Lundbecks personvernerklæring

H. Lundbeck AS (“Lundbeck”) er forpliktet til å beskytte personopplysningene vi samler inn. Ved behandling av personopplysninger vil Lundbeck (som behandlingsansvarlig) overholde gjeldende lovgivning, inkludert personvernforordringen (“GDPR”) og den norske personopplysningsloven.

 

Her kan du lese hvordan Lundbeck behandler dine personopplysninger når du bruker nettstedet www.lundbeck.com/no. Hvis du bruker www.lundbeck.com til å søke på en jobb eller bruker vår Compliance Hotline (som ekstern), vennligst les personvernreglene som gjelder spesielt for disse tjenestene. Når Lundbeck behandler personopplysninger som er samlet inn via andre kanaler enn dette nettstedet, vil Lundbeck spesifikt informere deg om hvordan personopplysningene dine behandles.

 

Hvis du har spørsmål, ikke nøl med å kontakte Lundbecks dataansvarlig «Data Protection Officer». Fullstendige kontaktopplysninger finner du lenger ned på denne siden.

 

Vi vil kun samle inn og behandle personopplysninger:
– Når vi har et spesifikt behov og juridisk grunnlag
– På en transparent og sikker måte som beskytter personvernet til den enkelte

 

Vi kommer ikke til å beholde dataene lenger enn nødvendig, og vil iverksette tiltak for å adressere enhver forespørsel eller klage relatert til personopplysninger.

 

Personvernerklæring

 

Personvernvarsel for dere som kontakter Lundbeck eller Lundbecks datansvarlig «Data Protection Officer» med personvernrelaterte henvendelser eller for å utøve dine rettigheter.

 

Hvis du velger å kontakte Lundbeck via vår datansvarlig ved Lundbecks hovedkontor i Danmark, vil H. Lundbeck AS (som behandlingsansvarlig) motta, behandle, bruke og identifisere personlige data om deg som beskrevet i flere detaljer i denne personvernerklæringen.

 

Denne personvernerklæringen gjelder også utlevering til og behandling av andre Lundbecks datterselskaper, når de er involvert i å håndtere din forespørsel, som beskrevet nedenfor.

 

Ved behandling av personopplysninger vil Lundbeck alltid overholde gjeldende lovgivning, herunder den nye personvernforordningen (General Data Protection Regulation, «GDPR») og den norske loven om behandling av personopplysninger (Personopplysningsloven).

 

Hvilke kategorier personopplysninger behandler vi og til hvilke formål? Vi samler inn og behandler ulike typer personopplysninger som du gir oss, nemlig;
– navnet ditt
– tittelen din
– kontaktinformasjonen din
– dokumentasjon på identiteten din før vi gir deg informasjon
– informasjonen om hvilke typer rettigheter du ønsker å utøve
– forespørselen din og svaret på forespørselen din
– veiledningen du får fra oss om dine rettigheter

 

• Behandling av personopplysninger

 

Personidentifiserbare opplysninger og formål

 

Generelle personopplysninger:

 

Lundbeck kan samle inn identifiserbare personopplysninger som navn, adresse, telefonnummer, e-postadresse, tittel og arbeidsplass når du kommuniserer med oss.

Ved bruk av informasjonskapsler («cookies») samler vi også informasjon om hvordan du bruker nettstedet vårt og informasjon om atferden din på nett. Den innhentede informasjonen inkluderer brukerens identitet, type nettleser, operativsystem og søkemotor som brukes, og lengden på besøket på nettstedet. For mer informasjon om hvordan vi bruker informasjonskapsler, inkludert profilering, vennligst se våre retningslinjer for informasjonskapsler (via informasjonskapsel-ikonet nederst på hver nettside på nettstedet).

 

Særlige kategorier personopplysninger:

 

Lundbeck behandler ikke særlige kategorier av personopplysninger, med mindre du har gitt oss slik informasjon, f.eks. ved å kontakte oss direkte.

 

Dine opplysninger kan behandles for følgende formål:

 

For å gi tilgang til en bestemt del av nettstedet vårt, for å gi deg informasjon eller kunne kontakte deg angående tjenestene du har bedt om (som f.eks. e-postvarsling), til å utføre undersøkelser om hvordan vi kan forbedre vår service til deg (som kan være tilbakemelding fra besøkende), for å levere et rimelig servicenivå til brukerne, for å overholde gjeldende lovgivning, hovedsakelig innen det farmasøytiske området, og til andre formål som er direkte forespurt av deg.

 

Det juridiske grunnlaget for behandling av personopplysninger

 

Lundbeck behandler personopplysninger når du har gitt ditt samtykke (GDPR Art. 6 (1) (a)), f.eks. når du godtar bruken av informasjonskapsler på nettstedet.

 

Lundbeck vil i de fleste tilfeller behandle personopplysninger for å overholde en avtale med deg (GDPR Art. 6 (1) (b)) eller for å oppfylle en legitim interesse, bortsett fra hvor slike interesser blir overstyrt av dine grunnleggende rettigheter og friheter (GDPR Art. 6 (1) (f)). En legitim interesse for Lundbeck kan være et ønske om å forbedre nettstedet og våre tjenester, besvare forespørsler og yte service til deg, osv.

 

Behandlingen av personopplysninger knyttet til et av våre legemidler vil oftest bli behandlet etter gjeldende lovgivning om farmasøytiske produkter, f.eks. for legemiddelovervåkning (GDPR Art. 9 (2) (i)) dersom du gir oss slik informasjon. I dette tilfellet kan vi behandle sensitive personopplysninger om deg.

 

Deling av personopplysninger

 

Avhengig av hvilken informasjon du gir oss, kan vi dele denne med tredjepart, inkludert partnere, samarbeidspartnere, Lundbecks datterselskaper og/eller myndighetene. For eksempel vil vi være forpliktet til å overføre personopplysninger til de relevante helsemyndighetene hvis du gir oss informasjon om bivirkninger av et av våre legemidler.

 

Tredjeparts databehandlere

 

Lundbeck kan velge å bruke tredjeparts databehandlere, og dine personopplysninger kan da overføres til og lagres av tredjeparts spesialister leiet inn av Lundbeck eller andre selskaper i Lundbeck Group, som skal behandle opplysningene dine på vegne av Lundbeck og bistå med å levere innhold og tjenester du ber om. Disse tredjepartsleverandørene har forpliktet seg ovenfor Lundbeck til å beskytte opplysningene dine samt ha tilstrekkelige tekniske og organisatoriske tiltak for å beskytte opplysningene dine mot utilsiktet eller ulovlig sletting, tap eller endring, uautorisert utlevering eller misbruk eller annen ulovlig behandling.

 

Overføring av opplysninger til land utenfor EU/EØS

 

Dine personopplysninger er lagret på Lundbecks datamaskiner/servere innenfor Det europeiske økonomiske samarbeidsområde (EØS).

 

Avhengig av type og i hvilken sammenheng personopplysningene vi får via nettstedet er, kan personopplysningene dine overføres til et land utenfor EU/EØS som ikke har et tilstrekkelig beskyttelsesnivå. Lundbeck vil sørge for at slike overføringer gjøres i samsvar med gjeldende datavernlovgivning, inkludert GDPR, ved for eksempel å velge en mottaker av data som overholder EU-US Privacy Shield (hvis overføringen er til USA) eller sørge for at mottakeren inngår EUs standard kontraktbetingelser med Lundbeck. «Standard kontraktbetingelser» er tilgjengelig på en rekke språk. Du finner dem her: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en

 

Hvis personopplysningene dine blir overført til andre datterselskaper i Lundbeck, vil overføringen være basert på Lundbeck Intra Group Agreement-oppsett, som er gjeldende til enhver tid. En kopi kan skaffes ved å ta kontakt med Lundbeck.

 

Lagring av opplysninger (datalagring)

 

Lundbeck vil bare beholde dine personopplysninger så lenge det er nødvendig for å oppfylle formålet opplysningene ble samlet inn eller mottatt for, eller for å overholde gjeldende juridiske eller etiske krav til rapportering eller dokumentasjon.

 

Sikkerhetstiltak

 

Lundbeck vil sørge for at registrerte opplysninger, inkludert dine personopplysninger, håndteres på en sikker måte og beskyttes etter gjeldende sikkerhetsstandarder. Lundbeck vurderer regelmessig systemet for å se etter mulige svakheter, og når du bruker vårt kontaktskjema under «Kontakt oss», er overføringen kryptert.

 

Dine rettigheter som registrert

 

Lundbeck har gjort alle nødvendige tiltak for å beskytte dine personopplysninger og sikre dine rettigheter som registrert bruker.

I henhold til personvernforordningen (GDPR) har du visse rettigheter, som er beskrevet nedenfor. Vær oppmerksom på at det kan være begrensninger når det gjelder disse rettighetene, for eksempel når din rett til å skaffe deg informasjon anses begrenset av viktige hensyn til private interesser.

 

Rett til innsyn

 

– Du har rett til å be om innsyn i personopplysningene som Lundbeck behandler om deg.

– Lundbeck skal gi deg en kopi av personopplysningene som behandles kostnadsfritt, og elektronisk dersom
forespørselen er sendt inn i en
vanlig elektronisk form.

 

Rett til korrigering

 

– Du har rett til å korrigere unøyaktige personopplysninger om deg, inkludert å komplettere ufullstendige personopplysninger.

Rett til å slette

– Under visse omstendigheter har du rett til sletting av personopplysningene som gjelder deg.

 

Rett til begrensning

 

– Under visse omstendigheter har du rett til å begrense Lundbecks behandling av personopplysninger om deg.

Rett til utlevering av opplysninger (dataportabilitet)

– Når behandlingen er basert på samtykke eller en kontrakt, og behandlingen utføres i automatiserte prosesser, har du rett til å motta personopplysninger om deg i et strukturert, vanlig brukt og maskinlesbart format. Du har rett til å overføre disse personopplysningene til en tredjepart, uten at Lundbeck på noen måte skal hindre denne overføringen, hvis det er teknisk mulig.

 

Rett til å reservere deg

 

– Under visse omstendigheter har du rett til å til enhver tid reservere deg mot Lundbecks behandling av personopplysninger om deg. Eksempel: Hvis du har bedt om å få informasjon fra Lundbeck, f.eks. nyhetsbrev eller lignende, og du ikke ønsker å motta ytterligere informasjon, kan du enkelt velge ikke å motta ytterligere informasjon fra oss.

 

Automatisert individuell beslutningsprosess, inkludert profilering

 

– Som hovedregel har du rett til ikke å bli underlagt en beslutning basert utelukkende på automatisert behandling, inkludert profilering, dersom det påvirker deg betydelig. Dette gjelder ikke dersom automatisert beslutningstaking og profilering er nødvendig for å inngå eller utføre en avtale mellom deg og Lundbeck.

 

Hvis behandling av personopplysningene er basert på ditt samtykke, kan du til enhver tid tilbakekalle samtykket ditt. Vær oppmerksom på at dette ikke påvirker Lundbecks behandling av dine personopplysninger før tilbakekallingen av samtykket.

 

Lundbecks datavernansvarlig

 

Hvis du har spørsmål om Lundbecks behandling av personopplysninger, kan du ta kontakt med Lundbecks datavernansvarlige på dataprivacy@lundbeck.com

 

Klage

 

Hvis klagen din ikke blir fulgt opp på en tilfredsstillende måte av Lundbeck, kan du velge å sende inn en klage til Datatilsynet.

 

Datatilsynet
Tollbugata 3, 0152 Oslo
Postboks 458 Sentrum, 0105 Oslo

Telefonnummer: +47 22 39 69 00
E-postadresse: postkasse@datatilsynet.no
Nettsted: www.datatilsynet.no

 

Kontaktdetaljer til Lundbecks dataansvarlig «Data Protection Officer»

 

Om du har spørsmål vedrørende Lundbecks behandling av personlige data, vennligst ta kontakt med Lundbecks dataansvarlig «Data Protection Officer».

 

H. Lundbeck A/S
Attn: Data Protection Officer
Ottiliavej 9
2500 Valby
Denmark

E-post: dataprivacy@lundbeck.com
Telefon: + 45 3630 1311 (spør etter datansvarlig «Data Protection Officer»)

 

Brukervilkår

Cookie-innstillinger