Privacy policy

Zaštita osobnih podataka

Zaprimili ste ovu Obavijest o obradi osobnih podataka iz razloga što posjećujete Internet stranicu jednog od društava iz grupacije Novartis. Takva aktivnost rezultira u obradi podataka koju to društvo provodi i takvi podaci spadaju pod kategoriju „osobnih podataka“, a zaštita Vaših osobnih podataka i povjerljivost je grupi Novartis od iznimne važnosti.

Društvo Sandoz u Zagrebu, odgovorno je za obradu Vaših osobnih podataka obzirom da odlučuje o razlogu i načinu njihove obrade i stoga djeluje u svojstvu „voditelja obrade“. Za potrebe ove Obavijesti o obradi osobnih podataka pojam „mi“ znači Sandoz Hrvatska.

Ova je Obavijest o obradi osobnih podataka podijeljena u dva dijela. Dio I sadrži praktične informacije o posebnim osobnim podacima koje obrađujemo kada posjećujete našu Internet stranicu sandoz.hr kao i razlogu i načinu obrade podataka. Dio II sadrži općenite informacije o standardnim tehničkim i transakcijskim osobnim podacima posjetitelja naših Internet stranica i korisnika naših mobilnih aplikacija koje obrađujemo, pravnoj osnovi korištenja Vaših osobnih podataka i Vašim pravima u odnosu na sve Vaše prikupljene osobne podatke.

Pozivamo Vas da pažljivo proučite ovu Obavijest o obradi osobnih podataka i ukoliko imate daljnjih pitanja u odnosu na obradu Vaših osobnih podataka, pozivamo Vas da kontaktirate Sandoz Hrvatsku na [email protected] ili slanjem direktnog upita na:

David Bamberg

c/o Hogan Lovells International LLP

Karl-Scharnagl-Ring 5, 80539 Munich

GERMANY

email: [email protected]

tel. +498929012189

Dio I – Ključni podaci

Sandoz Hrvatska obrađuje osobne podatke o Vama kada posjećujete našu Internet stranicu www.sandoz.hr, stranicu koja Vam pruža informacije o kompaniji Sandoz.

Kako biste primali informacije koje su Vama relevatne, možemo prikupljati neke od niže navedenih podataka.

Prikupljanje posebnih osobnih podataka

U tu svrhu, mi prikupljamo sljedeće posebne osobne podatke o Vama:

Opće i identifikacijske podatke poput imena, spola, datuma rođenja, adrese elektroničke/fizičke pošte, broj telefona), povijest vaše konverzacije i podatke o računu na društvenim mrežama.

Takve podatke možemo zaprimiti neposredno od Vas (npr. prilikom popunjavanja Internet obrasca ili interakcije s Internet stranicom), od trećih strana ili putem provjerenih javno dostupnih izvora.

 

Posebna svrha koja zahtjeva prikupljanje Vaših osobnih podataka

Prikupljene informacije ćemo koristiti u slijedeće posebne svrhe: pružiti Vam informacije o našim mobilnim aplikacijama, proizvodima, uslugama, Vašim računima i obavijestima“, omogućiti Vam sudjelovanje u našim anketama, promocijama ili drugim interaktivnim sadržajima (npr. chat).

Molimo imajte u vidu da prikupljene podatke možemo koristiti u brojne druge standardne svrhe (npr. mjerenje uporabe naših Internet stranica i mobilnih aplikacija), kako je niže izneseno u Dijelu II.

 

Posebne treće strane kojima prosljeđujemo Vaše osobne podatke

Mi možemo Vaše osobne podatke dijeliti sa slijedećim trećim stranama: djelatnicima iz zdravstvene, farmaceutske i povezane zdravstvene struke, bolničarima i medicinskim sestrama.

Molimo imajte u vidu da Vaše podatke možemo proslijediti i drugim primateljima (npr. drugoj pravnoj osobi unutar Novartisove grupacije, ukoliko takva pravna osoba nije ujedno i ona koja te podatke koristi), no uvijek pod strogim uvjetima, kako je dalje opisano u Dijelu II.

 

Vrijeme čuvanja

Mi ćemo gore navedene osobne podatke i podatke navedene u Dijelu II čuvati u razdoblju od 25.5.2018. godine narednih 11 godina.

Kolačići i slična tehnologija

Kolačići su male tekstualne datoteke koje se šalju na Vaše računalo kada posjećujete Internet stranice ili koristite naše mobilne aplikacije. Mi koristimo kolačiće u gore navedenu svrhu i u skladu s ovom Obavijesti o obradi osobnih podataka.

Mi ne koristimo kolačiće kako bi pratili pojedine posjetitelje ili kako bi Vas identificirali već u svrhu prikupljanja korisnog znanja o tome kako se naše Internet stranice i mobilne aplikacije koriste kako bi ih mogli unaprijediti za potrebe naših posjetitelja. Osobni podaci koji se kreiraju putem kolačića se prikupljaju u pseudonimiziranom obliku i podložni su Vašem pravu na prigovor takvoj obradi podataka, kako je niže navedeno.

Na sandoz.hr koriste se slijedeće posebne vrste kolačića i/ili tehnologije praćenja:

privacy

IME KOLAČIĆA

ISTEK ROKA

SVRHA

VIŠE INFORMACIJA

DOMENA

KLASIFIKACIJA

_ga

2 godine

Koristi Google Analytics za razlikovanje korisnika.

Google Analytics Cookie Usage

sandoz.hr

Site analytics

_gat_UA-54995018-97

1 minuta

Koristi Google Analytics za regulaciju stope zahtjeva.

Google Analytics Cookie Usage

sandoz.hr

Site analytics

_gid

24 sata

Koristi se za identifikaciju korisnika.

Google Analytics Cookie Usage

sandoz.hr

Site analytics

_cfduid

 1 godina

 Koristi se za prepoznavanje korisnika (anonimno) iza zajedničke IP adrese i primjenu sigurnosnih postavki

 

 

https://support.cloudflare.com/hc/en-us/articles/200170156-What-does-the-Cloudflare-cfduid-cookie-do

sandoz.hr

 Necessary

_ceg.s

 3 mjeseca

Koristi se kako bismo vidjeli kretanje korisnik  po web stranici.

 https://www.crazyegg.com/cookies

sandoz.hr

Performance

_ceg.u

 3 mjeseca

Koristi se kako korisnik ulazi u interakciju sa stranicom.

 https://www.crazyegg.com/cookies

sandoz.hr

Performance

_dc_gtm_UA-54995018-97

 10 minuta

koristi se za identifikaciju posjetitelja prema dobi, spolu ili interesima tvrtke

 Google Analytics Cookie Usage

sandoz.hr

 Necessary

_cookie_agreed

 

Kolačić pamti jeste li prihvatili ili odbacili postavke kolačića na stranici

 

sandoz.hr

 Necessary

has_is

 

Funkcionalan kolačić služi kako bismo vam pružili najbolje moguće iskustvo

 

sandoz.hr

 Necessary

Napominjemo da se pored navedenog oslanjamo i na uobičajene kolačiće i drugu tehnologiju u standardne svrhe navedene u nižem Dijelu II (npr. kako bi osigurali pravilno funkcioniranje naših Internet stranica ili mobilnih aplikacija.)

Pored gore navedenih kolačića, možemo koristiti i slijedeće vrste uobičajenih kolačića:

  • kolačići za prilagodbu korisničkog sučelja (tj. kolačići koji pamte Vaše preferirane odabire);
  • kolačići za provjeru identiteta (tj. kolačići koji Vam omogućavaju da napustite i vratite se na naše Internet stranice bez potrebe da se ponovno prijavljujete);
  • kolačići za video zapise (tj. kolačići koji pohranjuju podatke potrebne za reprodukciju video ili audio zapisa i koji pohranjuju Vaše preferirane odabire);
  • analitički kolačići od prve strane (tj. kolačići koji pamte stranice koje ste posjetili i pružaju informacije o Vašoj interakciji s tim stranicama); i
  • analitički kolačići treće strane (tj. kolačići dobavljača, trećih strana, kojima se prati statistika naših Internet stranica i obratno).
     
    Napominjemo da Vi imate pravo prilagoditi Vaš Internet preglednik kako bi Vas obavijestio o tome da se kolačići tamo šalju. Ukoliko ne želite primati kolačiće, možete ih u potpunosti odbiti, odabirom odgovarajuće postavke na Vašem Internet pregledniku. U konačnici, možete i izbrisati kolačiće koji su već odaslani.
    Za više informacija o upravljanju kolačićima na Vašim uređajima, molimo pogledajte opciju Pomoć („Help“) na Vašem pregledniku ili posjetite stranicu ww.aboutcookies.org, koja sadrži sveobuhvatnu informaciju kako to učiniti u velikom broju preglednika.
    Na našim Internet stranicama i mobilnim aplikacijama možemo koristiti i ostalu tehnologiju za prikupljanje i obradu Vaših osobnih podataka u istu gore navedenu svrhu, uključujući:
  • Internet tagovi ili meta podaci (poput tagova o aktivnosti, web pratilice poput jednostrukih piksel sličica, prozirnih sličica, nevidljivih sličica i 1x1 sličica, tehnologije koja nam omogućava praćenje klikova korisnika);
  • Adobe Flash tehnologija (uključujući Lokalne dijeljene objekte, tzv. Flash kolačiće, osim ukoliko ne uredite Vaše postavke drugačije).
     
    Osoba za kontakt
    Ukoliko imate pitanja koja se odnose na obradu Vaših osobnih podataka u gore navedenom kontekstu, molimo Vas obratite se na [email protected].
     

Dio II – Opći podaci

 

Drugi dio ove Obavijesti o obradi osobnih podataka detaljno iznosi kontekst unutar kojeg obrađujemo Vaše osobne podatke i obrazlaže Vaša prava i naše obveze u takvom postupanju.

  1. Po kojoj osnovi koristimo Vaše osobne podatke?

Mi nećemo obrađivati Vaše osobne podatke ukoliko nemamo odgovarajuću osnovu koju zakon u tu svrhu predviđa. Mi ćemo, stoga, obrađivati Vaše osobne podatke ukoliko:

  • smo od Vas zaprimili prethodnu suglasnost;
  • obrada je nužna kako bi mogli izvršavati ugovorne obveze prema Vama ili poduzimati predugovorne korake na Vaš zahtjev;
  • obrada je nužna kako bi mogli djelovati u skladu s našim pravnim ili zakonskim obvezama; ili
  • obrada je nužna za postizanje našeg opravdanog interesa i ne utječe prekomjerno na Vaše interese ili osnovna prava i slobode.

 

Molimo imajte u vidu da prilikom obrade Vaših osobnih podataka po potonjoj navedenoj osnovi uvijek nastojimo održati ravnotežu između našeg opravdanog razloga i zaštite Vaših osobnih podataka. Primjeri takvih „opravdanih razloga“ su aktivnosti obrade podataka kojima se postiže slijedeća svrha:

  • ostvarenje troškovno isplative usluge (npr. možemo odlučiti koristiti određene platforme dobavljača za obradu podataka);
  • ponuda naših proizvoda i usluga našim kupcima;
  • sprječavanje prijevara ili kaznenih djela, zlouporaba naših proizvoda ili usluga kao i osiguravanje naših IT sistema, arhitekture i mreža;
  • prodaja bilo kojeg dijela našeg poslovanja ili imovine ili omogućavanje stjecanja trećoj strani svih ili pojedinih dijelova našeg poslovanja ili imovine; i
  • poštivanje naših korporativnih i društveno odgovornih ciljeva.
  1. Tko ima pristup Vašim osobnim podacima i kome se prosljeđuju?

Mi nećemo prodavati, razmjenjivati ili na drugi način prosljeđivati Vaše osobne podatke trećim stranama osim onih navedenih u ovoj Obavijesti o obradi osobnih podataka.

Tijekom obavljanja naših aktivnosti i u svrhu iz ove Obavijesti o obradi osobnih podataka, Vašim se osobnim podacima može pristupiti ili se mogu proslijediti posebnim trećim stranama utvrđenim u Dijelu I i slijedećim kategorijama primatelja, prema načelu samo onima koji to trebaju znati za postizanje takve svrhe:

  • našim zaposlenicima (uključujući zaposlenike, odjele ili druga društva unutar grupe Novartis);
  • našim ostalim dobavljačima i pružateljima usluga koji nas opskrbljuju uslugama i proizvodima;
  • pružateljima naših IT sustava, cloud usluga, baza podataka, kao i konzultantima;
  • našim poslovnim partnerima koji s nama u suradnji nude proizvode ili usluge;
  • bilo kojoj trećoj strani kojoj dodjeljujemo ili obnavljamo bilo koja naša prava ili obveze;
  • našim savjetnicima i vanjskim pravnim savjetnicima u kontekstu prodaje ili prijenosa bilo kojeg dijela našeg poslovanja ili imovine.

 

Gore navedene treće strane su ugovorno obvezne čuvati povjerljivost i sigurnost Vaših osobnih podataka, u skladu s važećim zakonom.

Vašim osobnim podacima se također može pristupiti ili ih se može proslijediti bilo kojem nacionalnom i/ili međunarodnom regulatornom, izvršnom ili javnom tijelu ili sudu, gdje smo to dužni učiniti prema zakonu ili propisu ili na njihov zahtjev.

Osobni podaci koje od Vas prikupljamo se mogu nadalje obrađivati, pohranjivati i može im se pristupati u državi izvan države u kojoj se nalazi Sandoz, a koja ne mora nužno pružati istu razinu zaštite osobnih podataka.

Ukoliko prosljeđujemo Vaše osobne podatke vanjskim društvima u drugim zemljama, pobrinut ćemo se zaštititi Vaše osobne podatke (i) primjenom razine zaštite koja se traži prema lokalnim propisima o zaštiti osobnih podataka, a koji se primjenjuju na Sandoz, (ii) postupanjem u skladu s našim politikama i standardima i, (iii) za Sandoz koje se nalazi u Europskom gospodarskom prostoru (tj. članica je Europske unije, uključujući i Island, Lihtenštajn i Norvešku, „EGP“), osim ukoliko nije drugačije navedeno, prosljeđivanjem Vaših podataka temeljem standardnih ugovornih odredbi koje je odobrila Europska komisija. U skladu s niže opisanom Poglavlju 6, Vi imate pravo zatražiti dodatne informacije o međunarodnom prijenosu osobnih podataka i ishodovati kopiju odgovarajuće primijenjene mjere zaštite.

Za prijenose osobnih podataka unutar grupe, Novartis grupa je usvojila Obvezujuća korporativna pravila, sustav načela, pravila i alata, koje pruža Europsko pravo, u nastojanju osiguranja efikasnih razina zaštite osobnih podataka u okviru prijenosa osobnih podataka izvan EGP-a i Švicarske. Više o Novartisovim Obvezujućim korporativnim pravilima možete pročitati ovdje https://www.novartis.com/our-company/corporate-responsibility/doing-business-responsibly/ethics-compliance/data-privacy.

  1. Kako štitimo Vaše osobne podatke?

Implementirali smo odgovarajuće tehničke i organizacijske mjere kako bi pružili razinu sigurnosti i povjerljivosti Vaših osobnih podataka.

Takve mjere vode računa o:

  1. statusu napredovanja tehnologije;
  2. troškovima njihove implementacije;
  3. prirodi podataka; i
  4. riziku obrade.

Svrha je stoga pružiti zaštitu protiv slučajnih ili nezakonitih uništavanja ili izmjena, slučajnih gubitaka, neovlaštenog otkrivanja ili pristupanja protiv ostalih nezakonitih oblika obrade.

Nadalje, prilikom postupanja s Vašim osobnim podacima, mi djelujemo u skladu sa slijedećim obvezama:

  • mi prikupljamo i obrađujemo samo one osobne podatke koji su prikladni, relevantni i koji nisu prekomjerni i potrebni su za postizanje gore navedene svrhe;
  • brinemo se da su Vaši osobni podaci ažurirani i točni (u svrhu potonjeg, možemo od Vas zatražiti da potvrdite osobne podatke koje držimo o Vama. Pozivamo Vas i da nas spontano obavijestite o promjenama u Vašim osobnim okolnostima kako bi mogli osigurati da su Vaši osobni podaci ažurni); i
  • možemo obrađivati Vaše osjetljive podatke koje vi dobrovoljno pružite u skladu s primjenjivim propisima o zaštiti osobnih podataka i isključivo koliko je to potrebno za relevantnu gore navedenu svrhu, gdje se podacima pristupa i obrađuje ga isključivo relevantno osoblje, pod odgovornošću jednog od naših zastupnika koji podliježe obvezi zaštite poslovne tajne i povjerljivosti.
  1. Koliko dugo čuvamo Vaše osobne podatke?

Mi ćemo Vaše osobne podatke čuvati onoliko dugo koliko je to neophodno za postizanje svrhe u koju su prikupljeni ili u svrhu poštivanja pravnih ili zakonskih zahtjeva.

Osim ukoliko Dio I ove Obavijesti o obradi osobnih podataka ne navodi drugačije, razdoblje čuvanja podataka je 11 godina nakon Vašeg posljednjeg korištenja/pristupa relevantnoj Internet stranici ili mobilnoj aplikaciji. Po proteku tog razdoblja, Vaši će se osobni podaci ukloniti iz naših aktivnih sustava

  1. Koja su vaša prava i kako ih možete izvršavati?

Vi možete izvršavati slijedeća prava prema uvjetima i unutar ograničenja utvrđena zakonom:

  • pravo pristupanja Vašim osobnim podacima koje obrađujemo, ukoliko smatrate da su podaci koji se na Vas odnose netočni, zastarjeli ili nepotpuni, kako bi zatražili njihov ispravak ili ažuriranje;
  • pravo zahtijevanja da se Vaši osobni podaci izbrišu ili ograniče na određene kategorije obrade;
  • pravo povlačenja Vaše suglasnosti, u bilo koje vrijeme, bez utjecaja na zakonitost obrade izvršene prije povlačenja suglasnosti;
  • pravo protivljenja, u cijelosti ili djelomično, obradi Vaših osobnih podataka;
  • pravo protivljenja komunikaciji izravnog marketinga; i
  • pravo zahtijevanja prenosivosti Vaših osobnih podataka, tj. tražiti da se osobni podaci koje ste nam dostavili Vama vrate ili da se proslijede osobi Vašeg izbora, u strukturiranom, uobičajenom i strojno čitljivom obliku, bez prepreka s naše strane i podložno Vašim obvezama povjerljivosti.

Međutim, imajte u vidu da u određenim okolnostima, Vaše odbijanje kolačića ili postavke Vašeg preglednika mogu utjecati na navigaciju Internet stranicama i onemogućiti Vam korištenje određenih funkcija na našim Internet stranicama ili mobilnim aplikacijama.

Ukoliko imate pitanja ili želite iskoristiti gore navedena prava, možete poslati poruku na adresu elektroničke pošte [email protected] ili dopis na Sandoz d.o.o., Maksimirska 120, 10.000 Zagreb, Hrvatska, prilažući sken Vaše osobne iskaznice u svrhu identifikacije, podrazumijevajući da ćemo te podatke koristiti isključivo u svrhu provjere Vašeg identiteta i takav skenirani dokument se nakon izvršene provjere identiteta neće čuvati. Prilikom slanja takvog skena, molimo Vas da Vaša slika i broj upisnika ili njemu istovjetan broj, budu uredno vidljivi i čitljivi.

Ukoliko niste zadovoljni postupkom obrade Vaših osobnih podataka, molimo Vas da Vaš zahtjev uputite službeniku za zaštitu osobnih podatka [email protected], Sandoz d.o.o., Maksimirska 120, 10.000 Zagreb, Hrvatska, telefon +3851 2353111, koji će istražiti Vašu prijavu.

Neovisno o gore navedenim pravima, imate i pravo uložiti pritužbu nadležnom tijelu.

  1. Koje tehničke i transakcijske podatke možemo o Vama prikupljati? 
    1. Kategorije tehničkih i transakcijskih podataka

Pored podataka iz Dijela I ove Obavijesti o obradi podataka, o Vama možemo prikupljati razne vrste standardnih tehničkih i transakcijskih osobnih podataka tijekom korištenja naših Internet stranica i mobilnih aplikacija neophodnih za pravilno funkcioniranje naših Internet stranica i mobilnih aplikacija, uključujući: 

  • podatke o Vašim preglednicima i uređajima (npr. domena pružatelja usluga interneta, vrsta i inačica preglednika, operativni sistem i platforma, rezolucija ekrana, model i proizvođač uređaja);
  • statistika o Vašem korištenju naših Internet stranica i mobilnih aplikacija (npr. podaci o posjećenim stranicama, pretraživani sadržaj, vrijeme provedeno na našim stranicama);
  • podaci o korištenju (tj. datum i vrijeme pristupa našim Internet stranicama i mobilnim aplikacijama, preuzete datoteke);
  • lokacija Vašeg uređaje dok koristite mobilnu aplikaciju (ukoliko ne onemogućite takvu funkciju kroz postavke Vašeg uređaja); i
  • općenito, bili koje podatke koje nam pružate koristeći naše Internet stranice i mobilne aplikacije.

Napominjemo da nećemo svjesno prikupljati, koristiti ili objavljivati osobne podatke o maloljetnicima mlađim od [16] godina bez prethodno pribavljene suglasnosti roditelja ili zakonskog skrbnika.

    1. U koju svrhu koristimo tehničke i transakcijske podatke?

Mi Vaše osobne podatke obrađujemo uvijek s utvrđenom svrhom i obrađujemo samo one osobne podatke koji su relevantni za postizanje te svrhe. Pored svrhe navedene u Dijelu I ove Obavijesti o obradi osobnih podataka, mi možemo Vaše osobne podatke, koje prikupljamo tijekom Vašeg korištenja naših Internet stranica i mobilnih aplikacija, obrađivati i u slijedeću standardnu svrhu:

  • upravljanja korisnicima (npr. registracija, upravljanje korisničkim računom, pružanje odgovora na pitanja, pružanje tehničke podrške);
  • upravljanja i unaprjeđenja naših Internet stranica i mobilnih aplikacija (npr. dijagnoza problema sa serverom, optimizacija prometa, integracija i optimizacija Internet stranica gdje je to prikladno);
  • mjerenja korištenja naših Internet stranica i mobilnih aplikacija (npr. izrada statistike o prometu, prikupljanjem podataka o ponašanju korisnika i stranicama koje posjećuju);
  • unaprjeđenja i personalizacije Vaše navigacije i mogućnosti prilagodbe sadržaja Vama (npr. pamteći Vaše preferirane odabire, putem kolačića);
  • slanja personaliziranog i lokaliziranog sadržaja i usluga;
  • unaprjeđenja kvalitete naših proizvoda i usluga i širenja naših poslovnih aktivnosti;
  • nadzora i sprječavanja prijevare, povrede i drugih potencijalnih zlouporaba naših Internet stranica i mobilnih aplikacija;
  • pružanja odgovora na službeni zahtjev kojeg upućuju državna i sudska tijela s potrebnim ovlaštenjem;
  • upravljanja IT sustavima, uključujući upravljanje infrastrukturom i kontinuitetom poslovanja;
  • očuvanja gospodarskih interesa društva i osiguravanja poštivanja i izvještavanja (poput poštivanja naših politika i lokalnih zakonskih zahtjeva, poreza i rabata, upravljanje slučajevima navodnog neprikladnog ponašanja ili prijevare, provođenje revizije i sudskih sporova);
  •  arhiviranja i održavanja evidencija; i
  • bilo koju drugu svrhu koju nameću zakon i državna tijela.
  1. Kako ćete biti obaviješteni o izmjenama naše Obavijesti o obradi osobnih podataka?   

 Bilo koje buduće izmjene u obradi Vaših osobnih podataka, kako je opisano u ovoj Obavijesti o obradi osobnih podataka, priopćit će Vam se unaprijed putem zasebne obavijesti kroz naše uobičajene komunikacijske kanale (npr. putem elektroničke pošte) kao i putem naših Internet stranica ili mobilnih aplikacija (putem bannerapop-up prozora ili drugih mehanizama obavijesti).

Novartis – Opća obavijest o obradi osobnih podataka za:

FLU-1-38-W/HR2112065083/2021-12-06/20049