施维雅 | 数据隐私-2020
16743
page-template-default,page,page-id-16743,ajax_fade,page_not_loaded,,qode_grid_1200,qode-theme-ver-17.0,qode-theme-bridge,disabled_footer_top,qode_header_in_grid,wpb-js-composer js-comp-ver-5.5.5,vc_responsive
 

数据隐私-2020

点击量:338

施维雅数据隐私细则

 

 

施维雅保护您的隐私,并努力根据2016/679关于个人数据处理和自由流动的自然人保护条例(《通用数据保护条例》(以下简称“GDPR”),负责任地收集您的个人数据)。

请参阅本隐私细则结尾处有关条款的定义。

1. 施维雅对数据隐私的承诺

施维雅承诺确保其组织内保护个人数据:

à为什么?

为了保患者、应聘者、员工、客户和其他商业伙伴,如医疗专业人员、医疗销售代表和药剂师以及其个人数据将被处理的任何其他个人的个人数据的机密性和安全性。

à怎么

· 采用有约束力的公司规则BCRs),其目标是确保所有施维雅实体遵守相同的保护级别,并根据《通用数据保护条例》在整个组织内,特别是向欧洲经济区以外的国家传输个人数据。

· 建立数据隐私管理:任命全球数据保护官、本地数据保护官,负责协调所有方面,提高员工对适用规则的认识,并采用许多内部细则和规程,以便简化和确保符合组织内部适用规则。

· 通过长期培训监控组织内对本隐私细则的遵守情况。

· 在选择和委托处理者处理您的个人数据(提供商、供应商、合作伙伴等)时严格要求。

2. 为什么施维雅需要使用您的个人数据?

施维雅仅出于特定、明确和合法目的处理您的个人数据,且不以与下述目的不符的方式进一步处理数据,但不限于:

· 招募和人力资源管理

· 管理与客户、潜在客户和供应商的关系(例如:采购部、市场和沟通部;客户关系管理部、法律部等)

· 医疗专业人员参加的科学医疗联络的监查

· 医疗信息传递管理

· 与医疗保健专业人员的沟通和关系管理以及推广活动,包括互动、分析活动、合同关系管理、大会和会议管理,意见领袖数据库、社交媒体、电子服务(电子会议等);

· 临床试验管理

· 药物警戒管理

· 透明化管理

· 访客和经营场所的安全(如果您拜访施维雅的经营场所)

· 经营场所和停车场出入管理

· 闭路电视管理,确保人员和经营场所的安全

· 您可能与施维雅签订或已经签订的诉讼管理

施维雅不会出于其它目的处理个人数据,除非核实在需要信息、您的同意等情况下方可实施额外的数据隐私要求。

3. 法律依据是什么

施维雅收集和处理您的个人数据:

· 基于您的同意

· 为了履行合同

· 为了遵守数据管理者应承担的法律义务;

· 为了您或其他自然人的切身利益;

· 为了履行出于公众利益或行使赋予数据管理者职务权限而执行的任务;

· 为了施维雅追求的合法利益,除非您的利益或基本权利和自由高于这些利益,特别是在涉及儿童的情况下。

处理敏感个人数据的法律依据是什么?

敏感个人数据是指披露种族或族裔、政治观点、宗教或哲学信仰或工会成员、有关健康、性生活或性取向数据的个人资料。

施维雅不会处理您的敏感个人数据,除非:

· 您明确表示同意此类处理(适用法律禁止的情况除外);或

· 在工会或国家法律或提供充分保障的集体协议授权范围内,施维雅有必要根据劳工法进行此类处理;或

· 如果数据主体在生理上或法律上无法给予同意,施维雅应保护您或其他人的切身利益;或

· 法律诉讼的确立、行使或抗辩;或

· 这些敏感的个人数据明显由您自己公开;或

· 出于预防或职业医学的目的,有必要在国家法律根据与卫生专业人员签订的合同国家主管机构为职业保密义务制定的规则或法律、或由任何其他个人履行同等保密义务的规定基础上评估员工的工作能力医疗诊断提供健康或社会护理或治疗健康或社会护理体系和服务管理。

4. 施维雅遵守的其他原则是什么?

施维雅在合法商业利益所必需的范围内,以公平透明和合法的方式收集和处理您的个人数据,并考虑到您作为个人在以下方面的权利和自由

· 数据质量和您个人数据的使用比例:施维雅将您的个人数据收集限制在与处理目的相关的范围内( 数据最小化),并且仅使用适当和相关的个人数据。施维雅采取一些措施和流程,以防止发送方过度或不相关的个人数据传输。

· 准确并及时更新您的个人数据:施维雅采取一些措施确保不准确或不完整的数据(考虑到其收集或进一步处理的目的)删除更正

· 适当的数据保留期限:施维雅根据法律和业务要求保留您的个人数据,保留时间不超过处理您的个人数据所需时间。当达到适用法律要求的最长保留期限或收集目的所需的保留期限(以较晚日期为准)时,施维雅采取合理措施销毁个人数据。

· 您的个人数据的安全性和机密性:考虑到当前技术水平和实施成本,施维雅已采取适当的商业上合理的技术和组织安全措施,收集并持有的个人数据进行保密,并防止授权或非法披露或访问、意外丢失、损毁或修改。施维雅采取适当措施确保获得访问您个人数据权限的数据处理者至少按照与施维雅采用的安全措施同样严格的安全措施合理地维护数据。

5. 施维雅是否有处理您个人数据的自动化决策?

施维雅采取适当措施确保您有权不受到对您产生法律效力或对您产生重大影响的决定的影响该决定仅基于个人数据的自动处理,包括旨在评估与您相关的某些个人方面的分析,如您的工作表现、信誉、可靠性、行为等。

6. 您有什么权利

您有权立即向施维雅要求并获得:

· 至少以可理解的形式了解处理目的、相关个人数据类别、接收者或接收者类别、当前传输以及使用的适当保障措施。

· 访问您的个人数据。根据您作为数据主体(患者、候选人、供应商或其他)的情况和适用法律,您的个人数据可以直接或通过医生、医疗专业人员或您指定的其他人披露给您。

· 更正不准确的个人数据

· 删除您的个人数据

· 在适用情况下,限制处理;

· 在适用情况下,行使您的数据携带权,并从施维雅处获得您以结构化、常用的和机器可读的格式向施维雅提供的个人数据的接收权;

· 您可以在数据处理的任何时候反对以直接营销目的的个人数据分析(包括与此类直接营销相关的分析),无需付费且无需说明合法理由

· 就个人数据的使用向监管机构提出申诉

您可以通过邮寄或电子邮件(可在施维雅当地网站上找到)将他们的请求提交给相关联系人(详见声明)。

施维雅可能会反对明显过份的请求,特别是数量过多或重复系统的请求

7. 我的个人数据是否被传输?

施维雅是一个全球性的组织,在五大洲拥有法人实体,以及跨国业务、IT(信息技术)系统、管理结构和流程。因此,有时施维雅有必要将个人数据传输给最初提供个人数据的国家相同或不同的国家的其他施维雅实体或数据处理者或第三方,/或将个人数据存储在可能托管在其他国家或从其他国家访问的数据库中。

· 传输给施维雅实体:只有当数据传输是出于特定和合法业务目的,并且接收实体确保遵守本细则、有约束力的公司规则、和任何更严格的适用于数据传输和后续数据处理的当地法律(包括转送)时才允许将个人数据从一个施维雅实体传输给另一个施维雅实体。

· 传输给施维雅集团以外的实体:

· 数据处理者:施维雅已经或将与数据处理者签订适当的书面协议,以确保他们根据施维雅的指示处理个人数据,并建立和维护适当的安全和保密措施,以确保适当的保护等级。施维雅不会将您的个人数据传输给欧盟以外的处理者,除非这些数据处理者已根据相关欧盟隐私要求采取适当的隐私和安全控制措施来保护个人数据(例如,如果后者位于无法提供足够的个人数据保护等级的国家,确保与数据处理者签订欧盟委员会批准的欧盟标准合同条款,则施维雅和欧盟以外的数据处理者之间应签署此类条款。)

· 第三方:施维雅实体可能需要向第三方披露某些个人数据。尤其是此类披露可能需要遵守适用的法律(例如,向税务机关披露工资数据)或数据主体的健康和安全受到威胁时(例如,发生事故)。施维雅还可以为了保护其合法权利而披露您的个人数据(例如,在诉讼中)。

索赔处理和执行机制

如果您的个人数据被访问、处理或以任何与本细则或与有约束力的公司规则(BCRs不一致的方式使用,施维雅实体将根据适用法律采取适当的补救措施,包括纪律处分

如果您合理且真诚地认为,您的个人数据处理方式与有约束力的公司规则BCRs)或本细则不符,违反了有约束力的公司规则BCRs)或本细则的相关规定,您可以向以下利益相关者投诉,其独立性在职能履行期间可以得到保证。

施维雅有一套程序来描述处理从数据主体收到的隐私投诉以及接收、记录、调查和回应隐私投诉的角色与职责

投诉登记后,必须在合理期限内(以正当理由并视案件复杂程度而定,可延长一个月)予以承认和处理。

如果您对当地或全球机构的回复不满意,有权向相关施维雅实体所在地的监管机构和/或合法管辖机构提出申诉。在将案件提交相关监管机构或合法管辖机构之前,各方应尽最大努力通过上述内部投诉机制解决索赔问题

施维雅联络点

对于本细则的任何问题,或任何投诉或请求(如访问、异议或更正请求),我们鼓励您通过声明中的详细联系方式进行联络

修正条款

本细则可能会不定期地进行修订。细则的最新版本将发布在内联网和外联网网站上,并可酌情分发(硬拷贝或电子版)给员工。

定义

施维雅是指SERVIER SAS以及由SERVIER SAS控制的任何其他公司,发生下列情况之一时,一家公司被视为控制另一家公司:(a)直接或间接持有在本公司股东大会上拥有多数表决权的部分资本;(b)凭借与其他合伙人或者股东订立的协议单独持有本公司的多数表决权,并且不违背本公司的利益;(c)通过所持有的表决权在本公司股东大会上实际作出决定;(d)是本公司的合伙人或股东,并有权提名或撤销行政、管理或监管机构的多数成员(e)在任何情况下,当其直接或间接持有超过40%的表决权,且没有其他合伙人或股东直接或间接持有高于其自身的表决权。

个人数据是指与已识别或可识别自然人(数据主体)相关的任何信息;一个可识别自然人是一个能够被直接或间接识别的个体,特别是通过诸如姓名、身份证号码、地址数据、网上标识或自然人所特有的一项或多项身体、生理、遗传、精神、经济、文化或社会身份而识别个体。

数据主体是指与个人数据相关的已识别或可识别自然人。

数据管理者“管理者”是指确定个人数据处理目的和方法的实体,即施维雅;除非适用于数据处理的法律规定明确指定

数据处理者处理者是指代表数据管理者而处理个人数据的自然人或法人。

处理是指对个人数据所进行的操作行为无论该操作行为是否通过自动化方式,如收集、记录、组织、结构化、存储、调整更改、检索、咨询、使用、通过传输而公开散布其他方式对他人公开、排列或组合、限制、删除或销毁。

参与研究患者/受试者的数据保护声明细则

您同意参加本研究。

作为数据管控者,施维雅基于其作为研究申办方的合法权益处理您的个人数据,并遵守其法律和监管义务(尤其是与药物警戒相关的义务)。

施维雅可出于以下一个或多个目的收集和处理您的个人数据:

– 研究活动的管理;

– 药物警戒活动的管理;

– 医疗信息传递管理。

经施维雅处理的个人数据只能由有限的有权限人员根据需要或按照法律要求进行访问。

因此,有权限人员主要包括施维雅授权员工和在其活动范围内行事的部门,包括但不限于:

– 临床运营部;

– 医学事务部;

– 药物警戒部;

– 研究与生物制药部;

– 数据方法与评估部

– 信息技术部(必要时)

施维雅还与第三方提供商和合作伙伴(如托管服务提供商、合同研究组织、旅行社、酒店、航空公司等)合作,因此他们也可以访问您的个人数据以提供服务。最后,施维雅将您的部分个人数据主管当局如卫生当局)进行交流

您的个人数据可能会被传给其他施维雅实体以及欧洲经济区境内或境外的第三方提供商和卫生当局,包括个人数据保护力度不同于欧洲经济区的国家的提供商和卫生当局,尤其是出于托管服务IT(信息技术)支持目的。在这种情况下,施维雅确保按照适用的数据保护法律法规进行此类传输。数据传输给其他施维雅实体将按照提交给CNIL国家信息与自由委员会法国数据保护监管机构201712月批准的“集团有约束力的公司规则”执行,而将数据传输给欧洲经济区以外的第三方提供商受到适当的合同担保保障,如欧盟委员会标准合同条款或在适用的情况下,遵守传输至美国的个人数据的隐私保护协议。您可以要求并收到此类文件的副本。

施维雅所收集的您的个人数据允许您识别形式保存,保存时间不超过处理个人数据所需的时间。更具体地说:

– 为研究活动收集的个人数据保存在数据管控者参加该研究中心或医疗保健专业人员的信息系统中,直到研究产品上市或最终研究报告发布或研究结果发布后2年。然后根据适用的法律法规以纸质或电子形式存档一段时间。

– 为药物警戒活动收集的个人数据在相关上市许可失效后保存10年,然后数据将被删除或以匿名形式存档,除非当地强制性法规另有规定;

– 为医疗信息管理收集的个人数据在您提出要求后保存3年。

作为数据主体,您有权在适用法律法规允许的范围内随时向施维雅提出请求,访问和更正您的个人数据。基于正当理由,您也有权要求限制处理您的个人数据或反对此类处理,和以结构化、常用的和机器可读的格式接收您的数据,以及要求擦除您的数据。

最后,您有权向数据保护机构提与施维雅遵守适用数据保护法律法规有关的诉讼

 

 

 

数据保护联系方式

职责

姓名

联系人详情

数据保护联系人

答疑和行使您的权利

如您参见临床研究请联系您的研究医生

您的研究医生的联系方式

如您需要医学信息请联系施维雅本地数据保护官

personaldata-CN@servier.com

数据管理者

负责使用您的个人数据

施维雅实体

施维雅提供给您的文件(知情同意书、信息须知、等)中注明的名称、地址、电子邮箱

当地、国家数据保护机构

提出申诉

当地监管机构

 

             

版权所有2018 施维雅 Laboratories

 津ICP备15000847号-1

《互联网药品信息服务资格证书》证书编号 – (津)-非经营性-2019-0067