Integritetspolicy | Bristol Myers Squibb
Integritetspolicy
Integritetsmeddelande Allmänhet
Klicka här för att hämta eller skriva ut ett exemplar av detta allmänna integritetsmeddelande från BMS.
Om du är vårdpersonal eller en deltagare i en klinisk studie eller ett forskningsprojekt som utförs av BMS kan du läsa våra övriga meddelanden här: Integritetsmeddelande för vårdpersonal | Integritetsmeddelande för patienter.
Vårt åtagande |
Din integritet är viktig för oss på Bristol Myers Squibb (BMS). För oss handlar dataintegritet om mer än att bara efterleva lagar. BMS strävar efter att samla in, använda och dela uppgifter som vi erhåller om dig på ett sätt som stämmer överens med vårt företags värderingar, inklusive strikta etiska normer, integritet, inkludering, rättvisa och transparens. Vi har ett särskilt avsett internt team som granskar hur BMS får åtkomst till, samlar in, använder, delar, lagrar, överför, raderar och skyddar uppgifter om dig. BMS tillämpar rimliga och lämpliga säkerhetsåtgärder för att skydda dina uppgifter. När du vill hävda dina rättigheter som registrerad kan du kontakta oss på eudpo@bms.com eller så som beskrivs nedan för att få svar på dina eventuella frågor som inte besvaras i detta meddelande.
1. VILKA VI ÄR |
Vi är Bristol-Myers Squibb AB (BMS), en del av Bristol Myers Squibb Company. I tillägg till detta meddelande kan det hända att du har fått våra uppgifter (namn, adress osv.) på annat sätt under insamlingen av uppgifter om dig, t.ex. i ett formulär, ett meddelande i en app eller på en webbplats eller i ett e-postmeddelande med en länk till detta meddelande. Tillsammans med våra närstående företag runtom i världen och andra enheter som ingår i BMS-koncernen och som har en relation med dig är vi personuppgiftsansvariga för dina personuppgifter. Vi hänvisar till dessa enheter med orden ”BMS”, ”vi”, ”oss” eller ”vår/vårt/våra”. Du kan se våra enheters och anläggningars huvudsakliga platser, marknader där vi distribuerar våra produkter och de länder där vi är verksamma på www.bms.com.
2. INLEDNING – HUR DETTA MEDDELANDE GÄLLER FÖR DIG |
Detta allmänna integritetsmeddelande (”Meddelande”) är ett globalt meddelande. Det beskriver hur Bristol Myers Squibb kan använda uppgifter om dig (”Personuppgifter”) när du interagerar med vårt företag, i samband med din användning av BMS webbplatser, mobilappar, enheter och plattformar, när vi kommunicerar med dig och i samband med vår affärsverksamhet. Det informerar dig dessutom om dina rättigheter avseende integritet samt de åtgärder vi vidtagit och de procedurer vi upprättat för att skydda dina uppgifter.
Detta Meddelande gäller oavsett om du är en patient, medlem av allmänheten, besökare, aktieägare eller investerare, medlem av ett reglerande organ eller en tillsynsmyndighet, leverantör eller affärspartner, arbetssökande eller någon annan person som vi anlitar eller som är involverad i vår affärsverksamhet. I detta Meddelande hänvisar vi till dig med orden ”du”, ”dig” eller ”din/ditt/dina”. Vi använder termen ”Behandling” eller ”Användning” när vi hänvisar till åtkomst, insamling, inspelning, organisering, strukturering, hämtning, utlämnande, lagring, överföring, radering eller annan användning av dina Personuppgifter.
Efterlevnad av tillämpliga lagar
När vi använder dina Personuppgifter i samband med våra aktiviteter kommer vi att göra det i enlighet med relevanta dataintegritets- och dataskyddslagar, vilket omfattar kraven i regulatoriska och nationella lagar som kan gälla för sådan Användning och, om tillämpligt, ge dig de specifika rättigheter som gäller i det land där du är bosatt (sammantaget ”Tillämpliga Dataskyddslagar”).
3. HUR VI ANVÄNDER DINA UPPGIFTER ONLINE |
Vi kan samla in dina Personuppgifter online när du använder webbplatser och andra onlineresurser som drivs av BMS eller tredje parter, inklusive mobilappar, andra digitala metoder eller plattformar. Detta kan också ske via våra samarbeten med tredje parter eller företag som driver webbplatser åt oss eller med vilka vi har upprättat partnersamarbeten för våra produkter, tjänster eller aktiviteter. Nedan följer ytterligare information om hur vi använder dina Personuppgifter online.
Du kan interagera med BMS eller våra partners webbplatser och plattformar som är relaterade till BMS produkter och tjänster, jobbansökningar, patientrekrytering, sjukdomsinformation, vetenskaplig forskning, samarbetspartners webbplatser eller appar som används i samband med program för patientstöd eller -hantering.
Vi ingår avtal som kräver att dessa samarbeten omfattar lämpligt skydd för dina Personuppgifter. Vissa delar av våra webbplatser och plattformar kan kräva att du skickar in uppgifter för att BMS ska kunna besvara din förfrågan, ge dig åtkomst till specifika delar eller delta i en viss aktivitet. När du besöker våra webbplatser bör du även läsa vårt juridiska meddelande och om du besöker vår webbplats av säkerhetsskäl bör du läsa meddelandet om farmakovigilans.
Vi har identifierat exempel på vår Användning av dina Personuppgifter online i tabellen nedan.
Uppgifter som vi kan samla in online när du använder våra webbplatser |
|
---|---|
Kontaktuppgifter |
Om du kommunicerar med oss via länken ”Kontakta oss” på våra webbplatser kan vi be dig om dina Personuppgifter, t.ex. namn, telefonnummer, yrke och e-postadress, så att vi kan verifiera din identitet eller ge dig svar på dina frågor och kommentarer. |
Webbplatsfunktioner |
Vår webbplats erbjuder olika funktioner som vi från tid till annan kan ändra. Vi kan be dig att ge oss vissa Personuppgifter så att vi kan kommunicera med dig om dessa funktioner och hantera dem på rätt sätt. |
Kontakta det medicinska informationsteamet eller rapportera en oönskad händelse |
Om du kontaktar vårt medicinska informationsteam (medinfo) eller rapporterar en oönskad händelse i samband med en BMS-produkt kommer de uppgifter du tillhandahåller (inklusive namn, kontaktuppgifter, yrke och frågor) att dokumenteras och lagras i våra databaser i syfte att hantera din förfrågan och för att efterleva gällande lag. |
Anslutningar och autentisering |
Vissa delar av våra webbplatser och plattformar kan vara begränsade. Det kan krävas att du loggar in med användarnamn, lösenord och andra autentiseringsmekanismer som tillhör dig och som du skapar eller som vi tillhandahåller dig. När du använder sådana funktioner kan detta automatiskt ge oss åtkomst till vissa av dina inloggningsuppgifter eller andra personliga kontouppgifter för att verifiera din identitet eller verifiera att du har en giltig licens att utöva yrket. |
Annan Användning av uppgifter |
Vi kan använda de Personuppgifter du tillhandahåller via BMS webbplats eller plattformar för våra interna ändamål. Dessa ändamål omfattar administration av webbplatsen, dataanalys, efterlevnad av våra rättsliga förpliktelser eller våra interna policyer och procedurer. |
Cookies och liknande spårningsteknik |
När du ansluter till våra olika webbplatser, appar och andra digitala plattformar kan vi använda cookies och annan liknande teknik som kan ge oss eller tredje parter möjlighet att samla in Personuppgifter om dig. Beroende på vilket land du är bosatt i kan du välja att godkänna eller avregistrera dig från alternativ eller teknik som vi använder och visar. Läs vårt avsnitt om cookies nedan för att få mer information. |
Länkar till externa webbplatser
För användarens bekvämlighet omfattar våra webbplatser länkar till externa webbplatser som kan erbjuda ytterligare information, t.ex. utbildnings- eller yrkesrelaterat material, tjänster och kontakter. Detta Meddelande gäller inte för din användning av sådana externa webbplatser. Innan du använder de länkade webbplatserna bör du läsa deras integritetsmeddelanden för att förstå hur de använder och skyddar dina Personuppgifter.
4. VILKA UPPGIFTER VI KAN BEHANDLA OM DIG |
De uppgifter vi behandlar om dig kan omfatta olika Personuppgiftskategorier beroende på din interaktion med BMS, tredje parter som vi samarbetar med eller med externa källor som tillhandahåller oss dina Personuppgifter. Nedan beskriver vi de huvudsakliga Personuppgiftskategorier och, i förekommande fall, kategorier av känsliga personuppgifter som vi kan samla in om dig.
Exempel på allmänna Personuppgiftskategorier |
|
---|---|
Kontaktuppgifter |
Fullständigt namn samt post- och/eller e-postadress, telefonnummer och andra kontaktuppgifter (både personliga och på arbetet). |
Identifierande uppgifter |
Fullständigt namn, initialer, födelsedatum, fotografier eller myndighetsutfärdad legitimation, t.ex. körkort, pass, yrkeslicensnummer eller ID-nummer. |
Ekonomiska uppgifter |
Betalningsrelaterade uppgifter, t.ex. din banks adress eller kontouppgifter och -nummer, skatterelaterade uppgifter för affärsändamål eller andra uppgifter om dig, dina släktingar, kontakter, dina leverantörer eller tredje parter, t.ex. för att verifiera frånvaro av intressekonflikter eller för att efterleva lagar mot mutor. |
Yrkesrelaterade uppgifter |
Jobbtitel, CV, utbildningsinformation, yrkeskvalifikationer, befattning, arbetslivserfarenhet, bakgrundskontroller, yrkesrelaterade nätverk, program, publikationer och aktiviteter, rekommendationer och om nödvändigt andra relevanta yrkesrelaterade uppgifter. |
Kategoriserings- och klassificeringsuppgifter |
I vissa fall kan vi klassificera, arrangera, rangordna, bedöma eller skapa profiler relaterade till våra målgrupper (t.ex. via vårt system för hantering av kundrelationer eller andra liknande verktyg). När detta görs utförs dessa aktiviteter med mänsklig intervention av BMS-personal eller medarbetare hos auktoriserade tredje parter för att samla in:
Du kan läsa mer om dessa aktiviteter i avsnitt 10 nedan. |
Åsiktsanalys och statistik, sociala medier och uppgifter från offentligt tillgängliga källor |
Vi kan erhålla uppgifter från offentligt tillgängliga källor, från externa tjänsteleverantörer som är specialiserade på att granska sociala medier eller från internet för att förstå hur allmänheten eller influencers uppfattar vårt märke, våra produkter och våra aktiviteter. Detta kan omfatta insamling av uppgifter om:
När vi utför sådana aktiviteter fattar vi inga beslut om enskilda användare om vi inte informerar dig om något annat. Vi har upprättat avtal med tredje parter för att skydda och begränsa mängden uppgifter som används för detta ändamål för att sammanställa rapporter. Om vi behöver identifiera dig specifikt kommer vi att vidta rimliga åtgärder för att informera dig om vår Användning av dina Personuppgifter. Du kan läsa mer om dessa aktiviteter i avsnitt 10 nedan. |
Uppgifter från aktiviteter på och övervakning av sociala medier |
BMS använder sociala mediekanaler för att dela viktiga nyheter om vår forskning och våra kommersiella aktiviteter, program och initiativ för att förbättra patienters liv. Du kan ansluta till sådana plattformar med hjälp av dina inloggningsuppgifter eller besöka offentligt tillgängliga sidor. När vi övervakar våra kanaler kan vi få sammanlagda uppgifter eller åtkomst till Personuppgifter om dig, t.ex. ditt användarnamn, din profil och det du säger, gillar eller skriver kommentarer om på vår kanal. När vi övervakar våra kanaler kan BMS också få information om potentiella oönskade händelser avseende någon som använder en BMS-produkt. Om vi identifierar eller får säkerhetsinformation om patienter kan vi bli tvungna att informera behöriga myndigheter om farmakovigilansärenden. Du bör noga överväga vilka uppgifter om dig själv och andra (t.ex. kollegor, vänner, kunder eller patienter) du väljer att dela när du använder sociala medier. Om du behöver rapportera ett problem med våra produkter uppmanar vi dig att kontakta oss via våra kontaktformulär på våra officiella BMS-webbplatser. Eftersom de uppgifter du delar kan bli offentliga och ofta inte kan raderas permanent på dessa plattformar rekommenderar vi att du inte rapporterar känsliga uppgifter, inklusive hälsorelaterade uppgifter, via BMS sociala medieplattformar. Vi kan ge dig ytterligare meddelanden och alternativ med avseende på hur BMS får använda Personuppgifter på sociala medieplattformar, våra webbplatser och andra onlineresurser som vi använder. |
IT-relaterade uppgifter |
De uppgifter vi kan samla in kan ha sitt ursprung i din användning av BMS platser, webbplatser, mobilappar och andra anslutna enheter (t.ex. medicintekniska produkter och appar) och omfattar:
|
I vissa situationer kan vi samla in känsliga personuppgifter om dig. När vi gör det vidtar vi starkare skyddsåtgärder för att värna om din integritet. Beroende på vilket land du är bosatt i och det särskilda sammanhanget för insamlingen av sådana Personuppgifter kan detta omfatta följande uppgifter:
Exempel på särskilda kategorier av uppgifter/känsliga personuppgifter |
|
---|---|
Allmänna typer av känsliga personuppgifter |
|
Hälsorelaterade uppgifter |
Vi kan samla in uppgifter avseende din hälsa i begränsade sammanhang, vilket omfattar:
|
5. VAR VI FÅR DINA UPPGIFTER FRÅN |
I de flesta fallen kommer BMS att samla in uppgifter direkt från dig, även om vi ibland kommer att få uppgifter från offentliga eller externa informationskällor eller via användning av webben, enheter eller annan teknik som genererar sådana uppgifter automatiskt. Vi har beskrivit BMS huvudsakliga metoder för att samla in och behandla Personuppgifter när vi interagerar direkt eller indirekt med dig.
Vi kan samla in uppgifter direkt från dig:
- när vi interagerar med dig i samband med våra aktiviteter eller när du deltar i BMS aktiviteter, evenemang eller program (t.ex. avseende mångfald och inkludering, ambassadörskap eller patientstödsprogram),
- i samband med en specifik behandling, t.ex. för personanpassade läkemedel, användning av medicintekniska produkter eller digitala plattformar eller appar,
- när vi anlitar tjänsteleverantörer, affärspartner eller institutioner för tjänster, samarbeten eller verksamhet,
- när du registrerar dig för meddelanden för att bli medlem i våra databaser eller när du prenumererar på våra pressmeddelanden, e-postmeddelanden, marknadsföringsmeddelanden eller mer information om våra aktiviteter,
- när du delar uppgifter med oss via våra olika kontaktpunkter, t.ex. via vårt företags produkter, kommersiella, kliniska eller sammanslutningars webbplatser, mobilappar, kontaktformulär, teletjänstcentraler, webbplatser för jobbansökningar, under besök på kontor eller produktionsplatser eller för produktförfrågningar,
- när vi samlar in uppgifter om dig via din dator eller andra enheter som du använder när du besöker BMS webbplats eller mobilappar eller andra produkter, våra kontor och anläggningar eller
- när du delar medicinska uppgifter med oss avseende oönskade händelser, farmakovigilans eller incidenter där produkter eller appar är inblandade. Dessa utlämnanden kan göras personligen eller på distans, bland annat genom att ringa oss eller använda våra webbplatser och andra digitala kanaler eller kommunikationsmetoder.
Vi kan samla in uppgifter om dig indirekt:
- när vi får uppgifter om dig via Vårdpersonal när det är nödvändigt med avseende på farmakovigilans, incidenthantering, riskhantering, utredningar eller rättstvister,
- när vi erhåller uppgifter som är tillgängliga från offentliga register, databaser eller andra externa källor, t.ex. tjänsteleverantörer, byråer eller privata organisationer,
- när du har gjort uppgifter om dig offentligt tillgängliga på internet, inklusive webbplatser, sociala medieplattformar, vetenskapliga omdömen, artiklar och publikationer och andra källor, varvid vi antingen kan informera dig, anonymisera uppgifterna eller skaffa ditt föregående samtycke,
- när det är nödvändigt för att verifiera dina meriter, dina yrkesrelaterade uppgifter (t.ex. via åtkomst till offentligt tillgängliga uppgifter, nationella register eller externa databaser) eller din identitet för efterlevnads-, säkerhets- eller ID-verifieringsändamål,
- när du gör offentliga inlägg på sociala medieplattformar som vi följer (t.ex. så att vi kan förstå allmänhetens åsikter) eller
- under genomförande av farmakovigilansrelaterad övervakning eller i samband med incidenter eller andra förpliktelser avseende övervakning efter försäljning.
Vi kan också samla in uppgifter om dig automatiskt, t.ex. för säkerhets- och systemövervakning (t.ex. genom videoinspelningar) och loggar från tillträdeskontroller i fastigheter när du besöker våra kontor eller i andra sammanhang som du informeras om under besöket.
6. UPPGIFTSMINIMERING |
Om tillåtet och genomförbart och i syfte att skydda din rätt till integritet kommer BMS att vidta rimliga åtgärder för att avlägsna eller anonymisera uppgifter som kan identifiera dig direkt eller indirekt och begränsa den mängd Personuppgifter som BMS använder, skickar in eller överför till tredje parter, domstolar eller myndigheter till ett minimum.
7. FÖR VILKA ÄNDAMÅL BEHANDLAR BMS DINA UPPGIFTER? |
Detta är ett globalt meddelande. BMS behandlar dina uppgifter i samband med våra normala aktiviteter och i enlighet med de ändamål som framställs i detta Meddelande, ett separat meddelande eller när Tillämpliga Dataskyddslagar antingen tillåter eller kräver att vi gör det. Dessa ändamål kan variera beroende på var du är bosatt och var BMS är verksamt. Om lagarna i ett land begränsar eller förbjuder vissa aktiviteter som beskrivs i detta Meddelande kommer vi att efterleva sådana krav. Detta kan omfatta att avhålla oss från eller inte använda dina uppgifter för de ändamål som är begränsade eller förbjudna i det landet.
Nedan anger vi några av de viktigaste (men inte samtliga) av de ändamål som vi kan använda Personuppgifter om dig för.
Huvudsakliga ändamål som BMS kan använda dina Personuppgifter för |
|
---|---|
Avtalsrela terade ändamål |
Vi kan använda Personuppgifter om dig, din personal och tredje parter som du samarbetar med inom ramen för de tjänster du tillhandahåller oss. Sådana Personuppgifter kan användas:
Detta omfattar att skaffa Personuppgifterna före, under och efter det att vi ingår ett avtal med dig, din organisation och din personal. |
Samarbets- och forskningsändamål |
Vi kan använda Personuppgifter om dig när vi samarbetar med andra organisationer, inklusive privata eller offentliga sammanslutningar, institutioner, regionala eller lokala diskussioner eller biovetenskapliga branschorganisationer och konsortier. |
Patientstödsprogram |
Patientstödsprogram När vi utbyter, samverkar eller upprättar partnersamarbeten med tjänsteleverantörer, lokala, regionala eller globala patientstödsföreningar eller -organisationer eller andra biovetenskapsföretag, bland annat i samband med stöd- eller hanteringsprogram för patienter. |
Tillhandahållande av innovativa produkter, t.ex. enheter eller personanpassade läkemedel |
När vi utvecklar och tillverkar innovativa terapier kan vi använda Personuppgifter som kan omfatta känsliga personuppgifter om dig när vi tillhandahåller:
I detta sammanhang kan vi lagra Personuppgifter, inklusive hälsouppgifter, om dig för tillverknings-, kvalitets- eller säkerhetsändamål. |
Hantera BMS relation med dig |
Exempelvis när vi:
|
Handels- och marknadsföringsverksamhet |
När vi bedriver vår affärsverksamhet kan vi interagera med dig personligen eller digitalt eller för att förbättra vårt märke och våra produkter, t.ex via följande aktiviteter:
|
|
|
|
|
I samband med kliniska verksamheter, studier och program |
BMS använder begränsade Personuppgifter före, under och efter det att vi släpper ut en läkemedelsprodukt eller medicinteknisk produkt på marknaden. Detta omfattar under våra sponsrade kliniska prövningar och studier, t.ex. för läkemedelssäkerhet (farmakovigilans) eller övervakning av incidenter eller efter försäljning (materiovigilans) eller när du samverkar med myndigheter, tillsynsmyndigheter och organ. Vi kan också utföra verklighetsbaserade bevisningsaktiviteter i enlighet med lagstadgade krav. |
Jobbansökan |
När vi behandlar yrkesrelaterade uppgifter för att bedöma en persons lämplighet för roller hos BMS eller för samarbetsändamål, t.ex. när du ansöker på våra karriärwebbplatser, via ett anställningserbjudande som publiceras online eller via agenturer som vi har partnersamarbeten med. Du kan läsa mer information i avsnitt 13 ”Söka jobb hos BMS”. |
Aktiviteter och webbplatser för patientrekrytering |
När vi genomför personliga aktiviteter och aktiviteter för att informera allmänheten, Vårdpersonal och patienter om sjukdomar, kommande läkemedel och behandlingar eller studier och ger enskilda personer möjlighet att ansöka om att delta i sådana kliniska prövningar eller studier som vi genomför. |
Regelverk och efterlevnad |
När vi behandlar uppgifter för att efterleva lagstadgade förpliktelser, i synnerhet när de är relaterade till förpliktelser avseende läkemedelssäkerhet och riskhantering och förpliktelser relaterade till utgiftstransparens och liknande krav som gäller specifikt för läkemedelssektorn. |
Utredningar eller försvar av rättsliga anspråk |
Vi kan till exempel behöva bevara Personuppgifter om dig för att skydda våra eller tredje parters rättigheter. I vissa situationer kan vi behöva lämna in eller överföra sådana uppgifter till myndigheter, domstolar eller andra tredje parter, inklusive utanför det land där du är bosatt. |
Andra ändamål: BMS kommer att behandla dina Personuppgifter för andra ändamål när det är tillåtet eller krävs, t.ex. rapportering av uppgifter för BMS skyldigheter avseende riskhantering och läkemedelssäkerhet. |
8. HUR BMS BERÄTTIGAR ANVÄNDNINGEN AV DINA UPPGIFTER |
I detta avsnitt beskriver vi våra rättsliga skäl (benämns vanligen ”rättslig grund”) för Användningen av dina Personuppgifter som är relaterade till var och en av våra huvudsakliga behandlingsaktiviteter. Vi kommer att använda den rättsliga grund som är lämpligast för ändamålet och omständigheterna i samband med sådan Behandling. Nedan förklarar vi vilka rättsliga grunder vi kan välja eller måste förlita oss på när vi använder dina Personuppgifter.
Det kan finnas tillfällen då vi måste använda ditt samtycke till att behandla dina Personuppgifter. Vi kan också besluta att be om ditt tillstånd att behandla dina Personuppgifter, t.ex. i samband med frivilliga initiativ eller aktiviteter.
I tabellen nedan kan du läsa mer om vilken rättslig grund eller kombination av rättsliga grunder vi använder när vi behandlar dina Personuppgifter.
Våra rättsliga grunder |
Exempel på aktiviteter som vi utför med dina Personuppgifter |
---|---|
Vi kan använda vårt berättigade affärsmässiga intresse eller privata intresse för att behandla dina Personuppgifter för följande |
|
När vi förlitar oss på vår avtalsrelation med dig |
När vi använder Personuppgifter om dig, din personal, dina leverantörer och tredje parter som du samarbetar med, t.ex. för att:
|
För att efterleva tillämpliga lagar |
Vi kan använda dina Personuppgifter, inklusive behålla eller dela dem med myndigheter när det krävs enligt Tillämpliga Dataskyddslagar, t.ex. för att:
|
Vi förlitar oss på allmänintresset |
När lagarna i ditt land ger oss möjlighet att förlita oss på det, i synnerhet i situationer som kommer att vara av betydande allmänt intresse, t.ex. för att:
|
Vi kan använda dina vitala intressen |
I begränsade situationer kan BMS behöva samla in vissa uppgifter, vilket omfattar Användning av känsliga personuppgifter om dig, för att skydda ditt liv eller mot incidenter eller andra hot. |
Andra rättsliga undantag |
I vissa fall kan lagarna i ditt land tillåta BMS att utnyttja ett rättsligt undantag. Detta kan exempelvis vara fallet vid Användning av dina hälsouppgifter för att genomföra forskningsprojekt eller för att säkerställa de höga kvalitets- och säkerhetsnormer som gäller för vården och för medicinska och medicintekniska produkter. |
Med ditt samtycke |
Vi kan använda ditt tidigare tillstånd när lagen i ditt land kräver att vi gör det, t.ex. för att använda dina Personuppgifter, lämna ut dem och överföra dem till eller dela dem med tredje parter, inklusive utanför ditt hemland. I andra fall kan vi exempelvis kräva ditt föregående samtycke för att:
|
9. VEM DELAR VI DINA UPPGIFTER MED? |
I vår roll som ett multinationellt företag med verksamhet över hela världen kan dina Personuppgifter delas med eller användas av parter utanför ditt land. Om du är bosatt utanför USA kan BMS dela dina Personuppgifter med parter i länder, inklusive USA, som erbjuder mindre skydd än det du har i ditt land. Vi kan också behandla och dela dina Personuppgifter med vissa av våra närstående företag och andra medlemmar i BMS-koncernen, inklusive utvalda och godkända tredje parter (leverantörer och affärspartner) som hjälper oss att bedriva verksamhet över hela världen. När vi gör det implementerar vi lämpliga åtgärder för att förhindra obehörig åtkomst till eller Användning av dina Personuppgifter.
Nedan kan du läsa mer information om hur BMS delar dina Personuppgifter inom koncernen och med tredje parter.
Delning av dina Personuppgifter inom BMS-koncernen
Vi delar ofta dina Personuppgifter inom BMS företagsgrupp (”BMS-koncernen”). Detta kan omfatta Bristol Myers Squibb Companys huvudkontor i USA och alla dess nuvarande och framtida dotterbolag, filialkontor, närstående företag, enheter och andra företag som ingår i, ägs eller styrs av BMS-koncernen. När vi utbyter uppgifter internt förlitar vi oss på lämpliga arrangemang och mekanismer för att hantera all överföring av dina Personuppgifter inom vår företagsstruktur, t.ex. bindande företagsregler, avtalsarrangemang som har godkänts av myndigheter eller baserat på samtycke.
Delning av dina Personuppgifter med tredje parter
I syfte att bedriva vår verksamhet delar vi eller lämnar vi ut Personuppgifter med/till tredje parter, t.ex.:
- externa tjänsteleverantörer i syfte att outsourca specifika affärsaktiviteter för att begära extern support och resurser. Detta kan omfatta företag som tillhandahåller IT-tjänster, stöd för kliniska prövningar och studier, marknadsförings- eller marknadsundersökningstjänster, tjänster för evenemang, möten och planering eller tjänster relaterade till talangförvärv eller konsulttjänster,
- affärspartner, t.ex. externa forskare och Vårdpersonal för att granska och hjälpa oss med vårdrelaterade efterlevnadsaktiviteter och institutioner och andra organisationer som vi samarbetar med för att stödja våra kliniska eller affärsmässiga aktiviteter (t.ex. för kliniska studier, patientstödsprogram osv.),
- Tillsynsmyndigheter och hälsomyndigheter, inklusive statliga organ (t.ex. FDA, EMA, NHS), dataskyddsmyndigheter, skattemyndigheter eller domstolar i händelse av tvister, när detta är tillåtet eller krävs enligt tillämplig dataskyddslagstiftning samt
- tredje parter som BMS har en rättslig förpliktelse att tillhandahålla sådana uppgifter, t.ex. motparter i rättsliga processer eller tvister, vårdnadshavare, förmyndare eller fullmaktstagare.
När vi samarbetar med tredje parter ingår vi avtal med dem om Behandling av Personuppgifter så att sådan Behandling utförs i enlighet med våra anvisningar, på ett konfidentiellt, säkert och transparent sätt för att skydda dina integritetsrättigheter. När det inte är möjligt att ingå ett avtal med en tredje part, t.ex. när vi kommunicerar med, rapporterar till eller samverkar med tillsynsmyndigheter eller hälsomyndigheter eller domstolar och när det är juridiskt möjligt kommer vi att göra vårt bästa för att implementera lämpliga säkerhetsåtgärder och kontroller (t.ex. pseudonymisering) för att skydda dina Personuppgifter.
Om du är bosatt i EES och Schweiz
När vi överför dina Personuppgifter inom EES, till Schweiz eller till länder som anses vara ”adekvata” anses sådana länder erbjuda samma skyddsnivå som lagarna i ditt land. När vi får åtkomst till dina Personuppgifter från eller överför dem utanför EES eller Schweiz till länder som eventuellt inte erbjuder samma skyddsnivå som ditt land kommer vi att vidta lämpliga skyddsåtgärder för att skydda din rätt till integritet. Sådana skyddsåtgärder kan exempelvis bestå av att använda standardavtalsklausuler (för att utbyta uppgifter med tredje parter utanför EES och Schweiz), bindande företagsregler (för dataöverföring inom BMS-koncernen) som har godkänts av Europeiska kommissionen eller den behöriga myndigheten, dataöverföringsavtal eller ditt samtycke. |
Om du är bosatt utanför EES och Schweiz
Om möjligt kommer vi att tillåta åtkomst till eller överföring av dina Personuppgifter utanför det land du är bosatt i:
|
10. AUTOMATISERAT BESLUTSFATTANDE OCH ENSKILDAS RÄTTIGHETER |
Om det inte är tillåtet enligt gällande lag fattar BMS inga beslut som endast är baserade på automatiserad Behandling (inklusive profilering) av enskilda uppgifter om vi inte informerar dig om något annat före Behandlingen. Vi kan använda algoritmer som ger oss möjlighet att använda automatiserat beslutsfattande, inklusive för att skapa profiler. Detta innebär att när vi använder viss teknik, programvara eller algoritmer som kan ge oss möjlighet att skapa profiler, dela upp i nivåer eller ytterligare förstå trender och statistik eller annan avancerad teknik eller automatiserad Behandling kommer någon att arbeta med att validera beslut som härrör från sådan användning.
I takt med att användningen av sådan teknik utvecklas kan vi använda algoritmer utan att någon person är involverad i beslutet. I detta fall kommer vi, om denna aktivitet kräver att vi behandlar dina icke-anonymiserade Personuppgifter, att efterleva alla tillämpliga rättsliga krav i syfte att uppmärksamma dig på detta och ge dig information om logiken i beslutet, såväl som betydelsen av och de förväntade konsekvenserna för dig av sådan Användning av dina Personuppgifter. Beroende på vilket land du är bosatt i har du rätt att begära att ett sådant beslut fattas av en fysisk person.
11. VILKA ÄR MINA RÄTTIGHETER OCH HUR UTÖVAR JAG DEM? |
Du har ett antal rättigheter relaterade till de Personuppgifter som vi behandlar om dig (detta beror på vilken jurisdiktion du är bosatt i och den rättsliga grund vi använder). Det är oftast kostnadsfritt att utöva dina rättigheter. Vi kan också behöva förtydliga din begäran och förklara om vi kan uppfylla den eller om det är begränsat i din situation. Du kan alltid kontakta BMS på eudpo@bms.com för att ta reda på mer om dina rättigheter och hur du kan utöva dem på bästa sätt.
Nedan följer enskilda rättigheter som kan gälla beroende på din jurisdiktion.
Du kan ha rätt att:
- få en kopia av de Personuppgifter som vi innehar om dig,
- få de Personuppgifter som vi innehar om dig rättade,
- om tillämpligt få en maskinläsbar kopia av dina Personuppgifter (dataportabilitet),
- be oss att radera dina Personuppgifter eller begränsa Användningen av dem,
- om tillämplig göra invändningar mot Behandlingen av dina Personuppgifter för vissa ändamål, t.ex. när vi använder dem för marknadsföringsändamål (avregistrering) samt
- om du har givit oss ditt samtycke till att använda dina Personuppgifter, ta tillbaka ditt samtycke när som helst utan att det påverkar BMS Användning av sådana uppgifter innan du tog tillbaka samtycket.
Undantag från dina rättigheter
Det kan finnas undantag från de integritetsrättigheter som beskrivs i detta Meddelande. Detta är beroende av vilket land du är bosatt i, varför vi behandlar dina Personuppgifter och om din begäran kan inverka menligt på andras rättigheter. Om vi inte kan uppfylla din begäran om att utöva dina integritetsrättigheter, t.ex. när vi behåller dina uppgifter för regulatoriska ändamål eller för utredning, åtal eller försvar av ett rättsligt anspråk, kommer vi att förklara det för dig när du kontaktar oss.
Exempel
Om du ber BMS att sluta skicka marknadsföringsmeddelanden till dig via e-post kan vi behålla din e-postadress och andra kontaktuppgifter om vi utför andra aktiviteter med dig, t.ex. när vi har ett avtal med dig eller om vi har en rättslig eller regulatorisk förpliktelse att behålla dina kontaktuppgifter.
Hur du kontaktar oss
Om du har frågor om hur vi använder dina Personuppgifter kan du kontakta vårt dataskyddsombud på eudpo@bms.com.
Obs! Vi kan behöva begära specifika uppgifter från dig för att hjälpa oss att bekräfta din identitet. Om din begäran är komplex eller om du har gjort ett stort antal förfrågningar kan det ta längre tid att svara till dig, men vi kommer att hålla dig informerad om eventuella förseningar. Du behöver inte betala någon avgift för att erhålla en kopia av dina Personuppgifter (eller för att utöva någon av de andra rättigheterna). Vi kan dock ta ut en rimlig avgift om din begäran är helt ogrundad, upprepad eller överdriven.
Inge klagomål till en behörig myndighet
I vissa länder kan du ha rätt att inge klagomål till den relevanta dataskyddsmyndigheten eller en behörig myndighet om du anser att vi behandlar dina Personuppgifter olagligt eller bryter mot dina rättigheter. I EU kan du exempelvis se en förteckning över behöriga dataskyddsmyndigheter, inklusive myndigheten i det land du är bosatt i, genom att klicka här eller genom att gå till https://edpb.europa.eu/about-edpb/board/members_en.
12. HUR LÄNGE VI BEHÅLLER DINA UPPGIFTER |
Vi strävar efter att inte behålla dina Personuppgifter längre än så som nödvändigt för de specifika verksamhetsändamål som de samlades in för. Därefter kan vi, såvida vi inte är skyldiga att fortsätta att lagra uppgifterna enligt gällande lag, anonymisera, begränsa, blockera eller radera dem.
I vissa fall kan BMS behålla dina Personuppgifter under en längre period för det ändamål vi har dem för och på ett sätt eller i ett format som kan kräva att BMS behåller vissa identifierare. I sådana fall kan vi arkivera dem och vidta lämpliga åtgärder som kan bestå av att blockera, förhindra, fördunkla, pseudonymisera, nyckelkoda eller begränsa ytterligare åtkomst till och Användning av Personuppgifter om dig. När vi behåller och lagrar uppgifter om dig i våra system har vi infört datalagringsplaner i enlighet med vår företagspolicy och i enlighet med Tillämpliga Dataskyddslagar.
Vid bedömning av den lämpliga lagringsperioden tar vi hänsyn till Personuppgifters mängd, beskaffenhet och känslighet, den potentiella risken för skada i händelse av obehörig Användning eller obehörigt utlämnande, behandlingsändamålen och huruvida dessa ändamål kan uppnås på andra sätt, såväl som tillämpliga rättsliga förpliktelser.
13. HUR VI SKYDDAR DINA UPPGIFTER |
Vi implementerar lämpliga tekniska och organisationsrelaterade kontroller för att skydda dina Personuppgifter som vi lagrar och förhindra obehörig behandling, förlust av uppgifter, utlämnande, användning, förändring eller förstörelse. Om lämpligt använder vi kryptering, pseudonymisering (t.ex. nyckelkodning), avidentifiering och annan teknik som kan hjälpa oss att göra uppgifter om dig säkra, inklusive åtgärder för att återställa åtkomsten till dina uppgifter. Vi kräver också att våra tjänsteleverantörer efterlever rimliga och erkända dataintegritets- och säkerhetskrav.
Vi utför tester och granskningar av vår teknik och våra processer, inklusive granskning av våra affärspartner och leverantörer, för att se till att våra säkerhetskontroller förblir effektiva. Vi kan dessutom anonymisera dina Personuppgifter ytterligare när de inte längre behövs för det ändamål BMS ursprungligen samlade in sådana uppgifter för.
14. SÖKA JOBB HOS BMS |
BMS kan behandla dina Personuppgifter för att utvärdera din ansökan om ett jobb hos BMS. När du ansöker om ett jobb hos BMS kan vi samla in och behandla Personuppgifter om dig direkt eller indirekt från våra officiella webbplatser, tredje parter eller när du gör dessa uppgifter tillgängliga för allmänheten eller tillgängliga för tredje parter för rekryteringsändamål. Du kan se våra karriärmöjligheter på denna sida: https://careers.bms.com/. Nedan kan du läsa mer information om hur BMS behandlar dina Personuppgifter när du söker jobb hos oss.
När vi överväger din ansökan kan vi samla in:
- din yrkeserfarenhet, t.ex. jobbtitel, utbildningsinformation, yrkeskvalifikationer, arbetslivserfarenhet, publikationer och yrkesrelaterade nätverk, program och aktiviteter du har deltagit i,
- dina kontaktuppgifter, t.ex. e-postadress, fullständigt namn, födelsedatum och andra uppgifter som är nödvändiga för att skicka in din ansökan,
- uppgifter som har samlats in från agenturer, t.ex. uppgifter från rekryteringsbyråer, referensleverantörer och (om tillåtet gällande enligt lag) leverantörer av bakgrundsundersökningar,
- allmänt tillgängliga uppgifter från en företagswebbplats, internetsökningar eller sociala medieplattformar som LinkedIn eller andra sociala medieplattformar samt allmänt tillgängliga profiluppgifter (t.ex. erfarenhet, kompetens och intressen),
- uppgifter som du låter oss få åtkomst till, t.ex. om du väljer att förenkla din inloggningsprocess till jobbplattformen för att medge direkt åtkomst när du har loggat in på ditt externa sociala mediekonto (t.ex. Gmail eller Yahoo!) eller om du vill ladda upp uppgifter till plattformen (t.ex. från LinkedIn) i stället för att fylla i en ansökan manuellt samt
- andra uppgifter som du skickar till oss, som vi erhåller indirekt eller som vi får åtkomst till under sökningar efter nyanställningar eller karriärmöjligheter.
Medan din jobbansökan behandlas
Vi kan be dig att dela ytterligare Personuppgifter med oss, vilket kan omfatta:
- officiella uppgifter, t.ex. statligt utfärdat ID-nummer eller skatterelaterad status,
- ekonomiska uppgifter, t.ex. bankkontouppgifter,
- särskilda kategorier av Personuppgifter / känsliga personuppgifter, inklusive (om det är tillåtet, nödvändigt eller krävs för din ansökan) uppgifter om hälsa, civilstånd, medlemskap i fackföreningar, religion, brottsregister eller uppgifter om kreditvärdighet eller
- andra uppgifter som är nödvändiga för din intervju eller för att ge dig ett jobberbjudande, t.ex. uppgifter om en eventuell funktionsnedsättning eller behov av tillgänglighet på arbetsplatsen, bakgrundsinformation, resor och utgifter, prestationshantering, kontaktuppgifter för nödsituationer, ersättning, arbetstider, semester och förmånsrelaterade uppgifter.
Var vi använder dina Personuppgifter för jobbansökan
I vår roll som en multinationell organisation överför våra närstående företag uppgifter globalt. När du laddar upp uppgifter till en jobbsökningsplattform lämnar du ut dem till samtliga av våra närstående företag och vart och ett kan behandla dem för egna rekryteringsändamål. Det är dessutom fallet när du svarar på en platsannons som nämner ett visst av BMS närstående företag. Detta innebär att vi kan överföra uppgifter om dig globalt (t.ex. om du befinner dig i EES kan dina uppgifter överföras utanför EES och om du befinner dig i Australien kan dina uppgifter överföras utanför Australien).
Vi kommer inte att behålla dina Personuppgifter längre än vad som är nödvändigt för att överväga din ansökan. Vi kan dock be om ditt tillstånd att behålla vissa uppgifter om dig under en längre period (t.ex. CV, arbetslivserfarenhet, följebrev osv.) för att överväga din lämplighet för ytterligare jobbmöjligheter.
15. VILKA UPPGIFTER VI SAMLAR IN OM VÅRA PATIENTER |
BMS behandlar Personuppgifter om patienter som använder våra behandlingar och i samband med våra kliniska forskningsaktiviteter. Vi kan också använda Personuppgifter om patienter i samband med vissa aktiviteter, t.ex. via våra tjänster, patientwebbplatser, samarbeten eller konsortieavtal med tredje parter (t.ex. genetiska uppgifter), under intervjuer vid evenemang, för patientstödsaktiviteter eller för kliniska prövningar, studier eller forskningsprojekt som är förknippade med våra produkter (t.ex. för att rekrytera dig via våra webbplatser eller affärspartner).
Observera att detta avsnitt, tillsammans med detta Meddelande, inte gäller för deltagare i kliniska prövningar.
Detta Meddelande gäller för hur BMS kan använda Personuppgifter om dig när du deltar i icke-kliniska aktiviteter. Du kan läsa vårt specifika integritetsmeddelande för patienter om du deltar i ett forskningsprojekt, en klinisk prövning eller en studie. Nedan följer mer information om Personuppgifter som vi samlar in om patienter i andra sammanhang än kliniska studier eller forskningsprojekt.
Patienter som deltar i icke-kliniska forskningsaktiviteter med BMS
I samband med icke-kliniska forskningsaktiviteter samlar BMS i allmänhet inte in patientuppgifter utom vid vissa tillfällen, t.ex. när vi har rapporteringsförpliktelser gentemot myndigheter, när vi samarbetar direkt med dig, via tredje parter, när du kontaktar oss, när du använder webbplatser eller andra plattformar eller om du samtycker till att dela sådana uppgifter med oss. I vissa fall kan vi ha interaktion med dig eller få tillgång till uppgifter om dig utanför våra kliniska forskningsaktiviteter. Detta kan hända när:
- du får åtkomst till våra personanpassade läkemedel, andra innovativa terapier eller enheter,
- BMS samarbetar med patientorganisationer,
- vi rekryterar dig för våra kliniska studier,
- vi bjuder in dig till våra evenemang,
- vi föreslår patientstödsprogram eller
- när vi genomför undersökningar, marknadsundersökningar eller intervjuer eller föreslår ambassadörsprogram.
När detta sker kommer BMS antingen att samla in uppgifter som inte ger oss möjlighet att identifiera dig eller använda tekniska åtgärder för att begränsa risken för identifiering. Vi kan exempelvis använda åtgärder som kan omfatta att:
- byta ut uppgifter som namn, ID-nummer eller andra uppgifter mot en kod (nyckelkodade studiedata),
- använda en extern leverantör som endast kommer att dela dina Personuppgifter i sammanställd form med BMS,
- anonymisera dina Personuppgifter efter att de har samlats in eller
- begära ditt föregående samtycke.
Om BMS skaffar åtkomst till känsliga personuppgifter om dig kommer vi att skydda dem på ett lämpligt sätt. Mer information om vår Användning av känsliga uppgifter finns i avsnitt 4.
16. BARN |
BMS webbplatser och mobilappar är inte avsedda eller utformade för barn under 13 års ålder. Beroende på vilket land du är bosatt i får du inte använda denna webbplats under 16 eller 18 år ålder. Vi samlar inte in uppgifter från någon person som vi vet är yngre än 13 år (eller äldre om ditt land är mer restriktivt). Läs vårt integritetsmeddelande för patienter för att få mer information om icke-vuxnas deltagande i våra studier.
17. COOKIES OCH SPÅRNINGSTEKNIK |
Beroende på vilket land du är bosatt i kan du hantera dina inställningar för cookies och liknande spårningsteknik med hjälp av verktyg för hantering av samtycke som finns på våra webbplatser. Detta avsnitt gäller för cookies och liknande spårningsteknik och vi förklarar vad vår användning av cookies och liknande spårningsteknik innebär för dig och hur du avaktiverar spårning (t.ex. genom att använda inställningar för att välja eller välja bort). När vi samlar in uppgifter som kan ge oss möjlighet att identifiera dig gäller de övriga avsnitten i detta Meddelande.
Du kan ange dina cookieinställningar genom att klicka här.
Vad är cookies?
En cookie är en liten mängd data som en webbplats ber din webbläsare att lagra på din enhet för att komma ihåg uppgifter om dig, t.ex. föredraget språk eller inloggningsuppgifter. Sådana cookies som anges av oss kallas cookies från första part. Vi kan också använda cookies från tredje part. De är cookies från en annan domän än domänen för den webbplats du besöker (t.ex. de som används av sociala medier, direktmeddelanden, CRM- eller marknadsföringsplattformar eller reklamföretag). Mer information om cookies, typer av cookies och hur du hanterar cookies, inklusive hur du blockerar dem och raderar dem, finns på https://www.allaboutcookies.org.
Nedan anger vi de huvudkategorier av cookies och liknande spårningsteknik som vi kan använda när du ansluter till våra webbplatser, använder våra webbaserade plattformar, appar, enheter eller vid elektronisk interaktion med oss eller när du tar emot elektronisk kommunikation från oss (”onlineanvändning”). Du kan ta reda på mer om de ändamål som BMS kan använda sådan teknik för under din onlineanvändning.
Vilka cookiekategorier kan BMS använda?
Vi använder i allmänhet vissa typer av cookies under din session på vår webbplats (”sessionscookies”). I syfte att förbättra din upplevelse eller komma ihåg dina inställningar eller val kan vi använda cookies som ligger kvar på din enhet om du inte tar bort dem (”permanenta cookies”). När du använder cookies på våra webbplatser och andra digitala tjänster kan sådan teknik omfatta:
Kategorier av cookies och spårningsteknik som BMS kan använda |
|
---|---|
Absolut nödvändiga cookies (”obligatoriska”) |
Dessa cookies och spårningstekniker ger våra webbplatser möjlighet att fungera och förbättrar vår webbplats säkerhet för din onlineanvändning, t.ex. när du måste autentisera eller använda inloggningsfunktioner för att få åtkomst till en skyddad del av våra webbplatser (t.ex. genom att använda patient- eller läkarinloggning eller sidval till skyddade sidor eller områden på en webbplats eller app). |
Prestandacookies |
Dessa cookies kan göra det möjligt för BMS att:
|
Cookies från sociala medier |
På vissa BMS-webbplatser kan vi använda insticksprogram för sociala medier för att dela intressant innehåll eller ansluta till vissa konton för att dela dina Personuppgifter med oss. Sådana plattformar kan få åtkomst till din navigationshistorik och samla in uppgifter om din webbsurfning enligt sina egna villkor. Du kan få mer information om detta när du ansluter till våra webbplatser. |
Statistikcookies |
Dessa cookies ger oss möjlighet att känna till användningen av våra webbplatser bättre, upprätta statistik om deras användning och besök (t.ex. information på varje besökt sida, hur länge en användare navigerar på en specifik sida, hur lång tid det tar att hämta en specifik sida, vilka åtgärder användaren vidtar på varje sida (klick, val osv.). |
Annan spårningsteknik |
Vid användning av tredje parters programvara eller webbplatser, mobilappar, enheter eller webbaserade plattformar eller genom annan onlineanvändning kan tekniken omfatta vissa inbyggda spårningstekniker. Detta kan omfatta:
|
Varför använder vi cookies på vår webbplats?
I tillägg till den förklaring som ingår i detta Meddelande och i avsnittet ovan använder vi cookies eller liknande spårningsteknik vid olika tillfällen, t.ex. för följande ändamål:
- Göra din upplevelse mer effektiv, snabbare och enklare: genom att komma ihåg dina inställningar, t.ex. föredraget språk, skärminställningar och andra inställningar, upprätthålla din session och autentiseringsändamål. Detta hjälper oss att ge dig en bättre användarupplevelse. Dessa cookies kallas även sessions-ID-cookies, autentiseringscookies och cookies för anpassning av användargränssnitt.
- Erhålla kunskaper om hur webbplatsen används: genom att samla in information om antalet besökare och annan användning. Detta hjälper oss att förbättra våra webbplatser. Dessa cookies kallas även statistikcookies. För detta ändamål använder vi tjänster som Google Analytics, vilket innebär att Google och liknande leverantörer också kommer att ha åtkomst till dessa uppgifter (inklusive din IP-adress och eventuella andra utrustningsidentifierare som IMEI-numret och MAC-adressen).
- Tillhandahålla enkel åtkomst till våra webbplatser. Detta hjälper oss att omdirigera dig, dela vårt innehåll med dig på platser som Facebook, Twitter, LinkedIn, YouTube eller Pinterest eller ge dig möjlighet att dela innehåll som du är intresserad av. I den utsträckning vi använder sådan teknik kan dessa insticksprogram för sociala medier lagra cookies och liknande teknik på din dator eller en annan enhet. Detta innebär att de sociala medieplatserna kan få åtkomst till dessa uppgifter (inklusive din IP-adress) och identifiera att du har interagerat med BMS webbplats.
- Förbättra våra marknadsföringsmeddelanden till dig. Vissa cookies, t.ex. webbfyrar eller spårningspixlar, kan användas av externa system, t.ex. system för hantering av kundrelationer eller andra tjänsteleverantörer som hjälper oss att hantera e-postkampanjer. Dessa spårare ger oss möjlighet att bättre förstå resultaten av vår kommunikation och relevansen i det innehåll vi delar med dig. Detta kan ge oss möjlighet att minska antalet e-postmeddelanden vi skickar till dig och förse dig med innehåll, vetenskaplig information eller initiativ som är mer skräddarsydda för dina intressen.
Hur kan du göra invändningar mot eller avvisa cookies?
Med förbehåll för lagen i ditt land, i synnerhet inom EU, kommer vi antingen att informera dig, be om ditt föregående medgivande (välja) innan vi placerar spårningsteknik på din enhet eller ge dig rätt att göra invändningar (välja bort) mot de ändamål som vi beskriver i detta avsnitt. Din webbläsare, e-postprogramvara (t.ex. Microsoft Outlook eller Google Gmail) och andra klienter som du använder kan ställas in för att hantera cookies och liknande spårare och till och med avvisa dem som standard. Kom ihåg att om du ställer in din webbläsare så att den automatiskt avvisar cookies kommer din användarupplevelse inte att vara densamma när du besöker webbplatser. Det kan hända att dina inställningar inte sparas, att du förlorar vissa funktioner och att du inte får åtkomst till vissa delar av eller funktioner på webbplatserna.
Om du behöver mer information om de cookies vi använder på webbplatsen du använder genom att läsa det relevanta cookiemeddelandet.
18. ÄNDRINGAR I DETTA INTEGRITETSMEDDELANDE |
BMS kan från tid till annan uppdatera detta Meddelande genom att publicera eventuella ändringar på denna webbplats. Om några väsentliga ändringar införs kan BMS komma att placera ett tydligt meddelande på denna webbplats och informera dig direkt när det krävs enligt gällande lag.
19. KONTAKTA OSS |
Om du har frågor om detta Meddelande eller vill ha mer information om våra integritetsrutiner kan du kontakta vårt dataskyddsombud på eudpo@bms.com eller kontakta oss via reguljär post på:
KONTAKT |
Lokal enhet / personuppgiftsansvarig |
---|---|
För att kontakta BMS |
Bristol-Myers Squibb AB Box 1172, 171 23 Solna |
Europeiskt dataskyddsombud |
Bristol Myers Squibb Data Protection Officer |
Dataskyddsombud |
Bristol-Myers Squibb Pharmaceuticals Unlimited Plaza 254 |
Integritetsmeddelande för Vårdpersonal
Klicka här för att hämta eller skriva ut ett exemplar av detta integritetsmeddelande för vårdpersonal från BMS.
Om du deltar i en klinisk studie eller ett forskningsprojekt som tillhör BMS kan du läsa vårt integritetsmeddelande för patienter.
Vårt åtagande |
Din integritet är viktig för oss på Bristol Myers Squibb (BMS). För oss handlar dataintegritet om mer än att bara efterleva lagar. BMS strävar efter att samla in, använda och dela uppgifter som vi erhåller om dig på ett sätt som stämmer överens med vårt företags värderingar, inklusive strikta etiska normer, integritet, inkludering, rättvisa och transparens. Vi har ett dedikerat internt team som granskar hur BMS får åtkomst till, samlar in, använder, delar, lagrar, överför, raderar och skyddar uppgifter om dig. BMS tillämpar rimliga och lämpliga säkerhetsåtgärder för att skydda dina uppgifter. När du vill hävda dina rättigheter som registrerad kan du kontakta oss på eudpo@bms.com eller så som beskrivs nedan för att få svar på dina eventuella frågor som inte besvaras i detta Meddelande.
1. VILKA VI ÄR |
Vi är Bristol Myers Squibb (BMS), en medlem i Bristol Myers Squibb Company. I tillägg till detta meddelande kan det hända att du har fått våra uppgifter (namn, adress osv.) på annat sätt under insamlingen av uppgifter om dig, t.ex. i ett formulär, ett meddelande i en app eller på en webbplats eller i ett e-postmeddelande med en länk till detta meddelande. Tillsammans med våra närstående företag runtom i världen och andra enheter som ingår i BMS-koncernen och som har en relation med dig är vi personuppgiftsansvariga för dina personuppgifter. Vi hänvisar till dessa enheter med orden ”BMS”, ”vi”, ”oss” eller ”vår/vårt/våra”.
Du kan se våra enheters huvudsakliga platser, våra anläggningar, våra marknader där vi distribuerar våra produkter och de länder där vi är verksamma på www.bms.com eller på följande adresser.
2. INLEDNING – HUR DETTA MEDDELANDE GÄLLER FÖR DIG |
Detta integritetsmeddelande (”Meddelande”) beskriver hur Bristol Myers Squibb använder uppgifter om dig (”Personuppgifter”) i din roll som vårdpersonal, läkare, personal vid vårdinstitutioner (t.ex. statistiker, farmaceuter och representanter för sjukhus, kliniker, universitet), statliga myndigheter, ideella organisationer, viktiga opinionsledare eller influencers, som vi samverkar med (sammantaget ”Vårdpersonal”, ”du”, ”dig”, ”din/ditt/dina”). Detta Meddelande gäller när du interagerar med vårt företag och i samband med vår affärsverksamhet. Det informerar dig dessutom om de åtgärder och procedurer vi har upprättat för att skydda dina uppgifter. Vi använder termen ”Behandling” eller ”Användning” när vi hänvisar till åtkomst, insamling, inspelning, organisering, strukturering, hämtning, utlämnande, lagring, överföring, radering eller annan användning av dina Personuppgifter.
Efterlevnad av tillämpliga lagar
När vi använder dina Personuppgifter i samband med våra aktiviteter kommer vi att göra det i enlighet med relevanta dataintegritets- och dataskyddslagar, vilket omfattar kraven i reglerande och nationella lagar som kan gälla för sådan Användning och, om tillämpligt, ge dig de specifika rättigheter som gäller i det land där du är bosatt (sammantaget ”Tillämpliga Dataskyddslagar”).
3. HUR VI ANVÄNDER DINA UPPGIFTER ONLINE |
Vi kan samla in dina Personuppgifter online när du använder webbplatser och andra onlineresurser som drivs av BMS eller tredje parter, inklusive mobilappar, andra digitala metoder eller plattformar. Detta kan också ske via våra samarbeten med tredje parter eller företag som driver webbplatser åt oss eller med vilka vi har upprättat partnersamarbeten för våra produkter, tjänster eller aktiviteter. Nedan följer ytterligare information om hur vi använder dina Personuppgifter online.
Du kan interagera med BMS eller våra partners webbplatser och plattformar som är relaterade till BMS produkter och tjänster, jobbansökningar, patientrekrytering, sjukdomsinformation, vetenskaplig forskning, samarbetspartners webbplatser eller appar som används i samband med program för patientstöd eller -hantering.
Vi ingår avtal som kräver att dessa samarbeten omfattar lämpligt skydd för dina Personuppgifter. Vissa delar av våra webbplatser och plattformar kan kräva att du skickar in uppgifter för att BMS ska kunna besvara din förfrågan, ge dig åtkomst till specifika delar eller delta i en viss aktivitet. När du besöker våra webbplatser bör du även läsa vårt juridiska meddelande och om du besöker vår webbplats av säkerhetsskäl bör du läsa meddelandet om farmakovigilans.
Vi har identifierat exempel på vår Användning av dina Personuppgifter online i tabellen nedan.
Uppgifter som vi kan samla in online när du använder våra webbplatser |
|
---|---|
Kontaktuppgifter |
Om du kommunicerar med oss via länken ”Kontakta oss” på våra webbplatser kan vi be dig om dina Personuppgifter, t.ex. namn, telefonnummer, yrke och e-postadress, så att vi kan verifiera din identitet eller ge dig svar på dina frågor och kommentarer. |
Webbplatsfunktioner |
Vår webbplats erbjuder olika funktioner som vi från tid till annan kan ändra. Vi kan be dig att ge oss vissa Personuppgifter så att vi kan kommunicera med dig om dessa funktioner och hantera dem på rätt sätt. |
Kontakta det medicinska informationsteamet eller rapportera en oönskad händelse |
Om du kontaktar vårt medicinska informationsteam (medinfo) eller rapporterar en oönskad händelse i samband med en BMS-produkt kommer de uppgifter du tillhandahåller (inklusive namn, kontaktuppgifter, yrke och frågor) att dokumenteras och lagras i våra databaser i syfte att hantera din förfrågan och för att efterleva gällande lag. |
Anslutningar och autentisering |
Vissa delar av våra webbplatser och plattformar kan vara begränsade. Det kan krävas att du loggar in med användarnamn, lösenord och andra autentiseringsmekanismer som tillhör dig och som du skapar eller som vi tillhandahåller dig. När du använder sådana funktioner kan detta automatiskt ge oss åtkomst till vissa av dina inloggningsuppgifter eller andra personliga kontouppgifter för att verifiera din identitet eller verifiera att du har en giltig licens att utöva yrket. |
Annan Användning av uppgifter |
Vi kan använda de Personuppgifter du tillhandahåller via BMS webbplats eller plattformar för våra interna ändamål. Dessa ändamål omfattar administration av webbplatsen, dataanalys, efterlevnad av våra rättsliga förpliktelser eller våra interna policyer och procedurer. |
Cookies och liknande spårningsteknik |
När du ansluter till våra olika webbplatser, appar och andra digitala plattformar kan vi använda cookies och annan liknande teknik som kan ge oss eller tredje parter möjlighet att samla in Personuppgifter om dig. Beroende på vilket land du är bosatt i kan du välja att godkänna eller avregistrera dig från alternativ eller teknik som vi använder och visar. Läs vårt avsnitt om cookies nedan för att få mer information. |
Länkar till externa webbplatser
För användarens bekvämlighet omfattar våra webbplatser länkar till externa webbplatser som kan erbjuda ytterligare information, t.ex. utbildnings- eller yrkesrelaterat material, tjänster och kontakter. Detta Meddelande gäller inte för din användning av sådana externa webbplatser. Innan du använder de länkade webbplatserna bör du läsa deras integritetsmeddelanden för att förstå hur de använder och skyddar dina Personuppgifter.
4. VILKA UPPGIFTER VI KAN BEHANDLA OM DIG |
Vi interagerar med dig i din roll som Vårdpersonal och använder information om dig under våra aktiviteter, t.ex. för att genomföra kliniska prövningar, för samarbeten eller kommersiella aktiviteter, för vetenskapliga projekt, för att förstå marknaden eller förbättra våra läkemedel och produkter. När vi gör det kan vi behandla olika Personuppgiftskategorier beroende på din interaktion med BMS eller tredje parter som vi samarbetar med eller med externa källor som vi erhåller dina Personuppgifter från. Nedan beskriver vi de huvudkategorier av Personuppgifter om dig som vi kan komma att använda.
Exempel på allmänna Personuppgiftskategorier |
|
---|---|
Kontaktuppgifter |
Fullständigt namn, post- och/eller e-postadress, telefonnummer och andra kontaktuppgifter om dig, din organisation eller personal. Exempel: Vi kan komma att använda dina kontaktuppgifter, i synnerhet när du interagerar eller arbetar med oss, när vi kommunicerar med dig eller delar nyheter och material eller när vi bjuder in dig till att delta i våra aktiviteter. |
Identifierande uppgifter |
Fullständigt namn, initialer, födelsedatum, fotografier eller myndighetsutfärdad legitimation, t.ex. körkort, pass, yrkeslicensnummer eller ID-nummer. Exempel: I syfte att förse dig med information om våra produkter eller sjukdomar kan vi verifiera din licens för att arbeta på ditt specialistområde (t.ex. via våra interna plattformar eller tjänster från tredje part). |
Ekonomiska uppgifter |
Betalningsrelaterade uppgifter, t.ex. din banks adress eller kontouppgifter och -nummer, skatterelaterade uppgifter för affärsändamål eller andra uppgifter om dig, dina släktingar, kontakter, dina leverantörer eller tredje parter. Exempel: Vi använder sådana uppgifter för att verifiera frånvaron av intressekonflikter, för att utföra due diligence, för att efterleva mutbrottslagstiftning och för faktureringsändamål när du samarbetar med oss, deltar i rådgivande organ eller tillhandahåller oss tjänster. |
Dina yrkes- och bakgrundsuppgifter |
Sådana uppgifter kan exempelvis omfatta:
Exempel: Vi använder sådana uppgifter för att anlita eller arbeta med dig när BMS utvärderar genomförbarheten av en klinisk studie i en vårdorganisation där du arbetar eller som du samarbetar med, när vi använder dina publikationer, arrangerar eller bjuder in dig till expertpaneler och rådgivande organ eller när vi får dina uppgifter från databaser eller andra tillgängliga källor. |
Information om värdeöverföringar |
Sådana uppgifter kan omfatta:
Beroende på vilket land du är bosatt i kommer BMS att använda och lämna ut sådana uppgifter baserat på ditt samtycke, transparensregler, gällande lag eller vårt berättigade intresse av att bedriva vår normala affärsverksamhet. Dessa uppgifter offentliggörs i allmänhet på våra officiella BMS-webbplatser. |
Kategoriserings- och klassificeringsuppgifter |
I vissa fall kan vi använda dina Personuppgifter för att klassificera, organisera, arrangera eller på annat sätt skapa profiler som är relaterade till dig i din roll som Vårdpersonal, viktig opinionsledare eller influencer. Dessa aktiviteter kan omfatta insamling av uppgifter om:
Exempel: Vi kan behandla sådana uppgifter via viss programvara, vårt CRM-system (för hantering av kundrelationer) eller andra analysverktyg. Du kan läsa mer om dessa aktiviteter i avsnitt 10 nedan. |
Offentligt tillgängliga uppgifter eller uppgifter tillgängliga i databaser |
Vi kan erhålla uppgifter om dig från offentligt tillgängliga källor, offentliga eller privata register eller databaser. När vi erhåller sådana uppgifter kan vi använda dina arbetsrelaterade kontaktuppgifter, identifierande uppgifter och andra yrkesrelaterade och bakgrundsuppgifter för rapportering av farmakovigilans och exempelvis för att skapa kategorier eller klassificeringar baserat på ditt specialistområde, bedöma om din arbetsplats är kvalificerad för en klinisk studie, för att anpassa e-postmeddelanden till dig samt tillhandahålla relevant vetenskaplig information eller samverka med dig på det sätt som är mest effektivt och relevant. |
Mediainnehåll och dina bildrättigheter |
Vi kan använda mediainnehåll som kan omfatta Personuppgifter om dig, t.ex. dina bilder, fotografier och ljud- eller videoinspelningar. Exempel: Sådant innehåll kan komma från evenemang, program, intervjuer eller andra initiativ som vi arrangerar. |
IT-relaterade uppgifter |
När du använder internet, webbplatser, enheter eller plattformar kan vi samla in uppgifter, inklusive metadata, som har sitt ursprung i din användning av BMS anläggningar, webbplatser, mobilappar, sociala mediekanaler och andra anslutna enheter (t.ex. medicintekniska produkter och appar). Detta kan omfatta:
Du kan ta reda på mer om vår Användning av sådana uppgifter genom att läsa avsnitt 14 i vårt allmänna integritetsmeddelande. |
Särskilda kategorier av Personuppgifter / känsliga Personuppgifter (om tillåtet eller obligatoriskt enligt lag) IT-relaterade uppgifter |
Under begränsade omständigheter kan vi samla in uppgifter om din hälsa eller känsliga Personuppgifter om dig, t.ex.:
|
Andra Personuppgiftskategorier |
Om du behöver information om ytterligare Personuppgiftskategorier som vi kan samla in om dig kan du läsa vårt allmänna integritetsmeddelande här: BMS allmänna integritetsmeddelande. |
5. VAR VI FÅR DINA UPPGIFTER FRÅN |
I många fall kommer BMS att samla in Personuppgifter direkt från dig (t.ex. när vi samarbetar med dig) även om vi ibland kommer att få uppgifter om dig indirekt från offentliga eller externa informationskällor, databaser eller externa leverantörer. Vi har beskrivit BMS huvudsakliga metoder för att samla in och behandla Personuppgifter när vi interagerar direkt eller indirekt med dig.
Vi kan samla in uppgifter om dig direkt:
Exempelvis när:
- vi genomför kliniska prövningar, studier, forskningsprojekt,
- vi ger patienter tillgång till program för tidig åtkomst till läkemedel (s.k. licensförfarande) eller när du begär att vi tillhandahåller patienter en BMS-produkt i ett tidigt skede eller för användning av humanitära skäl (s.k. Compassionate Use Program),
- vi tillhandahåller patienter innovativa läkemedel eller andra produkter, t.ex. cellterapier eller personanpassade läkemedel,
- du använder eller besöker våra kontor och anläggningar,
- du ansluter till eller använder våra webbplatser, appar, enheter eller andra digitala plattformar i samband med kliniska eller kommersiella aktiviteter,
- du kontaktar oss via våra olika kommunikationsmetoder (e-post, teletjänstcentraler, medicinsk information), t.ex. för att få information om BMS produkter, sjukdomar eller behandlingar,
- du meddelar eller rapporterar medicinsk information till BMS som kan vara relaterad till biverkansrapportering, oönskade händelser eller incidenter, i samband med farmakovigilans eller riskhanteringsprogram via andra liknande kanaler (via beröringspunkter för farmakovigilans eller riskhantering), vilket kan omfatta incidenter eller andra övervakningskrav efter försäljning,
- vi utbyter eller du begär information innan vi ingår ett avtal med dig och därefter under avtalets löptid,
- vi utför due diligence och bedömningar eller när vi utvärderar din institutions behörighet att genomföra en klinisk studie och därefter om vi väljer din institution,
- du samverkar med våra BMS-representanter under våra aktiviteter och vår interaktion med dig,
- du prenumererar på våra nyhetsbrev eller vill hålla dig informerad om våra aktiviteter eller samarbetsmöjligheter eller (om det krävs enligt gällande lag) samtycker till att ta emot marknadsföringsmaterial eller
- vi gör personliga besök eller fjärrbesök eller utbyter information med dig om våra produkter och aktiviteter.
Vi kan samla in uppgifter om dig indirekt:
- när vi erhåller dem från eller när du gör dina Personuppgifter tillgängliga på din institutions webbplats eller ditt kontor, internet, sociala medier och andra digitala plattformar,
- när vi använder offentliga eller privata register eller publikationsdatabaser, tidskrifter, föreningar, redaktionella styrelsers webbplatser, nationella register, yrkeskataloger och externa databaser avseende Vårdpersonal,
- när vi genomför övervakningsaktiviteter avseende farmakovigilans och riskhantering eller
- när vi behöver verifiera eller erhålla verifiering från tredje parter om din yrkesstatus, din läkarlicens, t.ex. genom att tillgå offentligt tillgängliga uppgifter, nationella register eller externa databaser.
6. UPPGIFTSMINIMERING |
Om tillåtet och genomförbart och i syfte att skydda din rätt till integritet kommer BMS att vidta rimliga åtgärder för att avlägsna eller anonymisera uppgifter som kan identifiera dig direkt eller indirekt och begränsa den mängd Personuppgifter som BMS använder, skickar in eller överför till tredje parter, domstolar eller myndigheter till ett minimum.
7. FÖR VILKA ÄNDAMÅL BEHANDLAR BMS DINA UPPGIFTER? |
Detta är ett globalt meddelande. BMS behandlar dina uppgifter i samband med våra normala aktiviteter och i enlighet med de ändamål som framställs i detta Meddelande, ett separat meddelande eller när Tillämpliga Dataskyddslagar antingen tillåter eller kräver att vi gör det. Dessa ändamål kan variera beroende på var du är bosatt och var BMS är verksamt. Om lagarna i ett land begränsar eller förbjuder vissa aktiviteter som beskrivs i detta Meddelande kommer vi att efterleva sådana krav. Detta kan omfatta att avhålla oss från eller inte använda dina uppgifter för de ändamål som är begränsade eller förbjudna i det landet. Nedan anger vi några av de viktigaste (men inte samtliga) av de ändamål som vi kan använda Personuppgifter om dig för.
Huvudsakliga ändamål som BMS använder dina Personuppgifter för |
|
---|---|
För samarbets- och forskningsändamål |
Vi använder exempelvis dina Personuppgifter i detta sammanhang:
|
För att hantera vår relation med dig i din roll som Vårdpersonal |
|
I samband med evenemang och kongresser | Vi använder dina Personuppgifter för evenemang och kongresser, i synnerhet:
När vi utför dessa aktiviteter efterlever vi tillämpliga uppförandekoder, lagar och förordningar som kan förbjuda vissa typer av marknadsföringsaktiviteter. |
För att stödja och förbättra våra produkter och läkemedel eller din vårdleverans | Dessa aktiviteter kan omfatta när vi:
Dessa aktiviteter ger oss möjlighet att bättre förstå hur vi kan förbättra våra produkters säkerhet och kvalitet och hur du tillhandahåller dina patienter sjukvård. |
Användning av dina uppgifter i samband med vår kliniska verksamhet | Våra kliniska aktiviteter kan omfatta:
|
Marknadsföring, kommersiell och intressebaserad kommunikation | Vi genomför denna aktivitet när BMS eller tredje parter kommunicerar med dig på distans eller via digitala metoder, personligen eller via nyhetsbrev med avseende på:
När vi skickar sådan kommunikation till dig kan vi personanpassa sådant innehåll till ditt yrkesområde och dina intressen. Du kan läsa mer i vårt avsnitt om cookies. |
Kategoriserings- och klassificeringsändamål | Kategorisering och klassificering ger oss möjlighet att kommunicera med dig, bjuda in dig till att tala med rådgivande grupper eller föreslå samarbeten med oss. Detta kan omfatta att:
Du kan läsa mer i avsnitt 10 nedan. |
Vi efterlever juridiska krav, branschens bästa praxis och etiska förpliktelser eller uppförandekoder | Vi använder Personuppgifter om dig när vi:
|
Uppnå strategiska och forskningsändamål | När vi exempelvis anlitar viktiga opinionsledare eller influencers för att ge oss möjlighet att fatta mer välgrundade och objektiva beslut eller i samband med vetenskaplig forskning. |
Kommunikation med dig inom ramen för vår affärsverksamhet | Exempelvis kommunikation med enskilda, enheter och institutioner i samband med vår affärsverksamhet, inklusive för att tillhandahålla utbildning och medvetenhet om våra produkter. |
Genomföra säkerhetsprogram samt bedrägeri- eller brottsupptäckande och -förebyggande program | Exempelvis för att säkerställa säkerhet och sekretess för dina uppgifter samt säkerställa en säker miljö under våra evenemang, på våra anläggningar eller i våra nätverk. |
Utredningar, åtal eller försvar av rättsliga anspråk | När vi lagrar och bevarar information om dig för att skydda våra rättigheter eller för att skydda tredje parters rättigheter. I vissa situationer kan vi behöva lämna in eller överföra sådana uppgifter till tredje parter, domstolar eller statliga organ. |
Alla andra ändamål som är relevanta i relationen mellan Bristol Myers Squibb och Vårdpersonal. |
8. HUR BMS BERÄTTIGAR ANVÄNDNINGEN AV DINA UPPGIFTER |
I detta avsnitt beskriver vi våra rättsliga skäl (benämns vanligen ”rättslig grund”) för Användning en av dina Personuppgifter som är relaterade till var och en av våra huvudsakliga behandlingsaktiviteter. Vi kommer att använda den rättsliga grund som är lämpligast för ändamålet och omständigheterna i samband med sådan Behandling. Nedan förklarar vi vilka rättsliga grunder vi kan välja eller måste förlita oss på när vi behandlar dina Personuppgifter.
Det kan finnas tillfällen då vi måste använda ditt samtycke till att behandla dina Personuppgifter. Vi kan också besluta att be om ditt tillstånd att behandla dina Personuppgifter, t.ex. i samband med frivilliga initiativ eller aktiviteter.
I tabellen nedan kan du läsa mer om vilken rättslig grund eller kombination av rättsliga grunder vi använder när vi behandlar dina Personuppgifter.
Våra rättsliga grunder |
Exempel på aktiviteter som vi utför med dina Personuppgifter |
---|---|
Vi använder våra berättigade affärsintressen eller privata intressen |
amband med våra kliniska och kommersiella aktiviteter och beroende på lagen i det land du är bosatt i kan vi förlita oss på denna rättsliga grund:
|
Baserat på avtalsrelationen med dig |
kommer exempelvis att använda och lagra dina Personuppgifter :
|
För att efterleva tillämpliga lagar |
kan använda dina Personuppgifter, inklusive behålla eller dela dem med myndigheter när det är tillåtet eller så som krävs enligt Tillämpliga Dataskyddslagar, t.ex.:
|
Med ditt samtycke |
kan använda ditt tidigare tillstånd när lagen i ditt land kräver att vi gör det, t.ex. för att använda dina Personuppgifter, lämna ut dem och överföra dem till eller dela dem med tredje parter, inklusive utanför ditt hemland. I andra fall kan vi exempelvis kräva ditt föregående samtycke eller ge dig rätt att göra invändningar när vi:
|
9. VEM DELAR VI DINA UPPGIFTER MED? |
I vår roll som ett multinationellt företag med verksamhet över hela världen kan dina Personuppgifter delas med eller användas av parter utanför ditt land. Om du är bosatt utanför USA kan BMS dela dina Personuppgifter med parter i länder, inklusive USA, som erbjuder mindre skydd än det du har i ditt land. Vi kan också behandla och dela dina Personuppgifter med vissa av våra närstående företag och andra medlemmar i BMS-koncernen, inklusive utvalda och godkända tredje parter (leverantörer och affärspartner) som hjälper oss att bedriva verksamhet över hela världen. När vi gör det implementerar vi lämpliga åtgärder för att förhindra obehörig åtkomst till eller Användning av dina Personuppgifter.
Nedan kan du läsa mer information om hur BMS delar dinaPersonuppgifterinom koncernen och med tredje parter.
Delning av dina Personuppgifter inom BMS-koncernen
Vi delar ofta dina Personuppgifter inom BMS företagsgrupp (”BMS-koncernen”). Detta kan omfatta Bristol Myers Squibb Companys huvudkontor i USA och alla dess nuvarande och framtida dotterbolag, filialkontor, närstående företag, enheter och andra företag som ingår i, ägs eller styrs av BMS-koncernen. När vi utbyter uppgifter internt förlitar vi oss på lämpliga arrangemang och mekanismer för att hantera all överföring av dina Personuppgifter inom vår företagsstruktur, t.ex. bindande företagsregler, avtalsarrangemang som har godkänts av myndigheter eller baserat på samtycke.
Delning av dina Personuppgifter med tredje parter
I syfte att bedriva vår verksamhet delar vi eller lämnar vi ut Personuppgifter med/till tredje parter, t.ex.:
- externa tjänsteleverantörer i syfte att outsourca specifika affärsaktiviteter för att begära extern support och resurser. Detta kan omfatta företag som tillhandahåller IT-tjänster, stöd för kliniska prövningar och studier, marknadsförings- eller marknadsundersökningstjänster, tjänster för evenemang, möten och planering eller tjänster relaterade till talangförvärv eller konsulttjänster,
- affärspartner, t.ex. externa forskare och Vårdpersonal för att granska och hjälpa oss med vårdrelaterade efterlevnadsaktiviteter och institutioner och andra organisationer som vi samarbetar med för att stödja våra kliniska eller affärsmässiga aktiviteter (t.ex. för kliniska studier, patientstödsprogram osv.),
- Tillsynsmyndigheter och hälsomyndigheter, inklusive statliga organ (t.ex. FDA, EMA, NHS), dataskyddsmyndigheter, skattemyndigheter eller domstolar i händelse av tvister, när detta är tillåtet eller krävs enligt tillämplig dataskyddslagstiftning samt,
- tredje parter som BMS har en rättslig förpliktelse att tillhandahålla sådana uppgifter, t.ex. motparter i rättsliga processer eller tvister, vårdnadshavare, förmyndare eller fullmaktstagare.
När vi samarbetar med tredje parter ingår vi avtal med dem om Behandling av Personuppgifter så att sådan Behandlingutförs i enlighet med våra anvisningar, på ett konfidentiellt, säkert och transparent sätt för att skydda dina integritetsrättigheter. När det inte är möjligt att ingå ett avtal med en tredje part, t.ex. när vi kommunicerar med, rapporterar till eller samverkar med tillsynsmyndigheter eller hälsomyndigheter eller domstolar och när det är juridiskt möjligt kommer vi att göra vårt bästa för att implementera lämpliga säkerhetsåtgärder och kontroller (t.ex. pseudonymisering) för att skydda dina Personuppgifter.
Om du är bosatt i EES och Schweiz
När vi överför dina Personuppgifter inom EES, till Schweiz eller till länder som anses vara ”adekvata” anses sådana länder erbjuda samma skyddsnivå som lagarna i ditt land. När vi får åtkomst till dina Personuppgifter från eller överför dem utanför EES eller Schweiz till länder som eventuellt inte erbjuder samma skyddsnivå som ditt land kommer vi att vidta lämpliga skyddsåtgärder för att skydda din rätt till integritet. Sådana skyddsåtgärder kan exempelvis bestå av att använda standardavtalsklausuler (för att utbyta uppgifter med tredje parter utanför EES och Schweiz), bindande företagsregler (för dataöverföring inom BMS-koncernen) som har godkänts av Europeiska kommissionen eller den behöriga myndigheten, dataöverföringsavtal eller ditt samtycke. |
Om du är bosatt utanför EES och Schweiz
Om möjligt kommer vi att tillåta åtkomst till eller överföring av dina Personuppgifter utanför det land du är bosatt i:
|
10. KLASSIFICERING, AUTOMATISERAT BESLUTSFATTANDE OCH ENSKILDAS RÄTTIGHETER |
BMS kan kombinera dina Personuppgifter med andra uppgifter som vi redan kan ha om dig eller har erhållit via offentliga metoder, t.ex. vetenskapliga och medicinska publikationer, nationella register, programvara, databaser eller Internet. Vi kan också genomföra intern bedömning, utvärdering, kategorisering, klassificering eller rangordning av dina aktiviteter och/eller din anläggnings prestationer, inklusive analyser (om tillämpligt). Nedan följer ytterligare information om hur vi kategoriserar eller klassificerar dina Personuppgifter.
Vi använder en algoritm för att placera Vårdpersonal på olika nivåer i enlighet med deras forskningsaktiviteter (inklusive publikationer) och färdigheter (t.ex. år av erfarenhet och kvalifikationer). Tillämpliga arvoden för talare och evenemangsdeltagare fastställs i enlighet med Vårdpersonalens nivå.
Om det inte är tillåtet enligt gällande lag fattar BMS inga beslut som endast är baserade på automatiserad Behandling (inklusive profilering) av enskilda uppgifter om vi inte informerar dig om något annat före Behandlingen. Detta innebär att när vi använder viss teknik, programvara eller algoritmer som kan ge oss möjlighet att skapa profiler, dela upp i nivåer eller ytterligare förstå trender och statistik, kommer någon att arbeta med att validera beslut som härrör från sådan användning.
I takt med att användningen av sådan teknik utvecklas kan vi använda algoritmer utan att någon person är involverad i beslutet. I detta fall kommer vi, om denna aktivitet kräver att vi behandlar dina icke-anonymiserade Personuppgifter, att efterleva alla tillämpliga rättsliga krav i syfte att uppmärksamma dig på detta och ge dig information om logiken i beslutet, såväl som betydelsen av och de förväntade konsekvenserna för dig av sådan Användning av dina Personuppgifter. Beroende på vilket land du är bosatt i har du rätt att begära att ett sådant beslut fattas av en fysisk person.
11. VILKA ÄR MINA RÄTTIGHETER OCH HUR UTÖVAR JAG DEM? |
Du har ett antal rättigheter relaterade till de Personuppgifter som vi behandlar om dig (detta beror på vilken jurisdiktion du är bosatt i och den rättsliga grund vi använder). Det är oftast kostnadsfritt att utöva dina rättigheter. Vi kan också behöva förtydliga din begäran och förklara om vi kan uppfylla den eller om det är begränsat i din situation. Du kan alltid kontakta BMS på eudpo@bms.com för att ta reda på mer om dina rättigheter och hur du kan utöva dem på bästa sätt.
Nedan följer enskilda rättigheter som kan gälla beroende på din jurisdiktion.
Vi använder en algoritm för att placera Vårdpersonal på olika nivåer i enlighet med deras forskningsaktiviteter (inklusive publikationer) och färdigheter (t.ex. år av erfarenhet och kvalifikationer). Tillämpliga arvoden för talare och evenemangsdeltagare fastställs i enlighet med Vårdpersonalens nivå.
Om det inte är tillåtet enligt gällande lag fattar BMS inga beslut som endast är baserade på automatiserad Behandling (inklusive profilering) av enskilda uppgifter om vi inte informerar dig om något annat före Behandlingen. Detta innebär att när vi använder viss teknik, programvara eller algoritmer som kan ge oss möjlighet att skapa profiler, dela upp i nivåer eller ytterligare förstå trender och statistik, kommer någon att arbeta med att validera beslut som härrör från sådan användning.
I takt med att användningen av sådan teknik utvecklas kan vi använda algoritmer utan att någon person är involverad i beslutet. I detta fall kommer vi, om denna aktivitet kräver att vi behandlar dina icke-anonymiserade Personuppgifter, att efterleva alla tillämpliga rättsliga krav i syfte att uppmärksamma dig på detta och ge dig information om logiken i beslutet, såväl som betydelsen av och de förväntade konsekvenserna för dig av sådan Användning av dina Personuppgifter. Beroende på vilket land du är bosatt i har du rätt att begära att ett sådant beslut fattas av en fysisk person.
Du kan ha rätt att:
- få en kopia av de Personuppgifter som vi innehar om dig,
- få de Personuppgifter som vi innehar om dig rättade,
- om tillämpligt få en maskinläsbar kopia av dina Personuppgifter (dataportabilitet),
- be oss att radera dina Personuppgifter eller begränsa Användningen av dem,
- om tillämplig göra invändningar mot Behandlingen av dina Personuppgifter för vissa ändamål, t.ex. när vi använder dem för marknadsföringsändamål (avregistrering) samt
- om du har givit oss ditt samtycke till att använda dina Personuppgifter, ta tillbaka ditt samtycke när som helst utan att det påverkar BMS Användning av sådana uppgifter innan du tog tillbaka samtycket.
Undantag från dina rättigheter
Det kan finnas undantag från de integritetsrättigheter som beskrivs i detta Meddelande. Detta är beroende av vilket land du är bosatt i, varför vi behandlar dina Personuppgifter och om din begäran kan inverka menligt på andras rättigheter. Om vi inte kan uppfylla din begäran om att utöva dina integritetsrättigheter, t.ex. när vi behåller dina uppgifter för regulatoriska ändamål eller för utredning, åtal eller försvar av ett rättsligt anspråk, kommer vi att förklara det för dig när du kontaktar oss.
Exempel
Om du ber BMS att sluta skicka marknadsföringsmeddelanden till dig via e-post kan vi behålla din e-postadress och andra kontaktuppgifter om vi utför andra aktiviteter med dig, t.ex. när vi har ett avtal med dig eller om vi har en rättslig eller regulatorisk förpliktelse att behålla dina kontaktuppgifter.
Hur du kontaktar oss
Om du har frågor om hur vi använder dina Personuppgifter kan du kontakta vårt dataskyddsombud på eudpo@bms.com.
Obs! Vi kan behöva begära specifika uppgifter från dig för att hjälpa oss att bekräfta din identitet. Om din begäran är komplex eller om du har gjort ett stort antal förfrågningar kan det ta längre tid att svara till dig, men vi kommer att hålla dig informerad om eventuella förseningar. Du behöver inte betala någon avgift för att erhålla en kopia av dina Personuppgifter (eller för att utöva någon av de andra rättigheterna). Vi kan dock ta ut en rimlig avgift om din begäran är helt ogrundad, upprepad eller överdriven.
Inge klagomål till en behörig myndighet
I vissa länder kan du ha rätt att inge klagomål till den relevanta dataskyddsmyndigheten eller en behörig myndighet om du anser att vi behandlar dina Personuppgifter olagligt eller bryter mot dina rättigheter. I EU kan du exempelvis se en förteckning över behöriga dataskyddsmyndigheter, inklusive myndigheten i det land du är bosatt i, genom att klicka här eller genom att gå till https://edpb.europa.eu/about-edpb/board/members_en.
12. HUR LÄNGE VI BEHÅLLER DINA UPPGIFTER |
Vi strävar efter att inte behålla dina Personuppgifter längre än så som nödvändigt för de specifika verksamhetsändamål som de samlades in för. Därefter kan vi, såvida vi inte är skyldiga att fortsätta att lagra uppgifterna enligt gällande lag, anonymisera, begränsa, blockera eller radera dem.
I vissa fall kan BMS behålla dina Personuppgifter under en längre period för det ändamål vi har dem för och på ett sätt eller i ett format som kan kräva att BMS behåller vissa identifierare. I sådana fall kan vi arkivera dem och vidta lämpliga åtgärder som kan bestå av att blockera, förhindra, fördunkla, pseudonymisera, nyckelkoda eller begränsa ytterligare åtkomst till och Användning av Personuppgifter om dig. När vi behåller och lagrar uppgifter om dig i våra system har vi infört datalagringsplaner i enlighet med vår företagspolicy och i enlighet med Tillämpliga Dataskyddslagar.
Vid bedömning av den lämpliga lagringsperioden tar vi hänsyn till Personuppgifters mängd, beskaffenhet och känslighet, den potentiella risken för skada i händelse av obehörig Användning eller obehörigt utlämnande, behandlingsändamålen och huruvida dessa ändamål kan uppnås på andra sätt, såväl som tillämpliga rättsliga förpliktelser.
13. HUR VI SKYDDAR UPPGIFTER OM DIG |
Vi implementerar lämpliga tekniska och organisationsrelaterade kontroller för att skydda dina Personuppgifter som vi lagrar och förhindra obehörig behandling, förlust av uppgifter, utlämnande, användning, förändring eller förstörelse. Om lämpligt använder vi kryptering, pseudonymisering (t.ex. nyckelkodning), avidentifiering och annan teknik som kan hjälpa oss att göra uppgifter om dig säkra, inklusive åtgärder för att återställa åtkomsten till dina uppgifter. Vi kräver också att våra tjänsteleverantörer efterlever rimliga och erkända dataintegritets- och säkerhetskrav. Vi utför tester och granskningar av vår teknik och våra processer, inklusive granskning av våra affärspartner och leverantörer, för att se till att våra säkerhetskontroller förblir effektiva. Vi kan dessutom anonymisera dina Personuppgifter ytterligare när de inte längre behövs för det ändamål BMS ursprungligen samlade in sådana uppgifter för.
14. COOKIES OCH SPÅRNINGSTEKNIK |
Beroende på vilket land du är bosatt i kan du hantera dina inställningar för cookies och liknande spårningsteknik med hjälp av verktyg för hantering av samtycke som finns på våra webbplatser. Detta avsnitt gäller för cookies och liknande spårningsteknik och vi förklarar vad vår användning av cookies och liknande spårningsteknik innebär för dig och hur du avaktiverar spårning (t.ex. genom att använda inställningar för att välja eller välja bort). När vi samlar in uppgifter som kan ge oss möjlighet att identifiera dig gäller de övriga avsnitten i detta Meddelande.
Du kan ange dina cookieinställningar genom att klicka här.
Vad är cookies?
En cookie är en liten mängd data som en webbplats ber din webbläsare att lagra på din enhet för att komma ihåg uppgifter om dig, t.ex. föredraget språk eller inloggningsuppgifter. Sådana cookies som anges av oss kallas cookies från första part. Vi kan också använda cookies från tredje part. De är cookies från en annan domän än domänen för den webbplats du besöker (t.ex. de som används av sociala medier, direktmeddelanden, CRM- eller marknadsföringsplattformar eller reklamföretag). Mer information om cookies, typer av cookies och hur du hanterar cookies, inklusive hur du blockerar dem och raderar dem, finns på http://www.allaboutcookies.org.
Nedan anger vi de huvudkategorier av cookies och liknande spårningsteknik som vi kan använda när du ansluter till våra webbplatser, använder våra webbaserade plattformar, appar, enheter eller vid elektronisk interaktion med oss eller när du tar emot elektronisk kommunikation från oss (”onlineanvändning”). Du kan ta reda på mer om de ändamål som BMS kan använda sådan teknik för under din onlineanvändning.
Vilka cookiekategorier kan BMS använda?
Vi använder i allmänhet vissa typer av cookies under din session på vår webbplats (”sessionscookies”). I syfte att förbättra din upplevelse eller komma ihåg dina inställningar eller val kan vi använda cookies som ligger kvar på din enhet om du inte tar bort dem (”permanenta cookies”). När du använder cookies på våra webbplatser och andra digitala tjänster kan sådan teknik omfatta:
Kategorier av cookies och spårningsteknik som BMS kan använda |
|
---|---|
Absolut nödvändiga cookies |
Dessa cookies och spårningstekniker ger våra webbplatser möjlighet att fungera och förbättrar vår webbplats säkerhet för din onlineanvändning, t.ex. när du måste autentisera eller använda inloggningsfunktioner för att få åtkomst till en skyddad del av våra webbplatser (t.ex. genom att använda patient- eller läkarinloggning eller sidval till skyddade sidor eller områden på en webbplats eller app). |
Prestandacookies |
Dessa cookies kan göra det möjligt för BMS att:
|
Cookies från sociala medier |
På vissa BMS-webbplatser kan vi använda insticksprogram för sociala medier för att dela intressant innehåll eller ansluta till vissa konton för att dela dina Personuppgifter med oss. Sådana plattformar kan få åtkomst till din navigationshistorik och samla in uppgifter om din webbsurfning enligt sina egna villkor. Du kan få mer information om detta när du ansluter till våra webbplatser. |
Statistikcookies |
Dessa cookies ger oss möjlighet att känna till användningen av våra webbplatser bättre, upprätta statistik om deras användning och besök (t.ex. information på varje besökt sida, hur länge en användare navigerar på en specifik sida, hur lång tid det tar att hämta en specifik sida, vilka åtgärder användaren vidtar på varje sida (klick, val osv.). |
Annan spårningsteknik |
Vid användning av tredje parters programvara eller webbplatser, mobilappar, enheter eller webbaserade plattformar eller genom annan onlineanvändning kan tekniken omfatta vissa inbyggda spårningstekniker. Detta kan omfatta:
|
Varför använder vi cookies på vår webbplats?
I tillägg till den förklaring som ingår i detta Meddelande och i avsnittet ovan använder vi cookies eller liknande spårningsteknik vid olika tillfällen, t.ex. för följande ändamål:
- Göra din upplevelse mer effektiv, snabbare och enklare: genom att komma ihåg dina inställningar, t.ex. föredraget språk, skärminställningar och andra inställningar, upprätthålla din session och autentiseringsändamål. Detta hjälper oss att ge dig en bättre användarupplevelse. Dessa cookies kallas även sessions-ID-cookies, autentiseringscookies och cookies för anpassning av användargränssnitt.
- Erhålla kunskaper om hur webbplatsen används: genom att samla in information om antalet besökare och annan användning. Detta hjälper oss att förbättra våra webbplatser. Dessa cookies kallas även statistikcookies. För detta ändamål använder vi tjänster som Google Analytics, vilket innebär att Google och liknande leverantörer också kommer att ha åtkomst till dessa uppgifter (inklusive din IP-adress och eventuella andra utrustningsidentifierare som IMEI-numret och MAC-adressen).
- Tillhandahålla enkel åtkomst till våra webbplatser. Detta hjälper oss att omdirigera dig, dela vårt innehåll med dig på platser som Facebook, Twitter, LinkedIn, YouTube eller Pinterest eller ge dig möjlighet att dela innehåll som du är intresserad av. I den utsträckning vi använder sådan teknik kan dessa insticksprogram för sociala medier lagra cookies och liknande teknik på din dator eller en annan enhet. Detta innebär att de sociala medieplatserna kan få åtkomst till dessa uppgifter (inklusive din IP-adress) och identifiera att du har interagerat med BMS webbplats.
- Förbättra våra marknadsföringsmeddelanden till dig. Vissa cookies, t.ex. webbfyrar eller spårningspixlar, kan användas av externa system, t.ex. system för hantering av kundrelationer eller andra tjänsteleverantörer som hjälper oss att hantera e-postkampanjer. Dessa spårare ger oss möjlighet att bättre förstå resultaten av vår kommunikation och relevansen i det innehåll vi delar med dig. Detta kan ge oss möjlighet att minska antalet e-postmeddelanden vi skickar till dig och förse dig med innehåll, vetenskaplig information eller initiativ som är mer skräddarsydda för dina intressen.
Hur kan du göra invändningar mot eller avvisa cookies?
Med förbehåll för lagen i ditt land, i synnerhet inom EU, kommer vi antingen att informera dig, be om ditt föregående medgivande (välja) innan vi placerar spårningsteknik på din enhet eller ge dig rätt att göra invändningar (välja bort) mot de ändamål som vi beskriver i detta avsnitt. Din webbläsare, e-postprogramvara (t.ex. Microsoft Outlook eller Google Gmail) och andra klienter som du använder kan ställas in för att hantera cookies och liknande spårare och till och med avvisa dem som standard. Kom ihåg att om du ställer in din webbläsare så att den automatiskt avvisar cookies kommer din användarupplevelse inte att vara densamma när du besöker webbplatser. Det kan hända att dina inställningar inte sparas, att du förlorar vissa funktioner och att du inte får åtkomst till vissa delar av eller funktioner på webbplatserna.
Om du behöver mer information om de cookies vi använder kan du läsa vår cookietabell nedan eller, om tillämpligt, på webbplatsen du använder genom att läsa det relevanta cookiemeddelandet.
15. ÄNDRINGAR I DETTA INTEGRITETSMEDDELANDE |
BMS kan från tid till annan uppdatera detta Meddelande genom att publicera eventuella ändringar på denna webbplats. Om några väsentliga ändringar införs kan BMS komma att placera ett tydligt meddelande på denna webbplats och informera dig direkt när det krävs enligt gällande lag.
16. KONTAKTA OSS |
Om du har frågor om detta Meddelande eller vill ha mer information om våra integritetsrutiner kan du kontakta vårt dataskyddsombud på eudpo@bms.com eller kontakta oss via reguljär post på:
Kontakt |
Personuppgiftsansvarig |
---|---|
För att kontakta BMS |
Bristol-Myers Squibb AB Box 1172, 171 23 Solna |
Europeiskt dataskyddsombud |
Bristol Myers Squibb Data Protection Officer |
Dataskyddsombud |
Bristol-Myers Squibb Pharmaceuticals Unlimited Plaza 254 |
Integritetsmeddelande för Forskningspersoner
Det här meddelandet beskriver specifik information om behandling av personlig information om registrerade vars data behandlas av Bristol Myers Squibb i samband med kliniska prövningar, observationsstudier samt andra forskningsprojekt.
1. INLEDNING OCH SAMMANFATTNING |
Vårt integritetsåtagande
På BMS erkänner vi vikten av, och är fast beslutna att skydda din integritet som patient eller annan deltagare (”forskningsdeltagare”) i BMS-sponsrade kliniska studier, observationsstudier och andra vetenskapliga forskningsprojekt (inklusive projekt som använder uppgifter som redan finns tillgängliga hos BMS eller tredje parter för andra forskningssyften och projekt där ytterligare uppgifter erhålls från tillgängliga mänskliga bioprover, t.ex. blodprover) (sammantaget ”forskningsprojekt”).
Integritetsmeddelandets omfattning
Detta meddelande gäller i samband med ett forskningsprojekt. I andra fall hänvisas till den Allmänna integritetsmeddelande. Detta meddelande innehåller allmän information om vad, varför och hur dina uppgifter behandlas, samt dina dataintegritetsrättigheter. Denna information kompletterar all information du redan fått vid kontexten för ditt deltagande i ett forskningsprojekt (t.ex. via ett formulär för informerat samtycke, ett separat integritetsmeddelande eller ett GDPR-brev).Vid frågor kontaktar du din vanliga kontakt för forskningsprojektet (t.ex. studieläkaren).
Med ”BMS”, ”koncern”, ”dotterbolag”, ”vi”, ”oss” och ”vår” avses häri BMS-enheten som sponsrar forskningsprojekt och dess globala dotterbolag.
2. INFORMATION RÖRANDE DIG SOM VI KAN KOMMA ATT BEHANDLA |
Dina personuppgifter samlas i princip in av en tredje part (t.ex. sjukhus, klinik) (”studiecenter”).Typen av information och specifika uppgifter som samlas in bestäms baserat på behoven för forskningsprojektet. Det kan omfatta:
- Kontaktuppgifter: namn, post- och e-postadress, telefonnummer och annan information så som betalningsrelaterade uppgifter, identitetshandlingar utfärdade av myndigheter (t.ex. pass), kommunikationspreferenser, frågor du ställer till BMS eller en tredje part i samband med ett forskningsprojekt;
- Demografiska uppgifter: kön, längd, vikt och etniskt ursprung;
- Hälsorelaterade uppgifter: uppgifter om din sjukdomshistorik och kliniska uppgifter som samlats in rörande i kontexten för forskningsprojektet, uppgifter som härrör från de tester och medicinska undersökningar som utförts under forskningsprojektet, uppgifter som erhållits från analyser av bioprover (t.ex. blod) som har insamlats från dig, samt genetiska uppgifter inklusive biomarkörers data, fotografier, röst- och videoinspelningar relaterade till hälsorelaterad information.
- Nyckelkodade uppgifter: När vi samlar in uppgifter om studiedeltagare tilldelar vi en kod som ersätter patienters identitet, så att vi inte kan identifiera dig direkt (nyckelkodade uppgifter).
BMS skyddar dina personuppgifter med en nyckelkod
Om inget annat krävs inom ramen för ett forskningsprojekt (t.ex. för din säkerhet i samband med ett läkemedels- eller läkemedelsförsörjningskedja), överförs all ovanstående information om dig till BMS av studiecentret på ett sådant sätt att du omöjligt kan identifieras av BMS eller dess tjänsteleverantörer, då alla direkta identifierare, såsom namn, efternamn och passnummer, ersätts av en unik kod som tilldelats dig för forskningsprojektet. Endast studiecentret behåller länken mellan din deltagarkod för projektet och din identitet. Varaktigheten bestäms enligt gällande lag.
3. INFORMATIONSKÄLLOR OCH ANSVAR |
Det vanligaste är att BMS inte mottar uppgifter direkt från dig utan istället inhämtar uppgifter om dig från studiecentren, tredjepartsleverantörer och tjänsteleverantörer som agerar på uppdrag av oss eller från allmänt tillgängliga källor (såsom webbplatser, sociala medier och andra digitala plattformar, publikationsdatabaser, tidskrifter, föreningar, redaktionella webbplatser, nationella register, yrkeskataloger och externa databaser om hälso- och sjukvårdsanställda).
Under tillämplig lag kommer BMS att betraktas som ”personuppgiftsansvarig” inom ramen för forskningsprojektet i förhållande till de studieuppgifter som studiecentret överför till BMS eller BMS tjänsteleverantörer för forskningsprojektet. Vanligtvis kommer sådana data att kodas innan de överförs till BMS. BMS kommer att se till att sådana uppgifter hanteras i enlighet med tillämplig lag. Studieplatsen behåller registeransvarig för de uppgifter den har om dig som behandlas för andra syften (t.ex. medicinsk vård).
Vänligen notera att eftersom forskningsprojekt kan variera från tid till annan, BMS och Studieplatsen kan komma att definiera sina roller därefter. Till exempel kan Studieplatsen i vissa fall komma att agera som personuppgiftsansvarig tillsammans med BMS, eller som personuppgiftsbiträde för vissa typer av data.
4. VARFÖR VI HANTERAR DINA UPPGIFTER |
Ditt deltagande i forskningsprojektet kräver behandlingen av dina personuppgifter.
Vi behandlar uppgifter endast för syften som är tillåtna enligt gällande lag, vilka kan variera beroende på var du bor och var vi är verksamma.
Nedan följer en förteckning över de huvudsakliga syften för vilka vi kan behandla uppgifter om dig, tillsammans med våra rättsliga grunder.
HUVUDSAKLIGA SYFTEN FÖR BMS ANVÄNDNING AV DINA PERSONUPPGIFTER |
|
---|---|
Uppnå strategiska och forskningsändamål: |
Till exempel för att uppnå de primära och sekundära målen för forskningsprojektet, att stödja utvecklingen och godkännandet för att införas på marknaden för något läkemedel, läkemedel eller någon sjukdomsrelaterad produkt, och att övervaka dess säkerhet; |
Leva upp till krav om regulatorisk och juridisk tillsyn, vägledande exempel i branschen och god etik: |
Exempelvis; följa gällande lagar, förordningar och förfrågningar från statliga myndigheter, krav för tillstånd att införa ett läkemedel eller ett läkemedel på marknaden, t.ex. att följa uppgifter och rapporteringsskyldigheter för säkerhetsövervakning; och att följa branschstandarder och våra policyer; |
Genomförande av vår affärsverksamhet: |
Till exempel för att besvara frågor och kommentarer och hantera vårt samarbete samt betalningar; |
För alla övriga syften som är relevanta för BMS för att sponsra och genomföra forskningsprojekt. |
VI behandlar information i andra syften, förutsatt att det är tillåtet enligt lag (t.ex. vid arkivering och vetenskapliga eller marknadsrelaterade studier) eller om vi enligt lag är skyldiga att göra det (t.ex. obligatoriska rapporter för BMS riskhantering och läkemedelssäkerhet).
5. HUR VI MOTIVERAR BEHANDLING AV DINA UPPGIFTER |
Rättsliga grunder för behandling av dina personuppgifter
Vi behandlar personuppgifter utifrån en eller flera av följande juridiska grunder:
- Du har gett ditt samtycke (i sådana fall kan samtycket återkallas när som helst);
- Det är nödvändigt för vårt uppfyllande av avtalsmässiga skyldigheter gentemot dig;
- Det krävs för någon persons vitala intressen;
- Det är nödvändigt för vår efterlevnad av en lagstadgad eller juridisk skyldighet;
- Under vissa omständigheter är behandling av uppgifter nödvändig för BMSs eller en extern parts legitima intressen – exempelvis för vetenskapliga eller statistiska syften samt läkemedelssäkerhets- och riskhanteringssyften;
- Om vi behandlar särskilda kategorier av dina personuppgifter – exempelvis uppgifter avseende din hälsa – får vi endast göra det i enlighet med gällande lag.
Behandlingen av opplysninger for vitenskapelige forskningsformål anses å være i samsvar med de formålene opplysningene opprinnelig ble innhentet for.
6. VAR VI BEHANDLAR DINA UPPGIFTER |
BMS har sina huvudkontor i USA och är verksamt över hela världen. Dina uppgifter kan vara tillgängliga för BMSs huvudkontor, några av våra dotterbolag och för utvalda leverantörer och samarbetspartner, globalt. I länder där BMS behandlar uppgifter och där samma skyddsnivå som i ditt hemland inte tillämpas använder BMS lämpliga juridiska och säkerhetsmässiga medel för att skydda uppgifterna mot obehörig åtkomst, användning eller spridning, exempelvis (men inte begränsat till) upprätthållande av bindande avtal med krav på adekvat skydd av dina uppgifter.
För medborgare i EES: När vi överför dina uppgifter utanför EES/Schweiz och alla andra länder som gynnas av ett adekvat beslut från Europeiska kommissionen vidtar vi alltid de åtgärder som är nödvändiga för att säkerställa att adekvat skydd tillämpas för att skydda dina uppgifter. Sådana säkerhetsåtgärder inkluderar att använda av EU-kommissionen godkända standardavtalsparagrafer.
7. UTLÄMNANDE AV DINA PERSONUPPGIFTER |
Inom ramen för forskningsprojektet kommer det att förekomma utlämnande av dina personuppgifter som hålls av studiecentret (t.ex. dina medicinska journaler) där detta krävs enligt tillämplig lag, till:
- Studiemonitorer och kontrollanter som arbetar för BMS eller dess auktoriserade ombud och som kontrollerar att forskningsprojektet genomförs på rätt sätt samt att den information som samlats in om dig är korrekt;
- Nationella och internationella tillsynsmyndigheter som t.ex. etikprövningsnämnder, hälso- och sjukvårdsmyndigheter och andra behöriga myndigheter (till exempel, inspektörer eller andra statstjänstemän för hälso- och sjukvårdsmyndigheter i ditt land, Europeiska läkemedelsmyndigheten och United States Food and Drug Administration).
Dessa personer är skyldiga att hålla dina journaler och informationen som finns i dem konfidentiella.
Vi kan också lämna ut data från studien om det är rimligen nödvändigt för företagets legitima syfte att bedriva verksamheten och om det krävs enligt lag. Uppgifter lämnas endast ut i överensstämmelse med tillämplig lag och lämpliga skyddsåtgärder tillämpas där så är möjligt för att skydda dina uppgifter. Vi kan lämna ut din information till tredjepartsföretag och andra enheter för aktiviteter relaterade till forskningsprojektet (t.ex. datalagring, dataanalys). Du kan be din kontaktpunkt för ditt forskningsprojekt om en lista över mottagarna av dina uppgifter. Din kontaktpunkt kommer att kontakta oss.
Om BMS eller praktiskt taget alla våra tillgångar förvärvas av en tredje part så kommer personuppgifter som innehas om dig av oss att vara en av de överförda tillgångarna.
Vi kan också lämna ut information för att genomdriva våra rättigheter, eller för att skydda våra rättigheter eller våra anställdas, patienters eller andras rättigheter, egendom eller säkerhet.
8. PERSONLIGA VAL: RÄTTIGHETER OCH ÅTKOMST TILL UPPGIFTER |
Åtkomst, ändring, radering
Under gällande integritetslagstiftning har du eventuellt rätt att begära en kopia av den information som vi har om dig. DU kan även ha rätt att ändra, korrigera eller radera sådana uppgifter. Dina rättigheter till sådana uppgifter kan vara föremål för restriktioner enligt lag och myndighetsbeslut. Se avsnittet ”Kontakta oss” i detta integritetsmeddelande.
Invändning mot behandling samt andra rättigheter
Då vi förlitar oss på legitima eller allmänna intressen för behandling av dina uppgifter kan du under gällande sekretesslagstiftning formellt neka till behandling av dina uppgifter för följande ändamål. DU ska tydligt ange ”invändning mot behandling” när du kontaktar BMS gällande en sådan invändning.
Under vissa omständigheter har du även rätt att begränsa delar av behandlingen av dina uppgifter eller att begära att en kopia av dina uppgifter skickas till dig eller en extern part i digitalt format.
Se avsnittet ”Kontakta oss” i detta integritetsmeddelande.
Lämna ett klagomål till dataskyddsmyndigheterna
Du kan ha rätt att lämna ett klagomål direkt till relevant dataskydds- eller tillsynsmyndighet om du tror att vi har behandlat uppgifter på ett sätt som är olagligt eller som bryter mot dina rättigheter enligt tillämplig dataskyddslagstiftning.
Utan att begränsa några rättigheter att lämna klagomål direkt till en myndighet har vi åtagit oss att skydda personlig information, och klagomål kan göras direkt via studiens webbplats. Se avsnittet ”Kontakta oss” i detta integritetsmeddelande.
9. HUR LÄNGE VI SPARAR VI DIN INFORMATION OCH AVBRYTANDE AV DELTAGANDE I ETT FORSKNINGSPROJEKT |
Vi har som avsikt att inte behålla dina uppgifter längre än nödvändigt för det specifika verksamhetssyftet eller syften för vilka de har inhämtats eller erhållen. I samband med en klinisk prövning kan till exempel lagringsperioder uppgå till minst 25 år. Uppgifter kan behållas under längre tid om det krävs eller medges enligt tillämpliga lagar eller bestämmelser, till exempel för att utföra ytterligare forskningsändamål.
Om ditt deltagande i forskningsprojektet avbryts av någon anledning, kan uppgifter som samlats in innan ditt avbrytande fortfarande komma att behandlas tillsammans med andra uppgifter som samlats in som en del av forskningsprojektet. Normalt kommer ingen ny information att samlas in till studiedatabasen om du inte specifikt samtycker till det som en del av att delta i en uppföljningsstudie, förutom då detta krävs enligt lag (t.ex. lagen kan kräva att eventuella biverkningar som du drabbas av ska dokumenteras).För att komplettera studieresultaten kan ditt långsiktiga hälsotillstånd också inhämtas från offentligt tillgängliga register (om du inte invänder mot detta till din studieläkare).
10. SKYDD AV UPPGIFTER – SÄKERHET |
BMS tillämpar lämpliga tekniska och organisatoriska medel för att skydda personuppgifter. Vi vidtar alla rimliga åtgärder vid hantering av studiedeltagares information och skyddar denna från förlust, felanvändning, obehörig åtkomst, avslöjande, ändring eller förstöring.
11. ÄNDRINGAR AV INTEGRITETSMEDDELANDE |
Vi kan komma att uppdatera detta sekretessmeddelande genom att publicera eventuella ändringar på https://www.bms.com/se/privacy-policy.html. Om några väsentliga ändringar har gjorts kan BMS, då det tillåts enligt lag, meddela personer direkt eller lägga ut ett framträdande meddelande. Besök denna sida regelbundet för att se uppdateringar.
12. KONTAKTA OSS |
Kontakta din vanliga kontaktpunkt för forskningsprojektet (t.ex. studiedoktor) om du har några frågor gällande hur dina uppgifter används, vill utöva någon av dina dataintegritetsrättigheter, eller har ett klagomål relaterat till hanteringen av dina personuppgifter. Kontakten kommer att föra vidare din begäran till BMS genom att använda din identifieringskod för forskningsdeltagare. Vi rekommenderar att du använder den här metoden så att din begäran behandlas så konfidentiellt som möjligt och din identitet inte avslöjas för oss. Vi har dessutom ingen möjlighet att identifiera dig från den data vi innehar (då vi saknar tillgång till forskningsdeltagares identitet men endast deras identifieringskod) om du kontaktar oss direkt. Om du tror att din kontaktpunkt är oförmögen att föra vidare din förfrågan så kan du också kontakta oss direkt via BMS dataskyddsombud eller på https://www.bms.com/se/about-us/contact-us.html.
Forskningsdeltagare i EES och Schweiz kan kontakta vårt dataskyddsombud:
Data Protection Officer
eudpo@BMS.com
Bristol Myers Squibb
Engineering Building, Cruiserath Drive,
Mulhuddart, Dublin 15,
Irland
Dataskyddsombud
Bristol-Myers Squibb Pharmaceuticals Unlimited
Plaza 254
Blanchardstown Corporate Park 2,
Dublin 15, D15 T867,
Ireland.
Forskningsdeltagare i USA, Kanada, Asien, Nordafrika eller andra regioner kan kontakta dpo@bms.com eller via reguljär post till:
Bristol Myers Squibb
P.O. Box 640
Palatine, IL 60078-0640
USA
800-332-2056