Sekretesspolicy CimplyMe®-appen
Senast uppdaterad: februari 2021
CimplyMe®-appen (appen) gör det möjligt att lagra personuppgifter om dig på din mobila enhet. UCB har dock ingen tillgång till dessa uppgifter, utan får endast fullständigt anonymiserade och sammanställda data. UCB kan inte på något sätt identifiera dig från någon information du lägger in i appen. Om du samtycker till sådan behandling via samtyckesskärmen under installationen av appen (eller senare, via appinställningarna) kommer UCB dock att samla in vissa begränsade och icke hälsorelaterade uppgifter via Google Analytics for Firebase (t.ex. din IP-adress, ditt bosättningsland eller din mobila enhetstyp). Sådana uppgifter kan betraktas som personuppgifter och kommer endast att behandlas på det sätt som vidare förklaras nedan i denna sekretesspolicy (policyn).
1. VILKA VI ÄR OCH HUR DU KAN KONTAKTA OSS
UCB eller oss avser UCB Biopharma SRL, med registrerat kontor på Allée de la Recherche 60, 1070 Bryssel, Belgien, registrerat hos Crossroads Bank for Enterprises under nr. 0543.573.053.
Som personuppgiftsansvarig, dvs. den juridiska enhet som avgör varför och hur information om dig (personuppgifter) ska samlas in och behandlas i samband med appen, respekterar vi din rätt till sekretess.
Vi kommer endast att behandla dina personuppgifter på det sätt som beskrivs i denna policy och i enlighet med relevant dataskyddslagstiftning, inklusive Europaparlamentets och Rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd av fysiska personer avseende behandling av personuppgifter och fri rörlighet för sådana uppgifter, som upphäver direktiv 95/46/EG (den allmänna dataskyddsförordningen eller GDPR). På UCB har vi ett dataskyddsombud (DPO) som kan kontaktas på något av följande sätt vid eventuella sekretessrelaterade frågor, inklusive om hur vi samlas in, lagrar och använder dina personuppgifter:
2. ORSAKEN BAKOM DENNA POLICY
Denna policy styr UCB:s insamling, användning och lagring av (person)uppgifter rörande din användning av appen. Denna policy gäller för alla användare av appen. Policyn består av fem huvudsakliga delar och informerar dig om:
3. FÖR VILKA SYFTEN VI BEHANDLAR DINA (PERSON)UPPGIFTER OCH TILLÄMPLIG JURIDISK GRUND
Nedanstående tabell innehåller för varje syfte (i) vilka kategorier av personuppgifter vi samlar in och behandlar om dig, (ii) från vilken källa vi hämtar sådan information, (iii) hur länge vi lagrar dina personuppgifter, (iv) vem vi delar dem med, samt (v) den rättsliga grunden enligt GDPR.
Appen gör att du kan lagra följande information på din mobila enhet (informationen delas inte med UCB, vilket ytterligare förklaras nedan): | 1. Data som rör installationen av appen (t.ex. land och språk) (*) Dessa uppgifter lagras på din mobila enhet och överförs inte alls till UCB. 2. Sjukdomsrelaterade data som krävs för installation av appen (*), till exempel: ditt medicinska tillstånd (ska väljas mellan reumatoid artrit, psoriasisartrit, axial spondylartrit/axSpA eller psoriasis), vilken typ av injektionsenhet som används, uppgifter om din användning av CIMZIA® (inklusive användningslängd och förskriven dosregim) Dessa uppgifter lagras på din mobila enhet och anonymiseras fullständigt och sammanställs innan de överförs till UCB (på det sätt som ytterligare förklaras nedan). 3. Andra hälsodata som du lägger in i appen efter installationen som exempelvis: eventuella förändringar av din CIMZIA® dosregim, CIMZIA®-injektionsdatum, Avbrutna CIMZIA®-injektioner, CIMZIA®injektionspunktlighet, eventuella injektionstillförselfel av CIMZIA®, skäl till att CIMZIA®-injektionerna är för tidiga eller för sena, hälsotillstånd som exempelvis smärta (inklusive kroppsområde), humör, energinivå och fysisk aktivitet (tid och intensitet) eller hudtillstånd (inklusive kroppsområde) klåda och smärta (inklusive kroppsområde), humör och dagligt liv Dessa uppgifter lagras på din mobila enhet och anonymiseras fullständigt och sammanställs innan de överförs till UCB (på det sätt som ytterligare förklaras nedan). Om du inte anger personuppgifter som är markerade med (*) kommer du inte att kunna använda appen. |
Appen gör det möjligt att generera följande fullständigt anonymiserade och sammanställda data om dig: | 4. Personuppgifterna under kategori 2 och 3 ovan kommer att skickas i fullständigt anonymiserad och sammanställd form till UCB. För detta ändamål skapas en datauppsättning och en datauppsättningsnyckel med hjälp av hashing-algoritmer. Datauppsättningsnyckeln är unik för varje patient och mobila enhet. Varje installation av appen på en mobil enhet genererar en ny unik identifierare, som endast kan bevaras genom säkerhetskopiering av den mobila enheten. Denna unika identifierare är en del av inmatningen till hashing-algoritmen för att producera datauppsättningsnyckeln. Det är omöjligt för UCB att återidentifiera patienten baserat på datauppsättningsnyckeln, eftersom hashing-algoritmen är irreversibel. Appen använder samma algoritmfamilj som den som för närvarande används inom finansbranschen för att skydda information som lösenord och kreditkortsuppgifter genom hashing. UCB kombinerar alla data från andra patienter som använder appen, även via slumpmässiga datauppsättningar och datauppsättningsnyckelidentifierare, för att skapa sammanställda data. Dessa data hjälper UCB att förstå patienternas beteenden och behov och att förbättra vår support och service till dig och andra patienter. |
Samlar in följande personuppgifter om dig: | 1. Elektroniska identifierande data, t.ex.: din IP-adress, ditt bosättningsland, information om den mobila enhet du använder för att komma åt appen (t.ex. typ och operativsystem), din leverantör av mobilt nätverk 2. Information som samlas in genom loggfiler (t.ex. felmeddelanden, stackspår…). Observera att det inte går att identifiera dig från dessa data. |
Hämtar dessa personuppgifter från: | Dig, genom din användning av appen. |
Sparar (**) dina personuppgifter för: | - Elektronisk identifiering enligt (1) ovan är tillgänglig för UCB i upp till 90 dagar, utom din IP-adress. Observera att din IP-adress endast tas emot kortvarigt av vårt personuppgiftsbiträde Microsoft Visual Studio App Center och omedelbart raderas av det. UCB varken ser eller tar emot denna information. - Loggfilsinformation under (2) ovan är tillgänglig för UCB i upp till 90 dagar. Observera att det inte går att identifiera dig från dessa data. |
Delar dina personuppgifter med: | UCB:s närstående företag och tredje parts personuppgiftsbiträden, bland annat Microsoft (på det sätt som beskrivs i avsnitt 5.A) |
Förlitar sig på följande rättsliga grund enligt GDPR: | Behandling som är nödvändig för att uppfylla ett avtal med dig |
Samlar in följande personuppgifter om dig: | 1. Information om din användning av appen, t.ex.: hur lång tid du är på en sida, vilka sidor du besöker, hyperlänkar du klickar på, videor du tittar på För mer information om hur Google Analytics for Firebase behandlar dina personuppgifter kan du läsa deras tjänstevillkor, som finns här: https://firebase.google.com/terms/analytics. Google Analytics for Firebase används för att förstå hur människor använder appen. Detta görs via ett SDK som automatiskt samlar in ett antal händelser och användningsmätvärden från appen. Så snart uppgifterna har samlats in görs de tillgängliga för UCB via en kontrollpanel med sammanställda data från alla användare av appen. 2. Sammanställd feedback om du har svarat på enkäter online om appen Data om din användning och appens korrekta funktion under sådan användning kommer att sammanställas i sammanfattande rapporter (statistik). |
Hämtar dessa personuppgifter från: | Dig, genom din användning av appen Vår tredje parts serviceleverantör (Google Analytics for Firebase) |
Sparar (**) dina personuppgifter för: | För de data som samlas in via Google Analytics for Firebase i högst två år från det sista datum då du använde appen |
Delar dina personuppgifter med: | UCB:s närstående företag och tredje parts personuppgiftsbiträden, inklusive Google (på det sätt som beskrivs i avsnitt 5.A) |
Förlitar sig på följande rättsliga grund enligt GDPR: | Behandling baserat på ditt samtycke. Om du inte ger ditt samtycke kommer inga personuppgifter att behandlas av Google Analytics for Firebase (eller UCB). |
(**) Vi kommer att spara dina personuppgifter i enlighet med de lagringsperioder som anges i ovanstående tabell. Dessa lagringsperioder, som ingår i vår policy för datalagring, styrs av:
Vi kommer att radera eller anonymisera dina personuppgifter så snart ovanstående lagringsperioder har löpt ut eller om du invänder mot eller drar tillbaka ditt samtycke till vår behandling av dina personuppgifter (i den utsträckning sådan behandling är baserad på ditt samtycke), utom när vi behöver behålla dessa uppgifter (i) för att fastställa, utöva eller försvara juridiska anspråk, (ii) för att skydda andra fysiska eller juridiska personers rättigheter, (iii) för att uppfylla en juridisk skyldighet inom EU eller en medlemsstat i EU som kräver sådan fortsatt behandling eller (iv) när vi behöver bevisa eller genomdriva en transaktion eller ett avtal eller genomdriva våra policyer.
4. DINA RÄTTIGHETER OCH HUR DU KAN UTÖVA DEM
4.A. Dina rättigheter
I tillämplig utsträckning har du följande rättigheter enligt GDPR vad gäller vår behandling av dina personuppgifter:
I enlighet med artikel 77 i GDPR har du rätt att lämna in ett klagomål hos en tillsynsmyndighet, i synnerhet i den medlemsstat i EU där du bor, har din arbetsplats eller där den påstådda överträdelsen skett, om du anser att UCB:s behandling av dina personuppgifter strider mot GDPR. Besök relevant tillsynsmyndighets webbplats för mer information om hur du kan lämna in ett sådant klagomål.
4.B. Hur du kan utöva dina rättigheter
Du kan utöva vissa av ovanstående rättigheter via de olika funktionerna i appen, t.ex. ”Min hälsa” och ”Inställningar”:
Du kan också när som helst dra tillbaka ditt samtycke att använda Google Analytics Firebase via Inställningar i appen. Observera att detta inte påverkar lagligheten för behandlingen innan du drog tillbaka ditt samtycke.
Alternativt kan du också kontakta UCB:s dataskyddsombud via e-pst till dataprivacy@ucb.com eller kontakta oss via vanlig post till:
UCB Biopharma SRL Att: Data Protection Officer Allée de la Recherche 60 1070 Bryssel Belgien
Identifiera tydligt vilken/vilka rättighet(er) du vill utöva och inkludera dina kontaktuppgifter (inklusive en giltig e-post- eller postadress), så att vi kan svara på din begäran. Observera att du kan bli ombedd att tillhandahålla bevis på din identitet.
När du kontaktar oss för att utöva någon av ovanstående rättigheter kommer vi att svara på din begäran inom en månad efter att vi mottagit den. Denna period kan förlängas med ytterligare två månader om det är nödvändigt, men i så fall kommer vi att informera dig om denna förlängning inom en månad efter att vi mottagit din ursprungliga begäran tillsammans med orsakerna till fördröjningen.
Observera att UCB, enligt beskrivningen i tabellen i avsnitt 3 ovan, endast har tillgång till (mycket) begränsade personuppgifter om dig. Om du utövar en av dina rättigheter enligt GDPR och vi inte kan identifiera dig, kommer vi att informera dig om detta. I enlighet med artikel 11 i GDPR kan vi behöva be dig att tillhandahålla ytterligare information för att identifiera dig i händelse av att du vill utöva dina rättigheter för tillgång till, korrigering, radering, bärbarhet, invändning och begränsning, med tanke på att vi endast får anonymiserade data från appen (som förklaras ovan).
5. MER INFORMATION OM HUR VI BEHANDLAR DINA PERSONUPPGIFTER
5.A. Vem vi delar dina personuppgifter med
Princip
Vi avslöjar endast dina personuppgifter på det sätt som beskrivs i denna policy (och som ytterligare beskrivs nedan), som kan komma att uppdateras från tid till annan.
UCB:s närstående företag och tredje parts personuppgiftsbiträden
UCB överför eller avslöjar dina personuppgifter för sin personal, närstående företag och tredje parts serviceleverantörer som behandlar personuppgifter på UCB:s uppdrag för de syften som anges ovan.
Tredje parts serviceleverantörer omfattar IT-tjänster/konsulter och värdföretag för appar, tillhandahållare av dataanalyser (inklusive Google) och serviceleverantörer (inklusive Microsoft Visual Studio App Center) som tillhandahåller teknisk och administrativ support för appen och underliggande IT-system. Dessa tjänsteleverantörer kan tillhandahålla sina tjänster från platser inom och utanför det Europeiska ekonomiska samarbetsområdet (EES).
Andra tredje parter omfattar lagstiftande och tillsynsmyndigheter (se mer nedan i denna policy), våra rådgivare och externa jurister, våra revisorer och potentiellt tredje parter med vilka UCB kan gå samman eller som kan komma att förvärvas av UCB (se mer nedan i denna policy).
Följsamhet till lagar och juridiska processer
UCB kommer att avslöja dina personuppgifter:
Övrigt
Om en tredje part förvärvar hela (eller i stort sett hela) vår verksamhet och/eller våra tillgångar kommer vi att avslöja dina personuppgifter för den tredje parten i samband med förvärvet. Ett sådant avslöjande kommer dock att ske i enlighet med tillämpliga dataskyddslagar, inklusive GDPR.
5.B Internationella överföringar
UCB kan överföra dina personuppgifter till sina närstående företag, inklusive våra närstående företag utanför EES. I så fall förlitar sig UCB på UCB:s bindande bolagsregler.
Om vi behöver överföra dina personuppgifter till tredje parts serviceleverantörer (se ovan under avsnitt 5.A) till länder utanför EES som inte garanterar en tillräcklig nivå av (data)skydd, kommer en sådan överföring att ske på grundval av de standardavtalsvillkor som upprättats mellan UCB och den relevanta tredje parts serviceleverantören. I så fall kan du – genom att utöva dina rättigheter som anges ovan i avsnitt 4.B (Hur du utövar dina rättigheter) – få en kopia av det relevanta skydd UCB har tagit fram eller be UCB att omdirigera dig till den plats där det har gjorts tillgängligt.
I frånvaro av ovannämnda lämpliga skydd kan UCB – i den utsträckning det är tillåtet i enlighet med tillämpliga dataskyddslagar (inklusive GDPR) – förlita sig på ett undantag som är tillämpligt för den specifika föreliggande situationen (t.ex. den registrerade personens uttryckliga samtycke, nödvändigheten för att genomdriva ett avtal, behovet av att fastställa, utöva eller försvara juridiska anspråk).
För mer information om hur Google behandlar dina personuppgifter inom ramen för Google Analytics, se Hur Google använder data när du använder våra samarbetspartners webbplatser eller appar..
För detaljer om hur Microsoft behandlar dina personuppgifter inom ramen för Microsoft Visual Studio App Center, se deras sekretesstandarder som finns här: (https://www.microsoft.com/en-us/trust-center/privacy).