Galderma Nordic Personvernerklæring

Gjelder fra: 2018-09-18


OMFANGET AV DENNE ERKLÆRINGEN

Les grundig gjennom denne personvernerklæringen (heretter kalt "erklæringen") for å sette deg inn i våre retningslinjer og rutiner når det gjelder dine personopplysninger og hvordan vi behandler dem. Denne erklæringen gjelder personer som samhandler med tjenester hos Galderma som angitt nedenfor (heretter kalt "du"/"deg"). Erklæringen forklarer hvordan Galderma Nordic (heretter kalt "Galderma", "vi", "oss") samler inn, bruker og utleverer personopplysninger. Den forteller også hvordan du kan få tilgang til og oppdatere personopplysningene og ta visse valg om hvordan personopplysningene kan brukes.

Denne erklæringen gjelder innsamling av personopplysninger både via internett og på andre måter, via kanaler som blant annet nettsider, tredjeparters sosiale nettverk og overvåkningsvirksomhet.

Dersom du ikke gir oss de nødvendige personopplysningene (vi vil i så fall gjøre deg oppmerksom på dette, for eksempel ved å opplyse om det på registreringsskjemaer), kan det være at vi ikke kan levere varer og/eller tjenester. Denne personvernerklæringen kan til enhver tid bli endret (se avsnitt 11).


Denne erklæringen gir viktig informasjon om følgende områder:

1.     KILDER TIL PERSONOPPLYSNINGER

2.     HVILKE PERSONOPPLYSNINGER VI SAMLER INN OG HVORDAN

3.     PERSONOPPLYSNINGER OM BARN SOM BENYTTER INFORMASJONSTJENESTER (INKLUSIVE VÅR NETTSIDE)

4.     INFORMASJONSKAPSLER (COOKIES) / TILSVARENDE TEKNOLOGI, LOGGFILER OG SKJULTE SPORINGSBILDER

5.     HVORDAN PERSONOPPLYSNINGENE BLIR BRUKT

6.     UTLEVERING AV PERSONOPPLYSNINGER

7.     LAGRINGSTID FOR PERSONOPPLYSNINGER

8.     UTLEVERING, LAGRING OG/ELLER OVERFØRING AV PERSONOPPLYSNINGER

9.     INNSYN I PERSONOPPLYSNINGENE

10.   DINE VALG OM HVORDAN VI KAN BRUKE OG UTLEVERE PERSONOPPLYSNINGENE

11.   ENDRINGER I PERSONVERNERKLÆRINGEN

12.   BEHANDLINGSANSVARLIG OG KONTAKTOPPLYSNINGER

 

1. KILDER TIL PERSONOPPLYSNINGER

Denne personvernerklæringen gjelder personopplysninger som vi samler inn fra eller om deg ved hjelp av metodene som er beskrevet nedenfor (se avsnitt 2), fra følgende kilder:

Galdermas nettsider. Nettsider som drives av eller for Galderma, både sider vi driver på egne domener/URL-er og minisider på sosiale nettverk som f.eks. Facebook (heretter kalt "nettsider").

E-post, SMS-er og andre elektroniske meldinger. Kontakt mellom deg og Galderma i form av elektronisk kommunikasjon.

Opplysninger vi registrerer. I løpet av vår kontakt med deg kan vi registrere personopplysninger om deg (f.eks. besøk på våre nettsider).

Opplysninger fra andre kilder. Sosiale nettverk som tilhører tredjeparter (f.eks. Facebook og Google), markedsundersøkelser (hvis tilbakemeldinger ikke gis anonymt), offentlige kilder og data vi får tilgang til ved oppkjøp av andre selskaper.

 

2.  HVILKE PERSONOPPLYSNINGER VI SAMLER INN OG HVORDAN

Avhengig av hvordan du kommuniserer med Galderma (online, offline, telefon osv.) kan vi samle inn ulike typer informasjon om deg, som beskrevet nedenfor

  • Kontaktopplysninger. Dette omfatter alle opplysninger du gir oss og som gjør oss i stand til å kontakte deg, som navn, postadresse, e-postadresse, telefonnummer eller faksnummer.

  • Yrkesrelaterte opplysninger. Dette omfatter alle opplysninger du gir oss om yrke og/eller kvalifikasjoner, men også opplysninger fra CV, opplysninger om nåværende og tidligere kontakt med Galderma og om din deltakelse på arrangementer, konferanser og vitenskapelige studier, samt andre personopplysninger du oppgir om deg selv og ditt arbeid.

  • Opplysninger fra datamaskin/mobil enhet. All informasjon om datasystemer eller annet teknisk utstyr som du bruker til å besøke en av våre nettsider, som IP-adressen som brukes for tilkobling av datamaskinen eller enheten din til internett, type operativsystem samt nettleserens type og versjon. Hvis du besøker en av Galdermas nettsider fra en mobil enhet, f.eks. en smarttelefon, kan vi også, der dette er tillatt, samle inn opplysninger om enhetens unike ID, reklame-ID, geografiske posisjon og andre lignende opplysninger.

  • Informasjon om bruk av nettsider/kommunikasjon. Når du bruker og kommuniserer med våre nettsider eller nyhetsbrev, bruker vi automatisk datasamlingsteknologi for å samle inn visse opplysninger om handlingene dine. Dette omfatter informasjon om hvilke lenker du klikker på, hvilke sider eller hvilket innhold du ser på og hvor lenge, og annen lignende informasjon samt statistikk om besøkene, som sidenes responstider, nedlastingsfeil og besøkstid på bestemte sider. Denne informasjonen samles inn automatisk ved hjelp av teknologi som informasjonskapsler ("cookies") og sporingsbilder ("web beacons") samt ved hjelp av tredjeparters sporingstjenester for analyse- og markedsføringsformål. Du har rett til å motsette deg bruk av slik teknologi. Se mer informasjon i avsnitt 4.

  • Forbrukergenerert innhold. Med dette menes alt innhold som du skaper og deretter deler med oss på sosiale nettverk som tilhører tredjepart eller laster opp på en av våre nettsider, inkludert bruk av sosiale nettverks-apper tilhørende tredjepart, som f.eks. Twitter. Det kan være bilder, videoer, personlige historier og annet lignende innhold. Der dette er tillatt samler vi inn og offentliggjør forbrukergenerert innhold i forbindelse med en rekke aktiviteter, deriblant konkurranser og andre kampanjer, aktiviteter i nettforum, forbrukeraktiviteter og deltakelse i sosiale nettverk tilhørende tredjepart.

  • Informasjon fra sosiale nettverk som tilhører tredjepart. Med dette menes all informasjon du deler offentlig på et sosialt nettverk eller som er en del av din profil på et sosialt nettverk som tilhører tredjepart (f.eks. Facebook eller Instagram) og som du tillater det sosiale nettverket å dele med oss. Dette omfatter f.eks. grunnleggende kontoinformasjon (navn, e-postadresse, kjønn, fødselsdato, bosted, profilbilde, brukernavn, venneliste osv.) og andre opplysninger eller aktiviteter du har gitt det sosiale nettverket lov til å dele. Vi mottar opplysninger om din profil (eller deler av den) hver gang du laster ned eller kommuniserer med en av Galdermas nettapplikasjoner på et sosialt nettverk tilhørende tredjepart, som Twitter, hver gang du bruker en funksjon på et sosialt nettverk som er integrert i en av Galdermas nettsider (f.eks. Facebook Connect) og hver gang du kommuniserer med oss via et sosialt nettverk som tilhører tredjepart. Besøk den aktuelle partens nettside for å få vite mer om hvordan dine opplysninger fra et sosialt nettverk som tilhører tredjepart blir samlet inn av Galderma, eller for å stoppe deling av slike opplysninger fra sosiale nettverk.


3. PERSONOPPLYSNINGER OM BARN SOM BENYTTER INFORMASJONSTJENESTER (INKLUSIVE VÅR NETTSIDE)

Vi ber ikke bevisst om eller samler inn personopplysninger om barn under 13 år. Dersom vi oppdager at vi utilsiktet har samlet inn personopplysninger om et barn som er under 13 år, sletter vi umiddelbart barnets personopplysninger fra vårt register. Galderma kan imidlertid samle inn personopplysninger om barn under 13 år direkte fra foreldre eller foresatte, og med den aktuelle personens eksplisitte samtykke, slik loven krever.

 

4. INFORMASJONSKAPSLER (COOKIES) / LIGNENDE TEKNOLOGI, LOGGFILER OG SKJULTE SPORINGSBILDER

Informasjonskapsler / lignende teknologi. Vi viser til vår erklæring om informasjonskapsler, som inneholder mer informasjon om hvordan du kan endre innstillingene for informasjonskapsler og få detaljert informasjon om hvilke informasjonskapsler vi bruker og for hvilket formål.

Loggfiler. Vi samler inn opplysninger i form av loggfiler som registrerer aktiviteten på nettsiden og samler inn statistikk om brukernes surfevaner. Denne informasjonen genereres automatisk og hjelper oss med feilsøking, å forbedre ytelsen og opprettholde sikkerheten på nettsidene.

Sporingsbilder (Web Beacons). Sporingsbilder (også kjent som "nettbøyer", "web beacons" og "web bugs") er små strenger med kode som danner et grafisk bilde på en nettside eller i en e-post, og som har som formål å sende data tilbake til oss. Informasjonen som samles inn via sporingsbilder, kan være IP-adresser samt informasjon om hvordan du responderer på en e-postkampanje (f.eks. på hvilket tidspunkt du åpner e-posten, hvilke lenker du klikker på i e-posten osv.). Vi bruker sporingsbilder på nettsidene våre og inkluderer dem i e-post som vi sender til deg. Vi benytter sporingsbilder for en rekke formål, blant annet til trafikkrapporter for nettsteder, telling av antall unike besøk, annonsering, e-postrevisjon og rapportering samt personlig tilpasning.


5. HVORDAN PERSONOPPLYSNINGENE BLIR BRUKT

I dette avsnittet beskrives ulike formål med å samle inn og bruke personopplysningene dine, samt ulike typer av personopplysninger som samles inn for de enkelte formålene. Vi gjør oppmerksom på at ikke alle bruksområder som nevnes nedenfor er relevante for alle.

Hva vi bruker personopplysningene til

Våre formål

Vår berettigede interesse

Tjenester til pasienter/kunder.Vi bruker personopplysningene for å levere tjenester til forbrukerne, deriblant å svare på dine henvendelser. Vi samler inn opplysninger om hvordan nettsidene brukes slik at vi kan levere og forbedre visse typer innhold på grunnlag av tilbakemeldingene vi mottar. For å kunne svare på henvendelser må vi normalt bruke visse kontaktopplysninger og informasjon om hva som er årsaken til forespørselen (f.eks. svare på spørsmål eller anliggender når det gjelder bruk av produktene våre, ordrestatus, tekniske problemer, spørsmål om eller klager på produkter, generelle spørsmål osv.).

· Oppfylle kontraktsforpliktelser

· Juridiske forpliktelser

· Våre berettigede interesser

 

· Forbedre og utvikle nye produkter og tjenester

· Øke effektiviteten

 

Etablere og ivareta vårt forhold til helsepersonell. Vi bruker personopplysningene dine for å undersøke forretningsmuligheter, kontakte deg og informere om våre produkter og tjenester, samt ivareta en relasjon til deg.

· Berettiget interesse

· Ditt samtykke (der det er påkrevd)

· Juridiske forpliktelser (f.eks. innsamling av opplysninger i sikkerhetsrapporter)

· Ivareta et forhold til deg

· Få kjennskap til dine interesseområder og ekspertise

· Vurdere et fremtidig samarbeid med deg og kontakte deg i forbindelse med slike muligheter

Kontakte deg og annonsere i tredjeparters sosiale nettverk:Vi bruker personopplysningene dine når du bruker tredjeparters sosiale nettverk, bl.a. med "Lik"-funksjoner, for å vise deg annonser og interagere med deg på de aktuelle nettverkene. Ved å lese personvernerklæringene til de aktuelle sosiale nettverkene får du mer informasjon om hvordan disse funksjonene fungerer, hvilke profilopplysninger vi samler inn om deg samt hvordan du kan unngå dette.

· Med ditt samtykke (der det er påkrevd)

· Våre berettigede interesser

· Avdekke hvilke av våre produkter og tjenester som kan interessere deg og informere om dem

· Identifisere kundetyper for nye produkter eller tjenester

Juridiske årsaker eller fusjon/oppkjøp.Dersom Galderma eller noen av deres verdier kjøpes opp eller slås sammen med andre selskaper, iberegnet ved konkurs, vil vi utlevere personopplysningene dine til våre juridiske etterfølgere. Vi bruker også personopplysningene dine for å oppfylle våre juridiske forpliktelser (f.eks. i henhold til skattelovgivning og lover om produktsikkerhet). Vi vil også utlevere personopplysningene dine til tredjeparter (i) hvis loven krever det, (ii) for å anlegge eller respondere på søksmål, (iii) ved svar på henvendelser fra en vedkommende politimyndighet, (iv) for å beskytte våre rettigheter, personvern, sikkerhet eller eiendom, eller allmennheten; eller (v) for å gjøre gjeldende vilkårene i en hvilken som helst avtale eller vilkårene for nettstedet vårt.

· Juridiske forpliktelser

· Våre berettigede interesser

 

· Overholdelse av rettslige forpliktelser

· Beskytte våre verdier og personale

 

 

Dersom vi ønsker å bruke personopplysningene dine til andre formål enn de som er beskrevet i denne erklæringen, vil vi først varsle deg og, dersom det kreves, gi deg mulighet til å velge om vi skal kunne bruke personopplysningene dine på denne måten.


6. UTLEVERING AV PERSONOPPLYSNINGER

I tillegg til Galderma-enheten som er nevnt i avsnittet om behandlingsansvarlig og kontaktinformasjon (se avsnitt 12), deler vi personopplysningene dine med følgende typer tredjepartsorganisasjoner:

Tjenesteleverandører. Dette er eksterne selskaper som vi bruker til å hjelpe oss med driften av virksomheten (f.eks. drift av nettside, støttefunksjoner, nettsideutvikling, dataanalyser, CRC osv.). Tjenesteleverandørene og deres utvalgte personale får kun adgang til og rett til å bruke personopplysningene dine på våre vegne for å utføre de spesifikke oppgavene de har blitt bedt om å utføre, i henhold til våre instruksjoner, og det kreves at personopplysningene dine behandles konfidensielt og sikkert. Når loven krever det kan du få en liste over hvilke leverandører som behandler personopplysningene dine (se avsnitt 12 for kontaktopplysninger).

Tredjepartsmottakere som bruker personopplysninger av juridiske årsaker eller pga. fusjon eller oppkjøp. Vi vil utlevere personopplysningene dine til tredjeparter når dette kreves ifølge lov eller i forbindelse med oppkjøp eller fusjon (se avsnitt 5 for mer informasjon).


7. LAGRINGSTID FOR PERSONOPPLYSNINGER

 Galderma iverksetter alle rimelige tiltak for å sikre at personopplysningene dine ikke behandles lenger enn det som er absolutt nødvendig for formålene som er angitt i denne personvernerklæringen. Hvor lenge personopplysningene dine skal lagres, avgjøres av følgende kriterier:

(a)       Galderma oppbevarer kopier av personopplysningene dine i en form som muliggjør identifikasjon, bare så lenge (i) vi har en pågående relasjon til deg, eller (ii) personopplysningene dine er nødvendige for formålene som er angitt i denne personvernerklæringen og vi har et gyldig juridisk grunnlag.

(b)       Dersom du er helsepersonell vil personopplysningene dine bli oppbevart i 2 år etter din siste interaksjon med oss, med mindre gjeldende lov eller lokale regler krever lengre oppbevaringstid.

(c)       I andre tilfeller oppbevares personopplysningene dine med følgende varighet: (i) enhver gjeldende begrensningsperiode (dvs. en hvilken som helst periode der en person kan fremme et juridisk krav mot oss), og (ii) ytterligere 2 måneder etter den gjeldende begrensningsperioden (slik at vi kan identifisere alle personopplysninger for en person som kan fremsette et juridisk krav ved slutten av begrensningsperioden), og

(d)      I tillegg, dersom det fremsettes juridiske krav, kan vi fortsette å behandle personopplysningene dine så lenge det er påkrevet i forbindelse med kravet.

I løpet av periodene som er angitt i avsnitt c (i) og c (ii) ovenfor, vil vi begrense vår behandling av personopplysningene dine til å lagre og/eller ivareta sikkerheten for disse opplysningene, bortsett fra i den grad opplysningene må gjennomgås i forbindelse med eventuelle krav eller i henhold til forpliktelser som følger av gjeldende lov.

Når periodene som er angitt i punkt (a), (b), (c) og (d) ovenfor er utløpt, i den grad de enkelte punktene er aktuelle, vil vi enten (i) slette eller destruere de aktuelle personopplysningene permanent eller (ii) anonymisere de aktuelle personopplysningene.

 

8. UTLEVERING, LAGRING OG/ELLER OVERFØRING AV PERSONOPPLYSNINGER

Vi iverksetter hensiktsmessige tiltak (som beskrevet nedenfor) for å holde personopplysningene konfidensielle og trygge. Vi gjør imidlertid oppmerksom på at denne beskyttelsen ikke gjelder informasjon du har valgt å dele på offentlige områder, f.eks. sosiale nettverk tilhørende tredjepart.

Personer som kan få tilgang til personopplysningene. Personopplysningene vil bli behandlet av våre autoriserte medarbeidere eller agenter etter behov, avhengig av de spesifikke formålene som ligger bak innsamlingen av personopplysningene.

Tiltak i driftsmiljøet. Vi lagrer personopplysningene dine i driftsmiljøer som benytter rimelige sikkerhetstiltak for å hindre uvedkommende tilgang. Vi følger rimelige standarder for beskyttelse av personopplysninger. Overføring av informasjon via internett er dessverre aldri helt trygt, og selv om vi gjør vårt beste for å beskytte personopplysningene dine, kan vi ikke garantere datasikkerheten ved overføring via våre nettsider.

Overføring av personopplysninger. Lagring og behandling av personopplysningene dine kan som beskrevet ovenfor kreve at personopplysningene til slutt overføres til, og/eller lagres på, et sted utenfor landet du bor i, mest sannsynlig Sveits. Når vi deler personopplysningene dine med en enhet som ligger utenfor Det europeiske økonomiske samarbeidsområdet (EØS) (f.eks. andre enheter innen Nestlé Skin Health/Galderma), inkludert land som har andre standarder for databeskyttelse enn dem som gjelder i EØS, vil vi i tråd med gjeldende lov iverksette egnede sikringstiltak for å sørge for at personopplysningene dine får samme beskyttelse som i EØS. Disse tiltakene kan omfatte (i) å inngå standardkontrakter godkjent av EU-kommisjonen for å beskytte personopplysningene dine (og du har rett til å be oss om en kopi av avtalene ved å kontakte oss som angitt nedenfor) og/eller (ii) forutsette samtykke fra deg (når dette er tillatt ved lov).


9. DINE RETTIGHETER

Innsyn i personopplysningene. Du har rett til å få innsyn i og be om en fysisk eller elektronisk kopi av informasjon vi har om deg. Når personopplysningene ikke er innhentet direkte fra deg, har du også rett til å be om å få vite kilden til personopplysningene.

Du kan gjøre disse rettighetene gjeldende ved å sende en e-post til nordic@galderma.com eller skrive til oss på Galderma Nordic, Seminariegatan 21, SE-752 28 Uppsala, Sverige og legge ved en kopi av ID eller likeverdige opplysninger (hvis vi ber om det og det er tillatt ifølge lov). Dersom forespørselen sendes av en annen person, uten at det kan dokumenteres at forespørselen er gjort på dine vegne, vil forespørselen bli avvist. Vær oppmerksom på at alle identifiserende opplysninger som blir gitt til oss, bare vil bli behandlet i samsvar med, og i den grad det er tillatt av, gjeldende lov.

Andre rettigheter (f.eks. endring og sletting av personopplysninger). Når loven tillater det kan du be om sletting, innvending, flytting, retting eller endring av personopplysningene dine og begrense vår behandling av personopplysningene.

Når behandlingen av personopplysningene er basert på samtykke fra deg, har du rett til å trekke tilbake samtykket når som helst.

Når vi baserer oss på vår berettigede interesse (se avsnitt 5) har du rett til når som helst å motsette deg at vi behandler personopplysningene dine.


Vær oppmerksom på at vi i bestemte tilfeller ikke kan slette personopplysningene dine uten at vi samtidig sletter brukerkontoen din. Juridiske eller kontraktsmessige forhold kan kreve at vi beholder noen av personopplysningene dine etter at du har bedt om at de skal slettes. Gjeldende lov kan også gi oss tillatelse til å beholde noen av personopplysningene for å dekke forretningsmessige behov.

Noen av våre nettsider har en egen funksjon der du kan gjennomgå og redigere personopplysninger du har oppgitt.

Vi håper vi kan gi fyllestgjørende svar på spørsmål du har om hvordan vi behandler personopplysningene dine. Du har dessuten rett til når som helst å klage til Datatilsynet.


10. DINE VALG OM HVORDAN VI KAN BRUKE OG UTLEVERE PERSONOPPLYSNINGENE

Vi ønsker at du skal kunne velge når det gjelder personopplysningene du gir oss. Følgende funksjoner gir deg kontroll over personopplysningene på følgende måte:

Informasjonskapsler / lignende teknologi. Du håndterer samtykket via (i) vår løsning for samtykkebehandling eller (ii) nettleseren din, ved å nekte alle eller noen informasjonskapsler/lignende teknologi, eller bli varslet når de brukes. Se avsnitt 4 over.


11. ENDRINGER I PERSONVERNERKLÆRINGEN

Dersom vi gjør endringer i måten vi behandler personopplysningene dine på, oppdaterer vi denne erklæringen. Vi forbeholder oss retten til å foreta endringer i våre rutiner og denne erklæringen når som helst, så vi ber deg sjekke med hyppige mellomrom om erklæringen er oppdatert eller endret.


12. BEHANDLINGSANSVARLIG OG KONTAKTOPPLYSNINGER

Ved spørsmål eller kommentarer til denne erklæringen og våre rutiner for personvern, eller for å klage på vår etterlevelse av gjeldende personvernlovgivning, ber vi deg ta kontakt med konsernets personvernombud på: nordic@galderma.com, per post til Galderma Nordic, Seminariegatan 21, SE-752 28 Uppsala, Sverige eller per telefon +46 18 444 03 30.

Vi bekrefter mottak av og gjennomgår alle klager på vår behandling av personopplysninger (dette omfatter også klager på at vi har brutt dine rettigheter i henhold til gjeldende personvernlovgivning).

 

Behandlingsansvarlig

Ansvarlig for

Galderma Nordic AB
Seminariegatan 21
SE-752 28 Uppsala
Sverige

All virksomhet