Integritetspolicy

www.bionorica-academy.se

Med denna integritetspolicy informerar vi dig om typen, omfattningen och syftet med behandlingen av dina personuppgifter när du besöker webbplatsen www.bionorica-academy.se och när du använder tjänster inom Bionorica Academy. Denna integritetspolicy gäller inte för externa länkar som erbjuds på webbplatsen. Bionorica Sverige har ingen påverkan på efterlevnaden av dataskydd och säkerhetsbestämmelser av andra leverantörer.

Vi behandlar dina personuppgifter uteslutande i enlighet med bestämmelserna i den allmänna dataskyddsförordningen (GDPR).

Innehåll

  1. Vilka vi är
  2. Gemensamma kontrollanter
  3. Dataprocessering för undervisnings-/innehåll inom Bionorica Academy
  4. Bild- och videoupptagningar vid evenemang
  5. Tävlingar
  6. Marknadsföringsåtgärder
  7. Kontakt och förfrågningar
  8. Dataprocessering inom hälso- eller socialsektorn
  9. Användning av webbplatsen
  10. Offentliggörande av personuppgifter och datatillgång
  11. Lagringstid för dina data
  12. Säkerhetsåtgärder
  13. Dina rättigheter

1. Vilka vi är

Dataskontrollanten för dataprocessering är Bionorica Sverige. Du kan nå oss via E-post: info@bionorica.se.

2. Gemensamma kontrollanter

Inom Bionorica Academy tillhandahåller Bionorica SE, Kerschensteinerstraße 11-15, D-92318 Neumarkt, som moderbolag för Bionorica Group, även olika tjänster för Bionorica Sverige (t.ex. administrativt stöd, urval och tillhandahållande av lämpliga datalagringssystem, t.ex. Bloomreach, och liknande aktiviteter) och behandlar personuppgifter i detta sammanhang.

Från ett dataskyddsperspektiv utförs dessa aktiviteter gemensamt av Bionorica Sverige och Bionorica SE i enlighet med Art. 26 GDPR. Följande huvudpunkter gäller för gemensam behandling:

  • Bionorica Sverige och Bionorica SE är lika ansvariga för lagligheten av gemensamma aktiviteter och vidtar lämpliga tekniska och organisatoriska åtgärder för att säkerställa att rättigheter alltid garanteras.

  • För att säkerställa lämplig transparens och pålitlig utövning av dataämnens rättigheter kan alla dataämnens rättigheter vid gemensam behandling i allmänhet också göras gällande mot Bionorica SE som moderbolag.

  • Bionorica Sverige och Bionorica SE är lika ansvariga för skyldigheterna enligt Art. 33, 34 GDPR avseende information till tillsynsmyndigheten eller dataämnena som påverkas av ett brott mot dataskyddet av personuppgifter.

  • Båda parter är gemensamt ansvariga för skador som orsakas av behandling som inte följer GDPR i förhållande till respektive dataämne.

3. Dataprocessering för undervisnings-/innehåll inom Bionorica Academy

Bionorica Sverige driver ett Learning Management System (LMS) med Bionorica Academy. Erbjudandet riktar sig till vårdpersonal samt apotekspersonal. LMS samlar in och behandlar följande personuppgifter:

3.1. Data som anges vid registrering (t.ex. användarprofil)

För att använda undervisnings-/innehållet i Bionorica Academy måste du skapa en användarprofil. Följande personuppgifter samlas in: Namn; Adress; Yrke/professionell position; E-postadress; andra kontaktuppgifter som tillhandahålls.

Datan är nödvändig för att uppfylla de tjänster du har använt inom Bionorica Academy (Art. 6(1)(b) GDPR). Kontouppgifterna lagras tills kontot raderas av dig, men tidigare om kontot varit inaktivt i 24 månader eller 7 dagar efter ingen registreringsbekräftelse (Double-Opt-In).

3.2. Data hämtade under autentisering

Autentisering görs genom inloggning med lösenord och användarnamn. Under denna autentisering hämtas data som du redan har tillhandahållit som användare. Bionorica-servern hämtar följande data: Namn, Förnamn, Titel, E-postadress, vid behov apotek inklusive postnummer och plats.

Dataprocesseringen är nödvändig för att verifiera inloggningsförsöket och säkra din användarprofil (Art. 6(1)(f) GDPR).

3.3. Data genererade under användningen av Bionoricas läroplattform

När du använder Bionorica Academy kan du ange och generera ytterligare personuppgifter, t.ex. åtkomsttid till portalen. Typen och omfattningen av data beror på din individuella användning.

Denna data loggas i en databas och sparas så länge det är nödvändigt för att använda plattformen (Art. 6(1)(b) GDPR).

3.4. Data genererade av användaraktiviteter inom LMS-kurser

Individualisering och transparens av undervisnings- och inlärningsinteraktioner är av stor betydelse i didaktiska processer. De möjliggör stöd och utvärdering av varje deltagares individuella inlärningsprocess. Därför producerar digitalt stödda undervisnings- och inlärningsprocesser nödvändig individuell data som är synlig för kursinstruktörer och administratörer.

Omfattningen av de loggade data beror på utformningen av det individuella undervisningserbjudandet. Exempelvis loggas följande: Typ och tid för att lösa uppgifter, slutfört läroinnehåll, utförda kunskaps- och kompetenstester.

I undersökningar som inte uttryckligen är märkta som "anonyma" kan undersökningsresultaten kopplas till användaren. Denna data är tillgänglig för LMS-administrationen, delvis för användaren, delvis för överordnade och delvis för ansvariga personer för respektive kurs.

De används enbart för administration och användning av LMS (Art. 6(1)(b) GDPR). Dessutom är en statistisk utvärdering av dataregistren möjlig för att optimera LMS och dess innehåll (Art. 6(1)(f) GDPR).

3.5. Data behandlade i administrationen av personliga evenemang

Vidare administreras personliga evenemang via Bionorica-plattformen. Vid administration av evenemang behandlar vi personuppgifter som är nödvändiga för planering, genomförande och uppföljning av dessa. Detta inkluderar särskilt information som namn, kontaktuppgifter, registreringsdata, deltagarlistor och, vid behov, preferenser från deltagarna.

Behandlingen baseras på Art. 6(1)(b) GDPR för att uppfylla ett avtal med deltagarna och för att säkerställa våra legitima intressen av att organisera och genomföra evenemangen i enlighet med Art. 6(1)(f) GDPR. Dina data kommer endast att lagras så länge det är nödvändigt för angivna ändamål och kommer att raderas efter evenemanget, om inte lagringsplikter förhindrar detta.

3.6. Data behandlade inom ramen för webbinarier eller e-lärande

Inom Bionorica Academy tillhandahåller vi webbinarier. De data som behandlas i detta sammanhang består av: Unik ID ("uid"), för- och efternamn och information om kön, information om deltagande i webbinarier (inloggning, utloggning), data om interaktion med plattformen.

Vi behandlar dina personuppgifter för deltagarhantering, teknisk tillhandahållande och säkerhet för webbinarplattformen samt för moderering av interaktiva funktioner. Rättsliga grunder är Art. 6(1)(b) GDPR (uppfyllande av användarrelationen), Art. 6(1)(f) GDPR (legitimt intresse av en säker och effektiv process samt kvalitetsförbättring) och - om det krävs för att rapportera utbildningspoäng - Art. 6(1)(b) GDPR. De samtyckesregler som beskrivs i denna integritetspolicy gäller för eventuella bild- och/eller videoupptagningar.

Personuppgifter lagras endast så länge det är nödvändigt för angivna ändamål, om inte lagringsplikter förhindrar detta.

5. Tävlingar

Inom ramen för tävlingar behandlar vi personuppgifter från deltagare för genomförande och hantering av tävlingen enligt Art. 6(1)(b) GDPR. Detta inkluderar särskilt kontaktuppgifter som namn, e-postadress och eventuellt vinnarnas postadress för att meddela dem om deras pris och möjliggöra leverans.

Ytterligare behandling eller användning av data för reklamändamål sker endast om det finns ett uttryckligt samtycke enligt Art. 6(1)(a) GDPR. Personuppgifterna raderas efter det att tävlingen är avslutad och helt hanterad, om inte lagringsplikter förhindrar detta.

6. Marknadsföringsåtgärder

Som kund och intressent för vårt utbud av tjänster vill vi informera dig om nyheter och erbjudanden om våra produkter på ett aktuellt och riktat sätt.

Relevant personlig information inkluderar personuppgifter såsom för- och efternamn, adress, andra kontaktuppgifter, användartyp, anställande apotek. Inom våra online-marknadsföringsåtgärder behandlar vi personuppgifter för att informera om våra produkter och tjänster i enlighet med GDPR baserat på samtycke. Datainsamlingen görs direkt från den registrerade.

7. Kontakt och förfrågningar

När du kontaktar oss via t.ex. e-post behandlar vi de personuppgifter du tillhandahåller för att behandla och svara på din förfrågan enligt Art. 6(1)(b) GDPR om kontakten är inom ett (för-)kontraktsförhållande. I andra fall baseras behandlingen på vårt legitima intresse av att behandla din förfrågan enligt Art. 6(1)(f) GDPR. De tillhandahållna uppgifterna kommer endast att lagras för att behandla din förfrågan och eventuella uppföljningsfrågor och raderas efter den slutliga behandlingen, om inte lagringsplikter gäller.

8. Databehandling inom hälso- och sjukvårdssektorn

Vi behandlar personuppgifter, i den mån det är nödvändigt för att tillhandahålla hälso- och sjukvård eller för att administrera relaterade tjänster, på grundval av artikel 6(1)(c) GDPR för att uppfylla en rättslig skyldighet (t.ex. inom området läkemedelsövervakning) och artikel 6(1)(b) GDPR för att fullgöra ett avtal med hälso- och sjukvårdspersonal. De insamlade uppgifterna behandlas uteslutande för dessa ändamål och vidarebefordras vid behov till behöriga myndigheter och experter. Vidare användning sker endast inom ramen för rättsliga krav.

9. Användning av webbplatsen

9.1. Allmän information om cookies och pixlar

De tjänster vi använder använder cookies eller pixlar (spårningskoder). Cookies är små textfiler som skickas när en webbplats besöks och tillfälligt lagras på användarens hårddisk. Om användaren återigen besöker motsvarande server på vår webbplats skickar deras webbläsare den tidigare mottagna cookien tillbaka till servern. Servern kan sedan analysera informationen som erhållits genom denna process på olika sätt. Till exempel kan cookies användas för att styra visningen av annonser eller för att underlätta navigering på en webbplats.

En pixel är en liten dataenhet som används i digitala tjänster och applikationer för att samla in information om dina aktiviteter. Den kan betraktas som en liten, osynlig bild eller kodbit inbäddad i en webbplats eller ett e-postmeddelande. En pixel kallas ofta även för spårningspixel eller webbfyr och fungerar tillsammans med tekniker som cookies. Till skillnad från cookies lagrar dock inte en pixel data på din enhet utan skickar den insamlade informationen direkt till en server. Den tjänar till att spåra specifika handlingar, till exempel om du har besökt en webbplats, vilka sidor du har tittat på eller om du har klickat på en länk i ett e-postmeddelande. Denna information hjälper oss att bättre förstå användningen av vår webbplats eller våra tjänster, att optimera innehåll och att tillhandahålla personliga erbjudanden.

Om webbplatsanvändaren vill förhindra användningen av cookies eller pixlar kan de göra det genom att ändra sina inställningar lokalt i webbläsaren som används på deras dator (dvs. programmet som används för att öppna och visa webbsidor, till exempel Internet Explorer, Mozilla Firefox, Opera eller Safari).

Att du återkallar ditt samtycke påverkar inte lagligheten av behandling som utförts baserat på ditt samtycke före återkallandet. Observera att funktionaliteten på våra webbplatser kan begränsas om du återkallar eller begränsar ditt samtycke.

9.2. E-postprenumeration

Apotekspersonal kan prenumerera på vår information via e-post. Den rättsliga grunden för behandling av dina uppgifter i syfte att skicka nyhetsbrevet är ditt frivilliga samtycke enligt artikel 6 paragraf 1 a GDPR. Du kan när som helst återkalla ditt samtycke till att ta emot nyhetsbrevet med verkan för framtiden genom att klicka på motsvarande länk, som du hittar i varje nyhetsbrevsnummer.

Observera dock användningen av Bloomreachs tjänster vid mottagande av vårt nyhetsbrev (se ovan).

10. Utlämnande av personuppgifter och dataåtkomst

Inom Bionorica SE-koncernen beviljas åtkomst till personuppgifter till de avdelningar som behöver det för underhåll och drift, reklam och marknadsföring. Principen om minsta möjliga sekretess tillämpas i detta sammanhang.

11. Datalagringsperiod

De lagrade personuppgifterna kommer att raderas om du återkallar ditt samtycke till lagring av dem, om dina uppgifter inte längre behövs för att uppfylla det syfte för vilket de lagrades, enligt beskrivningen i denna integritetspolicy, eller om lagringen är eller blir olaglig av andra rättsliga skäl.

Olika lagrings- och dokumentationsskyldigheter som kräver att vi lagrar dina personuppgifter kan uppstå bland annat från den österrikiska handelslagen, den österrikiska federala skattelagen och andra rättsliga krav. Till exempel lagras redovisningsuppgifter i åtta år. Dessutom lagras de tills eventuella rättsliga tvister där uppgifterna krävs som bevis har avslutats.

Personuppgifter som vi behandlar i samband med våra marknadsföringstjänster kommer att raderas sju år efter den senaste kontakten med dig, såvida inte lagringen är eller blir otillåten av andra rättsliga skäl.

12. Säkerhetsåtgärder

Uppgifterna skyddas mot obehörig åtkomst med lämpliga säkerhetsåtgärder anpassade till varje systemarkitektur (integritet genom design). Dessa säkerhetsåtgärder inkluderar till exempel krypterad överföring, krypterad lagring, ett rollbaserat åtkomstkontrollkoncept, ett koncept för säkerhetskopiering av data och fysiska säkerhetsåtgärder för servrarna. Säkerhetsåtgärderna ses kontinuerligt över och revideras i enlighet med den tekniska utvecklingen.

13. Dina rättigheter

Du har rätt att när som helst få information om de uppgifter som lagras om dig och att begära rättelse eller radering av dem, förutsatt att inga lagstadgade lagringsskyldigheter hindrar detta. Bevis på identitet (t.ex. officiell fotolegitimation) måste bifogas varje begäran om information.

Vidare har du rätt att begränsa behandlingen och till dataportabilitet. Om behandlingen grundar sig på artikel 6(1)(e) (offentlig uppgift) eller (f) (berättigat intresse) i GDPR har du rätt att invända mot behandlingen av dina uppgifter av skäl som rör din specifika situation. Om dina uppgifter behandlas för direktmarknadsföringsändamål kan du när som helst invända mot behandlingen utan att ange skäl; detta gäller även profilering i den mån det är relaterat till sådan direktmarknadsföring.

Om behandlingen grundar sig på ditt samtycke kan du när som helst återkalla detta samtycke med verkan för framtiden.