GALDERMA NORDIC INTEGRITETSMEDDELANDE
Giltigt från: 2018-09-18
SYFTET MED DETTA MEDDELANDE
Läs noga igenom detta integritetsmeddelande (nedan kallad meddelandet) för att sätta dig in i vår integritetspolicy och hur vi behandlar dina personuppgifter. Denna policy gäller alla personer (nedan kallade du) som interagerar med Galdermas tjänster enligt nedan. Detta meddelande beskriver hur Galderma Nordic (nedan kallat Galderma, vi eller oss) samlar in, använder och lämnar ut personuppgifter. Det talar också om hur du kan komma åt dina uppgifter och uppdatera dem samt göra vissa val om hur uppgifterna får användas.
Detta meddelande gäller vår insamling av personuppgifter både via internet och på annat sätt, genom till exempel webbplatser och tredje parters sociala nätverk och i samband med vår övervakningsverksamhet.
Om du inte förser oss med nödvändiga personuppgifter (vi kommer att meddela dig i detta fall, exempelvis genom att tydliggöra informationen i våra registreringsblanketter) kan vi kanske inte tillhandahålla våra varor och/eller andra tjänster. Detta integritetsmeddelande kan ändras när som helst (se avsnitt 11).
DETTA INTEGRITETSMEDDELANDE GER VIKTIG INFORMATION OM FÖLJANDE OMRÅDEN:
1. KÄLLOR TILL PERSONUPPGIFTER
2. DE PERSONUPPGIFTER VI SAMLAR IN OCH HUR VI SAMLAR IN DEM
3. PERSONUPPGIFTER OM BARN SOM ANVÄNDER IT-TJÄNSTER (DÄRIBLAND VÅR WEBBPLATS)
4. COOKIES/LIKNANDE TEKNIK, LOGGFILER OCH WEBBFYRAR
5. HUR DINA PERSONUPPGIFTER ANVÄNDS
6. SPRIDNING AV DINA PERSONUPPGIFTER
7. HUR LÄNGE SPARAR VI DINA PERSONUPPGIFTER?
8. SPRIDNING, LAGRING OCH/ELLER ÖVERFÖRING AV DINA PERSONUPPGIFTER
9. ÅTKOMST TILL DINA PERSONUPPGIFTER
10. DINA VAL OM HUR VI FÅR ANVÄNDA OCH LÄMNA UT DINA UPPGIFTER
11. ÄNDRINGAR AV DETTA MEDDELANDE
12. PERSONUPPGIFTSANSVARIG OCH KONTAKTUPPGIFTER
1. KÄLLOR TILL PERSONUPPGIFTER
Detta meddelande gäller uppgifter som vi samlar in från eller om dig med de metoder som beskrivs nedan (se avsnitt 2) och från nedanstående källor:
Galdermas webbplatser. Webbplatser som drivs av eller för Galderma, både webbplatser som vi driver på våra egna domäner/webbadresser och våra miniwebbplatser i sociala nätverk såsom Facebook (nedan kallade webbplatser).
E-post, sms och andra elektroniska meddelanden. Kontakter mellan dig och Galderma via elektroniska kommunikationstjänster.
Uppgifter som vi skapar. Under våra kontakter med dig kan vi skapa personuppgifter om dig (till exempel om hur du har använt våra webbplatser).
Uppgifter från andra källor. Sociala nätverk som tillhör tredje parter (såsom Facebook och Google), marknadsundersökningar (om feedback inte har lämnats anonymt), offentliga källor och uppgifter som inhämtas när vi köper andra företag.
2. DE PERSONUPPGIFTER VI SAMLAR IN OCH HUR VI SAMLAR IN DEM
Beroende på hur du kommunicerar med Galderma (på eller utanför internet, per telefon etc) kan vi samla in olika slags uppgifter om dig enligt nedanstående.
3. PERSONUPPGIFTER OM BARN SOM ANVÄNDER IT-TJÄNSTER (DÄRIBLAND VÅR WEBBPLATS)
Vi använder oss inte medvetet av eller samlar in personuppgifter från barn under 13 års ålder. Om vi upptäcker att vi oavsiktligt har samlat in personuppgifter från ett barn under 13 år raderar vi omedelbart barnets personuppgifter från vårt register. Galderma kan dock samla in personuppgifter om barn under 13 års ålder från en förälder eller förmyndare, med denna persons uttryckliga godkännande när detta krävs enligt lag.
4. COOKIES/LIKNANDE TEKNIK, LOGGFILER OCH WEBBFYRAR
Cookies/liknande teknik. Läs vårt cookiemeddelande för att ta reda på hur du kan hantera dina cookieinställningar och få detaljerad information om vilka cookies vi använder och i vilket syfte.
Loggfiler. Vi samlar in uppgifter i form av loggfiler som registrerar aktiviteten på webbplatserna och sammanställer statistik om användarnas surfvanor. Uppgifterna skapas automatiskt och hjälper oss att söka fel, förbättra prestandan och upprätthålla säkerheten på webbplatserna.
Webbfyrar. Webbfyrar, eller pixeltaggar, är små strängar med kod som skapar en grafisk bild på en webbsida eller i ett e-postmeddelande och som har till syfte att överföra uppgifter tillbaka till oss. Via fyrarna samlar vi in uppgifter om till exempel IP-adress samt information om hur du reagerar på en e-postkampanj (till exempel vilken tid e-postmeddelandet öppnades och vilka länkar du öppnar från meddelandet). Vi kan använda webbfyrar på våra webbplatser eller infoga dem i de e-postmeddelanden du får från oss. Vi använder information från webbfyrar i en rad olika syften, bland annat för att upprätta rapporter om webbtrafik och räkna antalet unika besökare, för reklam, e-postgranskning och -rapportering samt för individuell anpassning.
5. HUR DINA PERSONUPPGIFTER ANVÄNDS
I detta avsnitt beskriver vi våra syften med att samla in och använda dina uppgifter, liksom de olika typer av uppgifter som kan samlas in för varje syfte. Observera att alla nedanstående användningsområden inte är relevanta för alla personer.
Vad vi använder dina personuppgifter till |
Våra syften |
Våra berättigade intressen |
Tjänster till patienter/konsumenter.Vi använder dina personuppgifter för att tillhandahålla tjänster till dig som konsument, inklusive för att besvara dina förfrågningar. Vi samlar in information om hur våra webbplatser används för att kunna förse dig med ett visst innehåll och förbättra det på basis av den återkoppling vi får. För att kunna besvara dina förfrågningar (som till exempel kan gälla din användning av våra produkter, orderstatus, tekniska problem, frågor om eller klagomål på produkter, allmänna frågor) behöver vi vanligtvis använda dina kontaktuppgifter och uppgifter om anledningen till din förfrågan. |
· Fullgöra avtalsförpliktelser · Rättsliga skyldigheter · Våra berättigade intressen
|
· Förbättra och utveckla nya produkter och tjänster · Bli mer effektiva
|
Etablera och upprätthålla relationer med hälso- och sjukvårdspersonal. Vi använder dina personuppgifter för att undersöka eventuella affärsmöjligheter, kontakta dig och informera om våra produkter och tjänster samt upprätthålla en relation med dig. |
· Berättigat intresse · Ditt samtycke (när detta krävs) · Lagkrav (till exempel uppgifter som samlas in i säkerhetsrapporter) |
· Upprätthålla en relation med dig · Få information om dina intressen och kvalifikationer · Överväga ett framtida samarbete med dig och kontakta dig i samband med sådana möjligheter |
Kontakta dig och annonsera i tredje parters sociala nätverk:Vi använder dina uppgifter när du använder funktioner i tredje parters sociala nätverk, såsom "Gilla”-funktionen, för att erbjuda dig reklam och interagera med dig i dessa nätverk. Genom att läsa de sociala nätverkens integritetsmeddelanden kan du ta reda på mer om hur funktionerna fungerar, vilka profiluppgifter vi får om dig och hur du kan ändra dessa inställningar. |
· Ditt samtycke (när detta krävs) · Våra berättigade intressen |
· Ta reda på vilka av våra produkter och tjänster som intresserar dig och informera dig om dem · Identifiera olika typer av konsumenter av nya produkter eller tjänster |
Rättsliga skäl eller sammanslagningar/förvärv.Om Galderma eller dess tillgångar köps upp av eller slås samman med ett annat företag, inbegripet om detta sker genom en konkurs, kommer vi att lämna ut dina personuppgifter till våra lagliga efterträdare. Vi kommer även att använda dina personuppgifter för att fullgöra våra skyldigheter enligt lag (till exempel skattelagstiftningen och lagstiftningen om produktsäkerhet). Vi kommer att lämna ut dina personuppgifter till tredje part (i) när så krävs enligt tillämplig lag, (ii) för att inleda eller gå i svaromål i rättsliga förfaranden, (iii) som svar på förfrågningar från behöriga rättsvårdande myndigheter, (iv) för att skydda våra rättigheter, vår integritet, säkerhet eller egendom eller allmän egendom eller (v) för att genomföra avtal och tillämpa de villkor som gäller för vår webbplats. |
· Rättsliga skyldigheter · Våra berättigade intressen
|
· Efterlevnad av rättsliga skyldigheter · Skydda våra tillgångar och vår personal
|
Om vi vill använda dina personuppgifter för andra syften än de som anges i detta meddelande kommer vi först att informera dig om detta och när så krävs ge dig möjlighet att välja om du vill ge oss tillstånd att använda uppgifterna på detta sätt eller inte.
6. SPRIDNING AV DINA PERSONUPPGIFTER
Utöver de Galderma-enheter som nämns i avsnittet om personuppgiftsansvarig och kontaktuppgifter (se avsnitt 12) lämnar vi ut dina personuppgifter till följande typer av tredjepartsorganisationer:
Tjänsteleverantörer. Dessa är externa företag som vi anlitar för att hjälpa oss att bedriva vår verksamhet (till exempel driva och utveckla webbplatser, tillhandahålla supporttjänster, göra dataanalyser, CRC etc). Tjänsteleverantörer och deras utvalda personal får endast tillgång till och rätt att använda dina personuppgifter för vår räkning för att utföra de specifika uppgifter som de har anlitats för, i enlighet med våra instruktioner, och de måste skydda dina personuppgifter. När detta krävs enligt tillämplig lag kan du få en lista på de leverantörer som hanterar dina personuppgifter (se avsnitt 12 för kontaktuppgifter).
Tredjepartsmottagare som använder personuppgifter av rättsliga skäl eller på grund av sammanslagningar/förvärv. Vi lämnar ut dina personuppgifter till tredje parter när detta krävs enligt lag eller i samband med ett förvärv eller en sammanslagning (se avsnitt 5 för mer information).
7. HUR LÄNGE SPARAR VI DINA PERSONUPPGIFTER?
Galderma vidtar alla rimliga åtgärder för att säkerställa att dina personuppgifter inte behandlas under lägre tid än vad som är nödvändigt för att nå de syften som anges i detta integritetsmeddelande. Lagringstiden fastställs utifrån följande kriterier:
(a) Galderma behåller endast kopior av dina personuppgifter i en form som möjliggör identifiering så länge (i) vi har en relation med dig eller (ii) dina personuppgifter är nödvändiga för att nå de syften som anges i detta integritetsmeddelande och vi har en giltig rättslig grund.
(b) Om du arbetar inom hälso- och sjukvården sparar vi dina personuppgifter i två år efter din senaste interaktion med oss, om ingenting annat krävs enligt tillämplig lag eller sektorsspecifika bestämmelser.
(c) I alla andra fall sparar vi dina personuppgifter under (i) tillämpliga tidsfrister (det vill säga inom vilka en person kan framföra rättsliga anspråk gentemot oss) och (ii) ytterligare två månader efter utgången av dessa tidsfrister (så att vi kan identifiera personuppgifter för personer som kan ställa anspråk i slutet av tidsfristen).
(d) Om relevanta rättsliga anspråk ställs kan vi dessutom fortsätta att behandla dina personuppgifter under den ytterligare period som krävs för hanteringen av dessa anspråk.
Under de perioder som anges i punkterna c (i) och c (ii) ovan begränsar vi vår behandling av personuppgifterna till lagring och skydd av uppgifterna, förutom i den utsträckning de behöver granskas i samband med eventuella anspråk eller skyldigheter enligt tillämplig lag.
När de perioder som anges i punkterna (a), (b), (c) och (d) ovan har löpt ut, var och en i den utsträckning som är tillämplig, (i) raderar vi personuppgifterna i fråga permanent eller förstör dem eller (ii) anonymiserar personuppgifterna.
8. SPRIDNING, LAGRING OCH/ELLER ÖVERFÖRING AV DINA PERSONUPPGIFTER
Vi använder lämpliga metoder (se nedanstående beskrivning) för att hålla dina uppgifter konfidentiella och säkra. Detta skydd gäller dock inte uppgifter som du väljer att dela med dig av offentligt, till exempel i sociala nätverk tillhörande tredje part.
Personer som har tillgång till dina personuppgifter. Dina personuppgifter behandlas av våra bemyndigade medarbetare eller ombud på behovsbasis, beroende på de specifika syften för vilka de har samlats in.
Vidtagna åtgärder i driftsmiljöer. Vi lagrar dina personuppgifter i driftsmiljöer med rimliga säkerhetsåtgärder för att förebygga obehörig åtkomst. Vi tillämpar rimliga standarder för att skydda personuppgifter. Överföring av information via internet är tyvärr inte helt säker, och även om vi gör vårt bästa för att skydda dina personuppgifter kan vi inte garantera datasäkerheten under överföringen till eller från våra webbplatser.
Överföring av personuppgifter. Den lagring och behandling av personuppgifterna som beskrivs ovan kan göra det nödvändigt att i slutändan överföra dina personuppgifter till eller lagra dem på en plats utanför ditt hemland, främst i Schweiz. När vi lämnar ut dina personuppgifter till ett företag utanför Europeiska ekonomiska samarbetsområdet (EES-området) (till exempel andra enheter inom Galderma), däribland till länder som har andra normer för dataskydd än de som gäller inom EES-området, vidtar vi lämpliga skyddsåtgärder i linje med tillämpliga lagkrav för att säkerställa att dina personuppgifter får samma skydd som i EES-området. Dessa åtgärder kan inbegripa att (i) ingå av Europeiska kommissionen godkända standardavtal för att skydda dina personuppgifter (och du har rätt att be oss om en kopia av dessa avtal genom att kontakta oss via kontaktuppgifterna nedan) och/eller (ii) inhämta ditt samtycke (när detta är tillåtet enligt lag).
9. DINA RÄTTIGHETER
Åtkomst till dina personuppgifter. Du har rätt att få tillgång till och be om en fysisk eller elektronisk kopia av uppgifter som vi lagrar om dig. Om vi inte erhöll uppgifterna direkt från dig har du också rätt att begära upplysningar om källan till dina personuppgifter.
Dessa rättigheter kan du utöva genom att skicka ett e-postmeddelande till nordic@galderma.com eller skriva till oss på adress Galderma Nordic, Seminariegatan 21, 752 28 Uppsala och bifoga en kopia på din identitetshandling (om vi begär detta och det är tillåtet enligt lag). Om en annan person än du skickar en sådan förfrågan utan att kunna styrka att den görs för din räkning beviljar vi den inte. Observera att identifieringsuppgifter som lämnas till oss endast kommer att behandlas i enlighet med och i den utsträckning som är tillåten enligt tillämplig lag.
Andra rättigheter (till exempel till modifiering och radering av personuppgifter). När lagen så tillåter kan du göra framställningar om radering, invändningar, dataportabilitet eller rättelse av dina personuppgifter och begränsa vår behandling av dina personuppgifter.
När behandlingen av dina personuppgifter bygger på samtycke kan du när som helst dra tillbaka detta. Om grunden för vår behandling av uppgifterna är berättigat intresse (se avsnitt 5) kan du när som helst invända mot behandlingen av dina personuppgifter. |
Observera att det i vissa fall kan vara omöjligt att ta bort dina personuppgifter utan att samtidigt ta bort ditt användarkonto. Vi kan vara skyldiga att behålla en del av dina personuppgifter efter att du har bett om att de ska raderas, för att uppfylla våra rättsliga eller avtalsmässiga åtaganden. Tillämplig lag kan även tillåta oss att behålla en del av dina personuppgifter för att tillgodose våra affärsmässiga behov.
Där detta är möjligt har våra webbplatser en funktion som tillåter dig att granska och ändra personuppgifter som du har lämnat.
Vi hoppas att vi ska kunna tillgodose dina behov av information om hur vi hanterar dina personuppgifter. Du har emellertid rätt att när som helst framföra klagomål till behöriga dataskyddsmyndigheter.
10. DINA VAL OM HUR VI FÅR ANVÄNDA OCH LÄMNA UT DINA UPPGIFTER
Vi strävar efter att ge dig valmöjligheter vad gäller de personuppgifter du lämnar till oss. Nedanstående funktioner ger dig kontroll över dina uppgifter på följande sätt:
Cookies/liknande teknik. Via (i) vår lösning för godkännandehantering eller (ii) din webbläsare anger du om du helt eller delvis vill avvisa cookies och liknande teknik eller få aviseringar när den används. Se avsnitt 4 ovan.
11. ÄNDRINGAR AV DETTA MEDDELANDE
Om vi gör ändringar i vårt sätt att behandla dina uppgifter uppdaterar vi detta meddelande. Vi förbehåller oss rätten att när som helst göra ändringar i våra rutiner och detta meddelande. Återkom och läs regelbundet för att se eventuella uppdateringar till eller ändringar i meddelandet.
12. PERSONUPPGIFTSANSVARIG OCH KONTAKTUPPGIFTER
Om du vill ställa frågor eller kommentera detta meddelande eller våra dataskyddsrutiner eller framföra klagomål om vår efterlevnad av tillämpliga lagar om dataskydd är du välkommen att kontakta koncernens dataskyddsombud via e-postadressen nordic@galderma.com, postadressen Galderma Nordic, Seminariegatan 21, 752 28 Uppsala eller telefon +46 18 444 03 30.
Vi kommer att bekräfta mottagandet av och undersöka alla klagomål på hur vi behandlar personuppgifter (inklusive klagomål om att vi har brutit mot dina rättigheter enligt tillämpliga lagar om dataskydd).
Personuppgiftsansvarig |
Ansvarig för |
Galderma Nordic AB Seminariegatan 21 752 28 Uppsala Sverige |
All verksamhet |