Personvernpolicy - Bristol Myers Squibb
Personvernpolicy
Generelle Personvernerklaering
Klikk her for å laste ned eller skrive ut en kopi av denne BMS generelle personvernerklæringen.
Hvis du er helsepersonell eller deltar i en BMS klinisk studie eller et forskningsprosjekt, kan du få tilgang til våre andre erklæringer her: Personvernerklæring for helsepersonell | Personvernerklæring for pasienter.
Vår forpliktelse |
Hos Bristol Myers Squibb (BMS) er personvernet ditt viktig for oss. For oss går personvern utover bare overholdelse av loven. BMS har som mål å innhente, bruke og dele opplysninger vi innhenter om deg på en måte som er i samsvar med vårt selskaps verdier, inkludert høye etiske standarder, integritet, inkludering, rettferdighet og åpenhet. Vi har et dedikert internt team som gjennomgår hvordan BMS får tilgang til, innhenter, bruker, deler, lagrer, overfører, sletter og beskytter opplysninger om deg. For å sikre dine opplysninger, benytter BMS rimelige og hensiktsmessige sikkerhetstiltak. Når du opprettholder rettighetene dine som registrert, kan du kontakte oss for å svare på eventuelle spørsmål du kanskje har som ikke er besvart i denne Erklæringen på eudpo@bms.com eller som beskrevet nedenfor.
1. HVEM VI ER |
Vi er Bristol-Myers Squibb Norway LTD Norsk avdeling av utenlandsk foretak (BMS), en del av Bristol Myers Squibb Company. I tillegg til denne Erklæringen kan opplysningene våre (navn, adresse osv.) ha blitt gitt til deg separat på tidspunktet for innhentingen av informasjon om deg, for eksempel i form av et app- eller nettstedsvarsel, eller i en e-post med en kobling til denne Erklæringen. Sammen med våre globale tilknyttede selskaper og andre enheter som er en del av BMS-gruppen som har et forhold til deg, er vi behandlere av dine Personlige Opplysninger. Vi refererer til disse enhetene som «BMS», «vi», «oss» eller «vår/våre/vårt». Du kan få tilgang til de viktigste plasseringene til våre enheter og anlegg, markeder der vi distribuerer våre produkter og landene der vi opererer på www.bms.com.
2. INTRODUKSJON – HVORDAN DENNE ERKLÆRINGEN GJELDER FOR DEG |
Denne generelle personvernerklæringen («Erklæringen») er en global erklæring. Den beskriver hvordan Bristol Myers Squibb kan bruke informasjon om deg («Personopplysninger» eller «Personlige Opplysninger») når du samhandler med selskapet vårt, i forbindelse med din bruk av BMS-nettsteder, mobilapplikasjoner, enheter og plattformer, når vi kommuniserer med deg og i kontektsten av våre forretningsaktiviteter. Den informerer deg også om personvernrettighetene dine og tiltakene og prosessene vi har iverksatt for å beskytte opplysningene dine.
Denne Erklæringen gjelder enten du er en pasient, medlem av offentligheten, besøkende, aksjonær eller investor, medlem av et reguleringsorgan eller myndighet, leverandør eller forretningspartner, jobbsøker eller noen annen person som vi engasjert med eller som er involvert i våre forretningsaktiviteter. I denne Erklæringen refererer vi til deg som «du/deg» eller «din/ditt/dine». Vi bruker begrepet «behandling» eller «bruk» når vi refererer til tilgang, innhenting, opptak, organisering, strukturering, gjenfinning, offentliggjøring, lagring, overføring, sletting eller på annen måte bruk av dine Personlige Opplysninger.
Overholdelse av gjeldende lover
Når vi bruker dine Personlige Opplysninger i forbindelse med våre aktiviteter, vil vi gjøre dette i samsvar med relevante lover om personvern og databeskyttelse, som inkluderer regulatoriske og nasjonale lover som kan gjelde for slik bruk og, der det er aktuelt, som gir deg de spesifikke rettighetene som gjelder i det landet du bor (samlet «gjeldende personvernlovgivning»).
3. HVORDAN VI BRUKER OPPLYSNINGENE DINE PÅ NETTET |
Vi kan innhente dine Personlige Opplysninger på nettet når du bruker BMS eller tredjeparts nettsteder og andre nettbaserte ressurser, inkludert mobilapplikasjoner, andre digitale midler eller plattformer. Dette kan også skje gjennom samarbeid vi har på plass med tredjeparter eller selskaper som er vert for nettsteder for oss eller som vi har partnerskap med for våre produkter, tjenester eller aktiviteter. Nedenfor gir vi deg ytterligere informasjon om hvordan vi bruker informasjonen din på nett.
Du kan samhandle med BMS eller våre partneres nettsteder og plattformer som er relatert til BMS-produkter og -tjenester, jobbsøking, pasientrekruttering, sykdomsbevissthet, vitenskapelig forskning, alliansenettsteder eller applikasjoner som brukes i forbindelse med pasientstøtte eller administrasjonsprogrammer.
Vi inngår ordninger for disse samarbeidene for å kreve en passende beskyttelse av dine Personlige Opplysninger. Noen områder av våre nettsteder og plattformer kan kreve at du sender inn informasjon for at BMS skal kunne svare på forespørselen din, tillate deg å få tilgang til spesifikke områder eller delta i en bestemt aktivitet. Når du besøker nettstedene våre, må du også lese vår juridiske erklæring, og hvis du besøker nettstedet vårt, av sikkerhetsgrunner, Erklæringen om legemiddelovervåkning.
Vi har identifisert eksempler der vi bruker dine Personlige Opplysninger på nettet i tabellen nedenfor.
Informasjon på nett som vi kan innhente når du bruker nettstedene våre |
|
---|---|
Kontaktinformasjon |
Hvis du kommuniserer med oss gjennom koblingen «kontakt oss» på våre nettsteder, kan vi be deg om dine Personlige Opplysninger, så som navn, telefonnummer, profesjonell informasjon og e-postadresse slik at vi kan verifisere identiteten din, eller svare på dine spørsmål og kommentarer. |
Nettstedsfunksjoner |
Nettstedet vårt tilbyr ulike funksjoner, som vi kan endre fra tid til annen. Vi kan be deg om å sende inn visse Personlige Opplysninger slik at vi kan kommunisere med deg om disse funksjonene og administrere dem riktig. |
Kontakte medisinsk informasjon eller rapportere en bivirkning |
Hvis du kontakter vårt medisinske informasjonsteam (medinfo) eller rapporterer en bivirkning i forbindelse med et BMS-produkt, vil informasjonen du oppgir (inkludert navnet ditt, kontaktinformasjon, profesjonell informasjon og dine spørsmål) bli dokumentert og oppbevart i våre databaser for å håndtere forespørselen din og for å overholde loven. |
Tilkoblinger og autentisering |
Noen områder av våre nettsteder og plattformer kan være begrenset. Det kan kreve at du logger inn med brukernavn, passord og andre autentiseringsmekanismer som tilhører deg, som du oppretter eller som vi gir deg. Når du bruker slike funksjoner, kan dette automatisk gi oss tilgang til visse av kontoopplysningene dine eller andre personlige brukerkontodetaljer for å verifisere identiteten din eller at du har en gyldig lisens til å praktisere som fagperson. |
Annen bruk av informasjon |
Vi kan bruke de personlige opplysningene du oppgir gjennom BMS-nettsteder eller -plattformer for våre interne formål. Disse formålene inkluderer administrering av nettstedet, dataanalyse, overholdelse av våre juridiske forpliktelser eller våre interne retningslinjer og prosedyrer. |
Informasjonskapsler og lignende sporingsteknologier |
Når du kobler til våre ulike nettsteder, applikasjoner og andre digitale plattformer, kan vi bruke informasjonskapsler og andre lignende teknologier som kan tillate oss eller tredjeparter å innhente Personlige Opplysninger om deg. Avhengig av hvilket land du bor i, kan du velge å motta eller ikke motta alternativer eller teknologier som vi bruker og viser. Les vårt avsnitt om informasjonskapsler nedenfor for mer informasjon. |
Koblinger til andre tredjeparts nettsteder
For å gjøre det praktisk for brukere, inneholder nettstedene våre koblinger til andre tredjeparts nettsteder som kan tilby ytterligere informasjon, for eksempel pedagogisk eller faglig materiale, tjenester og kontakter. Denne Erklæringen gjelder ikke for din bruk av disse andre nettstedene. Før du bruker de koblede nettstedene, bør du gjennomgå deres personvernerklæringer for å forstå hvordan de bruker og beskytter dine Personlige Opplysninger.
4. HVILKE OPPLYSNINGER VI KAN BEHANDLE OM DEG |
Opplysningne vi behandler om deg kan inkludere ulike kategorier av Personopplysninger avhengig av din samhandling med BMS, tredjeparter vi samarbeider med, eller eksterne kilder som gir oss dine Personopplysninger. Nedenfor har vi skissert hovedkategoriene av Personlige Opplysninger og, der det er aktuelt, kategorier av sensitive Personlige Opplysninger som vi kan innhente om deg.
Eksempler på generelle kategorier av Personlige Opplysninger |
|
---|---|
Kontaktinformasjon |
Fullt navn, personlig eller profesjonell post- og/eller e-postadresse, telefonnummer og andre kontaktdetaljer. |
Identifikasjonsinformasjon |
Fullt navn, initialer, fødselsdato, fotografier eller offentlig utstedt identifikasjon, slik som førerkort, pass, profesjonelt lisensnummer eller offentlig ID-nummer. |
Økonomisk informasjon |
Betalingsrelatert informasjon, for eksempel din bankadresse eller kontodetaljer og -nummer, skatterelatert informasjon for forretningsformål eller annen informasjon om deg, dine slektninger, forbindelser, dine leverandører eller tredjeparter, for eksempel for å verifisere fravær av interessekonflikter eller for å overholde antibestikkelseslover. |
Profesjonell informasjon |
Jobbtittel, CV-er og resymeer, utdanningsinformasjon, profesjonelle kvalifikasjoner, stilling, arbeidserfaring, bakgrunnssjekker, profesjonelle nettverk, programmer, publikasjoner og aktiviteter, henvisninger og annen relevant profesjonell informasjon der det er nødvendig. |
Kategoriserings- og klassifiseringsopplysninger |
I noen tilfeller kan vi klassifisere, organisere, rangere, rangere eller opprette profiler relatert til våre publikum (for eksempel via vårt system for kundeforholdsstyring eller andre lignende verktøy). Når dette gjøres, utføres disse aktivitetene med menneskelig intervensjon av BMS-ansatte eller autoriserte tredjepartsansatte for å registrere:
Du kan lese mer om denne aktiviteten i avsnitt 10 nedenfor. |
Sentimentanalyse, sosiale medier og opplysninger fra offentlig tilgjengelige kilder |
Vi kan innhente informasjon fra offentlig tilgjengelige kilder, tredjeparts tjenesteleverandører som er spesialisert på å lytte på sosiale medier, eller fra Internett for å forstå hvordan allmennheten eller påvirkere oppfatter vår merkevare, produkter og aktiviteter. Dette kan inkludere innhenting av informasjon om:
Når vi utfører slik aktivitet, tar vi ikke individuelle beslutninger om brukere med mindre vi informerer deg om noe annet. Vi har avtaler på plass med tredjeparter for å beskytte og begrense informasjon som brukes til dette formålet for å samle rapporter. Hvis vi trenger å spesifikt identifisere deg, vil vi gjøre rimelige anstrengelser for å informere deg om vår bruk av dine Personlige Opplysninger. Du kan lese mer om denne aktiviteten i avsnitt 10 nedenfor. |
Data fra aktiviteter på og overvåking av sosiale medier |
BMS bruker sosiale mediekanaler for å dele viktige nyheter om våre forsknings- og kommersielle aktiviteter, programmer og initiativer for å forbedre pasientenes liv. Du kan koble til med påloggingsinformasjonen din på slike plattformer eller besøke offentlig tilgjengelige sider. Når vi overvåker kanalene våre, kan vi motta aggregert informasjon eller få tilgang til Personlige Opplysninger om deg, som brukernavn, profil og hva du sier, liker eller kommenterer på kanalen vår. Ved overvåking av våre kanaler kan BMS også motta informasjon om potensielle bivirkninger om noen som bruker et BMS-produkt. Hvis vi identifiserer eller mottar sikkerhetsinformasjon om pasienter, kan vi bli pålagt å varsle kompetente myndigheter om tilfeller av legemiddelovervåkning. Du bør vurdere nøye hva slags informasjon om deg selv og andre (som kolleger, venner, kunder eller pasienter) du velger å dele når du bruker sosiale medier. Hvis du har behov for å rapportere bekymringer om våre produkter, oppfordrer vi deg til å kontakte oss via våre kontaktskjemaer på våre offisielle BMS-nettsteder. Fordi informasjonen du deler kan bli offentliggjort og ofte ikke kan slettes permanent på disse plattformene, anbefaler vi at du ikke rapporterer sensitiv informasjon, inkludert helseinformasjon gjennom BMS sine sosiale medieplattformer. Vi kan gi deg ytterligere varsel og valg om hvordan BMS kan bruke Personlige Opplysninger på sosiale medieplattformer, våre nettsteder og andre nettbaserte ressurser som vi bruker. |
Opplysninger relatert til informasjonsteknologi |
Informasjonen vi innhenter kan komme fra din bruk av BMS-nettsteder, mobilapplikasjoner og andre tilkoblede enheter (som medisinske enheter og apper) og inkluderer:
|
I noen situasjoner kan vi innhente sensitive Personlige Opplysninger om deg. Når vi gjør dette, bruker vi sterkere sikkerhetstiltak for å beskytte personvernet ditt. Avhengig av hvilket land du bor i og den bestemte konteksten for innhenting av slike Personlige Opplysninger, kan dette inkludere følgende opplysninger:
Eksempler på spesielle kategorier av opplysninger / sensitive Personlige Opplysninger |
||
---|---|---|
Generelle typer sensitive Personlige Opplysninger |
|
|
Helseinformasjon |
Vi kan innhente data relatert til helsen din i begrensede kontekster, som inkluderer:
|
5. HVOR FÅR VI OPPLYSNINGENE DINE FRA |
I de fleste tilfeller vil BMS innhente informasjon direkte fra deg, selv om vi noen ganger vil innhente informasjon fra offentlige eller tredjeparts informasjonskilder eller fra bruk av nettbaserte enheter eller andre teknologier som automatisk genererer slik informasjon. Nedenfor har vi skissert de viktigste måtene BMS innhenter og behandler Personopplysninger på når vi samhandler direkte eller indirekte med deg.
Vi kan innhente opplysninger om deg direkte:
- når vi samhandler med deg i løpet av våre aktiviteter eller når du deltar i en BMS-aktivitet, et arrangement eller program (som mangfold og inkludering, ambassadør eller pasientstøtteprogrammer);
- i konteksten av en spesifikk behandling, for eksempel for tilpassede medisiner, bruk av medisinsk utstyr eller digitale plattformer eller applikasjoner;
- når vi engasjerer tjenesteleverandører, forretningspartnere eller institusjoner for tjenester, samarbeid eller drift;
- når du registrerer deg for å motta vår kommunikasjon for å bli medlem av våre databaser eller når du registrerer deg for å motta våre pressemeldinger, e-postvarsler, markedsføringskommunikasjon eller mer informasjon om våre aktiviteter;
- når du deler informasjon med oss gjennom våre ulike kontaktpunkter, for eksempel gjennom våre bedriftsprodukter, kommersielle, kliniske eller alliansenettsteder, mobilapplikasjoner, kontaktskjemaer, telefonsentre, karriereapplikasjonsnettsteder, under besøk på kontorer eller produksjonsanlegg, eller for produktforespørsler;
- når vi innhenter informasjon om deg fra datamaskinen din eller andre enheter du bruker når du besøker BMSs nettsted eller mobilapplikasjoner, eller andre produkter, våre kontorer og fasiliteter; eller
- når du deler medisinsk informasjon med oss om bivirkninger, legemiddelovervåkning eller hendelser som involverer enheter eller applikasjoner. Disse offentliggjøringene kan kommuniseres personlig eller eksternt, inkludert ved å ringe oss, eller via våre nettsteder og andre digitale kanaler eller kommunikasjonsmetoder.
Vi kan innhente opplysninger om deg indirekte:
- når vi mottar informasjon om deg gjennom helsepersonell når det er nødvendig for legemiddelovervåkning, hendelseshåndtering, risikostyring, etterforskning eller rettstvister;
- når vi innhenter informasjon som er tilgjengelig fra offentlige registre, databaser eller andre tredjepartskilder, slik som tjenesteleverandører, byråer eller private organisasjoner;
- når du har gjort informasjon om deg offentlig tilgjengelig på Internett, inkludert nettsteder, sosiale medieplattformer, vitenskapelige vurderinger, artikler og publikasjoner og andre kilder, i så fall kan vi enten informere deg, anonymisere dataene eller få ditt forhåndssamtykke;
- når det er nødvendig for å verifisere påloggingsinformasjonen din, profesjonell informasjon (for eksempel ved å få tilgang til offentlig tilgjengelig informasjon, nasjonale registre eller tredjepartsdatabaser) eller din identitet for samsvars-, sikkerhets- eller ID-verifiseringsformål;
- når du legger ut offentlige innlegg på sosiale medieplattformer som vi følger (for eksempel, slik at vi kan forstå offentlige meninger); eller
- når vi gjennomfører legemiddelovervåkningsaktiviteter, eller i sammenheng med hendelser eller andre overvåkingsforpliktelser for etter-marked.
Vi kan også innhente informasjon om deg automatisk, for eksempel for sikkerhetsovervåkning og systemovervåkning (f.eks. gjennom videoopptak (CCTV)) og bygningstilgangskontroll-logger når du besøker kontorene våre eller i andre kontekster du på tidspunktet vil bli gjort oppmerksom på.
6. DATAMINIMERING |
Der det er tillatt og gjennomførbart, og for å beskytte din rett til personvern, vil BMS ta rimelige skritt for å fjerne eller anonymisere informasjon som direkte eller indirekte kan identifisere deg, og begrense til den minimale mengden Personlige Opplysninger som BMS bruker, sender eller overfører til tredjeparter, domstoler eller offentlige organer.
7. FOR HVILKE FORMÅL BEHANDLER BMS DINE OPPLYSNINGER |
Dette er en global erklæring. BMS behandler dine opplysninger i konteksten av våre vanlige aktiviteter, og i samsvar med de formål som er fastsatt i denne Erklæringen, en separat erklæring, eller når gjeldende personvernlover enten tillater eller krever at vi gjør det. Disse formålene kan variere avhengig av hvor du bor og hvor BMS opererer. Der lovene i et land begrenser eller forbyr visse aktiviteter beskrevet i denne Erklæringen, vil vi overholde slike krav. Dette kan omfatte avvisning av eller å ikke bruke dine opplysninger for de formålene som er begrenset eller forbudt i det landet.
Nedenfor lister vi opp noen av hovedformålene, men ikke alle, som vi kan bruke Personlige Opplysninger om deg til.
Hovedformål som BMS kan bruke dine Personlige Opplysninger for |
|
---|---|
Kontraktsformål |
Vi kan bruke Personlige Opplysninger om deg, dine ansatte og tredjeparter som du samarbeider med i forbindelse med tjenestene du leverer til oss. Slike Personlige Opplysninger kan inkludere:
Dette inkluderer innhenting av Personlige Opplysninger før, under og etter at vi inngår en kontrakt med din, din organisasjon og dine ansatte. |
Samarbeids- og forskningsformål |
Vi kan bruke Personlige Opplysninger om deg når vi samarbeider med andre organisasjoner, inkludert private eller offentlige allianser, institusjoner, regionale eller lokale diskusjoner, eller life science bransjegrupper, foreninger og konsortier. |
Pasientstøtte- og støtteprogrammer |
Når vi utveksler, samhandler eller etablerer partnerskap med tjenesteleverandører, lokale, regionale eller globale pasientstøtteforeninger eller organisasjoner, eller andre life science selskaper, inkludert i sammenheng med pasientrelatert støtte eller administrasjonsprogrammer. |
Levere innovative produkter, som apparater eller personlig tilpasset medisin |
Etter hvert som vi utvikler og produserer innovative behandlinger, kan vi bruke Personlige Opplysninger, som kan inkludere sensitive Personlige Opplysninger om deg når vi tilbyr:
I denne sammenhengen kan vi oppbevare Personlige Opplysninger, inkludert helseopplysninger, om deg for produksjons-, kvalitet- eller sikkerhetsformål. |
Administrere BMS-relasjonen med deg |
For eksempel, når vi:
|
Kommersielle aktiviteter og markedsføringsaktiviteter |
Når vi utfører våre forretningsoperasjoner, kan vi samhandle med deg personlig eller digitalt eller for å forbedre vårt merke og våre produkter, så som gjennom følgende aktiviteter:
|
|
|
|
|
I konteksten av kliniske operasjoner, studier og programmer |
BMS bruker begrensede Personlige Opplysninger før, under og etter at vi plasserer et farmasøytisk produkt eller en medisinsk enhet på markedet. Dette inkluderer i våre sponsede kliniske utprøvinger og studier, for eksempel for legemiddelsikkerhet (legemiddelovervåkning) eller overvåking av hendelser eller ettermarkedet (materioovervåkning), eller når vi samhandler med myndigheter, tilsynsorganer og organer. Vi kan også utføre virkelige bevisaktiviteter i samsvar med regulatoriske krav. |
Jobbsøknad |
Når vi behandler profesjonell informasjon for å vurdere individets egnethet for roller i BMS eller samarbeidsformål, for eksempel når du søker på våre karrierenettsteder, gjennom et jobbtilbud publisert på nett eller gjennom byråer vi har partnerskap med. Du kan lese mer informasjon i avsnitt 14 «Søke på jobb hos BMS». |
Pasientrekrutteringsaktiviteter og nettsteder |
Når vi utfører personlige og andre aktiviteter for å informere allmennheten, helsepersonell og pasienter om våre sykdommer, kommende legemidler og behandlinger eller studier som kan gjøre det mulig for enkeltpersoner å søke på slike kliniske studier eller studier som vi utfører. |
Regulatorisk og samsvar |
Når vi behandler informasjon for å overholde regulatoriske forpliktelser, spesielt når de er knyttet til legemiddelsikkerhet og risikohåndteringsforpliktelser, og forpliktelser knyttet til forbruksåpenhet og lignende krav som er spesifikke for legemiddelsektoren. |
Etterforksninger eller forsvar av rettslige krav |
Vi kan for eksempel beholde, bevare Personlige Opplysninger om deg for å beskytte våre rettigheter, eller for å beskytte tredjepartsrettigheter. I visse situasjoner må vi kanskje sende inn eller overføre slike opplysninger til myndigheter, domstoler eller andre tredjeparter, inkludert utenfor ditt bostedsland. |
Andre formål: BMS vil behandle dine Personlige Opplysninger for andre formål, der det er tillatt, eller når det er nødvendig, slik som rapportering av informasjon for BMS sine forpliktelser til risikostyring og legemiddelsikkerhet. |
8. HVORDAN BMS RETTFERDIGGJØR BRUK AV OPPLYSNINGENE DINE |
I dette avsnittet beskriver vi våre juridiske rettferdiggjøringer (vanligvis referert til som «juridisk grunnlag») for bruk av dine Personlige Opplysninger relatert til hver av våre hovedaktiviteter for behandling. Vi vil bruke det juridiske grunnlaget som er mest hensiktsmessig for formålet og omstendighetene knyttet til slik behandling. Nedenfor har vi forklart hvilke juridiske grunnlag vi kan velge eller må bruke når vi behandler dine Personlige Opplysninger.
Det kan være tilfeller der vi må bruke ditt samtykke til å behandle dine Personlige Opplysninger. Vi kan også bestemme oss for å be om din tillatelse til å behandle dine Personopplysninger, så som i kontekst av frivillige initiativer eller aktiviteter.
I den følgende tabellen kan du lese flere detaljer om hvilket juridisk grunnlag eller kombinasjon av juridiske grunnlag vi bruker når vi behandler dine Personlige Opplysninger.
Våre juridiske grunnlag |
Eksempler på aktiviteter vi utfører med dine Personlige Opplysninger |
---|---|
Vi kan bruke våre legitime forretningsinteresser eller private interesser til å behandle dine Personlige Opplysninger for |
|
Når vi lener oss på kontraktsforholdet vårt med deg |
når vi bruker Personlige Opplysninger om deg, dine ansatte, leverandører og tredjeparter som du samarbeider med, for eksempel for å:
|
For å overholde gjeldende lover |
Vi kan bruke dine Personlige Opplysninger, inkludert å beholde eller dele dem med myndigheter som påkrevd av gjeldende personvernlovgivning, så som for:
|
Vi bruker den offentlige interessen |
når loven i landet ditt gjør det mulig for oss å lene oss på den, spesielt i situasjoner som vil være av betydelig offentlig interesse, så som for:
|
Vi kan bruke dine vitale interesser |
i begrensede situasjoner kan BMS måtte samle inn informasjon, som inkluderer bruk av sensitive personopplysninger om deg for å beskytte livet ditt eller mot hendelser eller andre trusler. |
Andre juridiske unntak |
I noen tilfeller kan loven i ditt land tillate at BMS bruker et juridisk unntak. Dette kan for eksempel gjelde ved bruk av dine helseopplysninger til å gjennomføre forskningsprosjekter eller for å sikre høye standarder for kvalitet og sikkerhet for helsetjenester og for legemidler eller medisinsk utstyr. |
Med ditt samtykke |
Vi kan bruke din forhåndstillatelse når loven i ditt land krever at vi gjør det, for eksempel for å bruke dine Personlige Opplysninger, offentliggjøre dem, overføre dem til eller dele dem med tredjeparter, inkludert utenfor ditt bostedsland. I andre tilfeller kan vi kreve ditt forhåndssamtykke for :
|
Når du samtykker i behandlingen av dine Personlige Opplysninger, kan du ha rett til å trekke tilbake denne tillatelsen når som helst. I slike tilfeller vil vi slutte å bruke opplysningene dine i fremtiden, og med mindre BMS har en forpliktelse til å beholde dem i en lengre periode, vil vi iverksette rimelige tiltak for å begrense eller forhindre videre bruk av dem. Dette inkluderer arkivering, blokkering eller bruk av kryptering, anonymisering eller sletteteknikker.
9. HVEM DELER VI OPPLYSNINGENE DINE MED |
Som et multinasjonalt selskap som opererer over hele verden, kan dine Personlige Opplysninger deles med, eller nås av, parter som befinner seg utenfor ditt bostedsland. Hvis du befinner deg utenfor USA, kan BMS dele dine Personlige Opplysninger med parter som befinner seg i land som gir mindre beskyttelse enn i ditt land, som inkluderer USA. Vi kan også behandle og dele dine Personlige Opplysninger med noen av våre tilknyttede selskaper og andre medlemmer av BMS-gruppen, inkludert utvalgte og godkjente tredjeparter (leverandører og forretningspartnere) som hjelper oss med å operere over hele verden. Når vi gjør dette, iverksetter vi passende tiltak for å hindre uautorisert tilgang til eller bruk av dine Personlige Opplysninger.
Nedenfor finner du mer informasjon om hvordan BMS deler dine Personlige Opplysninger innenfor gruppen av enheter og med tredjeparter.
Deling av dine Personlige Opplysninger innen BMS-gruppen
Ofte deler vi dine Personlige Opplysninger innen BMS-gruppen av selskaper («BMS-gruppen»). Dette kan inkludere Bristol Myers Squibb-selskapets hovedkontor i USA og alle dets nåværende og fremtidige datterselskaper, avdelingskontorer, tilknyttede selskaper, enheter og andre selskaper som er en del av, eid eller kontrollert av BMS-gruppen. Når vi utveksler informasjon internt, baserer vi oss på hensiktsmessige ordninger og mekanismer for å dekke enhver overføring av dine Personlige Opplysninger innenfor vår selskapsstruktur, slik som bindende selskapsregler (BCR), kontraktsmessige ordninger godkjent av myndigheter eller basert på samtykke.
Deling av dine Personlige Opplysninger med tredjeparter
For å utføre vår virksomhet, deler vi med, eller offentliggjør Personlige Opplysninger til, tredjeparter, slik som:
- Tredjeparts tjenesteleverandører med det formål å outsource spesifikke forretningsaktiviteter for å be om ekstern støtte og ressurser. Dette kan omfatte selskaper som tilbyr IT-tjenester, støtte for kliniske utprøvinger og studier, markedsførings- eller markedsundersøkelsestjenester, arrangement-, møte- og planleggingstjenester, eller tjenester knyttet til talentanskaffelse eller rådgivning;
- forretningspartnere så som eksterne forskere og helsepersonell for å gjennomgå og assistere oss med aktiviteter for samsvar innen helseomsorg og institusjoner og andre organisasjoner som vi samarbeider med for å støtte våre kliniske eller kommersielle aktiviteter (for eksempel for kliniske studier, pasientstøtteprogrammer og så videre);
- Tilsyns- og helsemyndigheter, inkludert statlige organer (som FDA, EMA, NHS), datavernmyndigheter, skattemyndigheter eller domstoler i tilfelle tvister, når dette er tillatt eller påkrevd av gjeldende datavernlov; og
- tredjeparter som BMS er juridisk forpliktet til å oppgi slik informasjon til, så som andre parter i rettssaker eller juridiske tvister, verger, konserverere eller personer med fullmakter.
Når vi engasjerer oss med tredjeparter, inngår vi avtaler med dem for behandling av Personopplysninger slik at slik behandling utføres i samsvar med våre instruksjoner, på en konfidensiell, sikker og transparent måte for å beskytte dine personvernrettigheter. Når det ikke er mulig å inngå en avtale med en tredjepart, for eksempel når vi engasjerer, rapporterer eller samhandler med regulatoriske eller helsemyndigheter eller domstoler, og når det er lovlig mulig, vil vi gjøre vårt beste for å implementere passende sikkerhetstiltak og kontroller (for eksempel pseudonymisering) for å beskytte dine Personlige Opplysninger.
Hvis du er i Det europeiske økonomiske samarbeidsområdet («EØS») og Sveits
Når vi overfører dine Personlige Opplysninger innenfor EØS, Sveits eller til land som anses som «adekvate», anses slike land å tilby samme beskyttelsesnivå som gitt av loven i ditt land. Når du får tilgang til dine Personopplysninger fra, eller overfører dem, utenfor EØS eller Sveits til land som kanskje ikke gir samme beskyttelsesnivå som ditt eget land, vil vi bruke egnede sikkerhetstiltak for å beskytte din rett til personvern. Slike sikkerhetstiltak kan for eksempel bestå av å bruke standard kontraktsklausuler (for å utveksle informasjon med tredjeparter utenfor EØS og Sveits), bindende bedriftsregler (for dataoverføring innen BMS-konsernet) som godkjent av EU-kommisjonen eller den kompetente myndigheten, dataoverføringsavtaler eller ditt samtykke. |
Hvis du er utenfor EØS og Sveits
Der det er mulig, vil vi gi tilgang til eller overføring av dine Personlige Opplysninger utenfor ditt bostedsland:
|
10. AUTOMATISERT BESLUTNINGSTAKING OG ENKELTPERSONERS RETTIGHETER |
Med mindre loven tillater det, tar ikke BMS beslutninger utelukkende basert på automatisert behandling (inkludert profilering) av individuelle opplysninger med mindre vi informerer deg om noe annet før behandlingen. Vi kan bruke algoritmer som gjør det mulig for oss å bruke automatisert beslutningstaking, inkludert å opprette profiler. Dette betyr at når vi bruker visse teknologier, programvare eller algoritmer, som kan tillate oss å opprette profiler, nivådeling, ytterligere forstå trender og statistikk eller bruker andre avanserte teknologier eller automatisert behandling, vil noen være involvert for å validere beslutninger som følge av slik bruk.
Etter hvert som bruken av slike teknologier utvikler seg, kan vi bruke algoritmer uten en person involvert i beslutningen. I dette tilfellet, hvis denne aktiviteten krever at vi behandler dine personlige opplysningene som ikke er anonymisert, vil vi overholde eventuelle gjeldende juridiske krav, så som å gjøre deg oppmerksom på dette og gi deg informasjon om logikken som er involvert i beslutningen, samt betydningen og de forventede konsekvensene for deg av slik bruk av dine personlige opplysningene. Avhengig av bostedslandet ditt, vil du ha rett til å be om at en enkeltperson tar en slik beslutning.
11. HVA ER MINE RETTIGHETER OG HVORDAN UTØVE DEM |
Du har en rekke rettigheter knyttet til personopplysningene vi behandler om deg (dette vil avhenge av jurisdiksjonen der du bor og det juridiske grunnlaget vi bruker). Som oftest er det å utøve dine rettigheter gratis. Det kan også hende at vi må klargjøre forespørselen din og forklare om vi kan overholde den, eller om dette er begrenset i din situasjon. Du kan alltid kontakte BMS på eudpo@bms.com for å finne ut mer om dine rettigheter og hvordan du best kan utøve dem.
Nedenfor har vi oppført individuelle rettigheter som kan gjelde avhengig av din jurisdiksjon.
Du kan ha rett til å:
- motta en kopi av dine Personopplysninger vi har om deg;
- korrigere dine Personopplysninger vi har om deg;
- der det er aktuelt, motta en maskinlesbar kopi av dine Personopplysninger (bærbarhet);
- be oss om å slette dine Personopplysninger eller begrense hvordan de brukes;
- der det er aktuelt, protestere mot behandling av dine Personopplysninger for visse formål, for eksempel når vi bruker dem for markedsføringsformål (avmelding); og
- der du har gitt oss ditt samtykke til å bruke dine Personopplysninger, kan du når som helst trekke tilbake ditt samtykke uten å påvirke BMS' bruk av slik informasjon før du trekker tilbake samtykket.
Unntak fra dine rettigheter
Det kan være unntak fra dine personvernrettigheter beskrevet i denne Erklæringen. Dette avhenger av landet du bor i, hvorfor vi behandler dine Personopplysninger og om din anmodning kan svekke andres rettigheter. Hvis vi ikke kan etterkomme din forespørsel om å utøve dine personvernrettigheter, for eksempel når vi oppbevarer opplysningene dine for regulatoriske formål eller for etterforskning, rettsforfølgelse eller forsvar av et rettslig krav, vil vi forklare dette for deg når du kontakter oss.
Eksempel
Hvis du ber BMS om å slutte å sende deg markedsføringskommunikasjon via e-post, kan vi beholde e-postadressen din og andre kontaktdetaljer i tilfelle vi utfører andre aktiviteter med deg, for eksempel når vi har en kontrakt med deg eller hvis vi har en juridisk eller reguleringsmessig forpliktelse til å beholde dine kontaktdetaljer.Slik kontakter du oss
Hvis du har spørsmål om hvordan vi bruker dine Personlige Opplysninger, kan du kontakte vårt personvernkontor på eudpo@bms.com.
Merk: Vi må kanskje be om spesifikk informasjon fra deg for å hjelpe oss med å bekrefte identiteten din. Hvis forespørselen din er kompleks eller du har gjort et stort antall forespørsler, kan det ta oss lenger tid å svare deg, men vi vil holde deg informert om eventuelle forsinkelser. Du trenger ikke å betale en avgift for å få en kopi av dine Personopplysninger (eller å utøve noen av de andre rettighetene). Vi kan imidlertid kreve et rimelig gebyr hvis forespørselen din er åpenbart ubegrunnet, gjentakende eller overdreven.
Legge inn en klage hos en kompetent myndighet
I noen land kan du ha rett til å sende inn en klage til den relevante databeskyttelses- eller kompetente myndigheten hvis du mener at vi behandler dine Personlige Opplysninger ulovlig eller bryter dine rettigheter. I EU kan du for eksempel få tilgang til listen over kompetente datatilsynsmyndigheter, inkludert myndigheten i ditt bostedsland, ved å klikke her eller ved å besøke: https://edpb.europa.eu/about-edpb/board/members_en.
12. HVOR LENGE VI OPPBEVARER OPPLYSNINGENE DINE |
Vi tar sikte på ikke å beholde dine Personlige Opplysninger lenger enn nødvendig for de spesifikke forretningsformål som de ble innhentet for. Etter dette, med mindre vi er pålagt å fortsette å opprettholde opplysningene i henhold til loven, kan vi anonymisere, begrense, blokkere eller slette dem.
I visse tilfeller kan BMS beholde dine Personlige Opplysninger i en lengre periode for det formålet vi har og på en måte, eller i et format, som kan kreve at BMS oppbevarer visse identifikatorer. I slike tilfeller kan vi arkivere dem og iverksette hensiktsmessige tiltak som kan bestå av blokkering, forebygging, forkludring, pseudonymisering, nøkkelkoding eller begrensning av videre tilgang til og bruk av Personlige Opplysninger om deg. Når vi oppbevarer og lagrer opplysninger om deg i våre systemer, har vi implementert dataoppbevaringsplaner i samsvar med våre retningslinjer for selskapet og i samsvar med gjeldende datavernlover.
Når vi vurderer den aktuelle oppbevaringsperioden, tar vi hensyn til mengden, typen og følsomheten til Personopplysninger, den potensielle risikoen for skade i tilfelle uautorisert bruk eller offentliggjøring, formålene med behandlingen og hvorvidt disse formålene kan oppnås på andre måter, samt gjeldende juridiske forpliktelser.
13. HVORDAN BESKYTTER VI DINE OPPLYSNINGER |
Vi implementerer hensiktsmessige tekniske og organisatoriske kontroller for å beskytte dine Personlige Opplysninger som vi har for å forhindre uautorisert behandling, tap av data, offentliggjøring, bruk, endring eller ødeleggelse. Der det er aktuelt bruker vi kryptering, pseudonymisering (som nøkkelkoding), avidentifisering og andre teknologier som kan hjelpe oss med å sikre opplysningene om deg, inkludert tiltak for å gjenopprette tilgang til opplysningene dine. Vi krever også at tjenesteleverandørene våre overholder rimelige og anerkjente krav til personvern og sikkerhet.
Vi gjennomfører tester og vurderinger av våre teknologier og prosesser, inkludert en gjennomgang av våre forretningspartnere og leverandører, slik at våre sikkerhetskontroller forblir effektive. Vi kan også videre anonymisere dine Personlige Opplysninger når de ikke lenger er nødvendige for det formålet som BMS opprinnelig samlet inn slike opplysninger for.
14. SØKE PÅ JOBB HOS BMS |
BMS kan behandle dine Personopplysninger for å evaluere din søknad om å jobbe hos BMS. Ved søknad på en stilling hos BMS, kan vi innhente og behandle persolge nopplysninger om deg direkte eller indirekte fra våre offisielle nettsteder, tredjeparter eller når du gjør disse opplysningene offentlig tilgjengelige eller tilgjengelige for tredjeparter for rekrutteringsformål. Du kan se våre karrieremuligheter på denne siden: https://careers.bms.com/. Nedenfor finner du mer informasjon om hvordan BMS behandler dine Personlige Opplysninger når du søker på jobb hos oss.
For å vurdere søknaden din kan vi innhente:
- din profesjonelle erfaringerfaring, for eksempel stillingstittel, utdanningsinformasjon, faglige kvalifikasjoner, arbeidserfaring, publikasjoner og profesjonelle nettverk, programmer og aktiviteter du har deltatt i;
- dine kontaktdetaljer, så som e-postadresse, fullt navn, fødselsdato og annen informasjon som er nødvendig for å sende inn søknaden din;
- informasjon innhentet fra byråer, så som informasjon fra rekrutteringsbyråer, referanseleverandører og (der loven tillater det) leverandører av bakgrunnsscreening;
- offentlig tilgjengelig informasjon fra et selskaps nettsted, internettsøk eller sosiale medieplattformer som LinkedIn eller andre sosiale medieplattformer, og offentlig tilgjengelig profilinformasjon (som din erfaring, ferdigheter og interesser);
- informasjon som du gir oss tilgang til, for eksempel, hvis du velger å forenkle påloggingsprosessen til jobbplattformen for å tillate direkte tilgang når du har logget på din tredjeparts brukerkonto på sosiale medier (for eksempel Gmail eller Yahoo!), eller hvis du ønsker å laste opp informasjon til plattformen (så som fra LinkedIn) i stedet for å fullføre en applikasjon manuelt; og
- annen informasjon du sender inn til oss, som vi innhenter indirekte eller som vi får tilgang til når vi ser etter nye ansatte eller karrieremuligheter.
Etter hvert som jobbsøknaden din fortsetter
Vi kan be deg om å dele ytterligere Personlige Opplysninger med oss, så som:
- offisiell informasjon, så som offentlig utstedt identifikasjonsnummer eller skattestatus;
- finansiell informasjoninformasjon, så som bankkontodetaljer;
- spesielle kategorier av Personopplysninger / sensitive personopplysninger, inkludert (der det er tillatt, nødvendig eller påkrevd for søknaden din) informasjon om din helse, sivilstand, fagforeningsmedlemskap, religion, kriminelt rulleblad eller kredittverdighetsdata; eller
- annen informasjon som er nødvendig for intervjuet ditt eller for å gi deg et jobbtilbud, slik som detaljer om kjente behov for funksjonshemninger eller tilgjengelighet på arbeidsplassen, bakgrunnsinformasjon, reise og utgifter, prestasjonsstyring, nødkontaktdetaljer, kompensasjon, arbeidstid, ferier og fordelsrelatert informasjon.
Hvor bruker vi dine Personlige Opplysninger for jobbsøknad
Som en multinasjonal organisasjon overfører våre tilknyttede selskaper informasjon globalt. Når du laster opp informasjon til en jobbsøkeplattform, gir du den til alle våre tilknyttede selskaper, som hver kan behandle den for sine egne rekrutteringsformål. Dette er tilfelle selv når du svarer på en stillingsannonse som nevner et bestemt BMS-tilknyttet selskap. Følgelig kan vi overføre informasjon om deg globalt (hvis du for eksempel befinner deg i Det europeiske økonomiske samarbeidsområdet («EØS»), kan informasjonen din overføres utenfor EØS. Hvis du er i Australia, kan informasjonen din overføres utenfor Australia).
Vi vil ikke beholde dine Personlige Opplysninger lenger enn nødvendig for å vurdere søknaden din. Vi kan imidlertid be om din tillatelse til å beholde noe informasjon om deg i en lengre periode (for eksempel CV, arbeidserfaring, følgebrev osv.) for å vurdere om du er kvalifisert for ytterligere jobbmuligheter.
15. HVILKE OPPLYSNINGER INNHENTER VI OM VÅRE PASIENTER |
BMS behandler Personlige Opplysninger om pasienter som bruker våre behandlinger og i konteksten av våre kliniske forskningsaktiviteter. Vi kan også bruke pasienters Personlige Opplysninger i forbindelse med visse aktiviteter, for eksempel gjennom våre tjenester, pasientnettsteder, samarbeidsavtaler eller konsortiumsavtaler med tredjeparter (for eksempel genetiske data), under hendelsesintervjuer, for interesserelaterte aktiviteter, eller for kliniske utprøvinger studier eller forskningsprosjekter knyttet til våre produkter (for eksempel for å rekruttere deg gjennom våre nettsteder eller forretningspartnere).
Merk at denne delen, sammen med denne Erklæringen, ikke gjelder for deltakere i kliniske utprøvinger.
Denne Erklæringen gjelder for hvordan BMS kan bruke Personlige Opplysninger om deg når du deltar i ikke-kliniske aktiviteter. Du kan lese vår spesifikke personvernerklæring for pasienter hvis du er involvert i et forskningsprosjekt, en klinisk utprøving eller i en studie. Nedenfor finner du mer informasjon om Personopplysninger som vi innhenter om pasienter i andre sammenhenger enn kliniske utprøvinger eller forskningsprosjekter.
Pasienter som deltar i ikke-kliniske forskningsaktiviteter med BMS
I konteksten av ikke-kliniske forskningsaktiviteter innhenter BMS generelt ikke pasientopplysninger, unntatt i visse tilfeller, slik som hvor vi har rapporteringsforpliktelser til myndigheter, når vi engasjerer oss direkte med deg, via tredjeparter, når du kontakter oss, når du får tilgang til nettsteder eller andre plattformer, eller hvis du samtykker i å dele slik informasjon med oss. I noen tilfeller kan vi ha samhandlinger med deg eller få tilgang til informasjon om deg utenfor våre kliniske forskningsaktiviteter. Dette kan skje når:
- du får tilgang til våre tilpassede medisiner, andre innovative behandlinger eller enheter;
- BMS samarbeider med pasientorganisasjoner;
- vi rekrutterer deg for våre kliniske utprøvinger;
- vi inviterer deg til våre arrangementer;
- vi foreslår pasientstøtteprogrammer, eller
- når vi gjennomfører spørreundersøkelser, markedsundersøkelser, intervjuer eller foreslår ambassadørprogrammer.
Når dette gjøres, vil BMS enten innhente informasjon som ikke lar oss identifisere deg eller bruke tekniske tiltak for å begrense risikoen for identifikasjon. Vi kan for eksempel bruke tiltak som kan inkludere:
- å erstatte din informasjon som navn, identifikasjonsnummer eller annen informasjon med en kode (nøkkelkodede studiedata);
- å bruke en tredjepartsleverandør som kun vil dele dine Personlige Opplysninger på en samlet måte med BMS;
- anonymisere dine Personlige Opplysninger etter innhenting; eller
- be om ditt forhåndssamtykke.
Hvis BMS får tilgang til Personlige Opplysninger om deg som er sensitive, vil vi beskytte dem tilstrekkelig. For mer informasjon om vår bruk av sensitive opplysninger, referer til avsnitt 4.
16. BARN |
BMS-nettsteder og mobilapplikasjoner er ikke ment for eller utformet for barn under 13 år. Avhengig av landet du bor i, kan du ikke bruke dette nettstedet når du er under 16 år eller 18 år. Vi innhenter ikke opplysninger fra enkeltpersoner vi vet er under 13 år (eller eldre hvis landet ditt er mer restriktivt). Se vår personvernerklæring for pasienter for mer informasjon relatert til ikke-voksne som deltar i våre studier.
17. INFORMASJONSKAPSLER OG SPORINGSTEKNOLOGIER |
Avhengig av landet du bor i, kan du administrere dine preferanser for informasjonskapsler og lignende sporingsteknologier gjennom bruk av samtykkestyringsverktøy som er tilgjengelige på våre nettsteder. Dette avsnittet gjelder informasjonskapsler og lignende sporingsteknologi, og vi forklarer hva vår bruk av informasjonskapsler og lignende sporingsteknologi betyr for deg og hvordan du deaktiverer sporing (som å bruke påmeldings- eller avmeldingspreferanser). Når vi innhenter informasjon som kan gjøre det mulig for oss å identifisere deg, vil de andre delene av denne Erklæringen gjelde.
Du kan angi innstillinger for informasjonskapsler ved å klikke her.
Hva er informasjonskapsler?
En informasjonskapsel er en liten bit data som et nettsted ber nettleseren din om å lagre på enheten din for å huske informasjon om deg, slik som språkpreferanser eller påloggingsinformasjon. Slike informasjonskapsler når de er satt av oss kalles førsteparts informasjonskapsler. Vi kan også bruke tredjeparts informasjonskapsler – som er informasjonskapsler fra et annet domene enn domenet på nettstedet du besøker (for eksempel de som brukes av sosiale medier, direktemeldinger, CRM eller markedsføringsplattformer, eller reklameselskaper). For mer informasjon om informasjonskapsler, typer informasjonskapsler og hvordan du administrerer informasjonskapsler, inkludert hvordan du blokkerer dem og sletter dem, besøk http://www.allaboutcookies.org.
Nedenfor lister vi opp hovedkategoriene av informasjonskapsler og lignende sporingsteknologier som vi kan bruke når du kobler deg til våre nettsteder, bruker våre nettbaserte plattformer, applikasjoner, enheter, eller når du samhandler elektronisk med oss eller når du mottar elektronisk kommunikasjon fra oss («nettbasert bruk»). Du kan finne ut mer om formålene som BMS kan bruke slike teknologier til for din nettbaserte bruk.
Hvilke kategorier av informasjonskapsler kan BMS bruke?
Vi bruker vanligvis visse typer informasjonskapsler under økten din på nettstedet vårt («øktinformasjonskapsler»). For å forbedre din opplevelse eller huske dine preferanser eller valg, kan vi bruke informasjonskapsler som vil forbli på enheten din med mindre du fjerner dem («vedvarende informasjonskapsler»). Når vi bruker informasjonskapsler på våre nettsteder og andre digitale tjenester, kan slik teknologi inkludere:
Kategorier av informasjonskapsler og sporingsteknologier som BMS kan bruke |
|
---|---|
Strengt nødvendige informasjonskapsler («obligatoriske») |
Disse informasjonskapslene og sporingsteknologiene gjør det mulig for nettstedene våre å drive og forbedre sikkerheten til nettstedet vårt for din nettbaserte bruk, for eksempel når du må autentisere eller bruke påloggingsfunksjoner for å få tilgang til begrensede deler av nettstedene våre (for eksempel bruk av pasient- eller legepålogging eller sidevalg til begrensede sider eller områder på et nettsted eller en applikasjon). |
Ytelsesinformasjonskapsler |
Disse informasjonskapslene kan tillate BMS å:
|
Informasjonskapsler for sosiale medier |
På visse BMS-nettsteder kan vi bruke plugin-moduler for sosiale medier slik at du kan dele interessant innhold eller koble til visse kontoer for å dele dine Personlige Opplysninger med oss. Slike plattformer kan få tilgang til din navigasjonshistorikk og innhente informasjon om din surfereise under sine egne vilkår. Du kan få tilgang til mer informasjon når du kobler deg til nettstedene våre. |
Analyseinformasjonskapsler |
Disse informasjonskapslene gjør det mulig for oss å bedre kjenne til bruken av nettstedene våre, etablere statistikk om deres bruk og besøk (f.eks. informasjon på hver besøkte side, hvor lang tid en bruker navigerer på en bestemt side, hvor lang tid det tar å laste ned en bestemt side, hva er brukernes handlinger på hver side (klikk, valg osv.). |
Andre sporingsteknologier |
Ved bruk av programvare eller nettsteder fra tredjeparter, mobilapplikasjoner, enheter, nettbaserte plattformer eller gjennom annen nettbasert bruk, kan teknologien involvere visse innebygde sporingsteknologier. Dette kan inkludere:
|
Hvorfor bruker vi informasjonskapsler på nettstedet vårt?
I tillegg til forklaringen gitt i denne Erklæringen og avsnittet ovenfor, bruker vi informasjonskapsler eller lignende sporingsteknologi i forskjellige tilfeller, for eksempel for følgende formål:
- Gjøre opplevelsen din mer effektiv, raskere og enklere: Ved å huske preferansene dine, som foretrukket språk, visning og andre innstillinger, opprettholde økten din og for autentiseringsformål. Dette hjelper oss med å gi deg en bedre brukeropplevelse. Disse informasjonskapslene omtales også som Økt-ID-informasjonskapsler, autentiseringsinformasjonskapsler og informasjonskapsler for tilpasning av brukergrensesnitt.
- Få nyttig kunnskap om hvordan nettstedet brukes: Ved å innhente informasjon om antall besøkende og annen bruk. Dette hjelper oss med å forbedre nettstedene våre. Disse informasjonskapslene omtales også som analyseinformasjonskapsler. For dette formålet bruker vi tjenester som Google Analytics, som betyr at Google og lignende leverandører også vil ha tilgang til denne informasjonen (inkludert IP-adressen din og andre utstyrsidentifikatorer som IMEI-nummer og MAC-adresse).
- Gi enkel tilgang til nettstedene våre. Dette hjelper oss med å dirigere deg, dele vårt innhold med deg på nettsteder som Facebook, Twitter, LinkedIn, YouTube eller Pinterest eller la deg dele innhold som er av din interesse. I den grad vi bruker slik teknologi, kan disse «sosiale medier plug-ins» lagre informasjonskapsler og lignende teknologi på datamaskinen din eller en annen enhet. Dette betyr at sosiale medier kan få tilgang til denne informasjonen (inkludert din IP-adresse), og kan identifisere at du samhandlet med BMS-nettstedet.
- Forbedre markedsføringskommunikasjonen vår til deg. Visse informasjonskapsler, som websignaler eller sporingspiksler, kan brukes av tredjepartssystemer, som administrasjonssystemer for kundeforhold eller andre tjenesteleverandører som hjelper oss med å administrere e-postkampanjer. Disse sporingsanordningene gjør det mulig for oss å bedre forstå suksessen til vår kommunikasjon og relevansen av innholdet vi deler med deg. Dette kan gjøre det mulig for oss å redusere antall e-poster vi sender deg og gi deg innhold, vitenskapelig informasjon eller initiativer som er mer tilpasset dine interesser.
Hvordan kan du motsette deg eller avvise informasjonskapsler?
Underlagt loven i ditt land, spesielt i EU, vil vi enten informere deg, be om din forhåndstillatelse (påmelding) før vi plasserer sporingsteknologi på enheten din, eller gi deg rett til å protestere (avmelding) for de formålene vi beskriver i denne delen. Din nettleser, e-postprogramvare (som Microsoft Outlook eller Google Gmail) og andre klienter som du bruker, kan stilles inn til å administrere informasjonskapsler og lignende sporingsanordninger og til og med avvise dem som standard. Husk at hvis du stiller inn nettleseren din til å avvise informasjonskapsler automatisk, vil ikke brukeropplevelsen din når du besøker nettsteder være den samme: preferansene dine blir kanskje ikke husket, noen funksjoner kan gå tapt og du vil kanskje ikke få tilgang til visse områder eller funksjoner på nettstedene.
For mer detaljer om informasjonskapslene vi bruker, kan du lese vår informasjonskapseltabell nedenfor eller, der det er aktuelt, på nettstedet du bruker ved å gå inn på den relevante informasjonskapselerklæringen.
18. ENDRINGER I DENNE PERSONVERNERKLÆRINGEN |
BMS kan oppdatere denne Erklæringen fra tid til annen ved å legge ut eventuelle endringer på dette nettstedet. Der det gjøres vesentlige endringer, kan BMS gi et fremtredende varsel på dette nettstedet, og når det er lovpålagt å gjøre det, vil de varsle deg direkte.
19. KONTAKT OSS |
Hvis du har spørsmål om denne Erklæringen, eller ønsker mer informasjon om vår personvernpraksis, kan du kontakte vårt personvernombud på eudpo@bms.com eller kontakte oss per post på:
Kontakt |
Databehandlingsansvarlig |
---|---|
For å kontakte BMS |
Bristol-Myers Squibb Norway LTD Norsk avdeling av utenlandsk foretak Lysaker torg 35, 1366 LYSAKER, Norge |
Europeisk personvernombud |
Bristol-Myers Squibb Personvernombud |
Databeskyttelsesrepresentant |
Bristol-Myers Squibb Pharmaceuticals Unlimited Plaza 254 |
Personvernerklaering for Helsepersonell
Klikk her for å laste ned eller skrive ut en kopi av denne BMS-personvernerklæringen for helsepersonell.
Hvis du deltar i en BMS klinisk studie eller et forskningsprosjekt, kan du få tilgang til vår Personvernerklæring for pasienter.
Vår forpliktelse |
Hos Bristol Myers Squibb (BMS) er personvernet ditt viktig for oss. For oss går personvern utover bare overholdelse av loven. BMS har som mål å innhente, bruke og dele opplysninger vi innhenter om deg på en måte som er i samsvar med vårt selskaps verdier, inkludert høye etiske standarder, integritet, inkludering, rettferdighet og åpenhet. Vi har et dedikert internt team som gjennomgår hvordan BMS får tilgang til, innhenter, bruker, deler, lagrer, overfører, sletter og beskytter opplysninger om deg. For å sikre dine opplysninger, benytter BMS rimelige og hensiktsmessige sikkerhetstiltak. Når du opprettholder rettighetene dine som registrert, kan du kontakte oss for å svare på eventuelle spørsmål du kanskje har som ikke er besvart i denne Erklæringen på eudpo@bms.com eller som beskrevet nedenfor.
1. HVEM VI ER |
Vi er Bristol Myers Squibb (BMS), et medlem av Bristol Myers Squibb Company. I tillegg til denne Erklæringen, kan opplysningene våre (navn, adresse, osv.) ha blitt gitt til deg separat på tidspunktet for innhentingen av opplysninger om deg, for eksempel i et skjema, et varsel på en app eller et nettsted, eller i en e-post, som inneholder en kobling til denne Erklæringen. Sammen med våre globale tilknyttede selskaper og andre enheter som er en del av BMS-gruppen som har et forhold til deg, er vi behandlingsansvarlig for dine Personlige Opplysninger. Vi refererer til disse enhetene som «BMS», «vi», «oss» eller «vår/våre/vårt».
Du kan få tilgang til de viktigste plasseringene til våre enheter, anlegg, markeder der vi distribuerer våre produkter og landene der vi opererer på www.bms.com eller på følgende adresser.
2. INTRODUKSJON – HVORDAN DENNE ERKLÆRINGEN GJELDER FOR DEG |
Denne personvernerklæringen («Erklæringen») beskriver hvordan Bristol Myers Squibb bruker informasjon om deg («Personopplysninger» eller «Personlige Opplysninger») som helsepersonell, medisiner, personell og helsepersonell på helseinstitusjoner (som statistikere, farmasøyter, representanter for sykehus, klinikker, universiteter), offentlige myndigheter, veldedige organisasjoner, ledere eller påvirkere, som vi samhandler med (samlet «HCP-er», «du/deg» «din/ditt/dine»). Denne Erklæringen gjelder når du samhandler med selskapet vårt og i konteksten av våre forretningsaktiviteter. Den informerer deg også om tiltakene og prosessene vi har iverksatt for å beskytte opplysningene dine. Vi bruker begrepet «behandling» eller «bruk» når vi refererer til tilgang, innhenting, opptak, organisering, strukturering, gjenfinning, offentliggjøring, lagring, overføring, sletting eller på annen måte bruk av dine Personlige Opplysninger.
Overholdelse av gjeldende lover
Når vi bruker dine Personlige Opplysninger i forbindelse med våre aktiviteter, vil vi gjøre dette i samsvar med relevante lover om personvern og databeskyttelse, som inkluderer regulatoriske og nasjonale lover som kan gjelde for slik bruk og, der det er aktuelt, som gir deg de spesifikke rettighetene som gjelder i det landet du bor (samlet «gjeldende personvernlovgivning»).
3. HVORDAN VI BRUKER OPPLYSNINGENE DINE PÅ NETT |
Vi kan innhente dine Personlige Opplysninger på nettet når du bruker BMS eller tredjeparts nettsteder og andre nettbaserte ressurser, inkludert mobilapplikasjoner, andre digitale midler eller plattformer. Dette kan også skje gjennom samarbeid vi har på plass med tredjeparter eller selskaper som er vert for nettsteder for oss eller som vi har partnerskap med for våre produkter, tjenester eller aktiviteter. Nedenfor gir vi deg ytterligere informasjon om hvordan vi bruker informasjonen din på nett.
Du kan samhandle med BMS eller våre partneres nettsteder og plattformer som er relatert til BMS-produkter og -tjenester, jobbsøking, pasientrekruttering, sykdomsbevissthet, vitenskapelig forskning, alliansenettsteder eller applikasjoner som brukes i forbindelse med pasientstøtte eller administrasjonsprogrammer.
Vi inngår ordninger for disse samarbeidene for å kreve en passende beskyttelse av dine Personlige Opplysninger. Noen områder av våre nettsteder og plattformer kan kreve at du sender inn informasjon for at BMS skal kunne svare på forespørselen din, tillate deg å få tilgang til spesifikke områder eller delta i en bestemt aktivitet. Når du besøker nettstedene våre, må du også lese vår juridiske erklæring, og hvis du besøker nettstedet vårt, av sikkerhetsgrunner, Erklæringen om legemiddelovervåkning.
Vi har identifisert eksempler der vi bruker dine Personlige Opplysninger på nettet i tabellen nedenfor.
Informasjon på nett som vi kan innhente når du bruker nettstedene våre |
|
---|---|
Kontaktinformasjon |
Hvis du kommuniserer med oss gjennom koblingen «kontakt oss» på våre nettsteder, kan vi be deg om dine Personlige Opplysninger, så som navn, telefonnummer, profesjonell informasjon og e-postadresse slik at vi kan verifisere identiteten din, eller svare på dine spørsmål og kommentarer. |
Nettstedsfunksjoner |
Nettstedet vårt tilbyr ulike funksjoner, som vi kan endre fra tid til annen. Vi kan be deg om å sende inn visse Personlige Opplysninger slik at vi kan kommunisere med deg om disse funksjonene og administrere dem riktig. |
Kontakte medisinsk informasjon eller rapportere en bivirkning |
Hvis du kontakter vårt medisinske informasjonsteam (medinfo) eller rapporterer en bivirkning i forbindelse med et BMS-produkt, vil informasjonen du oppgir (inkludert navnet ditt, kontaktinformasjon, profesjonell informasjon og dine spørsmål) bli dokumentert og oppbevart i våre databaser for å håndtere forespørselen din og for å overholde loven. |
Tilkoblinger og autentisering |
Noen områder av våre nettsteder og plattformer kan være begrenset. Det kan kreve at du logger inn med brukernavn, passord og andre autentiseringsmekanismer som tilhører deg, som du oppretter eller som vi gir deg. Når du bruker slike funksjoner, kan dette automatisk gi oss tilgang til visse av kontoopplysningene dine eller andre personlige brukerkontodetaljer for å verifisere identiteten din eller at du har en gyldig lisens til å praktisere som fagperson. |
Annen bruk av informasjon |
Vi kan bruke de personlige opplysningene du oppgir gjennom BMS-nettsteder eller -plattformer for våre interne formål. Disse formålene inkluderer administrering av nettstedet, dataanalyse, overholdelse av våre juridiske forpliktelser eller våre interne retningslinjer og prosedyrer. |
Informasjonskapsler og lignende sporingsteknologier |
Når du kobler til våre ulike nettsteder, applikasjoner og andre digitale plattformer, kan vi bruke informasjonskapsler og andre lignende teknologier som kan tillate oss eller tredjeparter å innhente Personlige Opplysninger om deg. Avhengig av hvilket land du bor i, kan du velge å motta eller ikke motta alternativer eller teknologier som vi bruker og viser. Les vårt avsnitt om informasjonskapsler nedenfor for mer informasjon. |
Koblinger til andre tredjeparts nettsteder
For å gjøre det praktisk for brukere, inneholder nettstedene våre koblinger til andre tredjeparts nettsteder som kan tilby ytterligere informasjon, for eksempel pedagogisk eller faglig materiale, tjenester og kontakter. Denne Erklæringen gjelder ikke for din bruk av disse andre nettstedene. Før du bruker de koblede nettstedene, bør du gjennomgå deres personvernerklæringer for å forstå hvordan de bruker og beskytter dine Personlige Opplysninger.
4. HVILKE OPPLYSNINGER VI KAN BEHANDLE OM DEG |
Vi samhandler med deg som helsepersonell og bruker opplysninger om deg under våre aktiviteter, for eksempel for å utføre kliniske studier, for samarbeid eller kommersielle aktiviteter, for vitenskapelige prosjekter, for å forstå markedet eller forbedre våre legemidler og produkter. Når vi gjør dette, kan vi behandle ulike kategorier av Personlige Opplysninger avhengig av din samhandling med BMS eller tredjeparter som vi samarbeider med, eller eksterne kilder fra hvor vi innhenter dine Personopplysninger. Nedenfor har vi skissert de viktigste kategoriene av Personlige Opplysninger om deg som vi kan bruke.
Eksempler på generelle kategorier av Personlige Opplysninger |
|
---|---|
Kontaktinformasjon |
Fullt navn, postadresse og/eller e-postadresse, telefonnummer og andre kontaktdetaljer om deg, din organisasjon eller dine ansatte. Eksempel: Vi kan bruke dine kontaktdetaljer, spesielt når du samhandler eller jobber med oss, når vi kommuniserer med deg eller deler nyheter, materialer eller inviterer deg til å delta i våre aktiviteter. |
Identifikasjonsinformasjon |
Fullt navn, initialer, fødselsdato, fotografier eller offentlig utstedt identifikasjon, slik som førerkort, pass, profesjonelt lisensnummer eller offentlig ID-nummer. Eksempel: For å gi deg informasjon om våre produkter eller sykdommer, kan vi verifisere din lisens til å praktisere i ditt spesialiseringsområde (for eksempel gjennom våre interne plattformer eller tredjepartstjenester. |
Økonomisk informasjon |
Betalingsrelatert informasjon, som bankkontoadresse eller kontodetaljer og nummer, skatterelatert informasjon for forretningsformål eller annen informasjon om deg, dine slektninger, forbindelser, dine leverandører eller tredjeparter. Eksempel: Vi bruker slike opplysninger til å verifisere fraværet av interessekonflikter, utføre tilbørlig aktsomhet, til å overholde antibestikkelseslover, til faktureringsformål når du samarbeider med oss, deltar i rådgivende styrer eller yter tjenester til oss. |
Din profesjonelle og bakgrunnsinformasjon |
Slik informasjon kan for eksempel inkludere din/dine:
Eksempler: Vi bruker slik informasjon til å engasjere eller jobbe med deg når BMS evaluerer gjennomførbarheten av en klinisk studie i en helseorganisasjon der du jobber eller som du samarbeider med, når vi bruker publikasjonene dine, organiserer eller inviterer deg til ekspertpaneler og rådgivende styrer eller når vi får opplysningene dine fra databaser eller andre tilgjengelige kilder. |
Informasjon om forbruksåpenhet |
Slik informasjon kan inkludere:
Avhengig av landet du bor i, bruker og offentliggjør BMS slik informasjon basert på ditt samtykke, åpenhetskoder, loven eller vår legitime interesse i å utføre våre vanlige forretningsaktiviteter. Denne informasjonen gjøres vanligvis offentlig tilgjengelig på våre offisielle BMS-nettsteder. |
Kategoriserings- og klassifiseringsopplysninger |
I noen tilfeller kan vi bruke dine Personlige Opplysninger for å klassifisere, organisere, rangere eller på annen måte opprette profiler knyttet til deg som helsepersonell, sentral meningsleder eller som en påvirker. Denne aktiviteten kan inkludere innhenting av opplysninger om:
Eksempel: Vi kan behandle slik informasjon via bestemt programvare, vårt system for kundeforholdsstyring (CRM) eller andre analyseverktøy. Du kan lese mer om denne aktiviteten i avsnitt 10 nedenfor. |
Offentlig tilgjengelige opplysninger eller opplysninger tilgjengelig fra databaser |
Vi kan innhente informasjon om deg fra offentlig tilgjengelige kilder, offentlige eller private registre eller databaser. Når vi innhenter slik informasjon, kan vi bruke din profesjonelle kontakt-, identifikasjonsinformasjon og annen profesjonell og bakgrunnsinformasjon for rapporteringsformål innen legemiddelovervåkning og, for eksempel, for å opprette kategorier eller klassifiseringer basert på ditt spesialiseringsområde, vurdere om studiestedet ditt er kvalifisert for en klinisk studie, tilpasse e-postene dine og gi relevant vitenskapelig informasjon eller samhandle med deg på den mest effektive og relevante måten. |
Medieopplysninger og dine bilderettigheter |
Vi kan bruke medieinnhold, som kan inkludere Personlige Opplysninger om deg, slik som bilder, fotografier, lyd- eller videoopptak. Eksempel: Slikt innhold kan komme fra arrangementer, programmer, intervjuer eller andre initiativer vi organiserer. |
Opplysninger relatert til informasjonsteknologi | Når du bruker Internett, nettsteder, enheter eller plattformer, kan vi innhente opplysninger, inkludert metadata, som stammer fra din bruk av BMS sine nettsteder, mobilapplikasjoner, sosiale mediekanaler og andre tilkoblede enheter (som medisinske enheter og apper). Dette kan inkludere:
For å lese mer om vår bruk av slik informasjon, les i vår generelle personvernerklæring |
Spesiell kategori / sensitive personopplysninger (hvis tillatt eller påkrevd av loven) | Under begrensede omstendigheter kan vi samle inn opplysninger om din helse eller sensitive Personlige Opplysninger om deg, som for eksempel:
|
Andre kategorier av Personopplysninger | For flere kategorier av Personopplysninger som vi kan innhente om deg, kan du lese våre generelle personvernerklæringer her |
5. HVOR FÅR VI OPPLYSNINGENE DINE FRA |
I mange tilfeller vil BMS innhente Personlige Opplysninger direkte fra deg (for eksempel når vi samarbeider med deg), selv om vi noen ganger vil innhente opplysninger om deg indirekte fra offentlige eller tredjeparts informasjonskilder, databaser eller tredjepartsleverandører. Nedenfor har vi skissert de viktigste måtene BMS innhenter og behandler Personopplysninger på når vi samhandler direkte eller indirekte med deg.
Vi kan innhente opplysninger om deg direkte:
Slik som når:
- vi gjennomfører kliniske studier, studier, forskningsprosjekter;
- vi muliggjør tidlig tilgang til programmer til pasienter eller når du ber oss om å gi pasienter et BMS-produkt på et tidlig stadium, eller for medfølende bruk;
- vi leverer innovative produkter eller apparater til pasienter, som celleterapier eller tilpassede medisiner;
- du bruker eller besøker kontorer og fasiliteter;
- du kobler deg til eller bruker våre nettsteder, applikasjoner, enheter eller andre digitale plattformer i konteksten av kliniske eller kommersielle aktiviteter;
- du kontakter oss gjennom våre ulike kommunikasjonsmetoder (e-post, kundesentre, medisinsk informasjon), for eksempel for å få informasjon om BMS-produkter, sykdommer eller behandlinger;
- du varsler, eller rapporterer medisinsk informasjon til BMS som kan relatere til bivirkninger eller hendelser, i sammenheng med legemiddelovervåkning eller risikostyringsprogrammer via andre lignende kanaler (via kontaktpunkter for legemiddelovervåkning eller risikostyring), som kan inkludere hendelser eller andre overvåkingsforpliktelser for ettermarked;
- vi utveksler eller når du ber om informasjon før vi inngår en kontrakt med deg, og deretter i løpet av denne avtaleperioden;
- vi utfører tilbørlig aktsomhet, vurderinger, eller når vi vurderer din institusjons kvalifikasjoner til å gjennomføre en klinisk studie og deretter hvis vi velger din institusjon;
- du samhandler med våre BMS-representanter i løpet av våre aktiviteter og samhandlinger med deg;
- du abonnerer på våre nyhetsbrev eller ønsker å holde deg informert om våre aktiviteter eller samarbeidsmuligheter eller der loven krever det, du samtykker i å motta reklamemateriell; eller
- vi utfører personlige eller eksterne besøk eller utveksler informasjon med deg om våre produkter og aktiviteter.
Vi kan innhente opplysninger om deg indirekte:
- når vi innhenter den fra, eller når du gjør dine Personlige Opplysninger tilgjengelig på, nettstedet til institusjonen din eller kontoret ditt, Internett, sosiale medier og andre digitale plattformer;
- når vi får tilgang til offentlige eller private registre, eller publikasjonsdatabaser, tidsskrifter, samfunn, redaksjonelle styrers nettsteder, nasjonale registre, profesjonelle kataloger og tredjeparts helsepersonell-databaser;
- når du utfører aktiviteter for legemiddelovervåkning og risikostyring; eller
når vi må verifisere eller innhente verifisering fra tredjeparter om din profesjonelle status, medisinske lisens, for eksempel ved å få tilgang til offentlig tilgjengelig informasjon, nasjonale registre eller tredjepartsdatabaser.
6. DATAMINIMERING |
Der det er tillatt og gjennomførbart, og for å beskytte din rett til personvern, vil BMS ta rimelige skritt for å fjerne eller anonymisere informasjon som direkte eller indirekte kan identifisere deg, og begrense til den minimale mengden Personlige Opplysninger som BMS bruker, sender eller overfører til tredjeparter, domstoler eller offentlige organer.
7. FOR HVILKE FORMÅL BEHANDLER BMS DINE OPPLYSNINGER |
Dette er en global erklæring. BMS behandler dine opplysninger i konteksten av våre vanlige aktiviteter, og i samsvar med de formål som er fastsatt i denne Erklæringen, en separat erklæring, eller når gjeldende personvernlover enten tillater eller krever at vi gjør det. Disse formålene kan variere avhengig av hvor du bor og hvor BMS opererer. Der lovene i et land begrenser eller forbyr visse aktiviteter beskrevet i denne Erklæringen, vil vi overholde slike krav. Dette kan omfatte avvisning av eller å ikke bruke dine opplysninger for de formålene som er begrenset eller forbudt i det landet. Nedenfor lister vi opp noen av hovedformålene, men ikke alle, som vi kan bruke Personlige Opplysninger om deg til.
Hovedformål som BMS bruker dine Personlige Opplysninger for |
|
---|---|
For samarbeids- og forskningsformål |
Vi bruker dine Personlige Opplysninger i den konteksten, for eksempel:
|
For å administrere vårt forhold til deg som helsepersonell |
|
I konteksten av arrangementer og kongresser | Vi bruker dine Personopplysninger for arrangementer og kongresser, spesifikt:
Når vi utfører disse aktivitetene, overholder vi gjeldende etiske retningslinjer, lover og forskrifter som kan forby visse typer salgsfremmende aktiviteter. |
For å støtte og forbedre våre produkter og medisiner eller hvordan du leverer helsetjenester | Disse aktivitetene kan inkludere når vi:
Disse aktivitetene gjør det mulig for oss å bedre forstå hvordan vi kan forbedre sikkerheten og kvaliteten på produktene våre, og hvordan du leverer helsetjenester til pasientene dine. |
Bruk av opplysningene dine i forbindelse med våre kliniske operasjoner | Våre kliniske aktiviteter kan inkludere:
|
Marketing, commerciële en op interesses gebaseerde communicatie | Vi utfører denne aktiviteten når BMS eller andre tredjeparter samhandler med deg eksternt eller via digitale midler, personlig eller gjennom nyhetsbrev om:
Når vi sender slik kommunikasjon til deg, kan vi tilpasse slikt innhold til ditt faglige område og dine interesser. Du kan lese mer i vårt avsnitt om informasjonskapsler. |
Kategoriserings- og klassifiseringsformål | Kategorisering og klassifisering gjør det mulig for oss å engasjere oss med deg, invitere deg til å snakke med reklametavler eller foreslå samarbeid med oss. Dette kan inkludere:
Du kan lese mer informasjon i vårt avsnitt nedenfor. |
Vi overholder juridiske, bransjens beste praksis og etiske forpliktelser eller etiske retningslinjer | Bruk av Personlige Opplysninger om deg når vi:
|
Oppnå strategiske formål og forskningsformål | For eksempel, når vi engasjerer oss med sentrale meningsledere eller påvirkere for å gjøre det mulig for oss å ta mer informerte og objektive beslutninger eller i sammenheng med vitenskapelig forskning. |
Kommunisere med deg i sammenheng med vår forretningsdrift | For eksempel, kommunikasjon med enkeltpersoner, enheter og institusjoner i konteksten av våre forretningsaktiviteter, inkludert for å tilby opplæringskurs og bevissthet om våre produkter. |
Utføre sikkerhets-, svindel- eller kriminalitetsdeteksjon og forebyggingsprogrammer | For eksempel, for å sikre sikkerhet og konfidensialitet av dine opplysninger, sikre et trygt miljø på våre arrangementer, fasiliteter eller nettverk. |
Etterforskning, påtale eller forsvar av rettslige krav | Når vi oppbevarer og bevarer informasjon om deg for å beskytte våre rettigheter, eller for å beskytte tredjepartsrettigheter. I visse situasjoner kan det hende vi må sende inn eller overføre slik informasjon til tredjeparter, domstoler eller offentlige organer. |
Alle andre formål som er relevante i forholdet mellom Bristol Myers Squibb og helsepersonell. |
8. HVORDAN BMS RETTFERDIGGJØR BRUK AV OPPLYSNINGENE DINE |
I dette avsnittet beskriver vi våre juridiske rettferdiggjøringer (vanligvis referert til som «juridisk grunnlag») for bruk av dine Personlige Opplysninger relatert til hver av våre hovedaktiviteter for behandling. Vi vil bruke det juridiske grunnlaget som er mest hensiktsmessig for formålet og omstendighetene knyttet til slik behandling. Nedenfor har vi forklart hvilke juridiske grunnlag vi kan velge eller må bruke når vi behandler dine Personlige Opplysninger.
Det kan være tilfeller der vi må bruke ditt samtykke til å behandle dine Personlige Opplysninger. Vi kan også bestemme oss for å be om din tillatelse til å behandle dine Personopplysninger, så som i kontekst av frivillige initiativer eller aktiviteter.
I den følgende tabellen kan du lese flere detaljer om hvilket juridisk grunnlag eller kombinasjon av juridiske grunnlag vi bruker når vi behandler dine Personlige Opplysninger.
Vårt juridiske grunnlag |
Eksempler på aktiviteter vi utfører med dine Personlige Opplysninger |
---|---|
Vi bruker vår legitime forretningsinteresse eller private interesse |
i konteksten av våre kliniske og kommersielle aktiviteter, og avhengig av loven i ditt bostedsland, kan vi basere oss på dette juridiske grunnlaget:
|
Basert på kontraktsforholdet med deg |
Vi bruker og oppbevarer dine Personlige Opplysninger for eksempel:
|
For å overholde gjeldende lover |
Vi kan bruke dine Personlige Opplysninger, inkludert å beholde eller dele dem med myndigheter når det er tillatt eller som påkrevd av gjeldende personvernlovgivning, så som:
|
Med ditt samtykke |
Vi kan bruke din forhåndstillatelse når loven i ditt land krever at vi gjør det, for eksempel for å bruke dine Personlige Opplysninger, offentliggjøre dem, overføre dem til eller dele dem med tredjeparter, inkludert utenfor ditt bostedsland. I andre tilfeller kan vi kreve ditt forhåndssamtykke, eller gi deg rett til å protestere, for eksempel når:
|
9. HVEM DELER VI OPPLYSNINGENE DINE MED |
Som et multinasjonalt selskap som opererer over hele verden, kan dine Personlige Opplysninger deles med, eller nås av, parter som befinner seg utenfor ditt bostedsland. Hvis du befinner deg utenfor USA, kan BMS dele dine Personlige Opplysninger med parter som befinner seg i land som gir mindre beskyttelse enn i ditt land, som inkluderer USA. Vi kan også behandle og dele dine Personlige Opplysninger med noen av våre tilknyttede selskaper og andre medlemmer av BMS-gruppen, inkludert utvalgte og godkjente tredjeparter (leverandører og forretningspartnere) som hjelper oss med å operere over hele verden. Når vi gjør dette, iverksetter vi passende tiltak for å hindre uautorisert tilgang til eller bruk av dine Personlige Opplysninger.
Nedenfor finner du mer informasjon om hvordan BMS deler dine Personlige Opplysninger innenfor gruppen av enheter og med tredjeparter.
Deling av dine Personlige Opplysninger innen BMS-gruppen
Ofte deler vi dine Personlige Opplysninger innen BMS-gruppen av selskaper («BMS-gruppen»). Dette kan inkludere Bristol Myers Squibb-selskapets hovedkontor i USA og alle dets nåværende og fremtidige datterselskaper, avdelingskontorer, tilknyttede selskaper, enheter og andre selskaper som er en del av, eid eller kontrollert av BMS-gruppen. Når vi utveksler informasjon internt, baserer vi oss på hensiktsmessige ordninger og mekanismer for å dekke enhver overføring av dine Personlige Opplysninger innenfor vår selskapsstruktur, slik som bindende selskapsregler (BCR), kontraktsmessige ordninger godkjent av myndigheter eller basert på samtykke.
Deling av dine Personlige Opplysninger med tredjeparter
For å utføre vår virksomhet, deler vi med, eller offentliggjør Personlige Opplysninger til, tredjeparter, slik som:
- Tredjeparts tjenesteleverandører med det formål å outsource spesifikke forretningsaktiviteter for å be om ekstern støtte og ressurser. Dette kan omfatte selskaper som tilbyr IT-tjenester, støtte for kliniske utprøvinger og studier, markedsførings- eller markedsundersøkelsestjenester, arrangement-, møte- og planleggingstjenester, eller tjenester knyttet til talentanskaffelse eller rådgivning;
- forretningspartnere så som eksterne forskere og helsepersonell for å gjennomgå og assistere oss med aktiviteter for samsvar innen helseomsorg og institusjoner og andre organisasjoner som vi samarbeider med for å støtte våre kliniske eller kommersielle aktiviteter (for eksempel for kliniske studier, pasientstøtteprogrammer og så videre);
- Tilsyns- og helsemyndigheter, inkludert statlige organer (som FDA, EMA, NHS), datavernmyndigheter, skattemyndigheter eller domstoler i tilfelle tvister, når dette er tillatt eller påkrevd av gjeldende datavernlov; og
- tredjeparter som BMS er juridisk forpliktet til å oppgi slik informasjon til, så som andre parter i rettssaker eller juridiske tvister, verger, konserverere eller personer med fullmakter.
Når vi engasjerer oss med tredjeparter, inngår vi avtaler med dem for behandling av Personopplysninger slik at slik behandling utføres i samsvar med våre instruksjoner, på en konfidensiell, sikker og transparent måte for å beskytte dine personvernrettigheter. Når det ikke er mulig å inngå en avtale med en tredjepart, for eksempel når vi engasjerer, rapporterer eller samhandler med regulatoriske eller helsemyndigheter eller domstoler, og når det er lovlig mulig, vil vi gjøre vårt beste for å implementere passende sikkerhetstiltak og kontroller (for eksempel pseudonymisering) for å beskytte dine Personlige Opplysninger.
Hvis du er i Det europeiske økonomiske samarbeidsområdet («EØS») og Sveits
Når vi overfører dine Personlige Opplysninger innenfor EØS, Sveits eller til land som anses som «adekvate», anses slike land å tilby samme beskyttelsesnivå som gitt av loven i ditt land. Når du får tilgang til dine Personopplysninger fra, eller overfører dem, utenfor EØS eller Sveits til land som kanskje ikke gir samme beskyttelsesnivå som ditt eget land, vil vi bruke egnede sikkerhetstiltak for å beskytte din rett til personvern. Slike sikkerhetstiltak kan for eksempel bestå av å bruke standard kontraktsklausuler (for å utveksle informasjon med tredjeparter utenfor EØS og Sveits), bindende bedriftsregler (for dataoverføring innen BMS-konsernet) som godkjent av EU-kommisjonen eller den kompetente myndigheten, dataoverføringsavtaler eller ditt samtykke. |
Hvis du er utenfor EØS og Sveits
Der det er mulig, vil vi gi tilgang til eller overføring av dine Personlige Opplysninger utenfor ditt bostedsland:
|
10. KLASSIFISERING, AUTOMATISERT BESLUTNINGSTAKING OG ENKELTPERSONERS RETTIGHETER |
BMS kan kombinere dine Personopplysninger med annen informasjon vi allerede har om deg eller har innhentet gjennom offentlige midler som vitenskapelige og medisinske publikasjoner, nasjonale registre, programvare, databaser eller Internett. Vi kan også utføre interne vurderinger, evalueringer, kategorisering, klassifisering, rangering eller vurderinger av dine aktiviteter og/eller ditt anleggs ytelse, inkludert analyse (der det er aktuelt). Nedenfor gir vi deg ytterligere informasjon om hvordan vi kategoriserer eller klassifiserer dine Personopplysninger.
Vi bruker en algoritme for å gi helsepersonell et nivå i henhold til deres forskningsaktivitet (inkludert publikasjoner) og ferdigheter (som år med erfaring og kvalifikasjoner). Gjeldende satser for å tale og delta på arrangementer er fastsatt i henhold til nivået på helsepersonell.
Med mindre loven tillater det, tar ikke BMS beslutninger utelukkende basert på automatisert behandling (inkludert profilering) av individuelle opplysninger med mindre vi informerer deg om noe annet før behandlingen. Dette betyr at når vi bruker visse teknologier, programvarer eller algoritmer, som kan tillate oss å opprette profiler, nivådeling eller ytterligere forstå trender og statistikk, vil noen være involvert for å validere beslutninger som følge av slik bruk.
Etter hvert som bruken av slike teknologier utvikler seg, kan vi bruke algoritmer uten en person involvert i beslutningen. I dette tilfellet, hvis denne aktiviteten krever at vi behandler dine personlige opplysningene som ikke er anonymisert, vil vi overholde eventuelle gjeldende juridiske krav, så som å gjøre deg oppmerksom på dette og gi deg informasjon om logikken som er involvert i beslutningen, samt betydningen og de forventede konsekvensene for deg av slik bruk av dine personlige opplysningene. Avhengig av bostedslandet ditt, vil du ha rett til å be om at en enkeltperson tar en slik beslutning.
11. HVA ER MINE RETTIGHETER OG HVORDAN UTØVE DEM |
Du har en rekke rettigheter knyttet til personopplysningene vi behandler om deg (dette vil avhenge av jurisdiksjonen der du bor og det juridiske grunnlaget vi bruker). Som oftest er det å utøve dine rettigheter gratis. Det kan også hende at vi må klargjøre forespørselen din og forklare om vi kan overholde den, eller om dette er begrenset i din situasjon. Du kan alltid kontakte BMS på eudpo@bms.com for å finne ut mer om dine rettigheter og hvordan du best kan utøve dem.
Nedenfor har vi oppført individuelle rettigheter som kan gjelde avhengig av din jurisdiksjon.
Du kan ha rett til å:
- motta en kopi av dine Personopplysninger vi har om deg;
- korrigere dine Personopplysninger vi har om deg;
- der det er aktuelt, motta en maskinlesbar kopi av dine Personopplysninger (bærbarhet);
- be oss om å slette dine Personopplysninger eller begrense hvordan de brukes;
- der det er aktuelt, protestere mot behandling av dine Personopplysninger for visse formål, for eksempel når vi bruker dem for markedsføringsformål (avmelding); og
- der du har gitt oss ditt samtykke til å bruke dine Personopplysninger, kan du når som helst trekke tilbake ditt samtykke uten å påvirke BMS' bruk av slik informasjon før du trekker tilbake samtykket.
Unntak fra dine rettigheter
Det kan være unntak fra dine personvernrettigheter beskrevet i denne Erklæringen. Dette avhenger av landet du bor i, hvorfor vi behandler dine Personopplysninger og om din anmodning kan svekke andres rettigheter. Hvis vi ikke kan etterkomme din forespørsel om å utøve dine personvernrettigheter, for eksempel når vi oppbevarer opplysningene dine for regulatoriske formål eller for etterforskning, rettsforfølgelse eller forsvar av et rettslig krav, vil vi forklare dette for deg når du kontakter oss.
Eksempel
Hvis du ber BMS om å slutte å sende deg markedsføringskommunikasjon via e-post, kan vi beholde e-postadressen din og andre kontaktdetaljer i tilfelle vi utfører andre aktiviteter med deg, for eksempel når vi har en kontrakt med deg eller hvis vi har en juridisk eller reguleringsmessig forpliktelse til å beholde dine kontaktdetaljer.Slik kontakter du oss
Hvis du har spørsmål om hvordan vi bruker dine Personlige Opplysninger, kan du kontakte vårt personvernkontor på eudpo@bms.com.
Merk: Vi må kanskje be om spesifikk informasjon fra deg for å hjelpe oss med å bekrefte identiteten din. Hvis forespørselen din er kompleks eller du har gjort et stort antall forespørsler, kan det ta oss lenger tid å svare deg, men vi vil holde deg informert om eventuelle forsinkelser. Du trenger ikke å betale en avgift for å få en kopi av dine Personopplysninger (eller å utøve noen av de andre rettighetene). Vi kan imidlertid kreve et rimelig gebyr hvis forespørselen din er åpenbart ubegrunnet, gjentakende eller overdreven.
Legge inn en klage hos en kompetent myndighet
I noen land kan du ha rett til å sende inn en klage til den relevante databeskyttelses- eller kompetente myndigheten hvis du mener at vi behandler dine Personlige Opplysninger ulovlig eller bryter dine rettigheter. I EU kan du for eksempel få tilgang til listen over kompetente datatilsynsmyndigheter, inkludert myndigheten i ditt bostedsland, ved å klikke her eller ved å besøke: https://edpb.europa.eu/about-edpb/board/members_en.
12. HVOR LENGE VI OPPBEVARER OPPLYSNINGENE DINE |
Vi tar sikte på ikke å beholde dine Personlige Opplysninger lenger enn nødvendig for de spesifikke forretningsformål som de ble innhentet for. Etter dette, med mindre vi er pålagt å fortsette å opprettholde opplysningene i henhold til loven, kan vi anonymisere, begrense, blokkere eller slette dem.
I visse tilfeller kan BMS beholde dine Personlige Opplysninger i en lengre periode for det formålet vi har og på en måte, eller i et format, som kan kreve at BMS oppbevarer visse identifikatorer. I slike tilfeller kan vi arkivere dem og iverksette hensiktsmessige tiltak som kan bestå av blokkering, forebygging, forkludring, pseudonymisering, nøkkelkoding eller begrensning av videre tilgang til og bruk av Personlige Opplysninger om deg. Når vi oppbevarer og lagrer opplysninger om deg i våre systemer, har vi implementert dataoppbevaringsplaner i samsvar med våre retningslinjer for selskapet og i samsvar med gjeldende datavernlover.
Når vi vurderer den aktuelle oppbevaringsperioden, tar vi hensyn til mengden, typen og følsomheten til Personopplysninger, den potensielle risikoen for skade i tilfelle uautorisert bruk eller offentliggjøring, formålene med behandlingen og hvorvidt disse formålene kan oppnås på andre måter, samt gjeldende juridiske forpliktelser.
13. HVORDAN BESKYTTER VI OPPLYSNINGER OM DEG |
Vi implementerer hensiktsmessige tekniske og organisatoriske kontroller for å beskytte dine Personlige Opplysninger som vi har for å forhindre uautorisert behandling, tap av data, offentliggjøring, bruk, endring eller ødeleggelse. Der det er aktuelt bruker vi kryptering, pseudonymisering (som nøkkelkoding), avidentifisering og andre teknologier som kan hjelpe oss med å sikre opplysningene om deg, inkludert tiltak for å gjenopprette tilgang til opplysningene dine. Vi krever også at tjenesteleverandørene våre overholder rimelige og anerkjente krav til personvern og sikkerhet.
Vi gjennomfører tester og vurderinger av våre teknologier og prosesser, inkludert en gjennomgang av våre forretningspartnere og leverandører, slik at våre sikkerhetskontroller forblir effektive. Vi kan også videre anonymisere dine Personlige Opplysninger når de ikke lenger er nødvendige for det formålet som BMS opprinnelig samlet inn slike opplysninger for.
14. INFORMASJONSKAPSLER OG SPORINGSTEKNOLOGIER |
Avhengig av landet du bor i, kan du administrere dine preferanser for informasjonskapsler og lignende sporingsteknologier gjennom bruk av samtykkestyringsverktøy som er tilgjengelige på våre nettsteder. Dette avsnittet gjelder informasjonskapsler og lignende sporingsteknologi, og vi forklarer hva vår bruk av informasjonskapsler og lignende sporingsteknologi betyr for deg og hvordan du deaktiverer sporing (som å bruke påmeldings- eller avmeldingspreferanser). Når vi innhenter informasjon som kan gjøre det mulig for oss å identifisere deg, vil de andre delene av denne Erklæringen gjelde.
Du kan angi innstillinger for informasjonskapsler ved å klikke her.
Hva er informasjonskapsler?
En informasjonskapsel er en liten bit data som et nettsted ber nettleseren din om å lagre på enheten din for å huske informasjon om deg, slik som språkpreferanser eller påloggingsinformasjon. Slike informasjonskapsler når de er satt av oss kalles førsteparts informasjonskapsler. Vi kan også bruke tredjeparts informasjonskapsler – som er informasjonskapsler fra et annet domene enn domenet på nettstedet du besøker (for eksempel de som brukes av sosiale medier, direktemeldinger, CRM eller markedsføringsplattformer, eller reklameselskaper). For mer informasjon om informasjonskapsler, typer informasjonskapsler og hvordan du administrerer informasjonskapsler, inkludert hvordan du blokkerer dem og sletter dem, besøk http://www.allaboutcookies.org.
Nedenfor lister vi opp hovedkategoriene av informasjonskapsler og lignende sporingsteknologier som vi kan bruke når du kobler deg til våre nettsteder, bruker våre nettbaserte plattformer, applikasjoner, enheter, eller når du samhandler elektronisk med oss eller når du mottar elektronisk kommunikasjon fra oss («nettbasert bruk»). Du kan finne ut mer om formålene som BMS kan bruke slike teknologier til for din nettbaserte bruk.
Hvilke kategorier av informasjonskapsler kan BMS bruke?
Vi bruker vanligvis visse typer informasjonskapsler under økten din på nettstedet vårt («øktinformasjonskapsler»). For å forbedre din opplevelse eller huske dine preferanser eller valg, kan vi bruke informasjonskapsler som vil forbli på enheten din med mindre du fjerner dem («vedvarende informasjonskapsler»). Når vi bruker informasjonskapsler på våre nettsteder og andre digitale tjenester, kan slik teknologi inkludere:
Kategorier av informasjonskapsler og sporingsteknologier som BMS kan bruke |
|
---|---|
Strengt nødvendige informasjonskapsler |
Disse informasjonskapslene og sporingsteknologiene gjør det mulig for nettstedene våre å drive og forbedre sikkerheten til nettstedet vårt for din nettbaserte bruk, for eksempel når du må autentisere eller bruke påloggingsfunksjoner for å få tilgang til begrensede deler av nettstedene våre (for eksempel bruk av pasient- eller legepålogging eller sidevalg til begrensede sider eller områder på et nettsted eller en applikasjon). |
Ytelsesinformasjonskapsler |
Disse informasjonskapslene kan tillate BMS å:
|
Informasjonskapsler for sosiale medier |
På visse BMS-nettsteder kan vi bruke plugin-moduler for sosiale medier slik at du kan dele interessant innhold eller koble til visse kontoer for å dele dine Personlige Opplysninger med oss. Slike plattformer kan få tilgang til din navigasjonshistorikk og innhente informasjon om din surfereise under sine egne vilkår. Du kan få tilgang til mer informasjon når du kobler deg til nettstedene våre. |
Analyseinformasjonskapsler |
Disse informasjonskapslene gjør det mulig for oss å bedre kjenne til bruken av nettstedene våre, etablere statistikk om deres bruk og besøk (f.eks. informasjon på hver besøkte side, hvor lang tid en bruker navigerer på en bestemt side, hvor lang tid det tar å laste ned en bestemt side, hva er brukernes handlinger på hver side (klikk, valg osv.). |
Andre sporingsteknologier |
Ved bruk av programvare eller nettsteder fra tredjeparter, mobilapplikasjoner, enheter, nettbaserte plattformer eller gjennom annen nettbasert bruk, kan teknologien involvere visse innebygde sporingsteknologier. Dette kan inkludere:
|
Hvorfor bruker vi informasjonskapsler på nettstedet vårt?
I tillegg til forklaringen gitt i denne Erklæringen og avsnittet ovenfor, bruker vi informasjonskapsler eller lignende sporingsteknologi i forskjellige tilfeller, for eksempel for følgende formål:
- Gjøre opplevelsen din mer effektiv, raskere og enklere: Ved å huske preferansene dine, som foretrukket språk, visning og andre innstillinger, opprettholde økten din og for autentiseringsformål. Dette hjelper oss med å gi deg en bedre brukeropplevelse. Disse informasjonskapslene omtales også som Økt-ID-informasjonskapsler, autentiseringsinformasjonskapsler og informasjonskapsler for tilpasning av brukergrensesnitt.
- Få nyttig kunnskap om hvordan nettstedet brukes: Ved å innhente informasjon om antall besøkende og annen bruk. Dette hjelper oss med å forbedre nettstedene våre. Disse informasjonskapslene omtales også som analyseinformasjonskapsler. For dette formålet bruker vi tjenester som Google Analytics, som betyr at Google og lignende leverandører også vil ha tilgang til denne informasjonen (inkludert IP-adressen din og andre utstyrsidentifikatorer som IMEI-nummer og MAC-adresse).
- Gi enkel tilgang til nettstedene våre. Dette hjelper oss med å dirigere deg, dele vårt innhold med deg på nettsteder som Facebook, Twitter, LinkedIn, YouTube eller Pinterest eller la deg dele innhold som er av din interesse. I den grad vi bruker slik teknologi, kan disse «sosiale medier plug-ins» lagre informasjonskapsler og lignende teknologi på datamaskinen din eller en annen enhet. Dette betyr at sosiale medier kan få tilgang til denne informasjonen (inkludert din IP-adresse), og kan identifisere at du samhandlet med BMS-nettstedet.
- Forbedre markedsføringskommunikasjonen vår til deg. Visse informasjonskapsler, som websignaler eller sporingspiksler, kan brukes av tredjepartssystemer, som administrasjonssystemer for kundeforhold eller andre tjenesteleverandører som hjelper oss med å administrere e-postkampanjer. Disse sporingsanordningene gjør det mulig for oss å bedre forstå suksessen til vår kommunikasjon og relevansen av innholdet vi deler med deg. Dette kan gjøre det mulig for oss å redusere antall e-poster vi sender deg og gi deg innhold, vitenskapelig informasjon eller initiativer som er mer tilpasset dine interesser.
Hvordan kan du motsette deg eller avvise informasjonskapsler?
Underlagt loven i ditt land, spesielt i EU, vil vi enten informere deg, be om din forhåndstillatelse (påmelding) før vi plasserer sporingsteknologi på enheten din, eller gi deg rett til å protestere (avmelding) for de formålene vi beskriver i denne delen. Din nettleser, e-postprogramvare (som Microsoft Outlook eller Google Gmail) og andre klienter som du bruker, kan stilles inn til å administrere informasjonskapsler og lignende sporingsanordninger og til og med avvise dem som standard. Husk at hvis du stiller inn nettleseren din til å avvise informasjonskapsler automatisk, vil ikke brukeropplevelsen din når du besøker nettsteder være den samme: preferansene dine blir kanskje ikke husket, noen funksjoner kan gå tapt og du vil kanskje ikke få tilgang til visse områder eller funksjoner på nettstedene.
For mer detaljer om informasjonskapslene vi bruker, kan du lese vår informasjonskapseltabell nedenfor eller, der det er aktuelt, på nettstedet du bruker ved å gå inn på den relevante informasjonskapselerklæringen.
15. ENDRINGER I DENNE PERSONVERNERKLÆRINGEN |
BMS kan oppdatere denne Erklæringen fra tid til annen ved å legge ut eventuelle endringer på dette nettstedet. Der det gjøres vesentlige endringer, kan BMS gi et fremtredende varsel på dette nettstedet, og når det er lovpålagt å gjøre det, vil de varsle deg direkte.
16. KONTAKT OSS |
Hvis du har spørsmål om denne Erklæringen, eller ønsker mer informasjon om vår personvernpraksis, kan du kontakte vårt personvernombud på eudpo@bms.com eller kontakte oss per post på:
Kontakt |
Databehandlingsansvarlig |
---|---|
For å kontakte BMS |
Bristol-Myers Squibb Norway LTD Norsk avdeling av utenlandsk foretak Lysaker torg 35, 1366 LYSAKER, Norge |
Europeisk personvernombud |
Bristol-Myers Squibb Data Protection OfficerEngineering Building, Cruiserath Drive, Mulhuddart, Dublin 15, Ireland. E-post: eudpo@bms.com
|
Databeskyttelsesrepresentant |
Bristol-Myers Squibb Pharmaceuticals Unlimited Plaza 254 |
Informasjon Om Personvern Av Forskningsdata
Denne meldingen inneholder spesifikk informasjon om behandling av personopplysninger om registrerte hvis data behandles av Bristol Myers Squibb i forbindelse med kliniske studier, observasjonsstudier og andre forskningsprosjekter
1. INNLEDNING OG SAMMENDRAG |
Vår forpliktelse til personvern
Hos BMS ser vi viktigheten av og er fullt ut forpliktet til å ivareta den enkeltes personvern, som pasient eller hvilken som helst annen deltager («Forskningsdeltakere») i BMS-sponsede kliniske studier, observasjonsstudier og andre vitenskapelige forskningsprosjekter (inkludert prosjekter som benytter allerede tilgjengelige data hos BMS eller tredjeparter til andre forskningsformål, og prosjekter der det er tilleggsdata avledet fra humane bioprøver tilgjengelig, som for eksempel blodprøver) (samlet omtalt som «Forskningsprosjekter»).
Innhold av denne forskningspersonvernmeldingen for deltagere
Denne meldingen gjelder i forbindelse med et forskningsprosjekt. Ved andre tilfeller henvises det til den generelle personvernerklæringen.
Denne meldingen inneholder generell informasjon om hva, hvorfor og hvordan dine data behandles, samt dine personvernrettigheter når det gjelder datasikkerhet. Denne informasjonen utfyller all informasjon du har kanskje allerede mottatt som følge av din deltakelse i et undersøkelsesprosjekt (f.eks. via skjema for informert samtykke, en egen personvernerklæring eller et GDPR-pasientbrev). Hvis du har noen spørsmål, vennligst kontakt din kontaktperson i Forskningsprosjektet (f.eks. studiets ansvarlige lege):
Referanser til «BMS», «gruppe», «tilknyttede selskaper», «vi», «oss», og «våre» er referanser til BMS-enheten som sponser forskningsprosjektet og tilknyttede selskaper på verdensbasis.
2. OPPLYSNINGER VI KAN BEHANDLE OM DEG |
Dine personopplysninger er prinsipielt samlet inn av en tredjepart (f.eks. sykehus, klinikk) («studiested»). Type informasjon og spesifikke opplysninger som innhentes, er beregnet ut fra forskningsprosjektets behov. Det kan inkludere:
- Kontaktinformasjon: navn, post- og/eller e-postadresse, telefonnummer og andre opplysninger som betalingsrelaterte opplysninger, offentlig legitimasjon i henhold til gjeldende lov (f.eks. pass), kommunikasjonspreferanser, eventuelle henvendelser til BMS eller en tredjepart i forbindelse med et forskningsprosjekt;
- Demografisk informasjon: kjønn, fødselsdato, høyde, vekt og etnisitet;
- Helserelatert informasjon: Informasjon om din medisinske historie, og kliniske data samlet inn i forbindelse med Forskningsprosjektet, data fra tester og medisinske prosedyrer gjennomført i løpet av Forskingsprosjektet, opplysninger hentet fra analyser av bioprøver (f.eks. blod) innhentet fra deg, genetiske data inkludert biomarkørdata, fotografier, tale- og videoinnspillinger som gir helserelatert informasjon.
- Nøkkelkodede data: Når vi innhenter data om en studiedeltager, tildeler vi en kode for å erstatte pasientens identitet, slik at vi ikke direkte kan identifisere deg (nøkkelkodede data).
BMS beskytter dine personlige opplysninger med en nøkkelkode
Med mindre annet er pålagt i forbindelse med forskningsprosjektet (f.eks. for din egen sikkerhet med tanke på forsyningskjeden til et legemiddel eller medisinprodukt), overføres all ovennevnte informasjon om deg til BMS av studiestedet på en slik måte at du ikke kan identifiseres av BMS direkte eller av deres tjenesteleverandører, ettersom alle direkte identifikatorer, som navn, etternavn, passnummer, erstattes av en unik kode som tildeles deg for forskningsprosjektet. Bare studiestedet tar vare på forbindelsen mellom Forskningsdeltakerkode og identiteten din for prosjektets varighet slik den er bestemt av gjeldende lovgivning.
3. INFORMASJONSKILDER OG ANSVAR |
I de fleste tilfeller vil vi ikke innhente opplysninger direkte fra deg, vi vil innhente opplysninger om deg fra studiesteder, tredjepartsleverandører og tjenesteleverandører som opptrer på våre vegne eller fra offentlig tilgjengelige kilder (som nettsteder, sosiale medier og andre digitale plattformer, publikasjonsdatabaser, tidsskrifter, foreninger, redaksjonelle nettsteder, nasjonale registre, profesjonelle registre og tredjeparts databaser om helsepersonell).
I henhold til gjeldende lov skal BMS regnes som «databehandlingsansvarlig» i sammenheng med forskningsprosjektet når det gjelder de studieopplysningene studiestedet overfører til BMS eller BMS’ tjenesteleverandører for forskningsprosjektet. Vanligvis vil slik data kodes før de overføres til BMS. BMS skal sikre at slike opplysninger er behandlet i samsvar med gjeldende lovgivning. Forskningsstedet forblir databehandler av dataene det innehar om deg som behandles til andre formål (f.eks. medisinsk behandling).
4. HVORFOR VI BEHANDLER INFORMASJONEN DIN |
Din deltakelse i forskningsprosjektet krever behandling av dine personopplysninger.
Vi vil kun behandle opplysninger for formål tillatt etter gjeldende lovgivning, som kan variere avhengig av hvor du bor og hvor vi driver virksomhet. Nedenfor beskriver vi hovedformålene vi kan behandle opplysninger om deg og våre juridiske grunnlag for.
Hovedformål BMS bruker dine personlige opplysninger for |
|
---|---|
Oppnå strategiske og forskningsmessige formål: |
For eksempel for å oppnå de primære og sekundære målene til forskningsprosjektet, for å støtte utvikling av og autorisasjon til innføring av eventuelle legemidler, medisinske produkter eller sykdomsrelaterte produkter i markedet og overvåke dets sikkerhet; |
Være i samsvar med lovfestet beste praksis og etiske forpliktelser innenfor fagområdet: |
For eksempel; samsvar med gjeldende lover, reguleringer, og anmodninger fra offentlige etater, krav til autorisasjon til å introdusere et legemiddel eller medisinsk produkt i markedet, dvs. samsvar med opplysningsinnhenting i legemiddelovervåkning og rapporteringsforpliktelser og samsvar med industristandarder og våre retningslinjer. |
Utøve vår virksomhet: |
For eksempel svare på spørsmål og kommentarer, styre samarbeid og utføre betalinger; |
Alle andre formål som er relevante for BMS for å sponse og gjennomføre Forskningsprosjekter. |
Vi vil behandle opplysninger forandre formål, hvor det er lovlig å gjøre dette (som for arkivering, vitenskapelige formål eller markedsføringsformål) eller når de er rettslig pålagt å gjøre det (som for rapportering av opplysninger til BMS’ risikostyring eller for å oppfylle forpliktelser knyttet til legemiddelsikkerhet).
5. HVORDAN VI RETTFERDIGGJØR BEHANDLING AV OPPLYSNINGENE DINE |
Juridiske grunnlag for behandling av dine personlige opplysninger
Vi kan behandleopplysninger basert på ett eller flere av følgende grunnlag:
- Du har gitt samtykke (i slike tilfeller kan samtykke trekkes tilbake til enhver tid)
- Det er nødvendig å følge våre kontraktsmessige forpliktelser med deg
- Der det er nødvendig for å sikre enkeltpersoners viktige interesser
- Behandlingen er nødvendig for å kunne overholde lovbestemte eller juridiske forpliktelser
- i visse tilfeller er behandlingen av opplysninger nødvendig for å sikre BMS eller tredjeparts legitime interesser – for eksempel behandler vi opplysninger for vitenskapelige og statistiske forskningsformål, for legemiddelsikkerhet og risikostyring
- der vi behandler spesielle kategorier av dine personoopplysninger – for eksempel opplysninger relatert til helsen din – gjør vi dette kun i henhold til gjeldende lov.
Behandlingen av opplysninger for vitenskapelige forskningsformål anses å være i samsvar med de formålene opplysningene opprinnelig ble innhentet for.
6. HVOR VI BEHANDLER DIN INFORMASJON |
Celgene har sitt hovedkontor i USA med verdensomspennede virksomhet. Dine opplysninger kan være tilgjengelig for Celgenes hovedkontor i USA og for noen av Celgenes tilknyttede selskaper samt utvalgte leverandører og partnere på verdensbasis. Der vi behandler opplysninger i land som ikke gir samme beskyttelsesnivå som i ditt eget hjemland, vil vi implementere rimelige og hensiktsmessige rettslige og sikkerhetsmessige tiltak for å beskytte opplysningene mot uautorisert tilgang, bruk og utlevering, inkludert, men ikke begrenset til opprettholdelse av bindende kontrakter som krever tilstrekkelig beskyttelse av opplysningene dine.
For borgere i EØS – når vi overfører opplysningene dine utenfor EØS, Sveits og eventuelle andre land som drar nytte av en tilstrekkelig avgjørelse fra Europakommisjonen, – vil vi ta nødvendige steg for å sikre at tilstrekkelige forholdsregler er på plass for å beskytte opplysningene dine. Slike forholdsregler omfatter bruk av EU-kommisjonens godkjente standardavtaler.
7. UTLEVERING AV DINE PERSONLIGE OPPLYSNINGER |
I samsvar med forskingsprosjektet vil dine personlige opplysninger, som oppbevares av studiestedet (f.eks. medisinske journaler), videreformidles når lovgivningen tillater det, til:
- Studiekontrollører og -revisorer som jobber for BMS eller deres autoriserte agenter, som sjekker at Forskningsprosjektet blir utført på riktig måte, og at informasjon som samles inn om deg, er korrekt
- Nasjonale og internasjonale tilsynsmyndigheter, som etikkomiteer, helsemyndigheter og andre kompetente myndigheter (for eksempel inspektører eller andre representanter fra helseforetak i ditt land, European Medicines Agency, USAs Food and Drug Administration)
Disse personene vil være forpliktet til å holde dine journaler og informasjonen som finnes i disse, konfidensielle.
Vi kan også utlevere forskningsdataene der dette er rimelig nødvendig for å oppnå våre legitime forretningsmål, og i henhold til lovgivning. Opplysninger vil kun utleveres i henhold til gjeldende, lokale lover, og tilstrekkelige forholdsregler vil opprettes der det er mulig, for å beskytte opplysningene dine. Vi kan utlevere informasjonen din til tredjepartsselskaper eller andre enheter i forbindelse med aktiviteter knyttet til forskningsprosjektet (f.eks. datalagring, dataanalyse). Via forskningsprosjektets kontaktpunkt kan du be om en liste over de som mottar dataene dine. Kontaktpunktet vil opprettholde kontakten med oss.
Hvis BMS eller store deler av våre aktiva blir overtatt av en tredjepart, vil personlige informasjon fra oss om deg være inkludert som en del av de overførte eiendelene.
Vi kan også videreformidle informasjon for å håndheve rettigheter vi har, eller for å beskytte våre rettigheter eller rettighetene, eiendom eller sikkerheten til våre ansatte, pasienter eller andre.
8. INDIVIDUELLE VALG: RETTIGHETER OG TILGANG TIL OPPLYSNINGER |
Tilgang, endringer og sletting
Under gjeldende personvernlovgivning kan du ha rett til å be om en kopi av personopplysningene dine av oss. Du kan også ha rett til å endre, korrigere eller slette slike opplysninger. Dine rettigheter til slike opplysninger kan være gjenstand for avgrensede juridiske og lovmessige begrensninger. Vennligst se «Kontakt oss»-avsnittet i dette informasjonsskrivet om personvern.
Innvendinger mot behandling og ytterligere rettigheter
Under gjeldende personvernlovgivning, der vi følger legitime interesser eller offentlige interesser for å behandle informasjonen din, kan du formelt klage på behandling av din informasjon for disse formålene. Du bør skrive tydelig «innvending mot behandling» når du kontakter Celgene for å ta i bruk denne retten til å klage på behandlingen.
I visse tilfeller har du ytterligere rettigheter til å begrense aspekter ved behandlingen av opplysningene dine, eller be om å få en kopi av opplysningene utlevert til deg, eller en tredjepart, i digital format.
Vennligst se «Kontakt oss»-avsnittet i dette informasjonsskrivet om personvern.
Å legge inn en klage til personvernmyndigheter
Du kan ha rett til å klage direkte til det gjeldende datatilsynet eller tilsynsmyndigheter hvis du mener at vi har behandlet informasjon på en måte som er ulovlig, eller har brutt dine rettigheter i henhold til gjeldende lov om datasikkerhet.
Uten å begrense rettighetene til å klage direkte til myndigheter, er vi forpliktet til å beskytte personopplysninger, og klager kan gjøres direkte til studiestedet, som vil samhandle med oss. Vennligst se «Kontakt oss»-avsnittet i dette informasjonsskrivet om personvern.
9. HVOR LENGE TAR VI VARE PÅ DINE OPPLYSNINGER OG OPPHØR AV DELTAKELSE I ET FORSKNINGSPROSJEKT |
Celgene tar sikte på ikke å lagre opplysningene dine utover det som er nødvendig for det spesifikke formålet eller formålene de ble innhentet eller anskaffet for. For eksempel, i forbindelse med en klinisk utprøving, kan juridiske oppbevaringsperioder gå opptil minimum 25 år. Opplysninger kan lagres i lengre perioder der gjeldende lover eller forskrifter krever eller tillater at Celgene gjør dette, for eksempel for å utføre ytterligere forskningsformål.
Hvis din deltakelse i Forskningsprosjektet skulle opphøre, kan data som blir innsamlet før du trekker deg, fortsatt bli behandlet sammen med andre opplysninger som er samlet inn som en del av Forskningsprosjektet. Vanligvis vil ingen ny informasjon bli samlet for studiedatabasen, med mindre du spesifikt samtykker til det som en del av din deltakelse i en oppfølgingsstudie, unntatt der dette er pålagt ved lov (f.eks. kan loven kreve at eventuelle bivirkninger dokumenteres). For å ferdigstille undersøkelsen kan informasjon om din langsiktige helsetilstand bli innhentet fra offentlige registre (med mindre du gjør innvendinger mot dette kjent overfor din kontaktperson ved studiestedet).
10. BESKYTTELSE AV OPPLYSNINGER – SIKKERHET |
Celgene har implementert hensiktsmessige tekniske og organisatoriske tiltak for å beskytte opplysningene. I håndtering av opplysninger fra helsepersonell tar vi rimelige steg for å beskytte opplysningene mot tap, misbruk, uautorisert tilgang, utlevering, endring eller destruksjon.
11. INFORMASJON OM ENDRINGER I PERSONVERN |
Celgene kan oppdatere denne informasjonen fra tid til annen ved å publisere endringer på https://www.bms.com/no/privacy-policy.html. Der det gjøres vesentlige endringer, kan Celgene varsle enkeltpersoner direkte når det er lovpålagt å gjøre dette, eller de kan publisere tydelig informasjon. Besøk nettstedet regelmessig for eventuelle oppdateringer.
12. KONTAKT OSS |
Hvis du har spørsmål om hvordan opplysningene om deg brukes, eller du ønsker å nyttiggjøre deg noen av dine personvernrettigheter, eller du har en klage i forbindelse med behandling av dine personopplysninger, kan du drøfte dette med ditt vanlige kontaktpunkt for forskningsprosjektet (f.eks. studiestedets lege). Denne kontakten vil etter behov rette forespørselen din til BMS ved å bruke din identifikasjonskode for deltakelse i forskningen.
Det anbefales å bruke denne fremgangsmåten slik at forespørselen din håndteres mest mulig konfidensielt, og slik at identiteten din ikke avsløres til oss. I tillegg, hvis du kontakter oss direkte, vil vi ikke kunne identifisere deg ut ifra dataene vi innehar (siden vi har ikke tilgang til forskningsdeltakernes identitet, men kun deres identifikasjonskode). Hvis du føler at kontaktpunktet ditt ikke kan ivareta henvendelsen din, kan du også kontakte BMS via vårt personvernombud eller på denne adressen: https://www.bms.com/no/about-us/contact-us.html.
For forskningsdeltagere i EØS og Sveits, kan du kontakte vårt personvernombud:
Data Protection Officer
eudpo@BMS.com
Bristol Myers Squibb
Engineering Building, Cruiserath Drive,
Mulhuddart, Dublin 15,
Ireland
Databeskyttelsesrepresentant
Bristol-Myers Squibb Pharmaceuticals Unlimited
Plaza 254
Blanchardstown Corporate Park 2,
Dublin 15, D15 T867,
Ireland.
For forskningsdeltagere i USA, Canada, Asia, Nord-Afrika eller andre regioner, kontakt dpo@BMS.com eller via post på:
Bristol Myers Squibb
P.O. Box 640
Palatine, IL 60078-0640
800-332-2056