1. Personliga uppgifter vi kan komma att behandla
Senast uppdaterad 01.05.2018
Denna integritetspolicy beskriver hur Boehringer Ingelheim Sverige AB och/eller dess närstående bolag i Boehringer Ingelheim-gruppen (härefter "Boehringer Ingelheim", "vi", "oss"; behandlar personuppgifter och ändamålen med behandlingen i egenskap av personuppgiftsansvarig. Insamling och behandling av personuppgifter sker alltid i enlighet med tillämplig lagstiftning (d.v.s. Dataskyddsförordningen).
Personuppgifter krävs för att kunna kommunicera, tillhandahålla information och tjänster samt för att kunna uppfylla ändamål som kräver behandling av personuppgifter, det kan t.ex. vara den registrerades namn, kontaktuppgifter och tjänstefunktion.
1. Personliga uppgifter vi kan komma att behandla
I följande kategorier kan personuppgifter komma att insamlas och behandlas:
a. Identifikationsuppgifter, t.ex. namn, kön, födelsedatum och födelseort (besökare), personnummer (lastbilschaufförer), bilder (för passerkort), TV-övervakningssystem (vid besök på övervakade områden) Användar-ID (om affärsapplikationer används)
b. Adresser och kontaktuppgifter, t.ex. adress, email-adress, telefonnummer, organisatoriska uppgifter så som företag/organisation, avdelning, tjänstefunktion
c. Behörighetsuppgifter och deras användning, t.ex. IP-adresser eller användarkonton för Wi-Fi (gästnätverk), onlinetjänster eller affärsapplikationer
d. Tid och närvaro, t.ex. vid besök i företetagslokaler eller för att tillhandahålla tjänster
e. Aktiviteter, uppgifter och drift, t.ex. i projekt
2. Ändamål
Den personliga informationen kan användas för:
-
Kommunikation, t.ex. för att förtydliga frågor, utbyta information eller sammankomster
-
Dokumentation av verksamheten, t.ex. möten, aktiviteter och avtal
-
Hantering av klagomål, tvister och rättsliga anspråk
I relationen till affärspartners, t.ex. leverantörer, kunder, entreprenörer eller tjänsteleverantörer kan den dessutom användas för:
-
Fullgörandet av förpliktelser, t.ex. betalning, fakturering och kontraktshantering
-
Logistik, t.ex. transport
-
Behörighet och identitetshantering för elektroniska tjänster, inklusive teknisk support och felsökning
-
Administrativ kommunikation, t.ex. säljkampanjer och produktutveckling
-
Övervakning, t.ex. för att uppfylla lagstadgade förpliktelser beträffande kontroll av affärspartners
-
Kontroller och undersökningar
I förhållande till mediarepresentanter, intresserade personer och besökare kan den komma att användas för:
-
Identifiering och auktorisering
-
Tillhandahållande av information och efterfrågade tjänster så som nyhetsbrev
-
Övervakning, säkerhetskontroller
Behandlingen av dina personuppgifter är nödvändig för att kunna uppfylla ändamålen uppräknade ovan. Såvida inte annat framgår är den rättsliga grunden för behandlingen Artikel 6 (1) b) Dataskyddsförordningen (fullgörelse av rättslig förpliktelse), Artikel 6 (1) f) Dataskyddsförordningen (berättigade intressen) eller Artikel 6 (1) a) Dataskyddsförordningen då du lämnat ditt samtycke.
3. Övervakning och undersökning
Olika metoder används för att skydda uppgiftsintegriteten och vår IT-säkerhet mot olika typer av hot (skadlig programvara, hackerattacker, spam, spionage och intrång i immateriella rättigheter). T.ex. undersöker vi att utbytta uppgifter inte innehåller virus och om anslutningsuppgifter innehåller avvikelser. Vid misstänksamhet kan vi även analysera dokument och anslutningsuppgifter.
För att inte handla i strid med befintliga export- och betalningsrestriktioner kan affärspartners uppgifter komma att kontrolleras mot listor utfärdade av regeringar där t.ex. företag och personer belagda med restriktioner finns upptagna.
Har misstankar uppstått efter uppgifter från en direktlinje, officiella utredningar, vid bemötandet av rättsliga anspråk, från utredningar eller i andra fall kan det dessutom vara nödvändigt att tillhandahålla uppgifter och dokument som rör respektive fall och de inblandade personerna.
I samtliga fall respekteras interna bestämmelser, lagkrav och de registrerades personliga rättigheter.
4. Principer för behandlingen
Lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säker behandling av uppgifterna sker genom interna föreskrifter och – om uppgifterna behandlas av en utomstående tjänsteleverantör – genom avtal, till exempel genom att använda EU:s standardiserade bestämmelser för behandling av uppgifter utanför Europeiska Unionen.
5. Överföring / utlämning av uppgifter
För att efterleva lagkrav och interna bestämmelser kan uppgifterna som krävs för att kunna uppfylla ändamålen komma att vidarebefordras till andra interna och utomstående organ i följande fall:
|
|
1. Rapporterigsskyldighet till tillsysnmyndigheter och verkställighet av rättigheter |
|
|
Som läkemedelsföretag finns specifika bestämmelser vi måste följa, t.ex. läkemedelsövervakning. Vissa av dessa bestämmelser kräver att vi skickar dina dokument till tillsynsmyndigheter och andra myndigheter över hela världen (inbegripet länder med en lägre skyddsnivå av uppgifter den i EU). Vi lämnar enbart ut personuppgifter till myndigheterna om vi är rättsligt förpliktade till det. |
|
|
För att skydda våra och tredjeparts rättigheter kan vi även komma att lämna ut uppgifter till rättighetsinnehavare, konsulter och myndigheter i enlighet med rättsliga bestämmelser. |
|
|
2. Tjänsteleverantörer |
|
|
För att kunna uppnå ändamålen beskrivna i denna integritetspolicy använder vi oss av tjänsteleverantörer för att behandlingen av dina personuppgifter. I enlighet med denna integritetspolicy behandlar tjänsteleverantörerna uppgifterna för vår räkning, i enlighet med våra instruktioner och under vår kontroll. |
|
|
3. Boehringer Ingelheim-företagen |
|
|
Som en del av en global företagsgrupp, involverar vi andra Boehringer Ingelheim-företag som hjälper oss med behandlingen av uppgifter. Företagsgruppen behandlar uppgifterna i enlighet med de ändamål som finns beskrivna i denna integritetspolicy. |
|
|
4. Överföring av uppgifter till mottagare utanför EU |
|
|
Vissa av tjänsteleverantörerna och Boehringer Ingelheim-företagen behandlar personuppgifter utanför EU. Om detta sker försäkrar vi en adekvat skyddsnivå i enlighet EU-rätten (detta sker vanligen genom EU:s standardiserade bestämmelser om uppgiftsskydd som publicerats av EU-kommissionen). |
6. Lagring av uppgifter
Vi behåller bara personuppgifter så länge som krävs för att uppfylla ändamålen och för att möta de rättsliga kraven. Som regel behålls de så länge respektive avtalsförhållande varar, vilket även innefattar den eventuellt lagstadgade lagringsperioden.
Våra affärspartners uppgifter raderas vanligen 10 år efter den senaste kontakten och för övriga personer, t.ex. besökare eller prenumeranter på information/nyhetsbrev raderas uppgifterna 5 år efter den senaste kontakten eller begäran.
Radering av uppgifter sker i enlighet med de raderingsrutiner som implementerats av processledarna.
7. Dina rättigheter
Du kan begära ut information om vilka av dina personuppgifter vi lagrar. Om du har tillhandahållit uppgifterna grundat på avtal eller samtycke har du rätt att få ut de personuppgifterna i ett allmänt använt och maskinläsbart format.
I vissa fall kan du även begära att personuppgifterna raderas, korrigeras eller att behandlingen av dem begränsas. Om dina personuppgifter har överförts till ett land utanför EU som inte erbjuder adekvat skyddsnivå, kan du begära att få en kopia av det avtal som erbjuder adekvat skyddsnivå för personuppgifter.
Där du har lämnat samtycke för användningen av dina personuppgifter kan du när som helst återkalla ditt samtycke för den framtida behandlingen.
I de fall vår behandling av dina personuppgifter grundas på en intresseavvägning har du rätt att motsätta dig behandlingen. Vi kommer då inte att fortsätta använda dina uppgifter såvida inte våra intressen har företräde. Du kan när som helst motsätta dig att dina personuppgifter behandlas för direktmarknadsföring till exempel genom brev- och/eller epostutskick.
8. Kontakt
Om du har några frågor om vår användning av dina personuppgifter, denna integritetspolicy eller vill utnyttja dina rättigheter kan du när som helst kontakta oss på eller vända dig till vår lokala uppgiftsskyddskontakt:
Boehringer Ingelheim Sverige AB
Box 92008 SE-120 06 Stockholm
Sverige
MEDDPOServicebox.SE@boehringer-ingelheim.com
Som tillägg och i händelse av problem kan du dessutom kontakta den behöriga dataskyddsmyndigheten:
Datainspektionen
Box 8114 104 20 Stockholm
E-post: datainspektionen@datainspektionen.se
Om du har några frågor eller funderingar kan du också kontakta relevant tillsynsmyndighet.
Denna integritetspolicy kan komma att uppdateras fortlöpande om så krävs.