1.Integritetspolicy omfattning
1.1 Nedan följer en beskrivning av hur Chiesi Pharma AB, organisationsnummer 556827-5746, med adress Klara Norra Kyrkogata 34, 111 22, Stockholm, ("Chiesi", "oss" eller "vi") behandlar personuppgifter i förhållande till personer som har anmält sig till en utbildning eller ett webbinarium som vi ansvarar för, som registrerat sig som prenumerant på vårt nyhetsbrev eller som använder vår webbplats av annan anledning.
1.2 Integritetsskydd är en prioriterad fråga för oss. Vi anser därför att det är viktigt att skydda dina personuppgifter och se till att vår behandling av dem sker på ett korrekt och lagligt sätt.
1.3 I denna integritetspolicy förklaras vilka typer av personuppgifter vi kan komma att behandla och för vilka ändamål vi behandlar dem. Vi beskriver också vår behandling av personuppgifter och de val och rättigheter du har i samband med detta. Läs vår integritetspolicy noggrant och bekanta dig med dess innehåll.
1.4 Observera att denna integritetspolicy avser behandling av personuppgifter för vilka Chiesi är personuppgiftsansvarig. Det innebär att vi är ansvariga för hanteringen och behandlingen av dina personuppgifter. Det innebär också att du ska kontakta oss om du har några frågor eller synpunkter, eller om du vill utöva någon av de rättigheter du har i förhållande till vår behandling av dina personuppgifter (se avsnitt 5 nedan).
2.Behandling av personuppgifter
Personuppgifter är uppgifter som kan hänföras till dig, som t.ex. namn, telefonnummer och e-postadress. Vi behandlar de personuppgifter som du har lämnat till oss. Du är dock inte skyldig att lämna några personuppgifter till oss. Om du väljer att inte göra det kan det t.ex. innebära att vi inte kan kontakta dig med inbjudningar till utbildningar och webbinarier eller med önskat marknadsföringsmaterial.
Om du väljer att lämna dina personuppgifter till oss kan vi dock komma att behandla dem i enlighet med tabellen nedan.
Kategori av registrerad |
Typ av personuppgifter |
Ändamålet med behandlingen |
Laglig grund |
Mottagare |
Bevarandetid |
Mottagare av inbjudan(ningar) till webbinarium eller utbildning. Deltagare i webbinarium eller utbildning. |
Namn, e-postadress, titel, arbetsplats. Video/foto enligt vad som är tillämpligt för varje webbinarium. |
För att du ska kunna delta i webbinariet eller utbildningen. |
Vårt berättigade intresse (art. 6.1 (f) GDPR) av att administrera utskick till dig i enlighetmed dina angivna önskemål och av att administrera genomförandet av ett webbinarium eller en utbildning med dig som deltagare i enlighet med dina angivna önskemål. |
Våra leverantörer, till exempel IT-leverantörer. |
Vi behåller dina personuppgifter för detta ändamål i ett år efter webbinariet eller utbildningen. |
Prenumeranter på vårt nyhetsbrev. |
Namn, e-postadress, titel, arbetsplats. |
För att marknadsföra våra tjänster och produkter. |
Ditt samtycke. |
Våra leverantörer, till exempel IT-leverantörer. |
När två (2) år har gått sedan vår senaste interaktion (t.ex. att du öppnade nyhetsbrevet) eller tills du återkallar ditt samtycke. |
Jobbsökande. |
Namn, e-postadress, telefonnummer, adress, CV, personligt brev samt eventuella andra dokument som styrker dina kvalifikationer. |
För att kunna genomföra rekryteringsförfaranden. |
Vårt berättigade intresse (art. 6.1 (f) GDPR) av att genomföra en effektiv och korrekt rekrytering. |
Våra leverantörer, till exempel IT-leverantörer. |
Under den tid rekryteringsprocessen pågår. Om du har samtyckt till att vi behandlar uppgifterna för framtida rekryteringar kan uppgifterna istället komma att sparas i två år efter att samtycke har lämnats (eller till dess att samtycket återkallas). Vi kan dock komma att behålla uppgifterna så länge en arbetssökande kan vidta rättsliga åtgärder i samband med rekryteringsförfarandet. |
Beställare av informations- och demonstrationsmaterial. |
Namn, e-postadress, telefonnummer, din arbetsplats inklusive eventuell avdelning och postadress till din arbetsplats. |
För att leverera det material du beställer. |
Vårt berättigade intresse (art. 6.1 (f) GDPR) av att marknadsföra och kommunicera våra produkter i enlighet med dina angivna önskemål. |
Våra leverantörer, till exempel IT-leverantörer. |
Vi behåller dina personuppgifter så länge som vår affärsrelation varar. |
Genomföra nöjdhetsundersökningar och marknadsundersökningar och be om omdömen från dig via e-post eller andra kommunikationskanaler. |
Namn, e-postadress, titel, arbetsplats. |
Att följa upp den upplevda kvaliteten efter deltagande i webbinarium, seminarium, utbildning, produktmöte, alternativt den upplevda kvaliteten med Chiesi i sin helhet etc. |
Vårt berättigade intresse (art. 6.1 (f) GDPR) av att administrera nöjdhetsundersökningar till dig. |
Våra leverantörer, till exempel IT-leverantörer. |
Vi sparar dina personuppgifter för detta ändamål i ett år efter att du mottagit din order eller deltagit i ett webbinarium. Rapporter med aggregerad information som inte längre innehåller personuppgifter kan komma att sparas under den tid vårt företag existerar. |
Kontakta sökare via kontaktformulär. |
Namn och e-postadress. |
Att kontakta dig och följa upp ditt ärende. |
Vårt berättigade intresse (art. 6.1 (f) GDPR) av att följa upp din kontaktförfrågan. |
Våra leverantörer, till exempel IT-leverantörer. |
Vi behåller dina personuppgifter för detta ändamål i ett år efter att du kontaktat oss. |
Mottagare av marknadsföring från oss. |
Namn, e-postadress, telefonnummer, arbetsplats inklusive eventuell avdelning och postadress till din arbetsplats. |
För att marknadsföra våra tjänster och produkter |
Vårt berättigade intresse (art. 6.1 (f) GDPR) att marknadsföra våra tjänster och produkter. |
Våra leverantörer, till exempel IT-leverantörer. |
Vi behåller dina personuppgifter för detta ändamål i två år efter att du deltagit i ett webbinarium eller en utbildning eller efter att du gjort en beställning. Du har alltid rätt att tacka nej till direktmarknadsföring, se avsnitt 5 nedan. |
Någon av de personer som nämns ovan, om det är nödvändigt för att fastställa, utöva eller försvara rättsliga anspråk |
Alla personuppgifter som är nödvändiga för det aktuella anspråket |
För att fastställa, utöva eller försvara rättsliga anspråk |
Vårt berättigade intresse (art. 6.1 (f) GDPR) att fastställa, utöva eller försvara rättsliga anspråk |
Våra leverantörer, till exempel rådgivare. |
Vi lagrar dina personuppgifter för detta ändamål under preskriptionstiden, som i Sverige är 10 år. |
Någon av de personer som nämns ovan, om det är nödvändigt för att hantera extraordinära transaktioner (fusioner, förvärv, försäljning av verksamheter eller affärsenheter, joint ventures, konsortialavtal) och andra extraordinära transaktioner |
Alla personuppgifter som är nödvändiga för att hantera transaktioner och andra extraordinära åtgärder |
För att hantera och genomföra transaktioner och andra extraordinära åtgärder. |
Vårt berättigade intresse (art. 6.1 (f) GDPR) att genomföra transaktioner och beställa extraordinära operationer |
Våra leverantörer, till exempel rådgivare och leverantörer av datarum |
Vi lagrar dina personuppgifter för detta ändamål under den tid som transaktionen pågår. |
3.Mottagare
Utöver de mottagare som anges för respektive behandlingsändamål ovan kan vi komma att överföra dina personuppgifter till våra tjänsteleverantörer och affärspartners, t.ex. leverantörer av IT-tjänster. Dessa parter kommer i allmänhet att agera som personuppgiftsbiträden i samband med behandlingen av personuppgifter, vilket innebär att de enligt avtal är skyldiga att behandla dina personuppgifter endast för vår räkning och i enlighet med våra instruktioner.
Vi kan också dela personuppgifter till andra mottagare som agerar som personuppgiftsansvariga.
Syfte |
Mottagare |
Laglig grund |
För att uppfylla eventuella rättsliga skyldigheter som vi omfattas av, t.ex. i samband med förfrågningar från myndigheter eller andra rättsliga anspråk. |
Myndigheter (t.ex. Polisen, Skatteverket och Finansinspektionen) |
Rättslig förpliktelse (artikel 6 (c) i GDPR). Behandlingen är nödvändig för att uppfylla rättsliga förpliktelser som vi omfattas av. |
För att fastställa, utöva och försvara rättsliga anspråk. |
Myndigheter (inkl. domstolar) och juridiska ombud |
Berättigat intresse (artikel 6 (f) i GDPR). Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att tvister och ärenden hanteras av behöriga domstolar och juridiska ombud. |
För att möjliggöra förändringar i verksamheten, t.ex. försäljning eller sammanslagning av verksamheten eller investeringar i allmänhet. |
Köpare, säljare och externa rådgivare/andra inblandade parter |
Berättigat intresse (artikel 6 (f) i GDPR). Behandlingen är nödvändig för att uppfylla vårt berättigade intresse av att genomföra och verkställa affärsförändringar. |
4.Överföringar
Om dina uppgifter överförs av oss eller något av våra personuppgiftsbiträden till ett land utanför EU/EES, säkerställer vi att lämpliga säkerhetsåtgärder vidtas vid överföring av uppgifter till sådana organisationer. Vi kan komma att överföra dina personuppgifter till våra leverantörer i EU.
5.Dina rättigheter
Tillgång
Du kan begära bekräftelse på om dina personuppgifter behandlas eller inte och, om de behandlas, begära tillgång till dina personuppgifter och ytterligare information såsom syftet med behandlingen. Du har också rätt att få en kopia av de personuppgifter som behandlas. Om begäran lämnas in elektroniskt kommer informationen även att erhållas i en allmänt använd elektronisk form om du inte begär något annat.
Rättelse
Om du upptäcker att personuppgifter om dig är felaktiga eller ofullständiga har du rätt att få dina personuppgifter rättade eller kompletterade.
Invändning mot specifik behandling Du kan invända mot behandling av dina personuppgifter om den baseras på ett berättigat intresse, på grunder som rör din särskilda situation eller om behandlingen sker för direktmarknadsföringsändamål. Vid en sådan invändning är vi skyldiga att upphöra med behandlingen, såvida vi inte kan påvisa tvingande berättigade skäl för att fortsätta behandlingen och dessa skäl väger tyngre än dina intressen. Vi kan också fortsätta behandling som är nödvändig för att fastställa, utöva och försvara rättsliga anspråk. Behandling för direktmarknadsföring kommer dock alltid att upphöra om du invänder mot detta. Om du invänder mot behandlingen av dina personuppgifter har du rätt att begära att behandlingen begränsas i avvaktan på att vi prövar om vi får fortsätta att behandla dem, i enlighet med vad som anges nedan (se Begränsa behandlingen). Om vi efter din invändning inte längre har rätt att behandla dina personuppgifter har du rätt att få personuppgifterna raderade i enlighet med vad som anges nedan (se Radering av personuppgifter). |
Radering av personuppgifter
Du kan få dina personuppgifter raderade under följande omständigheter;
Rätten till radering gäller inte när vår behandling av dina personuppgifter är nödvändig för att utöva rätten till yttrandefrihet och informationsfrihet, för att uppfylla en rättslig förpliktelse som kräver behandling eller för att fastställa, göra gällande eller försvara rättsliga anspråk.
Begränsa behandlingen
Återkalla samtycke
I den mån behandlingen av personuppgifterna grundar sig på ditt samtycke har du alltid rätt att återkalla ditt samtycke. Om det inte finns någon annan rättslig grund för behandlingen har du rätt att få de relevanta personuppgifterna raderade i enlighet med vad som anges ovan (se ovan Radering av personuppgifter).
Dataportabilitet
Om det inte negativt påverkar andras rättigheter och friheter har du rätt att begära en maskinläsbar kopia av de personuppgifter som behandlas med stöd av ditt samtycke eller när behandlingen är nödvändig för att fullgöra ett avtal med dig samt när personuppgifter har inhämtats från dig (dataportabilitet) och att begära att informationen överförs till en annan personuppgiftsansvarig (om möjligt).
Om du har några synpunkter på vår behandling av dina personuppgifter är du välkommen att kontakta oss. Du har också rätt att inge klagomål om behandlingen av dina personuppgifter till Integritetsskyddsmyndigheten.
6.Tillägg och ändringar
Vi kan komma att göra ändringar i eller tillägg till denna integritetspolicy. Om vi gör det kommer vi att meddela dig på lämpligt sätt, t.ex. via e-post. Om så är fallet ber vi dig att noggrant läsa igenom den uppdaterade integritetspolicy.
7.Kontakta oss
För att uppdatera, korrigera eller radera uppgifter som vi har om dig eller för att utöva de rättigheter som du har enligt ovan är du välkommen att kontakta oss på privacynordics@chiesi.com.
__________________________
Denna integritetspolicy gäller från och med den 15 mars 2025.