Политика соблюдения конфиденциальности компании Santen для Украины

Наши обязательства в отношении соблюдения конфиденциальности

Администратором данного сайта (www.santen.ua) является компания Santen Oy («Сантен Ой») (здесь и далее — «Santen» или «Santen Oy»). На данном сайте посетители (здесь и далее — «вы» или «пользователи сайта») могут получить общую информацию о деятельности компании Santen (подробнее см. ниже). 

Компания Santen Oy осуществляет свою деятельность в Украине через местное представительство – Представительство «Сантен Ой» в Украине. Любые и все персональные данные, касающиеся лиц, находящихся в Украине, собираемые компанией Santen Oy в соответствии с Политикой (определенной ниже), будут собираться и обрабатываться компанией Santen Oy в соответствии с применимыми законами и положениями о защите данных, как описано в настоящей Политике.

Компания Santen понимает важность и делает все необходимое для соблюдения конфиденциальности персональных данных всех лиц, с которыми мы взаимодействуем, включая сторонних поставщиков услуг, пациентов, участников клинических исследований, представителей общественности, сотрудников, представителей контрольно-надзорных органов и организаций здравоохранения, работников здравоохранения и деловых партнеров. 

Введение

В данной Политике соблюдения конфиденциальности (здесь и далее — «Политика») описана процедура сбора, обработки и защиты компанией Santen персональных данных лиц, с которыми мы взаимодействуем. Цель данной Политики — помочь вам в принятии информированных решений при использовании нашего сайта или при взаимодействии с нашей компанией.

Рекомендуем внимательно прочесть данную Политику, прежде чем указывать персональные данные и (или) заполнять электронные формы на нашем сайте. Посещая наш сайт или сообщая нам свои персональные данные, вы даете свое согласие на сбор, использование и раскрытие ваших персональных данных в соответствии с данной Политикой.

Область применения Политики

Настоящая Политика разработана с целью предоставления соответствующей информации пользователям нашего сайта, акционерам компании Santen, представителям общественности, которые взаимодействуют с компанией Santen, пациентам, которые пользуются продукцией Santen, участникам клинических исследований, спонсируемых компанией Santen, а также лицам, с которыми компания имеет деловые отношения, например, поставщикам, подрядчикам, консультантам, представителям контрольно-надзорных органов, сотрудникам, агентам, представителям поставщиков и партнеров, а также посетителям офисов компании Santen. 

Политика и другие уведомления о конфиденциальности

Основная цель данного сайта — предоставление информации о деятельности компании Santen. Поэтому в большинстве случаев сбор персональных данных пользователей не требуется.

В некоторых разделах сайта, в том числе в разделе «Карьера», на главной странице с контактными данными и в формах медицинских запросов пользователь, заинтересованный в соответствующих функциях, должен заполнить форму предоставления/сбора данных. В указанных случаях пользователи всегда вправе предоставлять свои данные по собственному желанию. При этом законом предусмотрено обязательное уведомление пользователей о конфиденциальности, в котором должен быть указан порядок использования данных и другой информации. Рекомендуем вам внимательно прочесть эти уведомления, прежде чем указывать свои персональные данные.

Кроме того, в ряде случаев сбор персональных данных может понадобиться для других целей. В соответствии с законом это должно быть четко указано в уведомлениях о конфиденциальности для обеспечения информационной прозрачности и надлежащего информирования пользователей.

Такие уведомления о конфиденциальности определяют ограничения и способы обработки персональных данных в рамках каждой услуги, с учетом содержания которых посетители вправе по собственному желанию давать согласие (при необходимости), в том числе на сбор данных и их последующее использование.
Более подробную информацию о порядке обработки следующих персональных данных компанией Santen можно получить по следующим ссылкам:

Illustration of a location arrow

Политика использования файлов cookie
Illustration of a globe

Кадровая политика
Illustration of a globe

Уведомление о конфиденциальности в отношении публичного раскрытия информации о перечислении средств организациям и работникам здравоохранения 
Illustration of a globe

Уведомление о конфиденциальности в отношении обработки запросов, связанных с медицинской информацией, отчетов о побочных эффектах и претензий по качеству
Illustration of a globe

Уведомление о конфиденциальности для работников здравоохранения.

Персональные данные, которые собирает компани

Мы можем собирать и обрабатывать следующие ваши персональные данные, включая, среди прочего

  • Общие данные, такие как имя и фамилию, почтовый адрес и (или) адрес электронной почты, номер телефона, дату рождения и другую информацию, включая фотографии и изображения в цифровом виде, ваши настройки общения; запросы, которые вы направляете в компанию Santen;
  • Данные, касающиеся вашей профессиональной деятельности, например, ваши рабочие почтовый адрес и адрес электронной почты, номера рабочих телефонов, название должности/профессию, сведения об образовании, профессиональной квалификации, опыте работы, членстве в различных организациях, участии в профессиональных сетях, программах и мероприятиях;
  • Идентификационные данные, например, ваши регистрационные/идентификационные сведения (в том числе номер удостоверения личности), если такие данные необходимы для оказания услуг компанией Santen, включая доступ в учреждения компании Santen);
  • Финансовую информацию, например, название банка, реквизиты банковского счета, номер кредитной карты (в целях обслуживания сторонними поставщиками услуг);
  • Данные о состоянии здоровья, биометрические/генетические данные, относящиеся к лицам, личность которых может или не может быть установлена, и лишь в тех случаях, когда это необходимо и определенно разрешено действующим законодательством (в том числе в отношении программ управления рисками и безопасности лекарственных средств компании Santen, либо для обеспечения доступа посетителей в учреждения компании Santen); а также
  • Цифровые данные, полученные в результате использования вами сайта, или для оказания услуг компанией Santen, например IP-адреса, учетные данные зарегистрированного пользователя, идентификационный номер сотрудника, тип и версия вашего браузера, часовой пояс, продолжительность просмотра пользователем одной страницы, анализ внутреннего пути и (или) другие параметры, касающиеся операционной системы и компьютерных средств пользователя, типы и версии плагинов браузера, операционная система и платформа, а также другие данные, содержащиеся в файлах cookie. Сбор и использование таких данных осуществляется только в укрупненном виде и исключает непосредственное установление личности. Эти данные могут использоваться, среди прочего, для установления ответственности в случае предположительных правонарушений в отношении сайта или по требованию государственных органов.

Способы получения персональных данных

В большинстве случаев пользователь непосредственно передает свои данные компании Santen, но в ряде случаев мы можем собирать информацию о вас из общедоступных или сторонних источников данных, включая, среди прочего

  • вашего работодателя, если нам требуется обработать персональные данные сотрудников наших поставщиков услуг;
  • Компания Santen может собирать информацию о работниках сферы здравоохранения из общедоступных или сторонних источников для маркетинговых и научно-исследовательских целей, а также для проверки достоверности данных о профессиональной деятельности (включая, среди прочего, доступ к общедоступным данным, государственным реестрам или сторонним базам данных);
  • При необходимости работники сферы здравоохранения или другие третьи лица могут предоставлять данные пациента компании Santen в соответствии с действующим законодательством в области безопасности лекарственных средств и управления рисками;
  • Компания Santen может собирать данные с вашего компьютера или любых других устройств, с которых вы заходите на сайт компании Santen, например, интернет-протокол (IP), доменное имя, поставщик услуг Интернет (ISP), сведения о дате и времени отправки вашего запроса и другую информацию, которую можно получить с использованием технологий отслеживания действий пользователя. См. нашу Политику использования файлов cookie.
  • В соответствии с действующим законодательством о защите персональных данных обмен данными может осуществляться внутри группы компаний Santen, в которую входят наши дочерние компании по всему миру.

Вы всегда вправе отказаться от предоставления персональных данных. При этом если вы решите не предоставлять необходимые нам для оказания требуемых вами услуг данные, мы не сможем оказать вам такие услуги.  

Цели обработки персональных данных

Компания Santen обрабатывает ваши персональные данные исключительно в целях, предусмотренных действующим законодательством, включая Закон Финляндии «О защите данных» (Tietosuojalaki), Закон Украины «О защите персональных данных», и в соответствии с условиями настоящей Политики. Обработка данных может осуществляться для:

  • Управления компанией, а также предоставления вам товаров и услуг: Административного управления деятельностью компании и предоставлением услуг, в том числе для выполнения наших обязательств, предусмотренных любыми соглашениями между вами/вашим работодателем и нашей компанией (например, обработка и выставление счетов).
  • Управления взаимоотношениями/связями с физическими лицами: например, для предоставления ответов и комментариев или направления запросов относительно областей применения, исследований или услуг, приглашения физических лиц на мероприятия компании Santen, отправки предложений в отношении будущих потребностей в услугах.
  • Сотрудничества и проведения научных исследований: например, с целью принятия компанией Santen более обоснованных и объективных решений при отборе и найме на работу медицинских работников и авторитетных специалистов, а также для управления взаимодействием с медицинскими работниками.
  • Подбора персонала: обработки данных о профессиональной деятельности для оценки соответствия кандидата требованиям к претендентам на замещение вакантных должностей в компании Santen.
  • Анализа рынка: обработки данных физических лиц с целью разрешенного законом анализа рынка. Мы собираем данные в ходе опросов и интервьюирования пациентов и медицинских работников с целью улучшения качества наших товаров и услуг.
  • Прямого маркетинга: предоставления рекламных материалов и привлечения физических лиц к участию в маркетинговых и рекламных мероприятиях в соответствии с действующим законодательством.
  • Обеспечения функционирования сайта: обеспечения максимально удобного использования нашего сайта и корректного отображения его контента на любых устройствах.
  • Юридических или регуляторных требований и выполнения распоряжений правоохранительных органов и решений суда: выполнения компанией требований законодательства или регулирующих органов (предоставление отчетов в отношении защиты информации и претензии к качеству продукции), либо выполнения требований к информационной прозрачности в отношении перечисления средств компанией медицинским работникам). 

Компания Santen также обрабатывает персональные данные в других разрешенных законом целях (например, для архивирования, проведения научных или рыночных исследований) или при наличии соответствующего законного требования (например, предоставления информации в рамках выполнения обязательств компании Santen в отношении управления рисками и безопасности лекарственных средств).

Правовые основания обработки данных

Компания Santen обрабатывает персональные данные на основании одного или нескольких следующих условий:

  • При получении вашего согласия (в этом случае такое согласие может быть отозвано в любое время без указания причины);
  • Если это необходимо для выполнения обязательств в соответствии с заключенным с вами договором;
  • Если обработка данных необходима для выполнения установленных законом обязательств компании;
  • Если обработка данных необходима для защиты жизненно важных интересов физического лица;
  • Если компания Santen имеет законный интерес в обработке данных, например, в целях обработки данных компанией Santen в рамках научных и статистических исследований, для научных разработок, для улучшения качества наших товаров и услуг, для обеспечения защиты сотрудников, подрядчиков, пациентов, информации и других активов компании Santen, для предотвращения правонарушений (включая мошенничество, финансовые преступления, кражу интеллектуальной и промышленной собственности, а также для защиты целостности нашего производственного процесса и других рабочих процедур), или иным образом, если это крайне необходимо для осуществления нашей деятельности.  

Особые категории данных

Помимо вышеперечисленного, в тех случаях, когда компания Santen обрабатывает особые категории данных физических лиц (сведения о состоянии здоровья, этническом происхождении, вероисповедании, членстве в профсоюзах, генетические и биометрические данные физических лиц и т. д.), она обязана обрабатывать такие данные исключительно в соответствии с действующим законодательством и нормативными актами. Такие данные обрабатываются компанией Santen на основании следующих условий

  • При получении явно выраженного согласия физического лица;
  • Если это необходимо с точки зрения соблюдения трудовых прав и обязанностей;
  • Если это необходимо для соблюдения жизненно важных или законных интересов любого физического лица;
  • Если обработка данных необходима для оказания медицинских услуг, профилактики и лечения профессиональных заболеваний согласно договору с медицинским работником; а также
  • Если обработка данных необходима для проведения научных исследований.

Переадресация на другие сайты 

С данного сайта вы можете перейти на другие сторонние сайты по специальным ссылкам. Компания Santen не отвечает за контент на таких сайтах и не рекомендует их или рекламируемые на сторонних сайтах услуги, и не несет ответственности за порядок обработки персональных данных на этих сайтах или любые другие действия, а также за контент на сторонних сайтах, ссылки на которые размещены на нашем сайте. Настоятельно рекомендуем вам ознакомиться с политикой соблюдения конфиденциальности и всеми прочими правилами, размещенными на посещаемых вами сайтах. Следует помнить о том, что положения данной Политики распространяются исключительно на данные, которые собирает компания Santen

Место обработки и способы передачи данны

Компания Santen Oy («Сантен Ой») находится в Финляндии. Компания Santen также работает через свое представительство в Украине – Представительство «Сантен Ой» в Украине, и у нее имеются дочерние компании в Японии и в других странах мира. Доступ к вашим персональным данным могут получить дочерние компании Santen, расположенные в Европейском Союзе («ЕС») / Европейской экономической зоне («ЕЭЗ»), дочерние компании Santen за пределами ЕС/ЕЭЗ (в случаях, предусмотренных действующим законодательством о защите персональных данных), а также отдельные поставщики и партнеры, находящиеся в Финляндии, Украине, ЕС/ЕЭЗ или в других регионах по всему миру. 

При обработке компанией Santen персональных данных в странах, в которых невозможно обеспечить такой уровень защиты данных, как в Украине, компания Santen обязуется предпринять обоснованные и надлежащие юридические, технические и организационные меры для защиты обрабатываемых данных, в частности, для защиты ваших персональных данных от несанкционированного доступа, использования или раскрытия. В случае отсутствия решения о достаточности мер, принятого компетентным органом, компания Santen обязуется использовать надлежащие способы передачи данных (например, выполнять положения договоров о передаче данных в соответствующих случаях) при любой трансграничной передаче данных из Финляндии и Украины дочерней компании или третьей стороне (контроллеру или оператору обработки данных), которые находятся в стране, не обеспечивающей должную защиту данных, с целью обеспечения безопасности передачи и надлежащего уровня защиты данных. 

Договорные отношения с третьими сторонами и межгосударственная передача данных 

Выступая в качестве контроллера данных, компания Santen стремится обеспечить высокий уровень защиты данных и персональных данных своих субъектов данных и партнеров. Для этого компания Santen разработала специальные формулировки в отношении конфиденциальности и защиты данных и использует их в рамках своих договорных отношений со сторонними поставщиками услуг, которые в интересах компании Santen выполняют функции операторов обработки данных в соответствии с действующим законодательством о защите данных.

В рамках своих договорных отношений, касающихся соблюдения конфиденциальности, компания Santen определяет объем, сферу, продолжительность и цель работ по обработке данных, которые выполняются операторами обработки данных компании и их субподрядчиками (если таковые имеются), а также типы обрабатываемых персональных данных и соответствующие категории субъектов данных. Кроме того, должна предоставляться подробная информация об обязательствах поставщика услуг при выполнении им функций оператора обработки данных, которые в целом должны предусматривает его обязанности по соблюдению конфиденциальности, сведения о порядке действий в случае нарушения безопасности данных, о порядке взаимодействия по запросам субъектов данных и органов власти, о порядке оказания помощи при проведении оценок воздействия на обеспечение защиты данных, о способах межгосударственной передачи данных при трансграничной передаче данных, о конкретных правилах в отношении проведения комплексной юридической экспертизы и привлечения субподрядчиков по обработке данных, о принятии надлежащих мер защиты и об обязательствах по возмещению убытков в случае утечки персональных данных.

Мы требуем от наших поставщиков услуг информационной прозрачности и заблаговременного информирования о возможном участии в обработке данных их аффилированных лиц и любых сторонних участников совместной работы (выступающих в качестве субподрядчиков по обработке данных). Если поставщик услуг и (или) любые организации, с которыми он сотрудничает, находятся за пределами Финляндии, Украины, ЕС и (или) ЕЭЗ, мы требуем (при необходимости) от них использования надлежащих способов передачи данных таким третьим сторонам в отношении любых последующих действий по передаче данных; в частности, исполнения договоров о передаче данных в случае отсутствия решения о достаточности мер и (или) любых других подтверждений защиты данных, полученных такими третьими сторонами. Данный подход определяет и обеспечивает высокий уровень защиты данных и соблюдения конфиденциальности физических лиц, с которыми мы взаимодействуем как в Украине, так и за ее пределами.

Раскрытие персональных данных

Персональные данные не предоставляются неопределенному кругу получателей. Компания Santen может раскрывать ваши персональные данные третьим сторонам исходя из принципа служебной необходимости, если это действительно требуется для достижения ее законных коммерческих целей и предусмотрено требованиями действующего законодательства. Раскрытие ваших персональных данных осуществляется в строгом соответствии с действующим законодательством при принятии надлежащих мер защиты, определенных соответствующими договорными отношениями. 

Для осуществления своей деятельности компания Santen также вправе раскрывать персональные данные третьим сторонам, в том числе общественным, государственным (государственные органы, включая ведомства социального обеспечения), контрольно-надзорным органам, третьим лицам, оказывающим услуги компании Santen (в том числе поставщикам услуг, аудиторским компаниям, поставщикам IT-услуг, организациям, оказывающим помощь в проведении или управлении нашими клиническими исследованиями, консалтинговым/подрядным компаниям, хостинг-провайдерам, агентствам по организации мероприятий, турагентствам, банкам и страховым компаниям, а также другим поставщикам вспомогательных и административных услуг компании), деловым партнерам и организациям, с которыми работает компания (в том числе сторонним научным сотрудникам, диагностическим лабораториям), которые контролируют соблюдение компанией Santen требований в сфере здравоохранения и оказывают ей поддержку в этой связи. Кроме того, персональные данные могут раскрываться в случае приобретения компании Santen или существенной части ее активов третьей стороной. В этом случае имеющиеся у компании персональные данные физических лиц включаются в состав передаваемых активов. Также персональные данные могут раскрываться, если компания Santen будет обязана раскрыть или передать данные физических лиц в соответствии с законом или по требованию или запросу контрольно-надзорных органов.

Подробные сведения с указанием названий всех операторов обработки данных можно получить в отделе по защите конфиденциальной информации компании Santen в регионе Европа, Ближний Восток, Африка по электронной почте: privacy-emea@santen.com.

Безопасность и хранение данны

Мы будем принимать все обоснованно необходимые меры для обеспечения безопасной обработки ваших данных в соответствии с данной Политикой, действующим законодательством о защите данных и международными стандартами обеспечения безопасности данных. Все передаваемые вами компании данные хранятся на защищенных серверах. Порядок доступа к вашим данным и их использования регулируется нашими правилами и стандартами обеспечения безопасности. В компании Santen предпринимаются обоснованные меры физического, технического и административного контроля и обеспечения безопасности для защиты ваших персональных данных от несанкционированного доступа, раскрытия, изменения и уничтожения. Такие меры могут включать в себя, помимо прочего, использование систем сетевой защиты, средств управления доступом, шифрование хранимой информации, разделение обязанностей и аналогичные процедуры обеспечения безопасности. Доступ к вашим персональным данным имеет узкий круг лиц из числа сотрудников компании Santen, которым такая информация требуется для выполнения их служебных обязанностей, а также третьи лица, с которыми у компании Santen заключены договора на осуществление коммерческой деятельности от ее имени. Наши сотрудники прошли обучение по вопросам соблюдения конфиденциальности, надлежащим и безопасным методам обработки персональной информации и управления ею.

Ваши персональные данные будут храниться только в течение срока, объективно необходимого для достижения целей, для которых эти данные были получены, а также любых других допустимых сопутствующих целей. При наличии у компании Santen соответствующих обязательств в соответствии с законом, требований контрольно-надзорных органов или права, данные могут храниться дольше. Как только отпадет потребность в использовании ваших данных, они будут либо необратимо обезличены (с возможностью сохранения такой обезличенной информации), либо уничтожены без возможности восстановления.

Автоматизированное принятие решений 

Если не указано иное, при администрировании сайта или принятии решений общего характера компания Santen не полагается исключительно на автоматизированную обработку данных физических лиц, включая составление профиля.

Предпочтения в отношении маркетинговых мероприятий

Если нам потребуется использовать ваши данные для маркетинговых мероприятий или передать их в таких целях любой третьей стороне, мы сообщим вам об этом и попросим вас дать на это согласие. В случае прямой рекламы наших товаров и (или) услуг с использованием электронных средств связи (например, электронной почты) мы примем все необходимые меры, предусмотренные действующим законодательством, с тем чтобы вы могли четко выразить свое согласие на получение рекламных материалов или отказаться от их получения. В любом случае, вы всегда можете выразить несогласие в отношении использования ваших персональных данных для прямого маркетинга, а также рассылки сведений научного характера и информационных писем, и (или) отозвать свое согласие. Кроме того, вы можете реализовать эти права в любой момент, обратившись к нам по указанным ниже контактам.

Ваши права по защите данных

В соответствии с действующим законодательством и с учетом любых законодательных ограничений вы вправе потребовать от компании:

  • Подробно проинформировать вас о порядке обработки ваших персональных данных;
  • Предоставить вам доступ к вашим персональным данным, имеющимся в нашем распоряжении;
  • Устранить любые фактические ошибки или пробелы в персональных данных, имеющихся в нашем распоряжении;
  • Удалить ваши персональные данные; и
  • Прекратить обработку конкретных данных после отзыва вашего согласия.

Все запросы, связанные с защитой данных, следует направлять в отдел по защите конфиденциальной информации компании Santen в регионе Европа, Ближний Восток, Африка по электронной почте: privacy-emea@santen.com.

Если мы не ответим на ваш запрос в установленный срок или если вас не удовлетворит наш ответ на ваш запрос о реализации любых таких прав, вы вправе подать жалобу Уполномоченному Верховной Рады Украины по правам человека (в Секретариат Уполномоченного Верховной Рады Украины по правам человека), контакты которого можно найти здесь. Вы также можете подать жалобу в надзорный орган компании Santen Oy; Управление омбудсмена по защите данных (Tietosuojavaltuutetun toimisto), контакты которого можно найти здесь. 

Обновление Политики

Компания Santen в соответствии с действующим законодательством сохраняет за собой право вносить изменения в настоящую Политику с целью отражения технических достижений, изменений нормативно-правовой базы и практики коммерческой деятельности компании Santen. В случае внесения компанией Santen изменений в процедуры соблюдения конфиденциальности, такие изменения с указанием даты их вступления в силу должны быть указаны в конце новой редакции данной Политики. Поэтому рекомендуем вам время от времени просматривать эту страницу, на которой размещается актуальная информация об использовании компанией ваших персональных данных. 

Контактная информация

Если вы хотите задать вопросы по поводу настоящей Политики или получить более подробную информацию о процедурах соблюдения конфиденциальности, которые применяются в компании Santen, обращайтесь в отдел по защите конфиденциальной информации компании Santen в регионе Европа, Ближний Восток, Африка по электронной почте: privacy-emea@santen.com.  

Дата последнего обновления — 15 января 2021 г.