It looks like you are using an older version of Internet Explorer which is not supported. We advise that you update your browser to the latest version of Microsoft Edge, or consider using other browsers such as Chrome, Firefox or Safari.

Persónuverndaryfirlýsing

Sem ábyrgðaraðili gagna ber Novartis Pharma AG ábyrgð á vinnslu upplýsinga á vefsíðunni og/eða í þeim tilgangi sem lýst er í persónuverndaryfirlýsingunni. Í persónuverndaryfirlýsingunni vísar „Novartis“, „við“ og „okkur“ til Novartis Pharma AG.

Lesa skal persónuverndaryfirlýsinguna vandlega, en í henni er lýst hvernig söfnun upplýsinga er háttað varðandi einstaklinga („Persónuupplýsingar“), hvernig persónuupplýsingar eru geymdar og notaðar og á hvaða hátt rétturinn til friðhelgi einkalífs er virtur.

Hugsanlega verða öðru hvoru gerðar breytingar eða uppfærslur á persónuverndaryfirlýsingunni og þá verður ný persónuverndaryfirlýsing birt á vefsíðunni.

Hvaða persónuupplýsingar eru nýttar til úrvinnslu og í hvaða tilgangi? 

Ekki er þörf á neinni skráningu á vefsíðunni og hægt er að skoða hana án þess að gefa upp persónulegar upplýsingar.

Ef þú hefur samband við okkur og veitir persónuupplýsingar af fúsum vilja munum við nýta persónuupplýsingarnar til að svara beiðninni þinni.

Einnig er hugsanlegt að persónuupplýsingar verði notaðar:

  • ef slíkt er nauðsynlegt samkvæmt gildandi lögum eða beiðnum frá opinberum yfirvöldum og stjórnvöldum (þ.m.t. dómsúrskurður, kvaðning eða opinber afskipti), jafnvel utan aðseturslands;
  • til að hafa eftirlit með öryggi lyfja og lækningatækja, svara beiðnum varðandi heilbrigðisupplýsingar og svara gæðakvörtunum;
  • ef við þurfum að framfylgja skilmálum okkar;
  • þegar við teljum í góðri trú að notkun persónuupplýsinga sé nauðsynleg til að vernda lagalegan rétt, öryggi eða áreiðanleika vefsíðunnar;
  • til að vernda öryggi þitt eða annarra;
  • sem hluti af rannsókn sakamáls eða annarri lagalegri rannsókn eða málssókn í þínu heimalandi eða öðrum löndum; eða
  • í þeim mæli sem raunhæft er að slíkt sé nauðsynlegt til að hefja eða halda áfram samningaviðræðum eða ganga frá fyrirtækja- eða verslunarviðskiptum. 

Hvenær og hverjum birtum við upplýsingar þínar? 

Hugsanlegt er að við deilum persónuupplýsingum með öðrum alþjóðlegum dótturfélögum og hlutdeildarfélögum Novartis.

Hugsanlegt er að við sendum persónuupplýsingar til þriðja aðila sem kemur fram fyrir okkar hönd, til frekari vinnslu sem samræmist þeim tilgangi sem gögnunum var upphaflega safnað fyrir eða til annarrar löglegrar vinnslu, svo sem til að meta nothæfi vefsíðunnar, gagnastjórnun eða tæknilegan stuðning. Viðkomandi þriðju aðilar eru samningsbundnir okkur um að nota aðeins persónuupplýsingar í samþykktum tilgangi, að selja ekki þriðja aðila persónuupplýsingar og að birta þær ekki þriðja aðila nema samkvæmt okkar leyfi, samkvæmt lögum eða sem segir í persónuverndaryfirlýsingunni.

Hugsanlegt er að við birtum þriðja aðila persónuupplýsingar ef svo vill til að fyrirtækið eða hluti þess og gögn sem því tengjast verða seld, framseld eða yfirfærð, en í slíku tilviki myndum við krefjast þess að kaupandi, framsalshafi eða afsalshafi meðhöndli persónuupplýsingar í samræmi við þessa persónuverndaryfirlýsingu.

Einnig er hugsanlegt að við birtum þriðja aðila persónuupplýsingar ef slíkt er nauðsynlegt samkvæmt gildandi lögum eða beiðnum frá opinberum yfirvöldum og stjórnvöldum (þ.m.t. dómsúrskurður, kvaðning, eða opinber afskipti), jafnvel utan aðseturslands; ef nauðsynlegt er að framfylgja skilmálum okkar; þegar við teljum í góðri trú að birting persónuupplýsinga sé nauðsynleg til að vernda lagalegan rétt, öryggi eða áreiðanleika vefsíðunnar; til að vernda öryggi þitt eða annarra; sem hluta af rannsókn sakamáls eða annarri lagalegri rannsókn eða málssókn í þínu heimalandi eða öðrum löndum; eða þriðja aðila, ráðgjöfum og öðrum aðilum í þeim mæli sem raunhæft er að slíkt sé nauðsynlegt til að hefja eða halda áfram samningaviðræðum eða ganga frá fyrirtækja- eða verslunarviðskiptum.

Heimilt er að vinna, fá aðgang að eða geyma persónuupplýsingar utan Sviss. Í slíkum löndum kann annað verndarstig að gilda hvað varðar persónuupplýsingar. Ef persónuupplýsingar eru fluttar til ytri fyrirtækja í annarri lögsögu munum við tryggja nauðsynlegt verndarstig persónuupplýsinga samkvæmt viðeigandi lögum um gagnaleynd. Hvað varðar flutning persónuupplýsinga milli dótturfélaga og hlutdeildarfélaga Novartis hefur Novartis samþykkt bindandi fyrirtækjareglur sem eru viðurkennt kerfi samkvæmt Evrópulögum og fela í sér meginreglur, reglur og úrræði, til að setja reglur um flutning persónuupplýsinga utan EES og Sviss. Lesa má nánar um bindandi fyrirtækjareglur Novartis hér að neðan.

Hvernig verndum við persónuupplýsingar? 

Við notum viðeigandi tæknilegar, stjórnsýslulegar og raunverulegar verndarráðstafanir til að vernda þær upplýsingar sem safnað er um vefsíðuna. Því miður getur ekkert fyrirtæki tryggt algjört upplýsingaöryggi, einkum hvað varðar upplýsingar sem berast gegnum internetið.

Hversu lengi geymum við persónuupplýsingar? 

Við geymum aðeins persónuupplýsingar eins lengi og nauðsynlegt er í þeim tilgangi sem þeim var safnað fyrir eða til að standast kröfur samkvæmt lögum og reglum.

Hver er réttur þinn og hvernig getur þú neytt réttar þíns? 

Við vinnslu persónuupplýsinga fylgjum við ávallt réttmætum skrefum til að tryggja að persónuupplýsingar séu réttar og uppfærðar hvað varðar þann tilgang sem þeim var safnað fyrir. Við munum veita þér tækifæri til að neyta eftirfarandi réttar þíns að uppfylltum þeim skilyrðum og innan þeirra marka sem fram koma í lögum.

Ef þú óskar þess að hafa samband við okkur í tengslum við persónuupplýsingar eða andmæla að fullu eða að hluta til vinnslu persónuupplýsinga skaltu hafa samband við okkur. Ef þú hefur veitt samþykki þitt er þér heimilt að draga það til baka. Einnig má óska eftirfarandi ef trúnaðarskylda leyfir:

  • að fá aðgang að persónuupplýsingum að lokinni vinnslu okkar;
  • að biðja um leiðréttingu eða eyðingu persónuupplýsinga; og
  • að biðja um flutning persónuupplýsinga, ef slíkt á við, þ.e. að við skilum þér persónuupplýsingum sem þú hefur veitt eða flytjum þær til aðila að þínu vali, á mótuðu og almennu tölvutæku formi. 

Hafðu samband 

Ef þú óskar þess að hafa samband við okkur í tengslum við hvernig við notum persónuupplýsingar þínar eða þú vilt neyta réttar þíns hvað varðar gagnaleynd, skaltu senda okkur tölvupóst á [email protected] eða skrifa okkur til: Novartis Pharma AG, Global Privacy Office, Fabrikstrasse 18, 4056 Basel, Sviss.

Til þess að auðvelda okkur að veita sem skýrust svör biðjum við þig að veita eftirfarandi upplýsingar:

  • Nafn vefsíðunnar sem þú vísar til
  • Tengsl þín og samskipti við okkur
  • Lýsing á þeim upplýsingum sem þú óskar frá okkur 

Vafrakökur

Vafrakökur eru litlar textaskrár sem eru sendar í tölvuna í hvert sinn sem þú ferð inn á vefsíðu. Á vefsíðum fyrirtækja Novartis Group gegna vafrakökur ýmsum mismunandi hlutverkum eins og t.d. að gera notandanum kleift að vafra um síðuna á skilvirkan hátt, geyma stillingar og að tryggja sem besta upplifun notandans af vefsíðunni.

Í tilskipun Evrópusambandsins 2009/136/EB segir að vista megi vafrakökur á tölvunni þinni ef þær eru nauðsynlegar fyrir virkni síðunnar en fyrir allar aðrar vafrakökur þurfum við þitt leyfi fyrir vistun.

Vefsíður Novartis nota hugsanlega stundum vafrakökur sem ekki eru nauðsynlegar. Þetta er ekki gert til að fylgjast með einstaka notendum eða til að bera kennsl á þá, heldur til þess að öðlast mikilvæga þekkingu á því hvernig vefsíðurnar eru notaðar og í þeim tilgangi að gera þær stöðugt betri fyrir notendur. Við getum ekki veitt þá þjónustu sem við gerum án þeirrar þekkingar sem við fáum frá kerfunum sem nota þessar vafrakökur.

Bindandi fyrirtækjareglur

Ábyrg notkun persónuupplýsinga er grunngildi Novartis.

Novartis hefur samþykkt bindandi fyrirtækjareglur, sem eru meginreglur sem gilda um alþjóðlegan flutning persónuupplýsinga samstarfsaðila, viðskiptavina og viðskiptafélaga Novartis og annarra einstaklinga, þegar öflun þeirra og vinnsla á sér stað innan ESB eða Sviss. Samþykki gagnaverndarstofnana innan Evrópska efnahagssvæðisins (EESA) og viðurkenning gagnaverndarstofnunar í Sviss gera Novartis kleift að flytja persónuupplýsingar þínar frá ESB og Sviss til hlutdeildarfélaga Novartis í öðrum löndum í samræmi við gagnaverndarlög í ESB og Sviss.

Fyrirtæki Novartis sem flytja persónuupplýsingar þínar frá ESB eða Sviss til annarra landa verða að fylgja gildandi lögum, stefnum Novartis og bindandi fyrirtækjareglum. Einkum munu þessi fyrirtæki:

  • Safna persónuupplýsingum þínum og vinna þær á réttlátan og löglegan hátt;
  • Aðeins vinna persónuupplýsingar þínar í sértækum og lögmætum tilgangi;
  • Upplýsa þig um flutning persónuupplýsinga þinna þegar staðbundin lög kveða á um slíkt og afla samþykkis þíns þegar það á við;
  • Geyma persónuupplýsingar þínar á þann hátt að þær séu réttar, heildstæðar og uppfærðar ef við á;
  • Geyma persónuupplýsingar eingöngu eins lengi og það er nauðsynlegt, nema lög kveði á um eða veiti heimild til lengri eða styttri varðveislutíma; og
  • Fara með persónuupplýsingar þínar sem trúnaðarmál og viðhafa viðeigandi og réttmætar öryggisráðstafanir til þess að vernda þær gegn óheimilum aðgangi, tjóni eða skaða, misnotkun og óheimilum breytingum og eyðingu. 

Gildir frá: [nóvember] 2021

COS 2022/06-40/IS