Sekretesspolicy för användning av webbplatsen

 Inledning

Företaget A. Menarini Diagnostics S.r.l., Italien Filial (Sverige) (”företaget” eller ”vi”) tar våra användares sekretess på mycket stort allvar och förbinder oss att helt följa tillämplig lagstiftning (förordning (EU) 2016/679 – nedan kallad ”GDPR”).

Detta dokument (”sekretesspolicy”) innehåller information om hur personuppgifter som samlats in av företaget via denna webbplats (”webbplats”) behandlas, och utgör ”ett informationsmeddelande till de registrerade” enligt artikel 13 i GDPR. Specifika meddelanden om skydd av personuppgifter publiceras normalt i de webbplatsavsnitt där användares personuppgifter samlas in. Under alla omständigheter kompletteras dessa med denna sekretesspolicy.

 Dataregisteransvarig och uppgiftsskyddsombud

Dataregisteransvarig är A. Menarini Diagnostics S.r.l., Italien Filial (Sverige), med säte i Medeon Science Park, P A Hanssons väg 41, hus D 214 32 Malmö, Sweden (”dataregisteransvarig”).

Dataskyddsombudet (”DPO”) kan kontaktas på följande adress: dpo@menarini.com.

De uppgifter vi behandlar

Följande uppgifter kan behandlas:

1) Vanliga personuppgifter som du kan komma att tillhandahålla när du interagerar med webbplatsfunktioner, inklusive webbläsaruppgifter eller förfrågningar om att använda tjänster som erbjuds på webbplatsen (t.ex. registrering till reserverade områden, tävlingar och andra initiativ som kan finnas på webbplatsen, användning av appar, förfrågningar om information och rapporter inlämnade via kontaktformulär osv.) samt uppgifter som samlats in av cookies enligt vad som anges i vår Cookiepolicy.

2) Särskilda kategorier av uppgifter, såsom uppgifter som gäller hälsotillstånd (artikel 9 i GDPR). Där behandling sker görs denna med stöd av användarens samtycke, för att uppfylla de skyldigheter som är kopplade till rapportering om avvikande händelser eller för att uppfylla bestämmelser i lagar och andra författningar eller förpliktelser före ingående av avtal eller avtalsförpliktelser som inbegriper leverans av varor eller tjänster (inklusive förfrågningar om information om våra produkter och deras korrekta användning). Den rättsliga grunden för behandling av vissa kategorier av uppgifter är under alla omständigheter artikel 9.2 a och i, i GDPR.

Varför och hur vi behandlar dina personuppgifter

Med ditt samtycke kan företaget komma att behandla dina vanliga personuppgifter så att du kan dra nytta av de tillgängliga tjänsterna och funktionerna och optimera deras prestanda, för att föra statistik över användningen, för att hantera förfrågningar och rapporter som tagits emot via webbplatsen eller för att hantera din registrering till eventuella begränsade åtkomstområden och initiativ (t.ex. tävlingar) som kan finnas på webbplatsen enligt artikel 6.1 a i GDPR. Företaget kan också komma att behandla dina personuppgifter för att uppfylla skyldigheter som följer av lagar, förordningar och EU-lagstiftning. Den rättsliga grunden för behandling för detta ändamål är artikel 6.1 c i GDPR.

Dessutom kan dina vanliga och känsliga personuppgifter behandlas av företaget för att hantera rapportering om avvikande händelser (dvs. så kallad övervakning av medicintekniska produkter), i enlighet med artiklarna 9.2 a, g och i, i GDPR.

Slutligen kan företaget behandla dina vanliga och känsliga personuppgifter för att skydda sina rättigheter i rättsliga förfaranden eller för att tillämpa Menarini-koncernens uppförandekod (artiklarna 6.1 f och 9.2 f i GDPR).

Där du lämna ut personuppgifter från tredje part, måste du se till att spridningen av sådana uppgifter till bolaget (och efterföljande behandling för de ändamål som anges i den tillämpliga sekretessmeddelande) är överensstämmande med tillämpliga lagar och regler: som exempel, kan du lämna ut personuppgifter från tredje man först sedan efter att ha informerat dem och mottagit deras uttryckliga samtycke.

Alla dina uppgifter behandlas med hjälp av automatiska och elektroniska instrument som är lämpliga för att säkerställa fullständig säkerhet och sekretess.

Nödvändig och valfri behandling

De formulär som ska fyllas i på denna webbplats kräver att du lämnar personuppgifter som är absolut nödvändiga för att hantera dina meddelanden och förfrågningar. Sådana uppgifter är markerade med en asterisk [*]. Om du inte vill lämna dessa uppgifter kommer vi inte att kunna behandla ditt meddelande/förfrågan.

Omvänt kan formulär också tillhandahålla möjligheten att skicka personuppgifter som inte är absolut nödvändiga för att hantera dina förfrågningar. Underlåtenhet att tillhandahålla dessa medför inga konsekvenser.

Navigeringsuppgifter

Om du bara besöker webbplatsen (dvs. utan att skicka meddelanden eller använda någon av de tillgängliga tjänsterna/funktionerna) begränsas behandlingen av dina uppgifter till navigeringsuppgifter, dvs. uppgifter vars överföring till webbplatsen är nödvändig för korrekt funktion av de datorer som driver webbplatsen samt nätets kommunikationsprotokoll. Denna kategori innehåller till exempel IP-adresser eller datordomäner som används för att besöka webbplatsen, och andra parametrar som rör det operativsystem som används för att ansluta till webbplatsen. Företaget samlar in dessa och andra uppgifter (till exempel antal besök och den tid som spenderats på webbplatsen) endast för statistiska ändamål och i anonym form för att övervaka webbplatsens funktion och förbättra dess prestanda. Sådana uppgifter samlas inte in för att kopplas med annan information angående, eller för identifiering av, användare. Detta är emellertid uppgifter som till sin natur gör det möjligt för företaget att identifiera användare genom behandling och associering med uppgifter som innehas av tredje part. Navigeringsuppgifter raderas normalt efter behandling i anonym form, men kan lagras och användas av företaget för att upptäcka och identifiera förövare av eventuella datorrelaterade brott som begås till nackdel för webbplatsen eller webbplatsens användning. Utan att det påverkar denna möjlighet och bestämmelserna i vår Cookiepolicylagras de navigeringsuppgifter som beskrivs ovan endast tillfälligt, i enlighet med lag.

Länkar till andra webbplatser

Denna sekretesspolicy gäller endast webbplatsen såsom den definieras ovan. Även om webbplatsen kan innehålla länkar till andra webbplatser (så kallade tredjepartswebbplatser) vill vi uppmärksamma på att företaget inte utför någon åtkomst eller kontroll över cookies, webb-beacons eller annan spårningsteknik som kan vara aktiv på sådana tredjepartswebbplatser i innehåll och material som publiceras där, eller över deras metoder för behandling av dina personuppgifter. Av detta skäl friskriver sig företaget uttryckligen från allt ansvar för sådana frågor. Du bör därför verifiera sekretesspolicyerna för sådana tredjepartswebbplatser och samla in information om deras villkor och om hur de behandlar dina personuppgifter.

Hur vi lagrar uppgifter och hur länge

I enlighet med artikel 5.1 c i GDPR är de datorer och program som används av företaget inrättade på ett sätt som minskar användningen av person- och identifierande uppgifter till ett minimum. Sådana uppgifter behandlas endast i den utsträckning som krävs för att uppnå de ändamål som anges i denna policy, och kommer att lagras så länge som absolut nödvändigt för att uppnå de specifika ändamål som eftersträvas. I vilket fall som helst är kriteriet som används för att bestämma lagringsperioden baserat på överensstämmelse med de tidsgränser som tillåts i lag samt med principerna om dataminimering, lagringsbegränsning och rationell hantering av våra arkiv.

Hur vi garanterar dina personuppgifters säkerhet och kvalitet

Företaget förbinder sig att garantera säkerheten för användarens personuppgifter och följa bestämmelser om lagstadgad säkerhet för att undvika förlust av uppgifter, olaglig användning av uppgifter eller obehörig tillgång till uppgifter, med särskild men inte exklusiv hänvisning till artiklarna 25–32 i GDPR. Företaget använder många typer av avancerade säkerhetsteknologier och förfaranden som är avsedda att bidra till att skydda användarens personuppgifter. Personuppgifter lagras till exempel på säkra servrar i lokaler med skyddad och kontrollerad åtkomst. Användaren kan hjälpa företaget att uppdatera och korrigera sina personuppgifter genom att meddela eventuella ändringar av adress, kvalifikationer, kontaktuppgifter osv.

Personer som har tillgång till uppgifterna

Personer som tillhör följande kategorier har behörighet att behandla användarens uppgifter: teknisk och administrativ personal, IT-personal, internrevisions – och regulatorisk personal, produktansvariga, personal som övervakar medicintekniska produkter samt annan personal som behöver behandla uppgifterna för att utföra sina arbetsuppgifter.

Uppgifterna kan även vidarebefordras i länder utanför EU (”tredje länder”) till andra företag inom Menarini-koncernen för samma ändamål och/eller för administrativa och redovisningsändamål enligt artikel 6.1. f och skäl 48 i GDPR.

Dessutom kan uppgifter kommuniceras, även i tredje länder till: i) institutioner, myndigheter, offentliga organ för deras institutionella ändamål; (ii) yrkesverksamma, oberoende konsultföretag – som arbetar individuellt eller i partnerskap – och andra tredje parter och leverantörer som tillhandahåller företaget kommersiella, professionella eller tekniska tjänster som behövs för att driva webbplatsen (t.ex. tillhandahållande av IT- och datamolnstjänster) för de ändamål som anges ovan, och stödja företaget med tillhandahållande av de tjänster du efterfrågat; (iii) tredje part vid fusioner, förvärv, överlåtelser av verksamhet eller filialer av denna, revisioner eller annan extraordinär verksamhet; (iv) företagets interna översyns-avdelning, som finns på den dataregisteransvarigas adress, vid fullgörandet av deras tillsynsverksamhet (t.ex. för verkställighet av lagliga skyldigheter, etiska normer, Menarini-koncernens uppförandekod etc.). De nämnda mottagarna får endast erhålla de uppgifter som är nödvändiga för deras respektive funktioner, och ska vederbörligen förbinda sig att endast behandla dem för de ovan angivna ändamålen och i enlighet med dataskyddslagar. Uppgifterna kan dessutom vidarebefordras till de andra legitima mottagare som identifieras från tid till annan enligt gällande lagar. Med undantag för det föregående får uppgifterna inte delas med tredje part, vare sig juridiska eller fysiska personer, som inte utför någon funktion av kommersiell, yrkesmässig eller teknisk karaktär för den dataregisteransvariga, och får inte spridas. De parter som mottar uppgifterna ska behandla dem i egenskap av dataregisteransvarig, registerförare eller person med behörighet att behandla personuppgifter, i förekommande fall, för de ändamål som anges ovan och i enlighet med tillämplig dataskyddslagstiftning.

När det gäller överföring av uppgifter utanför EU, inklusive i länder vars lagar inte garanterar samma skyddsnivå för personuppgifter som EU-lagstiftningen, informerar den dataregisteransvariga om att överföring under alla omständigheter ska ske i enlighet med de metoder som tillåts i GDPR, till exempel med stöd av användarens samtycke, med stöd av standardavtalsklausuler som godkänts av Europeiska kommissionen, genom att välja parter som är inskrivna i internationella program för fritt flöde av uppgifter (t.ex. skölden för skydd av privatlivet i EU och Förenta staterna) eller som verkar i länder som anses vara säkra av Europeiska kommissionen.

Dina rättigheter

Du kan när som helst utöva de rättigheter som ges enligt artiklarna 15–22 i GDPR, inklusive rätten att få bekräftelse på förekomsten av personuppgifter som gäller dig, kontrollera uppgifternas innehåll, ursprung, korrekthet, plats (även med avseende på tredje länder), begära en kopia eller rättelser, och i fall som föreskrivs i lagen, begära en begränsning av uppgifternas behandling, deras radering samt motsätta dig direktkontaktaktiviteter (inklusive begränsning till vissa kommunikationsmedier). På samma sätt kan du alltid dra tillbaka ditt samtycke och/eller rapportera synpunkter om specifika frågor angående behandling av dina personuppgifter som du anser är felaktiga eller obefogade i relation till ditt förhållande till företaget, eller lämna in ett klagomål hos dataskyddsmyndigheten. Du kan kontakta den dataregisteransvariga (Kontakt) och/eller DPO på de adresser som visas ovan för att göra eventuella förfrågningar rörande företagets behandling av personuppgifter, för att utöva dina lagliga rättigheter och för att få en uppdaterad förteckning över de parter som har tillgång till dina uppgifter.