Sverige

1. Vårt åtagande

SANOFI förstår vikten av integritet och skydd av personuppgifter i den digitala eran, och har åtagit sig att säkerställa en adekvat dataskyddsnivå för alla personer som Sanofi har att göra med. Detta omfattar i synnerhet:

• Patienter och deras släktingar och anhöriga,
• deltagare i kliniska studier,
• vårdpersonal,
• användare av våra produkter och tjänster, inklusive webbsajter och app-användare,
• ombud för våra leverantörer och affärspartner,
• ombud för det vetenskapliga samhället, osv.,
• arbetssökande.

2. Vad du hittar i detta dokument

Denna integritetspolicy (”policy”) beskriver SANOFIs globala praxis för att säkerställa ett adekvat skydd av personuppgifter, d.v.s. all information som rör en identifierad eller identifierbar fysisk person, för all databearbetning som utförs inom ramen för dess verksamhet och aktiviteter (”personuppgifter”).

Syftet med denna policy är att hjälpa dig att förstå:

• INFORMATION SOM VI SAMLAR IN FRÅN DIG: vilken information Sanofi samlar in och bearbetar om dig
• SYFTEN: av vilka skäl och för vilka syften SANOFI bearbetar dina personuppgifter
• PÅ VILKEN BASIS: på vilken basis SANOFI bearbetar dina personuppgifter
• VARIFRÅN: från vilka källor SANOFI samlar in dina personuppgifter
• VEM: vilka behöriga parter SANOFI kan lämna ut dina personuppgifter till
• Var: var SANOFI och dess behöriga parter kan bearbeta dina personuppgifter
• HUR SÄKRA: vad SANOFI gör för att skydda dina personuppgifter
• HUR LÄNGE: SANOFIs tillvägagångssätt för att definiera lagringstiden för dina personuppgifter
• DINA RÄTTIGHETER: vilka dina rättigheter är och hur du kan utöva dem
• HUR DU KONTAKTAR OSS: var och hur du kan nå oss om du vill utöva dina rättigheter eller om du har en fråga

3. Vilka bearbetningsaktiviteter täcker denna policy?

Denna policy är avsedd att gälla för alla bearbetningsaktiviteter som SANOFI bedriver gentemot de personer vi har att göra med i vår verksamhet.

Du kommer att få specifika informationsmeddelanden angående integritet och dataskydd (”integritetsmeddelande”) och/eller samtyckesformulär om specifika situationer där SANOFI kan komma att bearbeta dina personuppgifter. Dessa integritetsmeddelanden kommer att beskriva mer detaljerat hur dina personuppgifter bearbetas i samband med bearbetningen i fråga. Om lagstiftningen i ditt land så kräver kan denna policy och/eller integritetsmeddelanden kompletteras med lokala, obligatoriska bestämmelser, i förekommande fall.

SANOFIs roll

I den här policyn betyder SANOFI Sanofi och alla dess dotterbolag.

Varje integritetsmeddelande ska ange vilken SANOFI-enhet som avgör av vilka skäl (dvs. syftena) dina personuppgifter bearbetas samt vilka resurser (dvs. medel) som tilldelas till sådan bearbetning.

Giltighet och utveckling

Denna policy kan emellanåt ändras av SANOFI, i synnerhet för att anpassa dess villkor till utveckling eller ändringar av tillämplig lagstiftning och/eller till SANOFIs praxis. Ändringar kommer att finnas tillgängliga på denna sida. Vi uppmanar dig att kontrollera denna policy regelbundet.

4. Information som vi samlar in från dig: information om dig eller som du lämnar till oss

SANOFI samlar in, eller du kan ge oss, flera typer av information från och om användare av vår webbplats, inklusive information:

• genom vilken du kan identifieras personligen, såsom namn, postadress, e-postadress, telefonnummer och annan identifierande information;
• som handlar om dig, men som inte identifierar dig personligen, t.ex. födelsedatum, och
• om din internetanslutning, den utrustning du använder för att komma åt vår webbplats och användningsuppgifter, såsom IP-adress (Internet Protocol).

Vi samlar in denna information:

• direkt från dig eller när du lämnar den till oss
• automatiskt när du navigerar genom webbplatsen, och
• från tredje parter, till exempel våra affärspartners.

Vi kan också använda online-teknik för att samla in information om dina online-aktiviteter över tid och på tredje parts webbplatser eller andra online-tjänster (beteendebaserad spårning), vilket kan inkludera användning av cookies (datafiler som placeras på din dators hårddisk och som kan vara nödvändiga för att du ska kunna komma åt vår webbplats), webbfyrar (elektroniska filer som tillåter SANOFI att samla in aggregerad information om användare som besöker vår webbplats), och Google eller andra tredjepartsanalystjänster.

I vissa regioner, länder eller delstater i USA (t.ex. Kalifornien) kan du ha rätt att välja bort sådan spårning. Se avsnitten nedan, ”Dina rättigheter” och ”Kontakta oss” om du vill utöva sådana rättigheter. För att välja bort användningen av Google Analytics kan du besöka följande länk: https://tools.google.com/dlpage/gaoptout/. För att välja bort intressebaserad reklam genom Network Advertising Initiative (NAI), kan du besöka följande länk: http://optout.networkadvertising.org/?c=1.

Syfte: SANOFI samlar alltid in dina personuppgifter för uttryckliga och legitima ändamål

SANOFI samlar in dina personuppgifter för följande syften:

• för att utföra vår affärsverksamhet, genomföra marknadsföring och försäljning, svara på dina förfrågningar, för att hålla reda på våra interaktioner och möten, till exempel när du kontaktar oss för information och support;
• för att uppfylla lagliga eller regulatoriska skyldigheter som gäller för SANOFI, övervaka säkerheten, hantera biverkningar, utföra förebyggande och utredande aktiviteter, utföra administrativa formaliteter, registrering, deklarationer eller revisioner;
• för att tillhandahålla patientstöd, tjänster för sjukvård, patientengagemang och förskrivningsinformation, hantera anspråk inklusive försäkringsanspråk;
• för att utföra forskning och utveckling, utföra kliniska studier, register och prövningar, hantera och utvärdera rekrytering och deltagande av deltagare i studier, prövningar och andra åtgärder, analysera demografiska uppgifter, erbjuda specialprogram, aktiviteter, prövningar, evenemang eller reklam via våra tjänster, utföra marknads- och konsumentstudier;
• för att ge dig tillgång till onlinetjänster, appar och plattformar, hantera dina online-konton;
• för att vi ska kunna identifiera eller verifiera dig; tillhandahålla eller verifiera dina inloggningsuppgifter, inklusive via lösenord, lösenordstips, säkerhetsinformation och frågor, myndighetsutfärdat ID, sjukvårdspersonalnummer, körkortsuppgifter och passuppgifter;
• för att förbättra och utveckla våra produkter och tjänster, identifiera användningstrender och utveckla nya produkter och tjänster, förstå hur du och din enhet interagerar med våra tjänster, spåra och svara på säkerhetsproblem, fastställa effektiviteten av våra kampanjer, genomföra undersökningar;
• för att anpassa din upplevelse av våra tjänster, se till att våra tjänster presenteras på det sätt som passar dig bäst, förstå dina professionella och personliga intressen för vårt innehåll, våra produkter och tjänster eller annat innehåll och anpassa vårt innehåll efter dina behov och preferenser, presentera produkter och erbjudanden som är skräddarsydda för dig;
• för att ge oss möjlighet att kommunicera med dig, svara på dina förfrågningar, tillhandahålla support för produkter och tjänster, ge dig viktig information, administrativ information, nödvändiga meddelanden och kampanjmaterial, skicka nyheter och information om våra produkter, våra tjänster, våra varumärken, vår verksamhet, organisera och hantera professionella evenemang och kongresser, inklusive ditt deltagande i sådana evenemang;
• för att bearbeta betalningar som vi eventuellt måste utfärda i en specifik situation, verifiera dina ekonomiska uppgifter, underlätta ytterligare betalningar;
• för att erbjuda donationer och sponsorskap;
• för att svara på rättsliga förfrågningar från administrativa eller rättsliga myndigheter, i enlighet med tillämpliga lagar, följa en stämning, obligatorisk registrering eller juridisk process;
• för att skydda dina rättigheter och intressen; skydda hälsa och säkerhet hos Sanofis personal och anläggningar, utföra interna revisioner, tillgångshantering, system- och andra affärskontroller, hantera affärsadministration (ekonomi och bokföring, övervakning och förhindrande av bedrägeri), bibehålla säkerheten för våra tjänster och funktioner, skydda våra rättigheter, integritet, säkerhet eller egendom, så att vi kan använda tillgängliga åtgärder eller begränsa skador som vi kan orsaka efter behov, för att skydda oss själva mot eventuella bedrägerier.

5. På vilken basis? SANOFI kommer alltid att bearbeta dina personuppgifter på ett lagligt sätt

Beroende på vilken databearbetning det gäller kommer SANOFI i allmänhet att bearbeta dina personuppgifter baserat på en av följande rättsliga grunder:

• ditt föregående samtycke: där du tydligt har uttryckt ditt godkännande av SANOFIs bearbetning av dina personuppgifter. I praktiken innebär detta i allmänhet att SANOFI kommer att be dig att underteckna ett dokument, fylla i ett online-formulär eller följa alla relevanta procedurer för att du ska få fullständig information och sedan antingen tydligt acceptera eller neka den planerade databearbetningen.
• ett avtalsförhållande mellan dig och SANOFI: i sådant fall är bearbetningen av dina personuppgifter nödvändig för att utföra avtalet. Detta innebär att om du inte önskar att SANOFI ska bearbeta dina personuppgifter i detta sammanhang, kan eller kommer SANOFI att vara skyldigt att neka till att ingå ett sådant avtal med dig eller kommer inte att kunna tillhandahålla de produkter eller tjänster som innefattas av detta avtal.
• rättsliga skyldigheter, som gäller för SANOFIs verksamhet. SANOFI är till exempel skyldigt att genomföra säkerhetsövervakningsprocedurer för att övervaka biverkningar av marknadsförda produkter, vilket i allmänhet innebär insamling och lagring av personuppgifter.
• SANOFI:s ”legitima intresse” i den mening som avses i tillämplig dataskyddslagstiftning. I sådana fall ska SANOFI överväga dina grundläggande rättigheter och intressen för att avgöra om bearbetningen är legitim och laglig.

SANOFI kan från fall till fall förlita sig på andra lagliga grunder, såsom att skydda dina intressen i enlighet med tillämpliga dataskyddslagar, såsom anges i integritetsmeddelandet i fråga.

6. Varifrån kommer personuppgifterna? SANOFI samlar alltid in personuppgifter från betrodda källor

SANOFI kan samla in personuppgifter från olika källor:

• Uppgifter som du kommunicerar till oss via olika medier, genom registreringar, app-undersökningar eller direkta och indirekta interaktioner med SANOFI. Till exempel uppgifter som du tillhandahåller för att registrera dig för vetenskapliga evenemang som sponsras av SANOFI, för att skicka in en online-ansökan, skicka oss en begäran om information osv.
• Uppgifter som vi samlar in automatiskt, till exempel när vi följer dina interaktioner med våra webbplatser, plattformar, appar och tjänster genom vissa tekniker, t.ex. cookies.
• Uppgifter, som vi samlar in i enlighet med tillämplig lag från offentliga källor, inklusive uppgifter som publiceras av dig i alla former.
• De uppgifter vi erhåller lagligt från tredje parter: till exempel när vi behöver bekräfta kontaktuppgifter eller ekonomiska upplysningar eller för att bekräfta sjukvårdspersonals behörighet. I sådana fall mottar vi normalt dessa personuppgifter från tredje parter, som är auktoriserade till detta inom ramverket för deras egna integritets- och dataskyddspolicyer, eller i enlighet med lagen. Om tillämpligt, upplyser vi dig om dessa tredje parters identitet och ber dig att läsa deras integritets- och dataskyddspolicyer för att se ursprunget av sådana personuppgifter och villkoren för insamling av dem.

Om barns personuppgifter

Våra webbplatser är inte avsedda för barn under 13 år. Vi samlar inte medvetet in personuppgifter från barn under 13 år via vår webbplats. Om du är under 13 år ska du inte använda eller tillhandahålla någon information på denna webbplats.

Under vissa omständigheter måste vi eventuellt samla in personuppgifter om barn med samtycke från deras förälder eller vårdnadshavare, för att tillhandahålla våra tjänster såsom kliniska aktiviteter eller för patientstödsprogram. Vi hämtar inte annars medvetet in personuppgifter om barn och marknadsför inte gentemot barn. Om en förälder eller vårdnadshavare uppmärksammar att dennes barn har tillhandahållit personuppgifter till oss, bör han eller hon kontakta oss såsom beskrivs i avsnittet ”Kontakta oss” nedan. Vi kommer att vidta åtgärder för att radera sådana uppgifter från vår databas i enlighet med tillämpliga juridiska krav.

7. Vem har tillgång till personuppgifter? SANOFI kommer endast att lämna ut dina personuppgifter till betrodda källor

För de syften som beskrivs ovan måste SANOFI eventuellt lämna ut dina personuppgifter till följande auktoriserade tredje parter:

• Sanofi och dess dotterbolag
• våra partners (sjukvårdspersonal och organisationer, distributörer, andra medlemmar i sjukvårds- och läkemedelsbranschen)
• utvalda leverantörer, tjänsteleverantörer eller leverantörer som agerar enligt våra instruktioner för webbhotell, dataanalys, betalningsbehandling, orderhantering, informationsteknik och relaterat tillhandahållande av infrastruktur, kundtjänst, e-postleverans, revision osv.
• juridiska eller administrativa myndigheter, enligt vad som krävs av tillämpliga lagar, inklusive lagar utanför ditt bosättningsland
• potentiella förvärvare och andra intressenter, i händelse av en fusion, juridisk omstrukturering såsom förvärv, samriskföretag, uppdrag, spin-off eller avyttring
• sponsorer av lotterier, tävlingar och likande reklamverksamhet

SANOFI måste eventuellt lämna ut dina personuppgifter till andra tredje parter, i vilket fall du kommer att bli vederbörligen informerad genom det tillämpliga integritetsmeddelandet.

I vilket fall som helst kommer SANOFI att kräva att sådana tredje parter:

• åtar sig att följa dataskyddslagar och principerna i denna policy;
• endast kommer att bearbeta personuppgifterna för de syften som beskrivs i denna policy; och
• implementera lämpliga tekniska och organisatoriska säkerhetsåtgärder, som är utformade för att skydda integriteten och sekretessen för dina personuppgifter.

8. När kan personuppgifter överföras? SANOFI kommer att säkerställa att överföringar av dina personuppgifter utanför EU skyddas

SANOFI är en multinationell organisation med dotterbolag, partners och underleverantörer i många länder runt om i världen. Av detta skäl måste SANOFI eventuellt överföra (via åtkomst, visualisering, lagring) dina personuppgifter i andra jurisdiktioner, inklusive från det Europeiska ekonomiska samarbetsområdet till utanför det Europeiska ekonomiska samarbetsområdet, i länder som kanske inte anses tillhandahålla samma skyddsnivå som den jurisdiktion du är baserad i.

Skyddsåtgärder för internationella överföringar av personuppgifter: I de fall SANOFI behöver överföra personuppgifter utanför EU ska de säkerställa att lämpliga skyddsåtgärder som krävs enligt tillämplig dataskyddslagstiftning, kommer att implementeras (inklusive, i synnerhet, Europeiska kommissionens standardavtalsklausuler, enligt vad som är tillämpligt).

I detta avseende, och i synnerhet för koncerninterna överföringar av personuppgifter som genomförs för kliniska studier och i farmakovigilanssyften, har SANOFI implementerat och ska tillämpa sina ”Bindande företagsregler” som validerats av EU:s dataskyddsmyndigheter.

9. Hur säkras personuppgifter? SANOFI kommer att implementera åtgärder för att skydda dina personuppgifter

Vi har implementerat flera olika tekniska och organisatoriska procedurer och åtgärder för att säkerställa att dina personuppgifter är sekretessbelagda och skyddas från obehörig åtkomst, användning och utlämnande. Dessa åtgärder ska ta hänsyn till teknikens utvecklingsnivå, kostnaderna för genomförandet och bearbetningens typ, omfattning, sammanhang och syfte, samt risken för att fysiska personers rättigheter och friheter påverkas på olika sätt.

Vi lagrar till exempel dina personuppgifter på servrar som har olika typer av tekniska och fysiska åtkomstkontroller, vilket kan inkludera exempelvis kryptering. Vi kan också sammanställa, pseudonymisera eller anonymisera personuppgifter för att säkerställa att ingen personligt identifierbar information kommuniceras till tredje parter.

10. Hur länge? Vi behåller inte dina personuppgifter längre än nödvändigt

SANOFI kommer endast att spara dina personuppgifter under den period som krävs för att uppfylla de syften som beskrivs i denna policy.

Som ett undantag kan SANOFI vara skyldiga att lagra dina personuppgifter under längre perioder enligt vad som krävs eller tillåts enligt lag, eller vad som är nödvändigt för att skydda dess rättigheter och intressen. I sådana fall kommer du att informeras om den avsedda lagringsperioden i det tillämpliga integritetsmeddelandet.

11. Dina rättigheter: SANOFI kommer att säkerställa att du kan utöva dina rättigheter angående dina personuppgifter

Du kan utöva dina rättigheter enligt dataskyddslagar.

I detta syfte informerar SANOFI dig om att du, när detta krävs enligt gällande lag och med förbehåll för begränsningar som kan gälla med hänsyn till undantag eller rättsliga krav, kan ha rätt till:

• att få tillgång till dina personuppgifter med en enkel begäran – i vilket fall du kan få en kopia av sådana uppgifter (om så begärs), såvida inte sådana uppgifter görs direkt tillgängliga för dig, till exempel i ditt personliga konto;
• för att erhålla en rättelse av dina personuppgifter om dina personuppgifter skulle vara felaktiga, ofullständiga eller inaktuella;
• för att få dina personuppgifter raderade i de situationer som anges i tillämplig dataskyddslag (”rätt att bli bortglömd”);
• att dra tillbaka ditt samtycke till databearbetningen utan att detta påverkar lagenligheten av bearbetning, där dina personuppgifter har samlats in och bearbetats på grundval av ditt samtycke;
• att invända mot bearbetningen av dina personuppgifter, där dina personuppgifter har samlats in och bearbetats på grundval av SANOFIs legitima intressen, i vilket fall du måste motivera din begäran genom att förklara din specifika situation för oss;
• för att begära en begränsning av databearbetningen i de situationer som anges i tillämplig lag;
• för att få dina personuppgifter för överföring från SANOFI till en tredje part eller för att få dina personuppgifter direkt överförda av SANOFI till den tredje part du väljer, där detta är tekniskt möjligt (rättighet till dataportabilitet tillåts endast om bearbetningen baseras på ditt samtycke)

Om du vill utöva någon av dessa rättigheter, ska du kontakta oss enligt beskrivningen i avsnittet ”Hur du kontaktar oss” nedan, så kommer vi att vidta nödvändiga åtgärder för att svara så snart som möjligt.

Du kan också lämna in ett klagomål till en behörig dataskyddsmyndighet angående bearbetningen av dina personuppgifter. Vi föreslår att du kontaktar oss i förväg, men om du vill utöva denna rättighet ska du kontakta den behöriga dataskyddsmyndigheten direkt.

Uppdateringar

Med förbehåll för tillämpningen av dina rättigheter enligt gällande lagbestämmelser, förbehåller sig SANOFI rätten att ändra denna policy utan föregående meddelande för att återspegla teknisk utveckling, ändringar i lagar och förordningar samt god affärssed. I händelse SANOFI ändrar sina rutiner för skydd av personuppgifter, kommer en uppdaterad version av denna policy att återspegla dessa ändringar och vi kommer att meddela dig om dessa ändringar genom att ändra ikraftträdandedatumet högst upp i denna policy.

Hur du kontaktar oss

Sanofi välkomnar alla frågor eller kommentarer du eventuellt har om denna policy och dess implementering. Du kan skicka alla frågor om denna policy eller Sanofis användning av dina personuppgifter till vårt dataskyddsombud enligt nedanstående information: privacy.ne@sanofi.com

Informerat samtycke: kommersiell marknadsföring, servicekommunikation samt medicinsk kommunikation (NE-version)

Sanofi Aventis Group värdesätter din integritet. Genom att underteckna eller kryssa för rutan i samtyckesformuläret har du samtyckt till behandlingen av dina personuppgifter i syfte att ta emot personanpassad marknadsföringsinformation, digitala nyhetsbrev, kampanjinformation och/eller medicinsk utbildningsinformation från Sanofi Aventis Group och dess dotterbolag, vilket förklaras i detalj nedan. Du kan när som helst återkalla ditt samtycke.

Syfte

Om du samtycker till att ta emot personanpassad marknadsförings-/kampanjinformation och medicinsk utbildningsinformation, kommer Sanofi Aventis Group (med huvudkontor på 54, rue la Boétie – 75008 Paris – FRANKRIKE), tillsammans med SANOFIS dotterbolag (nedan kallade ”Sanofi”, ”vi” eller ”oss”) som agerar som (gemensam) personuppgiftsansvarig, att behandla dina personuppgifter. Exempel på kommunikation som vi kan skicka till dig är inbjudningar till utbildningsaktiviteter, medicinsk information och produktinformation samt patientstödsinformation. Dessa meddelanden kan begränsas till auktoriserade mottagare, i enlighet med gällande lagstiftning och/eller uppförandekoder. Vi anpassar dessa meddelanden i baserat på dina intressen och preferenser samt all interaktion du har med oss. Till exempel är e-postmeddelanden som skickas till dig utrustade med klickbetyg för att avgöra om ett ämne är av intresse för dig. Du kan förvänta dig att få högst 1 kommunikation från Sanofi per vecka.

Datadelning

Dina personuppgifter kan delas med tredje parter som stödjer Sanofi i behandlingen av dina personuppgifter. Om dessa kommunikationer innebär överföringar av data utanför det Europeiska ekonomiska samarbetsområdet, implementeras skyddsåtgärder såsom standardavtalsklausuler (SCC:er) eller andra överföringsmekanismer i enlighet med tillämplig integritets- och dataskyddslagstiftning. Dessutom kommer vi att vidta ytterligare försiktighetsåtgärder innan vi delar dina personuppgifter, såsom lämpliga tekniska och organisatoriska åtgärder, för att skydda din sekretess och integritet, baserat på branschkrav samt analyser från fall till fall. Utöver detta kan du begära en kopia av de SCC:er som implementerats mellan Sanofi och mottagarna av dina personuppgifter.

Kvarhållningsperiod

Ditt samtycke fortsätter att vara giltigt tills du drar tillbaka det. Om vi informeras om att du har lämnat din befattning baserat på vilken Sanofi kommunicerar med dig, kommer vi att sluta använda dina personuppgifter (och ditt samtycke) för detta ändamål.

Beroende på nationell lagstiftning måste vi behålla samtyckesformulär för att visa att vi har erhållit samtycke. Detta innebär att även efter att du har återtagit ditt samtycke måste dina personuppgifter och ditt samtycke arkiveras och behållas så länge som det anges i nationell lagstiftning.

Dina rättigheter

Du har rätt att få information om och vilka personuppgifter Sanofi behandlar om dig, och för vilka ändamål (tillgång). Om det finns anledning att göra det har du rätt att korrigera, lägga till, radera eller blockera dina uppgifter. Du kan också alltid invända mot behandlingen av dina uppgifter för direktmarknadsföring, inklusive eventuell relaterad profilering.

För att utöva dessa rättigheter, klicka här. Om du har några frågor om behandlingen av dina personuppgifter och/eller dina rättigheter, eller om du vill dra tillbaka ditt samtycke, kontakta vårt dataskyddsombud på privacy.ne@sanofi.com eller besök Sanofis sekretesspolicyn i ditt land:

Sverige: https://www.sanofi.se/sv/data-privacy
Sanofis globala sekretesspolicy finns tillgänglig här.