Η παρούσα δήλωση περί απορρήτου επεξηγεί τον τρόπο με τον οποίο η Boehringer Ingelheim Ellas A.E. ή/και οι συνδεδεμένες επιχειρήσεις με τον όμιλο της Boehringer Ingelheim ενεργώντας αντίστοιχα ως υπεύθυνοι επεξεργασίας δεδομένων (εφεξής «Boehringer Ingelheim», «εμείς», «εμάς») επεξεργάζεται ποιά προσωπικά δεδομένα σας και για ποιους σκοπούς. Σε κάθε περίπτωση, η συλλογή και επεξεργασία των προσωπικών δεδομένων θα λάβει χώρα αποκλειστικά κατά τρόπο που δεν θα αντιβαίνει στην εφαρμοστέα νομοθεσία (ήτοι τον Γενικό Κανονισμό για την Προστασία Δεδομένων – General Data Protection Regulation “GDPR”).

Για τους σκοπούς της επικοινωνίας, της παροχής πληροφοριών και υπηρεσιών και για τους σκοπούς που σχετίζονται με τις έννομες σχέσεις της εταιρείας  απαιτείται η συλλογή προσωπικών δεδομένων, π.χ. όνομα, στοιχεία επικοινωνίας καθώς και ο ρόλος του υποκειμένου των δεδομένων.

​1. Προσωπικά Δεδομένα που ενδέχεται να επεξεργαστούμε

Οι ακόλουθες κατηγορίες δεδομένων είναι πιθανό να τύχουν συλλογής και επεξεργασίας:

α.    Στοιχεία ταυτοποίησης, π.χ. όνομα, φύλο, τόπος και ημερομηνία γέννησης (επισκέπτες), αριθμός πινακίδων κυκλοφορίας (οδηγοί φορτηγών), εικόνες (σήματα), εικόνες από κλειστό κύκλωμα παρακολούθησης (επισκέπτες περιοχών υπό παρακολούθηση, ταυτότητα χρήστη (χρήστες επαγγελματικών εφαρμογών)

β.    Διευθύνσεις και στοιχεία επικοινωνίας, π.χ. ταχυδρομικές διευθύνσεις, διευθύνσεις ηλεκτρονικού ταχυδρομείου, τηλεφωνικούς αριθμούς, οργανωτικά δεδομένα όπως εταιρεία/οργανισμός, τμήμα, ρόλος

γ.    Εξουσιοδοτήσεις και η χρήση τους π.χ. Διευθύνσεις IP ή ονόματα χρηστών για Wi-Fi συνδέσεις (Δίκτυο Επισκεπτών), διαδικτυακές υπηρεσίες ή επαγγελματικές εφαρμογές

δ.    Χρόνος και παραμονή, π.χ. χρόνος παρουσίας στις εγκαταστάσεις της εταιρείας ή χρόνος παροχής των υπηρεσιών

ε.    Δραστηριότητες, καθήκοντα και λειτουργίες, π.χ. ανά συγκεκριμένο έργο

2. Σκοπός

Οι ατομικές προσωπικές πληροφορίες μπορεί να χρησιμοποιηθούν γενικά για τους παρακάτω σκοπούς :

• Επικοινωνία, π.χ. για διευκρινιστικές ερωτήσεις, για ανταλλαγή πληροφοριών ή για ραντεβού
• Καταγραφή δραστηριοτήτων, π.χ. ραντεβού, γεγονότα και συμβάσεις
• Διαχείριση παραπόνων και επίλυση διαφορών και άσκηση ή αντίκρουση ένδικων βοηθημάτων

Σε σχέση με τους επαγγελματικούς συνεργάτες: π.χ. προμηθευτές, πελάτες, συμβασιούχους ή παρόχους υπηρεσιών, μπορεί να χρησιμοποιηθούν επιπρόσθετα για τους ακόλουθους σκοπούς:

• Διευθέτηση συναλλαγών, π.χ. πληρωμή, τιμολόγηση και διαχείριση συμβάσεων
• Logistics, π.χ. μεταφορά
• Εξουσιοδότηση και διαχείριση ταυτότητας για ηλεκτρονικές υπηρεσίες, συμπεριλαμβανομένης της τεχνικής υποστήριξης και της επίλυσης προβλημάτων
• Διοικητική επικοινωνία, π.χ. προώθηση πωλήσεων ή ανάπτυξη προϊόντων
• Παρακολούθηση, π.χ. για τους σκοπούς συμμόρφωσης με τις νομικές μας υποχρεώσεις όπως με την τήρηση των υποχρεώσεων συμμόρφωσης εκ μέρους των Εμπορικών Συνεργατών
• Έλεγχοι και έρευνες

Στην περίπτωση των εκπροσώπων μέσων επικοινωνίας, ενδιαφερόμενων μερών και επισκεπτών μπορούν να χρησιμοποιηθούν για τους σκοπούς:

• Ταυτοποίηση και Εξουσιοδότηση
• Παροχή πληροφοριών και αιτούμενων υπηρεσιών, π.χ. newsletters
• Παρακολούθηση, έλεγχοι ασφαλείας

Η επεξεργασία των προσωπικών σας δεδομένων κρίνεται απαραίτητη για τους σκοπούς που παρατίθενται ανωτέρω. Η νομική βάση για την επεξεργασία, εκτός αν άλλως ορίζεται, είναι το Άρθρο 6 παρ. 1 περ. β’ (εκτέλεση των συμβάσεων) του GDPR, το Άρθρο 6 παρ. 1 περ. στ’ (έννομα συμφέροντα) ή το Άρθρο 6 παρ. 1. περ. α’ στις περιπτώσεις όπου έχετε χορηγήσει τη συναίνεσή σας.

3. Παρακολούθηση και έρευνα

Χρησιμοποιούνται διαφορετικές μέθοδοι για τους σκοπούς της προστασίας του απορρήτου των δεδομένων και της ασφάλειας των συστημάτων μηχανογράφησης (IT) έναντι διαφορετικών απειλών (κακόβουλο λογισμικό, επιθέσεις χάκερ, spam, κατασκοπεία και κλοπή πνευματικής ιδιοκτησίας) π.χ. η ανταλλαγή δεδομένων ελέγχεται για ιούς και η διασύνδεση δεδομένων αναλύεται για αντικανονικότητες. Προκειμένου για τυχόν ύποπτες περιπτώσεις, τα σχετικά έγγραφα και δεδομένα ανταλλαγής δύναται να τύχουν ειδικής ανάλυσης.

Προς το σκοπό της συμμόρφωσης με τους υπάρχοντες περιορισμούς σε εξαγωγές και πληρωμές – π.χ. εταιρείες και πρόσωπα που είναι καταγεγραμμένα σε διάφορες κρατικές και κυβερνητικές λίστες – οι εμπορικοί συνεργάτες θα ελέγχονται έναντι των στοιχείων που περιέχονται στις λίστες αυτές.

Επιπρόσθετα, στις υποθέσεις που εγείρουν υποψίες, και οι οποίες έχουν αναφερθεί μέσω της γραμμής επικοινωνίας των τμημάτων συμμόρφωσης, καθώς και σε περιπτώσεις επίσημων ερευνών και αντίκρουσης έννομων απαιτήσεων, η έρευνα και, όπου κρίνεται απαραίτητο, η παροχή στοιχείων και εγγράφων σχετικά με την αντίστοιχη υπόθεση και τα εμπλεκόμενα σε αυτήν πρόσωπα μπορεί να κρίνεται απαραίτητη.

Σε όλες τις περιπτώσεις γίνονται σεβαστοί οι εσωτερικοί κανονισμοί, οι νομικές υποχρεώσεις και τα προσωπικά δικαιώματα των υποκειμένων των δεδομένων.

4. Αρχές Επεξεργασίας

Εφαρμόζονται εύλογα τεχνικά και οργανωτικά μέτρα για την ασφάλεια των δεδομένων μέσω εσωτερικών κανονισμών  και – στην περίπτωση που η επεξεργασία διενεργείται από εξωτερικό πάροχο της σχετικής υπηρεσίας – μέσω κατάλληλων συμβατικών όρων, με τη χρήση επί παραδείγματι των γενικών συμβατικών όρων εντός ΕΕ για την επεξεργασία δεδομένων εκτός Ευρωπαϊκής Ένωσης.

5. Μεταφορά Δεδομένων / Δημοσίευση

Σε συμμόρφωση με τις νομικές απαιτήσεις και τους υπάρχοντες εσωτερικούς κανονισμούς, τα δεδομένα που απαιτούνται για κάθε αντίστοιχο σκοπό μπορούν να χορηγηθούν σε άλλα εσωτερικά ή εξωτερικά όργανα στις ακόλουθες περιπτώσεις:

1. Υποχρεώσεις υποβολής αναφορών προς ρυθμιστικές αρχές και εκτέλεση δικαιωμάτων
Ως φαρμακευτική εταιρεία, είμαστε υποχρεωμένοι να συμμορφωνόμαστε με ειδικούς κανονισμούς, όπως η φαρμακοεπαγρύπνηση. Κάποιοι από τους νόμους αυτούς απαιτούν από εμάς να αποστέλλουμε αναφορές σε ρυθμιστικές ή άλλες αρχές σε παγκόσμια κλίμακα (συμπεριλαμβανομένων κρατών στα οποία επικρατεί διαφορετικό επίπεδο προστασία προσωπικών δεδομένων από ό,τι στην ΕΕ). Παρέχουμε προσωπικά δεδομένα στις ρυθμιστικές κρατικές αρχές μόνο εφόσον υποχρεούμαστε από τον νόμο.

Προκειμένου να τύχουν επαρκούς προστασίας τα δικαιώματά μας και τα δικαιώματα τρίτων μερών, ενδέχεται να προβούμε σε κοινοποίηση προσωπικών δεδομένων προς δικαιούχους, συμβούλους και κρατικές αρχές σύμφωνα με ό,τι προβλέπεται στη σχετική νομοθεσία.

2. Πάροχοι υπηρεσιών
Προσλαμβάνουμε παρόχους υπηρεσιών προκειμένου να προβούν στην επεξεργασία των προσωπικών δεδομένων σας για τους σκοπούς που αναλύονται στην παρούσα ενημέρωση προστασίας προσωπικών δεδομένων. Οι πάροχοι αυτοί επεξεργάζονται τα δεδομένα αποκλειστικά για λογαριασμό μας, σύμφωνα με τις οδηγίες μας και υπό τον έλεγχό μας, σε συμμόρφωση με ό,τι ορίζεται στην παρούσα δήλωση προστασίας προσωπικών δεδομένων.

3. Εταιρείες της Boehringer Ingelheim
Ως μέλος ενός παγκόσμιου ομίλου εταιριών, συνεργαζόμαστε και με άλλες εταιρείες της Boehringer Ingelheim, οι οποίες μας παρέχουν υποστήριξη στην επεξεργασία δεδομένων. Οι συνδεδεμένες αυτές εταιρείες επεξεργάζονται τα δεδομένα αποκλειστικά για τους σκοπούς που αναφέρονται στην παρούσα δήλωση προσωπικών δεδομένων.

4. Μεταφορές δεδομένων προς αποδέκτες εκτός ΕΕ
Ορισμένοι από αυτούς τους παρόχους υπηρεσιών  και τις εταιρείες της Boehringer Ingelheim επεξεργάζονται προσωπικά δεδομένα εκτός ΕΕ. Στις περιπτώσεις αυτές, διασφαλίζουμε ένα επαρκές επίπεδο προστασίας προσωπικών δεδομένων προκειμένου να συμμορφωνόμαστε με ό,τι απαιτείται σύμφωνα με το Ευρωπαϊκό δίκαιο (συνήθως μέσω τυπικών συμβατικών όρων όπως δημοσιεύονται από την Ευρωπαϊκή Επιτροπή και ισχύουν εντός ΕΕ).

6. Αποθήκευση Δεδομένων

Τα προσωπικά δεδομένα θα διατηρούνται για όσο χρονικό διάστημα κρίνεται απαραίτητο προκειμένου να ικανοποιείται ο αντίστοιχος σκοπός και να πληρούνται οι σχετικές ρυθμιστικές υποχρεώσεις, ως κανόνας για τη διάρκεια της αντίστοιχης συμβατικής σχέσης, ενώ ενδέχεται να προβλέπεται και νόμιμη περίοδος διακράτησης.

Στην περίπτωση των εμπορικών συνεργατών, η διαγραφή συνήθως λαμβάνει χώρα δέκα (10) έτη μετά την τελευταία επαφή, ενώ για τα λοιπά πρόσωπα, π.χ. επισκέπτες ή συνδρομητές σε newsletters/πληροφοριακά έντυπα πέντε (5) έτη μετά την τελευταία επαφή ή κατόπιν σχετικού αιτήματος.

Η διαγραφή δεδομένων ολοκληρώνεται εντός του πλαισίου της ρουτίνας διαγραφής όπως εφαρμόζεται από τους υπεύθυνους επεξεργασίας

7. Τα Δικαιώματα Σας

Έχετε τη δυνατότητα να ζητήσετε πληροφορίες σχετικά με το ποια προσωπικά δεδομένα αποθηκεύουμε. Εάν έχετε παράσχει προσωπικά δεδομένα με βάση τους όρος μίας σύμβασης ή τη συναίνεσή σας, διατηρείτε το δικαίωμα να λαμβάνετε τα δεδομένα αυτά σε κοινή ή μηχανικά αναγνώσιμη μορφή.

Σε περιπτώσεις επαρκώς αιτιολογημένες, μπορείτε να υποβάλετε αίτημα διαγραφής, διόρθωσης ή περιορισμού της επεξεργασίας σχετικά με τα προσωπικά σας δεδομένα. Εάν τα προσωπικά σας δεδομένα επίκειται να μεταφερθούν σε χώρα εκτός ΕΕ το νομικό πλαίσιο της οποίας δεν παρέχει επαρκή προστασία, μπορείτε να ζητήσετε ένα αντίγραφο της σύμβασης που προσφέρει επαρκή προστασία των προσωπικών δεδομένων.

Όπου έχετε παράσχει τη συναίνεσή σας για τη χρήση των προσωπικών σας δεδομένων, διατηρείτε το δικαίωμα να ανακαλέσετε αυτήν οποτεδήποτε με την ανάκληση της συναίνεσης να επενεργεί για το μέλλον.

Εάν χρησιμοποιούμε τα προσωπικά σας δεδομένα στη βάση της στάθμισης των σχετικών συμφερόντων, έχετε το δικαίωμα να αρνηθείτε τη χρήση των προσωπικών σας δεδομένων. Στην περίπτωση αυτή, δεν θα χρησιμοποιούμε εφεξής τα προσωπικά σας δεδομένα εκτός εάν υπερισχύουν τα δικά μας συμφέροντα. Διατηρείτε το δικαίωμα να αρνηθείτε τη χρήση των προσωπικών σας δεδομένων για σκοπούς απευθείας εμπορικής προώθησης προϊόντων, π.χ. λήψη μηνυμάτων ηλεκτρονικού ταχυδρομείου, οποτεδήποτε χωρίς περαιτέρω όρους ή προϋποθέσεις.

8. Επικοινωνία

Εάν έχετε ερωτήσεις σχετικά με τη χρήση των προσωπικών δεδομένων, την παρούσα δήλωση προστασίας προσωπικών δεδομένων ή επιθυμείτε να ασκήσετε τα δικαιώματά σας, μπορείτε να επικοινωνήσετε μαζί μας οποτεδήποτε στην ηλεκτρονική διεύθυνση https://www.boehringer-ingelheim.com/gr/contact-us ή να επικοινωνήσετε απευθείας με τον τοπικό αντιπρόσωπό μας σχετικά με τα ζητήματα προστασίας προσωπικών δεδομένων:

Boehringer Ingelheim  

– Προστασία Προσωπικών Δεδομένων –

Boehringer Ingelheim Ελλάς Μονοπρόσωπη ΑΕ.

Λεωφόρος Συγγρού 340

Τ.Κ. 17673, Καλλιθέα

Ελλάδα

 Email: LEGdataprotection.ATH@boehringer-ingelheim.com

ή

Boehringer Ingelheim BV

De Boelelaan 32

1083 HJ Amsterdam

Email: DataProtectionOfficerMIDI.AMZ@boehringer-ingelheim.com

Σε περίπτωση αυξημένου ή ιδιαίτερου ενδιαφέροντος μπορείτε επίσης να επικοινωνήσετε απευθείας με την κύρια εποπτική αρχή προστασίας προσωπικών δεδομένων που ασκεί εποπτεία στην εταιρείας μας:

 

«Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα: Κηφισίας 1-3, 115 23 Αθήνα, Ελλάδα»

 

Οι όροι της παρούσας δήλωσης περί απορρήτου θα ανανεώνονται όποτε κρίνεται απαραίτητο.