Merknad om databeskyttelse for BD*-kunder i Europa

Sist revidert 10. Oktober 2019

BD fremmer helseverdenen ved å forbedre medisinsk oppdagelse, diagnostikk og levering av pleie. I løpet av prosessene våre innsamler, behandler og bruker vi store mengder personlig informasjon. Vi samler inn og bruker informasjon fra kunder, helsepersonell, pasienter, forretningspartnere og andre eksterne parter som vi samhandler med. BD* tar datasikkerhet på alvor og mener at det å utøve forretningsvirksomheten vår i samsvar med gjeldende databeskyttelseslover og i tråd med bærekraftig selskapsstyring er grunnleggende for suksessen vår.

Denne merknaden om databeskyttelse for BD*-kunder i Europa (“Merknaden”) forklarer fremgangsmåtene våre som en ansvarlig kontrollør i forhold til innsamling, behandling og bruk av personopplysninger om BD sine kunder og potensielle kunder som befinner seg i det europeiske økonomiske samarbeidsområdet eller Sveits (eller for de som EU sine databeskyttelseslover ellers gjelder). Slike personer kan regnes å omfatte helsepersonell, innkjøpsansvarlige, teknisk eller støttepersonell og annet personell, samt forretningskontakter ved sykehus, selskaper, institusjoner, innkjøpsorganisasjoner, distributører, grossister, agenter og andre mellomledd. Hvis du tilhører en av disse kategoriene, vil denne Merknaden hjelpe deg med å forstå hvilke opplysninger BD kan samle inn om deg, hvordan BD bruker og ivaretar disse opplysningene, og med hvem vi kan dele dem med.

* I denne Merknaden vil BD eller “vi” si Becton, Dickinson and Company og alle dets verdensomspennende datterselskaper og tilknyttede selskaper, inkludert C.R. Bard og tilknyttede selskaper, som hver omtales i denne Merknaden som et BD-tilknyttet selskap.

Vi kan endre denne Merknaden med jevne mellomrom, så vi oppfordrer deg til å lese gjennom den fra tid til annen.

Sammendrag av Merknaden

  Hvilke kategorier av personopplysninger samler BD inn om meg og hvorfor?

BD vil samle inn, behandle og bruke personopplysningene dine til en rekke forskjellige formål. For eksempel:

Hvilke personopplysninger?

  • identifikasjonsopplysninger
  • profesjonelle opplysninger
  • produktopplysninger
  • kommunikasjonsdetaljer

Hvorfor?

  • for å levere produkter og tjenester til deg
  • for å tilby kundeservice
  • for å tilby markedsførings og kundeforholdsaktiviteter
  • for utvikling og forbedring av produkter/tjenester
  • for å samhandle med deg med hensyn til tjenester eller råd som du gir til oss
  • for sikkerhetsrelaterte og svindelforebyggende aktiviteter
  • for å overholde juridiske forpliktelser

Det er viktig å vite at BD ikke samler inn noen sensitive personopplysninger om deg.

  Hvem kan BD dele personopplysningene mine med?

BD kan dele personopplysningene dine innen BD, våre tjenesteleverandører og forretningspartnere, og, i samsvar med gjeldende lovgivning, statlige myndigheter, domstoler, eksterne rådgivere og lignende tredjeparter. Finn ut mer her.

  Hvor lenge vil BD oppbevare personopplysningene mine?

Personopplysningene dine lagres så lenge som nødvendig for å oppnå de formålene som personopplysningene blir samlet inn for, i samsvar med gjeldende databeskyttelseslover. Finn ut mer her.

  Hvilke rettigheter har jeg med hensyn til personopplysningene mine?

Du har en rekke rettigheter med hensyn til opplysningene dine. Disse inkluderer rett til å få tilgang til, korrigere og slette opplysningene dine, rett til å motsette seg visse typer behandlingsaktiviteter, samt flere tekniske rettigheter for å begrense måten vi behandler opplysningene dine på, og rett til dataportabilitet for å overføre opplysningene dine. Rettighetene dine er viktige, og vi har beskrevet dem i detalj her.

  Hvem kan jeg kontakte hvis jeg har spørsmål?

Hvis du har bekymringer eller spørsmål angående personopplysningene dine, ta gjerne kontakt med oss. Kontaktinformasjonen vår finner du nederst i denne Merknaden. 

Merknaden i sin helhet

Kategorier av personopplysninger

BD kan samle inn, behandle og bruke følgende kategorier av personopplysninger om deg som enten er innhentet fra deg eller fra visse tredjeparter (f.eks. arbeidsgiveren din eller helseinstitusjonen du jobber for, eller andre forretningskontakter) (samlet, personopplysninger):

  • identifikasjonsopplysninger, for eksempel fullt navn, akademisk tittel, bedriftskontaktinformasjon;
  • profesjonelle opplysninger, for eksempel bedriftsnavn og type virksomhet (f.eks. helseinstitusjonen du jobber for), bedriftsnettsted, kompetanseområde, jobbtittel og stillingsbeskrivelse, avdeling, yrkeserfaring;
  • produktopplysninger, for eksempel hvilke typer produkter og tjenester som brukes eller kjøpes av deg eller arbeidsgiveren din, samt relaterte opplysninger (inkludert bruker-ID);
  • kommunikasjons- og samhandlingsdetalj, for eksempel kundeserviceforespørsler, korrespondanse, notater om samtaler eller møter, og annen samhandling med kundebehandling eller teknisk kundestøtte;
  • opplæringsopplysninger, for eksempel informasjon om mottatt produkt eller klinisk opplæring; og
  • økonomiske eller betalingsrelaterte opplysninger (kun i begrensede tilfeller), for eksempel bankkontonummer, samt datoer og beløp for utbetalte eller mottatte betalinger.

Behandlingsformål og rettslig grunnlag for behandling

Personopplysninger blir samlet inn, behandlet og brukt til følgende formål (samlet, behandlingsformål). Videre er BD avhengig av følgende rettslige grunnlag for innsamling, behandling og bruk av personopplysninger:

Behandlingsformål

Kategorier av personopplysninger involvert

Rettslig grunnlag

Levere produkter og tjenester, inkludert teknisk støtte og vedlikeholdstjenester.

Identifikasjonsopplysninger; produktopplysninger; kommunikasjonsdetaljer.

Behandlingen er nødvendig for formålene til de legitime interessene som BD har (Art. 6(1)(f) GDPR) - legitime interesser er oppført i første kolonne.

Tilby kundestøtte og ta del i annen kommunikasjon med kunden.

Identifikasjonsopplysninger; produktopplysninger; kommunikasjonsdetaljer.

Behandlingen er nødvendig for formålene til de legitime interessene som BD har (Art. 6(1)(f) GDPR) - legitime interesser er oppført i første kolonne.

Markedsføring og kundeforholdsaktiviteter, som kan omfatte profilering eller kategorisering av dine potensielle interesser i BD sine produkter og tjenester for en skreddersydd markedsføring.

Identifikasjonsopplysninger; profesjonelle opplysninger; produktopplysninger; kommunikasjonsdetaljer.

Den registrerte har gitt sitt samtykke til behandling av personopplysningene sine (Art. 6(1)(a) GDPR).

Behandlingen er nødvendig for formålene til de legitime interessene som BD har (Art. 6(1)(f) GDPR) - legitime interesser er oppført i første kolonne.

Utvikling og forbedring av produkter/tjenester relatert til kvaliteten og funksjonaliteten til produkter og tjenester.

Produktopplysninger.

Behandlingen er nødvendig for formålene til de legitime interessene som BD har (Art. 6(1)(f) GDPR) - legitime interesser er oppført i første kolonne.

Opplæringsjournaler for klinisk personell og annet personell

Identifikasjonsopplysninger; profesjonelle opplysninger; opplæringsopplysninger.

Behandlingen er nødvendig for formålene til de legitime interessene som BD har (Art. 6(1)(f) GDPR) - legitime interesser er oppført i første kolonne.

Sikkerhetsrelaterte og svindelforebyggende aktiviteter, som f.eks. forebygging av svindel og misbruk av IT-systemer, eller hvitvasking av penger, fysisk sikkerhet, IT- og nettverkssikkerhet, eller interne undersøkelser.

Identifikasjonsopplysninger; profesjonelle opplysninger; kommunikasjonsdetaljer; økonomiske eller betalingsrelaterte opplysninger.

Behandlingen er nødvendig for å overholde en juridisk forpliktelse som BD er underlagt (Art. 6(1)(c) GDPR).

Behandlingen er nødvendig for formålene til de legitime interessene som BD har (Art. 6(1)(f) GDPR) - legitime interesser er oppført i første kolonne.

Overholde juridiske forpliktelser og standarder, etterkomme og overholde forespørsler og juridiske krav fra tilsynsmyndigheter eller andre myndigheter i eller utenfor hjemlandet ditt, overholdelse av åpenhetslover som regulerer samhandling med helsepersonell og tilsvarende lover og forskrifter, bransjestandarder og retningslinjer som f.eks. MedTech sine retningslinjer for etisk forretningsdrift i Europa, detaljer om opplæring gitt til distributører og andre mellomledd relatert til overholdelse.

Identifikasjonsopplysninger; profesjonelle opplysninger; produktopplysninger; kommunikasjonsdetaljer; økonomiske eller betalingsrelaterte opplysninger.

Behandlingen er nødvendig for formålene til de legitime interessene som BD har (Art. 6(1)(f) GDPR) - som oppført i første kolonne.

Behandlingen er nødvendig for å overholde en juridisk forpliktelse som BD er underlagt (Art. 6(1)(c) GDPR).

Levering av personopplysninger som beskrevet i denne Merknaden er nødvendig for behandlingsformålene beskrevet ovenfor. Selv om levering av personopplysningene dine generelt er frivillig, kan det hende at du ikke kan dra fordel av behandlingsformålene dersom du ikke oppgir personopplysningene.

Kategorier av mottakere

Du bør forvente at vi kommer til å overføre personopplysningene dine til tredjeparter for behandlingsformålene som følger:

  • Innen BD: Becton, Dickinson and Company, i USA, og hvert BD-tilknyttet selskap kan motta personopplysningene dine etter behov for behandlingsformål. Detaljer om BD-tilknyttede selskaper finner du i selskapsinnleveringene publisert på Investorer-undersidene på www.bd.com.
  • Med visse ervervende eller ervervede enheter: Dersom BD selges eller overføres helt eller delvis, eller dersom en annen enhet erverves av eller blir integrert i BD (eller dersom en lignende transaksjon vurderes), kan personopplysningene dine overføres til den andre enheten før eller etter transaksjonen, underlagt eventuelle rettigheter pålagt av gjeldende lovgivning, inkludert i jurisdiksjoner hvor den andre enheten befinner seg.
  • Med databehandlere: Visse tjenesteleverandører som IT-støtte, logistikk- og markedsføringstilbydere, vil motta personopplysningene dine for å behandle slike opplysninger i tråd med hensiktsmessige, egnede instruksjoner ( databehandlere) som er nødvendige for behandlingsformålene, spesielt for å kunne tilby IT-støtte og annen administrativ støtte, for hjelpe til med å overholde gjeldende lover, samt for andre aktiviteter. Databehandlerne vil være underlagt kontraktsmessige forpliktelser til å iverksette hensiktsmessige, egnede tekniske og organisatoriske sikkerhetstiltak for å ivareta personopplysningene dine, og for å behandle personopplysningene utelukkende som instruert.
  • Med visse andre tredjeparter: Personopplysningene dine må kanskje deles med profesjonelle rådgivere, tilsynsmyndigheter, statlige myndigheter og andre lignende organer, for eksempel i tilfeller hvor vi har en plikt til å være åpne om samhandlinger vi har med helsepersonell eller offentlige tjenestemenn i forbindelse med virksomheten vår.

Tilgang til personopplysningene dine er vanligvis begrenset til personer som har behov for å kjenne til dem eller bruke disse opplysningene for å etterleve jobbansvaret sitt.

Internasjonale overføringer

Du bør forvente at mottakerne identifisert ovenfor, som vil motta eller få tilgang til personopplysningene dine, kan befinne seg innenfor eller utenfor det europeiske økonomiske samarbeidsområdet (" EØS").

  • Angående mottakere som befinner seg utenfor EØS, er noen sertifiserte under EU-USAs personvernskjold og andre befinner seg i land med tilstrekkelighetsbeslutninger i henhold til Art. 45 GDPR (inkludert Sveits og Canada spesielt), og i alle tilfeller anerkjennes derved overføringene å ha et tilstrekkelig høyt nok databeskyttelsesnivå fra et europeisk databeskyttelseslovperspektiv.
  • Andre mottakere kan befinne seg i land som ikke er anerkjent som å ha et tilstrekkelig høyt nok databeskyttelsesnivå fra et europeisk databeskyttelseslovperspektiv (for eksempel USA, India eller Malaysia). Vi vil gjøre alle nødvendige tiltak for å sikre at overføringer som gjøres ut av EØS er tilstrekkelig beskyttet som påkrevd av gjeldende databeskyttelseslover.
    • o Når det gjelder dataoverføring til land som ikke tilbyr et tilstrekkelig høyt nok databeskyttelsesnivå, vil vi basere overføringen på hensiktsmessige, egnede sikkerhetstiltak, som f.eks. standard databeskyttelsesklausuler vedtatt av EU-kommisjonen eller av en tilsynsmyndighet (Art. 46(2)(c) eller (d) GDPR), godkjente atferdskodekser sammen med bindende og rettskraftige forpliktelser fra mottakeren (Art. 46(2)(e) GDPR), eller godkjente sertifiseringsmekanismer sammen med bindende og rettskraftige forpliktelser fra mottakeren (Art. 46(2)(f) GDPR). Du kan be om en kopi av slike hensiktsmessige, egnede sikkerhetstiltak ved å kontakte oss via kontaktinformasjonen oppgitt i avsnitt 7 nedenfor.
    • o Dataoverføringer til BD-tilknyttede selskaper er beskyttet av standard databeskyttelsesklausuler vedtatt av EU-kommisjonen (Art. 46(2)(c) eller (d) GDPR).
    • o Dataoverføringer til databehandlere som verken er sertifiserte under EU-USAs personvernskjold eller befinner seg i et land med tilstrekkelighetsbeslutninger, vil typisk også være beskyttet av slike standard databeskyttelsesklausuler.

Oppbevaringsperiode

Personopplysningene dine lagres så lenge som nødvendig for å oppnå behandlingsformålene som personopplysningene blir samlet inn for, i samsvar med gjeldende databeskyttelseslover. Når BD ikke lenger behøver å bruke personopplysningene dine til de formålene som er identifisert ovenfor, vil vi fjerne personopplysningene fra systemene og oppføringene våre, og/eller ta skritt for å anonymisere dem på en hensiktsmessig, egnet måte, slik at opplysningene ikke lenger kan identifisere deg som person (med mindre vi behøver å beholde personopplysningene dine for å overholde juridiske eller regulatoriske forpliktelser). Dersom vi anonymiserer opplysninger, kvalifiserer de ikke lenger som personopplysninger og kan ikke lenger tilskrives deg, hvoretter vi kan bruke slike opplysninger uten ytterligere varsler til deg.

For å fastsette hensiktsmessige, egnede oppbevaringsperioder for personopplysninger, vurderer vi mengden av, naturen og sensitiviteten til personopplysningene, den potensielle risikoen for skade som følge av uautorisert bruk eller avsløring av personopplysningene, formålene vi behandler personopplysningene for, hvorvidt vi kan oppnå disse formålene på andre måter, samt gjeldende juridiske krav.

Dine rettigheter

Rett til å trekke tilbake samtykket ditt: Hvis du i samsvar med gjeldende lovgivning har erklært ditt samtykke angående visse typer behandlingsaktiviteter (spesielt angående mottak av direkte markedsføringskommunikasjon via e-post, SMS/MMS, faks og telefon), kan du trekke tilbake dette samtykket når som helst med hensyn til fremtidig behandling ved å bruke metodene nevnt i den originale kommunikasjonen eller annen relatert kommunikasjon. En slik tilbaketrekking vil ikke påvirke lovligheten av behandlingen som ble gjort i tidsperioden før tilbaketrekkingen av samtykket. Du kan også trekke tilbake samtykket ditt ved å kontakte oss via kontaktinformasjonen som er angitt nedenfor.

Ytterligere rettigheter vedrørende datapersonvern: I henhold til gjeldende lover om databeskyttelse, har du rett til å: (i) be om tilgang til personopplysningene dine; (ii) be om utbedring av personopplysningene dine; (iii) be om sletting av personopplysningene dine; (iv) be om begrensning i behandlingen av personopplysningene dine; (v) be om utlevering av personopplysningene dine (dataportabilitet); og/eller (vi) motsette deg behandlingen av personopplysningene dine. Nedenfor finner du mer informasjon om dine rettigheter i den grad GDPR-personvernforordningen gjelder. Vær oppmerksom på at disse rettighetene kan være begrenset under gjeldende lokale databeskyttelseslover.

  • Rett til å be om tilgang til personopplysningene dine: Som gitt av gjeldende databeskyttelseslover, har du rett til å få en bekreftelse fra oss på hvorvidt personopplysninger om deg blir behandlet eller ikke, og, hvor det er tilfelle, å be om tilgang til personopplysningene. Informasjonen du har rett til å få tilgang til inkluderer blant annet behandlingsformål, kategorier av personopplysningene det gjelder, samt mottakere eller kategorier av mottakere som personopplysningene har blitt delt med eller vil bli delt med. Dette er imidlertid ikke en absolutt rettighet, og andre individers interesser kan begrense retten din til tilgang. 

Du har rett til å få en gratis kopi av personopplysningene som behandles. Dersom du ønsker ytterligere kopier, kan det hende at vi belaster deg en rimelig avgift basert på administrasjonskostnader.

  • Rett til å be om utbedring: Som gitt av gjeldende databeskyttelseslover, har du rett til å få oss til å rette opp unøyaktige personopplysninger om deg. Avhengig av behandlingsformålene, kan du ha rett til å gjøre ufullstendige personopplysninger fullstendige, inkludert det å sende oss en tilleggserklæring.
  • Rett til å be om sletting (rett til å bli glemt): Som gitt av gjeldende databeskyttelseslover, har du rett til å få oss til å slette personopplysninger om deg og vi vil være forpliktet til å slette slike personopplysninger.
  • Rett til å be om begrensning i behandling: Som gitt av gjeldende databeskyttelseslover, kan du ha rett til å få oss til å implementere begrensninger i behandlingen av personopplysningene dine. I dette tilfellet vil de respektive opplysningene bli merket og kun bli behandlet av oss for visse formål.
  • Rett til å be om utlevering (dataportabilitet): Som gitt av gjeldende databeskyttelseslover, kan du – i tilfeller der behandling er basert på samtykke eller utførelse av en kontrakt, og behandlingen utføres på automatiserte måter – ha rett til å få utlevert personopplysningene om deg, som du har gitt oss, i et strukturert, ofte brukt og maskinlesbart format, og du kan ha rett til å overføre disse opplysningene til en annen enhet uten hindring fra oss.
  • Rett til å motsette deg: Under visse omstendigheter, har du til enhver tid rett til å motsette deg behandlingen av personopplysningene dine på grunnlag som angår den spesielle situasjonen din, og under slike omstendigheter er vi pålagt å terminere behandlingen av personopplysningene dine. Hvis du har rett til å motsette deg og hvis du utøver denne rettigheten, vil ikke personopplysningene dine lenger bli behandlet av oss for slike formål.

Dette online forespørselsskjemaet lar deg sende en forespørsel om å utøve dine rettigheter under GDPR. Vennligst fyll ut skjemaet nedenfor, så adresserer vi forespørselen din.

Få tilgang til online forespørselsskjema

Du kan utøve denne rettigheten ved å kontakte oss via kontaktinformasjonen som er angitt i Avsnitt 7 nedenfor. En slik rett til å motsette deg kan, i bestemte tilfeller, ikke eksistere dersom behandlingen av personopplysningene dine anses nødvendig i en prosess før du inngår en kontrakt eller for å utføre en kontrakt som allerede har blitt inngått. Hvis du har gitt samtykket ditt til å motta direkte markedsføring via e-post, SMS/MMS, faks og telefon, kan du trekke tilbake samtykket ditt som forklart ovenfor.

Spørsmål og kontaktinformasjon

Hvis du har spørsmål vedrørende denne Merknaden, hvis du ønsker å kontakte BD sin databeskyttelsesansvarlige, eller hvis du ønsker å utøve dine rettigheter som nevnt ovenfor, kan du kontakte oss på følgende måter:

  Via e-post:privacy@bd.com

  Via brevpost:

Data Protection Officer
BD Switzerland Sàrl
Route de Crassier 17,
Business Park Terre-Bonne,
Bâtiment A4, 1262 Eysins,
Switzerland

Endringer av denne Merknaden

Vi kan oppdatere denne Merknaden fra tid til annen som svar på endrede juridiske, regulatoriske eller operasjonelle krav. Vi vil varsle deg om slike endringer, inkludert når de trer i kraft, ved å oppdatere “Sist revidert”-datoen ovenfor eller som ellers er påkrevd av gjeldende lovgivning.

Sist revidert: 10. Oktober 2019


Merk: Det er ikke sikkert at alle produkter, tjenester eller funksjoner for produkter og tjenester er tilgjengelig i ditt område. Sjekk dette med din lokale BD-representant.

Dette nettstedet bruker informasjonskapsler. Hvis du klikker på godta informasjonskapsler, vil alle informasjonskapsler bli aktivert. Vennligst se våre informasjonskapselretningslinjer og konfigurer informasjonskapslene deretter.