www.cystinol.ua
Політика конфіденційності

Структурний огляд документа

MEDICE Arzneimittel Pütter GmbH & Co.KG, як материнська компанія MEDICE Health Family Holding GmbH, розташована в Німеччині, яка є членом Європейського Союзу. З цієї причини Загальний регламент ЄС про захист даних (GDPR) був прийнятий як основний законодавчий акт про захист даних з метою створення єдиної правової бази для всіх компаній, що входять до складу MEDICE Health Family Holding GmbH.

З метою дотримання чинного національного законодавства, MEDICE Arzneimittel Pütter GmbH & Co.KG дотримується відповідних внутрішніх інструкцій, щоб забезпечити обробку даних відповідно до законодавства. Цей посібник містить такі вимоги:

• Впровадження вимог чинного національного законодавства у сфері обробки та захисту персональних даних;
• Документація методів і принципів обробки персональних даних контролером, прав і обов'язків контролера при обробці персональних даних, прав суб'єктів даних, а також перелік заходів, вжитих контролером для забезпечення безпеки персональних даних під час обробки.

MEDICE Arzneimittel Pütter GmbH & Co.KG дуже серйозно ставиться до захисту ваших персональних даних. Наведена нижче інформація має на меті надати вам загальне уявлення про те, як MEDICE Arzneimittel Pütter GmbH & Co.KG обробляє ваші персональні дані.

Огляд окремих розділів цієї політики конфіденційності для кращої орієнтації можна знайти тут:

1. Передмова - Тут ви знайдете короткий огляд змісту веб-сайту та тем, пов'язаних із захистом даних.
2. Контактна інформація - Як можна швидко та легко зв'язатися з нами?
3. Обробка та зберігання даних - Які ваші дані зберігаються та обробляються, як, з якою метою, де, ким і протягом якого часу?
4. Правова основа - На якій правовій основі ми обробляємо ваші дані?
5. Передача даних - За яких обставин ми передаємо ваші дані третім особам?
6. Безпека даних - Що ми робимо, щоб забезпечити найкращий захист ваших даних?
7. Ваші права - Тут ви знайдете огляд усіх ваших прав як суб'єкта даних.

1. Преамбула

При використанні цього веб-сайту можуть оброблятися персональні дані. Термін «персональні дані» у контексті захисту даних означає всю інформацію, яка стосується ідентифікованої або такої, що може бути ідентифікованою, фізичної особи. IP-адреса також може бути персональними даними. IP-адреса присвоюється кожному пристрою, підключеному до Інтернету, інтернет-провайдером, щоб він міг відправляти та отримувати дані. Коли ви користуєтеся веб-сайтом, ми збираємо інформацію, яку ви надаєте самі. Ми також автоматично збираємо певну інформацію про ваше використання веб-сайту під час вашого відвідування веб-сайту.

Як компанія, ми обробляємо персональні дані, які отримуємо від зацікавлених осіб (включаючи відвідувачів нашого веб-сайту) на підставі наданої вами згоди. Крім того, ми обробляємо персональні дані, які ми законно отримали з загальнодоступних джерел (наприклад: публічні реєстри, ЗМІ, Інтернет) і мають право на обробку.

Якщо обробка персональних даних є необхідною і немає правової основи для такої обробки, ми, як правило, отримуємо вашу згоду.

Як контролер, ми впровадили численні технічні та організаційні заходи для забезпечення максимально повного захисту оброблюваних персональних даних.

Ми усвідомлюємо, що безпека вашої приватної інформації, пов’язаної з використанням нашого веб-сайту є предметом особливої уваги. Ми дуже серйозно ставимось до захисту ваших персональних даних. Саме тому ми б хотіли, щоб ви знали, яку інформацію ми обробляємо і від якої відмовляємося. Цим положенням про конфіденційність ми б хотіли поінформувати вас про наші заходи безпеки. Використання вами цього сайту означає, що ви погоджуєтесь з усіма умовами даних положень, а тому не користуйтесь цим сайтом, якщо ви не погоджуєтесь з будь-яким пунктом цих положень.

Контакти

Контролером у значенні.Ст.4 (7) Загального регламенту ЄС про захист даних (далі «GDPR ») та відповідних національних положень про захист даних є:

MEDICE Arzneimittel Pütter GmbH & Co.KG

Kuhloweg 37, 58638 Ізерлон

Якщо у вас є питання, звертайтеся до постачальника послуг MEDICE, компанії Aicore Consumer LLC, вул. Червонокацька, 42-Д, Київ, 02094, Україна; aicore.office[at]aicore.com.ua

Використання послуг постачальника послуг базується на угоді про обробку даних відповідно до ст.28 GDPR.

Уповноважені представники:
Д-р Катя Пюттер-Аммер

Д-р Річард Аммер

Уве Бауманн, Доктор філософії

Аннік Беррер-Ігерсхайм

Ерік Нейре

Внутрішній спеціаліст із захисту даних:

Якщо у вас є питання щодо наших заходів із захисту даних, обробки ваших даних або захисту ваших прав як суб'єкта даних, ви можете зв'язатися з нашою командою із захисту даних наступним чином:

MEDICE Arzneimittel Pütter GmbH & Co.KG

Захист даних - Kuhloweg 37, 58638 Ізерлон

Електронна пошта: datenschutz[at]medice.з

Якщо у вас є будь-які конфіденційні питання щодо захисту даних, ви можете звернутися безпосередньо до нашого відповідального за захист даних за адресою dsb[at]medice.de.

3. Обробка та зберігання даних

Під час відвідування нашого веб-сайту та звернення до MEDICE Arzneimittel Pütter GmbH & Co. можуть бути зібрані та оброблені такі персональні дані:

3.1 Технологія

Коли ви використовуєте наш веб-сайт виключно в інформаційних цілях, ми збираємо лише ті дані, які технічно необхідні для надання послуги. Це дані, які ваш браузер регулярно передає на наш сервер (у так звані файли журналу сервера). Наш веб-сайт збирає ряд загальних даних та інформації кожного разу, коли ви або автоматизована система отримуєте доступ до сторінки. Ці загальні дані та інформація зберігаються у файлах журналу сервера. Можна записувати наступне:

1. типи та версії використовуваних браузерів,
2. операційна система, яка використовується системою доступу,
3. веб-сайт, з якого система доступу переходить на наш веб-сайт (так званий реферер),
4. дата та час доступу до веб-сайту,
5. скорочена адреса Інтернет-протоколу (анонімізована IP-адреса),

Використовуючи ці загальні дані та інформацію, ми не робимо жодних висновків щодо вашої особи. Ця інформація необхідна для того, щоб:

1. правильно надавати вміст нашого веб-сайту, оптимізувати вміст нашого веб-сайту та рекламу для нього,
2. забезпечити постійну функціональність наших ІТ-систем та технології нашого веб-сайту, а також
3. надати правоохоронним органам інформацію, необхідну для притягнення до відповідальності у разі кібератаки.

Тому зібрані дані та інформація оцінюються нами як статистично, так і з метою підвищення рівня захисту та безпеки даних у нашій компанії, щоб в кінцевому підсумку забезпечити оптимальний рівень захисту персональних даних, які ми обробляємо. Анонімні дані файлів журналу сервера зберігаються окремо від усіх персональних даних, наданих суб'єктом даних.

Правовою підставою для обробки даних є ст. 6 ч. 1 п. f) GDPR. Наш законний інтерес випливає з цілей, зазначених вище.

3.2 Хостинг від Werkbank

Наш веб-сайт розміщений на сервері компанії Werkbank GmbH, Viktoriastraße 75, 44787 Бохум. Коли ви відвідуєте веб-сайт, ваші особисті дані обробляються на серверах Werkbank у Німеччині з метою відображення нашого веб-сайту відповідно до ст.6 (1) (f) GDPR.

Використання послуг хостинг-провайдера базується на угоді про обробку даних відповідно до ст.28 GDPR.

3.3 Файли cookie

3.3.1 Загальна інформація про файли cookie

Файли cookie — це невеликі файли, які автоматично створюються вашим браузером і зберігаються на вашому пристрої (ноутбуці, планшеті, смартфоні тощо).) під час відвідування нашого веб-сайту.

Інформація зберігається в файлі cookie, який створюється в кожному випадку в результаті з'єднання з конкретним кінцевим пристроєм, що використовується. Однак це не означає, що ми отримуємо прямі відомості про вашу особу.

Використання файлів cookie служить для того, щоб зробити користування нашим веб-сайтом більш приємним для вас. Наприклад, ми використовуємо так звані сесійні файли cookie, щоб розпізнати, що ви вже відвідували окремі сторінки нашого веб-сайту. Вони автоматично видаляються після того, як ви покинете наш сайт.

Крім того, ми також використовуємо тимчасові файли cookie для оптимізації зручності користування, які зберігаються на вашому кінцевому пристрої протягом певного періоду часу. Якщо ви знову відвідуєте наш сайт, щоб скористатися нашими послугами, система автоматично розпізнає, що ви вже відвідували нас раніше, а також які записи та налаштування ви зробили, щоб вам не довелося вводити їх знову.

З іншого боку, ми використовуємо файли cookie для статистичного обліку використання нашого веб-сайту та оцінки нашої пропозиції для вас з метою її оптимізації. Ці файли cookie дозволяють нам автоматично розпізнавати, що ви вже відвідували наш веб-сайт, коли ви відвідуєте його знову. Файли cookie, встановлені таким чином, автоматично видаляються через певний проміжок часу. Відповідний термін зберігання файлів cookie можна знайти в налаштуваннях використовуваного інструменту згоди.

3.3.2 Правова основа використання файлів cookie

Дані, що обробляються файлами cookie, які необхідні для належного функціонування веб-сайту, є необхідними для захисту наших законних інтересів та інтересів третіх осіб відповідно до ст. 6 ч. 1 п. f) GDPR.

Щодо всіх інших файлів cookie ви надали свою згоду через наш банер з вибором файлів cookie відповідно до ст.6 ч.1 п. a) GDPR.

3.3.3 Примітки щодо уникнення файлів cookie в поширених браузерах

Ви можете видалити файли cookie, дозволити тільки вибрані файли cookie або повністю деактивувати файли cookie в будь-який час за допомогою налаштувань браузера, який ви використовуєте.

Додаткову інформацію можна знайти на сторінках підтримки відповідних постачальників:

• Chrome: https://support.Google.com/chrome/answer/95647?tid=311178978.
• Safari: https://support.яблуко.com/en-gb/guide/safari/sfri11471/mac
• Firefox: https://support.Мишаorg/en-US/kb/clear-cookies-and-site-data-firefox?tid=311178978
  • Microsoft Edge: https://support.microsoft.com/en-us/windows/manage-cookies-in-microsoft-edge-view-allow-block-delete-and-use-168dab11-0753-043d-7c16-ede5947fc64d

3.3.4 Файли cookie, що використовуються на цьому сайті

Наш веб-сайт використовує файли cookie для забезпечення базової функціональності та оптимальної зручності користування. Цей веб-сайт використовує лише технічно необхідні файли cookie, які потрібні для роботи веб-сайту та забезпечення оптимальної зручності користування.

Ці файли cookie не зберігають жодних особистих даних і лише забезпечують базові функції, такі як навігація по сайту та доступ до захищених областей.

Оскільки ми не використовуємо файли cookie, які вимагають згоди, такі як файли cookie для відстеження або маркетингові файли cookie, ваша згода для цього не потрібна.

Якщо ви бажаєте повністю заборонити використання файлів cookie, ви можете налаштувати це в параметрах свого браузера. Зверніть увагу, що в цьому випадку не всі функції нашого веб-сайту можуть бути доступні без обмежень.

3.4 Зв'яжіться з нами

Коли ви зв'язуєтеся з нами або нашим постачальником послуг Aicore Consumer LLC (по телефону або електронною поштою), ваші особисті дані (такі як ім'я та прізвище, адреса електронної пошти або номер телефону) збираються та обробляються.

Використання послуг постачальника послуг базується на угоді про обробку даних відповідно до ст.28 GDPR.

Правовою підставою для обробки даних є наш законний інтерес у відповіді на ваш запит відповідно до ст. 6 ч.1 п. f) GDPR.

Після остаточної обробки вашого запиту всі дані, зібрані в процесі звернення до нас, будуть видалені. Це має місце, якщо з обставин можна зробити висновок, що дане питання було остаточно з'ясовано, а видалення не суперечить жодним законодавчим зобов'язанням щодо зберігання. 

3.5 Звіти фармаконагляду

При повідомленні про побічні ефекти, пов'язані з нашими продуктами, ми збираємо такі особисті дані, як контактні дані (імена особи, яка повідомляє, та особи, на яку вплинув побічний ефект), час виникнення побічного ефекту або використання не за призначенням, а також основні та супутні захворювання.

Ми юридично зобов'язані збирати, повідомляти та архівувати ці звіти про пильність. Це служить для захисту наших пацієнтів та забезпечення високих стандартів якості та безпеки наших продуктів.

Ваші дані будуть передані третім особам (компетентним органам) лише в псевдонімізованій формі (без посилання на вас особисто) в рамках законодавчих зобов'язань щодо подання звітів про випадки, що вимагають пильності.

Будь ласка, повідомляйте про будь-які побічні ефекти постачальнику послуг MEDICE, компанії Aicore Consumer LLC, вул. Червонокацька, 42-Д, Київ, 02094 Україна; aicore.office[at]aicore.com.ua.

Використання послуг провайдера базується на угоді про обробку даних відповідно до ст.28 GDPR.

3.6 Співпраця з материнською компанією та іншими дочірніми компаніями

З метою захисту законних інтересів MEDICE Health Family Holding GmbH відповідно до ст.6 ч.1 п. f) GDPR з метою оптимізації реклами та присутності на ринку нашої материнської компанії та дочірніх компаній, нам може знадобитися передати певні персональні дані в межах MEDICE Health Family Holding GmbH.

Спільна обробка цих даних відбувається в рамках спільної відповідальності відповідно до ст.26 GDPR. Компанії, що входять до складу MEDICE Health Family Holding GmbH, уклали угоду, в якій визначили розподіл відповідних завдань і обов'язків щодо обробки персональних даних, а також хто виконує які зобов'язання відповідно до GDPR.

Для цієї мети можуть бути використані спільні дані:

• Отриматиінформаціюпромісцезнаходженнявідвідувачівнамоментвикористаннявеб-сайту.

Компанії, що входять до складу MEDICE Health Family Holding GmbH, забезпечують впровадження відповідних технічних та організаційних заходів для захисту ваших персональних даних. Передача та обробка ваших даних завжди здійснюється відповідно до чинних положень про захист даних.

Додаткова інформація про захист даних, ваші права як суб'єкта даних та обробку даних компанією MEDICE Arzneimittel Pütter GmbH & Co.KG, як материнська компанія MEDICE Health Family Holding GmbH, знаходиться за адресою: MEDICE Health Family 

Якщо у вас є питання щодо спільної обробки ваших даних в рамках MEDICE Health Family Holding GmbH або ви хочете реалізувати свої права на захист даних, ви можете звернутися до нашої команди з питань захисту даних за адресою datenschutz[at]medice.de у будь-який час.

3.7 Мета обробки

Персональні дані можуть оброблятися з наступними цілями:

• для забезпечення та підтримання функціональності веб-сайту
• для захисту прав та інтересів MEDICEARZNEIMITTELPÜTTERGMBH & CO.KG та треті сторони (наприклад, користувачі, співробітники)
• для комунікації та контакту
• для виконання юридичних зобов'язань
• у рідкісних випадках для захисту від юридичних претензій або боротьби з шахрайством
• для обробки та перевірки повідомлень про пильність

3.8 Терміни зберігання та видалення

Якщо інше не зазначено в цій політиці конфіденційності або в інформації про захист даних, пов'язаній з пропозицією, ми будемо зберігати ваші особисті дані тільки протягом часу, необхідного для досягнення зазначених цілей обробки, виконання наших договірних або юридичних зобов'язань або для пред'явлення та захисту від юридичних претензій.

Законодавчі зобов'язання щодо зберігання документів випливають, зокрема, з положень комерційного або податкового законодавства.

4. Правова основа

Правовою підставою для обробки ваших персональних даних може бути ваша інформована, добровільна згода відповідно до ст.6 ч.1 п.а) у поєднанні зі статтею 7 GDPR. Ст.7 GDPR, виконання договору, стороною якого ви є, або виконання переддоговірних заходів відповідно до ст.6 ч.1 п.б) GDPR, виконання юридичного зобов'язання відповідно до ст.6 ч.1 п.c) (у випадку звітів про безпеку лікарських засобів у поєднанні зі ст.9 п.2 ч.i) GDPR, §22, абзац 1, номер.1 п.c) BDSG-neu та §63c AMG) або  захист наших законних інтересів або інтересів третьої сторони відповідно до ст.6 ч.1 п.f) GDPR.

5. Передача даних

Ми передаємо ваші особисті дані третім особам лише у таких випадках:

1. ви надали нам свою пряму згоду на це відповідно до ст.6 ч.1 п.а) GDPR,
2. розкриття інформації дозволено відповідно до ст.6 ч.1 п.f) GDPR для захисту наших законних інтересів, і немає підстав вважати, що ви маєте переважний інтерес, який заслуговує на захист, у нерозголошенні ваших даних,
3. у разі, якщо існує юридичне зобов'язання щодо розкриття інформації відповідно до ст.6 ч.1 п.c) GDPR, та
4. це є юридично допустимим і необхідним для обробки договірних відносин з вами відповідно до ст.6 ч.1 п.б) GDPR.

В рамках операцій з обробки даних, описаних у цій політиці конфіденційності, персональні дані можуть бути передані до США. Компанії в США мають адекватний рівень захисту даних лише в тому випадку, якщо вони пройшли сертифікацію відповідно до Рамки захисту даних ЄС-США і, отже, рішення Європейської комісії про адекватність застосовується відповідно до ст. 45 GDPR.

Ми чітко зазначили це для відповідних постачальників послуг у політиці конфіденційності. З метою захисту ваших даних у всіх інших випадках ми уклали угоди про обробку даних на основі стандартних договірних положень Європейської комісії. Якщо стандартні договірні умови не є достатніми для забезпечення належного рівня безпеки, ваша згода може слугувати правовою підставою для передачі даних до третіх країн відповідно до ст.49 ч.1 п.a) GDPR. Це може не застосовуватися у випадку передачі даних до третіх країн, щодо яких Європейська комісія прийняла рішення про адекватність відповідно до ст.45 GDPR.

За таких умов одержувачами персональних даних можуть бути, наприклад

• Компанії, пов'язані з MEDICE Arzneimittel Pütter GmbH & Co.KG, якщо це необхідно для обробки даних.
• Державні органи та установи (наприклад: Європейський центральний банк, податкові органи, Федеральне центральне податкове управління, прокуратури), якщо існує юридичне або офіційне зобов'язання.
• Оператори, яким ми передаємо персональні дані з метою здійснення ділових відносин з вами, наприклад, для послуг, пов'язаних з архівацією, обробкою документів, послугами кол-центру, контролем, дотриманням вимог, знищенням даних, закупівлями, стягненням боргів, адмініструванням клієнтів, листуванням, маркетингом, медіа-технологіями, звітуванням, підтримкою/обслуговуванням ІТ-додатків, контролем ризиків, телефонією, відправкою товарів, управлінням веб-сайтами, платіжними операціями.
• Особи, зобов'язані дотримуватися професійної таємниці (наприклад: адвокати, податкові консультанти, аудитори) для підтримки у виконанні юридичних або офіційних зобов'язань, а також для судового переслідування та захисту юридичних вимог і в кримінальному переслідуванні.

Іншими одержувачами даних можуть бути ті органи, яким ви надали згоду на передачу даних.

MEDICE Arzneimittel Pütter GmbH & Co.Компанія KG гарантує, що ваші дані будуть передані лише органам, які можуть продемонструвати відповідну концепцію захисту даних відповідно до чинних нормативних актів та законів і з якими, у разі необхідності, укладено відповідні договірні угоди відповідно до ст.26 та ст. 28 GDPR.

6. Безпека даних

Безпека вашої особистої інформації є для нас дуже важливою.

Будь-який збір, зберігання, використання та передача даних пов'язані з ризиками конфіденційності (напр. можливість ідентифікації відповідної особи). Ці ризики не можна повністю виключити, і вони зростають у міру збільшення обсягу даних, які можна пов'язати між собою. MEDICE Arzneimittel Pütter GmbH & Co. KG запевняє вас, що зробить все можливе відповідно до сучасного рівня техніки, щоб захистити передачу ваших даних.

З цією метою ми вживаємо такі технічні та організаційні заходи:

• Шифрування SSL/TLS: Персональні дані передаються виключно через сучасні зашифровані з'єднання. Ми виконуємо відповідні вимоги Федерального відомства з інформаційної безпеки і використовуємо цю технологію для захисту передачі ваших даних.
• Різні паролі для всіх програмних інструментів, що використовуються внутрішньо
• Багатофакторна автентифікація для доступу до внутрішніх систем і даних
• Захист від вірусів для всього використовуваного ІТ-обладнання
• Брандмауер для внутрішньої мережі компанії
• Регулярне навчання всіх співробітників з питань безпеки та захисту даних
• Регулярні оновлення всіх програмних компонентів
• Регулярне резервне копіювання даних для забезпечення їх доступності
• Регулярний аналіз ризиків відповідних ІТ-систем

7. Ваші права

При обробці ваших персональних даних ми прагнемо завжди гарантувати ваші права на захист даних. Наші години роботи та всі варіанти зв'язку можна знайти в пункті 2 «Контакти».

Ви можете реалізувати наступні права щодо своїх персональних даних:

• Ви можете запросити інформацію про обробку ваших даних.
• Ви можете вимагати, щоб ваші особисті дані були змінені, якщо вони є неправильними або неповними.
• Ви можете подати запит на обмеження щодо обробки ваших персональних даних. (1) На час перевірки точності даних. (2) Якщо обробка є незаконною і ви відмовляєтеся від видалення. (3) Якщо дані більше не потрібні контролеру для цілей обробки, але вони необхідні вам для пред'явлення, здійснення або захисту юридичних вимог. (4) У разі заперечення проти обробки даних, доки не буде з'ясовано відповідне співвідношення інтересів.
• Ви можете вимагати, щоб зібрані про вас дані були передані вам або визначеній вами організації.
• Якщо є підстави для скарги, ви можете подати скаргу до компетентного органу з питань захисту даних за адресою

Ви можете зв'язатися з Уповноваженим Верховної Ради України з прав людини - Департаментом захисту персональних даних за адресою: 

Уповноважений Верховної Ради України з прав людини - Департамент захисту персональних даних

вул. Інститутська, 21/8

01008, Київ-08

Україна

Телефон: +380 800 50 17 20

Електронна пошта: hotline[at]ombudsman.gov.Ви

• Ви можете подати запит на видалення зібраних про вас даних.
• Ви можете в будь-який час без пояснення причин неофіційно заперечити проти обробки ваших персональних даних . Якщо обробка базується на ст.6 ч.1 п.e) або f) GDPR.
• Ви можете відкликати свою згоду на обробку даних у довільній формі в будь-який час без пояснення причин.

Ви не зазнаєте жодних незручностей у разі заперечення/відкликання. Заперечення застосовується з ефектом на майбутнє; попередні передачі даних залишаються законними. Відтепер ваші дані будуть оброблятися виключно компанією MEDICE Arzneimittel Pütter GmbH & Co.KG в обмеженій мірі, якщо це вимагається законом відповідно до ст.6 ч.1 п.c) та наш законний інтерес відповідно до ст.6 ч.1 п.f) GDPR.

Якщо у вас є додаткові питання щодо обробки ваших персональних даних або ви бажаєте скористатися іншими своїми правами, звертайтеся до нас за адресою datenschutz[at]medice.de.