Santen Personvernregler for Norge

Vår forpliktelse til personvern

Denne nettsiden (www.santen.no) drives av SantenPharmaAB ("Santen eller Santen Sverige") for å tilby de besøkende på nettsiden vår (“du”, “dine” eller “brukere”) generell informasjon om Santens aktiviteter som videre beskrevet under.

Santen Sverige utfører sine aktiviteter i Norge og Sverige fra sitt kontor i Sverige. Personlig informasjon som tilhører individer som befinner seg i Norge, som hentes inn av Santen Sverige som beskrevet i Retningslinjene (som definert under) vil innhentes og behandles av Santen Sverige i samsvar med gjeldende personvernlover og regler som videre beskrevet i disse Retningslinjene.

Hos Santen forstår vi viktigheten av og er fullstendig forpliktet til å verne om personlig informasjon relatert til alle individer vi kommer i kontakt med. Dette inkluderer tredjeparts tjenestetilbydere, pasienter, deltagere i kliniske studier, offentlige personer, ansatte, representanter fra Medietilsynet, representanter fra helseorganisasjoner, medisinsk personale og businesspartnere. 

Introduksjon

Disse retningslinjene ("Retningslinjene") viser hvordan Santen innhenter, behandler og sikrer personopplysningene til individene vi kommer i kontakt med. Disse Retningslinjene er designet til å hjelpe deg å ta gode beslutninger når du bruker nettsiden eller er i kontakt med oss.

Individer anbefales å lese nøye gjennom disse Retningslinjene før de oppgir personopplysninger og/eller fyller ut elektroniske skjemaer på denne nettsiden. Når du besøker nettsiden vår eller gir oss dine personopplysninger samtykker du og gir tillatelse til innsamling, bruk og videreformidling av dine personopplysninger som beskrevet i disse Retningslinjene.

Omfanget til disse retningslinjene

Disse Retningslinjene er spesifikt ment å gi informasjon til våre nettsidebrukere, Santens aksjeholdere, privatpersoner som kommer i kontakt med Santen, pasienter som bruker Santen-produkter, deltakere i kliniske studier og personer vi driver forretninger med, som leverandører, entreprenører, konsulenter, regulerende myndigheter, personale, agenter, delegater av leverandører og partnere og personer som besøker Santens kontorer. 

Retningslinjer og andre merknader om personvern

Denne nettsiden er designet med hovedfunksjon å gi informasjon om Santens aktiviteter. Derfor vil innsamling av brukerens personopplysninger i de fleste tilfeller ikke være nødvendig.

I visse tilfeller, som i seksjonen for jobbmuligheter, hovedkontaktsiden og skjemaet for medisinske forespørsler ber vi brukeren fylle ut et innsendingsskjema/datainnsamlingsskjema. I disse tilfellet kan brukeren alltid oppgi sine personopplysninger helt frivillig, og en personvernerklæring som spesifiserer hvordan informasjonen og annen lovpålagt informasjon brukes vil være tilgjengelig. Vi anbefaler at du leser disse erklæringene før du oppgir personopplysningene dine.

Skulle det bli nødvendig, i begrensede tilfeller, å i tillegg innhente personopplysninger for andre formål, vil dette være klart synlig i personvernerklæringen, noe som er lovpålagt for å tilby gjennomsiktighet og brukerbevissthet.

Disse personvernerklæringene har som mål og definere grenser og metoder av behandling av personopplysninger av hver tjeneste, hvor den besøkende fritt kan gi sitt samtykke (om nødvendig) og eventuelt tillate innhenting av personopplysningene og følgende bruk av disse.

Du finner mer detaljert informasjon om hvordan Santen behandler personopplysninger vedrørende følgende emner ved å klikke på de følgende lenkene:

Illustration of a location arrow

Retningslinjer for informasjonskapsler
Illustration of a globe

Retningslinjer for rekruttering
Illustration of a globe

Personvernerklæring for offentlig formidling av verdioverføringer til helsepersonell og helseorganisasjon
Illustration of a globe

Personvernerklæring for behandling av forespørsler vedrørende medisinsk informasjon (MI), innrapporterte bivirkninger (BV) og klager på kvalitet
Illustration of a globe

Personvernregler for helsepersonell

Personopplysninger som vi innhenter

Vi kan innhente og behandle følgende personopplysninger om deg, inkludert, men ikke begrenset til:

  • Generell informasjon som navn, post- og/eller epost-adresse, telefonnummer, fødselsdato og annen informasjon som fotografier og digitale bilder, dine kommunikasjonspreferanser; forespørsler du har henvendt til Santen;
  • Profesjonell informasjon, som firmaadresse, firma-epostadresse, jobbetelefonnummer, arbeidsstilling, utdanningsinformasjon, arbeidskvalifikasjoner, arbeidserfaring, tilknytninger, jobbnettverk, programmer og aktiviteter du har deltatt i;
  • Identifikasjonsdata, deriblant registrerings-/identifikasjonsinformasjon (for eksempel ID-kortnummer) i den grad det er nødvendig for at du skal kunne levere tjenester til Santen, inkludert adgang til Santens eiendom);
  • Finansiell informasjon som banknavn, bankkonti, betalingskortnumre (for tjenester som tilbys av en tredjepartsleverandør);
  • Helse, biometrisk/genetisk informasjon relatert til individer som kan og ikke kan identifiseres, og kun hvor det er nødvendig og strengt tillatt under gjeldende lover (inkludert i relasjon til Santens risikobehandling og legemiddelsikkerhetsprogram, eller for adgangsformål av besøkende til Santens eiendommer); og
  • Digital informasjon som genereres fra din bruk av nettsiden vår eller levering av tjenester til Santen, som IP-addresse, innloggingsinformasjon, ansattnummer, type nettleser og versjon du bruker, tidssoneinnstilling, hvor lang tid brukeren bruker på én side, den interne baneanalysen og/eller andre parametere som gjelder brukerens operativsystem og datamaskin Denne informasjonen hentes inn og brukes kun på en aggregert og ikke umiddelbart identifiserende måte. De kan brukes blant annet for å konstatere ansvar i tilfeller ved hypotetisk kriminalitet mot siden eller på forespørsel fra offentlige autoriteter.

Måter vi innhenter personopplysninger på

I de fleste tilfeller vil Santen innhente informasjon fra deg direkte, men noen ganger vil vi hente inn informasjon om deg fra offentlige eller tredjeparts informasjonskilder, inkludert, men ikke begrenset til:

  • Arbeidsgiveren din når vi trenger å behandle personopplysninger om personale til tjenesteleverandørene våre;
  • Santen kan hente informasjon om helsepersonell fra offentlige eller tredjepartskilder for markedsføring og forskning, og for å verifisere profesjonell informasjon (inkludert, men ikke begrenset til adgang til offentlig tilgjengelig informasjon, landsregistre eller tredjeparts databaser);
  • Helsepersonell eller andre tredjeparter kan fremskaffe pasientinformasjon til Santen hvor dette er nødvendig under gjeldende legemiddelsikkerhets- og risikobehandlingslover;
  • Santen kan hente inn informasjon fra datamaskinen din eller andre enheter du bruker når du besøker Santens nettside, deriblant Internett-protokoll (IP), domenenavn, Internettleverandør (ISP), informasjon om tid og dato for henvendelsen din og annen informasjon som leveres av sporingsteknologier. Vennligst se vår Retningslinjer for informasjonskapsler;
  • Informasjon kan deles i samsvar med gjeldende personvernlover innad i Santen-gruppen, noe som inkluderer våre verdensomspennende tilknytninger.

Du har rett til å nekte å oppgi personlig informasjon. Men dersom du velger å ikke oppgi informasjon som vi trenger for å yte tjenestene du ber om, er det ikke sikkert vi kan tilby deg disse tjenestene.  

Formål med behandling av personlig informasjon

Santen vil behandle personopplysningene dine kun for formål som er tillatt av gjeldende lover, inkludert den norske personvernloven, den svenske personvernloven (2018:218) og etter vilkårene i disse retningslinjene. Formålet til databehandlingsaktivitetene kan inkludere:

  • Drifte virksomheten vår og tilby deg gods og tjenester:  For å administrere vår virksomhet og tjenester, inkludert å utføre våre forpliktelser som kommer fra avtaler som er inngått mellom deg/din arbeidsgiver og oss (dvs. håndtere fakturering).
  • Administrere våre forhold/samhandlinger med individer: For eksempel ved å besvare spørsmål og kommentarer eller forespørsler om søknader, studier eller tjenester, invitere individer til Santen-arrangementer, komme med forslag til fremtidige tjenestebehov.
  • For samarbeid og forskningsformål: For eksempel for å gjøre det mulig for Santen å ta mer informerte og objektive bestemmelser når de identifiserer, samhandler med helsepersonell og sentrale meningsledere og administrere samarbeidsforholdet med helsepersonell.
  • Rekruttering: Behandle profesjonell informasjon for å vurdere den individuelle tilpasningsdyktigheten for jobbmuligheter hos Santen.
  • Markeds undersøkelse: Behandle informasjon om individer for lovlige markedsundersøkelseformål. Vi henter inn informasjon gjennom spørreundersøkelser og intervjuer med pasienter og helsepersonell slik at vi kan forbedre produktene og tjenestene våre.
  • Direkte markedsføring: For å tilby salgsfremmende materiale og delta i markedsføring og salgsfremmende aktiviteter med individer i tråd med gjeldende lover.
  • Nettsidefunksjoner: For å forsikre at innhold fra nettsiden vår presenteres på mest effektiv måte for deg og enheten din.
  • Lovlige eller regulerende forpliktelser og direktiver fra politiet og domstoler: For å handle i samsvar med våre lovpålagte og regulatoriske forpliktelser (rapporterer for sikkerheten til informasjonen og klager på produktkvalitet) eller for å oppfylle krav til åpenhet når det gjelder overføring av verdier til helsepersonell av oss). 

Santen vil behandle personopplysninger for videre formål hvor dette er lovlig (som ved arkivering, for vitenskapelige eller markedsundersøkelser) eller når de er forpliktet etter loven å gjøre dette (som ved rapportering av informasjon for Santens risikobehandling og legemiddelsikkerhetforpliktelser).

Rettslig grunnlag for behandling

Santen behandler personopplysninger basert på ett eller flere av følgende forhold:

  • Hvor du har gitt ditt samtykke (i visse tilfeller kan du trekke tilbake ditt samtykke når som helst og uten grunn);
  • Hvor det er nødvendig å overholde kontraksmessige forpliktelser med deg;
  • Hvor behandlingen er nødvendig for å overholde rettsbestemmelser;
  • Hvor behandling er nødvendig for å beskytte de vitale interessene til et individ;
  • Hvor behandling er nødvendig i allmennhetens interesse eller for et offentlig formål; eller
  • Hvor behandlingen er i Santens legitime interesse, for eksempel når Santen behandler informasjon for vitenskapelige og statistisk undersøkelsesformål, for vitenskapelig utvikling, for forbedring av våre produkter og tjenester, for å kunne tilby sikkerhetstiltak som beskytter Santens ansatte, entreprenører, pasienter, informasjon og andre aktiva og for å forhindre kriminalitet (som for eksempel svindel, økonomisk kriminalitet og tyveri av intellektuell og industriell eiendom og for å bevare integriteten til bedriftens produksjon og andre operasjoner) eller på andre måter strengt nødvendig for å utføre vår virksomhet. 

Spesielle typer informasjon

I tillegg til informasjonen over, hvor Santen behandler spesielle typer informasjon om individer (informasjon om individers helse, etnisitet, religion, fagforeningsmedlemskap, genetisk og biometrisk informasjon, etc.) - skal det kun gjøre dette i samsvar med gjeldende lover og reguleringer. For slik behandling er Santen avhengig av følgende betingelser:

  • Hvor individer gir uttrykkelig samtykke;
  • Hvor det kreves for rettigheter og forpliktelser i forbindelse med ansettelse;
  • Hvor det kreves for et individs vitale interesse;
  • Hvor behandling er nødvendig for å kunne tilby helsetjenester eller yrkesmedisin, i henhold til en kontrakt med helsepersonell; og
  • Hvor behandling er nødvendig i forbindelse med vitenskapelig forskning.

Omdiriger til andre nettsider

Fra denne nettsiden kan du koble deg gjennom spesielle lenker til andre tredjepartsnettsider. Santen hverken støtter eller anbefaler innholdet eller tjenestene på disse sidene og tar ikke ansvar i forbindelse med behandling av personopplysninger eller annen aktivitet fra eller innhold på tredjepartssider som er lenket fra vår nettside. Vi oppfordrer deg til å lese og være klar over personvernreglene, og alle andre retningslinjer, på alle sidene du besøker. Husk at uttalelser i disse Retningslinjene kun gjelder informasjon som innhentes av Santen.

Hvor informasjonen behandles og måter den overføres på

SantenPharma AB holder til i Sverige. Santen opererer også gjennom tilknytninger i Japan og andre land verden over. Dine personopplysninger kan være tilgjengelige for Santens tilknyttede selskaper innenfor EU/EØS, i tillegg til, i den grad det er tillatt av gjeldende personvernlov, til Santens tilknyttede selskaper utenfor EU/EØS, og til utvalgte leverandører og partnere som holder til i Norge, Sverige, EU/EØS eller globalt.
  
Der hvor Santen behandler personopplysninger i land som kanskje ikke tilbyr samme nivå av personvern som i Norge eller Sverige, vil Santen implementere rimelige og hensiktsmessige lovlige, tekniske og organisatoriske sikkerhetstiltak med sikker databehandling som mål, og spesielt å beskytte dine personopplysninger fra uautorisert adgang, bruk eller avsløring. I fravær av en tilstrekkelig beslutning hos Europakommisjonen vil Santen implementere hensiktsmessige dataoverføringsmekanismer (som kontraktsmessige klausuler etter EU-standard) for tilfeller der dataoverføringen krysser grenser fra Sverige til en tilknyttet partner eller tredjepart (kontroller eller prosessor) som befinner seg i et utviklingsland utenfor EU/EØS hvor de har som mål å sikre slike overføringer og oppnå et tilstrekkelig nivå av personvern.

Kontraktsmessige avtaler med tredjeparter og internasjonale dataoverføringer

Som behandlingsansvarlig har Santen som mål å etablere et høyt nivå av informasjonsbeskyttelse og personvern for både registrerte brukere og partnere. For dette formålet har Santen utviklet og bruker et spesifikt personvern- og sikkerhetsrelatert språk i sine kontraktsmessige avtaler med tredjeparts tjenesteleverandører som handler på vegne av Santen som informasjonsbehandlere i samsvar med gjeldende personvernlov.

Gjennom sine personvernkompatible kontraktsmessige avtaler fastsetter Santen omfang, varighet og formålet med databehandlingsaktivitetene som utføres av sine databehandlere og deres underbehandlere (der dette er tilfelle), i tillegg til typen personopplysninger som behandles og de involverte kategoriene av informasjonsemner. Videre blir detaljene tildelt med tanke på tjenesteyterens forpliktelser i sin rolle som databehandler, noe som inkluderer indikativt sine forpliktelser til konfidensialitet, prosedyren som skal følges i tilfelle databrudd, samarbeid i forbindelse med forespørsler fra datatyper og myndigheter, assistanse for vurdering av innvirkning på personvern, internasjonale dataoverføringmekanismer som skal følges ved dataoverføring over landegrenser, spesifikke regler for flid og engasjement av underbehandlere, implementasjon av hensiktsmessige sikkerhetstiltak og brudd på erstatning for personopplysninger.

Vi krever at våre tjenesteleverandører er transparente og informerer oss på forhånd om sine tilknyttede parter og eventuelle eksterne samarbeidspartnere (som fungerer som underbehandlere) som kan være involvert i behandlingsaktiviteten. Dersom en tjenesteleverandør og/eller dens samarbeidspartnere befinner seg utenfor Norge eller Sverige, EU og/eller EØS, ber vi om at - hvor dette er nødvendig - de også utfører hensiktsmessige dataoverføringsmekanismer med disse tredjepartene slik at det dekker eventuelle følgende overføringer; spesielt kontraktuelle klausuler etter EU-standard som godkjent av Europakommisjonen, i fravær av en tilstrekkelig beslutning og/eller andre personvernrelaterte sertifikasjoner implementert av slike tredjeparter. Denne metoden etablerer og opprettholder et høyt nivå av personvern for individene vi samhandler med i Norge, EU og videre utover.

Avsløring av personopplysninger

Personopplysninger vil ikke formidles til uspesifiserte mottagere. Santen avslører dine personopplysninger til tredjeparter kun hvor dette er nødvendig, hvor dette er under rimelighet tillatt for at man skal kunne forfølge sin legitime virksomhetsmål og hvor dette kreves av gjeldende lovgivning. Dine personopplysninger vil kun avsløres i samsvar med gjeldende lover, og hensiktsmessig beskyttelse gjennom kontraktsmessige avtaler vil bli etablert for å beskytte dine personopplysninger

For at Santen skal kunne utføre sin virksomhet kan de også avsløre personopplysninger til tredjeparter som offentlige/lovgivende myndigheter/statlige organer (regjeringen, inkludert sosial velferd og trygdeavdelinger), tredjeparter som leverer tjenester til Santen (som, men ikke begrenset til tjenesteleverandører, utføre revisjon, levering av IT-tjenester, assistere i ledelse av våre kliniske studier, konsulent-/vikarbyråer, vertstjenesteleverandører, event management-byråer, reisebyråer, banker og forsikringsselskaper og andre støtte- og administrative tjenesteleverandører som leverer støttetjenester til oss), forretningspartnere og samarbeidspartnere (som eksterne forskere, diagnostikklaboratorier), som går gjennom og assisterer Santen med samsvarsaktivitet for helsetilsynet. I tillegg kan personopplysninger avsløres dersom Santen eller vesentlig alle våre aktiva blir oppkjøpt av en tredjepart. I visse tilfelle vil personopplysninger vi har lagret om individer inkluderes i de overførte aktiva, eller om Santen er under plikt til å avsløre eller dele individers informasjon for å agere i tråd med lovlig eller regulatorisk forpliktelse eller forespørsel.

Du kan be om utfyllende informasjon om navn på databehandlere ved å sende en epost til Personvernkontoret til Santen i EMEA på privacy-emea@santen.com.

Sikkerhet og oppbevaring av data

Vi vil ta alle rimelige forhåndsregler som anses som nødvendige for at dine opplysninger behandles sikkert og i tråd med disse Retningslinjene, gjeldene datavernlover og reguleringer så vel som internasjonale sikkerhetsstandarder. All informasjon du gir oss lagres på sikre servere og er kun tilgjengelige for og brukes under våre sikkerhetsretningslinjer og standarder. Santen har implementert rimelige fysiske, tekniske og lederkontroller og sikringer for å verne personopplysningene dine fra uautorisert adgang, avsløring, endring og ødeleggelse. Disse tiltakene kan inkludere, men er ikke begrenset til: Brannmurer, adgangskontroller, kryptering av informasjon mens den lagres, separasjon av plikter og lignende sikkerhetsprotokoller. Adgang til dine personopplysninger er begrenset til et begrenset antall av Santens ansatte, hvis plikter krever, i rimelig omfang, slik informasjon og tredjeparter som Santen leier inn for å utføre virksomhet på sine vegne. Våre ansatte har fått opplæring i viktigheten av personvern og hvordan de skal håndtere og behandle personopplysninger trygt og på riktig måte.

Vi vil beholde personopplysningene for den perioden som er høyst nødvendig for å oppnå formålet informasjonen ble innhentet for, og hvilket som helst annet tillatt assosierte formål. Informasjon kan beholdes over en lengre periode hvor gjeldende lover eller regler krever dette, eller lar Santen gjøre dette. Når dine opplysninger ikke lenger trengs vil de enten bli anonymisert uten mulighet for gjenoppretting (og den anonymiserte informasjonen kan bli lagret fortsatt), eller destruert på trygt vis.

Automatisert beslutningstaking

Santen tar ikke gjennom sin nettside eller generelt beslutninger basert kun på automatisert behandling, inkludert profilering, av et individ med mindre vi informerer deg om noe annet.

Valg vedrørende markedsføring

Dersom vi har som formål å bruke dine personopplysninger i forbindelse med markedsføring, eller dersom vi har som formål å avsløre dine personopplysninger til en tredjepart for slike formål, vil vi i visse tilfelle be om ditt samtykke. Hvor det gjelder direkte reklame for våre produkter og/eller tjenester via elektronisk kommunikasjon (dvs. epost), vil vi ta alle nødvendige skritt som kreves av gjeldende lovgivning for å tilby deg en metode som lar deg gi ditt samtykke til å motta videre reklamemateriell. Uansett tilfelle har du alltid rett til å protestere mot at dine personopplysninger blir brukt til direkte markedsføring og sending av vitenskapelig informasjon og nyhetsbrev, og/eller til å trekke ditt samtykke. Du kan også utøve rettighetene dine når som helst ved å kontakte oss som beskrevet under.

Dine personvernrettigheter

Under gjeldende lover og underlagt eventuelle juridiske restriksjoner kan du ha rett til å be oss om å:

  • Gi deg ytterligere informasjon om hvordan vi behandler personopplysningene dine;
  • Gi deg innsyn i personopplysningene som vi har på deg;
  • Oppdatere eventuelle unøyaktigheter i personopplysningene vi har som viser seg å være unøyaktige eller ufullstendige;
  • Slette personopplysninger vi ikke lenger har lovlig grunnlag for å beholde;
  • Gi deg eller en tredjepart en kopi av din informasjon i digitalt format (dataportabilitet);
  • Stanse en gitt behandling når du trekker samtykket ditt;
  • Protestere mot behandling basert på den legitime interessen eller allmenninteressen til å behandle informasjon, med mindre våre grunner for å foreta den behandlingen oppveier eventuelle fordommer mot dine personvernrettigheter; og
  • Begrense visse aspekter av behandlingen av dine opplysninger.

Alle henvendelser vedrørende personvern skal rettes mot personvernkontoret til Santen i EMEA på privacy-emea@santen.com.

Dersom vi ikke behandler forespørselen din innenfor et gitt tidsrom, eller dersom du ikke er fornøyd med vårt svar på henvendelsen din vedrørende hvordan disse rettighetene blir overholdt, har du rett til å sende inn en klage til Datatilsynet her. Du kan også klage til tilsynsmyndigheten som bestemmer over Santen Sverige, Datainspektionen, her

Oppdatering av personvernregler

Santen forbeholder seg retten til å endre disse Reglene fra tid til annen for å reflektere teknologisk utvikling, endringer i lover og regler samt Santens driftspraksis, i henhold til gjeldende lover. Hvis Santen endrer personvernpraksisen sin vil en oppdatert versjon av disse Reglene reflektere disse endringene ved å legge ut revisjoner med de respektive oppdateringene på datoen du finner nederst i disse Reglene. Vi oppfordrer deg derfor til å besøke denne siden med jevne mellomrom, slik at du kan holde deg oppdatert på hvordan vi bruker personopplysningene dine. 

Kontaktinformasjon

Skulle du ha spørsmål angående disse Personvernreglene, eller du ønsker å finne mer informasjon om Santens personvernpraksis, ta kontakt med Santens personvernkontor i EMEA via epost på privacy-emea@santen.com.  

 

Sist oppdatert:
21.  juli 2020