Personvernerklæring for helsepersonell

Med denne personvernerklæringen ønsker Bayer AS, Drammensveien 288, NO-0283 Oslo, Postboks 193, 1325 Lysaker (heretter kalt “oss”, “vår” eller “vi”) å gi deg informasjon om hvordan vi behandler personopplysningene dine innenfor rammen av våre medisinske operasjoner, markeds- og salgsoperasjoner og interaksjoner med deg. Vi er også ansvarlige for behandlingen av dine personopplysninger (behandlingsansvarlig) med mindre annet er angitt.

1 Hvilke personopplysninger samler vi inn


Personopplysningene vi samler inn om deg kan inkludere:

Identifikasjons- og kontaktopplysninger Informasjon som er nødvendig for å identifisere deg og/eller kontakte deg og samhandle med deg, slik som navn, akademisk tittel, fødselsdato, nasjonal helsepersonell-ID eller andre yrkesidentifikatorer, postadresse, telefon-/mobilnummer, e-postadresse eller annen digital kontaktinformasjon.
Informasjon om din relasjon med Bayer Informasjon om din relasjon med oss og våre konsernselskaper, særlig angående kommunikasjon og interaksjoner med Bayer-representanter (f.eks. innhold og detaljer i kommunikasjonen, møtehistorikk og -referater, hva slags materiale du er blitt vist, hvilke markedskampanjer eller mållister vi har brukt for å komme i kontakt med deg), men også for eksempel om vi har tilordnet deg til spesifikke partnerklynger, kategorier eller markedssegmenter.
Informasjon om bruk av / involvering i Bayers merker, produkter eller tjenester Informasjon knyttet til din bruk av eller involvering i Bayers varemerker, produkter eller tjenester, inkludert forskrivningsvaner.
Informasjon om din yrkesmessige og medisinske ekspertise Informasjon om din yrkesmessige og medisinske ekspertise, slik som utdanningsbakgrunn, yrkes- og arbeidshistorikk, arbeidssted, stilling og funksjon, ekspertiseområder og spesialkompetanse, behandlingsområder, rolle i det vitenskapelige miljøet.
Informasjon om dine vitenskapelige aktiviteter og forskningsaktiviteter Informasjon om dine forskningsaktiviteter og vitenskapelige aktiviteter, for eksempel vitenskapelige publiseringer, deltakelse i forskningsprosjekter, deltakelse og presentasjoner på arrangementer eller konferanser, involvering i klinisk utprøving, nåværende og tidligere forskning, og forskningssamarbeid.
Informasjon om dine nettverksaktiviteter Informasjon om dine profesjonelle nettverksaktiviteter, slik som medlemskap i vitenskapelige organisasjoner og yrkesorganisasjoner eller tilsvarende aktiviteter på bransjenettverk eller sosiale nettverk.
Dine tilbakemeldinger, interesser og preferanser Informasjon om emner og innhold du kan være interessert i, dine preferanser når det gjelder vår kommunikasjon og interaksjon med deg, pluss alle andre tilbakemeldinger fra deg om våre medisinske operasjoner, markeds- og salgsoperasjoner eller Bayers produkter og tjenester.
Informasjon om din bruk av nettsteder og kommunikasjoner Informasjon om din bruk av Bayers nettsteder og kommunikasjoner, for eksempel om du har åpnet en elektronisk kommunikasjon, eller hvilke lenker du har klikket på osv.
Teknisk informasjon og loggdata Dette inkluderer teknisk informasjon om enhetene du bruker for å få tilgang til Bayers nettsteder (f.eks. operativsystem, nettlesertype og -versjon osv.) og digitale identifikatorer (f.eks. IP-adresse, brukernavn og passord for en innloggingskonto for Bayer, konto-ID, tidssone, innstillinger og plassering osv.), pluss digitale registreringer av hendelser som skjer innenfor Bayers programvaresystem. Denne kategorien inneholder også loggdata og opplysninger knyttet til administrasjon av samtykke (f.eks. samtykker som er gitt eller trukket tilbake), pluss tillatelser til at interne systemer kan behandle dine personopplysninger.
Produktprøvedata Informasjon knyttet til produktprøver du har mottatt fra oss.

2 Hvordan samler vi inn personopplysninger

Vi samler inn informasjon direkte fra deg, for eksempel når du samhandler med oss ansikt til ansikt eller via fjernmøter, via nettstedene våre, apper, sosiale medier, deltakelse i markedsforskning eller -kampanjer, deltakelse på våre arrangementer eller kommunikasjon med oss i alle andre former.

Videre kan vi samle inn informasjon fra offentlig tilgjengelige kilder og motta informasjon fra tredjeparter, særlig spesialiserte selskaper som samler inn, forvalter og analyserer yrkesinformasjon som er relevant for den medisinske industrien og legemiddelindustrien (“kommersielle dataleverandører”). Slike kommersielle dataleverandører kan overføre informasjon til oss som er samlet inn direkte fra deg eller fra offentlig tilgjengelige kilder, slik som nettsteder til organisasjoner eller kongresser.



Særlig mottar vi informasjon fra:

• IQVIA AG, Dorfplatz 4, 6330 Cham, Sveits
• Veeva Systems Inc., 4280 Hacienda Drive, Pleasanton, CA 94588, USA

3 Hvordan bruker vi personopplysninger

I det følgende beskriver vi både formålene ved behandlingen og kategoriene av personopplysninger som er relevante for hvert formål, det respektive juridiske grunnlaget, og, for de tilfellene det samles inn personopplysninger fra deg, om utlevering av personopplysningene er påkrevd, og mulige konsekvenser hvis opplysningene ikke gis:



3.1 Kunde- og partnerrelasjonsledelse (CRM)

For å bygge opp og pleie kunde- og partnerforhold har vi en CRM-database med personopplysninger for helsepersonell, som gjør oss i stand til å identifisere relevant helsepersonell, bli fortrolig med deres interesser og planlegge og administrere våre interaksjoner med helsepersonellet.

Delkategorier av personopplysninger Frivillighet og konsekvenser hvis opplysninger ikke gis. Juridisk grunnlag
Vi kan behandle personopplysninger for disse formålene:

• Identifikasjons- og kontaktopplysninger
• Informasjon om din relasjon med Bayer
• Informasjon om bruk av / involvering i Bayers merker, produkter eller tjenester
• Informasjon om din yrkesmessige og medisinske ekspertise
• Informasjon om dine vitenskapelige aktiviteter og forskningsaktiviteter
• Informasjon om dine nettverksaktiviteter
• Dine tilbakemeldinger, interesser og preferanser
• Informasjon om din bruk av nettsteder og kommunikasjoner
• Teknisk informasjon og loggdata
Når vi samler inn opplysninger direkte fra deg, er du ikke forpliktet (verken lovfestet eller avtalefestet) til å gi opplysningene dine, og det er heller ikke et krav som er nødvendig for å inngå en avtale. Hvis opplysningene dine ikke gis, kan dette imidlertid redusere eller hindre vår interaksjon med deg, både når det gjelder vitenskapelige og medisinske aktiviteter og markedsaktiviteter. Det juridiske grunnlaget for behandling av opplysningene dine for dette formålet er at behandling er nødvendig for å følge oppvåre eller våre konsernselskapers berettigede interesser for å bygge opp og pleie kunde- og partnerforhold, artikkel 6(1)(f) i personvernforordningen (GDPR).


3.2 Kommunikasjon og interaksjoner

Gi informasjon om varemerker, produkter, tjenester og arrangementer (“markedskommunikasjoner”):
Ettersom vi ønsker å gi deg oppdatert informasjon om våre varemerker, produkter, arrangementer og tjenester, bruker vi opplysningene om deg til å:
• sende deg informasjon via e-post om den nyeste legemiddel- og produktutviklingen, og om forskning og vitenskapelige aktiviteter, slik som nettverksarrangementer fra din Bayer Medical Science Liaison (medisinsk innhold)
• sende deg kampanjeinformasjon via e-post om våre godkjente produkter, merker og merkelanseringer (reklameinnhold) fra din Bayer-representant
• sende deg nyhetsbrev på e-post med generell informasjon og oppdateringer angående våre merker, produkter og tjenester fra våre regionale kampanjeteams
• sende deg nyhetsbrev på e-post om spesifikke emner når du aktivt har abonnert på dem.
• sende deg aktuell informasjon til mobiltelefonen din om spesifikke emner via digitale meldingsapper
• sende deg aktuell informasjon på SMS (Short Message Services) til mobiltelefonen din om spesifikke emner
• gjennomføre reklamekampanjer per telefon og sende deg telefakser fra våre interne salgsteam
• vise deg tilpasset reklame som er skreddersydd etter dine interesser på våre eller andre nettsteder og apper
• sende deg post til postadressen din.
Delkategorier av personopplysninger Frivillighet og konsekvenser hvis opplysninger ikke gis. Juridisk grunnlag
Vi kan behandle opplysninger for disse formålene:
•Identifikasjons- og kontaktopplysninger
•Informasjon om din relasjon med Bayer
•Dine tilbakemeldinger, interesser og preferanser
•Informasjon om din bruk av nettsteder og kommunikasjoner
•Teknisk informasjon og loggdata
Når vi samler inn opplysninger direkte fra deg, er du ikke forpliktet (verken lovefestet eller avtalefestet) til å gi opplysningene dine, og det er heller ikke et krav som er nødvendig for å inngå en avtale.) Hvis du ikke gir personopplysningene dine, kan dette imidlertid hindre deg i å motta slike kommunikasjoner. Angående telefonsamtaler, e-post eller annen elektronisk kommunikasjon, er det juridiske grunnlaget for behandling av opplysningene dine til dette formålet, ditt samtykke, artikkel 6(1)(a) GDPR.

Når det gjelder ikke-elektronisk kommunikasjon, er det juridiske grunnlaget for behandling av opplysningene dine for dette formålet at behandling er nødvendig for å forfølge våre eller våre konsernselskapers berettigede interesser for å gi deg oppdatert informasjon om våre merker, produkter, arrangementer og tjenester, artikkel 6(1)(f) i GDPR.




Levere påkrevet opplæringsmateriell og kommunikasjoner knyttet til risiko og sikkerhet

Det kan bli nødvendig for oss å kommunisere direkte med deg for å levere opplæringsmateriell som en del av et opplæringsprogram etter krav fra kompetente myndigheter for å minimere en viktig risiko og/eller maksimere balansen mellom risiko og fordel for et medisinsk produkt. Vi kan også sende direkte kommunikasjon til helsepersonell for å informere deg om viktig ny sikkerhetsinformasjon om en medisin og eventuelle tiltak som må gjennomføres. Vi kan også bli nødt til å oppbevare dokumentasjonen for slike aktiviteter for å kunne dokumentere overholdelse av pålagte krav.
Delkategorier av personopplysninger Frivillighet og konsekvenser hvis oplysninger ikke gis. Juridisk grunnlag
Vi kan behandle opplysniner for disse formålene:
• Identifikasjons- og kontaktopplysninger
• Informasjon om din relasjon med Bayer
• Informasjon om bruk av / involvering i Bayers merker, produkter eller tjenester
Når vi samler inn opplysninger direkte fra deg, er du ikke forpliktet (verken lovefestet eller avtalefestet) til å gi opplysningene dine, og det er heller ikke et krav som er nødvendig for å inngå en avtale. Hvis du ikke gir opplysngene, kan dette imidlertid hindre deg i å motta slikt viktig utdanningsmateriell eller kommunikasjon knyttet til risiko og sikkerhet. Det juridiske grunnlaget for behandling av opplysningene dine for dette formålet er enten (i) i samsvar med en juridisk forpliktelse fra EU/EØS-lovgivning eller lovgivning i et EU/EØS-medlemsland som vi er underlagt, artikkel 6(1)(c) GDPR, eller (ii) at behandlingen er nødvendig for å følge opp våre eller våre konsernselskapers berettigede interesser for å sikre overholdelse av annen lovgivning eller krav fra kompetente myndigheter, artikkel 6(1)(f) GDPR.


Andre kommunikasjoner og interaksjoner

I tillegg til kommunikasjonsformålene som allerede er nevnt, kan vi også behandle opplysningene for andre kommunikasjoner og interaksjoner med deg, f.eks. for å treffe deg, svare på dine forespørsler, gi deg informasjon, produkter eller tjenester du ber oss om, og levere tilknyttet støtte til deg, sende deg kommunikasjon som ikke er reklamerelatert for å følge opp et møte eller annen interaksjon, kommunisere med deg angående endringer i vår politikk eller forretningsvilkår, etc.
Delkategorier av personopplysninger Frivillighet og konsekvenser hvis opplysninger ikke gis. Juridisk grunnlag
Vi kan behandle opplysninger for disse formålene:
• Identifikasjons- og kontaktopplysninger
• Informasjon om din relasjon med Bayer
• Informasjon om bruk av / involvering i Bayers merker, produkter eller tjenester
• Informasjon om din yrkesmessige og medisinske ekspertise
• Informasjon om dine vitenskapelige aktiviteter og forskningsaktiviteter
• Informasjon om dine nettverksaktiviteter
• Dine tilbakemeldinger, interesser og preferanser
• Informasjon om din bruk av nettsteder og kommunikasjoner
• Teknisk informasjon og loggdata
Når vi samler inn opplysninger direkte fra deg, er du ikke forpliktet (hverken lovefestet eller avtalefestet) til å gi opplysningene dine, og det er heller ikke et krav som er nødvendig for å inngå en avtale. Hvis opplysninger ikke gis, kan dette imidlertid redusere eller hindre kontakten vi kan ha med deg. Det juridiske grunnlaget for behandling av opplysningene dine for dette formålet er at behandling er nødvendig for å følge opp våre og våre konsernselskapers berettigede interesser for å muliggjøre relevant kommunikasjon og interaksjon med kunder og partnere som en del av forretningsaktivitetene til et legemiddelfirma, artikkel 6(1)(f) i GDPR.


3.3 Forbedre Bayers medisinske operasjoner, markeds- og salgsoperasjoner

Markedsforskning

Vi kan behandle opplysninger for å gjennomføre eller bestille markedsundersøkelser for å analysere markedstrender og gjøre det mulig å ta strategiske beslutninger.
Delkategorier av personopplysninger Frivillighet og konsekvenser hvis opplysninger ikke gis. Juridisk grunnlag
Vi kan behandle opplysninger for disse formålene:
• Identifikasjons- og kontaktopplysninger
• Informasjon om din relasjon med Bayer
• Tilbakemeldinger, interesser og preferanser
• Informasjon om din bruk av nettsteder og kommunikasjoner
• Teknisk informasjon og loggdata
Når vi samler inn opplysninger direkte fra deg, er du ikke forpliktet (hverken lovefestet eller avtalefestet) til å gi opplysningene dine, og det er heller ikke et krav som er nødvendig for å inngå en avtale.Hvis du ikke gir dine personopplysninger, vil dette ikke påvirke deg negativt. Det juridiske grunnlaget for behandling av opplysningene dine for dette formålet er at behandling er nødvendig for å følge opp våre eller våre konsernselskapers berettigede interesser, pluss å gjøre markedsundersøkelser for å analysere markedstrender og gjøre det mulig å ta strategiske beslutninger, artikkel 6(1)(f) i GDPR.


Dataanalyser for å forbedre produkt- og serviceopplevelsen, kommunikasjoner og forretningsoperasjoner

Vi ønsker å gi deg en god opplevelse når du samhandler med oss og bruker våre tilbud og tjenester, og at informasjonen vi deler med deg er verdifull for deg. Derfor analyserer vi opplysningene dine for bedre å forstå dine interesser og preferanser for å forbedre og tilpasse design og innhold i våre kommunikasjoner og tjenester og bidra til anbefalinger for inkluderende aktiviteter for våre medisinske representanter og salgsrepresentanter. Analysen bidrar også til å forbedre våre forretningsoperasjoner og -strategier, f.eks. ved å opprette målgrupper og publikum for kampanjer og kampanjeopplevelser og å kategorisere kunder/partnere i grupper ut fra spesifikke egenskaper eller preferanser for å skreddersy egnede strategier og kommunikasjoner i ulike segmenter.
Delkategorier av personopplysninger Frivillighet og konsekvenser hvis opplysninger ikke gis. Juridisk grunnlag
Vi kan behandle opplysninger for disse formålene:
• Identifikasjons- og kontaktopplysninger
• Informasjon om din relasjon med Bayer
• Informasjon om bruk av / involvering i Bayers merker, produkter eller tjenester
• Informasjon om din yrkesmessige og medisinske ekspertise
• Informasjon om dine vitenskapelige aktiviteter og forskningsaktiviteter
• Informasjon om dine nettverksaktiviteter
• Dine tilbakemeldinger, interesser og preferanser
• Informasjon om din bruk av nettsteder og kommunikasjoner
• Teknisk informasjon og loggdata
Når vi samler inn opplysninger direkte fra deg, er du ikke forpliktet (verken lovefestet eller avtalefestet) til å gi opplysningene dine, og det er heller ikke et krav som er nødvendig for å inngå en avtale.. Hvis du ikke gir dine personopplysninger, vil dette ikke påvirke deg negativt. Behandling er basert på våre eller våre konsernselskapers berettigede interesser for å markedsføre våre produkter og tjenester, forbedre kundeopplevelsen og drive effektiv forretning som et legemiddelselskap. (artikkel 6(1)(f) GDPR.
Behandling av opplysninger gjennom nettstedsporingsteknologier (f.eks. informasjonskapsler) som ikke er nødvendige for funksjonaliteten til plattformen, er alltid basert på ditt samtykke, som gis direkte på det aktuelle nettstedet, artikkel 6(1)(a) GDPR.


3.4 Forretningskontinuitet, sikkerhet og overholdelse av regelverk

Kontoadministrasjon og verifikasjon av status som helsepersonell

Vi kan behandle dine opplysninger for at du skal kunne opprette og beholde en brukerkonto i våre systemer, for å forbedre bruken av våre tjenester for kontoadministrasjon, for verifikasjon av din status som helsepersonell. Slik kontroll kan være nødvendig for å kunne gi deg tilgang til medisinsk innhold.
Delkategorier av personopplysninger Frivillighet og konsekvenser hvis opplysninger ikke gis. Juridisk grunnlag
Vi kan behandle opplysninger for disse formålene:
• Identifikasjons- og kontaktopplysninger
• Informasjon om din relasjon med Bayer
• Teknisk informasjon og loggdata
Når vi samler inn opplysninger direkte fra deg, er du ikke forpliktet (hverken lovfestet eller avtalefestet) til å gi opplysningene dine, og det er heller ikke et krav som er nødvendig for å inngå en avtale. Hvis opplysninger ikke gis, kan dette imidlertid redusere din tilgang til relevant innhold eller hindre deg i å opprette og opprettholde en kunde-/partnerkonto hos oss. Det juridiske grunnlaget for behandling av opplysningene dine for dette formålet er at behandling er nødvendig for å følge opp våre eller våre konsernselskapers berettigede interesser, slik at du kan opprette og opprettholde brukerkontoer og få tilgang til medisinsk innhold, artikkel 6(1)(f) GDPR.


IT-sikkerhet
Vi kan behandle opplysningene dine når vi opprettholder, overvåker, tester eller forbedrer integriteten og funksjonaliteten til våre IT-systemer for å administrere nettverks- og systemsikkerhet, detektere og beskytte oss mot trusler og sikre tilfredsstillende datakvalitet.
Delkategorier av personopplysninger Frivillighet og konsekvenser hvis opplysninger ikke gis. Juridisk grunnlag
Vi kan behandle opplysniger for disse formålene:
• Identifikasjons- og kontaktopplysninger
• Informasjon om din relasjon med Bayer
•Informasjon om bruk av / involvering i Bayers merker, produkter eller tjenester
• Informasjon om din yrkesmessige og medisinske ekspertise
• Informasjon om dine vitenskapelige aktiviteter og forskningsaktiviteter
• Informasjon om dine nettverksaktiviteter
• Dine tilbakemeldinger, interesser og preferanser
• Informasjon om din bruk av nettsteder og kommunikasjoner
• Teknisk informasjon og loggdata
Når vi samler inn opplysniner direkte fra deg, er du ikke forpliktet (hverken lovefestet eller avtalefestet) til å gi opplysningene dine, og det er heller ikke et krav som er nødvendig for å inngå en avtale. Hvis du ikke gir dine personopplysninger, vil dette ikke påvirke deg negativt. Det juridiske grunnlaget for behandling av opplysningene dine for dette formålet er at behandling er nødvendig for å følge opp våre og våre konsernselskapers berettigede interesser for å opprettholde, overvåke, teste eller forbedre integriteten og funksjonaliteten til våre IT-systemer, artikkel 6(1)(f) i GDPR.


Overholdelse av regler og forretningskontinuitet

Vi lagrer og behandler opplysninger for å sikre og være i stand til å dokumentere at våre medisinske operasjoner, markeds- og salgsoperasjoner og interaksjoner med deg (inkludert alle kommunikasjoner med tilhørende innhold) er i samsvar med gjeldende lovgivning og bransjeregler. Opplysninger som vi oppbevarer, kan også behandles for å støtte deteksjon, etterforskning og forebygging av svindel og mislighold eller annen utilbørlig atferd.
I tillegg kan vi behandle opplysninger av hensyn til krav knyttet til forretningskontinuitet, slik som å forsvare oss mot rettskrav, støtte aktiviteter knyttet til salg, avhending aller andre forretningsendringer.
Delkategorier av personopplysninger Frivillighet og konsekvenser hvis opplysninger ikke gis. Juridisk grunnlag
Vi kan behandle opplysninger for disse formålene:
• Identifikasjons- og kontaktopplysninger
• Informasjon om din relasjon med Bayer
• Informasjon om bruk av / involvering i Bayers merker, produkter eller tjenester
• Informasjon om din yrkesmessige og medisinske ekspertise
• Informasjon om dine vitenskapelige aktiviteter og forskningsaktiviteter
• Informasjon om dine nettverksaktiviteter
• Dine tilbakemeldinger, interesser og preferanser
• Informasjon om din bruk av nettsteder og kommunikasjoner
• Teknisk informasjon og loggdata
• Produktprøvedata
Når vi samler inn opplysninger direkte fra deg, er du ikke forpliktet (hverken lovefestet eller avtalefestet) til å gi opplysningene dine, og det er heller ikke et krav som er nødvendig for å inngå en avtale. Hvis du ikke formidler dine personopplysninger, vil dette ikke påvirke deg negativt. Det juridiske grunnlaget for behandling av opplysningene dine for dette formålet er at behandling er nødvendig for å følge opp våre og våre konsernselskapers berettigede interesser når det gjelder overholdelse av regler og forretningskontinuitet, artikkel 6(1)(f) i GDPR.


3.5 Andre behandlingsformål som dekkes av mer spesifikke personvernerklæringer:


Kontraktstyring : Vi kan behandle dine personopplysninger når det er nødvendig for å oppfylle en bestemt kontrakt med deg, eller for å gjennomføre tiltak etter forespørsel fra deg, før du inngår en slik kontrakt. Du kan finne detaljer om slike behandlingsaktiviteter vedlagt den spesifikke kontrakten.


Arrangementsorganisering : Vi kan behandle dine personopplysninger med formål om å organisere og planlegge arrangementer, bestillinger, koordinere og betale reise og opphold for deg, og vi sporer din deltakelse og dine aktiviteter under arrangementer.


Detaljert informasjon : om slike behandlingsaktiviteter gis i forbindelse med arrangementsregistrering.


Offentliggjøring med hensyn til transparenskrav : Vi kan behandle personopplysningene dine for å oppfylle kravene til transparent offentliggjøring, inkludert offentliggjøring av verdioverforinger i samsvar med EFPIA-reglene om transparens vedrørende verdioverføringer. Detaljert informasjon om slike behandlingsaktiviteter gis i forbindelse med invitasjon eller inngåelse av kontrakt.


Håndtering av bivirkninger (bivirkningsovervåking), medisinske forespørsler og produktklager : Vi behandler personopplysninger for å detektere, vurdere, forstå og forebygge bivirkninger av legemiddelprodukter, for å svare på spørsmål angående Bayers legemiddel- og helseprodukter, og for å administrere produktklager. Se Personvernerklæring for håndtering av bivirkninger (bivirkningsovervåking), medisinske forespørsler og produktklager


Aktiviteter til kundestøtte-/økonomiteam: : Vi kan behandle dine personopplysninger hvis du kontakter Bayers kundestøtte-/økonomiteam i Legemiddel- eller Forbrukerhelseavdelingen per telefon, e-post, telefaks eller brev. Se Personverninformasjon for kunder i helsevesenet



4 Hvor lenge oppbevarer vi personopplysninger

Vi lagrer personopplysninger så lenge det er nødvendig for de ovennevnte formålene, med mindre lengre oppbevaringsperioder kreves av gjeldende lovgivning. I samsvar med dette vil personopplysningene dine bli lagret ut fra formålet med behandlingen på følgende måte:

Formål med behandlingen Oppbevaringsperiode
• Kunde- og partnerrelasjonsledelse (CRM)
• Kommunikasjon og interaksjoner
• Forbedre Bayers medisinske operasjoner, markeds- og salgsoperasjoner
Med mindre annet er angitt for bestemte kategorier av opplysninger nedenfor, vil alle opplysninger som er relevante for disse formålene, bli lagret så lenge du er aktiv som helsepersonell, på et område som er relevant for Bayers medisinske operasjoner, markeds- eller salgsaktiviteter.
Kontostyring og verifikasjon av status som helsepersonell Opplysninger som bare er relevant for dette formålet, vil bli lagret til du sletter brukerkontoen din.
IT-sikkerhet Teknisk informasjon og loggdata som er relevant for dette formålet, vil generelt ikke bli lagret lengre enn 6 måneder.
Overholdelse av regelverk og forretningskontinuitet Teknisk informasjon og loggdata som er relevant for dette formålet, vil generelt ikke bli lagret lengre enn 6 måneder, med mindre slike data er nødvendige for å dokumentere overholdelse av lovgivning, f.eks. GDPR-krav; i slike tilfeller lagres dataene normalt i 3 år.
Levere påkrevet opplæringsmateriell og kommunikasjoner knyttet til risiko og sikkerhet Informasjonen om kommunikasjoner for dette formålet vil bli lagret så lenge det relevante produktet er på markedet, og deretter i 10 år til.


5 Hvem deler vi personopplysninger med

Vi kan dele personopplysningene:



• Med våre konsernselskaper i Bayer-gruppen når dette er nødvendig for formålene som er beskrevet over.


• Med leverandører som fungerer som våre databehandlere. Vi vil til en viss grad bruke spesialiserte serviceleverandører som behandler dine personopplysninger på våre vegne, f.eks. for IT-støtte eller skytjenester, sending av kommunikasjoner for oss, gjennomføring av markedsundersøkelser på våre vegne, organisering og planlegging av arrangementer eller gjennomføring av markedsføringsprogrammer og kampanjer. Slike tjenesteleverandører er nøye valgt ut, og overvåkes regelmessig av oss. De behandler kun personopplysningene i samsvar med de instruksjonene som vi har gitt dem, og på grunnlag av en respektiv databehandleravtale.


• Med uavhengige partnere som må involveres i administrasjonen av en tjeneste eller kommunikasjonen med deg, f.eks. hoteller, reisebyråer eller leverandører av økonomiske tjenester.


• Med uavhengige markedsundersøkelsesbyråer, når dette er nødvendig for formålene som er beskrevet ovenfor.


• Med kommersielle dataleverandører for å koordinere hvilke opplysningre vi allerede har, eller for å varsle dem om feilaktige opplysninger.


• Med politiet eller andre myndigheter og statsinstitusjoner hvis dette er rettslig påkrevet eller nødvendig for formålene som er beskrevet ovenfor.


• Med eksterne advokater, der dette er nødvendig for å gjøre gjeldende eller forsvare oss mot rettslige krav.


• Med en mulig kjøper i tilfelle av oppkjøp, fusjon eller andre typer overføring av selskap eller aktiva som involverer endring av eierskap eller kontroll når det gjelder oss eller våre tjenester.


• Med det offentlige når offentliggjøring eller deling av bestemte opplysninger er påkrevd etter lovgivning eller bransjeregler, f.eks. offentliggjøring av verdioverføringer i henhold til EFPIA-koden.



6 Behandling av personopplysninger utenfor EU/EØS

Personopplysningene dine kan delvis også bli behandlet i land utenfor EU eller EØS-området, der EU-kommisjonen ikke har utstedt et vedtak om at landet har et tilfredsstillende personvernbeskyttelsesnivå. I slike tilfeller vil vi sørge for at personopplysningene dine vil beskyttes på et tilstrekkelig beskyttelsesnivå, for eksempel ved å bruke de standard personvernbestemmelser som er vedtatt av EU-kommisjonen (kopi tilgjengelig på forespørsel), eller vi vil be om ditt eksplisitte samtykke til slik behandling.


7 Informasjon om rettighetene dine

Følgende rettigheter er generelt tilgjengelig for deg i henhold til gjeldende personvernlovgivning:



• Retten til å få informasjon om personopplysningene dine som er lagret av oss;


• Retten til å be om retting, sletting eller begrensning av behandlingen av personopplysningene dine;


• Retten til å protestere mot behandling på grunn av berettiget interesse eller allmenn interesse, med mindre vi er i stand til å bevise at det foreligger tvingende berettigede grunner som går foran dine interesser, rettigheter og friheter, eller at sådan behandling er gjort for å fastsette, gjøre gjeldende eller forsvare rettskrav;


• Retten til dataportabilitet;


• Retten til å sende inn en klage til en personvenmyndighet;


• Selv om du har gitt ditt samtykke til behandling av dine personopplysninger, kan du når som helst trekke tilbake samtykket med virkning for fremtiden. En slik tilbaketrekking påvirker ikke lovligheten til behandling som har skjedd før tilbaketrekkingen.

Hvis du ønsker å utøve dine rettigheter, kan du ta kontakt via kontaktinformasjonen som er oppgitt nedenfor (“Kontakt”).



8 Kontakt

Hvis du har spørsmål angående personvern eller hvis du ønsker å utøve dine rettigheter, kan du sende forespørselen din via vårt kontaktskjema eller kontakte selskapets personvernrådgiver på følgende adresse:


Personvernrådgiver

Bayer AS 
Drammensveien 288 
NO-0283 Oslo 
Postboks 193 
1325 Lysaker 

Du kan også ta kontakt meda:


Bayer AG
Group Data Protection Officer
51368 Leverkusen, Germany

data.privacy@bayer.com



9 Endringer i denne erklæringen.

Denne personvernerklæringen kan endres fra tid til annen for å gjenspeile endrede juridiske, lovbestemte eller driftsmessige krav. Vi anbefaler derfor at du regelmessig besøker nettstedet vårt for å holde deg informert om eventuelle oppdateringer.



COR-OTH-NO-0001-1