GDPR sekretesspolicy
GDPR sekretesspolicy
Janssen-Cilag AB tar hänsyn till din integritet och informerar om hur vi samlar in, använder och vidarebefordrar uppgifter. I denna Sekretesspolicy beskrivs vårt arbetssätt i samband med vår eller våra tjänsteleverantörers insamlande av uppgifter via vår webbplats eller applikation (härefter kallad ”Tjänsten”) som drivs och kontrolleras av oss, och genom vilken du ges tillgång till denna
Sekretesspolicy. Genom att tillhandahålla personuppgifter till oss eller använda Tjänsten bekräftar du att du har läst och förstått denna sekretesspolicy.
MINDERÅRIGAS ANVÄNDNING
Tjänsten är inte riktad till personer under 18 års ålder, och vi ber att dessa personer inte lämnar personuppgifter via Tjänsten. Om ditt barn har lämnat personuppgifter och du vill att de ska tas bort kan du kontakta oss på något av sätten som anges i avsnittet Kontakta oss nedan.
INSAMLING AV UPPGIFTER
Vi kan uppmana dig att lämna personuppgifter för att du ska kunna utnyttja vissa funktioner (till exempel prenumerationer på nyhetsbrev, tips eller hantering av beställningar) eller för att du ska kunna delta i speciella aktiviteter som lotterier eller andra erbjudanden. Du kommer att bli informerad om vilka uppgifter som krävs och vilka som är frivilliga.
Vi kan kombinera uppgifter som du lämnar med andra uppgifter som vi har samlat in från dig via internet eller på annat sätt inklusive din inköpshistorik. Vi kan också kombinera dem med uppgifter vi får om dig från följande informationskällor: iQVIA OneKey database.
Om du lämnar personuppgifter om en annan person till oss, bekräftar du att du har befogenhet att göra det och tillåter oss att använda informationen enligt denna sekretesspolicy.
KÄNSLIG INFORMATION
Såvida vi inte uttryckligen begär eller ber om det, ska du inte skicka eller avslöja känsliga personuppgifter på eller via Tjänsten eller på annat sätt till oss (det gäller exempelvis personnummer, information om ras eller etniskt ursprung, politiska åsikter, religion eller andra övertygelser, sexuell läggning, hälsa, kriminell bakgrund, fackligt medlemskap eller biometriska eller genetiska data som kan identifiera en person).
AUTOMATISK INSAMLING OCH ANVÄNDNING AV UPPGIFTER
Vi och våra tjänsteleverantörer kan samla in viss information automatiskt när du navigerar på Tjänsten. Läs vår Policy för cookies för närmare information om hur cookies (kakor) och annan spårningsteknik används för Tjänsten. Policyn om cookies innehåller information om hur du kan inaktivera dessa olika tekniker. Om du inte avaktiverar dem och fortsätter att använda vår Tjänst, tolkar vi det som att du har samtyckt till fortsatt användning av spårningsteknikerna.
Vi och våra tjänsteleverantörer kan också automatiskt samla in och använda uppgifter på följande sätt:
Genom din webbläsare: Vissa uppgifter samlas in av de flesta webbläsare, till exempel MAC-adress, datortyp (Windows eller Mac), skärmupplösning, operativsystemets och webbläsarens namn och version. Vi kan samla in liknande information, till exempel enhetstyp och identifierare, om du använder Tjänsten via en mobil enhet. Vi använder denna information för att säkerställa att Tjänsten fungerar korrekt.
IP-adress: IP-adressen är ett nummer som automatiskt tilldelas din dator av din internetleverantör. En IP-adress identifieras och registreras automatiskt i våra serverloggfiler varje gång en användare besöker Tjänsten tillsammans med besökstiden och de besökta sidorna. Insamling av IP-adresser är gängse praxis och sker automatiskt på många webbtjänster. Vi använder IP-adresser för att beräkna servicenivåer, diagnostisera serverproblem och administrera Tjänsten. Vi kan också härleda din ungefärliga plats genom din IP-adress.
Enhetsinformation: Vi kan samla in information om din mobila enhet, till exempel en unik enhetsidentifierare, för att förstå hur du använder Tjänsten.
HUR VI ANVÄNDER OCH LÄMNAR UT UPPGIFTER
Vi beskriver hur vi använder och lämnar ut information på det ställe där uppgifterna samlas in. Se avsnittet ”Val och åtkomst” om hur du kan välja bort viss användning och utlämning av information från vår sida.
I anslutning till att dina personuppgifter samlas in ber vi om ditt samtycke om så krävs enligt gällande lag. Vi kan även stödja oss på andra rättsliga grunder, specifikt för:
• Tillhandahållande av Tjänstens funktionalitet och uppfylla dina önskemål.
o för att tillhandahålla Tjänstens funktionalitet och leverera relaterad kundtjänst till dig;
o för att svara på dina förfrågningar och uppfylla dina önskemål, till exempel att skicka dokument som du begärt eller e-post;
o för att skicka viktig information om Tjänsten eller om vår relation till dig, ändringar av våra regler, villkor, vår policy och/eller annan administrativ information.
Vi utför dessa aktiviteter för att hantera vår avtalsmässiga relation med dig och/eller för att uppfylla en rättslig skyldighet.
• Fullgöra vår verksamhets syften.
o för dataanalys, exempelvis för att förbättra Tjänstens effektivitet;
o för revision för att bekräfta att våra interna processer fungerar som avsett och överensstämmer med rättsliga, tillsyns- eller avtalsmässiga krav;
o för övervakning mot bedrägeri och säkerhet, exempelvis för att upptäcka och förhindra cyberattacker eller försök att begå identitetsbrott;
o för utveckling av nya produkter och tjänster;
o för förbättring eller förändring av vår webbplats eller produkter och tjänster;
o för att fastställa Tjänstens nyttjandetrend, exempelvis för att få veta vilka delar av Tjänsten som fångar störst intresse för användarna; och
o för fastställande av våra marknadsföringskampanjers effektivitet för att vi ska kunna anpassa kampanjerna till behov och intressen hos användarna.
Vi utför dessa aktiviteter för att hantera vår avtalsmässiga relation med dig och/eller för att uppfylla en rättslig skyldighet och/eller eftersom vi har ett berättigat intresse.
• Analys av personuppgifter för att tillhandahålla personanpassade tjänster.
o för att öka våra kunskaper om dig för att kunna personanpassa vår interaktion med dig och erbjuda dig information och/eller erbjudanden anpassade efter dina intressen;
o för att bättre förstå dina preferenser för att kunna leverera innehåll via Tjänsten som vi tror kommer att vara relevant och intressant för dig.
Vi tillhandahåller personanpassade tjänster antingen med ditt samtycke eller på grund av vårt berättigade intresse.
Vi lämnar också ut information som har samlats in via Tjänsten:
• till andra Johnson & Johnson-företag för de ändamål som beskrivs i denna sekretesspolicy. En förteckning över företag inom Johnson & Johnson-koncernen finns på: xxxx://xxx.xxxxxxxx.xxx.xxx/xxxxxxxxxx/xxx-xxxxxxx.xxx (klicka på länken för att hämta formulär 10K, utgåva 21, under ”SEC Filings”). Janssen-Cilag AB är personuppgiftsansvarig avseende hantering av gemensamt använda personuppgifter;
• till våra externa samarbetsparter med vilka vi erbjuder samordnade varumärkes- eller marknadsföringsaktiviteter;
• till våra externa leverantörer som tillhandahåller tjänster, exempelvis webbhotell och moderering, mobilapplikationshotell, dataanalys, betalningsbehandling, orderexekvering, infrastruktur, IT-tjänster, kundtjänst, e-post och postleveranser, revision och andra tjänster, med syftet att leverantörerna ska kunna leverera sina tjänster och
• så som tillåts enligt gällande lag, till en tredje part i händelse av omorganisation, sammanslagning, försäljning, joint venture, uppdrag, överföring eller annan disposition av
hela eller en del av vår verksamhet, resurser eller lager (inklusive i samband med eventuell konkurs eller liknande förfaranden).
Dessutom kan vi använda och lämna ut information från dig som vi anser vara nödvändig eller lämplig: (a) Om det krävs i en rättsprocess eller enligt tillämplig lag, som även kan omfatta lagar utanför ditt hemland; (b) enligt gällande lag, att svara på förfrågningar från myndigheter och myndigheter, som kan innefatta myndigheter utanför ditt hemland (c) att verkställa våra villkor och
(d) för att skydda våra rättigheter, integritet, säkerhet eller egendom och/eller andra Johnson & Johnson-företag, dig eller andra. Vi kan också använda och lämna ut din information på andra sätt, efter att ha inhämtat ditt samtycke.
Vi kan använda och lämna ut uppgifter som vi samlar in automatiskt enligt beskrivningen ovan under ”Automatisk insamling och användning av uppgifter”.
Dessutom kan vi, om lagen så tillåter, för alla tänkbara ändamål använda och lämna ut uppgifter som inte är personuppgifter. Om vi kombinerar information som inte är personligt identifierbar med sådan som är det (t.ex. genom att kombinera ditt namn med din geografiska plats), kommer vi att behandla sådan kombinerad information som personuppgifter så länge de är kombinerade.
XXX OCH ÅTKOMST
Dina val beträffande hur vi använder och lämnar ut dina personuppgifter
Vi erbjuder dig olika möjligheter beträffande hur vi använder och lämnar ut dina personuppgifter för marknadsföringsändamål. Du kan välja att inte:
• Ta emot marknadsföringskommunikation från oss: Om du inte längre vill få marknadsföringsutskick från oss på löpande basis, kan du neka till detta genom att kontakta oss via e-mail till xxxxx@xxx.xxx. I din begäran till oss ska du uppge ditt namn, vilken typ av marknadsföringsutskick du inte längre vill ta emot och adressen eller adresserna som marknadsföringsutskicken skickas till. Om du till exempel inte längre vill få marknadsförings- e-post eller direktreklam från oss, informera om det samt uppge ditt namn och din e-post- eller postadress. Du kan också välja att inte få marknadsföringskommunikation från oss genom att besöka Tjänsten för att uppdatera din användarprofil. Du kan dessutom välja bort reklamrelaterade e-post genom att följa de avanmälningsinstruktioner som återfinns i sådana e-postmeddelanden.
• Få påminnelser från oss: Om du inte längre vill få medicinska påminnelser från oss på löpande basis, kan du neka till detta genom att kontakta oss via e-mail till xxxxx@xxx.xxx. När du kontaktar oss, uppge ditt namn, ange vilken typ av medicinska påminnelser som du inte längre vill få och den berörda e-postadressen.
• Hur vi delar med oss av dina personuppgifter till andra Johnson & Johnson-företag och externa sammarbetsföretag: Om du tidigare har godkänt att ta emot marknadsföringsutskick från andra Johnson & Johnson-företag eller externa samarbetsparter, kan du begära att dina personuppgifter inte vidareförmedlas till dessa parter på löpande basis för direkt marknadsföring genom att kontakta oss via e-mail till xxxxx@xxx.xxx. I ditt meddelande till oss, var vänlig och ange att vi inte längre ska förmedla dina personuppgifter till andra Johnson & Johnson-företag och/eller externa samarbetspartners för marknadsföring, tillsammans med ditt namn och e-postadress.
Vi behandlar din förfrågan så snart det är rimligen möjligt. Observera att om du väljer bort det som beskrivits ovan kommer vi inte att kunna ta bort dina personuppgifter från databaser hos andra Xxxxxxx & Xxxxxxx-företag som vi redan har lämnat ut dina uppgifter till (det vill säga från det datum då vi behandlar din förfrågan). Observera att vi, om du nekar till att ta emot marknadsföringsutskick från oss, fortsättningsvis kan skicka viktiga transaktions- och administrativa meddelanden som du inte kan välja bort.
Hur du kan komma åt, ändra eller ta bort dina personuppgifter
Kontakta oss via e-mail till xxxxx@xxx.xxx om du vill kontrollera, korrigera, uppdatera, begränsa eller ta bort dina personuppgifter eller om du vill begära en elektronisk kopia av dina personuppgifter för att överföra dem till ett annat företag (i den mån det är förenligt med gällande lag). Vi behandlar din förfrågan så snart det är rimligen möjligt och senast en månad efter mottagandet. Under
omständigheter som medför att bearbetningen av din förfrågan försenas, blir du omedelbart kontaktad med ett datum då vi kommer att svara. Du kan också besöka Tjänsten för att uppdatera din användarprofil.
ÖVERFÖRING AV PERSONUPPGIFTER TILL ANDRA LÄNDER
Dina personuppgifter kan lagras och bearbetas i länder där vi har kontor, anläggningar eller tjänsteleverantörer, och genom att använda vår Tjänst eller genom att ge oss ditt samtycke (när det krävs enligt lag). Dina personuppgifter kan överföras till andra länder än ditt hemland, inklusive USA, som kan ha andra dataskyddsregler än i ditt hemland. Lämpliga säkerhetsåtgärder såsom kontrakt och andra rutiner finns införda för att skydda personuppgifter när de överförs till andra Johnson & Johnson-företag eller externa sammarbetspartners i andra länder.
Vissa länder utanför det Europeiska ekonomiska samarbetsområdet (EES) erkänns av Europakommissionen tillhandahålla en adekvat dataskyddsnivå enligt EES-standarder (en fullständig förteckning över dessa länder finns här: xxxx://xx.xxxxxx.xx/xxxxxxx/xxxx- protection/international-transfers/adequacy/index_en.htm. För överföringar från EES till länder som av Europakommissionen inte anses ha en adekvat skyddsnivå har vi för att skydda dina personuppgifter vidtagit lämpliga åtgärder, bland annat säkerställt att mottagaren är bunden till [EU- standardavtalsklausuler, EU-USA:s sekretesskyddscertifiering (Privacy Shield) eller en EU -godkänd uppförandekod eller certifiering]. Du kan beställa en kopia av dessa åtgärder genom att kontakta dataskyddsombudet (se avsnittet ”Kontakta oss” nedan).
SÄKERHET
Vi strävar efter att använda rimliga organisatoriska, tekniska och administrativa åtgärder för att skydda personuppgifter under vår kontroll. Tyvärr kan ingen dataöverföring via internet eller datalagringssystemen garanteras vara helt säker. Om du har anledning tro att din interaktion med oss inte längre är säker (om du till exempel anser att säkerheten för ett konto du har hos oss har äventyrats), ber vi dig att kontakta oss omedelbart, se avsnittet ”Kontakta oss” nedan.
LAGRINGSTID FÖR PERSONUPPGIFTER
Vi behåller dina personuppgifter så länge som det behövs eller är tillåtet för det syfte de inhämtades. Kriterierna som används för att bestämma hur länge vi lagrar personuppgifter inkluderar:(i) hur länge vi har haft en pågående relation till dig och tillhandahållit Tjänsten till dig (ii) om det finns en laglig skyldighet som gäller oss och (iii) huruvida lagringen är försvarbar mot bakgrund av vår rättsliga ställning (till exempel gällande stadgar om begränsningar, rättstvister eller regulatoriska utredningar).
Om vi till exempel samlar in dina personuppgifter för att underteckna ett avtal med dig, lagrar vi det under en period av 15 år från och med dagen för uppsägningen. Om vi har samlat in dina personuppgifter för att vi ska kunna få ditt samtycke för att du ska få marknadsföringskommunikation från oss, lagrar vi ditt samtycke tills du drar tillbaka det och ytterligare 5 år. Är du en HCP och har gett oss samtycke till Transfer of Value (överföring av värde), lagrar vi dina personuppgifter i 5 år efter det att samtycket registrerades.
Observera dock att denna uppräkning inte omfattar alla tänkbara lagringstider. Dina personuppgifter kan lagras under en längre tid enligt kriterierna i första stycket i detta avsnitt, särskilt punkterna (ii) och (iii).
TREDJE PARTS WEBBPLATSER OCH TJÄNSTER
Denna sekretesspolicy gäller inte och vi åtar oss inget ansvar för någon tredje parts integritetsskydd, sekretess, information eller annan praxis, inklusive varje tredje part som driver en webbplats eller webbtjänst (inklusive utan begränsning till varje applikation) som är tillgänglig via denna Tjänst eller som denna Tjänst innehåller en länk till. Åtkomst till eller inkluderandet av en länk till en sådan webbplats eller webbegendom på Tjänsten innebär inte att den är godkänd av oss eller våra dotterbolag.
KONTAKTA OSS
Janssen-Cilag AB med säte i Xxxxxxxxxxx 00, 000 00 Solna, är det företag som ansvarar för insamling, användning och utlämnande av personuppgifter information enligt denna sekretesspolicy.
Om du har några frågor om denna sekretesspolicy, kontakta oss via e-mail till xxxxx@xxx.xxx.xxx eller skriv till oss på följande adress:
Janssen-Cilag AB Box4042
SE-16904 Solna
Du kan också kontakta dataskyddsombudet hos oss för ditt land eller din region, om tillämpligt, via
INLÄMNING AV KLAGOMÅL TILL TILLSYNSMYNDIGHET
Du kan lämna in ett klagomål till lämplig tillsynsmyndighet i ditt land eller region. Kontaktinformation till sådana myndigheter: xxxx://xx.xxxxxx.xx/xxxxxxx/xxxx-xxxxxxxxxx/xxxxxxx-00/xxxxxxxxx/xxxx- protection-authorities/index_en.htm.
UPPDATERING AV DENNA SEKRETESSPOLICY
Vi kan göra ändringar i den här sekretesspolicyn. Eventuella ändringar i denna sekretesspolicy träder i kraft när vi publicerar den reviderade sekretesspolicyn på Tjänsten. Din användning av Tjänsten efter dessa ändringar innebär att du godkänner den reviderade sekretesspolicyn. Vi rekommenderar att du regelbundet ser över sekretesspolicyn när du besöker tjänsten. Den här policyn uppdaterades senast 19.03.2018.