Ειδοποίηση επεξεργασίας δεδομένων προσωπικού χαρακτήρα

για Επαγγελματίες Υγείας και πελάτες  

 

Η παρούσα Ειδοποίηση Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα απευθύνεται σε: 

  • Επαγγελματίες Υγείας με τους οποίους δημιουργούμε ή διατηρούμε μια σχέση.
  • Πελάτες μας ή μελλοντικούς πελάτες μας, που είναι φυσικά πρόσωπα που ασκούν επιχειρηματική δραστηριότητα, (λ.χ. φαρμακοποιοί ή/ και χονδρέμποροι φαρμακευτικών προϊόντων, που ασκούν επιχειρηματική δραστηριότητα μέσω ατομικής επιχείρησης).
  • Νομίμους εκπροσώπους ή/ και πρόσωπα επικοινωνίας ή/ και εργαζομένους των πελατών μας ή μελλοντικών πελατών μας, που είναι νομικά πρόσωπα, (λ.χ. φαρμακοποιοί που έχουν συστήσει εταιρείες, εταιρίες χονδρικής πώλησης φαρμακευτικών προϊόντων).

Σύμφωνα με το Νόμο, η Novo Nordisk Ελλάς Ε.Π.Ε. οφείλει να προστατεύει τα προσωπικά σας δεδομένα. Αυτή η ειδοποίηση εξηγεί πώς επεξεργαζόμαστε (π.χ. συλλέγουμε, χρησιμοποιούμε, αποθηκεύουμε και μοιραζόμαστε) τα προσωπικά σας δεδομένα. Θα επεξεργαζόμαστε τα προσωπικά σας δεδομένα σύμφωνα με την παρούσα ειδοποίηση και την ισχύουσα νομοθεσία. 

 

1. Ποιοί είμαστε;

Η εταιρεία που είναι υπεύθυνη για την επεξεργασία των προσωπικών σας δεδομένων είναι η Novo Nordisk Ελλάς Ε.Π.Ε., Αλ. Παναγούλη 80 και Αγ. Τριάδος 65, Τ.Κ. 15343, Αγία Παρασκευή Αττικής. Μπορείτε πάντα να επικοινωνείτε με τη Novo Nordisk Hellas Ε.Π.Ε. – τηλ. 210 6071600, e-mail: dataprotectiongreece@novonordisk.com ή/ και τον  Υπεύθυνο Προστασίας Προσωπικών Δεδομένων (Data Privacy Officer) της Novo Nordisk στο email privacy@novonordisk.com με ερωτήσεις ή προβληματισμούς σχετικά με τον τρόπο που επεξεργαζόμαστε τα προσωπικά σας δεδομένα.

 

2. Πώς συλλέγουμε τα προσωπικά σας δεδομένα;

Συλλέγουμε τα προσωπικά σας δεδομένα από τις εξής πηγές:

  • Από εσάς απευθείας.
  • Από δημόσια προσβάσιμες δημοσιεύσεις, βάσεις δεδομένων και ιστοτόπους.
  • Από πελάτες/ παρόχους που έχουν λάβει την πρότερη συναίνεσή σας.

 

3. Γιατί επεξεργαζόμαστε τα προσωπικά σας δεδομένα;

Επεξεργαζόμαστε τα προσωπικά σας δεδομένα για τους εξής Σκοπούς Επεξεργασίας:

  • Για να διαχειριζόμαστε τη σχέση μας μαζί σας (π.χ. μέσω των βάσεων δεδομένων μας).
  • Για να εκτελούμε ενέργειες κατά την προετοιμασία ή για την εκτέλεση υφιστάμενων συμβάσεων.
  • Για να αποδεικνύουμε συναλλαγές και να διασφαλίζουμε τη διαφάνεια αναφορικά με τις μεταβιβάσεις αξίας.
  • Για να σας παρέχουμε κατάλληλες, επαρκείς και ενημερωμένες πληροφορίες σχετικά με τις ασθένειες, τα φάρμακα, καθώς και για τα προϊόντα και τις υπηρεσίες μας.
  • Για να βελτιώνουμε την ποιότητα των αλληλεπιδράσεών μας και των υπηρεσιών μας προσαρμόζοντας την επικοινωνία μας στις συγκεκριμένες ανάγκες σας.
  • Για να απαντάμε στα αιτήματά που μας υποβάλλετε (συμπεριλαμβανομένης της ιατρικής πληροφόρησης) και να σας παρέχουμε αποτελεσματική υποστήριξη.
  • Για να σας αποστέλλουμε έρευνες (λ.χ. για να μας βοηθήσετε να βελτιώσουμε τις μελλοντικές μας αλληλεπιδράσεις μαζί σας).
  • Για να σας αποστέλλουμε επικοινωνίες σχετικά με προϊόντα, θεραπευτικές περιοχές ή/ και υπηρεσίες που παρέχουμε/ υποστηρίζουμε.
  • Για να σχεδιάζουμε, να διαχειριζόμαστε και να πραγματοποιούμε επικοινωνίες και αλληλεπιδράσεις μαζί σας (λ.χ. μέσω της λειτουργίας μιας βάσης δεδομένων που καταγράφει τις λληλεπιδράσεις μας με τους επαγγελματίες υγείας ή τη διαχείριση του σχεδιασμού επισκέψεων καθώς και την αναφορά επισκέψεων).
  • Για την παρακολούθηση των δραστηριοτήτων μας, (λ.χ. αποτίμηση αλληλεπιδράσεων, αριθμός συναντήσεων/επισκέψεων).
  • Για την στόχευση και την πραγματοποίηση ασκήσεων κατηγοριοποίησης για την καλύτερη αντιμετώπιση των επαγγελματικών αναγκών σας.
  • Για να σας προσκαλούμε σε συναντήσεις εμπειρογνωμόνων, εκδηλώσεις ή/ και επιστημονικές ή/ και προωθητικές συναντήσεις που χρηματοδοτούνται από εμάς ή/ και διοργανόνονται από εμάς (λ.χ. εκδηλώσεις ιατρικού τμήματος, εκδηλώσεις ομιλητών, συνέδρια).
  • Για να σας παρέχουμε πρόσβαση στις εκπαιδευτικές ενότητες που σας επιτρέπουν να μας παρέχετε ορισμένες υπηρεσίες.
  • Για την διαχείριση των πόρων πληροφορικής μας, συμπεριλαμβανομένης της διαχείρισης της υποδομής μας.
  • Για τη διαφύλαξη των οικονομικών συμφερόντων της εταιρείας μας και τη διασφάλιση της συμμόρφωσης και της υποβολής εκθέσεων, (όπως συμμόρφωση με τις πολιτικές και τις τοπικές νομικές απαιτήσεις, τις φορολογικές απαιτήσεις, τη διαχείριση πιθανών περιπτώσεων παραπτώματος ή απάτης, τη διενέργεια ελέγχων και την υπεράσπιση δικαστικών υποθέσεων).
  • Για να διαχειριζόμαστε τις συγχωνεύσεις και εξαγορές που αφορούν την εταιρεία μας.
  • Για την αρχειοθέτηση και τήρηση αρχείων.
  • Για τη διεκπεραίωση παραγγελιών, τη χρέωση και τιμολόγηση.
  • Για άλλους σκοπούς που επιβάλλονται από το Νόμο και τις Αρχές.

Δεν είστε υποχρεωμένοι να μας παράσχετε τα προσωπικά σας δεδομένα. Όμως, εάν δε μας τα παράσχετε, δε θα είμαστε σε θέση να προβούμε στις ανωτέρω ενέργειες.

 

4. Ποια προσωπικά σας δεδομένα επεξεργαζόμαστε;

Για τους σκοπούς που περιγράφονται ανωτέρω στην ενότητα 3, είναι δυνατό να επεξεργαζόμαστε τις εξής κατηγορίες προσωπικών σας δεδομένων:

  • Γενικές πληροφορίες και στοιχεία επικοινωνίας απαραίτητα για τη σύναψη συμβάσεων και την εκπλήρωση υποχρεώσεων γνωστοποίησης στις Αρχές (όνομα, διεύθυνση, αριθμό τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου, ΑΦΜ, Δ.Ο.Υ., υπογραφή).
  • Την ιδιότητά σας (π.χ. τίτλος, θέση, επωνυμία εταιρείας, καθώς και για επαγγελματίες του τομέα της υγείας, πρώτη ειδικότητα, δεύτερη ειδικότητα, έτος αποφοίτησης από ιατρική σχολή, δημοσιεύσεις, συνέδρια, βραβεία, βιογραφικό, εκπαίδευση, συμμετοχή/ συμβολή σε κλινικές δοκιμές, κατευθυντήριες γραμμές, συμβούλια και οργανισμούς).
  • Πληροφορίες για οικονομικά δεδομένα στο πλαίσιο σύμβασης (λ.χ. αριθμό τραπεζικού λογαριασμού, ΙΒΑΝ, ποσά πληρωτέα).
  • Τα στοιχεία που μας παρέχετε, λ.χ. κατά τη συμπλήρωση των εντύπων ή κατά τη διάρκεια των εκδηλώσεων που παρακολουθείτε ή όταν απαντάτε σε ερωτήσεις κατά τη διάρκεια μιας επικοινωνίας σας μαζί μας ή/ και μιας έρευνας.
  • Δεδομένα που σχετίζονται με τα προϊόντα και τις υπηρεσίες μας.
  • Πληροφορίες σχετικά με τις επιστημονικές, ιατρικές ή/ και προωθητικές δραστηριότητες/ αλληλεπιδράσεις που έχετε μαζί μας, συμπεριλαμβανομένων πιθανών μελλοντικών αλληλεπιδράσεων.

Εάν σκοπεύετε να μας παράσχετε προσωπικά δεδομένα σχετικά με άλλα άτομα (λ.χ. τους συναδέλφους ή/ και εργαζομένους ή/ και συνεργάτες σας), θα πρέπει να δώσετε ένα αντίγραφο της παρούσας ειδοποίησης στα σχετικά άτομα, απευθείας ή μέσω του εργοδότη σας.

 

5. Γιατί μας επιτρέπεται από το Νόμο να επεξεργαζόμαστε τα προσωπικά σας δεδομένα;

Τα προσωπικά δεδομένα συλλέγονται από την εταιρεία μας, μόνο στο βαθμό που απαιτείται. Σε καμία περίπτωση τα δεδομένα που συλλέγονται δεν πωλούνται σε τρίτους για οποιονδήποτε λόγο.

Η εκ μέρους μας επεξεργασία των προσωπικών σας δεδομένων απαιτεί μια νομική βάση. Σύμφωνα με το νόμο, μας επιτρέπεται να επεξεργαζόμαστε τα προσωπικά σας δεδομένα που περιγράφονται παραπάνω στην Ενότητα 4 με βάση τις ακόλουθες νομικές βάσεις:

  • Η επεξεργασία είναι απαραίτητη για την εκτέλεση συμβατικής υποχρέωσης προς εσάς ή για να προβούμε σε προσυμβατικές ενέργειες κατόπιν αιτήματός σας.
  • Η επεξεργασία είναι απαραίτητη για τη συμμόρφωσή μας με νομική ή/ και κανονιστική υποχρέωση.
  • Έχουμε λάβει τη συναίνεσή σας.
  • Η επεξεργασία είναι απαραίτητη για τα νόμιμα συμφέροντά μας και δεν επηρεάζει αδικαιολόγητα τα συμφέροντά σας ή τα θεμελιώδη δικαιώματα και τις ελευθερίες.

Λάβετε υπόψη ότι όταν επεξεργαζόμαστε τα προσωπικά σας δεδομένα σε αυτή την τελευταία βάση, επιδιώκουμε πάντα να διατηρούμε την ισορροπία μεταξύ των νόμιμων συμφερόντων και της ιδιωτικής ζωής σας. Παραδείγματα τέτοιων «νόμιμων συμφερόντων» είναι οι δραστηριότητες επεξεργασίας δεδομένων που εκτελούνται:

  • Για την ανάπτυξη μιας διαφανούς και επαγγελματικής σχέσης με τους επαγγελματίες της υγείας.
  • Για την προώθηση της καινοτομίας της Novo Nordisk στον φαρμακευτικό τομέα.
  • Για τη διαχείριση των ανθρώπινων και οικονομικών πόρων της Novo Nordisk και για τη βελτιστοποίηση των αλληλεπιδράσεων με τους επαγγελματίες της υγείας.
  • Για την εξασφάλιση ότι το κατάλληλο φάρμακο, σύμφωνα με την τεχνική και επαγγελματική άποψη ενός καλά ενημερωμένου επαγγελματία υγείας, θα φτάσει στον ασθενή.
  • Για να προσφέρουμε τα προϊόντα και τις υπηρεσίες μας στους πελάτες μας.
  • Για την αποτροπή απάτης ή εγκληματικής δραστηριότητας, κατάχρησης των προϊόντων ή υπηρεσιών μας, καθώς και την ασφάλεια των συστημάτων πληροφορικής και των δικτύων μας.
  • Για να ανταποκριθούμε στους στόχους εταιρικής και κοινωνικής ευθύνης.

 

6. Πώς μοιραζόμαστε τα προσωπικά σας δεδομένα;

Δεν πουλάμε, δεν μοιράζουμε ή μεταφέρουμε με άλλο τρόπο τα προσωπικά σας δεδομένα σε τρίτα μέρη εκτός από αυτά που αναφέρονται στην παρούσα ειδοποίηση.

Κατά τη διάρκεια των δραστηριοτήτων μας και για τους ίδιους σκοπούς με εκείνους που αναφέρονται στην παρούσα ειδοποίηση, τα προσωπικά σας δεδομένα είναι δυνατό να τύχουν επεξεργασίας ή/ και είναι δυνατό να τα μοιραστούμε με:

  • Το προσωπικό μας (συμπεριλαμβανομένου του προσωπικού άλλων εταιρειών του ομίλου εταιρειών Novo Nordisk).
  • Προμηθευτές και συνεργάτες της εταιρείας μας (λ.χ. συμβούλους, τραπεζικά ιδρύματα) που παρέχουν υπηρεσίες και προϊόντα σε εμάς.
  • Ανεξάρτητους εξωτερικούς συμβούλους της εταιρείας μας.
  • Παρόχους ΙΤ με τους οποίους συνεργαζόμαστε, παρόχους βάσεων δεδομένων και συμβούλους.
  • Τρίτα μέρη στα οποία αναθέτουμε οποιοδήποτε από τα δικαιώματα ή τις υποχρεώσεις μας.
  • Άλλες εταιρείες του Ομίλου Novo Nordisk και συνδεδεμένες εταιρείες με τη Novo Nordisk (λ.χ. ΝΝIT).
  • Δημόσιες Αρχές.
  • Εξωτερικούς συμβούλους και δικηγόρους.

Τα παραπάνω τρίτα μέρη έχουν συμβατική υποχρέωση να προστατεύουν την εμπιστευτικότητα και την ασφάλεια των προσωπικών σας δεδομένων, σύμφωνα με την ισχύουσα νομοθεσία.

Τα προσωπικά σας δεδομένα μπορούν επίσης να τύχουν επεξεργασίας ή να μεταφερθούν σε οποιοδήποτε εθνικό ή / και διεθνές ρυθμιστικό, εκτελεστικό, δημόσιο όργανο ή δικαστήριο, όπου απαιτείται σύμφωνα με την ισχύουσα νομοθεσία και κανονισμούς ή κατόπιν αιτήματός τους.

 

7. Πότε μεταφέρουμε τα προσωπικά σας δεδομένα εκτός της Ευρωπαϊκής Ένωσης / Ευρωπαϊκού Οικονομικού Χώρου;

Για τους σκοπούς που περιγράφονται ανωτέρω στην ενότητα 3, είναι δυνατό να μεταφέρουμε τα προσωπικά σας δεδομένα σε χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου.  Χρησιμοποιούμε τις ακόλουθες δικλείδες ασφαλείας, σύμφωνα με το ισχύον δίκαιο, για να προστατεύουμε τα προσωπικά σας δεδομένα σε περίπτωση μεταφορών αυτού του είδους:

  • Η μεταφορά γίνεται σε μια εταιρεία της Novo Nordisk, καλύπτεται από τους Δεσμευτικούς Εταιρικούς Κανόνες Novo Nordisk, που είναι διαθέσιμοι στο https://www.novonordisk.com/about-novo-nordisk/corporate-governance/personal-data-protection.html.  
  • Οι χώρες προορισμού θεωρούνται από την Ευρωπαϊκή Επιτροπή ότι διαθέτουν επαρκές επίπεδο προστασίας των προσωπικών δεδομένων
  • Έχουμε συνάψει Τυποποιημένες Συμβατικές Ρήτρες για τη μεταφορά προσωπικών δεδομένων σε τρίτες χώρες. Μπορείτε να λάβετε ένα αντίγραφο αυτών επικοινωνώντας μαζί μας όπως περιγράφεται στην ενότητα 1.
  • Το Πλαίσιο Ασφαλείας Προστασίας Προσωπικών Δεδομένων ΕΕ-ΗΠΑ για μεταφορές σε εταιρείες και οργανισμούς με πιστοποίηση Privacy Shield και στις ΗΠΑ. Περισσότερες πληροφορίες και μια λίστα εταιρειών και οργανισμών που έχουν πιστοποιηθεί με το Privacy Shield είναι διαθέσιμες στη διεύθυνση https://www.privacyshield.gov/welcome.

 

8. Για πόσο χρόνο θα τηρούμε τα προσωπικά σας δεδομένα;

Θα διατηρούμε τα προσωπικά σας δεδομένα μόνο για όσο διάστημα είναι απαραίτητο για την εκπλήρωση του σκοπού για τον οποίο συλλέχθηκαν ή για τη συμμόρφωση με νομικές ή κανονιστικές απαιτήσεις.

Η περίοδος διατήρησης είναι η διάρκεια της σύμβασης προμήθειας ή παροχής υπηρεσιών, συν το χρονικό διάστημα έως ότου οι νομικές αξιώσεις βάσει της παρούσας σύμβασης παραγράφονται, εκτός εάν υπερισχύονται νομικά ή κανονιστικά χρονοδιαγράμματα απαιτούν μεγαλύτερη ή μικρότερη περίοδο διατήρησης. Όταν λήξει αυτή η περίοδος, τα προσωπικά σας δεδομένα διαγράφονται από τα ενεργά μας συστήματα.

Τα προσωπικά δεδομένα που συλλέγονται και υποβάλλονται σε επεξεργασία στο πλαίσιο διαφοράς διαγράφονται ή αρχειοθετούνται (i) μόλις επιτευχθεί φιλικός διακανονισμός, (ii) αφού εκδοθεί αμετάκλητη απόφαση ή (iii) όταν η αξίωση παραγραφεί.

 

9. Ποια είναι τα δικαιώματά σας;

Σε γενικές γραμμές, έχετε τα ακόλουθα δικαιώματα:

  • Μπορείτε να λάβετε μια επισκόπηση των προσωπικών δεδομένων που έχουμε σχετικά με εσάς
  • Μπορείτε να λάβετε ένα αντίγραφο των προσωπικών σας δεδομένων σε δομημένη, εύκολα χρησιμοποιούμενη και μηχανικά αναγνώσιμη μορφή
  • Μπορείτε να λάβετε ενημέρωση ή να ζητήσετε διόρθωση στα προσωπικά σας δεδομένα
  • Μπορείτε να διαγράψετε ή να καταστρέψετε τα προσωπικά σας δεδομένα
  • Μπορείτε να μας ζητήσετε να σταματήσουμε ή να περιορίσουμε την επεξεργασία των προσωπικών σας δεδομένων
  • Αν έχετε δώσει τη συγκατάθεσή σας για να επεξεργαστούμε τα προσωπικά σας δεδομένα (βλ. Ενότητα 5), μπορείτε να αποσύρετε τη συγκατάθεσή σας ανά πάσα στιγμή. Η απόσυρσή σας δεν θα επηρεάσει τη νομιμότητα της διεκπεραίωσης που διεξήχθη προτού αποσύρετε τη συγκατάθεσή σας
  • Μπορείτε να υποβάλετε μια καταγγελία σχετικά με τον τρόπο με τον οποίο επεξεργαζόμαστε τα προσωπικά σας δεδομένα στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Σύμφωνα με την ισχύουσα νομοθεσία, ενδέχεται να υπάρχουν όρια σε αυτά τα  δικαιώματα ανάλογα με τις συγκεκριμένες συνθήκες της δραστηριότητας επεξεργασίας.

Παρακαλούμε, επικοινωνήστε μαζί μας όπως περιγράφεται στην Ενότητα 1 με ερωτήσεις ή αιτήματα σχετικά με αυτά τα δικαιώματα.

 

GR/LC/1218/0007