Allmänt och personuppgiftsansvarig
Tillots Pharma AB, 556762-7087, Gustavslundsvägen 135, 167 51 Bromma (”vi” eller ”Tillotts”) värnar om din integritet. Denna integritetspolicy redogör för hur vi i egenskap av personuppgiftsansvarig samlar in, lagrar, delar och använder dina personuppgifter och vilka rättigheter du har enligt gällande dataskyddslagstiftning, inklusive den nya dataskyddsförordningen (GDPR).
Om du har frågor gällande vår behandling av dina personuppgifter är du välkommen att kontakta oss med användning av de uppgifter som finns i punkt 2 nedan.
Kontakt
Om du har frågor om hur vi samlar in, lagrar och använder dina personuppgifter eller om du vill utöva någon av dina rättigheter enligt gällande dataskyddslagstiftning, vilka beskrivs i punkten 10 nedan, ber vi dig att maila oss på nordicinfo@tillotts.com.
Vilka typer av personuppgifter behandlar vi om dig och varför?
Vi behandlar både uppgifter som du lämnar till oss och som vi samlar in från dig.
Information som du självmant lämnar till oss
Vi ber dig att självmant lämna viss information till oss. Den typ av information som vi ber dig om att lämna, och våra skäl för att efterfråga informationen, är bl.a.:
Typ av personuppgifter | Ändamål |
---|---|
Identifikations- och kontaktuppgifter (namn, adress, telefonnummer och e-postadress) | Att etablera och upprätthålla vår affärskontakt med dig. |
Finansiell information (bankkontouppgifter, betalkortsuppgifter) Att etablera och upprätthålla vår affärskontakt med dig. | Att etablera och upprätthålla vår affärskontakt med dig. |
Anställningsuppgifter (arbetsgivare, jobbtitel/yrke) | Att etablera och upprätthålla vår affärskontakt med dig. |
Utöver ovan kan det förekomma att du lämnar viss information till oss när du har olika kontakter med oss i affärssammanhang, såsom vid bokning av möten och i samtal.
Om vi ber dig att lämna annan information än den som vi angivit ovan så kommer vi att klargöra våra skäl för förfrågan i samband med att vi inhämtar uppgifterna.
Information som vi inhämtar från tredje parter
Från tid till annan kan vi komma att inhämta information som utgör personuppgifter om dig från publika källor, eller få tillgång till dina personuppgifter från tredje parter, såsom andra leverantörer, samarbetspartners och våra distributörer. Dessa tredje parter har antingen ditt samtycke att behandla personuppgifterna eller på annan grund säkerställt laglig rätt att lämna dina personuppgifter till oss i enlighet med tillämplig dataskyddslagstiftning.
Typen av information som vi inhämtar från tredje parter omfattar kontaktuppgifter till dig och vi använder informationen från dessa tredje parter för att hantera vår relation med dig och vidta lämpliga åtgärder.
Till vem lämnar vi vidare uppgifterna?
Förutom av oss kan dina personuppgifter behandlas av andra efter överföring från oss. Det gäller i huvudsak följande kategorier av mottagare.
Vilken laglig grund har vi för att behandla dina personuppgifter?
Den lagliga grunden för vår behandling av personuppgifterna ovan är beroende av typen av data som det rör sig om och i vilket sammanhang vi samlar in och använder uppgifterna.
I normalfallet samlar vi in och behandlar personuppgifter med stöd av någon av följande lagliga grunder:
(i) för att kunna fullgöra ett avtal med dig,
(ii) för att ta tillvara ett berättigat intresse som vi har av att behandla uppgifterna som går före ditt intresse av att skydda din personliga integritet,
(iii) efter att du lämnat ditt samtycke.
I vissa fall kan vi även ha en laglig skyldighet att samla in och behandla personuppgifter eller behöva göra det för att skydda dina eller en annan persons grundläggande intresse.
Om vi samlar in och behandlar dina personuppgifter baserat på vårt berättigade intresse, så är det berättigade intresset oftast antingen
(i) att ta del av tjänster/produkter från dig,
(ii) att samarbeta med dig, eller
(iii) att hantera våra mellanhavanden med dig.
Om du har synpunkter på vår behandling baserad på en intresseavvägning så har du rätt att motsätta dig sådan behandling. För mer information om dina rättigheter, vänligen se avsnittet ”Dina rättigheter” nedan.
Om vi samlar in och behandlar dina personuppgifter baserat på annan laglig grund än våra berättigade affärsintressen så kommer vi att göra detta klart för dig. Om vi exempelvis ber dig att förse oss med personuppgifter för att uppfylla rättsliga förpliktelser som åvilar oss eller för att fullgöra ett avtal med dig, så kommer vi att klargöra detta för dig i rimlig tid och dessutom vara tydliga med om det är obligatoriskt att du lämnar uppgifterna eller inte (liksom de eventuella konsekvenserna det kan ha om du inte lämnar uppgifterna).
Om du har frågor eller behöver ytterligare information om den lagliga grunden för vår behandling av dina personuppgifter, får du gärna kontakta oss med användning av kontaktuppgifterna ovan under avsnittet ”Kontakt”.
Säkerhet
Tillotts har vidtagit de tekniska och organisatoriska åtgärder som behövs för att skydda dina personuppgifter mot otillbörlig åtkomst, förändring och radering. De åtgärder som vi har vidtagit är designade för att åstadkomma den säkerhetsnivå som är lämplig med beaktande av riskerna med behandlingen.
Överför vi dina personuppgifter utomlands?
Dina personuppgifter kan komma att överföras till och behandlas inom andra länder än det land som du är bosatt i. Det är möjligt att dataskyddslagar i dessa länder ser annorlunda ut än de som gäller i det land du är bosatt i.
Vi och våra personuppgiftsbiträden behandlar, som huvudregel, dina personuppgifter endast inom EU och EES. Skulle personuppgifter behandlas utanför EU och EES, kommer vi att vidta åtgärder för att se till att personuppgifterna fortsätter att vara lika skyddade och även vidta de åtgärder som krävs för att på lagligt sätt överföra personuppgifter till länder utanför EU och EES.
Hur länge behandlar vi dina personuppgifter för de olika ändamålen?
Vi behandlar bara personuppgifter så länge som det finns ett behov av att bevara dem för att fullgöra de ändamål som uppgifterna lämnades eller samlades in för, såsom exempelvis för att ta emot tjänster från dig eller för att fullgöra en rättslig förpliktelse som åligger oss (bokföring, skatt m.m.).
När vi inte längre har en laglig grund för behandlingen av dina personuppgifter kommer vi att radera eller anonymisera uppgifterna eller, om det inte är möjligt (exempelvis p g a att uppgifterna finns i vår backup), så kommer vi att lagra dina uppgifter på ett säkert sätt till dess det är möjligt att radera uppgifterna.
Dina personuppgifter kan komma att sparas under längre tid än vad som anges ovan om det behövs för att följa rättsliga krav eller myndighetsbeslut.
Dina rättigheter
När vi behandlar dina personuppgifter har du vissa rättigheter enligt lag. Observera att utövandet av dessa rättigheter är föremål för vissa krav och villkor som närmare anges i lag (främst i GDPR).
Din rätt till information och tillgång till dina personuppgifter
Du har rätt att, utan kostnad, skriftligen begära att få information om vilka personuppgifter vi behandlar om dig och hur vi behandlar dem. Du har också rätt att få en kopia av de personuppgifter vi har om dig.
Om du inte har grund för din begäran eller din begäran är orimlig, t.ex. om du begär utdrag med korta intervaller emellan, får vi antingen vägra att gå din begäran till mötes, eller ta ut en avgift som täcker de administrativa kostnader som din begäran medför för oss.
Din rätt till rättelse och radering av dina personuppgifter
Om dina personuppgifter är felaktiga eller ofullständiga har du rätt att begära att vi rättar eller kompletterar sådana personuppgifter.
Du har rätt att begära radering av dina personuppgifter under vissa omständigheter (vilka anges i GDPR). Under förutsättning att din förfrågan faller inom en av dessa omständigheter, kommer vi radera dina uppgifter.
Din rätt att invända mot direktmarknadsföring
Du kan när som helst invända mot att dina personuppgifter behandlas för direktmarknadsföring. Om du inte vill att vi behandlar dina personuppgifter för detta ändamål ber vi dig att meddela oss detta genom att kontakta oss.
Din rätt att kräva begränsning
Under vissa förutsättningar, som närmare anges i GDPR, har du rätt att kräva att behandlingen av dina personuppgifter begränsas. Vi kommer i så fall att begränsa vår behandling i enlighet med vad GDPR kräver.
Din rätt till dataportabilitet
Under vissa förutsättningar, som närmare anges i GDPR, har du rätt att få ut de personuppgifter vi har om dig och som du har tillhandahållit oss, i ett strukturerat, allmänt använt och maskinläsbart format. Förutsatt att det är tekniskt möjligt, har du rätt att få uppgifterna överförda direkt till en annan personuppgiftsansvarig.
Din rätt att lämna in klagomål
Om du är missnöjd med hur vi behan
dlat dina personuppgifter är du välkommen att kontakta oss, se våra kontaktuppgifter nedan. Du har även rätt att ge in ett klagomål på vår personuppgiftsbehandling till Datainspektionen.
Förändringar av integritetspolicyn
Vi kan komma att ändra i denna policy från tid till annan för att anpassa den till ändrade legala krav eller ändrade förutsättningar för vår verksamhet. Om vi ändrar i denna policy kommer vi att vidta nödvändiga åtgärder, utifrån ändringarnas betydelse och omfattning, för att informera dig om ändringarna.
Du kan se överst i denna policy när den senast blivit uppdaterad.