Global generell personvernerklæring og kunngjøring

Sist oppdatert: 30. april 2021

Denne globale generelle personvernerklæringen og kunngjøringen (denne «Kunngjøringen») informerer deg om de personopplysningene som Indivior Plc og dets partnerselskaper («Indivior», «oss», «vår» og «vi») kan komme til å samle inn, og hvordan disse opplysningene brukes og håndteres.

Indivior har forskjellige enheter over hele verden, inkludert de som er oppført her og, med mindre annet er angitt i en spesifikk kunngjøring til deg, er enheten du har et forhold til (sammen med Indivior UK Limited for personer i EU, Canada og Israel) den behandlingsansvarlige for dataene dine.

Denne Kunngjøringen er ment for:

• besøkende på Indiviors nettsteder;
• medlemmer av allmennheten som har kontakt med Indivior;
• ansatte og andre personer som handler på vegne av virksomhetene og organisasjonene Indivior samhandler med (for eksempel våre partnere, leverandører og kunder); og
• enhver person som mottar denne Kunngjøringen som ikke har mottatt en mer spesifikk kunngjøring, som beskrevet nedenfor.

Personopplysninger betyr all informasjon eller deler av informasjon som kan brukes til å identifisere, direkte eller indirekte, en fysisk person (heretter kalt «Data»). Kunngjøringen gir deg viktig informasjon om våre generelle retningslinjer når det kommer til håndtering av Data, inkludert, mer spesifikt:

A)   Dataene vi innhenter og hvordan disse innhentes;

B)   Vår behandling, bruk og håndtering av Data;

C)   Hvordan vi holder Data trygg;

D)   Dine rettigheter og valg angående dine Data;

E)   Våre kontaktpunkter;

F)   Spesifikk kunngjøring for visse omstendigheter; og

G)  Endringer av denne Kunngjøringen.

Vennligst les denne Kunngjøringen nøye for å forstå våre retningslinjer og rutiner angående dine Data, og hvordan vi vil behandle dem. Hvis du ikke godtar retningslinjene og rutinene våre, kan du kontakte oss for å be om at vi ikke lenger behandler Dataene dine, og vi vil iverksette passende tiltak i denne forbindelse. Hvis vi imidlertid ikke lenger behandler Dataene dine, kan det være at vi ikke kan gi deg informasjonen, varene eller tjenestene som du ber om. 

A. DATAENE VI INNHENTER OG HVORDAN DISSE INNHENTES

Typen Data samlet inn

Hvilken type opplysninger som samles inn, avhenger i stor grad av måten du samhandler med oss på, for eksempel om du er en tjenesteleverandør, helsepersonell eller bruker av nettstedet vårt. Som sådan inkluderer opplysningene vi kan innhente:

• Digital informasjon

Dette inkluderer informasjon om enheten din og bruken av våre nettsteder (inkludert IP-adressen din); detaljer om nettverket, nettleseren, operativsystemene og andre onlineidentifikatorer; informasjon om geografisk plassering; tilgangstidspunkt; og sider som er sett på og URL-er som er klikket på. Slik informasjon kan fås via informasjonskapsler som brukes på våre nettsteder (for ytterligere informasjon, se underavsnittet Informasjonskapsler nedenfor);

• Administrative og generelle kontaktopplysninger

Slik opplysninger opprettes når du kommuniserer (direkte eller indirekte) med Indivior og oppgir relevant informasjon, som navn, kjønn, alder eller fødselsdato, telefonnumre, e-postadresser, yrkesdetaljer, myndighetsutstedte identifikasjonsdetaljer, stillingstitler og betalingsinformasjon;

• Helseinformasjon

Slike opplysninger kan være spesifikke for enkeltpersoner, men er for det meste ikke-spesifikke, og kan omfatte informasjon knyttet til individets helsemessige forhold, behandling og sykehistorikk. Dette innhentes bare der det er nødvendig og strengt tillatt i henhold til gjeldende lov (inkludert i forhold til Indiviors globale sikkerhetssystemer og risikostyringsplaner, og som en del av kliniske studier).

• Audiovisuelt

Dette inkluderer taleopptak, bilder og videoer som gis oss eller innhentes av oss fra tid til annen.

Hvordan vi innhenter Dataene:

Under mange omstendigheter vil Indivior samle inn Data fra deg eller dine representanter, men noen ganger kan vi få Dataene fra offentlige leverandører eller tredjepartsleverandører, inkludert de som er beskrevet nedenfor:

Data mottatt direkte fra deg:

Data mottas ofte direkte fra deg når du:

• Kontakter Indivior for å få informasjon fra oss, be oss om å svare på spørsmål, eller på annen måte gi deg støtte;
• Oppretter en konto hos Indivior (inkludert som en partner, leverandør og kunde); 
• Bruker nettstedene våre;
• Registrerer deg for å motta informasjon eller oppdateringer;
• Benytter deg av vårt innhold på sosiale medier eller samhandler med oss på slike plattformer;
• Samhandler med representanter fra Indivior;
• Registrerer deg for eller deltar på et Indivior-arrangement (personlig eller online; og
• Del uønskede hendelser eller medisinsk informasjon med oss.

Data fra offentlig leverandører og tredjepartsleverandører:

Indivior innhenter også Data fra:

• Offentlig tilgjengelige kilder;
• Kataloger for helsepersonell;
• Arrangementsbyråer; og
• Leverandørbyråer, inkludert byråer som driver med markedsundersøkelser og media.

Data som er samlet inn fra disse andre kildene kan omfatte navn, kjønn, telefonnumre, e-postadresser, adresser, yrkesdetaljer, stillingstitler og offentlig utstedte identifikasjonsdetaljer.

Spesifikt for Data innhentet når du bruker nettstedene våre:

Når du bruker Indiviors nettsteder, er denne Kunngjøringen en del av og er innlemmet i bruksvilkårene, som er en juridisk bindende avtale mellom deg og Indivior. Når du bruker nettstedene våre, vil vi innhente noe Digital informasjon, som beskrevet ovenfor, og administrere slik informasjon i samsvar med denne Kunngjøringen. VED Å FÅ TILGANG TIL, SE GJENNOM ELLER BRUKE NETTSTEDENE VÅRE, ERKJENNER DU AT DU HAR LEST, FORSTÅR DEG PÅ, OG SIER DEG ENIG I Å VÆRE BUNDET AV DENNE KUNNGJØRINGEN, OG ALLE OPPDATERINGER DERAV.

B. VÅR BEHANDLING, BRUK OG HÅNDTERING AV DATA

Vår behandling av dine Data

Det er forskjellige juridiske grunnlag som vi behandler dine data på, inkludert:

• Der det er nødvendig for å støtte våre legitime interesser, inkludert:
  • Sende materiell til deg (der det er relevant i henhold til loven, kan det hende du har rett til å melde deg ut fra å motta markedsføringskommunikasjon);
  • Gjennomføring av due diligence, revisjoner og etterforskning;
  • Sikre overholdelse av relevante krav knyttet til vår virksomhet, som for eksempel bekjempelse av bestikkelse og krav til åpenhet;
  • Forsvare oss mot eller fremme juridiske krav;
  • Undersøke våre produkter, markeder og virksomhet (inkludert å skaffe informasjon om hvordan disse elementene blir oppfattet og kan forbedres);
  • Administrere og fullføre transaksjoner (salg og kjøp) og administrere forhold og problemer rundt slike transaksjoner;
  • Kontakt deg for å gi informasjon om produktene våre, eller for å be om innspill til undersøkelser knyttet til produktene eller tjenestene våre;
  • Svare på og håndtere spørsmålene eller forespørslene dine;
  • Lagring av informasjon som er nødvendig for effektiv drift;
  • Gjennomføre opplæring, inkludert innsamling og deling av informasjon og tilbakemeldinger om våre produkter og tjenester;
  • Beskytte våre, og dine, rettigheter og personvern.
• Forhandle eller utføre en kontrakt (for eksempel å skaffe eller levere tjenester eller produkter, og administrere tilknyttede problemer og betalinger);
• Overholdelse av en juridisk forpliktelse (for eksempel å bevare visse oppføringer, som regnskapsopplysninger, for å oppfylle rapporteringskrav, og vedlikeholde globale sikkerhetssystemer og risikostyringsplaner);
• Der du har gitt samtykket ditt, der det er nødvendig i henhold til gjeldende lov (for eksempel når det kreves for å innhente viss sensitiv informasjon eller plassere informasjonskapsler på enheten din);
• Beskyttelse av en persons vitale interesse (for eksempel å skaffe hjelp til noen hvis de er syke); og
• Behandling er nødvendig innen ansettelsesområdet, inkludert søknader om ansettelse;
• Behandling er nødvendig av grunner som skyldes betydelig offentlig interesse;
• Behandling knyttet til personopplysninger som åpenbart offentliggjøres av den registrerte; og
• For å etablere, utøve eller forsvare juridiske krav eller saksanlegg.

Ved normal virksomhet søker vi ikke å samle inn eller bruke pasientdata; det er imidlertid mulig at pasientdata kan bli gitt til oss, inkludert for eksempel hvis detaljene til slike pasienter blir rapportert til oss av en tredjepart som en del av vår overvåking av produkter i henhold til våre globale sikkerhetssystemer og risikostyringsplaner; eller hvis du deltar i en undersøkelse (i så fall vil det bli gitt detaljert varsel og bedt om samtykke). For å beskytte pasientens personvern, blir slike Data ofte levert til Indivior anonymisert eller pseudonymisert.

Under visse omstendigheter, for eksempel hvis du er helsepersonell som vi kommuniserer med, eller en pasient som deltar i en Indivior-relatert aktivitet eller et studie, kan vi gi deg en egen personvernerklæring, eller et skjema for å få samtykket ditt. I slike tilfeller gir disse personvernerklæringene og samtykkeskjemaene ytterligere detaljer utover de som er angitt her, og de har forrang fremfor denne Kunngjøringen.

Hvis du er helsepersonell, kan du også se «Spesifikt varsel for visse omstendigheter» nedenfor.

Vår bruk og behandling av dine Data

Vi bruker Dataene dine til forskjellige formål, inkludert til å:

• Administrer kontoen din og forholdet til Indivior;
• Tilby og administrere produktene og tjenestene våre;
• Svare på spørsmål som stilles av deg, og til å gi deg relevant informasjon som kan være av interesse for deg.
• Invitere deg til relevante arrangementer og til å delta i forskning eller undersøkelser etter behov;
• Sørg for at tilgang til bestemte nettsteder, arrangementer og aktiviteter er riktig administrert og autentisert;
• Utvikle, oppdatere eller foredle produktene våre;
• Bedre forstå hvordan produktene, markedene og virksomhet vår oppfattes og kan forbedres;
• Bedre forstå hvordan produktene, markedene og virksomheten vår oppfattes og kan forbedres;
• Opprettholde og, der det er relevant, rapportere passende oversikt over transaksjoner, inkludert, uten begrensning, vårt forhold til helsepersonell;
• Sikre overholdelse av gjeldende juridiske krav, forskrifter og forespørsler fra relevante myndigheter (inkludert eventuelle undersøkelser for å sikre overholdelse av slike krav); og
• Som rimelig nødvendig for ethvert foreslåtte eller faktiske salg eller overføring av noen del av virksomheten vår.

Informasjonskapsler

Når du bruker eller besøker nettstedene våre, samler vi inn opplysninger om bruken og aktiviteten din ved hjelp av informasjonskapsler, nettsignaler og annen teknologi. Tredjeparter kan også se, redigere eller plassere sine egne informasjonskapsler. Vi og våre tredjeparts tjenesteleverandører, partnerselskaper og andre forretningspartnere kan også plassere nettsignaler for disse tredjepartene. Bruk av disse teknologiene av tredjeparter er underlagt deres egen personvernerklæring og dekkes ikke av denne Kunngjøringen, med unntak av der loven krever det. Se våre retningslinjer om informasjonskapsler for mer informasjon.

Med hvem vi kan dele dine Data

Data du sender til ett eller flere Indivior-selskaper kan deles med andre Indivior-konsernselskaper i henhold til våre interne gruppeavtaler, som inkluderer standard kontraktsrettslige klausuler som er utformet for å beskytte og administrere slike data.

Data kan tilgjengeliggjøres eller overføres til en tredjepart hvis vi selger, overfører, frats eller tilgjengeliggjør hele eller deler av virksomheten eller eiendelene våre til et annet selskap i forbindelse med eller under forhandlinger om fusjon, finansiering, ervervelse, konkurs, oppløsning, overføring eller lignende prosedyre.

Data kan også avsløres til offentlige myndigheter eller andre relevante tredjeparter for å overholde gjeldende juridiske krav, juridiske saksanlegg, rettskjennelser, rettslig prosess eller lovlige forespørsler fra statlige myndigheter.

Data kan også deles med tjenesteleverandørene våre som utfører visse funksjoner eller tjenester på våre vegne. Disse inkluderer:

• Arrangørarrangører eller media-/kommunikasjonsbyråer etter behov, for å administrere arrangementer og kommunikasjon;
• Utpekte tjenesteleverandører og distributører som letter distribusjon og markedsføring av produkter;
• Databehandlere eller lagringsleverandører for å sikre sikkerhetskopiering og lagring av informasjon;
• Kliniske forsøk og dataanalyseleverandører etter behov, til utvikling, evaluering og overvåking av produktene;
• Leverandører som administrerer vårt globale sikkerhetssystem og risikostyringsplaner;
• Teknologileverandører som støtter administrasjonen av virksomheten vår og nettstedene;
• Profesjonelle rådgivere og konsulenter, som advokater, revisorer og regnskapsførere; og
• Andre selskaper og organisasjoner etter behov, for beskyttelse mot svindel og reduksjon av kredittrisiko.

Internasjonale overføringer

Vi er en global virksomhet, og som en del av virksomheten vår kan Dataene dine overføres globalt (inkludert utenfor ditt land eller landet der dataene dine innhentes).Lover og forskrifter i disse landene er kanskje ikke de samme som lovene i ditt land.

Vi har innført sikkerhetsforanstaltninger (for eksempel standard avtaleklausuler) for å gi tilstrekkelig beskyttelse av Data, i samsvar med gjeldende juridiske krav. For mer informasjon om sikkerhetsforanstaltningene vi har innført, vennligst kontakt oss ved hjelp av kontaktinformasjonen som er oppført nedenfor.

Sosiale nettverkstjenester

Vi bruker sosiale nettverkstjenester, som Twitter, Facebook og YouTube, til å kommunisere med publikum om arbeidet vårt. Når du kommuniserer med oss ved hjelp av disse tjenestene, kan det hende vi samle inn personopplysninger om deg, men vi bruker disse kun for å hjelpe oss med å kommunisere med deg og publikum. Sosiale nettverkstjenester kan også håndtere personopplysningene dine for sine egne formål. Disse tjenestene har sine egne personvernerklæringer. Du finner personvernerklæringene til Twitter, Facebook og YouTube (et Google-selskap) på nettstedene deres.

C. HVORDAN VI HOLDER DATA TRYGG

Hvordan vi beskytter dine Data

Vi har fått på plass rimelige og hensiktsmessige organisatoriske og teknologiske kontroller for å beskytte Data mot utilsiktet tap, endring eller uautorisert bruk eller tilgjengeliggjøring. I tillegg gjennomfører vi rimelige tiltak for å begrense tilgangen til Dataene dine for de ansatte, agenter, entreprenører og andre tredjeparter som har et forretningsbehov som tilsier at de får kjennskap til slike Data for å utføre sine tildelte funksjoner.

Hvor lenge vi oppbevarer dine Data

Vi vil oppbevare Dataene dine så lenge det er rimelig nødvendig for å oppfylle de formålene de ble innhentet for, inkludert for å oppfylle eventuelle juridiske krav, forskriftsmessige krav, skattemessige krav, regnskapsmessige krav eller rapporteringskrav. Vi kan oppbevare Dataene dine i en lengre periode dersom det kommer en klage, eller hvis vi med rimelighet mener det er mulighet for søksmål, og vi mener at Dataene er relevante.

For å bestemme riktig oppbevaringsperiode for Data, vurderer vi: nødvendigheten av å beholde Dataene; mengden, naturen og følsomheten til Dataene; den potensielle risikoen for skade fra uautorisert bruk eller utlevering av Dataene dine; formålene vi behandler Dataene dine for; om vi kan oppnå disse formålene på andre måter; og gjeldende juridiske, regulatoriske, skattemessige, regnskapsmessige eller andre lignende krav.

D. DINE RETTIGHETER OG VALG ANGÅENDE DINE DATA

Du kan ha forskjellige rettigheter med hensyn til Dataene dine, som vil avhenge av forskjellige faktorer, inkludert lokale lover i landet ditt. Noen rettigheter kan være underlagt unntak. For din egen og andres beskyttelse, kan det hende vi må bekrefte identiteten din før du utøver slike rettigheter. Hvor det er aktuelt i henhold til lokal lov, kan disse rettighetene omfatte:
 

• Tilgang og korrigering

Hvis vi behandler Data om deg, kan det hende du har rettigheter i henhold til relevante personvernlover til å vite at Dataene dine blir behandlet, til å be om tilgang til og kopiere Dataene dine, eller til å korrigere eventuelle unøyaktigheter.
 

• Rett til sletting

Du har rett til å be oss slette personopplysningene dine, underlagt visse unntak. 
 

• Rett til å klage

Du kan klage til din lokale tilsynsmyndighet for personvern (som i Europa inkluderer de som er oppført her).
 

• Melde seg ut av videre kommunikasjon fra oss og trekke tilbake samtykke

Hvis du har valgt å motta informasjon om produktene eller tjenestene våre, og du ønsker å velge bort å motta slik informasjon, kan du gjøre det ved å kontakte Indivior som beskrevet nedenfor. All kommunikasjon skal inneholde det følgende: navnet ditt, viktige detaljer og informasjonen du ikke lenger ønsker å motta.

Når du har gitt samtykke til å behandle dataene dine, og der det er aktuelt i henhold til lokal lov, kan du ha rett til å trekke tilbake samtykket ditt. I så fall kan du kontakte oss som angitt nedenfor for å forklare dette og tydelig skrive hvilket samtykke som skal trekkes tilbake.

• Rett til overføring av data

Under noen omstendigheter har du rett til å be om at vi overfører informasjonen du har gitt oss fra en organisasjon til en annen, eller at vi gir den til deg i et vanlig og maskinlesbart format.
 

• Rett til begrensning

Du har rett til å be oss om å begrense behandlingen av informasjonen din under visse omstendigheter.
 

• Rett til å protestere

Der vi lener oss på våre legitime interesser for å behandle Dataene dine, har du rett til å protestere mot den videre behandlingen av dine Data.

For å utøve rettighetene dine, eller hvis du har spørsmål om rettighetene dine eller en ventende forespørsel, kan du kontakte Indivior som beskrevet nedenfor. All kommunikasjon skal inneholde det følgende: navnet ditt, nøkkelopplysningene du mener er relevante, og årsaken til forespørselen din (vennligst ikke oppgi detaljer du ikke ønsker at vi skal innhente, med mindre det er nødvendig for oss for å behandle forespørselen din).

Barns personvern

Vi har ikke til hensikt å behandle data for noe barn, og nettstedene våre er heller ikke beregnet for bruk av barn. Selv om vi fra tid til annen kan innhente Data om en person under 18 år (inkludert hvis slike detaljer blir rapportert til oss fra en pasient, i så fall skal de administreres som beskrevet ovenfor), vil vi bare innhente og behandle data for barn i samsvar med relevante lovkrav (inkludert innhenting av samtykke der det er nødvendig).  Likevel, hvis du som forelder eller foresatt tror at barnet ditt kan ha gitt oss Data, bør du kontakte oss som beskrevet nedenfor, og vi vil gjøre en rimelig innsats for å gjennomgå slike Data og iverksette passende tiltak.

E. KONTAKTPUNKTER

Skulle du ønske å kontakte oss, inkludert for å utøve rettighetene dine som beskrevet ovenfor, eller hvis du har spørsmål eller bekymringer angående denne Kunngjøringen eller vår bruk av Dataene dine, kan du sende en e-post til vår personvernombud vårt på Privacy@Indivior.com. Du kan også skrive til oss på Indivior, Attention: Data Protection Officer, 10710 Midlothian Turnpike, North Chesterfield, VA 23235 United States, eller ringe oss på +1 804 379 1090.

F.   SPESIFIKK KUNNGJØRING FOR VISSE OMSTENDIGHETER.

California Consumer Protection Act

Merk deg at Indivior har etablert en retningslinje som inneholder flere detaljer for innbyggere i California, som er omfattet av California Consumer Protection Act. 

Helsepersonell

Vi har også opprettet spesifikke kunngjøringer for helsepersonell i Europa og Canada med ytterligere informasjon om håndtering av deres data.

G. ENDRINGER AV DENNE PERSONVERNERKLÆRINGEN

Vi kan oppdatere personvernerklæringen vår fra tid til annen, for å gi deg mer informasjon om hvordan og hvorfor vi behandler personopplysningene dine eller som svar på endringer i våre databehandlingsaktiviteter eller retningslinjer. Hvis vi gjør noen vesentlige endringer som har innvirkning på deg, vil vi varsle deg om disse endringene før de trer i kraft, for eksempel ved å sende deg en e-post, via en melding på nettstedet vårt, eller ved å bruke andre passende metoder. Vi oppfordrer deg til periodisk å gjennomgå denne Kunngjøringen for å lære hvordan Indivior behandler og beskytter personopplysningene dine. Du vil kunne se når vi sist oppdaterte denne Kunngjøringen ved å sjekke datoen «sist oppdatert» øverst i Kunngjøringen.