Polska

2. Wypełnij go 

3. Wyślij na adres:  
   Sanofi Sp. z o.o.  
   DZIAŁ MONITOROWANIA BEZPIECZEŃSTWA FARMAKOTERAPII  
   ul. Marcina Kasprzaka 6 
   01-211 Warszawa 

Informacja dotycząca przetwarzania danych osobowych przez Sanofi Sp. z o.o. w związku z otrzymanym zgłoszeniem dotyczącym bezpieczeństwa stosowania produktów leczniczych lub wyrobów medycznych  

Administrator  
Administratorem danych osobowych gromadzonych w związku z otrzymanym zgłoszeniem dotyczącym bezpieczeństwa stosowania produktów leczniczych lub wyrobów medycznych, dalej jako „Dane Osobowe”, jest Sanofi Sp. z o.o. z siedzibą w Warszawie, ul. Marcina Kasprzaka 6, 01- 211 Warszawa (dalej także jako „Administrator”). Administrator zapewnia, że Dane Osobowe będą przetwarzanie zgodnie z przepisami Rozporządzenia UE 2016/679 z dnia 27 kwietnia 2016 r. (ogólne rozporządzenie o ochronie danych osobowych zwane dalej „RODO”).  

Cel przetwarzania danych  
Celem przetwarzania Danych Osobowych jest monitorowanie bezpieczeństwa stosowania produktów leczniczych i wyrobów medycznych, będących w posiadaniu lub wytwarzanych lub dystrybuowanych przez Sanofi Sp. z o.o. Podstawa prawna przetwarzania danych W przypadku otrzymania zgłoszenia działania niepożądanego produktu leczniczego lub incydentu dotyczącego wyrobu medycznego, przetwarzanie Danych Osobowych przez Administratora jest niezbędne dla zapewnienia bezpieczeństwa stosowania produktów leczniczych oraz wyrobów medycznych i odbywa się na podstawie art. 6 ust.1 lit. c) oraz art. 9 ust. 2 lit. i) RODO, w ramach wypełnienia przez Administratora obowiązków wynikających z:  

• ustawy z dnia 6 września 2001 r. Prawo farmaceutyczne,  

• ustawy z dnia 7 kwietnia 2022 r. o wyrobach medycznych oraz rozporządzenia Parlamentu Europejskiego i Rady (UE) 2017/745 z dnia 5 kwietnia 2017 r. w sprawie wyrobów medycznych.  

W sytuacji, gdy zgłoszenie dotyczy reklamacji produktu leczniczego lub wyrobu medycznego, która nie jest związana z wystąpieniem działaniem niepożądanego lub incydentu, Dane Osobowe będą przetwarzane w ramach realizacji prawnie uzasadnionych interesów Administratora, jakim jest rozpatrzenie zgłoszenia reklamacji (podstawa prawna art. 6 ust. 1 lit. f) RODO).  

Odbiorcy danych  
Dostęp do Danych Osobowych mogą mieć następujący odbiorcy danych:  

• upoważnieni pracownicy Administratora, podmiot odpowiedzialny/ producent, a także podmioty należące do tej samej co Administrator grupy kapitałowej oraz usługodawcy, którym w drodze umowy powierzono przetwarzanie Danych Osobowych na potrzeby realizacji usług świadczonych dla Administratora, w szczególności podmioty takie jak dostawcy rozwiązań informatycznych, jednak tylko w zakresie niezbędnym do prawidłowego wykonania tych usług – dostęp do Danych Osobowych mają tylko osoby, w przypadku których istnieje uzasadnienie takiego dostępu z uwagi na wykonywane zadania i świadczone usługi. Dbamy o to, aby nasi pracownicy przechodzili odpowiednie szkolenia z zakresu ochrony danych osobowych poprzez zapoznawanie ich z wewnętrznymi politykami i procedurami ochrony danych lub dedykowane programy szkoleniowe. Wszystkie osoby upoważnione do przetwarzania Danych Osobowych są zobowiązane do zachowania poufności danych i ich zabezpieczenia przed ujawnieniem osobom nieuprawnionym;  

• podmioty uprawnione na podstawie przepisów prawa do otrzymania Danych Osobowych np. Główny Inspektor Farmaceutyczny, Prezes Urzędu Rejestracji Produktów Leczniczych, Wyrobów Medycznych i Produktów Biobójczych.  

Zwracamy jednocześnie uwagę, że przetwarzając Dane Osobowe Administrator oraz jego usługodawcy mogą korzystać ze wsparcia dostawców usług zlokalizowanych w innych państwach, w tym w państwach spoza Europejskiego Obszaru Gospodarczego (EOG). Może to skutkować transferem Danych Osobowych do państw trzecich, które zapewniają niższy standard ochrony danych niż obowiązujący na terenie EOG. W takiej sytuacji Administrator zabezpieczy transferowane Dane Osobowe zgodnie z wymaganiami RODO, zapewniając odpowiedni stopień ich ochrony również w przypadku, gdy przetwarzanie będzie miało miejsce w takim państwie trzecim. Odpowiedni poziom ochrony danych może zostać uzyskany w szczególności poprzez podpisanie z dostawcą usług umowy opartej na przyjętych przez Komisję Europejską Standardowych Klauzulach Umownych w zakresie przekazywania danych osobowych do państw trzecich. W przypadku odbiorców w państwach trzecich należących do Grupy Sanofi odpowiedni poziom ochrony danych jest, co do zasady, zapewniany poprzez wiążące reguły korporacyjne Grupy Sanofi. Informację na temat tego w jaki sposób Administrator zabezpiecza. 

Dane Osobowe przesyłając je do odbiorców w państwach trzecich można uzyskać kontaktując się z naszym Inspektorem Ochrony Danych.  

Okres przechowywania danych  
Dane Osobowe związane ze zgłoszeniami dotyczącymi bezpieczeństwa stosowania produktu leczniczego lub wyrobu medycznego będą przechowywane przez okres ważności pozwolenia na dopuszczenie do obrotu/ pozostawania w obrocie produktu, którego dotyczy zgłoszenie oraz przez 10 lat po utracie ważności tego pozwolenia/ zaprzestaniu wprowadzania produktu do obrotu. W przypadku reklamacji niezwiązanych z wystąpieniem działania niepożądanego lub incydentu, dane będą przechowywane maksymalnie przez okres przedawnienia ewentualnych roszczeń lub krócej, jeśli ustanie podstawa lub cel przetwarzania.  

Zasady gromadzenia danych  
Podanie Danych Osobowych przez osoby zobowiązane do dokonywania zgłoszeń niepożądanych działań produktów leczniczych lub incydentów dotyczących wyrobów medycznych jest obowiązkowe i wynika z przepisów ustawy Prawo farmaceutyczne, ustawy o wyrobach medycznych oraz innych przepisów prawa. W przypadku pozostałych osób podanie Danych Osobowych jest dobrowolne. Administrator wskazuje Dane Osobowe, których podanie jest wymagane dla przyjęcia zgłoszenia.  

Prawa związane z przetwarzaniem Danych Osobowych  
Osoba, której dane dotyczą może skorzystać wobec Administratora z następujących praw:  

a) prawa do żądania dostępu do swoich Danych Osobowych i uzyskania informacji na temat ich przetwarzania, a w przypadku, gdyby były nieprawidłowe ma prawo do żądania ich sprostowania (zgodnie z art. 15 i 16 RODO),  

b) prawa do żądania ograniczenia przetwarzania jej danych w sytuacjach i na zasadach wskazanych w art. 18 RODO (Podmiot danych może żądać ograniczenia przetwarzania jego danych osobowych na okres weryfikacji ich prawidłowości lub do czasu rozpatrzenia jego sprzeciwu wobec przetwarzania danych. Prawo to przysługuje także w sytuacji, gdy zdaniem podmiotu danych przetwarzanie jego danych jest niezgodnie z prawem, lecz nie chce on, aby dane te zostały od razu usunięte lub w przypadku, gdy dane są mu potrzebne dłużej niż zakładał przyjęty okres przetwarzania, z uwagi na kwestie ustalenia lub obrony roszczeń),  

c) prawa do żądania usunięcia danych zgodnie z art. 17 RODO („prawo do bycia zapomnianym”),  

d) prawa do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania jej Danych Osobowych z przyczyn związanych z jej szczególną sytuacją, w przypadku, gdy dane są przetwarzane przez Administratora w ramach realizacji swoich prawnie uzasadnionych interesów (zgodnie z art. 21 ust. 1 RODO).  

W celu skorzystania z praw dotyczących przetwarzania Danych Osobowych prosimy o odwiedzenie strony: Data Protection Contact (sanofi.com). Zaznaczamy, że osoba składająca wniosek lub żądanie dotyczące przetwarzania jej Danych Osobowych może zostać poproszona przez Administratora o dane, które umożliwią weryfikację jej tożsamości. Jednocześnie informujemy, że Sanofi Sp. z o.o. wyznaczyła Inspektora Ochrony Danych, z którym można się kontaktować na adres e-mail: IOD@sanofi.com. Ponadto osoba, której dane dotyczą ma prawo wnieść skargę na przetwarzanie jej Danych Osobowych przez Administratora do Prezesa Urzędu Ochrony Danych Osobowych (adres: ul. Stawki 2, 00-193 Warszawa).