Privacy Policy

Denne kunngjøringen utstedes av hver av de kontrollørenhetene som er oppført i avsnitt (Q) nedenfor (samlet kalt "Norgine", "vi", "oss" og "vår") og er rettet til personer utenfor vår organisasjon som vi samhandler med, inkludert pasienter, besøkende på våre nettsteder, andre brukere av våre produkter eller tjenester, (bedrifts)kunder, partnere og leverandører, jobbsøkere og besøkende i våre lokaler (samlet kalt "du"). Definerte begreper som brukes i denne erklæringen, er forklart i avsnitt (R) nedenfor.

Denne erklæringen kan endres eller oppdateres fra tid til annen for å gjenspeile endringer i vår praksis med hensyn til behandling av personopplysninger eller endringer i gjeldende lovgivning. Ved behov vil vi informere deg om eventuelle endringer vi gjør i samsvar med vilkårene i denne erklæringen.

Denne kunngjøringen ble sist oppdatert 24. juli 2023.

Innsamling av personopplysninger: Vi samler inn eller innhenter personopplysninger om deg fra følgende kilder:

• Opplysninger gitt til oss: Vi innhenter personopplysninger når disse opplysningene blir gitt til oss (f.eks. når du kontakter oss via e-post eller telefon, eller på annen måte, eller når du gir oss visittkortet ditt, eller når du sender inn en jobbsøknad, eller når du gir informasjon til våre salgsrepresentanter).
• Opplysninger vi innhenter personlig: Vi innhenter personopplysninger under møter, ved besøk av salgs- eller markedsføringsrepresentanter eller på arrangementer vi deltar på.
• Samarbeid: Vi innhenter personopplysninger når du samarbeider med oss om forskning eller som rådgiver/konsulent.
• Opplysninger om relasjoner: Vi samler inn eller innhenter personopplysninger i forbindelse med vårt forhold til deg (f.eks. når vi leverer en tjeneste til deg eller til arbeidsgiveren din).
• Opplysninger du offentliggjør: Vi samler inn eller innhenter personopplysninger som du åpenbart velger å offentliggjøre, inkludert via sosiale medier (f.eks. kan vi samle inn informasjon fra vitenskapelige publikasjoner, nasjonale registre og din(e) profil(er) på sosiale medier, hvis du legger ut et offentlig innlegg om oss).

Vi oppretter også personopplysninger om deg under visse omstendigheter, for eksempel opptegnelser over dine interaksjoner med oss og detaljer om dine tidligere interaksjoner med oss, så lenge sletteperiodene ikke er i strid med denne prosedyren. Vi kan også kombinere personopplysninger fra noen av våre nettsteder, produkter eller tjenester, også når disse opplysningene samles inn fra ulike enheter.

Vi behandler følgende kategorier av personopplysninger om deg:

• Personlige opplysninger: fornavn, foretrukket navn og fotografi.
• Kontaktinformasjon: korrespondanseadresse, leveringsadresse, telefonnummer, e-postadresse, opplysninger om eventuelle personlige assistenter.
• Faglige opplysninger: din CV, dokumentasjon av din ekspertise, yrkeshistorikk, opplysninger om praksis og kvalifikasjoner, informasjon om din erfaring, deltakelse i møter, seminarer, rådgivende utvalg og konferanser, informasjon om ditt faglige forhold til andre personer eller institusjoner, språkkunnskaper og andre faglige ferdigheter.
• Demografisk informasjon: kjønn, fødselsdato/alder, nasjonalitet, tiltale, tittel og språkpreferanser.
• Besøkslogger: registreringer av besøk i våre lokaler.
• Samtykkeregistreringer: Registreringer av eventuelle samtykker du har gitt, sammen med dato og klokkeslett, måten samtykket er gitt på og eventuell relatert informasjon (f.eks. hva samtykket gjelder).
• Innkjøpsopplysninger: oversikt over kjøp og priser, samt mottakerens navn, adresse, telefonnummer og e-postadresse.
• Betalingsopplysninger: fakturaopplysninger, betalingsopplysninger, faktureringsadresse, betalingsmåte, bankkontonummer eller kredittkortnummer, kortinnehaverens eller kontoinnehaverens navn, kort- eller kontosikkerhetsopplysninger, kortets "gyldig fra"-dato, kortets utløpsdato, BACS-opplysninger, SWIFT-opplysninger, IBAN-opplysninger, betalingsbeløp, betalingsdato og sjekkopplysninger.
• Data knyttet til nettstedene våre: enhetstype, operativsystem, nettlesertype, nettleserinnstillinger, IP-adresse, språkinnstillinger, dato og klokkeslett for tilkobling til et nettsted, registreringsopplysninger, brukernavn, passord, sikkerhetsopplysninger, bruksdata, unike identifikatorer, tilgangsrettigheter og samlet statistisk informasjon.
• Arbeidsgiveropplysninger: der du samhandler med oss i egenskap av å være ansatt hos en tredjepart, og navn, adresse, telefonnummer og e-postadresse til arbeidsgiveren din, i den grad det er relevant.
• Innholds- og annonseringsdata: registreringer av dine interaksjoner med vårt annonseringsinnhold på nettet, registreringer av reklame og innhold som vises på sider som vises til deg, og all interaksjon du kan ha hatt med slikt innhold eller reklame (f.eks. musepeker, museklikk, eventuelle skjemaer du fyller ut helt eller delvis) og eventuelle berøringsskjerminteraksjoner.
• Synspunkter, tilbakemeldinger og meninger: alle synspunkter, tilbakemeldinger, svar på spørreundersøkelser og meninger som du deler med oss eller legger ut offentlig.
• Opplysninger om produktbruk: når du rapporterer en mulig uønsket hendelse og/eller en forespørsel om medisinsk informasjon eller en kvalitetsklage knyttet til et av våre produkter.

Når det av en eller annen grunn er nødvendig å behandle dine sensitive personopplysninger, baserer vi oss på ett av følgende rettslige grunnlag (som beskrevet i artikkel 9 i GDPR / UK GDPR):

1. du har gitt uttrykkelig samtykke til behandling av dine sensitive personopplysninger for ett eller flere spesifiserte formål, i samsvar med gjeldende lov;
2. Behandlingen er nødvendig for å oppfylle forpliktelser og utøve spesifikke rettigheter innen arbeids-, trygde- og sosialrett i den utstrekning den er hjemlet i gjeldende lovgivning eller en tariffavtale i henhold til gjeldende lovgivning som gir passende garantier for dine grunnleggende rettigheter og interesser;
3. Behandlingen er nødvendig for å beskytte dine vitale interesser eller en annen fysisk persons vitale interesser dersom du er fysisk eller juridisk ute av stand til å gi samtykke;
4. Behandlingen gjelder personopplysninger som du åpenbart har offentliggjort;
5. Behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav eller når domstolene opptrer i sin dømmende funksjon;
6. Behandlingen er nødvendig av hensyn til vesentlige samfunnsinteresser, på grunnlag av gjeldende lovgivning som skal stå i forhold til formålet, respektere kjernen i retten til databeskyttelse og sørge for egnede og spesifikke tiltak for å sikre dine grunnleggende rettigheter og interesser;
7. Behandlingen er nødvendig for forebyggende eller arbeidsmedisinske formål, for å vurdere arbeidstakerens arbeidsevne, for å stille medisinske diagnoser, for å yte helse- eller sosialomsorg eller behandling eller for å administrere helse- eller sosialomsorgssystemer og -tjenester på grunnlag av gjeldende lovgivning eller i henhold til avtale med helsepersonell og i henhold til relevante vilkår og garantier fastsatt i gjeldende lovgivning;
8. Behandlingen er nødvendig av hensyn til allmennhetens interesse på folkehelseområdet, for eksempel for å beskytte mot alvorlige helsetrusler på tvers av landegrensene eller for å sikre høye kvalitets- og sikkerhetsstandarder for helsetjenester og legemidler eller medisinsk utstyr, på grunnlag av gjeldende lovgivning som fastsetter egnede og spesifikke tiltak for å sikre dine rettigheter og friheter, særlig taushetsplikt;
9. Behandlingen er nødvendig for arkivformål i allmennhetens interesse, vitenskapelige eller historiske forskningsformål eller statistiske formål i samsvar med gjeldende lovgivning, som skal stå i forhold til formålet, respektere essensen i retten til databeskyttelse og sørge for egnede og spesifikke tiltak for å ivareta dine grunnleggende rettigheter og interesser.

Formålene for hvilke vi Behandler kategoriene av Personopplysninger som er identifisert i avsnitt (D) ovenfor, i henhold til gjeldende lovgivning, og de rettslige grunnlagene vi utfører slik Behandling på, er som følger:

Vi utleverer personopplysninger til andre enheter i Norgine-konsernet og til våre forretningspartnere (lisenspartnere og distributører) for legitime forretningsformål og drift av våre nettsteder, produkter eller tjenester til deg, i samsvar med gjeldende lovgivning. I tillegg utleverer vi personopplysninger til:

• deg og, der det er relevant, dine oppnevnte representanter;
• juridiske og regulatoriske myndigheter, på forespørsel, eller for å rapportere faktiske eller mistenkte brudd på gjeldende lover eller forskrifter;
• regnskapsførere, revisorer, konsulenter, advokater og andre eksterne profesjonelle rådgivere for Norgine som er underlagt bindende avtalefestede konfidensialitetsforpliktelser, f.eks. eksternt personvernombud, advokatfirmaet First Privacy;
• tredjepartsbehandlere (f.eks. leverandører av tjenester knyttet til kliniske studier, leverandører av betalingstjenester, fraktselskaper, leverandører av nettjenester osv., f.eks. Amazon Web Services, Google Analytics, Microsoft Azure), som befinner seg hvor som helst i verden, i henhold til kravene som er angitt nedenfor i dette (G);
• enhver relevant part, reguleringsorgan, statlig myndighet, politimyndighet eller domstol, i den grad det er nødvendig for å etablere, utøve eller forsvare rettslige krav;
• enhver relevant part, reguleringsorgan, statlig myndighet, politimyndighet eller domstol, med det formål å forebygge, etterforske, avdekke eller rettsforfølge straffbare handlinger eller fullbyrde strafferettslige sanksjoner;
• relevante tredjepartskjøpere eller rettsetterfølgere i tilfelle vi selger eller overfører hele eller en relevant del av virksomheten eller eiendelene våre (inkludert i tilfelle omorganisering, oppløsning eller avvikling), og
• enhver relevant tredjepartsleverandør, der nettstedene våre bruker tredjepartsannonsering eller -innhold. Hvis du velger å samhandle med slik reklame eller slikt innhold, kan personopplysningene dine bli delt med den aktuelle tredjepartsleverandøren. Vi anbefaler at du leser gjennom tredjepartens personvernerklæring før du samhandler med annonseringen eller innholdet.

 Hvis vi engasjerer en tredjeparts databehandler til å behandle personopplysningene dine, vil databehandleren være underlagt bindende kontraktsforpliktelser til å: (i) kun behandle personopplysningene i samsvar med våre forutgående skriftlige instruksjoner, og (ii) bruke tiltak for å beskytte personopplysningenes konfidensialitet og sikkerhet, sammen med eventuelle tilleggskrav i henhold til gjeldende lov.

På grunn av vår internasjonale virksomhet overfører vi personopplysninger innenfor Norgine-konsernet og til tredjeparter som angitt i avsnitt (G) ovenfor, i forbindelse med formålene som er beskrevet i denne erklæringen. Av denne grunn overfører vi personopplysninger til andre land som kan ha andre lover og krav til overholdelse av databeskyttelse enn de som gjelder i landet der du befinner degVi kan for eksempel overføre opplysningene dine til europeiske medlemsstater (Østerrike, Tyskland, Frankrike, Belgia, Spania, Italia, Portugal, Nederland, Finland, Sverige og Tyskland), land i EØS (f.eks. Norge og Sveits), samt land utenfor EØS som ikke har et tilstrekkelig beskyttelsesnivå for personopplysningene dine (f.eks. India). Land utenfor EU omfatter USA, India, Australia og New Zealand.

Hvis et unntak eller en unntaksbestemmelse gjelder (f.eks. hvis en overføring er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav), kan vi påberope oss dette unntaket eller denne unntaksbestemmelsen. Hvis det ikke gjelder noe unntak eller fravik, og vi overfører personopplysningene dine fra Storbritannia eller EØS til mottakere utenfor Storbritannia eller EØS (alt etter hva som er aktuelt) som ikke befinner seg i tilstrekkelige jurisdiksjoner, gjør vi det på grunnlag av den siste gyldige versjonen av EU-kommisjonens standardkontraktsklausuler eller den britiske ekvivalenten (dvs. den britiske internasjonale dataoverføringsavtalen / det britiske tillegget til standardkontraktsklausulene), alt etter hva som er aktuelt. Du har rett til å be om en kopi av vår mal for standard kontraktsklausuler eller tilsvarende i Storbritannia (dvs. den britiske internasjonale dataoverføringsavtalen / det britiske tillegget til standard kontraktsklausuler), etter hva som er aktuelt, ved å bruke kontaktinformasjonen som er oppgitt i avsnitt (Q) nedenfor.

Vi har implementert hensiktsmessige tekniske og organisatoriske sikkerhetstiltak (som ende-til-ende-kryptering, pentesting, hendelseshåndtering, varsler om skadevare og utbedringstiltak) for å beskytte personopplysningene dine mot utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert utlevering, uautorisert tilgang og andre ulovlige eller uautoriserte former for behandling, i samsvar med gjeldende lovgivning.  

Fordi Internett er et åpent system, er overføring av informasjon via Internett ikke helt sikker. Selv om vi vil iverksette alle rimelige tiltak for å beskytte personopplysningene dine, kan vi ikke garantere sikkerheten til dataene dine som overføres til oss via det "åpne" Internett. All overføring via åpne Internett-kanaler skjer derfor på egen risiko, og du er selv ansvarlig for å sørge for at personopplysningene du sender til oss, sendes på en sikker måte. Det anbefales at du bruker beskyttelsestiltak som kryptering i tråd med vanlige metoder hvis det er en risiko knyttet til overføring av data.

Vi gjør alt vi kan for å sikre dette:

• personopplysningene vi behandler om deg er korrekte og, om nødvendig, oppdaterte; og
• Personopplysninger om deg som vi behandler og som er unøyaktige (i forhold til formålene de behandles for), slettes eller korrigeres uten opphold.

Fra tid til annen kan vi be deg om å bekrefte at personopplysningene dine er korrekte.

Vi tar alle rimelige skritt for å sikre at personopplysningene dine som vi behandler, er begrenset til de personopplysningene som med rimelighet er nødvendige i forbindelse med formålene som er angitt i denne erklæringen.

Vi gjør alt vi kan for å sikre at personopplysningene dine bare behandles i den minimumsperioden som er nødvendig for de formålene som er angitt i denne erklæringen. Kriteriene for å bestemme hvor lenge vi skal oppbevare personopplysningene dine er som følger:

I de periodene som er nevnt i punktene (2)(a) og (2)(b) ovenfor, vil vi begrense vår behandling av personopplysningene dine til lagring og opprettholdelse av sikkerheten til disse opplysningene, med unntak av i den grad disse opplysningene må gjennomgås i forbindelse med rettslige krav eller forpliktelser i henhold til gjeldende lov.

Når periodene i punktene (1), (2) og (3) ovenfor, i den grad det er relevant, har konkludert, vil vi enten:

• permanent slette eller tilintetgjøre de relevante personopplysningene, eller
• anonymisere de relevante personopplysningene.

I henhold til gjeldende lovgivning kan du ha følgende rettigheter når det gjelder behandlingen av dine relevante personopplysninger:

• retten til å la være å oppgi personopplysningene dine til oss (vær imidlertid oppmerksom på at vi ikke vil kunne gi deg full nytte av nettstedene, produktene eller tjenestene våre hvis du ikke oppgir personopplysningene dine - f.eks. vil vi kanskje ikke kunne behandle forespørslene dine uten de nødvendige opplysningene);
• rett til å be om tilgang til eller kopier av dine relevante personopplysninger, sammen med informasjon om arten, behandlingen og utleveringen av disse relevante personopplysningene;
• rett til å be om retting av eventuelle unøyaktigheter i dine relevante personopplysninger;
• rett til å be om dette av legitime grunner:
  • sletting av dine relevante personopplysninger; eller
  • begrensning av behandlingen av dine relevante personopplysninger;
• rett til å få visse relevante personopplysninger overført til en annen behandlingsansvarlig i et strukturert, alminnelig anvendt og maskinlesbart format, i den grad det er relevant;
• der vi behandler dine relevante personopplysninger på grunnlag av ditt samtykke, retten til å trekke tilbake dette samtykket (merk at en slik tilbaketrekking ikke påvirker lovligheten av behandling som er utført før datoen vi mottar melding om slik tilbaketrekking, og ikke hindrer behandling av dine personopplysninger på grunnlag av andre tilgjengelige rettsgrunnlag); og
• retten til å klage på behandlingen av dine relevante personopplysninger til en personvernmyndighet (dvs. i forhold til Storbritannia, Information Commissioner's Office (https://ico.org.uk/) eller i forhold til EU, personvernmyndigheten for EU-medlemsstaten der du bor, eller der du arbeider, eller der den påståtte overtredelsen fant sted (se listen her: https://edpb.europa.eu/about-edpb/about-edpb/members_en)).

Dette påvirker ikke dine lovbestemte rettigheter.

For å utøve en eller flere av disse rettighetene, eller for å stille spørsmål om disse rettighetene eller andre bestemmelser i denne erklæringen, eller om vår behandling av personopplysningene dine, kan du bruke kontaktinformasjonen i avsnitt (Q) nedenfor. Vær oppmerksom på at:

• i noen tilfeller vil det være nødvendig å bevise identiteten din før vi kan utøve disse rettighetene; og

Hvis forespørselen din krever at vi fastslår ytterligere fakta (f.eks. en avgjørelse om hvorvidt en behandling ikke er i samsvar med gjeldende lov), vil vi undersøke forespørselen din rimelig raskt før vi bestemmer oss for hvilke tiltak vi skal iverksette

Når du besøker et nettsted, vil vi vanligvis plassere informasjonskapsler på enheten din, eller lese informasjonskapsler som allerede finnes på enheten din, alltid med forbehold om at vi innhenter ditt samtykke, der det er påkrevd, i samsvar med gjeldende lovgivning. Vi bruker informasjonskapsler til å registrere informasjon om enheten din, nettleseren din og, i noen tilfeller, dine preferanser og surfevaner. Vi behandler personopplysninger gjennom informasjonskapsler og lignende teknologier i samsvar med våre retningslinjer for informasjonskapsler.

All bruk av våre nettsteder, produkter eller tjenester er underlagt våre bruksvilkår. Vi anbefaler at du leser gjennom bruksvilkårene våre regelmessig for å få oversikt over eventuelle endringer vi måtte gjøre fra tid til annen.

Vi behandler personopplysninger for å kontakte deg via e-post, telefon, direkte post eller andre kommunikasjonsformater for å gi deg informasjon om nettsteder, produkter eller tjenester som kan være av interesse for deg. Vi behandler også personopplysninger for å vise innhold som er tilpasset din bruk av våre nettsteder, produkter eller tjenester. Hvis vi leverer nettsteder, produkter eller tjenester til deg, kan vi sende eller vise deg informasjon om nettstedene, produktene eller tjenestene våre, kommende kampanjer og annen informasjon som kan være av interesse for deg, blant annet ved hjelp av kontaktopplysningene du har oppgitt til oss, eller på andre hensiktsmessige måter, alltid med forbehold om at vi på forhånd har innhentet ditt samtykke i den grad det kreves i henhold til gjeldende lovgivning.

Du kan når som helst avslutte abonnementet på e-postlisten vår ved å klikke på avmeldingslenken som er inkludert i all elektronisk reklamekommunikasjon vi sender. Vær oppmerksom på at det kan ta opptil fire uker å behandle din avmeldingsforespørsel, og i løpet av denne tiden kan du fortsette å motta kommunikasjon fra oss. Etter at du har meldt deg av, vil vi ikke sende deg flere reklame-e-poster, men under visse omstendigheter vil vi fortsette å kontakte deg i den grad det er nødvendig for de nettstedene, produktene eller tjenestene du har bedt om.

I denne kunngjøringen er de relevante behandlingsansvarlige:

Alternativt kan du kontakte oss via vårt elektroniske kontaktskjema eller kontakte vårt personvernombud (First Privacy GmbH) på:

 Adresse:          First Privacy GmbH, Konsul-Smidt-Straße 88, 28217 Bremen, Tyskland.

Tlf:                    (+49) 0421 696632-0

Faks:                (+49) 0421 696632-11

E-post:             office@first-privacy.com

• "Tilstrekkelig jurisdiksjon" betyr en jurisdiksjon som er formelt utpekt av Europakommisjonen som en jurisdiksjon som gir et tilstrekkelig beskyttelsesnivå for personopplysninger.

• "Informasjonskapsel" betyr en liten fil som plasseres på enheten din når du besøker et nettsted (inkludert nettstedene våre). I denne erklæringen omfatter en henvisning til en "informasjonskapsel" også tilsvarende teknologier som nettvarder og klare GIF-er.

• "Behandlingsansvarlig" betyr den enheten som bestemmer hvordan og hvorfor Personopplysninger behandles. I mange jurisdiksjoner har den behandlingsansvarlige hovedansvaret for å overholde gjeldende personvernlovgivning.

• "Datatilsyn" betyr en uavhengig offentlig myndighet som har som juridisk oppgave å føre tilsyn med at gjeldende personvernlovgivning overholdes.

• "EØS" betyr Det europeiske økonomiske samarbeidsområdet.

• "GDPR" betyr personvernforordningen (EU) 2016/679.

• "Personopplysninger" betyr informasjon om en enkeltperson, eller som gjør det mulig å identifisere en enkeltperson direkte eller indirekte, særlig ved hjelp av en identifikator som et navn, et identifikasjonsnummer, lokaliseringsdata, en nettbasert identifikator eller en eller flere faktorer som er spesifikke for enkeltpersonens fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sosiale identitet.

• "Behandle", "Behandling" eller "Behandles" betyr alt som gjøres med Personopplysninger, enten det skjer automatisert eller ikke, for eksempel innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultasjon, bruk, utlevering ved overføring, spredning eller annen tilgjengeliggjøring, justering eller sammenstilling, begrensning, sletting eller destruksjon.

• "Databehandler" betyr enhver person eller enhet som Behandler Personopplysninger på vegne av den Behandlingsansvarlige (unntatt ansatte hos den Behandlingsansvarlige).

• "Relevante personopplysninger" betyr personopplysninger som vi er behandlingsansvarlig for.

• "Sensitive personopplysninger" betyr personopplysninger om rase eller etnisitet, politiske meninger, religiøs eller filosofisk overbevisning, fagforeningsmedlemskap, biometriske data, fysisk eller psykisk helse, seksualliv, faktiske eller påståtte straffbare handlinger eller straffer, fødselsnummer eller annen informasjon som anses som sensitiv i henhold til gjeldende lovgivning.

• "Standard kontraktsklausuler" betyr en mal for overføringsklausuler som er vedtatt av Europakommisjonen eller vedtatt av en datatilsynsmyndighet og godkjent av Europakommisjonen.

• "Nettsted" betyr ethvert nettsted som drives eller vedlikeholdes av oss eller på våre vegne.

• "UK GDPR" betyr GDPR slik den utgjør en del av lovene som gjelder i Storbritannia i henhold til avsnitt 3 i European Union (Withdrawal) Act 2018, og som anvendt og endret ved Schedule 2 i Data Protection, Privacy and Electronic Communications (Amendments etc.) (EU Exit) Regulations 2019 (SI 2019/419) eller som endret fra tid til annen ved andre lover som gjelder i Storbritannia).

• "UK International Data Transfer Agreement" betyr malen for overføringsavtalen som ble vedtatt av UK Information Commissioner's Office 21. mars 2022.