Polityka prywatności
Dla spółki Midas Pharma GmbH (dalej „Midas”) ochrona danych osobowych użytkownika jest kwestią kluczową. Dotyczy to w szczególności zgłoszeń działań niepożądanych leków. Poniższa Polityka prywatności zawiera wszystkie istotne informacje dotyczące pytań o dane osobowe użytkownika („Dane użytkownika”) przetwarzane przez Midas gdy użytkownik zgłasza działania niepożądane, korzystając z naszego formularza kontaktowego („Kontakt”) w niniejszej witrynie.
1. Cel przetwarzania danych
Zgłaszając działania niepożądane, można pomóc w przekazaniu dodatkowych informacji o bezpieczeństwie leku. Dane użytkownika gromadzimy jedynie w zakresie niezbędnym do przestrzegania przez nas obowiązków prawnych dotyczących rejestrowania zgłoszonych działań niepożądanych. Dane użytkownika będą przechowywane w naszej bazie danych. Przed przekazaniem do właściwych organów dane użytkownika zostaną poddane pseudonimizacji.
2. Podstawa prawna
Jeśli użytkownik zgłosił działania niepożądane, jego Dane będą przetwarzane zgodnie z postanowieniem art. 6 ust. 1 lit. c) w związku z art. 9 ust. 2 lit. i) rozporządzenia (UE) 2016/679 („Ogólne rozporządzenie o ochronie danych” lub „RODO”).
3. Dane protokołów
3.1 Pliki dziennika
Jeśli użytkownik korzysta z naszej witryny w celu zgłaszania działań niepożądanych, niektóre dane, w tym dane wysłane przez przeglądarkę (np. adres IP, pliki cookie, poprzednia witryna, data i godzina, wyświetlane treści) są (tymczasowo) przechowywane w tak zwanych plikach dziennika.
W zakresie, w jakim dane te są danymi osobowymi, Midas będzie z nich korzystać bez wyraźnej zgody użytkownika wyłącznie w zakresie, w jakim korzystanie takie jest niezbędne do umożliwienia mu korzystania z witryny lub do oceny i egzekwowania uprawnień Midas lub osób trzecich w przypadku naruszenia przepisów lub warunków korzystania z niniejszej witryny.
3.2 Pliki cookie
Korzystamy z plików cookie (niewielkich plików tekstowych przechowywanych w urządzeniu końcowym użytkownika), które są techniczne niezbędne do prowadzenia witryny („Niezbędne pliki cookie”).
Niezbędne pliki cookie są wymagane do prawidłowego działania witryny. Pliki takie zapewniają użyteczność witryny, udostępniając podstawowe funkcje takie jak poruszanie się po stronach i dostęp do obszarów chronionych lub ustawień językowych witryny. Użytkownik nie może odmówić korzystania z tego rodzaju plików cookie ze względu na ich znaczenie dla funkcjonowania witryny.
Niezbędne pliki cookie, z których korzystamy aby prowadzić niniejszą witrynę, to między innymi:
- Iwcc (plik ochrony danych ustalający wybór plików cookie; czas życia: 1 rok)
4. Integracja usług zewnętrznych
W naszej witrynie zintegrowaliśmy usługi lub treści zewnętrzne. Gdy użytkownik korzysta z takiej usługi lub gdy wyświetlane są mu treści osób trzecich, między użytkownikiem a stosownym dostawcą następuje wymiana danych komunikacyjnych ze względów technicznych.
Dodatkowo dostawca konkretnych treści lub usług może przetwarzać Dane użytkownika dla swoich własnych celów. Według naszej najlepszej wiedzy skonfigurowaliśmy usługi lub treści tych dostawców, którzy są nam znani z przetwarzania danych dla swoich własnych celów, tak aby komunikacja z powodów innych niż wyświetlanie treści lub usług w naszej witrynie nie następowała w ogóle lub miała miejsce jedynie wtedy, gdy użytkownik zdecyduje się skorzystać z danych usług. Ponieważ jednak nie mamy kontroli nad danymi zebranymi przez osoby trzecie i sposobem ich przetwarzania przez nie, nie możemy przekazać żadnych wiarygodnych informacji o celach i zakresie przetwarzania Danych użytkownika.
Korzystamy z następujących usług zewnętrznych:
Readspeaker
Readspeaker to funkcja odczytywania na głos treści internetowych, wdrożona w celu zapewnienia dostępu do naszej witryny bez barier.
Readspeaker działa w sposób następujący:
Treści do odczytania na głos są albo wysyłane z przeglądarki internetowej klienta (POST), albo ładowane z serwerów Readspeaker (GET). Konkretna metoda zależy od wybranej implementacji. Dane wysyłane są kanałem zaszyfrowanym z użyciem protokołu HTTPS (TLS >= 1.2).
Przetworzenie treści w celu ich konwersji na mowę następuje wewnętrznie w witrynie. Po jej zakończeniu do użytkownika odsyłane jest przekierowanie odsyłające przeglądarkę do naszych serwerów, które wygenerowały plik audio.
Dzięki temu nie trzeba przechowywać na stałe treści tekstowych. Dane są przechowywane jedynie tymczasowo podczas tworzenia pliku audio i korzystania z niego przez użytkownika.
Readspeaker korzysta z dwóch plików cookie:
- Plik cookie sesji, który określa, czy przy ładowaniu strony ładowany jest też skrypt. Plik cookie nosi nazwę "_rspkrLoadCore”. Jest on ustawiany po aktywacji Readspeaker. Plik służy do informowania Readspeaker o aktywacji usługi na stronie przez użytkownika. Plik cookie sesji jest usuwany po jej wygaśnięciu.
- Plik cookie o nazwie „ReadSpeakerSettings”. Plik ten ma domyślny czas życia wynoszący 360000000 milisekund (tj. około 4 dni), który można zmienić opcją konfiguracji general.cookieLifetime. Plik cookie służy do przechowywania ustawień indywidualnych użytkowników, tak aby nie musieli ponownie stosować ulubionych ustawień webReader na każdej stronie, do której przechodzą.
Wszystkie usługi zewnętrzne wymienione w punkcie 4 są używane w interesie zoptymalizowanej prezentacji naszych ofert internetowych. Jest to interes uzasadniony w rozumieniu art. 6, ust. 1, lit. f) RODO.
5. Usuwanie danych
Midas przechowuje dane użytkownika przez okres wymagany prawem w kontekście zgłaszania działań niepożądanych i w związku z nimi. Jeśli użytkownik wykonuje swoje prawo sprzeciwienia się przetwarzaniu danych, usuniemy zgromadzone dane w sposób terminowy, o ile jest to dozwolone ze względu na istniejące zobowiązania do zachowania i przechowywania danych w związku ze zgłoszonymi działaniami niepożądanymi.
6. Przekazywanie danych osobom trzecich
W zakresie wymaganym prawem Dane użytkownika, które użytkownik przekazał nam w związku ze zgłaszaniem działań niepożądanych, zostaną przesłane do właściwych organów w postaci pseudonimizowanej. Jeśli właściwe organy nie znajdują się w państwach członkowskich UE, przekazanie danych następuje zgodnie z art. 49, ust. 1 lit. d) RODO.
7. Prawo do informacji i cofnięcia zgody
7.1 Prawo do informacji
Użytkownik ma prawo do żądania informacji o przechowywanych przez nas, dotyczących go danych osobowych. Jeśli użytkownik przekazał Dane użytkownika na podstawie umowy lub zgody, ma prawo uzyskania tych danych w formacie czytelnym maszynowo. Jeśli Dane użytkownika zostały przekazane do kraju poza UE, który nie zapewnia odpowiedniej ochrony, użytkownik ma prawo zażądać egzemplarza umowy zapewniającej odpowiednią ochronę Danych użytkownika.
Użytkownik może wycofać swoją zgodę dotyczącą przekazanych przez niego danych do kontaktu w dowolnym momencie ze skutkiem przyszłym, nie ponosząc żadnych niekorzystnych konsekwencji.
7.2 Prawo do sprzeciwu
Użytkownik może zażądać poprawienia lub ograniczenia przetwarzania Danych użytkownika. Midas uwzględni takie żądania poprawienia lub ograniczenia przetwarzania danych, chyba że poprawienie lub ograniczenie nie jest dozwolone prawem.
7.3 Kontakt
W przypadku pytań dotyczących naszego korzystania z Danych użytkownika i niniejszej Polityki prywatności lub chęci wykonania uprawnień użytkownik może skontaktować się bezpośrednio z naszym firmowym inspektorem ochrony danych:
Midas Pharma GmbH
Inspektor Ochrony Danych
Rheinstrasse 49
D-55218 Ingelheim am Rhein
E-mail: dataprotection@midas-pharma.com
Właściwy organ nadzorczy
Organ nadzorczy odpowiedzialny za Midas w odniesieniu do ochrony danych („organ nadzorczy”):
Rzecznik Ochrony Danych i Wolności Informacji Kraju Związkowego Nadrenia-Palatynat.
Hintere Bleiche 34
55116 Mainz
E-mail: postoffice@datenschutz.rlp.de
W przypadku wątpliwości co do sposobu przetwarzania danych osobowych użytkownika przez Midas ma on prawo skontaktowania się w dowolnym momencie z organem nadzorczym.