Česká republika    
North America
South America
Europe
Middle East / Africa
Asia / Pacific
Global Customer Support
×
×

Oznámení o ochraně osobních údajů pro zákazníky společnosti BD* – Evropa

Společnost BD rozvíjí svět zdraví zlepšováním v oblastech lékařských objevů, diagnostiky a poskytování péče. Přitom shromažďujeme, zpracováváme a používáme velké množství osobních údajů. Shromažďujeme a používáme informace od zákazníků, zdravotnických pracovníků, pacientů, obchodních partnerů a dalších externích stran, se kterými spolupracujeme. Společnost BD* bere ochranu osobních údajů vážně a je přesvědčena, že provádění obchodních činností v souladu se zákony o ochraně osobních údajů a v souladu s udržitelným řízením společnosti je základem úspěchu našeho podnikání.

Toto oznámení o ochraně osobních údajů pro zákazníky společnosti BD* – Evropa (“Notice”) vysvětluje naše postupy jako odpovědného správce údajů v souvislosti se shromažďováním, zpracováním a používáním osobních údajů jednotlivých osob u zákazníků společnosti BD a potenciálních zákazníků společnosti BD, kteří mají své sídlo v Evropském hospodářském prostoru nebo ve Švýcarsku (nebo na které se jinak vztahují právní předpisy EU o ochraně osobních údajů).  Mezi takové jednotlivé osoby mohou patřit zdravotničtí pracovníci, pracovníci provádějící nákup, techničtí nebo podpůrní pracovníci a další pracovníci, jakož i obchodní kontaktní osoby v nemocnicích, společnostech, institucích, nákupních organizacích, v distribučních a velkoobchodních společnostech, zástupci a další zprostředkovatelé. Pokud spadáte do jedné z těchto kategorií, toto oznámení vám pomůže porozumět tomu, jaké údaje o vás společnost BD může shromažďovat, jak tyto údaje společnost BD používá a chrání a s kým je můžeme sdílet.

* Označení BD nebo „my“ v tomto oznámení znamená společnost Becton, Dickinson and Company a všechny její dceřiné a přidružené společnosti na celém světě, včetně společnosti Becton Dickinson Czechia, s.r.o. Bard a jejích přidružených společností, z nichž každá je v tomto oznámení označována jako přidružená společnost společnosti BD.

Toto oznámení můžeme pravidelně měnit, proto vám doporučujeme si jej občas znovu přečíst.

Shrnutí oznámení

  Jaké kategorie osobních údajů o mně společnost BD shromažďuje a proč?

Společnost BD bude vaše osobní údaje shromažďovat, zpracovávat a používat pro řadu různých účelů. Například: 

Co jsou osobní údaje

  • identifikační úadaje
  • profesní údaje
  • údaje o produktech
  • podrobné údaje o komunikaci

Proč?

  • abychom vám mohli doručovat produkty a služby
  • abychom mohli poskytovat zákaznický servis
  • abychom mohli provádět činnosti týkající se marketingu a vztahů se zákazníky
    v rámci vývoje a zlepšování produktů/služeb
  • abychom s vámi mohli komunikovat ve vztahu ke službám nebo vám poradit
    v souvislosti s bezpečností a předcházet podvodům
  • abychom dodržovali právní závazky

Je důležité vědět, že společnost BD o vás neshromažďuje žádné citlivé osobní údaje.

  S kým může společnost BD sdílet moje osobní údaje?

Společnost BD může vaše osobní údaje sdílet v rámci společnosti BD, s našimi poskytovateli služeb a obchodními partnery a, v souladu s platnými zákony, se státními úřady, soudy, externími poradci a podobnými třetími stranami. Více zjistíte zde.

  Jak dlouho bude společnost BD uchovávat moje osobní údaje?

Vaše osobní údaje jsou v souladu s platnými zákony o ochraně osobních údajů uchovávány po dobu nezbytnou k dosažení účelu, pro který jsou osobní údaje shromažďovány.  Více zjistíte zde.

  Jaká práva mám v souvislosti s mými osobními údaji?

V souvislosti se svými osobními údaji máte řadu práv. Patří mezi ně právo na přístup, opravu a vymazání vašich údajů, právo vznášet námitky proti určitým druhům činností při zpracování, a také další technická práva omezující způsob, jakým údaje zpracováváme a jak vaše údaje předáváme v rámci přenositelnosti údajů. Vaše práva jsou důležitá a podrobně jsme je stanovili zde.

  Koho mohu kontaktovat, pokud mám otázky?

Pokud máte dotazy týkající se vašich osobních údajů, dejte nám prosím vědět. Naše kontaktní údaje jsou na konci tohoto oznámení. 

Úplné oznámení

Kategorie osobních údajů

Společnost BD o vás může shromažďovat, zpracovávat a používat následující kategorie osobních údajů, které jsme získali buď od vás nebo od určitých třetích stran (např. od vašeho zaměstnavatele nebo zdravotnického zařízení, pro které pracujete, nebo od jiných obchodních kontaktních osob) (souhrnně dále jen osobní údaje): 

  • identifikační údaje, například celé jméno, akademický titul, obchodní údaje;
  • profesní údaje, například obchodní název a typ (např. zdravotnické zařízení, pro které pracujete), webové stránky, oblast odborných znalostí, pracovní pozice a její popis, oddělení, odborná praxe;
  • údaje o produktech, například typy produktů a služeb, které jste použili nebo zakoupili vy nebo váš zaměstnavatel, a související údaje (včetně uživatelského jména);
  • podrobné údaje o komunikaci, například požadavky zaslané na zákaznický servis, korespondence, poznámky o hovorech nebo schůzkách a další interakce s oddělením péče o zákazníky nebo technickým servisem;
  • údaje o školení, například podrobné údaje o produktu nebo absolvovaném klinickém školení a
  • finanční nebo platební údaje (pouze v omezených případech), například čísla a údaje z bankovních účtů a částky provedených nebo přijatých plateb.

Účely zpracování a právní důvody pro zpracování

Osobní údaje jsou shromažďovány, zpracovávány a využívány pro následující účely (souhrnně dále jen účely zpracování). Společnost BD se dále opírá o následující právní důvody pro shromažďování, zpracování a použití osobních údajů: 

Účely zpracování

Kategorie souvisejících osobních údajů

Právní podklad

Dodávání produktů a služeb, včetně technické podpory a servisu.

Identifikační údaje, údaje o produktech, podrobné údaje o komunikaci.

Zpracování je nezbytné pro účely oprávněných zájmů sledovaných společností BD (čl. 6 odst. (1) písm. (f) GDPR – oprávněné zájmy jsou uvedeny v prvním sloupci.

Poskytování zákaznického servisu a zapojení do jiné komunikace se zákazníkem.

Identifikační údaje; údaje o produktech; podrobné údaje o komunikaci.

Zpracování je nezbytné pro účely oprávněných zájmů sledovaných společností BD (čl. 6 odst. (1) písm. (f) GDPR) – oprávněné zájmy jsou uvedeny v prvním sloupci.

Činnosti týkající se marketingu a vztahů se zákazníky, které mohou zahrnovat profilaci nebo kategorizaci vašich potenciálních zájmů o produkty a služby společnosti BD pro marketing na míru.

Identifikační údaje; profesní údaje; údaje o produktech; podrobnosti komunikace.

Subjekt údajů udělil souhlas se zpracováním svých osobních údajů (čl. 6 odst. (1) písm. (a) GDPR).

Zpracování je nezbytné pro účely oprávněných zájmů sledovaných společností BD (čl. 6 odst. (1) písm. (f) GDPR) – oprávněné zájmy jsou uvedeny v prvním sloupci.

Vývoj produktů/služeb a zlepšování kvality a funkčnosti produktů a služeb.

Údaje o produktech

Zpracování je nezbytné pro účely oprávněných zájmů sledovaných společností BD (čl. 6 odst. (1) písm. (f) GDPR) – oprávněné zájmy jsou uvedeny v prvním sloupci.

Záznamy o školení klinických a jiných pracovníků

Identifikační údaje; profesní údaje;

údaje o školení.

Zpracování je nezbytné pro účely oprávněných zájmů sledovaných společností BD (čl. 6 odst. (1) písm. (f) GDPR) – oprávněné zájmy jsou uvedeny v prvním sloupci.

Činnosti související s bezpečností a prevencí podvodů, například předcházení podvodů, zneužití informačních systémů nebo praní špinavých peněz, fyzická bezpečnost, zabezpečení IT a sítí nebo interní šetření.

Identifikační údaje; profesní údaje; podrobné údaje o komunikaci; údaje o produktech; finanční nebo platební údaje.

Zpracování je nezbytné pro splnění zákonné povinnosti, které společnost BD podléhá (čl. 6 odst. (1) písm. (c) GDPR).

Zpracování je nezbytné pro účely oprávněných zájmů sledovaných společností BD (čl. 6 odst. (1) písm. (f) GDPR) – oprávněné zájmy jsou uvedeny v prvním sloupci.

Dodržování zákonných povinností nebo norem, odpovídání na žádosti a zákonné požadavky regulačních úřadů nebo jiných úřadů ve vaší domovské zemi nebo mimo ni, dodržování zákonů o transparentnosti, kterými se řídí interakce se zdravotnickými pracovníky, a ekvivalentních zákonů a předpisů, standardů a kodexů odvětví, jako je například Kodex etického podnikání asociace MedTech Europe, podrobné údaje o školení poskytované distributorům a jiným zprostředkovatelům v souvislosti s dodržováním předpisů.

Identifikační údaje; profesní údaje; údaje o produktech; podrobné údaje o komunikaci; finanční nebo platební údaje.

Zpracování je nezbytné pro účely oprávněných zájmů sledovaných společností BD (čl. 6 odst. (1) písm. (f) GDPR) – jak je uvedeno v prvním sloupci.

Zpracování je nezbytné pro splnění zákonné povinnosti, které společnost BD podléhá (čl. 6 odst. (1) písm. (c) GDPR).

 

Poskytování osobních údajů, jak je popsáno v tomto oznámení, je nezbytné pro výše uvedné účely zpracování. Poskytování vašich osobních údajů je obecně dobrovolné, pokud nám však své osobní údaje neposkytnete, nebudete moci využívat výhody plynoucí z účelů zpracování.

Kategorie příjemců

Můžete očekávat, že budeme vaše osobní údaje předávat třetím stranám v rámci účelů zpracování následovně:

  • V rámci společnosti BD: Becton, Dickinson and Company v USA a každá přidružená společnost společnosti BD může obdržet vaše osobní údaje nezbytné pro účely zpracování. Podrobné informace o přidružených společnostech společnosti BD naleznete v písemných podáních úřadům zveřejněných na stránkách pro investory na webu www.bd.com.
  • Některým nabývaným nebo nabytým subjektům: Pokud se společnost BD prodává nebo převádí zcela nebo částečně, nebo pokud společnost BD nabývá nebo integruje jiný subjekt (nebo se uvažuje o jakékoli podobné transakci), mohou být vaše osobní údaje předány jinému subjektu před transakcí, nebo po ní, s výhradou jakýchkoli práv stanovených platným zákonem, včetně jurisdikcí, ve kterých má tento jiný subjekt své sídlo.
  • Zpracovatelům údajů: Někteří poskytovatelé služeb, například poskytovatelé podpory IT, logistiky a marketingu, obdrží vaše osobní údaje k jejich zpracování podle příslušných pokynů (dále jen zpracovatelé) a podle potřeb pro účely zpracování, zejména za účelem poskytování podpory IT a další administrativní podpory, a za účelem pomoci při dodržování platných zákonů a pro další činnosti. Zpracovatelé budou podléhat smluvním povinnostem, aby měli zavedená vhodná technická a organizační bezpečnostní opatření k ochraně vašich osobních údajů, a aby zpracovávali osobní údaje pouze podle pokynů.
  • Některým dalším třetím stranám: Vaše osobní údaje bude možná třeba sdílet s odbornými poradci, regulačními úřady, státními úřady a dalšími podobnými úřady, například tam, kde máme povinnost být transparentní ohledně interakcí, které máme se zdravotnickými pracovníky nebo státními úředníky v souvislosti s naším podnikáním. 

Přístup k vašim osobním údajům je obecně omezen na ty osoby, které potřebují znát nebo používat tyto údaje, aby mohli plnit své pracovní povinnosti.

Mezinárodní předávání osobních údajů

Můžete očekávat, že výše uvedení příjemci, kteří obdrží vaše osobní údaje nebo k nim budou mít přístup, mohou mít sídlo uvnitř nebo vně Evropského hospodářského prostoru (dále jen „EHP“).

  • U příjemců se sídlem mimo EHP, z nichž někteří jsou certifikováni podle zásad štítu EU–USA na ochranu soukromí, a dalších, kteří mají své sídlo v zemích s rozhodnutím o odpovídající ochraně podle čl. 45 GDPR ( včetně Švýcarska a Kanady), je tedy v každém případě předávání považováno za poskytující přiměřenou úroveň ochrany osobních údajů z pohledu evropských zákonů o ochraně osobních údajů.
  • Další příjemci mohou mít sídlo v zemích, které nebyly uznány jako poskytovatelé odpovídající úrovně ochrany z pohledu evropských zákonů o ochraně osobních údajů (například USA, Indie nebo Malajsie). Přijmeme veškerá nezbytná opatření, abychom zajistili odpovídající ochranu předávání osobních údajů z EHP, jak to vyžadují platné zákony o ochraně osobních údajů.
    • Pokud jde o předávání osobních údajů do zemí, které neposkytují odpovídající úroveň ochrany osobních údajů, budeme při předávání osobních údajů vycházet z vhodných ochranných opatření, jako jsou standardní doložky o ochraně údajů přijatých Evropskou komisí nebo dozorovým úřadem (čl. 46 odst. (2) písm. (c) nebo (d) GDPR), schválené kodexy chování spolu se závaznými a vynutitelnými závazky příjemce (čl. 46 odst. (2) písm. (e) GDPR) nebo schválené certifikační mechanismy spolu se závaznými a vynutitelnými závazky příjemce (čl. 46 odst. (2) písm. (f) GDPR). Můžete požádat o kopii takových vhodných ochranných opatření tím, že nás budete kontaktovat způsobem uvedeným v části 7 níže.
    • Předávání osobních údajů do přidružených společností společnosti BD jsou chráněny standardními doložkami o ochraně údajů přijatými Evropskou komisí (čl. 46 odst. (2) písm. (c) nebo (d) GDPR).
    • Předávání osobních údajů zpracovatelům, kteří nejsou certifikováni podle zásad štítu EU–USA na ochranu soukromí ani nemají sídlo v zemi s rozhodnutím o odpovídající ochraně, bude za normálních okolností také chráněno těmito standardními doložkami o ochraně údajů.

Doba uchovávání

Vaše osobní údaje jsou v souladu s platnými zákony o ochraně osobních údajů uchovávány po dobu nezbytnou k dosažení účelu, pro který jsou osobní údaje shromažďovány. Pokud již společnost BD nepotřebuje používat vaše osobní údaje k výše uvedeným účelům, odstraníme je z našich systémů a záznamů a/nebo podnikneme kroky k jejich řádné anonymizaci, abyste podle nich již nemohli být identifikováni (pokud nebudeme muset vaše osobní údaje uchovávat z důvodů dodržování zákonných nebo regulačních povinností). Pokud provedeme anonymizaci osobních údajů, nelze je již považovat za osobní údaje a nelze je spojit s vámi. V takovém případě můžeme tyto údaje použít, aniž bychom vám museli zaslat další oznámení.  

Při stanovení vhodné doby uchovávání osobních údajů bereme v úvahu množství, povahu a citlivost osobních údajů, možné riziko újmy v důsledku neoprávněného použití nebo zveřejnění vašich osobních údajů, účely, pro které vaše osobní údaje zpracováváme, zda můžeme těchto účelů dosáhnout jiným způsobem a platné zákonné požadavky.

Vaše práva

Právo na odvolání vašeho souhlasu: Pokud jste v souladu s platnými zákony udělili svůj souhlas s určitými druhy činností zpracování osobních údajů (zejména pokud jde o příjem přímé marketingové komunikace prostřednictvím e-mailu, SMS/MMS, faxu a telefonu), můžete tento souhlas kdykoli odvolat vzhledem k budoucímu zpracování osobních údajů pomocí způsobů uvedených v původní nebo v jakékoli související komunikaci. Toto odvolání souhlasu neovlivní zákonnost zpracování osobních údajů před tímto odvoláním souhlasu. Svůj souhlas můžete také odvolat tím, že nás budete kontaktovat níže uvedeným způsobem. 

Další práva na ochranu osobních údajů: Podle platných zákonů na ochranu osobních údajů máte právo: (i) požádat o přístup k vašim osobním údajům; (ii) požádat o opravu vašich osobních údajů; (iii) požádat o vymazání vašich osobních údajů; (iv) požádat o omezení zpracování vašich osobních údajů; (v) požádat o přenositelnost vašich osobních údajů; a/nebo (vi) vznášet námitky proti zpracování vašich osobních údajů. Níže naleznete další informace o vašich právech v rozsahu, v jakém platí nařízení GDPR. Upozorňujeme, že tato práva mohou být omezena podle platných místních zákonů o ochraně osobních údajů. 

  • Právo požádat o přístup k vašim osobním údajům: Jak je stanoveno platnými zákony o ochraně osobních údajů, máte právo od nás získat potvrzení o tom, zda jsou nebo nejsou zpracovávány osobní údaje, které se vás týkají, a tam, kde tomu tak je, požádat o přístup k osobním údajům. Přístup k osobním údajům zahrnuje – mimo jiné – účely zpracování, kategorie dotčených osobních údajů a příjemce nebo kategorie příjemců, kterým byly nebo budou osobní údaje zpřístupněny. Nejedná se však o bezpodmínečné právo a vaše právo na přístup mohou omezit zájmy ostatních osob. 

Máte právo získat bezplatně kopii vašich osobních údajů, které se zpracovávají. Za další požadované kopie vám můžeme účtovat přiměřený poplatek založený na administrativních nákladech. 

  • Právo požádat o opravu: Jak je stanoveno platnými zákony o ochraně osobních údajů, máte právo, abychom provedli opravu nepřesných osobních údajů, které se vás týkají. V závislosti na účelu zpracování můžete mít právo na doplnění neúplných osobních údajů, a to i prostřednictvím poskytnutí doplňujícího oznámení. 
  • Právo požádat o vymazání (právo být zapomenut): Jak je stanoveno platnými zákony o ochraně osobních údajů, máte právo, abychom provedli vymazání osobních údajů, které se vás týkají, a my můžeme být povinni takové osobní údaje vymazat.  
  • Právo požádat o omezení zpracování: Jak je stanoveno platnými zákony o ochraně osobních údajů, máte právo od nás získat omezení týkající se zpracování vašich osobních údajů. V takovém případě budou příslušné osobní údaje označeny a my je budeme moci zpracovávat pouze pro určité účely. 
  • Právo požádat o přenositelnost osobních údajů: Jak je stanoveno platnými zákony o ochraně osobních údajů, máte právo – v případech, kdy je zpracování založeno na souhlasu nebo plnění smlouvy, a zpracování se provádí pomocí automatizovaných prostředků – obdržet osobní údaje, které se vás týkají a které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu a máte právo předat tyto osobní údaje jinému subjektu, aniž bychom vám v tom bránili. 
  • Právo vznést námitku proti zpracování osobních údajů: Za určitých okolností máte kdykoli právo vznést z důvodů týkajících se vaší konkrétní situace námitku proti našemu zpracování vašich osobních údajů a za těchto okolností jsme povinni ukončit zpracování vašich osobních údajů. Pokud máte právo vznést námitku a pokud toto právo uplatníte, vaše osobní údaje již nebudeme za těmito účely dále zpracovávat.

Tento online formulář žádosti vám umožňuje požádat o uplatnění vašich práv podle nařízení GDPR. Vyplňte prosím níže uvedený formulář a my se bude vaší žádosti věnovat.

Přístup k online žádosti

Toto právo můžete uplatnit tak, že nás budete kontaktovat způsobem uvedeným v části 7 níže. Toto právo vznášet námitky však nelze uplatnit vždy, zejména tehdy, pokud je zpracování vašich osobních údajů nezbytné pro uzavření smlouvy nebo pro plnění již uzavřené smlouvy. Pokud jste udělili souhlas s přímým marketingem prostřednictvím e-mailu, SMS/MMS, faxu a telefonu, můžete svůj souhlas odvolat výše vysvětleným způsobem.

Máte také právo podat stížnost u příslušného úřadu dozoru nad ochranou osobních údajů v příslušném členském státě (například v místě, kde žijete nebo pracujete – kontaktní údaje najdete zde: https://edpb.europa.eu/about-edpb/board/members_en).

Otázky a kontaktní informace

Máte-li jakékoli otázky týkající se tohoto oznámení, přejete-li si kontaktovat pověřence pro ochranu osobních údajů (Data Protection Officer) společnosti BD nebo si přejete uplatnit svá výše uvedená práva, kontaktujte nás:

  E-mailem:privacy@bd.com

  Poštou:

Data Protection Officer
BD Switzerland Sàrl
Route de Crassier 17,
Business Park Terre-Bonne,
Bâtiment A4, 1262 Eysins,
Switzerland

Změny v tomto oznámení

Toto oznámení můžeme občas aktualizovat v reakci na měnící se právní, regulační nebo provozní požadavky. O takových změnách vás budeme informovat, včetně toho, kdy vstoupí v platnost, aktualizací data „Naposledy revidováno“ nebo jinak, jak to vyžadují platné zákony.
Naposledy revidováno: 22. listopadu 2018

O SPOLEČNOSTI
Kontakty