INTEGRITETSPOLICY
INTEGRITETSPOLICY
MEDIVIR SKYDDAR DIN PERSONLIGA INTEGRITET
Medivir Aktiebolag, xxx.xx 556238-4361, P.O. Box 1086, 141 22 Huddinge, Sverige (”företaget”), respekterar din integritet och förbinder sig att upprätthålla en hög säkerhets- och integritetsnivå avseende dina personuppgifter. Företaget åtar sig också att se till att behandlingen sker i enlighet med dataskyddsförordningen.
Denna integritetspolicy beskriver hur företaget behandlar dina personuppgifter i din roll som representant för ett företag som är kund/leverantör eller potentiell kund/leverantör till företaget. Dessutom beskriver denna integritetspolicy hur företaget behandlar dina personuppgifter när du besöker vår webbplats xxx.xxxxxxx.xxx, när du ansöker om anställning hos oss och när du deltar i en klinisk studie som vi genomför.
Om du har några frågor om företagets integritetsskydd är du välkommen att kontakta oss genom att skicka ett e- postmeddelande till xxx@xxxxxxx.xxx.
PERSONUPPGIFTSANSVARIG OCH DATASKYDDSOMBUD
Företaget är personuppgiftsansvarig för dina personuppgifter och är därför ansvarigt för att säkerställa att dina personuppgifter hanteras på ett korrekt och säkert sätt i enlighet med tillämplig lagstiftning.
Företaget har utsett Xxxxxx Xxxxxxxxxxx till dataskyddsombud. Dataskyddsombudet ansvarar bland annat för att övervaka och säkerställa att företagets behandling av personuppgifter sker i enlighet med tillämplig lagstiftning. Kontakta dataskyddsombudet på xxx@xxxxxxx.xxx för ytterligare information.
VILKA PERSONUPPGIFTER BEHANDLAR FÖRETAGET?
Med personuppgifter menas all information som direkt eller indirekt rör en fysisk, levande person. Följaktligen är personuppgifter information om dig och din person, till exempel namn, kontaktinformation, bilder på dig och IP- adress.
Med behandling avses alla åtgärder som vidtas med personuppgifter, såsom insamling, lagring, användning, anpassning eller utlämnande.
Företagets representanter för till exempel kunder, leverantörer och partners
Företaget samlar in och lagrar följande uppgifter om dig som företaget behöver för att kunna kontakta dig i din roll som representant för ett företag eller en organisation:
• personuppgifter och kontaktuppgifter såsom namn, adress, telefonnummer, e-postadress, titel, befattning och arbetsgivare
• uppgifter som du lämnar till företaget via e-post, när du är aktiv på företagets sociala medier eller via andra kommunikationskanaler
• uppgifter om kostpreferenser, eventuella allergier och/eller funktionsnedsättningar, i tillämpliga fall (till exempel i samband med företagsevenemang eller möten).
Dina personuppgifter samlas vanligtvis in från det företag eller den organisation som du representerar, men även direkt från dig i förekommande fall. Det kan vara via e-postkorrespondens eller annan kommunikation i samband med din närvaro vid företagsevenemang eller möten, och när du är aktiv på våra sociala medier. Företaget kan också få personuppgifter om dig från andra partners i företaget. Företaget använder även externa informationstjänster för att komplettera befintliga data med exempelvis din position och dina kontaktuppgifter.
Potentiella kunder/leverantörer och företagsrepresentanter för potentiella kunder/leverantörer
Företaget samlar in och lagrar följande information om dig i din roll som potentiell kund till företaget, eller i din roll som representant för ett företag som är potentiell kund till företaget:
• personuppgifter och kontaktuppgifter såsom namn, adress, telefonnummer, e-postadress, titel, befattning och arbetsgivare.
Besökare på företagets webbplats
I samband med besök på företagets webbplats samlar företaget in följande uppgifter om dig som företaget behöver för att kunna förbättra, effektivisera, förenkla och utveckla webbplatsen:
• tekniska data, som till exempel IP-adress, MAC-adress, URL, unikt enhets-ID, nätverks- och enhetsprestanda, webbläsare, språk- och identifieringsinställningar, geografisk plats, operativsystem samt andra uppgifter från cookies eller liknande mekanismer (enhetsuppgifter)
Rekrytering (arbetssökande på företaget)
Företaget samlar in och lagrar följande uppgifter om dig som företaget behöver för att kunna rekrytera rätt personer för befattningar på företaget:
• personuppgifter och kontaktuppgifter såsom namn, adress, telefonnummer, e-postadress, titel, befattning och arbetsgivare
• uppgifter i följebrev och CV
• ditt foto i tillämpliga fall
• övriga uppgifter som du lämnar till företaget i samband med rekrytering.
Dina personuppgifter kan företaget få direkt från dig eller från ett bemannings- eller rekryteringsföretag, genom vilket du ansöker om arbete.
Deltagare i kliniska studier
Företaget samlar in och behandlar följande personuppgifter om dig när du deltar i en klinisk studie som genomförs av företaget:
• personuppgifter och kontaktuppgifter såsom namn, adress, telefonnummer och e-post
• ålder
• kön
• hälsoinformation.
FÖRETAGETS BEHANDLING AV DINA PERSONUPPGIFTER
De ändamål för vilka vi avser att behandla dina personuppgifter och den rättsliga grunden för respektive behandling anges i tabellerna nedan.
Företagsrepresentanter för till exempel kunder, leverantörer och partners
Ändamål | Rättslig grund |
Att kunna hantera relationen med en representant för kunden, leverantören eller partnern. | Behandlingen är nödvändig för att företagets berättigade intresse att hålla kontakt med dig för att uppfylla sina skyldigheter enligt avtalet med sin kund, leverantör eller partner, dvs. det företag som du företräder (berättigat intresse). |
Att uppfylla lagkrav, till exempel säkerhetskrav och redovisningskrav. | Behandlingen är nödvändig för att uppfylla företagets rättsliga förpliktelser. |
Att möjliggöra marknadsföring och kommunikation (till exempel utskick av nyhetsbrev och annat marknadsföringsmaterial, inbjudningar till företagets evenemang, möten och andra sammankomster osv.). | Behandlingen är nödvändig för företagets berättigade intresse att marknadsföra sig till det företag som du representerar (berättigat intresse). |
Potentiella framtida kunder, leverantörer eller partners
Ändamål | Rättslig grund |
Att möjliggöra marknadsföring och kommunikation om företagets varumärke och företagets produkter (till exempel utskick av nyhetsbrev och annat marknadsföringsmaterial, inbjudningar till företagets evenemang, möten och andra sammankomster etc.). | Behandlingen är nödvändig för företagets berättigade intresse att marknadsföra sitt varumärke, sina produkter och andra liknande produkter till dig eller till det företag som du representerar (berättigat intresse). |
Besökare på företagets webbplats
Ändamål | Rättslig grund |
Att säkerställa driften av företagets webbplats och applikation. Att kunna utveckla företagets webbplats och bättre anpassa webbplatsen utifrån hur den används. | Behandlingen är nödvändig för företagets berättigade intresse att förbättra, effektivisera, förenkla och utveckla sin webbplats och att attrahera fler kunder/partners samt att öka antalet återkommande kunder/partners (berättigat intresse). |
Rekrytering (arbetssökande på företaget)
Ändamål | Rättslig grund |
Att i samband med rekrytering kunna avgöra vem som är bäst lämpad för en befattning på företaget och säkerställa att den berörda personen har nödvändig kompetens. | Behandlingen är nödvändig för företagets berättigade intresse att rekrytera rätt medarbetare och säkerställa att kvalificerade personer arbetar för företaget (berättigat intresse). |
Deltagare i kliniska studier
Ändamål | Rättslig grund |
Att genomföra en klinisk studie. | Företagets behandling baseras på ditt samtycke. |
Något av ovanstående (när det är tillämpligt i samband med rättsliga förfaranden)
Ändamål | Rättslig grund |
Att fastställa, utöva eller försvara rättsliga anspråk. | Behandlingen är nödvändig för företagets berättigade intresse att fastställa, utöva eller försvara rättsliga anspråk (berättigat intresse). |
HUR LÄNGE LAGRAR FÖRETAGET DINA PERSONUPPGIFTER?
Dina personuppgifter lagras så länge som det finns ett behov av att bevara dem för att uppfylla de syften för vilka uppgifterna samlades in, i enlighet med denna integritetspolicy. Därefter raderas dina personuppgifter.
I syfte att följa tillämplig redovisningslagstiftning lagras vissa personuppgifter i sju år räknat från slutet av det kalenderår under vilket det räkenskapsår som uppgifterna avser avslutades.
Kontaktuppgifter avseende företagsrepresentanter lagras under så lång tid som företaget anser att uppgifterna är nödvändiga för att upprätthålla relationen med företaget/organisationen. Uppgifterna raderas när företaget inte längre anser att uppgifterna är adekvata eller relevanta för ändamålet, eller på begäran av kontaktpersonen.
Personuppgifter som behandlas baserat på ditt samtycke raderas om du tar tillbaka ditt samtycke. Du kan när som helst återkalla ditt samtycke till sådan behandling genom att kontakta oss. Kontaktuppgifter finns i avsnittet ”Kontakt” nedan.
Kontakta företaget om du vill ha mer information om hur länge företaget lagrar specifika personuppgifter. Kontaktuppgifter finns i avsnittet ”Kontakt” nedan.
VEM DELAR FÖRETAGET DINA PERSONUPPGIFTER MED?
Företaget lämnar inte ut personuppgifter till tredje part, förutom när det är nödvändigt för att uppfylla en rättslig förpliktelse eller för att uppfylla företagets förpliktelser gentemot dig, kunder och partners. Dina personuppgifter kommer inte att säljas till tredje part i marknadsföringssyfte. De situationer där dina personuppgifter kan lämnas ut tredje part anges i nedanstående tabell.
Tredje part | Anledning till utlämnande till tredje part |
Leverantörer av molnlösningar | Personuppgifter kan föras över till leverantörer av molnlösningar eftersom företaget lagrar vissa uppgifter i molnlösningar. |
Leverantörer och partners | Företaget kan lämna ut dina personuppgifter till leverantörer och/eller partners, om dessa leverantörer och/eller partners behöver dina personuppgifter för att uppfylla sina åtaganden gentemot företaget. |
Myndigheter | Personuppgifter kan lämnas ut till myndigheter när det är nödvändigt för att uppfylla företagets rättsliga förpliktelser. |
Försäljning | Om företaget avser att överföra hela eller delar av sin verksamhet kan personuppgifter lämnas ut till en potentiell köpare. |
Rättsliga förfaranden | Om företaget är involverat i rättsliga förfaranden kan personuppgifter överföras till tredje part som är involverad i ett sådant förfarande, inklusive tredje part i tredjeländer (då en sådan överföring är nödvändig för att fastställa, utöva eller försvara rättsliga anspråk). |
ÖVERFÖRING AV PERSONUPPGIFTER TILL TREDJELÄNDER
Företaget kan överföra dina personuppgifter till länder utanför EU/EES. Om personuppgifter överförs till ett land utanför EU/EES vidtar företaget åtgärder för att säkerställa att personuppgifterna fortsätter att vara skyddade. Företaget vidtar även nödvändiga åtgärder för att säkerställa att överföringen av personuppgifterna till länder utanför EU/EES är lagenlig.
Företaget använder IT-leverantörers tjänster, varigenom dina personuppgifter kan överföras till USA. Genom att underteckna EU-kommissionens standardavtalsklausuler med IT-leverantörerna har företaget säkerställt att dina rättigheter garanteras vid överföring av personuppgifter till USA. Mer information finns på Integritetsskyddsmyndighetens webbplats.
SOCIALA MEDIER
När det gäller personuppgifter som förekommer och behandlas på sociala medier, såsom Facebook, Twitter, Youtube och Linkedin, hänvisar vi användarna till den policy som tillhandahålls av respektive tjänsteleverantör för information om hur de olika tjänsteleverantörerna behandlar personuppgifter. Enligt företagets uppfattning är syftet med behandlingen att representanter för befintliga och potentiella kunder och partners till företaget ska kunna interagera och upprätthålla kontakt med företaget via sociala medier. Detta för att bidra till goda relationer med kunder och partners, och för att göra företagets kundservice och produkt allmänt tillgängliga via flera olika kanaler. Behandlingen är nödvändig för företagets berättigade intresse att marknadsföra sitt varumärke och sina produkter till befintliga och potentiella kunder samt till partners (berättigat intresse).
DINA RÄTTIGHETER
Som personuppgiftsansvarig ansvarar företaget för att säkerställa att dina personuppgifter behandlas i enlighet med tillämplig lagstiftning.
På din begäran eller på eget initiativ korrigerar, raderar eller kompletterar företaget alla uppgifter som befinns vara felaktiga, ofullständiga eller vilseledande.
Du har rätt att begära åtkomst till dina personuppgifter, samt att de korrigeras eller raderas (till exempel om sådan radering krävs enligt tillämplig lag). Du har även rätt att begära att behandlingen av dina personuppgifter
begränsas och motsätta dig behandlingen, i enlighet med tillämplig lagstiftning om personuppgifter (till exempel om du ifrågasätter riktigheten av personuppgifterna, eller om behandlingen är olaglig, men du motsätter dig att personuppgifterna raderas och begär istället att användningen av dem begränsas). I enlighet med avsnitt 6 ovan underrättar företaget samtliga mottagare som personuppgifterna har lämnats ut till om eventuella rättelser eller raderingar av personuppgifterna, samt om begränsningar av behandlingen av uppgifterna i enlighet med detta avsnitt.
Under vissa förutsättningar har du rätt till dataportabilitet, dvs. rätt att få dina personuppgifter i ett strukturerat, gängse och maskinläsbart format samt rätt att överföra dem till annan personuppgiftsansvarig.
Om du inte vill att företaget ska behandla dina personuppgifter för direktmarknadsföringsändamål har du rätt att när som helst motsätta dig sådan behandling. När företaget har mottagit din invändning upphör företaget att behandla dina personuppgifter för sådana marknadsföringsändamål.
Du har rätt att genom en skriftlig och undertecknad ansökan kostnadsfritt få ett registerutdrag från företaget om vilka personuppgifter om dig som lagras, vilka ändamål behandlingen sker för samt till vilka mottagare uppgifterna har överförts eller ska överföras. Du har också rätt att få information om hur länge företaget planerar att lagra personuppgifterna samt vilka kriterier som används för att fastställa detta. Du har också rätt att få information om dina övriga rättigheter som specificeras i detta stycke.
Vi vill gärna höra ifrån dig om du har klagomål över företagets behandling av dina personuppgifter, så att vi kan ändra vår behandling om det behövs. Du har också rätt att framföra klagomål på företagets behandling av dina personuppgifter till Integritetsskyddsmyndigheten.
SÄKERHETEN FÖR DINA PERSONUPPGIFTER
Du ska alltid kunna känna dig trygg när du ger oss dina personuppgifter. Därför har företaget implementerat de säkerhetsåtgärder som krävs för att skydda dina personuppgifter mot obehörig åtkomst, samt mot att de ändras eller förstörs. Företaget lämnar inte ut dina personuppgifter, förutom i de fall som uttryckligen anges i denna integritetspolicy.
ÄNDRINGAR
Företaget förbehåller sig rätten att när som helst ändra denna integritetspolicy. Om denna integritetspolicy ändras publicerar företaget den ändrade integritetspolicyn på företagets webbplats, med information om när ändringarna träder i kraft. Företaget underrättar även kunder och partners på lämpligt sätt.
KONTAKTUPPGIFTER
Tveka inte att kontakta företaget om du har frågor om denna integritetspolicy eller om behandlingen av dina personuppgifter. Du är också välkommen att höra av dig om du vill utöva dina rättigheter enligt denna integritetspolicy eller tillämplig lagstiftning.
Företagets kontaktuppgifter Medivir AB
Postadress: Box 1086, 141 22 Huddinge, Sverige