Datenschutzpolitik

Die allgemeine Datenschutzpolitik von JSC Olpha gilt für personenbezogene Daten, die JSC Olpha (im Folgenden „wir“ oder „das Unternehmen“) über natürliche Personen verarbeitet, die sich im Rahmen der von uns ausgeübten Geschäftstätigkeit an uns wenden, mit uns zusammenarbeiten oder anderweitig mit uns interagieren. Der Zweck ist es, wertvolle Informationen darüber zu geben, welche personenbezogenen Daten wir sammeln und wie wir sie verwenden, sowie die Personen über ihre Rechte in Bezug auf die Verarbeitung personenbezogener Daten zu informieren, um so eine ehrliche, rechtmäßige und transparente Verarbeitung personenbezogener Daten im Unternehmen zu gewährleisten.

Der Umfang, der Zweck, die Rechtsgrundlage der verarbeiteten personenbezogenen Daten und andere Fragen im Zusammenhang mit der Verarbeitung hängen direkt von der Art unserer Interaktion oder Zusammenarbeit ab. Weitere Informationen über die von uns durchgeführte Verarbeitung personenbezogener Daten, deren Zweck und Rechtsgrundlage finden Sie in Kapitel 3 der Datenschutzrichtlinie, indem Sie die für Sie relevante Kategorie auswählen:

Bewerber für eine Stelle;
Besucher auf dem Gebiet;
Kooperationspartner, dessen Mitarbeiter, Vertreter oder Kontaktperson;
Fachkraft im Gesundheitswesen;
Der Einreicher der Nebenwirkungsmeldung oder die in der Nebenwirkungsmeldung angegebene Person;
Teilnehmer an der klinischen Forschung;
Teilnehmer an der Medikamentenbeobachtung;
Besucher oder Teilnehmer an von uns organisierten Veranstaltungen;
Einreicher des Schreibens, der Eingabe, des Antrags oder der Beschwerde;
Antragsteller/Empfänger des Stipendiums;
Antragsteller/Empfänger der Spende;
Whistleblower;
Besucher der Website

Wer ist für die Verarbeitung personenbezogener Daten verantwortlich?

Das Unternehmen JSC Olpha ist für die Durchführung der in dieser Datenschutzerklärung beschriebenen Verarbeitung personenbezogener Daten verantwortlich. Es legt die Zwecke und Mittel der Verarbeitung personenbezogener Daten fest und führt als für die Verarbeitung personenbezogener Daten Verantwortlicher die entsprechenden technischen und organisatorischen Maßnahmen durch, um die Übereinstimmung der Datenverarbeitung mit den Anforderungen der Allgemeinen Datenschutzverordnung (nachstehend „Verordnung“) zu gewährleisten.

Kontaktinformationen des für die Verarbeitung Verantwortlichen:

JSC Olpha
Eingetragener Sitz: Rūpnīcu-Straße 5, Olaine, Stadtbezirk Olaine, LV-2114;
E-Mail-Anschrift: olpha@olpha.eu
Tel.-Nr.: +371 67013708
Kontaktinformationen des Beauftragten für personenbezogene Daten:
dataprotection@olpha.eu

Wie und zu welchen Zwecken verarbeiten wir Ihre personenbezogenen Daten?

Die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, hängen direkt von der Art unserer Zusammenarbeit oder Interaktion ab, zum Beispiel:

Wenn Sie ein Bewerber für eine Stelle sind, verarbeiten wir Ihre personenbezogenen Daten, um zu beurteilen, ob Sie die Anforderungen der Stelle erfüllen, und um den am besten geeigneten Bewerber für die Aufnahme eines rechtsgültigen Arbeitsverhältnisses auszuwählen – siehe weitere Einzelheiten unter Verarbeitung von Daten von Bewerbern für eine Stelle;
Wenn Sie ein Besucher des Firmengeländes sind, verarbeiten wir Ihre personenbezogenen Daten, um die Einhaltung der Passierscheinregelung zu gewährleisten, sowie zur Videoüberwachung, um den Schutz unseres Eigentums, unserer Mitarbeiter und Besucher vor verschiedenen Arten illegaler Bedrohungen zu gewährleisten – siehe weitere Einzelheiten unter Datenverarbeitung von Besuchern des Firmengeländes;
Wenn Sie unser Kooperationspartner, sein Angestellter, Vertreter oder Kontaktperson sind, verarbeiten wir die Daten, die für den Abschluss, die Erfüllung des Kooperationsvertrages, die Korrespondenz und die Durchführung der Zusammenarbeit entsprechend den Rechtsnormen erforderlich sind – siehe weitere Einzelheiten unter Verarbeitung personenbezogener Daten von Kooperationspartnern, deren Angestellten, Kontaktpersonen, Vertretern und anderen beteiligten Personen;
Wenn Sie ein Fachmann im Gesundheitswesen sind, werden Ihre Daten für die Aufnahme einer regelmäßigen Zusammenarbeit, für die Bereitstellung von Kommunikation nach Ihrer Wahl zu verschiedenen Themen sowie für die Durchführung von Schulungen verarbeitet – siehe weitere Einzelheiten unter Verarbeitung von Daten von Fachleuten im Gesundheitswesen;
Wenn Sie der Einsender des Berichts über unerwünschte Arzneimittelwirkungen oder die im Bericht über unerwünschte Arzneimittelwirkungen angegebene Person sind, verarbeiten wir die erhaltenen personenbezogenen Daten zu dem Zweck, die Informationen über die beobachteten Nebenwirkungen von Arzneimitteln zu erfassen, zu sammeln, zu analysieren und zu beobachten – siehe weitere Einzelheiten unter Verarbeitung personenbezogener Daten der Einsender des Berichts über unerwünschte Arzneimittelwirkungen oder der im Bericht über unerwünschte Arzneimittelwirkungen angegebenen Informationen.
Wenn Sie ein Teilnehmer der von uns organisierten klinischen Studie sind, werden Ihre Daten zum Zweck der Erlangung einer Genehmigung für die Sicherheit von Arzneimitteln und die Wirksamkeit im menschlichen Körper verarbeitet und wir erhalten sie in pseudonymisierter Form – siehe weitere Einzelheiten unter Verarbeitung personenbezogener Daten der Teilnehmer an der klinischen Forschung;
Wenn Sie Teilnehmer der von uns organisierten Medikamentenbeobachtung sind, werden Ihre Daten verarbeitet, um die Behandlungsmöglichkeiten zu bewerten und Menschen mit Gesundheitsproblemen, für deren Behandlung die zu beobachtenden Arzneimittel bereitgestellt werden, besser helfen zu können, und Wir erhalten Ihre Daten in pseudonymisierter Form – siehe weitere Einzelheiten unter Verarbeitung personenbezogener Daten des Teilnehmers der Medikamentenbeobachtung;
Wenn Sie Besucher oder Teilnehmer einer von uns organisierten Veranstaltung sind, können Ihre Daten zum Zwecke der Organisation, Durchführung und Beschreibung der Veranstaltung verarbeitet werden – siehe Näheres unter Personenbezogene Datenverarbeitung des Besuchers oder Teilnehmers einer von uns organisierten Veranstaltung;
Wenn Sie ein Einsender eines Briefes, einer Bewerbung, eines Antrags oder einer Beschwerde sind – siehe weitere Einzelheiten unter Verarbeitung personenbezogener Daten des Einsenders eines Briefes, einer Bewerbung, eines Antrags oder einer Beschwerde;
Wenn Sie ein Empfänger des von uns gewährten Stipendiums sind – siehe weitere Einzelheiten unter Verarbeitung personenbezogener Daten des Empfängers des von JSC Olpha gewährten Stipendiums;
Wenn Sie um eine Spende bitten – siehe weitere Einzelheiten unter Wenn Sie um eine Spende bitten
Wenn Sie ein Whistleblower sind – unter Datenverarbeitung der Meldung des Whistleblowers
Wenn Sie ein Besucher der Website sind – siehe weitere Einzelheiten unter Verarbeitung personenbezogener Daten von Besuchern der Website

Bitte beachten Sie, dass im Falle einer Zusammenarbeit oder Interaktion in mehreren Status die personenbezogenen Daten im Rahmen jedes dieser Status verarbeitet werden, z.B. wenn Sie ein Vertreter des Kooperationspartners sind, der den Vertragsabschluss mit der Gesellschaft durchführt, und Sie das Gebiet der Gesellschaft besuchen, dann werden personenbezogene Daten in der Form verarbeitet, die sowohl in Punkt 3.3 über die Vertreter des Kooperationspartners (für den Abschluss und die Erfüllung des Vertrags) als auch in Punkt 3.2 über die Besucher (Videoüberwachung und Bereitstellung des Passsystems) angegeben ist. Um genauer zu erfahren, welche personenbezogenen Daten wir zu welchen Zwecken über Sie verarbeiten, sehen Sie sich bitte die Form der Zusammenarbeit an und machen Sie sich mit den für Sie relevanten Abschnitten der Datenschutzrichtlinie vertraut.

Verarbeitung der Daten von Bewerbern für eine Stelle

Das Unternehmen verarbeitet personenbezogene Daten von Bewerbern für eine Stelle für die Durchführung von Rekrutierungsprozessen des Personals zum Zweck der Durchführung und Bewertung von Bewerbern für eine Stelle und der Auswahl von geeigneten Kandidaten für die Aufnahme von legalen Arbeitsverhältnissen. Um die Eignung des Bewerbers für die Stelle festzustellen und die am besten geeigneten Kandidaten für die Aufnahme eines rechtsgültigen Arbeitsverhältnisses auszuwählen, werden Auswahlverfahren zur Personalrekrutierung organisiert, eine freie Stelle für die jeweilige Position ausgeschrieben, Bewerbungsunterlagen von Bewerbern (z.B. Bewerbungsschreiben, Lebenslauf, Motivationsschreiben) ausgewertet und gespeichert, sowie die Kommunikation mit Bewerbern durchgeführt, Vorstellungsgespräche organisiert und Rückmeldungen eingeholt, sofern der Bewerber den Feedbackgeber und dessen Kontaktdaten angegeben hat.

Die personenbezogenen Daten erhält das Unternehmen grundsätzlich vom Bewerber selbst – aus den Bewerbungsunterlagen, die der Bewerber dem Unternehmen (oder dem Personaldienstleister, der im Auftrag des Unternehmens handelt) vorlegt, aus den Angaben des Bewerbers im Vorstellungsgespräch. Das Unternehmen fordert die Bewerber insbesondere auf, keine personenbezogenen Daten anzugeben, die für die Beurteilung der Bewerbung um eine Stelle im Unternehmen nicht erforderlich sind, z. B. ein Foto, Angaben zum Alter, Angaben zur rassischen oder ethnischen Zugehörigkeit, zur politischen Meinung, zu religiösen oder philosophischen Überzeugungen oder zur Mitgliedschaft in einer Gewerkschaft, Angaben zum Sexualleben oder zur sexuellen Orientierung einer natürlichen Person oder Angaben zum Gesundheitszustand.

Im Rahmen des Personalbeschaffungsprozesses können Daten auch von Dritten eingeholt werden, wie z. B. von dem vom Bewerber angegebenen Feedbackgeber; aus der Datenbank des Personalunternehmens, wenn der Bewerber dort registriert ist; aus sozialen Netzwerken, wenn der Bewerber die Informationen selbst öffentlich zugänglich gemacht hat.

Verarbeitete Daten

Name, Vorname, Telefonnummer, E-Mail-Adresse des Bewerbers für eine Stelle, Informationen über die Ausbildung (Angaben in den Unterlagen, die die Ausbildung und Qualifikation bestätigen), Informationen über Berufserfahrung, Fähigkeiten, berufliche und persönliche Merkmale sowie andere Informationen, die der Bewerber in den Bewerbungsunterlagen angegeben hat

(z. B. Bewerbungsschreiben, Lebenslauf, Motivationsschreiben), Rückmeldung des früheren oder derzeitigen Arbeitgebers des Bewerbers über den Bewerber, Entscheidung und Meinung des Unternehmens über den Bewerber, persönliche Daten des Bewerbers, die bei der Kommunikation mit dem Bewerber während des Gesprächs mit dem Bewerber erfasst wurden.

Name, Vorname, Arbeitsort, Position, Kontaktinformationen – Telefonnummer und/oder E-Mail des Feedbackgebers, das gegebene Feedback.

Rechtsgrundlage

Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der Verordnung) – der Bewerber bewirbt sich und legt seine Bewerbungsunterlagen für das Auswahlverfahren zur Personaleinstellung vor;

Berechtigte Interessen des für die Verarbeitung Verantwortlichen (Artikel 6 Absatz 1 Buchstabe f der Verordnung) – Beurteilung der Bewerber, Auswertung der Rückmeldungen, Auswahl geeigneter Bewerber für die Aufnahme eines rechtsgültigen Arbeitsverhältnisses, Schutz der rechtlichen Interessen des Unternehmens;

In bestimmten Fällen der Erfüllung einer rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c der Verordnung) – wenn Rechtsvorschriften zwingende Anforderungen für die spezifische Position festlegen

Übermittlung an Auftragsverarbeiter und / oder Dritte

Das Unternehmen bedient sich eines Auftragsverarbeiters, der im Namen und im Auftrag des Unternehmens die Veröffentlichung der Stellenausschreibungen auf der Website www.cv.lv sowie den Empfang, die Speicherung der Bewerbungsunterlagen der Bewerber und die Übermittlung an das Unternehmen sicherstellt.

Hat der Bewerber Kontaktdaten des Feedback-Anbieters angegeben, um Rückmeldungen zu erhalten, kann das Unternehmen die Informationen darüber, dass sich der betreffende Bewerber um eine Stelle im Unternehmen beworben hat, an den Feedback-Anbieter weitergeben.

Die Daten können an die Aufsichts- und Strafverfolgungsbehörden übermittelt werden, wenn eine begründete Anfrage vorliegt oder wenn dies zur Wahrung der rechtlichen Interessen des Unternehmens erforderlich ist.

Dauer der Speicherung

Die Daten werden bis zum Abschluss des Einstellungsverfahrens und 6 Monate nach Beendigung des Einstellungsverfahrens gespeichert, um den korrekten Ablauf des Einstellungsverfahrens nachzuweisen, auf Reklamationen und Beschwerden zu antworten und die daraus resultierenden Beschwerden auf rechtmäßige Weise zu erledigen. Personenbezogene Daten können auch länger aufbewahrt werden, wenn die entsprechende Rechtsgrundlage (Zustimmung der betroffenen Person) für die Verwendung der erhobenen Daten in anderen Auswahlverfahren gegeben ist.

Datenverarbeitung von Besuchern des Gebiets

Sicherstellung der Passierscheinregelung

Das Gelände der Produktionsstätte des Unternehmens ist ein Objekt mit erhöhter Gefährdung (im Folgenden Objekt genannt) und wird von einer großen Anzahl von Besuchern besucht. In Bezug auf das Objekt sind bestimmte Maßnahmen zur Gewährleistung der Sicherheit, einschließlich der Zugangsbeschränkung, in Übereinstimmung mit den Anforderungen der Rechtsvorschriften vorzusehen. Daher ist es wichtig, wirksame und verhältnismäßige Maßnahmen in Bezug auf die Sicherheit und den Zugang zum Objekt zu gewährleisten, indem die Datenverarbeitung zu folgenden Zwecken durchgeführt wird:

1) Nichtzulassung von unbefugten Personen zum Objekt;

2) Vorbeugung und Feststellung von Arbeitsunfällen;

3) Verhinderung von lebenswichtigen Interessen (Leben, Gesundheit) einer im Objekt anwesenden Person;

4) Verhinderung, Feststellung oder Aufzeichnung einer möglichen Straftat, Identifizierung des Täters;

5) Bestimmung der Anzahl und der Identität von Personen, die sich während einer bestimmten Zeitspanne im Objekt aufhalten, in Notfällen.

Um die genannten Zwecke zu erreichen, dürfen sich Personen nur mit einer entsprechenden Genehmigung gemäß der Verordnung über das Passierscheinverfahren bei JSC Olpha auf dem Gelände der Produktionsstätte des Unternehmens aufhalten. Die Verarbeitung personenbezogener Daten erfolgt im Unternehmen durch die Ausstellung der entsprechenden Ausweise (einmalige oder befristete Erlaubnis) und die Kontrolle der Einhaltung der festgelegten Ausweisregelung – Ankunft der Person auf dem Gebiet des Objekts und Verlassen des Gebiets. Bei der Einfahrt in das und der Ausfahrt aus dem Gebiet des Unternehmens werden die Kennzeichen der Fahrzeuge, die die Passierstellen passieren, registriert.

Verarbeitete Daten

Über den Empfänger des Einzelzeitausweises: Name, Vorname, Name des vertretenen Unternehmens, Nummer des Einzelzeitausweises, Name des besuchten Unternehmens, Informationen über das Datum und die Uhrzeit, wann die Person in das Objekt einfuhr und es verließ, und die folgenden Informationen, falls das Fahrzeug für die Ein- und Ausfahrt aus dem Objekt verwendet wird – Kennzeichen des Fahrzeugs und Nummernschild, Nummer des Einzelzeitausweises für Fahrzeuge, Informationen über das Datum und die Uhrzeit, wann das Fahrzeug in das Objekt einfuhr und es verließ.

Zusätzlich zu den angegebenen Daten über den Empfänger des gekündigten Ausweises werden folgende personenbezogene Daten verarbeitet: Personalausweisnummer, Lichtbild, Position im vertretenen Unternehmen, Gültigkeitsdauer des gekündigten Ausweises, Parkplatz, auf dem das Fahrzeug abgestellt werden darf.

Rechtsgrundlage

Die Gesellschaft benötigt den Ausweis für die Erfüllung der in den Rechtsvorschriften festgelegten Pflichten und für die Erfüllung der Aufgaben im öffentlichen Interesse – Gewährleistung der Sicherheit des Objekts und der darin befindlichen Personen, Schutz des Lebens, der Gesundheit, Verhinderung einer regionalen Katastrophe, Gewährleistung einer bestimmten Ordnung im Objekt (die Grundlage ergibt sich aus Artikel 6 Buchstabe a) c) und e) der Verordnung).

Die Weitergabe ist auch zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen und Dritter – des Unternehmens und anderer Personen, die sich rechtmäßig im Objekt aufhalten – erforderlich, zum Schutz der Rechte und des Eigentums vor Straftaten, zur Gewährleistung einer bestimmten Ordnung im Objekt (der Grund umfasst das berechtigte Interesse des Unternehmens – Artikel 6 Absatz 1 Buchstabe f der Verordnung).

Übermittlung an Verarbeiter und / oder Dritte

Sicherheitshändler, der die Sicherheit des Objekts gewährleistet und im Auftrag und im Namen des Unternehmens als Verarbeiter des Unternehmens tätig ist.

Ein Händler, der die Datenverarbeitung und -speicherung im System übernimmt.

Dauer der Speicherung

3 (drei) Monate ab dem Tag des letzten Besuchs. Die Speicherdauer kann verlängert werden, wenn eine Prüfung eingeleitet wird und Informationen über den Ausweis und seine Verwendung für die Durchführung und den Abschluss der Prüfung erforderlich sind.

Videoüberwachung zum Zweck der Vorbeugung von Sicherheitsrisiken und des Schutzes des Eigentums.

Die Videoüberwachung wird auf dem Gebiet und in den Räumlichkeiten des Unternehmens zu folgenden Zwecken durchgeführt:

1) um den Aufenthalt von unbefugten Personen am Objekt der erhöhten Gefahr nicht zuzulassen oder zu verhindern;

2) um Arbeitsunfälle zu entdecken oder zu verhindern;

3) um eine Bedrohung der lebenswichtigen Interessen (Leben, Gesundheit) der sich auf dem Territorium aufhaltenden Personen zu verhindern, festzustellen;

4) um illegale Handlungen in Bezug auf den Schutz des Eigentums oder der Bedrohung des Lebens und der Gesundheit anderer Personen zu verhindern, festzustellen und zu registrieren und den Täter zu identifizieren;

5) zur Sicherung von Beweisen für die Durchsetzung ihrer rechtlichen Interessen.

Videoüberwachungskameras sind auf dem Gelände des Unternehmens und in bestimmten Bereichen des Gebäudes angebracht, z. B. in Fluren und an Passkontrollstellen. Bei Zwischenfällen und Notfällen kommen an der Kleidung befestigte Videokameras zum Einsatz. Die Videoüberwachung wird nicht in den Arbeitsräumen, Küchen/Freizeiträumen der Beamten/Angestellten, Duschen, Garderoben, Toiletten, Sanitätsstellen und anderen Räumen ähnlicher Art durchgeführt. Die Videoaufzeichnung erfolgt ohne Tonaufzeichnung (mit Ausnahme von Videokameras, die bei Zwischenfällen und Notfällen an der Kleidung befestigt werden).

Verarbeitete Daten

Erscheinungsbild (Bild) der Person, die den Videoüberwachungsbereich betritt, Verhalten (Aktivitäten), Ort und Zeit des Aufenthalts

Rechtsgrundlage

Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt (Artikel 6 Absatz 1 Buchstabe e der Verordnung – Gewährleistung der Sicherheit des Objekts bei erhöhter Gefahr und des Lebens, Schutz der Gesundheit der darin befindlichen Personen, Verhütung eines regionalen Unfalls;

Berechtigte Interessen des für die Verarbeitung Verantwortlichen (Artikel 6 Absatz 1 Buchstabe f der Verordnung) – das Unternehmen hat ein berechtigtes Interesse daran, den Aufenthalt unbefugter Personen im Objekt erhöhter Gefahr einzuschränken, einen Arbeitsunfall rechtzeitig festzustellen oder zu verhindern, die Gefährdung lebenswichtiger Interessen (Leben, Gesundheit) von Personen, die sich im Gebiet aufhalten, zu verhindern sowie rechtswidrige Handlungen im Zusammenhang mit dem Schutz des Eigentums oder der Gefährdung von Leben und Gesundheit anderer Personen zu verhindern, festzustellen und aufzuzeichnen und den Täter zu ermitteln, um ihn vor Gericht zu stellen.

Übermittlung an Auftragsverarbeiter und / oder Dritte

Die folgenden Datenverarbeiter haben Zugang zu den personenbezogenen Daten:

1) Sicherheitshändler, die für die Sicherheit des Objekts sorgen, und

2) Wartung und technische Unterstützung des Videoüberwachungssystems, denen unter der Aufsicht des zuständigen Mitarbeiters des Unternehmens vorübergehende Zugriffsrechte gewährt werden können.

3) Auf schriftlichen, begründeten Antrag können die Daten aus dem Videoüberwachungssystem an folgende Dritte (oder andere Verantwortliche) weitergegeben werden: staatliche und kommunale Aufsichtsbehörden, die für die Aufdeckung, Untersuchung und Beseitigung von Arbeitsunfällen oder Straftaten zuständig sind; Versicherungsdienstleister, um gesetzlich festgelegte Rechte wahrzunehmen.

Dauer der Speicherung

Bis zu 30 Tage ab dem Tag des Eintrags. Die Aufbewahrungsfrist kann verlängert werden, wenn dies zur Erreichung der oben genannten Zwecke der Videoüberwachung erforderlich ist, z. B. wenn eine Prüfung begonnen wurde und die Aufzeichnung der Videoüberwachung als Nachweis für die Durchführung und den Abschluss der Prüfung benötigt wird.

Verarbeitung personenbezogener Daten von Kooperationspartnern, deren Mitarbeitern, Ansprechpartnern, Vertretern und anderen beteiligten Personen

Abschluss, Erfüllung der vertraglichen Verpflichtungen, Korrespondenz und Überwachung

Im Rahmen der ausgeübten Geschäftstätigkeit muss das Unternehmen die personenbezogenen Daten seiner Kooperationspartner, deren Mitarbeiter, Kontaktpersonen und Vertreter verarbeiten, um die Vorbereitung, den Abschluss, die hochwertige Erfüllung und die Verwaltung des Kooperationsvertrags (Kauf-, Liefer-, Dienstleistungs-, Autoren- oder Auftragnehmervertrag und andere) zu gewährleisten, um die Anforderungen der Rechtsvorschriften zu erfüllen sowie die Verpflichtungen und rechtmäßigen Interessen des Unternehmens, die sich aus dem Vertrag ergeben, zu erfüllen (z. B. um sich über die wirtschaftliche Sicherheit des Kooperationspartners zu vergewissern und um festzustellen, ob es keine Beziehung zu einem Mitarbeiter des Unternehmens gibt).

Die E-Mail-Korrespondenz des Unternehmens wird überwacht, und in bestimmten Fällen können Anrufe bei den Telefonnummern des Unternehmens aufgezeichnet werden. Die Datenverarbeitung erfolgt nicht zu dem Zweck, die Kommunikationsprozesse regelmäßig zu kontrollieren, aber die als Ergebnis der Verarbeitung erhaltenen Daten können verwendet werden, wenn das Unternehmen einen begründeten Verdacht auf unethische oder illegale Aktivitäten hat. In einem solchen Fall können personenbezogene Daten an befugte Mitarbeiter des Unternehmens, Rechtsdienstleister sowie Strafverfolgungsbehörden übermittelt werden.

Das Unternehmen erhält personenbezogene Daten meist vom Kooperationspartner, wenn dieser dem Unternehmen z.B. seine Daten oder die Daten seines Mitarbeiters, Auftragnehmers oder Beamten bei Abschluss des Vertrages oder später im Laufe der Vertragserfüllung zur Verfügung stellt. Das Unternehmen erhält personenbezogene Daten aus dem Unternehmensregister der Republik Lettland, indem es die Informationen über die Vorstandsmitglieder der Partner des Unternehmens überprüft, sowie von staatlichen, kommunalen und anderen juristischen Personen, die dem Unternehmen personenbezogene Daten in Übereinstimmung mit den gesetzlichen Vorschriften zur Verfügung stellen. Außerdem kann das Unternehmen in bestimmten Fällen personenbezogene Daten aus dem E-Mail-Überwachungssystem und/oder aus Aufzeichnungen von Telefongesprächen abrufen.

Verarbeitete Daten

Über den Kooperationspartner (natürliche Person): Vorname, Nachname, Personenkennziffer, Position, Adresse, Telefonanschlussnummer, E-Mail-Adresse, Kontonummer, Unterschrift, zu zahlender Betrag und Begründung;

Über den Vertreter/Bevollmächtigten des Kooperationspartners: Vorname, Nachname, Personenkennziffer (oder Geburtsdatum), Funktion, Angaben zur Begründung der Vertretung, Unterschrift;

Zur Kontaktperson und/oder zum Mitarbeiter des Kooperationspartners: Vorname, Nachname, Funktion, Telefonanschlussnummer, E-Mail-Adresse;

Andere personenbezogene Daten in bestimmten Fällen: Inhalt der E-Mail-Korrespondenz, Inhalt des Telefonats;

Zusätzliche personenbezogene Daten, deren Verarbeitung sich aus der Vertragserfüllung ergibt, wie z.B. Autorenverträge – Informationen über das Fachgebiet des Autors, Erfahrung, Material der Präsentation, Video- und Audioaufzeichnung der Präsentation; Kaufverträge – Informationen über Kartenfahrer der Kooperationspartner (Käufer) – Fahrzeugnummer und Passdaten bei der Ausgabe des Produkts, um zu identifizieren und nachzuweisen, an wen das Produkt ausgegeben wird.

Rechtsgrundlage

Abschluss und Erfüllung des Vertrags mit der betroffenen Person (Artikel 6 Absatz 1 Buchstabe b der Verordnung), wenn der Vertrag mit dem Kooperationspartner, der eine natürliche Person ist, geschlossen wird;

Erfüllung der rechtlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c der Verordnung), z. B. Erfüllung der Anforderungen des Rechnungslegungsgesetzes in Bezug auf die Erstellung und Aufbewahrung von Quelldokumenten;

Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen (Artikel 6 Absatz 1 Buchstabe f der Verordnung); das Unternehmen hat ein berechtigtes Interesse daran, den Abschluss und die Erfüllung von Vereinbarungen und die Zusammenarbeit im Rahmen einer Vereinbarung sicherzustellen; Beweise für die Wahrung seiner rechtlichen Interessen über die erfolgte Transaktion aufzubewahren; Daten für eine bequemere Organisation der Arbeit mit Hilfe eines Systems zur Verwaltung von Vereinbarungen zu verarbeiten; sich vor Abschluss der Vereinbarung von der wirtschaftlichen Sicherheit des Kooperationspartners zu überzeugen und zu prüfen, ob keine Beziehung zu einem Mitarbeiter des Unternehmens besteht; unethische oder illegale Aktivitäten zu verhindern oder aufzudecken und Beweise für die Untersuchung solcher Aktivitäten zu sichern.

Übermittlung an Verarbeiter und / oder Dritte

1) An einen Bearbeiter der personenbezogenen Daten, der die Datenverarbeitung im Rahmen des Vertragsverwaltungssystems sicherstellt;

2) an Aufsichts- und Strafverfolgungsbehörden, wenn eine begründete schriftliche Anfrage vorliegt oder wenn das Unternehmen einen Grund hat, seine berechtigten Interessen zu schützen, indem es sich an die Strafverfolgungsbehörden wendet

Dauer der Speicherung

Solange die Kontaktdaten aktualisiert werden oder solange der Vertrag in Kraft ist, oder bis zu dem Zeitpunkt, an dem bestimmte Verpflichtungen erfüllt sind (z. B. werden bei Erhalt einer Bestätigung des Käufers über den Erhalt der Ware die Informationen über den Fahrer, dem die Ware zum Transport übergeben wurde, gelöscht). Werden personenbezogene Daten in den Vertrag aufgenommen, so werden diese während der gesamten Laufzeit des Vertrages sowie gemäß den bestehenden Verjährungsfristen für die Geltendmachung von Ansprüchen (3 bis 10 Jahre) nach Ablauf der Laufzeit gespeichert, um im Falle von Ansprüchen Beweise zur Wahrung ihrer rechtlichen Interessen über die erfolgte Zusammenarbeit sowie zur Erfüllung von Buchführungspflichten zu speichern. Zum Nachweis unethischer oder illegaler Handlungen können die erfassten Informationen bis zum Zeitpunkt der Geltendmachung des rechtlichen Interesses verarbeitet werden.

Zur Identifizierung der Vertreter und verwandter Personen von Kooperationspartnern und zur Überprüfung von Geschäftspartnern
Wir verarbeiten personenbezogene Daten zum Zweck der Identifizierung, Untersuchung und Überwachung von Kooperationspartnern, um die Verwicklung des Unternehmens in Geldwäsche, Finanzierung von Terrorismus und Massenvernichtung, Verletzung, Umgehung des Gesetzes über internationale Sanktionen und nationale Sanktionen der Republik Lettland oder den Versuch, die Erfüllung von Sanktionen zu vermeiden, auszuschließen, sowie zur Sicherstellung der Fortführung der Geschäftstätigkeit des Unternehmens, der effektiven und rechtzeitigen Verwaltung von Reputationsrisiken (z.B. durch die Vermeidung des Einfrierens von Zahlungen und Geldern aufgrund der Risiken von Sanktionen der Geldwäsche und der Terrorismus- und Proliferationsfinanzierung, die von dem Kreditinstitut, an das das Unternehmen Zahlungen leistet und erhält, festgestellt wurden). Im Rahmen dieser Verarbeitung holen wir die erforderlichen Informationen und Unterlagen ein (Fragebögen, Erklärungen, Bescheinigungen), führen eine Überprüfung der Kooperationspartner und der mit ihnen verbundenen Personen durch (Eigentümer, wirtschaftlicher Eigentümer, Beamter, Vorstandsmitglied) und führen eine Überwachung durch, indem wir von Dritten bereitgestellte Lösungen nutzen.

Verarbeitete Daten

Name, Vorname, Personalausweisnummer (falls nicht vorhanden – Geburtsdatum, -monat, -jahr, Nummer des Personalausweises und Ausstellungsdatum, Land und Behörde der Ausstellung); Staatsangehörigkeit; Land des gewöhnlichen Aufenthalts;

die Form, in der die Kontrolle über die Kapitalgesellschaft ausgeübt wird (1. durch eine Stellung in der juristischen Person (wenn der BO der direkte Eigentümer ist oder die juristische Person direkt kontrolliert) – als Aktionär oder Anteilseigner; 2. als eine eigenständige Person, die die Kapitalgesellschaft kontrolliert (wenn der wirtschaftliche Eigentümer ein indirekter Eigentümer ist oder die Kapitalgesellschaft indirekt kontrolliert) – auf der Grundlage der Zulassungsvereinbarung, auf der Grundlage von Eigentumsrechten (z. B. wenn der wirtschaftliche Eigentümer der Eigentümer des Mitglieds oder des Aktionärs der Kapitalgesellschaft – der juristischen Person – ist), durch eine rechtliche Vereinbarung als Gründer, durch eine rechtliche Vereinbarung als bevollmächtigte Person, durch eine rechtliche Vereinbarung als Geschäftsführer oder auf der Grundlage von Geschäftsbeziehungen; 3. andere);

Informationen über die Person, durch die die Kontrolle durchgeführt wird (bei einer natürlichen Person Name, Vorname, Personenkennziffer, wenn die Person keine Personenkennziffer hat – Geburtsdatum, -monat und -jahr), andere Informationen, die aus ausgefüllten Fragebögen, Erklärungen, Angaben oder Informationsrecherchen und als Ergebnis der Überwachung durch die Nutzung der von Dritten angebotenen Dienstleistungen gewonnen werden

Rechtsgrundlage

Die Datenverarbeitung erfolgt im öffentlichen Interesse (Artikel 6 Absatz 1 Buchstabe e der Verordnung und bei der Verarbeitung von personenbezogenen Daten besonderer Kategorien – Artikel 9 Absatz 2 Buchstabe g der Verordnung).

Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen (Artikel 6 Absatz 1 Buchstabe f der Verordnung): Das Unternehmen hat ein berechtigtes Interesse daran, die Fortführung seiner Geschäftstätigkeit sowie ein wirksames und rechtzeitiges Management von Reputationsrisiken zu gewährleisten (z. B. durch die Verhinderung des Einfrierens von Zahlungen und Geldern aufgrund von Sanktions- oder Geldwäscherisiken sowie von Risiken der Terrorismus- und Proliferationsfinanzierung, die von dem Kreditinstitut, bei dem das Unternehmen Zahlungen leistet und entgegennimmt, festgestellt werden).

Übermittlung an Verarbeiter und / oder Dritte

Aufsichts- und Steuerbehörden, Strafverfolgungsbehörden – zur Erfüllung ihrer Aufgaben im erforderlichen Umfang; Wirtschaftsprüfer, Finanz- und Rechtsberater sowie sonstige Dienstleister – soweit dies im Rahmen der erbrachten Dienstleistungen erforderlich ist; Unternehmen der Olpha-Gruppe – im Rahmen der Erbringung gegenseitiger Dienstleistungen; Anbieter von Informationssystemen und Datenbanken (z.B. Anbieter von Handelsregistern und Sanktionsüberwachungsplattformen, Suchdienstleister)

Dauer der Speicherung

Personenbezogene Daten, die zum Zweck der Kundenidentifizierung und -untersuchung erhoben wurden, werden während der gesamten Gültigkeitsdauer der Transaktionen sowie 5 (fünf) Jahre nach Beendigung der Rechtsbeziehungen gespeichert

Zur Identifizierung, Unterweisung der Mitarbeiter von Kooperationspartnern (Dienstleistern) am Ort der Arbeitsleistung
In bestimmten Fällen, wenn die vom Kooperationspartner zu erbringende Dienstleistung die Ausführung bestimmter Arbeiten auf dem von der Gesellschaft verwalteten Territorium umfasst, müssen wir im Rahmen unserer berechtigten Interessen und zur Sicherstellung der Erfüllung der Anforderungen von Rechtsvorschriften im Bereich des Umwelt- und Arbeitsschutzes die personenbezogenen Daten des Ausführenden der Arbeiten verarbeiten, um Einführungsanweisungen im Bereich des Arbeitsschutzes durchzuführen, Unterweisungen am Arbeitsplatz, Zielunterweisungen, Unterweisungen zur Brandbekämpfung, Unterweisungen zum Umweltschutz sowie Unterweisungen zur Durchführung gefährlicher Arbeiten (Brandgefahren, unter Stromleitungen, Arbeiten mit Personenaufzügen usw.) ).

Verarbeitete Daten

Für die Einführung in die Unterweisung: Name, Vorname, Personalausweisnummer, Position, Firmenname, Unterschrift beim Kennenlernen der Unterweisung;

Für die Ausführung von Aufträgen für gefährliche Arbeiten: Vorname, Nachname, auszuführende Arbeiten, Position, Firmenname, Unterschrift, Zeitpunkt/Zeitraum der Ausführung der Arbeiten, Aufsichtszeitraum

Rechtsgrundlage

Erfüllung einer gesetzlichen Pflicht (Artikel 6 Absatz 1 Buchstabe c) und einschlägige Kabinettsverordnungen (Nr. 749 „Verordnung über die Ausbildung in Arbeitsschutzangelegenheiten“, Nr. 238 „Brandschutzverordnung“ usw.);

Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen (Artikel 6 Absatz 1 Buchstabe f der Verordnung) – um die Erfüllung der Norm 14 001 ISO zu gewährleisten, damit alle Mitarbeiter über die Umweltpolitik und -aspekte informiert sind.

Übermittlung an den Auftragsverarbeiter und/oder an Dritte

SLI, SP, SFRS sowie andere Aufsichts- und Strafverfolgungsbehörden, wenn ein angemessenes schriftliches Ersuchen eingeht

Dauer der Speicherung

Informationen über das Kennenlernen von Anweisungen: 3 Jahre;
Auftragsdaten: 3 Tage nach Abschluss der Arbeiten.

Verarbeitung der Daten von Angehörigen der Gesundheitsberufe

Sicherstellung der Kommunikation mit Fachleuten des Gesundheitswesens (Ärzte und Apotheker) und Verwaltung dieser Kommunikation

Das Unternehmen ist daran interessiert, mit Fachleuten des Gesundheitswesens (nachstehend „Fachleute“ genannt) persönlich, in Form eines Telefongesprächs oder elektronischer Korrespondenz durch individuelle Kommunikation mit einem bestimmten Fachmann zu kommunizieren. Im Rahmen dieser Kommunikation werden mit dem Ziel, die Produkte zu fördern und die Ausbildung von Fachleuten zu unterstützen, Informationen über die Produkte der Gesellschaft sowie der Unternehmen der Gruppe der Gesellschaft (einschließlich Verwendung, Verpackung, Dosierung, Ergänzungen, Änderungen der Beschreibung, Gebrauchsanweisungen); über Seminare und andere Veranstaltungen, die für Fachleute organisiert werden; über wissenschaftliche Forschung, wissenschaftliche Entwicklungen, neue Methoden im Bereich der Pharmakologie; über Möglichkeiten, an der Forschung teilzunehmen, eine professionelle Meinung abzugeben; über andere aktuelle Angelegenheiten der Gesellschaft und ihrer Gruppenunternehmen.

Um das oben beschriebene legale Kommunikationsverfahren durchzuführen, holt das Unternehmen die Zustimmung der Fachleute ein und registriert und speichert unter Verwendung des von einem Dritten bereitgestellten Informationssystems die Daten der Fachleute, verwaltet die von den Fachleuten erteilten, nicht erteilten oder zurückgezogenen Zustimmungen, nutzt die vom Informationssystem bereitgestellten Möglichkeiten, um die Mitteilungen in elektronischer Form zu versenden sowie die erfolgten Mitteilungen und deren Verwaltung zu erfassen.

Verarbeitete Daten

Über den Facharzt: Vorname, Nachname, E-Mail-Adresse und/oder Telefonnummer, Adresse (für ein persönliches Treffen), Fachgebiet, Arbeitsort, Position, Land der beruflichen Tätigkeit, Datum/e des Treffens, Status der Zustimmung: „Einwilligung ist eingegangen“ und Datum des Eingangs der Einwilligung; ‚Einwilligung mit Einschränkungen‘ und ein Kommentar zum Kommunikationsformular oder eine andere Einschränkung, z. B. ‚möchte nur in Form von persönlichen Besuchen kommunizieren‘, ‚nur per E-Mail‘, ‚nur per Telefon‘; oder ‚Einwilligung wird angefordert‘ oder ‚Einwilligung wird abgelehnt/widerrufen‘ und Datum des Widerrufs der Einwilligung.

Rechtsgrundlage

Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der Verordnung) für die Kommunikation (persönlich, in Form eines Anrufs oder elektronischer Korrespondenz) über

Produkte des Unternehmens und seiner Konzerngesellschaften (einschließlich über Verwendung, Verpackung, Dosierung, Ergänzungen, Änderungen der Beschreibung, Gebrauchsanweisung);
Seminare und andere für Fachleute organisierte Veranstaltungen;
wissenschaftliche Forschung, Entwicklungen, neue Methoden auf dem Gebiet der Pharmakologie;
Möglichkeit der Teilnahme an Studien, Abgabe von Fachgutachten;
andere aktuelle Veranstaltungen des Unternehmens und seiner Konzerngesellschaften.

Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen (Artikel 6 Absatz 1 Buchstabe f der Verordnung):

1) in Bezug auf die erstmalige Ansprache von Fachleuten, um die Zustimmung zur Kommunikation zu erbitten – Entwicklung, Analyse und Planung kommerzieller Aktivitäten; Förderung einer positiven Zusammenarbeit und Kommunikation mit Fachleuten;

2) in Bezug auf die Datenverarbeitung im System – Umsetzung des rechtlichen Prozesses der Kommunikation, Verwaltung der Zustimmungen, Bereitstellung und Verwaltung der Zusendung von Kommunikation in elektronischem Format.

Übermittlung an den Verarbeiter und/oder an Dritte

Die personenbezogenen Daten werden an den Verarbeiter (Proxima Research s.r.o., Slowakei) übermittelt – einen Dienstleister, der die technische Speicherung der Daten, die Verwaltung im System und die Versendung von Mitteilungen in elektronischem Format gewährleistet. Im Rahmen der Datenspeicherung und der technischen Unterstützung können Daten an Unterauftragsverarbeiter mit Sitz außerhalb der EU/des EWR übertragen werden, wenn ein Vertrag abgeschlossen wird, der von der Europäischen Kommission genehmigte Standarddatenschutzklauseln enthält.

Daten können an Aufsichts- und Rechtsschutzbehörden übermittelt werden, wenn ein begründetes schriftliches Ersuchen vorliegt.

Dauer der Speicherung

Bis die Person ihre Einwilligung widerruft, einen Antrag auf Einstellung der Kommunikation stellt oder die Einstellung der Verarbeitung personenbezogener Daten oder die Löschung oder Vernichtung der verarbeiteten personenbezogenen Daten verlangt, es sei denn, es gibt einen anderen Zweck und eine andere Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Zieht eine Person beispielsweise ihre Einwilligung zurück, bewahrt das Unternehmen auf der Grundlage berechtigter Interessen personenbezogene Daten für weitere 5 (fünf) Jahre nach dem Widerruf der Einwilligung auf, um sicherzustellen, dass eine bestimmte Person nicht mehr um ihre Einwilligung gebeten wird, und um im Falle von Ansprüchen oder Beschwerden die Rechtmäßigkeit der Verarbeitung bis zum Widerruf der Einwilligung zu belegen.

Bereitstellung des Schulungsportals „Open Olpha“ für Fachkräfte des Gesundheitswesens

Die Gesellschaft hat das Fortbildungsportal „Open Olpha“ (im Folgenden – Portal) für die Fachärzte des Gesundheitswesens (im Folgenden – Fachärzte) eingerichtet und gewährleistet dessen Betrieb. Den registrierten Nutzern des Portals wird die Möglichkeit geboten, aktuelle Kurse im E-Trainingssystem zu erwerben und sich mit den aktuellen Informationen über die Produkte von JSC Olpha vertraut zu machen. Das Unternehmen verarbeitet personenbezogene Daten, um:

1) Sicherstellung der Möglichkeit für die Spezialisten, sich für Seminare, Webinare, Konferenzen (im Folgenden – Veranstaltungen) anzumelden, an den ausgewählten Veranstaltungen teilzunehmen und ein Zertifikat, Weiterbildungspunkte für die Teilnahme an den Veranstaltungen zu erhalten (wenn das Format der spezifischen Veranstaltungen die Ausstellung eines solchen Zertifikats und die Gewährung von Weiterbildungspunkten vorsieht) und damit das Unternehmen die Teilnahme des Spezialisten an den Veranstaltungen bestätigen kann;

2) Kontaktaufnahme mit den Spezialisten unter Verwendung der im Konto des Portals verfügbaren Kommunikationsarten oder unter Verwendung der vom Spezialisten angegebenen E-Mail-Adresse, Telefonnummer oder Adresse, um Informationen zu erteilen über:

a) Betrieb des Kontos (z.B. über Änderungen/Verbesserungen/technische Probleme auf dem Portal);
b) den Ablauf der Veranstaltung, für die sich der Spezialist angemeldet hat;
c) sonstige aktuelle Veranstaltungen des Unternehmens und seiner Konzerngesellschaften sowie von dem Unternehmen und seinen Konzerngesellschaften vertriebene Produkte (u.a. über die Verwendung der Produkte, Verpackung, Dosierung, Ergänzungen, Änderungen der Beschreibung, Gebrauchsanweisung), sowie zur Vereinbarung der Möglichkeit, sich in Bezug auf die Produkte zu treffen;

3) Kontaktaufnahme mit dem Spezialisten über die im Konto des Portals verfügbaren Kommunikationsarten oder über die von der Person angegebene E-Mail-Adresse, Telefonnummer, Adresse, wenn eine solche Kommunikation vom Spezialisten zur Erledigung der Anfrage oder des Problems initiiert wird;

4) die Informationen über das Fachgebiet, den Arbeitsort der Fachkraft, die Veranstaltungen, für die sie sich angemeldet oder an denen sie teilgenommen hat, sowie die von der Gesellschaft an die Fachkraft gesendeten Informationen zu speichern und zu analysieren, um die Inhalte zu erstellen, die den Interessen der Fachkraft so weit wie möglich entsprechen und die die Gesellschaft plant, der Fachkraft zur Verfügung zu stellen/zu senden;

5) die Informationen über die Aktivitäten des Spezialisten auf dem Portal zu speichern und zu verwenden, um den Betrieb und die Sicherheit des Portals zu gewährleisten;

6) die Anfertigung von Video- und Audioaufzeichnungen über den Verlauf der Veranstaltungen zu gewährleisten und sie anderen Spezialisten zu Ausbildungszwecken zur Verfügung zu stellen.

Verarbeitete Daten

Über den Gesundheitsspezialisten: Name, Vorname; E-Mail-Adresse, Telefonnummer; Name und Passwort des Nutzers für den Zugang zum Portal; Informationen über das Fachgebiet; Informationen über den Arbeitsort; Informationen über Veranstaltungen, an denen er/sie teilnimmt, teilgenommen hat oder teilzunehmen beabsichtigt (Anmeldung); erworbene Fortbildungspunkte als Ergebnis der Teilnahme an Veranstaltungen; Informationen, die in der Kommunikation zwischen dem Facharzt und dem Unternehmen enthalten sind, die über das Portal, während der Veranstaltungen oder per E-Mail erfolgt, Telefonnummer; Video- und Audioaufzeichnungen des Verlaufs von Veranstaltungen, einschließlich Online-Veranstaltungen, die das Unternehmen plant, um die Aufzeichnung des Verlaufs von Veranstaltungen anderen Fachärzten zu Fortbildungszwecken zur Verfügung zu stellen (daher können Informationen über die Teilnahme des Facharztes an Veranstaltungen, über gestellte Fragen und andere Aktivitäten während der Veranstaltungen verarbeitet werden; Informationen über die Aktivitäten des Facharztes auf dem Portal (z. B. Informationen, wann das Konto eingerichtet wurde, wann die Verbindung mit dem Konto hergestellt und getrennt wurde, von welcher IP-Adresse aus das Konto verwendet wurde, Informationen darüber, wie viel Zeit auf dem Portal verbracht wurde).

Rechtsgrundlage

Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen (Artikel 6 Absatz 1 Buchstabe f der Verordnung): Das Unternehmen hat ein berechtigtes Interesse daran, die Ausübung der Geschäftstätigkeit zu gewährleisten; die Möglichkeit der Ausbildung von Fachleuten zu gewährleisten; die Geschäftstätigkeit des Unternehmens zu entwickeln, zu analysieren und zu planen; das Image, die Produkte und Veranstaltungen des Unternehmens und seiner Konzerngesellschaften bei den Fachleuten zu fördern; um von den Fachleuten Informationen über die Produkte der Gesellschaft und ihrer Konzerngesellschaften zu erhalten, um im Bedarfsfall Verbesserungen und Änderungen vorzunehmen; um eine positive Zusammenarbeit und Kommunikation mit den Fachleuten herzustellen; um rechtliche und andere Risiken (z. B. Risiken im Bereich der Informationssicherheit) zu verwalten.

Einwilligung der betroffenen Person (Artikel 6 Absatz 1 Buchstabe a der Verordnung), den Spezialisten per E-Mail oder Telefon zu kontaktieren oder persönlich an die angegebene Adresse zu kommen und Informationen über andere aktuelle Veranstaltungen des Unternehmens und seiner Konzerngesellschaften sowie über die vom Unternehmen und seinen Konzerngesellschaften vertriebenen Produkte (einschließlich der Verwendung von Produkten, Verpackungen, Dosierungen, Ergänzungen, Änderungen der Beschreibung, Gebrauchsanweisungen) zu geben.

Übermittlung an den Verarbeiter und/oder an Dritte

Die personenbezogenen Daten werden an den Auftragsverarbeiter übermittelt, um die Speicherung der personenbezogenen Daten und die Übermittlung der von der Gesellschaft bestimmten Informationen an den von der Gesellschaft bestimmten Empfänger zu gewährleisten. Die Übermittlung von Daten in Länder außerhalb der EU/des EWR kann durch den Abschluss einer Vereinbarung erfolgen, die von der Europäischen Kommission genehmigte Standarddatenschutzklauseln enthält.

Daten können an Aufsichts- und Rechtsschutzbehörden übermittelt werden, wenn ein begründeter schriftlicher Antrag vorliegt.

Zum Zweck der Ausbildung von Fachkräften kann die Aufzeichnung von Veranstaltungen auf die Website des Unternehmens oder auf die Website des Kooperationspartners des Unternehmens (einschließlich eines anderen für die Verarbeitung Verantwortlichen) gestellt werden.

Dauer der Speicherung

Solange der Nutzer des Portals aktiv ist, sowie weitere 5 (fünf) Jahre ab dem Tag, an dem die Aktivität beendet wird. Basiert die Verarbeitung auf der von der betroffenen Person erteilten Einwilligung, werden die Daten für die gesamte Gültigkeitsdauer der Einwilligung sowie für 5 (fünf) Jahre nach dem Widerruf der Einwilligung gespeichert, um sicherzustellen, dass eine bestimmte Person nicht mehr um eine Einwilligung gebeten wird, sowie um im Falle von Ansprüchen oder Beschwerden den rechtlichen Ablauf der Verarbeitung bis zum Widerruf der Einwilligung zu belegen.

Die Aufzeichnungen der Veranstaltungen können gespeichert und den Fachleuten zur Verfügung gestellt werden, bis die im Rahmen von Veranstaltungen vermittelten Bildungsinformationen nicht mehr relevant sind. Das Unternehmen bewertet regelmäßig die Aktualität des Veranstaltungsprotokolls.

Verarbeitung von Informationen aus dem Nebenwirkungsbericht

Der von einem Patienten eingereichte Bericht über die Nebenwirkung eines Arzneimittels kann personenbezogene Daten des Facharztes enthalten, oder ein solcher Bericht kann von dem Facharzt eingereicht werden. Weitere Informationen über die Verarbeitung personenbezogener Daten durch das Unternehmen nach Erhalt des Nebenwirkungsberichts finden Sie in Abschnitt 3.5 dieser Datenschutzrichtlinie.

Personal data processing of the submitters of drug by-effect report or information specified in the drug by-effect report

Das Unternehmen verarbeitet die personenbezogenen Daten, die im Bericht über Nebenwirkungen von Arzneimitteln (im Folgenden – Bericht) enthalten sind, um die Pflichten zu erfüllen, die dem Unternehmen durch die Rechtsvorschriften auferlegt sind – die Informationen über die beobachteten Nebenwirkungen von Arzneimitteln zu erfassen, zu sammeln, zu analysieren und zu berücksichtigen. Im Rahmen der Erfüllung dieser Pflichten bewertet das Unternehmen den Bericht, analysiert die darin enthaltenen Informationen und setzt sich bei Bedarf mit dem Einsender des Berichts oder, falls der Patient seine Zustimmung gegeben hat, mit dem Arzt des Patienten in Verbindung, um zusätzliche Informationen zu erhalten. Berichte über Nebenwirkungen von Arzneimitteln können auch während eines Telefongesprächs entgegengenommen werden; dementsprechend werden Aufzeichnungen von Telefongesprächen angefertigt und, wenn der Bericht per Telefon abgegeben wird, wird die Sprachaufzeichnung abgerufen, um die ordnungsgemäße Aufzeichnung des eingegangenen Berichts, die Bewertung der Informationen und die Speicherung von Beweisen über den eingegangenen Bericht zu gewährleisten. Alle erhaltenen und verarbeiteten Informationen sind erforderlich, um mögliche Risiken im Zusammenhang mit der Verwendung von Arzneimitteln zu minimieren und zu beseitigen sowie die sichere Verwendung von Arzneimitteln zu fördern.

Das Unternehmen beginnt mit der Verarbeitung personenbezogener Daten, wenn die Meldung eingereicht wird. Der vom Patienten eingereichte Bericht kann auch personenbezogene Daten des Facharztes enthalten. Der Bericht kann auch vom Patienten selbst, seinem Vertreter (z. B. einem Rechtsanwalt oder einem Elternteil für ein Kind) oder einem Facharzt eingereicht werden. Wenn der Bericht von einem Vertreter eines Patienten eingereicht wird, trägt diese Person die volle Verantwortung und stellt sicher, dass sie gemäß der Verordnung das Recht hat, die personenbezogenen Daten des Patienten an das Unternehmen zu übermitteln, einschließlich der Erlaubnis im Namen des Patienten, dass das Unternehmen den Arzt des Patienten kontaktiert, und der Vertreter ist verpflichtet, dem Patienten die in dieser Datenschutzrichtlinie genannten Informationen in Bezug auf die durchgeführte Verarbeitung personenbezogener Daten zu geben.

Das Unternehmen führt eine Pseudonymisierung der erhaltenen personenbezogenen Daten durch, aber die Übermittlung personenbezogener Daten, einschließlich ihrer Aufnahme in den Bericht, ist notwendig, damit das Unternehmen bei Bedarf zusätzliche Informationen über die im Bericht beschriebene Situation erhalten kann und damit das Unternehmen feststellen kann, ob sich mehrere Berichte auf denselben Fall oder auf mehrere Fälle von durch Arzneimittel verursachten Nebenwirkungen beziehen. Wir empfehlen Ihnen, nur die im Meldeformular geforderten Angaben zu machen, indem Sie die im Meldeformular enthaltenen Anweisungen befolgen.

Verarbeitete Daten

Über den Patienten:

Initialen oder Name, Nachname;
Kontaktinformationen – Telefonnummer, E-Mail Adresse;
Angaben zu Geschlecht, Alter, Gewicht;
Angaben zu den verwendeten Arzneimitteln;
Informationen über die Diagnose, aufgrund derer die Arzneimittel verwendet wurden;
Informationen über Nebenwirkungen, die durch Arzneimittel verursacht wurden;
sonstige Informationen über den Gesundheitszustand des Patienten, die sich auf die durch Arzneimittel verursachten Nebeneffekte beziehen;
Informationen über den Facharzt und seine Beziehungen zum Patienten;
Informationen über den Vertreter und seine Beziehung zum Patienten.

Über den Facharzt und/oder den Vertreter des Patienten:

Name, Nachname;
Kontaktinformationen – Telefonnummer, E-Mail Adresse;
Informationen über die berufliche Tätigkeit;
Informationen über die Beziehungen zum Patienten.

Wenn der Bericht telefonisch eingereicht wird, wird zusätzlich zu den oben genannten persönlichen Daten auch eine Tonaufnahme gemacht, um die Aufzeichnung des erhaltenen Berichts, die Auswertung der Informationen und die Aufbewahrung von Beweisen über den erhaltenen Bericht zu gewährleisten.

Rechtsgrundlage

Erfüllung der gesetzlichen Verpflichtung (Artikel 6 Absatz 1 Buchstabe c der Verordnung), Arzneimittelgesetz, Kabinettsverordnung Nr. 47 „Pharmakovigilanzverfahren“, verabschiedet am 22. Januar 2013, Verordnung (EG) Nr. 726/2004 des Europäischen Parlaments und des Rates vom 31. März 2004 zur Festlegung von Gemeinschaftsverfahren für die Genehmigung und Überwachung von Human- und Tierarzneimitteln und zur Errichtung einer Europäischen Arzneimittel-Agentur sowie Artikel 9 Absatz 2 Buchstaben g und i der Verordnung

Übermittlung an Auftragsverarbeiter und / oder Dritte

Das Unternehmen bedient sich eines Verarbeiters personenbezogener Daten, der im Namen und im Auftrag des Unternehmens auf der Grundlage der Anweisungen des Unternehmens die technische Wartung der Speicherdatenbank übernimmt.

Wenn eine Genehmigung des Patienten vorliegt, ist das Unternehmen berechtigt, sich mit dem Arzt des Patienten in Verbindung zu setzen, um zusätzliche Informationen zur Erfüllung der in den Rechtsvorschriften festgelegten Pflichten zu erhalten.

In den durch Rechtsvorschriften festgelegten Fällen werden die personenbezogenen Daten an die Institution weitergegeben, die die Aufsicht über das Unternehmen ausübt – die staatliche Arzneimittelagentur der Republik Lettland, die Europäische Arzneimittelagentur, die Datenbank „Eudravigilance“ der Europäischen Arzneimittelagentur in pseudonymisierter Form oder – nach Erhalt einer begründeten schriftlichen Anfrage – an eine andere Institution, die die Informationen zur Erfüllung ihrer Aufgaben benötigt.

Dauer der Speicherung

Solange das Produkt registriert ist und weitere 10 Jahre nach Ablauf der Handelserlaubnis für bestimmte Arzneimittel

Verarbeitung personenbezogener Daten des Teilnehmers an der klinischen Forschung

Das Unternehmen führt klinische Studien mit dem Ziel durch, die Sicherheit und Wirksamkeit der Arzneimittel im menschlichen Körper zu bestätigen. Diese Studien sind ein wichtiger Schritt im Zulassungsprozess von Arzneimitteln und liefern evidenzbasierte Fakten für die Nutzen-Risiko-Bewertung. Das Unternehmen führt jährlich in mehreren Ländern verschiedene Arten von klinischen Studien (Bioäquivalenz-, Wirksamkeits- und Unbedenklichkeitsstudien) in Übereinstimmung mit der EU-Gesetzgebung und den nationalen Vorschriften nach den Richtlinien der Guten Klinischen Praxis (GCP) durch.

Verarbeitete Daten

Die Verarbeitung ist für die Erfüllung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt (Artikel 6 Absatz 1 Buchstabe e der Verordnung), und die Verarbeitung ist aufgrund des öffentlichen Interesses im Bereich der öffentlichen Gesundheit erforderlich (Artikel 9 Absatz 2 Buchstabe i der Verordnung), sowie aufgrund des Arzneimittelgesetzes und der Kabinettsverordnung Nr. 289 (angenommen am 23.03.2010), und die betroffene Person hat der Verarbeitung dieser personenbezogenen Daten für einen oder mehrere bestimmte Zwecke ausdrücklich zugestimmt (Artikel 9 Absatz 2 Buchstabe a der Verordnung).

Rechtsgrundlage

Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt (Artikel 6 Absatz 1 Buchstabe e der Verordnung), und die Verarbeitung ist aufgrund des öffentlichen Interesses im Bereich der öffentlichen Gesundheit erforderlich (Artikel 9 Absatz 2 Buchstabe i der Verordnung), sowie aufgrund des Arzneimittelgesetzes und der Kabinettsverordnung Nr. 289 (verabschiedet am 23.03.2010), und die betroffene Person hat ausdrücklich in die Verarbeitung dieser personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt (Artikel 9 Absatz 2 Buchstabe a der Verordnung).

Übermittlung an den Auftragsverarbeiter und/oder an Dritte

Die Daten stehen Forschern und Forschungseinrichtungen sowie Aufsichtsbehörden im Rahmen der Erfüllung der ihnen übertragenen Aufgaben uneingeschränkt zur Verfügung.

Dauer der Speicherung

Die Daten werden mindestens fünf Jahre nach der Zulassung des Prüfpräparats aufbewahrt.

Grundlegende Unterlagen werden länger aufbewahrt, wenn dies in den Rechtsvorschriften über das Verfahren zur Aufbewahrung medizinischer Unterlagen oder in dem zwischen dem Sponsor und dem Forscher geschlossenen Vertrag vorgesehen ist.

Medizinische Unterlagen von Personen, die einer Untersuchung unterzogen werden, sind in Übereinstimmung mit den Rechtsvorschriften über das Verfahren zur Aufbewahrung medizinischer Unterlagen aufzubewahren.

Verarbeitung personenbezogener Daten des Teilnehmers an der Medikamentenbeobachtung

Bei der Beobachtung der Verwendung von Arzneimitteln werden nur solche Daten erhoben, die der Beobachter (Arzt) im Rahmen seiner beruflichen Tätigkeit auf der Grundlage seiner Meinung über den Gesundheitszustand und die Behandlung des Patienten erlangt. Zusätzliche Diagnose- und Überwachungsverfahren werden bei den Patienten nicht durchgeführt, und für die Analyse der gesammelten Daten werden epidemiologische Methoden verwendet. Die Gesellschaft organisiert die Überwachung der Verwendung von Arzneimitteln, um die Behandlungsmöglichkeiten zu bewerten und Menschen mit Gesundheitsproblemen, für deren Behandlung die zu beobachtenden Arzneimittel bestimmt sind, besser zu helfen.

Verarbeitete Daten

Informationen, die die Gesellschaft über den Patienten verarbeitet: pseudonymisierte Identifikationsdaten, Gesundheitsdaten – Anamnese, Ergebnisse von Tests und anderen Untersuchungen, demografische Daten – Geschlecht, Alter und andere Informationen, die von den Besonderheiten der zu beobachtenden Medikamente abhängen.

Rechtsgrundlage

Übermittlung an den Auftragsverarbeiter und/oder an Dritte

Die Daten stehen in vollem Umfang der Person, die die Beobachtung durchführt – dem behandelnden Arzt – sowie den Institutionen zur Verfügung, die nach dem Gesetz über die medizinische Behandlung das Recht haben, sich mit den Informationen über den Patienten vertraut zu machen.

Dauer der Speicherung

Die Daten werden für mindestens fünf Jahre nach der Zulassung des Prüfpräparats aufbewahrt.

Verarbeitung der persönlichen Daten des Besuchers oder Teilnehmers der von uns organisierten Veranstaltungen

Wenn Sie Besucher oder Teilnehmer einer vom Unternehmen organisierten Veranstaltung sind, können Ihre Daten zum Zwecke der Organisation, Durchführung und Beschreibung der Veranstaltung verarbeitet werden. Der Umfang der verarbeiteten personenbezogenen Daten kann unter Berücksichtigung der Art und der Besonderheiten der jeweiligen Veranstaltung unterschiedlich sein. So kann das Unternehmen beispielsweise ein Seminar, eine Konferenz oder einen Ausflug für seine Kooperationspartner, deren Vertreter und Mitarbeiter organisieren und bezahlen. Das Unternehmen ist daran interessiert, ein positives Bild in der Öffentlichkeit zu schaffen, daher können die vom Unternehmen organisierten Veranstaltungen fotografiert und/oder gefilmt werden, und die erhaltenen Materialien können sowohl auf der Website des Unternehmens als auch in sozialen Netzwerken, Zeitungen, Zeitschriften oder anderen Kanälen nach Auswahl veröffentlicht werden.

Verarbeitete Daten

Über den Besucher oder Teilnehmer der Veranstaltung:
Name, Vorname, Fachgebiet, Position, vertretenes Unternehmen und andere Daten, die von den Besonderheiten der Veranstaltung abhängen.

Zu Werbezwecken werden Daten vom Veranstaltungsort in Fotos oder Videoaufnahmen festgehalten.

Rechtsgrundlage

Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen (Artikel 6 Absatz 1 Buchstabe f der Verordnung) – Organisation von Veranstaltungen für seine Kunden oder Kooperationspartner sowie Gewährleistung der Öffentlichkeitsarbeit für die organisierten Veranstaltungen.

Übermittlung an Auftragsverarbeiter und / oder Dritte

Die Daten können folgenden Auftragsverarbeitern zur Verfügung gestellt werden: Fotografen, Archivierungsdienstleister, technischer Betreuer der Datenbank sowie weitere Dienstleister, die im Rahmen ihrer Dienstleistungen als Auftragsverarbeiter oder als Dritte (unabhängige Datenverantwortliche) auftreten können.

Daten können an Aufsichts- und Strafverfolgungsbehörden weitergegeben werden, wenn eine begründete schriftliche Anfrage vorliegt oder wenn das Unternehmen einen Grund hat, seine berechtigten Interessen zu schützen, indem es sich an die Strafverfolgungsbehörden wendet.

Werbefotos, Videos und allgemeine Informationen über die Veranstaltung werden öffentlich zugänglich sein.

Dauer der Speicherung

Die Dauer der Datenspeicherung richtet sich nach den Erfordernissen der Organisation der Veranstaltung sowie nach den Anforderungen des Rechnungslegungsgesetzes.

Das Werbematerial wird jedoch ohne eine begrenzte Aufbewahrungsfrist gespeichert, um die Schaffung eines historischen Gedächtnisses des Unternehmens zu gewährleisten.

Verarbeitung personenbezogener Daten des Einsenders des Schreibens, der Eingabe, des Antrags oder der Beschwerde

Wenn Sie sich schriftlich an uns wenden, hat das Unternehmen nach Erhalt Ihres Schreibens, Ihrer Eingabe, Ihres Antrags oder Ihrer Beschwerde ein rechtliches Interesse daran, diese zu bearbeiten – die eingehende Korrespondenz im Protokoll zu registrieren, sich mit dem Inhalt vertraut zu machen, sie dem für den jeweiligen Bereich zuständigen Mitarbeiter zur Auswertung zu übergeben, eine Entscheidung zu treffen und eine Antwort in der Sache vorzubereiten sowie zu Beweiszwecken den gesamten Schriftverkehr, der im Zusammenhang mit der jeweiligen Eingabe, Anfrage oder Beschwerde stattgefunden hat, zum Zwecke der Klärung künftiger Ansprüche zu speichern.

Verarbeitete Daten

Über den Einreicher: Name, Nachname, E-Mail-Adresse, Telefonnummer, Korrespondenzadresse; alle in der Eingabe angegebenen Informationen; alle Informationen, die im Laufe der Überprüfung der Eingabe erhalten wurden

Rechtsgrundlage

Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen (Artikel 6 Absatz 1 Buchstabe f der Verordnung) – Bearbeitung der eingegangenen Eingabe, des Antrags, der Beschwerde, deren Erledigung und Benachrichtigung über die getroffene Entscheidung sowie Speicherung von Beweisen zum Zwecke der Erledigung weiterer Beschwerden.

Übermittlung an Verarbeiter und/oder Dritte

Die Daten können den folgenden Verarbeitern zur Verfügung gestellt werden: Archivierungsdienstleister, technischer Betreuer der Datenbank oder andere Personen, die mit der Erbringung von Dienstleistungen für das Unternehmen verbunden sind.

Die Daten können an Aufsichts- und Strafverfolgungsbehörden weitergegeben werden, wenn eine begründete Anfrage in schriftlicher Form eingeht oder wenn das Unternehmen seine rechtlichen Interessen verteidigen muss.

Dauer der Speicherung

Die Dauer der Datenspeicherung wird unter Berücksichtigung der geltenden Verjährungsfristen (bis zu 10 Jahre) festgelegt.

Verarbeitung personenbezogener Daten des Empfängers des von JSC Olpha gewährten Stipendiums

Um die Entwicklung der chemischen und pharmazeutischen Industrie zu fördern, arbeitet das Unternehmen aktiv mit der SIA Centrālā laboratorija (LLC), dem lettischen Verband der Chemie- und Pharmaunternehmen sowie mit lettischen Universitäten in Projekten zusammen, die darauf abzielen, das Wissen und die Erfahrung von Studenten und Lehrkräften in pharmazeutischen und chemischen Studiengängen zu erweitern. Im Rahmen dieser Zusammenarbeit führt das Unternehmen ein Stipendienprogramm für Studenten durch. Um sich für ein Stipendium zu bewerben, füllt ein Student, der sich um ein Stipendium bewirbt, das elektronische Bewerbungsformular auf der Website des Unternehmens aus: https://starpmumsirkimija.lv. Nach Eingang der Bewerbungen wertet das Unternehmen diese aus und entscheidet über die Vergabe von Stipendien an die besten Bewerber. Das Unternehmen ist daran interessiert, Fotos und allgemeine Informationen über die Gewinner zu veröffentlichen, um das Interesse an den Naturwissenschaften zu wecken und das Unternehmen als sozial verantwortliches Unternehmen zu fördern.

Bearbeitete Daten

Zum Bewerber: Vorname, Nachname; Telefonnummer und E-Mail; Bildungseinrichtung und Studiengang; Schul- und Studienleistungen; persönliche Aspekte – Motivation, Aufopferungsbereitschaft, Engagement im Bildungsprozess; Rückmeldungen von Bildungseinrichtungen; sowie weitere Informationen, die der Bewerber in der Bewerbung angibt oder während des Gesprächs zur Verfügung stellt; aktuelle Kontonummer des Kreditinstituts für die Auszahlung des Stipendiums; sowie für die Öffentlichkeitsarbeit – Vorname, Nachname, Foto der Gewinner des Wettbewerbs, Informationen über die Bildungseinrichtung und den Studiengang, Studienleistungen und weitere positive Informationen.

Rechtsgrundlage

Gewährleistung der berechtigten Interessen des für die Verarbeitung Verantwortlichen (Artikel 6 Absatz 1 Buchstabe f der Verordnung) – Durchführung von Maßnahmen im Rahmen der sozialen Verantwortung zur Unterstützung junger Chemielehrer und zur Förderung des Interesses von Kindern und Jugendlichen an den Naturwissenschaften, insbesondere der Chemie, sowie Gewährleistung der Öffentlichkeitsarbeit durch Information über die Maßnahmen im Rahmen der sozialen Verantwortung zur Unterstützung junger Chemielehrer und zur Förderung des Interesses von Kindern und Jugendlichen an den Naturwissenschaften. Abschluss und Erfüllung des Vertrags mit der betroffenen Person (Artikel 6 Absatz 1 Buchstabe b der Verordnung) – der Vertrag wird mit den Gewinnern des Wettbewerbs über die Gewährung des Stipendiums geschlossen.

Übermittlung an Auftragsverarbeiter und/oder Dritte

Die Daten können den folgenden Auftragsverarbeitern zur Verfügung gestellt werden – Fotografen, Archivierungsdienstleister, technische Betreuer der Datenbank oder andere Personen, die mit der Erbringung von Dienstleistungen für das Unternehmen verbunden sind. Staatliche Behörden in Fällen, die durch Rechtsakte festgelegt sind, z. B. die staatliche Steuerbehörde. Werbefotos und allgemeine Informationen über die Gewinner werden öffentlich zugänglich sein.

Dauer der Speicherung

Es ist vorgesehen, die Daten für 5 Jahre nach Gewährung der Förderung zu speichern, um die Anforderungen des Rechnungslegungsgesetzes zu erfüllen.

Werbematerialien werden ohne begrenzte Aufbewahrungsfrist gespeichert, um die Schaffung des historischen Gedächtnisses des Unternehmens zu gewährleisten.

Wenn Sie um eine Spende bitten

Im Einklang mit ihrer Philosophie, ihrer Geschäftsstrategie und ihrer Tätigkeit kann die Gesellschaft bestimmte Sponsoringprojekte und Unterstützungsinitiativen – Spenden – durchführen. Das Unternehmen bietet auf seiner Website die Möglichkeit, Anträge für Sponsoring- und öffentliche Unterstützungsprojekte einzureichen, indem das Antragsformular auf der Website ausgefüllt wird.

Wenn der Antragsteller bei der Einreichung eines Sponsoringantrags die Daten einer anderen natürlichen Person (die im Namen oder im Auftrag dieser Person handelt) einreicht, ist der Antragsteller dafür verantwortlich, eine Rechtsgrundlage gemäß der Allgemeinen Datenschutzverordnung für die Übermittlung von Daten an das Unternehmen zum Zweck der Einreichung eines Sponsoringantrags zu schaffen, und ist auch dafür verantwortlich, die betreffenden anderen natürlichen Personen über die laufende Datenverarbeitung und die Einführung dieser Datenschutzrichtlinie zu informieren. Das Unternehmen empfiehlt Ihnen, keine Daten über die Gesundheit einer anderen natürlichen Person zu übermitteln und dem Unternehmen keine personenbezogenen Daten zur Verfügung zu stellen, die nicht für die Bewertung des Antrags erforderlich sind, wie z. B. ein Foto, die nationale oder ethnische Herkunft, den Familienstand, die Mitgliedschaft in einer politischen Partei, einer Gewerkschaft oder einer anderen öffentlichen Organisation, ein religiöses Bekenntnis oder Informationen über religiöse Überzeugungen oder Dokumente und detaillierte Informationen über Ihre Gesundheit. Werden für die Beurteilung des Antrags bestimmte zusätzliche Angaben oder Unterlagen benötigt, wird die Gesellschaft den Antragsteller auffordern, diese vorzulegen.

Die Gesellschaft verarbeitet die personenbezogenen Daten des Antragstellers zum Zweck der Prüfung des bei der Gesellschaft eingereichten Antrags, der Entscheidung über die Gewährung der Unterstützung und im Falle einer positiven Entscheidung des Abschlusses eines Zuwendungsvertrags (Schenkungsvertrags) und der Durchführung der in dem Vertrag festgelegten Rechte und Pflichten, einschließlich der Sicherstellung der Erfüllung der im Antrag enthaltenen Forderung.

Verarbeitete Daten

Zur Person des Antragstellers der Spende:

Vorname, Nachname, Telefonnummer, E-Mail-Adresse;
Angaben in den dem Antrag beigefügten oder hinzugefügten Unterlagen über die gewünschte Unterstützung, Zwecke, Budget, Beschreibung des zu unterstützenden Projekts
Entscheidung des Unternehmens über den Antrag;
Angaben zur Gesundheit (wenn es sich um eine Unterstützung im Gesundheitsbereich handelt);
Personenkennziffer, Anschrift des Wohnorts, Kontonummer (bei Abschluss des Spenden-/Schenkungsvertrags).

Rechtsgrundlage

Zustimmung (Artikel 6 Absatz 1 Buchstabe a der Verordnung) – in Bezug auf die Einreichung des Antrags, sowie Zustimmung zur Verarbeitung von Daten besonderer Kategorien (Artikel 9 Absatz 2 Buchstabe a der Verordnung), wenn der Antrag Gesundheitsdaten oder andere Daten besonderer Kategorien enthält; Abschluss und Erfüllung des Vertrags mit der betroffenen Person (Artikel 6 Absatz 1 Buchstabe b der Verordnung) – in Bezug auf den Abschluss und die Erfüllung des Spenden-/Schenkungsvertrags.

Übermittlung an Auftragsverarbeiter und / oder Dritte

Daten können an Aufsichts- und Strafverfolgungsbehörden übermittelt werden, wenn ein begründeter schriftlicher Antrag vorliegt oder wenn das Unternehmen einen Grund hat, seine berechtigten Interessen zu schützen, indem es sich an die Strafverfolgungsbehörden wendet.

Im Falle der Athletenbetreuung könnten die Daten auf der Website, dem Facebook-Account veröffentlicht werden (in diesem Fall wird dieser Aspekt im Betreuungsvertrag oder durch Aufnahme eines Haftungsausschlusses in die E-Mail über die Datenverarbeitung zu Werbezwecken, z.B. Marathonteilnehmer, geregelt).

Dauer der Speicherung

5 Jahre nach Gewährung der Betreuung, um die Anforderungen des Rechnungslegungsgesetzes zu erfüllen.

Data processing of the whistleblower’s report

Das Unternehmen verarbeitet personenbezogene Daten von Hinweisgebern, um die im Whistleblowing-Gesetz festgelegte Pflicht zu erfüllen – die Meldung des Hinweisgebers über den Verstoß im Unternehmen entgegenzunehmen, zu prüfen und zu untersuchen, den angemessenen Schutz des Hinweisgebers (auch den Schutz eines Verwandten und/oder einer verwandten Person des Hinweisgebers) zu gewährleisten und das öffentliche Verständnis für das Whistleblowing zu fördern. Im Rahmen dieses Verfahrens kann die Gesellschaft die Verarbeitung personenbezogener Daten auch im Rahmen der Verwirklichung ihrer berechtigten Interessen durchführen, um die für die Gesellschaft wichtigen Interessen zu schützen – die Gewährleistung einer effektiven Überprüfung der Meldung des Hinweisgebers, die Verwirklichung des Rechts der Gesellschaft auf den Schutz der Werte und des Ansehens der Gesellschaft, den Schutz und die Nachhaltigkeit der wirtschaftlichen Interessen der Gesellschaft sowie die Gewährleistung der Offenlegung der Verletzung der internen Rechtsvorschriften, die Verhinderung einer Straftat und anderer illegaler Handlungen, die Verhinderung eines möglichen oder aktuellen Schadens, eines Verlustes oder einer Verletzung von Rechten.

Verarbeitete Daten

Zur Person des Hinweisgebers: Name, Vorname, Kontaktinformationen für die Kommunikation (Adresse, E-Mail-Adresse oder Telefonnummer), Informationen über die Beziehung des Hinweisgebers zum Unternehmen (z. B. ein Mitarbeiter, ein Dienstleister), Informationen über den Umstand, ob der Hinweisgeber den Verstoß bereits früher gemeldet hat, sonstige Informationen über den Hinweisgeber, die in der Meldung des Hinweisgebers angegeben sind oder die im Rahmen der Prüfung der Meldung des Hinweisgebers eingeholt und verwendet werden, wenn ohne diese Informationen eine verwertbare Prüfung der Meldung des Hinweisgebers oder des auf ihrer Grundlage eingeleiteten Verstoßfalles nicht möglich ist.

Zu den Verwandten und/oder nahestehenden Personen des Hinweisgebers: Dies können personenbezogene Daten wie Vor- und Nachname, Kontaktinformationen, Funktion im Unternehmen sein.

Rechtsgrundlage

Erfüllung der rechtlichen Verpflichtung und Verarbeitung im öffentlichen Interesse (Artikel 6 Absatz 1 Buchstaben c und e der Verordnung), die sich aus dem Gesetz über die Meldung von Missständen ergeben.

Zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen (Artikel 6 Absatz 1 Buchstabe f der Verordnung) hat das Unternehmen ein berechtigtes Interesse daran, eine wirksame Überprüfung der Meldung des Hinweisgebers zu gewährleisten, das Recht des Unternehmens auf Schutz der Werte und des Ansehens des Unternehmens umzusetzen, die wirtschaftlichen Interessen des Unternehmens zu schützen und aufrechtzuerhalten sowie die Aufdeckung von Verstößen gegen interne Rechtsvorschriften, die Verhinderung von Straftaten und anderen rechtswidrigen Handlungen, die Verhinderung möglicher oder bestehender Schäden, Verluste oder Rechtsverletzungen sicherzustellen.

Übermittlung an Verarbeiter und / oder Dritte

In den Fällen, die in den Verordnungen der Aufsichts- und Strafverfolgungsbehörden (Staatspolizei, Amt für Korruptionsprävention und -bekämpfung, Staatliche Arbeitsinspektion usw.) vorgesehen sind, oder wenn das Unternehmen Gründe hat, seine berechtigten Interessen zu verteidigen, indem es sich an die Strafverfolgungsbehörden wendet (z. B. an das Gericht, die Staatspolizei).

Das Unternehmen kann einen Datenverarbeiter einsetzen, der die Speicherung der personenbezogenen Daten sicherstellt.

Dauer der Speicherung

Die Pseudonymisierung der personenbezogenen Daten des Hinweisgebers erfolgt unmittelbar nach Eingang der Meldung des Hinweisgebers.

Die Daten werden für 1 (ein) Jahr nach Abschluss der Untersuchung der Meldung des Hinweisgebers gespeichert. Danach werden die Daten innerhalb von 3 (drei) Monaten vernichtet oder gelöscht, es sei denn, das Unternehmen ist gesetzlich verpflichtet, die Daten länger aufzubewahren, oder es wurde ein Gerichtsverfahren oder eine Untersuchung wegen des in der Meldung des Hinweisgebers genannten Verstoßes eingeleitet.

Personenbezogene Datenverarbeitung der Besucher der Website

Das Unternehmen verwendet auf den von ihm verwalteten Websites notwendige oder obligatorische Cookies – das sind Cookies, die das Unternehmen in Übereinstimmung mit den gesetzlichen Vorschriften ohne Zustimmung auf Ihrem Gerät speichern darf, wenn sie für den Betrieb der jeweiligen Website notwendig sind. Die übrigen Cookies sind standardmäßig deaktiviert, mit Ausnahme der notwendigen Cookies, die die grundlegende Funktionalität und den Betrieb der Website gewährleisten. Für die Verwendung anderer Arten von Cookies ist Ihre Zustimmung erforderlich, und sie werden nur verwendet, wenn Sie Ihre Zustimmung gegeben haben. Lesen Sie mehr über die vom Unternehmen verwendeten Cookies und deren Verwaltung in unserer Cookie-Nutzungsrichtlinie, die Sie hier finden: https://olpha.eu/cookie-usage-policy/

Was sind Ihre Rechte und andere wichtige Dinge in Bezug auf die durchgeführte personenbezogene Datenverarbeitung

Welche Rechte habe ich in Bezug auf die durchgeführte Verarbeitung personenbezogener Daten?

In Übereinstimmung mit den Bestimmungen der Verordnung haben Sie das Recht, das Unternehmen um Zugang zu Ihren personenbezogenen Daten zu bitten, die dem Unternehmen zur Verfügung stehen, um deren Änderung, Löschung, eingeschränkte Verarbeitung zu beantragen, der Verarbeitung Ihrer Daten zu widersprechen sowie das Recht auf Datenübertragbarkeit in den Fällen und in Übereinstimmung mit dem Verfahren, die in der Verordnung festgelegt sind.
Das Unternehmen respektiert Ihr Recht auf Zugang und Kontrolle Ihrer personenbezogenen Daten und wird daher im Falle einer Anfrage innerhalb der in den Rechtsakten festgelegten Fristen antworten (in der Regel spätestens innerhalb eines Monats, wenn keine besondere Anfrage vorliegt, die eine längere Frist für die Ausarbeitung einer Antwort erfordert) und, wenn möglich, Ihrer Anfrage durch entsprechende Änderung oder Löschung der erforderlichen personenbezogenen Daten nachkommen.
Wenn die Verarbeitung personenbezogener Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, diese jederzeit zu widerrufen, und das Unternehmen wird Ihre personenbezogenen Daten, die auf der Grundlage der Einwilligung verarbeitet wurden, nicht mehr für den entsprechenden Zweck verarbeiten. Das Unternehmen weist jedoch darauf hin, dass der Widerruf der Einwilligung keinen Einfluss auf die Verarbeitung solcher personenbezogener Daten hat, die zur Erfüllung der Anforderungen von Rechtsvorschriften erforderlich sind oder die auf einem Vertrag, den berechtigten Interessen des Unternehmens oder Dritter oder anderen durch Rechtsvorschriften festgelegten Grundlagen für eine rechtmäßige Datenverarbeitung beruhen.
Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, wenn die Verarbeitung personenbezogener Daten auf berechtigten Interessen beruht.
Wenn Sie Fragen oder Einwände im Zusammenhang mit der Verarbeitung personenbezogener Daten durch das Unternehmen haben, empfehlen wir Ihnen, sich zunächst mit dem Unternehmen in Verbindung zu setzen.
Wenn Sie jedoch der Meinung sind, dass es nicht möglich war, das Problem einvernehmlich zu lösen, und Sie immer noch glauben, dass das Unternehmen Ihr Recht auf den Schutz personenbezogener Daten verletzt, haben Sie das Recht, eine Beschwerde bei der Staatlichen Datenaufsichtsbehörde einzureichen. Muster für Eingaben an die Staatliche Datenaufsichtsbehörde und andere damit zusammenhängende Informationen finden Sie auf der Website der Staatlichen Datenaufsichtsbehörde (https://www.dvi.gov.lv/lv/iesniegumu-paraugi ).

An wen können Sie sich wenden, um Ihre Rechte als betroffene Person auszuüben?

Sie können auf eine der folgenden Weisen Informationen über Ihre personenbezogenen Daten erhalten, die dem Unternehmen zur Verfügung stehen, oder Ihre anderen Rechte als betroffene Person ausüben:

indem Sie einen entsprechenden Antrag persönlich einreichen und sich im Büro des Unternehmens ausweisen: 5 Rūpnīcu Street, Olaine, LV-2114, jeden Werktag von 10:00 bis 16:00 Uhr;
durch Einreichen des entsprechenden Antrags, indem Sie ihn per Post an das Unternehmen an die folgende Adresse senden: Attn.: Beauftragter für den Schutz personenbezogener Daten von JSC Olpha, 5 Rūpnīcu Street, Olaine, LV-2114;
durch Einreichung eines entsprechenden Antrags per E-Mail an den Beauftragten für den Schutz personenbezogener Daten des Unternehmens: dataprotection@olpha.eu wird empfohlen, diesen mit einer sicheren elektronischen Signatur zu unterzeichnen.

Nach Eingang des Antrags prüft das Unternehmen dessen Inhalt und die Möglichkeit der Identifizierung des Antragstellers und behält sich je nach Situation das Recht vor, den Antragsteller aufzufordern, sich zusätzlich zu identifizieren, um die Sicherheit und Weitergabe der Daten an die richtige Person zu gewährleisten.

Welchen Empfängern stellen wir Ihre personenbezogenen Daten zur Verfügung?

Das Unternehmen ergreift die erforderlichen Maßnahmen, um Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden Gesetzen zu verarbeiten und sicherzustellen, dass Dritte, die keine entsprechende Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten haben, keinen Zugriff auf diese Daten erhalten.

Je nach Bedarf können Ihre personenbezogenen Daten eingesehen werden von:

Mitarbeiter oder direkt bevollmächtigte Personen des Unternehmens, die sie für die Erfüllung der in der Vollmacht genannten Arbeitspflichten oder Aufgaben benötigen, z.B. Buchhalter, direkte Manager;
Personenbezogene Datenverarbeiter entsprechend den von ihnen erbrachten Dienstleistungen und nur im erforderlichen Umfang, wie Finanzmanagement und Rechtsberater, IT-Infrastruktur, Datenbankentwickler/technische Betreuer, Datenspeicherungs- und Archivierungsdienstleister sowie andere Personen, die an der Erbringung von Dienstleistungen für das Unternehmen beteiligt sind;
in den Fällen, die in Rechtsakten staatlicher und lokaler Regierungsinstitutionen festgelegt sind, z.B. Strafverfolgungsbehörden, Gemeinden, die staatliche Steuerbehörde, die staatliche Arzneimittelagentur und andere Institutionen gemäß ihrer Zuständigkeit und ihres Zuständigkeitsbereichs;
Dritte, wobei sorgfältig geprüft wird, ob es eine angemessene Rechtsgrundlage für eine solche Datenübermittlung gibt, wie z.B. Inkassobüros, vereidigte Gerichtsvollzieher, Gerichte, Einrichtungen zur außergerichtlichen Streitbeilegung, Banken, Versicherungsunternehmen.

Woher erhalten wir Ihre personenbezogenen Daten?

Wir können Ihre personenbezogenen Daten in einer der folgenden Formen erhalten:

beim gegenseitigen Vertragsschluss, indem wir die Daten von Ihnen erhalten;
wenn der Vertrag mit einem Dritten geschlossen wird und dieser Sie als Vertreter oder Ansprechpartner benannt hat;
von Ihnen, wenn Sie uns Eingaben, Berichte, Anträge, Beschwerden, E-Mails übermitteln, uns anrufen;
von Ihnen durch die Verwendung von Cookies, wenn Sie die von uns verwalteten Websites besuchen;
von Ihnen, wenn Sie eine Autorisierung auf der Website https://open vornehmen.olpha.eu/;
von Ihnen, wenn Sie sich für eine von der Gesellschaft organisierte Veranstaltung anmelden und daran teilnehmen;
aus Videoüberwachungsaufzeichnungen und Zugangskontrollsystemen, wenn Sie das von der Gesellschaft verwaltete Gebiet besuchen, in dem eine Videoüberwachung durchgeführt wird und ein Passierscheinverfahren vorgesehen ist;
von Einreichern von Nebenwirkungsberichten
von Forschern und Forschungseinrichtungen, Ausführenden von Arzneimittelbeobachtungen (Ärzten) – in pseudonymisierter Form.

Werden Ihre personenbezogenen Daten verwendet, um automatisierte Entscheidungen zu treffen?

Wir verwenden Ihre personenbezogenen Daten nicht, um automatisierte Entscheidungen zu treffen.

Werden Ihre personenbezogenen Daten außerhalb der Länder der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) übermittelt?

Wir verarbeiten Ihre personenbezogenen Daten überwiegend auf dem Gebiet der Europäischen Union. Sollte es notwendig sein, einen Kooperationspartner oder Dienstleister außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums mit der Verarbeitung personenbezogener Daten zu betrauen, werden Maßnahmen ergriffen, die sicherstellen, dass der jeweilige Kooperationspartner oder Dienstleister die Daten in einem Land verarbeitet, für das ein Beschluss der Europäischen Kommission zur Gewährleistung eines angemessenen Schutzniveaus für personenbezogene Daten vorliegt, oder dass der jeweilige Kooperationspartner oder Dienstleister die Unterzeichnung und Einhaltung der von der Europäischen Kommission genehmigten Standardvertragsklausel über die Übermittlung personenbezogener Daten in Drittländer sicherstellt.

Inkrafttreten, Verfügbarkeit und Änderungen der Datenschutzrichtlinie

Diese Datenschutzrichtlinie tritt am 3. Oktober 2024 in Kraft.

Die aktuelle Version der Datenschutzrichtlinie ist auf der Website des Unternehmens veröffentlicht sowie in gedruckter Form auf Anfrage in der Verwaltung des Büros des Unternehmens in der Rūpnīcu-Straße 5, Olaine, erhältlich.

Das Unternehmen ist berechtigt, Änderungen an der Datenschutzrichtlinie vorzunehmen.

Datenschutzpolitik

Mit Olpha zusammenarbeiten