Ypsomed AB:s integritetspolicy

Det är viktigt för oss att dina personuppgifter är skyddade. Läs igenom denna integritetspolicy noggrant för att informera dig om när och hur personliga uppgifter registreras, sparas och bearbetas i samband med att du använder våra webbsidor.

Den här integritetspolicyn gäller webbsidorna www.ypsomed.com/sv-SE/, www.mylife-diabetescare.com/sv-SE/ och de data som inhämtas från de sidorna. Från de sidorna kan du bland annat ta dig till webbsidor för andra företag i Ypsomed-gruppen och till våra mylife online-shops. För de webbsidorna gäller de aktuella integritetspolicies som du kan öppna från respektive sida.

Ansvarig:

Ansvarig som avsett i EU:s dataskyddsförordning (GDPR) och andra dataskyddsbestämmelser är

Ypsomed AB
Adolfsbergsvägen 31, 4 tr
168 67 Bromma
Sverige

T +46 8 601 25 50
info@ypsomed.se

VD: Gjermund Hansen

Vår datskyddsansvarige når du per post på den angivna adressen eller direkt per e-post på integritetspolicy@ypsomed.se.

Hantering av personuppgifter

Personuppgifter

Personuppgifter är all information som gör det möjligt att identifiera dig. Hit hör till exempel namn, adress, telefonnummer, e-post- och IP-adress.

När du använder våra webbsidor, registrerar dig på onlineportaler och utnyttjar våra webbtjänster (beställningar, enkäter, anmälan till evenemang etc.) sparar vi personuppgifter om dig. Personuppgifter bearbetar vi med beaktande av dataskyddsbestämmelserna och enbart i den omfattning som vi behöver för att utföra de tjänster som du efterfrågat eller för att tillhandahålla material.

Säkerhet

Vi hanterar nödvändiga tekniska och organisatoriska säkerhetsåtgärder och ger tillräckligt skydd åt dina personuppgifter mot oberättigad åtkomst och missbruk.

Vid överföringen skyddar vi dina data genom ett krypteringsförfarande (t. ex. SSL) över HTTPS. Dessutom säkrar vi vår server med brandvägg och virusskydd, utför regelbundet säkerhetskopieringar och arbetar med roll- och behörighetskoncept.

Våra medarbetare måste följa gällande bestämmelser för dataskydd vid hantering av personuppgifter.

Automatiskt registrerade data

Serverloggfiler

Beskrivning och omfattning av samt syfte med databehandlingen:

Våra webbsidor registrerar automatiskt besökarnas alla förfrågningar och åtgärder, och sparar dem som serverloggfiler.

Syftet med serverloggfiler är att rekonstruera dina aktiviteter på våra webbsidor och upptäcka eventuella fel i sidornas funktioner. Följande uppgifter registreras automatiskt:

  • Besökt webbsida
  • Tidpunkt för åtkomsten
  • Mängd skickade data i byte
  • Tidigare sida/länk som ledde dig till sidan
  • Vilken webbläsare som har använts
  • Vilket operativsystem som har använts
  • Vilken IP-adress som har använts
  • Användardata, vid inloggning till ett användarkonto
  • Felmeddelande
  • Felkälla (vilken modul orsakade felet)

Dessa insamalde data använder vi anonymiserat till statistiska utvärderingar och till förbättring av våra webbsidor. Vi förbehåller oss dock rätten att kontrollera serverloggfilerna i efterhand om det finns konkreta indikationer på olaglig användning. Av säkerhetsskäl har du därför ingen möjlighet att tacka nej till registrering av dessa data.

Åtkomst till serverloggfilerna är begränsad till några få av Ypsomeds systemadministratörer samt vår tjänsteleverantör e3N (e3N GmbH & Co. KG, Göttelmannstrasse 13A, D-55130 Mainz, Tyskland).

Rättslig grund för databehandlingen:
Den rättsliga grunden för databehandlingen för det tillfälliga sparandet av data och serverloggfilerna är vårt berättigade intresse av att upprätthålla webbsidornas funktionalitet. Artikel 6 stycke 1 f i GDPR.

Sparandets varaktighet:
Loggfilerna för webb- och postserver raderas oåterkalleligen efter 7 dagar.

Cookies

På våra webbsidor används delvis cookies. Cookies är små textfiler som sparas tillfälligt eller permanent på din hårddisk. Avsikten med dem är att bättre avstämma våra webbsidors innehåll mot dina intressen eller att allmänt förbättra sidorna baserat på statistiska utvärderingar.

I din webbläsares inställningar kan du helt eller delvis avaktivera funktionen som sparar cookies, om du vill förhindra att det går att spåra ditt besök på våra webbsidor. Fråga din webbläsares leverantör om hur du tar bort och blockerar cookies, eller leta i din webbläsare efter en hjälpfunktion. Vi vill dock upplysa om att om du blockerar cookies så kan du inte längre utnyttja alla funktioner på webbsidorna.

Beskrivning och omfattning av databehandlingen:
Om du tillåter cookies i dina webbläsarinställningar, kan följande kakor komma till användning på våra webbsidor:

Namn Typ Källa Avsedd användning Tid i minnet
PHPSESSID Tekniskt ypsomed.com Den här cookien avser hur länge du besökte våra webbsidor Session
FE_USER_AUTH Tekniskt ypsomed.com Den sparar inloggningsinformationen, om du öppnar ett område på våra webbsidor som skyddas med inloggning. 5 timmar
cookieconsent_status Tekniskt ypsomed.com Den sparar status för ditt medgivande till cookies för den aktuella domänen. Session
_ga Analytiskt Google Den tillordnar användarens enhet ett slumpmässigt genererat tal. Med hjälp av det noteras om vår Internetsida läses igen av samma enhet. 2 år
_utma Analytiskt Google Det analyserar hur ofta en användare kommer till vår webbsida via den enheten. 2 år
_utmb Analytiskt Google Den sätter en tidstämpel när en användare besöker webbsidan. 30 minuter
_utmc Analytiskt Google Den sätter en tidstämpel när en användare lämnar webbsidan. Session
_utmt Analytiskt Google Stryper ”Request-Rate” 10 minuter
_utmz Analytiskt Google Analyserar varifrån du kommit till vår webbsida (kampanjlänk, webbplats osv.) 6 månader

Analytiska kakor
För kakor som gör det möjligt att analysera ditt förhållande eller användande av individualiserat innehåll och erbjudanden, inhämtar vi ditt medgivande när du besöker vår webbsida. Det medgivandet utgör den rättsliga grunden för användning av analytiska kakor.

Mer information om de analytiska kakorna finns på Kapitel Google Analytics med anonymiseringsfunktion och Nyhetsbrev och mediadistributör.

Syfte med och rättslig grund för databehandlingen:
Några funktioner på webbsidan kan vi inte erbjuda utan att använda cookies. För att ett använt område ska fungera är det praktiskt taget nödvändigt att användaren känns igen även efter byte av sida.

De cookies som vi använder är sådana som är tekniskt nödvändiga. Den rättsliga grunden för databehandlingen för användning av cookies är vårt berättigade intresse av att upprätthålla webbsidornas funktionalitet.

Användning av olika Google-tjänster

På vår webbsida använder vi en del Google-tjänster från Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (”Google”).

När du använder Google-tjänster sparar Google kakor på din terminalenhet via din webbläsare. Vi kan inte utesluta att Google då använder servrar i USA. Google har dock underkastat sig EU-US Privacy Shield och Swiss-US Privacy Shield. Google säger sig använda dessa data för att tillhandahålla tjänsterna och för att garantera att tjänsterna fungerar som avsett.

Om du loggat in till Google, tillordnas dina data direkt till ditt Google-konto. Om du inte önskar en koppling till din profil hos Google, måste du logga ut innan du aktiverar en Google-tjänst. Google sparar dina data (även om du inte är inloggad) som användarprofil och använder dem till riktad reklam, marknadsforskning och/eller behovsanpassad utformning av sin webbsida, såvida Google inte uttryckligen förnekar detta vid de enskilda tjänsterna. Du har rätt att protestera mot skapandet av en sådan användarprofil, och då måste du rikta protesten till Google. Google kan eventuellt vidarebefordra denna information även till tredje part, om detta föreskrivs enligt lag eller om denna tredje part bearbetar dessa data på uppdrag av Google. Mer information får du vid beskrivningen av de respektive Google-tjänsterna samt på Googles integritetspolicy

Google Analytics med anonymiseringsfunktion
Google Analytics kakor gör det möjligt att analysera hur du använder vår webbsida. På så sätt kan vi kontinuerligt optimera vårt utbud och förbättra kvaliteten på vår webbsida och dess innehåll. Vilka kakor det är, kan du se i tabellen ovan.

Den information som uppkommer via kakor, till exempel tid, plats och frekvens för dina besök på vår webbsida, inbegripet din IP-adress, överförs anonymiserat till Google i USA och sparas där. IP-adresser förkortas på våra webbsidor med tillsatskoden ”_gat._anonymizeIP” och blir då automatiskt anonymiserade innan de vidarebefordras till Google.

För vår räkning utvärderar Google informationen om hur du använder våra webbsidor. Rapporter skapas om aktiviteterna på vår webbsida och tillhandahåller andra tjänster som är till hjälp när vi analyserar hur våra sidor används. Google säger sig i inget fall koppla IP-adressen till andra data från Google.

Du kan förhindra att Google Analytics registrerar dina data genom att klicka på följande länk: javascript:gaOptout(). Då installeras en Opt-Out-kaka på din enhet. Med den Opt-Out-kakan kommer i fortsättningen kommer Google Analytics att förhindras från att inhämta data för den webbsidan och den webbläsaren, så länge som kakan är installerad i din webbläsare.

Alternativt kan du förhindra sparande av kakor med hjälp av inställningar i din webbläsare. Installera då den webbläsar-plugin som du kan hämta med följande länk: Webbläsartillägg för avaktivering av Google Analytics. Då förhindrar du insamling och vidarebefordran av data som avser din användning av webbsidan (inbegripet din IP-adress) samt att Google bearbetar sådana data.

Google Tag Manager
I samband med Google Analytics använder vi dessutom Google Tag Manager. Med den här tjänsten går det att flexibelt integrera ”taggar”, som förmedlar önskade analyserade data till Google Analytics med hjälp av kodsiffror. Tag Manager samlar inte in några personuppgifter och kommer inte heller åt sådana. Data är alltid anonymiserade.

Bläddringsdjup för specifika sidor: Den här taggen analyserar hur innehållet på våra webbsidor betraktas, särskilt för sidor med längre innehåll. Bläddringsdjupet anges då i procent.
Klickfrekvens för specifika element: Den här taggen analyserar de allmänna interaktionerna med innehåll på våra webbsidor, så att vi kan presentera informationen optimalt. Det som mäts är t.ex. nedladdning av broschyrer, klick på e-post-adresser, klick på interaktiva knappar.
Användningshastighet på formulär: Den här taggen avser lämnande eller sändande av ett formulär. Den är till för optimering av formulär och formulärfält. De separata formulärfälten kontrolleras exempelvis med avseende på interaktion. De inmatade data själva vidarebeordras dock inte till Google Analytics.

Integrering av Google Maps

På vår webbsida utnyttjas även utbudet från Google Maps. På så sätt kan vi visa dig en interaktiv karta direkt på webbsidan så att du bekvämt kan utnyttja kartfunktionen.

Beskrivning och omfång av databehandlingen:
Genom att du besöker webbsidan får Google information om att du har öppnat den motsvarande webbsidan. Det innebär att de i avsnitt 3.1 nämnda data överförs. Det sker oberoende av om du har loggat in på ett användarkonto som Google erbjudit, eller om du inte har något användarkonto. Om du loggat in till Google, tillordnas dina data direkt till ditt konto. Om du inte önskar en koppling till din profil hos Google, måste du logga ut innan du använder knappen. Google sparar dina data som användarprofil och använder dem till reklam, marknadsforskning och/eller behovsanpassad utformning av deras webbsida. En sådan utvärdering görs särskilt (även för icke inloggade användare) för att skapa behovsinriktad reklam och informera andra användare av det sociala nätverket om dina aktiviteter på vår webbsida. Du får protestera mot skapandet av en sådan användarprofil, och då måste du rikta protesten till Google.

Mer informationen om syftet med datainhämtning och omfattning och Googles databehandling får du i Googles integritetspolicy. Där finns även mer informationen om dina rättigheter i sammanganget och inställningar för att skydda ditt privatliv: https://policies.google.com/privacy?hl=sv&gl=sv. Google behandlar dina personuppgifter även i USA och har där underkastat sig självcertifieringen EU-US Privacy Shield: https://www.privacyshield.gov/EU-US-Framework.

Rättslig grund för behandlingen:
Den rättsliga grunden för behandling av personuppgifter är artikel. 6 stycke 1 f i GDPR.

Databehandlingens syfte:
Integreringen av Google Maps har enbart som syfte att erbjuda er en vägplanerare till vårt företagssäte. Användning av den bekväma vägplaneraren är enbart möjlig med integrering av Google Maps och motsvarande databehandling. I det syftet ligger även vårt berättigade intresse av att behandla personuppgifter.

Sparandets varaktighet:
De färddata som matats in i vägplaneraren sparas inte hos oss. Information om radering av data hos Google får du i Googles ovan angivna integritetspolicy.

Data som du skickar oss

För bestämda erbjudanden och tjänster på våra webbsidor måste du ange personliga data om dig och ställa dem till förfogande för uppfyllandet av det aktuella erbjudandet/tjänsten.

Kontaktformulär och servicetelefon

Beskrivning och omfattning av databehandlingen
Du kan kontakta oss genom ett kontaktformulär eller ringa. För kontaktformuläret registreras följande data: För- och efternamn, land, e-postadress, meddelandetext. Om du ringer oss, registrerar och sparar våra medarbetare på servicetelefonen ditt namn, i förekommande fall ytterligare kontaktdata som telefonnummer eller e-postadress som du uppger på telefon, samt orsaken till uppringningen och tid och datum för den. Dina uppgifter använder vi enbart för att behandla din förfrågan eller ditt ärende. Genom att skicka din förfrågan med kontaktformuläret på vår webbsida ger du oss tillåtelse att behandla dina personuppgifter för att kunna besvara din fråga. Data sparas i kundsystemet på Ypsomed AG:s SAP-server i Schweiz.

Rättslig grund för databehandling:
Rättslig grund för databehandling är ditt medgivande. Om du ringer oss och vi inte får ett separat medgivande, stöder vi behandlingen av dina data på vårt berättigade intresse att kunna bearbeta och besvara din fråga/ditt ärende enligt önskemål eller uppfylla våra kontraktuella förpliktelser. Artikel 6 stycke 1 f i GDPR eller artikel 6 stycke 1 b i GDPR .

Sparandets varaktighet:
Data raderas, så snart de inte längre är nödvändiga för bearbetningens syfte. Det är fallet inom ramen för dina förfrågningar när det aktuella sakförhållandet är färdigbehandlat, om inte raderande bryter mot kontraktuella eller lagliga förpliktelser.

Platsansökan via webbformulär

Beskrivning och omfattning av databehandlingen:

Onlineformulär

Om du är intresserad av någon av våra lediga tjänster, kan du sända oss ditt fullständiga underlag på ett online-ansökningsformulär. För formuläret efterfrågas följande data om dig: tilltal, för- och efternamn, land, e-postadress, tjänstens beteckning, åberopade dokument (ansökningsbrev, CV, betyg), frivilligt: adress, telefonnummer, anmärkningar/frågor.

Ansökningar som du skickar med online-ansökningsformuläret kommer på en säker förbindelse till den adress till personalavdelningen som anges i platsannonsen. På webbservern sparas inga personuppgifter eller ansökningsunderlag från webbformuläret.

Platsansökan via e-post
Du kan också skicka dina ansökningshandlingar direkt som e-post. Då använder du den e-postadress som anges i platsannonsen. Tänk då på att i det fallet överförs e-posten okrypterat, så att dina data under vissa omständigheter kan läsas av obehöriga.

Rättslig grund för databehandlingen:
Beroende av den fortsatta anställningsprocessen, ligger dina handlingar till grund för att motivera ett anställningsförhållande och genomförande av åtgärder före kontraktskrivning. Det skapar vår rättsliga grund för bearbetningen av dina data. Artikel 6 stycke 1 b i GDPR.

Sparandets varaktighet:
Ansökningshandlingarna förvaras under rekryteringsprocessen i personalavdelningens post, och raderas när ansökningsprocessen avslutats. Vid en anställning hos Ypsomed registrerar vi dina data i Ypsomeds personalsystem, och då gäller lagens krav på sparande under och efter avslutandet av ett anställningsförhållande.

Förmedling av personuppgifter till tredje part

Dina personuppgifter förmedlar vi till bolag inom Ypsomed-gruppen samt externa tjänsteleverantörer för att kunna genomföra beställningar, besvara förfrågningar eller i samband med tekniskt underhållsarbete, om det är nödvändigt för att genomföra åtaganden eller om du uttryckligen lämnat ditt medgivande. Vi delar bara så mycket information som behövs för att uppfylla uppgiften. Det är till exempel nödvändigt att vi vid beställning av produkter förmedlar ditt namn och din adress till våra transportörer och logistiker, eller förmedlar dina bankdata till vår bank.

Ypsomed förblir ansvarigt för kontroll och korrekt behandling av data, även om de förmedlas till andra bolag i Ypsomed-gruppen eller extern tredje part för att affärsprocesser ska kunna genomföras. Vi säkerställer med nödvändiga avtal att bolagen inom Ypsomed-gruppen följer riktlinjerna för integritetsskydd, och vi kräver även av våra säljpartner och våra anlitade leverantörer att respektera integritetsskyddet, och endast behandla data så som vi själva gör för att kunna uppfylla aktuell uppgift.

Dina rättigheter

Rätt till upplysning, korrigering och radering

Du kan när om helst begära skriftligt besked beträffande om och vilka personuppgifter från dig som vi bearbetar och i vilket syfte, vem som i förekommande fall är mottagare av dina data, hur länge dina data sparas, vilka rättigheter du har och om därmed ett automatiskt beslutsfattande inbegriper profilering genomförs. Dessutom kan du begära att dina uppgifter korrigeras, kompletteras eller raderas fullständigt. Skicka då ett meddelande till nedanstående Kontaktadress.

Vi gör vårt bästa för att så snabbt som möjligt korrigera, komplettera eller radera dina uppgifter. Radering kan vara otillåten om data måste bevaras vidare för uppfyllande av lagbestämmelser (t.ex. bevarandeplikt av skatte- eller handelsrättsliga skäl), på grund av allmänhetens intresse eller för att fastställa, göra gällande eller försvara rättsliga anspråk.

Barn

Vi vill inte utan tillstånd bearbeta barns personuppgifter. Personer under 16 år måste ha vårdnadshavares medgivande för att delge sina personuppgifter på våra webbsidor.

Om vi kommer underfund med att en användare är minderårig och utan bevisat samtycke från vårdnadshavare har angett personuppgifter, raderar vi dem omgående från våra databaser. Vårdnadshavare kan när som helst kräva att få se sina barns uppgifter och om så önskas, kräva att uppgifterna raderas. Tills vi har fått in en begäran om att korrigera eller radera uppgifter, gäller bestämmelserna i denna integritetspolicy.

Rätt till inskränkning och dataöverföring

Du hart rätt att begära inskränkning av behandlingen av dina personuppgifter, om de lagliga förutsättningarna föreligger.

De personuppgifter som du tillställt oss, kan du begära att få ut i strukturerat, vanligt och maskinläsbart format eller få överförda till någon annan ansvarig.

Återkallanderätt

Varje medgivande som du gjort beträffande vår bearbetning av dina personuppgifter kan du när som helst ta tillbaka utan att ange skäl. Databearbetningen är laglig fram tills du återkallar medgivandet.

Rätten till invändning

Du har när som helst rätt att, av skäl som beror av din särskilda situation, protestera mot bearbetning av dina personuppgifter, som framgår av artikel 6 stycke 1 e eller f i GDPR. Det gäller även för en profilering som stöder sig på dessa bestämmelser.

Om de personuppgifter som gäller dig bearbetas för att användas i direktreklam, har du rätt att när som helst protestera mot sådan bearbetning av dina personuppgifter. Det gäller även profilering om den står direkt i förbindelse med sådan direktreklam.

Rätt att klaga

Du kan klaga hos dataskyddsmyndigheten på din normala bostadsort eller arbetsplats eller vårt företags säte om du tvivlar på att dina data bearbetas enligt lagen.

Länkar

Ypsomeds webbsidor kan innehålla länkar till externa sidor. Om du använder en sådan länk, tänk på att denna integritetspolicy inte gäller för den externa sidan och att Ypsomed inte kontrollerar dessa sidor. Ta reda på vilken integritetspolicy som gäller på de externa webbsidorna och hur data registreras där.

Ändringar av den här integritetspolicyn

Innehållet i den här integritetspolicyn måste då och då ändras så att det motsvarar lagens krav eller så att policyn avspeglar ändringar av våra tjänster och erbjudanden. Vi förbehåller oss rätten att när som helst ändra innehållet. Den aktuella versionen hittar du alltid här. Läs igenom integritetspolicyn regelbundet när du besöker våra sidor.