Text Size:

Bauschonline.com – Integritetspolicy

I denna integritetspolicy beskrivs hur Bausch & Lomb Nordic AB ("Bausch Health", "Bausch") behandlar personuppgifter på vår webbplats www.bauschonline.com.

Om du har frågor kan du kontakta vårt dataskyddsombud via dpo@bausch.com.

Behandling

Bausch Health har skapat webbplatsen www.bauschonline.com som enbart är avsedd för att användas av optiker och återförsäljare för att underlätta beställningar av Bausch Healths produkter via internet.

Personuppgifter som behandlas

De kategorier av personuppgifter som behandlas är bland annat följande:

  • Personuppgifter avseende optikerns (kundens) representant – Namn, användarnamn, e-postadress och adress.
  • Patienters (linsanvändares) personuppgifter – När patienten begär det, namn, leveransadress och uppgifter om den produkt som kunden har beställt för leverans till patientens hemadress.
  • Kunderna ansvarar för att samla in och vidarebefordra hälsouppgifter om sina patienter till Bauschs onlineplattform.
  • Bauschs onlineplattform är inte avsedd för att behandla hälsouppgifter om patienterna och sådana uppgifter får bara läggas in i systemet när en patient uttryckligen har samtyckt till en beställning med hemleverans.
  • Det är kundens ansvar att se till att patienterna är medvetna om att deras hälsouppgifter bara kommer att vidarebefordras till Bausch för att Bausch ska kunna expediera en beställning med hemleverans.
  • Kunden får inte lämna några ytterligare uppgifter om patienten eller några andra hälsouppgifter med anknytning till denna, än vad som behövs för att expediera en beställning med hemleverans.
  • Personuppgifter och alla andra uppgifter som samlas in och behandlas av Bauschs onlineplattform får bara användas för att Bausch ska kunna tillhandahålla sina onlinetjänster.

De kategorier av registrerade som behandlas är bland annat följande:

  • Användare av plattformen www.bauschonline.com (kundrepresentanter).
  • Patienter som använder Bauschs produkter.

Personuppgiftsansvarig

Varje enskild kund är ensam personuppgiftsansvarig för alla särskilda personuppgifter som behandlas för att ordinera den produkt som är förknippad med en beställning för hemleverans.

Bausch är ensam personuppgiftsansvarig för kunduppgifter inom ramen för beställningsprocessen och avtalsbaserade kontakter med kunder.

Bausch Health och kunderna är gemensamt personuppgiftsansvariga för patienters personuppgifter som kunden behandlar för att för att fullgöra ett avtal mellan patienten och kunden och för leverans av produkten till patientens adress.

Rättslig grund för behandling

Bausch Health behandlar personuppgifter på www.bauschonline.com för att expediera beställningar som kunden/kunderna har gjort och på grundval av avtal som kunden och patienten har ingått för tillhandahållande och, när så begärs, leverans av Bausch Healths produkt(er) direkt till patientens adress.

Ändamål med behandlingen

Bausch Health ska behandla personuppgifter i www.bauschonline.com för att:

  • expediera en beställning som kunden har gjort,
  • leverera produkterna till den adress som anges på beställningen, antingen till kunden eller till patienten.

Lagring av uppgifter

Personuppgifter får bara lagras så länge det krävs för hanteringen av beställningar och för leverans. Det ska ske i enlighet med Bausch Healths lagringspolicy och schema.

Utlämnande och internationella överföringar

De personuppgifter som behandlas inom ramen för bauschonline.com lagras vid Bauschs datacenter i Rochester (USA).

Bausch Health är ett globalt företag. Vårt globala fotavtryck innebär att vi har dotterbolag och externa tjänsteleverantörer runt om i världen. Bausch Health kan komma att vidarebefordra personuppgifter till externa mottagare, bland annat följande:

  • Andra enheter som ingår i Bausch Health.
  • Tjänsteleverantörer som logistik (expediering och distribution).
  • IT-leverantörer.

När Bausch Health behandlar dina personuppgifter kan de därför komma att överföras till andra länder än det land där du är bosatt. Det kan hända att dessa länder tillämpar andra (och ibland lägre) krav på dataskydd. Personuppgifter som överförs skyddas i enlighet med lagar och förordningar i de länder där vi bedriver verksamhet, bland annat Europeiska unionens (EU) allmänna dataskyddsförordning.

Bausch Health vidtar de avtalsrättsliga, tekniska och organisatoriska åtgärder som krävs enligt lag, för att se till att dina uppgifter fortsätter att vara konfidentiella och säkra.

Överföring av uppgifter från EU skyddas med hjälp av Bausch Healths koncerninterna överföringsavtal. Dessa avtal bygger på standardavtalsvillkor som EU-kommissionen har godkänt och de ger tillräckligt skydd för att dina personuppgifter ska omfattas av samma dataskyddskrav som gäller inom EU.

Dina rättigheter

Med förbehåll för de begränsningar som föreskrivs i tillämpliga lagar, har de registrerade vissa rättigheter med avseende på deras personuppgifter. Du får begära information om vilka personuppgifter om dig som vi behandlar och du har rätt till rättelse, portabilitet, invändning, begränsning och radering av dina personuppgifter (under vissa förhållanden).

Kontakt

Om du har frågor om eller synpunkter på Bausch Healths insamling och användning av dina personuppgifter kan du kontakta dpo@bausch.com.

Om Bausch Health inte behandlar dina frågor eller synpunkter korrekt kan du framställa ett klagomål till den berörda tillsynsmyndigheten för dataskydd i ditt land.

Protokoll för gemensamt personuppgiftsansvar

  • Bausch och varje kund är i enlighet med artikel 26 i den allmänna dataskyddsförordningen gemensamt personuppgiftsansvariga för patientuppgifter som behandlas i samband med en beställning för hemleverans för att fullgöra ett avtal mellan patienten och kunden och leverans av produkten till patientens adress.
  • Varje kund är personuppgiftsansvarig för hälsouppgifter och särskilda kategorier av personuppgifter som inhämtas enligt det här förfarandet för att ordinera den produkt som är förknippad med en beställning med hemleverans.
  • Bausch är ensam personuppgiftsansvarig för kunduppgifter inom ramen för beställningsprocessen och avtalsbaserade kontakter med kunder.
  • Bausch Health behandlar personuppgifter på www.bauschonline.com för att expediera beställningar som kunden/kunderna har gjort och på grundval av avtal som kunden och patienten har ingått för tillhandahållande och, när så begärs, leverans av Bausch Healths produkt(er) direkt till patientens adress.
  • Kunden garanterar att patienterna uttryckligen har samtyckt till att deras hälsouppgifter behandlas i samband med en beställning med hemleverans.
  • De gemensamt personuppgiftsansvariga förbinder sig att se till att de personuppgifter som de har ansvar för hanteras på ett sätt som överensstämmer med den allmänna dataskyddsförordningen och den berörda nationella dataskyddslagstiftningen.
  • De gemensamt personuppgiftsansvariga förbinder sig att i enlighet med artiklarna 13 och 14 i den allmänna dataskyddsförordningen lämna information till de registrerade om behandlingen av personuppgifter för olika ändamål.
  • De gemensamt personuppgiftsansvariga förbinder sig att iaktta den registrerades rättigheter, i enlighet med artiklarna 15–22 i den allmänna dataskyddsförordningen.
  • De gemensamt personuppgiftsansvariga förbinder sig att uppfylla sin ansvarsskyldighet och alla andra skyldigheter, bland annat rörande personuppgiftsincidenter, säkerhet i samband med behandlingen och krav rörande lagring, i enlighet med den allmänna dataskyddsförordningen och tillämpliga lagar.
  • Alla frågor rörande Bauschs databehandling ska skickas till dpo@bausch.com
  • Kunden ska utse en kontaktpunkt för de registrerade och för behandling av hälsouppgifter.
  • Var och en av de gemensamt personuppgiftsansvariga ska behandla sina personuppgiftsbiträdens kommersiella verksamhet och databehandlingsverksamhet separat och bara ge personuppgiftsbiträdena tillgång till sådana personuppgifter som de rimligen kan behöva för att de ska kunna tillhandahålla tjänster för de personuppgiftsansvarigas räkning som de har ingått avtal med.
  • De datahanteringsinstruktioner som var och en av de gemensamt personuppgiftsansvariga lämnar till sina personuppgiftsbiträden, ska alltid vara i överensstämmelse med den allmänna dataskyddsförordningen och relevant nationell dataskyddslagstiftning och de ska formaliseras i ett skriftligt avtal.
  • Patientuppgifter som läggs in i Bausch Online kan komma att vidarebefordras till andra Bauschenheter där andra integritetsskyddskrav tillämpas. Bausch har infört skydd enligt avtal för att säkerställa en lämplig nivå för skydd av personuppgifter i enlighet med tillämplig lagstiftning.

Definitioner

Personuppgifter Varje upplysning som avser en identifierad eller identifierbar fysisk person och det kan innefatta hälsouppgifter, patientuppgifter eller kunduppgifter.
Registrerad En identifierad eller identifierbar fysisk person.
Hälsouppgifter Hälsouppgifter definierade som en särskild kategori av personuppgifter enligt artikel 9 i den allmänna dataskyddsförordningen.
Personuppgiftsansvarig En part som bestämmer ändamålen och medlen för behandlingen av personuppgifter.
Gemensamt personuppgiftsansvariga Två eller flera personuppgiftsansvariga som gemensamt bestämmer ändamålen och medlen för behandlingen. Med avseende på det här förfarandet är det Bausch och enskilda optiker.
Behandling Insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.
Personuppgiftsincident En säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats.
Patient Den person som optikern ger rådgivning åt och/eller ordinerar Bauschs produkter till.
Patientuppgifter Innefattar patientens personuppgifter och hälsouppgifter som tillhandahålls av kunden till Bausch Online för en beställning med hemleverans.
Beställning med hemleverans En beställning som görs av en optiker, för patientens räkning, i systemet Bausch Online för att Bausch ska leverera en Bauschprodukt direkt till patientens adress.
Kund Optiker.
Kunduppgifter De personuppgifter om optikern som behövs för att registrera den på Bauschs onlineplattform och för att göra beställningar via Bauschs onlinesystem.