Rhythm Pharmaceuticals personvernerklæring for helsepersonell

I denne personvernerklæringen («personvernerklæring») refererer «Rhythm Pharmaceuticals», «vi», «oss» og «vår» til Rhythm-selskapene som er oppført i den siste delen av denne personvernerklæringen, som er behandlingsansvarlige for personopplysningene dine. Som et vitenskapsbasert farmasøytisk konsern skal vi behandle dine personopplysninger for de formål og på den måten som er beskrevet i denne personvernerklæringen.  

Vi tar personvernet og sikkerheten til dine personopplysninger svært alvorlig. Med denne personvernerklæringen ønsker vi å informere deg om personopplysningene vi samler inn fra deg, formålene med behandlingen av disse personopplysningene, måten personopplysningene samles inn, behandles og beskyttes på, og i hvilken grad de overføres til tredjeparter, i sammenheng med vår path4HCPs nettside ("Nettstedet") og andre profesjonelle og vår samhandling med deg. Vi forklarer også hvilke rettigheter du har med hensyn til disse personopplysningene og gir nyttig kontaktinformasjon i tilfelle du har spørsmål eller bekymringer.  

Innsamling og behandling av personopplysninger utføres i samsvar med gjeldende Personvernlov, inkludert den generelle Personvernforordningen (GDPR) og gjeldende lokal Personvernlov. 

Hvilken informasjon samler vi inn / behandler, og til hvilke formål? 

Hvilke typer personopplysninger og formålene med hvorfor vi behandler personopplysningene dine, varierer avhengig av kategoriene av personopplysninger og spesifikke databehandlingsaktiviteter, og kan grupperes i henhold til følgende kategorier: 

I. Profesjonelle data 

II. Dokumentasjon for korrespondanse  

III. Forespørsler om medisinsk informasjon 

IV. Informasjon om våre kontraktsforhold med deg 

Klikk på hver kategori for å finne ut mer om hvilke typer personopplysninger som behandles og hvordan vi samler dem inn. Kategori II, III og IV gjelder kun for registrert helsepersonell. 

I. Profesjonelle data 

Hva er profesjonelle data? 

Profesjonelle data som vi samler inn er: 

  • Navnet ditt  
  • Din profesjonelle adresse  
  • Profesjonell kontaktinformasjon som telefonnumre, faksnumre og e-postadresse(r) 
  • Teknisk informasjon om enheten din når du besøker våre nettsteder, sosiale medier eller lignende digitale kanaler, for eksempel din IP-adresse, enhetstype, enhets- og annonseringsidentifikatorer, nettlesertype og -versjon og annen standard serverlogginformasjon 
  • Andre personopplysninger du velger å gi oss 
  • Dine innloggingsdata for nettstedet. 

Hvis du er registrert helsepersonell i ditt land, skal vi også samle inn:  

  • Medisinsk spesialitet 
  • Navn på din praksis/klinikk/sykehus  
  • Registreringsidentifikator for profesjonelle helsetjenester 
  • Andre profesjonelle data du velger å gi oss 

Hvordan samler vi inn profesjonelle data? 

Vi samler inn profesjonelle data direkte fra deg, men også fra tredjepartskilder som offentlige registre og fra datameglere som for eksempel IQVIA Commercial BV & Co. KG (tidligere IMS BV). Videre samles informasjon som stammer fra dine aktiviteter på våre nettsteder, sosiale medieprofiler, etc. via såkalte "cookies". Informasjonskapsler er små tekstfiler som lagres i minnet til terminalen din via nettleseren din og lagrer viss informasjon (for eksempel ditt foretrukne språk eller nettstedinnstillinger). Nettleseren din sender disse til oss på nytt når du besøker nettstedet vårt på nytt, avhengig av levetiden til informasjonskapselen. 

II. Dokumentasjon av samhandling 

Hva er interaksjonsdokumentasjonsdata? 

Samhandlingsdokumentasjon omfatter følgende personopplysninger: 

  • Dato for korrespondanse 
  • Navn på samtalepartner, hvis aktuelt 
  • Navn på produktene som eventuelt har vært diskutert 
  • Indikasjoner som har vært diskutert 
  • Din frivillige informasjon om produkt- og informasjonsinteresser 
  • Din frivillige informasjon om forskrivning av våre produkter i praksis 

Hvordan samler vi inn data om korrespondansesdokumentasjon? 

Samhandlingsdokumentasjon registreres av våre team i våre systemer under og/eller etter hver korrespondanse. 

III. Informasjon om dine forespørsler om medisinsk informasjon og andre faglige interesser 

Hvilken informasjon behandler vi om dine forespørsler om medisinsk informasjon og andre faglige interesser? 

Vi behandler følgende informasjon om dine forespørsler om medisinsk informasjon og andre faglige interesser i våre systemer: 

  • Produkt- eller indikasjonsrelaterte spørsmål 
  • Produkt- eller indikasjonsrelaterte interesseområder og fokus 
  • Vitenskapelige/medisinske og/eller faglige interesseområder 
  • Generell informasjon om pasientpopulasjonen 
  • Medlemskap i legeforeninger 
  • Publikasjoner, inkludert innlegg og kunngjøringer i sosiale mediekanaler 
  • Dokumentasjon av samtykket ("opt-in") slik at vi kan nå ut til deg på digital måte med kommersiell kommunikasjon 
  • Din interesse for et kontraktssamarbeid (forelesninger, arrangementer, medisinsk utdanning, rådgivning) 
  • Dine aktiviteter på våre nettsteder og tilstedeværelse på nettet (f.eks. viste sider, besøk på våre sosiale medieprofiler, mottatt kommersiell kommunikasjon, klikk på våre nettannonser) 
  • Teknisk informasjon om enheten din når du besøker våre nettsteder, sosiale medier eller lignende digitale kanaler, for eksempel din IP-adresse, enhetstype, enhets- og annonseringsidentifikatorer, nettlesertype og -versjon og annen standard serverlogginformasjon 

Hvordan samles informasjonen om dine forespørsler om medisinsk informasjon og andre faglige interesser inn? 

Denne informasjonen samles vanligvis inn via telefon, e-post, faks eller direkte ansikt til ansikt korrespondanse med våre teammedlemmer. Informasjon som stammer fra aktiviteter på våre nettsteder, sosiale medieprofiler, etc. samles inn via såkalte "cookies". Informasjonskapsler er små tekstfiler som lagres i minnet til terminalen din via nettleseren din og lagrer viss informasjon (for eksempel ditt foretrukne språk eller nettstedinnstillinger). Nettleseren din skal sende disse til oss på nytt når du besøker nettstedet vårt på nytt, avhengig av levetiden til informasjonskapselen. Vi samler også inn informasjon om dine interesser i våre produkter, kampanjer og annet relatert innhold, når du har gitt oss ditt eksplisitte samtykke til å motta denne informasjonen gjennom digitale midler fra oss. For eksempel, når du mottar en e-post om en bestemt kampanje fra oss, kan vi se om du har fått tilgang til innholdet i denne e-posten; Dette hjelper oss med å vurdere effektiviteten av de ulike kampanjene våre og forbedre måten informasjonen presenteres på.  

IV. Informasjon om vårt kontraktsforhold med deg 

Hvilke opplysninger behandler vi om vårt kontraktsforhold med deg? 

Vi samler inn og behandler data for å planlegge og oppfylle våre kontraktsforhold med deg. Disse inkluderer: 

  • Kontrakt dokumentasjon 
  • Gebyrer for tjenester som tilbys 
  • Fakturaer, (arrangements)kostnader, refusjon og betalingsdokumentasjon, reiseregninger 
  • Arbeidsgiverautorisasjoner innhentet for sykehusleger 
  • Dokumentasjon av tjenestene som leveres 
  • Invitasjoner til arrangementer 
  • Dokumentasjon på deltakelse på arrangementer 

Hvordan samler vi inn disse dataene? 

Dataene samles vanligvis inn under oppsett av kontrakten, i den grad dette er nødvendig for gjennomføring, oppfyllelse og dokumentasjon av samarbeidet.  

Hvorfor behandler vi personopplysningene dine, hva er det juridiske grunnlaget for slik behandling og hvor lenge behandler vi personopplysningene dine? 

Personopplysninger lagres og behandles av oss for ulike formål, på grunnlag av ulike rettslige grunnlag og i ulike tidsperioder: 

 

Formål(er)

Rettslig grunnlag

Oppbevaringsperioden

Sende relevant informasjon om legemiddelsikkerhet (f.eks. Kjære helsepersonell-brev)

Rhythms legitime interesse i å informere helsepersonell om utviklingen av legemiddelsikkerhet (artikkel 6.1 (f) GDPR) 

Overholdelse av juridiske forpliktelser angående sikkerheten til legemidler. (6.1 (c) GDPR)

Så lenge det er nødvendig for å informere deg om relevant informasjon om legemiddelsikkerhet i samsvar med god legemiddelovervåkingspraksis

Overvåke sikkerheten til legemidler, inkludert oppdagelse, vurdering og oppfølging av, og forebygging av uønskede hendelser, samt rapportering av uønskede hendelser til helsemyndighetene.

Rhythms legitime interesse i å informere helsepersonell om utviklingen av legemiddelsikkerhet (artikkel 6.1(f) GDPR) 

Overholdelse av juridiske forpliktelser angående sikkerheten til legemidler (artikkel 6.1 (c) GDPR)

Inntil 10 år etter at markedsføringstillatelsen for det aktuelle produktet utløper. Den nøyaktige perioden og kategoriene av personopplysninger vil bli bestemt under hensyntagen til nødvendigheten av å beholde personopplysningene for å overholde legemiddelovervåking i samsvar med gjeldende lov.

Håndtering av kvalitetsklager

Samtykke fra helsepersonell som rapporterer kvalitetsklagen (artikkel 6.1 (a) GDPR) 

Rhythms legitime interesse for å håndtere kvalitetsklager (artikkel 6.1 (f) GDPR) 

Overholdelse av juridiske forpliktelser angående sikkerheten til legemidler (artikkel 6.1 (c) GDPR)

Så lenge det er nødvendig for behandlingen av klagen eller til tilbaketrekking av samtykke eller motstand mot videre behandling, avhengig av hva som er tidligst.

Svare på medisinsk informasjon og andre vitenskapelige forespørsler

Samtykke fra helsepersonell som sender forespørselen (artikkel 6.1 (a) GDPR) 

Rhythms legitime interesse i å gi medisinsk informasjon til helsepersonell (artikkel 6.1 (f) GDPR)

Så lenge det er nødvendig for å svare på forespørselen, med mindre du motsetter deg videre behandling eller trekker tilbake samtykket ditt.

Kontrollere overholdelse av retningslinjene våre og juridiske, forskriftsmessige og samsvarskrav

Rhythms legitime interesse for å overvåke sin overholdelse av gjeldende lover (artikkel 6.1 (f) GDPR). 

Overholdelse av juridiske forpliktelser, f.eks. angående sikkerheten til legemidler (artikkel 6.1 (c) GDPR).

I opptil ett år etter vårt siste samspill.

Administrere og planlegge samhandling med deg

Rhythms legitime interesse i å samhandle med helsepersonell (artikkel 6.1 (f) GDPR)

Så lenge vi har et forretningsforhold og/eller profesjonelle interaksjoner.

Overholde åpenhets- og Sunshine Act-forpliktelser angående eventuelle verdioverføringer til deg, hvis aktuelt.

Rhythms legitime interesse for å administrere overføring av verdier i samsvar med noen bransjekoder (artikkel 6.1 (f) GDPR) 

Ditt samtykke i land som fortsatt krever det for en slik behandling (artikkel 6.1 (a) GDPR) 

Overholdelse av en juridisk forpliktelse hvis det er aktuelt i din jurisdiksjon (artikkel 6.1 (c) GDPR)

Så lenge det er nødvendig for å overholde våre juridiske forpliktelser eller gjeldende bransjekoder.

Oppdatere deg på våre produkter og på Rhythm.

Rhythms legitime interesse for å markedsføre sin virksomhet og sine produkter til helsepersonell (artikkel 6.1 (f) GDPR)

Så lenge vi har et forretningsforhold og/eller profesjonelle interaksjoner, eller så lenge du ikke har motsatt deg en slik behandling, avhengig av hva som er tidligst.

Få innsikt i dine preferanser, vaner og interesser for å tilpasse vår markedsføring eller vitenskapelige meldinger

Rhythms legitime interesse for å markedsføre sin virksomhet og sine produkter og skreddersy sin samhandling med deg (artikkel 6.1 (f) GDPR)

Så lenge vi har et forretningsforhold og/eller profesjonelle interaksjoner, eller så lenge du ikke har motsatt deg en slik behandling, avhengig av hva som er tidligst.

Nå ut til deg gjennom digitale midler med kommersiell kommunikasjon

Ditt samtykke (artikkel 6.1 (a) GDPR)

Vi beholder disse personopplysningene i opptil to år etter vår siste kommunikasjon, med mindre du melder deg av kommunikasjonen vår.

Sende informasjonsmateriell i posten

Rhythms legitime interesse av å sende deg informasjonsmateriell per post (artikkel 6.1 (f) GDPR), eller der det er innhentet, ditt samtykke (artikkel 6.1 (a) GDPR).

Vi beholder disse personopplysningene i opptil to år etter vår siste kommunikasjon, eller til du har trukket tilbake samtykket ditt (hvis aktuelt).

Invitasjoner til arrangementer og administrasjon av din deltakelse hvis aktuelt

Rhythms legitime interesse av å invitere deg til Rhythm eller andre relevante hendelser (artikkel 6.1 (f) GDPR) eller, der det innhentes, ditt samtykke (artikkel 6.1 (a) GDPR)

Vi beholder disse personopplysningene i opptil to år etter vår siste kommunikasjon, med mindre du motsetter deg behandlingen eller trekker tilbake samtykket ditt (hvis aktuelt).

For å koordinere besøkene til feltpersonalet vårt

Rhythms legitime interesse i å organisere besøkene til feltpersonalet vårt (artikkel 6.1 (f) GDPR)

Vi vil beholde disse personopplysningene i opptil to år etter vår siste samhandling, med mindre du motsetter deg videre behandling eller trekker tilbake samtykket ditt (hvis aktuelt).

For prøvedokumentasjon der det er lovpålagt

Overholdelse av juridiske forpliktelser for levering av prøver til helsepersonell (artikkel 6.1 (c) GDPR)

Vi vil beholde denne informasjonen så lenge det er lovpålagt.

Dokumentasjon og korrespondanse om kontraktsrelaterte emner, inkludert tilbud om kontraktssamarbeid og annen samhandling med deg

Nødvendighet for utførelsen av en kontrakt som er inngått eller skal inngås med deg (artikkel 6.1 (b) GDPR)

Vi oppbevarer disse personopplysningene i opptil fem år etter avtalens utløp og/eller eventuelle tilknyttede forpliktelser.

Analysere effektiviteten til de ulike kampanjene våre og vurdere om de oppfyller de forhåndsdefinerte målene.

Rhythms legitime interesse for å vurdere kampanjene sine (artikkel 6.1 (f) GDPR)

Vi vil beholde disse personopplysningene i opptil ett år etter at kampanjen fant sted.

Evaluere effektiviteten og effekten av markedsføringsmaterialet vårt

Rhythms legitime interesse for å vurdere markedsføringsmaterialet vårt (artikkel 6.1 (f) GDPR).

Vi vil beholde disse personopplysningene i opptil ett år etter at markedsføringsmaterialet ble publisert.

Analysere hvordan vi best kan optimalisere ressursene våre og designe kundeopplevelsen

Rhythms legitime interesse for å forbedre en kundeopplevelse (artikkel 6.1 (f) GDPR).

Vi beholder disse personopplysningene i opptil ett år etter vår siste samhandling.

Administrere personopplysningene dine i et sentralisert Customer Relationship Management-system

Rhythms legitime interesse i å administrere dine personopplysninger på den mest effektive måten (for eksempel sentralisering av dine personopplysninger hjelper oss med å holde dem oppdaterte), effektivt administrere vårt forhold til deg og forbedre kundeopplevelsen din, samt å legge til rette for vår direkte markedsføringsinnsats på den mest effektive måten (artikkel 6.1 (f) GDPR).

Vi beholder disse personopplysningene så lenge det er beskrevet for hvert formål ovenfor.

Forsvare våre rettigheter i tilfelle anklager, insinuasjoner og rettssaker

Rhythms legitime interesse for å forsvare seg juridisk (artikkel 6.1 (f) GDPR).

Vi beholder relaterte personopplysninger til eventuelle foreldelsesfrister er utløpt.

 

Hvordan samles og lagres dataene dine? Rhythm Pharmaceuticals bruker forskjellige IT-systemer og applikasjoner for å lagre og behandle dataene dine. Du vil være identifiserbar i disse systemene basert på bruk av direkte identifikatorer, for eksempel navn eller e-postadresse, eller indirekte identifikatorer, for eksempel registrerings-ID eller IP-adresse. 

Rhythm Pharmaceuticals bruker et sentralt Customer Relationship Management System ("CRM") der vi kombinerer, oppdaterer og korrigerer dine personopplysninger som du har gitt oss eller som ble samlet inn av oss som beskrevet ovenfor i en sentral kundeprofil. I tillegg, for å holde deg oppdatert og informert om produktene våre, samler vi inn og vedlikeholder kontaktdataene dine og informasjon om dine faglige kvalifikasjoner ved hjelp av OneKey, en database som inneholder gjeldende kontaktdata og nyeste informasjon om faglige kvalifikasjoner hos aktive helsepersonell. OneKey drives av IQVIA.™ 

Hvordan beskyttes dataene dine? 

Vi sørger for at personopplysningene vi behandler fra deg, er tilstrekkelig beskyttet ved toppmoderne tekniske og organisatoriske tiltak. Tilgang til våre systemer er strengt personlig og formål basert på et gradert autorisasjonskonsept, det vil si at bare de av våre ansatte skal få tilgang til dataene som krever tilgang for de bestemte behandlingsformålene som er skissert ovenfor. 

Vil dataene dine bli overført? 

Dine personopplysninger kan overføres til andre Rhythm Pharmaceuticals -tilknyttede selskaper og kan lagres av tredjeparter under kontrakt som programvareleverandører og leverandører av IT-løsninger. Vi bruker Rhythm Pharmaceuticals proprietære og standard bransjeløsninger for å behandle dataene dine i et trygt miljø.  

Vi kan også dele kategorier av personopplysningene dine som er oppført ovenfor, med visse tjenesteleverandører eller tredjeparter, for eksempel: IT-leverandører for systemutvikling og teknisk støtte (for eksempel IQVIA, Salesforce, Veeva eller DOMO); revisorer og konsulenter for å verifisere vår overholdelse av eksterne og interne krav; lovbestemte organer, kompetente myndigheter som Det europeiske legemiddelkontoret (The European Medicines Agency) og US Federal Drug Agency, annet helsepersonell i forbindelse med en bivirkning eller forespørsel om medisinsk informasjon og prosessfullmektiger, i henhold til et juridisk rapporteringskrav, kompetent forespørsel eller krav. 

Noen av partene som vi vil dele dataene dine med, er lokalisert utenfor Den europeiske union ("EU") eller Det europeiske økonomiske samarbeidsområdet ("EØS"), noe som betyr at dataene dine delvis vil bli behandlet i land som ikke har blitt vurdert og funnet å gi et tilstrekkelig nivå av beskyttelse av personopplysninger av EU-kommisjonen, inkludert USA. I slike tilfeller vil Rhythm Pharmaceuticals implementere hensiktsmessige eller egnede sikkerhetstiltak angående dine personopplysninger, f.eks. ved å inngå spesifikke avtaler med disse kontraktspartnerne som innlemmer EU-kommisjonens standard kontraktsklausuler og det britiske tillegget dertil hvis relevant. Du kan få en kopi av disse sikkerhetstiltakene ved å kontakte privacy@rhythmtx.com

Rhythm Pharmaceuticals selger ikke personopplysninger til tredjepart. Vi tillater tredjeparter å samle inn informasjon via nettstedet vårt, men bare for de formålene som er beskrevet her og som beskrevet i vår erklæring om informasjonskapsler.  

Hva er dine personvernrettigheter? 

Følgende rettigheter er tilgjengelige for deg basert på gjeldende personvernlover: 

  • Rett til informasjon om og tilgang til personopplysninger om deg som er lagret av oss 
  • Rett til sletting av dine personopplysninger hvis en av grunnene til GDPR gjelder, og det ikke er noe unntak under GDPR som tillater oss å beholde dine personlige data 
  • Rett til å begrense behandlingen av dine personopplysninger med mindre vi kan demonstrere overbevisende legitime grunner for behandling som oppveier dine interesser, rettigheter og friheter, eller i tilfelle behandlingen tjener til håndheving, utøvelse eller forsvar av juridiske krav 
  • Rett til å korrigere personopplysningene dine 
  • Rett til å protestere mot behandling som tjener våre legitime interesser, med mindre vi kan etablere overbevisende legitime grunner for behandling som oppveier dine interesser, rettigheter og friheter, eller, i tilfelle, at behandlingen tjener til håndheving, utøvelse eller forsvar av juridiske krav 
  • Rett til portabilitet av dine personopplysninger  
  • Rett til å trekke tilbake ditt samtykke til innsamling, behandling og bruk av dine personopplysninger når som helst fra det tidspunktet og fremover. 

Hvis du ønsker å utøve dine rettigheter, kan du rette en forespørsel til vår DPO på privacy@rhythmtx.com

Hvis du anser det som passende, har du også rett til å sende inn en klage til en kompetent tilsynsmyndighet. En liste over kompetente tilsynsmyndigheter er tilgjengelig på følgende adresse: Våre medlemmer | Det europeiske personvernråd (europa.eu) 
 

 

Hvem kan du kontakte hvis du har spørsmål eller bekymringer angående behandlingen av dataene dine? 

Ved spørsmål angående vår personvernpolicy kan du komme i kontakt med vårt databeskyttelsesteam på følgende adresse: 

Rhythm Pharmaceuticals BV  
Radarweg 29, 1043 NX Amsterdam, Nederland 

Eller via e-post til DPO: 

privacy@rhythmtx.com  

 

Rhythm Pharmaceuticals konsernselskaper 

Følgende enheter er behandlingsansvarlige for personopplysningene dine: 

RHYTHM PHARMACEUTICALS, INC., ("Rhythm Inc."), registrert i USA som selskapsnummer 5287458 med registrert kontoradresse 222 Berkeley Street, 02116 Boston, Massachusetts (USA); 

RHYTHM PHARMACEUTICALS NETHERLANDS B.V., ("Rhythm B.V"), i Nederland som firmanummer KvK 83439315 og med registrert kontor på Radarweg 29, 1043NX Amsterdam (Nederland); 

RHYTHM PHARMACEUTICALS FRANCE SAS, ("Rhythm France"), i Frankrike som selskapsnummer 909 511 354 under hovedkontoret på 121 Rue d'Aguesseau, 92100 Boulogne-Billancourt (Frankrike); 

RHYTHM PHARMACEUTICALS UK LIMITED, ("Rhythm UK"), registrert i Storbritannia som selskapsnummer 13753644 og med registrert kontor på 119 Marylebone Road, London, NW1 5PU (Storbritannia); 

RHYTHM PHARMACEUTICALS SPAIN S.L., ("Rhythm Spain"), Plaza Pablo Ruiz Picasso (Torre Picasso), 1 Ver Mapa, Código Postal 28020, Madrid 

RHYTHM PHARMACEUTICALS ITALY S.r.L., ("Rhythm Italy"), VIA Niccolo 'Tommaseo 78/C Padova, 35131 Italia 

RHYTHM PHARMACEUTICALS GERMANY GmbH, ("Rhythm Germany"), Maximilianstr. 35a 80539, München, Bayern Tyskland