Nordic/Baltic Ekstern Personvernerklæring
Hos Kyowa Kirin International plc, er vi forpliktet til å beskytte og respektere personvernet ditt.
Vennligst les denne Personvernerklæringen sammen med andre personvernopplysninger vi kan gi deg, da den inneholder viktig informasjon om hvordan vi samler, administrerer, bruker og beskytter dine personopplysninger. Denne personvernerklæringen kan også bli brukt sammen med andre personvernopplysninger som vi kan gi deg i enkelte situasjoner.
Vi kan forandre denne Personvernerklæringen fra tid til annen. Vennligst sjekk denne erklæringen ofte for å forsikre deg om at du til enhver tid er oppdatert på den nyeste versjonen og dato for siste oppdatering.
Denne erklæringen ble sist oppdatert i Juni 2018.
Dersom du har spørsmål vedrørende denne erklæringen eller vår personvernpraksis, vennligst kontakt oss på detaljene under:
- E-post: This email address is being protected from spambots. You need JavaScript enabled to view it.
- Post: Kyowa Kirin International Ltd, Head Office, Galabank Business Park, Galashiels, TD1 1QH, United Kingdom og merk forespørselen din til The Data Protection Officer
Hvem er vi?
Kyowa Kirin International plc er en del av Kyowa Hakko Kirin Group. Gruppen er satt sammen av ulike juridiske enheter. Detaljer om dette finner du på Kyowa Kirins webside: http://www.kyowa-kirin.com/about_us/worldwide_locations/index.html, som kan bli oppdatert fra tid til annen. Når vi sier ‘KKI’, ‘vi eller ‘oss’ i denne erklæringen, refererer vi til det relevante selskapet i Kyowa Hakko Kirin Group som er ansvarlig for å behandle dine personopplysninger.
KKI er en "data controller" av personopplysningene som vi har om deg. Dette betyr at vi er ansvarlige for hvordan vi lagrer og bruker dine personopplysninger. Vi er forpliktet, i henhold til datapersonvernloven, å opplyse deg om informasjonen denne personvernerklæringen inneholder.
Hvilke opplysninger samler vi inn?
Personopplysninger, eller personlig informasjon, betyr all informasjon om et individ som den personen kan identifiseres fra. Det inkluderer ikke opplysninger hvor identiteten har blitt fjernet (anonyme opplysninger).
Vi kan samle inn, bruke, lagre og overføre ulike typer av personopplysninger om deg. Hvilken informasjon vi samler inn, vil avhenge av dine interaksjoner med oss. For eksempel, dersom du er en pasient vil informasjonen som samles inn kunne variere fra informasjonen vi samler inn fra helsepersonell.
Uansett, vi har gruppert ulike typer informasjon som vi kan komme til å samle inn fra deg på følgende måte:
- Identifikasjonsdata inkluderer navn, tittel, kjønn, fødselsdag, passnummer, sivilstatus, yrke, profesjonelt registreringsnummer (dersom du er helsepersonell); bilder, opptak av lyder og videoer.
- Kontaktdata inkluderer privat- eller fysisk forretningsadresse, e-postadresse og telefonnummer (basert på hva du har gitt oss);
- Finansielle Data inkluderer detaljer om bankkonto, statusinformasjon om skatt.
- Transaksjonsdata inkluderer detaljer om utførte betalinger fra og til deg;
- Tekniske Data Inkluderer Internet protocol (IP) adresse som brukes for å koble datamaskinen din til Internet, din innloggingsinformasjon, browsertype og versjon, angir tidssone, browser plug-in typer og versjoner, operativsystem og plattform.
- Brukerdata inkluderer den fullstendige Uniform Resource Locators (URL) strømmen av klikk til, gjennom og fra vårt nettsted (inkludert dato og klokkeslett), tid for svar på siden, nedlastningsfeil, besøkslengde på enkelte sider, sideinteraksjonsinformasjon (slik som scrolling, klikk og mouse-overs), og metoder som brukes for å browse seg bort fra siden og ethvert telefonnummer som brukes for å ringe oss;
- Kommunikasjonsdata inkluderer dine preferanser når det gjeler å motta kommunikasjon fra oss;
- Profildata inkluderer ditt brukernavn og passord, preferanser, tilbakemeldinger og svar på undersøkelser.
Spesielle Kategorier av Personlige opplysninger
Vi kan også samle inn, lagre og bruke informasjon om helsen din, inkludert alle medisinske forhold eller funksjonshemminger, enten gjennom et klinisk testprogram eller annet.
Hvordan samler vi inn informasjonen din?
- Informasjon som du gir oss. Du kan gi oss slik informasjon direkte ved å registrere deg hos oss, ved å delta i kliniske tester, fylle ut skjemaer, korrespondere eller snakke med oss på telefon, e-post, brev eller annet, sende inn en forespørsel, gi oss tilbakemeldinger om et produkt, besøke nettstedet vårt, rette forespørsel om vi kan hjelpe deg med service / kommunikasjon, eller når vi utnevner deg som tjenesteleverandør.
- Informasjon vi samler inn om deg.
- Når du besøker nettstedet vårt og mottar e-post fra oss vil vi automatisk samle inn teknisk informasjon om utstyret ditt, browse-aktivitetene og mønstrene dine. Vi samler inn dette ved å benytte oss av cookies.
- Cookies brukes for å forbedre din erfaring ved besøk på vårt nettsted. Når det er aktuelt bruker nettsiden et kontrollsystem for informasjonskapsler, som ved ditt første besøk på nettstedet lar deg tillate eller avvise bruk av cookies på datamaskinen/enheten din. Dette overholder lovkravene for nettsteder om å innhente eksplisitt samtykke fra deg før du etterlater eller leser filer som informasjonskapsler på datamaskinen/enheten din.
- Cookies er små filer lagret på brukerens harddisk som sporer, lagrer og oppbevarer informasjon om brukerens interaksjoner og bruk av nettstedet. Dette gjør at vårt nettsted, via serveren, kan tilby brukerne en skreddersydd opplevelse.
- Dersom du ønsker å forhindre bruk og lagring av cookies fra nettstedet på din datamaskins harddisk, bør du ta nødvendige steg i sikkerhetsinnstillingene til din browser for å blokkere alle cookies fra vårt nettsted.
- Vårt nettsted bruker sporingsprogrammer for å overvåke dens besøkende, og for å bedre forstå hvordan dere bruker nettsiden. Denne programvaren er levert av Google Analytics, som benytter cookies for å spore brukere. Denne programvaren vil lagre en cookie på brukerens harddisk for å kunne spore og overvåke engasjement og bruk av nettstedet. Men den vil ikke oppbevare, lagre eller samle inn personlig informasjon. Du kan lese Googles personvernregler her for mer informasjon.
- Andre cookies kan bli lagret på harddisken din av eksterne leverandører når nettstedet vår bruker henvisningsprogrammer, sponsede lenker eller annonser. Slike cookies brukes til konvertering og henvisningssporing, og utgår typisk etter 30 dager, dog kan enkelte ta lenger tid.
- Dersom du ønsker mer informasjon om cookies og hvordan de blir brukt, kan du besøke http://www.allaboutcookies.org/ .
- Når vi sender deg e-post, kan slike e-poster inneholde sporingsanlegg. Aktivitet spores og lagres i en database for fremtidig analyse og evaluering. Sporet aktivitet kan inkludere, men er ikke begrenset til: åpning av e-post, videresendt e-post, klikking på lenker i e-posten, tidspunkter, datoer og aktivitetsfrekvens.
- Når du besøker nettstedet vårt og mottar e-post fra oss vil vi automatisk samle inn teknisk informasjon om utstyret ditt, browse-aktivitetene og mønstrene dine. Vi samler inn dette ved å benytte oss av cookies.
- Informasjon vi kan motta om deg fra andre kilder.
- Vi kan motta informasjon om deg dersom du bruker en av de andre nettstedene vi opererer i eller andre tjenester som vi tilbyr. I dette tilfellet vil vi informere deg når vi samler inn data, om at den kan bli delt internt, og kombinert med data som er samlet inn på dette nettstedet.
- Vi kan motta informasjon om deg fra helsepersonell og apoteker som følge av en bivirkningsrapport eller klage. Ditt fornavn og etternavn er alltid dekodet, slik at det kun er initialene dine som blir nevnt i rapportene.
- Vi samarbeider også med tredjeparter (inkludert for eksempel forretningspartnere, underleverandører i teknisk, betalings- og leveringstjenester, annonseringsnettverk, analyseleverandører, søkeleverandører, kredittratingbyråer) og kan motta informasjon om deg fra dem.
- Vi kan motta informasjon dersom du har gitt andre organisasjoner tillatelse til å dele den med oss. Før du gir tillatelse til en slik tredjepartsorganisasjon om å dele dine personlige opplysninger, bør du sjekke ut deres personvernregler nøye.
- Vi kan hente informasjon fra offentlig tilgjengelige kilder (der det er mulig) for å holde informasjonen vår oppdatert, for eksempel fra Postkontorets Nasjonale database for adresseendring eller annen profesjonell registreringsdatabase.
- Vi kan av og til kjøpe kontaktdetaljer fra personer som kan være interessert i å høre fra oss. Før vi kjøper slik informasjon vil vi sjekke med leverandøren at informasjonen din har vært samlet inn på en kompatibel måte, for å forsikre oss om at vi kun kontakter personer som selv aktivt har uttrykt en interesse for å motta informasjon fra tredjeparter.
- Vi kan motta informasjon om deg dersom du søker på en stilling hos KKI.
Hvordan vi kan komme til å bruke informasjonen din?
Vi bruker informasjonen vi har om deg på følgende måter:
- For å forvalte og administrere vårt forhold til deg
- For å gjennomføre kliniske tester
- For å utføre våre forpliktelser fra enhver kontrakt inngått mellom deg og oss
- For å besvare dine forespørsler
- For å gi deg informasjon om våre aktiviteter og skreddersy informasjon om et program som du har meldt deg opp til
- For å forbedre vårt servicenivå
- For å varsle deg om endringer i våre tjenester og varsle deg om nye produkter og tjenester
- Får å søke dine synspunkter om våre produkter og tjenester
- For å vurdere din søknad om arbeid
- For administrative- og kvalitetssikringsformål
- For å sikre at innhold fra vårt nettsted er presentert på den mest effektive måten for deg og datamaskinen din
- For hensikten med å etablere, utøve eller forsvare juridiske krav
- For å administrere nettsiden vår og for interne operasjoner, inkludert feilsøking, dataanalyser, testing, research, statistiske formål og undersøkelsesformål
- For å levere og forbedre vårt nettsted for å sikre at innhold blir presentert på den mest effektive måten for deg og datamaskinen din
- For å la deg delta i interaktive funksjoner ved vår tjeneste, når du velger å gjøre det som en del av vår innsats for å holde nettstedet vårt trygt og sikkert
- For å administrere og følge opp bivirkningsrapporter
- For opptak, undersøkelser og svar på klager
- Informasjon som vi mottar fra andre kilder. Vi kan kombinere denne informasjonen med informasjon gitt til oss og informasjon som vi har samlet om deg. Vi kan bruke denne informasjonen og den kombinerte informasjonen for årsaker nevnt ovenfor (avhengig av type informasjon vi mottar)
Kommunikasjonen med deg
Vi kan sende deg tekstmelding eller e-post for å gi deg informasjon om våre aktiviteter, produkter og tjenester levert av oss. Du kan avslutte abonnementet til enhver tid gjennom et automatisk system. Denne prosessen står detaljert beskrevet ved enden av hver e-post. Dersom et automatisk avmeldingssystem er utilgjengelig, vil tydelige instruksjoner om hvordan avslutte abonnementet bli beskrevet detaljert i stedet.
Vi kan av og til, med ditt samtykke, ringe deg for å gi deg informasjon om dine aktiviteter eller gi deg informasjon om produkter og tjenester levert av oss. Du kan velge å avslutte abonnementet på telefonoppringninger ved å instruere personen som ringer deg, eller ved å kontakte oss når som helst om detaljene i ‘Kontakt Oss‘ seksjonen i denne meldingen.
Vi kan også kommunisere med deg gjennom postmarkedsføring når dette er i våre legitime interesser, og når disse interessene ikke overskrider rettighetene dine. Disse legitime interessene inkluderer å gi deg informasjon om våre tjenester, produkter og andre aktiviteter, og andre nøye utvalgte organisasjoner. Du har rett til å kontakte oss når som helst og melde deg fra å motta postkommunikasjon.
Profilering
Vi kan benytte profilerings- og screeningmetoder for å produsere relevant kommunikasjon og gi deg en bedre opplevelse.
or å gjøre dette kan det være at vi benytter ekstra eksterne ressurser med opplysninger for å øke og forbedre informasjonen vi har om deg. Dette kan inkluderer å skaffe til veie detaljer om adresseendring og andre kontaktdetaljer.
Dersom du ikke ønsker at informasjonen din skal bli brukt på denne måten, eller har andre spørsmål om hvordan vi bruker informasjonen din, kan du kontakte oss etter detaljer gitt i ‘Kontakt oss‘ seksjonen i denne meldingen.
Hva er vårt legitime grunnlag for å bruke informasjonen din?
Det er et antall legitime grunner for oss til å innhente dine personopplysninger.
En av disse heter ‘legitim interesse’ og betyr at vi kan behandle dine personopplysninger dersom (i) vi har en genuin og legitim grunn; og (ii) at ingen av rettighetene eller interessene dine tar skade.
Vårt formål er utviklingen og kommersialiseringen av innovative medisiner for behandling av terapeutiske behov.
Vi vil bruke personopplysningene dine for å kunne hjelpe oss å oppnå disse målene, og for å kunne gi deg den mest korrekte informasjonen om produktene og tjenestene samt gi deg den beste opplevelsen når du handler med oss.
Uansett når vi behandler dine personopplysninger for våre legitime interesser, vil vi ta i betraktning og balansere enhver potensiell innvirkning på deg og dine rettigheter i henhold til personvernlovgivningen.
Andre legitime grunner som vi vil basere oss på inkluderer følgende:
- Dersom du kjøper et produkt eller en tjeneste fra oss, kan vi behandle dine personopplysninger for å kunne oppfylle kontrakten vår med deg.
- Dersom vi kommuniserer med deg via e-post, vil vi kun gjøre det med samtykke fra deg, med mindre du har kjøpt tjenester fra oss, i et slikt tilfelle kan vi basere oss på våre legitime interesser for å kontakte deg videre. Du kan be oss om å ikke sende slik e-post kommunikasjon til deg når som helst ved å bruke detaljene under i ‘Kontakt Oss’ seksjonen.
- Der hvor vi er pålagt å overholde våre juridiske forpliktelser, eller å etablere og beskytte våre juridiske rettigheter.
Der hvor vi bruker spesielle kategorier av personopplysninger, for eksempel informasjon om helsen din eller genetisk informasjon, vil vi spørre om ditt samtykke for bruk av informasjonen. Uansett, noen ganger, når du for eksempel deltar i et program kan dine personopplysninger bli brukt til statistisk research, men kun i en form som ikke lenger identifiserer deg.
Hvor lenge vil vi lagre informasjonen din?
Vi vil lagre dine personopplysninger i våre systemer så lenge det er nødvendig for å oppfylle de formål vi har samlet dem inn for, inkludert hensikten med å tilfredsstille alle juridiske, regnskapsmessige og andre rapporteringskrav.
Gjennom lov er vi pålagt å beholde bestemt informasjon for en foreskrevet tidsperiode. Under de omstendigheter der det ikke er slike juridiske krav vil vi, for å bestemme den korrekte oppbevaringsperioden, overveie mengden, typen og sensitiviteten til personopplysningene dine, den potensielle risikoen for uautorisert bruk, formålet med å behandle personopplysningene dine og hvorvidt vi kan oppnå de samme formål gjennom andre metoder.
Derfor kan noe informasjon bli beholdt for en lengre eller kortere periode avhengig av hvor lenge det er nødvendig.
Vi vurderer regelmessig våre oppbevaringsperioder av personopplysninger.
I noen sammenhenger kan vi anonymisere dine personopplysninger (slik at de ikke lenger kan bli assosiert med deg) til research eller statistiske formål. I så fall kan vi bruke denne informasjonen på ubestemt tid uten å varsle deg.
Dersom du ber oss om å slette dine personopplysninger i henhold til rettighetene dine lenger ned, vil vi beholde grunnleggende informasjon på en undertrykkelsesliste for å registrere forespørselen din og for å unngå å sende uønsket materiale i framtiden.
Hvem vi kan komme til å dele din informasjon med
Vi vil IKKE selge dine personopplysninger til tredjeparter.
Vi kan dele dine personopplysninger med alle medlemmene i gruppen vår hvor vi har et legitimt grunnlag for å kunne gjøre slikt.
Vi kan dele informasjonen din med utvalgte tredjeparter inkludert:
- Når vi benytter andre selskaper for å levere tjenester på våre vegne, f.eks. besvare spørsmål om våre produkter eller tjenester, sende post og e-post, pasientanalyser, evaluering og profilering, og ved bruk av revisorer eller andre profesjonelle rådgivere.
- Forretningspartnere, leverandører og underleverandører, for utførelse av enhver kontrakt vi inngår med dem eller deg.
- Analytiker- og søkemotorleverandører som hjelper oss med å forbedre og optimalisere nettstedet vårt.
- IT service leverandører.
- Kliniske Research Organisasjoner.
- Helsepersonell
- Dersom vi organiserer et arrangement i partnerskap med andre navngitte organisasjoner kan det være behov for å dele dine opplysninger. Vi vil være svært tydelig med hva som vil skje med opplysningene dine når du registrerer deg.
- Dersom vi fusjonerer med en annen organisasjon eller danner en ny enhet, kan dine personopplysninger bli overført til den nye enheten.
Vi kan avsløre din personlige informasjon til tredjeparter for å:
- Forfølge enhver rettsordre eller annen juridisk forpliktelse når opplysninger er forespurt av våre regulatorer eller av offentlige myndigheter eller advokatbyråer, eller kreves av børsregler hvor et medlem av Kyowa Hakko Kirin Group er oppført;
- Håndheve eller anvende våre bruksvilkår og eventuelle andre avtaler;
- Beskytte rettighetene til arbeiderne våre, vår sikkerhet for å beskytte eiendommen og andre. Dette kan inkludere utveksling av informasjon med andre selskaper og organisasjoner med den hensikt å beskytte mot svindel og reduksjon av kredittrisiko.
Internasjonal overføring av personlige opplysninger
Fordi KKI er et internasjonalt foretak som består av en rekke enheter over hele verden, kan opplysningene som vi samler inn om deg bli overført til og lagret hos, en destinasjon utenfor European Union ("EU") med den hensikt beskrevet i denne erklæringen, spesielt til vårt morselskap Kyowa Hakko Kirin i Japan. For en liste med andre enheter som dine personopplysninger kan ha blitt delt med, vennligst se http://www.kyowa-kirin.com/about_us/worldwide_locations/index.html#pharmaceuticals.
De kan også bli behandlet av personale som opererer utenfor EU, og som arbeider for oss eller for en av våre leverandører. Slikt personale kan være engasjert i, blant annet, behandlingen av dine betalingsopplysninger og leveringen av støttetjenester.
Opplysninger kan bli overført til, og ivaretatt av, en tredjeparts IT tjenesteleverandør i land utenfor EU som del av en valgt ‘Cloud’ tjeneste av Kyowa Kirin International med det formål å utføre normal forretningspraksis. Vi kan også dele dine opplysninger med andre utvalgte ikke-tilknyttede tjenesteleverandører eller konsulenter som opptrer på våre vegne, slik som eksterne markedsføringsbyråer, spesialistrådgivningstjenester eller advokater.
Dersom vi gjør dette, vil dine personopplysninger fortsette å være underlagt en eller flere passende sikkerhetstiltak som er fastsatt i loven, for eksempel kan vi bruke modellkontrakter i en form som er godkjent av regulatorer. Vi vil foreta alle nødvendige steg for å sikre at dine personopplysninger blir behandlet trygt og i henhold til denne privatpraksisen.
Dersom du mislykkes i å avgi personopplysninger
Dersom vi har behov for å samle inn personopplysninger i henhold til lov eller kontraktbetingelser vi har med deg, eller dersom du ønsker å delta i et program og du mislykkes i å avgi opplysninger når du er forespurt, kan det hende at vi ikke har mulighet til å gjennomføre kontrakten med deg eller gi deg tillatelse til å delta i programmet. Dersom dette er tilfelle, vil vi gi deg beskjed.
Dine rettigheter
Du har en rekke rettigheter. Dersom du ønsker å benytte deg av disse rettighetene, vennligst kontakt oss ved å bruke detaljene under i ‘Kontakt Oss’ seksjonen. Dersom du utøver noen av disse rettighetene, kan det være at vi spør deg om å bekrefte identiteten din og tilstrekkelig informasjon om dine interaksjoner med oss, slik at vi kan lokalisere dine personopplysninger. Dersom vi er enige om at vi er forpliktet til å gi personopplysninger til deg (eller til noen andre på dine vegne), vil vi gi de til deg eller dem kostnadsfritt, unntatt ved eksepsjonelle omstendigheter.
Du har også rett til å sende inn en klage til datatilsynet.
Dine rettigheter inkluderer:
- innsyn i hvordan vi bruker opplysningene dine og for å rette tilgangsforespørsel (tilgangsrett) til et subjekt;
- rett til å ha dine personopplysninger oppdatert og korrigert (rett til korrigering/retting);
- rett til å be oss om å slette informasjonen din (rett til å bli glemt);
- rett til å be oss om å stanse behandlingen av informasjonen din (rett til begrensning);
- rett til å protestere mot (i) behandling basert på våre legitime interesser; (ii) behandling av din informasjon for direkte markedsføringsformål; og (iii) automatisert beslutningstaking og profilering (rett til å protestere);
- rett til å motta kopi av informasjonen din, eller få dette tilsendt til en tredjepart (rett til dataoverføring); og
- rett til å kreve kompensasjon for skade som oppstår på materiale eller ikke-materiale fordi vi bryter med datavernreglene (rett til kompensasjon).
Dersom du ønsker å finne ut mer om dine rettigheter, kan du besøke nettstedet til Information Commissioner’s Office; (https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr).
Hvordan du kan få tilgang til og oppdatere informasjonen din
Vi streber med å opprettholde nøyaktige, komplette og relevante personopplysninger med de formål identifisert i denne personvernerklæringen. Dersom noen av personopplysningene vi har om deg er unøyaktige eller utdaterte, kan du be oss om å korrigere disse. Det er viktig at personopplysningene vi har om deg er nøyaktige og aktuelle.
Sikkerhetsforholdsregler for å beskytte mot tap, misbruk eller endring av dine personopplysninger
Vi har implementert fornuftige tiltak designet for sikre dine personopplysninger fra utilsiktet tap og fra uautorisert tilgang, bruk, endring og formidling. Detaljer om disse tiltakene kan fås på forespørsel.
Tredjeparter vil kun behandle dine personopplysninger på våre instruksjoner, og der hvor de har avtalt å behandle informasjonen konfidensielt og for å holde den sikker.
Vi har også prosedyrer på plass for å håndtere eventuelle mistenkte datasikkerhetsbrudd. Vi vil informere deg og enhver gjeldende regulator om en eventuell mistanke om datasikkerhetsbrudd der hvor vi er juridisk forpliktet til å gjøre dette.
Våre sikkerhetstiltak gjennomgås regelmessig.
Kontakt Oss
Dersom du har noen spørsmål vedrørende denne erklæringen eller om vår privatpraksis, ønsker å ta i bruk noen av dine rettigheter eller ønsker å fremme en klage, kontakt The Data Protection Officer på:
- e-post: This email address is being protected from spambots. You need JavaScript enabled to view it.
- Post: Kyowa Kirin International Ltd, Head Office, Galabank Business Park, Galashiels, TD1 1QH, United Kingdom og marker din forespørsel til The Data Protection Officer