Izjava o privatnosti podataka za postupanje sa štetnim događajima, medicinskim upitima i prijavama sumnji na neispravnost u kakvoći proizvoda

U ovoj Izjavi o privatnosti podataka („Izjava”) objašnjava se kako društvo Bayer AG, Kaiser-Wilhelm-Allee 1, 51373 Leverkusen, Njemačka, i društva iz njegove grupe (zajedno: „Bayer”) obrađuju osobne podatke radi postupanja s informacijama o štetnim događajima, medicinskim upitima i prijavama sumnji na neispravnost u kakvoći. Osobni podaci sve su informacije koje se odnose na fizičku osobu čiji je identitet utvrđen ili se može utvrditi. Osobni podaci zaštićeni su važećim propisima o zaštiti osobnih podataka, kao što je, između ostalog, Opća uredba EU-a o zaštiti podataka (EU) 2016/679 („GDPR”).


Informacije o privatnosti podataka koje su povezane s drugim svrhama možete pronaći na adresi bayer.com/dppa.


Dodatne informacije o privatnost podataka za određene države mogu biti dostupne na web stranicama društva Bayer za pojedine države.


Ako imate pitanja o ovoj Izjavi ili o načinu na koji koristimo osobne podatke, molimo Vas obratite nam se putem naših kontaktnih podataka navedenih na kraju ove Izjave.

1. Zašto moramo obrađivati osobne podatke?

Bayer razvija i stavlja na tržište lijekove koji se izdaju na recept, medicinske proizvode te ostale proizvode koji se izdaju bez recepta kao što su lijekovi, dodaci prehrani i kozmetika za ljudsku upotrebu („Zdravstveni proizvodi društva Bayer”). Tijekom razvojnog postupka i dok su Zdravstveni proizvodi društva Bayer na tržištu, korisnici naših proizvoda mogu doživjeti štetne događaje, imati pitanja u vezi s našim proizvodima ili sumnjati na neispravnost u kakvoći naših proizvoda. Kada nas se kontaktira radi rješavanja takvih slučajeva, možemo obrađivati osobne podatke.


Obrađujemo osobne podatke kako bismo postupali u vezi sa štetnim događajima.


Bayer je zakonski obvezan pratiti sigurnost svih Zdravstvenih proizvoda društva Bayer koji se razvijaju ili su stavljeni na tržište u bilo kojoj državi. Cilj naših farmakovigilancijskih aktivnosti jest otkriti, procijeniti, razumjeti i spriječiti štetne događaje povezane s farmaceutskim proizvodima, uključujući lijekove koji se izdaju na recept, lijekove koji se izdaju bez recepta te medicinske proizvode. Navedene aktivnosti se provode kako bi se zaštitilo javno zdravlje i osigurali visoki standardi kakvoće i sigurnosti naših proizvoda. Informacije o štetnim događajima možemo zaprimiti jer su nam iste prijavljene ili ako ih identificiramo u slučaju da su objavljene, npr. na kanalima društvenih mreža.


U okviru naših farmakovigilancijskih obveza možemo obrađivati informacije u vezi sa sigurnošću kako bismo:

  • istražili štetni događaj
  • unijeli štetni događaj u našu globalnu bazu podataka o sigurnosti
  • Vas kontaktirali vezano uz dodatne informacije o štetnom događaju
  • usporedili informacije o štetnom događaju s informacijama o drugim štetnim događajima koje je Bayer primio, kako bismo analizirali sigurnost proizvodne serije, Zdravstvenog proizvoda društva Bayer ili djelatne tvari u cjelini; te
  • pružili obvezne izvještaje nacionalnim i/ili regionalnim nadležnim regulatornim tijelima kako bi mogli analizirati sigurnost proizvodne serije, Zdravstvenog proizvoda društva Bayer, generičke ili djelatne tvari.

Ove aktivnosti mogu podržavati informatički sustavi koji se koriste umjetnom inteligencijom. Kad je moguće, u tim će se slučajevima redigirati informacije koje omogućuju utvrđivanje identiteta. Anonimizirane informacije o štetnim događajima mogu se upotrebljavati za daljnje poboljšavanje naših sustava i postupaka.


Kad objavljujemo informacije o štetnim događajima (kao što su studije slučaja i sažeci), ukloniti ćemo sve informacije koje omogućuju utvrđivanje identiteta kako bismo zaštitili Vaš identitet.


Obrađujemo osobne podatke kako bismo odgovorili na medicinske upite.


Ako nam se obratite s pitanjem u vezi sa Zdravstvenim proizvodima društva Bayer, možemo obrađivati Vaše podatke kako bismo

  • se pobrinuli za Vaš upit i pružili odgovor
  • unijeli zahtjev u našu bazu podataka za zdravstvene informacije; to može uključivati prikupljanje pojedinosti koje su razmijenjene s našim zastupnicima putem online razgovora 
  • Vam se obratili s naknadnim pitanjima i radi pojašnjenja
  • analizirali upit; to može uključivati izradu privremenog, anonimiziranog prijepisa razgovora koji pozadinski informatički sustav tijekom poziva koristi za pružanje relevantnih informacija telefonskom agentu 
  • osigurali kvalitetu naših usluga; u tu svrhu možemo zatražiti Vaš pristanak na snimanje poziva.

U nekim državama možemo nuditi usluge pružanja zdravstvenih informacija putem online ili telofonskih botova koji se koriste umjetnom inteligencijom (AI botovi). Interakcije s AI botovima biti će posebno označene kao takve.


Kako bismo mogli odgovoriti na Vaš upit, moramo uzeti u obzir jeste li zdravstveni radnik.


Ako ste zdravstveni radnik i imate uspostavljen kontakt s Bayerom, možemo koristiti Vaš upit i povratne informacije o našim uslugama pružanja zdravstvenih informacija kako bismo bolje pripremili buduće interakcije s Vama. U tu svrhu možemo kombinirati Vaš medicinski upit s informacijama iz drugih unutarnjih izvora.


Obrađujemo osobne podatke kako bismo upravljali prijavama sumnji na neispravnost u kakvoći proizvoda.


Bayer je implementirao snažne kontrolne mjere kako bi se osigurala kakvoća Zdravstvenih proizvoda društva Bayer. Unatoč tome, može se dogoditi da Zdravstveni proizvod društva Bayer posjeduje određeni nedostatak ili ne ispunjava Vaša očekivanja u pogledu kakvoće.


Vaše povratne informacije ili pitanja u vezi s kakvoćom Zdravstvenih proizvoda društva Bayer pomažu nam poboljšati naše metode za kontrolu i osiguranje kakvoće te proizvodne postupke. Kako bismo upravljali Vašim povratnim informacijama ili zahtjevima, možemo obrađivati osobne podatke kako bismo

  • se pobrinuli za Vašu prijavu i pružili odgovor
  • unijeli podatke u bazu podataka za upravljanje prijavama sumnji na neispravnost u kakvoći proizvoda
  • Vam se obratili s naknadnim pitanjima i radi pojašnjenja
  • analizirali prijavu u vezi s proizvodom
  • osigurali kvalitetu naših usluga.

2. Koje osobne podatke obrađujemo?

Ovisno o svrsi moramo obrađivati određene osobne podatke. Obrada uključuje aktivnosti kao što su prikupljanje, postupanje, analiziranje, prijenos, pohrana i brisanje.


Kako bismo postupali u vezi sa štetnim događajima, možemo obrađivati sljedeće osobne podatke:


Podaci u vezi s osobom koja prijavljuje štetne događaje mogu uključivati:

  • kontaktne podatke kao što su ime i prezime, adresa, broj telefona / telefaksa / mobitela, e-mail adresa ili drugi kontaktni podaci
  • zanimanje (to nam omogućuje odrediti naknadna pitanja koja Vam se postavljaju ovisno o Vašoj pretpostavljenoj razini medicinskog znanja)
  • odnos s osobom na koju se prijava odnosi.

Podaci u vezi s osobom koja je doživjela štetni događaj mogu uključivati:

  • informacije koje omogućuju identificiranje slučaja i sprječavanje dvostrukog prijavljivanja, kao što su ime i prezime i/ili inicijali (ako su pruženi)
  • demografske podatke kao što su datum rođenja, dobna skupina, spol, visina ili težina
  • zdravstvene informacije o štetnom događaju, kao što su:
    • pojedinosti Zdravstvenog proizvoda društva Bayer za koji se sumnja da uzrokuje štetni događaj, uključujući doziranje, razloge za primjenu ili promjene uobičajenog režima
    • pojedinosti lijekova i proizvoda u istovremenoj primjeni, uključujući doziranje, trajanje primjene, razloge za primjenu ili izmjene uobičajenog režima
    • pojedinosti štetnog događaja, liječenje u tom pogledu, potencijalne dugoročne posljedice uzrokovane štetnim događajem, ili ostale zdravstvene informacije koje se smatraju relevantnima uključujući dokumente kao što su laboratorijski nalazi, dosadašnje uzimanje lijekova i povijest bolesti
  • informacije o zdravlju, rasnom ili etničkom podrijetlu, religijskim uvjerenjima i seksualnom životu.

Kako bismo postupali s medicinskim upitima, možemo obrađivati sljedeće osobne podatke:


Podaci u vezi s osobom koja postavlja zdravstveni upit mogu uključivati:

  • kontaktne podatke kao što su ime i prezime, adresa, broj telefona / telefaksa / mobitela, e-mail adresa ili drugi kontaktni podaci
  • zanimanje ako je relevantno za naš odgovor
  • demografske podatke kao što su datum rođenja, dobna skupina, spol, visina ili težina
  • informacije koje se pružaju u sklopu upita, kao što su zdravlje, rasno ili etničko podrijetlo i seksualni život
  • audio snimka naših poziva (na temelju Vaše privole)
  • Vaše mišljenje o našim uslugama pružanja zdravstvenih informacija.

Kako bismo postupali sa prijavama sumnji na neispravnost u kakvoći proizvoda, možemo obrađivati sljedeće osobne podatke:


Podaci u vezi s osobom koja podnosi prijavu sumnje na neispravnost u kakvoći proizvoda mogu uključivati:

  • kontaktne podatke kao što su ime i prezime, adresa, broj telefona / telefaksa / mobitela, e-mail adresa ili drugi kontaktni podaci
  • demografske podatke kao što je datum rođenja
  • informacije koje se pružaju u sklopu prijave
  • informacije o kupnji/izvoru proizvoda kao što su ljekarna, bolnica, internet
  • informacije o pružateljima skrbi koji su mogli rukovati proizvodom.

3. Zašto nam je dopušteno obrađivati Vaše podatke?

Za svaku obradu osobnih podataka potrebna je konkretna pravna osnova. U nastavku objašnjavamo uobičajene pravne osnove koje se primjenjuju kada obrađujemo osobne podatke kako bismo postupali sa štetnim događajima, medicinskim upitima ili prijavama sumnji na neispravnost u kakvoći. Upućivanja na zakon služe za ilustraciju; ovisno o propisima u konkretnoj državi mogu se primjenjivati dodatna ili druga upućivanja.


Obrada radi postupanja u vezi sa štetnim događajima. Propisi o farmakovigilanciji zahtijevaju postupanje u vezi sa štetnim događajima, koje se provodi u svrhe javnog interesa u području javnog zdravlja, kao što je osiguravanje visokih standarda kvalitete i sigurnosti zdravstvene skrbi i lijekova ili medicinskih proizvoda (čl. 6. st. 1. t. (c, e) i čl. 9 st. 2. t. (i) GDPR-a zajedno sa propisima o farmakovigilanciji i lokalnim propisima o zašiti osobnih podataka). Obrada se može temeljiti i na legitimnom interesu Bayera za daljnje poboljšavanje Zdravstvenih proizvoda društva Bayer (čl. 6. st. 1. t. (f) GDPR-a).


Obrada radi postupanja s medicinskim upitima. Bayer obrađuje Vaše osobne podatke kako bi se odgovorilo na Vaš medicinski upit. Naš je legitimni interes obrađivati Vaše osobne podatke kako bismo odgovorili na Vaš zahtjev i kako bismo ispunili zahtjeve za dokumentacijom i vođenjem evidencije (čl. 6. st. 1. t. (f) GDPR-a). Kad je to moguće i kad postoji zakonska obveza, tražimo Vašu privolu prilikom kontaktiranja (čl. 6. st. 1. t. (a) i čl. 9. st. 2. t. (a) GDPR-a).


Obrada radi postupanja s prijavama sumnji na neispravnost u kakvoći proizvoda. Bayer obrađuje Vaše osobne podatke kako bi se odgovorilo na Vašu prijavu sumnje na neispravnost u kakvoći proizvoda. Osnova obrade je implicitna privola koju pružate kada nas aktivno kontaktirate s očekivanjem odgovora (čl. 6. st. 1. t. (a) GDPR-a). U tom slučaju smo zakonom obvezani obraditi Vaše osobne podatke kako bismo odgovorili na Vašu prijavu, obradili zahtjev za uzorak prijave i ispunili zahtjeve za dokumentacijom i vođenjem evidencije, uključujući dijeljenje pruženih informacija s pravno odgovornim proizvođačem (čl. 6. st. 1. t. (c) GDPR-a).

4. Koliko dugo čuvamo Vaše podatke?

Bayer čuva osobne podatke u rokovima koji su potrebni za ispunjavanje svrha u koje su prikupljeni,  te kako bi se ispunili zakonski rokovi čuvanja ili drugi pravni zahtjevi za obradu.


Štetni događaji. Koristimo i pohranjujemo osobne podatke u skladu sa zakonskim zahtjevima kojima se uređuju pohrana i prijavljivanje informacija povezanih sa sigurnošću (farmakovigilancija). Možemo pohraniti takve informacije tijekom cijelog životnog vijeka proizvoda te tijekom dodatnog razdoblja nakon povlačenja određenog lijeka ili medicinskog proizvoda s tržišta.


Medicinski upiti. Nakon što odgovorimo na Vaš upit, čuvamo informacije o upitu, uključujući prijepis ako je to primjenjivo, radi vođenja evidencije, usklađenosti s regulatornim zahtjevima te iz drugih pravnih razloga, kao što je odgovornost. Ako koristite usluge AI bota, te će informacije uključivati potpuni prijepis Vaše interakcije. Nakon isteka rokova čuvanja Vaši osobni podaci će se izbrisati ili anonimizirati ako je to u skladu s lokalnim zahtjevima za zaštitu osobnih podataka.


Naš opći rok čuvanja osobnih podataka koji su prikupljeni u sklopu medicinskih upita iznosi deset godina. Kako bismo zadovoljili specifične lokalne zahtjeve, u nekim državama se primjenjuju različiti rokovi čuvanja, pogledajte (poveznicu).


Ako date privolu za snimanje poziva u svrhu osiguravanja kvalitete, takva će se snimka čuvati najviše godinu dana.


Povratne informacije koje su dali zdravstveni radnici koji imaju uspostavljeni kontakt s Bayerom, a vezano s našim uslugama pružanja zdravstvenih informacija, pohranjivat će se 36 mjeseci.


Prijave sumnji na neispravnost u kakvoći proizvoda. Nakon što odgovorimo na Vašu prijavu, pohranjujemo informacije o njoj u svrhu vođenja evidencije i usklađenosti s regulatornim zahtjevima koliko god je potrebno sukladno lokalnim propisima.

5. Kome prenosimo Vaše podatke?

Kako bismo obradili osobne podatke za potrebe sigurnosti, medicinskih upita ili upravljanja prijavama sumnji na neispravnost u kakvoći proizvoda, možemo prenositi osobne podatke sljedećim skupinama primatelja:

  • društvima Bayer Grupe kako bi obradili sigurnosne informacije, medicinske upite ili prijave sumnji na neispravnost u kakvoći
  • pružateljima usluga koji pomažu u obradi štetnih događaja, medicinskih upita ili prijava sumnji na neispravnost u kakvoći proizvoda u ime Bayera, kao što su operateri pozivnih centara, pružatelji usluga IT hostinga ili agencije koje pomažu u procjeni pojedinačnih slučajeva; među njima, često se koriste usluge sljedećih pružatelja usluga:
    • Accenture Services GmbH i međunarodna povezana društva: procjena štetnih događaja, usluge IT hostinga
    • Capgemini Deutschland GmbH i međunarodna povezana društva: informatičke usluge
    • Conduent Commercial Solutions, LLC. i međunarodna povezana društva: pozivni centri za medicinske upite
    • TATA Consultancy Services Deutschland GmbH i međunarodna povezana društva: procjena štetnih događaja, informatičke usluge
    • TransPerfect Remote Interpreting, Inc.: usluge prijevoda
  • farmaceutskim kompanijama koje su Bayerovi partneri za oglašavanje, distribuciju ili licencije, gdje farmakovigilancijske obveze za Zdravstveni proizvod društva Bayer nalažu razmjenu sigurnosnih informacija; Bayer je sklopio sporazume o zaštiti osobnih podataka s takvim farmaceutskim kompanijama
  • nadležnim regulatornim tijelima kada postoji zakonska obveza za takav prijenos, npr. u slučaju štetnog događaja (ili sumnje na štetni događaj)
  • Trećim stranama koje preuzimaju poslovanje u slučaju prodaje, dodjele ili prijenosa određenog Zdravstvenog proizvoda društva Bayer ili povezanog projekta
  • vanjskim odvjetnicima ako je potrebno za podršku pravnih odluka te za podnošenje pravnih zahtjeva ili obranu od istih.

Bayer je sklopio sporazume o zaštiti osobnih podataka sa svim pružateljima usluga koji obrađuju osobne podatke u ime Bayera. Redovito nadziremo pružatelje usluga kako bismo osigurali da osobne podatke obrađuju u skladu sa sporazumima o zaštiti osobnih podataka i zaštitnim mjerama koje su utvrđene u navedenim sporazumima.


Međunarodni prijenos osobnih podataka. Bayer može prenositi osobne podatke u države u kojima ti osobni podaci nisu prikupljeni. Takve druge države mogu imati drukčiji (slabiji) standard zaštite podataka od države iz koje podaci potječu.


Osobni podaci koji su prikupljeni u Europskom gospodarskom prostoru (EGP) mogu se prenijeti u državu za koju Europska komisija još nije odlučila osigurava li odgovarajuću razinu zaštite podataka („nesigurne treće države”).


Bayer se strogo pridržava važećih propisa prilikom prijenosa osobnih podataka. To se postiže, primjerice, sklapanjem specifičnih sporazuma o zaštiti osobnih podataka s primateljem ili na temelju privole (ovi primjeri nisu sveobuhvatni).


Za osobne podatke koji se prikupljaju u EGP-u, Bayer uglavnom primjenjuje standardne ugovorne klauzule koje je Europska komisija prihvatila kao prikladne zaštitne mjere u skladu s čl. 46. st. 2. t. (c) GDPR-a. Na zahtjev se može izdati primjerak standardnih ugovornih klauzula. Prijenos osobnih podataka koji se prikupljaju u EGP-u u nesigurne treće države može se temeljiti i na drugim pravnim osnovama, npr. ako je to potrebno iz važnih razloga od javnog interesa (čl. 49. st. 1. t. (d) GDPR-a).

6. Koja prava imate u pogledu zaštite osobnih podataka?

Važećim propisima o zaštiti osobnih podataka osigurava se da osobe čije osobne podatke obrađujemo imaju određena prava u vezi zaštite svojih osobnih podataka. Ta prava mogu uključivati sljedeće:

  • pravo zatražiti informacije o osobnim podacima koje Bayer obrađuje
  • pravo zatražiti ispravak osobnih podataka ako su isti netočni ili nepotpuni
  • pravo zatražiti brisanje osobnih podataka, npr. ako više nisu potrebni u svrhe u koje su prikupljeni ili obrađeni, odnosno ako više ne postoji pravna osnova za njihovu daljnju obradu
  • pravo zatražiti ograničenje obrade, npr. ako je točnost osobnih podataka sporna ili je obrada nezakonita
  • pravo zatražiti prijenos osobnih podataka u uobičajeno korištenom formatu podnositelju zahtjeva ili drugom voditelju obrade, npr. ako se obrada temelji na privoli
  • pravo uložiti prigovor na obradu osobnih podataka u mjeri u kojoj se takva obrada temelji na legitimnim interesima Bayera
  • pravo povući privolu na obradu osobnih podataka koju je podnositelj zahtjeva možda dao; povlačenje privole ne utječe na zakonitost obrade prije povlačenja iste
  • pravo podnijeti pritužbu tijelu za zaštitu podataka.

U skladu s primjenjivim zakonom mogu se primjenjivati dodatna prava. Informacije mogu biti dostupne na web stranicama društva Bayer za pojedine države.

7. Kontakt

Za sva pitanja koja možda imate u pogledu zaštite osobnih podataka koja se tiču postupanja Bayera u vezi sa štetnim događajima, medicinskim upitima ili prijavama sumnji na neispravnost u kakvoći proizvoda, molimo Vas koristite predviđeni kontaktni obrazac ili se obratite našem službeniku za zaštitu osobnih podataka na sljedeću adresu:


Službenik Grupe Bayer AG 
za zaštitu osobnih podataka
51368 Leverkusen, Njemačka
E-mail: data.privacy@bayer.com


Društvo Bayer AG određeno je za predstavnika u Europskoj uniji za naše ne-europske pravne osobe u skladu s čl. 27. GDPR-a. Možete se obratiti predstavniku na sljedećoj adresi:


Predstavnik za zaštitu 
osobnih podataka društva Bayer AG
51368 Leverkusen, Njemačka
E-adresa: dp-representative@bayer.com


Lokalni kontakti za zaštitu osobnih podataka dostupni su na odgovarajućim web stranicama društva Bayer za pojedine države.

8. Izmjene i dopune Izjave o privatnosti

Povremeno možemo ažurirati našu Izjavu o privatnosti podataka za postupanje sa štetnim događajima (farmakovigilancija), medicinskim upitima i prijavama sumnji na neispravnost u kakvoći proizovda. Ažuriranja Izjave o privatnosti bit će objavljena na našoj web stranici. Sve izmjene i dopune stupaju na snagu danom objave na našoj web stranici. Stoga vam preporučujemo da redovito posjećujete web stranicu kako biste se informirali o mogućim ažuriranjima.


Trenutačna verzija: DP-PVMIPTC-2409