Privatlivspolitik - Bristol Myers Squibb
Privatlivspolitik
Generel Databeskyttelseserklæring
Hvis du er sundhedsperson eller deltager i et BMS klinisk forsøg eller forskningsprojekt, kan du få adgang til vores andre erklæringer her:
Databeskyttelseserklæring for sundhedspersoner | Databeskyttelseserklæring for patienter
Vores forpligtelse |
Hos Bristol Myers Squibb (BMS) tager vi beskyttelse af dit privatliv alvorligt. For os er databeskyttelse mere end blot at overholde loven. BMS tilstræber at indsamle, bruge og dele oplysninger, som vi indsamler om dig på en måde, der er i overensstemmelse med vores virksomhedsværdier, herunder høje etiske standarder, integritet, inklusion, rimelighed og gennemsigtighed. Vi har en dedikeret intern afdeling, der gennemgår, hvordan BMS tilgår, indsamler, bruger, deler, opbevarer, overfører, sletter og beskytter oplysninger om dig. For at beskytte dine data anvender BMS rimelige og hensigtsmæssige sikkerhedsforanstaltninger. Hvis du ønsker at håndhæve dine rettigheder som registreret person, kan du kontakte os for at få svar på spørgsmål, som du måtte have, og som ikke er besvaret i denne erklæring på eudpo@bms.com eller som beskrevet nedenfor.
1. HVEM VI ER |
Vi er Bristol-Myers Squibb Denmark Filial of Bristol-Myers Squibb AB, et medlem af Bristol Myers Squibb Company. Ud over denne erklæring kan vores oplysninger (navn, adresse osv.) være blevet givet til dig separat på tidspunktet for indsamlingen af oplysninger om dig, for eksempel i en formular, en app eller hjemmesidemeddelelse, eller i en e-mail, der indeholder et link til denne erklæring. Sammen med vores globale tilknyttede selskaber og andre enheder, der er en del af BMS-koncernen, og som har en relation til dig, er vi de dataansvarlige for dine personoplysninger. Vi henviser til disse enheder som “BMS”, “vi”, “os” eller “vores”. Du kan finde de vigtigste beliggenheder for vores enheder, faciliteter og markeder, hvor vi distribuerer vores produkter og de lande, hvor vi driver virksomhed, på www.bms.com/dk.
2. INTRODUKTION – SÅDAN GÆLDER DENNE MEDDELELSE FOR DIG |
Denne generelle databeskyttelseserklæring (“Erklæring”) er en global erklæring. Den beskriver, hvordan Bristol Myers Squibb kan bruge oplysninger om dig (“Persondata” eller “Personoplysninger”), når du interagerer med vores virksomhed, i forbindelse med din brug af BMS’ hjemmesider, mobilapplikationer, enheder og platforme, når vi kommunikerer med dig og i forbindelse med vores forretningsaktiviteter. Den informerer dig også om dine databeskyttelsesrettigheder og de foranstaltninger og processer, som vi indfører for at beskytte dine data.
Denne erklæring gælder, uanset om du er patient, medlem af offentligheden, besøgende, aktionær eller investor, medarbejder hos en tilsynsmyndighed, leverandør eller forretningspartner, jobansøger eller enhver anden person, som vi engagerer eller som er involveret i vores forretningsaktiviteter. I denne erklæring henviser vi til dig som “du/dig” eller “din”. Vi bruger udtrykket “Behandling” eller “Brug”, når vi henviser til adgang, indsamling, registrering, organisering, strukturering, genfinding, videregivelse, opbevaring, overførsel, sletning eller anden brug af dine personoplysninger.
Overholdelse af gældende love
Når vi bruger dine personoplysninger i forbindelse med vores aktiviteter, vil vi gøre det i overensstemmelse med relevante databeskyttelseslove, som omfatter forskriftsmæssige og nationale lovkrav, der kan gælde for en sådan brug og, hvor relevant, give dig de specifikke rettigheder, der gælder i det land, hvor du bor (samlet benævnt “Gældende Databeskyttelseslovgivning”).
3. SÅDAN BRUGER VI DINE OPLYSNINGER ONLINE |
Vi kan indsamle dine personoplysninger online, når du bruger BMS eller tredjeparters hjemmesider, og andre onlineressourcer, herunder mobilapplikationer, andre digitale midler eller platforme. Dette kan også ske gennem samarbejde, som vi har indledt med tredjeparter eller virksomheder, der hoster hjemmesider for os, eller som vi har indgået partnerskaber med for vores produkter, tjenester eller aktiviteter. Nedenfor kan du finde yderligere oplysninger om, hvordan vi bruger dine oplysninger online.
Du kan interagere med BMS eller vores partneres hjemmesider og platforme, der vedrører BMS-produkter og -tjenester, jobansøgning, patientrekruttering, sygdomskendskab, videnskabelig forskning, søsterselskabers hjemmesider eller applikationer, der anvendes i forbindelse med patientstøtte- eller administrationsprogrammer.
Vi indgår aftaler om, at disse samarbejder kræver passende beskyttelse af dine personoplysninger. Nogle områder af vores hjemmesider og platforme kan kræve, at du indsender oplysninger, for at BMS kan svare på din anmodning, give dig adgang til specifikke områder eller deltage i en bestemt aktivitet. Når du besøger vores hjemmesider, bedes du også læse vores juridiske meddelelse, og hvis du besøger vores hjemmeside af sikkerhedsmæssige årsager, skal du læse erklæringen om lægemiddelovervågning.
Vi har identificeret eksempler, hvor vi bruger dine personoplysninger online i oversigten nedenfor.
Online-oplysninger, som vi kan indsamle, når du bruger vores hjemmesider |
|
---|---|
Kontaktoplysninger |
Hvis du kommunikerer med os via linket “kontakt os” på vores hjemmesider, kan vi bede dig om dine personoplysninger, f.eks. dit navn, telefonnummer, professionelle oplysninger og e-mailadresse, så vi kan bekræfte din identitet eller svare på dine spørgsmål og kommentarer. |
Hjemmesidefunktioner |
Vores hjemmeside tilbyder forskellige funktioner, som vi kan ændre fra tid til anden. Vi kan bede dig om at indsende visse personoplysninger, så vi kan kommunikere med dig om disse funktioner og administrere dem korrekt. |
Kontakt vedrørende medicinske oplysninger eller indberetning af en uønsket hændelse |
Hvis du kontakter vores afdeling for medicinske oplysninger (medinfo) eller indberetter en uønsket hændelse i forbindelse med et BMS-produkt, vil de oplysninger, du giver (herunder dit navn, kontaktoplysninger, professionelle oplysninger og dine spørgsmål), blive dokumenteret og opbevaret i vores databaser med henblik på at håndtere din forespørgsel og for at overholde loven. |
Forbindelser og godkendelse |
Nogle områder af vores hjemmesider og platforme kan være begrænsede. Det kan kræve, at du logger på med brugernavne, adgangskoder og andre godkendelsesmekanismer, der tilhører dig, som du opretter, eller som vi giver dig. Når du bruger sådanne funktioner, kan dette automatisk give os adgang til visse af dine kontooplysninger eller andre personlige brugerkontooplysninger for at bekræfte din identitet, eller at du har en gyldig autorisation til at praktisere som sundhedsperson. |
Andre anvendelser af oplysninger |
Vi kan bruge de personoplysninger, som du tilvejebringer via BMS-hjemmesiden eller -platforme til vores interne formål. Disse formål omfatter administration af hjemmesiden, dataanalyse, overholdelse af vores juridiske forpligtelser eller vores interne politikker og procedurer. |
Cookies og lignende sporingsteknologier |
Når du opretter forbindelse til vores forskellige hjemmesider, applikationer og andre digitale platforme, kan vi bruge cookies og andre lignende teknologier, der kan give os eller tredjeparter mulighed for at indsamle personoplysninger om dig. Afhængigt af det land, hvor du bor, kan du tilvælge eller fravælge muligheder eller teknologier, som vi bruger og viser. Du bedes læse vores 17 nedenfor for yderligere oplysninger. |
Links til andre tredjepartshjemmesider
For at gøre det nemt for brugere indeholder vores hjemmesider links til andre tredjepartshjemmesider, der kan indeholde yderligere oplysninger, som f.eks. uddannelsesmæssige eller faglige materialer, tjenesteydelser og kontaktpersoner. Denne erklæring gælder ikke for din brug af de pågældende andre hjemmesider. Før du bruger de linkede hjemmesider, bedes du gennemgå deres databeskyttelseserklæringer for at forstå, hvordan de bruger og beskytter dine personoplysninger.
4. DE OPLYSNINGER VI KAN BEHANDLE OM DIG |
De oplysninger, som vi behandler om dig, kan omfatte forskellige kategorier af personoplysninger afhængigt af dine interaktioner med BMS, tredjeparter vi samarbejder med, eller eksterne kilder, der giver os dine personoplysninger. Nedenfor har vi skitseret de vigtigste kategorier af personoplysninger og, hvor relevant, kategorier af følsomme personoplysninger, som vi kan indsamle om dig.
Eksempler på generelle kategorier af personoplysninger |
|
---|---|
Kontaktoplysninger |
Fulde navn, personlig eller professionel post- og/eller e-mailadresse, telefonnummer og andre kontaktoplysninger. |
Identifikationsoplysninger |
Fulde navn, initialer, fødselsdato, fotografier eller myndighedsudstedt identifikation, f.eks. kørekort, pas, nummer på erhvervsautorisation eller myndighedsudstedt id-nummer. |
Finansielle oplysninger |
Betalingsrelaterede oplysninger, f.eks. din bankadresse eller kontooplysninger og -nummer, skatterelaterede oplysninger til forretningsformål, eller andre oplysninger om dig, dine pårørende, forbindelser, dine leverandører eller tredjeparter. for eksempel for at bekræfte, at der ikke foreligger en interessekonflikt, eller for at overholde anti-korruptionslove. |
Professionelle oplysninger |
Jobtitel, CV'er, uddannelsesoplysninger, faglige kvalifikationer, stilling, erhvervserfaring, baggrundstjek, faglige netværk, programmer, publikationer og aktiviteter, henvisninger og andre relevante faglige oplysninger, hvor det er nødvendigt. |
Kategorisering og klassificering af data |
I nogle tilfælde kan vi klassificere, organisere, rangere, vurdere eller oprette profiler vedrørende vores målgrupper (for eksempel via vores system til administration af kunderelationer eller andre lignende værktøjer). Når dette gøres, udføres disse aktiviteter med behandling af en BMS-medarbejder eller autoriserede tredjepartsmedarbejdere for at registrere:
Du kan læse mere om denne aktivitet i afsnit 10 nedenfor. |
Meningsregistrering og analyse, sociale medier og data fra offentligt tilgængelige kilder |
Vi kan indhente oplysninger fra offentligt tilgængelige kilder, tredjepartstjenesteudbydere, der er specialiseret overvågning af sociale medier, eller fra internettet for at forstå, hvordan offentligheden eller indflydelsesrige personer opfatter vores brand, produkter og aktiviteter. Dette kan omfatte indsamling af oplysninger om:
Når vi udfører en sådan aktivitet, træffer vi ikke individuelle beslutninger om brugere, medmindre vi informerer dig om andet. Vi har indgået aftaler med tredjeparter om at beskytte og begrænse oplysninger, der bruges til dette formål til at samle rapporter. Hvis vi specifikt skal identificere dig, vil vi gøre os rimelige bestræbelser på at informere dig om vores brug af dine personoplysninger. Du kan læse mere om denne aktivitet i afsnit 10 nedenfor. |
Oplysninger fra sociale medieaktiviteter og overvågning
|
BMS bruger sociale mediekanaler til at dele vigtige nyheder om vores forskning og kommercielle aktiviteter, programmer og initiativer for at forbedre patienternes liv. Du kan oprette forbindelse ved hjælp af dine login-oplysninger på sådanne platforme eller besøge offentligt tilgængelige sider. Når vi overvåger vores kanaler, kan vi modtage aggregerede oplysninger eller få adgang til personlige oplysninger om dig, f.eks. dit brugernavn, din profil, og hvad du siger, synes godt om eller kommenterer på vores kanal. Ved overvågning af vores kanaler kan BMS også modtage oplysninger om potentielle uønskede hændelser hos nogen, der bruger et BMS-produkt. Hvis vi identificerer eller modtager sikkerhedsoplysninger om patienter, kan vi være forpligtet til at underrette kompetente myndigheder om sager i forbindelse med lægemiddelovervågning. Du bør nøje overveje, hvilke oplysninger om dig selv og andre (f.eks. kolleger, venner, kunder eller patienter), du vælger at dele, når du bruger sociale medier. Hvis du har brug for at indberette eventuelle bekymringer om vores produkter, opfordrer vi dig til at kontakte os via vores kontaktformularer på vores officielle BMS-hjemmesider. Da de oplysninger, du kan dele, bliver offentlige og ofte ikke kan slettes permanent på disse platforme, anbefaler vi, at du ikke rapporterer følsomme oplysninger, herunder sundhedsoplysninger via BMS' sociale medieplatforme. Vi kan give dig yderligere meddelelse og valgmuligheder for, hvordan BMS må bruge personoplysninger på sociale medieplatforme, vores hjemmesider og andre onlineressourcer, som vi bruger. |
Data relateret til informationsteknologi |
De oplysninger, som vi kan indsamle, kan stamme fra din brug af BMS’ hjemmesider, websteder, mobilapplikationer og andre forbundne enheder (f.eks. medicinske enheder og apps) og omfatter:
|
I nogle situationer kan vi indsamle følsomme personoplysninger om dig. Når vi gør det, anvender vi styrkede sikkerhedsforanstaltninger for at beskytte dit privatliv. Afhængigt af det land, hvor du bor, og den særlige sammenhæng for indsamlingen af sådanne personoplysninger, kan dette omfatte følgende oplysninger:
Eksempler på særlige kategorier af data/følsomme personoplysninger |
|
---|---|
Generelle typer af følsomme personoplysninger |
|
Sundhedsoplysninger (hvis tilladt eller påkrævet ved lov) |
Vi kan indsamle oplysninger vedrørende dit helbred i begrænsede sammenhænge, som omfatter:
|
5. HVOR FÅR VI DINE OPLYSNINGER FRA |
I de fleste tilfælde vil BMS indsamle oplysninger direkte fra dig, selvom vi nogle gange vil indhente oplysninger fra offentlige eller tredjeparts informationskilder eller fra brug af webbaserede enheder eller andre teknologier, som automatisk genererer sådanne oplysninger. Nedenfor har vi beskrevet de vigtigste måder, hvorpå BMS indsamler og behandler personoplysninger, når vi interagerer direkte eller indirekte med dig.
Vi kan indsamle oplysninger fra dig direkte:
- når vi interagerer med dig i løbet af vores aktiviteter, eller når du deltager i en/et BMS-aktivitet, -event eller -program (f.eks. mangfoldigheds- og inklusions-, ambassadør- eller patientstøtteprogrammer)
- i forbindelse med en specifik behandling, f.eks. for personligt tilpasset medicin, brug af medicinsk udstyr eller digitale platforme eller applikationer
- når vi engagerer tjenesteudbydere, forretningspartnere eller institutioner til tjenester, samarbejde eller drift
- når du tilmelder dig til at modtage vores meddelelser for at blive medlem af vores databaser, eller når du tilmelder dig for at modtage vores pressemeddelelser, e-mailmeddelelser, markedsføringsmeddelelser eller flere oplysninger om vores aktiviteter
- når du deler oplysninger med os gennem vores forskellige kontaktpunkter, f.eks. gennem vores virksomhedsprodukter, kommercielle, kliniske eller søsterselskabers hjemmesider, mobilapplikationer, kontaktformularer, callcentre, karriereansøgningswebsteder, under besøg på kontorer eller produktionssteder eller for produktforespørgsler
- når vi indsamler oplysninger om dig fra din computer eller andre enheder, som du bruger, når du besøger BMS' hjemmeside eller mobilapplikationer eller andre produkter, vores kontorer og faciliteter
- når du deler medicinske oplysninger med os vedrørende uønskede hændelser, lægemiddelovervågning eller hændelser, der involverer enheder eller applikationer. Disse oplysninger kan kommunikeres personligt eller eksternt, herunder ved at ringe til os, eller via vores hjemmesider og andre digitale kanaler eller kommunikationsmidler.
Vi kan indsamle oplysninger om dig direkte:
- når vi modtager oplysninger om dig gennem en sundhedsperson, hvor det er nødvendigt med henblik på lægemiddelovervågning, hændelsesstyring, risikostyring, efterforskning eller i forbindelse med sagsanlæg
- når vi indhenter oplysninger, der er tilgængelige fra offentlige registre, databaser eller andre tredjepartskilder, f.eks. tjenesteudbydere, agenturer eller private organisationer
- når du har gjort oplysninger om dig offentligt tilgængelige på internettet, herunder hjemmesider, sociale medieplatforme, videnskabelige anmeldelser, artikler og publikationer og andre kilder, i hvilket tilfælde vi enten kan informere dig, anonymisere oplysningerne eller indhente dit forudgående samtykke
- når det er nødvendigt for at bekræfte dine legitimationsoplysninger, faglige oplysninger (f.eks. ved at tilgå offentligt tilgængelige oplysninger, nationale registre eller tredjepartsdatabaser) eller din identitet med henblik på overholdelse, sikkerhed eller id-bekræftelse
- når du laver offentlige opslag på sociale medieplatforme, som vi følger (for eksempel så vi kan følge den offentlige debat)
- ved udførelse af lægemiddelovervågningsaktiviteter eller i forbindelse med hændelser eller andre overvågningsforpligtelser efter markedsføring.
Vi kan også indsamle oplysninger om dig automatisk, f.eks. til sikkerhed og systemovervågning (f.eks. via videooptagelse (CCTV)) og til registrering af adgangskontrol, når du besøger vores kontorer eller i andre sammenhænge, som du tydeligt har fået oplyst på det tidspunkt.
6. DATAMINIMERING |
Når det er tilladt og muligt, og for at beskytte din ret til fortrolighed, vil BMS tage rimelige skridt til at fjerne eller anonymisere oplysninger, der direkte eller indirekte kan identificere dig, og begrænse mængden af personoplysninger, som BMS bruger, indsender eller overfører til tredjeparter, domstole eller offentlige organer til et minimum.
7. TIL HVILKE FORMÅL BEHANDLER BMS DINE OPLYSNINGER |
Dette er en global erklæring. BMS behandler dine oplysninger i forbindelse med vores normale aktiviteter og i overensstemmelse med de formål, der er angivet i denne erklæring, en separat erklæring, eller når gældende databeskyttelseslove enten tillader eller kræver, at vi gør det. Disse formål kan variere afhængigt af, hvor du bor, og hvor BMS driver virksomhed. Hvis lovgivningen i et land begrænser eller forbyder visse aktiviteter beskrevet i denne erklæring, overholder vi sådanne krav. Dette kan omfatte at afstå fra eller ikke bruge dine oplysninger til de formål, der er begrænsede eller forbudt i det pågældende land.
Nedenfor angiver vi nogle af de vigtigste, men ikke alle, formål, hvortil vi kan bruge personoplysninger om dig.
Hovedformål, hvortil BMS kan bruge dine personoplysninger |
|
---|---|
Kontraktformål |
Vi kan bruge personoplysninger om dig, dit personale og tredjeparter, som du samarbejder med i forbindelse med de tjenester, som du leverer til os. Sådanne personoplysninger kan omfatte:
Dette omfatter indhentning af personoplysninger før, under og efter vi indgår en kontrakt med dig, din organisation og dit personale. |
Samarbejde og forskningsformål |
Vi kan bruge personoplysninger om dig, når vi samarbejder med andre organisationer, herunder private eller offentlige forbindelser, institutioner, regionale eller lokale diskussioner eller life science-brancheforeninger og konsortier. |
Patientstøtteprogrammer |
Når vi udveksler, interagerer eller etablerer partnerskaber med tjenesteudbydere, lokale, regionale eller globale patientstøtteforeninger eller organisationer eller andre life science-virksomheder, herunder i forbindelse med patientrelaterede støtte- eller administrationsprogrammer. |
Levering af innovative produkter, f.eks. enheder eller personligt tilpasset medicin |
Når vi udvikler og fremstiller innovative behandlinger, kan vi bruge personoplysninger, som kan omfatte følsomme personoplysninger om dig, når vi tilvejebringer:
I denne sammenhæng kan vi opbevare personoplysninger, herunder sundhedsoplysninger, om dig med henblik på fremstilling, kvalitet eller sikkerhedsformål. |
Administration af BMS forhold til dig |
For eksempel, når vi:
|
Kommercielle og markedsføringsaktiviteter |
Når vi udfører vores forretningsaktiviteter, kan vi interagere med dig personligt eller digitalt eller for at forbedre vores brand og produkter, f.eks. gennem følgende aktiviteter:
|
I forbindelse med kliniske operationer, studier og programmer |
BMS bruger begrænsede personoplysninger før, under og efter vi bringer et farmaceutisk produkt eller medicinsk udstyr på markedet. Dette omfatter under vores sponsorerede kliniske forsøg og studier, f.eks. med henblik på lægemiddelsikkerhed (lægemiddelovervågning) eller overvågning af hændelser eller overvågning efter markedsføring (materiovigilance), eller når de interagerer med myndigheder, tilsynsmyndigheder og organer. Vi kan også udføre evidensaktiviteter i den virkelige verden i overensstemmelse med lovmæssige krav. |
Jobansøgning |
Når vi behandler faglige oplysninger for at vurdere en persons egnethed til roller hos BMS eller samarbejdsformål, f.eks. når du ansøger på vores karrierewebsteder, gennem et jobtilbud, der slås op online eller gennem agenturer, som vi har partnerskaber med. Du kan læse mere information i afsnit 14 “Ansøgning om arbejde hos BMS”. |
Patientrekrutteringsaktiviteter og hjemmesider |
Når vi udfører personlige aktiviteter for at informere offentligheden, sundhedspersoner og patienter om de sygdomme, som vi dækker, kommende lægemidler og behandlinger eller forsøg, der kan gøre det muligt for privatpersoner at ansøge til sådanne kliniske forsøg eller studier, som vi udfører. |
Lovgivning og overholdelse |
Når vi behandler oplysninger for at overholde forskriftsmæssige forpligtelser, især hvor de vedrører lægemiddelsikkerhed og risikostyringsforpligtelser, og forpligtelser relateret til udgiftsgennemsigtighed og lignende krav, der er specifikke for lægemiddelsektoren. |
Efterforskninger eller forsvar af sagsanlæg |
Vi kan for eksempel være nødt til at gemme, bevare personoplysninger om dig for at beskytte vores rettigheder eller for at beskytte tredjepartsrettigheder. I visse situationer kan vi være nødt til at indsende eller overføre sådanne oplysninger til myndigheder, domstole eller andre tredjeparter, herunder uden for dit bopælsland. |
Andre formål: BMS behandler dine personoplysninger til andre formål, hvor det er tilladt, eller når det er påkrævet, f.eks. rapportering af oplysninger til BMS’ risikostyring og lægemiddelsikkerhedsforpligtelser. |
8. BMS BERETTIGELSE TIL BRUG AF DINE OPLYSNINGER |
I dette afsnit beskriver vi vores juridiske begrundelser (også kaldet “retsgrundlag”) for brugen af dine personoplysninger i forbindelse med hver af vores primære behandlingsaktiviteter. Vi bruger det retsgrundlag, der er mest hensigtsmæssigt til formålet og de omstændigheder, der er forbundet med en sådan behandling. Nedenfor har vi forklaret, hvilke retsgrundlag vi kan vælge eller skal bruge, når vi bruger dine personoplysninger.
Der kan være tidspunkter, hvor vi skal bruge dit samtykke til at behandle dine personoplysninger. Vi kan også beslutte at bede om din tilladelse til at behandle dine personoplysninger, f.eks. i forbindelse med frivillige initiativer eller aktiviteter.
I den følgende oversigt kan du læse flere oplysninger om, hvilket retsgrundlag eller kombination af retsgrundlag, som vi bruger ved behandling af dine personoplysninger.
Vores retsgrundlag |
Eksempler på aktiviteter, som vi udfører med dine personoplysninger |
---|---|
Vi kan bruge vores legitime forretningsmæssige interesse eller private interesse til at behandle dine personoplysninger til |
|
Når vi er afhængige af vores kontraktforhold med dig |
når vi bruger personoplysninger om dig, dit personale, leverandører og tredjeparter, med hvem du samarbejder, for eksempel for at:
|
For at overholde gældende love
|
Vi kan bruge dine personoplysninger, herunder opbevare eller dele dem med myndigheder som påkrævet af gældende databeskyttelseslove, f.eks. til:
|
Vi bruger offentlighedens interesse |
når lovgivningen i dit land gør det muligt for os at påberåbe os det, især i situationer, der vil være af betydelig offentlig interesse, f.eks. til:
|
Vi kan bruge dine vitale interesser |
i begrænsede situationer kan BMS være nødt til at indsamle oplysninger, som omfatter brugen af følsomme personoplysninger om dig for at beskytte dit liv eller mod hændelser eller andre trusler. |
Andre juridiske undtagelser |
I nogle tilfælde kan lovgivningen i dit land tillade, at BMS påberåber sig en juridisk undtagelse. Dette kan f.eks. gælde, når vi bruger dine sundhedsdata til at udføre forskningsprojekter eller for at sikre høje kvalitets- og sikkerhedsstandarder for sundhedspleje og for medicinske produkter eller medicinsk udstyr. |
Med dit samtykke |
Vi kan bruge din forudgående tilladelse, når lovgivningen i dit land kræver, at vi gør det, for eksempel til at bruge dine personoplysninger, videregive dem, overføre dem til eller dele dem med tredjeparter, herunder uden for dit bopælsland. I andre tilfælde kan vi kræve dit forudgående samtykke til at:
|
9. MED HVEM DELER VI DINE OPLYSNINGER |
Som multinational virksomhed, der driver virksomhed i hele verden, kan dine personoplysninger blive delt med, eller tilgås af, parter uden for dit bopælsland. Hvis du befinder dig uden for USA, kan BMS dele dine personoplysninger med parter, der befinder sig i lande, der yder mindre beskyttelse end i dit land, hvilket omfatter USA. Vi kan også behandle og dele dine personoplysninger med nogle af vores tilknyttede selskaber og andre medlemmer af BMS-koncernen, herunder udvalgte og godkendte tredjeparter (forhandlere og forretningspartnere), der hjælper os med at drive virksomhed over hele verden. Når vi gør det, implementerer vi passende foranstaltninger for at forhindre uautoriseret adgang eller brug af dine personoplysninger.
Nedenfor kan du finde flere oplysninger om, hvordan BMS deler dine personoplysninger inden for sin koncern og med tredjeparter.
Deling af dine personoplysninger inden for BMS-koncernen
Vi deler ofte dine personoplysninger inden for BMS-koncernen (“BMS-koncernen”). Dette kan omfatte Bristol Myers Squibb Companys hovedkvarter i USA og alle dets nuværende og fremtidige datterselskaber, filialer, tilknyttede selskaber, enheder og andre selskaber, der er en del af, ejet eller kontrolleret af BMS Group. Når vi udveksler oplysninger internt, anvender vi passende ordninger og mekanismer til at dække enhver overførsel af dine personoplysninger inden for vores virksomhedsstruktur, f.eks. bindende virksomhedsregler (BCR), kontraktmæssige ordninger godkendt af myndigheder eller baseret på samtykke.
Deling af dine personoplysninger med tredjeparter
Med det formål at drive vores forretning deler vi personlige oplysninger med - eller videregiver til -tredjeparter, f.eks.:
- Tredjepartstjenesteudbydere med henblik på at outsource specifikke forretningsaktiviteter for at anmode om ekstern support og ressourcer. Dette kan omfatte virksomheder, der leverer informationsteknologitjenester, støtte til kliniske forsøg og studier, markedsførings- eller markedsundersøgelsestjenester, events-, møde- og planlægningstjenester eller tjenester relateret til talenterhvervelse eller konsulentbistand.
- Forretningspartnere f.eks. eksterne forskere og sundhedspersoner, til at gennemgå og hjælpe os med compliance-aktiviteter relateret til sundhedspleje og institutioner og andre organisationer, som vi samarbejder med for at støtte vores kliniske eller kommercielle aktiviteter (f.eks. kliniske undersøgelser, patientstøtteprogrammer osv.).
- Tilsynsmyndigheder og sundhedsmyndigheder, herunder statslige organer (f.eks. FDA, EMA, NHS), databeskyttelsesmyndigheder, skattemyndigheder eller domstole i tilfælde af tvister, når tilladt eller påkrævet ved gældende databeskyttelseslovgivning.
- Tredjeparter, som BMS er juridisk forpligtet til at give sådanne oplysninger, f.eks. andre parter i retssager eller juridiske tvister, værger eller enkeltpersoner med fuldmagt.
Når vi samarbejder med tredjeparter, indgår vi aftaler med dem om behandlingen af personoplysninger, således at en sådan behandling udføres i overensstemmelse med vores instruktioner, på en fortrolig, sikker og gennemsigtig måde for at beskytte dine databeskyttelsesrettigheder. Når det ikke er muligt at indgå en aftale med en tredjepart, f.eks. når vi engagerer, indberetter til eller interagerer med tilsynsmyndigheder eller sundhedsmyndigheder eller domstole, og når det er lovligt, vil vi gøre vores bedste for at implementere passende sikkerhedsforanstaltninger og -kontroller (f.eks. pseudonymisering) for at beskytte dine personoplysninger.
Hvis du er i Det Europæiske Økonomiske Samarbejdsområde (“EØS”) eller Schweiz
Når vi overfører dine personoplysninger inden for EØS, Schweiz eller til lande, der anses for at have “tilstrækkeligt beskyttelsesniveau”, anses sådanne lande for at tilbyde det samme beskyttelsesniveau, som er angivet ved lov i dit land. Når du får adgang til dine personoplysninger fra, eller overfører dem uden for EØS eller Schweiz til lande, der muligvis ikke yder det samme beskyttelsesniveau som dit eget land, vil vi træffe passende sikkerhedsforanstaltninger for at beskytte din ret til fortrolighed. Sådanne sikkerhedsforanstaltninger kan f.eks. bestå i at bruge standardkontraktbestemmelser (til at udveksle oplysninger med tredjeparter uden for EØS og Schweiz), bindende virksomhedsregler (for dataoverførsel inden for BMS-koncernen) som godkendt af Europa-Kommissionen eller den kompetente myndighed, dataoverførselsaftaler eller dit samtykke. |
Hvis du er uden for EØS og Schweiz
Hvor det er muligt, vil vi tillade adgang til eller overførsel af dine personoplysninger uden for dit bopælsland:
|
10. AUTOMATISERET BESLUTNINGSTAGNING OG ENKELTPERSONERS RETTIGHEDER |
Medmindre det er tilladt ved lov, træffer BMS ikke beslutninger, der udelukkende er baseret på automatiseret behandling (herunder profilering) af individuelle oplysninger, medmindre vi informerer dig om andet forud for behandlingen. Vi kan bruge algoritmer, der gør det muligt for os at bruge automatiseret beslutningstagning, herunder til at oprette profiler. Det betyder, at når vi bruger visse teknologier, software eller algoritmer, som kan give os mulighed for at oprette profiler, niveauopdeling, yderligere forstå tendenser og statistikker eller bruge andre avancerede teknologier eller automatiseret behandling, vil en person blive involveret for at validere beslutninger, der er resultatet af en sådan brug.
Efterhånden som brugen af sådanne teknologier udvikler sig, kan vi bruge algoritmer uden at en person er involveret i beslutningen. Hvis denne aktivitet i dette tilfælde kræver, at vi behandler dine personoplysninger, der ikke er anonymiserede, vil vi overholde alle gældende lovkrav, f.eks. at gøre dig opmærksom på dette og give dig oplysninger om den fornuft, der er involveret i beslutningen, samt betydningen og de forventede konsekvenser for dig af en sådan brug af dine personoplysninger. Afhængigt af dit bopælsland har du ret til at bede om, at en sådan beslutning træffes af et menneske.
11. HVAD ER MINE RETTIGHEDER, OG HVORDAN UDØVER JEG DEM |
Du har en række rettigheder i forbindelse med de personoplysninger, som vi behandler om dig (dette afhænger af den lokale lovgivning, hvor du bor, og det retsgrundlag, som vi bruger). For det meste er det gratis at udøve dine rettigheder. Vi kan også være nødt til at afklare din anmodning og forklare, om vi kan overholde den, eller om den er begrænset i din situation. Du kan altid kontakte BMS på eudpo@bms.com eller via denne kontaktformular for at få mere at vide om dine rettigheder, og hvordan du bedst udøver dem.
Nedenfor har vi anført individuelle rettigheder, der kan gælde afhængigt af din lokale lovgivning.
Du kan have ret til at:
- modtage en kopi af dine personoplysninger, som vi opbevarer om dig
- rette dine personoplysninger, som vi opbevarer om dig
- hvor relevant, modtage en maskinlæsbar kopi af dine personoplysninger (portabilitet)
- bede os om at slette dine personoplysninger eller begrænse, hvordan de bruges
- hvor relevant, gøre indsigelse mod behandling af dine personoplysninger til visse formål, f.eks. når vi bruger dem til markedsføringsformål (fravalg)
- Hvis du har givet os dit samtykke til at bruge dine personoplysninger, kan du til enhver tid trække dit samtykke tilbage, uden at det påvirker BMS' brug af sådanne oplysninger, før du trækker dit samtykke tilbage.
Undtagelser til dine rettigheder
Der kan være undtagelser til dine databeskyttelsesrettigheder, der er beskrevet i denne erklæring. Dette afhænger af det land, hvor du bor, hvorfor vi behandler dine personoplysninger, og hvorvidt din anmodning kan forringe andres rettigheder. Hvis vi ikke kan efterkomme din anmodning om at udøve dine databeskyttelsesrettigheder, for eksempel når vi opbevarer dine oplysninger til forskriftsmæssige formål eller til efterforskning, retsforfølgelse eller forsvar af et søgsmål, vil vi forklare dette for dig, når du kontakter os.
Eksempel
Hvis du beder BMS om at stoppe med at sende dig markedsføringsmeddelelser via e-mail, kan vi beholde din e-mailadresse og andre kontaktoplysninger, hvis vi udfører andre aktiviteter med dig, f.eks. når vi har en kontrakt med dig, eller hvis vi har en juridisk eller lovmæssig forpligtelse til at opbevare dine kontaktoplysninger.Sådan kontakter du os
Hvis du har spørgsmål om, hvordan vi bruger dine personoplysninger, bedes du kontakte vores databeskyttelsesafdeling på eudpo@bms.com.
Bemærk: Vi kan være nødt til at anmode om specifikke oplysninger fra dig for at hjælpe os med at bekræfte din identitet. Hvis din anmodning er kompleks, eller hvis du har fremsat et stort antal anmodninger, kan det tage os længere tid at svare dig, men vi vil holde dig informeret om eventuelle forsinkelser. Du skal ikke betale et gebyr for at få en kopi af dine personoplysninger (eller for at udøve nogen af de andre rettigheder). Vi kan dog opkræve et rimeligt gebyr, hvis din anmodning er klart ubegrundet, gentaget eller overdreven.
Indgivelse af klage til en kompetent myndighed
I nogle lande kan du have ret til at indgive en klage til den relevante databeskyttelsesmyndighed eller kompetente myndighed, hvis du mener, at vi behandler dine personoplysninger ulovligt eller overtræder dine rettigheder. I EU kan du f.eks. få adgang til listen over kompetente databeskyttelsesmyndigheder, herunder myndigheden i dit bopælsland, ved at klikke her eller ved at besøge: https://edpb.europa.eu/about-edpb/board/members_en.
12. HVOR LÆNGE OPBEVARER VI DINE OPLYSNINGER |
Vi tilstræber ikke at opbevare dine personoplysninger længere end nødvendigt til de specifikke forretningsmæssige formål, hvortil de blev indsamlet. Derefter kan vi, medmindre vi er forpligtede til at fortsætte med at opretholde oplysningerne ved lov, anonymisere, begrænse, blokere eller slette dem.
I visse tilfælde kan BMS opbevare dine personoplysninger i en længere periode til det formål, som vi har, og på en måde eller et format, der kan kræve, at BMS opbevarer visse identifikatorer. I et sådant tilfælde kan vi arkivere det og anvende passende foranstaltninger, der kan bestå af blokering, forebyggelse, forhindring, pseudonymisering, nøglekodning eller begrænsning af eventuel yderligere adgang til og brug af personoplysninger om dig. Når vi opbevarer oplysninger om dig i vores systemer, har vi indført dataopbevaringsplaner i overensstemmelse med vores virksomhedspolitik og i overensstemmelse med gældende databeskyttelseslove.
Ved vurdering af den passende opbevaringsperiode tager vi hensyn til mængden, arten og følsomheden af personoplysninger, den potentielle risiko for skade i tilfælde af uautoriseret brug eller videregivelse, formålene med behandlingen, og hvorvidt disse formål kan opfyldes på anden vis, samt gældende juridiske forpligtelser.
13. HVORDAN BESKYTTER VI DINE OPLYSNINGER |
Vi indfører passende tekniske og organisatoriske kontroller for at beskytte dine personoplysninger, som vi opbevarer for at forhindre uautoriseret behandling, tab af data, videregivelse, brug, ændring eller tilintetgørelse. Hvor det er relevant, bruger vi kryptering, pseudonymisering (f.eks. nøglekodning), af-identificering og andre teknologier, der kan hjælpe os med at sikre oplysningerne om dig, herunder foranstaltninger til at genoprette adgang til dine oplysninger. Vi kræver også, at vores tjenesteudbydere overholder rimelige og anerkendte databeskyttelses- og sikkerhedskrav.
Vi udfører test og evalueringer af vores teknologier og processer, herunder en gennemgang af vores forretningspartnere og leverandører, således at vores sikkerhedskontroller forbliver effektive. Vi kan også anonymisere dine personoplysninger yderligere, når de ikke længere er nødvendige til det formål, hvortil BMS oprindeligt indsamlede sådanne oplysninger.
14. ANSØGNING OM ARBEJDE HOS BMS |
Vi kan behandle dine personoplysninger for at evaluere din ansøgning om at arbejde hos BMS. Når du ansøger om en jobmulighed hos BMS, kan vi indsamle og behandle personoplysninger om dig direkte eller indirekte fra vores officielle hjemmesider, tredjeparter, eller når du gør disse oplysninger offentligt tilgængelige eller tilgængelige for tredjeparter til rekrutteringsformål. Du kan se vores karrieremuligheder på denne side: https://careers.bms.com/dk. Nedenfor kan du finde flere oplysninger om, hvordan BMS behandler dine personoplysninger, når du ansøger om at arbejde for os.
For at overveje din ansøgning kan vi indsamle:
- din faglige erfaring, f.eks. jobtitel, uddannelsesoplysninger, faglige kvalifikationer, arbejdserfaring, publikationer og faglige netværk, programmer og aktiviteter, som du har deltaget i
- dine kontaktoplysninger, f.eks. din e-mailadresse, fulde navn, fødselsdato og andre oplysninger, der er nødvendige for at indsende din ansøgning
- oplysninger indsamlet fra bureauer, f.eks. oplysninger fra rekrutteringsbureauer, referencer og (hvor tilladt ved lov) udbydere af baggrundsscreening
- offentligt tilgængelige oplysninger fra en virksomheds hjemmeside, internetsøgninger eller sociale medieplatforme f.eks. LinkedIn eller andre sociale medieplatforme og offentligt tilgængelige profiloplysninger (f.eks. din erfaring, dine færdigheder og interesser)
- oplysninger, som du giver os adgang til, for eksempel, hvis du vælger at forenkle din loginproces til jobplatformen for at give direkte adgang, når du har logget ind på din tredjeparts brugerkonto på sociale medier (f.eks. Gmail eller Yahoo!), eller hvis du ønsker at overføre oplysninger til platformen (f.eks. fra LinkedIn) i stedet for manuelt at udfylde en ansøgning
- andre oplysninger, som du indsender til os, som vi får indirekte, eller som vi får adgang til, når vi søger efter nye medarbejdere eller karrieremuligheder.
Efterhånden som din jobansøgning skrider frem
Vi kan bede dig om at dele yderligere personoplysninger med os, f.eks.:
- officielle oplysninger, f.eks. offentligt udstedt CPR-nummer eller skattestatus
- finansielle oplysninger, f.eks. bankkontooplysninger
- særlige kategorier af personoplysninger/følsomme personoplysninger, herunder (hvor det er tilladt, nødvendigt eller påkrævet for din ansøgning) oplysninger om dit helbred, civilstand, fagforeningsmedlemskab, religion, straffeattester eller kreditværdighedsoplysninger
- andre oplysninger, der er nødvendige for dit interview eller for at give dig et jobtilbud, f.eks. oplysninger om eventuelle kendte funktionsnedsættelser eller behov vedrørende arbejdspladsens tilgængelighed, baggrundsoplysninger, rejse og udgifter, præstationstjek, nødkontaktoplysninger, aflønning, arbejdstimer, ferier og personalegoderelaterede oplysninger.
Hvor bruger vi dine personoplysninger til jobansøgning
Som multinational organisation overfører vores tilknyttede selskaber oplysninger globalt. Når du uploader oplysninger til en jobsøgningsplatform, giver du dem til alle vores tilknyttede selskaber, som hver især kan behandle dem til deres egne rekrutteringsformål. Dette er tilfældet, selv hvor du svarer på en jobopslag, der nævner en bestemt BMS-virksomhed. Derfor kan vi overføre oplysninger om dig globalt (for eksempel, hvis du er i Det Europæiske Økonomiske Samarbejdsområde (“EØS”), kan dine oplysninger blive overført uden for EØS. Hvis du er i Australien, kan dine oplysninger blive overført uden for Australien).
Vi opbevarer ikke dine personoplysninger længere end nødvendigt for at overveje din ansøgning. Vi kan dog bede om din tilladelse til at opbevare nogle oplysninger om dig i en længere periode (for eksempel dit CV, arbejdserfaring, følgebreve osv.) for at overveje din egnethed til yderligere jobmuligheder.
15. HVILKE OPLYSNINGER INDSAMLER VI OM VORES PATIENTER |
BMS behandler personoplysninger om patienter, der bruger vores behandlinger og i forbindelse med vores kliniske forskningsaktiviteter. Vi kan også bruge personoplysninger om patienter i forbindelse med visse aktiviteter, f.eks. gennem vores tjenester, patientorienterede hjemmesider, samarbejde eller konsortium-aftaler med tredjeparter (f.eks. genetiske data), under eventinterviews, til patientstøtteaktiviteter eller til kliniske forsøg, studier eller forskningsprojekter, der er knyttet til vores produkter (f.eks. for at rekruttere dig gennem vores hjemmesider eller forretningspartnere).
Bemærk, at dette afsnit, sammen med denne erklæring, ikke gælder for deltagere i kliniske forsøg.
Denne erklæring gælder for, hvordan BMS kan bruge personoplysninger om dig, når du deltager i ikke-kliniske aktiviteter. Du kan læse vores specifikke databeskyttelseserklæring for patienter, hvis du er involveret i et forskningsprojekt, et klinisk forsøg eller i et studie. Nedenfor kan du læse flere oplysninger om personoplysninger, som vi indsamler om patienter i andre sammenhænge end kliniske forsøg eller forskningsprojekter.
Patienter, der deltager i ikke-kliniske forskningsaktiviteter med BMS
I forbindelse med ikke-kliniske forskningsaktiviteter indsamler BMS generelt ikke patientdata, undtagen ved visse lejligheder, f.eks. hvor vi har indberetningsforpligtelser til myndigheder, når vi interagerer direkte med dig, via tredjeparter, når du kontakter os, når du tilgår hjemmesider eller andre platforme, eller hvis du accepterer at dele sådanne oplysninger med os. I nogle tilfælde kan vi have interaktioner med dig eller få adgang til oplysninger om dig uden for vores kliniske forskningsaktiviteter. Dette kan forekomme, når:
- du benytter dig af vores personligt tilpassede medicin, andre innovative behandlinger eller enheder
- BMS samarbejder med patientorganisationer
- vi rekrutterer dig til vores kliniske forsøg
- vi inviterer dig til vores arrangementer
- vi foreslår patientstøtteprogrammer
- når vi udfører spørgeundersøgelser, markedsundersøgelser, interviews eller foreslår ambassadørprogrammer.
Når vi gør dette, vil BMS enten indsamle oplysninger, der ikke gør det muligt for os at identificere dig, eller bruge tekniske foranstaltninger til at begrænse risikoen for identifikation. For eksempel kan vi bruge foranstaltninger, der kan omfatte:
- at erstatte dine oplysninger, f.eks. navn, identifikationsnummer eller andre oplysninger, med en kode (nøglekodede forsøgsdata)
- brug af en tredjepartsudbyder, der kun deler dine personoplysninger på en aggregeret måde med BMS
- anonymisere dine personoplysninger efter indsamling
- anmode om dit forudgående samtykke.
Hvis BMS tilgår personoplysninger om dig, der er følsomme, vil vi beskytte dem tilstrækkeligt. For flere oplysninger om vores brug af følsomme oplysninger, se afsnit 4.
16. BØRN |
BMS-hjemmesider og mobilapplikationer, er ikke beregnet eller designet til børn under 13 år. Afhængigt af det land, hvor du bor, må du ikke bruge denne hjemmeside, hvis du er under 16 år eller 18 år. Vi indsamler ikke oplysninger fra personer, som vi ved er under 13 år (eller ældre, hvis dit land er mere restriktivt). Der henvises til vores databeskyttelseserklæring for patienter for yderligere oplysninger vedrørende børn og unge i vores forsøg.
17. COOKIES OG SPORINGSTEKNOLOGIER |
Afhængigt af det land, hvor du bor, kan du administrere dine præferencer for cookies og lignende sporingsteknologier ved hjælp af samtykkeadministrationsværktøjer, der er tilgængelige på vores hjemmesider. Dette afsnit gælder for cookies og lignende sporingsteknologier, og vi forklarer, hvad vores brug af cookies og lignende sporingsteknologier betyder for dig, og hvordan du deaktiverer sporing (f.eks. brug af tilvalgs- eller fravalgspræferencer). Når vi indsamler oplysninger, der kan gøre det muligt for os at identificere dig, gælder de andre afsnit i denne erklæring.
Hvad er cookies?
En cookie er et lille stykke kode, som en hjemmeside beder din browser om at gemme på din enhed for at huske oplysninger om dig, f.eks. din sprogpræference eller loginoplysninger. Når de indstilles af os, kaldes disse cookies førstepartscookies. Vi kan også bruge tredjepartscookies – som er cookies fra et domæne, der ikke er domænet for den hjemmeside, du besøger (f.eks. dem, der bruges af sociale medier, onlinemeddelelser, CRM eller markedsføringsplatforme eller reklamevirksomheder). For flere oplysninger om cookies, typer af cookies og hvordan du administrerer cookies, herunder hvordan du blokerer dem og sletter dem, bedes du besøge http://www.allaboutcookies.org.
Nedenfor angiver vi de hovedkategorier af cookies og lignende sporingsteknologier, som vi kan bruge, når du opretter forbindelse til vores hjemmesider, bruger vores webbaserede platforme, applikationer, enheder, eller når du interagerer med os elektronisk, eller når du modtager elektronisk kommunikation fra os (“online brug”). Du kan få mere at vide om de formål, hvortil BMS kan bruge sådanne teknologier til din online brug.
Hvilke kategorier af cookies kan BMS bruge?
Vi bruger generelt visse typer af cookies under din session på vores hjemmeside (“sessionscookies”). For at forbedre din oplevelse eller huske dine præferencer eller valg, kan vi bruge cookies, der forbliver på din enhed, medmindre du fjerner dem (“vedvarende cookies”). Når vi bruger cookies på vores hjemmesider og andre digitale tjenester, kan en sådan teknologi omfatte:
Kategorier af cookies og sporingsteknologier, som BMS kan bruge |
|
---|---|
Strengt nødvendige cookies (“påkrævet”) |
Disse cookies og sporingsteknologier gør det muligt for vores hjemmesider at fungere og forbedre sikkerheden af vores hjemmeside til din onlinebrug, f.eks. når du skal godkende eller bruge login-funktionaliteter for at få adgang til begrænsede dele af vores hjemmesider (f.eks. brug af patient- eller læge-login eller sidevalg til begrænsede sider eller områder af en hjemmeside eller en applikation). |
Præstationscookies |
Disse cookies kan give BMS mulighed for at:
|
Cookies på sociale medier |
På visse BMS-hjemmesider kan vi bruge sociale medieplugins til at dele interessant indhold eller til at oprette forbindelse til visse konti for at dele dine personoplysninger med os. Sådanne platforme kan få adgang til din navigeringshistorik og indsamle oplysninger om din browsing under deres egne vilkår. Du kan få adgang til flere oplysninger, når du opretter forbindelse til vores hjemmesider. |
Analysecookies |
Disse cookies giver os mulighed for bedre at kende brugen af vores hjemmesider, oprette statistikker over deres brug og besøg (f.eks. oplysninger om hver besøgt side, hvor længe en bruger navigerer på en specifik side, hvor lang tid det tager at downloade en specifik side, hvad er brugerens handlinger på hver side (klik, valg, osv.). |
Andre sporingsteknologier |
Når du bruger tredjepartssoftware eller -hjemmesider, mobilapplikationer, enheder, webbaserede platforme eller gennem anden online brug, kan teknologien involvere visse indbyggede sporingsteknologier. Dette kan omfatte:
|
Hvorfor bruger vi cookies på vores hjemmeside?
Ud over forklaringen i denne erklæring og afsnittet ovenfor bruger vi cookies eller lignende sporingsteknologier i forskellige tilfælde, f.eks. til følgende formål:
- Gøre din oplevelse mere effektiv, hurtigere og nemmere: ved at huske dine præferencer, f.eks. foretrukne sprog, skærm- og andre indstillinger, vedligeholde din session og til godkendelsesformål. Dette hjælper os med at give dig en bedre brugeroplevelse. Disse cookies kaldes også sessions-id-cookies, godkendelsescookies og cookies til tilpasning af brugergrænseflade.
- Få nyttig viden om, hvordan hjemmesiden bruges: Ved at indsamle oplysninger om antallet af besøgende og andre anvendelser. Dette hjælper os med at forbedre vores hjemmesider. Disse cookies kaldes også analysecookies. Til dette formål bruger vi tjenester f.eks. Google Analytics, hvilket betyder, at Google og lignende leverandører også vil have adgang til disse oplysninger (herunder din IP-adresse og eventuelle andre udstyrsidentifikatorer f.eks. IMEI-nummeret og MAC-adressen).
- Give nem adgang til vores hjemmesider. Dette hjælper os med at henvise dig, dele vores indhold med dig på hjemmesider f.eks. Facebook, Twitter, LinkedIn, YouTube eller Pinterest eller give dig mulighed for at dele indhold, der er af din interesse. I det omfang vi bruger en sådan teknologi, kan disse “plug-ins til sociale medier” opbevare cookies og lignende teknologi på din computer eller anden enhed. Det betyder, at de sociale mediewebsteder kan få adgang til disse oplysninger (herunder din IP-adresse), kan identificere, at du interagerede med BMS’ hjemmeside.
- Forbedre vores markedsføringsmeddelelser til dig. Visse cookies, f.eks. web-beacons eller sporingspixels, kan bruges af tredjepartssystemer, f.eks. administrationssystemer til kundeforhold eller andre tjenesteudbydere, der hjælper os med at administrere e-mailkampagner. Disse trackere giver os mulighed for bedre at forstå succesen af vores kommunikation og relevansen af det indhold, vi deler med dig. Dette kan give os mulighed for at reducere antallet af e-mails, som vi sender dig, og give dig indhold, videnskabelige oplysninger eller initiativer, der er bedre tilpasset til dine interesser.
Hvordan kan du gøre indsigelse eller afvise cookies?
Med forbehold for lovgivningen i dit land, især i EU, vil vi enten informere dig, bede om din forudgående tilladelse (tilvælge), før vi placerer sporingsteknologier på din enhed, eller give dig ret til at gøre indsigelse (fravælge) til de formål, som vi beskriver i dette afsnit. Din webbrowser, e-mail-software (f.eks. Microsoft Outlook eller Google Gmail) og andre klienter, som du bruger, kan indstilles til at administrere cookies og lignende trackere og endda afvise dem som standard. Vær opmærksom på, at hvis du indstiller din browser til automatisk at afvise cookies, vil din brugeroplevelse, når du besøger hjemmesider ikke være den samme: Dine præferencer vil muligvis ikke blive husket, nogle funktioner vil muligvis gå tabt, og du vil muligvis ikke kunne få adgang til visse områder eller funktioner på hjemmesiderne.
18. ÆNDRINGER TIL DENNE DATABESKYTTELSESERKLÆRING |
BMS kan opdatere denne meddelelse fra tid til anden ved at offentliggøre eventuelle revisioner på denne hjemmeside. Hvis der foretages væsentlige revisioner, kan BMS placere en fremtrædende meddelelse på denne hjemmeside, og når det kræves ved lov, vil de underrette dig direkte.
19. KONTAKT OS |
Hvis du har spørgsmål til denne erklæring eller ønsker flere oplysninger om vores databeskyttelsespraksisser, bedes du kontakte vores databeskyttelsesrådgiver på eudpo@bms.com eller kontakte os via brev på:
Kontakt |
Lokal enhed/dataansvarlig |
---|---|
For at kontakte BMS |
Bristol-Myers Squibb Denmark. Filial Af Bristol-Myers Squibb AB Sverige |
Europæisk databeskyttelsesrådgiver |
Bristol Myers Squibb Databeskyttelsesansvarlig |
Europæisk databeskyttelsesrepræsentant |
Bristol-Myers Squibb Pharmaceuticals Unlimited Company Plaza 254 |
Databeskyttelseserklæring for Sundhedspersoner
Hvis du ikke er sundhedsperson, eller hvis du ønsker at læse yderligere oplysninger om vores generelle behandlingsaktiviteter, kan du få adgang til vores generelle databeskyttelseserklæring eller her: https://www.bms.com/dk/privacy-policy.html.
Hvis du deltager i et BMS klinisk forsøg eller forskningsprojekt, kan du få adgang til vores databeskyttelseserklæring for patienter eller her: https://www.bms.com/dk/privacy-policy.html#studypatient.
Vores forpligtelse |
Hos Bristol Myers Squibb (BMS) tager vi beskyttelse af dit privatliv alvorligt. For os er databeskyttelse mere end blot at overholde loven. BMS tilstræber at indsamle, bruge og dele oplysninger, som vi indsamler om dig på en måde, der er i overensstemmelse med vores virksomhedsværdier, herunder høje etiske standarder, integritet, inklusion, rimelighed og gennemsigtighed. Vi har en dedikeret intern afdeling, der gennemgår, hvordan BMS tilgår, indsamler, bruger, deler, opbevarer, overfører, sletter og beskytter oplysninger om dig. For at beskytte dine data anvender BMS rimelige og hensigtsmæssige sikkerhedsforanstaltninger. Hvis du ønsker at håndhæve dine rettigheder som registreret person, kan du kontakte os for at få svar på spørgsmål, som du måtte have, og som ikke er besvaret i denne erklæring på eudpo@bms.com eller som beskrevet nedenfor.
1. HVEM VI ER |
Vi er Bristol-Myers Squibb Denmark Filial of Bristol-Myers Squibb AB, et medlem af Bristol Myers Squibb Company. Ud over denne meddelelse kan du have modtaget vores oplysninger (navn, adresse, osv.) separat på tidspunktet for indsamlingen af oplysninger om dig, f.eks. i en formular, en meddelelse på en app eller en hjemmeside, eller i en e-mail, som indeholder et link til denne erklæring. Sammen med vores globale tilknyttede virksomheder og andre enheder, der er en del af BMS-koncernen, og som har en relation til dig, er vi de dataansvarlige for dine Personoplysninger. Vi henviser til disse enheder som “BMS”, “vi”, “os” eller “vores”.
Du kan finde de vigtigste beliggenheder for vores enheder, faciliteter og markeder, hvor vi distribuerer vores produkter og de lande, hvor vi driver virksomhed på www.bms.com/dk eller på følgende adresser.
2. INTRODUKTION – SÅDAN GÆLDER DENNE MEDDELELSE FOR DIG |
Denne databeskyttelseserklæring (“Erklæring”) beskriver, hvordan Bristol Myers Squibb bruger oplysninger om dig (“Persondata” eller “Personoplysninger”) som sundhedsperson, sundhedsprofessionel, personale på sundhedsinstitutioner (f.eks. statistikere, farmaceuter, repræsentanter for hospitaler, klinikker, universiteter), offentlige myndigheder, almennyttige organisationer, vigtige meningsdannere eller influencere, med hvem vi interagerer (samlet, “Sundhedspersoner”, “du/dig”, “din”). Denne erklæring gælder, når du interagerer med vores virksomhed og i forbindelse med vores forretningsaktiviteter. Den informerer dig også om de foranstaltninger og processer, som vi indfører for at beskytte dine oplysninger. Vi bruger udtrykket “Behandling” eller “Brug”, når vi henviser til adgang, indsamling, registrering, organisering, strukturering, genfinding, videregivelse, opbevaring, overførsel, sletning eller anden brug af dine Personoplysninger.
Overholdelse af gældende love
Når vi bruger dine Personoplysninger i forbindelse med vores aktiviteter, vil vi gøre det i overensstemmelse med relevante databeskyttelseslove, som omfatter forskriftsmæssige og nationale lovkrav, der kan gælde for en sådan brug, og, hvor relevant, give dig de specifikke rettigheder, der gælder i det land, hvor du bor (samlet benævnt “Gældende Databeskyttelseslovgivning”).
3. SÅDAN BRUGER VI DINE OPLYSNINGER ONLINE |
Vi kan indsamle dine personoplysninger online, når du bruger BMS eller tredjeparters hjemmesider, og andre onlineressourcer, herunder mobilapplikationer, andre digitale midler eller platforme. Dette kan også ske gennem samarbejde, som vi har indledt med tredjeparter eller virksomheder, der hoster hjemmesider for os, eller som vi har indgået partnerskaber med for vores produkter, tjenester eller aktiviteter. Nedenfor kan du finde yderligere oplysninger om, hvordan vi bruger dine oplysninger online.
Du kan interagere med BMS eller vores partneres hjemmesider og platforme, der vedrører BMS-produkter og -tjenester, jobansøgning, patientrekruttering, sygdomskendskab, videnskabelig forskning, søsterselskabers hjemmesider eller applikationer, der anvendes i forbindelse med patientstøtte- eller administrationsprogrammer.
Vi indgår aftaler om, at disse samarbejder kræver passende beskyttelse af dine personoplysninger. Nogle områder af vores hjemmesider og platforme kan kræve, at du indsender oplysninger, for at BMS kan svare på din anmodning, give dig adgang til specifikke områder eller deltage i en bestemt aktivitet. Når du besøger vores hjemmesider, bedes du også læse vores juridiske meddelelse, og hvis du besøger vores hjemmeside af sikkerhedsmæssige årsager, skal du læse erklæringen om lægemiddelovervågning.
Vi har identificeret eksempler, hvor vi bruger dine personoplysninger online i oversigten nedenfor.
Online-oplysninger, som vi kan indsamle, når du bruger vores hjemmesider |
|
---|---|
Kontaktoplysninger |
Hvis du kommunikerer med os via linket “kontakt os” på vores hjemmesider, kan vi bede dig om dine personoplysninger, f.eks. dit navn, telefonnummer, professionelle oplysninger og e-mailadresse, så vi kan bekræfte din identitet eller svare på dine spørgsmål og kommentarer. |
Hjemmesidefunktioner |
Vores hjemmeside tilbyder forskellige funktioner, som vi kan ændre fra tid til anden. Vi kan bede dig om at indsende visse personoplysninger, så vi kan kommunikere med dig om disse funktioner og administrere dem korrekt. |
Kontakt vedrørende medicinske oplysninger eller indberetning af en uønsket hændelse |
Hvis du kontakter vores afdeling for medicinske oplysninger (medinfo) eller indberetter en uønsket hændelse i forbindelse med et BMS-produkt, vil de oplysninger, du giver (herunder dit navn, kontaktoplysninger, professionelle oplysninger og dine spørgsmål), blive dokumenteret og opbevaret i vores databaser med henblik på at håndtere din forespørgsel og for at overholde loven. |
Forbindelser og godkendelse |
Nogle områder af vores hjemmesider og platforme kan være begrænsede. Det kan kræve, at du logger på med brugernavne, adgangskoder og andre godkendelsesmekanismer, der tilhører dig, som du opretter, eller som vi giver dig. Når du bruger sådanne funktioner, kan dette automatisk give os adgang til visse af dine kontooplysninger eller andre personlige brugerkontooplysninger for at bekræfte din identitet, eller at du har en gyldig autorisation til at praktisere som sundhedsperson. |
Andre anvendelser af oplysninger |
Vi kan bruge de personoplysninger, som du tilvejebringer via BMS-hjemmesiden eller -platforme til vores interne formål. Disse formål omfatter administration af hjemmesiden, dataanalyse, overholdelse af vores juridiske forpligtelser eller vores interne politikker og procedurer. |
Cookies og lignende sporingsteknologier |
Når du opretter forbindelse til vores forskellige hjemmesider, applikationer og andre digitale platforme, kan vi bruge cookies og andre lignende teknologier, der kan give os eller tredjeparter mulighed for at indsamle personoplysninger om dig. Afhængigt af det land, hvor du bor, kan du tilvælge eller fravælge muligheder eller teknologier, som vi bruger og viser. Du bedes læse vores 14 nedenfor for yderligere oplysninger. |
Links til andre tredjepartshjemmesider
For at gøre det nemt for brugere indeholder vores hjemmesider links til andre tredjepartshjemmesider, der kan indeholde yderligere oplysninger, som f.eks. uddannelsesmæssige eller faglige materialer, tjenesteydelser og kontaktpersoner. Denne erklæring gælder ikke for din brug af de pågældende andre hjemmesider. Før du bruger de linkede hjemmesider, bedes du gennemgå deres databeskyttelseserklæringer for at forstå, hvordan de bruger og beskytter dine personoplysninger.
4. DE OPLYSNINGER VI KAN BEHANDLE OM DIG |
Vi interagerer med dig som sundhedsperson og bruger oplysninger om dig i forbindelse med vores aktiviteter, f.eks. til at udføre kliniske forsøg, til samarbejde eller kommercielle aktiviteter, til videnskabelige projekter, til at forstå markedet eller forbedre vores lægemidler og produkter. Når vi gør dette, kan vi behandle forskellige kategorier af Personoplysninger afhængigt af dine interaktioner med BMS eller tredjeparter, som vi samarbejder med, eller eksterne kilder, hvorfra vi indsamler dine Personoplysninger. Nedenfor har vi skitseret de hovedkategorier af Personoplysninger om dig, som vi kan bruge.
Eksempler på generelle kategorier af Personoplysninger |
|
---|---|
Kontaktoplysninger |
Fulde navn, post- og/eller e-mailadresse, telefonnummer og andre kontaktoplysninger om dig, din organisation eller personale. Eksempel: Vi kan bruge dine kontaktoplysninger, især når du interagerer eller arbejder med os, når vi kommunikerer med dig eller deler nyheder, materialer eller inviterer dig til at deltage i vores aktiviteter. |
Identifikationsoplysninger |
Fulde navn, initialer, fødselsdato, fotografier eller myndighedsudstedt identifikation, f.eks. kørekort, pas, nummer på erhvervsautorisation eller myndighedsudstedt CPR-nummer. Eksempel: For at give dig oplysninger om vores produkter eller sygdomme, kan vi få bekræftet din licens til at praktisere inden for dit specialeområde (f.eks. via vores interne platforme eller tredjepartstjenester). |
Finansielle oplysninger |
Betalingsrelaterede oplysninger, f.eks. din bankadresse eller kontooplysninger og -nummer, skatterelaterede oplysninger til forretningsformål, eller andre oplysninger om dig, dine pårørende, forbindelser, dine leverandører eller tredjeparter. Eksempel: Vi bruger sådanne oplysninger til at bekræfte manglende interessekonflikter, udføre due diligence, til at overholde anti-bestikkelseslove, til faktureringsformål, når du samarbejder med os, deltager i rådgivende udvalg eller leverer tjenester til os. |
Dine faglige oplysninger og baggrundsoplysninger |
Eksempler: Vi bruger sådanne oplysninger til at engagere eller samarbejde med dig, når BMS evaluerer gennemførligheden af et klinisk forsøg i en sundhedsorganisation, hvor du arbejder, eller med hvilken du samarbejder, når vi bruger dine publikationer, organiserer eller inviterer dig til ekspertpaneler og rådgivende udvalg, eller når vi får dine data fra databaser eller andre tilgængelige kilder. |
Oplysninger om forbrugsgennemsigtighed (overførsel af værdi) |
Sådanne oplysninger kan omfatte:
Afhængigt af det land, hvor du bor, bruger og videregiver BMS sådanne oplysninger baseret på dit samtykke, gennemsigtigheds-kodekser, loven eller vores legitime interesse i at udføre vores almindelige forretningsaktiviteter. Disse oplysninger er generelt gjort offentligt tilgængelige på vores officielle BMS-hjemmesider. |
Kategorisering og klassificering af data |
I nogle tilfælde kan vi bruge dine Personoplysninger til at klassificere, organisere, rangordne eller på anden måde oprette profiler vedrørende dig som sundhedsperson, opinionsdanner eller som en indflydelsesrig person. Denne aktivitet kan omfatte indsamling af data om:
Eksempel: Vi kan behandle sådanne oplysninger via særligt software, vores kundeadministrationssystem (CRM) eller andre analyseværktøjer. Du kan læse mere om denne aktivitet i afsnit 10 nedenfor. |
Offentligt tilgængelige data eller data, der er tilgængelige fra databaser
|
Vi kan indhente oplysninger om dig fra offentligt tilgængelige kilder, offentlige eller private registre eller databaser. Når vi indhenter sådanne oplysninger, kan vi bruge dine faglige kontaktoplysninger, identifikationsoplysninger og andre professionelle og baggrundsoplysninger med henblik på lægemid- delovervågningsrapportering og for eksempel til at oprette kategorier eller klassifikationer baseret på dit specialeområde, vurdere, om din institution er kvalificeret til et klinisk forsøg, til at personliggøre e-mails til dig og tilvejebringe relevant videnskabeligt materiale eller interagere med dig på den mest effektive og relevante måde. |
Mediedata og dine billedrettigheder |
Vi kan bruge medieindhold, der kan omfatte personlige oplysninger om dig, f.eks. dine billeder, fotografier, lyd- eller videooptagelser. Eksempel: Et sådant indhold kan stamme fra events, programmer, interviews eller andre initiativer, som vi organiserer. |
Data relateret til informationsteknologi | Når du bruger internettet, hjemmesider, enheder eller platforme, kan vi indsamle data, herunder metadata, der stammer fra din brug af BMS’ hjemmesider, websteder, mobilapplikationer, sociale mediekanaler og andre forbundne enheder (f.eks. medicinske enheder og apper). Dette kan omfatte:
Hvis du vil læse mere om vores brug af sådanne oplysninger, kan du læse vores afnsit 14 i vores generelle databeskyttelseserklæring. |
Særlig kategori/følsomme Personoplysninger (hvis tilladt eller påkrævet ved lov) | Under begrænsede omstændigheder kan vi indsamle oplysninger vedrørende dit helbred eller følsomme Personoplysninger om dig, f.eks.:
|
Andre kategorier af Personoplysninger | For at se flere kategorier af Personoplysninger, som vi kan indsamle om dig, kan du læse vores generelle databeskyttelseserklæringer her: BMS generel databeskyttelseserklæring |
5. HVOR FÅR VI DINE OPLYSNINGER FRA |
I mange tilfælde indsamler BMS Personoplysninger direkte fra dig (f.eks. når vi samarbejder med dig), selvom vi nogle gange indsamler oplysninger om dig indirekte fra offentlige eller tredjeparts informationskilder, databaser eller tredjepartsudbydere. Nedenfor har vi beskrevet de vigtigste måder, hvorpå BMS indsamler og behandler Personoplysninger, når vi interagerer direkte eller indirekte med dig.
Vi kan indsamle oplysninger om dig direkte:
For eksempel når:
- vi udfører kliniske forsøg, studier, forskningsprojekter
- vi giver patienter mulighed for at få tidlig adgang til programmer, eller når du anmoder os om at give patienter et BMS-produkt på et tidligt stadie, eller til anvendelse med særlig udleveringstilladelse
- vi leverer innovative produkter eller udstyr til patienter, f.eks. celleterapier eller personligt tilpasset medicin
- du bruger eller besøger vores kontorer og faciliteter
- du opretter forbindelse til eller bruger vores hjemmesider, applikationer, enheder eller andre digitale platforme i forbindelse med kliniske eller kommercielle aktiviteter
- du kontakter os via vores forskellige kommunikationsmidler (e-mail, call-centre, medicinske oplysninger), f.eks. for at få oplysninger om BMS-produkter, sygdomme eller behandlinger
- du underretter eller rapporterer medicinske oplysninger til BMS, der kan vedrøre uønskede hændelser eller hændelser i forbindelse med lægemiddelovervågning eller risikostyringsprogrammer via andre lignende kanaler (via lægemiddelovervågning eller kontaktpunkter for risikostyring), som kan omfatte hændelser eller anden forpligtelse til overvågning efter markedsføring
- vi udveksler, eller når du anmoder om, oplysninger, før vi indgår en kontrakt med dig, og derefter i løbet af en sådan aftaleperiode
- vi udfører due diligence, vurderinger, eller når vi evaluerer din institutions egnethed til at udføre et klinisk forsøg, og derefter, hvis vi vælger din institution
- du interagerer med vores BMS-repræsentanter i løbet af vores aktiviteter og interaktioner med dig
- du abonnerer på vores nyhedsbreve eller ønsker at holde dig informeret om vores aktiviteter eller samarbejdsmuligheder, eller hvor loven kræver det, du accepterer at modtage salgsfremmende materialer
- vi udfører personlige eller fjernbesøg eller udveksler oplysninger med dig om vores produkter og aktiviteter.
Vi kan indsamle oplysninger om dig direkte:
- Når du indhenter dem fra, eller når du gør dine Personoplysninger tilgængelige på, din institutions hjemmeside eller dit kontor, internettet, sociale medier og andre digitale platforme.
- Når vi tilgår offentlige eller private registre eller publikationsdatabaser, tidsskrifter, foreninger, redaktionelle bestyrelsers hjemmesider, nationale registre, faglige registre og tredjepartsdatabaser for sundhedspersoner.
- Når vi udfører lægemiddelovervågningsaktiviteter og risikostyring
- når vi skal bekræfte eller indhente bekræftelse fra tredjeparter om din faglige status, lægeautorisation, f.eks. ved at tilgå offentligt tilgængelige oplysninger, nationale registre eller tredjepartsdatabaser.
6. DATAMINIMERING |
Når det er tilladt og muligt, og for at beskytte din ret til fortrolighed, vil BMS tage rimelige skridt til at fjerne eller anonymisere oplysninger, der direkte eller indirekte kan identificere dig, og begrænse mængden af Personoplysninger, som BMS bruger, indsender eller overfører til tredjeparter, domstole eller offentlige organer til et minimum.
7. TIL HVILKE FORMÅL BEHANDLER BMS DINE OPLYSNINGER |
Dette er en global erklæring. BMS behandler dine oplysninger i forbindelse med vores normale aktiviteter og i overensstemmelse med de formål, der er angivet i denne erklæring, en separat erklæring, eller når gældende databeskyttelseslove enten tillader eller kræver, at vi gør det. Disse formål kan variere afhængigt af, hvor du bor, og hvor BMS driver virksomhed. Hvis lovgivningen i et land begrænser eller forbyder visse aktiviteter beskrevet i denne erklæring, overholder vi sådanne krav. Dette kan omfatte at afstå fra eller ikke bruge dine oplysninger til de formål, der er begrænsede eller forbudt i det pågældende land. Nedenfor angiver vi nogle af de vigtigste, men ikke alle de formål, hvortil vi kan bruge Personoplysninger om dig.
Hovedformål, hvortil BMS bruger dine Personoplysninger |
|
---|---|
Til samarbejds- og forskningsformål |
Vi bruger dine Personoplysninger i den sammenhæng, for eksempel:
|
Til at administrere vores forhold til dig som sundhedsperson |
|
I forbindelse med events og kongresser | Vi bruger dine Personoplysninger til events og kongresser, især:
Når vi udfører disse aktiviteter, overholder vi gældende adfærdskodekser, love og forordninger, der kan forbyde visse typer salgsfremmende aktiviteter. |
For at støtte og forbedre vores produkter og lægemidler, eller hvordan du leverer sundhedspleje | Disse aktiviteter kan omfatte, når vi:
|
Brug af dine data i forbindelse med vores kliniske aktiviteter | Vores kliniske aktiviteter kan omfatte:
|
Markedsføring, kommerciel og interessebaseret kommunikation | Vi udfører denne aktivitet, når BMS eller andre tredjeparter interagerer med dig via fjernadgang eller via digitale midler, personligt eller via nyhedsbreve med:
Når vi sender sådan kommunikation til dig, kan vi tilpasse indholdet til dit faglige område og dine interesser. Du kan læse mere i vores afsnit om cookies. |
Kategoriserings- og klassificeringsformål | Kategorisering og klassificering gør det muligt for os at kommunikere med dig, invitere dig til at tale med rådgivende udvalg eller foreslå samarbejde med os. Dette kan omfatte:
Du kan læse mere information i vores afsnit 10 nedenfor. |
Vi overholder juridiske, bedste branchemæssige praksisser og etiske forpligtelser eller adfærdskodekser | Brug af Personoplysninger om dig, når vi:
|
Opnå strategiske og forskningsmæssige formål | Når vi for eksempel engagerer os med opinionsledere eller indflydelsesrige personer for at gøre det muligt for os at træffe mere informerede og objektive beslutninger eller i forbindelse med videnskabelig forskning. |
Kommunikation med dig i forbindelse med vores forretningsaktiviteter | For eksempel kommunikation med enkeltpersoner, enheder og institutioner i forbindelse med vores forretningsaktiviteter, herunder for at tilvejebringe træningskurser og kendskab til vores produkter. |
Udførelse af programmer med henblik på sikkerhed, bedrageri eller påvisning af kriminalitet og forebyggelse | For eksempel for at garantere sikkerheden og fortroligheden af dine oplysninger, for at tilvejebringe et sikkert miljø ved vores events, faciliteter eller netværk. |
Efterforskninger, retsforfølgelse eller forsvar af sagsanlæg | Når vi opbevarer oplysninger om dig for at beskytte vores rettigheder eller for at beskytte tredjeparts rettigheder. I visse situationer kan vi være nødt til at indsende eller overføre sådanne oplysninger til tredjeparter, domstole eller offentlige myndigheder. |
Ethvert andet formål, der er relevant for forholdet mellem Bristol Myers Squibb og sundhedspersoner. |
8. BMS BERETTIGELSE AF BRUG AF DINE OPLYSNINGER |
I dette afsnit beskriver vi vores juridiske begrundelser (også kaldet “retsgrundlag”) for brugen af dine Personoplysninger i forbindelse med hver af vores primære behandlingsaktiviteter. Vi bruger det retsgrundlag, der er mest hensigtsmæssigt til formålet og omstændighederne forbundet med en sådan behandling. Nedenfor har vi forklaret, hvilke retsgrundlag vi kan vælge eller skal bruge ved behandling af dine Personoplysninger.
Der kan være tidspunkter, hvor vi skal bruge dit samtykke til at behandle dine Personoplysninger. Vi kan også beslutte at bede om din tilladelse til at behandle dine Personoplysninger, f.eks. i forbindelse med frivillige initiativer eller aktiviteter.
I den følgende oversigt kan du læse flere oplysninger om, hvilket retsgrundlag eller kombination af retsgrundlag, som vi bruger ved behandling af dine Personoplysninger.
Vores retsgrundlag |
Eksempler på aktiviteter, som vi udfører med dine Personoplysninger |
---|---|
Vi bruger vores legitime forretningsmæssige eller private interesser |
I forbindelse med vores kliniske og kommercielle aktiviteter, og afhængigt af lovgivningen i dit bopælsland, kan vi påberåbe os dette retsgrundlag:
|
Baseret på det kontraktmæssige forhold til dig |
Vi bruger og opbevarer dine Personoplysninger for eksempel:
|
For at overholde gældende love |
Vi kan bruge dine Personoplysninger, herunder at opbevare eller dele dem med myndigheder, når det er tilladt eller som påkrævet af gældende databeskyttelseslove, f.eks.:
|
Med dit samtykke |
Vi kan bruge din forudgående tilladelse, når lovgivningen i dit land kræver, at vi gør det, for eksempel til at bruge dine Personoplysninger, videregive dem, overføre dem til eller dele dem med tredjeparter, herunder uden for dit bopælsland. I andre tilfælde kan vi have brug for dit forudgående samtykke eller give dig ret til at gøre indsigelse, for eksempel når:
|
9. MED HVEM DELER VI DINE OPLYSNINGER |
Som multinational virksomhed, der driver virksomhed i hele verden, kan dine Personoplysninger blive delt med, eller tilgås af, parter uden for dit bopælsland. Hvis du befinder dig uden for USA, kan BMS dele dine Personoplysninger med parter, der befinder sig i lande, der yder mindre beskyttelse end i dit land, hvilket omfatter USA. Vi kan også behandle og dele dine Personoplysninger med nogle af vores tilknyttede selskaber og andre medlemmer af BMS-koncernen, herunder udvalgte og godkendte tredjeparter (forhandlere og forretningspartnere), der hjælper os med at drive virksomhed over hele verden. Når vi gør det, implementerer vi passende foranstaltninger for at forhindre uautoriseret adgang eller brug af dine Personoplysninger.
Nedenfor kan du finde flere oplysninger om, hvordan BMS deler dine Personoplysninger inden for sin koncern og med tredjeparter.
Deling af dine Personoplysninger inden for BMS-koncernen
Vi deler ofte dine Personoplysninger inden for BMS-koncernen (“BMS-koncernen”). Dette kan omfatte Bristol Myers Squibb Companys hovedkvarter i USA og alle dets nuværende og fremtidige datterselskaber, filialer, tilknyttede selskaber, enheder og andre selskaber, der er en del af, ejet eller kontrolleret af BMS Group. Når vi udveksler oplysninger internt, anvender vi passende ordninger og mekanismer til at dække enhver overførsel af dine Personoplysninger inden for vores virksomhedsstruktur, f.eks. bindende virksomhedsregler (BCR), kontraktmæssige ordninger godkendt af myndigheder eller baseret på samtykke.
Deling af dine Personoplysninger med tredjeparter
Med det formål at drive vores forretning deler vi personlige oplysninger med - eller videregiver til -tredjeparter, f.eks.:
- Tredjepartstjenesteudbydere med henblik på at outsource specifikke forretningsaktiviteter for at anmode om ekstern support og ressourcer. Dette kan omfatte virksomheder, der leverer informationsteknologitjenester, støtte til kliniske forsøg og studier, markedsførings- eller markedsundersøgelsestjenester, events-, møde- og planlægningstjenester eller tjenester relateret til talenterhvervelse eller konsulentbistand.
- Forretningspartnere f.eks. eksterne forskere og sundhedspersoner, til at gennemgå og hjælpe os med compliance-aktiviteter relateret til sundhedspleje og institutioner og andre organisationer, som vi samarbejder med for at støtte vores kliniske eller kommercielle aktiviteter (f.eks. kliniske undersøgelser, patientstøtteprogrammer osv.).
- Tilsynsmyndigheder og sundhedsmyndigheder, herunder statslige organer (f.eks. FDA, EMA, NHS), databeskyttelsesmyndigheder, skattemyndigheder eller domstole i tilfælde af tvister, når tilladt eller påkrævet ved gældende databeskyttelseslovgivning.
- Tredjeparter, som BMS er juridisk forpligtet til at give sådanne oplysninger, f.eks. andre parter i retssager eller juridiske tvister, værger eller enkeltpersoner med fuldmagt.
Når vi samarbejder med tredjeparter, indgår vi aftaler med dem om behandlingen af Personoplysninger, således at en sådan behandling udføres i overensstemmelse med vores instruktioner, på en fortrolig, sikker og gennemsigtig måde for at beskytte dine databeskyttelsesrettigheder. Når det ikke er muligt at indgå en aftale med en tredjepart, f.eks. når vi engagerer, indberetter til eller interagerer med tilsynsmyndigheder eller sundhedsmyndigheder eller domstole, og når det er lovligt, vil vi gøre vores bedste for at implementere passende sikkerhedsforanstaltninger og -kontroller (f.eks. pseudonymisering) for at beskytte dine Personoplysninger.
Hvis du er i Det Europæiske Økonomiske Samarbejdsområde (“EØS”) eller Schweiz
Når vi overfører dine Personoplysninger inden for EØS, Schweiz eller til lande, der anses for at have “tilstrækkeligt beskyttelsesniveau”, anses sådanne lande for at tilbyde det samme beskyttelsesniveau, som er angivet ved lov i dit land. Når du får adgang til dine Personoplysninger fra, eller overfører dem uden for EØS eller Schweiz til lande, der muligvis ikke yder det samme beskyttelsesniveau som dit eget land, vil vi træffe passende sikkerhedsforanstaltninger for at beskytte din ret til fortrolighed. Sådanne sikkerhedsforanstaltninger kan f.eks. bestå i at bruge standardkontraktbestemmelser (til at udveksle oplysninger med tredjeparter uden for EØS og Schweiz), bindende virksomhedsregler (for dataoverførsel inden for BMS-koncernen) som godkendt af Europa-Kommissionen eller den kompetente myndighed, dataoverførselsaftaler eller dit samtykke. |
Hvis du er uden for EØS og Schweiz
Hvor det er muligt, vil vi tillade adgang til eller overførsel af dine Personoplysninger uden for dit bopælsland:
hvor påkrævet ved gældende databeskyttelseslove, efter at vi har fået din forudgående tilladelse, til indsamling, videregivelse til tredjeparter og overførslen af dine Personoplysninger til et land, der ikke yder en tilstrækkelig beskyttelse svarende til lovgivningen i dit bopælsland. |
10. KLASSIFICERING, AUTOMATISERET BESLUTNINGSTAGNING OG ENKELTPERSONERS RETTIGHEDER |
BMS kan kombinere dine Personoplysninger med andre oplysninger, som vi allerede har om dig, eller som indsamles gennem offentlige midler f.eks. videnskabelige og medicinske publikationer, nationale registre, software, databaser eller internettet. Vi kan også udføre interne vurderinger, evalueringer, kategorisering, klassificering, rangering eller bedømmelser af dine aktiviteter og/eller din institutions præstation, herunder analyse (hvis relevant). Du kan læse flere oplysninger nedenfor om, hvordan vi kategoriserer eller klassificerer dine Personoplysninger.
Vi bruger en algoritme til at niveau-inddele sundhedspersoner i henhold til deres forskningsaktivitet (herunder publikationer) og færdigheder (f.eks. års erfaring og kvalifikationer). Gældende takster for tale- og eventdeltagelse er fastsat i henhold til sundhedspersoners niveauopdeling.
Medmindre det er tilladt ved lov, træffer BMS ikke beslutninger, der udelukkende er baseret på automatiseret behandling (herunder profilering) af individuelle oplysninger, medmindre vi informerer dig om andet forud for behandlingen. Det betyder, at når vi bruger visse teknologier, software eller algoritmer, som kan give os mulighed for at oprette profiler, niveauinddeling eller yderligere forstå tendenser og statistikker, vil en person være involveret for at validere beslutninger, der følger af en sådan brug.
Efterhånden som brugen af sådanne teknologier udvikler sig, kan vi bruge algoritmer uden at en person er involveret i beslutningen. I dette tilfælde, hvis denne aktivitet kræver, at vi behandler dine Personoplysninger, der ikke er anonymiserede, vil vi overholde alle gældende lovkrav, f.eks. at gøre dig opmærksom på dette og give dig oplysninger om den logik, der er involveret i beslutningen, samt betydningen og de forventede konsekvenser for dig af en sådan brug af dine Personoplysninger. Afhængigt af dit bopælsland har du ret til at bede om, at en sådan beslutning træffes af et menneske.
11. HVAD ER MINE RETTIGHEDER, OG HVORDAN UDØVER JEG DEM |
Du har en række rettigheder i forbindelse med de Personoplysninger, som vi behandler om dig (dette afhænger af den lokale lovgivning, hvor du bor, og det retsgrundlag, som vi bruger). For det meste er det gratis at udøve dine rettigheder. Vi kan også være nødt til at afklare din anmodning og forklare, om vi kan overholde den, eller om den er begrænset i din situation. Du kan altid kontakte BMS på eudpo@bms.com eller via denne kontaktformular for at få mere at vide om dine rettigheder, og hvordan du bedst udøver dem.
Nedenfor har vi anført individuelle rettigheder, der kan gælde afhængigt af din lokale lovgivning.
Du kan have ret til at:
- modtage en kopi af dine Personoplysninger, som vi opbevarer om dig
- rette dine Personoplysninger, som vi opbevarer om dig
- hvor relevant, modtage en maskinlæsbar kopi af dine Personoplysninger (portabilitet)
- bede os om at slette dine Personoplysninger eller begrænse, hvordan de bruges
- hvor relevant, gøre indsigelse mod behandling af dine Personoplysninger til visse formål, f.eks. når vi bruger dem til markedsføringsformål (fravalg)
- Hvis du har givet os dit samtykke til at bruge dine Personoplysninger, kan du til enhver tid trække dit samtykke tilbage, uden at det påvirker BMS' brug af sådanne oplysninger, før du trækker dit samtykke tilbage.
Undtagelser til dine rettigheder
Der kan være undtagelser til dine databeskyttelsesrettigheder, der er beskrevet i denne erklæring. Dette afhænger af det land, hvor du bor, hvorfor vi behandler dine Personoplysninger, og hvorvidt din anmodning kan forringe andres rettigheder. Hvis vi ikke kan efterkomme din anmodning om at udøve dine databeskyttelsesrettigheder, for eksempel når vi opbevarer dine oplysninger til forskriftsmæssige formål eller til efterforskning, retsforfølgelse eller forsvar af et søgsmål, vil vi forklare dette for dig, når du kontakter os.
Eksempel
Hvis du beder BMS om at stoppe med at sende dig markedsføringsmeddelelser via e-mail, kan vi beholde din e-mailadresse og andre kontaktoplysninger, hvis vi udfører andre aktiviteter med dig, f.eks. når vi har en kontrakt med dig, eller hvis vi har en juridisk eller lovmæssig forpligtelse til at opbevare dine kontaktoplysninger.Sådan kontakter du os
Hvis du har spørgsmål om, hvordan vi bruger dine Personoplysninger, bedes du kontakte vores databeskyttelsesafdeling på eudpo@bms.com.
Bemærk: Vi kan være nødt til at anmode om specifikke oplysninger fra dig for at hjælpe os med at bekræfte din identitet. Hvis din anmodning er kompleks, eller hvis du har fremsat et stort antal anmodninger, kan det tage os længere tid at svare dig, men vi vil holde dig informeret om eventuelle forsinkelser. Du skal ikke betale et gebyr for at få en kopi af dine Personoplysninger (eller for at udøve nogen af de andre rettigheder). Vi kan dog opkræve et rimeligt gebyr, hvis din anmodning er klart ubegrundet, gentaget eller overdreven.
Indgivelse af klage til en kompetent myndighed
I nogle lande kan du have ret til at indgive en klage til den relevante databeskyttelsesmyndighed eller kompetente myndighed, hvis du mener, at vi behandler dine Personoplysninger ulovligt eller overtræder dine rettigheder. I EU kan du f.eks. få adgang til listen over kompetente databeskyttelsesmyndigheder, herunder myndigheden i dit bopælsland, ved at klikke her eller ved at besøge: https://edpb.europa.eu/about-edpb/board/members_en.
12. HVOR LÆNGE OPBEVARER VI DINE OPLYSNINGER |
Vi tilstræber ikke at opbevare dine Personoplysninger længere end nødvendigt til de specifikke forretningsmæssige formål, hvortil de blev indsamlet. Derefter kan vi, medmindre vi er forpligtede til at fortsætte med at opretholde oplysningerne ved lov, anonymisere, begrænse, blokere eller slette dem.
I visse tilfælde kan BMS opbevare dine Personoplysninger i en længere periode til det formål, som vi har, og på en måde eller et format, der kan kræve, at BMS opbevarer visse identifikatorer. I et sådant tilfælde kan vi arkivere det og anvende passende foranstaltninger, der kan bestå af blokering, forebyggelse, forhindring, pseudonymisering, nøglekodning eller begrænsning af eventuel yderligere adgang til og brug af Personoplysninger om dig. Når vi opbevarer oplysninger om dig i vores systemer, har vi indført dataopbevaringsplaner i overensstemmelse med vores virksomhedspolitik og i overensstemmelse med gældende databeskyttelseslove.
Ved vurdering af den passende opbevaringsperiode tager vi hensyn til mængden, arten og følsomheden af Personoplysninger, den potentielle risiko for skade i tilfælde af uautoriseret brug eller videregivelse, formålene med behandlingen, og hvorvidt disse formål kan opfyldes på anden vis, samt gældende juridiske forpligtelser.
13. HVORDAN BESKYTTER VI OPLYSNINGER OM DIG |
Vi indfører passende tekniske og organisatoriske kontroller for at beskytte dine Personoplysninger, som vi opbevarer for at forhindre uautoriseret behandling, tab af data, videregivelse, brug, ændring eller tilintetgørelse. Hvor det er relevant, bruger vi kryptering, pseudonymisering (f.eks. nøglekodning), af-identificering og andre teknologier, der kan hjælpe os med at sikre oplysningerne om dig, herunder foranstaltninger til at genoprette adgang til dine oplysninger. Vi kræver også, at vores tjenesteudbydere overholder rimelige og anerkendte databeskyttelses- og sikkerhedskrav.
Vi udfører test og evalueringer af vores teknologier og processer, herunder en gennemgang af vores forretningspartnere og leverandører, således at vores sikkerhedskontroller forbliver effektive. Vi kan også anonymisere dine Personoplysninger yderligere, når de ikke længere er nødvendige til det formål, hvortil BMS oprindeligt indsamlede sådanne oplysninger.
14. COOKIES OG SPORINGSTEKNOLOGIER |
Afhængigt af det land, hvor du bor, kan du administrere dine præferencer for cookies og lignende sporingsteknologier ved hjælp af samtykkeadministrationsværktøjer, der er tilgængelige på vores hjemmesider. Dette afsnit gælder for cookies og lignende sporingsteknologier, og vi forklarer, hvad vores brug af cookies og lignende sporingsteknologier betyder for dig, og hvordan du deaktiverer sporing (f.eks. brug af tilvalgs- eller fravalgspræferencer). Når vi indsamler oplysninger, der kan gøre det muligt for os at identificere dig, gælder de andre afsnit i denne erklæring.
Hvad er cookies?
En cookie er et lille stykke kode, som en hjemmeside beder din browser om at gemme på din enhed for at huske oplysninger om dig, f.eks. din sprogpræference eller loginoplysninger. Når de indstilles af os, kaldes disse cookies førstepartscookies. Vi kan også bruge tredjepartscookies – som er cookies fra et domæne, der ikke er domænet for den hjemmeside, du besøger (f.eks. dem, der bruges af sociale medier, onlinemeddelelser, CRM eller markedsføringsplatforme eller reklamevirksomheder). For flere oplysninger om cookies, typer af cookies og hvordan du administrerer cookies, herunder hvordan du blokerer dem og sletter dem, bedes du besøge https://www.allaboutcookies.org.
Nedenfor angiver vi de hovedkategorier af cookies og lignende sporingsteknologier, som vi kan bruge, når du opretter forbindelse til vores hjemmesider, bruger vores webbaserede platforme, applikationer, enheder, eller når du interagerer med os elektronisk, eller når du modtager elektronisk kommunikation fra os (“online brug”). Du kan få mere at vide om de formål, hvortil BMS kan bruge sådanne teknologier til din online brug.
Hvilke kategorier af cookies kan BMS bruge?
Vi bruger generelt visse typer af cookies under din session på vores hjemmeside (“sessionscookies”). For at forbedre din oplevelse eller huske dine præferencer eller valg, kan vi bruge cookies, der forbliver på din enhed, medmindre du fjerner dem (“vedvarende cookies”). Når vi bruger cookies på vores hjemmesider og andre digitale tjenester, kan en sådan teknologi omfatte:
Kategorier af cookies og sporingsteknologier, som BMS kan bruge |
|
---|---|
Strengt nødvendige cookies (“påkrævet”) |
Disse cookies og sporingsteknologier gør det muligt for vores hjemmesider at fungere og forbedre sikkerheden af vores hjemmeside til din onlinebrug, f.eks. når du skal godkende eller bruge login-funktionaliteter for at få adgang til begrænsede dele af vores hjemmesider (f.eks. brug af patient- eller læge-login eller sidevalg til begrænsede sider eller områder af en hjemmeside eller en applikation). |
Præstationscookies |
Disse cookies kan give BMS mulighed for at:
|
Cookies på sociale medier |
På visse BMS-hjemmesider kan vi bruge sociale medieplugins til at dele interessant indhold eller til at oprette forbindelse til visse konti for at dele dine personoplysninger med os. Sådanne platforme kan få adgang til din navigeringshistorik og indsamle oplysninger om din browsing under deres egne vilkår. Du kan få adgang til flere oplysninger, når du opretter forbindelse til vores hjemmesider. |
Analysecookies |
Disse cookies giver os mulighed for bedre at kende brugen af vores hjemmesider, oprette statistikker over deres brug og besøg (f.eks. oplysninger om hver besøgt side, hvor længe en bruger navigerer på en specifik side, hvor lang tid det tager at downloade en specifik side, hvad er brugerens handlinger på hver side (klik, valg, osv.). |
Andre sporingsteknologier |
Når du bruger tredjepartssoftware eller -hjemmesider, mobilapplikationer, enheder, webbaserede platforme eller gennem anden online brug, kan teknologien involvere visse indbyggede sporingsteknologier. Dette kan omfatte:
|
Hvorfor bruger vi cookies på vores hjemmeside?
Ud over forklaringen i denne erklæring og afsnittet ovenfor bruger vi cookies eller lignende sporingsteknologier i forskellige tilfælde, f.eks. til følgende formål:
- Gøre din oplevelse mere effektiv, hurtigere og nemmere: ved at huske dine præferencer, f.eks. foretrukne sprog, skærm- og andre indstillinger, vedligeholde din session og til godkendelsesformål. Dette hjælper os med at give dig en bedre brugeroplevelse. Disse cookies kaldes også sessions-id-cookies, godkendelsescookies og cookies til tilpasning af brugergrænseflade.
- Få nyttig viden om, hvordan hjemmesiden bruges: Ved at indsamle oplysninger om antallet af besøgende og andre anvendelser. Dette hjælper os med at forbedre vores hjemmesider. Disse cookies kaldes også analysecookies. Til dette formål bruger vi tjenester f.eks. Google Analytics, hvilket betyder, at Google og lignende leverandører også vil have adgang til disse oplysninger (herunder din IP-adresse og eventuelle andre udstyrsidentifikatorer f.eks. IMEI-nummeret og MAC-adressen).
- Give nem adgang til vores hjemmesider. Dette hjælper os med at henvise dig, dele vores indhold med dig på hjemmesider f.eks. Facebook, Twitter, LinkedIn, YouTube eller Pinterest eller give dig mulighed for at dele indhold, der er af din interesse. I det omfang vi bruger en sådan teknologi, kan disse “plug-ins til sociale medier” opbevare cookies og lignende teknologi på din computer eller anden enhed. Det betyder, at de sociale mediewebsteder kan få adgang til disse oplysninger (herunder din IP-adresse), kan identificere, at du interagerede med BMS’ hjemmeside.
- Forbedre vores markedsføringsmeddelelser til dig. Visse cookies, f.eks. web-beacons eller sporingspixels, kan bruges af tredjepartssystemer, f.eks. administrationssystemer til kundeforhold eller andre tjenesteudbydere, der hjælper os med at administrere e-mailkampagner. Disse trackere giver os mulighed for bedre at forstå succesen af vores kommunikation og relevansen af det indhold, vi deler med dig. Dette kan give os mulighed for at reducere antallet af e-mails, som vi sender dig, og give dig indhold, videnskabelige oplysninger eller initiativer, der er bedre tilpasset til dine interesser.
Hvordan kan du gøre indsigelse eller afvise cookies?
Med forbehold for lovgivningen i dit land, især i EU, vil vi enten informere dig, bede om din forudgående tilladelse (tilvælge), før vi placerer sporingsteknologier på din enhed, eller give dig ret til at gøre indsigelse (fravælge) til de formål, som vi beskriver i dette afsnit. Din webbrowser, e-mail-software (f.eks. Microsoft Outlook eller Google Gmail) og andre klienter, som du bruger, kan indstilles til at administrere cookies og lignende trackere og endda afvise dem som standard. Vær opmærksom på, at hvis du indstiller din browser til automatisk at afvise cookies, vil din brugeroplevelse, når du besøger hjemmesider ikke være den samme: Dine præferencer vil muligvis ikke blive husket, nogle funktioner vil muligvis gå tabt, og du vil muligvis ikke kunne få adgang til visse områder eller funktioner på hjemmesiderne.
15. ÆNDRINGER TIL DENNE DATABESKYTTELSESERKLÆRING |
BMS kan opdatere denne meddelelse fra tid til anden ved at offentliggøre eventuelle revisioner på denne hjemmeside. Hvis der foretages væsentlige revisioner, kan BMS placere en fremtrædende meddelelse på denne hjemmeside, og når det kræves ved lov, vil de underrette dig direkte.
16. KONTAKT OS |
Hvis du har spørgsmål til denne erklæring eller ønsker flere oplysninger om vores databeskyttelsespraksisser, bedes du kontakte vores databeskyttelsesrådgiver på eudpo@bms.com eller kontakte os via brev på:
Kontakt |
Lokal enhed/dataansvarlig |
---|---|
For at kontakte BMS |
Bristol-Myers Squibb Denmark. Filial Af Bristol-Myers Squibb AB Sverige Hummeltoftevej 49, 2830 Virum |
Europæisk databeskyttelsesrådgiver |
Bristol Myers Squibb Databeskyttelsesansvarlig |
Europæisk databeskyttelsesrepræsentant |
Bristol-Myers Squibb Pharmaceuticals Unlimited Company Plaza 254 |
Meddelelse om databeskyttelse af forskningsdata vedrørende forsøgsdeltagere
Denne meddelelse indeholder specifikke oplysninger om behandling af personoplysninger om forsøgsdeltagere, der udføres af Bristol Myers Squibb i forbindelse med kliniske forsøg, observationsstudier og andre forskningsprojekter.
1. INDLEDNING OG OVERSIGT |
Vores forpligtelse til beskyttelse af personoplysninger
Hos BMS anerkender vi vigtigheden af dit privatliv, og vi er fuldt forpligtet til at beskytte det, når du deltager som patient eller anden deltager (”Forskningsdeltager”) i kliniske forsøg, observationsstudier samt andre videnskabelige forskningsprojekter, der er sponsoreret af BMS (herunder projekter, der benytter allerede tilgængelige data hos BMS eller tredjeparter til andre forskningsformål og projekter, hvor der er indsamlet yderligere data fra tilgængelige humane biologiske prøver, f.eks. blodprøver) (samlet betegnet ”Forskningsprojekter”).
Virkeområde for denne meddelelse om databeskyttelse til forsøgsdeltagere
Denne meddelelse gælder i forbindelse med udførelsen af et forskningsprojekt. I øvrige tilfælde henvises til den generelle meddelelse om databeskyttelse.
Denne meddelelse indeholder generelle oplysninger om til hvad, hvorfor og hvordan dine data behandles, samt dine rettigheder i forbindelse med databeskyttelse. Denne information er et tillæg til oplysninger, du måske allerede har modtaget i forbindelse med din deltagelse i et forskningsprojekt (f.eks. via en informeret samtykkeerklæring, en separat meddelelse om databeskyttelse eller et patientbrev vedrørende den generelle forordning om databeskyttelse). Hvis du har spørgsmål, bedes du kontakte din sædvanlige forsøgskontaktperson (f.eks. forsøgslægen).
Referencer til “BMS”, “koncern”, “søsterselskaber”, “vi”, “os” og “vores” er referencer til den BMS-enhed, der sponsorerer forskningsprojektet, og dennes søsterselskaber på verdensplan.
2. OPLYSNINGER OM DIG SOM VI KAN BEHANDLE |
Dine personoplysninger bliver i princippet indsamlet af en tredjepart (f.eks. hospital, klinik) ("Forsøgscenter"). Typen af information og de specifikke data, der indsamles, bestemmes efter behov i det enkelte forskningsprojekt. Dette kan omfatte:
- Kontaktinformation: navn, post- og/eller e-mailadresse, telefonnummer og anden information såsom betalingsrelateret information, identifikation udstedt af myndighed (f.eks. pas), kommunikationspræferencer eller anmodninger, som du fremsætter til BMS eller en tredjepart, i forbindelse med et forskningsprojekt;
- Demografiske oplysninger: køn, fødselsdato eller alder, højde, vægt og etnisk oprindelse;
- Sundhedsrelaterede oplysninger: oplysninger om din sygehistorie og kliniske data, der indsamles i forbindelse med forskningsprojektet, data fra undersøgelser og medicinske procedurer udført i løbet af forskningsprojektet, indsamlede data fra analyserne af de biologiske prøver (f.eks. blod) indsamlet fra dig, genetiske data, herunder biomarkørdata, fotografier, stemme- og videooptagelser vedrørende tilvejebringelse af sundhedsrelaterede oplysninger.
Nøglekodede data: Når vi indsamler data om forsøgsdeltagere, erstatter vi patientens identitet med en kode, så vi ikke kan identificere dig direkte (nøglekodede data).
BMS beskytter dine personlige oplysninger med en nøglekode
Medmindre andet er påkrævet i forbindelse med et forskningsprojekt (f.eks. for din sikkerhed i forbindelse med et lægemiddels eller medicinalprodukts forsyningskæde), overføres alle ovenstående oplysninger om dig til BMS af forsøgscentret på en sådan måde, at du ikke kan identificeres direkte af BMS eller dennes serviceudbydere, eftersom alle direkte identifikatorer, såsom navn, efternavn og pasnummer, erstattes af en unik kode, som du får tildelt i forbindelse med dette forskningsprojekt. Kun forsøgscentret opbevarer forbindelsen mellem din forskningsdeltagerkode og din identitet under hele forsøget, i henhold til gældende lovgivning.3. OPLYSNINGSKILDER OG ANSVAR |
I princippet indsamler vi ikke oplysninger direkte fra dig. Vi vil indhente oplysninger om dig fra forsøgscentrene, tredjepartsleverandører og serviceudbydere, der handler på vores vegne, eller fra offentligt tilgængelige kilder (såsom websites, sociale medier og andre digitale platforme, databaser over publikationer, journaler, foreninger, redaktionswebsites, nationale registre, faglige registre og tredjepartsdatabaser for sundhedspersonale).
I henhold til gældende lov vil BMS blive betragtet som "dataansvarlig" i forbindelse med forskningsprojektet i forhold til de forsøgsdata, som forsøgscentret overfører til BMS eller BMS’ serviceudbydere i forbindelse med forskningsprojektet. Sådanne data vil typisk blive kodet, inden de overføres til BMS. BMS vil sikre, at sådanne data behandles i henhold til gældende lov. Forsøgscentret forbliver dataansvarlig for de data, som det opbevarer om dig og som behandles til andre formål (f.eks. medicinsk behandling).
4. DERFOR BEHANDLER VI DINE OPLYSNINGER |
Hovedformål, til hvilke BMS anvender dine personlige oplysninger |
|
---|---|
Opfylde strategiske og forskningsmæssige formål: |
For eksempel for at opfylde forskningsprojektets primære og sekundære målsætninger med henblik på at understøtte udvikling og godkendelse til markedsføring af lægemidler, medicinalprodukter eller sygdomsrelaterede produkter samt at overvåge deres sikkerhed, |
Overholde juridiske, lovmæssige, branchens bedste praksisser og etiske forpligtigelser: |
For eksempel for at overholde gældende love, forordninger og anmodninger fra myndigheder, krav i forbindelse med godkendelse til at markedsføre et lægemiddel eller medicinalprodukt på markedet, f.eks. overholde forpligtigelser i forbindelse med dataregistrering og rapportering af lægemiddelovervågning; samt overholde branchestandarder og vores politikker, |
Drive vores forretning: |
For eksempel til at besvare spørgsmål og kommentarer, administrere vores samarbejder og betalinger, |
Ethvert andet formål, der er relevant for, at BMS kan sponsorere og gennemføre forskningsprojekter. |
Vi vil behandle oplysninger til yderligere formål, i det omfang det er lovligt (såsom med det formål at arkivere, udføre videnskabelig eller markedsmæssig research), eller når det er juridisk påkrævet (såsom rapporteringsinformation til at imødekomme BMS’ forpligtigelser i forbindelse med risikostyring og lægemiddelsikkerhed).
5. VORES BEGRUNDELSE FOR BEHANDLINGEN AF DINE OPLYSNINGER |
Juridiske grundlag for databehandling
Vi kan behandle oplysninger baseret på et eller flere af de følgende juridiske grundlag:
- Du har givet dit samtykke (i sådanne tilfælde kan samtykket trækkes tilbage når som helst),
- Det er nødvendigt for at overholde vores kontraktmæssige forpligtigelser overfor dig,
- Når påkrævet af hensyn til vitale interesser tilhørende enhver person,
- Behandlingen er nødvendig for vores overholdelse af en lovpligtig eller juridisk forpligtigelse,
- I visse tilfælde er behandling af oplysninger nødvendig af hensyn til BMS’ eller en tredjeparts legitime interesser – for eksempel behandler vi oplysninger i forbindelse med videnskabelig eller statistisk forskning, lægemiddelsikkerhed og risikostyring.
- Hvor vi behandleer særlige kategorier af dine personlige oplysninger – for eksempel oplysninger relateret til dit helbred – gør vi kun dette i overensstemmelse med gældende lovgivning.
Behandlingen af oplysninger i forbindelse med videnskabelig forskning anses for at være i overensstemmelse med de oprindelige formål, til hvilke oplysningerne oprindeligt blev indsamlet.
6. HVOR BEHANDLER VI DINE OPLYSNINGER |
Vi har hovedkontor i USA og driver forretning i hele verden. Dine oplysninger kan være tilgængelige for vores hovedkontor i USA og nogle af vores søsterselskaber samt udvalgte leverandører og partnere verden over. Når vi behandler oplysninger i lande, som ikke yder det samme beskyttelsesniveau som i dit eget land, vil vi implementere rimelige og passende juridiske og sikkerhedsmæssige metoder for at beskytte dine oplysninger mod uautoriseret adgang, brug eller videregivelse, herunder, men ikke begrænset til, opretholdelse af bindende kontrakter, som kræver passende beskyttelse af dine oplysninger.
For borgere i EØS: når vi overfører dine oplysninger til områder udenfor EØS, Schweiz eller andre lande, som er dækket af en beslutning om tilstrækkelighed udstedt af Europa-Kommissionen, vil vi tage de nødvendige skridt for at sikre, at passende sikkerhedsforanstaltninger er implementeret til at beskytte dine oplysninger. Sådanne sikkerhedsforanstaltninger inkluderer brug af kontraktmæssige standardbetingelser, der er godkendt af Europa-Kommissionen.
7. VIDEREGIVELSE AF DINE PERSONOPLYSNINGER |
I forbindelse med forskningsprojektet vil der forekomme videregivelse af dine personoplysninger, der opbevares af forsøgscentret (f.eks. din patientjournal), når dette kræves i henhold til gældende lovgivning, til:
- Forsøgsmonitorer og -revisorer, som muligvis arbejder for BMS eller dennes autoriserede repræsentanter, der kontrollerer, at forskningsforsøget udføres korrekt, og at de indsamlede oplysninger om dig er korrekte;
- Nationale og internationale tilsynsmyndigheder såsom videnskabsetiske komitéer, sundhedsmyndighederne og andre kompetente myndigheder (f.eks. inspektører eller andre tjenestemænd fra sundhedsmyndighederne i dit land, Det Europæiske Lægemiddelagentur, Det Amerikanske Lægemiddelagentur (United States Food and Drug Administration).
Disse personer er forpligtede til at holde din journal og de oplysninger, den indholder, fortrolige.
Vi kan også videregive forsøgsdataene, når det med rimelighed er påkrævet for at forfølge vores legitime forretningsmål, og som påkrævet ved lov. Oplysningerne vil kun blive oplyst i overensstemmelse med gældende love, og passende sikkerhedsforanstaltninger vil blive implementeret, når det er muligt, for at beskytte dine oplysninger. Vi kan også videregive dine oplysninger til tredjepartsvirksomheder og andre enheder til aktiviteter med relation til forskningsprojektet (f.eks. datalagring, dataanalyse). Du kan henvende dig til din forsøgskontaktperson for at få udleveret en liste over modtagere af dine oplysninger. Din forsøgskontaktperson vil være i kontakt med os.
Hvis BMS eller størstedelen af vores aktiver erhverves af en tredjepart, vil de personlige oplysninger, som vi har om dig, blive inkluderet i de overførte aktiver.
Vi kan også videregive oplysninger for at udøve enhver af vores rettigheder eller for at beskytte vores medarbejderes, patienters eller andres rettigheder, ejendom eller sikkerhed.
8. PERSONLIGE VALG: RETTIGHEDER OG ADGANG TIL OPLYSNINGER |
Tilgang, revision og sletning
I henhold til gældende lov om beskyttelse af personoplysninger kan du have ret til at anmode om at få udleveret en kopi af de oplysninger om dig, som vi opbevarer. Du har også ret til at revidere, rette eller slette sådanne oplysninger. Dine rettigheder til disse oplysninger kan være underlagt begrænsede juridiske og lovmæssige restriktioner. Se venligst afsnittet “Kontakt os” i denne meddelelse om databeskyttelse.
Indsigelse mod behandling og yderligere rettigheder
I henhold til gældende databeskyttelseslove, og hvis vi påberåber os en legitim interesse eller offentlig interesse i at behandle dine oplysninger, kan du formelt gøre indsigelse mod behandling af dine oplysninger til disse formål. Du skal klart angive, at du gør “indsigelse mod behandling”, når du kontakter Celgene for at udøve din ret til at gøre indsigelse.
I visse tilfælde har du yderligere rettigheder til at begrænse dele af behandlingen af dine oplysninger eller anmode om, at en kopi af dine data sendes til dig eller en tredjepart i et digitalt format.
Se venligst afsnittet “Kontakt os” i denne meddelelse om databeskyttelse.
Indgivelse af en klage hos databeskyttelsesmyndigheder
Du har ret til at indgive en klage direkte til de relevante databeskyttelsesmyndigheder eller den tilsynsførende myndighed, hvis du mener, at vi har behandlet oplysninger på en måde, der er ulovlig eller overtræder dine rettigheder i henhold til gældende databeskyttelseslove.
Uden at begrænse nogen rettigheder til at klage direkte til en myndighed er vi forpligtet til at beskytte personlige oplysninger, og klager kan indsendes direkte til det forsøgscenter, der samarbejder med os. Se afsnittet “Kontakt os” i denne meddelelse om databeskyttelse.
9. HVOR LÆNGE OPBEVARER VI DINE OPLYSNINGER OG TILBAGETRÆKNING FRA ET FORSKNINGSPROJEKT |
Vi har til hensigt at opbevare dine oplysninger, indtil de ikke længere er nødvendige for de specifikke forretningsformål eller i forhold til de formål, de blev indsamlet eller opbevaret til. For eksempel kan den lovmæssige opbevaringsperiode i forbindelse med et klinisk forsøg være op til minimum 25 år. Oplysninger kan blive opbevaret i længere tid, hvis gældende love eller regulativer kræver det eller giver os mulighed for at gøre det, for eksempel til udførelse af yderligere forsøgsformål.
Hvis din deltagelse i forskningsprojektet stopper uanset årsagen, kan data, der blev indsamlet før din tilbagetrækning, stadig blive behandlet sammen med andre indsamlede data som en del af forskningsprojektet. Normalt vil der ikke blive indsamlet nye oplysninger til forsøgets database, medmindre du specifikt giver dit samtykke hertil som en del af deltagelsen i et opfølgende forsøg, undtagen hvor det er lovpåkrævet (f.eks. kan det være et lovkrav, at eventuelle bivirkninger, som du måtte opleve, skal dokumenteres). For at fuldende forsøgsresultaterne kan din langsigtede sundhedstilstand også blive vurderet ud fra offentligt tilgængelige journaler (medmindre du har gjort indsigelse mod dette over for din forsøgskontaktperson).
10. BESKYTTELSE AF OPLYSNINGER - SIKKERHED |
Vi bruger passende tekniske og organisatoriske foranstaltninger til at beskytte oplysninger. Når vi håndterer oplysninger om forskningsdeltagere træffer vi rimelige foranstaltninger for at beskytte dem mod tab, misbrug, uautoriseret adgang, videregivelse, ændring eller destruktion.
11. ÆNDRINGER AF MEDDELELSE OM DATABESKYTTELSE |
Vi kan fra tid til anden opdatere denne meddelelse ved at opslå enhver ændring på https://www.bms.com/dk/privacy-policy.html. Når der er tale om væsentlige revideringer, vil vi eventuelt underrette påvirkede personer direkte, hvis det er juridisk påkrævet at gøre dette, eller vi kan opslå en fremhævet meddelelse. Tjek denne side med jævne mellemrum for opdateringer.
12. KONTAKT OS |
Hvis du har spørgsmål om, hvordan dine oplysninger anvendes, eller du ønsker at udøve nogen af dine databeskyttelsesmæssige rettigheder eller har en klage relateret til behandlingen af dine personlige oplysninger, bedes du kontakte din normale forsøgskontaktperson (f.eks. forsøgslægen). Denne forsøgskontaktperson vil formidle dine anmodninger til BMS, hvis det er nødvendigt, vha. din forskningsdeltageridentifikationskode. Det anbefales, at du bruger denne tilgang, så din anmodning bliver behandlet på den mest fortrolige måde, og din identitet ikke afsløres for os. Hvis du kontakter os direkte, vil vi desuden sandsynligvis ikke være i stand til at identificere dig baseret på de data, vi har (eftersom vi ikke har adgang til forskningsdeltagernes identiteter, men kun deres identifikationskoder). Hvis du føler, at forsøgskontaktpersonen ikke kan hjælpe med din forespørgsel, kan du også kontakte BMS direkte via vores databeskyttelsesmedarbejder, eller på denne adresse https://www.bms.com/dk/about-us/contact-us.html.
Kontakt |
Lokal enhed/dataansvarlig |
---|---|
For forskningsdeltagere i det Europæiske Økonomiske Samarbejdsområde / Schweiz / Storbritannien, kan du kontakte vores databeskyttelsesmedarbejder |
Databeskyttelsesmedarbejder Bristol Myers Squibb |
For forskningsdeltagere i USA, Canada, Asien, Nordafrika, Asien, Mellemøsten, Afrika, eller andre områder, bedes du kontakte dpo@bms.com eller via brev til |
Bristol Myers Squibb P.O. Box 640 |
Europæisk databeskyttelsesrepræsentant |
Bristol-Myers Squibb Pharmaceuticals Unlimited Company Plaza 254 |