SERVIER bevarar din integritet och strävar efter att samla in dina personuppgifter på ett ansvarsfullt sätt i enlighet med förordning 2016/679 om skydd av fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsförordningen (hädanefter GDPR).

Vänligen se definitioner av av begrepp som använts i slutet av denna integritetspolicy.

1. SERVIER:s DATASKYDDSÅTAGANDEN

SERVIER åtar sig att säkerställa skyddet av personuppgifter inom sin organisation:

VARFÖR?

- För att bevara sekretessen och säkerheten av dina personuppgifter, oavsett om du är patient, arbetssökande, anställd, kund eller annan affärspartner, såsom hälso- och sjukvårdspersonal, medicinska försäljningsrepresentanter och farmaceuter och andra personer vars personliga uppgifter kan behandlas.

HUR?

- Genom att använda bindande företagsregler, vars syfte är att säkerställa att samma skyddsnivå används på alla enheter inom SERVIER, och att reglera överföringen av personuppgifter inom hela organisationen, särskilt till länder utanför europeiska ekonomiska samarbetsområdet, i enlighet med GDPR.

- Införa riktlinjer för dataskydd: Genom att utse en global dataskyddsansvarig, lokala dataskyddsansvariga samt personal som ansvarar för att samordningen av alla dessa aspekter följs, ökas personalens medvetenhet om tillämpliga regler. Dessutom antas ett antal interna regler och förfaranden som syftar till att underlätta och säkerställa att tillämpliga regler följs i organisationen.

- Övervaka att denna integritetspolicy följs i organisationen genom kontinuerlig utbildning.

- Vara krävande vid val och anförtroende av personuppgifter till databehandlande instanser (leverantörer, partners osv.).

2. VARFÖR BEHÖVER SERVIER ANVÄNDA DIN PERSONUPPGIFTER?

SERVIER bearbetar endast dina personuppgifter för legitima syften som uttryckligen anges och bearbetar inte uppgifterna ytterligare på något sätt som inte stämmer överens med, men inte begränsat till de syften som anges nedan:

- Rekrytering och personalhantering;

- Hantering av kund- och leverantörsrelationer (t.ex. inköpsavdelning, marknadförings- och kommunikationsavdelning, kundhanteringsavdelning, juridisk avdelning osv.);

- Vid samarbete med sjukvårdspersonal;

- Hantering av medicinsk information;

- Kommunikations- och relationshantering och marknadsföringsverksamhet med sjukvårdspersonal inklusive interaktioner, profileringsverksamhet, avtalsenlig relationshantering, hantering av kongresser och möten via databaser, sociala medier, e-tjänster (e-konferenser, osv.);

- Hantering av kliniska prövningar;

- Hantering av farmakovigilans;

- Hantering av transparens;

- Säkerhet för besökare och lokaler (om du besöker SERVIER:s lokaler);

- Hantering av tillgång till lokaler och parkering;

- Hantering av kontrollövervakningssystem för att säkerställa säkerheten för personer och lokaler;

- Hantering av rättegångstvister som du eventuellt hamnar i eller har hamnat i med SERVIER.

SERVIER behandlar inte personuppgifter för sekundära ändamål utan att verifiera att ytterligare sekretesskrav har implementerats där så krävs, såsom information, samtycke osv.

3. VAD ÄR DEN RÄTTSLIGA GRUNDEN?

SERVIER samlar in och behandlar dina personuppgifter:

- i enlighet med ditt samtycke;

- för att verkställa ett avtal;

- för att följa rättsliga skyldigheter som gäller för registeransvarig;

- för dina eller någon annan fysisk persons grundläggande intressen;

- för att utföra en åtgärd som görs i allmänhetens intresse eller för en myndighetsutövning som registeransvarig blivit tilldelad;

- för legitima intressen som SERVIER driver, förutom när sådana intressen åsidosätts av dina intressen eller grundläggande rättigheter och friheter, särskilt när personen i fråga är ett barn.

Vilken är den rättsliga grunden för behandling av dina känsliga personuppgifter?

Känsliga personuppgifter innebär personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiösa eller filosofiska övertygelser eller fackföreningsmedlemskap, uppgifter om hälsa, sexliv eller sexuell läggning.

SERVIER behandlar inte dina känsliga personuppgifter, såvida inte:

- Du har gett ditt otvetydiga samtycke till sådan bearbetning (förutom där gällande lagar förbjuder det); eller

- Det är nödvändigt för SERVIER med avseende på arbetslagstiftningen, i den utsträckning det är tillåtet av fackföreningen eller nationell lagstiftning eller ett kollektivavtal som tillhandahåller tillräckliga skyddsåtgärder; eller

- SERVIER måste skydda dina eller någon annan persons grundläggande intressen, där den registrerade personen är fysiskt eller juridiskt oförmögen att ge sitt samtycke; eller

- Det är nödvändigt för att göra gällande eller försvara rättsliga anspråk; eller

- Dessa känsliga personuppgifter har uppenbart offentliggjorts av dig själv; eller

- Det är nödvändigt i förebyggande eller arbetsmedicinskt syfte, för bedömning av arbetstagarens arbetsförmåga, medicinsk diagnos, tillhandahållande av sjukvård eller social omsorg eller för behandling eller hantering av sjukvårds- eller socialvårdssystem och tjänster i enlighet med nationell lagstiftning eller i enlighet med avtal med hälso- och sjukvården som enligt nationell lagstiftning eller bestämmelser som antagits av behöriga nationella organ är underkastad tystnadsplikt eller av en annan person som är ålagd en liknande tystnadsplikt.

4. VILKA ÖVRIGA PRINCIPER FÖLJER SERVIER?

SERVIER samlar in och behandlar dina personuppgifter på ett rättvist, transparent och lagligt sätt, i den utsträckning som är nödvändigt för dess legitima affärsintressen och med hänsyn till dina rättigheter och friheter som individ när det gäller:

- Datakvalitet och proportionalitet av användningen av dina personuppgifter: SERVIER begränsar insamlingen av dina personuppgifter till vad som är nödvändigt i förhållande till de ändamål de behandlas för (”uppgiftsminimering") och endast med tillräckliga och relevanta personuppgifter. SERVIER vidtar åtgärder för att förhindra överdriven eller irrelevant överföring av personuppgifter från avsändaren.

- Korrekta och uppdaterade personuppgifter: SERVIER vidtar åtgärder för att se till att felaktiga eller ofullständiga uppgifter, med avseende på vilka syften de samlades in eller behandlades vidare för, raderas eller korrigeras.

- Lämplig lagringsperiod av personuppgifter: SERVIER behåller dina personuppgifter enligt rättsliga och affärsmässiga lagringskrav, i ett format som inte tillåter att du identifieras längre än vad som är nödvändigt för de ändamål för vilka dina personuppgifter behandlas. När den maximala lagringsperioden som krävs enligt gällande lagar eller den lagringsperiod som krävs för insamlingens ändamål (det datum som inträffar senare) uppnås vidtar SERVIER rimliga åtgärder för att radera personuppgifterna.

- Dina personuppgifters säkerhet och sekretess: SERVIER har infört lämpliga och kommersiellt rimliga tekniska och organisatoriska säkerhetsåtgärder för att bibehålla de personuppgifter som de samlar in konfidentiella och för att skydda dem mot obehörigt eller olagligt avslöjande eller åtkomst, oavsiktlig förlust, radering, modifiering eller skada, med hänsyn till den aktuella tekniska utvecklingsnivån och kostnaden för implementering. SERVIER vidtar lämpliga åtgärder för att säkerställa att registerförare som får tillgång till dina personuppgifter rimligen har en minst lika strikt säkerhetsnivå som SERVIER.

5. FINNS DET NÅGRA AUTOMATISERADE BESLUT VAD GÄLLER HUR SERVIER BEARBETAR DINA PERSONUPPGIFTER?

SERVIER vidtar lämpliga åtgärder för att säkerställa att du har rätt att inte utsättas för ett beslut som ger rättsliga effekter som rör dig eller väsentligt påverkar dig och som baseras enbart på automatiserad behandling av personuppgifter, inklusive profilering som är avsedd att utvärdera vissa personliga egenskaper relaterade till dig såsom dina arbetsprestationer, kreditvärdighet, tillförlitlighet, beteende, osv.

6. VILKA RÄTTIGHETER HAR DU?

Du har rätt att utan onödigt dröjsmål begära från SERVIER:

- Att informeras i ett begripligt format om åtminstone syftena med behandlingen, vilka kategorier av personuppgifter som berörs, vilka mottagarna eller kategorierna av mottagare är, vilka de befintliga överföringarna är och vilka lämpliga skyddsåtgärder som används.

- Tillgång till dina personuppgifter. Beroende på din situation som registrerad person (patient, arbetssökande, leverantör eller annat) och gällande lagar kan dina personuppgifter antingen lämnas ut direkt till dig eller via en läkare, sjukvårdspersonal eller annan person som du har utsett.

- Att korrigera dina felaktiga personuppgifter.

- Att radera dina personuppgifter.

- Att i tillämpliga fall begränsa behandlingen.

- Att i tillämpliga fall utöva din rättighet till dataportabilitet och rätt att ta emot de personuppgifter från SERVIER, som du har gett till SERVIER, i ett strukturerat, allmänt använt och maskinläsbart format.

- Att när som helst under bearbetningen, kostnadsfritt och utan att behöva ange giltigt skäl, invända mot behandling av dina personuppgifter för direkt marknadsföring (inbegripet profilering i den mån den är kopplad till sådan direkt marknadsföring).

- Att lämna in ett klagomål till en tillsynsmyndighet angående användningen av dina personuppgifter.

Du kan skicka in din begäran till relevant kontaktperson (anges i informationsmeddelanden) via post eller via e-post som kan finnas på SERVIER:s lokala webbplatser.

SERVIER kan invända sig mot begäranden som är uppenbart ogrundade eller orimliga, särskilt på grund av deras antal eller repetitiva och systematiska art.

7. ÖVERFÖRS MINA PERSONLIGA DATA?

SERVIER är en global organisation med juridiska enheter på alla fem kontinenter och som har gränsöverskridande verksamheter, IT-system, förvaltningsstrukturer och processer. Som sådan är det ibland nödvändigt att SERVIER överför personuppgifter till andra enheter inom SERVIER eller till registerföraredata behandlare eller tredje parter i samma land eller i andra länder än det land där de ursprungligen tillhandahölls och/eller lagra personuppgifter i databaser där värdtjänsten finns i eller är tillgänglig från andra länder.

- Överföringar till enheter inom SERVIER: Överföring av dina personuppgifter från en enhet inom SERVIER till en annan enhet inom SERVIER är endast tillåtet om överföringen är baserad på ett specifikt och legitimt affärsändamål och om den mottagande enheten säkerställer att de följer denna policy och de bindande företagsreglerna samt eventuellt striktare lokala lagar som är tillämpliga för överföringen och eventuell efterföljande behandling (inklusive vidareöverföring).

- Överföringar till enheter utanför SERVIER-koncernen:

- Personuppgiftsbiträde: SERVIER har ingått eller kommer att ingå lämpliga skriftliga avtal med Personuppgiftsbiträden för att säkerställa att de behandlar dina personuppgifter i enlighet med SERVIER:s anvisningar och att de inför och upprätthåller lämpliga säkerhets- och sekretessåtgärder för att säkerställa lämplig skyddsnivå. SERVIER överför inte dina personuppgifter till registerförare utanför EU såvida inte dessa registerförare har antagit lämpliga integritets- och säkerhetskontroller för att skydda personuppgifter i enlighet med EU:s relevanta integritetskrav (till exempel genom att säkerställa att EU:s standardavtalsklausuler som godkänts av EU-kommissionen är undertecknade av registerföraren om den senare finns i ett land som inte har en tillräcklig skyddsnivå för personuppgifter, där det anges att sådana klausuler kommer att undertecknas mellan SERVIER och registerföraren utanför EU).

- Tredje part: Enheter inom SERVIER kan behöva lämna vissa personuppgifter till tredje part. Detta kan i synnerhet behövas för att följa gällande lagar (t.ex. lämna löneuppgifter till skattemyndigheter) eller när den registrerades hälsa eller säkerhet är i fara (t.ex. vid en olycka). SERVIER kan också lämna ut dina personuppgifter för att skydda sina lagstadgade rättigheter (t.ex. i en rättstvist).

SKADESTÅNDSHANTERING OCH VERKSTÄLLIGHETSFÖRFARANDE

SERVIERin yksiköt toteuttavat asianmukaisia korjaavia toimenpiteitä, joihin voi sisältyä kurinpitoseuraamuksia sovellettavan lainsäädännön mukaisesti, jos henkilötietojasi käytetään tai käsitellään tavalla, joka on ristiriidassa tämän käytännön tai sitovien yrityssääntöjen kanssa.

Enheter inom SERVIER kommer att vidta lämpliga korrigerande åtgärder, som kan innebära disciplinära påföljder, i enlighet med gällande lagar, om någon får tillgång till dina personuppgifter eller om de behandlas eller används på något sätt som är inte är med denna policy eller de bindande företagsreglerna.

Om du rimligen och i god tro tror att det har skett en överträdelse av de bindande företagsreglerna eller av denna policy och att dina personuppgifter behandlats på ett sätt som inte är kompatibelt förenligt med de bindande företagsreglerna eller denna policy, kan du lämna in ett klagomål till följande instanser, som är garanterat oberoende i utövandet av sina funktioner.

SERVIER har infört en procedur för att beskriva rollerna och ansvaret vid hantering av klagomål som gäller integritet som tagits emot från registrerade personer och för att ta emot, dokumentera, utreda och svara på klagomål om integritet.

När ett klagomål registreras måste det bekräftas och hanteras inom en rimlig tid (en månad som vid legitima skäl kan förlängas och beroende på ärendets komplexitet).

Om du inte är nöjd med de svar som fås på lokal eller global nivå har du rätt att lämna in ett klagomål till relevant tillsynsmyndighet och/eller behörig domstol där den berörda SERVIER-enheten är etablerad. Innan ett ärende hänvisas till berörd tillsynsmyndighet eller behörig domstol bör bägge parter göra sitt bästa för att lösa problemet via den interna klagomekanism som beskrivs ovan.

KONTAKTPUNKT FÖR SERVIER

För frågor om denna policy eller klagomål eller begäranden (såsom tillgång, invändningar eller begäran om rättelse), uppmuntrar vi dig att kontakta relevant kontaktinstans som finns i informationsmeddelandet.

TILLÄGG

Denna policy kan ändras emellanåt. Den senaste versionen av policyn kommer att publiceras på intranätet och webbplatsen och kan eventuellt också distribueras (i pappersformat eller elektroniskt) enligt de anställdas behov.

DEFINITIONER

”SERVIER” avser SERVIER SAS och alla andra företag som kontrolleras av SERVIER SAS, där ett företag anses kontrollera ett annat: (a) när det direkt eller indirekt innehar en del av kapitalet som ger majoriteten av rösterna vid bolagsstämman med företagets aktieägare; (b) när det uteslutande har majoriteten av rösterna i detta företag på grund av ett avtal som ingåtts med andra partners eller aktieägare och som inte strider mot företagets intressen; (c) när det de facto tar besluten på bolagsstämman via de röster de innehar; (d) när det är en partner eller aktieägare i detta företag och har befogenhet att nominera eller återkalla majoriteten av medlemmarna i administrativa organ, ledningsorgan eller tillsynsorgan eller (e) i de fall det innehar, direkt eller indirekt, en del av rösterna som överstiger 40% och där ingen annan partner eller aktieägare direkt eller indirekt innehar någon större del än dess egna.

"Personuppgifter" avser all information som rör en identifierad eller identifierbar fysisk person (”registrerad person”). En identifierbar fysisk person är en person som kan identifieras, direkt eller indirekt, särskilt via en identifierare såsom ett namn, ett personnummer, adressuppgifter, en nätidentifierare eller till en eller flera faktorer som är specifika för den fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identiteten för den fysiska personen.

«Registrerad person»: avser en identifierad eller identifierbar fysisk person som är förknippad med personuppgifterna.

”Personuppgiftsansvarit”: avser enheten, dvs. SERVIER, som bestämmer ändamål och medel för behandling av personuppgifter, förutom där det uttryckligen anges i de lagbestämmelser som är tillämpliga för behandlingen.

”Personuppgiftsbiträde”: avser den fysiska eller juridiska person som behandlar personuppgifter på uppdrag avpersonuppgiftsansvarigs räkning.

"Behandling": innebär att all hantering som görs med personuppgifter, oavsett om det sker automatiserat eller inte, till exempel insamling, inspelning, organisering, strukturering, lagring, anpassning eller ändring, hämtning, konsultering, användning, avslöjande genom överföring, spridning eller på annat sätt göra tillgängligt, justering eller kombination, begränsning, radering eller förstörelse.