Bristol-Myers Squibb: Vedlegg: Mal for personvernerklæring

[NAVN PÅ JURIDISK ENHET][Art. 13.1. (A)], og dets datterselskaper og tilknyttede selskaper (kollektivt, «Selskapet», «vi» eller «vår») forsøker å adressere gjeldende databeskyttelseskrav.

OMFANG
DENNE [VIRKSOMHETENS / NAVN PÅ VIRKSOMHETSBEHANDLER] personvernerklæring (“erklæring”) gir de personer som mottar våre tjenester, inkludert men ikke begrenset til, [BESKRIVELSE AV TJENESTER (f.eks produktrelaterte opplysninger og tjenester for helsepersonell)] ([«Kunder»]) med visse viktige opplysninger om hvordan selskapet håndterer deres personopplysninger. Selskapet er den primære behandlingsansvarlige for behandling av personopplysninger.[Art. 13.1.(a)].

TYPER DATA SOM BEHANDLES
Personopplysninger som behandles inneholder følgende typer data: [Navn], [Fødselsdato], [Adresse], [E-postadresse], [Telefonnummer (fasttelefon og mobil)], [CV], [Ansettelseshistorikk], [Utdanningshistorikk], [Referanser], [Forsikringsnummer/personnummer], [Kjønn], [Nasjonalitet], [Fødselssted], [Sivilstatus], [Helseopplysninger], [Bankinformasjon], [Seksuell preferanse], [Fagforeningsmedlemskap], [Politisk tilhørighet], [Religiøs tilhørighet], [Genetiske opplysninger], [Biometriske opplysninger], [Strafferegister].

FORMÅL MED DATABEHANDLING, JURIDISK GRUNNLAG, OG FORMIDLING AV PERSONOPPLYSNINGER
Selskapet vil bruke og på annen måte behandle kunders personopplysninger:

  • [BESKRIVELSE AV FORMÅLET FOR DATABEHANDLINGEN (for eksempel å forbedre tjenestene våre)];[Art. 13.1.(c)]
  • [BESKRIVELSE AV FORMÅLET FOR DATABEHANDLINGEN (for eksempel for markedsføring og kommunikasjon)];[Art. 13.1.(c)]
  • [BESKRIVELSE AV FORMÅLET FOR DATABEHANDLINGEN (for eksempel for å oppfylle vårt kontrakt med [kunder])];[Art. 13.1.(c)]

 

Selskapets rettslige grunnlag for å behandle personopplysninger inkluderer behandling som er [nødvendig for selskapets legitime interesser, inkludert de som er beskrevet ovenfor, for [BESKRIVELSE AV HVORFOR BEHANDLINGEN ER NØDVENDIG FOR SELSKAPET (for eksempel å gjennomføre interne analyser og markedsundersøkelse, forbedre kvaliteten av varene og tjenestene vi tilbyr)]][Art. 13.1.(d)];[nødvendig for overholdelse av selskapets juridiske forpliktelser, inkludert [SETT INN GJELDENDE JURIDISKE FORPLIKTELSER]];[nødvendig for utførelsen av kontrakten mellom selskapet og [kundene]];[nødvendig for å utføre forpliktelsene og utøve rettigheter etter arbeidslov];[nødvendig for å forebygge eller arbeidsmedisin, for vurdering av arbeidskapasiteten til ansatte];[nødvendig for medisinsk diagnose, levering av helsetjenester eller forvaltning av helsetjenester];[nødvendig for å etablere, utøve eller forsvare juridiske krav];[nødvendig for å beskytte vitale interesser for [kundene] eller av en annen fysisk person];[nødvendig for utførelsen av en oppgave utført av offentlig interesse eller i utøvelse av offentlig myndighet];[nødvendig av hensyn til offentlig interesse på folkesunnhetsområdet];[nødvendig for å arkivere formål i offentlig interesse, vitenskapelig eller historisk forskning eller statistiske formål];[basert på samtykke av [kundene], som senere kan trekkes tilbake ved å kontakte oss på adressen nedenfor under «Kontaktinformasjon»] eller [BESKRIVELSE AV HVORDAN EN PERSON KAN TREKKE TILBAKE SAMTYKKE (for eksempel gjennom personvernsiden på nettstedet vårt)] uten å påvirke lovligheten av behandling basert på samtykke før tilbaketrekningen][Art. 13.2.(c)].[Art. 13.1.(c)]

[Kunder] er [påkrevd] / [ikke påkrevd], [som lovbestemt krav] / [som en nødvendighet for å inngå en kontrakt][Art. 13.2.(e)], å gi oss personopplysninger for behandling som beskrevet ovenfor. Hvis [kunder] ikke gir oss sine personopplysninger, [BESKRIVELSE AV KONSEKVENSENE HVIS DEN REGISTRERTE IKKE GIR PERSONOPPLYSNINGER (for eksempel at vi kan terminere kontrakten mellom oss)].[Art. 13.2.(e)] Hvis [kunder] gir selskapet opplysninger fra tredjeparter (slik at [EKSEMPEL 1 (f.eks. CV-er)], [EKSEMPEL 2 (f.eks. e-postadresser)] etc.) ansvaret ligger hos [kunden] å sikre at kommunikasjonen av slike opplysninger til, og videre behandling av selskapet, er lovlig.

Når det er nødvendig i forbindelse med disse formål, vil autoriserte tredjepartsleverandører [KATEGORIER AV LEVERANDØRER SOM VIL MOTTA ELLER BEHANDLE PERSONOPPLYSNINGER (for eksempel entreprenører, researchere, skytjenesteleverandører)] og et begrenset antall medlemmer av [KATEGORIER AV INTERNE AVDELINGER (for eksempel HR-avdeling, IT-avdeling, ledelse)][Art. 13.1.(e)] kan få tilgang til og på annen måte behandle personopplysninger i forbindelse med ansvarsområde i arbeidet eller kontraktsforpliktelser. [Noen av disse ansatte og tredjepartsleverandørene er lokalisert utenfor EØS, inkludert i land som kanskje ikke gir samme databeskyttelsesnivå som i hjemlandet til våre [Customers]][Art. 13.1.(f)]. Selskapet tar nødvendige forholdsregler for å sikre at slikt personell og tredjepartsleverandører er underlagt taushetsplikt [og selskapet gjennomfører tiltak som standard databeskyttelsesklausuler for å sikre at eventuelle overførte personopplysninger forblir beskyttet og sikret. En kopi av disse klausulene kan fås ved å kontakte oss på adressen nedenfor under delen «Kontaktopplysninger»].[Art. 13.1.(f)]

[AUTOMATISERT BESLUTNINGSTAKING
Vi bruker teknologier for automatiserte beslutningstaking for å støtte våre databehandlingsaktiviteter. Vår logikk for automatisert beslutningstaking [BESKRIVELSE AV HVA LOGIKKEN GJØR].[Art. 13.2.(f)] Ved å bruke denne logikken hjelper det oss [BESKRIVELSE AV HVORDAN LOGIKKEN HJELPER VIRKSOMHETEN]. Dette betyr for våre [kunder] at [KONSEKVENS AV BEHANDLING AV OPPLYSNINGER FOR DEN REGISTRERTE].]

FORMIDLING AV PERSONOPPLYSNINGER
Personopplysninger formidles bare så lenge det er rimelig nødvendig for de formål som er angitt ovenfor, i samsvar med gjeldende lover.[Art. 13.2.(a)]

DATASIKKERHET OG DATAINTEGRITET
Selskapet opprettholder rimelige sikkerhetsforanstaltninger for å beskytte personopplysninger fra tap, interferens, misbruk, uautorisert tilgang, formidling, endring eller sletting. Selskapet opprettholder også rimelige prosedyrer for å sikre at slike opplysninger er pålitelige for den tilsiktede bruken og er nøyaktige, fullstendige og aktuelle.

RETTIGHETER
[Kunder] har rett til, i samsvar med gjeldende lov, å motsette seg eller begjære behandlingsbegrensning av personopplysninger, og å be om tilgang til, utbedring, sletting og overføring av egne personopplysninger.[Art. 13.2.(b), Art. 13.2.(e)] Forespørsler skal sendes skriftlig til adressen nedenfor under «Kontaktinformasjon».

Hvis en [kunde] er klar over endringer eller unøyaktigheter i hans eller hennes personopplysninger, bør han/hun informere oss om slike endringer slik at personopplysningene kan oppdateres eller korrigeres. [Kunder] kan rette en klage til en tilsynsmyndighet dersom de anser at selskapets behandling av personopplysningene er i strid med gjeldende lov.[Art. 13.2.(d)]

OPPLYSNINGER SOM KREVES ELLER TILLATES ETTER LOV
Uavhengig av eventuelle andre bestemmelser i denne kunngjøringen, kan selskapet formidle eller på annen måte behandle personopplysninger i forbindelse med salg eller transaksjon som involverer hele eller deler av virksomheten, eller som måtte være påkrevd eller tillatt ved lov eller nødvendig med det formål enhver regulatorisk revisjon som selskapet kan bli underlagt fra tid til annen.

KONTAKTINFORMASJON
[Kunder] kan reise eventuelle problemer vedrørende behandling av personopplysninger ved å kontakte: [KONTAKTOPPLYSNINGER][Art. 13.1.(a)].

[I tillegg kan [kunder] når som helst kontakte vår personvernrådgiver: [KONTAKTOPPLYSNINGER][Art. 13.1.(b)].