PRIVATLIVSMEDDELELSE
Denne privatlivsmeddelelse er udarbejdet af Chiesi Farmaceutici S.p.A., herunder dets datterselskaber (samlet kaldet "Chiesi Group" eller "Chiesi"), i overensstemmelse med de gældende regler om beskyttelse af personoplysninger, og har til formål at informere de indberettende personer om, hvordan vi behandler oplysningerne i deres indberetning.
Hvis du befinder dig i EU, eller hvis du indberetter en overtrædelse vedrørende et selskab i Chiesi-koncernen med base i EU, vil dine oplysninger blive behandlet i henhold til forordning (EU) 679/2016 ("GDPR"). Den uafhængige dataansvarlige for din indberetning er den virksomhed i Chiesi-koncernen, som du vælger i forbindelse med indsendelsen af din indberetning. Indberetninger vil blive modtaget og vurderet på lokalt niveau (medmindre de specifikt eskaleres til moderselskabet i Italien, eller hvis der ikke er et lokalt datterselskab), og kun særligt oplærte personer vil have adgang til og vil være ansvarlige for de indberettede oplysninger baseret på need-to-know-princippet.
"Personoplysninger" er alle oplysninger, der vedrører en identificeret eller identificerbar levende person. De omfatter også forskellige oplysninger, der tilsammen kan føre til identifikation af en person.
"Behandling af personoplysninger" dækker over en lang række handlinger, der udføres med personoplysninger, herunder manuelle eller automatiserede metoder. Det omfatter indsamling, registrering, organisering, systematisering, opbevaring, tilpasning eller ændring, genfinding, søgning, brug, videregivelse ved transmission, formidling eller enhver anden form for overladelse, sammenstilling eller samkøring, begrænsning, sletning eller tilintetgørelse.
"Bruger" er den person, der foretager en indberetning via platformen (herefter "SpeakUp&BeHeard" eller "Platform").
(1) GENERELLE OPLYSNINGER
FORMÅL:
SpeakUp&BeHeard-platformen er et web- og telefonbaseret system, der giver alle personer, herunder, men ikke begrænset til, Chiesi-medarbejdere, kontrahenter og leverandører, mulighed for at indberette formodede overtrædelser eller bekymringer vedrørende overtrædelse af love, regler og interne politikker. Indberetninger kan omfatte adfærd, der angiveligt overtræder koncernens adfærdskodeks, antibestikkelsespolitik, antibestikkelseslove, strafferetlige love og enhver anden overtrædelse, der kan påvirke virksomhedens forretningsmæssige og finansielle integritet (f.eks. korruption, interessekonflikter, illoyal adfærd, bedrageri, insiderhandel, regnskabsspørgsmål), miljøsikkerhed eller dyrevelfærd.
Chiesi-koncernen behandler kun dine personoplysninger til følgende formål:
- Aktivering og administration af whistleblower-platformen og de tilhørende indberetninger;
- Styring af indberetningens livscyklus, udførelse af undersøgelser med de relevante interessenter, herunder offentlige myndigheder;
- Forhindring af og handling for at imødegå ulovlig adfærd og om nødvendigt anvendelse af disciplinære foranstaltninger;
- Beskyttelse af virksomhedens interesser samt dens medarbejderes og tredjeparters rettigheder.
KATEGORIER AF PERSONOPLYSNINGER:
Du bestemmer selv, om du vil afgive personoplysninger. Den anonyme indberetningsmulighed, der er tilgængelig på SpeakUp&BeHeard, giver dig mulighed for at foretage en indberetning uden at afgive nogen personoplysninger (vær opmærksom på, at i henhold til den lokale lovramme kan undersøgelse af visse indberetninger kræve videregivelse af dine personoplysninger).
Hvis brugeren frivilligt beslutter at afgive sine personoplysninger, kan følgende kategorier af oplysninger behandles af den relevante Dataansvarlige:
- Brugerens identifikationsdata: navn, efternavn og e-mailadresse;
- Personoplysninger om den indberettede person eller andre parter nævnt i indberetningen eller indhentet af den Dataansvarlige i løbet af undersøgelserne;
- Oplysninger om den indberettede overtrædelse.
Vær opmærksom på, at oplysningerne i nogle indberetninger kan omfatte særlige kategorier af personoplysninger. I henhold til artikel 9 i GDPR anses "særlige data" for at være data, der kan afsløre race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning, medlemskab af partier eller fagforeninger, helbredsoplysninger og oplysninger om seksuelle forhold eller seksuel orientering.
RETSGRUNDLAG FOR BEHANDLINGEN:
Retlig forpligtelse: At overholde gældende love og bestemmelser og opfylde de anmodninger, som de kompetente myndigheder modtager.
Legitime interesser: Vi opbevarer også dine personoplysninger baseret på den legitime interesse i Chiesis koncernselskaber (især de relevante Dataansvarlige) for at forhindre og undersøge de påståede overtrædelser, der er beskrevet i afsnittet FORMÅL og forsvare deres rettigheder under (eller anlægge) en retssag i overensstemmelse hermed.
(2) SÅDAN BEHANDLER VI DINE PERSONOPLYSNINGER
Din indberetning vil kun blive behandlet af særligt udpeget internt og eksternt personale baseret på need-to-know-princippet.
Personoplysningerne kan også deles med eller tilgås af andre virksomheder eller enkeltpersoner, herunder tjenesteudbyderen af Platformen. Leverandøren har kun adgang til oplysningerne til systemvedligeholdelsesformål eller for at yde teknisk support til Brugeren.
Chiesi sikrer beskyttelsen af dine personoplysninger og lovligheden af en sådan behandling ved at udpege de relevante parter som databehandlere gennem passende databehandlingsaftaler. Alle vores databehandlere skal derfor overholde gældende lovgivning om beskyttelse af personoplysninger og implementere passende sikkerhedsforanstaltninger.
Under visse omstændigheder kan vi være nødt til at dele oplysningerne i din indberetning, herunder dine personoplysninger, med offentlige myndigheder og domstole, der kræver videregivelse for at undersøge eller træffe afgørelse i sagen, og med juridiske rådgivere der yder støtte til Chiesi under håndteringen af indberetningen.
Vær opmærksom på, at identiteten af den bruger, der fungerer som indberettende person, kun vil blive videregivet på baggrund af en retlig forpligtelse, en tidligere nævnt anmodning om videregivelse eller for at garantere den indberettede persons ret til forsvar (denne bestemmelse kan variere afhængigt af den landespecifikke lovgivning).
Sådan beskytter vi dine personoplysninger
Chiesi implementerer passende sikkerhedsforanstaltninger for at beskytte dine personoplysninger mod uautoriseret adgang, videregivelse eller tab, herunder:
- Rimelige foranstaltninger til at sikre, at personoplysninger indsamles i overensstemmelse med principperne om minimering og formålsbegrænsning. Vi opbevarer dine personoplysninger i en begrænset periode som angivet i følgende afsnit (3), medmindre en forlængelse af opbevaringsperioden er påkrævet eller tilladt ved lov;
- En række teknologier til at sikre fortroligheden af personoplysninger, lige fra kryptering, stærke adgangskoder og to-faktor-godkendelse til firewalls og dedikeret software til at beskytte servere mod eksterne angreb;
- Udvælgelse af vores forretningspartnere og tjenesteudbydere baseret på strenge kvalifikationskriterier og forpligtelse til at overholde vores databeskyttelsesstandarder, der er sikret gennem specifikke kontraktligt bindende bestemmelser. Derudover udfører vi revisioner og andre vurderinger for at verificere, at de er i overensstemmelse med ovenstående krav;
- Uddannelsestest i datafortrolighed og -beskyttelse for at bekræfte viden og andre aktiviteter for at forbedre bevidstheden om beskyttelse af personoplysninger blandt medarbejdere og kontrahenter.
International dataoverførsel
De personoplysninger, der henvises til i afsnit (1), lagres på platformsudbyderens server (specifikt udpeget som databehandler) i Italien eller inden for EU. På baggrund af de specifikke funktioner og indholdet af din indberetning kan dine personoplysninger blive overført til andre lande, herunder lande uden for EU. Chiesi-koncernen har vurderet effekten af internationale overførsler, der falder inden for rammerne af indberetning, og implementeret passende garantier, herunder underskrivelse af standardkontraktbestemmelser med de relevante interessenter. Selskaberne i Chiesi-koncernen indgik også en koncernintern aftale om overførsel mellem det amerikanske datterselskab og de europæiske datterselskaber.
Kina: I overensstemmelse med den lokale lovgivning vil dine personoplysninger blive overført til lande uden for Kina efter dit udtrykkelige samtykke. Vær opmærksom på, at du ved at indsende din indberetning (klik på knappen "Send") giver dit samtykke til at overføre dine personoplysninger.
Specifikke medarbejdere hos Chiesi Farmaceutici S.p.A., moderselskabet med base i Italien, kan have adgang til indberetninger for at koordinere håndteringen af disse i Chiesi-koncernen.
(3) OPBEVARINGSPERIODE FOR DINE PERSONOPLYSNINGER
Vi opbevarer dine personoplysninger i den tid, der er nødvendig og i overensstemmelse med de nødvendigheder, der kan opstå under håndteringen af din indberetning (f.eks. retssager, sagsbehandling hos offentlige myndigheder), i overensstemmelse med principperne om minimering, formålsbegrænsning og i henhold til de landespecifikke regler, der kan være gældende for hvert enkelt datterselskab.
Vurderede/lukkede indberetninger vil blive anonymiseret ved at erstatte personoplysninger med specifikke nøgleord senest to (2) måneder efter afslutningen af undersøgelsen.
Hvis de interne kontroller i indberetningen ikke giver anledning til bekymring (ugrundet indberetning), vil dine oplysninger straks blive slettet.
Dine personoplysninger vil blive behandlet i henhold til ovennævnte vilkår eller i en kortere periode, hvis du beslutter at udøve en af de rettigheder, der er anført i følgende afsnit (4). Ved udløbet af perioden vil dine personoplysninger blive slettet eller anonymiseret i overensstemmelse med vores interne procedurer, medmindre andet kræves i henhold til retlige forpligtelser, eller hvis dine personoplysninger er nødvendige for at beskytte vores rettigheder over for en retslig eller anden relevant myndighed.
Vær opmærksom på, at hvis du beder om at få slettet dine personoplysninger, kan vi muligvis ikke behandle din indberetning eller afslutte undersøgelsen.
(4) DEN REGISTREREDES RETTIGHEDER
Adgang, berigtigelse, annullering, dataportabilitet, begrænsning af behandling, indsigelse mod behandling og tilbagekaldelse af samtykke.
Chiesi sørger for dedikerede kontakter til håndhævelse af din ret til at få adgang til, ændre, gøre indsigelse mod eller begrænse behandlingen af dine personoplysninger, til at anmode om deres annullering, portabilitet (hvis relevant) eller trække dit samtykke tilbage i situationer, der er specificeret i GDPR eller andre relevante bestemmelser.
Vi opfordrer dig til at kontakte moderselskabets databeskyttelsesrådgiver for at få yderligere oplysninger og kræve håndhævelse af dine rettigheder på DPO@chiesi.com eller den lokale databeskyttelsesrådgiver, hvis kontaktoplysninger kan findes på det lokale datterselskabs websted. Du kan finde flere oplysninger om vores datterselskaber på følgende link: https://www.chiesi.com/en/about-us/our-affiliates/, eller på listen nedenfor.
Hvis du mener, at Chiesi ikke behandler dine personoplysninger i overensstemmelse med de principper, der er forklaret i denne meddelelse, eller gældende lovgivning, skal du være opmærksom på, at du har ret til at indgive en klage til en databeskyttelsesmyndighed.
(5) OPLYSNINGER OM AUTOMATISERET BESLUTNINGSTAGNING OG OPDATERINGER AF DENNE MEDDELELSE
Dine personoplysninger er ikke underlagt den automatiske beslutningsproces (herunder profilering).
Denne meddelelse kan blive opdateret fra tid til anden. Enhver opdatering af denne meddelelse træder i kraft på tidspunktet for offentliggørelsen på platformen.
Affiliates | Address |
Chiesi Pharmaceuticals GmbH | Gonzagagasse 16/16, 1010 Wien - Austria |
Chiesi Poland Sp. z.o.o. | Al. Solidarności 117 – 00-496 Warsaw – Polon |
Chiesi SA/NV | Telecomlaan 9, 1831 Diegem, Belgium |
Chiesi España S.A. | Plaça d’Europa 41-43 Planta 10 08908 L’Hospitalet de Llobregat Barcelona |
Chiesi S.A.S. | 17, avenue de l’Europe 92277 Bois-Colombes CEDEX |
Chiesi Hellas Pharmaceuticals S.A. | Geroulanou sq. & 1 Renou Poggi Str. - GR – 174 55 Alimos, Athens |
Chiesi Pharmaceuticals B.V. | Evert van de Beekstraat 1-120 ,1118 CL Schiphol - The Netherlands |
Chiesi Pharma AB | Kungstensgatan 38 SE-113 59 Stockolm - Sweden |
Chiesi Limited | 333 Styal Road – Manchester Green – M22 5LG - UK |
Chiesi GmbH | Gasstraße 6 (Postfach 50 01 52, 22701 Hamburg) – D-22761 Hamburg – Germany |
Chiesi Farmacêutica Ltda. | Rua Dr. Giacomo Chiesi, 151 – km 39,2 da Estrada dos Romeiros Santana de Parnaiba – SP 06500-000 – Brasil |
Chiesi İlaçTicaret Limited Sirketi A.Ş | Büyükdere Cad. No:126, Özsezenİş Merkezi C Blok Kat:3, Esentepe-Şişli 34394, Istanbul |
Chiesi USA Inc. | 1255 Crescent Green Drive, Suite 250, Cary, North Carolina 27518 |
Chiesi Pharmaceuticals LLC | Chiesi Pharmaceuticals LLC, Lesnaya str. 43, 127055, Moscow - Russia |
Chiesi Pharmaceutical (Shanghai) Co., Ltd | Unit 2603-2606, City Point, No. 666 West, Huaihai Road, Shanghai 200052 |
Chiesi México | Av. Coyoacán No. 1622, Edificio 2, Piso 1 Oficina 208, Col. Del Valle, Del. Benito Juárez, CP 03100, Ciudad de México, Distrito Federàl |
Chiesi Italia S.p.A. | via Giacomo Chiesi 1, 43122 – Parma (Italy) |
Chiesi Pharmaceuticals (Pvt) Limited | 60/1A – XX, Phase III, Commercial Zone, Khayaban-e-Iqbal, D.H.A., Lahore 54000 |
Chiesi Canada Corp | 44 Chipman Hill, Suite 1000 Saint John, New Brunswick E2L 2A9 |
Chiesi Australia Pty Ltd | Suite 3, 22 Gillman Street, 3123 Hawthorn East VIC |
Chiesi SA | Route de Moncor 10 1752 Villars – Sur Glâne Suisse |