Home > Databeskyttelses- og privatlivspolitik 

Databeskyttelses- og privatlivspolitik

Serviers databeskyttelses- og privatlivspolitik 

SERVIER beskytter dit privatliv og stiler mod at indsamle dine Personoplysninger på ansvarlig vis, i henhold til 2016/679 forordningen om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (databeskyttelsesforordningen). 

Der henvises til definitionerne sidst i denne databeskyttelses- og privatlivspolitik angående termer med stort bogstav. 

  

1. SERVIER FORPLIGTER SIG TIL AT BESKYTTE DATA OG PRIVATLIV 

  

SERVIER forpligter sig fuldt ud til at sikre beskyttelsen af Personoplysninger inden for sin organisation: 

HVORFOR? 

– For at beskytte Personoplysningers fortrolighed og sikkerhed blandt patienter, jobansøgere, medarbejdere, kunder og andre forretningspartnere såsom sundhedspersonale, medicinalforhandlere, farmaceuter og alle andre personer, hvis Personoplysninger vil blive behandlet. 

HVORDAN? 

– Indføre bindende virksomhedsregler, som har til formål at sikre, at det samme beskyttelsesniveau respekteres hos alle SERVIER-enheder, og skabe rammerne for overførslen af Personoplysninger inden for hele organisation, især i lande uden for Det Europæiske Økonomiske Samarbejdsområde i henhold til databeskyttelsesforordningen. 

– Etablere et databeskyttelsesforvaltningssystem: Udnævne en global Databeskyttelsesansvarlig, lokale Databeskyttelsesansvarlige, overensstemmelsesrelæ, der er ansvarlige for koordineringen af alle de aspekter; informere personalet om de gældende regler; og indføre diverse interne politikker og procedurer, der stiler mod at håndhæve og gøre det nemmere at overholde de gældende regler inden for organisationen. 

– Overvåge overholdelse af denne privatlivspolitik inden for organisationen ved hjælp af permanent træning. 

– Være krævende, når Databehandlere udvælges og gives ansvar for Personoplysninger (serviceudbydere, leverandører, partnere, osv.). 

  

2. DERFOR SKAL SERVIER BRUGE DINE PERSONOPLYSNINGER 

  

SERVIER behandler kun dine Personoplysninger til specifikke, eksplicitte og legitime formål og behandler derudover ikke oplysninger på en måde, der ikke er kompatibel med de formål, der er beskrevet nedenfor, men ikke begrænset til: 

– Rekruttering og human resource management; 

– Relationer til kunder, potentielle kunder og sælgere (f.eks.: salgsafdeling; marketing- og kommunikationsafdelingen; CRM-afdelingen (kunderelationsledelse), juridisk afdeling osv.); 

– Overvågning af det lægevidenskabelige forhold til sundhedspersonale; 

– Styring af levering af medicinaloplysninger; 

– Kommunikation, relationsledelse og PR-aktiviteter med sundhedspersonale, herunder profileringsaktiviteter, forvaltning af kontraktmæssige forhold, organisering af kongresser og møder, databaser over tankeledere, sociale medier, internetserviceydelser (internetkonferencer, osv.); 

– Styring af kliniske forsøg; 

– Lægemiddel-overvågningssystemer; 

– Gennemsigtighed; 

– Sikkerhed for besøgende gæster og på virksomhedsområdet (hvis du begiver dig ind på SERVIER’s virksomhedsområde); 

– Administrering af virksomhedsområdet og adgang til parkeringspladsen; 

– CCTV-styring for at sikre sikkerheden for personer og på virksomhedsområdet; 

– Den forvaltning af tvister, du kan indgå eller har indgået aftale om med SERVIER. 

  

SERVIER behandler ikke Personoplysninger til sekundære formål uden at undersøge, om yderligere krav om personbeskyttelse er opfyldt, når det er nødvendigt (information, samtykke osv.) 

  

3. HVAD ER DET JURIDISKE GRUNDLAG? 

SERVIER indsamler og behandler dine Personoplysninger: 

– ifølge dit samtykke; 

– til udførelsen af en kontrakt; 

– til at overholde en juridisk forpligtelse, som den Dataansvarlige er underlagt; 

– til at beskytte dine vitale interesser eller en anden fysisk persons interesser; 

– til udførelsen af en opgave i offentlighedens interesse eller under udøvelsen af den Dataansvarliges officielle autoritet; 

– til SERVIER’s legitime interesser, medmindre sådanne interesser tilsidesættes af dine interesser eller grundlæggende rettigheder og friheder, særligt hvis den pågældende person er et barn. 

  

Hvad er det juridiske grundlag for at behandle dine følsomme Personoplysninger? 

Følsomme Personoplysninger henviser til oplysninger om racemæssig eller etnisk oprindelse, politiske holdninger, religiøse eller filosofiske overbevisninger eller fagforeningsmedlemsskab, oplysninger om sundhed, sexliv eller seksuelt tilhørsforhold. 

SERVIER behandler ikke dine følsomme Personoplysninger, medmindre: 

– Du har givet dit ubetingede samtykke til en sådan behandling (medmindre det er forbudt ifølge den gældende lovgivning); eller 

– Det er nødvendigt for SERVIER i forbindelse med arbejdsret, hvis det er autoriseret af fagforeningen eller den nationale lovgivning eller en kollektiv aftale, der giver tilstrækkelig sikkerhed; eller 

– SERVIER skal beskytte dine eller en andens persons vitale interesser, hvis den pågældende person er fysisk eller juridisk ude af stand til at give sit samtykke; eller 

– Det er nødvendigt for at etablere, udøve eller forsvare juridiske krav; eller 

– Du selv åbenlyst har offentliggjort dine følsomme Personoplysninger; eller 

– Det er nødvendigt til forebyggende eller erhvervsmæssige medicinske formål, til vurdering af medarbejderens arbejdskapacitet, medicinske diagnose, sundhedspleje eller sociale ydelser eller behandling eller forvaltning af sundhedsmæssige og sociale systemer og serviceydelser på grundlag af den nationale lovgivning eller i henhold til kontrakter med sundhedspersonale og til nationale love og regler etableret af nationale kompetente organer, som er forpligtet af deres professionelle tavshedspligt eller af en anden person, som er underlagt en tilsvarende tavshedspligt. 

  

4. HVILKE ANDRE PRINCIPPER OVERHOLDER SERVIER? 

SERVIER indsamler og behandler dine Personoplysninger på retfærdig, gennemsigtig og lovlig vis, i det omfang det er nødvendigt for de legitime forretningsinteresser, og med tagen højde for for dine rettigheder og friheder som individuelle personer, hvad angår respekten for: 

– Datakvaliteten og proportionaliteten af brugen af dine Personoplysninger: SERVIER begrænser indsamlingen af dine Personoplysninger til, hvad der er nødvendigt i forbindelse med de formål, de behandles til (‘dataminimering’) og kun tilstrækkelige og relevante Personoplysninger. SERVIER tager tiltag og skaber processer med henblik på at forebygge overdrevne eller irrelevante transmissioner af Personoplysninger fra senderen. 

– Nøjagtighed og opdatering af dine Personoplysninger: SERVIER tager skridt til at sikre, at oplysninger, som er unøjagtige og ufuldstændige, hvad angår de formål, de blev indsamlet til, bliver viderebehandlet, slettet eller rettet. 

– Passende dataopbevaringsperiode: SERVIER opbevarer dine Personoplysninger på grundlag af juridiske og forretningsmæssige opbevaringskrav, i en form, der kun gør det muligt at identificere dig i den periode, det er nødvendigt for det formål, dine Personoplysninger behandles til. Når den optimale opbevaringsperiode, der kræves af den gældende lovgivning eller den krævede opbevaringsperiode til indsamlingsformål (den seneste dato) er udløbet, tager SERVIER de skridt, der kan forventes inden for rimelighedens grænser, til at destruere Personoplysninger. 

– Dine Personoplysningers sikkerhed og fortrolighed: SERVIER har etableret passende og forretningsmæssigt fornuftige tekniske og organisatoriske sikkerhedsforanstaltninger for at beholde dine Personoplysninger, som den indsamler og holder fortroligt for at beskytte den mod uautoriseret og ulovlig videregivelse eller adgang, hændeligt tab, ødelæggelse, ændring eller skade, med højdetagen for den moderne teknologi og driftsomkostningerne. SERVIER tager de nødvendige forholdsregler for at sikre, at Databehandlere, som får adgang til dine Personoplysninger, opretholder sikkerhedsforanstaltninger, der er mindst lige så strenge som dem, SERVIER har etableret. 

  

5. TAGER SERVIER AUTOMATISEREDE BESLUTNINGER OM BEHANDLIGEN AF DINE PERSONLIGE OPLYSNINGER? 

SERVIER tager de nødvendige skridt til at sikre, at du har ret til ikke at være underlagt en beslutning, som producerer juridiske virkninger for dig eller påvirker dig i betydelig grad, og som udelukkende er baseret på automatiseret behandling af Personoplysninger, herunder profilering med henblik på at evaluere visse personlige aspekter i relation til dig, såsom din arbejdspræstation, kreditværdighed, pålidelighed, adfærd, osv. 

  

6. HVILKE RETTIGHEDER HAR DU? 

Du har ret til at bede om, at SERVIER hurtigst muligt: 

– Bliver informeret i en forståelig form i det mindste om formålet med Databehandlingen, de pågældende kategorier af Personoplysninger, modtagerne eller modtagerkategorierne, om de eksisterende overførsler og om de etablerede sikkerhedsforanstaltninger er tilstrækkelige. 

– Får adgang til dine Personoplysninger. Afhængigt af din situation som den registrerede (patient, kandidat, sælger eller lignende) og den gældende lovgivning, kan dine Personoplysninger videregives, enten direkte til dig selv eller gennem en læge, sundhedsperson eller en anden person, du har udpeget. 

– Retter dine ukorrekte Personoplysninger, 

– Sletter dine Personoplysninger, 

– Hvis det er relevant, at begrænse Databehandlingen, 

– Hvis det er relevant, at udøve din ret til dataportabilitet og få ret til at modtage de Personoplysninger fra SERVIER, som du har givet til SERVIER, i et struktureret, almindeligt anvendt og maskinlæseligt format, 

– At gøre indsigelse, til enhver tid under Databehandlingen, gratis og uden at komme med legitime begrundelser, mod behandling af Personoplysninger med henblik på direkte marketing (herunder profilering, hvis den foretages i forbindelse med direkte marketing). 

– For at indsende en klage til en tilsynsmyndighed om anvendelsen af dine Personoplysninger. 

  

Du kan indsende dine anmodninger til den relevante kontakt (angivet på informationsbladene) pr. post eller e-mail. Den står på alle SERVIER’s lokale hjemmesider. 

SERVIER kan gøre indsigelse mod ansøgninger, som helt åbenlyst er overdrevne, særligt i kraft af deres antal, eller på grund af deres gentagne og systematiske karakter. 

  

7. BLIVER MINE PERSONLIGE OPLYSNINGER OVERFØRT? 

SERVIER er en global organisation med juridiske enheder på alle fem kontinenter, samt virksomheder, IT-systemer, ledelsesstrukturer og processer på tværs af grænserne. Nogle gange er det nødvendigt for SERVIER at overføre Personoplysninger til andre SERVIER- enheder eller til Databehandlere eller tredjeparter i samme land eller i andre lande end i det land, hvor de oprindeligt blev givet, og/eller lagre personoplysninger i databaser, der kan være tilgængelige fra og styres i andre lande. 

– Overførsler til SERVIER-enheder: Overførsel af dine Personoplysninger fra en SERVIER-enhed til en anden SERVIER-enhed er kun tilladt, hvis overførslen foretages i forbindelse med et specifikt og legitimt forretningsformål, og den modtagende enhed overholder denne politik samt de bindende virksomhedsregler og andre strengere lokale lovgivninger, der gælder for overførsel og anden følgende Databehandling (herunder videresendelse). 

– Overførsler til enheder uden for SERVIER-koncernen: 

– Databehandlere: SERVIER har indgået eller vil indgå de nødvendige skriftlige aftaler med Databehandlere for at sikre, at de behandler dine Personoplysninger i overensstemmelse med SERVIER’s instruktioner og opretter og vedligeholder de nødvendige privatlivsbeskyttelses- og sikkerhedsforanstaltninger for at kunne opretholde det krævede beskyttelsesniveau. SERVIER overfører ikke dine Personoplysninger til Databehandlere uden for EU, medmindre disse Databehandlere har indført de nødvendige privatlivs- og sikkerhedskontroller for at beskytte Personoplysninger i overensstemmelse med de relevante EU privatlivskrav (for eksempel ved at sikre, at EU’s standardkontraktbestemmelser, som er godkendt af EU-Kommissionen, er underskrevet af Databehandleren, hvis denne er beliggende i et land, som ikke yder den nødvendige beskyttelse af Personoplysninger, når det er specificeret, at sådanne bestemmelser vil blive underskrevet af SERVIER og Databehandlere beliggende uden for EU). 

– Tredjeparter: SERVIER enheder kan være forpligtet til at videregive visse Personoplysninger til tredjeparter. En sådan videregivelse kan kræves for at overholde den gældende lovgivning (f.eks. videregivelse af lønoplysninger til skattemyndighederne) eller når den registreredes sundhed eller sikkerhed er i fare (f.eks. i forbindelse med en ulykke). SERVIER kan også videregive dine Personoplysninger for at beskytte sine juridiske rettigheder (f.eks. i forbindelse med en tvist). 

  

BEHANDLING AF KLAGER OG HÅNDHÆVELSESMEKANISMER 

SERVIER-enheder vil træffe de nødvendige foranstaltninger, som kan omfatte disciplinære sanktioner, i henhold til gældende lov, hvis der opnås adgang til dine Personoplysninger, eller hvis de behandles, eller på anden vis anvendes på en måde, der er i uoverensstemmelse med denne politik eller disse bindende virksomhedsregler. 

Hvis du har en rimelig grund til at tro, at de bindende virksomhedsregler er blevet overtrådt, eller at denne politik ikke overholdes, eller at dine Personoplysninger behandles på en måde, der ikke er kompatibel med de bindende virksomhedsregler eller denne politik, kan du klage til følgende interessenter, hvis uafhængighed er garanteret, mens de udfører deres funktioner. 

SERVIER har etableret en procedure for at beskrive roller og ansvar for at behandle privatlivsklager, der modtages fra registrerede, samt for at modtage, dokumentere, undersøge og svare på privatlivsklager. 

Når en klage registreres, skal dens modtagelse bekræftes, og den skal behandles inden for en rimelig tidsperiode (med mulighed for en måneds forlængelse af legitime årsager afhængigt af sagens kompleksitet). 

Hvis du er utilfreds med de svar, der gives på lokalt og globalt plan, har du ret til at indsende en klage til den relevante tilsynsmyndighed og/eller den kompetente jurisdiktion, hvor den relevante SERVIER-enhed er etableret. Før en klagesag refereres til den relevante tilsynsmyndighed eller kompetente jurisdiktion, skal hver part gøre sit bedste for at finde en løsning gennem den interne klagemekanisme beskrevet ovenfor. 

  

SERVIER KONTAKT 

Hvis du har spørgsmål, klager eller anmodninger (om adgang, indsigelser eller rettelser) i forbindelse med denne politik, bedes du henvende dig til den relevante kontakt, som er angivet i informationsbladet. 

  

ÆNDRINGER 

Denne politik vil blive ændret fra tid til anden. Den nyeste version af politikken vil blive opslået på den interne og eksterne hjemmeside og distribueret (i trykt og elektronisk udgave) alt efter, hvad der er bedst for medarbejderne. 

  

DEFINITIONER 

“SERVIER” henviser til SERVIER SAS og enhver anden virksomhed styret af SERVIER SAS, hvor en virksomhed anses for at styre en anden: (a) hvis den direkte eller indirekte ejer en andel af aktiekapitalen, som giver den stemmeflertal under aktionærernes generalforsamling i denne virksomhed; (b) hvis den udelukkende har stemmeflertal i denne virksomhed i kraft af en aftale indgået med andre partnere eller aktionærer og som ikke er i modstrid med virksomhedens interesser; (c) hvis den reelt, gennem sin stemmeret, tager beslutningerne på aktionærernes generalforsamling i denne virksomhed; (d) hvis den er partner eller aktionær i denne virksomhed og kan udnævne eller tilbagekalde flertallet af medlemmerne af de administrative, ledelsesmæssige og overvågende organer eller (e) i ethvert tilfælde, hvor den, direkte eller indirekte, har en stemmeretsandel, der er større end 40%, og ingen anden partner eller aktionær direkte eller indirekte har en andel, der er større. 

« Personoplysninger »: henviser til alle oplysninger i forbindelse med en identificeret eller identificerbar fysisk person (“Registreret”); en identificerbar fysisk person, som kan identificeres, direkte eller indirekte, særligt med henvisning til en identifikator såsom et navn, et identifikationsnummer, lokaliseringsdata, en internetsidentifikator eller en eller flere specifikke faktorer i forbindelse med den fysiske persons fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sociale identitet. 

« Registreret»: en identificeret eller identificerbar fysisk person, som Personoplysningerne relaterer til. 

« Dataansvarlig »: den enhed, dvs. SERVIER, som definerer formålet med og midlerne til at behandle Personoplysninger; undtagen når det er udtrykkeligt angivet af de juridiske bestemmelser, der gælder for Databehandling. 

« Databehandler »: den fysiske eller juridiske person, som behandler Personoplysninger på den Dataansvarliges vegne. 

« Databehandling»: henviser til enhver behandling af Personoplysninger, med eller uden automatiserede midler, såsom indsamling, optagelse, organisering, strukturering, opbevaring, tilpasning eller ændring, tilbagetrækning, konsultation, anvendelse, videregivelse ved overførsel, disseminering eller anden tilrådighedsstillelse, harmonisering eller kombination, begrænsning, slettelse eller destruktion af oplysningerne.