściwych władz z zakresu nadzoru nad bezpieczeństwem farmakoterapii, monitorowania incydentów medycznych wyrobów medycznych, bezpieczeństwa stosowania kosmetyków i suplementów diety.
Spółka nie będzie wykorzystywać danych użytkownika w innych celach niż te podane powyżej.
2.4. Jak długo Spółka będzie przechowywać dane osobowe użytkownika?
Dane osobowe pacjentów będą przechowywane wyłącznie przez okres niezbędny do monitorowania danego przypadku w zależności od jego charakteru.
Po zakończeniu monitorowania zgłoszonego przypadku, dane osobowe zostaną zanimizowane w sposób uniemożliwiający identyfikację pacjenta i włączone do ogólnoświatowej bazy danych nadzoru nad bezpieczeństwem farmakoterapii; w związku z tym dane osobowe przestają być brane pod uwagę, a tym samym przetwarzane.
Dane osobowe przedstawiciela zawodu medycznego, który zgłosił zZdarzenie niepożądane, są przechowywane przez cały okres, w którym produkt może być wprowadzany do obrotu lub używania użytkowania produktu plus dziesięć (10) lat.
2.5. Na jakiej podstawie prawnej Spółka przetwarza dane osobowe użytkownika?
W tym przypadku przetwarzanie danych osobowych osób zgłaszających zdarzenie niepożądane i pacjentów opiera się na dwóch rodzajach podstaw prawnych. Z jednej strony przetwarzanie danych osobowych jest niezbędne w celu wywiązania się Spółki ze swoich obowiązków w zakresie nadzoru nad bezpieczeństwem farmakoterapii, monitorowania incydentów medycznych wyrobów medycznych, bezpieczeństwa stosowania kosmetyków oraz suplementów diety, a z drugiej strony dane są przetwarzane z uwagi na interes publiczny w zakresie zdrowia.
2.6. Czy Spółka będzie ujawniać komuś dane osobowe użytkownika?
Za wyjątkiem konieczności wywiązania się przez Spółkę z obowiązku prawnego udostępnienia Danych osobowych organom ochrony zdrowia lub organom administracji publicznej, Dane osobowe użytkownika nie będą ujawniane stronom trzecim. Spółka może jednak udostępniać Dane osobowe użytkownika firmom, które pomagają jej gromadzić informacje o Zdarzeniach niepożądanych, monitować przypadki, animizować Dane osobowe w przypadku włączenia ich do ogólnoświatowej bazy danych lub świadczyć inne usługi ściśle związanych z celami wskazanymi powyżej. Spółka zawarła z takimi firmami umowę o świadczenie usług gwarantującą ochronę poufności danych i ich przetwarzania zgodnie z obowiązującymi przepisami prawa.
W przypadku konieczności przekazania informacji odbiorcy spoza Europejskiego Obszaru Gospodarczego do kraju, co do którego Komisja Europejska nie ustaliła, że zapewnia odpowiedni stopień ochrony danych, przekazanie danych odbywać się będzie na podstawie standardowych klauzul umownych zatwierdzonych przez Komisję Europejską lub wiążących przepisów korporacyjnych podmiotu przetwarzającego.
2.7. Jakie prawa przysługują użytkownikowi jako osobie, której dane dotyczą, i w jaki sposób może on z nich korzystać?
Użytkownik ma prawo wglądu do swoich danych osobowych. W uzasadnionych przypadkach użytkownik może również żądać usunięcia, sprostowania lub ograniczenia przetwarzania swoich danych osobowych.
Jeśli użytkownik pragnie skorzystać z przysługujących mu praw, może skontaktować się z Działem Nadzoru nad Bezpieczeństwem Produktów firmy Almirall, S.A., przesyłając wiadomość na adres: Almirall, S.A., General Mitre, 151, 08022 Barcelona lub pocztą elektroniczną na adres: info.poland@almirall.com lub drugsafety.poland@almirall.com. Użytkownik powinien podać jak najwięcej informacji odnośnie do swojego żądania, aby Spółka mogła go zidentyfikować, w tym swoje imię i nazwiska, numer identyfikacyjny, adres e-mail oraz opis prawa, z którego użytkownik chce skorzystać.
Ponadto użytkownik może złożyć skargę związaną z przetwarzaniem swoich danych osobowych do europejskiego lub polskiego organu nadzorczego, który zajmuje się ochroną danych osobowych. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.