EU-webbplats integritetsmeddelande

Precis som många andra företag samlar vi ibland in eller använder personuppgifter. I detta integritetsmeddelande förklarar vi:

  • i vilka syften vi samlar in och använder dina personuppgifter,
  • vilka kategorier av personuppgifter som vi samlar in i dessa syften, och
  • hur vi samlar in dina personuppgifter.

Framför allt informerar vi dig om dina rättigheter när det gäller de personuppgifter vi lagrar och vad du kan göra för att åberopa dessa rättigheter.

Om du vill kan du scrolla ner och läsa hela policyn, men du kan också gå vidare direkt till det avsnitt du är intresserad av genom att klicka på en av rubrikerna nedan.

1. Inledning
2. Kategorier av personuppgifter som vi samlar in
3. Hur vi samlar in dina personuppgifter
4. Hur och varför vi använder dina personuppgifter
5. Ditt samtycke
6. Hur vi håller dina personuppgifter säkra
7. Hur länge behåller vi dina personuppgifter?
8. Vem har tillgång till dina personuppgifter?
9. Överför vi dina personuppgifter utanför Europa?
10. Vilka rättigheter har du?
11. Direktmarknadsföring
12. Cookies
13. Kontakta oss
14. Uppdateringar till detta meddelande

 

Om du inte får svar på dina frågor i detta integritetsmeddelande, kan du kontakta oss genom att använda kontaktuppgifterna nedan.

1. Inledning

Vi på CSL Behring (”vi”, ”oss”, ”CSL Behring”) är engagerade i att skydda din integritet. När du använder våra webbplatser samlar vi in viss information som kan användas till att identifiera dig (”personuppgifter”).

CSL Behring är ”personuppgiftsansvarig” för de personuppgifter vi samlar in. Det betyder att vi är ansvariga för beslut om insamling och användning av personuppgifter. Det betyder också att vi är skyldiga att svara på dina frågor och önskemål när det gäller de personuppgifter vi innehar om dig.

Detta integritetsmeddelande förklarar hur vi använder de personuppgifter som vi samlar in när du använder vår webbplats. Det förklarar också de rättigheter du har när det gäller dina personuppgifter.

 

2. Kategorier av personuppgifter som vi samlar in

Vi kan komma att samla in följande typer av personuppgifter från dig när du använder vår webbplats:

  • Kontaktuppgifter: detta är information som vi behöver för att kontakta dig, som ditt namn, adress, telefonnummer, e-postadresser och användarnamn du har på sociala medier.
  • Demografiska uppgifter: detta är information om din bakgrund som kan hjälpa oss att identifiera dig mer exakt, såsom kön, medborgarskap och födelsedatum.
  • Betalningsuppgifter, inköps- och kontohistorik: om du är hälso- och sjukvårdsanställd/-leverantör eller återförsäljare så samlar vi in uppgifter om ditt konto och dina affärstransaktioner med oss. Exempel på sådana uppgifter är kredit- och bankkortsuppgifter, kontouppgifter, faktureringsadress och kundnummer, samt uppgifter som rör de produkter och tjänster som du har köpt av oss.
  • Personuppgifter i rapporter och meddelanden som du skickar till oss: om du skickar in information till oss om våra produkter och tjänster via vår webbplats, t.ex., via ett formulär för rapportering om misstänkta biverkningar, samlar vi in de personuppgifter som finns med i rapporten.
  • Hälsouppgifter: om du skickar in hälsouppgifter till oss som rör våra produkter eller tjänster, samlar vi in de personuppgifter och känsliga personuppgifter som finns med.
  • Anställningsuppgifter: om du ansöker om ett ledigt jobb hos oss samlar vi in information som din tidigare anställningshistorik, referenser och allt annat som du eventuellt tar med i ansökningsformuläret eller i andra bilagor, t.ex. CV.
  • Noteringar från din kommunikation med oss: när du kontaktar oss via kontaktalternativen på webbplatsen (oavsett om det gäller e-post, telefon, ett onlineformulär eller via sociala media (t.ex. via Twitter eller Facebook) kan vi behålla en notering med de uppgifter du delgav oss i samband med detta.
  • Hur du använder vår webbplats: vi samlar in information om de sidor du tittar på och hur du använder dem.
  • Platsinformation: det kan hända att din smarttelefons eller dators IP-adress talar om din ungefärliga plats när du ansluter till vår webbplats (t.ex. ett land eller en stad).

 

3. Hur vi samlar in dina personuppgifter

Vi samlar in personuppgifter från ett antal källor. Dessa omfattar:

  • Direkt från dig: exempelvis samlar vi in personuppgifter direkt från dig när du startar ett konto hos oss, köper produkter eller tjänster av oss, fyller i formulär som vi tillhandahåller, lämnar in en rapport eller ett meddelande om våra produkter eller tjänster eller kontaktar oss via telefon, e-post, eller då du kommunicera med oss direkt på något annat sätt (t.ex. via sociala medier).
  • Vår webbplats: vi kommer att samla in den information vi ser om hur du använder vår webbplats.
  • Tredje part: det kan hända att vi samlar in personuppgifter om dig från tredje part. Detta innebär vanligtvis: kreditupplysningsföretag (om vi tror att det är nödvändigt för att du ska kunna köpa produkter eller tjänster av oss), referenser (om du ansöker om ett ledigt jobb hos oss) eller hälso- och sjukvårdsanställda/-leverantörer (i samband med att du använder våra produkter).

4. Hur och varför vi använder dina personuppgifter

Vi samlar in och använder dina personuppgifter i de syften som anges i tabellen nedan.

 

Syfte med hanteringen

Kategorier av data som vanligtvis hanteras i detta syfte

Kontakt och kommunikation med dig i samband med vår verksamhet, produkter och tjänster

Alla personuppgifter som anges ovan

Om du är hälso- och sjukvårdsanställd/-leverantör eller återförsäljare av våra produkter kommer vi att använda dina personuppgifter för att hantera ditt konto hos oss, utföra kreditkontroller då detta är nödvändigt, ta betalt för våra produkter och tjänster och ordna med leverans

Kontaktuppgifter

Betalningshistorik, inköps- och kontohistorik

Noteringar från din kommunikation med oss

Om du kontaktar oss med några frågor eller klagomål använder vi dina personuppgifter för att kunna svara dig

Alla personuppgifter som anges ovan

Som del av en undersökning av missbruk av ditt konto, bedrägeri och inkassering av skuld

Alla personuppgifter som anges ovan

För att granska våra produkter och tjänster, bedöma deras säkerhet och prestanda och för att utveckla nya produkter och tjänster

Alla personuppgifter som anges ovan

För antagning och deltagande i kliniska prövningar

Kontaktuppgifter

Demografiska uppgifter

Personuppgifter i rapporter och meddelanden som du skickar till oss

Hälsouppgifter

Noteringar från din kommunikation med oss

För att annonsera online

Betalningshistorik, inköps- och kontohistorik

Hur du använder vår webbplats

För att utföra marknadsundersökningar

Kontaktuppgifter

Demografiska uppgifter

Andra personuppgifter som rör de marknadsundersökningar som utförs

För att utföra riktad marknadsföring

Kontaktuppgifter

Demografiska uppgifter

Inköps- och kontohistorik

Hur du använder vår webbplats

Alla personuppgifter du skickar till oss om produkter eller tjänster som du är intresserad av

Om du deltar i plasmadonationer och delger oss information som rör donationen genom vår webbplats kommer vi att använda dina personuppgifter för att underlätta din donation.

Kontaktuppgifter

Hälsouppgifter

(Ytterligare information om hur vi samlar in och använder personuppgifter i detta syfte delger vi vanligtvis i ett särskilt Integritetsmeddelande vid plasmadonation)

Till personer som ska rapportera misstänkta biverkningar

Kontaktuppgifter

Hälsouppgifter

(Ytterligare information om hur vi samlar in och använder personuppgifter i detta syfte delger vi vanligtvis i ett särskilt Integritetsmeddelande vid misstänkt biverkning)

För rekrytering och anställning

Kontaktuppgifter

Demografiska uppgifter

Anställningssinformation

Vi kommer endast att använda dina personuppgifter enligt gällande lagstiftning. Vanligtvis tillämpar vi nedanstående rättsliga grunder när vi använder dina personuppgifter.

  • Samtycke: om du har gett ditt samtycke till insamling och användning av dina personuppgifter.
  • Kontrakt: om vi behöver använda dina personuppgifter för att upprätta ett kontrakt mellan oss. Exempelvis när vi ingår ett avtal med dig för att förse dig med våra produkter eller utföra tjänster.
  • Rättslig skyldighet: om vi behöver uppfylla en rättslig skyldighet. Exempelvis när vi har en rättslig skyldighet att rapportera misstänkta biverkningar för våra medicinska produkter.
  • Vitala intressen: om vår användning av dina personuppgifter behövs för att skydda dina eller någon annans vitala intressen. Exempelvis när det finns en allvarlig hälsorisk för dig eller någon annan.
  • Allmänintresse: om vår användning av dina personuppgifter behövs i allmänintresse.
  • Berättigade ändamål: om vår användning av dina personuppgifter är för våra berättigade ändamål (eller för en tredje parts) och dina intressen och fundamentala rättigheter inte väger tyngre. Detta inkluderar noggrant övervägda och specifika ändamål som gör att vi kan förbättra de tjänster vi erbjuder, och vilka vi tror även kommer att gynna våra kunder och slutkunder. Det inkluderar även vårt berättigade ändamål att utvärdera våra produkters prestanda och säkerhet och uppfylla våra branschförpliktelser och lagstadgade skyldigheter.

Känsliga personuppgifter (som hälsouppgifter) kräver ytterligare rättslig grund för att samlas in och användas. Vanligtvis tillämpar vi nedanstående rättsliga grunder när vi använder dina känsliga personuppgifter.

  • Samtycke: om du har gett oss ditt uttryckliga samtycke till att använda dina personuppgifter
  • Vitala intressen: om vår användning av dina personuppgifter behövs för att skydda dina eller någon annans vitala intressen och du är oförmögen att samtycka. Exempelvis när det finns en allvarlig hälsorisk för dig eller någon annan.
  • Tillhandahållande av sjukvård: om dina personliga uppgifter behövs för att tillhandahålla sjukvård eller behandling
  • Allmänintresse: om dina personuppgifter behövs i allmänintresse, som att skydda mot allvarliga hot mot människors hälsa och säkerställa hög standard på våra medicinska produkter och tillhörande hälsovård.

5. Ditt samtycke

I det fall ditt samtycke är den rättsliga grunden för användning av dina personuppgifter kan du återkalla ditt samtycke när som helst. Det innebär dock inte att den behandling av dina personuppgifter som vi har utfört fram till återkallandet är olaglig.

Du kan återkalla ditt samtycke genom att kontakta oss via de kontaktuppgifter som anges nedan.

 

6. Hur vi håller dina personuppgifter säkra

Vi har infört lämpliga säkerhetsåtgärder för att undvika att dina personuppgifter oavsiktligt borttappas eller används, åtkomliggörs, ändras eller avslöjas på ett obehörigt sätt.

Dessutom begränsar vi tillgången till dina personuppgifter bland våra anställda och serviceleverantörer till de personer som behöver åtkomst för att utföra sina arbeten eller utföra en tjänst åt oss. De kommer endast att använda dina personuppgifter enligt våra instruktioner och är skyldiga att hålla dina personuppgifter konfidentiella.

Vi har infört procedurer för att hantera misstänkta brott mot datasäkerheten och kommer att meddela dig och alla berörda myndigheter om brott i enlighet med tillämpliga rättsliga krav.

 

7. Hur länge behåller vi dina personuppgifter?

Vi behåller bara dina personuppgifter så länge som det behövs för att uppfylla de syften för vilka vi samlade in dem, inklusive i syfte att tillgodose rättsliga krav eller rapporteringskrav.

För att avgöra lämplig lagringsperiod för personuppgifter överväger vi personuppgifternas mängd, karaktär och känslighet, den eventuella risken för skada som kan komma av obehörig användning eller avslöjande av dina personuppgifter, i vilka syften vi behandlar dina personuppgifter, huruvida vi kan uppnå de syftena genom andra medel och tillämpliga rättsliga krav.

Under vissa omständigheter kan vi anonymisera dina personuppgifter så att de inte längre förknippas med dig. I sådant fall kan vi använda sådan information utan att ytterligare informera dig.

 

8. Vem har tillgång till dina personuppgifter?

Vi kan dela personuppgifter med följande:

  • Vår personal – Vår personal kommer att få tillgång till dina personuppgifter, men endast då deras arbetsuppgifter kräver det.
  • Företag i samma företagsgrupp som vi – i syfte att utföra en tjänst åt dig.
  • Leveransföretag – för att leverera produkter till dig som du har beställt från oss.
  • Kreditupplysningsföretag – så att vi kan verifiera din identitet och för att delge information om missade eller sena betalningar eller annan aktivitet som kan påverka din kreditvärdighet.
  • Andra serviceleverantörer och rådgivare – exempelvis företag som ger os IT-stöd, hjälper oss att analysera de data vi har, behandla betalningar, skicka information till våra kunder, ge oss juridisk eller finansiell rådgivning eller för att hjälpa oss leverera våra tjänster till dig.
  • Myndigheter eller tillsynsorgan – där vi har lagliga skyldigheter att göra så eller för att stödja deras efterforskningar eller initiativ, inklusive tillämpliga dataskydds- och sjukvårdsmyndigheter. Sådana parter använder personuppgifter i eget syfte och deras egna integritetsmeddelanden kommer att gälla deras användning av de personuppgifter de innehar.

Vi lämnar inte ut några personuppgifter på andra grunder än vad som anges ovan eller där lagen kräver det, eller när vi behöver lämna ut uppgifter för att hjälpa till vid utredning och förebyggande av brott. Vi kan erbjuda tredje parter statistisk information och analys men vi kommer att se till att informationen är sammanställd och att ingen kan bli identifierad från denna information innan vi lämnar ut den.

 

9. Överför vi dina personuppgifter utanför Europa?

För att behandla dina personuppgifter i de syften som anges i detta meddelande kan vi överföra dina personuppgifter till tredje parter och andra företag i vår grupp vilka är baserade utanför EU och EES (”Europa”).

När vi överför dina personuppgifter till länder utanför Europa gör vi det endast i enlighet med EU:s allmänna dataskyddsförordning (”GDPR”) för att säkerställa att dina personuppgifter är säkra. Detta kräver att ett av följande villkor gäller:

  • Europakommissionen har bestämt att landet tillhandahåller en adekvat nivå av skydd för dina personuppgifter (i enlighet med artikel 45 i GDPR),
  • överföringen är i enlighet med ett juridiskt bindande och verkställande åtagande från mottagaren att skydda personuppgifterna (i enlighet med artikel 46 i GDPR),
  • överföringen görs i enlighet med bindande företagsregler (i enlighet med artikel 47 i GDPR), eller
  • överföringen är baserad på en avvikelse från GDPR-restriktionerna om överföring av personuppgifter utanför EU (i enlighet med artikel 49).

10. Vilka rättigheter har du?

Under vissa omständigheter har du rätt att:

  • Begära åtkomst till dina personuppgifter (vanligtvis kallat " Rätt till registerutdrag "). Detta gör att du får en kopia av de personuppgifter som vi innehar om dig och att du kan kontrollera att vi behandlar dessa enligt lagen.
  • Begära rättelse av de personuppgifter som vi innehar om dig. Detta innebär att du kan få eventuella ofullständiga eller felaktiga personuppgifter som vi har om dig rättade.
  • Begära radering av dina personuppgifter. Detta gör att du kan be oss radera eller ta bort uppgifter när det inte längre finns något bra skäl för oss att behandla dem. Du har även rätt att be oss att radera eller ta bort dina personuppgifter när du har utövat din rätt att invända mot behandling (se nedan).
  • Invända mot behandling av dina personuppgifter där vi åberopar ett berättigat ändamål (eller en tredje parts) och det finns skäl som rör din speciella situation som gör att du vill invända mot behandlingen. Du kan också invända mot att bli föremål för direkt marknadsföring.
  • Begära begränsad behandling av dina personuppgifter. Detta gör att du kan be oss avbryta behandling av dina personuppgifter under vissa omständigheter, exempelvis om du vill att vi ska begränsa behandlingen medan personuppgifternas riktighet fastställs.
  • Begära att vi överför personuppgifter, som du har gett oss, till dig eller annan part.
  • Begära att inte bli föremål för automatiskt beslutsfattande. Vi kommer endast att använda automatisk beslutsfattande och profilering för vår onlineverksamhet under begränsade omständigheter.

Du kan utöva dina rättigheter genom att använda ”CSL-rättighetsportalen”: https://privacyinfo.csl.com/

Alternativt kan du kontakta oss via kontaktuppgifterna längst ner i detta meddelande. Vi kommer alltid att sträva efter att hjälpa dig när du vill utöva dina rättigheter men under vissa omständigheter kan det finnas rättsliga grunder att avvisa din begäran.

Vi kommer omedelbart att utreda varje begäran som du gör och kommer att svara dig inom en månad från din begäran. Den perioden kan komma att förlängas av oss i ytterligare två månader, om detta behövs för att vi ska kunna svara ordentligt (exempelvis om vi finner behandlingen av begäran komplicerad och vi behöver mer tid) men vi hör av oss med skälen till förseningen.

Om vi bestämmer oss för att inte vidta åtgärder till följd av begäran kommer vi att informera dig om skälen till att inte vidta åtgärder.

Om du inte håller med om ett beslut som vi fattar i samband med en rättighetsförfrågan eller anser att vi bryter mot dataskyddslagar i Europa kan du lämna in ett överklagande hos en dataskyddsmyndighet i Europa.

 

11. Direkt marknadsföring

Om du är hälso- och sjukvårdsanställd eller -leverantör, beroende på de marknadsföringspreferenser du ger oss när vi samlar in dina personuppgifter, kan det hända att vi tar kontakt med dig via post, telefon eller elektroniska medel med information om våra produkter och tjänster. Du kan avstå från detta genom att välja de alternativ som erbjuds i vår korrespondens eller genom att kontakta oss med hjälp av kontaktuppgifterna längst ner i detta meddelande.

 

12. Kakor

När du använder vår webbplats kan det hända att vi samlar in information om hur du använder webbplatsen genom kakor.

En kaka är en liten textfil som innehåller små mängder information som skickas till den enhet du använder när du tittar på webbplatsen, via din webbläsare, så att webbplatsen kan känna igen och komma ihåg din enhet.

Det kan hända att vi använder kakor (inklusive Google Analytics) och andra liknande tekniker, som webbsignaler och webblager för att samla information om din webbplatsaktivitet, din webbläsare och enhet. Dessa data hjälper oss att bygga upp en profil av användare av vår webbplats. En del av dessa data kommer vara sammanställda eller statistiska, vilket innebär att vi inte kan identifiera dig personligen. Om du har loggat in på ett konto på vår webbplats kan viss information associeras med det kontot.

Om du föredrar kan du ta bort eller avvisa webbläsarens kakor genom inställningarna på din webbläsare eller enhet. Avvisning eller borttagning av kakor kan dock påverka tillgängligheten och funktionsdugligheten hos våra tjänster.

Du kan hitta mer information om hur du ändrar din webbläsares inställningar på www.allaboutcookies.org. Ytterligare information om Google Analytics hittar du här och du kan välja bort Google Analytics här.

 

13. Kontakta oss

Om du har frågor om hur vi behandlar dina personuppgifter eller vill utöva dina rättigheter kan du kontakta oss eller vårt dataskyddsombud på: privacy@cslbehring.com

Eller via CSL-rättighetsportalen: https://privacyinfo.csl.com/

 

14. Uppdateringar till detta meddelande

Vi kan uppdatera detta meddelande ibland för att spegla förändringar i hur vi behandlar personuppgifter (exempelvis om vi inför nya system eller processer som innebär ny användning av personuppgifter) eller för att klargöra information som vi har delgett i meddelandet. Våra ändringar kommer att ske i enlighet med gällande dataskyddslagar.

Vi rekommenderar att du tittar efter uppdateringar av detta meddelande ibland, men vi kommer att informera dig direkt om ändringar i detta meddelande eller hur vi använder dina personuppgifter när lagen kräver det.

 

SENAST UPPDATERAD: 8 maj 2018