PERSONVERNERKLÆRING

Denne personvernerklæringen gis av Chiesi Pharma AB, i samsvar med gjeldende personvernregler, og har som mål å informere de som rapporterer om hvordan vi behandler informasjonen i rapporten.

Hvis du er bosatt i EU eller rapporterer et brudd på et selskap i Chiesi-konsernet som holder til i EU, vil personopplysningene dine bli behandlet i henhold til personvernforordning (EU) 679/2016 («GDPR»). Den uavhengige behandlingsansvarlige for rapporten er det selskapet i Chiesi-konsernet du velger når du sender inn rapporten. Rapporter vil bli mottatt og vurdert på lokalt nivå (med mindre de spesifikt sendes videre til morselskapet i Italia eller hvis det ikke finnes et datterselskap), og det er kun spesielt opplærte medarbeidere som vil ha tilgang til og være ansvarlige for opplysningene som rapporteres, basert på prinsippet om behov for å vite.

«Personopplysninger» gjelder all informasjon som er knyttet til en identifisert eller identifiserbar levende person. Dette omfatter også ulike typer informasjon som til sammen kan føre til at en person blir identifisert.

«Behandling av personopplysninger» omfatter en rekke operasjoner som utføres med personopplysninger, inkludert manuelle eller automatiserte metoder. Dette omfatter innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultasjon, bruk, avsløring ved overføring, formidling eller på annen måte tilgjengeliggjøring sammenstilling eller kombinasjon, begrensning, sletting eller ødeleggelse av personopplysninger.

«Bruker» er den personen som sender inn en rapport via plattformen (heretter kalt «SpeakUp&BeHeard» eller «plattform»).

(1) GENERELL INFORMASJON

FORMÅL:

SpeakUp&BeHeard-plattformen er et nettbasert og telefonbasert system som gjør det mulig for alle, inkludert, men ikke begrenset til, Chiesis medarbeidere, kontraktører og leverandører, å rapportere mistenkte brudd eller bekymringer angående brudd på lover, forskrifter og interne retningslinjer. Rapporter kan omfatte atferd som angivelig krenker konsernets etiske retningslinjer, antikorrupsjonspolicyen, antikorrupsjonslover, straffelover og andre brudd som kan påvirke selskapets virksomhet og økonomiske integritet (f.eks. korrupsjon, interessekonflikter, urettferdig atferd, svindel, innsidehandel, regnskapsspørsmål), miljøsikkerhet eller dyrevelferd.

Chiesi-konsernet vil kun behandle personopplysningene dine for følgende formål:

• Aktivere og administrere varslingsplattformen og tilhørende rapporter.
• Administrere livssyklusen til rapporten, utføre undersøkelser med relevante interessenter, inkludert offentlige myndigheter.
• Forebygge og reagere på ulovlig atferd, iverksette disiplinære tiltak om nødvendig.
• Sikre selskapets interesser, samt rettighetene til medarbeidere og tredjeparter som er involvert.
  
  

KATEGORIER AV PERSONOPPLYSNINGER:

Det er valgfritt å oppgi personopplysninger. Alternativet for anonym rapportering som er tilgjengelig på SpeakUp&BeHeard, gjør det mulig å sende inn en rapport uten å oppgi personopplysninger (vær oppmerksom på at det ifølge lokalt juridisk rammeverk kan være nødvendig å utlevere personopplysningene dine for å undersøke visse rapporter).

I tilfelle brukeren frivillig bestemmer seg for å oppgi sine personopplysninger, kan følgende kategorier opplysninger behandles av den relevante behandlingsansvarlige:

• Identifisering av brukerens navn, etternavn og e-postadresse.
• Personopplysninger om den rapporterte personen eller andre parter som er nevnt i rapporten eller innhentet av behandlingsansvarlig under etterforskningen.
• Informasjon om det rapporterte bruddet.

Vær oppmerksom på at informasjonen i visse typer rapportering kan omfatte spesielle kategorier personopplysninger. Ifølge artikkel 9 i GDPR regnes «særlige personopplysninger» som opplysninger om rasemessig eller etnisk opprinnelse, religion, filosofisk overbevisning, politisk oppfatning, medlemskap i partier eller fagforeninger, helseopplysninger og opplysninger om seksualliv.

BEHANDLINGENS JURIDISKE GRUNNLAG:

Juridisk forpliktelse: Overholde gjeldende lover og forskrifter samt utføre forespørsler fra kompetente myndigheter.

Berettiget interesse: Vi vil også oppbevare personopplysningene dine basert på den berettigede interessen til selskapene i Chiesi-konsernet (spesielt de relevante behandlingsansvarlige) for å forhindre og undersøke påståtte brudd som er beskrevet i PURPOSES-avsnittet, forsvare deres rettigheter i (eller anlegge) en rettssak i henhold til dette.

 (2) SLIK BEHANDLER VI PERSONOPPLYSNINGENE DINE
 

Rapporten din vil kun bli behandlet av spesifikt utpekt interne og eksterne medarbeidere basert på prinsippet om behov for å vite.

Personopplysningene kan også deles med eller åpnes av andre selskaper eller enkeltpersoner, inkludert tjenesteleverandøren av plattformen. Leverandøren vil kun få tilgang til opplysningene i forbindelse med systemvedlikehold eller for å gi teknisk støtte til brukeren.

Chiesi sørger for å beskytte personopplysningene dine og at slik behandling er lovlig ved å utnevne de relevante partene som databehandlere gjennom egnede databehandleravtaler. Alle våre databehandlere skal derfor overholde gjeldende personvernlover og innføre hensiktsmessige sikkerhetstiltak.

Under visse omstendigheter kan vi bli pålagt å dele informasjonen i rapporten din, inkludert personopplysningene dine, med offentlige myndigheter og domstoler som krever innsyn for å undersøke eller bestemme seg i saken, og i juridisk rådgivning som gir støtte til Chiesi under håndtering av rapporten.

Vær oppmerksom på at brukerens identitet, som opptrer som en rapporterende person, kun vil bli avslørt ved juridiske forpliktelser, en forespørsel om offentliggjøring som tidligere er nevnt, eller for å garantere forsvarsretten til den det rapporteres om (denne bestemmelsen kan variere basert på landets lovgivning). 

Slik beskytter vi personopplysningene dine

Chiesi innfører egnede sikkerhetstiltak for å beskytte personopplysningene dine mot uautorisert tilgang, avsløring eller tap, inkludert:

• Rimelige tiltak for å sikre at personopplysninger samles inn, i samsvar med prinsippene for minimering og formålsbegrensning. Vi oppbevarer personopplysningene dine i en begrenset periode som spesifisert i følgende avsnitt (3), med mindre en forlengelse av oppbevaringsperioden er påkrevd eller tillatt ved lov.
• En rekke teknologier som sikrer konfidensialiteten til personopplysninger, og som omfatter alt fra kryptering, sterke passord og totrinnsverifisering til brannmurer og egen programvare som beskytter servere mot angrep utenfra.
• Valg av forretningspartnere og tjenesteleverandører basert på strenge kvalifikasjonskriterier og forpliktelse til å overholde våre personvernstandarder, som er sikret gjennom spesifikke kontraktsfestede bestemmelser. I tillegg utfører vi revisjoner og andre vurderinger for å verifisere at disse er i samsvar med de ovennevnte kravene.
• Faglige prøver i beskyttelse av personvern og personopplysninger for å verifisere kunnskap, og andre aktiviteter for å øke bevisstheten om personvern blant medarbeidere og kontraktører.
  
  

Internasjonal dataoverføring

Personopplysningene dine som det henvises til i avsnitt (1) lagres på plattformleverandørens server (spesielt utnevnt som databehandler) i Italia eller EU. Basert på de spesifikke funksjonene og innholdet i rapporten din, kan personopplysningene dine blir overført til andre land, inkludert land utenfor EU. Chiesi-konsernet har vurdert virkningen av internasjonal overføring som faller innenfor omfanget av rapporter og innført hensiktsmessige garantier, inkludert signering av standard kontraktsklausuler med relevante interessenter. Selskapene i Chiesi-konsernet inngikk også en konsernintern avtale om overføring mellom det amerikanske datterselskapet og de europeiske selskapene.

Kina: I samsvar med lokale forskrifter vil personopplysningene dine bli overført utenfor Kina etter ditt uttrykkelige samtykke. Vær oppmerksom på at ved å sende inn rapporten (ved å klikke på «Send»-knappen) gir du ditt samtykke til å overføre personopplysningene dine.

Spesifikke medarbeidere hos Chiesi Farmaceutici S.p.A., morselskapet som holder til i Italia, kan ha tilgang til rapporter for å koordinere ledelsen i Chiesi-konsernet.

(3) OPPBEVARING AV PERSONOPPLYSNINGENE DINE

Vi oppbevarer personopplysningene dine så lenge det er nødvendig og i samsvar med de nødvendige tiltakene som kan oppstå under behandling av rapporten din (f.eks. søksmål, offentlig rettssak), i samsvar med prinsippene for minimering, formålsbegrensning og i henhold til landsspesifikke forskrifter som kan gjelde det enkelte datterselskapet.

Rapporten som vurderes/lukkes vil bli anonymisert ved å erstatte personopplysninger med spesifikke nøkkelord senest to (2) måneder etter at etterforskningen er avsluttet.

Hvis de interne kontrollene av rapporten ikke vekker bekymring (ubegrunnet rapport), blir personopplysningene dine slettet umiddelbart.

Personopplysningene dine vil bli behandlet i henhold til vilkårene ovenfor eller i en kortere periode hvis du bestemmer deg for å utøve en av rettighetene som står oppført i avsnitt (4) nedenfor. Når perioden utløper, vil personopplysningene dine slettes eller anonymiseres i henhold til våre interne prosedyrer, med mindre annet kreves av juridiske forpliktelser eller i tilfelle personopplysningene dine er nødvendige for å beskytte rettighetene våre overfor en juridisk eller annen relevant myndighet.

Vær oppmerksom på at hvis du ber om å slette personopplysningene dine, kan det hende vi ikke kan behandle rapporten din eller avslutte undersøkelsen.

(4) PERSONVERNRETTIGHETER

Tilgang, retting, kansellering, dataportabilitet, begrensning av behandling, innsigelse mot behandling og tilbaketrekking av samtykke.

Chiesi gir utnevnte kontakter som skal sikre retten din til å få tilgang til, endre, protestere mot eller begrense behandlingen av personopplysningene dine, til å be om kansellering, portabilitet (hvis aktuelt) eller tilbakekalle samtykket ditt i situasjoner som er spesifisert i GDPR eller andre relevante forskrifter.
 

Vi ber deg kontakte personvernombudet (Data Protection Officer, DPO) i morselskapet for å få mer informasjon og kreve at rettighetene dine sikres på dpo@chiesi.com eller det lokale personvernombudet. Du finner kontaktopplysninger på nettstedet til datterselskapet. Du finner mer informasjon om datterselskapene våre her: https://www.chiesi.com/en/about-us/our-affiliates/ eller i listen nedenfor.
 

Hvis du mener at Chiesi ikke behandler personopplysningene dine i samsvar med prinsippene som er forklart i denne erklæringen eller gjeldende lover, må du være oppmerksom på at du har rett til å klage til Datatilsynet.

(5) INFORMASJON OM AUTOMATISK BESLUTNINGSTAKING OG OPPDATERINGER AV PERSONVERNERKLÆRINGEN

Dine personopplysninger er ikke underlagt den automatiserte beslutningsprosessen (inkludert profilering).

Denne personvernerklæringen kan bli oppdatert fra tid til annen. Oppdateringer av denne erklæringen vil tre i kraft i det øyeblikket de publiseres på plattformen.