Breadcrumb

Політика дотримання конфіденційності компанії Santen для України 

Наші зобов’язання щодо дотримання конфіденційності

Адміністратором цього сайту (www.santen.ua) є компанія Santen Oy ( «Сантен Ой») (тут і далі – «Santen» або «Santen Oy»). На цьому сайті відвідувачі (тут і далі – «ви» або «користувачі сайту») можуть отримати загальну інформацію про діяльність компанії Santen (докладніше див. нижче). 

Компанія Santen Oy здійснює свою діяльність в Україні через місцеве представництво – Представництво «Сантен Ой» в Україні. Будь-які і всі персональні дані, що стосуються осіб, які перебувають в Україні, що збираються компанією Santen Oy відповідно до Політики (визначеної нижче), будуть збиратися і оброблятися компанією Santen Oy відповідно до чинних законів і положень про захист даних, як описано в цій Політиці.

Компанія Santen розуміє важливість і вживає всіх необхідних заходів для дотримання конфіденційності персональних даних всіх осіб, з якими ми співпрацюємо, зокрема сторонніх постачальників послуг, пацієнтів, учасників клінічних досліджень, представників громадськості, співробітників, представників контрольно-наглядових органів і закладів охорони здоров’я, працівників охорони здоров’я та ділових партнерів. 

Вступ

У цій Політиці дотримання конфіденційності (тут і далі – «Політика») описана процедура збору, обробки та захисту компанією Santen персональних даних осіб, з якими ми співпрацюємо. Мета цієї Політики – допомогти вам у прийнятті інформованих рішень при використанні нашого сайту або при взаємодії з нашою компанією.

Рекомендуємо уважно прочитати цю Політику, перш ніж вказувати персональні дані і (або) заповнювати електронні форми на нашому сайті. Коли ви відвідуєте наш сайт або повідомляєте нам свої персональні дані, ви даєте свою згоду на збір, використання і розкриття ваших персональних даних у відповідності з цією політикою.

Область застосування Політики

Справжня Політика розроблена з метою надання відповідної інформації користувачам нашого сайту, акціонерам компанії Santen, представникам громадськості, які взаємодіють з компанією Santen, пацієнтам, які користуються продукцією Santen, учасникам клінічних досліджень, спонсорованих компанією Santen, а також особам, з якими компанія має ділові відносини, наприклад, постачальникам, підрядникам, консультантам, представникам контрольно-наглядових органів, співробітникам, агентам, представникам постачальників і партнерів, а також відвідувачам офісів компанії Santen. 

Політика та інші повідомлення про конфіденційність

Основна мета цього сайту – надати інформацію про діяльність компанії Santen. Тому в більшості випадків збір персональних даних користувачів не потрібний.

У деяких розділах сайту, зокрема в розділі «Кар’єра», на головній сторінці, де міститься контактна інформація та форми медичних запитів, користувач, зацікавлений у відповідних функціях, повинен заповнити форму надання / збору даних. У зазначених випадках користувачі завжди мають право надавати свої дані за власним бажанням. Водночас законом передбачено обов’язкове повідомлення користувачів про конфіденційність, в якому має бути зазначений порядок використання даних та іншої інформації. Рекомендуємо вам уважно прочитати ці повідомлення, перш ніж вказувати свої персональні дані.

Крім того, в низці випадків збір персональних даних може знадобитися для інших цілей. Відповідно до закону це має бути чітко вказано в повідомленнях про конфіденційність для забезпечення інформаційної прозорості та належного інформування користувачів.

Такі повідомлення про конфіденційність визначають обмеження і способи обробки персональних даних в рамках кожної послуги, з урахуванням змісту яких відвідувачі мають право за власним бажанням надавати згоду (у разі потреби), зокрема на збір даних і їхнє подальше використання.

Більш детальну інформацію про порядок обробки наступних персональних даних компанією Santen можна отримати за наступними посиланнями:

Персональні дані, які збирає компані

Ми можемо збирати і обробляти такі ваші персональні дані, як, наприклад

  • Загальні дані, такі як ім’я та прізвище, поштова адреса та (або) адреса електронної пошти, номер телефону, дата народження та іншу інформацію, зокрема фотографії та зображення в цифровому вигляді, ваші настройки спілкування; запити, які ви направляєте в компанію Santen;
  • Дані, що стосуються вашої професійної діяльності, наприклад, ваші робочі поштова адреса та адреса електронної пошти, номери робочих телефонів, назва посади / професія, відомості про освіту, професійну кваліфікацію, досвід роботи, членство в різних організаціях, участь у професійних мережах, програмах і заходах;
  • Ідентифікаційні дані, наприклад, ваші реєстраційні / ідентифікаційні відомості (зокрема номер посвідчення особи), якщо такі дані необхідні для надання послуг компанією Santen, зокрема для надання доступу в установи компанії Santen);
  • Фінансова інформація, наприклад, назва банку, реквізити банківського рахунку, номер кредитної картки (з метою обслуговування сторонніми постачальниками послуг);
  • Дані про стан здоров’я, біометричні / генетичні дані, що відносяться до осіб, особистість яких може або не може бути встановлена, і лише в тих випадках, коли це необхідно і однозначно дозволено чинним законодавством (зокрема щодо програм управління ризиками та безпеки лікарських засобів компанії Santen, або для забезпечення доступу відвідувачів до установ компанії Santen); а також
  • Цифрові дані, отримані в результаті використання вами сайту, або для надання послуг компанією Santen, наприклад IP-адреси, облікові дані зареєстрованого користувача, ідентифікаційний номер співробітника, тип і версія вашого браузера, часовий пояс, тривалість перегляду користувачем однієї сторінки, аналіз внутрішнього шляху і (або) інші параметри, що стосуються операційної системи та комп’ютерних засобів користувача, типи і версії плагінів браузера, операційна система і платформа, а також інші дані, що містяться в файлах cookie. Збір і використання таких даних здійснюється тільки в укрупненому вигляді і виключає безпосереднє встановлення особи. Ці дані можуть використовуватися, серед іншого, для встановлення відповідальності у разі можливих правопорушень по відношенню до сайту або на вимогу державних органів.

Способи отримання персональних дани

У більшості випадків користувач безпосередньо передає свої дані компанії Santen, але у низці випадків ми можемо збирати інформацію про вас із загальнодоступних або сторонніх джерел даних, включаючи, серед іншого:

  • вашого роботодавця, якщо нам потрібно обробити персональні дані співробітників наших постачальників послуг;
  • Компанія Santen може збирати інформацію про працівників сфери охорони здоров’я із загальнодоступних або сторонніх джерел для маркетингових і науково-дослідних цілей, а також для перевірки достовірності даних про професійну діяльність (включаючи, серед іншого, доступ до загальнодоступних даних, державних реєстрів або сторонніх баз даних);
  • У разі потреби працівники сфери охорони здоров’я або інші треті особи можуть надавати дані пацієнта компанії Santen відповідно до чинного законодавства в галузі безпеки лікарських засобів і управління ризиками;
  • Компанія Santen може збирати дані з вашого комп’ютера або будь-яких інших пристроїв, з яких ви заходите на сайт компанії Santen, наприклад, інтернет-протокол (IP), доменне ім’я, постачальника послуг Інтернет (ISP), відомості про дату і час відправки вашого запиту і іншу інформацію, яку можна отримати з використанням технологій відстеження дій користувача. Див. нашу Політику використання файлів cookie.
  • Відповідно до чинного законодавства про захист персональних даних обмін даними може здійснюватися всередині групи компаній Santen, в яку входять наші дочірні компанії по всьому світу.

Ви завжди має право відмовитися від надання персональних даних. Водночас якщо ви вирішите не надавати необхідні нам для надання необхідних вам послуг дані, ми не зможемо надати вам такі послуги.

Цілі обробки персональних дани

Компанія Santen обробляє ваші персональні дані виключно в цілях, передбачених чинним законодавством, зокрема Законом Фінляндії «Про захист даних» (Tietosuojalaki), Законом України «Про захист персональних даних», і відповідно до умов цієї Політики. Обробка даних може здійснюватися для

  • Управління компанією, а також надання вам товарів і послуг: Адміністративного управління діяльністю компанії і наданням послуг, зокрема для виконання наших зобов’язань, передбачених будь-якими угодами між вами / вашим роботодавцем і нашою компанією (наприклад, обробка і виставляння рахунків).
  • Управління взаємовідносинами / зв’язками з фізичними особами: наприклад, для надання відповідей і коментарів або направлення запитів щодо областей застосування, досліджень або послуг, запрошення фізичних осіб на заходи компанії Santen, відправки пропозицій щодо майбутніх потреб у послугах.
  • Співпраці і проведення наукових досліджень: наприклад, з метою прийняття компанією Santen більш обґрунтованих і об’єктивних рішень при відборі і найманні на роботу медичних працівників та авторитетних фахівців, а також для управління взаємодією з медичними працівниками.
  • Підбору персоналу: обробки даних про професійну діяльність для оцінки відповідності кандидата вимогам, що висуваються до претендентів на заміщення вакантних посад в компанії Santen.
  • Аналізу ринку: обробки даних фізичних осіб з метою дозволеного законом аналізу ринку. Ми збираємо дані в ході опитувань і інтерв’ювання пацієнтів і медичних працівників з метою поліпшення якості наших товарів і послуг.
  • Прямого маркетингу: надання рекламних матеріалів і залучення фізичних осіб до участі в маркетингових і рекламних заходах відповідно до чинного законодавства.
  • Забезпечення функціонування сайту: забезпечення максимально зручного використання нашого сайту і коректного відображення його контенту на будь-яких пристроях.
  • Юридичних або регуляторних вимог і виконання розпоряджень правоохоронних органів і рішень суду: виконання компанією вимог законодавства або регулювальних органів (надання звітів щодо захисту інформації та претензії щодо якості продукції), або виконання вимог до інформаційної прозорості щодо перерахування коштів компанією медичним працівникам). 

Компанія Santen також обробляє персональні дані в інших дозволених законом цілях (наприклад, для архівування, проведення наукових або ринкових досліджень) або при наявності відповідної законної вимоги (наприклад, надання інформації в рамках виконання зобов’язань компанії Santen щодо управління ризиками та безпеки лікарських засобів).

Правові підстави обробки дани

Компанія Santen обробляє персональні дані на підставі однієї або декількох наступних умов:

  • У разі отримання вашої згоди (в цьому випадку таку згоду можна відкликати в будь-який час без зазначення причини);
  • Якщо це необхідно для виконання зобов’язань відповідно до укладеного з вами договору;
  • Якщо обробка даних необхідна для виконання встановлених законом зобов’язань компанії;
  • Якщо обробка даних необхідна для захисту життєво важливих інтересів фізичної особи;
  • Якщо компанія Santen має законний інтерес в обробці даних, наприклад, з метою обробки даних компанією Santen в рамках наукових і статистичних досліджень, для наукових розробок, для поліпшення якості наших товарів і послуг, для забезпечення захисту співробітників, підрядників, пацієнтів, інформації та інших активів компанії Santen, для запобігання правопорушень (зокрема шахрайства, фінансових злочинів, крадіжки інтелектуальної та промислової власності, а також для захисту цілісності нашого виробничого процесу та інших робочих процедур), або іншим чином, якщо це вкрай необхідно для здійснення нашої діяльності. 

Особливі категорії дани

Крім зазначеного вище, у тих випадках, коли компанія Santen обробляє особливі категорії даних фізичних осіб (відомості про стан здоров’я, етнічне походження, віросповідання, членство в профспілках, генетичні і біометричні дані фізичних осіб тощо), вона зобов’язана обробляти такі дані виключно відповідно до чинного законодавства і нормативних актів. Такі дані обробляються компанією Santen на підставі наступних умов

  • У разі отриманні чітко зазначеної згоди фізичної особи;
  • Якщо це необхідно з точки зору дотримання трудових прав і обов’язків;
  • Якщо це необхідно для дотримання життєво важливих або законних інтересів будь-якої фізичної особи;
  • Якщо обробка даних необхідна для надання медичних послуг, профілактики і лікування професійних захворювань згідно з договором з медичним працівником; а також
  • Якщо обробка даних необхідна для проведення наукових досліджень.

Переадресація на інші сайти

З цього сайту ви можете перейти на інші сторонні сайти за спеціальними посиланнями. Компанія Santen не відповідає за контент на таких сайтах і не рекомендує їх або рекламовані на сторонніх сайтах послуги, і не несе відповідальності за порядок обробки персональних даних на цих сайтах або будь-які інші дії, а також за контент на сторонніх сайтах, посилання на які розміщені на нашому сайті. Настійно рекомендуємо вам ознайомитися з політикою конфіденційності та усіма іншими правилами, розміщеними на відвідуваних вами сайтах. Слід пам’ятати про те, що положення цієї Політики поширюються виключно на дані, які збирає компанія Santen

Місце обробки і способи передачі дани

Компанія Santen Oy ( «Сантен Ой») знаходиться в Фінляндії. Компанія Santen також працює через своє представництво в Україні – Представництво «Сантен Ой» в Україні, і у неї є дочірні компанії в Японії і в інших країнах світу. Доступ до ваших персональних даних можуть отримати дочірні компанії Santen, розташовані в Європейському Союзі ( «ЄС») / Європейському економічному просторі ( «ЄЕП»), дочірні компанії Santen за межами ЄС / ЄЕП (у випадках, передбачених чинним законодавством про захист персональних даних), а також окремі постачальники і партнери, що знаходяться у Фінляндії, Україні, ЄС / ЄЕП або в інших регіонах по всьому світу.  

При обробці компанією Santen персональних даних у країнах, в яких неможливо забезпечити такий рівень захисту даних, як в Україні, компанія Santen зобов’язується вжити обґрунтовані і належні юридичні, технічні та організаційні заходи для захисту даних, що обробляються, зокрема, для захисту ваших персональних даних від несанкціонованого доступу, використання або розкриття. У разі відсутності рішення про достатність заходів, прийнятого компетентним органом, компанія Santen зобов’язується використовувати відповідні методи передачі даних (наприклад, виконувати положення договорів про передачу даних у відповідних випадках) при будь-якій транскордонній передачі даних з Фінляндії і України дочірній компанії або третій стороні (контролеру або оператору обробки даних), які знаходяться в країні, що не забезпечує належний захист даних, з метою забезпечення безпеки передачі і належного рівня захисту даних. 

Договірні відносини з третіми сторонами і міждержавна передача даних 

Компанія Santen, яка виступає контролером даних, прагне забезпечити високий рівень захисту даних і персональних даних своїх суб’єктів даних і партнерів. Для цього компанія Santen розробила спеціальні формулювання щодо конфіденційності та захисту даних і використовує їх в рамках своїх договірних відносин зі сторонніми постачальниками послуг, які в інтересах компанії Santen виконують функції операторів обробки даних відповідно до чинного законодавства про захист даних.

В рамках своїх договірних відносин, що стосуються дотримання конфіденційності, компанія Santen визначає обсяг, сферу, тривалість і мету робіт з обробки даних, які виконуються операторами обробки даних компанії і їх субпідрядниками (якщо такі є), а також типи оброблюваних персональних даних і відповідні категорії суб’єктів даних. Крім того, повинна надаватися детальна інформація про зобов’язання постачальника послуг при виконанні ним функцій оператора обробки даних, які в цілому мають передбачати його обов’язки щодо дотримання конфіденційності, відомості про порядок дій у разі порушення безпеки даних, про порядок взаємодії за запитами суб’єктів даних і органів влади, про порядок надання допомоги при проведенні оцінок впливу для забезпечення захисту даних, про способи міждержавної передачі даних під час транскордонної передачі даних, про конкретні правила щодо проведення комплексної юридичної експертизи і залучення субпідрядників з обробки даних, про прийняття належних заходів захисту і про зобов’язання з відшкодування збитків в разі витоку персональних даних.

Ми вимагаємо від наших постачальників послуг інформаційної прозорості та завчасного інформування про можливу участь в обробці даних їхніх афілійованих осіб і будь-яких сторонніх учасників спільної роботи (у ролі субпідрядників з обробки даних). Якщо постачальник послуг і (або) будь-які організації, з якими він співпрацює, знаходяться за межами Фінляндії, України, ЄС і (або) ЄЕП, ми вимагаємо (у разі потреби) від них використання належних способів передачі даних таким третім сторонам щодо будь-яких подальших дій з передачі даних; зокрема, виконання договорів про передачу даних у разі відсутності рішення про достатність заходів і (або) будь-яких інших підтверджень захисту даних, отриманих такими третіми сторонами. Цей підхід визначає і забезпечує високий рівень захисту даних і дотримання конфіденційності фізичних осіб, з якими ми співпрацюємо як в Україні, так і за її межами.

Розкриття персональних даних

Персональні дані не надаються невизначеному колу одержувачів. Компанія Santen може розкривати ваші персональні дані третім сторонам, якщо виникає службова необхідність, якщо це дійсно потрібно для досягнення її законних комерційних цілей і передбачено вимогами чинного законодавства. Розкриття ваших персональних даних здійснюється у суворій відповідності до чинного законодавства, якщо прийняті належні заходи захисту, визначені відповідними договірними відносинами. 

Для здійснення своєї діяльності компанія Santen також має право розкривати персональні дані третім сторонам, зокрема громадським, державним (державні органи, серед яких відомства соціального забезпечення), контрольно-наглядовим органам, третім особам, які надають послуги компанії Santen (зокрема постачальникам послуг, аудиторським компаніям, постачальникам IT-послуг, організаціям, що надають допомогу в проведенні або управлінні нашими клінічними дослідженнями, консалтинговим / підрядним компаніям, хостинг-провайдерам, агентствам з організації заходів, турагентствам, банкам і страховим компаніям, а також іншим постачальникам допоміжних і адміністративних послуг компанії), діловим партнерам і організаціям, з якими працює компанія (зокрема стороннім науковим співробітникам, діагностичним лабораторіям), які контролюють дотримання компанією Santen вимог у сфері охорони здоров’я і надають їй підтримку в зв’язку з цим. Крім того, персональні дані можуть розкриватися в разі придбання компанії Santen або істотної частини її активів третьою стороною. У такому випадку наявні у компанії персональні дані фізичних осіб включаються до складу активів, що передаються. Також персональні дані можуть розкриватися, якщо компанія Santen буде зобов’язана розкрити та передати дані фізичних осіб відповідно до закону або на вимогу або за запитом контрольно-наглядових органів.

Детальні відомості із зазначенням назв усіх операторів обробки даних можна отримати у відділі із захисту конфіденційної інформації компанії Santen в регіоні Європа, Близький Схід, Африка електронною поштою: privacy-emea@santen.com.

Безпека і зберігання дани

Ми будемо вживати всіх обґрунтовано необхідних заходів для забезпечення безпечної обробки ваших даних у відповідності з цією політикою, чинним законодавством про захист даних і міжнародними стандартами забезпечення безпеки даних. Всі дані, передані вами компанії, зберігаються на захищених серверах. Порядок доступу до ваших даних і їхнє використання регулюється нашими правилами і стандартами забезпечення безпеки. У компанії Santen вживаються обґрунтовані заходи фізичного, технічного і адміністративного контролю і забезпечення безпеки для захисту ваших персональних даних від несанкціонованого доступу, розкриття, зміни та знищення. Такі заходи можуть передбачати, крім іншого, використання систем мережевого захисту, засобів управління доступом, шифрування інформації, що зберігається, поділ обов’язків і аналогічні процедури забезпечення безпеки. Доступ до ваших персональних даних має вузьке коло осіб з числа співробітників компанії Santen, яким така інформація потрібна для виконання їхніх службових обов’язків, а також треті особи, з якими у компанії Santen укладені договори на здійснення комерційної діяльності від її імені. Наші співробітники пройшли навчання з питань дотримання конфіденційності, належним і безпечним методам обробки персональної інформації та управління нею.

Ваші персональні дані будуть зберігатися тільки протягом терміну, об’єктивно необхідного для досягнення цілей, для яких ці дані були отримані, а також будь-яких інших допустимих супутніх цілей. При наявності у компанії Santen відповідних зобов’язань згідно з законом, вимог контрольно-наглядових органів або права, дані можуть зберігатися довше. Як тільки відпаде потреба у використанні ваших даних, вони будуть або необоротно знеособлені (з можливістю збереження такої знеособленої інформації), або знищені без можливості відновлення

Автоматизоване прийняття рішень 

Якщо не вказано інакше, при адмініструванні сайту або прийнятті рішень загального характеру компанія Santen не покладається виключно на автоматизовану обробку даних фізичних осіб, зокрема складання профілю

Уподобання щодо маркетингових заході

Якщо нам знадобиться використовувати ваші дані для маркетингових заходів або передати їх в таких цілях будь-якій третій стороні, ми повідомимо вам про це і попросимо вас дати на це згоду. У разі прямої реклами наших товарів і (або) послуг з використанням електронних засобів зв’язку (наприклад, електронної пошти) ми уживемо всі необхідні заходи, передбачені чинним законодавством, з тим щоб ви могли чітко висловити свою згоду на отримання рекламних матеріалів або відмовитися від їх отримання. У будь-якому випадку, ви завжди можете висловити незгоду щодо використання ваших персональних даних для прямого маркетингу, а також розсилки відомостей наукового характеру і інформаційних листів, і (або) відкликати свою згоду. Крім того, ви можете реалізувати ці права в будь-який момент, якщо звернетесь до нас за вказаними нижче контактами

Ваші права щодо захисту даних

Відповідно до чинного законодавства та з урахуванням будь-яких законодавчих обмежень ви маєте право вимагати від компанії:

  • Детально проінформувати вас про порядок обробки ваших персональних даних;
  • Надати вам доступ до ваших персональних даних, наявних у нас;
  • Усунути будь-які фактичні помилки або пропуски в персональних даних, наявних у нас;
  • Видалити ваші персональні дані; і
  • Припинити обробку конкретних даних після відкликання вашої згоди.

Всі запити, пов’язані з захистом даних, слід направляти до відділу із захисту конфіденційної інформації компанії Santen у регіоні Європа, Близький Схід, Африка електронною поштою: privacy-emea@santen.com.

Якщо ми не відповімо на ваш запит у встановлений термін або якщо вас не задовольнить наша відповідь на ваш запит щодо реалізації будь-яких таких прав, ви маєте право подати скаргу Уповноваженому Верховної Ради України з прав людини (в Секретаріат Уповноваженого Верховної Ради України з прав людини), контакти якого можна знайти тут. Ви також можете подати скаргу в наглядовий орган компанії Santen Oy; Управління омбудсмена із захисту даних (Tietosuojavaltuutetun toimisto), контакти якого можна знайти тут

Оновлення Політики

Компанія Santen відповідно до чинного законодавства зберігає за собою право вносити зміни в цю Політику з метою відображення технічних досягнень, змін нормативно-правової бази і практики комерційної діяльності компанії Santen. У разі внесення компанією Santen змін до процедури дотримання конфіденційності, такі зміни із зазначенням дати їхнього вступу в силу повинні вказуватися в кінці нової редакції цієї Політики. Тому рекомендуємо вам час від часу переглядати цю сторінку, яка містить актуальну інформацію про використання компанією ваших персональних даних. 

Контактна інформація

Якщо ви хочете поставити питання щодо цієї Політики або отримати більш детальну інформацію про процедури дотримання конфіденційності, які застосовуються в компанії Santen, звертайтеся до відділу із захисту конфіденційної інформації компанії Santen у регіоні Європа, Близький Схід, Африка електронною поштою: privacy-emea@santen.com.  

Дата останнього оновлення – 15 січня 2021 р.