Ενημέρωση περί Προστασίας Προσωπικών Δεδομένων για το medicalportal.novartis.gr

Σεπτέμβριος 2019

Λαμβάνετε αυτήν την Ενημέρωση περί Προστασίας Προσωπικών Δεδομένων, επειδή επισκέπτεστε μια ιστοσελίδα ή χρησιμοποιείτε εφαρμογή σε κινητό (‘”εφαρμογή”) από μία από τις εταιρείες του ομίλου Novartis. Κατά συνέπεια, η Novartis επεξεργάζεται πληροφορίες σχετικά με εσάς οι οποίες συνιστούν “προσωπικά δεδομένα” και θεωρεί πολύ σημαντική την προστασία των προσωπικών σας δεδομένων.
 Η Novartis Ελλάς ΑΕΒΕ (εφεξής «Novartis») είναι υπεύθυνη για την επεξεργασία των προσωπικών σας δεδομένων καθώς αποφασίζει τον σκοπό και τον τρόπο της επεξεργασίας, ενεργώντας ως "υπεύθυνος επεξεργασίας". Σε αυτή την Ενημέρωση περί Προστασίας Προσωπικών Δεδομένων, οι λέξεις "εμείς" ή "εμάς" αναφέρονται στην  Novartis.
Η αναφορά στην Novartis περιλαμβάνει και το Τμήμα της Sandoz. Η Novartis βρίσκεται στο 12ο χλμ. της Ε.Ο. Αθηνών - Λαμίας No 1, 144 51, Μεταμόρφωση και η Sandoz βρίσκεται στην Οδό Φραγκοκκλησιάς 7Β, 151 25, Μαρούσι, Αθήνα.
Αυτή η Ενημέρωση περί Προστασίας Προσωπικών Δεδομένων χωρίζεται σε δύο μέρη. Το Μέρος Ι περιέχει πρακτικές πληροφορίες για τα συγκεκριμένα προσωπικά δεδομένα που επεξεργαζόμαστε όταν επισκέπτεστε την ιστοσελίδα μας medicalportal.novartis.gr, γιατί και πώς επεξεργαζόμαστε αυτά τα δεδομένα. Το Μέρος ΙΙ περιέχει πιο γενικές πληροφορίες για τα βασικά τεχνικά ή άλλα προσωπικά δεδομένα που σχετίζονται με την διάδρασή σας με τις ιστοσελίδες ή τις εφαρμογές μας, τα οποία επεξεργαζόμαστε για τους επισκέπτες των ιστοσελίδων μας ή τους χρήστες των εφαρμογών μας, τη νομική βάση για τη χρήση των προσωπικών σας δεδομένων, καθώς και τα δικαιώματά σας σχετικά με όλα τα προσωπικά δεδομένα που συλλέγονται για εσάς.
Σας προσκαλούμε να διαβάσετε προσεκτικά αυτή την Ενημέρωση περί  Προστασίας Προσωπικών Δεδομένων και για οποιαδήποτε περαιτέρω απορίες σε σχέση με την επεξεργασία των προσωπικών σας δεδομένων, σας προσκαλούμε να επικοινωνήσετε με τον Υπεύθυνο Επεξεργασίας Δεδομένων (Data Privacy Officer, εφεξής «DPO»)  μέσω  ηλεκτρονικού ταχυδρομείου (e-mail) στην ηλεκτρονική διεύθυνση: [email protected] για τη Novartis. 

Μέρος I – Βασικές πληροφορίες

Η Novartis Hellas μπορεί να επεξεργάζεται τα προσωπικά δεδομένα σας όταν επισκέπτεστε την ιστοσελίδα μας medicalportal.novartis.gr. Η ιστοσελίδα medicalportal.novartis.gr είναι μια πλατφόρμα που περιλαμβάνει επιστημονικές πληροφορίες για τις θεραπευτικές κατηγορίες που δραστηριοποιούμαστε ως εταιρεία, προϊοντικές πληροφορίες σχετικά με τα προϊόντα που εμπορευόμαστε, όπως επίσης χρήσιμες εκπαιδευτικές και ενημερωτικές πληροφορίες για εκδηλώσεις και δράσεις σχετικές με τις θεραπευτικές και εμπορικές μας δραστηριότητες και συμμετοχές. 

Συγκεκριμένα προσωπικά δεδομένα προς συλλογή
Η ιστοσελίδα είναι προσβάσιμη μέσω κωδικού πρόσβασης και για το λόγο αυτό θα χρειαστεί η δημιουργία και ενεργοποίηση του λογαριασμού πρόσβασής σας, όνομα χρήστη (username) και κωδικό πρόσβασης (password). Για τον σκοπό αυτό, θα συλλέγονται τα παρακάτω ειδικά προσωπικά δεδομένα σχετικά με εσάς:
το ονοματεπώνυμό σας, η ηλεκτρονική σας διεύθυνση, η ειδικότητά σας, ως υποχρεωτικά πεδία, και τον αριθμό τηλεφώνου σας το οποίο δηλώσετε, τη θεραπευτική περιοχή του επιστημονικού σας ενδιαφέροντος, διεύθυνση εργασίας ως προαιρετικά.
Αυτές οι πληροφορίες μπορούν είτε να παρασχεθούν απευθείας από εσάς (π.χ. όταν συμπληρώσετε ένα έντυπο σε κάποια ιστοσελίδα ή όταν αλληλεπιδράτε με κάποια ιστοσελίδα ή εφαρμογή), να παρασχεθούν από τρίτα μέρη ή να ληφθούν μέσω έμπιστων δημόσιων πηγών, ενώ έχουμε λάβει τη συγκατάθεσή σας για να λάβουμε αυτά τα προσωπικά δεδομένα όπου είναι απαραίτητο σύμφωνα με την ισχύουσα νομοθεσία.

Ειδικοί σκοποί για τους οποίους ζητούμε τα προσωπικά σας δεδομένα
Οι συλλεγείσες πληροφορίες θα χρησιμοποιηθούν για έναν ή περισσότερους από τους ακόλουθους ειδικούς σκοπούς και όπως περιγράφεται στo Μέρος II παρακάτω:
- επιβεβαίωση της ιδιότητάς σας ως επαγγελματίας υγείας (user authentication) και την ενεργοποίηση του λογαριασμού πρόσβασης σας.
- Πρόσβαση στην εφαρμογή αιτήσεως συνάντησης με τον Ιατρικό Επισκέπτη της εταιρείας μας 
- διαχείριση των χρηστών μας
- διαχείριση και βελτίωση της ιστοσελίδας και των εφαρμογών της
- μέτρηση της χρήσης της ιστοσελίδας και των εφαρμογών της
- βελτίωση και εξατομίκευση των εμπειριών σας και καλύτερη προσαρμογή του περιεχομένου σε σχέση με εσάς
- αποστολή εξατομικευμένων υπηρεσιών και περιεχομένου με βάση την τοποθεσία,
- βελτίωση της ποιότητας των προϊόντων και των υπηρεσιών μας και επέκταση των επιχειρηματικών δραστηριοτήτων μας,
- παρακολούθηση και πρόληψη της εξαπάτησης, της παραβίασης των πνευματικών δικαιωμάτων και άλλης πιθανής κατάχρησης της ιστοσελίδας και των εφαρμογών της,
- ανταπόκριση σε επίσημο αίτημα από δημόσια ή δικαστική αρχή με την απαραίτητη εξουσιοδότηση,
- διαχείριση των τεχνικών υποδομών μας, συμπεριλαμβανομένης της διαχείρισης των υποδομών και τις επιχειρησιακής συνέχειας,
- διαφύλαξη των οικονομικών συμφερόντων της εταιρείας και διασφάλιση της συμμόρφωσης και της υποβολής αναφορών
- αρχειοθέτηση και τήρηση αρχείων και
- κάθε άλλος σκοπός που επιβάλλεται από το νόμο και τις αρχές.
Σημείωση, η ιστοσελίδα, medicalportal.novartis.gr, παρέχει τη δυνατότητα συμμετοχής σε ηλεκτρονικά ερωτηματολόγια (quizzes), χωρίς την αποθήκευση των απαντήσεών σας μετά την ολοκλήρωση του ερωτηματολογίου.

Συγκεκριμένα τρίτα μέρη με τα οποία μοιραζόμαστε τα προσωπικά σας δεδομένα
Μπορούμε να κοινοποιήσουμε τα προσωπικά σας δεδομένα σε τρίτα μέρη σεβόμενοι πάντοτε την εκάστοτε ισχύουσα νομοθεσία, που ενεργούν για λογαριασμό μας ή εκ μέρους μας, για περαιτέρω επεξεργασία των δεδομένων και σύμφωνα με τους σκοπούς για τους οποίους τα δεδομένα αυτά έχουν συλλεχθεί ή άλλως υπόκεινται σε νόμιμη επεξεργασία, όπως για παράδειγμα παράδοση υπηρεσιών, αξιολόγηση της χρησιμότητας της παρούσας ιστοσελίδας, διαχείρισης δεδομένων, βελτίωση της λειτουργίας της ιστοσελίδας, ή για τεχνική υποστήριξη.
Να σημειωθεί ότι επίσης μπορεί να χρειαστεί να μοιραστούμε τα δεδομένα σας με αρκετούς άλλους παραλήπτες (π.χ. άλλη οντότητα του Ομίλου Novartis αν η οντότητα που συλλέγει τα δεδομένα δεν είναι η ίδια με εκείνη που τα χρησιμοποιεί) αλλά πάντα υπό αυστηρές προϋποθέσεις, όπως εξηγείται περαιτέρω στο Μέρος ΙΙ.

Διάρκεια αποθήκευσης
Θα διατηρούμε τα προσωπικά σας δεδομένα μόνο για όσο διάστημα είναι απαραίτητο για την εκπλήρωση του σκοπού για τον οποίο συλλέχθηκαν ή για την συμμόρφωση με νομικές ή κανονιστικές απαιτήσεις. Τα προσωπικά σας δεδομένα μπορούν να παραμείνουν στην ιστοσελίδα medicalportal.novartis.gr για όσο χρονικό διάστημα είναι αναγκαίο βάσει του σκοπού επεξεργασίας, λαμβάνοντας υπόψη ιδίως και την αναγκαιότητα να διασφαλιστεί η δυνατότητα της Εταιρείας να συμμορφώνεται προς τις κανονιστικές και λοιπές της υποχρεώσεις και να καθιερώσει άσκηση ή υπεράσπιση νομικών αξιώσεων. Σε περίπτωση διαγραφής του λογαριασμού πρόσβασης, τα προσωπικά σας δεδομένα επίσης θα διαγραφούν.

Cookies και άλλες παρόμοιες τεχνολογίες
Χρησιμοποιούνται οι παρακάτω τύποι  cookies ή / και άλλες τεχνολογίες μέτρησης της χρήσης του medicalportal.novartis.gr
- cookies εξατομίκευσης διεπαφής χρήστη (user interface) (δηλαδή cookies που απομνημονεύουν τις προτιμήσεις σας), π.χ. επιλογή γλώσσας, μέγεθος γραμματοσειράς ή ανάλυση φωτεινότητας. Μόλις ορίσετε τις επιλογές σας, δεν χρειάζεται να προβείτε ξανά σε τέτοιες ρυθμίσεις σε επόμενη επισκεψή σας στον ιστότοπο), 
- cookies ταυτοποίησης (δηλαδή cookies που σας επιτρέπουν να φύγετε και να επιστρέψετε στις ιστοσελίδες μας χωρίς να χρειαστεί να κάνετε πάλι ταυτοποίηση των στοιχείων σας),
- cookies αναπαραγωγής βίντεο (δηλαδή cookies τα οποία αποθηκεύουν δεδομένα που χρειάζονται για την αναπαραγωγή βίντεο ή ηχητικού περιεχομένου και την αποθήκευση των προτιμήσεών σας)
- cookies ανάλυσης ιδίας χρήσης (δηλαδή cookies που απομνημονεύουν τις ιστοσελίδες που επισκεφτήκατε και παρέχουν πληροφορίες για την αλληλεπίδρασή σας με  τις ιστοσελίδες αυτές όπως το πλήθος των επισκεπτών και τη διάρκεια επίσκεψης στην ιστοσελίδα) και
- cookies ανάλυσης που προέρχονται από τρίτα μέρη (δηλαδή cookies από  προμηθευτές που παρακολουθούν τα στατιστικά στοιχεία της ιστοσελίδας μας και αντιστρόφως όπως η χρήση της πλατφόρμας “Google Analytics”. Το "Google Analytics" είναι μια υπηρεσία η οποία παράγει λεπτομερή στατιστικά στοιχεία σχετικά με την επισκεψιμότητα ενός ιστοτόπου και τις πηγές αυτής. Τέτοιου είδους cookies υπάρχουν για παράδειγμα στο Google Maps).
Παρακαλείσθε να σημειώσετε ότι βασιζόμαστε επίσης στα συνηθισμένα cookies και άλλες τεχνολογίες για τους βασικούς σκοπούς που αναφέρονται στο Μέρος ΙΙ παρακάτω (π.χ. για τη διασφάλιση της σωστής λειτουργίας της ιστοσελίδας ή της εφαρμογής μας).

Καθορισμένο σημείο επικοινωνίας
Εάν έχετε οποιαδήποτε απορία σε σχέση με την επεξεργασία των προσωπικών σας δεδομένων στα παραπάνω πλαίσια, παρακαλείσθε να επικοινωνήσετε με τον DPO στην ηλεκτρονική διεύθυνση [email protected]

Μέρος II – Γενικές πληροφορίες

Το δεύτερο μέρος της παρούσας Ενημέρωσης περί Προστασίας Προσωπικών Δεδομένων παραθέτει με μεγαλύτερη λεπτομέρεια σε ποια πλαίσια επεξεργαζόμαστε τα προσωπικά σας δεδομένα και εξηγεί τα δικαιώματά σας και τις υποχρεώσεις μας στο πλαίσιο αυτής της επεξεργασίας.

1. Σε ποιο πλαίσιο θα χρησιμοποιήσουμε τα προσωπικά σας δεδομένα;
Δεν θα επεξεργαστούμε τα προσωπικά σας δεδομένα ελλείψει σχετικής νομικής πρόβλεψης για αυτό τον σκοπό. Ως εκ τούτου, θα επεξεργαστούμε τα προσωπικά σας δεδομένα μόνο εάν:
- έχουμε λάβει την προηγούμενη συγκατάθεσή σας;
- η επεξεργασία είναι απαραίτητη για την εκπλήρωση των συμβατικών μας υποχρεώσεων προς εσάς ή για την λήψη προσυμβατικών μέτρων κατόπιν αιτήματός σας, 
 -η επεξεργασία είναι απαραίτητη για την συμμόρφωση με τις νομικές ή κανονιστικές υποχρεώσεις μας ή
 -η επεξεργασία είναι απαραίτητη για την προστασία των έννομων  συμφερόντων μας και δεν επηρεάζει αδικαιολόγητα τα συμφέροντά σας ή τα θεμελιώδη δικαιώματα και τις ελευθερίες σας.
Παρακαλούμε λάβετε υπόψη ότι όταν επεξεργαζόμαστε τα προσωπικά σας δεδομένα βάσει της τελευταίας βάσης, επιδιώκουμε πάντα να διατηρούμε την ισορροπία μεταξύ των έννομων συμφερόντων μας και της προστασίας των προσωπικών δεδομένων σας. Παραδείγματα τέτοιων «έννομων συμφερόντων» είναι οι δραστηριότητες επεξεργασίας δεδομένων που εκτελούνται:
• για να επωφεληθούμε από συμφέρουσες υπηρεσίες (π.χ., ενδέχεται να επιλέξουμε να χρησιμοποιήσουμε ορισμένες πλατφόρμες που προσφέρονται από προμηθευτές για την επεξεργασία δεδομένων),
• για να προσφέρουμε τα προϊόντα και τις υπηρεσίες μας στους πελάτες μας,
• για την πρόληψη απάτης ή εγκληματικής δραστηριότητας, κακής χρήσης των προϊόντων ή των υπηρεσιών μας, καθώς και για την ασφάλεια των συστημάτων πληροφορικής, της αρχιτεκτονικής και των δικτύων  μας,
• για την πώληση οποιουδήποτε μέρους της επιχείρησής μας ή των περιουσιακών της στοιχείων ή την  απόκτηση μέρους ή του συνόλου της επιχείρησής μας ή περιουσιακών στοιχείων από τρίτους, και 
• για την επίτευξη των στόχων της εταιρικής και κοινωνικής ευθύνης μας.

2. Ποιος έχει πρόσβαση στα προσωπικά σας δεδομένα και σε ποιον διαβιβάζονται;
Δεν θα πωλούμε, ούτε θα κοινοποιούμε ή μεταβιβάζουμε με άλλο τρόπο τα προσωπικά σας δεδομένα σε τρίτους εκτός αυτών που αναφέρονται στην παρούσα Ενημέρωση περί  Προστασίας Προσωπικών Δεδομένων.
Κατά τη διάρκεια των δραστηριοτήτων μας και για τους ίδιους σκοπούς με αυτούς που απαριθμούνται στην παρούσα Ενημέρωση περί Προστασίας Προσωπικών Δεδομένων, στα προσωπικά σας δεδομένα μπορούν να αποκτήσουν πρόσβαση ή τα προσωπικά σας δεδομένα μπορούν να διαβιβαστούν στα  τρίτα μέρη που αναφέρονται στο Μέρος Ι της παρούσας Ενημέρωσης περί Προστασίας  Προσωπικών Δεδομένων και στις ακόλουθες κατηγορίες παραληπτών, με βάση την αναγκαιότητα ενημέρωσής τους για την επίτευξη αυτών των σκοπών:
- το προσωπικό μας (συμπεριλαμβανομένου του προσωπικού, των τμημάτων ή άλλων εταιρειών του ομίλου Novartis),
- οι προμηθευτές και οι πάροχοι υπηρεσιών που παρέχουν υπηρεσίες και προϊόντα σε εμάς,
- οι πάροχοι συστημάτων πληροφορικής, οι πάροχοι υπηρεσιών cloud, οι πάροχοι βάσεων δεδομένων και οι σύμβουλοι,
- οι συνεργάτες μας που παρέχουν προϊόντα ή υπηρεσίες από κοινού με εμάς,
- οποιοσδήποτε τρίτος στον οποίο αναθέτουμε ή ανανεώνουμε οποιοδήποτε από τα δικαιώματα ή τις υποχρεώσεις μας και
- οι σύμβουλοί μας και οι εξωτερικοί δικηγόροι μας στο πλαίσιο της πώλησης ή μεταβίβασης οποιουδήποτε μέρους της επιχείρησής μας ή των περιουσιακών της στοιχείων ή στο πλαίσιο οποιασδήποτε άλλης περίστασης κρίνει η εταιρεία απαραίτητη την συνδρομή τους.
Τα παραπάνω τρίτα μέρη έχουν συμβατική υποχρέωση να προστατεύουν την εμπιστευτικότητα και την ασφάλεια των προσωπικών σας δεδομένων, σύμφωνα με την ισχύουσα νομοθεσία.
Στα προσωπικά σας δεδομένα μπορούν επίσης να έχουν πρόσβαση ή αυτά να διαβιβαστούν σε οποιαδήποτε εθνική ή/και διεθνή ρυθμιστική, εκτελεστική, δημόσια αρχή, φορέα ή δικαστήριο, όπου απαιτείται από τους ισχύοντες νόμους ή κανονισμούς ή κατόπιν αιτήματός τους.
Τα προσωπικά δεδομένα που συλλέγουμε από εσάς μπορούν επίσης να αποτελέσουν αντικείμενο επεξεργασίας, πρόσβασης ή αποθήκευσης σε άλλη χώρα εκτός της χώρας όπου βρίσκεται η Novartis, η οποία ενδέχεται να μην προσφέρει το ίδιο επίπεδο προστασίας των προσωπικών δεδομένων.
Εάν μεταφέρουμε τα προσωπικά σας δεδομένα σε εξωτερικές εταιρείες/ εξωτερικούς συνεργάτες σε άλλες δικαιοδοσίες, θα μεριμνήσουμε για την διασφάλιση της προστασίας των προσωπικών σας δεδομένων (i) με την εφαρμογή του επιπέδου προστασίας που απαιτείται σύμφωνα με τους τοπικούς νόμους περί προστασίας δεδομένων που ισχύουν για την Novartis, (ii) ενεργώντας σύμφωνα με τις πολιτικές και τα πρότυπά μας και (iii) για τις εταιρείες Novartis που βρίσκονται στον Ευρωπαϊκό Οικονομικό Χώρο (δηλαδή τα κράτη μέλη της ΕΕ πλέον της Ισλανδίας, του Λιχτενστάιν και της Νορβηγίας, τον «ΕΟΧ»), εκτός εάν ορίζεται διαφορετικά, μεταβιβάζοντας τα προσωπικά σας δεδομένα αποκλειστικά βάσει τυποποιημένων συμβατικών ρητρών που έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή. Μπορείτε να ζητήσετε πρόσθετες πληροφορίες σχετικά με τις διεθνείς μεταφορές προσωπικών δεδομένων και να προμηθευτείτε αντίγραφο των κατάλληλων νομικών μέσων που έχουν τεθεί σε εφαρμογή με την άσκηση των δικαιωμάτων σας, όπως ορίζεται στην Ενότητα  «Ποια είναι τα δικαιώματά σας και πώς μπορείτε να τα ασκήσετε;».
Για τις διαβιβάσεις προσωπικών δεδομένων εντός του ομίλου, ο Όμιλος Novartis έχει θεσπίσει Δεσμευτικούς Εταιρικούς Κανόνες, ένα σύστημα αρχών, κανόνων και εργαλείων που προβλέπονται από το Ευρωπαϊκό δίκαιο, σε μια προσπάθεια να εξασφαλιστούν αποτελεσματικά επίπεδα προστασίας δεδομένων σχετικά με τη διαβίβαση προσωπικών δεδομένων εκτός του ΕΟΧ και της Ελβετίας. Διαβάστε περισσότερα σχετικά με τους Δεσμευτικούς Εταιρικούς Κανόνες (BCR) της Novartis κάνοντας κλικ εδώ https://www.novartis.gr/.

3. Πώς προστατεύουμε τα προσωπικά σας δεδομένα;
Έχουμε εφαρμόσει κατάλληλα τεχνικά και οργανωτικά μέτρα για την παροχή επαρκούς επιπέδου ασφάλειας και εμπιστευτικότητας των προσωπικών σας δεδομένων.
Αυτά τα μέτρα λαμβάνουν υπόψη: 
(i) το επίπεδο της τεχνολογίας
(ii) το κόστος της εφαρμογής,
(iii) την φύση των δεδομένων και
(iv) τον κίνδυνο της επεξεργασίας.
Σκοπός των μέτρων είναι η προστασία των δεδομένων από τυχαία ή παράνομη καταστροφή ή αλλοίωση, τυχαία απώλεια, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση και από άλλες παράνομες μορφές επεξεργασίας.
Επιπλέον, όταν χειριζόμαστε τα προσωπικά σας δεδομένα, συμμορφωνόμαστε με τις ακόλουθες υποχρεώσεις:
- συλλέγουμε και επεξεργαζόμαστε μόνο προσωπικά δεδομένα που είναι επαρκή, συναφή και όχι υπέρμετρα όπως απαιτείται για την επίτευξη των ανωτέρω σκοπών,
- διασφαλίζουμε ότι τα προσωπικά σας δεδομένα παραμένουν ενημερωμένα και ακριβή. Για το τελευταίο, ενδέχεται να σας ζητήσουμε να επιβεβαιώσετε τα προσωπικά δεδομένα που διατηρούμε για εσάς. Καλείστε επίσης να μας ενημερώσετε άνευ άλλου τινός κάθε φορά που υπάρχει αλλαγή στις προσωπικές σας συνθήκες, ώστε να μπορούμε να διασφαλίσουμε ότι αυτά παραμένουν επικαιροποιημένα και ακριβή, και
- μπορεί να επεξεργαστούμε κάθε ευαίσθητο δεδομένο σχετικά με εσάς, το οποίο μας έχετε παραδώσει εκουσίως, στο πλαίσιο της συμμόρφωσης με τους ισχύοντες κανόνες προστασίας δεδομένων και αυστηρά όπως απαιτείται για τους σχετικούς λόγους που αναφέρονται παραπάνω. Η πρόσβαση και η επεξεργασία των δεδομένων γίνεται αποκλειστικά από το σχετιζόμενο προσωπικό, με την ευθύνη ενός από τους εκπροσώπους μας ο οποίος υπόκειται στην υποχρέωση επαγγελματικής εχεμύθειας ή εμπιστευτικότητας.

4. Επί πόσο χρονικό διάστημα διατηρούμε τα προσωπικά σας δεδομένα;
Θα διατηρούμε τα προσωπικά σας δεδομένα μόνο για όσο διάστημα είναι απαραίτητο για την εκπλήρωση του σκοπού για τον οποίο συλλέχθηκαν ή για την συμμόρφωση με νομικές ή κανονιστικές απαιτήσεις. Τα προσωπικά σας δεδομένα μπορούν να παραμείνουν στην ιστοσελίδα medicalportal.novartis.gr για όσο χρονικό διάστημα είναι αναγκαίο βάσει του σκοπού επεξεργασίας, λαμβάνοντας υπόψη ιδίως και την αναγκαιότητα να διασφαλιστεί η δυνατότητα της Εταιρείας να συμμορφώνεται προς τις κανονιστικές και λοιπές της υποχρεώσεις και να καθιερώσει άσκηση ή υπεράσπιση νομικών αξιώσεων.

5. Πώς χρησιμοποιούμε τα cookies και άλλες παρόμοιες τεχνολογίες στις ιστοσελίδες και τις εφαρμογές μας;
5.1 Cookies
Τα cookies είναι μικρά αρχεία κειμένου τα οποία αποστέλλονται στον υπολογιστή σας όταν επισκέπτεστε τις ιστοσελίδες μας ή χρησιμοποιείτε τις εφαρμογές μας. Χρησιμοποιούμε cookies για τους σκοπούς που αναφέρονται παραπάνω και σε συμφωνία με την παρούσα Ενημέρωση περί Προστασίας Προσωπικών Δεδομένων.
Δεν χρησιμοποιούμε cookies για να παρακολουθούμε τους μεμονωμένους επισκέπτες ή για να σας ταυτοποιήσουμε αλλά για να αποκτήσουμε χρήσιμες γνώσεις σχετικά με το πώς χρησιμοποιούνται οι ιστοσελίδες και οι εφαρμογές μας ώστε να μπορέσουμε να συνεχίσουμε να τις βελτιώνουμε για τους χρήστες. Τα προσωπικά δεδομένα που προκύπτουν μέσω των cookies συλλέγονται ψευδονυμοποιημένα και υπόκεινται στο δικαίωμά σας να αντιταχθείτε στην επεξεργασία αυτών των δεδομένων, όπως περιγράφεται παρακάτω.
Πιο συγκεκριμένα, εκτός από τα cookies που αναφέρονται στο Μέρος Ι της παρούσας Ενημέρωσης περί Προστασίας Προσωπικών Δεδομένων μπορεί να χρησιμοποιήσουμε επίσης τους ακόλουθους τύπους συνηθισμένων cookies:
- cookies εξατομίκευσης διεπαφής χρήστη (user interface) (δηλαδή cookies που απομνημονεύουν τις προτιμήσεις σας),
- cookies ταυτοποίησης (δηλαδή cookies που σας επιτρέπουν να φύγετε και να επιστρέψετε στις ιστοσελίδες μας χωρίς να χρειαστεί να κάνετε πάλι ταυτοποίηση των στοιχείων σας),
- cookies αναπαραγωγής βίντεο (δηλαδή cookies τα οποία αποθηκεύουν δεδομένα που χρειάζονται για την αναπαραγωγή βίντεο ή ηχητικού περιεχομένου και την αποθήκευση των προτιμήσεών σας),
- cookies ανάλυσης ιδίας χρήσης (δηλαδή cookies που απομνημονεύουν τις ιστοσελίδες που επισκεφτήκατε και παρέχουν πληροφορίες για την αλληλεπίδρασή σας με  τις ιστοσελίδες (αυτές) και
- cookies ανάλυσης που προέρχονται από τρίτα μέρη (δηλαδή cookies από  προμηθευτές που παρακολουθούν τα στατιστικά στοιχεία της ιστοσελίδας μας και αντιστρόφως).
Να σημειωθεί ότι μπορείτε να τροποποιήσετε τις ρυθμίσεις του περιηγητή σας (browser) κατά τέτοιον τρόπο, έτσι ώστε να σας προειδοποιεί για την χρήση  cookies σε συγκεκριμένες υπηρεσίες των σελίδων, είτε να μην επιτρέπει την αποδοχή χρήσης cookies σε καμία περίπτωση. Τέλος, μπορείτε επίσης να διαγράψετε τα cookies τα οποία έχουν ήδη καταχωρηθεί. Για περισσότερες πληροφορίες σχετικά με την διαχείριση των cookies στη συσκευή σας παρακαλείσθε να συμβουλευτείτε τη λειτουργία Βοήθεια (Help) στον browser σας ή να επισκεφτείτε το www.aboutcookies.org, που περιέχει αναλυτικές πληροφορίες για το πώς να το κάνετε αυτό σε διάφορους browser (ο σύνδεσμος είναι εξωτερικός).
5.2 Άλλες τεχνολογίες
Μπορούμε επίσης να χρησιμοποιήσουμε άλλες τεχνολογίες στις ιστοσελίδες και τις εφαρμογές μας για να συλλέξουμε και να επεξεργαστούμε τα προσωπικά σας δεδομένα για τους ίδιους σκοπούς όπως περιγράφονται παραπάνω, στους οποίους περιλαμβάνονται:
- Διαδικτυακές ετικέτες (tag) (όπως ετικέτες ενεργειών, GIF ενός πίξελ, κενά GIF, αόρατα GIF και GIF 1 επί 1 (1x1), τα οποία είναι τεχνολογίες που μας επιτρέπουν να παρακολουθούμε τις επισκέψεις των χρηστών) και
- Τεχνολογία Adobe Flash (περιλαμβάνονται τα Τοπικά Κοινόχρηστα Αντικείμενα Τεχνολογίας Adobe Flash, εκτός αν αλλάξετε τις ρυθμίσεις σας).

6. Ποια είναι τα δικαιώματά σας και πώς μπορείτε να τα ασκήσετε;
Μπορείτε να ασκήσετε τα ακόλουθα δικαιώματα υπό τους όρους και εντός των ορίων που ορίζει ο νόμος:
- το δικαίωμα πρόσβασης στα προσωπικά σας δεδομένα ως επεξεργάζονται από εμάς και, εάν πιστεύετε ότι οποιεσδήποτε πληροφορίες που σχετίζονται με εσάς είναι λανθασμένες, παρωχημένες ή ελλιπείς, να ζητήσετε την διόρθωση ή την επικαιροποίησή τους,
- το δικαίωμα να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων ή τον περιορισμό τους σε συγκεκριμένες κατηγορίες επεξεργασίας, 
- το δικαίωμα ανάκλησης της συναίνεσής σας ανά πάσα στιγμή, χωρίς να θίγεται η νομιμότητα της επεξεργασίας πριν από αυτήν την ανάκληση,
- το δικαίωμα εναντίωσης, συνολικά ή εν μέρει, στην επεξεργασία των προσωπικών σας δεδομένων,
- το δικαίωμα εναντίωσης σε δίαυλο επικοινωνίας που χρησιμοποιείται για άμεσους προωθητικούς σκοπούς και

- το δικαίωμα να ζητήσετε την φορητότητά τους, δηλαδή την επιστροφή σε εσάς των προσωπικών δεδομένων που έχετε παράσχει σε εμάς  ή την μεταφορά σε πρόσωπο της επιλογής σας, σε δομημένη, ευρέως χρησιμοποιούμενη και μηχανικά αναγνώσιμη μορφή, χωρίς παρεμπόδιση εκ μέρους μας και με την επιφύλαξη των υποχρεώσεων εμπιστευτικότητας στις οποίες υπόκεισθε.
Να σημειωθεί ότι, σε ορισμένες περιστάσεις, η άρνησή σας να αποδεχτείτε τα cookies ή οι ρυθμίσεις του browser σας μπορεί να επηρεάσουν την εμπειρία περιήγησής σας και να μην σας επιτρέψει τη χρήση ορισμένων λειτουργιών στις ιστοσελίδες ή τις εφαρμογές μας.
Αν έχετε κάποια ερώτηση ή θέλετε να ασκήσετε τα παραπάνω δικαιώματα, μπορείτε να στείλετε μήνυμα ηλεκτρονικού ταχυδρομίου (e-mail) προς τον DPO της Novartis στην ηλεκτρονική διεύθυνση: [email protected] ή επιστολή στην διεύθυνση που αναφέρεται στην αρχή της παρούσας ενημέρωσης με σάρωση της ταυτότητάς σας για σκοπούς ταυτοποίησης ή οποιουδήποτε άλλου νόμιμου μέσου ταυτοποίησης, κατανοώντας ότι τα προσωπικά δεδομένα επί αυτών θα χρησιμοποιηθούν μόνο για την επαλήθευση της ταυτότητας σας. Τα δεδομένα αυτά δεν θα διατηρήθούν μετά την ολοκλήρωση της επαλήθευσης της ταυτότητάς σας. Όταν στέλνετε μια τέτοια σάρωση, βεβαιωθείτε ότι έχετε αποκρύψει την εικόνα και τον αριθμό ταυτότητας ή αντίστοιχο αριθμό.
Εάν δεν είστε ικανοποιημένοι με τον τρόπο με τον οποίο επεξεργαζόμαστε τα προσωπικά σας δεδομένα, παρακαλούμε απευθυνθείτε στον υπεύθυνο προστασίας προσωπικών δεδομένων μέσω του e-mail: [email protected], ο οποίος θα διερευνήσει το αίτημά  σας.
Εν πάση περιπτώσει, έχετε επίσης το δικαίωμα να καταθέσετε καταγγελία στις αρμόδιες αρχές προστασίας δεδομένων, εκτός από τα προαναφερθέντα δικαιώματά σας.

7. Ποια τεχνικά δεδομένα και δεδομένα συναλλαγών ενδέχεται να συλλέξουμε για εσάς;
7.1 Κατηγορίες τεχνικών δεδομένων και προσωπικών δεδομένων που σχετίζονται με την διάδρασή σας με τις ιστοσελίδες ή τις εφαρμογές μας
Εκτός από τυχόν πληροφορίες που συλλέγονται για εσάς με βάση το Μέρος Ι της παρούσας Ενημέρωσης περί Προστασίας Προσωπικών Δεδομένων μπορεί να συλλέξουμε διάφορα είδη βασικών τεχνικών προσωπικών δεδομένων και προσωπικών δεδομένων συναλλαγών σχετικά με εσάς κατά τη χρήση των ιστοσελίδων και των εφαρμογών μας από εσάς, τα οποία είναι απαραίτητα για τη διασφάλιση της σωστής λειτουργίας των ιστοσελίδων και των εφαρμογών μας, όπως:
- πληροφορίες σχετικά με τον browser και τη συσκευή σας (π.χ. τομέας (domain) του παρόχου διαδικτυακών υπηρεσιών, τύπος και έκδοση του browser, λειτουργικό σύστημα και πλατφόρμα, ανάλυση οθόνης, κατασκευαστής και μοντέλο συσκευής),
- στατιστικά στοιχεία σε σχέση με τη χρήση των ιστοσελίδων και των εφαρμογών μας από εσάς (π.χ. πληροφορίες σχετικά με τις σελίδες που επισκέπτεστε, τις πληροφορίες που αναζητάτε και το χρόνο που αφιερώνετε στην ιστοσελίδας μας),
- δεδομένα χρήσης (δηλαδή ημερομηνία και ώρα πρόσβασης στην ιστοσελίδα και την εφαρμογή μας, αρχεία που λήφθηκαν),
- η τοποθεσία της συσκευής σας όταν χρησιμοποιείτε την εφαρμογή μας (εκτός αν έχετε απενεργοποιήσει αυτή τη λειτουργία αλλάζοντας τις ρυθμίσεις της συσκευής σας) και
- γενικότερα, οποιαδήποτε πληροφορία μπορεί να μας παρέχετε όταν χρησιμοποιείτε τις ιστοσελίδες και τις εφαρμογές μας.
Να σημειωθεί ότι δεν θα συλλέξουμε, χρησιμοποιήσουμε ή κοινοποιήσουμε εν γνώσει μας προσωπικά δεδομένα ανήλικου ατόμου κάτω από την ηλικία των 18 ετών χωρίς την προηγούμενη λήψη συγκατάθεσης από γονέα ή νόμιμο κηδεμόνα.

7.2 Γιατί συλλέγουμε τεχνικά δεδομένα και άλλα προσωπικά δεδομένα που σχετίζονται με την διάδρασή σας με τις ιστοσελίδες ή τις εφαρμογές μας;
Πάντα επεξεργαζόμαστε τα προσωπικά σας δεδομένα για έναν συγκεκριμένο σκοπό και επεξεργαζόμαστε μόνο τα προσωπικά δεδομένα που σχετίζονται με την επίτευξη αυτού του σκοπού. Όπως σας έχει ήδη γνωστοποιηθεί στο Μέρος Ι της παρούσας Ειδοποίησης περί Προστασίας Προσωπικών Δεδομένων, επεξεργαζόμαστε τα προσωπικά δεδομένα σας που συλλέχθηκαν κατά τη χρήση κάποιας από τις ιστοσελίδες ή εφαρμογές μας για τους ακόλουθους βασικούς σκοπούς:
- διαχείριση των χρηστών μας (π.χ. εγγραφή, διαχείριση λογαριασμού, απάντηση σε ερωτήσεις και παροχή τεχνικής υποστήριξης),
- διαχείριση και βελτίωση των ιστοσελίδων και των εφαρμογών μας (π.χ. διάγνωση προβλημάτων του διακομιστή (server), βελτίωση της κίνησης, ενσωμάτωση και βελτίωση ιστοσελίδων όπου είναι δυνατό),
- μέτρηση της χρήσης των ιστοσελίδων και των εφαρμογών μας (π.χ. συντάσσοντας στατιστικά στοιχεία για την επισκεψιμότητα, συλλέγοντας πληροφορίες σχετικά με τη συμπεριφορά των χρηστών και τις σελίδες που επισκέπτονται),
- βελτίωση και εξατομίκευση των εμπειριών σας και καλύτερη προσαρμογή του περιεχομένου σε σχέση με εσάς (π.χ. μέσω της απομνημόνευσης των επιλογών και των προτιμήσεών σας, μέσω της χρήσης cookies),
- αποστολή εξατομικευμένων υπηρεσιών και περιεχομένου με βάση την τοποθεσία,
- βελτίωση της ποιότητας των προϊόντων και των υπηρεσιών μας και επέκταση των επιχειρηματικών δραστηριοτήτων μας,
- παρακολούθηση και πρόληψη της εξαπάτησης, της παραβίασης των πνευματικών δικαιωμάτων και άλλης πιθανής κατάχρησης των ιστοσελίδων και των εφαρμογών μας,
- ανταπόκριση σε επίσημο αίτημα από δημόσια ή δικαστική αρχή με την απαραίτητη εξουσιοδότηση,
- διαχείριση των πληροφοριακών υποδομών μας, συμπεριλαμβανομένης της διαχείρισης των υποδομών και τις επιχειρησιακής συνέχειας,
- διατήρηση των οικονομικών συμφερόντων της εταιρείας και διασφάλιση της συμμόρφωσης και της υποβολής αναφορών (όπως η συμμόρφωση με τις πολιτικές μας και τις τοπικές νομικές απαιτήσεις, φόρους και κρατήσεις, διαχείριση υποτιθέμενων περιπτώσεων κακής διαχείρισηςή απάτης, διενέργεια ελέγχων και  υπεράσπιση δικαστικών υποθέσεων),
- επαγγελματική σταδιοδρομία ή αναζητητής εργασίας: Εάν ενεργοποιηθεί αυτή η λειτουργικότητα, τα δεδομένα σας θα χρησιμοποιηθούν για τον κύριο σκοπό της διαχείρισης και επιλογής του προσωπικού. Αυτή η ενότητα, μόλις υποδειχθεί, θα δείτε ότι βρίσκεται μέσα στην ιστοσελίδα της Novartis, επομένως θα διέπεται από τους νομικούς όρους και τους όρους προστασίας προσωπικών δεδομένων που ισχύουν εκεί. Σε κάθε περίπτωση, συναινείτε στο γεγονός ότι οι πληροφορίες που παρέχετε σε αυτόν τον ιστότοπο μας γνωστοποιούνται για τους σκοπούς που εξηγούνται παραπάνω.
- αρχειοθέτηση και τήρηση αρχείων και
- οποιοσδήποτε άλλος σκοπός που επιβάλλεται από το νόμο και τις αρχές.

8. Πώς θα ενημερωθείτε για τις αλλαγές στην Ενημέρωση περί Προστασίας Προσωπικών Δεδομένων;
Οποιεσδήποτε μελλοντικές αλλαγές ή προσθήκες στην επεξεργασία των προσωπικών σας δεδομένων, όπως περιγράφονται στην παρούσα Ενημέρωση περί Προστασίας Προσωπικών Δεδομένων, θα σας κοινοποιηθούν εκ των προτέρων με ξεχωριστή ενημέρωση μέσω των συνήθων διαύλων επικοινωνίας (π.χ. μέσω ηλεκτρονικού ταχυδρομείου) και μέσω των ιστοσελίδων ή των εφαρμογών μας (μέσω διαφημιστικών εικονιδίων, αναδυόμενων εικόνων ή άλλων μηχανισμών ενημέρωσης).
 

 

Δεσμευτικοί Εταιρικοί Κανόνες της Novartis (BCR)

Ατομικά δικαιώματα
H Novartis δεσμεύεται στο σεβασμό του απορρήτου σας και στην κατάλληλη προστασία των προσωπικών σας πληροφοριών κατά τη συλλογή και διακίνηση των δεδομένων αυτών σε άλλους στο πλαίσιο της επιτέλεσης της νόμιμης επιχειρηματικής της δραστηριότητας.
Για να συμπληρωθεί η πολιτική της Novartis για την προστασία των προσωπικών δεδομένων, η Novartis έχει υιοθετήσει τους Δεσμευτικούς Εταιρικούς Κανόνες (BCR), δηλ. ένα σύνολο αρχών που διέπουν τη διεθνή μεταφορά προσωπικών δεδομένων των συνεργατών, πελατών, επιχειρηματικών εταίρων της Novartis καθώς και άλλων ατόμων, των οποίων τα δεδομένα συλλέγονται ή τυγχάνουν επεξεργασίας στην Ε.Ε. και την Ελβετία. Η έγκριση των Δεσμευτικών Εταιρικών Κανόνων της Novartis από τις Ευρωπαϊκές Αρχές Προστασίας Προσωπικών Δεδομένων και η αναγνώρισή τους από τις Ελβετικές Αρχές Προστασίας Δεδομένων επιτρέπει στη Novartis τη μεταφορά των προσωπικών σας δεδομένων από την Ε.Ε. και την Ελβετία στις θυγατρικές της Novartis σε άλλες χώρες σύμφωνα με τη νομοθεσία περί προστασίας προσωπικών δεδομένων της Ε.Ε. και της Ελβετίας.

ΠΟΙΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΙΣΧΥΟΥΝ;
Οι εταιρείες της Novartis που μεταφέρουν τα προσωπικά σας δεδομένα από την Ε.Ε. ή την Ελβετία σε άλλες χώρες πρέπει να συμμορφώνονται με την ισχύουσα νομοθεσία, τις πολιτικές της Novartis και τους Δεσμευτικούς Εταιρικούς Κανόνες. Συγκεκριμένα, αυτές οι εταιρείες:
◾Θα συλλέξουν και θα επεξεργαστούν τα προσωπικά σας δεδομένα με δίκαιο και νόμιμο τρόπο
◾Θα επεξεργαστούν τις προσωπικές σας πληροφορίες μόνο για ειδικούς και νόμιμους σκοπούς και δεν θα τις χρησιμοποιήσουν περαιτέρω για άλλους σκοπούς
◾Εφόσον απαιτείται από την τοπική νομοθεσία, θα σας ενημερώσουν για τη μεταφορά των δεδομένων σας και, εφόσον είναι απαραίτητο, θα λάβουν τη συγκατάθεσή σας
◾Θα διασφαλίσουν την ακρίβεια, την πληρότητα και, στις περιπτώσεις που είναι απαραίτητο, την ενημέρωση των προσωπικών σας δεδομένων
◾Θα διατηρήσουν τα προσωπικά σας δεδομένα μόνο για όσο διάστημα απαιτείται, εκτός εάν μεγαλύτερο ή μικρότερο διάστημα φύλαξης απαιτείται ή επιτρέπεται από το νόμο λαμβάνοντας υπόψη ιδίως και την αναγκαιότητα να διασφαλιστεί η δυνατότητα της Εταιρείας να θεμελιώσει, ασκήσει ή υποστηρίξει νομικές αξιώσεις
◾Θα διατηρήσουν τα προσωπικά δεδομένα σας εμπιστευτικά και θα λάβουν κατάλληλα και εύλογα μέτρα ασφάλειας για να τα προστατεύσουν από μη εξουσιοδοτημένη πρόσβαση, τυχαία απώλεια ή βλάβη, λανθασμένη χρήση και μη εξουσιοδοτημένη αλλαγή και διαγραφή.
 

ΠΟΙΑ ΕΙΝΑΙ ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΜΟΥ;
Εάν είστε συνεργάτης, πελάτης, επιχειρηματικός συνεργάτης της Novartis ή οποιοδήποτε άτομο για το οποίο η Novartis συλλέγει και επεξεργάζεται προσωπικά δεδομένα εντός της Ε.Ε. ή της Ελβετίας, έχετε τα ακόλουθα δικαιώματα τα οποία μπορείτε να ασκήσετε υπό τους όρους και εντός των ορίων που ορίζει ο νόμος και με την επιφύλαξη των υποχρεώσεων εμπιστευτικότητας στις οποίες υπόκεισθε:
◾το δικαίωμα πρόσβασης στα προσωπικά σας δεδομένα όπως υποβάλλονται σε επεξεργασία από τη Novartis και, εάν πιστεύετε ότι οποιεσδήποτε πληροφορίες που σχετίζονται με εσάς είναι λανθασμένες, παρωχημένες ή ελλιπείς, να ζητήσετε την διόρθωση ή την επικαιροποίηση τους,
◾το δικαίωμα να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων ή τον περιορισμό τους σε συγκεκριμένες κατηγορίες επεξεργασίας, 
◾το δικαίωμα ανάκλησης της συναίνεσής σας ανά πάσα στιγμή, χωρίς να θίγεται η νομιμότητα της επεξεργασίας πριν από αυτήν την ανάκληση,
◾το δικαίωμα εναντίωσης, συνολικά ή εν μέρει, στην επεξεργασία των προσωπικών σας δεδομένων,
◾το δικαίωμα να ζητήσετε τη φορητότητα τους, όπου εφαρμόζεται δηλαδή την επιστροφή σε εσάς των προσωπικών δεδομένων που έχετε παράσχει σε εμάς ή την μεταφορά σε πρόσωπο της επιλογής σας, σε δομημένη, ευρέως χρησιμοποιούμενη και μηχανικά αναγνώσιμη μορφή. 

ΠΩΣ ΜΠΟΡΩ ΝΑ ΑΣΚΗΣΩ ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΜΟΥ;
Αν έχετε κάποια ερώτηση ή θέλετε να ασκήσετε τα παραπάνω δικαιώματα, μπορείτε να στείλετε μήνυμα ηλεκτρονικού ταχυδρομείου (e-mail) στην ηλεκτρονική διεύθυνση: [email protected] και για την  Sandoz στη διεύθυνση: [email protected] ή μπορείτε να αποστείλετε επιστολή στη διεύθυνση:
Νovartis (Hellas) A.E.B.E., Εθνική Οδός Αθηνών Λαμίας, 12ο χλμ. , Μεταμόρφωση,  ΤΚ 14451

Εάν δεν είστε ικανοποιημένοι με τον τρόπο με τον οποίο επεξεργαζόμαστε τα προσωπικά σας δεδομένα, παρακαλούμε απευθυνθείτε στον υπεύθυνο προστασίας προσωπικών δεδομένων μέσω του e-mail: [email protected], ο οποίος θα διερευνήσει το αίτημά  σας.
Εναλλακτικά, έχετε το δικαίωμα να καταθέσετε καταγγελία στην αρμόδια Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Έκδοση 4_19.09.2019 GR1909735859
×

Ask Speakers