Personvernerklæring for brukere av nettstedet UCBCares nettsted
Med UCB eller vi menes UCB Pharma A/S, et norsk firma med adresse i Haakon VIIs gate 6, 0161 Oslo .
Vi er behandlingsansvarlig, dvs. den juridiske enheten som bestemmer hvorfor og hvordan informasjon som gjelder deg (personopplysninger) blir samlet inn og behandlet ved bruk av dette https://ucbcares.no nettstedet (nettstedet). Denne personvernerklæringen gjelder alle nettsider som utgjør nettstedet, inkludert, men ikke begrenset til UCBCares for Epilepsy, UCBCares for Rhematoid Disease, UCBCares for Parkinson’s Disease etc.). Vi respekterer din rett til personvern. Vi vil kun behandle personopplysningene dine som beskrevet i denne https://ucbcares.no personvernerklæringen (personvernerklæringen) og i samsvar med relevant lovgivning for personvern, inkludert Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (Personvernforordningen eller GDPR).
Hos UCB har vi et personvernombud (Data Protection Officer), som kan kontaktes for spørsmål om personvern, herunder hvordan vi samler inn, lagrer og bruker dine personopplysninger. Kontaktinformasjon finner du her:
E-post: dataprivacy.norway@ucb.com eller
Postadresse: Til Personvernombudet Haakon VIIs gate 6 0161 Oslo
Personvernerklæringen styrer UCB sin innsamling, bruk og lagring av personopplysninger som er relatert til din bruk av nettstedet. Denne personvernerklæringen gjelder for alle brukere av nettstedet. Personvernerklæringen består av fem hoveddeler og gir deg informasjon om:
Hvem vi er og hvordan du kan kontakte oss
Bakgrunnen for denne personvernerklæringen
Formålet med at vi behandler dine personopplysninger og det tilhørende rettslige grunnlaget i henhold til GDPR
Hvilke rettigheter du har og hvordan du kan utøve dem når dine personopplysninger blir samlet inn og behandlet
Ytterligere detaljer om hvordan vi behandler (herunder deler) dine personopplysninger.
Denne personvernerklæringen kan med jevne mellomrom bli oppdatert for å gjenspeile endringer i vår praksis for behandling av personopplysninger. I slike tilfeller vil vi publisere en godt synlig melding på nettstedet for å informere deg om viktige endringer.
Tabellen under viser, per formål, kategoriene av personopplysninger som vi samler inn og behandler, hva som er kilden til informasjonen, det rettslige grunnlaget, hvor lenge vi oppbevarer personopplysningene og hvem vi deler dem med.
| 1. For å kunne gjøre nettstedet og dets innhold tilgjengelig for deg, gjør UCB følgende: | |
|---|---|
| Samler inn følgende personopplysninger om deg: | 1. Elektroniske identifikasjonsdata (†). 2. Informasjon samlet inn via cookies (†). Unnlatelse av å oppgi personopplysningene merket med en (†) kan føre til at (enkelte funksjoner på) nettstedet ikke er tilgjengelig |
| Mottar disse personopplysningene fra: | Deg, via enheten(e) du bruker for å få tilgang til nettstedet |
| Oppbevarer (**) personopplysninger dine i: | Se våre Retningslinjer for cookies |
| Deler personpplysningene dine med: | UCB sine datterselskaper/tilknyttede selskaper og tredjeparts databehandlere (som beskrevet i avsnitt 5.A)) |
| Baserer seg på følgende rettslige grunnlag (GDPR) | (i) Behandling er nødvendig for gjennomføring av en kontrakt med deg (ii) For cookies som krever ditt samtykke, er behandling basert på dette samtykket (se våre Retningslinjer for cookies for mer informasjon) |
| 2. For å kunne støtte og forbedre funksjonaliteten til nettstedet (herunder gjøre den mer intuitiv) og for å få en bedre forståelse av bruksmønstre, bruker vi cookies slik at vi på et samlet nivå kan analysere hvordan nettstedet brukes og hvordan brukerne (herunder deg selv) benytter de ulike funksjonene til nettstedet. I denne sammenheng gjør UCB følgende: | |
|---|---|
| Samler inn følgende personopplysninger om deg: | 1. Elektroniske identifikasjonsdata (†). 2. Informasjon samlet inn via cookies (†). Unnlatelse av å oppgi personopplysningene merket med en (†) kan føre til at (enkelte funksjoner på) nettstedet ikke er tilgjengelig |
| Mottar disse personopplysningene fra: | Deg, via enheten(e) du bruker for å få tilgang til nettstedet |
| Oppbevarer (**) personopplysningene dine i: | Se våre Retningslinjer for cookies |
| Deler personpplysningene dine med: | UCB sine datterselskaper/tilknyttede selskaper og tredjeparts databehandlere (som beskrevet i avsnitt 5.A) |
| Baserer seg på følgende rettslige grunnlag (GDPR): | For cookies som krever ditt samtykke, er behandlingen basert på dette samtykket (se våre Retningslinjer for cookies for mer informasjon). Behandling kan også være nødvendig for formål knyttet til de berettigede interessene som forfølges av UCB for å drive virksomheten og forbedre produkt- og tjenestetilbudet. For dette formålet etterstreber UCB å opprettholde en rettferdig balanse mellom behovet for å behandle personopplysningene dine og å bevare dine rettigheter og frihet, herunder ivareta personvernet ditt. Ønsker du mer informasjon eller har spørsmål om hvordan vi vurderer denne balansen, kan du kontakte oss på en av måtene som beskrevet i avsnitt 1 - “Hvem vi er og hvordan du kan kontakte oss” |
| 3. For å opprettholde sikkerheten på nettstedet (inkludert gjenkjenning og forebygging av ødeleggende aktivitet eller ugyldig trafikk på nettstedet), gjør UCB følgende: | |
|---|---|
| Samler inn følgende personopplysninger om deg: | 1. Elektroniske identifikasjonsdata (†). 2. Informasjon samlet inn via loggfiler (†). Unnlatelse av å oppgi personopplysningene merket med en () kan føre til at (enkelte funksjoner på) nettstedet ikke er tilgjengelig.* |
| Mottar disse personopplysningene fra: | Deg, via enheten(e) du bruker for å få tilgang til nettstedet |
| Oppbevarer (**) personopplysningene dine i: | Se våre Retningslinjer for cookies |
| Deler personpplysningene dine med: | UCB sine datterselskaper/tilknyttede selskaper og tredjeparts databehandlere (som beskrevet i avsnitt 5.A)) |
| Baserer seg på følgende rettslige grunnlag (GDPR) | For cookies som krever ditt samtykke, er behandlingen basert på dette samtykket (se våre Retningslinjer for cookies for mer informasjon). Behandling kan også være nødvendig for formål knyttet til de berettigede interessene som forfølges av UCB for å drive virksomheten og forbedre produkt- og tjenestetilbudet. For dette formålet etterstreber UCB å opprettholde en rettferdig balanse mellom behovet for å behandle personopplysningene dine og å bevare dine rettigheter og frihet, herunder ivareta personvernet ditt. Ønsker du mer informasjon eller har spørsmål om hvordan vi vurderer denne balansen, kan du kontakte oss på en av måtene som beskrevet i avsnitt 1 - “Hvem vi er og hvordan du kan kontakte oss” |
| 4. For å gjøre det mulig for UCB å overholde sine rettslige forpliktelser (inkludert, men ikke begrenset til bivirkningsovervåkning), gjør UCB følgende: | |
|---|---|
| Samler inn følgende personopplysninger om deg: | All lovpålagt informasjon (†) * |
| Mottar disse personopplysningene fra: | Deg |
| Oppbevarer (**) personopplysningene dine i: | Så lang tidsperiode som er lovpålagt |
| Deler personpplysningene dine med: | (i)Relevante regulerende og offentlige myndigheter (ii) UCB sine datterselskaper/tilknyttede selskaper og tredjeparts databehandlere (som beskrevet i avsnitt 5.A) |
| Baserer seg på følgende rettslige grunnlag (GDPR) | Overholdelse av våre rettslige forpliktelser: pasientens detaljer samt helseopplysninger, herunder opplysninger om bivirkninger. |
| 5.For å kunne svare på spørsmål som du sender inn via UCBCares digitale nettskjema, gjør UCB følgende: | |
|---|---|
| Samler inn følgende personopplysninger om deg: | 1. Personopplysninger som du oppgir (som er relevante for det landsspesifikke nettskjemaet du fyller ut): : (a) Fornavn (†) (b) Etternavn (†) (c) E-postadresse (når svar etterspørres via e-post) (†) (d) Telefonnummer (når svar etterspørres via telefon) (†) (e) Faksnummer (når svar etterspørres via faks) (†) (f) Hjemmeadresse (når svar etterspørres via post) (†) (g) By (†) (h) Land (†) (i) Postnummer (†) (j) Kjønn (†) (k) Foretrukket kontakttidspunkt for tilbakemelding per telefon (f.eks. ukedag, morgen/ettermiddag/kveld) (†) 2. Emnet for spørsmålet ditt, valgt fra en nedtrekksmeny; 3. Bakgrunnen din/brukerprofil, valgt fra en nedtrekksmeny (*): (f.eks. helsepersonell, pasient, omsorgsperson eller andre typer brukere av nettstedet osv.) (†); 4. Dersom du bruker et legemiddel fra UCB, legemidlet du bruker, valgt fra en nedtrekksmeny (†); 5. Annen informasjon som du legger inn i fritekstfeltet. Unnlatelse av å oppgi personopplysningene merket med en (†) kan gjøre at UCB ikke kan svare tilstrekkelig utfyllende på spørsmålet eller forespørselen din. |
| Mottar disse personopplysningene fra: | Deg |
| Oppbevarer (**) personopplysningene dine i: | 1. Informasjon lagres i vårt medisinske informasjonssystem som følge av: (i) ditt samtykke, i maks. fem (5) år) eller (ii) for å imøtegå våre rettslige forpliktelser, da i en så lang tidsperiode som er lovpålagt 2. Eller, i så lang tid det tar å gi deg svar på spørsmålet og ikke mer enn tjueåtte (28) dager etter dette |
| Deler dine personopplysninger med: | (i) Bivirkningsrapporter: relevante regulerende og offentlige myndigheter (ii) UCB sine datterselskaper/tilknyttede selskaper og tredjeparts databehandlere (som beskrevet i avsnitt 5.A) |
| Baserer seg på følgende rettslige grunnlag (GDPR): | (i) Behandling er nødvendig for gjennomføring av en kontrakt med deg (ii) Behandling er basert på ditt samtykke som du gir for helserelaterte opplysninger (iii) Overholdelse av våre rettslige forpliktelser i forhold til informasjon som du oppgir ved rapportering av en bivirkning. |
| 6. For at UCB skal kunne svare på spørsmål som du sender inn til UCBCares epostadresse, gjør UCB følgende: | |
|---|---|
| Samler inn følgende personopplysninger om deg: | 1. E-postadresse 2. All annen informasjon som du oppgir i e-posten (†). Unnlatelse av å oppgi personopplysningene merket med en () kan gjøre at UCB ikke kan svare tilstrekkelig utfyllende på spørsmålet eller forespørselen din.* |
| Mottar disse personopplysningene fra: | Deg |
| Oppbevarer (**) personopplysningene dine i: | I en periode på maks. ett år |
| Deler personpplysningene dine med: | UCB sine datterselskaper/tilknyttede selskaper og tredjeparts databehandlere (som beskrevet i avsnitt 5.A) |
| Baserer seg på følgende rettslige grunnlag (GDPR): | (i) Behandling er nødvendig for gjennomføring av en kontrakt med deg (ii) Behandling er basert på ditt samtykke som du gir for helserelaterte opplysninger (iii) Overholdelse av våre rettslige forpliktelser i forhold til informasjon som du oppgir ved rapportering av en bivirkning. |
(**) Vi oppbevarer personopplysningene dine i henhold til oppbevaringsperiodene som er beskrevet i tabellen ovenfor. Disse oppbevaringsperiodene er inkludert i våre retningslinjer for oppbevaring av opplysninger, og bestemmes av:
Gjeldende lovpålagte/juridiske krav,
Retningslinjer for industri, og
For de kategoriene av opplysninger som ingen ettertrykkelige lovpålagte eller juridiske krav gjelder for, vil andre spesifikke faktorer være avgjørende, slik som når vi trenger å bevise eller håndheve en transaksjon eller kontrakt, håndheve retningslinjene våre osv.
Vi sletter personopplysningene dine når de ovennevnte oppbevaringsperiodene er utløpt, eller dersom du motsetter deg eller trekker tilbake samtykket ditt til vår behandling av dine personopplysninger (i den grad slik behandling er basert på ditt samtykke), unntatt i tilfeller der vi trenger å beholde slike opplysninger for å fastsette, gjøre gjeldende eller forsvare rettskrav, for å verne en annen fysisk eller juridisk persons rettigheter, for å overholde en europeisk rettslig forpliktelse eller forpliktelse fra et europeisk medlemsland som krever slik videre behandling, eller der vi trenger å bevise eller håndheve en transaksjon eller kontrakt, eller håndheve retningslinjene våre.
4. DINE RETTIGHETER OG HVORDAN DU KAN UTØVE DEM
4.A. Dine rettigheter
Retten til innsyn
Du har rett til å få en bekreftelse fra oss på om vi behandler personopplysninger om deg eller ikke, og i så fall har du rett (så langt dette ikke påvirker andres rettigheter og friheter) til å få utlevert personopplysningene som omhandler deg fra oss. For ytterligere informasjon, vennligst se avsnitt 4.B “Hvordan utøve dine rettigheter”.
Retten til korrigering
Du har rett til å be oss om å korrigere unøyaktige personopplysninger om deg uten ugrunnet opphold. Du kan også be oss om å komplettere ufullstendige personopplysninger om deg ved å gi oss en tilleggserklæring som inneholder slik tilleggsinformasjon. For ytterligere informasjon, vennligst se avsnitt 4.B “Hvordan utøve dine rettigheter”.
Retten til sletting
Du har rett til å be oss om å slette personopplysninger om deg uten ugrunnet opphold dersom et av følgende punkter er tilfelle:
Personopplysningene dine er ikke lenger nødvendige i forhold til formålene de ble behandlet for,
Du har trukket tilbake samtykket ditt, der behandlingen er basert på dette samtykket, og det finnes ikke annet rettslig grunnlag for slik behandling,
Du har innsigelser mot behandlingen av personopplysningene dine (for ytterligere informasjon om retten til å protestere, se nærmere nedenfor), og det er ingen overordnede legitime grunner for slik behandling,
Personopplysningene dine må slettes for å overholde en europeisk rettslig forpliktelse eller forpliktelse fra et europeisk medlemsland som UCB er underlagt.
Vær oppmerksom på at din rett til sletting ikke vil gjelde i den grad behandling er nødvendig for:
utøvelse av retten til ytrings- og informasjonsfriheter,
overholdelse av en europeisk lov eller lov fra et europeisk medlemsland som UCB er underlagt,
årsaker av allmenn interesse innenfor folkehelseområdet i henhold til artikkel 9(2)(h) og (i) GDPR samt artikkel 9(3) GDPR,
arkiveringsformål i allmennhetens interesse, vitenskapelige eller historiske forskningsformål eller statistiske formål i samsvar med de relevante bestemmelsene i GDPR,
å fastsette, gjøre gjeldende eller forsvare rettskrav.
For ytterligere informasjon, vennligst se avsnitt 4.B “Hvordan utøve dine rettigheter”.
Retten til å begrense behandling
Du har rett til å be om at UCB begrenser behandlingen av personopplysningene dine der et av følgende er tilfelle:
Du bestrider riktigheten av personopplysningene dine som er samlet inn av oss: I så tilfelle vil begrensningen i behandling gjelde for en periode som gjør det mulig for oss å verifisere nøyaktigheten av personopplysningene dine,
Behandlingen er ulovlig, og du motsetter deg sletting av personopplysningene dine og vil i stedet at bruken av personopplysningene begrenses,
Vi trenger ikke lenger personopplysningene dine, men du har behov for disse for å fastsette, gjøre gjeldende eller forsvare rettskrav,
Du har gjort innsigelse mot UCBs behandling av personopplysningene dine i samsvar med den relevante GDPR-bestemmelsen, i så fall vil begrensningen i behandlingen gjelde for en periode som gjør det mulig for oss å kontrollere hvorvidt våre berettigede grunner går foran dine.
Vær oppmerksom på at til tross for det ovennevnte, har vi fortsatt lov til å fortsette å lagre personopplysningene dine (gjennom hele begrensningsperioden) eller å behandle personopplysningene dine for å fastsette, gjøre gjeldende eller forsvare rettskrav eller for å verne en annen fysisk eller juridisk persons rettigheter. Hvis du har bedt om begrensning i behandlingen, vil vi informere deg før behandlingsbegrensningen oppheves. For ytterligere informasjon, vennligst se avsnitt 4.B “Hvordan utøve dine rettigheter”.
Retten til dataportabilitet
Du har rett (så lenge dette ikke påvirker andres rettigheter og friheter) til å få utlevert personopplysningene som omhandler deg, og som du har gitt til UCB, i strukturert, alminnelig og maskinlesbart format. Du har rett til å overføre disse dataene til en annen behandlingsansvarlig uten hindring fra UCB. Dette gjelder for personopplysninger behandlet:
på bakgrunn av samtykke eller kontrakt og
som behandles automatisert
For ytterligere informasjon, vennligst se avsnitt 4.B “Hvordan utøve dine rettigheter”.
Retten til å protestere
Du har, på ethvert tidspunkt og basert på din "særlige situasjon", rett til å nekte UCB å behandle dine personopplysninger basert på UCBs berettige interesser som behandlingsansvarlig. I så tilfelle vil UCB ikke lenger behandle personopplysningene dine, med mindre:
Det kan påvises at UCB har tvingende berettige grunner for behandling som går foran dine interesser, rettigheter og friheter, eller
For å fastsette, gjøre gjeldende eller forsvare rettskrav.
Du har alltid rett til å nekte behandling av personopplysningene dine med hensyn til direkte markedsføringsformål, dette inkluderer profilering i den grad det er relatert til slik direkte markedsføring. For ytterligere informasjon, vennligst se avsnitt 4.B “Hvordan utøve dine rettigheter”.
Rett til å trekke tilbake samtykke
Der behandlingen er basert på ditt samtykke, har du rett til å trekke tilbake ditt samtykke når som helst uten å påvirke lovligheten av behandlingen basert på ditt samtykke før det ble trukket tilbake. For ytterligere informasjon, vennligst se avsnitt 4.B “Hvordan utøve dine rettigheter”.
4.B. Hvordan utøve dine rettigheter
Hvis du ønsker å utøve noen av rettighetene som er nevnt ovenfor, kan du kontakte UCB’s personvernombud på e-post dataprivacy.norway@ucb.com eller kontakte oss på annen måte via post til Grini Næringspark, 8B, 1361 Østerås. Vennligst beskriv hvilken rettighet/hvilke rettigheter du ønsker å utøve, og legg inn kontaktinformasjonen din (inkludert en gyldig e-postadresse eller postadresse) slik at vi kan svare på henvendelsen din. Vær oppmerksom på at du kan bli bedt om å fremlegge bevis på din identitet.
Når du kontakter oss for å utøve noen av rettighetene som er beskrevet over, vil vi svare på henvendelsen din innen én måned etter at vi mottok den. Denne perioden kan forlenges med ytterligere to måneder dersom det er nødvendig, men i så fall vil vi informere deg om en slik forlengelse innen én måned etter mottak av den første henvendelsen sammen med årsaken til forsinkelsen.
Rett til å inngi en klage til tilsynsmyndigheten
I samsvar med artikkel 77 i GDPR har du rett til å klage til en tilsynsmyndighet, særlig i den medlemsstat der du har ditt vanlige bosted, ditt arbeidssted eller der den påståtte overtredelsen har funnet sted, dersom du anser at UCBs behandling av dine personopplysninger er i strid med GDPR. Vennligst besøk nettstedet til den relevante tilsynsmyndigheten for mer informasjon om hvordan du sender inn en slik klage.
5. YTTERLIGERE INFORMASJON OM HVORDAN VI BEHANDLER DINE PERSONOPPLYSNINGER
5.A. Hvem vi deler dine personopplysninger med
Prinsipp
Vi vil kun dele dine personopplysninger som beskrevet i disse retningslinjene (som er nærmere beskrevet ovenfor). Disse retningslinjene kan med jevne mellomrom bli oppdatert.
Datterselskaper/tilknyttede selskaper og tredjeparts databehandlere
UCB overfører til eller deler personopplysningene dine med sine datterselskaper/tilknyttede selskaper og tredjeparts tjenesteleverandører som behandler personopplysninger på vegne av UCB for de formål som er beskrevet ovenfor.
Tredjeparts tjenesteleverandører omfatter IT-tjenester og webhotell, (internett) tilkoblingsleverandører, leverandører av dataanalyse (Google) og sporingstjenester, samt tjenesteleverandører som gir teknisk og administrativ støtte for nettstedet og underliggende IT-systemer. Disse tjenesteleverandørene tilbyr sine tjenester fra lokasjoner innenfor EU (inkludert Tyskland, Malta og Irland) og utenfor EU Google (USA, Storbritannia).
Andre tredjeparter inkluderer regulerende og offentlige myndigheter (se nedenfor for ytterligere informasjon om disse retningslinjene), og potensielle tredjeparter som UCB kan komme til å slå seg sammen med eller som kan bli kjøpt opp av UCB (se nedenfor for ytterligere informasjon om disse retningslinjene).
Overholdelse av lover og rettslige forhandlinger
UCB vil dele dine personopplysninger:
Der UCB er pålagt å gjøre dette iht. gjeldende lover, av et statlig organ eller av et myndighetsorgan,
For å fastsette, gjøre gjeldende eller forsvare rettskrav,
For å undersøke, forhindre eller iverksette tiltak mot ulovlig virksomhet, mistanke om svindel, situasjoner som innebærer potensielle trusler mot den fysiske sikkerhet til personer, brudd på våre retningslinjer eller det som ellers kreves av loven.
Annet
Hvis en tredjepart kjøper hele (eller deler av) vår virksomhet og/eller eiendeler, vil vi dele dine personopplysninger med denne tredjeparten i forbindelse med oppkjøpet. Slik deling vil imidlertid være underlagt og i samsvar med gjeldende lover og regelverk om databeskyttelse, inkludert GDPR.
5.B. Internasjonale overføringer
UCB vil overføre dine personopplysninger til sine tilknyttede selskaper, inkludert våre tilknyttede selskaper utenfor EØS. I slike tilfeller vil UCB følge UCB's Binding Corporate Rules .
Overføring av dine personopplysninger til tredjeparts tjenesteleverandører (som beskrevet i avsnitt 5A) i land utenfor EØS, som ikke har et tilstrekkelig nivå på (data)vern, skjer på bakgrunn av standardiserte kontraktklausuler som foreligger mellom UCB og den relevante tredjeparts tjenesteleverandører. Du kan, ved å utøve dine rettigheter som beskrevet i avsnitt 4.B (Hvordan utøve dine rettigheter), motta en kopi av de relevante sikkerhetstiltakene UCB har utformet eller spørre UCB om å vise deg stedet der disse er gjort tilgjengelig.
Dersom de tidligere nevnte sikkerhetsbestemmelsene ikke er tilgjengelig, kan UCB, i den grad det er tillatt i henhold til gjeldende lover om databeskyttelse (inkludert GDPR), basere seg på avvik som er relevant for den spesifikke situasjonen som er forestående (f.eks. eksplisitt samtykke fra personen dataene gjelder, nødvendigheten for utøvelsen av en avtale, nødvendigheten for å fastsette, gjøre gjeldende eller forsvare rettskrav).
For ytterligere informasjon om hvordan Google behandler dine personopplysninger innenfor rammen av Google Analytics, se How Google uses data when you use our partners' sites or apps.
5.C. Lenker til andre nettsteder
Dette nettstedet kan inneholde lenker til andre nettsteder som drives av tredjeparter, inkludert, men ikke begrenset til pasientorganisasjoner og andre informasjonskanaler, visse sosiale medier som YouTube, Vimeo osv. Våre retningslinjer gjelder ikke for noe annet nettsted enn dette. Tredjeparts nettsteder styres av deres egne vilkår og betingelser. Du bør derfor alltid sjekke deres retningslinjer for personvern og retningslinjer for bruk av informasjonskapsler (cookies) nøye før du godtar å bli omdirigert til dem.