Alcon – General Web Privacy Notice

23 maj 2018

Du får det här sekretessmeddelandet eftersom du besöker en webbplats som tillhör ett företag i Novartis-koncernen. Som en följd av detta behandlar företaget information om dig som utgör "Personuppgifter" och Novartis lägger största vikt vid skyddet av dina personuppgifter och din integritet.

I det här sekretessmeddelandet avser "vi" eller "oss” Alcon Nordic A/S, Edvard Thomsens Vej 14, 2300 København S, Danmark. Tlf. +45 36 36 43 60.

Sekretessmeddelandet är uppdelat i två delar. Del I innehåller praktisk information om specifik behandling av personuppgifter när du besöker webbplatsen.se” ("Webbplatsen"), varför och hur dessa data behandlas. Del II innehåller information om allmän behandling av tekniska data och transaktionsdata för besökare på våra webbplatser, den rättsliga grunden för användning av personuppgifter samt dina rättigheter i förhållande till de personuppgifter som samlas in om dig.

Läs noga igenom sekretessmeddelandet, eftersom det innehåller information som är viktig för dig. För övriga frågor i samband med behandlingen av dina personuppgifter ber vi dig kontakta dataprivacy.nordics@novartis.com.

Del I – Viktig information

Alcon Nordic A/S behandlar dina personuppgifter när du besöker vår webbplats. www.wearlenses.se är utformad för att tillhandahålla allmän information om Alcon och dess produkter och tjänster.

Exempel på personuppgifter som samlas in

Varje gång du besöker webbplatsen kan vi automatiskt samla in följande uppgifter:

-        teknisk information, inklusive den IP-adress som används för att ansluta datorn till internet, dina inloggningsuppgifter, webbläsare och version, tidszon, plugin-typer och versioner samt operativsystem och plattform

-        information om ditt besök, inklusive fullständig webbadress (URL), klickström till, genom och från webbplatsen (inklusive datum och tid)

-        produkter/tjänster du visat eller sökt

-        svarstider för sidor, filhämtningsfel, besökslängd på vissa sidor, interaktion på webbsidan (såsom skrollning, klickar och mouseover), metoder som används för att surfa bort från sidan samt telefonnummer som använts för att ringa vår kundtjänst.

Vi kan ta emot information om dig om du använder någon av våra andra webbplatser eller andra produkter eller tjänster som vi tillhandahåller. Vi kan dela de insamlade personuppgifterna internt och kombinera dem med uppgifter som samlats in på webbplatsen.

Vi har också nära samarbete med tredje parter (inklusive leveranstjänster, utskrifts- och utskickstjänster) och får information, inklusive personuppgifter.

Observera att vi också använder oss av standardtekniker som cookies m.m. för de ändamål som beskrivs i del II nedan.

 Specifika ändamål för vilka vi behöver dina personuppgifter

 De insamlade uppgifterna används av oss för följande specifika ändamål:

-         Hantera en internet-session.

-         Ge information om produkter och tjänster.

-         Administrera och förbättra webbplatsen.

Observera att vi kan använda de insamlade uppgifterna även för många andra ändamål (t.ex. för att mäta användningen av vår webbplats), se del II nedan.

 Tredje parter med vilka vi delar dina personuppgifter

Vi kan lämna ut dina uppgifter till tredje parter:

-         Om vi säljer eller köper företag eller tillgångar, varvid vi kan lämna ut dina personuppgifter till presumtiva säljare eller köpare av företaget eller tillgångarna.

-         Om Alcon eller väsentliga delar av våra tillgångar förvärvas av en tredje part, varvid personuppgifter som innehas om kunderna kan vara en av de tillgångar som överförs.

-         Om vi är skyldiga att offentliggöra eller lämna ut dina personuppgifter för att uppfylla lagstiftningens krav eller för att skydda våra användarvillkor och andra avtal, eller för att skydda Alcons, våra kunders eller andras rättigheter, egendom och säkerhet. Detta innefattar utbyte av information med andra företag och organisationer i syfte att skydda oss mot exempelvis bedrägerier eller produktåterkallanden.

Observera att vi också kan behöva dela dina personuppgifter med andra mottagare (t.ex. en annan enhet i Novartis-koncernen om enheten som samlar in uppgifterna inte är densamma som använder dem) men alltid enligt strikta villkor som beskrivs närmare i del II.

 Lagringens varaktighet

Vi lagrar ovanstående personuppgifter och de personuppgifter som anges i del II endast så länge webbplatsen är igång eller tills du säger upp ditt abonnemang.

 Din dataskyddskontakt

Om du har frågor angående behandlingen av dina personuppgifter enligt ovanstående ber vi dig att kontakta dataprivacy.nordics@novartis.com.

 Del II – Allmän information

 I den andra delen av det här sekretessmeddelandet redovisar vi mer detaljerat i vilket sammanhang vi behandlar dina personuppgifter och beskriver närmare dina rättigheter och våra skyldigheter.

1                För vilka ändamål använder vi dina personuppgifter och hur motiverar vi det?

1.1           Rättslig grund för databehandlingen

Vi behandlar inte dina personuppgifter om det inte finns en rättslig motivering för det. Vi behandlar därför dina personuppgifter endast om:

☒        Vi har fått ditt samtycke i förväg.

☐        Behandlingen är nödvändig för att fullgöra våra åtaganden mot dig eller förbereda ett avtal med dig på din begäran.

☐        Behandlingen är nödvändig för att uppfylla våra juridiska och övriga skyldigheter.

☐        Behandlingen är nödvändig för att skydda dina eller andra personers viktiga intressen.

☒         Behandlingen är nödvändig för våra legitima intressen och påverkar inte på ett otillbörligt sätt dina intressen eller grundläggande rättigheter och friheter.

Observera att när vi behandlar dina personuppgifter på den sistnämnda grunden strävar vi alltid efter att upprätthålla en balans mellan våra legitima intressen och din integritet. Exempel på sådana "legitima intressen" är databehandling som görs:

  • för att dra nytta av kostnadseffektiva tjänster (t.ex. kan vi välja att använda vissa plattformar för databehandling som leverantörer erbjuder)
  • för att erbjuda och marknadsföra produkter och tjänster till kunder
  • för att förhindra bedrägerier eller brottslig verksamhet, missbruk av tjänster och produkter samt säkerhet i IT-system, arkitektur och nätverk
  • för att sälja delar av vår verksamhet eller dess tillgångar eller möjliggöra tredje parts förvärv av hela eller delar av vår verksamhet eller tillgångar.

1.2           Ändamålet med databehandlingen

Vi behandlar alltid dina personuppgifter för ett specifikt syfte och behandlar endast personuppgifter som är relevanta för att uppnå detta syfte. Utöver de särskilda syften som anges i del I ovan, behandlar vi dina personuppgifter för följande allmänna ändamål:

-                 förbättra våra och våra partners produkter och tjänster

-                 kommersialisering av produkter

-                 ge dig adekvat och aktuell information om sjukdomar, produkter och tjänster

-                 svara på frågor

-                 arkivering och dokumentation och

-                 övriga ändamål som åligger oss enligt lagar och myndighetsbestämmelser (t.ex. läkemedelssäkerhet).

2                Vem har tillgång till dina personuppgifter och till vem överförs de?

Vi kommer inte att sälja, dela eller på annat sätt sprida dina personuppgifter till tredje parter, utom de som anges i detta sekretessmeddelande.

I samband med våra aktiviteter och för samma ändamål som i detta sekretessmeddelande kan dina personuppgifter vara tillgängliga för eller överföras till vissa tredje parter som anges i del 1 av denna integritetspolicy samt följande kategorier av mottagare, som endast får använda dem i sitt arbete:

-                 vår personal (inklusive personal, avdelningar eller andra företag i Novartis-koncernen)

-                 övriga leverantörer som tillhandahåller produkter och tjänster till oss

-                 våra leverantörer av IT-system, molntjänster och databaser samt konsulter

-                 affärspartner som erbjuder produkter eller tjänster tillsammans med oss

-                 tredje parter till vilka vi överlåter eller förnyar rättigheter eller skyldigheter

-                 våra rådgivare och externa jurister i samband med försäljning eller överlåtelse av någon del av vår verksamhet eller dess tillgångar

Ovanstående tredje parter har avtalsenlig skyldighet att skydda integriteten och säkerheten för dina personuppgifter i enlighet med gällande lagstiftning.

Dina personuppgifter kan också vara tillgängliga för eller överföras till en nationell och/eller internationell tillsynsmyndighet, verkställande myndighet eller annan offentlig myndighet eller domstol, som har rätt att få tillgång till uppgifterna enligt lag eller på begäran.

De personuppgifter vi samlar in om dig kan också behandlas, göras tillgängliga eller lagras i ett land utanför det land där Alcons Nordic A/S ligger, som kanske inte erbjuder samma skyddsnivå för personuppgifter.

Om vi överför dina personuppgifter till externa företag i andra jurisdiktioner ser vi till att skydda dina personuppgifter genom att (i) tillämpa den skyddsnivå som krävs enligt den lokala lagstiftning om dataskydd och sekretess som gäller för Alcons lokala enhet, (ii) agera i enlighet med våra principer och standarder och (iii) vad gäller Alcon-enheter med säte inom Europeiska ekonomiska samarbetsområdet (dvs. medlemsstaterna i EU plus Island, Liechtenstein och Norge, "EEA"), att, om inte annat specificeras, endast överföra dina personuppgifter på basis av standardavtal som godkänts av Europeiska kommissionen  Du kan begära ytterligare information om internationell överföring av personuppgifter och få en kopia av skyddsåtgärder som införts genom att utöva dina rättigheter enligt avsnitt 6 nedan.

För koncerninterna överföringar av personuppgifter till våra koncernföretag  har Novartis-koncernen antagit bindande koncernregler, ett system av principer, regler och verktyg föreskrivet i europeisk lagstiftning, i syfte att säkerställa effektiva nivåer av dataskydd i samband med överföringar av personuppgifter utanför EES och Schweiz. Läs mer om Novartis bindande koncernregler genom att klicka här https://www.novartis.com/sites/www.novartis.com/files/bcr-individual-rights-2012.pdf I samtliga fall är Alcon Nordic A/S ansvarig för hanteringen av dina personuppgifter.

3                Hur skyddar vi dina personuppgifter?

Vi har vidtagit lämpliga tekniska och organisatoriska åtgärder för att säkerställa en tillräcklig nivå av säkerhet och sekretess för personuppgifter. Dessa åtgärder tar hänsyn till:

(i)              den senaste teknologin

(ii)             kostnaderna för genomförande

(iii)            typen av uppgifter och

(iv)           risken med databehandlingen.

Syftet är att skydda uppgifterna mot oavsiktlig eller olovlig förstörelse eller förändring, oavsiktlig förlust, otillåten spridning eller otillåten tillgång till uppgifterna och andra olagliga former av behandling.

När vi hanterar dina personuppgifter iakttar vi dessutom följande skyldigheter:

-                 vi samlar in och behandlar endast personuppgifter som är adekvata, relevanta och tillräckliga för att uppfylla ovanstående ändamål;

-                 vi ser till att dina personuppgifter är uppdaterade och korrekta (för detta ändamål kan vi be dig bekräfta de personuppgifter vi har om dig; du får också gärna informera oss när det sker en förändring i dina personliga förhållanden så att vi kan säkerställa att dina personuppgifter är aktuella) och

-          vi kan behandla känsliga uppgifter om dig som du lämnat frivilligt enligt tillämpliga regler om dataskydd och enbart uppgifter som krävs för de ovan angivna relevanta syftena. Uppgifterna behandlas endast av behörig personal som står under uppsyn av en av våra representanter och har tystnadsplikt.

4                Hur länge lagrar vi dina personuppgifter?

Vi behåller dina personuppgifter endast så länge som behövs för att uppfylla det syfte för vilket de insamlades [se del I] eller för att uppfylla rättsliga krav eller tillsynsbestämmelser.

5                Hur använder vi cookies och annan liknande teknik på våra webbplatser?

5.1           Cookies

Cookies är små textfiler som skickas till din dator när du besöker våra webbplatser. Vi använder cookies för de syften som anges ovan och i enlighet med denna sekretesspolicy.

Vi använder inte cookies för att spåra enskilda besökare eller för att identifiera dig, utan för att få nyttiga kunskaper om hur våra webbplatser används så att vi kan fortsätta att förbättra dem för våra användare. Personuppgifter som genereras genom cookies samlas in i anonymiserad form, och du har rätt att motsätta sig denna behandling av uppgifter, se nedan.

Vi använder cookies på webbplatsen för att:

1. dirigera dig till relevanta sektioner på webbplatsen

2. säkerställa att webbplatsen har ett konsekvent utseende i olika webbläsare och enheter

3. komplicerade områden på webbplatsen ska fungera och

4. få anonymiserad aggregerad statistik över besök på webbplatsen som hjälper oss att förbättra webbplatsen.

I samband med detta kan vi installera cookies som registrerar användarens domännamn, internetleverantör, operativsystem och datum och tid för besöket.

Nedan förklaras de typer av cookies vi använder och deras syften.

Typer av cookies och deras syfte

-           Förstapartscookies: cookies från den webbplats som användaren besöker (webbplatsen som visas i adressfältet).

-           Sessionscookies: cookies som går ut när webbsessionen är slut (börjar när användaren öppnar webbläsarfönstret och slutar när användaren stänger webbläsaren).

-           Beständiga cookies: cookies som stannar kvar i enheten när webbsessionen går ut och gör att webbläsaren minns användarens preferenser eller åtgärder när webbplatsen besöks på nytt.

Använda webbläsarens inställningar för att kontrollera och ta bort cookies

De flesta webbläsare tillåter kontroll av cookies via webbläsarens inställningar. Du kan ställa in webbläsaren så att den meddelar dig när du tar emot en cookie och ger dig möjlighet att bestämma om du ska acceptera den eller inte. Om du inte accepterar cookien, kan det hända att det inte går att använda alla funktioner i din webbläsare.

Om du vill veta mer om cookies, hur du ser vilka cookies som är installerade och hur du hanterar och tar bort dem, gå till http://www.allaboutcookies.org (länken är extern).

Internettaggar

Ibland använder vi internettaggar (kallas även webbsignaler, pixeltaggar, tomma GIF m.m.) och cookies på den här webbplatsen och kan sätta in dessa taggar/cookies via ett externt webbanalysföretag, som kan ligga utomlands och lagra de insamlade uppgifterna (inklusive din IP-adress) i ett annat land. Dessa taggar/cookies placeras på olika sidor på webbplatsen. Vi använder denna teknik för att mäta besökarnas respons på våra webbplatser (inklusive hur många gånger en sida öppnas och vilken information besökarna tar del av) samt för att utvärdera din användning av webbplatsen.

Våra externa partner, datavärdar och/eller webbanalysföretag kan samla in data om besökare på vår webbplats och på andra webbplatser med hjälp av dessa internettaggar/cookies och kan sammanställa rapporter om aktiviteten på webbplatsen för vår räkning och tillhandahålla andra tjänster som är relaterade till användningen av webbplatsen och internet. De kan förmedla denna information till andra parter om lagen kräver detta eller om de i sin tur lejer andra parter för att bearbeta informationen för deras räkning.

Denna webbplats använder Google Analytics, en webbanalystjänst som tillhandahålls av Google, Inc. ("Google"). Google Analytics använder så kallade "cookies", textfiler som lagras på din dator, vilket gör det möjligt att analysera användningen av webbplatsen. Den information som produceras av cookien genom din användning av webbplatsen överförs i allmänhet till en Google-server i USA och lagras där. Om du har aktiverat IP-anonymisering på denna webbplats, förkortas dock din IP-adress först av Google inom EU och EES. Endast i undantagsfall skickas den kompletta IP-adressen till en Google-server i USA och förkortas där. Om Google har fått uppdrag av webbplatsens operatör använder Google informationen för att bedöma användningen av webbplatsen, sammanställa rapporter till webbplatsoperatören om aktiviteter på webbplatsen och leverera ytterligare tjänster i samband med användningen av webbplatsen och internet. IP-adressen som skickas av din webbläsare inom ramen för Google Analytics kan Google inte kombinera med andra data. Du kan förhindra att cookies installeras genom att göra en inställning i din webbläsare, men i så fall kan det hända att du inte kan utnyttja alla funktioner på webbplatsen fullt ut.

Du kan hitta mer detaljerad information om användarvillkor och dataskydd på http://www.google.com/analytics/terms/en.html eller https://www.google.co.uk/intl/en/policies/ (länkarna är externa). Vi vill påpeka, att på den här webbplatsen har Google Analytics utökats med koden "anonymizeIp" för att garantera anonymiserad insamling av IP-adresser (så kallad IP-maskering).

Om du vill ha mer information om internettaggar och cookies relaterade till webbreklam eller om du inte vill att tredje parter samlar in denna information, gå till webbplatsen Network Advertising Initiative på http://www.networkadvertising.org (länken är extern).

Vi kan också använda följande typer av vanliga cookies:

-                 cookies för att anpassa användargränssnittet (dvs. cookies som minns dina preferenser)

-                 autentiseringscookies (dvs. cookies som gör att du kan lämna webbplatsen och återvända till den utan att behöva autentisera dig på nytt)

-                 cookies för videospelare (dvs. cookies som sparar data som behövs för att spela upp video- eller ljudinnehåll och sparar dina inställningar).

5.2           Andra tekniker

Vi kan även använda andra tekniker på våra webbplatser för att samla in och behandla dina personuppgifter för samma ändamål som anges ovan, till exempel:

-                 Adobe Flash-teknik (inklusive Flash Local Shared Objects, om du inte gör en annan inställning).

6                Vilka rättigheter har du och hur kan du utöva dem?

Du kan utöva följande rättigheter enligt de villkor och inom de gränser som anges i lagstiftningen:

-        rätten att få till tillgång dina personuppgifter som behandlas av oss och att begära rättelse eller uppdatering om du tror att någon information om dig är felaktig, inaktuell eller ofullständig

-        rätten att begära radering av dina personuppgifter eller begränsa dem till vissa kategorier av behandling

-        rätten att återkalla ditt samtycke när som helst, utan att det påverkar behandlingens laglighet före återkallandet

-        rätten att helt eller delvis neka till behandling av dina personuppgifter

-        rätten att motsätta dig att uppgifterna används för direktmarknadsföring och

 

-        rätten till dataportabilitet, dvs. att begära att personuppgifter som du har lämnat oss skickas tillbaka till dig eller överlåts till en annan person enligt ditt önskemål, i ett strukturerat, allmänt använt och maskinläsbart format utan hinder från oss och enligt dina sekretesskrav.

Observera dock att i vissa fall kan din vägran att acceptera cookies eller webbläsarens inställningar påverka din navigeringsupplevelse och hindra dig från att använda vissa funktioner på våra webbplatser.

Om du har en fråga eller vill utöva dessa rättigheter kan du skicka ett e-postmeddelande till dataprivacy.nordics@novartis.com eller et brev till Novartis Healthcare A/S, Edvard Thomsens Vej 14, DK-2300 København S attention ”Head Data Privacy Nordics” med en skannad kopia av din legitimation för identifiering. Vi använder uppgifterna endast för att verifiera din identitet och sparar inte den skannade kopian efter slutförd verifiering. När du skickar oss en skannad kopia, se till att din bild och ditt personnummer syns bra på kopian.

Om du inte är nöjd med hur vi behandlar dina personuppgifter kan du vända dig till vår dataskyddshandläggare global.privacy_office@novartis.com, som undersöker ditt ärende.

Utöver ovanstående rättigheter har du alltid rätt att lämna in ett klagomål till Datainspektionen.

7                Vilka tekniska data och transaktionsdata samlar vi in om dig?

7.1           Kategorier av tekniska data och transaktionsdata

Utöver all information som samlas in om dig enligt del I i detta sekretessmeddelande, kan vi samla olika typer av tekniska data och transaktionsdata när du använder våra webbplatser som vi behöver för att säkerställa att webbplatsen fungerar korrekt, till exempel:

-                 information om din webbläsare och din enhet (t.ex. internetleverantörens domännamn, webbläsarens typ och version, operativsystem och plattform, skärmupplösning, datortillverkare och modell)

-                 statistik i samband med din användning av vår webbplats (t.ex. information om besökta webbsidor, information som sökts, tid som tillbringats på vår webbplats)

-                 användningsinformation (dvs. datum och tid för åtkomst till webbplatsen, nedladdade filer)

-                 enhetens position genom Google Maps när du använder vår webbplats (om du inte inaktiverat funktionen genom att ändra inställningarna eller vägra positionssökning av Google Maps)

-                 mer allmänt, all information som du lämnar till oss när du använder vår webbplats.

Observera att vi inte medvetet samlar in, använder eller avslöjar uppgifter som gäller minderåriga utan att i förväg ha inhämtat medgivande i förväg från förälder eller målsman.

7.2           Varför samlar vi in tekniska data och transaktionsdata?

Vi behandlar alltid dina personuppgifter för ett specifikt syfte och behandlar endast personuppgifter som är relevanta för att uppnå det syftet. Förutom alla ändamål som räknas upp i del I av sekretessmeddelandet samlar vi också in uppgifter när du använder någon av våra webbplatser och använder uppgifterna för följande allmänna ändamål:

-                 administrera användare (t.ex. registrering, kontohantering, svara på frågor och tillhandahålla teknisk support)

-                 hantera och förbättra vår webbplats (t.ex. diagnostisera serverproblem, optimera trafik, integrera och optimera webbsidor där det är lämpligt)

-                 mäta användningen av vår webbplats (t.ex. genom att utarbeta statistik om trafiken, genom att samla in information om användarnas beteende och sidor de besöker)

-                 förbättra och anpassa din upplevelse och skräddarsy innehåll för dig (t.ex. genom att minnas dina val och preferenser, genom att använda cookies)

-                 erbjuda anpassade platsbaserade tjänster och innehåll

-                 förbättra kvaliteten på våra produkter och tjänster och utöka vår verksamhet

-                 övervaka och förhindra bedrägerier, intrång och annat potentiellt missbruk av vår webbplats

-                 svara på en officiell begäran från myndighet eller rättsligt organ med nödvändig behörighet

-                 hantera våra IT-resurser, inklusive infrastruktur och kontinuitet i verksamheten

-                 vårda företagets ekonomiska intressen och säkerställa regelefterlevnad och rapportering (t.ex. att följa riktlinjer och lokala rättsliga krav, skatt och avdrag, hantera påstådda oegentligheter och bedrägeri, genomföra revisioner, bestridande i rättstvister)

-                 arkivering och dokumentation och

-                 andra ändamål som åläggs oss genom lagstiftning och myndigheter.

8                Hur får du information om ändringar i vår sekretesspolicy?

Alla framtida ändringar av eller tillägg till behandlingen av dina personuppgifter som beskrivs i denna sekretesspolicy kommer att meddelas i förväg genom ett individuellt meddelande genom våra vanliga kommunikationskanaler (t.ex. e-post) samt via webbplatsen (banners, popupfönster eller andra notifieringsmekanismer).