MEDDELANDE OM SKYDD AV PERSONUPPGIFTER
För att komma åt tjänsten måste du uppge att du har läst meddelandet om skydd av personuppgifter genom att klicka på länken längst ner på denna sida.
A. Menarini Diagnostics S.r.l., Italien Filial (Sverige) vill informera dig om att behandlingen av dina personuppgifter, som utförs via webbplatsen (”webbplats”) eller samlas in via detta kontaktformulär (”formulär”), sker i enlighet med gällande dataskyddslagstiftning (förordning (EU) 2016/679 – nedan kallad ”GDPR”) och webbplatsens sekretesspolicy.
1. Dataregisteransvarig och uppgiftsskyddsombud
Dataregisteransvarig är A. Menarini Diagnostics S.r.l., Italien Filial (Sverige), med säte i Medeon Science Park, P A Hanssons väg 41, hus D 214 32 Malmö, Sweden (”dataregisteransvarig”).
Dataskyddsombudet (”DPO”) kan kontaktas på: dpo@menarini.com.
2. De uppgifter vi behandlar
Med ditt samtycke behandlar vi följande vanliga och känsliga personuppgifter som du tillhandahåller när du interagerar med webbplatsen och använder relaterade tjänster och funktioner. Dessa uppgifter inbegriper i synnerhet namn och efternamn, kontaktuppgifter, yrkeskvalifikationer och innehåll i dina specifika förfrågningar eller rapporter samt de ytterligare uppgifter som dataregisteransvarig kan förvärva, även från tredje parter, inom ramen för affärsverksamheten (”uppgifter”).
För att vi ska kunna uppfylla de förfrågningar du skickar genom kontaktformuläret och/eller hantera rapportering om avvikande händelser, måste du samtycka till behandling av de uppgifter som är markerade med en asterisk (*). Utan dessa obligatoriska uppgifter eller samtycket kan vi inte behandla din förfrågan. Omvänt är de uppgifter som förfrågas i fält som inte är markerade med en asterisk valfria: underlåtenhet att tillhandahålla dessa medför inga konsekvenser.
Den dataregisteransvariga kan under alla omständigheter, även utan ditt tidigare samtycke, behandla dina uppgifter för att uppfylla rättsliga skyldigheter som följer av lagar, förordningar och EU-lagstiftning, för att utöva rättigheter i rättsliga förfaranden, försvara sina egna legitima intressen och i alla de fall som avses i artiklarna 6 och 9 i GDPR, i tillämpliga fall.
Behandling kommer att ske både med hjälp av datorer och på papper, och medför alltid den tillämpning av säkerhetsåtgärder som föreskrivs i gällande lagstiftning.
3. Varför och hur vi behandlar dina uppgifter
Uppgifter behandlas för följande ändamål:
(i) för att hantera dina förfrågningar om information som lämnats via webbplatsen och formuläret. Den rättsliga grunden för behandling av personuppgifter för detta ändamål är ditt samtycke (artiklarna 6.1 a och 9.2 a i GDPR),
(ii) för att hantera rapportering om avvikande händelser som lämnas in via webbplatsen eller formuläret. Den rättsliga grunden för behandling för dessa ändamål är ditt samtycke (artiklarna 6.1 a och 9.2 a i GDPR) samt för att tillgodose allmänhetens intresse i hälso- och sjukvården (artikel 9.2 i, i GDPR).
Genom att markera lämpliga rutor accepterar du behandling för dessa ändamål.
Dina uppgifter kan under alla omständigheter komma att behandlas, även utan ditt samtycke, i syfte att följa lagar, förordningar, EU-lagstiftning (artikel 6.1 c) i GDPR, för att föra statistik om webbplatsens användning och säkerställa att den fungerar korrekt (artikel 6.1 f i förordningen), för att efterleva Menarini-koncernens uppförandekod samt upprätta eller försvara rättsliga anspråk i företagets intresse.
Personuppgifterna registreras i företagets datorsystem i full överensstämmelse med dataskyddslagstiftning, inklusive säkerhets- och sekretessprofiler, och baserade på principer om korrekt praxis, laglighet och öppenhet vid behandling.
Uppgifterna kommer att lagras så länge som det är absolut nödvändigt för att uppnå de ändamål för vilka de samlades in. I vilket fall som helst är kriteriet som används för att bestämma denna period baserat på överensstämmelse med de tidsgränser som fastställs i lag samt med principerna om dataminimering, lagringsbegränsning och rationell hantering av arkiv.
Alla dina uppgifter kommer att behandlas på papper eller med hjälp av automatiska instrument, vilket i vilket fall som helst säkerställer en lämplig nivå av säkerhet och sekretess.
4. Personer som har tillgång till uppgifterna
Uppgifterna behandlas elektroniskt och manuellt enligt förfaranden och logik som avser ovan nämnda ändamål, och är tillgängliga för den dataregisteransvarigas personal med behörighet att behandla personuppgifter och deras tillsynsledare, och i synnerhet för personal som tillhör följande kategorier: teknisk, IT- och administrativ personal, internrevisions – och regulatorisk personal, produktansvariga, personal som övervakar medicintekniska produkter samt andra personer som behöver behandla uppgifter för att utföra sina arbetsuppgifter. Uppgifter kan kommuniceras, även i länder utanför EU (”tredje länder”), till: i) institutioner, myndigheter, offentliga organ för deras institutionella ändamål; (ii) yrkesverksamma, oberoende konsultföretag – individuellt eller i partnerskap – och andra tredje parter och leverantörer som tillhandahåller den dataregisteransvariga kommersiella, professionella eller tekniska tjänster som behövs för att driva webbplatsen (t.ex. tillhandahållande av IT- och datamolnstjänster) för de ändamål som anges ovan, och för att stödja företaget med tillhandahållande av de tjänster du efterfrågat; (iii) tredje part vid fusioner, förvärv, överlåtelser av verksamhet eller filialer av denna, revisioner eller annan extraordinär verksamhet; (iv) företagets interna översyns-avdelning, som finns på den dataregisteransvarigas adress, vid fullgörandet av deras tillsynsverksamhet (t.ex. för verkställighet av lagliga skyldigheter, etiska normer, Menarini-koncernens uppförandekod etc.), i enlighet med artikel 6.1.f och skäl 48 i GDPR.
De nämnda mottagarna får endast erhålla de uppgifter som är nödvändiga för deras respektive funktioner, och ska vederbörligen förbinda sig att endast behandla dem för de ovan angivna ändamålen och i enlighet med dataskyddslagar. Uppgifterna kan dessutom vidarebefordras till de andra legitima mottagare som identifieras från tid till annan enligt gällande lagar. Med undantag för det föregående får uppgifterna inte delas med tredje part, vare sig juridiska eller fysiska personer, som inte utför någon funktion av kommersiell, yrkesmässig eller teknisk karaktär för den dataregisteransvariga, och får inte spridas. De personer som mottar uppgifterna ska behandla dem, i förekommande fall, i egenskap av dataregisteransvarig, registerförare eller person med behörighet att behandla personuppgifter, för de ändamål som anges ovan och i enlighet med dataskyddslagstiftning.
När det gäller överföring av uppgifter utanför EU, inklusive i länder vars lagar inte garanterar samma skyddsnivå för personuppgifter som EU-lagstiftningen, informerar den dataregisteransvariga om att överföring under alla omständigheter ska ske i enlighet med de metoder som tillåts i GDPR, till exempel med stöd av användarens samtycke, med stöd av standardavtalsklausuler som godkänts av Europeiska kommissionen, genom att välja parter som är inskrivna i internationella program för fritt flöde av uppgifter (t.ex. skölden för skydd av privatlivet i EU och Förenta staterna) eller som verkar i länder som anses vara säkra av Europeiska kommissionen.
5. Dina rättigheter
Genom att kontakta den dataregisteransvariga på de ovan angivna adresserna (eller Kontakt) kan du när som helst utöva de rättigheter som avses i artiklarna 15–22 i GDPR, såsom till exempel erhålla en uppdaterad förteckning över personer som kan komma åt dina uppgifter, få bekräftelse på förekomst eller på annat sätt av personuppgifter som gäller dig, verifiera uppgifternas innehåll, ursprung, korrekthet och plats (även med avseende på tredje länder), begära en kopia eller rättelser, och i fall som nämns i GDPR, begära en begränsning av uppgifternas behandling, deras radering samt motsätta dig direktkontaktaktiviteter (inklusive begränsning till vissa kommunikationsmedier). På samma sätt kan du alltid rapportera synpunkter om specifika bruk av uppgifterna gällande särskilda personliga situationer som du anser är felaktiga eller obefogade i relation till ditt befintliga förhållande med företaget till DPO, eller lämna in ett klagomål hos dataskyddsmyndigheten. Du kan när som helst återkalla ditt samtycke – detta inskränker dock inte lagenligheten för den behandling som utförts innan ett samtycke återkallas.
JAG HAR LÄST INFORMATIONEN