Ypsomed AB:s integritetspolicy

Det är viktigt för oss att dina personuppgifter är skyddade. Läs igenom denna integritetspolicy noggrant för att informera dig om när och hur personliga uppgifter registreras, sparas och bearbetas i samband med att du använder våra webbsidor.

Den här integritetspolicyn gäller webbsidorna www.ypsomed.com/sv-SE/, www.mylife-diabetescare.com/sv-SE/ och de data som inhämtas från de sidorna. Från de sidorna kan du bland annat ta dig till webbsidor för andra företag i Ypsomed-gruppen och till våra mylife online-shops. För de webbsidorna gäller de aktuella integritetspolicies som du kan öppna från respektive sida.

Ansvarig:

Ansvarig som avsett i EU:s dataskyddsförordning (GDPR) och andra dataskyddsbestämmelser är

Ypsomed AB
Adolfsbergsvägen 31, 4 tr
168 67 Bromma
Sverige

T +46 8 601 25 50
info@ypsomed.se

VD: Gjermund Hansen

Vår datskyddsansvarige når du per post på den angivna adressen eller direkt per e-post på integritetspolicy@ypsomed.se.

Hantering av personuppgifter

Personuppgifter

Personuppgifter är all information som gör det möjligt att identifiera dig. Hit hör till exempel namn, adress, telefonnummer, e-post- och IP-adress.

När du använder våra webbsidor, registrerar dig på onlineportaler och utnyttjar våra webbtjänster (beställningar, enkäter, anmälan till evenemang etc.) sparar vi personuppgifter om dig. Personuppgifter bearbetar vi med beaktande av dataskyddsbestämmelserna och enbart i den omfattning som vi behöver för att utföra de tjänster som du efterfrågat eller för att tillhandahålla material.

Säkerhet

Vi hanterar nödvändiga tekniska och organisatoriska säkerhetsåtgärder och ger tillräckligt skydd åt dina personuppgifter mot oberättigad åtkomst och missbruk.

Vid överföringen skyddar vi dina data genom ett krypteringsförfarande (t. ex. SSL) över HTTPS. Dessutom säkrar vi vår server med brandvägg och virusskydd, utför regelbundet säkerhetskopieringar och arbetar med roll- och behörighetskoncept.

Våra medarbetare måste följa gällande bestämmelser för dataskydd vid hantering av personuppgifter.

Automatiskt registrerade data

Serverloggfiler

Beskrivning och omfattning av samt syfte med databehandlingen:

Våra webbsidor registrerar automatiskt besökarnas alla förfrågningar och åtgärder, och sparar dem som serverloggfiler.

Syftet med serverloggfiler är att rekonstruera dina aktiviteter på våra webbsidor och upptäcka eventuella fel i sidornas funktioner. Följande uppgifter registreras automatiskt:

  • Besökt webbsida
  • Tidpunkt för åtkomsten
  • Mängd skickade data i byte
  • Tidigare sida/länk som ledde dig till sidan
  • Vilken webbläsare som har använts
  • Vilket operativsystem som har använts
  • Vilken IP-adress som har använts
  • Användardata, vid inloggning till ett användarkonto
  • Felmeddelande
  • Felkälla (vilken modul orsakade felet)

Dessa insamalde data använder vi anonymiserat till statistiska utvärderingar och till förbättring av våra webbsidor. Vi förbehåller oss dock rätten att kontrollera serverloggfilerna i efterhand om det finns konkreta indikationer på olaglig användning. Av säkerhetsskäl har du därför ingen möjlighet att tacka nej till registrering av dessa data.

Åtkomst till serverloggfilerna är begränsad till några få av Ypsomeds systemadministratörer samt vår tjänsteleverantör e3N (e3N GmbH & Co. KG, Göttelmannstrasse 13A, D-55130 Mainz, Tyskland).

Rättslig grund för databehandlingen:
Den rättsliga grunden för databehandlingen för det tillfälliga sparandet av data och serverloggfilerna är vårt berättigade intresse av att upprätthålla webbsidornas funktionalitet. Artikel 6 stycke 1 f i GDPR.

Sparandets varaktighet:
Loggfilerna för webb- och postserver raderas oåterkalleligen efter 7 dagar.

Cookies

På våra webbsidor används delvis cookies. Cookies är små textfiler som sparas tillfälligt eller permanent på din hårddisk. Avsikten med dem är att bättre avstämma våra webbsidors innehåll mot dina intressen eller att allmänt förbättra sidorna baserat på statistiska utvärderingar.

I din webbläsares inställningar kan du helt eller delvis avaktivera funktionen som sparar cookies, om du vill förhindra att det går att spåra ditt besök på våra webbsidor. Fråga din webbläsares leverantör om hur du tar bort och blockerar cookies, eller leta i din webbläsare efter en hjälpfunktion. Vi vill dock upplysa om att om du blockerar cookies så kan du inte längre utnyttja alla funktioner på webbsidorna.

Beskrivning och omfattning av databehandlingen:
Om du tillåter cookies i dina webbläsarinställningar, kan följande kakor komma till användning på våra webbsidor:

Namn Typ Källa Avsedd användning Tid i minnet
PHPSESSID Tekniskt mylife-diabetescare.com

Den här cookien avser hur länge du besökte våra webbsidor

Session
FE_USER_AUTH Tekniskt mylife-diabetescare.com

Den sparar inloggningsinformationen, om du öppnar ett område på våra webbsidor som skyddas med inloggning.

5 timmar
cookieconsent_status Tekniskt mylife-diabetescare.com

Den sparar status för ditt medgivande till cookies för den aktuella domänen.

Session

Syfte med och rättslig grund för databehandlingen:
Några funktioner på webbsidan kan vi inte erbjuda utan att använda cookies. För att ett använt område ska fungera är det praktiskt taget nödvändigt att användaren känns igen även efter byte av sida.

De cookies som vi använder är sådana som är tekniskt nödvändiga. Den rättsliga grunden för databehandlingen för användning av cookies är vårt berättigade intresse av att upprätthålla webbsidornas funktionalitet.

Integrering av Google Maps

På vår webbsida utnyttjas även utbudet från Google Maps. På så sätt kan vi visa dig en interaktiv karta direkt på webbsidan så att du bekvämt kan utnyttja kartfunktionen.

Beskrivning av bearbetningen och dess omfattning: När du klickar på vår adress i den inbäddade kartans navigering på vår webbsida, öppnas Google Maps i en ny flik. Observera att du är inbäddad i Ytterligare användningsvillkor för Google Maps/Google Earth samt Googles integritetspolicy när du använder Google Maps. Mer informationen om syftet med datainhämtning och omfattning och Googles databehandling får du på Google Maps.

När du använder Google Maps, sparar Google kakor på din terminalenhet via din webbläsare. Vi kan inte utesluta att Google då använder servrar i USA. Google har dock underkastat sig EU-US Privacy Shield och Swiss-US Privacy Shield. Google säger sig använda dessa data för att tillhandahålla tjänsten och för att garantera att tjänsten fungerar som avsett. Om du loggat in till Google, tillordnas dina data direkt till ditt Google-konto. Om du inte önskar en koppling till din profil hos Google, måste du logga ut innan du aktiverar Google Maps. Google sparar dina data (även om du inte är inloggad) som användarprofil och använder dem till riktad reklam, marknadsforskning och/eller behovsanpassad utformning av sin webbsida. Du har rätt att protestera mot skapandet av en sådan användarprofil, och då måste du rikta protesten till Google.

Databehandlingens syfte och rättslig grund: Integreringen av Google Maps har enbart som syfte att erbjuda er en vägplanerare till vårt företagssäte. Användning av den bekväma vägplaneraren är enbart möjlig med integrering av Google Maps och motsvarande databehandling. I det syftet ligger även vårt berättigade intresse av att behandla personuppgifter.  Den rättsliga grunden för behandling av personuppgifter är paragraf 6 stycke 1 punkt f i allmän dataskyddsförordning.

Sparandets varaktighet: De färddata som matats in i vägplaneraren sparas inte hos oss. Information om radering av data hos Google får du i på Googles integritetspolicy.

Data som du skickar oss

För bestämda erbjudanden och tjänster på våra webbsidor måste du ange personliga data om dig och ställa dem till förfogande för uppfyllandet av det aktuella erbjudandet/tjänsten.

Kontaktformulär och servicetelefon

Beskrivning och omfattning av databehandlingen
Du kan kontakta oss genom ett kontaktformulär eller ringa. För kontaktformuläret registreras följande data: För- och efternamn, land, e-postadress, meddelandetext. Om du ringer oss, registrerar och sparar våra medarbetare på servicetelefonen ditt namn, i förekommande fall ytterligare kontaktdata som telefonnummer eller e-postadress som du uppger på telefon, samt orsaken till uppringningen och tid och datum för den. Dina uppgifter använder vi enbart för att behandla din förfrågan eller ditt ärende. Genom att skicka din förfrågan med kontaktformuläret på vår webbsida ger du oss tillåtelse att behandla dina personuppgifter för att kunna besvara din fråga. Data sparas i kundsystemet på Ypsomed AG:s SAP-server i Schweiz.

Rättslig grund för databehandling:
Rättslig grund för databehandling är ditt medgivande. Om du ringer oss och vi inte får ett separat medgivande, stöder vi behandlingen av dina data på vårt berättigade intresse att kunna bearbeta och besvara din fråga/ditt ärende enligt önskemål eller uppfylla våra kontraktuella förpliktelser. Artikel 6 stycke 1 f i GDPR eller artikel 6 stycke 1 b i GDPR .

Sparandets varaktighet:
Data raderas, så snart de inte längre är nödvändiga för bearbetningens syfte. Det är fallet inom ramen för dina förfrågningar när det aktuella sakförhållandet är färdigbehandlat, om inte raderande bryter mot kontraktuella eller lagliga förpliktelser.

Platsansökan via webbformulär

Beskrivning och omfattning av databehandlingen:

Onlineformulär

Om du är intresserad av någon av våra lediga tjänster, kan du sända oss ditt fullständiga underlag på ett online-ansökningsformulär. För formuläret efterfrågas följande data om dig: tilltal, för- och efternamn, land, e-postadress, tjänstens beteckning, åberopade dokument (ansökningsbrev, CV, betyg), frivilligt: adress, telefonnummer, anmärkningar/frågor.

Ansökningar som du skickar med online-ansökningsformuläret kommer på en säker förbindelse till den adress till personalavdelningen som anges i platsannonsen. På webbservern sparas inga personuppgifter eller ansökningsunderlag från webbformuläret.

Platsansökan via e-post
Du kan också skicka dina ansökningshandlingar direkt som e-post. Då använder du den e-postadress som anges i platsannonsen. Tänk då på att i det fallet överförs e-posten okrypterat, så att dina data under vissa omständigheter kan läsas av obehöriga.

Rättslig grund för databehandlingen:
Beroende av den fortsatta anställningsprocessen, ligger dina handlingar till grund för att motivera ett anställningsförhållande och genomförande av åtgärder före kontraktskrivning. Det skapar vår rättsliga grund för bearbetningen av dina data. Artikel 6 stycke 1 b i GDPR.

Sparandets varaktighet:
Ansökningshandlingarna förvaras under rekryteringsprocessen i personalavdelningens post, och raderas när ansökningsprocessen avslutats. Vid en anställning hos Ypsomed registrerar vi dina data i Ypsomeds personalsystem, och då gäller lagens krav på sparande under och efter avslutandet av ett anställningsförhållande.

Förmedling av personuppgifter till tredje part

Dina personuppgifter förmedlar vi till bolag inom Ypsomed-gruppen samt externa tjänsteleverantörer för att kunna genomföra beställningar, besvara förfrågningar eller i samband med tekniskt underhållsarbete, om det är nödvändigt för att genomföra åtaganden eller om du uttryckligen lämnat ditt medgivande. Vi delar bara så mycket information som behövs för att uppfylla uppgiften. Det är till exempel nödvändigt att vi vid beställning av produkter förmedlar ditt namn och din adress till våra transportörer och logistiker, eller förmedlar dina bankdata till vår bank.

Ypsomed förblir ansvarigt för kontroll och korrekt behandling av data, även om de förmedlas till andra bolag i Ypsomed-gruppen eller extern tredje part för att affärsprocesser ska kunna genomföras. Vi säkerställer med nödvändiga avtal att bolagen inom Ypsomed-gruppen följer riktlinjerna för integritetsskydd, och vi kräver även av våra säljpartner och våra anlitade leverantörer att respektera integritetsskyddet, och endast behandla data så som vi själva gör för att kunna uppfylla aktuell uppgift.

Dina rättigheter

Rätt till upplysning, korrigering och radering

Du kan när om helst begära skriftligt besked beträffande om och vilka personuppgifter från dig som vi bearbetar och i vilket syfte, vem som i förekommande fall är mottagare av dina data, hur länge dina data sparas, vilka rättigheter du har och om därmed ett automatiskt beslutsfattande inbegriper profilering genomförs. Dessutom kan du begära att dina uppgifter korrigeras, kompletteras eller raderas fullständigt. Skicka då ett meddelande till nedanstående Kontaktadress.

Vi gör vårt bästa för att så snabbt som möjligt korrigera, komplettera eller radera dina uppgifter. Radering kan vara otillåten om data måste bevaras vidare för uppfyllande av lagbestämmelser (t.ex. bevarandeplikt av skatte- eller handelsrättsliga skäl), på grund av allmänhetens intresse eller för att fastställa, göra gällande eller försvara rättsliga anspråk.

Barn

Vi vill inte utan tillstånd bearbeta barns personuppgifter. Personer under 16 år måste ha vårdnadshavares medgivande för att delge sina personuppgifter på våra webbsidor.

Om vi kommer underfund med att en användare är minderårig och utan bevisat samtycke från vårdnadshavare har angett personuppgifter, raderar vi dem omgående från våra databaser. Vårdnadshavare kan när som helst kräva att få se sina barns uppgifter och om så önskas, kräva att uppgifterna raderas. Tills vi har fått in en begäran om att korrigera eller radera uppgifter, gäller bestämmelserna i denna integritetspolicy.

Rätt till inskränkning och dataöverföring

Du hart rätt att begära inskränkning av behandlingen av dina personuppgifter, om de lagliga förutsättningarna föreligger.

De personuppgifter som du tillställt oss, kan du begära att få ut i strukturerat, vanligt och maskinläsbart format eller få överförda till någon annan ansvarig.

Återkallanderätt

Varje medgivande som du gjort beträffande vår bearbetning av dina personuppgifter kan du när som helst ta tillbaka utan att ange skäl. Databearbetningen är laglig fram tills du återkallar medgivandet.

Rätten till invändning

Du har när som helst rätt att, av skäl som beror av din särskilda situation, protestera mot bearbetning av dina personuppgifter, som framgår av artikel 6 stycke 1 e eller f i GDPR. Det gäller även för en profilering som stöder sig på dessa bestämmelser.

Om de personuppgifter som gäller dig bearbetas för att användas i direktreklam, har du rätt att när som helst protestera mot sådan bearbetning av dina personuppgifter. Det gäller även profilering om den står direkt i förbindelse med sådan direktreklam.

Rätt att klaga

Du kan klaga hos dataskyddsmyndigheten på din normala bostadsort eller arbetsplats eller vårt företags säte om du tvivlar på att dina data bearbetas enligt lagen.

Länkar

Ypsomeds webbsidor kan innehålla länkar till externa sidor. Om du använder en sådan länk, tänk på att denna integritetspolicy inte gäller för den externa sidan och att Ypsomed inte kontrollerar dessa sidor. Ta reda på vilken integritetspolicy som gäller på de externa webbsidorna och hur data registreras där.

Ändringar av den här integritetspolicyn

Innehållet i den här integritetspolicyn måste då och då ändras så att det motsvarar lagens krav eller så att policyn avspeglar ändringar av våra tjänster och erbjudanden. Vi förbehåller oss rätten att när som helst ändra innehållet. Den aktuella versionen hittar du alltid här. Läs igenom integritetspolicyn regelbundet när du besöker våra sidor.