Novartis – Generel privatlivspolitik for samarbejdspartnere
Denne privatlivspolitik er henvendt til:
- sundhedspersoner som vi vil skabe en relation til, eller som vi opretholder en relation med;
- vores kunder eller potentielle kunder;
- Vores kunders - eller potentielle kunders kontaktpersoner eller repræsentanter (f.eks. grossister)
Du får denne privalivspolitik, fordi Novartis Healthcare A/S, Edvard Thomsens Vej 14, 2300 København S, tlf. 39 16 84 00 behandler informationer om dig, som udgør ”personoplysninger”. Novartis Healthcare A/S er dedikeret til at beskytte dine personoplysninger, og giver i vores privatlivspolitik vigtig information om vores håndtering af data, samt dine rettigheder i den forbindelse.
Novartis Healthcare A/S er ansvarlig for behandlingen af dine personoplysninger, da Novartis Healthcare A/S beslutter hvorfor og hvordan dine personoplysninger behandles og dermed er ”dataansvarlig”. Dette ansvar kan udøves alene eller sammen med andre firmaer i Novartis gruppen som fælles dataansvarlige. ”Vi” eller ”os” i denne privatlivspolitik henviser til Novartis Healthcare A/S.
Vi opfordrer dig til at læse denne privatlivspolitik grundigt.
Hvis du har spørgsmål til behandlingen af dine personoplysninger opfordrer vi dig til at kontakte [email protected].
-
Hvilke oplysninger har vi om dig?
Oplysningerne kan enten komme direkte fra dig eller fra vores samarbejdspartnere (dvs. din arbejdsgiver) samt fra tredjeparter (f.eks. et medical agency) eller fra offentlig tilgængelige kilder (f.eks. PubMed, Clinical Trials.gov, kongreswebsteder eller universitetswebsteder), hvor du har givet samtykke til videregivelsen af oplysningerne, hvis dette er et krav i lovgivningen. Vi indsamler forskellige typer af personoplysninger, herunder:
- dine generelle kontaktinformationer (f.eks. fornavn, efternavn, køn, e-mail og/eller postadresse samt telefonnummer;
- din stilling (f.eks. stillingsbetegnelse, arbejdsgiver, første og andet speciale, dimissionsår fra højere læreranstalt, publikationer, kongresaktiviteter, priser, biografi, uddannelse, links til universiteter, ekspertise og deltagelse i kliniske studier, vejledninger, redaktioner og organisationer);
- betalingsoplysninger (f.eks. kreditkortnummer, bankkontonummer, momsnummer eller andre former for skattemæssige identifikationsnumre);
- Novartis unik sambejdspartner ID og profil;
- dine elektroniske identifikationersoplysninger i forbindelse med leverance af produkter og tjenesteydelser til vores virksomhed (f.eks. login, adgangsrettigheder, badgenummer, IP adresse, online identifikatorer/cookies, log, adgangstidsrum, billeder til adgangkort, CCTV eller stemmeoptagelser;
- oplysninger om dine præferencer herunder kommunikationskanaler og hyppighed;
- oplysninger som du har givet til os ved udfyldelse af formularer ved events eller svar i forbindelse med spørgeundersøgelser;
- oplysninger i forbindelse med vores produkter og tjenesteydelser; og
- Oplysninger om salgsfremmende, videnskabelige - og medicinske aktiviteter/interaktioner mellem dig og os samt mulige fremtidige interaktioner.
Hvis du påtænker at give os personoplysninger om andre mennesker, f.eks. dine kollegaer, skal du videregive et eksemplar af denne privatlivspolitik til dem enten direkte eller via arbejdsgiveren.
-
Til hvilke formål bruger vi dine personoplysninger og hvorfor er dette berettiget?
- Juridisk grundlag for behandling af dine personoplysninger
Vi vil ikke behandle dine personoplysninger, hvis vi ikke har et behørig grundlag i lovgivningen til behandlingen. Derfor behandler vi kun dine personoplysninger, hvis:
- vi har fået dit forudgående samtykke;
- behandlingen er nødvendig af hensyn til opfyldelse af en kontrakt med dig eller for at tage indledende skridt til en kontraktindgåelse;
- behandlingen er nødvendig for at overholde en retlig - eller en regulatorisk forpligtelse; eller
- behandlingen er nødvendig for vores legitime interesser og som ikke unødigt påvirker dine interesser eller grundlæggende rettigheder og frihedsrettigheder.
Vær opmærksom på at når vi behandler dine personlige oplysninger på det sidst nævnte grundlag (legitim interesse), vil vi altid søge at opretholde en balance mellem vores legitime interesser og dit privatliv. Eksempler på sådanne legitimer interesser kan være behandling af oplysninger foretaget:
- for at opbygge en nær og tillidsfuld professionel relation med sundhedspersoner;
- for at fremme Novartis’ innovation indenfor det pharmaceutiske område;
- for at administrere Novartis’ medarbejdere og finansielle ressourcer og for at optimere samspillet med sundhedspersoner;
- for at sikre at den rette medicin når patienter på baggrund af velinformerede sundhedspersoners tekniske og profesionelle vurderinger;
- for at benytte omkostningseffektive tjenesteydelser (f.eks. kan vi vælge at anvende databehandlingsplatforme udbudt af leverandører);
- for at tilbyde vores produkter og tjenesteydelser til vores kunder;
- for at forhindre svindel eller kriminel aktivitet, misbrug af vores tjenesteydelser og produkter, samt at opretholde sikkerhed omkring vores IT-systemer, - arkitektur og - netværk;
- for at frasælge dele af vores forretningsområde eller aktiver eller for at gøre et opkøb muligt for en tredjepart af hele - eller dele af vores forretningsområder og aktiver; og
- for at opfylde vores samfundsansvarsmålsætninger.
-
- Behandlingsformål
Vi behandler altid dine personoplysninger til et specifikt formål, og vi behandler kun relevante oplysninger for at opnå dette formål. Vi behandler dine personoplysninger specifikt til følgende formål:
- administrere vores relation til dig, f.eks. i databaser;
- udføre forberedende aktiviteter eller for at efterleve en eksisterende kontrakt;
- dokumentere transaktioner;
- formidle passende og opdateret information om sygdomme, lægemidler og vores produkter og tjenesteydelser;
- forbedre kvaliteten af vores tjenesteydelser ved at tilpasse vores ydelser til dine specifikke behov;
- besvare dine forespørgsler og formidle effektiv support til dig;
- sende dig spørgeundersøgelser, f.eks. for at vi kan forbedre fremtidige interaktioner med os;
- sende dig information om vore produkter og tjensteydelser som vi markedsfører;
- administrere kommunikation og interaktioner med dig, f.eks. i form af databasefortegnelser over sundhedspersoner eller for at planlægge telefonsamtaler samt rapportering;
- overvåge vores aktiviteter f.eks. ved at måle antallet af interaktioner eller salg antallet af møder og telefonsamtaler;
- invitere dig til events og salgsfremmende møder f.eks. medicinske events, konferencer eller speaker events;
- give dig adgang til træningsmoduler for at du kan formidle tjenesteydelser til os;
- administrere vores IT ressourcer herunder infrastruktur og forretningsopretholdelse;
- beskytte virksomhedens økonomiske interesser samt sikre compliance og afrapportering (f.eks. overholde vores politikker og lokale juridiske krav, skatteforpligtelser, behandle sager om påståede svindel eller ureglementeret adfærd, foretage revisioner og forsvare sig i forbindelse med sagsanlæg);
- håndtere opkøb og sammenlægninger, der involverer vores virksomhed;
- arkivering og dokumentfortegnelser
- fakturering; og
- alle andre formål der er pålagt os af myndigheder eller i lovgivningen.
-
Hvem har adgang til dine personoplysninger, og hvem bliver de videresendt til?
Vi sælger ikke din personoplysninger eller på anden måde deler dem med tredjeparter, udover tredjeparter beskrevet i denne privatlivspolitik.
I forbindelse med vores aktiviteter og til formål som beskrevet i denne privatlivapolitik kan dine personoplysninger tilgås af nedenstående typer af tredjeparter i det omfang det er påkrævet for at opnå sådanne formål:
- vore medarbejdere, herunder medarbejdere og afdelinger i andre virksomheder i Novartis gruppen;
- vores uafhængige agenter eller mæglere;
- vores leverandører, der formidler tjenesteydelser og produkter til os;
- vores IT-system leverandører, cloud tjenesteydelsesleverandører, databaseleverandører og konsulenter;
- vores samarbejdspartnere som vi tilbyder tjensteydelser i samarbejde med og vores datterselskaber;
- enhver tredjepart til hvem vi overdrager vore rettigheder og forpligtelser; og
- vores rådgivere og eksterne advokater i forbindelse med salg og overdragelse af vores virksomhed eller virksomhedens aktiver.
Ovennvænte tredjeparter er kontraktligt forpligtet til at beskytte fortroligheden og sikkerheden af dine personoplysninger i henhold til gældende lovgivning.
Dine personoplysninger kan også tilgås af - eller blive overført til - nationale og/eller internationale regulatoriske myndigheder eller domstole, hvor det er påkrævet af os eller i henhold til gældende love eller regler.
Dine personoplysninger som vi indsamler fra dig kan også blive behandlet, tilgået og opbevaret i et andet land, end hvor Novartis Healthcare A/S er placeret, og hvor der ikke nødvendigvis er en tilsvarende beskyttelsesstandard for personoplysninger.
Hvis vi overfører dine personoplysninger til eksterne virksomheder i andre jurisdiktioner, vil vi sørge for beskytte dine personoplysninger ved 1) at leve op til databeskyttelseslovgivningen, der gælder for det lokale Novartis selskab, 2) at leve op til vore politikker og standarder samt 3) for så vidt angår europæiske Novartis selskaber, der er etableret i Europæisk Økonomisk Samarbejdsområde (dvs EU medlemsstater, samt Island, Liechtenstein og Norge, ”EØS”), kun at overføre personoplysninger på basis af EU’s standardkontrakter medmindre andet er angivet. Du kan udbede dig mere information om internationale overførsler af persondata og få en kopi af det etablerede tilstrækkelige beskyttelsesniveau ved at gøre brug af dine rettigheder under punkt 6 neden for.
Ved overførsel af dine personoplysninger internt i Novartis koncernen, har Novartis koncernen vedtaget såkaldte Binding Corporate Rules, et regelsæt i henhold til EU lovgivningen, som skal garantere, at den enkeltes rettigheder beskyttes i forbindelse med dataoverførsel til koncernselskaber uden for EØS og Schweiz. Læs mere om Novartis’ Binding Corporate Rules ved at klikke her: https://www.novartis.dk/sites/www.novartis.dk/files/BCR_Individual%20Rights_V1_Danish_03%2007%202012.pdf
-
Hvordan beskytter vi dine personoplysninger?
Vi har passende tekniske og organisatoriske sikkerhedsforanstaltninger for at sørge for et behørigt sikkerhedsniveau samt fortrolighed omkring dine personoplysninger.
Sikkerhedsforanstaltningerne tager højde for:
- den for tiden bedst mulige teknologi;
- omkostningerne ved sikkerhedsforanstaltningernes indførelse;
- datatyper; samt
- risikoen ved databehandlingen.
Formålet er at beskytte mod utilsigtet eller ulovlig tilintetgørelse eller ændring, utilsigtet tab, uautoriseret, ulovlig offentliggørelse eller adgang og mod anden ulovlig databehandling.
Endvidere tilser vi ved håndteringen af dine personoplysninger, at:
- vi kun indsamler nødvendige og relevante personoplysninger, der er nødvendige for at opfylde ovennævnte formål;
- dine personoplysninger er korrekte og opdaterede.
- Vi forbeholder os ret til at bede dig bekræfte de personoplysninger, som vi har om dig. Samtidig opfordrer vi dig til at meddele os, når der sker ændringer i dine personoplysninger, således at vi kan sikre, at dine personoplysninger er opdaterede.
-
Hvor længe gemmer vi dine personoplysninger?
Vi beholder kun dine personoplysninger så længe det er nødvendigt for at opfylde formålet med indsamlingen eller for at overholde juridiske eller regulatoriske krav.
Personoplysninger, som vi opbevarer i vores databaser, og som ikke har forbindelse til en konkret kontrakt, bliver gemt 24 måneder efter vores sidste interaktion med dig.
Med hensyn til kontrakter mellem dig og os eller dit firma og os, svarer opbevaringsperioden til kontraktens løbetid plus tiden frem til at krav forældes, medmindre at lovgivning med forrang samt regulatoriske bestemmelser har en længere eller kortere opbevaringsperiode. Når forannævnte perioder er udløbet, bliver dine personoplysninger fjernet fra vores aktive systemer.
Personoplysning indsamlet og behandlet i forbindelse med en uoverensstemmelse slettes: 1) Når en gensidig overenskomst er nået,
2) Når afgørelse i sidste retsindstands foreligger,
3) Når et krav forældes.
-
Hvilke rettigheder har du, og hvordan kan du bruge dem?
Du har ret til at udøve følgende rettigheder i henhold til lovgivningen:
- ret til at få indsigt i de personoplysninger, som vi behandler om dig, hvis du mener, at vi har forkerte, forældede – eller ikke komplette oplysninger samt at begære at vi retter eller opdaterer oplysningerne;
- ret til at kræve sletning af dine personoplysninger eller begrænset til visse behandlinger;
- ret til at trække dit samtykke tilbage på et hvilket som helst tidspunkt uden at dette påvirker gyldigheden af behandlingen, der er sket før tilbagetrækningen;
- ret til at klage helt eller delvist over behandlingen af dine personoplysninger;
- ret til at klage via kommunikationskanaler der bruges til direkte markedsføring; og
- ret til at kræve portering af dine personoplysninger, dvs. at få dine personoplysning sendt tilbage til dig eller til en anden person udpeget af dig, i et struktureret, almindeligt anvendt og maskinlæsbart format uden hindringer fra os og i henhold til dine fortrolighedsforpligtelser.
Hvis du har spørgsmål eller ønsker at gøre brug af dine rettigheder, beskrevet ovenfor, bedes du sende en e-mail til [email protected] eller et brev til Novartis Healthcare A/S, Edvard Thomsens Vej 14, DK-2300 København S attention ”Head Data Privacy Nordics” med kopi af dit pas eller kørekort med henblik på identificering. Kopi af pas eller kørekort anvendes alene til at verificere din identitet og bliver herefter slettet. Når du fremsender kopi bedes du sløre dit billede og dit cpr-nummer.
Hvis du ikke er tilfreds med vores behandling af dine personoplysninger, beder vi dig rette henvendelse på engelsk til vores databeskyttelsesrådgiver [email protected], som vil undersøge din klage.
Du har endvidere ret til at klage til Datatilsynet.
-
Hvordan bliver du orienteret om ændringer i vores privatlivspolitik?
Fremtidige ændringer eller opdateringer af denne privatlivspolitik meddeler vi dig på forhånd via vores sædvanlige kommunikationskanaler (f.eks. via e-mail eller via vores websted).