Integritetspolicy

  1. VILKA VI ÄR OCH HUR DU KAN KONTAKTA OSS

“UCB” eller “vi” betyder UCB Pharma AB, ett svensk företag med säte på Mäster Samuelsgatan 60, vån 8, 111 21 Stockholm.

UCB är personuppgiftsansvarig, dvs. den juridiska person som bestämmer varför och hur information som rör dig (”personuppgifter”) samlas in och behandlas i samband med webbplatsen (“integritetspolicy”) och i enlighet med relevant dataskyddslagstiftning, inklusive Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning eller GDPR, General Data Protection Regulation). Vi har ett dataskyddsombud (DPO) på UCB som kan kontaktas för eventuella integritetsrelaterade frågor, inklusive hur vi samlar in, lagrar och använder dina personuppgifter:

  • e- post: dataprivacy.sweden@ucb.com
  • postadress:
    Dataskyddsombud, UCB Pharma AB, Mäster Samuelsgatan 60, vån 8, 111 21 Stockholm.

  1. ANLEDNINGEN TILL DENNA INTEGRITETSPOLICY

Policyn reglerar UCB:s insamling, användning och lagring av personuppgifter som rör din användning av webbplatsen. Denna policy gäller för alla webbplatsanvändare.

Policyn består av fem delområden och innehåller följande:

  1. vilka vi är och hur du kan kontakta oss
  2. anledningen till denna policy
  3. orsaken till behandlingen av personuppgifter och den relaterade rättsliga grunden enligt GDPR
  4. dina rättigheter i förhållande till de personuppgifter som vi har om dig och hur du kan använda dem
  5. ytterligare information om hur vi behandlar (inklusive delar) dina personuppgifter. Denna policy kan komma att uppdateras regelbundet för att återspegla förändringar i våra rutiner för behandling av personuppgifter. I sådana fall kommer vi att publicera ett tydligt meddelande på webbplatsen för att informera dig om betydande förändringar.

  1. ORSAKEN TILL ANVÄNDNING AV PERSONUPPGIFTER OCH DEN RELATERADE RÄTTSLIGA GRUNDEN

Tabellen nedan visar de olika användningskategorierna för personuppgifter som vi samlar in och behandlar, varifrån vi får informationen, den relaterade rättsliga grunden, hur länge vi lagrar informationen och med vem vi delar dina personuppgifter.

ALLA WEBBPLATSANVÄNDARE

1. För att göra webbplatsen och dess innehåll tillgängligt för dig, utför UCB följande:
samlar följande personuppgifter om dig: 1. elektroniska identifieringsuppgifter (†). 2. information som samlas in genom cookies (†). Om personuppgifter som är markerade med asterisk (†) inte ges, är (vissa funktioner på) webbplatsen eventuellt inte tillgängliga.
mottar dessa personuppgifter från: dig via enheten (enheterna) som du använder för att besöka webbplatsen
lagrar (**) dina personuppgifter: se vår cookiepolicy
delar dina personuppgifter med: UCB:s dotterbolag/närstående företag och hanterare hos tredje part (såsom beskrivs i avsnitt 5.A)
hänvisar till följande rättsliga grunder i GDPR: (i) behandlingen är nödvändig för att ett avtal ska kunna genomföras med dig (ii) för cookies som kräver ditt samtycke, baserar sig behandling på ditt samtycke (se cookiepolicy för mer information)
2. För att stödja och förbättra webbplatsens funktionalitet (och för att göra den mer intuitiv) samt för att bättre förstå användningsmönster använder vi cookies som gör det möjligt för oss att på en aggregerad nivå utvärdera användningen av webbplatsen och hur användare (inklusive du själv) får tillgång till olika funktioner på webbplatsen. Beträffande detta utför UCB följande:
samlar följande personuppgifter om dig: 1. elektroniska identifieringsuppgifter (†). 2. information som samlas in genom cookies (†). Om personuppgifter som är markerade med asterisk (†) inte ges, är (vissa funktioner på) webbplatsen eventuellt inte tillgängliga.
mottar dessa personuppgifter från: dig via enheten (enheterna) som du använder för att besöka webbplatsen
lagrar (**) dina personuppgifter: se vår cookiepolicy
delar dina personuppgifter med: UCB:s dotterbolag/ närstående företag och hanterare hos tredje part (såsom beskrivs i avsnitt 5.A)
hänvisar till följande rättsliga grunder i GDPR: För cookies som kräver ditt samtycke, baserar sig behandling på ditt samtycke (se cookiepolicy för mer information). I annat fall behandlas information som är nödvändig för att tillgodose UCB:s berättigade intressen för att bedriva sin verksamhet och för att förbättra sitt utbud av produkter och tjänster. För detta ändamål strävar UCB efter att upprätthålla en rättvis balans mellan sitt behov av att behandla dina personuppgifter och bevarandet av dina rättigheter och friheter samt skyddet av din integritet. För mer information eller om du har några frågor om hur vi bedömer denna balans, vänligen kontakta oss via någon av de kanaler som anges i avsnitt 1 - ”Vilka vi är och hur du kan kontakta oss”.
3. För att upprätthålla webbplatsens säkerhet (inklusive upptäckt och förhindrande av skadlig aktivitet eller trafik på webbplatsen) utför UCB följande:
samlar följande personuppgifter om dig: 1. elektroniska identifieringsuppgifter (†). 2. information som samlas in genom loggfiler (†). Om personuppgifter som är markerade med asterisk (†) inte ges, är (vissa funktioner på) webbplatsen eventuellt inte tillgängliga.
mottar dessa personuppgifter från: dig via enheten (enheterna) som du använder för att besöka webbplatsen
lagrar (**) dina personuppgifter: se vår cookiepolicy
delar dina personuppgifter med: UCB:s dotterbolag/närstående företag och hanterare hos tredje part (såsom beskrivs i avsnitt 5.A)
hänvisar till följande rättsliga grunder i GDPR: För cookies som kräver ditt samtycke, baserar sig behandling på ditt samtycke (se cookiepolicy för mer information). I annat fall behandlas information som är nödvändig för att tillgodose UCB:s berättigade intressen för att skydda sin IT-infrastruktur och upprätthålla säkerheten för sina affärstillgångar. För detta ändamål strävar UCB efter att upprätthålla en rättvis balans mellan dess behov av att behandla dina personuppgifter och bevarandet av dina rättigheter och friheter, inklusive skyddet av din integritet. För mer information eller om du har några frågor om hur vi bedömer denna balans, vänligen kontakta oss via någon av de kanaler som anges under avsnitt 1 - ”Vilka vi är och hur du kan kontakta oss”).
4. För att göra det möjligt för UCB att uppfylla sina rättsliga skyldigheter (även skyldigheter inom läkemedelsäkerhet) utför UCB följande:
samlar följande personuppgifter om dig: all information som krävs enligt lag (†). Att inte ge personuppgifter som är markerade med asterisk (†), kan hindra UCB från att uppfylla sina skyldigheter enligt gällande lagar.
mottar dessa personuppgifter från: dig
lagrar (**) dina personuppgifter: den tid som krävs enligt lag
delar dina personuppgifter med: (i)relevanta tillsynsmyndigheter och andra myndigheter (ii) UCB:s dotterbolag/närstående företag och hanterare hos tredje part (såsom beskrivs i avsnitt 5.A)
hänvisar till följande rättsliga grunder i GDPR: Efterlevnad av våra juridiska skyldigheter: patientuppgifter och hälsouppgifter, inklusive information om biverkningar.
5. För att göra det möjligt för UCB att svara på dina frågor som skickats via UCBCares digitala webbformulär:
samlar följande personuppgifter om dig: 1. personuppgifter som du anger (om relevanta för det landspecifika webbformulär du fyller i): (a) förnamn (†) (b) efternamn (†) (c) e-postadress (om svar begärs per e-post) (†) (d) telefonnummer (om svar begärs per telefon/fax) (†) (e) faxnummer (om svar begärs per fax) (†) (f) hemadress (om svar begärs per post) (†) (g) stad (†) (h) land (†) (i) postnummer (†) (j) kön (†) (k) önskad tid för kontakt för svar per telefon (t.ex. veckodag, morgon/eftermiddag/kväll); (†) 2. ämnet för din fråga som valts i rullmenyn ; 3. din bakgrund/användarprofil som valts i rullmenyn (*): (t.ex. hälso- och sjukvårdspersonal, patient, vårdgivare eller andra typer av webbplatsanvändare); 4. om du använder en UCB-produkt, den produkt du väljer i rullmenyn (†); 5. all annan information som du skickar in i fritextfält. Att inte ge personuppgifter som är markerade med asterisk (†), kan hindra UCB från att uppfylla sina skyldigheter enligt gällande lagar.
mottar dessa personuppgifter från: dig
lagrar (**) dina personuppgifter: 1. information som lagras i vårt medicinska informationssystem (UCB Medical Information System) pga. (i) ditt samtycke, i högst fem (5) år; eller (ii) för att uppfylla våra juridiska skyldigheter, så länge som krävs enligt lag 2. i övrigt för den tid det tar att svara på din fråga och inte mer än tjugoåtta (28) dagar därefter
delar dina personuppgifter med: (i) för rapportering av biverkningar, relevant tillsynsmyndighet och andra myndigheter (ii) UCB:s dotterbolag/närstående bolag och hanterare hos tredje part (såsom beskrivs i avsnitt 5.A)
hänvisar till följande rättsliga grunder i GDPR: (i) behandlingen är nödvändig för att ett avtal ska kunna genomföras med dig (ii) behandling baserad på ditt samtycke för de hälsorelaterade uppgifter som du ger (iii) efterlevnad av våra rättsliga skyldigheter för information om biverkningar som du rapporterar
6. För att göra det möjligt för UCB att svara på dina frågor som du skickar till UCBCares e-postadress utför UCB följande:
samlar följande personuppgifter om dig: 1. e-postadress 2. all övrig information som du inkluderar i e-posten (†) Att inte ge personuppgifter som är markerade med asterisk (†) på ställen där det krävs, kan hindra UCB från att svara på din fråga eller förfrågan på rätt sätt.
mottar dessa personuppgifter från: dig
lagrar (**) dina personuppgifter: i högst ett år
delar dina personuppgifter med: UCB:s dotterbolag/ närstående företag och hanterare hos tredje part (såsom beskrivs i avsnitt 5.A)
hänvisar till följande rättsliga grunder i GDPR: (i) behandlingen är nödvändig för att ett avtal ska kunna genomföras med dig (ii) behandling baserad på ditt samtycke för de hälsorelaterade uppgifter som du ger (iii) efterlevnad av våra rättsliga skyldigheter för information om biverkningar som du rapporterar.

(**) Vi lagrar dina personuppgifter i enlighet med de lagringsperioder som anges i tabellen ovan. Dessa lagringsperioder, som ingår i vår policy för lagring av data, påverkas av:

  • tillämpliga lagstadgade/rättsliga krav
  • riktlinjer för branschen
  • för datakategorier för vilka inga uttryckliga lagstadgade eller rättsliga krav gäller, vissa andra avgörande faktorer såsom behovet av att bevisa eller genomdriva en transaktion eller ett avtal, genomdriva våra policyer, osv.

*Vi kommer att radera dina personuppgifter när ovan nämnda lagringsperioder har löpt ut eller om du invänder mot eller drar tillbaka ditt samtycke till vår behandling av dina personuppgifter (då behandlingen kräver ditt samtycke), förutom då vi måste behålla sådana uppgifter för utövande eller försvar av rättsliga anspråk, för att skydda en annan fysisk eller juridisk persons rättigheter, för att uppfylla en europeisk eller europeisk medlemsstats rättsliga skyldighet som kräver ytterligare behandling eller där vi behöver bevisa eller genomdriva en transaktion eller ett avtal eller genomdriva vår policy. *

  1. DINA RÄTTIGHETER OCH HUR DU KAN ANVÄNDA DEM

4.A. Dina rättigheter

Rätt till tillgång

Du har rätt att få bekräftelse från oss om vi behandlar personuppgifter om dig eller inte, och i sådana fall har du rätt (i den mån detta inte påverkar andras rättigheter och friheter) att få en kopia av dina personuppgifter från oss. För mer information, se avsnitt 4.B ”Hur du utövar dina rättigheter”.

Rätt till rättelse

Du har rätt att be oss att utan onödigt dröjsmål rätta eventuella felaktiga personuppgifter om dig. Du kan också be oss att komplettera ofullständiga personuppgifter om dig genom att förse oss med ytterligare information. För mer information, se avsnitt 4.B ”Hur du utövar dina rättigheter”.

Rätt till radering

Du har rätt att be oss att utan onödigt dröjsmål radera personuppgifter om dig i följande fall:

  • Dina personuppgifter är inte längre nödvändiga för de ändamål för vilka de behandlades.
  • Du har återkallat ditt samtycke - för behandling som baseras på ditt samtycke - och vi har ingen annan rättslig grund för sådan behandling.
  • Du motsätter dig behandlingen av dina personuppgifter (för mer information om rätten att motsätta sig, se vidare nedan) och det finns inga tvingande legitima skäl för sådan behandling.
  • Dina personuppgifter har behandlats på ett olagligt sätt.
  • Dina personuppgifter måste raderas för att uppfylla en europeisk eller europeisk medlemsstats rättsliga skyldighet som UCB omfattas av. Observera att din rätt till radering inte gäller i den utsträckning behandlingen är nödvändig för att
  • utöva rätten till yttrande- och informationsfrihet
  • efterleva en europeisk eller europeisk medlemsstats lagstiftning som UCB omfattas av
  • skäl som rör allmänintresset på folkhälsoområdet i enlighet med artikel 9.2 h och (i) GDPR samt artikel 9.3 i GDPR
  • arkiveringsändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med relevanta bestämmelser i GDPR
  • upprättande, utövande eller försvar av rättsliga anspråk.

För mer information, se avsnitt 4.B ”Hur du utövar dina rättigheter”.

Rätt till begränsning av behandlingen

Du har rätt att be UCB begränsa UCB:s behandling av dina personuppgifter i följande fall:

  • Du motsätter dig - i god tro - riktigheten av personuppgifter som vi innehar av dig. I sådant fall kommer begränsningen av behandlingen att gälla under en period som gör det möjligt för oss att verifiera riktigheten av dina personuppgifter.
  • Behandlingen är olaglig och du motsätter dig radering av dina personuppgifter och begär i stället en begränsning av deras användning.
  • Vi behöver inte längre dina personuppgifter, men du behöver dem för att upprätta, utöva eller försvara rättsliga anspråk.
  • Du motsätter dig till UCB:s behandling av dina personuppgifter i enlighet med gällande GDPR-bestämmelse. I sådant fall kommer begränsningen av behandlingen att gälla under en period som gör det möjligt för oss att kontrollera om våra legitima skäl åsidosätter dina.

Observera att trots ovanstående har vi fortfarande rätt att fortsätta lagra dina personuppgifter (under hela begränsningsperioden) eller att behandla dina personuppgifter för upprättande, utövande eller försvar av rättsliga anspråk eller för att skydda en annan fysisk eller juridisk persons rättigheter. Om du har begärt begränsning av behandlingen kommer vi att informera dig innan begränsningen av behandlingen upphävs. För mer information, se avsnitt 4.B ”Hur du utövar dina rättigheter”.

Rätt till dataportabilitet

Du har rätt (i den mån detta inte skadar andras rättigheter och friheter) att ta emot personuppgifter om dig, som du har lämnat till UCB, i ett strukturerat, allmänt använt och maskinläsbart format och att överföra dessa uppgifter till en annan personuppgiftsansvarig, utan hinder från UCB, där behandlingen

  • baserar på ditt samtycke eller ett avtal
  • utförs på automatiserade sätt.

För mer information, se avsnitt 4.B ”Hur du utövar dina rättigheter”.

Rätt till att motsätta sig behandlingen

Du har rätt att när som helst, av skäl som hänför sig till din specifika situation, motsätta dig UCB:s behandling av dina personuppgifter som baserar på UCB:s strävan att tillgodose sina berättigade intressen som personuppgiftsansvarig. I sådant fall kommer UCB inte längre att behandla dina personuppgifter, såvida inte:

  • UCB presenterar tvingande legitima skäl för behandlingen som åsidosätter dina intressen, rättigheter och friheter
  • för upprättande, utövande eller försvar av rättsliga anspråk. Du har rätt att när som helst motsätta dig behandlingen av dina personuppgifter för direktmarknadsföringsändamål samt profilering i den utsträckning det är relaterat till sådan direktmarknadsföring. För mer information, se avsnitt 4.B ”Hur du utövar dina rättigheter”.

Rätt att återkalla sitt samtycke Om behandlingen baseras på ditt samtycke har du rätt att när som helst återkalla samtycket. Återkallande av samtycket påverkar inte lagligheten i behandlingen baserat på samtycke innan det återkallas. För mer information, se avsnitt 4.B ”Hur du utövar dina rättigheter”.

4.B. Hur du utövar dina rättigheter

Om du vill utöva någon av de rättigheter som nämns ovan, vänligen kontakta UCB:s dataskyddsombud via e-post på dataprivacy.sweden@ucb.com eller kontakta oss via post på UCB Pharma AB, Mäster Samuelsgatan 60, vån 8, 111 21 Stockholm. Ange tydligt vilka rättigheter du vill utöva och ange dina kontaktuppgifter (inklusive en giltig e-postadress eller postadress) så att vi kan svara på din begäran. Observera att du kan bli ombedd att uppvisa bevis på din identitet.

När du kontaktar oss för att utöva någon av de rättigheter som nämns ovan kommer vi att svara på din begäran inom en månad efter mottagandet av begäran. Denna period kan förlängas med ytterligare två månader vid behov, men då kommer vi att informera dig om en sådan förlängning och orsaken till förseningen inom en månad från mottagandet av din ursprungliga begäran.

Rätt att lämna in klagomål till tillsynsmyndigheten

I enlighet med artikel 77 i GDPR har du rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den europeiska medlemsstat där du har hemvist, arbetsplats eller plats där den påstådda överträdelsen äger rum, om du anser att UCB:s behandling av dina personuppgifter strider mot GDPR. Besök den relevanta tillsynsmyndighetens webbplats för mer information om hur man lämnar in ett sådant klagomål.

  1. YTTERLIGARE INFORMATION OM HUR VI BEHANDLAR DINA PERSONUPPGIFTER

5.A. Med vem delar vi dina personuppgifter

Grundregeln

Vi kommer endast att lämna ut dina personuppgifter enligt beskrivningen i denna policy (som beskrivs närmare ovan). Policyn kan uppdateras emellanåt.

Behandling hos dotterbolag/närstående bolag och tredje part

UCB överför eller lämnar ut dina personuppgifter till sina dotterbolag/närstående bolag och till tredjepartstjänsteleverantörer som behandlar personuppgifter för UCB:s räkning för de ändamål som anges ovan.

Tredjepartstjänsteleverantörer, inkluderar IT-tjänster och webbhotellföretag, (internet) anslutningsleverantörer, leverantörer av dataanalys (Google) och spårningstjänster samt tjänsteleverantörer som tillhandahåller tekniskt och administrativt stöd för webbplatsen och underliggande IT-system. Dessa tjänsteleverantörer tillhandahåller sina tjänster från platser inom EU (inklusive Tyskland, Malta och Irland) och utanför EU (Google, USA, Storbritannien).

Andra tredje parter inkluderar tillsynsmyndigheter och myndigheter (se nedan) och eventuella tredje parter med vilka UCB kan slå samman eller som kan förvärvas av UCB (vidare nedan).

Efterlevnad med lagar och rättsliga förfaranden

UCB kommer att lämna ut dina personuppgifter om:

  • UCB är skyldig att göra detta enligt tillämplig lag, på begäran av ett statligt organ eller av en brottsbekämpande myndighet
  • för att upprätta eller utöva våra juridiska rättigheter eller försvara sig mot rättsliga anspråk
  • för att undersöka, förhindra eller vidta åtgärder mot olaglig verksamhet, misstänkt bedrägeri, situationer som innebär potentiella hot mot någon persons fysiska säkerhet, brott mot våra policyn eller på annat sätt som krävs enligt lag.

Annat

Om en tredje part förvärvar hela (eller så gott som det hela) vår verksamhet och/eller våra tillgångar kommer vi att lämna ut dina personuppgifter till denna tredje part i samband med förvärvet. Sådant utlämnande sker dock under och i enlighet med gällande dataskyddslagar, inklusive GDPR.

5.B. Internationella överföringar

UCB kommer att överföra dina personuppgifter till sina närstående bolag, även de utanför EES. I sådana fall förlitar sig UCB på UCB:s bindande företagsregler (UCB's Binding Corporate Rules).

Överföringen av dina personuppgifter till tredjepartstjänsteleverantörer (som beskrivs ovan i avsnitt 5A) i länder utanför EES som inte säkerställer en adekvat nivå av (data)skydd sker på grundval av standardavtalsklausuler mellan UCB och tredjepartsleverantören. Du kan - genom att utöva dina rättigheter som anges ovan i avsnitt 4.B (Hur du utövar dina rättigheter) - få en kopia av den relevanta skyddsåtgärden som UCB har infört eller be UCB att omdirigera dig till den plats där de har gjorts tillgängliga.

I avsaknad av ovannämnda lämpliga skyddsåtgärder kan UCB — i den utsträckning det är tillåtet enligt och i enlighet med gällande dataskyddslagar (inklusive GDPR) — förlita sig på ett undantag som är tillämpligt på den aktuella situationen (t.ex. de registrerades uttryckliga samtycke, nödvändigheten av genomförandet av ett avtal, nödvändigheten för upprättande, utövande eller försvar av rättsliga anspråk).

Mer information om hur Google behandlar dina personuppgifter inom ramen för Google Analytics finns i Hur Google använder data när du använder våra partners webbplatser eller appar (How Google uses data when you use our partners' sites or apps).

5.C. Länkar till tredje parts webbplatser

Denna webbplats kan innehålla länkar till andra webbplatser som drivs av tredje part, till exempel patientorganisationer och andra informationsresurser, vissa sociala medier som YouTube, Vimeo, osv. Denna policy gäller inte någon annan webbplats än den här. Webbplatser från tredje part regleras av deras egna villkor. Du ska därför alltid noggrant kontrollera integritets- och cookiepolicyn för tredje parts webbplatser innan du accepterar att omdirigeras till dem.