A. Information om dataintegritet
Med detta dokument vill Bayer AB (hädanefter ”vi”, ”vår” och ”oss”) i egenskap av personuppgiftsansvarig informera dig om hur vi behandlar personuppgifter och även få ditt samtycke till att behandla dina personuppgifter på de sätt som anges nedan.
1. Hantering av personuppgifter
Om inget annat uttryckligen anges i följande avsnitt är den rättsliga grunden för behandlingen av dina personuppgifter vårt berättigade intresse att marknadsföra våra produkter och tjänster, Artikel 6(1)(f) Dataskyddsförordningen (GDPR):
a. Upprättande av kundrelationshantering
För att kunna hantera våra kundrelationer har vi ett datorprogram där vi behandlar personuppgifter som:
- ”Kontaktuppgifter”: Denna kategori av personuppgifter inkluderar t.ex. ditt namn, adress, telefon-/telefaxnummer, e-mail eller andra kontaktuppgifter som kan finnas online, såväl som information om din position och ditt medicinska intresse. Vi samlar in kontaktuppgifter vid våra individuella affärsmöten med dig eller från kommersiella informationsleverantörer, men även från publika källor som t.ex. webbsidor. Vi använder kontaktuppgifterna för att kunna marknadsföra våra produkter och tjänster eller för att sprida viktig medicinsk information om våra produkter.
- ”Analysera kundrelationer": Utifall att du köper produkter från oss eller nyttjar våra tjänster sparar vi kundhistorik. Vi använder denna information för att bättre kunna förstå dina intressen och informera dig om våra produkter och tjänster som kan intressera dig. Vidare dokumenterar och analyserar vi våra individuella möten med dig för att kontinuerligt kunna förbättra din upplevelse av våra produkter och tjänster. Detta kan inkludera ämnen som har diskuterats med dig och som du har intresse av. I detta sammanhang kan vi även ta emot information om dina intressen från kommersiella informationsleverantörer.
- "Förbättra kundsamarbeten" För att kunna hantera vårt samarbete med dig på ett effektivt sätt och för att stödja en framgångsrik utveckling av våra produkter och tjänster söker vi bättre förstå vilka vetenskapliga metoder/medicinska ämnen som du är särskilt intresserad av eller delaktig i. Denna kategori av personlig information baseras på vår egen information, erfarenheter eller har försetts av marknadsundersökningsbyråer eller kommersiella leverantörer av data och omfattar t.ex. information om ditt område av medicinsk expertis, dina vetenskapliga aktiviteter som publicering av vetenskapliga artiklar, deltagande i forskningsprojekt och professionella kongresser och din roll i arbetsrelaterade nätverk.
- ”Regelefterlevnad” För att säkerställa överensstämmelse med interna regler och lagstadgade krav på företaget kan vi samla in, analysera eller granska data från vårt kundhanteringssystem vilket kan inkludera dina personuppgifter. Behandlingen av sådana uppgifter kan också vara nödvändigt för att fastställa, framställa eller försvara mot rättsliga anspråk.
b. Utföra marknadsundersökningar
Vi arbetar tillsammans med oberoende marknadsundersökningsbyråer som å våra vägnar utför marknadsundersökningar som är fokuserade på våra vetenskapliga intressen och produkter. Vi kan komma att dela din kontaktinformation med dessa marknadsundersökningsbyråer för att kunna genomföra marknadsundersökningar som är specifika för våra kunder.
c. Leverera marknadsföring/medicinsk kommunikation
Vi kan komma att använda din kontaktinformation för att kommunicera med dig via telefonsamtal, brev, e-post eller annan elektronisk kommunikation (t. ex. fax, chatt på webbplatser, textmeddelanden, Messenger-meddelanden eller så kallad "remote detailing"/inkl. kundtjänster på begäran) för att leverera marknadsföring/medicinsk kommunikation. Vi kan använda marknadsföring/medicinsk kommunikation för att ge information om tjänster, produkter eller händelser som är relaterade till ditt medicinska intresse eller för att samla in feedback på våra produkter och tjänster. Det kan innebära att annonser som är anpassade till dina intressen visas för dig på våra eller andra webbplatser och appar. Emellertid är marknadsföring/medicinsk kommunikation via e-post eller annan elektronisk kommunikation ("Elektronisk marknadsföring / medicinsk kommunikation") samt via telefonsamtal föremål för att du lämnar dittsamtycke, (Art.6.1 a) Dataskyddsförordningen, (GDPR). För att tydliggöra; ett telefonsamtal där vi enbart begär ditt samtycke för framtida elektronisk marknadsföring/medicinsk kommunikation baseras på vårt berättigade intresse att främja våra produkter och tjänster (Art. 6((1)(f) Dataskyddsförordingein (GDPR).
d. Analys av ditt användande av vårt elektroniska marknadsförings- material/medicinsk information
För att kunna specialanpassa vårt elektroniska marknadsföringsmaterial/ medicinsk information efter dina intressen och behov, vilket förutsätter att du samtycker till detta nedan, analyserar vi ditt användande av detsamma, t.ex. om du har öppnat marknadsföringsmaterialet/den medicinska informationen eller om du har klickat på någon länk i marknadsföringsmaterialet/medicinska informationen.
e. Bearbeta dina inköp
Om du gör en beställning hos oss behandlar vi din kontaktinformation och din betalningsinformation för att kunna bearbeta din beställning, inklusive planering av leverans till dig. Den rättsliga grunden för bearbetningen är ingåendet och uppfyllande av inköpsavtalet för de beställda varorna eller tjänsterna, Art. 6 (1) (b) Dataskyddsförordningen. Om du väljer att betala på konto, det vill säga att vi tillhandahåller våra produkter eller tjänster före betalning, utför vi en kreditkontroll för att skydda oss mot betalningsinställningar, Art. 6 (1) (f) Dataskyddsförordningen.
2. Överföring av personuppgifter
2.1. Kommissionerad bearbetning
Vi använder oss av specialiserade tjänsteleverantörer som hjälper oss med att tillhandahålla våra tjänster. Sådana tjänsteleverantörer väljs med omsorg och vi övervakar dem kontinuerligt. Så som följer av tillämpligt personuppgiftsbiträdesavtal får de endast behandla personuppgifterna enligt våra instruktioner och i enlighet med våra direktiv.
2.2. Tredje parter
Vi överför eller förser tredje part med dina personuppgifter i följande fall:
a. Vi kan komma att överföra dina personuppgifter till helt oberoende marknadsföringsbyråer som beskrivet ovan i 1 b.
b. Vi kan eventuellt komma att överföra personuppgifter till andra Bayerbolag såsom Bayer AG (Tyskland). Andra Bayerbolag kommer endast att skicka dig marknadsföringsmaterial via e-post eller annat elektroniskt kommunikationsmedel om du samtycker till detta enligt nedan.
c. Vi kan också överföra dina ovan nämnda personuppgifter till andra partners som behöver involveras i att hantera en tjänst eller kommunikation med dig, t.ex. hotell eller resebyråer.
d. Dina personuppgifter kan också komma att överföras och behandlas i länder utanför Europeiska Ekonomiska Samarbetsområdet (EES), som kan ha en lägre säkerhetsstandard för personuppgifter än i de europeiska länderna. Där så krävs kommer vi att försäkra oss om att lämpliga skyddsåtgärder vidtas vid behandlingen av dina personuppgifter, t.ex. genom att förlita oss på EU-kommissionens beslut om adekvans, genom att träffa separata avtal med respektive part. Sådana dataöverföringar utförs endast i enlighet med gällande dataskyddslagar.
3. Lagringstid för personuppgifter
Vi kommer endast att lagra dina personuppgifter så länge som det är nödvändigt för att kunna bibehålla vår kundrelation med dig. Som regel kommer dina personuppgifter att arkiveras automatiskt i 3 år efter 2 års inaktivitet och sedan raderas. Det här gäller inte om annat föreskrivs i lagen (t.ex. i samband med utförandet av ett avtal som ingåtts med dig, en pågående tvist eller enligt gällande skattelagstiftning) vilket innebär att vi då vi behåller dina uppgifter under en annan lagringsperiod.
4. Dina rättigheter
Du har följande rättigheter enligt gällande dataskyddslagstiftning:
a. Rätt att få ett utdrag över vilka personuppgifter vi behandlar om dig;
b. Rätt att begära rättelse, radering eller begränsning av behandlingen av dina personuppgifter;
c. Rätt att invända mot en behandling med grund i vårt berättigade intresse eller i allmänt intresse, inklusive profilering med sådan grund, förutsatt att vi inte kan visa att våra intressen väger tyngre än ditt intresse, dina rättigheter eller friheter, eller att att behandlingen görs i syfte att hävda, utöva eller försvara rättsliga anspråk;
d. Rätt till dataportabilitet;
e. Rätt att inge klagomål till Integritetsskyddsmyndigheten;
f. Rätt att när som helst återkalla ditt samtycke till att vi inhämtar, behandlar och använder dina personuppgifter med framtida verkan.
Om du önskar utöva dina rättigheter enligt ovan, vänligen skicka din undertecknade begäran till Bayer AB, Att: Personuppgiftsansvarig, Box 606, 169 26 Solna eller ett mail till dataskydd@bayer.com
CON-SE-00002-2