Polityka prywatności – Bristol Myers Squibb

Niniejsza ogólna informacja o ochronie prywatności („Informacja”) jest Informacją globalną. Opisano w niej, w jaki sposób Bristol Myers Squibb może wykorzystywać informacje na Państwa temat („dane osobowe” lub „informacje osobowe”) podczas Państwa interakcji z naszą firmą, w związku z korzystaniem przez Państwa ze stron internetowych, aplikacji mobilnych, urządzeń i platform BMS, podczas komunikacji z Państwem oraz w kontekście naszej działalności biznesowej. Poinformowano w niej również o Państwa prawach do ochrony danych osobowych i procedurach, które stosujemy w celu ochrony danych osobowych.

Niniejsza Informacja ma zastosowanie niezależnie od tego, czy są Państwo pacjentem, członkiem społeczeństwa, gościem, akcjonariuszem czy inwestorem, członkiem organu lub urzędu regulacyjnego, dostawcą lub partnerem biznesowym, kandydatem do zatrudnienia czy inną osobą, z którą współpracujemy lub która jest zaangażowana w naszą działalność biznesową. W niniejszej Informacji określamy wszystkie te osoby mianem „Państwo”. Używamy terminu „przetwarzanie” lub „wykorzystywanie”, gdy odnosimy się do uzyskania dostępu do Państwa danych osobowych, ich gromadzenia, utrwalania, organizowania, porządkowania, pobierania, ujawniania, przechowywania, przekazywania, usuwania lub wykorzystywania w inny sposób. 

Zgodność z obowiązującymi przepisami prawa

Będziemy wykorzystywać dane osobowe w kontekście naszych działań zgodnie z odpowiednimi przepisami dotyczącymi prywatności i ochrony danych, które obejmują wymogi regulacyjne i wynikające z prawa krajowego, które mogą mieć zastosowanie do takiego wykorzystywania oraz, w stosownych przypadkach, dając Państwu określone prawa obowiązujące w kraju, w którym Państwo mieszkają (łącznie „Obowiązujące przepisy o ochronie danych”).

Możemy gromadzić dane osobowe w Internecie, gdy korzystają Państwo z witryn internetowych BMS lub osób trzecich oraz innych zasobów internetowych, w tym aplikacji mobilnych, innych środków cyfrowych lub platform. Może to również nastąpić w wyniku współpracy, którą prowadzimy z osobami trzecimi lub firmami, które hostują nasze witryny internetowe lub z którymi współpracujemy w zakresie naszych produktów, usług lub działań. Poniżej przedstawiamy dodatkowe informacje na temat tego, w jaki sposób wykorzystujemy Państwa dane online. 

Mogą Państwo wchodzić w interakcje ze stronami internetowymi i platformami BMS lub naszych partnerów, które dotyczą produktów i usług BMS, ubiegania się o pracę, rekrutacji pacjentów, świadomości chorób, badań naukowych, stron internetowych towarzystw lub aplikacji wykorzystywanych w kontekście wsparcia pacjentów lub programów zarządzania.

Zawieramy porozumienia dotyczące takiej współpracy, które pozwalają nam na wymaganie odpowiedniej ochrony Państwa danych osobowych. Niektóre obszary naszych witryn internetowych i platform mogą wymagać od Państwa podania danych, aby BMS mogła odpowiedzieć na Państwa żądanie, umożliwić dostęp do określonych obszarów lub wzięcie udziału w określonej działalności. Podczas odwiedzania naszych stron internetowych prosimy również o zapoznanie się z naszą Informacją prawną. 

W poniższej tabeli zidentyfikowaliśmy przykłady wykorzystywania przez nas danych osobowych online:-

Łącza do innych witryn internetowych podmiotów zewnętrznych

Dla wygody użytkowników nasze witryny internetowe zawierają łącza do innych witryn internetowych podmiotów zewnętrznych, które mogą zawierać dodatkowe informacje, takie jak materiały edukacyjne lub zawodowe, usługi i kontakty. Niniejsza Informacja nie ma zastosowania w przypadku korzystania z tych innych witryn internetowych. Przed rozpoczęciem korzystania ze stron internetowych, do których prowadzą łącza, należy zapoznać się z ich oświadczeniami o ochronie danych osobowych, aby dowiedzieć się, w jaki sposób wykorzystują i chronią  dane osobowe.

Informacje, które przetwarzamy , mogą obejmować różne kategorie danych osobowych, w zależności od Państwa interakcji z BMS, osobami trzecimi, z którymi współpracujemy, lub źródłami zewnętrznymi, które przekazują nam  dane osobowe. Poniżej przedstawiono główne kategorie danych osobowych oraz, w stosownych przypadkach, kategorie wrażliwych danych osobowych, które możemy gromadzić . 

W niektórych sytuacjach możemy gromadzić wrażliwe dane osobowe na Państwa temat. W takiej sytuacji stosujemy silniejsze zabezpieczenia w celu ochrony Państwa prywatności. W zależności od  kraju zamieszkania i konkretnego kontekstu gromadzenia takich danych osobowych, mogą one zawierać następujące informacje:

W większości przypadków BMS będzie gromadzić informacje bezpośrednio od Państwa, chociaż czasami będziemy uzyskiwać informacje z publicznych lub zewnętrznych źródeł lub z wykorzystania technologii internetowych, urządzeń lub innych technologii, które automatycznie generują takie informacje. Poniżej przedstawiono główne sposoby gromadzenia i przetwarzania danych osobowych przez BMS podczas bezpośredniego lub pośredniego kontaktu z Państwem.

Możemy gromadzić informacje na Państwa temat bezpośrednio:

• gdy wchodzimy w interakcje w trakcie naszych działań lub gdy biorą Państwo udział w działaniach, wydarzeniach lub programach BMS (dotyczących różnorodności i integracji, występowania w charakterze ambasadora lub programach wsparcia pacjentów),
• w kontekście konkretnego leczenia, takiego jak spersonalizowane leki, przy użyciu urządzeń medycznych bądź platform cyfrowych lub aplikacji,
• gdy angażujemy dostawców usług, partnerów biznesowych lub instytucje do świadczenia usług, współpracy lub działalności operacyjnej,
• gdy zapiszą się Państwo, aby otrzymywać nasze wiadomości, aby zostać członkiem naszych baz danych lub zarejestrują się, aby otrzymywać nasze komunikaty prasowe, powiadomienia e-mailowe, wiadomości marketingowe lub więcej informacji na temat naszych działań,
• gdy udostępniają nam Państwo informacje za pośrednictwem różnych punktów kontaktowych naszej firmy, witryn handlowych, witryn klinik lub towarzystw, aplikacji mobilnych, formularzy kontaktowych, centrów telefonicznych, witryn z możliwością ubiegania się o pracę, podczas wizyt w biurach lub zakładach produkcyjnych lub w przypadku zapytań dotyczących produktów,
• gdy gromadzimy informacje z  komputera lub innych urządzeń, z których Państwo korzystają, wchodząc na stronę internetową BMS lub przez aplikacje mobilne BMS, bądź inne produkty, lub podczas odwiedzin naszych  biur i obiektów,
• gdy udostępniają nam Państwo informacje medyczne dotyczące zdarzeń niepożądanych, nadzoru nad bezpieczeństwem farmakoterapii lub incydentów związanych z urządzeniami lub zastosowaniami. Informacje te mogą być przekazywane osobiście,  zdalnie, w tym telefonicznie lub za pośrednictwem naszych witryn internetowych i innych kanałów cyfrowych lub środków komunikacji.

Możemy gromadzić informacje na Państwa temat pośrednio:

• gdy otrzymujemy informacje na Państwa temat za pośrednictwem pracownika ochrony zdrowia, gdy jest to konieczne do celów nadzoru nad bezpieczeństwem farmakoterapii, zarządzania incydentami, zarządzania ryzykiem, dochodzenia lub postępowania sądowego,
• gdy pozyskujemy informacje dostępne w rejestrach publicznych, bazach danych lub innych źródłach zewnętrznych, takich jak usługodawcy, agencje lub organizacje prywatne,
• gdy udostępnili Państwo publicznie informacje na swój temat w Internecie, w tym w witrynach internetowych, na platformach mediów społecznościowych, w recenzjach naukowych, artykułach i publikacjach oraz w innych źródłach, o których to przypadkach możemy poinformować , zanonimizować dane albo uzyskać Państwa uprzednią zgodę,
• gdy jest to konieczne w celu weryfikacji  danych uwierzytelniających, informacji zawodowych (poprzez dostęp do publicznie dostępnych informacji, rejestrów krajowych lub zewnętrznych baz danych) lub  tożsamości w celu zapewnienia zgodności, bezpieczeństwa lub weryfikacji tożsamości, 
• gdy zamieszczają Państwo publiczne posty na platformach mediów społecznościowych, które śledzimy (na przykład w celu zrozumienia opinii publicznej),
• podczas prowadzenia działań związanych z monitorowaniem nadzoru nad bezpieczeństwem farmakoterapii lub w kontekście incydentów bądź innych obowiązków związanych z nadzorem po wprowadzeniu produktu na rynek.

Możemy również gromadzić informacje na Państwa temat automatycznie, np. na potrzeby monitorowania systemów i zabezpieczeń (np. poprzez nagrywanie wideo/telewizja przemysłowa) oraz dzienników kontroli dostępu do budynków, gdy odwiedzają Państwo nasze biura lub na inne potrzeby kontekstach, o których informujemy w danym momencie.

Gdy jest to dozwolone i wykonalne oraz w celu ochrony prawa do ochrony danych osobowych BMS podejmie uzasadnione kroki w celu usunięcia lub anonimizacji danych które mogą bezpośrednio lub pośrednio Państwa identyfikować oraz ograniczy do minimum ilość danych osobowych, które BMS wykorzystuje, przesyła lub przekazuje osobom trzecim, sądom lub organom rządowym.

W skali globalnej BMS przetwarza Państwa dane w kontekście swoich regularnych działań i zgodnie z celami określonymi w niniejszej Informacji, odrębnej informacji lub gdy obowiązujące przepisy o ochronie danych na to zezwalają lub tego wymagają. Cele te mogą się różnić w zależności od miejsca Państwa zamieszkania i miejsca prowadzenia działalności przez BMS. W przypadku, gdy przepisy prawa danego kraju ograniczają lub zabraniają pewnych działań opisanych w niniejszej Informacji, będziemy przestrzegać takich wymogów. Może to obejmować wstrzymanie się od wykorzystywania lub niewykorzystywanie Państwa danych w celach ograniczonych lub zabronionych w danym kraju. 

Poniżej przedstawiamy niektóre z głównych celów, do których możemy wykorzystywać dane osobowe.  

W tym punkcie opisujemy nasze uzasadnienia prawne (zwane często „podstawą prawną”) dotyczące wykorzystywania Państwa danych osobowych w związku z każdym z naszych głównych działań związanych z ich przetwarzaniem. Wykorzystamy podstawę prawną, która jest najbardziej odpowiednia dla celu i okoliczności związanych z takim przetwarzaniem. Poniżej wyjaśniamy, jakie podstawy prawne możemy wybrać lub musimy wykorzystać podczas wykorzystywania Państwa danych osobowych. 

Mogą zaistnieć sytuacje, w których będziemy musieli wykorzystać Państwa zgodę na przetwarzanie danych osobowych. Możemy również poprosić o zgodę na przetwarzanie Państwa danych osobowych, na przykład w kontekście dobrowolnych inicjatyw lub działań. 

W poniższej tabeli można znaleźć więcej szczegółów na temat podstawy prawnej lub połączenia podstaw prawnych, z których korzystamy podczas przetwarzania danych osobowych.

Jesteśmy międzynarodową firmą działającą na całym świecie, w związku z czym  dane osobowe mogą być udostępniane podmiotom znajdującym się poza Państwa krajem zamieszkania lub podmioty te mogą uzyskać do nich dostęp. Jeśli mieszkają Państwo poza terytorium Stanów Zjednoczonych, BMS może udostępniać dane osobowe podmiotom znajdującym się w krajach, które zapewniają mniejszą ochronę niż w Państwa kraju, w tym Stanach Zjednoczonych. Możemy również przetwarzać i udostępniać Państwa dane osobowe niektórym naszym podmiotom stowarzyszonym i innym członkom grupy BMS, w tym wybranym i zatwierdzonym osobom trzecim (sprzedawcom i partnerom biznesowym), które pomagają nam działać na całym świecie. Podczas takich działań wdrażamy odpowiednie środki, aby zapobiec nieupoważnionemu wykorzystywaniu Państwa danych osobowych lub dostępowi do nich.

Poniżej znajdą Państwo więcej informacji na temat tego, w jaki sposób BMS udostępnia dane osobowe w ramach swojej grupy podmiotów oraz podmiotom zewnętrznym.

Udostępnianie danych osobowych w ramach grupy BMS

Udostępniamy Państwa Informacje osobowe w ramach grupy spółek BMS („Grupa BMS”). Może to obejmować centralę Bristol Myers Squibb Company w Stanach Zjednoczonych oraz wszystkie jej obecne i przyszłe spółki zależne, oddziały, spółki stowarzyszone, podmioty i inne spółki należące do Grupy BMS, będące jej własnością lub przez nią kontrolowane. Podczas wymiany informacji wewnątrz firmy polegamy na odpowiednich ustaleniach i mechanizmach, które obejmują przekazywanie danych osobowych w ramach naszej struktury korporacyjnej, takich jak wiążące reguły korporacyjne (WRK), ustalenia umowne zatwierdzone przez władze lub oparte na zgodzie.

Udostępnianie Informacji osobowych podmiotom zewnętrznym

Aby prowadzić naszą działalność, udostępniamy lub ujawniamy dane osobowe osobom trzecim, takim jak:

• Zewnętrzni usługodawcy w celu zlecania określonych działań biznesowych na zewnątrz w celu uzyskania zewnętrznego wsparcia i zasobów. Może to obejmować firmy świadczące usługi informatyczne, wsparcie prób i badań klinicznych, usługi marketingowe lub badania rynku, wydarzenia, usługi spotkań i planowania lub usługi związane z pozyskiwaniem talentów lub konsultingiem,
• Partnerzy biznesowi, tacy jak zewnętrzni naukowcy i pracownicy służby zdrowia, w celu oceny i wspierania nas w działaniach związanych ze zgodnością z przepisami w zakresie opieki zdrowotnej oraz instytucje i inne organizacje, z którymi współpracujemy w celu wspierania naszych działań klinicznych lub handlowych (np. w ramach badań klinicznych, programów wsparcia pacjentów, itp.),
• Organy regulacyjne i organy służby zdrowia, w tym organy rządowe (takie jak FDA, EMA, NHS), agencje ochrony danych, służby  podatkowe lub sądy w przypadku sporów, jeśli jest to dozwolone lub wymagane przez Obowiązujące przepisy o ochronie danych,
• Osoby trzecie, którym BMS jest prawnie zobowiązana do przekazania takich informacji, np. przeciwnicy w sporach sądowych lub sporach prawnych, osoby sprawujące opiekę, kuratelę lub posiadające pełnomocnictwo. 

W przypadku współpracy z osobami trzecimi, w celu ochrony Państwa danych osobowych zawieramy z nimi umowy dotyczące przetwarzania danych osobowych, tak aby takie przetwarzanie odbywało się zgodnie z naszymi instrukcjami, w sposób poufny, bezpieczny i przejrzysty. Jeśli nie jest możliwe, zawarcie umowy z osobą trzecią, na przykład podczas angażowania, zgłaszania lub interakcji z organami regulacyjnymi, organami służby zdrowia lub sądami, a także w przypadkach, w których jest to prawnie możliwe, w celu ochrony Państwa danych osobowych dołożymy wszelkich starań w celu wdrożenia odpowiednich środków bezpieczeństwa i kontroli (takich jak pseudonimizacja).

Jeśli przebywają Państwo na terytorium Europejskiego Obszaru Gospodarczego („EOG”) i Szwajcarii

Za każdym razem, gdy przekazujemy  dane osobowe na terytorium EOG, Szwajcarii lub do krajów uznanych za „odpowiednie”, uznaje się, że takie kraje zapewniają taki sam poziom ochrony, jaki zapewnia prawo Państwa kraju. W przypadku uzyskiwania dostępu do  danych osobowych z krajów spoza EOG lub Szwajcarii lub przekazywania ich do krajów, które mogą nie zapewniać takiego samego poziomu ochrony jak Państwa kraj, zastosujemy odpowiednie zabezpieczenia w celu ochrony  tych danych. Na przykład takie zabezpieczenia mogą obejmować zastosowanie standardowych klauzul umownych (w celu wymiany informacji z osobami trzecimi spoza EOG i Szwajcarii), wiążących reguł korporacyjnych (w przypadku przekazywania danych w ramach grupy spółek BMS) zatwierdzonych przez Komisję Europejską lub właściwy organ, umów o przekazywaniu danych lub Państwa zgody.

Jeśli przebywają Państwo poza EOG i Szwajcarią

W miarę możliwości zezwolimy na dostęp do Państwa danych osobowych poza Państwa krajem zamieszkania lub na ich przekazywanie: krajom, które zapewniają uzasadniony wysoki poziom ochrony danych, korzystając z najbardziej odpowiednich mechanizmów przesyłania danych dostępnych dla BMS  gdy jest to wymagane przez Obowiązujące przepisy o ochronie danych, po uzyskaniu Państwa uprzedniej zgody na gromadzenie, ujawnianie osobom trzecim i przekazywanie  danych osobowych przekażemy je do kraju, który nie zapewnia odpowiedniej ochrony, odpowiadającej prawu Państwa kraju zamieszkania.

O ile nie jest to dozwolone przez prawo, BMS nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu) danych osobowych, chyba że przed rozpoczęciem przetwarzania poinformuje Państwa o tym fakcie. Możemy korzystać z algorytmów, które umożliwią nam stosowanie zautomatyzowanego podejmowania decyzji, w tym tworzenie profili. Oznacza to, że w przypadku korzystania przez nas z określonych technologii, oprogramowania lub algorytmów, które mogą umożliwić nam tworzenie profili, poziomów, lepsze zrozumienie trendów i statystyk bądź korzystanie z innych zaawansowanych technologii lub zautomatyzowanego przetwarzania, ktoś będzie zaangażowany w zatwierdzanie decyzji wynikających z takiego użycia.

W miarę rozwoju wykorzystania takich technologii możemy wykorzystywać algorytmy bez udziału osoby zaangażowanej w podejmowanie decyzji. W takim przypadku, jeśli takie działanie wymaga od nas przetwarzania  danych osobowych, które nie są zanonimizowane, będziemy przestrzegać wszelkich obowiązujących wymogów, takich jak zwrócenie na to Państwa uwagi i poinformowanie  o logice podjętej decyzji, jak również o znaczeniu i przewidywanych konsekwencjach takiego wykorzystywania Państwa danych osobowych. W zależności od swojego kraju zamieszkania mają Państwo prawo zażądać podjęcia takiej decyzji przez osobę fizyczną.

Przysługuje Państwu szereg praw związanych z  danymi osobowymi, które przetwarzamy na Państwa temat (zależy to od jurysdykcji, w której Państwo mieszkają, oraz podstawy prawnej, którą wykorzystujemy). Najczęściej skorzystanie z przysługującego prawa jest bezpłatne. Możemy również mieć obowiązek wyjaśnienia  żądania i wyjaśnienia, czy możemy je spełnić lub czy w Państwa sytuacji nie podlega to ograniczeniom. Aby dowiedzieć się więcej na temat swoich praw i najlepszego sposobu ich realizacji, można skontaktować się z BMS pod adresem eudpo@bms.com lub za pośrednictwem tego formularza kontaktowego. 

Poniżej wyszczególniliśmy prawa osób fizycznych, które mogą mieć zastosowanie w zależności od Państwa jurysdykcji. 

Może przysługiwać Państwu prawo do:

• otrzymania kopii danych osobowych, które posiadamy na Państwa temat,
• sprostowania danych osobowych, które posiadamy na Państwa temat,
• w stosownych przypadkach, otrzymania kopii w formacie cyfrowym Państwa danych osobowych (przenośnej),
• zażądania usunięcia swoich danych osobowych lub ograniczenia sposobu ich wykorzystania,
• w stosownych przypadkach wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych w określonych celach, na przykład gdy wykorzystujemy je do celów marketingowych (rezygnacja) oraz
• w przypadku gdy wyrazili Państwo zgodę na wykorzystywanie swoich danych osobowych, mogą Państwo wycofać swoją zgodę w dowolnym momencie bez wpływu na wykorzystywanie takich informacji przez BMS przed wycofaniem zgody.

Wyjątki od przysługujących Państwu praw

Mogą zaistnieć wyjątki od przysługujących Państwu praw w zakresie ochrony prywatności, opisanych w niniejszej Informacji. Zależy to od kraju, w którym Państwo mieszkają, powodu przetwarzania przez nas Państwa danych osobowych oraz tego, czy Państwa żądanie może naruszyć prawa innych osób. Jeśli nie będziemy w stanie spełnić prośby o skorzystanie z praw do ochrony prywatności, na przykład gdy będziemy przechowywać Państwa dane w celach regulacyjnych lub w celu dochodzenia, ścigania lub obrony roszczeń, wyjaśnimy to , gdy skontaktują się Państwo z nami.

Kontakt

W razie jakichkolwiek pytań dotyczących sposobu wykorzystywania przez nas Państwa danych osobowych prosimy o kontakt z naszym Biurem Ochrony Danych pod adresem eudpo@bms.com. 

Uwaga: Być może będziemy musieli poprosić  o konkretne informacje, aby pomóc nam potwierdzić Państwa tożsamość. Jeśli Państwa żądanie jest złożone lub jeśli złożyli Państwo dużą liczbę żądań, odpowiedź może zająć nam więcej czasu, ale będziemy informować o wszelkich opóźnieniach. Nie będą musieli Państwo uiszczać opłat za uzyskanie kopii swoich danych osobowych (ani za skorzystanie z innych praw). Możemy jednak naliczyć uzasadnioną opłatę, jeśli Państwa żądanie jest wyraźnie nieuzasadnione, powtarzalne lub nadmierne.

Składanie skargi do właściwego organu

W niektórych krajach mogą Państwo mieć prawo do złożenia skargi do odpowiedniego organu ochrony danych lub właściwych władz, jeśli uważają Państwo, że przetwarzamy  dane osobowe w sposób niezgodny z prawem lub że naruszamy Państwa prawa. Na przykład w Unii Europejskiej można uzyskać dostęp do listy właściwych organów ochrony danych, w tym władz w swoim kraju zamieszkania, klikając tutaj lub odwiedzając stronę: https://edpb.europa.eu/about-edpb/board/members_en.

Dążymy do tego, aby nie przechowywać Państwa danych osobowych dłużej niż jest to konieczne do konkretnych celów biznesowych, dla których zostały zgromadzone. Po tym okresie, o ile nie będziemy zobowiązani do dalszego przechowywania informacji przez prawo, możemy je zanonimizować, ograniczyć, zablokować lub usunąć. 

W niektórych przypadkach BMS może zatrzymać Państwa dane osobowe przez dłuższy okres , w sposób lub w formacie, który może wymagać od BMS użycia dodatkowych  identyfikatorów. W takim przypadku możemy je zarchiwizować i zastosować odpowiednie środki, które mogą polegać na blokowaniu, zapobieganiu, maskowaniu, pseudonimizacji, kodowaniu kluczami lub ograniczaniu dalszego wykorzystywania Państwa danych osobowych i dostępu do nich. Zatrzymywanie i przechowywanie informacji na Państwa temat w naszych systemach wymaga opracowania harmonogramów przechowywania danych zgodnie z polityką naszej firmy i obowiązującymi przepisami o ochronie danych. 

Oceniając odpowiedni okres przechowywania, bierzemy pod uwagę ilość, charakter i wrażliwość danych osobowych, potencjalne ryzyko szkód w przypadku nieuprawnionego wykorzystania lub ujawnienia, cele przetwarzania oraz to, czy cele te można osiągnąć w inny sposób, jak również obowiązujące zobowiązania prawne. 

Wdrażamy odpowiednie techniczne i organizacyjne środki kontroli w celu ochrony przechowywanych przez nas  danych osobowych, aby zapobiec nieupoważnionemu przetwarzaniu, utracie danych, ich ujawnieniu, wykorzystaniu, zmianie lub zniszczeniu. W stosownych przypadkach wykorzystujemy szyfrowanie, pseudonimizację (np. kodowanie kluczem), deidentyfikację i inne technologie, które mogą pomóc nam w zabezpieczeniu informacji o Państwu, w tym środki mające na celu przywrócenie dostępu do Państwa danych. Ponadto wymagamy od naszych usługodawców przestrzegania uzasadnionych i uznanych wymogów dotyczących prywatności i bezpieczeństwa danych. 

Przeprowadzamy testy i weryfikacje naszych technologii i procesów, w tym weryfikację naszych partnerów biznesowych i dostawców, aby nasze mechanizmy kontroli bezpieczeństwa pozostały skuteczne. Ponadto możemy zanonimizować Państwa dane osobowe, gdy nie będą już potrzebne do celów, dla których firma BMS pierwotnie zgromadziła takie dane

BMS może przetwarzać dane osobowe w celu oceny Państwa kandydatury na stanowisko w BMS. Kiedy ubiegają się Państwo o pracę w BMS, możemy gromadzić i przetwarzać dane osobowe bezpośrednio lub pośrednio z naszych oficjalnych witryn internetowych, od osób trzecich lub gdy udostępnią Państwo te dane publicznie lub będą one dostępne dla osób trzecich w celach rekrutacyjnych. Z oferowanymi przez nas możliwościami kariery można zapoznać się na stronie https://careers.bms.com/pl. Poniżej znajduje się więcej informacji na temat tego, w jaki sposób BMS przetwarza  dane osobowe, kiedy składają Państwo podanie o pracę. 

Aby przeanalizować Państwa podanie o pracę możemy gromadzić poniższe informacje:

• Państwa doświadczenie zawodowe, takie jak nazwa stanowiska, informacje o wykształceniu, kwalifikacje zawodowe, , publikacje i sieci zawodowe, programy i działania, w których Państwo uczestniczyli,
• Państwa dane kontaktowe, takie jak adres e-mail, imię i nazwisko, data urodzenia i inne informacje niezbędne do złożenia podania o pracę,
• informacje zebrane od agencji, takie jak informacje od agencji rekrutacyjnych, dostawców usług referencyjnych i (jeśli jest to dozwolone przez prawo) dostawców usług weryfikacji danych,
• publicznie dostępne informacje z firmowej witryny internetowej, wyszukiwań w Internecie lub z platform mediów społecznościowych, takich jak LinkedIn lub z innych platform mediów społecznościowych, oraz publicznie dostępnych informacji profilowych (takich jak doświadczenie, umiejętności i zainteresowania),
• informacje, do których pozwalają nam Państwo uzyskać dostęp, na przykład jeśli zdecydują się Państwo uprościć swój proces logowania do platformy z ofertami pracy, aby umożliwić bezpośredni dostęp po zalogowaniu się do konta użytkownika zewnętrznych mediów społecznościowych (np. Gmail lub Yahoo!) lub jeśli chcą Państwo przesłać informacje do platformy (np. z LinkedIn), zamiast ręcznie wypełniać podanie,
• inne informacje, które nam Państwo przekazują, które uzyskujemy pośrednio lub do których uzyskujemy dostęp, szukając nowych pracowników lub osób poszukujących możliwości rozwoju kariery.

W miarę analizowania Państwa podania o pracę

Możemy poprosić o udostępnienie nam dodatkowych danych osobowych, takich jak:

• informacje oficjalne, takie jak numer identyfikacyjny nadany przez urząd państwowy lub status podatkowy, 
• informacje finansowe, takie jak dane rachunku bankowego,
• szczególne kategorie danych osobowych / wrażliwe dane osobowe, w tym (jeśli jest to dozwolone, konieczne lub wymagane do podania o pracę) informacje na temat Państwa stanu zdrowia, stanu cywilnego, członkostwa w związku zawodowym, wyznania, karalności lub danych dotyczących zdolności kredytowej, 
• inne informacje niezbędne do przeprowadzenia rozmowy kwalifikacyjnej lub przedstawienia oferty pracy, takie jak szczegóły dotyczące wszelkich znanych potrzeb związanych z niepełnosprawnością lub dostępnością miejsca pracy, informacje podstawowe, informacje dotyczące podróży i wydatków, zarządzania wynikami, dane kontaktowe w nagłych wypadkach, informacje dotyczące wynagrodzenia, godzin pracy, urlopów i informacje związane ze świadczeniami. 

Gdzie wykorzystujemy Państwa dane osobowe podane w celu złożenia podania o pracę

Jesteśmy organizacją międzynarodową, więc nasze podmioty stowarzyszone przekazują informacje na całym świecie. Przesyłając informacje na platformę wyszukiwania ofert pracy, przekazują je Państwo wszystkim naszym spółkom stowarzyszonym, z których każda może je przetwarzać dla własnych celów rekrutacji. Ma to miejsce nawet wtedy, gdy odpowiadają Państwo na ogłoszenie o pracę, w którym mowa o konkretnej spółce stowarzyszonej BMS. W związku z tym możemy przekazywać informacje na Państwa temat na całym świecie (na przykład, jeśli znajdują się Państwo na terytorium Europejskiego Obszaru Gospodarczego („EOG”), dane mogą być przekazywane poza EOG; jeśli znajdują się Państwo na terytorium Australii, dane mogą być przekazywane poza terytorium Australii).

Nie będziemy przechowywać  danych osobowych dłużej niż jest to konieczne do rozpatrzenia podania. Możemy jednak poprosić o zgodę na przechowywanie pewnych informacji na Państwa temat przez dłuższy okres (na przykład CV lub życiorys, doświadczenie zawodowe, listy przewodnie itp.), aby rozważyć, czy kwalifikują się Państwo do dalszych ofert zatrudnienia.

BMS przetwarza dane osobowe pacjentów, którzy korzystają z naszych metod leczenia oraz w kontekście naszych działań w zakresie badań klinicznych. Możemy również wykorzystywać dane osobowe pacjentów w związku z określonymi działaniami, takimi jak usługi, witryny internetowe dla pacjentów, umowy o współpracy lub konsorcja z osobami trzecimi (na przykład dane genetyczne), podczas wywiadów na temat wydarzeń, do działań związanych z rzecznictwem lub do prób klinicznych, badań lub projektów badawczych powiązanych z naszymi produktami (na przykład w celu rekrutacji Państwa za pośrednictwem naszych witryn internetowych lub partnerów biznesowych). 

Uwaga: niniejszy punkt, ani niniejsza Informacja, nie dotyczą uczestników badań klinicznych. 

Niniejsza Informacja dotyczy sposobu, w jaki BMS może wykorzystywać Państwa dane osobowe, kiedy uczestniczą Państwo w działaniach nieklinicznych. Jeśli uczestniczą Państwo w projekcie badawczym, próbie klinicznej lub badaniu, mogą Państwo przeczytać naszą szczegółową Informację o ochronie danych osobowych dla pacjentów. Poniżej znajduje się więcej informacji o danych osobowych, które gromadzimy na temat pacjentów w kontekście innym niż badania kliniczne lub projekty badawcze.

Pacjenci biorący udział w nieklinicznych działaniach badawczych z BMS

W kontekście nieklinicznych działań badawczych BMS zasadniczo nie gromadzi danych pacjentów, z wyjątkiem określonych sytuacji, np. gdy mamy obowiązek zgłaszania organom, gdy kontaktujemy się bezpośrednio z Państwem, za pośrednictwem osób trzecich, gdy kontaktują się Państwo z nami, uzyskują dostęp do witryn internetowych lub innych platform lub jeśli wyrażają Państwo zgodę na udostępnienie nam takich informacji. W niektórych przypadkach możemy wchodzić w interakcje  lub uzyskiwać dostęp do informacji na Państwa temat poza naszymi działaniami związanymi z badaniami klinicznymi. Może to nastąpić w przypadku:

• uzyskiwania dostępu do naszych spersonalizowanych leków, innych innowacyjnych terapii lub urządzeń, 
• współpracy BMS z organizacjami pacjentów,
• rekrutacji Państwa do naszych badań klinicznych,
• zapraszania Państwa na nasze wydarzenia,
• proponowania przez nas programów wsparcia pacjentów, 
• przeprowadzania ankiet, badań rynkowych, rozmów lub proponowania programów ambasadorskich. 

W takim przypadku BMS będzie gromadzić informacje, które nie pozwalają nam na Państwa identyfikację albo stosować środki techniczne w celu ograniczenia ryzyka identyfikacji. Na przykład możemy zastosować środki, które mogą obejmować:

• zastąpienie Państwa danych, takich jak imię i nazwisko, numer identyfikacyjny lub inne informacje kodem (zakodowane dane z badania), 
• korzystanie z usług zewnętrznego dostawcy, który będzie udostępniać Państwa dane osobowe BMS wyłącznie w sposób zbiorczy, 
• anonimizację danych osobowych po ich zgromadzeniu,
• prośbę o wyrażenie przez Państwa uprzedniej zgody. 

Jeśli BMS uzyska dostęp do Państwa danych osobowych, które są wrażliwe, będzie je odpowiednio chronić. Więcej informacji na temat wykorzystywania przez nas danych wrażliwych można znaleźć w punkcie 4.

Witryny internetowe i aplikacje mobile BMS nie są przeznaczone dla dzieci poniżej 13. roku życia. W zależności od kraju, w którym Państwo mieszkają, nie mogą Państwo korzystać z tej witryny internetowej przed ukończeniem 16. albo 18.roku życia. Nie gromadzimy informacji od osób, o których wiemy, że mają mniej niż 13 lat (lub więcej, jeśli przepisy w Państwa kraju są bardziej restrykcyjne). Więcej informacji na temat udziału osób niebędących dorosłymi w naszych badaniach można znaleźć w naszej Informacji o ochronie danych osobowych dla pacjentów.

W zależności od kraju zamieszkania mogą Państwo zarządzać swoimi preferencjami dotyczącymi plików cookie i podobnych technologii śledzenia za pomocą narzędzi do zarządzania zgodami dostępnych na naszych stronach internetowych. Ten punkt dotyczy plików cookie i podobnych technologii śledzenia. Wyjaśniamy, co oznacza dla Państwa korzystanie przez nas z plików cookie i podobnych technologii śledzenia oraz jak wyłączyć śledzenie (np. korzystanie z preferencji dotyczących zgody lub rezygnacji). Gdy gromadzimy informacje, które mogą umożliwić nam Państwa identyfikację, zastosowanie mają pozostałe części niniejszej Informacji.

Czym są pliki cookie

Plik cookie to niewielki fragment danych, o którego zapisanie w urządzeniu witryna prosi Państwa przeglądarkę w celu zapamiętania informacji na Państwa temat, takich jak preferencje językowe lub dane logowania. Takie pliki cookie ustawione przez nas są nazywane plikami cookie naszej firmy. Możemy również korzystać z plików cookie innych firm – czyli plików cookie pochodzących z domeny innej niż domena odwiedzanej przez Państwa witryny internetowej (na przykład pliki używane przez media społecznościowe, komunikatory internetowe, platformy CRM lub marketingowe albo firmy reklamowe). Więcej informacji na temat plików cookie, rodzajów plików cookie oraz sposobów zarządzania plikami cookie, w tym sposobów ich blokowania i usuwania, można znaleźć na stronie https://www.allaboutcookies.org. 

Poniżej znajduje się lista głównych kategorii plików cookie i podobnych technologii śledzenia, z których możemy korzystać, kiedy łączą się Państwo z naszymi witrynami internetowymi, korzystają z naszych platform internetowych, aplikacji, urządzeń, podczas interakcji z nami drogą elektroniczną lub gdy otrzymują Państwo od nas wiadomości elektroniczne („Użytkowanie online”). Mogą tam Państwo uzyskać więcej informacji o celach, dla których BMS może wykorzystywać takie technologie podczas Użytkowania online.

Jakie kategorie plików cookie mogą być wykorzystywane przez BMS

Zazwyczaj wykorzystujemy określone rodzaje plików cookie podczas Państwa sesji na naszej stronie internetowej („sesyjne pliki cookie”). Aby odpowiednio się dopasować do Państwa oczekiwań  lub zapamiętać Państwa preferencje lub wybory, możemy używać plików cookie, które pozostaną na urządzeniu, chyba że je Państwo usuną („trwałe pliki cookie”). Podczas korzystania z plików cookie w naszych witrynach internetowych i innych usługach cyfrowych technologia ta może obejmować:

Dlaczego wykorzystujemy pliki cookie w naszej witrynie internetowej

Oprócz powodów wyjaśnionych w niniejszej Informacji oraz w powyższym punkcie wykorzystujemy pliki cookie lub podobne technologie śledzenia w różnych sytuacjach, na przykład w następujących celach:

• Usprawnianie, przyspieszanie i ułatwianie korzystania: poprzez zapamiętywanie Państwa preferencji, takich jak preferowany język, ustawienia wyświetlania i inne, utrzymywanie sesji oraz w celu uwierzytelniania. Pomaga nam to w dopasowania się do oczekiwań użytkowania. Te pliki cookie są również nazywane plikami cookie sesji, plikami cookie uwierzytelniania i plikami cookie dostosowywania interfejsu użytkownika.
• Zdobycie użytecznej wiedzy na temat sposobu korzystania z witryny: poprzez gromadzenie informacji o liczbie odwiedzających i innych zastosowaniach. Pomaga nam to w ulepszaniu naszych stron. Te pliki cookie są również określane jako analityczne pliki cookie. W tym celu korzystamy z usług takich jak Google Analytics, co oznacza, że Google i podobni dostawcy mają również dostęp do tych informacji (w tym do Państwa adresu IP i wszelkich innych identyfikatorów sprzętu, takich jak numer IMEI i adres MAC). 
• Zapewnienie łatwego dostępu do naszych witryn internetowych. Pomaga  to Państwu w nawigacji udostępnianiu Państwu naszych treści w serwisach takich jak Facebook, Twitter, LinkedIn, YouTube czy Pinterest lub umożliwianiu Państwu udostępniania treści, które Państwa interesują. W zakresie, w jakim korzystamy z takiej technologii, te „wtyczki mediów społecznościowych” mogą przechowywać pliki cookie i podobne technologie na Państwa komputerze lub innym urządzeniu. Oznacza to, że strony mediów społecznościowych mogą uzyskać dostęp do tych informacji (w tym do Państwa adresu IP) i mogą rozpoznać, że wchodzili Państwo w interakcję z witryną BMS. 
• Udoskonalenie komunikacji marketingowej. Niektóre pliki cookie, takie jak sygnały nawigacyjne lub piksele śledzące, mogą być wykorzystywane przez systemy osób trzecich, takie jak systemy zarządzania relacjami z klientami, lub przez innych dostawców usług, którzy pomagają nam zarządzać kampaniami e-mailowymi. Te technologie śledzące pozwalają nam lepiej zrozumieć skuteczność naszej komunikacji i trafność treści, którymi się z Państwem dzielimy. Może to pozwolić nam na zmniejszenie liczby wysyłanych przez nas wiadomości e-mail i dostarczanie Państwu treści, informacji naukowych lub inicjatyw, które są bardziej dostosowane do Państwa zainteresowań.

W jaki sposób można wnieść sprzeciw wobec użycia plików cookie lub je odrzucić

W zależności od prawa obowiązującego w danym kraju, w szczególności w Unii Europejskiej, przed umieszczeniem technologii śledzących na Państwa urządzeniu poinformujemy o tym, poprosimy o uprzednią zgodę (wyrażenie zgody) albo zapewnimy prawo do sprzeciwu (rezygnacji) w celach, które opisujemy w tym punkcie. Państwa przeglądarka internetowa, oprogramowanie e-mail (takie jak Microsoft Outlook lub Google Gmail) oraz inne podmioty, z których usług Państwo korzystają, mogą zarządzać plikami cookie i podobnymi technologiami śledzącymi, a nawet domyślnie je odrzucać. Należy pamiętać, że jeśli ustawią Państwo swoją przeglądarkę tak, aby automatycznie odrzucała pliki cookie, Państwa doświadczenia użytkownika podczas odwiedzania witryn internetowych nie będą takie same: preferencje mogą nie zostać zapamiętane, niektóre funkcje mogą zostać utracone, i mogą Państwo nie być w stanie uzyskać dostępu do niektórych obszarów lub funkcji witryn. 

Więcej informacji na temat plików cookie, z których korzystamy, można znaleźć w poniższej tabeli plików cookie lub, w stosownych przypadkach, w witrynie internetowej, z której Państwo korzystają, uzyskując dostęp do odpowiedniej informacji o plikach cookie. 

BMS może okresowo aktualizować niniejszą Informację, publikując wszelkie zmiany w tej witrynie. W przypadku wprowadzenia istotnych zmian BMS może umieścić w tej witrynie internetowej wyraźne powiadomienie, a gdy będzie to wymagane przez prawo, powiadomi o tym Państwa bezpośrednio.

W przypadku pytań dotyczących niniejszej Informacji lub chęci uzyskania dodatkowych informacji na temat naszych praktyk w zakresie prywatności prosimy o kontakt z naszym Inspektorem ochrony danych pod adresem eudpo@bms.com lub pocztą tradycyjną pod adresem:

W niniejszej informacji o ochronie danych osobowych („Informacja”) opisano, w jaki sposób Bristol Myers Squibb wykorzystuje informacje („dane osobowe” lub „informacje osobowe”) na temat pracowników ochrony zdrowia, przedstawicieli zawodów medycznych, personelu i kadry instytucji opieki zdrowotnej (takich jak statystycy, farmaceuci, przedstawiciele szpitali, klinik, uniwersytetów), organów państwowych, organizacji non-profit, kluczowych liderów opinii lub influencerów, z którymi współpracujemy (łącznie „HCP”, „Państwo”). Niniejsza Informacja ma zastosowanie w przypadku interakcji z naszą spółką oraz w kontekście naszej działalności biznesowej. Opisano w niej również środki i procedury, które stosujemy w celu ochrony Państwa danych. Używamy terminu „przetwarzanie” lub „wykorzystywanie”, gdy odnosimy się do uzyskania dostępu do Państwa danych osobowych, ich gromadzenia, utrwalania, organizowania, porządkowania, pobierania, ujawniania, przechowywania, przekazywania, usuwania lub wykorzystywania w inny sposób. 

Zgodność z obowiązującymi przepisami prawa

Będziemy wykorzystywać Państwa dane osobowe w kontekście naszych działań zgodnie z odpowiednimi przepisami dotyczącymi prywatności i ochrony danych, które obejmują wymogi regulacyjne i wynikające z prawa krajowego, które mogą mieć zastosowanie do takiego wykorzystywania oraz, w stosownych przypadkach, dając określone prawa obowiązujące w kraju, w którym Państwo mieszkają (łącznie „Obowiązujące przepisy o ochronie danych”).

Możemy gromadzić dane osobowe w Internecie, gdy korzystają Państwo z witryn internetowych BMS lub osób trzecich oraz innych zasobów internetowych, w tym aplikacji mobilnych, innych środków cyfrowych lub platform. Może to również nastąpić w wyniku współpracy, którą prowadzimy z osobami trzecimi lub firmami, które hostują nasze witryny internetowe lub z którymi współpracujemy w zakresie naszych produktów, usług lub działań. Poniżej przedstawiamy dodatkowe informacje na temat tego, w jaki sposób wykorzystujemy Państwa dane online. 

Mogą Państwo wchodzić w interakcje ze stronami internetowymi i platformami BMS lub naszych partnerów, które dotyczą produktów i usług BMS, ubiegania się o pracę, rekrutacji pacjentów, świadomości chorób, badań naukowych, stron internetowych towarzystw lub aplikacji wykorzystywanych w kontekście wsparcia pacjentów lub programów zarządzania.

Zawieramy porozumienia dotyczące takiej współpracy, które pozwalają nam na wymaganie odpowiedniej ochrony Państwa danych osobowych. Niektóre obszary naszych witryn internetowych i platform mogą wymagać podania danych, aby BMS mogła odpowiedzieć na Państwa żądanie, umożliwić dostęp do określonych obszarów lub wzięcie udziału w określonej działalności. Podczas odwiedzania naszych stron internetowych prosimy również o zapoznanie się z naszą Informacją prawną. 

W poniższej tabeli zidentyfikowaliśmy przykłady wykorzystywania przez nas Państwa danych osobowych online.

Łącza do innych witryn internetowych podmiotów zewnętrznych

Dla wygody użytkowników nasze witryny internetowe zawierają łącza do innych witryn internetowych podmiotów zewnętrznych, które mogą zawierać dodatkowe informacje, takie jak materiały edukacyjne lub zawodowe, usługi i kontakty. Niniejsza Informacja nie ma zastosowania do korzystania z tych innych witryn internetowych. Przed rozpoczęciem korzystania ze stron internetowych, do których prowadzą łącza, należy zapoznać się z ich oświadczeniami o ochronie danych osobowych, aby dowiedzieć się, w jaki sposób wykorzystują i chronią Państwa dane osobowe.

W kontaktach z Państwem jako HCP wykorzystujemy informacje na Państwa temat podczas naszych działań, na przykład w celu prowadzenia badań klinicznych, współpracy lub podejmowania działań komercyjnych, realizacji projektów naukowych, zrozumienia rynku lub ulepszania naszych leków i produktów. Możemy przetwarzać różne kategorie danych osobowych w zależności od Państwa interakcji z BMS lub osobami trzecimi, z którymi współpracujemy, lub w zależności od źródeł zewnętrznych, z których uzyskujemy Państwa dane osobowe. Poniżej przedstawiono główne kategorie danych osobowych, które możemy wykorzystywać.

W wielu przypadkach BMS będzie gromadzić dane osobowe bezpośrednio od Państwa (np. podczas współpracy z Państwem), chociaż czasami będziemy uzyskiwać informacje o Państwu pośrednio z publicznych lub zewnętrznych źródeł informacji, baz danych lub od zewnętrznych dostawców. Poniżej przedstawiono główne sposoby gromadzenia i przetwarzania danych osobowych przez BMS podczas bezpośredniego lub pośredniego kontaktu z Państwem.

Możemy gromadzić informacje na Państwa temat bezpośrednio:

Ma to miejsce na przykład gdy:

• prowadzimy próby kliniczne, badania, projekty badawcze,
• udostępniamy pacjentom programy wczesnego dostępu lub gdy zwracają się Państwo do nas z prośbą o dostarczenie pacjentom produktu BMS na wczesnym etapie lub w ramach eksperymentalnego leczenia ze wskazań humanitarnych,
• dostarczamy pacjentom innowacyjne produkty lub urządzenia, takie jak terapie komórkowe lub spersonalizowane leki,
• odwiedzają Państwo lub korzystają z naszych biur i obiektów,
• łączą się Państwo z naszymi witrynami internetowymi, aplikacjami, urządzeniami lub innymi platformami cyfrowymi bądź korzystają z nich w kontekście działalności klinicznej lub handlowej,
• kontaktują się Państwo z nami za pomocą różnych środków komunikacji (e-mail, telefoniczne centra obsługi, informacja medyczna), aby uzyskać informacje na temat produktów BMS, chorób lub leczenia,
• powiadamiają Państwo BMS lub zgłaszają informacje medyczne, które mogą dotyczyć zdarzeń niepożądanych lub incydentów w kontekście programów nadzoru nad bezpieczeństwem  farmakoterapii lub zarządzania ryzykiem za pośrednictwem innych podobnych kanałów (za pośrednictwem punktów kontaktowych ds. nadzoru nad bezpieczeństwem farmakoterapii lub zarządzania ryzykiem), co może obejmować incydenty lub inne zobowiązania do nadzoru po wprowadzeniu produktu na rynek, 
• wymieniamy informacje lub udzielamy informacji na Państwa żądanie przed zawarciem umowy, a następnie w okresie obowiązywania takiego porozumienia, przeprowadzamy analizę due diligence, oceny lub ocenę kwalifikacji instytucji do przeprowadzenia badania klinicznego, a następnie, jeśli wybierzemy Państwa instytucję, kontaktują się Państwo z przedstawicielami BMS w trakcie naszych działań i interakcji,
• subskrybują Państwo nasze newslettery lub chcą  być na bieżąco informowani o naszych działaniach lub możliwościach współpracy lub, jeśli wymaga tego prawo, wyrażą zgodę na otrzymywanie materiałów promocyjnych, 
• przeprowadzamy u  Państwa wizyty osobiste lub zdalne lub wymieniamy się  informacjami na temat naszych produktów i działań.

Możemy gromadzić informacje na Państwa temat pośrednio:

• w przypadku uzyskiwania ich z witryny internetowej Państwa instytucji lub biura, Internetu, mediów społecznościowych i innych platform cyfrowych lub udostępniania ich przez Państwa w takich miejscach,
• gdy uzyskujemy dostęp do publicznych lub prywatnych rejestrów lub baz danych publikacji, czasopism, towarzystw, stron internetowych rad redakcyjnych, rejestrów krajowych, katalogów zawodowych oraz zewnętrznych baz danych HCP, 
• podczas prowadzenia działań związanych z monitorowaniem nadzoru nad bezpieczeństwem farmakoterapii i zarządzania ryzykiem,
• gdy musimy zweryfikować lub uzyskać od osób trzecich weryfikację Państwa statusu zawodowego, prawa wykonywania zawodu, np. poprzez dostęp do publicznie dostępnych informacji, rejestrów krajowych lub zewnętrznych baz danych.

Gdy jest to dozwolone i wykonalne oraz w celu ochrony prawa do prywatności BMS podejmie uzasadnione kroki w celu usunięcia lub anonimizacji informacji, które mogą bezpośrednio lub pośrednio Państwa identyfikować oraz ograniczy do minimum ilość danych osobowych, które BMS wykorzystuje, przesyła lub przekazuje osobom trzecim, sądom lub organom rządowym.

W skali globalnej BMS przetwarza Państwa dane w kontekście swoich regularnych działań i zgodnie z celami określonymi w niniejszej informacji, odrębnej informacji lub gdy obowiązujące przepisy o ochronie danych na to zezwalają lub tego wymagają. Cele te mogą się różnić w zależności od miejsca Państwa zamieszkania i miejsca prowadzenia działalności przez BMS. W przypadku, gdy przepisy prawa danego kraju ograniczają lub zabraniają pewnych działań opisanych w niniejszej Informacji, będziemy przestrzegać takich wymogów. Może to obejmować wstrzymanie się od wykorzystywania lub niewykorzystywanie Państwa danych w celach ograniczonych lub zabronionych w danym kraju. Poniżej przedstawiamy niektóre z głównych celów, do których możemy wykorzystywać Państwa dane osobowe. 

W tym punkcie opisujemy nasze uzasadnienia prawne (zwane często „podstawą prawną”) dotyczące wykorzystywania Państwa danych osobowych w związku z każdym z naszych głównych działań związanych z ich przetwarzaniem. Wykorzystamy podstawę prawną, która jest najbardziej odpowiednia dla celu i okoliczności związanych z takim przetwarzaniem. Poniżej wyjaśniliśmy, jakie podstawy prawne możemy wybrać lub musimy wykorzystać podczas przetwarzania Państwa danych Informacji osobowych. 

Mogą zaistnieć sytuacje, w których będziemy musieli wykorzystać Państwa zgodę na przetwarzanie danych osobowych. Możemy również poprosić o zgodę na przetwarzanie Państwa danych osobowych w kontekście dobrowolnych inicjatyw lub działań. 

W poniższej tabeli można znaleźć więcej szczegółów na temat podstawy prawnej lub połączenia podstaw prawnych, z których korzystamy podczas przetwarzania danych osobowych.

Jesteśmy międzynarodową firmą działającą na całym świecie, w związku z czym Państwa dane osobowe mogą być udostępniane podmiotom znajdującym się poza Państwa krajem zamieszkania lub podmioty te mogą uzyskać do nich dostęp. Jeśli mieszkają Państwo poza terytorium Stanów Zjednoczonych, BMS może udostępniać Państwa dane osobowe podmiotom znajdującym się w krajach, które zapewniają mniejszą ochronę niż w Państwa kraju, w tym w Stanach Zjednoczonych. Możemy również przetwarzać i udostępniać Państwa dane osobowe niektórym naszym podmiotom stowarzyszonym i innym członkom grupy BMS, w tym wybranym i zatwierdzonym osobom trzecim (biznesowisprzedawcom i partnerom biznesowym), które pomagają nam działać na całym świecie. Podczas takich działań wdrażamy odpowiednie środki, aby zapobiec nieupoważnionemu wykorzystywaniu danych osobowych lub dostępowi do nich.

Poniżej znajdą Państwo więcej informacji na temat tego, w jaki sposób BMS udostępnia dane osobowe w ramach swojej grupy podmiotów oraz podmiotom zewnętrznym.

Udostępnianie danych osobowych w ramach grupy BMS

Udostępniamy Państwa Informacje osobowe w ramach grupy spółek BMS („Grupa BMS”). Może to obejmować centralę Bristol Myers Squibb Company w Stanach Zjednoczonych oraz wszystkie jej obecne i przyszłe spółki zależne, oddziały, spółki stowarzyszone, podmioty i inne spółki należące do Grupy BMS, będące jej własnością lub przez nią kontrolowane. Podczas wymiany informacji wewnątrz firmy polegamy na odpowiednich ustaleniach i mechanizmach, które obejmują przekazywanie danych osobowych w ramach naszej struktury korporacyjnej, takich jak wiążące reguły korporacyjne (WRK), ustalenia umowne zatwierdzone przez władze lub oparte na zgodzie.

Udostępnianie Informacji osobowych podmiotom zewnętrznym

Aby prowadzić naszą działalność, udostępniamy lub ujawniamy dane osobowe osobom trzecim, takim jak:

• Zewnętrzni usługodawcy w celu zlecania określonych działań biznesowych na zewnątrz w celu uzyskania zewnętrznego wsparcia i zasobów. Może to obejmować firmy świadczące usługi informatyczne, wsparcie prób i badań klinicznych, usługi marketingowe lub badania rynku, wydarzenia, usługi spotkań i planowania lub usługi związane z pozyskiwaniem talentów lub konsultingiem,
• Partnerzy biznesowi, tacy jak zewnętrzni naukowcy i pracownicy służby zdrowia w celu oceny i wspierania nas w działaniach zgodnych z przepisami w zakresie opieki zdrowotnej oraz instytucje i inne organizacje, z którymi współpracujemy w celu wspierania naszych działań klinicznych lub handlowych (np. w ramach badań klinicznych, programów wsparcia pacjentów itp.),
• Służby regulacyjne i organy służby zdrowia, w tym agencje rządowe (takie jak FDA, EMA, NHS), agencje ochrony danych, służby podatkowe lub sądy w przypadku sporów, jeśli jest to dozwolone lub wymagane przez Obowiązujące przepisy o ochronie danych,
• Osoby trzecie, którym BMS jest prawnie zobowiązana do przekazania takich informacji, np. przeciwnicy w sporach sądowych lub sporach prawnych, osoby sprawujące opiekę, kuratelę lub posiadające pełnomocnictwo. 

W przypadku współpracy z osobami trzecimi, w celu ochrony Państwa danych osobowych zawieramy z nimi umowy dotyczące przetwarzania danych osobowych, tak aby takie przetwarzanie odbywało się zgodnie z naszymi instrukcjami, w sposób poufny, bezpieczny i przejrzysty. Jeśli nie jest możliwe zawarcie umowy z osobą trzecią, na przykład podczas angażowania, zgłaszania lub interakcji z organami regulacyjnymi, organami służby zdrowia lub sądami, a także w przypadkach, w których jest to prawnie możliwe, w celu ochrony Państwa danych osobowych dołożymy wszelkich starań w celu wdrożenia odpowiednich środków bezpieczeństwa i kontroli (takich jak pseudonimizacja).

Jeśli przebywają Państwo na terytorium Europejskiego Obszaru Gospodarczego („EOG”) i Szwajcarii

Za każdym razem, gdy przekazujemy Państwa dane osobowe na terytorium EOG, Szwajcarii lub do krajów uznanych za „odpowiednie”, uznaje się, że takie kraje zapewniają taki sam poziom ochrony, jaki zapewnia prawo Państwa kraju. W przypadku uzyskiwania dostępu do Państwa danych osobowych z krajów spoza EOG lub Szwajcarii lub przekazywania ich do krajów, które mogą nie zapewniać takiego samego poziomu ochrony jak Państwa kraj, zastosujemy odpowiednie zabezpieczenia w celu ochrony Państwa danych osobowych. Na przykład takie zabezpieczenia mogą obejmować zastosowanie standardowych klauzul umownych (w celu wymiany informacji z osobami trzecimi spoza EOG i Szwajcarii), wiążących reguł korporacyjnych (w przypadku przekazywania danych w ramach grupy spółek BMS) zatwierdzonych przez Komisję Europejską lub właściwy organ, umów o przekazywaniu danych lub Państwa zgody.

Jeśli przebywają Państwo poza EOG i Szwajcarią

W miarę możliwości zezwolimy na dostęp do Państwa danych osobowych poza Państwa krajem zamieszkania lub na ich przekazywanie: krajom, które zapewniają uzasadniony wysoki poziom ochrony danych, korzystając z najbardziej odpowiednich mechanizmów przesyłania danych dostępnych dla BMS, gdy jest to wymagane przez Obowiązujące przepisy o ochronie danych, po uzyskaniu Państwa uprzedniej zgody na gromadzenie, ujawnianie osobom trzecim i przekazywanie danych osobowych przekażemy je do kraju, który nie zapewnia odpowiedniej ochrony, odpowiadającej prawu Państwa kraju zamieszkania.

BMS może łączyć Państwa dane osobowe z innymi informacjami, które już posiada na Państwa temat lub które może uzyskać ze źródeł publicznych, takich jak publikacje naukowe i medyczne, krajowe rejestry, oprogramowanie, bazy danych lub Internet. Możemy również przeprowadzać wewnętrzne oceny, ewaluacje, kategoryzacje, klasyfikacje, rankingi lub oceny Państwa działań lub wydajności Państwa ośrodka, w tym analizy (w stosownych przypadkach). Poniżej przedstawiamy dodatkowe informacje na temat tego, w jaki sposób kategoryzujemy lub klasyfikujemy Państwa Dane osobowe.

Wykorzystujemy algorytm do klasyfikowania HCP zgodnie z ich działaniami badawczymi (w tym publikacjami) i umiejętnościami (np. doświadczenie i kwalifikacje). Stosowne stawki za wystąpienia i udział w wydarzeniach są ustalane w zależności od poziomu HCP. 

O ile nie jest to dozwolone przez prawo, BMS nie podejmuje decyzji opartych wyłącznie na zautomatyzowanym przetwarzaniu (w tym profilowaniu) danych osobowych, chyba że przed rozpoczęciem przetwarzania poinformuje Państwa o tym fakcie. Oznacza to, że w przypadku korzystania przez nas z określonych technologii, oprogramowania lub algorytmów, które mogą umożliwić nam tworzenie profili, poziomów lub lepsze zrozumienie trendów i statystyk, ktoś będzie zaangażowany w zatwierdzanie decyzji wynikających z takiego użycia. 

W miarę rozwoju wykorzystania takich technologii możemy wykorzystywać algorytmy bez udziału osoby zaangażowanej w podejmowanie decyzji. W takim przypadku, jeśli takie działanie wymaga od nas przetwarzania Państwa danych osobowych, które nie są zanonimizowane, będziemy przestrzegać wszelkich obowiązujących wymogów, takich jak zwrócenie na to Państwu uwagi i poinformowanie o logice podjętej decyzji, jak również o znaczeniu i przewidywanych konsekwencjach takiego wykorzystywania danych osobowych. W zależności od swojego kraju zamieszkania mają Państwo prawo zażądać podjęcia takiej decyzji przez osobę fizyczną.

Przysługuje Państwu szereg praw związanych z  danymi osobowymi, które przetwarzamy na Państwa temat (zależy to od jurysdykcji, w której Państwo mieszkają, oraz podstawy prawnej, którą wykorzystujemy). Najczęściej skorzystanie z przysługującego prawa jest bezpłatne. Możemy również mieć obowiązek wyjaśnienia Państwa żądania i wyjaśnienia, czy możemy je spełnić lub czy w Państwa sytuacji nie podlega to ograniczeniom. Aby dowiedzieć się więcej na temat swoich praw i najlepszego sposobu ich dochodzenia , można skontaktować się z BMS pod adresem eudpo@bms.com lub za pośrednictwem tego formularza kontaktowego. 

Poniżej wyszczególniliśmy prawa osób fizycznych, które mogą mieć zastosowanie w zależności od Państwa jurysdykcji. 

Może przysługiwać Państwu prawo do:

• otrzymania kopii swoich danych osobowych, które posiadamy,
• sprostowania swoich danych osobowych, które posiadamy,
• w stosownych przypadkach, otrzymania kopii do w formacie cyfrowym Państwa danych osobowych (przenośnej),
• zażądania usunięcia swoich danych osobowych lub ograniczenia sposobu ich wykorzystania,
• w stosownych przypadkach, wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych w określonych celach, na przykład gdy wykorzystujemy je do celów marketingowych (rezygnacja),
• w przypadku gdy wyrazili Państwo zgodę na wykorzystywanie swoich danych osobowych, można wycofać swoją zgodę w dowolnym momencie bez wpływu na wykorzystywanie takich informacji przez BMS przed wycofaniem zgody.

Wyjątki od przysługujących Państwu praw

Mogą zaistnieć wyjątki od przysługujących Państwu praw w zakresie ochrony prywatności, opisanych w niniejszej Informacji. Zależy to od kraju, w którym Państwo mieszkają, powodu przetwarzania przez nas danych osobowych oraz tego, czy Państwa żądanie może naruszyć prawa innych osób. Jeśli nie będziemy w stanie spełnić Państwa prośby o skorzystanie z praw do ochrony prywatności, na przykład gdy będziemy przechowywać Państwa dane w celach regulacyjnych lub w celu dochodzenia, ścigania lub obrony roszczeń, wyjaśnimy to, gdy skontaktują się Państwo z nami.

Kontakt

W razie jakichkolwiek pytań dotyczących sposobu wykorzystywania przez nas Państwa danych osobowych prosimy o kontakt z naszym Biurem Ochrony Danych pod adresem eudpo@bms.com. 

Uwaga: Być może będziemy musieli poprosić Państwa o konkretne informacje, aby potwierdzić Państwa tożsamość. Jeśli Państwa żądanie jest złożone lub jeśli złożyli Państwo dużą liczbę żądań, odpowiedź może zająć nam więcej czasu, ale będziemy informować Państwa o wszelkich opóźnieniach. Nie będą musieli Państwo uiszczać opłat za uzyskanie kopii swoich danych osobowych (ani za skorzystanie z innych praw). Możemy jednak naliczyć uzasadnioną opłatę, jeśli Państwa żądanie jest wyraźnie nieuzasadnione, powtarzalne lub nadmierne.

Składanie skargi do właściwego organu

W niektórych krajach mogą Państwo mieć prawo do złożenia skargi do odpowiedniego organu ochrony danych lub właściwych władz, jeśli uważają Państwo, że przetwarzamy Państwa dane osobowe w sposób niezgodny z prawem lub  naruszamy Państwa prawa. Na przykład w Unii Europejskiej można uzyskać dostęp do listy właściwych organów ochrony danych, w tym władz w swoim kraju zamieszkania, klikając tutaj lub odwiedzając stronę: https://edpb.europa.eu/about-edpb/board/members_en.

Dążymy do tego, aby nie przechowywać Państwa danych osobowych dłużej niż jest to konieczne i używać ich do konkretnych celów biznesowych, dla których zostały zgromadzone. Po tym okresie, o ile nie będziemy zobowiązani do dalszego przechowywania informacji przez prawo, możemy je zanonimizować, ograniczyć, zablokować lub usunąć. 

W niektórych przypadkach BMS może zatrzymać Państwa dane osobowe przez dłuższy okres ze względu na cel w jakim je posiada, oraz w sposób lub w formacie, który może wymagać od BMS użycia dodatkowych identyfikatorów. W takim przypadku możemy je zarchiwizować i zastosować odpowiednie środki, które mogą polegać na blokowaniu, zapobieganiu, maskowaniu, pseudonimizacji, kodowaniu kluczami lub ograniczaniu dalszego wykorzystywania Państwa danych osobowych i dostępu do nich. Zatrzymywanie i przechowywanie informacji na Państwa temat w naszych systemach wymaga opracowania harmonogramów przechowywania danych zgodnie z polityką naszej firmy i Obowiązującymi przepisami o ochronie danych. 

Oceniając odpowiedni okres przechowywania, bierzemy pod uwagę ilość, charakter i wrażliwość danych osobowych, potencjalne ryzyko szkód w przypadku nieuprawnionego wykorzystania lub ujawnienia, cele przetwarzania oraz to, czy cele te można osiągnąć w inny sposób, jak również obowiązujące zobowiązania prawne. 

Wdrażamy odpowiednie techniczne i organizacyjne środki kontroli w celu ochrony przechowywanych przez nas danych osobowych, aby zapobiec nieupoważnionemu przetwarzaniu, utracie danych, ich ujawnieniu, wykorzystaniu, zmianie lub zniszczeniu. W stosownych przypadkach wykorzystujemy szyfrowanie, pseudonimizację (np. kodowanie kluczem), deidentyfikację i inne technologie, które mogą pomóc nam w zabezpieczeniu informacji , w tym środki mające na celu przywrócenie dostępu do Państwa danych. Ponadto wymagamy od naszych usługodawców przestrzegania uzasadnionych i uznanych wymogów dotyczących prywatności i bezpieczeństwa danych. 

Przeprowadzamy testy i weryfikacje naszych technologii i procesów, w tym weryfikację naszych partnerów biznesowych i dostawców, aby nasze mechanizmy kontroli bezpieczeństwa pozostały skuteczne. Ponadto możemy zanonimizować Państwa dane osobowe, gdy nie będą już potrzebne do celów, dla których firma BMS pierwotnie zgromadziła takie dane.

W zależności od kraju zamieszkania mogą Państwo zarządzać swoimi preferencjami dotyczącymi plików cookie i podobnych technologii śledzenia za pomocą narzędzi do zarządzania zgodami dostępnych na naszych stronach internetowych. Ten punkt dotyczy plików cookie i podobnych technologii śledzenia. Wyjaśniamy, co oznacza dla Państwa korzystanie przez nas z plików cookie i podobnych technologii śledzenia oraz jak wyłączyć śledzenie (np. korzystanie z preferencji dotyczących zgody lub rezygnacji). Gdy gromadzimy informacje, które mogą umożliwić nam Państwa identyfikację, zastosowanie mają pozostałe części niniejszej Informacji.

Czym są pliki cookie?

Plik cookie to niewielki fragment danych, o którego zapisanie w urządzeniu witryna prosi Państwa przeglądarkę w celu zapamiętania informacji na Państwa temat, takich jak preferencje językowe lub dane logowania. Takie pliki cookie ustawione przez nas są nazywane plikami cookie naszej firmy. Możemy również korzystać z plików cookie innych firm – czyli plików cookie pochodzących z domeny innej niż domena odwiedzanej przez Państwa witryny internetowej (na przykład pliki używane przez media społecznościowe, komunikatory internetowe, platformy CRM lub marketingowe albo firmy reklamowe). Więcej informacji na temat plików cookie, rodzajów plików cookie oraz sposobów zarządzania plikami cookie, w tym sposobów ich blokowania i usuwania, można znaleźć na stronie http://www.allaboutcookies.org. 

Poniżej znajduje się lista głównych kategorii plików cookie i podobnych technologii śledzenia, z których możemy korzystać, kiedy łączą się Państwo z naszymi witrynami internetowymi, korzystają z naszych platform internetowych, aplikacji, urządzeń, podczas interakcji z nami drogą elektroniczną lub gdy otrzymują Państwo od nas wiadomości elektroniczne („Użytkowanie online”). Mogą Państwo uzyskać więcej informacji o celach, dla których BMS może wykorzystywać takie technologie podczas Użytkowania online.

Jakie kategorie plików cookie mogą być wykorzystywane przez BMS?

Zazwyczaj wykorzystujemy określone rodzaje plików cookie podczas Państwa sesji na naszej stronie internetowej („sesyjne pliki cookie”). Aby dopasować się do Państwa oczekiwań lub zapamiętać Państwa preferencje lub wybory, możemy używać plików cookie, które pozostaną u Państwa w urządzeniu, chyba że je Państwo usuną („trwałe pliki cookie”). Podczas korzystania z plików cookie w naszych witrynach internetowych i innych usługach cyfrowych technologia ta może obejmować: 

Dlaczego wykorzystujemy pliki cookie w naszej witrynie internetowej

Oprócz powodów wyjaśnionych w niniejszej Informacji oraz w powyższym punkcie wykorzystujemy pliki cookie lub podobne technologie śledzenia w różnych sytuacjach, na przykład w następujących celach:

• Usprawniania, przyspieszania i ułatwiania korzystania: poprzez zapamiętywanie Państwa preferencji, takich jak preferowany język, ustawienia wyświetlania,, utrzymywanie sesji oraz w celu uwierzytelniania. Pomaga nam to w zapewnieniu lepszego komfortu   użytkowania. Te pliki cookie są również nazywane plikami cookie sesji, plikami cookie uwierzytelniania i plikami cookie dostosowywania interfejsu użytkownika.
• Zdobycia użytecznej wiedzy na temat sposobu korzystania z witryny: poprzez gromadzenie informacji o liczbie odwiedzających i innych zastosowaniach. Pomaga nam to w ulepszaniu naszych stron. Te pliki cookie są również określane jako analityczne pliki cookie. W tym celu korzystamy z usług takich jak Google Analytics, co oznacza, że Google i podobni dostawcy mają również dostęp do tych informacji (w tym do Państwa adresu IP i wszelkich innych identyfikatorów sprzętu, takich jak numer IMEI i adres MAC). 
• Zapewnienia łatwego dostępu do naszych witryn internetowych. Pomaga to Państwu w nawigacji, udostępniamy nasze treści w serwisach takich jak Facebook, Twitter, LinkedIn, YouTube czy Pinterest oraz umożliwiamy udostępnianie treści, które Państwa interesują. W zakresie, w jakim korzystamy z takiej technologii, te „wtyczki mediów społecznościowych” mogą przechowywać pliki cookie i podobne technologie na Państwa komputerze lub innym urządzeniu. Oznacza to, że strony mediów społecznościowych mogą uzyskać dostęp do tych informacji (w tym do Państwa adresu IP) i mogą rozpoznać, że wchodzili Państwo w interakcję z witryną BMS. 
• Udoskonalenia komunikacji marketingowej. Niektóre pliki cookie, takie jak sygnały nawigacyjne lub piksele śledzące, mogą być wykorzystywane przez systemy osób trzecich, takie jak systemy zarządzania relacjami z klientami, lub przez innych dostawców usług, którzy pomagają nam zarządzać kampaniami e-mailowymi. Te technologie śledzące pozwalają nam lepiej zrozumieć skuteczność  naszej komunikacji i trafność treści, którymi się z Państwem dzielimy. Może to pozwolić nam na zmniejszenie liczby wysyłanych przez nas wiadomości e-mail i dostarczanie Państwu treści, informacji naukowych lub inicjatyw, które są bardziej dostosowane do Państwa zainteresowań.
  

W jaki sposób można wnieść sprzeciw wobec użycia plików cookie lub je odrzucić

W zależności od prawa obowiązującego w danym kraju, w szczególności w Unii Europejskiej, przed umieszczeniem technologii śledzących na Państwa urządzeniu informujemy  o tym, prosimy o uprzednią zgodę (wyrażenie zgody) albo zapewnimy prawo do sprzeciwu (rezygnacji) w celach, które opisujemy w tym punkcie. Państwa przeglądarka internetowa, oprogramowanie e-mail (takie jak Microsoft Outlook lub Google Gmail) oraz inni dostawcy, z których usług Państwa korzystają, mogą zarządzać plikami cookie i podobnymi technologiami śledzącymi, a nawet domyślnie je odrzucać. Należy pamiętać, że jeśli ustawią Państwo swoją przeglądarkę tak, aby automatycznie odrzucała pliki cookie, Państwa doświadczenia użytkownika podczas odwiedzania witryn internetowych nie będą takie same: preferencje mogą nie zostać zapamiętane, niektóre funkcje mogą zostać utracone, i mogą Państwo nie być w stanie uzyskać dostępu do niektórych obszarów lub funkcji witryn. 

Więcej informacji na temat plików cookie, z których korzystamy, można znaleźć w poniższej tabeli plików cookie lub, w stosownych przypadkach, w witrynie internetowej, z której Państwo korzystają, po uzyskaniu dostępu do odpowiedniej informacji o plikach cookie.

BMS może okresowo aktualizować niniejszą Informację, publikując wszelkie zmiany w tej witrynie. W przypadku wprowadzenia istotnych zmian BMS może umieścić w tej witrynie internetowej wyraźne powiadomienie, a gdy będzie to wymagane przez prawo, powiadomi o tym Państwa bezpośrednio.

W przypadku pytań dotyczących niniejszej Informacji lub chęci uzyskania dodatkowych informacji na temat naszych praktyk w zakresie ochrony danych osobowych prosimy o kontakt z naszym Inspektorem ochrony danych pod adresem eudpo@bms.com lub pocztą tradycyjną pod adresem:

Nasze zobowiązanie do poszanowania prywatności

Firma BMS zdaje sobie sprawę z wagi ochrony Pani/Pana prywatności jako pacjentki/pacjenta lub osoby uczestniczącej w inny sposób („Uczestnik badania”) w sponsorowanych przez firmę BMS badaniach klinicznych, badaniach obserwacyjnych i wszelkich innego rodzaju naukowych projektach badawczych (w tym w projektach wykorzystujących dane, którymi już dysponuje firma BMS lub strony trzecie, w innych celach badawczych, i w projektach, w których nowe dane uzyskiwane są z dostępnych ludzkich próbek biologicznych, takich jak próbki krwi) łącznie zwane „Projektami badawczymi”. 

Zakres niniejszej Informacji o ochronie prywatności UCZESTNIKÓW BADANIA

Niniejsza informacja dotyczy Projektu badawczego. W innych przypadkach należy zapoznać się z Ogólną polityką ochrony prywatnośc.  

Niniejsza informacja zawiera ogólne informacje na temat tego, jakie dane będą przetwarzane, dlaczego i w jaki sposób, a także opisuje Pani/Pana prawa w zakresie ochrony prywatności danych. Informacje przedstawione tutaj uzupełniają wszelkie informacje, które mogły już zostać przekazane w ramach udziału w Projekcie badawczym (np. za pomocą formularza świadomej zgody, osobnego dokumentu informacji o ochronie prywatności lub pisma dla pacjenta dotyczącego RODO). W razie jakichkolwiek pytań proszę kontaktować się z osobą wyznaczoną do kontaktu na potrzeby Projektu badawczego (np. lekarzem prowadzącym badanie).

Sformułowania „BMS”, „grupa”, „podmioty stowarzyszone”, „my”, „nas” i „nasze” odnoszą się do jednostki BMS sponsorującej Projekt badawczy oraz jej podmiotów stowarzyszonych na całym świecie. 

Pani/Pana dane osobowe będą zasadniczo gromadzone przez stronę trzecią (np. szpital, ośrodek kliniczny – „Ośrodek badawczy”). Rodzaj gromadzonych informacji i konkretnych danych będzie określany na podstawie potrzeb Projektu badawczego. Może to obejmować: 

• Dane kontaktowe: imię i nazwisko, adres korespondencyjny i/lub e-mail, numer telefonu oraz inne informacje, takie jak informacje dotyczące płatności, dokumenty identyfikacyjne wydane przez organy rządowe (np. paszport), preferencje dot. komunikacji, zapytania, jakie ma Pani/Pan do BMS lub osoby trzeciej w ramach Projektu badawczego.
• Dane demograficzne: płeć, data urodzenia lub wiek, wzrost, masa ciała i pochodzenie etniczne.
• Dane dotyczące stanu zdrowia: informacje dotyczące historii choroby oraz dane kliniczne zebrane na temat Pani/Pana w ramach Projektu badawczego, dane uzyskane z badań i procedur medycznych przeprowadzonych w trakcie Projektu badawczego, dane uzyskane w wyniku analiz próbek biologicznych (np. krwi) pobranych od Pani/Pana, dane genetyczne, w tym dane dotyczące biomarkerów, zdjęcia, nagrania głosowe i wideo związane z dostarczaniem informacji dotyczących zdrowia. 
• Dane kodowane kluczem: podczas zbierania danych osobowych Uczestników Badania, przypisujemy Uczestnikowi Badania kod, który zastąpi tożsamość Uczestnika Badania oraz uniemożliwi jego bezpośrednią identyfikację (dane kodowane kluczem).

BMS CHRONI DANE OSOBOWE UCZESTNIKÓW BADANIA KODOWANYM KLUCZEM

Ogólnie rzecz biorąc, nie będziemy zbierać danych bezpośrednio od Pani/Pana, lecz uzyskiwać je od Ośrodków badawczych, zewnętrznych dostawców i usługodawców działających w naszym imieniu lub ze źródeł publicznie dostępnych (takich jak strony internetowe, media społecznościowe i inne platformy cyfrowe, bazy danych publikacji, czasopisma, stowarzyszenia, redagowane strony internetowe, rejestry krajowe, katalogi profesjonalistów oraz zewnętrzne bazy danych pracowników służby zdrowia).

Zgodnie z obowiązującym prawem, firma BMS będzie uznawana za „administratora danych” w ramach Projektu badawczego w odniesieniu do danych badawczych, które Ośrodek badawczy będzie przekazywać firmie BMS lub jej usługodawcom na cele Projektu badawczego. Co do zasady, dane takie przed przekazaniem firmie BMS zostaną zakodowane. Firma BMS zapewni, aby takie dane były przetwarzane zgodnie z obowiązującym prawem. Ośrodek badawczy pozostaje administratorem danych, które posiada na Pani/Pana temat, a które są przetwarzane w innych celach (np. opieka lekarska).

Z uwagi na to, że Projekty badawcze mogą mieć różny charakter, BMS i Ośrodek badawczy mogą każdorazowo określać swoje role. Na przykład, w niektórych przypadkach, Ośrodek badawczy może występować wraz z BMS jako Współadministrator albo jako Podmiot przetwarzający dane osobowe.

Włączenie do Projektu badawczego wymaga przetwarzania Pani/Pana danych osobowych. 

Będziemy przetwarzać dane wyłącznie w celach dozwolonych zgodnie z obowiązującymi przepisami prawa, które mogą się różnić w zależności od Pani/Pana miejsca zamieszkania oraz miejsca prowadzenia przez nas działalności. 

Poniżej przedstawiamy główne cele oraz podstawy prawne przetwarzania danych osobowych uczestników badania.

Będziemy przetwarzać informacje w dodatkowych celach w przypadkach, w których będzie to dozwolone prawnie (np. do celów archiwizacji lub realizacji badań naukowych bądź rynkowych) lub w przypadkach, kiedy będziemy zobowiązani do tego w świetle prawa (np. do celów zgłaszania odpowiednich informacji w ramach przestrzegania przez firmę BMS wymogów w zakresie zarządzania ryzykiem i bezpieczeństwa leków).

Podstawy prawne przetwarzania danych osobowych 

Możemy przetwarzać dane w oparciu o jedną lub więcej z następujących podstaw prawnych:

• Udzielił/-a Pan/Pani zgody na takie przetwarzanie danych (w takim przypadku zgodę można w dowolnym momencie wycofać).
• Przetwarzanie danych jest niezbędne do realizacji naszych zobowiązań umownych wobec Pani/Pana. 
• Przetwarzanie danych jest wymagane ze względu na ochronę żywotnych interesów dowolnej osoby fizycznej. 
• Przetwarzanie danych jest niezbędne do przestrzegania przez nas zobowiązań ustawowych lub prawnych.
• W określonych przypadkach przetwarzanie danych jest niezbędne w celu ochrony prawnie uzasadnionego interesu firmy BMS lub strony trzeciej, np. w przypadkach, kiedy będziemy przetwarzać dane na potrzeby prowadzenia badań naukowych i statystycznych, w celu zarządzania ryzykiem i nadzoru nad bezpieczeństwem leków.
•  W przypadku przetwarzania szczególnych kategorii danych osobowych – np. informacji dot. stanu zdrowia – przetwarzamy dane osobowe wyłącznie zgodnie z obowiązującymi przepisami.

Przetwarzanie danych w celu prowadzenia badań naukowych uznawane jest za zgodne ze wstępnymi celami, dla których dane zostały pierwotnie zebrane.

Posiadamy siedzibę główną w Stanach Zjednoczonych, ale prowadzimy naszą działalność na całym świecie. Informacje dotyczące Pani/Pana mogą być dostępne dla pracowników naszej siedziby głównej w Stanach Zjednoczonych, jak również dla pracowników niektórych z naszych podmiotów stowarzyszonych oraz wybranych dostawców i partnerów na całym świecie. W sytuacjach, w których przetwarzamy dane w krajach, które mogą nie zapewniać tego samego poziomu ochrony, co Pani/Pana kraj zamieszkania, zastosujemy zasadne i odpowiednie środki prawne i środki zabezpieczające w celu ochrony Pani/Pana danych przed nieuprawnionym dostępem do nich, ich użyciem czy ujawnieniem, w tym w szczególności poprzez utrzymywanie wiążących umów, które wymagają zapewnienia odpowiedniej ochrony danych dotyczących Pani/Pana.

W przypadku mieszkańców Europejskiego Obszaru Gospodarczego (EOG): przy każdym przekazie danych poza obszar EOG, Szwajcarii i dowolnego innego kraju objętego decyzją Komisji Europejskiej stwierdzającą odpowiedni poziom ochrony, podejmiemy niezbędne kroki w celu zastosowania odpowiednich zabezpieczeń mających na celu ochronę Pani/Pana danych. Zabezpieczenia te obejmują standardowe klauzule umowne zatwierdzone przez Komisję Europejską.

W ramach Projektu badawczego, jeżeli będzie to wymagane zgodnie z obowiązującym prawem, Pani/Pana dane osobowe przechowywane przez Ośrodek badawczy (np. dokumentacja medyczna) będą ujawniane:

• monitorom badania i audytorom, mogącym pracować dla firmy BMS lub jej upoważnionych przedstawicieli, którzy sprawdzają, czy Projekt badawczy jest realizowany prawidłowo oraz czy dane gromadzone na temat Pani/Pana są dokładne; 
• krajowym i międzynarodowym organom nadzorczym, takim jak komisje bioetyczne, organy służby zdrowia i inne właściwe organy (np. inspektorzy lub inni urzędnicy ze strony służby zdrowia w Pani/Pana kraju, Europejska Agencja Leków, amerykańska Agencja ds. Żywności i Leków). 

Te podmioty i osoby będą zobowiązane do utrzymywania w poufności Pani/Pana dokumentacji oraz zawartych w niej informacji.

Możemy również ujawnić dane z badania, jeśli jest to zasadnie wymagane do realizacji naszych słusznych celów biznesowych lub jeśli jest to wymagane w świetle prawa. Informacje będą ujawniane wyłącznie zgodnie z obowiązującymi przepisami prawa, a w możliwych przypadkach zostaną wprowadzone odpowiednie zabezpieczenia w celu ochrony Pani/Pana danych. Możemy ujawnić dane zewnętrznym firmom lub innym jednostkom w celu przeprowadzenia działań związanych z Projektem badawczym (np. przechowywanie danych, analiza danych). Może Pani/Pan zwrócić się do odpowiedniej osoby do kontaktu na potrzeby badania o otrzymanie listy odbiorców Pani/Pana danych. Pani/Pana osoba do kontaktu skontaktuje się z nami.

Jeśli firma BMS lub wszystkie nasze aktywa zostaną nabyte przez stronę trzecią, dane osobowe przechowywane przez nas zostaną włączone do przekazywanych aktyw. 

Możemy również ujawnić dane w celu egzekwowania jakichkolwiek praw nam przysługujących lub w celu ochrony naszych praw lub praw własności lub bezpieczeństwa naszych pracowników, pacjentów lub innych osób. 

Dostęp, korekta, i usuwanie

Zgodnie z obowiązującymi przepisami prawa dotyczącymi ochrony prywatności może Pani/Pan mieć prawo zażądać kopii posiadanych przez nas danych na Pani/Pana temat. Może również przysługiwać Pani/Panu prawo do korekty lub usunięcia takich danych. Prawa w odniesieniu do takich danych mogą podlegać prawnym lub regulacyjnym ograniczeniom. Proszę odnieść się do punktu „Kontakt z nami” niniejszej informacji o ochronie prywatności.

Sprzeciw wobec przetwarzania danych i inne prawa

Zgodnie z obowiązującymi przepisami prawa o ochronie prywatności, w przypadkach, w których przetwarzamy dane ze względu na uzasadniony interes lub interes publiczny, może Pani/Pan złożyć formalnie sprzeciw wobec przetwarzania swoich danych w takich celach. Aby skorzystać z tego prawa do wyrażenia sprzeciwu, należy podczas jego zakomunikowania wyraźnie poinformować, że „sprzeciwia się Pani/Pan przetwarzaniu danych”. 

W określonych okolicznościach mogą Pani/Panu przysługiwać dodatkowe prawa do ograniczenia przetwarzania swoich  danych lub do zażądania, aby kopia  danych została dostarczona Pani/Panu lub stronie trzeciej w formacie cyfrowym. 

Proszę odnieść się do punktu „Kontakt z nami” niniejszej informacji o ochronie prywatności.

Składanie skargi do organu ochrony danych

Może Pani/Pan mieć prawo wnieść skargę bezpośrednio do odpowiedniego organu ochrony danych lub organu nadzorczego, jeśli uważa Pani/Pan, że przetwarzaliśmy dane w sposób niezgodny z prawem lub z naruszeniem Pani/Pana praw w świetle obowiązującego prawa w zakresie ochrony danych osobowych. 

Bez ograniczenia żadnych praw do składania skarg bezpośrednio do właściwego organu, dokładamy starań, aby chronić dane osobowe, a skargi można przedkładać bezpośrednio do ośrodka badawczego, który przekieruje je do nas. Proszę odnieść się do punktu „Kontakt z nami” niniejszej informacji o ochronie prywatności.

Planujemy przechowywać Pani/Pana dane przez okres nie dłuższy, niż jest to wymagane do realizacji określonych celów biznesowych lub innych celów, w których te dane zostały zebrane lub uzyskane. Na przykład w ramach badania klinicznego okresy zachowywania danych wynikające z przepisów prawa mogą wynosić do 25 lat. Dane mogą być przechowywane przez dłuższy okres, jeśli jest to wymagane lub dozwolone zgodnie z obowiązującymi przepisami prawa i regulacjami, na przykład w dalszych celach związanych z badaniem.

Jeżeli Pani/Pana udział w Projekcie badawczym zakończy się z jakiegokolwiek powodu, dane zebrane przed wycofaniem się z udziału w nim mogą być nadal przetwarzane wraz z innymi danymi zgromadzonymi w ramach Projektu badawczego. Zazwyczaj nie będą zbierane żadne nowe dane do włączenia do bazy danych badania, chyba że wyrazi Pani/Pan na to konkretną zgodę w ramach udziału w badaniu obserwacyjnym i z wyjątkiem sytuacji, w których wymagane jest to prawem (np. jeśli prawo może wymagać udokumentowania wszelkich skutków ubocznych, które ewentualnie u Pani/Pana wystąpią). W celu uzupełnienia ustaleń dokonywanych w badaniu informacje dotyczące Pani/Pana długoterminowego stanu zdrowia mogą być także pozyskiwane z dokumentacji dostępnej publicznie (chyba że zgłosi Pani/Pan odpowiedniej osobie do kontaktu na potrzeby badania swój sprzeciw przeciw temu). 

Stosujemy odpowiednie środki techniczne i organizacyjne celem ochrony danych. Podczas postępowania z danymi Uczestników badania podejmujemy zasadne kroki mające na celu ochronę tych danych przed utratą, niedozwolonym wykorzystaniem, nieuprawnionym dostępem do nich, ujawnieniem, zmianą czy zniszczeniem.

Możemy okresowo aktualizować niniejszy dokument informacji, publikując wszelkie zmiany na stronie internetowej: (https://www.bms.com/pl/privacy-policy.html). W przypadku wprowadzenia istotnych zmian możemy poinformować bezpośrednio osoby, których dane dotyczą, w przypadkach kiedy będzie to wymagane prawnie lub możemy opublikować widoczne powiadomienie. Prosimy o regularne sprawdzanie tej strony pod kątem aktualizacji dokumentu informacji.

W razie jakichkolwiek pytań dotyczących sposobu wykorzystywania danych lub chęci skorzystania z przysługujących Pani/Panu praw w zakresie ochrony danych osobowych lub prawa do złożenia skargi związanej z przetwarzaniem danych osobowych proszę kontaktować się z osobą wyznaczoną do kontaktu w sprawach Projektu badawczego (np. lekarzem prowadzącym badanie). Osoba ta w razie potrzeby będzie kierować Pani/Pana wnioski do firmy BMS, korzystając z przypisanego Pani/Panu kodu identyfikacyjnego Uczestnika badania. Zaleca się postępować w ten sposób celem rozpatrzenia wniosku z zachowaniem w jak największym stopniu poufności i nieujawnienia nam Pani/Pana tożsamości. Ponadto w przypadku bezpośredniego kontaktu z nami, prawdopodobnie nie będziemy mieli możliwości ustalenia Pani/Pana tożsamości na podstawie posiadanych przez nas danych (ponieważ nie posiadamy dostępu do danych pozwalających na zidentyfikowanie Uczestników badania, a posiadamy jedynie ich kody identyfikacyjne). Jeżeli uważa Pani/Pan, że osoba wyznaczona do kontaktu nie jest w stanie odpowiedzieć na Pani/Pana zapytanie, można również skontaktować się z BMS za pośrednictwem naszego inspektora ochrony danych lub za pośrednictwem strony internetowej: https://www.bms/com/pl/about-us/contact-us.html.