Εισαγωγή
Η παρούσα Ειδοποίηση Απορρήτου εξηγεί τον τρόπο με τον οποίο η IPSEN Μονοπρόσωπη ΕΠΕ («IPSEN», «εμείς», «μας») συλλέγει, χρησιμοποιεί, αποθηκεύει, κοινοποιεί και προστατεύει τα δεδομένα προσωπικού χαρακτήρα των Επαγγελματιών Υγείας (Healthcare Professionals – HCPs) που:
- συνεργάζονται με την IPSEN,
- συμμετέχουν σε δραστηριότητες, προγράμματα, επιστημονικές εκδηλώσεις ή έργα της IPSEN,
- παρέχουν υπηρεσίες στην IPSEN,
- λαμβάνουν μέρος σε συμβουλευτικές επιτροπές (Advisory Boards), κλινικές μελέτες ή άλλες επιστημονικές δραστηριότητες,
- είναι υφιστάμενοι ή δυνητικοί πελάτες των προϊόντων ή υπηρεσιών της IPSEN,
- ή αλληλεπιδρούν με οποιονδήποτε τρόπο με την IPSEN στο πλαίσιο της επαγγελματικής τους ιδιότητας.
Η IPSEN δεσμεύεται να επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα σύμφωνα με:
τον Κανονισμό (ΕΕ) 2016/679 (Γενικός Κανονισμός για την Προστασία Δεδομένων – GDPR), την εκάστοτε ισχύουσα ελληνική νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα, τον Κώδικα Δεοντολογίας του ΣΦΕΕ, τον Κώδικα Δεοντολογίας της EFPIA (European Federation of Pharmaceutical Industries and Associations), καθώς και τις εσωτερικές πολιτικές προστασίας προσωπικών δεδομένων του Ομίλου IPSEN.
Ποιος είναι ο Υπεύθυνος Επεξεργασίας των προσωπικών σας δεδομένων;
Υπεύθυνος Επεξεργασίας είναι η IPSEN Μονοπρόσωπη ΕΠΕ. Για ζητήματα προστασίας δεδομένων μπορείτε να επικοινωνείτε στο dataprivacy@ipsen.com
Τα προσωπικά σας δεδομένα ενδέχεται επίσης να κοινοποιηθούν σε άλλες οντότητες του Ομίλου IPSEN, με σκοπό την αποτελεσματικότερη διαχείριση της αλληλεπίδρασής μας με τους Eπαγγελματίες Yγείας σε παγκόσμιο επίπεδο, ώστε να συμβάλουν στην εναρμόνιση των βασικών επιχειρηματικών διαδικασιών της IPSEN και να διευκολύνουν την υιοθέτηση μιας ενιαίας προσέγγισης σε όλες τις αγορές.
Σε κάθε περίπτωση, η επεξεργασία πραγματοποιείται σύμφωνα με τις απαιτήσεις του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) και των εφαρμοστέων διατάξεων της ελληνικής νομοθεσίας.
Ποια προσωπικά δεδομένα συλλέγουμε για εσάς;
Η IPSEN επεξεργάζεται δεδομένα προσωπικού χαρακτήρα των Επαγγελματιών Υγείας για διάφορους σκοπούς που σχετίζονται με τις επιχειρηματικές, επιστημονικές, ιατρικές και κανονιστικές δραστηριότητές της.
Επεξεργαζόμαστε μόνο τα προσωπικά δεδομένα που είναι αναγκαία για την επίτευξη των αντίστοιχων σκοπών επεξεργασίας και για τα οποία διαθέτουμε κατάλληλη νομική βάση σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR).
Ανάλογα με τη φύση της συνεργασίας ή της αλληλεπίδρασής σας με την IPSEN, ενδέχεται να συλλέγουμε και να επεξεργαζόμαστε τις ακόλουθες κατηγορίες δεδομένων προσωπικού χαρακτήρα:
Στοιχεία επικοινωνίας
Βασικά στοιχεία επικοινωνίας, όπως ενδεικτικά:
- ονοματεπώνυμο,
- επαγγελματικός τίτλος,
- ειδικότητα,
- επαγγελματική ιδιότητα,
- διεύθυνση ηλεκτρονικού ταχυδρομείου,
- ταχυδρομική διεύθυνση,
- αριθμοί σταθερού και κινητού τηλεφώνου,
- λοιπά στοιχεία επικοινωνίας που μας παρέχετε.
Επαγγελματικά στοιχεία
Πληροφορίες που σχετίζονται με την επαγγελματική σας δραστηριότητα, όπως:
- φορέας απασχόλησης,
- θέση εργασίας,
- τομέας δραστηριότητας,
- ιατρική ειδικότητα ή άλλη επαγγελματική εξειδίκευση,
- επαγγελματικά προσόντα,
- ακαδημαϊκοί τίτλοι,
- βιογραφικό σημείωμα (Curriculum Vitae),
- στοιχεία επαγγελματικής πιστοποίησης ή άδειας άσκησης επαγγέλματος, όπου απαιτείται.
Πληροφορίες σχετικά με την επιστημονική σας εμπειρία και εξειδίκευση
Ενδέχεται να επεξεργαζόμαστε πληροφορίες που αφορούν:
- τη συμμετοχή σας σε κλινικές μελέτες ή κλινικές δοκιμές,
- τη συμμετοχή σας σε επιστημονικά συνέδρια,
- επιστημονικές ημερίδες,
- εκπαιδευτικές εκδηλώσεις,
- συμβουλευτικές επιτροπές (Advisory Boards),
- δημοσιεύσεις επιστημονικών άρθρων,
- ερευνητικές εργασίες,
- επιστημονικές παρουσιάσεις,
- το επιστημονικό και θεραπευτικό σας αντικείμενο,
- τη συμμετοχή σας σε επιστημονικές εταιρείες,
- επιτροπές,
- πανεπιστήμια,
- ερευνητικά ιδρύματα,
- συντακτικές επιτροπές επιστημονικών περιοδικών,
- επαγγελματικές διακρίσεις,
- βραβεία,
- εκπαιδευτικές δραστηριότητες,
- λοιπές συναφείς επιστημονικές δραστηριότητες.
Ενδέχεται επίσης να συλλέγουμε πληροφορίες που είναι δημόσια διαθέσιμες, όπως δημοσιεύσεις σε επαγγελματικά μέσα ενημέρωσης, επιστημονικούς ιστοτόπους ή δημόσια προσβάσιμα επαγγελματικά προφίλ και λογαριασμούς κοινωνικής δικτύωσης.
Πληροφορίες που απαιτούνται για τη συμμετοχή σας σε εκδηλώσεις ή για επισκέψεις στις εγκαταστάσεις μας
Για την οργάνωση επιστημονικών εκδηλώσεων ή άλλων επαγγελματικών δραστηριοτήτων ενδέχεται να συλλέγουμε πληροφορίες σχετικά με:
- ταξιδιωτικά έγγραφα (όπου απαιτείται),
- στοιχεία διαβατηρίου,
- πληροφορίες θεώρησης εισόδου (visa),
- χώρα κατοικίας,
- υπηκοότητα,
- ταξιδιωτικές κρατήσεις,
- διαμονή,
- ειδικές διατροφικές απαιτήσεις,
- στοιχεία που απαιτούνται για τη διοργάνωση της συμμετοχής σας.
Επιπλέον, ενδέχεται να επεξεργαζόμαστε:
- παρουσιάσεις,
- εισηγήσεις,
- επιστημονικό υλικό,
- άλλα έγγραφα που μας υποβάλλετε και περιέχουν προσωπικά σας δεδομένα.
Κατά τη διάρκεια εκδηλώσεων της IPSEN ενδέχεται να λαμβάνονται:
- φωτογραφίες,
- βιντεοληπτικό υλικό,
- ήχο και εικόνα από διαδικτυακές συναντήσεις, όταν αυτό είναι αναγκαίο και σύμφωνα με την εφαρμοστέα νομοθεσία.
Εάν επισκεφθείτε εγκαταστάσεις της IPSEN, ενδέχεται επίσης να συλλέξουμε πληροφορίες για:
- τον έλεγχο πρόσβασης,
- την ασφάλεια των εγκαταστάσεων,
- εικόνα από συστήματα κλειστού κυκλώματος τηλεόρασης (CCTV), όπου αυτά λειτουργούν νόμιμα.
Συμβάσεις, πληρωμές και Παροχές (Transfers of Value)
Ενδέχεται να επεξεργαζόμαστε πληροφορίες που είναι απαραίτητες για:
- τη σύναψη και εκτέλεση σύμβασης,
- την καταβολή αμοιβών,
- την επιστροφή εξόδων,
- την εκπλήρωση φορολογικών υποχρεώσεων.
Οι πληροφορίες αυτές μπορεί να περιλαμβάνουν:
- στοιχεία τραπεζικού λογαριασμού,
- φορολογικά στοιχεία,
- στοιχεία ΦΠΑ,
- λοιπά οικονομικά δεδομένα που απαιτούνται από την ισχύουσα νομοθεσία.
Επίσης επεξεργαζόμαστε πληροφορίες σχετικά με:
- χορηγίες,
- δωρεές,
- εκπαιδευτικές επιχορηγήσεις (grants),
- συμβουλευτικές υπηρεσίες,
- κάθε άμεση ή έμμεση Παροχή (Transfer of Value), είτε χρηματική είτε σε είδος, που πραγματοποιείται από την IPSEN προς εσάς.
Πληροφορίες σχετικά με τις αλληλεπιδράσεις μας
Ενδέχεται να τηρούμε πληροφορίες σχετικά με:
- τις επαγγελματικές συναντήσεις μας,
- τις επισκέψεις των Ιατρικών/ Επιστημονικών ή Εμπορικών ομάδων,
- τις επιστημονικές συζητήσεις,
- τα προϊόντα ή θεραπευτικές περιοχές που σας ενδιαφέρουν,
- τις συμμετοχές σας σε εκδηλώσεις,
- τα σχόλια,
- τις απόψεις,
- τις αξιολογήσεις,
- τα αποτελέσματα ερευνών αγοράς,
- ερωτηματολόγια,
- δημοσκοπήσεις,
- συνεδρίες ερωτήσεων και απαντήσεων (Q&A),
- άλλες επιστημονικές ή επιχειρηματικές αλληλεπιδράσεις.
Ιατρικές πληροφορίες, αναφορές ανεπιθύμητων ενεργειών και ζητήματα ποιότητας
Εάν επικοινωνήσετε με την IPSEN σχετικά με:
- ιατρικό ερώτημα,
- αναφορά ανεπιθύμητης ενέργειας,
- παράπονο ποιότητας προϊόντος,
- άλλο θέμα φαρμακοεπαγρύπνησης
ενδέχεται να επεξεργαστούμε πληροφορίες που σας αφορούν ή αφορούν τρίτα πρόσωπα, σύμφωνα με την ισχύουσα νομοθεσία περί φαρμακοεπαγρύπνησης και τις αντίστοιχες πολιτικές απορρήτου της IPSEN.
Πρόσβαση σε προϊόντα ή υπηρεσίες
Σε περίπτωση που σας παρέχουμε πρόσβαση σε ψηφιακές υπηρεσίες ή ηλεκτρονικές πλατφόρμες της IPSEN, ενδέχεται να επεξεργαζόμαστε:
- στοιχεία σύνδεσης (login credentials),
- ονόματα χρηστών,
- κωδικούς πρόσβασης,
- ηλεκτρονικά αναγνωριστικά,
- στοιχεία αυθεντικοποίησης,
- πληροφορίες χρήσης των υπηρεσιών.
Αρχεία συγκατάθεσης
Η IPSEN διατηρεί αρχείο των συγκαταθέσεων που μας έχετε παράσχει, καθώς και των ανακλήσεων αυτών, όπου η επεξεργασία βασίζεται στη συγκατάθεσή σας σύμφωνα με τον GDPR.
Γιατί συλλέγουμε και χρησιμοποιούμε τα προσωπικά σας δεδομένα;
Η IPSEN επεξεργάζεται τα προσωπικά δεδομένα των Επαγγελματιών Υγείας για διαφορετικούς σκοπούς. Ανάλογα με τον σκοπό της επεξεργασίας, βασιζόμαστε σε διαφορετικές νομικές βάσεις σύμφωνα με το άρθρο 6 του Γενικού Κανονισμού για την Προστασία Δεδομένων (Κανονισμός (ΕΕ) 2016/679 – GDPR).
Άρθρο 6 παρ. 1 στοιχ. στ’ GDPR – Έννομο συμφέρον
Επεξεργαζόμαστε προσωπικά δεδομένα όταν αυτό είναι απαραίτητο για τα έννομα συμφέροντα της IPSEN, υπό την προϋπόθεση ότι τα συμφέροντα ή τα θεμελιώδη δικαιώματα και οι ελευθερίες σας δεν υπερισχύουν των συμφερόντων αυτών. Στο πλαίσιο αυτό ενδέχεται να επεξεργαζόμαστε τα δεδομένα σας για τους ακόλουθους σκοπούς:
- Διαχείριση της επαγγελματικής και επιστημονικής σχέσης
- Διαχείριση αιτημάτων
- Επιστημονική ενημέρωση
- Ανάπτυξη συνεργασιών
- Καθορισμός εύλογων αμοιβών
- Διοργάνωση επιστημονικών εκδηλώσεων
- Φωτογράφηση και βιντεοσκόπηση εκδηλώσεων, όπου αυτό επιτρέπεται από την εφαρμοστέα νομοθεσία και μετά από αξιολόγηση του έννομου συμφέροντος ή, όπου απαιτείται, βάσει συγκατάθεσης.
- Συμμετοχή σε επιστημονικές δραστηριότητες
- Επαλήθευση επαγγελματικών στοιχείων
- Εσωτερικός έλεγχος και εταιρικές πράξεις
Άρθρο 6 παρ. 1 στοιχ. β’ GDPR – Εκτέλεση σύμβασης
Η IPSEN επεξεργάζεται προσωπικά δεδομένα όταν αυτό είναι απαραίτητο για:
- τη σύναψη σύμβασης μαζί σας,
- την εκτέλεση των συμβατικών μας υποχρεώσεων,
- την καταβολή αμοιβών,
- την αποζημίωση εξόδων,
- την υλοποίηση υπηρεσιών που παρέχετε στην IPSEN, όπως ενδεικτικά:
- ομιλίες,
- συμμετοχή σε Advisory Boards,
- επιστημονικές συμβουλευτικές υπηρεσίες,
- συμμετοχή σε έργα και πρωτοβουλίες της εταιρείας.
Άρθρο 6 παρ. 1 στοιχ. α’ GDPR – Συγκατάθεση
Η IPSEN ζητά τη συγκατάθεσή σας όταν αυτή απαιτείται από την ισχύουσα νομοθεσία.
Ειδικότερα, η συγκατάθεση μπορεί να ζητείται για:
- αποστολή προωθητικού υλικού μέσω ηλεκτρονικού ταχυδρομείου,
- χρήση εφαρμογών ή ψηφιακών υπηρεσιών που βασίζονται στη συγκατάθεση,
- επεξεργασία πληροφοριών σχετικά με ειδικές διατροφικές απαιτήσεις όταν αυτές αποκαλύπτουν δεδομένα υγείας ή θρησκευτικών πεποιθήσεων,
- χρήση ατομικών φωτογραφιών, βίντεο ή μαρτυριών,
- δημοσιοποίηση των Παροχών (Transfers of Value) σύμφωνα με τον Κώδικα Δεοντολογίας του ΣΦΕΕ και τον Κώδικα της EFPIA, όταν η δημοσιοποίηση βασίζεται στη συγκατάθεσή σας (σε περίπτωση μη παροχής ή ανάκλησης της συγκατάθεσης, οι σχετικές Παροχές ενδέχεται να δημοσιοποιούνται σε συγκεντρωτική/ ανωνυμοποιημένη μορφή, σύμφωνα με τις απαιτήσεις του Κώδικα Δεοντολογίας του ΣΦΕΕ και της EFPIA).
Άρθρο 6 παρ. 1 στοιχ. γ’ GDPR – Νομική υποχρέωση
Η IPSEN επεξεργάζεται προσωπικά δεδομένα όταν αυτό απαιτείται για τη συμμόρφωση με έννομες υποχρεώσεις της, όπως:
- τήρηση λογιστικών και φορολογικών υποχρεώσεων,
- υποχρεώσεις φαρμακοεπαγρύπνησης,
- αναφορές ανεπιθύμητων ενεργειών,
- διαχείριση θεμάτων ποιότητας προϊόντων,
- συμμόρφωση με κανονιστικές απαιτήσεις των αρμόδιων αρχών,
- λοιπές διοικητικές ή κανονιστικές υποχρεώσεις που προβλέπονται από την ελληνική ή την ενωσιακή νομοθεσία.
Από πού λαμβάνουμε τα προσωπικά σας δεδομένα;
Η IPSEN συλλέγει προσωπικά δεδομένα από διάφορες πηγές, ανάλογα με τη φύση της συνεργασίας ή της αλληλεπίδρασής σας με την Εταιρεία.
Δεδομένα που λαμβάνουμε απευθείας από εσάς
Συλλέγουμε προσωπικά δεδομένα τα οποία μας παρέχετε απευθείας, μεταξύ άλλων:
- κατά τη σύναψη ή εκτέλεση σύμβασης,
- κατά την εγγραφή ή συμμετοχή σας σε επιστημονικές εκδηλώσεις,
- κατά τη συμμετοχή σας σε εκπαιδευτικά προγράμματα, Advisory Boards, έρευνες αγοράς ή άλλες επιστημονικές δραστηριότητες,
- κατά την επικοινωνία σας με εργαζομένους ή συνεργάτες της IPSEN,
- μέσω ηλεκτρονικών εφαρμογών ή ψηφιακών υπηρεσιών της IPSEN,
- όταν υποβάλλετε αιτήματα, ερωτήσεις ή πληροφορίες προς την IPSEN.
Δεδομένα που λαμβάνουμε από τον εργοδότη ή τον οργανισμό με τον οποίο συνεργάζεστε
Σε ορισμένες περιπτώσεις, ενδέχεται να λαμβάνουμε βασικά επαγγελματικά στοιχεία από:
- το νοσοκομείο,
- την κλινική,
- το πανεπιστήμιο,
- τον ερευνητικό οργανισμό,
- αλλο φορέα στον οποίο απασχολείστε ή με τον οποίο συνεργάζεστε,
όταν αυτό είναι απαραίτητο για την οργάνωση ή την υλοποίηση της συνεργασίας μας.
Δημόσια διαθέσιμες πηγές
Ενδέχεται επίσης να συλλέγουμε πληροφορίες από δημόσια διαθέσιμες πηγές, όπως:
- επιστημονικές δημοσιεύσεις,
- επιστημονικά περιοδικά,
- επαγγελματικούς καταλόγους,
- ιστοτόπους πανεπιστημίων,
- ιστοτόπους νοσοκομείων,
- δημόσια προσβάσιμα επαγγελματικά προφίλ,
- δημόσια διαθέσιες αναφορές σε μέσα ενημέρωσης,
- δημόσια διαθέσιμες πληροφορίες σε επαγγελματικά μέσα κοινωνικής δικτύωσης.
Η συλλογή των πληροφοριών αυτών πραγματοποιείται αποκλειστικά για σκοπούς που συνδέονται με την επαγγελματική και επιστημονική συνεργασία με την IPSEN.
Εξειδικευμένοι πάροχοι βάσεων δεδομένων
Η IPSEN δύναται να λαμβάνει πληροφορίες από εξειδικευμένους παρόχους δεδομένων Επαγγελματιών Υγείας, όπως ενδεικτικά:
- IQVIA OneKey
- Veeva Link
ή άλλους αντίστοιχους παρόχους, σύμφωνα με την ισχύουσα νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα.
Οι πληροφορίες αυτές χρησιμοποιούνται για:
- επικαιροποίηση στοιχείων επικοινωνίας,
- επιβεβαίωση της επαγγελματικής ιδιότητας,
- διατήρηση ακριβών και ενημερωμένων στοιχείων επικοινωνίας,
- καλύτερη κατανόηση της επιστημονικής και επαγγελματικής εξειδίκευσής σας.
Πληροφορίες επαλήθευσης
Σε ορισμένες περιπτώσεις ενδέχεται να συλλέγουμε ή να επαληθεύουμε πληροφορίες που αφορούν:
- στοιχεία επικοινωνίας,
- οικονομικά στοιχεία,
- φορολογικά στοιχεία,
- στοιχεία τραπεζικού λογαριασμού,
- επαγγελματικές πιστοποιήσεις,
- άδεια άσκησης επαγγέλματος,
- λοιπά στοιχεία που απαιτούνται για λόγους συμμόρφωσης ή για την εκτέλεση της συνεργασίας μας.
Διοργανωτές εκδηλώσεων και λοιποί συνεργάτες
Ενδέχεται επίσης να λαμβάνουμε προσωπικά δεδομένα από:
- διοργανωτές συνεδρίων,
- επαγγελματίες διοργάνωσης εκδηλώσεων,
- ταξιδιωτικά γραφεία,
- ξενοδοχεία,
- εταιρείες μεταφορών,
- λοιπούς τρίτους συνεργάτες που παρέχουν υπηρεσίες για λογαριασμό της IPSEN,
αποκλειστικά στον βαθμό που αυτό είναι απαραίτητο για:
- τη διοργάνωση επιστημονικών εκδηλώσεων,
- τη διαχείριση ταξιδιών και διαμονής,
- την εκτέλεση συμβάσεων,
- ή άλλες νόμιμες επιχειρηματικές δραστηριότητες της IPSEN.
Αρχή ελαχιστοποίησης των δεδομένων
Η IPSEN εφαρμόζει την αρχή της ελαχιστοποίησης των δεδομένων και συλλέγει μόνο τα προσωπικά δεδομένα που είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο μέτρο για την επίτευξη των σκοπών επεξεργασίας που περιγράφονται στην παρούσα Ειδοποίηση Απορρήτου.
Σε ποιον κοινοποιούμε τα προσωπικά σας δεδομένα;
Η πρόσβαση στα προσωπικά σας δεδομένα παρέχεται αποκλειστικά σε πρόσωπα που έχουν εύλογη επιχειρησιακή ανάγκη να τα γνωρίζουν και μόνο στον βαθμό που απαιτείται για την εκπλήρωση των καθηκόντων τους.
Η IPSEN εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα ώστε κάθε πρόσβαση στα προσωπικά δεδομένα να περιορίζεται αποκλειστικά στα εξουσιοδοτημένα πρόσωπα.
Εργαζόμενοι της IPSEN
Τα προσωπικά σας δεδομένα δύνανται να είναι προσβάσιμα από εξουσιοδοτημένους εργαζομένους της IPSEN, συμπεριλαμβανομένων, κατά περίπτωση, των τμημάτων:
- Ιατρικού/ Επιστημονικού,
- Εμπορικού,
- Market Access,
- Regulatory Affairs,
- Φαρμακοεπαγρύπνησης,
- Οικονομικού,
- καθώς και άλλων εταιρικών λειτουργιών που απαιτείται να επεξεργάζονται τα δεδομένα σας για την άσκηση των αρμοδιοτήτων τους.
Η πρόσβαση παρέχεται αποκλειστικά σύμφωνα με την αρχή της αναγκαιότητας (“need-to-know basis”).
Εταιρείες του Ομίλου IPSEN
Τα προσωπικά σας δεδομένα ενδέχεται να κοινοποιούνται σε άλλες εταιρείες του Ομίλου IPSEN, όταν αυτό είναι απαραίτητο για:
- τον συντονισμό των διεθνών δραστηριοτήτων του Ομίλου,
- την εναρμόνιση των επιχειρησιακών διαδικασιών,
- τη διαχείριση των σχέσεων με τους Επαγγελματίες Υγείας,
- την παροχή επιστημονικής και ιατρικής υποστήριξης,
- την εκπλήρωση κανονιστικών υποχρεώσεων,
- την εφαρμογή κοινών πολιτικών συμμόρφωσης και εταιρικής διακυβέρνησης.
Εκτελούντες την επεξεργασία (Processors)
Η IPSEN συνεργάζεται με τρίτους παρόχους υπηρεσιών, οι οποίοι ενεργούν ως Εκτελούντες την Επεξεργασία αποκλειστικά σύμφωνα με τις έγγραφες οδηγίες της IPSEN και τις απαιτήσεις του ΓΚΠΔ.
Ενδεικτικά, οι πάροχοι αυτοί μπορεί να παρέχουν υπηρεσίες όπως:
- συστήματα διαχείρισης σχέσεων με Επαγγελματίες Υγείας (CRM), όπως η Veeva Systems Inc.,
- βάσεις δεδομένων Επαγγελματιών Υγείας,
- υπηρεσίες πληροφορικής και φιλοξενίας συστημάτων,
- υπηρεσίες κυβερνοασφάλειας,
- υπηρεσίες συμμόρφωσης (Compliance),
- υπηρεσίες λογιστικής και οικονομικής διαχείρισης,
- υπηρεσίες πληρωμών,
- υπηρεσίες οργάνωσης συνεδρίων και επιστημονικών εκδηλώσεων,
- υπηρεσίες κρατήσεων ξενοδοχείων και μεταφορών,
- υπηρεσίες ταχυμεταφοράς,
- υπηρεσίες αρχειοθέτησης και διαχείρισης εγγράφων,
- λοιπές εξειδικευμένες υπηρεσίες που είναι απαραίτητες για τη λειτουργία της IPSEN.
Οι πάροχοι αυτοί δεσμεύονται συμβατικά να εφαρμόζουν κατάλληλα μέτρα προστασίας των προσωπικών δεδομένων και δεν επιτρέπεται να χρησιμοποιούν τα προσωπικά σας δεδομένα για δικούς τους σκοπούς.
Δημοσιοποίηση Παροχών (Transfers of Value)
Στο πλαίσιο των υποχρεώσεων διαφάνειας που απορρέουν από τον Κώδικα Δεοντολογίας του ΣΦΕΕ και τον Κώδικα Δεοντολογίας της EFPIA, η IPSEN δύναται να δημοσιοποιεί πληροφορίες σχετικά με Παροχές που πραγματοποιούνται προς Επαγγελματίες Υγείας.
Στην Ελλάδα, η δημοσιοποίηση αυτή πραγματοποιείται με βάση τη συγκατάθεσή σας, σύμφωνα με την ισχύουσα πολιτική της IPSEN και τις εφαρμοστέες απαιτήσεις του ΣΦΕΕ.
Δημόσιες αρχές και εποπτικοί φορείς
Η IPSEN δύναται να κοινοποιεί προσωπικά δεδομένα:
- σε αρμόδιες δικαστικές ή διοικητικές αρχές,
- σε φορολογικές αρχές,
- σε ελεγκτικούς φορείς,
- σε ρυθμιστικές αρχές,
- στον Εθνικό Οργανισμό Φαρμάκων (ΕΟΦ),
- σε άλλες αρμόδιες δημόσιες αρχές,
όταν αυτό απαιτείται από την εφαρμοστέα νομοθεσία ή κατόπιν νόμιμου αιτήματος.
Εξωτερικοί ελεγκτές και επαγγελματικοί σύμβουλοι
Στο πλαίσιο της νόμιμης επιχειρηματικής λειτουργίας της IPSEN, προσωπικά δεδομένα ενδέχεται να κοινοποιούνται σε:
- εξωτερικούς ελεγκτές,
- ορκωτούς λογιστές,
- νομικούς συμβούλους,
- φορολογικούς συμβούλους,
- ή άλλους επαγγελματίες συμβούλους
- στον βαθμό που αυτό είναι απαραίτητο για την παροχή των υπηρεσιών τους ή για τη συμμόρφωση της IPSEN με τις νόμιμες υποχρεώσεις της.
Εταιρικοί μετασχηματισμοί
Σε περίπτωση συγχώνευσης, εξαγοράς, αναδιοργάνωσης, μεταβίβασης επιχειρηματικής δραστηριότητας ή άλλης εταιρικής συναλλαγής, τα προσωπικά σας δεδομένα ενδέχεται να κοινοποιηθούν στους εμπλεκόμενους συμβούλους ή διαδόχους της IPSEN, στον βαθμό που απαιτείται για την ολοκλήρωση της συναλλαγής και σύμφωνα με την εφαρμοστέα νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα.
Διαβίβαση προσωπικών δεδομένων εκτός της χώρας διαμονής σας
Διαβιβάσεις εντός του Ομίλου IPSEN
Η IPSEN δύναται να διαβιβάζει προσωπικά δεδομένα σε άλλες εταιρείες του Ομίλου IPSEN, όταν αυτό είναι απαραίτητο για:
- τον συντονισμό των διεθνών δραστηριοτήτων του Ομίλου,
- την υποστήριξη κοινών επιχειρησιακών διαδικασιών,
- την παροχή ιατρικής, επιστημονικής ή κανονιστικής υποστήριξης,
- την εφαρμογή κοινών πολιτικών συμμόρφωσης,
- την παροχή υπηρεσιών πληροφορικής και εταιρικής υποστήριξης.
Διαβιβάσεις σε τρίτους παρόχους υπηρεσιών
Η IPSEN ενδέχεται επίσης να διαβιβάζει προσωπικά δεδομένα σε εξωτερικούς παρόχους υπηρεσιών που ενεργούν για λογαριασμό της, όταν αυτό απαιτείται για την παροχή υπηρεσιών προς την IPSEN ή για την εκπλήρωση των επιχειρηματικών και κανονιστικών της υποχρεώσεων.
Οι πάροχοι αυτοί επεξεργάζονται τα προσωπικά δεδομένα αποκλειστικά σύμφωνα με τις έγγραφες οδηγίες της IPSEN και υπόκεινται σε κατάλληλες συμβατικές υποχρεώσεις εμπιστευτικότητας και προστασίας των δεδομένων.
Διαβιβάσεις εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ)
Σε περίπτωση διαβίβασης προσωπικών δεδομένων από εταιρεία του Ομίλου IPSEN εγκατεστημένη στον Ευρωπαϊκό Οικονομικό Χώρο (ΕΟΧ) προς χώρα εκτός του ΕΟΧ, η IPSEN διασφαλίζει ότι εφαρμόζονται κατάλληλες εγγυήσεις σύμφωνα με τα άρθρα 44 έως 49 του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR).
Ειδικότερα, όταν η Ευρωπαϊκή Επιτροπή δεν έχει εκδώσει απόφαση επάρκειας για τη χώρα προορισμού, η IPSEN εφαρμόζει τις Πρότυπες Συμβατικές Ρήτρες (Standard Contractual Clauses – SCCs) που έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή ή άλλον κατάλληλο μηχανισμό διαβίβασης που προβλέπεται από τον GDPR.
Διαβιβάσεις από άλλες δικαιοδοσίες
Για διαβιβάσεις προσωπικών δεδομένων από άλλες χώρες, όπως το Ηνωμένο Βασίλειο ή η Ελβετία, η IPSEN εφαρμόζει τις αντίστοιχες συμβατικές ή άλλες εγκεκριμένες εγγυήσεις που απαιτούνται από την εφαρμοστέα νομοθεσία προστασίας δεδομένων των χωρών αυτών.
Η IPSEN εφαρμόζει κατάλληλες εγγυήσεις για διαβιβάσεις εκτός ΕΟΧ, συμπεριλαμβανομένων των Πρότυπων Συμβατικών Ρητρών.
Μέτρα προστασίας
Η IPSEN εφαρμόζει κατάλληλα τεχνικά, οργανωτικά και συμβατικά μέτρα ώστε κάθε διεθνής διαβίβαση προσωπικών δεδομένων να πραγματοποιείται με τρόπο που διασφαλίζει την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των δεδομένων προσωπικού χαρακτήρα και να παρέχεται επίπεδο προστασίας ουσιαστικά ισοδύναμο με αυτό που απαιτείται από τον GDPR.
Όπου απαιτείται, διενεργούνται αξιολογήσεις των διαβιβάσεων (Transfer Impact Assessments – TIAs) και λαμβάνονται συμπληρωματικά τεχνικά ή οργανωτικά μέτρα προστασίας.
Περαιτέρω πληροφορίες
Μπορείτε να ζητήσετε περισσότερες πληροφορίες σχετικά με τις διεθνείς διαβιβάσεις προσωπικών δεδομένων ή να λάβετε αντίγραφο των σχετικών εγγυήσεων, στον βαθμό που αυτό επιτρέπεται από την εφαρμοστέα νομοθεσία, επικοινωνώντας με την IPSEN στη διεύθυνση: dataprivacy@ipsen.com
Για πόσο χρονικό διάστημα διατηρούμε τα προσωπικά σας δεδομένα;
Η IPSEN διατηρεί τα προσωπικά σας δεδομένα μόνο για όσο χρονικό διάστημα είναι απαραίτητο για την επίτευξη των σκοπών για τους οποίους συλλέχθηκαν ή για όσο απαιτείται σύμφωνα με την εφαρμοστέα νομοθεσία.
Η διάρκεια διατήρησης των προσωπικών δεδομένων καθορίζεται σύμφωνα με:
- τη φύση της σχέσης σας με την IPSEN,
- τον σκοπό της επεξεργασίας,
- τις ισχύουσες νομικές και κανονιστικές υποχρεώσεις,
- τις πολιτικές διατήρησης αρχείων του Ομίλου IPSEN,
- τις απαιτήσεις συμμόρφωσης που ισχύουν για τη φαρμακευτική βιομηχανία.
Επιχειρησιακές ανάγκες
Η IPSEN διατηρεί τα προσωπικά σας δεδομένα για όσο διάστημα απαιτείται προκειμένου:
- να διαχειρίζεται την επαγγελματική της σχέση μαζί σας,
- να εκπληρώνει τις συμβατικές της υποχρεώσεις,
- να οργανώνει επιστημονικές και εκπαιδευτικές δραστηριότητες,
- να διαχειρίζεται οικονομικές συναλλαγές και πληρωμές,
- να διασφαλίζει τη συμμόρφωση με τις εσωτερικές πολιτικές του Ομίλου IPSEN.
Νομικές και κανονιστικές υποχρεώσεις
Σε ορισμένες περιπτώσεις, η IPSEN υποχρεούται να διατηρεί προσωπικά δεδομένα για μεγαλύτερο χρονικό διάστημα, προκειμένου να συμμορφώνεται με:
- φορολογικές και λογιστικές υποχρεώσεις,
- υποχρεώσεις που απορρέουν από τη νομοθεσία περί φαρμάκων,
- υποχρεώσεις φαρμακοεπαγρύπνησης,
- απαιτήσεις κανονιστικών ή εποπτικών αρχών,
- υποχρεώσεις τεκμηρίωσης και ελέγχου (audit),
- λοιπές απαιτήσεις που προβλέπονται από την ελληνική ή ενωσιακή νομοθεσία.
Διαγραφή ή ανωνυμοποίηση
Μετά την εκπλήρωση των σκοπών επεξεργασίας και τη λήξη της σχετικής περιόδου διατήρησης, η IPSEN λαμβάνει τα κατάλληλα μέτρα ώστε τα προσωπικά δεδομένα:
- να διαγράφονται με ασφαλή τρόπο,
- να ανωνυμοποιούνται, ώστε να μην είναι πλέον δυνατή η ταυτοποίηση φυσικού προσώπου,
- να αρχειοθετούνται, όταν αυτό απαιτείται από την εφαρμοστέα νομοθεσία.
Περιορισμός της πρόσβασης
Κατά τη διάρκεια της περιόδου διατήρησης, η IPSEN εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα ώστε η πρόσβαση στα προσωπικά δεδομένα να περιορίζεται αποκλειστικά στα εξουσιοδοτημένα πρόσωπα που έχουν επιχειρησιακή ανάγκη να τα επεξεργάζονται.
Πολιτική Διατήρησης Αρχείων
Η IPSEN εφαρμόζει εσωτερική Πολιτική Διατήρησης Αρχείων (Record Retention Policy), σύμφωνα με την οποία καθορίζονται οι περίοδοι διατήρησης για κάθε κατηγορία προσωπικών δεδομένων και οι διαδικασίες ασφαλούς διαγραφής ή καταστροφής τους.
Τα προσωπικά δεδομένα διατηρούνται μόνο για όσο απαιτείται για τους σκοπούς επεξεργασίας και τις νόμιμες υποχρεώσεις της IPSEN.
Πώς προστατεύουμε τα προσωπικά σας δεδομένα
Η IPSEN δεσμεύεται να προστατεύει τα προσωπικά σας δεδομένα και να διασφαλίζει ότι η επεξεργασία τους πραγματοποιείται σύμφωνα με τις αρχές του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ) και την εφαρμοστέα νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα.
Για την αποτροπή μη εξουσιοδοτημένης πρόσβασης, απώλειας, αλλοίωσης, παράνομης γνωστοποίησης ή άλλης μη εξουσιοδοτημένης επεξεργασίας των προσωπικών σας δεδομένων, η IPSEN και οι εξουσιοδοτημένοι συνεργάτες της εφαρμόζουν κατάλληλα τεχνικά, οργανωτικά και διοικητικά μέτρα ασφαλείας, λαμβάνοντας υπόψη:
- τη φύση των προσωπικών δεδομένων,
- το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας,
- τους κινδύνους για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων,
- τις τεχνολογικές εξελίξεις και τις βέλτιστες πρακτικές ασφάλειας πληροφοριών.
Ενδεικτικά μέτρα προστασίας
Η IPSEN εφαρμόζει, κατά περίπτωση, μέτρα όπως:
- έλεγχο πρόσβασης στα πληροφοριακά συστήματα,
- αυθεντικοποίηση χρηστών,
- διαχείριση δικαιωμάτων πρόσβασης βάσει της αρχής αναγκαιότητας (need–to–know),
- κρυπτογράφηση ή ψευδωνυμοποίηση δεδομένων, όπου απαιτείται,
- προστασία δικτύων και πληροφοριακών συστημάτων,
- παρακολούθηση συμβάντων ασφάλειας,
- διαδικασίες δημιουργίας αντιγράφων ασφαλείας (back-up),
- δοκιμές, αξιολογήσεις και τακτική επανεξέταση της αποτελεσματικότητας των μέτρων ασφαλείας,
- εκπαίδευση του προσωπικού σε θέματα προστασίας δεδομένων και ασφάλειας πληροφοριών.
Υποχρεώσεις των συνεργατών μας
Όλοι οι τρίτοι πάροχοι υπηρεσιών που επεξεργάζονται προσωπικά δεδομένα για λογαριασμό της IPSEN δεσμεύονται συμβατικά να εφαρμόζουν κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας και να επεξεργάζονται τα προσωπικά δεδομένα αποκλειστικά σύμφωνα με τις οδηγίες της IPSEN και τις απαιτήσεις του ΓΚΠΔ.
Συνεχής βελτίωση
Η IPSEN αξιολογεί και επικαιροποιεί σε τακτική βάση τα μέτρα προστασίας που εφαρμόζει, ώστε να διασφαλίζεται η συνεχής προστασία των προσωπικών δεδομένων και η συμμόρφωση με τις ισχύουσες κανονιστικές απαιτήσεις.
Ποια είναι τα δικαιώματά σας σχετικά με τα προσωπικά σας δεδομένα;
Σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (Κανονισμός (ΕΕ) 2016/679 – GDPR) και την εφαρμοστέα ελληνική νομοθεσία, διαθέτετε ορισμένα δικαιώματα αναφορικά με την επεξεργασία των προσωπικών σας δεδομένων από την IPSEN.
Ανάλογα με τις περιστάσεις και τη νομική βάση της επεξεργασίας, μπορείτε να ασκήσετε τα ακόλουθα δικαιώματα:
1. Δικαίωμα πρόσβασης
Έχετε το δικαίωμα να ζητήσετε επιβεβαίωση σχετικά με το εάν η IPSEN επεξεργάζεται προσωπικά δεδομένα που σας αφορούν.
Εφόσον πραγματοποιείται επεξεργασία, έχετε δικαίωμα να λάβετε πρόσβαση στα προσωπικά σας δεδομένα καθώς και πληροφορίες σχετικά με:
- τους σκοπούς της επεξεργασίας,
- τις κατηγορίες προσωπικών δεδομένων,
- τους αποδέκτες ή τις κατηγορίες αποδεκτών,
- το χρονικό διάστημα διατήρησης,
- τα δικαιώματά σας σύμφωνα με τον GDPR,
- τις τυχόν διεθνείς διαβιβάσεις,
- καθώς και κάθε άλλη πληροφορία που προβλέπεται από το άρθρο 15 του GDPR.
2. Δικαίωμα διόρθωσης
Έχετε το δικαίωμα να ζητήσετε τη διόρθωση προσωπικών δεδομένων που είναι ανακριβή ή ελλιπή.
Η IPSEN θα λαμβάνει τα κατάλληλα μέτρα ώστε τα προσωπικά δεδομένα που τηρεί να είναι ακριβή και επικαιροποιημένα.
3. Δικαίωμα διαγραφής («δικαίωμα στη λήθη»)
Έχετε το δικαίωμα να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων όταν συντρέχουν οι προϋποθέσεις του άρθρου 17 του GDPR, όπως ενδεικτικά όταν:
- τα δεδομένα δεν είναι πλέον απαραίτητα για τους σκοπούς της επεξεργασίας,
- ανακαλείτε τη συγκατάθεσή σας και δεν υπάρχει άλλη νόμιμη βάση επεξεργασίας,
- αντιτίθεστε στην επεξεργασία και δεν υπερισχύουν επιτακτικοί νόμιμοι λόγοι,
- η επεξεργασία είναι παράνομη.
Το δικαίωμα αυτό δεν είναι απόλυτο και ενδέχεται να περιορίζεται όταν η διατήρηση των δεδομένων απαιτείται από τον νόμο ή είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
4. Δικαίωμα περιορισμού της επεξεργασίας
Έχετε το δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων στις περιπτώσεις που προβλέπει το άρθρο 18 του GDPR.
Κατά τη διάρκεια του περιορισμού, η IPSEN μπορεί να συνεχίσει να αποθηκεύει τα προσωπικά δεδομένα σας, αλλά δεν θα τα επεξεργάζεται περαιτέρω, εκτός εάν αυτό επιτρέπεται από τον GDPR.
5. Δικαίωμα στη φορητότητα των δεδομένων
Όταν η επεξεργασία βασίζεται στη συγκατάθεσή σας ή σε σύμβαση και πραγματοποιείται με αυτοματοποιημένα μέσα, έχετε το δικαίωμα να λάβετε τα προσωπικά σας δεδομένα σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο.
Έχετε επίσης το δικαίωμα, όπου είναι τεχνικά εφικτό, να ζητήσετε τη διαβίβαση των δεδομένων σας απευθείας σε άλλον υπεύθυνο επεξεργασίας.
6. Δικαίωμα εναντίωσης
Έχετε το δικαίωμα να αντιταχθείτε, για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή σας, στην επεξεργασία προσωπικών δεδομένων που βασίζεται στο έννομο συμφέρον της IPSEN.
Σε περίπτωση άσκησης του δικαιώματος αυτού, η IPSEN θα παύσει την επεξεργασία, εκτός εάν αποδείξει επιτακτικούς και νόμιμους λόγους που υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας ή όταν η επεξεργασία απαιτείται για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
Όταν τα προσωπικά σας δεδομένα χρησιμοποιούνται για σκοπούς άμεσης εμπορικής προώθησης (direct marketing), έχετε το δικαίωμα να αντιταχθείτε οποτεδήποτε στην επεξεργασία αυτή.
7. Δικαίωμα ανάκλησης της συγκατάθεσης
Όταν η επεξεργασία βασίζεται στη συγκατάθεσή σας, μπορείτε να ανακαλέσετε τη συγκατάθεσή σας οποτεδήποτε.
Η ανάκληση της συγκατάθεσης δεν επηρεάζει τη νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν από την ανάκλησή της.
Η ανάκληση μπορεί να αφορά, μεταξύ άλλων:
- τη λήψη προωθητικών επικοινωνιών,
- τη χρήση φωτογραφιών ή βίντεο,
- τη δημοσιοποίηση των Παροχών (Transfers of Value), όταν αυτή βασίζεται στη συγκατάθεσή σας.
Άσκηση των δικαιωμάτων σας
Μπορείτε να ασκήσετε οποιοδήποτε από τα ανωτέρω δικαιώματα επικοινωνώντας με την IPSEN, με την αποστολή μηνύματος ηλεκτρονικού ταχυδρομείου στη διεύθυνση: dataprivacy@ipsen.com
Η IPSEN θα εξετάσει το αίτημά σας και θα απαντήσει σύμφωνα με τις προθεσμίες και τις απαιτήσεις που προβλέπονται από τον GDPR και την εφαρμοστέα νομοθεσία.
Εάν δεν είστε ικανοποιημένοι με τον τρόπο με τον οποίο η IPSEN διαχειρίζεται τα προσωπικά σας δεδομένα ή θεωρείτε ότι η επεξεργασία τους δεν συμμορφώνεται με τη νομοθεσία περί προστασίας δεδομένων, έχετε το δικαίωμα να υποβάλετε καταγγελία στην αρμόδια εποπτική αρχή προστασίας δεδομένων. Στην Ελλάδα, αρμόδια αρχή είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), Λεωφόρος Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, Ελλάδα, www.dpa.gr.