SERVIER ivaretar ditt personvern, og gjør sitt ytterste for å innhente dine personopplysninger på en ansvarlig måte, i henhold til 2016/679-forskriften om beskyttelse av fysiske personer med hensyn til behandling av personopplysninger og fri bevegelse av slike opplysninger (Generell personvernforordning (heretter "GDPR").

Vennligst se definisjonene av begrepene nederst i denne personvernerklæringen.

1. SERVIERS FORPLIKTELSER ANGÅENDE PERSONVERN

SERVIER gjør sitt ytterste for å beskytte personopplysninger i sin organisasjon:

HVORFOR?

- For å sikre hemmeligholdelsen av og sikkerheten til dine personopplysninger som pasient, jobbsøker, arbeidstaker, kunde og andre forretningspartnere slik som helsepersonell, legemiddelkonsulenter og farmasøyter og enhver annen person som får behandlet sine personopplysninger.

HVORDAN?

- Ved å vedta bindende virksomhetsregler (BCR) hvis formål er å sikre at samme beskyttelsesnivå overholdes i alle SERVIER-enhetene, og fastsette en ramme for overføring av personopplysninger i hele organisasjonen, spesielt i land utenfor Det europeiske økonomiske samarbeidsområdet, i henhold til GDPR.

- Organisere personvern: Ved å utpeke en generell personvernmedarbeider, lokale personvernombud og koordinatorer som har ansvaret for alle personvernrelaterte saker, bevisstgjøre personalet på gjeldende regler, og iverksette en rekke interne regler og prosedyrer for å legge til rette for, og sikre samsvar med gjeldende regler i organisasjonen.

- Ved å følge opp samsvaret med denne personvernerklæringen i organisasjonen gjennom kontinuerlig opplæring.

- Ved å stille krav ved valg av databehandlerne av dine personopplysninger (leverandører, underleverandører, partnere osv.).

2. HVORFOR BEHØVER SERVIER Å BRUKE DINE PERSONOPPLYSNINGER?

SERVIER behandler dine personopplysninger kun for angitte, entydige og legitime formål, og viderebehandler ikke opplysningene på noen måte som er i strid med formålene beskrevet nedenfor, men ikke begrenset til:

- Rekruttering og personalsaker;

- Forholdet til kunder, potensielle kunder og selgere (f.eks. innkjøpsavdeling, markedsførings- og kommunikasjonsavdeling, kundeavdeling, juridisk avdeling osv.);

- Oppfølging av det medisinskfaglige forholdet til helsepersonell;

- Organisering av levering av medisinsk informasjon;

- Kommunikasjon og forretnings- og salgsforholdet til helsepersonell, inkludert samhandling, profilering, avtalemessige forhold, organisering av kongresser og møter, via ledernes databaser, sosiale medier, e-tjenester (e-konferanser osv.);

- Organisering av kliniske tester;

- Organisering av legemiddelovervåking;

- Organisering av innsyn;

- Sikkerhet for besøkende og anlegg (hvis du besøker SERVIERs lokaler);

- Tilgang til lokalene og parkering;

- Organisering av overvåkingskamera for å ivareta sikkerheten til personer og lokaler;

- Håndtering av tvister som kan oppstå, eller har oppstått mellom deg og SERVIER.

SERVIER behandler ikke personopplysninger for sekundære formål uten å kontrollere at andre krav til personvern har blitt oppfylt, f.eks. informasjon, samtykke osv.

3. VAD ÄR DEN RÄTTSLIGA GRUNDEN?

SERVIER samlar in och behandlar dina personuppgifter:

- i enlighet med ditt samtycke;

- för att verkställa ett avtal;

- för att följa rättsliga skyldigheter som gäller för registeransvarig;

- för dina eller någon annan fysisk persons grundläggande intressen;

- för att utföra en åtgärd som görs i allmänhetens intresse eller för en myndighetsutövning som registeransvarig blivit tilldelad;

- för legitima intressen som SERVIER driver, förutom när sådana intressen åsidosätts av dina intressen eller grundläggande rättigheter och friheter, särskilt när personen i fråga är ett barn.

Vilken är den rättsliga grunden för behandling av dina känsliga personuppgifter?

Känsliga personuppgifter innebär personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiösa eller filosofiska övertygelser eller fackföreningsmedlemskap, uppgifter om hälsa, sexliv eller sexuell läggning.

SERVIER behandlar inte dina känsliga personuppgifter, såvida inte:

- Du har gett ditt otvetydiga samtycke till sådan bearbetning (förutom där gällande lagar förbjuder det); eller

- Det är nödvändigt för SERVIER med avseende på arbetslagstiftningen, i den utsträckning det är tillåtet av fackföreningen eller nationell lagstiftning eller ett kollektivavtal som tillhandahåller tillräckliga skyddsåtgärder; eller

- SERVIER måste skydda dina eller någon annan persons grundläggande intressen, där den registrerade personen är fysiskt eller juridiskt oförmögen att ge sitt samtycke; eller

- Det är nödvändigt för att göra gällande eller försvara rättsliga anspråk; eller

- Dessa känsliga personuppgifter har uppenbart offentliggjorts av dig själv; eller

- Det är nödvändigt i förebyggande eller arbetsmedicinskt syfte, för bedömning av arbetstagarens arbetsförmåga, medicinsk diagnos, tillhandahållande av sjukvård eller social omsorg eller för behandling eller hantering av sjukvårds- eller socialvårdssystem och tjänster i enlighet med nationell lagstiftning eller i enlighet med avtal med hälso- och sjukvården som enligt nationell lagstiftning eller bestämmelser som antagits av behöriga nationella organ är underkastad tystnadsplikt eller av en annan person som är ålagd en liknande tystnadsplikt.

4. HVA ER DE ANDRE PRINSIPPENE SERVIER OVERHOLDER?

SERVIER innhenter og behandler dine personopplysninger på en rettferdig, gjennomsiktig og rettmessig måte, i den grad det er nødvendig for selskapets legitime forretningsinteresser og med respekt for dine rettigheter og friheter som enkeltperson med hensyn til:

- Datakvalitet og forholdsmessig bruk av dine personopplysninger: SERVIER begrenser innhentingen av dine personopplysninger til det som er nødvendig basert på formålene de er innhentet for ("dataminimalisering") og kun til egnede og relevante personopplysninger. SERVIER tar forholdsregler og iverksetter prosesser for å unngå uforholdsmessig eller irrelevant oversending av personopplysninger fra senderen.

- Nøyaktighet og oppdatering av dine personopplysninger: SERVIER tar forholdsregler for å sikre at opplysninger som er unøyaktige eller ufullstendige basert på formålet de ble innhentet for, eller som de viderebehandles for, slettes eller rettes.

- Egnet lagringsperiode: SERVIER lagrer dine personopplysninger i samsvar med rettslige og forretningsmessige krav, i en form som gjør det mulig å identifisere deg ikke lenger enn nødvendig for formålene dine personopplysninger behandles for. Når den maksimale lagringsperioden påkrevd etter gjeldende lov, eller lagringsperioden påkrevd for formålet med innhentingen (den seneste av datoene) er nådd, tar SERVIER fornuftige forholdsregler for å destruere personopplysningene.

- Sikkerhet og hemmeligholdelse av dine personopplysninger: SERVIER har satt på plass egnede og forretningsmessig fornuftige tekniske og organisatoriske sikkerhetstiltak for å hemmeligholde personopplysningene som innhentes og er innhentet fra deg, og beskytte dem mot uautorisert eller ulovlig utlevering eller tilgang, tilfeldig tap, destruksjon, endring, eller skade tatt i betraktning moderne teknologi og kostnaden for iverksettelse. SERVIER tar hensiktismessige forholdsregler for å sikre at databehandlere som har fått innsyn i dine personopplysninger, innenfor rimelighetens grenser har minst så strenge sikkerhetstiltak som SERVIER har.

5. FINNES DET AUTOMATISERTE AVGJØRELSER FOR SERVIERS BEHANDLING AV DINE PERSONOPPLYSNINGER?

SERVIER tar hensiktsmessige forholdsregler for å sikre at du har rett til ikke å være gjenstand for en avgjørelse som medfører juridiske konsekvenser for deg eller vesentlig påvirker deg og som utelukkende er basert på automatisert behandling av personopplysninger, inkludert profilering i hensikt å vurdere enkelte personlige aspekter angående deg slik som dine arbeidsresultater, kredittverdighet, pålitelighet, opptreden osv.

6. HVA ER DINE RETTIGHETER?

Du har rett til å be SERVIER om, og få innvilget, følgende uten ugrunnet forsinkelse:

- Bli informert i en lesbar form som et minimum om formålene med behandlingen, kategoriene av personopplysninger den gjelder, mottakere eller mottakerkategorier, eventuelle overføringer og de egnede sikkerhetstiltakene.

- Få innsyn i dine personopplysninger. Avhengig av din kategori som registrert (pasient, jobbsøker, selger eller annet) og gjeldende lov, kan dine personopplysninger utleveres enten til deg direkte eller via en lege, helsepersonell, eller en annen person du har utpekt.

- Korrigere dine uriktige personopplysninger.

- Slette dine personopplysninger.

- Om aktuelt, oppnå begrenset behandling.

- Om aktuelt, utøve din rett til dataportabilitet og få SERVIER til å sende deg dine personopplysninger som du har gitt til SERVIER, i et strukturert, allment brukt og maskinlesbart format.

- Protestere, når som helst i løpet av behandlingen, kostnadsfritt og uten å måtte legge frem legitime grunner, på behandlingen av personopplysninger for formålene direkte markedsføring (inkludert profilering i den grad det er knyttet til slik direkte markedsføring).

- Levere en klage til et datatilsyn angående bruk av dine personopplysninger.

Du kan sende inn forespørslene til den relevante kontaktpersonen (oppgitt på informasjonsarket) med brev eller e-post til adressen som står på alle SERVIERs lokale nettsteder.

SERVIER kan protestere på forespørsler som er klart urimelige, spesielt med tanke på antall, eller deres gjentatte eller systematiske karakter.

7. OVERFØRES MINE PERSONOPPLYSNINGER?

SERVIER er en global organisasjon med filialer på fem kontinenter og virksomheter, IT-systemer, forvaltningsstrukturer og prosesser som krysser grenser. Som sådan er det enkelte ganger nødvendig for SERVIER å overføre personopplysninger til andre SERVIER-enheter eller til databehandlere eller tredjeparter, i det samme landet eller i andre land enn landet opplysningene opprinnelig kom fra, og/eller lagre personopplysninger i databaser som kan være driftet i eller tilgjengelige fra andre land.

- Overføringer til SERVIER-enheter: En overføring av dine personopplysninger fra en SERVIER-enhet til en annen SERVIER-enhet skal være tillatt kun hvis overføringen er basert på et spesifikt og legitimt forretningsformål, og hvis mottakerenheten sørger for å overholde denne personvernerklæringen og virksomhetsreglene (BCR) og alle strengere lokale lover som gjelder for overføring og påfølgende behandling (inkludert videre overføring).

- Overføringer til enheter utenfor SERVIER-gruppen:

- Databehandlere: SERVIER har inngått eller vil inngå hensiktsmessige skriftlige avtaler med databehandlere for å sikre at de behandler dine personopplysninger i samsvar med SERVIERs instruksjoner, og innføre og opprettholde formålstjenlige sikkerhets- og konfidensialitetstiltak for å sikre et egnet beskyttelsesnivå. SERVIER overfører ikke dine personopplysninger til databehandlere utenfor EU med mindre de har innført egnede personvern- og sikkerhetskontroller for å beskytte personopplysningene i samsvar med de relevante europeiske personvernkravene (f.eks. ved å sikre at EUs standard kontraktsklausuler godkjent av Europakommisjonen er undertegnet med databehandleren hvis sistnevnte er etablert i et land som ikke leverer et tilfredsstillende beskyttelsesnivå for personopplysninger. Det presiseres at slike klausuler vil inngås mellom SERVIER og databehandleren som er etablert utenfor EU).

- Tredjeparter: SERVIER kan bli pålagt å utlevere enkelte personopplysninger til tredjeparter. I særdeleshet kan slik utlevering kreves for å oppfylle gjeldende lover (f.eks. utlevering av arbeidstakeropplysninger til skattemyndighetene) eller når helsen eller sikkerheten til en registrert er i fare (f.eks. ved en ulykke). SERVIER kan også utlevere dine personopplysninger for å beskytte sine juridiske rettigheter (f.eks. i en rettssak).

KLAGEHÅNDTERING OG -PROSESS

SERVIER-enheter vil ta egnede korrigerende tiltak, som kan inkludere disiplinære straffer, i samsvar med gjeldende lov, hvis noen får innsyn i, behandler eller bruker dine personopplysninger på noen måte som er i strid med denne personvernerklæringen eller virksomhetsreglene.

Hvis du rimeligvis og i god tro mener at det kan foreligge brudd på virksomhetsreglene (BCR) eller denne erklæringen og at dine personopplysninger behandles på en måte som er i strid med BCR eller denne erklæringen, kan du sende inn en klage til følgende aktører som garanteres å være uavhengige når de utfører sitt arbeid.

SERVIER har etablert retningslinjer som beskriver roller og ansvar for håndtering av personvernklager mottatt fra de registrerte, og for å motta, dokumentere, undersøke og svare på personvernklager.

Når en klage er registrert, må den godkjennes og håndteres innen en rimelig frist (én måned som forlenges med nok en måned på legitimt grunnlag og avhengig av hvor komplisert saken er).

Hvis du ikke er fornøyd med svaret fra lokalt eller globalt nivå, har du rett til å levere en klage til det relevante datatilsynet og/eller den autoriserte domstolen der den relevante SERVIER-enheten er etablert. Før saken henvises til det relevante datatilsynet eller autoriserte domstolen, skal hver part gjøre sitt ytterste for å løse et krav via det interne klagesystemet beskrevet ovenfor.

SERVIER KONTAKTPUNKT

For alle spørsmål om denne erklæringen, eller alle klager eller forespørsler (f.eks. forespørsler om innsyn, protester eller korrigering), ber vi deg kontakte den relevante kontaktpersonen angitt på dette informasjonsarket.

ENDRINGER

Denne erklæringen kan endres fra tid til annen. Den nyeste versjonen av erklæringen vil legges ut på intra- og ekstranettet, og kan også deles ut (i hardkopi eller elektronisk) som det passer til de ansatte.

DEFINISJONER

"SERVIER" betyr SERVIER SAS og ethvert annet selskap kontrollert av SERVIER SAS, der et selskap anses for å kontrollere et annet: (a) når det direkte eller indirekte eier en andel av kapitalen som gir flertallet av stemmerettighetene i generalforsamlingen av aksjeeierne i dette selskapet; (b) når det kun eier flertallet av stemmerettighetene i dette selskapet i henhold til en avtale inngått med andre partnere eller aksjeeiere og som ikke er i strid med selskapets interesse; (c) når det i realiteten, gjennom stemmerettighetene det eier, fatter vedtakene på generalforsamlingen av aksjeeierne i dette selskapet; (d) når det er en partner eller aksjeeier i dette selskapet og har fullmakt til å innsette eller avsette flertallet av medlemmene i de administrative, ledelses- eller tilsynsorganene eller (e) i alle tilfeller når det direkte eller indirekte eier en større andel av stemmerettighetene enn 40% og når ingen annen partner eller aksjeeier direkte eller indirekte eier en andel som er større enn dets egen andel.

"Personopplysninger": betyr all informasjon angående en identifisert eller identifiserbar fysisk person ("den registrerte"). En identifiserbar fysisk person er en person som kan identifiseres, direkte eller indirekte, spesielt med en identifikator som f.eks. et navn, et identifikasjonsnummer, stedsdata, et påloggingsnavn eller en eller flere faktorer som kjennetegner den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identiteten til den fysiske personen.

"Den registrerte": betyr en identifisert eller identifiserbar fysisk person som personopplysningene tilhører.

"Behandlingsansvarlig" eller "Ansvarlig" betyr enheten, dvs. SERVIER, som bestemmer formålene og midlene for å behandle personopplysninger, unntatt når dette er uttrykkelig fastsatt i lovbestemmelser som gjelder for behandlingen.

"Databehandler" eller "Behandler": betyr den fysiske eller juridiske personen som behandler personopplysninger på vegne av behandlingsansvarlig.

”Behandling": betyr enhver handling utført med personopplysningene, enten det skjer automatisert eller ikke, slik som innhenting, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenoppretting, konsultasjon, bruk, utlevering ved overføring, formidling eller tilgjengeliggjøring på annen måte, justering eller kombinering, begrensning, sletting eller destruering.