Integritetspolicy för Olink

Integritetspolicy för Olink

1. Inledning

Olink Proteomics AB och dess dotterbolag ("Olink", "Bolaget" eller "Koncernen" avseende bolagen gemensamt) värnar om att skydda integriteten för dina personuppgifter, inklusive all information som kan användas för att identifiera dig ("Personuppgifter"). I Olinks normala affärsverksamhet fungerar Bolaget som personuppgiftsbiträde eller tjänsteleverantör till sina kunder. Sådana aktiviteter faller utanför denna "Integritetspolicy" eller "Policy".

Denna Policy gäller Personuppgifter som samlas in av oss eller tillhandahålls av dig när vi levererar våra produkter och tjänster, på Olinks webbplatser, när du har kontakt med Olink angående förfrågningar, publikationer, möten, evenemang, kontorsbesök, rekrytering och i samband med andra affärs- och/eller marknadsföringsaktiviteter. Genom att lämna dina Personuppgifter till oss samtycker du till att vi får samla in och använda dina Personuppgifter och annan information i enlighet med villkoren i denna Policy.

Denna Policy gäller INTE för personer som donerar biologiskt material till en tredje part. I sådana fall anges detaljer om behandling av Personuppgifter i separat samtyckesformulär eller integritetspolicy från tredje part och/eller omfattas av IRB-godkända forskningsprotokoll, ytterligare legala eller regulatoriska regelverk eller tillsyn avseende insamling och behandling av sådana uppgifter.

Olink har rätt att ändra denna Policy efter behov mot bakgrund av nya skyldigheter för behandling av personuppgifter och/eller för att följa tillämpliga lagar eller förordningar. Du hittar kontaktuppgifter till Olink längst ner i denna Policy om du har några frågor.

2. Personuppgifter som vi samlar in och behandlar

I avsnitten nedan beskriver vi de kategorier av Personuppgifter som vi behandlar som personuppgiftsansvarig:

Information som vi samlar in direkt från individer och de parter som vi gör affärer med

• Kontaktuppgifter såsom namn, adress, telefonnummer, e-postadress, inloggningsuppgifter, uppgifter om de tjänster som du har anlitat oss för, företags-/arbetsgivaruppgifter och liknande information.

• Allmän identifieringsinformation som namn, adress, telefonnummer, e-postadress (och, i förekommande fall, yrkesbakgrund och IP-adress) som samlas in när du interagerar med oss genom att:

o använda Olinks webbplatser eller sociala medier, inklusive när du registrerar dig och innehar ett konto på någon Olink-plattform;

o kommunicera med oss;

o besöka våra kontor;

o registrera dig och delta i ett Olink-evenemang, ladda ner eller ta emot publikationer eller innehåll, ta emot marknadsföringskommunikation och information om hur du interagerar med vår marknadsföringskommunikation.

• Information om personer som är intresserade av att söka arbete hos Olink. Denna information inkluderar namn, adress, telefonnummer, e-postadress, yrkesbakgrund och liknande information.

• Olink kan också behandla andra typer av Personuppgifter som lämnas till Bolaget generellt, inklusive i samband med betalning för tjänster och faktureringsinformation, externa möten eller marknadsföringsaktiviteter såsom samtalsinspelningsdata avseende webbaserad teknik som Zoom eller möten i Teams.

Information som vi samlar in om personer som inte interagerar direkt med oss

• Information om potentiella jobbkandidater, till exempel när en rekryterare kontaktar oss om en person som kan bli kandidat för ett jobb hos Olink.

3. Hur data samlas in av Olink

Olink samlar in och behandlar Personuppgifter som:

• tillhandahålls Olink i samband med ett avtal om tillhandahållande av tjänster och försäljning av produkter, inklusive registrering och användning av konton hos Olink i samband med tillhandahållande av analystjänster,

• tillhandahålls Olink när någon kommunicerar eller interagerar med Bolaget, t.ex. när en individ kontaktar Olink för teknisk support eller när någon registrerar sig för ett nyhetsbrev eller annan information från Bolaget,

• erhålls från andra källor, t.ex. från samarbetspartners eller konsortier, offentliga och kommersiella källor, tredjepartsdatabaser och olika sociala medier och marknadsföringsnätverk, eller

• erhålls automatiskt från dig och/eller din enhet när du använder Olink-webbplatser.

4. Hur Olink använder dina Personuppgifter och lagliga grunder för behandling

För att Olink ska kunna behandla Personuppgifter måste behandlingen ha en laglig grund i enlighet med tillämplig dataskyddslagstiftning. Nedan beskriver vi hur vi använder dina Personuppgifter och den lagliga grunden för behandlingen.

4.1. Tillhandahållande och försäljning av våra produkter och tjänster

När Olink tillhandahåller tjänster och säljer produkter behandlar Bolaget Personuppgifter för Xxxxx’x berättigade intresse att ingå avtal, fullgöra våra skyldigheter enligt avtalet och hantera affärsrelationen. Behandlingen omfattar hantering av Personuppgifter i samband med kommunikation, hantering av betalningar, hantering av reklamationer, teknisk felsökning och andra service- och försäljningsrelaterade frågor.

4.2. Kommunikation avseende tjänster, produkter och allmänna frågor

När du kontaktar oss behandlar vi Personuppgifter för att kommunicera med dig och för att hantera dina förfrågningar. Den rättsliga grunden för behandling av personuppgifter för detta ändamål är Olinks "berättigade intresse" av att kommunicera med dig, hjälpa kunder och informera dig om nya eller förbättrade tjänster.

4.3. Drift av våra webbplatser

Vi använder cookies för att vår webbplats ska fungera, öka dess funktionalitet och effektivitet, analysera hur du använder webbplatsen så att vi kan förbättra den, skräddarsy innehållet och informationen som vi visar för dig och förse dig med riktade annonser. Den rättsliga grunden för användning av cookies är samtycke. Du kan läsa vår cookiepolicy och hantera dina cookieinställningar här: xxxxx://xxxxx.xxx/xxxxxxx/

4.4. Marknadsföringsändamål

Olink behandlar Personuppgifter för att identifiera och utvärdera potentiella kunder och samarbetspartners för direktmarknadsföring. Olink behandlar även data för att marknadsföra våra produkter och tjänster. För dessa ändamål kan Olink använda din kontaktinformation för att nå ut till dig, för att marknadsföra tjänster och produkter och/eller avgöra om du vill ha en affärsrelation med oss. Olink gör denna typ av behandling baserat på vårt "berättigade intresse" eller, om det har lämnats, ditt tidigare samtycke. Du kan välja bort marknadsföringskommunikation genom att avböja att ta emot sådana e-postmeddelanden när du registrerar dig eller genom att följa instruktionerna för avregistrering som ingår i våra e-postmeddelanden.

4.5. Jobbansökningar och rekrytering

Xxxxx rekryterar kandidater och behandlar jobbansökningar och relaterad information för att utvärdera kandidatens kompetens och anställningspotential samt för att eventuellt erbjuda anställning.

Behandlingen är nödvändig för Olinks "berättigade intresse" att rekrytera nya medarbetare; för att förbereda eller fullgöra ett avtal; för att fullgöra en rättslig förpliktelse; eller när vi har begärt och fått samtycke samt för andra ändamål som kan krävas eller tillåtas enligt lag. Om antingen Olink eller en kandidat vill spara en persons ansökan för framtida användning måste sådan fortsatt behandling baseras på den personens "samtycke". Du har rätt att när som helst återkalla ett sådant samtycke. Du hittar mer information om hur du återkallar ditt samtycke i rekryteringsverktyget "Team Tailor".

4.6. För efterlevnad av lagstiftning

Xxxxx kommer att behandla uppgifter för att följa tillämpliga lagar som Olink omfattas av, t.ex. våra rättsliga förpliktelser enligt gällande redovisnings- och skattelagar. Den rättsliga grunden i denna situation är att Olink måste fullgöra sina rättsliga förpliktelser.

4.7. För att fastställa, utöva eller försvara rättsliga anspråk

Vid behov kommer Xxxxx att använda data för att fastställa, utöva eller försvara rättsliga anspråk och för att arkivera vissa uppgifter (t.ex. avtalsfrågor) som kan vara relevanta för framtida juridiska frågor.

Behandlingen här baseras på Olinks "berättigade intresse" av att skydda sina juridiska rättigheter och intressen.

4.8 Ditt samtycke

Olink kan i begränsad mån behandla dina Personuppgifter baserat på ditt samtycke, som kan återkallas när som helst. Att återkalla ditt samtycke kommer inte att påverka lagligheten av den behandling som gjorts innan du återkallandet. Det kommer inte heller att påverka lagligheten av den behandling av Personuppgifter som utförs på andra lagliga grunder.

5. Delning av personuppgifter

Olink säljer inte dina Personuppgifter. Vi behöver dock dela dina Personuppgifter enligt vad som anges nedan för att tillhandahålla våra produkter och tjänster till dig eller i övrigt utföra vår affärsverksamhet.

5.1. Företag i Koncernen

Olink kan dela Personuppgifterna med andra företag inom Koncernen för de ändamål som anges i denna Policy. När Olink delar data med koncernbolag utanför EU/EES har Bolaget säkerställt att skyddsnivån är likvärdig med den som gäller inom EU/EES genom att ingå avtal baserade på EU-kommissionens standardavtalsklausuler. Du kan läsa mer och hitta en kopia av standardklausulerna på tillsynsmyndigheternas webbplatser.

5.2. Partners som hjälper oss tillhandahålla våra produkter eller tjänster eller hjälper till att stödja vår marknadsförings- eller rekryteringsadministration

Olink delar Personuppgifter med tredje part som utför tjänster för vår räkning för att uppfylla syftena ovan. När Xxxxx anlitar tredje part för att hantera Personuppgifter är Xxxxxxx fortfarande ansvarigt för den tredje partens behandling av uppgifterna. Sådana tredje parter som är personuppgiftsbiträden instrueras i databehandlingsavtal att endast använda uppgifterna för särskilda ändamål.

5.3. Offentliga myndigheter

Olink kan från tid till annan vara skyldiga att lämna ut Personuppgifter på grund av lag eller myndighetsbeslut, exempelvis till Polismyndigheten eller Integritetsskyddsmyndigheten. Den rättsliga grunden för sådan behandling är "fullgörande av en rättslig förpliktelse".

5.4. Övrigt

Olink kan lämna ut Personuppgifter till andra tredje parter om det är nödvändigt för de ändamål som anges i denna Integritetspolicy, för revisionsändamål eller om du har begärt att vi delar din information med en tredje part.

6. Överföringar utanför EU/EES

Olink Proteomics har sitt huvudkontor i Sverige och har kontor i andra länder, såsom USA, Kina, Singapore och Japan. När Olink överför Personuppgifter utanför EU/EES, oavsett om det är inom Olink- Koncernens företag eller till en tredje part i länder som inte av Europeiska kommissionen anses tillhandahålla en adekvat skyddsnivå för Personuppgifter, kommer överföringen att ske i enlighet med lämpliga skyddsåtgärder, såsom EU-kommissionens standardavtalsklausuler eller andra mekanismer eller rättsliga grunder som kan tillåtas enligt tillämplig lag.

7. Hur länge vi behåller dina personuppgifter

Olink behandlar Personuppgifter så länge som det är nödvändigt för att uppfylla de syften som beskrivs i Integritetspolicyn, såvida inte en längre lagringsperiod krävs enligt lag eller för något annat lagligt berättigat ändamål, t.ex. när data arkiveras för att skydda Olinks juridiska rättigheter och intressen (t.ex. för att göra det möjligt för oss att lösa en potentiell framtida tvist).

När vi behandlar Personuppgifter för marknadsföringsändamål behandlar vi informationen tills du väljer bort det, med förbehåll för viss tid för att genomföra din begäran. Vi sparar också information om att du

har bett oss att inte skicka direktmarknadsföring till dig eller behandla dina Personuppgifter så att vi kan ta hänsyn din begäran i framtiden.

8. Enskildas rättigheter

Om du omfattas av en tillämplig dataskydds- eller integritetslag, t.ex. GDPR, har du särskilda rättigheter när det gäller de Personuppgifter som vi samlar in och behandlar som personuppgiftsansvarig. I det här avsnittet ges en översikt över de rättigheter som enskilda personer har i samband med Olinks behandling av deras personuppgifter samt information om hur du kontaktar Xxxxxxx för att få veta mer.

8.1. Rätt till tillgång

Individer har rätt att fråga oss om vi behandlar deras Personuppgifter, och i så fall begära en kopia av de Personuppgifter som Olink har om dem, för vilka ändamål vi behandlar uppgifterna, hur länge Olink kommer att behandla uppgifterna och vem som kommer att ha tillgång till uppgifterna enligt vad som anges i denna Integritetspolicy. För att få del av sådan information kan du behöva förse Olink med ytterligare information för att identifiera dig. Olink kan komma att be dig specificera vilken information din begäran avser.

8.2. Rätt att göra invändningar

När vi behandlar dina Personuppgifter på grund av berättigat intresse kan du invända mot behandlingen om du anser att den påverkar dina grundläggande rättigheter och friheter. Du har också rätt att invända mot att vi behandlar dina Personuppgifter för direktmarknadsföring. När Olink får en invändning mot behandling för direktmarknadsföring kommer Olink att sluta behandla dina Personuppgifter för det ändamålet. Om det inte finns något tvingande berättigat skäl för Olinks behandling vid tidpunkten för invändningen kommer Xxxxxxx att upphöra med behandlingen och radera Personuppgifterna om behandlingen inte är nödvändig för något annat ändamål baserat på en annan rättslig grund.

8.3. Rätt till rättelse

Om några Personuppgifter vi har om dig är ofullständiga eller felaktiga kan du kräva att vi rättar eller kompletterar dem. Vi kan dock behöva verifiera riktigheten i de nya uppgifter du lämnar till oss. När Xxxxx har rättat sådana Personuppgifter kommer Bolaget att kontakta eventuella tredje parter som Xxxxx har lämnat ut uppgifterna till och informera dem om vilka rättelser som har gjorts. Kontakt med tredje part kommer inte att ske om det anses vara för betungande för Olink eller om det inte är omöjligt att göra detta av någon annan anledning.

8.4. Rätt att bli glömd

Du kan be oss att radera eller ta bort Personuppgifter under vissa omständigheter, t.ex. om Personuppgifterna inte längre är nödvändiga för de ändamål för vilket de samlades in, när någon invänder mot behandlingen och det inte finns några berättigade skäl som väger tyngre, eller om uppgifterna har behandlats på olagligt sätt.

8.5. Rätt till begränsning

Du har också rätt att i vissa fall få den behandling som vi utför begränsad. "Begränsning" innebär att uppgifter markeras så att de endast behandlas för vissa begränsade ändamål framöver. Rätten till begränsning gäller till exempel när du vill att vi ska fastställa uppgifternas korrekthet och du har begärt

rättelse; när vår användning av dina Personuppgifter är olaglig men du inte vill att vi ska radera dem; när du vill att vi ska behålla dina uppgifter under en viss period eftersom du behöver dem för att fastställa, göra gällande eller försvara rättsliga anspråk; eller om du har invänt mot vår användning av dina uppgifter men vi måste kontrollera om vi har övervägande berättigade skäl att använda dem.

8.6. Rätt till dataportabilitet

Rätten till portabilitet gäller endast uppgifter som du tillhandahåller och som vi behandlar automatiserat (inte pappersfiler) och baserat på ditt samtycke eller för att fullgöra ett avtal med dig. Denna rättighet innebär att enskilda personer, när det är möjligt, har rätt att få ut de uppgifter som de har tillhandahållit Olink och att överföra dem till en annan personuppgiftsansvarig.

8.7. Rätt att återkalla samtycke

I vissa fall kan den behandling som Olink utför baseras på den registrerades samtycke. I sådana fall kan du när som helst återkalla ett lämnat samtycke. Rätten att återkalla samtycket gäller inte för behandling som grundar sig på andra rättsliga grunder och Olink kan fortsätta att utföra viss behandling av Personuppgifter även om en individ återkallar sitt samtycke.

8.8. Rätt att lämna in ett klagomål

Du har rätt att inge klagomål om vår behandling av dina uppgifter till Integritetsskyddsmyndigheten, Xxx 0000, 000 00 Xxxxxxxxx (eller till din nationella tillsynsmyndighet för integritetsskydd inom EU/EES).

Kontaktuppgifterna till varje nationell dataskyddsmyndighet inom EU/EES finns på xxxxx://xxxx.xxxxxx.xx/xxxxx-xxxx/xxxxx-xxxx/xxxxxxx_xx. Om du befinner dig i Storbritannien har du också rätt att lämna in ett klagomål till ICO.

9. Hur vi skyddar dina Personuppgifter

Vi upprätthåller organisatoriska, tekniska och fysiska skyddsåtgärder för att skydda de Personuppgifter vi samlar in och använder från oavsiktlig förlust, obehörig åtkomst, användning, ändring och obehörigt röjande. Dessa skyddsåtgärder varierar beroende på en mängd olika faktorer, inklusive känsligheten hos den information vi samlar in och använder.

10. Hur du kontaktar oss

Olink har utsett ett dataskyddsombud. Du kan kontakta vårt dataskyddsombud på xxxxxxxxx@xxxxx.xxx om du har frågor om Olinks behandling av personuppgifter eller om du vill utöva någon av de rättigheter som anges ovan.

Denna version av vår Integritetspolicy är giltig och aktuell från och med den 05 juni 2024.