Komunikat o poufności danych

AstraZeneca Pharma Poland Sp. z o.o. z siedzibą przy ul. Postępu 14 w Warszawie (dalej jako: „AstraZeneca”, „my”, „nas”, „nasz”), spółka należąca do grupy AstraZeneca (www.astrazeneca.com), bardzo poważnie traktuje kwestie związane z poufnością i ochroną Państwa danych osobowych. W niniejszym Komunikacie o poufności danych informujemy Państwa o tym, które z Państwa danych osobowych możemy gromadzić i w jaki sposób możemy je wykorzystywać. Treść niniejszego Komunikatu o poufności danych może być okresowo zmieniana. W związku z tym, w celu upewnienia się, że znają Państwo jego najnowszą wersję, która obowiązuje względem Państwa danych osobowych, prosimy sprawdzać jego treść od czasu do czasu. Oczywiście powiadomimy Państwa o wszelkich zmianach, w sytuacji, gdy jest to od nas wymagane.

JAKIE DANE GROMADZIMY?

Wypełnienie niniejszego formularza wiąże się z gromadzeniem i wykorzystaniem przez nas Państwa danych osobowych. W zależności od tego, czy są Państwo przedstawicielami zawodu medycznego, pacjentami, lub też wypełniają Państwo ten formularz w imieniu pacjenta (Inne osoby/Przedstawiciele pacjenta), będziemy gromadzić różne dane osobowe w sposób wskazany poniżej.

Przedstawiciele zawodu medycznego: jeżeli wypełniają Państwo ten formularz w imieniu pacjenta, oprócz danych pacjenta będziemy także gromadzić Państwa dane osobowe podane poniżej:

  • imię i nazwisko,
  • zawód,
  • dane do kontaktu (adres, numer telefonu, adres e-mail, numer faksu).

Inne osoby/Przedstawiciele pacjenta: jeżeli wypełniają Państwo ten formularz w imieniu pacjenta, oprócz danych pacjenta będziemy także gromadzić Państwa dane osobowe podane poniżej:

  • imię i nazwisko,
  • dane do kontaktu (adres, numer telefonu, adres e-mail, numer faksu).

Pacjent: jeżeli sami wypełniają Państwo ten formularz będziemy gromadzić Państwa następujące dane osobowe:

  • imię i nazwisko,
  • dane do kontaktu (adres, numer telefonu, adres e-mail, numer faksu),
  • datę urodzenia,
  • płeć,
  • informacje dotyczące efektów ubocznych, których Państwo doświadczyli, w tym daty ich wystąpienia i ustąpienia,
  • informacje na temat produktów AstraZeneca, które Państwo zażywali, w tym powodów ich zażywania, szczegółowych informacji na temat zażywanego produktu, takich jak data podania i odstawienia, dawka, jednostka i częstotliwość podawania, oraz
  • dodatkowe informacje, których nam Państwo dobrowolnie udzielą.

Jeżeli są więc Państwo pacjentami zgłaszającymi zdarzenie niepożądane, AstraZeneca może – w ramach procesu zgłoszenia i monitorowania podanych przez Państwa efektów ubocznych – uzyskać wrażliwe informacje na Państwa temat, w tym na temat Państwa stanu zdrowia fizycznego i psychicznego.

W JAKI SPOSÓB WYKORZYSTUJEMY PAŃSTWA DANE OSOBOWE?

Wymienione dane (w tym wrażliwe dane osobowe) zostaną przez Państwa podane, a przez nas wykorzystane, zgodnie z obowiązującymi wymogami regulacyjnymi w celu zapewnienia wysokiego poziomu jakości świadczonych usług z zakresu ochrony zdrowia i produktów lub wyrobów medycznych, zwłaszcza w celu wsparcia wypełnienia przez AstraZeneca obowiązków prawnych i rejestracyjnych w zakresie zgłaszania efektów ubocznych związanych z naszymi produktami.

W ramach tych aktywności, możemy ponownie skontaktować się z Państwem, jeżeli będziemy potrzebowali dodatkowych informacji na temat zgłoszonego zdarzenia niepożądanego, o którym nas Państwo poinformowali, lub jeżeli konieczne będzie udzielenie Państwu dodatkowych informacji zwrotnych na tematach podjętych działań (w sytuacji, gdy Państwo o to poprosili). Jeżeli zatem nie podadzą nam Państwo swoich danych osobowych, możemy nie być w stanie monitorować zgłoszonego przez Państwa zdarzenia niepożądanego lub udzielić Państwu informacji zwrotnych. Prosimy o zwrócenie uwagi na fakt, że jeżeli są Państwo przedstawicielami zawodu medycznego zachęca się Państwa, a w niektórych krajach nawet prawnie wymaga się od Państwa, informowania o efektach ubocznych, które Państwo zaobserwowali lub których wystąpienie Państwo podejrzewają, a także do udzielania dodatkowych informacji, jeżeli zostali Państwo o to poproszeni.

W niektórych przypadkach możemy być zmuszeni do przetwarzania tego typu informacji, które nam Państwo przekażą (w tym wrażliwych danych osobowych) zgodnie z naszymi uzasadnionymi interesami w odniesieniu do zgłaszania, dochodzenia i obrony przed roszczeniami dotyczącymi naszych produktów, zarówno w kraju, jak i za granicą (Prosimy także zapoznać się z treścią części MIĘDZYNARODOWY TRANSFER DANYCH poniżej).

JAK PRZECHOWUJEMY PAŃSTWA DANE?

AstraZeneca będzie przechowywać Państwa dane osobowe zgodnie z przepisami krajowymi i Polityką przechowywania dokumentów spółki tak długo, jak to konieczne w celu spełnienia naszych obowiązków ustawowych bądź w celu zgłoszenia, dochodzenia lub obrony przed roszczeniami prawnymi. Jeżeli Państwa dane osobowe przestaną być potrzebne do tych celów, zostaną bezpiecznie usunięte. Może to oznaczać, że Państwa dane osobowe będą przechowywane przez AstraZeneca przez kilka lat, w zależności od celu i potrzeby ich przetwarzania. Więcej informacji na temat wewnętrznej polityki AstraZeneca dotyczącej przechowywania dokumentów można znaleźć na stronie www.astrazenecapersonaldataretention.com

KTO BĘDZIE POSIADAŁ DOSTĘP DO PAŃSTWA DANYCH OSOBOWYCH?

Państwa dane osobowe (w tym wrażliwe dane osobowe) mogą zostać przekazane lokalnym i/lub zagranicznym organom rejestracyjnym i innym spółkom grupy AstraZeneca w celach określonych w niniejszym komunikacie. Możemy również udostępniać Państwa dane osobowe określonym podmiotom zewnętrznym, takim jak: audytorzy i konsultanci w celu sprawdzenia naszej zgodności z zewnętrznymi i wewnętrznymi wymogami; organy administracyjne, organy ścigania, strony procesowe (zgodnie w prawnymi wymogami dotyczącymi sprawozdawczości lub roszczeń); następcy prawni lub partnerzy biznesowi AstraZeneca lub spółek grupy AstraZeneca w przypadku sprzedaży bądź zbycia całości lub części ich działalności bądź nawiązania współpracy z innym podmiotem w zakresie prowadzonej przez nas działalności.

W okresie, w którym AstraZeneca przechowuje Państwa dane, dane osobowe, które identyfikują Państwa jako pacjenta będą dostępne do wglądu wyłącznie dla zespołu AstraZeneca odpowiedzialnego za bezpieczeństwo pacjentów zlokalizowanego w kraju zamieszkania pacjenta oraz dla niewielkiej liczby dostawców usług internetowych i administratorów systemu, którzy oferują globalne wsparcie dla systemu, w którym AstraZeneca przechowuje dane osobowe. Przed wykorzystaniem lub udostępnieniem danych podmiotom innym niż lokalny zespół odpowiedzialny za bezpieczeństwo pacjentów lub administratorzy systemów, AstraZeneca usunie wszelkie dane identyfikujące pacjenta (np. imię i nazwisko, podpis lub adres). Informacje niezbędne do przeprowadzenia medycznej oceny zgłoszenia (w tym wiek i płeć pacjenta) mogą zostać udostępnione organizacjom rządowym lub państwowym w celu umożliwienia nam spełnienia naszych obowiązków prawnych i rejestracyjnych.

MIĘDZYNARODOWY TRANSFER DANYCH

Podmioty AstraZeneca i podmioty zewnętrzne mogą mieć siedzibę w dowolnym kraju, między innymi w krajach, które mogą nie gwarantować takiej samej prawnej ochrony danych osobowych jak Państwa kraj zamieszkania. AstraZeneca będzie spełniać lokalne wymogi dotyczące ochrony danych osobowych i postępować zgodnie z wewnętrznymi globalnymi standardami w tym zakresie, a także wdroży niezbędne zabezpieczenia zgodnie z prawem w sprawie przekazywania danych osobowych obowiązującym w kraju przekazującym takie dane. Niezależnie od kraju, do którego przesyłane są Państwa dane osobowe, udostępniamy je wyłącznie wówczas, gdy jest to niezbędne i zgodnie z odpowiednimi środkami ochronnymi (takimi jak Wiążące reguły korporacyjne AstraZeneca (patrz poniżej) oraz Standardowe klauzule umowne UE). Jeżeli skierują Państwo swoją prośbę na adres privacy@astrazeneca.com, mogą Państwo uzyskać kopię Wiążących reguł korporacyjnych AstraZeneca i/lub Standardowych klauzul umownych UE.

WIĄŻĄCE REGUŁY KORPORACYJNE

Wdrożenie Wiążących reguł korporacyjnych pozwala nam wypełniać niektóre z naszych zobowiązań prawnych w zakresie danych osobowych. Wiążące reguły korporacyjne określają nasze zobowiązania w zakresie poufności danych osobowych znajdujących się w obrocie międzynarodowym, tj. przenoszonych pomiędzy naszymi podmiotami zależnymi mającymi siedzibę na terenie Europejskiego Obszaru Gospodarczego (EOG) lub w państwach, w których obowiązują podobne ograniczenia w zakresie wykorzystywania danych osobowych.

Nasze Wiążące reguły korporacyjne zostały zatwierdzone przez szereg krajowych organów regulacyjnych ds. poufności danych; w krajach, w których obowiązują, nakładają one na nas obowiązek:

  1. wykorzystywania danych osobowych wyłącznie w określonych celach,
  2. podejmowania kroków w celu zapewnienia, że posiadane przez nas dane osobowe są właściwe i aktualne,
  3. podejmowania działań mających na celu wyeliminowanie ryzyka bezprawnego wykorzystania, przypadkowego zagubienia, zniszczenia, lub uszkodzenia danych osobowych.

Więcej informacji na temat tych zobowiązań znajdą Państwo tutaj. Wiążące reguły korporacyjne oraz prawa z nich wynikające nie obowiązują względem danych osobowych pochodzących z krajów znajdujących się poza EOG.

W JAKI SPOSÓB CHRONIMY PAŃSTWA DANE OSOBOWE?

Wdrożyliśmy odpowiednie polityki w zakresie poufności i bezpieczeństwa danych osobowych, których celem jest zapewnienie – w maksymalnym możliwym stopniu – bezpieczeństwa i integralności wszystkich informacji znajdujących się w naszym posiadaniu, w tym Państwa danych osobowych.

Więcej informacji na temat tego, w jaki sposób AstraZeneca wypełnia swoje obowiązki zachowania poufności danych, znajdą Państwo w naszych globalnych standardach w zakresie poufności danych dostępnych na stronie: https://www.astrazeneca.com/content/dam/az/PDF/Data_Privacy_Policy_v30.pdf.

PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ

Poprzez stronę internetową http://subjectrequest.astrazeneca.com mogą Państwo w dowolnej chwili skontaktować się z AstraZeneca, aby uzyskać dostęp do przechowywanych przez nas Państwa danych osobowych, skorygować ewentualne błędy lub zażądać usunięcia danych, bądź ograniczyć zakres przetwarzania Państwa danych osobowych lub wyrazić sprzeciw na przetwarzanie Państwa danych osobowych. Jeżeli skutkiem takiego żądania byłoby naruszenie przez AstraZeneca lub jej podmioty powiązane zobowiązań wynikających z zawartych przez nas umów, obowiązujących przepisów, uregulowań lub kodeksów postępowania, wówczas AstraZeneca może nie być w stanie spełnić Państwa żądania, przy czym wówczas mogą Państwo nadal żądać ograniczenia dalszego przetwarzania danych osobowych. W niektórych przypadkach mogą również Państwo skorzystać z prawa do przeniesienia danych do innego administratora danych.

AstraZeneca wyznaczyła specjalistę ds. ochrony danych odpowiedzialnego za nadzorowanie przestrzegania przez AstraZeneca unijnych przepisów dotyczących ochrony danych. Jeżeli mają Państwo jakiekolwiek pytania lub wątpliwości dotyczące przetwarzania Państwa danych osobowych, proszę się z nim skontaktować drogą elektroniczną, pisząc na adres: privacy@astrazeneca.com, lub też wysłać korespondencję do wiadomości Głównego specjalisty ds. ochrony danych w AstraZeneca, na adres: Academy House, 136 Hills Road, Cambridge CB2 8PA, Anglia. Jeżeli przetwarzanie Państwa danych osobowych przez AstraZeneca podlega przepisom prawa UE, mogą Państwo również złożyć skargę do odpowiedniego urzędu ds. ochrony danych w Państwa kraju zamieszkania. Nazwę właściwego urzędu i jego dane kontaktowe można znaleźć na stronie http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.

Ostatnia aktualizacja: kwiecień 2018 r.