Consent Statement | Bayer Data Privacy

Med denna personuppgiftsinformation vill Bayer AB, Box 606, 169 26 Solna, Sverige (hädanefter ”oss”, ”vår” eller ”vi”) ge dig information om hur vi behandlar dina personuppgifter i samband med vår medicinska, marknadsförande och försäljande verksamhet, samt i våra interaktioner med dig. Vi är också ansvariga för behandlingen av dina personuppgifter (personuppgiftsansvarig) om inte annat anges

1 De här uppgifterna samlar vi in

De uppgifter vi kan komma att samla in om dig omfattar följande:


ID- och kontaktinformation	Information som krävs för att identifiera dig och/eller kontakta och interagera med dig, såsom namn, akademisk titel, födelsedatum, förskrivar-ID eller annan yrkesmässig identifikation, postadress, telefon-/mobilnummer, e-postadress och annan digital kontaktinformation.
Information om din relation till Bayer	Information om din relation till oss och våra koncernbolag, i synnerhet kommunikation och interaktioner med Bayer-representanter (t.ex. kommunikationsinnehåll och detaljer kring kommunikationer, möteshistorik och mötesanteckningar, vilket material du har fått förevisat, vilka marknadsföringskampanjer eller målgruppslistor som vi har använt för att nå ut till dig), men också, till exempel, huruvida vi har inkluderat dig i vissa grupper med samarbetspartners, vissa kategorier eller vissa marknadssegment.
Information om användning av /interagerande med Bayers varumärken, produkter eller tjänster	Information relaterad till din användning av, eller ditt interagerande med, Bayers varumärken, produkter eller tjänster, inklusive förskrivarmönster.
Information om din yrkesmässiga och medicinska expertis	Information om din yrkesmässiga och medicinska expertis, såsom utbildning, yrkes- och arbetsplatshistorik, arbetsplats, position och funktion, områdes- och specialistkompetens, behandlingsområden, roll i det vetenskapliga samfundet.
Information om dina aktiviteter inom vetenskap och forskning	Information om dina aktiviteter inom vetenskap och forskning, exempelvis vetenskapliga publikationer, deltagande i forskningsprojekt, konferens- eller evenemangsdeltagande och -presentationer, medverkan i kliniska prövningar, pågående och tidigare forskning, och forskningssamarbeten.
Information om dina nätverkandeaktiviteter	Information om dina aktiviteter inom yrkesnätverk, såsom medlemskap i vetenskapliga och yrkesmässiga organisationer, eller motsvarande aktiviteter i yrkesmässiga eller sociala nätverk.
Din feedback, dina intressen och dina preferenser	Information om vilka ämnen och vilket innehåll du kan vara intresserad av, dina preferenser gällande våra sätt att kommunicera och interagera med dig, samt övrig feedback från dig angående våra medicinska aktiviteter, våra marknadsförings- och försäljningsaktiviteter, eller angående Bayers produkter och tjänster.
Information om din användning av webbplatser och kommunikationer	Information om din användning av Bayers webbplatser och kommunikationer, till exempel huruvida du har öppnat en elektronisk kommunikation, vilka länkar du klickat på, etc.
Teknisk information och loggdata	Detta omfattar teknisk information om de enheter du använder för att gå in på Bayers webbplatser (t.ex. operativsystem, webbläsartyp och, -version, etc.) och digitala ID-markörer (t.ex. IP-adress, användarnamn och lösenord till ett Bayer-användarkonto, konto-ID, tidszon, inställningar, plats, etc.) såväl som digitala loggar över händelser inom Bayers mjukvarusystem. Denna kategori omfattar också loggdata och data som är relaterad till hantering av samtycken (t.ex. lämnade eller återkallade samtycken), liksom tillåtelser för interna system att behandla dina personuppgifter.
Produktprovsdata	Information relaterad till produktprover som du mottagit från oss.

2 Så här samlar vi in data

Vi hämtar information direkt från dig, exempelvis när du interagerar med oss på plats, ansikte mot ansikte, eller via distansmöten, via våra webbplatser, via appar och sociala medier, när du deltar i marknadsundersökningar eller marknadsföringskampanjer, deltar i våra evenemang, eller kommunicerar med oss på vilket annat sätt som helst.

Vi kan också samla in information från offentligt tillgängliga källor och ta emot uppgifter från tredje parter, i synnerhet specialiserade företag som samlar in, hanterar och analyserar yrkesmässig information som är relevant för den medicinska industrin och läkemedelsindustrin (”kommersiella dataleverantörer”). Sådana kommersiella dataleverantörer kan förse oss med information som samlats in direkt från dig, eller från offentligt tillgängliga källor såsom organisationers eller kongressers webbplatser.
Vi mottar, i synnerhet, information från:
• IQVIA AG, Dorfplatz 4, 6330 Cham, Schweiz • Veeva Systems Inc., 4280 Hacienda Drive, Pleasanton, CA 94588, USA

3 Så här behandlar vi personuppgifter

Nedan beskriver vi syftena med vår personuppgiftsbehandling samt, för vart och ett av syftena, vilka kategorier av personuppgifter som är relevanta, den rättsliga grunden för behandlingen och, i de fall där uppgifterna samlas in från dig, huruvida ditt tillhandahållande av uppgifterna krävs, samt möjliga följder ifall uppgifterna inte lämnas:

3.1 Hantering av relationer med kunder och samarbetspartners (CRM)


För att bygga och vårda relationer till kunder och samarbetspartners har vi en CRM-databas med personuppgifter för vårdpersonal, vilket gör att vi kan identifiera relevant vårdpersonal, förstå deras intressen, samt planera och hantera våra interaktioner med dem.


Datakategorier	Frivillighet och möjliga följder av att uppgifter inte lämnas	Rättslig grund
I detta syfte kan vi komma att behandla följande: • ID- och kontaktinformation • Information om din relation till Bayer • Information om användning av/interagerande med Bayers varumärken, produkter eller tjänster • Information om din yrkesmässiga och medicinska expertis • Information om dina aktiviteter inom vetenskap och forskning • Information om dina nätverkandeaktiviteter • Din feedback, dina intressen och preferenser • Information om din användning av webbplatser och kommunikationer • Teknisk information och loggdata	När vi samlar in dessa uppgifter direkt från dig, är tillhandahållandet varken ett lagstadgat eller avtalsenligt krav, eller ett krav som är nödvändigt för att ingå ett avtal. Du är inte skyldig att tillhandahålla personuppgifterna, men om du väljer att inte tillhandahålla dina uppgifter kan detta dock reducera eller förhindra vår kommunikation med dig, såväl avseende vetenskapliga och medicinska aktiviteter som marknadsföringsrelaterade aktiviteter.	Den rättsliga grunden för behandling av dina uppgifter i detta syfte, är att hanteringen är nödvändig för tillgodose våra eller våra koncernbolags berättigade intressen av att bygga och vårda relationer till kunder och samarbetspartners, art. 6(1)(f) i allmänna dataskyddsförordningen (GDPR).

3.2 Kommunikation och interaktioner


Leverera information om varumärken, produkter, tjänster och evenemang (”marknadsföringskommunikation”): Eftersom vi vill erbjuda dig uppdaterad information om våra varumärken, produkter, evenemang och tjänster, använder vi dina uppgifter för att: • Skicka information till dig via e-post gällande den senaste utvecklingen inom läkemedel och andra produktområden, och gällande forskning och vetenskapliga aktiviteter såsom nätverksevenemang från din Bayer Medical Science Liaison (medicinskt innehåll) • Skicka marknadsföringsinformation till dig via e-post gällande våra godkända produkter, varumärken och varumärkeslanseringar (marknadsföringsinformation) från din Bayer-representant • Skicka nyhetsbrev till dig via e-post som innehåller allmän information och uppdateringar om våra varumärken, produkter och tjänster från våra regionala kampanjteam. • Skicka nyhetsbrev till dig via e-post om specifika ämnen som du aktivt har registrerat dig för • Skicka information om specifika ämnen till din mobiltelefon via digitala meddelandeverktyg. • Skicka information om specifika ämnen till din mobiltelefon via SMS. •Utföra marknadsföringskampanjer via telefon och skicka fax till dig från våra interna säljteam. • Visa anpassade annonser för dig, som är skräddarsydda efter dina intressen, på våra egna eller på andras webbsidor och appar •Skicka post till din fysiska postadress.

Leverera information om varumärken, produkter, tjänster och evenemang (”marknadsföringskommunikation”):

Eftersom vi vill erbjuda dig uppdaterad information om våra varumärken, produkter, evenemang och tjänster, använder vi dina uppgifter för att:

• Skicka information till dig via e-post gällande den senaste utvecklingen inom läkemedel och andra produktområden, och gällande forskning och vetenskapliga aktiviteter såsom nätverksevenemang från din Bayer Medical Science Liaison (medicinskt innehåll)
• Skicka marknadsföringsinformation till dig via e-post gällande våra godkända produkter, varumärken och varumärkeslanseringar (marknadsföringsinformation) från din Bayer-representant
• Skicka nyhetsbrev till dig via e-post som innehåller allmän information och uppdateringar om våra varumärken, produkter och tjänster från våra regionala kampanjteam.
• Skicka nyhetsbrev till dig via e-post om specifika ämnen som du aktivt har registrerat dig för
• Skicka information om specifika ämnen till din mobiltelefon via digitala meddelandeverktyg.
• Skicka information om specifika ämnen till din mobiltelefon via SMS.
•Utföra marknadsföringskampanjer via telefon och skicka fax till dig från våra interna säljteam.
• Visa anpassade annonser för dig, som är skräddarsydda efter dina intressen, på våra egna eller på andras webbsidor och appar
•Skicka post till din fysiska postadress.


Datakategorier	Frivillighet och möjliga följder av att uppgifter inte lämnas.	Rättslig grund
I detta syfte kan vi komma att behandla följande: •ID- och kontaktinformation •Information om din relation till Bayer •Din feedback, dina intressen och preferenser •Information om din användning av webbplatser och kommunikationer •Teknisk information och loggdata	När vi samlar in dessa uppgifter direkt från dig, är tillhandahållandet varken ett lagstadgat eller avtalsenligt krav, eller ett krav som är nödvändigt för att ingå ett avtal. Du är inte skyldig att tillhandahålla personuppgifterna, men om du inte lämnar dina uppgifter till oss, kan det dock hända att du inte kan ta emot denna typ av kommunikationer.	Gällande telefonsamtal, e-post och annan elektronisk kommunikation är den rättsliga grunden för behandlingen av dina personuppgifter i detta syfte att behandlingen är nödvändig för att tillgodose vårt och våra koncernbolags berättigade intressen av att tillhandahålla uppdaterad information om våra varumärken, produkter, evenemang och tjänster, art. 6(1)(f) GDPR. Vi samlar dock också in samtycken för elektronisk kommunikation, och ifall du uttryckligen har samtyckt till att ta emot elektronisk marknadsföringskommunikation är den rättsliga grunden för kommunikationerna ditt samtycke, art. 6(1)(a) GDPR. I var och en av våra kommunikationer ges du möjlighet att enkelt säga nej till att motta elektroniska marknadsföringskommunikationer i framtiden. Gällande icke-elektronisk kommunikation är den rättsliga grunden för behandlingen av dina data i detta syfte att hanteringen är nödvändig för att uppfylla våra eller våra koncernbolags berättigade intressen av att tillhandahålla uppdaterad information om våra varumärken, produkter, evenemang och tjänster, art. 6(1)(f) GDPR.


Leverera påkrävt utbildningsmaterial samt risk- och säkerhetsrelaterad kommunikation Vi kan komma att behöva kommunicera direkt med dig för att leverera utbildningsmaterial som en del av ett utbildningsprogram, påkrävt av myndigheterna för att minimera en viktig risk och/eller för att maximera förhållandet mellan nytta och risk hos ett läkemedel. Vi kan också komma att skicka direkt vårdpersonalskommunikation (Direct Healthcare Professional Communication (DHPC)) till dig för att informera dig om ny säkerhetsinformation avseende ett läkemedel och eventuella åtgärder som du bör vidta. Vi kan också vara ålagda att lagra dokumentation av sådana aktiviteter för att visa att kraven har uppfyllts.

Leverera påkrävt utbildningsmaterial samt risk- och säkerhetsrelaterad kommunikation

Vi kan komma att behöva kommunicera direkt med dig för att leverera utbildningsmaterial som en del av ett utbildningsprogram, påkrävt av myndigheterna för att minimera en viktig risk och/eller för att maximera förhållandet mellan nytta och risk hos ett läkemedel. Vi kan också komma att skicka direkt vårdpersonalskommunikation (Direct Healthcare Professional Communication (DHPC)) till dig för att informera dig om ny säkerhetsinformation avseende ett läkemedel och eventuella åtgärder som du bör vidta. Vi kan också vara ålagda att lagra dokumentation av sådana aktiviteter för att visa att kraven har uppfyllts.


Datakategorier	Frivillighet och möjliga följder av att uppgifter inte lämnas.	Rättslig grund
I detta syfte kan vi komma att behandla följande: • ID- och kontaktinformation • Information om din relation till Bayer • Information om användning av/interagerande med Bayers varumärken, produkter eller tjänster	När vi samlar in dessa uppgifter direkt från dig, är tillhandahållandet varken ett lagstadgat eller avtalsenligt krav, eller ett krav som är nödvändigt för att ingå ett avtal. Du är inte skyldig att tillhandahålla personuppgifterna, men om du inte lämnar dina uppgifter till oss, kan det dock kanske hända att du inte kan ta emot sådant viktigt utbildningsmaterial eller risk- och säkerhetsrelaterad kommunikation.	Den rättsliga grunden för behandling av dina uppgifter i detta syfte är antingen (i) att behandlingen krävs för att uppfylla kraven i en EU-lag eller en lag i ett EU-land som vi lyder under, art. 6(1)(c) GDPR, eller (ii) att hanteringen krävs för att uppfylla vårt eller våra koncernbolags berättigade intressen att uppfylla kraven i andra lagar eller bestämmelser från behöriga myndigheter, art. 6(1)(f) GDPR


Ytterligare kommunikation och interaktioner Utöver de kommunikationssyften som redan nämnts kan vi också komma att behandla dina uppgifter för ytterligare kommunikation och interaktioner med dig, t.ex. för att möta dig, för att svara på dina förfrågningar, för att tillhandahålla information, produkter eller tjänster som du efterfrågar från oss och ge tillhörande support; för att skicka icke-marknadsföringsrelaterad kommunikation som uppföljning av möten eller andra interaktioner, eller för att kommunicera ändringar i våra policys eller villkor, etc.

Ytterligare kommunikation och interaktioner

Utöver de kommunikationssyften som redan nämnts kan vi också komma att behandla dina uppgifter för ytterligare kommunikation och interaktioner med dig, t.ex. för att möta dig, för att svara på dina förfrågningar, för att tillhandahålla information, produkter eller tjänster som du efterfrågar från oss och ge tillhörande support; för att skicka icke-marknadsföringsrelaterad kommunikation som uppföljning av möten eller andra interaktioner, eller för att kommunicera ändringar i våra policys eller villkor, etc.


Datakategorier	Frivillighet och möjliga följder av att uppgifter inte lämnas.	Rättslig grund
I detta syfte kan vi komma att behandla följande: • ID- och kontaktinformation • Information om din relation till Bayer • Information om användning av/interagerande med Bayers varumärken, produkter eller tjänster • Information om din yrkesmässiga och medicinska expertis • Information om dina aktiviteter inom vetenskap och forskning • Information om dina nätverkandeaktiviteter • Din feedback, dina intressen och preferenser • Information om din användning av webbplatser och kommunikationer • Teknisk information och loggdata	När vi samlar in dessa uppgifter direkt från dig, är tillhandahållandet varken ett lagstadgat eller avtalsenligt krav, eller ett krav som är nödvändigt för att ingå ett avtal. Du är inte skyldig att tillhandahålla personuppgifterna, men om du väljer att inte tillhandahålla dina uppgifter kan detta dock reducera eller förhindra vår kommunikation med dig.	Rättslig grund för behandling av dina uppgifter i detta syfte är att behandlingen är nödvändig för att uppfylla våra eller våra koncernbolags berättigade intressen att möjliggöra relevant kommunikation och interaktion med kunder och samarbetspartners som en del av affärsverksamheten i ett läkemedelsföretag, art. 6(1)(f) GDPR.

3.3 Förbättring av Bayers medicinska verksamhet, marknadsföringsverksamhet och försäljningsverksamhet


Marknadsundersökningar
Vi kan komma att behandla dina uppgifter för att utföra eller beställa marknadsundersökningar i syfte att analysera trender på marknader och möjliggöra strategiskt beslutsfattande.


Datakategorier	Frivillighet och möjliga följder av att uppgifter inte lämnas.	Rättslig grund
I detta syfte kan vi komma att behandla följande: • ID- och kontaktinformation • Information om din relation till Bayer • Feedback, intressen och preferenser • Information om din användning av webbplatser och kommunikationer • Teknisk information och loggdata	När vi samlar in dessa uppgifter direkt från dig, är tillhandahållandet varken ett lagstadgat eller avtalsenligt krav, eller ett krav som är nödvändigt för att ingå ett avtal. Du är inte skyldig att tillhandahålla personuppgifterna. Du kommer inte att påverkas negativt av att inte lämna oss dina uppgifter.	Den rättsliga grunden för behandlingen av dina uppgifter i detta syfte, är att behandlingen är nödvändig för att uppfylla våra eller våra koncernbolags berättigade intressen av att utföra marknadsundersökningar i syfte att analysera marknadstrender och möjliggöra strategiskt beslutsfattande, art. 6(1)(f) GDPR


Dataanalyser för förbättring av produkter och tjänster, kommunikation och affärsverksamhet Vi vill erbjuda dig en bra upplevelse när du interagerar med oss och använder dig av våra produkter och tjänster, och vill att informationen vi delar är relevant för dig. Därför analyserar vi din data för att få en bättre förståelse av dina intressen och preferenser, i syfte att förbättra och anpassa utformningen och innehållet i våra kommunikationskanaler och tjänster och att skapa rekommendationer till våra medicinska representanter och säljrepresentanter avseende interaktioner. Analysen hjälper oss också att förbättra vår affärsverksamhet och våra strategier mera generellt, t.ex. i att skapa målgrupper och publik för kampanjer och kampanjflöden samt kategorisera kunder/partners i grupper baserat på specifika egenskaper eller preferenser så att strategier och kommunikation kan skräddarsys för att skapa engagemang inom olika segment.

Dataanalyser för förbättring av produkter och tjänster, kommunikation och affärsverksamhet
Vi vill erbjuda dig en bra upplevelse när du interagerar med oss och använder dig av våra produkter och tjänster, och vill att informationen vi delar är relevant för dig. Därför analyserar vi din data för att få en bättre förståelse av dina intressen och preferenser, i syfte att förbättra och anpassa utformningen och innehållet i våra kommunikationskanaler och tjänster och att skapa rekommendationer till våra medicinska representanter och säljrepresentanter avseende interaktioner. Analysen hjälper oss också att förbättra vår affärsverksamhet och våra strategier mera generellt, t.ex. i att skapa målgrupper och publik för kampanjer och kampanjflöden samt kategorisera kunder/partners i grupper baserat på specifika egenskaper eller preferenser så att strategier och kommunikation kan skräddarsys för att skapa engagemang inom olika segment.


Datakategorier	Frivillighet och möjliga följder av att uppgifter inte lämnas.	Rättslig grund
I detta syfte kan vi komma att behandla följande: • ID- och kontaktinformation • Information om din relation till Bayer • Information om användning av/interagerande med Bayers varumärken, produkter eller tjänster • Information om din yrkesmässiga och medicinska expertis • Information om dina aktiviteter inom vetenskap och forskning • Information om dina nätverkandeaktiviteter • Din feedback, dina intressen och preferenser • Information om din användning av webbplatser och kommunikationer • Teknisk information och loggdata	När vi samlar in dessa uppgifter direkt från dig, är tillhandahållandet varken ett lagstadgat eller avtalsenligt krav, eller ett krav som är nödvändigt för att ingå ett avtal. Du är inte skyldig att tillhandahålla personuppgifterna. Du kommer inte att påverkas negativt av att inte lämna oss dina uppgifter.	Behandlingen är baserad på vårt och våra koncernbolags berättigade intressen av att marknadsföra våra produkter och tjänster, av att förbättra kundupplevelsen, samt av att bedriva vår verksamhet som läkemedelsföretag på ett effektivt sätt. (Art. 6(1)(f) GDPR.) Behandling av uppgifter via sådan spårningsteknik på webbplatser (t.ex. cookies) som inte är nödvändig för att plattformen ska fungera, är alltid baserad på det samtycke som du givit direkt på respektive webbplats, art. 6(1)(a) GDPR.

3.4 Verksamhetskontinuitet, säkerhet och regelefterlevnad


Kontohantering och verifiering av status som vårdpersonal Vi kan behöva behandla dina personuppgifter för att du ska kunna skapa och behålla ett användarkonto i vårt system, så att du kan använda våra tjänster på ett bättre sätt. Behandling av uppgifterna kan ske för kontoadministration, och vi kan också behöva använda uppgifterna för att kunna verifiera dig som vårdpersonal, exempelvis för att kunna ge dig tillgång till medicinskt innehåll.

Kontohantering och verifiering av status som vårdpersonal
Vi kan behöva behandla dina personuppgifter för att du ska kunna skapa och behålla ett användarkonto i vårt system, så att du kan använda våra tjänster på ett bättre sätt. Behandling av uppgifterna kan ske för kontoadministration, och vi kan också behöva använda uppgifterna för att kunna verifiera dig som vårdpersonal, exempelvis för att kunna ge dig tillgång till medicinskt innehåll.


Datakategorier	Frivillighet och möjliga följder av att uppgifter inte lämnas.	Rättslig grund
I detta syfte kan vi komma att behandla följande: • ID- och kontaktinformation • Information om din relation till Bayer • Teknisk information och loggdata	När vi samlar in dessa uppgifter direkt från dig, är tillhandahållandet varken ett lagstadgat eller avtalsenligt krav, eller ett krav som är nödvändigt för att ingå ett avtal. Du är inte skyldig att tillhandahålla personuppgifterna. Om du väljer att inte dela dina uppgifter med oss, kan det dock leda till att din tillgång till relevant innehåll begränsas, eller att du hindras från att skapa och/eller behålla ett användar- eller partnerkonto hos oss.	Den rättsliga grunden för hanteringen av din data i detta syfte, är att hanteringen är nödvändig för att uppfylla våra eller våra koncernbolags berättigade intressen av att du ska kunna skapa och behålla ett användarkonto och få ta del av medicinskt innehåll, art. 6(1)(f) GDPR.


IT-säkerhet Vi kan komma att behandla dina uppgifter när vi underhåller, övervakar, testar eller förbättrar integriteten och funktionaliteten i våra IT-system, i syfte att sköta nätverks- och systemsäkerhet, upptäcka och bemöta hot, samt säkerställa adekvat datakvalitet.


Datakategorier	Frivillighet och möjliga följder av att uppgifter inte lämnas.	Rättslig grund
I detta syfte kan vi komma att behandla följande: • ID- och kontaktinformation • Information om din relation till Bayer • Information om användning av/interagerande med Bayers varumärken, produkter eller tjänster • Information om din yrkesmässiga och medicinska expertis • Information om dina aktiviteter inom vetenskap och forskning • Information om dina nätverkandeaktiviteter • Din feedback, dina intressen och preferenser • Information om din användning av webbplatser och kommunikationer • Teknisk information och loggdata	När vi samlar in dessa uppgifter direkt från dig, är tillhandahållandet varken ett lagstadgat eller avtalsenligt krav, eller ett krav som är nödvändigt för att ingå ett avtal. Du är inte skyldig att tillhandahålla personuppgifterna. Du kommer inte att påverkas negativt av att inte lämna oss dina uppgifter.	Den rättsliga grunden för behandlingen av dina uppgifter i detta syfte, är att behandlingen är nödvändig för att uppfylla våra eller våra koncernbolags berättigade intressen av att underhålla, övervaka, testa eller förbättra integriteten och funktionaliteten i våra IT-system, art. 6(1)(f) GDPR.


Regelefterlevnad och verksamhetskontinuitet Vi lagrar och behandlar uppgifter för att säkerställa och kunna visa att vårt interagerande med dig i samband med medicinska aktiviteter, marknadsföringsaktiviteter och försäljningsaktiviteter (inklusive all kommunikation och dess innehåll) uppfyller kraven i tillämpliga lagar och branschregler. Uppgifter som vi lagrar kan också behandlas för att understödja identifiering, undersökning och förhindrande av bedrägeri, misskötsamhet eller andra otillbörliga handlingar. Vi kan också komma att behandla uppgifter i syfte att upprätthålla affärsverksamhet, såsom vid försvar mot rättsanspråk, och som stöd för aktiviteter hänförliga till försäljning, avyttring eller annan förändring i affärsverksamheten.

Regelefterlevnad och verksamhetskontinuitet

Vi lagrar och behandlar uppgifter för att säkerställa och kunna visa att vårt interagerande med dig i samband med medicinska aktiviteter, marknadsföringsaktiviteter och försäljningsaktiviteter (inklusive all kommunikation och dess innehåll) uppfyller kraven i tillämpliga lagar och branschregler. Uppgifter som vi lagrar kan också behandlas för att understödja identifiering, undersökning och förhindrande av bedrägeri, misskötsamhet eller andra otillbörliga handlingar.

Vi kan också komma att behandla uppgifter i syfte att upprätthålla affärsverksamhet, såsom vid försvar mot rättsanspråk, och som stöd för aktiviteter hänförliga till försäljning, avyttring eller annan förändring i affärsverksamheten.


Datakategorier	Frivillighet och möjliga följder av att uppgifter inte lämnas.	Rättslig grund
I detta syfte kan vi komma att behandla följande • ID- och kontaktinformation • Information om din relation till Bayer • Information om användning av/interagerande med Bayers varumärken, produkter eller tjänster • Information om din yrkesmässiga och medicinska expertis • Information om dina aktiviteter inom vetenskap och forskning • Information om dina nätverkandeaktiviteter • Din feedback, dina intressen och preferenser • Information om din användning av webbplatser och kommunikationer • Teknisk information och loggdata • Produktprovsdata	När vi samlar in dessa uppgifter direkt från dig, är tillhandahållandet varken ett lagstadgat eller avtalsenligt krav, eller ett krav som är nödvändigt för att ingå ett avtal. Du är inte skyldig att tillhandahålla personuppgifterna. Du kommer inte att påverkas negativt av att inte tillhandahålla dina uppgifter.	Den rättsliga grunden för behandlingen av dina uppgifter i detta syfte, är att behandlingen är nödvändig för att uppfylla våra eller våra koncernbolags berättigade intressen av att upprätthålla regelefterlevnad och affärskontinuitet, art. 6(1)(f) GDPR.

3.5 Övriga behandlingssyften som beskrivs i mer specifika dataskyddspolicyer:

• Avtalshantering: Vi kan komma att behandla dina personuppgifter när det krävs för att fullgöra ett visst avtal med dig, eller för att vidta åtgärder på din begäran innan ett sådant avtal ingås. Du hittar ytterligare information om sådan behandling bifogad till det specifika avtalet.
• Evenemangshantering: Vi kan komma att behandla dina personuppgifter i syfte att organisera och planera evenemang, för att boka och koordinera resor, och för att ersätta utlägg för resor och logi för dig när du utför avtalade uppdrag för oss. Vi spårar deltagande i evenemang och i aktiviteter under evenemang. Detaljerad information om sådan personuppgiftsbehandling tillhandahålls i samband med evenemangsregistrering respektive vid avtalsingående.
• Öppen redovisning av information: Vi kan komma att behandla dina personuppgifter för att uppfylla krav på transparens och öppen redovisning av upplysningar, inklusive de krav som finns i EFPIA-koden och i Läkemedelsbranschens etiska regelverk angående öppen rapportering av värdeöverföringar. Detaljerad information om sådan behandling tillhandahålls som en bilaga till avtal
• Hantering av misstänkta biverkningar (farmakovigilans), medicinska frågor och produktklagomål: : Vi behandlar personuppgifter för att upptäcka, utvärdera, förstå och förebygga biverkningar av läkemedel, för att svara på frågor om Bayers läkemedel och andra hälso- och sjukvårdsprodukter från Bayer, och för att hantera produktklagomål. Se vår policy för personuppgiftsbehandling i samband med hantering av misstänkta biverkningar (farmakovigilans), medicinska frågor och produktklagomål.
• Kundtjänst och aktiviteter relaterade till finansiella tjänster: : Vi kan komma att behandla dina personuppgifter om du via telefon, e-post, fax eller brev kontaktar Bayers kundtjänst eller supportteam för finansiella tjänster inom läkemedels- och konsumenthälsodivisionerna. Se Dataskyddspolicy avseende kundtjänstaktiviteter för kunder inom vården

4 Hur länge lagrar vi personuppgifter?

Vi lagrar dina personuppgifter så länge som krävs för att uppfylla de ovannämnda syftena, om inte en längre period krävs enligt tillämplig lag. Dina uppgifter kommer följaktligen att lagras, utifrån hanteringens syfte, enligt följande:


Hanteringssyfte(n)	Lagringsperiod
• Hantering av relationer med kunder och samarbetspartners (CRM) • Kommunikation och interaktion • Förbättring av Bayers medicinska verksamhet, marknadsföringsverksamhet och försäljningsverksamhet	Om inte annat anges för specifika kategorier av data nedan, kommer alla uppgifter som är relevanta för dessa syften att lagras så länge du är aktiv som vårdpersonal inom ett område som är relevant för Bayers medicinska verksamhet, marknadsföringsverksamhet och försäljningsverksamhet.
Kontohantering och verifiering av status som vårdpersonal	Data som endast är relevant för detta syfte, kommer att lagras till dess att du raderar ditt användarkonto.
IT-säkerhet	Teknisk information och loggdata som är relevant för detta syfte kommer i allmänhet inte att sparas längre än 6 månader.
Regelefterlevnad och verksamhetskontinuitet	Teknisk information och loggdata som är relevant i detta syfte kommer i allmänhet inte att sparas längre än sex månader, såvida datan inte krävs för att kunna visa att lagstadgade krav, t.ex. GDPR-krav, uppfylls. I sådana fall är lagringstiden i regel tre år.
Leverera påkrävt utbildningsmaterial samt risk- och säkerhetsrelaterad kommunikation	Information om kommunikationer i detta syfte kommer att lagras så länge produkten i fråga finns på marknaden och i ytterligare tio år därefter.

5 Vilka delar vi personuppgifter med?

Vi kan komma att dela dina personuppgifter i följande fall:

• Med våra koncernbolag inom Bayerkoncernen, när det krävs för de ändamål som beskrivs ovan.

• Med underleverantörer som behandlar personuppgifter på uppdrag av oss (personuppgiftsbiträden). Vi kommer i viss utsträckning att använda specialiserade tjänsteleverantörer som behandlar dina personuppgifter på uppdrag av oss, t.ex. för IT-support eller molntjänster, kommunikationsutskick, marknadsundersökningar, organisering och planering av evenemang eller för genomförande av marknadsföringsprogram och kampanjer. Sådana tjänsteleverantörer väljs noggrant ut och övervakas av oss. De kommer endast att behandla personuppgifter i enlighet med våra instruktioner och på grundval av motsvarande personuppgiftsbiträdesavtal.

• Med oberoende samarbetspartners som behöver involveras i hantering av en tjänst eller kommunikation till dig, t.ex. hotell, researrangörer eller leverantörer av finansiella tjänster.

• Med oberoende marknadsundersökningsföretag, när det krävs i ovannämnda syften.

• Med kommersiella dataleverantörer för att koordinera vilken data vi redan har, eller för eller för att uppmärksamma dem på felaktiga data.

• Med polismyndighet eller andra myndigheter och statliga verk om detta krävs enligt lag eller är nödvändigt för de syften som beskrivs ovan.

⦁ Med utomstående jurister om så krävs för att fastställa, utöva eller försvara oss mot rättsliga anspråk.

⦁ Med en potentiell köpare vid förvärv, fusion eller annan typ av företags- eller tillgångsövergång som involverar ett skifte av ägarskap eller styrning av oss eller våra tjänster.

• Med allmänheten när tillgängliggörande eller publicering av viss information krävs enligt lag eller industristandard, t.ex. vid öppen rapportering av värdeöverföringar i enlighet med EFPIA-koden och Läkemedelsbranschens etiska regelverk.

6 Behandling av personuppgifter utanför EU/EES

Dina personuppgifter kan delvis komma att behandlas i länder utanför Europeiska Unionen (”EU”) eller Europeiska ekonomiska samarbetsområdet (”EES”), för vilka EU-kommissionen inte har utfärdat några beslut om att länderna i fråga säkerställer en adekvat dataskyddsnivå. I sådana fall kommer vi att säkerställa en tillräcklig skyddsnivå för dina personuppgifter, t.ex. genom att använda de standardavtalsklausuler som EU-kommissionen antagit (kopia på klausulerna finns tillgänglig från oss på förfrågan), eller så kommer vi att begära ditt uttryckliga samtycke till sådan behandling.

7 Information om dina rättigheter

Följande rättigheter är i allmänhet tillgängliga för dig enligt gällande dataskyddslagstiftning:

• Rätt till information om de dina personuppgifter som lagras hos oss.
• Rätt att begära rättelse, radering eller begränsning av behandlingen av dina personuppgifter.
• Rätt att invända mot behandling som grundas på berättigat intresse eller på utförande av en uppgift i allmänt intresse. Behandlingen måste då upphöra, såvida vi inte kan visa att det finns avgörande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter, eller om behandlingen sker för att fastställa, utöva eller försvara rättsliga anspråk.
• Rätt till dataportabilitet.
• Rätt att lämna in ett klagomål hos en dataskyddsmyndighet.
• Där du har samtyckt till att vi behandlar dina personuppgifter kan du när som helst återkalla ditt samtycke med framåtriktad verkan. Återkallande av samtycke påverkar inte lagligheten av den behandling som skett på grundval av samtycket före återkallandet
Om du vill utöva dina rättigheter, vänligen skicka din begäran via någon av de kontaktvägar som anges nedan (avsnittet ”Kontakt”).

8 Kontakt

Om du har några frågor gällande dataskydd, eller vill utöva dina rättigheter, kan du skicka in din begäran via vårt kontaktformulär eller kontakta den lokala dataskyddsavdelningen på Bayer AB på följande

Data Privacy Manager
Bayer AB
Box 606
169 26 Solna

Du kan också kontakta:

Bayer AG
Group Data Protection Officer
51368 Leverkusen, Tyskland
data.privacy@bayer.com

9 Ändringar av den här personuppgiftsinformationen

Den här personuppgiftsinformationen kan uppdateras från tid till annan för att återspegla ändrade juridiska, regulatoriska eller operationella krav. Vi rekommenderar därför att du regelbundet besöker webbplatsen för att hålla dig informerad om eventuella uppdateringar.

COR-OTH-SE-0001-1