Karo Healthcare – Загальне повідомлення про конфіденційність для бізнес-партнерів

Це Повідомлення про конфіденційність адресоване:

медичним працівникам, з якими ми встановлюємо або підтримуємо професійні відносини;
нашим клієнтам або потенційним клієнтам, які є фізичними особами;
представникам або контактним особам наших клієнтів чи потенційних клієнтів, які є юридичними особами.

Ви отримуєте це Повідомлення про конфіденційність, оскільки Karo Healthcare AB або будь-яка з її афілійованих компаній («Група Karo Healthcare») здійснює обробку інформації про вас, яка є «персональними даними», а також тому, що ви маєте певні законні права щодо Karo Healthcare Group та ваших персональних даних, які докладніше описані нижче.

Група Karo Healthcare ставиться до захисту ваших персональних даних і приватності як до надзвичайно важливого питання.

Якщо ви бажаєте зв’язатися з Karo Healthcare Group, контактні дані материнської компанії Karo Healthcare AB наведені нижче:

Фактична адреса: Klara Norra Kyrkogata 33, Стокгольм, Швеція

Поштова адреса: Box 16184, SE-103 24 Stockholm, Sweden

Телефон: +46 (0) 10-330 23 10

Karo Healthcare AB відповідає за обробку ваших персональних даних як контролер даних (Data Controller). Karo Healthcare AB може виконувати ці обов’язки самостійно або спільно з іншими компаніями Групи Karo Healthcare, які в такому випадку виступають спільними контролерами даних (Co-Controllers).

У цьому Повідомленні про конфіденційність терміни «ми», «нас» або «наш» означають Групу Karo Healthcare, представлену компанією Karo Healthcare AB.

Ми рекомендуємо вам уважно ознайомитися з цим Повідомленням про конфіденційність, яке пояснює, у яких випадках ми обробляємо ваші персональні дані, а також інформує про ваші права та наші обов’язки щодо такої обробки.

Якщо у вас виникнуть будь-які додаткові запитання щодо обробки ваших персональних даних, будь ласка, звертайтеся за адресою: dataprivacy@karopharma.com

1. Яку інформацію ми маємо про вас?

Інформація про вас, яку ми обробляємо, може:

бути надана безпосередньо вами;
бути отримана від наших бізнес-партнерів (наприклад, юридичної особи, в якій ви працюєте);
бути отримана від інших третіх осіб;
надходити з публічно доступних джерел, за умови отримання необхідної згоди відповідно до чинного законодавства.

Ми можемо збирати різні види ваших персональних даних, зокрема:

Загальні ідентифікаційні дані

ім’я;
прізвище;
стать;
адреса електронної пошти;
поштова адреса;
номер стаціонарного та/або мобільного телефону.

Інформація про професійну діяльність

посада;
професійний статус;
назва компанії;
для медичних працівників:
- основна спеціалізація;
- додаткова спеціалізація;
- рік закінчення медичного закладу освіти;
- наукові публікації;
- участь у конгресах;
- нагороди;
- біографічні дані;
- освіта;
- зв’язки з університетами;
- професійна експертиза;
- участь у клінічних дослідженнях;
- внесок у розробку клінічних рекомендацій;
- членство в редакційних колегіях та професійних організаціях.

Платіжна інформація

дані банківської картки;
реквізити банківського рахунку;
номер платника ПДВ;
інші податкові ідентифікаційні номери.

Дані електронної ідентифікації

Якщо це необхідно для замовлення товарів або послуг у нашої компанії чи їх постачання нам:

логіни;
права доступу;
паролі;
номер перепустки;
IP-адреса;
онлайн-ідентифікатори та файли cookie;
журнали доступу;
час доступу та підключення;
фотографії на перепустках;
голосові записи.

Дані про взаємодію з нами

інформація про ваші вподобання;
реакції на наші повідомлення;
теми комунікації;
обрані канали зв’язку;
частота контактів.

Дані, які ви самостійно надаєте

Наприклад:

під час заповнення форм;
під час участі в заходах;
під час відповідей на запитання в розмовах або опитуваннях.

Дані про наші продукти та послуги

Інформація, пов’язана з використанням наших продуктів та послуг.

Інформація про маркетингову, наукову та медичну взаємодію

У тому числі:

поточні контакти з нами;
потенційні майбутні взаємодії.

Якщо ви маєте намір надати персональні дані інших осіб (наприклад, ваших колег), ви повинні надати їм копію цього Повідомлення про конфіденційність самостійно або через їхнього роботодавця.

2. Для яких цілей ми використовуємо ваші персональні дані та чому це є законним?

2.1 Правові підстави обробки

Ми не обробляємо ваші персональні дані без належної правової підстави відповідно до вимог GDPR.

Тому ми здійснюємо обробку ваших персональних даних лише у випадках, коли:

ми отримали вашу попередню згоду;
обробка необхідна для виконання наших договірних зобов’язань перед вами або для вжиття заходів до укладення договору за вашим запитом;
обробка необхідна для виконання наших законодавчих або регуляторних обов’язків;
обробка необхідна для реалізації наших законних інтересів і не порушує невиправдано ваших інтересів, основоположних прав та свобод.

Звертаємо увагу, що під час обробки персональних даних на підставі законного інтересу ми завжди прагнемо підтримувати баланс між нашими законними інтересами та вашим правом на приватність.

Приклади наших законних інтересів

Обробка даних може здійснюватися для:

розвитку довірчих професійних відносин із медичними працівниками;
просування продукції Karo Healthcare у фармацевтичній, косметичній сфері та сфері медичних виробів;
управління людськими та фінансовими ресурсами компанії;
оптимізації взаємодії з медичними працівниками;
забезпечення доступу пацієнтів до належних лікарських засобів на основі професійної думки медичних спеціалістів;
використання економічно ефективних сервісів і платформ постачальників;
пропонування наших продуктів і послуг клієнтам;
запобігання шахрайству, злочинній діяльності та неправомірному використанню продуктів чи послуг;
забезпечення безпеки ІТ-систем, архітектури та мереж;
продажу частини бізнесу або його активів;
придбання всього або частини бізнесу третьою стороною;
досягнення корпоративних і соціальних цілей відповідальності.

Для отримання додаткової інформації про наші законні інтереси ви можете звернутися до нас за контактами, зазначеними в розділі 6.

2.2 Цілі обробки персональних даних

Ми завжди обробляємо ваші персональні дані для конкретної мети та лише в обсязі, необхідному для її досягнення.

Зокрема, ми можемо використовувати ваші персональні дані для:

управління взаємовідносинами з вами (зокрема через наші бази даних);
виконання дій, необхідних для підготовки або виконання чинних договорів;
документального підтвердження транзакцій та забезпечення прозорості передачі цінностей;
надання актуальної та релевантної інформації про захворювання, лікарські засоби, а також наші продукти й послуги;
підвищення якості взаємодії шляхом адаптації наших пропозицій до ваших потреб;
обробки ваших запитів та надання ефективної підтримки;
проведення опитувань для покращення подальшої взаємодії з вами;
надсилання повідомлень про продукти, терапевтичні напрямки або послуги, які ми просуваємо;
планування, організації та документування комунікацій і взаємодій із вами;
відстеження нашої діяльності (наприклад, кількості зустрічей, дзвінків, продажів або інших взаємодій);
запрошення вас на заходи чи рекламно-інформаційні зустрічі, які ми спонсоруємо (медичні заходи, конференції, виступи експертів тощо);
надання доступу до навчальних модулів;
управління ІТ-інфраструктурою та забезпечення безперервності бізнес-процесів;
захисту економічних інтересів компанії та забезпечення дотримання законодавчих вимог;
проведення аудитів;
розгляду випадків можливого шахрайства або неправомірної поведінки;
захисту інтересів компанії в судових процесах;
управління процесами злиття та поглинання компаній;
архівування та ведення документації;
виставлення рахунків та здійснення розрахунків;
виконання будь-яких інших вимог, передбачених законодавством або державними органами.

3. Хто має доступ до ваших персональних даних і кому вони передаються?

Ми не продаємо, не передаємо та не розкриваємо ваші персональні дані третім особам, за винятком випадків, описаних у цьому Повідомленні про конфіденційність.

У процесі нашої діяльності та для цілей, зазначених у цьому Повідомленні про конфіденційність, доступ до ваших персональних даних або їх передача можуть здійснюватися таким категоріям одержувачів лише в обсязі, необхідному для виконання відповідних цілей:

нашим працівникам (включаючи співробітників будь-якої афілійованої компанії Групи Karo Healthcare);
нашим незалежним агентам або посередникам (за наявності);
нашим постачальникам і провайдерам послуг, які надають нам товари або послуги;
постачальникам ІТ-систем, хмарних сервісів, баз даних та консультантам;
нашим бізнес-партнерам, які пропонують продукти або послуги спільно з нами чи нашими афілійованими компаніями;
будь-якій третій стороні, якій ми передаємо або переуступаємо свої права чи обов’язки;
нашим консультантам і зовнішнім юристам у зв’язку з продажем або передачею частини бізнесу чи його активів.

Усі зазначені треті сторони зобов’язані за договором забезпечувати конфіденційність і безпеку ваших персональних даних відповідно до вимог чинного законодавства.

Ваші персональні дані також можуть бути надані або передані:

національним чи міжнародним регуляторним органам;
правоохоронним органам;
державним установам;
судам,

якщо цього вимагає законодавство або офіційний запит таких органів.

Персональні дані, які ми збираємо, можуть також оброблятися, зберігатися або бути доступними в країнах за межами держави, де розташована Karo Healthcare AB (Швеція), які можуть забезпечувати інший рівень захисту персональних даних.

Якщо ми передаємо ваші персональні дані компаніям, розташованим в інших юрисдикціях, ми забезпечуємо їх належний захист шляхом:

застосування рівня захисту, передбаченого відповідним законодавством про захист персональних даних;
дотримання наших внутрішніх політик та стандартів безпеки.

4. Як ми захищаємо ваші персональні дані?

Ми впровадили належні технічні та організаційні заходи для забезпечення достатнього рівня безпеки та конфіденційності ваших персональних даних.

Під час впровадження таких заходів ми враховуємо:

сучасний рівень розвитку технологій;
вартість їх впровадження;
характер персональних даних;
ризики, пов’язані з обробкою.

Метою цих заходів є захист персональних даних від:

випадкового або незаконного знищення;
випадкової втрати;
несанкціонованого доступу;
несанкціонованого розголошення;
незаконного внесення змін;
будь-яких інших незаконних форм обробки.

Крім того, під час роботи з персональними даними ми:

збираємо та обробляємо лише ті персональні дані, які є достатніми, доречними та необхідними для досягнення зазначених цілей;
забезпечуємо актуальність і точність ваших персональних даних.

Для цього ми можемо періодично звертатися до вас із проханням підтвердити правильність наявної у нас інформації.

Також просимо вас самостійно повідомляти нас про будь-які зміни ваших персональних даних, щоб ми могли підтримувати їх актуальність.

5. Як довго ми зберігаємо ваші персональні дані?

Ми зберігаємо ваші персональні дані лише протягом періоду, необхідного для досягнення цілей, для яких вони були зібрані, або для виконання вимог законодавства та нормативних актів.

Після закінчення відповідного строку ваші персональні дані видаляються з наших активних систем.

6. Які у вас права та як їх реалізувати?

Відповідно до умов та обмежень, встановлених GDPR, ви маєте такі права:

Право на доступ

Отримувати інформацію про персональні дані, які ми обробляємо щодо вас, а також вимагати виправлення чи оновлення неточних, застарілих або неповних даних.

Право на видалення або обмеження обробки

Вимагати видалення ваших персональних даних або обмеження їх обробки для певних категорій операцій.

Право відкликати згоду

У будь-який момент відкликати свою згоду на обробку персональних даних без впливу на законність обробки, здійсненої до відкликання такої згоди.

Право на заперечення

Повністю або частково заперечувати проти обробки ваших персональних даних.

Право заперечувати проти маркетингових комунікацій

Відмовитися від використання певного каналу зв’язку для цілей прямого маркетингу.

Право на перенесення даних

Вимагати передачі наданих вами персональних даних вам або іншій особі за вашим вибором у структурованому, загальноприйнятому та машинозчитуваному форматі, за умови дотримання вимог конфіденційності.

Якщо ви маєте запитання або бажаєте скористатися своїми правами, ви можете звернутися:

Електронною поштою: dataprivacy@karopharma.com

Поштою:

Data Privacy Officer
Karo Healthcare AB
Box 16184
SE-103 24 Stockholm
Sweden

Крім перелічених вище прав, ви також маєте право подати скаргу до шведського органу із захисту персональних даних Integritetsskyddsmyndigheten.

7. Як ви будете повідомлені про зміни до Повідомлення про конфіденційність?

Будь-які майбутні зміни або доповнення щодо обробки ваших персональних даних, описаних у цьому Повідомленні про конфіденційність, будуть завчасно доведені до вашого відома шляхом індивідуального повідомлення через наші звичайні канали комунікації (наприклад, електронною поштою або через наші вебсайти).

Перелік файлів cookie

Файл cookie — це невеликий фрагмент даних (текстовий файл), який вебсайт під час відвідування користувачем просить браузер зберегти на пристрої для запам’ятовування певної інформації, наприклад мовних налаштувань або даних для входу.

Файли cookie, які встановлюємо ми, називаються власними файлами cookie (First-Party Cookies).

Ми також використовуємо сторонні файли cookie (Third-Party Cookies), які встановлюються доменами, відмінними від домену сайту, який ви відвідуєте. Такі файли використовуються для рекламних та маркетингових цілей.

Зокрема, ми використовуємо файли cookie та інші технології відстеження для наведених нижче цілей.

Маркетингові (Targeting) файли cookie

Ці файли можуть встановлюватися нашими рекламними партнерами через наш сайт.

Вони можуть використовуватися для створення профілю ваших інтересів та показу релевантної реклами на інших вебсайтах.

Вони не зберігають безпосередньо персональну інформацію, а працюють на основі унікальної ідентифікації вашого браузера та інтернет-пристрою.

Якщо ви вимкнете ці файли cookie, реклама буде менш персоналізованою.

Домен	Cookie	Тип
nailner.com	_fbp, _gat_UA-XXXXXX-X, _gcl_au	Власні
adsrvr.org	TDCPM, TDID	Сторонні
facebook.com	—	Сторонні
bing.com	MUID	Сторонні
doubleclick.net	ar_debug, IDE, receive-cookie-deprecation, test_cookie	Сторонні
tiktok.com	_ttp	Сторонні

Функціональні (Functional) файли cookie

Ці файли забезпечують розширений функціонал і персоналізацію вебсайту.

Вони можуть встановлюватися нами або сторонніми постачальниками сервісів, інтегрованих у сайт.

Якщо ви забороните їх використання, окремі функції сайту можуть працювати некоректно.

Домен	Cookie	Тип
nailner.com	wp-wpml_current_language	Власні

Аналітичні (Performance) файли cookie

Ці файли cookie дозволяють нам підраховувати кількість відвідувань і джерела трафіку для аналізу та покращення роботи сайту.

Вони допомагають зрозуміти:

які сторінки є найпопулярнішими;
які сторінки відвідуються найрідше;
як користувачі переміщуються сайтом.

Уся інформація збирається в агрегованому та анонімному вигляді.

Якщо ви відмовитеся від цих cookie, ми не зможемо аналізувати відвідуваність сайту та його ефективність.

Домен	Cookie	Тип
nailner.com	_clsk, _ga, _ga_xxxxxxx, _ga_xxxxxxxxxx, _gat_UA-, _gclxxxx, _gid	Власні

Строго необхідні (Strictly Necessary) файли cookie

Ці файли cookie є необхідними для роботи вебсайту та не можуть бути вимкнені в наших системах.

Зазвичай вони встановлюються лише у відповідь на ваші дії, наприклад:

налаштування параметрів конфіденційності;
вхід до облікового запису;
заповнення форм.

Ви можете налаштувати браузер так, щоб блокувати або повідомляти про використання цих файлів cookie, але тоді окремі частини сайту можуть працювати некоректно.

Ці файли cookie не зберігають інформацію, яка дозволяє безпосередньо ідентифікувати особу.

Домен	Cookie	Тип
nailner.com	OptanonAlertBoxClosed, OptanonConsent, wordpress_test_cookie	Власні
cdn.cookielaw.org	OptanonAlertBoxClosed, OptanonConsent	Сторонні