Data privacy

Sanofi Retningslinjer for personvern

1. Vår forpliktelse

SANOFI forstår fullt ut viktigheten av personvern og beskyttelse av personopplysninger i den digitale tidsalderen og er forpliktet til å sikre et tilstrekkelig nivå av databeskyttelse for alle personer som Sanofi har forretninger med. Dette omfatter særlig:

  • pasienter og deres slektninger eller nære,
  • deltakere i kliniske studier,
  • helsepersonell,
  • brukere av våre produkter og tjenester, inkludert nettsteder og app-brukere,
  • representanter for våre leverandører og forretningspartnere,
  • representanter fra forskningsmiljøet osv.,
  • jobbsøkere.

2. Hva du finner i dette dokumentet

Disse retningslinjer for personvern («retningslinjene») beskriver SANOFIs globale praksis for å sikre tilstrekkelig beskyttelse av personopplysninger, dvs. all informasjon relatert til en identifisert eller identifiserbar fysisk person, for all databehandling som utføres innenfor rammen av virksomheten og aktivitetene («personopplysninger»).

Formålet med disse retningslinjene er å hjelpe deg med å forstå:

  • INFORMASJON VI INNHENTER FRA DEG: hvilken informasjon Sanofi samler inn og behandler om deg
  • FORMÅLENE: Av hvilke årsaker og for hvilke formål SANOFI behandler dine personopplysninger
  • PÅ HVILKE GRUNNLAG: På hvilket grunnlag SANOFI behandler personopplysningene dine
  • HVOR FRA: Fra hvilke kilder SANOFI innhenter personopplysningene dine
  • HVEM: Hvem som er de autoriserte partene som SANOFI kan utlevere dine personopplysninger til
  • HVOR: Hvor SANOFI og deres autoriserte parter kan behandle dine personopplysninger
  • HVORDAN SIKRE: Hva SANOFI gjør for å beskytte dine personopplysninger
  • HVOR LENGE: SANOFIs tilnærming til definering av oppbevaringsperioden for personopplysningene dine
  • DINE RETTIGHETER: Hva dine rettigheter er og hvordan du kan utøve dem
  • HVORDAN KONTAKTE OSS: Hvor og hvordan du kan nå oss hvis du ønsker å utøve dine rettigheter eller hvis du har spørsmål

3. Hvilke behandlingsaktiviteter dekker disse retningslinjene?

Disse retningslinjene er ment å gjelde for alle behandlingsaktiviteter SANOFI utfører overfor de personene de behandler i sine profesjonelle forretningsaktiviteter.

Spesifikke informasjonsvarsler om personvern og databeskyttelse («Personvernerklæring») og/eller samtykkeskjemaer vil, om nødvendig, bli kommunisert til deg angående spesifikke situasjoner hvor SANOFI kan behandle dine personopplysninger. Disse personvernmerknadene skal beskrive mer detaljert hvordan dine personopplysninger vil bli behandlet i forbindelse med den aktuelle behandlingen. Hvis lovgivningen i ditt land krever det, kan disse retningslinjene og/eller personvernerklæringene suppleres av lokale obligatoriske bestemmelser, slik det måtte være.

SANOFIs rolle

Med hensyn til disse retningslinjene betyr SANOFI Sanofi og alle dets tilknyttede selskaper.

Hver personvernerklæring skal fastsette hvilken SANOFI-enhet som av hvilke grunner (dvs. formålene) personopplysningene dine behandles, samt ressursene (dvs. midlene) som tildeles slik behandling.

Gyldighet og utvikling av disse retningslinjene

Disse retningslinjene kan endres av SANOFI, fra tid til annen, spesielt for å tilpasse vilkårene til utviklingen eller endringer i gjeldende lovgivning og/eller til SANOFIs praksis. Endringer vil være tilgjengelige på denne siden. Vi inviterer deg til å sjekke disse retningslinjene med jevne mellomrom.

4. Informasjon vi innhenter fra deg: Informasjon om deg eller som du gir oss

SANOFI samler inn, eller du kan gi oss, flere typer informasjon fra og om brukere av nettstedet vårt, inkludert informasjon:

  • som du personlig kan identifiseres av, for eksempel navn, postadresse, e-postadresse, telefonnummer og annen identifiserende informasjon,
  • det dreier seg om deg, men hver for seg ikke identifiserer deg direkte, slik som fødselsdato, og
  • om din Internett-tilkobling, utstyret du bruker for å få tilgang til vårt nettsted og bruksdetaljer, for eksempel IP-adresse (Internet Protocol).

Vi samler inn disse opplysningene:

  • direkte fra deg når du gir dem til oss,
  • automatisk når du navigerer gjennom nettstedet, og
  • fra tredjeparter, for eksempel, våre forretningspartnere.

Vi kan også bruke nettbasert teknologi til å samle inn informasjon om nettaktivitetene dine over tid og på tvers av tredjeparters nettsteder eller andre nettjenester (atferdssporing), som kan inkludere bruk av informasjonskapsler (datafiler plassert på harddisken til datamaskinen din som kan være nødvendige for at du skal få tilgang til nettstedet vårt), sporingsbilder (elektroniske filer som tillater at SANOFI samler inn samlet informasjon om brukere som besøker nettstedet vårt), og Google- eller andre tredjepartstjenester.

I noen regioner, land eller amerikanske stater (som California), kan du ha rett til å velge bort slik sporing. Se avsnittene nedenfor, «Dine rettigheter» og «Kontakt oss», hvis du ønsker å utøve slike rettigheter. For å velge bort bruk av Google Analytics, kan du gå til følgende lenke:https://tools.google.com/dlpage/gaoptout/. For å velge bort interessebasert annonsering gjennom Network Advertising Initiative (NAI), går du til følgende lenke:http://optout.networkadvertising.org/?c=1.

Formålene: SANOFI vil alltid samle inn dine personopplysninger for eksplisitte og legitime formål

SANOFI samler inn dine personopplysninger for følgende formål:

  • for å utføre våre forretningsoperasjoner, utføre markedsføring og salg, svare på dine forespørsler, for å holde oversikt over våre samhandlinger og møter, for eksempel når du kontakter oss for informasjon og støtte,
  • for å overholde juridiske eller regulatoriske forpliktelser som gjelder for SANOFI, overvåke sikkerhet, håndtere bivirkninger, utføre forebyggings- og granskningsaktiviteter, utføre administrative formaliteter, registrering, erklæringer eller revisjoner,
  • for å tilby pasientstøtte, helserelaterte støttetjenester, pasientengasjement og informasjon om resepter, administrere krav, inkludert forsikringskrav,
  • for å utføre forskning utvikling, utføre kliniske studier, registre og utprøvinger, administrere og validere rekrutteringen og deltakelsen av personer i studier, utprøvinger og andre operasjoner, analysere demografiske data, tilby spesielle programmer, aktiviteter, utprøvinger, arrangementer eller kampanjer via våre tjenester; utføre markeds- eller forbrukerstudier,
  • for å gi deg tilgang til elektroniske tjenester, applikasjoner og plattformer, administrere dine kontoer på nettet,
  • for å gjøre det mulig for oss å identifisere eller godkjenne deg, oppgi eller bekrefte legitimasjonen din, inkludert via passord, passordhint, sikkerhetsinformasjon og spørsmål, offentlig utstedt ID, helsepersonellnummer, førerkortdata og passdata,
  • for å forbedre og utvikle våre produkter og tjenester, identifisere brukstrender og utvikle nye produkter og tjenester, forstå hvordan du og enheten din samhandler med våre tjenester, spore og svare på sikkerhetsbekymringer, fastslå effektiviteten av våre markedsføringskampanjer, gjennomføre spørreundersøkelser,
  • for å tilpasse din opplevelse når du bruker våre tjenester, sikre at våre tjenester presenteres på den måten som passer deg best, forstå dine faglige og personlige interesser i vårt innhold, produkter og tjenester eller annet innhold og tilpasse innholdet vårt til dine behov og preferanser, presentere produkter og tilbud som er skreddersydd for deg,
  • for å la oss kommunisere med deg, svare på dine forespørsler eller forespørsler, gi støtte for produkter og tjenester, gi deg viktig informasjon, administrativ informasjon, nødvendige varsler og reklamemateriell, sende deg nyheter og informasjon om våre produkter, våre tjenester, våre merker, vår drift, organisere og administrere profesjonelle arrangementer og kongresser, inkludert din deltakelse i slike arrangementer,
  • for å behandle betalinger vi måtte utstede i en bestemt situasjon, verifisere dine økonomiske data, legge til rette for ytterligere betalinger,
  • for å gi donasjoner og sponsing,
  • å svare på juridiske forespørsler fra administrative eller juridiske myndigheter, i samsvar med gjeldende lover, overholde en stevning, påkrevd registrering eller juridisk prosess,
  • for å beskytte våre interesser og rettigheter, beskytte helsen og sikkerheten til SANOFIs ansatte og eiendommer, utføre interne kontroller, kapitalforvaltning (økonomi og regnskapsføring, overvåking og forebygging av svindel), opprettholde sikkerheten til våre tjenester og operasjoner, beskytte våre rettigheter, personvern, sikkerhet eller eiendom, for å la oss forfølge tilgjengelige rettsmidler eller begrense erstatningsansvaret vi kan pådra oss som nødvendig, for å beskytte oss selv mot mulig svindel.

5. På hvilket grunnlag? SANOFI vil alltid behandle dine personopplysninger på lovlig vis

Avhengig av databehandlingen det er snakk om, vil SANOFI vanligvis behandle dine personopplysninger på ett av følgende juridisk grunnlag:

  • ditt samtykke på forhånd: der du tydelig har gitt uttrykk for din godkjenning av SANOFIs behandling av dine personopplysninger. I praksis vil dette vanligvis bety at SANOFI vil be deg om å signere et dokument eller å fylle ut et elektronisk «påmeldingsskjema», eller å følge relevante prosedyrer for å la deg bli fullstendig informert, og deretter enten tydelig godta eller avvise den planlagte databehandlingen.
  • et kontraktsforhold mellom deg og SANOFI: i slike tilfeller er behandlingen av dine personopplysninger generelt nødvendig for gjennomføringen eller gjennomføringen av kontrakten. Dette betyr at hvis du ikke ønsker at SANOFI skal behandle dine personopplysninger i den sammenheng, så kan eller vil SANOFI være forpliktet til å nekte å inngå en slik kontrakt med deg eller vil ikke kunne levere produktene eller tjenestene som dekkes i denne kontrakten.
  • juridiske forpliktelser som gjelder for SANOFIs aktiviteter: SANOFI er for eksempel pålagt å implementere prosedyrer for legemiddelovervåkning for å overvåke negative effekter av markedsførte produkter, som generelt involverer innsamling og oppbevaring av personopplysninger.
  • den «legitime interessen» til SANOFI i henhold til gjeldende datavernlov. I slike tilfeller skal SANOFI vurdere dine grunnleggende rettigheter og interesser ved avgjørelsen av om behandlingen er legitim og lovlig.

SANOFI kan, i hvert enkelt tilfelle, benytte seg av andre juridiske begrunnelser, som for eksempel beskyttelse av dine vitale interesser, i samsvar med gjeldende datavernlov, som fastsatt i gjeldende personvernerklæring.

6. Hvor kommer personopplysningene fra? SANOFI vil alltid samle inn personopplysninger fra pålitelige kilder

SANOFI kan samle inn dine personopplysninger fra ulike kilder:

  • Data som du kommuniserer til oss gjennom ulike medier, gjennom registreringer, applikasjonsundersøkelser eller direkte og indirekte samhandlinger med SANOFI. For eksempel, data du oppgir for å registrere deg for vitenskapelige arrangementer sponset av SANOFI, for å sende inn en nettbasert søknad, for å sende oss en forespørsel om informasjon osv.
  • Data som vi samler inn automatisk, for eksempel etter din samhandling med våre nettsteder, plattformer, applikasjoner og tjenester gjennom visse teknologier, som informasjonskapsler.
  • Data som vi samler inn i samsvar med gjeldende lov fra offentlige kilder som er tilgjengelige, inkludert data som er publisert av deg på alle måter.
  • Data vi innhenter lovlig fra tredjeparter: Når vi for eksempel han ha behov for å bekrefte kontaktinformasjon eller økonomiske opplysninger eller for å bekrefte lisensstatusen til helsepersonell. I slike tilfeller mottar vi vanligvis personopplysninger fra tredjeparter som er autorisert til å gjøre dette innenfor rammeverket til deres egne personvernerklæringer og retningslinjer for datavern eller i samsvar med gjeldende lov. I den grad det er aktuelt vil vi i personvernerklæringen informere deg om de tredjepartene og invitere deg til å referere til deres personvernerklæringer og retningslinjer for datavern for å forhøre deg om opphavet til slike personopplysninger og betingelsen for innhenting av dem.

Personopplysninger om barn

Nettstedene våre er ikke ment for barn under 13 år. Vi innhenter ikke bevisst personopplysninger fra barn under 13 år gjennom nettstedet vårt. Hvis du er under 13 år, skal du ikke bruke eller oppgi noen informasjon på dette nettstedet.

Selv om vi i noen tilfeller kan innhente personopplysninger om barn med samtykke fra barnets forelder/foreldre eller verge for å tilby våre tjenester, som for eksempel kliniske aktiviteter eller for pasientstøtteprogrammer, ber vi ikke ellers bevisst om personopplysninger fra, eller markedsfører til, barn. Hvis en forelder eller verge blir oppmerksom på at hans eller hennes barn har gitt oss personlige opplysninger, bør vedkommende kontakte oss som beskrevet i avsnittet «Slik kontakter du oss» nedenfor. Vi vil ta skritt for å slette slik informasjon fra våre databaser i samsvar med gjeldende juridiske krav.

7. Hvem har tilgang til personopplysninger: SANOFI vil kun dele dine personopplysninger med autoriserte parter

For de formålene som er beskrevet ovenfor, kan SANOFI måtte dele dine personopplysninger med følgende autoriserte tredjeparter:

  • Sanofi og dets tilknyttede selskaper
  • våre partnere (helsepersonell og organisasjoner, distributører, andre medlemmer av helsesektoren og legemiddelindustrien)
  • utvalgte leverandører, tjenesteleverandører eller leverandører som handler etter våre instruksjoner for nettstedshosting, dataanalyse, betalingsbehandling, ordreoppfyllelse, informasjonsteknologi og relatert infrastrukturforsyning, kundeservice, e-postlevering, revisjon osv.
  • juridiske eller administrative myndigheter, slik det kreves av gjeldende lover, inkludert lover utenfor ditt bostedsland
  • potensielle erververe og andre interessenter i tilfelle fusjon, juridisk omstrukturering som oppkjøp, fellesforetak, oppdrag, spin-off eller salg
  • sponsorer av sweepstakes, konkurranser og tilsvarende kampanjer, og

SANOFI kan ha behov for å dele dine personopplysninger med andre tredjeparter, og i så fall vil du bli behørig informert gjennom gjeldende personvernerklæring.

SANOFI vil uansett kreve at slike tredjeparter:

  • påtar seg å overholde databeskyttelseslover og prinsippene i disse retningslinjene,
  • kun vil behandle personopplysningene for de formålene som er beskrevet i disse retningslinjene, og
  • implementerer egnede tekniske og organisatoriske sikkerhetstiltak som er utformet for å beskytte integriteten og konfidensialiteten til dine personopplysninger.

8. Hvor personopplysninger kan overføres: SANOFI vil sørge for at overføringer av dine personopplysninger utenfor EU sikres

SANOFI er en multinasjonal organisasjon med tilknyttede selskaper, partnere og underleverandører som befinner seg i mange land rundt om i verden. Av den grunn kan SANOFI måtte overføre (via tilgang, visualisering, lagring osv.) dine personopplysninger i andre jurisdiksjoner, inkludert fra EØS til utenfor EØS, i land som kanskje ikke anses å gi samme beskyttelsesnivå som jurisdiksjonen hvor du er hjemmehørende.

Forholdsregler for internasjonale overføringer av personopplysninger: I tilfeller hvor SANOFI trenger å overføre personopplysninger utenfor EU, skal de sørge for at tilstrekkelige sikkerhetstiltak, som kreves i henhold til gjeldende personvernlovgivning, vil bli implementert (inkludert, spesifikt, EU-kommisjonens standard kontraktsklausuler, der det er aktuelt).

I denne forbindelse, og spesifikt for overføringer av personopplysninger mellom grupper implementert for kliniske studier og legemiddelovervåkningsformål, har SANOFI implementert og skal anvende sine «Bindende konsernregler» validert av EUs datavernmyndigheter.

9. Hvor sikkert: SANOFI vil implementere sikkerhetstiltak for å beskytte dine personopplysninger

Vi har implementert en rekke teknologiske og organisatoriske prosedyrer og tiltak for å sikre integriteten og konfidensialiteten til dine personopplysninger mot uautorisert tilgang, bruk og offentliggjøring. Disse tiltakene skal ta hensyn til det nyeste innen teknikken, kostnadene ved implementering og type, omfang, sammenheng og formål med behandlingen, samt risikoen for varierende sannsynlighet og alvorlighetsgrad for rettighetene og frihetene til fysiske personer.

Vi lagrer for eksempel personopplysningene dine på servere som har ulike typer tekniske og fysiske tilgangskontroller, som for eksempel kan inkludere kryptering. Vi kan også aggregere, pseudonymisere eller anonymisere personopplysninger for å sikre at ingen personlig identifiserbar informasjon kommuniseres til tredjeparter.

10. Hvor lenge: vi vil ikke beholde dine personopplysninger lenger enn det som er nødvendig

SANOFI vil kun beholde dine personopplysninger i den perioden som er nødvendig for å oppfylle formålene som er beskrevet i disse retningslinjene.

Som et unntak kan SANOFI være pålagt å beholde dine personopplysninger i lengre perioder som påkrevd eller tillatt av loven, eller som nødvendig for å beskytte sine rettigheter og interesser. I slike tilfeller vil du bli informert om den tiltenkte oppbevaringsperioden i gjeldende personvernerklæring.

11. Dine rettigheter: SANOFI vil sikre at du kan utøve dine rettigheter knyttet til dine personopplysninger

Du kan utøve dine rettigheter som angitt av datavernlover.

For å oppnå dette informerer SANOFI deg om at du kan, når det kreves av gjeldende lov og er underlagt begrensninger som kan gjelde ved hensyn til unntak eller juridiske krav, ha rett til:

  • å få innsyn med en enkel forespørsel til dine personopplysninger – i så fall kan du be om å motta en kopi av dine personopplysninger (hvis du ber om det) med mindre slike personopplysninger gjøres tilgjengelige for deg direkte,
  • å få en korrigering av dine personopplysninger dersom dine personopplysninger er unøyaktige, ufullstendige eller foreldet,
  • å få slettet dine personopplysninger i de situasjonene som er fastsatt av gjeldende datavernlov («rett til å bli glemt»)
  • å trekke tilbake ditt samtykke til databehandlingen uten å påvirke lovligheten av behandling, der dine personopplysninger har blitt samlet inn og behandlet på grunnlag av ditt samtykke,
  • å protestere mot behandlingen av dine personopplysninger, hvor dine personopplysninger har blitt samlet inn og behandlet på grunnlag av legitime interesser i SANOFI, hvor du i så fall vil måtte rettferdiggjøre din forespørsel ved å forklare din spesifikke situasjon for oss,
  • å be om en begrensning av databehandlingen i situasjoner som er fastsatt av gjeldende lov,
  • å motta personopplysningene dine for overføring fra SANOFI til en tredjepart eller for å få personopplysningene dine overført direkte av SANOFI til tredjeparten du velger, der det er teknisk mulig (rett til dataportabilitet kun når behandlingen er basert på ditt samtykke)

Hvis du ønsker å utøve noen av disse rettighetene, kan du kontakte oss som beskrevet i avsnittet «Slik kontakter du oss» nedenfor, så vil vi ta nødvendige skritt for å svare så snart som mulig.

Du kan også sende inn en klage til en kompetent datavernmyndighet angående behandlingen av dine personopplysninger. Selv om vi foreslår at du kontakter oss på forhånd, bør du kontakte den kompetente datavernmyndigheten hvis du ønsker å utøve denne retten.

Oppdateringer

SANOFI forbeholder seg retten til å endre disse retningslinjene uten varsel for å gjenspeile teknologisk utvikling, lovgivende og regulatoriske endringer og god kommersiell praksis. Hvis SANOFI endrer praksis for personvern, vil en oppdatert versjon av disse retningslinjene gjenspeile disse endringene, og vi vil varsle deg om disse endringene ved å endre ikrafttredelsesdatoen øverst i disse retningslinjene.

Slik kontakter du oss

Sanofi tar gjerne imot spørsmål eller kommentarer du måtte ha angående disse retningslinjene og implementeringen av dem. Du kan sende ethvert spørsmål om disse retningslinjene eller Sanofis bruk av dine personopplysninger til vårt personvernombud med detaljene nedenfor: privacy.ne@sanofi.com

Sanofi - Samtykke digitale nyheter

Samtykkeskjema: Kommunikasjon om kommersiell markedsføring og tjenester og medisinsk kommunikasjon (NE-versjon)

 

Sanofi Aventis Group verdsetter ditt personvern. Ved å signere eller krysse av i samtykkeskjemaet, har du samtykket i behandlingen av dine personopplysninger med det formål å motta personlig markedsføringsinformasjon, digitale nyhetsbrev, kampanjeinformasjon og/eller pedagogisk medisinsk informasjon fra Sanofi Aventis-Group og dets datterselskaper, som forklart nedenfor i detalj. Du kan når som helst trekke tilbake samtykket ditt.

Formål

Hvis du samtykker i å motta personlig markedsføring/reklame og medisinsk utdanningskommunikasjon, vil Sanofi Aventis Group (med registrert kontor i 54, rue la Boétie – 75008 Paris – FRANKRIKE), sammen med SANOFI-tilknyttede selskaper (heretter kalt «Sanofi», «vi» eller «oss») som (felles) datakontrollør, behandle dine personopplysninger. Eksempler på kommunikasjon vi kan sende til deg er invitasjoner til utdanningsaktiviteter, produkt- og medisinsk informasjon og pasientstøtteinformasjon. Denne kommunikasjonen kan være begrenset til autoriserte mottakere, i henhold til gjeldende lovgivning og/eller etiske retningslinjer. Vi behandler dine interesser og preferanser samt eventuelle interaksjoner du har med oss, for å tilpasse denne kommunikasjonen. E-poster som for eksempel sendes til deg, er utstyrt med klikkrangering for å avgjøre om et emne er av interesse for deg. Du kan vanligvis forvente å motta ikke mer enn 1 kommunikasjon fra Sanofi per uke.

Datadeling

Dine personopplysninger kan bli delt med tredjeparter som støtter Sanofi i behandlingen av dine personopplysninger. Der denne kommunikasjonen innebærer overføring av data utenfor EØS, implementeres sikkerhetstiltak som standard kontraktsklausuler (SCC) eller andre overføringsmekanismer i henhold til gjeldende personvern- og databeskyttelseslovgivning. Vi vil dessuten ta ytterligere forholdsregler før vi deler dine personopplysninger, for eksempel tilstrekkelige tekniske og organisatoriske tiltak, for å beskytte din konfidensialitet, integritet og personvern, basert på bransjekrav samt analyse fra sak til sak. I tillegg til dette kan du be om en kopi av disse SCC-ene som er angitt mellom Sanofi og mottakerne av dine personopplysninger.

Oppbevaringsperiode

Ditt samtykke vil være gyldig til du trekker tilbake samtykket. Når vi er informert om at du har forlatt din profesjonelle rolle som Sanofi kommuniserer med deg for, vil vi slutte å bruke dine personopplysninger (og ditt samtykke) for de ovennevnte formålene.

Avhengig av nasjonal lovgivning, er vi pålagt å beholde samtykkeskjemaer for å vise at vi har innhentet samtykke. Dette betyr at selv etter at du har trukket tilbake samtykket, må dine personopplysninger og samtykkeskjema arkiveres og beholdes så lenge som det er spesifisert av nasjonal lov.

Dine rettigheter

Du har rett til å vite om og hvilke personopplysninger Sanofi behandler om deg, og for hvilke formål (tilgang). Hvis det er grunn til å gjøre det, har du da rett til å korrigere, legge til, slette eller blokkere dataene dine. Du kan også alltid protestere mot behandlingen av dataene dine for direkte markedsføringsformål, inkludert relatert profilering.

For å utøve disse rettighetene, klikk her. Hvis du har spørsmål om behandlingen av dine personopplysninger og/eller dine rettigheter, eller hvis du ønsker å trekke tilbake ditt samtykke, kan du kontakte vår personvernansvarlige på privacy.ne@sanofi.com eller besøke Sanofis personvernerklæring for landet du holder til i:

Norge: Data privacy.
Sanofis globale retningslinjer for personvern er tilgjengelig her.

MAT-NO-2300554, v1.0, November 2024