Duomenų privatumo pareiškimas dėl nepageidaujamų reakcijų, medicininių užklausų ir gaminių techninių skundų valdymo

Šiame privatumo pareiškime (toliau – „Pareiškimas“) pateikiama svarbi informacija apie tai, kaip „Bayer AG“, Kaiser-Wilhelm-Allee 1, 51373 Leverkusen, Vokietija, ir jos grupės įmonės (toliau kartu – „Bayer“) tvarko Asmens duomenis, kad galėtų valdyti informaciją susijusia su nepageidaujamomis reakcijomis, medicininėmis užklausomis ir gaminių techniniais skundais. Asmens duomenys yra bet kokia informacija, susijusi su fiziniu asmeniu, kurio tapatybė nustatyta arba gali būti nustatyta. Asmens duomenys saugomi pagal galiojančius duomenų privatumo įstatymus, įskaitant, bet neapsiribojant, Europos Sąjungos Bendrąjį duomenų apsaugos reglamentą 2016/679 (toliau – „BDAR“).

Informaciją apie duomenų privatumą, susijusią su kitais tikslais, rasite svetainėje bayer.com/dppa.

Papildoma informacija apie konkrečios šalies duomenų privatumą gali būti pateikta konkrečios šalies „Bayer“ interneto svetainėse.

Jei turite klausimų apie šį Pareiškimą arba apie tai, kaip naudojame asmens duomenis, susisiekite su mumis šio Pareiškimo pabaigoje nurodytais kontaktiniais duomenimis.

Bayer kuria ir parduoda žmonėms skirtus receptinius vaistus, medicinos priemones ir be recepto parduodamus gaminius, tokius kaip vaistai, maisto papildai ir kosmetika (toliau – „Bayer sveikatos gaminiai“). Kūrimo proceso metu ir kol Bayer sveikatos gaminiai yra rinkoje, mūsų gaminių naudotojai gali patirti nepageidaujamų reakcijų, gali kilti klausimų, susijusių su mūsų gaminiais arba įtarti, kad mūsų gaminiai turi techninių defektų. Susisiekus su mumis esant tokioms situacijoms, mums gali teikti tvarkyti asmens duomenis.

Tvarkome asmens duomenis nepageidaujamoms reakcijoms valdyti.

Bayer yra teisiškai įpareigota stebėti visų Bayer sveikatos gaminių, kurie kuriami arba parduodami bet kurioje šalyje, saugą. Mūsų vadinamąja „farmakologinio budrumo“ veikla siekiama aptikti, įvertinti, suprasti ir užkirsti kelią nepageidaujamiems reiškiniams, susijusiems su farmacijos produktais, įskaitant receptinius ir nereceptinius vaistus, medicinos prietaisus (prietaisų incidentus). Ši veikla atliekama siekiant apsaugoti visuomenės sveikatą ir užtikrinti aukštus mūsų gaminių kokybės ir saugos standartus. Informaciją apie nepageidaujamas reakcijas galime gauti dėl to, kad apie juos mums pranešama, arba dėl to, kad mes juos identifikuojame, jei jie būtų paskelbti, pvz., socialinės žiniasklaidos kanaluose.

Vykdydami farmakologinio budrumo įsipareigojimus mums gali tekti tvarkyti su sauga susijusią informaciją siekiant:

• ištirti nepageidaujamą reakciją;
• įvesti nepageidaujamą reakciją į mūsų globalią saugos duomenų bazę;
• susisiekti su jumis dėl papildomos informacijos apie nepageidaujamą reakciją;
• palyginti informaciją apie nepageidaujamą reakciją su informacija apie kitas Bayer gautas nepageidaujamas reakcijas, kad būtų galima išanalizuoti gamybos partijos, Bayer sveikatos gaminių ar visos veikliosios medžiagos saugą; ir
• teikti privalomas ataskaitas nacionalinėms ir (arba) regioninėms kompetentingoms priežiūros institucijoms, kad jos galėtų analizuoti gamybos partijos, Bayer sveikatos gaminių, generinių ar veikliųjų medžiagų saugą.

Šias veiklas gali palaikyti IT sistemos, kuriose naudojamas dirbtinis intelektas. Jei įmanoma, tokiais atvejais identifikuojanti informacija bus panaikinta. Anoniminė nepageidaujamą reakcijų informacija gali būti naudojama toliau tobulinant mūsų sistemas ir procesus.

Skelbdami informaciją apie nepageidaujamas reakcijas (pvz., atvejų tyrimus ir santraukas), pašalinsime bet kokią identifikuojančią informaciją, kad jūsų tapatybė išliktų privati.

Tvarkome asmens duomenis, kad galėtume atsakyti į medicinines užklausas.

Jei susisiektumėte su mumis dėl su Bayer sveikatos gaminių susijusių klausimų, mes galime tvarkyti jūsų asmens duomenis siekiant:

• pasirūpinti jūsų užklausa ir pateikti atitinkamą atsakymą;
• įvesti užklausą į mūsų medicininės informacijos duomenų bazę. Tai gali apimti informacijos, kuria keičiamasi su mūsų agentais per internetinio pokalbio programėlę, fiksavimą;
• susiekti su jumis dėl tolesnių klausimų ir paaiškinimų;
• analizuoti užklausą. Tai gali apimti laikino, anoniminio skambučio stenogramos sukūrimą, kurią vidinė IT sistema naudoja, kad pokalbio metu skambučių agentui teiktų reikiamą informaciją;
• užtikrinti mūsų paslaugų kokybę. Tam taip pat galime paprašyti jūsų leidimo įrašyti skambutį.

Kai kuriose šalyse galime pasiūlyti medicininės informacijos paslaugas naudodami žiniatinkliu arba telefonu paremtus DI (dirbtinio intelekto) robotus. Sąveika su DI robotais bus pažymėta.

Norėdami atsakyti į jūsų užklausą, turime atsižvelgti į tai, ar esate sveikatos priežiūros specialistas, ar ne.

Jei esate sveikatos priežiūros specialistas, palaikantis ryši su Bayer, galime panaudoti jūsų užklausą ir atsiliepimus apie mūsų medicininės informacijos paslaugas, kad geriau pasiruoštume būsimam bendravimui su jumis. Tam galim sujungti jūsų medicininę užklausą su informacija gauta iš kitų šaltinių.

Tvarkome asmens duomenis gaminių techninių skundų valdymui.

Bayer įdiegė griežtą kontrolę, kad užtikrintų Bayer sveikatos gaminių kokybę. Nepaisant to, gali atsitikti taip, kad Bayer sveikatos gaminiai turi tam tikrą defektą arba neatitinka jūsų kokybės lūkesčių.

Jūsų atsiliepimai ar klausimai apie Bayer sveikatos gaminių kokybę padeda mums pagerinti kokybę ir kontrolės metodus, taip pat gamybos procesus. Siekdami tvarkyti jūsų atsiliepimus ar prašymus, galime tvarkyti asmens duomenis siekiant:

• pasirūpinti jūsų skundu ir pateikti atitinkamą atsakymą;
• suvesti duomenis į skundų valdymo duomenų bazę;
• susisiekti su jumis dėl tolesnių klausimų ir paaiškinimų;
• išanalizuoti gaminio skundą;
• užtikrinti mūsų paslaugų kokybę.

Priklausomai nuo tikslo, mums gali prireikti tvarkyti konkrečius asmens duomenis. Tvarkymas apima tokią veiklą kaip rinkimas, apdorojimas, analizė, perdavimas, saugojimas ir ištrynimas.

Siekiant valdyti nepageidaujamas reakcijas, galime tvarkyti šiuos asmens duomenis:

Duomenys, susiję su pranešėju apie nepageidaujamas reakcijas, gali būti šie:

• kontaktinė informacija, pavyzdžiui, vardas ir pavardė, adresas, telefonas / faksas / mobilusis telefonas / el. pašto adresas ar kita kontaktinė informacija;
• profesija (tai leidžia nustatyti, kokie tolesni klausimai jums užduodami atsižvelgiant į numanomą jūsų medicinos žinių lygį);
• santykis su pranešimo tema.

Duomenys, susiję su asmeniu, patyrusiu nepageidaujamą reakciją, gali būti šie:

• informacija, leidžianti nustatyti atvejį ir išvengti dvigubo pranešimo, pavyzdžiui, vardas ir (arba) pavardė ir (arba) inicialai (jei pateikti);
• demografiniai duomenys, pavyzdžiui, gimimo data, amžiaus grupė, lytis, svoris arba ūgis;
• medicininė informacija apie nepageidaujamą reakciją, pvz.,
• informacija apie Bayer sveikatos gaminius, kurie, kaip įtariama, sukėlė nepageidaujamą reakciją, įskaitant dozę, vartojimo priežastis arba įprasto režimo pakeitimus;
• informacija apie kartu vartojamus vaistus, įskaitant dozę, vartojimo trukmę, vartojimo priežastis arba įprasto režimo pakeitimus;
• informacija apie nepageidaujamą reakciją, su ja susijusį gydymą, galimą ilgalaikį poveikį, kurį sukėlė nepageidaujama reakcija, arba kita medicininė informacija, kuri laikoma svarbia, įskaitant tokius dokumentus kaip laboratorinių tyrimų ataskaitos, vaistų vartojimo istorijos ir paciento ligos istorijos;
• informacija apie sveikatą, rasinę ar etninę kilmę, religinius įsitikinimus ir lytinį gyvenimą.

Siekiant valdyti medicinines užklausas, galim tvarkyti šiuos asmens duomenis:

Duomenys, susiję su asmeniu, pateikusiu medicininę užklausą, gali būti šie: 

• kontaktinė informacija, pavyzdžiui, vardas ir pavardė, adresas, telefonas / faksas / mobilusis telefonas / el. pašto adresas ar kita kontaktinė informacija;
• profesija, jeigu ji svarbi mūsų atsakymui;
• demografiniai duomenys, pavyzdžiui, gimimo data, amžiaus grupė, lytis, svoris arba ūgis;
• informacija, kuri pateikiama kaip užklausos dalis, pavyzdžiui, informacija susijusi su sveikata, rasine ar etnine kilme, lytiniu gyvenimu;
• skambučių garso įrašas (esant jūsų sutikimui);
• jūsų nuomonė apie mūsų medicininės informacijos paslaugas.

Siekiant valdyti gaminių techninius skundus, galime tvarkyti šiuos asmens duomenis:

Duomenys, susiję asmeniu, pateikusiu skundą dėl gaminio, gali būti šie:

• kontaktinė informacija, pavyzdžiui, vardas ir pavardė, adresas, telefonas / faksas / mobilusis telefonas / el. pašto adresas ar kita kontaktinė informacija;
• demografiniai duomenys, pvz., gimimo duomenys;
• informacija, kuri pateikiama kaip skundo dalis;
• informacija apie gaminio įsigijimą / kilmę, pvz., vaistinė, ligoninė, internetas;
• informacija apie slaugytojus, kurie galėjo dirbti su gaminiu.
  

Bet kokiam asmens duomenų tvarkymui reikalingas konkretus teisinis pagrindas. Toliau paaiškiname tipinius teisinius pagrindus, kuriais remiamės tvarkydami asmens duomenis, susijusius su nepageidaujamų reakcijų, medicininių užklausų ar gaminių techninių skundų valdymu. Nuorodos į įstatymus yra iliustracinio pobūdžio; priklausomai nuo konkrečios šalies teisės aktų, gali būti taikomos papildomos ir (arba) alternatyvios nuorodos.

Duomenų tvarkymas nepageidaujamoms reakcijoms valdyti. Valdyti nepageidaujamas reakcijas privaloma pagal galiojančius farmakologinio budrumo teisės aktus ir tai daroma dėl viešojo intereso visuomenės sveikatos srityje, pavyzdžiui, siekiant užtikrinti aukštus sveikatos priežiūros ir vaistų ar medicinos priemonių kokybės ir saugos standartus (BDAR 6 straipsnio 1 dalies c, e punktai ir 9straipsnio 2 dalies i punktas kartu su farmakologinio budrumo teisės aktais ir vietos duomenų privatumo įstatymais). Tvarkymas taip pat gali būti susijęs su teisėtu Bayer interesu toliau tobulinti Bayer sveikatos gaminius (BDAR 6 straipsnio 1 dalies f punktas).

Duomenų tvarkymas medicininėms užklausoms valdyti. Bayer tvarko jūsų asmens duomenis, kad galėtų atsakyti į jūsų medicinines užklausas. Mūsų teisėtas interesas yra tvarkyti jūsų Asmens duomenis, kad galėtume atsakyti į jūsų užklausas ir laikytis dokumentacijos ir registravimo reikalavimų (BDAR 6 straipsnio 1 dalies f punktas). Jei įmanoma ir teisiškai privaloma, susisiekdami prašome jūsų sutikimo (BDAR 6 straipsnio 1 dalies a punktas ir 9 straipsnio 2 dalies a punktas).

Duomenų tvarkymas gaminių techniniams skundams valdyti. Bayer tvarko jūsų asmens duomenis, kad galėtų atsakyti į jūsų skundą dėl gaminio. Tai grindžiama numanomu sutikimu, kurį duodate aktyviai kreipdamiesi į mus, tikėdamiesi gauti atsakymą (BDAR 6 straipsnio 1 dalies a punktas). Tuomet mūsų teisinė pareiga yra tvarkyti jūsų asmens duomenis, kad galėtume atsakyti į jūsų skundą, tvarkyti skundo pavyzdžio užklausą ir vykdyti dokumentacijos bei įrašų saugojimo reikalavimus, įskaitant dalijimąsi pateikta informacija su atsakingu gamintoju (BDAR 6 straipsnio 1 dalies c punktas).

Bayer saugo asmens duomenis tiek laiko, kiek reikia, kad būtų įgyvendinti tikslai, dėl kurių jei buvo surinkti, ir nepažeisti teisiniai saugojimo terminai ar kiti teisiniai duomenų tvarkymo reikalavimai.

Nepageidaujamos reakcijos. Asmens duomenis naudojame ir saugome pagal teisinius reikalavimus, reglamentuojančius su farmakologiniu budrumu susijusios informacijos saugojimą ir pateikimą. Todėl gali būti reikalaujama, kad tokią informaciją saugotume visą gaminio gyvavimo ciklą ir papildomą laikotarpį, po to, kai atitinkamas vaistinis preparatas ar medicinos priemonė buvo išimti iš rinkos.

Medicininės užklausos. Atsakę į jūsų užklausą, saugosime informaciją apie užklausą, įskaitant stenogramą (jei taikoma), dėl įrašų saugojimo, atitikties taikomam reguliavimui ir kitų teisinių priežasčių, pavyzdžiui, atsakomybės.  Jei naudojatės DI roboto paslaugomis, ši informacija apima visą jūsų sąveikos nuorašą. Pasibaigus saugojimo laikotarpiui, jūsų asmens duomenys bus ištrinti arba anonimizuoti, jei tai atitiks vietinius duomenų privatumo reikalavimus.

Mūsų bendras asmens duomenų, gautų valdant medicinines užklausas, saugojimo laikotarpis yra 10 metų. Siekiant atitikti konkrečius vietinius reikalavimus, kai kuriose šalyse taikomi skirtingi saugojimo laikotarpiai, žr. nuorodą (link).

Jei sutinkate su skambučio įrašymu kokybės tikslais, toks įrašas bus saugojamas iki 1 metų.

Sveikatos priežiūros specialistų, palaikančių ryšį su Bayer, atsiliepimai apie mūsų medicininės informacijos paslaugas bus saugomi 36 mėnesius.

Gaminių techniniai skundai. Atsakę į jūsų skundą, informaciją apie jį saugome įrašų saugojimo ir atitikties teisės aktų reikalavimams tikslais tiek laiko, kiek to reikalaujama pagal vietos įstatymus.

Tvarkydami asmens duomenis saugumo, medicininių užklausų ar skundų valdymo tikslais, galime perduoti asmens duomenis šių kategorijų gavėjams:

• Bayer grupės įmonėms, kad būtų galima tvarkyti informaciją apie saugą, medicinines užklausas ar techninius skundus;
• paslaugų teikėjams, kurie Bayer vardu padeda tvarkyti nepageidaujamas reakcijas, medicinines užklausas ar techninius skundus, pavyzdžiui, skambučių centro operatoriams, IT prieglobos paslaugų teikėjams arba agentūroms, padedančioms vertinti pavienius atvejus. Dažniausiai naudojamasi toliau nurodytų paslaugų teikėjų paslaugomis:
  • „Accenture Services GmbH“ ir tarptautiniai filialai: nepageidaujamų reakcijų vertinimai, IT priegloba
  • „Capgemini Deutschland GmbH“ ir tarptautiniai filialai: IT paslaugos
  • „Conduent Commercial Solutions, LLC“ ir tarptautiniai filialai: skambučių centrai medicininėms užklausoms.
  • „TATA Consultancy Services Deutschland GmbH“ ir tarptautiniai filialai: nepageidaujamų reakcijų vertinimas, IT paslaugos.
  • „TransPerfect Remote Interpreting, Inc“: vertimo paslaugos.
• Farmacijos bendrovėms, kurios yra Bayer bendros prekybos, bendro platinimo ar licencijos partneriai, kai pagal farmakologinio budrumo įsipareigojimus, susijusius su Bayer sveikatos gaminiais, reikia keistis saugumo informacija. Bayer su tokiomis farmacijos bendrovėmis sudarė duomenų privatumo sutartis.
• Reguliavimo institucijoms, kai toks perdavimas yra teisiškai privalomas, pvz., dėl (įtariamos) nepageidaujamos reakcijos.
• Trečiosios šalies verslo perėmėjams, jei parduodamas, perleidžiamas ar perduodamas konkretus Bayer sveikatos gaminys ar susijęs projektas.
• Išorės teisininkams, jei to reikia teisiniams sprendimams pagrįsti ir teisiniams reikalavimams pareikšti arba nuo jų apsiginti.

Su visais paslaugų teikėjais, Bayer vardu tvarkančiais asmens duomenis, Bayer yra sudariusi duomenų tvarkymo sutartis. Paslaugų teikėjai yra reguliariai stebimi, siekiant užtikrinti, kad jie tvarko asmens duomenis pagal duomenų tvarkymo sutartis ir jose nurodytas apsaugos priemones.

Tarptautinis asmens duomenų perdavimas. Bayer gali perduoti asmens duomenis į kitas šalis nei tos, kuriose asmens duomenys buvo surinkti. Tokiose šalyse gali būti taikoma kitokia (žemesnė) duomenų apsaugos tvarka nei kilmės šalyje.

Perduodama duomenis Bayer siekia užtikrinti, kad tai būtų daroma tik laikantis galiojančių įstatymų. Tai užtikrinama, pavyzdžiui, sudarant su gavėju specialias duomenų apsaugos sutartis arba remiantis sutikimu (pavyzdžiai nėra išsamūs).

EEE surinktiems asmens duomenims Bayer, paprastai, taiko vadinamąsias standartines sutarčių sąlygas, kurias patvirtino Europos Komisija kaip tinkamas apsaugos priemones pagal BDAR 46 straipsnio 2 dalies c punktą. Standartinių sutarčių sąlygų kopiją galima gauti pateikus prašymą. EEE surinktų asmens duomenų perdavimas nesaugioms trečiosioms šalims taip pat gali būti grindžiamas įvairiais teisiniais pagrindais, pavyzdžiui, jei to reikia dėl svarbių viešojo intereso priežasčių (BDAR 49 straipsnio 1 dalies d punktas).

Galiojantys duomenų privatumo įstatymai užtikrina, kad asmenys, kurių asmens duomenis tvarkome, turėtų tam tikras privatumo teises, susijusias su jų asmens duomenimis. Teisės gali būti šios:

• prašyti informacijos apie Bayer tvarkomus asmens duomenis;
• prašyti ištaisyti asmens duomenis, jei jie yra neteisingi arba neišsamūs;
• prašyti ištrinti asmens duomenis, pavyzdžiui, jei jie nebereikalingi tais tikslais, kuriais buvo surinkti ar tvarkomi, arba jei tolesniam jų tvarkymui nėra teisinio pagrindo;
• prašyti apriboti duomenų tvarkymą, pvz., jei užginčijamas asmens duomenų tikslumas arba duomenų tvarkymas yra neteisėtas;
• prašyti perduoti asmens duomenis prašytojui arba kitam duomenų valdytojui įprastai naudojamu formatu, pvz., jei duomenų tvarkymas grindžiamas sutikimu;
• prieštarauti asmens duomenų tvarkymui, jei toks tvarkymas grindžiamas teisėtu Bayer interesu;
• atšaukti bet kokį prašytojo duotą sutikimą tvarkyti asmens duomenis. Sutikimo atšaukimas neturi įtakos duomenų tvarkymo iki sutikimo atšaukimo teisėtumui;
• pateikti skundą duomenų apsaugos institucijai.

Priklausomai nuo taikytinų įstatymų, gali galioti papildomos teisės. Informaciją galima rasti atitinkamose konkrečios šalies Bayer interneto svetainėse.

Jei turite klausimų dėl duomenų, susijusių su Bayer nepageidaujamų reakcijų, medicininių užklausų ar dėl gaminių techninių skundų valdymu, naudokite pateiktą kontaktinę formą arba kreipkitės į mūsų bendrovės duomenų apsaugos pareigūną šiuo adresu:

Grupės duomenų apsaugos pareigūnas 
Bayer AG 
51368 Leverkusen, Germany 
El. paštas: data.privacy@bayer.com

„Bayer AG“ yra paskirta mūsų ne Europos juridinių asmenų atstovu Europos Sąjungoje pagal BDAR 27 straipsnį Su atstovu galite susisiekti šiuo adresu:

Asmuo atsakingas už duomenų apsaugą
Bayer AG
51368 Leverkusen, Germany
El. paštas: dp-representative@bayer.com 

Vietines duomenų privatumo sutartis galima rasti atitinkamose konkrečios šalies Bayer interneto svetainėse.

Retkarčiais galime atnaujinti savo privatumo pareiškimą dėl nepageidaujamų reakcijų (farmakologinio budrumo), medicininių užklausų ir skundų dėl gaminių valdymo. Privatumo pareiškimo atnaujinimai bus skelbiami mūsų interneto svetainėje. Visi pakeitimai įsigalioja juos paskelbus mūsų interneto svetainėje. Todėl rekomenduojame reguliariai joje lankytis, kad būtumėte informuoti apie galimus atnaujinimus.

Dabartinė versija: DP-PVMIPTC-2409