Alcon – Generel privatlivspolitik

23. maj 2018

Du får denne privalivspolitik, fordi du besøger et websted, der tilhører et selskab i Novartis gruppen. Selskabet behandler informationer om dig, som udgør ”personoplysninger,” og Novartis er dedikeret til at beskytte dine personoplysninger,

”Vi” eller ”os” i denne privatlivspolitik henviser til Alcon Nordic A/S, Edvard Thomsens Vej 14, 2300 København S, tlf. 36 36 43 60.

Denne privatlivspolitik er inddelt i to dele. Del 1 indeholder praktisk information om, hvilke specifikke personoplysninger vi behandler om dig, når du besøger vores websted ”www.wearlenses.dk” , hvorfor og hvordan vi behandler disse oplysninger. Del 2 indeholder generel information om standard tekniske og transaktionelle personoplysninger, som vi behandler om besøgende på vores websteder, det juridiske grundlag for behandlingen af dine personoplysninger samt dine rettigheder i forbindelse med de personoplysninger, som er indsamlet om dig.

Vi opfordrer dig til at læse denne privatlivspolitik grundigt. Hvis du har spørgsmål til behandlingen af dine personoplysninger opfordrer vi dig til at kontakte dataprivacy.nordics@novartis.com.

Central information

Alcon Noridc A/S behandler personoplysninger om dig, når du besøger vores websted. www.wearlenses.dk, som er beregnet til at give generel information om Alcon Nordic og dets produkter og tjenesteydelser.

Specifikke personoplysninger der kan blive indsamlet

I forbindelse med dine besøg på webstedet kan vi automatisk indsamle nedenstående oplysninger:

-        teknisk information, heriblandt den IP (internet protocol) adresse der er brugt til at forbinde din computer med internettet, dine login informationer, browser type og version, tidszoneindstilling, browser plug-in type og version, operativssytem og platform;

-        information om dit besøg, heriblandt URL (Uniform Resource Locators) clickstream for at komme til og fra webstedet samt datoer og tidspunkter;

-        produkter og tjenesteydelser du kiggede på eller søgte efter;

-        responstider for en side, fejl i forbindelse med download, besøgslængden på nogle sider, interaktioner med websiden f.eks. scolling, klik og mouse-over, anvendte metoder til at browse væk fra siden eller telefonnumre anvendt til ringe til vores kundeservice telefonnummer.

Vi kan få oplysninger om dig, hvis du bruger vores websteder, eller de produkter og tjenesteydelser vi leverer. Vi skal herved oplyse dig om, at de indsamlede data kan blive delt internt samt blive kombineret indsamlet på dette websted.

Vi arbejder også sammen med tredjeparter - heriblandt printere og forsendelsesleverandører, og vi vil modtage data samt personoplysninger om dig fra dem.

Vær også opmærk på at vi også anvender sædvanlig cookie og andre teknologier til standardformål beskrevet under Del 2 nedenfor.

 Specifikke formål hvor dine personoplyninger er nødvendige

 

De indsamlede oplysninger vil vi anvende til følgende specifikke formål:

-         administration af en internet session;

-         give information om produkter tjensteydelser;

-         administration og forbedring af webstedet.

Vær også opmærksom på at vi kan bruge de indsamlede oplysninger  til en række standard formål f.eks. målinger af webstedets brug som beskrevet under Del 2 nedenfor.

 Specifikke tredjeparter som vi deler dine personoplysninger med

Vi kan videregive dine personoplysninger til tredjeparter:

-         I tilfælde af, at vi sælger eller køber en virksomhed eller aktiver, hvor kan videregive dine personoplysninger til en potentiel sælger eller køber af en virksomhed eller aktiv.

-         Hvis Alcon eller Alcons væsentlige aktiver bliver købt af en tredjepart. I den forbindelse vil personoplysninger, som vi opbevarer om besøgende/kunder, være et aktiv, der bliver overført.

-         Hvis vi er forpligtede til at videregive dine personoplysninger for at overholde en juridisk forpligtelse eller for at anvende eller gøre vores brugerbetingelser gældende samt øvrige aftaler, eller for beskytte vore rettigheder, ejendom, Alcons sikkerhed, vores kunder samt øvrige. Dette omfatter f.eks. udveksling af information om andre virksomheder eller organisationer for at beskytte sig mod svindel eller tilbagekaldelser af produkter.

Vær opmærksom på at vi kan dele dine personoplysninger med en række andre modtagere f.eks. en anden enhed i Novartis gruppen, hvis det ikke er samme enhed, som indsamler oplysninger som den der anvender oplysningerne, dette vil altid ske under strikte vilkår som er videre omtalt i Del 2.

 Opbevaringslængde

Vi gemmer kun de ovennævnte personoplysninger samt personoplyninger opremset  i Del 2 så længe webstedet eksisterer, eller indtil du framelder dig.

 Kontakt

Hvis du har spørgsmål i forbindelse med behandlingen af dine personoplysninger i ovenstående,kontakt venligst dataprivacy.nordics@novartis.com.

 Del 2 Generel information

 Privatlivspolitikkens Del 2 forklarer i deltajer i hvilken sammenhæng vi behandler dine personoplysninger og beskriver dine rettigheder og vores forpligtelser i den forbindelse.

 1                Til hvilke formål bruger vi dine personoplysninger og hvorfor er dette berettiget?

1.1           Juridisk grundlag for behandling af dine personoplysninger

Vi vil ikke behandle dine personoplysninger, hvis vi ikke har et behørig grundlag i lovgivningen til behandlingen. Derfor behandler vi kun dine personoplysninger, hvis:

 ☒        vi har fået dit forudgående samtykke

-                 ☐        behandlingen er nødvendig af hensyn til opfyldelse af en kontrakt med dig eller for at tage indledende skridt til en kontraktindgåelse;

 ☐        behandlingen er nødvendig for at overholde en retslig - eller en regulatorisk forpligtelse;

☐        behandlingen er nødvendig for at beskytte din vitale interesser eller et andet menneskes vitale interesser; eller

-                 ☒        behandlingen er nødvendig for vores legitime interesser og som ikke unødigt påvirker dine interesser eller grundlæggende rettigheder og frihedsrettigheder.

Vær opmærksom på at når vi behandler dine personlige oplysninger på det sidst nævnte grundlag (legitim interesse), vil vi altid søge at opretholde en balance mellem vores legitime interesser og dit privatliv. Eksempler på sådanne legitimer interesser kan være behandling af oplysninger foretaget:

for at benytte omkostningseffektive tjenesteydelser (f.eks. kan vi vælge at anvende databehandlingsplatforme udbudt af leverandører);

  • for at tilbyde vores produkter og tjenesteydelser til vores kunder;
  • for at forhindre svindel eller kriminel aktivitet, misbrug af vores tjenesteydelser og produkter, samt at opretholde sikkerhed omkring vores IT-systemer, - arkitektur og - netværk;
  • for at frasælge dele af vores forretningsområde eller aktiver eller for at gøre et opkøb muligt for en tredjepart af hele - eller dele af vores forretningsområder og aktiver; og

1.2           Behandlingsformål

Vi behandler altid dine personoplysninger til et specifikt formål, og vi behandler kun relevante oplysninger for at opnå dette formål. I tillæg til de specifikke formål nævnt under Del 1, kan vi også behandle dine persondata til følgende generelle formål:

-                 forbedre vores produkter og vores tjenesteydelser, hvilket også gælder vores partnere;

-                 markedsføring af produkter;

-                 formidle passende og opdateret information om sygdomme og vores produkter og tjenesteydelser;

-                 besvare dine forespørgsler;

-                 arkivering og dokumentfortegnelser; og

-                 alle andre formål der er pålagt os af myndigheder eller i lovgivningen f.eks. bivirkningsindrapportering.

2                Hvem har adgang til dine personoplysninger, og hvem bliver de videresendt til?

Vi sælger ikke din personoplysninger eller på anden måde deler dem med tredjeparter, udover tredjeparter beskrevet i denne privatlivspolitik.

I forbindelse med vores aktiviteter og til formål som beskrevet i denne privatlivapolitik kan dine personoplysninger tilgås eller videregives til specifikke tredjeparter identificeret i Del 1 samt nedenstående kategorier af modtagere i det omfang, det er påkrævet for at opnå sådanne formål:

-                 vore medarbejdere, herunder medarbejdere og afdelinger i andre virksomheder i Novartis gruppen;

-                 vores leverandører, der formidler tjenesteydelser og produkter til os;

-                 vores IT-system leverandører, cloud tjenesteydelsesleverandører, databaseleverandører og konsulenter;

-                 vores samarbejdspartnere som vi tilbyder tjensteydelser i samarbejde med;

-                 enhver tredjepart til hvem vi overdrager vores rettigheder og forpligtelser; og

-                 vores rådgivere og eksterne advokater i forbindelse med salg og overdragelse af vores virksomhed eller virksomhedens aktiver.

Ovennvænte tredjeparter er kontraktligt forpligtet til at beskytte fortroligheden og sikkerheden af dine personoplysninger i henhold til gældende lovgivning.

Dine personoplysninger kan også tilgås af - eller blive overført til - nationale og/eller internationale regulatoriske myndigheder eller domstole, hvor det er påkrævet af os eller i henhold til gældende love eller regler.

Dine personoplysninger som vi indsamler fra dig kan også blive behandlet, tilgået og opbevaret i et andet land, end hvor Alcon Nordic A/S

er placeret, og hvor der ikke nødvendigvis er en tilsvarende beskyttelsesstandard for personoplysninger.

Hvis vi overfører dine personoplysninger til eksterne virksomheder i andre jurisdiktioner, vil vi sørge for beskytte dine personoplysninger ved 1) at leve op til databeskyttelseslovgivningen, der gælder for det lokale Alcon selskab, 2) at leve op til vore politikker og standarder samt 3) for så vidt angår europæiske Alcon selskaber, der er etableret i Europæisk Økonomisk Samarbejdsområde (dvs EU medlemsstater, samt Island, Liechtenstein og Norge, ”EØS”), kun at overføre personoplysninger på basis af EU’s standardkontrakter medmindre andet er angivet. Du kan udbede dig mere information om internationale overførsler af persondata og få en kopi af det etablerede tilstrækkelige beskyttelsesniveau ved at gøre brug af dine rettigheder under punkt 6 neden for.

Ved overførsel af dine personoplysninger internt i Novartis koncernen, har Novartis koncernen vedtaget såkaldte Binding Corporate Rules, et regelsæt i henhold til EU lovgivningen, som skal garantere, at den enkeltes rettigheder beskyttes i forbindelse med dataoverførsel til koncernselskaber uden for EØS og Schweiz. Læs mere om Novartis’ Binding Corporate Rules ved at klikke her: https://www.novartis.dk/sites/www.novartis.dk/files/BCR_Individual%20Rights_V1_Danish_03%2007%202012.pdf

3                Hvordan beskytter vi dine personoplysninger?

Vi har passende tekniske og organisatoriske sikkerhedsforanstaltninger for at sørge for et behørigt sikkerhedsniveau samt fortrolighed omkring dine personoplysninger.

Sikkerhedsforanstaltningerne tager højde for:

(i)              den for tiden bedst mulige teknologi;

(ii)             omkostningerne ved sikkerhedsforanstaltningernes indførelse;

(iii)            datatyper; samt

(iv)           risikoen ved databehandlingen.

Formålet er at beskytte mod utilsigtet eller ulovlig tilintetgørelse eller ændring, utilsigtet tab, uautoriseret ulovlig offentliggørelse eller adgang og mod anden ulovlig databehandling.

Endvidere, tilser vi ved håndteringen af dine personoplysninger, at:

-                 vi kun indsamler nødvendige og relevante personoplysninger, der er nødvendige for at opfylde ovennævnte formål;

-                 vi sikrer at dine personoplysninger er korrekte og opdaterede. Vi forbeholder os ret til at bede dig bekræfte de personoplysninger, som vi har om dig. Samtidig opfordrer vi dig til at meddele os, når der sker ændringer i dine personoplysninger, således at vi kan sikre, at dine personoplysninger er opdaterede.

-                 vi kan behandle følsomme personoplysninger om dig, som du selv har videregivet til os i overensstemmelse med gældende persondataregler og kun til formål som er nævnt ovenfor. Personoplysningerne tilgås og behandles kun af vore repræsentanter, som er underlagt tavshedspligt eller fortrolighedsforpligtelse.

4                Hvor længe gemmer vi dine personoplysninger?

Vi beholder kun dine personoplysninger så længe det er nødvendigt for at opfylde formålet, se Del 1,  med indsamlingen eller for at overholde juridiske eller regulatoriske krav.

5                Hvordan bruger vi cookies og lignende teknologier på vores websteder?

5.1           Cookies

En "cookie" er en lille dataenhed (program eller tekstfil), der sendes til din computer, når du besøger vores websteder. Vi bruger cookies til formål, som er beskrevet ovenfor og i overensstemmelse med denne privatlivspolitik.

Vi bruger ikke cookies til at spore individuelle besøgende eller for at identificere dig, men for at få viden om, hvordan vores websteder bruges for, at vi kan forbedre dem. Personoplysninger genereret via cookies indsamles i et pseudonymiseret format, og du har ret til klage over denne form for behandling i henhold til nedenstående.

Vi bruger cookies på dette websted for at:

1. lede dig til relevante steder på webstedet;

2. sikre at webstedet ser ens ud på de forskellige browser-typer og enheder

3. muliggøre at komplekse dele af webstedet virker

4. anonymiseret sporing af og aggregerede statistikker for besøg på webstedet for at vi kan forbedre webstedets performance.

I forbindelse med dette kan vi installere cookies, der indsamler brugerens domænenavn, internetudbyderen, operativsystemet og dato og tidspunkt for tilgangen.

Nedenfor er  generiske cookie-typer og deres formål beskrevet.

Cookie-typer og formål

-           Førsteparts-cookies: Cookies sættes på webstedet, som brugeren besøger, det websted som vises i URL’en.

-           Session cookies: Cookies, som udløber samtidig med at browseren lukkes. Det vil sige en session cookie begynder, når brugeren åbner et browservindue og slutter, når brugeren lukker browseren.

-           Vedvarende cookies: Cookies, der bliver på enheden efter browseren er lukket og derfor tillader, at brugerens præferencer og adfærd huskes, når webstedet besøges igen.

Brug af browserindstilling til at styre og slette cookies

De fleste browsere giver muligheder for at styre cookies via browserindstillingen. Du kan indstille din browser, så du får en notificering, når du modtager en cookie, det giver dig mulighed for at beslutte, om du vil accpetere den eller ej. Hvis du ikke accepterer cookies, kan det være, at du ikke kan bruge alle funktionaliteter i din browsers software.

Læs mere om cookies og besøg http://www.allaboutcookies.org (dette link er eksternt) for at lære mere om hvordan cookies kan styres og slettes.

Websignaler i form af internet tags

Vi kan bruge websignaler i form af internet tags også kendt som web-beacons, action tags, single-pixel GIFs, clear GIFs, invisible GIFs and 1-by-1 GIFs samt cookies på dette websted, og disse tags/cookies kan implementeres via en internetanalysepartner. Internetanalysepartneren kan være beliggende i udlandet og kan lagre de repsektive informationer også din IP-adresse i udlandet. Tags/cookies er placeret på forskellige sider på dette websted. Vi anvender denne teknologi for at måle brugernes respons på vores websteder, heriblandt hvor mange gange en side åbnes og hvilke informationer, der efterspørges samt for at evaluere din brug af dette websted.

Vores eksterne partnere, hostingpartnere og/eller internetanalysepartner kan indsamle data om din brug af dette websted ikraft af disse anonymiserede tags/cookies og kan lave reporter om aktivitet på webstedet for os og kan levere andre tjenesteydelser, som relaterer sig til brug af webstedet og internettet. De kan videreformidle de indsamlede data til andre parter, hvis det er juridisk påkrævet, eller hvis de engagerer underleverandører til at behandle data på deres vegne.

Dette websted bruger Google Analytics, en analyseservice fra Google Inc. (“Google”). Google Analytics bruger såkaldte “cookies,” tekstfiler der gemmes på din computer, som gør det muligt at analysere din brug af internettet. Informationerne om din brug af dette websted og informationer indsamlet af cookies bliver generelt videresendt til Google servere i USA og bliver herefter lagret på disse servere. Hvis anonymisering af IP er slået til for dette websted, vil din IP-adresse blive forkortet af Google i EU eller af andre stater beliggende inden for EØS. Kun i særlige tilfælde vil hele IP-adressen blive videresendt til en Google server i USA og forkortet i USA. Hvis det er valgt af operatøren af dette websted, vil Google anvende informationerne til at bedømme din brug af webstedet for at kunne lave rapporter om aktivitet på webstedet til operatøren samt yde yderligere tjenesteydelser i forbindelse med brugen af dette websted og internettet. Når din IP-adresse overføres via din browser indenfor Google Analytics bliver den ikke kombineret med anden Google data. Du kan forhindre installation af cookies ved at indstille din browsers software til ikke at acceptere cookies. Vi skal i den forbindelse oplyse dig om, at dette kan medføre, at du ikke kan bruge alle funktionaliteter fuldt ud på dette websted.

Du kan få mere detaljeret information om brugsvilkår og databeskyttelse på http://www.google.com/analytics/terms/en.html eller https://www.google.co.uk/intl/en/policies/, bemærk at disse links er eksterne. Vi vil gerne gøre dig opmærksom på, at på dette websted er Google Analytics udvidet med kodningen "anonymizeIp" for at garantere anonymiseret indsamling af IP-adresser også kaldet ”IP masking”.

Hvis du vil vide mere om internet tags og cookies i forbindelse med online-reklame, eller du vil fravælge, at tredjeparter indsamler oplysninger, besøg da “Network Advertising Initiative” webstedet på http://www.networkadvertising.org. Bemærk at dette link er eksternt.

Vi kan også bruge følgende almindelig cookie-typer:

-                 brugertilpassede cookies, hvilket vil sige cookies, der husker dine præferencer;

-                 autentificering cookies, hvilket vil sige cookies der tillader, at du forlader vores websteder og kan komme tilbage igen uden, at du skal autentificeres igen;

-                 video player cookies, hvilket vil sige cookies der er nødvendige for at afspille video- eller lydindhold og som gemmer dine præferencer.

5.2           Andre teknologier

Vi kan også bruge andre teknologier på vores websteder til at indsamle og behandle dine personoplysninger til samme formål som omtalt oven for, heriblandt:

-                 Adobe Flash teknologi herunder ”Flash Local Shared Objects,” medmindre du ændrer dine indstillinger.

6                Hvilke rettigheder har du og hvordan kan du bruge dem?

Du har ret til at udøve følgende rettigheder i henhold til lovgivningen:

-        ret til at få indsigt i de personoplysninger, som vi behandler om dig, hvis du mener, at vi har forkerte, forældede – eller ikke komplette oplysninger samt at begære at vi retter eller opdaterer oplysningerne;

-        ret til at kræve sletning af dine personoplysninger eller begrænset til visse behandlinger;

-        ret til at trække dit samtykke tilbage på et hvilket som helst tidspunkt uden at dette påvirker gyldigheden af behandlingen, der er sket før tilbagetrækningen;

-        ret til at klage helt eller delvist over behandlingen af dine personoplysninger;

-        ret til at klage over direkte markedsføringskommunikation og;

-        ret til at kræve portering af dine personoplysninger, dvs. at få dine personoplysning sendt tilbage til dig eller til en anden person udpeget af dig, i et struktureret, almindeligt anvendt og maskinlæsbart format uden hindringer fra os og i henhold til dine fortrolighedsforpligtelser.

Vær opmærksom på at i visse tilfælde kan din afvisning af cookies eller din browserindstilling påvirke din brugeroplevelse og forhindre dig i at bruge visse effekter på vores websteder.

Hvis du har spørgsmål eller ønsker at gøre brug af dine rettigheder, beskrevet ovenfor, bedes du sende en e-mail til dataprivacy.nordics@novartis.com eller et brev til Novartis Healthcare A/S, Edvard Thomsens Vej 14, DK-2300 København S attention ”Head Data Privacy Nordics” med kopi af dit pas eller kørekort med henblik på identificering. Kopi af pas eller kørekort anvendes alene til at verificere din identitet og bliver herefter slettet. Når du fremsender kopi bedes du sløre dit billede og dit cpr-nummer.

Hvis du ikke er tilfreds med vores behandling af dine personoplysninger, beder vi dig rette henvendelse på engelsk til vores databeskyttelsesrådgiver global.privacy_office@novartis.com som vil undersøge din klage.

Du har endvidere ret til at klage til Datatilsynet.

7                Hvilke tekniske - og transaktionsdata kan vi indsamle om dig?

7.1           Kategorier af tekniske data og transaktionsdata

I tillæg til oplysninger indsamlet i henhold til Del 1 af privatlivspolitkken kan vi indsamle en række personoplysninger om dig af standardmæssig teknisk - og transaktionel karakter fra din brug af vores websteder, som er nødvendinge for at sikre,  at vores websteder fungerer korrekt, herunder:

-                 oplysninger om din browser og din enhed, f.eks. internetleverandørens domæne, browser type og version, operativsystem samt platform, skærmopløsning, enhedens producent og model;

-                 statistik i forbindelse med din brug af vores websted , f.eks. oplysninger om besøgte sider, efterspurgte oplysninger samt tidsforbrug på vores websted;

-                 brug af data, dvs. dato og tid for tilgangen af vores websted samt downloadede filer;

-                 din enheds placering via Google Maps når du bruger vores websted, dog kun hvis placeringsinformation er slået til på enheden, eller har du afslået placeringssporing i Google Maps og selv angivet din placering; og

-                 enhver form for oplysninger du videregiver til os, når du bruger vores websted.

Vær opmærksom på at vi ikke forsætligt indsamler, bruger og videregiver mindreåriges personoplysninger uden først at have fået samtykke fra en forælder eller en værge.

7.2           Hvorfor indsamler vi tekniske data og transaktionsdata?

Vi behandler altid dine persondata med et specifikt formål og kun personoplysninger, der er relevante for at opnå formålet. I tillæg til formål der er beskrevet i privatlivspolitikkens Del 1, behandler vi også dine persondata, når du bruger vores websteder til følgende standard formål:

-                 adminstrere vores brugere, f.eks. registrering, kontoadministration, besvarelse af spørgsmål samt at give teknisk support;

-                 administrere og forbedre vores websted f.eks. diagnostisering af serverproblemer, optimere trafikken, integrere og optimere websteder, når det er relevant;

-                 måle brugen af vores websteder f.eks. ved at lave trafikstatistikker i form af informationsindsamling om brugerens adfærd på besøgte sider;

-                 forbedre og individualisere din oplevelse og målrette indhold til dig, f.eks. ved at huske dine valg of præferencer ved hjælp af cookies;

-                 sende dig individualiserede tjenester og indhold i forhold til din geografiske placering;

-                 kvalitetsforbedre  vores produkter og tjenester og udbygge vores forretningsaktiviteter;

-                 håndtere og forhindre svindel, krænkelser og anden misbrug af vores websted;

-                 besvare officielle henvendelser fra kompetente offentlige - eller juridiske myndigheder;

-                 administrere vores IT ressourcer herunder infrastruktur og forretningsopretholdelse;

-                 beskytte virksomhedens økonomiske interesser samt sikre compliance og afrapportering, f.eks. overholde vores politikker og lokale juridiske krav, skatteforpligtelser, behandle sager om påstået svindel eller ureglementeret adfærd, foretage revisioner og forsvare sig i forbindelse med sagsanlæg;

-                 arkivering og dokmentfortegnelser; og

-                 alle andre formål der er pålagt os af myndigheder eller ved lov.

8                Hvordan vil du blive informeret om ændringer til vores privatlivspolitik?

Fremtidige ændringer eller opdateringer af denne privatlivspolitik meddeler vi dig på forhånd via vores sædvanlige kommunikationskanaler f.eks. via e-mail eller via vores websted i form af bannere, pop-up eller andre notifikationsformer.