Personuppgiftspolicy

Introduktion

 

I denna policy beskriver vi hur vi behandlar personuppgifter inom ramen för verksamhetsområdet Pharma Insights. Pharma Insights tillhandahåller bl.a. analysverktyg för läkemedelsindustrin. Det är Bonnier Healthcare Sweden AB som är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Vi värnar om din integritet och det är viktigt att du tar del av informationen om hur vi behandlar dina personuppgifter. Kontaktinformation till oss hittar du under ”KONTAKTA OSS”.

När du surfar på våra webbsidor använder vi oss av cookies; läs mer om detta i vår Cookiepolicy

Läs gärna mer om hur vi använder personuppgifter och hur du tillvaratar dina rättigheter genom att klicka vidare på länkarna till de olika avsnitten nedan. Vänligen notera att det kan finnas kompletterande personuppgiftspolicys och villkor som gäller för vissa av de tjänster som vi erbjuder.

 

Personuppgifter som vi samlar in

 

Vilka personuppgifter samlar vi in?

Nedan har vi sammanfattat vilken typ av personuppgifter som vi huvudsakligen behandlar, beroende på vilken relation du har till oss.

Representanter för kundföretag eller organisation. Om du är representant för ett av våra befintliga eller potentiella kundföretag eller organisationer samlar vi in ditt namn, e-postadress, information om vilket företag eller organisation du representerar och eventuellt innehåll i meddelanden som du skickar till oss. 

Användare av tjänsterna Nimnis, Monitend, Drugstats och Pharma Monitor Express. Om du har fått en licens till något av ovan verktyg av din arbetsgivare samlar vi in de uppgifter som är nödvändiga för att möjliggöra inloggning för dig, vilket är e-post och lösenord. Vi loggar även hur vår tjänst används. För Nimnis loggas all data som användaren skriver in i systemet, och vissa delar av loggen visas för samtliga användare. 

Besökare av sajten www.bonnierpharmainsights.se. Vi mäter hur våra användare använder vår sajt, till exempel vilket innehåll våra användare tar del av eller vilka funktioner och programvarukonfigurationer som våra användare använder. Detta kan även innefatta information om IP-adress och inställningar (t.ex. språkinställningar). Vi behandlar även data om våra användares enhet, t.ex. information om du surfar på en mobil eller dator och vilken browser du använder.

Övrigt. Vi behandlar också uppgifter som finns i meddelanden som du skickar till oss, såsom feedback, frågor och information som du lämnar när du kontaktar oss.

Hur samlar vi in personuppgifterna?

Uppgifter som du lämnar. Vi samlar in uppgifter direkt från dig om du kontaktar oss. 

Uppgifter från din arbetsgivare. Om din arbetsgivare har köpt en licens för att du ska kunna använda våra verktyg samlar vi in uppgift om ditt namn och mejladress från din arbetsgivare. 

Användning av tjänsten/sajten. När du använder vår tjänst/sajt loggar vi när och hur mycket tjänsten används, och hur vår sajt används.

Externa källor. Om du är representant för ett potentiellt kundföretag eller organisation kan vi komma att samla in dina kontaktuppgifter från våra koncernbolag samt från andra externa källor, t.ex. Bisnode, LinkedIn eller offentliga webbsidor. 

Om du inte lämnar uppgifter som är nödvändiga för att få tillgång till våra tjänster eller en viss funktion finns det en risk att du inte kommer att kunna använda den specifika tjänsten eller funktionen.

 

Hur vi använder personuppgifter

 

I detta avsnitt har vi sammanfattat för vilka ändamål vi behandlar personuppgifter. Vi stödjer oss framförallt på den lagliga grunden att vår behandling är nödvändig för ändamål som rör vårt, våra kundföretags och våra användares berättigade intresse. Vi har gjort bedömningen utifrån att vår behandling för angivna ändamål är nödvändig för att kunna uppfylla avtalet med våra kundföretag, att kunna möta våra kunders och användares önskemål, utvärdera, utveckla och förbättra innehållet och utformningen av tjänsterna och att kunna marknadsföra våra tjänster. Slutligen har vi ett berättigat intresse av att kunna skydda vår verksamhet. För det fall att vi har ett avtal direkt med dig kan vi även behöva utföra viss behandling för att fullgöra avtalet med dig. Slutligen kan vi behöva behandla personuppgifter med stöd av den lagliga grunden “rättslig förpliktelse”, t ex för att uppfylla bokföringslagen, marknadsföringslagen och GDPR

Tillhandahålla verktygen Nimnis, Monitend, Drugstats och Pharma Monitor Express. Vi använder användares personuppgifter för att kunna tillhandahålla ovan verktyg, inklusive att tillhandahålla inloggning och för att svara på frågor om tjänsten. 

Produktförbättring. Vi använder data för att förbättra våra befintliga tjänster, bland annat för att få en ökad förståelse för hur vi kan göra användarupplevelsen smidigare för dig samt för att uppdatera funktioner. Vi använder till exempel felrapporter till grund för att förbättra säkerhetsfunktioner. Vi använder användarbeteende och sökfrågor i tjänsten för att förbättra relevansen för sökresultat och för att avgöra vilka nya funktioner som ska prioriteras och innehåll i tjänsten. 

För att bättre förstå vår affärsverksamhet (så kallad ”Business Intelligence”). Vi använder data för att ta fram statistik och analyser avseende vår affärsverksamhet. Denna information använder vi för att kunna fatta välgrundade affärsbeslut och planera strategier framåt för verksamheten. Vi använder anonymiserad data så långt det är möjligt för detta ändamål. 

Säkerhet och regelefterlevnad. Vi använder data för att skydda våra tjänsters och användares säkerhet, för att upptäcka och förhindra bedrägeri, för att lösa tvister och verkställa våra avtal. Vi använder även personuppgifter för att efterleva tillämplig lagstiftning.

Kommunikation och marknadsföring. Vi och våra koncernbolag kan komma att kontakta dig som yrkesperson via e-post eller telefon med information och erbjudanden som bedöms vara relevanta för dig i din yrkesroll. Läs gärna mer om vår koncerninterna behandling av personuppgifter under “Hur vi delar dina personuppgifter”.

Du har alltid rätt att invända mot vår direktmarknadsföring, läs mer under avsnittet ”DINA INDIVIDUELLA RÄTTIGHETER” och ”HUR DU KOMMER ÅT OCH KONTROLLERAR DINA PERSONUPPGIFTER”. Om du invänder mot vår marknadsföring kommer vi att spara relevant kontaktuppgift i vår spärrlista.

När du besöker våra sajter kommer vissa cookies placeras på din dator.  För mer information om hur vi använder cookies, se avsnittet ”COOKIES OCH LOKAL LAGRING AV DATA” nedan samt vår Cookiepolicy. I vår Cookiepolicy kan du även få information om hur du kan hantera dina cookies. 

Om vi planerar att använda personuppgifter för ett nytt syfte kommer vi att informera dig innan eller i samband med att personuppgifterna samlas in. Om det krävs så kommer vi att be om ditt samtycke.

 

Cookies och lokal lagring av data

 

I vår Cookiepolicy hittar du mer information om cookies. Du hittar också en sammanfattning nedan om hur vi använder cookies och lokal lagring av data.

Inloggning och inställningar. Vissa cookies används för att komma ihåg dina inställningar när du återvänder till vår webbplats. Lokal lagring av data används bland annat för att du ska slippa logga in varje gång du besöker någon av våra sajter, och för att spara eventuella inställningar som du har gjort (t.ex. textstorlek).

Analys, statistik och utveckling. Genom olika mätverktyg kan vi samla in statistik över hur våra sajter används. Detta hjälper oss att utveckla och förbättra upplevelsen för dig som användare.

 

Hur vi delar dina personuppgifter

 

Personuppgiftsbiträden

Det kan ibland vara nödvändigt för oss att dela dina personuppgifter, t.ex. med andra bolag inom koncernen eller andra företag som utför tjänster för vår räkning. Vi anlitar t.ex. leverantörer som utför utvecklingstjänster för vår räkning. Dessa leverantörer kan behöva behandla eller få tillgång till personuppgifter för att kunna utföra sina tjänster. Våra leverantörer är bundna av så kallade personuppgiftsbiträdesavtal och har inte rätt att använda personuppgifter för egna ändamål.

Gemensam kunddatabas för yrkespersoner

Bonnier Healthcare ingår i den större mediekoncernen Bonnier News, där även Medibas AB och Bonnier News AB ingår. Bolagen erbjuder tjänster inom affärsmedia och nischade branschtitlar, bland annat inom området medicin, samt event och utbildningar för yrkespersoner. Bonnier News, Bonnier Healthcare och Medibas har en gemensam databas som innehåller uppgifter avseende yrkespersoner, representanter för befintliga eller potentiella kundföretag, samt deltagare vid konferenser, utbildningar och andra event. 

De kategorier av uppgifter som finns i den gemensamma databasen är i huvudsak namn och kontaktuppgifter, yrkesrelaterad information, användardata och information om kundengagemang/köp. Bolagen kan inom ramen för den gemensamma databasen dela data för att kunna rikta marknadsföring till dessa personer, om denna bedöms vara relevant för deras yrkesroll. Så kan exempelvis vara fallet om koncernbolagen erbjuder kompletterande tjänster inom samma nisch såsom olika informationstjänster inom medicin. Vi samarbetar även kring erbjudanden och kampanjer för produkter och tjänster; antingen för att administrera ett kombinerat erbjudande eller för att begränsa bolagens marknadsföring. De deltagande bolagen kan också använda den gemensamma databasen för att ta fram segment för att rikta annonser på sina sajter/appar, att kunna rikta marknadsföring på Facebook samt för att kunna utföra analys, t ex att kunna analysera effekt av en viss kampanj eller ta fram aggregerad statistik. De analyser som görs kan användas för produktförbättringar. 

Vi delar data med stöd av koncernbolagens berättigade intresse att på ett effektivt sätt kunna marknadsföra produkter och tjänster till yrkespersoner och att kunna uppnå relevans i marknadsföringen, samt för att kunna erbjuda attraktiva annonsytor på sina sajter/appar. Bolagen har också ett berättigat intresse att kunna analysera sin verksamhet för att kunna förstå och förbättra sina tjänster. Bolagen har ett gemensamt personuppgiftsansvar för den delning av personuppgifter som sker i den gemensamma databasen för yrkespersoner. 

Om du vill avregistrera dig från all direktmarknadsföring och/eller telefonförsäljning inom Bonnier Healthcare, Medibas och Bonnier News, eller om du har frågor om den gemensamma behandlingen eller vill utöva dina rättigheter, kan du skicka din begäran via mejl till dataskydd@bonniernews.se. 

Du hittar mer information om Bonnier News AB och dess personuppgiftsbehandling här. Du hittar mer information om Medibas AB och dess personuppgiftsbehandling här.

Övrigt

Vi kan komma att lämna ut personuppgifter som en del av en gemensam affär, exempelvis en sammanslagning eller försäljning av tillgångar.

Slutligen kan vi komma att behöva lämna ut eller spara dina uppgifter när vi anser att det är nödvändigt för att:

  • följa lagen eller rättslig process och ge ut information till polis och andra behöriga myndigheter,
  • skydda våra kunder, exempelvis för att förhindra skräppost eller bedrägeriförsök,
  • hantera och upprätthålla säkerheten för våra produkter, däribland att förhindra eller stoppa en attack på våra system eller nätverk,
  • skydda rättigheter eller egendom som tillhör oss, inklusive verkställa de villkor som styr din användning av tjänsterna. Om det är nödvändigt överlåter vi ärendet till polismyndigheten för fortsatt handläggning.

 

Hur du kommer åt och kontrollerar dina personuppgifter

 

Du kan komma åt och kontrollera dina personuppgifter på olika sätt.

Avregistrering från direktmarknadsföring. Om du får direktmarknadsföring och vill avanmäla dig från sådan marknadsföring kan du göra det genom att följa anvisningarna i meddelandet. Notera att annan kommunikation som krävs för att vi ska kunna tillhandahålla tjänsterna inte omfattas av en sådan avanmälan, exempelvis kommunikation som avseende ditt användarkonto eller ändringar/uppdatering av användarvillkor.

GDPR-frågor. Du är alltid välkommen att kontakta oss på support@bonnierpharmainsights.se med frågor angående hantering av dina personuppgifter, eller om du vill utöva dina rättigheter. Om du vill komma i kontakt med vårt dataskyddsombud kan du skicka ett mejl till dpo@bonniernews.se. Dataskyddsombudet har som uppgift att övervaka och stötta organisationen i efterlevnaden av GDPR, och hit kan du vända dig med frågor och synpunkter. Läs mer om vilka rättigheter du har och hur du kontaktar oss under ”DINA INDIVIDUELLA RÄTTIGHETER” och ”KONTAKTA OSS”.

Cookie-kontroller. Relevanta webbläsarbaserade cookiekontroller beskrivs i vår Cookiepolicy

 

Dina individuella rättigheter

 

Information om var du kan vända dig för att ta tillvara dina rättigheter hittar du under ”KONTAKTA OSS”. Du har följande rättigheter:

 

Samtycke

Om behandling av personuppgifter baseras på ditt samtycke, har du rätt att när som helst återkalla samtycket för framtida behandling av dina personuppgifter. Återkallandet av samtycke påverkar inte lagligheten av den behandling som grundat sig på ditt samtycke innan detta återkallats. Du kan välja att återkalla samtycke för viss behandling vilket i sådana fall innebär att vi slutar behandla uppgifterna för just det ändamålet du inte längre vill att vi behandlar dina personuppgifter för. Återkallelsen påverkar i sådana fall inte behandling för andra ändamål.

Registerutdrag och rätt till information om behandling

Du har rätt att få en bekräftelse på om vi behandlar personuppgifter om dig eller inte. Om vi behandlar personuppgifter om dig har du rätt till en kopia av dina personuppgifter (s k registerutdrag) och information om hur vi behandlar personuppgifterna. Du har rätt att få veta

  • ändamålen med behandlingen och vilka kategorier av personuppgifter som behandlingen gäller,
  • vilka mottagare eller kategorier av mottagare till vilka personuppgifterna har eller ska lämnas ut, särskilt mottagare i länder utanför EU/EES eller internationella organisationer,
  • under hur lång tid vi sparar dina uppgifter, eller, om det inte är möjligt att säga, vilka kriterier som avgör hur lång tid vi sparar dina uppgifter,
  • information om din rätt till radering, rättelse, begränsning och invändning samt rätt att ge in klagomål till Integritetsskyddsmyndigheten (IMY),
  • information om varifrån vi har samlat in uppgifterna, om dessa inte kommer från dig,
  • förekomsten av automatiserat beslutsfattande enligt artikel 22.1 och 22.4 GDPR, dvs om det förekommer beslut som enbart grundas på automatiserad behandling, inbegripet profilering, vilket har rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig. Vi ska då också ge information om logiken bakom samt betydelsen och de förutsedda följderna av behandlingen.

Mer information om rätten till registerutdrag hittar du på IMY:s sajt. 

Radering

Du har i vissa fall rätt att få dina personuppgifter raderade. Om du återkallar ett samtycke som behandlingen grundar sig på har du i regel rätt att få uppgifterna som behandlades med stöd av samtycket raderade. 

I övrigt gäller också rätten till radering om

  • personuppgifterna inte längre är nödvändiga för de ändamål som de har samlats in, 
  • uppgifterna behandlas för direktmarknadsföring eller telefonförsäljning och du invänder mot behandlingen,
  • du invänder mot annan behandling som sker med berättigat intresse som laglig grund, och vi saknar berättigade skäl att fortsätta behandla personuppgifterna som väger tyngre än ditt intresse av att få dem raderade, 
  • uppgifterna har behandlats på ett olagligt sätt, eller
  • uppgifterna måste raderas för att uppfylla en rättslig förpliktelse.

Det finns dock vissa undantag när rätten till radering inte gäller. Undantag gäller om behandlingen är nödvändig 

  • för att utöva rätten till yttrande- och informationsfrihet,
  • för att uppfylla en rättslig förpliktelse, t ex bokföringslagen,
  • för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, om behandlingen är nödvändig för arkivändamål av allmänt intresse eller av vetenskapliga, historiska eller statistiska ändamål, av skäl som rör ett allmänt viktigt intresse på folkhälsoområdet, eller för att utföra en uppgift av allmänt intresse.

 Mer information om rätten till radering hittar du på IMY:s sajt.

Rättelse

Du har rätt att begära att vi rättar felaktig eller ofullständig information om dig, och att vi kompletterar din information. 

Mer information om rätten till rättelse hittar du på IMY:s sajt.

Begränsning

Du har i vissa fall rätt att begära att vi begränsar behandlingen av dina uppgifter. 

  • Om du tycker att uppgifterna vi har om dig inte är korrekta har du rätt att begära att vi begränsar behandlingen under den tid som vi kontrollerar om uppgifterna är korrekta.
  • Om du tycker att vår behandling strider mot lag och inte vill att uppgifterna ska raderas kan du begära att vi istället begränsar användningen av uppgifterna.
  • Om vi inte längre behöver personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa eller försvara rättsliga anspråk.
  • Om du har invänt mot behandlingen och vi ska avgöra om vi har berättigade skäl som väger tyngre än dina berättigade skäl att invända, kan du begära att användningen av uppgifterna begränsas under den tiden vi utför vår kontroll. 

Om behandlingen begränsas får sådana uppgifter endast lagras och i övrigt behandlas med ditt samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annan fysisk eller juridisk persons rättigheter eller för skäl som rör ett viktigt allmänintresse. 

Mer information om rätten till begränsning hittar du på IMY:s sajt.

Dataportabilitet

Du har i vissa fall en rätt till dataportabilitet, dvs att få ut personuppgifter som tillhandahållits från dig, i ett strukturerat, allmänt använt och maskinläsbart format samt att kunna överföra dessa till annan personuppgiftsansvarig. Detta gäller endast personuppgifter som behandlas med ditt samtycke eller för att det är nödvändigt för att uppfylla ett avtal med dig.

Mer information om rätten till dataportabilitet hittar du på IMY:s sajt.

Invändning 

Du har rätt att när som helst invända mot vår direktmarknadsföring via post, e-post, sms och telefon, inklusive profilering för dessa ändamål, och vi ska då upphöra med vår behandling av dina uppgifter för dessa ändamål. Denna rättighet är absolut.

Du kan också invända mot annan behandling som sker baserat på den lagliga grunden berättigat intresse (artikel 6(1)(f) GDPR). Vi ska då upphöra med behandlingen om vi inte kan visa avgörande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter. Vi behöver inte heller upphöra med behandlingen om det sker för fastställande, utövande eller försvar av rättsliga anspråk. 

Mer information om rätten till invändning hittar du på IMY:s sajt.

Klagomål till IMY

Du har rätt att framföra klagomål hos Integritetsskyddsmyndigheten (IMY), som är den myndighet i Sverige som utövar tillsyn över hur vi som företag följer lagstiftningen. IMY:s sajt hittar du här: https://www.imy.se/.

Övrigt

Utövandet av dina rättigheter är kostnadsfritt. Vi besvarar din begäran snarast möjligt men senast inom 30 dagar. Vid särskilda omständigheter (vid komplexa begäran eller en stor mängd begäran) kan tiden förlängas upp till totalt 3 månader. Vi förbehåller oss rätten att vid orimlig eller uppenbart ogrundad invändning eller begäran ta ut en rimlig avgift för åtgärden.

 

Säkerhet för dina personuppgifter

 

Vi använder en rad säkerhetstekniker och säkerhetsmetoder för att skydda dina personuppgifter från oönskad åtkomst, användning och utlämnande. Till exempel lagras personuppgifter som du anger på datorsystem som har begränsad åtkomst och finns i skyddade lokaler. Vid överföring av mycket känsliga data (exempelvis lösenord) via Internet, skyddar vi dessa uppgifter med kryptering. Vi kravställer våra leverantörer för att säkerställa att behandlingen sker i enlighet med denna policy och våra säkerhetsrutiner. 

 

Var vi sparar och behandlar personuppgifter

 

Vi behandlar personuppgifter inom EU/EES i första hand, men i vissa fall använder vi leverantörer som är etablerade utanför EU/EES, t.ex. för att skicka nyhetsbrev och för utveckling och underhåll av våra system som ger leverantören access till personuppgifter. I de fall personuppgiftsbehandling sker utanför EU/EES sker det under förutsättning av vi har stöd enligt lag, t.ex. genom att vi med mottagaren avuppgifterna har ingått standardiserade modellklausuler som godkänts av EU-kommissionen och som finns tillgängliga via Datainspektionens webbsida.

 

Hur länge vi sparar dina personuppgifter

 

Vi sparar uppgifter som används för att administrera avtalet med det kundföretag eller den organisation som du tillhör och ditt inlogg i verktygen Nimnis, Monitend, Drugstats och Pharma Monitor Express  så länge som det är nödvändigt för att uppfylla avtalet med kundföretaget och för att tillhandahålla verktyget. I övrigt sparar vi personuppgifter så länge som det är nödvändigt för de ändamål som beskrivs i denna policy, t.ex. för att underhålla och förbättra befintliga tjänster, skicka nödvändig kommunikation och uppfylla våra skyldigheter enligt lag. Eftersom behoven kan variera för olika typer av data och för olika typer av tjänster och sammanhang, varierar perioden vi sparar uppgifterna. 

De kriterier som huvudsakligen avgör hur länge personuppgifterna kommer att sparas är anledningen till att vi använder uppgifterna, vilken typ av uppgifter det rör sig om, i vilken form uppgiften sparas och vilken relation vi har till dig. Dina personuppgifter gallras eller anonymiseras när de inte längre är relevanta för de ändamål som de har samlats in för.

  • Kontaktuppgifter kan komma att sparas i upp till 24 månader efter att du upphört att använda tjänsten för direktmarknadsföring, förutsatt att du inte har invänt mot detta. 
  • Om du har deltagit vid ett av våra event kan vi komma att spara dina kontaktuppgifter i 36 månader i syfte att bjuda in dig till kommande event.
  • Vi kan komma att kontakta potentiella kunder via telefon för att marknadsföra våra tjänster och produkter. Om du väljer att inte inleda ett kundförhållande med oss så sparar vi kontaktuppgifterna upp till 3 månader från kontakttillfället. Vi kan även komma att kontakta representanter för potentiella kundföretag för att marknadsföra bolagets tjänster och produkter. I dessa fall kan bolaget spara företagsrepresentantens kontaktuppgifter upp till 12 månader från tidpunkten för insamlingen.

 

Dina personuppgifter kan komma att sparas under längre tid än vad som angetts ovan i de fall vi är skyldiga att göra det enligt lag (t.ex. bokföringslagen), förordning eller myndighetsbeslut eller för att behålla uppgifter som måste behållas i syfte att lösa en tvist eller om du har samtyckt till det.

 

Kontakta oss

 

Nedan finner du kontaktuppgifter till oss om du vill ha ett registerutdrag, begära radering, begära att vi upphör med direktmarknadsföring eller om du vill utöva någon av dina andra rättigheter (läs mer under ”DINA INDIVIDUELLA RÄTTIGHETER”).

Bonnier Healthcare Sweden AB, org. nr. 556615-8472

Webbplats: bonnierpharmainsights.se

E-post: support@bonnierpharmainsights.se

Om du vill komma i kontakt med vårt dataskyddsombud är du välkommen att skicka ett mejl till dpo@bonniernews.se. Dataskyddsombudet har som uppgift att övervaka och stötta organisationen i efterlevnaden av GDPR, och hit kan du vända dig med frågor och synpunkter.

 

Ändringar i denna personuppgiftspolicy

 

Vi kommer att uppdatera vår personuppgiftspolicy när det behövs för att återspegla kundfeedback och ändringar i våra tjänster. När en policy uppdateras ändras datumet för senaste uppdatering längst ned i policyn. Om det sker större ändringar i policyn eller i hur vi använder dina personuppgifter meddelas du via anslag på sajten eller e-postmeddelande innan ändringarna träder i kraft där det krävs enligt lag. Läs gärna denna personuppgiftspolicy då och då så håller du dig informerad om hur vi på Bonnier Healthcare AB skyddar dina personuppgifter.

 

Senaste version: 1 februari 2023