Personvernregler

Sist oppdatert 4.24.2018

Vi setter stor pris på muligheten til å ha kontakt og utveksle informasjon med deg, enten ansikt til ansikt, via de digitale plattformene våre (for eksempel mobilapper og nettsteder) og gjennom andre former for interaksjon.

I disse personvernreglene forklarer vi hvordan GlaxoSmithKline og selskapene i konsernet («GSK», «vi», «oss» og «vår») samler inn, bruker og deler personopplysninger som du gir oss eller vi på andre måter innhenter eller genererer. Vi ber deg om å gjennomgå disse personvernreglene. Hvis du har spørsmål, er det bare å ta kontakt ved hjelp av kontaktopplysningene nedenfor.

Contents

1. Hva slags personopplysninger samler vi inn, og hvor henter vi dem fra?

    Hvordan samler vi inn personopplysninger?

2. Slik bruker vi personopplysninger

3. I enkelte tilfeller videreformidler vi personopplysninger

4. Overføring utenfor hjemlandet ditt

    Nettsteder vi ikke eier eller kontrollerer

5. Hvor lenge lagrer vi personopplysninger?

6. Hvor trygge er personopplysningene?

7. Dine rettigheter

    Hva om du ikke ønsker å oppgi personopplysningene dine?

8. Behandlingsansvarlig

9. Personvernombud

1. Hva slags personopplysninger samler vi inn, og hvor henter vi dem fra?

Eksempler på personopplysninger vi samler inn fra deg:

  • Teknisk informasjon, for eksempel
    • aktivitetsdata, blant annet om du har åpnet en e-post vi har sendt deg
    • informasjon om besøk på nettstedene våre, blant annet hvilken nettleser og hvilket operativsystem du bruker, tidspunktene for besøkene, hvilke sider du har besøkt, hvilke nettadresser du har klikket på, IP-adressen din og hvilken side du besøkte før du gikk inn på et av nettstedene våre
    • informasjon om enheten, blant annet den unike ID-en for enheten, maskinvaremodellen, hvilket operativsystem og hvilken versjon du bruker, og informasjon om mobilnettverket

Vi kan også behandle personopplysninger knyttet til helseinformasjon. Du kan for eksempel fortelle oss om helseproblemer, eller vi kan motta en rapport om at du har opplevd bivirkninger knyttet til et av produktene våre. Det kan også være mulig å utlede helseinformasjon fra opplysninger du har oppgitt når du av ulike årsaker har kontaktet oss. Når vi behandler denne typen personopplysninger, innhenter vi, dersom lovgivningen pålegger oss det, samtykke fra deg til å bruke disse opplysningene.

Hvordan samler vi inn personopplysninger?

Vi samler inn personopplysninger i forbindelse med overvåking av teknologien vi bruker, blant annet i e-poster som sendes til og fra GSK. Vi kan også slå sammen personopplysninger fra ulike kilder.

2. Slik bruker vi personopplysninger

Vi bruker personopplysninger for å kunne

    1. administrere den daglige virksomheten, for eksempel for å

  • overholde gjeldende lover, forskrifter, regler, veiledning, retningslinjer samt bransjeregler og -standarder
  • oppfylle krav eller imøtekomme forespørsler fra lokale og utenlandske organer, myndigheter, domstoler og utøvende myndigheter, følge rettslige pålegg eller oppfylle andre juridiske krav
  • undersøke og sette i verk tiltak mot brukere som bryter reglene våre eller handler på en måte som er ulovlig eller skader andre eller andres eiendom

    2. forbedre den daglige virksomheten, blant annet for

  • interne formål som kontroll, dataanalyse og undersøkelser som hjelper oss med å levere og forbedre GSKs digitale plattformer, innhold og tjenester
  • å overvåke og analysere trender, bruk og aktiviteter knyttet til produktene og tjenestene våre, avdekke hvilke deler av de digitale plattformene og tjenestene våre som vekker størst interesse, og forbedre utformingen av og innholdet på plattformene

På hvilket grunnlag bruker vi personopplysninger?

  • Berettigede formål knyttet til virksomheten: Personopplysninger gjør det enklere for oss å drive og forbedre virksomheten og sørge for at avbrudd i tjenestene våre reduseres til et minimum. Personopplysninger bidrar også til at vi kan tilpasse kommunikasjonen med deg og gjøre den så relevant som mulig, og at vi kan tilby deg mer effektive produkter og tjenester.
  • Oppfylle juridiske forpliktelser og andre informasjonskrav: Det er viktig for oss å følge lover, forskrifter, regler, retningslinjer og veiledninger i tillegg til å oppfylle krav og imøtekomme forespørsler knyttet til informasjon, slik det er fastsatt i disse retningslinjene. Alt dette har innvirkning på hvordan vi driver virksomheten, og hjelper oss med å gjøre produktene og tjenestene våre så trygge som mulig. Når vi bruker personopplysninger til dette formålet, kan du være helt trygg på at vi gjør alt vi kan for å beskytte personopplysningene dine.

3. I enkelte tilfeller videreformidler vi personopplysninger

Vi kan videreformidle personopplysninger til

  • selskaper i GSK-konsernet
  • følgende betrodde tredjeparter:
    • agenter og leverandører, blant andre leverandører av dataanalyse, vertstjenester og teknisk støtte
    • faglige rådgivere og kontrollører
    • lokale og utenlandske domstoler, organer, myndigheter og utøvende myndigheter
    • andre tredjeparter i forbindelse med salg, fusjon, oppkjøp og omorganisering av hele eller deler av virksomheten vår

4. Overføring utenfor hjemlandet ditt

Vi kan overføre personopplysninger utenfor hjemlandet ditt. Lovgivningen i landene personopplysningene overføres til, gir ikke nødvendigvis den samme graden av beskyttelse for personopplysninger som i hjemlandet ditt. Eksempler på slike land:

USA, Frankrike, Irland

Vi setter i verk nødvendige tiltak for å beskytte personopplysninger som overføres utenfor hjemlandet ditt, i samsvar med gjeldende personvernlovgivning. Disse tiltakene omfatter avtaler for dataoverføring med implementering av EUs standardkontrakter. Her finner du mer informasjon om avtalene for dataoverføring.

Nettsteder vi ikke eier eller kontrollerer

Fra tid til annen kan vi legge inn lenker til nettsteder og mobilapper vi ikke selv eier eller kontrollerer, og som dermed heller ikke omfattes av disse personvernreglene. Hvis du velger å bruke slike nettsteder eller apper, må du sette deg inn i de juridiske vilkårene og personvernreglene som er publisert på hvert enkelt nettsted og i hver enkelt mobilapp.

5. Hvor lenge lagrer vi personopplysninger?

Generelt lagrer vi personopplysninger så lenge det er nødvendig (a) for å overholde lovgivningen, (b) i forbindelse med rettssaker eller granskninger som omfatter GSK eller (c) for å kunne gi deg informasjon om og tilgang du har bedt om, til digitale kanaler (som f.eks. nettstedene våre) samt produktene og tjenestene våre.

6. Hvor trygge er personopplysningene?

Vi benytter oss av ulike sikkerhetstiltak og forskjellig teknologi for å beskytte personopplysninger mot uautorisert tilgang, bruk, videreformidling, endring og sletting i henhold til gjeldende personvernlovgivning.

Eksempel: Når vi videreformidler personopplysninger til eksterne leverandører, kan vi implementere en skriftlig avtale der leverandøren forplikter seg til å beskytte personopplysningene og behandle dem konfidensielt.

7. Dine rettigheter

Du kan ha rett til å

  • motsette deg at personopplysningene dine benyttes til direkte markedsføring
  • spørre GSK om hvordan personopplysningene dine behandles, inkludert å få en kopi av personopplysningene dine
  • be om at personopplysningene dine rettes opp og/eller slettes
  • be om at behandlingen av personopplysningene dine begrenses, eller klage på behandlingen av personopplysningene dine
  • trekke tilbake samtykket til behandling av personopplysningene dine (i tilfeller der GSK behandler personopplysningene dine etter at du har gitt samtykke til dette)
  • be om å motta, eller få overført til en annen organisasjon, personopplysningene du har oppgitt til GSK, i maskinlesbart format
  • klage til den lokale tilsynsmyndigheten (Datatilsynet) ved brudd på personvernrettighetene dine eller hvis du er påført skade som et resultat av ulovlig behandling av personopplysningene dine

Hvis du ønsker å benytte deg av rettighetene dine, kan du ta kontakt med oss via no.cpa@gsk.no.

Hva om du ikke ønsker å oppgi personopplysningene dine?

I alle tilfeller der du blir bedt om å oppgi personopplysninger til oss, kan du velge ikke å gjøre dette.

Hvis du velger ikke å oppgi personopplysninger til oss, motsetter deg at vi behandler personopplysningene dine, eller du velger å trekke tilbake samtykket du har gitt til slik behandling, respekterer vi valget ditt i tråd med de juridiske forpliktelsene våre. Dette kan imidlertid medføre at vi ikke kan gjøre det som kreves for å oppnå formålene som er beskrevet (se Slik bruker vi personopplysninger), eller at du ikke kan benytte tjenestene og produktene vi tilbyr.

GSK kan være pålagt eller ha rett til å lagre personopplysninger for å overholde juridiske og forskriftsmessige forpliktelser samt beskytte og utøve våre juridiske rettigheter og interesser.

8. Behandlingsansvarlig

GlaxoSmithKline Consumer Healthcare Norway AS, 180 Vinderen, 0319 Oslo er behandlingsansvarlig for personopplysningene dine.

9. Personvernombud

Hvis du har spørsmål eller forespørsler om behandlingen av personopplysninger, eller hvis du trenger mer informasjon, kan du kontakte GSKs personvernombud via no.cpa@gsk.com.