Vem som är ansvarig för behandlingen av dina personuppgifter
Roche AB, org.nr. 556038-3100, med postadress Box 1228, 171 23 Solna, ansvarar för behandlingen av dina personuppgifter (personuppgiftsansvarig) när vi behandlar dina personuppgifter för egna ändamål.
Om du vill komma i kontakt med oss med anledning av vår behandling av dina personuppgifter är du välkommen att kontakta vårt dataskyddsombud på följande e-postadress: stockholm.dpo@roche.com
Varifrån vi får dina personuppgifter
Vi får dina personuppgifter i första hand direkt från dig eller din organisation som du representerar. För att stämma av personuppgifter för hälso- och sjukvårdspersonal, är vårt CRM-system (Customer Relationship Management) kopplat till HSAR (Hälso- och sjukvårdens Adressregister), som ägs och förvaltas av IQVIA Solutions Sweden AB.
Om du måste tillhandahålla dina personuppgifter till oss
Vissa personuppgifter måste vi behandla för att kunna ingå och genomföra avtal om att tillhandahålla våra produkter och/eller tjänster eller när vi behöver köpa produkter och/eller tjänster, för att vi ska kunna följa krav i lagstiftning eller andra bestämmelser. Dessa personuppgifter måste du därför tillhandahålla oss. Om du inte lämnar sådana personuppgifter kommer du inte kunna samverka och/eller kommunicera med oss. Vilka personuppgifter du måste tillhandahålla kan du läsa i de tabeller nedan där den lagliga grunden anges vara ”fullgörande av avtal” eller ”rättslig förpliktelse”.
Vilka som har tillgång till dina personuppgifter och varför
Dina personuppgifter behandlas främst av oss. Följande tredjeparter kommer att ha tillgång till vissa av dina personuppgifter i enlighet med nedan.
- För att ha fungerande IT-system och bedriva vår verksamhet på ett effektivt sätt delar vi dina personuppgifter med våra IT-leverantörer. När vi delar dina personuppgifter med våra IT-leverantörer görs det endast för att de ska kunna fullgöra sina skyldigheter gentemot oss i enlighet med det avtal vi har.
- Vi delar dina personuppgifter med externa partners som hjälper oss att administrera, distribuera, analyser & anpassa våra erbjudanden t.ex. reklambyråer, tryckerier och marknadsundersökningsföretag.
- Tredje part hjälper oss att analysera användningen av våra hemsidor. De kan därför få tillgång till personuppgifter om besökare av våra webbplatser.
Om du vill ha mer information om hur vi delar dina personuppgifter är du välkommen att kontakta oss via kontaktuppgifterna som anges i början av denna integritetspolicy.
Överföring av personuppgifter utanför EU/EES
Vi strävar alltid efter att behandla dina personuppgifter inom EU/EES. I vissa situationer kan dock uppgifterna överföras till och behandlas i land utanför EU/EES av tredje part. I de fall personuppgifter behandlas utanför EU/EES föreligger antingen ett beslut från kommissionen om att tredjelandet ifråga säkerställer en adekvat skyddsnivå eller lämpliga skyddsåtgärder, i form av standardavtalsklausuler, bindande företagsinterna regler eller Privacy Shield, som säkerställer att dina rättigheter skyddas.
Om du vill få en kopia av de skyddsåtgärder som vi vidtagit eller information om var dessa gjorts tillgängliga kan du få detta genom att kontakta oss på kontaktuppgifterna som anges i början av denna integritetspolicy.
Intresseavvägning
Som vi anger nedan behandlar vi vissa av dina personuppgifter med stöd av en intresseavvägning som laglig grund för behandlingen. Intresseavvägningen innebär att vi gör ett balanstest genom vilket vi har bedömt att vårt berättigade intresse av att utföra behandlingen väger tyngre än ditt intresse av att vi inte behandlar dina personuppgifter. Vad som är vårt berättigade intresse framgår i tabellerna nedan. Om du vill veta mer om hur vi har gjort den här bedömningen är du välkommen att kontakta oss.
Säkerhet
Roche använder teknik och säkerhetsåtgärder för att skydda dina personuppgifter från obehörig åtkomst, missbruk, avslöjande, förlust eller förstöring. För att dina uppgifter ska kunna hållas konfidentiella använder Roche även brandväggar av industristandard och lösenordsskydd. Men du ansvarar ändå själv för att se till att den dator du använder är säker och skyddad mot sabotageprogram, t.ex. trojaner, datorvirus och datormaskar. Du är medveten om att utan tillräckliga säkerhetsåtgärder (t.ex. säker konfiguration av webbläsaren, ett aktuellt antivirusprogram, en personlig brandvägg, ingen användning av program från osäkra källor) finns det risk för att data och lösenord du använder för att förhindra åtkomst till dina data kan avslöjas för obehöriga.
Dina rättigheter
Du har vissa rättigheter som du kan använda för att påverka hur vi behandlar dina personuppgifter. Nedan kan du läsa om vilka dessa rättigheter är.
Om du vill veta mer om dina rättigheter eller om du vill utöva någon av dina rättigheter kan du kontakta oss via de kontaktuppgifter som anges i början av denna integritetspolicy.
Rätt att återkalla ditt samtycke och att invända mot behandling
Du har rätt att återkalla hela eller del av det lämnade samtycket till behandlingen av dina personuppgifter. Återkallelsen av ditt samtycke får effekt efter att återkallelsen ägde rum.
Du har alltid rätt att invända mot att dina personuppgifter behandlas för marknadsföringsändamål och profilering, såsom i samband med direktmarknadsföring.
Du har också rätt att när som helst invända mot behandlingen av dina personuppgifter som grundar sig på en intresseavvägning. I vissa fall har du dock inte rätt att invända mot en behandling som grundar sig på en intresseavvägning, (t.ex. eftersom vi måste spara dina personuppgifter). Så är fallet om vi kan uppvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.
Rätt till tillgång
Du har rätt att få en bekräftelse på om vi behandlar dina personuppgifter och om vi gör det har du även rätt att få information om hur vi behandlar desamma och få en kopia av dina personuppgifter.
Rätt till rättelse
Du har rätt till rättelse av eventuella felaktiga personuppgifter som rör dig och rätt att be oss komplettera ofullständiga personuppgifter.
Rätt till radering (rätten att bli bortglömd) och begränsning av behandling
Du har under vissa förutsättningar rätt att begära radering av dina personuppgifter. Sådana förutsättningar föreligger t.ex. om personuppgifterna inte längre är nödvändiga för de ändamål som de samlats in eller behandlats för eller om du återkallar ditt samtycke som behandlingen grundar sig på och det inte finns någon annan rättslig grund för behandlingen.
Du har också rätt att begära att vi begränsar vår behandling av dina personuppgifter. Sådana förutsättningar föreligger om du t.ex. bestrider uppgifternas korrekthet eller om behandlingen är olaglig och du motsätter dig att personuppgifterna raderas samt istället begär en begränsning av uppgifternas användning.
Rätt att inge klagomål till en tillsynsmyndighet
Du har alltid rätt att lämna klagomål till en behörig tillsynsmyndighet.
Ett sådant klagomål lämnas med fördel till myndigheten i den medlemsstat inom EU/EES där du har din vanliga hemvist, där du arbetar eller där en överträdelse av gällande lagar och regler för dataskydd påstås ha förekommit. Behörig tillsynsmyndighet i Sverige är Datainspektionen. Den här rättigheten påverkar inte något annat administrativt prövningsförfarande eller rättsmedel.
Rätt till dataportabilitet
Du har rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format från oss. Du har även rätt att få dina personuppgifter överförda till ett annat företag när det är tekniskt möjligt (”dataportabilitet”).
Rätten till dataportabilitet gäller för personuppgifter som du har lämnat till oss i ett strukturerat allmänt använt och maskinläsbart format om behandlingen grundar sig på ditt samtycke eller på ett avtal och behandlingen sker automatiserat.
Detaljerad beskrivning av hur vi behandlar och lagrar dina personuppgifter
Här kan du läsa mer i detalj om varför vi behandlar dina personuppgifter, vilka kategorier av personuppgifter vi behandlar samt vilken den lagliga grunden för behandlingen är. Du kan även läsa om hur länge vi lagrar dina personuppgifter.
I vår cookiepolicy för respektive webbsida kan du även läsa om hur vi använder cookies.