Personvernpolicy - Bristol Myers Squibb

Denne generelle personvernerklæringen («Erklæringen») er en global erklæring. Den beskriver hvordan Bristol Myers Squibb kan bruke informasjon om deg («Personopplysninger» eller «Personlige Opplysninger») når du samhandler med selskapet vårt, i forbindelse med din bruk av BMS-nettsteder, mobilapplikasjoner, enheter og plattformer, når vi kommuniserer med deg og i kontektsten av våre forretningsaktiviteter. Den informerer deg også om personvernrettighetene dine og tiltakene og prosessene vi har iverksatt for å beskytte opplysningene dine.

Denne Erklæringen gjelder enten du er en pasient, medlem av offentligheten, besøkende, aksjonær eller investor, medlem av et reguleringsorgan eller myndighet, leverandør eller forretningspartner, jobbsøker eller noen annen person som vi engasjert med eller som er involvert i våre forretningsaktiviteter. I denne Erklæringen refererer vi til deg som «du/deg» eller «din/ditt/dine». Vi bruker begrepet «behandling» eller «bruk» når vi refererer til tilgang, innhenting, opptak, organisering, strukturering, gjenfinning, offentliggjøring, lagring, overføring, sletting eller på annen måte bruk av dine Personlige Opplysninger. 

Overholdelse av gjeldende lover

Når vi bruker dine Personlige Opplysninger i forbindelse med våre aktiviteter, vil vi gjøre dette i samsvar med relevante lover om personvern og databeskyttelse, som inkluderer regulatoriske og nasjonale lover som kan gjelde for slik bruk og, der det er aktuelt, som gir deg de spesifikke rettighetene som gjelder i det landet du bor (samlet «gjeldende personvernlovgivning»).

Vi kan innhente dine Personlige Opplysninger på nettet når du bruker BMS eller tredjeparts nettsteder og andre nettbaserte ressurser, inkludert mobilapplikasjoner, andre digitale midler eller plattformer. Dette kan også skje gjennom samarbeid vi har på plass med tredjeparter eller selskaper som er vert for nettsteder for oss eller som vi har partnerskap med for våre produkter, tjenester eller aktiviteter. Nedenfor gir vi deg ytterligere informasjon om hvordan vi bruker informasjonen din på nett. 

Du kan samhandle med BMS eller våre partneres nettsteder og plattformer som er relatert til BMS-produkter og -tjenester, jobbsøking, pasientrekruttering, sykdomsbevissthet, vitenskapelig forskning, alliansenettsteder eller applikasjoner som brukes i forbindelse med pasientstøtte eller administrasjonsprogrammer.

Vi inngår ordninger for disse samarbeidene for å kreve en passende beskyttelse av dine Personlige Opplysninger. Noen områder av våre nettsteder og plattformer kan kreve at du sender inn informasjon for at BMS skal kunne svare på forespørselen din, tillate deg å få tilgang til spesifikke områder eller delta i en bestemt aktivitet. Når du besøker nettstedene våre, må du også lese vår juridiske erklæring, og hvis du besøker nettstedet vårt, av sikkerhetsgrunner, Erklæringen om legemiddelovervåkning. 

Vi har identifisert eksempler der vi bruker dine Personlige Opplysninger på nettet i tabellen nedenfor.

Koblinger til andre tredjeparts nettsteder

For å gjøre det praktisk for brukere, inneholder nettstedene våre koblinger til andre tredjeparts nettsteder som kan tilby ytterligere informasjon, for eksempel pedagogisk eller faglig materiale, tjenester og kontakter. Denne Erklæringen gjelder ikke for din bruk av disse andre nettstedene. Før du bruker de koblede nettstedene, bør du gjennomgå deres personvernerklæringer for å forstå hvordan de bruker og beskytter dine Personlige Opplysninger.

Opplysningne vi behandler om deg kan inkludere ulike kategorier av Personopplysninger avhengig av din samhandling med BMS, tredjeparter vi samarbeider med, eller eksterne kilder som gir oss dine Personopplysninger. Nedenfor har vi skissert hovedkategoriene av Personlige Opplysninger og, der det er aktuelt, kategorier av sensitive Personlige Opplysninger som vi kan innhente om deg. 

I noen situasjoner kan vi innhente sensitive Personlige Opplysninger om deg. Når vi gjør dette, bruker vi sterkere sikkerhetstiltak for å beskytte personvernet ditt. Avhengig av hvilket land du bor i og den bestemte konteksten for innhenting av slike Personlige Opplysninger, kan dette inkludere følgende opplysninger:

I de fleste tilfeller vil BMS innhente informasjon direkte fra deg, selv om vi noen ganger vil innhente informasjon fra offentlige eller tredjeparts informasjonskilder eller fra bruk av nettbaserte enheter eller andre teknologier som automatisk genererer slik informasjon. Nedenfor har vi skissert de viktigste måtene BMS innhenter og behandler Personopplysninger på når vi samhandler direkte eller indirekte med deg.

Vi kan innhente opplysninger om deg direkte:

• når vi samhandler med deg i løpet av våre aktiviteter eller når du deltar i en BMS-aktivitet, et arrangement eller program (som mangfold og inkludering, ambassadør eller pasientstøtteprogrammer);
• i konteksten av en spesifikk behandling, for eksempel for tilpassede medisiner, bruk av medisinsk utstyr eller digitale plattformer eller applikasjoner;
• når vi engasjerer tjenesteleverandører, forretningspartnere eller institusjoner for tjenester, samarbeid eller drift;
• når du registrerer deg for å motta vår kommunikasjon for å bli medlem av våre databaser eller når du registrerer deg for å motta våre pressemeldinger, e-postvarsler, markedsføringskommunikasjon eller mer informasjon om våre aktiviteter;
• når du deler informasjon med oss gjennom våre ulike kontaktpunkter, for eksempel gjennom våre bedriftsprodukter, kommersielle, kliniske eller alliansenettsteder, mobilapplikasjoner, kontaktskjemaer, telefonsentre, karriereapplikasjonsnettsteder, under besøk på kontorer eller produksjonsanlegg, eller for produktforespørsler;
• når vi innhenter informasjon om deg fra datamaskinen din eller andre enheter du bruker når du besøker BMSs nettsted eller mobilapplikasjoner, eller andre produkter, våre kontorer og fasiliteter; eller
• når du deler medisinsk informasjon med oss om bivirkninger, legemiddelovervåkning eller hendelser som involverer enheter eller applikasjoner. Disse offentliggjøringene kan kommuniseres personlig eller eksternt, inkludert ved å ringe oss, eller via våre nettsteder og andre digitale kanaler eller kommunikasjonsmetoder.

Vi kan innhente opplysninger om deg indirekte:

• når vi mottar informasjon om deg gjennom helsepersonell når det er nødvendig for legemiddelovervåkning, hendelseshåndtering, risikostyring, etterforskning eller rettstvister;
• når vi innhenter informasjon som er tilgjengelig fra offentlige registre, databaser eller andre tredjepartskilder, slik som tjenesteleverandører, byråer eller private organisasjoner;
• når du har gjort informasjon om deg offentlig tilgjengelig på Internett, inkludert nettsteder, sosiale medieplattformer, vitenskapelige vurderinger, artikler og publikasjoner og andre kilder, i så fall kan vi enten informere deg, anonymisere dataene eller få ditt forhåndssamtykke;
• når det er nødvendig for å verifisere påloggingsinformasjonen din, profesjonell informasjon (for eksempel ved å få tilgang til offentlig tilgjengelig informasjon, nasjonale registre eller tredjepartsdatabaser) eller din identitet for samsvars-, sikkerhets- eller ID-verifiseringsformål; 
• når du legger ut offentlige innlegg på sosiale medieplattformer som vi følger (for eksempel, slik at vi kan forstå offentlige meninger); eller
• når vi gjennomfører legemiddelovervåkningsaktiviteter, eller i sammenheng med hendelser eller andre overvåkingsforpliktelser for etter-marked.

Vi kan også innhente informasjon om deg automatisk, for eksempel for sikkerhetsovervåkning og systemovervåkning (f.eks. gjennom videoopptak (CCTV)) og bygningstilgangskontroll-logger når du besøker kontorene våre eller i andre kontekster du på tidspunktet vil bli gjort oppmerksom på.

Der det er tillatt og gjennomførbart, og for å beskytte din rett til personvern, vil BMS ta rimelige skritt for å fjerne eller anonymisere informasjon som direkte eller indirekte kan identifisere deg, og begrense til den minimale mengden Personlige Opplysninger som BMS bruker, sender eller overfører til tredjeparter, domstoler eller offentlige organer.

Dette er en global erklæring. BMS behandler dine opplysninger i konteksten av våre vanlige aktiviteter, og i samsvar med de formål som er fastsatt i denne Erklæringen, en separat erklæring, eller når gjeldende personvernlover enten tillater eller krever at vi gjør det. Disse formålene kan variere avhengig av hvor du bor og hvor BMS opererer. Der lovene i et land begrenser eller forbyr visse aktiviteter beskrevet i denne Erklæringen, vil vi overholde slike krav. Dette kan omfatte avvisning av eller å ikke bruke dine opplysninger for de formålene som er begrenset eller forbudt i det landet. 

Nedenfor lister vi opp noen av hovedformålene, men ikke alle, som vi kan bruke Personlige Opplysninger om deg til. 

I dette avsnittet beskriver vi våre juridiske rettferdiggjøringer (vanligvis referert til som «juridisk grunnlag») for bruk av dine Personlige Opplysninger relatert til hver av våre hovedaktiviteter for behandling. Vi vil bruke det juridiske grunnlaget som er mest hensiktsmessig for formålet og omstendighetene knyttet til slik behandling. Nedenfor har vi forklart hvilke juridiske grunnlag vi kan velge eller må bruke når vi behandler dine Personlige Opplysninger. 

Det kan være tilfeller der vi må bruke ditt samtykke til å behandle dine Personlige Opplysninger. Vi kan også bestemme oss for å be om din tillatelse til å behandle dine Personopplysninger, så som i kontekst av frivillige initiativer eller aktiviteter. 

I den følgende tabellen kan du lese flere detaljer om hvilket juridisk grunnlag eller kombinasjon av juridiske grunnlag vi bruker når vi behandler dine Personlige Opplysninger.

Som et multinasjonalt selskap som opererer over hele verden, kan dine Personlige Opplysninger deles med, eller nås av, parter som befinner seg utenfor ditt bostedsland. Hvis du befinner deg utenfor USA, kan BMS dele dine Personlige Opplysninger med parter som befinner seg i land som gir mindre beskyttelse enn i ditt land, som inkluderer USA. Vi kan også behandle og dele dine Personlige Opplysninger med noen av våre tilknyttede selskaper og andre medlemmer av BMS-gruppen, inkludert utvalgte og godkjente tredjeparter (leverandører og forretningspartnere) som hjelper oss med å operere over hele verden. Når vi gjør dette, iverksetter vi passende tiltak for å hindre uautorisert tilgang til eller bruk av dine Personlige Opplysninger.

Nedenfor finner du mer informasjon om hvordan BMS deler dine Personlige Opplysninger innenfor gruppen av enheter og med tredjeparter.

Deling av dine Personlige Opplysninger innen BMS-gruppen

Ofte deler vi dine Personlige Opplysninger innen BMS-gruppen av selskaper («BMS-gruppen»). Dette kan inkludere Bristol Myers Squibb-selskapets hovedkontor i USA og alle dets nåværende og fremtidige datterselskaper, avdelingskontorer, tilknyttede selskaper, enheter og andre selskaper som er en del av, eid eller kontrollert av BMS-gruppen. Når vi utveksler informasjon internt, baserer vi oss på hensiktsmessige ordninger og mekanismer for å dekke enhver overføring av dine Personlige Opplysninger innenfor vår selskapsstruktur, slik som bindende selskapsregler (BCR), kontraktsmessige ordninger godkjent av myndigheter eller basert på samtykke.

Deling av dine Personlige Opplysninger med tredjeparter

For å utføre vår virksomhet, deler vi med, eller offentliggjør Personlige Opplysninger til, tredjeparter, slik som:

• Tredjeparts tjenesteleverandører med det formål å outsource spesifikke forretningsaktiviteter for å be om ekstern støtte og ressurser. Dette kan omfatte selskaper som tilbyr IT-tjenester, støtte for kliniske utprøvinger og studier, markedsførings- eller markedsundersøkelsestjenester, arrangement-, møte- og planleggingstjenester, eller tjenester knyttet til talentanskaffelse eller rådgivning;
• forretningspartnere så som eksterne forskere og helsepersonell for å gjennomgå og assistere oss med aktiviteter for samsvar innen helseomsorg og institusjoner og andre organisasjoner som vi samarbeider med for å støtte våre kliniske eller kommersielle aktiviteter (for eksempel for kliniske studier, pasientstøtteprogrammer og så videre);
• Tilsyns- og helsemyndigheter, inkludert statlige organer (som FDA, EMA, NHS), datavernmyndigheter, skattemyndigheter eller domstoler i tilfelle tvister, når dette er tillatt eller påkrevd av gjeldende datavernlov; og
• tredjeparter som BMS er juridisk forpliktet til å oppgi slik informasjon til, så som andre parter i rettssaker eller juridiske tvister, verger, konserverere eller personer med fullmakter. 

Når vi engasjerer oss med tredjeparter, inngår vi avtaler med dem for behandling av Personopplysninger slik at slik behandling utføres i samsvar med våre instruksjoner, på en konfidensiell, sikker og transparent måte for å beskytte dine personvernrettigheter. Når det ikke er mulig å inngå en avtale med en tredjepart, for eksempel når vi engasjerer, rapporterer eller samhandler med regulatoriske eller helsemyndigheter eller domstoler, og når det er lovlig mulig, vil vi gjøre vårt beste for å implementere passende sikkerhetstiltak og kontroller (for eksempel pseudonymisering) for å beskytte dine Personlige Opplysninger.

Hvis du er i Det europeiske økonomiske samarbeidsområdet («EØS») og Sveits

Når vi overfører dine Personlige Opplysninger innenfor EØS, Sveits eller til land som anses som «adekvate», anses slike land å tilby samme beskyttelsesnivå som gitt av loven i ditt land. Når du får tilgang til dine Personopplysninger fra, eller overfører dem, utenfor EØS eller Sveits til land som kanskje ikke gir samme beskyttelsesnivå som ditt eget land, vil vi bruke egnede sikkerhetstiltak for å beskytte din rett til personvern. Slike sikkerhetstiltak kan for eksempel bestå av å bruke standard kontraktsklausuler (for å utveksle informasjon med tredjeparter utenfor EØS og Sveits), bindende bedriftsregler (for dataoverføring innen BMS-konsernet) som godkjent av EU-kommisjonen eller den kompetente myndigheten, dataoverføringsavtaler eller ditt samtykke.

Hvis du er utenfor EØS og Sveits

Der det er mulig, vil vi gi tilgang til eller overføring av dine Personlige Opplysninger utenfor ditt bostedsland: til land som gir et rimelig høyt nivå av databeskyttelse; bruke de mest egnede dataoverføringsmekanismene som er tilgjengelige for BMS; eller der det kreves av gjeldende datavernlover, etter at vi får din forhåndstillatelse, for innhenting, offentliggjøring til tredjeparter og overføring av dine Personlige Opplysninger til et land som ikke gir en tilstrekkelig beskyttelse som tilsvarer lovene i ditt bostedsland.

Med mindre loven tillater det, tar ikke BMS beslutninger utelukkende basert på automatisert behandling (inkludert profilering) av individuelle opplysninger med mindre vi informerer deg om noe annet før behandlingen. Vi kan bruke algoritmer som gjør det mulig for oss å bruke automatisert beslutningstaking, inkludert å opprette profiler. Dette betyr at når vi bruker visse teknologier, programvare eller algoritmer, som kan tillate oss å opprette profiler, nivådeling, ytterligere forstå trender og statistikk eller bruker andre avanserte teknologier eller automatisert behandling, vil noen være involvert for å validere beslutninger som følge av slik bruk.

Etter hvert som bruken av slike teknologier utvikler seg, kan vi bruke algoritmer uten en person involvert i beslutningen. I dette tilfellet, hvis denne aktiviteten krever at vi behandler dine personlige opplysningene som ikke er anonymisert, vil vi overholde eventuelle gjeldende juridiske krav, så som å gjøre deg oppmerksom på dette og gi deg informasjon om logikken som er involvert i beslutningen, samt betydningen og de forventede konsekvensene for deg av slik bruk av dine personlige opplysningene. Avhengig av bostedslandet ditt, vil du ha rett til å be om at en enkeltperson tar en slik beslutning.

Du har en rekke rettigheter knyttet til personopplysningene vi behandler om deg (dette vil avhenge av jurisdiksjonen der du bor og det juridiske grunnlaget vi bruker). Som oftest er det å utøve dine rettigheter gratis. Det kan også hende at vi må klargjøre forespørselen din og forklare om vi kan overholde den, eller om dette er begrenset i din situasjon. Du kan alltid kontakte BMS på eudpo@bms.com for å finne ut mer om dine rettigheter og hvordan du best kan utøve dem. 

Nedenfor har vi oppført individuelle rettigheter som kan gjelde avhengig av din jurisdiksjon. 

Du kan ha rett til å:

• motta en kopi av dine Personopplysninger vi har om deg;
• korrigere dine Personopplysninger vi har om deg;
• der det er aktuelt, motta en maskinlesbar kopi av dine Personopplysninger (bærbarhet);
• be oss om å slette dine Personopplysninger eller begrense hvordan de brukes;
• der det er aktuelt, protestere mot behandling av dine Personopplysninger for visse formål, for eksempel når vi bruker dem for markedsføringsformål (avmelding); og
• der du har gitt oss ditt samtykke til å bruke dine Personopplysninger, kan du når som helst trekke tilbake ditt samtykke uten å påvirke BMS' bruk av slik informasjon før du trekker tilbake samtykket.

Unntak fra dine rettigheter

Det kan være unntak fra dine personvernrettigheter beskrevet i denne Erklæringen. Dette avhenger av landet du bor i, hvorfor vi behandler dine Personopplysninger og om din anmodning kan svekke andres rettigheter. Hvis vi ikke kan etterkomme din forespørsel om å utøve dine personvernrettigheter, for eksempel når vi oppbevarer opplysningene dine for regulatoriske formål eller for etterforskning, rettsforfølgelse eller forsvar av et rettslig krav, vil vi forklare dette for deg når du kontakter oss.

Slik kontakter du oss

Hvis du har spørsmål om hvordan vi bruker dine Personlige Opplysninger, kan du kontakte vårt personvernkontor på eudpo@bms.com. 

Merk: Vi må kanskje be om spesifikk informasjon fra deg for å hjelpe oss med å bekrefte identiteten din. Hvis forespørselen din er kompleks eller du har gjort et stort antall forespørsler, kan det ta oss lenger tid å svare deg, men vi vil holde deg informert om eventuelle forsinkelser. Du trenger ikke å betale en avgift for å få en kopi av dine Personopplysninger (eller å utøve noen av de andre rettighetene). Vi kan imidlertid kreve et rimelig gebyr hvis forespørselen din er åpenbart ubegrunnet, gjentakende eller overdreven.

Legge inn en klage hos en kompetent myndighet

I noen land kan du ha rett til å sende inn en klage til den relevante databeskyttelses- eller kompetente myndigheten hvis du mener at vi behandler dine Personlige Opplysninger ulovlig eller bryter dine rettigheter. I EU kan du for eksempel få tilgang til listen over kompetente datatilsynsmyndigheter, inkludert myndigheten i ditt bostedsland, ved å klikke her eller ved å besøke: https://edpb.europa.eu/about-edpb/board/members_en.

Vi tar sikte på ikke å beholde dine Personlige Opplysninger lenger enn nødvendig for de spesifikke forretningsformål som de ble innhentet for. Etter dette, med mindre vi er pålagt å fortsette å opprettholde opplysningene i henhold til loven, kan vi anonymisere, begrense, blokkere eller slette dem. 

I visse tilfeller kan BMS beholde dine Personlige Opplysninger i en lengre periode for det formålet vi har og på en måte, eller i et format, som kan kreve at BMS oppbevarer visse identifikatorer. I slike tilfeller kan vi arkivere dem og iverksette hensiktsmessige tiltak som kan bestå av blokkering, forebygging, forkludring, pseudonymisering, nøkkelkoding eller begrensning av videre tilgang til og bruk av Personlige Opplysninger om deg. Når vi oppbevarer og lagrer opplysninger om deg i våre systemer, har vi implementert dataoppbevaringsplaner i samsvar med våre retningslinjer for selskapet og i samsvar med gjeldende datavernlover. 

Når vi vurderer den aktuelle oppbevaringsperioden, tar vi hensyn til mengden, typen og følsomheten til Personopplysninger, den potensielle risikoen for skade i tilfelle uautorisert bruk eller offentliggjøring, formålene med behandlingen og hvorvidt disse formålene kan oppnås på andre måter, samt gjeldende juridiske forpliktelser. 

Vi implementerer hensiktsmessige tekniske og organisatoriske kontroller for å beskytte dine Personlige Opplysninger som vi har for å forhindre uautorisert behandling, tap av data, offentliggjøring, bruk, endring eller ødeleggelse. Der det er aktuelt bruker vi kryptering, pseudonymisering (som nøkkelkoding), avidentifisering og andre teknologier som kan hjelpe oss med å sikre opplysningene om deg, inkludert tiltak for å gjenopprette tilgang til opplysningene dine. Vi krever også at tjenesteleverandørene våre overholder rimelige og anerkjente krav til personvern og sikkerhet. 

Vi gjennomfører tester og vurderinger av våre teknologier og prosesser, inkludert en gjennomgang av våre forretningspartnere og leverandører, slik at våre sikkerhetskontroller forblir effektive. Vi kan også videre anonymisere dine Personlige Opplysninger når de ikke lenger er nødvendige for det formålet som BMS opprinnelig samlet inn slike opplysninger for.

BMS kan behandle dine Personopplysninger for å evaluere din søknad om å jobbe hos BMS. Ved søknad på en stilling hos BMS, kan vi innhente og behandle persolge nopplysninger om deg direkte eller indirekte fra våre offisielle nettsteder, tredjeparter eller når du gjør disse opplysningene offentlig tilgjengelige eller tilgjengelige for tredjeparter for rekrutteringsformål. Du kan se våre karrieremuligheter på denne siden: https://careers.bms.com/. Nedenfor finner du mer informasjon om hvordan BMS behandler dine Personlige Opplysninger når du søker på jobb hos oss. 

For å vurdere søknaden din kan vi innhente:

• din profesjonelle erfaringerfaring, for eksempel stillingstittel, utdanningsinformasjon, faglige kvalifikasjoner, arbeidserfaring, publikasjoner og profesjonelle nettverk, programmer og aktiviteter du har deltatt i;
• dine kontaktdetaljer, så som e-postadresse, fullt navn, fødselsdato og annen informasjon som er nødvendig for å sende inn søknaden din;
• informasjon innhentet fra byråer, så som informasjon fra rekrutteringsbyråer, referanseleverandører og (der loven tillater det) leverandører av bakgrunnsscreening;
• offentlig tilgjengelig informasjon fra et selskaps nettsted, internettsøk eller sosiale medieplattformer som LinkedIn eller andre sosiale medieplattformer, og offentlig tilgjengelig profilinformasjon (som din erfaring, ferdigheter og interesser);
• informasjon som du gir oss tilgang til, for eksempel, hvis du velger å forenkle påloggingsprosessen til jobbplattformen for å tillate direkte tilgang når du har logget på din tredjeparts brukerkonto på sosiale medier (for eksempel Gmail eller Yahoo!), eller hvis du ønsker å laste opp informasjon til plattformen (så som fra LinkedIn) i stedet for å fullføre en applikasjon manuelt; og
• annen informasjon du sender inn til oss, som vi innhenter indirekte eller som vi får tilgang til når vi ser etter nye ansatte eller karrieremuligheter.

Etter hvert som jobbsøknaden din fortsetter

Vi kan be deg om å dele ytterligere Personlige Opplysninger med oss, så som:

• offisiell informasjon, så som offentlig utstedt identifikasjonsnummer eller skattestatus; 
• finansiell informasjoninformasjon, så som bankkontodetaljer;
• spesielle kategorier av Personopplysninger / sensitive personopplysninger, inkludert (der det er tillatt, nødvendig eller påkrevd for søknaden din) informasjon om din helse, sivilstand, fagforeningsmedlemskap, religion, kriminelt rulleblad eller kredittverdighetsdata; eller 
• annen informasjon som er nødvendig for intervjuet ditt eller for å gi deg et jobbtilbud, slik som detaljer om kjente behov for funksjonshemninger eller tilgjengelighet på arbeidsplassen, bakgrunnsinformasjon, reise og utgifter, prestasjonsstyring, nødkontaktdetaljer, kompensasjon, arbeidstid, ferier og fordelsrelatert informasjon. 

Hvor bruker vi dine Personlige Opplysninger for jobbsøknad

Som en multinasjonal organisasjon overfører våre tilknyttede selskaper informasjon globalt. Når du laster opp informasjon til en jobbsøkeplattform, gir du den til alle våre tilknyttede selskaper, som hver kan behandle den for sine egne rekrutteringsformål. Dette er tilfelle selv når du svarer på en stillingsannonse som nevner et bestemt BMS-tilknyttet selskap. Følgelig kan vi overføre informasjon om deg globalt (hvis du for eksempel befinner deg i Det europeiske økonomiske samarbeidsområdet («EØS»), kan informasjonen din overføres utenfor EØS. Hvis du er i Australia, kan informasjonen din overføres utenfor Australia).

Vi vil ikke beholde dine Personlige Opplysninger lenger enn nødvendig for å vurdere søknaden din. Vi kan imidlertid be om din tillatelse til å beholde noe informasjon om deg i en lengre periode (for eksempel CV, arbeidserfaring, følgebrev osv.) for å vurdere om du er kvalifisert for ytterligere jobbmuligheter. 

BMS behandler Personlige Opplysninger om pasienter som bruker våre behandlinger og i konteksten av våre kliniske forskningsaktiviteter. Vi kan også bruke pasienters Personlige Opplysninger i forbindelse med visse aktiviteter, for eksempel gjennom våre tjenester, pasientnettsteder, samarbeidsavtaler eller konsortiumsavtaler med tredjeparter (for eksempel genetiske data), under hendelsesintervjuer, for interesserelaterte aktiviteter, eller for kliniske utprøvinger studier eller forskningsprosjekter knyttet til våre produkter (for eksempel for å rekruttere deg gjennom våre nettsteder eller forretningspartnere). 

Merk at denne delen, sammen med denne Erklæringen, ikke gjelder for deltakere i kliniske utprøvinger. 

Denne Erklæringen gjelder for hvordan BMS kan bruke Personlige Opplysninger om deg når du deltar i ikke-kliniske aktiviteter. Du kan lese vår spesifikke personvernerklæring for pasienter hvis du er involvert i et forskningsprosjekt, en klinisk utprøving eller i en studie. Nedenfor finner du mer informasjon om Personopplysninger som vi innhenter om pasienter i andre sammenhenger enn kliniske utprøvinger eller forskningsprosjekter.

Pasienter som deltar i ikke-kliniske forskningsaktiviteter med BMS

I konteksten av ikke-kliniske forskningsaktiviteter innhenter BMS generelt ikke pasientopplysninger, unntatt i visse tilfeller, slik som hvor vi har rapporteringsforpliktelser til myndigheter, når vi engasjerer oss direkte med deg, via tredjeparter, når du kontakter oss, når du får tilgang til nettsteder eller andre plattformer, eller hvis du samtykker i å dele slik informasjon med oss. I noen tilfeller kan vi ha samhandlinger med deg eller få tilgang til informasjon om deg utenfor våre kliniske forskningsaktiviteter. Dette kan skje når:

• du får tilgang til våre tilpassede medisiner, andre innovative behandlinger eller enheter; 
• BMS samarbeider med pasientorganisasjoner;
• vi rekrutterer deg for våre kliniske utprøvinger;
• vi inviterer deg til våre arrangementer;
• vi foreslår pasientstøtteprogrammer, eller 
• når vi gjennomfører spørreundersøkelser, markedsundersøkelser, intervjuer eller foreslår ambassadørprogrammer. 

Når dette gjøres, vil BMS enten innhente informasjon som ikke lar oss identifisere deg eller bruke tekniske tiltak for å begrense risikoen for identifikasjon. Vi kan for eksempel bruke tiltak som kan inkludere:

• å erstatte din informasjon som navn, identifikasjonsnummer eller annen informasjon med en kode (nøkkelkodede studiedata); 
• å bruke en tredjepartsleverandør som kun vil dele dine Personlige Opplysninger på en samlet måte med BMS; 
• anonymisere dine Personlige Opplysninger etter innhenting; eller
• be om ditt forhåndssamtykke. 

Hvis BMS får tilgang til Personlige Opplysninger om deg som er sensitive, vil vi beskytte dem tilstrekkelig. For mer informasjon om vår bruk av sensitive opplysninger, referer til avsnitt 4.

BMS-nettsteder og mobilapplikasjoner er ikke ment for eller utformet for barn under 13 år. Avhengig av landet du bor i, kan du ikke bruke dette nettstedet når du er under 16 år eller 18 år. Vi innhenter ikke opplysninger fra enkeltpersoner vi vet er under 13 år (eller eldre hvis landet ditt er mer restriktivt). Se vår personvernerklæring for pasienter for mer informasjon relatert til ikke-voksne som deltar i våre studier.

Avhengig av landet du bor i, kan du administrere dine preferanser for informasjonskapsler og lignende sporingsteknologier gjennom bruk av samtykkestyringsverktøy som er tilgjengelige på våre nettsteder. Dette avsnittet gjelder informasjonskapsler og lignende sporingsteknologi, og vi forklarer hva vår bruk av informasjonskapsler og lignende sporingsteknologi betyr for deg og hvordan du deaktiverer sporing (som å bruke påmeldings- eller avmeldingspreferanser). Når vi innhenter informasjon som kan gjøre det mulig for oss å identifisere deg, vil de andre delene av denne Erklæringen gjelde.

Du kan angi innstillinger for informasjonskapsler ved å klikke her.

Hva er informasjonskapsler?

En informasjonskapsel er en liten bit data som et nettsted ber nettleseren din om å lagre på enheten din for å huske informasjon om deg, slik som språkpreferanser eller påloggingsinformasjon. Slike informasjonskapsler når de er satt av oss kalles førsteparts informasjonskapsler. Vi kan også bruke tredjeparts informasjonskapsler – som er informasjonskapsler fra et annet domene enn domenet på nettstedet du besøker (for eksempel de som brukes av sosiale medier, direktemeldinger, CRM eller markedsføringsplattformer, eller reklameselskaper). For mer informasjon om informasjonskapsler, typer informasjonskapsler og hvordan du administrerer informasjonskapsler, inkludert hvordan du blokkerer dem og sletter dem, besøk http://www.allaboutcookies.org. 

Nedenfor lister vi opp hovedkategoriene av informasjonskapsler og lignende sporingsteknologier som vi kan bruke når du kobler deg til våre nettsteder, bruker våre nettbaserte plattformer, applikasjoner, enheter, eller når du samhandler elektronisk med oss eller når du mottar elektronisk kommunikasjon fra oss («nettbasert bruk»). Du kan finne ut mer om formålene som BMS kan bruke slike teknologier til for din nettbaserte bruk.

Hvilke kategorier av informasjonskapsler kan BMS bruke?

Vi bruker vanligvis visse typer informasjonskapsler under økten din på nettstedet vårt («øktinformasjonskapsler»). For å forbedre din opplevelse eller huske dine preferanser eller valg, kan vi bruke informasjonskapsler som vil forbli på enheten din med mindre du fjerner dem («vedvarende informasjonskapsler»). Når vi bruker informasjonskapsler på våre nettsteder og andre digitale tjenester, kan slik teknologi inkludere: 

Hvorfor bruker vi informasjonskapsler på nettstedet vårt?

I tillegg til forklaringen gitt i denne Erklæringen og avsnittet ovenfor, bruker vi informasjonskapsler eller lignende sporingsteknologi i forskjellige tilfeller, for eksempel for følgende formål:

• Gjøre opplevelsen din mer effektiv, raskere og enklere: Ved å huske preferansene dine, som foretrukket språk, visning og andre innstillinger, opprettholde økten din og for autentiseringsformål. Dette hjelper oss med å gi deg en bedre brukeropplevelse. Disse informasjonskapslene omtales også som Økt-ID-informasjonskapsler, autentiseringsinformasjonskapsler og informasjonskapsler for tilpasning av brukergrensesnitt.
• Få nyttig kunnskap om hvordan nettstedet brukes: Ved å innhente informasjon om antall besøkende og annen bruk. Dette hjelper oss med å forbedre nettstedene våre. Disse informasjonskapslene omtales også som analyseinformasjonskapsler. For dette formålet bruker vi tjenester som Google Analytics, som betyr at Google og lignende leverandører også vil ha tilgang til denne informasjonen (inkludert IP-adressen din og andre utstyrsidentifikatorer som IMEI-nummer og MAC-adresse). 
• Gi enkel tilgang til nettstedene våre. Dette hjelper oss med å dirigere deg, dele vårt innhold med deg på nettsteder som Facebook, Twitter, LinkedIn, YouTube eller Pinterest eller la deg dele innhold som er av din interesse. I den grad vi bruker slik teknologi, kan disse «sosiale medier plug-ins» lagre informasjonskapsler og lignende teknologi på datamaskinen din eller en annen enhet. Dette betyr at sosiale medier kan få tilgang til denne informasjonen (inkludert din IP-adresse), og kan identifisere at du samhandlet med BMS-nettstedet. 
• Forbedre markedsføringskommunikasjonen vår til deg. Visse informasjonskapsler, som websignaler eller sporingspiksler, kan brukes av tredjepartssystemer, som administrasjonssystemer for kundeforhold eller andre tjenesteleverandører som hjelper oss med å administrere e-postkampanjer. Disse sporingsanordningene gjør det mulig for oss å bedre forstå suksessen til vår kommunikasjon og relevansen av innholdet vi deler med deg. Dette kan gjøre det mulig for oss å redusere antall e-poster vi sender deg og gi deg innhold, vitenskapelig informasjon eller initiativer som er mer tilpasset dine interesser.

Hvordan kan du motsette deg eller avvise informasjonskapsler?

Underlagt loven i ditt land, spesielt i EU, vil vi enten informere deg, be om din forhåndstillatelse (påmelding) før vi plasserer sporingsteknologi på enheten din, eller gi deg rett til å protestere (avmelding) for de formålene vi beskriver i denne delen. Din nettleser, e-postprogramvare (som Microsoft Outlook eller Google Gmail) og andre klienter som du bruker, kan stilles inn til å administrere informasjonskapsler og lignende sporingsanordninger og til og med avvise dem som standard. Husk at hvis du stiller inn nettleseren din til å avvise informasjonskapsler automatisk, vil ikke brukeropplevelsen din når du besøker nettsteder være den samme: preferansene dine blir kanskje ikke husket, noen funksjoner kan gå tapt og du vil kanskje ikke få tilgang til visse områder eller funksjoner på nettstedene.

BMS kan oppdatere denne Erklæringen fra tid til annen ved å legge ut eventuelle endringer på dette nettstedet. Der det gjøres vesentlige endringer, kan BMS gi et fremtredende varsel på dette nettstedet, og når det er lovpålagt å gjøre det, vil de varsle deg direkte.

Hvis du har spørsmål om denne Erklæringen, eller ønsker mer informasjon om vår personvernpraksis, kan du kontakte vårt personvernombud på eudpo@bms.com eller kontakte oss per post på:

Denne personvernerklæringen («Erklæringen») beskriver hvordan Bristol Myers Squibb bruker informasjon om deg («Personopplysninger» eller «Personlige Opplysninger») som helsepersonell, medisiner, personell og helsepersonell på helseinstitusjoner (som statistikere, farmasøyter, representanter for sykehus, klinikker, universiteter), offentlige myndigheter, veldedige organisasjoner, ledere eller påvirkere, som vi samhandler med (samlet «HCP-er», «du/deg» «din/ditt/dine»). Denne Erklæringen gjelder når du samhandler med selskapet vårt og i konteksten av våre forretningsaktiviteter. Den informerer deg også om tiltakene og prosessene vi har iverksatt for å beskytte opplysningene dine. Vi bruker begrepet «behandling» eller «bruk» når vi refererer til tilgang, innhenting, opptak, organisering, strukturering, gjenfinning, offentliggjøring, lagring, overføring, sletting eller på annen måte bruk av dine Personlige Opplysninger. 

Overholdelse av gjeldende lover

Når vi bruker dine Personlige Opplysninger i forbindelse med våre aktiviteter, vil vi gjøre dette i samsvar med relevante lover om personvern og databeskyttelse, som inkluderer regulatoriske og nasjonale lover som kan gjelde for slik bruk og, der det er aktuelt, som gir deg de spesifikke rettighetene som gjelder i det landet du bor (samlet «gjeldende personvernlovgivning»).

Vi kan innhente dine Personlige Opplysninger på nettet når du bruker BMS eller tredjeparts nettsteder og andre nettbaserte ressurser, inkludert mobilapplikasjoner, andre digitale midler eller plattformer. Dette kan også skje gjennom samarbeid vi har på plass med tredjeparter eller selskaper som er vert for nettsteder for oss eller som vi har partnerskap med for våre produkter, tjenester eller aktiviteter. Nedenfor gir vi deg ytterligere informasjon om hvordan vi bruker informasjonen din på nett. 

Du kan samhandle med BMS eller våre partneres nettsteder og plattformer som er relatert til BMS-produkter og -tjenester, jobbsøking, pasientrekruttering, sykdomsbevissthet, vitenskapelig forskning, alliansenettsteder eller applikasjoner som brukes i forbindelse med pasientstøtte eller administrasjonsprogrammer.

Vi inngår ordninger for disse samarbeidene for å kreve en passende beskyttelse av dine Personlige Opplysninger. Noen områder av våre nettsteder og plattformer kan kreve at du sender inn informasjon for at BMS skal kunne svare på forespørselen din, tillate deg å få tilgang til spesifikke områder eller delta i en bestemt aktivitet. Når du besøker nettstedene våre, må du også lese vår juridiske erklæring, og hvis du besøker nettstedet vårt, av sikkerhetsgrunner, Erklæringen om legemiddelovervåkning. 

Vi har identifisert eksempler der vi bruker dine Personlige Opplysninger på nettet i tabellen nedenfor.

Koblinger til andre tredjeparts nettsteder

For å gjøre det praktisk for brukere, inneholder nettstedene våre koblinger til andre tredjeparts nettsteder som kan tilby ytterligere informasjon, for eksempel pedagogisk eller faglig materiale, tjenester og kontakter. Denne Erklæringen gjelder ikke for din bruk av disse andre nettstedene. Før du bruker de koblede nettstedene, bør du gjennomgå deres personvernerklæringer for å forstå hvordan de bruker og beskytter dine Personlige Opplysninger.

Vi samhandler med deg som helsepersonell og bruker opplysninger om deg under våre aktiviteter, for eksempel for å utføre kliniske studier, for samarbeid eller kommersielle aktiviteter, for vitenskapelige prosjekter, for å forstå markedet eller forbedre våre legemidler og produkter. Når vi gjør dette, kan vi behandle ulike kategorier av Personlige Opplysninger avhengig av din samhandling med BMS eller tredjeparter som vi samarbeider med, eller eksterne kilder fra hvor vi innhenter dine Personopplysninger. Nedenfor har vi skissert de viktigste kategoriene av Personlige Opplysninger om deg som vi kan bruke.

I mange tilfeller vil BMS innhente Personlige Opplysninger direkte fra deg (for eksempel når vi samarbeider med deg), selv om vi noen ganger vil innhente opplysninger om deg indirekte fra offentlige eller tredjeparts informasjonskilder, databaser eller tredjepartsleverandører. Nedenfor har vi skissert de viktigste måtene BMS innhenter og behandler Personopplysninger på når vi samhandler direkte eller indirekte med deg.

Vi kan innhente opplysninger om deg direkte:

Slik som når:

• vi gjennomfører kliniske studier, studier, forskningsprosjekter;
• vi muliggjør tidlig tilgang til programmer til pasienter eller når du ber oss om å gi pasienter et BMS-produkt på et tidlig stadium, eller for medfølende bruk;
• vi leverer innovative produkter eller apparater til pasienter, som celleterapier eller tilpassede medisiner;
• du bruker eller besøker kontorer og fasiliteter;
• du kobler deg til eller bruker våre nettsteder, applikasjoner, enheter eller andre digitale plattformer i konteksten av kliniske eller kommersielle aktiviteter;
• du kontakter oss gjennom våre ulike kommunikasjonsmetoder (e-post, kundesentre, medisinsk informasjon), for eksempel for å få informasjon om BMS-produkter, sykdommer eller behandlinger;
• du varsler, eller rapporterer medisinsk informasjon til BMS som kan relatere til bivirkninger eller hendelser, i sammenheng med legemiddelovervåkning eller risikostyringsprogrammer via andre lignende kanaler (via kontaktpunkter for legemiddelovervåkning eller risikostyring), som kan inkludere hendelser eller andre overvåkingsforpliktelser for ettermarked; 
• vi utveksler eller når du ber om informasjon før vi inngår en kontrakt med deg, og deretter i løpet av denne avtaleperioden;
• vi utfører tilbørlig aktsomhet, vurderinger, eller når vi vurderer din institusjons kvalifikasjoner til å gjennomføre en klinisk studie og deretter hvis vi velger din institusjon;
• du samhandler med våre BMS-representanter i løpet av våre aktiviteter og samhandlinger med deg;
• du abonnerer på våre nyhetsbrev eller ønsker å holde deg informert om våre aktiviteter eller samarbeidsmuligheter eller der loven krever det, du samtykker i å motta reklamemateriell; eller
• vi utfører personlige eller eksterne besøk eller utveksler informasjon med deg om våre produkter og aktiviteter.

Vi kan innhente opplysninger om deg indirekte:

• når vi innhenter den fra, eller når du gjør dine Personlige Opplysninger tilgjengelig på, nettstedet til institusjonen din eller kontoret ditt, Internett, sosiale medier og andre digitale plattformer;
• når vi får tilgang til offentlige eller private registre, eller publikasjonsdatabaser, tidsskrifter, samfunn, redaksjonelle styrers nettsteder, nasjonale registre, profesjonelle kataloger og tredjeparts helsepersonell-databaser; 
• når du utfører aktiviteter for legemiddelovervåkning og risikostyring; eller

når vi må verifisere eller innhente verifisering fra tredjeparter om din profesjonelle status, medisinske lisens, for eksempel ved å få tilgang til offentlig tilgjengelig informasjon, nasjonale registre eller tredjepartsdatabaser.

Der det er tillatt og gjennomførbart, og for å beskytte din rett til personvern, vil BMS ta rimelige skritt for å fjerne eller anonymisere informasjon som direkte eller indirekte kan identifisere deg, og begrense til den minimale mengden Personlige Opplysninger som BMS bruker, sender eller overfører til tredjeparter, domstoler eller offentlige organer.

Dette er en global erklæring. BMS behandler dine opplysninger i konteksten av våre vanlige aktiviteter, og i samsvar med de formål som er fastsatt i denne Erklæringen, en separat erklæring, eller når gjeldende personvernlover enten tillater eller krever at vi gjør det. Disse formålene kan variere avhengig av hvor du bor og hvor BMS opererer. Der lovene i et land begrenser eller forbyr visse aktiviteter beskrevet i denne Erklæringen, vil vi overholde slike krav. Dette kan omfatte avvisning av eller å ikke bruke dine opplysninger for de formålene som er begrenset eller forbudt i det landet. Nedenfor lister vi opp noen av hovedformålene, men ikke alle, som vi kan bruke Personlige Opplysninger om deg til. 

I dette avsnittet beskriver vi våre juridiske rettferdiggjøringer (vanligvis referert til som «juridisk grunnlag») for bruk av dine Personlige Opplysninger relatert til hver av våre hovedaktiviteter for behandling. Vi vil bruke det juridiske grunnlaget som er mest hensiktsmessig for formålet og omstendighetene knyttet til slik behandling. Nedenfor har vi forklart hvilke juridiske grunnlag vi kan velge eller må bruke når vi behandler dine Personlige Opplysninger. 

Det kan være tilfeller der vi må bruke ditt samtykke til å behandle dine Personlige Opplysninger. Vi kan også bestemme oss for å be om din tillatelse til å behandle dine Personopplysninger, så som i kontekst av frivillige initiativer eller aktiviteter. 

I den følgende tabellen kan du lese flere detaljer om hvilket juridisk grunnlag eller kombinasjon av juridiske grunnlag vi bruker når vi behandler dine Personlige Opplysninger.

Som et multinasjonalt selskap som opererer over hele verden, kan dine Personlige Opplysninger deles med, eller nås av, parter som befinner seg utenfor ditt bostedsland. Hvis du befinner deg utenfor USA, kan BMS dele dine Personlige Opplysninger med parter som befinner seg i land som gir mindre beskyttelse enn i ditt land, som inkluderer USA. Vi kan også behandle og dele dine Personlige Opplysninger med noen av våre tilknyttede selskaper og andre medlemmer av BMS-gruppen, inkludert utvalgte og godkjente tredjeparter (leverandører og forretningspartnere) som hjelper oss med å operere over hele verden. Når vi gjør dette, iverksetter vi passende tiltak for å hindre uautorisert tilgang til eller bruk av dine Personlige Opplysninger.

Nedenfor finner du mer informasjon om hvordan BMS deler dine Personlige Opplysninger innenfor gruppen av enheter og med tredjeparter.

Deling av dine Personlige Opplysninger innen BMS-gruppen

Ofte deler vi dine Personlige Opplysninger innen BMS-gruppen av selskaper («BMS-gruppen»). Dette kan inkludere Bristol Myers Squibb-selskapets hovedkontor i USA og alle dets nåværende og fremtidige datterselskaper, avdelingskontorer, tilknyttede selskaper, enheter og andre selskaper som er en del av, eid eller kontrollert av BMS-gruppen. Når vi utveksler informasjon internt, baserer vi oss på hensiktsmessige ordninger og mekanismer for å dekke enhver overføring av dine Personlige Opplysninger innenfor vår selskapsstruktur, slik som bindende selskapsregler (BCR), kontraktsmessige ordninger godkjent av myndigheter eller basert på samtykke.

Deling av dine Personlige Opplysninger med tredjeparter

For å utføre vår virksomhet, deler vi med, eller offentliggjør Personlige Opplysninger til, tredjeparter, slik som:

• Tredjeparts tjenesteleverandører med det formål å outsource spesifikke forretningsaktiviteter for å be om ekstern støtte og ressurser. Dette kan omfatte selskaper som tilbyr IT-tjenester, støtte for kliniske utprøvinger og studier, markedsførings- eller markedsundersøkelsestjenester, arrangement-, møte- og planleggingstjenester, eller tjenester knyttet til talentanskaffelse eller rådgivning;
• forretningspartnere så som eksterne forskere og helsepersonell for å gjennomgå og assistere oss med aktiviteter for samsvar innen helseomsorg og institusjoner og andre organisasjoner som vi samarbeider med for å støtte våre kliniske eller kommersielle aktiviteter (for eksempel for kliniske studier, pasientstøtteprogrammer og så videre);
• Tilsyns- og helsemyndigheter, inkludert statlige organer (som FDA, EMA, NHS), datavernmyndigheter, skattemyndigheter eller domstoler i tilfelle tvister, når dette er tillatt eller påkrevd av gjeldende datavernlov; og
• tredjeparter som BMS er juridisk forpliktet til å oppgi slik informasjon til, så som andre parter i rettssaker eller juridiske tvister, verger, konserverere eller personer med fullmakter. 

Når vi engasjerer oss med tredjeparter, inngår vi avtaler med dem for behandling av Personopplysninger slik at slik behandling utføres i samsvar med våre instruksjoner, på en konfidensiell, sikker og transparent måte for å beskytte dine personvernrettigheter. Når det ikke er mulig å inngå en avtale med en tredjepart, for eksempel når vi engasjerer, rapporterer eller samhandler med regulatoriske eller helsemyndigheter eller domstoler, og når det er lovlig mulig, vil vi gjøre vårt beste for å implementere passende sikkerhetstiltak og kontroller (for eksempel pseudonymisering) for å beskytte dine Personlige Opplysninger.

Hvis du er i Det europeiske økonomiske samarbeidsområdet («EØS») og Sveits

Når vi overfører dine Personlige Opplysninger innenfor EØS, Sveits eller til land som anses som «adekvate», anses slike land å tilby samme beskyttelsesnivå som gitt av loven i ditt land. Når du får tilgang til dine Personopplysninger fra, eller overfører dem, utenfor EØS eller Sveits til land som kanskje ikke gir samme beskyttelsesnivå som ditt eget land, vil vi bruke egnede sikkerhetstiltak for å beskytte din rett til personvern. Slike sikkerhetstiltak kan for eksempel bestå av å bruke standard kontraktsklausuler (for å utveksle informasjon med tredjeparter utenfor EØS og Sveits), bindende bedriftsregler (for dataoverføring innen BMS-konsernet) som godkjent av EU-kommisjonen eller den kompetente myndigheten, dataoverføringsavtaler eller ditt samtykke.

Hvis du er utenfor EØS og Sveits

Der det er mulig, vil vi gi tilgang til eller overføring av dine Personlige Opplysninger utenfor ditt bostedsland: til land som gir et rimelig høyt nivå av databeskyttelse; bruke de mest egnede dataoverføringsmekanismene som er tilgjengelige for BMS; eller der det kreves av gjeldende datavernlover, etter at vi får din forhåndstillatelse, for innhenting, offentliggjøring til tredjeparter og overføring av dine Personlige Opplysninger til et land som ikke gir en tilstrekkelig beskyttelse som tilsvarer lovene i ditt bostedsland.

BMS kan kombinere dine Personopplysninger med annen informasjon vi allerede har om deg eller har innhentet gjennom offentlige midler som vitenskapelige og medisinske publikasjoner, nasjonale registre, programvare, databaser eller Internett. Vi kan også utføre interne vurderinger, evalueringer, kategorisering, klassifisering, rangering eller vurderinger av dine aktiviteter og/eller ditt anleggs ytelse, inkludert analyse (der det er aktuelt). Nedenfor gir vi deg ytterligere informasjon om hvordan vi kategoriserer eller klassifiserer dine Personopplysninger.

Vi bruker en algoritme for å gi helsepersonell et nivå i henhold til deres forskningsaktivitet (inkludert publikasjoner) og ferdigheter (som år med erfaring og kvalifikasjoner). Gjeldende satser for å tale og delta på arrangementer er fastsatt i henhold til nivået på helsepersonell. 

Med mindre loven tillater det, tar ikke BMS beslutninger utelukkende basert på automatisert behandling (inkludert profilering) av individuelle opplysninger med mindre vi informerer deg om noe annet før behandlingen. Dette betyr at når vi bruker visse teknologier, programvarer eller algoritmer, som kan tillate oss å opprette profiler, nivådeling eller ytterligere forstå trender og statistikk, vil noen være involvert for å validere beslutninger som følge av slik bruk. 

Etter hvert som bruken av slike teknologier utvikler seg, kan vi bruke algoritmer uten en person involvert i beslutningen. I dette tilfellet, hvis denne aktiviteten krever at vi behandler dine personlige opplysningene som ikke er anonymisert, vil vi overholde eventuelle gjeldende juridiske krav, så som å gjøre deg oppmerksom på dette og gi deg informasjon om logikken som er involvert i beslutningen, samt betydningen og de forventede konsekvensene for deg av slik bruk av dine personlige opplysningene. Avhengig av bostedslandet ditt, vil du ha rett til å be om at en enkeltperson tar en slik beslutning.

Du har en rekke rettigheter knyttet til personopplysningene vi behandler om deg (dette vil avhenge av jurisdiksjonen der du bor og det juridiske grunnlaget vi bruker). Som oftest er det å utøve dine rettigheter gratis. Det kan også hende at vi må klargjøre forespørselen din og forklare om vi kan overholde den, eller om dette er begrenset i din situasjon. Du kan alltid kontakte BMS på eudpo@bms.com for å finne ut mer om dine rettigheter og hvordan du best kan utøve dem. 

Nedenfor har vi oppført individuelle rettigheter som kan gjelde avhengig av din jurisdiksjon. 

Du kan ha rett til å:

• motta en kopi av dine Personopplysninger vi har om deg;
• korrigere dine Personopplysninger vi har om deg;
• der det er aktuelt, motta en maskinlesbar kopi av dine Personopplysninger (bærbarhet);
• be oss om å slette dine Personopplysninger eller begrense hvordan de brukes;
• der det er aktuelt, protestere mot behandling av dine Personopplysninger for visse formål, for eksempel når vi bruker dem for markedsføringsformål (avmelding); og
• der du har gitt oss ditt samtykke til å bruke dine Personopplysninger, kan du når som helst trekke tilbake ditt samtykke uten å påvirke BMS' bruk av slik informasjon før du trekker tilbake samtykket.

Unntak fra dine rettigheter

Det kan være unntak fra dine personvernrettigheter beskrevet i denne Erklæringen. Dette avhenger av landet du bor i, hvorfor vi behandler dine Personopplysninger og om din anmodning kan svekke andres rettigheter. Hvis vi ikke kan etterkomme din forespørsel om å utøve dine personvernrettigheter, for eksempel når vi oppbevarer opplysningene dine for regulatoriske formål eller for etterforskning, rettsforfølgelse eller forsvar av et rettslig krav, vil vi forklare dette for deg når du kontakter oss.

Slik kontakter du oss

Hvis du har spørsmål om hvordan vi bruker dine Personlige Opplysninger, kan du kontakte vårt personvernkontor på eudpo@bms.com. 

Merk: Vi må kanskje be om spesifikk informasjon fra deg for å hjelpe oss med å bekrefte identiteten din. Hvis forespørselen din er kompleks eller du har gjort et stort antall forespørsler, kan det ta oss lenger tid å svare deg, men vi vil holde deg informert om eventuelle forsinkelser. Du trenger ikke å betale en avgift for å få en kopi av dine Personopplysninger (eller å utøve noen av de andre rettighetene). Vi kan imidlertid kreve et rimelig gebyr hvis forespørselen din er åpenbart ubegrunnet, gjentakende eller overdreven.

Legge inn en klage hos en kompetent myndighet

I noen land kan du ha rett til å sende inn en klage til den relevante databeskyttelses- eller kompetente myndigheten hvis du mener at vi behandler dine Personlige Opplysninger ulovlig eller bryter dine rettigheter. I EU kan du for eksempel få tilgang til listen over kompetente datatilsynsmyndigheter, inkludert myndigheten i ditt bostedsland, ved å klikke her eller ved å besøke: https://edpb.europa.eu/about-edpb/board/members_en.

Vi tar sikte på ikke å beholde dine Personlige Opplysninger lenger enn nødvendig for de spesifikke forretningsformål som de ble innhentet for. Etter dette, med mindre vi er pålagt å fortsette å opprettholde opplysningene i henhold til loven, kan vi anonymisere, begrense, blokkere eller slette dem. 

I visse tilfeller kan BMS beholde dine Personlige Opplysninger i en lengre periode for det formålet vi har og på en måte, eller i et format, som kan kreve at BMS oppbevarer visse identifikatorer. I slike tilfeller kan vi arkivere dem og iverksette hensiktsmessige tiltak som kan bestå av blokkering, forebygging, forkludring, pseudonymisering, nøkkelkoding eller begrensning av videre tilgang til og bruk av Personlige Opplysninger om deg. Når vi oppbevarer og lagrer opplysninger om deg i våre systemer, har vi implementert dataoppbevaringsplaner i samsvar med våre retningslinjer for selskapet og i samsvar med gjeldende datavernlover. 

Når vi vurderer den aktuelle oppbevaringsperioden, tar vi hensyn til mengden, typen og følsomheten til Personopplysninger, den potensielle risikoen for skade i tilfelle uautorisert bruk eller offentliggjøring, formålene med behandlingen og hvorvidt disse formålene kan oppnås på andre måter, samt gjeldende juridiske forpliktelser. 

Vi implementerer hensiktsmessige tekniske og organisatoriske kontroller for å beskytte dine Personlige Opplysninger som vi har for å forhindre uautorisert behandling, tap av data, offentliggjøring, bruk, endring eller ødeleggelse. Der det er aktuelt bruker vi kryptering, pseudonymisering (som nøkkelkoding), avidentifisering og andre teknologier som kan hjelpe oss med å sikre opplysningene om deg, inkludert tiltak for å gjenopprette tilgang til opplysningene dine. Vi krever også at tjenesteleverandørene våre overholder rimelige og anerkjente krav til personvern og sikkerhet. 

Vi gjennomfører tester og vurderinger av våre teknologier og prosesser, inkludert en gjennomgang av våre forretningspartnere og leverandører, slik at våre sikkerhetskontroller forblir effektive. Vi kan også videre anonymisere dine Personlige Opplysninger når de ikke lenger er nødvendige for det formålet som BMS opprinnelig samlet inn slike opplysninger for.

Avhengig av landet du bor i, kan du administrere dine preferanser for informasjonskapsler og lignende sporingsteknologier gjennom bruk av samtykkestyringsverktøy som er tilgjengelige på våre nettsteder. Dette avsnittet gjelder informasjonskapsler og lignende sporingsteknologi, og vi forklarer hva vår bruk av informasjonskapsler og lignende sporingsteknologi betyr for deg og hvordan du deaktiverer sporing (som å bruke påmeldings- eller avmeldingspreferanser). Når vi innhenter informasjon som kan gjøre det mulig for oss å identifisere deg, vil de andre delene av denne Erklæringen gjelde.

Du kan angi innstillinger for informasjonskapsler ved å klikke her.

Hva er informasjonskapsler?

En informasjonskapsel er en liten bit data som et nettsted ber nettleseren din om å lagre på enheten din for å huske informasjon om deg, slik som språkpreferanser eller påloggingsinformasjon. Slike informasjonskapsler når de er satt av oss kalles førsteparts informasjonskapsler. Vi kan også bruke tredjeparts informasjonskapsler – som er informasjonskapsler fra et annet domene enn domenet på nettstedet du besøker (for eksempel de som brukes av sosiale medier, direktemeldinger, CRM eller markedsføringsplattformer, eller reklameselskaper). For mer informasjon om informasjonskapsler, typer informasjonskapsler og hvordan du administrerer informasjonskapsler, inkludert hvordan du blokkerer dem og sletter dem, besøk http://www.allaboutcookies.org. 

Nedenfor lister vi opp hovedkategoriene av informasjonskapsler og lignende sporingsteknologier som vi kan bruke når du kobler deg til våre nettsteder, bruker våre nettbaserte plattformer, applikasjoner, enheter, eller når du samhandler elektronisk med oss eller når du mottar elektronisk kommunikasjon fra oss («nettbasert bruk»). Du kan finne ut mer om formålene som BMS kan bruke slike teknologier til for din nettbaserte bruk.

Hvilke kategorier av informasjonskapsler kan BMS bruke?

Vi bruker vanligvis visse typer informasjonskapsler under økten din på nettstedet vårt («øktinformasjonskapsler»). For å forbedre din opplevelse eller huske dine preferanser eller valg, kan vi bruke informasjonskapsler som vil forbli på enheten din med mindre du fjerner dem («vedvarende informasjonskapsler»). Når vi bruker informasjonskapsler på våre nettsteder og andre digitale tjenester, kan slik teknologi inkludere: 

Hvorfor bruker vi informasjonskapsler på nettstedet vårt?

I tillegg til forklaringen gitt i denne Erklæringen og avsnittet ovenfor, bruker vi informasjonskapsler eller lignende sporingsteknologi i forskjellige tilfeller, for eksempel for følgende formål:

• Gjøre opplevelsen din mer effektiv, raskere og enklere: Ved å huske preferansene dine, som foretrukket språk, visning og andre innstillinger, opprettholde økten din og for autentiseringsformål. Dette hjelper oss med å gi deg en bedre brukeropplevelse. Disse informasjonskapslene omtales også som Økt-ID-informasjonskapsler, autentiseringsinformasjonskapsler og informasjonskapsler for tilpasning av brukergrensesnitt.
• Få nyttig kunnskap om hvordan nettstedet brukes: Ved å innhente informasjon om antall besøkende og annen bruk. Dette hjelper oss med å forbedre nettstedene våre. Disse informasjonskapslene omtales også som analyseinformasjonskapsler. For dette formålet bruker vi tjenester som Google Analytics, som betyr at Google og lignende leverandører også vil ha tilgang til denne informasjonen (inkludert IP-adressen din og andre utstyrsidentifikatorer som IMEI-nummer og MAC-adresse). 
• Gi enkel tilgang til nettstedene våre. Dette hjelper oss med å dirigere deg, dele vårt innhold med deg på nettsteder som Facebook, Twitter, LinkedIn, YouTube eller Pinterest eller la deg dele innhold som er av din interesse. I den grad vi bruker slik teknologi, kan disse «sosiale medier plug-ins» lagre informasjonskapsler og lignende teknologi på datamaskinen din eller en annen enhet. Dette betyr at sosiale medier kan få tilgang til denne informasjonen (inkludert din IP-adresse), og kan identifisere at du samhandlet med BMS-nettstedet. 
• Forbedre markedsføringskommunikasjonen vår til deg. Visse informasjonskapsler, som websignaler eller sporingspiksler, kan brukes av tredjepartssystemer, som administrasjonssystemer for kundeforhold eller andre tjenesteleverandører som hjelper oss med å administrere e-postkampanjer. Disse sporingsanordningene gjør det mulig for oss å bedre forstå suksessen til vår kommunikasjon og relevansen av innholdet vi deler med deg. Dette kan gjøre det mulig for oss å redusere antall e-poster vi sender deg og gi deg innhold, vitenskapelig informasjon eller initiativer som er mer tilpasset dine interesser.

Hvordan kan du motsette deg eller avvise informasjonskapsler?

Underlagt loven i ditt land, spesielt i EU, vil vi enten informere deg, be om din forhåndstillatelse (påmelding) før vi plasserer sporingsteknologi på enheten din, eller gi deg rett til å protestere (avmelding) for de formålene vi beskriver i denne delen. Din nettleser, e-postprogramvare (som Microsoft Outlook eller Google Gmail) og andre klienter som du bruker, kan stilles inn til å administrere informasjonskapsler og lignende sporingsanordninger og til og med avvise dem som standard. Husk at hvis du stiller inn nettleseren din til å avvise informasjonskapsler automatisk, vil ikke brukeropplevelsen din når du besøker nettsteder være den samme: preferansene dine blir kanskje ikke husket, noen funksjoner kan gå tapt og du vil kanskje ikke få tilgang til visse områder eller funksjoner på nettstedene.

For mer detaljer om informasjonskapslene vi bruker, kan du lese vår informasjonskapseltabell nedenfor eller, der det er aktuelt, på nettstedet du bruker ved å gå inn på den relevante informasjonskapselerklæringen. 

BMS kan oppdatere denne Erklæringen fra tid til annen ved å legge ut eventuelle endringer på dette nettstedet. Der det gjøres vesentlige endringer, kan BMS gi et fremtredende varsel på dette nettstedet, og når det er lovpålagt å gjøre det, vil de varsle deg direkte.

Hvis du har spørsmål om denne Erklæringen, eller ønsker mer informasjon om vår personvernpraksis, kan du kontakte vårt personvernombud på eudpo@bms.com eller kontakte oss per post på:

Vår forpliktelse til personvern

Hos BMS ser vi viktigheten av og er fullt ut forpliktet til å ivareta den enkeltes personvern, som pasient eller hvilken som helst annen deltager («Forskningsdeltakere») i BMS-sponsede kliniske studier, observasjonsstudier og andre vitenskapelige forskningsprosjekter (inkludert prosjekter som benytter allerede tilgjengelige data hos BMS eller tredjeparter til andre forskningsformål, og prosjekter der det er tilleggsdata avledet fra humane bioprøver tilgjengelig, som for eksempel blodprøver) (samlet omtalt som «Forskningsprosjekter»).

Innhold av denne forskningspersonvernmeldingen for deltagere

Denne meldingen gjelder i forbindelse med et forskningsprosjekt. Ved andre tilfeller henvises det til den generelle personvernerklæringen.

Denne meldingen inneholder generell informasjon om hva, hvorfor og hvordan dine data behandles, samt dine personvernrettigheter når det gjelder datasikkerhet. Denne informasjonen utfyller all informasjon du har kanskje allerede mottatt som følge av din deltakelse i et undersøkelsesprosjekt (f.eks. via skjema for informert samtykke, en egen personvernerklæring eller et GDPR-pasientbrev). Hvis du har noen spørsmål, vennligst kontakt din kontaktperson i Forskningsprosjektet (f.eks. studiets ansvarlige lege):

Referanser til «BMS», «gruppe», «tilknyttede selskaper», «vi», «oss», og «våre» er referanser til BMS-enheten som sponser forskningsprosjektet og tilknyttede selskaper på verdensbasis. 

Dine personopplysninger er prinsipielt samlet inn av en tredjepart (f.eks. sykehus, klinikk) («studiested»). Type informasjon og spesifikke opplysninger som innhentes, er beregnet ut fra forskningsprosjektets behov. Det kan inkludere: 

• Kontaktinformasjon: navn, post- og/eller e-postadresse, telefonnummer og andre opplysninger som betalingsrelaterte opplysninger, offentlig legitimasjon i henhold til gjeldende lov (f.eks. pass), kommunikasjonspreferanser, eventuelle henvendelser til BMS eller en tredjepart i forbindelse med et forskningsprosjekt;
• Demografisk informasjon: kjønn, fødselsdato, høyde, vekt og etnisitet;
• Helserelatert informasjon: Informasjon om din medisinske historie, og kliniske data samlet inn i forbindelse med Forskningsprosjektet, data fra tester og medisinske prosedyrer gjennomført i løpet av Forskingsprosjektet, opplysninger hentet fra analyser av bioprøver (f.eks. blod) innhentet fra deg, genetiske data inkludert biomarkørdata, fotografier, tale- og videoinnspillinger som gir helserelatert informasjon.
• Nøkkelkodede data: Når vi innhenter data om en studiedeltager, tildeler vi en kode for å erstatte pasientens identitet, slik at vi ikke direkte kan identifisere deg (nøkkelkodede data).

I de fleste tilfeller vil vi ikke innhente opplysninger direkte fra deg, vi vil innhente opplysninger om deg fra studiesteder, tredjepartsleverandører og tjenesteleverandører som opptrer på våre vegne eller fra offentlig tilgjengelige kilder (som nettsteder, sosiale medier og andre digitale plattformer, publikasjonsdatabaser, tidsskrifter, foreninger, redaksjonelle nettsteder, nasjonale registre, profesjonelle registre og tredjeparts databaser om helsepersonell).

I henhold til gjeldende lov skal BMS regnes som «databehandlingsansvarlig» i sammenheng med forskningsprosjektet når det gjelder de studieopplysningene studiestedet overfører til BMS eller BMS’ tjenesteleverandører for forskningsprosjektet. Vanligvis vil slik data kodes før de overføres til BMS. BMS skal sikre at slike opplysninger er behandlet i samsvar med gjeldende lovgivning. Forskningsstedet forblir databehandler av dataene det innehar om deg som behandles til andre formål (f.eks. medisinsk behandling).

Din deltakelse i forskningsprosjektet krever behandling av dine personopplysninger. 

Vi vil kun behandle opplysninger for formål tillatt etter gjeldende lovgivning, som kan variere avhengig av hvor du bor og hvor vi driver virksomhet. Nedenfor beskriver vi hovedformålene vi kan behandle opplysninger om deg og våre juridiske grunnlag for.

Vi vil behandle opplysninger forandre formål, hvor det er lovlig å gjøre dette (som for arkivering, vitenskapelige formål eller markedsføringsformål) eller når de er rettslig pålagt å gjøre det (som for rapportering av opplysninger til BMS’ risikostyring eller for å oppfylle forpliktelser knyttet til legemiddelsikkerhet).

Juridiske grunnlag for behandling av dine personlige opplysninger

Vi kan behandleopplysninger basert på ett eller flere av følgende grunnlag:

• Du har gitt samtykke (i slike tilfeller kan samtykke trekkes tilbake til enhver tid)
• Det er nødvendig å følge våre kontraktsmessige forpliktelser med deg
• Der det er nødvendig for å sikre enkeltpersoners viktige interesser
• Behandlingen er nødvendig for å kunne overholde lovbestemte eller juridiske forpliktelser
• i visse tilfeller er behandlingen av opplysninger nødvendig for å sikre BMS eller tredjeparts legitime interesser – for eksempel behandler vi opplysninger for vitenskapelige og statistiske forskningsformål, for legemiddelsikkerhet og risikostyring
• der vi behandler spesielle kategorier av dine personoopplysninger – for eksempel opplysninger relatert til helsen din – gjør vi dette kun i henhold til gjeldende lov.

Behandlingen av opplysninger for vitenskapelige forskningsformål anses å være i samsvar med de formålene opplysningene opprinnelig ble innhentet for.

Celgene har sitt hovedkontor i USA med verdensomspennede virksomhet. Dine opplysninger kan være tilgjengelig for Celgenes hovedkontor i USA og for noen av Celgenes tilknyttede selskaper samt utvalgte leverandører og partnere på verdensbasis. Der vi behandler opplysninger i land som ikke gir samme beskyttelsesnivå som i ditt eget hjemland, vil vi implementere rimelige og hensiktsmessige rettslige og sikkerhetsmessige tiltak for å beskytte opplysningene mot uautorisert tilgang, bruk og utlevering, inkludert, men ikke begrenset til opprettholdelse av bindende kontrakter som krever tilstrekkelig beskyttelse av opplysningene dine.

For borgere i EØS – når vi overfører opplysningene dine utenfor EØS, Sveits og eventuelle andre land som drar nytte av en tilstrekkelig avgjørelse fra Europakommisjonen, – vil vi ta nødvendige steg for å sikre at tilstrekkelige forholdsregler er på plass for å beskytte opplysningene dine. Slike forholdsregler omfatter bruk av EU-kommisjonens godkjente standardavtaler.

I samsvar med forskingsprosjektet vil dine personlige opplysninger, som oppbevares av studiestedet (f.eks. medisinske journaler), videreformidles når lovgivningen tillater det, til:

• Studiekontrollører og -revisorer som jobber for BMS eller deres autoriserte agenter, som sjekker at Forskningsprosjektet blir utført på riktig måte, og at informasjon som samles inn om deg, er korrekt
• Nasjonale og internasjonale tilsynsmyndigheter, som etikkomiteer, helsemyndigheter og andre kompetente myndigheter (for eksempel inspektører eller andre representanter fra helseforetak i ditt land, European Medicines Agency, USAs Food and Drug Administration) 

Disse personene vil være forpliktet til å holde dine journaler og informasjonen som finnes i disse, konfidensielle.

Vi kan også utlevere forskningsdataene der dette er rimelig nødvendig for å oppnå våre legitime forretningsmål, og i henhold til lovgivning. Opplysninger vil kun utleveres i henhold til gjeldende, lokale lover, og tilstrekkelige forholdsregler vil opprettes der det er mulig, for å beskytte opplysningene dine. Vi kan utlevere informasjonen din til tredjepartsselskaper eller andre enheter i forbindelse med aktiviteter knyttet til forskningsprosjektet (f.eks. datalagring, dataanalyse). Via forskningsprosjektets kontaktpunkt kan du be om en liste over de som mottar dataene dine. Kontaktpunktet vil opprettholde kontakten med oss. 

Hvis BMS eller store deler av våre aktiva blir overtatt av en tredjepart, vil personlige informasjon fra oss om deg være inkludert som en del av de overførte eiendelene. 

Vi kan også videreformidle informasjon for å håndheve rettigheter vi har, eller for å beskytte våre rettigheter eller rettighetene, eiendom eller sikkerheten til våre ansatte, pasienter eller andre. 

Tilgang, endringer og sletting

Under gjeldende personvernlovgivning kan du ha rett til å be om en kopi av personopplysningene dine av oss. Du kan også ha rett til å endre, korrigere eller slette slike opplysninger. Dine rettigheter til slike opplysninger kan være gjenstand for avgrensede juridiske og lovmessige begrensninger. Vennligst se «Kontakt oss»-avsnittet i dette informasjonsskrivet om personvern.

Innvendinger mot behandling og ytterligere rettigheter

Under gjeldende personvernlovgivning, der vi følger legitime interesser eller offentlige interesser for å behandle informasjonen din, kan du formelt klage på behandling av din informasjon for disse formålene. Du bør skrive tydelig «innvending mot behandling» når du kontakter Celgene for å ta i bruk denne retten til å klage på behandlingen. 

I visse tilfeller har du ytterligere rettigheter til å begrense aspekter ved behandlingen av opplysningene dine, eller be om å få en kopi av opplysningene utlevert til deg, eller en tredjepart, i digital format. 

Vennligst se «Kontakt oss»-avsnittet i dette informasjonsskrivet om personvern.

Å legge inn en klage til personvernmyndigheter

Du kan ha rett til å klage direkte til det gjeldende datatilsynet eller tilsynsmyndigheter hvis du mener at vi har behandlet informasjon på en måte som er ulovlig, eller har brutt dine rettigheter i henhold til gjeldende lov om datasikkerhet. 

Uten å begrense rettighetene til å klage direkte til myndigheter, er vi forpliktet til å beskytte personopplysninger, og klager kan gjøres direkte til studiestedet, som vil samhandle med oss. Vennligst se «Kontakt oss»-avsnittet i dette informasjonsskrivet om personvern.

Celgene tar sikte på ikke å lagre opplysningene dine utover det som er nødvendig for det spesifikke formålet eller formålene de ble innhentet eller anskaffet for. For eksempel, i forbindelse med en klinisk utprøving, kan juridiske oppbevaringsperioder gå opptil minimum 25 år. Opplysninger kan lagres i lengre perioder der gjeldende lover eller forskrifter krever eller tillater at Celgene gjør dette, for eksempel for å utføre ytterligere forskningsformål.

Hvis din deltakelse i Forskningsprosjektet skulle opphøre, kan data som blir innsamlet før du trekker deg, fortsatt bli behandlet sammen med andre opplysninger som er samlet inn som en del av Forskningsprosjektet. Vanligvis vil ingen ny informasjon bli samlet for studiedatabasen, med mindre du spesifikt samtykker til det som en del av din deltakelse i en oppfølgingsstudie, unntatt der dette er pålagt ved lov (f.eks. kan loven kreve at eventuelle bivirkninger dokumenteres). For å ferdigstille undersøkelsen kan informasjon om din langsiktige helsetilstand bli innhentet fra offentlige registre (med mindre du gjør innvendinger mot dette kjent overfor din kontaktperson ved studiestedet).

Celgene har implementert hensiktsmessige tekniske og organisatoriske tiltak for å beskytte opplysningene. I håndtering av opplysninger fra helsepersonell tar vi rimelige steg for å beskytte opplysningene mot tap, misbruk, uautorisert tilgang, utlevering, endring eller destruksjon.

Celgene kan oppdatere denne informasjonen fra tid til annen ved å publisere endringer på https://www.bms.com/no/privacy-policy.html. Der det gjøres vesentlige endringer, kan Celgene varsle enkeltpersoner direkte når det er lovpålagt å gjøre dette, eller de kan publisere tydelig informasjon. Besøk nettstedet regelmessig for eventuelle oppdateringer.

Hvis du har spørsmål om hvordan opplysningene om deg brukes, eller du ønsker å nyttiggjøre deg noen av dine personvernrettigheter, eller du har en klage i forbindelse med behandling av dine personopplysninger, kan du drøfte dette med ditt vanlige kontaktpunkt for forskningsprosjektet (f.eks. studiestedets lege). Denne kontakten vil etter behov rette forespørselen din til BMS ved å bruke din identifikasjonskode for deltakelse i forskningen. 

Det anbefales å bruke denne fremgangsmåten slik at forespørselen din håndteres mest mulig konfidensielt, og slik at identiteten din ikke avsløres til oss. I tillegg, hvis du kontakter oss direkte, vil vi ikke kunne identifisere deg ut ifra dataene vi innehar (siden vi har ikke tilgang til forskningsdeltakernes identitet, men kun deres identifikasjonskode). Hvis du føler at kontaktpunktet ditt ikke kan ivareta henvendelsen din, kan du også kontakte BMS via vårt personvernombud eller på denne adressen: https://www.bms.com/no/about-us/contact-us.html.

For forskningsdeltagere i EØS og Sveits, kan du kontakte vårt personvernombud: 

Data Protection Officer

eudpo@BMS.com
Bristol Myers Squibb
Engineering Building, Cruiserath Drive,
Mulhuddart, Dublin 15, 
Ireland

Databeskyttelsesrepresentant

Bristol-Myers Squibb Pharmaceuticals Unlimited
Plaza 254 
Blanchardstown Corporate Park 2, 
Dublin 15, D15 T867, 
Ireland.

For forskningsdeltagere i USA, Canada, Asia, Nord-Afrika eller andre regioner, kontakt dpo@BMS.com eller via post på:  

Bristol Myers Squibb

P.O. Box 640
Palatine, IL 60078-0640
800-332-2056