19 mars 2021
Denna integritetspolicy vänder sig till:
- sjukvårdspersonal med vilka vi upprättar eller upprätthåller en relation,
- kunder eller potentiella kunder som är fysiska personer (t.ex. apotekare som är egenföretagare), samt
- företrädare för eller kontaktpersoner hos våra kunder eller potentiella kunder som är juridiska personer (t.ex. apoteksgrossister).
Du får denna integritetspolicy eftersom Novartis Sverige AB, Torshamnsgatan 48, 164 40 Kista, tel. 08-732 32 00, behandlar dina personuppgifter och anser att skyddet av din integritet och dina personuppgifter är mycket viktigt.
Eftersom Novartis Sverige AB ansvarar för behandlingen av dina personuppgifter och beslutar varför och hur uppgifterna behandlas fungerar företaget som personuppgiftsansvarig. Företaget kan fullgöra detta ansvar på egen hand eller tillsammans med ett eller flera andra företag inom Novartis-koncernen, vilka fungerar som medpersonuppgiftsansvariga. I denna integritetspolicy avser ”vi” och ”oss” Novartis Sverige AB.
Vi uppmanar dig att noggrant läsa igenom denna integritetspolicy, i vilken vi redogör för när vi behandlar dina personuppgifter och dina rättigheter och våra skyldigheter i samband med detta.
Skulle du ha ytterligare frågor rörande behandlingen av dina personuppgifter är du välkommen att kontakta [email protected].
1 Vilka uppgifter har vi om dig?
De uppgifter vi har kan ha lämnats till oss direkt av dig, vår affärspartner (den juridiska person du arbetar för) eller tredje man (t.ex. vårdorgan). Den kan också ha hämtats från tillförlitliga allmänt tillgängliga källor (t.ex. PubMed, Clinical Trials.gov, kongresswebbplatser eller universitetswebbplatser), där ditt samtycke till att tillhandahålla oss dessa personuppgifter inhämtats om det krävs enligt lag. Vi samlar in olika uppgifter om dig, däribland:
- dina allmänna och identifierande uppgifter (t.ex. namn, förnamn, efternamn, kön, e-postadress och/eller postadress, fast- och/eller mobiltelefonnummer),
- uppgifter om din funktion (t.ex. titel, befattning, företagsnamn samt, för vårdpersonal, första specialisering, andra specialisering, år för examen från högskola/universitet, publikationer, kongressaktiviteter, utmärkelser, biografiska uppgifter, utbildning, kopplingar till universitet, expertkunskaper och medverkan i/bidrag till kliniska försök, riktlinjer, redaktionskommitté och organisationer),
- betalningsuppgifter (t.ex. kreditkortsuppgifter, bankkontouppgifter, moms- eller andra skatteidentifieringsnummer),
- vårt unika affärspartnerprofil och -ID,
- dina elektroniska identifieringsuppgifter, där så krävs i syfte att leverera produkter eller tjänster till ditt företag (t.ex. användarnamn, åtkomstbehörigheter, lösenord, passerkortsnummer, IP-adress, online-ID/cookies, loggar, tillträdes- och anslutningstider, bild- och ljudupptagningar exempelvis passerkortsbilder, internTV-bilder och röstprover),
- uppgifter om vad du föredrar i fråga om kommunikationskanaler och -frekvens,
- uppgifter som du lämnar till oss exempelvis när du fyller i blanketter, vid evenemang du deltar i eller när du besvarar en enkät,
- uppgifter som rör våra produkter och tjänster, samt
- uppgifter om säljfrämjande, vetenskapliga och medicinska aktiviteter och kontakter du har med oss, däribland potentiella framtida kontakter.
Om du avser tillhandahålla oss personuppgifter om andra personer (t.ex. kollegor) skall du, direkt eller via deras arbetsgivare, ge berörda personer en kopia av denna integritetspolicy.
2 För vilka ändamål använder vi dina personuppgifter och varför är det berättigat?
2.1 Rättslig grund för databehandlingen
Vi behandlar inte dina personuppgifter om det inte i lag föreskrivs en vederbörlig grund för det. Vi behandlar därför endast dina personuppgifter om:
- vi har inhämtat ditt samtycke i förväg,
- behandlingen är nödvändig för att fullgöra våra avtalsenliga åtaganden gentemot dig eller för att på din begäran vidta förberedande åtgärder för avtal,
- behandlingen är nödvändig för att uppfylla våra skyldigheter enligt lag eller tillsynsbestämmelser, eller
- behandlingen är nödvändig för våra legitima intressen och inte på ett otillbörligt sätt påverkar dina intressen eller grundläggande rättigheter och friheter.
Observera att när vi behandlar dina personuppgifter på den sistnämnda grunden, strävar vi alltid efter att upprätthålla en balans mellan våra legitima intressen och din integritet. Exempel på sådana legitima intressen är databehandling som görs för att:
- utveckla en professionell relation med hälso- och sjukvårdspersonal, byggd på tillit,
- informera om Novartis innovationer inom läkemedelsområdet,
- organisera Novartis resurser (personal och finansiella resurser) och optimera interaktioner med hälso- och sjukvårdspersonal,
- säkerställa att rätt grupp av patienter kan ta del av rätt läkemedelsbehandlingar, i enlighet med professionella medicinska riktlinjer,
- dra nytta av kostnadseffektiva tjänster (t.ex. användning av vissa plattformar för databehandling som erbjuds av leverantörer),
- erbjuda våra kunder produkter och tjänster,
- förhindra bedrägerier eller brottslig verksamhet, missbruk av produkter och tjänster samt garantera säkerheten för IT-system, -arkitektur och -nätverk,
- sälja delar av vår verksamhet eller dess tillgångar eller möjliggöra tredje mans förvärv av hela eller delar av vår verksamhet eller tillgångar, samt
- leva upp till våra målsättningar i fråga om företagets ansvar, exempelvis socialt ansvar.
2.2 Ändamålet med databehandlingen
Vi behandlar alltid dina personuppgifter för ett visst ändamål och behandlar endast personuppgifter som är relevanta för att uppnå detta ändamål. Särskilt behandlar vi dina personuppgifter för följande ändamål:
- hantera vår relation till dig (t.ex. via våra databaser),
- genomföra uppgifter för att förbereda eller fullgöra befintliga avtal,
- styrka transaktioner och säkerställa transparens gällande transaktionernas värde,
- ge dig adekvat och aktuell information om sjukdomar och läkemedel samt om våra produkter och tjänster,
- förbättra kvaliteten på våra tjänster genom att anpassa vårt sortiment efter dina behov,
- besvara dina frågor och tillhandahålla dig effektiv support,
- skicka enkäter till dig (t.ex. för att hjälpa oss förbättra dina framtida kontakter med oss),
- skicka kommunikation till dig rörande produkter eller tjänster som vi gör reklam för,
- hantera kommunikation och kontakter med dig (t.ex. genom att föra en databas över kontakter med vårdpersonal eller administrera samtalsplanering och samtalsrapportering),
- följa upp vår verksamhet (t.ex. mäta kontakter eller försäljning, antal möten och samtal),
- bjuda in dig till evenemang eller kampanjmöten som sponsras av oss (t.ex. medicinska evenemang, föreläsningar och konferenser),
- ge dig tillgång till våra utbildningsmoduler för att du ska kunna tillhandahålla oss tjänster,
- hantera våra IT-resurser, däribland administrera infrastruktur och kontinuitet i verksamheten,
- vårda företagets ekonomiska intressen och säkerställa regelefterlevnad och rapportering (t.ex. efterlevnad av interna policyer och lokala rättsliga krav, skatter och avdrag, hantera påstådda oegentligheter och bedrägerier, genomföra revisioner samt vårt försvar i rättstvister),
- hantera fusioner och förvärv som rör vårt företag,
- arkivering och journalföring,
- debitering och fakturering, samt
- varje annat ändamål som lagstiftning och myndigheter ålägger oss.
3 Vem har åtkomst till dina personuppgifter och till vem överförs de?
Vi kommer inte sälja, sprida eller på annat sätt överföra dina personuppgifter till annan tredje man än sådan som anges i denna integritetspolicy.
Inom ramen för vår verksamhet och för de ändamål som anges i denna integritetspolicy kan följande kategorier av mottagare få åtkomst till eller ta emot dina personuppgifter genom överföring, i den mån det krävs för att uppfylla nämnda ändamål:
- vår personal (inklusive personal, avdelningar eller andra företag i Novartis-koncernen),
- våra oberoende agenter eller mäklare (i förekommande fall),
- våra leverantörer och tjänsteleverantörer som tillhandahåller oss tjänster och produkter,
- våra leverantörer av IT-system, molntjänster och databaser samt konsulter,
- våra affärspartner som erbjuder produkter eller tjänster tillsammans med oss eller våra dotterbolag eller närstående bolag,
- tredje man till vilken vi överlåter eller förnyar någon av våra rättigheter eller skyldigheter, samt
- våra rådgivare och externa jurister i samband med försäljning eller överlåtelse av någon del av vår verksamhet eller dess tillgångar.
Ovanstående tredje män har avtalsenlig skyldighet att skydda dina personuppgifters sekretess och säkerhet i enlighet med gällande lag.
Dina personuppgifter kan också ses av eller överföras till nationell och/eller internationell tillsynsmyndighet, verkställande myndighet eller annat offentligt organ eller domstol, om vi enligt lag eller tillsynsbestämmelser eller på sådant organs egen begäran är skyldiga att tillåta detta.
Personuppgifter som vi samlar in från dig kan också behandlas, tillgängliggöras eller lagras i ett land utanför det land där Novartis Sverige AB är beläget, och som kanske inte erbjuder samma grad av skydd för personuppgifter.
Om vi överför dina personuppgifter till externa företag i andra rättsordningar ser vi till att skydda dina personuppgifter genom att (i) tillämpa den grad av skydd som krävs enligt den lokala lagstiftning om uppgiftsskydd och sekretess som gäller för Novartis Sverige AB, (ii) agera i enlighet med våra policyer och standarder samt, (iii) beträffande Novartisföretag belägna i Europeiska ekonomiska samarbetsområdet (dvs. EU-medlemsstaterna plus Island, Liechtenstein och Norge, EES), om inte annat anges, endast överföra dina personuppgifter på grundval av standardavtalsklausuler som godkänts av Europeiska kommissionen. Du kan begära ytterligare information om internationell överföring av personuppgifter och få en kopia av vidtagna skyddsåtgärder genom att utöva dina rättigheter enligt avsnitt 6 nedan.
För koncerninterna överföringar av personuppgifter har Novartis-koncernen antagit bindande koncernregler, ett system av principer, regler och verktyg som medges enligt EU-rätt, för att söka säkerställa uppgiftsskydd i samband med överföringar av personuppgifter utanför EES och Schweiz. Du kan läsa mer om Novartis bindande koncernregler genom att klicka här
https://www.novartis.com/se-se/sites/novartis_se/files/BCR_Individual%20Rights_V1_Swedish_03%2007%202012.pdf (link is external).
4 Hur skyddar vi dina personuppgifter?
Vi har vidtagit lämpliga tekniska och organisatoriska åtgärder för att säkerställa en tillräcklig nivå av säkerhet och sekretess för dina personuppgifter. Dessa åtgärder tar hänsyn till:
(i) den senaste tekniken,
(ii) kostnaderna för att genomföra dem,
(iii) typen av uppgifter, samt
(iv) risken med behandlingen.
Syftet är att skydda uppgifterna mot oavsiktlig eller olaglig förstöring, förlust eller ändring eller obehörigt röjande av eller obehörig åtkomst till uppgifterna och andra olagliga former av behandling.
Vidare, när vi hanterar dina personuppgifter
- samlar vi endast in och behandlar personuppgifter som är tillräckliga, relevanta och inte överskrider vad som krävs för att uppfylla ovan nämnda ändamål, samt
- säkerställer vi att dina personuppgifter förblir aktuella och riktiga.
I det senare fallet kan vi be dig bekräfta de personuppgifter vi har om dig. Vi vill också uppmana dig att spontant informera oss vid förändringar av dina personliga förhållanden, så att vi kan säkerställa att dina personuppgifter är aktuella.
5 Hur länge lagrar vi dina personuppgifter?
Vi behåller dina personuppgifter endast så länge som behövs för att uppfylla det ändamål för vilket de insamlats eller för att uppfylla krav enligt lag och tillsynsbestämmelser.
De personuppgifter vi har om dig i vår databas och som inte rör ett visst avtal lagras i 24 månader efter din senaste kontakt med oss.
Om det finns avtal lagras uppgifterna under den tid du eller ditt företag har avtal med oss, och under den period rättsliga krav grundade på avtalet kan framställas, såvida inte tvingande rättsliga eller tillsynsbestämmelser föreskriver en längre eller kortare lagringsperiod. När denna frist löper ut raderas dina personuppgifter ur våra aktiva system.
Personuppgifter som samlas in och behandlas inom ramen för en tvist raderas (i) så snart en uppgörelse nåtts i godo, (ii) så snart ett avgörande avgetts i sista instans eller (iii) när fristen för att framställa krav löpt ut.
6 Vilka rättigheter har du och hur kan du utöva dem?
Du kan utöva följande rättigheter enligt de villkor och inom de gränser som anges i lag. Du har rätt att:
- få tillgång till dina personuppgifter som behandlas av oss och, om du tror att någon information om dig är felaktig, inaktuell eller ofullständig, begära rättelse eller uppdatering,
- begära radering av dina personuppgifter eller att behandlingen begränsas till vissa kategorier,
- när som helst återkalla ditt samtycke, utan att det påverkar behandlingens laglighet före sådant återkallande,
- helt eller delvis motsätta dig att dina personuppgifter behandlas,
- motsätta dig att en kommunikationskanal används för direktmarknadsföring, samt
- dataportabilitet, dvs. begära att personuppgifter som du har lämnat till oss skickas tillbaka till dig eller överförs till annan person enligt dina önskemål, i ett strukturerat, allmänt använt och maskinläsbart format utan hinder från vår sida och enligt dina sekretesskrav.
Har du några frågor eller vill utöva någon av ovanstående rättigheter kan du skicka e-post till [email protected] eller ett brev till Novartis Healthcare A/S, Edvard Thomsens Vej 14, DK-2300 Köpenhamn S, Danmark, attention: Head Data Privacy Nordics, med en skannad kopia av ditt ID-kort för att identifiera dig, varmed ska förstås att vi endast kommer att använda dessa uppgifter för att bekräfta din identitet och inte sparar den skannade kopian efter att bekräftelsen är klar. Redigera bort din bild och ditt personnummer när du tillsänder oss en skannad kopia av detta slag.
Är du missnöjd med hur vi behandlar dina personuppgifter kan du på engelska vända dig till vår dataskyddsansvarige [email protected], som undersöker ditt ärende.
Utöver ovanstående rättigheter har du alltid rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY).
7 Hur får du information om ändringar i vår integritetspolicy?
Eventuella framtida ändringar av eller tillägg till behandlingen av dina personuppgifter enligt beskrivningen i denna integritetspolicy meddelas i förväg genom ett individuellt meddelande över våra vanliga kommunikationskanaler (t.ex. via e-post eller via våra webbplatser).