Personvernerklæring

Publisert 19. juli 2018

LMIs behandling av personopplysninger

Denne personvernerklæringen beskriver hvordan LMI behandler personopplysninger. Erklæringen beskriver hvilke personopplysninger som behandles, formålet med behandlingen, den juridiske hjemmelen for behandling av personopplysninger og rettighetene som de registrerte har i henhold til Personvernforordningen (GDPR) og personopplysningsloven. Erklæringen inneholder også kontaktinformasjon for LMI.

DEL I – Generell del

Ansvarlig for behandlingen av personopplysninger

Behandlingsansvarlig er LMI (Org.nummer: 971422483). Administrerende direktør i LMI er ansvarlig for behandlingen.

Hvem er omfattet av behandlingen av personopplysninger?

LMI er en bransjeforening for legemiddelindustrien i Norge. I forbindelse med sitt virke behandler foreningen personopplysninger for ansatte i LMIs medlemsbedrifter, ansatte i egen og tilknyttede virksomheter, ansatte i myndighetsorganer, journalister, forskere, politikere, ansatte i andre foreninger og personer som registrerer seg for nyhetsbrevene LMIs eller deltar på LMIs arrangementer.

Se del 2 av denne personvernerklæringen for mer informasjon om den enkelte gruppe.

Utlevering av informasjon

Personopplysninger vil som hovedregel ikke bli overført eller delt med tredjeparter.

I noen tilfeller som f.eks. ved kursdeltagelse eller bransjearbeid vil personopplysningene kunne bli delt med den registrertes arbeidsgiver. I andre tilfeller vil informasjonen kunne deles med andre som følge av f.eks. arbeid i arbeidsgruppe for LMI, at personopplysninger er nevnt i et rådsvedtak eller at du har søkt om konseptgodkjenning. LMI leverer også ut opplysninger som er pålagt i henhold til lov.

Enkelte personopplysninger kan bli delt med tjenesteleverandører av LMI for at de skal gi oss sine tjenester. LMI har databehandleravtaler med underleverandører som sikrer en god og sikker behandling av personopplysninger i henhold til gjeldende regelverk. Eventuelt overføring av personopplysninger vil ikke skje uten at det er inngått nødvendige avtaler som sikrer at de registrertes rettigheter ivaretas. Ved overføring til land utenfor EU/EØS som ikke EU-kommisjonen har godkjent, er LMIs policy at overføringen skal skje i henhold til EUs standardavtaler om overføring til tredjeland eller i henhold til Privacy Shield-ordningen (USA).

LMI selger ikke personopplysninger til tredjeparter.

Sikring av informasjon

LMI har etablert egne interne retningslinjer og sikkerhetstiltak for å beskytte personopplysninger mot uautorisert tilgang, ødeleggelser, tap eller endring. LMI lagrer ikke personopplysninger lenger enn det som er nødvendig for å oppfylle formålet med behandlingen og begrenser bruken av personopplysninger der det er mulig. LMI har rutiner for sletting av personopplysninger.

Hjemmel for behandling av informasjon

Det er flere alternative grunnlag for LMIs behandling av personopplysninger:

LMI behandler personopplysninger på grunnlag av berettiget interesse. I disse tilfellene vurderer vi at behandlingen er nødvendig for LMIs virksomhet og LMIs interesse overgår ulempen behandlingen av personvernopplysningene medfører for den registrerte (GDPR artikkel 6 nr. 1 bokstav f). Alternativt kan behandlingen være nødvendig for å oppfylle LMIs forpliktelser i en avtale LMI har inngått (GDPR artikkel 6 nr. 1 bokstav b). I noen tilfeller kan det være vi vil be om samtykke til behandling av personopplysninger for bestemte formål (GDPR artikkel. 6 nr. 1 bokstav a). Slikt samtykke kan når som helst tilbakekalles. Behandling av personopplysninger kan også skje for å oppfylle en rettslig forpliktelse (GDPR artikkel. 6 nr. 1 bokstav c).

Se del II av denne personvernerklæringen for mer informasjon om de enkelte gruppene

Rettigheter

De som er registret hos LMI har rett til innsyn i egne opplysninger. Den som er registrert har rett til å be om at uriktige, ufullstendige eller unødvendige opplysninger blir korrigert, begrenset, slettet, supplert eller man kan protestere mot behandlingen. Den som er registrert kan også be om å få vite formålet med at vi behandler personopplysninger og har rett til å vite hvor lenge de blir lagret, eller kriteriene for lagring. Den registrerte har også rett til dataportabilitet (få overført strukturerte data til annen databehandler) for personopplysninger som er samlet inn fra om vedkommende basert på samtykke eller avtale. Henvendelser blir besvart fortløpende.

Dersom grunnlaget for behandlingen er samtykke, har man rett til å trekke samtykket tilbake.

Ønsker man å klage på LMI for brudd på personvernregelverket, har man rett til å klage. Skriftlig henvendelse sendes til Datatilsynet, Postboks 8177, 0034 Oslo.

Kontaktopplysninger til Legemiddelindustrien

Behandlingsansvarlig er: Legemiddelindustrien (LMI) Postboks 5094 Majorstuen, N-0301, Oslo, Norge

Henvendelser kan også rettes til lmi@lmi.no

Den til enhver tid gjeldene personvernerklæring finnes på http://www.lmi.no

 

Del II – INFORMASJON TIL FORSKJELLIGE GRUPPER REGISTRERTE

2.1 Ansatte i LMIs medlemsbedrifter og andre ansatte i legemiddelindustrien samt brukere av digitalis

LMI behandler personopplysninger om ansatte i LMIs medlemsbedrifter og andre bedrifter LMI har dialog med om f.eks. med tanke på medlemskap eller annen dialog om bransjeforhold.

Formål med behandlingen

LMIs formål med behandling av personopplysninger vil være å ha kontakt med, motta og besvare henvendelser. Videre kan formålet f.eks. være å administrere LMIs forhold til de registrerte, for å kunne vurdere, planlegge og gjennomføre løpende og fremtidig samarbeid, for å gi medlemsservice og for kunne informere om LMIs aktiviteter. For de ansatte som bruker intranettet Digitalis vil formålet også være å kunne tilby dette som en informasjons og servicetilbud.

Som medlemsservice regnes også henvendelser til Rådets sekretariat for innspill, rådgivning eller i forbindelse med saker for Rådet, se punkt 2.6 for mer informasjon.

LMI behandler følgende opplysninger:
• Navn
• Kontaktdata som f.eks. telefonnummer og e-post
• Arbeidssted og stilling
• Møtereferater, synspunkter om bransjesaker etc.
• Opplysninger i forbindelse med kurs og obligatorisk oppdatering, se punkt 2.6
• Oversikt over deltagelse i utvalg, styrer og arbeidsgrupper
• Om informasjonskapsler, se avsnitt om www.lmi.no punkt 2.3

Rettslig grunnlag

LMI behandler personlige opplysninger på grunnlag av berettiget interesse. Behandlingen er nødvendig for at viktig bransjearbeid skal bli utført, for å kunne gi medlemsinformasjon og for å kunne holde kontakt med ansatte i medlemsfirmaene, og LMIs interesse overgår ulempen behandlingen av personvernopplysningene medfører for deg (GDPR artikkel 6 nr. 1 bokstav f).

Alternativt kan behandlingen være nødvendig for å oppfylle LMIs forpliktelser i en avtale LMI har inngått (GDPR artikkel 6 nr. 1 bokstav b). Denne hjemmelen kommer til anvendelse ved bruk av Digitalis.

Oppbevaringstid

Personopplysninger som fremgår i interne notater osv., og e-poster oppbevares med grunnlag i berettiget interesse, og vil bli oppbevart så lenge de er relevant for håndtering av spørsmål om innholdet som kan oppstå i fremtiden. Når det ikke lenger er relevant, slettes personopplysningene.

Dersom behandlingen er basert på avtale, vil opplysningene slettes når avtalen ikke lenger gjelder eller ikke lenger er aktuell.

2.2 Personer som henvender seg til LMI og personer som LMI har kontakt og dialog med

LMI har dialog med en rekke personer og ansatte i offentlige organer, helseforetak, politiske parter, samfunnsaktører, pasientorganisasjoner, forskningsmiljøer, NGO-er osv.

Formål med behandlingen

Formålet er å drive bransjepolitisk eller bransjeinteresse arbeid og motta og besvare henvendelser i den sammenheng, samt komme med innspill, bidra i arbeidsgrupper, kontaktmøter og annet.

LMI behandler følgende opplysninger:
• Navn
• Kontaktdata som f.eks. telefonnummer og e-post
• Arbeidssted og stilling
• Politisk tilhørighet (hvor aktuelt)

Rettslig grunnlag

LMI behandler personlige opplysninger på grunnlag av berettiget interesse. Behandlingen er nødvendig for LMIs virksomhet som samfunnsaktør og arbeid for bransje interesser, og for å opprette og opprettholde kontakt meda relevante aktører. LMIs interesse overgår ulempen behandlingen av personvernopplysningene medfører for deg (GDPR artikkel 6 nr. 1 bokstav f).

Når det gjelder politisk tilhørighet skjer det kun hvor det er aktuelt og der hvor det er snakk om personer med et politisk oppdrag som er tydelig offentligjort av vedkommende selv, f.eks. i egenskap av kjent verv i politisk parti eller medlem av stortingsgruppe for et parti.

Oppbevaringstid

Personopplysninger som fremgår i interne notater osv, og e-poster oppbevares med grunnlag i berettiget interesse, og vil bli oppbevart så lenge de er relevant for håndtering av spørsmål om innholdet som kan oppstå i fremtiden. Når det ikke lenger er relevant, slettes personopplysningene.

2.3 Brukere av www.lmi.no

Formål med behandlingen

Hensikten og formålet med behandlingen er å tilby en nettside med nyheter om legemiddelbransjen og annet legemiddelrelatert innhold.

LMI behandler følgende opplysninger:
Det oppgis ikke personopplysninger ved bruk av www.lmi.no. Imidlertid bruker www.lmi.no informasjonskapsler, se under.

Informasjonskapsler

LMI ønsker å tilby en best mulig tjeneste. LMI bruker nettbaserte Google Analytics som samler informasjon om bruken av LMIs tjenester. Google Analytics lagrer cookies i brukerens nettleser og registrerer IP¬-adressen til brukeren. Google Analytics samler også inn informasjon om brukerens lokasjon basert på IP-¬adresse. Opplysningene brukes til analyse og statistikkformål. Dette for å gi et mer brukervennlig tilbud. IP-adressen gir ikke tilgang til å vite hvem brukeren er, kun registrert brukermønster.

Rettslig grunnlag
Samtykke. Man gir samtykke når ved å innstille nettleseren på å godta informasjonskapsler.

Oppbevaringstid
Se avsnitt om informasjonskapsler.

2.4 Mottagere av nyhetsbrev

LMI sender kun ut informasjonsbrev til de som har bedt om det.

Formål med behandlingen
Hensikten og formålet med behandlingen er å oppfylle avtale med deg om å levere nyhetsbrev. Man kan når som helst avregistrere deg ved å sende informasjon til sentralbordet@lmi.no eller bruke avmeldingslenken på nyhetsbrevet.

LMI behandler følgende opplysninger:
• Navn
• E-post adresse

Rettslig grunnlag
Hjemmel for å behandle opplysningene er at behandlingen er nødvendig for å oppfylle LMIs forpliktelser i en avtale LMI har inngått. (GDPR artikkel 6 nr. 1 bokstav b).

Oppbevaringstid
LMI oppbevarer opplysningene så lenge man abonnerer på LMIs nyhetsbrev. Når man melder deg ut slettes informasjonen.

2.5 Kursdeltagere

Formål med behandlingen
Opplysningene brukes for å håndtere påmelding og gjennomføring av LMIs kurs.

LMI behandler følgende opplysninger:
• Navn
• Kontaktdata som f.eks. telefonnummer og e-post
• Arbeidssted og stilling
• Informasjon om obligatorisk opplæring som e-læringskurs og legemiddelkonsulent som er gjennomført

Rettslig grunnlag
LMI behandler personopplysninger på grunnlag av berettiget interesse. Det er viktig for næringen å ha et godt kurstilbud. Kompetanse er viktig. LMI må ha mulighet til å holde kontakt med kursdeltager for å gjennomføre opplæring. Behandlingen er nødvendig for virksomheten og LMIs interesse overgår ulempen behandlingen av personvernopplysningene medfører for deg (GDPR artikkel 6 nr. 1 bokstav f).

Alternativt kan behandlingen være nødvendig for å oppfylle LMIs forpliktelser i en avtale LMI har inngått (GDPR artikkel 6 nr. 1 bokstav b).

Oppbevaringstid
LMI sletter opplysninger om utdanning ved oppnådd pensjonsalder. Andre opplysninger oppbevares så lenge det er nødvendig for å utøve den berettigede interesse. For eksempel slettes opplysninger om hvem som har tatt et kurs når det kurset ikke lenger har betydning som kvalifikasjon i bransjen.

2.6 Personer som har dialog med LMI som angår Bransjeregler, saker for Rådet for legemiddelinformasjon, eller elektronisk arkiv.

Formål med behandlingen
Vi registrerer deg som bruker av elektronisk arkiv. Opplysningene brukes til å håndtere saksbehandlingen av innberettede aktiviteter. Videre bruker vi personopplysninger for å kunne ha dialog med Sekretariatet i Rådet for legemiddelinformasjon og informere om saker som går for Rådet for legemiddelinformasjon. Vi kan også bruke opplysningene til statistiske formål, så vi hele tiden kan bli bedre på å gi brukertjenester.

LMI behandler følgende opplysninger:
• På personer med tilgang til arkivet lagres; Navn, kontaktdata som f.eks. telefonnummer og e-post, samt arbeidssted og stilling
• For henvendelser om konseptgodkjenning behandles; navn, kontaktdata som f.eks. telefonnummer og e-post, samt arbeidssted og stilling
• Arkivet vil også kunne inneholde navn og stilling på foredragsholdere i program eller arbeider som er meldt inn til arkivet.
• Ved henvendelser til Rådet knyttes opplysningene til forespørslene eller til sak for Rådet. Det lagres; opplysninger om navn, kontaktdata som f.eks. telefonnummer og e-post samt arbeidssted og stilling

Rettslig grunnlag
LMI behandler personopplysninger på grunnlag av berettiget interesse. Behandlingen er nødvendig for å kunne opprettholde et virksomt selvjustisorgan og for å gi råd om etisk regelverk. LMI må ha kontaktopplysninger som inneholder personopplysninger for å utøve denne virksomheten. LMIs interesse overgår ulempen behandlingen av personvernopplysningene medfører for den registrerte (GDPR artikkel 6 nr. 1 bokstav f).

Oppbevaringstid
LMI oppbevarer opplysningene så lenge det er nødvendig for å utøve den berettigede interesse.

2.7 Leverandører og samarbeidspartnere

Denne informasjonen er til ansatte hos leverandører (juridiske personer) og samarbeidspartnere samt leverandører som er personer.

Formål med behandlingen
Formålet med behandlingen av personopplysninger er at LMI skal kunne bestille varer og tjenester.

LMI behandler følgende opplysninger:
• Navn
• Kontaktdata som f.eks. telefonnummer og e-post
• Arbeidssted og stilling

Rettslig grunnlag
LMI behandler personlige opplysninger på grunnlag av berettiget interesse som er å kunne kjøpe inn tjenester og varer fra bedriften man er ansatt, og for å holde kontakt med aktuelle kontaktpersoner i disse leverandørbedriftene. Behandlingen er nødvendig for virksomheten og LMIs interesse overgår ulempen behandlingen av personvernopplysningene medfører for den registrerte (GDPR artikkel 6 nr. 1 bokstav f).

Alternativt kan behandlingen være nødvendig for å oppfylle LMIs forpliktelser i en avtale LMI har inngått (GDPR artikkel 6 nr. 1 bokstav b). Dette vil være aktuelt for leverandører som er en fysisk person.

Oppbevaringstid
LMI oppbevarer vi kontaktdata så lenge det er aktuelt å kontakte den registrerte som representant for leverandøren. LMI oppbevarer i tillegg informasjon i henhold til regnskapsloven.

2.8 Søkere til stillinger

LMI behandler personopplysninger på de som på søker stilling i foreningen.

Formål med behandlingen
Vi registrerer og bruker opplysningene til at å håndtere rekrutteringsprosesser og for å kunne ansette riktige medarbeidere i LMI.

LMI behandler følgende opplysninger:
• Navn
• Kontaktdata som f.eks. telefonnummer og e-post
• Arbeidssted og stilling
• Kompetanseopplysninger inkludert personnummer (hvis aktuelt)
• Identitetsopplysninger

Rettslig grunnlag
Hjemmel for å behandle opplysningene er at behandlingen er nødvendig for å oppfylle LMIs forpliktelser i en avtale LMI har inngått. (GDPR artikkel 6 nr. 1 bokstav b).

I noen tilfeller kan det være vi vil be om ditt samtykke til behandling av dataene for bestemte formål (GDPR artikkel. 6 nr. 1 bokstav a) med tanke på fremtidig rekrutering. Slikt samtykke kan når som helst tilbakekalles. Behandling av personopplysninger kan også skje for å oppfylle en rettslig forpliktelse (GDPR artikkel. 6 nr. 1 bokstav c).

Oppbevaringstid
LMI oppbevarer opplysningene inntil 18 måneder med tanke på eventuelle rettslige etterspill etter rekrutteringsprosessen.

Sist oppdatert: 18.7.2018