“Teva” oznacza firmę Teva Pharmaceutical Industries Ltd. z siedzibą w Dvorah Haneviah 124, Tel Aviv, Izrael, lub jej podmioty powiązane (lub oba), w tym administrator danych, którym jest lokalny podmiot powiązany Teva w Polsce tj. odpowiednio: Teva Pharmaceuticals Polska Sp. z o.o. w Warszawie lub Teva Operations Poland Sp. z o.o. w Warszawie.
Bezpieczeństwo pacjentów jest niezwykle ważne dla firmy Teva, która poważnie podchodzi do kwestii bezpiecznego stosowania wszystkich naszych produktów. Z tego względu Teva musi mieć możliwość kontaktowania się z osobami, które zgłaszają do Teva problemy wynikające ze stosowania naszych produktów. Kontakt ten jest niezbędny, aby uzyskać bardziej szczegółowe informacje o zgłoszonych problemach, jak tez po to, aby udzielać odpowiedzi na pytania i prośby oraz przesyłać materiały, o przesłanie których nas poproszono. Niniejsza Polityka Ochrony Prywatności opisuje, w jaki sposób zbieramy i wykorzystujemy dane osobowe (które oznaczają informacje w dowolnej formie, które mogą zostać wykorzystane, pośrednio lub bezpośrednio, same lub w powiązaniu z innymi dowolnymi informacjami, w celu zidentyfikowania osoby fizycznej lub w inny sposób zdefiniowane w obowiązującym prawodawstwie), przetwarzanie których jest niezbędne do wypełnienia naszych obowiązków w zakresie nadzoru nad bezpieczeństwem farmakoterapii, rozpatrywania reklamacji jakościowych dotyczących produktów oraz udzielania odpowiedzi na zapytania o informacje medyczne, łącznie w celu monitorowania i zapewnienia bezpieczeństwa i jakości wszystkich naszych produktów, w tym produktów leczniczych, produktów kosmetycznych, suplementów diety i wyrobów medycznych, które wprowadzamy na rynek lub które są w fazie rozwoju klinicznego.
Niniejsza Polityka Ochrony Prywatności odnosi się również do produktów kosmetycznych, suplementów diety i wyrobów medycznych, jednakże w celu zachowania przejrzystości tekstu stosowane są w niej odniesienia jedynie do bezpieczeństwa leków.
Niniejsza Polityka Ochrony Prywatności ma zastosowanie do informacji, jakie pozyskujemy od lub na temat Pani/Pana drogą internetową (np. przez strony www, media społecznościowe, chatboty lub live chaty, aplikacje), telefonicznie, faksem, pocztą elektroniczną i tradycyjną, w ramach regulacji dotyczących zgłaszania zdarzeń niepożądanych, reklamacji jakościowych lub zapytań o udzielenie informacji medycznych obowiązujących w Teva. Możemy także uzyskać Pani/Pana dane osobowe za pośrednictwem określonych formularzy składanych na stronie internetowej będącej własnością lub kontrolowanej przez Teva. „Działanie niepożądane” oznacza każde niepożądane, niezamierzone i niekorzystne działanie występujące w związku ze stosowaniem produktu leczniczego firmy Teva. W przypadku wyrobów medycznych, obejmuje ono również „incydenty”, a dla wyrobów kosmetycznych „poważne działania niepożądane", jednak dla zachowania przejrzystości tekstu, w niniejszej Polityce Ochrony Prywatności stosowany będzie wspólny termin „działanie niepożądane”. Przepisy dotyczące monitorowania bezpieczeństwa farmakoterapii nakładają na nas obowiązek zebrania szczegółowych informacji na temat każdego zgłoszonego nam przypadku działań niepożądanych, umożliwiających dokonanie oceny działania i skojarzenie go z innymi zgłoszonymi przypadkami działań niepożądanych wywołanych przez konkretny produkt leczniczy.
Jeżeli jest Pani/Pan pacjentem, informacje dotyczące Pani/Pana mogą nam również zostać przekazane przez osoby trzecie zgłaszające przypadki działań niepożądanych z Pani/Pana udziałem. Osoby te to najczęściej przedstawiciele zawodów medycznych, prawnicy, krewni lub inni członkowie społeczeństwa. Możemy również uzyskiwać Pani/Pana dane osobowe od naszych partnerów biznesowych, właściwych organów oraz z badań zawartych w literaturze naukowej i medycznej. Takie dane są jednak często pseudonimizowane i pozbawiane możliwości identyfikacji.
Jakie informacje gromadzimy? Pacjenci
Bezpieczeństwo farmakoterapii
Dane osobowe, które możemy gromadzić na temat osoby, której dotyczy zgłoszenie:
Niektóre z tych informacji mogą być uznawane przez prawo za „wrażliwe dane osobowe" (dotyczące w szczególności: stanu zdrowia, pochodzenia etnicznego, religii oraz życia seksualnego).
Informacje medyczne
Dane osobowe, które możemy gromadzić na temat osoby, której dotyczy wniosek o udzielenie informacji medycznych:
Niektóre z tych informacji mogą być uznawane przez prawo za „wrażliwe dane osobowe" (dotyczące w szczególności: stanu zdrowia, pochodzenia etnicznego, religii oraz życia seksualnego).
Reklamacje jakościowe
Dane osobowe, które możemy gromadzić na temat osoby, której dotyczy zgłoszenie reklamacji jakościowej:
Niektóre z tych informacji mogą być uznawane przez prawo za „wrażliwe dane osobowe" (dotyczące w szczególności: stanu zdrowia, pochodzenia etnicznego, religii oraz życia seksualnego).
Jakie informacje gromadzimy? Zgłaszający
Bezpieczeństwo farmakoterapii
Dane osobowe, które możemy gromadzić na temat osoby, która przekazuje zgłoszenie o wystąpieniu działania niepożądanego:
Jeżeli jest Pani/Pan jednocześnie osobą, której dotyczy zgłoszenie, do powyższych informacji mogą dochodzić informacje dotyczące zaobserwowanej u Pani/Pana reakcji.
Informacje medyczne
Dane osobowe, które możemy gromadzić na temat osoby składającej wniosek o udzielenie informacji medycznych:
Reklamacje jakościowe
Dane osobowe, które możemy gromadzić na temat osoby zgłaszającej reklamację produktu:
W jakim celu gromadzimy dane osobowe?
Bezpieczeństwo farmakoterapii
W celu analizy zgłoszeń dotyczących niepożądanego działania naszych produktów.
Przepisy dotyczące monitorowania bezpieczeństwa farmakoterapii zobowiązują nas do zadbania o to, aby zgłaszane działania niepożądane były właściwie udokumentowane i dostępne do monitorowania. W rezultacie, musimy przechowywać wystarczające informacje o zgłaszających, aby mieć możliwość kontaktowania się z nimi po otrzymaniu zgłoszenia. Bez tych informacji możemy nie być w stanie w pełni ocenić i monitorować zgłoszenia.
Informacje medyczne
W celu udzielania na nie odpowiedzi.
Reklamacje jakościowe
W celu rozpatrywania reklamacji jakościowych oraz w celu wypełniania wymogów jakościowych.
Przepisy dotyczące bezpieczeństwa produktów i powiązane z nimi regulacje prawne zobowiązują nas do zapewnienia, że zgłoszenia są identyfikowalne i dostępne w celu ich monitorowania. W rezultacie, musimy przechowywać wystarczające informacje o zgłaszających, aby mieć możliwość kontaktowania się z nimi po otrzymaniu zgłoszenia.
Na podstawie jakich przepisów prawnych przetwarzamy dane?
Bezpieczeństwo farmakoterapii
EOG: Teva jest prawnie zobowiązana na mocy przepisów dotyczących nadzoru nad bezpieczeństwem farmakoterapii, w tym zgodnie z Dobrymi Praktykami Nadzoru nad Bezpieczeństwem Farmakoterapii, do gromadzenia określonych danych z uwagi na interes publiczny w dziedzinie zdrowia publicznego (w EOG, art. 6 ust. 1 lit. c) i art. 9 ust. 2 lit. i) RODO).
Poza EOG: Teva jest prawnie zobowiązana na mocy przepisów dotyczących nadzoru nad bezpieczeństwem farmakoterapii do gromadzenia określonych danych ze względu na zdrowie publiczne lub ochronę życia, zdrowia lub innych istotnych interesów osób fizycznych.
W przypadku braku innej podstawy prawnej polegamy na (wyraźnej) zgodzie Pani/Pana i/lub pacjenta. Nie jest Pani/Pan zobowiązana/y do przekazania nam danych swoich ani pacjenta ani też do wyrażenia zgody na ich przetwarzanie. Jeśli zdecyduje się Pani/Pan przekazać nam dane osobowe, uznamy to za (wyraźną) zgodę na przetwarzanie danych Pani/Pana i pacjenta w sposób opisany w niniejszej Polityce Ochrony Prywatności. W zależności od kraju może to obejmować zgodę na przetwarzanie wszystkich lub wrażliwych danych, udostępnianie danych odbiorcom lub przekazywanie danych za granicę. Przekazując dane pacjenta, potwierdza Pani/Pan, że pacjent (wyraźnie) wyraził zgodę na przetwarzanie jego/jej danych w sposób opisany w niniejszej Polityce Ochrony Prywatności oraz że została Pani/Pan należycie upoważniona/y do przekazania nam takich danych lub do wyrażenia zgody na przetwarzanie danych pacjenta w jego/jej imieniu (zgodnie z obowiązującym prawem).
Informacje medyczne
Teva jest w niektórych przypadkach zobowiązana prawnie na mocy przepisów dotyczących bezpieczeństwa i jakości produktów do udzielania odpowiedzi na Pani/Pana zapytania (art. 6 ust. 1 lit. c) i art. 9 ust. 2 lit. i) RODO UE)
W innych przypadkach przetwarzanie danych osobowych opieramy na naszym uzasadnionym interesie (art. 6 ust. 1 lit. f RODO) lub na zgodzie Pani/Pana (art. 6 ust. 1 lit. a) i art. 9 ust. 2 lit. a) RODO), która zostanie wyraźnie udzielona w momencie gromadzenia danych.
Reklamacje jakościowe
Teva jest w niektórych przypadkach zobowiązana prawnie na mocy przepisów dotyczących bezpieczeństwa i jakości produktów do udzielania odpowiedzi na Pani/Pana zapytania (art. 6 ust. 1 lit. c) i art. 9 ust. 2 lit. i) RODO UE)
W innych przypadkach przetwarzanie danych osobowych opieramy na naszym uzasadnionym interesie (art. 6 ust. 1 lit. f RODO) lub na zgodzie Pani/Pana (art. 6 ust. 1 lit. a) i art. 9 ust. 2 lit. a) RODO), która zostanie wyraźnie udzielona w momencie gromadzenia danych.
Przekazywanie danych za granicę
Bezpieczeństwo farmakoterapii
Centralne bazy danych Teva dotyczące bezpieczeństwa farmakoterapii zlokalizowane są w USA. Są one administrowane i obsługiwane przez zespoły bezpieczeństwa farmakoterapii Teva w Izraelu i Indiach. Teva zatrudnia również firmę zajmującą się przetwarzaniem danych (Accenture) w Indiach, do zadań której należy wprowadzanie, administrowanie i usuwanie danych w ramach ograniczonego zbioru należącego do bazy danych dot. bezpieczeństwa farmakoterapii.
Informacje medyczne
Nasza baza danych informacji medycznych jest hostowana przez podmiot zewnętrzny w Europie.
Ponieważ Teva jest spółką globalną, dostęp do tych baz danych może być zapewniony naszym globalnym zespołom ds. jakości i informacji medycznej, jednak we wszystkich przypadkach wyłącznie w zakresie wymaganym do wypełnienia przez te zespoły ich obowiązków, a tam, gdzie to możliwe, wyłącznie w formie pseudonimizowanej.
Reklamacje jakościowe
Centralna baza danych reklamacji jakościowych Teva znajduje się w USA.
Ponieważ Teva jest spółką globalną, dostęp do tych baz danych może być zapewniony naszym globalnym zespołom ds. jakości i informacji medycznej, jednak we wszystkich przypadkach wyłącznie w zakresie wymaganym do wypełnienia przez te zespoły ich obowiązków, a tam, gdzie to możliwe, wyłącznie w formie pseudonimizowanej.
Dla Europy, Wielkiej Brytanii i Szwajcarii: Przekazywanie danych do Izraela odbywa się zgodnie z decyzją Komisji Europejskiej stwierdzającej odpowiedni stopień ochrony danych osobowych przekazywanych do Państwa Izrael. Przekazywanie danych do Indii i USA odbywa się zgodnie z Klauzulami Modelowymi Komisji Europejskiej lub ich odpowiednikiem na podstawie obowiązujących przepisów o ochronie danych.
Dla innych krajów: Przekazywanie danych za granicę (w tym do krajów, które zapewniają niższy poziom ochrony danych osobowych) opiera się na odpowiednim mechanizmie zabezpieczającym przekazywanie danych, takim jak zgoda lub odpowiednie umowy.
W celu uzyskania dalszych informacji dotyczących mechanizmów ochrony przekazywanych danych, prosimy zgłosić się do Biura Ochrony Danych Teva (dane kontaktowe poniżej).
Wszystkie informacje są przetwarzane wyłącznie wtedy, gdy jest to właściwe i konieczne do prawidłowego udokumentowania Pani/Pana reakcji oraz w celu wypełnienia naszych zobowiązań w zakresie nadzoru nad bezpieczeństwem farmakoterapii, bezpieczeństwa, jakości i wszelkich innych wymogów prawnych. Obowiązujące wymogi prawne umożliwiają nam i właściwym organom (takim jak Europejska Agencja Leków i odpowiednie władze lokalne) przeprowadzenie oceny zdarzeń niepożądanych, reklamacji jakościowych lub zapytań o informacje medyczne oraz podjęcie działań mających na celu zapobieganie podobnym zdarzeniom w przyszłości. Dane te musimy również przetwarzać w celu udzielenia odpowiedzi na wszelkie zapytania składane przez Panią/Pana (działania następcze). Pani/Pana dane nie będą wykorzystywane do celów innych niż wymienione w niniejszej Polityce Ochrony Prywatności.
Wszelkie dane osobowe gromadzone w którymkolwiek z powyższych celów będą przechowywane w formie pseudonimizowanej (o ile to możliwe i tylko po podjęciu niezbędnych działań monitorujących), w pełni zabezpieczone i zminimalizowane (ograniczone co do zakresu) zgodnie z zasadami ochrony danych. Jako że bezpieczeństwo pacjentów i produktów jest dla nas niezwykle ważne, przechowujemy gromadzone przez nas informacje na temat działań niepożądanych, reklamacji jakościowych lub zapytań medycznych, aby zapewnić możliwość właściwej oceny bezpieczeństwa i przydatności naszych produktów z upływem czasu. W związku z tym, że działamy jako firma globalna, w celu spełnienia międzynarodowych wymogów prawnych, dane te są co do zasady przechowywane przez okres 30 lat następujący po wygaśnięciu pozwolenia na dopuszczenie do obrotu produktu, którego zgłoszenie dotyczy, chyba że szczególne/lokalne przepisy prawa nakazują wcześniejszą anonimizację lub usuniecie danych. Po upływie w/w okresu retencji danych osobowych są one usuwane, anonimizowane lub w inny sposób nieodwracalnie niszczone zgodnie z obowiązującymi procedurami.
Możemy wykorzystywać i ujawniać Pani/Pana dane osobowe w celu:
Obowiązujące nas przepisy w zakresie monitorowania bezpieczeństwa farmakoterapii i zapewnienia jakości wymagają, abyśmy porównywali zgłoszenia otrzymywane ze wszystkich krajów, w jakich nasze produkty są dostępne. Aby spełnić stawiane nam wymagania, informacje przekazywane przy zgłaszaniu działań niepożądanych są udostępniane w ramach organizacji Teva na szczeblu globalnym za pośrednictwem globalnej bazy danych Teva. Baza ta jest również platformą służącą Teva do przekazywania danych dotyczących działań niepożądanych do różnych organów nadzorczych, w tym bazy danych Eudravigilance (system Europejskiej Agencji Leków przeznaczony do analizowania informacji odnośnie do podejrzewanych działań niepożądanych leków, które zostały zarejestrowane w Europejskim Obszarze Gospodarczym) oraz innych podobnych baz danych, zgodnie z wymogami prawa. Prowadzimy również globalną bazę danych zapytań medycznych w celu udzielania odpowiedzi na przesłane zapytania i na potrzeby wewnętrznego zarządzania tymi odpowiedziami. Niemniej jednak, Pani/Pana dane osobowe są w miarę możliwości poddawane pseundonimizacji i deidentyfikacji w celu ochrony Pani/Pana prywatności.
Dane osobowe uzyskane od Pani/Pana zgodnie z niniejszą Polityką Ochrony Prywatności mogą również zostać przekazane osobom trzecim, w razie sprzedaży, udzielenia / przeniesienia praw i obowiązków dotyczących przedsiębiorstwa lub produktu lub też sprzedaży spółki lub praw do konkretnego produktu lub obszaru terapeutycznego. W takim przypadku nabywca/beneficjent praw zostanie przez nas zobowiązany do ochrony przekazanych danych osobowych zgodnie z obowiązującymi przepisami prawa.
Możemy również udostępniać dane osobowe innym firmom farmaceutycznym, które współpracują z nami w zakresie marketingu, dystrybucji lub innych licencjonowanych działań, w przypadku gdy zobowiązania w zakresie nadzoru nad bezpieczeństwem farmakoterapii w odniesieniu do produktu wymagają takiej wymiany informacji dotyczących bezpieczeństwa. Ponadto możemy udostępniać dane osobowe naszym usługodawcom, którzy przetwarzają je w naszym imieniu. Podmioty te otrzymują informacje na zasadzie ograniczonego dostępu i nie są upoważnione do wykorzystywania lub ujawniania danych osobowych do własnych celów marketingowych lub innych celów.
Ponadto, w określonych przypadkach, w ramach pozwolenia na dopuszczenie do obrotu określonego produktu leczniczego, może Pani/Pan zostać objęta/y programem bezpieczeństwa pacjentów, w którym to przypadku dalsze informacje na temat przetwarzania danych (takie jak wszelkie dodatkowe udostępnianie lub przekazywanie danych) zostaną Pani/Panu przekazane w momencie Pani/Pana rejestracji w programie.
Informacje udostępniamy władzom krajowym i/lub regionalnym, takim jak Europejska Agencja Leków i inne podobne organy lokalne, zgodnie z przepisami dotyczącymi nadzoru nad bezpieczeństwem farmakoterapii. Nie jesteśmy w stanie kontrolować sposobu, w jaki organy te wykorzystują udostępniane przez nas informacje, jednak należy pamiętać, że w takich okolicznościach nie udostępniamy żadnych informacji, które umożliwiają bezpośrednią identyfikację poszczególnych osób (takich jak imiona i nazwiska lub dane kontaktowe), a jedynie informacje pseudonimizowane. Możemy publikować informacje o działaniach niepożądanych (w tym studia przypadków i streszczenia); w takim przypadku usuniemy wszelkie dane identyfikujące z publikacji, aby uniemożliwić łatwą identyfikację danej osoby.
Zgodnie z obowiązującymi przepisami prawa, może przysługiwać Pani/Panu prawo uzyskania od Teva kopii swoich danych, prawo do poprawiania, usunięcia lub ograniczenia przetwarzania swoich danych oraz prawo żądania przeniesienia niektórych danych do innych organizacji. Może Pani/Panu również przysługiwać prawo do wniesienia sprzeciwu wobec przetwarzania swoich danych. Prawa te mogą być ograniczone w niektórych okolicznościach – np. kiedy jesteśmy w stanie wykazać, że z mocy przepisów prawa jesteśmy zobowiązani dane te przetwarzać lub przechowywać. W momencie, gdy usuniemy Pani/Pana dane na Pani/Pana żądanie, nie będą one już dostępne w systemach Teva, a zatem nie będzie Pani/Pan w stanie ponownie uzyskać ich od Teva. Prawa te może Pani/Pan wykonać, kontaktując się z Biurem Ochrony Danych Teva (dane kontaktowe poniżej).
Należy mieć na uwadze, że możemy wymagać od Pani/Pana przedstawienia odpowiedniego dokumentu tożsamości, zanim uwzględnimy jakiekolwiek żądanie dostępu do lub skorygowania Pani/Pana danych osobowych.
Mamy nadzieję, że będziemy w stanie odpowiedzieć na wszelkie Pani/Pana ewentualne zapytania dotyczące sposobu przetwarzania Pani/Pana danych osobowych. W razie jakichkolwiek wątpliwości dotyczących przetwarzania Pani/Pana danych osobowych, prosimy kontaktować się z Biurem Ochrony Danych Teva (dane kontaktowe poniżej).
Teva w ramach obowiązujących przepisów o ochronie prywatności stosuje odpowiednie zabezpieczenia mające na celu ochronę danych osobowych przed niezamierzoną utratą oraz nieupoważnionym dostępem, wykorzystaniem, modyfikacją lub ujawnieniem. Ponadto, stosujemy dodatkowe środki gwarantujące bezpieczeństwo informacji, takie jak kontrola dostępu, rygorystyczne standardy bezpieczeństwa fizycznego oraz szczegółowe praktyki zbierania, przechowywania i przetwarzania danych.
W przypadku, gdy podejmiemy decyzję o wprowadzeniu istotnych zmian do treści niniejszej Polityki Ochrony Prywatności, zmiany te zostaną ogłoszone w widoczny sposób na naszej stronie internetowej.
W przypadku jakichkolwiek pytań dotyczących sposobu przetwarzania Pani/Pana danych osobowych przez Teva, zamiaru skorzystania z przysługujących Pani/Panu praw lub potrzeby uzyskania dodatkowych informacji, takich jak np. analiza stosunku wagi interesu podmiotu przetwarzającego dane do wagi interesu lub podstawowych praw i wolności osoby, której dane dotyczą (analiza przeprowadzana w przypadku przetwarzania danych osobowych na podstawie uzasadnionego interesu administratora), prosimy o kontakt z Biurem Ochrony Danych Teva:
Dla Europy, Wielkiej Brytanii i Szwajcarii, prosimy o kontakt z naszym inspektorem ochrony danych pod adresem EUPrivacy@tevaeu.com.
Dla USA, prosimy o kontakt drogą mailową pod adresem USPrivacy@tevapharm.com.
Dla pozostałych regionów, prosimy kontaktować się z nami pod adresem: IMPrivacy@tevapharm.com.
Mamy nadzieję, że będziemy w stanie odpowiedzieć na wszelkie Pani/Pana ewentualne zapytania dotyczące sposobu przetwarzania Pani/Pana danych osobowych. W razie nierozwiązanych wątpliwości, może Pani/Panu przysługiwać prawo do złożenia skargi do organu ochrony danych osobowych w miejscu zamieszkania, zatrudnienia lub w miejscu, w którym uważa Pani/Pan, że doszło do naruszenia ochrony danych osobowych.
Data wejścia w życie: maj 2024 r.