Opća obavijest o zaštiti osobnih podataka za poslovne partnere
 

Travanj 2026

 

Ova Obavijest o zaštiti osobnih podataka upućena je našim poslovnim partnerima, osobito zdravstvenim djelatnicima, s kojima surađujemo u sklopu naših poslovnih aktivnosti, što može uključivati informiranje o našim proizvodima i uslugama te druge promotivne i nepromotivne aktivnosti (dalje u tekstu „poslovni partner” ili „vi”).

U ovoj Obavijesti o zaštiti osobnih podataka opisani su načini na koje Novartis Hrvatska d.o.o. sa sjedištem u Zagrebu, na adresi Radnička cesta 37B, Hrvatska, (u daljnjem tekstu „Novartis” ili „mi”) prikuplja, upotrebljava i na drugi način obrađuje informacije o vama prema kojima bi se izravno ili neizravno mogao utvrditi vaš identitet (u daljnjem tekstu „osobni podaci”). Novartis je odgovoran za obradu vaših osobnih podataka jer odlučuje zašto i kako se obrađuju, čime djeluje kao „voditelj obrade”. Ako dobijete druge, posebne obavijesti o zaštiti osobnih podataka (uključujući objavljivanjem takvih obavijesti na Novartisovim internetskim stranicama), primjerice prilikom prijavljivanja štetnog događaja, te obavijesti o zaštiti osobnih podataka uređuju obradu vaših osobnih podataka u svrhe opisane u tim obavijestima i neće biti zamijenjene ovom Obavijesti o zaštiti osobnih podataka.  
 

Koje informacije imamo o vama?

Informacije koje Novartis može imati o vama mogu biti ili informacije koje ste nam izravno dali vi, primjerice kada dijelite osobne podatke s nama ili ako primimo informacije putem vaših interakcija s nama, naši poslovni partneri (tj. organizacija za koju radite) ili treća strana (npr. naši vanjski pružatelji usluga ili agencije za lijekove). Vaše osobne podatke možemo nadalje prikupljati putem javnih izvora gdje možete objavljivati informacije u profesionalnom kontekstu ili putem drugih pouzdanih javno dostupnih izvora (kao što su PubMed, Clinical Trials.gov, internetske stranice kongresa ili sveučilišta). Informacije o vama mogu se također izvesti iz osobnih podataka koje mi ili naši pružatelji usluga imamo o vama.  

Možemo prikupljati različite vrste osobnih podataka o vama, kao što su: 

  • vaši opći profesionalni podaci za kontakt i identifikacijski podaci (npr. naziv, ime, prezime, spol, e-adresa i/ili poštanska adresa, telefonski broj);

  • vaša funkcija i profesionalne aktivnosti/iskustvo (npr. titula, radno mjesto, naziv tvrtke, kao i, za zdravstvene djelatnike, specijalizacije, godina diplome, publikacije, kongresne aktivnosti, nagrade, biografija, obrazovanje, veze sa sveučilištima, područje stručnosti i sudjelovanje u kliničkim ispitivanjima ili doprinos kliničkim ispitivanjima, smjernice, uredništva, organizacije, konferencije, događanja i govorni angažmani);

  • informacije za plaćanje (npr. podaci o bankovnoj kartici, podaci o bankovnom računu, OIB ili drugi porezni identifikacijski broj);  

  • vaši elektronički identifikacijski podaci ako su potrebni za pružanje proizvoda ili usluga (npr. korisničko ime, pravo pristupa, lozinke, broj identifikacijske iskaznice, IP adresa, internetski identifikatori/kolačići, sistemski logovi, vrijeme pristupa i povezivanja te slikovni ili zvučni zapisi kao što su fotografije iskaznica, CCTV snimke Novartisovih prostorija ili snimke glasa);  

  • informacije o vašem korištenju, odgovorima i/ili preferencijama, uključujući u pogledu vrsta poruka o kojima se raspravlja, komunikacijskih kanala te vremena i učestalosti;  

  • korisničko ponašanje i interakcija s našim internetskim stranicama, portalima i elektroničkim komunikacijama (kao što su informacije o analitici korištenja stranica ili klikova na e-poštu, čitanja i/ili otvaranja e-poruka);

  • javno dostupne informacije iz interakcija na društvenim mrežama i/ili članstva u grupama (kao što su javni blogovi, forumi, objave ili interakcije putem računa na društvenim mrežama koji se odnose na stručno/terapijsko područje);

  • podaci koji se odnose na vašu upotrebu naših proizvoda i usluga i vaše iskustvo s njima;  

  • informacije o znanstvenim i medicinskim aktivnostima/interakcijama koje imate s nama, uključujući usluge koje nam možete pružiti i potencijalne buduće interakcije; i

  • drugi podaci koje nam dajete, kao što su popunjavanje obrazaca, slanje upita, odgovaranje na anketu ili sudjelovanje u istraživanju tržišta. 

Ako nam namjeravate dati osobne podatke o drugim pojedincima (npr. svojim kolegama), morate dostaviti kopiju ove Obavijesti o zaštiti osobnih podataka relevantnim pojedincima, izravno ili putem njihovog poslodavca. 


U koje svrhe koristimo vaše osobne podatke i zašto je to opravdano?

Uvijek ćemo obrađivati vaše osobne podatke za određenu svrhu i nećemo ih obrađivati ako za tu svrhu nemamo odgovarajuće zakonsko opravdanje. Stoga ćemo vaše osobne podatke obrađivati samo u sljedećim slučajevima: 

  • dobili smo vašu prethodnu privolu („privola”);

  • obrada je nužna za izvršavanje naših ugovornih obveza prema vama ili za poduzimanje predugovornih koraka („ugovorna nužnost”);

  • obrada je nužna za ispunjavanje naših pravnih ili regulatornih obveza („pravna obveza”); ili  

  • obrada je nužna za naše legitimne interese i ne utječe neopravdano na vaše interese ili temeljna prava i slobode („legitimni interes”). 

U tablici u nastavku navodimo u koje svrhe obrađujemo vaše osobne podatke i navodimo odgovarajuće pravno opravdanje/osnovu (ako je potrebno).

Svrha

Uvijek obrađujemo vaše osobne podatke za određenu svrhu i obrađivat ćemo samo osobne podatke koji su relevantni za postizanje te svrhe. Konkretno, osobne podatke koje imamo o vama obrađujemo u sljedeće svrhe: 

Opravdanje (pravna osnova) 

Primjenjiva pravna osnova može se razlikovati ovisno o konkretnoj svrsi obrade i primjenjivim zahtjevima u vašoj zemlji.

Napominjemo da u nekim zemljama možemo zatražiti vašu privolu za obradu vaših osobnih podataka, što je u tom slučaju pravna osnova za našu obradu. 

Upravljanje ugovorima

Vaše osobne podatke obrađujemo u svrhu pokretanja ili izvršenja ugovora (npr. za specijalističko predavanje), uključujući prema potrebi za:

  • provedbu zadaća u pripremi ili izvršavanju postojećih ugovora;  

  • omogućivanje pristupa našim edukacijskim modulima koji vam omogućuju da nam pružite određene usluge;  

  • dokazivanje transakcija i osiguravanje transparentnosti prijenosa vrijednosti; i

  • obračun i fakturiranje. 

Ugovorna nužnost

Ako stupimo u ugovorni odnos s vama, prikupljat ćemo određene osobne podatke u kontekstu tog ugovornog odnosa. Naša obrada takvih podataka koja je potrebna za obavljanje pregovora ili izvršenje ugovora temeljit će se na pravnoj osnovi ugovorne nužnosti.

Ugovorna nužnost može uključivati i:

  • uspostavljanje poslovnog/ugovornog odnosa s vama ili vašim poslodavcem; i

  • izvršavanje plaćanja za naše proizvode i usluge. 

Upravljanje odnosima s poslovnim partnerima

Obrađujemo vaše osobne podatke kako bismo upravljali našim profesionalnim odnosom s vama, održavali ga i organizirali, uključujući prema potrebi da: 

  • vam se obraćamo  s marketinškim, medicinskim i drugim priopćenjima u vezi s proizvodima, terapijskim područjima ili uslugama koje promoviramo, uključujući u obliku osobnih posjeta, poziva, e-pošte i mobilnih poruka;  

  • upravljamo, ocjenjujemo, dokumentiramo i održavamo naš odnos s vama (npr. putem naših baza podataka), uključujući aktivnosti segmentiranja i profiliranja kako bismo pružili odgovarajuću i edukacijsku, znanstvenu i poslovnu potporu i skrb prilagođenu vašim specifičnim karakteristikama, potrebama i preferencijama;  

  • pozivamo vas na događanja ili promotivne sastanke koje sponzoriramo (npr. medicinska događanja, događanja za govornike, konferencije);  

  • pružamo odgovarajuće, prikladne i ažurne informacije o bolestima, lijekovima, kao i o našim proizvodima i uslugama;  

  • odgovaramo na vaše zahtjeve i pružamo učinkovitu potporu;  

  • šaljemo ankete (npr. kako bismo poboljšali vaše buduće interakcije s nama);

  • pratimo naše aktivnosti (npr. mjereći interakcije, angažman ili prodaju, broj sastanaka/poziva, korištenje internetskih stranica ili klikova na e-poštu, broj pročitanih i/ili otvorenih e-poruka);  

  • planiramo i provodimo komunikaciju i interakcije s vama te njima upravljamo (npr. upotrebom tehnologije potpomognute umjetnom inteligencijom i radom baze podataka s evidencijom interakcija s poslovnim partnerima ili upravljanjem planiranjem poziva i izvještavanjem o pozivima); i

  • poboljšamo kvalitetu naših interakcija i usluga prilagođavanjem naše ponude vašim specifičnim potrebama.

Legitimni interes ili privola

Naši legitimni interesi mogu uključivati interes: 

  • da provodimo, organiziramo, održavamo i optimiziramo naš profesionalni odnos s vama i osiguramo učinkovitu poslovnu komunikaciju;

  • da razvijemo bliski profesionalni odnos s vama pun povjerenja;  

  • da vas upoznamo s Novartisovim lijekovima i znanstvenim dostignućima;

  • da promoviramo inovacije u farmaceutskom području;  

  • da upravljamo našim ljudskim i financijskim resursima u kontekstu našeg angažmana s vama;

  • da optimiziramo naše interakcije i angažman s vama;  

  • da vam pružimo informacije i uvide koji vam mogu pomoći u donošenju tehnički i stručno dobro utemeljenih odluka kako bi pravi lijek mogao doći do pravog pacijenta;  

  • da ponudimo naše proizvode i usluge našim klijentima. 

Naš je cilj personalizirati naš odnos s vama i, ovisno o vašim osobnim karakteristikama, prijašnjim interakcijama, potrebama i preferencijama, pružiti vam najrelevantnije informacije i kontaktirati vas na najbolji mogući način.  

Kako bismo ostvarili naše legitimne interese u osiguravanju učinkovite, primjerene i razmjerne komunikacije i interakcije s vama, uključujući optimizaciju sadržaja, sredstava i vremena naše komunikacije, segmentirat ćemo naše poslovne partnere i dodijeliti vas profilu koji odgovara informacijama koje imamo o vama (kao što su vaše osobne karakteristike, područje stručnosti, preferencije, prethodne interakcije s Novartisom, odgovori na marketinška priopćenja i/ili područja interesa).  

Vaš će profil biti prilagođen i dorađivat će se tijekom vremena te će u konačnici utjecati na to kakvu vrstu priopćenja vam šaljemo, koji je njihov sadržaj te kada i putem kojih kanala se ta komunikacija odvija.  

Naše aktivnosti segmentiranja i profiliranja mogu uključivati upotrebu umjetne inteligencije, između ostalog za analizu vaših osobnih podataka i drugih informacija, kao što su agregirani i/ili procijenjeni podaci o prodaji ili tržištu, ili za predviđanje budućih trendova i ponašanja. Povremeno možemo optimizirati takva rješenja temeljena na umjetnoj inteligenciji treniranjem ili finim podešavanjem s određenom ograničenom količinom vaših osobnih podataka, uvijek osiguravajući da ne ugrožavamo vašu privatnost, prava i interese te da ostanemo unutar područja našeg legitimnog interesa.

Ovisno o lokalnim pravnim zahtjevima ili lokalnim smjernicama, gdje naše aktivnosti poslovnog partnerstva, uključujući segmentiranje i profiliranje, nadilaze uobičajene poslovne prakse ili gdje je drukčije propisano zakonom, ishodit ćemo vašu prethodnu privolu. U tom slučaju vaša je privola pravna osnova za našu obradu.

Ispunjavanje naših pravnih i regulatornih obveza

Vaše osobne podatke obrađujemo kako bismo ispunili naše pravne i regulatorne zahtjeve koji su potrebni za:

  • osiguravanje i dokumentiranje usklađenosti s obvezama izvještavanja i drugim pravnim obvezama (kao što su regulatorno praćenje i izvještavanje, obveze povezane sa štetnim događajima i sigurnošću proizvoda, lokalni pravni zahtjevi, zakoni o borbi protiv korupcije i podmićivanja, porezni zakoni, obveze objavljivanja informacija radi transparentnosti i/ili pravne obveze čuvanja);

  • arhiviranje i vođenje evidencije; i

  • bilo koje druge svrhe koje utvrđuju zakon i nadležna tijela.

Pravna obveza ili legitimni interes

Pravne obveze mogu uključivati:

  • osiguravanje usklađenosti s pravnim ili regulatornim zahtjevima.

Legitimni interes može uključivati:

  • dokumentiranje usklađenosti s pravnim ili regulatornim zahtjevima.

Ovisno o zakonima i propisima koji se primjenjuju u vašoj zemlji, možemo zatražiti vašu privolu. U tom je slučaju vaša privola pravna osnova za našu obradu. 

Upravljanje aktivnostima tvrtke

Vaše osobne podatke obrađujemo u naše operativne poslovne svrhe kako bismo upravljali našom tvrtkom i zaštitili je, uključujući prema potrebi radi: 

  • očuvanja gospodarskih interesa tvrtke i osiguravanja usklađenosti i izvještavanja (kao što su usklađenost s našim politikama, industrijskim standardima i praksama te pravnim zahtjevima, porezni odbici, upravljanje navodnim slučajevima povrede dužnosti ili prijevare; provođenje revizija i obrana u sudskim postupcima);

  • upravljanja našim IT resursima, uključujući upravljanje infrastrukturom i kontinuitet poslovanja te zaštitu sigurnosti naših IT sustava, arhitekture i mreža;  

  • sprječavanja prijevara ili kriminalne aktivnosti ili zloupotrebe naših proizvoda ili usluga;

  • upravljanja spajanjima i preuzimanjima u koje je uključeno naše društvo; i

  • ostvarivanja naših ciljeva društveno odgovornog poslovanja 

Legitimni interes

Naši legitimni interesi mogu uključivati:

  • korištenje ekonomičnih usluga (npr. možemo se odlučiti za korištenje određenih platformi koje nude dobavljači za obradu podataka);  

  • sprječavanje prijevara ili kriminalnih aktivnosti, zloupotrebe naših proizvoda ili usluga, kao i sigurnost naših IT sustava, arhitekture i mreža;

  • prodaju bilo kojeg dijela našeg poslovanja ili imovine ili omogućivanje trećoj strani da stekne cijelo ili dio našeg poslovanja ili imovine; i  

  • ostvarenje naših korporativnih ciljeva i ciljeva u pogledu društvene odgovornosti.  


Naše aktivnosti obrade mogu uključivati upotrebu umjetne inteligencije pri obradi vaših osobnih podataka u gore navedene svrhe. Također povremeno možemo optimizirati takva rješenja temeljena na umjetnoj inteligenciji treniranjem ili finim podešavanjem s određenom ograničenom količinom vaših osobnih podataka, uvijek osiguravajući da ne ugrožavamo vašu privatnost, prava i interese te da ostanemo unutar područja našeg legitimnog interesa. Pri upotrebi umjetne inteligencije Novartis to čini u skladu s primjenjivim zakonima i pridržava se antropocentričnih načela, primjenjuje odgovarajuću transparentnost i odgovorno upotrebljava umjetnu inteligenciju, uvijek primjenjujući odgovarajuće sigurnosne mjere.  

Dodatne informacije o svrhama i primjenjivom pravnom opravdanju/osnovi, uključujući test ravnoteže prethodno navedenih posebnih interesa, možete dobiti na izričit zahtjev upućen Novartisu. Osim toga, možete uložiti prigovor na obradu vaših osobnih podataka pod uvjetima i u okviru ograničenja navedenih u primjenjivom zakonu i kako je dalje opisano u nastavku (dio: „Koja su vaša prava i kako ih možete ostvariti?”).


Tko ima pristup vašim osobnim podacima i kome se oni prenose?

Tijekom naših aktivnosti i u iste svrhe kao što su one navedene u ovoj Obavijesti o zaštiti osobnih podataka, vašim osobnim podacima mogu pristupiti ili ih prenijeti sljedeće kategorije primatelja, na temelju nužnosti pristupa radi postizanja takvih svrha: 

  • naše osoblje (uključujući osoblje, odjele ili druge tvrtke Novartis grupacije);  

  • naši dobavljači i pružatelji usluga koji nam pružaju usluge i proizvode, uključujući konzultante i pružatelje tehničkih usluga, kao što su usluge u oblaku i druge IT usluge;

  • naši neovisni zastupnici ili posrednici (ako postoje);  

  • naši savjetnici i vanjski odvjetnici, između ostalog u kontekstu istraga/sudskih postupaka;  

  • naši savjetnici, vanjski odvjetnici i ostale treće strane izravno uključene u prodaju ili prijenos bilo kojeg dijela našeg poslovanja ili njegove imovine ili izravno uključene u stjecanje ili prijenos poslovanja ili imovine treće strane;

  • naši poslovni partneri koji nude proizvode ili usluge zajedno s nama; i

  • bilo koja treća strana kojoj dodijelimo ili ustupimo bilo koje od naših prava ili obveza. 

Gore navedene treće strane ugovorom su obvezane štititi povjerljivost i sigurnost vaših osobnih podataka, u skladu s primjenjivim zakonom.  

Vašim osobnim podacima mogu pristupiti ili isti mogu biti preneseni bilo kojem nacionalnom i/ili međunarodnom regulatornom, provedbenom, javnom tijelu ili sudu, ako smo to dužni učiniti prema primjenjivom zakonu ili propisu ili na njihov zahtjev. Osim toga, neki od vaših osobnih podataka možda će morati biti javno dostupni slijedom pravnih i regulatornih obveza koje možda imamo, kao što je ispunjavanje naših obveza u pogledu transparentnosti.

Osobni podaci koje prikupljamo od vas također se mogu obrađivati, može im se pristupati ili se mogu pohranjivati u zemlji izvan one u kojoj se nalazite, koja možda ne pruža istu razinu zaštite osobnih podataka.  

Ako prenosimo vaše osobne podatke vanjskim tvrtkama u drugim zemljama, pobrinut ćemo se da zaštitimo vaše osobne podatke primjenjujući razinu zaštite koja se zahtijeva prema zakonima o zaštiti podataka/privatnosti koji se primjenjuju na Novartis i djelujući u skladu s našim pravilima i standardima. Ako naša obrada osobnih podataka podliježe zakonima o zaštiti osobnih podataka Europskog gospodarskog prostora („EGP”), Švicarske ili Ujedinjene Kraljevine („UK”) ili bilo koje druge zemlje koja propisuje primjenu zaštitnih mjera za prijenos osobnih podataka u treće zemlje, osobne podatke prenosimo u zemlje koje ne osiguravaju istu razinu zaštite podataka samo na temelju standardnih ugovornih klauzula koje je odobrila Europska komisija ili drugih opcija propisanih primjenjivim zakonima o zaštiti osobnih podataka. Možete zatražiti više informacija ili kopiju takvih mjera tako da nam se obratite kako je opisano u nastavku (dio: „Koja su vaša prava i kako ih možete ostvariti?”).

Za prijenose osobnih podataka tvrtkama unutar naše grupacije, Novartis Grupa je usvojila Obvezujuća korporativna pravila, sustav načela, pravila i alata, predviđen europskim pravom, u nastojanju da osigura učinkovitu razinu zaštite podataka koji se odnose na prijenose osobnih podataka Novartisovim povezanim osobama izvan EGP-a, UK-a i Švicarske. Više o Obvezujućim korporativnim pravilima tvrtke Novartis pročitajte ovdje.  


Kako štitimo vaše osobne podatke?

Proveli smo odgovarajuće tehničke i organizacijske mjere kako bismo osigurali odgovarajuću razinu sigurnosti i povjerljivosti vaših osobnih podataka. Tim se mjerama uzimaju u obzir najnovija dostignuća tehnologije, troškovi njihove provedbe, priroda podataka i rizik obrade.

Njihova je svrha zaštititi vaše osobne podatke od slučajnog ili nezakonitog uništenja ili izmjene, slučajnog gubitka, neovlaštenog otkrivanja ili pristupa te od drugih nezakonitih oblika obrade.

Osim toga, pri obradi vaših osobnih podataka: 

  • prikupljamo i obrađujemo samo osobne podatke koji su primjereni, relevantni i nisu pretjerani, u mjeri potrebnoj za ispunjavanje prethodno navedenih svrha; i

  • možemo od vas zatražiti da potvrdite osobne podatke koje imamo o vama. Također vas pozivamo da nas spontano obavijestite kad god dođe do promjene vaših osobnih okolnosti kako bismo osigurali da su vaši osobni podaci ažurni. 


Koliko dugo pohranjujemo vaše osobne podatke?

Zadržat ćemo osobne podatke koje imamo o vama samo onoliko dugo koliko razumno smatramo potrebnim za postizanje svrhe navedene u ovoj Obavijesti o zaštiti osobnih podataka i za ispunjavanje pravnih ili regulatornih zahtjeva. 


Koja su vaša prava i kako ih možete ostvariti?

Možete ostvariti sljedeća prava pod uvjetima i u granicama utvrđenima zakonom: 

  • pravo prigovora, u cijelosti ili djelomično, na obradu vaših osobnih podataka, uključujući isključivanje iz naše komunikacije u svrhe izravnog marketinga;

  • pravo na pristup vašim osobnim podacima kako ih obrađujemo i, ako smatrate da su podaci koji se odnose na vas netočni, zastarjeli ili nepotpuni, pravo zatražiti njihov ispravak ili ažuriranje;

  • pravo da zatražite brisanje vaših osobnih podataka ili njihovo ograničavanje na određene kategorije obrade; i

  • pravo da zatražite njihovu prenosivost, tj. da vam osobni podaci koje ste nam dali budu vraćeni ili preneseni osobi po vašem izboru, u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu, bez ometanja s naše strane i poštujući vaše obveze čuvanja povjerljivosti. 


Nadalje, imate pravo povući svaku privolu koju ste dali, a da to ne utječe na zakonitost obrade prije takvog povlačenja.  

Ako želite ostvariti navedena prava, kliknite ovdje.

U slučaju bilo kakvih dodatnih pitanja, ili ako želite kontaktirati našeg službenika za zaštitu podataka, možete poslati e-poštu [email protected] ili pisati na Novartis, Radnička cesta 37B, 10 000, Zagreb, Hrvatska. Više o zaštiti osobnih podataka u Novartisu možete saznati na našoj internetskoj stranici (novartis.com/privacy).

Osim gore navedenih prava, možete imati pravo, prema primjenjivom zakonu, podnijeti pritužbu nadležnom nadzornom tijelu. 


Kako ćete biti obaviješteni o promjenama naše Obavijesti o zaštiti osobnih podataka?

Ova Obavijest o zaštiti osobnih podataka zadnji je put ažurirana u travnju 2026. Pozivamo vas da s vremena na vrijeme posjetite našu internetsku stranicu (novartis.com/privacy) za sva ažuriranja naše Obavijesti o zaštiti osobnih podataka. Sve buduće promjene ili dopune obrade vaših osobnih podataka kako je opisano u ovoj Obavijesti bit će vam priopćene putem ažuriranja na našoj stranici (novartis.com/privacy) i/ili drugim komunikacijskim kanalima prema potrebi.