צור קשר עם התמיכה
הודעה ללקוחות BD* בדבר הגנה על נתונים - אירופה
BD מקדמת את עולם הבריאות על ידי שיפור הפיתוח, האבחון והטיפול הרפואי. לשם כך אנו אוספים, מעבדים ומשתמשים בכמויות גדולות של מידע אישי. אנו אוספים ומשתמשים במידע מלקוחות, אנשי מקצוע בתחום הבריאות, מטופלים, שותפים עסקיים וגורמים חיצוניים אחרים שעימם אנו נמצאים בקשר. BD* מתייחסת ברצינות לפרטיות הנתונים ומאמינה שניהול פעילותנו העסקית בכפוף לחוקי הגנת הנתונים התקפים ובהתאם לכללי ממשל תאגידי בר קיימא הוא חלק חיוני ויסודי מהצלחתנו העסקית.
הודעה זו ללקוחות BD* בדבר הגנה על נתונים - אירופה ("ההודעה") מסבירה את שיטות העבודה שלנו בתור הגוף המבקר האחראי על איסוף, עיבוד ושימוש בנתונים אישיים של פרטים אצל לקוחות BD ולקוחות פוטנציאליים הנמצאים באזור הכלכלי האירופי או בשווייץ (או כאלה שחוק הגנת הנתונים של האיחוד האירופי חל עליהם בדרך אחרת). ביניהם נמנים אנשי מקצוע בתחום הבריאות, צוותי רכש, צוות טכני, צוות תמיכה ואנשי צוות אחרים, כמו גם אנשי קשר עסקיים בבתי חולים, חברות, מוסדות, ארגוני רכש, מפיצים, סיטונאים, סוכנים ומתווכים אחרים. אם אתה שייך לאחת הקטגוריות הללו, הודעה זו תעזור לך להבין אילו נתונים BD עשויה לאסוף עליך, כיצד BD משתמשת בנתונים אלה ושומרת עליהם, ועם מי אנו עשויים לשתף אותם.
* בהודעה זו, BD או "אנחנו" פירושם Becton, Dickinson and Company וכל חברות הבת והשותפים שלה ברחבי העולם, כולל C.R. Bard והשותפים שלה, וכל אחד מהם מכונה בהודעה זו "שותף BD".
אנו עשויים לשנות הודעה זו מעת לעת, לכן אנו ממליצים לך לעיין בה מדי פעם.
תקציר ההודעה
אילו קטגוריות של נתונים אישיים אוספת BD לגביי ומדוע?
BD תאסוף, תעבד ותשתמש בנתונים האישיים שלך למגוון מטרות שונות. לדוגמה:
מהם נתונים אישיים
- נתונים מזהים
- נתונים מקצועיים
- נתוני מוצר
- פרטי התקשרות
מדוע?
- כדי לספק לך מוצרים ושירותים
- כדי לספק שירות לקוחות
- כדי לקיים פעילויות שיווק וקשרי לקוחות
לפיתוח ושיפור המוצר/השירות - לצורך אינטראקציה איתך בנוגע לשירותים או לייעוץ שאתה מספק לנו במסגרת
פעילויות אבטחה ומניעת הונאה - כדי לעמוד בהתחייבויות משפטיות
חשוב לדעת ש-BD לא אוספת שום מידע אישי רגיש לגביך.
עם מי יכולה BD לשתף את הנתונים האישיים שלי?
BD עשויה לשתף את הנתונים האישיים שלך בתוך BD, עם ספקי השירותים והשותפים העסקיים שלנו, ובהתאם לחוק התקף, עם רשויות ממשלתיות, בתי משפט, יועצים חיצוניים וצדדים שלישיים דומים. מידע נוסף זמין כאן.
כמה זמן תשמור BD את הנתונים האישיים שלי?
הנתונים האישיים שלך מאוחסנים כל עוד הדבר נדרש להשגת המטרות שלשמן נאספים הנתונים האישיים, בהתאם לחוקי הגנת הנתונים התקפים.מידע נוסף זמין כאן.
אילו זכויות יש לי ביחס לנתונים האישיים שלי?
יש לך מספר זכויות ביחס לנתונים שלך. הן כוללות זכות לגשת, לתקן ולמחוק את הנתונים שלך, להתנגד לסוגים מסוימים של פעילויות עיבוד, זכויות טכניות יותר להגבלת הדרך שבה אנו מעבדים אותם, ושידור הנתונים שלך כחלק מניוד נתונים. הזכויות שלך חשובות, והסברנו אותן בפירוט כאן.
למי אוכל לפנות אם יש לי שאלות?
אם יש לך חששות או שאלות בנוגע לנתונים האישיים שלך, ספר לנו על כך. פרטי התקשרות שלנו נמצאים בתחתית הודעה זו.
ההודעה המלאה
קטגוריות של נתונים אישיים
BD עשויה לאסוף, לעבד ולהשתמש בקטגוריות הבאות של נתונים אישיים אודותיך שהושגו ממך או מצדדים שלישיים מסוימים (למשל, ממעסיק שלך או מהמוסד הרפואי שבו אתה עובד, או מאנשי קשר עסקיים אחרים) (ביחד, "נתונים אישיים"):
- נתונים מזהים, כגון שם מלא, תואר אקדמי, פרטי התקשרות עסקיים;
- נתונים מקצועיים, כגון שם העסק וסוגו (למשל המוסד הרפואי שבו אתה עובד), אתר אינטרנט עסקי, תחום התמחות, שם התפקיד ותיאור התפקיד, מחלקה, ניסיון מקצועי;
- נתוני מוצר, כגון סוגי המוצרים והשירותים שבהם אתה או המעסיק שלך השתמשתם או רכשתם ונתונים קשורים (כולל מזהה משתמש);
- פרטי התקשרות ואינטראקציה, כגון פניות לשירות לקוחות, התכתבויות, הודעות על שיחות טלפון או פגישות ואינטראקציות אחרות עם שירות לקוחות או שירות טכני;
- נתוני הכשרה, כגון פרטים על הכשרה לגבי מוצר או הכשרה קלינית שקיבלת; וכן
- נתונים פיננסיים או תשלומים (במקרים מוגבלים בלבד), כגון מספרי חשבון בנק ותאריכים וסכומים של תשלומים שבוצעו או התקבלו.
מטרות עיבוד ובסיס משפטי לעיבוד נתונים
נתונים אישיים נאספים, מעובדים ומשמשים למטרות להלן (ביחד, מטרות העיבוד). מעבר לכך, BD מסתמכת על הבסיס המשפטי הבא לאיסוף, עיבוד ושימוש בנתונים האישיים:
|
מטרות העיבוד |
קטגוריות של הנתונים האישיים המעורבים |
בסיס משפטי |
|
אספקת מוצרים ושירותים, לרבות שירותי תמיכה טכנית ותחזוקה. |
נתונים מזהים; נתוני מוצר; פרטי התקשרות. |
העיבוד הכרחי למען האינטרסים הלגיטימיים של BD (סעיף 6(1)(f) GDPR) - האינטרסים הלגיטימיים מצוינים בעמודה הראשונה. |
|
אספקת שירות לקוחות ותקשורת אחרת עם הלקוח. |
נתונים מזהים; נתוני מוצר; פרטי התקשרות. |
העיבוד הכרחי למען האינטרסים הלגיטימיים של BD (סעיף 6(1)(f) GDPR) - האינטרסים הלגיטימיים מצוינים בעמודה הראשונה. |
|
פעילות שיווקית וטיפול בקשרי לקוחות, פעולות שעשויות לכלול יצירת פרופיל או סיווג של תחומי העניין הפוטנציאליים שלך לגבי מוצרים ושירותים של BD ליצירת שיווק מותאם. |
נתונים מזהים; נתונים מקצועיים; נתוני מוצר; פרטי התקשרות. |
בעל הנתונים נתן הסכמה לעיבוד הנתונים האישיים שלו (סעיף 6(1)(a) GDPR). העיבוד הכרחי למען האינטרסים הלגיטימיים של BD (סעיף 6(1)(f) GDPR) - האינטרסים הלגיטימיים מצוינים בעמודה הראשונה. |
|
פיתוח של מוצר/שירות ושיפור האיכות והפונקציונליות של מוצרים ושירותים. |
נתוני מוצר. |
העיבוד הכרחי למען האינטרסים הלגיטימיים של BD (סעיף 6(1)(f) GDPR) - האינטרסים הלגיטימיים מצוינים בעמודה הראשונה. |
|
רישומי הכשרות של הצוות הרפואי וצוותים אחרים |
נתונים מזהים; נתונים מקצועיים; נתוני הכשרה. |
העיבוד הכרחי למען האינטרסים הלגיטימיים של BD (סעיף 6(1)(f) GDPR) - האינטרסים הלגיטימיים מצוינים בעמודה הראשונה. |
|
פעילויות אבטחה ומניעת הונאה, כגון מניעת הונאה, שימוש לרעה במערכות IT, או הלבנת הון, אבטחה פיזית, אבטחת IT ורשתות, או חקירות פנימיות. |
נתונים מזהים; נתונים מקצועיים; פרטי התקשרות; נתוני מוצר; נתונים פיננסיים או תשלומים. |
העיבוד הכרחי לעמידה בהתחייבויות משפטיות ש-BD כפופה להן (סעיף 6(1)(c) GDPR). העיבוד הכרחי למען האינטרסים הלגיטימיים של BD (סעיף 6(1)(f) GDPR) - האינטרסים הלגיטימיים מצוינים בעמודה הראשונה. |
|
עמידה בהתחייבויות משפטיות או בתקנים, מענה ועמידה בבקשות ובדרישות משפטיות מרגולטורים או מרשויות אחרות במדינה שבה אתה מתגורר או מחוצה לה, עמידה בחוקי השקיפות המסדירים אינטראקציות עם אנשי מקצוע בתחום הבריאות וחוקים ותקנות מקבילים, תקנים וקודים בתעשייה כגון קוד ההתנהלות העסקית האתית של MedTech Europe, פרטי הכשרה שקיבלו מפיצים ומתווכים אחרים בקשר לציות. |
נתונים מזהים; נתונים מקצועיים; נתוני מוצר; פרטי התקשרות; נתונים פיננסיים או תשלומים. |
העיבוד הכרחי למען האינטרסים הלגיטימיים של BD (סעיף 6(1)(f) GDPR) - כפי שמצוין בעמודה הראשונה. העיבוד הכרחי לעמידה בהתחייבויות משפטיות ש-BD כפופה להן (סעיף 6(1)(c) GDPR).
|
אספקת הנתונים האישיים כמתואר בהודעה זו נחוצה למטרות העיבוד המתוארות לעיל. אמנם מסירת הנתונים האישיים שלך היא בדרך כלל מרצון, אך ייתכן שלא תוכל להפיק תועלת ממטרות העיבוד אם לא תספק את הנתונים האישיים.
קטגוריות של נמענים
ניתן לצפות שנעביר את הנתונים האישיים שלך לצדדים שלישיים למטרות העיבוד כדלקמן:
- בתוך BD: חברת Becton, Dickinson and Company בארה"ב וכל שותפה של BD עשויות לקבל את הנתונים האישיים שלך לפי הצורך למטרות העיבוד. פרטים השותפות של BD נמצאים במסמכי התאגיד המפורסמים בדפי המשקיעים של www.bd.com.
- ישויות רוכשות או נרכשות מסוימות: אם BD נמכרת או מועברת במלואה או בחלקה, או אם ישות אחרת נרכשת על ידי BD או מתמזגת בתוכה (או אם נשקלת עסקה דומה כלשהי), ייתכן שהנתונים האישיים שלך יועברו לישות האחרת לפני או אחרי העסקה, בכפוף לכל זכויות הקבועות בחוק התקף, לרבות בתחומי שיפוט שבהם נמצאת הישות האחרת.
- מעבדי נתונים: ספקי שירות מסוימים כגון תומכי IT, ספקי לוגיסטיקה ושיווק, יקבלו את הנתונים האישיים שלך כדי לעבד נתונים אלה לפי הנחיות מתאימות (המעבדים) כפי שנדרש למטרות העיבוד, בפרט כדי לספק תמיכה ב-IT ותמיכה מנהלתית אחרת, כדי לסייע בציות לחוקים התקפים ולשם פעילויות אחרות. המעבדים יהיו כפופים להתחייבות חוזית ליישם אמצעי אבטחה טכניים וארגוניים מתאימים לשמירה על הנתונים האישיים שלך, ולעבד את הנתונים האישיים רק לפי ההנחיות.
- צדדים שלישיים מסוימים אחרים: ייתכן שיהיה צורך לשתף את הנתונים האישיים שלך עם יועצים מקצועיים, רגולטורים, רשויות ממשלתיות וגופים דומים אחרים, למשל כאשר יש לנו מחויבות לשקיפות לגבי אינטראקציות שלנו עם אנשי מקצוע בתחום הבריאות או עם נציגי ממשל בקשר לעסק שלנו.
הגישה לנתונים האישיים שלך מוגבלת בדרך כלל לאותם גורמים שיש להם צורך לדעת או להשתמש בנתונים אלה כדי למלא את תפקידם.
העברות בינלאומיות
ייתכן שהנמענים שפורטו לעיל ויקבלו את הנתונים האישיים שלך או יקבלו גישה אליהם יהיו ממוקמים בתוך האזור הכלכלי האירופי ("EEA") או מחוצה לו.
- באשר לנמענים הממוקמים מחוץ ל-EEA - חלקם מוסמכים בכפוף להסכם הגנת הפרטיות בין האיחוד האירופי לארה"ב, ואילו אחרים ממוקמים במדינות שבהן חלות החלטות הלימות בהתאם לסעיף 45 ב-GDPR (כולל שווייץ וקנדה בפרט), ולכן בכל אחד משני המקרים ההעברה הנ"ל תוכר כבעלת הגנה נאותה מנקודת מבטו של חוק הגנת הנתונים האירופי.
- ייתכן שנמענים אחרים יהיו ממוקמים במדינות שלא הוכרו כמספקות רמת הגנה נאותה מנקודת מבטו של חוק הגנת הנתונים האירופי (לדוגמה, ארה"ב, הודו או מלזיה). אנו ננקוט את כל האמצעים הדרושים כדי להבטיח שההעברות מחוץ לתחום ה-EEA מוגנות כראוי כפי שנדרש על פי חוק הגנת הנתונים התקף.
- ביחס להעברת נתונים למדינות שאינן מספקות רמה נאותה של הגנת נתונים, אנו נבסס את ההעברה על אמצעי הגנה מתאימים, כגון סעיפי הגנה סטנדרטיים שאומצו על ידי הנציבות האירופית או על ידי רשות הפיקוח (סעיף 46(2)(c) ) או (d) GDPR), קודים התנהגותיים שאושרו יחד עם התחייבויות מחייבות בנות אכיפה של הנמען (סעיף 46 (2)(e) GDPR), או מנגנוני הסמכה שאושרו יחד עם התחייבויות מחייבות בנות אכיפה של הנמען (סעיף 46 (2)(f) GDPR). תוכל לבקש עותק של אמצעי ההגנה המתאימים האלה על ידי פנייה אלינו כמפורט בסעיף 7 להלן.
- העברת נתונים לשותפות BD מוגנת על ידי סעיפי הגנת נתונים סטנדרטיים שאומצו על ידי הנציבות האירופית (סעיף 46(2)(c) או (d) GDPR).
- העברת נתונים למעבדים שאינם מורשים תחת הסכם הגנת הפרטיות בין האיחוד האירופי לארה"ב ושאינם נמצאים במדינה שיש בה החלטת הלימות תהיה בדרך כלל מוגנת גם על ידי סעיפי הגנה סטנדרטיים כאלה.
תקופת השמירה
הנתונים האישיים שלך מאוחסנים כל עוד הדבר נדרש להשגת מטרות העיבוד שלשמן נאספים הנתונים האישיים, בהתאם לחוקי הגנת הנתונים התקפים. כאשר BD כבר לא תזדקק לנתונים האישיים שלך למטרות שפורטו לעיל, נסיר אותם מהמערכות והרשומות שלנו ו/או ננקוט צעדים לאנונימיזציה נאותה, כך שכבר לא ניתן יהיה לזהות אותך על פיהם (אלא אם כן נצטרך לשמור את המידע שלך כדי לעמוד בהתחייבויות משפטיות או רגולטוריות). אם הנתונים הופכים לאנונימיים, הם אינם נחשבים עוד לנתונים אישיים ולא ניתן עוד לייחס אותם אליך, ובמקרה זה אנו עשויים להשתמש בנתונים אלה מבלי לשלוח הודעה נוספת אליך.
כדי לקבוע את התקופות המתאימות לשמירת נתונים אישיים, אנו שוקלים את הכמות, האופי והרגישות של הנתונים האישיים, הסיכון הפוטנציאלי לנזק משימוש לא מורשה או מחשיפה של הנתונים האישיים שלך, המטרות שלשמן אנו מעבדים את הנתונים האישיים שלך, קיום אמצעים אחרים להשגת המטרות הללו ודרישות החוק התקפות.
הזכויות שלך
הזכות לבטל את הסכמתך: אם, בהתאם לחוק התקף, הצהרת על הסכמתך לסוגים מסוימים של פעילויות עיבוד (ובפרט לקבלת תקשורת שיווקית ישירה באמצעות דואר אלקטרוני, SMS/MMS, פקס וטלפון), תוכל לבטל הסכמה זו לעיבוד עתידי בכל עת באמצעות השיטות המוזכרות בהודעה המקורית או בכל הודעה קשורה. ביטול ההסכמה כאמור לא ישפיע על חוקיות העיבוד טרם הביטול. תוכל גם לבטל את הסכמתך על ידי יצירת קשר איתנו כמפורט להלן.
זכויות נוספות לפרטיות נתונים: בהתאם לחוק הגנת הנתונים התקף, יש לך זכות: (א') לבקש גישה לנתונים האישיים שלך; (ב') לבקש לתקן את הנתונים האישיים שלך; (ג') לבקש למחוק את הנתונים האישיים שלך; (ד') לבקש להגביל את עיבוד הנתונים האישיים שלך; (ה') לבקש ניוד נתונים; ו/או (ו') להתנגד לעיבוד הנתונים האישיים שלך. מידע נוסף על זכויותיך במסגרת ה-GDPR מופיע להלן. לידיעתך, ייתכן שזכויות אלה מוגבלות במסגרת חוק הגנת הנתונים המקומי התקף.
- הזכות לבקש גישה לנתונים האישיים שלך: כפי שנקבע בחוק הגנת הנתונים התקף, זכותך לקבל מאיתנו אישור על כך שהנתונים האישיים שלך מעובדים או לא מעובדים, ואם כן, זכותך לבקש גישה לנתוניך האישיים. פרטי הגישה כוללים - בין היתר - את מטרות העיבוד, קטגוריות הנתונים האישיים הרלוונטיים והנמענים או קטגוריות הנמענים שבפניהם נחשפו או ייחשפו הנתונים האישיים. עם זאת, לא מדובר בזכות מוחלטת והאינטרסים של אנשים אחרים עלולים להגביל את זכות הגישה שלך.
זכותך לקבל עותק מהנתונים האישיים המעובדים ללא תשלום. אם תבקש לקבל עותקים נוספים, אנו עשויים לגבות עמלה סבירה על סמך העלויות המנהליות.
- הזכות לבקש תיקון: כפי שנקבע בחוק הגנת הנתונים התקף, זכותך לפנות אלינו לצורך תיקון נתונים אישיים לא מדויקים הנוגעים לך. כתלות במטרות העיבוד, ייתכן שתהיה לך הזכות להשלים נתונים אישיים חלקיים, לרבות על ידי מתן הצהרה משלימה.
- הזכות לבקש מחיקת נתונים (הזכות להישכח): כפי שנקבע בחוק הגנת הנתונים התקף, זכותך לפנות אלינו בדרישה למחוק את הנתונים האישיים הנוגעים אליך וייתכן שנהיה מחויבים למחוק נתונים אישיים כאלה.
- הזכות לבקש הגבלת עיבוד: כפי שנקבע בחוק הגנת הנתונים התקף, ייתכן שזכותך לבקש מאיתנו להגביל את עיבוד הנתונים האישיים שלך. במקרה כזה הנתונים הרלוונטיים יסומנו וניתן יהיה לעבד אותם רק למטרות מסוימות.
- הזכות לבקש ניוד נתונים: כפי שנקבע בחוק הגנת הנתונים התקף, ייתכן - במקרים שבהם העיבוד מבוסס על הסכמה או על חוזה ומתבצע באמצעים אוטומטיים - שתהיה לך הזכות לקבל את הנתונים האישיים שלך שסיפקת לנו בפורמט מובנה, נפוץ ובר קריאה במכונה, וייתכן שתהיה לך הזכות להעביר את הנתונים הללו לישות אחרת ללא הפרעה מצדנו.
- הזכות להתנגד: בנסיבות מסוימות תהיה לך הזכות להתנגד, מסיבות הנוגעות למצבך הספציפי, לעיבוד הנתונים האישיים שלך על ידינו בכל עת, ובנסיבות כאלה אנו נדרשים להפסיק לעבד את הנתונים האישיים שלך. אם יש לך זכות להתנגד ואם תממש זכות זו, הנתונים האישיים שלך לא יעובדו עוד על ידינו למטרות כאלה.
טופס בקשה מקוון זה מאפשר לך להגיש בקשה למימוש זכויותיך במסגרת ה-GDPR. מלא את הטופס שלהלן ואנו נטפל בפנייתך.
תוכל לממש זכות זו על ידי פנייה אלינו כמפורט בסעיף 7 להלן. ייתכן שהזכות להתנגד לשימוש בנתונים אינה מתקיימת אם העיבוד של הנתונים האישיים שלך נחוץ כדי לנקוט פעולות לפני התקשרות בחוזה או כדי לבצע חוזה שכבר סוכם. אם נתת את הסכמתך לקבלת הודעות שיווק ישיר באמצעות דואר אלקטרוני, SMS/MMS, פקס וטלפון, תוכל לבטל את הסכמתך כמפורט לעיל.
זכותך גם להגיש תלונה לרשות הפיקוח המוסמכת להגנת נתונים במדינה החברה הרלוונטית (לדוגמה, המקום שבו אתה גר או עובד - ניתן למצוא את פרטי יצירת הקשר כאן: https://edpb.europa.eu/ about-edpb/board/members_en).
שאלות ופרטי התקשרות
אם יש לך שאלות כלשהן לגבי הודעה זו, ברצונך ליצור קשר עם ממונה הגנת הנתונים ב-BD או אם ברצונך לממש את זכויותיך כפי שפורט לעיל, צור איתנו קשר בכתובת:
בדוא"ל:privacy@bd.com
בדואר:
Data Protection Officer
BD Switzerland Sàrl
Route de Crassier 17,
Business Park Terre-Bonne,
Bâtiment A4, 1262 Eysins,
Switzerland
שינויים בהודעה זו
אנו עשויים לעדכן הודעה זו מעת לעת בתגובה לשינויים בדרישות החוקיות, הרגולטוריות או התפעוליות. אנו נעדכן אותך על כל שינוי כזה, לרבות מועד כניסתו לתוקף, על ידי שינוי התאריך ליד "עודכן לאחרונה" לעיל או כפי שנדרש על פי החוק התקף.
עודכן לאחרונה: 22 בנובמבר 2018
