Integritetspolicy och GDPR

Integritetspolicy

Skyddet av dina personuppgifter och ansvarsfull behandling av de uppgifter som du delar med oss är av största vikt för oss. Medac GmbH (Medac) behandlar dina personuppgifter i enlighet med gällande reglering, särskilt vad avser EU:s allmänna dataskyddsförordning (GDPR).

Genom denna integritetspolicy informerar vi dig om Medac som är den personuppgiftsansvariga för dina personuppgifter (se p. 1), samt hur, till vilken grad och för vilka ändamål vi behandlar dina personuppgifter när du:

  • besöker vår hemsida (se p.2)
  • ansöker om en anställning i vår karriärportal (se p. 3)
  • ingår avtal med oss (se p. 4)
  • registrerar dig för vårt nyhetsbrev (se p. 5)
  • deltar i våra event (se p. 6)

Därutöver beskriver vi hur dina personuppgifter behandlas i samband med frågor rörande läkemedelssäkerhet och rapportering av biverkningar (se p. 7).

1. Personuppgiftsansvarig och dataskyddsombud
Personuppgiftsansvarig för dina personuppgifter är: Medac GmbH, Theaterstraße 6 22880 Wedel, Tyskland (Imprint)

Dataskyddsombud: Medac GmbH, Data Protection Officer, Theaterstraße 6, 22880 Wedel, Tyskland, telefonnummer +49 (0)4103 – 8006-0

2. När du besöker vår hemsida

Personuppgiftsbehandlingen som beskrivs i punkten 2.1. är nödvändig för att du ska kunna använda vår hemsida.

På vår hemsida finns en s.k. cookie banner. Genom denna informerar vi dig om vår användning av cookies och andra spårningstekniker som vi använder på vår hemsida för att förbättra användarupplevelsen, analysera användningen av vår hemsida samt för att kunna förse din webbläsare med riktade annonser. Personuppgiftsbehandlingen beskrivs nedan. I vår cookie banner kan du samtycka till denna behandling genom att klicka på ”Acceptera” eller genom att fortsätta surfa. Du kan återkalla ditt samtycke, helt eller delvis, med effekt för framtida behandling. Alternativen som finns tillgängliga beskrivs närmare i detalj nedan.

2.1 Personuppgiftsbehandling för att möjliggöra användningen av vår hemsida
När du besöker vår hemsida samlar vi in nödvändig data som möjliggör din användning av vår hemsida (användardata). Detta inkluderar din IP-adress samt information om när din användning påbörjades och avslutades, och föremålet för din användning, samt teknisk information som överförs genom din webbläsare (dvs. webbläsare, operationssystem och tidigare besökta hemsidor). Denna information används för att försäkra en problemfri uppkoppling, för att utvärdera systemsäkerhet och stabilitet, samt för andra administrativa syften. Det rättsliga grunden för vår behandling är en intresseavvägning.

2.2 Cookies
När du besöker vår hemsida, kan information från din dator komma att lagras i form av en cookie. Cookies är små textfiler som skickas från en webbserver till din webbläsare och som lagras på hårddisken i din dator. Detta gör det möjligt för dig att bli igenkänd när du återvänder till hemsidan. På så sätt kan vi försäkra bättre funktionalitet av vår hemsida samt genomföra webbanalyser (se p. 2.3).

Det finns flera typer av cookies. En distinktion behöver göras mellan cookies som placeras av parten som tillhandahåller hemsidan (även kända som ”förstapartscookies”) och cookies som placeras av en tredje part (även kända som ”tredjepartscookies”). Vi har endast teknisk kontroll över förstapartscookies. Vidare finns cookies som endast lagras under tiden för ditt besök på hemsidan (sessionscookies) och cookies som lagras för en längre period.

De flesta webbläsare är inställda att acceptera cookies automatiskt. Du kan avaktivera denna funktion direkt i din webbläsare och radera dessa från din hårddisk när som helst. Vi skulle även vilja påpeka att användningen av vår hemsida utan cookies endast är möjlig till en viss gräns.

Du kan även justera inställningarna i din webbläsare till att endast motverka placeringen av en viss typ av cookies (exempelvis tredjepartscookies), om du exempelvis skulle vilja förhindra webbspårning. Du hittar mer information om detta i ”Hjälp”-funktionen i din webbläsare. Du hittar ytterligare information om tredjepartscookies i p. 2.3 i denna policy samt i den tredje partens egna policys.

Följande cookies placeras när du besöker vår hemsida:

CookieKategoriLagringBeskrivning
__cfduidNödvändigSessionBrowser-Update.org
Hämtar information om webbläsaren som används för att kunna visa information om huruvida webbläsaren är utdaterad.
_gaStatistik2 årGoogle Tag Manager by Google
Registrerar ett unikt ID som används för att generera statistisk information om hur besökaren använder hemsidan.
_gatStatistik1 minutGoogle
Används av Google Analytics för att begränsa antalet anrop om webbplatsen får väldigt mycket trafik.
_gidStatistik24 timmarGoogle Tag Manager by Google
Registrerar ett unikt ID som används för att generera statistisk information om hur besökaren använder hemsidan.
sms_docchecklogin_redirectNödvändig10 minuterDocCheck
Möjliggör kontroll av om besökaren är inloggad på DocCheck.
fe_typo_userNödvändigSessionMedac
Denna cookie används för att identifiera en session och lagra preferenser baserat på en slumpmässig identifierare. Cookien lagrar inte information som kan användas för att identifiera enskilda användare.

2.3. Pseudonymiserade användarprofiler för marknadsföring och marknadsundersökningar (webbspårning och webbanalys)

Vi använder oss av spårning för marknadsföring, marknadsundersökningar och för att göra din användning av vår hemsida så behaglig som möjligt. Information om användningen av hemsidan lagras på pseudonymiserade användarprofiler (din IP-adress är anonymiserad). Detta möjliggör att vi kan utveckla vår hemsida och skräddarsy innehållet utefter dina behov. De pseudonymiserade användarprofilerna innehåller inte personuppgifter.

Du kan motsätta dig skapandet av en pseudonymiserad användarprofil. För att göra detta, kan du motverka cookies från att placeras i din webbläsare (se p. 2.2). Du kan även installera ett tillägg i din webbläsare som motverkar spårning, t.ex. AdBlock, Ghostery eller NoScript (vänligen notera integritetsinformation från respektive leverantör).

Nedan finner du information om de spårningsverktyg som vi använder på hemsidan (vilka även kan placera cookies, se p. 2.2), samt leverantören som behandlar den användardata som samlas in och lagras i form av pseudonymiserade användarprofiler för respektive syfte. Vidare har vi inkluderat en länk till respektive leverantörs integritetspolicy och vi förklarar även hur du kan motverka webbspårning av de nämnda leverantörerna med verkan för framtiden. Generellt görs detta genom att en cookie som motverkar spårning placeras på din enhet. Vänligen notera att du kan behöva placera om denna cookie om du raderar samtliga cookies från din enhet.

2.4 Google Analytics
Denna hemsida använder Google Analytics, en webbanalystjänst som tillhandahålls av Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (”Google”). Google Analytics använder cookies (se p. 2.2) för att möjliggöra analys av hur användare använder hemsidan. Informationen som genereras av cookien om din användning av hemsidan kommer generellt att överföras till och lagras av Google på en server i USA. Din IP-adress kommer dock att förkortas av Google inom EU/EES och därigenom anonymiseras. Det är endast i undantagsfall som hela IP-adresser överförs direkt till en Google-server i USA och förkortas där. Google kommer att använda informationen för att utvärdera din användning av hemsidan, skapa rapporter av hemsideaktivitet och tillhandahålla andra tjänster relaterade till hemsideaktivitet och internetanvändning för hemsideoperatörens räkning. IP-adressen som överförs från din webbläsare genom Google Analytics kombineras inte med annan information från Google.

Du kan motverka lagringen av cookies genom att justera inställningarna och neka cookies i din webbläsare (se p. 2.2) eller genom att använda ett tillägg i din webbläsare (se p. 2.3). Du kan också motverka att Google samlar in den data som genereras av cookien och data relaterat till din användning av hemsidan (inklusive din IP-adress) och från att behandla denna data genom att ladda ner och installera Googles opt-out-tillägg för Gooogle Analytics som du hittar här: http://tools.google.com/dlpage/gaoptout?hl=en.

Alternativt, kan du motverka insamlingen av Google Analytics genom att placera en s.k. ”opt-out-cookie” på din enhet.

För mer information om integritet avseende Google Analytics, vänligen besök: https://policies.google.com/?hl=sv.

2.5 Google Tag Manager
Denna hemsida använder sig av Google Tag Manager för att hantera hemsidans taggar. En tagg är en JavaScript-rad som används för att skicka information från en hemsida till tredje parter, särskilt som en del av webbspårning. Google Tag Manager-verktyget samlar inte in några personuppgifter på egen hand. Verktyget triggar andra taggar som därefter kan samla in data (exempelvis Google Analytics-taggen). Google Tag Manager har inte tillgång till denna information. Om spårning avaktiverats på domän- eller cookienivå, kommer detta även att gälla för alla spårningstaggar som implementeras med Google Tag Manager. Detta gör det enklare för dig att hantera och motverka spårning.

2.6 Personuppgiftsbehandling vid övrig användning av hemsidan

Generellt är personuppgifter inte nödvändiga för att kunna använda vår hemsida. Med undantag för vad som beskrivits i p. 2, kommer insamling av personuppgifter och behandling endast att ske om du frivilligt delar dina uppgifter med oss. Om du inte delar några personuppgifter med oss, kan det hända att du inte kan använda samtliga funktioner som beskrivs i denna punkt. Utöver detta tillkommer inga konsekvenser om du väljer att inte dela dina personuppgifter med oss.

Vi behandlar dina personuppgifter om du använder följande funktioner:

2.6.1. Kontaktformuläret
När du kontaktar oss genom kontaktformuläret, lagrar vi dina personuppgifter (ditt namn, din e-post, ditt telefonnummer om så krävs, samt ditt meddelande) och behandlar dessa för att kunna hantera din begäran.

Om så krävs för att besvara din begäran eller om din begäran omfattar det, kan vi komma att överföra dina uppgifter till ett annat företag inom Medac-koncernen (dvs. om din begäran relaterar till ett avtal eller en kundrelation med ett annat företag inom Medac-koncernen eller dess produkter). Den rättsliga grunden för behandlingen – beroende på ämnet för din begäran – är ingående av avtal eller vårt berättigade intresse i att tillhandahålla ett kontaktformulär för generella frågor.

2.6.2 Sidor ämnade för yrkesverksamma besökare
Som yrkesverksam besökare av vår hemsida (läkare, farmaceuter och andra yrkespersoner) kan du ha tillgång till låsta sidor på vår hemsida om du tidigare har registrerat dig för sådan användning. Denna registrering sker via DocCheck. Med lösenordet som du mottagit kan du tillreda dig tillgång till dessa låsta delar av vår hemsida.

DocCheck lösenordsskydd

Information om cookies

DocCheck använder cookies för att möjliggöra användningen av tjänsten. Information som genereras av dessa cookies överförs endast till DocChecks servrar och delas inte med hemsideoperatören eller någon tredje part. Denna data behandlas och lagras endast inom EU/EES.

Cookie 1

Doccheck_user_id

Möjliggör en inloggning för alla DocCheck-inloggningar.

Lagring = 1 session

Cookie 2

Doccheck_scu_data

Möjliggör tillhandahållandet av skräddarsytt innehåll baserat på pseudonymiserad data (ex. yrke, land, språk).

Lagring = 1 år

Loggar

Som en del av användningen av DocCheck-lösenordsskydd samlar DocCheck in så kallad loggdata (IP-adress, åtkomstdatum, åtkomsttid, referens-URL, information om hårdvara och mjukvara som används såsom webbläsarfunktioner, enhetsinformation såsom upplösning) för användare, med start från webbplatsen för informationsleverantören som integrerar inloggningen på webbplatsen via ”embed” eller iFrame. Dessa uppgifter används inte för att dra slutsatser om personen, utan tjänar till att säkerställa korrekt visning av webbplatsen eller iFrame-innehållet och/eller säkerheten för DocCheck-tjänsterna.

Vi vill särskilt poängtera att DocCheck är en tjänsteleverantör som Medac skickar dig vidare till inom ramen för registreringsformuläret som finns på dess webbplats. Medac har inget inflytande på insamling, behandling och DocChecks användning av dina uppgifter. Vänligen läs mer om de åtgärder som vidtagits av DocCheck för att skydda dina personuppgifter: https://more.doccheck.com/en/privacy

Podcast/Event
Vår hemsida tillhandahåller inbäddade podcasts/inspelningar av event för professionella användare som delas genom SlidePresenter, ett verktyg av SlidePresenter GmbH, Kennedyallee 93, 60596 Frankfurt am Main. Dessa kan hämtas om du har loggat in med dina DocCheck-användaruppgifter. När du spelar upp innehållet, kan information komma att överföras till SlidePresenter. När du besöker vår hemsida överförs generellt ingen information. SlidePresenters ändamål och syfte med insamlingen och behandlingen av dina personuppgifter, dina rättigheter, och inställningar för att skydda dina personuppgifter beskrivs i SlidePresenters integritetspolicy som du när via https://slidepresenter.com/en/privacy-policy-2/ och https://slidepresenter.com/en/data-security/.

Prenumeration på vår podcast
När du registrerar dig för en prenumeration på vår podcast, behandlar vi din e-postadress och skickar dig en bekräftelselänk för att fullfölja prenumerationen. Vi kan även komma att informera dig via e-post om nya avsnitt av vår podcast som finns tillgängliga på vår hemsida. Den rättsliga grunden för behandlingen är ditt samtycke. Du kan när som helst avprenumerera och återkalla ditt samtycke. Du kommer att ges möjligheten att avprenumerera eller återkalla ditt samtycke i varje e-post som vi skickar till dig.

2.7 Google Maps
På några av våra sidor finns ett tillägg som visar delar av kartor från Google Maps. Google Maps tillhandahålls av Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. För detta syfte skapas en koppling mellan din webbläsare och Googles servrar – på samma sätt som att du skulle besöka Googles sökmotor. Google är personuppgiftsansvarig för dess personuppgiftsbehandling. På vår hemsida sker ingen spårning av Google.

För mer information om användningen av Google Maps hänvisar vi till Google Maps användarvillkor. Information om Googles skydd av personuppgifter kan du hitta på https://policies.google.com/?hl=sv.

3. Ingående och genomförande av avtal
För att kunna ingå och fullfölja avtal med dig, kan vi komma att behandla dina personuppgifter så långt som det krävs för att fullfölja avtalet med dig. Behandlingen av dina personuppgifter är nödvändig för att vi ska kunna uppfylla vår del av avtalet. Du är inte skyldig att dela dina personuppgifter med oss, men om du inte gör detta kan det helt eller delvis bli omöjligt  att ingå och genomföra en avtalsrelation med dig. Utöver detta tillkommer inga andra konsekvenser för dig. Den rättsliga grunden för denna behandling är ingående och fullföljande av avtal.

4. Registrering för vårt nyhetsbrev
Om du registrerar dig till att mottaga vårt nyhetsbrev eller information om våra produkter, produktutveckling och event hos Medac, behandlar vi dina personuppgifter för att kunna tillhandahålla dig den begärda informationen. För att kunna göra detta krävs att vi behandlar dina uppgifter. Du är inte skyldig att dela dina personuppgifter med oss, men om du väljer att inte göra detta kan det hända att vi inte kan fullfölja din begäran. Utöver detta tillkommer inga konsekvenser för dig. Den rättsliga grunden för denna behandling är ditt samtycke.

 5. Deltagande i event
Om du registrerar dig för att delta i ett Medac-event eller om Medac möjliggör för ditt deltagande i en tredje parts event, kommer vi att behandla dina personuppgifter så långt som krävs för att genomföra eventen och möjliggöra ditt deltagande. För att kunna göra detta krävs att vi behandlar dina personuppgifter. Du är inte skyldig att dela dina personuppgifter med oss, men om du väljer att inte göra detta kan det hända att ditt deltagande begränsas eller inte är möjligt. Utöver detta tillkommer inga konsekvenser för dig. Den rättsliga grunden för denna behandling är fullgörande av avtal eller ditt samtycke.

6. Läkemedelssäkerhet och rapportering av biverkningar
När du skapar en rapport om läkemedelssäkerhet eller rapporterar biverkningar, behandlar vi dina personuppgifter relaterade till rapporten, t.ec. personuppgifter rörande dig och dina omständigheter, din hälsostatus, de läkemedel du brukar, samt de biverkningar som du har upplevt. Du är inte skyldig att dela dina personuppgifter med oss, men om du inte gör det kan vi inte inkludera eller ta dessa i beaktande. Den rättsliga grunden för behandlingen är fullgörande av rättslig förpliktelse[Author2]  eller ditt samtycke.

7. Generell information om Medacs personuppgiftsbehandling och överföring till tredje part
Vi överför endast dina personuppgifter som beskrivits i denna policy om det är nödvändigt för att tillhandahålla våra tjänster eller om det krävs enligt lag. Inom ramen för de syften som nämns här kommer personuppgifter att överföras till tjänsteleverantörer som arbetar för oss och stödjer oss särskilt i tillhandahållandet av tjänster. Utöver sin rättsliga skyldighet att följa alla dataskyddsföreskrifter är dessa tjänsteleverantörer bundna av ytterligare avtalsenliga dataskyddskrav. Detta inkluderar i synnerhet skyldigheter som personuppgiftsbiträde enligt artikel 28 GDPR.

Därutöver kommer vi endast att överföra dina personuppgifter till andra mottagare om vi har en lagenlig rätt att göra så eller om du på förhand samtyckt till överföringen. Du kan återkalla ditt samtycke när som helst med effekt för framtiden. Vi kommer endast att dela dina personuppgifter med myndigheter inom ramen för de rättsliga skyldigheter som åvilar oss eller i enlighet med förelägganden och beslut från myndigheter och domstolar. Personuppgifter kommer endast att delas till den gräns som är tillåten enligt gällande dataskyddslagar.

8. Överföring till tredjeland
Om så krävs för våra ändamål, kan vi även komma att överföra dina personuppgifter till mottagare utanför EU/EES. Detta är särskilt fallet om vi måste överföra dessa uppgifter till mottagare i länder som en del av avtalet eller på grund av lagstadgade bestämmelser. I annat fall överför vi endast uppgifter till tredjeland om det är säkerställt att mottagaren av uppgifterna har implementerat en lämplig nivå av dataskydd i den mening som avses i artikel 45 GDPR eller lämnat lämpliga garantier i den mening som avses i artikel 46 punkt 2 och punkt 3 GDPR och inga andra skyddsvärda intressen talar mot dataöverföringen. Vi använder EU-kommissionens standardavtalsklausuler för överföring av personuppgifter till tredjeland för att säkerställa en adekvat skyddsnivå för mottagaren av uppgifterna, såvida inte EU-kommissionen har fattat ett beslut om lämplighet i den mening som avses i artikel 45.1 GDPR.

9. Skyddsåtgärder
Medac har vidtagit nödvändiga tekniska och organisatoriska skyddsåtgärder för att skydda dina personuppgifter från förlust, förstörelse, manipulation och obehörig åtkomst. För att skydda våra användares personuppgifter använder vi en säker online-överföringsprocedur, den så kallade ”Secure Socket Layer” (SSL)-överföringen. Du känner igen detta genom att ett ”s” är kopplat till adresskomponenten http:// (”https://”) eller att en grön, stängd hänglåssymbol visas i webbläsaren. Genom att klicka på symbolen får du information om vilket SSL-certifikat som används. SSL-kryptering garanterar säker och fullständig överföring av dina data.

10. Radering

Vi kommer att radera dina personuppgifter så snart de inte längre behövs för ovan nämnda ändamål, eller om det i händelse av en invändning från dig inte finns några tvingande skyddsvärda skäl från Medacs sida eller om det i händelse av en återkallelse från dig inte finns någon annan rättslig grund för behandlingen. I vissa fall, t.ex. om det finns en lagstadgad lagrings- eller arkiveringsskyldighet kommer dina personuppgifter initialt att blockeras och sedan raderas i slutet av lagringsperioden.

11. Dina rättigheter
Dataskyddslagstiftningen uppställer en rad rättigheter för dig och dina personuppgifter. Dessa rättigheter är

  • rätten till information om vår behandling av dina personuppgifter
  • rätten att rätta felaktiga personuppgifter
  • rätten till radering
  • rätten att begränsa behandlingen i vissa särskilda fall
  • rätten att invända mot behandling om den baseras på berättigat intresse och du kan visa på relevanta skäl för invändningen
  • rätten att invända mot behandling för direktmarknadsföring
  • rätten till dataportabilitet, dvs. rätten att begära att din data överförs till en tredje part i elektroniskt format
  • rätten att återkalla ditt samtycke

Om och till vilken grad dessa rättigheter kan tillämpas i varje enskilt fall och vilka omständigheter som krävs har reglerats i lag, dvs. i GDPR. Du har även rätten att lämna in klagomål till behörig dataskyddsmyndighet. Om du har några frågor eller klagomål gällande vår behandling av dina personuppgifter, rekommenderar vi dig att först och främst kontakta dataskyddsombudet (se p. 1).

12. Förekomsten av automatiserat beslutsfattande
Vi använder inte din data för automatiserat beslutsfattande såsom beskrivet i GDPR artikel 22.1.

13. Ändringar av denna integritetspolicy

Nya lagkrav, beslut i affärsverksamheten och teknisk utveckling kan föranleda ändringar av denna integritetspolicy. I sådana fall kommer vi att justera policyn i enlighet med de nya kraven. Du hittar den senaste versionen av denna policy på vår hemsida.