Rhythm Pharmaceuticals integritetspolicy för hälso- och sjukvårdspersonal

I denna integritetspolicy ("Integritetspolicy") avser hänvisningar till "Rhythm Pharmaceuticals", "vi", "oss" och "vår" de bolag inom Rhythm-koncernen som anges i det sista avsnittet i denna Integritetspolicy, vilka är personuppgiftsansvariga för dina personuppgifter. Som en forskningsinriktad läkemedelskoncern kommer vi att behandla dina personuppgifter för de ändamål och på de sätt som beskrivs i denna Integritetspolicy. 

Vi tar integriteten och säkerheten för dina personuppgifter på största allvar. Med denna Integritetspolicy vill vi informera dig om de personuppgifter vi samlar in från dig, ändamålen med behandlingen av dessa personuppgifter, hur personuppgifterna samlas in, behandlas och skyddas, och i vilken utsträckning de överförs till tredje part, i samband med vår path4HCP-webbplats ("Webbplatsen") och andra professionella kontakter och interaktioner med dig. Vi förklarar också vilka rättigheter du har när det gäller dessa personuppgifter och tillhandahåller kontaktuppgifter om du har frågor eller funderingar. 

Insamling och behandling av personuppgifter sker i enlighet med tillämplig dataskyddslagstiftning, inklusive den allmänna dataskyddsförordningen (GDPR) och eventuell tillämplig lokal dataskyddslagstiftning.

Vilken information samlar vi in/behandlar och för vilka ändamål?

De typer av personuppgifter och de ändamål för vilka vi behandlar dina personuppgifter varierar beroende på kategorierna av personuppgifter och den specifika databehandlingen och kan grupperas enligt följande kategorier:

I. Yrkesmässiga uppgifter

II. Dokumentation av kontakt

III. Frågor om medicinsk information

IV. Information om vårt avtalsförhållande med dig

Klicka på respektive kategori för att få mer information om vilka typer av personuppgifter som behandlas och hur vi samlar in dem. Kategorierna II, III och IV gäller endast för registrerad hälso- och sjukvårdspersonal.

I. Yrkesmässiga uppgifter

Vad är yrkesmässiga uppgifter?

De yrkesmässiga uppgifter som vi samlar in är:

  • Ditt namn 

  • Din yrkesmässiga adress 

  • Yrkesmässiga kontaktuppgifter såsom telefonnummer, faxnummer och e-postadress(er)

  • Teknisk information om din enhet när du besöker våra webbplatser, sociala medier eller liknande digitala kanaler, såsom din IP-adress, enhetstyp, enhets- och annonsidentifierare, webbläsartyp och version samt annan standardiserad serverlogginformation

  • Andra personuppgifter som du väljer att lämna till oss

  • Dina inloggningsuppgifter för Webbplatsen.

Om du är registrerad hälso- och sjukvårdspersonal i ditt land kommer vi också att samla in: 

  • Medicinsk specialitet

  • Namn på din praktik/klinik/sjukhus 

  • Registreringsnummer för yrkesverksamma inom hälso- och sjukvård

  • Andra personuppgifter som du väljer att lämna till oss

Hur samlar vi in yrkesmässiga uppgifter?

Vi samlar in yrkesmässiga uppgifter direkt från dig men också från externa källor såsom offentliga register och från datamäklare som t.ex. IQVIA Commercial BV & Co. KG (tidigare IMS BV). Vidare samlas information som härrör från dina aktiviteter på våra webbplatser, sociala medieprofiler etc. in via så kallade "cookies". Cookies är små textfiler som lagras i minnet på din terminal via din webbläsare och lagrar viss information (till exempel ditt valda språk eller webbplatsinställningar). Din webbläsare överför dessa till oss när du besöker vår webbplats, beroende på cookiens livslängd.

II. Dokumentation av kontakt

Vad är "dokumentation av kontakt" för data?

Dokumentation av kontakt innehåller följande personuppgifter:

  • Datum för kontakt

  • Namn på samtalspartnern, om tillämpligt

  • Namn på de produkter som har diskuterats, om tillämpligt

  • Indikationer som har diskuterats

  • Information som du lämnar frivilligt om dina intressen avseende produkter och information

  • Information som du lämnar frivilligt om förskrivning av våra produkter i praktiken

Hur samlar vi in uppgifter avseende "dokumentation av kontakt"?

Dokumentation av kontakt registreras av våra team i våra system under och/eller efter varje interaktion.

III. Frågor om medicinsk information och andra yrkesmässiga intressen

Vilken information behandlar vi avseende dina frågor om medicinsk information och andra yrkesmässiga intressen?

Vi behandlar följande information avseende dina frågor om medicinsk information och andra yrkesmässiga intressen i våra system:

  • Produkt- eller indikationsrelaterade frågor

  • Produkt- eller indikationsrelaterade intresse- och fokusområden

  • Vetenskapliga/medicinska och/eller yrkesmässiga intresseområden

  • Allmän information om patientpopulationen

  • Medlemskap i medicinska sammanslutningar

  • Publikationer, inklusive inlägg och tillkännagivanden i sociala medier

  • Dokumentation av samtycke ("opt-in") som tillåter oss att nå ut till dig via digitala medel med kommersiell kommunikation

  • Ditt intresse av ett avtalsmässigt samarbete (föreläsningar, evenemang, medicinsk utbildning, konsulttjänster)

  • Dina aktiviteter på våra webbplatser och online-närvaro (t.ex. visade sidor, besök på våra sociala medieprofiler, mottagna kommersiella meddelanden, klick på våra online-annonser)

  • Teknisk information om din enhet när du besöker våra webbplatser, sociala medier eller liknande digitala kanaler, såsom din IP-adress, enhetstyp, enhets- och annonsidentifierare, webbläsartyp och version samt annan standardiserad serverlogginformation

Hur samlas vi in uppgifter avseende dina frågor om medicinsk information och andra yrkesmässiga intressen?

Denna information samlas vanligtvis in via telefon, e-post, fax eller direkt ansikte mot ansikte med våra teammedlemmar. Information som härrör från aktiviteter på våra webbplatser, sociala medieprofiler etc. samlas in via så kallade "cookies". Cookies är små textfiler som lagras i minnet på din terminal via din webbläsare och lagrar viss information (till exempel ditt valda språk eller webbplatsinställningar). Din webbläsare överför dessa till oss när du besöker vår webbplats, beroende på cookiens livslängd. Vi samlar också in information om dina intressen för våra produkter, kampanjer och annat relaterat innehåll när du har lämnat ditt samtycke till att få denna information via digitala medel från oss. När du t.ex. får ett e-postmeddelande om en viss kampanj från oss kan vi se om du har tagit del av innehållet i detta e-postmeddelande. Detta hjälper oss att bedöma hur effektiva våra olika kampanjer är och förbättra det sätt på vilket informationen presenteras. 

IV. Information om vårt avtalsförhållande med dig

Vilken information behandlar vi om vårt avtalsförhållande med dig?

Vi samlar in och behandlar uppgifter för att planera och fullgöra våra avtalsförhållanden med dig. Dessa inkluderar:

  • Dokumentation om avtalet

  • Avgifter för tillhandahållna tjänster

  • Fakturor, utlägg för (evenemangs-)kostnader och betalningsdokumentation, resekostnadsrapporter

  • Arbetsgivartillstånd erhållna för sjukhusläkare

  • Dokumentation av de tjänster som tillhandahållits

  • Inbjudningar till evenemang

  • Dokumentation av deltagande i evenemang

Hur samlar vi in dessa uppgifter?

Uppgifterna samlas vanligtvis in när avtalet upprättas, i den mån detta är nödvändigt för att genomföra, fullgöra och dokumentera samarbetet. 

Varför behandlar vi dina personuppgifter, vilka är de rättsliga grunderna för sådan behandling och hur länge behandlar vi dina personuppgifter?

Personuppgifter lagras och behandlas av oss för olika ändamål, baserat på olika rättsliga grunder och under olika tidsperioder:

Ändamål

Rättslig grund

Lagringstid

Skicka information som är relevant för läkemedelssäkerheten (t.ex. Dear Doctor Letter)

 

 

Rhythms berättigade intresse av att informera hälso- och sjukvårdspersonal om utveckling som är relevant för läkemedelssäkerheten (artikel 6.1 (f) GDPR)

Uppfyllande av rättsliga skyldigheter avseende läkemedelssäkerhet (6.1 (c) GDPR) 

 

Så länge som det är nödvändigt för att informera dig om relevant information om läkemedelssäkerhet i enlighet med god farmakovigilanspraxis

 

Övervakning av läkemedelssäkerheten, inklusive upptäckt, bedömning och uppföljning av samt förebyggande av negativa händelser, samt rapportering av negativa händelser till hälso- och sjukvårdsmyndigheterna.

Rhythms berättigade intresse av att informera hälso- och sjukvårdspersonal om utveckling som är relevant för läkemedelssäkerheten (artikel 6.1(f) GDPR)

Uppfyllande av rättsliga skyldigheter avseende läkemedelssäkerhet (artikel 6.1 (c) GDPR)

Upp till 10 år efter att marknadsföringstillståndet för den relevanta produkten har löpt ut. Den exakta perioden och kategorierna av personuppgifter kommer att fastställas med hänsyn till nödvändigheten av att behålla personuppgifterna för efterlevnad av regler om farmakovigilans i enlighet med tillämplig lag.

 

Hantering av kvalitetsklagomål

Samtycke från den hälso- och sjukvårdspersonal som rapporterar kvalitetsklagomålet (artikel 6.1 (a) GDPR)

Rhythms berättigade intresse av att hantera kvalitetsklagomål (artikel 6.1 (f) GDPR)

Uppfyllande av rättsliga skyldigheter avseende läkemedelssäkerhet (artikel 6.1 (c) GDPR)

Så länge som det är nödvändigt för att hantera klagomålet eller tills samtycket återkallas eller invändningar görs mot ytterligare behandling, beroende på vilket som inträffar tidigast.

 

Svar på förfrågningar om medicinsk information och andra forskningsrelaterade förfrågningar

Samtycke från den HCP som skickar begäran (artikel 6.1 (a) GDPR)

Rhythms berättigade intresse av att tillhandahålla medicinsk information till hälso- och sjukvårdspersonal (artikel 6.1 (f) GDPR)

Så länge som det är nödvändigt för att svara på begäran, såvida du inte motsätter dig ytterligare behandling eller återkallar ditt samtycke.

Kontrollera efterlevnaden av våra policyer och efterlevnad av rättsliga och regulatoriska krav

Rhythms berättigade intresse av att övervaka efterlevnaden av tillämpliga lagar (artikel 6.1 (f) GDPR).

Uppfyllande av rättsliga skyldigheter, t.ex. avseende läkemedelssäkerhet (artikel 6.1 (c) GDPR).

I upp till ett år efter vår senaste interaktion.

Hantera och planera kontakter med dig

Rhythms berättigade intresse av att interagera med hälso- och sjukvårdspersonal (artikel 6.1 (f) GDPR)

Så länge vi har en affärsmässig relation och/eller yrkesmässiga kontakter. 

Uppfylla krav på transparens och krav i Sunshine Act avseende eventuella värdeöverföringar till dig, om tillämpligt.

Rhythms berättigade intresse av att hantera värdeöverföringar i enlighet med tillämpliga branschregler (artikel 6.1 (f) GDPR)

Ditt samtycke i länder som fortfarande kräver det för sådan behandling (artikel 6.1 (a) GDPR)

Uppfyllande av en rättslig förpliktelse om det är tillämpligt i din jurisdiktion (artikel 6.1 (c) GDPR)

Så länge som det är nödvändigt för att uppfylla våra rättsliga skyldigheter eller tillämpliga branschregler.

Uppdatera dig om våra produkter och om Rhythm.

Rhythms berättigade intresse av att marknadsföra sin verksamhet och sina produkter till hälso- och sjukvårdspersonal (artikel 6.1 (f) GDPR)

Så länge vi har en affärsmässig relation och/eller yrkesmässiga kontakter eller så länge som du inte har motsatt dig en sådan behandling, beroende på vilket som inträffar tidigast.

Få insikter om dina preferenser, vanor och intressen för att kunna anpassa vår marknadsföring eller våra meddelanden

Rhythms berättigade intresse att marknadsföra sin verksamhet och sina produkter och skräddarsy sina interaktioner med dig (artikel 6.1 (f) GDPR)

Så länge vi har en affärsmässig relation och/eller yrkesmässiga kontakter eller så länge som du inte har motsatt dig en sådan behandling, beroende på vilket som inträffar tidigast.

Att nå ut till dig via digitala medel med kommersiell kommunikation

Ditt samtycke (artikel 6.1 (a) GDPR)

Vi kommer att behålla dessa personuppgifter i upp till två år efter vårt senaste meddelande om du inte avregistrerar dig från våra meddelanden.

Skicka informationsmaterial per post

Rhythms berättigade intresse av att skicka informationsmaterial till dig via post (artikel 6.1 (f) GDPR), eller där det erhållits, ditt samtycke (artikel 6.1 (a) GDPR).

Vi behåller dessa personuppgifter i upp till två år efter vår senaste kommunikation, eller tills du har återkallat ditt samtycke (om tillämpligt).

Inbjudningar till evenemang och hantering av ditt deltagande i tillämpliga fall

Rhythms berättigade intresse av att bjuda in dig till Rhythms eller andra relevanta evenemang (artikel 6.1 (f) GDPR) eller, i förekommande fall, ditt samtycke (artikel 6.1 (a) GDPR)

Vi kommer att behålla dessa personuppgifter i upp till två år efter vårt senaste meddelande, såvida du inte motsätter dig behandlingen eller återkallar ditt samtycke (om tillämpligt).

Samordna besöken av vår personal på fältet

Rhythms berättigade intresse av att organisera besöken för vår personal (artikel 6.1 (f) GDPR)

Vi kommer att behålla dessa personuppgifter i upp till två år efter vår senaste interaktion, såvida du inte motsätter dig ytterligare behandling eller återkallar ditt samtycke (om tillämpligt).

För dokumentation av prover där så krävs enligt lag

Uppfyllande av rättsliga förpliktelser som gäller för tillhandahållandet av prover till hälso- och sjukvårdspersonal (artikel 6.1 (c) GDPR)

Vi behåller denna information så länge som det krävs enligt lag.

 

Dokumentation och korrespondens om avtalsrelaterade frågor, inklusive erbjudande om avtalssamarbeten och andra interaktioner med dig

Nödvändighet för att fullgöra ett avtal som ingåtts eller kommer att ingås med dig (artikel 6.1 (b) GDPR)

Vi kommer att lagra dessa personuppgifter i upp till fem år efter det att avtalet och/eller eventuella relaterade skyldigheter har löpt ut.

Analysera effektiviteten i våra olika kampanjer och bedöma om de uppfyller de fördefinierade målen.

Rhythms berättigade intresse av att utvärdera sina kampanjer (artikel 6.1 (f) GDPR)

Vi kommer att behålla dessa personuppgifter i upp till ett år efter det att kampanjen ägde rum.

Utvärdera effektiviteten och resultatet av vårt marknadsföringsmaterial

Rhythms berättigade intresse av att utvärdera vårt marknadsföringsmaterial (artikel 6.1 (f) GDPR).

Vi kommer att behålla dessa personuppgifter i upp till ett år efter det att marknadsföringsmaterialet publicerades.

Analysera hur vi bäst optimerar våra resurser och utformar kundupplevelsen

Rhythms berättigade intresse av att förbättra kundupplevelsen (artikel 6.1 (f) GDPR).

Vi behåller dessa personuppgifter i upp till ett år efter vår senaste interaktion.

Hantera dina personuppgifter i ett centraliserat system för hantering av kundrelationer

Rhythms berättigade intresse av att hantera dina personuppgifter på det mest effektiva sättet (till exempel hjälper centralisering av dina personuppgifter oss att enkelt hålla dem uppdaterade), hantera vår relation med dig och förbättra din kundupplevelse samt att underlätta våra direktmarknadsföringsinsatser på det mest effektiva sättet (artikel 6.1 (f) GDPR).

Vi kommer att behålla dessa personuppgifter så länge som beskrivs för varje ändamål ovan.

Försvara våra rättigheter i händelse av anklagelser, insinuationer och rättstvister

Rhythms berättigade intresse av att vidta rättsliga åtgärder för att kunna försvara sig (artikel 6.1 (f) GDPR).

Vi kommer att lagra relevanta personuppgifter tills eventuella preskriptionstider har löpt ut.

 

Hur samlas dina uppgifter in och lagras? Rhythm Pharmaceuticals använder olika IT-system och applikationer för att lagra och behandla dina uppgifter. Du kommer att kunna identifieras i dessa system genom användningen av direkta identifierare, såsom ditt namn eller din e-postadress, eller indirekta identifierare, såsom ditt registrerings-ID eller IP-adress.

Rhythm Pharmaceuticals använder ett centralt Customer Relationship Management System ("CRM") där vi kombinerar, uppdaterar och rättar dina personuppgifter som du har lämnat till oss eller som har samlats in av oss enligt ovan i en kundprofil. För att hålla dig uppdaterad och informerad om våra produkter samlar vi dessutom in och underhåller dina kontaktuppgifter och information om din yrkeskunskap med hjälp av OneKey, en databas som innehåller aktuella kontaktuppgifter och den senaste informationen om yrkeskunskap för aktiv hälso- och sjukvårdspersonal. OneKey tillhandahålls av IQVIA™.

Hur skyddas dina uppgifter?

Vi ser till att de personuppgifter vi behandlar om dig är tillräckligt skyddade genom att vidta lämpliga tekniska och organisatoriska åtgärder. Tillgången till våra system är strikt personlig och ändamålsbaserad enligt ett koncept med graderad behörighet, dvs. endast de av våra anställda som behöver tillgång till uppgifterna för de särskilda behandlingsändamål som beskrivs ovan får tillgång till uppgifterna.

Kommer dina uppgifter att överföras?

Dina personuppgifter kan överföras till andra bolag inom Rhythm Pharmaceuticalskoncernen och kan lagras av anlitade tredje parter som programvaruleverantörer och leverantörer av IT-lösningar. Vi använder Rhythm Pharmaceuticals egenutvecklade och standardiserade lösningar för att behandla dina uppgifter i en säker miljö. 

Vi kan också dela vissa kategorier av dina personuppgifter som anges ovan med vissa tjänsteleverantörer eller tredje parter som t.ex: IT-leverantörer för systemutveckling och teknisk support (till exempel IQVIA, Salesforce, Veeva eller DOMO); revisorer och konsulter för att kontrollera att vi uppfyller externa och interna krav; lagstadgade organ, behöriga myndigheter såsom Europeiska läkemedelsmyndigheten och US Federal Drug Agency, annan hälso- och sjukvårdspersonal i samband med en negativ händelse eller vid begäran om medicinsk information och vid rättstvister, enligt ett rättsligt rapporteringskrav, behörig begäran eller anspråk.

Vissa av de parter som vi kommer att dela dina uppgifter med är etablerade utanför Europeiska Unionen ("EU") eller Europeiska ekonomiska samarbetsområdet ("EES"), vilket innebär att dina uppgifter delvis kommer att behandlas i länder som inte har bedömts ha en adekvat nivå av skydd för personuppgifter av Europeiska kommissionen, inklusive USA. I sådana fall kommer Rhythm Pharmaceuticals att vidta lämpliga skyddsåtgärder avseende dina personuppgifter, t.ex. genom att ingå specifika avtal med dessa avtalsparter som innehåller Europeiska kommissionens standardavtalsklausuler och det brittiska tillägget till dessa om det är relevant. Du kan begära en kopia av dessa skyddsåtgärder genom att kontakta privacy@rhythmtx.com.

Rhythm Pharmaceuticals säljer inte personuppgifter till tredje part. Vi tillåter tredje part att samla in information via vår webbplats, men endast för de ändamål som beskrivs häri och som beskrivs i vårt Cookie Notice. 

Vilka rättigheter har du när det gäller dataskydd?

Följande rättigheter är tillgängliga för dig enligt tillämpliga dataskyddslagar:

  • Rätt till information om och tillgång till dina personuppgifter som lagras av oss. För mer information om rätten till tillgång - se här [https://www.imy.se/privatperson/dataskydd/dina-rattigheter/ta-del-av-dina-personuppgifter/]

  • Rätt till radering av dina personuppgifter om någon av grunderna i GDPR är tillämplig och det inte finns något undantag enligt GDPR som tillåter oss att behålla dina personuppgifter. För mer information om rätten till radering - se här [https://www.imy.se/privatperson/dataskydd/dina-rattigheter/radering/]

  • Rätt att begränsa behandlingen av dina personuppgifter om inte behandlingen är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk. För mer information om rätten till begränsning - se här [https://www.imy.se/privatperson/dataskydd/dina-rattigheter/begransning/]

  • Rätt att begära rättelse av dina personuppgifter. För mer information om rätten till rättelse - se här [https://www.imy.se/privatperson/dataskydd/dina-rattigheter/rattelse/]

  • Rätt att invända mot behandling som grundar sig på vårt berättigade intresse, såvida vi inte kan påvisa avgörande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller, om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk. För mer information om rätten att göra invändningar - se här [https://www.imy.se/privatperson/dataskydd/dina-rattigheter/att-gora-invandningar/]

  • Rätt till portabilitet av dina personuppgifter. För mer information om rätten till dataportabilitet - se här [https://www.imy.se/privatperson/dataskydd/dina-rattigheter/flytta-dina-personuppgifter/]

  • Rätt att när som helst återkalla ditt samtycke till fortsatt insamling, behandling och användning av dina personuppgifter.

Om du vill utöva dina rättigheter kan du skicka din begäran till vårt dataskyddsombud på privacy@rhythmtx.com.

Om du anser att det är lämpligt har du också rätt att lämna in ett klagomål till en behörig tillsynsmyndighet. En förteckning över behöriga tillsynsmyndigheter finns på följande adress: Våra medlemmar | Europeiska dataskyddsstyrelsen (europa.eu)

Vem kan du kontakta om du har frågor eller funderingar kring behandlingen av dina uppgifter?

Om du har några frågor om vår Integritetspolicy kan du kontakta vårt dataskyddsteam på följande adress:

Rhythm Pharmaceuticals BV 
Radarweg 29, 1043 NX Amsterdam, Nederländerna

Eller via e-post till dataskyddsombudet:

privacy@rhythmtx.com 

Rhythm Pharmaceuticals koncernföretag

Följande bolag är personuppgiftsansvariga för dina personuppgifter:

RHYTHM PHARMACEUTICALS, INC, ("Rhythm Inc."), registrerat i USA som bolag med organisationsnummer 5287458 och med säte på 222 Berkeley Street, 02116 Boston, Massachusetts (USA);

RHYTHM PHARMACEUTICALS NETHERLANDS B.V., ("Rhythm B.V"), i Nederländerna med organisationsnummer KvK 83439315 och med säte på Radarweg 29, 1043NX Amsterdam (Nederländerna);

RHYTHM PHARMACEUTICALS FRANCE SAS, ("Rhythm France"), i Frankrike med organisationsnummer 909 511 354, med säte på 121 Rue d'Aguesseau, 92100 Boulogne-Billancourt (Frankrike);

RHYTHM PHARMACEUTICALS UK LIMITED, ("Rhythm UK"), registrerat i Storbritannien med företagsnummer 13753644 och med säte på 119 Marylebone Road, London, NW1 5PU (Storbritannien);

RHYTHM PHARMACEUTICALS SPAIN S.L., ("Rhythm Spain"), Plaza Pablo Ruiz Picasso (Torre Picasso), 1 Ver Mapa, Código Postal 28020, Madrid

RHYTHM PHARMACEUTICALS ITALY S.r.L., ("Rhythm Italy"), VIA Niccolo' Tommaseo 78/C Padova, 35131 Italien

RHYTHM PHARMACEUTICALS GERMANY GmbH, ("Rhythm Germany"), Maximilianstr. 35a 80539, München, Bayern Tyskland