Adatvédelmi irányelvek - Bristol Myers Squibb

A jelen általános adatvédelmi nyilatkozat („Nyilatkozat”) egy globális nyilatkozat. Ismerteti, hogy a Bristol Myers Squibb miként használhatja fel az Önre vonatkozó információkat („Személyes Adatok” vagy „Személyes Információk”), amikor Ön kapcsolatba lép vállalatunkkal, a BMS webhelyeinek, mobilalkalmazásainak, eszközeinek és platformjainak Ön általi használatával kapcsolatban, amikor Önnel kommunikálunk, és üzleti tevékenységeink keretében. Tájékoztatást nyújt továbbá az Ön adatvédelmi jogairól, valamint az adatai védelme érdekében általunk bevezetett intézkedésekről és eljárásokról.

A jelen nyilatkozat attól függetlenül alkalmazandó, hogy Ön beteg, a nagyközönség tagja, látogató, részvényes vagy befektető, valamely szabályozó szerv vagy hatóság tagja, beszállító vagy üzleti partner, állásra jelentkező vagy bármely más olyan személy, akivel együttműködünk, illetve aki részt vesz üzleti tevékenységünkben. A jelen nyilatkozatban „Ön” vagy „Öné” megnevezéssel hivatkozunk Önre. Az „Adatkezelés” vagy „Felhasználás” kifejezést használjuk, amikor az Ön személyes adatainak elérésére, gyűjtésére, rögzítésére, szervezésére, strukturálására, lekérésére, közlésére, tárolására, továbbítására, törlésére vagy egyéb módon történő felhasználására utalunk. 

Az alkalmazandó jogszabályok betartása

Amikor személyes adatait tevékenységeink keretében felhasználjuk, ezt a vonatkozó magánszféra-védelmi és adatvédelmi jogszabályokkal összhangban tesszük, amelybe beleértendők az ilyen felhasználásra vonatkozó hatósági és nemzeti jogszabályi követelmények, és adott esetben biztosítjuk Önnek a lakóhelye szerinti országban érvényesülő konkrét jogokat (együttesen „Alkalmazandó Adatvédelmi Jogszabályok”).

Adatait online is gyűjthetjük, amikor a BMS vagy harmadik fél által üzemeltetett webhelyeket és egyéb online erőforrásokat használ, beleértve a mobilalkalmazásokat, egyéb digitális eszközöket vagy platformokat. Ez történhet olyan együttműködések révén is, amelyeket harmadik felekkel vagy olyan vállalatokkal kötöttünk, amelyek webhelyeket üzemeltetnek számunkra, vagy akikkel partneri kapcsolatban állunk termékeinkkel, szolgáltatásainkkal vagy tevékenységeinkkel kapcsolatban. Az alábbiakban további tájékoztatást adunk arról, hogyan használjuk fel az Ön adatait online. 

Ön kapcsolatba léphet a BMS vagy partnereink webhelyeivel és platformjaival, amelyek a BMS termékeihez és szolgáltatásaihoz, álláspályázathoz, betegtoborzáshoz, betegség ismertségéhez, tudományos kutatáshoz, szövetséges webhelyekhez vagy a betegtámogatási vagy -kezelési programok keretében használt alkalmazásokhoz kapcsolódnak.

Ezen együttműködések során megfelelő intézkedéseket hozunk személyes adatai megfelelő védelmének megkövetelése érdekében. Webhelyeink és platformjaink bizonyos területei szükségessé tehetik, hogy Ön adatokat küldjön be annak érdekében, hogy a BMS válaszolhasson a kérésére, lehetővé tegye az Ön számára, hogy hozzáférjen bizonyos területekhez vagy részt vegyen egy adott tevékenységben. Webhelyeink felkeresésekor kérjük, olvassa el a Jogi nyilatkozatot is, ha pedig biztonságossági okokból keresi fel webhelyünket, a Farmakovigilanciai nyilatkozatot. 

Az alábbi táblázatban olyan példákat láthatunk, amelyekben az Ön személyes adatait online használjuk fel.

Más harmadik felek webhelyeire mutató linkek

A felhasználók kényelme érdekében webhelyeink hivatkozásokat tartalmaznak más harmadik felek webhelyeire, amelyek további információkat, például oktatási vagy szakmai anyagokat, szolgáltatásokat és kapcsolattartókat kínálhatnak. A jelen nyilatkozat nem vonatkozik az ilyen más webhelyek Ön általi használatára. A hivatkozott webhelyek használata előtt kérjük, tekintse át azok adatvédelmi nyilatkozatát, hogy megtudja, hogyan használják és védik az Ön személyes adatait.

Az általunk kezelt adatok különböző kategóriájú személyes adatokat tartalmazhatnak, attól függően, hogy Ön milyen interakciót folytat a BMS-sel, a velünk együttműködő harmadik felekkel, vagy olyan külső forrásokkal, amelyek átadják számunkra az Ön személyes adatait. Alább ismertetjük a személyes adatok fő kategóriáit, és adott esetben az érzékeny személyes adatok azon kategóriáit, amelyeket Önről gyűjthetünk.

Egyes esetekben érzékeny személyes adatokat gyűjthetünk Önről. Ebben az esetben erősebb óvintézkedéseket alkalmazunk az Ön magánéletének védelme érdekében. Az Ön lakóhelye szerinti országtól és az ilyen személyes adatok gyűjtésének konkrét összefüggésétől függően ez a következő információkat tartalmazhatja:

A BMS a legtöbb esetben közvetlenül Öntől gyűjt adatokat, bár néha nyilvános vagy harmadik fél által biztosított információforrásokból, illetve webalapú eszközökből vagy más technológiákból is gyűjtünk információkat, amelyek automatikusan generálják ezeket. Az alábbiakban ismertetjük, hogy a BMS milyen fő módokon gyűjt és kezel személyes adatokat, amikor közvetlenül vagy közvetetten kapcsolatba lép Önnel.

Adatokat gyűjthetünk Önről közvetlenül:

• amikor tevékenységeink során kapcsolatba lépünk Önnel, vagy amikor Ön részt vesz egy BMS tevékenységben, rendezvényen vagy programban (például sokszínűség és befogadás, nagyköveti vagy betegtámogató programok);
• egy adott kezeléssel összefüggésben, például személyre szabott gyógyszerek, orvosi eszközök vagy digitális platformok vagy alkalmazások használata céljából;
• amikor szolgáltatókat, üzleti partnereket vagy intézményeket bízunk meg szolgáltatásokkal, együttműködésekkel vagy műveletekkel;
• amikor feliratkozik, hogy megkapja a kommunikációnkat, hogy az adatbázisunk tagjává váljon, vagy amikor regisztrál a sajtóközleményeinkre, e-mail értesítéseinkre, marketingkommunikációnkra vagy a tevékenységeinkkel kapcsolatos további információkra;
• amikor különböző kapcsolattartási pontokon keresztül oszt meg velünk információkat, például vállalati termékeinken, kereskedelmi, klinikai vagy szövetségi weboldalainkon, mobilalkalmazásainkon, kapcsolatfelvételi űrlapjainkon, telefonos ügyfélszolgálatainkon, karrieralkalmazásaink weboldalain, az irodák vagy a gyártóüzemek felkeresései során, illetve a termékekkel kapcsolatos kérdések esetén;
• amikor a BMS webhelyének vagy mobilalkalmazásainak, illetve egyéb termékeinek, irodáinknak és létesítményeinknek meglátogatásakor Ön által használt számítógépéről vagy más eszközéről gyűjtünk adatokat; vagy
• amikor orvosi információkat oszt meg velünk nemkívánatos eseményekkel, farmakovigilanciával vagy eszközökhöz vagy alkalmazásokhoz kötődő incidensekkel kapcsolatban. Ezek a közlések személyesen vagy távolról is közölhetők, akár telefonon, akár webhelyeinken vagy más digitális csatornákon keresztül, illetve kommunikációs eszközök útján.

Adatokat gyűjthetünk Önről közvetetten:

• ha a farmakovigilanciai, incidenskezelési, kockázatkezelési, vizsgálati vagy peres célokból szükséges információkat kapunk Önről egészségügyi szakemberen keresztül;
• amikor nyilvános adatbázisokból, adatbázisokból vagy más harmadik fél forrásokból, például szolgáltatóktól, ügynökségektől vagy magánszervezetektől hozzáférhető információkhoz jutunk;
• amikor Ön az interneten nyilvánosan elérhetővé tett adatokat magáról, beleértve a webhelyeket, közösségi média platformokat, tudományos áttekintéseket, cikkeket, publikációkat és egyéb forrásokat, mely esetben tájékoztathatjuk Önt, anonimizálhatjuk az adatokat, vagy megszerezhetjük előzetes hozzájárulását;
• amikor az szükséges az Ön hitelesítő adatai, szakmai adatai ellenőrzéséhez (például a nyilvánosan hozzáférhető adatokhoz, nemzeti nyilvántartásokhoz vagy harmadik fél adatbázisokhoz való hozzáférés útján), illetve az Ön személyazonossága ellenőrzéséhez megfelelőségi, biztonsági vagy személyazonosítás céljából; 
• amikor nyilvános bejegyzéseket tesz közzé olyan közösségi média platformokon, amelyeket követünk (például, hogy megértsük a nagyközönség véleményét); vagy
• farmakovigilanciai monitoring tevékenységek végzése során, illetve incidensekkel összefüggésben vagy egyéb forgalomba hozatal utáni felügyeleti kötelezettségek kapcsán.

Automatikusan is gyűjthetünk adatokat Önről, például biztonsági és rendszerfelügyeleti célból (pl. videó (CCTV) rögzítéssel) és épületbe való belépést ellenőrző naplózás útján, amikor felkeresi irodáinkat, vagy az Ön számára adott időpontokban nyilvánvalóvá tett egyéb összefüggésekben.

Ha engedélyezett és megvalósítható, valamint az Ön adatvédelemhez való jogának védelme érdekében a BMS észszerű lépéseket tesz az Ön közvetlen vagy közvetett azonosítását lehetővé tevő adatok eltávolítása vagy anonimizálása érdekében, és minimálisra korlátozza a BMS által felhasznált vagy harmadik feleknek, bíróságoknak vagy kormányzati szerveknek benyújtott vagy továbbított személyes adatok mennyiségét.

Ez egy globális nyilatkozat. A BMS az Ön adatait a szokásos tevékenységeink keretében, a jelen nyilatkozatban, külön nyilatkozatban meghatározott célokkal összhangban, illetve abban az esetben kezeli, ha az alkalmazandó adatvédelmi jogszabályok megengedik vagy előírják számunkra ezt. Ezek a célok az Ön lakóhelyétől és a BMS működési helyétől függően változhatnak. Ha egy adott ország jogszabályai korlátozzák vagy tiltják a jelen nyilatkozatban leírt bizonyos tevékenységeket, akkor mi betartjuk ezeket a követelményeket. Ebbe beletartozhat, hogy tartózkodunk, illetve nem használjuk fel az Ön adatait az adott országban korlátozott vagy tiltott célokra. 

Az alábbiakban felsorolunk néhányat – de nem az összeset – a fő céljaink közül, amelyek érdekében felhasználhatjuk az Önre vonatkozó személyes adatokat.

Ebben a szakaszban az Ön személyes adatainak a fő adatkezelési tevékenységeinkhez kapcsolódó felhasználására vonatkozó jogi indokokat ismertetjük (amelyekre gyakran „jogalapként” hivatkozunk). Azt a jogalapot fogjuk használni, amely az ilyen adatkezeléssel kapcsolatos célnak és körülményeknek leginkább megfelel. Az alábbiakban elmagyaráztuk, hogy milyen jogalapot választhatunk vagy vagyunk kötelesek használni az Ön személyes adatainak felhasználása során. 

Előfordulhatnak olyan esetek, amikor személyes adatai kezeléséhez az Ön hozzájárulására van szükségünk. Dönthetünk úgy is, hogy engedélyét kérjük személyes adatai kezeléséhez, például önkéntes kezdeményezések vagy tevékenységek keretében.

Az alábbi táblázatban további részleteket olvashat arról, hogy milyen jogalapokra vagy jogalapok kombinációjára támaszkodunk az Ön személyes adatainak kezelése során.

A világ bármely részén működő multinacionális vállalatként személyes adatait megoszthatjuk az Ön lakóhelye szerinti országon kívüli felekkel, illetve azokhoz ilyen személyek is hozzáférhetnek. Ha Ön az Egyesült Államokon kívül tartózkodik, a BMS megoszthatja az Ön személyes adatait olyan országban található felekkel, amely országok az Ön országánál kevesebb védelmet biztosítanak, mint amilyen például az Egyesült Államok. Személyes adatait kezelhetjük és megoszthatjuk egyes társvállalatainkkal és a BMS csoport más tagjaival, beleértve a kiválasztott és jóváhagyott harmadik feleket (szállítókat és üzleti partnereket), amelyek világszerte segítenek nekünk működésünkben. Ilyen esetben megfelelő intézkedéseket teszünk annak érdekében, hogy megakadályozzuk az Ön személyes adataihoz való jogosulatlan hozzáférést vagy azok jogosulatlan felhasználását.

Az alábbiakban további információkat talál arról, hogy a BMS hogyan osztja meg az Ön személyes adatait a jogi személyekből álló csoportján belül, illetve harmadik felekkel.

Személyes adatainak megosztása a BMS csoporton belül

Az Ön személyes adatait gyakran megosztjuk a BMS vállalatcsoporton („BMS Csoport”) belül. Ide tartozhat a Bristol Myers Squibb Company székhelye az Egyesült Államokban, valamint minden jelenlegi és jövőbeli leányvállalata, fióktelepe, társvállalata, jogi személye és más vállalata, amelyek a BMS csoport részét képezik, annak tulajdonában vagy irányítása alatt állnak. Amikor belsőleg információkat cserélünk, megfelelő megállapodásokra és mechanizmusokra támaszkodunk, hogy lefedjük az Ön személyes adatainak vállalati struktúránkon belüli továbbítását, mint például a kötelező erejű vállalati szabályok (BCR), a hatóságok által jóváhagyott vagy hozzájáruláson alapuló szerződéses megállapodások.

Személyes adatainak megosztása harmadik felekkel

Üzleti tevékenységünk végzése érdekében a személyes adatokat megosztjuk, illetve közöljük harmadik felekkel, mint például:

• Harmadik fél szolgáltatók, konkrét üzleti tevékenységek kiszervezése céljából, külső támogatás és erőforrások igénylése céljából. Ebbe beletartozhatnak olyan vállalatok, amelyek informatikai szolgáltatásokat, klinikai vizsgálatok és vizsgálatok támogatását, marketing vagy piackutatási szolgáltatásokat, rendezvény-, értekezletszervező és tervezési szolgáltatásokat, illetve tehetségek megszerzésével vagy tanácsadással kapcsolatos szolgáltatásokat nyújtanak;
• üzleti partnerek, mint például külső tudósok és egészségügyi szakemberek, akik áttekintik és segítenek nekünk az egészségügyi megfelelőségi tevékenységekben, valamint intézmények és más szervezetek, amelyekkel együttműködünk klinikai vagy kereskedelmi tevékenységeink támogatása érdekében (például klinikai vizsgálatok, betegtámogató programok stb.);
• Szabályozó és egészségügyi hatóságok, beleértve a kormányzati szerveket (mint például FDA, EMA, NHS), az adatvédelmi hatóságok, adóhatóságok vagy bíróságok vitás ügyekben, ha azt az alkalmazandó adatvédelmi jogszabályok megengedik vagy megkövetelik; és
• harmadik felek, akik részére a BMS jogilag kötelezett ilyen információkat adni, mint például a perekben vagy jogvitákban részt vevő más felek, gyámok, konzervátorok vagy meghatalmazással rendelkező személyek. 

Harmadik felekkel való együttműködés során megállapodásokat kötünk velük a személyes adatok kezelésére vonatkozóan, hogy az ilyen adatkezelést az utasításainknak megfelelően, bizalmas, biztonságos és átlátható módon végezzék, az Ön adatvédelmi jogainak védelme érdekében. Ha a harmadik féllel nem lehetséges megállapodást kötni, például amikor szabályozó vagy egészségügyi hatóságokkal vagy bíróságokkal lépünk kapcsolatba, vagy ilyeneknek nyújtunk be jelentést, és ha ez jogilag lehetséges, mindent megteszünk annak érdekében, hogy megfelelő biztonsági intézkedéseket és ellenőrzési eszközöket (például álnevesítést) vezessünk be az Ön személyes adatainak védelme érdekében.

Ha Ön az Európai Gazdasági Térségben („EGT”) és Svájcban tartózkodik

Ha személyes adatait az EGT-n vagy Svájcon belül, illetve olyan országokba továbbítjuk, amelyek „megfelelőnek” minősülnek, akkor ezek az országok ugyanolyan szintű védelmet nyújtónak minősülnek, mint amelyet az Ön országa jogszabályai biztosítanak. Amikor az EGT-n vagy Svájcon kívülről férnek hozzá személyes adataihoz, vagy azokat olyan országokba továbbítják, amelyek esetleg nem biztosítanak ugyanolyan szintű védelmet, mint az Ön saját országa, megfelelő óvintézkedéseket fogunk tenni az Ön adatvédelmi jogának védelme érdekében. Ilyen óvintézkedések lehetnek például az Európai Bizottság vagy az illetékes hatóság által jóváhagyott általános szerződési feltételek (az EGT-n és Svájcon kívüli harmadik felekkel való információcsere céljából), a kötelező erejű vállalati szabályok (a BMS vállalatcsoporton belüli adattovábbításra vonatkozóan), adattovábbítási megállapodások vagy az Ön hozzájárulása.

 Ön az EGT-n és Svájcon kívül tartózkodik

Ha lehetséges, hozzáférést biztosítunk személyes adataihoz, illetve továbbítjuk azokat a lakóhelye szerinti országon kívülre: olyan országokba, amelyek észszerűen magas szintű adatvédelmet biztosítanak; a BMS számára elérhető legmegfelelőbb adattovábbítási mechanizmusok használatával; vagy ha az alkalmazandó adatvédelmi jogszabályok előírják, miután megkaptuk az Ön előzetes engedélyét a személyes adatok gyűjtésére, harmadik feleknek történő átadására és olyan országba történő továbbítására vonatkozóan, amely nem biztosít az Ön lakóhelye szerinti ország jogszabályaival egyenértékű megfelelő védelmet.

Hacsak a jogszabályok nem engedélyezik, a BMS nem hoz döntéseket kizárólag az egyének adatainak automatizált kezelése alapján (beleértve a profilalkotást is), kivéve, ha az adatkezelést megelőzően ettől eltérően tájékoztatjuk. Olyan algoritmusokat használhatunk, amelyek lehetővé teszik számunkra az automatizált döntéshozatalt, beleértve a profilok létrehozását is. Ez azt jelenti, hogy amikor bizonyos technológiákat, szoftvereket vagy algoritmusokat használunk, amelyek lehetővé tehetik számunkra profilok létrehozását, besorolást vagy a trendek és statisztikák további megértését, illetve más fejlett technológiák vagy automatizált feldolgozás használatát, valaki be lesz vonva az ilyen használatból származó döntések érvényesítésébe.

Ahogy az ilyen technológiák használata fejlődik, előfordulhat, hogy anélkül fogunk algoritmusokat használni, hogy a döntésben élő személy is részt venne. Ebben az esetben, ha ez a tevékenység szükségessé teszi számunkra, hogy anonimizálás nélkül kezeljük az Ön személyes adatait, eleget teszünk minden vonatkozó jogi követelménynek, például felhívjuk a figyelmét erre és tájékoztatjuk Önt a döntésben alkalmazott logikáról, valamint a személyes adatainak ilyen jellegű felhasználásának jelentőségéről és az Önt érintő várható következményeiről. A lakóhelye szerinti országtól függően Önnek joga van kérni, hogy az ilyen döntést élő személy hozza meg.

Önt számos jog illeti meg van az általunk kezelt személyes adataira vonatkozóan (ez az Ön lakhelye szerinti országtól és az általunk alkalmazott jogalaptól függ). Jogainak gyakorlása leggyakrabban ingyenes. Előfordulhat, hogy tisztáznunk kell a kérését, és el kell magyaráznunk, hogy teljesíthetjük-e azt, vagy a teljesítése korlátozott az Ön helyzetében. Bármikor felveheti a kapcsolatot a BMS-sel a eudpo@bms.com címen), hogy többet megtudjon jogairól és arról, hogyan gyakorolhatja azokat a legcélszerűbben. 

Az alábbiakban felsoroljuk az Ön országától függően alkalmazható egyéni jogokat. 

Jogában állhatnak a következők:

• másolatot kérhet az Önről általunk tárolt személyes adatokról;
• helyesbíttetheti az Önről általunk tárolt személyes adatokat;
• adott esetben megkaphatja személyes adatai géppel olvasható másolatát (hordozhatóság);
• kérheti tőlünk, hogy töröljük személyes adatait, vagy korlátozzuk azok felhasználását;
• adott esetben tiltakozhat személyes adatainak általunk bizonyos célokból történő kezelése ellen, például amikor marketing célokra használjuk fel azokat (leiratkozás); és
• ha Ön megadta nekünk hozzájárulását a személyes adatai felhasználására vonatkozóan, akkor hozzájárulását bármikor visszavonhatja anélkül, hogy ez befolyásolná ezen adatainak a BMS által a hozzájárulás visszavonása előtt történt felhasználását.

Kivételek az Ön jogai alól

Előfordulhatnak kivételek a jelen nyilatkozatban ismertetett adatvédelmi jogaival kapcsolatban. Ez attól függ, hogy Ön melyik országban lakik, miért kezeljük személyes adatait, és hogy kérése csorbíthatja-e mások jogait. Ha nem tudjuk teljesíteni adatvédelmi jogai gyakorlására vonatkozó kérését, például ha adatait szabályozási célokból vagy jogi követelés kivizsgálása, érvényesítése vagy védelme céljából őrizzük meg, akkor ezt elmagyarázzuk Önnek, amikor kapcsolatba lép velünk.

Kapcsolatfelvétel velünk

Ha bármilyen kérdése van azzal kapcsolatban, hogy miként használjuk fel személyes adatait, kérjük, forduljon adatvédelmi irodánkhoz az eudpo@bms.com címen. 

Figyelem: Előfordulhat, hogy bizonyos adatokat kell kérnünk Öntől, hogy ellenőrizhessük személyazonosságát. Ha kérése összetettebb, vagy ha nagyszámú kérést intézett hozzánk, hosszabb időt vehet igénybe, hogy válaszoljunk Önnek, de minden késésről tájékoztatjuk Önt. Önnek nem kell díjat fizetnie azért, hogy másolatot kapjon személyes adatairól (illetve hogy bármely más jogát gyakorolja). Azonban észszerű díjat számíthatunk fel, ha kérése egyértelműen megalapozatlan, ismétlődő vagy túlzott mértékű.

Panasz benyújtása az illetékes hatóságnál

Egyes országokban jogában áll panaszt benyújtani az illetékes adatvédelmi hatósághoz vagy illetékes hatósághoz, ha úgy gondolja, hogy személyes adatait jogellenesen kezeljük vagy jogait sértjük. Például az Európai Unióban megtalálja az illetékes adatvédelmi hatóságok listáját, beleértve a lakóhelye szerinti ország illetékes hatóságát is, ha ide kattint, vagy ha ellátogat a https://edpb.europa.eu/about-edpb/board/members_en oldalra.

Arra törekszünk, hogy személyes adatait ne őrizzük meg hosszabb ideig, mint ami az adatgyűjtés eredeti célját képező konkrét üzleti célhoz szükséges. Ezt követően, kivéve, ha jogszabály előírja az adatok további megőrzését, anonimizálhatjuk, korlátozhatjuk, blokkolhatjuk vagy törölhetjük azokat. 

Bizonyos esetekben a BMS hosszabb ideig is megőrizheti az Ön személyes adatait valamely fennálló célból, és olyan módon vagy formátumban, amely bizonyos azonosítók megőrzését követelheti meg a BMS-től. Ilyen esetben archiválhatjuk, és megfelelő intézkedéseket tehetünk, amelyek magukban foglalhatják az Ön személyes adatainak, az azokhoz való további hozzáférésnek és azok felhasználásának korlátozását, letiltását, kiiktatását, álnevesítését, kódolását vagy korlátozását. Amikor rendszereinkben megőrizzük és tároljuk az Önnel kapcsolatos információkat, akkor a vállalati szabályzatunknak és az alkalmazandó adatvédelmi jogszabályoknak megfelelően adatmegőrzési ütemterveket vezettünk be. 

A megfelelő megőrzési időszak meghatározása során figyelembe vesszük a személyes adatok mennyiségét, jellegét és érzékenységét, az illetéktelen felhasználás vagy közlés esetén fenyegető kár potenciális kockázatát, az adatkezelés céljait és azt, hogy ezek a célok más módon is megvalósíthatók-e, valamint a vonatkozó jogi kötelezettségeket.

Technikai és szervezési ellenőrzési eszközöket alkalmazunk az általunk tárolt személyes adatai védelme érdekében, hogy megakadályozzuk az illetéktelen adatkezelést, adatvesztést, közlést, felhasználást, módosítást vagy megsemmisítést. Adott esetben titkosítást, álnevesítést (például kulcskódolást), azonosításra alkalmatlanná tételt és egyéb olyan technológiákat alkalmazunk, amelyek segíthetnek nekünk az Önnel kapcsolatos információk védelmében, beleértve az adataihoz való hozzáférés visszaállítását célzó intézkedéseket is. Szolgáltatóinktól is megköveteljük, hogy betartsák az észszerű és elismert adatvédelmi és adatbiztonsági követelményeket. 

Technológiáinkat és folyamatainkat rendszeresen tesztjük és felülvizsgáljuk, beleértve üzleti partnereink és beszállítóink felülvizsgálatát is, hogy biztonsági ellenőrzési eszközeink hatékonyak maradjanak. Ezenkívül személyes adatait anonimizálhatjuk, ha azokra már nincs szükség abból a célból, amelynek érdekében a BMS eredetileg ezen adatokat gyűjtötte.

A BMS kezelheti az Ön személyes adatait abból a célból, hogy értékelje a BMS-nél való munkavégzésre való jelentkezését. Amikor a BMS-nél adódó álláslehetőségre jelentkezik, mi gyűjthetjük és kezelhetjük az Önre vonatkozó személyes adatokat közvetlenül vagy közvetve, hivatalos webhelyeinkről, harmadik felektől, illetve amikor Ön ezeket az adatokat nyilvánosan elérhetővé vagy hozzáférhetővé teszi harmadik felek számára toborzási célokból. Karrierlehetőségeinket ezen az oldalon tekintheti meg: https://careers.bms.com/. Az alábbiakban további információkat talál arról, hogy a BMS hogyan kezeli az Ön személyes adatait, amikor állásra jelentkezik hozzánk. 

Jelentkezése megfontolása érdekében a következőket gyűjthetjük:

• az Ön szakmai tapasztalata, például beosztása, végzettsége, szakmai képesítései, munkatapasztalata, publikációi és szakmai hálózatai, programjai és tevékenységei, amelyekben Ön részt vett;
• az Ön elérhetőségi adatai, mint például e-mail címe, teljes neve, születési dátuma és a jelentkezés benyújtásához szükséges egyéb információk;
• ügynökségektől begyűjtött információk, mint például munkaerő-felvételi ügynökségektől, referenciaszolgáltatóktól származó információk és (ha a jogszabály megengedi) háttér-átvilágítási szolgáltatóktól származó adatok;
• nyilvánosan elérhető információk egy vállalati webhelyről, internetes keresésekből vagy közösségi média platformokról, mint például a LinkedIn vagy más közösségi média platformok, valamint nyilvánosan elérhető profilinformációk (például az Ön tapasztalata, készségei és érdeklődési körei);
• olyan információ, amelynek elérését Ön lehetővé teszi számunkra, például ha úgy dönt, hogy egyszerűsíti a bejelentkezési folyamatát az állásplatformon, közvetlen hozzáférést engedélyezve, miután bejelentkezett harmadik fél közösségi média felhasználói fiókjába (például Gmail vagy Yahoo!), vagy ha az alkalmazás manuális kitöltése helyett inkább információkat töltene fel a platformra (például a LinkedInről); és
• egyéb olyan információk, amelyeket Ön ad meg nekünk, amelyeket közvetetten szerzünk meg, vagy amelyekhez hozzáférünk, amikor új alkalmazottakat vagy karrierlehetőségeket keresünk.

Ahogyan az álláspályázata előrehalad

Arra kérhetjük, hogy osszon meg velünk további személyes adatokat, mint például:

• hivatalos információk, például a kormányzat által kibocsátott azonosítószám vagy adózási státusz; 
• pénzügyi adatok, mint például bankszámlaadatok;
• a személyes adatok különleges kategóriái/érzékeny személyes adatok, beleértve (ha az engedélyezett, szükséges vagy előírt az Ön jelentkezéséhez) az egészségi állapotára, családi állapotára, szakszervezeti tagságára, vallására, bűnügyi nyilvántartására vagy hitelképességére vonatkozó adatokat; vagy 
• egyéb információk, amelyek az interjúhoz vagy az állásajánlat nyújtásához szükségesek, mint például a fogyatékossággal vagy a munkahelyi akadálymentességgel kapcsolatos ismert igények, háttér-információk, utazás és költségek, teljesítménykezelés, vészhelyzeti elérhetőségi adatok, kompenzáció, munkaórák, ünnepnapok és juttatásokkal kapcsolatos információk. 

Hol használjuk fel az Ön személyes adatait az álláspályázathoz

Multinacionális szervezetként társvállalataink globálisan továbbítják az információkat. Amikor információkat tölt fel egy álláskereső platformra, megadja azokat minden társvállalatunknak, amelyek mindegyike saját munkaerő-felvételi céljaira kezelheti azokat. Ez még akkor is így van, ha Ön egy olyan álláshirdetésre reagál, amely egy bizonyos BMS társvállalatot említ. Ennek megfelelően globálisan továbbíthatjuk az Önre vonatkozó adatokat (például, ha Ön az Európai Gazdasági Térségben („EGT”) tartózkodik, adatait az EGT-n kívülre is továbbíthatjuk; ha Ön Ausztráliában tartózkodik, akkor az adatait Ausztrálián kívülre is továbbíthatjuk).

Személyes adatait nem őrizzük meg hosszabb ideig, mint ameddig a jelentkezése megfontolásához szükséges. Engedélyét kérhetjük azonban arra, hogy bizonyos adatokat hosszabb ideig megőrizzünk Önről (például önéletrajza, munkatapasztalata, kísérőlevelei stb.), hogy mérlegelhessük, alkalmas lehet-e további álláslehetőségekre.

A BMS személyes adatokat kezel a kezeléseinket igénybe vevő betegekről, illetve klinikai kutatási tevékenységeinkkel összefüggésben. Felhasználhatjuk a betegek személyes adatait bizonyos tevékenységekkel kapcsolatban, például szolgáltatásainkon, betegweboldalainkon, harmadik felekkel kötött együttműködéseken vagy konzorciumi megállapodásokon keresztül (például genetikai adatok), rendezvényekkel kapcsolatos interjúk során, érdekképviseleti tevékenységekhez, illetve a termékeinkhez kapcsolódó klinikai vizsgálatokhoz, vizsgálatokhoz vagy kutatási projektekhez (például webhelyeinken vagy üzleti partnereinken keresztül történő toborzáshoz). 

Figyelem, ez a szakasz a jelen nyilatkozattal együtt nem vonatkozik a klinikai vizsgálatok résztvevőire. 

A jelen nyilatkozat arra vonatkozik, hogy a BMS miként használhatja fel az Önre vonatkozó személyes adatokat, amikor Ön nem klinikai tevékenységekben vesz részt. Ha kutatási projektben, klinikai vizsgálatban vagy vizsgálatban vesz részt, akkor elolvashatja konkrét Betegeknek szóló adatvédelmi nyilatkozatunkat . Az alábbiakban további információkat talál a betegekről a klinikai vizsgálatokon vagy kutatási projekteken kívül gyűjtött személyes adatokról.

A BMS-nél végzett nem klinikai kutatási tevékenységekben részt vevő betegek

A nem klinikai kutatási tevékenységekkel összefüggésben a BMS általában nem gyűjt betegadatokat, kivéve bizonyos alkalmakat, például, ha jelentési kötelezettségünk van a hatóságok felé, amikor közvetlenül Önnel lépünk kapcsolatba, harmadik feleken keresztül amikor Ön kapcsolatba lép velünk, amikor webhelyeket vagy más platformokat látogat meg, vagy ha beleegyezik, hogy megosztja velünk ezeket az információkat. Bizonyos esetekben interakcióba léphetünk Önnel, vagy hozzáférhetünk az Önről szóló információkhoz a klinikai kutatási tevékenységeinken kívül. Ez a következő esetekben fordulhat elő:

• személyre szabott gyógyszereinkhez, egyéb innovatív terápiáinkhoz vagy eszközeinkhez való hozzáférés; 
• a BMS együttműködik a betegszervezetekkel;
• klinikai vizsgálatainkba toborozzuk Önt;
• az Ön meghívása rendezvényeinkre;
• betegtámogató programokat javasolunk; vagy 
• felmérések, piackutatások, interjúk lefolytatása vagy nagyköveti programok kezdeményezése esetén. 

Ilyenkor a BMS vagy olyan adatokat gyűjt, amelyek nem teszik lehetővé az Ön azonosítását, vagy technikai intézkedéseket tesz az azonosítás kockázatának mérséklése érdekében. Például olyan intézkedéseket alkalmazhatunk, amelyek magukban foglalhatják a következőket:

• az Ön adatainak, például nevének, azonosítószámának vagy bármely más adatának egy kóddal történő helyettesítése (kulcskódolt vizsgálati adatok); 
• olyan harmadik fél szolgáltató igénybevétele, amely az Ön személyes adatait kizárólag összesített formában osztja meg a BMS-sel; 
• az Ön személyes adatainak anonimizálása azok gyűjtése után; vagy
• az Ön előzetes hozzájárulásának kérése. 

Ha a BMS érzékeny személyes adatokhoz fér hozzá, akkor azokat megfelelő módon védjük. Az érzékeny adatok általunk történő használatára vonatkozóan további információkat a 4. szakaszban talál.

A BMS webhelyei és mobilalkalmazásai nem 13 év alatti gyermekek számára készültek. Attól függően, hogy Ön melyik országban lakik, Ön nem használhatja ezt a weboldalt 16 és 18 év alatti életkorban. Nem gyűjtünk adatokat olyan személyektől, akikről tudjuk, hogy 13 év alattiak (vagy ennél idősebbek, ha az Ön országa szigorúbb). Kérjük, olvassa el betegeknek szóló adatvédelmi nyilatkozatunkat a vizsgálatainkban nem felnőttek általi részvétellel kapcsolatos további információkért.

Attól függően, hogy Ön melyik országban tartózkodik, a webhelyeinken elérhető hozzájárulás-kezelő eszközök segítségével kezelheti a sütikkel és hasonló nyomon követési technológiákkal kapcsolatos preferenciáit. Ez a szakasz a sütikre és hasonló nyomkövetési technológiákra vonatkozik – itt elmagyarázzuk, hogy mit jelent az Ön számára a sütik és hasonló nyomkövetési technológiák általunk történő használata, és hogyan tilthatja le a nyomkövetést (például a feliratkozási vagy leiratkozási preferenciák használata útján). Amikor olyan adatokat gyűjtünk, amelyek lehetővé tehetik számunkra az Ön azonosítását, a jelen nyilatkozat egyéb szakaszai alkalmazandók.

A sütikkel kapcsolatos preferenciáit ide kattintva állíthatja be.

Mik azok a sütik?

A süti egy kis adat, amellyel kapcsolatban egy webhely arra kéri a böngészőjét, hogy tárolja az Ön eszközén annak érdekében, hogy emlékezzen az Önre vonatkozó információkra, például a nyelvi preferenciáira vagy bejelentkezési adataira. Az ilyen sütiket, amikor azokat mi helyezzük el, elsődleges sütiknek nevezzük. Harmadik féltől származó sütiket is használhatunk – ezek olyan sütik, amelyek a meglátogatott webhely tartományától eltérő tartományból származnak (például a közösségi média, azonnali üzenetküldő, CRM vagy marketing platformok, illetve reklámcégek által használt sütik). A sütikkel, a sütik típusával és a sütik kezelésével kapcsolatos további információkért, beleértve azok blokkolását és törlését, kérjük, látogasson el a http://www.allaboutcookies.org oldalra. 

Az alábbiakban felsoroljuk a sütik és hasonló nyomkövető technológiák fő kategóriáit, amelyeket akkor használhatunk, amikor Ön webhelyeinkhez csatlakozik, webalapú platformjainkat, alkalmazásainkat, eszközeinket használja, amikor elektronikusan kommunikál velünk, vagy amikor elektronikus kommunikációt kap tőlünk („Online Használat”). Tudjon meg többet arról, hogy a BMS milyen célokra használhatja fel ezeket a technológiákat az Ön általi online használat esetén.

Milyen kategóriájú sütiket használhat a BMS?

A webhelyeinken Ön által eltöltött munkamenet során általában bizonyos típusú sütiket használunk („munkamenet sütik”). A felhasználói élmény javítása, illetve a preferenciák és beállítások megjegyzése érdekében használhatunk olyan sütiket, amelyek az Ön eszközén maradnak, kivéve, ha Ön eltávolítja őket („állandó sütik”). Amikor sütiket használunk webhelyeinken és más digitális szolgáltatásainkban, az ilyen technológia a következőket tartalmazhatja:

Miért használunk sütiket a webhelyünkön?

A jelen nyilatkozatban és a fenti szakaszban ismertetett magyarázaton kívül különböző esetekben használunk sütiket vagy hasonló nyomkövető technológiákat, például a következő célokra:

• A felhasználói élmény hatékonyabbá, gyorsabbá és egyszerűbbé tétele: az Ön preferenciáinak megjegyzésével, mint például a preferált nyelv, a kijelző és egyéb beállítások, a munkamenet fenntartása és hitelesítési célok. Ez segít nekünk abban, hogy jobb felhasználói élményt nyújtsunk Önnek. Ezeket a sütiket munkamenet-azonosító sütiknek, hitelesítési sütiknek és felhasználói felület testreszabási sütiknek is nevezik.
• Hasznos ismeretek szerzése az oldal használatának módjáról: információk gyűjtése a látogatók számáról és az egyéb felhasználásokról. Ez segít nekünk webhelyeink fejlesztésében. Ezeket a sütiket elemző sütiknek is nevezik. Ebből a célból olyan szolgáltatásokat használunk, mint a Google Analytics, ami azt jelenti, hogy a Google és hasonló beszállítók is hozzáférhetnek ezekhez az információkhoz (beleértve az Ön IP-címét és bármely más berendezésazonosítóját, mint például az IMEI-számot és a MAC-címet). 
• Egyszerű hozzáférés biztosítása webhelyeinkhez. Ez segít nekünk irányítani Önt, megosztani a tartalmainkat olyan webhelyeken, mint a Facebook, a Twitter, a LinkedIn, a YouTube vagy a Pinterest, vagy lehetővé tenni Önnek, hogy megossza az érdeklődési körébe tartozó tartalmakat. Amennyiben ilyen technológiát használunk, ezek a „közösségi média beépülő modulok” sütiket és hasonló technológiákat tárolhatnak az Ön számítógépén vagy más eszközén. Ez azt jelenti, hogy a közösségi oldalak hozzáférhetnek ezekhez az információkhoz (beleértve az Ön IP-címét is), és azonosíthatják, hogy Ön kapcsolatba lépett a BMS webhellyel. 
• Ön felé irányuló marketingkommunikációnk fejlesztése. Bizonyos sütiket, például a webjelzőket vagy nyomkövető pixeleket harmadik fél rendszerek, például ügyfélkapcsolat-kezelő rendszerek vagy más szolgáltatók is használhatnak, akik az e-mail kampányok kezelésében segítenek nekünk. Ezek a nyomkövetők lehetővé teszik számunkra, hogy jobban megértsük kommunikációnk sikerét és az Önnel megosztott tartalom relevanciáját. Ez lehetővé teheti számunkra, hogy csökkentsük az Önnek küldött e-mailek számát, és olyan tartalmat, tudományos információkat vagy kezdeményezéseket nyújtsunk Önnek, amelyek jobban megfelelnek az Ön érdeklődési körének.

Hogyan kifogásolhatja vagy utasíthatja el a sütiket?

Az Ön országának jogszabályaitól függően – különösen az Európai Unióban – vagy tájékoztatjuk Önt, vagy előzetes engedélyét kérjük (feliratkozás), mielőtt nyomkövetési technológiákat helyeznénk el az eszközén, vagy tiltakozási (leiratkozási) jogot biztosítunk Önnek a jelen szakaszban ismertetett célokból. Az Ön webböngészője, e-mail szoftvere (például a Microsoft Outlook vagy a Google Gmail) és az Ön által használt egyéb kliensek alatt beállítható a sütik és hasonló nyomkövetők kezelése, és ezek akár el is utasíthatók. Ne feledje azonban, hogy ha a böngészőjét úgy állítja be, hogy automatikusan elutasítsa a sütiket, akkor a webhelyek meglátogatásakor a felhasználói élménye nem lesz ugyanaz: a preferenciáit nem lehet megjegyezni, bizonyos funkciók elveszhetnek, és előfordulhat, hogy nem tud hozzáférni a webhelyek bizonyos területeihez vagy funkcióihoz. 

A BMS időről időre frissítheti ezt a nyilatkozatot oly módon, hogy annak bármely módosítását közzéteszi ezen a webhelyen. Ha lényeges módosításra kerül sor, a BMS feltűnő értesítést helyezhet el ezen a webhelyen, és ha ezt jogszabály írja elő, erről közvetlenül is értesíti Önt.

Ha kérdései vannak a jelen nyilatkozattal kapcsolatban, vagy további információkat szeretne kapni adatvédelmi gyakorlatunkról, kérjük, forduljon adatvédelmi tisztviselőnkhöz az eudpo@bms.com címen vagy írjon nekünk postai levelet a következő címre:

A jelen adatvédelmi nyilatkozat („Nyilatkozat”) azt ismerteti, hogy a Bristol Myers Squibb miként használja fel azon információkat („Személyes Adatok” vagy „Személyes Információk”), amelyek velünk kapcsolatban álló egészségügyi szakemberként, orvosként, egészségügyi intézmények személyzetének tagjaként és munkatársaként (mint például statisztikusok, gyógyszerészek, kórházak, klinikák, egyetemek képviselői), kormányzati hatóságként, nonprofit szervezetként, kulcsfontosságú véleményformálóként vagy influenszerként (együttesen „egészségügyi szakemberek”, „Ön”, „Öné”) Önre vonatkoznak. A jelen nyilatkozat akkor alkalmazandó, amikor Ön kapcsolatba lép vállalatunkkal, valamint üzleti tevékenységeinkkel összefüggésben. Tájékoztatást nyújt továbbá az Ön adatainak védelme érdekében általunk bevezetett intézkedésekről és folyamatokról. Az „Adatkezelés” vagy „Felhasználás” kifejezést használjuk, amikor az Ön személyes adatainak elérésére, gyűjtésére, rögzítésére, szervezésére, strukturálására, lekérésére, közlésére, tárolására, továbbítására, törlésére vagy egyéb módon történő felhasználására utalunk.

Az alkalmazandó jogszabályok betartása

Amikor személyes adatait tevékenységeink keretében felhasználjuk, ezt a vonatkozó magánszféra-védelmi és adatvédelmi jogszabályokkal összhangban tesszük, amelybe beleértendők az ilyen felhasználásra vonatkozó hatósági és nemzeti jogszabályi követelmények, és adott esetben biztosítjuk Önnek a lakóhelye szerinti országban érvényesülő konkrét jogokat (együttesen „Alkalmazandó Adatvédelmi Jogszabályok”).

Adatait online is gyűjthetjük, amikor a BMS vagy harmadik fél által üzemeltetett webhelyeket és egyéb online erőforrásokat használ, beleértve a mobilalkalmazásokat, egyéb digitális eszközöket vagy platformokat. Ez történhet olyan együttműködések révén is, amelyeket harmadik felekkel vagy olyan vállalatokkal kötöttünk, amelyek webhelyeket üzemeltetnek számunkra, vagy akikkel partneri kapcsolatban állunk termékeinkkel, szolgáltatásainkkal vagy tevékenységeinkkel kapcsolatban. Az alábbiakban további tájékoztatást adunk arról, hogyan használjuk fel az Ön adatait online. 

Ön kapcsolatba léphet a BMS vagy partnereink webhelyeivel és platformjaival, amelyek a BMS termékeihez és szolgáltatásaihoz, álláspályázathoz, betegtoborzáshoz, betegség ismertségéhez, tudományos kutatáshoz, szövetséges webhelyekhez vagy a betegtámogatási vagy -kezelési programok keretében használt alkalmazásokhoz kapcsolódnak.

Ezen együttműködések során megfelelő intézkedéseket hozunk személyes adatai megfelelő védelmének megkövetelése érdekében. Webhelyeink és platformjaink bizonyos területei szükségessé tehetik, hogy Ön adatokat küldjön be annak érdekében, hogy a BMS válaszolhasson a kérésére, lehetővé tegye az Ön számára, hogy hozzáférjen bizonyos területekhez vagy részt vegyen egy adott tevékenységben. Webhelyeink felkeresésekor kérjük, olvassa el a Jogi nyilatkozatot is, ha pedig biztonságossági okokból keresi fel webhelyünket, a Farmakovigilanciai nyilatkozatot. 

Az alábbi táblázatban olyan példákat láthatunk, amelyekben az Ön személyes adatait online használjuk fel.

Más harmadik felek webhelyeire mutató linkek

A felhasználók kényelme érdekében webhelyeink hivatkozásokat tartalmaznak más harmadik felek webhelyeire, amelyek további információkat, például oktatási vagy szakmai anyagokat, szolgáltatásokat és kapcsolattartókat kínálhatnak. A jelen nyilatkozat nem vonatkozik az ilyen más webhelyek Ön általi használatára. A hivatkozott webhelyek használata előtt kérjük, tekintse át azok adatvédelmi nyilatkozatát, hogy megtudja, hogyan használják és védik az Ön személyes adatait.

Mi kapcsolatba lépünk Önnel mint egészségügyi szakemberrel és felhasználjuk az Önre vonatkozó információkat tevékenységeink során például klinikai vizsgálatok lefolytatására, együttműködések vagy kereskedelmi tevékenységek érdekében, tudományos projektek céljából, a piac megértése, illetve gyógyszereink és termékeink fejlesztése érdekében. Ennek során a személyes adatok különböző kategóriáit kezelhetjük attól függően, hogy Ön milyen interakciókat folytat a BMS-sel vagy a velünk együttműködő harmadik felekkel, vagy azon külső forrásokkal, ahonnan az Ön személyes adatait megkapjuk. Az alábbiakban ismertetjük azon fő személyes adat kategóriákat, amelyeket felhasználhatunk Önnel kapcsolatban.

Sok esetben a BMS közvetlenül Öntől gyűjt személyes adatokat (például amikor együttműködünk Önnel), de néha közvetetten gyűjtünk adatokat Önről nyilvános vagy harmadik fél információforrásokból, adatbázisokból vagy harmadik fél szolgáltatóktól. Az alábbiakban ismertetjük, hogy a BMS milyen fő módokon gyűjt és kezel személyes adatokat, amikor közvetlenül vagy közvetetten kapcsolatba lép Önnel.

Adatokat gyűjthetünk Önről közvetlenül:

Például amikor:

• klinikai vizsgálatokat, vizsgálatokat, kutatási projekteket végzünk;
• korai hozzáférést biztosító programokat teszünk elérhetővé a betegek számára, illetve amikor Ön arra kér bennünket, hogy a betegek számára korai szakaszban vagy méltányossági használat céljából biztosítsunk valamely BMS terméket;
• innovatív termékeket vagy eszközöket kínálunk a betegeknek, például sejtterápiákat vagy személyre szabott gyógyszereket;
• Ön használja vagy felkeresi irodáinkat és létesítményeinket;
• Ön klinikai vagy kereskedelmi tevékenységekkel összefüggésben használja webhelyeinket, alkalmazásainkat, eszközeinket vagy egyéb digitális platformjainkat, vagy csatlakozik azokhoz;
• Ön különböző kommunikációs csatornákon (e-mail, telefonos ügyfélszolgálatok, orvosi információk) kapcsolatba lép velünk, például BMS termékekre, betegségekre vagy kezelésekre vonatkozó információk megszerzése érdekében;
• Ön farmakovigilanciai vagy kockázatkezelési programokkal összefüggésben egyéb hasonló csatornákon (farmakovigilanciai vagy kockázatkezelési kapcsolatfelvételi pontokon) keresztül értesítést küld vagy egészségügyi információkat jelent a BMS részére nemkívánatos eseményekkel vagy incidensekkel kapcsolatban, amelyek magukban foglalhatnak incidenseket vagy a forgalomba hozatalt követő egyéb felügyeleti kötelezettségeket; 
• információkat cserélünk vagy Ön információkat kér az Önnel kötött szerződés megkötése előtt, majd az ilyen megállapodás időtartama alatt;
• átvilágítást, értékeléseket végzünk, vagy amikor kiértékeljük az Ön intézményének klinikai vizsgálat lefolytatására való alkalmasságát, majd ezt követően, ha az Ön intézményét választjuk ki;
• Ön kapcsolatba lép a BMS képviselőivel tevékenységeink és az Önnel való kapcsolattartás során;
• Ön feliratkozik hírleveleinkre, vagy szeretne tájékoztatást kapni tevékenységeinkről vagy együttműködési lehetőségeinkről, illetve ha a jogszabály ezt megköveteli, beleegyezik abba, hogy promóciós anyagokat kapjon; vagy
• személyes vagy távoli látogatásokat folytatunk, illetve információkat osztunk meg Önnel termékeinkről és tevékenységeinkről.

Adatokat gyűjthetünk Önről közvetetten:

• amikor azokat az intézménye vagy irodája weboldaláról, az internetről, a közösségi médiából és más digitális platformokról szerezzük meg, vagy amikor Ön ezen helyeken elérhetővé teszi személyes adatait;
• amikor nyilvános vagy magánnyilvántartásokhoz, illetve publikációs adatbázisokhoz, folyóiratokhoz, egyesületekhez, szerkesztőségi weboldalakhoz, nemzeti nyilvántartásokhoz, szakmai nyilvántartásokhoz és harmadik fél által egészségügyi szakemberekről fenntartott adatbázisokhoz férünk hozzá; 
• farmakovigilanciai és kockázatkezelési monitoring tevékenységek végzésekor; vagy
• amikor ellenőriznünk kell az Ön szakmai státuszát, orvosi engedélyét, vagy harmadik felektől kell megszereznünk ennek ellenőrzését, például nyilvánosan hozzáférhető információk, nemzeti adatbázisok vagy harmadik fél adatbázisok elérésével.

Ha engedélyezett és megvalósítható, valamint az Ön adatvédelemhez való jogának védelme érdekében a BMS észszerű lépéseket tesz az Ön közvetlen vagy közvetett azonosítását lehetővé tevő adatok eltávolítása vagy anonimizálása érdekében, és minimálisra korlátozza a BMS által felhasznált vagy harmadik feleknek, bíróságoknak vagy kormányzati szerveknek benyújtott vagy továbbított személyes adatok mennyiségét.

Ez egy globális nyilatkozat. A BMS az Ön adatait a szokásos tevékenységeink keretében, a jelen nyilatkozatban, külön nyilatkozatban meghatározott célokkal összhangban, illetve abban az esetben kezeli, ha az alkalmazandó adatvédelmi jogszabályok megengedik vagy előírják számunkra ezt. Ezek a célok az Ön lakóhelyétől és a BMS működési helyétől függően változhatnak. Ha egy adott ország jogszabályai korlátozzák vagy tiltják a jelen nyilatkozatban leírt bizonyos tevékenységeket, akkor mi betartjuk ezeket a követelményeket. Ebbe beletartozhat, hogy tartózkodunk, illetve nem használjuk fel az Ön adatait az adott országban korlátozott vagy tiltott célokra. Az alábbiakban felsorolunk néhányat – de nem az összeset – a fő céljaink közül, amelyek érdekében felhasználhatjuk az Önre vonatkozó személyes adatokat.

Ebben a szakaszban az Ön személyes adatainak a fő adatkezelési tevékenységeinkhez kapcsolódó felhasználására vonatkozó jogi indokokat ismertetjük (amelyekre gyakran „jogalapként” hivatkozunk). Azt a jogalapot fogjuk használni, amely az ilyen adatkezeléssel kapcsolatos célnak és körülményeknek leginkább megfelel. Az alábbiakban elmagyaráztuk, hogy milyen jogalapot választhatunk vagy vagyunk kötelesek használni az Ön személyes adatainak kezelése során. 

Előfordulhatnak olyan esetek, amikor személyes adatai kezeléséhez az Ön hozzájárulására van szükségünk. Dönthetünk úgy is, hogy engedélyét kérjük személyes adatai kezeléséhez, például önkéntes kezdeményezések vagy tevékenységek keretében. 

Az alábbi táblázatban további részleteket olvashat arról, hogy milyen jogalapokra vagy jogalapok kombinációjára támaszkodunk az Ön személyes adatainak kezelése során.

A világ bármely részén működő multinacionális vállalatként személyes adatait megoszthatjuk az Ön lakóhelye szerinti országon kívüli felekkel, illetve azokhoz ilyen személyek is hozzáférhetnek. Ha Ön az Egyesült Államokon kívül tartózkodik, a BMS megoszthatja az Ön személyes adatait olyan országban található felekkel, amely országok az Ön országánál kevesebb védelmet biztosítanak, mint amilyen például az Egyesült Államok. Személyes adatait kezelhetjük és megoszthatjuk egyes társvállalatainkkal és a BMS csoport más tagjaival, beleértve a kiválasztott és jóváhagyott harmadik feleket (szállítókat és üzleti partnereket), amelyek világszerte segítenek nekünk működésünkben. Ilyen esetben megfelelő intézkedéseket teszünk annak érdekében, hogy megakadályozzuk az Ön személyes adataihoz való jogosulatlan hozzáférést vagy azok jogosulatlan felhasználását.

Az alábbiakban további információkat talál arról, hogy a BMS hogyan osztja meg az Ön személyes adatait a jogi személyekből álló csoportján belül, illetve harmadik felekkel.

Személyes adatainak megosztása a BMS csoporton belül

Az Ön személyes adatait gyakran megosztjuk a BMS vállalatcsoporton („BMS Csoport”) belül. Ide tartozhat a Bristol Myers Squibb Company székhelye az Egyesült Államokban, valamint minden jelenlegi és jövőbeli leányvállalata, fióktelepe, társvállalata, jogi személye és más vállalata, amelyek a BMS csoport részét képezik, annak tulajdonában vagy irányítása alatt állnak. Amikor belsőleg információkat cserélünk, megfelelő megállapodásokra és mechanizmusokra támaszkodunk, hogy lefedjük az Ön személyes adatainak vállalati struktúránkon belüli továbbítását, mint például a kötelező erejű vállalati szabályok (BCR), a hatóságok által jóváhagyott vagy hozzájáruláson alapuló szerződéses megállapodások.

Személyes adatainak megosztása harmadik felekkel

Üzleti tevékenységünk végzése érdekében a személyes adatokat megosztjuk, illetve közöljük harmadik felekkel, mint például:

• Harmadik fél szolgáltatók, konkrét üzleti tevékenységek kiszervezése céljából, külső támogatás és erőforrások igénylése céljából. Ebbe beletartozhatnak olyan vállalatok, amelyek informatikai szolgáltatásokat, klinikai vizsgálatok és vizsgálatok támogatását, marketing vagy piackutatási szolgáltatásokat, rendezvény-, értekezletszervező és tervezési szolgáltatásokat, illetve tehetségek megszerzésével vagy tanácsadással kapcsolatos szolgáltatásokat nyújtanak;
• üzleti partnerek, mint például külső tudósok és egészségügyi szakemberek, akik áttekintik és segítenek nekünk az egészségügyi megfelelőségi tevékenységekben, valamint intézmények és más szervezetek, amelyekkel együttműködünk klinikai vagy kereskedelmi tevékenységeink támogatása érdekében (például klinikai vizsgálatok, betegtámogató programok stb.);
• Szabályozó és egészségügyi hatóságok, beleértve a kormányzati szerveket (mint például FDA, EMA, NHS), az adatvédelmi hatóságok, adóhatóságok vagy bíróságok vitás ügyekben, ha azt az alkalmazandó adatvédelmi jogszabályok megengedik vagy megkövetelik; és
• harmadik felek, akik részére a BMS jogilag kötelezett ilyen információkat adni, mint például a perekben vagy jogvitákban részt vevő más felek, gyámok, konzervátorok vagy meghatalmazással rendelkező személyek. 

Harmadik felekkel való együttműködés során megállapodásokat kötünk velük a személyes adatok kezelésére vonatkozóan, hogy az ilyen adatkezelést az utasításainknak megfelelően, bizalmas, biztonságos és átlátható módon végezzék, az Ön adatvédelmi jogainak védelme érdekében. Ha a harmadik féllel nem lehetséges megállapodást kötni, például amikor szabályozó vagy egészségügyi hatóságokkal vagy bíróságokkal lépünk kapcsolatba, vagy ilyeneknek nyújtunk be jelentést, és ha ez jogilag lehetséges, mindent megteszünk annak érdekében, hogy megfelelő biztonsági intézkedéseket és ellenőrzési eszközöket (például álnevesítést) vezessünk be az Ön személyes adatainak védelme érdekében.

A BMS kombinálhatja az Ön személyes adatait más olyan információkkal, amelyek már rendelkezésünkre állhatnak Önről, vagy amelyeket nyilvános eszközökön, például tudományos és orvosi publikációkon, nemzeti nyilvántartásokon, szoftvereken, adatbázisokon vagy az interneten keresztül szereztünk meg. Továbbá belső felméréseket, értékeléseket, kategorizálást, besorolást, rangsorolást vagy értékelést is végezhetünk az Ön tevékenységeiről és/vagy az Ön telephelyének teljesítményéről, beleértve az elemzést is (adott esetben). Az alábbiakban további tájékoztatást adunk arról, hogyan kategorizáljuk, illetve soroljuk be személyes adatait.

Az egészségügyi szakemberek kutatási tevékenységüknek (beleértve a publikációkat is) és készségeiknek (például tapasztalati éveik számának és képesítéseiknek) megfelelő besorolására algoritmust alkalmazunk. Az előadás tartásáért és a rendezvényen való részvételért járó díjak az egészségügyi szakemberek besorolásától függenek. 

Hacsak a jogszabályok nem engedélyezik, a BMS nem hoz döntéseket kizárólag az egyének adatainak automatizált kezelése alapján (beleértve a profilalkotást is), kivéve, ha az adatkezelést megelőzően ettől eltérően tájékoztatjuk. Ez azt jelenti, hogy amikor bizonyos technológiákat, szoftvereket vagy algoritmusokat használunk, amelyek lehetővé tehetik számunkra profilok létrehozását, besorolást vagy a trendek és statisztikák további megértését, valaki be lesz vonva az ilyen használatból származó döntések érvényesítésébe. 

Ahogy az ilyen technológiák használata fejlődik, előfordulhat, hogy anélkül fogunk algoritmusokat használni, hogy a döntésben élő személy is részt venne. Ebben az esetben, ha ez a tevékenység szükségessé teszi számunkra, hogy anonimizálás nélkül kezeljük az Ön személyes adatait, eleget teszünk minden vonatkozó jogi követelménynek, például felhívjuk a figyelmét erre és tájékoztatjuk Önt a döntésben alkalmazott logikáról, valamint a személyes adatainak ilyen jellegű felhasználásának jelentőségéről és az Önt érintő várható következményeiről. A lakóhelye szerinti országtól függően Önnek joga van kérni, hogy az ilyen döntést élő személy hozza meg.

Önt számos jog illeti meg van az általunk kezelt személyes adataira vonatkozóan (ez az Ön lakhelye szerinti országtól és az általunk alkalmazott jogalaptól függ). Jogainak gyakorlása leggyakrabban ingyenes. Előfordulhat, hogy tisztáznunk kell a kérését, és el kell magyaráznunk, hogy teljesíthetjük-e azt, vagy a teljesítése korlátozott az Ön helyzetében. Bármikor felveheti a kapcsolatot a BMS-sel a eudpo@bms.com címen), hogy többet megtudjon jogairól és arról, hogyan gyakorolhatja azokat a legcélszerűbben. 

Az alábbiakban felsoroljuk az Ön országától függően alkalmazható egyéni jogokat. 

Jogában állhatnak a következők:

• másolatot kérhet az Önről általunk tárolt személyes adatokról;
• helyesbíttetheti az Önről általunk tárolt személyes adatokat;
• adott esetben megkaphatja személyes adatai géppel olvasható másolatát (hordozhatóság);
• kérheti tőlünk, hogy töröljük személyes adatait, vagy korlátozzuk azok felhasználását;
• adott esetben tiltakozhat személyes adatainak általunk bizonyos célokból történő kezelése ellen, például amikor marketing célokra használjuk fel azokat (leiratkozás); és
• ha Ön megadta nekünk hozzájárulását a személyes adatai felhasználására vonatkozóan, akkor hozzájárulását bármikor visszavonhatja anélkül, hogy ez befolyásolná ezen adatainak a BMS által a hozzájárulás visszavonása előtt történt felhasználását.

Kivételek az Ön jogai alól

Előfordulhatnak kivételek a jelen nyilatkozatban ismertetett adatvédelmi jogaival kapcsolatban. Ez attól függ, hogy Ön melyik országban lakik, miért kezeljük személyes adatait, és hogy kérése csorbíthatja-e mások jogait. Ha nem tudjuk teljesíteni adatvédelmi jogai gyakorlására vonatkozó kérését, például ha adatait szabályozási célokból vagy jogi követelés kivizsgálása, érvényesítése vagy védelme céljából őrizzük meg, akkor ezt elmagyarázzuk Önnek, amikor kapcsolatba lép velünk.

Kapcsolatfelvétel velünk

Ha bármilyen kérdése van azzal kapcsolatban, hogy miként használjuk fel személyes adatait, kérjük, forduljon adatvédelmi irodánkhoz az eudpo@bms.com címen. 

Figyelem: Előfordulhat, hogy bizonyos adatokat kell kérnünk Öntől, hogy ellenőrizhessük személyazonosságát. Ha kérése összetettebb, vagy ha nagyszámú kérést intézett hozzánk, hosszabb időt vehet igénybe, hogy válaszoljunk Önnek, de minden késésről tájékoztatjuk Önt. Önnek nem kell díjat fizetnie azért, hogy másolatot kapjon személyes adatairól (illetve hogy bármely más jogát gyakorolja). Azonban észszerű díjat számíthatunk fel, ha kérése egyértelműen megalapozatlan, ismétlődő vagy túlzott mértékű.

Panasz benyújtása az illetékes hatóságnál

Egyes országokban jogában áll panaszt benyújtani az illetékes adatvédelmi hatósághoz vagy illetékes hatósághoz, ha úgy gondolja, hogy személyes adatait jogellenesen kezeljük vagy jogait sértjük. Például az Európai Unióban megtalálja az illetékes adatvédelmi hatóságok listáját, beleértve a lakóhelye szerinti ország illetékes hatóságát is, ha ide kattint, vagy ha ellátogat a https://edpb.europa.eu/about-edpb/board/members_en oldalra.

Arra törekszünk, hogy személyes adatait ne őrizzük meg hosszabb ideig, mint ami az adatgyűjtés eredeti célját képező konkrét üzleti célhoz szükséges. Ezt követően, kivéve, ha jogszabály előírja az adatok további megőrzését, anonimizálhatjuk, korlátozhatjuk, blokkolhatjuk vagy törölhetjük azokat. 

Bizonyos esetekben a BMS hosszabb ideig is megőrizheti az Ön személyes adatait valamely fennálló célból, és olyan módon vagy formátumban, amely bizonyos azonosítók megőrzését követelheti meg a BMS-től. Ilyen esetben archiválhatjuk, és megfelelő intézkedéseket tehetünk, amelyek magukban foglalhatják az Ön személyes adatainak, az azokhoz való további hozzáférésnek és azok felhasználásának korlátozását, letiltását, kiiktatását, álnevesítését, kódolását vagy korlátozását. Amikor rendszereinkben megőrizzük és tároljuk az Önnel kapcsolatos információkat, akkor a vállalati szabályzatunknak és az alkalmazandó adatvédelmi jogszabályoknak megfelelően adatmegőrzési ütemterveket vezettünk be. 

A megfelelő megőrzési időszak meghatározása során figyelembe vesszük a személyes adatok mennyiségét, jellegét és érzékenységét, az illetéktelen felhasználás vagy közlés esetén fenyegető kár potenciális kockázatát, az adatkezelés céljait és azt, hogy ezek a célok más módon is megvalósíthatók-e, valamint a vonatkozó jogi kötelezettségeket.

Technikai és szervezési ellenőrzési eszközöket alkalmazunk az általunk tárolt személyes adatai védelme érdekében, hogy megakadályozzuk az illetéktelen adatkezelést, adatvesztést, közlést, felhasználást, módosítást vagy megsemmisítést. Adott esetben titkosítást, álnevesítést (például kulcskódolást), azonosításra alkalmatlanná tételt és egyéb olyan technológiákat alkalmazunk, amelyek segíthetnek nekünk az Önnel kapcsolatos információk védelmében, beleértve az adataihoz való hozzáférés visszaállítását célzó intézkedéseket is. Szolgáltatóinktól is megköveteljük, hogy betartsák az észszerű és elismert adatvédelmi és adatbiztonsági követelményeket. 

Technológiáinkat és folyamatainkat rendszeresen tesztjük és felülvizsgáljuk, beleértve üzleti partnereink és beszállítóink felülvizsgálatát is, hogy biztonsági ellenőrzési eszközeink hatékonyak maradjanak. Ezenkívül személyes adatait anonimizálhatjuk, ha azokra már nincs szükség abból a célból, amelynek érdekében a BMS eredetileg ezen adatokat gyűjtötte.

Attól függően, hogy Ön melyik országban tartózkodik, a webhelyeinken elérhető hozzájárulás-kezelő eszközök segítségével kezelheti a sütikkel és hasonló nyomon követési technológiákkal kapcsolatos preferenciáit. Ez a szakasz a sütikre és hasonló nyomkövetési technológiákra vonatkozik – itt elmagyarázzuk, hogy mit jelent az Ön számára a sütik és hasonló nyomkövetési technológiák általunk történő használata, és hogyan tilthatja le a nyomkövetést (például a feliratkozási vagy leiratkozási preferenciák használata útján). Amikor olyan adatokat gyűjtünk, amelyek lehetővé tehetik számunkra az Ön azonosítását, a jelen nyilatkozat egyéb szakaszai alkalmazandók.

A sütikkel kapcsolatos preferenciáit ide kattintva állíthatja be.

Mik azok a sütik?

A süti egy kis adat, amellyel kapcsolatban egy webhely arra kéri a böngészőjét, hogy tárolja az Ön eszközén annak érdekében, hogy emlékezzen az Önre vonatkozó információkra, például a nyelvi preferenciáira vagy bejelentkezési adataira. Az ilyen sütiket, amikor azokat mi helyezzük el, elsődleges sütiknek nevezzük. Harmadik féltől származó sütiket is használhatunk – ezek olyan sütik, amelyek a meglátogatott webhely tartományától eltérő tartományból származnak (például a közösségi média, azonnali üzenetküldő, CRM vagy marketing platformok, illetve reklámcégek által használt sütik). A sütikkel, a sütik típusával és a sütik kezelésével kapcsolatos további információkért, beleértve azok blokkolását és törlését, kérjük, látogasson el a http://www.allaboutcookies.org oldalra. 

Az alábbiakban felsoroljuk a sütik és hasonló nyomkövető technológiák fő kategóriáit, amelyeket akkor használhatunk, amikor Ön webhelyeinkhez csatlakozik, webalapú platformjainkat, alkalmazásainkat, eszközeinket használja, amikor elektronikusan kommunikál velünk, vagy amikor elektronikus kommunikációt kap tőlünk („Online Használat”). Tudjon meg többet arról, hogy a BMS milyen célokra használhatja fel ezeket a technológiákat az Ön általi online használat esetén.

Milyen kategóriájú sütiket használhat a BMS?

A webhelyeinken Ön által eltöltött munkamenet során általában bizonyos típusú sütiket használunk („munkamenet sütik”). A felhasználói élmény javítása, illetve a preferenciák és beállítások megjegyzése érdekében használhatunk olyan sütiket, amelyek az Ön eszközén maradnak, kivéve, ha Ön eltávolítja őket („állandó sütik”). Amikor sütiket használunk webhelyeinken és más digitális szolgáltatásainkban, az ilyen technológia a következőket tartalmazhatja:

Miért használunk sütiket a webhelyünkön?

A jelen nyilatkozatban és a fenti szakaszban ismertetett magyarázaton kívül különböző esetekben használunk sütiket vagy hasonló nyomkövető technológiákat, például a következő célokra:

• A felhasználói élmény hatékonyabbá, gyorsabbá és egyszerűbbé tétele: az Ön preferenciáinak megjegyzésével, mint például a preferált nyelv, a kijelző és egyéb beállítások, a munkamenet fenntartása és hitelesítési célok. Ez segít nekünk abban, hogy jobb felhasználói élményt nyújtsunk Önnek. Ezeket a sütiket munkamenet-azonosító sütiknek, hitelesítési sütiknek és felhasználói felület testreszabási sütiknek is nevezik.
• Hasznos ismeretek szerzése az oldal használatának módjáról: információk gyűjtése a látogatók számáról és az egyéb felhasználásokról. Ez segít nekünk webhelyeink fejlesztésében. Ezeket a sütiket elemző sütiknek is nevezik. Ebből a célból olyan szolgáltatásokat használunk, mint a Google Analytics, ami azt jelenti, hogy a Google és hasonló beszállítók is hozzáférhetnek ezekhez az információkhoz (beleértve az Ön IP-címét és bármely más berendezésazonosítóját, mint például az IMEI-számot és a MAC-címet). 
• Egyszerű hozzáférés biztosítása webhelyeinkhez. Ez segít nekünk irányítani Önt, megosztani a tartalmainkat olyan webhelyeken, mint a Facebook, a Twitter, a LinkedIn, a YouTube vagy a Pinterest, vagy lehetővé tenni Önnek, hogy megossza az érdeklődési körébe tartozó tartalmakat. Amennyiben ilyen technológiát használunk, ezek a „közösségi média beépülő modulok” sütiket és hasonló technológiákat tárolhatnak az Ön számítógépén vagy más eszközén. Ez azt jelenti, hogy a közösségi oldalak hozzáférhetnek ezekhez az információkhoz (beleértve az Ön IP-címét is), és azonosíthatják, hogy Ön kapcsolatba lépett a BMS webhellyel. 
• Ön felé irányuló marketingkommunikációnk fejlesztése. Bizonyos sütiket, például a webjelzőket vagy nyomkövető pixeleket harmadik fél rendszerek, például ügyfélkapcsolat-kezelő rendszerek vagy más szolgáltatók is használhatnak, akik az e-mail kampányok kezelésében segítenek nekünk. Ezek a nyomkövetők lehetővé teszik számunkra, hogy jobban megértsük kommunikációnk sikerét és az Önnel megosztott tartalom relevanciáját. Ez lehetővé teheti számunkra, hogy csökkentsük az Önnek küldött e-mailek számát, és olyan tartalmat, tudományos információkat vagy kezdeményezéseket nyújtsunk Önnek, amelyek jobban megfelelnek az Ön érdeklődési körének.

Hogyan kifogásolhatja vagy utasíthatja el a sütiket?

Az Ön országának jogszabályaitól függően – különösen az Európai Unióban – vagy tájékoztatjuk Önt, vagy előzetes engedélyét kérjük (feliratkozás), mielőtt nyomkövetési technológiákat helyeznénk el az eszközén, vagy tiltakozási (leiratkozási) jogot biztosítunk Önnek a jelen szakaszban ismertetett célokból. Az Ön webböngészője, e-mail szoftvere (például a Microsoft Outlook vagy a Google Gmail) és az Ön által használt egyéb kliensek alatt beállítható a sütik és hasonló nyomkövetők kezelése, és ezek akár el is utasíthatók. Ne feledje azonban, hogy ha a böngészőjét úgy állítja be, hogy automatikusan elutasítsa a sütiket, akkor a webhelyek meglátogatásakor a felhasználói élménye nem lesz ugyanaz: a preferenciáit nem lehet megjegyezni, bizonyos funkciók elveszhetnek, és előfordulhat, hogy nem tud hozzáférni a webhelyek bizonyos területeihez vagy funkcióihoz.

A BMS időről időre frissítheti ezt a nyilatkozatot oly módon, hogy annak bármely módosítását közzéteszi ezen a webhelyen. Ha lényeges módosításra kerül sor, a BMS feltűnő értesítést helyezhet el ezen a webhelyen, és ha ezt jogszabály írja elő, erről közvetlenül is értesíti Önt.

Ha kérdései vannak a jelen nyilatkozattal kapcsolatban, vagy további információkat szeretne kapni adatvédelmi gyakorlatunkról, kérjük, forduljon adatvédelmi tisztviselőnkhöz az eudpo@bms.com címen vagy írjon nekünk postai levelet a következő címre:

Elsődleges adatvédelmi kötelezettségünk

A BMS vállalatnál elismerjük a magánéletének - mint beteg vagy bármely más résztvevő („Kutatási résztvevő”) - fontosságát és teljes mértékben elkötelezettek vagyunk ennek védelme mellett a BMS által szponzorált klinikai vizsgálatok, megfigyeléses vizsgálatok és más tudományos kutatási projektek során (ideértve azokat a projekteket, amelyekben a BMS-nél vagy harmadik feleknél már rendelkezésre álló, más kutatási célokra felhasznált adatokat használnak, valamint azokat a projekteket, amelyekben a kiegészítő adatok a rendelkezésre álló emberi biológiai mintákból, például vérmintákból származnak) (együttesen „kutatási projektek”). 

A jelen kutatási résztvevőkre vonatkozó adatvédelmi nyilatkozat hatálya

A jelen Nyilatkozat kutatási projekt vonatkozásában alkalmazandó. Más esetekben, kérjük, olvassa el az Általános adatvédelmi szabályzatot,

Ez a Nyilatkozat általános információkat tartalmaz arról, hogy az Ön adatat közül melyeket, miért és hogyan kezeljük, valamint hogy melyek az Ön adatvédelmi jogai. Ezek az információk kiegészítik azokat az információkat, amelyeket már megkaphatott egy kutatási projektben való részvétellel összefüggésben (például egy tájékoztatás utáni beleegyező nyilatkozatban, külön adatvédelmi nyilatkozatban vagy egy betegeknek szóló GDPR levélben). Ha bármilyen kérdése van, kérjük, vegye fel a kapcsolatot a szokásos kutatási projekt kapcsolattartójával (pl. vizsgálóorvossal).

A „BMS”, „csoport”, „leányvállalatok”, „mi”, „minket” és „miénk” hivatkozások a kutatási projekt során megbízóként eljáró BMS szervezetre és annak nemzetközi leányvállalataira utalnak.

A személyes adatait általában egy harmadik fél (pl. kórház, klinika) gyűjti („vizsgálóhely”). Az összegyűjtött információk és konkrét adatok típusát a kutatási projekt igényei alapján határozzák meg. A következőket tartalmazhatja: 

• Kapcsolattartási információk: név, levelezési és/vagy e-mail-cím, telefonszám és egyéb információk, például fizetési adatok, állami azonosító okiratok (pl. útlevél), kommunikációs beállítások, a BMS vagy egy harmadik fél számára küldött kérdések egy kutatási projekttel kapcsolatban;
• Demográfiai adatok: nem, születési dátum vagy kor, magasság, testsúly és etnikai származás;
• Egészségügyi információk: az Ön kórtörténetére vonatkozó információk és a kutatási projekttel összefüggésben gyűjtött klinikai adatok, a kutatási projekt során elvégzett tesztekből és orvosi eljárásokból származó adatok, az Öntől gyűjtött biológiai minták elemzéséből nyert adatok (pl. vér), genetikai adatok, beleértve azokat a biomarker adatokat, fényképeket, hang- és videofelvételeket, amelyeket az egészségre vonatkozó adatok megadásával kapcsolatosak. 
• Kulcskódolt adatok: A vizsgálati résztvevők adatainak gyűjtése során egy kódot alkalmazunk a beteg személyazonosságának helyettesítésére, hogy ne tudjuk Önt közvetlenül azonosítani (kulcskódolt adatok).

Általában nem közvetlenül Öntől szerezzük be az információkat, azokat a vizsgálóhelytől, a megbízásunkból tevékenykedő külső értékesítőktől és szolgáltatóktól vagy más nyilvánosan elérhető forrásokból (mint például weboldalak, közösségi média és más digitális platformok, publikációs adatbázisok, folyóiratok, közösségek, igazgatósági weboldalak, nemzeti nyilvántartások, szakmai nyilvántartások és külső egészségügyi szakembereket összefogó adatbázisok) szerezzük be.

Az alkalmazandó jogszabályok szerint a BMS-t „adatkezelőnek” kell tekinteni a kutatási projekt összefüggésében a vizsgálati adatokkal kapcsolatban, amelyeket a vizsgálóhely továbbít a BMS vagy a BMS szolgáltatói számára a kutatási projekthez. Ezeket az adatokat jellemzően kódolják, mielőtt a BMS számára biztosítják. A BMS biztosítja, hogy az ilyen adatok kezelése az alkalmazandó jogszabályoknak megfelelően történik. A Vizsgálóhely marad az általa tárolt, Önre vonatkozó adatokat adatkezelője más célokból (pl. orvosi kezelés).

A kutatási projektbe való felvétele az Ön személyes adatainak kezelését teszi szükségessé. 

Csak az alkalmazandó jogszabályok által engedélyezett célokra használjuk fel az adatait, ami az Ön lakhelye és a tevékenységünk helye szerint eltérő lehet. 

Az alábbiakban felsoroljuk azokat az elsődleges célokat, amelyek érdekében kezelhetjük az Önre vonatkozó adatokat, valamint a jogalapjainkat.

Információkat további célokból is kezelünk, amennyiben az nem ütközik jogszabályba (például archiválás, tudományos vagy piackutatási célból), illetve ha jogszabály kötelez arra (például adatok jelentése a BMS kockázatkezelési és gyógyszerbiztonsági kötelezettségei céljából).

Az Ön személyes adatai kezelésének jogi alapja

Az alábbiak közül egy vagy több jogalap alapján kezelhetjük az adatokat:

• Ön a beleegyezését adta (ilyen esetben a beleegyezés bármikor visszavonható);
• Ez szükséges ahhoz, hogy teljesítsük szerződésbeli kötelezettségeinket Ön felé; 
• Ahol szükséges valamely egyén alapvető érdekei szempontjából; 
• Az adatkezelés szükséges, hogy teljesítsük jogszabályon vagy előíráson alapuló kötelezettségeinket;
• Bizonyos esetekben az adatkezelésre a BMS vagy harmadik fél jogos érdeke miatt van szükség – például tudományos és statisztikai kutatások céljából, gyógyszerbiztonsági és kockázatkezelési célokból, üzletik kapcsolatok ápolása céljából, valamint stratégiai és marketing tevékenységek céljából kezelünk adatokat;
• Amennyiben az Ön különleges kategóriájú személyes adatait kezeljük – például az egészségével kapcsolatos adatokat -, azt csak az alkalmazandó jogszabályoknak megfelelően tehetjük.

A kutatási célokból kezelt adatok esetén a kutatás célja kompatibilisnek tekintendő azon célokkal, melyek okán az adatokat eredetileg összegyűjtöttük.

Székhelyünk az Egyesült Államokban található, és a világ minden részén működünk. Az Ön adatai hozzáférhetőek lehetnek az Egyesült Államokban található központunk, valamint egyes külföldi leányvállalataink, kiválasztott értékesítőink és partnereink számára, világszerte. Amennyiben olyan országokban kezelünk adatokat, amely esetleg nem biztosít ugyanolyan szintű védelmet, mint az Ön lakhelye szerinti ország, észszerű és megfelelő jogi és biztonsági megoldásokat fogunk alkalmazni, hogy megvédjük az Ön információit az illetéktelen hozzáféréstől, felhasználástól vagy megosztástól, beleértve, de nem kizárólag olyan kötelező erejű szerződések fenntartását, amelyek megfelelő szintű védelmet követelnek meg az Ön személyes adataival kapcsolatban. 

Az EGT-ben lakó személyek számára: amennyiben az adatokat az EGT, Svájc és bármely más olyan ország területén kívülre továbbítjuk, amelyekre az Európai Bizottság megfelelőségi határozatai vonatkoznak, megtesszük a szükséges lépéseket annak érdekében, hogy megfelelő óvintézkedéseket vezessenek be az Ön adatainak védelme érdekében. A védelem tartalmazza többek közt az Európai Bizottság által jóváhagyott általános szerződési feltételek használatát is.

A kutatási projekt keretében a vizsgálóhelyen tárolt személyes adatait (pl. az Ön egészségügyi nyilvántartásai) megosztják az alábbiak számára, ha az alkalmazandó jogszabályok ezt megkövetelik:

• A vizsgálati monitorok és auditorok, akik a BMS vagy annak meghatalmazott megbízottjai számára dolgozhatnak, akik ellenőrzik, hogy a vizsgálatot megfelelően hajtják-e végre, és hogy az Önről gyűjtött információk pontosak-e;  
• Nemzeti és nemzetközi szabályozó hatóságok, például etikai bizottságok, egészségügyi hatóságok és egyéb illetékes hatóságok (például az Ön országának egészségügyi hatóságának, az Európai Gyógyszerügynökségnek, vagy az Egyesült Államok Élelmezési és Gyógyszerészeti Hivatalának ellenőrei vagy egyéb tisztviselői). 

Ezeknek a személyeknek kötelessége bizalmasan kezelni az Önről szóló dokumentációt és az abban található adatokat.

A személyek adatait akkor is közzétehetjük, ha arra indokoltan szükség van jogszerű üzleti céljaink teljesítéséhez vagy arra jogszabály kötelez. Az információkat csak az alkalmazandó jogszabályoknak megfelelően tesszük közzé, és megfelelő védelmi óvintézkedéseket alkalmazunk, ahol lehet, hogy megóvjuk adatait. Az adatait közölhetjük harmadik fél vállalatokkal és más szervezetekkel is, a kutatási projekthez kapcsolódó tevékenység esetén (pl. adattárolás, adatelemzés). Kérheti a kutatási projekt kapcsolattartótól az adatai címzettjeinek listáját. A kapcsolattartója meg fog minket keresni.

Ha a BMS-t vagy lényegében minden vagyonunkat egy harmadik fél megszerezte, akkor az általunk tárolt személyes adatai átruházott eszközként kerülnek átadásra. 

Információkat közzétehetünk abból a célból is, hogy bármilyen jogunkat érvényesítsük, illetve munkavállalóink, betegeink vagy mások jogainak, vagyonának vagy biztonságának védelme érdekében.

Hozzáférés, felülvizsgálat és törlés

Az alkalmazandó adatvédelmi jogszabályok értelmében Önnek joga van kérni az általunk tárolt információk másolatát. Joga lehet felülvizsgálni, helyesbíteni vagy törölni az ilyen információkat. Ezen információkkal kapcsolatos jogaira jogszabályon alapuló vagy szabályozói korlátozások vonatkozhatnak. Tájékozódjon a jelen adatvédelmi nyilatkozat „Kapcsolat” részében.

Adatkezelés elleni tiltakozás és további jogok

Az alkalmazandó adatvédelmi jogszabályok értelmében, amennyiben adatainak kezelése során jogos érdekekre vagy közérdekre támaszkodunk, akkor Ön hivatalosan tiltakozhat az adatai e célokra történő kezelése ellen. E joga gyakorlása céljából egyértelműen ki kell jelentenie az „adatkezelés elleni tiltakozást”, amikor kapcsolatba lép velünk.  

Bizonyos esetekben további jogokkal rendelkezhet, melyekkel korlátozhatja adatai kezelésének bizonyos aspektusait, vagy kérheti adatai Önnek vagy harmadik félnek digitális formában történő kiadását. 

Tájékozódjon a jelen adatvédelmi nyilatkozat „Kapcsolat” részében.

Panasz benyújtása az adatvédelmi hatóságokhoz

Önnek joga lehet panasz benyújtására közvetlenül az illetékes adatvédelmi hatósághoz vagy felügyeleti hatósághoz, ha úgy gondolja, hogy az információkat jogellenes módon kezeljük, vagy megsértjük az alkalmazandó adatvédelmi jogszabályok szerinti jogait. 

Anélkül, hogy korlátoznánk közvetlenül az adatvédelmi hatóságoknak történő panasz benyújtására vonatkozó jogokat, elkötelezettek vagyunk a személyes adatok védelme mellett, ezért panaszt közvetlenül a vizsgálóhelyen is benyújthat, amely kapcsolatba lép velünk. Kérjük, olvassa el a jelen adatvédelmi nyilatkozat „Kapcsolat” részét.

Mindent megteszünk annak érdekében, hogy adatait csak addig tároljuk, amíg az adott üzleti célra, illetve a gyűjtés vagy megszerzés céljai miatt arra szükség van. Például klinikai vizsgálat esetén a jogi megőrzési időtartam akár 25 év is lehet. Az információ tovább is megőrizhető, amennyiben azt az alkalmazandó jogszabályok vagy előírások kötelezővé teszik vagy megengedik számunkra, például további kutatások folytatása céljából.

Ha a kutatási projektben való részvétele valamilyen okból megszűnik, a kilépése előtt gyűjtött adatokat továbbra is kezelni fogjuk a kutatási projekt részeként összegyűjtött egyéb adatokkal együtt. Rendszerint semmilyen újabb adatot nem gyűjtünk a vizsgálati adatbázis számára, hacsak ahhoz Ön kifejezetten hozzá nem járul egy utánkövetési vizsgálatban való részvétel részeként, kivéve, ha azt jogszabályok írják elő (pl. a jogszabályok megkövetelhetik, hogy dokumentálni kell minden olyan mellékhatást, amely Önnél fellép. A vizsgálati eredmények kiegészítéséhez az Ön hosszú távú egészségi állapotát meg lehet állapítani a nyilvánosan elérhető nyilvántartásokból is (hacsak Ön nem kifogásolja ezt a vizsgálati kapcsolattartónál).

Megfelelő technikai és szervezési intézkedésekkel védjük az adatokat. A kutatási résztvevők adatainak kezelésekor észszerű lépéseket teszünk, hogy megakadályozzuk azok elvesztését, a velük való visszaéléseket, az illetéktelen hozzáférést, megosztást, módosítást vagy megsemmisítést.

A jelen nyilatkozatot módosíthatjuk az időről időre felülvizsgált változatok https://www.bms.com/privacy-policy.html/ oldalon történő közzétételével. Ha lényegi változás történik, közvetlenül is értesíthetjük az egyéneket, ha arra jogszabály alapján kötelesek vagyunk, vagy ezt jól látható közlemény formájában tesszük közzé. Kérjük, rendszeresen olvassa el ezen az oldalon a frissítéseket.

Ha bármilyen kérdése van az adatok felhasználásával kapcsolatban, vagy szeretne élni adatvédelmi jogainak bármelyikével, vagy panasza van a személyes adatainak kezelése kapcsán, kérjük, vegye fel a kapcsolatot a szokásos kutatási projekt kapcsolattartójával (pl. a Vizsgálóorvossal). E kapcsolattartó szükség esetén a BMS-hez irányítja a kéréseit, a kutatási résztvevői kódjának felhasználásával. 

Ajánlott ezt a megközelítést alkalmazni, hogy kéréseivel a leginkább bizalmas módon foglalkozzanak, és személyazonossága ne legyen ismert számunkra. Ezenkívül, ha közvetlenül lép kapcsolatba velünk, valószínűleg nem tudjuk azonosítani Önt az általunk tárolt adatokból (mivel nincs hozzáférésünk a kutatás résztvevőinek személyazonosságához, csak az azonosító kódjaikhoz). Ha úgy érzi, hogy a kapcsolattartója nem tudja megválaszolni a kérdését, akkor keressen meg közvetlenül a BMS-t, az adatvédelmi tisztviselőnkön keresztül vagy a következő címen: https://www.bms.com/hu/about-us/contact-us.html.

Az Európai Gazdasági Térségben és Svájcban élő kutatási résztvevők kapcsolatba léphetnek az adatvédelmi tisztviselőnkkel:

Adatvédelmi Tisztviselő

eudpo@BMS.com
Bristol Myers Squibb
Engineering Building, Cruiserath Drive,
Mulhuddart, Dublin 15, 
Írország

Adatvédelmi képviselő

Bristol-Myers Squibb Pharmaceuticals Unlimited
Plaza 254 
Blanchardstown Corporate Park 2, 
Dublin 15, D15 T867, 
Ireland.

Az USA-ban, Kanadában, Ázsiában, Észak-Amerikában vagy más régiókban élő kutatási résztvevők esetében, kérjük, vegye fel a kapcsolatot a dpo@BMS.com e-mail címen vagy postai úton a következő címen:

Bristol Myers Squibb

P.O. Box 640
Palatine, IL 60078-0640
800-332-2056