BILAGA 1: Information om behandling av personuppgifter

1 Information om behandling av personuppgifter - hälso och sjukvårdspersonal

1.1 Denna information om behandling av personuppgifter riktar sig till:

(a)     anställda inom hälso- och sjukvården med vilka vi skapar eller vidhåller en förbindelse,

(b)     våra kunder eller potentiella kunder som är fysiska personer (t.ex. egenföretagare som bedriver apoteksverksamhet),

(c)     företrädare eller kontaktpersoner hos våra kunder eller potentiella juridiska personer (t.ex. apotekskedjor) eller företrädare för vårdgivare, t.ex. bolag som tillhandahåller sjukvårdsförsäkring.

1.2 Novo Nordisk Scandinavia AB och Novo Nordisk A/S är enligt lag skyldiga att skydda dina personuppgifter. Denna information om behandling av personuppgifter förklarar hur vi insamlar, behandlar, använder, lagrar och delar dina personuppgifter. Vi kommer endast att behandla dina personuppgifter i enlighet med denna information och i enlighet med tillämplig lagstiftning.

2 VILKA ÄR VI?  

2.1 Bolagen ansvariga för insamlingen och behandlingen av dina personuppgifter är: 

Novo Nordisk Scandinavia AB

Box 50587

SE-202 15 Malmö

Org.nr.: 556155-2059

“NN Scandinavia AB”

och

Novo Nordisk A/S

Novo Alle 1

2880 Bagsværd, Danmark

Reg. nr 24256790

“NN A/S”

gemensamt hänvisade till som “vi” eller “oss”)

2.2 Du kan alltid kontakta den Dataskyddsansvarige på PRIVACY-NNSE@novonordisk.com med frågor eller invändningar om hur vi behandlar dina personuppgifter.

3 HUR SAMLAR VI IN DINA PERSONUPPGIFTER?

3.1 Som en del av tjänsterna ger du härmed oss ditt samtycke och uttryckliga tillåtelse att samla in och behandla dina personuppgifter från följande källor:  

(a)     direkt från dig,

(b)     från offentligt tillgängliga publikationer, hemsidor eller sociala medier,

(c)     från leverantörer som tidigare har erhållit ditt samtycke till att behandla dina personuppgifter,

(d)     från din användning av digitala tjänster och digital kommunikation som Novo Nordisk tillhandahåller, så som hemsidor och e-post.

4 VARFÖR BEHANDLAR VI DINA PERSONUPPGIFTER?

4.1 Vi behandlar alltid dina personuppgifter för ett eller flera specifika ändamål och behandlar endast de personuppgifter som är relevanta för att uppnå ändamålet eller ändamålen. Personuppgifter samlas endast in i den utsträckning det är nödvändigt. Insamlade personuppgifter kommer inte under några omständigheter att säljas till tredje part för något ändamål.

4.2 Vår behandling av dina personuppgifter kräver en laglig grund. Vi kommer inte att behandla dina personuppgifter om vi inte har en laglig grund för ändamålet med behandlingen.

4.3 Allmänt. Vi behandlar dina personuppgifter för följande allmänna ändamål då det är nödvändigt på basis av våra berättigade intressen och det inte påverkar dina intressen eller grundläggande fri och rättigheter på ett oskäligt sätt:

(a)     för statistiska ändamål och för att optimera tjänsterna vi tillhandahåller dig;

(b)     för att hantera våra IT-resurser, inklusive infrastrukturhantering och löpande affärsverksamhet, samt optimera och spåra våra aktiviteter (t.ex. mäta interaktioner och försäljningar, antal möten/telefonsamtal) så väl som för att besvara dina förfrågningar och tillhandahålla effektiv support;

(c)     för att ge dig tillgång till begränsade erbjudanden så som lösenordsskyddade hemsidor för yrkesverksamma och träningsmoduler som tillåter dig att tillhandahålla oss särskilda tjänster (konsulttjänster); och

(d)     för att behandla dina personuppgifter för profileringsändamål avseende att planera, hantera och utföra kommunikation och interaktion med dig och för att inrikta och utföra segmenteringsaktiviteter som på bästa sätt adresserar och förutspår dina yrkesrelaterade behov och för att förbättra kvalitén på våra interaktioner och tjänster genom att anpassa våra erbjudanden till dina specifika behov.

4.4 Marknadsföring och information. Vi behandlar dina personuppgifter för följande ändamål på basis av ditt samtycke. Du kan när som helst återkalla ditt samtycke genom att kontakta oss på kontaktuppgifterna som anges under punkt 9.2. Återkallande av ditt samtycke påverkar inte lagligheten av behandling som skett innan ditt återkallande.

(a)     för att tillhandahålla dig information, nyheter och direktmarknadsföring via e-post om t.ex. praktiska digitala verktyg som kan stötta dig i ditt arbete, DiP (Diabetes i Praktiken) utbildningar/webbinar/möten, medicinska nyheter, samt nyheter om våra produkter. 

 

4.5 Regelefterlevnad.  Vi behandlar dina personuppgifter för följande ändamål avseende regelefterlevnad då behandlingen är nödvändig för att fullgöra våra rättsliga förpliktelser och läkemedelsbranschens etiska regelverk:

(a)     för att hantera våra förbindelser med dig, inklusive validering av din professionella auktorisation (t.ex. via databaser tillhandahållna av tredje part);

(b)     för att säkerställa efterlevnad med rättsliga förpliktelser inklusive: försäkra oss om transparens avseende värdeöverföring på basis av antingen samtycke (om på individnivå) eller på ert berättigade intresse (om på aggregerad nivå), produktprovsdokumentation, samt dokumentation avseende skatter och avdrag;

(c)     för att kunna besvara påstådda fall av misskötsamhet eller bedrägeri, för att försvara oss i rättstvister, för att genomföra revisioner, samt för att försäkra oss om efterlevnad av regler avseende fusioner och förvärv rörande vårt företag eller vår koncern; och

(d)     för att hantera och rapportera biverkningar och reklamationer i enlighet med tillämplig lagstiftning.

4.6 Kontraktuell. Vi behandlar dina personuppgifter för följande ändamål då behandlingen är nödvändig för att fullgöra våra avtalsförpliktelser gentemot dig, eller för att vidta pre-kontraktuella åtgärder på din begäran:

(a)     för att implementera uppgifter, förbereda eller utföra befintliga kontrakt, samt för arkivering och bokföringsändamål; och

(b)     för att tillse korrekt fakturering.

5 VILKA PERSONUPPGIFTER BEHANDLAR VI OM DIG?

5.1 Allmänt, marknadsföring och information, regelefterlevnad och kontraktuella ändamål. För ändamålen beskrivna ovan i punkt 4.3, 4.4, 4.5 och 4.6 (Allmänt, Marknadsföring och information, Regelefterlevnad och Kontraktuella ändamål), kan vi komma att behandla följande personuppgifter: 

(a)     allmän information för att identifiera dig (t.ex. namn, kön, kontaktuppgifter),

(b)     din yrkesroll (t.ex. titel, position, namn på bolag, avdelning). Avseende hälso- och sjukvårdspersonal: ID-nummer som vårdanställd, första specialitetsområde, andra specialitetsområde, år då du tog examen från dina medicinska studier, publikationer, deltagande på kongresser, utmärkelser, biografi, utbildning, kopplingar till universitet, expertis och deltagande/bidragande i kliniska studier, riktlinjer, arbete i redaktörsgrupper och organisationer, deltagande i terapier och behandlingar,

(c)     betalningsinformation (t.ex. kreditkortsuppgifter, bankkontouppgifter, moms eller annat skatteidentifikationsnummer),

(d)     din elektroniska identifikationsdata när det krävs för ändamålet att leverera produkter eller tjänster till vårt bolag (t.ex. inloggningsuppgifter, åtkomsträttigheter, lösenord, bricknummer, IP-adress, cookies eller andra identifikationer online, loggar, åtkomst- och anslutningstider, bild- eller ljudinspelning så som bilder på ID-brickor, övervakningskameror eller röstinspelningar),

(e)     information om din användning, svar, och/eller preferenser inklusive typ av meddelanden som har diskuterats, typ av kommunikationskanaler samt frekvens,

(f)      uppgifter du tillhandahåller oss, till exempel när du fyller i blanketter eller under events som du deltar i, eller när du besvarar frågor under samtal med oss eller i undersökningar,

(g)     uppgifter relaterade till de tjänster vi tillhandahåller dig, och

information om marknadsföringsmässiga, vetenskapliga och medicinska aktiviteter/interaktioner som du har med oss, inklusive framtida interaktioner. 

6 HUR DELAR VI DINA PERSONUPPGIFTER? 

6.1 Under våra aktiviteter och för de ändamål som beskrivits under Avsnitt 4 kan vi komma att dela dina personuppgifter med:

(a)     vår personal (inklusive personal, avdelningar eller andra bolag inom Novo Nordisk-koncernen),

(b)     våra självständiga agenter eller mellanhänder (om det finns några),

(c)     våra leverantörer som tillhandahåller tjänster och produkter till oss,

(d)     våra IT-leverantörer, molntjänstleverantörer, databasleverantörer och konsulter,

(e)     våra affärspartners som erbjuder produkter och tjänster tillsammans med oss eller med något av våra koncernbolag eller andra närstående bolag,

(f)      någon tredje part till vilken vi överför eller tilldelar någon av våra rättigheter eller skyldigheter, och

(g)     våra rådgivare och externa jurister vid försäljning eller överföring av en del av vår verksamhet eller dess tillgångar. 

6.2 Alla tredje parter är kontraktuellt bundna att upprätthålla konfidentialiteten och säkerheten i dina personuppgifter i enlighet med tillämplig lagstiftning.

6.3 Dina personuppgifter kan också bli åtkomliga för eller överföras till nationella och/eller internationella myndigheter, verkställande myndigheter, offentliga organ eller domstol på deras begäran när vi är ålagda att göra så i enlighet med tillämplig lag eller förordning.

7 ÖVERFÖR VI DINA PERSONUPPGIFTER TILL MOTTAGARE UTANFÖR EU/EES? 

7.1 De personuppgifter vi samlar in från dig kan också komma att behandlas, bli åtkomliga för, eller lagrade i ett land utanför Sverige för ändamålen som beskrivs under Avsnitt 4.

7.2 Nivån på skydd av personuppgifter i vissa länder utanför EES uppfyller inte den nivå av skydd av personuppgifter som för tillfället tillämpas och upprätthålls inom EES. Vi använder oss därför av följande skyddsåtgärder, som krävs enligt lag, för att skydda dina personuppgifter vid överföring till ett sådant land:

(a)     Överföringen sker till ett Novo Nordisk-bolag som omfattas av Novo Nordisks bindande företagsbestämmelser, tillgängliga på https://www.novonordisk.com/about-novo-nordisk/corporate-governance/personal-data-protection.html., 
(b)     Mottagande land har av EU-kommissionen bedömts ha en adekvat skyddsnivå för personuppgifter,
(c)     Vi har med mottagaren ingått avtal som innehåller standardavtalsklausuler för överföring av personuppgifter till tredje land. Du kan få en kopia av dessa klausuler genom att kontakta oss på det sätt som beskrivs i Avsnitt 2,
(d)     EU-US Privacy Shield Framework för överföringen av personuppgifter till amerikanska bolag och organisationer certifierade under Privacy Shield. Information och en lista på vilka bolag som är certifierade under Privacy Shield finns tillgängliga på https://www.privacyshield.gov/welcome.

 

8 HUR LÄNGE LAGRAR VI DINA PERSONUPPGIFTER?

8.1 Vi kommer endast att spara dina personuppgifter så länge som det är nödvändigt för att uppfylla de ändamål för vilka de samlats in eller för att uppfylla legala eller regulatoriska krav. 

9 VAD HAR DU FÖR RÄTTIGHETER? 

9.1             Du har i allmänhet följande rättigheter och kan således: 

(a)     erhålla en översikt över vilka personuppgifter vi har om dig,
(b)     erhålla en kopia av dina personuppgifter på ett strukturerat, allmänt använt och maskinläsbart format,
(c)     begära en uppdatering eller rättelse av dina personuppgifter,
(d)     begära att dina personuppgifter raderas eller förstörs,
(e)     begära att vi slutar eller begränsar behandlingen av dina personuppgifter,
(f)      Du kan alltid skicka ett klagomål på hur vi behandlar dina personuppgifter till Datainspektionen. 

9.2 Du kan använda dina rättigheter genom att skicka e-post till PRIVACY-NNSE@novonordisk.com med din begäran.

9.3 Under tillämplig lag kan det finnas begränsningar i dina rättigheter beroende på de specifika omständigheterna kring behandlingen. Kontakta oss på sätt som beskrivs i Avsnitt 2 för frågor eller önskemål avseende dessa rättigheter.

December 2019