Opća obavijest o obradi osobnih podataka

(dalje u tekstu: „Obavijest“)

Ažurirano: 10.9.2024.

Molimo Vas da pažljivo pročitate odredbe ove Obavijesti o obradi osobnih podataka (Obavijest) budući da ona sadrži informacije o tome kako Roche d.o.o. sa sjedištem na adresi Ulica grada Vukovara 269a, 10000 Zagreb, Hrvatska, s osobnim identifikacijskim brojem 18787746778 (mi ili Roche), u svojstvu voditelja obrade, obrađuje i štiti osobne podatke fizičkih osoba (ispitanika), neovisno o izvoru osobnih podataka ili načinu obrade, uključujući obradu osobnih podataka kako u našem redovnom poslovanju, tako i putem naših internetskih stranica www.roche.hr,  www.rochepro.hr, https://dialogportal.roche.com, https://www.rochewomenshealth.com, www.cardiac.hr te svim drugim i/ili naknadnim oblicima prisutnosti Rochea na Internetu, ako se tamo upućuje na ovu Obavijest (dalje zajednički ili pojedinačno: Internetske stranice). Napominjemo kako su neke od navedenih Internetskih stranica namijenjene isključivo zdravstvenim djelatnicima, te im, ako niste zdravstveni djelatnik, ne možete pristupiti.

Ova se Obavijest primjenjuje na Vas i ako pristupite našim Internetskim stranicama ili stupite u kontakt s nama na bilo koji drugi način. Osim ove Obavijesti, na korištenje naših Internetskih stranica također se primjenjuju Pravila o korištenju kolačića (https://www.roche.hr/pravila-o-koristenju-kolacica)  i drugih tehnologija praćenja, pa Vas molimo da i nju pročitate, kao i provjerite Vaše Postavke kolačića.

Ako stupite s nama u kontakt u svrhu prijave nuspojave, štetnog događaja odnosno podnošenja druge farmakovigilancijske obavijesti ili prijave, ili obavijesti ili prijave koja se odnosi na vigilanciju medicinskog proizvoda, ili ako podnosite reklamaciju, Roche i tada obrađuje Vaše osobne podatke, a o tome možete pročitati u posebnoj Obavijesti o zaštiti osobnih podataka u području farmakovigilancije, davanja medicinskih informacija i reklamacija na proizvode (https://www.roche.hr/pravila-ozastiti-osobnih-podataka-u-podrucju-PV-a-i-MI-a ).

Posebice napominjemo kako smo dio grupe trgovačkih društava (povezanih u smislu mjerodavnih propisa o trgovačkim društvima) na čelu s matičnim društvom Roche Holding AG sa sjedištem u Baselu (Švicarska Konfederacija), Grenzacherstrasse 124 (dalje: Grupa Roche). Imamo određene korporativne obveze kao član Grupe Roche koje se mogu reflektirati i na obradu osobnih podataka na način opisan u ovoj Obavijesti.

U društvu F. Hoffmann-La Roche Ltd i svim podružnicama društva Roche („Roche”) predani smo zaštiti vaših osobnih podataka u skladu s važećim zakonima o zaštiti podataka. U ovoj se Obavijesti o privatnosti navode vrste osobnih podataka koje Roche može prikupljati, načini na koje Roche može prikupljati, upotrebljavati ili dijeliti vaše osobne podatke; korake koje Roche poduzima za zaštitu Vaših osobnih podataka te prava koje imate u vezi s upotrebom vaših osobnih podataka. Ova se Obavijest o privatnosti odnosi na osobne podatke koje je društvo Roche prikupilo od zdravstvenih radnika i poslovnih partnera putem različitih kanala, uključujući fizičke sastanke, digitalne platforme ili internetske stranice s poveznicom na ovu Obavijest o privatnosti ili druge izvore kao što je opisano u nastavku.

Za potrebe ove Obavijesti o privatnosti „Osobnim podacima” smatraju se sve informacije pomoću kojih vas se može osobno identificirati, izravno ili neizravno, uključujući, ali bez ograničenja, vaše ime, adresu, adresu e-pošte i telefonski broj.

Naše aktivnosti obrade opisane u ovoj Izjavi o zaštiti osobnih podataka nisu osmišljene niti namijenjene prikupljanju osobnih podataka od djece mlađe od 18 godina, osim ako se to izričito ne navodi na platformi. Na ovoj mrežnoj stranici svjesno ne prikupljamo nikakve osobne podatke od bilo koje osobe mlađe od 18 godina bez prethodnog provjerljivog pristanka roditelja ili skrbnika. Takav roditelj ili skrbnik može imati pravo da na zahtjev pregleda podatke koje je dalo dijete i zatraži njihovo brisanje. Štoviše, svi maloljetnici trebaju zatražiti dopuštenje svog roditelja ili skrbnika prije korištenja ili otkrivanja bilo kakvih osobnih podataka na ovoj mrežnoj stranici ili mrežnom izvoru.

Roche je voditelj obrade u odnosu na obradu Vaših osobnih podataka.

Voditelj obrade podataka je podružnica društva Roche ili imenovani poslovni partner društva Roche sa sjedištem u zemlji u kojoj živite. Naziv i kontaktne podatke vašeg voditelja obrade podataka možete pronaći u Popisu voditelja obrade podataka (http://go.roche.com/DataControllers ) .

Roche je imenovao Službenika za zaštitu podataka kojem se možete obratiti sa svim pitanjima, primjedbama, zahtjevima, prigovorima ili drugim komentarima glede naše obrade Vaših osobnih podataka putem ovdje navedenih podataka za kontakt:

Roche d.o.o.

Ulica grada Vukovara 269a

10000 Zagreb

n/p Službenik za zaštitu osobnih podataka

ili

[email protected]

Druge web stranice

Ova Obavijest odnose se samo na upotrebu i korištenje podataka koje Voditelj obrade prikuplja od korisnika (ispitanika). Druge web stranice kojima se može pristupiti putem web stranice Naslovnica (rochepro.hr)  imaju vlastite izjave o povjerljivosti i prikupljanju podataka te načine njihovog korištenja i objavljivanja.

Voditelj obrade nije odgovoran za načine i uvjete rada trećih strana.

Odgovorne osobe imenovane od strane Voditelja obrade imaju uvid u poruke i/ili objave na društvenim mrežama, međutim osobne podatke prikupljene putem istih, Voditelj obrade ne pohranjuje te dodatno ne obrađuje osim u svrhe navedene u ovim Pravilima.

Voditelj obrade koristi poslovni profil koristeći usluge Facebook-a, a o njihovim Pravilima privatnosti odnosno izjavama o povjerljivosti kao i o načinu na koji oni koriste  osobne podatke možete pogledati na:

U slučaju da imate pitanja vezano uz prikupljanje i obradu podataka od strane Facebook-a ili želite ostvariti neko od svojih prava zajamčenih Općom uredbom o zaštiti podataka kontaktirajte:

Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irska

Ukoliko niste zadovoljni načinom na koji se prikupljaju i obrađuju vaši osobni podaci možete se obratiti vodećem nadzornom tijelu Facebook-a, Irskom povjereniku za zaštitu podataka ili Agenciji za zaštitu osobnih podataka Republike Hrvatske.

Čije osobne podatke obrađujemo?

Roche obrađuje osobne podatke sljedećih kategorija fizičkih osoba (kategorija ispitanika):

-       radnika i osoba koje Roche angažira da za njega obave neki posao na temelju autorskog ugovora ili ugovora o djelu, studenata koji u Rocheu rade na temelju ugovora o studentskom radu, te kandidata za posao koji se nalaze u selekcijskom postupku za zapošljavanje u Rocheu,

-       zakonskih zastupnika (primjerice, direktora i prokurista) i/ili radnika i drugih suradnika u pravnim osobama koji su Rocheovi poslovni partneri u obavljanju glavne djelatnosti (prodaja lijekova i medicinskih proizvoda i provedba kliničkih istraživanja), ili od kojih Roche nabavlja proizvode i usluge (npr. usluge prijevoda, leasing usluge, usluge smještaja, usluge zaštite imovine i osobe i povezana osiguranja i sl.), ili s kojima na drugi način poslovno surađuje i sl.,

-       zdravstvenih djelatnika kao poslovnih partnera, koje Roche angažira za pružanje legitimnih stručnih usluga odnosno s kojima Roche na drugi način legitimno poslovno surađuje (na temelju ugovora o djelu, autorskog ugovora, konzultacija i sl.), ali i zdravstvenih djelatnika kojima Roche naknađuje trošak edukacije na stručnom skupu u organizaciji trećih osoba (npr. međunarodnih, europskih i domaćih stručnih udruženja), ili neki drugi trošak na temelju valjane i legitimne zamolbe (npr. kotizacija, putovanje, smještaj, naknada bodova za stručno usavršavanje za potrebe odgovarajuće komore) u skladu s pravilima farmaceutske industrije;

-       zdravstvenih djelatnika s kojima dolazi u kontakt neovisno o postojanju poslovne suradnje iz prethodnog stavka, posebice:

-       zdravstvenih djelatnika koji nam se obrate s pitanjima u vezi s našim proizvodima i uslugama, uključujući i u vezi s narudžbom, za pacijenta, usluge genomskog profiliranja tumora koju pružaju s Rocheom povezana društva pod trgovačkim nazivom FoundationOne Medicine, a koja na području Hrvatske predstavlja Roche,

-       zdravstvenih djelatnika koji nam se obrate u vezi s prijavom nuspojava i drugih neželjenih događaja u vezi s našim proizvodima i uslugama, odnosno u vezi s reklamacijom ili nekom drugom primjedbom na naše proizvode, usluge ili rad,

-       zdravstvenih djelatnika koji sudjeluju u Rocheovim kliničkim istraživanjima na području Hrvatske, u svojstvu glavnog ispitivača ili člana njegova radnog tima,

-       kupaca – fizičkih osoba koje od Rochea naruče uslugu genomskog profiliranja tumora, koju pružaju s Rocheom povezana društva pod trgovačkim nazivom FoundationOne Medicine, a koja na području Hrvatske predstavlja Roche,

-       trećih pojedinaca, posebice:

-       službenika, namještenika i radnika u nadležnim državnim tijelima i tijelima s javnim ovlastima, primjerice u vezi s kliničkim istraživanjima, inspekcijama, nadzorima, upravnim i sudskim postupcima i sl.,

-       predstavnika, radnika, volontera i drugih suradnika udruga i udruženja pacijenata,

-       drugih pojedinaca, poput osoba koje prijave nuspojave i štetne događaje u vezi s našim proizvodima i uslugama,

-       pacijenata ili skrbnika pacijenata koji koriste naše proizvode i usluge u vezi s prijavom nuspojava i drugih neželjenih događaja u vezi s našim proizvodima i uslugama, odnosno u vezi s reklamacijom ili nekom drugom primjedbom na naše proizvode, usluge ili rad

-       posjetitelja Internetskih stranica, uključujući zdravstvenih djelatnika koji posjećuju naše Internetske stranice pod uvjetima koji su ondje navedeni (na svakoj našoj Internetskoj stranici objavljena su Pravila o korištenju kolačića i drugih tehnologija praćenja, pa Vas molimo da i nju pročitate, kao i provjerite Vaše Postavke kolačića).

Osobni podaci traže se za pristup nekolicini mjesta na našim platformama ako ih odlučite koristiti, uključujući ankete, registraciju i značajke dijeljenja sadržaja (tj. poveznice „Pošalji e-poštu prijatelju“). Roche i njegovi poslovni partneri prikupljaju te informacije o vama samo ako nam ih dobrovoljno date. Imajte na umu da vam određene značajke na našoj platformi možda neće biti dostupne ako odlučite uskratiti određene osobne podatke. Svi osobni podaci koje ostavite na našoj platformi koristit će se u skladu s ovom Izjavom o zaštiti osobnih podataka.

Roche prikuplja osobne podatke iz sljedećih izvora:

Roche koristi različite metode i kanale za prikupljanje osobnih podataka od vas i o vama, uključujući:

1. Izravno od vas,

2. Izravne interakcije s vama, uključujući informacije dobivene od vas putem fizičkih ili virtualnih sastanaka, suradnji, usluga, povratnih informacija, zahtjeva, upita, anketa itd.

3. Automatizirane informacije prikupljene putem naših mrežnih stranica i mrežnih izvora,

4. Treće strane ili javno dostupne izvore, uključujući mrežne stranice, društvene mreže, časopise i platforme trećih strana.

Tijekom našeg odnosa može doći do obrade različitih vrsta Vaših osobnih podatka s naše strane.

U sljedećoj se tablici opisuju sve aktivnosti obrade i navode informacije o kategorijama podataka koji se prikupljaju za svaku aktivnost. Nadalje, ova tablica definira pravnu osnovu obrade za svaku od tih aktivnosti obrade.

Osobne podatke prikupljamo i u svrhu ispunjavanja zakonske obveze farmakovigilacije i vigilancije medicinskih proizvoda, o čemu Vas molimo da pročitate u u Obavijesti o zaštiti osobnih podataka u području farmakovigilancije, davanja medicinskih informacija i reklamacija na proizvode ( https://www.roche.hr/pravila-ozastiti-osobnih-podataka-u-podrucju-PV-a-i-MI-a) .

Obrada većine osobnih podataka propisana je odgovarajućim pravnim propisima iz područja farmaceutske industrije, trgovačkog prava, računovodstva, radnog prava, poreznog prava itd., te je zato obvezujuća, odnosno dužni ste nam ih dati, a mi smo ih dužni obrađivati sukladno takvim propisima. Ako nam ne date takve obvezne osobne podatke, nećemo moći zasnovati poslovni (ugovorni, uključujući radni) odnos s Vama odnosno realizirati i ostati u poslovnom odnosu, ili Vam pružiti određene pogodnosti i prava (primjerice, ako nam ne date informaciju o broju maloljetne djece, nećemo Vam biti u mogućnosti isplatiti prigodne nagrade).

Obrada nekih osobnih podataka proistječe iz naših obveza prema pravilima farmaceutske industrije sadržanima u Kodeksu Europske federacije farmaceutske industrije i njezinih udruga (EFPIA), predstavničkog krovnog udruženja proizvođača lijekova u Europi, Kodeksu Inovativnih proizvođača lijekova (IFI), predstavničkog udruženja farmaceutske industrije u Hrvatskoj, zatim Kodeksu MedTech Europe (MedTech), predstavničkom krovnom udruženju proizvođača medicinskih proizvoda u Europi, kojeg je članica i udruga CroMed, udruženje predstavnika proizvođača medicinskih proizvoda u Hrvatskoj (dalje: Pravila poslovne etike u farmaceutskoj industriji).

Obrada nekih Vaših osobnih podataka je nužna za izradu ugovora s Vama, njegovo sklapanje i izvršenje, stoga, ako nam ne date te podatke, nećemo biti u mogućnosti sklopiti ugovor s Vama.

Pružanje određenih kategorija osobnih podataka ispitanika u određene svrhe može biti dobrovoljno na temelju dobrovoljne i informirane privole koju ćete kao ispitanik moći u svako vrijeme povući, tj. nedavanje takvih osobnih podataka neće imati nikakvih štetnih posljedica po Vas kao ispitanika. Primjer takve privole je privola zdravstvenog radnika za primanje naših promidžbenih materijala na različitim medijima (SMS, telefon, e-mail adresa). Promidžbene materijale Vam nikad nećemo slati bez Vaše privole.

Vaše osobne podatke obrađujemo:

-       ako je obrada nužna za provođenje predugovornih aktivnosti, sklapanje i izvršavanje ugovora kojih ste Vi ugovorna strana,

-       ako je obrada nužna za izvršavanje Rocheovih zakonskih obveza.

-       zaštita Vaših životno važnih interesa ili životno važnih interesa drugog pojedinca, tj. ako je obrada potrebna za zaštitu interesa koji je neophodan za očuvanje Vašeg života ili života druge fizičke osobe (u potonjem slučaju, u načelu pod uvjetom ako se obrada očito ne može temeljiti na drugoj pravnoj osnovi), primjerice u humanitarne svrhe, posebno u slučajevima prirodnih katastrofa ili katastrofa uzrokovanih ljudskim djelovanjem,

-       konačno, ako je obrada nužna za ostvarivanje legitimnih interesa Rochea ili trećih osoba i ne utječe prekomjerno na Vaše interese ili osnovna prava i slobode,

-       iznimno, na temelju Vaše privole, ako je privola potrebna za predviđenu svrhu obrade. Ako nam date privolu za obradu svojih osobnih podataka u jednu ili više svrha, imate pravo povući privolu u svako vrijeme, ali to ne utječe na zakonitost obrade na temelju privole prije njezina povlačenja. Nakon povlačenja privole prestat ćemo s obradom Vaših osobnih podataka u svrhu na koju se odnosi povučena privola te ćemo Vaše obrađivane osobne podatke anonimizirati, izbrisati odnosno na drugi način trajno uništiti.

Prijenos vrijednosti je pojam koji označava različita izravna ili neizravna plaćanja i/ili podmirenje troškova zdravstvenim radnicima i zdravstvenim organizacijama, kao što je primjerice plaćanje na temelju autorskog ugovora ili ugovora o djelu, plaćanje za konzultacije, plaćanje u vidu podmirenja troškova povezanih s pohađanjem kongresa i tečajeva (trošak smještaja i prijevoza, trošak evidentiranja „bodova“ u sklopu trajnog obrazovanja zdravstvenog djelatnika pri njegovoj stručnoj komori i sl.).

Voditelj obrade je član Roche Grupe koja posluje po cijelom svijetu zbog čega je moguće  da će podaci o izvršenim plaćanjima i prijenosima vrijednosti u korist zdravstvenih radnika i njihovih organizacija biti predmet otkrivanja temeljem zakona država u kojima posluje Roche Grupa (npr. Sunshine Act u SAD-u).

Pravna osnova za obradu osobnih podataka zdravstvenih djelatnika u svrhu transparentnosti je pravna obveza Voditelja obrade.

Voditelj obrade dužan je sukladno pravilima farmaceutske industrije, nacionalnih zakona (kao što je tzv. Sunshine Act u SAD-u) i samoregulirajućih industrijska pravila poput kodeksa EFPIA-e i IFI-ija te MedTech-a (Pravila poslovne etike u farmaceutskoj industriji) jednom godišnje objavljivati podatke o  izvršenim plaćanjima i prijenosima vrijednosti u korist zdravstvenih radnika i njihovih organizacija.

Voditelj obrade javno objavljuje agregirane podatke o prijenosima vrijednosti. Budući da je riječ o agregiranoj objavi prijenosa vrijednosti, neće doći do javnog objavljivanja imena i prezimena pojedinih zdravstvenih djelatnika.

Voditelj obrade može objaviti neagregirane podatke o prijenosima vrijednosti u korist zdravstvenih djelatnika na temelju izričite privole zdravstvenog djelatnika. Ako zdravstveni djelatnik odbije dati privolu, Voditelj obrade neće javno objaviti podatke o pojedinačnim prijenosima vrijednosti tijekom godine u korist zdravstvenog radnika. Nedavanje privole neće imati nikakve negativne posljedice po zdravstvenog djelatnika, a vezano uz suradnju s Voditeljem obrade.

Roche može dijeliti osobne podatke s podružnicama društva Roche diljem svijeta. Naše podružnice koristit će osobne podatke u iste svrhe kao i voditelj obrade podataka, primjerice da bi vas kontaktirali radi potencijalne suradnje ili događaja. Popis podružnica društva Roche dostupan je u aktualnom Financijskom izvješću društva Roche, u poglavlju „Popis podružnica i suradnika“ unutar dijela za investitore, na www.roche.com.

Nadalje, osobne podatke možemo slati i trećim stranama, u sljedeće svrhe:

●       društvu F. Hoffmann-La Roche Ltd i drugim podružnicama društva Roche radi podrške i održavanja naših platformi i aktivnosti obrade

●       društvu IQVIA Ltd, 210 Pentonville Road, London N1 9JY, Engleska, UK radi pružanja IT podrške, održavanja i kontinuiteta poslovanja

●       poslovnim partnerima: pružateljima usluga, uključujući agencije za istraživanje tržišta, organizatore događaja ili druge treće strane koje pružaju određene usluge društvu Roche

●       pružateljima usluga u oblaku radi pohrane podataka i tehničkog održavanja naše platforme i drugih mrežnih platformi

●       pružateljima komunikacijskih usluga, uključujući marketinške platforme, pružatelje usluga elektroničke komunikacije i platforme društvenih mreža kako bismo vam slali relevantne informacije i komunicirali s vama

●       da bi se omogućili spajanje, konsolidacija, prijenos kontrole ili druga korporativna reorganizacija u kojoj Roche sudjeluje, ili temeljem financijskog aranžmana koji je poduzeo Roche

●       radi odgovaranja na primjerene zahtjeve legitimnih državnih tijela ili kada to zahtijevaju primjenjivi zakoni, sudski nalozi ili vladini propisi, i

●       gdje je to potrebno, za korporativne revizije ili za istragu ili odgovor na pritužbu ili sigurnosnu prijetnju.

Roche može prenijeti osobne podatke u geografsku regiju u kojoj su obveze zaštite podataka drugačije nego u vašoj zemlji (npr. Sjedinjene Američke Države i Indija). To znači da se vaši osobni podaci mogu poslati u zemlju s manje restriktivnim zakonima o zaštiti podataka od onih koji su na snazi u vašoj zemlji. Svaki takav prijenos provest će se u skladu s primjenjivim zakonima.

Ako su vaši osobni podaci obuhvaćeni Općom uredbom o zaštiti podataka/ Općom uredbom o zaštiti podataka u UK-u/švicarskim Saveznim zakonom o zaštiti podataka: Za prijenose osobnih podataka unutar grupacije Roche i izvršitelja obrade ili poslovnih partnera društva Roche, ugovori koji sadrže standardne ugovorne klauzule EU-a sukladno odluci Komisije EU-a od 4. lipnja 2021. (C(2021) 3972), predstavljaju odgovarajuće i prikladne zaštitne mjere za osiguravanje usklađenosti s Općom uredbom o zaštiti podataka/ Općom uredbom o zaštiti podataka u UK-u/švicarskim Saveznim zakonom o zaštiti podataka,  uključujući dodatne mjere prema potrebi.

Vremensko razdoblje tijekom kojega ćemo čuvati vaše osobne podatke razlikovat će se ovisno o svrsi za koju smo prikupili i obrađujemo vaše podatke. U većini slučajeva podatke ćemo čuvati tri (3) godine nakon naše posljednje interakcije s vama. Međutim, vaše podatke možemo čuvati i dulje ako nas na to obvezuje zakon, primjerice zbog poreznog zakona ili računovodstvenih zahtjeva.

Osobne podatke ispitanika obrađujemo i čuvamo:

-       u rokovima propisanim zakonom, posebice važećim računovodstvenim, poreznim i drugim pravnim propisima ili propisima koji proizlaze iz industrijskih pravila ili zakona država u kojoj se nalazi naše matično društvo; (račune čuvamo 11 godina, snimke videonadzora čuvamo najdulje 6 mjeseci) ili

-       ako rokovi čuvanja osobnih podataka nisu određeni zakonom, sve dok je to potrebno za ostvarivanje svrha u koje su prikupljeni, osim ako zahtijevate njihovo uništenje prije isteka određenog roka u skladu s nekim od Vaših prava; pritom,

-       određene osobne podatke, odnosno pripadajuću dokumentaciju u kojoj su sadržani, možemo čuvati najdulje u roku od 6 (slovima: šest) godina od ostvarivanja svrha u koje su bili prikupljeni, u dokazne svrhe za slučaj eventualnih naknadnih prigovora, sporova ili postupaka.

Naše mrežne stranice i mrežni izvori također prikupljaju druge osnovne podatke o vama koji vas možda ne mogu izravno identificirati, ali koji se mogu podudarati s vama ili određenim uređajem. Neke od tih informacija koristimo kako bismo omogućili rad naših mrežnih stranica, kao i da bismo saznali više o tome kako se naše mrežne stranice i mrežni izvori koriste ili pak unaprijedili mrežnu stranicu i upravljali njome.

Te podatke također koristimo kako bismo mogli isporučiti informacije prilagođene vašim interesima i preferencijama, na temelju vaše upotrebe mrežne stranice. Na primjer, možemo prikupiti IP adresu koju je vašem računalu dodijelio vaš pružatelj internetskih usluga. Ta se adresa može promijeniti svaki put kad se povežete s internetom („dinamična“ IP adresa) ili može ostati ista („statična“ IP adresa). U većini slučajeva tražimo vašu suglasnost prije prikupljanja ovih podataka i u tom će vam slučaju biti ponuđen izbor želite li dopustiti prikupljanje i korištenje ove vrste podataka.

Za više informacija, molimo pogledajte Obavijest o kolačićima (https://www.roche.hr/pravila-o-koristenju-kolacica) objavljenu na mrežnoj stranici društva Roche.

Sukladno odredbama čl. 13. i čl. 14. Opće uredbe o zaštiti podataka (GDPR), Roche je kao voditelj obrade dužan obavijestiti Vas o postojanju automatiziranog donošenja odluka, što uključuje izradu profila, te je dužan dati smislene informacije o tome o kojoj je logici obrade riječ, kao i važnosti i predviđenim posljedicama takve obrade za ispitanika.

Prema odredbi čl .4. toč. 4. GDPR-a „izrada profila“ (profiliranje) znači svaki oblik automatizirane obrade osobnih podataka koji se sastoji od uporabe osobnih podataka za ocjenu određenih osobnih aspekata povezanih s pojedincem, posebno za analizu ili predviđanje aspekata u vezi s radnim učinkom, ekonomskim stanjem, zdravljem, osobnim sklonostima, interesima, pouzdanošću, ponašanjem, lokacijom ili kretanjem tog pojedinca.

Roche se ne upušta u isključivo automatizirano donošenje odluka, niti u isključivo automatiziranu izradu profila. Međutim, u odnosima sa zdravstvenim djelatnicima Roche izrađuje ograničene stručne profile i profile digitalnog angažmana, uvijek pod ljudskim nadzorom. Roche obrađuje osobne podatke za izradu profila zdravstvenih djelatnika na temelju legitimnog interesa. Uvijek imate pravo prigovoriti ovakvoj obradi i izradi profila.

Poduzimamo odgovarajuće tehničke i organizacijske mjere zaštite osobnih podataka od zlouporabe ili slučajnog, nezakonitog ili neovlaštenog uništenja, gubitka, izmjene, odavanja, stjecanja ili pristupa (dalje: Povreda podataka), u skladu s važećim pravnim propisima te prihvaćenim tehničkim standardima u području zaštite privatnosti i sigurnosti podataka, uključujući:

-       ograničenje pristupa osobnim podacima na naše radnike i druge ovlaštene osobe, u mjeri u kojoj je to neophodno za izvršenje njihovih radnih zadataka radi ostvarivanja odgovarajućih svrha obrade;

-       fizičku zaštitu i kontrolu pristupa našem poslovnom prostoru i prostorijama u kojima se obrađuju osobni podaci;

-       zaštitu naše informacijsko-komunikacijske opreme, sustava i mreže.

Ispitanici u svakom trenutku od Voditelja obrade mogu zatražiti sljedeće:

Ako ispitanici žele ostvariti neko od navedenih prava ili imaju bilo kakvih drugih pitanja, primjedbi ili zahtjeva u vezi s obradom osobnih podataka, mogu se obratiti Voditelju obrade na adresu e-pošte: [email protected].

Voditelj obrade odgovorit će na sve zahtjeve najkasnije u roku od mjesec dana od primitka  zahtjeva ili upita odnosno obavijestit će ispitanika o poduzetim radnjama ili o razlozima zbog kojih nije u mogućnosti postupiti po zahtjevu. U slučaju složenosti  zahtjeva, navedeni rok može se produljiti za još dva mjeseca, pri čemu će Voditelj obrade  izvijestiti ispitanike o razlozima produljenja roka.

Ako je  zahtjev očito neutemeljen ili pretjeran, uključujući i slučaj učestalog ponavljanja zahtjeva, Voditelj obrade može naplatiti razumnu naknadu na temelju administrativnih troškova ili odbiti postupiti po zahtjevu.

Ispitanici imaju pravo podnijeti pritužbu u vezi s  obradom osobnih podataka Agenciji za zaštitu osobnih podataka.

Možete imati određena prava u vezi s našom uporabom i obradom vaših osobnih podataka.

Ako se obrada podataka temelji na privoli, imajte na umu da imate pravo u bilo kojem trenutku povući svoju privolu. Povlačenje privole ne utječe na zakonitost obrade podataka prije njezina povlačenja. Privolu možete povući koristeći mehanizam koji je pojedinačno objašnjen u trenutku traženja vaše privole ili u svakom slučaju slanjem poruke na e-poštu voditelju obrade podataka navedenom u Popisu voditelja obrade podataka (http://go.roche.com/DataControllers) .

Dodatne informacije o vašim pravima na zaštitu podataka možete pronaći u našim Pravima na zaštitu osobnih podataka prema primjenjivim zakonima (http://go.roche.com/DataSubjectRights) .

S vremena na vrijeme možemo revidirati ovu Obavijest. Sve takve promjene ove Obavijesti o bit će prikazane na ovoj stranici. Roche preporučuje da redovito pregledavate ovu Obavijest o radi bilo kakvih promjena.