Personvern

MSD (Norge) AS (“MSD”) behandler personopplysninger i henhold til denne personvernerklæringen og i samsvar med gjeldende lovgivning, herunder Personvernforordningen (2016/679; “GDPR”) og andre gjeldende nasjonal personvernlovgivning i Norge (“Personvernlovgivning”).

Denne erklæringen beskriver hvordan vi behandler personopplysninger i forbindelse med:

  • msdinnsikt;
  • nettsteder om sykdomsinformasjon, terapeutiske områder og MSD;
  • klient saker;
  • rekrutteringsprosesser;
  • informasjonskapsler som brukes på våre nettsteder.

Hva er dine rettigheter og valg?

Vi har en rettslig plikt til å sikre at informasjonen din er riktig og oppdatert. Vi inviterer deg til å hjelpe oss med å overholde denne forpliktelsen ved å sørge for at du informerer oss om eventuelle endringer i informasjonen din ved å fylle ut skjemaet i https://www.msdprivacy.com/no eller ved å kontakte oss på e-postadresse dpo.norway@msd.com, og/eller ved oppdateringer av dine preferanser.

Du kan når som helst utøve dine rettigheter i forhold til dine personopplysninger som vi behandler:

  • Rett til innsyn og retting: Du har rett til å be om innsyn i personopplysningene knyttet til deg. Dette inkluderer for eksempel retten til å bli informert om hvorvidt personopplysninger om deg blir behandlet, hvilke personopplysninger som behandles, og formålet med behandlingen. Du har også rett til å be om at unøyaktige eller ufullstendige personopplysninger rettes.
  • Rett til å protestere: Du har rett til å protestere mot visse behandlinger av personopplysninger, inkludert for eksempel behandling av dine personopplysninger for markedsføringsformål eller når vi på annen måte baserer vår behandling av dine personopplysninger på en berettigede interesse.
  • Rett til sletting: Du kan også be om at personopplysningene dine slettes hvis personopplysningene for eksempel ikke lenger er nødvendige for formålene de ble samlet inn for, behandlingen er ulovlig, eller personopplysningene må slettes for å gjøre det mulig for oss å overholde et juridisk krav.
  • Rett til dataportabilitet: Hvis personopplysninger om deg som du selv har oppgitt, behandles automatisk med ditt samtykke eller i samsvar med en kontrakt mellom deg og MSD, kan du be om at dataene leveres i et strukturert, vanlig og maskinlesbart format, og du kan også be om at personopplysningene overføres til en annen behandlingsansvarlig, hvis dette er teknisk mulig.
  • Rett til å trekke tilbake samtykket ditt: I tilfeller der behandlingen er basert på ditt samtykke, har du rett til å trekke tilbake ditt samtykke til slik behandling når som helst.
  • Reservere deg mot markedsføring: Vi vil også gi deg muligheten til å reservere deg mot fremtidig markedsføring når vi sender deg markedsføringsmateriale, du kan også reservere deg som helst ved å kontakte oss.

Vær oppmerksom på at det kan være situasjoner der vår taushetsplikt og andre forpliktelser i henhold til gjeldende lovgivning kan forby oss fra å oppgi eller slette dine personopplysninger eller på annen måte hindre deg i å utøve dine rettigheter. Med unntak av der det er forbudt i henhold til GDPR eller Personvernlovgivningen, kan vi nekte din forespørsel der en bestemt forespørsel vil hindre selskapet vårt i å: (1) overholde en lov eller en etisk forpliktelse, inkludert der vi er pålagt å utlevere personopplysninger som svar på lovlige forespørsler fra offentlige myndigheter, herunder å oppfylle nasjonale sikkerhets- eller rettshåndhevelseskrav, (2) undersøke, fremsette eller forsvare juridiske krav, og (3) gjennomføre kontrakter, administrere relasjoner eller engasjere seg i andre tillatte forretningsaktiviteter som er i samsvar med prinsipper for åpenhet og formålsbegrensning og ble inngått i tillit til informasjonen om aktuelle personer. Innen femten virkedager etter at en beslutning om å nekte en forespørsel om valg i samsvar med denne erklæringen, vil vi dokumentere og kommunisere en slik beslutning til deg.

Hvis du har noen klager på hvordan vi behandler personopplysningene dine, eller ønsker ytterligere informasjon, vennligst kontakt oss når som helst.

Hvis du ønsker å sende inn en klage til en nasjonal tilsynsmyndighet angående vår behandling av dine personopplysninger, kan du gjøre det ved å kontakte ditt lokale datatilsyn (“lokal” som betyr hvor du bor eller arbeider, eller hvor et påstått personvernbrudd har funnet sted. Den relevante myndigheten i Norge er Datatilsynet, www.datatilsynet.no.

Hvilke data samles inn og for hvilket formål?

Vi ønsker å ha muligheten til å holde kontakten med deg og fortelle deg om saker som er viktige for deg. Gjennom de ulike MSD-nettstedene er det mulig å registrere seg for nyhetsbrev, motta merkede og umerkede materialer og søke på jobber.

MSD samler inn data gjennom følgende kanaler og for følgende formål:

  • msdinnsikt: msdinnsikt er en portal for helsepersonell der vi kan sende deg medisinsk informasjon, merket materiale, invitasjoner til faglige arrangementer, artikler og undersøkelser. Når du blir med eller abonnerer på portalen, blir du bedt om å sende inn e-postadressen din. Personopplysningene brukes med det formål å sende den typen innhold du har bedt om og for markedsføring av våre produkter og tjenester. Vi vil bruke personopplysningene du oppgir i forbindelse med msdinnsikt til disse formålene inntil du informerer oss om at du ikke lenger ønsker å motta slik informasjon fra oss. Denne bruken av dine personopplysninger er basert på at du har samtykket til at vi gjør det. Du kan avslutte abonnementet ditt hos oss når som helst ved å klikke på “avslutt abonnement” -knappen i enhver av våre utsendinger eller ved å kontakte oss på e-postadresse dpo.norway@msd.com .
  • Sykdomsinformasjon, terapeutiske områder og firmasider: Når du registrerer deg for en e-postliste eller registrerer deg for et seminar eller faglig arrangement organisert av oss, vil vi bruke informasjonen gitt av deg med det formål å arrangere arrangementet, så vel som for annen kommunikasjon. Vi vil bruke personopplysningene til disse formålene til du informerer oss om at du ikke lenger ønsker å motta informasjon fra oss. Du kan gjøre det når som helst ved å klikke på “avslutt abonnement” -knappen i enhver av våre kommunikasjoner eller ved å kontakte oss på e-postadresse dpo.norway@msd.com. Denne bruken av dine personopplysninger er basert på vår berettigede interesse i å tilby våre tjenester til deg eller holde kontakten med ulikeinteressenter.
  • Klientsaker: Vi samler inn informasjon som kontaktinformasjon (for eksempel adresse, e-postadresse, telefonnumre, stilling, kjønn, fødselsdato, medisinsforeningsnummer, spesialitetsområde) fra tredjeparter som IQVIA og behandler slik informasjon på grunnlag av vår berettigede interesse i å tilby tjenester til deg, samt administrative eller operasjonelle prosesser innen MSD. Vi kan samle inn informasjon om deg (f.eks. bankkontodetaljer, reisepreferanser, enten du utfører en tjeneste på våre vegne (for eksempel holde taler, konsultere eller gjennomføre kliniske studier) eller hvis du bestiller produkter fra oss), for å utføre kontrakten vi har inngått med deg eller levere produktet du har bestilt. Vi samler inn og behandler informasjon om deg hvis du har bedt om en produktprøve (bare helsepersonell) eller rapportert en bivirkning, på grunnlag av vårt behov for å overholde en juridisk forpliktelse. Til slutt, når det gjelder helsepersonell, samler MSD inn og behandler dine personlige opplysninger, vanligvis din e-postadresse, i tilfelle du har samtykket til å motta markedsførings-e-post fra en salgsrepresentant, bedt om å delta i en webcast eller akseptert en invitasjon til en internasjonal kongress.
  • Rekrutteringsprosesser: Data sendt inn av deg knyttet til jobbsøknader via vår www.jobs.msd.com portal, tradisjonell post eller e-post registreres separat i vårt Talent Recruitment system, og vi skal behandle det på grunnlag av ditt samtykke.
  • Informasjonskapsler: Informasjonskapsler hjelper oss med å gjøre opplevelsen din på våre nettsider mer effektive og relevante for deg. Informasjonskapsler tjener mange funksjoner. De kan bidra til å huske brukernavnet og preferansene dine, analysere hvor godt nettstedene våre presterer, og gjøre det mulig for oss å anbefale innhold som vi tror kan være mest relevant for deg. De fleste informasjonskapsler identifiserer enhetens nettleser i stedet for å identifisere deg personlig, men som beskrevet nedenfor, kan visse informasjonskapsler kobles til annen personlig informasjon vi samler inn fra eller om deg.

Vi bruker både øktinformasjonskapsler, som er midlertidige informasjonskapsler som slettes fra enhetens minne når du lukker nettleseren eller slår av datamaskinen, og vedvarende informasjonskapsler, som lagres på enheten din til de utløper, med mindre du sletter dem før den tid.

Øktinformasjonskapsler gjør det mulig for våre nettsteder å huske dine preferanser på våre nettsider i løpet av ditt besøk på nettstedet vårt og til du lukker nettleseren din, for eksempel om du har identifisert deg selv som helsepersonell eller bosatt i et bestemt land.

Visse typer vedvarende informasjonskapsler, som vi omtaler som analyseinformasjonskapsler, gjør det mulig for oss å fortelle om enhetens nettleser har blitt brukt til å besøke våre nettsteder før, samt hvilke sider du har besøkt på våre nettsteder. Hvis du registrerer en konto på et av våre nettsteder, gjør vedvarende informasjonskapsler, som vi refererer til som registreringsinformasjonskapsler, det mulig at våre nettsteder å huske deg personlig når du besøker våre nettsider i fremtiden. Hvis du er logget på våre nettsider, kan vi kombinere informasjon om deg fra registreringsinformasjonskapsler og analyseinformasjonskapsler for å identifisere hvilke sider du har besøkt på våre nettsider.

Slike data som oppgis av deg, vil umiddelbart bli slettet med mindre vi har en grunn og rett til å bruke dataene i henhold til GDPR og Personvernlovgivning. Personopplysninger innsendt av deg vil kun bli brukt til de formålene som er angitt i den aktuelle delen av dette nettstedet.

Hva slags andre personopplysninger samler MSD inn og for hvilket formål?

Vi samler inn informasjon gitt til oss av eller på vegne av våre kunder eller generert av oss i løpet av å tilby tjenester til våre interessenter. Vi bruker også personopplysninger som samles inn i forbindelse med rapportering av uønskede hendelser for å oppfylle våre lovbestemte plikter i forhold til leggemiddelovervåkning.

Personopplysningene som samles inn, gjelder identifikasjon, kontaktinformasjon og saksrelatert bakgrunnsinformasjon gitt av våre kunder, deres representanter eller deres motparter.

Vi vil lagre personopplysninger knyttet til våre saker så lenge vi er pålagt i henhold til gjeldende lovgivning.

I noen tilfeller har personopplysningene dine blitt supplert med informasjon hentet fra andre kilder, inkludert søk via offentlig tilgjengelige søkemotorer og sosiale medier.

Hvordan behandles dataene?

MSD vil bare behandle personopplysninger for de formålene de ble samlet inn for og som angitt ovenfor, og personopplysninger vil bare være tilgjengelige for autoriserte ansatte som har en stilling som krever at de behandler personopplysninger for å utføre sitt arbeid. Personopplysninger behandles ikke lenger enn det som er nødvendig for det spesifikke formålet. Vi overholder våre lovbestemte oppbevaringsforpliktelser og våre interne retningslinjer for oppbevaringstid.

MSD har tatt nødvendige tekniske og organisatoriske tiltak for å holde personopplysningene dine trygge for å sikre at bare autoriserte personer får tilgang til personopplysningene. Vi har også interne retningslinjer på plass for sikker behandling av personopplysninger.

Overføres eller utleveres data til tredjeparter?

Vi vil ikke utlevere personopplysninger til tredjeparter med mindre det kreves i henhold til Personvernlovgivningen eller for å utføre tjenester for våre interessenter.

Personopplysningene dine kan imidlertid overføres til og behandles av tredjepartsleverandører som utfører tjenester for MSD (databehandlere) for å gjøre det mulig for disse selskapene å utføre tjenestene som MSD ber om. Disse tjenestene inkluderer regnskapsstøtte, administrasjonsstøtte og IT-relaterte tjenester, for eksempel IT-administrasjon og datahosting.

Bare personopplysninger som er nødvendige for å oppfylle formålene nevnt ovenfor, vil bli gitt til disse selskapene. Alle tredjepartsleverandører må følge våre instruksjoner og gjeldende skriftlige databehandleravtaler og eventuelle andre avtaler som er på plass mellom MSD og dets tredjepartsleverandører, og må iverksette nødvendige tekniske og organisatoriske tiltak for beskyttelse av personopplysningene.

Om nødvendig overfører vi også data til våre profesjonelle rådgivere (juridiske rådgivere, regnskapsmessige etc. bundet til konfidensialitet), potensielle forretningserververe og forretningsoverføringsmyndigheter, håndhevelsesmyndigheter og personvernmyndigheter.

Hvor behandles dataene dine?

Vi behandler personopplysninger på servere i EU/EØS. I tillegg behandler vi personopplysninger i USA, og derfor må vi overføre informasjonen din til et sted utenfor EU/EØS. Nivået på personvern i land utenfor EU/EØS kan være lavere enn det som tilbys innenfor EØS. Der dette er tilfelle, vil vi iverksette nødvendige tiltak i henhold til GDPR for å sikre at dine personopplysninger forblir beskyttet og sikker.

MSD overholder EU-USA Privacy Shield Framework som angitt av USA Handelsdepartementet angående innsamling, bruk og oppbevaring av europeisk personopplysninger. MSD har sertifisert til USA Handelsdepartementet at det overholder Privacy Shield-prinsippene. EU_USA Privacy Shield Framework benyttes imidlertid ikke som overføringsgrunnlag i henhold til GDPR for overføring av personopplysninger til USA. I tillegg har MSD inngått bindende konsernregler (BCR) som er godkjent i EU.

Kontakt oss

MSD er behandlingsansvarlig for personopplysningene for formålene beskrevet ovenfor. Kontaktinformasjonen til våre kontorer finner du på www.msd.no.

Hvis du har spørsmål om MSDs behandling av personopplysninger, kan du gjerne besøke MSDs globale personvernnettsted https://www.msdprivacy.com/no/en/ eller kontakte vårt globale personvernteam på: msd_privacy_office@msd.com.



Dato for siste revisjon: 17. mars 2021