Dataskyddsmeddelande för BD*-kunder – Europa

BD avancerar sjukvårdsvärlden genom att förbättra medicinska upptäckter, diagnostik och vårdleverans. När vi gör detta samlar vi in, bearbetar och använder stora mängder personlig information. Vi samlar in och använder information från kunder, sjukvårdsexperter, patienter, affärspartners och andra externa parter med vilka vi interagerar. BD* tar dataintegritet på allvar och vi anser att det är grundläggande för våra affärsframgångar att vi utför våra affärsverksamheter i enlighet med gällande dataskyddslagar och i enlighet med hållbar företagsstyrning.

Detta dataskyddsmeddelande för BD*-kunder – Europa (”Meddelande”) förklarar våra rutiner som den ansvariga kontrollern när det gäller insamling, bearbetning och användning av personliga uppgifter för personer hos BD:s kunder och prospektiva kunder som befinner sig i det europeiska ekonomiska samarbetsområdet eller Schweiz (eller till dem för vilka EU:s dataskyddslag på annat sätt gäller).  Sådana individer kan innefatta sjukvårdsexperter, inköpspersonal, teknisk eller supportpersonal och annan personal, såväl som affärskontakter vid sjukhus, företag, institutioner, inköpsorganisationer, distributörer, grossister, agenter och andra mellanhänder. Om du faller inom en av dessa kategorier kommer detta meddelande att hjälpa dig förstå vilka data BD kan komma att samla in om dig, hur BD använder och skyddar dessa data, och med vilka vi kan komma att dela dem.

* I detta meddelande betyder BD eller ”vi” Becton, Dickinson and Company och alla våra dotterbolag och samarbetspartners över hela världen, inklusive C.R. Bard och deras samarbetspartners, som i detta meddelande hänvisas till som BD-samarbetspartners.

Detta meddelande kan komma att ändras periodvis, så vi rekommenderar att du kommer tillbaka till det regelbundet.

Sammanfattning av meddelandet

  Vilka kategorier av personliga data samlar BD in om mig, och varför?

BD kommer att samla in, bearbeta och använda dina personliga data för en rad olika ändamål. Till exempel: 

Vad är personliga data

  • identifikationsdata
  • professionella data
  • produktdata
  • kommunikationsuppgifter

Varför?

  • för att leverera produkter och tjänster till dig
  • för att ge kundservice
  • för att tillhandahålla marknadsförings- och kundförhållandeaktiviteter
    för utveckling och förbättring av produkter/tjänster
  • för att interagera med dig i förhållande till tjänster eller råd du ger oss
    för aktiviteter rörande säkerhet och förebyggande av bedrägeri
  • för att uppfylla lagenliga skyldigheter

Det är viktigt att du vet att BD inte samlar in några känsliga personliga data om dig.

  Vem kan BD dela mina personliga data med?

BD kan dela dina personliga data inom BD, våra tjänsteleverantörer och affärspartners och, i enlighet med gällande lag, statliga myndigheter, domstolar, externa rådgivare och liknande tredje parter. Ta reda på mer här.

  Hur länge kommer BD att behålla mina personliga data?

Dina personliga data kommer att lagras så länge det är nödvändigt för att uppfylla de syften i vilka dessa personliga data har samlats in, i enlighet med gällande dataskyddslagar.   Ta reda på mer här.

  Vilka rättigheter har jag när det gäller mina personliga data?

Du har ett antal rättigheter när det gäller dina data. Dessa innefattar rättigheten att komma åt, korrigera och radera dina data, att motsätta dig vissa typer av bearbetningsaktiviteter, såväl som mer tekniska rättigheter att begränsa hur vi bearbetar dem, samt att sända dina data som en del av datamobilitet. Dina rättigheter är viktiga, och vi förklarar dem i detalj här.

  Vem kan jag kontakta om jag har frågor?

Om du har funderingar eller frågor rörande dina personliga data, kan du meddela oss. Vår kontaktinformation finns längst ned i detta meddelande. 

Hela meddelandet

Kategorier av personliga data

BD kan samla in, bearbeta och använda följande kategorier av personliga data om dig, som har erhållits antingen av dig eller av vissa tredje parter (t.ex. din arbetsgivare eller den sjukvårdsinrättning du arbetar för, eller andra affärskontakter) (kollektivt, personliga data): 

  • identifikationsdata, såsom namn, akademisk titel, affärskontaktinformation,
  • professionella data, såsom företagsnamn och typ (t.ex. den sjukvårdsinrättning du arbetar för), företagswebbplats, fackområde, jobbtitel och beskrivning, avdelning, professionell erfarenhet,
  • produktdata, såsom de typer av produkter och tjänster använda eller inköpta av dig eller din arbetsgivare, samt relaterade data (inklusive användar-ID),
  • information om kommunikation och interaktion, såsom begäran om kundservice, korrespondens, anteckningar om samtal eller möten, och andra kund- eller tekniska interaktioner,
  • utbildningsdata, såsom information om din produkt- eller kliniska utbildning, samt
  • finansiella eller betalningsdata (endast i begränsade fall), såsom kontonummer och datum och summor av betalningar gjorda eller erhållna.

Bearbetningssyften och juridiska grunder för bearbetning

Personliga data samlas in, bearbetas och används i följande syften (kollektivt bearbetningssyften). Vidare förlitar sig BD på följande juridiska grunder för insamling, bearbetning och användning av personliga data: 

Bearbetningssyften

Kategorier av personliga data involverade

Juridisk grund

Leverans av produkter och tjänster, inklusive teknisk support och underhållstjänster.

Identifikationsdata, produktdata, kommunikationsinformation.

Denna bearbetning är nödvändig för de legitima intressen som BD har (Art. 6(1)(f) GDPR - legitima intressen deklareras i den första kolumnen.

Tillhandahålla kundtjänst och engagera sig i annan kommunikation med kunden.

Identifikationsdata, produktdata, kommunikationsinformation.

Denna bearbetning är nödvändig för de legitima intressen som BD har (Art. 6(1)(f) GDPR - legitima intressen deklareras i den första kolumnen.

Marknadsförings- och kundförhållande-aktiviteter

Identifikationsdata, professionella data, produktdata, kommunikationsinformation.

Den registrerade personen har gett sitt godkännande för bearbetning av hans/hennes personliga data (Art. 6(1)(a) GDPR).

Denna bearbetning är nödvändig för de legitima intressen som BD har (Art. 6(1)(f) GDPR - legitima intressen deklareras i den första kolumnen.

Utveckling och förbättring av kvaliteten och funktionaliteten av produkter och tjänster.

Produktdata.

Denna bearbetning är nödvändig för de legitima intressen som BD har (Art. 6(1)(f) GDPR - legitima intressen deklareras i den första kolumnen.

Utbildningsregister för klinisk och annan personal

Identifikationsdata, professionella data,

utbildningsdata.

Denna bearbetning är nödvändig för de legitima intressen som BD har (Art. 6(1)(f) GDPR - legitima intressen deklareras i den första kolumnen.

Aktiviteter rörande säkerhet och förebyggande av bedrägeri såsom förebyggande av bedrägeri, obehörig användning av IT-system, eller pengatvätt, fysisk säkerhet, IT- och nätverkssäkerhet eller interna undersökningar.

Identifikationsdata, professionella data, kommunikationsinformation, produktdata, finansiella eller betalningsdata.

Denna bearbetning är nödvändig för efterlevnad av en juridisk skyldighet som BD är underställd (Art. 6(1)(c) GDPR).

Denna bearbetning är nödvändig för de legitima intressen som BD har (Art. 6(1)(f) GDPR - legitima intressen deklareras i den första kolumnen.

Efterlevnad av juridiska skyldigheter eller standarder, svar på och efterlevnad av förfrågningar och juridiska krav från tillsynsmyndigheter eller andra myndigheter i eller utanför ditt hemland, efterlevnad av lagar om transparens som styr interaktioner med sjukvårdspersonal och motsvarande lagar och bestämmelser, branschstandarder och koder såsom MedTech Europe Code of Ethical Business Practice, information om utbildning given till distributörer och andra mellanhänder rörande efterlevnad.

Identifikationsdata, professionella data, produktdata, kommunikationsinformation, finansiella eller betalningsdata.

Denna bearbetning är nödvändig för de legitima intressen som BD har (Art. 6(1)(f) GDPR - som deklarerade i den första kolumnen.

Denna bearbetning är nödvändig för efterlevnad av en juridisk skyldighet som BD är underställd (Art. 6(1)(c) GDPR).

 

Tillhandahållande av personliga data, som beskrivet i detta meddelande, är nödvändigt för de bearbetningsändamål som beskrivits ovan. Medan tillhandahållande av dina personliga data normalt är frivilligt, är det möjligt att du inte kan dra fördel av bearbetningsändamålen om du inte tillhandahåller dina personliga data.

Mottagarkategorier

Du kan förvänta dig att vi kommer att överföra dina personliga data till tredje parter för de bearbetningsändamål som följer:

  • Inom BD: Becton, Dickinson and Company, i USA, och varje BD-samarbetspartner kan erhålla dina personliga data, som nödvändigt för dessa bearbetningsändamål. Information om BD-samarbetspartners hittar du i de företagsdokument som publiceras på sidan Investerare på www.bd.com.
  • Med vissa förvärvande eller förvärvade organisationer: Om BD säljs eller överförs, helt eller delvis, eller om någon annan organisation förvärvas av eller integreras med BD (eller om någon liknande transaktion beaktas), är det möjligt att dina personliga data kan överföras till denna andra organisation, innan eller efter transaktionen, enligt eventuella rättigheter som ges av gällande lag, inklusive i jurisdiktioner där denna andra organisation befinner sig.
  • Med databearbetare: vissa tjänsteleverantörer, såsom IT-support, logistik och marknadsföringsleverantörer, kommer att erhålla dina personliga data för att bearbeta dessa data enligt lämpliga instruktioner (bearbetare) som är nödvändigt för bearbetningsändamålen, särskilt för att tillhandahålla IT- eller administrativ support, för att assistera med efterlevnad av gällande lagar, och för andra aktiviteter. Dessa bearbetare kommer att underställas avtalsenliga skyldigheter att implementera lämpliga tekniska och organisationella säkerhetsåtgärder för att skydda dina personliga data, och att endast bearbeta dessa personliga data enligt instruktionerna.
  • Med vissa andra tredje parter: det är möjligt att dina personliga data måste delas med professionella rådgivare, tillsynsmyndigheter, statliga myndigheter och andra liknande organisationer, till exempel då vi har en skyldighet att vara transparenta om de interaktioner vi har med sjukvårdspersonal eller statsanställda i samband med vår verksamhet. 

Åtkomst till dina personliga data är normalt begränsad till de individer som behöver känna till eller använda dessa data för att kunna uppfylla sina arbetsuppgifter.

Internationella överföringar

Du kan förvänta dig att de mottagare som har identifierats ovan, och som kommer att ta emot eller ha åtkomst till dina personliga data, kan befinna sig inom eller utanför det europeiska ekonomiska samarbetsområdet (”EES”).

  • För mottagare som befinner sig utanför EES, är vissa certifierade under EU-USA Privacy Shield och andra befinner sig i länder med tillräckliga lagar enligt Art. 45 GDPR (inklusive och särskilt Schweiz och Kanada), och, i varje fall, överföringen godkänns därmed som att ge en adekvat nivå av dataskydd från ett europeiskt dataskyddslagsperspektiv.
  • Det är möjligt att andra mottagare befinner sig i länder som inte har funnits ge en adekvat nivå av skydd från ett europeiskt dataskyddslagsperspektiv (till exempel USA, Indien eller Malaysia). Vi kommer att vidta alla nödvändiga åtgärder för att säkerställa att överföringar utanför EES är tillräckligt skyddade, enligt tillämplig dataskyddslag.
    • När det gäller dataöverföringar till länder som inte ger ett tillräckligt dataskydd, kommer vi att basera överföringen på lämpliga skyddsåtgärder, såsom standard dataskyddsprovisioner som har antagits av den europeiska kommissionen eller av en tillsynsmyndighet (Art. 46(2)(c) eller (d) GDPR), godkända uppförandekoder tillsammans med bindande och verkställbara åtaganden av mottagaren (Art. 46 (2)(e) GDPR), eller godkända certifieringsmekanismer, tillsammans med bindande och verkställbara åtaganden av mottagaren (Art. 46 (2)(f) GDPR). Du kan be om en kopia av sådana lämpliga skyddsåtgärder genom att kontakta oss, som beskrivet i avsnitt 7 nedan.
    • Dataöverföringar till BD-samarbetspartners skyddas av standardprovisioner för dataskydd, som antagna av den europeiska kommissionen (Art. 46(2)(c) eller (d) GDPR).
    • Dataöverföringar till bearbetare som inte är certifierade under EU-USA Privacy Shield eller och inte befinner sig i ett land med adekvat lagskydd kommer normalt också att skyddas av sådana standardprovisioner för dataskydd.

Beständighet

Dina personliga data kommer att lagras så länge det är nödvändigt för att uppfylla de bearbetningssyften i vilka dessa personliga data har samlats in, i enlighet med gällande dataskyddslagar. När BD inte längre behöver använda dina personliga data för de ändamål som identifierats ovan, kommer vi att ta bort dem från våra system och register och/eller vidta steg för att korrekt anonymisera dem så att du inte längre kan identifieras från dem (om vi inte behöver behålla din information för att efterleva juridiska eller andra lagenliga skyldigheter). Om vi anonymiserar data räknas de inte längre som personliga data och kan inte längre anses tillhöra dig, i vilket fall vi kan använda sådana data utan att meddela dig vidare. 

För att fastställa lämpliga beständighetsperioder för personliga data beaktar vi mängden, typen och känsligheten av dessa data, den potentiella risken för skada från obehörig användning eller avslöjande av dina personliga data, de syften i vilka vi bearbetar dina personliga data, om vi kan tillgodose dessa syften på annat sätt, samt tillämpliga juridiska krav.

Dina rättigheter

Rättighet att ta tillbaka ditt godkännande: om, i enlighet med gällande lag, du har gett ditt godkännande rörande vissa typer av bearbetningsaktiviteter (särskilt rörande mottagande av direkt marknadsföringskommunikation via e-post, SMS/MMS, fax och telefon), kan du ta tillbaka detta godkännande när du vill, vad gäller framtida bearbetning med de metoder som nämndes i den ursprungliga eller eventuell relaterad kommunikation. Ett sådant tillbakatagande kommer inte att påverka lagligheten av bearbetningen innan du tog tillbaka ditt godkännande. Du kan även ta tillbaka ditt godkännande genom att kontakta oss, som beskrivet nedan. 

Ytterligare rättigheter rörande dataintegritet: enligt tillämplig dataskyddslag har du rätt att: (i) begära åtkomst till dina personliga data, (ii) begära korrigering av dina personliga data, (iii) begära att dina personliga data raderas, (iv) begära begränsning av bearbetning av dina personliga data, (v) begära datamobilitet, och/eller (vi) begära att dina personliga data inte bearbetas. Nedan hittar du vidare information om dina rättigheter i den omfattning GDPR tillämpas. Observera att dessa rättigheter kan vara begränsade under tillämplig lokal dataskyddslag. 

  • Rätt att begära åtkomst till dina personliga data: enligt tillämplig dataskyddslag har du rätt att be oss bekräfta om personliga data om dig bearbetas eller inte, och, i det fall de bearbetas, begära åtkomst till dessa personliga data. Åtkomstsinformationen innefattar – inter alia – syftet med bearbetningen, de kategorier av personliga data den innefattar, samt de mottagare eller kategorier av mottagare som dessa data har eller kommer att avslöjas. Dock är detta inte en absolut rättighet och andra individers intressen kan begränsa din rätt till åtkomst. 

Du har rätt att gratis erhålla en kopia av de personliga data som bearbetas. För vidare kopior du begär är det möjligt att vi kan ta ut en rimlig avgift baserad på administrativa kostnader. 

  • Rätt att begära korrigering: enligt tillämplig dataskyddslag har du rätt att erhålla, från oss, korrigering av felaktiga personliga data om dig. Beroende på syftet med bearbetningen är det möjligt att du har rätt att komplettera icke-kompletta personliga data, inklusive genom att tillhandahålla en kompletterande deklaration. 
  • Rätt att begära radering (rätt att glömmas bort): enligt tillämplig dataskyddslag har du rätt att erhålla, från oss, radering av personliga data rörande dig, och det är möjligt att vi är skyldiga att radera dessa data. 
  • Rätt att begära begränsning av bearbetning: enligt tillämplig dataskyddslag har du rätt att erhålla, från oss, begränsning av bearbetningen av dina personliga data. I detta fall kommer berörda data att markeras och kommer endast att bearbetas av oss i särskilda syften. 
  • Rätt till datamobilitet: enligt tillämplig dataskyddslag kan du – i fall där bearbetning baseras på godkännande eller utförande av ett kontrakt, och bearbetningen utförs på ett automatiserat sätt – ha rätt att få dina personliga data, som du har gett oss, i ett strukturerat, vanligt och maskinläsbart fortmat, och du kan ha rätt att överföra dessa data till en annan organisation utan hinder från oss. 
  • Rätt att avstå: i vissa situationer har du rätt att avstå, baserat på din personliga situation, från att din information bearbetas av oss, och i sådana fall är vi skyldiga att sluta bearbeta dina personliga data. Om du har rättighet att avstå och om du utnyttjar denna rättighet kommer dina personliga data inte längre att bearbetas i dessa syften av oss.

Detta onlineformulär gör det möjligt för dig att skicka en begäran om att utöva dina rättigheter enligt GDPR. Fyll i formuläret nedan så skickar vi din begäran.

Få tillgång till onlineformuläret

Du kan utnyttja denna rättighet genom att kontakta oss som beskrivet i avsnitt 7 nedan. Specifikt är det möjligt att denna rätt att avstå inte finns om bearbetning av dina personliga data krävs för att vidta åtgärder innan vi ingår i ett avtal eller för att uppfylla ett kontrakt som vi redan har ingått i. Om du har gett ditt godkännande till att ta emot direkt marknadsföring via e-post, SMS/MMS, fax och telefon, kan du ta tillbaka detta godkännande, som förklarat ovan.

Frågor och kontaktinformation

Om du har några frågor om detta meddelande, vill kontakta BD:s dataskyddsansvarig eller om du vill utnyttja dina rättigheter som beskrivet ovan, kontakta oss på:

  E-post:privacy@bd.com

  Post:

Data Protection Officer
BD Switzerland Sàrl
Route de Crassier 17,
Business Park Terre-Bonne,
Bâtiment A4, 1262 Eysins,
Schweiz

Ändringar av detta meddelande

Det är möjligt att vi kommer att uppdatera detta meddelande då och då, som respons på ändrade juridiska-, lagenliga eller operationella krav. Vi kommer att meddela dig om sådana ändringar, inklusive när de kommer att träda i kraft, genom att uppdatera datumet ”Senast reviderat” ovan, eller enligt vad som krävs enligt gällande lag.
Senast reviderad: 22 november 2018

Den här webbplatsen använder cookies. Om du väljer att godkänna cookies kommer alla cookies att användas. Vänligen gå igenom vår cookiepolicy för att styra användningen av cookies i din webbläsare.