Globální zásady

Globální zásady společnosti Apotex v oblasti ochrany osobních údajů

 
Skupina společností Apotex („společnost Apotex“) vyvíjí, vyrábí, prodává a distribuuje po celém světě širokou řadu farmaceutických produktů. Působí ve čtyřech divizích – Global Generics, Global Specialty Pharma, Global API a ApoPharma. Společnost Apotex vyrábí stovky generických léčiv v tisících lékových forem, vyvíjí stovky molekul a vyváží produkty do více než 115 zemí po celém světě.
 
Společnost Apotex se zavazuje chránit soukromí osobních údajů, které ve společnosti uchováváme. Protože je společnost Apotex organizací v globálním měřítku, vynaložíme veškeré přiměřené úsilí, abychom dodržovali mezinárodní zákony upravující ochranu osobních údajů.
 

Rozsah

Tyto Globální zásady společnosti Apotex v oblasti ochrany osobních údajů („zásady ochrany osobních údajů“) se vztahují na fyzické osoby, jejichž osobní údaje společnost Apotex shromažďuje, využívá nebo zpřístupňuje v průběhu svých obchodních činností (viz Shromažďování údajů: Od koho shromažďujeme údaje?) . Osobní údaje shromažďuje a zpracovává společnost Apotex a její důvěryhodní partneři, kteří se mohou nacházet ve vaší zemi nebo kdekoli jinde ve světě (souhrnně „my“, „náš“ a všechny příslušné slovní tvary).
 
Společnost Apotex dodržuje další interní zásady, které se týkají nakládání s osobními údaji v kontextu klinických hodnocení. Pokud se účastníte náboru do klinického hodnocení v Kanadě, můžete si vyžádat kopii těchto zásad.
 
Způsob, jakým společnost Apotex využívá osobní údaje svých zaměstnanců, řeší samostatné zásady určené zaměstnancům.
 

Definice

Pro účely těchto zásad ochrany osobních údajů:
 
„Nakládání“ označuje shromažďování, využívání, zpracovávání, uchovávání či zpřístupňování osobních údajů.
 
„Poskytovatel zdravotní péče“ označuje jakoukoli osobu nebo instituci (například lékaře, lékárníka, zubního lékaře nebo zdravotní sestru), která poskytuje lékařskou péči nebo zdravotní služby pacientům, případně se podílí na domácí péči o pacienty.
 
„Osobní údaje“ označují jakékoli informace, které lze samostatně nebo v kombinaci s jinými údaji použít ke zjištění totožnosti jednotlivé fyzické osoby. Nezahrnují anonymizované údaje s výjimkou případů, kdy spojení dvou jednotlivých anonymizovaných informací umožní určit totožnost osoby. Definice „osobních údajů“ se může v různých právních řádech do jisté míry lišit. V Kanadě „osobní údaje“ označují informace o identifikovatelné fyzické osobě, ale nezahrnují obchodní kontaktní informace zaměstnance určité organizace.
 

Shromažďování údajů

Od koho shromažďujeme údaje?
Společnost Apotex může v rámci své obchodní činnosti shromažďovat osobní údaje fyzických osob, například zákazníků, spotřebitelů, pacientů, subjektů zapojených do výzkumných studií a zaměstnanců.
 
Zdroje osobních údajů
Společnost Apotex může získávat osobní údaje přímo od fyzické osoby nebo nepřímo (osobní údaje lze nepřímo získat například od poskytovatele zdravotní péče nebo prostřednictvím počítače či mobilního zařízení). Shromažďování osobních údajů může probíhat různými prostředky: telefonicky (např. telefonní kontakt se členy našeho týmu zákaznického servisu); faxem; využitím našich webových stránek, mobilních aplikací nebo e-mailu; případně přenosem dat od třetích stran nebo z vyplněných formulářů informovaného souhlasu.
 
Typy osobních údajů
Osobní údaje se liší podle dané osoby a mohou zahrnovat kontaktní údaje (např. jméno, soukromá a firemní adresa, telefonní čísla, faxová čísla, e-mailové adresy, kontaktní údaje pro naléhavé situace), údaje o platebních kartách, doklady odbornosti, informace ohledně doporučení nebo osobní identifikační údaje (např. číslo sociálního pojištění (SIN)). Určité osobní údaje představují rovněž citlivé informace včetně lékařských či zdravotních záznamů (např. datum narození, rodinný stav, místo narození, národnost, rasa, pohlaví, preferovaný jazyk).
 
Omezení platná pro shromažďování údajů
Společnost Apotex shromažďuje osobní údaje pouze v nezbytné míře, aby dosáhla účelu takového shromažďování, aby vám poskytla produkty či služby nebo vás informovala o jiných záměrech,o nichž se domníváme, že by vás mohly zajímat.
 
Společnost Apotex může získávat osobní údaje fyzické osoby nepřímo od třetí strany. K tomu dochází například tehdy, když poskytovatel zdravotní péče oznámí nežádoucí reakci na léčivý přípravek a ve zprávě uvede osobní údaje. Ve všech podobných situacích, než třetí strana zpřístupní osobní údaje konkrétních osob společnosti Apotex, měla by zajistit a získat jejich souhlas a informovat je o těchto zásadách ochrany osobních údajů. Zejména v těchto případech, pokud příslušná fyzická osoba neposkytla svůj výslovný souhlas nebo pokud jsou dané osobní údaje využívány nesprávně či nezákonným způsobem, bude třetí strana
jedinou osobou odpovědnou za zpřístupnění takových osobních údajů.
 

Využití údajů

Společnost Apotex shromažďuje osobní údaje v průběhu každodenních obchodních činností, které zahrnují:
zpracování objednávek našich produktů; zasílání informací o našich produktech a službách; poskytování určitých služeb a informací v souvislosti se zdravotní či lékařskou péčí a s produkty; příjem žádostí o zaměstnání; provádění výzkumu, například formou klinických studií; a vyřizování reklamací. S osobními údaji můžeme také nakládat během údržby našich systémů informačních technologií (IT), databází či softwaru.
 
Marketing
Pokud se přihlásíte k odběru propagačních materiálů, informačních bulletinů, nabídek nebo jiných informací od společnosti Apotex, společnost může za tímto účelem zpracovávat vaše osobní údaje; to nám umožňuje udržovat s vámi kontakt. Odběr těchto materiálů můžete kdykoli odhlásit. 
 
Stížnosti
Jakékoli osobní údaje, které uvedete při telefonickém kontaktu se zákaznickým servisem nebo informační službou DISpedia společnosti Apotex, budou využity v rámci zpracování stížností či dotazů na produkty a odpovědí na ně.
 
Klinická hodnocení
Společnost Apotex využívá osobní údaje (včetně zdravotních informací) subjektů zapojených do interních aktivit společnosti v rámci klinických hodnocení.
 

Soubory cookie

Pokud navštívíte naše webové stránky nebo využijete jiné zdroje či aplikace online nabízené společností Apotex, můžeme pomocí automatických systémů pro sběr dat o prohlížení internetu, jako jsou například soubory cookie, získat údaje o vašem počítači či elektronickém zařízení (např. vaši adresu internetového protokolu (IP), typ prohlížeče a datum a čas vašeho požadavku). „Cookie“ označuje soubor uložený na vašem pevném disku. Soubor neobsahuje srozumitelné údaje, ale umožňuje propojit terminál a informace o vašich preferencích. Tyto sledovací technologie nám umožňují doplnit vaše využívání našich zdrojů o další funkce, abychom vás například identifikovali jako zdravotnického odborníka nebo si zapamatovali vaše preference a volby. Soubory cookie můžete na svém počítači či zařízení omezit nebo odstranit, v takovém případě však nemusíme být schopni zajistit vám optimální služby.
 
Společnost Apotex může kromě výše uvedeného využití shromažďovat osobní údaje, aby splnila určité regulační požadavky, jako je monitorování a hlášení nežádoucích reakcí na léčivé přípravky.
 

Zpřístupnění údajů

Zpřístupnění ze strany společnosti Apotex a našich přidružených poboček
Pokud nakládáme s osobními údaji v rámci společnosti Apotex, přístup k nim mají pouze zaměstnanci společnosti s oprávněnou „potřebou znát“ dané informace.
 
Společnost Apotex může sdílet osobní údaje se svými přidruženými pobočkami, které se mohou nacházet v jiných zemích. Navíc pokud jednáte se společností Apotex z jiné země než z Kanady, komunikace s námi si nutně vyžádá přenos informací přes mezistátní hranice. Zákonné požadavky na ochranu osobních údajů nejsou ve všech zemích stejné, nicméně společnost Apotex uplatňuje normy na ochranu osobních údajů, které si její pobočky předávají.
 
Zpřístupnění třetí stranou
Společnost Apotex nesdílí osobní údaje s třetími stranami, pokud k tomu příslušné fyzické osoby neudělily souhlas nebo pokud není nutné osobní údaje zpřístupnit v rámci povoleného obchodního účelu nebo jako součást reorganizace, odprodeje, fúze či akvizice. V každém případě se budeme snažit zajistit, aby vaše osobní údaje byly využívány v souladu s těmito zásadami ochrany osobních údajů. Budete-li v případě prodeje nebo fúze společnosti nadále využívat jakékoli produkty či služby následného vlastníka nebo sloučené právnické osoby, vyjadřujete tím souhlas s tím, že jste vázáni zásadami ochrany osobních údajů, kterými se následný vlastník nebo sloučená právnická osoba řídí. Ve všech ostatních případech podléhá sdílení osobních údajů požadavkům uvedeným v těchto zásadách ochrany osobních údajů.
 
Osobní údaje můžeme sdílet s třetími stranami, které se podílejí na obchodní činnosti společnosti Apotex jejím jménem. Dále můžeme předávat osobní údaje třetím stranám, pokud třetí strana přebírá obchodní činnost, která zahrnuje nakládání s osobními údaji. V takových případech mají třetí strany povinnost zachovávat důvěrnost osobních údajů v tom smyslu, že je využívají pouze v souladu s těmito zásadami ochrany osobních údajů, a jak výslovně povolují nebo vyžadují platné zákony, pravidla a předpisy, a dále v souladu s účelem, pro který byly shromážděny, při uplatnění vhodných bezpečnostních opatření (viz „Bezpečností opatření – Osobní údaje zpřístupněné třetím stranám“). Upozorňujeme, že třetí strany mohou hostovat svá data v „cloudu“ nebo mohou osobní údaje jiným způsobem hostovat ve Spojených státech. Pokud využíváte webové stránky, internetové zdroje, aplikace nebo jakoukoli jinou službu společnosti Apotex, vyjadřujete tím souhlas s ukládáním a zpracováním svých osobních údajů v jakékoli zemi včetně Spojených států.
 

Bezpečnostní opatření

Společnost Apotex přijme z obchodního hlediska přijatelné kroky, aby vaše osobní údaje ochránila. Společnost Apotex však nemůže zaručit, že třetí strany nikdy nepřekonají naše bezpečnostní opatření nebo nevyužijí vaše osobní údaje k neoprávněným účelům; například webové stránky, na které můžeme odkazovat, nemáme pod kontrolou ani je nesledujeme. Naše zásady ochrany osobních údajů se nevztahují na webové stránky třetích stran.
 
Osobní údaje uchovávané ve společnosti Apotex
Společnost Apotex zavedla program ochrany informací, který zahrnuje správní, fyzické i technologické bezpečnostní kontroly, jejichž cílem je vaše osobní údaje přiměřeně chránit před neoprávněným přístupem, zveřejněním, zneužitím, ztrátou nebo odcizením. Fyzické kontroly zahrnují kontroly přístupu do budov a místností, kamerové sledování a bezpečnostní hlídky. Technologické kontroly zahrnují využívání firewallů, kontroly přístupu k softwaru a nástroje pro prevenci ztráty dat.
 
Společnost Apotex dodržuje globální zásady týkající se bezpečnosti IT, jako je používání hesel, omezený přístup pro uživatele a šifrování. Společnost Apotex dále zavedla celou řadu správních kontrol formou globálních zásad IT platných pro zaměstnance, které zahrnují bezpečnostní předpisy pro nakládání se všemi důvěrnými informacemi.
 
Osobní údaje zpřístupněné třetím stranám
Pokud společnost Apotex zpřístupní osobní údaje třetím stranám, jsou tyto třetí strany povinny zachovat důvěrnost a bezpečnost všech osobních údajů, které uchovávají naším jménem. Poskytovatelé služeb společnosti Apotex byli vybráni částečně proto, že nabízejí dostatečné organizační a technická bezpečnostní opatření na ochranu osobních údajů a souhlasí s dodržováním platných zákonů na ochranu soukromí. Pokud bude třetí strana zpracovávat osobní údaje elektronicky, společnost Apotex nejprve vyžaduje, aby strana prokázala svou schopnost použít technologická bezpečnostní opatření odpovídající normám, které uplatňuje společnost Apotex.
 

Uchovávání údajů

Společnost Apotex uchovává osobní údaje tak dlouho, jak vyžaduje konkrétní účel, pro který byly shromážděny, nebo jak jinak stanovuje zákon. Společnost Apotex likviduje osobní údaje v souladu se svými zásadami pro uchovávání záznamů.
 

Vaše práva

Souhlas, odmítnutí, přihlášení/odhlášení odběru
 
Společnost Apotex přijímá přiměřená opatření, aby zajistila, že osobní údaje, které shromažďujeme, zpracováváme a uchováváme, jsou přesné, úplné, aktuální a jsou používány pouze pro účely, pro které byly shromážděny nebo povoleny. Je-li to nutné a možné, společnost Apotex získá váš souhlas ještě před shromážděním či využitím vašich osobních údajů. Než společnost Apotex získá váš souhlas, oznámí vám, jaké informace bude shromažďovat a jak budou využity. Navíc bude-li to možné a vhodné, společnost Apotex si vyžádá váš souhlas, než vaše osobní údaje využije k novému účelu, nebo než je předá pod kontrolu třetí straně.
 
Získat váš souhlas před shromažďováním či využitím vašich osobních údajů nemusí být v některých případech nutné nebo možné; například když je nezbytné chránit společnost Apotex, její zaměstnance, zákazníky či jiné osoby nebo dostát zákonným povinnostem. V takovém případě omezíme využívání vašich osobních údajů pouze na míru nezbytnou k danému účelu.
 
V případě citlivých údajů, které využíváme k novému účelu nebo předáváme pod kontrolu třetí straně, si vyžádáme váš výslovný či jednoznačný souhlas před jejich využitím nebo předáním. Jste-li poskytovatel zdravotní péče a zpřístupňujete osobní údaje určité fyzické osoby, zaručujete, že máte její souhlas se zpřístupněním těchto osobních údajů.
 
Svůj souhlas můžete kdykoli odvolat s výhradou zákonných či smluvních omezení a přiměřeného upozornění. Pokud souhlas odvoláte, nemusíme být schopni poskytovat vám určité služby, proto vás společnost Apotex bude informovat o důsledcích odvolání souhlasu. Dále je možné, že nebudeme moci přestat využívat vaše osobní údaje, pokud je jejich využití nutné, abychom splnili povinnosti plynoucí ze zákona.
 
Chcete-li svůj souhlas odvolat, můžete k tomu využít níže uvedené kontaktní údaje.
 
Pokud odmítnete poskytnout nám své osobní údaje nebo nezbytný souhlas s realizací výše uvedených záměrů, může se stát, že nebudeme schopni zpracovat vaši žádost nebo dostát povinnostem plynoucím ze zákona.
 
Přístup k vašim osobním údajům, jejich opravy a vymazání
Fyzická osoba může mít v rozsahu stanoveném platnými právními předpisy právo na přístup ke svým osobním údajům, na jejich opravu nebo námitky proti jejich využití, případně může požadovat jejich vymazání či omezení. To se nemusí vztahovat na osoby, které žijí v určitých právních řádech, například ve Spojených státech.
 
Přístup
Ke svým osobním údajům, s nimiž nakládá společnost Apotex, můžete získat přístup, abyste je mohli zkontrolovat, opravit nebo odstranit. Chcete-li přístup získat, obraťte se na našeho vedoucího oddělení ochrany osobních údajů (Chief Privacy Officer). Kontaktní údaje jsou uvedeny níže. Jste-li účastník klinického hodnocení, obraťte se na manažera klinického náboru.
 
Pokud takový požadavek vznesete, požádáme vás o identifikaci, abychom mohli ověřit vaši totožnost, než vám přístup k osobním údajům poskytneme. Pokud si přejete, abychom osobní údaje předložili v jiném formátu, vynaložíme přiměřené úsilí, abychom vám vyhověli. Vyžádá-li si vyhledání vašich osobních údajů nějaký poplatek, budeme vás informovat o poplatcích, které máte povinnost uhradit, a vyžádáme si před dalším postupem váš souhlas. Po aktualizaci vašich údajů obdržíte potvrzení.
 
Může se stát, že nebudeme schopni umožnit vám přístup k osobním údajům, a to v následujících případech:
pokud by takový přístup odhalil osobní údaje jiných osob, byl by porušením smlouvy, vedl by k prozrazení obchodního tajemství nebo jiných chráněných obchodních informací, které náležejí společnosti Apotex nebo třetí straně.
 
Opravy
Pokud jsou vaše osobní údaje neaktuální nebo nesprávné, můžete je v některých případech aktualizovat přímo (například aktualizací přihlašovacích údajů na webu nebo v aplikaci) nebo podáním žádosti prostřednictvím e-mailu na níže uvedenou adresu. Upozorňujeme, že společnost Apotex nemůže upravovat lékařské údaje, které vznikly jako součást klinického hodnocení nebo studie.
 
Vymazání
V situacích, kdy jsme povinni uchovávat osobní údaje, nebudeme možná schopni vaše osobní údaje vymazat. Jde například o případy, kdy jsme povinni uchovávat osobní údaje na základě zákona či předpisů, kdy musíme pokračovat v řízení určitých programů, provádění klinických hodnocení, obhajobě právních nároků nebo kdy je to nezbytné z určitých obchodních důvodů.
 
Kromě toho máte právo od nás kdykoli požadovat potvrzení, zda zpracováváme informace týkající se vaší osoby, či nikoli. Dále jsme povinni vám poskytnout: informace o zdroji vašich osobních údajů; účely a způsob zpracování vašich osobních údajů; logiku využitou při zpracování jakýchkoli elektronických dat; podrobnosti o správci a zpracovatelích dat; a jména či názvy subjektů, kterým mohou být vaše osobní údaje sděleny nebo které k nim mohou získat přístup.
 

Kontaktní údaje

Pokud máte dotazy ohledně těchto zásad ochrany osobních údajů, chcete vznést stížnost na porušení soukromí nebo odvolat souhlas s využíváním svých osobních údajů, spojte se s vedoucím oddělení ochrany osobních údajů (Chief Privacy Officer) společnosti Apotex s využitím následujících údajů:
 
E-mail: privacy@apotex.com
 
Poštovní adresa:
K rukám: Chief Privacy Officer
Apotex Inc.
150 Signet Drive
Toronto, Ontario, Canada
M9L 1T9
 
Telefonní číslo: 416-401-3515
Severní Amerika: 844-427-6839
 
Můžete se také obrátit na kanadského federálního komisaře pro otázky ochrany osobních údajů (Federal Privacy Commissioner) na webu www.privcom.gc.ca nebo telefonicky na čísle 1-800-282-1376.
 
Upozorňujeme, že otázky a stížnosti adresované vedoucímu oddělení ochrany osobních údajů (Chief Privacy Officer) společnosti Apotex, které s ochranou osobních údajů nesouvisejí, zůstanou bez odpovědi. V případě dalších otázek nebo stížností se obracejte na zákaznický servis na telefonním čísle 1-877-427-6839 nebo na e-mailové adrese http://www.apotex.com/global/contact/.
 

Aktualizace a správa

Společnost Apotex může zcela nebo zčásti upravovat či aktualizovat tyto zásady ochrany osobních údajů dle vlastního uvážení a bez předchozího upozornění, aby zohlednily nové nebo odlišné postupy ochrany osobních údajů. Úpravy a aktualizace těchto zásad ochrany osobních údajů nabývají platnosti v okamžiku jejich zveřejnění.
 
Tyto zásady ochrany osobních údajů spravuje společnost Apotex v souladu se zde uvedenými podmínkami a platnými právními předpisy. Upozorňujeme, že platné právní předpisy se liší podle právního řádu, a proto se na vás tyto zásady budou vztahovat v rozsahu právního řádu státu, v němž se nacházíte.
 
Poslední aktualizace těchto zásad ochrany osobních údajů: 1. března 2016