Sekretesspolicy

SEKRETESSMEDDELANDE OM UPPGIFTSSKYDD

Senast uppdaterad: 30 april 2021

Sciensus Rare ingår i Healthcare At Homes koncernbolag* och är specialiserat inom:

  • Kliniska prövningar i hemmet
  • Läkemedelstillgång
  • Skräddarsydd hantering av leveranskedja
  • Patient- och familjestöd
  • Resultatövervakning i hemmet

Att skydda din sekretess är av yttersta vikt för oss. All personligt identifierbar information om dig som du lämnar ut när du besöker vår webbplats och/eller som du tillhandahåller till oss genom dina allmänna affärsförbindelser kommer enbart att användas i enlighet med detta sekretessmeddelande.

I detta sekretessmeddelande anges vilken information vi samlar in från dig, hur vi använder den, varför vi behöver den, vilka vi delar den med och hur länge vi behåller den.

Därför samlar vi in din information:

Att samla in specifik och relevant personlig information är nödvändigt för att kunna tillhandahålla vår tjänst och hantera vår relation med dig. När vi förvarar eller använder dina personuppgifter gör vi det i egenskap av personuppgiftsansvariga i början av vårt engagemang. Från tid till annan kan vi behöva uppdatera vårt sekretessmeddelande. Du kan hålla dig informerad om alla uppdateringar genom att besöka den här sidan på nytt.

Den här typen av information har vi:

  • Namn – personuppgifter
  • Arbetstitel – personuppgifter
  • E-postadress – huvudsakligen din företagsinformation förutom ditt namn
  • Telefonnummer – din företagsinformation
  • Kön – personuppgifter
  • Digital signatur inklusive IP-adress
  • Yrkesmässiga registreringar och/eller licenser
  • Användarnamn, inloggningsuppgifter
  • Register över ditt deltagande vid evenemang eller konferenser

Vi kan också samla in följande information om dig och andra:

  • Register över meddelanden från, till eller som avser dig när vi interagerar som en del av våra tjänster till dig.
  • Vi bygger upp täta arbetsrelationer med alla våra kunder. När vi gör det kan du dela med dig av annan information som t.ex. födelsedatum för att kunna gratulera (födelsedagar) eller dina personliga intressen (t.ex. dina hobbyer).
  • Du får dela information om dina patienter med oss (dvs. i form av deras namn, läkemedelsprodukt, dos, behandlingstid) som kan ingå i ditt intyg för nationellt regleringsgodkännande och används av oss för att vid behov att validera regleringsgodkännandet från ditt nationella organ. När du delar denna information med oss bekräftar du att du uppfyller de nödvändiga lagliga grunderna för att behandla informationen och att du har uppfyllt alla åligganden enligt GDPR för att dela sådana uppgifter med oss.

Hur vi skaffar informationen och varför vi har den:

De flesta av personuppgifterna som vi behandlar lämnas direkt av dig när du registrerar dig hos oss så att vi kan tillhandahålla våra tjänster till dig. Du kan också ge oss dina personuppgifter som en del av vår allmänna arbetsrelation för kundengagemang med dig.

Informationen om dina yrkesmässiga registreringar och/eller licenser som vi får från dig krävs för att vid behov validera regleringsgodkännande från ditt nationella organ.

Vi kan från tid till annan ta emot och använda hänvisningsinformation från andra kliniker som tillhandahåller kontaktuppgifter från andra hälso- och sjukvårdsanställda och nyckelkontakter. Om du är en remitterande kliniker och delar information om andra måste du komma ihåg att informera dem om sådan uppgiftsdelning och tillhandahålla en länk/kopia av detta sekretessmeddelande. Vid behov kan vi hjälpa dig med detta.

Vad vi gör med informationen och varför vi behöver den:

Syfte

Personuppgifter som används

Laglig grund för behandling

Att tillhandahålla vår tjänst till dig och registrera ditt godkännande av våra villkor.

Kontaktuppgifter, arbetstitel, kön och digital signatur inklusive IP-adress.

Krävs för att vi på ett korrekt sätt ska kunna administrera och genomföra vårt avtal om tillhandahållande av tjänster (artikel 6.1 b i GDPR).

Att validera din yrkesmässiga registrering eller licens.

Registreringsnummer eller intyg, inklusive patientnamn om det krävs av dina nationella regleringsorgan för att ge godkännande till leverans.

Rättslig skyldighet: behandlingen krävs för att följa lagen om god distributionssed för humanläkemedel (2013/C 343/01)

(artikel 6.1 c i GDPR).

Att låta dig registrera dig hos oss och kunna ingå ett avtal med hjälp av våra webbtjänster.

Inloggningsuppgifter (användarnamn, e-post, lösenord), val av språk, kontaktuppgifter.

Krävs för att vi på ett korrekt sätt ska kunna administrera och genomföra vårt avtal om tillhandahållande av tjänster (artikel 6.1 b i GDPR).

För att förbättra tillhandahållandet av våra tjänster till dig kommer vi att genomföra kundundersökningar som ska bistå oss med att planera vår strategi för hanteringen av kvalitetstjänster.

Kundernas svar på nöjdhetsundersökningar.

Vi har ett legitimt intresse av att göra det möjligt för oss att förbättra tjänsten vi levererar till våra kunder (artikel 6.1 f i GDPR).

Vem har åtkomst till uppgifterna:

Dina personuppgifter kommer att begränsas till utsedda personalmedlemmar i Healthcare at Home-koncernen som arbetar inom Healthcare at Home och vårt internationella team för kundtjänster.

Vi kan dela din information med utvalda tredje parter som anlitas för att behandla dina personuppgifter på vårt uppdrag (t.ex. vår webbplatsvärd, vår tredjepartsleverantör av digitala signaturer). När ett personuppgiftsbiträde från tredje part anlitas/dina uppgifter delas kommer vi att se till att de agerar enligt avtalsmässiga begränsningar i fråga om sekretess och säkerhet utöver de skyldigheter som följer av lagstiftningen om uppgiftsskydd.

Vi kan komma att dela information med tillsynsmyndigheter när vi är skyldiga att göra det inför en lagstadgad granskning av en specifik beställning.

Vi kan också komma att samla in, använda och dela aggregerade data för valfritt syfte. Dessa uppgifter är anonyma. Det betyder att det inte kommer att vara möjligt att identifiera dig, vare sig direkt eller indirekt.

Så här lagrar vi din information:

Din information lagras på ett säkert sätt i Storbritannien. Från tid till annan kan den här informationen också behandlas inom EU. När vi delar dina uppgifter med andra organisationer inom Healthcare at Home-koncernen sker det med skydd av våra bindande företagsbestämmelser (artikel 47 i GDPR), vilket garanterar samma säkerhetsnivå inom hela koncernen. Vi delar inte din information med någon utanför EES eller Storbritannien.

Vi behåller din registreringsinformation i 5 år (från dagen du registrerade dig hos) för att uppfylla våra skyldigheter avseende god distributionssed. Om din registrering misslyckades och inga beställningar har gjorts, kommer vi att enbart att behålla dina uppgifter i 6 månader. All din information som samlats in som ett led i våra kundnöjdhetsundersökningar kommer att behållas i högst 6 månader.

Dina rättigheter:

Enligt lagstiftningen om uppgiftsskydd har du rättigheter, inklusive:

  • Din rätt till åtkomst – Du har rätt att be oss om kopior av dina personuppgifter.
  • Din rätt till rättelse – Du har rätt att be oss att korrigera information som du anser är felaktig. Du har också rätt att be oss att komplettera information som du anser vara ofullständig.
  • Din rätt till radering – Du har rätt att be oss att radera dina personuppgifter under vissa omständigheter.
  • Din rätt till begränsning av behandling – Du har rätt att be oss att begränsa behandlingen av din information under vissa omständigheter.
  • Din rätt att invända mot behandling – Du har rätt att invända mot behandlingen av dina personuppgifter under vissa omständigheter.
  • Din rätt till dataportabilitet – Du har rätt att begära att vi överför informationen som du har gett oss till någon annan organisation, eller till dig, under vissa omständigheter.

Du behöver inte betala någon avgift för att utöva dina rättigheter. Om du gör en förfrågan ska vi svara dig inom en (1) månad. Vid behov har vi rätt att förlänga denna period med två månader. I så fall kommer vi att informera dig om detta inom en månad med vår motivering till förseningen.

Om du önskar mer information om hur vi behandlar dina personuppgifter eller vill göra en förfrågan kan du skriva till DPO@hah.co.uk eller ringa +44(0)800 917 4980.

Så här klagar du:

Om du är missnöjd med hur vi har använt dina uppgifter kan du inlämna ett klagomål till en tillsynsmyndighet som är belägen i landet för din bosättning, för din arbetsplats eller för platsen för behandlingen av dina uppgifter. Den brittiska tillsynsmyndigheten för dataskydd är Information Commissioner’s Office (ICO).

Adress till ICO:

Information Commissioner’s Office

Wycliffe House

Water Lane

Wilmslow

Cheshire

SK9 5AF

Nummer till hjälplinje: 0303 123 1113

En lista över tillsynsmyndigheterna i EU:s samtliga medlemsstater finns här.

*

Koncernbolag inom Healthcare at Home:

Om du befinner dig utanför Storbritannien är

Sciensus International B.V. (ett företag registrerat i Nederländerna med företagsnummer 34363537) den upphandlande enheten när du registrerar dig på Sciensus Rare Axcess Portal. Om du befinner dig i Storbritannien är Healthcare at Home Ltd (ett företag registrerat i England och Wales med företagsnummer 02759609) den upphandlande enheten när du registrerar dig på Sciensus Rare Axcess Portal. Vid behandling av din registrering som innehåller personuppgifter agerar Healthcare at Home Ltd och Sciensus International B.V. gemensamt som personuppgiftsansvariga. Healthcare at Home Ltd är registrerat hos den brittiska tillsynsmyndigheten (Information Commissioner’s Office), registreringsnummer Z6896758. Vidare agerar Sciensus GmbH som personuppgiftsbiträde vid behandling av din registrering som innehåller personuppgifter.