iGRO – ДЕКЛАРАЦИЯ ЗА ПОВЕРИТЕЛНОСТ

Оптимизация на индивидуалния клиничен отговор на растежа (Individual Growth Response Optimization, iGRO) представлява уеб-базиран инструмент, разработен от и от името на Pfizer Inc. за употреба от клиники по ендокринология (включително самостоятелно практикуващи лекари или други видове практики) (Клиники) и техния оторизиран персонал (Крайни потребители) за прогнозиране на крайния резултат от растежа при деца, лекувани с растежен хормон.

Според законите за защита на личните данни в ЕС и в Швейцария, всяка Клиника ще бъде администратор на лични данни по отношение на всички лични данни на Пациенти, предоставени и използвани в iGRO, както и на всички лични данни на Крайни потребители. Pfizer Limited („Pfizer UK”) също ще бъде администратор на лични данни по отношение на данните на Крайните потребители.

Pfizer Inc. и други свързани лица на Pfizer се наричат обобщено в настоящата Политика за защита на личните данни „Pfizer”.

За да изпълняват Клиниките и Pfizer съответните свои задължения според законите за защита на личните данни в ЕС и в Швейцария, настоящата Политика за защита на личните данни урежда начина, по който ще бъде третирана информацията, която е предоставена във връзка с употребата на iGRO.

ЧРЕЗ УПОТРЕБАТА НА iGRO И ВЪВЕЖДАНЕТО НА ЛИЧНИ ДАННИ В iGRO ВИЕ ПОТВЪРЖДАВАТЕ, ЧЕ СТЕ ИНФОРМИРАЛИ ВСЯКО ЛИЦЕ, ЧИИТО ЛИЧНИ ДАННИ ЩЕ БЪДАТ/СА БИЛИ ПРЕДОСТАВЕНИ ОТ ИЛИ ОТ ИМЕТО НА ВАШАТА КЛИНИКА, ЧЕ НЕГОВИТЕ/НЕЙНИТЕ ЛИЧНИ ДАННИ ЩЕ БЪДАТ ОБРАБОТЕНИ В СЪОТВЕТСТВИЕ С НАСТОЯЩАТА ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ И СЪЩО ТАКА ПОТВЪРЖДАВАТЕ, ЧЕ ТОЙ/ТЯ СЕ Е СЪГЛАСИЛ/А ИЗРИЧНО НА ТАКАВА ОБРАБОТКА.

(1)      Лични данни, събирани и използвани в iGRO

iGRO може да съхранява и обработва следните видове лични данни, предоставени от Клиниките:

Данни на Крайни потребители

Данни на Пациенти

Имейл адрес

Идентификатор на пациента – това е номерът за проследяване от Клиниката

Парола

Инициали на Пациента

Клиника

Дата на раждане

Име

Пол

Фамилия

Гестационна възраст (само за идиопатичен дефицит на растежeн хормон [ИДРХ])

 

Тегло при раждане

 

Ръст на родителите

 

Диагноза

 

Начало и етап на пубертетното развитие 

 

Височина

 

Тегло

 

Костна възраст

 

Максимални нива на РХ (незадължително поле при ИДРХ)

 

Начална дата на лечение

 

Доза на РХ

 

Брой инжекции, приложени на седмица

 

Статус на лечение с оксандролон (само за синдром на Търнър)

 

Информация за визитите

(2)      Бисквитки

Инструментът iGRO използва два вида бисквитки. Бисквитката е файл, съдържащ идентификатор (низ от букви и цифри), който се изпраща от уеб сървър към уеб браузър и се съхранява от браузъра на Вашия твърд диск. Идентификаторът се изпраща обратно до сървъра всеки път, когато браузърът поиска страница от сървъра. Това предоставя възможност на уеб сървъра да идентифицира и следи уеб браузъра.

iGRO съхранява само анонимни и спазващи поверителността бисквитки. Бисквитките не могат да бъдат свързани с личните данни на Крайните потребители или Пациентите.

Двете бисквитки, съхранявани от iGRO, са:

  1. Бисквитка за сесия

Тя се казва например „SESSc81e2429a611c7853e44eba4be44e134”
и има стойност, подобна на „Ur9rDZxy3v981Pa9a9xwzEvHfaSf7I_24ZKnCXNR36o”,
така че е напълно анонимна и спазва правилата за поверителност. Бисквитките за сесия ще бъдат изтрити от Вашия компютър, когато затворите браузъра.
 

  1. Бисквитка с име „has_js” със стойност „1” или „0”, която се използва от инструмента, за да запомни правилата на браузъра за употреба на Javascript.

Повечето браузъри автоматично приемат бисквитки, но обикновено можете да промените настройките на браузъра, за да спрете съхраняването на бисквитки. За допълнителна информация относно бисквитките и как да ги изключите посетете www.allaboutcookies.org.

МОЛЯ, ОБЪРНЕТЕ ВНИМАНИЕ, ЧЕ АКО ИЗКЛЮЧИТЕ БИСКВИТКИТЕ, ТОВА ЩЕ ОГРАНИЧИ УСЛУГИТЕ, КОИТО МОЖЕМ ДА ВИ ПРЕДОСТАВИМ И МОЖЕ ДА ПОВЛИЯЕ НА ВАШАТА ПОТРЕБИТЕЛСКА РАБОТА.

(3) Употреба на лични данни

Всяка Клиника ще бъде администратор на лични данни по отношение на всички лични данни на Пациенти, предоставени и използвани в iGRO, както и на всички лични данни на Крайни потребители.

Pfizer UK също ще бъде администратор на лични данни по отношение на данните на Крайни потребители. Pfizer UK няма изискване за и не очаква да получи лични данни, идентифициращи Пациенти. Pfizer UK може да използва имейл адресите на Клиниките и на Крайните потребители:

(а)     за регистрирането и администрирането на акаунтите на Клиниките/Крайните потребители и за предоставяне на достъп на оторизирани Крайни потребители;

(б)     за проследяване и оценяване на употребата на iGRO чрез обобщени и анонимни данни;

(в)     за изпращане на известия за технически прекъсвания или актуализации (включително преустановяване на акаунти на Крайни потребители и спиране на iGRO);

(г)     за отговор при заявки за поддръжка; и

(д)     за запис на подробна информация относно това кои акаунти на Крайни потребители са използвани за създаване, преглед и актуализация на които и да е пациентски документи и/или данни на Крайни потребители.

Pfizer UK ще действа като обработващо личните данни лице по отношение на всички криптирани данни на Пациенти. От трети лица доставчици на услуги, от Клиниките и от Крайните потребители не се изисква или очаква да споделят лични данни на Пациенти с Pfizer.

Pfizer ще получава само следните обобщени статистически данни:

  • броя Крайни потребители, използващи iGRO във всяка държава;
  • броя пациенти, при които iGRO е използван и
  • информация за всяко показание (т.е. броя пациенти, които са диагностицирани с ИДРХ или синдром на Търнър и са с нисък ръст за гестационната си възраст и при които е използван iGRO).

Pfizer ще използва обобщените статистически данни от iGRO, за да оцени как iGRO се използва и да подобри функционалността и работата на изделието. Назначеният доставчик на услуги за Клиниката ще обобщава данните и ще предоставя само обобщени статистически данни на Pfizer. Pfizer няма изискване за и не очаква да получи лични данни, идентифициращи Пациентите.

КЛИНИКАТА НОСИ ОТГОВОРНОСТ ДА УВЕДОМЯВА КРАЙНИТЕ ПОТРЕБИТЕЛИ И ПАЦИЕНТИТЕ ЗА СТАТУСА НА КЛИНИКАТА И НА PFIZER UK КАТО АДМИНИСТРАТОРИ НА ЛИЧНИ ДАННИ И ДА РАЗЯСНЯВА НА КРАЙНИТЕ ПОТРЕБИТЕЛИ И НА ПАЦИЕНТИТЕ КАК ТЕХНИТЕ ЛИЧНИ ДАННИ ЩЕ БЪДАТ ИЗПОЛЗВАНИ И ЗАЩИТЕНИ.

(4)      Защита на данните

Pfizer UK приема защитата на личните данни много сериозно и прилага технологии за защита, включително защитни стени, за да предпазва информацията, като разполага с процедури, които да гарантират, че системите, използвани за хостинг, обслужване и поддръжка на iGRO, са защитени от неоторизиран достъп.

Всички данни на Крайни потребители (освен имейл адресите) са криптирани чрез Secure Sockets Layer (SSL), след като Крайният потребител ги е въвел в приложението iGRO и е избрал „запиши” (save).

Всички данни на Пациенти са криптирани чрез Secure Sockets Layer (SSL), след като Крайният потребител ги е въвел в приложението iGRO и е избрал „запиши” (save).

(5)      Употреба на доставчици на услуги

Pfizer ще използва доставчици на услуги, които са трети лица, за да предоставя инструмента и услугата iGRO, включително за хостинг на iGRO (включително нейните поддържащи бази данни), за предоставяне на обслужване и поддръжка и за изпълнение на функция по техническа поддръжка за Крайните потребители на iGRO.

Определеният доставчик на услуги за Клиниката ще обобщава данните, подавани на iGRO, като ще предоставя обобщените статистически данни само на Pfizer според описаното в настоящата Политика за защита на личните данни.

При всички случаи Pfizer е предприел мерки, за да гарантира, че всички данни на Крайните потребители и данни на Пациентите са правилно защитени в съответствие с Политиката за защита на личните данни и се съхраняват изцяло в рамките на Европейското икономическо пространство и/или Швейцария.

(6)      Изменения на Политиката за защита на личните данни

Законите и практиките за защита на личните данни непрекъснато се развиват и Pfizer цели да достигне високи стандарти. Поради това нашите правила и процедури подлежат на непрекъснато преразглеждане. Периодично може да актуализираме настоящата Политика за защита на личните данни и Ви препоръчваме да проверявате тази страница редовно за преглед на нашата най-нова версия.

Ние също така можем да уведомяваме Клиниките и/или Крайните потребители за промени на нашата  Политика за защита на личните данни по имейл. Продължаващата употреба на iGRO след публикуване на нова версия на Политика за защита на личните данни ще означава приемането от страна на Клиниката/Крайния потребител на и съгласието с новата версия.

(7)      Уеб сайтове на трети страни

Където уеб сайтът съдържа връзки към други уеб сайтове или услуги, които са притежавани или контролирани от трети страни, нито Pfizer, нито някой от доставчиците на услуги на Pfizer, ще носят отговорност за правилата или практиките за поверителност на тези уеб сайтове или услуги на трети страни. Преди употреба Клиниката и/или нейните Крайни потребители трябва да проверят, че правилата и практиките са приемливи за тях.

(8)      Актуализиране и коригиране на лични данни

От Крайните потребители се изисква да актуализират и коригират своя профил чрез раздела „Профил” (Profile) на iGRO. Клиниката и Крайните потребители носят отговорност да гарантират, че данните на Пациентите са точни и актуални.

(9)      Контакт

Ако имате някакви въпроси за настоящата Политика за защита на личните данни или работата с лични данни, използвайте формуляра за контакт на страницата „Поддръжка” (Support) от инструмента iGRO.

(10)    Права във връзка с личните данни

Всеки Краен потребител потвърждава, че е запознат с правата, предоставени му по Закона за защита на личните данни, включително, но не само:

  • правото на достъп до личните му данни, обработвани от Pfizer или от Клиниката;
  • правото да поправя и актуализира своите лични данни, обработвани от Pfizer или от Клиниката;
  • правото да поиска заличаване, коригиране или блокиране на личните му данни, обработването на които не отговаря на изискванията на приложимото законодателство;
  • правото да изиска от Pfizer или от Клиниката да уведоми третите лица, на които е разкрило личните му данни, за всяко заличаване, коригиране или блокиране на тези данни, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия за Pfizer или от Клиниката;
  • правото възрази по всяко време срещу обработването на личните му данни за целите на директния маркетинг; и
  • правото да бъде уведомен преди личните му данни да бъдат разкрити за пръв път на трети лица или използвани от тяхно име за целите на директния маркетинг, като му бъде предоставена възможност да възрази срещу такова разкриване или използване.

Упражняването на горепосочените права следва да бъде насочено към съответния администратор на лични данни, който е:

  • Клиниката или
  • Pfizer Limited, Walton Oaks, Dorking Road, Tadworth, Surrey, KT20 7NS, Обединеното кралство.

 Оптимизация на индивидуалния клиничен отговор на растежа (Individual Growth Response Optimization, iGRO) представлява уеб-базиран инструмент, разработен от и от името на Pfizer Inc. за употреба от клиники по ендокринология (включително самостоятелно практикуващи лекари или други видове практики) (Клиники) и техния оторизиран персонал (Крайни потребители) за прогнозиране на крайния резултат от растежа при деца, лекувани с растежен хормон.

Според законите за защита на личните данни в ЕС и в Швейцария, всяка Клиника ще бъде администратор на лични данни по отношение на всички лични данни на Пациенти, предоставени и използвани в iGRO, както и на всички лични данни на Крайни потребители. Pfizer Limited („Pfizer UK”) също ще бъде администратор на лични данни по отношение на данните на Крайните потребители.

Pfizer Inc. и други свързани лица на Pfizer се наричат обобщено в настоящата Политика за защита на личните данни „Pfizer”.

За да изпълняват Клиниките и Pfizer съответните свои задължения според законите за защита на личните данни в ЕС и в Швейцария, настоящата Политика за защита на личните данни урежда начина, по който ще бъде третирана информацията, която е предоставена във връзка с употребата на iGRO.

ЧРЕЗ УПОТРЕБАТА НА iGRO И ВЪВЕЖДАНЕТО НА ЛИЧНИ ДАННИ В iGRO ВИЕ ПОТВЪРЖДАВАТЕ, ЧЕ СТЕ ИНФОРМИРАЛИ ВСЯКО ЛИЦЕ, ЧИИТО ЛИЧНИ ДАННИ ЩЕ БЪДАТ/СА БИЛИ ПРЕДОСТАВЕНИ ОТ ИЛИ ОТ ИМЕТО НА ВАШАТА КЛИНИКА, ЧЕ НЕГОВИТЕ/НЕЙНИТЕ ЛИЧНИ ДАННИ ЩЕ БЪДАТ ОБРАБОТЕНИ В СЪОТВЕТСТВИЕ С НАСТОЯЩАТА ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ И СЪЩО ТАКА ПОТВЪРЖДАВАТЕ, ЧЕ ТОЙ/ТЯ СЕ Е СЪГЛАСИЛ/А ИЗРИЧНО НА ТАКАВА ОБРАБОТКА.

(1)      Лични данни, събирани и използвани в iGRO

iGRO може да съхранява и обработва следните видове лични данни, предоставени от Клиниките:

Данни на Крайни потребители

Данни на Пациенти

Имейл адрес

Идентификатор на пациента – това е номерът за проследяване от Клиниката

Парола

Инициали на Пациента

Клиника

Дата на раждане

Име

Пол

Фамилия

Гестационна възраст (само за идиопатичен дефицит на растежeн хормон [ИДРХ])

 

Тегло при раждане

 

Ръст на родителите

 

Диагноза

 

Начало и етап на пубертетното развитие 

 

Височина

 

Тегло

 

Костна възраст

 

Максимални нива на РХ (незадължително поле при ИДРХ)

 

Начална дата на лечение

 

Доза на РХ

 

Брой инжекции, приложени на седмица

 

Статус на лечение с оксандролон (само за синдром на Търнър)

 

Информация за визитите

(2)      Бисквитки

Инструментът iGRO използва два вида бисквитки. Бисквитката е файл, съдържащ идентификатор (низ от букви и цифри), който се изпраща от уеб сървър към уеб браузър и се съхранява от браузъра на Вашия твърд диск. Идентификаторът се изпраща обратно до сървъра всеки път, когато браузърът поиска страница от сървъра. Това предоставя възможност на уеб сървъра да идентифицира и следи уеб браузъра.

iGRO съхранява само анонимни и спазващи поверителността бисквитки. Бисквитките не могат да бъдат свързани с личните данни на Крайните потребители или Пациентите.

Двете бисквитки, съхранявани от iGRO, са:

  1. Бисквитка за сесия

Тя се казва например „SESSc81e2429a611c7853e44eba4be44e134”
и има стойност, подобна на „Ur9rDZxy3v981Pa9a9xwzEvHfaSf7I_24ZKnCXNR36o”,
така че е напълно анонимна и спазва правилата за поверителност. Бисквитките за сесия ще бъдат изтрити от Вашия компютър, когато затворите браузъра.
 

  1. Бисквитка с име „has_js” със стойност „1” или „0”, която се използва от инструмента, за да запомни правилата на браузъра за употреба на Javascript.

Повечето браузъри автоматично приемат бисквитки, но обикновено можете да промените настройките на браузъра, за да спрете съхраняването на бисквитки. За допълнителна информация относно бисквитките и как да ги изключите посетете www.allaboutcookies.org.

МОЛЯ, ОБЪРНЕТЕ ВНИМАНИЕ, ЧЕ АКО ИЗКЛЮЧИТЕ БИСКВИТКИТЕ, ТОВА ЩЕ ОГРАНИЧИ УСЛУГИТЕ, КОИТО МОЖЕМ ДА ВИ ПРЕДОСТАВИМ И МОЖЕ ДА ПОВЛИЯЕ НА ВАШАТА ПОТРЕБИТЕЛСКА РАБОТА.

(3) Употреба на лични данни

Всяка Клиника ще бъде администратор на лични данни по отношение на всички лични данни на Пациенти, предоставени и използвани в iGRO, както и на всички лични данни на Крайни потребители.

Pfizer UK също ще бъде администратор на лични данни по отношение на данните на Крайни потребители. Pfizer UK няма изискване за и не очаква да получи лични данни, идентифициращи Пациенти. Pfizer UK може да използва имейл адресите на Клиниките и на Крайните потребители:

(а)     за регистрирането и администрирането на акаунтите на Клиниките/Крайните потребители и за предоставяне на достъп на оторизирани Крайни потребители;

(б)     за проследяване и оценяване на употребата на iGRO чрез обобщени и анонимни данни;

(в)     за изпращане на известия за технически прекъсвания или актуализации (включително преустановяване на акаунти на Крайни потребители и спиране на iGRO);

(г)     за отговор при заявки за поддръжка; и

(д)     за запис на подробна информация относно това кои акаунти на Крайни потребители са използвани за създаване, преглед и актуализация на които и да е пациентски документи и/или данни на Крайни потребители.

Pfizer UK ще действа като обработващо личните данни лице по отношение на всички криптирани данни на Пациенти. От трети лица доставчици на услуги, от Клиниките и от Крайните потребители не се изисква или очаква да споделят лични данни на Пациенти с Pfizer.

Pfizer ще получава само следните обобщени статистически данни:

  • броя Крайни потребители, използващи iGRO във всяка държава;
  • броя пациенти, при които iGRO е използван и
  • информация за всяко показание (т.е. броя пациенти, които са диагностицирани с ИДРХ или синдром на Търнър и са с нисък ръст за гестационната си възраст и при които е използван iGRO).

Pfizer ще използва обобщените статистически данни от iGRO, за да оцени как iGRO се използва и да подобри функционалността и работата на изделието. Назначеният доставчик на услуги за Клиниката ще обобщава данните и ще предоставя само обобщени статистически данни на Pfizer. Pfizer няма изискване за и не очаква да получи лични данни, идентифициращи Пациентите.

КЛИНИКАТА НОСИ ОТГОВОРНОСТ ДА УВЕДОМЯВА КРАЙНИТЕ ПОТРЕБИТЕЛИ И ПАЦИЕНТИТЕ ЗА СТАТУСА НА КЛИНИКАТА И НА PFIZER UK КАТО АДМИНИСТРАТОРИ НА ЛИЧНИ ДАННИ И ДА РАЗЯСНЯВА НА КРАЙНИТЕ ПОТРЕБИТЕЛИ И НА ПАЦИЕНТИТЕ КАК ТЕХНИТЕ ЛИЧНИ ДАННИ ЩЕ БЪДАТ ИЗПОЛЗВАНИ И ЗАЩИТЕНИ.

(4)      Защита на данните

Pfizer UK приема защитата на личните данни много сериозно и прилага технологии за защита, включително защитни стени, за да предпазва информацията, като разполага с процедури, които да гарантират, че системите, използвани за хостинг, обслужване и поддръжка на iGRO, са защитени от неоторизиран достъп.

Всички данни на Крайни потребители (освен имейл адресите) са криптирани чрез Secure Sockets Layer (SSL), след като Крайният потребител ги е въвел в приложението iGRO и е избрал „запиши” (save).

Всички данни на Пациенти са криптирани чрез Secure Sockets Layer (SSL), след като Крайният потребител ги е въвел в приложението iGRO и е избрал „запиши” (save).

(5)      Употреба на доставчици на услуги

Pfizer ще използва доставчици на услуги, които са трети лица, за да предоставя инструмента и услугата iGRO, включително за хостинг на iGRO (включително нейните поддържащи бази данни), за предоставяне на обслужване и поддръжка и за изпълнение на функция по техническа поддръжка за Крайните потребители на iGRO.

Определеният доставчик на услуги за Клиниката ще обобщава данните, подавани на iGRO, като ще предоставя обобщените статистически данни само на Pfizer според описаното в настоящата Политика за защита на личните данни.

При всички случаи Pfizer е предприел мерки, за да гарантира, че всички данни на Крайните потребители и данни на Пациентите са правилно защитени в съответствие с Политиката за защита на личните данни и се съхраняват изцяло в рамките на Европейското икономическо пространство и/или Швейцария.

(6)      Изменения на Политиката за защита на личните данни

Законите и практиките за защита на личните данни непрекъснато се развиват и Pfizer цели да достигне високи стандарти. Поради това нашите правила и процедури подлежат на непрекъснато преразглеждане. Периодично може да актуализираме настоящата Политика за защита на личните данни и Ви препоръчваме да проверявате тази страница редовно за преглед на нашата най-нова версия.

Ние също така можем да уведомяваме Клиниките и/или Крайните потребители за промени на нашата  Политика за защита на личните данни по имейл. Продължаващата употреба на iGRO след публикуване на нова версия на Политика за защита на личните данни ще означава приемането от страна на Клиниката/Крайния потребител на и съгласието с новата версия.

(7)      Уеб сайтове на трети страни

Където уеб сайтът съдържа връзки към други уеб сайтове или услуги, които са притежавани или контролирани от трети страни, нито Pfizer, нито някой от доставчиците на услуги на Pfizer, ще носят отговорност за правилата или практиките за поверителност на тези уеб сайтове или услуги на трети страни. Преди употреба Клиниката и/или нейните Крайни потребители трябва да проверят, че правилата и практиките са приемливи за тях.

(8)      Актуализиране и коригиране на лични данни

От Крайните потребители се изисква да актуализират и коригират своя профил чрез раздела „Профил” (Profile) на iGRO. Клиниката и Крайните потребители носят отговорност да гарантират, че данните на Пациентите са точни и актуални.

(9)      Контакт

Ако имате някакви въпроси за настоящата Политика за защита на личните данни или работата с лични данни, използвайте формуляра за контакт на страницата „Поддръжка” (Support) от инструмента iGRO.

(10)    Права във връзка с личните данни

Всеки Краен потребител потвърждава, че е запознат с правата, предоставени му по Закона за защита на личните данни, включително, но не само:

  • правото на достъп до личните му данни, обработвани от Pfizer или от Клиниката;
  • правото да поправя и актуализира своите лични данни, обработвани от Pfizer или от Клиниката;
  • правото да поиска заличаване, коригиране или блокиране на личните му данни, обработването на които не отговаря на изискванията на приложимото законодателство;
  • правото да изиска от Pfizer или от Клиниката да уведоми третите лица, на които е разкрило личните му данни, за всяко заличаване, коригиране или блокиране на тези данни, с изключение на случаите, когато това е невъзможно или е свързано с прекомерни усилия за Pfizer или от Клиниката;
  • правото възрази по всяко време срещу обработването на личните му данни за целите на директния маркетинг; и
  • правото да бъде уведомен преди личните му данни да бъдат разкрити за пръв път на трети лица или използвани от тяхно име за целите на директния маркетинг, като му бъде предоставена възможност да възрази срещу такова разкриване или използване.

Упражняването на горепосочените права следва да бъде насочено към съответния администратор на лични данни, който е:

  • Клиниката или
  • Pfizer Limited, Walton Oaks, Dorking Road, Tadworth, Surrey, KT20 7NS, Обединеното кралство.