Izjava o zaštiti osobnih podataka

PRAVILA O ZAŠTITI OSOBNIH PODATAKA I KORIŠTENJU KOLAČIĆA

(dalje u tekstu: „Pravila“)

Datum stupanja na snagu: 25.05.2018.

Za obradu osobnih podataka u smislu Uredbe (EU) 2016/679 Europskog parlamenta i vijeća od 27.04.2016. o zaštiti pojedinaca u vezi sa obradom osobnih podataka i slobodnom kretanju takvih podataka (dalje u tekstu: „Opća uredba“) i ostalih propisa Republike Hrvatske i država-članica Europske unije kojima se uređuje zaštita osobnih podataka odgovara voditelj obrade:

ROCHE d.o.o.

Ulica Grada Vukovara 269 A

10 000 Zagreb

Kontakt

Ako imate bilo kakvih pitanja u vezi sa obradom Vaših osobnih podataka ili Vašim pravima (vidjeti niže, poglavlje 17), molimo Vas da nam se obratite ili putem izbornika „Kontakt“ na Web Stranici koju ste posjetili, ako je taj izbornik postavljen na konkretnoj Web Stranici ili napišite (preporučenom poštom) na sljedeću adresu:

Roche d.o.o.

Ulica grada Vukovara 269 A, 10 000 Zagreb

n/r službenik za zaštitu osobnih podataka

ili

na e-mail: szop.hrvatska@roche.com

Roche je multinacionalna korporacija koja proizvodi i prodaje različite inovativne lijekove namijenjene različitim terapijskim područjima i medicinske proizvode i usluge. Za potrebe ovih Pravila, pojam Roche znači matično društvo F.Hoffmann-La Roche Ltd iz Švicarske i sva s njime povezana društva, uključivo i Roche d.o.o.

Ova Pravila se primjenjuju na one Rocheove web stranice na kojima se nalazi poveznica sa ovim Pravilima (dalje u tekstu: „Web Stranice“, a pojašnjavaju na koji način Roche postupa sa Vašim osobnim podacima (prema niže navedenoj definiciji) koje Roche prikuplja iz online izvora i komunikacije (putem Web Stranica, e-mailova i korištenjem ostalih on-line alata).

Ova Pravila se NE primjenjuju na osobne podatke prikupljene u off-line okruženju (osim u slučajevima Rocheovog povezivanja osobnih podataka prikupljenih u on-line i off-line okruženju, vidjeti niže u poglavlju 9); na podatke prikupljene na Rocheovim web stranicama koje ne sadrže poveznicu sa ovim Pravilima; na državljane država različitih od Hrvatske; kao ni na web stranice trećih osoba koje nisu pod kontrolom Rochea (ako je tim web stranicama moguće pristupiti putem poveznice sa Web Stranica na koju se ova Pravila primjenjuju).

Ova Pravila i Uvjeti korištenja sadržaja na Web Stranicama uređuju Vaš pristup i korištenje Web Stranice.

Molimo Vas, pročitajte ova Pravila prije davanja bilo kakvih osobnih podataka, radi upoznavanja sa uvjetima pod kojima prikupljamo, koristimo, dijelimo i štitimo Vaše osobne podatke.

1. Što je „osobni podatak“?

• "Osobni podatak" označava svaku informaciju koja otkriva identitet korisnika Web Stranica, ili se može upotrijebiti za identifikaciju korisnika Web Stranica, a dostavljena je i/ili prikupljena iz Rocheovih online izvora i komunikacije: putem Web Stranica, e-mailova i korištenjem ostalih on-line alata.

• osobni podaci su, primjerice, Vaše ime i prezime, adresa, adresa elektronske pošte, broj telefona ili drugi podataka pomoću kojega je moguće utvrditi Vaš identitet. Ako odlučite sudjelovati u našim anketama ili istraživanjima, moguće je i prikupljanje podataka o Vašem zdravlju.

• radi zaštite Vaše privatnosti, Web Stranice možete koristiti i bez davanja bilo kakvih osobnih podataka.

2. Pravni temelj obrade osobnih podataka

Osobne podatke obrađujemo samo kada postoji valjani pravni temelj za takvu obradu, odnosno:

• uz Vašu prethodno pribavljenu privolu za obradu u određenu svrhu (čl. 6.1. toč. (a) Opće Uredbe);

• ako je obrada nužna radi poduzimanja pred-ugovornih radnji, sklapanja i izvršavanja ugovora sa Vama (čl. 6.1. toč. (b) Opće Uredbe);

• ako je obrada nužna zbog Rocheove obveze poštivanja pravnih ili zakonskih obveza (čl. 6.1. toč. (c) Opće Uredbe);

• ako je obrada nužna radi zaštite Vaših ključnih interesa (ili interesa druge fizičke osobe) (čl. 6.1. toč. (d) Opće Uredbe);

• ako je obrada je nužna za potrebe Rocheovih legitimnih interesa (ili legitimnih interesa trećih osoba), osim kada su Vaši interesi, temeljna prava i slobode jači od Rocheovih legitimnih interesa (čl. 6.1. toč. (f) Opće Uredbe). Rocheovim legitimnim interesom smatra se obavljanje svih aktivnosti iz domene Rocheovog redovitog poslovanja.

3. Svrha obrade

Davanje osobnih podataka putem Web Stranica može biti potrebno u različite svrhe, primjerice:

• radi odgovaranja na Vaša pitanja ili zahtjeve,

• radi Vašeg informiranja o našim proizvodima, aktivnostima ili uslugama (npr. slanjem e-novina (eng. newsletter), promotivnih  i nepromotivnih obavijesti i objava, poziva i slično),

• radi razumijevanja Vaših interesa i potreba i osiguranja učinkovite korisničke podrške,

• radi statističke analize podataka o Vašim aktivnostima tijekom korištenja Web Stranica,

• radi poštivanja pravnih obveza sukladno važećim zakonima (nacionalnim i propisima Europske unije), primjerice, onih koji se odnose na sigurnost proizvoda,

• ako je primjenjivo, radi izvršavanja Vaših ugovora sa Rocheom.

Bez Vaših osobnih podataka, neke do naprijed navedenih svrha neće biti moguće ostvariti.

Zabrana davanja trećim osobama u svrhe direktnog marketinga: Vaše osobne podatke nećemo prodavati ili prenositi trećim osobama za potrebe njihovog direktnog marketinga, bez da Vas o tome prethodno obavijestimo i bez Vaše izričite privole za opisano korištenje podataka.

Pošalji poruku prijatelju ili kolegi: Na nekim Rocheovim web stanicama kojima može biti omogućen pristup (putem poveznice, eng. link) sa Web Stranica na koje se primjenjuju ova Pravila, korisnicima se nudi opcija slanja poveznica (eng. link) ili poruke prijatelju ili kolegi koja ih, zatim, upućuje na Web Stranice. E-mail adrese Vaših prijatelja koje tim povodom navedete koristiti će se u svrhu slanja obavijesti odnosnoj osobi, u Vaše ime i te podatke Roche niti treće osobe neće prikupljati ili koristiti u bilo koju drugu svrhu.

Google Analiza: Sve Rocheove web stranice, uključivo i Web Stranice na koje se primjenjuju ova Pravila, mogu koristiti Google Analytics – uslugu analize koju pruža Google Inc. (dalje u tekstu: „Google“). Google Analiza koristi „kolačiće“ - male tekstualne datoteke koja se automatski postavljaju na tvrdi disk korisnikovog računala – u svrhu analize korisničkih navika. Podaci koji se prikupljaju putem „kolačića“ o korištenju web stranice (uključujući i korisnikovu IP adresu) Google prenosi i pohranjuje na poslužitelje (engl. server) koji se nalaze u SAD-u. Google će prikupljene podatke koristiti u svrhu procjene korištenja Stranice, kompiliranja izvještaja o aktivnostima na web stranici za potrebe operatera web stranica i pružanja drugih usluga u vezi sa korištenjem web stranice i, općenito, korištenjem Interneta. Google ove podatke također može prenositi trećim osobama, kada je to zakonom propisano ili kada odnosne treće osobe vrše obradu podataka u ime Google-a. Google neće povezivati IP adresu korisnika web stranice sa bilo kojim drugim podacima koje Google prikuplja. Možete se usprotiviti korištenju „kolačića“ odabirom odgovarajućih postavki na Vašem pregledniku (eng. browser), uz napomenu da to može utjecati na potpunu funkcionalnost Rocheove web stranice.

Adobe. Roche također može koristiti usluge dobavljača Adobe (dalje u tekstu, matično društvo Adobe Systems Incorporated i sva povezana društva, zajednički: „Adobe“) radi boljeg razumijevanja načina na koji koristite Web Stranice sa ciljem poboljšavanja njihova sadržaja. Više o tehnologijama automatskog prikupljanja podataka možete pročitati niže, u poglavlju 6.

4. Način prikupljanja osobnih podataka

Osobne podatke prikupljamo on-line na, općenito, dva (2) načina:

1.    neposredno od korisnika Web Stranica, dobrovoljnim  davanjem od stane korisnika-unosom onih vrsta osobnih podataka pomoću kojih je moguće identificirati korisnika, a koji se traže u odgovarajućim obrascima ili poljima predviđenim u tu svrhu na Web Stranicama.

Zbirni podaci. U određenim slučajevima uklanjamo podatke koji omogućuju identifikaciju korisnika i takve podatke čuvamo u zbirnom obliku. Te podatke možemo kombinirati sa drugim podacima sa svrhom izrade anonimnih, objedinjenih statističkih podataka (npr. broj posjetitelja, izvornih domena određenog davatelja Internet usluga), koji se prikupljaju u svrhu vrednovanja i poboljšavanja Web Stranica, proizvoda i usluga.

2.    automatskim prikupljanjem određenih vrsta podataka od strane Rochea ili trećih osoba, Rocheovih podugovarača koji se generiraju uvijek kada korisnici posjete Web Stranice i prilikom razmjene e-mailova. Tehnologije koja se pri tome mogu koristiti su, primjerice, poslužiteljski zapisnici / IP adrese, kolačići (engl. cookies), Web Beacon i alati trećih osoba za upravljanje aplikacijama i sadržajem. Više o automatskom prikupljanju podataka i tehnologijama pročitajte u poglavlju br. 6.

5. Vaš izbor

Imate nekoliko mogućnosti na raspolaganju odlučujući o načinu na koji će koristiti Web Stranice:

• Web Stranice možete koristiti i ako odlučite da nećete davati Vaše osobne podatke unosom u za to predviđene obrasce ili polja na Web Stranicama i da ne želite koristiti dostupne  individualizirane uslužne servise,

• možete odlučiti da ćete dati Vaše osobne podatke, u kojem slučaju imate prava navedena niže u poglavlju br. 17.

• određeni dijelovi Web Stranica ili Web Stranice mogu tražiti Vašu privolu za određenu svrhu korištenja osobnih podataka koju ste slobodni dati ili uskratiti.  Ako dadete privolu za korištenje posebnih usluga ili komunikacija, primjerice za primanje e-novina (engl. e-newsletter), moći ćete u svako doba povući privolu i odjaviti se sa liste primatelja, prema uputama koje će biti sadržane u svakoj komunikaciji. U potonjem slučaju nastojati ćemo odmah postupiti u skladu s Vašim zahtjevom, time da od korisnika možemo zatražiti i dodatne informacije prije obrade odnosnog zahtjeva.

• ako želite spriječiti anonimno prepoznavanje Vaših aktivnosti na Web Stranicama korištenjem kolačića, možete Vaš preglednik (eng. browser) postaviti tako da odbija sve kolačiće ili Vas upozorava da je kolačić poslan (za detalje, molimo pogledajte poglavlja 6 i 7 u nastavku).

6. Automatsko prikupljanje podataka

• Kada posjećujete Web Stranice,  na poslužiteljskom (eng. server) zapisniku se bilježe različiti podaci, primjerice, podaci o vrsti i jeziku Vašeg preglednika (eng. browser), Vašem operativnom sustavu, Vašoj IP adresi, URL-u (web adresi) koje ste posjećivali prije i nakon posjete Web Stranica, pretraživači koji su Vas doveli do Web Stranica i oglasi koje ste pregledavali kao i poveznice (eng. link) koje ste koristili na Web Stranicama.

• Odnosni podaci se prikupljaju automatski, bez Vašeg aktivnog učešća u dostavi takvih podataka.

• Naprijed navedeni podaci se mogu prikupljati   različitim niže opisanim tehnologijama. Vaš Internet preglednik (eng. browser) također automatski prenosi na Web Stranice neke od ovih podataka, kao što je URL web stranice koju ste upravo posjetili i podatak o verziji preglednika koju koristi Vaše računalo.

• Web beaconi, kolačići i ostale tehnologije za praćenje i analizu obrazaca ponašanja korisnika NE generiraju automatski osobne podatke pomoću kojih je moguće identificirati korisnika. Samo ako korisnik dobrovoljno dade osobne podatke pomoću kojih se može identificirati – primjerice, registriranjem ili slanjem e-mailova – navedene tehnologije automatskog praćenja mogu biti korištene i za dobivanje daljih informacija o korištenju Web Stranica i / ili interaktivnih e-mailova radi poboljšanja korisničkog iskustva.

• Općenito, tehnologije za automatsko prikupljanje podataka olakšavaju korištenje Web Stranica pa Roche na taj način može osigurati bolju uslugu, prilagoditi svoje Web Stranice preferencijama korisnika, prikupljati statističke podatke, analizirati trendove i na druge načine uređivati i poboljšati sadržaj na Web Stranicama,

• Neke značajke Web Stranica možda neće biti dostupne bez korištenja tehnologija za automatsko prikupljanje podataka.

Poslužiteliski zapisnici / IP adrese: IP adresa je broj koji se dodjeljuje računalu korisnika uvijek kada pristupa Internetu. Identifikacija osobnih računala na Internetu se vrši pomoću IP adresa koje omogućavaju računalima i poslužiteljima (engl. server) da se međusobno prepoznaju i komuniciraju.  Roche prikuplja IP adrese radi administrativnog upravljanja sustavom te prosljeđivanja zbirnih informacija svojim povezanim društvima, poslovnim partnerima i/ili dobavljačima u svrhu statističke analize i praćenja funkcija Web Stranica.

Web beacon: Na Web Stranicama ili e-mailovima, Roche može koristiti Internet tehnologiju pod nazivom Web beacon (također poznati pod nazivom „akcijski tagovi“ (engl. action tag) ili „čista GIF tehnologija (engl. „clear GIF techology“). Web beacon je alat koji se koristi u analizi učinkovitosti web stranice, primjerice, mjerenjem broja posjetitelja stranice ili broja posjetitelja koji su posjetili određene ključne postavke na web stranicama.

7. Korištenje kolačića

• Kolačić (eng. cookie) je datoteka koju naš poslužitelj (eng. server) šalje na Vaše računalo uvijek kada pristupite Web Stranicama,

• Ta se datoteka automatski sprema na disk Vašeg računala i na jedinstveni način prepoznaje posjetitelja na stranici,

• Kolačići nam omogućuju da na poslužitelju pohranjujemo podatke u svrhu poboljšanja Vašeg korisničkog iskustva, u svrhu analize korištenja Web Stranice i praćenja njezine funkcionalnosti.

• Većina Internet preglednika je podešena za primanje kolačića, time da možete i samostalno regulirati primanje kolačića i to na način da Vaš preglednik postavite tako da odbije sve kolačiće ili da Vas obavijesti kada je kolačić poslan. Ipak, skrećemo Vašu pozornost na činjenicu da određeni dijelovi

Web Stranica neće moći pravilno funkcionirati ako se blokira primitak kolačića.

8. Sigurnost

• Roche koristi tehnološke i sigurnosne mjere, pravila i ostale postupke radi zaštite Vaših osobnih podataka od neovlaštenog pristupa, zlouporabe, otkrivanja, gubitka ili uništenja.

• Radi osiguranja zaštite povjerljivosti Vaših osobnih podataka koristimo industrijske standardne zaštitne mjere, primjerice firewall i zaštita lozinkom. Međutim, povjerljivost osobnih podataka koji se prenose putem interneta ne može se jamčiti. Zato Vas upozoravamo da uvijek budete oprezni kad osobne podatke prenosite Internetom. Sukladno navedenom kada Vaše osobne podatke dajete na Web Stranicama, morate sami procijeniti koristi i rizike.

• svaki korisnik samostalno odgovara za primjerenu sigurnost i zaštitu računala koje koristi od zlonamjernog softwarea kao što su trojanci, računalni virusi i crvi. Svjesni ste da bez adekvatnih mjera sigurnosti (primjerice, sigurna konfiguracija Internet preglednika, ažurirani antivirusni programi, osobni firewall programi, izbjegavanje korištenja programa iz sumnjivih izvora) postoji rizik da podaci i lozinke koje koristite radi sprečavanja pristupa osobnim podacima, mogu biti otkriveni neovlaštenim trećim osobama.

9. Povezivanje osobnih podataka koje dadete putem Web Stranica sa ostalim Vašim osobnim podacima

• Roche može povezivati i objedinjavati Vaše osobne podatke u svrhu poboljšanja kvalitete Web Stranica, Rocheovih proizvoda i usluga, unapređivanja naših marketinških i istraživačkih aktivnosti kao i u svrhu poboljšanja drugih poslovnih aktivnosti.

• Roche može povezivati osobne podatke koje ste nam dali on-line sa Vašim osobnim podacima prikupljenim off-line,

• Roche može povezivati osobne podatke koje ste nam dali izravno, sa Vašim osobnim podacima sadržanim u evidencijama trećih osoba.

10. Dijeljenje i prijenos osobnih podataka

10.1. Unutar Rochea. Pravo pristupa Vašim osobnim podacima mogu imati povezana društva Rochea i ograničeni broj Rocheovih zaposlenika u tim društvima. Naše zaposlenike treniramo o važnosti čuvanja privatnosti i o načinima pravilnog i sigurnog rukovanja i upravljanja korisničkim podacima.

10.2. Izvan Rochea. Vaše osobne podatke možemo razmjenjivati sa sljedećim primateljima:

• dobavljačima usluga koje za Roche obavljaju poslove nužne radi tehnološkog  razvoja i održavanja Web Stranica, pružanja korisničke podrške, slanja promotivnih i nepromotivnih komunikacija o Rocheovim proizvodima, uslugama i ponudama i slično. Roche zadržava kontrolu nad korištenjem tih podataka i obvezuje dobavljače da čuvaju povjerljivosti i postupaju u skladu sa važećim zakonima o zaštiti osobnih podataka i posebnim Rocheovim pravilima o obradi osobnih podataka,

• potencijalnim stjecateljima u vezi sa prodajom, prijenosom ili drugim stjecanjem poslovanja vezanog uz Web Stranice putem kojih se prikupljaju osobnih podaci;

• nadležnim državnim tijelima i sudovima, temeljem njihovih zakonitih naloga i uvijek kada to zahtijevaju prisilni propisi;

• trećim osobama koje sudjeluju u postupku provedbe naših korporativnih revizija, ispitivanja i odgovaranja na bilo kakve pritužbe ili sigurnosne prijetnje.

10.3. Prijenos podataka u druge države

• neki osobni podaci će možda biti pohranjeni ili obrađivani na računalima u državama izvan Europskog gospodarskog prostora (EGP), uključujući i u Sjedinjenim američkim državama, koje ne nude istu razinu zaštite koja je obvezna u EGP.

• Roche će eventualne međunarodne prijenose osobnih podataka vršiti samo uz primjenu odgovarajućih zaštitnih mjera (primjerice, upotrebom standardnih ugovornih klauzula odobrenih u Europskoj uniji, angažiranjem izvršitelja iz SAD-a sa certifikatom „Štita privatnosti“ i slično)  sa svrhom osiguranja da izvršitelj(i) obrade podataka u takvim državama osiguraju razinu zaštite osobnih podataka u skladu sa standardima koji se primjenjuju u EGP-u odnosno u Hrvatskoj.

• Ako se želite detaljnije informirati o okolnostima iznošenja Vaših osobnih podataka iz EGP-a (ako postoji) ili ako želite dobiti kopiju zaštitnih mjera, obratite se našem službeniku za zaštitu osobnih podataka (pojedinosti u nastavku).

11. Veze sa drugim web stranicama

Web Stranice na koje se primjenjuju ova Pravila mogu sadržavati poveznice (engl. link) sa drugim web stranicama koje mogu nuditi korisne informacije korisnicima Web Stranica. Ova Pravila se ne primjenjuju na te web stanice i Roche ne odgovara za pravila o zaštiti osobnih podataka sadržanim na tim stranicama niti za sadržaj tih web stranica, pa preporučamo da se o pravilima privatnosti koje se primjenjuju na te stranice informirate uvidom na tim stranicama.

12. Zaštita privatnosti maloljetnika

Web Stranice na koje se primjenjuju ova Pravila su namijenjene odraslima. Ne prikupljamo svjesno osobne podatke o maloljetnicima (definirani kao osobe mlađe od 18 godina) bez prethodnog, provjerljivog pristanka njezina / njegova zakonskog zastupnika. Odnosni zakonski zastupnik ima pravo, na vlastiti zahtjev, pregledati podatke koje je dao maloljetnik i / ili zahtijevati brisanje takvih podataka.

13. Obavijest korisnicima poslovnih ili profesionalnih Web Stranica

Ako ste naš poslovni partner ili ako nam dajete Vaše profesionalne podatke putem Web Stranica, što uključuje i Web Stranice namijenjene poslovnoj i/ili stručnoj javnosti (npr. zdravstvenim radnicima), podatke koje nam dadete putem takvih Stranica možemo koristiti sa svrhom odgovaranja na Vaša pitanja i održavanja poslovnih odnosa (sa Vama ili pravnim osobama koje eventualno predstavljate). Također možemo razmjenjivati takve osobne podatke sa trećim osobama koje djeluju po Vašim nalozima.

14. Dodatne informacije o zaštiti osobnih podataka

Ako na Web Stranicama budu sadržane određene odredbe koje se odnose na zaštitu osobnih podataka koje se razlikuju od onih sadržanih ovim Pravilima, odnosne dodatne odredbe će se prikazati na stranici na kojoj se prikupljaju Vaši osobni podaci.

15. Ažuriranje Pravila

• Roche pridržava pravo povremenih izmjena ovih Pravila bez obveze Vašeg prethodnog obavještavanja, sa svrhom praćenja tehnološkog napretka i kada su izmjene uvjetovane zakonodavnim ili regulatornim promjenama kao i radi usklađivanja sa dobrim poslovnim praksama.

• O svim takvim promjenama obavijestiti ćemo Vas unosom datuma stupanja na snagu posljednje izmjene koji se nalazi na početku Pravila.

16. Razdoblje čuvanja

Vaši osobni podaci će se čuvati dok god je to potrebno radi ispunjenja svrhe za koju su prikupljeni ili u skladu sa svim zakonskim rokovima čuvanja, uključujući i zahtjeve sigurnosti proizvoda.

17. Vaša prava

Uz primjenu ograničenja koja mogu biti utemeljena na važećim zakonima, uvijek imate sljedeća prava:

• pravo ispravljanja ili pravo brisanja svih Vaših pogrešnih ili nepotpunih osobnih podataka;

• pravo podnošenja u svako doba zahtjeva za isključivanje sa mailing liste primatelja bilo kojih promotivnih materijala.  To će biti navedeno na dnu svake poruke e-pošte koju primite od nas;

• pravo dobivanja informacija o obrađivanju Vaših osobnih podataka, uključivo i pravo pristupa osobnim podacima danih Rocheu;

• u nekim slučajevima, pravo ulaganja prigovora na obradu Vaših osobnih podataka iz opravdanih razloga;

• pravo da ne budete pogođeni odlukama koje se temelje isključivo na automatiziranoj obradi podataka sa ciljem procjene određenih osobnih aspekata koji se odnose na Vas, kao što su analitički podaci koji se temelje na ponašanju. U dijelu ovih Pravila o korištenju kolačića možete pročitati više informacija o ostvarivanju tog prava ako je naznačeno da se upotrebljavaju kolačići;

• ako se obrada osobnih podataka temelji na Vašoj privoli ili je obrada nužna za izvršavanje ugovora,  imate pravo na prenošenje tih osobnih podataka drugoj osobi ili, ako je to tehnički izvedivo za nas, drugoj kompaniji;

• pravo podnošenja žalbe nacionalnom nadzornom tijelu za zaštitu podataka; i

• pravo na povlačenje privole za obradu Vaših osobnih podataka, bez ikakvih posljedica.

Sva Vaša pitanja i zahtjeve vezana uz ostvarivanje navedenih prava molimo pošaljite putem izbornika „Kontakt“ na Web Stranici koju ste posjetili ili slanjem zahtjeva Rocheovom službeniku za zaštitu osobnih podataka, na uvodno navedeni kontakt.