Политика соблюдения конфиденциальности компании «Сантэн Россия»
Наши обязательства в отношении соблюдения конфиденциальности
Администратором данного сайта (www.santen.ru) является компания ООО «Сантэн Россия». (здесь и далее — «Сантэн» или «Сантэн Россия»). На данном сайте посетители (здесь и далее — «вы» или «пользователи сайта») могут получить общую информацию о деятельности компании «Сантэн» (подробнее см. ниже).
Компания «Сантэн» понимает важность и делает все необходимое для соблюдения конфиденциальности персональных данных всех лиц, с которыми мы взаимодействуем, включая сторонних поставщиков услуг, пациентов, участников клинических исследований, представителей общественности, сотрудников, представителей контрольно-надзорных органов и организаций здравоохранения, работников здравоохранения и деловых партнеров.
Введение
В данной Политике соблюдения конфиденциальности (здесь и далее — «Политика») описана процедура сбора, обработки и защиты компанией «Сантэн» персональных данных лиц, с которыми мы взаимодействуем. Цель данной Политики — помочь вам в принятии информированных решений при использовании нашего сайта или при взаимодействии с нашей компанией.
Рекомендуем внимательно прочесть данную Политику, прежде чем указывать персональные данные и (или) заполнять электронные формы на нашем сайте. Посещая наш сайт или сообщая нам свои персональные данные, вы даете свое согласие на сбор, использование и раскрытие ваших персональных данных в соответствии с данной Политикой.
Область применения Политики
Данная Политика разработана с целью предоставления соответствующей информации пользователям нашего сайта, акционерам компании «Сантэн», представителям общественности, которые взаимодействуют с компанией «Сантэн», пациентам, которые пользуются продукцией «Сантэн», участникам клинических исследований, спонсируемых компанией «Сантэн», а также лицам, с которыми компания имеет деловые отношения, например, поставщикам, подрядчикам, консультантам, представителям контрольно-надзорных органов, сотрудникам, агентам, представителям поставщиков и партнеров, а также посетителям офисов компании «Сантэн».
Политика и другие уведомления о конфиденциальности
Основная цель данного сайта — предоставление информации о деятельности компании «Сантэн». Поэтому в большинстве случаев сбор персональных данных пользователей не требуется.
В некоторых разделах сайта, в том числе в разделе «Карьера», на главной странице с контактными данными и в формах медицинских запросов пользователь, заинтересованный в соответствующих функциях, должен заполнить форму предоставления/сбора данных. В указанных случаях пользователи всегда вправе предоставлять свои данные по собственному желанию. При этом законом предусмотрено обязательное уведомление пользователей о конфиденциальности, в котором должен быть указан порядок использования данных и другой информации. Рекомендуем вам внимательно прочесть эти уведомления, прежде чем указывать свои персональные данные.
Кроме того в ряде случаев сбор персональных данных может понадобиться для других целей. В соответствии с законом это должно быть четко указано в уведомлениях о конфиденциальности для обеспечения информационной прозрачности и надлежащего информирования пользователей.
Такие уведомления о конфиденциальности определяют ограничения и способы обработки персональных данных в рамках каждой услуги, с учетом содержания которых посетители вправе по собственному желанию давать согласие (при необходимости), в том числе на сбор данных и их последующее использование.
Более подробную информацию о порядке обработки следующих персональных данных компанией «Сантэн» можно получить по следующим ссылкам:
Персональные данные, которые собирает компания
Мы можем собирать и обрабатывать следующие ваши персональные данные, включая, среди прочего:
- Общие данные, такие как имя и фамилию, почтовый адрес и (или) адрес электронной почты, номер телефона, дату рождения и другую информацию, включая фотографии и изображения в цифровом виде, ваши настройки общения; запросы, которые вы направляете в компанию «Сантэн»;
- Данные, касающиеся вашей профессиональной деятельности, например, ваши рабочие почтовый адрес и адрес электронной почты, номера рабочих телефонов, название должности/профессия, сведения об образовании, профессиональной квалификации, опыте работы, членстве в различных организациях, участии в профессиональных сетях, программах и мероприятиях;
- Идентификационные данные, например, ваши регистрационные/идентификационные сведения (в том числе номер удостоверения личности), если такие данные необходимы для оказания услуг компанией «Сантэн», включая доступ в учреждения компании «Сантэн»);
- Финансовую информацию, например название банка, реквизиты банковского счета, номер кредитной карты (в целях обслуживания сторонними поставщиками услуг);
- Данные о состоянии здоровья, биометрические/генетические данные, относящиеся к лицам, личность которых может или не может быть установлена, и лишь в тех случаях, когда это необходимо и определенно разрешено действующим законодательством (в том числе в отношении программ управления рисками и безопасности лекарственных средств компании «Сантэн», либо для обеспечения доступа посетителей в учреждения компании «Сантэн»); а также
- Цифровые данные, полученные в результате использования вами сайта, или для оказания услуг компанией «Сантэн», например IP-адреса, учетные данные зарегистрированного пользователя, идентификационный номер сотрудника, тип и версия вашего браузера, часовой пояс, продолжительность просмотра пользователем одной страницы, анализ внутреннего пути и (или) другие параметры, касающиеся операционной системы и компьютерных средств пользователя, типы и версии плагинов браузера, операционная система и платформа, а также другие данные, содержащиеся в файлах cookie. Сбор и использование таких данных осуществляется только в укрупненном виде и исключает непосредственное установление личности. Эти данные могут использоваться, среди прочего, для установления ответственности в случае предположительных правонарушений в отношении сайта или по требованию государственных органов.
Способы получения персональных данных
В большинстве случаев пользователь непосредственно передает свои данные компании «Сантэн», но в ряде случаев мы можем собирать информацию о вас из общедоступных или сторонних источников данных, включая, среди прочего:
- вашего работодателя, если нам требуется обработать персональные данные сотрудников наших поставщиков услуг;
- Компания «Сантэн» может собирать информацию о работниках сферы здравоохранения из общедоступных или сторонних источников для маркетинговых и научно-исследовательских целей, а также для проверки достоверности данных о профессиональной деятельности (включая, среди прочего, доступ к общедоступным данным, государственным реестрам или сторонним базам данных);
- При необходимости работники сферы здравоохранения или другие третьи лица могут предоставлять данные пациента компании «Сантэн» в соответствии с действующим законодательством в области безопасности лекарственных средств и управления рисками;
- Компания «Сантэн» может собирать данные с вашего компьютера или любых других устройств, с которых вы заходите на сайт компании «Сантэн», например интернет-протокол (IP), доменное имя, поставщик услуг Интернет (ISP), сведения о дате и времени отправки вашего запроса и другую информацию, которую можно получить с использованием технологий отслеживания действий пользователя. См. нашу Политику использования файлов cookie.
- В соответствии с действующим законодательством о защите персональных данных обмен данными может осуществляться внутри группы компаний «Сантэн», в которую входят наши дочерние компании по всему миру.
Вы всегда вправе отказаться от предоставления персональных данных. При этом если вы решите не предоставлять необходимые нам для оказания требуемых вами услуг данные, мы не сможем оказать вам такие услуги.
Цели обработки персональных данных
Компания «Сантэн» обрабатывает ваши персональные данные исключительно в целях, предусмотренных действующим законодательством, включая федеральный закон РФ № 152-ФЗ от 27 июля 2006 года «О персональных данных», и в соответствии с условиями данной Политики. Обработка данных может осуществляться для:
- Управления компанией, а также предоставления вам товаров и услуг: Административного управления деятельностью компании и предоставлением услуг, в том числе для выполнения наших обязательств, предусмотренных любыми соглашениями между вами/вашим работодателем и нашей компанией (например, обработка и выставление счетов).
- Управления взаимоотношениями/связями с физическими лицами: например, для предоставления ответов и комментариев или направления запросов относительно областей применения, исследований или услуг, приглашения физических лиц на мероприятия компании «Сантэн», отправки предложений в отношении будущих потребностей в услугах.
- Сотрудничества и проведения научных исследований: например, с целью принятия компанией «Сантэн» более обоснованных и объективных решений при отборе и найме на работу медицинских работников и авторитетных специалистов, а также для управления взаимодействием с медицинскими работниками.
- Подбор персонала: обработка данных о профессиональной деятельности для оценки соответствия кандидата требованиям к претендентам на замещение вакантных должностей в компании «Сантэн».
- Анализ рынка: обработка данных физических лиц с целью разрешенного законом анализа рынка. Мы собираем данные в ходе опросов и интервьюирования пациентов и медицинских работников с целью улучшения качества наших товаров и услуг.
- Прямой маркетинг: предоставление рекламных материалов и привлечение физических лиц к участию в маркетинговых и рекламных мероприятиях в соответствии с действующим законодательством.
- Функционирование сайта: максимально удобное использование нашего сайта и корректное отображение его контента на любых устройствах.
- Юридические или регуляторные требования и выполнение распоряжений правоохранительных органов и решений суда: выполнение компанией требований законодательства или регулирующих органов (предоставление отчетов в отношении защиты информации и претензии к качеству продукции), либо выполнение требований к информационной прозрачности в отношении перечисления средств компанией медицинским работникам).
Компания «Сантэн» также обрабатывает персональные данные в других разрешенных законом целях (например, для архивирования, проведения научных или рыночных исследований) или при наличии соответствующего законного требования (например, предоставление информации в рамках выполнения обязательств компании «Сантэн» в отношении управления рисками и безопасности лекарственных средств).
Правовые основания обработки данных
Компания «Сантэн» обрабатывает персональные данные на основании одного или нескольких следующих условий:
- При получении вашего согласия (в этом случае такое согласие может быть отозвано в любое время без указания причины);
- Если это необходимо для выполнения обязательств в соответствии с заключенным с вами договором;
- Если обработка данных необходима для выполнения установленных законом обязательств компании;
- Если обработка данных необходима для защиты жизненно важных или законных интересов физического лица;
- Если обработка данных необходима для защиты общественных интересов или выполнения общественно важных функций; либо
- Если компания «Сантэн» имеет законный интерес в обработке данных, например,в целях обработки данных компанией «Сантэн» в рамках научных и статистических исследований, для научных разработок, для улучшения качества наших товаров и услуг, для обеспечения защиты сотрудников, подрядчиков, пациентов, информации и других активов компании «Сантэн», для предотвращения правонарушений (включая мошенничество, финансовые преступления, кражу интеллектуальной и промышленной собственности, а также для защиты целостности нашего производственного процесса и других рабочих процедур), или иным образом, если это крайне необходимо для осуществления нашей деятельности.
Особые категории данных
Помимо перечисленного выше, в тех случаях, когда компания «Сантэн» обрабатывает особые категории данных физических лиц (сведения о состоянии здоровья, этническом происхождении, вероисповедании, членстве в профсоюзах, генетические и биометрические данные физических лиц и т. д.), она обязана обрабатывать такие данные исключительно в соответствии с действующим законодательством и нормативными актами. Такие данные обрабатываются компанией «Сантэн» на основании следующих условий:
- При получении явно выраженного согласия физического лица;
- Если это необходимо с точки зрения соблюдения трудовых прав и обязанностей;
- Если это необходимо для соблюдения жизненно важных или законных интересов любого физического лица;
- Если обработка данных необходима для оказания медицинских услуг, профилактики и лечения профессиональных заболеваний согласно договору с медицинским работником; а также
- Если обработка данных необходима для проведения научных исследований.
Переадресация на другие сайты
С данного сайта вы можете перейти на другие сторонние сайты по специальным ссылкам. Компания «Сантэн» не отвечает за контент на таких сайтах и не рекомендует их или рекламируемые на сторонних сайтах услуги, и не несет ответственности за порядок обработки персональных данных на этих сайтах или любые другие действия, а также за контент на сторонних сайтах, ссылки на которые размещены на нашем сайте. Настоятельно рекомендуем вам ознакомиться с политикой соблюдения конфиденциальности и всеми прочими правилами, размещенными на посещаемых вами сайтах. Следует помнить о том, что положения данной Политики распространяются исключительно на данные, которые собирает компания «Сантэн».
Место обработки и способы передачи данных
Компания «Сантэн» находится в России. У «Сантэн» имеются дочерние компании в Японии и в других странах мира. Доступ к вашим персональным данным могут получить дочерние компании «Сантэн», расположенные в Европейском Союзе («ЕС») / Европейской экономической зоне («ЕЭЗ»), дочерние компании «Сантэн» за пределами ЕС/ЕЭЗ (в случаях, предусмотренных действующим законодательством о защите данных), а также отдельные поставщики и партнеры, находящиеся в России, ЕС/ЕЭЗ или в других регионах по всему миру.
При обработке компанией «Сантэн» персональных данных в странах, в которых невозможно обеспечить такой уровень защиты данных, как в России, компания «Сантэн» обязуется предпринять обоснованные и надлежащие юридические, технические и организационные меры для защиты обрабатываемых данных, в частности, для защиты ваших персональных данных от несанкционированного доступа, использования или раскрытия. В случае отсутствия решения о достаточности мер, принятого компетентным органом, компания «Сантэн» обязуется использовать надлежащие способы передачи данных (например, выполнять положения договоров о передаче данных в соответствующих случаях) при любой трансграничной передаче данных из России дочерней компании или третьей стороне (контроллеру или оператору обработки данных), которые находятся в стране, не обеспечивающей должную защиту данных, с целью обеспечения безопасности передачи и надлежащего уровня защиты данных.
Договорные отношения с третьими сторонами и межгосударственная передача данных
Выступая в качестве контроллера данных, компания «Сантэн» стремится обеспечить высокий уровень защиты данных и персональных данных своих субъектов данных и партнеров. Для этого компания «Сантэн» разработала специальные формулировки в отношении конфиденциальности и защиты данных и использует их в рамках своих договорных отношений со сторонними поставщиками услуг, которые в интересах компании «Сантэн» выполняют функции операторов обработки данных в соответствии с действующим законодательством о защите данных.
В рамках своих договорных отношений, касающихся соблюдения конфиденциальности, компания «Сантэн» определяет объем, сферу, продолжительность и цель работ по обработке данных, которые выполняются операторами обработки данных компании и их субподрядчиками (если таковые имеются), а также типы обрабатываемых персональных данных и соответствующие категории субъектов данных. Кроме того, должна предоставляться подробная информация об обязательствах поставщика услуг при выполнении им функций оператора обработки данных, которые в целом должны предусматривает его обязанности по соблюдению конфиденциальности, сведения о порядке действий в случае нарушения безопасности данных, о порядке взаимодействия по запросам субъектов данных и органов власти, о порядке оказания помощи при проведении оценок воздействия на обеспечение защиты данных, о способах межгосударственной передачи данных при трансграничной передаче данных, о конкретных правилах в отношении проведения комплексной юридической экспертизы и привлечения субподрядчиков по обработке данных, о принятии надлежащих мер защиты и об обязательствах по возмещению убытков в случае утечки персональных данных.
Мы требуем от наших поставщиков услуг информационной прозрачности и заблаговременного информирования о возможном участии в обработке данных их аффилированных лиц и любых сторонних участников совместной работы (выступающих в качестве субподрядчиков по обработке данных). Если поставщик услуг и (или) любые организации, с которыми он сотрудничает, находятся за пределами России, мы требуем (при необходимости) от них использования надлежащих способов передачи данных таким третьим сторонам в отношении любых последующих действий по передаче данных; в частности, исполнения договоров о передаче данных в случае отсутствия решения о достаточности мер и (или) любых других подтверждений защиты данных, полученных такими третьими сторонами. Данный подход определяет и обеспечивает высокий уровень защиты данных и соблюдения конфиденциальности физических лиц, с которыми мы взаимодействуем как в России, так и за ее пределами.
Раскрытие персональных данных
Персональные данные не предоставляются неопределенному кругу получателей. Компания «Сантэн» может раскрывать ваши персональные данные третьим сторонам исходя из принципа служебной необходимости, если это действительно требуется для достижения ее законных коммерческих целей и предусмотрено требованиями действующего законодательства. Раскрытие ваших персональных данных осуществляется в строгом соответствии с действующим законодательством при принятии надлежащих мер защиты, определенных соответствующими договорными отношениями.
Для осуществления своей деятельности компания «Сантэн» также вправе раскрывать персональные данные третьим сторонам, в том числе общественным, государственным (государственные органы, включая ведомства социального обеспечения), контрольно-надзорным органам, третьим лицам, оказывающим услуги компании «Сантэн» (в том числе поставщикам услуг, аудиторским компаниям, поставщикам IT-услуг, организациям, оказывающим помощь в проведении или управлении нашими клиническими исследованиями, консалтинговым/подрядным компаниям, хостинг-провайдерам, агентствам по организации мероприятий, турагентствам, банкам и страховым компаниям, а также другим поставщикам вспомогательных и административных услуг компании), деловым партнерам и организациям, с которыми работает компания (в том числе сторонним научным сотрудникам, диагностическим лабораториям), которые контролируют соблюдение компанией «Сантэн» требований в сфере здравоохранения и оказывают ей поддержку в этой связи. Кроме того персональные данные могут раскрываться в случае приобретения компании «Сантэн» или существенной части ее активов третьей стороной. В этом случае имеющиеся у компании персональные данные физических лиц включаются в состав передаваемых активов. Также персональные данные могут раскрываться, если компания «Сантэн» будет обязана раскрыть или передать данные физических лиц в соответствии с законом или по требованию или запросу контрольно-надзорных органов.
Подробные сведения с указанием названий всех операторов обработки данных можно получить в отделе по защите конфиденциальной информации компании «Сантэн» в регионе Европа, Ближний Восток, Африка по электронной почте: privacy-emea@santen.com.
Безопасность и хранение данных
Мы будем принимать все обоснованно необходимые меры для обеспечения безопасной обработки ваших данных в соответствии с данной Политикой, действующим законодательством о защите данных и международными стандартами обеспечения безопасности данных. Все передаваемые вами компании данные хранятся на защищенных серверах. Порядок доступа к вашим данным и их использования регулируется нашими правилами и стандартами обеспечения безопасности. В компании «Сантэн» предпринимаются обоснованные меры физического, технического и административного контроля и обеспечения безопасности для защиты ваших персональных данных от несанкционированного доступа, раскрытия, изменения и уничтожения. Такие меры могут включать в себя, помимо прочего, использование систем сетевой защиты, средств управления доступом, шифрование хранимой информации, разделение обязанностей и аналогичные процедуры обеспечения безопасности. Доступ к вашим персональным данным имеют узкий круг лиц из числа сотрудников компании «Сантэн», которым такая информация требуется для выполнения их служебных обязанностей, а также третьи лица, с которыми у компании «Сантэн» заключены договора на осуществление коммерческой деятельности от ее имени. Наши сотрудники прошли обучение по вопросам соблюдения конфиденциальности, надлежащим и безопасным методам обработки персональной информации и управления ею.
Ваши персональные данные будут храниться только в течение срока, объективно необходимого для достижения целей, для которых эти данные были получены, а также любых других допустимых сопутствующих целей. При наличии у «Сантэн» соответствующих обязательств в соответствии с законом, требований контрольно-надзорных органов или права, данные могут храниться дольше. Как только отпадет потребность в использовании ваших данных , они будут либо необратимо обезличены (с возможностью сохранения такой обезличенной информации), либо уничтожены без возможности восстановления.
Автоматизированное принятие решений
Если не указано иное, при администрировании сайта или принятии решений общего характера компания «Сантэн» не полагается исключительно на автоматизированную обработку данных физических лиц, включая составление профиля.
Предпочтения в отношении маркетинговых мероприятий
Если нам потребуется использовать ваши данные для маркетинговых мероприятий или передать их в таких целях любой третьей стороне, мы сообщим вам об этом и попросим вас дать на это согласие. В случае прямой рекламы наших товаров и (или) услуг с использованием электронных средств связи (например, электронной почты) мы примем все необходимые меры, предусмотренные действующим законодательством, с тем чтобы вы могли четко выразить свое согласие на получение рекламных материалов или отказаться от их получения. В любом случае вы всегда можете выразить несогласие в отношении использования ваших персональных данных для прямого маркетинга, а также рассылки сведений научного характера и информационных писем, и (или) отозвать свое согласие. Кроме того вы можете реализовать эти права в любой момент, обратившись к нам по указанным ниже контактам.
Ваши права по защите данных
В соответствии с действующим законодательством и с учетом любых законодательных ограничений вы вправе потребовать от компании:
- Подробно проинформировать вас о порядке обработки ваших персональных данных;
- Предоставить вам доступ к вашим персональным данным, имеющимся в нашем распоряжении;
- Устранить любые фактические ошибки или пробелы в персональных данных, имеющихся в нашем распоряжении;
- Удалить любые персональные данные, на использование которых у компании более нет правовых оснований;
- Прекратить обработку конкретных данных после отзыва вашего согласия;
- Прекратить любую обработку данных для маркетинговых мероприятий; а также
- Потребовать уточнить порядок обработки ваших данных.
Все запросы, связанные с защитой данных, следует направлять в отдел по защите конфиденциальной информации компании «Сантэн» в регионе Европа, Ближний Восток, Африка по электронной почте: privacy-emea@santen.com.
Все запросы, связанные с защитой данных, следует направлять в отдел по защите конфиденциальной информации компании «Сантэн» в регионе Европа, Ближний Восток, Африка по электронной почте: privacy-emea@santen.com.
Если мы не ответим на ваш запрос в установленный срок или если вас не удовлетворит наш ответ на ваш запрос о реализации любых таких прав, вы вправе подать жалобу в компетентный надзорный орган по месту жительства. Надзорный орган в Российской Федерации: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (сокращенно «Роскомнадзор»): ссылка.
Обновление Политики
Компания «Сантэн» в соответствии с действующим законодательством сохраняет за собой право вносить изменения в данную Политику с целью отражения технических достижений, изменений нормативно-правовой базы и практики коммерческой деятельности компании «Сантэн». В случае внесения компанией «Сантэн» изменений в процедуры соблюдения конфиденциальности, такие изменения с указанием даты их вступления в силу должны быть указаны в конце новой редакции данной Политики. Поэтому рекомендуем вам время от времени просматривать эту страницу, на которой размещается актуальная информация об использовании компанией ваших персональных данных.
Контактная информация
Если вы хотите задать вопросы по поводу данной Политики или получить более подробную информацию о процедурах соблюдения конфиденциальности, которые применяются в компании «Сантэн», обращайтесь в отдел по защите конфиденциальной информации компании «Сантэн» в регионе Европа, Ближний Восток, Африка по электронной почте: privacy-emea@santen.com.
Дата последнего обновления — 22е июня 2020 г.