Breadcrumb

Политика соблюдения конфиденциальности компании «Сантэн» Белпрусь

Наши обязательства в отношении соблюдения конфиденциальности

Администратором данного сайта (www.santen.by) является компания «Сантэн Оу». («Сантэн» или «Сантэн Оу»). На данном сайте посетители («вы» или «пользователи сайта») могут получить общую информацию о деятельности компании «Сантэн» (подробнее см. ниже).

«Сантэн Оу» осуществляет свою деятельность в Беларуси через местное представительство, Представительство «Сантэн Оу» в Республике Беларусь. Любые персональные данные, касающиеся физических лиц, находящихся в Республике Беларусь, собранные компанией "Сантэн Оу" в соответствии с Политикой (как определено ниже), будут собираться и обрабатываться компанией "Сантэн Оу" в соответствии с действующим законодательством и нормативными актами о защите данных, как описано далее в настоящей Политике.

Компания «Сантэн» понимает важность и делает все необходимое для соблюдения конфиденциальности персональных данных всех лиц, с которыми мы взаимодействуем, включая сторонних поставщиков услуг, пациентов, участников клинических исследований, представителей общественности, сотрудников, представителей контрольно-надзорных органов и организаций здравоохранения, работников здравоохранения и деловых партнеров.

Введение

В данной Политике соблюдения конфиденциальности (здесь и далее — «Политика») описана процедура сбора, обработки и защиты компанией «Сантэн» персональных данных лиц, с которыми мы взаимодействуем. Цель данной Политики — помочь вам в принятии информированных решений при использовании нашего сайта или при взаимодействии с нашей компанией.

Рекомендуем внимательно прочесть данную Политику, прежде чем указывать персональные данные и (или) заполнять электронные формы на нашем сайте. Посещая наш сайт или сообщая нам свои персональные данные, вы даете свое согласие на сбор, использование и раскрытие ваших персональных данных в соответствии с данной Политикой.

Область применения Политики

Данная Политика разработана с целью предоставления соответствующей информации пользователям нашего сайта, акционерам компании «Сантэн», представителям общественности, которые взаимодействуют с компанией «Сантэн», пациентам, которые пользуются продукцией «Сантэн», участникам клинических исследований, спонсируемых компанией «Сантэн», а также лицам, с которыми компания имеет деловые отношения, например, поставщикам, подрядчикам, консультантам, представителям контрольно-надзорных органов, сотрудникам, агентам, представителям поставщиков и партнеров, а также посетителям офисов компании «Сантэн».

Политика и другие уведомления о конфиденциальности

компании «Сантэн». Поэтому в большинстве случаев сбор персональных данных пользователей не требуется.

В некоторых разделах сайта, в том числе в разделе «Карьера», на главной странице с контактными данными и в формах медицинских запросов пользователь, заинтересованный в соответствующих функциях, должен заполнить форму предоставления/сбора данных. В указанных случаях пользователи всегда вправе предоставлять свои данные по собственному желанию. При этом законом предусмотрено обязательное уведомление пользователей о конфиденциальности, в котором должен быть указан порядок использования данных и другой информации. Рекомендуем вам внимательно прочесть эти уведомления, прежде чем указывать свои персональные данные.

Кроме того, в ряде случаев сбор персональных данных может понадобиться для других целей. В соответствии с законом это должно быть четко указано в уведомлениях о конфиденциальности для обеспечения информационной прозрачности и надлежащего информирования пользователей.

Такие уведомления о конфиденциальности определяют ограничения и способы обработки персональных данных в рамках каждой услуги, с учетом содержания которых посетители вправе по собственному желанию давать согласие (при необходимости), в том числе на сбор данных и их последующее использование.

Более подробную информацию о порядке обработки следующих персональных данных компанией «Сантэн» можно получить по следующим ссылкам:

Персональные данные, которые собирает компания

Мы можем собирать и обрабатывать следующие ваши персональные данные, включая, среди прочего:

  • Общие данные, такие как имя и фамилию, почтовый адрес и (или) адрес электронной почты, номер телефона, дату рождения и другую информацию, включая фотографии и изображения в цифровом виде, ваши настройки общения; запросы, которые вы направляете в компанию «Сантэн»;
  • Данные, касающиеся вашей профессиональной деятельности, например, ваши рабочие почтовый адрес и адрес электронной почты, номера рабочих телефонов, название должности/профессия, сведения об образовании, профессиональной квалификации, опыте работы, членстве в различных организациях, участии в профессиональных сетях, программах и мероприятиях;
  • Идентификационные данные, например, ваши регистрационные/идентификационные сведения (в том числе номер удостоверения личности), если такие данные необходимы для оказания услуг компанией «Сантэн», включая доступ в учреждениям компании «Сантэн»);
  • Финансовую информацию, например название банка, реквизиты банковского счета, номер кредитной карты (в целях обслуживания сторонними поставщиками услуг);
  • Данные о состоянии здоровья, биометрические/генетические данные, относящиеся к лицам, личность которых может или не может быть установлена, и лишь в тех случаях, когда это необходимо и определенно разрешено действующим законодательством (в том числе в отношении программ управления рисками и безопасности лекарственных средств компании «Сантэн», либо для обеспечения доступа посетителей в учреждения компании «Сантэн»); 
  • Цифровые данные, полученные в результате использования вами сайта, или для оказания услуг компанией «Сантэн», например IP-адреса, учетные данные зарегистрированного пользователя, идентификационный номер сотрудника, тип и версия вашего браузера, часовой пояс, продолжительность просмотра пользователем одной страницы, анализ внутреннего пути и (или) другие параметры, касающиеся операционной системы и компьютерных средств пользователя, типы и версии плагинов браузера, операционная система и платформа, а также другие данные, содержащиеся в файлах cookie. Сбор и использование таких данных осуществляется только в укрупненном виде и исключает непосредственное установление личности. Эти данные могут использоваться, среди прочего, для установления ответственности в случае предположительных правонарушений в отношении сайта или по требованию государственных органов.

Способы получения персональных данных

В большинстве случаев пользователь непосредственно передает свои данные компании «Сантэн», но в ряде случаев мы можем собирать информацию о вас из общедоступных или сторонних источников данных, включая, среди прочего:

  • вашего работодателя, если нам требуется обработать персональные данные сотрудников наших поставщиков услуг;
  • Компания «Сантэн» может собирать информацию о работниках сферы здравоохранения из общедоступных или сторонних источников для маркетинговых и научно-исследовательских целей, а также для проверки достоверности данных о профессиональной деятельности (включая, среди прочего, доступ к общедоступным данным, государственным реестрам или сторонним базам данных);
  • При необходимости работники сферы здравоохранения или другие третьи лица могут предоставлять данные пациента компании «Сантэн» в соответствии с действующим законодательством в области безопасности лекарственных средств и управления рисками;
  • Компания «Сантэн» может собирать данные с вашего компьютера или любых других устройств, с которых вы заходите на сайт компании «Сантэн», например интернет-протокол (IP), доменное имя, поставщик услуг Интернет (ISP), сведения о дате и времени отправки вашего запроса и другую информацию, которую можно получить с использованием технологий отслеживания действий пользователя. См. нашу Политику использования файлов cookie.
  • В соответствии с действующим законодательством о защите персональных данных обмен данными может осуществляться внутри группы компаний «Сантэн», в которую входят наши дочерние компании по всему миру.

Вы всегда вправе отказаться от предоставления персональных данных. При этом если вы решите не предоставлять необходимые нам для оказания требуемых вами услуг данные, мы не сможем оказать вам такие услуги.

Цели обработки персональных данных

Компания «Сантэн» обрабатывает ваши персональные данные исключительно в целях, разрешенных применимым правом, в том числе Законом Финляндии о защите данных (Tietosuojalaki), Законом Республики Беларусь о защите персональных данных и на условиях, изложенных в настоящей Политике. Обработка данных может осуществляться в следующих целях:

  • Управления компанией, а также предоставления вам товаров и услуг: Административного управления деятельностью компании и предоставлением услуг, в том числе для выполнения наших обязательств, предусмотренных любыми соглашениями между вами/вашим работодателем и нашей компанией (например, обработка и выставление счетов).
  • Управления взаимоотношениями/связями с физическими лицами: например, для предоставления ответов и комментариев или направления запросов относительно областей применения, исследований или услуг, приглашения физических лиц на мероприятия компании «Сантэн», отправки предложений в отношении будущих потребностей в услугах.
  • Сотрудничества и проведения научных исследований: например, с целью принятия компанией «Сантэн» более обоснованных и объективных решений при отборе и найме на работу медицинских работников и авторитетных специалистов, а также для управления взаимодействием с медицинскими работниками.
  • Подбор персонала: обработка данных о профессиональной деятельности для оценки соответствия кандидата требованиям к претендентам на замещение вакантных должностей в компании «Сантэн».
  • Анализ рынка: обработка данных физических лиц с целью разрешенного законом анализа рынка. Мы собираем данные в ходе опросов и интервьюирования пациентов и медицинских работников с целью улучшения качества наших товаров и услуг.
  • Прямой маркетинг: предоставление рекламных материалов и привлечение физических лиц к участию в маркетинговых и рекламных мероприятиях в соответствии с действующим законодательством.
  • Функционирование сайта: максимально удобное использование нашего сайта и корректное отображение его контента на любых устройствах.
  • Юридические или регуляторные требования и выполнение распоряжений правоохранительных органов и решений суда: выполнение компанией требований законодательства или регулирующих органов (предоставление отчетов в отношении защиты информации и претензии к качеству продукции), либо выполнение требований к информационной прозрачности в отношении перечисления средств компанией медицинским работникам).

Компания «Сантэн» также обрабатывает персональные данные в других разрешенных законом целях (например, для архивирования, проведения научных или рыночных исследований) или при наличии соответствующего законного требования (например, предоставление информации в рамках выполнения обязательств компании «Сантэн» в отношении управления рисками и безопасности лекарственных средств).

Правовые основания обработки данных

Компания «Сантэн» обрабатывает персональные данные на основании одного или нескольких следующих условий:

  • При получении вашего согласия (в этом случае такое согласие может быть отозвано в любое время без указания причины);
  • Если это необходимо для выполнения обязательств в соответствии с заключенным с вами договором;
  • Если обработка данных необходима для выполнения установленных законом обязательств компании;
  • Если обработка данных необходима для защиты жизненно важных или законных интересов физического лица;
  • Если обработка данных необходима для защиты общественных интересов или выполнения общественно важных функций; либо
  • Если компания «Сантэн» имеет законный интерес в обработке данных, например, в целях обработки данных компанией «Сантэн» в рамках научных и статистических исследований, для научных разработок, для улучшения качества наших товаров и услуг, для обеспечения защиты сотрудников, подрядчиков, пациентов, информации и других активов компании «Сантэн», для предотвращения правонарушений (включая мошенничество, финансовые преступления, кражу интеллектуальной и промышленной собственности, а также для защиты целостности нашего производственного процесса и других рабочих процедур), или иным образом, если это крайне необходимо для осуществления нашей деятельности.

Особые категории данных

Помимо перечисленного выше, в тех случаях, когда компания «Сантэн» обрабатывает особые категории данных физических лиц (сведения о состоянии здоровья, этническом происхождении, вероисповедании, членстве в профсоюзах, генетические и биометрические данные физических лиц и т. д.), она обязана обрабатывать такие данные исключительно в соответствии с действующим законодательством и нормативными актами. Такие данные обрабатываются компанией «Сантэн» на основании следующих условий:

  • При получении явно выраженного согласия физического лица;
  • Если это необходимо с точки зрения соблюдения трудовых прав и обязанностей;
  • Если это необходимо для соблюдения жизненно важных или законных интересов любого физического лица;
  • Если обработка данных необходима для оказания медицинских услуг, профилактики и лечения профессиональных заболеваний согласно договору с медицинским работником;
  • Если обработка данных необходима для проведения научных исследований.

Переадресация на другие сайты

С данного сайта вы можете перейти на другие сторонние сайты по специальным ссылкам. Компания «Сантэн» не отвечает за контент на таких сайтах и не рекомендует их или рекламируемые на сторонних сайтах услуги, и не несет ответственности за порядок обработки персональных данных на этих сайтах или любые другие действия, а также за контент на сторонних сайтах, ссылки на которые размещены на нашем сайте. Настоятельно рекомендуем вам ознакомиться с политикой соблюдения конфиденциальности и всеми прочими правилами, размещенными на посещаемых вами сайтах. Следует помнить о том, что положения данной Политики распространяются исключительно на данные, которые собирает компания «Сантэн».

Место обработки и способы передачи данных

Компания «Сантэн Оу» находится в Финляндии. «Сантэн» также осуществляет свою деятельность через Представительство «Сантэн Оу»  в Республике Беларусь, и через филиалы в Японии и других странах по всему миру. Персональные данные о вас могут быть доступны филиалам «Сантэн», расположенным в Европейском Союзе («ЕС»)/ Европейской экономической зоне («ЕЭЗ»), а также, в пределах, разрешенных действующим законодательством о защите данных, филиалам «Сантэн» за пределами ЕС/ЕЭЗ, а также отдельным поставщикам и партнерам, находящимся в Финляндии, Республике Беларусь, в ЕС/ЕЭЗ или по всему миру.

При обработке компанией «Сантэн» персональных данных в странах, в которых невозможно обеспечить такой уровень защиты данных, как в Республике Беларусь, компания «Сантэн» обязуется предпринять обоснованные и надлежащие юридические, технические и организационные меры для защиты обрабатываемых данных, в частности, для защиты ваших персональных данных от несанкционированного доступа, использования или раскрытия. В случае отсутствия решения о достаточности мер, принятого компетентным органом, компания "Сантэн" обязуется внедрять надлежащие способы передачи данных (например, выполнять положения договоров о передаче данных в соответствующих случаях) при любой трансграничной передаче данных из Финляндии и Республики Беларусь аффилированному лицу или третьей стороне (контролеру или оператору обработки данных), которые находятся в стране, не обеспечивающей достаточный уровень защиты данных, с целью обеспечения безопасности такой передачи и достижения надлежащего уровня защиты данных.

Договорные отношения с третьими сторонами и межгосударственная передача данных

Выступая в качестве контроллера данных, компания «Сантэн» стремится обеспечить высокий уровень защиты данных и персональных данных своих субъектов  и партнеров. Для этого компания «Сантэн» разработала специальные формулировки в отношении конфиденциальности и защиты данных и использует их в рамках своих договорных отношений со сторонними поставщиками услуг, которые в интересах компании «Сантэн» выполняют функции операторов обработки данных в соответствии с действующим законодательством о защите данных.
В рамках своих договорных отношений, касающихся соблюдения конфиденциальности, компания «Сантэн» определяет объем, сферу, продолжительность и цель работ по обработке данных, которые выполняются операторами обработки данных компании и их субподрядчиками (если таковые имеются), а также типы обрабатываемых персональных данных и соответствующие категории субъектов данных.

Кроме того, должна предоставляться подробная информация об обязательствах поставщика услуг при выполнении им функций оператора обработки данных, которые в целом должны предусматривать его обязанности по соблюдению конфиденциальности, сведения о порядке действий в случае нарушения безопасности данных, о порядке взаимодействия по запросам субъектов данных и органов власти, о порядке оказания помощи при проведении оценок воздействия на обеспечение защиты данных, о способах межгосударственной передачи данных при трансграничной передаче данных, о конкретных правилах в отношении проведения комплексной юридической экспертизы и привлечения субподрядчиков по обработке данных, о принятии надлежащих мер защиты и об обязательствах по возмещению убытков в случае утечки персональных данных.

Мы требуем от наших поставщиков услуг информационной прозрачности и заблаговременного информирования о возможном участии в обработке данных их аффилированных лиц и любых сторонних участников совместной работы (выступающих в качестве субподрядчиков по обработке данных. Если поставщик услуг и/или любой из его сотрудников находятся за пределами Финляндии, Беларуси, ЕС и/или ЕЭЗ, мы требуем, при необходимости, чтобы они также использовали соответствующие механизмы передачи данных таким третьими сторонами в отношении любых последующих действий по передаче данных; в частности, выполнение договоров о передаче данных в случае отсутствия решения о достаточности мер и/или любых других подтверждений защиты данных, полученных такими третьими сторонами. Данный подход определяет и обеспечивает высокий уровень защиты данных и обеспечения конфиденциальности для физических лиц, с которыми мы взаимодействуем в Республике Беларусь и за ее пределами.

Раскрытие персональных данных

Персональные данные не предоставляются неопределенному кругу получателей. Компания «Сантэн» может раскрывать ваши персональные данные третьим сторонам исходя из принципа служебной необходимости, если это действительно требуется для достижения ее законных коммерческих целей и предусмотрено требованиями действующего законодательства. Раскрытие ваших персональных данных осуществляется в строгом соответствии с действующим законодательством при принятии надлежащих мер защиты, определенных соответствующими договорными отношениями.

Для осуществления своей деятельности компания «Сантэн» также вправе раскрывать персональные данные третьим сторонам, в том числе общественным, государственным (государственные органы, включая ведомства социального обеспечения), контрольно-надзорным органам, третьим лицам, оказывающим услуги компании «Сантэн» (в том числе поставщикам услуг, аудиторским компаниям, поставщикам IT-услуг, организациям, оказывающим помощь в проведении или управлении нашими клиническими исследованиями, консалтинговым/подрядным компаниям, хостинг-провайдерам, агентствам по организации мероприятий, турагентствам, банкам и страховым компаниям, а также другим поставщикам вспомогательных и административных услуг компании), деловым партнерам и организациям, с которыми работает компания (в том числе сторонним научным сотрудникам, диагностическим лабораториям), которые контролируют соблюдение компанией «Сантэн» требований в сфере здравоохранения и оказывают ей поддержку в этой связи. Кроме того, персональные данные могут раскрываться в случае приобретения компании «Сантэн» или существенной части ее активов третьей стороной. В этом случае имеющиеся у компании персональные данные физических лиц включаются в состав передаваемых активов. Также персональные данные могут раскрываться, если компания «Сантэн» будет обязана раскрыть или передать данные физических лиц в соответствии с законом или по требованию или запросу контрольно-надзорных органов.

Подробные сведения с указанием названий всех операторов обработки данных можно получить в отделе по защите конфиденциальной информации компании «Сантэн» в регионе Европа, Ближний Восток, Африка по электронной почте:  privacy-emea@santen.com.

Безопасность и хранение данных

Мы будем принимать все обоснованно необходимые меры для обеспечения безопасной обработки ваших данных в соответствии с данной Политикой, действующим законодательством о защите данных и международными стандартами обеспечения безопасности данных. Все передаваемые вами компании данные хранятся на защищенных серверах. Порядок доступа к вашим данным и их использования регулируется нашими правилами и стандартами обеспечения безопасности. В компании «Сантэн» предпринимаются обоснованные меры физического, технического и административного контроля и обеспечения безопасности для защиты ваших персональных данных от несанкционированного доступа, раскрытия, изменения и уничтожения. Такие меры могут включать в себя, помимо прочего, использование систем сетевой защиты, средств управления доступом, шифрование хранимой информации, разделение обязанностей и аналогичные процедуры обеспечения безопасности. Доступ к вашим персональным данным имеют узкий круг лиц из числа сотрудников компании «Сантэн», которым такая информация требуется для выполнения их служебных обязанностей, а также третьи лица, с которыми у компании «Сантэн» заключены договора на осуществление коммерческой деятельности от ее имени. Наши сотрудники прошли обучение по вопросам соблюдения конфиденциальности, надлежащим и безопасным методам обработки персональной информации и управления ею.

Ваши персональные данные будут храниться только в течение срока, объективно необходимого для достижения целей, для которых эти данные были получены, а также любых других допустимых сопутствующих целей. При наличии у «Сантэн» соответствующих обязательств в соответствии с законом, требований контрольно-надзорных органов или права, данные могут храниться дольше.  Как только отпадет потребность в использовании ваших данных, они будут либо необратимо обезличены (с возможностью сохранения такой обезличенной информации), либо уничтожены без возможности восстановления.

Выбор в отношении маркетинга

Если мы намерены использовать ваши данные в маркетинговых целях или если мы намерены раскрыть ваши данные какой-либо третьей стороне для таких целей, мы сообщим вам об этом, соответственно, запросив ваше согласие. В случае прямой рекламы наших продуктов и/или услуг посредством электронных коммуникаций (например, электронной почты) мы предпримем все необходимые шаги в той мере, в какой это требуется в соответствии с действующим законодательством, чтобы предложить вам такой вариант, который поспособствует получению от вас согласия на получение дополнительных рекламных материалов, также при необходимости вы можете отказаться от такой возможности. В любом случае, вы всегда имеете право отказаться от использования персональных данных в целях прямого маркетинга и отправки научной информации и информационных бюллетеней и/или отозвать свое согласие. Вы можете воспользоваться своим правом в любое время, связавшись с нами способом, указанным ниже.

Ваши права по защите данных

В соответствии с действующим законодательством и с учетом любых законодательных ограничений вы вправе потребовать от компании:

  • Подробно проинформировать вас о порядке обработки ваших персональных данных;
  • Предоставить вам доступ к вашим персональным данным, имеющимся в нашем распоряжении;
  • Устранить любые фактические ошибки или пробелы в персональных данных, имеющихся в нашем распоряжении;
  • Удалить любые персональные данные, на использование которых у компании более нет правовых оснований;
  • Прекратить обработку конкретных данных после отзыва вашего согласия; а также
  • Прекратить любую обработку данных для маркетинговых мероприятий.

Все запросы, связанные с защитой данных, следует направлять в офис "Сантэн" в регионе ЕБВА по адресу: privacy-emea@santen.com.

Если мы не ответим на ваш запрос в установленный срок или если вас не удовлетворит наш ответ на ваш запрос о реализации любых таких прав, вы вправе подать жалобу в компетентный надзорный орган по месту жительства (т.е. Белорусское управление по защите данных). Вы также можете подать жалобу в надзорный орган "Сантэн Оу"; адрес Офиса Омбудсмена по защите данных (также известного как Tietosuojavaltuutetun toimisto) можно найти здесь.

Обновление Политики

Компания «Сантэн» в соответствии с действующим законодательством сохраняет за собой право вносить изменения в данную Политику с целью отражения технических достижений, изменений нормативно-правовой базы и практики коммерческой деятельности компании «Сантэн». В случае внесения компанией «Сантэн» изменений в процедуры соблюдения конфиденциальности, такие изменения с указанием даты их вступления в силу должны быть указаны в конце новой редакции данной Политики. Поэтому рекомендуем вам время от времени просматривать эту страницу, на которой размещается актуальная информация об использовании компанией ваших персональных данных.

Контактная информация

Если вы хотите задать вопросы по поводу данной Политики или получить более подробную информацию о процедурах соблюдения конфиденциальности, которые применяются в компании «Сантэн», обращайтесь в отдел по защите конфиденциальной информации компании «Сантэн» в регионе ЕБВА по электронной почте: privacy-emea@santen.com.  

Дата последнего обновления 3 сентября 2021.