Sekretesspolicy CimplyMe®-appen

Senast uppdaterad: februari 2021

INLEDNING

CimplyMe®-appen (appen) gör det möjligt att lagra personuppgifter om dig på din mobila enhet. UCB har dock ingen tillgång till dessa uppgifter, utan får endast fullständigt anonymiserade och sammanställda data. UCB kan inte på något sätt identifiera dig från någon information du lägger in i appen. Om du samtycker till sådan behandling via samtyckesskärmen under installationen av appen (eller senare, via appinställningarna) kommer UCB dock att samla in vissa begränsade och icke hälsorelaterade uppgifter via Google Analytics for Firebase (t.ex. din IP-adress, ditt bosättningsland eller din mobila enhetstyp). Sådana uppgifter kan betraktas som personuppgifter och kommer endast att behandlas på det sätt som vidare förklaras nedan i denna sekretesspolicy (policyn).

1. VILKA VI ÄR OCH HUR DU KAN KONTAKTA OSS

UCB eller oss avser UCB Biopharma SRL, med registrerat kontor på Allée de la Recherche 60, 1070 Bryssel, Belgien, registrerat hos Crossroads Bank for Enterprises under nr. 0543.573.053.

Som personuppgiftsansvarig, dvs. den juridiska enhet som avgör varför och hur information om dig (personuppgifter) ska samlas in och behandlas i samband med appen, respekterar vi din rätt till sekretess.

Vi kommer endast att behandla dina personuppgifter på det sätt som beskrivs i denna policy och i enlighet med relevant dataskyddslagstiftning, inklusive Europaparlamentets och Rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd av fysiska personer avseende behandling av personuppgifter och fri rörlighet för sådana uppgifter, som upphäver direktiv 95/46/EG (den allmänna dataskyddsförordningen eller GDPR). På UCB har vi ett dataskyddsombud (DPO) som kan kontaktas på något av följande sätt vid eventuella sekretessrelaterade frågor, inklusive om hur vi samlas in, lagrar och använder dina personuppgifter:

E-post: dataprivacy@ucb.com ; or
Vanlig post: UCB Biopharma SRL Att: Data Protection Officer Allée de la Recherche, 60 1070 Bryssel Belgien

2. ORSAKEN BAKOM DENNA POLICY

Denna policy styr UCB:s insamling, användning och lagring av (person)uppgifter rörande din användning av appen. Denna policy gäller för alla användare av appen. Policyn består av fem huvudsakliga delar och informerar dig om:

Vilka vi är och hur du kan kontakta oss
Orsaken bakom denna policy
För vilka syften vi behandlar dina (person)uppgifter, relaterad rättslig grund enligt GDPR samt tillämpliga lagringsperioder
Vilka rättigheter du har rörande de personuppgifter vi har om dig och hur du kan utöva dem, samt
Ytterligare information om hur vi behandlar (inklusive överför) dina (person)uppgifter. Denna policy kan uppdateras ibland för att återspegla förändringar av våra rutiner för behandling av (person)uppgifter. I så fall kommer vi att lägga upp ett framträdande meddelande i appen som informerar dig om eventuella betydande förändringar.

3. FÖR VILKA SYFTEN VI BEHANDLAR DINA (PERSON)UPPGIFTER OCH TILLÄMPLIG JURIDISK GRUND

Nedanstående tabell innehåller för varje syfte (i) vilka kategorier av personuppgifter vi samlar in och behandlar om dig, (ii) från vilken källa vi hämtar sådan information, (iii) hur länge vi lagrar dina personuppgifter, (iv) vem vi delar dem med, samt (v) den rättsliga grunden enligt GDPR.

Användare av CimplyMe®-appen

A. Databehandling i appen:


Appen gör att du kan lagra följande information på din mobila enhet (informationen delas inte med UCB, vilket ytterligare förklaras nedan):	1. Data som rör installationen av appen (t.ex. land och språk) () Dessa uppgifter lagras på din mobila enhet och överförs inte alls till UCB.* 2. Sjukdomsrelaterade data som krävs för installation av appen (), till exempel: ditt medicinska tillstånd (ska väljas mellan reumatoid artrit, psoriasisartrit, axial spondylartrit/axSpA eller psoriasis), vilken typ av injektionsenhet som används, uppgifter om din användning av CIMZIA® (inklusive användningslängd och förskriven dosregim) Dessa uppgifter lagras på din mobila enhet och anonymiseras fullständigt och sammanställs innan de överförs till UCB (på det sätt som ytterligare förklaras nedan).* 3. Andra hälsodata som du lägger in i appen efter installationen som exempelvis: eventuella förändringar av din CIMZIA® dosregim, CIMZIA®-injektionsdatum, Avbrutna CIMZIA®-injektioner, CIMZIA®injektionspunktlighet, eventuella injektionstillförselfel av CIMZIA®, skäl till att CIMZIA®-injektionerna är för tidiga eller för sena, hälsotillstånd som exempelvis smärta (inklusive kroppsområde), humör, energinivå och fysisk aktivitet (tid och intensitet) eller hudtillstånd (inklusive kroppsområde) klåda och smärta (inklusive kroppsområde), humör och dagligt liv Dessa uppgifter lagras på din mobila enhet och anonymiseras fullständigt och sammanställs innan de överförs till UCB (på det sätt som ytterligare förklaras nedan). Om du inte anger personuppgifter som är markerade med (*) kommer du inte att kunna använda appen.
Appen gör det möjligt att generera följande fullständigt anonymiserade och sammanställda data om dig:	4. Personuppgifterna under kategori 2 och 3 ovan kommer att skickas i fullständigt anonymiserad och sammanställd form till UCB. För detta ändamål skapas en datauppsättning och en datauppsättningsnyckel med hjälp av hashing-algoritmer. Datauppsättningsnyckeln är unik för varje patient och mobila enhet. Varje installation av appen på en mobil enhet genererar en ny unik identifierare, som endast kan bevaras genom säkerhetskopiering av den mobila enheten. Denna unika identifierare är en del av inmatningen till hashing-algoritmen för att producera datauppsättningsnyckeln. Det är omöjligt för UCB att återidentifiera patienten baserat på datauppsättningsnyckeln, eftersom hashing-algoritmen är irreversibel. Appen använder samma algoritmfamilj som den som för närvarande används inom finansbranschen för att skydda information som lösenord och kreditkortsuppgifter genom hashing. UCB kombinerar alla data från andra patienter som använder appen, även via slumpmässiga datauppsättningar och datauppsättningsnyckelidentifierare, för att skapa sammanställda data. Dessa data hjälper UCB att förstå patienternas beteenden och behov och att förbättra vår support och service till dig och andra patienter.

Appen gör att du kan lagra följande information på din mobila enhet (informationen delas inte med UCB, vilket ytterligare förklaras nedan):

1. Data som rör installationen av appen (t.ex. land och språk) (*) Dessa uppgifter lagras på din mobila enhet och överförs inte alls till UCB.
2. Sjukdomsrelaterade data som krävs för installation av appen (*), till exempel:
ditt medicinska tillstånd (ska väljas mellan reumatoid artrit, psoriasisartrit, axial spondylartrit/axSpA eller psoriasis), vilken typ av injektionsenhet som används, uppgifter om din användning av CIMZIA® (inklusive användningslängd och förskriven dosregim)
Dessa uppgifter lagras på din mobila enhet och anonymiseras fullständigt och sammanställs innan de överförs till UCB (på det sätt som ytterligare förklaras nedan).
3. Andra hälsodata som du lägger in i appen efter installationen som exempelvis:
eventuella förändringar av din CIMZIA® dosregim, CIMZIA®-injektionsdatum, Avbrutna CIMZIA®-injektioner, CIMZIA®injektionspunktlighet, eventuella injektionstillförselfel av CIMZIA®, skäl till att CIMZIA®-injektionerna är för tidiga eller för sena, hälsotillstånd som exempelvis smärta (inklusive kroppsområde), humör, energinivå och fysisk aktivitet (tid och intensitet) eller hudtillstånd (inklusive kroppsområde) klåda och smärta (inklusive kroppsområde), humör och dagligt liv
Dessa uppgifter lagras på din mobila enhet och anonymiseras fullständigt och sammanställs innan de överförs till UCB (på det sätt som ytterligare förklaras nedan). Om du inte anger personuppgifter som är markerade med (*) kommer du inte att kunna använda appen.

Appen gör det möjligt att generera följande fullständigt anonymiserade och sammanställda data om dig:

4. Personuppgifterna under kategori 2 och 3 ovan kommer att skickas i fullständigt anonymiserad och sammanställd form till UCB. För detta ändamål skapas en datauppsättning och en datauppsättningsnyckel med hjälp av hashing-algoritmer. Datauppsättningsnyckeln är unik för varje patient och mobila enhet. Varje installation av appen på en mobil enhet genererar en ny unik identifierare, som endast kan bevaras genom säkerhetskopiering av den mobila enheten. Denna unika identifierare är en del av inmatningen till hashing-algoritmen för att producera datauppsättningsnyckeln. Det är omöjligt för UCB att återidentifiera patienten baserat på datauppsättningsnyckeln, eftersom hashing-algoritmen är irreversibel. Appen använder samma algoritmfamilj som den som för närvarande används inom finansbranschen för att skydda information som lösenord och kreditkortsuppgifter genom hashing.
UCB kombinerar alla data från andra patienter som använder appen, även via slumpmässiga datauppsättningar och datauppsättningsnyckelidentifierare, för att skapa sammanställda data. Dessa data hjälper UCB att förstå patienternas beteenden och behov och att förbättra vår support och service till dig och andra patienter.

BB. För att se till att appen fungerar som den ska samt se till att eventuella problem upptäcks och hanteras, gör UCB följande:


Samlar in följande personuppgifter om dig:	1. Elektroniska identifierande data, t.ex.: din IP-adress, ditt bosättningsland, information om den mobila enhet du använder för att komma åt appen (t.ex. typ och operativsystem), din leverantör av mobilt nätverk 2. Information som samlas in genom loggfiler (t.ex. felmeddelanden, stackspår…). Observera att det inte går att identifiera dig från dessa data.
Hämtar dessa personuppgifter från:	Dig, genom din användning av appen.
Sparar () dina personuppgifter för:**	- Elektronisk identifiering enligt (1) ovan är tillgänglig för UCB i upp till 90 dagar, utom din IP-adress. Observera att din IP-adress endast tas emot kortvarigt av vårt personuppgiftsbiträde Microsoft Visual Studio App Center och omedelbart raderas av det. UCB varken ser eller tar emot denna information. - Loggfilsinformation under (2) ovan är tillgänglig för UCB i upp till 90 dagar. Observera att det inte går att identifiera dig från dessa data.
Delar dina personuppgifter med:	UCB:s närstående företag och tredje parts personuppgiftsbiträden, bland annat Microsoft (på det sätt som beskrivs i avsnitt 5.A)
Förlitar sig på följande rättsliga grund enligt GDPR:	Behandling som är nödvändig för att uppfylla ett avtal med dig

C. För att stödja och förbättra appens funktion (inklusive att göra den mer intuitiv) och bättre förstå användningsmönstren använder vi Google Analytics for Firebase som gör det möjligt för oss att på en sammanställd nivå utvärdera användningen av vår app och hur användare (inklusive du) skaffar sig åtkomst till olika funktioner i vår app. I det sammanhanget samlar UCB in:


Samlar in följande personuppgifter om dig:	1. Information om din användning av appen, t.ex.: hur lång tid du är på en sida, vilka sidor du besöker, hyperlänkar du klickar på, videor du tittar på För mer information om hur Google Analytics for Firebase behandlar dina personuppgifter kan du läsa deras tjänstevillkor, som finns här: https://firebase.google.com/terms/analytics. Google Analytics for Firebase används för att förstå hur människor använder appen. Detta görs via ett SDK som automatiskt samlar in ett antal händelser och användningsmätvärden från appen. Så snart uppgifterna har samlats in görs de tillgängliga för UCB via en kontrollpanel med sammanställda data från alla användare av appen. 2. Sammanställd feedback om du har svarat på enkäter online om appen Data om din användning och appens korrekta funktion under sådan användning kommer att sammanställas i sammanfattande rapporter (statistik).
Hämtar dessa personuppgifter från:	Dig, genom din användning av appen Vår tredje parts serviceleverantör (Google Analytics for Firebase)
Sparar () dina personuppgifter för:**	För de data som samlas in via Google Analytics for Firebase i högst två år från det sista datum då du använde appen
Delar dina personuppgifter med:	UCB:s närstående företag och tredje parts personuppgiftsbiträden, inklusive Google (på det sätt som beskrivs i avsnitt 5.A)
Förlitar sig på följande rättsliga grund enligt GDPR:	Behandling baserat på ditt samtycke. Om du inte ger ditt samtycke kommer inga personuppgifter att behandlas av Google Analytics for Firebase (eller UCB).

(**) Vi kommer att spara dina personuppgifter i enlighet med de lagringsperioder som anges i ovanstående tabell. Dessa lagringsperioder, som ingår i vår policy för datalagring, styrs av:

tillämpliga lagstadgade/juridiska krav
branschriktlinjer och
För de datakategorier för vilka inga uttryckliga lagstadgade eller juridiska krav gäller, vissa andra avgörande faktorer, exempelvis behovet av att bevisa eller genomdriva en transaktion eller ett avtal, genomdriva våra policyer etc.

Vi kommer att radera eller anonymisera dina personuppgifter så snart ovanstående lagringsperioder har löpt ut eller om du invänder mot eller drar tillbaka ditt samtycke till vår behandling av dina personuppgifter (i den utsträckning sådan behandling är baserad på ditt samtycke), utom när vi behöver behålla dessa uppgifter (i) för att fastställa, utöva eller försvara juridiska anspråk, (ii) för att skydda andra fysiska eller juridiska personers rättigheter, (iii) för att uppfylla en juridisk skyldighet inom EU eller en medlemsstat i EU som kräver sådan fortsatt behandling eller (iv) när vi behöver bevisa eller genomdriva en transaktion eller ett avtal eller genomdriva våra policyer.

4. DINA RÄTTIGHETER OCH HUR DU KAN UTÖVA DEM

4.A. Dina rättigheter

I tillämplig utsträckning har du följande rättigheter enligt GDPR vad gäller vår behandling av dina personuppgifter:

rätt att få tillgång till dina personuppgifter
rätt till korrigering av dina personuppgifter
rätt till radering av dina personuppgifter
rätt till begränsning av behandlingen av dina personuppgifter
rätt att invända mot behandlingen av dina personuppgifter
rätt till dataportabilitet
rätt att dra tillbaka ditt samtycke (när behandlingen är baserad på ditt samtycke och om du har lämnat ditt samtycke till att börja med).

I enlighet med artikel 77 i GDPR har du rätt att lämna in ett klagomål hos en tillsynsmyndighet, i synnerhet i den medlemsstat i EU där du bor, har din arbetsplats eller där den påstådda överträdelsen skett, om du anser att UCB:s behandling av dina personuppgifter strider mot GDPR. Besök relevant tillsynsmyndighets webbplats för mer information om hur du kan lämna in ett sådant klagomål.

4.B. Hur du kan utöva dina rättigheter

Du kan utöva vissa av ovanstående rättigheter via de olika funktionerna i appen, t.ex. ”Min hälsa” och ”Inställningar”:

genom att gå till och granska dina personuppgifter via appen direkt på din mobila enhet
genom att korrigera eller radera eventuella personuppgifter du har lagt in i appen som endast lagras på din mobila enhet, eller
genom att radera appen från din mobila enhet (i det senare fallet, observera att alla personuppgifter som lagrats i appen kommer att raderas från din mobila enhet tillsammans med appen).

Du kan också när som helst dra tillbaka ditt samtycke att använda Google Analytics Firebase via Inställningar i appen. Observera att detta inte påverkar lagligheten för behandlingen innan du drog tillbaka ditt samtycke.

Alternativt kan du också kontakta UCB:s dataskyddsombud via e-pst till dataprivacy@ucb.com eller kontakta oss via vanlig post till:

UCB Biopharma SRL Att: Data Protection Officer Allée de la Recherche 60 1070 Bryssel Belgien

Identifiera tydligt vilken/vilka rättighet(er) du vill utöva och inkludera dina kontaktuppgifter (inklusive en giltig e-post- eller postadress), så att vi kan svara på din begäran. Observera att du kan bli ombedd att tillhandahålla bevis på din identitet.

När du kontaktar oss för att utöva någon av ovanstående rättigheter kommer vi att svara på din begäran inom en månad efter att vi mottagit den. Denna period kan förlängas med ytterligare två månader om det är nödvändigt, men i så fall kommer vi att informera dig om denna förlängning inom en månad efter att vi mottagit din ursprungliga begäran tillsammans med orsakerna till fördröjningen.

Observera att UCB, enligt beskrivningen i tabellen i avsnitt 3 ovan, endast har tillgång till (mycket) begränsade personuppgifter om dig. Om du utövar en av dina rättigheter enligt GDPR och vi inte kan identifiera dig, kommer vi att informera dig om detta. I enlighet med artikel 11 i GDPR kan vi behöva be dig att tillhandahålla ytterligare information för att identifiera dig i händelse av att du vill utöva dina rättigheter för tillgång till, korrigering, radering, bärbarhet, invändning och begränsning, med tanke på att vi endast får anonymiserade data från appen (som förklaras ovan).

5. MER INFORMATION OM HUR VI BEHANDLAR DINA PERSONUPPGIFTER

5.A. Vem vi delar dina personuppgifter med

Princip

Vi avslöjar endast dina personuppgifter på det sätt som beskrivs i denna policy (och som ytterligare beskrivs nedan), som kan komma att uppdateras från tid till annan.

UCB:s närstående företag och tredje parts personuppgiftsbiträden

UCB överför eller avslöjar dina personuppgifter för sin personal, närstående företag och tredje parts serviceleverantörer som behandlar personuppgifter på UCB:s uppdrag för de syften som anges ovan.

Tredje parts serviceleverantörer omfattar IT-tjänster/konsulter och värdföretag för appar, tillhandahållare av dataanalyser (inklusive Google) och serviceleverantörer (inklusive Microsoft Visual Studio App Center) som tillhandahåller teknisk och administrativ support för appen och underliggande IT-system. Dessa tjänsteleverantörer kan tillhandahålla sina tjänster från platser inom och utanför det Europeiska ekonomiska samarbetsområdet (EES).

Andra tredje parter omfattar lagstiftande och tillsynsmyndigheter (se mer nedan i denna policy), våra rådgivare och externa jurister, våra revisorer och potentiellt tredje parter med vilka UCB kan gå samman eller som kan komma att förvärvas av UCB (se mer nedan i denna policy).

Följsamhet till lagar och juridiska processer

UCB kommer att avslöja dina personuppgifter:

om det krävs enligt tillämplig lag, en statlig myndighet eller en laggenomdrivande myndighet att UCB ska göra detta
för att fastställa eller utöva våra juridiska rättigheter eller försvara oss mot rättsliga anspråk
för att utreda, förhindra eller vidta åtgärder mot olagliga aktiviteter, misstänkt bedrägeri, situationer som involverar potentiella hot mot någon persons fysiska säkerhet, brott mot våra policyer eller om det på annat sätt krävs enligt lag.

Övrigt

Om en tredje part förvärvar hela (eller i stort sett hela) vår verksamhet och/eller våra tillgångar kommer vi att avslöja dina personuppgifter för den tredje parten i samband med förvärvet. Ett sådant avslöjande kommer dock att ske i enlighet med tillämpliga dataskyddslagar, inklusive GDPR.

5.B Internationella överföringar

UCB kan överföra dina personuppgifter till sina närstående företag, inklusive våra närstående företag utanför EES. I så fall förlitar sig UCB på UCB:s bindande bolagsregler.

Om vi behöver överföra dina personuppgifter till tredje parts serviceleverantörer (se ovan under avsnitt 5.A) till länder utanför EES som inte garanterar en tillräcklig nivå av (data)skydd, kommer en sådan överföring att ske på grundval av de standardavtalsvillkor som upprättats mellan UCB och den relevanta tredje parts serviceleverantören. I så fall kan du – genom att utöva dina rättigheter som anges ovan i avsnitt 4.B (Hur du utövar dina rättigheter) – få en kopia av det relevanta skydd UCB har tagit fram eller be UCB att omdirigera dig till den plats där det har gjorts tillgängligt.

I frånvaro av ovannämnda lämpliga skydd kan UCB – i den utsträckning det är tillåtet i enlighet med tillämpliga dataskyddslagar (inklusive GDPR) – förlita sig på ett undantag som är tillämpligt för den specifika föreliggande situationen (t.ex. den registrerade personens uttryckliga samtycke, nödvändigheten för att genomdriva ett avtal, behovet av att fastställa, utöva eller försvara juridiska anspråk).

För mer information om hur Google behandlar dina personuppgifter inom ramen för Google Analytics, se Hur Google använder data när du använder våra samarbetspartners webbplatser eller appar..

För detaljer om hur Microsoft behandlar dina personuppgifter inom ramen för Microsoft Visual Studio App Center, se deras sekretesstandarder som finns här: (https://www.microsoft.com/en-us/trust-center/privacy).

Förslag

Sekretesspolicy CimplyMe®-appen