Novo Nordisks integritetsmeddelande för integrerarappar
Gäller från den 1 december 2021
A. INLEDNING
Detta integritetsmeddelande gäller för dig om du använder en ansluten insulinpenna som tillhandahålls av Novo Nordisk (benämns ”smart insulinpenna” nedan). Integritetsmeddelandet gäller när du använder en smart insulinpenna tillsammans med programvara från en tredje part som är kompatibel med den smarta insulinpennan (en sådan tredje part benämns ”integrerare” och en sådan app benämns ”integrerarapp” nedan). Integritetsmeddelandet gäller inte för situationer då vi har informerat dig om att ett annat integritetsmeddelande gäller och den gäller inte heller för Novo Nordisk-webbplatser, inklusive webbplatser som drivs av Novo Nordisks närstående företag. Du bör läsa integritetsmeddelandet som finns på Novo Nordisk-webbplatserna när du besöker dem. Information om hur dina uppgifter används av en integrerare finns i det integritetsmeddelande som tillhandahålls av den relevanta integreraren.
Detta integritetsmeddelande informerar dig om vad vi gör med dina personuppgifter. När vi hänvisar till ”Novo Nordisk”, ”vi”, ”vår” och ”oss” avser vi Novo Nordisk A/S. Vi rekommenderar att du kontaktar Novo Nordisk eller Novo Nordisks dataskyddsombud på privacy@novonordisk.com. Om du vill utnyttja dina rättigheter avseende dataintegritet i din roll som användare av en smart insulinpenna kan du kontakta integreraren via de kontaktuppgifter som framställs i det integritetsmeddelande som tillhandahålls av den integreraren.
Våra kontaktuppgifter är:
Novo Nordisk A/S
Novo Allé
2880 Bagsværd
Danmark
CVR-nummer 24256790
+45 4444 8888
privacy@novonordisk.com
Nedan följer en beskrivning av de personuppgifter som Novo Nordisk kan samla in och behandla om dig i samband med din användning av vår smarta insulinpenna, såväl som ändamålet och vilken grund vi baserar behandlingen av uppgifterna på. Dina personuppgifter är uppgifter som kan identifiera dig specifikt.
B. VÅR ANVÄNDNING AV DINA PERSONUPPGIFTER
Vår användning av dina personuppgifter för att parkoppla en smart insulinpenna med en integrerarapp (nödvändiga uppgifter)
Vissa av våra smarta insulinpennor kräver att integreraren delar teknisk information om den smarta insulinpennan med Novo Nordisk för att verifiera enheten när du parkopplar den med integrerarappen.
Vi kommer att be om ditt uttryckliga samtycke via integrerarappen för att slutföra parkopplingen om det krävs för den smarta insulinpenna du använder. Om du inte samtycker kommer du inte att kunna parkoppla en sådan smart insulinpenna.
Vår användning av dina personuppgifter för datastatistik (valfria uppgifter)
Innan du tillhandahåller uppgifter som en del av din användning av en smart insulinpenna tillsammans med en integrerarapp ber vi dig om ditt uttryckliga samtycke till datastatistik, så som beskrivs nedan, via integrerarappen. Detta samtycke är separat från det som krävs för parkoppling enligt beskrivningen ovan. Om du inte ger detta valfria samtycker kommer det inte att påverka din användning av integrerarappen och du kan ändra dina inställningar när som helst.
Om du samtycker till att tillhandahålla oss uppgifterna kommer vi att använda dem för att hjälpa oss att förstå vilka funktioner som är mest användbara och för att utvärdera, dokumentera eller förbättra användningen av och resultaten med våra produkter och tjänster.
Som en del av din användning av en smart insulinpenna tillsammans med integrerarappen och endast baserat på ditt uttryckliga samtycke kan integreraren samla in och dela de uppgifter som anges nedan med Novo Nordisk så att vi kan använda dem enligt ovan, i den utsträckning uppgifterna registreras i integrerarappen. Vi får varken ditt namn eller dina kontaktuppgifter. Det enda som förknippar dig med uppgifterna vi får är ditt patient-ID. Ett patient-ID är ett användarnummer som genereras av integreraren och endast integreraren kommer att kunna förknippa ditt patient-ID med dig enligt namn. Det innebär med andra ord att de uppgifter som Novo Nordisk får om dig är pseudonymiserade.
(a) Patient-ID
(b) Ålder
(c) Bosättningsland/-region
(d) Kön
(e) Längd och vikt
(f) När och hur ditt samtycke erhölls
(g) Den smarta insulinpennans typ, status, serienummer, fasta programvara, inställningar, system-ID och felmeddelanden
(h) Smartphonemärke och operativsystem
(i) Typ av insulin eller andra typer av diabetesläkemedel som används
(j) Dosloggdata (dosstorlek, dosens datum- och tidsstämpel, information från anteckningar, klassificering som förberedande eller behandlande)
(k) CGM/BGM/manuellt inmatade BG-loggdata (blodsockerinformation)
(l) Andra hälsouppgifter som du tillhandahåller (t.ex. ketonnivåer, antal kolhydrater, måltidstid, antal steg, annan aktivitetsspårning eller blodtryck)
(m) Typ av diabetes
(n) Antal år med diabetes
(o) Status som vårdnadshavare (om tillämpligt)
(p) Undersökningssvar (om tillämpligt)
Personuppgifter som används för säkerhetsrapportering
Om du har valt att tillhandahålla oss uppgifter så som beskrivs ovan kan vi använda dessa uppgifter för säkerhetsrapportering om vi anser att vi måste göra detta för att efterleva lagar, förordningar, domstolsbeslut, rättsliga eller myndighetsförfrågningar. Se meddelandet om behandling av personuppgifter relaterad till säkerhetsinformation (https://www.novonordisk.com/data-privacy-and-user-rights/privacy-notice-report-side-effect.html) för att få mer information.
C. SKYDD FÖR OCH DELNING AV DINA UPPGIFTER
Vi kommer att få dina personuppgifter från integreraren i pseudonymiserad form så att vi inte kan hänvisa den till dig enligt namn. Uppgifterna kommer att behandlas som konfidentiella uppgifter av personer som får åtkomst till dem. Vi kommer endast att använda uppgifterna för de ändamål som framställs i detta integritetsmeddelande. Vi kan lämna ut dina uppgifter om sådant utlämnande är nödvändigt för efterlevnad av en rättslig förpliktelse som vi är föremål för.
Externa tjänsteleverantörer som anlitas av Novo Nordisk (personuppgiftsbiträden), t.ex. IT-tjänsteleverantörer och konsulter, har rätt att skaffa åtkomst dina pseudonymiserade personuppgifter å våra vägnar, men endast för användning så som beskrivs i detta integritetsmeddelande.
D. LAGRING OCH RADERING
Vi lagrar dina personuppgifter så länge det är nödvändigt för att vi ska kunna uppnå ändamålet med behandlingen. När vi behandlar dina personuppgifter med ditt samtycke kommer vi att lagra och behandla uppgifterna tills du ber oss att sluta och under en kort tid därefter (och endast för att ge oss möjlighet att implementera dina förfrågningar) om det inte finns någon annan rättslig grund för vidare behandling, t.ex. ett krav enligt tillämplig lag på att lagra dina personuppgifter under längre tid. Om radering av dina data skulle göra pågående forskning omöjlig eller avsevärt försämra den kan vi behålla den nödvändiga delen av dina uppgifter för att endast använda dem så som krävs för den forskningen. Därefter kommer dina personuppgifter att raderas eller anonymiseras.
E. DINA RÄTTIGHETER
Som registrerad har du ett antal rättigheter som beskrivs nedan. Eftersom Novo Nordisk inte har ditt namn eller dina kontaktuppgifter kan vi inte förknippa dig med de uppgifter vi har om du kontaktar oss direkt. Vi ber dig i stället att kontakta partnern som tillhandahåller integrerarappen. Integreraren kommer att vidarebefordra din förfrågan till oss tillsammans med ditt patient-ID och därefter kommer vi att kunna hjälpa dig utan att känna till din identitet. Använd de kontaktuppgifter som anges i integritetsmeddelandet som tillhandahålls av den integreraren. Du kan också informera oss om vilken integrerarapp du använder, varvid vi kommer att ge dig den integrerarens relevanta kontaktuppgifter.
Dina rättigheter är:
Rätt till information. Du kan erhålla ytterligare information om de personuppgifter vi lagrar och behandlar om dig genom att kontakta integreraren och begära åtkomst till de uppgifter som Novo Nordisk har om dig.
Rätt att få en kopia. Du kan få en kopia av dina personuppgifter i ett strukturerat, vanligen använt och maskinläsbart format, genom att kontakta integreraren med detta meddelande.
Rätt att göra invändningar. Du kan göra invändningar mot behandlingen av dina personuppgifter när som helst, genom att kontakta integreraren med detta meddelande.
Rätt att begränsa behandling. Du har rätt att begära att vår användning av dina personuppgifter begränsas medan en undersökning och granskning som du har begärt pågår.
Rätt att rätta. Du kan när som helst begära rättelse av dina personuppgifter genom att kontakta integreraren och begära att dina uppgifter rättas.
Rätt att ta tillbaka samtycket. Du kan när som helst ta tillbaka ditt samtycke till behandlingen av dina personuppgifter, genom att kontakta integreraren och framställa att du tar tillbaka ditt samtycke till Novo Nordisks behandling så som beskrivs ovan. Om du har givit två samtycken kan du välja att endast ta tillbaka ett av dem.
Rätt till radering. Du har rätt att begära radering av dina uppgifter genom att kontakta integreraren och förklara att du vill att dina uppgifter ska raderas av Novo Nordisk. Det finns undantag från rätten till radering, t.ex. när vi har en rättslig förpliktelse att lagra uppgifterna.
Rätt att klaga. Om du har klagomål avseende Novo Nordisks behandling av dina personuppgifter kan du kontakta den danska dataskyddsmyndigheten eller lämna in ett klagomål till tillsynsmyndigheten där du är bosatt. Namn och kontaktuppgifter för alla tillsynsmyndigheter i EU anges här (https://edpb.europa.eu/about-edpb/board/members).
F. ÄNDRINGAR
Eftersom lagstiftning som berör teknik, dataskydds och enheter ständigt förändras kan vi behöva ändra detta integritetsmeddelande då och då. Vi kommer att informera dig om ändringar via våra integrerare och/eller integrerarappar, med lämpligt varsel och, om nödvändigt, begära nya samtycken.
G. BARNS PERSONUPPGIFTER
Vi samlar inte medvetet in personuppgifter från barn utan samtycke från deras respektive förälder eller vårdnadshavare. Om vi får kännedom om att ett barn som inte är tillräckligt gammalt för att samtycka enligt villkoren i den relevanta integrerarappen har tillhandahållit oss sina personuppgifter utan samtycke från sin förälder eller vårdnadshavare kommer vi att radera uppgifterna. Om du anser att ett barn som inte uppfyller den åldersgräns som anges i den relevanta integrerarappen har tillhandahållit sina personuppgifter utan sin förälders eller vårdnadshavares samtycke bör du kontakta integreraren.