1.Personvernerklæringens omfang
1.1 Nedenfor følger en beskrivelse av hvordan Chiesi Pharma AB, organisasjonsnummer 556827-5746, med adresse Klara Norra Kyrkogata 34, 111 22, Stockholm, ("Chiesi", "oss" eller "vi") behandler personopplysningene til en person som har meldt seg på opplæring eller et webinar som vi er ansvarlige for, har registrert seg som abonnent på vårt nyhetsbrev, eller som av annen grunn bruker vår nettside.
1.2 Personvern er en prioritet for oss. Vi anser det derfor som viktig å beskytte personopplysningene dine og å sørge for at behandlingen av disse skjer på en korrekt og lovlig måte.
1.3 I denne personvernerklæringen forklarer vi hvilke typer personopplysninger vi kan komme til å behandle om deg, og hvilke formål vi behandler de for. Vi beskriver også behandlingen vår av personopplysninger, og hvilke valg og rettigheter du har i forbindelse med dette. Vi ber deg lese personvernerklæringen vår nøye og gjøre deg kjent med innholdet i den.
1.4 Vær oppmerksom på at denne personvernerklæringen gjelder for behandling av personopplysninger som Chiesi er behandlingsansvarlig for. Behandlingsansvaret innebærer at vi er ansvarlige for håndteringen og behandlingen av personopplysningene dine. Det betyr også at du bør kontakte oss dersom du har spørsmål eller kommentarer, eller du ønsker å utøve noen av rettighetene du har i forbindelse med vår behandling av personopplysningene dine (se del 5 nedenfor).
2.Behandling av personopplysninger
Personopplysninger er opplysninger som kan knyttes til deg, som f.eks. navn, telefonnummer og e-postadresse. Vi behandler de personopplysningene du har delt med oss. Du er imidlertid ikke forpliktet til å oppgi personopplysninger til oss. Dersom du velger å ikke dele personopplysninger, kan det imidlertid føre til at vi for eksempel ikke kan kontakte deg med invitasjoner til kurs og webinarer, eller med ønsket markedsføringsmateriell.
Dersom du derimot bestemmer deg for å dele personopplysningene dine med oss, vil vi behandle de i samsvar med tabellen nedenfor.
|
Kategori av registrerte |
Type person-opplysninger |
Formålet med behandlingen |
Juridisk grunnlag |
Mottakere |
Lagringsperiode |
|
Deltaker i webinar eller opplæring. |
Navn, e-post-adresse, tittel, arbeidssted. Video/foto, hvis aktuelt for det enkelte webinar. |
For å gjøre det mulig for deg å delta i webinaret eller opplæringen. |
Vår berettigede interesse (art. 6.1 (f) GDPR) i å administrere gjennomføringen av et webinar eller en opplæring med deg som deltaker i samsvar med dine uttrykte ønsker. |
Våre leverandører, for eksempel IT-leverandører. |
Vi oppbevarer person-opplysningene dine for dette formålet i ett år etter webinaret eller opplæringen fant sted. |
|
Abonnenter på vårt nyhetsbrevet. |
Navn, e-postadresse, tittel, arbeidssted. |
For å markedsføre våre tjenester og produkter. |
Ditt samtykke (art. 6.1 (a) GDPR). |
Våre leverandører, for eksempel IT-leverandører. |
Når det har gått to (2) år siden vår siste interaksjon (f.eks. at du åpnet nyhetsbrevet), eller til du trekker tilbake samtykket ditt. |
|
Jobbsøkere. |
Navn, e-post-adresse, telefon-nummer, adresse, CV, motivasjons-brev, samt andre eventuelle dokumenter som bekrefter kvalifikasjonene dine. |
For å kunne gjennomføre rekrutterings-prosesser. |
Vår berettigede interesse (art. 6.1 (f) GDPR) i å gjennomføre effektiv og presis rekruttering.
|
Våre leverandører, for eksempel IT-leverandører. |
Så lenge rekrutterings-prosessen pågår. Dersom du har samtykket til at vi kan behandle opplysningene dine for fremtidige rekrutteringer, kan opplysningene i stedet bli lagret i to år etter at samtykket er gitt (eller inntil samtykket trekkes tilbake). Vi vil videre oppbevare opplysningene så lenge en jobbsøker kan ta rettslige skritt i forbindelse med rekrutterings-prosessen. |
|
Bestiller av informasjons- og demonstrasjons-materiell. |
Navn, e-post-adresse, telefon-nummer, arbeidssted, inkludert eventuell avdeling, og postadressen til arbeidsstedet ditt. |
For å levere materialet du bestiller. |
Vår berettigede interesse (art. 6.1 (f) GDPR) i å oppfylle din bestilling i samsvar med dine uttrykte ønsker. |
Våre leverandører, for eksempel IT-leverandører. |
Vi oppbevarer person-opplysningene dine så lenge forretnings-forholdet vårt varer. |
|
Deltakere i tilfredshets-undersøkelser og markeds-undersøkelser, og andre evalueringer via e-post eller andre kommunikasjonskanaler. |
Navn, e-post-adresse, tittel, arbeidssted. |
Å følge opp den opplevde kvaliteten etter deltakelse på webinar, seminar, opplæring, produktmøte, eller den opplevde kvaliteten med Chiesi i sin helhet, osv. |
Vår legitime interesse (art. 6.1 (f) GDPR) i å administrere tilfredshets-undersøkelser til deg. |
Våre leverandører, for eksempel IT-leverandører. |
Vi lagrer person-opplysningene dine for dette formålet i ett år etter at du mottok bestillingen din eller du deltok i et webinar. Rapporter med aggregert informasjon som ikke lenger inneholder personopplysninger kan bli oppbevart så lenge selskapet vårt eksisterer. |
|
Kontakt-søkere via kontrakt-skjemaer. |
Navn og e-postadresse. |
For å kontakte deg og følge opp saken din. |
Vår berettigede interesse (art. 6.1 (f) GDPR) i å følge opp kontakt-forespørselen din. |
Våre leverandører, for eksempel IT-leverandører. |
Vi oppbevarer person-opplysningene dine for dette formålet i ett år etter at du har kontaktet oss. |
|
Mottakere av markeds-føring fra oss. |
Navn, e-post-adresse, telefon-nummer, arbeidssted, inkludert eventuell avdeling, og postadresse til arbeids-plassen din. |
For å markedsføre våre tjenester og produkter. |
For elektronisk markedsføring, baserer vi behandlingen på ditt samtykke (art. 6.1 (a) GDPR). For fysisk post, baserer vi behandlingen på vår berettigede interesse (art. 6.1 (f) GDPR) i å markedsføre våre tjenester og produkter. |
Våre leverandører, for eksempel IT-leverandører. |
Vi oppbevarer person-opplysningene dine for dette formålet i to år etter at du har deltatt på et webinar eller en opplæring, eller etter at du har foretatt en bestilling, eller inntil samtykket trekkes tilbake. |
|
Enhver av personene nevnt ovenfor, dersom det er nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav. |
Alle person-opplysninger som er nødvendige for det aktuelle kravet. |
For å etablere, utøve eller forsvare juridiske krav. |
Vår berettigede interesse (art. 6.1 (f) GDPR) for å fastsette, gjøre gjeldende eller forsvare rettskrav. |
Våre leverandører, for eksempel rådgivere. |
Vi oppbevarer person-opplysningene dine for dette formålet så lenge foreldelsesfristen varer, som i Norge i utgangspunktet er 3 år. |
|
Enhver av personene nevnt ovenfor, der det er nødvendig for å håndtere ekstra-ordinære transaksjoner (fusjoner, oppkjøp, salg av virksomheter eller forretnings-enheter, joint ventures, konsortie-avtaler) og andre ekstra-ordinære operasjoner. |
Alle person-opplysninger som er nødvendige for å administrere transaksjoner og andre ekstra-ordinære operasjoner |
For å administrere og gjennomføre transaksjoner og andre ekstraordinære operasjoner. |
Vår berettigede interesse (art. 6.1 (f) GDPR) i å gjennomføre transaksjoner og bestille ekstraordinære operasjoner. |
Våre leverandører, for eksempel rådgivere og dataroms-leverandører. |
Vi oppbevarer person-opplysningene dine for dette formålet så lenge transaksjonen pågår. |
3.Mottaker
I tillegg til mottakerne som er oppført for hvert behandlingsformål ovenfor, kan vi overføre personopplysningene dine til våre tjenesteleverandører og forretningspartnere, f.eks. leverandører av IT-tjenester. Disse partene vil vanligvis opptre som databehandlere i forbindelse med behandlingen av personopplysninger, noe som betyr at de er kontraktsmessig forpliktet til å behandle personopplysningene dine kun på vegne av og i samsvar med våre instruksjoner.
Vi kan også komme til å dele personopplysninger med andre mottakere som opptrer som behandlingsansvarlige.
|
Formål |
Mottaker |
Juridisk grunnlag |
|
For å oppfylle eventuelle rettslige forpliktelser som vi er underlagt, f.eks. i forbindelse med forespørsler fra myndigheter eller andre rettslige krav. |
Myndigheter (f.eks. politiet, Skatteetaten og Finanstilsynet). |
Rettslig forpliktelse (art. 6 (c) GDPR). Behandlingen er nødvendig for å oppfylle rettslige forpliktelser som vi er underlagt. |
|
For å etablere, utøve og forsvare juridiske krav. |
Myndigheter (inkl. domstoler) og juridiske representanter. |
Berettiget interesse (art. 6 (f) GDPR). Behandlingen er nødvendig for å oppfylle vår berettigede interesse i at tvister og saker håndteres av kompetente domstoler og juridiske representanter. |
|
For å muliggjøre endringer i virksomheten, f.eks. salg eller sammenslåing av virksomheten eller investeringer generelt. |
Kjøpere, selgere og eksterne rådgivere/andre involverte parter. |
Berettiget interesse (art. 6 (f) GDPR). Behandlingen er nødvendig for å oppfylle vår berettigede interesse i å utføre og gjennomføre forretningsendringer. |
4.Overføringer
Dersom vi eller noen av våre databehandlere overfører opplysningene dine til et land utenfor EU/EØS, sørger vi for at det iverksettes egnede sikkerhetstiltak ved overføring av opplysninger til slike organisasjoner. Vi kan overføre personopplysningene dine til våre leverandører i EU.
5.Dine rettigheter
Tilgang
Du kan etterspørre bekreftelse på om personopplysningene dine blir behandlet eller ikke, og hvis de blir behandlet, kan du be om innsyn i personopplysningene dine og etterspørre ytterligere informasjon, som for eksempel formålet med behandlingen. Du har også rett til å motta en kopi av personopplysningene som behandles. Dersom forespørselen sendes inn elektronisk vil informasjonen også innhentes i en vanlig brukt elektronisk form, med mindre du ber om noe annet.
Retting
Dersom du oppdager at noen av personopplysningene dine er unøyaktige eller ufullstendige, har du rett til å få personopplysningene rettet eller supplert.
|
Protest mot spesifikk behandling Du har rett til å protestere mot behandling av personopplysningene dine, dersom den er basert på en berettiget interesse, på basis av forhold knyttet til din spesielle situasjon. Ved en slik protest er vi forpliktet til å avslutte behandlingen, med mindre vi kan påvise tvingende legitime grunner til å fortsette behandlingen og disse grunnene veier tyngre enn dine interesser. Vi kan også fortsette behandling som er nødvendig for å fastsette, gjøre gjeldende og forsvare rettskrav. Dersom du motsetter deg behandling av personopplysningene dine, har du videre rett til å be om at behandlingen begrenses i påvente av vår vurdering av om vi kan fortsette å behandle disse, i samsvar med det som er beskrevet nedenfor (se Begrens behandling). Dersom vi ikke lenger har rett til å behandle personopplysningene dine etter at du har inngitt din protest, har du rett til å få personopplysningene slettet i samsvar med det som er beskrevet nedenfor (se Sletting). |
Sletting
Du kan få personopplysningene dine slettet under følgende omstendigheter;
Retten til sletting gjelder ikke i tilfeller der vår behandling av personopplysningene dine er nødvendig for å utøve retten til ytrings- og informasjonsfrihet, for å oppfylle en rettslig forpliktelse som krever behandlingen, eller for å fastsette, gjøre gjeldende eller forsvare et rettskrav.
Begrens behandlingen
Trekke tilbake samtykke
I den grad behandlingen av personopplysninger er basert på ditt samtykke, har du alltid rett til å trekke tilbake samtykket ditt. Dersom det ikke finnes noe annet rettslig grunnlag for behandlingen, har du rett til å få de relevante personopplysningene slettet i samsvar med det som er nevnt ovenfor (se ovenfor Sletting).
Dataportabilitet
Med mindre det vil ha negativ innvirkning på andres rettigheter og friheter, har du rett til å be om å få en maskinlesbar kopi av personopplysningene som behandles basert på ditt samtykke, eller når behandlingen er nødvendig for å oppfylle en avtale med deg, samt når personopplysninger er innhentet fra deg, og til å be om at informasjonen overføres til en annen behandlingsansvarlig (hvis mulig).
Dersom du har kommentarer til vår behandling av personopplysningene dine, er du velkommen til å kontakte oss. Du har også rett til å klage på behandlingen vår av personopplysningene dine til det norske Datatilsynet.
6.Tillegg og endringer
Vi kan komme til å gjøre endringer eller tilføyelser til denne personvernerklæringen. Hvis vi gjør det, vil vi varsle deg på en passende måte, for eksempel via e-post. I så fall ber vi deg om å lese den oppdaterte personvernerklæringen nøye.
7.Kontakt oss
For å oppdatere, korrigere eller slette opplysninger vi har om deg, eller for å utøve de rettighetene du har krav på som beskrevet ovenfor, er du velkommen til å kontakte oss på Privacynordics@chiesi.com.
__________________________
Denne personvernerklæringen gjelder fra og med 15 mars 2025.
