Roche personvernerklæring

Innhold

 

Behandlingsansvarlig

Introduksjon

Informasjon som samles inn

Hvorfor behandler vi personopplysninger

Henvendelser angående våre produkter og tjenester

Dine valg

Dine rettigheter

Vår tidsfrist for å svare på henvendelser om personvern

Henvendelser om personvern er vanligvis gratis

Sikkerhet

Bruk av opplysninger

Datadeling og -overføring

Lenker til andre nettsider

Personvernerklæring for barn

Tilleggsinformasjon om nettsider

Merknader til brukere av forretningsmessige eller profesjonelle nettsider

Oppdateringer av personvernerklæringen

Hvordan ta kontakt med roche

 

BEHANDLINGSANSVARLIG

Roche Norge AS, org.nr. 935 925 525, og Roche Diagnostics AS, org.nr. 987 852 208. Heretter kalt «Roche». Adresse: Brynsengfaret 6B, 0667 Oslo.

INTRODUKSJON

I Roche er vi bevisste på hvor viktig det er å beskytte personvernet til besøkende på våre nettsider, og at informasjon om helsen din er spesielt sensitivt. Det er grunnen til at vi har implementert nødvendige tiltak for å oppfylle internasjonale krav til personvern. Vi behandler personopplysningene dine i henhold til «Roches direktiv om vern av personopplysninger» og lover i EU, Sveits og Norge som regulerer lagring, behandling, tilgang til og overføring av personopplysninger.

Denne personvernerklæring er publisert på Roches nettsider. Der du blir bedt om å oppgi informasjon, forplikter vi oss til å samle inn, opprettholde og sikre personopplysningene dine i samsvar med denne erklæringen, i tillegg til gjeldende lover, regler og forskrifter.

Denne personvernerklæring gjelder for:

  • Personopplysninger (som definert nedenfor) som samles inn fra Roches nettressurser og kommunikasjonskanaler (for eksempel nettsider, e-post og andre nettbaserte verktøy).

Denne personvernerklæring gjelder ikke for:

  • Personopplysninger som er samlet inn via ikke-nettbaserte løsninger og kommunikasjonskanaler, bortsett fra der slike personopplysninger er slått sammen med personopplysninger som er samlet inn av Roche på nett.
  • Tredjeparts nettressurser som det kan være lenket til på Roches nettsider, dersom Roche ikke kontrollerer innholdet eller personvernpraksisen til slike ressurser.

Vi samler kun inn personlig identifiserbar informasjon om deg dersom du velger å oppgi slik informasjon til oss. Vi deler ikke personlig identifiserbar informasjon med tredjeparter for bruk i markedsføring, med mindre du uttrykkelig gir oss tillatelse til dette. Les gjennom denne personvernerklæringen for å lære mer om hvordan vi samler inn, bruker, deler og verner informasjon på nett.

I noen tilfeller vil Roche Norge AS (legemidler) og Roche Diagnostics AS samle inn informasjon på vegne av hverandre. Informasjonen vil da bli videreformidlet tilsvarende til den relevante Roche organisasjonen.

INFORMASJON SOM SAMLES INN

Roche bruker to generelle metoder for å samle inn informasjon fra deg på nett:

1. Informasjonen vi får

- Personlig identifiserbar informasjon: Du kan besøke nettsidene våre uten å oppgi personopplysninger. Vi samler kun inn personlig identifiserbar informasjon om deg slik som navn, adresse, telefonnummer, e-postadresse eller annen identifiserende informasjon, når du velger å oppgi dette til oss. Vi kan også samle inn helseopplysninger om deg som du oppgir ved å svare på våre spørsmål eller undersøkelser.

- Aggregert informasjon: I noen tilfeller fjerner vi også personlige identifikatorer fra opplysninger som du oppgir til oss, og oppbevarer disse i aggregert form. Vi kan kombinere disse opplysningene med annen informasjon, for å produsere anonym, aggregert statistikk, for eksempel antall besøkende eller opprinnelig domenenavn på internettleverandøren, som er nyttig for å forbedre våre produkter og tjenester.

2. Automatisk innsamlet informasjon

Vi, og noen tredjepartsleverandører som vi samarbeider med, mottar automatisk visse typer informasjon når du er i kontakt med oss via våre nettsider og ved utveksling av enkelte e-poster. Vi bruker automatiske teknologier og tjenester som, for eksempel, webserverlogger/IP-adresser, informasjonskapsler, skjult sporingsbilde, tredjepartsprogram og innholdsverktøy.

Webserverlogger/IP-adresser: En IP-adresse er et nummer som er knyttet opp mot datamaskinen din når du bruker internett. All identifikasjon av datamaskiner på internett skjer ved hjelp av IP-adresser, som gjør det mulig for datamaskiner og servere å gjenkjenne og kommunisere med hverandre. Roche samler IP-adresser for systemadministrasjon og for å rapportere aggregert informasjon til tilknyttede selskaper, samarbeidspartnere og/eller leverandører, slik at de kan utføre analyser og ytelsesvurderinger av våre nettsider.

Informasjonskapsler (cookies): En informasjonskapsel er en liten datafil som lagres automatisk på datamaskinens harddisk når du besøker ulike nettsider. Informasjonskapselen identifiserer nettleseren din og viderefører denne informasjonen til serveren. Informasjonskapsler gjør det mulig for oss å lagre informasjon på serveren, for å gjøre nettopplevelsen bedre for deg og for å utføre analyser og ytelsesvurderinger av nettsiden. De fleste nettlesere er innstilt for å godta informasjonskapsler, men du kan tilbakestille nettleseren din slik at den blokkerer alle informasjonskapsler, eller slik at det gis et varsel når det sendes en informasjonskapsel. Vær imidlertid oppmerksom på at enkelte deler av nettsidene våre kanskje ikke fungerer slik de skal dersom du velger å blokkere informasjonskapsler.

Skjulte sporingsbilder: På enkelte nettsider eller i e-poster kan Roche benytte en felles internetteknologi som kalles et «skjult sporingsbilde» (også kjent som «web beacon», «action tag» eller «GIF-teknologi»). Skjulte sporingsbilder hjelper med å analysere nettsiders aktivitet ved å måle for eksempel antall besøkende på en side eller hvor mange besøkende som har klikket på viktige deler av nettsiden.

Skjulte sporingsbilder, informasjonskapsler og andre sporingsteknologier innhenter ikke automatisk personlig identifiserbar informasjon om deg. Det er kun hvis du frivillig sender personlig identifiserbar informasjon, for eksempel ved å registrere eller sende e-poster, at disse automatiske sporingsteknologiene kan brukes til å gi ytterligere informasjon om din bruk av nettsidene og/eller interaktive e-poster, for å forbedre nytteverdien av disse for deg.

Tjenester: Vi kan tilby tjenester basert på tredjepartsapplikasjoner og innholdsverktøy på enkelte av Roches nettsider, slik som Google Maps eller QUARTAL FLIFE. Disse tredjepartene kan automatisk motta visse typer informasjon når du er i kontakt med oss via våre nettsider, ved bruk av slike tredjepartsprogrammer og verktøy.

HVORFOR BEHANDLER VI PERSONOPPLYSNINGER

Følgende liste viser hvordan vi kan komme til å bruke din personlige informasjon og følgende rettslig grunnlag (ref. personvernforordningen artikkel 6):

Hva vi bruker dine personlige data til:
Hvorfor (rettslig grunnlag)
Besøke andre  nettsider fra vår nettside.
Legitim interesse
Administrere våre nettsider, som for eksempel rette feil, teste og videreutvikle sidene.
Legitim interesse
Jobbe med datasikkerhet.
Legitim interesse
Prosessere og svare på henvendelser.
Legitim interesse
Ta kontakt med deg via e-post, telefon eller post.
Samtykke/ legitim interesse
Sikre at innholdet på vår nettside blir presentert på mest mulig effektive måte for deg og din datamaskin.
Legitim interesse
Gi deg anledning til å delta på interaktive deler av vår service når du selv velger å gjøre det.
Legitim interesse
Informere deg om endringer i våre tjenester.
Legitim interesse
Gi deg anledning, dersom du ønsker det, til å delta i markedsundersøkelser. 
Samtykke
Utføre dataanalyser for å kunne levere relevant informasjon til deg.
Legitim interesse
Gi forslag og anbefalinger om våre produkter eller tjenester som kan være av interesse for besøkende til våre nettsider.
Legitim interesse

HENVENDELSER ANGÅENDE VÅRE PRODUKTER OG TJENESTER

Når vi mottar en henvendelse fra en person vil det bli registrert i et elektronisk system for behandling. Vi registrerer hvem henvendelsen kommer fra og hva det gjelder (for eksempel produktnavn, batchnummer, dosering, navn på tjeneste) for å kunne følge opp forespørselen. Det kan også registreres helserelatert informasjon dersom det er nødvendig for å kunne svare på henvendelsen. Roche vil kun bruke den personlige informasjonen vi innhenter for å behandle henvendelsen.

Den personlige informasjonen oppbevares og lagres i henhold til våre interne lagringsregler. Adgang til dokument og/eller system hvor data blir lagret er begrenset til visse funksjoner med adgangskontroll (passordbeskyttet).

DINE VALG

Du har flere valg når det gjelder bruk av våre nettsider:

  • Du kan velge å ikke oppgi personlig identifiserbar informasjon ved at du unngår å skrive slik informasjon i skjemaer eller datafelter på nettsidene våre, og ved å unngå bruk av individuelt tilpassede tjenester.
  • Dersom du velger å oppgi personopplysninger, har du når som helst rett til å se og be om korrigering av dine opplysninger i applikasjonen.
  • Enkelte nettsider kan be om din tillatelse for spesifikk bruk av opplysningene dine, og du kan godta eller avvise slik bruk.
  • Dersom du velger bestemte tjenester eller kommunikasjon, for eksempel et elektronisk nyhetsbrev, vil du når som helst ha anledning til å stoppe abonnementet ved å følge de angitte instruksene.
  • Dersom du velger å melde deg av en tjeneste eller kommunikasjon, vil vi etterstrebe å fjerne opplysningene dine omgående. I noen tilfeller vil vi trenge ytterligere informasjon før vi kan behandle forespørselen din.
  • Som beskrevet ovenfor kan du hindre at informasjonskapsler sporer deg anonymt når du navigerer på våre nettsider, ved å tilbakestille nettleseren din slik at den blokkerer alle informasjonskapsler, eller slik at det gis et varsel når en informasjonskapsel sendes.

DINE RETTIGHETER

Du har følgende rettigheter:

  • Be om innsyn i de personopplysninger som Roche behandler og lagrer om deg. Roche vil be deg om å dokumentere at du er rettsmessig eier, eller har rettslig fullmakt, av personopplysningene før en slik forespørsel blir etterkommet.
  • Be om korrigering av uriktige eller ufullstendige personopplysninger. Roche forbeholder seg retten til å sjekke riktigheten av de nye dataene som du gir oss.
  • Be om sletting av dine personlige data. Det vil ikke alltid være mulig for Roche å etterkomme din forespørsel om sletting av rettslige grunner, men Roche vil da informere deg om årsaken.
  • Protestere på behandling av dine personlige data dersom du mener at det har en påvirkning på dine rettigheter og frihet. Men, Roche vil i noen situasjoner kunne begrunne at vi har et legitimt behov for å prossesere dine data og kan derfor komme til å overstyre din rettigheter.
  • Be om en begrenset behandling av dine personopplysninger. Du vil kunne be oss stoppe og/eller begrense behandlingen av dine personlige data i følgende tilfeller: a) du ber oss om å korrigere feilaktige data b) hvis vi bruker data uten rettslig grunnlag, men du ønsker ikke at vi skal slette dataen c) når du ber Roche oppbevare dine data etter at vi ikke lenger trenger dem fordi du behøver å etablere, utføre eller forsvare deg rettslig d) du har bedt oss ikke bruke dine data men Roche behøver å verifisere at vi har en overordnet legitim begrunnelse for å bruke dine data.
  • Be om utlevering av dine personlige data til deg eller tredje part som du har utpekt. Roche vil utlevere dine data i et standard, strukturert og maskinleselig format.
  • Trekke tilbake ditt samtykke til Roches behandling av dine personopplysninger med fram¬tidig virkning uten at det har noen følger for deg. Du kan til enhver tid trekke tilbake ditt samtykke når du måtte ønske. Dersom du trekker tilbake ditt samtykke kan Roche, basert på en interesseavveining med hensyn til offentlige lover eller regler, fortsette å behandle dine personopplysninger.
  • Klage til Datatilsynet dersom du ikke er tilfreds med vår behandling av din(e) forespørsler.

VÅR TIDSFRIST FOR Å SVARE PÅ HENVENDELSER OM PERSONVERN

Roche vil prøve å besvare all legitime forespørsler innen en (1) måned. Dersom det er en kompleks forespørsel, eller mange forespørsler på en gang, vil det kunne ta mer en måned å behandle en forespørsel. Hvis dette er tilfelle, vil du bli informert om dette og vi vil holde deg oppdatert om status.

HENVENDELSER OM PERSONVERN ER VANLIGVIS GRATIS

Roche vil ikke kreve betaling dersom du ønsker å utøve dine rettigheter. Dersom din forespørsel er urimelig og/eller gjentagende, vil Roche kunne komme til å kreve betaling for å behandle henvendelsen(e). Dersom forespørselen er høyst urimelig vil vi kunne nekte å bearbeide henvendelsen.

SIKKERHET

Roche benytter seg av teknologiske og sikkerhetsmessige forhåndsregler, regler og andre prosedyrer for å verne personopplysningene dine fra ikke-autorisert tilgang, feil bruk, utlevering, tap eller ødeleggelse. For å sikre til at dine opplysninger behandles konfidensielt bruker også Roche standard brannmurer og passordbeskyttelser. Det er imidlertid ditt personlige ansvar å sørge for at datamaskinen du bruker er tilstrekkelig sikret og beskyttet mot skadelig programvare, for eksempel trojanske hester, datavirus og dataormer. Du må være klar over at uten tilstrekkelige sikkerhetstiltak (for eksempel sikker nettleserkonfigurasjon, oppdatert antivirusprogramvare, personlig brannmur, å ikke bruke programvare fra tvilsomme kilder) er det en risiko for at data og passord som du bruker for å verne opplysningene dine, kan bli utlevert til ikke-autoriserte tredjeparter.

BRUK AV OPPLYSNINGER

Roche konsernet og dets datterselskaper som Roche i Norge er en del av, og/eller de selskapene som vi leier inn for å levere tjenester på våre vegne, vil bruke den personlig identifiserbare informasjonen som du velger å oppgi til oss, for å etterkomme dine forespørsler. Vi vil beholde kontroll og ansvar for bruken av denne informasjonen. Noen av disse opplysningene kan lagres eller behandles på datamaskiner som befinner seg i andre jurisdiksjoner, for eksempel i USA, som har personvernlover som kan være ulike fra lovene i den jurisdiksjonen du bor. I slike tilfeller vil vi sørge for at det finnes et egnet vern for å sikre at databehandleren i dette landet gir et tilstrekkelig vern av opplysningene, tilsvarende det som gjelder i landet der du bor.

DATADELING OG -OVERFØRING

Roche deler personlig identifiserbar informasjon om deg med forskjellige eksterne selskaper eller agenter som gjennomfører teknologisk vedlikehold eller arbeider på våre vegne, for å bidra til å oppfylle forretningstransaksjoner, som for eksempel å tilby kundeservice eller markedsføre våre produkter, tjenester og tilbud. Vi kan også dele personlig identifiserbar informasjon med Roche konsernet, dets datterselskaper og andre tilknyttede selskaper. Alle disse selskapene og agentene er pålagt å overholde vilkårene i vår personvernerklæring.

Vi kan også utlevere personlig identifiserbar informasjon for følgende formål:

a) i forbindelse med salg, tildeling eller annen overføring av virksomheten som opplysningene relaterer seg til;

b) å svare på aktuelle forespørsler fra offentlig organer, der det kreves av gjeldende lover, rettskjennelser eller forskrifter; eller

c) der det er nødvendig for bedriftsrevisjoner eller for å undersøke eller svare på en klage eller sikkerhetstrussel.

Ingen direkte markedsføring via tredjeparter. Vi vil ikke selge eller på annen måte overføre personlig identifiserbar informasjon som du oppgir på våre nettsider til tredjeparter for direkte markedsføring, med mindre vi varsler deg om dette og får uttrykkelig samtykke fra deg til slik deling av opplysningene dine.

E-post til en venn eller kollega. På noen av Roches nettsider kan du velge å sende en lenke eller en melding til en venn eller kollega med henvisning til en Roche-nettside. E-postadresser til venner som du oppgir vil bli brukt til å sende vennen din informasjon på dine vegne og vil ikke bli lagret eller brukt av Roche eller andre tredjeparter for ytterligere formål.

Google Analytics. Roches nettsider kan bruke Google Analytics, en webanalysetjeneste levert av Google, Inc. («Google»). Google Analytics bruker informasjonskapsler, som er tekstfiler som lagres på datamaskinen din, for å hjelpe med å analysere nettsidens brukeratferd. Informasjonskapselen med informasjon om din bruk av nettsiden (inkludert IP-adressen din) vil overføres til og lagres av Google på servere i USA. Google vil bruke denne informasjonen til å vurdere din bruk av nettsiden, kompilere rapporter for operatørene om aktivitet på nettsiden samt levere andre tjenester knyttet til aktivitet på nettsiden og internettbruk. Google kan også overføre denne informasjonen til tredjeparter der det kreves etter lov, eller der slike tredjeparter behandler informasjonen på vegne av Google. Google vil ikke knytte IP-adressen din opp mot andre opplysninger som oppbevares av Google. Du kan blokkere bruken av informasjonskapsler via innstillingene i nettleseren din, men som nevnt ovenfor bør du være oppmerksom på at dette kan medføre at du ikke lenger vil kunne bruke alle funksjonene på Roches nettsider. Ved å bruke en Roche-nettside samtykker du til Googles behandling av opplysninger om deg på den måten og for de formålene som er beskrevet ovenfor.

LENKER TIL ANDRE NETTSIDER

Våre nettsider inneholder lenker til en rekke nettsider som tilbyr nyttig informasjon til våre besøkende. Denne personvernerklæringen gjelder ikke for disse nettsidene. Vi anbefaler å kommunisere med disse direkte for informasjon om deres personvernerklæringer.

PERSONVERNERKLÆRING FOR BARN

Våre nettsider er rettet mot voksne brukere. Vi samler ikke inn personlig identifiserbar informasjon fra noen vi vet er under 13 år, uten et forutgående og kontrollerbart samtykke fra hans eller hennes foresatte. En foresatt har rett til, etter anmodning, å få se informasjonen oppgitt av barnet og/eller å kreve at informasjonen slettes.

TILLEGGSINFORMASJON OM NETTSIDER

Dersom en nettside har spesifikke bestemmelser om personvern som skiller seg fra de som er nevnt her, vil du bli informert om disse bestemmelsene på siden der det samles inn personlig identifiserbar informasjon.

MERKNADER TIL BRUKERE AV FORRETNINGSMESSIGE ELLER PROFESJONELLE NETTSIDER

Dersom du har en forretningsmessig eller profesjonell relasjon med Roche, kan vi bruke informasjon som du oppgir på våre nettsider, inkludert nettsider som er spesielt beregnet for forretningsfolk og profesjonelle brukere, til å behandle dine forespørsler samt utvikle forretningsforbindelsen som vi har med deg og de virksomhetene du representerer. Vi kan også dele slik informasjon med tredjeparter som opptrer på våre vegne.

OPPDATERINGER AV PERSONVERNERKLÆRINGEN

Fra tid til annen kan Roche revidere denne personvernerklæringen. Alle slike endringer i personvernerklæringen oppgis umiddelbart på denne nettsiden. Fortsatt bruk av våre nettsider etter mottatt varsel om endring i personvernerklæringen, tilsier at du har gitt ditt samtykke til bruk av nylig oppgitt informasjon, i samsvar med den reviderte personvernerklæringen til Roche.

Ikrafttredelsesdatoen til denne personvernerklæringen er 1. september 2018.

Med mindre annet er uttrykkelig angitt, gjelder denne personvernerklæringen for nettsidene til Roche Norge AS og Roche Diagnostics AS.

HVORDAN TA KONTAKT MED ROCHE

For spørsmål, eller dersom du ønsker at Roche skal endre eller slette din profil, ber vi deg kontakte vårt personvernombud via e-post eller brev:

E-post: norway.personvernombud@roche.com