Dataskyddspolicy

Gäller från: 11. maj 2018
Senaste uppdatering: 11. maj 2018

CONVATEC DATASKYDDSPOLICY

Inledning  

Välkommen till ConvaTecs Dataskyddspolicy

 ConvaTec (Sweden) AB respekterar din integritet och har åtagit sig att skydda dina personuppgifter. Denna Dataskyddspolicy informerar dig om hur vi skyddar dina personuppgifter när du besöker vår webbplats. Den ger också information om andra rutiner som när vi behandlar personuppgifter och informerar dig om integritetsskydd och hur lagen skyddar dig.

 

 Använd Ordlistan för att förstå betydelsen av termer som används i denna Dataskyddspolicy.

1. VIKTIG INFORMATION OCH VEM VI ÄR
2. INFORMATION SOM VI SAMLAR IN OM DIG
3. HUR SAMLAS DINA PERSONUPPGIFTER IN?
4. COOKIES
5. SYFTE OCH RÄTTSLIG GRUND FÖR BEHANDLING
6. DELANDE AV DINA PERSONUPPGIFTER
7. INTERNATIONELLA ÖVERFÖRINGAR
8. DATASÄKERHET
9. DATALAGRING
10. DINA JURIDISKA RÄTTIGHETER
11. ORDLISTA
12. KONTAKTA OSS

 

1. VIKTIG INFORMATION OCH VEM VI ÄR

SYFTET MED DENNA DATASKYDDSPOLICY

Denna Dataskyddspolicy syftar till att ge dig information om hur ConvaTec samlar in och behandlar dina personuppgifter när du använder denna webbplats, inklusive eventuell information som du lämnar på denna webbplats när du anmäler dig till vårt nyhetsbrev, köper en produkt eller använder en tjänst. Dataskyddspolicyn ger också information om andra sätt som ConvaTec använder personuppgifter på, till exempel när någon ringer till vår kundservice.

 Det är viktigt att du läser denna Dataskyddspolicy tillsammans med all annan information som vi kan ge dig vid särskilda tillfällen när vi samlar in eller behandlar dina personuppgifter så att du är fullt medveten om hur och varför vi använder dina personuppgifter. Denna Dataskyddspolicy kompletterar annan information och andra meddelanden och syftar inte till att åsidosätta dessa.

 

PERSONUPPGIFTSANSVARIG

ConvaTec är ett globalt företag bestående av olika juridiska enheter i många länder som hädanefter benämns "ConvaTec-koncernen". I enlighet med denna Integritetspolicy är ConvaTec (Sweden) AB i Stockholm personuppgiftsansvarig och har ansvaret för dina personuppgifter (och benämns "ConvaTec", "vi", "oss" eller "vår" i denna Dataskyddspolicy).

ConvaTec-koncernen har utsett ett dataskyddsombud (DPO) som kan svara på frågor om denna Dataskyddspolicy och alla andra frågor om dataskydd och har utsett brittiska informationskommissionären (ICO) till att vara ledande tillsynsmyndighet. Nedan finns kontaktuppgifter för koncernens DPO och ICO:

 

KONTAKTUPPGIFTER

 

Koncernens dataskyddsombud:                                                                                                                                                                                                                                                            

E-postadress: dataprivacy@convatec.com eller dataskyddsombud@convatec.com

Postadress:                                  ConvaTec Group Data Protection Officer

                                                      Floor 7, 3 Forbury Estate

                                                      23 Forbury Road

                                                      Reading, RG1 3JH

                                                      United Kingdom 

 

ICO:

Webbplats: https://ico.org.uk/concerns/

Telefonnummer: +44 1625 545 700 (utanför Storbritannien) och 0303 123 1113 (i Storbritannien)

Postadress: Wycliffe House, Water Lane, Wilmslow, Cheshire, SK95AF

Du har rätt att när som helst lämna in ett klagomål till ICO eller till datainspektionen som är ansvarig för att övervaka den lokala tillämpningen av lagstiftningen.

Vi uppskattar dock om vi får möjlighet att lösa problemet innan du vänder dig till tillsynsmyndigheten. Var därför vänlig och kontakta ConvaTec’s dataskyddsombud.

 

ÄNDRINGAR AV DATASKYDDSPOLICYN OCH DIN SKYLDIGHET ATT INFORMERA OSS OM FÖRÄNDRINGAR                         

Det är viktigt att dina personuppgifter är korrekta och aktuella och därför vill vi att du informerar oss om dina personuppgifter förändras.

 

TREDJE PARTS LÄNKAR

Den här webbplatsen kan innehålla länkar till tredje parts webbplatser, insticksfiler eller -program och applikationer. När du klickar på dessa länkar kan det leda till att tredje part samlar in eller delar dina personuppgifter. Vi kontrollerar inte dessa webbplatser och ansvarar inte för deras dataskyddspolicys. När du lämnar vår webbplats uppmanar vi dig att läsa Dataskyddspolicyn för alla webbplatser du besöker.

 

 

 2. INFORMATION SOM VI SAMLAR IN OM DIG

Personuppgifter eller personlig information betyder all information om en person som gör att personen kan identifieras. Det omfattar inte information som saknar identitet (anonymiserad information).

Beroende på vilken typ av interaktion du har med oss, kan vi samla in, använda, lagra och överföra olika typer av personuppgifter om dig som:

 

• Identitetsdata; förnamn, efternamn, användarnamn eller liknande, befattning, födelsedatum och kön.
• Kontaktuppgifter; faktureringsadress, leveransadress, e-postadress och telefonnummer.
• Särskild hälsoinformation; typ av stomi, datum för operation, vilka produkter som använts.
• Teknisk information; internetprotokoll (IP-adress), din inloggningsinformation, webbläsartyp och version, tidszon och plats, insticksfiler i webbläsare, operativsystem och plattform och annan teknik på de enheter du använder för att komma åt denna webbplats.
• Användarprofildata; ditt användarnamn och lösenord, dina inköp eller beställningar, dina intressen, preferenser, feedback och svar på enkäter.
• Användningsdata; information om hur du använder vår webbplats och våra produkter och tjänster.
• Marknadsföring och kommunikationsdata; dina preferenser när du tar emot marknadsföring från oss och våra tredje parter och dina kommunikationspreferenser.

 

När vi samlar in information kommer vi att vara helt transparenta och låta dig veta vilka personuppgifter vi behandlar och syftet med denna behandling.

OM DU INTE GER OSS PERSONUPPGIFTER

Om vi behöver samla in personuppgifter enligt villkoren i ett avtal som vi har med dig och du inte tillhandahåller den information vi behöver när vi begär det, kan det innebära att vi inte har möjlighet att uppfylla villkoren i det avtal vi har med dig eller det avtal vi vill ingå med dig (till exempel för att förse dig med varor eller tjänster). Om så är fallet kan vi tvingas avsluta leveransen av en tjänst eller produkt. Vi kommer dock alltid att meddela dig om detta sker.

 

3. HUR SAMLAS DINA PERSONUPPGIFTER IN?

Vi använder olika metoder för att samla in information från och om dig, inklusive via direkt och indirekt interaktion med dig. Du kan ge oss din identitet, kontaktuppgifter, hälsorelaterad information och finansiell information genom att fylla i formulär eller genom att besvara oss via post, telefon, e-post eller på annat sätt. Det omfattar personuppgifter du uppger när du:

 

• begär ett produktprov
• köper en produkt
• skapar ett konto på vår webbplats
• prenumererar på en tjänst, ett program eller en publikation
• begär marknadsföringsmaterial för produkter, tjänster eller evenemang
• deltar i en tävling, kampanj eller undersökning eller
• ger oss feedback.

   

4. COOKIES

Vi kan lagra viss information i din dator med hjälp av så kallade "cookies" som skickas via din webbläsare. Cookies används för en rad syften, bland annat som inloggningshjälp (t.ex. för att komma ihåg ditt användarnamn om du registrerar dig eller loggar in), för att minnas vissa av dina personliga preferenser och hjälpa oss att förstå hur webbplatsen används så att vi kan förbättra den. I vissa fall hjälper informationen oss att skräddarsy innehållet efter dina intressen eller så vi slipper att be om samma information nästa gång du besöker webbplatsen. Cookies från våra webbplatser används bara av våra egna webbplatser. Du kan inaktivera eller begränsa användningen av cookies enligt anvisningarna som finns i din webbläsare. Tänk dock på att om du gör det kan det leda till att vissa sidor på webbplatsen inte fungerar som de ska. Läs mer om cookies i vår Cookie Policy.  

WEBBFYRAR

 En webbfyr är en genomskinlig GIF-bild (Graphics Interchange Format) eller en pixeltagg som företag placerar på sina webbplatser för att låta ett annons- eller publikundersökningsföretag hjälpa dem analysera reklamkampanjer och besökarnas användning av webbplatsen. Vi använder webbfyrar på vissa av våra webbplatser. Om inte annat anges i denna Dataskyddspolicy, kommer vi inte att sälja, hyra ut eller skänka bort dina personuppgifter till obehörig tredje part utan ditt tillstånd.

 

LOGGNING AV WEBBPLATSEN OCH IP-ADRESSER

Med eller utan cookies håller webbplatsen reda på användardata som t.ex. var en sidbegäran kommer ifrån (dvs. IP-adress, domännamn), datum och klockslag för begäran, eventuell refererande webbplats och andra URL-parametrar (t.ex. sökkriterier). Vi använder denna information för att bättre förstå användningen av webbplatsen och för att veta vilka delar av webbplatsen som användarna uppskattar mest (t.ex. utifrån antal besök). Informationen sparas i loggfiler och används av oss för statistiska syften.

 

5. SYFTE OCH RÄTTSLIG GRUND FÖR BEHANDLING

Vi behandlar endast dina personuppgifter för det syfte vi anger när informationen samlas in och när lagen tillåter oss att göra det. Vanligtvis använder vi dina personuppgifter i följande situationer:

 

• När vi behöver uppfylla avtalet vi har med dig eller vill ingå med dig.
• När det är nödvändigt för våra legitima intressen och om dina intressen och grundläggande rättigheter inte åsidosätter dessa intressen.
• När vi måste följa en lagstadgad skyldighet.
• När du ger ditt samtycke.

 

I nedanstående tabell redogör vi för hur vi kan använda dina personuppgifter och vilka rättsliga grunder vi gör det på. Vi har också identifierat våra legitima intressen när där det är motiverat.

Syfte/aktivitet	Typ av information	Laglig grund för bearbetning inklusive legitimt intresse
För att registrera dig som ny kund	(a) Identitet (b) Kontaktinformation	Uppfylla ett avtal med dig
För att bearbeta och leverera din beställning, till exempel för att: (a) Hantera betalningar, avgifter och kostnader   (b) Inkassera och återfå pengar som någon är skyldig oss	(a) Identitet (b) Kontaktinformation (c) Finansiell information (d) Transaktionsinformation	(a) Uppfylla ett avtal med dig   (b) Nödvändigt för våra legitima intressen (kräva in skulder)
För att förbättra våra produkter och tjänster kan vi fråga om du vill vara med i en undersökning	(a) Identitet (b) Kontaktinformation (c) Profil (d) Användning av produkter/tjänster	Samtycke
För att du ska kunna vara med i en utlottning eller tävling.	(a) Identitet (b) Kontaktinformation (c) Profil	Uppfylla ett avtal med dig
För att bedriva och skydda vår verksamhet och denna webbplats (inklusive felsökning, dataanalys, testning, systemunderhåll, support, rapportering och hosting)	(a) Identitet (b) Kontaktinformation (c) Teknisk information	Nödvändigt för våra legitima intressen (för att bedriva vår verksamhet, tillhandahålla administration och IT-tjänster, nätverkssäkerhet, för att förhindra bedrägerier och i samband med en omorganisation eller omstrukturering av koncernen)
För att leverera medicinteknisk utrustning som ordinerats av vårdpersonal	(a) Identitet (b) Kontaktinformation (c) Hälsouppgifter	Samtycke:
För att använda dataanalyser i syfte att förbättra vår webbplats, produkter/tjänster, marknadsföring, kundrelationer och erfarenheter	(a) Teknisk information (b) Användning	Nödvändigt för våra legitima intressen (för att definiera typer av kunder för våra produkter och tjänster, för att hålla vår webbplats uppdaterad och relevant, för att utveckla vår verksamhet och för att informera om vår marknads strategi)
Att ge förslag och rekommendationer till dig om varor eller tjänster som du kan vara intresserad av	(a) Identitet (b) Kontaktinformation (c) Teknisk information (d) Användning (e) Profil	Samtycke

MARKNADSFÖRING

 

Vi strävar efter att ge dig valmöjligheter vid användningen av personuppgifter, särskilt när det gäller marknadsföring och reklam. Från tid till annan skickar vi dig marknadsföring om du har begärt information från oss eller samtyckt till marknadsföringsaktiviteter.

Du kan be oss sluta skicka marknadsföringsmaterial eller meddelanden när som helst genom att klicka på länken Avbryt prenumeration som finns i de meddelanden som du får eller genom att Kontakta oss.

Om du avstår från att ta emot marknadsföring, gäller det inte för personuppgifter som lämnats till oss vid köp av produkter/tjänster, produktproblem, produkt-/serviceupplevelse eller andra transaktioner.

 

 

6. DELANDE AV DINA PERSONUPPGIFTER

Vi kan behöva dela dina personuppgifter med parterna nedan för de syften som anges i paragraf 5 ovan.

• Interna tredje parter enligt definitionen i Ordlistan .
• Externa tredje parter enligt definitionen i Ordlistan .
• Tredje part som vi väljer att sälja eller överföra delar av vår verksamhet eller våra tillgångar till, eller fusionera med. Vi kan också försöka förvärva andra företag eller ingå en fusion. Om vår verksamhet förändras, kan de nya ägarna använda dina personuppgifter på samma sätt som anges i denna Dataskyddspolicy.

Vi kräver att alla tredje parter respekterar säkerheten för dina personuppgifter och behandlar dem i enlighet med gällande lagstiftning. Vi tillåter inte att våra tjänsteleverantörer (tredje part) använder dina personuppgifter för egna syften och tillåter endast att de behandlar dina personuppgifter för specifika syften och i enlighet med våra instruktioner.

 

7. INTERNATIONELLA ÖVERFÖRINGAR

Beroende på vilken typ av information och syftet med behandlingen, kan vi dela dina personuppgifter inom ConvaTec-koncernen. ConvaTec-koncernen är en internationell koncern och det innebär att information kan överföras utanför Europeiska ekonomiska samarbetsområdet (EES). Om det sker en överföring av personuppgifter mellan företag inom ConvaTec-koncernen, ser vi till att personuppgifter skyddas på samma sätt som de görs i Europa genom att kräva att det företag som får informationen undertecknar ett dataskyddsavtal som motsvarar GDPR .

 

Många av våra externa tredjepartsleverantörer (till exempel IT-supportkonsulter eller marknadsföringsagenter) är baserade utanför EES, vilket innebär att behandlingen av dina personuppgifter innebär en överföring av information utanför EES.

När vi överför dina personuppgifter från EES till sådan tredje part, garanterar vi samma adekvata skyddsgrad genom att använda särskilda avtal som godkänts av EU-kommissionen. För mer information, se European Commission: Model contracts for the transfer of personal information to third countries.

 

Om vi använder leverantörer baserade i USA, kan vi överföra information till dem om de ingår i Privacy Shield som kräver adekvat skydd av personuppgifter som delas mellan Europa och USA. För mer information, se European Commission: EU-US Privacy Shield.

Var vänlig och Kontakta oss om du vill ha mer information om den specifika mekanism som används av oss när dina personuppgifter överförs utanför EES.

 

8. DATASÄKERHET

Vi har infört lämpliga säkerhetsåtgärder för att förhindra att dina personuppgifter försvinner, används eller nås på ett obehörigt sätt, ändras eller utlämnas. Vi begränsar dessutom åtkomsten till dina personuppgifter för anställda, agenter, entreprenörer och andra tredje parter som har ett verksamhetsrelaterat behov att använda dina personuppgifter. De kommer endast att behandla dina personuppgifter enligt våra instruktioner och de omfattas av sekretessplikt.

Vi har infört rutiner för att hantera eventuella misstänkta dataintrång och meddelar dig och eventuell tillsynsman om ett dataintrång sker när lagen kräver det.

 

9. DATALAGRING

UNDER HUR LÅNG TID KOMMER NI ATT ANVÄNDA MINA PERSONUPPGIFTER?

Vi behåller endast dina personuppgifter så länge som det är nödvändigt för de syften vi samlade in den för, bland annat för att följa gällande lagstiftning och krav på bokföring/rapportering.

För att bestämma hur länge vi ska lagra dina personuppgifter, tar vi hänsyn till mängd, typ av information och känslighet, den potentiella risken för skada vid obehörig användning eller utlämnande av dina personuppgifter, syftet med behandlingen av dina personuppgifter och huruvida vi kan uppnå dessa syften på annat sätt samt gällande lagkrav.

Mer information om lagringstid för dina personuppgifter finns i vår lagringspolicy som du kan få ta del av genom att Kontakta oss.

Under vissa omständigheter kan vi anonymisera dina personuppgifter (så att det inte längre kan identifiera dig) för forskning eller statistiska syften. I dessa fall kan vi använda informationen på obestämd tid utan att meddela dig.

 

10. DINA JURIDISKA RÄTTIGHETER

Under vissa omständigheter ger dataskyddslagar dig vissa rättigheter när det gäller dina personuppgifter. Var vänlig och klicka på länkarna nedan för att få mer information om dessa rättigheter:

• Begär tillgång till dina personuppgifter.
• Begär korrigering av dina personuppgifter.
• Begär radering av dina personuppgifter.
• Begär att dina personuppgifter inte ska behandlas.
• Begär begränsning av behandlingen av dina personuppgifter.
• Rätt till dataportabilitet för personuppgifter.
• Rätt att återkalla ditt samtycke.

Om du vill utöva någon av de rättigheter som anges ovan är du välkommen att Kontakta oss.

NORMALT SETT KOSTAR DET INGET

Du behöver inte betala någon avgift för att få tillgång till dina personuppgifter (eller för att utöva någon annan rättighet). Vi kan dock ta ut en rimlig avgift om din begäran är klart ogrundad, återkommande eller överdriven. Vi kan också vägra att uppfylla din begäran under dessa omständigheter.

VAD VI KAN BEHÖVA FRÅN DIG

Vi kan begära specifika uppgifter från dig för att hjälpa oss att bekräfta din identitet och se till att du har rätt att få tillgång till dina personuppgifter (eller att utöva någon av dina andra rättigheter). Detta är en säkerhetsåtgärd som säkerställer att personuppgifter inte utlämnas till en person som inte har rätt att ta emot dessa. Vi kan också kontakta dig för att be dig om ytterligare information i samband med din begäran för att du ska få ett snabbare svar.

TIDSFRIST FÖR ATT SVARA

Vi försöker att svara på alla legitima förfrågningar inom en månad. Ibland kan det ta längre tid än en månad om din förfrågan är mycket komplex eller du har gjort flera förfrågningar. Om så är fallet kommer vi att meddela dig och hålla dig informerad.

11. ORDLISTA

RÄTTSLIG GRUND

Legitimt intresse betyder att vi är intresserade av att bedriva och hantera vår verksamhet för att vi ska kunna erbjuda dig den bästa servicen/produkten och den bästa och säkraste upplevelsen. Vi ser till att vi tar hänsyn och balanserar eventuella konsekvenser som hanteringen har för dig (både positiva och negativa) och dina rättigheter innan vi behandlar dina personuppgifter för våra legitima intressen. Vi använder inte dina personuppgifter för aktiviteter där konsekvenserna för dig är större än vårt intresse (såvida vi inte har ditt samtycke eller det krävs eller är tillåtet enligt lag). Du kan få ytterligare information om hur vi bedömer våra legitima intressen i förhållande till eventuella konsekvenser för dig när det gäller specifika aktiviteter genom att Kontakta oss.

Uppfylla ett avtal innebär att vi behandlar dina uppgifter där det är nödvändigt för att följa ett avtal som du är part i eller för att vidta åtgärder på din begäran innan du skriver under ett sådant avtal.

Uppfylla en lagstadgad skyldighet innebär att dina personuppgifter behandlas om det är nödvändigt för att följa en lagstadgad skyldighet som vi är föremål för.

TREDJE PARTER

INTERNA TREDJE PARTER

Övriga företag i ConvaTec-koncernen som kan fungera som gemensamma personuppgiftsansvariga eller personuppgiftsbiträde (beroende på vilken information som behandlas) och som tillhandahåller exempelvis IT- och systemadministrationstjänster och genomför rapportering.

EXTERNA TREDJE PARTER

• Tjänsteleverantörer som fungerar som personuppgiftsbiträde och som tillhandahåller IT- och systemadministrationstjänster.
• Professionella rådgivare som fungerar som personuppgiftsbiträde eller gemensamma personuppgiftsansvariga, till exempel advokater, bankanställda, revisorer och försäkringsbolag som tillhandahåller konsult-, bank-, juridik-, försäkrings- och bokföringstjänster.
• Skattemyndigheter, tillsynsmyndigheter och andra behöriga organ som agerar som personuppgiftsbiträde eller gemensamma personuppgiftsansvariga och som kräver rapportering av behandlingsaktiviteter under vissa omständigheter].

DINA JURIDISKA RÄTTIGHETER

Du har rätt att:

    Begära tillgång till dina personuppgifter (den registrerades begäran om tillgång till uppgifter). Det innebär att du kan få en kopia av dina personuppgifter som vi har för att kontrollera att vi följer lagen när vi behandlar dessa uppgifter.

    Begära korrigering av de personuppgifter vi har om dig. Det innebär att du kan korrigera ofullständiga eller felaktiga uppgifter som vi har om dig. Vi kan dock behöva kontrollera om de nya uppgifterna du ger oss är korrekta.

    Begära radering av dina personuppgifter. Det innebär att du kan be oss att radera personuppgifter där det inte finns någon skälig anledning till fortsatt behandling. Du har också rätt att be oss att radera dina personuppgifter om du utnyttjat din rätt att göra invändningar mot behandling (se nedan), där vi kan ha behandlat din information olagligt eller där vi är skyldiga att radera dina personuppgifter för att följa gällande lagstiftning. Observera dock att vi kanske inte alltid kan uppfylla din begäran om radering av specifika juridiska skäl. Om så är fallet kommer vi att meddela dig om detta. 

    Invända mot behandling av dina personuppgifter där vi är beroende av ett legitimt intresse (eller tredje parts legitima intresse) och din speciella situation gör att du vill invända mot behandlingen eftersom du anser att det påverkar dina grundläggande rättigheter och friheter. Du har också rätt att invända mot att vi behandlar dina personuppgifter för direkt marknadsföring. I vissa fall kan vi komma att bevisa att vi har tvingande legitima skäl att behandla din information som åsidosätter dina rättigheter och friheter.

    Begära begränsning av behandlingen av dina personuppgifter. Detta innebär att du kan be oss sluta behandla dina personuppgifter under följande omständigheter: (a) om du vill att vi ska fastställa att informationen är korrekt, (b) där vår användning av informationen är olaglig men du inte vill att vi ska radera den, (c) där du behöver behålla informationen, även om vi inte längre behöver den, för att hävda, verkställa eller försvara rättsliga anspråk eller (d) du har invänt mot vår användning av dina personuppgifter men vi måste kontrollera om vi har tvingande legitima skäl att använda dessa.

    Rätt till dataportabilitet av dina personuppgifter. Vi kommer att ge dig, eller en tredje part du har valt, dina personuppgifter i ett strukturerat, vanligt använt, maskinläsbart format. Observera att denna rätt endast gäller automatiserad information som du ursprungligen gav samtycke till oss för att använda eller där vi använde informationen för att uppfylla ett avtal som vi har med dig.

    Återkalla ditt samtycke när som helst där vi är beroende av ditt samtycke för att behandla dina personuppgifter. Detta påverkar dock inte lagligheten av någon behandling som utförts innan du återkallar ditt samtycke. Om du återkallar ditt samtycke kan det leda till att vi inte kan tillhandahålla vissa produkter eller tjänster. Vi kommer att meddela dig om så är fallet när du återkallar ditt samtycke.

 

12. KONTAKTA OSS

Om du har frågor eller funderingar gällande denna policy, kan du kontakta ConvaTec’s dataskyddsombud på dataskyddsombud@convatec.com.

Du har rätt att när som helst lämna in ett klagomål till datainspektionen som är ansvarig för att övervaka den lokala tillämpningen av lagstiftningen (www.datainspektionen.se).

Vi uppskattar dock om vi får möjlighet att lösa problemet innan du vänder dig till tillsynsmyndigheten. Var därför vänlig och kontakta ConvaTec’s dataskyddsombud.

 

 

 

 

 

© 2018 ConvaTec Inc.