Notificare generală pentru Terțe Părți privind prelucrarea datelor cu caracter personal 

 

Dr.Reddy’s 

Dr. Reddy’s urmărește să asigure maximă transparență în ceea ce privește prelucrarea datelor cu caracter personal, aceasta fiind  responsabilă pentru prelucrarea acestora, în calitate de  „operator”. Ne asigurăm permanent că orice date cu caracter personal pe care le primim sunt protejate și prelucrate în conformitate cu legile aplicabile privind protecția datelor cu caracter personal și cu politicile și standardele Dr. Reddy’s. 
În sfera de aplicare a acestei Notificări generale pentru Terțe Părți privind prelucrarea datelor cu caracter personal („Notificare”), terții sunt după cum urmează: 
• Furnizori: O persoană fizică sau juridică externă/entitate din afara Dr. Reddy’s, de la care Dr. Reddy’s se aprovizionează cu bunuri sau servicii. Aceasta include, de exemplu: i. Organizații de producție prin contract (CMO); ii. Terți care manevrează sau distribuie produse Dr. Reddy’s (adică servicii de logistică) în cazul în care dreptul de proprietate asupra produselor nu este transferat furnizorului terț de servicii; iii. HCP care acționează numai în calitate de „terți”, adică în cazul în care furnizează bunuri sau servicii contra unei taxe pentru un serviciu in afara profesiei lor de HCP, cum ar fi dezvoltatorii de aplicații sau consultanții comerciali/de marketing etc. (în caz contrar, HCP sunt în afara domeniului de aplicare). 
• Distribuitori și Angrosiști: Orice terță parte care importă și/sau revinde Produse Dr. Reddy’s in scopuri proprii (indiferent dacă oferă sau nu servicii de promovare pentru anumite Produse Dr. Reddy’s în numele Dr. Reddy’s). Scopul acestei Notificări este de a clarifica modul în care Dr. Reddy’s prelucrează datele cu caracter personal ale reprezentanților și/sau angajaților ca persoane de contact (persoanele vizate) ale unei terțe părți sau ale subcontractantului acestuia (care va fi denumit în continuare în această Notificare „dumneavoastră”). Vă invităm să citiți cu atenție această Notificare, care stabilește în ce context prelucrăm date care se referă direct sau indirect la dumneavoastră („date cu caracter personal”) și explică drepturile dumneavoastră cu privire la prelucrarea datelor dumneavoastră cu caracter personal. Avem notificări separate în legătură cu prelucrarea datelor cu caracter personal ale angajaților noștri, partenerilor noștri de afaceri care nu ne furnizează servicii, pacienților și utilizatorilor celorlalte site-uri web ale noastre și ar trebui să le consultați dacă este cazul. În cazul în care aveți alte întrebări cu privire la prelucrarea datelor dumneavoastră cu caracter personal, vă invităm să contactați Dr. Reddy’s la adresa gdpr@drreddys.ro. 

1. Ce date cu caracter personal colectam de la  dumneavoastră? 
Aceste date cu caracter personal pot fi furnizate direct de dumneavoastră sau furnizate de către terțul nostru (adică persoana juridică pentru care sau în numele căreia lucrați). 
Colectăm diverse tipuri de date cu caracter personal despre dumneavoastră, inclusiv: 
(i)    informațiile dumneavoastră generale de contact și de identificare (de exemplu, denumirea, prenumele, numele de familie, sexul, data și locul nașterii, naționalitatea, numărul CI și/sau al pașaportului, adresa de e-mail și/sau adresa poștală, numărul de telefon fix și/sau mobil și numărul de înmatriculare al mașinii); 
(ii)    funcția dumneavoastră (de exemplu funcția, postul și denumirea societății); 
(iii)    informațiile dumneavoastră financiare (de exemplu, detaliile contului bancar, verificările de bonitate financiară), informațiile fiscale (ID fiscal emis de guvern sau numărul de cont), informații despre tranzacții (istoricul livrărilor și plăților) și informații generale despre capacitățile dumneavoastră de afaceri și performanța operațională atunci când acționați în mod individual ca terț (de exemplu, societate cu o singură persoană/proprietate individuală); și 
(iv)    datele dumneavoastră de identificare electronică, dacă este necesar în scopul livrării de produse sau servicii către societatea noastră (de exemplu, autentificare, drept de acces, parole, număr de legitimație, adresă IP, identificatori online/cookie-uri, jurnalele de activitate ale sistemului, timpii de acces și conectare). 

2.  În ce scopuri folosim datele dumneavoastră cu caracter personal și de ce este justificat acest scop? 
2.1 Temeiul juridic al prelucrării 
Nu vom prelucra datele dumneavoastră cu caracter personal dacă nu avem o justificare adecvată prevăzută de lege în acest scop. Prin urmare, vom prelucra datele dumneavoastră cu caracter personal numai în cazul în care: 
- am obținut acordul dumneavoastră prealabil; 
- prelucrarea este necesară pentru a ne îndeplini obligațiile contractuale față de dumneavoastră sau pentru a lua măsuri precontractuale cum ar fi răspunsul la solicitările de informații ca parte a procesului de due diligence al Dr. Reddy’s; 
- prelucrarea este necesară pentru a ne respecta obligațiile legale sau de reglementare; 
- prelucrarea este necesară pentru interesele noastre legitime fără a vă afecta interesele sau drepturile și libertățile fundamentale. 
Rețineți că atunci când prelucrăm datele dumneavoastră cu caracter personal, întotdeauna încercăm să menținem un echilibru între interesele noastre legitime și dreptul dumneavoastră la protecția datelor cu caracter personal. 
Cu toate acestea, dacă v-ați dat consimțământul pentru prelucrarea datelor dumneavoastră cu caracter personal, aveți dreptul de a vă retrage acel consimțământ în orice moment. Pentru a vă retrage consimțământul sau pentru a obține mai multe informații despre interesele noastre specifice și drepturile dumneavoastră, Dr. Reddy’s poate fi contactată la adresele aflate in secțiunea 6. de mai jos. 
2.2 Scopurile prelucrării 
Noi prelucrăm întotdeauna datele dumneavoastră cu caracter personal într-un anumit scop și prelucrăm doar datele cu caracter personal care sunt relevante pentru atingerea acestui scop. În special, prelucrăm datele dumneavoastră cu caracter personal în următoarele scopuri: 
- să gestionăm terțele părți și prestatorii de servicii pe tot parcursul relației; Temei juridic: (i) executarea contractului; 
- să organizăm ofertări-licitații, să implementăm sarcini aflate în pregătire sau să executăm contractele existente; Temei juridic: (i) interes legitim; (ii) executarea contractului; 
- să monitorizăm activitățile, inclusiv respectarea politicilor aplicabile, precum și a normelor de sănătate și siguranță; Temei juridic: (i) interes legitim; (ii) obligație legală; 
- să gestionăm resursele IT, inclusiv gestionarea infrastructurii și continuitatea activității; Temei juridic: (i) interes legitim; 
- să menținem interesele economice ale Dr. Reddy’s și să asigurăm conformitatea și raportarea (cum ar fi respectarea politicilor noastre și a cerințelor legale locale, impozitarea și deducerile, gestionarea presupuselor cazuri de abatere sau fraudă, efectuarea de audituri și apărarea litigiilor); Temei juridic: (i) interes legitim; (ii) obligație legală; 
- să arhivăm și să păstrăm înregistrările; Temei juridic: (i) obligație legală, (ii) interes legitim (asigurarea conformității cu reglementările de arhivare și suport în cazul în care este necesara apărarea sau suportul împotriva unor pretenții specifice); 
- să facturăm; Temei juridic: (i) executarea contractului; (ii) obligație legală. 
- în orice alte scopuri impuse de lege și autorități. 

3 Cine are acces la datele dumneavoastră cu caracter personal și către cine sunt transferate? 
În cursul activităților noastre și în aceleași scopuri ca și cele enumerate în prezenta Notificare privind prelucrarea datelor cu caracter personal, datele dumneavoastră cu caracter personal pot fi accesate de sau transferate către următoarele categorii de destinatari, pe baza principiului necesității de a cunoaște pentru atingerea acestor scopuri: 
• personalul nostru (intern/ extern, departamente sau alte societăți din grupul Dr. Reddy’s); 
• furnizorii noștri de sisteme IT, furnizorii de servicii cloud, furnizorii de baze de date și consultanții; 
• orice terță parte căreia îi cesionăm sau transferăm oricare dintre drepturile sau obligațiile noastre; și 
• consultanții noștri și avocații externi în contextul vânzării sau transferului oricărei părți a activității noastre sau a bunurilor acesteia. 
Terții enumerate mai sus sunt obligați contractual să protejeze confidențialitatea și securitatea datelor dumneavoastră cu caracter personal, în conformitate cu legea aplicabilă. 
Datele dumneavoastră cu caracter personal pot fi de asemenea accesate de/ sau transferate către orice organism național și/sau internațional de reglementare, punere în aplicare a legii, organism public sau instanță, în cazul în care suntem obligați să facem acest lucru prin lege sau reglementări aplicabile sau la cererea acestora. 
Datele cu caracter personal pe care le colectăm de la dumneavoastră pot fi, de asemenea, prelucrate, accesate sau stocate într-o țară din afara țării în care se află Dr. Reddy’s, care ar putea să nu ofere același nivel de protecție a datelor cu caracter personal. 
În unele cazuri, dezvăluim datele cu caracter personal către furnizori de servicii sau societăți din grup situate în afara Zonei Economice Europene („țări terțe”), în care un nivel adecvat de protecție al datelor nu este garantat prin legile aplicabile. În astfel de cazuri adoptăm măsurile adecvate pentru a asigura protecția Datelor dvs. și pentru a asigura un nivel adecvat de protecție a datelor.

Prin urmare, vom transfera Datele dvs. numai către destinatari din state terțe numai dacă aceștia au încheiat clauze contractuale standard UE privind protecția datelor cu caracter personal cu noi și care au introdus Reguli Corporatiste Obligatorii. Așadar, datele dvs. pot fi transferate și prelucrate în țări di afara UE sau / si SEE.

 

4. Cum vă protejăm datele cu caracter personal? 
Am implementat măsuri tehnice și organizatorice pentru a oferi un nivel adecvat de securitate și confidențialitate a datelor dumneavoastră cu caracter personal. Aceste măsuri iau în considerare: (i) stadiul actual al tehnologiei; (ii) costurile implementării sale; (iii) natura datelor; și (iv) riscul prelucrării. 
Scopul acestora este de a le proteja împotriva distrugerii sau alterării accidentale sau ilegale, pierderii accidentale, dezvăluirii sau accesului neautorizat și împotriva altor forme ilegale de prelucrare. Mai mult, atunci când gestionăm datele cu caracter personal, noi: - colectăm și prelucrăm doar date cu caracter personal care sunt adecvate, relevante și fără a fi în scop excesiv, după cum este necesar pentru îndeplinirea scopurilor menționate anterior; și - vă putem solicita să confirmați datele cu caracter personal pe care le deținem despre dumneavoastră. 
Sunteți, de asemenea, invitați să ne informați spontan ori de câte ori există o schimbare în circumstanțele dumneavoastră personale, astfel încât să ne putem asigura că datele dumneavoastră cu caracter personal sunt actualizate și corecte. 

5. Cât timp stocăm datele dumneavoastră cu caracter personal? 
Vom păstra datele dumneavoastră cu caracter personal atâta timp cât este necesar pentru a îndeplini scopul pentru care au fost colectate sau pentru a respecta cerințele legale. Perioada de păstrare este termenul acordului comercial relevant cu Dr. Reddy’s (sau al terțului) plus perioada de timp până când drepturile legale din acest contract se prescriu, cu excepția cazului în care dispozitiile legale sau de reglementare imperative necesită o perioadă de păstrare mai lungă sau mai scurtă. 
Când această perioadă expiră, datele dumneavoastră cu caracter personal sunt eliminate din sistemele noastre active. Datele cu caracter personal colectate și prelucrate în contextul unui litigiu sunt șterse sau arhivate (i) de îndată ce s-a ajuns la o soluționare pe cale amiabilă, (ii) odată ce a fost pronunțată o decizie în ultimă instanță sau (iii) atunci când dreptul este prescris. 

6. Care sunt drepturile dumneavoastră și cum le puteți exercita? 
Puteți exercita următoarele drepturi în condițiile și în limitele stabilite de lege: 
- dreptul de a fi informat cu privire la datele cu caracter personal pe care le avem despre dumneavoastră și la modul în care prelucrăm datele dumneavoastră cu caracter personal; 
- dreptul de a accesa datele dumneavoastră cu caracter personal prelucrate de noi și, în cazul în care considerați că orice informație referitoare la dumneavoastră este incorectă, învechită sau incompletă, să solicitați corectarea sau actualizarea acesteia; 
- dreptul de a solicita ștergerea datelor dumneavoastră cu caracter personal sau restricționarea acestora la anumite categorii de prelucrare; 
- dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării înainte de această retragere; 
- dreptul de a vă opune, în totalitate sau parțial, prelucrării datelor dumneavoastră cu caracter personal; cu anumite excepții, aceasta include dreptul de a vă opune marketingului direct și dreptul de a vă opune ca datele dumneavoastră cu caracter personal să fie utilizate pentru cercetare; 
- dreptul de a solicita portabilitatea acestora, adică ca datele cu caracter personal pe care ni leați furnizat să vă fie returnate sau transferate persoanei alese, într-un format structurat, utilizat în mod obișnuit și electronic, fără niciun impediment din partea noastră și sub rezerva obligațiilor dumneavoastră de confidențialitate; și 
- dreptul de a vă opune luării deciziilor automate, inclusiv profilării, adică puteți solicita o intervenție umană în orice proces automatizat de luare a deciziilor legat de prelucrarea datelor dumneavoastră și în cazul în care o astfel de prelucrare nu se bazează pe consimțământul dumneavoastră, autorizat de lege sau necesar pentru efectuarea a unui contract. În prezent nu luăm decizii folosind procese automate.
În cazul în care aveți o întrebare sau doriți să exercitați drepturile de mai sus, puteți să trimiteți un e-mail la adresa gdpr@drreddys.ro sau o scrisoare la sediul Dr. Reddy’s Laboratories SRL -  București, str. Daniel Danielopolu, nr. 30-32, etaj 5, spatiul 1, sectorul 1, cod postal 014134. 
Este posibil să vă solicităm informații rezonabile necesare pentru verificarea identității dumneavoastră. În cazul în care nu sunteți mulțumit de modul în care vă prelucrăm datele cu caracter personal, vă rugăm să adresați cererea dumneavoastră la adresa de e-mail : gdpr@drreddys.ro.
În toate cazurile, aveți dreptul să depuneți o plângere la autoritățile competente pentru protecția datelor, în plus față de drepturile de mai sus, după cum urmează: Autoritatea Națională de Protecție a Datelor cu Caracter Personal B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod poștal 010336, București, Romania www.dataprotection.ro. 

7. Cum veți fi informat despre modificările aduse Notificării noastre privind prelucrarea datelor cu caracter personal? 
Putem modifica sau actualiza această Notificare din când în când, publicând o nouă Notificare în sistemele noastre de achiziții sau pe site-ul nostru corporativ https://www.drreddys.ro în Secțiunea „Politici de Confidențialitate”. 
Vă rugăm să continuați să verificați ocazional această Notificare pentru a fi la curent cu orice modificări.