Breadcrumb

Политика соблюдения конфиденциальности компании «Сантен» для Казахстана

Наши обязательства в отношении соблюдения конфиденциальности 

Администратором данного сайта (www.kazakhstan.santen.eu) является компания «Santen Oy». (здесь и далее — «Сантен» или «Santen Oy»). На данном сайте посетители (здесь и далее — «вы» или «пользователи сайта») могут получить общую информацию о деятельности компании «Сантен» (подробнее см. ниже). 

Компания «Santen Oy» осуществляет свою деятельность в Казахстане через свое местное представительство «Santen Oy», Представительство в Казахстане. Любые и все персональные данные, касающиеся лиц, находящихся в Казахстане и собираемые компанией «Santen Oy», как описано в Политике соблюдения конфиденциальности компании (как определено ниже), будут собираться и обрабатываться компанией «Santen Oy» в соответствии с применимыми законами и положениями о защите данных, как описано далее в настоящей Политике соблюдения конфиденциальности.

Компания «Сантен» понимает важность и делает все необходимое для соблюдения конфиденциальности персональных данных всех лиц, с которыми мы взаимодействуем, включая сторонних поставщиков услуг, пациентов, участников клинических исследований, представителей общественности, сотрудников, представителей контрольно-надзорных органов и организаций здравоохранения, работников здравоохранения и деловых партнеров. 

Введение

В данной Политике соблюдения конфиденциальности (здесь и далее — «Политика») описана процедура сбора, обработки и защиты компанией «Сантен» персональных данных лиц, с которыми мы взаимодействуем. Цель данной Политики — помочь вам в принятии информированных решений при использовании нашего сайта или при взаимодействии с нашей компанией.

Рекомендуем внимательно прочесть данную Политику, прежде чем указывать персональные данные и (или) заполнять электронные формы на нашем сайте. Посещая наш сайт или сообщая нам свои персональные данные, вы даете свое согласие на сбор, использование и раскрытие ваших персональных данных в соответствии с данной Политикой.

Область применения Политики

Данная Политика разработана с целью предоставления соответствующей информации пользователям нашего сайта, акционерам компании «Сантен», представителям общественности, которые взаимодействуют с компанией «Сантен», пациентам, которые пользуются продукцией «Сантен», участникам клинических исследований, спонсируемых компанией «Сантен», а также лицам, с которыми компания имеет деловые отношения, например, поставщикам, подрядчикам, консультантам, представителям контрольно-надзорных органов, сотрудникам, агентам, представителям поставщиков и партнеров, а также посетителям офисов компании «Сантен». 

Политика и другие уведомления о конфиденциальности

Основная цель данного сайта — предоставление информации о деятельности компании «Сантен». Поэтому в большинстве случаев сбор персональных данных пользователей не требуется.

В некоторых разделах сайта, в том числе в разделе «Карьера», на главной странице с контактными данными и в формах медицинских запросов пользователь, заинтересованный в соответствующих функциях, должен заполнить форму предоставления/сбора данных. В указанных случаях пользователи всегда вправе предоставлять свои данные по собственному желанию. При этом законом предусмотрено обязательное уведомление пользователей о конфиденциальности, в котором должен быть указан порядок использования данных и другой информации. Рекомендуем вам внимательно прочесть эти уведомления, прежде чем указывать свои персональные данные.

Кроме того в ряде случаев сбор персональных данных может понадобиться для других целей. В соответствии с законом это должно быть четко указано в уведомлениях о конфиденциальности для обеспечения информационной прозрачности и надлежащего информирования пользователей.

Такие уведомления о конфиденциальности определяют ограничения и способы обработки персональных данных в рамках каждой услуги, с учетом содержания которых посетители вправе по собственному желанию давать согласие (при необходимости), в том числе на сбор данных и их последующее использование.

Более подробную информацию о порядке обработки следующих персональных данных компанией «Сантен» можно получить по следующим ссылкам:

Персональные данные, которые собирает компания

Мы можем собирать и обрабатывать следующие ваши персональные данные, включая, среди прочего:

  • Общие данные, такие как имя и фамилию, почтовый адрес и (или) адрес электронной почты, номер телефона, дату рождения и другую информацию, включая фотографии и изображения в цифровом виде, ваши настройки общения; запросы, которые вы направляете в компанию «Сантен»;
  • Данные, касающиеся вашей профессиональной деятельности, например, ваши рабочие почтовый адрес и адрес электронной почты, номера рабочих телефонов, название должности/профессия, сведения об образовании, профессиональной квалификации, опыте работы, членстве в различных организациях, участии в профессиональных сетях, программах и мероприятиях;
  • Идентификационные данные, например, ваши регистрационные/идентификационные сведения (в том числе номер удостоверения личности), если такие данные необходимы для оказания услуг компанией «Сантен», включая доступ в учреждения компании «Сантен»);
  • Финансовую информацию, например название банка, реквизиты банковского счета, номер кредитной карты (в целях обслуживания сторонними поставщиками услуг);
  • Данные о состоянии здоровья, биометрические/генетические данные, относящиеся к лицам, личность которых может или не может быть установлена, и лишь в тех случаях, когда это необходимо и определенно разрешено действующим законодательством (в том числе в отношении программ управления рисками и безопасности лекарственных средств компании «Сантен», либо для обеспечения доступа посетителей в учреждения компании «Сантен»); а также
  • Цифровые данные, полученные в результате использования вами сайта, или для оказания услуг компанией «Сантен», например IP-адреса, учетные данные зарегистрированного пользователя, идентификационный номер сотрудника, тип и версия вашего браузера, часовой пояс, продолжительность просмотра пользователем одной страницы, анализ внутреннего пути и (или) другие параметры, касающиеся операционной системы и компьютерных средств пользователя, типы и версии плагинов браузера, операционная система и платформа, а также другие данные, содержащиеся в файлах cookie. Сбор и использование таких данных осуществляется только в укрупненном виде и исключает непосредственное установление личности. Эти данные могут использоваться, среди прочего, для установления ответственности в случае предположительных правонарушений в отношении сайта или по требованию государственных органов.

Способы получения персональных данных

В большинстве случаев пользователь непосредственно передает свои данные компании «Сантен», но в ряде случаев мы можем собирать информацию о вас из общедоступных или сторонних источников данных, включая, среди прочего:

  • вашего работодателя, если нам требуется обработать персональные данные сотрудников наших поставщиков услуг;
  • Компания «Сантен» может собирать информацию о работниках сферы здравоохранения из общедоступных или сторонних источников для маркетинговых и научно-исследовательских целей, а также для проверки достоверности данных о профессиональной деятельности (включая, среди прочего, доступ к общедоступным данным, государственным реестрам или сторонним базам данных);
  • При необходимости работники сферы здравоохранения или другие третьи лица могут предоставлять данные пациента компании «Сантен» в соответствии с действующим законодательством в области безопасности лекарственных средств и управления рисками;
  • Компания «Сантен» может собирать данные с вашего компьютера или любых других устройств, с которых вы заходите на сайт компании «Сантен», например интернет-протокол (IP), доменное имя, поставщик услуг Интернет (ISP), сведения о дате и времени отправки вашего запроса и другую информацию, которую можно получить с использованием технологий отслеживания действий пользователя. См. нашу Политику использования файлов cookie.
  • В соответствии с действующим законодательством о защите персональных данных обмен данными может осуществляться внутри группы компаний «Сантен», в которую входят наши дочерние компании по всему миру.

Вы всегда вправе отказаться от предоставления персональных данных. При этом если вы решите не предоставлять необходимые нам для оказания требуемых вами услуг данные, мы не сможем оказать вам такие услуги.  

Цели обработки персональных данных

Компания «Сантен» обрабатывает ваши персональные данные исключительно в целях, предусмотренных действующим законодательством, включая Закон Финляндии  «О защите данных» (Tietosuojalaki), Закон Республики Казахстан «О персональных данных и их защите», и в соответствии с условиями данной Политики. Обработка данных может осуществляться для:

  • Управления компанией, а также предоставления вам товаров и услуг: административного управления деятельностью компании и предоставлением услуг, в том числе для выполнения наших обязательств, предусмотренных любыми соглашениями между вами/вашим работодателем и нашей компанией (например, обработка и выставление счетов).
  • Управления взаимоотношениями/связями с физическими лицами: например, для предоставления ответов и комментариев или направления запросов относительно областей применения, исследований или услуг, приглашения физических лиц на мероприятия компании «Сантен», отправки предложений в отношении будущих потребностей в услугах.
  • Сотрудничества и проведения научных исследований: например, с целью принятия компанией «Сантен» более обоснованных и объективных решений при отборе и найме на работу медицинских работников и авторитетных специалистов, а также для управления взаимодействием с медицинскими работниками.
  • Подбор персонала: обработка данных о профессиональной деятельности для оценки соответствия кандидата требованиям к претендентам на замещение вакантных должностей в компании «Сантен».
  • Анализ рынка: обработка данных физических лиц с целью разрешенного законом анализа рынка. Мы собираем данные в ходе опросов и интервьюирования пациентов и медицинских работников с целью улучшения качества наших товаров и услуг.
  • Прямой маркетинг: предоставление рекламных материалов и привлечение физических лиц к участию в маркетинговых и рекламных мероприятиях в соответствии с действующим законодательством.
  • Функционирование сайта: максимально удобное использование нашего сайта и корректное отображение его контента на любых устройствах.
  • Юридические или регуляторные требования и выполнение распоряжений правоохранительных органов и решений суда: выполнение компанией требований законодательства или регулирующих органов (предоставление отчетов в отношении защиты информации и претензии к качеству продукции), либо выполнение требований к информационной прозрачности в отношении перечисления средств компанией медицинским работникам). 

Компания «Сантен» также обрабатывает персональные данные в других разрешенных законом целях (например, для архивирования, проведения научных или рыночных исследований) или при наличии соответствующего законного требования (например, предоставление информации в рамках выполнения обязательств компании «Сантен» в отношении управления рисками и безопасности лекарственных средств).

Правовые основания обработки данных

Компания «Сантен» обрабатывает персональные данные на основании одного или нескольких следующих условий:

  • При получении вашего согласия (в этом случае такое согласие может быть отозвано в любое время без указания причины);
  • Если это необходимо для выполнения обязательств в соответствии с заключенным с вами договором;
  • Если обработка данных необходима для выполнения установленных законом обязательств компании;
  • Если обработка данных необходима для защиты жизненно важных или законных интересов физического лица;
  • Если обработка данных установлена законодательством Республики Казахстан.

Особые категории данных

Помимо перечисленного выше, в тех случаях, когда компания «Сантен» обрабатывает особые категории данных физических лиц (сведения о состоянии здоровья, этническом происхождении, вероисповедании, членстве в профсоюзах, генетические и биометрические данные физических лиц и т. д.), она обязана обрабатывать такие данные исключительно в соответствии с действующим законодательством и нормативными актами.

Переадресация на другие сайты 

С данного сайта вы можете перейти на другие сторонние сайты по специальным ссылкам. Компания «Сантен» не отвечает за контент на таких сайтах и не рекомендует их или рекламируемые на сторонних сайтах услуги, и не несет ответственности за порядок обработки персональных данных на этих сайтах или любые другие действия, а также за контент на сторонних сайтах, ссылки на которые размещены на нашем сайте. Настоятельно рекомендуем вам ознакомиться с политикой соблюдения конфиденциальности и всеми прочими правилами, размещенными на посещаемых вами сайтах. Следует помнить о том, что положения данной Политики распространяются исключительно на данные, которые собирает компания «Сантен».

Место обработки и способы передачи данных

Компания «Santen Oy» находится в Финляндии. Компания «Сантен» осуществляет свою деятельность через свое Представительство в Казахстане, местное Представительство компании «Santen Oy», Представительство в Казахстане. Компания «Сантен» имеются дочерние компании в Японии и в других странах мира. Доступ к вашим персональным данным могут получить дочерние компании «Сантен», расположенные в Европейском Союзе («ЕС») / Европейской экономической зоне («ЕЭЗ»), дочерние компании «Сантен» за пределами ЕС/ЕЭЗ (в случаях, предусмотренных действующим законодательством о защите данных), а также отдельные поставщики и партнеры, находящиеся в Финляндии, Казахстане ЕС/ЕЭЗ или в других регионах по всему миру.   

При обработке компанией «Сантен» персональных данных в странах, в которых невозможно обеспечить такой уровень защиты данных, как в Казахстане, компания «Сантен» обязуется предпринять обоснованные и надлежащие юридические, технические и организационные меры для защиты обрабатываемых данных, в частности, для защиты ваших персональных данных от несанкционированного доступа, использования или раскрытия. В случае отсутствия решения о достаточности мер, принятого компетентным органом, компания «Сантен» обязуется использовать надлежащие способы передачи данных (например, выполнять положения договоров о передаче данных в соответствующих случаях) при любой трансграничной передаче данных из Финляндии и Казахстана дочерней компании или третьей стороне (контроллеру или оператору обработки данных), которые находятся в стране, не обеспечивающей должную защиту данных, с целью обеспечения безопасности передачи и надлежащего уровня защиты данных. 

Договорные отношения с третьими сторонами и межгосударственная передача данных 

Выступая в качестве контроллера данных, компания «Сантен» стремится обеспечить высокий уровень защиты данных и персональных данных своих субъектов данных и партнеров. Для этого компания «Сантен» разработала специальные формулировки в отношении конфиденциальности и защиты данных и использует их в рамках своих договорных отношений со сторонними поставщиками услуг, которые в интересах компании «Сантен» выполняют функции операторов обработки данных в соответствии с действующим законодательством о защите данных.

В рамках своих договорных отношений, касающихся соблюдения конфиденциальности, компания «Сантен» определяет объем, сферу, продолжительность и цель работ по обработке данных, которые выполняются операторами обработки данных компании и их субподрядчиками (если таковые имеются), а также типы обрабатываемых персональных данных и соответствующие категории субъектов данных. Кроме того, должна предоставляться подробная информация об обязательствах поставщика услуг при выполнении им функций оператора обработки данных, которые в целом должны предусматривает его обязанности по соблюдению конфиденциальности, сведения о порядке действий в случае нарушения безопасности данных, о порядке взаимодействия по запросам субъектов данных и органов власти, о порядке оказания помощи при проведении оценок воздействия на обеспечение защиты данных, о способах межгосударственной передачи данных при трансграничной передаче данных, о конкретных правилах в отношении проведения комплексной юридической экспертизы и привлечения субподрядчиков по обработке данных, о принятии надлежащих мер защиты и об обязательствах по возмещению убытков в случае утечки персональных данных.

Мы требуем от наших поставщиков услуг информационной прозрачности и заблаговременного информирования о возможном участии в обработке данных их аффилированных лиц и любых сторонних участников совместной работы (выступающих в качестве субподрядчиков по обработке данных). Если поставщик услуг и (или) любые организации, с которыми он сотрудничает, находятся за пределами Финляндии, Казахстана, ЕС и/или ЕЭЗ мы требуем (при необходимости) от них использования надлежащих способов передачи данных таким третьим сторонам в отношении любых последующих действий по передаче данных; в частности, исполнения договоров о передаче данных в случае отсутствия решения о достаточности мер и (или) любых других подтверждений защиты данных, полученных такими третьими сторонами. Данный подход определяет и обеспечивает высокий уровень защиты данных и соблюдения конфиденциальности физических лиц, с которыми мы взаимодействуем как в Казахстане, так и за его пределами.

Раскрытие персональных данных

Персональные данные не предоставляются неопределенному кругу получателей. Компания «Сантен» может раскрывать ваши персональные данные третьим сторонам исходя из принципа служебной необходимости, если это действительно требуется для достижения ее законных коммерческих целей и предусмотрено требованиями действующего законодательства. Раскрытие ваших персональных данных осуществляется в строгом соответствии с действующим законодательством при принятии надлежащих мер защиты, определенных соответствующими договорными отношениями. 

Для осуществления своей деятельности компания «Сантен» также вправе раскрывать персональные данные третьим сторонам, в том числе общественным, государственным (государственные органы, включая ведомства социального обеспечения), контрольно-надзорным органам, третьим лицам, оказывающим услуги компании «Сантен» (в том числе поставщикам услуг, аудиторским компаниям, поставщикам IT-услуг, организациям, оказывающим помощь в проведении или управлении нашими клиническими исследованиями, консалтинговым/подрядным компаниям, хостинг-провайдерам, агентствам по организации мероприятий, турагентствам, банкам и страховым компаниям, а также другим поставщикам вспомогательных и административных услуг компании), деловым партнерам и организациям, с которыми работает компания (в том числе сторонним научным сотрудникам, диагностическим лабораториям), которые контролируют соблюдение компанией «Сантен» требований в сфере здравоохранения и оказывают ей поддержку в этой связи. Кроме того персональные данные могут раскрываться в случае приобретения компании «Сантен» или существенной части ее активов третьей стороной. В этом случае имеющиеся у компании персональные данные физических лиц включаются в состав передаваемых активов. Также персональные данные могут раскрываться, если компания «Сантен» будет обязана раскрыть или передать данные физических лиц в соответствии с законом или по требованию или запросу контрольно-надзорных органов.

Подробные сведения с указанием названий всех операторов обработки данных можно получить в отделе по защите конфиденциальной информации компании «Сантен» в регионе Европа, Ближний Восток, Африка по электронной почте: privacy-emea@santen.com.

Безопасность и хранение данных

Мы будем принимать все обоснованно необходимые меры для обеспечения безопасной обработки ваших данных в соответствии с данной Политикой, действующим законодательством о защите данных и международными стандартами обеспечения безопасности данных. Все передаваемые вами компании данные хранятся на защищенных серверах. Порядок доступа к вашим данным и их использования регулируется нашими правилами и стандартами обеспечения безопасности. В компании «Сантен» предпринимаются обоснованные меры физического, технического и административного контроля и обеспечения безопасности для защиты ваших персональных данных от несанкционированного доступа, раскрытия, изменения и уничтожения. Такие меры могут включать в себя, помимо прочего, использование систем сетевой защиты, средств управления доступом, шифрование хранимой информации, разделение обязанностей и аналогичные процедуры обеспечения безопасности. Доступ к вашим персональным данным имеют узкий круг лиц из числа сотрудников компании «Сантен», которым такая информация требуется для выполнения их служебных обязанностей, а также третьи лица, с которыми у компании «Сантен» заключены договора на осуществление коммерческой деятельности от ее имени. Наши сотрудники прошли обучение по вопросам соблюдения конфиденциальности, надлежащим и безопасным методам обработки персональной информации и управления ею.

Ваши персональные данные будут храниться только в течение срока, объективно необходимого для достижения целей, для которых эти данные были получены, а также любых других допустимых сопутствующих целей. При наличии у «Сантен» соответствующих обязательств в соответствии с законом, требований контрольно-надзорных органов или права, данные могут храниться дольше.  Как только отпадет потребность в использовании ваших данных, они будут либо необратимо обезличены (с возможностью сохранения такой обезличенной информации), либо уничтожены без возможности восстановления.

Предпочтения в отношении маркетинговых мероприятий

Если нам потребуется использовать ваши данные для маркетинговых мероприятий или передать их в таких целях любой третьей стороне, мы сообщим вам об этом и попросим вас дать на это согласие. В случае прямой рекламы наших товаров и (или) услуг с использованием электронных средств связи (например, электронной почты) мы примем все необходимые меры, предусмотренные действующим законодательством, с тем чтобы вы могли четко выразить свое согласие на получение рекламных материалов или отказаться от их получения. В любом случае вы всегда можете выразить несогласие в отношении использования ваших персональных данных для прямого маркетинга, а также рассылки сведений научного характера и информационных писем, и (или) отозвать свое согласие. Кроме того вы можете реализовать эти права в любой момент, обратившись к нам по указанным ниже контактам.

Ваши права по защите данных

В соответствии с действующим законодательством и с учетом любых законодательных ограничений вы вправе потребовать от компании:

  • Подробно проинформировать вас о порядке обработки ваших персональных данных;
  • Устранить любые фактические ошибки или пробелы в персональных данных, имеющихся в нашем распоряжении и которые являются фактически ошибочными или неполными;
  • Удалить любые персональные данные, на использование которых у компании более нет правовых оснований;
  • Прекратить обработку конкретных данных после отзыва вашего согласия;
  • Прекратить любую обработку данных для маркетинговых мероприятий; а также

Все запросы, связанные с защитой данных, следует направлять в отдел по защите конфиденциальной информации компании «Сантен» в регионе Европа, Ближний Восток, Африка по электронной почте: privacy-emea@santen.com.

Если мы не ответим на ваш запрос в установленный срок или если вас не удовлетворит наш ответ на ваш запрос о реализации любых таких прав, вы вправе подать жалобу в компетентный надзорный орган по месту жительства или в компетентные органы по вопросам защиты данных и государственные органы в Республике Казахстан. Вы также можете подать жалобу в надзорный орган компании «Santen Oy» и в Управление омбудсмена по защите данных (также известный как Tietosuojavaltuutetun toimisto) ссылка.

Обновление Политики

Компания «Сантен» в соответствии с действующим законодательством сохраняет за собой право вносить изменения в данную Политику с целью отражения технических достижений, изменений нормативно-правовой базы и практики коммерческой деятельности компании «Сантен». В случае внесения компанией «Сантен» изменений в процедуры соблюдения конфиденциальности, такие изменения с указанием даты их вступления в силу должны быть указаны в конце новой редакции данной Политики. Поэтому рекомендуем вам время от времени просматривать эту страницу, на которой размещается актуальная информация об использовании компанией ваших персональных данных. 

Контактная информация

Если вы хотите задать вопросы по поводу данной Политики или получить более подробную информацию о процедурах соблюдения конфиденциальности, которые применяются в компании «Сантен», обращайтесь в отдел по защите конфиденциальной информации компании «Сантен» в регионе Европа, Ближний Восток, Африка по электронной почте: privacy-emea@santen.com.  

Дата последнего обновления — 29е января 2021 г.