Februari 2019

Detta meddelande om skydd av personuppgifter riktar sig till dig eftersom du besöker en Instagram-sida som tillhör ett företag i Novartis-gruppen. Vi kan komma att behandla uppgifter om dig som utgör personuppgifter och fäster stor vikt vid att skydda dessa uppgifter och din integritet.

I detta meddelande avser ”vi” och ”vår/vårt/våra” Novartis Sverige AB.

Detta meddelande består av två delar. Del I innehåller information om specifika personuppgifter som vi kan komma att behandla när du besöker våra Instagram-sidor, varför vi behandlar uppgifterna och hur vi gör det.

Del II innehåller allmän information om de personuppgifter av teknisk eller transaktionell standardtyp som vi behandlar för besökare på våra Instagram-sidor och webbplatser, den rättsliga grunden för behandling av dina personuppgifter samt dina rättigheter när det gäller behandlingen av uppgifterna.

Läs detta meddelande noga. Om du har fler frågor är du välkommen att kontakta den som är lokalt ansvarig för skyddet av personuppgifter på e-postadressen [email protected].

Del I – Specifika uppgifter om vår behandling av uppgifter

Våra Instagram-sidor är öppna för allmänheten och riktar sig särskilt till patienter och deras närstående. Syftet med sidorna är att:

  • Erbjuda användbar information om vissa sjukdomar som har relevans för vår verksamhet.
  • Informera om våra initiativ och aktiviteter, exempelvis öppna träffar.

Personuppgifter som samlas in

Syftet med dessa Instagram-sidor är inte att samla in personuppgifter. Det krävs inte heller personuppgifter för att få åtkomst till eller använda våra Instagram-sidor.

Däremot kan personuppgifter förekomma på våra sidor när du gör ett inlägg. Det rör sig om uppgifterna i din Instagram-profil (såsom förnamn och efternamn m.m.) liksom inläggens innehåll.

Om ditt inlägg behandlar en biverkning av någon av våra produkter kan det hända att vi har rättslig skyldighet att samla in dessa uppgifter och kontakta dig.

Slutligen använder vi vissa Instagram-funktioner, såsom cookies samt statistik- och mätverktyg.

Specifika ändamål för vilka vi behöver dina personuppgifter

Vi använder uppgifter på våra sidor för följande specifika ändamål:

  • Förbättra och berika innehållet på våra Instagram-sidor och webbsidor.
  • Uppfylla våra skyldigheter när det gäller farmakovigilans.

Observera att vi även kan använda insamlade uppgifter för andra vanliga ändamål (t.ex. för att mäta användningen av våra Instagram-sidor), enligt beskrivningen i del II nedan.

Tredje parter med vilka vi delar dina personuppgifter

Vi delar dina personuppgifter med följande tredje parter:

  • En tredje part som är utbildad inom farmakovigilans och kan identifiera inlägg som genom sin detaljnivå kan innebära en kränkning av den personliga integriteten.

Vi påminner om att våra Instagram-sidor är öppna för allmänheten. Det innebär att all information du lägger upp på sidorna blir offentlig, åtkomlig via Instagram och dess moderbolag i USA och för alla tredje parter, både registrerade på Instagram och inte.

Observera att vi kan behöva dela dina uppgifter med andra mottagare, alltid med iakttagande av de stränga villkor som beskrivs i del II (t.ex. hela Novartis-gruppen om den enhet som samlar in uppgifterna inte är den som ska använda dem).

Period under vilken personuppgifterna lagra

Vi lagrar de personuppgifter som tas upp ovan så länge som innehållet om vilket du gjorde inlägget finns tillgängligt men aldrig längre än 24 månader.

Om uppgifter som rör farmakovigilans identifieras blir lagringsperioden den som föreskrivs enligt bestämmelserna inom detta område.

Cookies och liknande teknologier

För våra Instagram-sidor använder vi cookies och andra lagringsteknologier enligt följande, som ställs till vårt förfogande av Instagram.

  • Statistik och mätning.
  • Funktioner och tjänster på Instagram.

Mer information om Instagrams policy för cookies och andra lagringstekniker som används på Instagram finns på https://help.instagram.com/1896641480634370?ref=ig .

Kontakt

Om du har frågor om behandlingen av dina personuppgifter, kontakta den som är lokalt ansvarig för skyddet av personuppgifter på e-postadressen [email protected].

Del II – Allmänna uppgifter

Del II i detta meddelande om skydd av personuppgifter innehåller mer detaljerad information om situationer när vi behöver behandla dina personuppgifter och förklarar dina rättigheter och våra skyldigheter.

1. För vilka ändamål använder vi dina personuppgifter och varför är detta motiverat?

1.1. Rättslig grund för behandlingen av personuppgifter

Vi behandlar dina personuppgifter endast när detta är motiverat och följer gällande lagbestämmelser. Följaktligen kommer vi endast att behandla dina personuppgifter i följande fall:

☐ Vi har fått ditt samtycke i förväg.
☒ Du har själv offentliggjort dina personuppgifter.
☐ Behandlingen är av allmänintresse.
☐ Behandlingen krävs för tillämpningen av ett avtal till vilket du är part eller för tillämpningen av åtgärder som vidtas på din begäran före ingående av avtal.
☒ Behandlingen krävs för att vi ska kunna uppfylla våra rättsliga skyldigheter eller regel- och tillsynsmässiga krav.
☐ Behandlingen krävs för att skydda intressen som är av grundläggande betydelse för dig eller annan fysisk person.
☒ Behandlingen krävs för våra legitima intressen och påverkar inte dina intressen eller friheter och grundläggande rättigheter på ett otillbörligt sätt.

Observera att vi när vi behandlar dina personuppgifter av det sistnämnda skälet alltid försöker bevara en balans mellan våra legitima intressen och din integritet.

Exempel på ”legitima intressen” för vilka behandling av personuppgifter genomförs:

  • Bidra med information om vissa sjukdomar som har relevans för vår verksamhet.
  • Förbättra navigeringen och göra informationen mer relevant.
  • Respektera våra mål när det gäller socialt organisatoriskt ansvarstagande.

1.2. Sekundära ändamål med behandlingen

Vi behandlar alltid dina personuppgifter för specifika ändamål och behandlar aldrig andra uppgifter än de som är relevanta för att uppnå det specifika ändamålet. Utöver de specifika ändamål som beskrivs i del I av detta meddelande behandlar vi dina personuppgifter för följande allmänna ändamål:

  • Förbättra våra tjänster, såsom innehållet på våra Instagram-sidor och webbsidor.
  • Organisera stöd eller stödprogram för patienter (inklusive ge dig tillgång till vissa stöd och patientorganisationer på din begäran) och patientberättelser.
  • Svara på dina frågor och begäranden.
  • Samt varje annat ändamål som följer av bestämmelser eller åläggs oss av myndigheter.

2. Vem har tillgång till dina personuppgifter och till vem överförs uppgifterna?

Vi säljer inte, delar inte och överför inte till tredje part några andra personuppgifter om dig än de som anges i detta meddelande.
Inom ramen för vår verksamhet och för samma ändamål som de som listas i detta meddelande kan dina personuppgifter göras tillgängliga för eller överföras till följande mottagarkategorier, i den mån dessa har ett motiverat behov av uppgifterna för att uppnå dessa ändamål:

  • Vår personal (inklusive personal, avdelningar och andra företag som tillhör Novartis-gruppen).
  • Våra leverantörer och tjänsteleverantörer.
  • Tredje parter till vilka vi har överlåtit eller överlåter våra rättigheter eller skyldigheter.
  • Samt våra konsulter eller jurister inom ramen för en försäljning eller överföring av hela eller delar av vår verksamhet eller våra tillgångar.

De tredje parter som listas ovan är avtalsmässigt bundna att skydda sekretess och säkerhet för dina personuppgifter i enlighet med tillämplig lag.

Dina personuppgifter kan även vara tillgängliga för, eller överföras till, tillsynsmyndigheter, statliga myndigheter, jurisdiktioner eller nationella och/eller offentliga organ när vi är förpliktigade till detta enligt lagen eller förordningar eller på deras begäran.
Personuppgifter som vi samlar in från dig kan också behandlas, tillgängliggöras eller lagras i ett land utanför det land där Novartis Sverige AB är beläget, och som kanske inte erbjuder samma grad av skydd för personuppgifter.

Om vi överför dina personuppgifter till externa företag i andra rättsordningar ser vi till att skydda dina personuppgifter genom att (i) tillämpa den grad av skydd som krävs enligt den lokala lagstiftning om uppgiftsskydd och sekretess som gäller för Novartis Sverige AB, (ii) agera i enlighet med våra policyer och standarder samt, (iii) beträffande Novartisföretag belägna i Europeiska ekonomiska samarbetsområdet (dvs. EU-medlemsstaterna plus Island, Liechtenstein och Norge, EES), om inte annat anges, endast överföra dina personuppgifter på grundval av standardavtalsklausuler som godkänts av Europeiska kommissionen. Du kan begära ytterligare information om internationell överföring av personuppgifter och få en kopia av vidtagna skyddsåtgärder genom att utöva dina rättigheter enligt avsnitt 6 nedan.

För koncerninterna överföringar av personuppgifter har Novartis-koncernen antagit bindande koncernregler, ett system av principer, regler och verktyg som medges enligt EU-rätt, för att söka säkerställa uppgiftsskydd i samband med överföringar av personuppgifter utanför EES och Schweiz. Du kan läsa mer om Novartis bindande koncernregler genom att klicka här
https://www.novartis.com/se-se/files/BCR_Individual%20Rights_V1_Swedish_03%2007%202012.pdf.

3. Hur skyddar vi dina personuppgifter?

Vi har infört tekniska och organisatoriska åtgärder för att garantera en tillräcklig nivå av säkerhet och sekretess för dina personuppgifter.

Dessa åtgärder tar hänsyn till:

i. teknikens ståndpunkt,
ii. kostnaden för att införa åtgärderna,
iii. uppgifternas karaktär, och
iv. risken med behandlingen.

Syftet är att skydda uppgifterna från att förstöras eller ändras av misstag eller olovligen, förloras genom olyckshändelse, spridas eller bli tillgängliga för obehöriga samt mot andra former av otillåten behandling.

Dessutom uppfyller vi följande skyldigheter.

  • Samla in och behandla endast personuppgifter som är adekvata, relevanta och inte för omfattande i förhållande till de ovan angivna syften för vilka de behandlas.
  • Sörja för att dina personuppgifter är aktuella och korrekta (för att göra detta kan vi begära att du bekräftar att dina personuppgifter som vi har är korrekta.  Vi uppmanar dig också att på eget initiativ underrätta oss om alla förändringar av din personliga situation så att vi kan försäkra oss om att dina personuppgifter hålls aktuella).
  • Vi kan också behandla känsliga uppgifter om dig (inklusive dina hälsouppgifter) som du frivilligt har lämnat i enlighet med tillämplig dataskyddslagstiftning och enbart för de ändamål som anges ovan. I synnerhet om du lägger upp känsliga uppgifter om din sjukdom kan vår moderator komma att kontakta dig för att få ditt samtycke.

När det gäller säkerhetsåtgärder som införts av Instagram uppmanar vi dig att läsa om dessa på Instagrams webbplats, i synnerhet på sidan https://wellbeing.instagram.com/safety

4. Hur använder vi cookies och liknande teknologier som finns till vårt förfogande på Instagram?

4.1. Cookies

Cookies är små textfiler som vår server skickar när du besöker våra Instagram-sidor eller webbsidor. Vi använder cookies för ovannämnda ändamål och i enlighet med detta meddelande om skydd av personuppgifter.

Vi använder inte cookies för att spåra enskilda besökare eller för att identifiera dig utan för att få information som vi behöver för att förstå hur våra webbplatser och Instagram-sidor används, i första hand för att förbättra sidorna och göra dem mer användbara för våra användare. Personuppgifter som genereras tack vare cookies samlas in under pseudonym, och du har rätt att motsätta dig denna behandling, vilket anges nedan.

Utöver cookies som listas i del I av detta meddelande finns även följande cookies på våra Instagram-sidor:

  • Cookies för att läsa videor (dvs. cookies som registrerar data som behövs för att spela upp innehållet i videor eller ljudinspelningar och registrera dina preferenser).
  • Våra analyscookies på våra webbplatser (dvs. cookies som kommer ihåg vilka sidor du har besökt och ger information om din interaktion med dessa sidor).
  • Samt analyscookies från tredje parter (dvs. cookies från tredjepartsleverantörer som spårar din statistik på våra webbplatser och omvänt).

Observera att vi inte sparar uppgifter som vi har hämtat med hjälp av cookies längre än 13 månader. Lägg även märke till att du kan ställa in din webbläsare så att den talar om när du får cookies skickade till dig. Om du inte vill ha cookies kan du också avvisa alla cookies genom att aktivera motsvarande parametrar i din webbläsare. Slutligen kan du även radera cookies som redan har installerats.

Mer information om hur du hanterar cookies på din dator finns i Hjälp-funktionen till din webbläsare. Du kan också besöka webbplatsen http://www.allaboutcookies.org/, som innehåller ingående information om hur du hanterar dina cookies i olika typer av webbläsare (extern länk).

4.2. Andra teknologier

Vi kan också använda andra teknologier på våra webbplatser för att samla in och behandla dina personuppgifter för samma ändamål som anges ovan, bland annat:

  • Internetbeacons (såsom action beacons, singelpixel-GIF:ar, clear-GIF:ar, osynliga GIF:ar och 1-by-1-GIF:ar, som är teknologier som låter oss spåra hur användarna rör sig på våra webbplatser).
  • Samt Adobe Flash-teknologin (inklusive Flash-cookies, förutom om du har gjort andra inställningar).

5. Vilka är dina rättigheter och hur utövar du dem?

Du har följande rättigheter enligt lagstadgade villkor och begränsningar.

  • Rätt att få till tillgång dina personuppgifter som behandlas av oss och, om du tror att någon information om dig är felaktig, inaktuell eller ofullständig, att begära rättelse eller uppdatering,
  • rätt att begära radering av dina personuppgifter eller att behandlingen begränsas till vissa kategorier,
  • rätt att när som helst återkalla ditt samtycke, utan att det påverkar behandlingens laglighet före sådant återkallande,
  • rätt att helt eller delvis motsätta dig att dina personuppgifter behandlas,
  • rätt att motsätta dig att en kommunikationskanal används för direktmarknadsföring samt
  • rätt till dataportabilitet, dvs. att begära att personuppgifter som du har lämnat till oss skickas tillbaka till dig eller överförs till annan person enligt dina önskemål, i ett strukturerat, allmänt använt och maskinläsbart format utan hinder från vår sida och enligt dina sekretesskrav.

Har du några frågor eller vill utöva någon av ovanstående rättigheter kan du skicka e-post till [email protected] eller ett brev till Novartis Healthcare A/S, Edvard Thomsens Vej 14, DK-2300 Köpenhamn S, Danmark, attention: Head Data Privacy Nordics, med en skannad kopia av ditt ID-kort för att identifiera dig, varmed ska förstås att vi endast kommer att använda dessa uppgifter för att bekräfta din identitet och inte sparar den skannade kopian efter att bekräftelsen är klar. Redigera bort din bild och ditt personnummer när du sänder oss en inskannad kopia av detta slag.

Är du inte nöjd med hur vi behandlar dina personuppgifter kan du vända dig på engelska till vår dataskyddsansvarige [email protected], som undersöker ditt ärende.

Utöver ovanstående rättigheter har du alltid rätt lämna in ett klagomål till Datainspektionen.

6. Hur får du information om ändringar i vårt integritetsmeddelande?

Du kommer informeras om eventuella framtida ändringar eller tillägg rörande sådan behandling av dina personuppgifter som beskrivs i detta integritetsmeddelande via våra Instagram-sidor.

Uppdaterat 2020-01-30

SE2001793044