Integritetspolicy
“UCB” eller “vi” betyder UCB Pharma AB, ett svensk företag med säte på Mäster Samuelsgatan 60, vån 8, 111 21 Stockholm.
UCB är personuppgiftsansvarig, dvs. den juridiska person som bestämmer varför och hur information som rör dig (”personuppgifter”) samlas in och behandlas i samband med webbplatsen (“integritetspolicy”) och i enlighet med relevant dataskyddslagstiftning, inklusive Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning eller GDPR, General Data Protection Regulation). Vi har ett dataskyddsombud (DPO) på UCB som kan kontaktas för eventuella integritetsrelaterade frågor, inklusive hur vi samlar in, lagrar och använder dina personuppgifter:
Policyn reglerar UCB:s insamling, användning och lagring av personuppgifter som rör din användning av webbplatsen. Denna policy gäller för alla webbplatsanvändare.
Policyn består av fem delområden och innehåller följande:
Tabellen nedan visar de olika användningskategorierna för personuppgifter som vi samlar in och behandlar, varifrån vi får informationen, den relaterade rättsliga grunden, hur länge vi lagrar informationen och med vem vi delar dina personuppgifter.
1. För att göra webbplatsen och dess innehåll tillgängligt för dig, utför UCB följande: | |
---|---|
samlar följande personuppgifter om dig: | 1. elektroniska identifieringsuppgifter (†). 2. information som samlas in genom cookies (†). Om personuppgifter som är markerade med asterisk (†) inte ges, är (vissa funktioner på) webbplatsen eventuellt inte tillgängliga. |
mottar dessa personuppgifter från: | dig via enheten (enheterna) som du använder för att besöka webbplatsen |
lagrar (**) dina personuppgifter: | se vår cookiepolicy |
delar dina personuppgifter med: | UCB:s dotterbolag/närstående företag och hanterare hos tredje part (såsom beskrivs i avsnitt 5.A) |
hänvisar till följande rättsliga grunder i GDPR: | (i) behandlingen är nödvändig för att ett avtal ska kunna genomföras med dig (ii) för cookies som kräver ditt samtycke, baserar sig behandling på ditt samtycke (se cookiepolicy för mer information) |
2. För att stödja och förbättra webbplatsens funktionalitet (och för att göra den mer intuitiv) samt för att bättre förstå användningsmönster använder vi cookies som gör det möjligt för oss att på en aggregerad nivå utvärdera användningen av webbplatsen och hur användare (inklusive du själv) får tillgång till olika funktioner på webbplatsen. Beträffande detta utför UCB följande: | |
---|---|
samlar följande personuppgifter om dig: | 1. elektroniska identifieringsuppgifter (†). 2. information som samlas in genom cookies (†). Om personuppgifter som är markerade med asterisk (†) inte ges, är (vissa funktioner på) webbplatsen eventuellt inte tillgängliga. |
mottar dessa personuppgifter från: | dig via enheten (enheterna) som du använder för att besöka webbplatsen |
lagrar (**) dina personuppgifter: | se vår cookiepolicy |
delar dina personuppgifter med: | UCB:s dotterbolag/ närstående företag och hanterare hos tredje part (såsom beskrivs i avsnitt 5.A) |
hänvisar till följande rättsliga grunder i GDPR: | För cookies som kräver ditt samtycke, baserar sig behandling på ditt samtycke (se cookiepolicy för mer information). I annat fall behandlas information som är nödvändig för att tillgodose UCB:s berättigade intressen för att bedriva sin verksamhet och för att förbättra sitt utbud av produkter och tjänster. För detta ändamål strävar UCB efter att upprätthålla en rättvis balans mellan sitt behov av att behandla dina personuppgifter och bevarandet av dina rättigheter och friheter samt skyddet av din integritet. För mer information eller om du har några frågor om hur vi bedömer denna balans, vänligen kontakta oss via någon av de kanaler som anges i avsnitt 1 - ”Vilka vi är och hur du kan kontakta oss”. |
3. För att upprätthålla webbplatsens säkerhet (inklusive upptäckt och förhindrande av skadlig aktivitet eller trafik på webbplatsen) utför UCB följande: | |
---|---|
samlar följande personuppgifter om dig: | 1. elektroniska identifieringsuppgifter (†). 2. information som samlas in genom loggfiler (†). Om personuppgifter som är markerade med asterisk (†) inte ges, är (vissa funktioner på) webbplatsen eventuellt inte tillgängliga. |
mottar dessa personuppgifter från: | dig via enheten (enheterna) som du använder för att besöka webbplatsen |
lagrar (**) dina personuppgifter: | se vår cookiepolicy |
delar dina personuppgifter med: | UCB:s dotterbolag/närstående företag och hanterare hos tredje part (såsom beskrivs i avsnitt 5.A) |
hänvisar till följande rättsliga grunder i GDPR: | För cookies som kräver ditt samtycke, baserar sig behandling på ditt samtycke (se cookiepolicy för mer information). I annat fall behandlas information som är nödvändig för att tillgodose UCB:s berättigade intressen för att skydda sin IT-infrastruktur och upprätthålla säkerheten för sina affärstillgångar. För detta ändamål strävar UCB efter att upprätthålla en rättvis balans mellan dess behov av att behandla dina personuppgifter och bevarandet av dina rättigheter och friheter, inklusive skyddet av din integritet. För mer information eller om du har några frågor om hur vi bedömer denna balans, vänligen kontakta oss via någon av de kanaler som anges under avsnitt 1 - ”Vilka vi är och hur du kan kontakta oss”). |
4. För att göra det möjligt för UCB att uppfylla sina rättsliga skyldigheter (även skyldigheter inom läkemedelsäkerhet) utför UCB följande: | |
---|---|
samlar följande personuppgifter om dig: | all information som krävs enligt lag (†). Att inte ge personuppgifter som är markerade med asterisk (†), kan hindra UCB från att uppfylla sina skyldigheter enligt gällande lagar. |
mottar dessa personuppgifter från: | dig |
lagrar (**) dina personuppgifter: | den tid som krävs enligt lag |
delar dina personuppgifter med: | (i)relevanta tillsynsmyndigheter och andra myndigheter (ii) UCB:s dotterbolag/närstående företag och hanterare hos tredje part (såsom beskrivs i avsnitt 5.A) |
hänvisar till följande rättsliga grunder i GDPR: | Efterlevnad av våra juridiska skyldigheter: patientuppgifter och hälsouppgifter, inklusive information om biverkningar. |
5. För att göra det möjligt för UCB att svara på dina frågor som skickats via UCBCares digitala webbformulär: | |
---|---|
samlar följande personuppgifter om dig: | 1. personuppgifter som du anger (om relevanta för det landspecifika webbformulär du fyller i): (a) förnamn (†) (b) efternamn (†) (c) e-postadress (om svar begärs per e-post) (†) (d) telefonnummer (om svar begärs per telefon/fax) (†) (e) faxnummer (om svar begärs per fax) (†) (f) hemadress (om svar begärs per post) (†) (g) stad (†) (h) land (†) (i) postnummer (†) (j) kön (†) (k) önskad tid för kontakt för svar per telefon (t.ex. veckodag, morgon/eftermiddag/kväll); (†) 2. ämnet för din fråga som valts i rullmenyn ; 3. din bakgrund/användarprofil som valts i rullmenyn (*): (t.ex. hälso- och sjukvårdspersonal, patient, vårdgivare eller andra typer av webbplatsanvändare); 4. om du använder en UCB-produkt, den produkt du väljer i rullmenyn (†); 5. all annan information som du skickar in i fritextfält. Att inte ge personuppgifter som är markerade med asterisk (†), kan hindra UCB från att uppfylla sina skyldigheter enligt gällande lagar. |
mottar dessa personuppgifter från: | dig |
lagrar (**) dina personuppgifter: | 1. information som lagras i vårt medicinska informationssystem (UCB Medical Information System) pga. (i) ditt samtycke, i högst fem (5) år; eller (ii) för att uppfylla våra juridiska skyldigheter, så länge som krävs enligt lag 2. i övrigt för den tid det tar att svara på din fråga och inte mer än tjugoåtta (28) dagar därefter |
delar dina personuppgifter med: | (i) för rapportering av biverkningar, relevant tillsynsmyndighet och andra myndigheter (ii) UCB:s dotterbolag/närstående bolag och hanterare hos tredje part (såsom beskrivs i avsnitt 5.A) |
hänvisar till följande rättsliga grunder i GDPR: | (i) behandlingen är nödvändig för att ett avtal ska kunna genomföras med dig (ii) behandling baserad på ditt samtycke för de hälsorelaterade uppgifter som du ger (iii) efterlevnad av våra rättsliga skyldigheter för information om biverkningar som du rapporterar |
6. För att göra det möjligt för UCB att svara på dina frågor som du skickar till UCBCares e-postadress utför UCB följande: | |
---|---|
samlar följande personuppgifter om dig: | 1. e-postadress 2. all övrig information som du inkluderar i e-posten (†) Att inte ge personuppgifter som är markerade med asterisk (†) på ställen där det krävs, kan hindra UCB från att svara på din fråga eller förfrågan på rätt sätt. |
mottar dessa personuppgifter från: | dig |
lagrar (**) dina personuppgifter: | i högst ett år |
delar dina personuppgifter med: | UCB:s dotterbolag/ närstående företag och hanterare hos tredje part (såsom beskrivs i avsnitt 5.A) |
hänvisar till följande rättsliga grunder i GDPR: | (i) behandlingen är nödvändig för att ett avtal ska kunna genomföras med dig (ii) behandling baserad på ditt samtycke för de hälsorelaterade uppgifter som du ger (iii) efterlevnad av våra rättsliga skyldigheter för information om biverkningar som du rapporterar. |
(**) Vi lagrar dina personuppgifter i enlighet med de lagringsperioder som anges i tabellen ovan. Dessa lagringsperioder, som ingår i vår policy för lagring av data, påverkas av:
*Vi kommer att radera dina personuppgifter när ovan nämnda lagringsperioder har löpt ut eller om du invänder mot eller drar tillbaka ditt samtycke till vår behandling av dina personuppgifter (då behandlingen kräver ditt samtycke), förutom då vi måste behålla sådana uppgifter för utövande eller försvar av rättsliga anspråk, för att skydda en annan fysisk eller juridisk persons rättigheter, för att uppfylla en europeisk eller europeisk medlemsstats rättsliga skyldighet som kräver ytterligare behandling eller där vi behöver bevisa eller genomdriva en transaktion eller ett avtal eller genomdriva vår policy. *
4.A. Dina rättigheter
Rätt till tillgång
Du har rätt att få bekräftelse från oss om vi behandlar personuppgifter om dig eller inte, och i sådana fall har du rätt (i den mån detta inte påverkar andras rättigheter och friheter) att få en kopia av dina personuppgifter från oss. För mer information, se avsnitt 4.B ”Hur du utövar dina rättigheter”.
Rätt till rättelse
Du har rätt att be oss att utan onödigt dröjsmål rätta eventuella felaktiga personuppgifter om dig. Du kan också be oss att komplettera ofullständiga personuppgifter om dig genom att förse oss med ytterligare information. För mer information, se avsnitt 4.B ”Hur du utövar dina rättigheter”.
Rätt till radering
Du har rätt att be oss att utan onödigt dröjsmål radera personuppgifter om dig i följande fall:
För mer information, se avsnitt 4.B ”Hur du utövar dina rättigheter”.
Rätt till begränsning av behandlingen
Du har rätt att be UCB begränsa UCB:s behandling av dina personuppgifter i följande fall:
Observera att trots ovanstående har vi fortfarande rätt att fortsätta lagra dina personuppgifter (under hela begränsningsperioden) eller att behandla dina personuppgifter för upprättande, utövande eller försvar av rättsliga anspråk eller för att skydda en annan fysisk eller juridisk persons rättigheter. Om du har begärt begränsning av behandlingen kommer vi att informera dig innan begränsningen av behandlingen upphävs. För mer information, se avsnitt 4.B ”Hur du utövar dina rättigheter”.
Rätt till dataportabilitet
Du har rätt (i den mån detta inte skadar andras rättigheter och friheter) att ta emot personuppgifter om dig, som du har lämnat till UCB, i ett strukturerat, allmänt använt och maskinläsbart format och att överföra dessa uppgifter till en annan personuppgiftsansvarig, utan hinder från UCB, där behandlingen
För mer information, se avsnitt 4.B ”Hur du utövar dina rättigheter”.
Rätt till att motsätta sig behandlingen
Du har rätt att när som helst, av skäl som hänför sig till din specifika situation, motsätta dig UCB:s behandling av dina personuppgifter som baserar på UCB:s strävan att tillgodose sina berättigade intressen som personuppgiftsansvarig. I sådant fall kommer UCB inte längre att behandla dina personuppgifter, såvida inte:
Rätt att återkalla sitt samtycke Om behandlingen baseras på ditt samtycke har du rätt att när som helst återkalla samtycket. Återkallande av samtycket påverkar inte lagligheten i behandlingen baserat på samtycke innan det återkallas. För mer information, se avsnitt 4.B ”Hur du utövar dina rättigheter”.
4.B. Hur du utövar dina rättigheter
Om du vill utöva någon av de rättigheter som nämns ovan, vänligen kontakta UCB:s dataskyddsombud via e-post på dataprivacy.sweden@ucb.com eller kontakta oss via post på UCB Pharma AB, Mäster Samuelsgatan 60, vån 8, 111 21 Stockholm. Ange tydligt vilka rättigheter du vill utöva och ange dina kontaktuppgifter (inklusive en giltig e-postadress eller postadress) så att vi kan svara på din begäran. Observera att du kan bli ombedd att uppvisa bevis på din identitet.
När du kontaktar oss för att utöva någon av de rättigheter som nämns ovan kommer vi att svara på din begäran inom en månad efter mottagandet av begäran. Denna period kan förlängas med ytterligare två månader vid behov, men då kommer vi att informera dig om en sådan förlängning och orsaken till förseningen inom en månad från mottagandet av din ursprungliga begäran.
Rätt att lämna in klagomål till tillsynsmyndigheten
I enlighet med artikel 77 i GDPR har du rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den europeiska medlemsstat där du har hemvist, arbetsplats eller plats där den påstådda överträdelsen äger rum, om du anser att UCB:s behandling av dina personuppgifter strider mot GDPR. Besök den relevanta tillsynsmyndighetens webbplats för mer information om hur man lämnar in ett sådant klagomål.
5.A. Med vem delar vi dina personuppgifter
Grundregeln
Vi kommer endast att lämna ut dina personuppgifter enligt beskrivningen i denna policy (som beskrivs närmare ovan). Policyn kan uppdateras emellanåt.
Behandling hos dotterbolag/närstående bolag och tredje part
UCB överför eller lämnar ut dina personuppgifter till sina dotterbolag/närstående bolag och till tredjepartstjänsteleverantörer som behandlar personuppgifter för UCB:s räkning för de ändamål som anges ovan.
Tredjepartstjänsteleverantörer, inkluderar IT-tjänster och webbhotellföretag, (internet) anslutningsleverantörer, leverantörer av dataanalys (Google) och spårningstjänster samt tjänsteleverantörer som tillhandahåller tekniskt och administrativt stöd för webbplatsen och underliggande IT-system. Dessa tjänsteleverantörer tillhandahåller sina tjänster från platser inom EU (inklusive Tyskland, Malta och Irland) och utanför EU (Google, USA, Storbritannien).
Andra tredje parter inkluderar tillsynsmyndigheter och myndigheter (se nedan) och eventuella tredje parter med vilka UCB kan slå samman eller som kan förvärvas av UCB (vidare nedan).
Efterlevnad med lagar och rättsliga förfaranden
UCB kommer att lämna ut dina personuppgifter om:
Annat
Om en tredje part förvärvar hela (eller så gott som det hela) vår verksamhet och/eller våra tillgångar kommer vi att lämna ut dina personuppgifter till denna tredje part i samband med förvärvet. Sådant utlämnande sker dock under och i enlighet med gällande dataskyddslagar, inklusive GDPR.
5.B. Internationella överföringar
UCB kommer att överföra dina personuppgifter till sina närstående bolag, även de utanför EES. I sådana fall förlitar sig UCB på UCB:s bindande företagsregler (UCB's Binding Corporate Rules).
Överföringen av dina personuppgifter till tredjepartstjänsteleverantörer (som beskrivs ovan i avsnitt 5A) i länder utanför EES som inte säkerställer en adekvat nivå av (data)skydd sker på grundval av standardavtalsklausuler mellan UCB och tredjepartsleverantören. Du kan - genom att utöva dina rättigheter som anges ovan i avsnitt 4.B (Hur du utövar dina rättigheter) - få en kopia av den relevanta skyddsåtgärden som UCB har infört eller be UCB att omdirigera dig till den plats där de har gjorts tillgängliga.
I avsaknad av ovannämnda lämpliga skyddsåtgärder kan UCB — i den utsträckning det är tillåtet enligt och i enlighet med gällande dataskyddslagar (inklusive GDPR) — förlita sig på ett undantag som är tillämpligt på den aktuella situationen (t.ex. de registrerades uttryckliga samtycke, nödvändigheten av genomförandet av ett avtal, nödvändigheten för upprättande, utövande eller försvar av rättsliga anspråk).
Mer information om hur Google behandlar dina personuppgifter inom ramen för Google Analytics finns i Hur Google använder data när du använder våra partners webbplatser eller appar (How Google uses data when you use our partners' sites or apps).
5.C. Länkar till tredje parts webbplatser
Denna webbplats kan innehålla länkar till andra webbplatser som drivs av tredje part, till exempel patientorganisationer och andra informationsresurser, vissa sociala medier som YouTube, Vimeo, osv. Denna policy gäller inte någon annan webbplats än den här. Webbplatser från tredje part regleras av deras egna villkor. Du ska därför alltid noggrant kontrollera integritets- och cookiepolicyn för tredje parts webbplatser innan du accepterar att omdirigeras till dem.