УТВЕРЖДЕНО

Приказом 

Директора ИООО “Рош Продактс Лимитед”

от 12.11.2021 № 30-од

(в ред. Приказа № 1-од от 04.01.2023)

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

ИНОСТРАННОГО ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "РОШ ПРОДАКТС ЛИМИТЕД"

ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ МЕДИЦИНСКИХ РАБОТНИКОВ

 

            Настоящая Политика конфиденциальности Иностранного общества с ограниченной ответственностью "Рош Продактс Лимитед" при обработке персональных данных медицинских работников (далее – «Политика конфиденциальности») раскрывает, какую информацию мы собираем, для каких целей и какими средствами, а также каковы Ваши права.

 

1. ОПРЕДЕЛЕНИЯ

Обработка – любое действие или совокупность действий, совершаемые с Персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление Персональных данных.

Персональные данные – любая информация, относящаяся к Вам как идентифицированному физическому лицу или физическому лицу, которое может быть прямо или косвенно идентифицировано нами как Оператором.

Субъект персональных данных – медицинский или фармацевтический работник, в отношении которого осуществляется обработка персональных данных Оператором. 

Уполномоченное лицо – лицо, которое осуществляет обработку Персональных данных от имени Оператора или в его интересах.

Иные термины, указанные в настоящей Политике конфиденциальности, используются в значении, установленном ст. 1 Закона Республики Беларусь «О защите персональных данных».

 

2. ОБЩАЯ ИНФОРМАЦИЯ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

На основании ч. 1 п. 5 Закона Республики Беларусь «О защите персональных данных» и в целях обеспечения прозрачности обработки Вам как субъекту данных предоставляется следующая информация об обработке персональных данных.

Оператор: Иностранное общество с ограниченной ответственностью «Рош Продактс Лимитед», УНП 192020496, ул. Свердлова, 2, помещение 20, Минск, 220030, г. Минск, Республика Беларусь;

Цели обработки персональных данных: осуществление маркетинговой и рекламной деятельности, проведение информационных и иных мероприятий, обмен информацией и обслуживание Субъектов персональных данных, предоставление медицинским и фармацевтическим работникам доступа к профессиональным медицинским ресурсам, действия, связанные с защитой прав и законных интересов Оператора, анализом и улучшением качества нашей деятельности. Детальное разъяснение целей обработки персональных данных приведено ниже. Правовым основанием для использования персональных данных в указанных целях является согласие лица (если отсутствует иное правовое основание для обработки). Оператором обеспечивается получение согласия в установленном порядке и с соблюдением требований действующего законодательства. 

Срок, на который дается согласие: 3 года с даты предоставления согласия.

Информация об уполномоченных лицах: для обработки персональных данных нами привлекаются компании, оказывающие услуги по сбору персональных данных, их хранению, а также выполнению иных действий, связанных с обработкой персональных данных по нашему поручению.

Описание обработки: Оператор осуществляет обработку персональных данных, под которой понимается любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных. Полученные данные могут быть также переданы за рубеж (трансграничная передача) партнерам и иным субъектам, осуществляющим взаимодействие с Компанией в рамках деятельности, связанной с реализацией целей обработки. 

 

3. РАЗЪЯСНЕНИЕ ЦЕЛЕЙ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Маркетинговая и рекламная деятельность.

Оператор может обрабатывать определенные Персональные данные, чтобы информировать Вас о продуктах, новостях, рекламных, информационных и иных мероприятиях, конференциях, семинарах и отправлять Вам персонифицированные предложения и иные материалы. В рамках данной деятельности Оператор может осуществлять трансграничную передачу Персональных данных, добавлять Персональные данные во внутренние (корпоративные) базы данных, информационные системы Оператора (группы компаний Оператора). В случае персонифицированных предложений и рекламы Оператор может использовать профилирование.

В этих целях нами могут быть использованы:

- Ваши идентификационные данные (имя, фамилия, отчество, место работы, должность, специальность),

- Контактная информация (номер телефона, адрес электронной почты),

- Информация об участии в рекламных мероприятиях и иных мероприятиях.

3.2. Обмен информацией и обслуживание Субъектов персональных данных.

Для связи с Вами, консультаций, разрешения вопросов, связанных с деятельностью Оператора, а также с целью участия в проводимых Оператором или  с его участием мероприятиях, в том числе, направленных на повышение профессионального уровня медицинских и\или фармацевтических работников, участия в научных исследованиях, конференциях, семинарах, советах экспертов, круглых столах, вебинарах; написания научных статей, докладов и презентаций и т.д., Оператор может обрабатывать Ваши данные, которые у него уже имеются (например, Ваше имя и контактная информация, специальность, должность, место работы), и которые Оператор получает от Вас в ходе общения. 

3.3. Предоставление доступа к специализированным ресурсам. 

Оператор может обрабатывать Ваши данные для предоставления доступа к профессиональным медицинским ресурсам, в том числе информации по различным аспектам фармацевтической и медицинской деятельности. В связи с тем, что соответствующие ресурсы предназначены для лиц, обладающими определенными познаниями, доступ к таким данным предоставляется только субъектам персональных данных, которые являются медицинскими и фармацевтическими работниками, что требует получения соответствующих персональных данных. В рамках данной деятельности Оператор может осуществлять трансграничную передачу Персональных данных, добавлять Персональные данные во внутренние (корпоративные) базы данных, информационные системы Оператора (группы компаний Оператора).

В этих целях нами могут быть использованы:

- Ваши идентификационные данные (имя, фамилия, отчество, место работы, должность, специальность),

- Контактная информация (номер телефона, адрес электронной почты),

- Информация о Вашем населенном пункте.

3.4. Защита прав и законных интересов.

В определенных случаях Оператор может обрабатывать Ваши Персональные данные, преследуя и защищая права и законные интересы, такие как предотвращение мошенничества или попытки мошенничества, подтверждение Вашего согласия, разрешение любых споров и конфликтов, а также предъявление судебных исков и их поддержание.

3.5. Анализ и улучшение качества деятельности Оператора

Оператор может обрабатывать Ваши Персональные данные, чтобы узнать Ваше мнение о деятельности Оператора, а также для анализа деятельности Оператора, ведения статистики и сбора другой аналитической информации с целью оценки рисков, улучшения качества деятельности Оператора и устранения недостатков. 

Оператор также может использовать собранные данные в статистических и исследовательских целях при условии их обезличивания, в том числе для улучшения своей деятельности.

 

4. РАЗЪЯСНЕНИЕ ПОРЯДКА РЕАЛИЗАЦИИ ПРАВ 

В этой связи разъясняем, что Вы как субъект данных имеете следующие права:

  •  получить информацию о том, какие, для чего, на каком основании и каким образом мы собираем и используем ваши данные, в том числе информацию о нас как об Операторе и сроке согласия на обработку персональных данных;− исправлять (изменять) неполные, устаревшие или неточные персональные данные;
  •  получать информацию о предоставлении Ваших персональных данных третьим лицам;
  • просить прекратить обработку своих персональных данных, включая их удаление;
  • отозвать свое согласие на обработку персональных данных, если такая обработка персональных данных осуществляется на основании согласия.

Чтобы реализовать указанные права, Вы можете отправить нам запрос в письменной форме с указанием ФИО, сути требований и личной подписи. При осуществлении отзыва согласия Вы также можете направить запрос на электронную почту [email protected]. Мы обработаем запрос и предоставим Вам ответ в электронной форме не позднее 15 календарных дней (а применительно к запросу информации об обработке данных – не позднее 5 рабочих дней). Вы имеете право обжаловать действия (бездействие) или решения Оператора, нарушающие Ваши права при обработке Персональных данных в порядке, установленном законодательством, в уполномоченный орган по защите персональных данных.

Обращаем внимание, что в случае дачи Вами согласия на обработку персональных данных, такие данные будут обрабатываться способами, соответствующими Вашему согласию, на условиях Политики конфиденциальности, с которой Вы можете ознакомиться на сайте Компании и при личном посещении офиса. При отказе в даче такого согласия Оператор не будет обрабатывать Ваши персональные данные, за исключением тех данных, которые Компания обрабатывает в силу законных оснований (например, общедоступные персональные данные).

 

5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

Для осуществления деятельности Оператору необходимо передавать некоторые Ваши Персональные данные сторонним получателям данных, а именно:

лицам, входящим в группу компаний Оператора;

государственным органам и организациям, а также судам, правоохранительным учреждениям, судебным исполнителям, налоговым органам, надзорным органам и учреждениям финансовых расследований, когда такая передача требуется согласно действующему законодательству;

субъектам, которые предоставляют средства идентификации Субъектов персональных данных, службы совместного размещения серверов, а также службы данных и кибербезопасности, средства доставки электронной почты и контента, почтовые услуги, маркетинговые услуги, бухгалтерский учет, юридические услуги, аудит, информационные технологии, веб-аналитику записи сеанса, услуги онлайн-маркетинга и другие услуги, которые могут понадобиться Оператору на законных основаниях.

Когда Оператор передает Ваши Персональные данные сторонним получателям данных, он соблюдает требования применимого законодательства о персональных данных, а именно:

  • Оператор передает только минимальный объем данных, необходимый конкретному получателю данных;
  • Оператор работает только с теми получателями данных, которые могут обеспечить соответствующий уровень защиты Персональных данных;
  • если получатель данных действует как Уполномоченное лицо, он может обрабатывать Ваши Персональные данные только в соответствии с инструкциями Оператора и в соответствии с договором с ним и не может использовать их для иных целей.

Если какой-либо из получателей данных находится за пределами Республики Беларусь (трансграничная передача Персональных данных), Оператор будет передавать Ваши данные в соответствии с требованиями, установленными в действующем Законе о защите персональных данных, включая:

  • включение в договор о передаче данных условий, установленных законодательством о персональные данных, когда Персональные данные передаются Уполномоченному лицу;
  • сотрудничество с получателями данных, расположенными в стране, которая предлагает надлежащий уровень защиты прав Субъектов персональных данных. 

 

6. СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор будет обрабатывать Ваши Персональные данные до тех пор, пока:

  • существует одно из вышеупомянутых правовых оснований для Обработки данных, а также существует цель для обработки Ваших данных, например, Ваше действующее согласие на обработку Персональных данных, действующее до момента, указанного в вашем согласии, или до момента отзыва такого согласия (если он осуществляется ранее, чем истекает срок, на которое дано согласие), если не имеется другое законное основание для Обработки данных;
  • Оператор обязан хранить Ваши Персональные данные согласно действующему законодательству;
  • это необходимо для осуществления правосудия, исполнения судебных постановлений и иных исполнительных документов, а также в целях выполнения иных прав (обязанностей), предусмотренных законодательными актами.

Когда вышеуказанные условия хранения Ваших данных закончатся, Оператор удалит, заблокирует или анонимизирует Ваши данные. Удалением персональных данных считаются действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.

 

7. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор обеспечивает необходимые меры по правовой, технической и организационной защите Ваших Персональных данных, а также обеспечивает принятие таких мер Уполномоченным лицом.

Правовые меры включают в себя:

  • издание локальных правовых актов, определяющих политику Оператора в отношении Обработки данных;
  • включение в соглашения, заключаемые Обществом с Уполномоченным лицом, требований обеспечения безопасности Персональных данных.

Организационные меры включают в себя:

  • назначение лица (подразделения), ответственного за осуществление внутреннего контроля за Обработкой данных;
  • ознакомление работников Оператора с требованиями законодательства Республики Беларусь и локальных правовых актов Оператора в области обработки и защиты персональных данных;
  • обучение работников, непосредственно осуществляющих обработку персональных данных, и иных лиц в порядке, установленном законодательством;
  • определение порядка доступа к Персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
  • установление ответственности работников за необеспечение безопасности обрабатываемых данных;
  • организацию внутреннего контроля обработки и обеспечения безопасности Персональных данных;
  • классификацию Персональных данных, согласно положениям и требованиям законодательства Республики Беларусь, и определение соответствующих мер защиты Персональных данных.

Технические меры включают в себя:

  • своевременное выявление и устранение угроз безопасности Персональных данных;
  • принятие мер в целях исключения фактов несанкционированного доступа к Персональным данным, восстановление персональных данных, модифицированных или удаленных вследствие несанкционированного доступа к ним;
  • организацию учета, хранения и удаления носителей Персональных данных;
  • организацию контроля доступа в помещения Оператора, где хранятся Персональные данные;
  • организацию и реализацию системы ограничения/разграничения доступа пользователей (работников) к документам, информационным ресурсам, техническим средствам и носителям информации, информационным системам и связанным с их использованием работам.

 

8. ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ

Оператор оставляет за собой право вносить изменения в настоящую Политику конфиденциальности в любой момент в одностороннем порядке. В случае каких-либо существенных изменений Оператор уведомит Вас заранее. Оператор рекомендует Вам регулярно посещать веб-сайт для получения актуальной информации.

 

По любым вопросам, касающимся данной Политики, использования Ваших данных или соблюдения нами требований действующего законодательства Вы можете обратиться в Комитет по защите Персональных данных по адресу: ИООО «Рош Продактс Лимитед», ул. Свердлова, д. 2, помещение 20, г. Минск, 220030, Республика Беларусь, либо по телефону +375 740 740 9 741, либо на электронный адрес: [email protected] (просим в теме письма указывать, что запрос касается персональных данных).

Настоящая Политика конфиденциальности вступает в силу и действует с 04.01.2023

Актуальная редакция Политики конфиденциальности доступна по ссылке: https://www.roche.by/be/politika-konfidencialnosti.html

M-BY-00000166