Sekretessmeddelande utfärdat av [A. Menarini Diagnostics Srl Italien Filial (Sverige), i enlighet med art. 13, i förordning (EU) 2016/679 (“GDPR”)
***
Inledning
Föreliggande informationsmeddelande, utfärdat Av A. Menarini Diagnostics Srl Italien Filial (Sverige), riktar sig till alla personer som kontaktar företaget på ovannämnda nummer.
Kontaktuppgifter och DPO
Dataregisteransvarig är A. Menarini Diagnostics S.r.l., Italien Filial (Sverige), (hädanefter “Företaget”, den “Dataregisteransvarige” eller “vi”) med registrerad adress i Medeon Science Park, Per Albin Hanssons väg 41, Hus D, 2015 12 Malmö.
Den dataskyddsansvarige (“DPO”) för Menarini-koncernen kan nås på e-post på dpo@menarini.com
De uppgifter vi behandlar
De uppgifter vi behandlar är dina “vanliga” uppgifter (t.ex. namn, efternamn, telefonnummer, etc.) och dina “särskilda kategorier” av uppgifter, i synnerhet information som kan avslöja ditt hälsotillstånd. Dessa uppgifter innefattar all information som du avslöjar för oss under telefonkontakter eller i annan korrespondens, såväl som den information som kan utläsas indirekt, exempelvis genom det faktum att du använder en diagnostisk enhet.
I händelse av att du ringer vårt kontor, vill vi varna dig för att ditt nummer kan upptäckas automatiskt. Dessutom kommer inspelningar av de meddelanden som du lämnar i vår röstbrevlåda att matchas med ditt telefonnummer. Vi informerar dig om att om du tillhandahåller tredjepartsinformation, måste du tillhandahålla dylika parter det fullständiga informationsmeddelandet på förhand och - där det krävs enligt lag - erhålla ett informerat förhandssamtycke från dem.
Varför behandlar vi dina uppgifter och hur
Vi informerar dig om att dina uppgifter kan behandlas av den dataregisteransvarige för följande ändamål:
(i) hantering av dina förfrågningar och meddelanden, vilket kan innefatta: begäran om information, material och produktprover, anmärkningar (inklusive klagomål) om kvaliteten hos våra produkter, hantering av kundtjänst/teknisk support.
Den lagliga grunden för behandlingen är ditt samtycke, baserat på artiklarna. 6.1.a och 9.2.a i GDPR.
(ii) hantering av meddelanden som rör avvikande händelser (t.ex. enhetsövervakning). Den lagliga grunden för behandling för ett dylikt ändamål är art. 9.2.(i) i GDPR;
(iii) genomförande av intern statistisk analys avseende våra tjänsters effektivitet och kvaliteten hos våra produkter.
Den lagliga grunden för behandling för dylika ändamål är art. 6.1 f i GDPR.
Slutligen kan dina vanliga och särskilda uppgiftskategorier behandlas av företaget för att upprätta/försvara rättsliga anspråk eller för att tillämpa Menarini-koncernens uppförandekod (artiklarna 6.1. a och 9.2 f i förordningen).
Alla dina uppgifter behandlas manuellt eller elektroniskt, på papper, eller med hjälp av automatiska enheter, vilka hursomhelst är lämpliga för att säkerställa dina uppgifters säkerhet och konfidentialitet.
Obligatoriska/valfria uppgifter
Dina uppgifter krävs i den mån som vi behöver dem för att tillhandahålla ovan beskrivna tjänster - underlåtelse att lämna dylika väsentliga uppgifter kommer att hindra bolaget från att kunna tillhandahålla tjänsterna eller hantera dina förfrågningar. Underlåtelse att tillhandahålla valfria uppgifter har inga konsekvenser för tillhandahållandet av tjänsten/förfrågningshanteringen.
Hur vi behandlar dina uppgifter
I linje med bestämmelserna i art. 5.1 c i GDPR, är våra system och program inställda för att minimera användningen av identifierande uppgifter, dylika uppgifter behandlas endast i den mån de anses vara nödvändiga för att uppnå de ändamål som anges i detta dokument. Uppgifterna kommer att lagras så länge som det är nödvändigt för att uppnå de faktiska syften för vilka de insamlades, och i alla händelser baseras kriteriet för att fastställa datalagringsperioden på efterlevnaden av de villkor som har fastställts av tillämpliga lagar (i synnerhet skattelagar, och lagar om enhetsövervakning) såväl som på principerna för dataminimering, lagringsbegränsning och en rationell hantering av arkiv.
Hur vi garanterar dina personuppgifters säkerhet och kvalitet
Företaget förbinder sig att säkerställa dina uppgifters säkerhet och att respektera de säkerhetsåtgärder som har fastställts av tillämpliga lagar för att förhindra dataförluster, obehörig eller olaglig åtkomst till, eller användning av dina uppgifter, inklusive, men inte begränsat till artiklarna 25-32 i GDPR. Företaget använder ett antal teknologiska säkerhetslösningar och förfaranden vilka är utformade för att skydda dina personuppgifter. Exempelvis lagras dina uppgifter på säkra servrar belägna på begränsade och skyddade åtkomstplatser. Du kan hjälpa företaget att hålla dina uppgifter korrekt uppdaterade genom att informera oss om eventuella ändringar av din adress, dina kontaktuppgifter etc.
Vem kan få tillgång till uppgifterna
Personalen som är behörig att behandla personuppgifter tillhör kategorierna administrativ personal, kundvårdspersonal, (t.ex. i förekommande fall, callcenterpersonal eller personal som är ansvarig för att hantera garantikort), IT-tekniker, representanter, produktchefer, intern revisions- och överensstämmelsepersonal, såväl som övrig personal som behöver behandla uppgifter för att kunna utföra sina arbetsuppgifter.
Uppgifter kan kommuniceras, även i länder utanför EU (“Tredje länder”) till andra företag i Menarini-koncernen, för samma ändamål och/eller administrativa ändamål som anges i artiklarna 6.1 f och skäl 48 GDPR.
Dessutom kan uppgifter kommuniceras, även i tredje länder till: i) institutioner, myndigheter, offentliga organ för deras institutionella ändamål; (ii) yrkesverksamma, oberoende konsultföretag – som arbetar enskilt eller i partnerskap – och andra tredje parter och leverantörer som tillhandahåller företaget kommersiella, professionella eller tekniska tjänster (t.ex. leverantörer av IT- och datamolnstjänster) för uppnåendet av de ändamål som anges ovan, inklusive avsändande/leverans av material; (iii) tredje parter vid fusioner, förvärv, överlåtelser av verksamhet eller filialer av denna, revisioner eller annan extraordinär verksamhet; (iv) tillsynsorgan med säte på den dataregisteransvariges adress, vid fullgörandet av deras tillsynsverksamhet och vid tillämpningen av Menarini-koncernens uppförandekod. Nämnda mottagare kommer endast att behandla den data som krävs för deras arbetsuppgifter och förbinda sig att använda denna endast för ovan angivna ändamål och behandla den i enlighet med lagen. Data kan dessutom kommuniceras till de mottagare som identifieras av tillämpliga lagar. Med undantag för vad som anges ovan, delas inte data med tredje parter (oavsett om dessa är fysiska eller juridiska personer), vilka inte tillhandahåller några tekniska, yrkesmässiga eller kommersiella tjänster till den dataregisteransvarige, och kommer inte att spridas. De parter som mottar uppgifterna ska behandla dem i egenskap av dataregisteransvariga, databehandlingsansvariga eller personer med behörighet att behandla personuppgifter, i förekommande fall, för de ändamål som anges ovan och i enlighet med tillämplig lagstiftning.
När det gäller dataöverföringar till tredje länder (inklusive länder som kanske inte tillåter samma skyddsnivå för sekretessuppgifter som den som anges i EU-lagstiftningen), informerar den dataregisteransvarige om att data kommer att överföras i enlighet med en av de metoder som föreskrivs av GDPR, vilken inkluderar ditt samtycke, ett antagande av standardavtalsklausuler, vilka har godkänts av EU-kommissionen, ett urval av mottagare som är inskrivna i program för fri rörlighet för data (t.ex. Privacy Shield EU-USA) eller vilken används i länder som anses vara säkra av EU-kommissionen.
Dina rättigheter
Du kan när som helst kontakta företaget för att utöva de rättigheter som tilldelas dig genom artiklarna 15-22 i GDPR, vilka inkluderar: rätten att få veta om vi behandlar dina uppgifter eller ej, rätten att få deras innehåll, ursprung, korrekthet, och lokalisering (inklusive de tredje länder där de kan finnas), verifierade, rätten att be om en kopia, rätten till korrigering, och där detta föreskrivs av tillämplig lag, erhålla en begränsning för deras behandling och radering, eller rätten att invända mot deras behandling, dra tillbaka det samtycke du har lämnat (utan att det påverkar lagenligheten av den behandling som genomförs innan tillbakadragandet) genom att skriva till ovan angivna postadress eller till följande e-postadress: info@menarinidiagnostics.se
På samma sätt kan du lämna in eventuella anmärkningar till behandlingen av dina uppgifter, vilka du anser vara olämpliga, genom att skriva ett e-postmeddelande till DPO:n (dpo@menarini.it); du kan även lämna in ett klagomål till (Dataskyddsmyndigheter).