Juni 2022
Denna integritetspolicy vänder sig till våra patienter.
Du får denna integritetspolicy för att Novartis Sverige AB, Torshamnsgatan 48 Kista, 164 40 Kista. Tel. Vx 08-732 32 00 behandlar uppgifter om dig som utgör personuppgifter och Novartis Sverige AB anser att skyddet av dina personuppgifter och din integritet är mycket viktigt.
Novartis Sverige AB ansvarar för att behandla dina personuppgifter, eftersom det beslutar varför och hur de behandlas och därmed fungerar som personuppgiftsansvarig. I denna integritetspolicy avser vi och oss Novartis Sverige AB.
Denna integritetspolicy är uppdelad i två delar. Del I innehåller viktig information om vilka personuppgifter vi behandlar, varför och hur. Del II innehåller mer allmän information om i vilket sammanhang vi behandlar patientdata och om dina rättigheter i detta avseende.
Vi uppmanar dig att läsa igenom integritetspolicyn noga, eftersom den innehåller information som är viktig för dig.
Del I – Centrala uppgifter
Novartis Sverige AB behandlar personuppgifter om dig i följande sammanhang.
Specifika personuppgifter som samlas in
För detta ändamål kommer vi att samla in vissa allmänna personuppgifter om dig, som ditt namn och dina kontaktuppgifter (i Del II återfinns en fullständig förteckning över vilka kategorier av uppgifter som samlas in), men även följande specifika personuppgifter om dig och/eller ditt tillstånd kommer att krävas:
- Administrera beställning av material.
- Namn
- Adress
- E-postadress
- Mobiltelefonnummer
- Administrera deltagande i möten och utbildningar.
- Namn
- E-postadress
- Mobiltelefonnummer
- E-postutskick i form av till exempel nyhetsbrev eller inbjudningar till möten och utbildningar om du har anmält dig som prenumerant.
- E-postadress
Särskilda ändamål för vilka vi behöver dina personuppgifter
De uppgifter som samlas in används av oss för följande särskilda ändamål:
- Administrera beställning av material.
- Administrera deltagande i möten och utbildningar.
- E-postutskick i form av till exempel nyhetsbrev eller inbjudningar till möten och utbildningar om du har anmält dig som prenumerant.
Observera att vi kan använda de insamlade uppgifterna även för ett antal andra allmänna ändamål (t.ex. för vidare forskning och produktutveckling), enligt vad som anges i Del II nedan.
Specifika tredje män med vilka vi delar dina personuppgifter
Vi delar dina personuppgifter med följande tredje män:
- Administrera beställning av material.
- ÅJ Distribution AB, Arrendevägen 36, 163 44 Spånga, 08-505 258 50 (kundtjänst), [email protected].
- Administrera deltagande i möten och utbildningar.
- Alchemer, LLC, 168 Centennial Parkway Unit #250, Louisville, CO, 80027, +1-800-609-6480.
- Apsis Sweden AB, Kungsgatan 6, våning 3, 211 49 Malmö, 040-24 97 70 (reception), [email protected].
- E-postutskick i form av till exempel nyhetsbrev eller inbjudningar till möten och utbildningar om du har anmält dig som prenumerant.
- Apsis Sweden AB, Kungsgatan 6, våning 3, 211 49 Malmö, 040-24 97 70 (reception), [email protected].
Observera att vi också kan behöva dela dina personuppgifter med andra mottagare (t.ex. en annan enhet i Novartis-koncernen, om den enhet som samlar in uppgifterna inte är densamma som använder dem) men alltid enligt strikta villkor som beskrivs närmare i Del II.
Lagringens varaktighet
- Administrera beställning av material.
Vi lagrar ovanstående personuppgifter och de personuppgifter som förtecknas i Del II endast för att administrera beställning av material, efter att materialet skickats från ÅJ Distribution AB raderas all personlig information. - Administrera deltagande i möten och utbildningar.
Vi lagrar ovanstående personuppgifter och de personuppgifter som förtecknas i Del II endast för att administrera ditt deltagande i mötet eller utbildningen. Uppgifterna sparas upp till fyra månader efter mötet eller utbildningen. - E-postutskick i form av till exempel nyhetsbrev eller inbjudningar till möten och utbildningar om du har anmält dig som prenumerant.
Vi lagrar ovanstående personuppgifter och de personuppgifter som förtecknas i Del II som längst tre månader efter det att du har avslutat din prenumeration.
Särskild kontaktperson
Kontakta [email protected] om du har några frågor angående behandlingen av dina personuppgifter enligt ovanstående.
Del II – Allmän information
I den andra delen av denna integritetspolicy redovisar vi närmare i vilket sammanhang vi behandlar dina personuppgifter och beskriver närmare våra skyldigheter och dina rättigheter i egenskap av patient.
1 Vilka uppgifter har vi om dig?
Utöver de uppgifter som särskilt identifieras på de två första sidorna av denna integritetspolicy, kan vi även samla in dina allmänna och identifieringsuppgifter (t.ex. namn, förnamn, efternamn, kön, födelsedatum och -ort, e-postadress och/eller postadress, fast telefon och/eller mobiltelefonnummer).
Observera att vi inte medvetet samlar in, använder eller röjer personuppgifter som gäller minderåriga under 18 års ålder utan att ha inhämtat samtycke från förälder eller målsman.
2 För vilka ändamål använder vi dina personuppgifter och varför är det berättigat?
2.1 Rättslig grund för databehandlingen
Vi behandlar inte dina personuppgifter om det inte i lag föreskrivs en vederbörlig grund för det. Vi behandlar därför dina personuppgifter endast om:
- behandlingen är nödvändig för våra legitima intressen och inte på ett otillbörligt sätt påverkar dina intressen eller grundläggande rättigheter och friheter.
- Observera att när vi behandlar dina personuppgifter på denna grunden, strävar vi alltid efter att upprätthålla en balans mellan våra legitima intressen och din integritet. Exempel på sådana "legitima intressen" är databehandling som görs:
- för att dra nytta av kostnadseffektiva tjänster (t.ex. kan vi välja att använda vissa plattformar för databehandling som leverantörer erbjuder),
- för att erbjuda våra kunder våra produkter och tjänster,
- för att förhindra bedrägerier eller brottslig verksamhet, missbruk av våra tjänster och produkter samt för att garantera säkerhet i IT-system, -arkitektur och -nätverk,
- för att sälja någon del av vår verksamhet eller dess tillgångar eller möjliggöra tredje parts förvärv av hela eller delar av vår verksamhet eller våra tillgångar samt
- för att leva upp till våra målsättningar i fråga om företagets och socialt ansvar.
2.2 Ändamålet med databehandlingen
Vi behandlar alltid dina personuppgifter för ett visst ändamål och behandlar endast personuppgifter som är relevanta för att uppnå detta ändamål. Utöver de särskilda ändamål som anges på de första två sidorna, behandlar vi dina personuppgifter även för följande allmänna ändamål:
- hantera patientdata,
- säkerhetsövervakning av läkemedel (spårning av biverkningar),
- förbättra våra produkter och tjänster,
- forskning, utveckling och saluföring av produkter,
- vetenskapliga forskningsändamål eller statistiska ändamål med förbehåll för relevanta säkerhetsåtgärder som pseudonymisering,
- utbildnings- eller övningsändamål inom eller utanför Novartis Sverige AB,
- ge dig relevant och aktuell information om sjukdomar och läkemedel och om våra produkter och tjänster,
- anordna stöd- eller biståndsprogram för patienter (däribland på din begäran koppla dig till hälso- och sjukvårdsresurser och patientsammanslutningar) och patientberättelser,
- besvara dina eventuella frågor och önskemål,
- hantera våra IT-resurser, däribland administrera infrastruktur och kontinuitet i verksamheten,
- vårda företagets ekonomiska intressen och säkerställa regelefterlevnad och rapportering (som att följa våra policy och lokala rättsliga krav, skatter och avdrag, hantera påstådda oegentligheter och bedrägerier, genomföra revisioner och vårt försvar i rättstvister),
- hantera fusioner och förvärv som rör vårt företag,
- arkivering och journalföring samt
- varje annat ändamål som lagstiftning och myndigheter ålägger oss.
3 Vem har åtkomst till dina personuppgifter och till vem överförs de?
Vi kommer inte att sälja, sprida eller på annat sätt överföra dina personuppgifter till annan tredje part än sådan som anges i denna integritetspolicy.
Inom ramen för vår verksamhet och för samma ändamål som anges i denna integritetspolicy kan följande specifika tredje parter som identifieras i Del I ovan och följande kategorier av mottagare få åtkomst till eller ta emot dina personuppgifter genom överföring, endast i den mån så krävs för att uppfylla sådana ändamål:
- vår personal (inklusive personal, avdelningar eller andra företag i Novartis-koncernen),
- våra leverantörer och tjänsteleverantörer som tillhandahåller oss tjänster och produkter,
- våra leverantörer av IT-system, molntjänster och databaser samt konsulter,
- tredje part till vilken vi överlåter eller förnyar någon av våra rättigheter eller skyldigheter samt
- våra rådgivare och externa jurister i samband med försäljning eller överlåtelse av någon del av vår verksamhet eller dess tillgångar.
Ovanstående tredje parter har avtalsenlig skyldighet att skydda dina personuppgifters sekretess och säkerhet i enlighet med gällande lag.
Dina personuppgifter kan också ses av eller överföras till en nationell och/eller internationell tillsynsmyndighet, verkställande myndighet eller annan offentlig myndighet eller domstol, som enligt gällande lag eller tillsynsbestämmelser eller på egen begäran har rätt att få tillgång till uppgifterna. Personuppgifter som vi samlar in från dig kan också behandlas, ses eller lagras i ett land utanför det land där Novartis Sverige AB är beläget, och som kanske inte erbjuder samma grad av skydd för personuppgifter.
Om vi överför dina personuppgifter till externa företag i andra rättsordningar ser vi till att skydda dina personuppgifter genom att (i) tillämpa den grad av skydd som krävs enligt den lokala lagstiftning om uppgiftsskydd och sekretess som gäller för Novartis Sverige AB, (ii) agera i enlighet med våra policy och standarder samt, (iii) beträffande Novartis Sverige AB belägna i Europeiska ekonomiska samarbetsområdet (dvs. EU-medlemsstaterna plus Island, Liechtenstein och Norge, EES), att, om inte annat anges, endast överföra dina personuppgifter på grundval av standardavtalsklausuler som godkänts av Europeiska kommissionen. Du kan begära ytterligare information om internationell överföring av personuppgifter och få en kopia av vidtagna skyddsåtgärder genom att utöva dina rättigheter enligt avsnitt 6 nedan.
För koncerninterna överföringar av personuppgifter har Novartis-koncernen antagit bindande koncernregler, ett system av principer, regler och verktyg som medges enligt EU-rätt, för att söka säkerställa uppgiftsskydd i samband med överföringar av personuppgifter utanför EES och Schweiz. Du kan läsa mer om Novartis bindande koncernregler genom att klicka här https://www.novartis.com/se-se/sites/novartis_se/files/BCR_Individual%20Rights_V1_Swedish_03%2007%202012.pdf.
4 Hur skyddar vi dina personuppgifter?
Vi har vidtagit lämpliga tekniska och organisatoriska åtgärder för att säkerställa en tillräcklig nivå av säkerhet och sekretess för dina personuppgifter.
Dessa åtgärder tar hänsyn till:
(i) den senaste tekniken,
(ii) kostnaderna för att genomföra dem,
(iii) typen av uppgifter samt
(iv) risken med behandlingen.
Syftet är att skydda uppgifterna mot oavsiktlig eller olaglig förstöring, förlust eller ändring eller obehörigt röjande av eller obehörig åtkomst till uppgifterna och andra olagliga former av behandling.
Vidare, när vi hanterar dina personuppgifter
- samlar vi endast in och behandlar personuppgifter som är tillräckliga, relevanta och inte för omfattande för att uppfylla ovan nämnda ändamål samt
- säkerställer vi att dina personuppgifter förblir aktuella och riktiga (beträffande det senare kan vi be dig bekräfta de personuppgifter vi har om dig. Vi vill också uppmana dig att spontant informera oss när det sker en förändring av dina personliga förhållanden, så att vi kan säkerställa att dina personuppgifter är aktuella) samt
- kan vi behandla eventuella känsliga uppgifter om dig (inklusive dina medicinska och hälsorelaterade data) som du lämnat enligt gällande regler om dataskydd och enbart uppgifter som krävs för ovan angivna relevanta ändamål. Uppgifterna är endast tillgängliga för och behandlas endast av behörig personal som står under någon av våra företrädares ansvar och som omfattas av yrkesmässig tystnadsplikt eller sekretess.
5 Hur länge lagrar vi dina personuppgifter?
Vi behåller dina personuppgifter endast så länge som behövs för att uppfylla det ändamål för vilket de insamlats eller för att uppfylla krav enligt lag eller tillsynsbestämmelser.
Hur länge uppgifterna lagras anges i början av denna integritetspolicy. När denna frist utlöper raderas dina personuppgifter ur våra aktiva system.
6 Vilka rättigheter har du och hur kan du utöva dem?
Du kan utöva följande rättigheter enligt de villkor och inom de gränser som anges i lag:
- rätt att få till tillgång dina personuppgifter som behandlas av oss och, om du tror att någon information om dig är felaktig, inaktuell eller ofullständig, att begära rättelse eller uppdatering,
- rätt att begära radering av dina personuppgifter eller att behandlingen begränsas till vissa kategorier,
- rätt att när som helst återkalla ditt samtycke, utan att det påverkar behandlingens laglighet före sådant återkallande,
- rätt att helt eller delvis motsätta dig att dina personuppgifter behandlas samt
- rätt till dataportabilitet, dvs. att begära att personuppgifter som du har lämnat till oss skickas tillbaka till dig eller överförs till annan person enligt dina önskemål, i ett strukturerat, allmänt använt och maskinläsbart format utan hinder från vår sida och enligt dina sekretesskrav.
Har du några frågor eller vill utöva någon av ovanstående rättigheter kan du skicka e-post till [email protected] eller brev till Novartis Healthcare A/S, Edvard Thomsens Vej 14, DK-2300 Köpenhamn S, Danmark, attention: Head Data Privacy Nordics, med en skannad kopia av ditt ID-kort för att identifiera dig, varmed ska förstås att vi endast kommer att använda dessa uppgifter för att bekräfta din identitet och inte sparar den skannade kopian efter att bekräftelsen är klar. När du skickar oss en skannad kopia, se till att din bild och ditt personnummer syns bra på kopian.
Är du inte nöjd med hur vi behandlar dina personuppgifter kan du vända dig till vår dataskyddsansvarige [email protected], som undersöker ditt ärende.
Utöver ovanstående rättigheter har du alltid rätt lämna in ett klagomål till Datainspektionen.
7 Hur får du information om ändringar i vår integritetspolicy?
Eventuella framtida ändringar av eller tillägg till behandlingen av dina personuppgifter enligt beskrivningen i denna integritetspolicy kommer att meddelas i förväg genom ett individuellt meddelande genom våra vanliga kommunikationskanaler (t.ex. via e-post eller via vår webbplats).