ΠΟΛΙΤΙΚΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ Έκδοση 1.0 1
1. ΕΙΣΑΓΩΓΙΚΑ Στα πλαίσια των επιχειρηματικών της δραστηριοτήτων, η Εταιρεία «MEDIPRIME ΙΑΤΡΟΦΑΡΜΑΚΕΥΤΙΚΩΝ ΕΙΔΩΝ ΑΝΩΝΥΜΗ ΕΜΠΟΡΙΚΗ ΕΤΑΙΡΙΑ», η οποία εδρεύει στο Μαρούσι Αττικής, οδός Διονύσου 136, (εφεξής «Εταιρεία»), θα συλλέξει και θα χρησιμοποιήσει προσωπικά δεδομένα σε ηλεκτρονική ή/και έντυπη μορφή. Τέτοιου είδους δεδομένα μπορεί να παρέχονται είτε από εσάς τους ίδιους, είτε από τυχόν διαθέσιμες πηγές πληροφοριών. Η παρούσα Πολιτική στοχεύει να σας παράσχει πληροφορίες σχετικά με το πώς η Εταιρεία διαχειρίζεται τα προσωπικά σας δεδομένα καθώς και σχετικά με τα δικαιώματα που έχετε ως υποκείμενα των δεδομένων. 2. ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ Η Εταιρεία ενεργεί ως υπεύθυνος επεξεργασίας κατά την έννοια του Κανονισμού (ΕΕ) 679/2016 (Γενικός Κανονισμός Προστασίας Δεδομένων). 3. ΝΟΜΙΚΗ ΒΑΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ Η νομική βάση επί της οποίας θεμελιώνεται η επεξεργασία είναι κατά περίπτωση: Η συμμόρφωση της Εταιρείας με υποχρεώσεις της εκ του νόμου, απορρέουσες κυρίως από τη φαρμακευτική νομοθεσία και το ρυθμιστικό πλαίσιο για τα ιατροτεχνολογικά προϊόντα. Το έννομο συμφέρον της Εταιρείας, το οποίο συνίσταται στην εκπλήρωση των συμβατικών υποχρεώσεών της απέναντι σε τρίτα μέρη (όπως, ενδεικτικά, κατασκευαστές προϊόντων, κατόχους άδειας κυκλοφορίας, συνεργάτες παρόχους υπηρεσιών επαγρύπνισης), καθώς και στην επιδίωξη νόμιμων επιχειρηματικών σκοπών αλλά και στην άσκηση και υπεράσπιση των δικαιωμάτων της Εταιρείας. Η εξυπηρέτηση συμβατικής σχέσης. Η συγκατάθεσή σας, όπου αυτή απαιτείται. 4. ΕΙΔΟΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΤΡΟΠΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ Η Εταιρεία συλλέγει, κατά περίπτωση, τα ακόλουθα δεδομένα προσωπικού χαρακτήρα: Γενικού Ενδιαφέροντος Ονοματεπώνυμο και στοιχεία επικοινωνίας (διεύθυνση, τηλέφωνο, fax, email). Επαγγελματίες Υγείας Τα στοιχεία των παροχών που γίνονται προς εσάς ως Επαγγελματίες Υγείας (ΕΥ) συμπεριλαμβανομένων ενδεικτικά κι όχι περιοριστικά παροχών για την επιχορήγηση της συμμετοχή ΕΥ σε επιστημονικά συνέδρια, κ.ά, σύμφωνα με το άρθρο 66 παρ. 7α του Ν. 4316/2014. Επαγγελματικά στοιχεία, όπως φορέας εργασίας, ειδικότητα, εκπαίδευση από την Εταιρεία. Οικονομικά στοιχεία και λοιπά στοιχεία όπως ΑΜΚΑ, ΑΦΜ. Έκδοση 1.0 2
Ασθενείς Στοιχεία τα οποία είναι αναγκαία προκειμένου να σας παρασχεθούν ως ασθενείς τα αναγκαία προϊόντα και για την είσπραξη του αντιτίμου των παρεχόμενων προϊόντων σύμφωνα με την διαδικασία που προβλέπεται από τον αρμόδιο ασφαλιστικό φορέα, όπως ενδεικτικά φορέας ασφάλισης, είδος θεραπείας, αναλωθέντα υλικά. Πληροφορίες σχετικά με τον τρόπο που φυλάσσετε και διατηρείτε τα υλικά που σας χορηγούνται στο πλαίσιο της θεραπείας σας, για τη συμμόρφωση της Εταιρείας με τις υποχρεώσεις που απορρέουν από το οικείο ρυθμιστικό πλαίσιο, βλ. λεπτομέρειες στην Ενότητα «ΓΙΑΤΙ ΣΥΛΛΕΓΟΥΜΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΑΣ ΔΕΔΟΜΕΝΑ;", υποκατηγορία «Ασθενείς». Επαγρύπνηση, Ποιοτικά Παράπονα, Ερωτήματα Στοιχεία που σχετίζονται με την υγεία και δημογραφικά δεδομένα στο πλαίσιο διαχείρισης ερωτημάτων, ανησυχιών ή/και παραπόνων ως προς τα προϊόντα της Εταιρείας καθώς και συμμόρφωσης με όσα προβλέπονται εκ του νόμου σχετικά με την παραγωγή και κυκλοφορία φαρμάκων που προορίζονται για ανθρώπινη χρήση και ιατροτεχνολογικών προϊόντων, αλλά και την γενική υποχρέωση εκ του νόμου για αναφορά ανεπιθύμητων ενεργειών φαρμάκου και περιστατικού. Τα δεδομένα προσωπικού χαρακτήρα θα χρησιμοποιηθούν, κατά περίπτωση, για τους ακόλουθους σκοπούς: Γενικού Ενδιαφέροντος Τη συμμόρφωση με τις απαιτήσεις του κατασκευαστή, την ορθή εκτέλεση σύμβασης με συνεργάτες καθώς και για εξωτερικούς ελέγχους. Την εκπλήρωση των υποχρεώσεών μας ή/και των εκ του νόμου υποχρεώσεών της Εταιρείας. Για λόγους εσωτερικής λειτουργικής και μηχανογραφικής εξυπηρέτησης και για άλλους νόμιμους επιχειρηματικούς σκοπούς, σύμφωνα πάντα με την ισχύουσα εθνική και ευρωπαϊκή νομοθεσία για την προστασία προσωπικών δεδομένων. Επαγγελματίες Υγείας Την επικοινωνία μαζί σας. Την παροχή ιατρικής ενημέρωσης και κατάρτισης σχετικά με τα προϊόντα της Εταιρείας, τα νέα και τις τελευταίες επιστημονικές εξελίξεις. Την ενημέρωση σχετικά με επικείμενες επιστημονικές συναντήσεις, εκδηλώσεις και ευκαιρίες συνεργασίας, στις οποίες μπορείτε να λάβετε μέρος, εφόσον επιθυμείτε. Την χορηγούμενη από την Εταιρεία συμμετοχή σας σε οποιασδήποτε μορφής επιστημονικές εκδηλώσεις. Την παρακολούθηση και δημοσίευση τυχόν παροχών που χορηγεί η Εταιρεία προς Επαγγελματίες Υγείας (ΕΥ) και Επιστημονικούς Υγειονομικούς Φορείς (ΕΥΦ), βάσει του Άρθρου 66 παρ. 7α του ν. 4316/2014 και τις εν γένει σχετικές κανονιστικές εγκυκλίους και οδηγίες των αρμόδιων ρυθμιστικών αρχών. Έκδοση 1.0 3
Ασθενείς Την εκ μέρους της Εταιρείας παροχή των αναγκαίων υλικών σε εσάς και γενικά η εκπλήρωση των νομίμων υποχρεώσεων της Εταιρείας έναντι του ασφαλιστικού σας φορέα ή κλινικής ή δημόσιου νοσοκομείου. Την προάσπιση των δικαιωμάτων και των συμφερόντων της Εταιρείας και την εκ μέρους της δυνατότητα εισπράξεως από τον ασφαλιστικό σας φορέα ή κλινική ή δημόσιο νοσοκομείο του αντιτίμου των υλικών, διά της προς αυτούς υποβολής των απαιτούμενων δικαιολογητικών. Τη συμμόρφωση της Εταιρείας με τις υποχρεώσεις που απορρέουν από το οικείο ρυθμιστικό πλαίσιο σχετικά με τον ασφαλή χειρισμό των ιατροτεχνολογικών προϊόντων και φαρμάκων από εσάς και την τήρηση των προβλεπόμενων συνθηκών και τρόπων χρήσης των προϊόντων, την αποθήκευση και διανομή των προϊόντων καθώς και τις διαδικασίες σχετικά με τα επιστραφέντα προϊόντα. Επαγρύπνηση, Ποιοτικά Παράπονα, Ερωτήματα Τη συλλογή και πιθανή κοινοποίηση ποιοτικών παραπόνων και ερωτημάτων, δεδομένων ανεπιθύμητων ενεργειών φαρμάκων και περιστατικών, καθώς και για τη διαχείριση παραπόνων προερχόμενων από ελάττωμα μηχανήματος, σύμφωνα με τη φαρμακευτική νομοθεσία και το ρυθμιστικό πλαίσιο για τα ιατροτεχνολογικά προϊόντα. 5. ΣΕ ΠΟΙΟΥΣ ΚΟΙΝΟΠΟΙΟΥΝΤΑΙ ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΑΣ ΔΕΔΟΜΕΝΑ Αποδέκτες των δεδομένων προσωπικού χαρακτήρα θα είναι καταρχήν οι αρμοδίως εξουσιοδοτημένοι υπάλληλοι της Εταιρείας. Τα δεδομέα θα κοινοποιούνται μόνο σε εκείνα τα τρίτα πρόσωπα που έχουν νόμιμη ανάγκη να αποκτήσουν πρόσβαση σε αυτά και έχουν συμβατική υποχρέωση να διασφαλίσουν την προστασία τους. Θα διασφαλίσουμε ότι τα δεδομένα προσωπικού χαρακτήρα προστατεύονται επαρκώς και καταλλήλως όταν κοινοποιούνται σε εξουσιοδοτημένα τρίτα πρόσωπα. Συγκεκριμένα, τα δεδομένα ενδέχεται να κοινοποιηθούν, ανά περίπτωση και βάση του εκάστοτε, ως άνω αναφερόμενου σκοπού επεξεργασίας, στους συνεργάτες παρόχους υπηρεσιών επαγρύπνισης, κατασκευαστές και κατόχους άδειας κυκλοφορίας, σε διοργανωτές συνεδρίων, στον ΕΟΦ, στις αρμόδιες αρχές, στον ασφαλιστικό σας φορέα, σε διάδικο/αντίδικο στο πλαίσιο αντιδικίας, ελεγκτές στο πλαίσιο του ελέγχου της συμμόρφωσής μας με εξωτερικούς και εσωτερικούς κανονισμούς ή όπου αλλού απαιτείται από την νομοθεσία. Στο πλαίσιο της επιχειρηματικής λειτουργίας μας ενδέχεται να κοινοποιήσουμε τις πληροφορίες σας σε προμηθευτές που μας παρέχουν υπηρεσίες. Απαγορεύουμε στους εν λόγω προμηθευτές να κάνουν χρήση των ανωτέρω πληροφοριών ή να τις κοινοποιήσουν για οιονδήποτε άλλον σκοπό εκτός από την παροχή υπηρεσιών για λογαριασμό μας. Ενδέχεται να αποφασίσουμε, για στρατηγικούς ή άλλους επιχειρηματικούς σκοπούς, την πώληση ή μεταβίβαση της επιχειρηματικής μας δραστηριότητας εν όλω ή εν μέρει. Στο πλαίσιο της εν λόγω πώλησης ή μεταβίβασης, ενδέχεται να διαβιβάσουμε πληροφορίες που έχουμε συλλέξει και αποθηκεύσει, περιλαμβανομένων των πληροφοριών που τηρούμε για εσάς, σε κάθε εμπλεκόμενο μέρος στην πώληση ή τη μεταβίβαση. Έκδοση 1.0 4
Κατ εξαίρεση μπορεί να γνωστοποιήσουμε τα προσωπικά σας στοιχεία σε τρίτους, συμπεριλαμβανομένων των αρμόδιων αστυνομικών και εισαγγελικών αρχών, μόνο εφόσον υφίσταται εκ του νόμου σχετική υποχρέωση προς αυτό, ή δυνάμει απόφασης/παραγγελίας δικαστικής αρχής. 6. ΠΟΥ ΔΙΑΒΙΒΑΖΟΝΤΑΙ ΤΑ ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ Τα δεδομένα προσωπικού χαρακτήρα που συλλέγουμε αποθηκεύονται σε ασφαλείς διακομιστές εντός Ευρωπαϊκής Ένωσης. Σε περίπτωση τυχόν διαβίβασης εκτός Ευρωπαϊκού Οικονομικού Χώρου (Ε.Ο.Χ.) ανεξαρτήτως του σε ποια χώρα κοινοποιούνται τα δεδομένα προσωπικού χαρακτήρα, θα κοινοποιούμε τα δεδομένα προσωπικού χαρακτήρα μόνο σε εκείνες τις περιπτώσεις όπου υπάρχει αυστηρή ανάγκη προς αυτό και πάντα σύμφωνα με κατάλληλες εγγυήσεις ασφαλείας (όπως οι εγκεκριμένες Πρότυπες Συμβατικές Ρήτρες Standard Contractual Clauses). Έχετε το δικαίωμα να ζητήσετε ένα αντίγραφο των παραπάνω επικοινωνώντας μαζί μας στην διεύθυνση dpo@mediprime.gr. 7. ΓΙΑ ΠΟΙΟ ΧΡΟΝΙΚΟ ΔΙΑΣΤΗΜΑ ΤΗΡΟΥΝΤΑΙ ΤΑ ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ Θα τηρήσουμε τα δεδομένα προσωπικού χαρακτήρα για εκείνο το χρονικό διάστημα που είναι απολύτως αναγκαίο για την επίτευξη του σκοπού συλλογής τους αλλά και σύμφωνα με την σχετική νομοθεσία. Όπου τα δεδομένα προσωπικού χαρακτήρα δεν είναι απαραίτητα για τους παραπάνω σκοπούς, θα καταστρέφονται με ασφάλεια. 8. ΠΟΙΑ ΕΙΝΑΙ ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ Με την επιφύλαξη της ισχύουσας νομοθεσίας, έχετε το δικαίωμα πρόσβασης, δηλαδή κατόπιν αιτήματός σας να ενημερωθείτε για το κατά πόσο ή όχι τα δεδομένα προσωπικού χαρακτήρα υφίστανται επεξεργασία και να λάβετε περαιτέρω πληροφορίες επ αυτού. Επιπλέον, έχετε το δικαίωμα να απαιτήσετε την διόρθωση των ανακριβών δεδομένων προσωπικού χαρακτήρα. Επίσης, εφόσον συντρέχουν οι προϋποθέσεις του νόμου, έχετε το δικαίωμα διαγραφής, το δικαίωμα περιορισμού της επεξεργασίας, το δικαίωμα στη φορητότητα των δεδομένων σας και το δικαίωμα εναντίωσης της επεξεργασίας. Έχετε τέλος το δικαίωμα να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για ζητήματα που αφορούν την επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα. Για την αρμοδιότητα της Αρχής και τον τρόπο υποβολής καταγγελίας μπορείτε να επισκεφθείτε την ιστοσελίδα της (www.dpa.gr / Τα δικαιώματά μου/ Υποβολή Καταγγελίας), όπου υπάρχουν αναλυτικές πληροφορίες. Μπορείτε να ασκήσετε τα ως άνω δικαιώματα σας επικοινωνώντας με τον Υπεύθυνο Προστασίας Δεδομένων (DPO), στην ηλεκτρονική διεύθυνση dpo@mediprime.gr. Εάν ένα τέτοιο αίτημά σας έχει ως αποτέλεσμα την αθέτηση των υποχρεώσεων που πηγάζουν από τους νόμους, κανονισμούς ή τους κώδικες ορθής πρακτικής της Εταιρείας ή άλλων θυγατρικών της, ενδεχομένως να μην μπορέσουμε να ικανοποιήσουμε το αίτημά σας αλλά σε κάθε περίπτωση θα μπορείτε να ζητήσετε τον περιορισμό της χρήσης των δεδομένων προσωπικού χαρακτήρα για περαιτέρω επεξεργασία. Εάν έχετε επίσης συναινέσει σε Δήλωση Συγκατάθεσης, όπου αυτή απαιτείται, μπορείτε να την ανακαλέσετε ανά πάσα στιγμή στη διεύθυνση dpo@mediprime.gr, χωρίς ωστόσο να θιγεί η Έκδοση 1.0 5
νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεσή σας πριν από την ανάκλησή της, ή στη συμμόρφωση με τις εκ του νόμου υποχρεώσεις της Εταιρείας, όπως είναι η υποχρέωση για δημοσιοποίηση των παροχών προς ΕΥ. Εάν ανακαλέσετε τη συγκατάθεσή σας, δεν θα είμαστε σε θέση να επιτύχουμε τους ως άνω σκοπούς επεξεργασίας. 9. ΑΣΦΑΛΕΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ Δεσμευόμαστε να διασφαλίσουμε ότι τα δεδομένα προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας από την Εταιρεία μας προστατεύονται σύμφωνα με την Πολιτική Προστασίας των Δεδομένων Προσωπικού Χαρακτήρα της Εταιρείας. Επίσης, θα εφαρμόσουμε μία σειρά από μέτρα και διαδικασίες ασφαλείας για να προστατέψουμε την ακεραιότητα και την ασφάλεια όλων των πληροφοριών μας, συμπεριλαμβανομένων και των δεδομένων προσωπικού χαρακτήρα που τηρούμε. 10. ΕΠΙΚΟΙΝΩΝΙΑ ΜΕ ΤΗΝ ΕΤΑΙΡΕΙΑ Η Εταιρεία έχει αναθέσει στον Υπεύθυνο Προστασίας Δεδομένων (DPO) την επίβλεψη της συμμόρφωσης της Εταιρεία με την νομοθεσία περί προστασίας των δεδομένων προσωπικού χαρακτήρα, με τον οποίον μπορείτε να επικοινωνείτε στην ηλεκτρονική διεύθυνση dpo@mediprime.gr σε περίπτωση τυχόν ερωτήσεων ή αποριών σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, ή εάν επιθυμείτε να ασκήσετε ένα από τα δικαιώματα που έχετε ως υποκείμενο των δεδομένων. Έκδοση 1.0 6