GSK generell information om behandling av personuppgifter

Sverige

 

Senast uppdaterat: 1 augusti 2020

Det här integritetsmeddelandet är avsett för:

  • Användare av GSK:s produkter och tjänster (exklusive deltagare i studier),
  • Besökare på GSK:s och GSK-ägda webbplatser,
  • Användare av GSK:s system och program,
  • Privatpersoner som är intresserade av att ta kontakt med eller bli kontaktade av GSK och
  • Alla personer som har fått detta meddelande och för vilka de andra meddelandena i Privacy Center inte är tillämpliga.

Vi förstår att din integritet är viktig för dig. Vi strävar efter att behandla dina personuppgifter konfidentiellt och ansvarsfullt.

Vårt integritetsmeddelande beskriver vilka uppgifter vi samlar in och hur vi samlar in dem. Det förklarar vad vi använder dina personuppgifter till och hur vi skyddar dem och lagrar dem på ett säkert sätt. Våra allmänna rutiner för att behandla personuppgifter beskrivs här. Om lokala lagar eller föreskrifter kräver att vi behandlar information på ett annat vis eller avstår från behandling, följer vi alltid den aktuella lokala lagstiftningen.

GlaxoSmithKline respekterar din integritet. När vi säger ”GSK”, ”vi”, ”oss” eller ”vår” menar vi GlaxoSmithKline.

Personuppgifter innebär alla uppgifter eller information som kan identifiera dig antingen direkt (t.ex. ditt namn) eller indirekt (t.ex. ett unikt ID-nummer).

I det här integritetsmeddelandet förklarar vi:

h

Vem är personuppgiftsansvarig för dina personuppgifter?

GSK Services Unlimited (GSK House, 980 Great West Road, Brentford, TW8 9GS, Storbritannien), tillsammans med det lokala
GSK-företaget som har kontakt med dig, är de som är personuppgiftsansvariga för dina personuppgifter. För mer information om relevant lokalt GSK-företag kan du klicka här där du också hittar kontaktuppgifterna till ditt lands dataskyddsombud (om tillämpligt.

 

Kontaktuppgifter och din kontakt i personuppgiftsfrågor

 

Om du vill använda dina rättigheter, har frågor om detta integritetsmeddelande, behöver mer information eller vill framföra klagomål hittar du kontaktuppgifter till lokala kontakter i integritetsfrågor här.

Vilka personuppgifter samlar vi in om dig?

Vi samlar bl.a. in och behandlar följande:

  • Grundläggande uppgifter om dig – ditt namn (inklusive prefix eller titel), alias, kön, ålder eller födelsedatum samt önskat språk. Liknande uppgifter kan också samlas in om barn under mycket begränsade omständigheter, se ”Uppgifter om barn för mer information.
  • Kontaktuppgifter – uppgifter som gör att vi kan ta kontakt med dig, t.ex. din privata e-postadress eller din e-postadress till arbetet, postadress, telefonnummer och profil på sociala medier.
  • Teknisk information och uppgifter om nätverksaktivitet – information om din enhet och din användning av våra webbplatser, appar och system, inklusive din IP-adress, enhets-ID, maskinvarumodell och -version, mobilnätverk, operativsystem och andra identifierare online, typ av webbläsare, webbläsarhistorik, sökhistorik, tidpunkter för besöken, vilka sidor du tittat på, vilka webbplatser du besökt, vilka formulär du skickat in och var du befinner dig fysiskt.
  • Ekonomiska uppgifter – dina bankuppgifter, inklusive kontonamn, kontonummer och bankidentifieringskod.
  • Produktanvändning – uppgifter relaterade till din användning av våra produkter (inklusive feedback), din köphistorik och dina preferenser, din interaktion med oss, hur du vill kommunicera med oss och vilka tjänster du eventuellt använder.
  • Uppgifter om din hälsa – ditt hälsotillstånd, eventuella hälsobesvär och uppgifter om din hälsa som kan härledas från uppgifter som du har lämnat till oss.
  • Audiovisuella uppgifter – bilder, videor och röstinspelningar av dig.

När vi efterfrågar dina personuppgifter kan du välja att inte ge oss dem. Om du bestämmer dig för att inte delge oss dina personuppgifter kan det begränsa vår interaktionsmöjlighet med dig. Till exempel kanske vi inte kan erbjuda dig de tjänster som du har begärt.

Hur samlar vi in dina personuppgifter?

Direkt från dig när du:

  • Skapar ett konto och en profil på någon av våra webbplatser eller appar
  • Registrerar dig hos oss för att använda GSK:s autentiseringstjänster
  • använder ditt företags inloggningsuppgifter eller tredje parts autentiseringstjänst (t.ex. Microsofts eller Googles inloggningssida) för att få tillgång till våra system eller appar
  • Använder våra webbplatser, appar och system
  • Delar eller använder din profil på sociala medier för att ta kontakt med GSK,
  • Registrerar dig hos oss för att få PR-material,
  • Deltar i en tävling som har organiserats av GSK
  • Tar kontakt med en av våra säljare
  • Hör av dig för att få support eller för att ge feedback
  • Deltar i ett onlineevenemang såsom en webbsändning
  • Besvarar enkäter som du väljer att delta i
  • Rapporterar biverkningar eller förfrågningar om medicinska uppgifter med oss
  • Deltar i möten offline, såsom rådgivande kommittéer eller konferenser.

Från andra källor:

  • Offentliga källor
  • Gemensamma marknadsföringspartners
  • Säljare
  • Vårdgivarregister
  • Evenemangsföretag
  • Plattformar för sociala medier
  • När du pratar om oss online, som när du nämner en GSK-produkt i en Tweet.

Om du ansluter ditt sociala medier-konto till våra webbplatser eller appar, delar du vissa personuppgifter från ditt sociala medier-konto med oss. Detta kan omfatta ditt namn, e-postadress, bild, kontakter på sociala medier och alla andra uppgifter som du gör åtkomliga för oss när du ansluter ditt konto på sociala medier till våra webbplatser eller appar.

Vi kombinerar också uppgifter som vi har om dig från olika källor. Det avser även de uppgifter som du lämnar till oss och personuppgifter som samlas in vid kontakt med oss.

h

Hur använder vi dina personuppgifter?

Vi använder endast dina personuppgifter för de ändamål som beskrivs nedan i detta integritetsmeddelande eller för ändamål som på ett rimligt sätt är förenliga med dessa.

För att hantera vår kontakt med dig.

Vi använder dina personuppgifter för att:

  • Erbjuda våra produkter och tjänster till dig
  • Ge dig ett pris om du deltar i en utlottning eller tävling
  • Erbjuda tjänster online, till exempel webbsändningar, lediga tjänster och finansiella resultat
  • Hantera ditt konto på våra webbplatser och appar
  • Identifiera dig och verifiera dina åtkomsträttigheter till våra webbplatser, system och appar
  • svara på dina frågor och ge dig information när du begär det eller när vi tror att våra produkter och tjänster kan vara intressanta för dig. Om vi har för avsikt att skicka elektronisk marknadsföring till dig kommer vi att be om ditt samtycke när så krävs, och du kan när som helst tacka nej
  • Ge oss feedback, delta i forskning, undersökningar eller evenemang
  • anpassa hur du samverkar med GSK
  • Rapportera biverkningar som du meddelar oss om
  • Utföra analyser, marknadsundersökningar och segmentering för att förstå dina preferenser, förbättra våra produkter och tjänster och vår kommunikation.

För att hantera och förbättra våra processer och vår affärsverksamhet.

Vi använder dina personuppgifter för att:

  • Hantera säkerheten för våra nätverks- och informationssystem
  • Effektivt använda våra personalresurser
  • Besvara dina rapporter om möjliga biverkningar förknippade med någon av våra produkter och för att övervaka säkerheten för våra produkter
  • Föra register över vår kontakt med vårdpersonal
  • Utföra dataanalyser, granskning och forskning för att kunna leverera och förbättra GSK:s digitala plattformar, innehåll och tjänster
  • Bevaka och analysera trender, användning och aktiviteter relaterade till våra produkter och tjänster. Syftet är att ta reda på vilka delar av våra produkter och tjänster som är populärast och förbättra designen av och innehållet på dem
  • Förbereda och utföra ledningsrapportering och -analys, inklusive analyser och mätningar.

Andra syften.

Vi använder dina personuppgifter för att:

  • Följa gällande lagar och bestämmelser
  • Svara på förfrågningar från behöriga myndigheter
  • Berätta för dig om ändringar i våra villkor, regler och policyer
  • Göra gällande eller försvara GSK mot eventuella, befarade och faktiska tvister
  • Undersöka och vidta åtgärder mot användare som agerar på ett sätt som är olagligt eller skadligt
  • Skydda GSK, dina eller annan persons väsentliga intressen
  • Få insikt och feedback om våra produkter och tjänster för att rätta till eller förbättra dem genom att analysera information från externa källor som Google, Facebook och Twitter (m.fl.)
  • förse dig med tjänster via din smartenhet och våra mobilappar
  • När vi säljer, tilldelar eller överlåter hela eller en del av vår verksamhet.

Varför får vi samla in och använda dina personuppgifter?

Vi får samla in och använda dina personuppgifter när något av följande gäller:

  • För att vidta åtgärder innan ett avtal ingås eller när ett avtal fullgörs.
  • För att följa lagstiftningen, till exempel:
    • Arkivering av lagstadgade övervaknings- och rapporteringsskyldigheter, inklusive sådana som är relaterade till biverkningar, produktklagomål och produktsäkerhet.
    • Efterlevnad av insyns- och antikorruptionsskyldigheter.
  • Du har särskilt gett oss din tillåtelse när ett sådant tillstånd är obligatoriskt (kallas enligt lagen för ”samtycke”). Du kan när som helst ta tillbaka ditt samtycke. Vanligtvis behöver vi ditt samtycke under följande omständigheter:
    • När vi placerar cookies på din enhet för att ta reda på hur du använder våra webbplatser så att vi kan anpassa det du ser genom att skräddarsy innehåll och notiser efter sådant som du är intresserad av.
    • I vissa situationer när du delar känsliga uppgifter om dig själv, till exempel gällande din hälsa.
    • Innan vi skickar ut viss elektronisk marknadsföring till dig.
    • I alla andra situationer där behandling av personuppgifter bygger på ditt samtycke. 
  • Vi behöver använda dina personuppgifter för legitima affärssyften, till exempel för att kunna bedriva vår verksamhet på ett framgångsrikt sätt. Det innefattar följande:
    • Skicka direktmarknadsföringsmaterial till dig (du har alltid rätt att avstå från att få marknadsförings- och
      PR-kommunikation).
    • Utföra granskningar och internutredningar och efterleva interna policyer mot mutor och intressekonflikter.
    • Hantera våra system och nätverk för IT och kommunikation.
    • Planera och förbättra våra affärsverksamheter.
    • Genomföra utbildning och samla in feedback för att säkerställa kvalitetskontroll.
    • Skydda vår(a) och/eller våra dotterbolags, dina eller andras rättigheter, integritet, säkerhet eller egendom.
    • För att tillhandahålla funktionerna hos de tjänster vi erbjuder dig, som omfattar att ordna åtkomst till ditt registrerade konto och förse dig med kundservice i samband med det.
    • Verifiera att du är berättigad åtkomst till vissa produkter, tjänster och uppgifter som endast får tillhandahållas legitimerad sjukvårdspersonal eller på annat sätt utföra bakgrundskontroller för att säkerställa att vi inte har lagligt hinder att arbeta med dig.
    • Analysera eller förutsäga dina preferenser med syfte att identifiera trender för att därigenom utveckla, förbättra eller ändra våra produkter, tjänster och affärsverksamhet.
    • Samverka med dig genom digitala rådgivningsforum online och möjliggöra för dig att skicka meddelanden till andra personer om du väljer att göra det.
    • Svara på och hantera dina frågor eller beställningar, inklusive beställningar av prover.
    • Skicka administrativa uppgifter till dig om exempelvis ändringar i våra villkor, regler och policyer.
    • Genomföra transaktioner och relaterad kundservice.
    • Ta kontakt med dig för att informera om våra produkter eller samla in dina synpunkter i undersökningar avseende våra produkter eller tjänster;
  • För att fastställa, utöva eller försvara rättsanspråk eller rättsliga förfaranden.
  • Skydda dina eller annan persons väsentliga intressen.
  • För att det är nödvändigt på grund av stort allmänintresse på grundval av tillämplig lagstiftning.

Hur skyddar vi dina personuppgifter?

Vi vill säkerställa att dina personuppgifter inte delas med eller används av dem som inte har tillåtelse att se dem. Vi använder en rad olika säkerhetsåtgärder och tekniska lösningar för att skydda dina personuppgifter.

Vi väljer noggrant ut vilka tjänsteleverantörer vi arbetar med och kontrollerar att de har säkerhetsåtgärder och tekniska lösningar på plats för att skydda dina personuppgifter.

Det finns dock inga garantier för att en dataöverföring eller ett lagringssystem är helt säkert. Om det finns anledning att tro att din samverkan med oss inte längre är säker vill vi att du talar om det för oss med hjälp av uppgifterna i avsnittet ”Kontaktuppgifter och din kontakt i integritetsfrågor”.

Vilka rättigheter har du avseende dina personuppgifter?

Du har rättigheter som vi vill informera dig om. Vilka rättigheter du har beror på orsaken till att vi behandlar dina personuppgifter och på den lokala lagstiftningen i din jurisdiktion. Det finns undantag till vissa rättigheter. Beroende på situation kan du ha rätt att:

  • Ta tillbaka ditt samtycke avseende vår behandling av dina personuppgifter i direktmarknadsföringssyfte
  • Fråga GSK om behandlingen av dina personuppgifter, till exempel för att få en kopia av dina personuppgifter
  • Be oss att korrigera uppgifter som du anser är felaktiga eller ofullständiga
  • Be oss att radera dina personuppgifter
  • Be oss att begränsa behandlingen av dina personuppgifter
  • Invända mot behandlingen av dina personuppgifter
  • Be att vi överför uppgifterna som du har gett oss från ett företag till ett annat eller ge dem till dig
  • Lämna in ett klagomål till din lokala dataskyddsmyndighet.

Du kan ta reda på hur du kommer i kontakt med oss för att be oss om något av ovanstående genom att titta i avsnittet ”Kontaktuppgifter och din kontakt i integritetsfrågor”.

För att skydda dig och för att skydda andra personers integritet kan vi behöva verifiera din identitet innan vi genomför det du bett oss att göra.

Där vi har förlitat oss på ditt samtycke till att använda dina personuppgifter, och du senare drar tillbaka det samtycket, kanske vi inte kan slutföra en del av det som beskrivs i ”Hur vi använder dina personuppgifter”. 

Hur länge behåller vi dina personuppgifter?

I vissa länder måste vi enligt lag behålla dina personuppgifter under vissa perioder. Hur länge beror på de specifika lagkraven i det land där du befinner dig när du delar uppgifterna med oss.

Vi behåller alltid dina personuppgifter under den tidsperiod som krävs enligt lag och i samband med rättsliga åtgärder eller utredningar som omfattar GSK. I annat fall behåller vi dina personuppgifter endast så länge som vi har en kontakt med dig, för att kunna svara på eller behandla din fråga eller begäran eller om vi har skickat dig ett produktprov.

Vem lämnar vi ut dina personuppgifter till?

Vi lämnar ut dina personuppgifter baserat på behov och i den utsträckning det är nödvändigt för att följa lagar och bestämmelser, samt för att kunna hantera vår kontakt med dig.

Vi lämnar endast ut dina personuppgifter till de personer och de team hos tjänsteleverantörer som behöver dem för att kunna utföra sina arbeten. På denna länk finns en lista över våra dotterbolag och var de finns någonstans.

I vissa länder hanteras vår kontakt med dig av specialiserade tjänsteleverantörer. Vi lämnar endast ut dina personuppgifter till personer och team som behöver dem för att kunna utföra sina arbeten.

Vi lämnar också ut dina personuppgifter till andra juridiska enheter, till exempel:

  • Evenemangsföretag
  • Marknadsföringsföretag
  • Anställnings- och rekryteringsföretag
  • Teknikleverantörer som arbetar med oss för att utveckla och förbättra våra webbplatser, digitala forum och appar
  • Leverantörer av mediatjänster som arbetar med oss
  • Alla enheter som förvärvar oss eller en del av vår verksamhet eller varumärken
  • Leverantörer som hanterar biverkningsrapporter
  • Inhemska och utländska tillsynsmyndigheter, domstolar, regeringar och brottsbekämpande myndigheter
  • Professionella rådgivare, som exempelvis revisorer, redovisningsansvariga och jurister.

I vilka fall överför vi dina personuppgifter utanför ditt hemland?

Vi arbetar över hela världen. Därför kan vi behöva överföra och använda dina personuppgifter utanför det land där vi har samlat in dem från dig. Dessa länder kan innefatta: USA, Storbritannien och Indien liksom länder inom EU. Vi vidtar lämpliga åtgärder för att skydda dina personuppgifter när de överförs till länder utanför ditt hemland, till exempel dataöverföringsavtal som innefattar standardklausuler för dataskydd. Datasekretesslagarna i de länder vi överför dem till kanske inte är desamma som lagarna i ditt hemland. Brottsbekämpande organ, övervakningsmyndigheter, säkerhetsmyndigheter eller domstolar i de länder vi överför dina personuppgifter till kan ha rätt att se dina personuppgifter.

Ytterligare information om du befinner dig i Europeiska ekonomiska samarbetsområdet (EES)

EU-kommissionen anser att vissa länder utanför EES har liknande dataskyddsstandarder. Hela listan över dessa länder finns här.

Om vi överför dina personuppgifter till ett land som inte finns med på listan gör vi det baserat på standardavtalsklausuler som har antagits av EU-kommissionen. Detta innebär att vi kan överföra personuppgifter internationellt inom vår företagskoncern och följa EU:s dataskyddslagstiftning och dataskyddsförordningen (GDPR).

Uppgifter om barn

Även om våra tjänster normalt inte riktas till barn kan vi ibland samla in ditt barns uppgifter, till exempel när de är med i en tävling med ett av våra varumärken. Detta gör vi endast med ditt samtycke. Läs ”Vilka personuppgifter samlar vi in om dig om du vill veta mer.

Cookies, webbplats- och programdata; användning för analys och marknadsföring

Vi kan använda cookies och liknande tekniker på våra webbplatser. Du kan välja att godkänna eller avvisa cookies. Om du väljer att avvisa cookies kanske inte allting på våra webbplatser och i våra appar och tjänster fungerar som avsett, så din upplevelse kan komma att påverkas.

Om den lokala lagstiftningen definierar uppgifter som samlas in av cookies och annan teknik som personuppgifter, kommer vi att behandla dessa uppgifter såsom beskrivs i detta integritetsmeddelande.

Om du vill veta mer om hur vi använder cookies kan du läsa vår cookiepolicy på den
GSK-webbplats som du använder. Du hittar oftast länken längst ned på sidan. Denna policy förklarar vad cookies och liknande tekniska lösningar är för något och hur vi använder dem.

Vi samlar in information om typen av webbläsare du har på din dator och ditt operativsystem, webbplatser du har besökt före och som du besöker efter att du besöker våra webbplatser, standardserverloggar, IP-adresser, platsdata, mobiltelefonoperatör och operativsystemet på mobiltelefoner. Vi använder dessa uppgifter för att försöka förstå hur våra besökare använder våra webbplatser och mobilappar så att vi kan förbättra dem, de tjänster vi erbjuder och vår marknadsföring. Vi kan även lämna ut denna information till andra företag i GSK-koncernen och till andra externa företag. På vissa av våra webbplatser använder vi Google Analytics, en webbanalystjänst från Google, Inc. (”Google”). I Google Analytics används cookies för att analysera användningsmönster, och tjänsten kan samla in information om hur du använder webbplatser, däribland din IP-adress. Mer information om Google Analytics finns här. Om du inte vill att dina uppgifter ska användas av Google Analytics kan du välja bort det här.

Vi använder dessutom remarketingtjänster som våra marknadsföringspartner erbjuder för att anpassa annonser efter besökarna på webbplatser i deras annonseringsnätverk (dvs. andra webbplatser än GSK:s). På dessa sidor kan du få se annonser som beror på vad du har gjort med GSK tidigare. Om du vill stänga av anpassningen av annonser från Google kan du klicka här. Om du vill stänga av anpassningen av annonser från Facebook kan du klicka här. Många företag som visar intressebaserade annonser är medlemmar av Network Advertising Initiative (NAI), Digital Advertising Alliance (DAA) eller European Interactive Digital Advertising Alliance (EDAA). Om du vill välja bort intressebaserade annonser från medlemmar av dess initiativ kan du besöka deras webbplatser på adressen https://optout.networkadvertising.org/, https://optout.aboutads.info/ och https://www.youronlinechoices.com/.

Vi kan använda de data du delar med oss för att fatta beslut om dina intressen och preferenser så att vi kan göra marknadsföringsmaterial vi skickar till dig mer relevant. Vi kan även kombinera informationen vi har om dig med uppgifter om dina intressen eller demografiska uppgifter som tredje part har samlat in om dig på och utanför nätet. Det gör vi för att anpassa oss till dig och skräddarsy vårt marknadsföringsmaterial. Du har vissa rättigheter i fråga om detta. Se Vilka rättigheter har du avseende dina personuppgifter? ovan om du vill veta mer.

Vi använder Facebooks verktyg för anpassade målgrupper. Med dem kan vi erbjuda annonser som är anpassade efter dig när du använder Facebooks plattformar genom att matcha e-postadressen vi har till dig med e-postadressen som Facebook har till dig och därigenom visa de mest relevanta GSK-annonserna. Vi gör bara detta om du har gett oss tillstånd till det. I bland kan vi även använda informationen om dig för att bygga upp dubbelgångarmodeller. Det innebär att vi kan generera liknande målgrupper med kundämnen (som kan ha intressen eller demografiska uppgifter som liknar dina) via marknadsföringsplattformar som Facebook eller Google utifrån uppgifter som marknadsföringsplattformen har om andra människor. Detta brukar innebära att vi lämnar ut din e-postadress till våra annonseringspartner. Om du vill välja bort liknande målgrupper i Google kan du göra det här.

Hur vi uppdaterar detta integritetsmeddelande?

Ibland uppdaterar vi beskrivningen av hur vi hanterar personuppgifter. Alla ändringar börjar gälla när vi lägger ut den reviderade beskrivningen av hur vi behandla personuppgifter på vårt Center för personuppgiftshantering. Detta integritetsmeddelande uppdaterades senast det ”Senast uppdaterat”-datum som visas ovan. Om ändringarna är väsentliga skickar vi ut ett tydligare meddelande för att informera om vilka ändringarna är.


Vårt ansvar för webbplatser som vi inte äger eller kontrollerar

Våra webbplatser och appar kan innehålla länkar till webbplatser eller mobilappar som vi inte äger eller kontrollerar. Detta integritetsmeddelande gäller inte dem. Läs integritetsmeddelandena på dessa webbplatser och mobilappar om du vill ta reda på hur de samlar in, använder och delar dina personuppgifter.