Integritetspolicy

Roche (“vi”, ”vår”, ”oss”) värnar om din integritet. Vi vill därför informera dig om hur vi behandlar de personuppgifter som du lämnar till oss samt vilka rättigheter du har.

Denna integritetspolicy är tillämplig på sådana personer som kontaktar oss, använder våra produkter/tjänster, får marknadsföring av oss, besöker någon av våra webbplatser, är kund eller samarbetspartner hos oss, representerar en av våra kunder, potentiella kunder, leverantörer eller partners.

Nedan hittar du mer information om hur och varför vi behandlar dina personuppgifter. Vi beskriver även dina rättigheter, t.ex. att du har rätt att klaga till behörig tillsynsmyndighet och att du när som helst kan invända mot marknadsföring och profilering. Vi beskriver dessutom vad vi har för laglig grund för att behandla dina personuppgifter och hur länge vi lagrar dina personuppgifter.

Innehållsförteckning

Vem som är ansvarig för behandlingen av dina personuppgifter
Varifrån vi får dina personuppgifter
Om du måste tillhandahålla dina personuppgifter till oss
Vilka som har tillgång till dina personuppgifter och varför
Överföring av personuppgifter utanför EU/EES
Intresseavvägning
Dina rättigheter
Detaljerad beskrivning av hur vi behandlar och lagrar dina personuppgifter
Generellt oberoende av vår relation till dig
Specifikt för dig som besöker oss, anmäler dig något av våra sammankomster och/eller deltar vid något av våra sammankomster
Specifikt för dig som får marknadsföring av oss
Specifikt för dig som besöker någon av våra webbplatser eller registrerar ett konto på rocheonline.se
Specifikt för dig som är eller representerar potentiell kund eller kund till oss
Specifikt för dig som är eller representerar potentiell samarbetspartner eller samarbetspartner till oss
Uppdateringar av integritetspolicyn

Vem som är ansvarig för behandlingen av dina personuppgifter

Roche AB, org.nr. 556038-3100, med postadress Box 1228, 171 23 Solna, ansvarar för behandlingen av dina personuppgifter (personuppgiftsansvarig) när vi behandlar dina personuppgifter för egna ändamål.

Om du vill komma i kontakt med oss med anledning av vår behandling av dina personuppgifter är du välkommen att kontakta vårt dataskyddsombud på följande e-postadress: [email protected]

Varifrån vi får dina personuppgifter

Vi får dina personuppgifter i första hand direkt från dig eller din organisation som du representerar. För att stämma av personuppgifter för hälso- och sjukvårdspersonal, är vårt CRM-system (Customer Relationship Management) kopplat till HSAR (Hälso- och sjukvårdens Adressregister), som ägs och förvaltas av IQVIA Solutions Sweden AB.

Om du måste tillhandahålla dina personuppgifter till oss

Vissa personuppgifter måste vi behandla för att kunna ingå och genomföra avtal om att tillhandahålla våra produkter och/eller tjänster eller när vi behöver köpa produkter och/eller tjänster, för att vi ska kunna följa krav i lagstiftning eller andra bestämmelser. Dessa personuppgifter måste du därför tillhandahålla oss. Om du inte lämnar sådana personuppgifter kommer du inte kunna samverka och/eller kommunicera med oss. Vilka personuppgifter du måste tillhandahålla kan du läsa i de tabeller nedan där den lagliga grunden anges vara ”fullgörande av avtal” eller ”rättslig förpliktelse”.

Vilka som har tillgång till dina personuppgifter och varför

Dina personuppgifter behandlas främst av oss. Följande tredjeparter kommer att ha tillgång till vissa av dina personuppgifter i enlighet med nedan.

För att ha fungerande IT-system och bedriva vår verksamhet på ett effektivt sätt delar vi dina personuppgifter med våra IT-leverantörer. När vi delar dina personuppgifter med våra IT-leverantörer görs det endast för att de ska kunna fullgöra sina skyldigheter gentemot oss i enlighet med det avtal vi har.
Vi delar dina personuppgifter med externa partners som hjälper oss att administrera, distribuera, analyser & anpassa våra erbjudanden t.ex. reklambyråer, tryckerier och marknadsundersökningsföretag.
Tredje part hjälper oss att analysera användningen av våra hemsidor. De kan därför få tillgång till personuppgifter om besökare av våra webbplatser.

Om du vill ha mer information om hur vi delar dina personuppgifter är du välkommen att kontakta oss via kontaktuppgifterna som anges i början av denna integritetspolicy.

Överföring av personuppgifter utanför EU/EES

Vi strävar alltid efter att behandla dina personuppgifter inom EU/EES. I vissa situationer kan dock uppgifterna överföras till och behandlas i land utanför EU/EES av tredje part. I de fall personuppgifter behandlas utanför EU/EES föreligger antingen ett beslut från kommissionen om att tredjelandet ifråga säkerställer en adekvat skyddsnivå eller lämpliga skyddsåtgärder, i form av standardavtalsklausuler, bindande företagsinterna regler eller Privacy Shield, som säkerställer att dina rättigheter skyddas.

Om du vill få en kopia av de skyddsåtgärder som vi vidtagit eller information om var dessa gjorts tillgängliga kan du få detta genom att kontakta oss på kontaktuppgifterna som anges i början av denna integritetspolicy.

Intresseavvägning

Som vi anger nedan behandlar vi vissa av dina personuppgifter med stöd av en intresseavvägning som laglig grund för behandlingen. Intresseavvägningen innebär att vi gör ett balanstest genom vilket vi har bedömt att vårt berättigade intresse av att utföra behandlingen väger tyngre än ditt intresse av att vi inte behandlar dina personuppgifter. Vad som är vårt berättigade intresse framgår i tabellerna nedan. Om du vill veta mer om hur vi har gjort den här bedömningen är du välkommen att kontakta oss.

Säkerhet

Roche använder teknik och säkerhetsåtgärder för att skydda dina personuppgifter från obehörig åtkomst, missbruk, avslöjande, förlust eller förstöring. För att dina uppgifter ska kunna hållas konfidentiella använder Roche även brandväggar av industristandard och lösenordsskydd. Men du ansvarar ändå själv för att se till att den dator du använder är säker och skyddad mot sabotageprogram, t.ex. trojaner, datorvirus och datormaskar. Du är medveten om att utan tillräckliga säkerhetsåtgärder (t.ex. säker konfiguration av webbläsaren, ett aktuellt antivirusprogram, en personlig brandvägg, ingen användning av program från osäkra källor) finns det risk för att data och lösenord du använder för att förhindra åtkomst till dina data kan avslöjas för obehöriga.

Dina rättigheter

Du har vissa rättigheter som du kan använda för att påverka hur vi behandlar dina personuppgifter. Nedan kan du läsa om vilka dessa rättigheter är.

Om du vill veta mer om dina rättigheter eller om du vill utöva någon av dina rättigheter kan du kontakta oss via de kontaktuppgifter som anges i början av denna integritetspolicy.

Rätt att återkalla ditt samtycke och att invända mot behandling

Du har rätt att återkalla hela eller del av det lämnade samtycket till behandlingen av dina personuppgifter. Återkallelsen av ditt samtycke får effekt efter att återkallelsen ägde rum.

Du har alltid rätt att invända mot att dina personuppgifter behandlas för marknadsföringsändamål och profilering, såsom i samband med direktmarknadsföring.

Du har också rätt att när som helst invända mot behandlingen av dina personuppgifter som grundar sig på en intresseavvägning. I vissa fall har du dock inte rätt att invända mot en behandling som grundar sig på en intresseavvägning, (t.ex. eftersom vi måste spara dina personuppgifter). Så är fallet om vi kan uppvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.

Rätt till tillgång

Du har rätt att få en bekräftelse på om vi behandlar dina personuppgifter och om vi gör det har du även rätt att få information om hur vi behandlar desamma och få en kopia av dina personuppgifter.

Rätt till rättelse

Du har rätt till rättelse av eventuella felaktiga personuppgifter som rör dig och rätt att be oss komplettera ofullständiga personuppgifter.

Rätt till radering (rätten att bli bortglömd) och begränsning av behandling

Du har under vissa förutsättningar rätt att begära radering av dina personuppgifter. Sådana förutsättningar föreligger t.ex. om personuppgifterna inte längre är nödvändiga för de ändamål som de samlats in eller behandlats för eller om du återkallar ditt samtycke som behandlingen grundar sig på och det inte finns någon annan rättslig grund för behandlingen.

Du har också rätt att begära att vi begränsar vår behandling av dina personuppgifter. Sådana förutsättningar föreligger om du t.ex. bestrider uppgifternas korrekthet eller om behandlingen är olaglig och du motsätter dig att personuppgifterna raderas samt istället begär en begränsning av uppgifternas användning.

Rätt att inge klagomål till en tillsynsmyndighet

Du har alltid rätt att lämna klagomål till en behörig tillsynsmyndighet.

Ett sådant klagomål lämnas med fördel till myndigheten i den medlemsstat inom EU/EES där du har din vanliga hemvist, där du arbetar eller där en överträdelse av gällande lagar och regler för dataskydd påstås ha förekommit. Behörig tillsynsmyndighet i Sverige är Datainspektionen. Den här rättigheten påverkar inte något annat administrativt prövningsförfarande eller rättsmedel.

Rätt till dataportabilitet

Du har rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format från oss. Du har även rätt att få dina personuppgifter överförda till ett annat företag när det är tekniskt möjligt (”dataportabilitet”).

Rätten till dataportabilitet gäller för personuppgifter som du har lämnat till oss i ett strukturerat allmänt använt och maskinläsbart format om behandlingen grundar sig på ditt samtycke eller på ett avtal och behandlingen sker automatiserat.

Detaljerad beskrivning av hur vi behandlar och lagrar dina personuppgifter

Här kan du läsa mer i detalj om varför vi behandlar dina personuppgifter, vilka kategorier av personuppgifter vi behandlar samt vilken den lagliga grunden för behandlingen är. Du kan även läsa om hur länge vi lagrar dina personuppgifter.

I vår cookiepolicy för respektive webbsida kan du även läsa om hur vi använder cookies.

Generellt oberoende av vår relation till dig

Ändamål: För att kommunicera med dig

Lagringstid: Vi lagrar dina personuppgifter i högst sex månader från att vi har avslutat vår kommunikation. Personuppgifterna kan även lagras en längre tid för andra ändamål. Se dessa lagringstider under respektive ändamål.

Ändamål: Följa lagkrav

Lagringstid: Vi behandlar dina personuppgifter så länge det finns en laglig grund för behandlingen.

Beroende på vår relation till dig kan vi behandla dina personuppgifter i syfte att följa andra lagkrav än de som beskrivs här. Vi hänvisar dig därför till att även läsa för dig relevant specifikt avsnitt i integritetspolicy.

Ändamål: För att hantera och initiera anspråk

Lagringstid: Uppgifterna lagras från att anspråket initieras och så länge processen avseende anspråket pågår. Om så är nödvändigt, kan uppgifter komma att behandlas så länge som krävs enligt gällande preskriptionsbestämmelser. Om du är representant slutar vi dock lagra dina personuppgifter om vi får kännedom om att du inte längre representerar organisationen.

Beroende på vår relation till dig kan vi behandla dina personuppgifter i syfte att hantera och initiera andra anspråk än de som beskrivs här. Vi hänvisar dig därför till att även läsa för dig relevant specifikt avsnitt i integritetspolicy.

Specifikt för dig som besöker oss, anmäler dig till något av våra sammankomster och/eller deltar vid något av våra sammankomster

Ändamål: För att registrera dig som besökare hos oss

Lagringstid: Vi lagrar dina personuppgifter i 6 månader efter ditt besök hos oss.

Ändamål: Arrangera sammankomst

Lagringstid: Vi behandlar uppgifter om kostrestriktioner eller kostpreferenser tills efter genomförd sammankomst. Vi behandlar filmer och/eller fotografier upp till tre år efter sammankomsten om vi inte har laglig grund att behandla dem längre tid. Uppgifter som behandlas för bokföring lagras i sju till åtta år i enlighet med bokföringslagen. Om du är representant slutar vi dock lagra dina personuppgifter om vi får kännedom om att du inte längre representerar organisationen.

Specifikt för dig som får marknadsföring av oss

Ändamål: För att rikta marknadsföring till dig

Lagringstid: Vi behandlar dina personuppgifter så länge det finns en laglig grund för behandlingen. Om du är representant slutar vi lagra dina personuppgifter om vi får kännedom om att du inte längre representerar organisationen. Om du har lämnat ditt samtycke kommer vi att skicka marknadsföring tills du avregistrerar dig från våra utskick. Vi slutar alltid skicka marknadsföring om du avregistrerar dig från våra utskick eller på annat sätt invänder mot marknadsföringen.

Om du avregistrerar dig kommer vi ha kvar dina personuppgifter på vår ”avregistreringslista” tills vidare i enlighet med marknadsföringsrättsliga regler för att inte råka skicka marknadsföring till dig igen.

Specifikt för dig som besöker någon av våra webbplatser eller registrerar ett konto på rocheonline.se

Våra webbplatser kan innehålla länkar till webbplatser, som inte tillhandahålls av oss, som kan erbjuda information som är användbar för våra besökare. Denna integritetspolicy gäller inte för dessa webbplatser, och vi rekommenderar att du vänder dig direkt till dem som står bakom webbplatserna om du vill ha information om deras behandling av personuppgifter.

Ändamål: För att analysera din användning av vår webbplats som du besöker och förbättra densamma

Lagringstid: Personuppgifter samlas in genom att vi placerar analys- & spårningsverktyg i din webbläsare. Längden på behandlingen av personuppgifterna varierar beroende på vilken typ av analys- & spårningsverktyg det är. Vissa analys- & spårningsverktyg raderas direkt efter ditt besök på webbplatsen medan vissa andra lagras en längre tid. Se mer i vår cookiepolicy på respektive webbsida.

Ändamål: För att tillhandahålla konto på rocheonline.se, om du har valt att registrera ett konto

Lagringstid: Personuppgifterna lagras i ett år från det senaste tillfället du var inloggad. Du kan när som helst radera ditt konto, då slutar vi omedelbart lagra dina personuppgifter för detta ändamål.

Specifikt för dig som är eller representerar potentiell kund eller kund till oss

Ändamål: För att administrera avtalsförhållandet

Lagringstid: Vi lagrar dina personuppgifter i ett år efter att avtalsförhållandet upphört. Om så är nödvändigt, kan uppgifter komma att behandlas så länge som krävs enligt gällande preskriptionsbestämmelser. Om du är representant slutar vi dock lagra dina personuppgifter om vi får kännedom om att du inte längre representerar organisationen.

Ändamål: För att hantera och initiera anspråk

Lagringstid: Personuppgifterna lagras från dess att vi får kännedom om anspråket och behandlas så länge processen avseende anspråket pågår. Om så är nödvändigt, kan uppgifter komma att behandlas så länge som krävs enligt gällande preskriptionsbestämmelser. Om du är representant slutar vi dock lagra dina personuppgifter om vi får kännedom om att du inte längre representerar organisationen.

Ändamål: Följa lagkrav

Lagringstid: Uppgifter som behandlas för bokföring lagras i sju till åtta år i enlighet med bokföringslagen. Om du är representant slutar vi dock lagra dina personuppgifter om vi får kännedom om att du inte längre representerar organisationen.

Ändamål: Marknadsanalys

Lagringstid: Vi lagrar dina personuppgifter så länge det finns en laglig grund för behandlingen dock max 6 månader efter sammanställning av resultatet från undersökningen. Personuppgifterna kan sedan komma att anonymiseras för att bevaras i aggregerad form under en längre tid.

Specifikt för dig som är eller representerar potentiell samarbetspartner eller samarbetspartner till oss

Ändamål: För att administrera avtalsförhållandet

Ändamål: För att hantera och initiera anspråk

Ändamål: Följa lagkrav

Uppdateringar av integritetspolicyn

Roche kan med jämna mellanrum komma att se över och uppdatera denna integritetspolicy. Denna policy var senast uppdaterad 2020-05-13.