Novartis – Informasjonsmelding om beskyttelse av personopplysninger


Facebook-sider 2019

Du mottar denne informasjonsmeldingen om beskyttelse av personopplysninger fordi du besøker Facebook-siden til et selskap i Novartis-konsernet. Vi behandler informasjon om deg som omfatter «personlige opplysninger», og vi er svært opptatt av å beskytte dine personopplysninger og ditt personvern.

I denne informasjonsmeldingen viser «vi» eller «oss» til Novartis Pharma SAS.

Denne informasjonsmeldingen består av to deler. Del I inneholder informasjon om spesifikke personopplysninger vi behandler når du besøker våre Facebook-sider, samt hvorfor og hvordan vi behandler dem.

Del II inneholder generell informasjon om personopplysninger med tekniske eller transaksjonelle standarder som vi behandler om besøkende på våre Facebook-sider og nettsider, det juridiske grunnlaget som gir oss tillatelse til å bruke dine personopplysninger, i tillegg til dine rettigheter når det gjelder behandlingen av dine personopplysninger.

Vi ber deg lese nøye gjennom denne informasjonsmeldingen om beskyttelse av personopplysninger, og hvis du har andre spørsmål kan du kontakte din lokale kontaktperson for beskyttelse av personopplysninger på e-postadressen [email protected].

Del I – Spesifikk informasjon om behandling av personopplysninger

Våre Facebook-sider er åpne for alle og henvender seg spesielt til pasienter og deres pårørende. De har følgende hensikt:

  • Gi nyttig informasjon om enkelte sykdommer som er relevante for virksomheten vår.
  • Gi besøkende på Facebook-sidene muligheten til å utveksle informasjon om ulike temaer som behandles på våre Facebook-sider.

Innsamlede personopplysninger

Våre Facebook-sider har ikke som mål å samle inn personlige opplysninger. Du trenger heller ikke oppgi personopplysninger for å få tilgang til eller bruke våre Facebook-sider.

Likevel kan det forekomme personlige opplysninger på våre sider når du svarer på eller legger ut innlegg. Dette gjelder informasjon fra Facebook-profilen din (som etternavn, fornavn og annet), i tillegg til innholdet i innleggene.

Dersom innleggene dine omtaler et av våre produkter på en uønsket måte, blir vi nødt til å fjerne innlegget og kontakte deg angående våre juridiske forpliktelser.

Vi bruker også enkelte Facebook-funksjoner, som informasjonskapsler, statistikkverktøy og målingsverktøy.

Spesifikke formål der vi trenger dine personopplysninger

Vi bruker informasjonen på sidene våre til følgende spesifikke formål:

  • Forbedre og utfylle innholdet på våre Facebook-sider og nettsider.
  • Oppfylle våre juridiske forpliktelser innen legemiddelovervåking.

Merk også at vi kan bruke de innsamlede opplysningene til mer generelle formål (som å måle bruken av våre Facebook-sider), som beskrevet i del II nedenfor.

Tredjeparter vi deler personopplysningene dine med

Vi deler personopplysningene dine med følgende tredjeparter:

  • Tredjeparts moderator innen legemiddelovervåkning som kan fjerne innlegg som bryter med personvernet.

Vi minner om at våre Facebook-sider er åpne for alle. All informasjon du legger ut der blir dermed tilgjengelig for alle på Facebook og dets morselskap i USA og for alle tredjeparter uavhengig av om de er registrert på Facebook eller ikke.

Merk at vi kan bli nødt til å dele opplysningene dine med andre mottakere underlagt strenge vilkår, som beskrevet i del II (som hele Novartis-konsernet dersom enheten som samler inn opplysningene, ikke er den samme som skal bruke dem).

Varighet på lagring

Vi lagrer ovennevnte personopplysninger så lenge de er tilgjengelige, og uansett ikke lenger enn 24 måneder.

Ved legemiddelovervåking skjer lagringens varighet i henhold til gjeldende lovgivning.

Informasjonskapsler og tilsvarende teknologi

Vi benytter oss av informasjonskapsler og annen lagringsteknologi fra Facebook på våre Facebook-sider:

  • Statistikk og målinger.
  • Funksjoner og tjenester fra Facebook.

Du finner mer informasjon om Facebooks retningslinjer for informasjonskapsler og annen lagringsteknologi på Facebook, på denne adressen: https://nb-no.facebook.com/policies/cookies/.

Kontaktpunkt

Dersom du har spørsmål knyttet til behandlingen av personopplysningene dine, ber vi deg kontakte din lokale kontaktperson for beskyttelse av personopplysninger på e-postadressen [email protected].

Del II – Generell informasjon

Del II av denne informasjonsmeldingen om beskyttelse av personopplysninger gir en mer utførlig beskrivelse av situasjoner der vi behandler dine personopplysninger, og den beskriver dine rettigheter og våre forpliktelser.

1. I hvilke sammenhenger bruker vi personopplysningene dine, og hvorfor er det nødvendig?

 1.1 Rettslig grunnlag for behandlingen

Vi vil behandle personopplysningene dine kun dersom det finnes hjemmel i loven for det aktuelle formålet. Derfor vil vi kun behandle personopplysningene dine dersom:

☐ Vi har innhentet ditt samtykke på forhånd.

☒ Du har selv offentliggjort personopplysningene dine.

☐ Behandlingen er av offentlig interesse.

☐ Behandlingen er nødvendig for å oppfylle avtalen med deg eller

utføre tiltak på din anmodning før avtaleinngåelse.

☒ Behandlingen er nødvendig for å oppfylle våre juridiske eller regulatoriske forpliktelser.

☐ Behandlingen er nødvendig for å beskytte våre eller en annen persons

vitale interesser.

☒ Behandlingen er nødvendig for å verne våre berettigede interesser, og ditt vern av personopplysninger går ikke foran dette.

Merk at når vi behandler personopplysningene dine på dette grunnlaget, søker vi alltid å opprettholde en balanse mellom våre legitime interesser og ditt personvern.

Eksempler på slike «legitime interesser» er aktiviteter som innebærer behandling av opplysninger for å:

  • Gi informasjon om enkelte sykdommer som er relevante for virksomheten vår.
  • Tilby bedre navigering og relevant informasjon.
  • Oppfylle våre selskaps- og samfunnsrelaterte ansvarsmål. 

1.2 Andre formål med behandlingen

Vi behandler alltid personopplysningene dine for et spesifikt formål og behandler kun de personopplysningene som er relevante for dette formålet. I tillegg til de spesifikke formålene som omhandles i del I av denne informasjonsmeldingen, behandler vi personopplysningene dine særlig for følgende formål:

  • Forbedre tjenestene våre ved å tilpasse innholdet som vises på våre Facebook-sider og nettsider.
  • Tilby hjelp eller hjelpeordninger til pasienter (inkludert gi dem tilgang til støtte- og pasientforeninger) og deres pårørende.
  • Besvare dine forespørsler og gi deg effektiv støtte.
  • Eventuelle andre formål knyttet til lov- og myndighetskrav.

2. Hvem har tilgang til personopplysningene dine, og hvem overføres de til?

Vi vil ikke selge, dele eller på annen måte overføre personopplysningene dine til andre tredjeparter enn de som er nevnt i denne informasjonsmeldingen.

I forbindelse med gjennomføring av aktivitetene våre, og med de samme formålene som står oppført i denne informasjonsmeldingen, kan personopplysningene dine bli gjort tilgjengelige for eller overført til følgende kategorier av mottakere på et trenger-å-vite-grunnlag for å oppfylle slike formål:

  • Vårt personell (inkludert personell, avdelinger eller andre selskaper i Novartis-konsernet).
  • Våre leverandører og tjenestetilbydere.
  • Tredjeparter som vi overfører rettigheter eller forpliktelser til.
  • Våre rådgivere og eksterne advokater i forbindelse med salg eller overføring av en del av virksomheten eller dennes aktiva.

Ovennevnte tredjeparter er kontraktsmessig forpliktet til å beskytte personopplysningene dine med hensyn til konfidensialitet og sikkerhet i samsvar med gjeldende lovgivning.

Personopplysningene dine kan også gjøres tilgjengelige for eller overføres til enhver nasjonal og/eller internasjonal, regulatorisk, utøvende, offentlig organ eller rettsinstans der vi er forpliktet til å gjøre dette etter gjeldende lover og regler eller på deres anmodning.

 3. Hvordan beskytter vi personopplysningene dine?

Vi har iverksatt hensiktsmessige tekniske og organisatoriske tiltak for å sørge for tilfredsstillende grad av sikkerhet og konfidensialitet med hensyn til personopplysningene dine.

Disse tiltakene tar hensyn til:

i. Hvor avansert teknologien er.

ii. Kostnader i forbindelse med implementering av teknologien.

iii. Typen opplysninger.

iv. Risikoen ved behandlingen.

Formålet er å beskytte opplysningene mot utilsiktet eller ulovlig destruksjon eller endring, utilsiktet tap, uautorisert utlevering eller tilgang, samt mot andre ulovlige former for behandling.

I tillegg forplikter vi oss til følgende:

  • Innhente og behandle kun personopplysninger som er tilstrekkelige, relevante og begrenset til det omfang som er nødvendig for å kunne oppfylle ovennevnte formål.
  • Sikre at personopplysningene er oppdaterte og korrekte (vi kan derfor komme til å be deg bekrefte personopplysningene vi har om deg. Du blir også bedt om uoppfordret å informere oss ved eventuelle endringer i dine personlige forhold, slik at vi kan sikre at personopplysningene dine hele tiden er oppdaterte).
  • Vi kan også behandle sensitive opplysninger om deg (inkludert medisinske opplysninger / opplysninger om helse) som du har gitt frivillig, i samsvar med gjeldende lovgivning om personvern og kun til ovennevnte formål. Og særlig dersom du legger ut sensitive opplysninger om sykdom, så vil vår moderator kontakte deg for å innhente samtykke.

Når det gjelder sikkerhetstiltakene til Facebook, ber vi deg lese mer om dem på nettsiden deres og spesielt siden https://www.facebook.com/safety.

4. Hvordan bruker vi informasjonskapsler og tilsvarende teknologi fra Facebook?

4.1 Informasjonskapsler

Informasjonskapsler er små tekstfiler som sendes til datamaskinen din når du besøker våre Facebook-sider eller nettsider. Vi bruker informasjonskapsler til ovennevnte formål og i samsvar med denne informasjonsmeldingen om beskyttelse av personopplysninger.

Vi bruker ikke informasjonskapsler til å spore de enkelte besøkende eller til å identifisere deg, men til å få nødvendig kunnskap for å forstå hvordan våre nettsider og Facebook-sider brukes, slik at vi kan forbedre dem for våre brukere. Personopplysningene som innhentes med informasjonskapsler, samles inn pseudonymt, og du har rett til å motsette deg denne behandlingen, som beskrevet nedenfor.

I tillegg til informasjonskapslene som er beskrevet i del I i denne informasjonsmeldingen, finnes også følgende informasjonskapsler på våre Facebook-sider:

  • Informasjonskapsler som kan lese av videoer (det vil si informasjonskapsler som registrerer opplysningene som trengs for å spille av videoen eller lydfilen og registrere preferansene dine).
  • Analyserende informasjonskapsler på nettsidene (det vil si informasjonskapsler som registrerer hvilke sider du har besøkt og hvordan du brukte sidene).
  • Tredjeparts analyserende informasjonskapsler (det vil si tredjeparts informasjonskapsler som sporer statistikkene på nettsidene og omvendt). Merk at vi lagrer ikke opplysninger innsamlet med informasjonskapsler lenger enn i 13 måneder. Merk også at du kan stille inn nettleseren slik at du får beskjed hver gang informasjonskapsler sendes til datamaskinen. Dersom du ikke vil motta informasjonskapsler, kan du også avslå alle informasjonskapsler ved å aktivere dette alternativet i nettleseren. Du kan også slette informasjonskapsler som allerede er installert. Du finner mer informasjon om hvordan informasjonskapsler håndteres på datamaskinen din under Hjelp i nettleseren, eller du kan gå til http://www.allaboutcookies.org/, der du finner mer informasjon om hvordan informasjonskapsler håndteres på ulike datamaskiner (ekstern lenke).

4.2 Annen teknologi

Vi kan også bruke annen teknologi på nettsidene for å samle inn og behandle personopplysningene dine til de samme ovennevnte formål, inkludert:

  • Nettsignaler (som handlinger, énpiksels GIF-filer, synlige GIF-filer, skjulte GIF-filer og 1-etter-1 GIF-filer, altså teknologi som gjør det mulig for oss å spore brukernes bevegelser på nettsidene).
  • Adobe Flash-teknologi (inkludert Flash-informasjonskapsler, med mindre du har angitt noe annet i innstillingene).

5. Hvilke rettigheter har du, og hvordan kan du utøve dem?

Du kan benytte deg av følgende rettigheter under de forhold og innenfor de grensene som er fastsatt i loven:

Vær oppmerksom på at dersom du eller nettleserens innstillinger avslår informasjonskapsler, så kan dette i visse tilfeller påvirker navigeringsopplevelsen og det kan være funksjoner på nettsidene, programmene eller Facebook-sidene du ikke kan bruke.

Retten til tilgang til personopplysningene dine som behandles hos oss og til å be om korrigering eller oppdatering av disse dersom du mener at informasjonen om deg er feil, ugyldig eller ufullstendig;

  • Retten til å be om at personopplysningene dine slettes eller begrenses til spesielle behandlingskategorier;
  • Retten til når som helst å trekke tilbake samtykket ditt uten at det går utover det lovmessige grunnlaget for behandlingen før tilbaketrekkingen av samtykket;
  • Retten til å motsette deg, helt eller delvis, behandlingen av personopplysningene dine;
  • Retten til å protestere mot en kommunikasjonskanal som brukes til direkte markedsføringsformål; og
  • Retten til dataportabilitet, det vil si at personopplysningene du har oppgitt til oss returneres til deg eller overføres til den personen du har valgt, i et strukturert, ofte brukt og maskinlesbart format, uten at vi motsetter oss dette og i samsvar med dine plikter med hensyn til konfidensialitet.

Dersom du har spørsmål eller ønsker å benytte deg av rettighetene nevnt ovenfor, kan du sende en e-post til [email protected] eller et brev til Novartis Healthcare A/S, Edvard Thomsens Vej 14, DK-2300 København S adressert til Head Data Privacy Nordics med en skannet kopi av legitimasjon for identifiseringsformål, i den forståelse at vi kun vil bruke slike opplysninger til å verifisere identiteten din og ikke vil beholde den skannede kopien etter at verifiseringen er utført. Når du sender oss en slik skannet kopi, ber vi deg sørge for å sladde bildet, fødselsnummer, eventuelt bankkontonummer og lignende.

Dersom du ikke er tilfreds med måten vi behandler personopplysningene dine på, kan du henvende deg til vår datavernansvarlige [email protected], som vil se nærmere på saken.

Du har også rett til å klage til de relevante personvernmyndighetene (Datatilsynet), i tillegg til rettighetene nevnt ovenfor.

6. Hvordan blir du informert om endringer i Retningslinjene for personvern?

Alle fremtidige endringer eller tillegg til behandlingen av personopplysningene dine, slik det er beskrevet i disse Retningslinjene for personvern, vil bli varslet på forhånd via en personlig melding gjennom vanlige kommunikasjonskanaler (for eksempel e-post eller via våre internettsider).

Sist oppdatert 20.12.18

NO1812939859