Общо уведомление до бизнес партньорите относно обработвнето на лични данни 

Април 2025

Настоящото уведомление относно обработването на лични данни е адресирано до нашите бизнес партньори, по-специално до медицинските специалисти, с които си сътрудничим в рамките на нашата дейност, която може да включва информиране за нашите продукти и услуги, както и други промоционални и непромоционални дейности (наричани по-нататък „бизнес партньор“ или „Вие“).

Настоящото уведомление относно обработването на лични данни описва начините, по които Новартис България ЕООД със седалище и адрес на управление: бул. „Никола Вапцаров“ 55, Expo 2000, фаза 4, етаж 4, гр. София 1407, България (наричана по-нататък „Новартис“ или „ние“) събира, използва и обработва по друг начин информация за Вас, която може да Ви идентифицира пряко или косвено (наричана по-нататък „лични данни“). Новартис отговаря за обработката на Вашите лични данни, тъй като решава защо и как се обработват, като по този начин действа като „администратор“. Доколкото Ви бъдат предоставени други, специфични уведомления относно обработването на лични данни (включително чрез публикуване на такива уведомления на уебсайтовете на Новартис), например при съобщаване на нежелано събитие, тези уведомления ще регулират обработката на Вашите лични данни за целите, описани в тях, и няма да бъдат заменени от настоящото Уведомление относно обработването на лични данни. 

Каква информация имаме за Вас?

Информацията, която Новартис може да има за Вас, може да бъде предоставена директно от Вас, например когато споделяте лични данни с нас или когато получаваме информация чрез Вашите взаимодействия с нас, от нашите бизнес партньори (т.е. организацията, за която работите) или от трети страни (например нашите външни доставчици на услуги или здравни институции). Можем да получим вашите лични данни и от публични източници, където публикувате информация в професионален контекст, или от други публично достъпни източници (като PubMed, Clinical Trials.gov, уебсайтове на конгреси или уебсайтове на университети). Информация за вас може да бъде изведена и от лични данни, които ние или нашите доставчици на услуги имаме за вас. 

Можем да събираме различни видове лични данни за Вас, като например:

  • Вашите професионални контакти и идентификационна информация (например име, фамилия, пол, имейл и/или пощенски адрес, телефонен номер);

  • вашата функция и професионални дейности/опит (например длъжност, позиция, име на компанията, както и, за специалистите в областта на здравеопазването, специалности, година на дипломиране, публикации, конгресни дейности, награди, биография, образование, връзки с университети, експертен опит и участие/принос в клинични изпитвания, насоки, редакционни съвети, организации, конференции, събития и изяви като лектор);

  • информация за плащания (например данни за кредитна карта, данни за банкова сметка, ДДС или друг идентификационен номер за данъчни цели); 

  • вашите електронни идентификационни данни, когато това е необходимо за целите на доставката на продукти или услуги до нас (например данни за вход, права за достъп, пароли, номер на бадж, IP адрес, онлайн идентификатори/бисквитки, логове, време на достъп и връзка, запис на изображения или звук, като снимки на баджове, видеонаблюдение на помещенията на Новартис или гласови записи); 

  • информация относно вашите предпочитаниявключително относно начините и честотата на комуникация с вас

  • поведението на потребителите и взаимодействието им с нашите уебсайтове, онлайн портали и електронни комуникации (като информация за анализа на използването на уебсайта или процент на кликвания, прочитания и/или отваряния на имейли);

  • публично достъпна информация от взаимодействия в социалните медии и/или членство в групи (като публични блогове, форуми, публикации или взаимодействия чрез акаунти в социалните медии, свързани с професионалната/терапевтичната област);

  • данни, свързани с Вашето използване и опит с нашите продукти и услуги; 

  • информация за научните и медицинските дейности/взаимодействия, които имате с нас, включително услуги, които може да ни предоставяте, и потенциални бъдещи взаимодействия; 

  • други данни, които ни предоставяте, като например при попълване на формуляри, отправяне на запитване, участие в проучване или участие в пазарно проучване;

  • само доколкото това е необходимо и разрешено от закона във връзка с конкретна цел, единен граждански номер, данни от лична карта/паспорт, данни за доходи, информация дали сте самонает или не (например във връзка с изплащане на възнаграждение и натрупване на осигуровки по договори за услуги с цел организиране на пътувания и участие в научни събития).

Ако имате намерение да ни предоставите лични данни за други лица (например ваши колеги), трябва да предоставите копие от настоящото Уведомление относно обработването на лични данни на съответните лица, директно или чрез техния работодател.

 

За какви цели използваме Вашите лични данни и защо това е оправдано?

Ние винаги ще обработваме Вашите лични данни за конкретна цел и няма да обработваме такива лични данни, ако нямаме подходящо основание, предвидено в закона за тази цел. Следователно, ние ще обработваме Вашите лични данни само ако:

  • сме получили предварителното съгласие от Вас  („съгласие”);

  • обработването е необходимо за изпълнение на нашите договорни задължения към Вас или да предприемем предварителни стъпки във връзка с бъдещ договор („договорни задължения”);

  • обработването е необходимо за спазване на нашите правни или регулаторни задължения (правно задължение”); или 

  • обработването е необходимо за нашите легитимни интереси и не засяга неправомерно Вашите интереси или основни права и свободи (легитимен интерес“).

В таблицата по-долу сме посочили за какви цели обработваме Вашите лични данни и сме посочили съответното правно основание (когато е необходимо).
 

 

Цел

 

Ние винаги обработваме Вашите лични данни за конкретна цел и ще обработваме само личните данни, които са необходими за постигането на тази цел. По-специално, ние обработваме личните данни, които може да имаме за Вас, за следните цели:

Основание 
(правно основание)

 

Приложимото правно основание  може да варира в зависимост от конкретната цел на обработката и приложимите изисквания във Вашата юрисдикция.

Моля, имайте предвид, че в някои страни може да поискаме Вашето съгласие за обработване на Вашите лични данни, което в такъв случай е правното основание за обработката.

Управление на договори

Ние обработваме Вашите лични данни с цел сключване или изпълнение на договор (например научна лекция), включително, ако е необходимо, за:

  • изпълнение на задачи по подготовката или изпълнението на съществуващи договори; 

  • предоставяне на достъп до нашите модули за обучение, което Ви позволява да ни предоставяте определени услуги; 

  • доказване на транзакции и осигуряване на прозрачност при прехвърляне на стойност; и

  • фактуриране и издаване на фактури.

Договорно задължение

Доколкото сключваме договор с Вас, ние ще събираме определени лични данни в контекста на този договорОбработването на данни, които са необходими за провеждането на преговорите или изпълнението на договора, ще се основава на договорно задължение.

Договорното задължение може да включва също:

  • установяване на бизнес/договорни отношения с Вас или Вашия работодател; и

  • администриране на плащанията за нашите продукти и услуги.

Управление на отношенията с бизнес партньори

Ние обработваме Вашите лични данни, за да управляваме, поддържаме и организираме нашите професионални отношения с Вас, включително, ако е необходимо, за:

  • да се свързваме с Вас с маркетингови, медицински и други съобщения относно продукти, терапевтични области или услуги, които промотираме, включително под формата на лични посещения, телефонни обаждания, имейли и мобилни съобщения; 

  • управление, оценка, документиране и поддържане на нашите отношения с Вас (например чрез нашите бази данни), включително дейности по сегментиране и профилиране, за да Ви предоставим подходяща и образователна, научна и свързана с бизнеса подкрепа и грижа, съобразена с Вашите специфични характеристики, нужди и предпочитания; 

  • каним ви на събития или промоционални срещи, спонсорирани от нас (например медицински събития, лекции, конференции); 

  • предоставяне на подходяща, адекватна и актуална информация за заболявания, лекарства, както и за нашите продукти и услуги; 

  • отговаряне на Вашите запитвания и поддържане на отношения

  • изпращане на анкети (например, за да ни помогнете да подобрим бъдещите Ви взаимодействия с нас);

  • проследяване на нашите дейности (например измерване на взаимодействията, ангажираността или продажбите, броя на срещите/обажданията, използването на уебсайта или кликовете, прочитанията и/или отварянията на имейли); 

  • управление, планиране и изпълнение на комуникации и взаимодействия с Вас (например чрез използване на технология, подпомагана от изкуствен интелект, и експлоатация на база данни, в която се съхраняват записи на взаимодействията с бизнес партньори, или управление на планирането на обажданията, както и отчитане на обажданията); и

  • подобряване на качеството на нашите взаимодействия и услуги чрез адаптиране на нашите предложения към Вашите специфични нужди. 

 

Законен интерес или съгласие

Нашите законни интереси могат да включват:

  • да администрираме, организираме, поддържаме и оптимизираме нашите професионални отношения с Вас и да осигурим ефективна бизнес комуникация;

  • да развиваме близки и честни професионални отношения с Вас; 

  • да Ви предоставяме информация за лекарствата и научните разработки на Новартис;

  • да насърчаваме иновациите в областта на фармацията; 

  • да управляваме нашите човешки и финансови ресурси в контекста на нашето взаимодействие с Вас;

  • да оптимизираме взаимодействията и ангажимента си с Вас; 

  • да Ви предоставяме информация и познания, които могат да Ви помогнат да вземете технически и професионално обосновани решения, така че правилното лекарство да достигне до правилния пациент; 

  • да предлагаме нашите продукти и услуги на нашите клиенти.

Нашата цел е да персонализираме отношенията си с Вас и – в зависимост от Вашите лични характеристики, история на взаимодействията, нужди и предпочитания – да Ви предоставяме най-подходящата информация и да се свързваме с Вас по най-добрия възможен начин. 

За да постигнем нашите легитимни интереси в осигуряването на ефективна, адекватна и пропорционална комуникация и взаимодействие с Вас, включително оптимизиране на съдържанието, средствата и времето на нашите комуникации, ние ще сегментираме нашите бизнес партньори и ще Ви направим профил, който съответства на информацията, с която разполагаме за Вас (като Вашите лични характеристики, експертни познания, предпочитания, предишни взаимодействия с Новартис, отговори на маркетингови комуникации и/или области на интерес). 

Вашият профил ще бъде адаптиран и ще се развива с течение на времето, като в крайна сметка ще определя какъв тип комуникации ще Ви изпращаме, какво съдържание ще включват те, кога и по какви канали ще се осъществяват тези комуникации. 

Нашите дейности по сегментиране и профилиране могат да включват използването на изкуствен интелект (AI), включително за анализиране на Вашите лични данни и друга информация, като обобщени и/или приблизителни данни за продажбите или пазара, или за прогнозиране на бъдещи тенденции и поведение. Понякога можем да оптимизираме такива AI решения, като ги обучаваме или настройваме с ограничено количество от Вашите лични данни, като винаги се уверяваме, че не нарушаваме Вашата поверителност, права и интереси и оставаме в рамките на нашите законни интереси.

В зависимост от изискванията на местното законодателство или местните насоки, когато нашите дейности по бизнес партньорство, включително сегментиране и профилиране, надхвърлят обичайните бизнес практики или когато това се изисква от закона, ние ще получим предварителното Ви съгласие. В такъв случай Вашето съгласие е правното основание за нашата обработка.

Изпълнение на нашите правни и регулаторни задължения

Ние обработваме Вашите лични данни, за да изпълним нашите правни и регулаторни изисквания, необходими за:

  • гарантиране и документиране на спазването на отчетните и други правни задължения (като регулаторен мониторинг и отчитане, задължения, свързани с нежелани събития и безопасността на продуктите, местни правни изисквания, закони за борба с корупцията и подкупите, данъчни закони, задължения за прозрачност и/или законови задължения за съхранение);

  • архивиране и водене на записи; и

  • всички други цели, наложени от закона и властите.

Законово задължение или легитимен интерес

Законовите задължения могат да включват:

  • да се гарантира спазването на правните или регулаторните изисквания.

  • документиране на съответствие с правни или регулаторни изисквания.

Законният интерес може да включва:

В зависимост от законите и регламентите, приложими във Вашата страна, може да поискаме Вашето съгласие. В такъв случай Вашето съгласие е правното основание за обработката на данните.

Управление на дейностите на компанията

Ние обработваме Вашите лични данни за нашите оперативни бизнес цели, за да управляваме и защитаваме нашата компания, включително когато е необходимо за:

  • защита на икономическите интереси на компанията и осигуряване на съответствие и отчетност (като спазване на нашите политики, индустриални стандарти и практики и законови изисквания, данъчни облекчения, управление на предполагаеми случаи на неправомерно поведение или измама; провеждане на одити и защита в съдебни спорове);

  • управление на нашите ИТ ресурси, включително управление на инфраструктурата и непрекъснатост на дейността, и защита на сигурността на нашите ИТ системи, архитектура и мрежи; 

  • предотвратяване на измами или престъпна дейност, или злоупотреба с нашите продукти или услуги;

  • управление на сливания и придобивания, свързани с нашата компания; и

  • постигане на нашите цели в областта на корпоративната социална отговорност.

Законен интерес

Нашите законни интереси могат да включват:

  • да се възползваме от определени услуги (например, можем да изберем да използваме определени платформи, предлагани от доставчици, за обработка на данни); 

  • да предотвратяваме измами или престъпна дейност, злоупотреби с нашите продукти или услуги, както и да гарантираме сигурността на нашите ИТ системи, архитектура и мрежи;

  • да продадем част от нашия бизнес или неговите активи или да позволим придобиването на целия или част от нашия бизнес или активи от трета страна; и 

  • да постигнем нашите корпоративни и социални цели.

 

Нашите дейности по обработка могат да включват използването на изкуствен интелект (AI) при обработката на Вашите лични данни за целите, изброени по-горе. Възможно е също така от време на време да оптимизираме такива AI решения, като ги обучаваме или настройваме с ограничено количество от Вашите лични данни, като винаги се уверяваме, че не нарушаваме Вашата поверителност, права и интереси и оставаме в рамките на нашите законни интереси. Когато използва AI, Новартис го прави в съответствие с приложимите закони и се придържа към принципите, ориентирани към човека, прилага подходяща прозрачност и използва AI отговорно, като винаги прилага адекватни мерки за сигурност. 

Можете да получите допълнителна информация за целите и приложимото правно основание, включително теста за балансиране на горепосочените конкретни интереси, след изрично искане до Новартис. Освен това можете да възразите срещу обработката на Вашите лични данни при условията и в рамките на ограниченията, определени в приложимото законодателство и както е описано по-долу (раздел: „Какви са Вашите права и как можете да ги упражните“). 

Кой има достъп до Вашите лични данни и на кого се прехвърлят те?

В хода на нашата дейност и за същите цели, както тези, изброени в настоящото Уведомление относно обработването на лични данни, Вашите лични данни могат  да бъдат достъпни или предавани на следните категории получатели, въз основа на принципа „необходимост да се знае“, за постигане на посочените цели:

  • нашият персонал (включително персонал, отдели или други дружества от групата Новартис); 

  • нашите доставчици и доставчици на услуги, които ни предоставят услуги и продукти, включително консултанти и доставчици на технически услуги, като облачни услуги и други ИТ услуги;

  • нашите независими агенти или брокери (ако има такива); 

  • нашите  консултанти и външни адвокати, включително в контекста на разследвания/съдебни спорове; 

  • нашите  консултанти, външни адвокати и други трети страни, пряко участващи в продажбата или прехвърлянето на част от нашия бизнес или неговите активи, или пряко участващи в придобиването или прехвърлянето на бизнес или активи на трети страни;

  • нашите бизнес партньори, които предлагат продукти или услуги съвместно с нас; и

  • всяка трета страна, на която прехвърляме или преотстъпваме някое от нашите права или задължения.

Горепосочените трети страни са договорно задължени да защитават поверителността и сигурността на Вашите лични данни в съответствие с приложимото законодателство. 

Вашите лични данни могат да бъдат достъпни или прехвърлени на национални  и/или международни регулаторни, правоприлагащи, публични органи или съдилища, когато сме задължени да го направим съгласно приложимото законодателство или регламенти или по тяхно искане. Освен това, някои от Вашите лични данни може да се наложи да бъдат направени публично достъпни вследствие на нашите правни и регулаторни задължения, като например спазването на нашите задължения за прозрачност.

Личните данни, които събираме от Вас, могат също да бъдат обработвани, достъпни или съхранявани в държава извън държавата, в която се намирате, която може да не предлага същото ниво на защита на личните данни. 

Ако предаваме Вашите лични данни на външни компании в други юрисдикции, ще се погрижим да защитим Вашите лични данни, като прилагаме нивото на защита, изисквано съгласно законите за защита на данните/личността, приложими за Новартис, и действаме в съответствие с нашите политики и стандарти. Доколкото обработката на лични данни от наша страна е предмет на законите за защита на личните данни на Европейското икономическо пространство („ЕИП“), Швейцария или Обединеното Кралство или друга държава, която предписва използването на защитни мерки за прехвърлянето на лични данни към трети държави, ние прехвърляме лични данни към държави, които не осигуряват същото ниво на защита на данните, въз основа на стандартни договорни клаузи, одобрени от Европейската комисия, или други алтернативи, предписани от приложимите закони за за защита на личните данни. Можете да поискате повече информация или копие от такива мерки, като се свържете с нас, както е описано по-долу (раздел: „Какви са вашите права и как можете да ги упражните“).

За вътрешногрупови прехвърляния на лични данни към компаниите от нашата група, групата Новартис е приела Обвързващи корпоративни правила, система от принципи, правила и инструменти, предвидени в европейското законодателство, в усилията си да гарантира ефективни нива на защита на данните, свързани с прехвърлянето на лични данни към филиали на Новартис извън ЕИП, Обединеното Кралство и Швейцария. Прочетете повече за Обвързващите корпоративни правила на Новартис тук.

Как защитаваме Вашите лични данни?

Ние сме внедрили подходящи технически и организационни мерки, за да осигурим адекватно ниво на сигурност и поверителност на Вашите лични данни. Тези мерки отчитат състоянието на технологията, разходите за нейното внедряване, естеството на данните и риска от обработката.

Целта им е да ги защитят от случайно или незаконно унищожаване или промяна, случайна загуба, неразрешено разкриване или достъп и от други незаконни форми на обработка.

Освен това, при обработката на Вашите лични данни ние:

  • събираме и обработваме само лични данни, които са адекватни, уместни и не са прекомерни, както се изисква за постигане на горните цели; и

  • може да Ви помолим да потвърдите личните данни, които съхраняваме за Вас. Вие също може да ни информирате при всяка промяна в личните Ви обстоятелства, за да можем да гарантираме, че Вашите лични данни са актуални.

Колко дълго съхраняваме Вашите лични данни?

Ние ще съхраняваме личните данни, които имаме за Вас, само толкова дълго, колкото сметнем за необходимо за постигане на целите, посочени в настоящото Уведомление относно обработването на лични данни, и за спазване на законовите или регулаторните изисквания.

Какви са вашите права и как можете да ги упражнявате?

Можете да упражните следните права при условията и в рамките на ограниченията, определени в закона:

  • правото да възразите, изцяло или частично, срещу обработката на Вашите лични данни, включително да се откажете от нашите съобщения за директни маркетингови цели;

  • правото да получите достъп до Вашите лични данни, обработвани от нас, и ако считате, че някаква информация, отнасяща се до Вас, е неточна, остаряла или непълна, да поискате нейното коригиране или актуализиране;

  • правото да поискате изтриване на Вашите лични данни или ограничаване на тяхното обработване до определени категории; и

  • правото да поискате преносимост, т.е. личните данни, които сте ни предоставили, да  Ви бъдат върнати или прехвърлени на лице по Ваш избор, в структуриран, често използван и машинно четим формат, без пречки от наша страна и при спазване на Вашите задължения за поверителност.

Освен това имате право да оттеглите всяко дадено от Вас съгласие, без това да засяга законността на обработката преди оттеглянето. 

Ако искате да упражните горните права, кликнете тук.

Ако имате допълнителни въпроси или искате да се свържете с нашия служител по защита на данните, можете да изпратите имейл на [email protected] . Можете също да научите повече за поверителността в Новартис на нашия уебсайт (novartis.com/privacy).

В допълнение към горните права, съгласно приложимото законодателство може да подадете жалба до компетентния контролен орган.

Как ще бъдете информирани за промените в нашето Уведомление относно обработването на лични данни?

Настоящото Уведомление относно обработването на лични данни е актуализирано за последен път през м. април 2025 г. Можете да посещавате нашия уебсайт (novartis.com/privacy), за да се запознаете с евентуални актуализации на нашето Уведомление относно обработването на лични данни. За всякакви бъдещи промени или допълнения в обработката на Вашите лични данни, както е описано в  настоящото Уведомление относно обработването на лични данни, ще бъдете уведомени чрез актуализация на нашия уебсайт (novartis.com/privacy) и/или други комуникационни канали, според случая.