1 juni 2021
Detta integritetsmeddelande riktar sig till våra offentliga relationer, bland annat:
- Institutionella beslutsfattare
- Tjänstemän
- Politiker och politiska beslutsfattare
- Journalister och media
- Patientföreningar
- Branschorganisationer
- Influencers och andra påverkare
(nedan gemensamt kallade "externa intressenter")
Du får detta integritetsmeddelande eftersom Novartis Sverige AB, Torshamnsgatan 48, 164 40 Kista, tel. 08-732 32 00 (”Novartis”)behandlar uppgifter om dig som utgör “personuppgifter” och Novartis anser att skyddet av dina personuppgifter och din integritet är mycket viktigt.
Novartis ansvarar för att behandla dina personuppgifter, eftersom det beslutar varför och hur uppgifterna behandlas och fungerar därmed som “personuppgiftsansvarig”. Företaget kan utöva detta ansvar ensamt eller tillsammans med andra företag i Novartis-koncernen, som agerar som "medansvariga". I detta integritetsmeddelande avser “vi” eller “oss” Novartis.
Vi vill uppmana dig att läsa igenom detta integritetsmeddelande, där vi redovisar i vilket sammanhang vi behandlar dina personuppgifter och i detalj redogör för dina rättigheter och våra skyldigheter vid behandlingen.
Om du har frågor rörande behandlingen av dina personuppgifter är du välkommen att kontakta [email protected].
1. Vilka uppgifter har vi om dig?
Vi samlar in olika slags uppgifter om dig, däribland:
- dina allmänna uppgifter och identifieringsuppgifter (t.ex. namn, förnamn, efternamn, kön, e-postadress och/eller postadress, fast och/eller mobiltelefonnummer),
- din funktion och dina yrkesmässiga aktiviteter (t.ex. titel, befattning, namn på företag/organisation, publikationer, kongressaktiviteter, aktiviteter i media och sociala medier, utmärkelser, biografi, utbildning, kopplingar till universitet, expertis samt bidrag och organisationer),
- dina elektroniska identifieringsuppgifter, där detta krävs för våra interaktioner (t.ex. användarnamn, åtkomstbehörigheter, lösenord, passerkortsnummer, IP-adress, online-ID/cookies, loggar, tillträdes- och anslutningstider, bild- och ljudupptagningar, som passerkortsbilder, intern-TV-bilder och röstprover),
- information om dina svar och/eller preferenser, inklusive information om vilka typer av meddelanden som diskuteras, kommunikationskanaler och frekvensen för kommunikation,
- uppgifter som du lämnar till oss exempelvis när du fyller i formulär eller vid evenemang du deltar i eller när du svarar på frågor i en enkät,
- uppgifter som rör våra produkter och tjänster samt
- uppgifter om dina aktiviteter/interaktioner med oss, däribland potentiella framtida kontakter.
Denna information tillhandahålls av dig direkt, av våra partners (som kan vara de organisationer du arbetar för) eller av tredje part (t.ex. konsultföretag, offentliga myndigheter) eller inhämtas via tillförlitliga offentliga källor (t.ex. statliga webbplatser på internet, sociala medier, universitet- eller kongresswebbplatser).
Om du avser att lämna personuppgifter om andra personer (t.ex. dina kollegor) till oss måste du, direkt eller via deras arbetsgivare, ge berörda personer en kopia av detta integritetsmeddelande.
2. För vilka ändamål använder vi dina personuppgifter och varför är användningen berättigad?
2.1 Ändamålet med databehandlingen
Vi behandlar alltid dina personuppgifter för ett visst ändamål och behandlar endast personuppgifter som är relevanta för att uppnå detta ändamål. I synnerhet behandlar vi dina personuppgifter för följande ändamål:
- hantera vår relation till dig (t.ex. via våra databaser),
- ge dig ändamålsenlig, adekvat och aktuell information om sjukdomar och läkemedel såväl som våra produkter och tjänster,
- förbättra kvaliteten på våra interaktioner, besvara dina frågor och erbjuda dig effektiv support,
- skicka allmän kommunikation och information, skicka information om produkter, behandlingsområden eller tjänster som vi marknadsför samt genomföra undersökningar (t.ex. för att hjälpa oss att förbättra dina framtida interaktioner med oss),
- hantera, planera och genomföra kommunikation och interaktioner med dig, kartlägga dina kontakter med andra intressenter som är relevanta för oss,
- bjuda in dig till evenemang eller reklamsammankomster som sponsras av oss (t.ex. medicinska evenemang, talarevenemang, konferenser),
- genomföra uppgifter som förberedelse för eller för att fullgöra befintliga avtal,
- hantera våra IT-resurser, däribland administrera infrastruktur och kontinuitet i verksamheten,
- vårda företagets ekonomiska intressen och säkerställa regelefterlevnad och rapportering (så som efterlevnad av våra policyer, lokala rättsliga krav, hantera skatter och avdrag, hantera påstådda fall av misskötsamhet och bedrägeri, genomföra revisioner och för vårt försvar i rättstvister),
- hantera fusioner och förvärv som rör vårt företag,
- arkivering och journalföring samt
- varje annat ändamål som lagstiftning och myndigheter ålägger oss.
2.2 Rättslig grund för databehandlingen
Vi behandlar inte dina personuppgifter om det inte i lag föreskrivs en tillämpliggrund för det. Vi behandlar därför dina personuppgifter endast om:
- uppgifterna har offentliggjorts av dig,
- behandlingen är nödvändig för att uppfylla våra skyldigheter enligt lag, tillsynsbestämmelser eller avtalsbestämmelser,
- behandlingen är nödvändig för våra legitima intressen och inte på ett otillbörligt sätt påverkar dina intressen eller grundläggande rättigheter och friheter.
Observera att när vi behandlar dina personuppgifter på den sistnämnda grunden, strävar vi alltid efter att upprätthålla en balans mellan våra legitima intressen och din integritet. Exempel på sådana legitima intressen är databehandling som görs för att:
- identifiera nyckelintressenter, utveckla en bättre förståelse för deras aktiviteter och initiera ytterligare kontakter med dem,
- utveckla en nära och tillitsfull professionell relation med externa intressenter,
- främja Novartis innovationer inom läkemedelsområdet och förstå marknaderna,
- hantera Novartis mänskliga och finansiella resurser och optimera interaktionerna med våra intressenter,
- säkerställa att rätt läkemedel når patienten enligt våra externa intressenters välinformerade tekniska och professionella bedömning,
- förhindra bedrägeri eller kriminell aktivitet och säkerställa säkerheten för våra IT-system, vår IT-arkitektur och våra nätverk,
- sälja delar av vår verksamhet eller dess tillgångar eller möjliggöra tredje mans förvärv av hela eller delar av vår verksamhet eller tillgångar samt
- leva upp till våra målsättningar i fråga om företagets sociala ansvar.
I avsnitt 6 nedan finns de uppgifter du ska använda för att kontakta oss om du vill ha mer information om våra särskilda intressen.
3. Vem har åtkomst till dina personuppgifter och till vem överförs de?
Vi kommer inte att sälja, dela eller på annat sätt sprida dina personuppgifter till tredje parter, utom de som anges i detta integritetsmeddelande.
Inom ramen för vår verksamhet och för samma ändamål som anges i detta integritetsmeddelande kan följande kategorier av mottagare få åtkomst till eller ta emot dina personuppgifter genom överföring, endast i den mån detta krävs för att uppfylla nämnda ändamål:
- vår personal (inklusive personal, avdelningar eller andra företag i Novartis-koncernen),
- våra oberoende agenter eller mäklare (i förekommande fall),
- våra leverantörer och tjänsteleverantörer som tillhandahåller oss tjänster och produkter,
- våra leverantörer av IT-system, molntjänster och databaser samt konsulter,
- våra affärspartner som erbjuder produkter eller tjänster tillsammans med oss eller våra dotterbolag eller närstående bolag,
- tredje man till vilken vi överlåter eller förnyar någon av våra rättigheter eller skyldigheter samt
- våra rådgivare och externa jurister i samband med försäljning eller överlåtelse av någon del av vår verksamhet eller dess tillgångar.
Ovanstående tredje parter har avtalsenlig skyldighet att skydda sekretess och säkerhet för dina personuppgifter i enlighet med gällande rätt.
Dina personuppgifter kan också åtkommas av eller överföras till nationell och/eller internationell tillsynsmyndighet, verkställande myndighet eller annat offentligt organ eller domstol, då vi enligt gällande lag eller tillsynsbestämmelser eller på sådant organs egen begäran är skyldiga att tillåta detta.
Personuppgifter som vi samlar in från dig kan också behandlas, åtkommas eller lagras i ett land utanför det land där Novartis är beläget, som kanske inte erbjuder samma skyddsnivå för personuppgifter.
Om vi överför dina personuppgifter till externa företag i andra jurisdiktioner ser vi till att skydda dina personuppgifter genom att (i) tillämpa den skyddsnivå som krävs enligt den lokala lagstiftningen om dataskydd och sekretess som gäller för Novartis , (ii) agera i enlighet med våra policyer och standarder och (iii) endast överföra dina personuppgifter på basis av standardavtal som godkänts av Europeiska kommissionen. Du kan begära ytterligare information om internationell överföring av personuppgifter och få en kopia av vidtagna skyddsåtgärder genom att utöva dina rättigheter enligt avsnitt 6 nedan.
För interna koncernöverföringar av personuppgifter har Novartis-koncernen antagit bindande koncernregler, ett system av principer, regler och verktyg som medges enligt unionslagstiftningen, för att söka säkerställa en effektiv nivå av uppgiftsskydd i samband med överföringar av personuppgifter utanför EES och Schweiz. Du kan läsa mer om Novartis bindande koncernregler genom att klicka här.
4. Hur skyddar vi dina personuppgifter?
Vi har vidtagit lämpliga tekniska och organisatoriska åtgärder för att säkerställa en tillräcklig nivå av säkerhet och sekretess för dina personuppgifter.
Dessa åtgärder tar hänsyn till:
- den senaste tekniken,
- kostnaderna för att genomföra dem,
- typen av uppgifter samt
- risken med behandlingen.
Syftet är att skydda uppgifterna mot oavsiktlig eller olaglig förstöring, förlust eller ändring eller obehörigt röjande av eller obehörig åtkomst till uppgifterna och andra olagliga former av behandling.
Vidare, när vi hanterar dina personuppgifter:
- samlar vi endast in och behandlar personuppgifter som är tillräckliga, relevanta och inte går utöver vad som krävs för att uppfylla ovannämnda ändamål samt
- säkerställer vi att dina personuppgifter förblir aktuella och riktiga.
I det senare fallet kan vi be dig bekräfta de personuppgifter vi har om dig. Vi vill också uppmana dig att spontant informera oss när det sker en förändring av dina personliga förhållanden, så att vi kan säkerställa att dina personuppgifter är aktuella.
5. Hur länge lagrar vi dina personuppgifter?
Vi behåller dina personuppgifter endast så länge som behövs för att uppfylla det ändamål för vilket de insamlats eller för att uppfylla krav enligt lag eller tillsynsbestämmelser.
Personuppgifter som vi har i vår databas om dig och som inte är knutna till ett specifikt avtal kommer att lagras i 36 månader från det datum då orsaken till att uppgifterna samlades in upphörde, t.ex. från den dag du går i pension från din offentliga verksamhet.
Beträffande avtal lagras uppgifter under den tid du (eller ditt företag) har ett avtal med oss, samt under så lång tid som rättsliga krav grundade på avtalet kan framställas, om inte tvingande krav enligt rättsliga eller tillsynsbestämmelser föreskriver att uppgifterna måste lagras längre eller kortare tid. När denna frist löper ut avlägsnas dina personuppgifter ur våra aktiva system.
Personuppgifter som samlas in och behandlas inom ramen för en tvist raderas eller arkiveras (i) så snart en uppgörelse i godo har nåtts, (ii) så snart en dom i sista instans har fallit eller (iii) när fristen för att framställa krav löper ut.
6. Vilka rättigheter har du och hur kan du utöva dem?
Du kan utöva följande rättigheter enligt de villkor och inom de gränser som anges i lag:
- rätt att få till tillgång dina personuppgifter som behandlas av oss och, om du tror att någon information om dig är felaktig, inaktuell eller ofullständig, att begära rättelse eller uppdatering,
- rätt att begära radering av dina personuppgifter eller att behandlingen begränsas till vissa kategorier,
- rätt att helt eller delvis motsätta dig att dina personuppgifter behandlas,
- rätt att motsätta dig att en kommunikationskanal används för direktmarknadsföring samt
- rätt till dataportabilitet, dvs. att begära att personuppgifter som du har lämnat till oss skickas tillbaka till dig eller överförs till annan person enligt dina önskemål, i ett strukturerat, allmänt använt och maskinläsbart format utan hinder från vår sida och enligt dina sekretesskrav.
Om du har frågor eller vill utöva någon av ovanstående rättigheter kan du skicka ett e-post till [email protected] eller ett brev till Novartis Healthcare A/S, Edvard Thomsens Vej 14, DK-2300 Köpenhamn S, Danmark, attention: Head Data Privacy Nordics, med en skannad kopia av ditt ID-kort för att identifiera dig, som ska förstås att vi endast kommer att använda dessa uppgifter för att bekräfta din identitet och inte sparar den skannade kopian efter att bekräftelsen är klar. När du skickar oss en skannad kopia, se till att din bild och ditt personnummer syns bra på kopian.
Om du inte är nöjd med hur vi behandlar dina personuppgifter kan du vända dig till vår dataskyddsansvarige på [email protected], som utreder ditt ärende.
Utöver ovanstående rättigheter har du alltid rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY).
7. Hur får du information om ändringar i vår sekretesspolicy?
Eventuella framtida ändringar av eller tillägg till behandlingen av dina personuppgifter enligt beskrivningen i detta integritetsmeddelande kommer att meddelas via våra vanliga kommunikationskanaler (t.ex. via e-post eller via våra webbplatser).