ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ ПРИ ИЗПОЛЗВАНЕТО НА iGRO
Оптимизация на индивидуалния клиничен отговор на растежа (iGRO) представлява уеб базиран инструмент, разработен от и от името на Pfizer Inc., за използване от клиники по ендокринология (които могат да бъдат самостоятелно практикуващи лекари, групови практики, юридически лица или други видове практики) (Клиники) и техния оторизиран персонал (Крайни потребители) за прогнозиране на крайния резултат при растежа на деца, лекувани с растежен хормон.
Съгласно законите за защита на личните данни на ЕС и Швейцария, всяка Клиника ще бъде администратор на лични данни за всички Данни на пациенти, предоставени и използвани в iGRO, както и на всички Данни на Крайните потребители. Pfizer Healthcare Ireland намираща се в 9, Riverwalk, National Digital Park, Citywest Business Campus, Dublin 24 - D24NT20, Ирландия, ще бъде администратор на лични данни по отношение на Данните на Крайните потребители.
Pfizer Inc. и други свързани дъщерни дружества на Pfizer, се наричат обобщено в настоящата Политика за защита на личните данни, като "Pfizer".
В изпълнение на задълженията на Клиниките и Pfizer съгласно законите за защита на личните данни в ЕС и в Швейцария, настоящата Политика за защита на личните данни урежда начина, по който ще бъде третирана информацията, която е предоставена във връзка с използването на iGRO.
ЧРЕЗ ИЗПОЛЗВАНЕ НА iGRO И ВЪВЕЖДАНЕ НА ЛИЧНИ ДАННИ, ИЗПОЛЗВАЙКИ ИНСТРУМЕНТА iGRO, ВИЕ ПОТВЪРЖДАВАТЕ, ЧЕ СТЕ УВЕДОМИЛИ ВСЯКО ЛИЦЕ, ЧИИТО ЛИЧНИ ДАННИ ЩЕ БЪДАТ / СА БИЛИ ПРЕДОСТАВЕНИ ОТ ИЛИ ОТ ИМЕТО НА ВАШАТА КЛИНИКА, ЧЕ ЛИЧНИТЕ ИМ ДАННИ ЩЕ БЪДАТ ОБРАБОТВАНИ В СЪОТВЕТСТВИЕ С НАСТОЯЩАТА ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ И ПОТВЪРЖДАВАТЕ, ЧЕ ТЕ СА СЕ СЪГЛАСИЛИ С ТОВА ИЛИ Е НАЛИЦЕ ДРУГО ПРАВНО ОСНОВАНИЕ ЗА ТАКОВА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ.
(1) ЛИЧНИ ДАННИ
В iGRO може да се съхраняват и обработват следните категории лични данни, предоставени от Клиниките:
-
Данни на Краен потребител
Данни на Пациент
Имейл адрес
Идентификационен номер на пациента - това е номерът за проследяване от Клиниката
Парола
Инициали на пациента
Клиника
Дата на раждане
Име
Пол
Фамилия
Гестационна възраст (само за идиопатичен дефицит на растежен хормон [ИДРХ])
Данни за вписване в и отписване от системата (време, IP адрес и потребителски профил)
Тегло при раждане
Системни логове във връзка с достъпа и използването на iGRO (време, вид на извършените действия в системата)
Ръст на родителите
Информация, съдържаща се в комуникация с Крайни потребители и/или Клиниката
Диагноза
Начало и етап на пуберитетното развитие
Ръст
Тегло
Костна възраст
Максимални нива на РХ (незадължително само за ИДРХ)
Начална дата на лечение
Доза на РХ
Брой инжекции, приложени на седмица
(2) БИСКВИТКИ
Инструментът iGRO използва два вида "бисквитки". "Бисквитката" е файл, съдържащ идентификатор (низ от букви и цифри), който се изпраща от уеб сървър към уеб браузъра и се съхранява от браузъра на Вашия твърд диск. Идентификаторът се изпраща обратно на сървъра всеки път, когато браузърът поиска страница от сървъра. Това позволява на уеб сървъра да идентифицира и проследява уеб браузъра.
iGRO съхранява само "бисквитки", които съответстват на действащото законодателство и са необходими за предоставянето и нормалното функциониране на услугите. Бисквитките не се свързват с Личните данни на Крайните потребители или пациенти.
Двата вида "бисквитки", съхранявани от iGRO, са:
-
Бисквитка за сесията
Тя се казва например, "SESSc81e2429a611c7853e44eba4be44e134" със стойност, подобна на "Ur9rDZxy3v981Pa9a9xwzEvHfaSf7I_24ZKnCXNR36o. Бисквитките за сесии ще бъдат изтрити от компютъра Ви, когато затворите браузъра си. -
"Бисквитка" с име "has_js" със стойност "1" или "0", която се използва от инструмента, за да запомни правилата на браузъра за използването на Javascript.
Повечето браузъри автоматично приемат "бисквитките", но обикновено можете да промените настройките на браузъра си, за да предотвратите съхраняването на бисквитки. За повече информация относно "бисквитките" и как да ги изключите, посетете www.allaboutcookies.org. Ако използвате смартфон, задайте предпочитанията си чрез приложението "Настройки" на Вашия смартфон и/или приложението(ята) в браузъра. Има и налични софтуерни продукти, които могат да управляват за Вас "бисквитките".
МОЛЯ, ОБЪРНЕТЕ ВНИМАНИЕ, ЧЕ АКО ИЗКЛЮЧИТЕ "БИСКВИТКИТЕ", ТОВА ЩЕ ОГРАНИЧИ УСЛУГИТЕ, КОИТО МОЖЕМ ДА ВИ ПРЕДОСТАВИМ И МОЖЕ ДА ПОВЛИЯЕ НА ИЗПОЛЗВАНЕТО НА УЕБСАЙТА ОТ ВАША СТРАНА.
(3) ИЗПОЛЗВАНЕ НА ЛИЧНИ ДАННИ
Всяка Клиника ще бъде администратор на лични данни по отношение на всички Данни на Пациенти, предоставени и използвани в iGRO, както и на всички Данни на Крайни потребители.
Pfizer Healthcare Ireland ще бъде администратор на Данните на Крайните потребители, за да предостави възможност на Клиниката да използва iGRO по предназначение. Pfizer Healthcare Ireland няма изискване и не очаква да получи лични данни, идентифициращи пациента, също така, няма да взема решения в качеството си на администратор на лични данни относно лични данни, отнасящи се до пациента.
Използването на инструмента iGRO от Крайния потребител се основава на договорните отношения на Pfizer с Клиниката и Крайния потребител (уредени, наред с други, от Условията за използване на iGRO). След регистрацията Данните за Краен потребител са необходими, за да може iGRO да работи по начина, по който е предвидено. Освен това, въз основа на законните ни интереси, можем да използваме обобщени и анонимни данни (обобщена статистическа информация) за бизнес анализи. Pfizer Healthcare Ireland може да използва данни от Клиниката и Данни на Крайния потребител:
(а) за регистрация и администриране на акаунти на Клиниката / Крайния потребител и предоставяне на достъп на оторизирани Крайни потребители;
(б) за проследяване и оценяване използването на iGRO чрез анонимизирани данни;
(в) изпращане на уведомления за технически прекъсвания или актуализации на приложения (включително спиране на акаунти на Крайни потребители и спиране на iGRO);
(г) за отговор при заявки за поддръжка;
(д) за записване на подробна информация относно това кои акаунти на Крайни потребители са използвани за създаване, преглед и актуализация на пациентски документи и/или Данни на Крайни потребители;
(е) за обработване на комуникация, заявки за помощ и други въпроси, коментари, предложения и заявки от Клиниката и/или Крайния потребител.
Pfizer Healthcare Ireland няма да има достъп до личните данни на пациентите (само до анонимизираната информация, както е описано по-долу). Трети лица, доставчици на услуги, ще бъдат ангажирани с оперирането, експлоатацията и поддръжката на iGRO, както и със създаване и предоставяне на гореспоменатата анонимизирана лична информация в ЕИП/Швейцария и в съответствие с посочените по-долу мерки за сигурност. Pfizer Healthcare Ireland ще действа като обработващ личните данни по отношение на всички криптирани Данни за пациентите. От третите лица - доставчиците на услуги, Клиниките и Крайните потребители не се изисква или не се очаква да споделят лични данни на Пациенти с Pfizer.
Pfizer ще получава само следната анонимизирана информация:
-
брой на Крайните потребители, използващи iGRO във всяка държава;
-
брой на пациентите, при които е използван iGRO;
-
измерители за всяко показание (т.е. брой на пациентите, които са диагностицирани с някое от ИДРХ, Синдром на Търнър и са с нисък ръст за гестационната си възраст, и при които е използван iGRO);
-
Брой на посещения от пациент;
-
Брой на активни медицински специалисти/общ брой на медицинските специалисти.
Pfizer ще използва обобщената статистическа информация, базирана на съдържащи се в iGRO данни, за да оцени как се използва iGRO и да подобри неговата функционалност и работа.
Горепосочените доставчици на услуги следва да анонимизират данните и да предоставят на Pfizer само посочената по-горе анонимизирана и обобщена статистическа информация.
Всяка Клиника, като самостоятелен администратор на лични данни на пациенти, заявява че:
(а) всички указания на Клиниката за обработване на лични данни, които се отнасят до Pfizer и до третите лица - доставчици на услуги, които действат от името на Клиниката във връзка с дейности, свързни с iGRO, са описани или в настоящата Политика за защита на личните данни, или са резултат от използването, от страна на Крайния потребител, на функционалните възможности на iGRO;
(б) носи самостоятелната отговорност за навременното посочване и премахване на Крайни потребители (които се считат за действащи от името на Клиниката, която ги е назначила) като оторизирани потребители, които имат достъп, както и за актуализирането и премахването на Личните данни на пациентите в iGRO;
(в) е одобрила използването на трети лица за доставчици на услуги, след като е получила от Pfizer (чрез тази Политика за защита на личните данни или се е обърнала към Pfizer със съответните въпроси) информация за и достъп до свързаната с това използване на трети лица информация, съгласно законодателството за защита на личните данни, приложимо за клиниката;
(г) напълно разбира как да получи достъп, актуализира и изтрива личните данни на пациентите като използва съответните функционални възможности на iGRO, а също така има самостоятелната отговорност да отговаря директно на всички запитвания, свързани със защитата на личните данни на пациентите и да спазва задълженията си по отношение на качеството на личните данни и съхранението им;
(д) следва да уведоми писмено Pfizer, ако реши да прекрати използването на iGRO, като в този случай Клиниката носи самостоятелната отговорност да премахне личните данни на пациентите от iGRO.
КЛИНИКАТА НОСИ ОТГОВОРНОСТ ДА УВЕДОМЯВА КРАЙНИТЕ ПОТРЕБИТЕЛИ И ПАЦИЕНТИТЕ ЗА СТАТУСА НА КЛИНИКАТА И НА PFIZER HEALTHCARE IRELAND КАТО АДМИНИСТРАТОРИ И СЪОТВЕТНО КАТО ОБРАБОТВАЩ ЛИЧНИ ДАННИ И ДА РАЗЯСНЯВА НА КРАЙНИТЕ ПОТРЕБИТЕЛИ И НА ПАЦИЕНТИТЕ ПО КАКЪВ НАЧИН ТЕХНИТЕ ЛИЧНИ ДАННИ ЩЕ БЪДАТ ИЗПОЛЗВАНИ И ЗАЩИТЕНИ, КАКТО Е ОПИСАНО В ТОЗИ ДОКУМЕНТ, КАКТО И, КОГАТО Е НЕОБХОДИМО,ДА ПОЛУЧИ СЪГЛАСИЕТО НА ПАЦИЕНТИТЕ ИЛИ ДА ОСИГУРИ ДРУГО ПОДХОДЯЩО ПРАВНО ОСНОВАНИЕ, ПРЕДИ ДА СЕ ВЪВЕДАТ ТЕХНИ ЛИЧНИ ДАННИ В IGRO.
(4) СИГУРНОСТ НА ДАННИТЕ
iGRO и доставчиците на услуги, посочени по-долу използват технологии за сигурност, включително защитни стени, за да защитят информацията и имат процедури, насочени към гарантиране на поверителността, целостта и наличността на данните и устойчивостта на системите, използвани за съхранението (хостването) и поддръжката на тази информация.
Всички Данни за Краен потребител (с изключение на имейл адресите) са криптирани чрез Secure Sockets Layer (SSL), след като Крайният потребител ги въведе в приложението iGRO и натисне бутона „запиши” (save).
Всички Данни за Пациенти се криптират с помощта на Secure Sockets Layer (SSL), след като Крайният потребител ги е въведе в приложението iGRO и натисне бутона„запиши” (save).
В допълнение към посочените по-долу доставчици на услуги, само Клиниката (чрез Крайните потребители) следва да има достъп до данни, идентифициращи пациенти. Персоналът на Pfizer няма достъп до данни, идентифициращи пациенти.
(5) ИЗПОЛЗВАНЕ НА ДОСТАВЧИЦИ НА УСЛУГИ
Pfizer ще използва трети лица - доставчици на услуги, за да предостави инструмента и услугата iGRO, включително за хостинга на iGRO (включително поддържащите му бази данни), за предоставяне на услуги по поддръжка и помощ (съдействие), както и за предоставянето на функции по техническа поддръжка/ помощ на Крайните потребители на iGRO.
Тези доставчици на услуги ще анонимизират данните, предоставени в iGRO, и ще предават на Pfizer единствено гореописаната анонимизирана обобщена статистическа информация, както е предвидено в настоящата Политика за защита на личните данни. Във всички случаи, Pfizer е предприело мерки, за да гарантира, че всички Данни на Крайните потребители и Данни на пациентите са надлежно защитени, в съответствие с настоящата Политика за защита на личните данни, и се съхраняват изцяло в рамките на Европейското икономическо пространство и/или Швейцария.
(6) ПРОМЕНИ В НАСТОЯЩАТА НА ПОЛИТИКА
Законите и практиката за защита на личните данни непрекъснато се развиват и Pfizer се стреми да отговори на тези високи стандарти. Следователно, нашите политики и процедури непрекъснато се преразглеждат. Периодично можем да актуализираме настоящата Политика за защита на личните данни и Ви препоръчваме периодично да проверявате тази страница, за да прегледате най-новата версия.
Може също така да уведомим Клиниките и/или Крайните потребители, по имейл, за промени в нашата Политика за защита на личните данни.
(7) УЕБСАЙТОВЕ НА ТРЕТИ ЛИЦА
Когато сайтът съдържа електронни препратки към други уебсайтове или услуги, които са собственост или се контролират от трети лица, нито Pfizer, нито някой от неговите доставчици на услуги носят отговорност за политиките или практиките за защита на личните данни на тези уебсайтове или услуги на трети лица. Клиниката и/или нейните Крайни потребители трябва да проверят дали тези политики и практики са приемливи за тях преди да ги използват.
(8) ИНДИВИДУАЛНИ ПРАВА И СЪХРАНЕНИЕ НА ДАННИТЕ
Ако искате да заявите достъп до, корекция, актуализация, ограничаване или изтриване на Личните данни, които сте ни предоставили чрез iGRO или искате да заявите получаване на електронно копие на тези Лични данни, за да ги предоставите на друга компания, или, ако сме предоставили Ваши Лични данни на трети лица, да изискате да уведомим третите лица за всяка корекция, актуализация, ограничаване или изтриване на Личните данни, можете да направите това, като използвате функционалните възможности на iGRO, или подадете заявка, като използвате формуляра за контакт в страницата "За помощ" на iGRO, или като свържете с нас, както е посочено в раздела „Свържете се с нас“ по-долу. Ние ще отговорим на Вашата заявка в съответствие с приложимото законодателство.
|
Право на възражение. Вие имате по всяко време да възразите срещу обработването на лични данни, отнасящи се до Вас, включително срещу профилиране по смисъла приложимото законодателство по защита на личните данни, което се основава на обществен интерес, упражняване на официални правомощия или на легитимните интереси на Pfizer или на трета страна. В тези случаи Pfizer прекратява обработването на личните данни, освен ако не докаже, че съществуват убедителни законови основания за обработването, които имат предимство пред Вашите интереси, права и свободи, или за установяването, упражняването или защитата на правни претенции. |
Вие имате право и да не бъдете обект на решение, основаващо се единствено на автоматизирано обработване, включващо профилиране, което поражда правни последствия за Вас или по подобен начин Ви засяга в значителна степен, освен ако не са налице предвидените в приложимото законодателство по защита на личните данни основания за това и са предвидени подходящи гаранции за защита на Вашите права и свободи и легитимни интереси. Pfizer не използва технологии, попадащи в тази категория на обработване на Лични данни във връзка с iGRO.Във Вашата заявка, моля, посочете какви Лични данни бихте искали да бъдат променени, дали бихте искали да ги премахнем от нашата база данни или ни информирайте по друг начин какви други ограничения бихте искали да направите върху тяхното използване от наша страна. За Ваша сигурност, може да се наложи да потвърдим самоличността Ви, преди да изпълним Вашата заявка. Ние ще се опитаме да отговорим на Вашата заявка възможно най-скоро.
Моля, имайте предвид, че може да се наложи да запазим определени Лични данни за архивни цели и/или да изпълним някаква дейност, която сте започнали преди да заявите промяната или изтриването.
Всички искания на пациентите за достъп трябва да бъдат адресирани до Клиниката или управлявани от Крайните потребители чрез страницата "За помощ" в iGRO. От Крайните потребители могат да актуализират и коригират информацията за потребителския си профил чрез секцията iGRO "Профил" на инструмента iGRO.
Pfizer няма достъп до Личните данни на пациентите. Клиниката и Крайните потребители носят отговорност и следва да гарантират, че Данните на Пациента са точни и актуални. Крайният потребители може да се изтрива по всяко време всякакви Данни на Пациента в iGRO, които са въведени от него или се отнасят до негови пациенти.
(9) СВЪРЖЕТЕ СЕ С НАС
Компанията, отговорна за събирането, използването и разкриването на Вашите лични данни според тази Политика за защита на личните данни е
Pfizer Healthcare Ireland
Pfizer Healthcare Ireland, 9, Riverwalk, National Digital Park, Citywest Business Campus, Dublin 24 - D24NT20, Ирландия
Ако имате въпроси относно тази Политика за защита на личните данни или ако желаете даупражните някакви индивидуални права ни пишете на следния адрес:
Pfizer Healthcare Ireland, 9, Riverwalk, National Digital Park, Citywest Business Campus, Dublin 24 - D24NT20, Ирландия
Също така може да се свържете с нашето длъжностно лице по защита на данните за Вашата държава или регион, ако е приложимо. За да откриете информация за връзка с него, посетете DPO.Pfizer.com.
(10) ПОДАВАНЕ НА ЖАЛБА ДО РЕГУЛАТОР
Крайният потребител също има право да подаде жалба до органа за защита на данните в неговата/нейната юрисдикция
(http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080), ако правата му/ú са нарушени.
