Personuppgiftspolicy

Senast uppdaterad 7 maj 2018

Vi värdesätter vår förmåga att delge dig information rörande vår kommunikation med dig, oaktat om det sker i fysiskt möte, genom digitala plattformar (såsom våra mobilapplikationer och hemsidor) eller via någon av de andra kontaktvägar du kan välja för att kommunicera med oss.

Denna Personuppgiftspolicy förklarar hur GlaxoSmithKline och dess koncernbolag ("GSK", "vi", "oss" och "vår") samlar in, använder och delar personuppgifter som du lämnar ut till oss, eller som vi i övrigt samlar in eller genererar, och som är hänförliga till dig. Ta dig gärna tid att läsa denna Personuppgiftspolicy och om du har några frågor är du välkommen att kontakta oss genom någon av de kontaktkanaler som beskrivs under rubriken "GSK Kontaktinformation" nedan.

Vi kan komma att ändra denna Personuppgiftspolicy från tid till annan. Vi uppmuntrar dig därför att läsa igenom denna Personuppgiftspolicy med jämna mellanrum.

Innehåll

1. Vilka personuppgifter samlar vi in och från vilka källor?

2. Hur vi använder dina personuppgifter

3. Vi kan dela dina personuppgifter

4. Hur länge lagrar vi dina personuppgifter?

5. Hur säkert behandlas dina personuppgifter?

6. Utövande av dina rättigheter enligt denna Personuppgiftspolicy

7. Cookies och annan teknologi

8. Du har kontroll över dina personuppgifter

9. Kontakta oss

1. Vilka personuppgifter samlar vi in och från vilka källor?

Sjukvårdspersonal

Om du arbetar som sjukvårdspersonal och kommunicerar med oss i din yrkesroll kan vi komma att behandla följande information:

  • ditt namn;
  • e-post- och postadress;
  • telefonnummer;
  • födelsedatum, ålder;
  • kön;
  • kontaktpreferenser;
  • språk;
  • arbetsrelaterad information (såsom utbildning, yrke/befattning/roll, sjukhus, medicinsk specialitet, och uppgifter om yrkeslegitimation eller personnummer);
  • viss information från dina konton på sociala medier om du har valt att koppla dina profiler på sociala medier mot ditt GSK-konto;
  • aktivitetsuppgifter, såsom om ett e-postmeddelande har skickats eller öppnats av dig, eller om du har accepterat en inbjudan till ett webinar;
  • information om dina besök på vår hemsida, inklusive vilken webbläsare och vilket operativsystem du använder, inloggningstider, sidor som visats, URL:er du har klickat på, din IP-adress och den hemsida du besökte innan du navigerade in till vår hemsida;
  • information om din enhet, inklusive unika enhetsidentifierare, modell på hårdvara, operativsystem och version, samt information om mobilt nätverk; samt
  • dina svar på enkäter som du har valt att delta i, inklusive sjukdoms- eller yrkesrelaterade enkätsvar (såsom en uppskattning av det antal patienter med ett särskilt tillstånd som du har träffat).

Allmänheten

Om du tillhör allmänheten kan de personuppgifter som vi samlar in om dig inbegripa:

  • ditt namn;
  • e-post- och postadress;
  • telefonnummer;
  • födelsedatum, ålder;
  • kön;
  • postnummer;
  • aktivitetsuppgifter, såsom om du har öppnat ett e-postmeddelande vi har skickat;
  • information från dina besök på vår hemsida, inklusive vilken webbläsare och vilket operativsystem du använder, inloggningstider, sidor som visats, URL:er du har klickat på, din IP-adress och den hemsida du besökte innan du navigerade till vår hemsida;
  • information om din enhet, inklusive unika enhetsidentifierare, modell på hårdvara, operativsystem och version, samt information om mobilt nätverk; samt
  • dina svar till enkäter som du väljer att delta i.

Vi kan också behandla uppgifter rörande dig som avslöjar information om ditt hälsotillstånd, exempelvis när du berättar om ett hälsotillstånd du upplever, när vi mottar en rapport om att du har upplevt biverkningar i samband med någon av våra produkter, eller när hälsoinformation kan härledas från information som du har lämnat ut till oss när du kontaktar oss, oaktat anledning. När vi behandlar denna typ av information om dig kommer vi, om det krävs enligt lag, vidta åtgärder för att inhämta ditt samtycke till detta.

Hur vi erhåller personuppgifter rörande dig?

Sjukvårdspersonal

Vi kan komma att samla in personuppgifter inom ramen för övervakning av våra tekniska verktyg och tjänster, inklusive e-postkorrespondens som skickas till och från GSK. I övrigt samlar vi in och genererar information om dig när du lämnar ut det till oss eller kommunicerar direkt med oss. T.ex. när du registrerar dig på en av våra digitala plattformar, tar kontakt med en av våra försäljare, deltar vid event som anordnas eller besöks av oss, och när du kontaktar oss för kundsupport eller för att lämna feedback. Vi kan också ta emot yrkesinformation rörande dig från andra källor, såsom externa källor som lämnar ut information om vårdgivare (inklusive allmänt tillgängliga källor), företag som tillhandahåller sociala medier (i enlighet med deras behörighetsrutiner) när du har kopplat upp ditt GSK-konto mot ditt konto på sociala medier, samt från dina patienter (t.ex. om de har berättat för oss att du är deras vårdgivare). Vi kan kombinera uppgifter som vi behandlar rörande dig, som vi samlat in från olika källor, inklusive de uppgifter som du lämnat ut själv.

Allmänheten

Vi kan komma att samla in dina personuppgifter inom ramen för övervakning av våra tekniska verktyg och tjänster, inklusive e-postkorrespondens som skickas till och från GSK. I övrigt samlar vi in och genererar information om dig när du lämnar ut det till oss, t.ex. genom registrering eller feedback-formulär på våra digitala plattformar. Vi kan kombinera uppgifter som vi behandlar rörande dig, som vi samlat in från olika källor.

2. Hur vi använder dina personuppgifter

Vi kan använda dina personuppgifter för att:

A. Tillhandahålla tjänster till dig, inklusive för att:

  • anpassa innehållet på våra digitala plattformar för att matcha din profil eller vad du gillar eller ogillar, samt förbättra våra tjänster;
  • tillhandahålla information till dig, inklusive marknadsföring, genom de kanaler du väljer, t.ex. e-post eller webinar; samt
  • om du arbetar som sjukvårdspersonal, ta redan på information om din yrkesroll och dina intressen.

B. Kontakta och kommunicera med dig, inklusive för att:

  • besvara dina frågor och tjänsteförfrågningar, samt ta in din feedback;
  • skicka viktiga meddelanden, såsom ändringar i våra villkor och policys; samt
  • skicka tekniska meddelanden, uppdateringar, säkerhetsvarningar och supportrelaterade eller administrativa meddelanden.

C. Hantera vår löpande verksamhet, inklusive:

  • för att efterleva tillämpliga lagar, regler, förordningar, riktlinjer, koder samt branschregler och förordningar;
  • för att efterleva krav eller förfrågningar från lokala eller utländska myndigheter, regeringar, domstolar och brottsbekämpande myndigheter, och för att efterleva domstolsförelägganden eller andra pålagor i samband med rättsliga processer; samt
  • för att utreda och vidta åtgärder mot användare som bryter mot våra regler eller som beter sig på ett sätt som är olagligt eller skadligt mot andra eller andras egendom.

D. Förbättra vår löpande verksamhet, inklusive:

  • för interna ändamål såsom revision, dataanalys och forskning för att hjälpa oss att leverera och förbättra GSK:s digitala plattformar, innehåll och tjänster;
  • för att övervaka och analysera trender, användning och aktiviteter i samband med våra produkter och tjänster för att förstå vilka delar av våra digitala plattformar och tjänster som är mest intressanta och för att förbättra designen och innehåller på våra plattformar; samt
  • för att säkerställa att vi har uppdaterad kontaktinformation till dig.

På vilken laglig grund behandlar vi dina personuppgifter?

  • För legitima affärsändamål genom en intresseavvägning: Att använda dina personuppgifter hjälper oss att driva och förbättra vår verksamhet och minimerar avbrott i tjänsterna vi kan erbjuda dig. Det möjliggör även för oss att vara mer relevanta och personliga i vår kommunikation med dig och för att effektivisera din användaruppleveser när du använder våra produkter och tjänster.
  • För att fullgöra rättsliga skyldigheter eller andra krav på information: Efterlevnad av lagar, förordningar, regler, koder och riktlinjer är viktigt för oss och vi vill kunna efterleva dessa, samt övriga förfrågningar och krav på information som återfinns däri. De påverkar sättet vi bedriver vår verksamhet och de hjälper oss att göra våra produkter och tjänster så säkra som möjligt. När vi använder personuppgifter för detta ändamål kan du vara säker på att vi vidtar åtgärder för att skydda dina personuppgifter.
  • Ditt samtycke: Det förekommer att vi behöver ditt samtycke för att vi ska kunna behandla dina personuppgifter för ett eller flera av de ändamål som anges ovan. Du har olika rättigheter kopplade till att vi behandlar dina personuppgifter med stöd av ditt samtycke. Exempelvis kan du tacka nej om du inte vill finnas med på våra maillistor genom att följa "avregistrera"-instruktionerna som återfinns längst ner på sidan i våra marknadsföringsmail. Om du har ett konto hos oss kan du även tacka nej genom att uppdatera dina preferenser.

3. Vi kan dela dina personuppgifter

Vi kan dela dina personuppgifter med någon av följande:

  • våra agenter och leverantörer;
  • våra rådgivare och revisorer;
  • våra dotterbolag och samarbetspartners;
  • tillsynsmyndigheter, regeringar och brottsbekämpande myndigheter;
  • domstolar, tribunaler, skiljenämnder eller andra rättsliga utskott; samt
  • andra tredje parter i samband med att vi säljer, fusionerar, köper eller omorganiserar alla eller delar av vår verksamhet eller genomför motsvarande förändringar i vår verksamhet (inklusive potentiella eller faktiska köpare av verksamheten eller köparens rådgivare).

Överföringar utanför ditt hemland

Vi kan överföra dina personuppgifter utanför ditt hemland. Länderna till vilka vi överför personuppgifter erbjuder inte alltid motsvarande skyddsnivå för personuppgifter som lagarna i ditt hemland. När det är lämpligt vidtar vi åtgärder för att säkerställa att informationen överförs med stöd av lämpliga skyddsåtgärder, såsom att ingå dataöverföringsavtal. När vi har ingått dataöverföringsavtal eller vidtagit liknande skyddsåtgärder kan vi tillhandahålla en kopia av detta om du kontaktar oss via en av de kanaler som framgår under rubriken "GSK Kontaktinformation" nedan.

Hemsidor som vi inte äger eller kontrollerar

Från tid till annan kan vi tillhandahålla länkar till hemsidor eller mobilapplikationer som vi varken äger eller kontrollerar. Denna Personuppgiftspolicy ska inte tillämpas på dessa hemsidor. Om du väljer att använda dessa hemsidor, vänligen säkerställ att du har läst den legala dokumentation och integritetsdokumentation som finns angiven på respektive hemsida eller mobilapplikation, för att förstå deras integritetsrutiner.

4. Hur länge lagrar vi dina personuppgifter?

Vi har en bevarandepolicy som anger hur länge vi lagrar dina uppgifter. Den policyn bygger på de kategorier av uppgifter, de ändamål med insamlingen och de system inom våra digitala plattformar där uppgifterna lagras. Som huvudregel behandlar vi dina personuppgifter under den tid som är nödvändig, exempelvis för att tillhandahålla dig tillgång till digitala kanaler (såsom våra hemsidor), våra produkter och våra tjänster, enligt din begäran.

5. Hur säkert behandlas dina personuppgifter?

Vi använder flertalet säkerhetsteknologier och rutiner för att skydda dina personuppgifter från obehörigt tillgång, användning eller röjande. Våra leverantörer är noggrant utvalda och de är skyldiga att vidta lämpliga åtgärder för att skydda integriteten hos och säkerheten till dina uppgifter. Tyvärr är överföringen av information till oss via Internet eller en mobiltelefons nätverksuppkoppling inte alltid helt säker; all överföring sker på egen risk.

6. Utövande av dina rättigheter enligt denna Personuppgiftspolicy

Du kan ha rätt att:

  • närsomhelst återkalla ditt samtycke till behandling av dina uppgifter, i de fall där vi behandlar dina personuppgifter med stöd av ditt samtycke;
  • fråga GSK om behandlingen av dina personuppgifter, inklusive en rätt att erhålla en kopia av de personuppgifter som behandlas av GSK;
  • begära rättelse och/eller radering av dina personuppgifter, eller begränsa behandlingen eller motsätta dig behandling av dina personuppgifter;
  • begära att erhålla och återanvända dina personuppgifter för egna ändamål och till andra tjänster; samt
  • inkomma med klagomål till behörig tillsynsmyndighet eller till domstol, om dina dataskyddsrättigheter kränks eller om du har lidit skada till följd av olaglig behandling av personuppgifter.

Om du vill få tillgång till de uppgifter som vi lagrar rörande dig, om uppgifterna vi lagrar är inkorrekta eller inaktuella, eller om du önskar begränsa behandlingen eller motsätta dig behandling, vänligen meddela oss genom att kontakta oss genom en av de kanaler som framgår under rubriken "GSK Kontaktinformation" nedan.

Vad händer om du inte tillhandahåller dina personuppgifter?

När du ges möjlighet att dela dina personuppgifter med oss har du alltid möjlighet att välja att inte göra det.

Om du motsätter dig vår behandling av dina personuppgifter kommer vi att respektera en sådan begäran i enlighet med våra rättsliga skyldigheter. Ditt motsättande kan innebära att vi inte kan genomföra åtgärder nödvändiga för att uppnå ovannämnda ändamål. Det kan även innebära att du inte kan använda tjänsterna och produkterna som erbjuds av oss, om du inte tillhandahåller oss dina personuppgifter eller, om du redan lämnat ut dina personuppgifter, om du motsätter dig behandlingen av uppgifterna.

GSK kan vara skyldiga eller ha rätt att lagra dina uppgifter för att efterleva rättsliga skyldigheter och för att skydda och utöva våra rättsliga rättigheter och intressen.

7. Cookies och annan teknologi

GSK:s hemsidor, onlinetjänster, interaktiva applikationer, e-postmeddelanden och annonser kan använda cookies och annan teknologi, såsom enhetsidentifierare, för att förbättra användarupplevelsen, hjälpa oss att förstå hur våra plattformar används – t.ex. vilka delar av våra hemsidor som har besökts och vilka e-postmeddelanden som öppnats – och för att mäta effektiviteten hos annonser och tjänster. Vi betraktar typiskt sett inte information som samlats in genom cookies och annan teknologi som personuppgifter. I den utsträckning som Internet Protokoll (IP) eller liknande identifierare anses vara personuppgifter enligt tillämplig lag, behandlar vi sådan information som insamlas genom cookies eller annan teknologi och som relaterar till sådana identifierare, som personuppgifter.

Ytterligare information om cookies

För att förbättra din användarupplevelse på våra hemsidor, kan vi använda cookies. En cookie är en unik sifferkod som överförs till din dators webbläsare för att spåra dina intressen och preferenser och för att känna igen om du är en återkommande besökare. Uppgifter kan samlas in automatiskt via cookies och annan teknologi. För att få information om hur du förhindrar uppgifter från att samlas in automatiskt, vänligen se avsnittet "Du har kontroll över dina personuppgifter" nedan. Vänligen notera att viss funktionalitet på våra hemsidor inte är tillgängliga om cookies inaktiveras.

Vi använder cookies för olika ändamål:

  • Grundläggande funktionalitet
    Dessa cookies är nödvändiga för att vi ska kunna driva GSK:s hemsidor.
  • Funktionella cookies
    Vi använder cookies och annan teknologi för att respektera de val du har gjort rörande hur du vill att GSK:s plattformar ska fungera när du besöker dem. Exempelvis använder vi funktionella cookies för att kunna komma ihåg personuppgifter när du besöker våra hemsidor, för att göra din användarupplevelse mer bekväm och personlig.
  • Prestanda/Analys
    Vi använder cookies för att analysera prestandan hos våra hemsidor, för att upprätthålla, driva och löpande förbättra dem. Vi använder cookies för att analysera användningen av våra hemsidor och digitala kommunikationskanaler. Exempelvis kan vi erhålla information från kommunikation du begär, inklusive om du har öppnat eller vidarebefordrat ett e-postmeddelande eller klickat på dess innehåll. Detta ger oss information om effektiviteten i vår kommunikation och hjälper oss att tillhandahålla information till dig som du finner intressant.
  • Tredjepartscookies
    Vi kan låta våra samarbetspartners placera cookies på GSK:s hemsidor för ovannämnda ändamål – se nedan för ytterligare information.

Tredjepartsannonser och beteendebaserad marknadsföring

Du kan erhålla annonser avseende GSK:s produkter och tjänster på tredjepartshemsidor och mobila tjänster baserat på ditt användarbeteende online. Utöver detta kan våra annonsnätverkspartners placera och använda cookies på GSK:s hemsidor och på andra tredjepartshemsidor för att samla in information om din aktivitet för att tillhandahålla dig online-annonser som bygger på dina intressen. Detta kallas beteendebaseras marknadsföring. Om dessa samarbetspartners kommer tillåtas att använda personuppgifter för deras egna ändamål ska de tillkännage sig själva till dig och meddela dig hur de behandlar dina personuppgifter.

Vänligen se ovan för mer information om cookies. För att tacka nej till beteendebaserad marknadsföring, vänligen se avsnittet "Du har kontroll över dina personuppgifter" nedan.

8. Du har kontroll över dina personuppgifter

När du har lämnat ut dina personuppgifter till oss finns det olika sätt som gör att du kan ta kontroll över hur dina personuppgifter behandlas, utan att behöva utöva de rättigheter som beskrivs i denna Personuppgiftspolicy.

Hantera dina kontoinställningar

När du har registrerat ett konto hos GSK kan du genom dina kontoinställningar hantera vissa personuppgifter som lagras av GSK.

Hantera marknadsföring via e-post

Om du inte vill ta emot marknadsföring via e-post från oss kan du avregistrera dig genom att använda länken i slutet på e-postmeddelandet. Om du har registrerat ett konto hos GSK kan du hantera e-postpreferenser genom dina kontoinställningar.

Hantera dina cookies och andra preferenser

Många webbläsare möjliggör för dig att hantera dina preferenser. Du kan ställa in din webbläsare till att neka cookies eller till att radera vissa cookies. Du kan ha möjlighet att hantera andra spårningstekniker på samma sätt som du hanterar cookies genom inställningarna på din webbläsare.

Om du väljer att neka eller radera cookies, vänligen notera att alla delar av GSK:s digitala plattformar inte kommer att fungera som ändamålsenligt, vilket kan göra att din användarupplevese på våra hemsidor påverkas.

Tacka nej till beteendebaserad marknadsföring

När en beteendebaserad annons från GSK tillhandahålls till dig kommer du se en "Ad Choices"-ikon. Genom att klicka på ikonen eller länken kommer du till en hemsida där du kan hantera eller tacka nej till användningen av uppgifter rörande din sökhistorik som används för att tillhandahålla beteendebaserad marknadsföring. På din mobila enhet kan du även ha en "Limit Ad Tracking"-inställning (på iOS-enheter) eller en inställning att "Tacka nej till beteendebaserade annonser" (på Android), vilka möjliggör för dig att begränsa användningen av uppgifter rörande din användning av appar, för ändamålet att tillhandahålla annonser riktade mot dina intressen.

Om du tackar nej har du fortfarande möjlighet att se annonser online, inklusive annonser från GSK som bygger på annan information (t.ex. som baseras på innehållet på sidan du ser, snarare än din tidigare sökhistorik). I vissa fall kan uppgifter fortfarande samlas in rörande din sökhistorik av dessa tredjepartsannonsörer, men de kommer inte att använda dessa uppgifter för att tillhandahålla annonser som baseras på ditt tidigare sökbeteende.

För mer information om de val som annonsörer typiskt sett tillhandahåller till individer för att påverka hur uppgifter rörande deras onlineaktivitet över tid och på tredjepartshemsidor eller onlinetjänster samlas in och används, besök Network Advertising Initiative på http://www.networkadvertising.org/managing/opt_out.asp, Digital Advertising Alliance på http://www.aboutads.info/, eller European Digital Advertising på http://youronlinechoices.eu/.

9. Kontakta oss

Personuppgiftsansvarig och dataskyddsombud

GlaxoSmithKline AB, Box 519, 169 29 Solna är dataansvarig för dina personuppgifter.
Vår dataskyddsombud kan kontaktas via se.cpa@gsk.com.

GSK Kontaktinformation

Vänligen adressera dina frågor, kommentarer och förfrågningar avseende denna Personuppgiftspolicy till din lokala GSK-enhet genom att använda nedanstående kontaktinformation. Om du kontaktar oss, vänligen ange namnet på hemsidan som du har besökt, samt hur vi kan kontakta dig.

För att kontakta GSK i Sverige, ring +46-8 638 93 00.

Kontaktinformation till övriga GSK-bolag finner du på http://www.gsk.com/en-gb/contact-us/worldwide/.

 

SE/CORPC/0001/18(1), 201805