Integritetspolicy
I denna integritetspolicy för Cinclus Pharma Holding AB förklarar vi hur Cinclus Pharma Holding AB, med organisationsnummer (559136-8765), inklusive dotterbolag (”Cinclus Pharma”, ”vi”, ”oss”, ”vår”) samlar in och behandlar dina personuppgifter.
Vi samlar in och behandlar personuppgifter om dig som arbetssökande, anställd, aktieägare, investerare, kontaktperson hos leverantör eller annan intressent
För denna hantering av dina personuppgifter är Cinclus Pharma personuppgiftsansvarig. Du hittar uppgifter för hur du kontaktar oss under rubriken “Kontaktuppgifter” nedan.
Läs gärna vidare om hur vi använder personuppgifter, hur det påverkar din integritet och om hur du tillvaratar dina rättigheter:
Våra principer
Cinclus Pharma driver verksamhet inom utveckling och kommersialisering av läkemedel, förvärv och exploatering av immateriella rättigheter. Att behandla personuppgifter i enlighet med gällande regler och på ett säkert, effektivt och värdeskapande sätt är av central betydelse för att förtroende för såväl leverantörer och investerare som för andra intressenter och personer som kommer i kontakt med oss. Att skydda den enskilda individens integritet är avgörande för att behålla deras förtroende och utveckla de långsiktiga relationer som vi eftersträvar. Cinclus Pharmas ledning är ansvarig för att säkerställa att personuppgifter hanteras i enlighet med gällande lagstiftning och på ett sätt som förvaltar individernas förtroende.
Personuppgifter vi samlar in
Cinclus Pharma samlar in uppgifter för att uppfylla avtal med våra leverantörer samt för att hantera kontakt med anställda, arbetssökande, investerare, aktieägare och andra intressenter. Vissa av dessa uppgifter tillhandahåller du oss direkt genom kontakt via e-post, vårt formulär på hemsidan, på LinkedIn eller inom affärsrelaterad relation. Vi kan även komma att inhämta uppgifter från tredje part. Sådana tredjepartskällor kan variera över tid men har tidigare inkluderat:
-
Myndigheter
-
Banker
-
Juridiska ombud
-
Kreditupplysningstjänster
-
Rekryteringsföretag
De uppgifter vi samlar in beror på sammanhanget för dina interaktioner med Cinclus Pharma, och hur vår relation med dig ser ut.
Vi samlar också in information som du tillhandahåller oss och innehållet i meddelanden som du skickar till oss, såsom feedback du skriver, eller frågor och information du lämnar till oss.
Om vi avser att använda personuppgifter för ett nytt syfte, utöver vad som beskrivs i denna policy, kommer du att bli informerad om sådan användning innan, eller i samband med att personuppgifterna samlas in och vi kommer att be om din tillåtelse eller, där det krävs, ditt samtycke. Alternativt så kommer vi att be om din tillåtelse och/eller samtycke efter sådan insamling skett, men innan att vi skulle använda dina personuppgifter för ett nytt syfte.
Ändamål och laglig grund för vår behandling av personuppgifter
Ändamål och laglig grund för vår insamling och behandling av personuppgifter beror på sammanhanget för dina interaktioner med Cinclus Pharma, och hur vår relation med dig ser ut.
Investerare, aktieägare, kontaktperson hos leverantör eller annan affärspartner
Ändamål: Vi behandlar dina personuppgifter för att administrera relationen med våra investerare, aktieägare, leverantörer och andra affärspartners.
Laglig grund: Personuppgifter behandlas av Cinclus Pharma med stöd av en intresseavvägning (artikel 6(1)(f) i GDPR). Cinclus Pharma har ett berättigat intresse att upprätthålla affärsmässiga relationer med investerare, aktieägare, leverantörer och andra affärspartners. Vi kan även behandla dina personuppgifter för att fullgöra våra rättsliga förpliktelser (artikel 6(1)(c) i GDPR), t.ex. bokföringslagen.
Rekrytering – arbetssökande
Ändamål: Vi behandlar dina personuppgifter för att hitta, rekrytera och anställa lämpliga kandidater till Cinclus Pharma.
Laglig grund: Personuppgifter behandlas av Cinclus Pharma med stöd av en intresseavvägning (artikel 6(1)(f) i GDPR). Cinclus Pharma har ett berättigat intresse att rekrytera nya medarbetare.
Anställda
Ändamål: Vi behandlar dina personuppgifter för att bedriva Cinclus Pharmas verksamhet och för HR ändamål.
Laglig grund: Standardmässiga personuppgifter såsom personnummer och löneuppgifter behandlas för att Cinclus Pharma ska kunna fullgöra ditt anställningsavtal (artikel 6(1)(b) i GDPR) och för att fullgöra Cinclus Pharmas rättsliga förpliktelser (artikel 6(1)(c) i GDPR). Vissa kategorier av personuppgifter behandlas av Cinclus Pharma med stöd av en intresseavvägning (artikel 6(1)(f) i GDPR). Det omfattar bland annat personuppgifter som behandlas för karriärutveckling, utbildning och drift av IT-system. Känsliga personuppgifter såsom uppgifter om din hälsa och ditt medlemskap i fackförening behandlas endast i den utsträckning det är nödvändigt för att Cinclus Pharma ska kunna fullgöra sina skyldigheter och utöva sina rättigheter inom arbetsrätten och på områdena social trygghet och socialt skydd (artikel 6(1)(c) och (artikel 9(2)(b) i GDPR).
Kommunikation
Ändamål: Vi behandlar dina personuppgifter för att kommunicera och besvara frågor som erhålla via e-post och kontaktformulär.
Laglig grund: Personuppgifter behandlas av Cinclus Pharma med stöd av en intresseavvägning (artikel 6(1)(f) i GDPR). Cinclus Pharma har ett berättigat intresse att besvara frågor och informera om sin verksamhet.
Anledningar till att vi delar dina personuppgifter
Det kan ibland vara nödvändigt för oss att dela din information med aktörer som utför tjänster för vår räkning så att vi kan bedriva vår verksamhet på ett effektivt sätt, till exempel genom system som används för e-posthantering, verktyg för inhämtning av samtycken eller för det fall vi anlitar ett rekryteringsföretag.
I de fall där vi delar information om dig med andra har vi sett till att dessa företag följer våra krav för dataskydd och de är inte tillåtna att använda personuppgifter de tar emot för något annat syfte.
Vi kan också komma att behöva lämna ut eller spara dina uppgifter när vi anser att det är nödvändigt för att:
-
följa lagen eller rättslig process och ge ut information till polis, Skatteverket och andra behöriga myndigheter.
-
skydda våra leverantörer och anställda, exempelvis för att förhindra skräppost eller bedrägeriförsök.
-
hantera och upprätthålla säkerheten för våra produkter och funktioner, däribland att förhindra eller stoppa en attack på våra system eller nätverk.
Observera att vår webbplats kan innehålla länkar till produkter och funktioner från tredje part vars integritetspolicyer skiljer sig från Cinclus Pharmas, så som exempelvis LinkedIn eller Piwik. Om du anger personuppgifter i någon av dessa produkter och funktioner behandlas dina uppgifter enligt deras respektive integritetspolicy.
Hur du kommer åt och kontrollerar dina personuppgifter
Hur du administrerar dina rättigheter enligt gällande dataskyddslagstiftning kan du läsa om i avsnittet “Kontakta oss”.
Dina individuella rättigheter
Cinclus Pharma följer aktuella dataskyddslagar, som vid tillämplighet omfattar följande rättigheter:
-
Du har rätt att begära information om Cinclus Pharma behandlar personuppgifter som rör dig och erhålla en kopia av dina personuppgifter. Vill du läsa mer om rätten till tillgång, se här.
-
Du har rätt att begära rättelse av felaktiga personuppgifter som vi har om dig. Du har även rätt att begära att vi ska komplettera ofullständiga personuppgifter om det är relevant med hänsyn till ändamålet med behandlingen genom att tillhandahålla sådan ytterligare information till oss. Vill du läsa mer om rätten till rättelse, se här.
-
Under vissa omständigheter kan du begära radering av dina personuppgifter. Exempelvis kan du ha rätt att få personuppgifter raderade om dessa inte längre är nödvändiga för de ändamål för vilka de samlats in. Rätten till radering är dock inte absolut och i vissa fall är det inte möjligt att uppfylla din begäran om radering, t.ex. har vi rätt att behålla personuppgifterna om det krävs för ändamålet med behandlingen eller för att vi har en rättslig förpliktelse att spara dessa. Vill du läsa mer om rätten till radering, se här.
-
Du har rätt att göra invändningar mot behandlingen av dina personuppgifter som sker på grund av våra berättigade intressen. Om du invänder har vi inte rätt att behandla personuppgifterna längre, om vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk. Du kan även invända mot att dina personuppgifter behandlas för marknadsföringsändamål. Om du gör det kommer vi att upphöra med att skicka marknadsföring till dig. Vill du läsa mer om rätten att invända, se här.
-
Du har rätt att begära att behandling av dina personuppgifter begränsas, exempelvis om du inte tycker att personuppgifterna vi har om dig är korrekta eller om du anser att behandlingen är olaglig. Vill du läsa mer om rätten till begränsning, se här.
-
Du har rätt att framföra klagomål hos en dataskyddsmyndighet. Integritetsskyddsmyndigheten (IMY) är den myndighet i Sverige som utövar tillsyn över hur vi som företag följer lagstiftningen. Vill du läsa mer om rätten att inge klagomål, se här.
-
Om behandling av personuppgifter baseras på ditt samtycke, har du rätt att när som helst dra tillbaka ditt samtycke för framtida behandling av dina personuppgifter.
-
Du har rätt till dataportabilitet innebärande att du, i det fall vi behandlar dina personuppgifter med ditt samtycke eller på grund av avtal som du har ingått med oss, har rätt att kräva att vi lämnar ut dina personuppgifter som du har gett oss i ett strukturerat format. Vill du läsa mer om rätten till dataportabilitet, se här.
Säkerhet för dina personuppgifter
Cinclus Pharma använder en rad säkerhetstekniker och säkerhetsmetoder för att skydda dina personuppgifter från otillåten tillgång, oönskad förändring samt förlust av data. Till exempel lagras personuppgifter som du anger på datorsystem som har begränsad åtkomst och finns i skyddade lokaler.
Var vi sparar och behandlar personuppgifter
Personuppgifter som hanteras av Cinclus Pharma kan lagras och behandlas i den region där du bor, i Sverige, eller i andra länder där Cinclus Pharma, våra samarbetspartners eller leverantörer är verksamma. Vi vidtar åtgärder för att säkerställa att uppgifter som vi samlar in enligt denna integritetspolicy behandlas enligt bestämmelserna i denna policy och enligt tillämplig lagstiftning där uppgifterna finns.
Om vi, av skäl som vi redogör för i avsnittet “Anledningar till att vi delar dina personuppgifter” skulle överföra dina personuppgifter till en personuppgiftsansvarig eller ett personuppgiftsbiträde i tredje land, d.v.s. land utanför EU/EES, kommer vi att ingå avtal och vidta andra åtgärder i enlighet med tillämpliga lagkrav. Om vi överför dina personuppgifter utanför EU/EES kommer det att ske med stöd av (i) beslut av kommissionen om adekvat skyddsnivå, (ii) EU:s standardklausuler, eller (iii) annan laglig överföringsmekanism enligt GDPR och vi kommer även vidta ytterligare säkerhetsåtgärder, såsom kryptering, vid behov. Du kan när som helst begära ytterligare information om sådana överföringar och begära kopior av avtal eller andra skyddsåtgärder som vidtagits av Cinclus Pharma avseende sådana överföringar – se kontaktuppgifter under rubriken ”Kontakta oss” nedan.
Vårt bevarande av personuppgifter
Cinclus Pharma bevarar personuppgifter så länge det är nödvändigt för att besvara förfrågningar som kommit in, upprätthålla relationer med leverantörer, aktieägare och andra intressenter eller för andra nödvändiga syften, som att fullgöra våra rättsliga förpliktelser, lösa tvister och verkställa våra avtal. Eftersom de här behoven kan variera för olika typer av data och sammanhang, kan faktiska bevarandeperioder variera. Sammanfattningsvis kan följande sägas:
-
Uppgifter om kontaktpersoner hos leverantörer sparas i upp till ett år efter avslutat avtalsförhållande, men det kan förekomma namn på kontaktpersonen i fakturaunderlag som sparas enligt vid var tid gällande bokföringslagstiftning.
-
Uppgifter som kommer in till Cinclus Pharma via e-post eller hemsidesformulär raderas när frågan är besvarad om inte behov av uppföljning finns.
-
Avtal sparas, efter det att uppdraget avslutats, i arkiv för en tid om 10 år efter avslutat uppdrag för att tillgodose Cinclus Pharmas berättigade intresse att försvara sig vid olika typer av rättsliga krav.
-
Fakturor och annan information som härrör sig till räkenskaperna sparas i 7 år efter avslutat räkenskapsår i enlighet med bokföringslagstiftningen, eller i enlighet med motsvarande lokal lagstiftning för icke svenska dotterbolag.
-
Löneunderlag sparas i 7 år efter avslutat räkenskapsår i enlighet med bokföringslagstiftningen eller i enlighet med motsvarande lokal lagstiftning för icke svenska dotterbolag. Övrig information om anställda sparas under anställningstiden och viss information kan sparas upp till 10 år efter avslutad anställning om det är nödvändigt för administrativa ändamål, t.ex. för hantering av pension, tillhandahålla referenser till andra arbetsgivare eller för att göra gällande eller försvara rättsliga anspråk.
-
För arbetssökande sparas ansökningshandlingar så länge det är nödvändigt för rekryteringsförfarandet, därefter under en tid om 2 år i enlighet med diskrimineringslagen.
-
Information om investerare och aktieägare sparas så länge som krävs enligt gällande aktiebolagsrättslig lagstiftning.
Cookies och liknande teknik
När du besöker vår webbsida kan Cinclus Pharma, eller en betrodd tredje part, komma att lagra cookies på din enhet i syfte att förbättra användarupplevelsen. Cookies som är nödvändiga för hemsidans utseende och funktionalitet (Umbraco, MFN token och Recaptcha) kommer att lagras automatiskt, men övriga behöver du samtycka till (Fontawesome och lagring av själva samtycket, som hanteras via tredjepartsverktyget Piwik. Läs mer om hur de hanterar personuppgifter i deras integritetspolicy).
Lagringstiderna för cookies är följande:
Fontawesome: 12-24 månader
Umbraco UMB_MCULTURE: 13 månader
Umbraco UMB_UPDCHK: Sessionscookie
Cookie consent: 13 månader
RECAPTCHA: 4 månader
MFN: Sessionscookie
Cinclus Pharmas hemsida innehåller inga cookies för spårning, statistik eller marknadsföring.
Ändringar i denna integritetspolicy
Vi kommer att uppdatera vår integritetspolicy när det behövs för att återspegla användarfeedback och ändringar i vår verksamhet. När en policy uppdateras ändras datumet för senaste uppdatering längst upp i policyn och ändringarna beskrivs i avsnittet “Ändringshistorik”. Om det sker större ändringar i policyn eller i hur Cinclus Pharma använder dina personuppgifter, meddelas du via anslag på webben eller e-postmeddelande innan ändringarna träder i kraft i den utsträckning lagen kräver. Läs gärna denna integritetspolicy då och då så håller du dig informerad om hur vi skyddar dina personuppgifter och din integritet.
Kontakta oss
Har du frågor, alternativt om du vill komma i kontakt med Cinclus Pharmas Dataskyddssamordnare, skicka då e-post till gdpr@cincluspharma.com.
Ändringshistorik
Maj 2018: Förtydliganden med anledning av att den nya dataskyddsförordningen (General Data Protection Regulation, ”GDPR”) träder i kraft den 25 maj 2018. Den uppdaterade Integritetspolicyn kommer automatiskt att träda i kraft för alla befintliga användare och besökare den 25 maj 2018. Din fortsatta användning av våra produkter, tjänster och funktioner från den dagen kommer att vara föremål för den nya Integritetspolicyn. Policyn har även omarbetats för att vara koncis, klar och tydlig, begriplig och vara enklare att kunna ta till sig och förstå.
Maj 2022: Ytterligare uppdateringar och ändringar för att policyn på ett tydligare sätt skall reflektera hur vi bedriver vår verksamhet och i samband med det behandlar personuppgifter, vilka rättigheter du har och hur du begär att få dessa uppfyllda, överföring av personuppgifter till tredje land och för att vara mer koncis, klar och tydlig, begriplig och vara enklare att kunna ta till sig och förstå.
Oktober 2022: Tillägg avseende implementeringen av tredjepartsverktyg för inhämtning och lagring av cookiesamtycke.
April 2023: Ytterligare uppdateringar och ändringar för att policyn på ett tydligare sätt skall reflektera hur vi bedriver vår verksamhet och i samband med det behandlar personuppgifter, vilka rättigheter du har och hur du begär att få dessa uppfyllda, överföring av personuppgifter till tredje land och för att vara mer koncis, klar och tydlig, begriplig och vara enklare att kunna ta till sig och förstå.