Boehringer Ingelheim (Malaysia) Sdn Bhd (selepas ini dirujuk sebagai “BI Malaysia”, “BI”, “kami”, “milik kami”, “kita”) mengambil perlindungan data peribadi anda dengan serius.
Dengan Notis Privasi ini, kami memaklumkan pelanggan kami dan pihak berkepentingan lain tentang bagaimana kami akan menggunakan, menyimpan dan mendedahkan (selepas ini dirujuk sebagai “memproses”) data peribadi yang dikumpul dalam konteks penglibatan mereka dengan BI Malaysia.
Seperti yang digunakan dalam Notis ini:
a) “pelanggan dan/atau pihak berkepentingan lain” bermaksud individu, termasuk profesional penjagaan kesihatan (HCP), doktor haiwan, perunding, dan penyedia perkhidmatan lain –
yang menghubungi kami (atau yang kami hubungi) melalui apa-apa cara mengenai sebarang barangan atau perkhidmatan yang kami sediakan, atau mengenai aktiviti saintifik/perubatan/pemasaran yang kami jalankan atau tawarkan, atau
yang mungkin atau telah memasuki kontrak dengan kami untuk pembekalan sebarang barangan atau perkhidmatan kepada kami atau oleh kami; atau
yang melaporkan Kejadian Advers kepada kami dalam konteks pelaporan Farmakovigilans..
b) “data peribadi” bermaksud data, sama ada benar atau tidak, mengenai seorang pelanggan yang boleh dikenal pasti daripada data tersebut; atau daripada data tersebut bersama maklumat lain yang kami ada atau mungkin mempunyai akses kepadanya.
Data peribadi yang kami kumpulkan bergantung kepada sifat interaksi anda dengan kami seperti yang dibincangkan dalam Seksyen 4.
Kami hanya akan memproses data peribadi anda mengikut Akta Perlindungan Data Peribadi Malaysia (PDPA).
Sebagai sebahagian daripada Kumpulan Syarikat Boehringer Ingelheim, kami juga mempunyai polisi lain yang berkaitan dengan perlindungan data yang mungkin berkaitan dengan fungsi atau aktiviti perniagaan tertentu.
a) Notis Privasi Data untuk pemohon boleh diakses di sini.
b) Notis Privasi Data untuk laman web, platform media sosial dan aplikasi boleh diakses di sini.
c) Untuk Notis Privasi khusus bagi Farmakovigilans, sila rujuk Seksyen 15.
1. Data Controller
Pengawal data yang diterangkan di sini merujuk kepada BI Malaysia.
2. Ringkasan
Kami akan mengumpul, menggunakan atau mendedahkan data peribadi (a) hanya untuk tujuan perniagaan yang munasabah; (b) jika terdapat persetujuan atau persetujuan tersirat daripada individu; dan (c) individu telah dimaklumkan tentang tujuan data tersebut dikumpul, digunakan atau didedahkan.
Kami juga boleh mengumpul, menggunakan atau mendedahkan data peribadi jika diperlukan atau dibenarkan di bawah undang-undang dan peraturan yang berkenaan.
3. Pengumpulan Data Peribadi
Kami secara amnya tidak mengumpul data peribadi anda melainkan:
a) Data peribadi tersebut diberikan kepada kami secara sukarela oleh anda secara langsung (contohnya melalui borang yang diisi, semasa pertemuan bersemuka, mesej emel, perbualan telefon, atau melalui laman web kami) atau melalui pihak ketiga yang telah diberi kuasa sewajarnya oleh anda untuk mendedahkan data peribadi anda kepada kami (“wakil yang diberi kuasa”)
selepas anda (atau wakil anda) telah dimaklumkan tentang tujuan data tersebut dikumpul; dan
anda (atau wakil anda) telah memberikan persetujuan bertulis untuk pengumpulan dan penggunaan data peribadi anda bagi tujuan tersebut.
b) Pengumpulan dan penggunaan data peribadi tanpa persetujuan dibenarkan atau diperlukan oleh undang-undang atau peraturan. Dalam kes ini, kami akan mendapatkan persetujuan anda sebelum mengumpul sebarang data tambahan dan sebelum menggunakan data anda untuk tujuan yang belum dimaklumkan (kecuali dibenarkan oleh undang-undang).
Notis kepada perantara dan individu yang bertindak bagi pihak pihak ketiga:
a) Jika anda bertindak sebagai perantara atau bagi pihak individu pihak ketiga, atau memberikan maklumat mengenai individu tersebut, anda mengakui bahawa anda adalah wakil atau ejen yang sah dan telah memperoleh semua persetujuan yang diperlukan daripada individu tersebut untuk pengumpulan, pemprosesan, penggunaan dan pendedahan data peribadi mereka oleh kami.
b) Anda juga bersetuju untuk memaklumkan individu tersebut tentang semua perkara dalam polisi ini, sebaiknya dengan memberikan salinan polisi ini atau merujuk mereka ke laman web kami.
4. Apakah Data Peribadi yang Kami Kumpul?
Kami hanya mengumpul data peribadi yang diperlukan untuk tujuan perniagaan atau untuk memenuhi tujuan maklumat tersebut diserahkan.
Data peribadi mungkin termasuk nama, tarikh lahir, pengalaman kerja dan kelayakan profesional, pengkhususan, serta maklumat hubungan (telefon, faks, emel, alamat perniagaan).
Sepanjang penglibatan anda dengan kami, kami juga mungkin mengumpul penilaian, status penggunaan, pendapat tentang produk, perkhidmatan dan pengurusan syarikat berkaitan penyakit sistem peredaran darah, sistem pernafasan, kanser, sistem saraf pusat dan rawatan penyakit imun), serta bidang rawatan dan aktiviti yang diminati.
Jika kami melibatkan anda sebagai penceramah, perunding atau peserta dalam acara pendidikan/saintifik, kami mungkin meminta nombor lesen profesional, resume, latar belakang pendidikan, foto dan maklumat bank. Kami juga mungkin meminta maklumat pasport untuk membantu urusan perjalanan anda.
5. Data Peribadi Sensitif
Kami tidak mengumpul data peribadi sensitif secara sengaja, kecuali jika perlu (contohnya dalam konteks Farmakovigilans).
“Data peribadi sensitif” bermaksud kategori data yang memerlukan perlindungan khas menurut undang-undang, termasuk asal etnik atau bangsa, status perkahwinan, pandangan politik, kepercayaan ideologi, keahlian kesatuan, kepercayaan agama, kesihatan fizikal atau mental, data biometrik/genetik, orientasi seksual, maklumat keselamatan sosial, atau rekod pentadbiran/jenayah.
Kami mencadangkan agar anda tidak memberikan data sensitif seperti ini kepada kami.
6. Tujuan dan Asas Pemprosesan Data
Kami memproses data anda untuk tujuan berikut:
a. Untuk Tujuan Perniagaan yang Sah
Kami memproses data peribadi anda untuk menentukan bentuk penglibatan yang sesuai dengan anda. Penglibatan kami bergantung kepada aktiviti tertentu yang telah anda minta, persetujui, atau dianggap telah dipersetujui, termasuk tetapi tidak terhad kepada aktiviti berikut:
Penerangan produk (Detailing)
Emel susulan
Panggilan susulan
Kempen Adobe
Pengedaran sampel produk
Aktiviti pemasaran dan penglibatan digital lain seperti aplikasi mesej, sembang, dan lain-lain
Jemputan ke acara dan/atau mesyuarat pendidikan dan/atau saintifik
Jemputan sebagai penceramah atau perunding ke acara dan/atau mesyuarat pendidikan dan/atau saintifik
Akreditasi dan penyelenggaraan pelanggan
b. Memenuhi Kewajipan Kontrak
Kami memproses data peribadi anda selaras dengan kontrak/perjanjian yang telah anda tandatangani dengan kami. Aktiviti pemprosesan berkaitan untuk memenuhi kewajipan kontrak ini termasuk tetapi tidak terhad kepada perkara berikut:
Penciptaan vendor
Menjalankan semakan wajar pihak ketiga
Pemprosesan dan pembayaran yuran (sebagai penceramah atau perunding)
Tempahan perjalanan, penginapan dan pengaturan lain yang berkaitan
Penyediaan, penandatanganan dan pengarkiban kontrak/perjanjian
c. Keperluan Undang-Undang dan Peraturan
Kami memproses data anda untuk memenuhi keperluan undang-undang dan peraturan, seperti:
Penyediaan Laporan Ketelusan untuk pemindahan nilai termasuk sokongan kepada mesyuarat perubatan/pendidikan/saintifik, yuran profesional, penajaan, geran, sumbangan, dan lain-lain
Pelaporan Kejadian Advers
Keperluan peraturan lain yang berkaitan yang mungkin timbul
d. Kepentingan Perniagaan Sah Lain
Kami juga boleh memproses data anda hasil daripada integrasi proses, migrasi sistem dan/atau kemas kini, serta operasi harian lain:
untuk tujuan dalaman seperti audit, analisis data dan penyelidikan bagi membantu kami menyampaikan dan menambah baik platform digital, kandungan dan perkhidmatan kami;
untuk memantau dan menganalisis trend, penggunaan dan aktiviti berkaitan produk dan perkhidmatan kami bagi memahami bahagian platform digital dan perkhidmatan kami yang paling diminati serta menambah baik reka bentuk dan kandungan platform kami;
untuk menambah baik produk dan perkhidmatan kami serta komunikasi kami dengan anda; dan
(jika berkenaan) untuk memastikan kami mempunyai maklumat hubungan anda yang terkini
7. Perkongsian Data Peribadi
Untuk memenuhi tujuan yang diterangkan di atas, kami mungkin berkongsi data peribadi anda secara dalaman atau luaran seperti berikut:
a. Kewajipan pelaporan kepada pihak berkuasa dan penguatkuasaan hak
Sebagai sebuah syarikat farmaseutikal, kami tertakluk kepada peraturan tertentu seperti farmakovigilans dan pelaporan pemindahan nilai. Sesetengah undang-undang ini memerlukan kami menghantar laporan anda kepada pengawal selia atau pihak berkuasa lain di luar negara asal anda.
Yakinlah bahawa kami hanya akan memberikan data peribadi kepada pihak berkuasa jika kami diwajibkan oleh undang-undang.
Untuk melindungi hak kami atau hak pihak ketiga, kami juga boleh mendedahkan data kepada pemegang hak, perunding dan pihak berkuasa selaras dengan undang-undang.
b. Syarikat Boehringer Ingelheim
Sebagai sebahagian daripada kumpulan syarikat global yang menggunakan sistem dan platform global, kami melibatkan syarikat Boehringer Ingelheim lain yang menyokong pemprosesan data seperti tetapi tidak terhad kepada:
Pengurusan Data Induk dan sistem pembayaran
Hab Data, pengumpulan data di laman web, analitik data dan Pengurusan Hubungan Pelanggan (CRM)
Penciptaan pengenalan unik untuk setiap vendor (termasuk profesional penjagaan kesihatan atau HCP)
Kempen Adobe
Syarikat kumpulan ini memproses data hanya untuk tujuan yang dinyatakan dalam pernyataan perlindungan data ini. Syarikat ini juga boleh melibatkan vendor pihak ketiga untuk membantu memproses data.
Boehringer Ingelheim mempunyai Perjanjian Pemindahan Data Kumpulan untuk memastikan perlindungan data peribadi yang dikongsi antara sekutunya. Senarai sekutu kami boleh didapati di sini.
c. Penyedia Perkhidmatan
Kami melibatkan penyedia perkhidmatan untuk memproses data peribadi anda bagi tujuan yang diterangkan dalam Seksyen 6, termasuk tetapi tidak terhad kepada:
Agensi pelancongan, agensi pengurusan acara, hotel, syarikat penerbangan dan seumpamanya untuk membantu dalam pengurusan acara serta tempahan pengangkutan, penginapan dan keperluan logistik lain
Pengedar untuk memproses permintaan sampel produk
Penyedia perkhidmatan ini memproses data hanya bagi pihak kami, mengikut arahan kami dan di bawah kawalan kami selaras dengan pernyataan privasi data ini.
d. Pemindahan Data Peribadi Rentas Sempadan
Sesetengah penyedia perkhidmatan dan syarikat Boehringer memproses data peribadi di luar negara subjek data. Dalam kes ini, kami memastikan tahap perlindungan data yang mencukupi untuk mematuhi undang-undang tempatan yang berkenaan.
8. Pengumpulan Data Log dan Cookies Menggunakan Laman Web BI
Semasa penglibatan anda dengan kami, anda mungkin menerima emel atau pautan ke laman web kami. Apabila membuka emel atau melayari laman web, data tertentu termasuk data yang dihantar oleh pelayar (contohnya alamat IP, cookies, laman web sebelumnya, masa dan tarikh, kandungan yang dipaparkan) akan disimpan sementara. Kami menggunakan data ini untuk membolehkan anda menggunakan laman web kami dan, jika perlu, untuk menyemak serta menegakkan hak kami dan pihak ketiga sekiranya berlaku kerosakan atau pelanggaran undang-undang, terma penggunaan kami dan hak pihak ketiga.
Kami menggunakan cookies dan teknologi serupa seperti tag piksel, web beacon dan clear GIF (selepas ini dirujuk sebagai “cookies”). Kami menggunakan cookies atas sebab teknikal, seperti menyambung semula sesi pengguna apabila log masuk terganggu. Cookies ini tidak digunakan untuk menganalisis penggunaan laman web kami.
Notis privasi lengkap boleh didapati di pautan ini: https://www.boehringer-ingelheim.com/data-privacy.
9. Laman Web yang Tidak Dimiliki atau Dikawal oleh Kami
Dari semasa ke semasa, kami mungkin menyediakan pautan ke laman web atau aplikasi mudah alih yang tidak dimiliki atau dikawal oleh kami.
Notis Privasi ini tidak terpakai kepada laman tersebut. Jika anda menggunakannya, sila rujuk polisi privasi laman tersebut.
10. Penarikan Persetujuan
Persetujuan yang anda berikan untuk pengumpulan, penggunaan dan pendedahan data peribadi anda akan kekal sah sehingga ia ditarik balik oleh anda secara bertulis atau dalam keadaan tertentu, dengan mengklik butang berhenti langgan (unsubscribe) yang khusus kepada aktiviti, platform atau aplikasi tertentu.
Anda boleh menarik balik persetujuan dan meminta kami untuk berhenti menggunakan dan/atau mendedahkan data peribadi anda bagi mana-mana atau semua tujuan yang disenaraikan dalam Seksyen 6 dengan mengemukakan permintaan anda secara bertulis atau melalui emel kepada Pegawai Perlindungan Data kami di butiran hubungan yang disediakan dalam Seksyen 16.
Setelah menerima permintaan bertulis anda untuk menarik balik persetujuan, kami mungkin memerlukan masa yang munasabah (bergantung kepada kerumitan permintaan dan kesannya terhadap hubungan kami dengan anda) untuk memproses permintaan anda dan untuk memaklumkan kepada anda tentang akibat kami bersetuju dengannya, termasuk sebarang akibat undang-undang yang mungkin menjejaskan hak dan liabiliti anda terhadap kami. Secara amnya, kami akan berusaha untuk memproses permintaan anda dalam tempoh sepuluh (10) hari bekerja selepas menerimanya.
Walaupun kami menghormati keputusan anda untuk menarik balik persetujuan, sila ambil perhatian bahawa bergantung kepada sifat dan skop permintaan anda, kami mungkin tidak dapat terus menyediakan barangan atau perkhidmatan kami kepada anda dan dalam keadaan sedemikian, kami akan memaklumkan anda sebelum melengkapkan pemprosesan permintaan anda. Sekiranya anda memutuskan untuk membatalkan penarikan persetujuan anda, sila maklumkan kepada kami secara bertulis seperti yang diterangkan di atas.
Sila ambil perhatian bahawa penarikan persetujuan tidak menjejaskan hak kami untuk terus mengumpul, menggunakan dan mendedahkan data peribadi apabila pengumpulan, penggunaan dan pendedahan tersebut tanpa persetujuan dibenarkan atau diperlukan di bawah undang-undang yang berkenaan.
11. Akses dan Pembetulan Data Peribadi
IJika anda ingin membuat permintaan akses untuk mendapatkan salinan data peribadi yang kami simpan tentang anda atau maklumat mengenai cara kami menggunakan atau mendedahkan data peribadi anda, atau permintaan pembetulan untuk membetulkan atau mengemas kini mana-mana data peribadi anda yang kami simpan, anda boleh mengemukakan permintaan anda secara bertulis atau melalui emel kepada Pegawai Perlindungan Data kami di butiran hubungan yang disediakan di bawah.
Kami akan memberi respons kepada permintaan anda secepat yang munasabah. Sekiranya kami tidak dapat memberi respons dalam tempoh tiga puluh (30) hari selepas menerima permintaan anda, kami akan memaklumkan kepada anda secara bertulis dalam tempoh tiga puluh (30) hari tentang masa yang diperlukan untuk memberi respons kepada permintaan anda.
Jika kami tidak dapat memberikan sebarang data peribadi kepada anda atau membuat pembetulan yang diminta oleh anda, kami secara amnya akan memaklumkan sebab-sebab mengapa kami tidak dapat berbuat demikian.
12. Pemadaman Data Peribadi
Anda boleh meminta pemadaman data peribadi anda. Jika berkenaan, kami akan mengambil langkah yang munasabah untuk memaklumkan pengawal lain yang sedang memproses data peribadi tersebut bahawa anda telah meminta pemadaman mana-mana pautan kepada, salinan atau replikasi data tersebut.
13. Penyimpanan Data Peribadi
Kami memproses data peribadi anda selama tempoh yang diperlukan untuk tujuan pemprosesan, yang utamanya adalah penyediaan perkhidmatan kami yang diminta oleh anda. Ini bermaksud, sebagai contoh, kami menghantar emel, SMS, atau mesej aplikasi kepada anda selagi anda tidak menarik balik langganan anda, atau kami menyimpan data akaun pengguna anda (log masuk, profesion, nama dan sebagainya) selagi anda mengekalkan akaun pengguna dengan kami. Jika anda menarik balik persetujuan, memadam akaun pengguna atau membantah pemprosesan data, kami akan memadam data yang dikumpul dalam tempoh masa yang sewajarnya.
BI mempunyai polisi penyimpanan dokumen yang menjejaki jadual penyimpanan data peribadi yang anda berikan kepada kami, sama ada dalam bentuk fizikal atau elektronik. Kami tidak akan menyimpan mana-mana data peribadi anda apabila ia tidak lagi diperlukan untuk tujuan perniagaan atau undang-undang. Kami akan melupuskan atau memusnahkan dokumen yang mengandungi data peribadi anda dengan cara yang betul dan selamat apabila had tempoh penyimpanan telah dicapai.
Dalam sesetengah kes, kami diwajibkan untuk menyimpan data bagi mematuhi tempoh penyimpanan berkanun (contohnya dalam konteks farmakovigilans). Dalam keadaan tersebut, kami akan memastikan bahawa data anda hanya digunakan untuk memenuhi kewajipan penyimpanan dan bukan untuk tujuan lain.
14. Perlindungan Data Peribadi
Untuk melindungi data peribadi anda daripada akses tanpa kebenaran, pengumpulan, penggunaan, pendedahan, penyalinan, pengubahsuaian, pelupusan atau risiko yang serupa, kami telah melaksanakan langkah-langkah pentadbiran, fizikal dan teknikal yang sesuai seperti perlindungan antivirus terkini, penyulitan (encryption) dan penggunaan penapis privasi untuk memastikan semua penyimpanan dan penghantaran data peribadi oleh kami adalah selamat, serta pendedahan data peribadi secara dalaman dan kepada penyedia perkhidmatan pihak ketiga serta ejen yang diberi kuasa hanya berdasarkan keperluan untuk mengetahui (need-to-know basis).
Walau bagaimanapun, anda perlu sedar bahawa tiada kaedah penghantaran melalui Internet atau kaedah penyimpanan elektronik yang benar-benar selamat. Walaupun keselamatan tidak dapat dijamin sepenuhnya, kami berusaha untuk melindungi keselamatan maklumat anda dan sentiasa menyemak serta menambah baik langkah keselamatan maklumat kami.
15. Notis Privasi Khusus untuk Farmakovigilans
Jika anda melaporkan kejadian advers atau maklumat lain yang berkaitan dengan farmakovigilans kepada produk Boehringer Ingelheim, kami akan menggunakan dan berkongsi data ini hanya untuk tujuan farmakovigilans. (Farmakovigilans ialah pengesanan, penilaian, pemahaman dan pencegahan kesan advers atau sebarang masalah berkaitan ubat.)
Semua laporan akan dikongsi dengan Boehringer Ingelheim International GmbH yang mengendalikan pangkalan data farmakovigilans global.
Boehringer Ingelheim diwajibkan untuk melaporkan maklumat berkaitan farmakovigilans kepada pihak berkuasa kesihatan di seluruh dunia (termasuk negara yang mungkin mempunyai tahap perlindungan data yang berbeza berbanding EU). Asas undang-undang: Art. 6 (1) c), dan bagi pemindahan di luar EU Art. 6 (1) f) dan Art. 49 (1) e) GDPR.
Laporan tersebut akan mengandungi butiran mengenai insiden tetapi hanya data peribadi yang terhad:
Bagi Pesakit, laporan hanya akan mengandungi umur, jantina dan inisial seperti yang diberikan, dan tidak akan mengandungi nama pesakit.
Bagi individu yang membuat laporan, laporan akan merangkumi nama, profesion (contohnya doktor, ahli farmasi), inisial atau alamat, emel dan nombor telefon seperti yang diberikan. Maklumat hubungan diperlukan untuk membolehkan susulan dengan pelapor bagi mendapatkan maklumat berkualiti tinggi dan lengkap mengenai kejadian advers. Jika pelapor tidak mahu memberikan maklumat hubungan kepada Boehringer Ingelheim atau pihak berkuasa, “Privacy” akan dimasukkan dalam ruangan nama pelapor.
Sekiranya data anda dikongsi dengan syarikat Boehringer Ingelheim lain, rakan perniagaan atau penyedia perkhidmatan di luar EU, kami akan memastikan perlindungan data peribadi yang mencukupi.
Memandangkan laporan kejadian advers penting untuk kesihatan awam, laporan tersebut akan disimpan sekurang-kurangnya selama 10 tahun selepas penarikan produk di negara terakhir di mana produk tersebut dipasarkan.
16. Hubungi Kami
Jika anda mempunyai kebimbangan, atau permintaan khusus (contohnya pembetulan atau pemadaman data peribadi anda) atau sebarang soalan berkaitan pemprosesan data peribadi anda oleh kami, sila hubungi:
Boehringer Ingelheim Malaysia
Data Protection Officer
Contact number: +603-2092 0025
email: LEGDPOMY.MY@boehringer-ingelheim.com
17. Kesan Notis dan Kemas Kini Notis
Notis ini terpakai bersama dengan mana-mana notis lain, klausa kontrak dan klausa persetujuan yang berkaitan dengan pengumpulan, penggunaan dan pendedahan data peribadi anda oleh kami.
Kami boleh mengemas kini Notis ini dari semasa ke semasa tanpa sebarang notis terlebih dahulu. Anda boleh menentukan sama ada terdapat sebarang perubahan dengan merujuk kepada tarikh kemas kini terakhir Notis ini. Penggunaan berterusan anda terhadap perkhidmatan kami merupakan pengakuan dan penerimaan anda terhadap perubahan tersebut.
Tarikh Berkuat Kuasa : 10 Julai 2018
Kemas Kini Terakhir : 1 Oktober 2020