1. Omfattning
Vi på Bayer värnar om våra kunder och samarbetspartners personliga integritet och är måna om (nedan ”du”) att behandla dessa personuppgifter i enlighet med gällande lagar och regler. Följande information om personuppgiftsbehandling gäller för vår medicinska verksamhet, vår verksamhet för marknadsföring och försäljning samt för interaktioner med våra professionella kunder och samarbetspartner (hälso- och sjukvårdspersonal som definierat i den europeiska läkemedelsindustriföreningen, EFPIA:s, uppförandekod) som vi gör affärer med.
2. Personuppgiftsansvarig för dina personuppgifter
Personuppgiftsansvarig för den behandling som beskrivs i det här meddelandet är Bayer AB.
Om du har några frågor angående denna informationstext kan du kontakta oss via e-post på dataskydd@bayer.com
3. Så här samlar vi in data
Vi samlar in personuppgifter om dig på olika sätt, med andra ord vilka uppgifter som helst som kan identifiera dig som individ.
I de flesta fall samlas informationen in direkt från dig, till exempel när du registrerar dig i våra kommunikationskanaler, produkter eller tjänster, vid personliga interaktioner eller interaktioner på distans, till exempel när vi besöker dig, du deltar i distansmöten eller när du interagerar med vår webbplats, våra appar eller våra sociala medier, deltar i marknadsundersökningar eller kampanjer, deltar i våra evenemang eller kommunicerar med oss på något annat sätt.
Utöver detta får vi information från kommersiella dataleverantörer eller offentligt tillgängliga källor, till exempel medicinska webbplatser, universitetswebbplatser och kongresswebbplatser. Dessa källor innehåller information om ditt område av medicinsk expertis, dina vetenskapliga aktiviteter, såsom publicering av vetenskapliga artiklar, deltagande i forskningsprojekt och professionella kongresser.
Vi använder oss av kommersiella dataleverantör för insamling av information såsom IQVIA AG, Dorfplatz 4, 6330 Cham, Switzerland.
4. Dessa uppgifter samlar vi in
Vi samlar in och behandlar olika kategorier av personuppgifter. Observera att vi främst samlar in och behandlar personuppgifter rörande din professionella roll och kapacitet som vår kund eller affärspartner.
De uppgifter vi samlar in om dig inkluderar mer specifikt :
| Identitets- och kontaktdata | Till exempel ditt namn (inklusive yrkestitlar), födelsedatum, kundidentifieringsnummer, yrkesidentifierare, yrlkessroll/position/avdelningstillhörighet, e-postadress eller annan online kontaktinformation, fax-/mobil-/telefonnummer, postadress sjukhus/vårdenhet,och arbets- platsadress (post- och besöksadress). |
| Kompetensdata | Inkluderar information om din professionella och medicinska expertis, dina vetenskapliga aktiviteter (såsom publikationer, deltagande i forskningsprojekt och kongresser), studie- relaterade data, såsom antal och typ av patienter, behandlingspreferenser och rutiner gällande patienter och diagnoser, information om kontakt med Bayer samt information om dina intressen. Kompetensdata kan även tas emot från kommersiella dataleverantörer eller agenturer för marknadsforskning. |
| Kundrelationsdata | Inkluderar information om tjänster som du använder, såsom våra individuella kontakter med dig, våra listor och databaser, mötesanteckningar från möten med dig, inklusive detaljer om diskussioner (till exempel ämnen som diskuterats, din kännedom om vår verksamhet, vilket slags material vi har visat dig och eventuell feedback som du har lämnat, inom omfattningen för kampanjdrivna och/eller medicinskt/vetenskapligt motiverade interaktioner samt liknande information), feedback och svar på enkäter samt liknande information, demografiska data och information om målgrupper, segment och publik som du tillhör samt information om din roll i arbetsgemenskapen. Detta inkluderar även data som härleds från analyser av kund- och användningsdata som vi har mottagit om dig, såsom segmentering, målgrupper och rekommendationer om bästa nästa åtgärd. |
| Inställningar gällande kund-/ partnermarknadsföring och kommunikation |
Inkluderar dina preferenser gällande innehåll (med andra ord, produkter och tjänster) och verktyg (till exempel epost) för att ta emot marknadsföringsmeddelanden och annan kommunikation från oss och våra samarbetspartner. |
| Användningsdata för webbplats och marknadsförings-kommunikation | Inkluderar information om hur du använder och interagerar med vår webbplats, våra sociala medier samt annan kommunikation och andra tjänster, inklusive information om dina besök på vår webbplats, kampanjaktivitet samt interaktioner med och intresse för våra tjänster. När du interagerar med vår webbplats, våra appar eller våra tjänster kan vi komma att samla in tekniska data och användningsdata gällande din utrustning, dina webbläsaråtgärder och dina mönster. Vi samlar in dessa personuppgifter genom att använda cookies, så kallade ”kakor”, och liknande teknik. |
| Tekniska data, loggdata och granskningsdata | Till exempel din IP-adress, dina inloggningsdata, loggdata, webbläsartyp och -version, tidzonsinställningar och plats, typer och versioner av webbläsarinsticksprogram, operativ- system och plattform samt annan teknik på de enheter som du använder för att besöka vår webbplats. Det här kan även inkludera tekniska data för utveckling och testning av interna och externa granskningar samt data gällande givna samtycken. |
5. Så här använder vi personuppgifter
Vi kommer att använda dina personuppgifter i enlighet med gällande lagstiftning. I tabellen nedan beskrivs samtliga syften som vi kan komma att använda dina personuppgifter för, samt den rättsliga grund på vilken vi behandlar dina personuppgifter. Där det är lämpligt har vi även identifierat våra berättigade intressen. Vi kan komma att använda dina personuppgifter för följande syften:
| Aktivitet och syfte | Beskrivning av aktivitet | Kategorier av personuppgifter | Rättslig grund och berättigande |
|---|---|---|---|
|
Hantering av relation med kund/
Verifiering av
Kontohantering |
Skapa och underhålla vår databas över hälso- och sjukvårdspersonal för att identifiera och, om tillämpligt, interagera med dig. Detta innebär en insamling av , inköp och lagring av dina personuppgifter.
Verifiering av din identitet såsom hälso- och sjukvårdspersonal. Möjliggöra kontohantering för dig i våra system |
Identitets-, kontakt-, kundrelations- och kompetensdata |
Behandlingen är nödvändig för |
|
Hantering av kund-/ |
Möjliggörande, planering och hantering av kundinteraktion och för det syftet kommunikation mellan oss och dig via telefon,distansmöten samt fysiska möten. Möjliggöra kommunikation/svar på dina medicinska förfrågningar och begäranden. Kommunikation bestäms antingen på förhand (till exempel planerade besök, distansmöten) eller initieras av dig. Dettainkluderar även att planera våra interaktioner med dig.
Analysera din interaktion med våra webbplatser och appar, kommunikation, inställningar, evenemang och personliga möten samt tjänster för att förbättra det innehåll som du mottar, ge dig relevant information, optimera vår kommunikation och förbättra dess relevans för dig. Vi kan även tilldela dig till olika segment. Baserat på segmentering kan vi hantera typen av, innehållet i och frekvensen av specifika kommunikationsåtgärder för specifika målgrupper. |
Identitets-, kontakt-, kundrelations- och kompetensdata |
Behandlingen är nödvändig för |
|
Hantering av överenskommelser med kund/ |
Hantering av överenskommelser med kund/samarbetspartner för att säkerställa att tillhandahållandet av tjänster till dig avtalas korrekt och lagligt, inklusive fastställande av rättvis ersättning till marknadsvärde baserat på dina kompetensdata, och att de kan utföras i enlighet med rättigheterna och skyldigheterna som beskrivs i det avtalet. |
Identitets-, kontakt-, kundrelations- och kompetensdata |
Behandlingen är nödvändig för att tillgodose våra berättigade |
|
Analysera data för hantering av preferenser, anpassning och insikter |
Analysera eller förutse dina preferenser, anpassa innehåll och samla in insikter om dina behov, genom att kombinera direkt identifierbara data om dig och att observera dina åtgärder på våra webbplatser eller andra former av kommunikation. Vi kan även tilldela dig till specifika segment. Baserat på segmentering kan vi hantera typen av, innehållet i och frekvensen av specifika kommunikationsåtgärder för specifika målgrupper. |
Identitets-, kontakt- och kompetensdata samt tekniska data; inställningar gällande kund-/ |
Där du har gett ditt samtycke, |
|
Nyckelanalyser för marknadsförings-kommunikation och webbplats-användning |
Samla in information om hur du använder våra tjänster och vilken sorts marknadsföring och kommunikation du vill emotta, baserat på dina val, din användning av vår webbplats och andra tjänster samt dina intressen. |
Identitets- och kontaktadata, tekniska data samt användnings-data för webbplats och marknads-föringskommu-nikation |
Där du har gett ditt samtycke, |
|
Marknads-studier/undersökningar |
Genomföra marknadsundersökningar eller tillhandahålla dina personuppgifter till tredje parter så att dessa kan genomföra marknadsstudier. |
Identitets- och kontaktdata |
Där du har lämnat ditt samtycke |
|
Digital marknadsföring i form av kampanj-kommunikation eller medicinsk kommunikation |
Ge dig marknadsförings- och kampanjkommunikation, eventuellt anpassad, gällande vetenskap/hälsa (digitalt eller på annat sätt), som har anpassats till ditt professionella område och dina intressen. Vi skickar kommunikation till dig som vi bedömer vara intressant för dig eller som du specifikt har bett oss om.
|
Tekniska data, användnings-data för webbplats och marknadsförings-kommunikation samt data om preferenser för marknadsföring och kommunikation |
Där du har lämnat ditt samtycke |
|
Evenemangshantering |
Organisering och planering av evenemang samt även bokning och samordning av resor och boende för sådana evenemang, samt vid överenskommelse om betalning av eller ersättning för dina utgifter. Analysering av evenemangsdeltagande och aktiviteter under evenemang. |
Identitets- och kontaktdata |
Behandlingen är nödvändig för |
|
Systemutveckling och testning |
Använda insamlade data för att testa funktionerna i våra nya system och tjänster, i den mån det inte är möjligt att använda fiktiva eller syntetiska data. Förbättra, testa eller utveckla nya IT-system och applikationer som vi använder för att bedriva och förbättra verksamhetsåtgärder. |
Tekniska data, loggdata och granskningsdata |
Behandlingen är nödvändig |
|
Regelefterlevnad och affärskontinuitet |
Regelefterlevnadskrav innefattar bland annat att lagra information i samtyckesregister, leverera brådskande medicinsk information, svara på medicinska förfrågningar samt spara nödvändiga register över kommunikation med hälso- och sjukvårdspersonal, biverkningar etc. Kraven på affärskontinuitet innefattar att hantera nätverkssäkerheten, försvara mot rättsliga anspråk, stödja aktiviteter som rör försäljning, avveckling eller andra företagsförändringar samt att kommunicera med dig angående ändringar i våra policyer och villkor. |
Alla datagrupper där det är tillämpligt | Behandlingen är nödvändig för att tillgodose våra berättigade intressen: att säkerställa efter- levnad till tillämpliga etiska regler samt att utreda och förhindra olagliga eller skadliga händelser ELLER så som nödvändigt för att vi ska kunna uppfylla våra rättsliga förpliktelser.
|
|
Transparenta upplysningar |
Krav på transparenta upplysningar, inklusive upplysningar under EFPIA:s uppförandekod i relation till värdeöverföringar. (Information om hur vi behandlar personuppgifter rörande ersättning till hälso- och sjukvårdspersonal finns i samtliga avtal med hälso- och sjukvårdspersonal där ersättning utgår. Du kan läsa mer här och även begära information genom att kontakta oss, se nedan) |
Identitets-, kontakt- och kundrelations-data, värdeöverföringar, avtal. |
Behandlingen är nödvändig för att tillgodose vårt berättigade |
|
Säkerhets-rapportering |
Krav på rapportering av säkerhet/biverkningar, vilket krävs som stöd för att identifiera och hantera skaderisker för patienter, samt för att bibehålla god praxis för säkerhetsövervakning av läkemedel. |
Identitets- och kontaktdata och dess anknytning till den person som rapporten handlar om |
Behandlingen är nödvändig för att tillgodose våra berättigade |
Där vi ovan hänvisar till våra berättigade intressen som rättslig grund för behandlingen av personuppgifter har vi utfört ett avvägningstest. Syftet med testet är att säkerställa att våra berättigade intressen inte bör åsidosättas av hänsyn till dina intressen eller grundläggande rättigheter och friheter.
6. Hur länge lagrar vi personuppgifter?
Vi sparar de personuppgifter som vi samlar in när vi har ett giltigt syfte och ett fortlöpande berättigat behov av att göra det. När vi inte längre har ett berättigat behov av att behandla dina personuppgifter raderar vi antingen dem eller anonymiserar dem. Lagringstiderna baseras på marknadspraxis och granskas och uppdateras regelbundet.
Data kan lagras lägre om det krävs av oss av lag och regler, eller om lagringen är nödvändig för att fastställa, utöva eller försvara mot rättsliga anspråk.
| Kategori av personuppgifter | Lagringsperiod |
|---|---|
|
Aktiv kundrelation + 3 år efter att relationen har upphört
Uppgifterna kommer att sparas under den aktiva kundrelationens varaktighet med en lagringsperiod på tre år från den senaste interaktion med dig, som fastställs i början av det nya kalenderåret årligen
Exempel: Vår senaste interaktion med dig äger rum den 1 september 2025. I det fallet inleds en treårig lagringsperiod från den 1 januari 2026, där uppgifterna sparas till och med 1 januari 2029. |
| Tekniska data, loggdata och granskningsdata | Tekniska data: insamlingsdatum + max 6 månader Gransknings- och loggdata för efterlevnad och affärskontinuitet: |
7. Så här skyddar vi dina data
Vi på Bayer implementerar lämpliga fysiska, tekniska och organisatoriska säkerhetsåtgärder för att ständigt skydda dina personuppgifter. De kontroller som vi implementerar säkerställer en lämplig säkerhetsnivå för de risker som är förknippade med behandlingen av dina personuppgifter.
8. Delning av insamlade data
Vi kan komma att dela dina personuppgifter med företag inom Bayer-koncernen när det krävs för de syften som beskrivs ovan. Vi baserar denna behandling på våra berättigade intressen: att föra över personuppgifter inom Bayer-koncernen för interna administrativa och operativa syften, såsom för att använda centraliserade IT-system och harmonisera verksamhetsaktiviteter och strategier.
Vi delar information, inklusive personuppgifter, med andra Bayer-företag och/eller våra betrodda externa tjänsteleverantörer som tillhandahåller tjänster till oss, i den mån som sådana parter behandlar dina uppgifter å våra vägnar och i enlighet med våra instruktioner, till exempel värdlagring av data samt underhåll av IT-system, genomförande av marknadsundersökningar, tillhandahållande av cookies för vår webbplats, organisering av evenemang, planering och utförande av marknadsaktiviteter, kundtjänstservice, betalningsbearbetning, leverans av produkter till dig, analys samt andra tjänster åt oss. Dessa externa tjänsteleverantörer kan få åtkomst till eller behandla dina personuppgifter i syfte att tillhandahålla tjänster åt/till oss. Vi tillåter inte att våra externa tjänsteleverantörer använder de personuppgifter som vi delar med dem för något annat syfte än i anslutning till de tjänster som de tillhandahåller till oss. Vi har ingått personuppgiftsbiträdesavtal som beskriver hur våra tjänsteleverantörer får behandla personuppgifterna.
Vidare delar vi information, inklusive personuppgifter, med relevanta tillsynsorgan och offentliga myndigheter när det krävs enligt lag.
Vi kan komma att redovisa och dela dina personuppgifter med (oberoende) tredje parter i följande fall:
- med hotell eller flygbolag i anslutning till evenemang
- med skatterådgivare
- med en potentiell köpare vid förvärv, fusion eller annan typ av företags- eller tillgångsmässig övergång som involverar ett byte av ägarskap eller styrning för vår verksamhet våra varumärken, våra produkter eller våra tjänster
- när vi anser att avslöjande är nödvändigt för att fastställa eller utöva våra rättsliga rättigheter eller försvara mot rättsliga anspråk, skydda din eller andras säkerhet, utreda bedrägeri eller svara på myndigheters begäranden
- när det krävs av lag eller föreskrift exempelvis till offentliga myndigheter såsom hälso- och sjukvårdsmyndigheter, skattemyndigheter och brottsbekämpande myndigheter
- när det enligt branschens uppförandekoder eller regler krävs och tillåtskan vi komma att redovisa eller publicera information om dig där det är tillåtet i enlighet med våra berättigande intressen där du samtycker till det eller där det vi är rättsligt förpliktigade att göra så(till exempel transparenta redovisningar av värdeöverföringar enligt EFPIA-krav eller andra tillämpliga regler).
- Där det är nödvändigt, för att stödja rättsliga beslut och följa upp eller försvara mot rättsliga anspråk kan vi komma att dela dina personuppgifter med externa juridiska ombud
All delning av insamlade data baseras på lämplig laglig grund.
9. Överföring till tredje land
Vi kommer inte att överföra dina personuppgifter till mottagare utanför EU or EES om vi inte har fastställt efterlevnad av GDPR kapitel V.
Dina personuppgifter kommer även delvis att behandlas i länder utanför Europeiska unionen (”EU”) eller Europeiska ekonomiska samarbetsområdet (”EES”), vilka kan ha en lägre dataskyddsnivå än europeiska länder. I sådana fall kommer vi att se till att det finns en tillräcklig skyddsnivå för dina personuppgifter, t.ex. genom att ingå särskilda avtal med våra avtalspartner (med våra avtalspartner eller Bayerföretag i Bayer-koncernen), eller så kommer vi att begära ditt uttryckliga samtycke till sådan behandling.
10. Så här kan automatiserat beslutsfattande och artificiell intelligens användas i förhållande till dina uppgifter.
Vi kan använda automatiserade metoder för beslutsfattande aktiviteter, till exempel segmentering och profilering i syften såsom marknadsföring, eller för att fastställa korrekt och marknadsmässig monetär ersättning baserat på din nivå av erfarenhet och professionella expertis. Beslut som baseras på automatiserade metoder fattas vanligtvis av individer och påverkar inte dig nämnvärt. Men vi kommer att säkerställa att lämplig transparent information ges till dig och, där det är lämpligt/nödvändigt, att ditt samtycke fastställs i förväg, i relation till allt eventuellt automatiserat beslutsfattande som har en betydande inverkan på dig.
Där teknik och processer med artificiell intelligens används i relation till dina data kommer vi alltid att säkerställa att lämplig transparent information tillhandahålls till dig och att behandlingen utförs i enlighet med tillämpliga rättsliga och etiska principer.
11. Hur du kan utöva dina rättigheter angående personuppgiftsskydd?
Du har vissa rättigheter när det gäller dina personuppgifter. Nedan finns en sammanfattning av de rättigheterna och deras eventuella begränsningar, samt en beskrivning av hur du utövar dem.
Under vissa omständigheter har du följande rättigheter:
- Rätt att begära åtkomst till dina personuppgifter. Det innebär att du har rätt att begära information om huruvida vi behandlar dina personuppgifter och i så fall hur, samt att få en kopia på de personuppgifter vi har lagrade om dig.
- Rätt att begära rättelse av de personuppgifter som vi har lagrade om dig. Det här innebär att du har rätt att få eventuella ofullständiga eller felaktiga uppgifter som vi har om dig rättade. Observera att lagen kan förhindra att vi ändrar uppgifter i vissa fall.
- Rätt att begära radering av dina personuppgifter. Det innebär att du har rätt att be oss att radera eller ta bort personuppgifter om det inte finns någon bra anledning för oss att fortsätta att behandla dem. Observera att lagen kan förhindra att vi tar bort uppgifter i vissa fall.
- Rätt att invända mot behandling av dina personuppgifter när vi förlitar oss på våra (eller en tredje parts) berättigade intressen som rättslig grund för behandlingen.
- Rätt att begära begränsning av behandlingen av dina personuppgifter. Det innebär att du kan be oss att pausa och/eller begränsa behandlingen av personuppgifter om dig, till exempel om du vill att vi fastställer uppgifternas korrekthet eller anledningen till databehandlingen.
- Rätt att begära att vi överför dina personuppgifter till en annan part (kallas även dataportabilitet).
- Rätt att inte omfattas av beslut som baseras helt på automatiserad behandling, när det påverkar dig markant.
- Där vår behandling uteslutande baseras på ditt samtycke, rätt att när som helst återkalla ditt samtycke. Ett sådant återkallande påverkar inte behandlingens laglighet baserat på samtycke innan det återkallas.
Om du vill utöva dina rättigheter skickar du in din begäran via vårt kontaktformulär här eller till vår avdelning för dataskydd, vars kontaktuppgifter finns nedan.
Du har rätt att klaga hos din lokala dataskyddsmyndighet om du har klagomål över våra rutiner för personuppgiftskydd. I Sverige kan du lämna in ett klagomål till Integritetsskyddsmyndigheten här: www.imy.se
11. Kontaktuppgifter till dataskyddsavdelningen på Bayer AB
Data Privacy Manager, Bayer AB, Box 606, 169 26 Solna eller via mejl till dataskydd@bayer.com
12. Ändringar av denna informationstext
Denna informationstext om personuppgiftsbehandling kan uppdateras från tid till annan för att återspegla ändrade juridiska, regulatoriska eller operationella krav. Vi rekommenderar att du med jämna mellanrum besöker vår webbplats för att ta del av den senaste informationen om vår behandling av personuppgifter. Om det görs några väsentliga ändringar i denna informationstext och du är en registrerad kund kommer du att meddelas via e-post innan ändringen träder i kraft.
Utfärdad den 18 december 2023
PP-OTH-SE-0028-1