Privatlivspolitik Lægemiddelindustriforeningen ( Lif ) Version: 1.0 April 2018 I denne privatlivspolitik beskriver vi forhold om indsamling, behandling og videregivelse af personoplysninger i Lif; herunder ift. kommunikation fra Lif, tilmelding til arrangementer samt servicering af Lif-medlemmer og eksterne kontakter mv. Du bedes læse teksten grundigt igennem. Du eller den virksomhed, du er ansat i eller på anden vis tilknyttet, er aktuel eller potentiel 1. Kontaktpersoner i Lif-medlemsvirksomheder 2. Eksterne kontaktpersoner og interessenter; herunder deltagere ved Lif-arrangementer og modtagere af nyhedsmateriale Lif er dataansvarlig for personoplysninger om dig som beskrevet her. Personoplysninger kan også være omfattet af en anden privatlivspolitik i Lif-koncernen. Sådanne personoplysninger er ikke dækket af denne privatlivspolitik. Typer af oplysninger og formål Vi indsamler og behandler personoplysninger om dig afhængig af kategori. Derudover er der nogle formål, der er fælles for alle kategorierne. De er oplistet i tabellen længst nedenfor. Vi behandler også historiske oplysninger om nedenstående, indtil de bliver slettet. Du kan godt være i flere kategorier på samme tid. Når du bruger vores hjemmeside, placerer vi cookies, du kan læse mere her. 1. Kontaktpersoner i Lif-medlemsvirksomheder Personoplysninger Navn og kontaktoplysninger Virksomhed og stilling/titel Fødselsdato Evt. CV og foto Lif-medlemskab samt medlemskab af Lifbestyrelser, -udvalg, -netværk mv. Hvis kontaktperson for fakturering af kontingent for Lif-medlemskab: Faktureringsoplysninger Tilmelding til arrangementer Oplysninger knyttet til brug af Lifs medlemssite mv. Formål Kommunikation og servicering af Lifs medlemmer i forbindelse med medlemskab jf. medlemsvægter for Lif; herunder afholdelse af møder, arrangementer mv. samt administration af medlemskab af diverse udvalg, netværk, bestyrelser eller lign. Tilmelding til diverse Lif-arrangementer, udformning af deltagerlister til deltagende parter samt evt. orientering af Christiansborg Besøgstjeneste til brug for adgangskontrol om deltagere ved arrangementer hvor arrangementer afholdes på Christiansborg Administration af Lif-medlemskab for kontaktpersonens virksomhed herunder korrekt fakturering af medlemskontingent Udsendelse af CEO-letter og anden relevant kommunikation med CEO s. Drift og vedligehold af Lif s medlemssite 1
2. Eksterne kontaktpersoner og interessenter; herunder deltagere ved Lif-arrangementer og modtagere af nyhedsmateriale Personoplysninger Formål Navn og kontaktoplysninger Kommunikation og servicering i forbindelse med den Stilling/titel og virksomhed/organisation registreredes relation til Lif. Tilmelding til arrangementer Udsendelse af invitationer til relevante Lifarrangementer og konferencer samt nyheder og I det omfang det fremgår af offentligt tilgængelig hjemmeside og den materiale fra Lif. registreredes erhverv samt er relevant ift. Administration af frivillig tilmelding til diverse Lifarrangementer, -møder og konferencer; herunder behandlingen: Politisk tilhør udformning af deltagerlister samt evt. orientering af Christiansborg Besøgstjeneste til brug for adgangskontrol om deltagere ved arrangementer hvor arrangementer afholdes på Christiansborg mv. Varetagelse af Lifs opgave som interesseorganisation for Lægemiddelindustrien; herunder at være orienteret om og kommunikere med relevante politiske interessenter mv. Fælles formål for alle typer registrerede Overholdelse af gældende lovgivning (fx EU s databeskyttelsesforordning) og andre legitime formål, f.eks. o Dokumentationspligt o Overholdelse af basale principper for behandling af personoplysninger og juridisk hjemmel for behandlingen o Drift, sikkerhed, levering af service samt statistik i forhold til brug af it-systemer og websites o Iværksættelse og vedligeholdelse af tekniske og organisatoriske sikkerhedsforanstaltninger, herunder men ikke begrænset til at hindre uautoriseret adgang til systemer og oplysninger, hindre modtagelse eller distribution af ondsindet kode, standsning af overbelastningsangreb (denial-ofservice-angreb) og beskadigelser af computersystemer og elektroniske kommunikationssystemer o Undersøgelse af mistanke eller viden om sikkerhedsbrud og rapportering til individer og myndigheder o Håndtering af forespørgsler og klager fra registrerede og andre, herunder bekræftelse af identitet o Håndtering af inspektioner og forespørgsler fra tilsynsmyndigheder o Håndtering af tvister med registrerede og tredjeparter. o Statistiske undersøgelser o Tilfredshedsundersøgelser Profilering Personoplysninger behandles ikke til profileringsformål i relation til ovenstående formål. Kilder Personoplysninger indsamles hos dig (telefonisk, mundtligt, skriftligt eller via diverse blanketter), din arbejdsgiver eller en anden virksomhed, du er tilknyttet, hjemmesider, apps, IT-systemer og andre sociale medier, samarbejdspartnere, mv. Oplysningerne kan være suppleret med offentligt tilgængelige oplysninger fra hjemmesider. 2
Det juridiske grundlag for indsamling, behandling og videregivelse af personoplysningerne Det juridiske grundlag for vores indsamling, behandling og videregivelse af personoplysningerne er følgende: Emne Personoplysninger Juridisk grundlag Kontraktpart Elektronisk, direkte markedsføring Særlige forhold Andre personoplysninger Hvis du personligt er part i en kontrakt med Lif, Art. 6, stk. 1, litra b i GDPR* er behandling af en række oplysninger nødvendig af hensyn til opfyldelse af den Bogføringsloven kontrakt, som du er part i, eller af hensyn til gennemførelse af foranstaltninger, der træffes på din anmodning forud for indgåelse af kontrakten. Samtykke til elektronisk, direkte markedsføring. Vi indhenter samtykke til modtagelse af markedsføringsmateriale, jf. reglerne i markedsføringsloven. Hjemmel til behandling af personoplysninger er interesseafvejningen (se detaljer under Andre personoplysninger nedenfor). I det omfang det fremgår af offentligt tilgængelig hjemmeside og den registreredes erhverv samt er relevant ift. behandlingen kan der ske behandling af oplysninger om politisk tilhørsforhold. Art. 6, stk. 1, litra f i GDPR* Markedsføringslovens 10 Art. 9, stk. 2, litra e Behandling og videregivelse af dine øvrige Art. 6, stk. 1, litra f i GDPR*, for personoplysninger er nødvendig for, at Lif kan medlemmer jf. bl.a. Lif s forfølge en legitim interesse, medmindre dine medlemsvedtægter, herunder særligt interesser eller grundlæggende rettigheder og 2 frihedsrettigheder, der kræver beskyttelse af personoplysninger, går forud herfor. Vi har ved interesseafvejningen lagt til grund, at Lifs legitime interesser er, at der er tale om en forretningsmæssig relation med dig eller din arbejdsgiver eller den virksomhed, du er tilknyttet. oplysningerne ikke relaterer til din privatsfære. Lif kun udsender invitationer o.lign. til en nøje udvalgt og relevant målgruppe. der er tale om en relation, som du frivilligt deltager i, f.eks. som Lif-medlem eller ekstern kontakt, og som du selv har et udbytte af. At Lif har en interesse i at leve op til forpligtelserne i medlemsvedtægter; herunder at varetage informationsvirksomhed over for medlemmerne. Lif har en interesse i både at beskytte og videreudvikle anvendte it-systemer. *GDPR er EU s databeskyttelsesforordning, der træder i kraft 25. maj 2018 Frivillighed 3
Når vi indsamler personoplysninger direkte fra dig, giver du os personoplysningerne frivilligt eller for at kunne indgå en kontrakt med os. Du er ikke forpligtet til at give disse personoplysninger til os. Konsekvenserne af ikke at give os personoplysningerne vil være, at vi ikke kan varetage formålene ovenfor, herunder At vi ikke kan have kontakt med eller servicere dig eller den virksomhed, du er ansat i eller på anden vis tilknyttet: herunder kontaktpersoner for virksomhed med Lif-medlemskab, eksternt kontaktperson el. lign. At vi ikke kan give dig brugeradgang til vores medlemssite At vi ikke kan tilsende dig nyheder og/eller invitationer til relevante Lif-arrangementer o.l. Samtykke Hvis behandlingen er baseret på samtykke, har du ret til at tilbagekalde samtykket, dog påvirker det ikke behandlingen forud for tilbagekaldelse af samtykket, herunder en videregivelse baseret på samtykke. Databehandlere P.t. er vores databehandlere følgende: Vi anvender koncerninterne databehandlere og deres underleverandører; bl.a. DLI, der håndterer vores IT. Udbydere af it-systemer og websites og deres underleverandører, som er hosting-udbydere og supportfunktioner Udbyder af konferencehåndteringssystem og deres underleverandører Udbyder af system til udsendelse af nyhedsbreve. Lif er databehandler ift. ovenstående behandling for andre bestyrelser i Lif-koncernen Derudover kan der være konsulenter eller it-konsulenter, som får adgang til oplysningerne som databehandlere. Overførsler til tredjelande Vores databehandler som udbyder system til udsendelse af nyhedsbreve overfører oplysninger til lande uden for EU/EØS til hosting-formål. Det juridiske grundlag for at overføre personoplysningerne omfattet af denne privatlivspolitik er, at vores leverandør og deres underleverandører har selv-certificeret deres persondatabehandling under EU-US Privacy Shield ordningen. Se mere her: https://www.privacyshield.gov/welcome. Hvis du ønsker information om, hvem vi overfører oplysninger til, er du velkommen til at kontakte os. Opbevaringsperioder Vi opbevarer personoplysninger om dig, så længe vi har behov for 1. at varetage de angivne formål, og 2. at dokumentere vores ret til behandling af personoplysningerne vores overholdelse af regler om behandling af personoplysninger og anden lovgivning, f.eks. bogføringsloven begge ift. forældelse af straf- og erstatningsansvar (absolutte frister), hvis relevant. Hvis det ikke er relevant, sletter vi oplysningerne forinden. Dine rettigheder Du har med lovens begrænsninger - visse rettigheder, herunder retten til indsigt i personoplysninger, retten til at få ændret ukorrekte oplysninger, retten til at få slettet oplysninger, retten til at få begrænset oplysninger, retten til dataportabilitet, retten til at gøre indsigelse mod behandlingen af personoplysningerne, herunder ift. automatiseret, individuel beslutningstagning. Du har også ret til at klage til en kompetent tilsynsmyndighed, herunder Datatilsynet. Kontakt 4
Hvis du har nogen spørgsmål vedrørende behandlingen af dine personoplysninger eller udnyttelsen af dine rettigheder, er du velkommen til at kontakte Lif. Lif Lægemiddelindustriforeningen Lersø Parkallé 101 DK-2100 København Ø Danmark Komm@lif.dk 5
Separat indsigelsestekst vedr. interesseafvejning Version: 1, dato: februar Du har ret til at - af grunde, der vedrører din særlige situation - at gøre indsigelse mod behandling af personoplysninger, hvor hjemmelen er artikel 6, stk. 1, litra e) eller f), herunder profilering baseret på disse bestemmelser. Den dataansvarlige må derefter ikke længere behandle personoplysningerne, medmindre den dataansvarlige påviser vægtige legitime grunde til behandlingen, der går forud for dine interesser, rettigheder og frihedsrettigheder, eller behandlingen er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares. Separat indsigelsestekst vedr. direkte markedsføring Version: 1, dato: februar Hvis personoplysninger behandles med henblik på direkte markedsføring, har du til enhver tid ret til at gøre indsigelse mod behandlingen af dine personoplysninger til sådan markedsføring, herunder at gøre indsigelse mod profilering, i det omfang den vedrører direkte markedsføring. Hvis du gør indsigelse mod behandling med henblik på direkte markedsføring, må personoplysningerne ikke længere behandles til dette formål. 6