Oznámení o ochraně osobních údajů pro zákazníky, partnery, návštěvníky a další subjekty údajů

Poslední aktualizace: březen 2024

1. Osobní údaje, které můžeme zpracovávat

Mohou být shromažďovány a zpracovávány následující kategorie údajů:

a) Identifikační údaje: např. jméno, pohlaví, datum a místo narození (návštěvníci), registrační značka (řidiči nákladních vozidel), fotografie (průkazy), záběry z kamerového systému (návštěva monitorovaných oblastí), ID uživatele (používání obchodních aplikací), údaje z cestovního pasu, IČO; 
b) Adresy a kontaktní údaje: např. poštovní adresy, e-mailové adresy, telefonní čísla, organizační údaje, jako je společnost/organizace, oddělení, funkce;
c) Oprávnění a jejich použití: např. IP adresy nebo uživatelské účty pro Wi-Fi (síť pro hosty), online služby nebo používané obchodní aplikace;
d) Čas a docházka: např. pobyt v prostorách společnosti nebo poskytování služeb;
e) Činnosti, úkoly a operace: např. pro projekty, odbornou a vědeckou kvalifikaci a odborné znalosti, kurzy, webináře, akce;
f) Finanční a bankovní údaje: bankovní spojení, čísla faktur, DIČ.

2. Účel

Osobní údaje mohou být zpracovávány pro následující účely:

• Komunikace za účelem vyjasnění otázek, výměny informací nebo sjednání schůzky, informace související s propagací prostřednictvím e-mailu nebo pošty (právní základ: čl. 6 odst. 1 písm. b) GDPR);
• Dokumentace aktivit, schůzek, akcí a dohod, potvrzení o účasti (právní základ: čl. 6 odst. 1 písm. f) GDPR; Oprávněný zájem: správa a dokumentace nebo udělování bodů za vzdělání);
• Vyřizování stížností a řešení sporů, výkon nebo obhajoba právních nároků (právní základ: čl. 6 odst. 1 písm. b). příp. f) GDPR; Oprávněný zájem: řešení sporů, výkon nebo obhajoba právních nároků);
• Plnění oznamovací povinnosti pro hlášení nežádoucích účinků spojených s používáním našich produktů nebo souvisejících s daňovými zákony (právní základ: čl. 6 odst. 1 písm. c) GDPR);
• Provádění interních a externích auditů a externích kontrol licenčními a monitorovacími orgány.
   

Ve vztahu k obchodním partnerům, např. dodavatelům, zákazníkům, smluvním partnerům, poskytovatelům služeb nebo jiným partnerům, mohou být osobní údaje navíc zpracovávány pro:

• Vypořádání transakcí, např. platby, fakturace a správa smluv (právní základ: čl. 6 odst. 1 písm. b, příp. f) GDPR);
• Kontrola podle sankčních seznamů (právní základ: čl. 6 odst. 1 písm. c) GDPR);
• Logistika, dokumentace přepravy, archivace přepravních dokladů (právní základ: čl. 6 odst. 1 písm. b) GDPR);
• Autorizace a správa identit pro elektronické služby, včetně technické podpory a řešení problémů (právní základ: čl. 6 odst. 1 písm. f) GDPR; Oprávněný zájem: zajištění bezpečnosti systému a reakce na mimořádné události);
• Administrativní komunikace, podpora prodeje nebo vývoj produktů (právní základ: čl. 6 odst. 1 písm. f) GDPR; Oprávněný zájem: zajištění efektivní komunikace; optimalizace produktu, podpora prodeje);
• Monitoring za účelem zajišťování souladu s našimi zákonnými povinnostmi, jako jsou povinnosti prověřování obchodních partnerů (právní základ: čl. 6 odst. 1 písm. c), příp. f) GDPR; Oprávněný zájem: ochrana před finanční nebo materiální újmou);
• Kontroly a průzkumy (právní základ: čl. 6 odst. 1 písm. f) GDPR; Oprávněný zájem: optimalizace produktů a podpora prodeje);
• Udělování bodů/kreditů za vzdělávání: Údaje o účasti na akci, např. doba trvání účasti (právní základ: čl. 6 odst. 1 písm. f) GDPR; Oprávněný zájem: Správa vzdělávacích programů).
   

Ve vztahu k zástupcům médií, zájemcům a návštěvníkům mohou být osobní údaje zpracovávány pro:

• Identifikace a oprávnění (právní základ: čl. 6 odst. 1 písm. f) GDPR; Oprávněný zájem: Účast ve vzdělávacích programech, právní ochrana před finanční nebo materiální újmou nebo ztrátou image);
• Poskytování informací a požadovaných služeb, newsletter (právní základ: čl. 6 odst. 1 písm. a), b) a f) GDPR; Oprávněný zájem: obchodní prezentace a public relations);
• Monitoring, bezpečnostní kontroly (právní základ: čl. 6 odst. 1 písm. c), f) GDPR; Oprávněný zájem: právní ochrana před majetkovou nebo majetkovou újmou).

3. Ohlašovací povinnosti vůči regulačním orgánům a vymáhání práv

Jako farmaceutická společnost podléháme specifické regulaci v oblasti zdravotnictví, k níž se řadí např.  farmakovigilance (§90 a násl. zákona č. 378/2007 Sb., o léčivech a příslušná ustanovení vyhlášky č. 229/2008 Sb., o výrobě a distribuci léčiv). Některé z těchto zákonů vyžadují, abychom vaše hlášení zasílali regulačním orgánům nebo jiným orgánům po celém světě (včetně zemí, které mohou mít jinou úroveň ochrany údajů než EU). Osobní údaje poskytujeme úřadům pouze v případě, že jsme k tomu ze zákona povinni. Zpracování údajů je založeno na zákonné povinnosti podle čl. 6 odst. 1 písm. c) GDPR. 

Další podrobnosti o zpracování údajů v souvislosti s farmakovigilancí humánních léčivých přípravků naleznete v našich Oznámení o ochraně osobních údajů pro farmakovigilanci humánních léčivých přípravků. 

Informace o zpracování údajů souvisejících s farmakovigilancí u veterinárních přípravků jsou k dispozici v našich Oznámení o ochraně osobních údajů v souvislosti s farmakovigilancí pro přípravky AH. 

Pro ochranu našich práv nebo práv třetích stran, můžeme v souladu se zákonem zpřístupňovat údaje také držitelům práv, poradcům a úřadům.

4. Monitoring a vyšetřování

K ochraně osobních údajů a zabezpečení našeho IT před různými hrozbami (škodlivý software, útoky hackerů, spam, špionáž a krádeže duševního vlastnictví) se používají různé metody, např. odesílaná a přijímaná data jsou zkoumána na přítomnost virů a data připojení jsou analyzována na abnormality. V případě podezřelých případů mohou být relevantní data a údaje o připojení analyzovány.

Aby bylo možné dodržet stávající vývozní a platební omezení – např. společnosti a osoby jsou uvedeny na různých vládních seznamech – mohou být údaje o obchodních partnerech porovnávány s těmito seznamy.

Kromě toho může být v případě podezření, jež byla nahlášena prostřednictvím compliance linky, v případě úředních kontrol a obrany proti nárokům nutné provést šetření a případně poskytnout údaje a dokumenty týkající se příslušného případu a dotčených osob.

Ve všech případech jsou respektovány interní předpisy, zákonné požadavky a osobnostní práva subjektů údajů. Zpracování údajů je ve výše uvedených případech založeno na plnění našich právních povinností či oprávněném zájmu (právní základ: čl. 6 odst. 1 písm. c), příp. f) GDPR; Oprávněný zájem: Dodržování interních předpisů v oblasti compliance; zajištění bezpečnosti IT systémů a prevence nebezpečí; právní ochrana před majetkovou nebo majetkovou újmou).

5. Zásady zpracování

Přiměřená technická a organizační opatření pro zabezpečení údajů jsou zajišťována prostřednictvím interních předpisů a – pokud údaje zpracovává externí poskytovatel služeb - prostřednictvím příslušných smluvních ujednání, například s využitím standardních smluvních doložek EU.

6. Předávání / zpřístupnění osobních údajů

V souladu se zákonnými požadavky a platnými interními předpisy mohou být údaje potřebné pro příslušný účel předány dalším interním a externím subjektům v následujících případech:

a) Poskytovatelé služeb

Zpracováním vašich osobních údajů pro účely popsané v tomto oznámení o ochraně osobních údajů pověřujeme poskytovatele služeb. Tito poskytovatelé služeb zpracovávají údaje pouze naším jménem, v souladu s našimi pokyny a pod naší kontrolou. Samostatnou smlouvou zajišťujeme, aby naši poskytovatelé služeb dodržovali povinnosti v oblasti ochrany osobních údajů (např. uzavřením příslušných smluv o zpracování údajů s našimi zpracovateli osobních údajů).

Zpracováním osobních údajů jménem společnosti Boehringer Ingelheim mohou být pověřeny následující typy poskytovatelů služeb:

• Poskytovatelé adresní databáze
• reklamní agentury
• komunikační agentury
• konzultanti
• eventové agentury
• finanční auditoři
• poskytovatelé IT služeb
• logistické společnosti
• agentury pro průzkum trhu
• tiskařské společnosti
• vydavatelé
• poskytovatelé streamovacích služeb
• školicí agentury
• překladatelé
• cestovní kanceláře
   

b) Společnosti Boehringer Ingelheim

Jako součást globální skupiny společností zapojujeme do zpracování osobních údajů další společnosti Boehringer Ingelheim, které nás ve zpracování osobních údajů podporují. Zde naleznete přehled hlavních společností Boehringer Ingelheim. Tyto společnosti skupiny zpracovávají údaje výhradně pro účely uvedené v tomto Oznámení o ochraně osobních údajů. Toto zpracování údajů je založeno na našem oprávněném zájmu v souladu s čl. 6 odst. 1 písm. f) GDPR, a to na efektivní organizaci naší firemní administrativy a obchodní komunikace.

c) Předávání údajů příjemcům mimo EU

Někteří z těchto poskytovatelů služeb a některé společnosti Boehringer Ingelheim zpracovávají osobní údaje mimo EU. V takových případech společnost Boehringer Ingelheim zajišťuje odpovídající úroveň ochrany osobních údajů v souladu s evropským právem (obvykle prostřednictvím standardních smluvních doložek EU zveřejněných Evropskou komisí). Pro další informace o právním základu pro předávání údajů do třetích zemí prováděném společnostmi Boehringer Ingelheim nebo poskytovatelem služeb nás prosím kontaktujte prostřednictvím adresy uvedené v bodě 9. 

Příjemci mimo EU zpracovávají vaše údaje za účelem pořádání akcí (pokud se účastníte akce v zemi mimo EU) nebo udělování bodů za další vzdělávání.

7. Jak dlouho uchováváme osobní údaje?

Osobní údaje budou uchovávány pouze po dobu nezbytně nutnou ke splnění příslušného účelu a ke splnění regulačních požadavků, zpravidla po dobu trvání příslušného smluvního vztahu, včetně případné zákonné doby uchovávání.

U obchodních partnerů dochází k výmazu zpravidla 10 let od posledního kontaktu, u jiných osob, např. návštěvníků nebo odběratelů informací/newsletterů 5 let od posledního kontaktu nebo na vyžádání.

Dotazy, které nám zašlete e-mailem, prostřednictvím webových stránek nebo jakýmkoli jiným způsobem, budou po 3 letech vymazány, nevyžaduje-li právní předpis nebo účel zpracování delší dobu uchování. 

 Pro daňové účely uchováváme obchodní dokumenty a účetní doklady, jakož i související záznamy z našeho smluvního vztahu, po dobu deseti let od konce příslušného zdaňovacího období.

8. Jaká jsou vaše práva?

a) Odvolání souhlasů: Své souhlasy můžete kdykoli odvolat s účinností do budoucna. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.  

b) Právo na informace: Kdykoli můžete požádat o přístup ke svým osobním údajům. Pokud jste poskytli osobní údaje na základě smlouvy nebo souhlasu, máte právo získat tyto údaje v běžném a strojově čitelném formátu. Svůj souhlas můžete kdykoli odvolat s účinností do budoucna.

c) Právo na výmaz, opravu, omezení, přenositelnost údajů: Za určitých podmínek můžete také požádat o vymazání, opravu nebo omezení zpracování vašich osobních údajů. Pokud jsou vaše osobní údaje předávány do země mimo EU, která neposkytuje odpovídající ochranu, můžete si vyžádat kopii smlouvy, která zajišťuje odpovídající ochranu osobních údajů. 

d) Právo vznést námitku: Pokud zpracováváme vaše osobní údaje na základě oprávněného zájmu, můžete vznést námitku proti zpracování vašich údajů. V takovém případě nebudeme vaše osobní údaje dále zpracovávat, pokud nepřevažují náš zájem. Proti používání vašich osobních údajů pro účely přímého marketingu, např. pro zasílání e-mailových kampaní, můžete námitku vznést kdykoli bez dalšího posuzování.

e) Právo na stížnost: Pokud navzdory naší povinnosti zpracovávat vaše osobní údaje zákonným způsobem dojde v rozporu s očekáváním k porušení vašeho práva na zákonné zpracování vašich osobních údajů, máte právo podat stížnost u Úřadu pro ochranu osobních údajů České republiky nebo jinému dozorovému úřadu pro ochranu osobních údajů v EU v místě vašeho bydliště nebo pracoviště.

9. Kontaktní údaje

Pokud máte jakékoli další dotazy týkající se našeho používání osobních údajů, tohoto oznámení o ochraně údajů nebo chcete uplatnit svá práva, můžete nás kdykoli kontaktovat:

Boehringer Ingelheim, spol. s r.o.
Purkyňova 2121/3, Nové Město, 110 00 Praha 1
Tel: +420 234 655 – 111.
E-mail: DataPrivacy.PRG@boehringer-ingelheim.com

S případnou stížností máte také právo se obrátit přímo na dozorový úřad, kterým je Úřad pro ochranu osobních údajů Pplk. Sochora 27, 170 00 Praha 7, posta@uoou.cz.

10. Co se stane, když změníme toto oznámení o ochraně osobních údajů?

Toto oznámení o ochraně osobních údajů budeme čas od času aktualizovat. O všech změnách našich tohoto oznámení o ochraně osobních údajů vás budeme informovat zveřejněním nového oznámení o ochraně osobních údajů zde. Pokud dojde k významným změnám, zveřejníme na našich webových stránkách poutavé oznámení nebo vám je zašleme e-mailem. V případě potřeby vás také požádáme o předchozí souhlas. Toto oznámení o ochraně osobních údajů byste měli pravidelně kontrolovat, zda nedošlo ke změnám.

11. Další oznámení o ochraně osobních údajů

Vezměte prosím na vědomí, že v určitých situacích platí další oznámení o ochraně údajů (například ohledně smluv o klinických studiích, užívání webových stránek či zpracování zde neuvedených). Zvláštní oznámení o ochraně osobních údajů může být též součástí smlouvy nebo formuláře souhlasu, o který vás požádáme.