Privatlivspolitik - Bristol Myers Squibb

Denne generelle databeskyttelseserklæring (“Erklæring”) er en global erklæring. Den beskriver, hvordan Bristol Myers Squibb kan bruge oplysninger om dig (“Persondata” eller “Personoplysninger”), når du interagerer med vores virksomhed, i forbindelse med din brug af BMS’ hjemmesider, mobilapplikationer, enheder og platforme, når vi kommunikerer med dig og i forbindelse med vores forretningsaktiviteter. Den informerer dig også om dine databeskyttelsesrettigheder og de foranstaltninger og processer, som vi indfører for at beskytte dine data.

Denne erklæring gælder, uanset om du er patient, medlem af offentligheden, besøgende, aktionær eller investor, medarbejder hos en tilsynsmyndighed, leverandør eller forretningspartner, jobansøger eller enhver anden person, som vi engagerer eller som er involveret i vores forretningsaktiviteter. I denne erklæring henviser vi til dig som “du/dig” eller “din”. Vi bruger udtrykket “Behandling” eller “Brug”, når vi henviser til adgang, indsamling, registrering, organisering, strukturering, genfinding, videregivelse, opbevaring, overførsel, sletning eller anden brug af dine personoplysninger. 

Overholdelse af gældende love

Når vi bruger dine personoplysninger i forbindelse med vores aktiviteter, vil vi gøre det i overensstemmelse med relevante databeskyttelseslove, som omfatter forskriftsmæssige og nationale lovkrav, der kan gælde for en sådan brug og, hvor relevant, give dig de specifikke rettigheder, der gælder i det land, hvor du bor (samlet benævnt “Gældende Databeskyttelseslovgivning”).

Vi kan indsamle dine personoplysninger online, når du bruger BMS eller tredjeparters hjemmesider, og andre onlineressourcer, herunder mobilapplikationer, andre digitale midler eller platforme. Dette kan også ske gennem samarbejde, som vi har indledt med tredjeparter eller virksomheder, der hoster hjemmesider for os, eller som vi har indgået partnerskaber med for vores produkter, tjenester eller aktiviteter. Nedenfor kan du finde yderligere oplysninger om, hvordan vi bruger dine oplysninger online. 

Du kan interagere med BMS eller vores partneres hjemmesider og platforme, der vedrører BMS-produkter og -tjenester, jobansøgning, patientrekruttering, sygdomskendskab, videnskabelig forskning, søsterselskabers hjemmesider eller applikationer, der anvendes i forbindelse med patientstøtte- eller administrationsprogrammer.

Vi indgår aftaler om, at disse samarbejder kræver passende beskyttelse af dine personoplysninger. Nogle områder af vores hjemmesider og platforme kan kræve, at du indsender oplysninger, for at BMS kan svare på din anmodning, give dig adgang til specifikke områder eller deltage i en bestemt aktivitet. Når du besøger vores hjemmesider, bedes du også læse vores juridiske meddelelse, og hvis du besøger vores hjemmeside af sikkerhedsmæssige årsager, skal du læse erklæringen om lægemiddelovervågning. 

Vi har identificeret eksempler, hvor vi bruger dine personoplysninger online i oversigten nedenfor.

Links til andre tredjepartshjemmesider

For at gøre det nemt for brugere indeholder vores hjemmesider links til andre tredjepartshjemmesider, der kan indeholde yderligere oplysninger, som f.eks. uddannelsesmæssige eller faglige materialer, tjenesteydelser og kontaktpersoner. Denne erklæring gælder ikke for din brug af de pågældende andre hjemmesider. Før du bruger de linkede hjemmesider, bedes du gennemgå deres databeskyttelseserklæringer for at forstå, hvordan de bruger og beskytter dine personoplysninger.

De oplysninger, som vi behandler om dig, kan omfatte forskellige kategorier af personoplysninger afhængigt af dine interaktioner med BMS, tredjeparter vi samarbejder med, eller eksterne kilder, der giver os dine personoplysninger. Nedenfor har vi skitseret de vigtigste kategorier af personoplysninger og, hvor relevant, kategorier af følsomme personoplysninger, som vi kan indsamle om dig. 

I nogle situationer kan vi indsamle følsomme personoplysninger om dig. Når vi gør det, anvender vi styrkede sikkerhedsforanstaltninger for at beskytte dit privatliv. Afhængigt af det land, hvor du bor, og den særlige sammenhæng for indsamlingen af sådanne personoplysninger, kan dette omfatte følgende oplysninger:

I de fleste tilfælde vil BMS indsamle oplysninger direkte fra dig, selvom vi nogle gange vil indhente oplysninger fra offentlige eller tredjeparts informationskilder eller fra brug af webbaserede enheder eller andre teknologier, som automatisk genererer sådanne oplysninger. Nedenfor har vi beskrevet de vigtigste måder, hvorpå BMS indsamler og behandler personoplysninger, når vi interagerer direkte eller indirekte med dig.

Vi kan indsamle oplysninger fra dig direkte:

• når vi interagerer med dig i løbet af vores aktiviteter, eller når du deltager i en/et BMS-aktivitet, -event eller -program (f.eks. mangfoldigheds- og inklusions-, ambassadør- eller patientstøtteprogrammer)
• i forbindelse med en specifik behandling, f.eks. for personligt tilpasset medicin, brug af medicinsk udstyr eller digitale platforme eller applikationer
• når vi engagerer tjenesteudbydere, forretningspartnere eller institutioner til tjenester, samarbejde eller drift
• når du tilmelder dig til at modtage vores meddelelser for at blive medlem af vores databaser, eller når du tilmelder dig for at modtage vores pressemeddelelser, e-mailmeddelelser, markedsføringsmeddelelser eller flere oplysninger om vores aktiviteter
• når du deler oplysninger med os gennem vores forskellige kontaktpunkter, f.eks. gennem vores virksomhedsprodukter, kommercielle, kliniske eller søsterselskabers hjemmesider, mobilapplikationer, kontaktformularer, callcentre, karriereansøgningswebsteder, under besøg på kontorer eller produktionssteder eller for produktforespørgsler
• når vi indsamler oplysninger om dig fra din computer eller andre enheder, som du bruger, når du besøger BMS' hjemmeside eller mobilapplikationer eller andre produkter, vores kontorer og faciliteter
• når du deler medicinske oplysninger med os vedrørende uønskede hændelser, lægemiddelovervågning eller hændelser, der involverer enheder eller applikationer. Disse oplysninger kan kommunikeres personligt eller eksternt, herunder ved at ringe til os, eller via vores hjemmesider og andre digitale kanaler eller kommunikationsmidler.

Vi kan indsamle oplysninger om dig direkte:

• når vi modtager oplysninger om dig gennem en sundhedsperson, hvor det er nødvendigt med henblik på lægemiddelovervågning, hændelsesstyring, risikostyring, efterforskning eller i forbindelse med sagsanlæg
• når vi indhenter oplysninger, der er tilgængelige fra offentlige registre, databaser eller andre tredjepartskilder, f.eks. tjenesteudbydere, agenturer eller private organisationer
• når du har gjort oplysninger om dig offentligt tilgængelige på internettet, herunder hjemmesider, sociale medieplatforme, videnskabelige anmeldelser, artikler og publikationer og andre kilder, i hvilket tilfælde vi enten kan informere dig, anonymisere oplysningerne eller indhente dit forudgående samtykke
• når det er nødvendigt for at bekræfte dine legitimationsoplysninger, faglige oplysninger (f.eks. ved at tilgå offentligt tilgængelige oplysninger, nationale registre eller tredjepartsdatabaser) eller din identitet med henblik på overholdelse, sikkerhed eller id-bekræftelse 
• når du laver offentlige opslag på sociale medieplatforme, som vi følger (for eksempel så vi kan følge den offentlige debat)
• ved udførelse af lægemiddelovervågningsaktiviteter eller i forbindelse med hændelser eller andre overvågningsforpligtelser efter markedsføring.

Vi kan også indsamle oplysninger om dig automatisk, f.eks. til sikkerhed og systemovervågning (f.eks. via videooptagelse (CCTV)) og til registrering af adgangskontrol, når du besøger vores kontorer eller i andre sammenhænge, som du tydeligt har fået oplyst på det tidspunkt.

Når det er tilladt og muligt, og for at beskytte din ret til fortrolighed, vil BMS tage rimelige skridt til at fjerne eller anonymisere oplysninger, der direkte eller indirekte kan identificere dig, og begrænse mængden af personoplysninger, som BMS bruger, indsender eller overfører til tredjeparter, domstole eller offentlige organer til et minimum.

Dette er en global erklæring. BMS behandler dine oplysninger i forbindelse med vores normale aktiviteter og i overensstemmelse med de formål, der er angivet i denne erklæring, en separat erklæring, eller når gældende databeskyttelseslove enten tillader eller kræver, at vi gør det. Disse formål kan variere afhængigt af, hvor du bor, og hvor BMS driver virksomhed. Hvis lovgivningen i et land begrænser eller forbyder visse aktiviteter beskrevet i denne erklæring, overholder vi sådanne krav. Dette kan omfatte at afstå fra eller ikke bruge dine oplysninger til de formål, der er begrænsede eller forbudt i det pågældende land. 

Nedenfor angiver vi nogle af de vigtigste, men ikke alle, formål, hvortil vi kan bruge personoplysninger om dig. 

I dette afsnit beskriver vi vores juridiske begrundelser (også kaldet “retsgrundlag”) for brugen af dine personoplysninger i forbindelse med hver af vores primære behandlingsaktiviteter. Vi bruger det retsgrundlag, der er mest hensigtsmæssigt til formålet og de omstændigheder, der er forbundet med en sådan behandling. Nedenfor har vi forklaret, hvilke retsgrundlag vi kan vælge eller skal bruge, når vi bruger dine personoplysninger.  

Der kan være tidspunkter, hvor vi skal bruge dit samtykke til at behandle dine personoplysninger. Vi kan også beslutte at bede om din tilladelse til at behandle dine personoplysninger, f.eks. i forbindelse med frivillige initiativer eller aktiviteter. 

I den følgende oversigt kan du læse flere oplysninger om, hvilket retsgrundlag eller kombination af retsgrundlag, som vi bruger ved behandling af dine personoplysninger.

Som multinational virksomhed, der driver virksomhed i hele verden, kan dine personoplysninger blive delt med, eller tilgås af, parter uden for dit bopælsland. Hvis du befinder dig uden for USA, kan BMS dele dine personoplysninger med parter, der befinder sig i lande, der yder mindre beskyttelse end i dit land, hvilket omfatter USA. Vi kan også behandle og dele dine personoplysninger med nogle af vores tilknyttede selskaber og andre medlemmer af BMS-koncernen, herunder udvalgte og godkendte tredjeparter (forhandlere og forretningspartnere), der hjælper os med at drive virksomhed over hele verden. Når vi gør det, implementerer vi passende foranstaltninger for at forhindre uautoriseret adgang eller brug af dine personoplysninger.

Nedenfor kan du finde flere oplysninger om, hvordan BMS deler dine personoplysninger inden for sin koncern og med tredjeparter.

Deling af dine personoplysninger inden for BMS-koncernen

Vi deler ofte dine personoplysninger inden for BMS-koncernen (“BMS-koncernen”). Dette kan omfatte Bristol Myers Squibb Companys hovedkvarter i USA og alle dets nuværende og fremtidige datterselskaber, filialer, tilknyttede selskaber, enheder og andre selskaber, der er en del af, ejet eller kontrolleret af BMS Group. Når vi udveksler oplysninger internt, anvender vi passende ordninger og mekanismer til at dække enhver overførsel af dine personoplysninger inden for vores virksomhedsstruktur, f.eks. bindende virksomhedsregler (BCR), kontraktmæssige ordninger godkendt af myndigheder eller baseret på samtykke.

Deling af dine personoplysninger med tredjeparter

Med det formål at drive vores forretning deler vi personlige oplysninger med - eller videregiver til -tredjeparter, f.eks.:

• Tredjepartstjenesteudbydere med henblik på at outsource specifikke forretningsaktiviteter for at anmode om ekstern support og ressourcer. Dette kan omfatte virksomheder, der leverer informationsteknologitjenester, støtte til kliniske forsøg og studier, markedsførings- eller markedsundersøgelsestjenester, events-, møde- og planlægningstjenester eller tjenester relateret til talenterhvervelse eller konsulentbistand.
• Forretningspartnere f.eks. eksterne forskere og sundhedspersoner, til at gennemgå og hjælpe os med compliance-aktiviteter relateret til sundhedspleje og institutioner og andre organisationer, som vi samarbejder med for at støtte vores kliniske eller kommercielle aktiviteter (f.eks. kliniske undersøgelser, patientstøtteprogrammer osv.).
• Tilsynsmyndigheder og sundhedsmyndigheder, herunder statslige organer (f.eks. FDA, EMA, NHS), databeskyttelsesmyndigheder, skattemyndigheder eller domstole i tilfælde af tvister, når tilladt eller påkrævet ved gældende databeskyttelseslovgivning.
• Tredjeparter, som BMS er juridisk forpligtet til at give sådanne oplysninger, f.eks. andre parter i retssager eller juridiske tvister, værger eller enkeltpersoner med fuldmagt. 

Når vi samarbejder med tredjeparter, indgår vi aftaler med dem om behandlingen af personoplysninger, således at en sådan behandling udføres i overensstemmelse med vores instruktioner, på en fortrolig, sikker og gennemsigtig måde for at beskytte dine databeskyttelsesrettigheder. Når det ikke er muligt at indgå en aftale med en tredjepart, f.eks. når vi engagerer, indberetter til eller interagerer med tilsynsmyndigheder eller sundhedsmyndigheder eller domstole, og når det er lovligt, vil vi gøre vores bedste for at implementere passende sikkerhedsforanstaltninger og -kontroller (f.eks. pseudonymisering) for at beskytte dine personoplysninger.

Hvis du er i Det Europæiske Økonomiske Samarbejdsområde (“EØS”) eller Schweiz

Når vi overfører dine personoplysninger inden for EØS, Schweiz eller til lande, der anses for at have “tilstrækkeligt beskyttelsesniveau”, anses sådanne lande for at tilbyde det samme beskyttelsesniveau, som er angivet ved lov i dit land. Når du får adgang til dine personoplysninger fra, eller overfører dem uden for EØS eller Schweiz til lande, der muligvis ikke yder det samme beskyttelsesniveau som dit eget land, vil vi træffe passende sikkerhedsforanstaltninger for at beskytte din ret til fortrolighed. Sådanne sikkerhedsforanstaltninger kan f.eks. bestå i at bruge standardkontraktbestemmelser (til at udveksle oplysninger med tredjeparter uden for EØS og Schweiz), bindende virksomhedsregler (for dataoverførsel inden for BMS-koncernen) som godkendt af Europa-Kommissionen eller den kompetente myndighed, dataoverførselsaftaler eller dit samtykke.

Hvis du er uden for EØS og Schweiz

Hvor det er muligt, vil vi tillade adgang til eller overførsel af dine personoplysninger uden for dit bopælsland: til lande, der leverer et rimeligt højt niveau af databeskyttelse ved hjælp af de mest hensigtsmæssige dataoverførselsmekanismer, der er tilgængelige for BMS hvor påkrævet ved gældende databeskyttelseslove, efter at vi har fået din forudgående tilladelse, til indsamling, videregivelse til tredjeparter og overførslen af dine personoplysninger til et land, der ikke yder en tilstrækkelig beskyttelse svarende til lovgivningen i dit bopælsland.

Medmindre det er tilladt ved lov, træffer BMS ikke beslutninger, der udelukkende er baseret på automatiseret behandling (herunder profilering) af individuelle oplysninger, medmindre vi informerer dig om andet forud for behandlingen. Vi kan bruge algoritmer, der gør det muligt for os at bruge automatiseret beslutningstagning, herunder til at oprette profiler. Det betyder, at når vi bruger visse teknologier, software eller algoritmer, som kan give os mulighed for at oprette profiler, niveauopdeling, yderligere forstå tendenser og statistikker eller bruge andre avancerede teknologier eller automatiseret behandling, vil en person blive involveret for at validere beslutninger, der er resultatet af en sådan brug.

Efterhånden som brugen af sådanne teknologier udvikler sig, kan vi bruge algoritmer uden at en person er involveret i beslutningen. Hvis denne aktivitet i dette tilfælde kræver, at vi behandler dine personoplysninger, der ikke er anonymiserede, vil vi overholde alle gældende lovkrav, f.eks. at gøre dig opmærksom på dette og give dig oplysninger om den fornuft, der er involveret i beslutningen, samt betydningen og de forventede konsekvenser for dig af en sådan brug af dine personoplysninger. Afhængigt af dit bopælsland har du ret til at bede om, at en sådan beslutning træffes af et menneske.

Du har en række rettigheder i forbindelse med de personoplysninger, som vi behandler om dig (dette afhænger af den lokale lovgivning, hvor du bor, og det retsgrundlag, som vi bruger). For det meste er det gratis at udøve dine rettigheder. Vi kan også være nødt til at afklare din anmodning og forklare, om vi kan overholde den, eller om den er begrænset i din situation. Du kan altid kontakte BMS på eudpo@bms.com eller via denne kontaktformular for at få mere at vide om dine rettigheder, og hvordan du bedst udøver dem. 

Nedenfor har vi anført individuelle rettigheder, der kan gælde afhængigt af din lokale lovgivning. 

Du kan have ret til at:

• modtage en kopi af dine personoplysninger, som vi opbevarer om dig
• rette dine personoplysninger, som vi opbevarer om dig
• hvor relevant, modtage en maskinlæsbar kopi af dine personoplysninger (portabilitet)
• bede os om at slette dine personoplysninger eller begrænse, hvordan de bruges
• hvor relevant, gøre indsigelse mod behandling af dine personoplysninger til visse formål, f.eks. når vi bruger dem til markedsføringsformål (fravalg)
• Hvis du har givet os dit samtykke til at bruge dine personoplysninger, kan du til enhver tid trække dit samtykke tilbage, uden at det påvirker BMS' brug af sådanne oplysninger, før du trækker dit samtykke tilbage.

Undtagelser til dine rettigheder

Der kan være undtagelser til dine databeskyttelsesrettigheder, der er beskrevet i denne erklæring. Dette afhænger af det land, hvor du bor, hvorfor vi behandler dine personoplysninger, og hvorvidt din anmodning kan forringe andres rettigheder. Hvis vi ikke kan efterkomme din anmodning om at udøve dine databeskyttelsesrettigheder, for eksempel når vi opbevarer dine oplysninger til forskriftsmæssige formål eller til efterforskning, retsforfølgelse eller forsvar af et søgsmål, vil vi forklare dette for dig, når du kontakter os.

Sådan kontakter du os

Hvis du har spørgsmål om, hvordan vi bruger dine personoplysninger, bedes du kontakte vores databeskyttelsesafdeling på eudpo@bms.com. 

Bemærk: Vi kan være nødt til at anmode om specifikke oplysninger fra dig for at hjælpe os med at bekræfte din identitet. Hvis din anmodning er kompleks, eller hvis du har fremsat et stort antal anmodninger, kan det tage os længere tid at svare dig, men vi vil holde dig informeret om eventuelle forsinkelser. Du skal ikke betale et gebyr for at få en kopi af dine personoplysninger (eller for at udøve nogen af de andre rettigheder). Vi kan dog opkræve et rimeligt gebyr, hvis din anmodning er klart ubegrundet, gentaget eller overdreven.

Indgivelse af klage til en kompetent myndighed

I nogle lande kan du have ret til at indgive en klage til den relevante databeskyttelsesmyndighed eller kompetente myndighed, hvis du mener, at vi behandler dine personoplysninger ulovligt eller overtræder dine rettigheder. I EU kan du f.eks. få adgang til listen over kompetente databeskyttelsesmyndigheder, herunder myndigheden i dit bopælsland, ved at klikke her eller ved at besøge: https://edpb.europa.eu/about-edpb/board/members_en.

Vi tilstræber ikke at opbevare dine personoplysninger længere end nødvendigt til de specifikke forretningsmæssige formål, hvortil de blev indsamlet. Derefter kan vi, medmindre vi er forpligtede til at fortsætte med at opretholde oplysningerne ved lov, anonymisere, begrænse, blokere eller slette dem. 

I visse tilfælde kan BMS opbevare dine personoplysninger i en længere periode til det formål, som vi har, og på en måde eller et format, der kan kræve, at BMS opbevarer visse identifikatorer. I et sådant tilfælde kan vi arkivere det og anvende passende foranstaltninger, der kan bestå af blokering, forebyggelse, forhindring, pseudonymisering, nøglekodning eller begrænsning af eventuel yderligere adgang til og brug af personoplysninger om dig. Når vi opbevarer oplysninger om dig i vores systemer, har vi indført dataopbevaringsplaner i overensstemmelse med vores virksomhedspolitik og i overensstemmelse med gældende databeskyttelseslove. 

Ved vurdering af den passende opbevaringsperiode tager vi hensyn til mængden, arten og følsomheden af personoplysninger, den potentielle risiko for skade i tilfælde af uautoriseret brug eller videregivelse, formålene med behandlingen, og hvorvidt disse formål kan opfyldes på anden vis, samt gældende juridiske forpligtelser.

Vi indfører passende tekniske og organisatoriske kontroller for at beskytte dine personoplysninger, som vi opbevarer for at forhindre uautoriseret behandling, tab af data, videregivelse, brug, ændring eller tilintetgørelse.  Hvor det er relevant, bruger vi kryptering, pseudonymisering (f.eks. nøglekodning), af-identificering og andre teknologier, der kan hjælpe os med at sikre oplysningerne om dig, herunder foranstaltninger til at genoprette adgang til dine oplysninger. Vi kræver også, at vores tjenesteudbydere overholder rimelige og anerkendte databeskyttelses- og sikkerhedskrav. 

Vi udfører test og evalueringer af vores teknologier og processer, herunder en gennemgang af vores forretningspartnere og leverandører, således at vores sikkerhedskontroller forbliver effektive. Vi kan også anonymisere dine personoplysninger yderligere, når de ikke længere er nødvendige til det formål, hvortil BMS oprindeligt indsamlede sådanne oplysninger.

Vi kan behandle dine personoplysninger for at evaluere din ansøgning om at arbejde hos BMS. Når du ansøger om en jobmulighed hos BMS, kan vi indsamle og behandle personoplysninger om dig direkte eller indirekte fra vores officielle hjemmesider, tredjeparter, eller når du gør disse oplysninger offentligt tilgængelige eller tilgængelige for tredjeparter til rekrutteringsformål. Du kan se vores karrieremuligheder på denne side: https://careers.bms.com/dk. Nedenfor kan du finde flere oplysninger om, hvordan BMS behandler dine personoplysninger, når du ansøger om at arbejde for os. 

For at overveje din ansøgning kan vi indsamle:

• din faglige erfaring, f.eks. jobtitel, uddannelsesoplysninger, faglige kvalifikationer, arbejdserfaring, publikationer og faglige netværk, programmer og aktiviteter, som du har deltaget i
• dine kontaktoplysninger, f.eks. din e-mailadresse, fulde navn, fødselsdato og andre oplysninger, der er nødvendige for at indsende din ansøgning
• oplysninger indsamlet fra bureauer, f.eks. oplysninger fra rekrutteringsbureauer, referencer og (hvor tilladt ved lov) udbydere af baggrundsscreening
• offentligt tilgængelige oplysninger fra en virksomheds hjemmeside, internetsøgninger eller sociale medieplatforme f.eks. LinkedIn eller andre sociale medieplatforme og offentligt tilgængelige profiloplysninger (f.eks. din erfaring, dine færdigheder og interesser)
• oplysninger, som du giver os adgang til, for eksempel, hvis du vælger at forenkle din loginproces til jobplatformen for at give direkte adgang, når du har logget ind på din tredjeparts brugerkonto på sociale medier (f.eks. Gmail eller Yahoo!), eller hvis du ønsker at overføre oplysninger til platformen (f.eks. fra LinkedIn) i stedet for manuelt at udfylde en ansøgning
• andre oplysninger, som du indsender til os, som vi får indirekte, eller som vi får adgang til, når vi søger efter nye medarbejdere eller karrieremuligheder.

Efterhånden som din jobansøgning skrider frem

Vi kan bede dig om at dele yderligere personoplysninger med os, f.eks.:

• officielle oplysninger, f.eks. offentligt udstedt CPR-nummer eller skattestatus 
• finansielle oplysninger, f.eks. bankkontooplysninger
• særlige kategorier af personoplysninger/følsomme personoplysninger, herunder (hvor det er tilladt, nødvendigt eller påkrævet for din ansøgning) oplysninger om dit helbred, civilstand, fagforeningsmedlemskab, religion, straffeattester eller kreditværdighedsoplysninger 
• andre oplysninger, der er nødvendige for dit interview eller for at give dig et jobtilbud, f.eks. oplysninger om eventuelle kendte funktionsnedsættelser eller behov vedrørende arbejdspladsens tilgængelighed, baggrundsoplysninger, rejse og udgifter, præstationstjek, nødkontaktoplysninger, aflønning, arbejdstimer, ferier og personalegoderelaterede oplysninger. 

Hvor bruger vi dine personoplysninger til jobansøgning

Som multinational organisation overfører vores tilknyttede selskaber oplysninger globalt. Når du uploader oplysninger til en jobsøgningsplatform, giver du dem til alle vores tilknyttede selskaber, som hver især kan behandle dem til deres egne rekrutteringsformål. Dette er tilfældet, selv hvor du svarer på en jobopslag, der nævner en bestemt BMS-virksomhed. Derfor kan vi overføre oplysninger om dig globalt (for eksempel, hvis du er i Det Europæiske Økonomiske Samarbejdsområde (“EØS”), kan dine oplysninger blive overført uden for EØS. Hvis du er i Australien, kan dine oplysninger blive overført uden for Australien).

Vi opbevarer ikke dine personoplysninger længere end nødvendigt for at overveje din ansøgning. Vi kan dog bede om din tilladelse til at opbevare nogle oplysninger om dig i en længere periode (for eksempel dit CV, arbejdserfaring, følgebreve osv.) for at overveje din egnethed til yderligere jobmuligheder. 

BMS behandler personoplysninger om patienter, der bruger vores behandlinger og i forbindelse med vores kliniske forskningsaktiviteter. Vi kan også bruge personoplysninger om patienter i forbindelse med visse aktiviteter, f.eks. gennem vores tjenester, patientorienterede hjemmesider, samarbejde eller konsortium-aftaler med tredjeparter (f.eks. genetiske data), under eventinterviews, til patientstøtteaktiviteter eller til kliniske forsøg, studier eller forskningsprojekter, der er knyttet til vores produkter (f.eks. for at rekruttere dig gennem vores hjemmesider eller forretningspartnere). 

Bemærk, at dette afsnit, sammen med denne erklæring, ikke gælder for deltagere i kliniske forsøg. 

Denne erklæring gælder for, hvordan BMS kan bruge personoplysninger om dig, når du deltager i ikke-kliniske aktiviteter. Du kan læse vores specifikke databeskyttelseserklæring for patienter, hvis du er involveret i et forskningsprojekt, et klinisk forsøg eller i et studie. Nedenfor kan du læse flere oplysninger om personoplysninger, som vi indsamler om patienter i andre sammenhænge end kliniske forsøg eller forskningsprojekter.

Patienter, der deltager i ikke-kliniske forskningsaktiviteter med BMS

I forbindelse med ikke-kliniske forskningsaktiviteter indsamler BMS generelt ikke patientdata, undtagen ved visse lejligheder, f.eks. hvor vi har indberetningsforpligtelser til myndigheder, når vi interagerer direkte med dig, via tredjeparter, når du kontakter os, når du tilgår hjemmesider eller andre platforme, eller hvis du accepterer at dele sådanne oplysninger med os. I nogle tilfælde kan vi have interaktioner med dig eller få adgang til oplysninger om dig uden for vores kliniske forskningsaktiviteter. Dette kan forekomme, når:

• du benytter dig af vores personligt tilpassede medicin, andre innovative behandlinger eller enheder 
• BMS samarbejder med patientorganisationer
• vi rekrutterer dig til vores kliniske forsøg
• vi inviterer dig til vores arrangementer
• vi foreslår patientstøtteprogrammer 
• når vi udfører spørgeundersøgelser, markedsundersøgelser, interviews eller foreslår ambassadørprogrammer. 

Når vi gør dette, vil BMS enten indsamle oplysninger, der ikke gør det muligt for os at identificere dig, eller bruge tekniske foranstaltninger til at begrænse risikoen for identifikation. For eksempel kan vi bruge foranstaltninger, der kan omfatte:

• at erstatte dine oplysninger, f.eks. navn, identifikationsnummer eller andre oplysninger, med en kode (nøglekodede forsøgsdata) 
• brug af en tredjepartsudbyder, der kun deler dine personoplysninger på en aggregeret måde med BMS 
• anonymisere dine personoplysninger efter indsamling
• anmode om dit forudgående samtykke. 

Hvis BMS tilgår personoplysninger om dig, der er følsomme, vil vi beskytte dem tilstrækkeligt. For flere oplysninger om vores brug af følsomme oplysninger, se afsnit 4.

BMS-hjemmesider og mobilapplikationer, er ikke beregnet eller designet til børn under 13 år. Afhængigt af det land, hvor du bor, må du ikke bruge denne hjemmeside, hvis du er under 16 år eller 18 år. Vi indsamler ikke oplysninger fra personer, som vi ved er under 13 år (eller ældre, hvis dit land er mere restriktivt). Der henvises til vores databeskyttelseserklæring for patienter for yderligere oplysninger vedrørende børn og unge i vores forsøg.

Afhængigt af det land, hvor du bor, kan du administrere dine præferencer for cookies og lignende sporingsteknologier ved hjælp af samtykkeadministrationsværktøjer, der er tilgængelige på vores hjemmesider. Dette afsnit gælder for cookies og lignende sporingsteknologier, og vi forklarer, hvad vores brug af cookies og lignende sporingsteknologier betyder for dig, og hvordan du deaktiverer sporing (f.eks. brug af tilvalgs- eller fravalgspræferencer). Når vi indsamler oplysninger, der kan gøre det muligt for os at identificere dig, gælder de andre afsnit i denne erklæring.

Hvad er cookies?

En cookie er et lille stykke kode, som en hjemmeside beder din browser om at gemme på din enhed for at huske oplysninger om dig, f.eks. din sprogpræference eller loginoplysninger. Når de indstilles af os, kaldes disse cookies førstepartscookies. Vi kan også bruge tredjepartscookies – som er cookies fra et domæne, der ikke er domænet for den hjemmeside, du besøger (f.eks. dem, der bruges af sociale medier, onlinemeddelelser, CRM eller markedsføringsplatforme eller reklamevirksomheder). For flere oplysninger om cookies, typer af cookies og hvordan du administrerer cookies, herunder hvordan du blokerer dem og sletter dem, bedes du besøge http://www.allaboutcookies.org. 

Nedenfor angiver vi de hovedkategorier af cookies og lignende sporingsteknologier, som vi kan bruge, når du opretter forbindelse til vores hjemmesider, bruger vores webbaserede platforme, applikationer, enheder, eller når du interagerer med os elektronisk, eller når du modtager elektronisk kommunikation fra os (“online brug”). Du kan få mere at vide om de formål, hvortil BMS kan bruge sådanne teknologier til din online brug.

Hvilke kategorier af cookies kan BMS bruge?

Vi bruger generelt visse typer af cookies under din session på vores hjemmeside (“sessionscookies”). For at forbedre din oplevelse eller huske dine præferencer eller valg, kan vi bruge cookies, der forbliver på din enhed, medmindre du fjerner dem (“vedvarende cookies”). Når vi bruger cookies på vores hjemmesider og andre digitale tjenester, kan en sådan teknologi omfatte:

Hvorfor bruger vi cookies på vores hjemmeside?

Ud over forklaringen i denne erklæring og afsnittet ovenfor bruger vi cookies eller lignende sporingsteknologier i forskellige tilfælde, f.eks. til følgende formål:

• Gøre din oplevelse mere effektiv, hurtigere og nemmere: ved at huske dine præferencer, f.eks. foretrukne sprog, skærm- og andre indstillinger, vedligeholde din session og til godkendelsesformål. Dette hjælper os med at give dig en bedre brugeroplevelse. Disse cookies kaldes også sessions-id-cookies, godkendelsescookies og cookies til tilpasning af brugergrænseflade.
• Få nyttig viden om, hvordan hjemmesiden bruges: Ved at indsamle oplysninger om antallet af besøgende og andre anvendelser. Dette hjælper os med at forbedre vores hjemmesider. Disse cookies kaldes også analysecookies. Til dette formål bruger vi tjenester f.eks. Google Analytics, hvilket betyder, at Google og lignende leverandører også vil have adgang til disse oplysninger (herunder din IP-adresse og eventuelle andre udstyrsidentifikatorer f.eks. IMEI-nummeret og MAC-adressen). 
• Give nem adgang til vores hjemmesider. Dette hjælper os med at henvise dig, dele vores indhold med dig på hjemmesider f.eks. Facebook, Twitter, LinkedIn, YouTube eller Pinterest eller give dig mulighed for at dele indhold, der er af din interesse. I det omfang vi bruger en sådan teknologi, kan disse “plug-ins til sociale medier” opbevare cookies og lignende teknologi på din computer eller anden enhed. Det betyder, at de sociale mediewebsteder kan få adgang til disse oplysninger (herunder din IP-adresse), kan identificere, at du interagerede med BMS’ hjemmeside. 
• Forbedre vores markedsføringsmeddelelser til dig. Visse cookies, f.eks. web-beacons eller sporingspixels, kan bruges af tredjepartssystemer, f.eks. administrationssystemer til kundeforhold eller andre tjenesteudbydere, der hjælper os med at administrere e-mailkampagner. Disse trackere giver os mulighed for bedre at forstå succesen af vores kommunikation og relevansen af det indhold, vi deler med dig. Dette kan give os mulighed for at reducere antallet af e-mails, som vi sender dig, og give dig indhold, videnskabelige oplysninger eller initiativer, der er bedre tilpasset til dine interesser.

Hvordan kan du gøre indsigelse eller afvise cookies?

Med forbehold for lovgivningen i dit land, især i EU, vil vi enten informere dig, bede om din forudgående tilladelse (tilvælge), før vi placerer sporingsteknologier på din enhed, eller give dig ret til at gøre indsigelse (fravælge) til de formål, som vi beskriver i dette afsnit. Din webbrowser, e-mail-software (f.eks. Microsoft Outlook eller Google Gmail) og andre klienter, som du bruger, kan indstilles til at administrere cookies og lignende trackere og endda afvise dem som standard. Vær opmærksom på, at hvis du indstiller din browser til automatisk at afvise cookies, vil din brugeroplevelse, når du besøger hjemmesider ikke være den samme: Dine præferencer vil muligvis ikke blive husket, nogle funktioner vil muligvis gå tabt, og du vil muligvis ikke kunne få adgang til visse områder eller funktioner på hjemmesiderne.

BMS kan opdatere denne meddelelse fra tid til anden ved at offentliggøre eventuelle revisioner på denne hjemmeside. Hvis der foretages væsentlige revisioner, kan BMS placere en fremtrædende meddelelse på denne hjemmeside, og når det kræves ved lov, vil de underrette dig direkte.

Hvis du har spørgsmål til denne erklæring eller ønsker flere oplysninger om vores databeskyttelsespraksisser, bedes du kontakte vores databeskyttelsesrådgiver på eudpo@bms.com eller kontakte os via brev på:

Denne databeskyttelseserklæring (“Erklæring”) beskriver, hvordan Bristol Myers Squibb bruger oplysninger om dig (“Persondata” eller “Personoplysninger”) som sundhedsperson, sundhedsprofessionel, personale på sundhedsinstitutioner (f.eks. statistikere, farmaceuter, repræsentanter for hospitaler, klinikker, universiteter), offentlige myndigheder, almennyttige organisationer, vigtige meningsdannere eller influencere, med hvem vi interagerer (samlet, “Sundhedspersoner”, “du/dig”, “din”). Denne erklæring gælder, når du interagerer med vores virksomhed og i forbindelse med vores forretningsaktiviteter. Den informerer dig også om de foranstaltninger og processer, som vi indfører for at beskytte dine oplysninger.  Vi bruger udtrykket “Behandling” eller “Brug”, når vi henviser til adgang, indsamling, registrering, organisering, strukturering, genfinding, videregivelse, opbevaring, overførsel, sletning eller anden brug af dine Personoplysninger. 

Overholdelse af gældende love

Når vi bruger dine Personoplysninger i forbindelse med vores aktiviteter, vil vi gøre det i overensstemmelse med relevante databeskyttelseslove, som omfatter forskriftsmæssige og nationale lovkrav, der kan gælde for en sådan brug, og, hvor relevant, give dig de specifikke rettigheder, der gælder i det land, hvor du bor (samlet benævnt “Gældende Databeskyttelseslovgivning”).

Vi kan indsamle dine personoplysninger online, når du bruger BMS eller tredjeparters hjemmesider, og andre onlineressourcer, herunder mobilapplikationer, andre digitale midler eller platforme. Dette kan også ske gennem samarbejde, som vi har indledt med tredjeparter eller virksomheder, der hoster hjemmesider for os, eller som vi har indgået partnerskaber med for vores produkter, tjenester eller aktiviteter. Nedenfor kan du finde yderligere oplysninger om, hvordan vi bruger dine oplysninger online. 

Du kan interagere med BMS eller vores partneres hjemmesider og platforme, der vedrører BMS-produkter og -tjenester, jobansøgning, patientrekruttering, sygdomskendskab, videnskabelig forskning, søsterselskabers hjemmesider eller applikationer, der anvendes i forbindelse med patientstøtte- eller administrationsprogrammer.

Vi indgår aftaler om, at disse samarbejder kræver passende beskyttelse af dine personoplysninger. Nogle områder af vores hjemmesider og platforme kan kræve, at du indsender oplysninger, for at BMS kan svare på din anmodning, give dig adgang til specifikke områder eller deltage i en bestemt aktivitet. Når du besøger vores hjemmesider, bedes du også læse vores juridiske meddelelse, og hvis du besøger vores hjemmeside af sikkerhedsmæssige årsager, skal du læse erklæringen om lægemiddelovervågning. 

Vi har identificeret eksempler, hvor vi bruger dine personoplysninger online i oversigten nedenfor.

Links til andre tredjepartshjemmesider

For at gøre det nemt for brugere indeholder vores hjemmesider links til andre tredjepartshjemmesider, der kan indeholde yderligere oplysninger, som f.eks. uddannelsesmæssige eller faglige materialer, tjenesteydelser og kontaktpersoner. Denne erklæring gælder ikke for din brug af de pågældende andre hjemmesider. Før du bruger de linkede hjemmesider, bedes du gennemgå deres databeskyttelseserklæringer for at forstå, hvordan de bruger og beskytter dine personoplysninger.

Vi interagerer med dig som sundhedsperson og bruger oplysninger om dig i forbindelse med vores aktiviteter, f.eks. til at udføre kliniske forsøg, til samarbejde eller kommercielle aktiviteter, til videnskabelige projekter, til at forstå markedet eller forbedre vores lægemidler og produkter. Når vi gør dette, kan vi behandle forskellige kategorier af Personoplysninger afhængigt af dine interaktioner med BMS eller tredjeparter, som vi samarbejder med, eller eksterne kilder, hvorfra vi indsamler dine Personoplysninger. Nedenfor har vi skitseret de hovedkategorier af Personoplysninger om dig, som vi kan bruge.

I mange tilfælde indsamler BMS Personoplysninger direkte fra dig (f.eks. når vi samarbejder med dig), selvom vi nogle gange indsamler oplysninger om dig indirekte fra offentlige eller tredjeparts informationskilder, databaser eller tredjepartsudbydere. Nedenfor har vi beskrevet de vigtigste måder, hvorpå BMS indsamler og behandler Personoplysninger, når vi interagerer direkte eller indirekte med dig.

Vi kan indsamle oplysninger om dig direkte:

For eksempel når:

• vi udfører kliniske forsøg, studier, forskningsprojekter
• vi giver patienter mulighed for at få tidlig adgang til programmer, eller når du anmoder os om at give patienter et BMS-produkt på et tidligt stadie, eller til anvendelse med særlig udleveringstilladelse
• vi leverer innovative produkter eller udstyr til patienter, f.eks. celleterapier eller personligt tilpasset medicin
• du bruger eller besøger vores kontorer og faciliteter
• du opretter forbindelse til eller bruger vores hjemmesider, applikationer, enheder eller andre digitale platforme i forbindelse med kliniske eller kommercielle aktiviteter
• du kontakter os via vores forskellige kommunikationsmidler (e-mail, call-centre, medicinske oplysninger), f.eks. for at få oplysninger om BMS-produkter, sygdomme eller behandlinger
• du underretter eller rapporterer medicinske oplysninger til BMS, der kan vedrøre uønskede hændelser eller hændelser i forbindelse med lægemiddelovervågning eller risikostyringsprogrammer via andre lignende kanaler (via lægemiddelovervågning eller kontaktpunkter for risikostyring), som kan omfatte hændelser eller anden forpligtelse til overvågning efter markedsføring 
• vi udveksler, eller når du anmoder om, oplysninger, før vi indgår en kontrakt med dig, og derefter i løbet af en sådan aftaleperiode
• vi udfører due diligence, vurderinger, eller når vi evaluerer din institutions egnethed til at udføre et klinisk forsøg, og derefter, hvis vi vælger din institution
• du interagerer med vores BMS-repræsentanter i løbet af vores aktiviteter og interaktioner med dig
• du abonnerer på vores nyhedsbreve eller ønsker at holde dig informeret om vores aktiviteter eller samarbejdsmuligheder, eller hvor loven kræver det, du accepterer at modtage salgsfremmende materialer
• vi udfører personlige eller fjernbesøg eller udveksler oplysninger med dig om vores produkter og aktiviteter.

Vi kan indsamle oplysninger om dig direkte:

• Når du indhenter dem fra, eller når du gør dine Personoplysninger tilgængelige på, din institutions hjemmeside eller dit kontor, internettet, sociale medier og andre digitale platforme.
• Når vi tilgår offentlige eller private registre eller publikationsdatabaser, tidsskrifter, foreninger, redaktionelle bestyrelsers hjemmesider, nationale registre, faglige registre og tredjepartsdatabaser for sundhedspersoner. 
• Når vi udfører lægemiddelovervågningsaktiviteter og risikostyring
• når vi skal bekræfte eller indhente bekræftelse fra tredjeparter om din faglige status, lægeautorisation, f.eks. ved at tilgå offentligt tilgængelige oplysninger, nationale registre eller tredjepartsdatabaser.

Når det er tilladt og muligt, og for at beskytte din ret til fortrolighed, vil BMS tage rimelige skridt til at fjerne eller anonymisere oplysninger, der direkte eller indirekte kan identificere dig, og begrænse mængden af Personoplysninger, som BMS bruger, indsender eller overfører til tredjeparter, domstole eller offentlige organer til et minimum.

Dette er en global erklæring. BMS behandler dine oplysninger i forbindelse med vores normale aktiviteter og i overensstemmelse med de formål, der er angivet i denne erklæring, en separat erklæring, eller når gældende databeskyttelseslove enten tillader eller kræver, at vi gør det. Disse formål kan variere afhængigt af, hvor du bor, og hvor BMS driver virksomhed. Hvis lovgivningen i et land begrænser eller forbyder visse aktiviteter beskrevet i denne erklæring, overholder vi sådanne krav. Dette kan omfatte at afstå fra eller ikke bruge dine oplysninger til de formål, der er begrænsede eller forbudt i det pågældende land. Nedenfor angiver vi nogle af de vigtigste, men ikke alle de formål, hvortil vi kan bruge Personoplysninger om dig. 

I dette afsnit beskriver vi vores juridiske begrundelser (også kaldet “retsgrundlag”) for brugen af dine Personoplysninger i forbindelse med hver af vores primære behandlingsaktiviteter. Vi bruger det retsgrundlag, der er mest hensigtsmæssigt til formålet og omstændighederne forbundet med en sådan behandling. Nedenfor har vi forklaret, hvilke retsgrundlag vi kan vælge eller skal bruge ved behandling af dine Personoplysninger.  

Der kan være tidspunkter, hvor vi skal bruge dit samtykke til at behandle dine Personoplysninger. Vi kan også beslutte at bede om din tilladelse til at behandle dine Personoplysninger, f.eks. i forbindelse med frivillige initiativer eller aktiviteter. 

I den følgende oversigt kan du læse flere oplysninger om, hvilket retsgrundlag eller kombination af retsgrundlag, som vi bruger ved behandling af dine Personoplysninger.

Som multinational virksomhed, der driver virksomhed i hele verden, kan dine Personoplysninger blive delt med, eller tilgås af, parter uden for dit bopælsland. Hvis du befinder dig uden for USA, kan BMS dele dine Personoplysninger med parter, der befinder sig i lande, der yder mindre beskyttelse end i dit land, hvilket omfatter USA. Vi kan også behandle og dele dine Personoplysninger med nogle af vores tilknyttede selskaber og andre medlemmer af BMS-koncernen, herunder udvalgte og godkendte tredjeparter (forhandlere og forretningspartnere), der hjælper os med at drive virksomhed over hele verden. Når vi gør det, implementerer vi passende foranstaltninger for at forhindre uautoriseret adgang eller brug af dine Personoplysninger.

Nedenfor kan du finde flere oplysninger om, hvordan BMS deler dine Personoplysninger inden for sin koncern og med tredjeparter.

Deling af dine Personoplysninger inden for BMS-koncernen

Vi deler ofte dine Personoplysninger inden for BMS-koncernen (“BMS-koncernen”). Dette kan omfatte Bristol Myers Squibb Companys hovedkvarter i USA og alle dets nuværende og fremtidige datterselskaber, filialer, tilknyttede selskaber, enheder og andre selskaber, der er en del af, ejet eller kontrolleret af BMS Group. Når vi udveksler oplysninger internt, anvender vi passende ordninger og mekanismer til at dække enhver overførsel af dine Personoplysninger inden for vores virksomhedsstruktur, f.eks. bindende virksomhedsregler (BCR), kontraktmæssige ordninger godkendt af myndigheder eller baseret på samtykke.

Deling af dine Personoplysninger med tredjeparter

Med det formål at drive vores forretning deler vi personlige oplysninger med - eller videregiver til -tredjeparter, f.eks.:

• Tredjepartstjenesteudbydere med henblik på at outsource specifikke forretningsaktiviteter for at anmode om ekstern support og ressourcer. Dette kan omfatte virksomheder, der leverer informationsteknologitjenester, støtte til kliniske forsøg og studier, markedsførings- eller markedsundersøgelsestjenester, events-, møde- og planlægningstjenester eller tjenester relateret til talenterhvervelse eller konsulentbistand.
• Forretningspartnere f.eks. eksterne forskere og sundhedspersoner, til at gennemgå og hjælpe os med compliance-aktiviteter relateret til sundhedspleje og institutioner og andre organisationer, som vi samarbejder med for at støtte vores kliniske eller kommercielle aktiviteter (f.eks. kliniske undersøgelser, patientstøtteprogrammer osv.).
• Tilsynsmyndigheder og sundhedsmyndigheder, herunder statslige organer (f.eks. FDA, EMA, NHS), databeskyttelsesmyndigheder, skattemyndigheder eller domstole i tilfælde af tvister, når tilladt eller påkrævet ved gældende databeskyttelseslovgivning.
• Tredjeparter, som BMS er juridisk forpligtet til at give sådanne oplysninger, f.eks. andre parter i retssager eller juridiske tvister, værger eller enkeltpersoner med fuldmagt. 

Når vi samarbejder med tredjeparter, indgår vi aftaler med dem om behandlingen af Personoplysninger, således at en sådan behandling udføres i overensstemmelse med vores instruktioner, på en fortrolig, sikker og gennemsigtig måde for at beskytte dine databeskyttelsesrettigheder. Når det ikke er muligt at indgå en aftale med en tredjepart, f.eks. når vi engagerer, indberetter til eller interagerer med tilsynsmyndigheder eller sundhedsmyndigheder eller domstole, og når det er lovligt, vil vi gøre vores bedste for at implementere passende sikkerhedsforanstaltninger og -kontroller (f.eks. pseudonymisering) for at beskytte dine Personoplysninger.

Hvis du er i Det Europæiske Økonomiske Samarbejdsområde (“EØS”) eller Schweiz

Når vi overfører dine Personoplysninger inden for EØS, Schweiz eller til lande, der anses for at have “tilstrækkeligt beskyttelsesniveau”, anses sådanne lande for at tilbyde det samme beskyttelsesniveau, som er angivet ved lov i dit land. Når du får adgang til dine Personoplysninger fra, eller overfører dem uden for EØS eller Schweiz til lande, der muligvis ikke yder det samme beskyttelsesniveau som dit eget land, vil vi træffe passende sikkerhedsforanstaltninger for at beskytte din ret til fortrolighed. Sådanne sikkerhedsforanstaltninger kan f.eks. bestå i at bruge standardkontraktbestemmelser (til at udveksle oplysninger med tredjeparter uden for EØS og Schweiz), bindende virksomhedsregler (for dataoverførsel inden for BMS-koncernen) som godkendt af Europa-Kommissionen eller den kompetente myndighed, dataoverførselsaftaler eller dit samtykke.

Hvis du er uden for EØS og Schweiz

Hvor det er muligt, vil vi tillade adgang til eller overførsel af dine Personoplysninger uden for dit bopælsland: til lande, der leverer et rimeligt højt niveau af databeskyttelse ved hjælp af de mest hensigtsmæssige dataoverførselsmekanismer, der er tilgængelige for BMS hvor påkrævet ved gældende databeskyttelseslove, efter at vi har fået din forudgående tilladelse, til indsamling, videregivelse til tredjeparter og overførslen af dine Personoplysninger til et land, der ikke yder en tilstrækkelig beskyttelse svarende til lovgivningen i dit bopælsland.

BMS kan kombinere dine Personoplysninger med andre oplysninger, som vi allerede har om dig, eller som indsamles gennem offentlige midler f.eks. videnskabelige og medicinske publikationer, nationale registre, software, databaser eller internettet. Vi kan også udføre interne vurderinger, evalueringer, kategorisering, klassificering, rangering eller bedømmelser af dine aktiviteter og/eller din institutions præstation, herunder analyse (hvis relevant). Du kan læse flere oplysninger nedenfor om, hvordan vi kategoriserer eller klassificerer dine Personoplysninger.

Vi bruger en algoritme til at niveau-inddele sundhedspersoner i henhold til deres forskningsaktivitet (herunder publikationer) og færdigheder (f.eks. års erfaring og kvalifikationer). Gældende takster for tale- og eventdeltagelse er fastsat i henhold til sundhedspersoners niveauopdeling. 

Medmindre det er tilladt ved lov, træffer BMS ikke beslutninger, der udelukkende er baseret på automatiseret behandling (herunder profilering) af individuelle oplysninger, medmindre vi informerer dig om andet forud for behandlingen. Det betyder, at når vi bruger visse teknologier, software eller algoritmer, som kan give os mulighed for at oprette profiler, niveauinddeling eller yderligere forstå tendenser og statistikker, vil en person være involveret for at validere beslutninger, der følger af en sådan brug. 

Efterhånden som brugen af sådanne teknologier udvikler sig, kan vi bruge algoritmer uden at en person er involveret i beslutningen. I dette tilfælde, hvis denne aktivitet kræver, at vi behandler dine Personoplysninger, der ikke er anonymiserede, vil vi overholde alle gældende lovkrav, f.eks. at gøre dig opmærksom på dette og give dig oplysninger om den logik, der er involveret i beslutningen, samt betydningen og de forventede konsekvenser for dig af en sådan brug af dine Personoplysninger. Afhængigt af dit bopælsland har du ret til at bede om, at en sådan beslutning træffes af et menneske.

Du har en række rettigheder i forbindelse med de Personoplysninger, som vi behandler om dig (dette afhænger af den lokale lovgivning, hvor du bor, og det retsgrundlag, som vi bruger). For det meste er det gratis at udøve dine rettigheder. Vi kan også være nødt til at afklare din anmodning og forklare, om vi kan overholde den, eller om den er begrænset i din situation. Du kan altid kontakte BMS på eudpo@bms.com eller via denne kontaktformular for at få mere at vide om dine rettigheder, og hvordan du bedst udøver dem. 

Nedenfor har vi anført individuelle rettigheder, der kan gælde afhængigt af din lokale lovgivning. 

Du kan have ret til at:

• modtage en kopi af dine Personoplysninger, som vi opbevarer om dig
• rette dine Personoplysninger, som vi opbevarer om dig
• hvor relevant, modtage en maskinlæsbar kopi af dine Personoplysninger (portabilitet)
• bede os om at slette dine Personoplysninger eller begrænse, hvordan de bruges
• hvor relevant, gøre indsigelse mod behandling af dine Personoplysninger til visse formål, f.eks. når vi bruger dem til markedsføringsformål (fravalg)
• Hvis du har givet os dit samtykke til at bruge dine Personoplysninger, kan du til enhver tid trække dit samtykke tilbage, uden at det påvirker BMS' brug af sådanne oplysninger, før du trækker dit samtykke tilbage.

Undtagelser til dine rettigheder

Der kan være undtagelser til dine databeskyttelsesrettigheder, der er beskrevet i denne erklæring. Dette afhænger af det land, hvor du bor, hvorfor vi behandler dine Personoplysninger, og hvorvidt din anmodning kan forringe andres rettigheder. Hvis vi ikke kan efterkomme din anmodning om at udøve dine databeskyttelsesrettigheder, for eksempel når vi opbevarer dine oplysninger til forskriftsmæssige formål eller til efterforskning, retsforfølgelse eller forsvar af et søgsmål, vil vi forklare dette for dig, når du kontakter os.

Sådan kontakter du os

Hvis du har spørgsmål om, hvordan vi bruger dine Personoplysninger, bedes du kontakte vores databeskyttelsesafdeling på eudpo@bms.com.

Bemærk: Vi kan være nødt til at anmode om specifikke oplysninger fra dig for at hjælpe os med at bekræfte din identitet. Hvis din anmodning er kompleks, eller hvis du har fremsat et stort antal anmodninger, kan det tage os længere tid at svare dig, men vi vil holde dig informeret om eventuelle forsinkelser. Du skal ikke betale et gebyr for at få en kopi af dine Personoplysninger (eller for at udøve nogen af de andre rettigheder). Vi kan dog opkræve et rimeligt gebyr, hvis din anmodning er klart ubegrundet, gentaget eller overdreven.

Indgivelse af klage til en kompetent myndighed

I nogle lande kan du have ret til at indgive en klage til den relevante databeskyttelsesmyndighed eller kompetente myndighed, hvis du mener, at vi behandler dine Personoplysninger ulovligt eller overtræder dine rettigheder. I EU kan du f.eks. få adgang til listen over kompetente databeskyttelsesmyndigheder, herunder myndigheden i dit bopælsland, ved at klikke her eller ved at besøge: https://edpb.europa.eu/about-edpb/board/members_en.

Vi tilstræber ikke at opbevare dine Personoplysninger længere end nødvendigt til de specifikke forretningsmæssige formål, hvortil de blev indsamlet. Derefter kan vi, medmindre vi er forpligtede til at fortsætte med at opretholde oplysningerne ved lov, anonymisere, begrænse, blokere eller slette dem. 

I visse tilfælde kan BMS opbevare dine Personoplysninger i en længere periode til det formål, som vi har, og på en måde eller et format, der kan kræve, at BMS opbevarer visse identifikatorer. I et sådant tilfælde kan vi arkivere det og anvende passende foranstaltninger, der kan bestå af blokering, forebyggelse, forhindring, pseudonymisering, nøglekodning eller begrænsning af eventuel yderligere adgang til og brug af Personoplysninger om dig. Når vi opbevarer oplysninger om dig i vores systemer, har vi indført dataopbevaringsplaner i overensstemmelse med vores virksomhedspolitik og i overensstemmelse med gældende databeskyttelseslove. 

Ved vurdering af den passende opbevaringsperiode tager vi hensyn til mængden, arten og følsomheden af Personoplysninger, den potentielle risiko for skade i tilfælde af uautoriseret brug eller videregivelse, formålene med behandlingen, og hvorvidt disse formål kan opfyldes på anden vis, samt gældende juridiske forpligtelser.

Vi indfører passende tekniske og organisatoriske kontroller for at beskytte dine Personoplysninger, som vi opbevarer for at forhindre uautoriseret behandling, tab af data, videregivelse, brug, ændring eller tilintetgørelse.  Hvor det er relevant, bruger vi kryptering, pseudonymisering (f.eks. nøglekodning), af-identificering og andre teknologier, der kan hjælpe os med at sikre oplysningerne om dig, herunder foranstaltninger til at genoprette adgang til dine oplysninger. Vi kræver også, at vores tjenesteudbydere overholder rimelige og anerkendte databeskyttelses- og sikkerhedskrav.

Vi udfører test og evalueringer af vores teknologier og processer, herunder en gennemgang af vores forretningspartnere og leverandører, således at vores sikkerhedskontroller forbliver effektive. Vi kan også anonymisere dine Personoplysninger yderligere, når de ikke længere er nødvendige til det formål, hvortil BMS oprindeligt indsamlede sådanne oplysninger. 

Afhængigt af det land, hvor du bor, kan du administrere dine præferencer for cookies og lignende sporingsteknologier ved hjælp af samtykkeadministrationsværktøjer, der er tilgængelige på vores hjemmesider. Dette afsnit gælder for cookies og lignende sporingsteknologier, og vi forklarer, hvad vores brug af cookies og lignende sporingsteknologier betyder for dig, og hvordan du deaktiverer sporing (f.eks. brug af tilvalgs- eller fravalgspræferencer). Når vi indsamler oplysninger, der kan gøre det muligt for os at identificere dig, gælder de andre afsnit i denne erklæring.

Hvad er cookies?

En cookie er et lille stykke kode, som en hjemmeside beder din browser om at gemme på din enhed for at huske oplysninger om dig, f.eks. din sprogpræference eller loginoplysninger. Når de indstilles af os, kaldes disse cookies førstepartscookies. Vi kan også bruge tredjepartscookies – som er cookies fra et domæne, der ikke er domænet for den hjemmeside, du besøger (f.eks. dem, der bruges af sociale medier, onlinemeddelelser, CRM eller markedsføringsplatforme eller reklamevirksomheder). For flere oplysninger om cookies, typer af cookies og hvordan du administrerer cookies, herunder hvordan du blokerer dem og sletter dem, bedes du besøge https://www.allaboutcookies.org. 

Nedenfor angiver vi de hovedkategorier af cookies og lignende sporingsteknologier, som vi kan bruge, når du opretter forbindelse til vores hjemmesider, bruger vores webbaserede platforme, applikationer, enheder, eller når du interagerer med os elektronisk, eller når du modtager elektronisk kommunikation fra os (“online brug”). Du kan få mere at vide om de formål, hvortil BMS kan bruge sådanne teknologier til din online brug.

Hvilke kategorier af cookies kan BMS bruge?

Vi bruger generelt visse typer af cookies under din session på vores hjemmeside (“sessionscookies”). For at forbedre din oplevelse eller huske dine præferencer eller valg, kan vi bruge cookies, der forbliver på din enhed, medmindre du fjerner dem (“vedvarende cookies”). Når vi bruger cookies på vores hjemmesider og andre digitale tjenester, kan en sådan teknologi omfatte: 

Hvorfor bruger vi cookies på vores hjemmeside?

Ud over forklaringen i denne erklæring og afsnittet ovenfor bruger vi cookies eller lignende sporingsteknologier i forskellige tilfælde, f.eks. til følgende formål:

• Gøre din oplevelse mere effektiv, hurtigere og nemmere: ved at huske dine præferencer, f.eks. foretrukne sprog, skærm- og andre indstillinger, vedligeholde din session og til godkendelsesformål. Dette hjælper os med at give dig en bedre brugeroplevelse. Disse cookies kaldes også sessions-id-cookies, godkendelsescookies og cookies til tilpasning af brugergrænseflade.
• Få nyttig viden om, hvordan hjemmesiden bruges: Ved at indsamle oplysninger om antallet af besøgende og andre anvendelser. Dette hjælper os med at forbedre vores hjemmesider. Disse cookies kaldes også analysecookies. Til dette formål bruger vi tjenester f.eks. Google Analytics, hvilket betyder, at Google og lignende leverandører også vil have adgang til disse oplysninger (herunder din IP-adresse og eventuelle andre udstyrsidentifikatorer f.eks. IMEI-nummeret og MAC-adressen). 
• Give nem adgang til vores hjemmesider. Dette hjælper os med at henvise dig, dele vores indhold med dig på hjemmesider f.eks. Facebook, Twitter, LinkedIn, YouTube eller Pinterest eller give dig mulighed for at dele indhold, der er af din interesse. I det omfang vi bruger en sådan teknologi, kan disse “plug-ins til sociale medier” opbevare cookies og lignende teknologi på din computer eller anden enhed. Det betyder, at de sociale mediewebsteder kan få adgang til disse oplysninger (herunder din IP-adresse), kan identificere, at du interagerede med BMS’ hjemmeside. 
• Forbedre vores markedsføringsmeddelelser til dig. Visse cookies, f.eks. web-beacons eller sporingspixels, kan bruges af tredjepartssystemer, f.eks. administrationssystemer til kundeforhold eller andre tjenesteudbydere, der hjælper os med at administrere e-mailkampagner. Disse trackere giver os mulighed for bedre at forstå succesen af vores kommunikation og relevansen af det indhold, vi deler med dig. Dette kan give os mulighed for at reducere antallet af e-mails, som vi sender dig, og give dig indhold, videnskabelige oplysninger eller initiativer, der er bedre tilpasset til dine interesser.

Hvordan kan du gøre indsigelse eller afvise cookies?

Med forbehold for lovgivningen i dit land, især i EU, vil vi enten informere dig, bede om din forudgående tilladelse (tilvælge), før vi placerer sporingsteknologier på din enhed, eller give dig ret til at gøre indsigelse (fravælge) til de formål, som vi beskriver i dette afsnit. Din webbrowser, e-mail-software (f.eks. Microsoft Outlook eller Google Gmail) og andre klienter, som du bruger, kan indstilles til at administrere cookies og lignende trackere og endda afvise dem som standard. Vær opmærksom på, at hvis du indstiller din browser til automatisk at afvise cookies, vil din brugeroplevelse, når du besøger hjemmesider ikke være den samme: Dine præferencer vil muligvis ikke blive husket, nogle funktioner vil muligvis gå tabt, og du vil muligvis ikke kunne få adgang til visse områder eller funktioner på hjemmesiderne. 

BMS kan opdatere denne meddelelse fra tid til anden ved at offentliggøre eventuelle revisioner på denne hjemmeside.  Hvis der foretages væsentlige revisioner, kan BMS placere en fremtrædende meddelelse på denne hjemmeside, og når det kræves ved lov, vil de underrette dig direkte.

Hvis du har spørgsmål til denne erklæring eller ønsker flere oplysninger om vores databeskyttelsespraksisser, bedes du kontakte vores databeskyttelsesrådgiver på eudpo@bms.com eller kontakte os via brev på:

Vores forpligtelse til beskyttelse af personoplysninger

Hos BMS anerkender vi vigtigheden af dit privatliv, og vi er fuldt forpligtet til at beskytte det, når du deltager som patient eller anden deltager (”Forskningsdeltager”) i kliniske forsøg, observationsstudier samt andre videnskabelige forskningsprojekter, der er sponsoreret af BMS (herunder projekter, der benytter allerede tilgængelige data hos BMS eller tredjeparter til andre forskningsformål og projekter, hvor der er indsamlet yderligere data fra tilgængelige humane biologiske prøver, f.eks. blodprøver) (samlet betegnet ”Forskningsprojekter”).

Virkeområde for denne meddelelse om databeskyttelse til forsøgsdeltagere

Denne meddelelse gælder i forbindelse med udførelsen af et forskningsprojekt. I øvrige tilfælde henvises til den generelle meddelelse om databeskyttelse.

Denne meddelelse indeholder generelle oplysninger om til hvad, hvorfor og hvordan dine data behandles, samt dine rettigheder i forbindelse med databeskyttelse. Denne information er et tillæg til oplysninger, du måske allerede har modtaget i forbindelse med din deltagelse i et forskningsprojekt (f.eks. via en informeret samtykkeerklæring, en separat meddelelse om databeskyttelse eller et patientbrev vedrørende den generelle forordning om databeskyttelse). Hvis du har spørgsmål, bedes du kontakte din sædvanlige forsøgskontaktperson (f.eks. forsøgslægen).

Referencer til “BMS”, “koncern”, “søsterselskaber”, “vi”, “os” og “vores” er referencer til den BMS-enhed, der sponsorerer forskningsprojektet, og dennes søsterselskaber på verdensplan.

Dine personoplysninger bliver i princippet indsamlet af en tredjepart (f.eks. hospital, klinik) ("Forsøgscenter"). Typen af information og de specifikke data, der indsamles, bestemmes efter behov i det enkelte forskningsprojekt. Dette kan omfatte: 

• Kontaktinformation: navn, post- og/eller e-mailadresse, telefonnummer og anden information såsom betalingsrelateret information, identifikation udstedt af myndighed (f.eks. pas), kommunikationspræferencer eller anmodninger, som du fremsætter til BMS eller en tredjepart, i forbindelse med et forskningsprojekt;
• Demografiske oplysninger: køn, fødselsdato eller alder, højde, vægt og etnisk oprindelse;
• Sundhedsrelaterede oplysninger: oplysninger om din sygehistorie og kliniske data, der indsamles i forbindelse med forskningsprojektet, data fra undersøgelser og medicinske procedurer udført i løbet af forskningsprojektet, indsamlede data fra analyserne af de biologiske prøver (f.eks. blod) indsamlet fra dig, genetiske data, herunder biomarkørdata, fotografier, stemme- og videooptagelser vedrørende tilvejebringelse af sundhedsrelaterede oplysninger. 

Nøglekodede data: Når vi indsamler data om forsøgsdeltagere, erstatter vi patientens identitet med en kode, så vi ikke kan identificere dig direkte (nøglekodede data).

I princippet indsamler vi ikke oplysninger direkte fra dig. Vi vil indhente oplysninger om dig fra forsøgscentrene, tredjepartsleverandører og serviceudbydere, der handler på vores vegne, eller fra offentligt tilgængelige kilder (såsom websites, sociale medier og andre digitale platforme, databaser over publikationer, journaler, foreninger, redaktionswebsites, nationale registre, faglige registre og tredjepartsdatabaser for sundhedspersonale).

I henhold til gældende lov vil BMS blive betragtet som "dataansvarlig" i forbindelse med forskningsprojektet i forhold til de forsøgsdata, som forsøgscentret overfører til BMS eller BMS’ serviceudbydere i forbindelse med forskningsprojektet. Sådanne data vil typisk blive kodet, inden de overføres til BMS. BMS vil sikre, at sådanne data behandles i henhold til gældende lov. Forsøgscentret forbliver dataansvarlig for de data, som det opbevarer om dig og som behandles til andre formål (f.eks. medicinsk behandling).

Vi vil behandle oplysninger til yderligere formål, i det omfang det er lovligt (såsom med det formål at arkivere, udføre videnskabelig eller markedsmæssig research), eller når det er juridisk påkrævet (såsom rapporteringsinformation til at imødekomme BMS’ forpligtigelser i forbindelse med risikostyring og lægemiddelsikkerhed).

Juridiske grundlag for databehandling

Vi kan behandle oplysninger baseret på et eller flere af de følgende juridiske grundlag:

• Du har givet dit samtykke (i sådanne tilfælde kan samtykket trækkes tilbage når som helst),
• Det er nødvendigt for at overholde vores kontraktmæssige forpligtigelser overfor dig, 
• Når påkrævet af hensyn til vitale interesser tilhørende enhver person, 
• Behandlingen er nødvendig for vores overholdelse af en lovpligtig eller juridisk forpligtigelse,
• I visse tilfælde er behandling af oplysninger nødvendig af hensyn til BMS’ eller en tredjeparts legitime interesser – for eksempel behandler vi oplysninger i forbindelse med videnskabelig eller statistisk forskning, lægemiddelsikkerhed og risikostyring.
• Hvor vi behandleer særlige kategorier af dine personlige oplysninger – for eksempel oplysninger relateret til dit helbred – gør vi kun dette i overensstemmelse med gældende lovgivning.

Behandlingen af oplysninger i forbindelse med videnskabelig forskning anses for at være i overensstemmelse med de oprindelige formål, til hvilke oplysningerne oprindeligt blev indsamlet.

Vi har hovedkontor i USA og driver forretning i hele verden. Dine oplysninger kan være tilgængelige for vores hovedkontor i USA og nogle af vores søsterselskaber samt udvalgte leverandører og partnere verden over. Når vi behandler oplysninger i lande, som ikke yder det samme beskyttelsesniveau som i dit eget land, vil vi implementere rimelige og passende juridiske og sikkerhedsmæssige metoder for at beskytte dine oplysninger mod uautoriseret adgang, brug eller videregivelse, herunder, men ikke begrænset til, opretholdelse af bindende kontrakter, som kræver passende beskyttelse af dine oplysninger. 

For borgere i EØS: når vi overfører dine oplysninger til områder udenfor EØS, Schweiz eller andre lande, som er dækket af en beslutning om tilstrækkelighed udstedt af Europa-Kommissionen, vil vi tage de nødvendige skridt for at sikre, at passende sikkerhedsforanstaltninger er implementeret til at beskytte dine oplysninger. Sådanne sikkerhedsforanstaltninger inkluderer brug af kontraktmæssige standardbetingelser, der er godkendt af Europa-Kommissionen.

I forbindelse med forskningsprojektet vil der forekomme videregivelse af dine personoplysninger, der opbevares af forsøgscentret (f.eks. din patientjournal), når dette kræves i henhold til gældende lovgivning, til:

• Forsøgsmonitorer og -revisorer, som muligvis arbejder for BMS eller dennes autoriserede repræsentanter, der kontrollerer, at forskningsforsøget udføres korrekt, og at de indsamlede oplysninger om dig er korrekte; 
• Nationale og internationale tilsynsmyndigheder såsom videnskabsetiske komitéer, sundhedsmyndighederne og andre kompetente myndigheder (f.eks. inspektører eller andre tjenestemænd fra sundhedsmyndighederne i dit land, Det Europæiske Lægemiddelagentur, Det Amerikanske Lægemiddelagentur (United States Food and Drug Administration). 

Disse personer er forpligtede til at holde din journal og de oplysninger, den indholder, fortrolige.

Vi kan også videregive forsøgsdataene, når det med rimelighed er påkrævet for at forfølge vores legitime forretningsmål, og som påkrævet ved lov. Oplysningerne vil kun blive oplyst i overensstemmelse med gældende love, og passende sikkerhedsforanstaltninger vil blive implementeret, når det er muligt, for at beskytte dine oplysninger. Vi kan også videregive dine oplysninger til tredjepartsvirksomheder og andre enheder til aktiviteter med relation til forskningsprojektet (f.eks. datalagring, dataanalyse). Du kan henvende dig til din forsøgskontaktperson for at få udleveret en liste over modtagere af dine oplysninger. Din forsøgskontaktperson vil være i kontakt med os. 

Hvis BMS eller størstedelen af vores aktiver erhverves af en tredjepart, vil de personlige oplysninger, som vi har om dig, blive inkluderet i de overførte aktiver. 

Vi kan også videregive oplysninger for at udøve enhver af vores rettigheder eller for at beskytte vores medarbejderes, patienters eller andres rettigheder, ejendom eller sikkerhed.

Tilgang, revision og sletning

I henhold til gældende lov om beskyttelse af personoplysninger kan du have ret til at anmode om at få udleveret en kopi af de oplysninger om dig, som vi opbevarer. Du har også ret til at revidere, rette eller slette sådanne oplysninger. Dine rettigheder til disse oplysninger kan være underlagt begrænsede juridiske og lovmæssige restriktioner. Se venligst afsnittet “Kontakt os” i denne meddelelse om databeskyttelse.

Indsigelse mod behandling og yderligere rettigheder

I henhold til gældende databeskyttelseslove, og hvis vi påberåber os en legitim interesse eller offentlig interesse i at behandle dine oplysninger, kan du formelt gøre indsigelse mod behandling af dine oplysninger til disse formål. Du skal klart angive, at du gør “indsigelse mod behandling”, når du kontakter Celgene for at udøve din ret til at gøre indsigelse.  

I visse tilfælde har du yderligere rettigheder til at begrænse dele af behandlingen af dine oplysninger eller anmode om, at en kopi af dine data sendes til dig eller en tredjepart i et digitalt format. 

Se venligst afsnittet “Kontakt os” i denne meddelelse om databeskyttelse.

Indgivelse af en klage hos databeskyttelsesmyndigheder

Du har ret til at indgive en klage direkte til de relevante databeskyttelsesmyndigheder eller den tilsynsførende myndighed, hvis du mener, at vi har behandlet oplysninger på en måde, der er ulovlig eller overtræder dine rettigheder i henhold til gældende databeskyttelseslove. 

Uden at begrænse nogen rettigheder til at klage direkte til en myndighed er vi forpligtet til at beskytte personlige oplysninger, og klager kan indsendes direkte til det forsøgscenter, der samarbejder med os. Se afsnittet “Kontakt os” i denne meddelelse om databeskyttelse.

Vi har til hensigt at opbevare dine oplysninger, indtil de ikke længere er nødvendige for de specifikke forretningsformål eller i forhold til de formål, de blev indsamlet eller opbevaret til. For eksempel kan den lovmæssige opbevaringsperiode i forbindelse med et klinisk forsøg være op til minimum 25 år. Oplysninger kan blive opbevaret i længere tid, hvis gældende love eller regulativer kræver det eller giver os mulighed for at gøre det, for eksempel til udførelse af yderligere forsøgsformål.

Hvis din deltagelse i forskningsprojektet stopper uanset årsagen, kan data, der blev indsamlet før din tilbagetrækning, stadig blive behandlet sammen med andre indsamlede data som en del af forskningsprojektet. Normalt vil der ikke blive indsamlet nye oplysninger til forsøgets database, medmindre du specifikt giver dit samtykke hertil som en del af deltagelsen i et opfølgende forsøg, undtagen hvor det er lovpåkrævet (f.eks. kan det være et lovkrav, at eventuelle bivirkninger, som du måtte opleve, skal dokumenteres). For at fuldende forsøgsresultaterne kan din langsigtede sundhedstilstand også blive vurderet ud fra offentligt tilgængelige journaler (medmindre du har gjort indsigelse mod dette over for din forsøgskontaktperson).

Vi bruger passende tekniske og organisatoriske foranstaltninger til at beskytte oplysninger. Når vi håndterer oplysninger om forskningsdeltagere træffer vi rimelige foranstaltninger for at beskytte dem mod tab, misbrug, uautoriseret adgang, videregivelse, ændring eller destruktion.

Vi kan fra tid til anden opdatere denne meddelelse ved at opslå enhver ændring på https://www.bms.com/dk/privacy-policy.html. Når der er tale om væsentlige revideringer, vil vi eventuelt underrette påvirkede personer direkte, hvis det er juridisk påkrævet at gøre dette, eller vi kan opslå en fremhævet meddelelse. Tjek denne side med jævne mellemrum for opdateringer.

Hvis du har spørgsmål om, hvordan dine oplysninger anvendes, eller du ønsker at udøve nogen af dine databeskyttelsesmæssige rettigheder eller har en klage relateret til behandlingen af dine personlige oplysninger, bedes du kontakte din normale forsøgskontaktperson (f.eks. forsøgslægen). Denne forsøgskontaktperson vil formidle dine anmodninger til BMS, hvis det er nødvendigt, vha. din forskningsdeltageridentifikationskode. Det anbefales, at du bruger denne tilgang, så din anmodning bliver behandlet på den mest fortrolige måde, og din identitet ikke afsløres for os. Hvis du kontakter os direkte, vil vi desuden sandsynligvis ikke være i stand til at identificere dig baseret på de data, vi har (eftersom vi ikke har adgang til forskningsdeltagernes identiteter, men kun deres identifikationskoder). Hvis du føler, at forsøgskontaktpersonen ikke kan hjælpe med din forespørgsel, kan du også kontakte BMS direkte via vores databeskyttelsesmedarbejder, eller på denne adresse https://www.bms.com/dk/about-us/contact-us.html.