Sekretesspolicy
Sekretesspolicy för Boston Scientific – Europa
Gäller fr.o.m. december 2022
Detta dataskyddsmeddelande (”meddelandet”) beskriver Boston Scientific Corporations (”BSC”) sekretessrutiner vid insamling och användning av personuppgifter relaterade till BSC:s webbplatser (”webbplatser”) för Europa, Storbritannien och Schweiz, inklusive mobilsidor och våra applikationer. BSC åtar sig att skydda dina personuppgifter samt att behandla människor med respekt, öppenhet och integritet – därför säljer vi inte och leasar inte ut dina personuppgifter till tredje part.
Detta meddelande beskriver även hur du kan få tillgång till och uppdatera din information, och mer allmänt hur du utövar dina rättigheter avseende dataskydd enligt tillämpliga lagar. När vi hänvisar till BSC menar vi enheter inom Boston Scientific i Europa som agerar som personuppgiftsansvariga. En lista över BSC:s europeiska enheter finns här.
BSC följer tillämpliga dataskyddslagar, inklusive den allmänna dataskyddsförordningen (EU) 2016/679 och tillämpliga lokala dataskyddslagar.
Ytterligare sekretesspolicyer kan gälla beroende på syftet med behandlingen av personuppgifter (t.ex. för evenemangsregistrering, hantering av sjukvårdspersonal, registrering av biverkningar och produktklagomål osv.). Dessa särskilda meddelanden ska vara tillgängliga vid tidpunkten för insamling av personuppgifter för det specifika ändamålet.
Insamling och användning av information
Personuppgifter är data som kan användas för att identifiera dig, direkt eller indirekt, som ditt namn, din e-postadress, ditt telefonnummer osv. BSC kan samla in dina personuppgifter när du interagerar med oss, bland annat, men inte begränsat till, när du begär information via våra webbplatser, vid evenemangsregistrering online, webbregistrering, onlineundersökningar osv.
Vi samlar även in personuppgifter om vårdpersonal när vi samarbetar med dem, t.ex. när du skickar en förfrågan till oss, när du fyller i våra webbformulär, när vi ingår ett kontrakt, samarbetar i ett vetenskapligt projekt eller när du träffar våra representanter som informerar dig om våra produkter eller vetenskapliga studier.
Vi kan även samla in viss information från tredje part, till exempel från kontaktpersoner för våra affärspartner eller tjänsteleverantörer, samt från offentliga källor.
Vi samlar även in information om dina interaktioner med våra webbplatser och applikationer (t.ex. webbsökningar) via cookies och andra spårningstekniker för vilka vi rekommenderar att du läser vårt cookiemeddelande.
Information som vi kan samla in om dig inkluderar, men är inte begränsad till, följande kategorier:
- Identitetsuppgifter: För- och efternamn, födelsedatum, kön osv.
- Kontaktuppgifter: E-postadress, telefonnummer, postadress osv.
- Yrkesuppgifter: Yrke, titel, befattning i företaget, intressen, plats, information om företaget (företagsnamn, företagsstorlek, verksamhetstyp osv.), företagets identifikationsnummer eller registreringsnummer, medicinsk specialitet, yrkestillhörighet, publikationer osv.
- Information om dina inställningar: Utlåtanden, svar på webbplatsundersökningar, svar på marknadsundersökningar osv.
- Finansiell information: Information relaterad till betalningar som vi kan behöva utföra (kontouppgifter, bankinformation, skatterelaterad information, belopp som ska betalas osv.)
- Information om din användning av våra webbplatser: IP-adress, de enheter du använder, din användning av våra webbplatser osv.
Vi använder denna information för följande ändamål:
- För att genomföra undersökningar eller andra marknadsundersökningar och studier som du har samtyckt till att delta i i syfte att samla in din feedback om våra produkter eller andra frågor som rör BSC.
- För att administrera ditt konto på våra webbplatser, förbättra våra webbplatser, optimera användarupplevelsen och visa anpassat innehåll, autentisera dig vid åtkomst till områden med begränsad åtkomst på våra webbplatser (t.ex. för vårdpersonal, vid autentisering för att komma åt specifika områden på våra webbplatser).
- För att kommunicera med dig när det behövs, inklusive men inte begränsat till att skicka produktuppdateringar, nyhetsbrev, marknadskommunikation, begärd produkt- eller tjänstinformation samt att uppfylla tjänster du har begärt, svara på dina frågor och meddela dig om meddelandeuppdateringar. Vi kan kontakta dig på olika sätt, inklusive men inte begränsat till elektroniska medel. Vi kan använda profilering för att optimera och anpassa relationer och information som vi gör tillgänglig för vårdpersonal. Denna profilering kan innebära hantering av typen, innehållet och frekvensen av specifik kommunikation för specifika grupper.
- För att initiera och ingå kontrakt, särskilt för att identifiera, välja ut och samarbeta med vårdpersonal för vår forskning och utveckling, medicinska och vetenskapliga aktiviteter (som kliniska prövningar eller andra vetenskapliga studier), konsulttjänster eller talaruppdrag.
- För att hantera våra partner- och leverantörsrelationer, inklusive för att utföra besiktningar, avtalsförhandlingar och -förnyelser, redovisning, fakturering och inkassoaktiviteter.
- För att tillhandahålla supporttjänster när du använder våra digitala verktyg och för att utföra dataanalyser för att fastställa våra verktygs effektivitet samt förbättra dem och/eller utveckla verktyg.
- För att uppfylla de skyldigheter vi har avseende biverkningar. Om du delar information med oss om potentiella biverkningar relaterade till våra produkter behandlar vi den typen av uppgifter i enlighet med vårt sekretessmeddelande för biverkningar och produktklagomål. I förekommande fall kan vi utvärdera och verifiera din information och/eller kontakta dig om vi har några frågor.
- För att uppfylla våra skyldigheter avseende lagar regler och rapportering, i synnerhet avseende nödvändiga administrativa formaliteter, registrering och deklarationer, enhetsspårning i syfte att analysera och rapportera händelser, insyn, övervakning av negativa händelser som du kan rapportera till oss (inklusive rapportering av betydande negativa händelser till hälsomyndigheter över hela världen osv.), som krävs av rättsliga processer och rättsväsendet.
- Vid behov för att följa branschstandarder och våra interna policyer.
- Vid behov för att skydda våra rättigheter eller tredje parters rättigheter, för att upprätthålla våra användarvillkor och avtal ingångna med partner och leverantörer samt för att upprätta, utöva eller försvara rättsliga anspråk.
Rättslig grund
Vi kan samla in och behandla dina personuppgifter enligt följande rättsliga grunder, beroende på typen av behandling:
- Vi har samlat in ditt förhandsgodkännande.
- Vi har ingått ett avtal med dig eller vidtagit åtgärder innan vi ingick ett avtal med dig.
- Vi behöver samla in och behandla dina personuppgifter för att uppfylla våra juridiska skyldigheter, till exempel för skyldigheter avseende vaksamhet, insyn osv.
- Vi hänvisar till våra legitima intressen och vi har tagit dina intressen eller grundläggande rättigheter och friheter i åtanke för att avgöra om behandlingen är legitim och laglig.
- Vi kan kontakta dig för att informera dig om våra produkter och tjänster, till exempel genom att skicka nyhetsbrev. Vid behov kommer vi att samla in en anmälan och/eller verifiera förekomsten av en anmälan för detta.
Datalagring
Vi behåller din information efter behov för att tillhandahålla dig tjänsterna och för att uppfylla de syften som nämns ovan. Dina personuppgifter raderas när de inte längre är nödvändiga för att uppfylla syftet med behandlingen. Vi behåller och använder även din information efter behov för att uppfylla våra förpliktelser enligt lag, lösa tvister och upprätthålla våra avtal.
Delning och överföring av data
BSC kan komma att dela dina personuppgifter med de nedan nämnda mottagarna i samband med de syften som beskrivs ovan och i enlighet med tillämplig lag.
BSC:s huvudkontor i USA och våra närstående bolag och dotterbolag för ändamål som överensstämmer med detta meddelande. En lista över BSC-enheter finns här.
- Tjänsteleverantörer, leverantörer eller säljare som har kontrakt med BSC-enheter för att utföra tjänster för eller på uppdrag av BSC (t.ex. för att underhålla en databas, utföra marknadsföringsaktiviteter eller genomföra undersökningar). Avtalet som slutits mellan BSC och dessa tjänsteleverantörer, leverantörer eller säljare omfattar lämpliga skyddsåtgärder, inklusive men inte begränsat till skyldigheten att behandla personuppgifter enligt våra instruktioner samt att tekniska och organisatoriska åtgärder implementeras.
- Potentiella förvärvare och andra intressenter i händelse av en försäljning, sammanslagning, omorganisering, upplösning eller liknande händelse rörande BSC.
- Personal inom rättsväsendet, myndigheter, tillsynsmyndigheter, organ och domstolar, till exempel i syfte att uppfylla nationella säkerhetskrav, eller som en del av en rättsprocess för att skydda vår egendom eller stödja en undersökning gällande ett brott mot webbplatsens regler och policyer, obehörig åtkomst till eller obehörig användning av vår webbplats eller annan olaglig verksamhet.
Den åtkomst som beviljas till våra närstående bolag, dotterbolag och tredje parter är begränsad till endast det syfte som den aktuella informationen tillhandahålls för. Dessutom kräver vi att våra närstående bolag, dotterbolag och tredje parter upprätthåller och följer BSC:s policyer avseende sekretess och behandling av dina personuppgifter. De är bundna enligt avtal att upprätthålla minst samma skyddsnivå, oavsett var de befinner sig eller vilka lagar som gäller i landet där de har sitt säte.
Vissa av våra närstående bolag, dotterbolag och tredje parter till vilka vi överför personuppgifter finns utanför Europeiska ekonomiska samarbetsområdet (EES), Schweiz eller Storbritannien. För att säkerställa att dina personuppgifter fortfarande kommer att behandlas i enlighet med vår standard för dataskydd och tillämplig lag har BSC implementerat EU:s standardavtalsklausuler mellan sina enheter samt med tredje parter och har vidtagit ytterligare skyddsåtgärder, som kryptering av data vid överföring. Du kan be om mer information om de säkerhetsåtgärder som BSC har implementerat med hjälp av kontaktuppgifterna nedan.
Dina rättigheter
I tillämpliga fall har du följande rättigheter:
- Rätt till tillgång: Du har rätt att få veta om dina personuppgifter behandlas eller inte, och i så fall rätt att begära tillgång till de personuppgifter som vi har samlat in.
- Rätt till rättelse: Du har rätt att få felaktiga personuppgifter om dig rättade eller kompletterade om de är ofullständiga.
- Rätt till radering: Du har rätt att få dina personuppgifter raderade.
- Rätt till begränsning av behandling: Du har rätt att begära att vi begränsar hur vi använder dina personuppgifter.
- Rätt att återkalla samtycke: Du har rätt att när som helst återkalla ditt samtycke med framtida verkan. Ett sådant återkallande kommer inte att påverka lagenligheten av behandlingen före återkallelsen av samtycket eller av fortsatta behandlingsaktiviteter som inte är baserade på samtycke.
- Rätt att göra invändningar: Du har rätt att, med hänvisning till din specifika situation, när som helst motsätta dig behandlingen av dina personuppgifter och Boston Scientific kan tvingas upphöra med behandlingen av sådana uppgifter, såvida inte det påvisar starka berättigade skäl till behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller för fastställande, verkställande eller försvar av juridiska anspråk; du har även rätt att invända mot behandling för direkt marknadsföring.
Om du har gett oss ditt samtycke kan du när som helst återkalla det.
I vissa länder kan du ha rätt att tillhandahålla riktlinjer om behandlingen av dina personuppgifter efter din bortgång.
Information om hur du utövar dessa rättigheter finns i avsnittet ”Kontakt, frågor, kommentarer och klagomål” nedan.
Du har även rätt att lämna in ett klagomål till dataskyddsmyndigheten i det land där du anser att dina rättigheter har kränkts. En lista över dataskyddsmyndigheter inom EU finns här.
Säkerhet
BSC tar säkerheten på stort allvar. Vi använder oss av rimliga och lämpliga åtgärder för dataskydd, t.ex. robust teknik samt säkerhetspolicyer och -procedurer för att minska risken för otillbörlig användning, ändring, oavsiktlig förstörelse eller förlust samt otillåtet yppande och obehörig åtkomst till våra system och data. Vi krypterar t.ex. överföring av känslig information med SSL-teknik. Vi följer branschstandarderna och de bästa rutinerna för att skydda dina personuppgifter vid överföring och när vi har tagit emot dem.
Tillgång till visst innehåll om produkter, seminarier, evenemang eller annan information från BSC kan vara begränsad till vårdpersonal enligt tillämplig lag. För att ge dig tillgång till sådant innehåll och våra tjänster på våra webbplatser kan du behöva registrera dig eller tillåta oss på andra sätt för att verifiera att du är berättigad att få tillgång till det begränsade innehållet.
Länkar till andra webbplatser
Detta meddelande gäller endast BSC-webbplatser och - applikationer som länkar till detta meddelande. Våra webbplatser innehåller både länkar till våra anslutna webbplatser och länkar till webbplatser utanför BSC, bland annat till innehåll, produkter och tjänster som rör anslutna webbplatser samt webbplatser utanför BSC (”övriga webbplatser”). BSC ansvarar inte för sekretessrutinerna för övriga webbplatser. Vi rekommenderar att du läser andra webbplatsers egna sekretesspolicyer för mer information om deras rutiner.
Minderåriga
Våra webbplatser och applikationer är inte avsedda att användas av minderåriga och BSC samlar inte medvetet in personuppgifter från minderåriga. Om du är under myndighetsåldern i ditt land ska du inte använda våra webbplatser och applikationer. Om vi upptäcker att någon som är under myndighetsåldern har registrerat sig så raderar vi alla relaterade personuppgifter från våra register.
Uppdateringar av detta meddelande
BSC kan uppdatera detta meddelande genom att publicera det ändrade meddelandet på denna webbplats. Vi meddelar dig före ändringarna, när så behövs, vid omfattande ändringar av meddelandet via ditt kontos e-postadress eller genom ett meddelande på webbplatsen.
Detta meddelande uppdaterades senast i december 2022.
Kontakt, frågor, kommentarer och klagomål
Använd kontaktuppgifterna nedan om du vill utöva dina rättigheter enligt den allmänna dataskyddsförordningen. Du kan även skicka dataskyddsrelaterade frågor, kommentarer eller klagomål till BSC genom att använda kontaktuppgifterna nedan.
E-post till EuropePrivacy@bsci.com eller via vårt formulär för begäran av registrerade personer
Postadress:
Boston Scientific – DPO
c/Ribera del Loira, 46 Edificio 2
28042 Madrid, Spain