Denne privatlivspolitik er henvendt til vores public relations, herunder:
- Institutionelle beslutningstagere
- Embedsmænd
- Politikere
- Medier
- Patientforeninger
- Branchesammenslutninger
- Influenter
(herefter samlet omtalt som »samarbejdspartnere «)
Du modtager denne privatlivsmeddelelse, da Novartis Healthcare A/S (»Novartis«) behandler oplysninger om dig, som udgør »personoplysninger«.
Novartis er ansvarlig for behandlingen af dine personoplysninger, da Novartis bestemmer, hvorfor og hvordan de behandles, og dermed fungerer som »dataansvarlig«. Dette ansvar kan udøves alene eller sammen med andre selskaber i Novartis-koncernen som »fælles dataansvarlige«; i denne privatlivsmeddelelse henviser »vi« eller »os« til Novartis.
Vi beder dig læse denne privatlivsmeddelelse grundigt, idet den beskriver, i hvilken sammenhæng vi behandler dine personoplysninger, og forklarer dine rettigheder og vores forpligtelser i forbindelse hermed.
Har du yderligere spørgsmål vedrørende behandlingen af dine personoplysninger, er du velkommen til at kontakte [email protected].
1. Hvilke oplysninger har vi om dig?
Vi indsamler forskellige typer af personoplysninger om dig, herunder:
- dine generelle oplysninger og identifikationsoplysninger (f.eks. navn, fornavn, efternavn, køn, e-mailadresse og/eller postadresse, fastnetnummer og/eller mobiltelefonnummer)
- din funktion og dine faglige aktiviteter (f.eks. titel, stilling, navn på virksomhed/organisation, publikationer, kongresaktiviteter, aktiviteter i medier og på sociale medier, priser, biografi, uddannelse, links til universiteter, ekspertise og bidrag samt organisationer)
- dine elektroniske identifikationsdata, hvor det er nødvendigt for vores interaktioner (f.eks. login, adgangsrettigheder, adgangskoder, badgenummer, IP-adresse, online-identifikatorer/cookies, logfiler, adgangs- og forbindelsestider, billedoptagelse eller lyd såsom badgebilleder, CCTV eller stemmeoptagelser)
- oplysninger om dine svar og/eller præferencer, herunder med hensyn til typer af drøftede meddelelser, kommunikationskanaler og hyppighed
- oplysninger, du giver os, f.eks. når du udfylder formularer eller under arrangementer, du deltager i, eller når du besvarer spørgsmål under en samtale eller i en undersøgelse
- data, der vedrører vores produkter og tjenester, og
- oplysninger om de aktiviteter/interaktioner, du har med os, herunder mulige fremtidige interaktioner.
Novartis modtager disse oplysninger direkte af dig, vores partnere (som kan være firmaer, du arbejder for) eller af tredjeparter (f.eks. konsulentvirksomheder, offentlige myndigheder) eller indhentes via pålidelige offentlige kilder (såsom statslige internetwebsteder, sociale medier, universitets- eller kongreswebsteder).
Hvis du har til hensigt at give os personoplysninger om andre personer (f.eks. dine kolleger), skal du give en kopi af denne privatlivsmeddelelse til de relevante personer, direkte eller via deres arbejdsgiver.
2. Til hvilke formål bruger vi dine personoplysninger, og hvorfor er dette begrundet?
2.1 Formål med behandlingen
Vi behandler altid dine personoplysninger med henblik på et specifikt formål og behandler kun de personoplysninger, der er relevante for at opnå dette formål. Vi behandler især dine personoplysninger med følgende formål:
- at administrere vores forhold til dig (f.eks. via vores databaser)
- at forsyne dig med passende, tilstrækkelige og opdaterede oplysninger om sygdom, lægemidler samt om vores produkter og tjenester
- at forbedre kvaliteten af vores interaktioner, besvare dine henvendelser og give dig effektiv support
- at sende dig generel kommunikation og information, at sende dig kommunikation vedrørende produkter, terapeutiske områder eller tjenester, som vi promoverer, samt spørgeundersøgelser (f.eks. for at hjælpe os med at forbedre dine fremtidige interaktioner med os)
- at administrere, planlægge og iværksætte kommunikation og interaktioner med dig, og at kortlægge dine forbindelser med andre interessenter, der er relevante for os
- at invitere dig til events eller reklamemøder, der er sponsoreret af os (f.eks. medicinske arrangementer, foredrag, konferencer)
- at gennemføre opgaver som forberedelse til eller opfyldelse af eksisterende kontrakter
- at administrere vores IT-systemer, herunder infrastrukturstyring og forretningskontinuitet
- at beskytte virksomhedens økonomiske interesser og sikre overholdelse af regler og afrapportering (såsom overholdelse af vores politikker og lokale juridiske bestemmelser, skat og fradrag, håndtering af påståede tilfælde af forseelser eller bedrageri, gennemførelse af revisioner og forsvar i forbindelse med sagsanlæg)
- at administrere fusioner og opkøb, som vedrører vores virksomhed
- arkivering og journalføring
- alle andre formål, der er pålagt os af myndigheder eller i henhold til lovgivningen.
2.2 Retsgrundlag for behandlingen
Vi behandler ikke dine personoplysninger, hvis vi ikke har hjemmeli lovgivningen. Vi behandler dine personoplysninger, hvis:
- oplysningerne er offentliggjort af dig
- behandlingen er nødvendig for at overholde vores juridiske eller lovpligtige eller kontraktmæssige forpligtelser
- behandlingen er nødvendig til varetagelse af vores legitime interesser og ikke påvirker dine interesser eller grundlæggende rettigheder og frihedsrettigheder i urimelig grad.
Bemærk venligst, at når vi behandler dine personoplysninger på grundlag af sidstnævnte bestemmelse, så forsøger vi altid at fastholde en balance mellem vores legitime interesse og din ret til privatliv. Eksempler på sådanne »legitime interesser« er databehandlingsaktiviteter, der udføres:
- for at identificere nøgleinteressenter, at udvikle en bedre forståelse af deres aktiviteter og at indlede yderligere kontakt med dem
- for at udvikle et nært og tillidsfuldt fagligt forhold til samarbejdspartnere
- for at fremme Novartis' innovationer på det farmaceutiske område og forstå markederne
- for at administrere Novartis' menneskelige og økonomiske ressourcer og optimere samspillet med vores interessenter
- for at sikre, at den rette medicin når frem til patienten i henhold til en velinformeret teknisk og professionel vurdering fra vores samarbejdspartnere
- for at forhindre svindel eller kriminelle aktiviteter, og at garantere sikkerheden af vores IT-systemer, arkitektur og netværk
- for at sælge en del af vores virksomhed eller dens aktiver eller at gøre det muligt for tredjepart at erhverve hele eller dele af vores virksomhed eller aktiver, og
- for at honorere vores forretningsmæssige målsætninger og målsætninger på området for social ansvarlighed.
For yderligere oplysninger om vores specifikke interesser bedes du kontakte os som angivet i afsnit 6 nedenfor.
3. Hvem har adgang til dine personoplysninger, og hvem bliver disse videresendt til?
Vi sælger ikke dine personoplysninger, og vi deler ikke på anden måde disse med tredjeparter ud over de tredjeparter, som er nævnt i denne privatlivsmeddelelse.
Under udførelsen af vores aktiviteter og til de samme formål som dem, der er anført i denne privatlivsmeddelelse, kan dine personoplysninger tilgås eller videresendes til følgende kategorier af modtagere, på baggrund af deres behov for at kende til oplysningerne for at kunne opfylde sådanne formål:
- vores personale (herunder personale, afdelinger eller andre selskaber i Novartis-koncernen)
- vores uafhængige agenter eller mæglere (hvis nogen)
- vores leverandører og tjenesteudbydere, der leverer tjenester og produkter til os
- vores IT-systemleverandører, cloud-serviceudbydere, databaseudbydere og konsulenter
- vores forretningspartnere, der tilbyder produkter eller tjenester sammen med os eller med vores datterselskaber eller tilknyttede virksomheder
- enhver tredjepart, som vi overdrager eller fornyr nogen af vores rettigheder eller forpligtelser til, enten via en ny eller forlænget aftale, og
- vores rådgivere og eksterne advokater i forbindelse med salg eller overdragelse af en del af vores virksomhed eller dens aktiver.
De ovenfor angivne tredjeparter er kontraktligt forpligtede til at beskytte fortroligheden og sikkerheden af dine personoplysninger i overensstemmelse med gældende lovgivning.
Dine personoplysninger kan også tilgås af eller overføres til nationale og/eller internationale offentlige tilsyns- og håndhævelsesinstanser eller domstole, såfremt gældende lovgivning påbyder os at gøre dette eller på disses anmodning.
De personoplysninger, vi indsamler fra dig, kan også behandles, tilgås eller opbevares i et land uden for det land, hvor Novartis er hjemmehørende, som måske ikke har det samme beskyttelsesniveau for personoplysninger.
Hvis vi overfører dine personoplysninger til eksterne selskaber i andre jurisdiktioner, sørger vi for at beskytte dine personoplysninger ved i) at anvende det beskyttelsesniveau, som er påkrævet under den lokale lovgivning/love om beskyttelse af privatlivets lov gældende for Novartis, ii) at handle i overensstemmelse med vores politikker og standarder og iii) medmindre andet er angivet, kun at overføre dine personoplysninger på grundlag af standardkontraktbestemmelser, der er godkendt af Europa-Kommissionen. Du kan anmode om yderligere oplysninger i forbindelse med internationale overførsler af personoplysninger og få en kopi af den tilstrækkelige beskyttelse, der er etableret, ved at udøve dine rettigheder som beskrevet i afsnit 6 nedenfor.
For koncerninterne overførsler af personoplysninger har Novartis-koncernen vedtaget bindende virksomhedsregler, et system af principper, regler og værktøjer, der er fastsat i EU-lovgivningen, i sine bestræbelser på at sikre effektive databeskyttelsesniveauer i relation til overførsler af personoplysninger uden for EØS og Schweiz. Læs mere om Novartis-gruppens bindende virksomhedsregler her www.novartis.com/privacy-policy/novartis-binding-corporate-rules-bcr.
4. Hvordan beskytter vi dine personoplysninger?
Vi har implementeret teknologiske og organisatoriske foranstaltninger for at yde et tilstrækkeligt sikkerheds- og fortrolighedsniveau for dine personoplysninger.
Disse foranstaltninger er baseret på følgende forhold:
(i) det aktuelle teknologiske niveau
(ii) omkostningerne ved implementeringen
(iii) karakteren af dataene, og
(iv) risikoen forbundet med behandlingen.
Formålet hermed et at beskytte personoplysningerne mod utilsigtet destruktion eller ændring, utilsigtet tab, uautoriseret videregivelse eller adgang og mod andre ulovlige former for behandling.
Dertil kommer, at vi ved håndteringen af dine personoplysninger:
- kun indsamler og behandler personoplysninger, som er dækkende, relevante og ikke for vidtgående som påkrævet for at opfylde de ovenfor anførte formål, og
- sikrer, at dine personoplysninger holdes opdaterede og er nøjagtige.
Vedrørende sidstnævnte kan vi anmode dig om at bekræfte de personoplysninger, vi opbevarer om dig. Du er også velkommen til at underrette os, når der sker ændringer i dine personlige forhold, så vi kan sikre, at dine personoplysninger holdes opdaterede.
5. Hvor længe opbevarer vi dine personoplysninger?
Vi opbevarer kun dine personoplysninger, så længe det er nødvendigt for at opfylde det formål, hvortil de blev indsamlet, eller for at overholde juridiske eller lovgivningsmæssige krav.
Personoplysninger om dig, som vi opbevarer i vores database, og som ikke er relateret til en specifik kontrakt, vil blive gemt i 36 måneder fra den dato, hvor årsagen til indsamlingen af oplysningerne er ophørt, f.eks. fra det tidspunkt, hvor du ophører med dine offentlige aktiviteter.
For kontrakter er opbevaringsperioden varigheden af din (eller din virksomheds) kontrakt med os med tillæg af tiden, indtil de retlige krav i henhold til den pågældende kontrakt forældes, medmindre tvingende juridiske eller lovgivningsmæssige tidsplaner kræver en længere eller kortere opbevaringsperiode. Når denne periode udløber, slettes dine personoplysninger fra vores systemer.
Personoplysninger, der indsamles og behandles i forbindelse med en tvist, slettes eller arkiveres, (i) når der er indgået et forlig, (ii) når der foreligger en endelig afgørelse i sidste instans, eller (iii) når fordringen forældes.
6. Hvilke rettigheder har du, og hvordan kan du udøve dem?
Du har ret til at udøve de følgende rettigheder i henhold til de betingelser og indenfor de grænser, der er fastsat i lovgivningen:
- retten til indsigt i dine personoplysninger, således som de behandles af os, og retten til anmode om berigtigelse eller opdatering, hvis du mener, at nogen oplysninger relateret til dig er forkerte, forældede eller mangelfulde
- retten til at anmode om sletning af dine personoplysninger eller begrænsningen heraf for specifikke behandlingskategorier
- retten til, helt eller delvis, at gøre indsigelse mod behandlingen af dine personoplysninger
- retten til at gøre indsigelse mod en kommunikationskanal, der bruges til direkte markedsføringsformål, og
- retten til at anmode om portabilitet af dine personoplysninger, dvs. at disse returneres til dig eller overføres til den af dig udpegede person i et struktureret, almindeligt anvendt og maskinlæsbart format uden hindringer fra os og omfattet af dine fortrolighedsforpligtelser.
Hvis du har et spørgsmål eller ønsker at udøve de ovenstående rettigheder kan du sende en e-mail til [email protected] eller et brev til Novartis Healthcare A/S, Edvard Thomsens Vej 14, 2300 København S, att.: ”Head Data Privacy Nordics” sammen med en skannet kopi af dit identitetskort til identifikationsformål, forstået på den måde, at vi kun bruger sådanne data til at bekræfte din identitet og ikke beholder den skannede kopi efter gennemførelsen af bekræftelsen. Ved fremsendelse af en sådan skannet kopi skal du sørge for at slette dit billede og nationale registreringsnummer eller lignende på den skannede kopi.
Hvis du er utilfreds med den måde, vi behandler dine personoplysninger, så adresser venligst din anmodning til vores databeskyttelsesrådgiver på e-mailadressen: [email protected], som vil undersøge din problemstilling.
Du har, ud over dine ovenstående rettigheder, under alle omstændigheder ret til at indsende en klage til de kompetente databeskyttelsesmyndigheder.
7. Hvordan bliver du orienteret om ændringer i vores privatlivsmeddelelse?
Vi underretter om fremtidige ændringer eller tilføjelser til behandlingen af dine personoplysninger som beskrevet i denne privatlivsmeddelelse via vores sædvanlige kommunikationskanaler (f.eks. via e-mail eller på vores hjemmesider).