Santen fortrolighedspolitik for Danmark
Vores forpligtelse til fortrolighed
Dette websted (www.santen.dk) drives af SantenPharma AB ("Santen" eller "Santen Sweden") for at tilbyde vores besøgende på webstedet ("du", "din" eller "webstedsbrugere") generelle oplysninger om Santens aktiviteter som beskrevet yderligere nedenfor.
Santen Sweden udfører sine aktiviteter i Sverige og Danmark fra sine kontorer i Sverige. Alle personlige oplysninger om personer, der er bosiddende i Danmark, indsamlet af Santen Sverige, som beskrevet i politikken (som defineret nedenfor), vil blive indsamlet og håndteret af Santen Sverige i overensstemmelse med gældende databeskyttelseslove og -forskrifter som beskrevet nærmere i denne politik.
Hos Santen anerkender vi vigtigheden af og er fuldt ud forpligtet til at beskytte fortroligheden af personoplysninger relateret til alle personer, som vi interagerer med – inklusive tredjepartsudbydere, patienter, deltagere i kliniske studier, offentligheden, ansatte, repræsentanter fra regulerende myndigheder, sundhedsorganisationers repræsentanter, sundhedsfagfolk og forretningspartnere.
Introduktion
Denne Fortrolighedspolitik ("Politik") angiver, hvordan Santen indsamler, behandler og beskytter de personlige data for de personer, som vi interagerer med. Denne politik er udviklet til at hjælpe dig med at træffe informerede beslutninger, når du bruger vores websted eller interagerer med os.
Enkeltpersoner anbefales at læse denne politik omhyggeligt, før de opgiver personlige data og/eller udfylder nogen elektronisk formular, der er lagt ud på dette websted. Ved at besøge vores websted eller ved at give os dine personlige data, accepterer og godkender du indsamling, brug og videregivelse af dine personlige oplysninger som beskrevet i denne politik.
Omfanget af denne politik
Denne politik er specifikt beregnet til at give information til vores webstedsbrugere, Santens aktionærer, medlemmer af offentligheden, der interagerer med Santen, patienter, der bruger Santen-produkter, kliniske undersøgelsesdeltagere i Santen sponsorerede kliniske studier og personer, som vi handler med, såsom leverandører, entreprenører, konsulenter, tilsynsmyndigheder, personale, repræsentanter, delegerede af leverandører og partnere og besøgende på Santens kontorer.
Politik og andre skrivelser om fortrolighed
Dette websted er designet med det primære formål at levere information om Santens aktiviteter. Derfor er det i de fleste tilfælde ikke nødvendigt at indsamle brugerens personlige data.
I visse tilfælde, såsom karrieresektionen, kontaktsiden og formularen til medicinske undersøgelser, skal den interesserede bruger udfylde en indsendelses-/dataindsamlingsformular. I disse tilfælde er brugeren altid fri til at give sine egne data, og der gives en meddelelse om beskyttelse af personlige oplysninger, der specificerer brugen af data og anden information, som påkrævet af loven. Vi anbefaler, at du læser disse meddelelser, før du opgiver dine personlige data.
Skulle det i begrænsede tilfælde være nødvendigt at indsamle personlige data til andre formål, vises dette tydeligt i de af loven påkrævede skrivelser om fortrolighed, for at muliggøre gennemsigtighed og brugeroplysning.
Disse skrivelser om fortrolighed har til formål at definere grænser for og metoder til behandling af personoplysninger for hver tjeneste, hvorefter besøgende frit kan udtrykke sit samtykke (om nødvendigt) og i sidste ende tillade indsamling af data og dens efterfølgende brug.
Du kan finde mere detaljerede oplysninger om, hvordan Santen behandler personoplysninger for følgende områder ved at klikke på følgende links:
Personlige data, vi indsamler
Vi kan indsamle og behandle følgende personlige oplysninger om dig, herunder, men ikke begrænset til:
- Generelle data såsom navn, post- og/eller e-mailadresse, telefonnummer, fødselsdato og andre oplysninger såsom fotografier og digitale billeder, dine kommunikationspræferencer; forespørgsler, du indgiver til Santen;
- Professionelle data, såsom din forretningsadresse, virksomhedsmailadresse, virksomhedstelefonnumre, jobtitel/stilling, uddannelsesoplysninger, faglige kvalifikationer, arbejdserfaring, tilknytning, professionelle netværk, programmer og aktiviteter, du har deltaget i;
- Identifikationsdata, såsom dine registrerings-/identifikationsoplysninger (for eksempel identitetskortnumre), i det omfang det kræves til levering af tjenester til Santen, herunder adgang til Santen-lokaler på stedet);
- Finansielle oplysninger, såsom banknavn, bankkonti, kreditkortnumre (med henblik på tjenester fra tredjepartsudbydere);
- Sundhedsmæssige, biometriske/genetiske data relateret til identificerbare eller ikke-identificerbare individer og kun, hvor det er nødvendigt og strengt tilladt i henhold til gældende love (herunder i relation til Santens programmer for risikostyring og lægemiddelsikkerhed, eller til tilgængelighedsformål for besøgende på Santens websteder); og
- Digitale data genereret af din brug af vores hjemmeside eller til levering af tjenester til Santen, såsom IP-adresse, login-oplysninger, medarbejder-ID-nummer, din browsertype og version, tidszoneindstilling, tidsrum for brugerens ophold på en enkelt side, den interne sti-analyse og/eller andre parametre vedrørende brugerens operativsystem og computermiljø, browser-plug-in-typer og -versioner, operativsystem og platform og andre data, der overføres via cookies. Disse data indsamles og bruges kun på en aggregeret og ikke umiddelbart identificerbar måde. De kan bruges blandt andet til at tilegne ansvar i tilfælde af hypotetiske forbrydelser mod webstedet eller efter anmodning fra offentlige myndigheder.
Metoder til indhentning af personlige data
I de fleste tilfælde vil Santen indsamle data direkte fra dig, selvom vi undertiden får data om dig fra offentlige eller tredjepartsdatakilder, herunder, men ikke begrænset til:
- Din arbejdsgiver, når vi har brug for at behandle personoplysninger om vores tjenesteleverandørers personale;
- Santen kan indsamle oplysninger om sundhedspersonale fra offentlige eller tredjepartskilder til markedsførings- og forskningsformål og for at verificere professionelle data (herunder, men ikke begrænset til, adgang til offentligt tilgængelige data, nationale registre eller tredjepartsdatabaser);
- Sundhedspersonale eller andre tredjeparter kan eventuelt levere patientdata til Santen efter relevant lægemiddelsikkerheds- og risikostyringslovgivning;
- Santen kan indsamle data fra din computer eller andre enheder, du bruger, når du besøger Santens websted, såsom internetprotokol (IP), domænenavn, internetudbyder (ISP), data om dato og tidspunkt for din anmodning og andre oplysninger leveret af sporingsteknologier . Se vores Politik for cookies.
- Data kan deles i overensstemmelse med gældende databeskyttelseslove inden for Santen Group, som inkluderer vores verdensomspændende datterselskaber.
Når du bliver bedt om at opgive personlige data, kan du afvise det. Men hvis du vælger ikke at levere data, der er nødvendige for, at vi kan levere de ønskede tjenester, er vi muligvis ikke i stand til at give dig disse tjenester.
Formål med behandling af personoplysninger
Santen vil kun behandle dine personoplysninger til formål, der er tilladt i henhold til gældende love, herunder den danske databeskyttelseslov, den svenske databeskyttelseslov (2018:218) og under de vilkår, der er beskrevet i denne politik. Formålet med databehandlingsaktiviteterne kan omfatte:
- Styring af vores forretning og for at levere varer og tjenester til dig: at administrere vores forretning og tjenester, herunder udføre vores forpligtelser, der følger af eventuelle aftaler indgået mellem dig/din arbejdsgiver og os (f.eks. fakturering).
- Håndtering af vores relationer/kommunikation med enkeltpersoner: for eksempel at svare på spørgsmål og kommentarer eller forespørgsler om applikationer, studier eller tjenester, invitere enkeltpersoner til Santen-arrangementer, komme med forslag til fremtidige servicebehov.
- Til samarbejds- og forskningsformål: for eksempel at gøre Santen i stand til at træffe mere informerede og objektive beslutninger, ved identifikation, samarbejde med sundhedspersonale og førende opinionsdannere og styring af samarbejdsforholdet med sundhedspersonale.
- Rekruttering: behandling af professionelle data for at vurdere den individuelles egnethed til stillinger hos Santen.
- Markedsundersøgelse: behandling af data om enkeltpersoner til lovlige markedsundersøgelsesformål. Vi indsamler data gennem undersøgelser og interviews med patienter og sundhedspersonale for at hjælpe os med at forbedre vores produkter og tjenester.
- Direkte markedsføring: for at levere reklamemateriale og deltage i markedsførings- og salgsfremmende aktiviteter med enkeltpersoner i overensstemmelse med gældende love.
- Webstedsfunktioner: for at sikre, at indhold fra vores websted præsenteres på den mest effektive måde for dig og din enhed.
- Juridiske eller lovgivningsmæssige forpligtelser og anvisninger fra retshåndhævende myndigheder og retsafgørelser: for at overholde vores juridiske eller lovgivningsmæssige ansvar (rapportering om sikkerheden ved information og klager over produktkvalitet) eller at opfylde gennemsigtighedskrav med hensyn til overførsel af værdi til HCP'er af os).
Santen behandler personoplysninger til yderligere formål, hvor det er lovligt at gøre det (f.eks. til arkivering, videnskabelige eller markedsundersøgelsesformål), eller når det er påkrævet af (f.eks. rapportering af oplysninger om Santen's risikostyring og forpligtelser i forbindelse med medicinsikkerhed).
Retsgrundlag for behandling
Santen behandler personoplysninger baseret på en eller flere af følgende betingelser:
- Hvor du har givet dit samtykke (i hvilke tilfælde kan sådant samtykke trækkes tilbage til enhver tid og uden at give nogen grund);
- Hvor det er nødvendigt at overholde kontraktlige forpligtelser med dig;
- Hvor behandlingen er nødvendig for, at vi overholder en juridisk forpligtelse;
- Hvor behandlingen er nødvendig for at beskytte individets vitale interesser;
- Hvor behandling er nødvendig i almenhedens interesse eller til en offentlig opgave; eller
Hvor behandling er i Santens legitime interesse, for eksempel behandler Santen data til videnskabelige og statistiske forskningsformål, til videnskabelig udvikling, til forbedring af vores produkter og tjenester, for at tilvejebringe sikkerhedsforanstaltninger for at beskytte Santens ansatte, entreprenører, patienter, information og andre aktiver og for at forhindre kriminalitet (såsom svig, økonomisk kriminalitet og tyveri af intellektuel ejendomsret og industriel ejendom og for at sikre integriteten af sin produktion og anden drift) eller på andre måder, der er strengt nødvendigt for at drive vores forretning.
Særlige datakategorier
Ud over ovenstående, hvor Santen behandler særlige kategorier af data om enkeltpersoner (oplysninger om enkeltpersoners helbred, etnicitet, religion, fagforeningsmedlemskab, genetiske og biometriske data osv.) – må dette kun ske i overensstemmelse med gældende love og forskrifter. Til sådan behandling forlader Santen sig på følgende betingelser:
- Hvor enkeltpersoner giver udtrykkeligt samtykke;
- Hvor det er nødvendigt for rettigheder og forpligtelser i forbindelse med ansættelse;
- Hvor det er nødvendigt af hensyn til ethvert vilkårligt individ;
- Hvor behandling er nødvendig med henblik på levering af sundhedsydelser eller arbejdsmedicin i henhold til en kontrakt med en sundhedsperson eller;
- Hvor behandling er nødvendig for videnskabelig forskning.
Omdirigering til andre websteder
Fra dette websted kan du oprette forbindelse via specielle links til andre websteder fra tredjeparter. Santen støtter eller anbefaler ikke disse websteders indhold eller tjenester og påtager sig intet ansvar for behandlingsaktiviteter af personoplysninger eller aktiviteter fra eller indhold på tredjepartswebsteder, som vores websted indeholder links til. Vi opfordrer dig til at læse og være opmærksom på fortrolighedspolitikken og alle andre politikker på hvert websted, du besøger. Husk, at erklæringerne i denne politik kun gælder for oplysninger indsamlet af Santen.
Sted for databehandling og metoder til transmission
SantenPharma AB er placeret i Sverige. Santen opererer også gennem datterselskaber i Japan og andre lande over hele verden. Personoplysninger om dig er muligvis tilgængelige for Santen-tilknyttede selskaber beliggende i Den Europæiske Union ("EU")/Det Europæiske Økonomiske Samarbejdsområde ("EØS") samt, i det omfang det er tilladt i henhold til gældende databeskyttelseslovgivning, for Santen-tilknyttede virksomheder uden for EU/EØS og til udvalgte leverandører og partnere etableret i Danmark, Sverige, EU/EØS eller globalt.
Når Santen behandler personoplysninger i lande, der muligvis ikke leverer det samme niveau af databeskyttelse som i Danmark eller Sverige, vil Santen træffe rimelige og passende juridiske, tekniske og organisatoriske sikkerhedsforanstaltninger med det formål at sikre behandlingssikkerheden og især at beskytte dine personlige data mod uautoriseret adgang, brug eller videregivelse. Ved fraværet af en beslutning om et tilstrækkeligt beskyttelsesniveau vedtaget af Europa-Kommissionen, vil Santen implementere passende dataoverførselsmekanismer (såsom EU's standardkontraktsbestemmelser) for enhver grænseoverskridende dataoverførsel fra Sverige til en tilknyttet part eller en tredjepart (dataansvarlig eller -behandler) beliggende i et tredjeland uden for EU/EØS med det formål at sikre sådanne overførsler og opnå et passende niveau for databeskyttelse.
Kontraktmæssige aftaler med tredjepart og international dataoverførsel
Som dataansvarlig bestræber Santen sig på at etablere et højt niveau af databeskyttelse og fortrolighed for både sine registrerede personer og partnere. Med henblik herpå har Santen udviklet og bruger et specifikt fortroligheds- og sikkerhedsrelateret sprog i sine kontraktlige aftaler med tredjepartsudbydere, der opererer på vegne af Santen som databehandlere i overensstemmelse med gældende databeskyttelseslovgivning.
Gennem sine kontraktforhold, der er i overensstemmelse med fortrolighedspraksis, redegør Santen for omfanget, emnet, varigheden og formålet med de databehandlingsaktiviteter, der udføres af sine databehandlere og deres eventuelle underbehandlere, samt hvilke typer personoplysninger, der behandles og de involverede kategorier af registrerede personer. Der gives endvidere oplysninger om tjenesteudbyderens forpligtelser i deres rolle som databehandler, der inkluderer sine fortrolighedsforpligtelser, proceduren, der skal følges i tilfælde af en dataovertrædelseshændelse, samarbejde om henvendelser fra registrerede personer og myndigheder, hjælp til udførelse af konsekvensanalyser af databeskyttelse, internationale dataoverførselsmekanismer, der skal udføres i tilfælde af grænseoverskridende dataoverførsler, specifikke regler for behørig omhyggelighed og inddragelse af underprocessorer, implementering af passende sikkerhedsforanstaltninger og skadesløsholdelsesforpligtelser ved personoplysningsbrud.
Vores tjenesteudbydere skal være gennemsigtige og informere os på forhånd om deres tilknyttede virksomheder og eventuelle eksterne samarbejdspartnere (der fungerer som underbehandlere), der kan være involveret i behandlingsaktiviteter. Hvis en tjenesteudbyder og/eller en af dens samarbejdspartnere er beliggende uden for Danmark eller Sverige, EU og/eller EØS, anmoder vi om nødvendigt om, at de også benytter passende dataoverførselsmekanismer med sådanne tredjeparter for at dække eventuelle videreoverførsler; især EU's standardkontraktsbestemmelser (SCC) som godkendt af Europa-Kommissionen, ved fravær af en beslutning om et tilstrækkeligt beskyttelsesniveau og/eller anden databeskyttelsesrelateret certificering implementeret af sådanne tredjeparter. Denne tilgang etablerer og opretholder et højt niveau af databeskyttelse og privatliv for de personer, vi interagerer med i Danmark, EU og derudover.
Videregivelse af personlige data
Personlige data videregives ikke til uspecificerede modtagere. Santen videregiver dine personlige data til tredjepartsmodtagere efter behov, hvor dette med rimelighed er tilladt for at efterstræbe sine legitime forretningsmæssige mål og som krævet i gældende lovgivning. Dine personlige data vil kun blive videregivet i overensstemmelse med gældende love, og der vil blive oprettet passende sikkerhedsforanstaltninger gennem kontraktlige aftaler for at beskytte dine personlige data.
For at drive Santen's forretning kan Santen også videregive personlige data til tredjepart, såsom offentlige/regulerende myndigheder/statslige organer (regering, herunder sociale afdelinger og ydelser), tredjeparter, der leverer tjenester til Santen (såsom men ikke begrænset til serviceudbydere, udføre revisioner, levere it-tjenester, hjælpe med eller styre vores kliniske studier, konsultere/outsourcingsvirksomheder, hosting-tjenesteudbydere, eventfirmaer, rejsebureauer, banker og forsikringsselskaber og andre støttende- og administrative tjenesteudbydere, der leverer støttetjenester til os), forretningspartnere og samarbejdspartnere (såsom eksterne forskere, diagnostiske laboratorier), der gennemgår og hjælper Santen med aktiviteter inden for overholdelse af sundhedsvæsenet. Derudover kan en videregivelse af personoplysninger finde sted, hvis Santen eller hovedparten alle vores aktiver erhverves af en tredjepart, i hvilket tilfælde personoplysninger, som vi har om enkeltpersoner, vil blive inkluderet som overførte aktiver, eller hvis Santen er underlagt pligt til at videregive eller dele enkeltpersoners oplysninger for at overholde enhver juridisk eller forskriftsmæssig forpligtelse eller anmodning.
Detaljeret information om databehandlernes navne kan rekvireres ved at sende en e-mail til Santen EMEA Privacy Office på privacy-emea@santen.com.
Sikkerhed og opbevaring af data
Vi vil træffe alle nødvendige foranstaltninger for at sikre, at dine data behandles sikkert og i overensstemmelse med denne politik, gældende databeskyttelseslove og -regler samt internationale sikkerhedsstandarder. Alle data, du leverer til os, gemmes på sikre servere og tilgås og bruges underlagt vores sikkerhedspolitikker og standarder. Santen har implementeret rimelige fysiske, tekniske og ledelsesmæssige kontroller og sikkerhedsforanstaltninger for at holde dine personlige data beskyttet mod uautoriseret adgang, videregivelse, ændring og ødelæggelse. Sådanne foranstaltninger kan omfatte, men er ikke begrænset til: firewalls, adgangskontrol, kryptering af information under lagring, opdeling af opgaver og lignende sikkerhedsprotokoller. Adgang til dine personlige data er begrænset til et eksklusivt antal Santen-medarbejdere, hvis pligter med rimelighed kræver sådanne oplysninger, samt tredjeparter, som Santen har kontrakt med for at udføre forretningsaktiviteter på sine vegne. Vores medarbejdere er blevet uddannet i vigtigheden af fortrolighed og hvordan man håndterer og administrerer personlige oplysninger korrekt og sikkert.
Vi opbevarer dine personlige data i den periode, der er strengt nødvendigt for at opnå de formål, som dataene blev indsamlet til, og ethvert andet tilladt tilknyttet formål. Data kan opbevares i en længere varighed, hvor gældende love eller forskrifter kræver det eller tillader Santen at gøre det. Når dine data ikke længere er nødvendige, bliver de enten irreversibelt anonymiseret (og de anonymiserede oplysninger kan gemmes) eller ødelægges på sikker vis.
Automatiseret beslutningstagning
Santen træffer ikke via sit websted eller generelt beslutninger, der udelukkende er baseret på automatiseret behandling, herunder profilering, af en person, medmindre vi informerer dig om andet.
Valg om markedsføring
Hvis vi agter at bruge dine data til markedsføringsformål, eller hvis vi agter at videregive dine data til nogen tredjepart til sådanne formål, vil vi om nødvendigt bede om dit samtykke. I tilfælde af direkte reklame for vores produkter og/eller tjenester gennem elektronisk kommunikation (f.eks. e-mail), vil vi træffe alle de foranstaltninger, der kræves i henhold til gældende lov, for at tilbyde dig en metode, hvorpå du kan acceptere modtagelse af yderligere reklamemateriale. Under alle omstændigheder har du altid ret til at gøre indsigelse mod, at personoplysninger bruges til direkte markedsføring og afsendelse af videnskabelig information og nyhedsbreve, og/eller til at trække dit samtykke tilbage. Du kan også udøve rettighederne når som helst ved at kontakte os som beskrevet nedenfor.
Dine databeskyttelsesrettigheder
I henhold til gældende love og underlagt eventuelle lovmæssige begrænsninger kan du have ret til at anmode os om at:
- Give dig yderligere oplysninger om behandlingen af dine personlige oplysninger;
- Give dig adgang til dine personlige data, som vi besidder om dig;
- Opdatere eventuelle unøjagtigheder i de personlige oplysninger, vi har, som påvises at være unøjagtige eller ufuldstændige;
- Slette alle personlige oplysninger, som vi ikke længere har et lovligt grundlag til at bruge;
- Give dig eller en tredjepart en kopi af dine data i et digitalt format (dataportabilitet);
- Stoppe en given behandling, når du trækker dit samtykke tilbage;
- Gøre indsigelse mod enhver behandling, der er baseret på de legitime interesser eller almenhedens interesse i at behandle oplysninger, medmindre vores grunde til at foretage denne behandling opvejer enhver overtrædelse af dine rettigheder til databeskyttelse; og
- Begrænse visse aspekter af behandlingen af dine oplysninger.
Alle anmodninger om databeskyttelse skal adresseres til Santen's EMEA-kontor på privacy-emea@santen.com.
Hvis vi ikke håndterer din anmodning rettidigt, eller hvis du ikke er tilfreds med vores svar på enhver udøvelse af disse rettigheder, har du ret til at indgive en klage til den tilsynsførende myndighed for dit opholdssted; den danske tilsynsmyndighed Datatilsynet findes her. Du kan også klage til tilsynsmyndigheden for Santen Sweden; den svenske tilsynsmyndighed (Datainspektionen) findes her.
Opdatering af politik
Santen forbeholder sig retten til fra tid til anden at ændre denne politik for at afspejle teknologisk udvikling, juridiske og lovgivningsmæssige ændringer og Santen's forretningspraksis, med forbehold for gældende love. Hvis Santen ændrer sin fortrolighedspraksis, vil en opdateret version af denne politik afspejle disse ændringer ved at poste eventuelle revisioner med den respektive opdatering af den pågældende dato, der er anført i bunden af denne politik. Vi opfordrer dig derfor til regelmæssigt at besøge denne side for at holde dig informeret om, hvordan vi bruger dine personlige data.
Kontaktoplysninger
Hvis du har spørgsmål i forbindelse med denne politik, eller du ønsker at få mere information om Santens privatlivspraksis, kan du kontakte vores Santen fortroligheds-EMEA-kontor ved at sende en e-mail til privacy-emea@santen.com.
Senest opdateret 20. juli, 2020.