Novartis - Generelle retningslinjer for personvern for web

 

Desember 2021

Du mottar disse retningslinjene for personvern fordi du besøker et nettsted fra ett av selskapene i Novartis-gruppen. Følgelig vil selskapet behandle informasjon om deg som betegnes som «personopplysninger», og for Novartis er beskyttelse av dine personopplysninger og ditt personvern svært viktig.

Novartis Norge AS, Postboks 4284 Nydalen, N-0401 Oslo, telefon +47 23 05 20 00 er ansvarlig for behandlingen av dine personopplysninger i og med at selskapet bestemmer hvorfor og hvordan de skal behandles, og er derfor “dataansvarlig”. I disse Retningslinjene for personvern viser “vi” eller “oss” til Novartis Norge AS.

Disse retningslinjene for personvern er delt i to deler. Del I inneholder praktisk informasjon om de spesifikke personopplysningene vi behandler når du besøker dette nettstedet https://www.oncotrialfinder.com, samt hvorfor og hvordan vi behandler disse opplysningene. Del II inneholder mer generell informasjon om standard teknisk informasjon eller transaksjonopplysninger knyttet til personopplysningene vi behandler om besøkende på nettstedene våre, det rettslige grunnlaget for bruk av personopplysningene dine samt om hvilke rettigheter du har med hensyn til personopplysningene som samles inn om deg.

Vi ber deg om å lese disse retningslinjene for personvern nøye og dersom du har spørsmål knyttet til behandlingen av personopplysningene dine, ber vi deg kontakte dataprivacy.nordics@novartis.com.

Del I – Viktig informasjon

[Novartis Norge AS] behandler personopplysninger om deg når du besøker vårt nettsted https://www.oncotrialfinder.com, en søkemotor for kliniske studier innenfor feltet onkologi og hematologi.
 

Spesifikke personopplysninger som blir samlet inn For dette formålet vil vi innhente følgende spesifikke personopplysninger om deg: e-postadresse og telefonnummer (om du velger å opprette en brukerkonto for å motta varsler) Slik informasjon kan enten være oppgitt direkte av deg (for eksempel når du fyller ut et skjema på nettet eller samhandler med en nettside), oppgitt av tredjepersoner eller innhentet gjennom offentlig tilgjengelige kilder, etter å ha innhentet ditt samtykke til å gi oss slike personopplysninger der det er nødvendig i henhold til gjeldende lov.

 

Spesifikke formål vi bruker personopplysningene dine til Informasjonen som innhentes vil bli brukt av oss til følgende spesifikke formål: -Sende deg varsler når det fremkommer ny informasjon i studier som treff i dine lagrede søk.   Merk at opplysningene som innhentes også kan bli brukt til en rekke andre standard formål (f.eks. måle bruken av nettstedet vårt), slik det fremgår av Del II nedenfor.

 

Spesifikke tredjeparter vi deler personopplysningene dine med Vi vil dele personopplysningene dine med følgende tredjeparter: -        Convert Group ASA (IT-leverandør) Merk at vi kan også måtte dele opplysningene dine med en rekke andre mottakere (f.eks. en annen enhet i Novartis-gruppen dersom enheten som innhenter opplysningene ikke er den samme som den som bruker dem), men alltid under strenge vilkår, som forklart i Del II.

 

Varighet av lagring Vi vil kun lagre ovenfor nevnte personopplysninger og personopplysningene som er listet opp i Del II så lenge du har en brukerkonto tilknyttet nettstedet: https://www.oncotrialfinder.com

 

Cookies (informasjonskapsler) og annen lignende teknologi Følgende spesielle typer cookies og/eller annen sporingsteknologi blir brukt på https://www.oncotrialfinder.com: -        Dine preferanser eller enheten din, og den brukes i hovedsak for å sikre at nettstedet fungerer som forventet. Informasjonen vil normalt ikke kunne brukes til å identifisere deg, men den kan gi deg en mer personlig tilpasset nettopplevelse. -        Informasjonskapsler brukes ofte til å «huske» deg og preferansene dine, enten i løpet av et enkelt besøk (gjennom en «øktbasert informasjonskapsel») eller i løpet av flere gjentatte besøk (ved hjelp av en "vedvarende informasjonskapsel»). De sørger for at du som besøkende får en konsekvent og effektiv opplevelse, og utfører avgjørende funksjoner som f.eks. å tillate deg å registrere deg og forbli innlogget. Informasjonskapsler kan legges inn av nettstedet du besøker (kjent som «førsteparts informasjonskapsler»), eller av tredjeparter, for eksempel de som viser innhold eller leverer reklame- eller analysetjenester til nettstedet («tredjeparts informasjonskapsler»). Merk at vi også bruker de vanlige cookies-typene og annen teknologi til generelle formål slik det fremgår i Del II nedenfor (f.eks. for å sikre at nettstedet skal fungere tilfredsstillende).

 

 

Eget kontaktpunkt Dersom du har spørsmål knyttet til behandlingen av personopplysningene dine i den konteksten som er nevnt over, ber vi deg kontakte dataprivacy.nordics@novartis.com.

 

 

Del II – Generell informasjon

 

Den andre delen av disse retningslinjene for personvern gir en mer utførlig beskrivelse av i hvilken kontekst vi behandler personopplysningene dine og forklarer dine rettigheter og våre forpliktelser i forbindelse med denne behandlingen.

1              På hvilket grunnlag bruker vi personopplysningene dine?

Vi vil ikke behandle personopplysningene dine dersom det ikke finnes hjemmel i loven for det aktuelle formålet. Derfor vil vi kun behandle personopplysningene dine dersom:

ð              hvis vi har innhentet ditt samtykke på forhånd;

ð              hvis behandlingen er nødvendig for å oppfylle våre kontraktsmessige forpliktelser overfor deg eller utføre prekontraktuelle tiltak på din anmodning;

ð              hvis behandlingen er nødvendig for å samsvare med våre juridiske eller regulatoriske forpliktelser; eller

ð              hvis behandlingen er nødvendig i forbindelse med våre legitime interesser og ikke i urimelig grad påvirker dine interesser eller grunnleggende rettigheter og friheter.

Merk at når vi behandler personopplysningene dine på dette grunnlaget, søker vi alltid å opprettholde en balanse mellom våre legitime interesser og ditt personvern. Eksempler på slike «legitime interesser» er aktiviteter som innebærer behandling av data for å:

·               dra fordel av kostnadseffektive tjenester (f.eks. kan vi velge å bruke bestemte plattformer som tilbys av leverandører for å behandle data);

·               tilby våre produkter og tjenester til kundene våre;

·               forhindre svindel og kriminell aktivitet, misbruk av tjenester og produkter samt sikring av IT-systemer, arkitektur og nettverk;

·               selge en del av vår virksomhet eller dennes aktiva eller muliggjøre oppkjøp av tredjepart av hele eller deler av vår virksomhet eller aktiva; og

·               oppfylle våre selskapsrelaterte og sosiale ansvarsmål.

2              Hvem har tilgang til personopplysningene dine, og hvem overføres de til?

Vi vil ikke selge, dele eller på annen måte overføre personopplysningene dine til andre tredjeparter enn de som er nevnt i disse Retningslinjene for personvern.

I forbindelse med gjennomføring av aktivitetene våre, og med de samme formålene som listet opp i disse retningslinjene for personvern, kan spesifikke tredjeparter nevnt i Del I av disse retningslinjene for personvern samt følgende kategorier av mottakere gis tilgang til eller få overført personopplysningene dine på en need-to-know-basis for å oppfylle slike formål:

-                vårt personell (inklusive personell, avdelinger eller andre selskaper i Novartis-gruppen);

-                andre leverandører som leverer varer og tjenester til oss;

-                våre leverandører av IT-systemer og skyløsninger samt databaser og konsulenter;

-                våre forretningspartnere som tilbyr produkter og tjenester sammen med oss;

-                tredjeparter som vi overfører rettigheter eller forpliktelser til;

-                våre rådgivere og eksterne advokater i forbindelse med salg eller overføring av en del av virksomheten eller dennes aktiva

De tredjepartene som er nevnt over er kontraktsmessig forpliktet til å beskytte personopplysningene dine med hensyn til konfidensialitet og sikkerhet i samsvar med gjeldende lovgivning.

Personopplysningene dine kan også gjøres tilgjengelige for eller overføres til enhver nasjonal og/eller internasjonal, regulatorisk, utøvende, offentlig organ eller rettsinstans der vi er forpliktet til å gjøre dette etter gjeldende lover og regler eller på deres anmodning.

De personopplysningene vi samler inn fra deg kan også bli behandlet, gjort tilgjengelig eller lagret i et land utenfor Norge, der man kanskje ikke tilbyr samme beskyttelsesnivå for personopplysninger.

Dersom vi overfører personopplysningene dine til eksterne selskaper i andre jurisdiksjoner, vil vi sørge for å beskytte personopplysningene dine ved å (i) bruke det beskyttelsesnivået som kreves i henhold til de nasjonale lovene for databeskyttelse/personvern som gjelder for Novartis Norge AS, (ii) agere i samsvar med våre retningslinjer og standarder og, (iii) når det gjelder Novartis Norge AS som er etablert i det europeiske økonomiske samarbeidsområdet (det vil si medlemslandene i EU samt Island, Liechtenstein og Norge – «EØS»), med mindre annet er oppgitt, kun overføre personopplysningene dine på grunnlag av alminnelige kontraktbetingelser godkjent av EU-kommisjonen. Du kan be om ytterligere informasjon i forbindelse med overføring av personopplysninger internasjonalt og få en kopi av de relevante sikkerhetstiltakene som er utarbeidet ved å benytte deg av rettighetene dine som beskrevet i avsnitt 6 nedenfor.

 

For overføring av personopplysninger mellom selskapene i Novartis-gruppen, har Novartis-gruppen vedtatt «Binding Corporate Rules» (bindende konsernregler), et system av prinsipper, regler og verktøy som følger av EU-lovgivning, med det formål å sikre effektive beskyttelsesnivåer ved overføring av personopplysninger utenfor EØS og Sveits. Les mer om bindende konsernregler i Novartis ved å klikke herhttps://www.novartis.com/privacy/novartis-binding-corporate-rules-bcr.

3              Hvordan beskytter vi personopplysningene dine?

Vi har iverksatt hensiktsmessige tekniske og organisatoriske tiltak for å sørge for tilfredsstillende grad av sikkerhet og konfidensialitet med hensyn til personopplysningene dine.

Disse tiltakene tar hensyn til:

(i)             den tekniske modenheten til teknologien og kostnadene knyttet til implementering av den;

(ii)            type opplysninger; og

(iii)           risikoen ved behandlingen.

Formålet er å beskytte opplysningene mot utilsiktet eller ulovlig destruksjon eller endring, utilsiktet tap, uautorisert utlevering eller tilgang, samt mot andre ulovlige former for behandling.

I tillegg overholder vi følgende forpliktelser når vi behandler personopplysningene dine:

-                Vi innhenter og behandler kun personopplysninger som er tilstrekkelige, relevante og begrenset til det omfang som er nødvendig for å kunne oppfylle ovennevnte formål;

-                Vi sørger for at personopplysningene dine er oppdaterte og korrekte (med hensyn til sistnevnte kan vi be deg om å bekrefte personopplysningene vi har om deg, og du blir også bedt om uoppfordret å informere oss ved eventuelle endringer i dine personlige forhold, slik at vi kan sikre at personopplysningene dine hele tiden er oppdaterte); og

- vi kan behandle eventuelle sensitive opplysninger om deg som du oppgir frivillig i samsvar med gjeldene regler for personvern, og kun dersom det er nødvendig for å oppfylle relevante formål som listet opp ovenfor, og der disse opplysningene innhentes og behandles kun av relevant personell, under ansvar av én av våre representanter som er bundet av taushetsplikt eller konfidensialitet under utførelsen av sine plikter.

4              Hvor lenge lagrer vi personopplysningene dine?

Vi vil kun beholde personopplysningene dine så lenge som nødvendig for å kunne oppfylle det formål de ble innhentet for eller for å samsvare med juridiske eller regulatoriske krav.

Såfremt intet annet er angitt i Del I i disse retningslinjene for personvern er oppbevaringsperioden 24 måneder etter at du sist brukte/gikk inn på det aktuelle nettstedet. Når denne perioden utløper blir personopplysningene dine fjernet fra våre aktive systemer.

5              Hvordan bruker vi cookies (informasjonskapsler) og annen tilsvarende teknologi på nettstedene våre?

5.1          Cookies/Informasjonskapsler

Cookies er små tekstfiler som sendes til datamaskinen din når du besøker nettstedene. Vi bruker cookies i forbindelse med ovennevnte formål og i henhold til disse retningslinjene for personvern.

Vi bruker ikke cookies for å spore besøkende individuelt eller for å identifisere deg, men for å få nyttig kunnskap om bruken av nettstedene, slik at vi kontinuerlig kan forbedre dem til fordel for brukerne våre. Personopplysninger som genereres via cookies innhentes i pseudonymisert form, og i henhold til retten du har til å motsette deg slik behandling av opplysninger, som beskrevet nedenfor.

Spesielt kan vi, i tillegg til de cookies som er listet opp i Del I av disse retningslinjene for personvern, også bruke følgende typer vanlige cookies:

-                Cookies for optimalisering av brukergrensesnitt (det vil si informasjonskapsler som husker preferansene dine);

-                Cookies for autentisering (det vil si informasjonskapsler som gjør at du kan forlate og komme tilbake til nettstedene våre uten å måtte logge inn på nytt);

-                Cookies for videoavspilling (det vil si informasjonskapsler som lagrer nødvendig informasjon for å kunne spille av video- eller lydinnhold og lagre preferansene dine);

-                førsteparts-cookies (det vil si informasjonskapsler som husker sidene du har besøkt og gir informasjon om samhandlingen din med disse sidene); og

-                tredjeparts-cookies (det vil si informasjonskapsler fra tredjepartsleverandører som sporer statistikk for nettstedet og omvendt).

Merk at du kan gjøre innstillinger i nettleseren slik at du får beskjed når den mottar cookies. Dersom du ikke ønsker å bruke cookies, kan du også avvise disse ved å gjøre relevante innstillinger i nettleseren. Du kan også slette cookies som allerede er sendt.

For mer informasjon om håndtering av cookies på enheten din, se hjelp-funksjonen i nettleseren eller gå til www.aboutcookies.org, hvor du finner omfattende informasjon om hvordan dette gjøres i en rekke forskjellige nettlesere (ekstern lenke).

5.2          Annen teknologi

Vi kan også bruke annen teknologi på nettstedene for å innhente og behandle personopplysningene dine med samme formål som beskrevet over, inklusive:

-                Internett-tagger (som f.eks. handlingstagger, «single-pixel GIFs», «clear GIFs», usynlige GIFs og «1-by-1 GIFs», som er teknologi som gjør det mulig å spore treff); og

-                Adobe Flash-teknologi (inklusive «Flash Local Shared Objects», med mindre du gjør dine egne innstillinger).

6              Hvilke rettigheter har du, og hvordan kan du utøve dem?

Du kan benytte deg av følgende rettigheter under de forhold og innenfor de grensene som er fastsatt i loven:

-        retten til tilgang til personopplysningene dine som behandles hos oss og til å be om korrigering eller oppdatering av disse dersom du mener at informasjonen om deg er feil, ugyldig eller ufullstendig;

-        retten til å be om at personopplysningene dine slettes eller begrenses til spesielle behandlingskategorier;

-        retten til når som helst å trekke tilbake samtykket ditt uten at det går utover det lovmessige grunnlaget for behandlingen før tilbaketrekkingen av samtykket;

-        retten til å motsette deg, helt eller delvis, behandlingen av personopplysningene dine;

-        retten til å avvise direkte markedsføring; og

 

-        retten til dataportabilitet, det vil si at personopplysningene du har oppgitt til oss returneres til deg eller overføres til den personen du har valgt, i et strukturert, ofte brukt og maskinlesbart format, uten at vi motsetter oss dette og i samsvar med dine plikter med hensyn til konfidensialitet.

Merk imidlertid at under visse omstendigheter kan avvisning av cookies eller innstillinger i nettleseren påvirke brukeropplevelsen og hindre deg i å bruke visse funksjoner på nettstedene.

Dersom du har spørsmål eller ønsker å benytte deg av rettighetene nevnt ovenfor, kan du sende en e-post til dataprivacy.nordics@novartis.com eller et brev til Novartis Healthcare A/S, Edvard Thomsens Vej 14, DK-2300 København S adressert til Head Data Privacy Nordics med en skannet kopi av legitimasjon for identifiseringsformål, i den forståelse at vi kun vil bruke slike opplysninger til å verifisere identiteten din og ikke vil beholde den skannede kopien etter at verifiseringen er utført. Når du sender oss en slik skannet kopi, ber vi deg sørge for å sladde bildet og fødselsnummer eller lignende.

Dersom du ikke er tilfreds med måten vi behandler personopplysningene dine på, kan du henvende deg til vår personvernsansvalige dataprivacy.nordics@novartis.com, som vil se nærmere på saken.

Du har også rett til å klage til de relevante personvernmyndighetene, i tillegg til rettighetene nevnt ovenfor.

7              Hvilken teknisk informasjon og hvilke transaksjonsopplysninger kan vi innhente om deg?

7.1          Kategorier av teknisk informasjon og transaksjonsopplysninger

I tillegg til informasjonen som er samlet inn om deg under Del I i disse retningslinjene for personvern kan vi samle inn ulike typer standard tekniske og transaksjonsmessige personopplysninger om deg under dine besøk på våre nettsteder som er nødvendige for å sikre at nettstedene skal fungere korrekt, inkludert:

-                Informasjon om nettleser og enhet (f.eks. internettleverandørens domene, type nettleser og versjon, operativsystem og plattform, skjermoppløsning, produsent av enheten samt modell);

-                statistikk knyttet til bruken din av nettstedet (f.eks. informasjon om sider du har besøkt, hvilken informasjon du har søkt etter, hvor mye tid du har brukt på nettstedet);

-                brukerdata (det vil si dato og tid for tilgang til nettstedet, nedlastede filer);

-                enhetens plassering når du bruker nettstedet (med mindre du deaktiverer denne funksjonen via enhetens innstillinger); og; 

-                mer generelt, all informasjon du gir oss når du bruker nettstedet og vår.

Merk at vi ikke bevisst innhenter, bruker eller oppgir personopplysninger fra mindreårige under 18 år uten tillatelse fra en foreldre eller foresatt.

7.2          Hvorfor innhenter vi teknisk informasjon og transaksjonsopplysinger?

Vi behandler alltid personopplysningene dine for et spesifikt formål og behandler kun de personopplysningene som er relevante for dette formålet. I tillegg til de formålene som allerede er nevnt i Del I av disse retningslinjene for personvern behandler vi også personopplysningene dine mens du bruker et av våre nettsteder er til følgende alminnelige formål:

-                administrere brukerne (f.eks. registrering, kontobehandling, svare på spørsmål og gi teknisk support);

-                administrere og forbedre nettstedet (f.eks. diagnostisere serverproblemer, optimere trafikk, integrere og optimere nettsider der det er hensiktsmessig);

-                måle bruken av nettstedet (f.eks. ved å utarbeide statistikker om trafikk gjennom innsamling av informasjon om brukernes atferd og hvilke sider de besøker);

-                forbedre og personliggjøre opplevelsen din og skreddersy innholdet for deg (f.eks. ved å huske valg og preferanser ved hjelp av cookies);

-                sende deg personlige, stedbaserte tjenester og innhold;

-                forbedre kvaliteten på våre produkter og tjenester og utvide forretningsaktivitetene;

-                overvåke og forhindre svindel, overtredelser og annet potensielt misbruk av nettstedet;

-                svare på offisielle forespørsler fra en offentlig eller juridisk myndighet med nødvendig fullmakt;

-                administrere våre IT-ressurser, inklusive administrering av infrastruktur og driftskontinuitet;

-                ivareta selskapets økonomiske interesser og sørge for etterlevelse og rapportering (som f.eks. etterlevelse av selskapets retningslinjer og nasjonale, lovpålagte krav, rapportering av skatt og skattefradrag, håndtering av angivelige tilfeller av tjenesteforsømmelse, svindel, gjennomføring av revisjoner, forsvar mot søksmål);

-                arkivering og registrering; samt

-                eventuelle andre formål knyttet til lov- og myndighetskrav.

8              Hvordan blir du informert om endringer i Retningslinjene for personvern?

Eventuelle fremtidige endringer eller tillegg til behandlingen av personopplysningene dine, slik det er beskrevet i disse retningslinjene for personvern, vil bli varslet på forhånd via en personlig melding gjennom vanlige kommunikasjonskanaler (f.eks. e-post) samt på dette nettstedet (f.eks. bannere, pop-ups eller andre meldingsmekanismer).