הודעת פרטיות של BMS לאנשי צוות רפואי

הודעת פרטיות של BMS

BMS מדיניות פרטיות כללית

אם אתה איש מקצוע בתחום הרפואה או משתתף במחקר קליני או בפרויקט מחקר של BMS, תוכל לקרוא את מסמכי המדיניות הרלוונטים לך בקישור הבא:
Privacy Policy Home Page

התחייבותנו

ב-Bristol Myers Squibb) BMS) (להלן: "BMS", "אנחנו", "אנו" או "שלנו"), פרטיותך חשובה לנו. BMS שואפת לאסוף, להשתמש ולמסור מידע שאנו משיגים ממך באופן העולה בקנה אחד עם ערכי החברה, לרבות סטנדרטים אתיים גבוהים, הגינות ושקיפות. יש בחברתנו צוות פנימי ייעודי הבודק כיצד BMS, אוספת, משתמשת, מוסרת, מאחסנת, מעבירה, מוחקת ושומרת על מידע על אודותיך. על מנת להגן על המידע שלך, מיישמת BMS אמצעי אבטחה הולמים. על מנת לשמור על זכויותיך כנושא מידע. תוכל לפנות אלינו על מנת שנוכל לענות על כל שאלות שעשויות לך, אשר לא קיבלת עליהן תשובה במדיניות זו, בכתובת Israeldpo@bms.com או כפי שיתואר להלן.

1. מי אנחנו

2. תחולה

3. האופן שבו אנו משתמשים במידע שלך באופן מקוון

אנו רשאים לאסוף את המידע האישי שלך באופן מקוון, כאשר הנך משתמש באתרי האינטרנט של BMS או באתרי אינטרנט המופעלים על ידי צדדים שלישיים ומקורות מקוונים אחרים, לרבות אפליקציות סלולריות או פלטפורמות אחרות. אנו רשאים לעשות זאת גם באמצעות שיתופי פעולה שלנו עם צדדים שלישיים או עם חברות עמן אנו משתפים פעולה בנוגע למוצרינו, שירותינו או פעילויותינו (להלן: "השותפים").

הנך רשאי להשתמש באתרי האינטרנט ובפלטפורמות של BMS או של השותפים, כדי לקבל מידע הנוגע למוצרי ושירותי BMS, להגיש מועמדויות לעבודה, לגייס מטופלים, לקרוא מחקרים מדעיים, וכיוצא בזאת.

גם במסגרת שיתופי פעולה אלו אנו דואגים לחתום על הסכמים מתאימים על מנת להגן על המידע האישי שלך. עמודים מסוימים באתרי האינטרנט ובפלטפורמות שלנו עשויים לדרוש ממך למסור מידע על מנת ש-BMS תוכל להגיב לבקשתך, לאפשר לך להיכנס לאזורים מסוימים או להשתתף בפעילות מסוימת. אנא קרא את ההודעה המשפטית שלנו (https://www.bms.com/il/legal-notice.html). אם הנך מבקר באתרנו על מנת לקבל מידע נוסף על תופעות לוואי שעשויים להיות קשורים לשימוש במוצרינו, אנא לחץ על הקישור הבא (https://www.bms.com/il/pharmacovigilance.html).

מידע מקוון שאנו רשאים לאסוף בעת שימושך באתרים שלנו
פרטי קשר	אם תיצור עמנו קשר באמצעות קישור "צור קשר" באתרינו, אנו רשאים לשאלותיך לבקש ממך מידע אישי, כגון שמך, מספר טלפון, פרטים מקצועיים וכתובת דוא''ל, על מנת שנוכל לאמת את זהותך או על מנת להשיב
מאפייני אתר אינטרנט	אתרנו מציע מאפיינים שונים, אשר אנו רשאים לשנותם מעת לעת. אנו עשויים לבקש ממך למסור מידע אישי מסוים על מנת שנוכל לפנות אליך בנוגע למאפיינים אלו ולנהלם כראוי.
פניה למחלקת מידע רפואי או דיווח על תופעת לוואי	אם תפנה למחלקת המידע הרפואי שלנו או תדווח על תופעת לוואי בנוגע למוצר של BMS, המידע שיימסר על ידך (לרבות שמך, פרטי קשר, מידע מקצועי ושאלותיך) יתועד ויוחזק במאגרי המידע שלנו לצורך טיפול בפנייתך ולצורך ציות לחוק.
אזור אישי	הגישה לאזורים מסוימים באתרי האינטרנט ובפלטפורמות שלנו עשויה להיות מוגבלת. יתכן שתצטרך להיכנס באמצעות שם משתמש, סיסמה או מנגנוני אימות אחרים, שתיצור או שנספק לך. על מנת לאמת את זהותך, אנו נעשה שימוש במנגנונים אוטומטיים.
שימושים אחרים במידע	אנו עשויים להשתמש במידע האישי שתמסור לנו באמצעות אתר האינטרנט או הפלטפורמות של BMS לצרכינו הפנימיים. מטרות אלו כוללות את ניהול האתר, ניתוח מידע, ציות לחובותינו המשפטיות או למדיניותנו ונהלינו הפנימיים.
עוגיות (cookies) וטכנולוגיות מעקב דומות	לצורך תפעול האתר, אפליקציות או בפלטפורמות דיגיטליות אחרות, אנו עושים שימוש בעוגיות ובטכנולוגיות דומות אחרות המאפשרות לנו או לצדדים שלישיים לאסוף מידע אישי על אודותיך.

קישורים לאתרי אינטרנט אחרים של צדדים שלישיים:

אתרינו כוללים קישורים לאתרי אינטרנט אחרים של צדדים שלישיים, המציעים מידע נוסף, כגון חומרים לימודיים או מקצועיים, שירותים ופרטי קשר. מדיניות זו אינה חלה על שימושך באתרים אחרים כאמור. לפני השימוש באתרי אינטרנט מקושרים, אנא קרא את מדיניות הפרטיות שלהם על מנת להבין כיצד הם משתמשים במידע האישי שלך ומגנים עליו.

4. מהו המידע אודותיך שאנו רשאים לעבד

המידע שלך שאנו רשאים לעבד עשוי לכלול סוגים שונים של נתונים על אודותייך. להלן מפורטים הסוגים העיקריים של נתונים אותם אנו מעבדים.

מידע אישי
פרטי קשר	שם מלא, כתובת דואר ו/או דוא''ל אישית או מקצועית, מספר טלפון ופרטי קשר אחרים.
מידע מזהה	שם מלא, ראשי תיבות, תאריך לידה, תמונות או צילום תעודה מזהה (כגון רשיון נהיגה, דרכון), מספר רשיון מקצועי או מספר תעודת זהות.
מידע כספי	מידע הנוגע לתשלומים, כגון כתובת הבנק שלך או פרטי ומספר החשבון שלך, מידע הנוגע למס לצרכים עסקיים, או מידע אחר על אודותיך, קרוביך, אנשי הקשר שלך, ספקיך או צדדים שלישיים (לדוגמה, על מנת לוודא היעדר ניגודי עניינים או על מנת לציית לחוקי איסור שוחד).
מידע מקצועי	תפקיד, קורות חיים, פרטי השכלה, הסמכות מקצועיות, משרה, נסיון תעסוקתי, בדיקות רקע, תוכניות, פרסומים ופעילויות מקצועיים, המלצות ומידע מקצועי רלבנטי אחר, במידת הצורך.
מידע לצורך חלוקה לקטגוריות וסיווג	במקרים מסוימים, אנו רשאים לסווג, לארגן, לדרג או ליצור פרופילים בנוגע לקהלינו (לדוגמה, באמצעות מערכת ניהול קשרי הלקוחות שלנו או כלים דומים אחרים). פעולות אלו מבוצעות תוך התערבות אנושית על ידי עובדי BMS או עובדי צדדים שלישיים מורשים, על מנת לאסוף: מידע בנוגע לאופן התנהלותך בטכנולוגיות שלנו (לדוגמה, אתרי אינטרנט, אפליקציות סלולריות, פלטפורמות או תכניות טיפול); מידע המשמש על מנת לסווג, לנתח או לחזות ביצועים והעדפות. ניתן לקרוא יותר על פעולות אלו בסעיף 9 מטה.
ניתוח דעות, רשתות חברתיות ומידע ממקורות זמינים לציבור	אנו רשאים לקבל מידע ממקורות זמינים לציבור, נותני שירותים צד ג' המתמחים בניטור רשתות חברתיות או האינטרנט, על מנת להבין כיצד הציבור הכללי או משפיענים תופסים את המותג, המוצרים והפעילויות שלנו. האמור עשוי לכלול מידע לגבי: היקף הכיסוי, התפוצה והפופולריות, דעות (שליליות/חיוביות), מילים ונושאים תדירים שבהם הנך משתמש, engagement (כמות לייקים, פייבוריטים, הערות ושיתופים של משתמשים בנושא מסוים), נתונים דמוגרפיים של משתתפים (שפת אם, מדינת המקור ומגדר) ופרטי ומועד הפרסומים. אנו אוספים מידע זה על מנת לבדוק את ההתפתחות במרוצת הזמן. במסגרת ביצוע פעולות אלו, איננו מקבלים החלטות ביחס למשתמשים, אלא אם נודיע אחרת. אם נצטרך לזהותך באופן ספציפי, ננקוט באמצעים סבירים להודיע לך שנעשה שימוש במידע האישי שלך. ניתן לקרוא יותר על פעולות אלו בסעיף 9 מטה.
מידע מפעולות וניטור רשת חברתית	BMS משתמשת ברשות חברתיות על מנת למסור חדשות חשובות על מחקרינו ופעולותינו המסחריות, תוכניות ויוזמות לשיפור חיי המטופלים. באפשרות להתחבר תוך שימוש בפרטי ההתחברות שלך בפלטפורמה או לבקר בעמודים הזמינים לציבור. בעת ניטור ערוצינו, אנו עשויים לקבל מידע מצטבר או לגשת למידע אישי על אודותיך, כגון שם המשתמש שלך, פרופיל והדברים אותם הנך מפרסם, מסמן ב"לייק" או מגיב בערוצינו. בעת ניטור ערוצינו, רשאית BMS לקבל מידע על תופעות לוואי פוטנציאליות בנוגע לאדם המשתמש במוצר של BMS. אם נזהה או נקבל מידע בנושאי בטיחות על אודות מטופלים, ייתכן כי נידרש להודיע לרשויות המוסמכות על מקרים של מעקב תרופתי. עליך לשקול בזהירות איזה מידע על אודותיך ועל אודות אחרים (כגון עמיתים לעבודה, חברים, לקוחות או מטופלים) הנך בוחר למסור כאשר אתה משתמש ברשתות חברתיות. אם מתעורר צורך לדווח על כל בעיה בנוגע למוצרינו, אנו מעודדים אותך לפנות אלינו באמצעות טפסי יצירת הקשר שלנו באתרי BMS הרשמיים. משום שהמידע שהנך מוסר הופך ציבורי, ופעמים רבות לא ניתן למחקו לצמיתות מפלטפורמות אלו, אנו ממליצים כי לא תמסור מידע רגיש, לרבות מידע רפואי, באמצעות פלטפורמות המדיה החברתית של BMS. ייתכן ובעתיד נמסור הודעה נוספת על האופן שבו BMS רשאית להשתמש במידע אישי בפלטפורמות רשתות חברתיות, אתרי האינטרנט שלנו ומקורות מקוונים אחרים בהם אנו משתמשים.
מידע הנוגע לטכנולוגיית מידע	המידע שאנו נאסוף עשוי להתקבל משימושך באתרי BMS, האפליקציות הסלולריות ומכשירים מקושרים אחרים (כגון מכשירים ואפליקציות רפואיות) וכולל: כתובת פרוטוקול אינטרנט (IP), מידע מיקום גאוגרפי, מידע דפדפן, מערכות הפעלה, זיהוי מכשיר; מידע הנאסף באמצעות עוגיות וטכנולוגיות מעקב דומות, אשר עשוי לכלול מידע אנליטי ומידע על תאריך וזמן בקשתך (קרא את סעיף העוגיות מטה); או מידע אותו נאסוף, אשר מתאר ומוסר מידע על מידע אחר ("מטא דטה"). מדיניות זו חלה במקרה שמטא דטה כאמור מאפשר לנו להסיק מסקנות מדויקות לגבי חייך הפרטיים, לזהותך או להשתמש בנוסף במידע האישי שלך למטרותינו.

דוגמאות לקטגוריות מיוחדות של מידע/ מידע אישי רגיש

במצבים מסוימים, אנו רשאים לאסוף מידע אישי רגיש על אודותיך, מידע אשר עשוי לכלול את המידע המפורט בטבלה שלהלן. בעשותנו זאת, אנו מחילים אמצעי הגנה מחמירים יותר על מנת להגן על פרטיותך.

מידע רגיש שאינו רפואי

מידע על מוצא גזעי או אתני (כגון לצורך יוזמות גיוון והכלה);
דעות פוליטיות (כגון לצרכי העסקה);
אמונות דתיות או פילוסופיות (כגון לצורכי מס) או חברות באיגוד מקצועי (כגון, על מנת לציית לדיני עבודה);
במקרים מסוימים או במדינות מסוימות, תכני דוא''ל ומסרונים (כגון תכנים בלתי רצויים);
מידע הנוגע לחיי המין או נטייתו המינית של אדם;
מיקום גאוגרפי מדויק.

מידע רפואי

(אם מותר או נדרש על פי דין )

אנו רשאים לאסוף מידע בנוגע לבריאותך במקרים מוגבלים, לרבות :

מידע רפואי או סטטוס רפואי הנדרש על מנת לנהל מקרי תאונות או לצורך מניעת מחלות בהקשר של בריאות הציבור ;
העדפות או הגבלות תזונה (כגון אלרגיות למזון), תנאים מיוחדים או נכויות בעת השתתפות באירוע ;
מידע גנטי או ביומטרי (לדוגמה, לצורך זיהוי ובטיחות , בנוגע לניהול ותכניות בטיחות בתרופות, למטרות נגישות למבקרים BMS הסיכונים של ואתרי הייצור שלה, או לצרכי אבטחה או מניעת או איתור BMS במתקני הונאות); א ו
מידע רפואי אחר, המשולב באמצעי זיהוי אחרים, שאנו רשאים לאסוף על מנת לספק לך טיפול בתאים, תרופות מותאמות אישית וטיפול או מיכשור חדשני אחר שבו אנו משתמשים לצורך ייצור מוצרינו, להבטיח את איכות, בטיחות, ביצועי, ויגילנטיות המוצרים ועל מנת להבטיח את בטיחות המטופלים. מידע אישי כאמור עשוי לכלול את ראשי התיבות שלך, שמך, מידע מקודד או בדוי, וכן מידע קשור אחר הנחוץ לצורך אספקת מוצרינו, כאשר הדבר נחוץ על מנת להגן על בטיחותך הבריאותית או על מנת לציית לדין.

לתשומת לבך: סוגי המידע האישי המפורטים לעיל אינם ממצים, והם עשויים להשתנות, כתלות באופן שבו הנך מתקשר עמנו או בסוג המידע האישי אשר BMS נדרשת לעבד לצורך פעולות מסוימות.

5. היכן אנו משיגים את המידע

במרבית המקרים, BMS תאסוף את המידע ממך באופן ישיר, אם כי לעתים אנו נקבל את המידע מהציבור או ממקורות מידע צד ג' או משימוש במכשירים מבוססי אינטרנט או טכנולוגיות המפיקות מידע כאמור באופן אוטומטי. להלן פירוט הדרכים העיקריות שבהן BMS אוספת ומעבדת מידע אישי כאשר הנה באה עמך במגע במישרין או בעקיפין.

אנו רשאים לאסוף מידע ממך באופן ישיר:

כאשר אנו באים עמך במגע במהלך פעילויותנו או כאשר הנך משתתף בפעילות, אירוע או תכנית של BMS )כגון תכניות גיוון והכלה, שגרירים ותמיכת מטופלים;
בקשר לטיפול מסוים, כגון בתרופות מותאמות אישית, תוך שימוש במכשירים רפואיים או פלטפורמות או אפליקציות דיגיטליות;
כאשר אנו מעסיקים נותני שירותים, שותפים עסקיים או מוסדות לצורך שירותים, שיתופי פעולה או ניתוחים;
כאשר הנך נרשם לקבלת תכתובות מאיתנו, על מנת להפוך לחבר במאגר המידע שלנו או בעת רישום לקבלת הודעות לעיתונות מאיתנו, התראות דוא''ל, תכתובות שיווקיות או מידע נוסף אודות פעילותנו;
כאשר הנך מוסר לנו מידע באמצעות נקודות הקשר השונות שלנו, כגון באמצעות מוצרי החברה שלנו, אתרי אינטרנט מסחריים, קליניים או השיתופיים, אפליקציות סלולריות, טפסי יצירת קשר, מוקדים טלפונים, אתרי חיפוש קריירה, במהלך ביקורים במשרדים ובאתרי ייצור או לצורך שאלות אודות מוצרים;
כאשר אנו אוזפים מידע אודותיך ממחשבך או ממכשירים אחרים בהם אתה משתמש בעת ביקור באתר האינטרנט של BMS או באפליקציות סלולריות, או מוצרים אחרים, במשרדינו ובמתקנינו; או
כאשר הנך מוסר לנו מידע רפואי בנוגע לאירועים חריגים, אירועים פרמקוויגלנטיים או תקריות בנוגע למכשירים או לאפליקציות. ניתן למסור גילויים אלו באופן אישי או מרחוק, לרבות באמצעות שיחת טלפון או באמצעות אתרי האינטרנט שלנו וערוצים דיגיטליים או אמצעי תקשורת אחרים.

אנו רשאים לאסוף מידע אודותיך באופן עקיף:

כאשר אנו מקבלים מידע אודותיך באמצעות איש מקצוע מתחום הבריאות, במידת הצורך לצרכים פרמקוויגלנטיים, ניהול תקריות, ניהול סיכונים, חקירה או תביעות;
כאשר אנו מקבלים מידע הזמין במרשמים ציבוריים, מאגרי מידע או מקורות צד ג' אחרים, כגון נותני שירותים, רשויות או ארגונים פרטיים;
כאשר מסרת מידע אודותיך באינטרנט, באופן פומבי, לרבות באתרי אינטרנט, פלטפורמות מדיה חברתית, סקירות מדעיות, מאמרים ופרסומים וכן מקורות אחרים, ובמקרה כאמור אנו רשאים להודיעך, להפוך את המידע לאנונימי או לקבל את הסכמתך מראש;
כאשר הדבר נחוץ לאימות הרשאותיך, מידע מקצועי )כגון באמצעות גישה למידע זמין לציבור, מרשמים לאומיים או מאגרי מידע של צדדים שלישיים( או זהותך למטרות ציות, אבטחה או אימות זהות;
כאשר הנך מפרסם פרסומים פומביים בפלטפורמות מדיה חברתית אחריה אנו עוקבים )לדוגמה, על מנת שנוכל להבין דעות ציבוריות;( או
בעת ביצוע פעולות ניטור פרמקוויגלנטי, או בנוגע לתקריות או התחייבויות מעקב לאחר השיווק.

כמו כן, אנו רשאים לאסוף מידע אודותיך באופן אוטומטי, כגון לצורך אבטחה וניטור מערכות )למשל באמצעות הקלטת וידאו ((CCTV) ובניית יומני בקרת גישה כאשר הנך מבקר במשרדינו או בהקשרים אחרים שיימסרו לך באותה העת.

6. מזעור מידע

7. לאלו מטרות מעבדת BMS את המידע שלך

BMS מעבדת את המידע שלך במסגרת פעילויותינו הרגילות ועל פי המטרות המפורטות במדיניות זו, או כאשר הדין החל מתיר לנו או מחייב אותנו לעשות כן. מטרות אלו עשויות להשתנות כתלות במקום מגוריך ומקום פעילותה של BMS. כאשר הדין החל מגביל או אוסר על פעולות מסוימות המתוארות במדיניות זו, אנו נציית לדרישות כאמור.

להלן מפורטות חלק מהמטרות העיקריות, אולם לא כולן, אשר לשמן אנו עשויים להשתמש במידע אישי על אודותיך.

מטרות השימוש במידע
שיתוף פעולה ומחקר	אנו נשתמש במידע האישי על אודותיך, כאשר אנו משתפים פעולה עם ארגונים אחרים, לרבות שותפויות פרטיות או ציבוריות, מוסדות, דיונים אזוריים או מקומיים או קבוצות, איגודים בתחום מדעי החיים לצרכי מחקר ופיתוח.
תוכניות ייעוץ ותמיכה במטופלים	כאשר אנו מתקשרים עם נותני שירותים, איגודי או ארגוני ייעוץ למטופלים, בין אם מקומיים, אזוריים או גלובליים, או חברות אחרות מתחום מדעי החיים, לרבות בנוגע לתכניות תמיכת או ניהול מטופלים.
אספקת מוצרים חדשניים	משום שאנו מפתחים ומייצרים טיפולים חדשניים, אנו עשויים להשתמש במידע אישי, לרבות מידע אישי רגיש על אודותיך, במסגרת אספקת תרופות מותאמות אישית, או פלטפורמות רפואיות דיגיטליות, מכשירים דיגיטליים או רפואיים, ציוד רפואי, כלים או יישומים. בהקשר זה, אנו רשאים להחזיק במידע אישי זה לצורך ייצור, בקרת איכות או בטיחות.
התקשרות	לדוגמה, כאשר אנו: מגיבים לשאלותיך, הערותיך, הגשת מועמדותך ובקשותיך; מנהלים את גישתך למערכותינו, מכשירינו ומתקנינו; מבצעים בדיקות נאותות (לרבות לצורך ציות לחוקי איסור שוחד וכדי למנוע ניגוד עניינים) או ביקורות; מזמינים אותך לאירועים, פעילויות, יוזמות או תכניות; מבצעים הערכות, מספקים הכשרות, מבצעים בדיקות רקע או אימות זהות, שולחים חשבוניות; או עלינו לגלות מידע לרשויות מוסמכות.
פעולות מסחריות ושיווקיות	אנו ניצור עמך קשר על מנת לשפר את מותגנו ומוצרינו, למשל באמצעות הפעולות הבאות: חקר שוק וסקרים: אנו אוספים מידע אישי על אודות אנשים לצרכי חקר שוק. אנו אוספים מידע זה באמצעות סקרים וראיונות עם מטופלים ואנשי צוות רפואי או בעלי עניין אחרים על מנת לסייע לנו לשפר את מוצרינו והבנתנו את השוק; שיווק: אנו מעבדים מידע אישי על מנת לספק מידע שיווקי לאנשים, לרבות באופן אישי, באמצעי אלקטרוני או מרחוק; או אתרי אינטרנט ופלטפורמות מדיה חברתית: אנו רשאים להשתמש במדיה חברתית על מנת ליידע את הציבור לגבי פעולותינו. אנו עשויים לאסוף מידע מצטבר על אודות משתמשים במדיה החברתית כאשר הנך מגיב בנושאים הנוגעים ל-BMS או משתמש בערוצי המדיה של BMS. ראה פרטים נוספים ב-סעיף 4.
פעולות, מחקרים ותכניות קליניות	BMS משתמשת במידע אישי לפני, במהלך ולאחר השקת מוצר תרופתי או מכשיר רפואי, במהלך מחקרים קליניים ממומנים, לרבות בנושאי לבטיחות בתרופות (pharmacovigilance) או מעקב וניטור תקריות או מעקב לאחר שיווק (materiovigilance). כמו כן, אנו מבצעים תצפיות (real-world evidence) תוך ציות לדרישות הרגולטוריות.
במועמדות לעבודה	כאשר אנו מעבדים מידע מקצועי על מנת להעריך את התאמתו של אדם לתפקידים ב-BMS או לצורך שיתופי פעולה (למשל כאשר אתה מגיש מועמדות באתרי הקריירה שלנו, באמצעות הצעות עבודה שפורסמו באינטרנט או באמצעות סוכנויות עמן יש לנו שותפויות). ניתן לקבל מידע נוסף בסעיף ‏12 "הגשת מועמדות לעבודה ב-BMS".
פעולות ואתרי גיוס מטופלים	כאשר אנו מבצעים פעולות יידוע לציבור הכללי, לאנשי צוות רפואי ומטופלים על מחלות, תרופות עתידיות וטיפולים או מחקרים על מנת לאפשר לאנשים להגיש מועמדות להשתתף בניסויים או במחקרים הקליניים המבוצעים על ידנו.
רגולציה וציות	כאשר אנו מעבדים מידע על מנת לציית לחובות רגולטוריות, בייחוד כאשר אלו נוגעות לבטיחות תרופות ולחובות ניהול סיכונים, וחובות הנוגעות לשקיפות הוצאות ודרישות דומות החלות באופן ספציפי על ענף התרופות.
חקירות או התגוננות מפני תביעות	אנו נחזיק ונשמור מידע אישי על אודותיך, על מנת להגן על זכויותינו, או לצורך הגנה על זכויות צדדים שלישיים. במצבים מסוימים, ייתכן שנחויב למסור או להעביר מידע כאמור לרשויות, בתי משפט או צדדים שלישיים אחרים, לרבות מחוץ למדינת מגוריך.
כמטרות נוספות: BMS תעבד את המידע האישי שלך למטרות אחרות, כאשר הדבר מותר או נדרש, כגון דיווח מידע לצורך התחייבויות ניהול הסיכונים ובטיחות התרופות של BMS.

8. עם מי אנו משתפים את המידע שלך

כחברה רב לאומית הפועלת ברחבי העולם, אנו נמסור את המידע האישי שלך לצדדים שלישיים הנמצאים מחוץ למדינה שבה אתה מתגורר. כמו כן, אנו רשאים לעבד ולמסור את המידע האישי שלך לחלק מהגופים הקשורים לנו ולחברות אחרות בקבוצת BMS, לרבות צדדים שלישיים נבחרים ומאושרים (ספקים ושותפים עסקיים) המסייעים לנו לפעול ברחבי העולם. אנו ננקוט באמצעים הולמים על מנת למנוע גישה בלתי מורשית או שימוש בלתי מורשה במידע האישי שלך.

להלן מידע נוסף על האופן שבו BMS משתפת את המידע האישי שלך בתוך קבוצת החברות שלה ועם צדדים שלישיים:

שיתוף המידע האישי שלך בתוך קבוצת חברות BMS (להלן: "קבוצת BMS")

האמור כולל את מטה BMS בארצות הברית וכל חברות הבת שלה, משרדי הסניפים, הגופים הקשורים, הישויות וחברות אחרות, כיום ובעתיד, שהנן חלק מקבוצת BMS, בבעלותה או הנשלטות על ידה. בעת העברת מידע בתוך הארגון, אנו מסתמכים על הסדרים ומנגנונים הולמים החלים על כל העברה של המידע האישי שלך בתוך המבנה התאגידי שלנו, כגון כללים תאגידיים מחייבים (BCRs), הסדרים חוזיים שאושרו על ידי הרשויות או המבוססים על הסכמה.

מסירת המידע האישי שלך לצדדים שלישיים

לצורך ביצוע פעילותנו, אנו חולקים, או מגלים מידע אישי לצדדים שלישיים, כגון:

נותני שירותים צד ג' לצורך מיקור חוץ של פעילות עסקים ספציפית, על מנת לבקש תמיכה חיצונית ומשאבים חיצוניים. האמור עשוי לכלול חברות המספקות שירותי טכנולוגיית מידע, תמיכה לניסויים ומחקרים קליניים, שירותי שיווק או חקר שוק, אירועים, שירותי אסיפות ותכנון או שירותים הנוגעים לגיוס טאלנטים או ייעוץ;
שותפים עסקיים כגון מדענים חיצוניים ואנשי צוות רפואי, על מנת לבדוק ולסייע לנו בפעולות ציות בתחום הבריאות, ומוסדות וארגונים אחרים אשר עמם אנו משתפים פעולה, על מנת לתמוך בפעילותנו הקלינית או המסחרית (כגון בנוגע למחקרים קליניים, תכניות תמיכת מטופלים וכיוצא בזה);
רשויות רגולטוריות ורשויות בריאות לרבות גופים ממשלתיים, רשויות הגנת מידע, רשויות מס או בתי משפט במקרה של מחלוקות, כאשר הדבר מותר או נדרש על פי הדין החל; ו-
צדדים שלישיים אשר BMS מחויבת כלפיהם במסירת מידע כאמור, כגון צדדים אחרים בתביעות או במחלוקות משפטיות, משמורנים, אפוטרופוסים או אנשים בעלי ייפוי כוח.

במסגרת מגעינו עם צדדים שלישיים, אנו חותמים עמם על הסכמים לעיבוד מידע אישי, על מנת שעיבוד כאמור יבוצע בהתאם להוראותינו, באופן סודי, מאובטח ושקוף, ועל מנת להגן על זכותך לפרטיות. כאשר לא ניתן לחתום על הסכם עם צד שלישי וכאשר הדבר אפשרי מבחינה משפטית, אנו נעשה ככל יכולתנו לנקוט באמצעי אבטחה ובקרות הולמות (כגון אנונימיזציה) על מנת להגן על המידע האישי שלך.

במידת האפשר, אנו נתיר גישה למידע האישי שלך או העברתו מחוץ למדינת מגוריך למדינות המספקות רמת הגנה גבוהה באופן סביר, תוך שימוש במנגנוני העברת המידע ההולמים ביותר העומדים לרשות BMS; או כאשר הדבר נדרש על פי הדין החל, לאחר שנקבל את הסכמתך מראש, לאיסוף, גילוי לצדדים שלישיים והעברת המידע האישי שלך למדינה אשר אינה מעניקה רמת הגנה הולמת, בדומה לדיני מדינת מגוריך.

9. מהן זכויותיי וכיצד ניתן לממש אותן

10. כמה זמן נחזיק במידע שלך

11. כיצד אנו מגנים על המידע שלך

12. הגשת מועמדות לעבודה ב-BMS

BMS רשאית לעבד את המידע האישי שלך על מנת לבצע הערכה של מועמדותך לעבודה ב-BMS הגשת מועמדות לעבודה ב-BMS, אנו רשאים לאסוף ולעבד מידע אישי אודותיך במישרין או בעקיפין מאתרי האינטרנט הרשמיים שלנו, מצדדים שלישיים או במקרה שתפרסם מידע זה או תעבירו לצדדים שלישיים למטרות גיוס לעבודה. תוכל לעיין במשרות הפנויות שלנו בעמוד: https://careers.bms.com.

על מנת לבחון את מועמדותך, אנו רשאים לאסוף:

הנסיון המקצועי שלך, כגון תפקיד, פרטי השכלה, הסמכות מקצועיות, נסיון תעסוקתי, פרסומים ורשתות מקצועיות, תכניות ופעילויות שבהן השתתפת;
פרטי הקשר שלך, כגון כתובת הדוא''ל שלך, שם מלא, תאריך לידה ומידע אחר הנחוץ להגשת מועמדותך;
מידע שנאסף מסוכנויות, כגון מידע מסוכנויות גיוס, ממליצים ובמידה המותרת על פי דין, ספקי בדיקות רקע ;
מידע זמין לציבור מאתרי חברות, חיפושים באינטרנט או פלטפורמות מדיה חברתית כגון או פלטפורמות מדיה חברתית אחרות, וכן מידע פרופלי הזמין לציבור (כגון נסיונך, LinkedInכישוריך ותחומי העניין שלך) ;
מידע אליו תעניק לנו גישה, לדוגמה, אם תבחר לפשט את תהליך החיבור שלך לפלטפורמת המשרות, על מנת להעניק לנו גישה ישירה לאחר שנכנסת לחשבון משתמש המדיה החברתית צד ג' שלך (כגון Gmail או Yahoo!) או אם תבחר להעלות מידע לפלטפורמה (למשל מ-LinkedIn) במקום למלא את הפרטים באופן ידני.
מידע אחר שתמסור לנו, אשר נקבל בעקיפין או אשר אליו ניגש במסגרת חיפוש עובדים חדשים.

בהמשך הטיפול במועמדותך לעבודה

ייתכן שנבקשך למסור לנו פרטים אישיים נוספים, כגון:

מידע רשמי, כגון מספר זיהוי שהונפק על ידי המדינה או סטטוס מס;
מידע כספי, כגון פרטי חשבון בנק;
קטגוריות מיוחדות של מידע אישי / מידע אישי רגיש, לרבות (במידה שהדבר מותר, נחוץ או נדרש לצורך מועמדותך) מידע אודות בריאותך, מצבך המשפחתי, חברות באיגודים מקצועיים, דת, רישום פלילי או מידע דירוג אשראי; או
מידע אחר, הנחוץ לצורך הראיון עמך או לצורך מתן הצעת עבודה, כגון פרטים אודות כל נכות ידועה או צרכי נגישות במקום העבודה, פרטי רקע, נסיעות והוצאות, ניהול ביצועים, פרטי קשר בעת חירום, שכר, שעות עבודה, חופשות והטבות סוציאליות.

היכן אנו משתמשים במידע האישי שלך לצורך מועמדות לעבודה

בהיותנו ארגון רב לאומי, הגופים הקשורים לנו מעבירים מידע ברחבי העולם. כאשר אתה מעלה מידע לפלטפורמה לחיפוש עבודה, אתה מוסר אותו לכל הגופים הקשורים לנו, אשר כל אחד מהם רשאי לעבד אותו למטרות הגיוס שלו. לפיכך, אנו רשאים להעביר מידע על אודותיך ברחבי העולם.

13. איזה מידע אנו אוספים אודות המטופלים שלנו

BMS מעבד מידע אישי אודות מטופלים המשתמשים בטיפולים שלנו ובנוגע לפעולות מחקר קליני שלנו. מו כן, אנו עשויים להשתמש במידע אישי של מטופלים בנוגע לפעילויות מסוימות, למשל באמצעות שירותינו, אתרי אינטרנט למטופלים, שיתופי פעולה או הסכמי שיתופי פעולה עם צדדים שלישיים (למשל מידע גנטי), במהלך אירועים וראיונות, לצרכי פעילות ייעוץ קשורה או ניסויים קליניים, מחקרים או פרויקטי מחקר הקשורים למוצרינו (לדוגמה על מנת לגייסך דרך אתרי האינטרנט שלנו או השותפים העסקיים שלנו).

לתשומת לבך, סעיף זה, יחד עם הודעה זו, אינו חל על משתתפים בניסויים קליניים.

הודעה זו חלה על האופן שבו BMS רשאית להשתמש במידע האישי אודותיך, כאשר הנך משתתף בפעילויות שאינן קליניות. ניתן לקרוא את הודעת הפרטיות המיוחדת למשתתפים במחקר במידה שהנך משתתף בפרויקט מחקר, ניסוי קליני או מחקר אחר. להלן, ניתן למצוא מידע אודות מידע אישי אותו אנו אוספים אודות מטופלים בהקשרים שאינם נוגעים למחקרים קליניים או פרויקטי מחקר.

מטופלים המשתתפים בפעילויות מחקר לא קליני ב-BMS

בנוגע לפעולות מחקר לא קליני, BMS אוספת ככלל מידע אודות מטופלים, למעט במקרים מסוימים, כגון במקרים שבהם יש לנו חובות דיווח כלפי רשויות, כאשר אנו פועלים ישירות מולך, באמצעות צדדים שלישיים, כאשר הנך יוצר עמנו קשר, כאשר הנך ניגש לאתרי אינטרנט או פלטפורמות אחרות, או אם הנך מסכים למסור לנו מידע כאמור. במקרים מסוימים, אנו מתקשרים עמך או ניגשים למידע אודותיך מחוץ לפעילויות המחקר הקליני שלנו. האמור מתרחש בעת:

גישה לתרופות מותאמות אישית, טיפולים או מכשירים חדשניים אחרים;
BMS משתפת פעולה עם ארגוני מטופלים;
שאנו מגייסים אותך למחקרים הקליניים שלנו;
שאנו מזמינים אותך לאירועים;
• אנו מציעים תכניות תמיכת מטופלים; או
• אנו מבצעים סקרים, חקר שוק, ראיונות או מציעים תכניות שגרירים.

במסגרת זאת, BMS תאסוף מידע אשר אינו מאפשר לנו לזהותך או תשתמש באמצעים טכניים על מנת להגביל את הסיכון לזיהוי. לדוגמה, אנו עשויים להשתמש באמצעים שיכללו :

החלפת המידע שלך, כגון שם, מספר זיהוי או כל מידע אחר בקוד (מידע מחקר מקודד);
שימוש בספק צד ג' אשר ימסור את המידע שלך ל-BMS באופן מצטבר בלבד;
הפיכת המידע האישי שלך לאנונימי לאחר איסופו; או
בקשת הסכמתך מראש.

אם BMS תיגש למידע אישי רגיש אודותיך, נגן עליו כראוי. לפרטים נוספים אודות השימוש במידע רגיש, נא ראה סעיף 4.

14. ילדים

15. עוגיות וטכנולוגיות מעקב

מהן עוגיות?

עוגיה היא פיסת מידע קטנה אשר אתר מבקש מהדפדפן שלך לאחסן במכשירך על מנת לזכור מידע על אודותיך, כגון העדפות השפה או פרטי ההתחברות שלך. כאשר הן מוצבות על ידנו, עוגיות כאמור מכונות עוגיות צד א'. כמו כן, אנו עשויים להשתמש בעוגיות צד ג' - שהנן עוגיות מדומיין השונה מהדומיין של אתר האינטרנט בו הנך מבקר (לדוגמה, כאלו המשמשים מדיה חברתית, משלוח מסרונים מידיים, פלטפורמות CRM או שיווק או חברות פרסום). לפרטים נוספים על עוגיות, סוגי עוגיות ואופן ניהול עוגיות לרבות אופן חסימתן ומחיקתן, נא בקר באתר http://www.allaboutcookies.org.

להלן מפורטות הקטגוריות העיקריות של עוגיות וטכנולוגיות מעקב דומות, שבהן אנו משתמשים כאשר הנך מתחבר לאתרינו, משתמש בפלטפורמות אינטרנטיות, אפליקציות, מכשירים או כאשר הנך יוצר עמנו קשר באופן אלקטרוני או מקבל מאיתנו תכתובת אלקטרונית (להלן: "שימוש מקוון"). ניתן ללמוד עוד על המטרות שלשמן משתמשת BMS בטכנולוגיות כאמור בנוגע לשימוש המקוון על ידך.

מהן קטגוריות העוגיות בהן עושה BMS שימוש?

ככלל, אנו משתמשים בסוגים מסוימים של עוגיות במהלך גלישתך באתר האינטרנט שלנו (להלן: "עוגיות זמניות"). על מנת לשפר את חווייתך או על מנת לזכור את העדפותיך או בחירותיך, אנו עשויים להשתמש בעוגיות שתישארנה במכשירך, אלא אם כן נסיר אותן (להלן: "עוגיות קבועות"). במסגרת השימוש בעוגיות באתרי האינטרנט שלנו ובשירותים דיגיטליים אחרים, טכנולוגיה כאמור עשויה לכלול:

סוגי עוגיות
עוגיות הכרחיות	עוגיות וטכנולוגיות מעקב אלו מאפשרות לאתרי האינטרנט שלנו לפעול וכן מאפשרות לשפר את אתרי האינטרנט לצורך שימושך המקוון, למשל כאשר עליך לבצע אימות זהות או להשתמש בפוקנציות כניסה על מנת לגשת לחלקים מוגבלים באתרי האינטרנט שלנו (למשל שימוש בכניסת מטופל או רופא או בחירת עמודים מוגבלים או אזורים מוגבלים של אתר אינטרנט או של אפליקציה).
עוגיות ביצועיות	עוגיות אלו מאפשרות ל-BMS: לשפר את אתרי האינטרנט של החברה; לזכור שפה או העדפות אחרות במהלך גלישתך; או להשתמש במאפיינים אחרים באתרי האינטרנט, באפליקציות, בפלטפורמות ובמכשירים על מנת לשפר את שימושך המקוון.
עוגיות מדיה חברתית	באתרי BMS מסוימות, אנו עשויים להשתמש בתוספי מדיה חברתית על מנת שתוכל לשתף תכנים מעניינים או להתחבר לחשבונות מסוימות על מנת לשתף אותנו במידע אישי שלך. לפלטפורמות אלו עשויה להיות גישה להיסטוריית הגלישה שלך, והן עשויות לאסוף מידע אודות גלישתך על פי תנאיהן. תוכל לקבל מידע נוסף בגלישה אל אתרי האינטרנט שלנו.
עוגיות אנליטיות	עוגיות אלו מאפשרות לנו להכיר טוב יותר את השימוש באתרי האינטרנט שלנו, להפיק נתונים סטטיסטיים אודות השימוש בהם והביקורים בהם (למשל מידע בנוגע לכל עמוד בו ביקר המשתמש, כמה זמן גלש משתמש בעמוד מסוים, כמה זמן אורך להוריד עמוד מסוים, מהן פעולותיו של המשתמש בכל עמוד (הקלקה, בחירה וכיו''ב).

טכנולוגיות מעקב אחרות

בעת שימוש בתוכנות או אתרי צד ג', אפליקציות סלולריות, מכשירים, פלטפורמות מקוונות או שימוש מקוון אחר, הטכנולוגיה עשויה לכלול מספר טכנולוגיות מעקב מובנות. אלו כוללות:

משואות רשת, נתוני שרת אינטרנט וטכנולוגיות דומות;
קודי מעקב (פיקסל), אשר אנו עשויים לכלול כתמונה בתכתובתנו עמך.
אלו מאפשרים לנו להבין מתי קראת תכתובת אלקטרונית ששלחנו לך, לשלוח לך תכנים מדוייקים ורלבנטיים יותר ולשפר את תכתובתנו עמך. במסגרת שימוש בטכנולוגיה זו, אנו עשויים לקבל מידע מצטבר או אנונימי. במקרים מסוימים, אנו רשאים לאסוף מידע אישי אודותיך, לרבות:
- פרטי מיקום (כגון עיר, אזור ומהיכן פתחת את הדוא''ל);
- כתובת ה-IP שלך;
- נתוני דפדן ומכשיר: כגון מערכת ההפעלה של מכשירך הסלולרי או של מחשבך, סוג תוכנת דוא''ל, סוכן מכשיר ומשתמש; או
- השעה והתאריך שבהם פתחת את התכתובת האלקטרונית שלנו.
אמצעי מעקב אחרים, המאפשרים תקשורת מרחוק עמך באמצעות צ'אטים, מסרונים מיידיים ומאפיינים מקוונים אחרים באתרי האינטרנט שלנו או תוכנת צד ג' בה אנו משתמשים לצורך פעילותנו.

מדוע אנו משתמשים בעוגיות באתרי האינטרנט שלנו?

בנוסף להסבר המופיע בהודעה זו והסעיף לעיל, אנו עושים שימוש בעוגיות או טכנולוגיות מעקב דומות במצבים שונים, למשל למטרות הבאות:

על מנת להפוך את חווייתך ליעילה, מהירה ופשוטה יותר: באמצעות זכרון העדפותיך, כגון שפה מועדפת, תצוגה מועדפת והגדרות אחרות, שמירת הגלישה שלך ולמטרות אימות. על מנת לספק לך חוויית משתמש טובה יותר. עוגיות אלו מכונות גם עוגיות Session-Id, עוגיות אימות ועוגיות התאמת ממשק משתמש.
על מנת להפיק ידע יעיל בנוגע לאופן שבו משתמשים הגולשים באתר: באמצעות איסוף מידע אודות מספר המבקרים ומשתמשים אחרים. פעולות אלו מסייעות לנו לשפר את אתרי האינטרנט שלנו. עוגיות אלו מכונות גם עוגיות אנליטיות. לשם כך, אנו משתמשים בשירותים כגון Google Analytics, כלומר גוגל וספקים דומים יוכלו לגשת גם הם למידע זה (לרבות כתובת ה-IP שלך וכל מזהי ציוד אחרים כגון מספר IMEI וכתובת MAC).
על מנת לספק גישה פשוטה לאתרי האינטרנט שלנו. זה מסייע לנו להפנות אותך, לשתף אותך בתכנינו באתרים כגון Facebook, Twitter, LinkedIn, YouTube או Pinterest או לאפשר לך לשתף תכנים המעניינים אותך. במידה שנשתמש בטכנולוגיות כאמור, 'תוספי מדיה חברתית' עשויים לשמור עוגיות וטכנולוגיות דומות במחשבך או במכשיר אחר. כלומר, אתרי מדיה חברתית כאמור יכולים לגשת למידע כאמור (לרבות כתובת ה-IP שלך), לזהות כי פעלת באתר BMS.
· על מנת לשפר את תכתובותינו השיווקיות אליך. עוגיות מסוימות, כגון משואות רשת או קודי מעקב (פיקסל), עשויות לשמש מערכות צדדים שלישיים, כגון מערכות ניהול קשרי לקוחות או נותני שירותים אחרים המסייעים לנו לשפר קמפיינים בדוא''ל. אמצעי מעקב אלו מאפשרים לנו להבין טוב יותר את יעילות התכתובות שלנו ואת הרלבנטיות של התכנים שאנו מעבירים לך. בכך נוכל להפחית את מספר הודעות הדוא''ל שאנו שולחים לך ולספק לך תכנים, מידע מדעי או יוזמות המותאמות יותר לתחומי העניין שלך.

כיצד תוכל להתנגד או לסרב לעוגיות?

בכפוף לדין מדינתך, בייחוד באיחוד האירופי, אנו ניידע אותך, נבקש את הסכמתך מראש (opt in) לפני הצבת טכנולוגיות מעקב במכשירך, או נעניק לך זכות להתנגד (opt out), למטרות שתיארנו בסעיף זה. ניתן להגדיר את הדפדפן שלך, תוכנת הדוא''ל (כגון Microsoft outlook או Google Gmail) ולקוחות אחרים בהם הנך משתמש, על מנת לנהל עוגיות ואמצעי מעקב דומים ואף לחסום אותם כברירת מחדל. זכור כי אם תגדיר את הדפדפן שלך באופן שיחסום עוגיות אוטומטית, חוויית המשתמש שלך בעת ביקורים באתרי האינטרנט לא תהיה דומה: ההעדפות שלך לא ייזכרו, חלק מהפונקציות עשויות להיעלם וייתכן כי לא תוכל לגשת לאזורים או למאפיינים מסוימים באתרים.

לפרטים נוספים אודות העוגיות בהן אנו משתמשים, תוכל לעיין בנספח העוגיות מטה, או, לפי המקרה, באתר האינטרנט בו תשתמש, באמצעות קריאת הודעת העוגיות הרלבנטית.

16. שינויים בהודעת פרטיות זו

17. צור קשר

אם יש לך שאלות בנוגע למדיניות זו, או אם ברצונך לקבל פרטים נוספים על נהלי הפרטיות שלנו, פנה אל קצין הגנת המידע של החברה בכתובת Israeldpo@bms.com או פנה אלינו בדואר, לכתובת:

איש קשר	שם הגוף הקשור / בעל המאגר
ליצירת קשר עם BMS ישראל	Bristol-Myers Squibb Ltd PO BOX 3361 \| 18 Aharon Bart St, Building A, Kiryat Arye Petah Tikva, 4951448 Israel

איש קשר

שם הגוף הקשור / בעל המאגר

ליצירת קשר עם BMS ישראל

Bristol-Myers Squibb Ltd

PO BOX 3361 | 18 Aharon Bart St, Building A, Kiryat Arye Petah Tikva, 4951448 Israel

הודעת פרטיות של BMS לאנשי צוות רפואי

אם הנך איש צוות רפואי, או אם ברצונך לקרוא מידע נוסף אודות פעולות העיבוד הכלליות שלנו, תוכל לעיין במדיניות הפרטיות הכללית שלנו או בכתובת: https://www.bms.com/il/privacy-policy.html

אם הנך משתתף במחקר קליני או בפרויקט מחקר של BMS, תוכל לקרוא את הודעת הפרטיות למשתתפי מחקר או בכתובת: https://www.bms.com/il/privacy-policy.html#studypatient.

התחייבותנו

ב-Bristol Myers Squibb) BMS), הפרטיות חשובה. עבורנו, מדיניות המידע הנה יותר מציות לחוק. BMS שואפת לאסוף, להשתמש ולמסור מידע שאנו משיגים ממך באופן העולה בקנה אחד עם ערכי החברה, לרבות סטנדרטים אתיים גבוהים, יושרה, הכלה, הגינות ושקיפות. יש בחברתנו צוות פנימי ייעודי הבודק כיצד BMS נכנסת, אוספת, משתמשת, מוסרת, מאחסנת, מעבירה, מוחקת ומגנה על מידע אודותיך. על מנת להגן על המידע שלך, מיישמת BMS אמצעי אבטחה סבירים והולמים. בשמירה על זכויותיך כנושא מידע, תוכל לפנות אלינו על מנת שנוכל לענות על שאלות שעשויות לך, אשר לא קיבלת עליהן תשובה בהודעה זו, בכתובת dpo@bms.com או כפי שיתואר להלן.

1. מי אנחנו

2. מבוא - כיצד הודעה זו חלה עליך

3. האופן שבו אנו משתמשים במידע שלך באופן מקוון

אנו רשאים לאסוף את המידע האישי שלך באופן מקוון, כאשר הנך משתמש באתרי אינטרנט של BMS או אתרי אינטרנט המופעלים על ידי צדדים שלישיים ומקורות מקוונים אחרים, לרבות אפליקציות סלולריות, אמצעים דיגיטליים אחרים או פלטפורמות אחרות. אנו רשאים לעשות זאת גם באמצעות שיתופי פעולה שלנו עם צדדים שלישיים או עם חברות המארחות אתרי אינטרנט עבורנו או שעמם יש לנו שותפויות בנוגע למוצרינו, שירותינו או פעילויותינו. להלן, נפרט מידע נוסף אודות האופן שבו אנו משתמשים במידע שלך באופן מקוון.

הנך רשאי לפעול באתרי ובפלטפורמות BMS או שותפינו, הנוגעים למוצרי ושירותי BMS, מועמדויות לעבודה, גיוס מטופלים, מודעות למחלות, מחקרים מדעיים, אתרי אינטרנט של שותפים או אפליקציות המשמשות בנוגע לתמיכת מטופלים או תכניות ניהול.

אנו עושים הסדרים בנוגע לשיתופי פעולה אלו על מנת להגן על המידע האישי שלך. אזורים מסוימים באתרי האינטרנט ובפלטפורמות שלנו עשויים להצריך ממך למסור מידע על מנת ש-BMS תוכל להגיב לבקשתך, לאפשר לך להיכנס לאזורים מסוימים או להשתתף בפעילות מסוימת. בביקורך באתרינו, נא קרא את ההודעה המשפטית שלנו ואם הנך מבקר באתרנו מטעמי בטיחות, קרא את הודעת הזהירות הפרמקולוגית שלנו.

פירטנו בטבלה מטה דוגמאות למקרים שבהם אנו משתמשים במידע האישי שלך באופן מקוון.

מידע מקוון שאנו רשאים לאסוף בעת שימושך באתרים שלנו
פרטי קשר	אם תיצור עמנו קשר באמצעות קישור "צור קשר" באתרינו, אנו רשאים לבקש ממך מידע אישי, כגון שמך, מספר טלפון, פרטים מקצועיים וכתובת דוא''ל, על מנת שנוכל לאמת את זהותך או על מנת להשיב לשאלותיך והערותיך.
מאפייני אתר האינטרנט	גאתרנו מציע מאפיינים שונים, אשר אנו רשאים לשנותם מעת לעת. אנו רשאים לבקשך למסור מידע אישי מסוים על מנת שנוכל לפנות אליך בנוגע למאפיינים אלו ולנהלם כראוי.
פניה למחלקת מידע רפואי או דיווח על אירוע חריג	עם תפנה למחלקת המידע הרפואי שלנו (מחלקת המידע הרפואי) או תדווח על אירוע חריג בנוגע למוצר של BMS, המידע שיימסר על ידך (לרבות שמך, פרטי קשר, מידע מקצועי ושאלותיך) יתועד ויוחזק במאגרי המידע שלנו לצורך טיפול בפנייתך ולצורך ציות לחוק.
חיבורים ואימות	אזורים מסוימים באתרי האינטרנט ובפלטפורמות שלנו עשויים להיות מוגבלים. הם עשויים להצריך ממך להיכנס באמצעות שמות משתמש, סיסמאות ומנגנוני אימות אחרים השייכים לך, שתיצור או שנספק לך. בעת שימוש במאפיינים אלו, יתאפשר לנו באופן אוטומטי לגשת להרשאות מסוימות בחשבונך או לפרטי חשבון משתמש פרטיים אחרים, על מנת לאמת את זהותך או כי יש לך רשיון תקף לפעול כאיש מקצוע.
שימושים אחרים במידע	אנו רשאים להשתמש במידע האישי שתמסור לנו באמצעות אתר האינטרנט או הפלטפורמות של BMS לצרכינו הפנימיים. מטרות אלו כוללות את ניהול האתר, אנליזה של מידע, ציות לחובותינו המשפטיות או למדיניותנו ונהלינו הפנימיים.
עוגיות וטכנולוגיות מעקב דומות	בעת ביקור באתרי האינטרנט השונים שלנו, באפליקציות ובפלטפורמות דיגיטליות אחרות, אנו רשאים להשתמש בעוגיות ובטכנולוגיות דומות אחרות המאפשר לנו או לצדדים שלישיים לאסוף מידע אישי אודותיך. כתלות במדינה שבה הנך מתגורר, הנך רשאי לבחור להשתמש או שלא להשתמש באופציות או בטכנולוגיות בהן אנו משתמשים והמוצגות על ידנו. למידע נוסף, נא קרא את סעיף העוגיות מטה.

קישורים לאתרי אינטרנט אחרים של צדדים שלישיים

על מנת לסייע למשתמשינו, אתרינו כולליםפ קישורים לאתרי אינטרנט אחרים של צדדים שלישיים, המציעים מידע נוסף, כגון חומרים לימודיים או מקצועיים, שירותים ופרטי קשר. הודעה זו אינה חלה על שימושך באתרים אחרים כאמור. לפני השימוש באתרי אינטרנט מקושרים, נא קרא את הודעות הפרטיות שלהם על מנת להבין כיצד הם משתמשים ומגנים על המידע האישי שלך.

4. מהו המידע אודותיך שאנו רשאים לעבד

אנו פועלים מולך כאיש צוות רפואי ומשתמשים במידע אודותיך במהלך פעולותינו, כגון על מנת לבצע ניסויים קליניים, לצורך שיתופי פעולה לפעולות מסחריות, לצורך פרויקטים מדעיים, על מנת להבין את השוק או על מנת לשפר את התרופות ואת המוצרים שלנו. בעשותנו זאת, אנו רשאים לעבד קטגוריות שונות של מידע אישי, כתלות בהתקשרויותיך מול BMS, צדדים שלישיים אשר עמם אנו משתפים פעולה או מקורות חיצוניים מהם אנו מקבלים את המידע האישי שלך. פירטנו מטה את הקטגוריות העיקריות של מידע אישי אודותיך, אשר בו אנו רשאים להשתמש.

דוגמאות לקטגוריות כלליות של מידע אישי
פרטי קשר	שם מלא, כתובת דואר ו/או דוא''ל, מספר טלפון ופרטי קשר אחרים אודותיך, אודות ארגונך או אודות עובדים. דוגמה: אנו רשאים להשתמש בפרטי הקשר שלך, בייחוד כאשר הנך בא עמנו במגע או עובד עמנו, כאשר אנו מתקשרים עמך או מוסרים חדשות, חומרים או מזמנים אותך להשתתף בפעילותנו.
מידע מזהה	שם מלא, ראשי תיבות, תאריך לידה, תמונות או תעודה מזהה שהונפקה על ידי ממשלה, כגון רשיון נהיגה, דרכון, מספר רשיון מקצועי או מספר זיהוי ממשלתי. דוגמה: על מנת למסור לך מידע אודות מוצרינו או אודות מחלות, אנו רשאים לאמת את רשיונך לעסוק בתחום התמחותך (לדוגמה, באמצעות הפלטפורמות הפנימיות שלנו או שירותי צד ג'.
מידע כספי	מידע הנוגע לתשלומים, כגון כתובת הבנק שלך או פרטי ומספר החשבון שלך, מידע הנוגע למס לצרכים עסקיים, או מידע אחר אודותיך, אודות קרוביך, אנשי הקשר שלך, ספקיך או צדדים שלישיים. דוגמה: אנו משתמשים במידע כאמור על מנת לוודא היעדר ניגודי עניינים, לבצע בדיקות נאותות, לציית לחוקי איסור שוחד, לצרכי חיוב כאשר הנך עובד עמנו בשיתוף פעולה, משתתף בועדות מייעצות או נותן לנו שירותים.
מידע מקצועי ורקע	מידע זה עשוי לכלול, לדוגמה: תפקידך, משרתך, פרטי השכלה, תעודות מקצועיות, המלצות, היסטוריית מתן מרשמים, נסיון עבודה, רשיונות מקצועיים או מספר זיהוי רפואי, רשתות ועמיתים, תכניות ופעולות בהן השתתפת, קורות חיים; או פרסומים שחוברו, או חוברו בצוותא, פרסים, חברויות בועדות, כנסים ואירועים מקצועיים, סטטוס תעסוקה, דירוגי השפעה, פרטי נסיעות והוצאות אינדיבידואליות ומידע נחוץ אחר, כגון על מנת לאמוד או ליזום שיתופי פעולה עמך. דוגמאות: אנו משתמשים במידע כאמור על מנת להתקשר עמך או לעבוד עמך, כאשר BMS אומדת את היתכנות מחקר קליני בארגון בריאות שבו אתה עובד או שעמו אתה משתף פעולה, כאשר אנו משתמשים בפרסומים שלך, מארגנים או מזמינים אותך לפאנל מומחים ולועדות מייעצות או כאשר אנו מקבלים מידע ממאגרי מידע או מקורות זמינים אחרים.
מידע אודות שקיפות הוצאות (העברת ערך)	המידע יכול לכלול: העיר והמדינה בהן אתה עובד; תאריך, סוג ושווי התשלום שביצענו לטובתך או לטובת ארגונך, לרבות סכומים והטבות אחרות שתקבל בנוגע לשירותים הניתנים על ידך או לשיתופי הפעולה שלך עמנו; מידע הנוגע לארגונך ולעובדיך; או מידע אודות תשלומים ושירותים שסיפקת ל-BMS, לרבות חשבוניות ומידע מס אחר, או מספר מע''מ. כתלות במדינת מגוריך, BMS משתמשת ומגלה מידע כאמור על סמך הסכמתך, קודים בעניין שקיפות, הדין או האינטרס הלגיטימי שלנו בביצוע פעולותינו העסקיות הרגילות. ככלל, מידע כאמור מפורסם לציבור באתרי האינטרנט הרשמיים של BMS.
מידע לצורך חלוקה לקטגוריות וסיווג	במקרים מסוימים, אנו עשויים להשתמש במידע האישי שלך על מנת לסווג, לארגן, לדרג או ליצור באופן אחר פרופילים הנוגעים לך כאיש צוות רפואי, מוביל דעת קהל או משפיען. פעילות זו עשויה לכלול איסוף מידע אודות: ההיסטוריה המקצועית שלך, רקע, הכרות, מספר פרסומים או מידע אחר שאנו עשיים לאסוף ממך או לקבל ממאגרי מידע צד ג'. דוגמה: אנו עשויים לעבד מידע כאמור באמצעות תוכנות מסוימות, דרך מערכת ניהול קשרי יחסי לקוחות (CRM) או כלים אנליטיים אחרים. ניתן לקרוא יותר אודות פעולות אלו בסעיף 10 מטה.
מידע זמין לציבור או מידע הזמין באמצעות מאגרי מידע	אנו רשאים לקבל מידע אודותיך ממקורות זמינים לציבור, מרשמים ציבוריים או פרטיים או מאגרי מידע. במסגרת קבלת מידע כאמור, אנו רשאים להשתמש בפרטי הקשר המקצועיים שלך, מידע מזהה ומידע מקצועי ומידע רקע אחר לצורך דיווח פרמקוויגלנטי, ולדוגמה, על מנת ליצור קטגוריות או סיווגים המבוססים על תחום מומחיותך, על מנת להעריך אם אתרך כשיר למחקר קליני, על מנת לבצע פרסונליזציה של הודעות הדוא''ל שלך ועל מנת למסור מידע מדעי רלבנטי או להתקשר עמך באופן היעיל והרלבנטי ביותר.
נתוני מדיה וזכויותיך בתמונות	אנו רשאים להשתמש בתכני מדיה, לרבות מידע אישי אודותיך, כגון תמונותיך, הקלטות אודיו או וידאו. דוגמה: תכנים כאמור עשויים להתקבל מאירועים, תכניות, ראיונות או יוזמות אחרות שלנו.
מידע הנוגע לטכנולוגיית מידע	בעת שימוש באינטרנט, באתרי אינטרנט, מכשירים או פלטפורמות, אנו רשאים לאסוף מידע, לרבות מטא דטה, המתקבל משימושך באתרי BMS, אתרי האינטרנט, אפליקציות סלולריות, ערוצי מדיה חברתית ומכשירים מקושרים אחרים (כגון מכשירים ואפליקציות רפואיות). לרבות: מידע אודות מכשירך, הדפדפן, מערכת ההפעלה או מזהה המכשיר; מידע שנאסף באמצעות שימוש בעוגיות וטכנולוגיות מעקב דומות, אשר עשוי לכלול מידע אנליטי; או מידע אודות תאריך וזמן בקשתך. לפרטים נוספים אודות השימוש במידע כאמור, נא קרא את סעיף העוגיות.
קטגוריה מיוחדת / מידע אישי רגיש (אם מותר או נדרש על פי דין)	במצבים מסוימים, אנו רשאים לאסוף מידע בנוגע לבריאותך או מידע אישי רגיש אודותיך, כגון: מידע רפואי הנוגע למצבים מיוחדים, העדפות או הגבלות תזונה (כגון אלרגיות למזון) או נכויות בעת השתתפות באירוע או כאשר אתה מבקר במשרדינו; מספר רשיון נהיגה, או כאשר הדבר מותר או נדרש, מספר ביטוח לאומי או מספר חשבון הבנק שלך; מידע ביומטרי, לדוגמה כאשר הדבר נחוץ למטרות זיהוי, נגישות ובטיחות של מבקרים במתקני BMS ואתרי הייצור שלה, או לצרכי אבטחה, מניעת או איתור הונאות; כתלות בדין מדינתך, תכני מסרונים או הודעות דוא''ל (כגון תכתובות לא רצויות), מיקום גאוגרפי מדויק בעת שימוש באפליקציות, תוכנות, מכשירים או באמצעות שימוש בטכנולוגיות מעקב, רשיון הנהיגה, פרטי חשבון הבנק.
קטגוריות אחרות של מידע אישי	אודות קטגוריות נוספות של מידע אישי שאנו רשאים לאסוף אודותיך, ניתן לקרוא בהודעות הפרטיות הכלליות שלנו בכתובת: BMS general privacy notice.

דוגמאות לקטגוריות כלליות של מידע אישי

פרטי קשר

שם מלא, כתובת דואר ו/או דוא''ל, מספר טלפון ופרטי קשר אחרים אודותיך, אודות ארגונך או אודות עובדים.

דוגמה: אנו רשאים להשתמש בפרטי הקשר שלך, בייחוד כאשר הנך בא עמנו במגע או עובד עמנו, כאשר אנו מתקשרים עמך או מוסרים חדשות, חומרים או מזמנים אותך להשתתף בפעילותנו.

מידע מזהה

שם מלא, ראשי תיבות, תאריך לידה, תמונות או תעודה מזהה שהונפקה על ידי ממשלה, כגון רשיון נהיגה, דרכון, מספר רשיון מקצועי או מספר זיהוי ממשלתי.

דוגמה: על מנת למסור לך מידע אודות מוצרינו או אודות מחלות, אנו רשאים לאמת את רשיונך לעסוק בתחום התמחותך (לדוגמה, באמצעות הפלטפורמות הפנימיות שלנו או שירותי צד ג'.

מידע כספי

מידע הנוגע לתשלומים, כגון כתובת הבנק שלך או פרטי ומספר החשבון שלך, מידע הנוגע למס לצרכים עסקיים, או מידע אחר אודותיך, אודות קרוביך, אנשי הקשר שלך, ספקיך או צדדים שלישיים.

דוגמה: אנו משתמשים במידע כאמור על מנת לוודא היעדר ניגודי עניינים, לבצע בדיקות נאותות, לציית לחוקי איסור שוחד, לצרכי חיוב כאשר הנך עובד עמנו בשיתוף פעולה, משתתף בועדות מייעצות או נותן לנו שירותים.

מידע מקצועי ורקע

מידע זה עשוי לכלול, לדוגמה:

תפקידך, משרתך, פרטי השכלה, תעודות מקצועיות, המלצות, היסטוריית מתן מרשמים, נסיון עבודה, רשיונות מקצועיים או מספר זיהוי רפואי, רשתות ועמיתים, תכניות ופעולות בהן השתתפת, קורות חיים; או
פרסומים שחוברו, או חוברו בצוותא, פרסים, חברויות בועדות, כנסים ואירועים מקצועיים, סטטוס תעסוקה, דירוגי השפעה, פרטי נסיעות והוצאות אינדיבידואליות ומידע נחוץ אחר, כגון על מנת לאמוד או ליזום שיתופי פעולה עמך.

דוגמאות: אנו משתמשים במידע כאמור על מנת להתקשר עמך או לעבוד עמך, כאשר BMS אומדת את היתכנות מחקר קליני בארגון בריאות שבו אתה עובד או שעמו אתה משתף פעולה, כאשר אנו משתמשים בפרסומים שלך, מארגנים או מזמינים אותך לפאנל מומחים ולועדות מייעצות או כאשר אנו מקבלים מידע ממאגרי מידע או מקורות זמינים אחרים.

מידע אודות שקיפות הוצאות
(העברת ערך)

המידע יכול לכלול:

העיר והמדינה בהן אתה עובד;
תאריך, סוג ושווי התשלום שביצענו לטובתך או לטובת ארגונך, לרבות סכומים והטבות אחרות שתקבל בנוגע לשירותים הניתנים על ידך או לשיתופי הפעולה שלך עמנו;
מידע הנוגע לארגונך ולעובדיך; או
מידע אודות תשלומים ושירותים שסיפקת ל-BMS, לרבות חשבוניות ומידע מס אחר, או מספר מע''מ.

כתלות במדינת מגוריך, BMS משתמשת ומגלה מידע כאמור על סמך הסכמתך, קודים בעניין שקיפות, הדין או האינטרס הלגיטימי שלנו בביצוע פעולותינו העסקיות הרגילות. ככלל, מידע כאמור מפורסם לציבור באתרי האינטרנט הרשמיים של BMS.

מידע לצורך חלוקה לקטגוריות וסיווג

במקרים מסוימים, אנו עשויים להשתמש במידע האישי שלך על מנת לסווג, לארגן, לדרג או ליצור באופן אחר פרופילים הנוגעים לך כאיש צוות רפואי, מוביל דעת קהל או משפיען. פעילות זו עשויה לכלול איסוף מידע אודות:

ההיסטוריה המקצועית שלך, רקע, הכרות, מספר פרסומים או
מידע אחר שאנו עשיים לאסוף ממך או לקבל ממאגרי מידע צד ג'.

דוגמה: אנו עשויים לעבד מידע כאמור באמצעות תוכנות מסוימות, דרך מערכת ניהול קשרי יחסי לקוחות (CRM) או כלים אנליטיים אחרים. ניתן לקרוא יותר אודות פעולות אלו בסעיף 10 מטה.

מידע זמין לציבור או מידע הזמין באמצעות מאגרי מידע

אנו רשאים לקבל מידע אודותיך ממקורות זמינים לציבור, מרשמים ציבוריים או פרטיים או מאגרי מידע. במסגרת קבלת מידע כאמור, אנו רשאים להשתמש בפרטי הקשר המקצועיים שלך, מידע מזהה ומידע מקצועי ומידע רקע אחר לצורך דיווח פרמקוויגלנטי, ולדוגמה, על מנת ליצור קטגוריות או סיווגים המבוססים על תחום מומחיותך, על מנת להעריך אם אתרך כשיר למחקר קליני, על מנת לבצע פרסונליזציה של הודעות הדוא''ל שלך ועל מנת למסור מידע מדעי רלבנטי או להתקשר עמך באופן היעיל והרלבנטי ביותר.

נתוני מדיה וזכויותיך בתמונות

אנו רשאים להשתמש בתכני מדיה, לרבות מידע אישי אודותיך, כגון תמונותיך, הקלטות אודיו או וידאו.

דוגמה: תכנים כאמור עשויים להתקבל מאירועים, תכניות, ראיונות או יוזמות אחרות שלנו.

מידע הנוגע לטכנולוגיית מידע

בעת שימוש באינטרנט, באתרי אינטרנט, מכשירים או פלטפורמות, אנו רשאים לאסוף מידע, לרבות מטא דטה, המתקבל משימושך באתרי BMS, אתרי האינטרנט, אפליקציות סלולריות, ערוצי מדיה חברתית ומכשירים מקושרים אחרים (כגון מכשירים ואפליקציות רפואיות). לרבות:

מידע אודות מכשירך, הדפדפן, מערכת ההפעלה או מזהה המכשיר;
מידע שנאסף באמצעות שימוש בעוגיות וטכנולוגיות מעקב דומות, אשר עשוי לכלול מידע אנליטי; או
מידע אודות תאריך וזמן בקשתך.

לפרטים נוספים אודות השימוש במידע כאמור, נא קרא את סעיף העוגיות.

קטגוריה מיוחדת / מידע אישי רגיש (אם מותר או נדרש על פי דין)

במצבים מסוימים, אנו רשאים לאסוף מידע בנוגע לבריאותך או מידע אישי רגיש אודותיך, כגון:

מידע רפואי הנוגע למצבים מיוחדים, העדפות או הגבלות תזונה (כגון אלרגיות למזון) או נכויות בעת השתתפות באירוע או כאשר אתה מבקר במשרדינו;
מספר רשיון נהיגה, או כאשר הדבר מותר או נדרש, מספר ביטוח לאומי או מספר חשבון הבנק שלך;
מידע ביומטרי, לדוגמה כאשר הדבר נחוץ למטרות זיהוי, נגישות ובטיחות של מבקרים במתקני BMS ואתרי הייצור שלה, או לצרכי אבטחה, מניעת או איתור הונאות;
כתלות בדין מדינתך, תכני מסרונים או הודעות דוא''ל (כגון תכתובות לא רצויות), מיקום גאוגרפי מדויק בעת שימוש באפליקציות, תוכנות, מכשירים או באמצעות שימוש בטכנולוגיות מעקב, רשיון הנהיגה, פרטי חשבון הבנק.

קטגוריות אחרות של מידע אישי

אודות קטגוריות נוספות של מידע אישי שאנו רשאים לאסוף אודותיך, ניתן לקרוא בהודעות הפרטיות הכלליות שלנו בכתובת: .

לתשומת לבך: קטגוריות המידע האישי המפורטות לעיל אינן ממצות, והן עשויות להשתנות, כתלות באופן שבו הנך מתקשר עמנו או בסוג המידע האישי אשר BMS נדרשת לעבד לצורך פעולות מסוימות. במידה ש-BMS משתמשת במידע אישי אודותיך, אשר אינו מפורט בהודעה זו, אנו נעשה ככל יכולתנו להודיעך אודות המידע שבו נשתמש במועד האיסוף או כאשר נפנה אליך.

5. היכן אנו משיגים את המידע

במקרים רבים, BMS תאסוף מידע אישי באופן ישיר ממך (כגון כאשר אנו משתפים עמך פעולה) אף שלעתים נקבל מידע אודותיך בעקיפין ממקורות מידע ציבוריים או של צד ג', מאגרי מידע או ספקים צד ג'. להלן פירוט הדרכים העיקריות שבהן BMS אוספת ומעבדת מידע אישי כאשר הנה באה עמך במגע במישרין או בעקיפין.

אנו רשאים לאסוף מידע אודותיך באופן ישיר:

לדוגמה, כאשר:

אנו מבצעים ניסויים קליניים, מחקרים, פרויקטי מחקר;
אנו מאפשרים תכניות גישה מוקדמת למטופלים או כאשר הנך מבקש מאיתנו למסור למטופלים מוצר של BMS בשלב מוקדם, או לצורך טיפול חמלה;
אנו מספקים מוצרים או מכשירים חדשניים למטופלים, כגון טיפולים בתאים או תרופות מותאמות אישית;
הנך משתמש או מבקר במשרדינו ומתקנינו;
הנך מתחבר אל- או משתמש באתרי האינטרנט, באפליקציות, במכשירים או בפלטפורמות דיגיטליות אחרות שלנו בנוגע לפעולות קליניות או מסחריות;
הנך מתקשר אלינו באמצעי תקשורת שונים (דוא''ל, מוקדי שירות, מידע רפואי), כגון על מנת לקבל מידע אודות מוצרי BMS, מחלות או טיפולים;
הנך מודיע ל-BMS, או מוסר לה מידע רפואי, הנוגע לאירועים חריגים או תקריות חריגות, בנוגע לתכניות ניהול סיכונים או פרמקוויגלנטיות, באמצעות ערוצים דומים אחרים (באמצעות נקודות קשר לניהול סיכונים או פרמקוויגלנטיות), לרבות תקריות או בנוגע לחובת ניטור אחרת לאחר השיווק;
אנו מחליפים מידע, או כאשר הנך מבקש מידע, לפני חתימת הסכם עמך, ולאחר מכן במהלך תקופת הסדר זה;
אנו מבצעים בדיקות נאותות, הערכות, או כאשר אנו אומדים את כשירותו של המוסד שלך לבצע מחקר קליני, ולאחר מכן אם נבחר במוסד שלך;
הנך מתקשר עם נציגי BMS במהלך פעילותינו וקשרינו עמך;
אתה נרשם לקבלת הניוזלטרים שלנו או מעוניין להיות מעודכן בפעולותנו ובהזדמנויות שיתוף הפעולה או אם החוק מחייב זאת, הנך מסכים לקבל חומרי פרסום; או
אנו מבצעים ביקורים באופן אישי או מרחוק או מחליפים עמך מידע אודות מוצרינו ופעילותנו.

אנו רשאים לאסוף מידע אודותיך באופן עקיף:

כאשר אנו משיגים אותו מ-, או כאשר אתה מפרסם את המידע האישי שלך ב-, אתר האינטרנט של המוסד אליו אתה משתייך או משרדך, האינטרנט, מדיה חברתית ופלטפורמות דיגיטליות אחרות;
כאשר אנו נכנסים למרשמים ציבוריים או פרטיים, או מאגרי מידע של פרסומים, עיתונים, אגודות, אתרי מערכות עיתונים, מרשמים לאומיים, מדריכים מקצועיים ומאגרי מידע של צדדים שלישיים אודות אנשי צוות רפואי;
כאשר אנו נדרשים לוודא או לקבל אימות מצדדים שלישיים אודות הסטטוס המקצועי שלך, רשיונך הרפואי, כגון באמצעות כניסה למאגרי מידע נגישים לציבור, מרשמים לאומיים או מאגרי מידע של צדדים שלישיים.

6. מזעור מידע

7. לאלו מטרות מעבדת BMS את המידע שלך

זו הודעה גלובלית. BMS מעבדת את המידע שלך בנוגע לפעילויותנו הרגילות, ועל פי המטרות המפורטות בהודעה זו, הודעה נפרדת, או כאשר דיני הגנת המידע החלים מתירים לנו או מחייבים אותנו לעשות כן. מטרות אלו עשויות להשתנות כתלות במקום מגוריך ומקום פעילותה של BMS. כאשר דיני המדינה מגבילים או אוסרים על פעולות מסוימות המתוארות בהודעה זו, אנו נציית לדרישות כאמור. האמור עשוי לכלול הימנעות או אי שימוש במידע שלך לצרכים המוגבלים או האסורים במדינה כאמור. להלן מפורטות חלק מהמטרות העיקריות, אולם לא כולן, אשר לשמן אנו עשויים להשתמש במידע אישי אודותיך.

המטרות העיקריות שלשמן משתמשת BMS במידע האישי שלך
למטרות שיתוף פעולה ומחקר	לדוגמה, אנו משתמשים במידע האישי שלך בנוגע לבאים: על מנת לאפשר ל-BMS לקבל החלטות מודעות ואובייקטיביות יותר בעת זיהוי והתקשרות עם אנשי צוות רפואי ומובילי דעת קהל או משפיענים או לניהול שיתוף הפעולה עמך, ארגונך או עובדיך; על מנת לשתף פעולה עם ארגונים אחרים, לרבות שותפויות פרטיות או ציבוריות, מוסדות, דיונים אזוריים או מקומיים, קבוצות, איגודים וקונסורציומים בתחום מדעי החיים; או במסגרת קבלת ובדיקת מידע היתכנות, יכולת וביצוע ממך, מהמוסד אליו הנך משתייך ועובדיך, לצורך ביצוע ניסויים או מחקרים קליניים עם המוסד אליו הנך משתייך.
על מנת לנהל את יחסינו עמך כאיש צוות רפואי	על מנת להתקשר עמך בעניינים מדעיים ובנוגע לפעילותנו; להגיב לשאלות והערות; או לנהל את היחסים החוזיים עם לקוחותינו, לרבות שיתופי הפעולה ביננו או תשלומים שאנו משלמים לך.
בנוגע לאירועים וועידות	אנו משתמשים במידע האישי שלך לצורך אירועים וועידות, בייחוד: על מנת להזמינך לאירועים שלנו או להשתתף בועידות שלנו או בועדות המייעצות; או על מנת לנהל הזמנות לנסיעות בינלאומיות או עסקיות, הזמנות למלונות והסדרים אחרים הנחוצים למטרות ארגוניות; כאשר אנו מבקשים ממך להשתתף בראיונות, פאנלים, לפעול כשגריר או לדבר בעניין מסוים; או בעת שימוש בתכני מדיה (1) באופן פנימי למטרות לימודיות ולמטרות ציות, על מנת לקדם את בריאות הציבור, מודעות למחלות, (2) באופן חיצוני באתרי האינטרנט של החברה, רשת חברתית או מסמכים חיצוניים בהם נשתמש לצורך מתן עדות, שגרירות, ייעוץ או תמיכה למותגינו, מוצרינו או ליוזמות אחרות. במסגרת ביצוע פעולות אלו, אנו מצייתים לקודי ההתנהלות החלים, לחוקים ולתקנות החלים, אשר עשויים לאסור על סוגים מסוימים של פעילות שיווקית.
על מנת לתמוך ולשפר את מוצרינו והתרופות שלנו או את האופן שבו הנך מספק שירותי בריאות	פעולות אלו עשויות לכלול מקרים שבהם אנו: מנהלים תכניות לתמיכת או ניהול מטופלים; שולחים לך קישורים לסקרים, שאלונים או מחקרים שלנו; מבצעים פעולות חקר שוק ספציפיות; משתפים פעולה עם חברות אחרות, איגודים מקצועיים, רשויות, ארגוני ייעוץ למטופלים, לדוגמה יצירת מאגר מידע או בעת ביצוע פעילות מחקר, לרבות מחקרי הוכחות בעולם האמיתי; או מציעים, מממנים, מציעים מענקים או תרומה, או מעמידים לרשותך באופן אחר את השימוש במכשירים רפואיים או יכולות רפואה דיגיטליות על מנת לסייע לך לטפל טוב יותר במטופלים; פעולות אלו מאפשרות לנו להבין טוב יותר כיצד לשפר את בטיחות ואיכות מוצרינו, האופן שבו אתה מעניק טיפול רפואי למטופליך.
שימוש במידע שלך בנוגע לפעילותנו הקלינית	פעילותנו הקלינית עשויה לכלול: מתן ייעוץ בנושאים הנוגעים לך, לארגוני בריאות או ארגוני מטופלים; מעורבות של מטופלים וארגוני מחקר קליני; התקשרות, הערכה ועשיית הסכמים עמך, עם המוסד אליו הנך משתייך, לצורך ביצוע מחקרים מדעיים וניסויים קליניים; מסירת ספרות הנדרשת לצורך קבלת החלטה בנוגע לטיפול; או מעורבות בפעולות מסחריות אחרות, כגון, מבלי לגרוע מכלליות האמור, מתן מידע מדעי.
תכתובות שיווקיות, מסחריות ומבוססות אינטרסים	אנו מבצעים פעולות אלו כאשר BMS או צדדים שלישיים אחרים באים עמך במגע מרחוק או באמצעים דיגיטליים, באופן אישי או באמצעות ניוזלטרים, בנוגע ל-: תכנים הנוגעים לשירותי בריאות, מידע רפואי ומדעי; או הזמנות לאירועים או השתתפות ביוזמות אחרות העשויות לכלול חקר שוק, תכניות תמיכת מטופלים או סקרים); במסגרת שליחת תכתובות אלו, אנו עשויים להתאים אישית את התכנים לתחום התמחותך ולתחומי העניין שלך. לקריאה נוספת עיין ב-סעיף העוגיות.
לצורך חלוקה לקטגוריות וסיווג	חלוקה לקטגוריות וסיווג מאפשרים לנו להתקשר עמך, להזמין אותך לדבר ב-ad-boards או להציע שיתופי פעולה עמנו. האמור כולל: ביצוע הערכות או ניתוחים פנימיים אודותיך, המבוססים על משוב, הערכות, סיווגים או דירוגי ביצועים של פעילותך המקצועית ותוצאות. יצירת פרופילים מקצועיים המבוססים על פרסומיך, מומחיותך והכרה מדעית בקהילתך; או ביצוע סיווגים או דירוגים אחרים אודותיך בקרב אנשי המקצוע בתחום התמחותך. לפרטים נוספים, קרא את סעיף 10 מטה.
אנו פועלים בהתאם לפרקטיקות המיטביות המשפטיות והמקצועיות וכן לחובות אתיות או לקודי התנהגות	שימוש במידע אישי אודותיך כאשר אנו: מגלים לרשויות כמה כסף אנו משלמים לך (שקיפות הוצאות / העברת ערך) או אלו יתרונות או הטבות אתה עשוי לקבל משיתוף הפעולה עמנו; אוכפים את תנאי השימוש שלנו או זכויות משפטיות אחרות; מבצעים פעולות ניטור פרמקוויגלנטי ודיווח; מצייתים לבקשות מרשויות ממשלה, כגון למטרות פרמקוויגלנטיות ודיווח או תכניות ניהול סיכונים; עלינו לציית לתקנים בתחום, למדיניות פנימית או לחוקי איסור שוחד או שחיתות; מבצעים בדיקות נאותות, נמנעים מניגודי עניינים או מבצעים ביקורות על מנת לאתר, למנוע, לחקור התנהלות בלתי הולמת או במקרה של חקירות או מחלוקות.
השגת מטרות אסטרטגיות ומחקריות	לדוגמה, כאשר אנו פועלים מול מובילי דעת קהל או משפיענים על מנת לאפשר לנו לקבל החטות מודעות ואובייקטיביות יותר או בנוגע למחקר מדעי.
לתקשר עמך בנוגע לפעילותנו העסקית	לדוגמה, תכתובות עם אנשים, גופים ומוסדות, בנוגע לפעילותנו העסקית, לרבות על מנת לספק קורסי הכשרה והכרות בנוגע למוצרינו.
ביצוע תכניות אבטחה, איתור ומניעת הונאות או פשעים	לדוגמה, על מנת להבטיח הגנה וסודיות למידע שלך, הבטחת סביבה בטוחה באירועים, במתקנים או ברשתות שלנו.
חקירות, תביעות או התגוננות מפני תביעות	במסגרת החזקת ושמירת מידע אודותיך, על מנת להגן על זכויותינו, או לצורך הגנה על זכויות צדדים שלישיים. במצבים מסוימים, ייתכן שנחויב למסור או להעביר מידע כאמור לצדדים שלישיים, בתי משפט או גופים ממשלתיים.
כל מטרה אחרת הנוגעת ליחסים שבין Bristol Myers Squibb ובין אנשי הצוות הרפואי.

8. כיצד מצדיקה BMS את השימוש במידע שלך

בסעיף זה, אנו מתארים את ההצדקות המשפטיות (המכונות ככלל "בסיס משפטי") לשימוש במידע האישי שלך, בנוגע לכל אחת מפעולות העיבוד העיקריות שלנו. אנו נעשה שימוש בבסיס המשפטי המתאים ביותר לצרכים ולנסיבות הנוגעים לעיבוד כאמור. להלן, הסברנו את הבסיס המשפטי בו נבחר או בו עלינו להשתמש במסגרת עיבוד המידע האישי שלך.

ייתכנו מקרים שבהם יהיה עלינו להשתמש בהסכמתך לעיבוד המידע האישי שלך. כמו כן, אנו רשאים להחליט לבקש את הסכמתך לעיבוד מידע אישי שלך, כגון בקשר ליוזמות או פעולות וולונטריות.

לתשומת לבך: כתלות במדינה בה הנך מתגורר, דין מדינתך עשוי שלא לחייב את BMS להשתמש בבסיס משפטי מסוים על מנת להצדיק את השימוש במידע האישי שלך, לרבות העברת המידע האישי שלך אל מחוץ למדינתך. עם זאת, כאשר הדין החל מחייב קיומו של בסיס משפטי, אנו נודיעך מהו הבסיס המשפטי בו נשתמש במועד האיסוף או כאשר אנו באים עמך במגע. אם מדינתך מחייבת הסכמה לעיבוד המידע האישי שלך בעת יצירת קשר עמנו, אנו נקבל את הסכמתך לפני השימוש במידע כאמור.

בטבלה הבאה, תוכל לקרוא יותר אודות מהו הבסיס המשפטי או שילוב הבסיסים המשפטיים בהם אנו משתמשים בעת עיבוד המידע האישי שלך.

הבסיסים המשפטיים שלנו	דוגמאות לפעולות שאנו מבצעים תוך שימוש במידע האישי שלך
אנו משתמשים באינטרס עסקי או פרטי לגיטימי	בנוגע לפעילותנו הקלינית והמסחרית, וכתלות במדינה בה הנך מתגורר, אנו רשאים להסתמך על בסיס משפטי זה על מנת: לקיים את פעילותנו המסחרית, קשרינו העסקיים ופעילותנו העסקית; כאשר הדבר נחוץ למטרות מחקר מדעי וסטטיסטי שלנו או של צד ג'; על מנת לתקשר עמך (באופן אישי או מרחוק) על מנת לנציג בפניך את מוצרינו או מחקרים, לשלוח לך חומרי לימוד או חומרים שיווקיים, לתקשר עמך לצורך חקר שוק, להזמינך לאירועים, לשלוח לך סקרים, לבצע תכניות תמיכת או ניהול מטופלים או לצורך נוכחות בפגישות של ועדות מייעצות. על מנת לבחון ולהבין כיצד הנך ממוצב בתחום התמחותך בהשוואה לאנשי צוות רפואי אחרים, להבין את עמדותיך בנוגע למותגינו, מוצרינו ויוזמותנו; · לצורך התקשרויות מרחוק ובאופן אישי, לרבות לצורך שיווק אלקטרוני (opt-out) ועל מנת לתחזק את מאגרי המידע שלנו המכילים מידע אודותיך; או במידת המותר, לבצע פעילות אנליטית, קטגוריזציה או סיווג של מידע אודותיך.
בהסתמך על היחסיים החוזיים שלנו עמך	אנו משתמשים ומחזיקים במידע האישי שלך, לדוגמה: כאשר אנו בוחנים את ההיתכנות ומעריכים את ביצועי המוסד אליו אתה משתייך על מנת לבצע מחקר; כאשר אנו נותנים הרשאות להיכנס למערכות שלנו; כאשר אנו משתפים עמך פעולה בנוגע לפרויקטים ולפעילותנו הקלינית או המסחרית; למטרות חיוב, ביקורת או בדיקות נאותות; או למטרות אחרות הנוגעות ליחסינו החוזיים עמך.
על מנת לציית לדינים החלים	אנו רשאים להשתמש במידע האישי שלך, לרבות שמירתו או מסירתו לרשויות, כאשר הדבר מותר או כפי שיידרש על פי דיני הגנת המידע החלים, למשל: על מנת להגיב או להודיע לרשויות אודות פעולות ניטור פרמקוויגלנטי, תקריות או התחייבויות מעקב אחרות לאחר השיווק; בנוגע לניסויים קליניים ולמחקר קליני; כאשר אתה פונה אלינו לצורך שאילתות למידע רפואי; כאשר אנו מגלים כמה אנו משלמים לך לצורך שקיפות הוצאות, בהתאם לדינים החלים או לקודי התנהלות בתחום; או על מנת לציית לתקנים בתחום, למדיניות פנימית או לחוקי איסור שוחד או שחיתות; על מנת לבצע בדיקות נאותות, להימנע מניגודי עניינים, על מנת לבצע ביקורות או לצרכי מס וחשבונאות על מנת לאתר, למנוע או לחקור עוולות; או על מנת להגיב לרגולטורים ממשלתיים, רשויות, בתי משפט או צדדים שלישיים אחרים במסגרת הליכים משפטיים, כגון במקרה של חקירות או מחלוקות.
בכפוף להסכמתך	אנו רשאים להשתמש בהסכמתך מראש, כאשר דין מדינתך מחייב אותנו לעשות זאת, לדוגמה לצורך שימוש במידע אישי שלך, לגלותו, להעבירו או למסרו לצדדים שלישיים, לרבות מחוץ למדינת מגוריך. במקרים אחרים, אנו עשויים להזדקק להסכמתך מראש, או להעניק לך זכות להתנגד, לדוגמה, במקרים הבאים: על מנת לתקשר עמך מרחוק או באופן אישי, על מנת לשלוח לך תכתובות מסחריות באופן אלקטרוני (באמצעות בחירתך להיכלל או שלא להיכלל בתכתובות), למשל לצורך שיווק ישיר, מחקרי שוק, סקרים, שיתופים פעולה למטרה מסוימת או לצורך תקשורת כללית עמך; על מנת להזמינך לאירועים, באופן שעשוי להצריך מאיתנו לאסוף מידע רפואי מסוים, לרבות מצבים מיוחדים, אלרגיות או העדפות דיאטטיות בנוגע לך; או על מנת להשתמש בתכני המדיה המכילים את תמונותיך (צילומים, הקלטות אודיו או וידאו) עבור ראיונות, אירועים או יוזמות אחרות של BMS.

9. עם מי אנו משתפים את המידע שלך

כחברה רב לאומית הפועלת ברחבי העולם, אנו עשויים למסור את המידע האישי שלך, או שהוא עשוי להיחשף בפני, צדדים הנמצאים מחוץ למדינה שבה הנך מתגורר. אם הנך נמצא מחוץ לארצות הברית, BMS רשאית למסור את המידע האישי שלך לגורמים הנמצאים במדינות המספקות הגנה פחותה מזו הניתנת במדינתך, לרבות ארצות הברית. כמו כן, אנו רשאים לעבד ולמסור את המידע האישי שלך לחלק מהגופים הקשורים לנו ולחברות אחרות בקבוצת BMS, לרבות צדדים שלישיים נבחרים ומאושרים (ספקים ושותפים עסקיים) המסייעים לנו לפעול ברחבי העולם. במסגרת זאת, ננקוט באמצעים הולמים על מנת למנוע גישה בלתי מורשית או שימוש בלתי מורשה במידע האישי שלך.

להלן מידע נוסף אודות האופן שבו BMS משתפת את המידע האישי שלך בתוך קבוצת החברות שלה ועם צדדים שלישיים.

שיתוף המידע האישי שלך בתוך קבוצת BMS

שיתוף המידע האישי שלך בתוך קבוצת חברות BMS (להלן: "קבוצת BMS"). האמור כולל את מטה חברת Bristol Myers Squibb בארצות הברית וכל חברות הבת שלה, משרדי הסניפים, הגופים הקשורים, הישויות וחברות אחרות, כיום ובעתיד, שהנן חלק מקבוצת BMS, בבעלותה או הנשלטות על ידה. בעת החלפת מידע בתוך הארגון, אנו מסתמכים על הסדרים ומנגנונים הולמים החלים על כל העברה של המידע האישי שלך בתוך המבנה התאגידי שלנו, כגון כללים תאגידיים מחייבים (BCRs), הסדרים חוזיים שאושרו על ידי הרשויות או המבוססים על הסכמה.

מסירת המידע האישי שלך לצדדים שלישיים

לצורך ביצוע פעילותנו, אנו חולקים, או מגלים מידע אישי לצדדים שלישיים, כגון:

נותני שירותים צד ג' לצורך מיקור חוץ של פעילות עסקים ספציפית, על מנת לבקש תמיכה חיצונית ומשאבים חיצוניים. האמור עשוי לכלול חברות המספקות שירותי טכנולוגיית מידע, תמיכה לניסויים ומחקרים קליניים, שירותי שיווק או חקר שוק, אירועים, שירותי אסיפות ותכנון או שירותים הנוגעים לגיוס טאלנטים או ייעוץ;
שותפים עסקיים כגון מדענים חיצוניים ואנשי צוות רפואי, על מנת לבדוק ולסייע לנו בפעולות ציות בתחום הבריאות, ומוסדות וארגונים אחרים אשר עמם אני משתפים פעולה, על מנת לתמוך בפעילותנו הקלינית או המסחרית (כגון בנוגע למחקרים קליניים, תכניות תמיכת מטופלים וכיוצא בזה);
רשויות רגולטוריות ורשויות בריאות לרבות גופים ממשלתיים (למשל ה-FDA, EMA, NHS), רשויות הגנת מידע, רשויות מס או בתי משפט במקרה של מחלוקות, כאשר הדבר מותר או נדרש על פי דיני הגנת המידע החלים; ו-
צדדים שלישיים אשר BMS מחויבת כלפיהם למסור מידע כאמור, כגון צדדים אחרים בתביעות או במחלוקות משפטיות, משמורנים, אפוטרופוסים או אנשים בעלי ייפוי כוח.

במסגרת מגעינו עם צדדים שלישיים, אנו חותמים עמם על הסכמים בנוגע לעיבוד מידע אישי, על מנת שעיבוד כאמור יבוצע בהתאם להוראותינו, באופן סודי, מאובטח ושקוף, על מנת להגן על זכויות הפרטיות שלך. כאשר בלתי אפשרי לחתום על הסכם עם צד שלישי, למשל במקרה של מגע, דיווח או תקשורת עם רשויות רגולטוריות או רשויות בריאות או עם בתי משפט, וכאשר הדבר אפשרי מבחינה משפטית, אנו נעשה ככל יכולתנו לנקוט באמצעי אבטחה ובקרות הולמות (כגון שימוש בשמות בדויים) על מנת להגן על המידע האישי שלך.

אם הנך נמצא באיזור הכלכלי האירופי ("EEA"), שוויץ ובריטניה

כאשר אנו מעבירים את המידע האישי שלך בתוך האיזור הכלכלי האירופי, שוויץ או למדינות הנחשבות "ראויות", כגון מדינות הנחשבות כמציעות אותה רמת הגנה הניתנת על פי הדין במדינתך. בעת גישה למידע האישי שלך או העברתו מחוץ לאיזור הכלכלי האירופי או שוויץ, למדינות אשר אינן מספקות אותה רמת הגנה הניתנת במדינתך שלך, אנו נשתמש באמצעי הגנה הולמים על מנת להגן על זכותך לפרטיות. לדוגמה, אמצעי הגנה כאמור עשויים לכלול שימוש בסעיפים חוזיים סטנדרטיים (להחלפת מידע עם צדדים שלישיים מחוץ לאיזור הכלכלי האירופי, שוויץ ובריטניה), כללים תאגידיים מחייבים (להעברת מידע בתוך קבוצת חברות BMS) כפי שאושר על ידי הנציבות האירופית או רשות מוסמכת, על פי הסכמי העברת מידע או על פי הסכמתך.

אם הנך נמצא מחוץ לאיזור הכלכלי האירופי, שוויץ ובריטניה

במידת האפשר, אנו נתיר גישה למידע האישי שלך או העברתו מחוץ למדינת מגוריך:

למדינות המספקות רמת הגנה גבוהה באופן סביר;
תוך שימוש מנגנוני העברת המידע ההולמים ביותר העומדים לרשות BMS; או
כאשר הדבר נדרש על פי דיני הגנת המידע החלים, לאחר שנקבל את הסכמתך מראש, לאיסוף, גילוי לצדדים שלישיים והעברת המידע האישי שלך למדינה אשר אינה מעניקה רמת הגנה הולמת, בדומה לדיני מדינת מגוריך.

10. סיווג, קבלת החלטות אוטומטית וזכויות אנשים

BMS רשאית לשלב את המידע האישי שלך עם מידע אחר שעשוי כבר להיות בידינו אודותיך או שהתקבל באמצעים החשופים לציבור, כגון פרסומים מדעיים ורפואיים, מרשים לאומיים, תוכנות, מאגרי מידע או האינטרנט. כמו כן, אנו עשויים לבצע הערכות פנימיות, אומדנים, קטגוריזציה, סיווג או דירוג של פעולותיך ו/או ביצועי אתרך, לרבות פעילות אנליטית (לפי המקרה). להלן, אנו מפרטים מידע נוסף אודות האופן שבו אנו מבצעים קטגוריזציה או סיווג של המידע האישי שלך.

אנו עושים שימוש באלגוריתם על מנת לדרג אנשי צוות רפואי בהתאם לפעילות המחקרית שלהם (לרבות פרסומים) ומיומנויותיהם (כגון שנות נסיון והסמכות). תעריפים חלים בנוגע לנשיאת דברים ולהשתתפות באירועים, נקבעים בהתאם לדירוג אנשי הצוות הרפואי.

אלא אם הדבר מותר על פי דין, BMS אינה מקבלת החלטות אך ורק על סמך עיבוד אוטומטי (לרבות פרופיילינג) של מידע אישי, אלא אם נודיעך אחרת לפני העיבוד. המשמעות היא כי כאשר אנו משתמשים בטכנולוגיות, תוכנות או אלגוריתמים מסוימים, המאפשרים לנו ליצור פרופילים, לסווג או להבין טוב יותר מגמות ונתונים סטטיסטיים, אדם יהיה מעורב באישור ההחלטות המתקבלות משימוש כאמור.

ככל שהשימוש בטכנולוגיות כאמור יתפתח, אנו נהיה רשאים להשתמש באלגוריתמים ללא מעורבות אדם בקבלת ההחלטות. במקרה זה, אם הפעילות מצריכה מאיתנו לעבד מידע אישי שלך אשר אינו אנונימי, אנו נציית לכל הדרישות המשפטיות החלות, כגון הפניית תשומת לבך לעניין ונמסור לך מידע אודות ההגיון העומד בבסיס ההחלטה, וכן את חשיבות וההשלכות הצפויות עבורך משימוש כאמור במידע האישי שלך. כתלות במדינה בה הנך מתגורר, תהיה רשאי לבקש כי החלטה כאמור תתקבל על ידי אדם.

11. מהן זכויותיי וכיצד ניתן לממש אותן

יש לך מספר זכויות הקשורות למידע האישי אודותיך אותו אנו מעבדים (כתלות במדינה שבה הנך מתגורר והבסיס המשפטי בו אנו משתמשים). לעתים קרובות, מימוש זכותך אינה כרוכה בתשלום. כמו כן, ייתכן שנצטרך להבהיר את בקשתך ולהסביר אם נוכל למלא אותה או אם הדבר הנו מוגבל במצבך. באפשרותך לפנות אל BMS בכתובת dpo@bms.com על מנת ללמוד עוד אודות זכויותיך ומהו אופן מימושן הטוב ביותר.

להלן פירטנו זכויות אינדיבידואליות שעשויות לחול, כתלות במדינתך.

ייתכן כי הנך זכאי:

לקבל עותק של המידע האישי שלך בו אנו מחזיקים;
לתקן את המידע אישי שלך בו אנו מחזיקים;
לפי המקרה, לקבל עותק ממוחשב של המידע האישי שלך (ניידות);
לבקש מאיתנו למחוק את המידע האישי שלנו או להגביל את אופן השימוש בו;
לפי המקרה, להתנגד לעיבוד המידע האישי שלך לצרכים מסוימים, למשל כאשר אנו משתמשים בו למטרות שיווקיות (בחירה שלא להיכלל בתכתובות); ו-
כאשר נתת לנו את הסכמתך להשתמש במידע האישי שלך, תוכל לבטל את הסכמתך בכל עת מבלי להשפיע על שימוש BMS במידע כאמור לפני ביטול ההסכמה.

חריגים לזכויותיך

ייתכנו חריגים לזכויות הפרטיות שלך המתוארות בהודעה זו. הדבר תלוי במדינה שבה הנך מתגורר, הסיבה לעיבוד המידע האישי שלך והאם בקשתך תפגע בזכויותיהם של אחרים. אם לא נוכל לבקשתך למימוש זכויות הפרטיות שלך, לדוגמה, כאשר אנו שומרים את המידע שלך למטרות רגולטוריות או לצלורך חקירה, תביעה או התגוננות מפני תביעה, אנו נסביר לך זאת כאשר תפנה אלינו.

דוגמה

אם תבקש מ-BMS להפסיק לשלוח לך תכתובות שיווקיות בדוא''ל, אנו נהיה רשאים לשמור את כתובת הדוא''ל שלך ופרטי קשר אחרים, במקרה שנפעל מולך, כגון במקרה שבו יש לנו הסכם עמך או אם יש לנו חובה חוקית או רגולטורית לשמור את פרטי הקשר שלך.

כיצד ליצור עמנו קשר

בכל שאלה בנוגע לאופן שבו אנו משתמשים במידע האישי שלך, נא פנה אל משרד הגנת המידע שלנו בכתובת dpo@bms.com.

הערה: ייתכן כי נזדקק למידע מסוים ממך על מנת לסייע לנו לאמת את זהותך. אם בקשתך מורכבת או אם הגשת מספר גדול של בקשות, ייתכן שייקח זמן יותר להשיב לך, אולם אנו ניידעך אודות כל עיכובים. לא תחויב לשלם על מנת לקבל עותק של המידע האישי שלך (או על מנת לממש אי אלו מזכויותיך האחרות). עם זאות, אנו עשויים לחייב תשלום סביר אם בקשתך הנה בלתי מבוססת, חוזרת על עצמה או מופרזת באופן ברור.

הגשת תלונה לרשות מפקחת מוסמכת

במדינות מסוימות, עשויה לעמוד לך זכות להגיש תלונה בפני רשות הגנת המידע הרלבנטית או רשות מוסמכת אחרת, אם אתה סבור כי אנו מעבדים את המידע האישי שלך שלא כדין או מפרים את זכויותיך. לדוגמה, באיחוד האירופי, באפשרותך לעיין ברשימת רשויות הגנת מידע מוסמכות, לרבות הרשות במדינת מגוריך, באמצעות לחיצה כאן או ביקור בכתובת:

12. כמה זמן נחזיק במידע שלך

13. כיצד אנו מגנים על מידע אודותיך

14. עוגיות וטכנולוגיות מעקב

כתלות במדינה בה הנך מתגורר, תוכל לנהל את ההעדפות שלך בעוגיות וטכנולוגיות מעקב דומות, באמצעות שימוש בכלי ניהול הסכמות הזמינים באתרי האינטרנט שלנו. סעיף זה חל על עוגיות וטכנולוגיות מעקב דומות, ואנו מסבירים מהי משמעות השימוש בעוגיות וטכנולוגיות מעקב דומות עבורך וכיצד להשבית את המעקב (למשל באמצעות העדפות להשתמש או שלא להשתמש בעוגיות). כאשר אנו אוספים מידע שיאפשר לנו לזהות אותך, יחולו הסעיפים האחרים בהודעה זו.

מהן עוגיות?

עוגיה היא פיסת מידע קטנה אשר אתר מבקש מהדפדפן שלך לאחסן במכשירך על מנת לזכור מידע אודותיך, כגון העדפות השפה או פרטי ההתחברות שלך. כאשר הנן מוצבות על ידנו, עוגיות כאמור מכונות עוגיות צד א'. כמו כן, אנו עשויים להשתמש בעוגיות צד ג' - שהנן עוגיות מדומיין השונה מהדומיין של אתר האינטרנט בו הנך מבקר (לדוגמה, כאלו המשמשים מדיה חברתית, משלוח מסרונים מידיים, פלטפורמות CRM או שיווק או חברות פרסום). לפרטים נוספים אודות עוגיות, סוגי עוגיות ואופן ניהול עוגיות לרבות אופן חסימתן ומחיקתן, נא בקר באתר http://www.allaboutcookies.org.

להלן מפורטות הקטגוריות העיקריות של עוגיות וטכנולוגיות מעקב דומות, שבהן אנו משתמשים כאשר הנך מתחבר לאתרינו, משתמש בפלטפורמות אינטרנטיות, אפליקציות, מכשירים או כאשר הנך יוצר עמנו קשר באופן אלקטרוני או מקבל מאיתנו תכתובת אלקטרונית (להלן: "שימוש מקוון"). ניתן ללמוד עוד אודות המטרות שלשמן משתמשת BMS בטכנולוגיות כאמור בנוגע לשימוש המקוון על ידך.

מהן קטגוריות העוגיות בהן עושה BMS שימוש?

קטגוריות של עוגיות וטכנולוגיות מעקב שבהן עשויה BMS להשתמש
עוגיות הכרחיות	עוגיות וטכנולוגיות מעקב אלו מאפשרות לאתרי האינטרנט שלנו לפעול וכן מאפשרות לשפר את אתרי האינטרנט לצורך שימושך המקוון, למשל כאשר עליך לבצע אימות זהות או להשתמש בפוקנציות כניסה על מנת לגשת לחלקים מוגבלים באתרי האינטרנט שלנו (למשל שימוש בכניסת מטופל או רופא או בחירת עמודים מוגבלים או אזורים מוגבלים של אתר אינטרנט או של אפליקציה).
עוגיות ביצועיות	עוגיות אלו מאפשרות ל-BMS: לשפר את אתרי האינטרנט של החברה; לזכור שפה או העדפות אחרות במהלך גלישתך; או להשתמש במאפיינים אחרים באתרי האינטרנט, באפליקציות, בפלטפורמות ובמכשירים על מנת לשפר את שימושך המקוון.
עוגיות מדיה חברתית	באתרי BMS מסוימות, אנו עשויים להשתמש בתוספי מדיה חברתית על מנת שתוכל לשתף תכנים מעניינים או להתחבר לחשבונות מסוימות על מנת לשתף אותנו במידע אישי שלך. לפלטפורמות אלו עשויה להיות גישה להיסטוריית הגלישה שלך, והן עשויות לאסוף מידע אודות גלישתך על פי תנאיהן. תוכל לקבל מידע נוסף בגלישה אל אתרי האינטרנט שלנו.
עוגיות אנליטיות	עוגיות אלו מאפשרות לנו להכיר טוב יותר את השימוש באתרי האינטרנט שלנו, להפיק נתונים סטטיסטיים אודות השימוש בהם והביקורים בהם (למשל מידע בנוגע לכל עמוד בו ביקר המשתמש, כמה זמן גלש משתמש בעמוד מסוים, כמה זמן אורך להוריד עמוד מסוים, מהן פעולותיו של המשתמש בכל עמוד (הקלקה, בחירה וכיו''ב).

טכנולוגיות מעקב אחרות

משואות רשת, נתוני שרת אינטרנט וטכנולוגיות דומות;
קודי מעקב (פיקסל), אשר אנו עשויים לכלול כתמונה בתכתובתנו עמך.
אלו מאפשרים לנו להבין מתי קראת תכתובת אלקטרונית ששלחנו לך, לשלוח לך תכנים מדוייקים ורלבנטיים יותר ולשפר את תכתובתנו עמך. במסגרת שימוש בטכנולוגיה זו, אנו עשויים לקבל מידע מצטבר או אנונימי. במקרים מסוימים, אנו רשאים לאסוף מידע אישי אודותיך, לרבות:
- פרטי מיקום (כגון עיר, אזור ומהיכן פתחת את הדוא''ל);
- כתובת ה-IP שלך;
- נתוני דפדן ומכשיר: כגון מערכת ההפעלה של מכשירך הסלולרי או של מחשבך, סוג תוכנת דוא''ל, סוכן מכשיר ומשתמש; או
- השעה והתאריך שבהם פתחת את התכתובת האלקטרונית שלנו.
אמצעי מעקב אחרים, המאפשרים תקשורת מרחוק עמך באמצעות צ'אטים, מסרונים מיידיים ומאפיינים מקוונים אחרים באתרי האינטרנט שלנו או תוכנת צד ג' בה אנו משתמשים לצורך פעילותנו.

מדוע אנו משתמשים בעוגיות באתרי האינטרנט שלנו?

על מנת להפוך את חווייתך ליעילה, מהירה ופשוטה יותר: באמצעות זכרון העדפותיך, כגון שפה מועדפת, תצוגה מועדפת והגדרות אחרות, שמירת הגלישה שלך ולמטרות אימות. על מנת לספק לך חוויית משתמש טובה יותר. עוגיות אלו מכונות גם עוגיות Session-Id, עוגיות אימות ועוגיות התאמת ממשק משתמש.
על מנת להפיק ידע יעיל בנוגע לאופן שבו משתמשים הגולשים באתר: באמצעות איסוף מידע אודות מספר המבקרים ומשתמשים אחרים. פעולות אלו מסייעות לנו לשפר את אתרי האינטרנט שלנו. עוגיות אלו מכונות גם עוגיות אנליטיות. לשם כך, אנו משתמשים בשירותים כגון Google Analytics, כלומר גוגל וספקים דומים יוכלו לגשת גם הם למידע זה (לרבות כתובת ה-IP שלך וכל מזהי ציוד אחרים כגון מספר IMEI וכתובת MAC).
על מנת לספק גישה פשוטה לאתרי האינטרנט שלנו. זה מסייע לנו להפנות אותך, לשתף אותך בתכנינו באתרים כגון Facebook, Twitter, LinkedIn, YouTube או Pinterest או לאפשר לך לשתף תכנים המעניינים אותך. במידה שנשתמש בטכנולוגיות כאמור, 'תוספי מדיה חברתית' עשויים לשמור עוגיות וטכנולוגיות דומות במחשבך או במכשיר אחר. כלומר, אתרי מדיה חברתית כאמור יכולים לגשת למידע כאמור (לרבות כתובת ה-IP שלך), לזהות כי פעלת באתר BMS.
על מנת לשפר את תכתובותינו השיווקיות אליך. עוגיות מסוימות, כגון משואות רשת או קודי מעקב (פיקסל), עשויות לשמש מערכות צדדים שלישיים, כגון מערכות ניהול קשרי לקוחות או נותני שירותים אחרים המסייעים לנו לשפר קמפיינים בדוא''ל. אמצעי מעקב אלו מאפשרים לנו להבין טוב יותר את יעילות התכתובות שלנו ואת הרלבנטיות של התכנים שאנו מעבירים לך. בכך נוכל להפחית את מספר הודעות הדוא''ל שאנו שולחים לך ולספק לך תכנים, מידע מדעי או יוזמות המותאמות יותר לתחומי העניין שלך.

כיצד תוכל להתנגד או לסרב לעוגיות?

15. שינויים בהודעת פרטיות זו

16. צור קשר

אם יש לך שאלות בנוגע להודעה זו, או אם ברצונך לקבל פרטים נוספים אודות נהלי הפרטיות שלנו, פנה אל קצין הגנת המידע של החברה בכתובת dpo@bms.com או פנה אלינו בדואר, לכתובת:

איש קשר	שם הגוף הקשור
ליצירת קשר עם BMS	Bristol-Myers Squibb Pharmaceuticals Unlimited PO BOX 3361 \| 18 Aharon Bart St, Building A, Kiryat Arye Petah Tikva, 4951448 Israel
משרד הגנת המידע	Bristol Myers Squibb Data Protection Office P.O. Box 640 Palatine, IL 60078-0640 800-332-2056 United States dpo@bms.com

איש קשר

שם הגוף הקשור

ליצירת קשר עם BMS

Bristol-Myers Squibb Pharmaceuticals Unlimited

PO BOX 3361 | 18 Aharon Bart St, Building A, Kiryat Arye Petah Tikva, 4951448 Israel

משרד הגנת המידע

Bristol Myers Squibb

Data Protection Office
P.O. Box 640
Palatine, IL 60078-0640
800-332-2056
United States
dpo@bms.com

הודעת פרטיות לעובדי BMS בעולם

הודעת פרטיות זו לעובדים מסבירה כיצד Bristol Myers Squibb מטפלת בנתונים האישיים שלך אם אתה כעת, או אם היית, חלק מכוח העבודה שלנו.

מה ניתן ללמוד מהודעה זו

לחץ על הסמלים או על הטקסט מטה כדי לקבל מידע נוסף כיצד, מדוע והיכן BMS משתמשת בנתונים האישיים שלך:

disk icon מיהו בקר הנתונים

disk icon סוג הנתונים שאנו מעבדים

magnifying icon כיצד BMS מגנה על הנתונים האישיים שלך

scale icon סיבות משפטיות לשימוש בנתונים האישיים שלך

rotating data icon סיבות משפטיות לשימוש בנתונים האישיים שלך

pointer icon מדוע אנו מעבדים את הנתונים האישיים שלך

file folder icon איך אנחנו אוספים את הנתונים האישיים שלך

כמה זמן אנחנו שומרים את הנתונים האישיים שלך

זכויות הפרטיות שלך scale icon

אם אתה מועמד לקבלה לעבודה, עיין כאן לצפייה במידע נוסף:
https://www.bms.com/il/privacy-policy.html#job

לשאלות ספציפיות לגבי הודעה זו או למידע נוסף על האופן שבו BMS מעבדת את הנתונים האישיים שלך, עיין באזור צור קשר בהמשך.

הגרסה המקוונת נגישה כאן
(https://www.bms.com/il/privacy-policy.html#employees)

1. מבוא – כיצד לקרוא הודעה זו

בהודעה זו אנו נותנים סקירה כללית כיצד ומדוע אנו אוספים את הנתונים האישיים שלך - המוכרים גם בשם "מידע אישי". אנו גם מיידעים אותך אודות זכויות הפרטיות שלך הקשורות לשימוש שלנו בנתונים שלך. עליך לקרוא הודעה זו בשילוב עם הודעת הפרטיות הכללית של BMS, שמסבירה את הסטנדרטים והמחויבויות הקולקטיביים בנושא פרטיות, החלים על כלל העיבוד של נתונים אישיים ב-BMS. הודעה זו מופיעה בכותרת התחתונה של אתרי האינטרנט התאגידיים של החברה שלנו www.bms.com שנועדו לשווקים שבהם אנו פועלים או שיש לנו נוכחות בהם.

בהמשך ניתן לקרוא מידע נוסף לגבי האנשים שההודעה הזו חלה עליהם וכן לגבי הודעות אחרות שלנו:

Who it applies to and our other notices

לפני שתתחיל לקרוא הודעה זו

מי קהל היעד?

המידע מיועד לעובדים במצבים הבאים במהלך העבודה ולאחר סיום ההעסקה:

כעובד חדש, עובד בהווה או לשעבר, כולל מועסק ופנסיונר;
בתור קבלן, למשל אם אתה מתמחה, יועץ, עובד עצמאי או עובד או יועץ מטעם סוכנות תעסוקה או יועץ;

כצד שלישי שהמידע שלו נמסר לנו בקשר ליחסי ההעסקה או העבודה (למשל מי שקיבל המלצה, בני משפחה קרובים, קרובי משפחה או אנשי קשר לשעת חירום).

הודעות לפי מדינה

כהשלמה להודעה זו, עשוי להיות תיעוד BMS לפי מדינה המכסה חוקים או תהליכים הקשורים למדינה מסוימת שעשויים להשפיע על השימוש בנתונים האישיים שלך במקום העבודה הספציפי שלך. ניתן לגשת למסמכים אלה דרך אתר האינטרנט המקומי שלך או איש הקשר המקומי בנושא משאבי אנוש.

הרלוונטיות של הנתונים האישיים שלי

האופי והקטגוריות של הנתונים האישיים ש-BMS מעבדת אודותיך יכולים להשתנות בהתאם לתפקידך ולמערכת היחסים שלך עם BMS. אנו מנסים להצביע על הבדלים אלה במידת האפשר, אך אם ישנן פעילויות עיבוד ספציפיות לתפקידך ב-BMS או למדינה בה אתה מתגורר, אנו נספק לך 'מידע נוסף רלוונטי לנקודת הזמן' במידת האפשר.

דוגמה: רוב פעילויות העיבוד הקשורות להטבות שמקבלים עובדי BMS אינן חלות על יועצים, עובדי קבלנ, מתמחים, עובדי סוכנות תעסוקה או עובדים עצמאיים המועסקים על ידי צדדים שלישיים ולאחר מכן מועסקים על ידי BMS. הודעה זו מכסה נתונים אישיים ש-BMS שולטת בהם ומעבדת אותם. לפיכך, קבלנים ויועצים צריכים לעיין בהודעות הפרטיות שסופקו על ידי המעסיקים שלהם כדי להבין כיצד הנתונים שלהם מעובדים.

2. מי הוא בקר הנתונים שלך

הבקר (Controller) מחליט מדוע וכיצד יעובדו הנתונים האישיים שלך. עם זאת, צוותים מרכזיים של BMS הממוקמים במדינה אחרת (לדוגמה, צוותים בארה"ב ושירותי תמיכה הניתנים על ידי השותפים העסקיים המורשים שלנו), עשויים גם הם לקבל גישה ולעבד את הנתונים האישיים שלך כמתואר בהודעה זו. ביחס לכל פעילות, חברת Bristol Myers Squibb והשותפות שלה יפעלו כבקר על השימוש בנתוניך ביחד או במשותף.

הערה: אם יש לך חוזה עבודה, הישות המשפטית של BMS שהיא המעסיק שלך, או שיש לה חוזה עם המעסיק שלך, היא הבקרית של הנתונים האישיים שלך. אם אתה יועץ, עובד קבלן, מתמחה או עובד עצמאי, אזי הגורם הרשום בחוזה של המעסיק שלך עם BMS הוא הבקר.

3. קטגוריות – איזה סוג של נתונים BMS מעבדת לגביך

סעיף זה מתאר את סוג הנתונים האישיים והנתונים הרגישים שאנו אוספים אודותייך עבור פעילויות העיבוד שלנו, שעשויים להשתנות בהתאם לתפקידך ב-BMS. אנו מתארים נתונים אישיים אלה "כנתונים הקשורים לעבודה" ש-BMS זקוקה להם לצורך יצירת חוזי העבודה שלך וכדי להריץ את הפעילויות היומיומיות שלנו בעבודה. זכור שבהתאם למקום מגוריך, חוק הגנת המידע הרלוונטי בתחום השיפוט שלך עשוי להגדיר נתונים אישיים בצורה שונה מהתיאורים שבהם אנו משתמשים בהודעה זו.

אנו משתמשים בקטגוריות של נתונים אישיים בהקשר הבא:

onboarding icon קבלה לעבודה ופעילות יומיומית בנושא משאבי אנוש

פיצויים, הטבות וביצועים

Security icon אבטחה, IT, מכשירים והדרכה

Surveys, events, images, videos icon סקרים, אירועים, תמונות, סרטונים

Sensitive data icon מידע רגיש

health monitor icon סביבה, בריאות ובטיחות

עמידה בדרישות חוק

נתונים משפחתיים

תפקידים ומשרות, רילוקיישן, עזיבה

הערה: רוב הנתונים שבהם אנו משתמשים על אודותיך נחוצים לנו לפעילות השוטפת שלנו. במקרים מסוימים, ייתכן שתחליט להשתתף בפעילויות שאינן חובה, כגון השתתפות באירועים, גישה להטבות, הגשת מועמדות למשרות פנימיות, מענה לסקרים או שיתוף תמונות או הקלטות וידאו שלך עם BMS. במקרה כזה, אנו נודיע לך מהן האפשרויות שלך לפני שנעבד את הנתונים שלך.

אתה יכול ללמוד יותר על המטרות שלנו ומדוע אנו משתמשים בנתונים האישיים שלך בסעיף 4.

בעת איסוף ושימוש בנתונים שלך כעובד BMS, רוב הקטגוריות המפורטות להלן רלוונטיות עבורך אם אתה מועסק על ידי החברה. אם אין לך חוזה איתנו אך אתה מספק לנו שירותים, הקטגוריות שלהלן לא יהיו רלוונטיות עבורך, למשל אם נשכרת על ידי סוכנות צד שלישי, ואם אתה יועץ או עובד עצמאי.

קטגוריות של נתונים הקשורים לעבודה

קטגוריות של נתונים הקשורים לעבודה
נתוני קבלה לעבודה	רוב איסוף הנתונים האישיים ב-BMS נעשה בשלב הקבלה לעבודה (Onboarding). הנתונים שנאספו בשלב הזה מאפשרים ל-BMS לבנות את הפרופיל שלך ומאפשרים לך לעבוד ב-BMS. הנה דוגמאות לנתונים שנאספים: קורות חיים, ניסיון קודם, השתייכות מחוץ למקום העבודה; מספר עובד ב-BMS, פרטי כניסה לאתרים, מספר טלפון בעבודה; תפקידים בארגון בהווה ובעבר; מנהל הגיוס שלך, נציג משאבי אנוש, מחלקה, תפקידים; חוזה עבודה ומצב העסקה נוכחי (זמני, קבוע, תקופת ניסיון), הקבוצה והפרויקטים שהנך משתייך אליהם; תאריך התחלה וסיום, הצעת משרה, תנאים חוזיים, חתימה, דרגת שכר ובונוסים, קידום. תוכל לקרוא מידע נוסף על הנתונים שאספנו במהלך הגיוס שלך בהודעת הפרטיות שבאתר BMS.
נתוני יצירת קשר וזיהוי	פרטי יצירת הקשר והזיהוי שלך כוללים את הנתונים הבאים: שם מלא, תואר, מיקום; מיקוד ו/או כתובת דואר אלקטרוני אישית, מספרי טלפון אישיים ומספרי טלפון בעבודה; תאריך לידה; מגדר, אזרחות, תמונה; אמצעי זיהוי רשמיים (תעודת זהות, רישיון נהיגה, דרכון, מספר רישיון מקצועי לפי העניין); מספרי זיהוי אישיים ייחודיים, כגון מספר עובד BMS הייחודי שהוקצה לך.
נתוני תעסוקה	נתונים הקשורים לתפקידים הקודמים או הנוכחיים שלך ב-BMS, כגון: פניות קודמות או פנימיות לקבלה לעבודה; התפטרות, מועדי סיום העסקה; קורות החיים שלך; כתובת בעבודה, מחלקה; תיעוד של ביצועים ועבר משמעתי; תארים אקדמיים/מקצועיים; סטטוס ותיעוד הגירה; אישורי שהייה ואשרות, הערכות בריאות תעסוקתיות, תאונות עבודה, נתוני הכשרה; הערכות בריאות תעסוקתיות ותאונות עבודה, מידע על הדרכה.
נתונים חינוכיים ומקצועיים	מידע על השכלה ותארים מקצועיים; רשתות מקצועיות; תיעוד של הדרכות; מצב תעסוקה; כישורים וניסיון בעבודה; תוכניות, כגון הדרכה, הסמכות, אימון, שיפור הנהיגה אם התפקיד שלך דורש נהיגה ברכב (כלומר: לוגיסטיקה, ביקורי לקוחות); פרסומים ופעילויות; פרסים והכרה; משרות הוראה, חברות בדירקטוריונים, חברות בארגונים מקצועיים שונים, עמותות או יחידות אחרות, המלצות ומידע מקצועי רלוונטי אחר במידת הצורך.
משפחה ונתונים של קרוביך וצדדים שלישיים	ניתן לשתף פרטי יצירת קשר של משפחה קרובה או קרובי משפחה במקרה של רילוקיישן, שירותים, תאונות או מצבי חירום, כגון: פרטי הקשר של המשפחה הקרובה או של קרוביך, לרבות דואר אלקטרוני, מספר טלפון פרטי, כתובת מגורים; שם מלא וצרכים ספציפיים של מגורי בני זוג ובני משפחה.
נתונים על ניגוד עניינים	BMS עשויה גם לבקש ליידע אותנו על ניגודי העניינים הפוטנציאליים שלך, שעשויים לכלול: פרטי התקשרות, תפקידים של צדדים שלישיים שאליהם אתה שייך או שיש לך אינטראקציות מקצועיות איתם; מניות, ניירות ערך, שותפויות בארגונים שאינם קשורים ל-BMS, לרבות משרת דירקטור או נושא משרה בארגון כזה; כל מתנה פוטנציאלית, אינטרסים פיננסיים או יתרון, תגמול שירות או תגמול אחר שאתה עשוי לקבל מחוץ ל-BMS.
כניסה לרשת, ניתוח נתונים ונתונים של מכשירים	בעת שימוש במכשירים, פלטפורמות, אינטרנט, מערכות וטכנולוגיות של BMS או של צד שלישי, אנו משתמשים בנתונים האישיים שלך כדי לספק לך גישה, להתאים לך אישית את השירותים הניתנים למערכות שלנו וכדי להגן על האבטחה של המערכות שלנו. אנו משתמשים בסוגי הנתונים הבאים: נתוני כניסה ורישום פעילות; מזהה מכשיר וכתובת IP, נתוני שימוש; המידע הנגיש בפרופיל שלך; אזהרות על שימוש חריג במכשירים, עבור פלטפורמות BMS, האינטרנט ומערכות לאבטחה ולהגנה על נכסי BMS; נתוני יישומים או אינטראקציה ב-BMS או בפלטפורמות של צד שלישי; נתונים אישיים המאוחסנים במכשירים, בפלטפורמות, באינטרנט ובמערכות של BMS, כגון מסמכים שאתה מעלה והודעות הדוא"ל שלך. ניתן לקרוא מידע נוסף על השימוש בנתונים האישיים שלך או במידע דיגיטלי תחת סעיף 5.
מידע פיננסי, תגמולים והטבות	אנו אוספים עליך מידע פיננסי למטרות שכר, הטבות וביטוח, למשל: פרטי בנק וחשבון; נתוני שכר ותגמולים; נסיעות והוצאות לעבודה, נסיעות מורשות לקבלת החזר; אופציות של מניות, מניות, מניות החברה; נתונים הקשורים לקרן פנסיה; ביטוח בריאות, הטבות, הקצאות ביטוח; חבילות פיצויים או הטבות החלות עם סיום העסקתך ב-BMS.
נתונים אודותיך שאנו מפרסמים ברבים	ישנם מקרים שבהם הנך מסכים או שבהם עלינו לחשוף את המידע האישי שלך בפומבי באתרי האינטרנט התאגידיים שלנו, ברשימות ציבוריות או בפלטפורמות המיועדות לציבור – זה יהיה תלוי בהשתתפותך באירועי BMS, בפוסטים במדיה החברתית ובתפקידך ב-BMS. לדוגמה: שם מלא, כתובת דואר אלקטרוני; תפקיד ב-BMS, קורות חיים, רקע מקצועי; תגמולים והטבות; תפקיד בדירקטוריון; הקלטות של תמונות, שמע או וידאו; ציטוטים ופוסטים במדיה החברתית על חדשות תאגידיות, מחקר מדעי ואירועים.
נתונים אחרים	סטטוס מס, מידע הקשור לנוכחות בעבודה, נסיעות והוצאות, פרטי קשר לשעת חירום, פיצויים, שעות עבודה, מידע הקשור לחגים והטבות, נתוני טלוויזיה במעגל סגור ומידע הקשור לחקירות.

נתונים רגישים הקשורים לעבודה

נתונים רגישים הקשורים לעבודה
בריאות, רווחה ומידע על חופשות	המידע הבא, למשל, נחוץ לניהול החופשות והתגמולים שלך: מספר ימי מחלה; אישור מהרופא / אישור לחופשת מחלה, נכות לטווח קצר ולטווח ארוך, התאמות רפואיות; כל ההיבטים הידועים בנוגע לנכות/לנגישות למקום העבודה, למטרות שכר, תכנון כוח אדם ועמידה בהתחייבויות משפטיות; מידע על תאונות עבודה, פיצויים, בטיחות בעבודה ועמידה במחויבויות משפטיות (כגון חובת דיווח); מצב בריאותי אישי לביטוח מסחרי או להשתתפות בפעילויות שונות, למשל אם אתה משתתף בפעילויות ספורט, בתוכניות בריאות או בתמיכה במחלתך.
חיסונים או מצב בריאותי	במקרים מסוימים, אם הדבר רלוונטי ומותר על פי חוק, במיוחד בנוגע לבריאות הציבור או להגנה מפני מחלות (כלומר: מצב של מגיפה), BMS עשויה לאסוף פרטים על מצב בריאותך, כגון: נוכחות בעבודה או בבית; חיסונים, מצב בריאותי. ברוב המקרים, BMS תאסוף את הנתונים האישיים שלך בעקיפין, ללא צורך בקבלת מידע בריאותי, זאת כדי להגן מפני התפשטות מחלות זיהומיות או כדי להבטיח סביבת עבודה בטוחה.
נתוני בדיקות רקע	ניתן לכלול נתונים כאלה אם הם רלוונטיים לתפקידך ומותרים על פי החוק המקומי: בדיקות רקע, תעודת יושר או רישום פלילי (למשל: בהקשר של הונאה או מניעת פשיעה בתחום הלוגיסטיקה, האריזה והשילוח עם חברות תעופה). מידע על דירוג אשראי; אותנטיות של מסמכים; הפניות והמלצות אישיות או מקצועיות של מעסיקים קודמים או צדדים שלישיים;
אמונה דתית	ניתן לאסוף או לבקש לקבל נתונים כאלה על פי החוק הרלוונטי: לצורכי דיווח מס; כפי שכתוב בתעודת הזהות או הדרכון שלך; למטרות פנימיות, אם אתה משתף את המידע הזה מרצונך החופשי.
נתונים על גזע ומוצא עדתי	נתונים רגישים כאלה נאספים ונשמרים בדרך כלל בעילום שם, ונועדו למעקב אחר שוויון הזדמנויות או אם יש החלטה לשתף אותם למטרה מוגדרת. רק כאשר הדבר מותר או נדרש על פי החוק הרלוונטי ונחוץ לתפקידך.
חברות באיגוד מקצועי/איגוד עובדים	אם הדבר רלוונטי במדינה שלך, BMS או הרשויות המוסמכות עשויות לבקש ממך את פרטי הפרופיל המקצועי שלך, פרטים על חברות בוועדי עובדים, ופרטים על איגודי עובדים או גופים אחרים המייצגים עובדים.
נתונים על נטייה מינית	כאשר הדבר נדרש או מותר על פי החוקים הרלוונטיים או שסיפקת לנו את המידע מרצונך החופשי. לדוגמה: נישואין, לידה, אבהות/אימהות, הורות, שכול, היתרים דומים אחרים הקשורים למשפחתך או למצבך האישי; מצב משפחתי, משפחה, פרטי יצירת קשר עם קרובי משפחה. לרוב הנתונים הללו יאוחסנו בעילום שם, אלא אם תחליטו לשתף אותם למטרה מוגדרת אחרת.
נתונים רגישים אחרים הקשורים לעבודה	בהתאם לחוק במדינה שלך, BMS אוספת עליך קטגוריות אחרות של נתונים אישיים שיכולים להיחשב כרגישים, כגון: המידע הבריאותי שלך אם אתה משתתף בתוכניות פיילוט/בניסויים בהקשר של יוזמות רפואיות בממד הדיגיטלי; פרטי בנק, מספר תעודת זהות, מספר רישיון נהיגה, תוכן דוא"ל והודעות טקסט (למשל, הודעות ווטסאפ), מספר זיהוי של המדינה, מספר דרכון, מידע על דירוג אשראי, נתוני מיקום גיאוגרפי מדויקים; הגבלות תזונתיות, בעיות בריאות; במקרים נדירים, נתונים גנטיים וביולוגיים בהקשר של בדיקות מעבדה כדי להגן על בריאותך אם אתה חשוף לחומרים ביולוגיים או לתרכובות כימיות; נתונים ביומטריים, כגון נתוני טביעת האצבע שלך כדי להיכנס למתקנים שלנו. רק לצוותים מורשים ולצדדים שלישיים בעלי היתר תהיה גישה לנתונים האישיים הרגישים שלך.

4. מטרות – מדוע ובאיזה הקשר אנו מעבדים את הנתונים שלך

סעיף זה מתאר את סוגי הפעילויות העיקריים שבהם BMS מעבדת את הנתונים האישיים שלך, ואת ההקשר שבו BMS משתמשת בנתונים אלה. פעילויות העיבוד העיקריות שלנו מורכבות מהדברים הבאים:

עיבוד הנתונים שלך לצורך פעולות יומיומיות, כגון השתלבותך כשכיר או כעובד חדש, טיפול בשכר שלך, בקשות, מתן גישה למערכות שלנו ולפלטפורמות האינטרנט והמדיה החברתית של BMS שנועדו כדי ליצור אינטראקציה עם עמיתים אחרים, לצורך אינטראקציות פנימיות, ואם הדבר רלוונטי לסקירות של ביצועים;
מתן הטבות, כגון לימודים, תוכניות פיתוח קריירה, כושר גופני, הנחות על מוצרים, תוכניות רווחה, אירועים/יוזמות חיצוניות או של BMS;
הטמעת אמצעי ביטחון ותשתיות אבטחה מתאימות למניעת אובדן נתונים, וידוא ציות לחוקים הרלוונטיים, ניהול מוקדי שירות וערוצים לדיווח על התנהלות לא נאותה, ניגודי עניינים או התנהגויות בלתי חוקיות שעלולה להידרש בעניינן, שמירת מידע כראיות לעמידה בחוקי העבודה הרלוונטיים;
בהקשר לתרבות העבודה ולסביבה שלנו כחברה רב לאומית, כגון השתתפות בקבוצות גיוון והכלה, פעילויות או דיונים, היענות לסקרים על סביבת העבודה ב-BMS.

ניתן לעיין בפרטים נוספים להלן על ההקשר שבו אנו משתמשים בנתונים שלך.

קטגוריית הנתונים

מטרת השימוש

העברת מגורים, הקצאות מקומיות של עובדים

BMS מעבדת את הנתונים שלך מהסיבות הבאות:

ניהול העברת המגורים שלך למקומות אחרים;
הגשת בקשה לאשרת עבודה או היתר שהייה;
מידע הקשור לתעסוקה במטרה לציית לחוקים הרלוונטיים, כגון למטרות דיווח מס, הגשת בקשות לדרכון או לאזרחות, תיעוד הזכות לעבודה, מידע שנאסף לצורכי ויזה והגירה;
נתונים הקשורים למשפחה בהקשר לביטוח, נסיעות, עלויות והוצאות.

קבלה לעבודה ומינהלה

כאשר הנך מצטרף ל-BMS כעובד חדש, כדי:

לרשום את אנשי הקשר שלך לשעת חירום ולהודעות חירום בהקשר לאמצעי תגובה לצורך המשכיות עסקית או לאבטחת סביבת העבודה;
לקבוע תמריצים וזכאות לכרטיסי אשראי תאגידיים;
לקבוע את מיקום העובד, לניהול העברות פנימיות בתוך BMS וקבלה לעבודה/סיום העסקה, למטרות נסיעות עסקיות;
לנהל את זרימת העבודה, כגון הקצאות, ניהול, ניהול פרויקטים;
לאפשר פיתוח ארגוני, הכנה, ניהול ושימוש במדריך פנימי של העסק, תרשימים ארגוניים;
לרשום חברות באיגוד מקצועי כאשר הדבר נדרש על פי החוק המקומי.

גילוי כישרונות וגיוס עובדים

לאחר הצלחת קבלת פנייתך לעבודה, BMS משתמשת בנתונים האישיים שלך כדי להמשיך לעבד את בקשתך, לרשום את המידע שלך במערכות שלנו, בשלב מאוחר יותר עבור הזדמנויות עבודה, פרויקטים או יוזמות פנימיות שעשויים להיות רלוונטיים לך ולקריירה שלך ב-BMS.

ניהול נוכחות

במקרים מסוימים, BMS עשויה לתעד את נוכחותך במקום העבודה בהתאם למדיניות הפנימית וכפי שמתיר החוק המקומי.

זה כולל נתונים הנחוצים לתיעוד וניהול של שעות העבודה שלך, הנוכחות והשעות הנוספות שלך, מתן אישורים והחזרים אם רלוונטי, או עמידה במדיניות אופן העבודה הגמיש של BMS.

ניהול חופשות

To enable your leave application for paid annual leave and unpaid leave:

health and medical data, such as the number of sick days;
doctor’s certificate/medical certificate;
information on work-related accidents;
insurance claims;
information on disability;
information on marriage, maternity and parental, and bereavement leave.

Compensation and benefits

כדי לאפשר את בקשתך לקבלת חופשה שנתית בתשלום או חופשה ללא תשלום:

נתונים בריאותיים ורפואיים, כגון מספר ימי מחלה;
מכתב מהרופא/תעודה רפואית;
מידע על תאונות עבודה;
תביעות ביטוח;
מידע על מוגבלות;
מידע על נישואין, לידה והורות, שירות צבאי או אזרחי, או חופשות שכול.

פיצויים והטבות

כדי לעמוד בדרישות החוק ומדיניות העבודה של BMS הקשורות לפיצויים ולהטבות, הכוללות:

ביטוח לאומי, פנסיה, סיוע בדיור והטבות גמישות אחרות, וכן יוזמות בריאות, כגון ביטוח רפואי מסחרי, בדיקה רפואית שנתית וקצבאות אחרות, על פי תחום השיפוט שלך;
שירותי רווחה, הנחות, נקודות בעת רכישת סחורות ושירותים, שירות לציי רכב;
ניהול פעילויות רווחה לעובדים שהמשתתפים יכולים להשתתף בהן מרצונם החופשי (כולל פעילויות רווחה לעובדים לשעבר), כגון פעילויות גיבוש צוות, פעילויות פנאי ואירועים, כולל עם משפחתך, פעילויות של איגודי עובדים ומתן עזרה במידת הצורך.

לימודים והתפתחות מקצועית

פיתוח כישרונות, ניהול ומעקב אחר פעילויות הכשרה, הדרכה ומודעות.

ביצועים ומתן הכרה

אנו משתמשים בנתוני הביצועים שלך למטרות הבאות:

לשפר את הערכת הביצועים, לטפח ולקדם את העובדים, לשפר את יעילות העובדים;
להגדיר יעדי ביצועים, להעריך ביצועים;
לתת לך הכרה ופרסים, לנהל מבצעי קידום מכירות.

תרבות העבודה ואירועי BMS, סקרים ופעילויות

לשפר את תרבות העבודה ב-BMS, להציע לך סביבת עבודה ידידותית;
לערוך סקרים, לקיים אירועים ופעילויות אחרות שתוכל להשתתף בהן מרצונך החופשי.

החזרי נסיעות והוצאות

להזמנת נסיעות ולינה;
לעיין ולהעריך בקשות לקבלת החזרים, לתעד את המסמכים התומכים לרבות רישום עסקאות עבור הוצאות עסקיות;
לבצע תשלום החזר לחשבון הבנק של העובד;
להבטיח עמידה במדיניות הנסיעות וההוצאות העסקיות.

סביבת עבודה בטוחה, אבטחת מידע, שימוש מקובל, איתור ומניעת הונאות

אופי העבודה ב-BMS מחייב אותנו להגן על הבריאות והבטיחות של העובדים, הנתונים והתשתיות שלה. BMS מעבדת את הנתונים שלך כדי:

להבטיח אבטחה וניטור של מערכות (למשל באמצעות הקלטת וידאו במעגל סגור (CCTV));
להבטיח את האבטחה והשלמות של מתקני BMS, מערכות ה-IT והנתונים שלה;
להודיע לך בטלפון או בהודעות אלקטרוניות על אירועים או תקריות המתרחשות בזמן נסיעתך לעבודה וממנה;
לנהל, לנטר ו/או לנהל שימוש מתאים במתקנים, ברכוש ובציוד של BMS, כגון דרישות של אימות זהות ובקרת גישה למכשירים, חומרה, תוכנה, אינטרנט, רשת, תשתית, טלפון סלולרי, שירות דואר או מתקנים אחרים.

הגנה על הבריאות והבטיחות של עובדי החברה או צדדים שלישיים

עקרונות מדיניות פנימיים של BMS להגנה מפני מחלות או איומים חמורים בהקשר של:

חשיפה לתרכובות כימיות או ביולוגיות באתרי הייצור שלנו.
בריאות הציבור ברמה העולמית, האזורית או הארצית, למשל במקרה של מגיפה כלל עולמית.

במקרים כאלה, BMS עשויה לאסוף, או לבקש מצדדים שלישיים לאסוף, מידע המעיד על מצב בריאותך או החיסון שלך.

מטרות ציות ורגולציה

להבטיח עמידה בדרישות ובמדיניות התאימות התאגידיות, כולל הכרזה על ניגוד עניינים ובדיקת הנושא לעומק, וכן עריכת ביקורות, השלמת חובות הדרכה ומניעת אירועי אבטחת סייבר;
לנהל, לסקור ולהגיב לתלונות, לחקירות ולעניינים משמעתיים, כדי ליזום, לממש או להגן על תביעות משפטיות או זכויות משפטיות אחרות;
לפקח ולעקוב אחר התיקים השונים ופתרונם, ולהגדיר את מהות החקירה או את העילה שלה;
לציית לחוקים הרלוונטיים (כגון ניכויי מס והצהרות מס), תקנות ובקשות מסוכנויות ממשלתיות, ולעמוד בסטנדרטים המקובלים בתעשייה.

מעקב/נקיטת יוזמות בנושא שוויון הזדמנויות וגיוון

בעת שימוש בנתונים אלה במקרים מוגבלים, מותרים או נדרשים, אנו עשויים לאסוף:

נתונים בנושא גזע, מגדר, מוצא עדתי, שירות צבאי ונכויות, כגון מידע הכלול בדרכון שלך או בתיעוד אזרחות אחר ותיעוד של הזכות לעבודה; או תיעוד או מידע שנאספו למטרות ויזה והגירה או לצורך ציות לתקנות הממשל המקומי.
נתונים בדבר נטייה מינית וגיוון, בתנאי שהם סופקו ל-BMS מרצון.

הבנת המגוון של כוח העבודה שלנו

אנו אוספים נתונים דמוגרפיים מסוימים בעיקר באופן מצטבר, כגון:

נתונים בנושא גזע, מגדר, מוצא עדתי, נטייה מינית, שירות צבאי ונכויות, כדי לעזור לנו להבין את המגוון של כוח העבודה שלנו ולתמוך ביוזמות הליבה העסקיות בתחום השוויון וההכלה.
בנסיבות מסוימות, ייתכן שנצטרך להשתמש בנתונים אלה כדי לציית לתקנות ממשלתיות.

הערה: בדרך כלל אנו אוספים מידע זה על בסיס מצטבר או על בסיס וולונטרי, ואינך נדרש לספק אותו אלא אם כן הדבר נחוץ לנו כדי לעמוד בהתחייבות משפטית. לא נשתף את הנתונים שלך ללא רשותך אלא אם כן אנו נדרשים לכך על פי חוק.

ביצוע סריקות או אימותים בנושאי אבטחה וציות לחוק

במדינות מסוימות, BMS תפקח על הפעילות האישית שלך רק אם יש לנו עילה משפטית סבירה, מידתית ומוצקה לכך. דוגמאות אופייניות לנסיבות שבהן BMS עשויה לנטר את הפעילות שלך הן:

התנועה הפיזית שלך באמצעות טלוויזיה במעגל סגור, נתוני תגים או רישום אורחים הנכנסים למתקנים שלנו – למען אבטחת העובדים, המבקרים והרכוש של BMS.
האינטראקציות שלך עם לקוחות (לדוגמה, אנשי צוות רפואי) – דבר זה קורה רק עבור תפקידי עבודה ספציפיים ב-BMS ונעשה מסיבות הדרכה, אימות ואבטחת איכות;
סריקות רשת כולל הפעילות האלקטרונית שלך בעת השימוש במערכות התקשורת וברשתות שלנו. זה יכול לכסות קובצי יומן ושימוש בנכסי BMS ובמערכותיה. הסיבה לניטור עשויה להיות ניהול הרשת והמכשירים, הגנה על הקניין הרוחני שלנו (IP), הגנה מפני התקפות סייבר, התחייבויות משפטיות מסוימות, אך תמיד במסגרת החוק;
לחקירות ספציפיות, למשל אם יש חשדות מוצקים נגד עובד על הפרת מדיניות BMS.

ניטור כזה יהיה תמיד בהתאם לחוק ובמסגרתו נעבד רק את כמות הנתונים הנמוכה ביותר הדרושה להשלמת החקירה.

קבלת החלטות אוטומטית

באופן כללי, BMS אינה מקבלת החלטות תעסוקה רק על סמך עיבוד אוטומטי (כולל פרופיליינג) של עובדים. אם זה יקרה, למשל באמצעות בינה מלאכותית (AI), אזי BMS תודיע לך על פעילות זו לפני כל עיבוד של הנתונים האישיים שלך.

ניתן ללמוד עוד על הטכנולוגיות שבהן אנו משתמשים בסעיף 9.

רישומים פליליים ובדיקות רקע ואימות

BMS מפעילה בדיקות רקע כדי לאשר את מידת הדיוק של התיעוד שאתה מספק
ל-BMS במהלך תהליך הגיוס שלך ואחריו, אך רק היכן שהדבר מותר על פי חוק ובמידה שזה רלוונטי לתפקידך.

דוגמאות: רישום פלילי, השכלה, אימות תעסוקה, דירוג אשראי, בדיקות של ניגוד עניינים.

פעילויות עיבוד אחרות

BMS עשויה לדרוש ממך לספק נתונים אישיים מסוימים (כגון שמך, כתובתך ומספר תעודת הזהות שלך) של אנשים אחרים (לדוגמה, בני משפחה) למטרות אחרות כגון:

ניהול יחסי העבודה שלך איתנו;
פנייה אליך או לאנשי הקשר שלך בזמן חירום;
הכרזה על ניגוד עניינים;
הגשת דוחות מס;
עיבוד תוכניות ביטוח קבוצתי ארגוני;
השתתפות בפעילויות BMS או הנאה מההטבות הניתנות על ידי BMS.

הערה: כעובד BMS, הנך אחראי לכל שיתוף עם BMS של נתונים אישיים על אנשים מחוץ ל-BMS - למשל, מתן מידע ל-BMS על בני משפחה למטרות ביטוח בריאות, שירותי העברת מגורים, ניגודי עניינים, אימות מעסיקים בעבר, מספרי יצירת קשר בחירום וכדומה. לכן, באחריותך ליידע את הצד השלישי על חשיפה כזו או, במידת הצורך, לקבל את רשותו מראש ולספק לו עותק של הודעת פרטיות זו.
בעת חשיפת הנתונים האישיים של אנשים אלה, אתה תפעל בשמם.

5. פלטפורמות ומכשירים ארגוניים – כיצד אנו משתמשים בנתונים האישיים שלך

עובד BMS, יש פעמים רבות שאנו צריכים לעבד או לשתף את הנתונים האישיים שלך באמצעים דיגיטליים. ברוב המקרים, החיבור המקוון שלך למערכות BMS מנוהל בצורה מאובטחת באמצעות תהליך כניסה יחידה של BMS (SSO) או דרך ה-VPN שלנו (רשת פרטית וירטואלית). ביכולתך לגשת למערכות אחרות, כגון Outlook או Workday, באמצעות אימות כפול.

למידע נוסף על האופן שבו אנו אוספים נתונים אישיים ממבקרים באתרים שלנו או ממשתמשים במוצרים ובשירותים שלנו, אנא עיין בהודעת הפרטיות הכללית שלנו.

תוכל לקרוא פרטים נוספים על האופן שבו אנו משתמשים בנתונים האישיים שלך באמצעים דיגיטליים, להלן:

מידע מקוון שאנו עשויים לאסוף כאשר אתה משתמש באתרים שלנו

סוג הפעילות

קטגוריות נתונים

מטרת השימוש

האינטרנט, האתרים והיישומים של BMS

נתוני התחברות (מזהה BMS, פרטי התחברות עבור SSO), נתוני אנליטיקס

השימוש העיקרי בנתונים האישיים שלך עבור אתרי האינטרנט שלנו הם עבור:

מתן אפשרות להתחבר למערכות שלנו;
מדידות קהל משתמשים, וטראפיק ואנליטיקס מצטברים של אתרים.

תוכניות, הטבות או פעילויות זכאיות המופעלות על ידי צדדים שלישיים

נתוני קשר למתן זכאות (דואר אלקטרוני של BMS, מזהה BMS, שם מלא, תפקיד במידת הצורך).

BMS משתפת את פרטי הקשר שלך עם צדדים שלישיים מהימנים כדי להציע הטבות שונות לעובדים שזכאים להשתתף בתוכניות כאלה.

התאמת הפרופיל שלך להזדמנויות בתוך הארגון

נתונים הקשורים לקבלה לעבודה (שם מלא, מזהה BMS, הכישורים שלך, תחומי העניין, התפקיד הנוכחי).

נתונים מקצועיים (כגון קורות חיים, נתונים מפלטפורמות צד שלישי כמו LinkedIn).

כאשר הנך מזין את הנתונים המקצועיים שלך למערכות HR של BMS, BMS יכולה להשתמש בנתונים אלה כדי להציע לך הזדמנויות פנימיות ב-BMS שעשויות להיות רלוונטיות עבורך. כאשר BMS עושה זאת, היא משתמשת לפעמים בצדדים שלישיים כדי לעזור להתאים את הפרופיל שלך למשרות הזמינות המתאימות ביותר. כאשר אנו אכן משתמשים בספקים חיצוניים ו/או בתוכנות לפעילות זו, נשלח לך מידע נוסף לפני השימוש שלנו בנתונים אלו.

קרא עוד בסעיף 9 על בינה מלאכותית ובסעיף 10 על זכויות הפרטיות שלך.

הבא מכשיר משלך (BYOD)

מזהה מכשיר ונתונים אחרים הדרושים לאבטחת החיבור ליישום ולמערכות של BMS.

היכן שהדבר מותר במסגרת מדיניות BMS, אתה רשאי להשתמש גם במכשיר שלך (Bring Your Own Device או BYOD) או במכשירים מורשים אחרים כדי לבצע את עבודתך ב-BMS. דבר זה מחייב את BMS לגשת לנתונים האישיים שלך כדי לאשר את השימוש במכשיר שלך, כולל התקנת תוכנה מאושרת על ידי BMS למטרות הגנת מידע.

אבטחת סייבר ואבטחת מידע

נתוני אבטחה מצטברים, נתוני ניטור מערכת ופרטי קשר ונתוני שימוש

BMS משתמשת במגוון יישומים וצוותים תומכים כדי להבטיח שכל הנתונים יישארו זמינים, מאובטחים וסודיים בעת השימוש שלך בטכנולוגיות ובמערכות מורשות של BMS. למטרה זו, BMS מעבדת את הנתונים שלך לצורך עדכונים, אבחון, בדיקות ואבטחת המחשב הנייד או המכשירים שלך.

דוגמה: כדי למנוע אובדן נתונים, ניסיונות דיוג (פישינג) או הונאה או למטרות בדיקת תאימות, אנו עשויים לשלוח לך הודעות, דוחות מותאמים אישית או בקשות להשתתף בהדרכת רענון.

6. מקורות נתונים – כיצד אנו משיגים ומשתפים נתונים אודותיך

BMS אוספת מידע אישי ישירות ממך עבור רוב פעילויות העיבוד שלנו, אם כי לפעמים אנו מקבלים נתונים אישיים באופן אוטומטי דרך אתרי BMS פנימיים מסוימים או בעקיפין ממקורות חלופיים.

לדוגמה: אנו אוספים נתונים אישיים בעקיפין מספקי שירותים (כגון סוכני גיוס עובדים ושירותי בדיקת רקע), פלטפורמות מקוונות, גופים ממשלתיים (רישומים פליליים, תוספות לשכר) או רשויות היכן שהדבר נדרש על פי חוק (כגון רשויות המס) לנהל את יחסי העבודה שלך איתנו.

כמו כן, אנו אוספים מידע אודותיך באופן אוטומטי, באמצעות אבטחה פיזית או מקוונת, ניטור מערכות (לדוגמה באמצעות הקלטת וידאו (CCTV) או יצירת יומני בקרת גישה כאשר אתה נכנס למקום העבודה או בהקשרים דומים אחרים. BMS תמיד תשאף לגרום לך להיות מודע לסוג זה של עיבוד לפני שאיסוף המידע האישי שלך יתבצע.

7. העברת נתונים – עם מי אנחנו חולקים את הנתונים שלך ומי יכול לגשת אליהם

ק צוותי BMS מוגבלים וצדדים שלישיים מאושרים או רשויות שצריכות לנהל או להשיג את המידע שלך רשאים לגשת לנתונים הקשורים לעבודה. במידה והנתונים האישיים שלך יהפכו לרגישים יותר, BMS תפעיל הגבלות והגנות נוספות כדי להגן עליהם. לפרטים על מנגנוני ההעברה חוצי הגבולות שלנו, עיין בסעיף הרלוונטי בהודעת הפרטיות הכללית שלנו, הזמינה בכל אתרי bms.com.

קרא למטה עוד על האופן שבו אנו משתפים את הנתונים הקשורים לעבודה ומי יכול לגשת אליהם:

נתונים הקשורים לעבודה שאנו חולקים בתוך קבוצת BMS

בתוך קבוצת BMS

מיקומי BMS

משרדיה הראשיים של BMS שוכנים בארצות הברית, עם פעילות באירופה, אסיה, אוסטרליה ובצפון ודרום אמריקה - הידועים כולם ביחד בשם "קבוצת BMS" (של חברות).

בהתחשב באופי הגלובלי של החברה שלנו, עיבוד נתוני עובדים מתרחש במספר מדינות. רבות מפעילויות עיבוד משאבי אנוש שלנו מרוכזות בארצות הברית (למשל במשרדנו בטמפה), אך יש לנו גם פעילויות משאבי אנוש מרוכזות באוסטרליה, סין, הודו ובריטניה. הנתונים שלך יהיו נגישים לצוותים מקומיים ומרכזיים הממוקמים במשרדים כאלה.

כאן ניתן למצוא את המיקומים העיקריים מהם אנו פועלים: https://www.bms.com/about–us/our–company/worldwide–facilities.html.

חוזים ועקרונות לאבטחת ההעברה

כללים תאגידיים מחייבים (BCRs) הם מנגנון מוכר המאפשר העברה וחשיפה של נתונים אישיים בין ישויות שהן חלק מאותה קבוצת חברות. מדיניות כללי התאגיד המחייבת שלנו מספקת לך סקירה כללית של תוכנית הפרטיות הגלובלית שלנו ומחויבות לשמירה על סטנדרטים גבוהים של הגנה על נתונים בעת עיבוד נתונים אישיים המועברים למדינות שונות בתוך קבוצת החברות של BMS.

העברות של נתונים הקשורים לעבודה מתרחשות גם על סמך הסדרים מתאימים, לרבות הסכמי העברת נתונים, תוכניות העברה מקומיות או אזוריות, או, כאשר הדבר מתאים או נדרש, על סמך הסכמתך.

צוותים או פונקציות בעלי גישה לנתונים שלך

בין צוותי BMS שיכולים לגשת למידע שלך נכללים:

מחלקות משאבי אנוש ומנהלי גיוס עובדים בהקשר של יחסי עבודה;
פונקציות BMS, כגון כספים, ביקורת פנימית, IT, מחלקה משפטית וניהול רשומות בהקשר לתפקידיהם ולתחומי האחריות שלהם;
ספרייה ארגונית (BMS Whitepages): לכל עובדי קבוצת החברות BMS תהיה גישה לפרטי הקשר העסקיים (שם ושם משפחה, תפקיד ותפקיד מנהל, דואר אלקטרוני, במידת הצורך מספרי טלפון וכתובת העסק).

נתונים הקשורים לעבודה שאנו חולקים מחוץ לקבוצת BMS

מחוץ לקבוצת BMS
למה אנחנו צריכים לחשוף את הנתונים שלך	BMS משתפת פעולה עם ארגונים רבים המתמחים בתחומים כמו IT, אבטחה, מיסוי וחשבונאות, שכר, מתן הטבות, הפעלת תוכניות, ביטוח, פנסיה או שירותים אחרים. במקרים אחרים, אנו חושפים את הנתונים שלך לרשויות.
צדדים שלישיים מאושרים	BMS מתקשרת עם מגוון ספקי שירותים של צד שלישי כדי לסייע בתמיכה בשירותים שאנו מספקים לעובדים שלנו. עבור רבים מתפקידי משאבי אנוש שלנו, ספקי השירותים של צד שלישי מוטמעים בתוך פונקציות משאבי האנוש שלנו (למשל כיועצים המספקים שירותי תמיכת IT), אך במקרים אחרים, יהיה לך קשר ישיר עם הספק החיצוני - למשל, ספקי ביטוח, אפליקציות בריאות ואיכות חיים וכן הלאה.
גופים או רשויות ממשלתיות	BMS עשויה לשתף נתונים הקשורים לעבודה הכוללים את פרטי יצירת הקשר שלך, התכתבויות, תקשורת פנימית או חיצונית עם רשויות, או למטרות יישוב סכסוכים, תביעות או חקירות, כדי לציית לחוקים הרלוונטיים או כדי להגן על העסקים או האינטרסים של BMS.
אבטחה	BMS מעבירה את כל ספקי הצד השלישי סדרה של בדיקות אבטחה ופרטיות קפדניות, ללא קשר אם הספק עובד ישירות עבור BMS כדי לספק שירות תמיכה, או אם הקשר עם הספק הוא ישירות בינך לבינו. בנוסף, יש לנו סעיפי הגנה על מידע הכלולים בכל החוזים שלנו עם ספקים, במידת הצורך, כדי להבטיח שהחקיקה בנושא אבטחת מידע מתקיימת ללא קשר למדינה שבה הנתונים האישיים שלך מעובדים.

8. הבסיסים החוקיים שלנו לעיבוד הנתונים האישיים שלך

בסעיף זה אנו מתארים את ההצדקות המשפטיות שלנו (המכונה בדרך כלל "בסיס חוקי") לשימוש בנתונים האישיים שלך בהקשר לכל מטרה שלשמה נעשה בהם שימוש. אנו נשתמש בבסיס החוקי המתאים ביותר למטרה ולנסיבות הקשורות לעיבוד כזה. להלן אנו מסבירים באילו יסודות משפטיים אנו עשויים לבחור או להשתמש בעת השימוש במידע האישי שלך.

הערה: בהתאם למדינה שבה הנך מתגורר, ייתכן שחוקי אותה מדינה לא ידרשו מ-BMS להצדיק את אופן השימוש בנתונים שלך (למשל, כך הדבר בארה"ב או הונג-קונג). הדבר חל על שימוש רגיל בנתונים האישיים שלך, העברות מחוץ לביתך, או בעת שיתוף או חשיפה של הנתונים הקשורים לעבודה שלך עם צד שלישי. אם תחום השיפוט או המדינה שלך דורשים בסיס חוקי לעיבוד נתונים אישיים (כך זה בסין, באזור הכלכלי האירופי (EEA), בבריטניה או בברזיל), הבסיס החוקי שלנו יהיה תלוי בנתונים האישיים הרלוונטיים ובהקשר שבו אנו אוספים אותם. כאשר הדבר נדרש על פי החוק הרלוונטי, BMS תקבל את הסכמתך מראש לפעילויות עיבוד מסוימות – לדוגמה, שימוש בקובצי Cookie או
ב-Trackers, בעת שימוש בתמונות או בחומרי הקלטה שלך, חשיפת הנתונים האישיים שלך מחוץ לארץ מגוריך או חשיפתם באמצעות אישור BMS שניתן מראש לצד שלישי.

תוכל לקרוא מידע נוסף ולעיין בדוגמאות לבסיסים חוקיים שבהם אנו משתמשים לעיבוד הנתונים האישיים שלך.

BMS מסתמכת על בסיס חוקי עבור כל אחת מפעילויות העיבוד שלנו עבור רוב תחומי השיפוט שבהם פועלת BMS, בין אם הם קשורים לנתונים הקשורים-לעבודה או לנתונים רגישים הקשורים-לעבודה. עם זאת, ייתכן שחוקי הפרטיות במדינות מסוימות לא ידרשו את אותו בסיס חוקי לפעילויות העיבוד שלנו כפי שתואר בהודעה זו. לדוגמה, אנו עשויים להשתמש בהסכמה או בהכרח חוזי, במקום באינטרס לגיטימי, כאשר החוק המקומי אינו מכיר במושג משפטי כזה.

הבסיסים החוקיים הנפוצים ביותר שלנו הם:

הכרח חוזי: בפועל, משמעות הדבר היא ש-BMS צריכה לעבד את הנתונים האישיים שלך כדי לכבד את ההתחייבויות שלנו כפי שצוין בהסדר שלך עם BMS, למשל מסירת הנתונים האישיים שלך לספק תלושי השכר, הפנסיה או הביטוח צד שלישי שלנו;
עמידה בהתחייבות משפטית: יש פעמים רבות שבהן ל-BMS יש חובה חוקית להשתמש בנתונים הקשורים לעבודה שלך, לשמור או לחשוף אותם. אנו נבהיר זאת בזמן ונודיע לך אם מסירת הנתונים האישיים שלך היא חובה או לא, כמו גם את ההשלכות האפשריות במקרה שמסירה כזו לא תתבצע;
הסכמה מראש: כאשר BMS מבצעת פעילויות אופציונליות או כאשר החוק מחייב זאת, אנו נודיע לך, ו-BMS עשויה לדרוש את הסכמתך מראש. אלא אם אופי הפעילות או אופי הנתונים מחייבים זאת, או החוק המקומי שלך קובע או מתיר אחרת, תהיה לך הזכות לחזור בך מהסכמתך בכל עת;
גילויים פומביים: אם אתה מסכים לחשוף את הנתונים הקשורים לעבודה שלך בפומבי או אם ל-BMS יש חובה לעשות זאת, אזי השליטה העתידית בנתונים הללו עלולה להיפגע. BMS תודיע לך על פעילות העיבוד שבמסגרתה הנתונים האישיים שלך עשויים להיות זמינים לציבור, ואם יש לך בחירה אם להשתתף בה או לא.

מידע נוסף ודוגמאות לשימוש שלנו בטכנולוגיות דיגיטליות

בסיס חוקי

תיאור ודוגמאות של השימוש בבסיס החוקי שלנו

חתימת חוזה איתך

ברוב המקרים, אנו מצדיקים שימוש בנתונים האישיים שלך לניהול משאבי אנוש כפי שמתואר במדיניות שלנו בנושא משאבי אנוש, במדריכים ובכללים אחרים שעשויים לחול על תפקידך ב-BMS.

דוגמאות: תגמולים והטבות, ביצועים, הבטחת ציות לספרי ההדרכה לעובדים, נוהלי עבודה סטנדרטיים (SOPs), נהלים פנימיים, חופשת מחלה, פיתוח קריירה והזדמנויות בתוך הארגון, הפעילות היומיומית שלנו, התחברות למערכות ה-IT שלנו ושימוש בהן.

חובות משפטיות, חקירות וציות

אנו משתמשים בנתונים האישיים שלך לצורך עמידה של BMS בהתחייבויותיה המשפטיות הקשורות לתעסוקה והעשויות לכלול נתונים רגישים הקשורים לעבודה.

דוגמאות: בהקשר של חוקי מס, תקנות נגד שוחד או ניגוד עניינים, בריאות הציבור, אבטחה, בריאות ובטיחות תעסוקתיות, חקירות או תביעות פנימיות או ביקורת, שיטות עבודה קליניות, מעבדתיות וייצור טובות (GxPs) של צד שלישי. זה כולל שיתוף הנתונים הקשורים לעבודה שלך עם צדדים שלישיים או רשויות או גופים מוסמכים.

עניין או שימוש לגיטימיים

ל-BMS יש אינטרסים לגיטימיים להשתמש בנתונים האישיים שלך למטרות מזוהות, אך תמיד נדאג ליצור את האיזון המתאים בין הזכות שלך לפרטיות לבין הזכות של BMS לנהל את פעילותה העסקית.

באופן כללי, BMS מאמינה שיש לה אינטרס לגיטימי להשתמש בנתונים הקשורים לעבודה שלך כדי להשיג את המטרות והתוצאות העסקיות והמסחריות המיידיות וארוכות-הטווח, למשל בהקשר של:

גיוס ומיון מועמדים וניהול משאבי אנוש;
הגנה על ניהול תיקי העבודה שלנו, ניהול חקירות כדי להעריך התנהגות פסולה או אי ציות למדיניות או לנהלים פנימיים, שמירת נתונים להגנה מפני תביעות ומחלוקות, המשכיות עסקית, פנסיה או ניהול פרישה;
חגיגות של אירועים מיוחדים (הכרה בוותק, ימי הולדת), שימוש באינטרנט, ספריות ארגוניות, הפיכת פרופיל BMS שלך לזמין באופן פנימי או חיצוני עבור צד שלישי שאושר על ידינו;

מניעה וזיהוי של אובדן נתונים, פשע או הונאה;
ניהול וחיזוי הכספים שלנו;
ביצוע סקרים, אנליטיקס, שיפור גישה למתקנים, אופטימיזציה של כוח אדם, אבטחת המערכות שלנו או מניעת אובדן נתונים.

הערה: BMS משתמשת באינטרס הלגיטימי שלה כאשר הוא מידתי, מותאם ואינו מתנגש עם הציפיות הסבירות שלך, וגם אינו מערער את זכויותיך, האינטרסים או החירויות האישיות שלך.

הסכמה

בהקשר של יוזמות או הטבות וולונטריות שביכולתך לגשת אליהם כאשר אנו מקבלים את הרשאתך מראש להשתמש או לשתף את הנתונים האישיים שלך עבור פעילות ספציפית, כגון אירועים, תמונות או הקלטות, התחברות לפלטפורמות או לשירותים של צד שלישי.

העניין הציבורי

כדי להגן מפני מחלות או איומים חמורים בהקשר של בריאות הציבור העולמית, האזורית או הארצית, למשל במקרה של מצבי מגיפה. ברוב המקרים, גישה או חשיפת הנתונים האישיים שלך בהקשר זה תתבסס ישירות על החוקים הרלוונטיים.

עניינים חיוניים

במקרים נדירים, אנו משתמשים באינטרס החיוני שלך כדי להגן עליך או על האינטרס החיוני של צדדים שלישיים, בהקשר לתאונה, לאבטחה או למניעת איומים מיידיים לבריאות ולבטיחות שלך או של צדדים שלישיים במקום העבודה או מחוץ למתקנים שלנו למטרות חירום או ביטוח.

הרשימה לעיל אינה ממצה, ונועדה לספק לך סקירה כללית של האופן שבו אנו מצדיקים את עיבוד הנתונים האישיים שלך.

9. האם אנו משתמשים בבינה מלאכותית (AI) או בטכנולוגיות דומות?

פיתחה מדיניות פנימית והנחיות לגבי שימוש אחראי בבינה מלאכותית (AI). בעת שימוש בכלי בינה מלאכותית הכוללים נתונים ונתונים רגישים הקשורים לעבודה, אנו מיישמים את עקרונות הפרטיות וההגנה על הנתונים המקובלים בעולם. בעת שימוש בטכנולוגיה של צד שלישי, אנו מיישמים:

(i) עקרונות BMS בנוגע לשימוש אחראי ב-AI.
(ii) אמצעים טכניים ואמצעי אבטחה מתאימים.
(iii) הסדר חוזי להגנה על הנתונים האישיים שלך.

BMS תספק לך מידע מפורט יותר בהודעת פרטיות, ובמידת הצורך, תקבל את הסכמתך מראש לפני השימוש בטכנולוגיות כאלה.

תוכל לקרוא מידע נוסף על זכויותיך, לרבות זכותך להתנגד או לבקש התערבות אנושית, בסעיף 10.

קרא עוד

נכון לעכשיו, BMS אינה משתמשת בטכנולוגיות שנחשבות לאינטליגנציה מלאכותית (AI), כאשר נתונים אישיים של עובדים, כגון אלגוריתמים שיש להם מידה מספקת של אוטונומיה כדי לקבל החלטות חשובות או משמעותיות לגביך בהקשר של עבודה ללא פיקוח אנושי, לפני קבלת החלטה כלשהי. במילים אחרות, BMS אינה משתמשת בטכנולוגיות כאלה מבלי שיתקבלו החלטות על ידי בני אדם שיכולות להשפיע עליך כעובד BMS.

עם זאת, אנו משתמשים בכלים וטכנולוגיות מסוימים המאפשרים לנו לשפר את היעילות בפעילות היומיומית שלנו. BMS בוחנת פתרונות דיגיטליים, אוטומציה וטכנולוגיות מתקדמות שיכולים:

להפחית משימות ידניות, כדי לתמוך בפעולות שלנו ולהניע יעילות בעבודה;
לשפר את רווחתך, את בטיחותך במקום העבודה, נושאים הקשורים לבריאות הנפש;
להעריך פרופילי סיכון כדי לעמוד במדיניות BMS הפנימית ובחוקים הרלוונטיים, כגון מאבק בשוחד, קידום מכירות של תרופות או מניעת ניגוד עניינים;
להגן על מערכות BMS, לרבות בהקשר של אבטחת סייבר או תוכניות למניעת אובדן נתונים;
להקל על הבחירה של מועמדים פוטנציאליים לבדיקה בידי מגייסים בעת הגשת מועמדות לעבודה באתר הקריירה הרשמי שלנו: https://careers.bms.com;
לשלוח תקשורות ומסרים מיידיים באמצעות האינטרנט או צ'אטבוטים מקוונים, בוטים לתזמון אירועים או טכנולוגיות מקוונות אחרות. צ'אטבוטים פנימיים עשויים להשתמש בספרייה הארגונית שלנו כדי להפנות את הצוותים שלנו למומחי הנושא המתאימים; וכן
להתאים את פרופיל BMS שלך להזדמנויות לפיתוח קריירה.

דוגמה: BMS עשויה להשתמש בפתרונות למידת מכונה שיכולים לאפשר הזדמנויות קריירה או למידה ב-BMS על בסיס וולונטרי, כולל הצעת פרויקטים פנימיים, ביצוע משימות, נסיעות עבודה או הזדמנויות עבודה התואמות את הפרופיל שלך, ולפתח את הקריירה שלך ב-BMS.

10. בחירות אישיות – זכויות וגישה לנתונים האישיים שלך

סעיף זה מתאר את הזכויות שעשויות להיות לך ואת הפעולות האפשריות שתוכל לנקוט ביחס לאופן שבו BMS מעבדת את הנתונים האישיים שלך.

יש לך מספר זכויות פרטיות ביחס לעיבוד הנתונים האישיים שלך ב-BMS, אך אלו יהיו תלויות במדינה שבה אתה מתגורר ובבסיס החוקי שבו השתמשנו לעיבוד הנתונים האישיים שלך. בדרך כלל, מימוש זכויותיך אינו כרוך בתשלום, אלא אם כן בקשתך מוגזמת או דורשת מאמצים לא פרופורציונליים, ובמקרה זה אנו עשויים לבקש ממך עמלה סבירה.

BMS מעריכה כל בקשה שמתקבלת בהתבסס על מי שאתה ועל תחום השיפוט שלך או המדינה שהיא מקום מגוריך. אם לא נוכל להיענות לבקשתך, נודיע לך על הסיבות לכך. תוכל תמיד ליצור קשר עם BMS באתר dpo@bms.com למידע נוסף על זכויותיך ועל אופן המימוש שלהן.

הזכויות המתוארות להלן אינן מוחלטות, ויחולו רק בנסיבות מסוימות. משמעות הדבר היא שייתכן שלא נוכל (למשל עקב דרישות משפטיות) או לא נהיה מחויבים לפעול בהתאם לבקשתך. במקרים מסוימים, ייתכן שנצטרך לאסוף ממך נתונים אישיים נוספים כדי לאמת את זהותך לפני שאנו מספקים גישה או מוחקים את המידע שלך, למשל צילום של תעודת הזהות הרשמית שלך.

אתה יכול לקרוא עוד על זכויות הפרט שלך

הזכות לגישה	יש לך את הזכות ליצור קשר עם BMS ולבקש אישור לכך שאנו מעבדים את הנתונים האישיים שלך, להבין מדוע אנו מעבדים את הנתונים שלך ולקבל גישה לנתונים אלה. אנא זכור שזו אינה 'זכות מוחלטת'; ישנם מצבים שבהם עלינו להסיר או לתקן נתונים כדי להגן על מושאי נתונים אחרים ועל סודיות החברה.
הזכות לתיקון	ייתכן שתהיה לך הזכות לעדכן/לתקן את הנתונים האישיים שלך, למשל אם הם לא מדויקים, לא שלמים או לא מעודכנים.
הזכות למחיקה (הזכות להישכח)	ייתכן שתהיה לך הזכות למחיקת הנתונים האישיים שלך. ישנם חריגים לזכות זו, למשל כאשר אנו מחויבים על פי חוק להחזיק בנתונים האישיים שלך לתקופת זמן מסוימת, או כאשר הנתונים שלך נחשפים בפומבי.
הזכות להגביל את העיבוד	יש לך הזכות לבקש שנגביל, נשהה או נפסיק את עיבוד הנתונים האישיים שלך. גם כאן חלים חריגים מסוימים. אם BMS תסיר את ההגבלה, נודיע לך מראש ונסביר את הנימוקים שלנו.
הזכות לניידות הנתונים	יש לך הזכות לקבל או להעביר את הנתונים האישיים שלך לצד שלישי בפורמט מובנה, שהשימוש בו נפוץ ושניתן לקריאה במכונה. הערה: ייתכן שזכות זו לא תחול כאשר הנתונים האישיים שלך מעובדים על סמך האינטרס הלגיטימי של BMS או בתחומי שיפוט מסוימים.
הזכות למשוך הסכמה	כאשר אנו מעבדים את הנתונים האישיים שלך על סמך הסכמתך, יש לך את הזכות למשוך את הסכמתך בכל עת, ו-BMS תפסיק לעבד את הנתונים האישיים שלך. עם זאת, ביטול ההסכמה אינו משפיע על העיבוד שלנו של הנתונים האישיים שלך לפני שהסרת את הסכמתך.
הזכות להתנגדות	ייתכן שתהיה לך הזכות להתנגד לכך ש-BMS תעבד את הנתונים האישיים שלך. גם זו אינה זכות מוחלטת, וזכותך להתנגדות תהיה תלויה באופי עיבוד הנתונים על ידי BMS.
מחיקת החשבון	במידת הצורך, ייתכן שתהיה לך הזכות לבקש למחוק את חשבון המשתמש שלך. דבר זה חל למשל בעת שימוש בחשבון בפלטפורמה המופעלת על ידי צד שלישי. במקרה זה, אנא צור קשר ישיר עם הפלטפורמה כדי לממש את זכויותיך.
הזכות להתלונן בפני רשויות לאבטחת נתונים	במדינות מסוימות, ייתכן שתהיה לך הזכות להתלונן ישירות בפני רשות הגנת המידע בשטח השיפוט שלך, אם נראה לך ש-BMS מעבדת את הנתונים האישיים שלך שלא כדין ו/או מפרה את זכויותיך. סעיף זכויות הפרטיות בהודעת הפרטיות הכללית של BMS מסביר כיצד ליצור קשר עם הרשות המוסמכת או איש הקשר הרלוונטי במדינה שבה אתה מתגורר.

למטה תוכל לקרוא עוד על הפעולות שתוכל לנקוט בנוגע לנתונים האישיים שלך

11. אבטחת נתונים – כיצד אנו מגנים על הנתונים האישיים שלך

BMS משתמשת באמצעים טכניים וארגוניים מתאימים כדי להגן על הנתונים האישיים שלך באופן מקוון ולא מקוון. אנחנו עושים זאת כדי למנוע עיבוד לא מאושר, אובדן נתונים, חשיפה, שימוש, שינוי או השמדה של הנתונים האישיים שלך. האמצעים שאנו פורסים תלויים ברגישות הנתונים האישיים ובהתקדמות האחרונה שנעשתה בטכנולוגיית האבטחה. בנסיבות המתאימות אנו משתמשים בהצפנה, שימוש בראשי תיבות (מפתח גישה), הסרת זיהוי וטכנולוגיות אחרות שיכולות לסייע לנו באבטחת הנתונים האישיים שלך, לרבות אמצעים לשחזור הגישה לנתונים האישיים שלך. אנו גם דורשים מספקי השירותים שלנו לעמוד בדרישות פרטיות ואבטחה סבירות ומוכרות.

Bristol Myers Squibb אימצה את מסגרת אבטחת הסייבר של (https://www.nist.gov/cyberframework) NIST כדי לוודא שתישמר סודיותו של המידע הקריטי ביותר שלנו, שהוא יהיה זמין במידה המתאימה ושהוא לא יושחת. התאמה ל-NIST גם מאפשרת לנו להעריך ולשפר באופן מתמיד את היכולת שלנו להגן, לזהות ולהגיב למתקפות סייבר. NIST מגדירה חמש פונקציות של אבטחת סייבר: זיהוי, הגנה, גילוי, תגובה ושחזור. התאמנו את תוכנית אבטחת הסייבר שלנו לחמש הפונקציות הללו.

אנו עורכים בדיקות וסקירות קבועות של הטכנולוגיות והתהליכים שלנו, כולל ביקורת של השותפים העסקיים והספקים שלנו, כדי שבקרות האבטחה שלנו יישארו אפקטיביות ומעודכנות. כמו כן, אנו עשויים להפוך את הנתונים האישיים שלך לאנונימיים יותר כאשר כבר לא יהיה בהם צורך למטרה שלשמה BMS אספה אותם במקור.

12. שמירת נתונים – כמה זמן BMS שומרת על הנתונים האישיים שלך

לוחות זמנים לשמירת נתונים

BMS תשמור את הנתונים האישיים שלך כל עוד הם נדרשים למטרות העיבוד המפורטות בסעיף 4 למעלה. בעת שמירה ואחסון של נתונים אודותיך במערכות שלנו, קבענו לוחות זמנים ספציפיים לשמירת נתונים בהתאם למדיניות החברה שלנו ובהתאם לחוקי הגנת הנתונים הרלוונטיים ולחוקי העבודה המקומיים.

קריטריונים לשמירה על הנתונים האישיים שלך

בדרך כלל, אנו שומרים נתונים על סמך הקריטריונים הבאים

וחות זמנים לשמירת נתונים

קריטריונים לשמירה על הנתונים האישיים שלך

בדרך כלל, אנו שומרים נתונים על סמך הקריטריונים הבאים:

הכמות, האופי והרגישות של הנתונים האישיים הרלוונטיים;
הסיכון הפוטנציאלי לנזק במקרה של שימוש או חשיפה ללא הרשאה;
מטרות העיבוד;
האם ניתן להשיג מטרות אלו באמצעים אחרים, כמו גם ההתחייבויות המשפטיות החלות.

הערה: לוחות הזמנים של השמירה שלהלן אינם רלוונטיים בכל המדינות – תקופות שמירה מסוימות עשויות להיות שונות מאלו שבטבלה הזו כדי לעמוד בדרישות החוקיות או הרגולטוריות המקומיות (כגון בסין). ניתן גם להתאים את תקופות השמירה בהתאם לשינויים ספציפיים שנעשו באמצעות חקיקה חדשה.

ישנם מקרים שבהם BMS מחויבת על פי חוק לדבוק בתקופות שמירה ספציפיות. לדוגמה, כאשר BMS חייבת לשמור נתונים לתקופה מינימלית מוגדרת או למחוק אותם לאחר מגבלת זמן מקסימלית מוגדרת. כמה דוגמאות נפוצות לחובות אלה מתייחסות בדרך כלל לנתונים הדרושים למטרות מס וחשבונאות, למלחמה בשוחד, לניגוד עניינים או לחקירה.

סוג הפעילות

תקופת השמירה

ניהול תוכניות הטבות, דיווח, וחשיפת משתתפים

אירוע + 10 שנים

הרשמה להטבה והשתתפות בהטבות

פיתוח וניהול תוכנית הטבות

טקסטים ותיקונים של תוכנית הטבות

אירוע + 6 שנים

סיוע בהשכלה, וגיוון עבודה/חיים

יצירה + 7 שנים

מעקב אחר כוח אדם ועמידה בחוקים ובתקנות

יצירה + 5 שנים

גיוס ומיון עובדים

יצירה + 3 שנים

זכאות לתעסוקה / אימות והגירה

משך העסקה + 6 שנים

יחסים בין-אישיים וחקירות

אירוע + 3 שנים

רישומי כוח אדם

השלמת הכשרה – כללית

משך העסקה + 7 שנים

בוררות / תלונות בעבודה

דוחות יחסי עבודה

אירוע + 50 שנה

יצירה + 50 שנה

תגמול / שכר, ותכנון תמריצים

יצירה + 10 שנים

תוכניות וחומרי הדרכה

הדרכה הקשורה למוצרי BMS בהתבסס על נהלי GxPs

פעיל + 5 שנים

פעיל + שנתיים. לאחר מכן, 25 שנים, או 10 שנים לאחר פקיעת תוקף אישור השיווק של התרופה – הארוך מביניהם.

העברת מגורים והלוואות שניתן לוותר עליהן

יצירה + 7 שנים

טבלת שכר

מיסוי שכר העובדים

יצירה + 11 שנים

רישומי זמן ונוכחות של עובדים

יצירה + 8 שנים

למידע ספציפי יותר על התיאור של כל פעילות, כמה זמן BMS שומרת את הנתונים האישיים שלך לניהול משאבי אנוש, או למטרות אחרות כמתואר בהודעת פרטיות זו, נא לגשת לדף זה: https://retention.bms.com. אם מערכת היחסים שלך עם BMS אינה מאפשרת לך לגשת לדף זה, אנא צור איתנו קשר בכתובת dpo@bms.com.

13. עזיבת BMS – מה קורה לנתונים האישיים שלי

לאחר סיום העסקתך ב-BMS, נשמור עליך מידע מסוים (לדוגמה, פרטי ההתקשרות שלך) לביצוע פעולות עסקיות מסוימות, לניהול תוכניות פרישה, לתשלום עבור שירותי Outplacement (מתן סיוע בעזיבת עבודה), או למענה על שאלות מהמעסיק החדש שלך.

למטה תוכל לקרוא עוד על הסיבה האפשרית לכך שנשמור את הנתונים האישיים שלך לאחר עזיבת BMS

המטרה

קטגוריות הנתונים

הפרטים

תביעות ומחלוקות, החזקה משפטית

לדוגמה, פיצויים, נתוני אירוע, תכתובת בדואר אלקטרוני, נתוני חקירה.

לטיפול בתביעות או במחלוקות הקשורות אליך או אחרים. יכול לכלול תאונת עבודה.

אנו עושים זאת מכיוון שיש לנו חובה חוקית לספק את המידע, או שזה האינטרס שלנו להגיש תביעה או להגן על תביעה. ייתכן גם שתהיה לנו מחויבות לשמור ולהחזיק בנתונים או בראיות הכפופות לחובת החזקה משפטית.

פרישה לגמלאות, התכתבויות או הפניות בדואר אלקטרוני

שנות שירות, פיצויים, תכתובות בדואר אלקטרוני, האפליקציות והתפקיד החדש שלך, פרטי יצירת קשר עם צד שלישי.

אנו עשויים לשמור או לשתף את המידע שלך כדי לנהל חבילות חופשה, פיצויים או פרישה, ליצור איתך קשר ביחס לתפקידך או לעבודתך בעבר או כדי להשיב לשאלות של המעסיק החדש שלך לגבי תפקידך ב-BMS.

שירותי Outplacement (מתן סיוע בעזיבת עבודה)

פרטי התקשרות מקצועיים ואישיים, קורות חיים, רקע מקצועי, תפקיד ב-BMS.

BMS עשויה להציע או לשלם עבור שירותים כאלה לאחר שתעזוב את החברה שלנו. BMS ישמור רק את הנתונים שלך הדרושים לתשלום עלויות החבילות שאתה עשוי להיות זכאי להן.

המשכיות

עסקית

תכתובת בדואר אלקטרוני ותיעוד, פרויקטים שביצעת והחלטות שקיבלת, התחברות וגישה למערכות.

להבין ולהוכיח קבלת החלטות בתפקידך ולשמור על הידע בעסק לאחר עזיבתך. אנו עושים זאת מכיוון שזה האינטרס שלנו להשתמש במידע זה כדי לסייע בניהול העסק שלנו, או שזה עשוי לעזור לנו לתמוך בהתחייבות חוקית שלנו.

שימור עובדים

העילה לעזיבה, הערכות מנהל ועובד, ביצועים, משרה, תפקיד/תואר.

כדי להבין למה עזבת אותנו. אנו עושים זאת מכיוון שזה האינטרס שלנו להשתמש במידע כדי לסייע בניהול העסק שלנו, או כדי לתמוך בהתחייבות משפטית שיש לנו.

ניהול פנסיה

פרטי הקשר שלך, פיצויים והטבות, שנות שירות, שכר ונתוני מס.

To manage and administer your pension and related legal obligations.

Obligations to third parties

Your contact details, role, position, title, compensation & benefits.

לנהל את הפנסיה שלך ואת ההתחייבויות המשפטיות הנלוות.

14. העברת שליטה

שיתוף נתונים בקשר להעברת שליטה

עלולות להיווצר נסיבות שבהן נחליט לארגן מחדש או למכור חלק מהעסק שלנו (או את כולו), או תחום מעסקינו (או כל חלק אחר מהנכסים שלנו). דבר זה יכול לכלול את מאגרי המידע ואתרי האינטרנט שלנו, באמצעות מכירה, פירוק, מיזוג, רכישה, במקרה של פשיטת רגל או אמצעי העברה אחרים.

בנסיבות כאלה, ייתכן שהנתונים האישיים שלך ישותפו, יימכרו, יועברו, יושכרו, יורשו או יסופקו או יהפכו לזמינים על ידינו או בשמנו לצדדים בפועל או צדדים פוטנציאליים של העסקה הנדונה, ובהקשר לעסקה הנדונה (ללא הסכמתך או כל הודעה נוספת אליך). בנסיבות כאלה, נבקש הבטחות בכתב שהנתונים האישיים שלך יהיו מוגנים כראוי.

15. שינויים בהודעה זו

BMS עשויה לעדכן את הודעות הפרטיות שלה מעת לעת. אם יש תיקונים חשובים שעשויים להשפיע על האופן שבו אנו מעבדים את הנתונים האישיים שלך, BMS תודיע לך על השינויים הללו ישירות או דרך ערוצי התקשורת הפנימיים שלנו.

16. צור קשר

אם יש לך שאלות לגבי הודעה זו, או שהיית רוצה לקבל מידע נוסף על השימוש שלנו בנתונים האישיים שלך כעובד BMS, תוכל לשאול שאלה על ידי פתיחת פנייה ב-myBMS. מועסקים ועובדים לשעבר יכולים גם לפנות אלינו באימייל בכתובת eudpo@bms.com עבור האיחוד האירופי/האזור הכלכלי האירופי (EEA), שווייץ ובריטניה. אם אתה במיקום אחר, שלח אימייל לצוות בכתובת dpo@bms.com או בדואר לכתובת המתוארת בכותרת התחתונה הרלוונטית של האתרים הארגוניים שלנו, בשפה שלך תחת קטע "צור קשר".

להלן תוכל למצוא מידע נוסף על הגנת מידע בשוק שלך

רשימת הודעות פרטיות עבור תחומי שיפוט אחרים
ארגנטינה	אוסטרליה		בלגיה (אנגלית) בלגיה (הולנדית) בלגיה (צרפתית)	ברזיל	קנדה (אנגלית) קנדה (צרפתית)
צ'ילה	סין	קולומביה	צ'כיה	דנמרק	פינלנד
צרפת	גרמניה	יוון	הונג קונג	הונגריה	הודו
אירלנד	ישראל	איטליה	יפן	קוריאה	לוקסמבורג
מקסיקו	הולנד (הולנדית) הולנד (אנגלית)	ניו זילנד	נורווגיה	פרו	פולין
פורטוגל	רומניה	ערב הסעודית (אנגלית) ערב הסעודית (ערבית)	סינגפור	ספרד	שבדיה
שוויץ (גרמנית) שוויץ (צרפתית)	טייוואן	תאילנד	טורקיה	איחוד האמירויות הערביות (אנגלית) איחוד האמירויות הערביות (ערבית)	בריטניה

_{NO-IN-2400012

^{Expiry: 14 Nov. 2026}}

הייתי רוצה	כלים שבהם אוכל להשתמש כדי לנהל את הנתונים שלי
לעדכן את הנתונים שלי	Workday, myBMS ודואר אלקטרוני. אם הנתונים האישיים שלך השתנו במהלך זמן עבודתך ב-BMS, אנא פתח דוח תקלה או התחבר לחשבון Workday שלך כדי לעדכן את הנתונים או ליצור קשר עם שותף משאבי אנוש העסקי שלך כדי לדווח על השינויים הללו.
לגשת לנתונים שלי או לקבל עותק של הנתונים שלי	Workday, myBMS ודואר אלקטרוני. Workday והיישומים הרלוונטיים הזמינים ב-myBMS מאפשרים לך לראות את הנתונים שאנו מחזיקים עליך ולהוריד עותק שלהם. אם יש לנו נתונים שאינך יכול לגשת אליהם דרך Workday, תוכל לפנות אלינו על ידי פתיחת דוח תקלה דרך MyBMS או שימוש בפרטי הקשר המפורטים תחת סעיף צור קשר למטה. הערה: אנו עשויים לסרב לגישה לנתונים אישיים במקרים מסוימים, כמו למשל כאשר מתן גישה עלול להפר את זכויות הפרטיות של מישהו אחר.
למחוק את הנתונים שלי או לבטל את הסכמתי	Workday, myBMS ודואר אלקטרוני. ביכולתך לבקש שנמחק נתונים אישיים שלדעתך אינם מדויקים או אינם רלוונטיים עוד, זאת על ידי פתיחת דוח תקלה דרך MyBMS או שימוש בפרטי ההתקשרות המופיעים תחת סעיף צור קשר למטה. בנוסף, תוכל להיכנס ל-Workday ולהסיר חלק מהנתונים שבחרת לשתף איתנו, כמו התמונה שלך, נתונים דמוגרפיים, אנשי קשר לשעת חירום וכן הלאה. ייתכן שנצטרך לסרב למחוק נתונים אישיים במקרים מסוימים, למשל אם ישנה השפעה על ההתחייבויות המשפטיות שלנו.