Политика соблюдения конфиденциальности компании «Сантен» в Армении
Наши обязательства в отношении соблюдения конфиденциальности
Администратором данного сайта www.santen.am является АО «Сантен» (Santen Oy), здесь и далее именуемое «Сантен» или АО «Сантен». На данном сайте посетители (здесь и далее — «вы» или «пользователи сайта») могут получить общую информацию о деятельности компании «Сантен» (подробнее см. ниже).
АО «Сантен» осуществляет свою деятельность в Армении через свое местное представительство «Представительство компании „Santen Oy“ в Армении». Любые персональные данные лиц, находящихся на территории Армении, собранные АО «Сантен» в порядке, предусмотренном Политикой (подробнее см. ниже), будут собираться и обрабатываться АО «Сантен» в соответствии с действующим законодательством и нормативными актами о защите данных в порядке, предусмотренном настоящей Политикой.
Компания «Сантен» понимает важность и делает все необходимое для соблюдения конфиденциальности персональных данных всех лиц, с которыми мы взаимодействуем, включая сторонних поставщиков услуг, пациентов, участников клинических исследований, представителей общественности, сотрудников, представителей контрольно-надзорных органов и организаций здравоохранения, работников здравоохранения и деловых партнеров.
Введение
В данной Политике соблюдения конфиденциальности (здесь и далее — «Политика») описана процедура сбора, обработки и защиты компанией «Сантен» персональных данных лиц, с которыми мы взаимодействуем. Цель данной Политики — помочь вам в принятии информированных решений при использовании нашего сайта или при взаимодействии с нашей компанией.
Рекомендуем внимательно прочесть данную Политику, прежде чем указывать персональные данные и (или) заполнять электронные формы на нашем сайте. Посещая наш сайт или сообщая нам свои персональные данные, вы даете свое согласие на сбор, использование и раскрытие ваших персональных данных в соответствии с данной Политикой.
Область применения Политики
Данная Политика разработана с целью предоставления соответствующей информации пользователям нашего сайта, акционерам компании «Сантен», представителям общественности, которые взаимодействуют с компанией «Сантен», пациентам, которые пользуются продукцией «Сантен», участникам клинических исследований, спонсируемых компанией «Сантен», а также лицам, с которыми компания имеет деловые отношения, например, поставщикам, подрядчикам, консультантам, представителям контрольно-надзорных органов, сотрудникам, агентам, представителям поставщиков и партнеров, а также посетителям офисов компании «Сантен».
Политика и другие уведомления о конфиденциальности
Основная цель данного сайта — предоставление информации о деятельности компании «Сантен». Поэтому в большинстве случаев сбор персональных данных пользователей не требуется.
В некоторых разделах сайта, в том числе в разделе «Карьера», на главной странице с контактными данными и в формах медицинских запросов пользователь, заинтересованный в соответствующих функциях, должен заполнить форму предоставления/сбора данных. В указанных случаях пользователи всегда вправе предоставлять свои данные по собственному желанию. При этом законом предусмотрено обязательное уведомление пользователей о конфиденциальности, в котором должен быть указан порядок использования данных и другой информации. Рекомендуем вам внимательно прочесть эти уведомления, прежде чем указывать свои персональные данные.
Кроме того в ряде случаев сбор персональных данных может понадобиться для других целей. В соответствии с законом это должно быть четко указано в уведомлениях о конфиденциальности для обеспечения информационной прозрачности и надлежащего информирования пользователей.
Такие уведомления о конфиденциальности определяют ограничения и способы обработки персональных данных в рамках каждой услуги, с учетом содержания которых посетители вправе по собственному желанию давать согласие (при необходимости), в том числе на сбор данных и их последующее использование.
Более подробную информацию о порядке обработки следующих персональных данных компанией «Сантен» можно получить по следующим ссылкам:
Персональные данные, которые собирает компания
Мы можем собирать и обрабатывать следующие ваши персональные данные, включая, среди прочего:
- Общие данные, такие как имя и фамилию, почтовый адрес и (или) адрес электронной почты, номер телефона, дату рождения и другую информацию, включая фотографии и изображения в цифровом виде, ваши настройки общения; запросы, которые вы направляете в компанию «Сантен»;
- Данные, касающиеся вашей профессиональной деятельности, например, ваши рабочие почтовый адрес и адрес электронной почты, номера рабочих телефонов, название должности/профессия, сведения об образовании, профессиональной квалификации, опыте работы, членстве в различных организациях, участии в профессиональных сетях, программах и мероприятиях;
- Идентификационные данные, например, ваши регистрационные/идентификационные сведения (в том числе номер удостоверения личности), если такие данные необходимы для оказания услуг компанией «Сантен», включая доступ в учреждения компании «Сантен»);
- Финансовую информацию, например название банка, реквизиты банковского счета, номер кредитной карты (в целях обслуживания сторонними поставщиками услуг);
- Данные о состоянии здоровья, биометрические/генетические данные, относящиеся к лицам, личность которых может или не может быть установлена, и лишь в тех случаях, когда это необходимо и определенно разрешено действующим законодательством (в том числе в отношении программ управления рисками и безопасности лекарственных средств компании «Сантен», либо для обеспечения доступа посетителей в учреждения компании «Сантен»); а также
- Цифровые данные, полученные в результате использования вами сайта, или для оказания услуг компанией «Сантен», например IP-адреса, учетные данные зарегистрированного пользователя, идентификационный номер сотрудника, тип и версия вашего браузера, часовой пояс, продолжительность просмотра пользователем одной страницы, анализ внутреннего пути и (или) другие параметры, касающиеся операционной системы и компьютерных средств пользователя, типы и версии плагинов браузера, операционная система и платформа, а также другие данные, содержащиеся в файлах cookie. Сбор и использование таких данных осуществляется только в укрупненном виде и исключает непосредственное установление личности. Эти данные могут использоваться, среди прочего, для установления ответственности в случае предположительных правонарушений в отношении сайта или по требованию государственных органов.
Способы получения персональных данных
В большинстве случаев пользователь непосредственно передает свои данные компании «Сантен», но в ряде случаев мы можем собирать информацию о вас из общедоступных или сторонних источников данных, включая, среди прочего:
- вашего работодателя, если нам требуется обработать персональные данные сотрудников наших поставщиков услуг;
- Компания «Сантен» может собирать информацию о работниках сферы здравоохранения из общедоступных или сторонних источников для маркетинговых и научно-исследовательских целей, а также для проверки достоверности данных о профессиональной деятельности (включая, среди прочего, доступ к общедоступным данным, государственным реестрам или сторонним базам данных);
- При необходимости работники сферы здравоохранения или другие третьи лица могут предоставлять данные пациента компании «Сантенн» в соответствии с действующим законодательством в области безопасности лекарственных средств и управления рисками;
- Компания «Сантен» может собирать данные с вашего компьютера или любых других устройств, с которых вы заходите на сайт компании «Сантен», например интернет-протокол (IP), доменное имя, поставщик услуг Интернет (ISP), сведения о дате и времени отправки вашего запроса и другую информацию, которую можно получить с использованием технологий отслеживания действий пользователя. См. нашу Политику использования файлов cookie.
- В соответствии с действующим законодательством о защите персональных данных обмен данными может осуществляться внутри группы компаний «Сантен», в которую входят наши дочерние компании по всему миру.
, Вы всегда вправе отказаться от предоставления персональных данных. При этом если вы решите не предоставлять необходимые нам для оказания требуемых вами услуг данные, мы не сможем оказать вам такие услуги.
Цели обработки персональных данных
Компания «Сантен» обрабатывает ваши персональные данные исключительно в целях, предусмотренных действующим законодательством, включая Закон о защите данных Финляндии и Закон Республики Армения ЗР-49 от 13 июня 2015 г. «О защите личных данных», и в соответствии с условиями данной Политики. Обработка данных может осуществляться для:
- Управления компанией, а также предоставления вам товаров и услуг: Административного управления деятельностью компании и предоставлением услуг, в том числе для выполнения наших обязательств, предусмотренных любыми соглашениями между вами/вашим работодателем и нашей компанией (например, обработка и выставление счетов).
- Управления взаимоотношениями/связями с физическими лицами: например, для предоставления ответов и комментариев или направления запросов относительно областей применения, исследований или услуг, приглашения физических лиц на мероприятия компании «Сантен», отправки предложений в отношении будущих потребностей в услугах.
- Сотрудничества и проведения научных исследований: например, с целью принятия компанией «Сантен» более обоснованных и объективных решений при отборе и найме на работу медицинских работников и авторитетных специалистов, а также для управления взаимодействием с медицинскими работниками.
- Подбор персонала: обработка данных о профессиональной деятельности для оценки соответствия кандидата требованиям к претендентам на замещение вакантных должностей в компании «Сантен».
- Анализ рынка: обработка данных физических лиц с целью разрешенного законом анализа рынка. Мы собираем данные в ходе опросов и интервьюирования пациентов и медицинских работников с целью улучшения качества наших товаров и услуг.
- Прямой маркетинг: предоставление рекламных материалов и привлечение физических лиц к участию в маркетинговых и рекламных мероприятиях в соответствии с действующим законодательством.
- Функционирование сайта: максимально удобное использование нашего сайта и корректное отображение его контента на любых устройствах.
- Юридические или регуляторные требования и выполнение распоряжений правоохранительных органов и решений суда: выполнение компанией требований законодательства или регулирующих органов (предоставление отчетов в отношении защиты информации и претензии к качеству продукции), либо выполнение требований к информационной прозрачности в отношении перечисления средств компанией медицинским работникам).
Компания «Сантен» также обрабатывает персональные данные в других разрешенных законом целях (например, для архивирования, проведения научных или рыночных исследований) или при наличии соответствующего законного требования (например, предоставление информации в рамках выполнения обязательств компании «Сантен» в отношении управления рисками и безопасности лекарственных средств).
Правовые основания обработки данных
Компания «Сантен» обрабатывает персональные данные на основании одного или нескольких следующих условий:
- При получении вашего согласия (в этом случае такое согласие может быть отозвано в любое время без указания причины);
- Если это необходимо для выполнения обязательств в соответствии с заключенным с вами договором;
- Если обработка данных необходима для выполнения установленных законом обязательств компании;
- Если обработка данных необходима для защиты жизненно важных или законных интересов физического лица;
- Если обработка данных необходима для защиты общественных интересов или выполнения общественно важных функций; либо
- Если компания «Сантен» имеет законный интерес в обработке данных, например,в целях обработки данных компанией «Сантен» в рамках научных и статистических исследований, для научных разработок, для улучшения качества наших товаров и услуг, для обеспечения защиты сотрудников, подрядчиков, пациентов, информации и других активов компании «Сантен», для предотвращения правонарушений (включая мошенничество, финансовые преступления, кражу интеллектуальной и промышленной собственности, а также для защиты целостности нашего производственного процесса и других рабочих процедур), или иным образом, если это крайне необходимо для осуществления нашей деятельности.
Особые категории данных
Помимо перечисленного выше, в тех случаях, когда компания «Сантен» обрабатывает особые категории данных физических лиц (сведения о состоянии здоровья, этническом происхождении, вероисповедании, членстве в профсоюзах, генетические и биометрические данные физических лиц и т. д.), она обязана обрабатывать такие данные исключительно в соответствии с действующим законодательством и нормативными актами. Такие данные обрабатываются компанией «Сантен» на основании следующих условий:
- При получении явно выраженного согласия физического лица;
- Если это необходимо с точки зрения соблюдения трудовых прав и обязанностей;
- Если это необходимо для соблюдения жизненно важных или законных интересов любого физического лица;
- Если обработка данных необходима для оказания медицинских услуг, профилактики и лечения профессиональных заболеваний согласно договору с медицинским работником; а также
- Если обработка данных необходима для проведения научных исследований.
Переадресация на другие сайты
С данного сайта вы можете перейти на другие сторонние сайты по специальным ссылкам. Компания «Сантен» не отвечает за контент на таких сайтах и не рекомендует их или рекламируемые на сторонних сайтах услуги, и не несет ответственности за порядок обработки персональных данных на этих сайтах или любые другие действия, а также за контент на сторонних сайтах, ссылки на которые размещены на нашем сайте. Настоятельно рекомендуем вам ознакомиться с политикой соблюдения конфиденциальности и всеми прочими правилами, размещенными на посещаемых вами сайтах. Следует помнить о том, что положения данной Политики распространяются исключительно на данные, которые собирает компания «Сантен».
Место обработки и способы передачи данных
АО «Сантен» находится в Финляндии. «Сантен» также осуществляет свою деятельность через свое местное представительство в Армении «Представительство компании „Santen Oy“ в Армении» и дочерние компании в Японии и в других странах мира. Доступ к вашим персональным данным могут получить дочерние компании «Сантен», расположенные в Европейском союзе («ЕС»)/Европейской экономической зоне («ЕЭЗ»), дочерние компании «Сантен» за пределами ЕС/ЕЭЗ (в случаях, предусмотренных действующим законодательством о защите данных), а также отдельные поставщики и партнеры, находящиеся в Финляндии, Армении, ЕС/ЕЭЗ или в других регионах по всему миру.
При обработке компанией «Сантен» персональных данных в странах, в которых невозможно обеспечить такой уровень защиты данных, как в Армении, компания «Сантен» обязуется предпринять обоснованные и надлежащие юридические, технические и организационные меры для защиты обрабатываемых данных, в частности для защиты ваших персональных данных от несанкционированного доступа, использования или раскрытия. В случае отсутствия решения о достаточности мер, принятого компетентным органом, компания «Сантен» обязуется использовать надлежащие способы передачи данных (например, выполнять положения договоров о передаче данных в соответствующих случаях) и при необходимости запрашивать разрешение у компетентных органов по надзору за соблюдением законодательства о защите персональных данных при любой трансграничной передаче данных из Финляндии или Армении дочерней компании или третьей стороне (регулятору или оператору обработки данных), которые находятся в стране, не обеспечивающей должную защиту данных, с целью обеспечения безопасности передачи и надлежащего уровня защиты данных.
Договорные отношения с третьими сторонами и межгосударственная передача данных
Выступая в качестве контроллера данных, компания «Сантен» стремится обеспечить высокий уровень защиты данных и персональных данных своих субъектов данных и партнеров. Для этого компания «Сантен» разработала специальные формулировки в отношении конфиденциальности и защиты данных и использует их в рамках своих договорных отношений со сторонними поставщиками услуг, которые в интересах компании «Сантен» выполняют функции операторов обработки данных в соответствии с действующим законодательством о защите данных.
В рамках своих договорных отношений, касающихся соблюдения конфиденциальности, компания «Сантен» определяет объем, сферу, продолжительность и цель работ по обработке данных, которые выполняются операторами обработки данных компании и их субподрядчиками (если таковые имеются), а также типы обрабатываемых персональных данных и соответствующие категории субъектов данных. Кроме того, должна предоставляться подробная информация об обязательствах поставщика услуг при выполнении им функций оператора обработки данных, которые в целом должны предусматривает его обязанности по соблюдению конфиденциальности, сведения о порядке действий в случае нарушения безопасности данных, о порядке взаимодействия по запросам субъектов данных и органов власти, о порядке оказания помощи при проведении оценок воздействия на обеспечение защиты данных, о способах межгосударственной передачи данных при трансграничной передаче данных, о конкретных правилах в отношении проведения комплексной юридической экспертизы и привлечения субподрядчиков по обработке данных, о принятии надлежащих мер защиты и об обязательствах по возмещению убытков в случае утечки персональных данных.
Мы требуем от наших поставщиков услуг информационной прозрачности и заблаговременного информирования о возможном участии в обработке данных их аффилированных лиц и любых сторонних участников совместной работы (выступающих в качестве субподрядчиков по обработке данных). Если поставщик услуг и (или) любые организации, с которыми он сотрудничает, находятся за пределами Финляндии, Армении, ЕС и/или ЕЭЗ, мы требуем от них (при необходимости) использования надлежащих способов передачи данных таким третьим сторонам в отношении любых последующих действий по передаче данных; в частности, исполнения договоров о передаче данных в случае отсутствия решения о достаточности мер и (или) любых других подтверждений защиты данных, полученных такими третьими сторонами. Данный подход определяет и обеспечивает высокий уровень защиты данных и соблюдения конфиденциальности физических лиц, с которыми мы взаимодействуем как в Армении, так и за ее пределами.
Раскрытие персональных данных
Персональные данные не предоставляются неопределенному кругу получателей. Компания «Сантен» может раскрывать ваши персональные данные третьим сторонам исходя из принципа служебной необходимости, если это действительно требуется для достижения ее законных коммерческих целей и предусмотрено требованиями действующего законодательства. Раскрытие ваших персональных данных осуществляется в строгом соответствии с действующим законодательством при принятии надлежащих мер защиты, определенных соответствующими договорными отношениями.
Для осуществления своей деятельности компания «Сантен» также вправе раскрывать персональные данные третьим сторонам, в том числе общественным, государственным (государственные органы, включая ведомства социального обеспечения), контрольно-надзорным органам, третьим лицам, оказывающим услуги компании «Сантен» (в том числе поставщикам услуг, аудиторским компаниям, поставщикам IT-услуг, организациям, оказывающим помощь в проведении или управлении нашими клиническими исследованиями, консалтинговым/подрядным компаниям, хостинг-провайдерам, агентствам по организации мероприятий, турагентствам, банкам и страховым компаниям, а также другим поставщикам вспомогательных и административных услуг компании), деловым партнерам и организациям, с которыми работает компания (в том числе сторонним научным сотрудникам, диагностическим лабораториям), которые контролируют соблюдение компанией «Сантен» требований в сфере здравоохранения и оказывают ей поддержку в этой связи. Кроме того персональные данные могут раскрываться в случае приобретения компании «Сантен» или существенной части ее активов третьей стороной. В этом случае имеющиеся у компании персональные данные физических лиц включаются в состав передаваемых активов. Также персональные данные могут раскрываться, если компания «Сантен» будет обязана раскрыть или передать данные физических лиц в соответствии с законом или по требованию или запросу контрольно-надзорных органов.
Подробные сведения с указанием названий всех операторов обработки данных можно получить в отделе по защите конфиденциальной информации компании «Сантен» в регионе Европа, Ближний Восток, Африка по электронной почте: privacy-emea@santen.com.
Безопасность и хранение данных
Мы будем принимать все обоснованно необходимые меры для обеспечения безопасной обработки ваших данных в соответствии с данной Политикой, действующим законодательством о защите данных и международными стандартами обеспечения безопасности данных. Все передаваемые вами компании данные хранятся на защищенных серверах. Порядок доступа к вашим данным и их использования регулируется нашими правилами и стандартами обеспечения безопасности. В компании «Сантен» предпринимаются обоснованные меры физического, технического и административного контроля и обеспечения безопасности для защиты ваших персональных данных от несанкционированного доступа, раскрытия, изменения и уничтожения. Такие меры могут включать в себя, помимо прочего, использование систем сетевой защиты, средств управления доступом, шифрование хранимой информации, разделение обязанностей и аналогичные процедуры обеспечения безопасности. Доступ к вашим персональным данным имеют узкий круг лиц из числа сотрудников компании «Сантен», которым такая информация требуется для выполнения их служебных обязанностей, а также третьи лица, с которыми у компании «Сантен» заключены договора на осуществление коммерческой деятельности от ее имени. Наши сотрудники прошли обучение по вопросам соблюдения конфиденциальности, надлежащим и безопасным методам обработки персональной информации и управления ею.
Ваши персональные данные будут храниться только в течение срока, объективно необходимого для достижения целей, для которых эти данные были получены, а также любых других допустимых сопутствующих целей. При наличии у «Сантен» соответствующих обязательств в соответствии с законом, требований контрольно-надзорных органов или права, данные могут храниться дольше. Как только отпадет потребность в использовании ваших данных , они будут либо необратимо обезличены (с возможностью сохранения такой обезличенной информации), либо уничтожены без возможности восстановления.
Предпочтения в отношении маркетинговых мероприятий
Если нам потребуется использовать ваши данные для маркетинговых мероприятий или передать их в таких целях любой третьей стороне, мы сообщим вам об этом и попросим вас дать на это согласие. В случае прямой рекламы наших товаров и (или) услуг с использованием электронных средств связи (например, электронной почты) мы примем все необходимые меры, предусмотренные действующим законодательством, с тем чтобы вы могли четко выразить свое согласие на получение рекламных материалов или отказаться от их получения. В любом случае вы всегда можете выразить несогласие в отношении использования ваших персональных данных для прямого маркетинга, а также рассылки сведений научного характера и информационных писем, и (или) отозвать свое согласие. Кроме того вы можете реализовать эти права в любой момент, обратившись к нам по указанным ниже контактам.
Ваши права по защите данных
Under applicable laws and subject to any legal restrictions, you may have the right to request us to:В соответствии с действующим законодательством и с учетом любых законодательных ограничений вы вправе потребовать от компании:
- Подробно проинформировать вас о порядке обработки ваших персональных данных;
- Предоставить вам доступ к вашим персональным данным, имеющимся в нашем распоряжении;
- Устранить любые фактические ошибки или пробелы в персональных данных, имеющихся в нашем распоряжении;
- Заблокировать или удалить любые персональные данные, на использование
- Прекратить обработку конкретных данных после отзыва вашего согласия;
- Прекратить любую обработку данных для маркетинговых мероприятий.
Все запросы, связанные с защитой данных, следует направлять в отдел по защите конфиденциальной информации компании «Сантен» в регионе Европа, Ближний Восток, Африка по электронной почте: privacy-emea@santen.com.
Если мы не ответим на ваш запрос в установленный срок или если вас не удовлетворит наш ответ на ваш запрос о реализации любых таких прав, вы вправе подать жалобу в компетентный надзорный орган по месту жительства. Надзорный орган в Республике Армения: Агентство по защите персональных данных, см. подробнее здесь. Вы также можете подать жалобу в орган, осуществляющий надзор за деятельностью АО «Сантен», — Управление уполномоченного по защите данных Финляндии (фин.: «Tietosuojavaltuutetun toimisto»), см подробнее здесь.
Обновление Политики
Компания «Сантен» в соответствии с действующим законодательством сохраняет за собой право вносить изменения в данную Политику с целью отражения технических достижений, изменений нормативно-правовой базы и практики коммерческой деятельности компании «Сантен». В случае внесения компанией «Сантен» изменений в процедуры соблюдения конфиденциальности, такие изменения с указанием даты их вступления в силу должны быть указаны в конце новой редакции данной Политики. Поэтому рекомендуем вам время от времени просматривать эту страницу, на которой размещается актуальная информация об использовании компанией ваших персональных данных.
Контактная информация
Если вы хотите задать вопросы по поводу данной Политики или получить более подробную информацию о процедурах соблюдения конфиденциальности, которые применяются в компании «Сантен», обращайтесь в отдел по защите конфиденциальной информации компании «Сантен» в регионе Европа, Ближний Восток, Африка по электронной почте: privacy-emea@santen.com.
Дата последнего обновления — 11 января 2021 г.