(dalje u tekstu: „Obavijest“)

Ažurirano: 10.10.2023.

  1. Tko smo? Primjenjuje li se na Vas ova Obavijest? Nalaze li se ovdje sve informacije vezane uz obradu Vaših osobnih podataka?

Molimo Vas da pažljivo pročitate odredbe ove Obavijesti o obradi osobnih podataka (Obavijest) budući da ona sadrži informacije o tome kako Roche d.o.o. sa sjedištem na adresi Ulica grada Vukovara 269a, 10000 Zagreb, Hrvatska, s osobnim identifikacijskim brojem 18787746778 (mi ili Roche), u svojstvu voditelja obrade, obrađuje i štiti osobne podatke fizičkih osoba (ispitanika), neovisno o izvoru osobnih podataka ili načinu obrade, uključujući obradu osobnih podataka kako u našem redovnom poslovanju, tako i putem naših internetskih stranica www.roche.hr,  www.rochepro.hr, genskotestiranje.hr, www.facebook.com/RocheHrvatska te svim drugim i/ili naknadnim oblicima prisutnosti Rochea na Internetu, ako se tamo upućuje na ovu Obavijest (dalje zajednički ili pojedinačno: Internetske stranice). Napominjemo kako su neke od navedenih Internetskih stranica namijenjene isključivo zdravstvenim djelatnicima, te im, ako niste zdravstveni djelatnik, ne možete pristupiti.

Ova se Obavijest primjenjuje na Vas ako pristupite našim Internetskim stranicama ili stupite u kontakt s nama na bilo koji drugi način. Osim ove Obavijesti, na korištenje naših Internetskih stranica također se primjenjuju Pravila o korištenju kolačića, pa Vas molimo da i njih pročitate.

Preglednosti radi, ukazujemo kako smo usvojili i objavili posebnu Obavijest o obradi osobnih podataka za zdravstvene djelatnike, budući da je riječ o većoj i posebnoj kategoriji naših ispitanika, specifičnosti u odnosu na koje obrade bi opteretile ovu Obavijest koja po naravi treba biti opća.

Ako stupite s nama u kontakt u svrhu prijave nuspojave, štetnog događaja odnosno podnošenja druge farmakovigilancijske obavijesti ili prijave, ili obavijesti ili prijave koja se odnosi na vigilanciju medicinskog proizvoda, ili ako podnosite reklamaciju, Roche i tada obrađuje Vaše osobne podatke, a o tome možete pročitati u posebnom dokumentuPosebice napominjemo kako smo dio grupe trgovačkih društava (povezanih u smislu mjerodavnih propisa o trgovačkim društvima) na čelu s matičnim društvom Roche Holding AG sa sjedištem u Baselu (Švicarska Konfederacija), Grenzacherstrasse 124 (dalje: Grupa Roche). Imamo određene korporativne obveze kao član Grupe Roche koje se mogu reflektirati i na obradu osobnih podataka na način opisan u ovoj Obavijesti.

2. Voditelj obrade i službenik za zaštitu osobnih podataka

Roche je voditelj obrade u odnosu na obradu Vaših osobnih podataka.

Budući da je Roche prisutan na društvenoj mreži Facebook, u odnosu na obradu određenih osobnih podataka na određene načine na našem profilu, Roche i društvena mreža Facebook mogu se smatrati zajedničkim voditeljima obrade, posebice u kontekstu promidžbe, marketinga i/ili oglašavanja, uključujući ciljano oglašavanje i profiliranje koje Facebook može vršiti u skladu s vlastitim pravilima i uvjetima, posebice Facebokovom Politikom privatnosti (https://www.facebook.com/privacy/policy/), Facebookovom Politikom o kolačićima (https://www.facebook.com/privacy/policies/cookies/) i Uvjetima korištenja Facebooka (https://m.facebook.com/legal/terms). Na navedenim poveznicama na Facebookove politike možete pročitati i informacije o prijenosu Vaših osobnih podataka u Sjedinjene Američke Države, na što Roche ne utječe.

Stoga, prije pristupanja našem profilu na Facebooku, molimo, također pažljivo proučite sva primjenjiva Facebookova pravila, posebice ovdje navedene obavijesti i uvjete korištenja (ugovore) koje prihvaća svaka fizička ili pravna osoba koja želi imati profil na tim društvenim mrežama. Ponavljamo kako Roche ne može utjecati na navedene društvene mreže, stoga - ako Vam njihovi uvjeti nisu prihvatljivi - molimo Vas da ne pristupate našem profilu.

Roche je imenovao Službenika za zaštitu podataka kojem se možete obratiti sa svim pitanjima, primjedbama, zahtjevima, prigovorima ili drugim komentarima glede naše obrade Vaših osobnih podataka putem ovdje navedenih podataka za kontakt:

Roche d.o.o.

Ulica grada Vukovara 269a

10000 Zagreb

n/p Službenik za zaštitu osobnih podataka

ili

[email protected]

3. Čije osobne podatke obrađujemo?

Roche obrađuje osobne podatke sljedećih kategorija fizičkih osoba (kategorija ispitanika):

radnika i osoba koje Roche angažira da za njega obave neki posao na temelju autorskog ugovora ili ugovora o djelu, studenata koji u Rocheu rade na temelju ugovora o studentskom radu, te kandidata za posao koji se nalaze u selekcijskom postupku za zapošljavanje u Rocheu,

– zakonskih zastupnika (primjerice, direktora i prokurista) i/ili radnika i drugih suradnika u pravnim osobama koji su Rocheovi poslovni partneri u obavljanju glavne djelatnosti (prodaja lijekova i medicinskih proizvoda i provedba kliničkih istraživanja), ili od kojih Roche nabavlja proizvode i usluge (npr. usluge prijevoda, leasing usluge, usluge smještaja, usluge zaštite imovine i osobe i povezana osiguranja i sl.), ili s kojima na drugi način poslovno surađuje i sl.,

– zdravstvenih djelatnika kao poslovnih partnera, koje Roche angažira za pružanje legitimnih stručnih usluga odnosno s kojima Roche na drugi način legitimno poslovno surađuje (na temelju ugovora o djelu, autorskog ugovora, konzultacija i sl.), ali i zdravstvenih djelatnika kojima Roche naknađuje trošak edukacije na stručnom skupu u organizaciji trećih osoba (npr. međunarodnih, europskih i domaćih stručnih udruženja), ili neki drugi trošak na temelju valjane i legitimne zamolbe (npr. kotizacija, putovanje, smještaj, naknada bodova za stručno usavršavanje za potrebe odgovarajuće komore) u skladu s pravilima farmaceutske industrije,

– zdravstvenih djelatnika s kojima dolazi u kontakt neovisno o postojanju poslovne suradnje iz prethodnog stavka, posebice:

*zdravstvenih djelatnika koji nam se obrate s pitanjima u vezi s našim proizvodima i uslugama, uključujući i u vezi s narudžbom, za pacijenta, usluge genskog profiliranja tumora koju pružaju s Rocheom povezana društva pod trgovačkim nazivom FoundationOne Medicine, a koja na području Hrvatske predstavlja Roche,

*zdravstvenih djelatnika koji nam se obrate u vezi s prijavom nuspojava i drugih neželjenih događaja u vezi s našim proizvodima i uslugama, odnosno u vezi s reklamacijom ili nekom drugom primjedbom na naše proizvode, usluge ili rad,

*zdravstvenih djelatnika koji sudjeluju u Rocheovim kliničkim istraživanjima na području Hrvatske, u svojstvu glavnog ispitivača ili člana njegova radnog tima,

– kupaca – fizičkih osoba koje od Rochea naruče uslugu genskog profiliranja tumora, koju pružaju s Rocheom povezana društva pod trgovačkim nazivom FoundationOne Medicine, a koja na području Hrvatske predstavlja Roche,

– trećih pojedinaca, posebice:

*službenika, namještenika i radnika u nadležnim državnim tijelima i tijelima s javnim ovlastima, primjerice u vezi s kliničkim istraživanjima, inspekcijama, nadzorima, upravnim i sudskim postupcima i sl.,

*predstavnika, radnika, volontera i drugih suradnika udruga i udruženja pacijenata,

*drugih pojedinaca, poput osoba koje prijave nuspojave i štetne događaje u vezi s našim proizvodima i uslugama,

*pacijenata ili skrbnika pacijenata koji koriste naše proizvode i usluge u vezi s prijavom nuspojava i drugih neželjenih događaja u vezi s našim proizvodima i uslugama, odnosno u vezi s reklamacijom ili nekom drugom primjedbom na naše proizvode, usluge ili rad

*posjetitelja Internetskih stranica, uključujući zdravstvenih djelatnika koji posjećuju naše Internetske stranice pod uvjetima koji su ondje navedeni (na svakoj našoj Internetskoj stranici objavljena supa Vas molimo da i njih pročitate, kao i provjerite Vaše Postavke kolačića).

4. Odakle nam osobni podaci koje obrađujemo?

Roche prikuplja osobne podatke iz sljedećih izvora:

– kad god je to moguće, izravno od Vas u neposrednom kontaktu, ili

– kada to nije moguće, posebice kada nismo u izravnom kontaktu s Vama, neizravno – iz dokumentacije koju ste nam dostavili (primjerice iz dostavljenog životopisa), ili iz javnih izvora (primjerice, sa stranica sudskog registra, internetskih stranica javnih ustanova i drugih pravnih osoba u kojima ste zaposleni ili sa kojima na bilo koji način surađujete, internetskih stranica udruženja koja objavljuju popis članova npr. Vašeg fakulteta, PubMed, ClinicalTrials.gov, internetskih stranica izdavača stručne periodike, iz Vaših javno objavljenih profila na društvenoj mreži LinkedIn i sl.),

– od Vas kada pretražujete naše Internetske stranice (primjerice, podatak o Vašoj IP adresi i uređaju s kojeg ste pristupili našim Internetskim stranicama, podatak o vraćanju na naše Internetske stranice i zadržavanju, informaciju o otvaranju našeg promidžbenog e-maila, npr. newslettera, kada ste zdravstveni djelatnik i za njegovo slanje imamo pravnu osnovu i sl.).

5. Koje Vaše osobne podatke obrađujemo?

Tijekom Vašeg rada za nas, odnosno tijekom naše suradnje ili drugog našeg kontakta (primjerice, u sklopu inspekcijskog ili drugog nadzora, izvida nadležnih tijela, upravnog ili sudskog postupka i sl.), može doći do obrade različitih vrsta Vaših osobnih podatka s naše strane, primjerice:

– općih identifikacijskih podataka, kao što su ime i prezime, OIB, adresa prebivališta i/ili boravišta (ulica, broj, poštanski broj i mjesto Vašeg prebivališta), preslika osobne iskaznice, putovnice, vozačke dozvole i sl.,

potpis, uključujući elektronički potpis koji se može povezati s Vama (npr. Vaš obični elektronički potpis, kao što je potpis u Vašem e-mailu ili DocuSign potpis, zatim napredni ili kvalificirani elektronički potpis),

Vaše fotografije, ako ste naš zaposlenik ili sa zaposlenikom izjednačena osoba (npr. radi izrade Vaše službene kartice, za popunjavanje Vašeg profila u aplikaciji „WorkDay“ ili drugog sustava za upravljanje karijerom u Grupi Roche ),

kontakt podataka, kao što su brojevi telefona/mobilnog telefona, e-mail adresa, adresa na kojoj obavljate poslovnu djelatnost, a ako ste naš zaposlenik ili s njime izjednačena osoba - kontakt bliske osobe koju možemo kontaktirati u hitnom slučaju (primjerice, u slučaju nesreće na radnom mjestu),

– profesionalnih podataka i podataka iz Vašeg životopisa, kao što su podaci o Vašem zanimanju, struci, stečenom obrazovanju i dodatnim kvalifikacijama, završenim tečajevima, znanstvenom radu, stažu, a ako ste zdravstveni djelatnik s kojim poslovno surađujemo - i podatak o specijalizaciji/sub-specijalizaciji, akademskom stupnju, nazivu i adresi organizacije u kojoj obavljate Vašu profesionalnu djelatnost (npr. kao samozaposleni zdravstveni radnik ili zaposlenik u bolnici ili drugoj zdravstvenoj ili državnoj ustanovi), nazivu Vašeg radnog mjesta i naznaci odjela ili druge organizacijske jedinice u kojoj radite (ako postoji), podatak o objavljenim radovima, dobivenim nagradama, kongresnim aktivnostima, iskustvu i sudjelovanju u području istraživanja i razvoja (npr. klinička i druga ispitivanja), posebnom angažmanu npr. u profesionalnim udrugama, uređivanju stručnih časopisa, udrugama pacijenata i slično),

– ako ste naš radnik, može doći do prikupljanja određenih osobnih, zdravstvenih i obiteljskih podataka iz sfere Vašeg privatnog života, kao što je podatak o broju maloljetne djece radi isplate prigodnih nagrada radnicima, podatak o invaliditetu, trudnoći i dojenju, i sl., te eventualno podatak o zdravstvenom stanju kada je to potrebno radi realizacije Vaših prava kao radnika ili prilagodbe radnog mjesta sve sukladno pozitivnim propisima u Republici Hrvatskoj,

– podataka o ugovorima koje sklapate sa Rocheom, npr. podataka o broju Vaših angažmana, podataka o izvršenim plaćanjima prema Vama, iznosima i razlozima za plaćanje i slično,

– podataka koji su nužni za izvršavanje plaćanja kao što su podaci o Vašim bankovnim računima i poreznom identifikatoru (OIB),

– u svezi s narudžbom usluge sveobuhvatnog genskog profiliranja tumora (FMI usluga), može doći do obrade osobnih podataka kao što su (i) u slučaju narudžbe usluge nabavljene od strane zdravstvene ustanove u sklopu javne nabave: MBO podatak pacijenta, podatak o nadležnom patologu i onkologu i njihovi kontakt podatci, odnosno (ii) u slučaju privatne narudžbe usluge: identifikacijski i kontakt podatci kupca, podatci o nadležnom patologu i onkologu i njihovim kontakt podatcima, MBO podatak pacijenta i sl. podatci potrebni za realizaciju usluge,

– podataka Vaše elektroničke identifikacije koji se generiraju prilikom naše komunikacije s Vama u elektroničkom, online okruženju npr. korisničko ime, lozinka, IP adresa, uređaj s kojim pristupate našim Internetskim stranicama i sl. U vezi s navedenim, upućujemo Vas da pročitate Pravila o korištenju kolačića, kao i provjerite Vaše Postavke kolačića na našim Internetskim stranicama.

podataka dobivenih snimanjem Vašeg lika, glasa, kretnji, općenito virtualne prisutnosti (npr. na virtualnom ili hibridnom sastanku) nastalih npr. audio/audio-vizualnim snimanjem, fotografiranjem ili drugim tehnikama i medijima fiksiranja na materijalnu podlogu, kada Roche za to ima poslovnu potrebu (primjerice, u svrhu zaštite imovine u svojim skladištima, u svrhu evidentiranja Vašeg sudjelovanja – kao radnika - na treningu ili edukaciji, ili - napose ako ste zdravstveni djelatnik - evidentiranja održavanja stručnog skupa u organizaciji Rochea ili skupa kojeg financiramo ili financiramo Vaše pohađanje istog, evidentiranja sudjelovanja na zajedničkim poslovnim aktivnostima namijenjenima radnicima izvan poslovnih prostorija, primjerice u sklopu team-buildinga),

– podataka koji su nužni radi organizacije Vašeg sudjelovanja na skupovima i događanjima koje organizira Roche (što mogu biti stručni, promotivni i nepromotivni, skupovi namijenjeni zdravstvenim djelatnicima, ili primjerice skupovi namijenjeni radnicima, kao što su team-buildinzi),npr. podaci o broju i valjanosti Vaše osobne iskaznice i putovnice (radi ugovaranja usluga prijevoza i smještaja), podaci o registracijskim oznakama Vašeg vozila (radi rezervacije parkirališta), ,

Vaše jedinstvene identifikacijske oznake (UCI i MDM ID) koji se generiraju kada Vas, kao zdravstvenog djelatnika koji je naš poslovni partner, unesemo u Rocheove sustave za upravljanje odnosima sa poslovnim partnerima,

– podataka koje dobijemo profiliranjem Vas kao zdravstvenog djelatnika koji je naš poslovni partner: Vaš stručni profil, te profil Vašeg digitalnog angažmana , o čemu Vas molimo da pročitate u

– osobnih podataka koje prikupimo u sklopu ispunjavanja zakonske obveze farmakovigilancije i vigilancije medicinskih proizvoda, o čemu Vas molimo da pročitate u

6. Je li davanje osobnih podataka obvezno?

Obrada većine osobnih podataka propisana je odgovarajućim pravnim propisima iz područja farmaceutske industrije, trgovačkog prava, računovodstva, radnog prava, poreznog prava itd., te je zato obvezujuća, odnosno dužni ste nam ih dati, a mi smo ih dužni obrađivati sukladno takvim propisima. Ako nam ne date takve obvezne osobne podatke, nećemo moći zasnovati poslovni (ugovorni, uključujući radni) odnos s Vama odnosno realizirati i ostati u poslovnom odnosu, ili Vam pružiti određene pogodnosti i prava (primjerice, ako nam ne date informaciju o broju maloljetne djece, nećemo Vam biti u mogućnosti isplatiti prigodne nagrade).

Obrada nekih osobnih podataka proistječe iz naših obveza prema pravilima farmaceutske industrije sadržanima u Kodeksu Europske federacije farmaceutske industrije i njezinih udruga (EFPIA), predstavničkog krovnog udruženja proizvođača lijekova u Europi, Kodeksu Inovativnih proizvođača lijekova (IFI), predstavničkog udruženja farmaceutske industrije u Hrvatskoj, zatim Kodeksu MedTech Europe (MedTech), predstavničkom krovnom udruženju proizvođača medicinskih proizvoda u Europi, kojeg je članica i udruga CroMed, udruženje predstavnika proizvođača medicinskih proizvoda u Hrvatskoj (dalje: Pravila poslovne etike u farmaceutskoj industriji).

Obrada nekih Vaših osobnih podataka je nužna za izradu ugovora s Vama, njegovo sklapanje i izvršenje, stoga, ako nam ne date te podatke, nećemo biti u mogućnosti sklopiti ugovor s Vama. Primjer takvih podataka su Vaši opći identifikacijski podatci i podatci u Vašem bankovnom računu, porezni identifikator i sl. Napominjemo kako je za sklapanje ugovora o radu, i povremeno tijekom njegova trajanja potrebno obaviti i zdravstveni pregled na koji ćete biti upućeni (pregled medicine rada), a omogućit ćemo Vam, prema mogućnostima, i obavljanje godišnjeg sistematskog pregleda kod našeg odabranog dobavljača. Mi nećemo dobiti nikakve zdravstvene informacije o vama, osim, ako je riječ o pregledu medicine rada u vezi sa zapošljavanjem ili  obavljanjem posla, informacije da zadovoljavate ili ne zadovoljavate uvjete radnog mjesta.

Pružanje određenih kategorija osobnih podataka ispitanika u određene svrhe može biti dobrovoljno na temelju dobrovoljne i informirane privole koju ćete kao ispitanik moći u svako vrijeme povući, tj. nedavanje takvih osobnih podataka neće imati nikakvih štetnih posljedica po Vas kao ispitanika. Primjer takve privole je privola zdravstvenog radnika za primanje naših promidžbenih materijala na različitim medijima. Promidžbene materijale Vam nikad nećemo slati bez Vaše privole.

7. Na temelju kojih pravnih osnova obrađujemo Vaše osobne podatke?

Vaše osobne podatke obrađujemo:

– ako je obrada nužna za provođenje predugovornih aktivnosti, sklapanje i izvršavanje ugovora kojih ste Vi ugovorna strana,

– ako je obrada nužna za izvršavanje Rocheovih zakonskih obveza. Takva obrada može biti nužna na temelju zakona i propisa koji reguliraju farmaceutsku industriju, kao što su propisi koji uređuju promet lijekova i medicinskih proizvoda te njihovu vigilanciju, kao i propisi koji uređuju klinička istraživanja. Zatim, takva obrada može biti nužna na temelju pravnih propisa iz područja radnog prava, zaštite na radu, ostvarivanja prava radnika - rodilja i roditelja, računovodstvenog, poreznog ili trgovačkog prava, uključujući u vezi s provođenjem nadzora od strane nadležnih državnih tijela, kao i u slučaju zakonske dužnosti dostavljanja osobnih podataka, zatim na temelju propisa o zaštiti osobnih podataka i drugih propisa,

– zaštita Vaših životno važnih interesa ili životno važnih interesa drugog pojedinca, tj. ako je obrada potrebna za zaštitu interesa koji je neophodan za očuvanje Vašeg života ili života druge fizičke osobe (u potonjem slučaju, u načelu pod uvjetom ako se obrada očito ne može temeljiti na drugoj pravnoj osnovi), primjerice u humanitarne svrhe, posebno u slučajevima prirodnih katastrofa ili katastrofa uzrokovanih ljudskim djelovanjem,

– konačno, ako je obrada nužna za ostvarivanje legitimnih interesa Rochea ili trećih osoba i ne utječe prekomjerno na Vaše interese ili osnovna prava i slobode, što će najčešće biti slučaj obrade osobnih podataka u svrhu poštivanja Pravila poslovne etike u farmaceutskoj industriji,

– iznimno, na temelju Vaše privole, ako je privola potrebna za predviđenu svrhu obrade. Ako nam date privolu za obradu svojih osobnih podataka u jednu ili više svrha, imate pravo povući privolu u svako vrijeme, ali to ne utječe na zakonitost obrade na temelju privole prije njezina povlačenja. Nakon povlačenja privole prestat ćemo s obradom Vaših osobnih podataka u svrhu na koju se odnosi povučena privola (primjerice, prestat ćemo s promidžbenim aktivnostima), ako ne postoji neka druga pravna osnova od pravnih osnova navedenih u prethodnim točkama a na temelju kojih je dozvoljeno nastaviti obradu osobnih podataka, te ćemo Vaše obrađivane osobne podatke anonimizirati, izbrisati odnosno na drugi način trajno uništiti u rokovima iz ove Obavijesti.

8. Koji su primjeri slučajeva kada Roche može obrađivati Vaše osobne podatke na temelju pravne osnove - legitimnog interes Rochea ili trećih osoba?

Ako je obrada nužna za ostvarivanje određenih legitimnih interesa Rochea ili trećih osoba, Roche može obrađivati Vaše osobne podatke za ostvarivanje takvih interesa pod uvjetom da takva obrada osobnih podataka ne utječe prekomjerno na Vaše interese ili osnovna prava i slobode.

Niže se navode primjeri naših legitimnih interesa, koji podrazumijevaju, ali ne ograničavaju se na:

– evidentiranje Rocheove poslovne suradnje s Vama, praćenje i upravljanje oblicima suradnje sa Vama, kvalitetom te suradnje kroz namjenske sustave i baze podataka koje Roche koristi za te svrhe (koji se nalaze pod ljudskom kontrolom), bez obzira je li riječ o suradnji u neposrednom, osobnom kontaktu sa našim stručnim suradnicima, ili u online okruženju,

– praćenje svih poslovnih događaja tijekom naše suradnje u namjenskim sustavima i bazama podataka koje Roche koristi u poslovanju, napose za razmjenu i optimizaciju razmjene medicinskih i sigurnosnih informacija, za financijsko upravljanje poslovanjem i izvještavanje, i slično,

–  ispunjavanja naših korporativnih obveza kao članice Grupe Roche, kao što je, primjerice, provođenje interne revizije poslovanja (eng. audit) sa svrhom provjere i nadzora poštivanja mjerodavnih zakona i propisa, pravila farmaceutske industrije, te Rocheovih internih pravila poslovanja,

–  poštivanje i ispunjavanje naših obveza etičnog poslovanja sukladno Pravilima poslovne etike u farmaceutskoj industriji, što uključuje – u odnosu na zdravstvene djelatnike kao ispitanike - prikupljanje životopisa, obradu podataka o broju angažmana i izvršenim plaćanjima, obradu i objavu podataka i izvršenim prijenosima vrijednosti tijekom godine dana,

– evidentiranje – snimanjem, fotografiranjem i sl. internih edukacija i treninga, team-buildinga i drugih aktivnosti vezanih uz upravljanje ljudskim resursima,

– evidentiranje – snimanjem, fotografiranjem i sl. – organizacije Rocheova stručnog skupa (namijenjenog zdravstvenim djelatnicima, promotivnog ili nepromotivnog), i njegova pohađanja, namjenskog korištenja donacije ili sponzorskih sredstava u svrhu održavanja i organizacije stručnog skupa treće osobe, i sl.

– osiguranje naših pravnih i ekonomskih interesa, primjerice kroz provedbu dubinske analize prilikom izbora poslovnih partnera, zaštitu naših zaposlenika i drugih osoba i zaštita i upravljanje našom imovinom, informiranje stanovništva i stručne javnosti o proizvodima iz našeg portfelja ili podizanje svijesti o bolestima i sl.

9. U koje svrhe obrađujemo Vaše osobne podatke?

Osobne podatke ispitanika obrađujemo u sljedeće svrhe:

– obavljanja naše poslovne djelatnosti u sektoru veleprodaje, odnosno prodaje lijekova i medicinskih proizvoda na temelju ugovora o javnoj nabavi, ugovora o kupoprodaji i distribuciji, te pružanja usluge sveobuhvatnog genskog profiliranja tumora, kao i pružanja korisničke podrške u pogledu Rocheovih proizvoda i usluga, što uključuje, primjerice održavanje i popravke proizvoda, izvještavanje o reklamacijama u vezi proizvoda, odgovaranje na Vaša pitanja, primjedbe i reklamacije u vezi s našom poslovnom djelatnošću, izvršenje obveza u vezi s farmakovigilancijom, vigilancijom medicinskih proizvoda (reklamacije, prijave neželjenih događaja i sl. i upravljanje ovim podatcima u namjenskim sustavima), razmjenom sigurnosnih informacija u vezi s našim proizvodima kao i u sklopu kliničkih istraživanja, osiguranjem zakonitosti oglašavanja prema stanovništvu i stručnoj javnosti kroz provjeru svih naših materijala u namjenskim sustavima, ispunjavanjem obveza koji proistječu iz Pravila poslovne etike u farmaceutskoj industriji kako bi se osigurala etičnost u poslovnoj suradnji sa zdravstvenim ustanovama, zdravstvenim djelatnicima i njihovim profesionalnim udruženjima, udrugama i udruženjima pacijenata, njihovim predstavnicima i drugim suradnicima, kao i izvršenje obveza u vezi s obradom i zaštitom osobnih podataka i ostvarivanjem prava ispitanika, dostavljanje propisanih osobnih podataka nadzornim i drugim nadležnim tijelima kao što su AZOP, Porezna uprava, HALMED, Državni inspektorat, Financijska agencija i slično,

– organizacije i vođenja našeg poslovanja, evidentiranje i upravljanje našim radnim i poslovnim odnosima, izvršenja poslovnih procesa u skladu sa zakonima i internim propisima Grupe Roche, upravljanja našim ljudskim resursima (izbor i angažman radnika, prilagodba radnog mjesta radnika njegovom eventualnom zdravstvenom stanju, upućivanje na potrebne edukacije, vođenje računa o realizaciji prava u vezi s rodiljnim i roditeljskim statusom, statusom trudnice odnosno dojilje), ostvarivanja prava i obveza iz sklopljenih ugovora, angažmana drugih suradnika, uopće izbora poslovnih partnera i upravljanja odnosima s poslovnim partnerima, internih analiza, internog ispitivanja prijavljenih i samouočenih nepravilnosti poslovanja sa zakonima i drugim propisima (sukladno propisima o zaštiti zviždača i internim direktivama o prijavama osnovanih sumnji da je došlo do povrede zakona i Pravila poslovne etike u farmaceutskoj industriji), izdavanja računa i plaćanja po računima, vođenje evidencija i izvješćivanja, sprječavanja, vođenja i rješavanja sporova, pohrane i slične poslovne svrhe,

– zaštite osoba i imovine, uključujući zaštitu zdravlja na radu, sigurnost i integritet, posebice u svrhe pozadinskih provjera, kontrole pristupa poslovnom prostoru te poslovnoj informacijsko-komunikacijskoj opremi, mrežama i sustavima, uključujući i u svrhu internog ispitivanja prijavljenih i samouočenih nepravilnosti poslovanja sa zakonima i drugim propisima (sukladno propisima o zaštiti zviždača i internim direktivama o prijavama osnovanih sumnji da je došlo do povrede zakona i Pravila poslovne etike u farmaceutskoj industriji),

– pružanje nepromotivnih informacija o bolestima i načinima njihova liječenja u svrhu podizanja svijesti stanovništva o važnosti zdravlja u svim dopuštenim oblicima i medijima komunikacije,

– pružanje nepromotivnih promotivnih informacija o našim proizvodima u svim oblicima i medijima komunikacije prema zdravstvenim djelatnicima na temelju njihov privole (npr. u posjetima stručnih suradnika, objavama sredstvima daljinske komunikacije, npr. telefonski pozivi, e-mailovi, SMS poruke i slično).

10. Što je obrada osobnih podataka u svrhu transparentnosti i na koji način Roche obrađuje Vaše osobne podatke u svrhu transparentnosti?

Interes za povećanjem transparentnosti poslovnih odnosa između zdravstvenih radnika (i zdravstvenih organizacija), s jedne strane, i proizvođača lijekova i medicinskih proizvoda, s druge strane, zahtjev je oko kojeg danas postoji široki javni i politički konsenzus koji je ugrađen u pravila farmaceutske industrije, bilo u nacionalne zakone (kao što je tzv. Sunshine Act u SAD-u) ili u samoregulirajuća industrijska pravila poput kodeksa EFPIA-e i IFI-ija te MedTech-a (Pravila poslovne etike u farmaceutskoj industriji). Svrha rečenih pravila je osiguranje etičnosti i integriteta sudionika tih odnosa, te razumijevanja vrste i prirode takvih odnosa od stane svih sudionika zdravstvenog sektora: od regulatora do javnosti.

Budući da Roche Grupa posluje po cijelom svijetu, a Roche je njezin član, moguće je da će podatci o izvršenim plaćanjima i prijenosima vrijednosti u korist zdravstvenih radnika i njihovih organizacija biti predmet otkrivanja temeljem zakona država u kojima posluje Roche (npr. Sunshine Act u SAD-u). Prijenosi vrijednosti su pojam koji označava različita izravna ili neizravna plaćanja i/ili podmirenje troškova zdravstvenim radnicima i zdravstvenim organizacijama, kao što je primjerice plaćanje na temelju autorskog ugovora ili ugovora o djelu, plaćanje za konzultacije, plaćanje u vidu podmirenja troškova povezanih s pohađanjem kongresa i tečajeva (trošak smještaja i prijevoza, trošak evidentiranja „bodova“ u sklopu trajnog obrazovanja zdravstvenog djelatnika pri njegovoj stručnoj komori i sl.).

Pravna osnova za obradu osobnih podataka zdravstvenih djelatnika s kojima poslovno surađujemo u opisanu svrhu transparentnosti jest legitimni interes, što znači da će Roche interno pratiti sve individualne prijenose vrijednosti u korist pojedinog zdravstvenog djelatnika tijekom svake poslovne godine, te će Roche javno objaviti agregirane podatke o tim prijenosima vrijednosti. Budući da je riječ o agregiranoj objavi prijenosa vrijednosti, neće doći do javnog objavljivanja imena i prezimena pojedinih zdravstvenih djelatnika u čiju korist smo tijekom godine vršili prijenose vrijednosti i o iznosima tih vrijednosti.

Međutim, veća transparentnost bi se postigla ako bismo javno objavili neagregirane podatke o prijenosima vrijednosti u korist zdravstvenih radnika. Stoga, Roche ima legitimni interes, a to je i širi društveni interes, da tijekom godine jedanput kontaktira zdravstvene radnike s kojima je te godine poslovno surađivao s molbom za davanjem privole za objavljivanje osobnih podataka o prijenosima vrijednosti u njihovu korist za tu godinu. Ako zdravstveni radnici odbiju dati privolu, Roche nije u mogućnosti javno objaviti podatke o svim pojedinačnim prijenosima vrijednosti tijekom godine u korist zdravstvenih djelatnika. Nedavanje ove privole neće imati nikakve negativne posljedice po Vas kao zdravstvenog djelatnika u suradnji s nama.

11. Kome možemo otkriti osobne podatke, odnosno tko može imati pristup osobnim podacima?

Vaše osobne podatke možemo otkriti sljedećim kategorijama primatelja, tj. drugim voditeljima obrade ili izvršiteljima obrade:

– povezanim društvima unutar Roche Grupe,

– tijelima javne vlasti, primjerice, sudovima i drugim pravosudnim tijelima, upravnim tijelima, agencijama, inspekcijama i slično,

– našim izvršiteljima obrade koji obrađuju osobne podatke po nalogu i u ime Rochea kao voditelja obrade, poput pružatelja knjigovodstvenih usluga, informacijsko-komunikacijskih usluga (primjerice u vezi s bazama podataka o našim radnicima, bazama podataka o našim poslovnim partnerima, bazama podataka kroz koje se provjeravaju promotivni i nepromotivni materijali, kao što su primjerice i materijali koji predstavljaju Vaše autorsko djelo pa sadrže Vaše identifikacijske i profesionalne podatke, analiza Vaše zainteresiranosti za naše Internetske stranice i sl.) i slično,

– našim poslovnim partnerima koji obrađuju osobne podatke u svojstvu voditelja obrade u okviru usluga koje nam pružaju ili koje im mi pružamo odnosno s kojima poslujemo na neki drugi način, primjerice, trećim pojedincima, leasing društvima, bankama, revizorima, odvjetnicima, poreznim savjetnicima, i slično.

Neki od primatelja navedenih naprijed mogu se nalaziti u tzv. trećim zemljama, odnosno u državama izvan Europskog gospodarskog prostora, za koje se ne smatra da pružaju odgovarajuću razinu zaštite osobnih podataka (npr. Sjedinjene Američke Države). U slučaju prenošenja osobnih podataka takvim primateljima, zahtijevat ćemo od njih da osiguraju odgovarajuću razinu zaštite na temelju ugovornih i drugih mehanizama poput standardnih ugovornih klauzula koje je usvojila Europska komisija i drugo.

Uvijek imate pravo zatražiti, putem uvodno navedenih kontakata, dodatne informacije o međunarodnom prijenosu osobnih podataka i dobiti  kopije dokumenata odgovarajuće primijenjenih mjera zaštite.

12. Koliko dugo čuvamo osobne podatke

Osobne podatke ispitanika obrađujemo i čuvamo:

  • u rokovima propisanim zakonom, posebice važećim računovodstvenim, poreznim i drugim pravnim propisima ili propisima koji proizlaze iz industrijskih pravila ili zakona država u kojoj se nalazi naše matično društvo; ili

  • ako rokovi čuvanja osobnih podataka nisu određeni zakonom, sve dok je to potrebno za ostvarivanje svrha u koje su prikupljeni, osim ako zahtijevate njihovo uništenje prije isteka određenog roka u skladu s nekim od Vaših prava; pritom,

  • određene Osobne podatke, odnosno pripadajuću dokumentaciju u kojoj su sadržani, možemo čuvati najdulje u roku od 6 (slovima: šest) godina od ostvarivanja svrha u koje su bili prikupljeni, u dokazne svrhe za slučaj eventualnih naknadnih prigovora, sporova ili postupaka.

13. Obavljamo li profiliranje? Donosimo li odluke automatski?

Isključivo automatizirano donošenje odluka i isključivo automatizirana izrada profila u smislu čl. 22. GDPR-a.

Sukladno odredbama čl. 13. i čl. 14. Opće uredbe o zaštiti podataka (GDPR), Roche je kao voditelj obrade dužan obavijestiti Vas o postojanju automatiziranog donošenja odluka, što uključuje izradu profila, te je dužan dati smislene informacije o tome o kojoj je logici obrade riječ, kao i važnosti i predviđenim posljedicama takve obrade za ispitanika.

Prema odredbi čl .4. toč. 4. GDPR-a „izrada profila“ (profiliranje) znači svaki oblik automatizirane obrade osobnih podataka koji se sastoji od uporabe osobnih podataka za ocjenu određenih osobnih aspekata povezanih s pojedincem, posebno za analizu ili predviđanje aspekata u vezi s radnim učinkom, ekonomskim stanjem, zdravljem, osobnim sklonostima, interesima, pouzdanošću, ponašanjem, lokacijom ili kretanjem tog pojedinca.

Roche se ne upušta u isključivo automatizirano donošenje odluka, niti u isključivo automatiziranu izradu profila. Međutim, u odnosima sa zdravstvenim djelatnicima Roche izrađuje ograničene stručne profile i profile digitalnog angažmana, uvijek pod ljudskim nadzorom, o čemu zdravstveni djelatnici mogu pročitati više u

14. Kako štitimo osobne podatke?

Poduzimamo odgovarajuće tehničke i organizacijske mjere zaštite osobnih podataka od zlouporabe ili slučajnog, nezakonitog ili neovlaštenog uništenja, gubitka, izmjene, odavanja, stjecanja ili pristupa (dalje: Povreda podataka), u skladu s važećim pravnim propisima te prihvaćenim tehničkim standardima u području zaštite privatnosti i sigurnosti podataka, uključujući:

– ograničenje pristupa osobnim podacima na naše radnike i druge ovlaštene osobe, u mjeri u kojoj je to neophodno za izvršenje njihovih radnih zadataka radi ostvarivanja odgovarajućih svrha obrade;

– fizičku zaštitu i kontrolu pristupa našem poslovnom prostoru i prostorijama u kojima se obrađuju osobni podaci;

– zaštitu naše informacijsko-komunikacijske opreme, sustava i mreže.

15. Vaša prava u vezi s našom obradom Vaših osobnih podataka su:

– pristup svojim osobnim podacima, tj. pravo dobiti od nas potvrdu obrađuju li se osobni podaci koji se na Vas odnose, te ako se takvi osobni podaci obrađuju, pravo pristupa svojim osobnim podacima, uključujući pravo dobiti kopiju osobnih podataka koji se obrađuju;

–  ispravak odnosno nadopuna netočnih osobnih podataka koji se na Vas odnose bez nepotrebnog odgađanja, među ostalim i davanjem dodatne izjave;

– brisanje osobnih podataka koji se na Vas odnose, posebice ako:

–  više nisu nužni u odnosu na svrhe za koje su bili prikupljeni ili na drugi način obrađeni;

– su nezakonito obrađeni;

– povučete, u cijelosti ili djelomično, privolu koju ste nam dali za obradu Vaših osobnih podataka u navedene svrhe i ako ne postoji druga pravna osnova za obradu; ili

– se moraju brisati zbog poštovanja pravne obveze prema važećim pravnim propisima;

– ograničavanje obrade u sljedećim slučajevima:

– ako osporavate točnost svojih osobnih podataka, na razdoblje kojim se nama omogućuje provjera točnosti osobnih podataka;

– ako je obrada nezakonita, ali se protivite brisanju Vaših osobnih podataka te umjesto toga tražite ograničenje njihove uporabe;

– ako mi više ne trebamo osobne podatke za potrebe obrade, ali ih Vi tražite radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva; ili

– ako ste uložili prigovor na obradu Vaših osobnih podataka koje obrađujemo na temelju legitimnih interesa – do utvrđivanja činjenice jesu li legitimni interesi Rochea kao voditelja obrade važniji od Vaših osobnih interesa;

– ako Vaše određene osobne podatke obrađujemo na temelju privole, imate pravo u bilo kojem trenutku povući privolu, ali to ne utječe na zakonitost Obrade koja se temeljila na privoli prije nego što je ona povučena;

– u bilo kojem trenutku imate pravo uložiti prigovor na obradu Vaših osobnih podataka za potrebe izravnog marketinga, što uključuje zabranu izrade profila, odnosno profiliranja u mjeri koja je povezana s takvim izravnim marketingom.

Ako želite ostvariti neko od navedenih prava ili imate bilo kakvih drugih pitanja, primjedbi ili zahtjeva u vezi s našom obradom Vaših osobnih podataka, možete nam se obratiti na adresu e-pošte: [email protected].

Odgovorit ćemo Vam najkasnije u roku od mjesec dana od primitka Vašeg zahtjeva ili upita odnosno obavijestit ćemo Vas o poduzetim radnjama ili o razlozima zbog kojih nismo u mogućnosti postupiti po Vašem zahtjevu. U slučaju velikog broja zahtjeva ili složenosti Vašeg zahtjeva, navedeni rok možemo produljiti za još dva mjeseca, pri čemu ćemo Vas izvijestiti o razlozima produljenja roka.

Ako je Vaš zahtjev očito neutemeljen ili pretjeran, uključujući u slučaju učestalog ponavljanja zahtjeva, možemo naplatiti razumnu naknadu na temelju administrativnih troškova ili odbiti postupiti po zahtjevu.

Imate pravo podnijeti pritužbu u vezi s našom obradom Vaših osobnih podataka AZOP-u (www.azop.hr).

Ova internetska stranica nije namijenjena niti dizajnirana za prijavljivanje štetnih događaja ili pritužbi na proizvod.

Ako imate sumnju na nuspojavu ili pritužbu na proizvod, isto je potrebno prijaviti Agenciji za lijekove i medicinske proiizvode na:

Roche d.o.o. ima zakonsku obvezu prikupljanja i prijavljivanja potencijalnih štetnih događaja ili pritužbi na proizvode zdravstvenim vlastima.

U takvim slučajevima, Vaši podaci će biti obrađeni sa velikom pažnjom, u skladu s posebnim zakonodavstvom vezanim uz farmakovigilanciju, kako je opisano u dokumentu:

Vaši podaci neće biti korišteni u bilo koju drugu svrhu.