Desitin Pharma AB ("Desitin") lägger stor vikt vid om att skydda integriteten för användarna av den här webbplatsen. Den här integritetspolicyn beskriver vilka personuppgifter som webbplatsen samlar in om användarna och hur de används. integritetsmeddelande redogör vi för vilka personuppgifter vi samlar in på webbplatsen och hur vi använder dem.
Ansvarig för behandlingen av dina uppgifter i samband med användningen av den här webbplatsen är Desitin Pharma AB ("Desitin"); eventuella undantag framgår av denna integritetspolicy.
Nedan finns vår kontaktinformation:
Desitin Pharma AB
Box 2064
431 02 Mölndal
Sverige
Tel: +46 31 20 23 10
E-post: info@desitin.se
Personuppgifter är all information som beskriver en identifierad eller identifierbar fysisk person, t.ex. namn, adresser, telefonnummer, e-postadresser, fotografier eller internetidentifikatorer. När vi behandlar personuppgifter betyder detta bland annat att vi samlar in, lagrar, använder, överför eller raderar sådana uppgifter. Nedan vill vi först beskriva syftet med och den rättsliga grunden för behandlingen. Därefter ger vi en närmare beskrivning av respektive kategori för personuppgifterna som vi samlar in.
Vi och de tjänsteleverantörer som vi har avtal med behandlar dina personuppgifter i de syften som beskrivs nedan. Observera att du med "berättigat intresse" som rättslig grund kan motsätta dig sådan behandling (se avsnittet Dina rättigheter som registrerad användare):
Nr. | Syfte | Juridisk grunn för behandling | Beskrivning av det berättigade intresset för behandlingen, där detta är relevant |
1 | Erbjuda en webbplats för allmänheten i enlighet med våra Användarvillkor. | Uppfylla avtal (för registrerade användare)/samt berättigat intresse (för ej registrerade användare). | Vi har ett berättigat intresse av att samla in och behandla uppgifter från ej registrerade användare i syfte att erbjuda en närvaro online. |
2 | Insamling av statistiska uppgifter om användningen av webbplatsen (s.k. webbanalys). | Berättigat intresse. | Vi har ett berättigat intresse av att inhämta information om användningen av webbplatsen, i synnerhet för att förbättra vårt erbjudande. |
3 | Webbspårning med hjälp av vanligt förekommande verktyg och tjänster för webbanalys (Google Analytics). | Samtycke | |
4 | Spårning av funktionsfel och hantering av systemsäkerhet, samt detektering och spårning av obehöriga åtkomstförsök och åtkomst till vår webbserver. | Uppfyllande av våra juridiska skyldigheter avseende datasäkerhet och berättigat intresse. | Vi vill eliminera funktionsfel, garantera systemsäkerheten, samt upptäcka och spåra obehöriga åtkomster eller åtkomstförsök. |
5 | Skydda och försvara våra rättigheter. | Berättigat intresse. | Vi har ett berättigat intresse av att ta tillvara och skydda våra rättigheter och juridiska anspråk. |
Under ditt besök på webbplatsen samlar Desitin automatiskt in följande åtkomstuppgifter, som är relevanta för systemsäkerheten och datasäkerheten, i de s.k. loggfilerna för webbservern. Det handlar främst om följande uppgifter:
Loggfilerna lagras i upp till sju dagar i syfte att spåra fel och garantera systemsäkerhet, bland annat för att påvisa och spåra obehörig åtkomst och försök till åtkomst till våra webbservrar, och raderas därefter, såvida det inte under tiden uppstått misstanke om olaglig åtkomst till våra webbservrar. Loggfilerna analyseras bara om det finns sådana misstankar, och endast av behöriga personer. Loggfiler som måste fortsätta att lagras av bevismässiga skäl är undantagna från radering tills utredningen av det aktuella ärendet är slutförd, och kan vidarebefordras till utredande myndigheter eller jurister i den mån detta är nödvändigt. Loggfilerna lagras också för webbanalys, men i så fall utan (fullständig) IP-adress. Filerna utvärderas bara i samlad form för webbanalys (mer information finns i avsnittet Webbanalys).
Andra personuppgifter, inklusive företagsrelaterade uppgifter, samlar vi bara in om du anger dem frivilligt. Personuppgifterna behandlas (samlas in, används, osv.) bara i den mån detta krävs för det aktuella syftet och är tillåtet enligt lag, eller efter samtycke från dig. Ingen koppling upprättas mellan dina uppgifter och automatiskt insamlade uppgifter.
När du registrerar dig som användare på webbplatsen för att få tillgång till lösenordskyddade områden måste du uppge namn, arbetsplats (t.ex. sjukhus eller klinik) och e-postadress. Vi använder de uppgifterna för att skapa en användarprofil för dig, och för att kunna verifiera vem du är eftersom området bara är tillgängligt för sjukvårdspersonal. Personuppgifterna måste användas för att uppfylla ett avtal om att få åtkomst till området. Personuppgifterna raderas när användaren eller Desitin avslutar användarkontot.
När du beställer broschyrer eller annat material från oss måste du uppge namn, adress och andra kontaktuppgifter så att vi kan skicka beställningen till dig. Användningen av personuppgifter är nödvändig för att uppfylla ett avtal. Personuppgifterna lagras tills vi har hanterat din begäran eller så länge kundförhållandet kvarstår.
När du prenumererar på vårt nyhetsbrev måste du uppge namn och e-postadress. Det är nödvändigt för att vi ska kunna skicka nyhetsbrev till dig. Användningen av personuppgifter är nödvändig för att uppfylla ett avtal. Personuppgifterna lagras tills du avslutar din prenumeration på nyhetsbrevet.
När du skickar en förfrågan till Desitin via ett kontaktformulär på webbplatsen måste du uppge namn och kontaktinformation så att vi kan besvara din förfrågan. Användningen av personuppgifter är nödvändig för att uppfylla ett avtal. Personuppgifterna lagras tills vi har hanterat din förfrågan.
Dina personuppgifter överförs i princip bara i den mån det är nödvändigt för det aktuella syftet, och endast till andra om det krävs för att kunna uppfylla ett avtal där vi eller den tredje parten har ett berättigat intresse av en sådan överföring, eller om du har samtyckt till sådan överföring. Uppgifter kan också överföras till andra i den mån vi har skyldighet att framlägga sådana uppgifter på grund av lagbestämmelser eller rättsgiltiga ålägganden från offentliga myndigheter eller domstolar med jurisdiktion.
Desitin kan använda tjänsteleverantörer för databehandling. I så fall kommer Desitin att ingå databahandlingsavtal med tjänsteleverantörerna i den mån detta krävs.
I praktiken handlar det om följande typer av tjänsteleverantörer:
Vi kan överföra dina personuppgifter till mottagare som befinner sig utanför EU eller EES i ett s.k. tredje land (t.ex. tjänsteleverantörer som fungerar som personuppgiftsbiträden för oss). I så fall vidtar vi säkerhetsåtgärder för dataöverföringen för att säkerställa att dataskyddet är tillräckligt starkt hos mottagaren (t.ex. på grund av ett lämplighetsavgörande från EU-kommissionen för det aktuella tredje landet i enlighet med dataskyddsförordningens (GDPR) artikel 45 eller genom avtal med mottagaren om s.k. standardavtalsklausuler från EU-kommissionen i enlighet med dataskyddsförordningens (GDPR) artikel 46) eller att du uttryckligen har samtyckt till överföringen av dina personuppgifter.
Du kan be att få en översikt av datamottagarna i tredje land och en kopia av de specifika bestämmelserna för att säkerställa tillräckligt hög dataskyddsnivå. Använd kontaktinformationen i punkt 1 om du vill göra det.
Vi lagrar i princip dina personuppgifter så länge det krävs för att kunna erbjuda den här webbplatsen med tillhörande tjänster, eller så länge vi har ett berättigat intresse av fortsatt lagring (vi kan t.ex. ha ett fortsatt berättigat intresse av marknadsföring per post, även efter uppfyllandet av ett avtal). I alla andra fall raderar vi dina personuppgifter, med undantag för uppgifter som vi måste fortsätta att lagra för att uppfylla lagstadgade skyldigheter (enligt skatte- och handelslagstiftningen är vi t.ex. skyldiga att lagra dokument, bl.a. avtal, under en viss tidsperiod).
Följande specifika lagringsperioder gäller:
Mer information om hur vi lagrar och använder kakor hittar du i nästa avsnitt, Kakor (cookies).
Vissa webbsidor på Desitin-webbplatsen använder s.k. kakor, eller "cookies". Kakor är små filer som lagras i användarnas datorer när de besöker en webbplats. Kakor kan lagra olika typer av uppgifter och hjälper oss att erbjuda tilläggsfunktioner (för att göra webbsidan som helhet mer användarvänlig, effektiv och säker).
Vi använder kakor i registreringsprocessen för att underlätta upprepad åtkomst till en lösenordskyddad internetmiljö; tack vare uppgifterna som lagras i kakan slipper du skriva in användarnamn och eventuellt lösenord på nytt. Dessutom använder vi kakor för beställningsformulär, för att du ska slippa att skriva in dina personuppgifter flera gånger under samma besök på vår webbplats. I båda fallen handlar det om s.k. sessionskakor, som raderas automatiskt när du stänger webbläsaren.
Desitin använder också kakor för analysändamål i samband med webbanalysen (se avsnittet Webbanalys).
Du kan ställa in din webbläsare så att den inte sparar våra kakor på din hårddisk genom att välja "Acceptera inga kakor" eller liknande i inställningarna för webbläsaren. Observera att vissa funktioner på vår webbplats kanske inte är tillgängliga eller inte längre är praktiskt användbara om du har stängt av användningen av kakor.
Inställningsalternativen omfattar inte kakor som har angivits av andra leverantörer under ditt besök på webbsidor hos tredje part.
Nedan finns en översikt av de olika kakorna som används, syftet med dem och respektive lagringsperiod.
Kakfilens syfte | Typ av kakfil | Användnings- område | Namn på kakan | Lagrings- period |
Funktionell kaka | Permanent | Hänvisning till kaka | cb-enabled | 1 år |
Funktionell kaka | Session | Google Analytics (prestanda) | _gat _gtag _UA_105876084_1 | En minut |
Analys | Session | Google Analytics (prestanda: om den används via Googles Tag Manager-funktion) | dc_gtm | En minut |
Analys | Session | Google Analytics (åtskillnad mellan användare) | _gid | En dag |
Analys | Permanent | Google Analytics (åtskillnad mellan användare) | _ga | Två år |
Google Analytics är ett verktyg för internetanalys som används till att utvärdera användningen av webbplatser och levereras av Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"). Informationen om din användning av webbplatsen som genererats av kakan sänds vanligen till och lagras på en Google-server i USA. Vi använder Google Analytics med tilläggsfunktionen som erbjuds av Google för anonymisering av IP-adresser. Det innebär att IP-adressen normalt förkortas av Google inom EU, och bara i undantagsfall förkortas i USA, samt under alla förhållanden bara lagras i förkortad form.
Enligt leverantören är din IP-adress som din webbläsare har sänt i samband med Google Analytics inte kombinerad med andra uppgifter.
Du kan förhindra att Google samlar in och analyserar dina personuppgifter genom att ladda ner och installera webbläsaren som finns här. Dessutom kan du förhindra lagring av kakor med hjälp av inställningarna för respektive webbläsare (se avsnitt 5 "Kakor").
Vår webbplats kan innehålla länkar till webbsidor som tillhör tredje part. Vi har inget inflytande över behandlingen av personuppgifter som överförs till tredje part genom att klicka på en sådan länk (t.ex. din IP-adress eller internetadressen för vår webbplats, där länken är placerad). Vi friskriver oss från allt ansvar för behandlingen av sådana personuppgifter hos tredje part. Integritetspolicyn hos den aktuella tredje parten ska gälla i sådana fall.
Våra medarbetare och tjänsteleverantörerna som vi har ingått avtal med har tystnadsplikt och skyldighet att följa bestämmelserna enligt gällande dataskyddslagar.
Vi vidtar alla tekniska och organisatoriska åtgärder som krävs för att säkerställa en ändamålsenlig skyddsnivå och skydda personuppgifterna vi hanterar, i synnerhet mot risker på grund av oavsiktlig eller olaglig skadegörelse, skada, ändring, obehörig förmedling eller obehörig åtkomst. Våra säkerhetsåtgärder förbättras löpande i takt med den tekniska utvecklingen.
Om du skickar e-post till Desitin via den här webbplatsen kommer informationen att överföras i krypterad form.
Utövande av dina rättigheter: Använd informationen i avsnittet Personuppgiftsansvarig och kontaktinformation för att utöva dina rättigheter i egenskap av registrerad användare som berörs av behandlingen av dina personuppgifter. I samband med det är det viktigt att du säkerställer att vi kan identifiera dig.
Rätt till information och åtkomst: Du har rätt att få information från oss om behandlingen av dina personuppgifter. Du kan kräva att vi bekräftar om vi behandlar personuppgifter om dig och du har rätt att få tillgång till dina uppgifter som vi behandlar.
Rätt till rättelse och radering: Om dina uppgifter är felaktiga eller ofullständiga kan du kräva att de rättas eller kompletteras. Om vi har vidarebefordrat dina personuppgifter till tredje part informerar vi dem om rättningen, i den mån detta krävs enligt lag.
Du har rätt att få dina personuppgifter raderade hos oss, om de juridiska förutsättningarna för raderingen är uppfyllda. Detta gäller i synnerhet situationer där:
När vi vidarebefordrar dina personuppgifter till tredje part informerar vi dem om raderingen, i den mån detta krävs enligt lag. Observera att rätten att kräva radering är föremål för begränsningar. Vi har t.ex. ingen skyldighet eller rätt att radera eventuella uppgifter som vi är skyldiga att fortsätta att lagra på grund av lagstadgade lagringsperioder. Även uppgifter som vi behöver för att fastställa, hävda eller försvara ett rättsligt anspråk är undantagna från din rätt att kräva radering.
Begränsning av behandlingen: Du kan kräva att vi begränsar behandlingen av dina personuppgifter om de juridiska förutsättningarna för sådan begränsning är uppfyllda. Detta gäller i synnerhet situationer där:
Om det finns rätt att få behandlingen begränsad markerar vi de aktuella uppgifterna för att säkerställa att de bara behandlas inom de gränser som gäller för sådana uppgifter (dvs. i synnerhet för att försvara rättsliga anspråk eller med ditt samtycke).
Rätt till dataportabilitet: Om vi behandlar uppgifter om dig på basis av samtycke eller ett avtal har du också rätt att få uppgifterna som du har förmedlat till oss överförda med ett strukturerat, vedertaget och maskinläsbart format, eller att be om att uppgifterna överförs till en tredje part, om detta är tekniskt genomförbart.
Rätt att motsätta dig databehandling: Du har rätt att motsätta dig databehandling av orsaker som beror på din speciella situation, om sådan behandling har berättigat intresse som rättslig grund. Dessutom kan du när som helst motsätta dig behandling av dina personuppgifter för marknadsföringsändamål.
Återkallande av samtycke: Om du har gett oss samtycke till behandlingen av dina personuppgifter kan du när som helst återkalla detta samtycke, men utan retroaktiv verkan. Lagligheten för behandlingen av dina uppgifter kvarstår fram till ett sådant återkallande.
Rätt att inge klagomål till tillsynsmyndigheten: Du har rätt att inge klagomål till en tillsynsmyndighet. Du kan framföra ditt klagomål genom att kontakta:
IMY
Integritetsskyddsmyndigheten
Box 8114
104 20 Stockholm
Tel: 08-657 61 00
E-post: imy@imy.se
www.imy.se
Du kan besöka vår webbplats utan att förmedla dina personuppgifter till oss. För att kunna registrera dig och använda "Desitin Login" måste du emellertid ge oss de personuppgifter som krävs för att kunna ingå och uppfylla avtal (t.ex. namn, adress och e-postadress); vi märker sådana obligatoriska uppgifter med en asterisk (*). Om du motsätter dig detta kan du tyvärr inte använda "Desitin Login".
Desitin förbehåller sig rätten att ändra innehållet i denna integritetspolicy i enlighet med lagstadgade krav. Vi kommer att informera om ändringar som är väsentliga för dig eller påverkar dig på vår webbplats och kommer på förhand att informera registrerade användare som berörs. Tänk också på att hålla dig informerad om uppdateringar av den här integritetspolicyn på vår webbplats.