Novartis – Meddelelse om beskyttelse af personoplysninger

Facebook-sider

Oktober 2018

Du får denne meddelelse om beskyttelse af personoplysninger, fordi du besøger en Facebook-side tilhørende en virksomhed i Novartis-gruppen. Vi vil eventuelt behandle oplysninger, der vedrører dig, også kaldet «personoplysninger», og vi har stor opmærksomhed på at beskytte dine personoplysninger og dit privatliv.

I denne meddelelse henviser, «vi» og «vores» til Novartis Healthcare A/S.

Denne meddelelse er opdelt i to dele. Del I indeholder oplysninger om hvilke specifikke personoplysninger, vi eventuelt vil behandle, når du besøger vores Facebook-sider, hvorfor vi behandler dem, og hvordan.

Del II indeholder generelle oplysninger om de almene tekniske og transaktionelle personoplysninger, som vi behandler om besøgende på vores Facebook-sider og websteder, om retsgrundlaget, der giver os ret til at anvende dine personoplysninger, og om dine rettigheder i forbindelse med behandlingen af dine personoplysninger.

Vi opfordrer dig til at læse denne Meddelelse om beskyttelse af personoplysninger grundigt. Hvis du har yderligere spørgsmål, er du velkommen til at kontakte vores lokale databeskyttelsesansvarlige på følgende e-mail: [email protected].

Del I – Specifikke oplysninger om vores databehandling

Vores Facebook-sider er offentligt tilgængelige og henvender sig især til patienter og deres pårørende. Formålet med siderne er:

  • At give nyttige oplysninger om visse sygdomme, som vi beskæftiger os med.
  • At give de personer, der besøger disse Facebook-sider, mulighed for at udveksle og dele erfaringer om de forskellige temaer på vores Facebook-sider.

Indhentning af persondata

Formålet med disse Facebook-sider er ikke at indhente persondata. Det kræver i øvrigt ingen persondata at få adgang til eller anvende vores Facebook-sider. Derimod kan visse af dine personoplysninger blive vist på vores sider, hvis du sender eller poster et opslag. Det drejer sig om dine Facebook-profiloplysninger (såsom fornavn, efternavn og andet) og indholdet i disse opslag. Hvis dine opslag indeholder oplysninger om en bivirkning ved et af vores produkter, kan vi desuden være lovmæssigt forpligtet til at indhente dem og kontakte dig. Slutteligt anvender vi visse Facebook-funktioner, såsom cookies, statistik- og måleværktøjer.

Specifikke formål, til hvilke vi har brug for dine persondata

Vi bruger de oplysninger, der fremgår af vores sider, til følgende specifikke formål:

  • At forbedre og styrke indholdet på vores Facebook-sider og websteder.
  • At opfylde vores juridiske forpligtelser vedrørende lægemiddelovervågning.

Bemærk venligst, at vi også kan anvende de indhentede data til andre almene formål (for eksempel for at måle brugen af vores Facebook-sider), som beskrevet i Del II nedenfor.

Tredjeparter, som vi deler dine persondata med Vi deler dine persondata med følgende tredjeparter:

  • En tredjepartsmoderator, som er uddannet i lægemiddelovervågning, og som kan fjerne opslag, som på grund af deres detaljeniveau kan være krænkende for privatlivets fred.

Vi minder om, at vores Facebook-sider er offentligt tilgængelige. Det betyder, at alle de oplysninger, som du poster på siderne, er tilgængelige for offentligheden, for Facebook og Facebooks moderselskab i USA og for enhver tredjepart, uanset om vedkommende er tilmeldt Facebook eller ej. Bemærk, at vi kan dele dine oplysninger med andre modtagere (for eksempel andre enheder i Novartis-gruppen, hvis den enhed, som indhenter oplysningerne, ikke er den samme som den, der skal bruge oplysningerne). Dette vil altid ske i henhold til de strikse bestemmelser, som er beskrevet i Del II.

Opbevaringstid

Vi opbevarer ovenfor nævnte personoplysninger i så lang tid, som det indhold, som du har reageret på, er tilgængeligt, dog højst i 24 måneder. I tilfælde af indberetning af en bivirkning er opbevaringstiden i overensstemmelse med lovgivningen på området.

Cookies og anden lignende teknologi

På vores Facebook-sider anvender vi følgende cookies- og andre lagringsteknologi-tjenester, som stilles til vores rådighed af Facebook:

  • Statistik og målinger.
  • Funktioner og tjenester på Facebook-sitet.

Du kan finde yderligere oplysninger om Facebooks politik vedrørende cookies og andre lagringsteknologier på følgende adresse: https://da-dk.facebook.com/policies/cookies/

Kontakt

Hvis du har spørgsmål vedrørende behandlingen af dine personoplysninger, kan du kontakte vores lokale databeskyttelsesansvarlige på følgende adresse: [email protected].

Del II – Generelle oplysninger

Del II i denne Meddelelse om beskyttelse af personoplysninger indeholder nærmere oplysninger om de situationer, i hvilke vi vil behandle dine personoplysninger, og om dine rettigheder og vores forpligtelser.

  1. Til hvilke formål anvender vi dine personoplysninger, og hvorfor er det berettiget?

    1. Retsgrundlag for behandlingen

Vi behandler udelukkende personoplysninger, hvis denne behandling er berettiget og i overensstemmelse med gældende lovbestemmelser. Derfor behandler vi kun dine personoplysninger, hvis:

☐ Vi har indhentet dit samtykke forinden.

☒ Du selv har offentliggjort dine personoplysninger.

☐ Behandlingen er i offentlighedens interesse.

☐ Behandlingen er nødvendig for effektueringen af en kontrakt, som du er part i, eller for

effektueringen af prækontraktuelle tiltag foretaget på din anmodning.

☒ Behandlingen er nødvendig af hensyn til vores juridiske eller lovgivningsmæssige forpligtelser.

☐ Behandlingen er nødvendig for at beskytte dine eller en anden persons vitale interesser.

☒ Behandlingen er nødvendig for forfølgelsen af vores legitime interesser og har ingen uretmæssig indvirkning på dine interesser, frihedsrettigheder eller fundamentale rettigheder.

Når vi behandler dine personoplysninger på sidstnævnte grundlag, bestræber vi os altid på at holde ligevægt mellem vores legitime interesser og dit privatliv.

Eksempler på «legitime interesser» for hvilke vi gennemfører databehandling:

  • At give nyttige oplysninger om visse sygdomme, som vi beskæftiger os med.
  • At tilbyde bedre navigation og relevante oplysninger.
  • At efterleve vores mål, hvad angår social ansvarlighed og virksomhedsansvar.

1.2 Sekundære formål med behandlingen

Vi behandler altid dine personoplysninger til specifikke formål, og vi behandler udelukkende personoplysninger, som er relevante for opnåelsen af disse formål. Udover de specifikke formål, der er angivet i Del I i denne Meddelelse, behandler vi dine personoplysninger til følgende generelle formål:

  • At forbedre vores tjenester, såsom indholdet på vores Facebook-sider og websteder.
  • At organisere hjælp eller assistanceprogrammer til patienterne (herunder at give dig adgang til visse supporttjenester og patientforeninger på din anmodning) og patientberetninger.
  • At besvare alle dine spørgsmål eller anmodninger.
  • Og ethvert andet formål, der er pålagt ved lov og af myndighederne.

2. Hvem har adgang til dine personoplysninger, og hvem overføres de til?

Vi sælger ikke din personoplysninger eller på anden måde deler dem med tredjeparter, udover tredjeparter beskrevet i denne Meddelelse.

I forbindelse med vores aktiviteter og til formål som beskrevet i denne Meddelelse kan dine personoplysninger tilgås af nedenstående typer af tredjeparter i det omfang det er påkrævet for at opnå sådanne formål:

  • Vore medarbejdere, herunder medarbejdere og afdelinger i andre virksomheder i Novartis gruppen.
  • Vores leverandører og serviceudbydere.
  • Tredjeparter, til hvem vi har overdraget vores rettigheder eller forpligtelser.
  • Vores rådgivere og eksterne advokater i forbindelse med salg og overdragelse af vores virksomhed eller virksomhedens aktiver.

Ovennvænte tredjeparter er kontraktligt forpligtet til at beskytte fortroligheden og sikkerheden af dine personoplysninger i henhold til gældende lovgivning.

Dine personoplysninger kan også tilgås af - eller blive overført til - nationale og/eller internationale regulatoriske myndigheder eller domstole, hvor det er påkrævet af os eller i henhold til gældende love eller regler.

Dine personoplysninger som vi indsamler fra dig kan også blive behandlet, tilgået og opbevaret i et andet land, end hvor Novartis Healthcare A/S er placeret, og hvor der ikke nødvendigvis er en tilsvarende beskyttelsesstandard for personoplysninger.

Hvis vi overfører dine personoplysninger til eksterne virksomheder i andre jurisdiktioner, vil vi sørge for beskytte dine personoplysninger ved 1) at leve op til databeskyttelseslovgivningen, der gælder for det lokale Novartis selskab, 2) at leve op til vore politikker og standarder samt 3) for så vidt angår europæiske Novartis selskaber, der er etableret i Europæisk Økonomisk Samarbejdsområde (dvs EU medlemsstater, samt Island, Liechtenstein og Norge, ”EØS”), kun at overføre personoplysninger på basis af EU’s standardkontrakter medmindre andet er angivet. Du kan udbede dig mere information om internationale overførsler af persondata og få en kopi af det etablerede tilstrækkelige beskyttelsesniveau ved at gøre brug af dine rettigheder under punkt 5 neden for.

Ved overførsel af dine personoplysninger internt i Novartis koncernen, har Novartis koncernen vedtaget såkaldte Binding Corporate Rules, et regelsæt i henhold til EU lovgivningen, som skal garantere, at den enkeltes rettigheder beskyttes i forbindelse med dataoverførsel til koncernselskaber uden for EØS og Schweiz. Læs mere om Novartis’ Binding Corporate Rules ved at klikke her: https://novartis.com/dk-da/sites/novartis_dk/files/BCR_Individual%20Rights_V1_Danish_03%2007%202012.pdf

3. Hvordan beskytter vi dine personoplysninger?

Vi har passende tekniske og organisatoriske sikkerhedsforanstaltninger for at sørge for et behørigt sikkerhedsniveau samt fortrolighed omkring dine personoplysninger.

Sikkerhedsforanstaltningerne tager højde for:

  1. den for tiden bedst mulige teknologi;
  2. omkostningerne ved sikkerhedsforanstaltningernes indførelse;
  3. datatyper; samt
  4. risikoen ved databehandlingen.

Formålet er at beskytte mod utilsigtet eller ulovlig tilintetgørelse eller ændring, utilsigtet tab, uautoriseret, ulovlig offentliggørelse eller adgang og mod anden ulovlig databehandling.

Derudover overholder vi følgende forpligtelser til:

  • Kun at indhente og behandle personoplysninger, som er tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til de ovenfor nævnte formål med deres behandling.
  • At sikre, at dine personoplysninger er ajourførte og korrekte (i denne henseende kan vi bede dig om at bekræfte rigtigheden af de personoplysninger, som vi har på dig. Vi opfordrer dig desuden til at informere os om enhver ændring i din personlige situation, så vi kan ajourføre dine personoplysninger).
  • Vi kan også behandle følsomme oplysninger om dig (herunder dine sundhedsdata), som du frivilligt har givet til os, i henhold til gældende databeskyttelseslove og alene til de formål, der er angivet ovenfor. Hvis du poster følsomme oplysninger vedrørende din sygdom, vil vores moderator kontakte dig for at indhente dit samtykke.

Du kan læse mere om de sikkerhedsforanstaltninger, som Facebook har implementeret, på deres websted, i særdeleshed på følgende side https://www.facebook.com/safety.

4. Hvordan anvender vi cookies og lignende teknologi, som Facebook stiller til vores rådighed

4.1 Cookies

    1. Cookies er nogle små tekstfiler, som bliver sendt til din computer, når du besøger vores Facebook-sider eller websteder. Vi anvender cookies til ovenfor nævnte formål og i overensstemmelse med denne Meddelelse om beskyttelse af personoplysninger.
      Vi anvender ikke cookies for at spore besøgende individuelt eller for at identificere dig, men for at indhente oplysninger om, hvordan vores websteder og Facebook-sider bliver anvendt, især med det formål at forbedre dem til gavn for vores brugere. De personlige oplysninger, der bliver genereret ved hjælp af cookies, bliver indhentet i et pseudonymiseret format, og du har ret til at gøre indsigelse mod denne behandling, som angivet nedenfor.
      Udover de cookies, der er nævnt i Del I i denne Meddelelse, findes der også følgende cookies på vores Facebook-sider:
  • Cookies til indlæsning af videoer (dvs. cookies, der registrerer de data, der er nødvendige for at afspille video- eller lydindhold og registrere dine præferencer).
  • Vores analyse-cookies på vores websteder (dvs. cookies, der husker de sider, som du besøger, og som giver oplysninger om din interaktion med disse sider).
  • Tredjeparters analyse-cookies (dvs. cookies fra tredjepartsleverandører, som sporer din statistik på vores websteder og vice versa).
    De oplysninger, der er indhentet ved hjælp af cookies, opbevarer vi højst i 13 måneder. Bemærk, at du kan indstille din browser til at give dig besked, når der bliver sendt cookies. Hvis du ikke vil modtage cookies, kan du også afvise alle cookies ved at aktivere de relevante parametre i din browser. Sidst men ikke mindst kan du også slette cookies, som allerede er blevet installeret.
    Hvis du ønsker yderligere oplysninger om administrationen af cookies på din enhed, kan du bruge funktionen Hjælp i din browser, eller besøge internetsiden http://www.allaboutcookies.org, som indeholder detaljerede oplysninger om administration af cookies i forskellige browsere (eksternt link).

4.2 Andre teknologier

Vi kan også anvende andre teknologier på vores websteder for at indhente og behandle dine personoplysninger til ovenfor nævnte formål, herunder:

  • Web-tags (såsom handlingsdata, enkelt-pixel-GIFs, gennemsigtige GIFs, usynlige GIFs eller 1x1-GIFs, som er nogle teknologier, som gør det muligt for os at spore brugernes adfærd på vores websteder).
  • Teknologien Adobe Flash (herunder Flash-cookies, medmindre du har angivet andet i dine indstillinger).

5. Hvilke rettigheder har du, og hvordan kan du bruge dem?

Du har ret til at udøve følgende rettigheder i henhold til lovgivningen:

  • Ret til at få indsigt i de personoplysninger, som vi behandler om dig, hvis du mener, at vi har forkerte, forældede – eller ikke komplette oplysninger samt at begære at vi retter eller opdaterer oplysningerne;
  • Ret til at få slettet dine personoplysninger eller til at begrænse behandlingen af disse.
  • Retten til at trække dit samtykke tilbage til enhver tid uden at dette får indvirkning på lovligheden af den behandling, der er sket indtil tilbagetrækningen.
  • Ret til at gøre indsigelse mod hele eller dele af behandlingen af dine personoplysninger.
  • Ret til at gøre indsigelse mod behandling rettet mod direkte markedsføring.
  • Ret til at give instruktioner vedrørende behandlingen af dine personoplysninger efter din død.
  • Ret til at kræve portering af dine personoplysninger, dvs. at de personoplysninger, som du har givet os, bliver tilbageleveret eller overført til en person efter dit valg i et struktureret, almindeligt anvendt og maskinlæsbart format.

Afvisning af cookies eller indstillingerne i din browser kan i nogle tilfælde have indvirkning på din navigationsoplevelse og forhindre dig i at bruge visse funktioner på vores websteder, i vores programmer eller på vores Facebook-sider.

Hvis du har spørgsmål eller ønsker at gøre brug af dine rettigheder, beskrevet ovenfor, bedes du sende en e-mail til [email protected] eller et brev til Novartis Healthcare A/S, Edvard Thomsens Vej 14, DK-2300 København S attention ”Head Data Privacy Nordics” med kopi af dit pas eller kørekort med henblik på identificering. Kopi af pas eller kørekort anvendes alene til at verificere din identitet og bliver herefter slettet. Når du fremsender kopi bedes du sløre dit billede og dit cpr-nummer.

Hvis du ikke er tilfreds med vores behandling af dine personoplysninger, beder vi dig rette henvendelse på engelsk til vores databeskyttelsesrådgiver, [email protected], som vil undersøge din klage.

Hvis du er utilfreds med den måde, hvorpå vi behandler dine personoplysninger, kan du sende en klage til vores databeskyttelsesrådgiver, som vil behandle din anmodning, på følgende adresse [email protected].

Du har endvidere ret til at klage til Datatilsynet.

6. Hvordan bliver du oplyst om ændringer i vores Meddelelse om beskyttelse af personoplysninger?

Du vil blive oplyst om alle fremtidige ændringer eller tilføjelser til den i denne Meddelelse beskrevne behandling af dine personoplysninger via vores Facebook-sider.