Integritetsmeddelande

Desitin Pharma AB (nedan kallat ”Desitin”) lägger stor vikt vid att skydda webbplatsanvändarnas personuppgifter. I detta integritetsmeddelande redogör vi för vilka personuppgifter vi samlar in på webbplatsen och hur vi använder dem.

 

Du kan visa och skriva ut hela meddelandet här.

 

 

1.      Personuppgiftsansvarig

 

Desitin Pharma AB (nedan kallat ”Desitin”) ansvarar för behandlingen av dina personuppgifter i samband med detta näterbjudande, med några undantag som förklaras i detta meddelande.

Våra kontaktuppgifter är

 

Desitin Pharma AB

Niels Leuchs vei 99

1359 Eiksmarka

Norway

Tel: 031 20 23 10

E-post: info@desitin.se

 

 

2.      Kontaktuppgifter för vårt dataskyddsombud

 

Kontakta vårt dataskyddsombud om du har frågor om detta integritetsmeddelande eller om Desitins behandling av dina uppgifter i allmänhet:

 

Desitin Pharma AB

Niels Leuchs vei 99

1359 Eiksmarka

Norway

E-post: info@desitin.se

 

 

3.      Behandling av personuppgifter

Som personuppgifter betecknas alla uppgifter som hänför sig till en identifierad eller identifierbar fysisk person, såsom namn, adresser, telefonnummer, e-postadresser, foton och nätidentifierare. Att behandla personuppgifter innebär till exempel att samla in, lagra, använda, översända eller radera sådana uppgifter. I det följande anger vi först syftena med och de rättsliga grunderna för behandlingen. Därefter beskriver vi närmare de olika kategorier av personuppgifter som vi samlar in.

 

3.1.   Syftena med behandlingen och rättsliga grunder

 

Vi och de tjänsteleverantörer som vi anlitar behandlar dina personuppgifter för de syften som anges nedan. Observera att du när den rättsliga grunden är ”berättigat intresse” har en särskild rätt att göra invändningar mot behandlingen av personuppgifter (se avsnittet Användarnas rättigheter):

 

 

Nr

Behandlingens syfte

Rättslig grund

Eventuellt berättigat intresse av behandlingen

 

 

1.

Att tillhandahålla en webbplats för allmänheten i enlighet med våra Användarvillkor

Genomförande av ett avtal, respektive vårt berättigade intresse

Vi har ett berättigat intresse av att erbjuda också oregistrerade användare tillgång till vårt innehåll på nätet för att ge dem allmän information om vårt företag.

 

2.

Att tillhandahålla ett skyddat område på webbplatsen för registrerade användare (endast vårdpersonal)

 

Genomförande av ett avtal

 

3.

Att samla in statistiska uppgifter om hur webbplatsen används (så kallad webbanalys)

 

Berättigat intresse

Vi har ett berättigat intresse av att erhålla information om användningen av webbplatsen, särskilt för att kunna förbättra vårt erbjudande

4.

Att spåra driftstörningar och garantera systemets säkerhet, däribland att upptäcka och spåra obehöriga åtkomstförsök och åtkomst till vår webbserver

 

Fullgörande av våra lagstadgade skyldigheter i fråga om datasäkerhet, samt berättigat intresse

Vi har ett berättigat intresse av att åtgärda driftstörningar, garantera att systemet är säkert samt att upptäcka och spåra obehörig åtkomst och åtkomstförsök

5.

Att skydda och försvara våra rättigheter

 

Berättigat intresse

Vi har ett berättigat intresse av att skydda och försvara våra rättigheter

 

 

3.2.  Uppgifter som samlas in automatiskt

 

När du besöker Desitins webbplats samlar vi automatiskt in åtkomstuppgifter som har betydelse för systemets och uppgifternas säkerhet i webbserverns så kallade loggfiler. Följande uppgifter samlas in:

 

  • Den domän och värdserver genom vilka du kopplar upp dig till internet
  • Webbadressen till den sida varifrån du kom till vår webbplats via en länk
  • Datum och tid
  • Vilka sidor du har besökt på vår webbplats och hur länge
  • Mängden data som har överförts
  • Din dators IP-adress
  • Ditt operativsystem och din webbläsare, inklusive eventuella tilläggsprogram (till exempel Flash Player)
  • Http-statuskod (till exempel ”Lyckad förfrågan” och ”Filen finns inte”)

 

Loggfilerna sparas i upp till sju dagar i syfte att spåra driftstörningar och garantera systemets säkerhet, däribland att upptäcka och spåra obehöriga åtkomstförsök och åtkomst till vår webbserver. Därefter raderas de om inga misstänkta fall av olaglig åtkomst till våra webbservrar har inträffat. Loggfilerna analyseras bara i sådana misstänkta fall och endast av behöriga personer. De loggfiler som måste sparas som bevisning raderas inte förrän ärendet i fråga är helt utrett. De kan översändas till utredningsmyndigheter eller jurister i den omfattning som krävs. Loggfilerna sparas också i syfte att göra webbanalyser, dock utan (fullständiga) IP-adresser. Webbanalyserna av filerna genomförs endast i aggregerad form (se avsnittet Webbanalys för mer information).

 

3.3.   Behandling av andra personuppgifter

 

Vi samlar endast in person- och företagsuppgifter som du frivilligt lämnar till oss, till exempel när du registrerar dig hos Desitin, beställer broschyrer eller skickar oss en förfrågan via ett kontaktformulär. Dessa uppgifter samlas bara in, behandlas och används i den utsträckning det är nödvändigt för syftet i fråga och tillåtet enligt lag, eller när du har givit ditt samtycke (till exempel för att hantera en broschyrbeställning, registrera dig och sedan verifiera tillståndet att få åtkomst till skyddade delar av vår webbplats eller besvara en förfrågan). Det skapas ingen koppling mellan dina uppgifter och de automatiskt insamlade uppgifterna.

 

 

3.4.     Mottagare av personuppgifter

 

3.4.1.  Utlämnande av personuppgifter till andra personuppgiftsansvariga (generellt)

 

Dina personuppgifter överförs i princip endast i den utsträckning det är nödvändigt för att nå syftet i fråga. De överförs bara till andra personuppgiftsansvariga när detta behövs för att genomföra ett avtal, om vi eller den tredje parten har ett berättigat intresse av att uppgifterna lämnas ut eller om du har givit ditt samtycke till att de lämnas ut för detta syfte. Uppgifter kan också överföras till andra personuppgiftsansvariga när vi är skyldiga att göra detta enligt lag eller verkställbara beslut fattade av offentliga myndigheter eller behöriga domstolar.

 

 

3.4.2.               Tjänsteleverantörer (generellt)

 

Desitin förbehåller sig rätten att anlita tjänsteleverantörer för databehandling (Desitin kan till exempel ge en tjänsteleverantör i uppdrag att skicka dig beställt informationsmaterial, och då behöver speditionsföretaget ha uppgift om ditt namn, din adress och det material du har beställt). I dessa fall ingår Desitin avtal om databehandling med tjänsteleverantörerna i den omfattning som krävs.

 

I praktiken kan följande typer av tjänsteleverantörer förekomma:

 

  • Leverantörer av it-tjänster (teknisk support) i Tyskland.
  • Leverantörer av analysverktyg med säte i Tyskland (se avsnittet Webbanalys för mer information).

 

 

3.4.3.   Utlämnande till mottagare utanför EES-området

 

Vi kan även översända personuppgifter till mottagare med säte utanför EES-området (Europeiska ekonomiska samarbetsområdet), i så kallade tredjeländer (till exempel tjänsteleverantörer som fungerar som personuppgiftsbiträden). Ett exempel på ett sådant land är USA. I sådana fall kontrollerar vi innan uppgifterna lämnas ut att det antingen finns ett nöjaktigt dataskydd i mottagarlandet (till exempel baserat på ett beslut om adekvat skyddsnivå fattat av Europeiska kommissionen för landet i fråga i enlighet med artikel 45 i dataskyddsförordningen, ett egenhändigt intygande av mottagaren enligt skölden för skydd av privatlivet i EU och Förenta staterna i kombination med motsvarande beslut om adekvat skyddsnivå fattat av kommissionen i enlighet med artikel 45 i dataskyddsförordningen eller ett avtal med mottagaren om så kallade standardavtalsklausuler godkända av kommissionen i enlighet med artikel 46 i dataskyddsförordningen), eller att du har givit ditt uttryckliga tillstånd till utlämnandet.

 

Vi kan tillställa dig en översikt över mottagarna i tredjeländer och en kopia av de särskilda bestämmelserna som syftar till att säkerställa ett lämpligt dataskydd. Du hittar våra kontaktuppgifter i avsnittet Kontakt.

 

3.5.   Lagringstid

 

I princip lagrar vi dina uppgifter så länge det behövs för att tillhandahålla denna webbplats och de relaterade tjänsterna, eller längre om vi har ett berättigat intresse av detta (vi kan till exempel ha ett berättigat intresse av marknadsföring via brev också efter att ett avtal är genomfört). I alla andra fall raderar vi personuppgifterna, med undantag av de uppgifter som vi måste fortsätta att lagra för att fullgöra våra skyldigheter enligt lag (skatte- och handelsrätten innehåller till exempel bestämmelser om att vissa dokument, såsom avtal, ska sparas under en viss tid).

 

Följande särskilda lagringstider gäller:

 

  • Uppgifter som samlas in automatiskt (av säkerhetsskäl): 7 dagar
  • Analysverktyget Matomo: Uppgifterna sparas permanent i anonymiserad form
  • Uppgifter som du gör tillgängliga för oss i samband med att du beställer en broschyr raderas efter ett år.
  • I det följande avsnittet Kakor finns information om hur länge vi sparar de kakfiler vi använder.

 

 

4.    Kakor

 

En del av sidorna på Desitins webbplats använder så kallade ”kakor”. Kakor är små filer som lagras i användarens dator när han eller hon besöker en webbplats. Kakfilerna kan innehålla olika typer av data, och bidrar till att tillhandahålla andra funktioner (och gör därigenom webbplatsen som helhet mer användarvänlig, effektiv och säker). Om kakfiler används innehåller de inga personuppgifter, såvida du inte har givit ditt uttryckliga medgivande till detta.

 

Vi använder kakor under registreringsprocessen för att underlätta upprepad åtkomst till lösenordsskyddade nätmiljöer, eftersom de innehåller data som gör att du slipper skriva in ditt användarnamn och lösenord, när detta krävs, igen. Dessutom använder vi kakor i anknytning till beställningsformulär, så att du ska slippa lägga in dina uppgifter flera gånger varje gång du besöker vår webbplats. I båda fallen handlar det om så kallade ”sessionskakor” som raderas automatiskt när du stänger webbläsaren.

 

Desitin använder också så kallade analyskakor i samband med webbanalys (se avsnittet Webbanalys).

 

Nedan följer en sammanfattning av de kakor vi använder, med syften, typer av kakfiler och lagringstider:

 

Kakfilens syfte

 

Typ av kakfil

Programmets namn

Kakans namn

Lagringstid

Funktionell kaka

Permanent kaka

Reference to Cookie

 

cb-enabled

1 år

Funktionell kaka

Sessionskaka

Selected font size

 

 

7 dagar

Analys

Sessionskaka

Matomo (tidigare Piwik)

 

_pk_ses.1.4758

Webbläsarsessionen

Analys

Permanent kaka

Matomo (tidigare Piwik) ID

(allokering: besök av samma användare vid olika tidpunkter)

 

_pk_id.1.4758

1 år

 

Du kan naturligtvis ställa in din webbläsare så att den inte tar emot och sparar våra kakfiler på din hårddisk. Observera dock att vissa funktioner på vår webbplats inte längre blir tillgängliga eller lätta att använda om du avaktiverar användningen av kakor.

 

Kakor från andra leverantörer som har placerats ut vid besök på tredje parters webbplatser påverkas inte av denna inställning.

 

 

5.      Webbanalys

 

5.1.   Matomo (tidigare Piwik)

 

På vår webbplats använder vi webbanalystjänsten Matomo, som analyserar besökarnas beteenden. Matomo genererar kakor för analys av loggfiler som visar hur du använder webbplatsen. Dessa data lagras i en server i Tyskland. Genom att din IP-adress anonymiseras innan den lagras förblir du som användare anonym för oss. Uppgifterna lämnas inte ut till tredje parter. Om du inte samtycker till att sådana uppgifter lagras och analyseras bör du ändra inställningarna för kakor i din webbläsare. Detta kan medföra att du inte längre kan använda vår webbplats fullt ut.

Du kan också invända mot insamling eller analys av dina uppgifter med hjälp av detta verktyg genom att klicka här.

6.    Externa länkar

 

Vårt webberbjudande kan inkludera länkar till tredje parters webbsidor. Vi har ingen möjlighet att påverka behandlingen av personuppgifter (till exempel din IP-adress eller adressen till vår webbplats där länken finns) som överförs till tredje parter genom att du klickar på länkar. Vi påtar oss inget ansvar för hur tredje parter behandlar sådana personuppgifter. I så fall gäller integritetsmeddelandet från den tredje parten.

 

 

7.   Säkerhet

 

Våra anställda och de tjänsteföretag vi anlitar är skyldiga att iaktta sekretess och följa bestämmelserna i tillämpliga lagar om dataskydd.

 

Vi vidtar alla erforderliga tekniska och organisatoriska åtgärder för att se till att skyddet står i proportion till risken och hålla dina uppgifter säkra, i synnerhet mot risker som sammanhänger med oavsiktlig eller olaglig förstörelse, förlust eller förändring eller otillåten spridning eller åtkomst. Vi förbättrar hela tiden våra säkerhetsåtgärder i takt med den tekniska utvecklingen.

 

 

8.   Konfidentiell e-post

 

Om du skickar ett e-postmeddelande till Desitin via denna webbplats översänds uppgifterna i krypterad form.

 

 

9.   Dina rättigheter som registrerad person

 

Att utöva dina rättigheter: Kontakta oss med hjälp av uppgifterna i avsnittet Kontakt om du vill utöva dina rättigheter i fråga om behandling av personuppgifter i egenskap av registrerad person. Tänk på att vi då måste kunna identifiera dig entydigt.

 

Rätt till information och åtkomst: Du har rätt att få information från oss om hur vi behandlar dina uppgifter. Du kan kräva att vi ska meddela om vi behandlar personuppgifter om dig och du har rätt att få tillgång till de uppgifter om dig som vi behandlar.

 

Rätt till rättelse och radering: Om dina uppgifter är felaktiga eller ofullständiga kan du kräva att de ska rättas eller kompletteras. Om vi har lämnat ut dina uppgifter till tredje parter meddelar vi dem om rättelsen i den utsträckning som lagen kräver.

 

Du har rätt att få dina personuppgifter raderade hos oss om de lagstadgade kraven för detta är uppfyllda. Detta gäller särskilt i situationer där

 

  • personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in,
  • den enda rättsliga grunden för behandlingen var ditt samtycke, och du har dragit tillbaka detta,
  • du har invänt mot direktmarknadsföring,
  • du har invänt mot behandling som har vårt berättigade intresse som rättslig grund av skäl som har med din speciella situation att göra, och det saknas berättigade skäl för behandlingen som väger tyngre,
  • personuppgifterna har behandlats på olagligt sätt eller
  • personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse.

 

När vi lämnar ut dina uppgifter till tredje parter meddelar vi dem om raderingen i den utsträckning som lagen kräver. Observera att det finns begränsningar av din rätt till radering. Vi har till exempel inget åtagande eller tillstånd att radera uppgifter som vi enligt lag måste spara under en viss tid. Uppgifter som vi behöver för att kunna fastställa, göra gällande eller försvara rättsliga anspråk omfattas inte heller av din rätt till radering.

 

Rätt till begränsning av behandling: Du kan kräva att vi ska begränsa behandlingen av dina uppgifter om de lagliga förutsättningarna för detta finns. Detta gäller särskilt i situationer där

 

  • du bestrider personuppgifternas korrekthet, fram till dess att vi har haft möjlighet att rätta eller kontrollera uppgifterna,
  • behandlingen är olaglig och du i stället för radering begär en begränsning av deras användning (se även ovan),
  • vi inte längre behöver personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk eller
  • du har invänt mot behandlingen av personliga skäl, fram till dess att det har fastslagits om dina berättigade skäl väger tyngre än våra.

 

Om du har rätt att kräva att behandlingen begränsas märker vi uppgifterna i fråga för att se till att de i fortsättningen endast behandlas inom de snäva gränser som gäller för sådana uppgifter (det vill säga främst för att försvara rättsliga anspråk eller med ditt medgivande).

 

Rätt till dataportabilitet: Enligt den dataskyddsförordning som gäller från och med den 25 maj 2018 har du också rätt att få ut de personuppgifter som du har tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format, eller att begära att uppgifterna ska överföras till en tredje part om detta är tekniskt möjligt.


Rätt att göra invändningar: Du har rätt att göra invändningar mot behandling av personuppgifter av skäl som hänför sig till din specifika situation om den rättsliga grunden för behandlingen är berättigat intresse. Du kan också alltid invända mot att dina uppgifter behandlas för marknadsföringsändamål. Observera i detta sammanhang det som står i avsnittet Information om din rätt att göra invändningar.

 

Återkallande av samtycke: Om du har lämnat ditt samtycke till behandling av dina uppgifter kan du när som helst dra tillbaka detta med verkan framåt i tiden. Vi har laglig rätt att behandla dina uppgifter fram till dess att du drar tillbaka ditt samtycke.

 

Rätt att lämna in klagomål till tillsynsmyndigheten: Du har rätt att lämna in klagomål till en tillsynsmyndighet. Du kan antingen vända dig till den behöriga tillsynsmyndigheten i det land eller den delstat där du har din hemvist, eller till den tillsynsmyndighet som utöver tillsyn över oss. Denna är

 

I Sverige:
 

Datainspektionen

Box 8114

104 20 Stockholm

Tel: 08 657 61 00

Email: datainspektionen@datainspektionen.se

 

I Tyskland:

 

Der  Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

(”Myndigheten för dataskydd och informationsfrihet i Hamburg")

Klosterwall 6 (Block C), 20095 Hamburg, Tyskland
Tel.: +49 (0)40 / 428 54 - 4040
Fax: +49 (0)40 / 428 54 - 4000
E-post: mailbox@datenschutz.hamburg.de

 

 

10.     Skyldighet att tillhandahålla uppgifter

 

Du kan besöka vår webbplats utan att lämna ut dina personuppgifter till oss. För att kunna registrera dig och använda dina inloggningsuppgifter till Desitin måste du emellertid tillhandahålla de personuppgifter som vi behöver för att kunna ingå och genomföra ett avtal (till exempel namn, adress och e-postadress). Vi markerar dessa obligatoriska uppgifter med en asterisk (*). Om du inte gör detta kan du tyvärr inte använda inloggningsfunktionen på Desitin.

 

 

11.     Ändringar av integritetsmeddelandet

 

Desitin förbehåller sig rätten att förändra innehållet i detta integritetsmeddelande för att efterkomma lagstadgade krav. Ändringar som påverkar dig väsentligt eller får konsekvenser för dig kommer att meddelas på denna webbplats. Berörda registrerade användare kommer också att informeras i förväg. Du bör också själv hålla dig informerad om uppdateringar av detta integritetsmeddelande på vår webbplats.

 

 

12.     Kontakt

 

Om du vill kontakta oss hittar du vår adress i avsnittet Personuppgiftsansvarig.