Privatlivspolitik for DLI A/S

Revisionsdato: 01.07.2020
Privatlivspolitik for Dansk Lægemiddel Information A/S ("DLI"). DLI står bag medicin.dk.

Version: 1. 2. juni 2020 

 

I denne privatlivspolitik beskriver vi forhold om indsamling, behandling og videregivelse af personoplysninger i DLI; herunder ift. drift og vedligehold for medicin.dk, undersites og relaterede services, ydelser og systemer. Du bedes læse teksten grundigt igennem. 

 

Du eller den virksomhed, du er ansat i eller på anden vis tilknyttet, er aktuel eller potentiel  

 

  • Kunde/samarbejdspartner
  • Bruger af en website/service/ydelse/system
  • Borger eller fagprofessionel der retter henvendelse til medicin.dk.

 

DLI er dataansvarlig for personoplysninger om dig beskrevet her. Personoplysninger kan også være omfattet af en anden privatlivspolitik i Lif-koncernen. Sådanne personoplysninger er ikke dækket af denne privatlivspolitik. 

 

Typer af oplysninger og formål 

Vi indsamler og behandler personoplysninger om dig afhængig af kategori. Derudover er der nogle formål, der er fælles for alle kategorierne. De er oplistet i tabellen længst nedenfor. 

 

Vi behandler også historiske oplysninger om nedenstående, indtil de bliver slettet. Du kan godt være i flere kategorier på samme tid.  

Når du bruger vores hjemmeside, placerer vi udelukkende nødvendige cookies. Læs mere om vores brug af cookies.  

 

1. Kunde/samarbejdsparter  

Personoplysninger 

Formål 

  • Navn og kontaktoplysninger
  • Virksomhed og evt.
    stilling
  • Hvis kontraktansvarlig: Kontrakt for samarbejdet (virksomhedskontrakt)
  • Evt.
    faktureringsoplysninger
  • Oplysninger som afgives i forbindelse med brug af vores systemer som led i samarbejdet; herunder DOK-systemet.
  • At etablere og/eller varetage kunde-/samarbejdsrelationen; herunder løbende kontakt samt udsendelse af relevant information, i nogle tilfælde i form af nyhedsbreve.
  • At indgå kontrakt ift.
    samarbejde/køb af ydelse/service, levere i henhold hertil og sikre korrekt fakturering samt dokumentere den solgte ydelse.
  • Evt. registrering og samarbejde for at kunne varetage drift, administration og levering af medicin.dk, undersites og relaterede services, systemer eller ydelser.
  • At sikre vedligeholdelse og opdatering af oplysninger om lægemidler mv. på medicin.dk og undersites.
  • Drift, sikkerhed, vedligehold og udvikling af medicin.dk undersites og relaterede services, systemer eller ydelser.

 

2. Bruger af en website/service/ydelse/system  

Personoplysninger 

Formål 

  • Navn og kontaktoplysninger
  • Loginoplysninger og evt.
    brugerrolle og/eller ip-adresse som adgangsgiver
  • Oplysninger som afgives i forbindelse med brug af vores website/services/ydelser/systemer herunder IP-adresse.
  • Brugeradfærd i form af besøgshistorik på et website. Ofte, men ikke begrænset til, følgende:

- IP-adresse 

- Hvilke sider der åbnes 

- Hvor lang tid en side er åben 

- Hvornår en side åbnes (tidspunkt) 

- Hvilken browser der anvendes 

- Hvilket operativsystem der anvendes. 

 

 

 

 

  • Kontakt, registrering og samarbejde for at kunne varetage drift, administration og levering af servicen, systemet eller ydelsen; herunder Nordisk Identifikationssystem samt SPC UpToDate.
  • At levere den service eller ydelse brugeren har adgang til.
  • Drift, sikkerhed, vedligehold og udvikling af medicin.dk undersites og relaterede services, systemer eller ydelser.
  • At udarbejde statistik og aggregeret adfærdsdata der videregives i pseudonymiseret form.

 

3. Borger eller fagprofessionel, der retter henvendelse til medicin.dk  

Personoplysninger 

Formål 

  • Navn og kontaktoplysninger
  • Evt. stilling og/eller arbejdssted for fagprofessionelle
  • Medicinrelateret henvendelse/spørgsmål i relation til oplysninger på medicin.dk og undersites.
  • At besvare den registreredes henvendelse som led i at yde service og sikre høj kvalitet samt korrekt brug af oplysninger på medicin.dk og undersites.

 

Fælles formål for alle typer registrerede  

  • Overholdelse af gældende lovgivning (fx EU’s databeskyttelsesforordning) og andre legitime formål, fx
  1. Dokumentationspligt
  2. Overholdelse af basale principper for behandling af personoplysninger og juridisk hjemmel for behandlingen
  3. Drift, sikkerhed, levering af service samt statistik i forhold til brug af it-systemer og websites
  4. Iværksættelse og vedligeholdelse af tekniske og organisatoriske sikkerhedsforanstaltninger, herunder men ikke begrænset til at hindre uautoriseret brug og adgang til systemer og oplysninger, hindre modtagelse eller distribution af ondsindet kode, standsning af overbelastningsangreb (denial-of-service-angreb) og beskadigelser af computersystemer og elektroniske kommunikationssystemer
  5. Undersøgelse af mistanke eller viden om sikkerhedsbrud og rapportering til individer og myndigheder
  6. Håndtering af forespørgsler og klager fra registrerede og andre, herunder bekræftelse af identitet
  7. Håndtering af inspektioner og forespørgsler fra tilsynsmyndigheder
  8. Håndtering af tvister med registrerede og tredjeparter.
  9. Statistiske undersøgelser
  10. Tilfredshedsundersøgelser.

 

Profilering 

Personoplysninger behandles ikke til profileringsformål i relation til ovenstående formål. 

 

Kilder  

Personoplysninger indsamles hos dig (telefonisk, mundtligt, skriftligt eller via diverse blanketter), din arbejdsgiver eller en anden virksomhed, du er tilknyttet, hjemmesider, apps, vores IT-systemer og andre sociale medier, samarbejdspartnere, mv. Oplysningerne kan være suppleret med offentligt tilgængelige oplysninger fra hjemmesider. 

 

Det juridiske grundlag for indsamling, behandling og videregivelse af personoplysningerne  

Det juridiske grundlag for vores indsamling, behandling og videregivelse af personoplysningerne er følgende:  

 

Emne  

Personoplysninger  

Juridisk grundlag  

Kontraktpart 

Hvis du personligt er part i en kontrakt med DLI, er behandling af en række oplysninger nødvendig af hensyn til opfyldelse af den kontrakt, som du er part i, eller af hensyn til gennemførelse af foranstaltninger, der træffes på din anmodning forud for indgåelse af kontrakten. 

Art. 6, stk. 1, litra b i GDPR* 

 

Bogføringsloven 

Samtykke 

Eventuelle følsomme oplysninger afgivet ved henvendelse til medicin.dk via vores blanket.  

Art. 9, stk. 2, litra a i GDPR* 

Sikkerhedsforanstaltninger 

Oplysninger som er nødvendige i henhold til at overholde sikkerhedskravet i forbindelse med drift af administration af DLI’s services, systemer, websites og ydelser. 

Art. 6, stk. 1, litra c og art. 32 i GDPR* 

Andre personoplysninger 

Behandling og videregivelse af dine øvrige personoplysninger er nødvendig for, at DLI kan forfølge en legitim interesse, medmindre dine interesser eller grundlæggende rettigheder og frihedsrettigheder, der kræver beskyttelse af personoplysninger, går forud herfor. Vi har ved interesseafvejningen lagt til grund, at DLI’s legitime interesser er, at  

  • der er tale om en forretningsmæssig relation med dig eller din arbejdsgiver eller den virksomhed, du er tilknyttet.
  • hvis du er modtager af et nyhedsbrev, at vi har en etableret kunde-/samarbejdsrelation til dig, at behandlingen omfatter oplysninger relateret til dit professionelle virke, samt at nyhedsbrevet indeholder relevant information om relaterede produkter/services.
  • oplysningerne ikke relaterer til din privatsfære, medmindre du har en direkte aftale med DLI.
  • hvis du er fagprofessionel, der henvender sig til medicin.dk, at vi har en interesse i at besvare din henvendelse som led i at yde service og sikre høj kvalitet samt korrekt brug af oplysninger på medicin.dk og undersites.
  • der er tale om en relation, som du frivilligt deltager i, fx som bruger, kunde eller samarbejdspartner, og som du selv har et udbytte af.
  • Videregive information om brugeradfærd i pseudonymiseret form til brug for analyse og statistik. Oplysninger gives alene til datterselskaber af DLI A/S.
  • DLI har en interesse i både at beskytte og videreudvikle anvendte it-systemer.

Art. 6, stk. 1, litra f i GDPR* 

 

* GDPR (General Data Protection Regulation) som er EU’s databeskyttelsesforordning. På danske ofte refereret til som databeskyttelsesforordningen. 

 

 

Frivillighed 

Når vi indsamler personoplysninger direkte fra dig, giver du os personoplysningerne frivilligt eller for at kunne indgå en kontrakt med os. Du er ikke forpligtet til at give disse personoplysninger til os. Konsekvenserne af ikke at give os personoplysningerne vil være, at vi ikke kan varetage formålene ovenfor, herunder  

  • At vi ikke kan indgå i en kunde-/samarbejdsrelation med dig; herunder have løbende kontakt med dig eller den virksomhed, du er ansat i eller på anden vis tilknyttet.
  • At vi ikke kan give dig brugeradgang til vores services, ydelser og systemer.
  • At vi ikke kan besvare din henvendelse til os.

 

Samtykke 

Hvis behandlingen er baseret på samtykke, har du ret til at tilbagekalde samtykket, dog påvirker det ikke behandlingen forud for tilbagekaldelse af samtykket, herunder en videregivelse baseret på samtykke. 

 

Databehandlere 

P.t. er vores databehandlere følgende:  

  • Hosting-udbydere af it-systemer og websites og deres underleverandører, som varetager hosting, drift, back-up og support
  • Behandlere af løn og fakturering og deres underleverandører - pt. koncernforbundet selskab
  • Udbyder af system til udsendelse af nyheder/informationsmails
  • Udbyder af system til håndtering af digitale spørgeskemaer
  • Derudover kan der være konsulenter eller it-konsulenter, som får adgang til oplysningerne som databehandlere.

 

Overførsler til tredjelande 

Når vi anvender databehandler som udbyder system til udsendelse af nyheder/informationsmails kan oplysningerne overføres til lande uden for EU/EØS til hosting-formål. Det juridiske grundlag for at overføre personoplysningerne omfattet af denne privatlivspolitik er, at vores leverandør og deres underleverandører har selv-certificeret deres persondatabehandling under EU-US Privacy Shield ordningen. Se mere her: https://www.privacyshield.gov/welcome. Hvis du ønsker information om, hvem vi overfører oplysninger til, er du velkommen til at kontakte os. 

 

Opbevaringsperioder 

Vi opbevarer personoplysninger om dig, så længe vi har behov for  

1. at varetage de angivne formål, og  

2. at dokumentere 

  • vores ret til behandling af personoplysningerne
  • vores overholdelse af regler om behandling af personoplysninger og anden lovgivning, fx bogføringsloven

begge ift. forældelse af straf- og erstatningsansvar (absolutte frister), hvis relevant.Hvis det ikke er relevant, sletter vi oplysningerne forinden. 

 

Dine rettigheder 

Du har - med lovens begrænsninger - visse rettigheder, herunder retten til indsigt i personoplysninger, retten til at få ændret ukorrekte oplysninger, retten til at få slettet oplysninger, retten til at få begrænset oplysninger, retten til dataportabilitet, retten til at gøre indsigelse mod behandlingen af personoplysningerne, herunder ift. automatiseret, individuel beslutningstagning. Du har også ret til at klage til en kompetent tilsynsmyndighed, herunder Datatilsynet. 

 

Kontakt 

Hvis du har nogen spørgsmål vedrørende behandlingen af dine personoplysninger eller udnyttelsen af dine rettigheder, er du velkommen til at kontakte DLI. 

 

DLI 

Dansk Lægemiddel Information A/S  

Lersø Parkallé 101  

DK-2100 København Ø 

Danmark 

 

 

Separat indsigelsestekst vedr. interesseafvejning 

Version: 1.0., dato: januar 2018 

 

Du har ret til at - af grunde, der vedrører din særlige situation - at gøre indsigelse mod behandling af personoplysninger, hvor hjemmelen er artikel 6, stk. 1, litra e) eller f), herunder profilering baseret på disse bestemmelser. Den dataansvarlige må derefter ikke længere behandle personoplysningerne, medmindre den dataansvarlige påviser vægtige legitime grunde til behandlingen, der går forud for dine interesser, rettigheder og frihedsrettigheder, eller behandlingen er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares.  

 

Separat indsigelsestekst vedr. direkte markedsføring 

Version: 1.0., dato: januar 2018 

 

Hvis personoplysninger behandles med henblik på direkte markedsføring, har du til enhver tid ret til at gøre indsigelse mod behandlingen af dine personoplysninger til sådan markedsføring, herunder at gøre indsigelse mod profilering, i det omfang den vedrører direkte markedsføring. Hvis du gør indsigelse mod behandling med henblik på direkte markedsføring, må personoplysningerne ikke længere behandles til dette formål.