Politica de prelucrare date personale - SERMEDIC

PREAMBUL

 

Prezentul document stabilește angajamentele SERMEDIC privind confidențialitatea datelor și explică modul în care SERMEDIC utilizează și colectează Datele dumneavoastră cu Caracter Personal și vă informează despre modul în care SERMEDIC asigură protecția Datelor dumneavoastră cu Caracter Personal, în conformitate cu Regulamentul 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date (Regulamentul General privind Protecția Datelor (denumit în continuare "GDPR”).

 

Politica este aplicabilă tuturor angajaților, colaboratorilor și persoanelor împuternicite de SERMEDIC, care sunt obligate să respecte prevederile acesteia. Politica se aplică tuturor operațiunilor de Prelucrare a Datelor cu Caracter Personal realizate de/în numele SERMEDIC.

 

1.DEFINIȚII

 

GRUPUL SERVIER” înseamnă SERVIER SAS și orice altă societate controlată de către SERVIER SAS, iar o societate se consideră a controla o altă societate: (a) în cazul în care deține în mod direct sau indirect o parte din capitalul care asigură majoritatea drepturilor de vot în adunările generale ale acționarilor din aceasta societate; (b) în cazul în care deține singură majoritatea drepturilor de vot în cadrul acestei societăți în temeiul unui acord încheiat cu alți parteneri sau acționari și care nu contravine intereselor societății; (c) atunci când determină de facto, prin drepturile de vot pe care le deține, deciziile adunărilor generale ale acționarilor acestei societăți; (d) în cazul în care este partener sau acționar al acestei societăți și deține autoritatea de a desemna sau de a revoca majoritatea membrilor organelor administrative, de conducere sau de supraveghere sau (e) în orice caz, atunci când deține, în mod direct sau în mod indirect, o parte din drepturile de vot mai mare de 40% și atunci când niciun alt partener sau acționar nu deține în mod direct sau în mod  indirect o parte mai mare decât cea deținută de acesta.

SERMEDIC SRL este parte a Grupului Servier.

 

„SERMEDIC” înseamnă SERMEDIC S.R.L. o societate cu răspundere limitată, organizată și funcționând în condițiile legii din România, cu sediul social în S-Park, Strada Tipografilor nr. 11-15, etaj 3, Corp A2-2, Sector 1, Bucureşti, România, înregistrată la Registrul Comerţului sub nr. J40/16023/2004, având codul unic de înregistrare RO16821282  

Date cu Caracter Personal”: înseamnă orice informații privind o persoană fizică identificată sau identificabilă ("Persoana Vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

 

 „Persoană vizată”: o persoană fizică identificată sau identificabilă la care se referă Datele cu Caracter Personal.

 

Operator de Date” sau „Operator”: entitatea, adică SERMEDIC, care determină scopurile și mijloacele de Prelucrare a Datelor cu Caracter Personal; cu excepția cazurilor în care se desemnează în mod expres prin dispozițiile legale aplicabile Prelucrării.

 

Persoană Împuternicită” sau „Împuternicit”: persoana fizică sau persoana juridică, care prelucrează Date cu Caracter Personal în numele Operatorului.

 

Prelucrare”: înseamnă orice operațiune efectuată cu privire la Date cu Caracter Personal, prin mijloace automatizate sau nu, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminare sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricțioanarea, ștergerea sau distrugerea.

 

2.ANGAJAMENTELE SERMEDIC ÎN CEEA CE PRIVEȘTE PRELUCRAREA DATELOR

 

SERMEDIC se angajează pe deplin să asigure o protecție la un nivel ridicat a Datelor cu Caracter Personal în cadrul organizației sale și să respecte regulile aplicabile Prelucrării efectuate de către SERMEDIC, în special Prelucrarea Datelor cu Caracter Personal referitoare la candidații, angajații, clienții și alți parteneri de afaceri precum profesionisti in domeniul sănătății și orice altă persoană ale cărei Date cu Caracter Personal vor fi prelucrate. În acest scop, GRUPUL SERVIER a implementat un program de prelucrare a datelor care urmărește să asigure respectarea normelor aplicabile tuturor entităților GRUPULUI SERVIER. În plus, GRUPUL SERVIER a desemnat un responsabil Global pentru protecția datelor, responsabil cu coordonarea tuturor acestor aspecte, și-a sensibilizat personalul cu privire la normele aplicabile și, de asemenea, a adoptat numeroase politici și proceduri interne care vizează ușurarea și asigurarea respectării normelor aplicabile în cadrul organizației.

SERMEDIC impune același nivel de protecție a Datelor cu Caracter Personal tuturor Persoanelor Împuternicite ale acestuia (prestatori, furnizori, parteneri etc.) prin contracte corespunzătoare.

În general, SERMEDIC implementează măsuri tehnice și organizatorice adecvate pentru implementarea eficientă a principiilor de protecție a Datelor cu Caracter Personal în vederea respectării GDPR și pentru a proteja drepturile și libertățile Persoanelor Vizate. SERMEDIC colectează și prelucrează Datele dumneavoastră cu Caracter Personal în scopuri determinate, explicite și legitime. Datele colectate nu trebuie prelucrate mai departe într-o manieră incompatibilă cu aceste scopuri (principiul limitării scopului). Datele cu Caracter Personal trebuie să fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile pentru care sunt prelucrate aceste date (principiul reducerii la minim a Datelor). Datele cu Caracter Personal trebuie prelucrate în mod legal, echitabil și transparent în raport cu persoana vizată. Datele cu Caracter Personal trebuie să fie exacte și, dacă este necesar, rectificate și actualizate (principiul exactității). În plus, SERMEDIC se angajează să respecte toate celelalte principii stabilite de normele aplicabile, după cum se explică în secțiunile următoare ale acestei politici, și în special în ceea ce privește respectarea drepturilor și libertăților Persoanelor Vizate, durata păstrării datelor, securitatea Datelor cu Caracter Personal și transferurile transfrontaliere de Date cu Caracter Personal. 

 

3.SCOPURILE PRELUCRĂRII DE CĂTRE SERMEDIC A DATELOR CU CARACTER PERSONAL

 

SERMEDIC utilizează Datele cu Caracter Personal în legătură cu mai multe scopuri, inclusiv, dar nelimitat la:

-Recrutare și gestionarea Resurselor Umane;

-Gestionarea relațiilor cu partenerii săi

-Managementul interacțiunilor cu profesioniștii și organizațiile din domeniul sănătății;

-Gestionarea furnizării de informații medicale;

-Gestionarea farmacovigilenței;

-Managementul transparenței;

- Securitatea vizitatorilor și a sediului (în cazul în care vizitați sediul SERMEDIC);

- Managementul CCTV pentru a asigura securitatea persoanelor și a sediului;

- Managementul litigiilor pe care le puteți avea sau pe care le aveți cu SERMEDIC;

- Etc.

SERMEDIC ține evidența prelucrărilor de Date cu Caracter Personal într-un registru de prelucrări.

 

4.TEMEIURILE JURIDICE ALE PRELUCRĂRII

 SERMEDIC colectează și prelucrează Date cu Caracter Personal numai dacă:

·Persoana Vizată și-a dat consimțământul pentru Prelucrarea Datelor sale cu Caracter Personal pentru unul sau mai multe scopuri specifice;

·Prelucrarea este necesară pentru executarea unui contract la care Persoana Vizată este parte sau pentru a face demersuri la cererea Persoanei Vizate înainte de încheierea unui contract;

·Prelucrarea este necesară pentru respectarea unei obligații legale căreia îi revine Operatorului de Date;

·Prelucrarea este necesară pentru protejarea intereselor vitale ale Persoanei Vizate sau ale unei alte persoane fizice;

·Prelucrarea este necesară pentru îndeplinirea unei sarcini îndeplinite în interes public sau în exercitarea autorității publice cu care este învestit Operatorul de Date;

·Prelucrarea este necesară în scopul intereselor legitime urmărite de Operatorul de Date, cu excepția cazului în care prevalează interesele sau de drepturile și libertățile fundamentale ale Persoanei Vizate, care necesită protejarea Datelor cu Caracter Personal, în special atunci când Persoana Vizată este un copil.

 2. Temeiul juridic pentru prelucrarea de categorii speciale de date cu caracter personal

Categorii speciale de date cu caracter personal înseamnă date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate, date genetice, date biometrice pentru identificarea unică a unei persoane fizice, date privind sănătatea, viața sexuală sau orientarea sexuală.

 SERMEDIC nu prelucrează Date cu Caracter Personal Sensibile, cu excepția cazului în care:

·         Persoana Vizată și-a dat fără echivoc consimțământul pentru Prelucrarea acestor Date Sensibile (cu excepția cazului în care legile aplicabile interzic acest lucru); sau

·      Prelucrarea este necesară pentru îndeplinirea obligațiilor și a drepturilor specifice ale SERMEDIC care acționează în calitate de Operator în domeniul ocupării forței de muncă și al securității sociale și protecției sociale, în măsura în care aceasta este autorizată de legislația Uniunii sau de legislația națională sau de un contract colectiv care prevede garanții adecvate; sau

·       Prelucrarea este necesară pentru protejarea intereselor vitale ale Persoanei Vizate sau ale unei alte persoane în cazul în care Persoana Vizată nu este capabilă din punct de vedere fizic sau juridic să își exprime consimțământul; sau

·         Prelucrarea categoriilor speciale de date cu caracter personal  este necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță; sau

·         Prelucrarea se referă la categorii speciale de date cu caracter personal , care sunt făcute publice în mod evident de către Persoana Vizată; sau

·      Prelucrarea categoriilor speciale de date cu caracter personal  este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacității de muncă a angajatului, de stabilirea unui diagnostic medical, de furnizarea de asistență medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor și serviciilor de sănătate sau de asistență socială în temeiul legislației naționale sau în temeiul unui contract cu un cadru medical și sub rezerva dreptului național sau a normelor stabilite de organismele naționale competente în ceea ce privește obligația de păstrare a secretului profesional sau prelucrarea este efectuată de către o altă persoană care este supusă, de asemenea, unei obligații echivalente de păstrare a secretului.

SERMEDIC poate prelucra date referitoare la infracțiuni, condamnări penale sau măsuri de securitate, caz în care această prelucrare a datelor se va efectua numai sub controlul autorității publice și în conformitate cu garanțiile specifice prevăzute de legislația națională aplicabilă.

3.Limitarea scopului

SERMEDIC prelucrează Date cu Caracter Personal în scopuri specificate, explicite și legitime și nu prelucrează mai departe datele într-un mod care este incompatibil cu acele scopuri. SERMEDIC nu prelucrează Date cu Caracter Personal în scopuri secundare fără a verifica dacă au fost implementate cerințe suplimentare privind confidențialitatea datelor, cum ar fi informările sau consimțământul Persoanelor Vizate, acolo unde este necesar.

 

4.Calitatea și proporționalitatea datelor

SERMEDIC colectează și prelucrează Date cu Caracter Personal într-un mod echitabil și legal, în măsura necesară pentru interesele sale legitime și cu respectarea drepturilor persoanelor fizice.

SERMEDIC limitează colectarea Datelor cu Caracter Personal la ceea ce este adecvat și proporțional în scopurile sale de afaceri. Atunci când prelucrează Date cu Caracter Personal, SERMEDIC se asigură că acest lucru este adecvat, relevant și ne-excesiv în raport cu scopul pentru care acestea sunt colectate și/sau prelucrate ulterior. Tipurile specifice de date care sunt colectate pentru un anumit program pot varia, în funcție de motivul colectării și de reglementările aplicabile. În cazul în care SERMEDIC primește Date cu Caracter Personal excesive sau irelevante în scopul avut în vedere pentru colectare sau dincolo de sfera informațiilor care i-au fost furnizate Persoanei Vizate, SERMEDIC va lua, după cum se poate garanta, măsurile necesare pentru a preveni transmiterea viitoare excesivă sau irelevantă a Datelor cu Caracter Personal de la expeditor, și va utiliza mijloace rezonabile (cum ar fi distrugerea) pentru a se asigura că Datele cu Caracter Personal irelevante sau excesive nu sunt prelucrate mai departe.

5.Corecte și actualizate

SERMEDIC ia măsurile necesare pentru a se asigura că Datele cu Caracter Personal pe care le prelucrează sunt corecte și, dacă este necesar, corectate și actualizate. SERMEDIC va lua, după cum se poate garanta, măsurile necesare pentru a se asigura că datele care sunt inexacte sau incomplete, având în vedere scopurile pentru care au fost colectate sau pentru care sunt prelucrate mai departe, sunt șterse sau rectificate. Persoanele Vizate pot contacta Punctul de Contact SERMEDIC identificat în secțiunea relevantă de mai jos. Atunci când este posibil, SERMEDIC furnizează, de asemenea, persoanelor fizice, mijloace automatizate de accesare, corectare și/sau actualizare a Datelor cu Caracter Personal ale acestora.

6.Stocarea adecvată a datelor

SERMEDIC păstrează Datele cu Caracter Personal în conformitate cu cerințele de stocare legale și de afaceri, într-o formă care să permită identificarea dumneavoastră și nu stochează Datele cu Caracter Personal atunci când stocarea nu mai este relevantă pentru scopurile pentru care datele au fost colectate și prelucrate.

Atunci când expiră perioada maximă de păstrare prevăzută de legea aplicabilă sau perioada de păstrare necesară pentru scopul colectării (oricare dintre aceste date survine ulterior), SERMEDIC ia măsuri rezonabile pentru a distruge Datele cu Caracter Personal.

7.Decizii automatizate

SERMEDIC ia măsurile adecvate pentru a se asigura că fiecare Persoană Vizată are dreptul de a nu fi supusă unei decizii care produce efecte juridice în ceea ce o privește sau o afectează în mod semnificativ și care se bazează exclusiv pe Prelucrarea automatizată a Datelor cu Caracter Personal referitoare la aceasta, inclusiv profilarea destinată să evalueze anumite aspecte personale care o privesc, cum ar fi performanța sa la locul de muncă, bonitatea, fiabilitatea, comportamentul, etc.

8. Dreptul de informare

SERMEDIC colectează și prelucrează Datele cu Caracter Personal într-o manieră transparentă, în măsura necesară pentru interesele sale legitime de afaceri și ținând seama de drepturile persoanelor, inclusiv, dar fără a fi limitat la, dreptul de a fi informate cu privire la datele colectate și păstrate în legătură cu aceastea.

SERMEDIC îi va furniza Persoanei Vizate cel puțin următoarele informații, cu excepția cazului în care Persoana Vizată deține deja informațiile:

-          Identitatea și datele de contact ale Operatorului de Date sau ale reprezentantului său, dacă este cazul;

-          Datele de contact ale Responsabilului Local pentru Protecția Datelor sau ale Contactului;

-          Scopul Prelucrării pentru care sunt destinate Datele cu Caracter Personal, precum și temeiul legal al Prelucrării;

-          Orice alte informații suplimentare, cum ar fi:

·         Interesele legitime urmărite de către Operatorul de Date (atunci când prelucrarea se bazează pe acest temei);

·         Destinatarii sau categoriile de destinatari ai Datelor cu Caracter Personal, dacă există;

·         Perioada pentru care vor fi stocate Datele cu Caracter Personal (sau criteriile utilizate pentru stabilirea acestei perioade);

·        Existența dreptului de acces și de rectificare sau de ștergere a Datelor cu Caracter Personal sau de restricționare a Prelucrării sau de opoziție la Prelucrare, precum și dreptul la portabilitatea datelor, în cazul în care acest drept este aplicabil;

·     În cazul în care Prelucrarea se bazează pe consimțământul Persoanei Vizate, existența dreptului de retragere a consimțământului în orice moment, fără a afecta legalitatea Prelucrării bazate pe consimțământ înainte de retragere;

·         Dreptul de a depune o plângere la o Autoritate de Supraveghere.

În cazul în care datele nu au fost obținute direct de la Persoanele Vizate, SERMEDIC le furnizează Persoanelor Vizate informațiile de mai sus în momentul efectuării înregistrării Datelor cu Caracter Personal sau, în cazul în care se întrevede o divulgare către o terță parte, nu mai târziu de momentul la care datele sunt dezvăluite pentru prima dată.

Obligația de a informa Persoanele Vizate nu se aplică dacă (i) furnizarea acestor informații se dovedește a fi imposibilă sau (ii) ar implica un efort disproporționat sau (iii) înregistrarea sau divulgarea unor astfel de date este cerută în mod expres de lege.

Puteți găsi în această pagină web, notele de informare aplicabile diferitelor categorii de persoane vizate

 

Nota de informare pentru reprezentanții pacienților 

NOTA DE INFORMARE SERMEDIC PRIVIND PRELUCRAREA DATELOR CU CARACTER PERSONAL CONFORM ART. 13 SI 14 DIN REGULAMENTUL (UE) NR. 2016/679 

Nota de informare pentru candidați  - SERMEDIC

Nota de informare SERMEDIC privind prelucrarea datelor cu caracter personal in contextul epidemiei COVID-19

Nota de informare vizitatori Serrmedic

Politica de utilizare cookies

9.Drepturile de acces, rectificare, ștergere, restricționare a prelucrării, obiecțiune la prelucrare și la portabilitatea datelor

Fiecare Persoană Vizată are dreptul de a obține de la SERMEDIC: 

-Fără constrângere, la intervale rezonabile de timp și fără întârzieri sau cheltuieli excesive:

·         Confirmarea faptului că Datele cu Caracter Personal referitoare la Persoana Vizată sunt prelucrate sau nu;

·      Dacă este cazul, informații cel puțin în ceea ce privește scopurile Prelucrării, categoriile de Date cu Caracter Personal în cauză, destinatarii sau categoriile de destinatari cărora li se dezvăluie Datele cu Caracter Personal, atunci când este posibil perioada avută în vedere pentru care Datele cu Caracter Personal vor fi stocate sau, dacă nu este posibil, criteriile utilizate pentru stabilirea acestei perioade, existența dreptului de a solicita de la SERMEDIC rectificarea sau ștergerea Datelor cu Caracter Personal sau restricționarea Prelucrării Datelor cu Caracter Personal referitoare la Persoana Vizată sau de a se opune unei astfel de Prelucrări, dreptul de a depune o plângere la o Autoritate de Supraveghere, orice informații disponibile cu privire la sursa lor (în cazul în care Datele cu Caracter Personal nu sunt colectate de la Persoana Vizată); existența proceselor Decizionale Automizate, inclusiv Profilarea și, cel puțin, informații relevante despre logica implicată, precum și semnificația și consecințele preconizate ale unei astfel de Prelucrări pentru Persoana Vizată;

·         În cazul în care Datele cu Caracter Personal sunt transferate către o țară terță, informații privind măsurile de siguranță adecvate utilizate pentru transferul de date;

·         Comunicarea către Persoana Vizată, într-o formă inteligibilă, a Datelor cu Caracter Personal supuse prelucrării;

-Să obțină de la SERMEDIC, fără întârzieri nejustificate, rectificarea Datelor cu Caracter Personal inexacte cu privire la aceasta, ștergerea Datelor cu Caracter Personal sau restricționarea Prelucrării;

- Să își exercite dreptul la portabilitatea datelor și să obțină de la SERMEDIC dreptul de a primi Datele cu Caracter Personal cu privire la aceasta, pe care le-a furnizat către SERMEDIC, într-un format structurat, utilizat în mod obișnuit și prelucrabil automat;

-Să obiecteze, în orice moment, din motive legitime obligatorii legate de situația particulară a Persoanei Vizate în ceea ce privește Prelucrarea Datelor cu Caracter Personal (bazată pe interesul legitim al SERMEDIC) referitoare la Persoana Vizată

-Să obiecteze, în orice moment al Prelucrării, gratuit și fără a fi nevoită să invoce motive legitime, împotriva Prelucrării Datelor cu Caracter Personal în scop de marketing direct (inclusiv Profilarea în măsura în care este legată de un astfel de marketing direct).

SERMEDIC dispune de o procedură în vigoare în care sunt descrise rolurile și responsabilitățile legate de furnizarea către Persoanele Vizate a dreptului de a accesa, a corecta și a șterge Datele cu Caracter Personal pe care SERMEDIC le stochează despre acestea, precum și de a împiedica sau a formula obiecțiuni în ceea ce privește Prelucrarea Datelor cu Caracter Personal.

Persoanele Vizate  își pot trimite solicitările la nivel local către Contactul sau Responsabilul Local cu Protecția Datelor prin poștă, personal, prin telefon sau prin e-mail, date care pot fi regăsite pe site-ul web al SERVIER.

SERMEDIC poate formula obiecțiuni față de solicitările care sunt în mod evident excesive, în special datorită numărului acestora sau caracterului lor repetitiv și sistematic.

10.Securitatea datelor cu character personal

SERMEDIC a pus în aplicare măsuri de securitate tehnice și organizatorice adecvate și rezonabile din punct de vedere comercial pentru a păstra securitatea Datelor cu Caracter Personal pe care le colectează și pe care le menține confidențiale și pentru a le proteja împotriva dezvăluirii sau accesului neautorizat sau ilegal, pierderii, distrugerii, modificării sau deteriorării accidentale, ținând cont de tehnologia de ultimă generație și de costul implementării. Aceste măsuri vizează asigurarea unui nivel adecvat de securitate în raport cu riscurile inerente prelucrării și cu natura Datelor cu Caracter Personal care trebuie protejate, într-o manieră compatibilă cu cerințele de securitate conținute de legislația aplicabilă privind protecția datelor.

SERMEDIC ia măsurile corespunzătoare pentru a se asigura că Imputernicitii cărora li se acordă acces la Date cu Caracter Personal mențin în mod rezonabil măsuri de securitate cel puțin la fel de stricte ca cele aplicate de SERMEDIC.

11. Transferuri către Imputerniciti, terțe părți și/sau terțe țări

GRUPUL SERVIER (din care face parte si SERMEDIC) este o organizație globală, cu entități juridice pe cele cinci continente, precum și cu afaceri, sisteme informatice, structuri de management și procese care trec granițele. Ca atare, este uneori necesar ca SERMEDIC să transfere Date cu Caracter Personal către alte entități din GRUPUL SERVIER sau către Imputerniciti sau terțe părți, în aceeași țară sau în alte țări decât țara în care au fost inițial furnizate și/sau să stocheze Date cu Caracter Personal în baze de date care pot fi găzduite sau accesibile din alte țări.

Transferuri către entitățile din GRUPUL SERVIER: Transferurile de date către alte entități Servier sunt realizate conform legilor și reglementărilor aplicabile în materie de prelucrare a datelor.

 Transferuri către entități din afara GRUPULUI SERVIER:

-Imputerniciti: SERMEDIC a încheiat sau va încheia acorduri scrise corespunzătoare cu Imputernicitii pentru a se asigura că aceștia prelucrează Datele cu Caracter Personal în conformitate cu instrucțiunile SERMEDIC, și creează și mențin măsurile de securitate și confidențialitate corespunzătoare pentru a asigura un nivel adecvat de protecție.

 În plus, SERMEDIC va cere de la acești Imputerniciti garanții satisfăcătoare (i) de standarde care sunt cel puțin echivalente cu cele conținute în această Politică (ii) și de respectarea de către Imputernicit a legilor aplicabile privind protecția datelor, în special cele aplicabile transferului de date și oricăror transferuri subsecvente. Acești Imputerniciti vor avea acces la Date cu Caracter Personal numai în scopul efectuării serviciilor specificate în contractele de servicii aplicabile. Dacă SERMEDIC ajunge la concluzia că un Imputernicit nu respectă aceste obligații, va lua imediat măsurile corespunzătoare. În plus, SERMEDIC nu transferă Date cu Caracter Personal către Imputerniciti din afara UE, cu excepția cazului în care acești Imputerniciti au adoptat măsuri de confidențialitate și de securitate adecvate pentru a proteja Datele cu Caracter Personal în conformitate cu cerințele relevante ale UE privind confidențialitatea (de exemplu,  asigurându-se că se semnează Clauze Contractuale Standard UE aprobate de către Comisia Europeană cu Imputernicit, dacă acesta din urmă este situat într-o țară care nu oferă un nivel adecvat de protecție a Datelor cu Caracter Personal, fiind specificat că astfel de clauze vor fi semnate între SERMEDIC și Imputernicitul situat în afara UE).

 - Terțe părți: SERMEDIC i se poate cere să divulge anumite Date cu Caracter Personal unor terțe părți. În special, o astfel de divulgare poate fi necesară pentru a se conforma legilor aplicabile (e.g., divulgarea datelor salariale către autoritățile fiscale) sau atunci când sănătatea sau securitatea unei Persoane Vizate este periclitată (e.g., în caz de accident). SERMEDIC poate, de asemenea, să divulge Date cu Caracter Personal pentru a își proteja drepturile legale (e.g., într-un litigiu).

 ANGAJAMENT ȘI MIJLOACE IMPLEMENTATE PENTRU A SE CONFORMA ACESTEI POLITICI

SERMEDIC asigură securitatea datelor și menține programe pentru a monitoriza în mod periodic aderarea la această Politică și pentru a asigura respectarea de către angajații SERMEDIC a legilor, cerințelor și acordurilor contractuale care se aplică Datelor cu Caracter Personal prelucrate.

 Astfel de programe includ instruiri periodice și audituri care permit SERMEDIC să verifice dacă Politica și procedurile noastre sunt exacte, complete, afișate în mod vizibil, implementate în integralitate și accesibile.

GRUPUL SERVIER a desemnat un DPO la nivel Global, responsabil la nivelul GRUPULUI SERVIER pentru respectarea acestei Politici precum și pentru inițierea și coordonarea oricărei evoluții necesare a acestei Politici și a politicilor și procedurilor aferente.

Fiecare manager este responsabil pentru crearea unui climat de conformare cu legislația protecției datelor cu caracter personal și cu această Politică în cadrul direcției/ serviciului/ biroului/ compartimentului pe care o/ îl coordonează.

Numai persoanele care au nevoie de acces la anumite Date cu Caracter Personal pentru îndeplinirea sarcinilor în cadrul SERMEDIC au acces la respectivele date. Un salariat are acces numai la datele necesare pentru îndeplinirea sarcinilor care îi revin.

MECANISME DE GESTIONARE ȘI DE SOLUȚIONARE A SESIZĂRILOR

SERMEDIC va întreprinde acțiuni de remediere adecvate, care pot include sancțiuni disciplinare, în conformitate cu legea aplicabilă, dacă Datele cu Caracter Personal sunt accesate, prelucrate sau utilizate în orice mod care nu este în concordanță cu această Politică.

Dacă o Persoană Vizată apreciază în mod rezonabil și cu bună-credință că a avut loc o încălcare a  acestei Politici, că Datele sale cu Caracter Personal sunt prelucrate într-un mod incompatibil cu această Politică, aceasta poate depune o sesizare către următoarele părți interesate, a căror independență este garantată în timpul îndeplinirii funcțiilor acestora.

SERMEDIC dispune de o procedură în vigoare pentru a descrie rolurile și responsabilitățile pentru gestionarea situațiilor legate de încălcarea securității datelor cu caracter personal precum și de gestionare a sesizărilor primite de la Persoanele Vizate care reglementează primirea, documentarea, investigarea și răspunsul la aceste sesizări ori încălcări.

Fiecare entitate din GRUPUL SERVIER, inclusiv SERMEDIC, are pe site-ul său de internet instrumente practice care permit Persoanelor Vizate să depună sesizări inclusiv cel puțin una dintre cele de mai jos

·Adresa de e-mail,

·Numărul de telefon, sau

·Adresa poștală.

 Atunci când o sesizare este înregistrată, trebuie să fie luată la cunoștință și gestionată într-un termen rezonabil (o lună cu reînnoire din motive justificate și sub rezerva complexității cazului).

În cazul în care Persoana Vizată nu este mulțumită de răspunsurile furnizate la nivel local sau global, aceasta are dreptul de a depune o plângere în fața autorității de supraveghere competente și/sau a jurisdicției competente în care este stabilită entitatea din GRUPUL SERVIER relevantă. Înainte de a trimite un caz autorității de supraveghere relevante sau jurisdicției competente, fiecare parte ar trebui să depună toate eforturile pentru a soluționa o sesizare prin intermediul mecanismului de gestionare sesizări intern descris mai sus.

 

PUNCT DE CONTACT SERMEDIC

Pentru orice întrebări referitoare la această Politică, sau orice reclamații, sau solicitări (cum ar fi accesul, obiecțiunile sau cererile de rectificare), vă recomandăm să contactați persoana de contact locala resposabilă de prelucrarea datelor cu caracter personal a SERVIER la

E-mail: dataprivacy-romania@servier.com

Adresă: SERMEDIC SRL, S-Park, Strada Tipografilor nr. 11-15, etaj 3, Corp A2-2, Sector 1, Bucureşti, România

Tel: +40 21 528 5280

 Dacă sunteți un angajat al SERMEDIC, puteți, de asemenea, să luați legătura cu persoana de contact locala resposabilă de prelucrarea datelor cu caracter personal a SERMEDIC la aceleași date de contact menționate anterior

 MODIFICĂRI

 

Această Politică poate fi modificată din când în când. Cea mai nouă versiune a Politicii va fi postată pe website-ul Servier, intranetul Servier și poate fi de asemenea distribuită (în format scris sau în format electronic), după caz, către angajați.

 Versiunea 2, ultima actualizare in data de 30.06.2021