iGRO – ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Optimalizace individuální odezvy na léčbu růstovým hormonem (dále jen iGRO) je internetový nástroj vyvinutý společností Pfizer Inc., a jménem společnosti Pfizer Inc., k použití v endokrinologických klinikách (což mohou být samostatní lékaři, partnerství, inkorporované organizace nebo jiné druhy provozování praxe) (dále jen kliniky) a pověřeným personálem těchto klinik (koncoví uživatelé) za účelem předvídání růstových výsledků u dětí léčených růstovým hormonem.

Podle zákonů o ochraně osobních údajů Evropské unie a Švýcarska bude každá klinika správcem všech údajů pacientů podaných a použitých iGRO stejně tak, jako i všech údajů koncových uživatelů. Pfizer Healthcare Ireland, nacházející se na adrese 9, Riverwalk, National Digital Park, Citywest Business Campus, Dublin 24 - D24NT20, Irsko bude správcem údajů s ohledem na údaje koncových uživatelů.

Pfizer Inc. a další relevantní přidružené společnosti Pfizer jsou společně uváděné v této směrnici o ochraně osobních údajů jako „Pfizer“.

Aby kliniky a společnost Pfizer mohly vykonávat své příslušné povinnosti v souladu se zákony o ochraně osobních údajů Evropské unie a Švýcarska, tato směrnice o ochraně osobních údajů stanoví způsob, jak bude nakládáno s podanými informacemi v souvislosti s jejich použitím v iGRO.

TÍM, ŽE POUŽÍVÁTE iGRO A VKLÁDÁTE OSOBNÍ ÚDAJE S POUŽITÍM iGRO, POTVRZUJETE, ŽE JSTE UPOZORNIL(A) KAŽDOU OSOBU, JEJÍŽ ÚDAJE BUDOU NEBO BYLY PODÁNY VAŠÍ KLINIKOU NEBO JMÉNEM VAŠÍ KLINIKY, ŽE JEJICH OSOBNÍ ÚDAJE BUDOU ZPRACOVÁNY V SOULADU S TOUTO SMĚRNICÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ A TAKÉ POTVRZUJETE, ŽE TYTO OSOBY S TÍMTO ZPRACOVÁNÍM SOUHLASÍ.

(1) OSOBNÍ ÚDAJE

iGRO může ukládat a jinak zpracovávat následující druhy údajů, které byly podány klinikami:

Údaje koncových uživatelů

Údaje pacientů

Emailová adresa

Identifikační číslo pacienta-to je evidenční číslo z kliniky

Heslo

Iniciály pacienta

Klinika

Datum narození

Jméno

Pohlaví

Příjmení

Gestační věk (pouze u idiopatické nedostatečnosti růstového hormonu [IGHD])

 

Tělesná hmotnost při narození

 

Výška rodičů

                           

Diagnóza

 

Pubertální stav a věk kdy puberta začala

 

Výška

 

Tělesná hmotnost

 

Kostní věk

 

Maximální hladina růstového hormonu (dále jen „GH“) (volitelné pouze pro IGHD)

 

Počáteční datum léčby

 

Dávka GH

 

Počet injekcí podávaných týdně

(2) SOUBORY COOKIE

Nástroj iGRO používá dva typy souboru cookie. Cookie je soubor, který obsahuje identifikátor (řetězec písmen nebo čísel), který je zaslaný webovým serverem webovému prohlížeči, který tento řetězec uloží na váš pevný disk. Identifikátor je posléze posílán zpět vašemu webovému serveru pokaždé, když si prohlížeč vyžádá stránku ze serveru. Toto umožňuje serveru, aby identifikoval a sledoval webový prohlížeč.

iGRO ukládá pouze anonymní soubory cookie a ty soubory cookie, které splňují požadavky na ochranu osobních údajů. Soubory cookie nejsou spojitelné s osobními údaji koncového uživatele nebo pacienta.

Dva druhy souborů cookie ukládané iGRO jsou:

1)  Soubor cookie relace
Pojmenované například „SESSc81e2429a611c7853e44eba4be44e134“ s hodnotou jako je „Ur9rDZxy3v981Pa9a9xwzEvHfaSf7I_24ZKnCXNR36o“, takže jsou plně anonymní a splňují požadavky na ochranu osobních údajů. Soubor cookie relace bude vymazán z vašeho počítače při zavření vašeho prohlížeče.

2)  Soubor cookie pojmenovaný „has_js“ s hodnotou „1“ nebo „0“, který je používán nástrojem za účelem zapamatování si směrnice prohlížeče o použití JavaScriptu.

Většina prohlížečů přijímá soubory cookie automaticky, ale obvykle můžete změnit nastavení vašeho prohlížeče tak, aby zabránil ukládání souboru cookie. Chcete-li získat další informace o souborech cookie a o tom, jak je vypnout, navštivte www.allaboutcookies.org. Používáte-li smartphone, nastavte si vaše možnosti s použitím aplikace „nastavení“ na vašem smartphonu a/nebo přes aplikaci (aplikace) vašeho prohlížeče. Také jsou dostupné softwarové produkty, které pro vás mohou spravovat soubory cookie.

MĚJTE PROSÍM NA PAMĚTI, ŽE VYPNUTÍ SOUBORU COOKIES MŮŽE OMEZIT SLUŽBY, KTERÉ VÁM MŮŽEME POSKYTOVAT A MŮŽE TO TAKÉ OVLIVNIT VAŠI UŽIVATELSKOU ZKUŠENOST.

(3) POUŽÍVANÍ OSOBNÍCH ÚDAJŮ

Podle zákonů o ochraně osobních údajů Evropské unie a Švýcarska bude každá klinika správcem všech údajů pacientů podaných a použitých iGRO stejně tak, jako i všech údajů koncových uživatelů.

Pfizer Healthcare Ireland bude správcem údajů koncového uživatele za účelem umožnění použití iGRO klinikou tak, jak to bylo zamyšleno. Pfizer Healthcare Ireland nemá žádnou potřebu ani neočekává, že obdrží jakékoliv identifikovatelné osobní údaje a nebude rozhodovat ve své roli správce údajů o jakýchkoliv identifikovatelných údajích pacientů.

Použití nástroje iGRO koncovým uživatelem je založeno na smluvním vztahu společnosti Pfizer s klinikou a koncovým uživatelem (který se, kromě jiného, řídí podmínkami použití iGRO). Jakmile dojde k registraci, jsou údaje koncového uživatele nutné, aby iGRO mohlo pracovat tak, jak bylo zamyšleno. Kromě toho, v souladu s našimi oprávněnými zájmy, můžeme použít shromážděné a anonymní údaje pro obchodní analýzu. Pfizer Healthcare Ireland může použit údaje kliniky a koncového uživatele k:

(a)  registraci a správě účtů klinik a koncových uživatelů a k poskytování přístupu schváleným koncovým uživatelům;

(b)  sledování a hodnocení použití iGRO údajů bez informací o totožnosti;

(c)  zasílání upozornění o výpadcích aplikace nebo o aktualizacích (včetně upozornění o pozastaveních účtů koncových uživatelů a o odstranění z iGRO);

(d)  reakci na žádosti o podporu; a

(e)  zaznamenání podrobností o tom, který účet koncového uživatele byl použit k vytvoření, prohlížení a aktualizaci záznamů o pacientovi a/nebo údajů koncového uživatele.

Pfizer Healthcare Ireland nebude mít přístup k osobním údajům pacientů (bude mít přístup pouze k takovým, které nemají informace o totožnosti tak, jak je podrobně uvedeno níže) a poskytovatelé služeb třetích stran budou zapojeni pouze do provozu, údržby a podpory iGRO a také do poskytování výše uvedených informací bez údajů o totožnosti v EHP/Švýcarsku a v souladu s bezpečnostními opatřeními uvedenými níže. Pfizer Healthcare Ireland bude jednat jako zpracovatel údajů pro všechny zakódované údaje pacientů. Od poskytovatelů služeb třetích stran, klinik a koncových uživatelů není požadováno, ani se neočekává, že budou sdílet osobní údaje pacientů se společností Pfizer.

Společnost Pfizer obdrží pouze následující informace bez totožnosti:

  • počet koncových uživatelů, kteří používají iGRO v každé zemi;
  • počet pacientů, u kterých bylo použito iGRO; a 
  • statistické údaje pro každou indikaci (tj. počet pacientů, u kterých byla stanovena diagnóza buď IGHD, TS a malý vzrůst pro gestační věk a u kterých bylo použito iGRO).

Společnost Pfizer použije shromážděných statistik z údajů držených v iGRO pro účely vyhodnocení použití nástroje iGRO a pro vylepšení jeho funkčnosti a výkonu.

Výše uvedení poskytovatelé služeb zbaví údaje totožnosti a poskytnutou pouze výše uvedené informace zbavené totožnosti společnosti Pfizer.

Každá klinika ve svém postavení výhradního správce pacientových osobních údajů tímto prohlašuje, že:

(a)  všechny její instrukce k jednání jménem kliniky pro účely iGRO, s ohledem na zpracování osobních údajů, které jsou relevantní pro společnost Pfizer a poskytovatele služeb třetích stran, jsou popsány v této směrnici o ochraně osobních údajů nebo budou vyplývat z použití funkcí iGRO koncovým uživatelem;

(b)  včasné jmenování a odstranění koncových uživatelů (u kterých se bude mít za to, že jednají jménem kliniky, která je jmenovala) jako pověřených uživatelů s právem na přístup, aktualizaci a odstranění osobních údajů pacientů v iGRO, je výlučná odpovědnost této kliniky;

(c)   schválila použití poskytovatelů služeb třetích stran po obdržení a vyhodnocení příslušných informací od společnosti Pfizer (buď s pomocí této směrnice o ochraně osobních údajů nebo po zaslání relevantních dotazů společnosti Pfizer), vyžadovaných v souladu se zákonem o ochraně údajů relevantním pro danou kliniku;

(d)  si je plně vědoma, jak získat přístup, aktualizovat a vymazávat osobní údaje pacientů s pomocí příslušných funkcí iGRO a je její výlučnou odpovědností přímo odpovídat na žádosti pacientů spojené s ochranou údajů pacientů a dodržovat její povinnosti ohledně kvality osobních údajů a uchovávání osobních údajů;

(e)  písemně uvědomí společnost Pfizer v případě, že se rozhodne ukončit používání iGRO, což by znamenalo, že by vymazání všech osobních údajů pacientů z iGRO bylo výlučnou odpovědností kliniky.

ODPOVĚDNOSTÍ KLINIKY JE UPOZORNIT KONCOVÉ UŽIVATELE A PACIENTY NA POSTAVENÍ KLINIKY A SPOLEČNOSTI PFIZER JAKO SPRÁVCŮ ÚDAJŮ A VYSVĚTLIT KONCOVÝM UŽIVATELŮM A PACIENTŮM, JAK BUDOU JEJICH OSOBNÍ ÚDAJE POUŽÍVÁNY A CHRÁNĚNY TAK, JAK JE POPSÁNO ZDE, A ZÍSKAT JEJICH SOUHLAS PŘEDTÍM NEŽ BUDOU JAKÉKOLIV ÚDAJE PACIENTŮ VLOŽENY DO iGRO.

(4) Bezpečnost údajů

iGRO a níže uvedení poskytovatelé služeb budou používat bezpečnostní technologii, včetně bran firewall, za účelem zabezpečení informací a budou mít ustanovené postupy zaměřené na zajištění důvěrnosti, integrity, dostupnosti a pružnosti systémů používaných k hostování, údržbě a podpoře těchto informací.

Všechny údaje koncového uživatele (s výjimkou emailových adres) jsou zakódované s použitím protokolu SSL (SSL) jakmile je koncový uživatel zadá do iGRO aplikace a klikne na „save“.

Všechny údaje pacientů jsou zakódované s použitím protokolu SSL (SSL) jakmile je koncový uživatel zadá do iGRO aplikace a klikne na „save“ [uložit].

Kromě poskytovatelů služeb zmíněných níže bude mít pouze klinika (prostřednictvím koncových uživatelů) přístup k identifikovatelným údajům pacienta. Zaměstnanci společnosti Pfizer nemohou mít přístup k identifikovatelným údajům pacientů.

(5) POUŽÍVÁNÍ POSKYTOVATELŮ SLUŽEB

Společnost Pfizer bude používat poskytovatele služeb třetích stran k poskytování nástroje iGRO a služeb, včetně hostování iGRO (což se týče i podpůrných databází), pro provádění údržby a podpůrných služeb a pro jednání ve funkci technické podpory pro koncové uživatele iGRO.

Tito poskytovatelé služeb zbaví totožnosti údaje zadané do iGRO a poskytnou výše popsané informace zbavené totožnosti pouze společnosti Pfizer tak, jak je to popsáno v této směrnici o ochraně osobních údajů. V každém případě společnost Pfizer zavedla opatření k zajištění správné ochrany údajů koncových uživatelů a pacientů v souladu s touto směrnicí o ochraně osobních údajů a k zajištění, že jsou tyto údaje drženy na území Evropského hospodářského prostoru a/nebo Švýcarska.

(6) DODATKY K SMĚRNICI

Zákony o ochraně osobních údajů a jejich uplatňování se neustále vyvíjí a společnost Pfizer se snaží vyhovět vysokým standardům. Proto jsou naše směrnice a postupy neustále přehodnocovány. Čas od času můžeme tuto směrnici o ochraně osobních údajů aktualizovat, takže doporučujeme, abyste si tuto stránku pravidelně prohlíželi a prostudovali si naši poslední verzi.

Můžeme také upozorňovat kliniky a koncové uživatele o změnách v naší směrnici o ochraně osobních údajů emailem.

(7) WEBOVÉ STRÁNKY TŘETÍCH STRAN

V případě, že webové stránky obsahují odkazy na jiné webové stránky nebo služby, které jsou vlastněny nebo kontrolovány třetími stranami, nenesou ani společnost Pfizer, ani žádní z jejích poskytovatelů služeb, odpovědnost za směrnice o ochraně osobních údajů nebo postupy webových stránek nebo služeb těchto třetích stran. Kliniky a/nebo koncoví uživatelé by si měli před použitím ověřit, že jsou pro ně tyto směrnice a postupy přijatelné.

(8) JEDNOTLIVÁ PRÁVA A UCHOVÁVÁNÍ ÚDAJŮ

Pokud chcete zažádat o kontrolu, opravu, aktualizaci, potlačení, omezení nebo odstranění osobních údajů, které jste nám prostřednictvím iGRO poskytl(a) nebo pokud byste si chtěl(a) vyžádat elektronickou kopii těchto osobních údajů pro účely jejich převodu jiné společnosti, můžete tak učinit s použitím funkcí iGRO nebo můžete podat žádost použitím formuláře kontaktů, který je na stránce „Support“ [stránka podpory] v aplikaci iGRO nebo nás můžete kontaktovat podle informací v části Kontakt. Na vaši žádost odpovíme v souladu s platnými zákony.

Ve své žádosti nám prosím sdělte, jaké osobní údaje chcete změnit, zda je chcete z naší databáze vymazat, nebo nám dejte jinak vědět, jaká omezení má naše používání těchto údajů mít. Z důvodu vaší ochrany můžeme potřebovat ověřit vaši identitu předtím, než vaši žádost implementujeme. Budeme se snažit vyhovět vaší žádosti, co nejdříve to bude možné.

Může být nutné, abychom uchovali některé osobní údaje pro účely vedení záznamů nebo dokončení jakýchkoli transakcí, které jste zahájili před požadováním změny nebo odstranění.

Všechny žádosti pacientů o přístup by měly být adresovány klinice nebo spravovány koncovými uživateli pomocí „Support“ stránky v aplikaci iGRO. Od koncových uživatelů se vyžaduje, aby aktualizovali informace obsažené v jejich profilu s použitím iGRO rubriky „Profil“ nástroje iGRO.

Společnost Pfizer nemá přístup k osobním údajům pacientů. Zajištění, že jsou údaje pacienta přesné a aktualizované je odpovědností kliniky a koncových uživatelů. Koncový uživatel může kdykoliv vymazat jakékoliv údaje, které byly uvedeny jím nebo jeho pacienty do iGRO.

(9) CONTACT US [KONTAKTUJTE NÁS]

Společnost, která odpovídá za shromažďování, používání a zpřístupnění vašich osobních údajů v rámci tohoto oznámení o ochraně osobních údajů, je

Pfizer Healthcare Ireland

Pfizer Healthcare Ireland, 9, Riverwalk, National Digital Park, Citywest Business Campus, Dublin 24 - D24NT20 – Irsko

Pokud máte dotazy týkající se tohoto oznámení o ochraně osobních údajů nebo byste chtěli požádat o uplatnění jakýchkoliv osobních práv, kontaktujte nás prosím na adrese DataManagerCZ@pfizer.com nebo nám to písemně sdělte na následující adresu:

Pfizer Healthcare Ireland, 9, Riverwalk, National Digital Park, Citywest Business Campus, Dublin 24 - D24NT20 - Irsko

Případně můžete kontaktovat našeho pracovníka pro ochranu údajů, který zodpovídá za vaši zemi nebo oblast. Kontaktní údaje jsou uvedeny na stránkách DPO.Pfizer.com.

(10) PODÁNÍ STÍŽNOSTI U REGULAČNÍHO ORGÁNU

Koncový uživatel má též právo na podání stížnosti úřadu pro ochranu osobních údajů v jeho/její jurisdikci (http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080) v případě, že byly jeho/její práva porušeny.