Oktober 2019
Denne personvernserklæringen retter seg til deg fordi du besøker en LinkedIn-side som tilhører et selskap i Novartis-gruppen. Vi kan komme til å behandle opplysninger om deg som omfatter personlig informasjon, og vi legger stor vekt på å beskytte denne informasjonen og ditt personvern.
I denne kunngjøringen betyr ”vi” og ”vår/vårt/våre” Novartis Norge AS.
Denne informasjon består av to deler. Del I inneholder informasjon om spesifikke personlige opplysninger som vi kan komme til å behandle når du besøker våre LinkedIn-sider, hvorfor vi behandler opplysningene og hvordan vi gjør det.
Del II inneholder generell informasjon om personopplysninger av teknisk eller transaksjonell standard som vi behandler for besøkende på våre LinkedIn- og nett-sider, det rettslige grunnlaget som tillater at vi bruker dine personopplysninger samt dine rettigheter når det gjelder behandlingen av opplysningene.
Les denne personvernerklæringen nøye. Dersom du har spørsmål er du velkommen å kontakte den som er lokalt ansvarlig for beskyttelse av personopplysninger på e-postadresse [email protected].
Del I – Spesifikke detaljer for vår behandling av data
LinkedIn-sidene våre er åpne for allmennheten. Formålet med sidene er å:
- Dele nyttig informasjon om visse sykdommer som er relevante for vår virksomhet.
- Gi personer som besøker LinkedIn-sidene mulighet for å utveksle erfaringer og dele ulike temaer som adresseres på sidene.
- Finne og tiltrekke oss fremtidige medarbeidere.
- Dele informasjon om ledige stillinger.
- Dele informasjon om Novartis.
Personopplysninger som samles inn
Hensikten med disse LinkedIn-sider er ikke å samle inn personopplysninger. Det kreves heller ingen personlig informasjon for å få tilgang til eller bruke våre LinkedIn-sider.
Imidlertid kan personlig informasjon forekomme på våre sider når du skriver et innlegg eller sender en melding. Dette er informasjonen i din LinkedIn-profil (fornavn og etternavn m.m.) samt innleggets innhold.
Dersom innlegget ditt adresserer en bivirkning relatert til noen av våre produkter, kan vi har en juridisk forpliktelse til å samle inn denne informasjonen og kontakte deg.
I tillegg benytter vi visse LinkedIn-funksjoner, som cookies (informasjonskapsler) samt statistikk- og måleverktøy.
Spesifikke formål der vi trenger dine personlige opplysninger
Vi bruker informasjonen på sidene våre til følgende spesifikke formål:
- Forbedre og berike innholdet på våre LinkedIn- og nett-sider.
- Oppfylle våre forpliktelser når det gjelder pharmacovigilance.
Vær oppmerksom på at vi i tillegg kan bruke innsamlede data til andre vanlige formål (f.eks. for å måle bruken av våre LinkedIn-sider), som beskrevet i del II nedenfor.
Tredjeparter vi deler dine personopplysninger med
Vi deler dine personopplysninger med følgende tredjeparter:
- En tredjepart som er utdannet innen pharmacovigilance og kan identifisere innlegg som, gjennom sitt detaljnivå, kan innebære en krenking av personvernet.
Vi minner om at våre LinkedIn-sider er åpne for allmennheten. Det betyr at all informasjon du legger ut på sidene blir offentlig tilgjengelig via LinkedIn og deres morselskap i USA og for alle tredjeparter, både de som er registrert på LinkedIn og ikke.
Vær oppmerksom på at vi kan ha behov for å dele dine opplysninger med andre mottakere, alltid i samsvar med de strenge vilkårene som er beskrevet i del II (f.eks. hele Novartis-gruppen, dersom enheten som samler inn opplysningene ikke er den som skal bruke dem).
Periode for lagring personopplysningene
Vi lagrer ingen personopplysninger utenfor Linkedin, bortsett fra når vi identifiserer data relatert til bivirkninger. Hvis data relatert til bivirkninger identifiseres, er lagringsperioden den som er foreskrevet i forskriften på dette området.
Cookies og lignende teknologier
For våre LinkedIn-sider benytter vi cookies og andre lagringsteknologier som følger, som gjøres tilgjengelig for oss av LinkedIn:
- Statistikk og målinger
- Funksjoner og tjenester på LinkedIn
Mer informasjon om LinkedIns policy for cookies og andre lagringsteknikker som brukes på LinkedIn finnes på https://www.linkedin.com/legal/cookie-policy?trk=uno-reg-guest-home-cook...
Kontakt
Dersom du har spørsmål om behandlingen av dine personopplysninger, ta kontakt med den som er lokalt ansvarlig for beskyttelse av personopplysninger på e-postadressen [email protected].
Del II – Generell informasjon
Del II av denne personvernserklæringen inneholder mer detaljert informasjon om situasjoner der vi har behov for å behandle dine personopplysninger, og forklarer dine rettigheter og våre plikter.
1. Til hvilke formål bruker vi dine personopplysninger til og hvorfor er dette berettiget?
1.1. Juridisk grunnlag for behandlingen av personopplysninger
Vi behandler kun dine personopplysninger når dette er berettiget, og vi følger gjeldende lovbestemmelser. Følgelig behandler vi dine personopplysninger kun i følgende tilfeller:
☐ Vi har mottatt ditt samtykke i forkant.
☒ Du selv har publisert dine personlige data.
☐ Behandlingen er av allmenn interesse.
☐ Behandlingen er påkrevd for anvendelse av en avtale der du er part, eller for anvendelse av tiltak iverksatt på din forespørsel før inngåelse av avtale.
☒ Behandlingen kreves for at vi skal kunne oppfylle våre juridiske forpliktelser eller krav til myndigheter og tilsyn.
☐ Behandlingen kreves for å beskytte interesser som er av grunnleggende betydning for deg eller annen fysisk person.
☒ Behandlingen er nødvendig for våre legitime interesser og påvirker ikke unødvendig dine interesser eller friheter og grunnleggende rettigheter på en utilbørlig måte.
Vær oppmerksom på at vi, når vi behandler dine personopplysninger av sistnevnte årsak, alltid forsøker å opprettholde en balanse mellom våre legitime interesser og ditt personvern.
Eksempel på ”legitime interesser” der behandling av personopplysninger gjennomføres:
- Bidra med informasjon om visse sykdommer som er relevante for vår virksomhet.
- Forbedre navigasjonen og gjøre informasjonen mer relevant.
- Respektere våre mål når det gjelder samfunnsansvar.
1.2. Sekundære formål med behandlingen
Vi behandler alltid dine personopplysninger for et spesifikt formål og vil aldri behandle annen informasjon enn den som er relevant for å oppnå det spesifikke formålet. I tillegg til de spesifikke formål som beskrives i del I av denne kunngjøringen, behandler vi dine personopplysninger til følgende generelle formål:
- Forbedre tjenestene våre, f.eks. innholdet på våre LinkedIn- og nett-sider.
- Organisere støtte eller støtteprogram for pasienter (inkludert å gi deg tilgang til visse støtte- og pasientorganisasjoner på forespørsel) og pasienthistorier.
- Svare på dine spørsmål og forespørsler.
- Samt ethvert annet formål som følge av forskrifter eller pålagt oss av myndighetene.
2. Hvem har tilgang til dine personopplysninger og til hvem overføres opplysningene?
Vi selger, deler eller overfører ikke personlig informasjon om deg til noen tredjepart, annet enn de som er angitt i denne kunngjøringen.
Innenfor rammen av vår virksomhet og for samme formål som de som er oppført i denne kunngjøringen, kan dine personopplysninger gjøres tilgjengelige for eller overføres til følgende mottakerkategorier, i den grad disse har et begrunnet behov for opplysningene til disse formål:
- Våre ansatte (inklusive ansatte, avdelinger og andre selskap som tilhører Novartis-gruppen).
- Våre leverandører og tjensteleverandører.
- Tredjeparter vi har overlatt eller overlater våre rettigheter og plikter til.
- Samt våre konsulenter eller jurister innen rammen for et salg eller overføring av hele eller deler av vår virksomhet eller våre eiendeler.
De tredjeparter som listes ovenfor er kontraktsmessig forpliktet til å beskytte personvernet og sikkerhet til dine personopplysninger i samsvar med gjeldende lov.
Dine personopplysninger kan også være tilgjengelige for, eller overføres til, tilsynsmyndigheter, offentlige etater, jurisdiksjoner eller nasjonale og/eller offentlige instanser når vi er pålagt å gjøre dette ved lov eller forskrift eller på deres forespørsel.
3. Hvordan beskytter vi dine personopplysninger?
Vi har innført tekniske og organisatoriske tiltak for å sikre et tilstrekkelig nivå av sikkerhet og konfidensialitet for dine personopplysninger.
Disse tiltakene tar hensyn til
i. teknikken,
ii. kostnaden ved å innføre tiltakene,
iii. type data, og
iv. risikoen med behandlingen.
Hensikten er å beskytte dataene mot å ødelegges eller endres som følge av feil eller ulovligheter, gå tapt ved uhell, spres eller bli tilgjengelige for uvedkommende samt mot andre former av ikke tillatt behandling.
Dessuten oppfyller vi følgende plikter:
- Samle inn og behandle kun personopplysninger som er adekvate, relevante og ikke for omfattende i forhold til de ovennevnte formål.
- Sørge for at dine personopplysninger er oppdaterte og korrekte (for å gjøre dette kan vi kreve at du bekrefter at de personopplysninger vi har om deg er korrekte. Vi oppfordrer deg også, til å på eget initiativ, underrette oss om alle endringer av din personlige situasjon slik at vi kan forsikre oss om at dine personopplysninger oppdateres).
- Vi kan også behandle sensitive opplysninger om deg (inklusive dine helseopplysninger) som du frivillig har gitt i samsvar med gjeldende databeskyttelseslovgivning og utelukkende til de formål som angis ovenfor.
Når det gjeler sikkerhetstiltak som er innført av LinkedIn, oppfordrer vi deg til å lese om disse på LinkedIns nettsider, spesielt på siden: https://safety.linkedin.com/.
4. Hvordan benytter vi cookies og lignende teknologier som finnes tilgjengelig på LinkedIn?
4.1. Cookies
Cookies er små tekstfiler som vår server sender når du besøker våra LinkedIn- eller nett-sider. Vi benytter cookies for ovennevnte formål og i samsvar med dette skriv om beskyttelse av personopplysninger.
Vi benytter ikke cookies for å spore individuelle besøkende eller for å identifisere deg, men for å få informasjon som vi behøver for å forstå hvordan våre nettsider og LinkedIn-sider brukes, først og fremst for å forbedre sidene og gjøre dem mer brukervennlige. Personopplysninger som genereres av cookies samles inn under pseudonym, og du har rett til å motsette deg denne behandling, som angitt nedenfor.
I tillegg til cookies som listes opp i del I av denne kunngjøringen, er også følgende cookies tilgjengelige på våre LinkedIn-sider:
- Cookies for å lese videoer (dvs. cookies som registrerer data som behøves for å spille av innholdet i videoer eller lydinnspillinger og registrere dine preferanser).
- Våre analysecookies på våre nettsider (dvs. cookies som memorerer hvilke sider du har besøkt og gir informasjon om din interaksjon med disse sider).
- Samt analysecookies fra tredjeparter (dvs. cookies fra tredjepartsleverandører som sporer din statistikk på våre nettsider og omvendt).
Vær oppmerksom på at vi ikke lagrer data som vi har samlet inn ved hjelp av cookies i mer enn 24 måneder. Vær også oppmerksom på at du kan stille inn din nettleser så den varsler deg når du får cookies sendt til deg. Om du ikke vil ha cookies, kan du også avvise alle cookies ved å aktivere tilsvarende parametre i din nettleser. Du kan forøvrig også slette cookies som allerede er installert.
Mer informasjon om hvordan du administrerer cookies på din datamaskin finnes i Hjelp-funksjonen til din nettleser. Du kan også besøke nettsiden: http://www.allaboutcookies.org, som inneholder inngående informasjon om hvordan du håndterer dine cookies i ulike typer nettlesere (ekstern lenke).
4.2. Andre teknologier
Vi kan også benytte andre teknologier på våre nettsider for å samle inn og behandle dine personopplysninger til samme formål som beskrevet ovenfor, blant annet:
- Internet beacons (for eksempel action beacons, singelpixel-GIF’er, clear-GIF’er, usynlige GIF’er og 1-by-1-GIF’er, som er teknologier som lar oss spore hvordan brukerne beveger seg på våre nettsider).
- Samt Adobe Flash-teknologien (inklusive Flash-cookies, unntatt dersom du har gjort andre innstillinger).
5. Hva er dine rettigheter og hvordan utøver du dem?
Du har følgende rettigheter i henhold til lovbestemte vilkår og betingelser:
Vær imidlertid oppmerksom på at det i visse tilfeller, om du ikke aksepterer cookies eller gjør visse innstillinger i din nettleser, kan påvirke opplevelsen av nettsiden og hindre deg i å benytte visse funksjoner på våre nettsider, i våre apper og på våre LinkedIn-sider.
- rett til å få tilgang til dine personopplysninger som behandles av oss og, om du mener at noe informasjon om deg er feilaktig, uaktuell eller ufullstendig, kreve rettelse eller oppdatering,
- rett til å kreve sletting av dine personopplysninger eller at behandlingen begrenses til bestemte kategorier,
- rett til når som helst tilbakekalle ditt samtykke, uten at det påvirker behandlingens lovlighet av slikt tilbakekall,
- rett til å helt eller delvis motsette deg at dine personopplysninger behandles,
- rett til å motsette deg bruk av en kommunikasjonskanal for direkte markedsføring samt
- rett til dataportabilitet, dvs. å kreve at personopplysninger som du har gitt til oss sendes tilbake til deg eller overføres til en annen person i henhold til dine ønsker, i et strukturert, allment anvendt og maskinlesbart format uten hinder fra vår side og i tråd med dine personversnkrav.
Har du spørsmål eller ønsker å utøve noen av de ovennevne retttigheter kan du sende e-post til [email protected] eller et brev til Novartis Healthcare A/S, Edvard Thomsens Vej 14, DK-2300 Köpenhamn S, Danmark, attention: Head Data Privacy Nordics, med en skannet kopi av ditt ID-kort for å identifisere deg. Vi vil selvsagt kun benytte disse opplysninger for å bekrefte din identitet og ikke lagre den skannede kopien etter at bekreftelsen er klar. Når du sender oss en skannet kopi, kontroller at ditt bilde og ditt personnummer er godt synlig på kopien.
Er du ikke fornøyd med hvordan vi behandler dine personopplysninger, kan du henvende deg på engelsk til vår databeskyttelsesansvarlige [email protected], som vil undersøke saken din.
Utover ovennevnte rettigheter har du alltid rett til å sende inn klage til Datatilsynet.
6. Hvordan får du informasjon om endringer i personvernsreglene våre?
Eventuelle framtidige endringer av eller tillegg til behandlingen av dine personopplysninger som beskrevet i denne personvernserklæringen vil bli varslet på forhånd gjennom en individuell kommunikasjon gjennom våre vanlige kommunikasjonskanaler (f.eks. via e-post eller via våre nettsider).