Informationsinsamling
INFORMATION TILL HÄLSO- OCH SJUKVÅRDSPERSONAL SAMT EXTERNA EXPERTER OCH OPINIONSLEDARE
Beskrivning över hur personuppgifter hanteras i kundregistret och vid direktmarknadsföring
GDPR, dataskyddsförordningen (2016/679), artiklarna 13 och 14
Datum för senaste uppdatering: 22 november 2021
Version: 1.3
Vi kan komma att uppdatera eller ändra detta informationsmeddelande när som helst och utan föregående meddelande i enlighet med tillämplig lagstiftning.
Personuppgiftsansvarig/företag
Orion Corporation (företagets identifikationsnummer: 1999212-6)
Orionintie 1
02200 Espoo
Finland
Tel. +358-10 4261
Ansvarig person/kontaktperson
Andreas Bjordal (huvudsaklig kontaktperson för alla skandinaviska länder)
Orion Pharma AS Norway
E-post: medinfo@orionpharma.com
Tel. +46 (0)8 - 623 64 40
Dataskyddsombudets kontaktuppgifter:
E-post: privacy@orion.fi
Namn på datafilen
Kundregister & Direktmarknadsföring
Syftet med behandlingen av personuppgifter/mottagare (eller kategorier av mottagare) av personuppgifter/juridisk grund för behandling av personuppgifter
Syftet med behandlingen av personuppgifterna i denna datafil är att göra det möjligt för den personuppgiftsansvarige att utveckla, upprätthålla, administrera och övervaka kundrelationer och på annat sätt bygga upp och utveckla sin verksamhet, inklusive att skapa en kundprofil och utföra profilering (bokning, genomförande och registrering av säljfrämjande evenemang för läkemedel, cirkulera information om medicinska produkter, registrera utlämnande av läkemedelsprover, produktmaterial och material för riskhanteringsplaner). Den personuppgiftsansvarige är bland annat tillåten att utföra direktmarknadsföring gällande receptbelagda läkemedel till individer som har behörighet att ordinera och dela ut läkemedel och att tillhandahålla information gällande biverkningar till behöriga myndigheter. Förpliktelserna kan variera från land till land beroende på nationell lagstiftning. Du kan få mer information om dessa förpliktelser genom att kontakta den personuppgiftsansvariges lokala representant som står angiven under avsnitt 2 ovan.
Den personuppgiftsansvarige kommer inte att lämna ut insamlade uppgifter till tredje parter för kommersiella ändamål. Den personuppgiftsansvarige kan dela dina uppgifter med tredje parter, till exempel sådana som hjälper oss med tekniska aktiviteter såsom datalagring och hantering av webbsidor. Den personuppgiftsansvarige får lämna ut uppgifterna till tjänsteleverantörer som valts ut av den personuppgiftsansvarige för att uppfylla registrets syften. Den personuppgiftsansvarige använder en webbläsarbaserad plattform för hantering av kundrelationer. Denna upprätthålls tekniskt av en tjänsteleverantör som heter Interactive Medica och för detta ändamål lämnas personuppgifter ut till Interactive Medica.
Om Orion Corporation eller någon eller några av våra produkter, tjänster eller tillgångar byter ägare kan vi komma att lämna ut dina personuppgifter till den nya ägaren eller efterträdaren.
Den juridiska grunden för behandling av personuppgifterna är att uppfylla den personuppgiftsansvarige juridiska förpliktelser baserat på bindande lagstiftning (GDPR, dataskyddsförordningen, artikel 6.1.c) eller våra berättigade intressen att upprätthålla och utveckla kundrelationen (GDPR, dataskyddsförordningen, artikel 6.1.f). Vi behandlar personuppgifter endast baserat på våra berättigade intressen, om vi inte anser att den registrerades rättigheter och intressen väger tyngre än våra berättigade intressen.
Innehåll i datafilen
Datafilen innehåller följande grupper av uppgifter om praktiserande läkare, sjuksköterskor, farmaceuter och läkarstudenter som har behörighet att ordinera läkemedel samt kontaktpersoner för att boka möten för säljfrämjande evenemang:
Uppgifter som samlas in och upprätthålls av den personuppgiftsansvarige:
• Möteshistorik
• Produkter som presenterats
• Mötesanteckningar
• Målgrupper baserat på läkarens expertisområde, erfarenhet av personuppgiftsansvariges läkemedel/farmakoterapeutisk grupp och arbetsbeskrivning för korrekt selektering av information och möten
• Tillgänglighet för möten (tider/år)
• Registrering av distribution av prover
• Distribution av material för riskhanteringsplaner
• Eventuellt annat material som distribueras
• Kontaktuppgifter till personerna som bokar och /eller ordnar möten: namn, arbetstelefonnummer och e-postadresser
Uppgifter som erhålls från det externa registret som inte ändras av den personuppgiftsansvarige:
• Personens id i [IQVIA] databasen
• Licensnummer
• Kön
• Titel
• Roll
• Namn
• Födelsedatum
• Kontaktuppgifter (postadress, adress till arbetsplats, telefonnummer)
• Arbetsplats och kontaktuppgifter
• Yrke
• Invändning mot direktmarknadsföring
• År då studierna inleddes
• Examensår
• Specialområden
• Expertis
• Kvalifikationer
Informationskälla
Data tillhandahålls av tjänsteleverantören IQVIA: www.hsar.se
Uppgifter kompletteras av den personuppgiftsansvarige: Den personuppgiftsansvariges försäljningsrepresentanter, produktchefer, försäljnings- och marknadsföringsassistenter, kontaktpersoner för medicinsk vetenskap och övrig personal med kundkontakt.
Lagringsperiod för personuppgifterna
Tjänsteleverantören tillhandahåller endast giltiga och uppdaterade uppgifter. Datafilen uppdateras regelbundet så att den endast innehåller uppgifter som är relevanta för behandlingsändamålet. Vid berättigad begäran från den registrerade begränsas behandlingen i enlighet med den registrerades begäran. Uppgifterna raderas i enlighet med förpliktelsen gällande arkivering (distribution av läkemedelsprover och material för riskhanteringsplaner).
Principerna för hur datafilen skyddas
Datafilen ligger på en server i en privat hosting-miljö. Applikationen används via en säker https-anslutning och endast med ett personligt användarnamn och lösenord. Uppgifterna är endast tillgängliga för anställda som behöver tillgång till uppgifterna för att kunna utföra sina arbetsuppgifter. Endast en behörig användare av datafilen kan skapa nya användare och upprätthålla användaruppgifter. Tekniskt underhåll av datafilen tillhandahålls av Interactive Medica.
Åtkomsträttighet
Den registrerade ska, efter att ha tillhandahållit tillräckliga sökkriterier, ha åtkomsträttigheter till uppgifter om sig själv i persondatafilen eller till ett meddelande om att filen inte innehåller sådana uppgifter. Den personuppgiftsansvarige ska också ge den registrerade information om uppgiftskällorna i filen, om användning av uppgifterna i filen och till vilka uppgifterna lämnas ut.
En registrerad som vill ha åtkomst till de uppgifter som rör honom/henne enligt ovan ska begära detta från ansvarig person hos den personuppgiftsansvarige genom ett personligen undertecknat eller på annat lämpligt sätt verifierat dokument.
Rätt att göra invändningar mot behandling
Om den juridiska grunden för behandling av personuppgifter är den personuppgiftsansvariges berättigade intressen har den registrerade rätt att göra invändningar mot behandlingen baserat på hans eller hennes särskilda situation.
Om den registrerade vill utöva sin rättighet som nämns ovan ska han eller hon begära detta från ansvarig person hos den personuppgiftsansvarige genom ett personligen undertecknat eller på annat lämpligt sätt verifierat dokument skriftligen till den personuppgiftsansvariges lokala representant som står angiven i avsnitt 2 ovan.
Rättelse, begränsning av behandling och radering
Den registrerade kan meddela IQVIA om ändringar av sina uppgifter (med hänsyn till uppgifter som tillhandahålls av IQVIA) genom att kontakta IQVIA enligt informationen som återfinns på webbadressen eller mailadressen som anges under avsnitt 6 ovan.
Den personuppgiftsansvarige ska, på eget initiativ eller på begäran av den registrerade, utan fördröjning korrigera, radera eller lägga till personuppgifter i den personuppgiftsansvariges persondatafil om de är felaktiga, onödiga, ofullständiga eller inaktuella med hänsyn till syftet för behandlingen. Den personuppgiftsansvarige ska också förhindra spridning av sådana uppgifter om detta skulle kunna äventyra sekretesskyddet för individen och hans/hennes rättigheter.
Den registrerade har rätt att få till stånd en begränsning av den personuppgiftsansvariges behandling om den registrerade har ifrågasatt de behandlade personuppgifternas korrekthet, om den registrerade har hävdat att behandlingen sker på olovlig grund och om den registrerade har motsatt sig att personuppgifterna raderas och i stället har begärt en begränsning av användningen av personuppgifterna. Du har också denna rättighet om den personuppgiftsansvarige inte längre behöver personuppgifterna för behandlingens syfte, men uppgifterna i stället behövs av den registrerade för att upprätta, utöva eller försvara juridiska anspråk, eller om den registrerade har motsatt sig behandling efter att EU:s GDPR-förordning trätt ikraft och väntar på verifiering av huruvida den personuppgiftsansvariges legitima grunder väger tyngre än den registrerades grunder. I de fall behandling har begränsats baserat på ovanstående orsaker ska den registrerade som fått till stånd begränsning av behandlingen informeras av den personuppgiftsansvarige innan begränsningen av behandlingen hävs.
Om den personuppgiftsansvarige vägrar att behandla begäran om rättelse av ett fel från den registrerade ska ett skriftligt intyg om detta utfärdas. I intyget ska också orsaken till denna vägran anges. I sådana fall kan individen ta upp saken med dataskyddsombudet.
Den personuppgiftsansvarige ska meddela rättelsen till de mottagare som uppgifterna har lämnats ut till och till källan till de felaktiga personuppgifterna. Det finns dock ingen meddelandeplikt om detta visar sig vara omöjligt eller orimligt svårt.
Begäranden om rättelser ska lämnas till den personuppgiftsansvariges lokala representant som står angiven under avsnitt 2 ovan.
Du har rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där du har din bostad eller arbetsplats eller där den påstådda överträdelsen har inträffat, om du finner att behandlingen av personuppgifter som rör dig bryter mot den allmänna dataskyddsförordningen.
Senast uppdaterad 2022-04-26
