GDPR 

Styrnings-
”Personuppgiftsansvarig” är den fysiska eller juridiska person, offentliga myndighet, myndighet eller annat organ som ensam eller tillsammans med andra bestämmer syftena och medlen för behandlingen av personuppgifter.

Databehandling på uppdrag av den personuppgiftsansvarige

”Databehandling för den personuppgiftsansvariges räkning” är ett särskilt fall i dataskyddslagstiftningen och avser insamling, behandling eller användning av personuppgifter av en personuppgiftsbiträde i enlighet med den personuppgiftsansvariges instruktioner på grundval av ett avtal.

Rättslig grund

All behandling av personuppgifter kräver en rättslig grund. Den rättsliga grunden kan vara den registrerades samtycke, fullgörandet av ett avtal, den personuppgiftsansvariges rättsliga skyldighet, skyddet av den registrerades vitala intressen, utförandet av offentliga eller statliga uppgifter eller den personuppgiftsansvariges eller tredje parts berättigade intressen. Dessutom finns det andra rättsliga grunder för behandling av t.ex. särskilda kategorier av personuppgifter.

Personlig fakta
Personuppgifter avser en identifierad (specifik) eller identifierbar (bestämbar) fysisk person. En person är ”identifierad” om uppgifterna är direkt kopplade till den registrerade eller om en sådan koppling kan upprättas direkt. Enskilda uppgifter som kan hänföras till en person är till exempel

• namn och identifieringsuppgifter (t.ex. födelsedatum, namnetiketter, ID-nummer),
• kontaktuppgifter (t.ex. postadress, e-postadress, telefonnummer),
• fysiska egenskaper (t.ex. längd, vikt, hårfärg, genetiska fingeravtryck) eller
• andra data (t.ex. platsdata, användningsdata, åtgärder, uttalanden, värdebedömningar, yrkeskarriär, bankuppgifter etc.).

Bearbetning
”Behandling” avser insamling, registrering, organisering, arrangemang, lagring, anpassning eller ändring, hämtning, konsultation, användning, röjande genom överföring, spridning eller tillgängliggörande på annat sätt, anpassning eller kombination, begränsning, radering eller förstörelse av personuppgifter, oavsett om behandlingen sker med automatiserade medel eller inte.

Anonymisering
Vid ”pseudonymisering” ersätts namnet eller andra identifieringsegenskaper med en pseudonym (t.ex. ett nummer) för att utesluta identifiering av den registrerade eller för att göra det betydligt svårare att fastställa. Genom pseudonymisering kan personuppgifter om en registrerad person endast identifieras genom tillägg av ytterligare information.

Mottagningskärl
”Mottagare” avser en fysisk eller juridisk person, offentlig myndighet, myndighet eller annat organ till vilken personuppgifter lämnas ut.

Särskilda kategorier av personuppgifter
Detta är en underkategori av personuppgifter. Med ”särskilda kategorier av personuppgifter” avses särskilt känsliga uppgifter såsom hälsouppgifter, biometriska och genetiska uppgifter samt religiös bekännelse etc.

Tredje land
Länder utanför Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES) kallas ”tredjeländer” i GDPR.

Regulatorer:
B. Braun Medical AB
Carl-Braun-Strasse 1
34 212 Melsungen, Tyskland
Sverige
Telefon: +49 (0)5661 71 – 0
E-post: info@bbraun.com

Det dataskyddsrättsliga ansvaret beror på vilket av våra företag du har kontakt med eller arbetar med. Mer detaljerad information finns i tilläggsinformationen om dataskydd.
Om du inte är säker på vem du ska kontakta kan du när som helst kontakta B. Braun Melsungen AG med hjälp av de kontaktuppgifter som anges.

Om du har frågor om dataskydd kan du vända dig till respektive dataskyddsansvarig eller vårt dataskyddsteam:

Personalavdelningen för dataskydd
Carl-Braun-Strasse 1
34 212 Melsungen, Tyskland
Telefon: +49 (0)5661 71 – 0
E-post: dataprotection@bbraun.com

Dina personuppgifter kan behandlas för bland annat följande ändamål:

• kommunicera med våra kontakter, potentiella kunder, kunder eller försäljningspartners (nedan kallade ”affärspartners”) om produkter, tjänster och projekt
  
• besvara förfrågningar från våra affärspartners
  
• planering, genomförande och hantering av (avtalsmässiga) affärsrelationer mellan våra affärspartner och oss, t.ex. för att behandla beställningar, för bokföringsändamål eller för att genomföra och bearbeta leveranser
  
• genomföra kundundersökningar, marknadsföringskampanjer, marknadsanalyser, lotterier, tävlingar eller liknande kampanjer och evenemang
  
• planering, genomförande och organisering av evenemang, t.ex. produktutbildning, yrkesutveckling eller jobbshadowing
  
• annonsering via e-post och/eller telefon samt utveckling och tillhandahållande av reklam (nyhetsbrev) som är skräddarsydd efter dina intressen
  
• skicka prover, produkter och information
  
• upprätthållande av skydd och säkerhet i våra lokaler, t.ex. utfärdande av besökspass, tillträdeskontroll
  
• efterlevnad av lagkrav, t.ex. skatte- och handelsrättsliga lagringsskyldigheter, för att förhindra tjänstemannabrott eller penningtvätt
  
• testa, optimera och vidareutveckla produkter och tjänster
  
• upprätthålla och skydda säkerheten för våra produkter och tjänster samt våra webbplatser, förebygga och upptäcka säkerhetsrisker och brott, bedrägliga handlingar eller andra brottsliga eller skadliga handlingar
  
• säkerställa koncernens IT-säkerhet och verksamhet
  
• avgöra rättstvister, verkställa befintliga avtal samt fastställa, göra gällande och försvara rättsliga anspråk
  

Vilka personuppgifter som behandlas i detalj beror på respektive ändamål. Omfattningen av de uppgifter som behandlas beror på vilka personuppgifter som krävs för att uppnå det specifika syftet. I den utsträckning det är tillåtet för det specifika syftet behandlar vi dina uppgifter pseudonymiserat eller anonymt.

Vi baserar behandlingen av dina personuppgifter på en av följande rättsliga grunder:

Om du har ett avtalsförhållande med oss sker behandlingen för att fullgöra avtalet. Detsamma gäller för genomförandet av prekontraktuella åtgärder baserat på din begäran.

Vi omfattas av ett stort antal rättsliga krav, till exempel medicinproduktlagen, läkemedelslagen, handelsförordningslagen och handelslagen. För att uppfylla dessa krav kan det vara nödvändigt att behandla personuppgifter.

I den mån du har gett oss ditt samtycke till att behandla dina personuppgifter för vissa ändamål är respektive samtycke den rättsliga grunden för behandlingen som anges i respektive samtyckesformulär.

Du kan när som helst återkalla ditt samtycke med framtida verkan. Återkallandet av samtycket påverkar inte lagligheten av den behandling som har utförts på grundval av samtycket fram till återkallandet.

Om behandlingen av dina personuppgifter inte är nödvändig för att fullgöra ett avtal med dig eller för att uppfylla rättsliga krav och samtycke inte heller utgör en lämplig rättslig grund för behandlingen, sker behandlingen på grundval av vårt eller en tredje parts övervägande berättigade intresse. För att kunna använda denna rättsliga grund kontrollerar vi i förväg om följande krav är uppfyllda:

• vi eller tredje part har ett berättigat intresse av behandlingen,
  
• behandlingen är nödvändig för att uppnå det berättigade intresset, och
  
• dina intressen eller grundläggande rättigheter och friheter som kräver skydd av personuppgifter inte väger tyngre än vårt berättigade intresse.
  

Dina personuppgifter kommer att lämnas ut inom B. Braun-koncernen i den utsträckning som krävs för att uppfylla respektive syfte eller om den interna organisationen kräver utlämnandet (t.ex. central finansiell redovisning, försäljning och marknadsföring, logistik).

Dina personuppgifter kommer endast att vidarebefordras till tredje part, dvs. organ utanför B. Braun, om överföringen kan baseras på någon av de ovan nämnda rättsliga grunderna. Företag är till exempel enligt lag skyldiga att lämna ut uppgifter till vissa mottagare, bland annat

• offentliga myndigheter, t.ex. skattemyndigheter
• rättsliga/brottsbekämpande myndigheter, t.ex. polis, åklagare, domstolar
• advokater och notarier, t.ex. i konkursförfaranden
• Revisorerna

Dessutom använder vi olika tjänsteleverantörer ("personuppgiftsbiträden" i enlighet med art. 28 GDPR), som vi är avtalsenligt skyldiga att uppfylla i enlighet med kraven i GDPR. Dessa inkluderar företag från branscher som IT-tjänster, tryckeritjänster, telekommunikation eller försäljning och marknadsföring. Personuppgiftsbiträden får endast använda personuppgifter enligt våra instruktioner och för ett specifikt ändamål. Efterlevnaden av detta kontrolleras och övervakas av oss.

Som internationellt verksam koncern kan vi även behandla dina personuppgifter i länder utanför EU eller EES ("tredje länder"). Om en överföring till dessa länder är nödvändig sker överföringen endast om

• det finns ett beslut om tillräcklighet enligt art. 45 GDPR eller lämpliga skyddsåtgärder enligt art. 46 GDPR finns på plats (t.ex. standardavtalsklausuler utfärdade av Europeiska kommissionen)
• det tjänar fullgörandet av ett avtal
  
• du har gett ditt uttryckliga samtycke
  
• för fastställande, utövande eller försvar av rättsliga anspråk
  
• det finns något annat undantag enligt art. 49 GDPR
  

I enlighet med principen om dataminimering överför vi i synnerhet endast de personuppgifter som är nödvändiga för att uppfylla respektive behandlingssyfte.

Dina personuppgifter raderas eller spärras så snart syftet med lagringen inte längre gäller. Dessutom kan lagring ske om det är nödvändigt för att uppfylla lagstadgade krav.

Lagstadgade lagringsskyldigheter kan t.ex. följa av handelslagen, skattelagen eller penningtvättslagen. De lagrings- eller dokumentationstider som anges där är i regel två till tio år.

Inom ramen för vår (avtalsmässiga) affärsrelation och/eller vårt samarbete måste du tillhandahålla de personuppgifter som krävs för att uppnå respektive syfte eller som vi är skyldiga att samla in enligt lag. Utan dessa personuppgifter kan vi i allmänhet inte uppnå det avsedda syftet och inleda affärsrelationen och/eller samarbetet med dig.

Vi använder inga förfaranden för automatiserat beslutsfattande enligt art. 22 GDPR. Om vi i enskilda fall använder oss av dessa förfaranden kommer vi att informera dig separat om detta, såvida detta krävs enligt lag.

Enligt GDPR kan du göra gällande följande rättigheter hos oss:

• Du kan begära information om dina personuppgifter som behandlas av oss i enlighet med art. 15 GDPR.
• Om felaktiga personuppgifter behandlas har du rätt till rättelse (art. 16 GDPR).
• Om de rättsliga förutsättningarna är uppfyllda kan du begära radering ("rätt att bli glömd") eller begränsning av behandlingen samt invända mot behandlingen (art. 17, 18 och 21 GDPR).
• Om du har gett ditt samtycke till databehandlingen eller om det finns ett avtal om databehandling och databehandlingen sker med hjälp av automatiserade procedurer kan du ha rätt till dataportabilitet (art. 20 GDPR).
• Dessutom har du rätt att lämna in ett klagomål till din datatillsynsmyndighet (art. 77 GDPR).

Observera att den personuppgiftsansvariges rättsliga skyldigheter eller nationella undantag kan innebära att dina uppgifter inte kan raderas permanent eller endast kan raderas efter en viss tid (t.ex. gäller begränsningarna enligt § 34 och § 35 i den tyska dataskyddslagen inom ramen för rätten till information och radering).

För att utöva en eller flera av dina rättigheter som registrerad kan du kontakta oss via de kontaktuppgifter som anges under ”Personuppgiftsansvarig och kontaktperson”.

Individuell invändningsrätt

Du har rätt att när som helst, med hänsyn till din särskilda situation, invända mot behandling av dina personuppgifter som sker på grundval av art. 6 (1) f GDPR; detta gäller även för profilering som grundar sig på denna bestämmelse. Om du invänder kommer vi inte längre att behandla dina personuppgifter såvida vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller om behandlingen tjänar fastställande, utövande eller försvar av rättsliga anspråk.

Rätt att invända mot behandling av personuppgifter för direktmarknadsföringsändamål

Vi kan också använda dina personuppgifter för direktmarknadsföringsändamål inom ramen för de lagstadgade bestämmelserna. Du har rätt att när som helst invända mot behandlingen av dina personuppgifter för direktmarknadsföringsändamål; detta gäller även profilering i den mån den är kopplad till sådan direktmarknadsföring. Om du invänder mot behandling för direktmarknadsföringsändamål kommer vi inte längre att behandla dina personuppgifter för dessa ändamål. Invändningen kan göras informellt. Du hittar våra kontaktuppgifter under ”kontrollant och kontaktperson”.

För information om hur dina personuppgifter behandlas i samband med din ansökan, se integritetspolicyn för den globala arbetsmarknaden eller integritetspolicyn för respektive dotterbolags webbplats.

Om du kontaktar oss via ett kontaktformulär, en e-postadress eller ett telefonnummer behandlar vi även personuppgifter om dig. Ofta kommer du också att bli ombedd att ge ditt samtycke till behandling av personuppgifter i reklamsyfte i samband med kontaktformulär. Se avsnittet ”Nyhetsbrev/marknadsföringsmejl”.

Syftet med behandlingen framgår av hanteringen av din förfrågan eller begäran och vidare kommunikation. Den rättsliga grunden för behandlingen är vårt berättigade intresse enligt art. 6 (1) f GDPR, som härrör från ovan nämnda ändamål, eller ditt samtycke i enlighet med art. 6 (1) a GDPR.

Om din kontakt syftar till att ingå ett avtal/löpande avtalsförhållande med oss är den rättsliga grunden inledandet eller genomförandet av avtalsförhållandet i enlighet med art. 6 (1) b GDPR.

De specifika uppgifter som behandlas framgår av respektive kontaktformulär. Som regel är det dock följande uppgifter:

• Huvuddata (t.ex. namn, adresser)
• Kontaktuppgifter (t.ex. e-post, telefonnummer)
  
• Information om din begäran
  

Lagringsperioden beror på din specifika begäran. Om din kontakt t.ex. syftar till att ingå ett avtal med oss eller om vi redan har en affärsrelation med dig sparas dina uppgifter tills de avtalsenliga och/eller rättsliga skyldigheterna har uppfyllts och lagstadgade lagringsperioder inte förhindrar radering.

Beroende på begäran (t.ex. frågor om våra produkter och tjänster) behandlas dina uppgifter vidare. För att vi ska kunna besvara din förfrågan på bästa möjliga sätt kommer dina uppgifter att vidarebefordras inom koncernen i den omfattning som krävs (vid behov även till koncernföretag utanför EU).

Dessutom använder vi personuppgiftsbiträden (t.ex. IT- och programvaruleverantörer).

Som globalt företag samarbetar vi med avtalsdistributörer i vissa länder och regioner. För att tillhandahålla information om B. Brauns produkter, behandlingar, lösningar eller evenemang i marknadsföringssyfte, för att kontakta dig eller besvara din förfrågan kommer vi, med ditt samtycke, att vidarebefordra de personuppgifter du har angett till dessa externa försäljningspartners så att de kan kontakta dig. Våra försäljningspartner arbetar regionalt, vilket innebär att dina uppgifter endast vidarebefordras till den försäljningspartner som vi samarbetar med i din region.

Vi vill ständigt förbättra våra erbjudanden och tjänster och genomför därför kundnöjdhetsundersökningar efter vissa kontaktpunkter. Undersökningarna genomförs omedelbart efter en tidigare kundkontakt. På så sätt uppfyller vi även de lagstadgade krav och standarder som kräver att vi mäter kundnöjdheten.

Syfte och rättslig grund

Behandlingen av dina uppgifter i reklamsyfte utförs av oss på grundval av

• ditt samtycke enligt art. 6(1) a i GDPR,
• vårt berättigade intresse enligt art. 6 (1) lit. f GDPR. Det finns ett berättigat ekonomiskt intresse av att samla erfarenheter från våra kontakter och därmed kunna förbättra vår service kontinuerligt.
• av ett avtal enligt art. 6 (1) liter. b GDPR (t.ex. praktikavtal).

Samtidigt följer vi bestämmelserna i den tyska konkurrenslagen.

Behandlade data

• Namn, adress, e-postadress, telefonnummer samt kommentarer
• Annan information som du lämnar till oss när du fyller i en enkät. Inom ramen för varje enkät kommer du i förväg att informeras om syftet med behandlingen.

När du deltar i undersökningen kommer du också att bli ombedd att ange kommentarer i fritextfält. Vi rekommenderar starkt att du inte anger några personuppgifter om dig själv eller någon annan person. Om du ändå anger personuppgifter i ett fritextfält kan dessa uppgifter vidarebefordras till de kategorier av mottagare som anges nedan.

Lagringstid och lagringsplats

Dina uppgifter lagras i enlighet med lagstadgade och interna krav och raderas efter denna period på 2 år. Dina uppgifter behandlas inom EU. Vid teknisk support kan det hända att dina uppgifter överförs till en tjänsteleverantör utanför EU för att uppfylla din begäran. I sådana fall säkerställer vi ett adekvat skydd av dina personuppgifter, t.ex. genom att ingå standardavtalsklausuler eller be om ditt samtycke.

Mottagningskärl

Dina personuppgifter behandlas av oss som personuppgiftsansvarig och i vissa fall av InMoment (ett företag enligt tysk lag, registrerat med handelsregisternummer HRB92708 vid Hamburgs tingsrätt, med säte på Borselstraße 18, 22 765 Hamburg) som personuppgiftsbiträde.

Dessutom använder vi Qualtrics LLC, 333 W. River Park Drive, Provo UT 84 604, USA. Databehandling utanför Europeiska unionen (EU) sker i princip inte, eftersom vi har begränsat vår lagringsplats till datacenter inom EU. På grund av ett beslut från EU-domstolen erbjuder tjänsteleverantörer med säte i USA för närvarande inte en adekvat dataskyddsnivå. Detta kan innebära olika risker för databehandlingens laglighet och säkerhet.

Qualtrics använder standardavtalsklausuler som godkänts av EU-kommissionen (enligt art. 46 (2) och (3) GDPR som grund för databehandling med mottagare i tredje land (utanför Europeiska unionen) eller en överföring av data där. Dessa klausuler förpliktar Qualtrics att följa EU:s dataskyddsnivå vid behandling av relevanta uppgifter utanför EU. Dessa klausuler baseras på ett genomförandebeslut av EU-kommissionen.

För interna undersökningar använder vi programvaran ”Forms” från Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Uppgifterna lagras på Microsofts servrar inom EU och behandlas av oss som personuppgiftsansvarig.

Syftet med behandlingen är att du ska kunna delta i en guidad rundtur i fabriken. Den rättsliga grunden för detta är ditt samtycke enligt art. 6 (1) GDPR, som du ger oss med din registrering. Du kan när som helst återkalla ditt samtycke. Vid återkallelse kommer du dock inte att kunna delta i guidningen av fabriken. För att återkalla ditt samtycke, skicka ett e-postmeddelande till werkfuehrungen@bbraun.com.

Dessutom försäkrar gruppens kontaktperson oss om att de uppgifter som de lämnar, särskilt förnamn/efternamn och e-postadress, är sanningsenliga och korrekta, att de är behöriga att tillhandahålla uppgifter om eventuella andra deltagare och att de har informerat dem tillräckligt om behandlingen, t.ex. genom att använda denna webbplats.

När du registrerar dig för och deltar i en guidad rundtur i fabriken behandlar vi följande uppgifter om dig:

• Kontaktuppgifter (t.ex. efternamn, förnamn, adress, e-postadress, telefonnummer).
• Ankomst- och avresedatum
  
• Anläggning du vill besöka
  
• Språk som fabriksbesöket ska genomföras på
  
• Transportmedel vid ankomst
  
• Valfritt: Ytterligare information om gruppen, t.ex. matvanor för deltagare med allergier.
  

Om vi behandlar hälsorelaterade uppgifter (t.ex. om allergier), religiösa, politiska eller andra särskilda kategorier av personuppgifter i detta sammanhang sker detta inom ramen för offentliggörande (t.ex. för temainriktade evenemang) eller med ditt samtycke.

Dina uppgifter lagras i 3 år i enlighet med lagstadgade krav och raderas därefter. Dina uppgifter behandlas inom EU.

Vi behandlar dina uppgifter i ett centralt system. Inom detta ramverk kan dina uppgifter vidarebefordras inom B. Braun-koncernen om detta är nödvändigt för organisation, genomförande och uppföljning av respektive evenemang.

Kontrollanter

Respektive njurvårdscentral där du behandlas ansvarar för behandlingen av dina uppgifter. Detta center utför databehandlingen genom egen personal.

Dessutom använder vi olika tjänsteleverantörer ("personuppgiftsbiträden" i enlighet med art. 28 GDPR), som vi är avtalsenligt skyldiga att uppfylla i enlighet med kraven i GDPR. Detta inkluderar IT-tjänsteleverantörer som arbetar för vår räkning i syfte att stödja och underhålla våra elektroniska databehandlingssystem. Dessa är skyldiga att följa bestämmelserna i tillämplig dataskyddslagstiftning, särskilt sekretess och iakttagande av medicinsk tystnadsplikt.

Syfte och rättslig grund

Behandlingen av dina uppgifter för medicinsk behandling utförs av oss på grundval av:

• ett avtal enligt art. 6 (1) b GDPR (behandlingsavtal) och
• ditt samtycke enligt art. 9 (2) a GDPR
   

Du kan när som helst återkalla ditt samtycke med framtida verkan. Kontakta din kontaktperson på respektive njurvårdscentral. Återkallandet av samtycket påverkar inte lagligheten av den behandling som har utförts på grundval av samtycket fram till återkallandet.

Behandlade data

Inom ramen för din behandling och den fakturering som följer av den, uppgifter om din person (namn, adress, födelsedatum, sjukförsäkringsbolag, sjukförsäkringsnummer) samt de medicinska uppgifter som krävs för behandlingen (t.ex. tidigare sjukdomar, (tidigare) fynd, laboratorievärden, kontakt med sjuksköterskan etc.) behandlas i enlighet med lagbestämmelserna. Uppgifterna är bland annat så kallade särskilda kategorier av personuppgifter (särskilt hälsouppgifter). Dessutom behandlar vi uppgifter som du personligen lämnar till oss i ett samtal eller som ditt sjukförsäkringsbolag skickar till oss vid behov. För faktureringsändamål och för att uppdatera dina uppgifter samlar vi in dina uppgifter igen med jämna mellanrum.

Lagringsmedium

När de lagstadgade lagringsperioderna har löpt ut, som i regel är 10 år efter att behandlingen har avslutats, raderas dina uppgifter i enlighet med lagstadgade krav.

Mottagningskärl

För vidare behandling kan vi överföra uppgifter till andra ansvariga organ, såsom leverantörer av för- och efterbehandling och andra tjänsteleverantörer. Om du omfattas av den lagstadgade sjukförsäkringen överför vi de uppgifter som krävs för fakturering till ansvariga myndigheter i enlighet med bestämmelserna i den tyska socialförsäkringslagen eller jämförbara lokala lagar. Som privatpatient skickas utlåtandet vanligtvis direkt till dig via post. Om du samtycker använder vi privata faktureringscentraler för att upprätta utdrag. Dina uppgifter kommer inte att vidarebefordras till tredje part utan ditt samtycke.

Dina rättigheter som registrerad

Du har rätt att få information om de personuppgifter som rör dig. Dessutom har du rätt till rättelse eller radering eller begränsning av behandlingen, i den mån du har rätt till detta enligt lag. Du kan när som helst återkalla ditt samtycke med framtida verkan. Lagligheten av behandlingen fram till återkallandet påverkas inte. Slutligen har du rätt att invända mot behandling inom ramen för lagen. Du har också rätt till dataportabilitet inom ramen för dataskyddslagstiftningen. Du har rätt att klaga på vår behandling av personuppgifter hos en tillsynsmyndighet för dataskydd.

Via vår webbplats har du möjlighet att kostnadsfritt få olika typer av information (t.ex. ladda ned ett white paper, delta i ett webbinarium/evenemang) om olika specialistämnen från B. Braun. För detta ändamål är det nödvändigt att du samtycker till att dina uppgifter används i marknadsföringssyfte i utbyte mot att du tillhandahåller denna information. Vi använder de kontaktuppgifter du lämnar för att tillhandahålla information. Du får ett aktiveringsmejl från oss eller genom att gå med efter registreringsbekräftelsen, där dina uppgifter bekräftas. Därefter får du tillgång till allmänt presenterad information och kan även i framtiden få information om andra relevanta behandlingar, produkter, lösningar eller evenemang från B. Braun och våra avtalsbundna försäljningspartners.

Behandlingen av dina uppgifter i reklamsyfte sker på grundval av:

• ditt samtycke enligt art. 6 par. (1) en GDPR eller
• vårt berättigade intresse enligt art. 6 (1) f GDPR. Det finns ett berättigat ekonomiskt intresse av att informera våra kontaktpersoner om våra egna erbjudanden och evenemang för att etablera och upprätthålla en långsiktig kundrelation.
  

Samtidigt följer vi kraven i lagen om otillbörlig konkurrens (UWG).

Behandlade data:

• Namn och e-postadress
• Valfritt: Titel och hälsning

Så snart du har återkallat ditt samtycke eller invänt mot behandlingen kommer dina personuppgifter inte längre att användas för reklam och information via vår webbplats. Om affärsrelationen fortsätter kommer dina uppgifter att behandlas för dessa ändamål, annars raderas de. Dina uppgifter behandlas av personuppgiftsbiträden (se mottagare).

Vi behandlar dina uppgifter i ett centralt CRM-system. Inom detta ramverk kan dina uppgifter vidarebefordras inom B. Braun-koncernen om detta är nödvändigt för tillhandahållandet.

Dessutom kan det vara nödvändigt att vidarebefordra personuppgifter till andra organ:

• till tjänsteleverantörer, t.ex. IT-tjänsteleverantörer eller tjänsteleverantörer för att skicka utskick

Därvid följer vi principen om dataekonomi och vidarebefordrar endast de personuppgifter som är nödvändiga i varje enskilt fall.

Om dina uppgifter överförs till andra företag, tjänsteleverantörer eller andra enheter utanför EU säkerställer vi ett adekvat skydd av dina personuppgifter, t.ex. genom att ingå standardavtalsklausuler eller be om ditt samtycke. De risker som uppstår vid överföring av personuppgifter till tredje land finns i den allmänna delen av denna integritetspolicy under ”Överföring till tredje land”.

Om vi har fått dina kontaktuppgifter som en del av ett affärsevenemang, ett affärsmöte eller som en del av en beställning använder vi dina kontaktuppgifter för att upprätthålla våra affärskontakter. För detta ändamål överför vi dina kontaktuppgifter till vårt CRM-system.

Dina uppgifter behandlas på grundval av vårt berättigade intresse enligt artikel 6.1 f i GDPR. Det finns ett berättigat ekonomiskt intresse av att behålla kontakter som har uppstått i samband med affärstransaktioner utöver den första kontakten och att använda dem för att bygga upp en affärsrelation och för att förbli i kontakt med dig i detta syfte.

I detta sammanhang behandlar vi följande personuppgifter:

• namn, titel, befattning
• Institutionella
  
• Företagets kontaktuppgifter
  
• Kontorsadress
  
• företags-e-postadress, telefonnummer
  

Om du begär det och gör det tillgängligt för oss:

• privata kontaktuppgifter, privat adress, privat e-postadress, telefonnummer

Vi sparar dina uppgifter så länge affärsrelationen varar. Om du invänder mot behandlingen fortsätter vi att lagra dina personuppgifter så länge vi är skyldiga att göra det enligt lag. Dessutom raderas uppgifter om affärskontakter som vi inte har haft någon affärskontakt med under en viss tid.

Vi behandlar dina uppgifter i ett centralt CRM-system. I detta sammanhang kan dina uppgifter vidarebefordras inom B. Braun-koncernen om detta är nödvändigt för tillhandahållandet.

Dessutom kan det vara nödvändigt att överföra personuppgifter till andra parter:

• till tjänsteleverantörer, t.ex. IT-tjänsteleverantörer, tryckerileverantörer eller tjänsteleverantörer för att skicka utskick per post eller digitalt

I detta sammanhang följer vi principen om dataminimering och vidarebefordrar endast de personuppgifter som är nödvändiga i varje enskilt fall.

Om dina uppgifter vidarebefordras till andra företag, tjänsteleverantörer eller andra organ utanför EU säkerställer vi ett adekvat skydd för dina personuppgifter, t.ex. genom att ingå standardavtalsklausuler eller be om ditt samtycke.

De risker som uppstår vid överföring av personuppgifter till tredje land finns i den allmänna delen av denna information om dataskydd under ”Överföring till tredje land”.

Vi använder dina kontaktuppgifter för att skicka dig information om produkter, tjänster eller evenemang som kan vara av intresse för dig.

Behandlingen av dina uppgifter i reklamsyfte utförs av oss på grundval av:

• ditt samtycke enligt art. 6 (1) a GDPR eller
• vårt berättigade intresse enligt art. 6 (1) f GDPR. Det finns ett berättigat ekonomiskt intresse av att informera våra kontaktpersoner om våra egna erbjudanden och evenemang för att etablera och upprätthålla en långsiktig kundrelation

Samtidigt följer vi lokala krav och föreskrifter för reklam.

I detta sammanhang behandlar vi följande personuppgifter:

• Via e-post: Namn, titel, funktion, institution, avdelning, adress och e-postadress
• Via e-post: Namn, titel, funktion, institution, avdelning, adress
  
• personligt intresse för produkter/tjänster och/eller evenemang
  

Så snart du har återkallat ditt samtycke eller invänt mot behandlingen kommer dina personuppgifter inte längre att användas i reklamsyfte. Om affärsrelationen fortsätter kommer dina uppgifter att behandlas för dessa ändamål, annars raderas de.

Dina uppgifter behandlas av personuppgiftsbiträden (se mottagare).

Vi behandlar dina uppgifter i ett centralt CRM-system. I detta sammanhang kan dina uppgifter vidarebefordras inom B. Braun-koncernen om detta är nödvändigt för tillhandahållandet.

Dessutom kan det vara nödvändigt att överföra personuppgifter till andra parter:

• till tjänsteleverantörer, t.ex. IT-tjänsteleverantörer, tryckerileverantörer eller tjänsteleverantörer för att skicka utskick per post eller digitalt

I detta sammanhang följer vi principen om dataminimering och vidarebefordrar endast de personuppgifter som är nödvändiga i varje enskilt fall.

Om dina uppgifter vidarebefordras till andra företag, tjänsteleverantörer eller andra organ utanför EU säkerställer vi ett adekvat skydd för dina personuppgifter, t.ex. genom att ingå standardavtalsklausuler eller be om ditt samtycke.

De risker som uppstår vid överföring av personuppgifter till tredje land finns i den allmänna delen av denna information om dataskydd under ”Överföring till tredje land”.

För organisation, genomförande och uppföljning är det nödvändigt att behandla personuppgifter. Beroende på evenemanget och omfattningen av tjänsterna samlas olika personuppgifter in från dig. Läs nedan hur vi behandlar dina personuppgifter när du deltar som deltagare eller talare i våra evenemang och liknande aktiviteter (nedan kallade ”evenemang”).

Om evenemanget äger rum i våra lokaler, läs även ”Sekretesspolicy för besökshantering”.

Deltagande personer

Syftet med behandlingen är att du ska kunna delta i evenemangen och dra nytta av de tjänster eller kampanjer som är förknippade med ditt deltagande. Den rättsliga grunden varierar beroende på händelse

• Berättigat intresse enligt art. 6 (1) f GDPR (t.ex. för att säkerställa säker och effektiv kommunikation).
• Samtycke enligt art. 6 (1) a GDPR (t.ex. din registrering)
• Avtal enligt art. 6 (1) b GDPR (t.ex. praktikavtal)

När du registrerar dig och deltar i ett av våra evenemang behandlar vi följande uppgifter om dig:

• masterdata (t.ex. namn, titel, avdelning, funktion, adress, institution).
• kontaktuppgifter (t.ex. e-post, telefonnummer)
• avtalsuppgifter (t.ex. avtalsföremål, löptid, kundkategori)
• ankomst- och avresedatum
• tillval kostkrav för deltagare med allergier

I enskilda fall dessutom:

• specifika passuppgifter för skapande av inbjudningsbrev för VISA-tjänsten
• Födelsedatum och -ort

För betalda evenemang behandlar vi även:

• betalningsuppgifter (t.ex. bankuppgifter, fakturor, betalningshistorik, privat adress om sådan finns)

Om vi behandlar hälsorelaterade uppgifter (t.ex. om allergier), religiösa, politiska eller andra särskilda kategorier av uppgifter i detta sammanhang sker detta inom ramen för utlämnandet (t.ex. för temabaserade evenemang) eller med ditt samtycke.

Dina uppgifter sparas i enlighet med lagstadgade krav (t.ex. för fakturor max. 10 år) och raderas efter att denna period har löpt ut. Dina uppgifter behandlas inom EU.

Vi behandlar dina uppgifter i ett centralt CRM-system. I detta sammanhang kan dina uppgifter vidarebefordras inom B. Braun-koncernen om detta är nödvändigt för organisation, genomförande och uppföljning av respektive evenemang. Detta kan t.ex. vara fallet om vi måste vidarebefordra din kontaktförfrågan till nationella företag för behandling eller om du har deltagit i internationella evenemang. Dessutom kan det vara nödvändigt att vidarebefordra personuppgifter till andra parter:

• o tjänsteleverantörer, t.ex. IT-tjänsteleverantörer, tryckerileverantörer eller tjänsteleverantörer för att skicka utskick via post eller digitalt
• till hotell och transportföretag om du ber oss att organisera din resa och vistelse
• till lokala myndigheter t.ex. i samband med ansökan om visum

I detta sammanhang följer vi principen om dataminimering och vidarebefordrar endast de personuppgifter som är nödvändiga i varje enskilt fall.

Om dina uppgifter vidarebefordras till andra företag, tjänsteleverantörer eller andra organ utanför EU säkerställer vi ett adekvat skydd för dina personuppgifter, t.ex. genom att ingå standardavtalsklausuler eller be om ditt samtycke.

Aktiv del (t.ex. talare, rådgivare, moderatorer)

Dina uppgifter behandlas av oss i syfte att hantera ditt avtalsuppfyllande. Den rättsliga grunden är avtalsförhållandet enligt art. 6 (1) b GDPR.

Vi behandlar följande personuppgifter om dig:

• stamdata (t.ex. namn, titel, avdelning, funktion, adress, institution)
• kontaktuppgifter (t.ex. e-post, telefonnummer)
• avtalsuppgifter (t.ex. avtalsföremål, löptid, kundkategori)
• ankomst- och avresedatum
• betalningsuppgifter (t.ex. bankuppgifter, fakturor, betalningshistorik, hemadress)
• tillval kostkrav vid allergier

I enskilda fall dessutom:

specifika passuppgifter för skapande av inbjudningsbrev för VISA-tjänsten.

Om vi behandlar hälsorelaterade uppgifter (t.ex. om allergier), religiösa, politiska eller andra särskilda kategorier av uppgifter i detta sammanhang sker detta inom ramen för utlämnandet (t.ex. för temabaserade evenemang) eller med ditt samtycke.

Dina uppgifter sparas i enlighet med lagstadgade krav (t.ex. för fakturor max. 10 år) och raderas efter att denna period har löpt ut. Dina uppgifter behandlas inom EU.

Vi behandlar dina uppgifter i ett centralt CRM-system. I detta sammanhang kan dina uppgifter vidarebefordras inom B. Braun-koncernen om detta är nödvändigt för organisation, genomförande och uppföljning av respektive aktivitet/uppdrag:

• finansiell redovisning för betalningshantering

Dessutom kan det vara nödvändigt att överföra personuppgifter till andra parter:

• till tjänsteleverantörer, t.ex. IT-tjänsteleverantörer, tryckerileverantörer eller tjänsteleverantörer för att skicka utskick via post eller digitalt
• till hotell och transportföretag om du ber oss om att organisera din resa och vistelse.
• till lokala myndigheter t.ex. i samband med ansökan om visum

I detta sammanhang följer vi principen om dataminimering och vidarebefordrar endast de personuppgifter som är nödvändiga i varje enskilt fall.

Om dina uppgifter vidarebefordras till andra företag, tjänsteleverantörer eller andra organ utanför EU säkerställer vi ett adekvat skydd för dina personuppgifter, t.ex. genom att ingå standardavtalsklausuler eller be om ditt samtycke.

Omfattningen av denna integritetspolicy är begränsad till behandling av personuppgifter i samband med produktklagomål, förfrågningar om medicinsk information och läkemedelsövervakning. Läkemedelsövervakning är detektion, utvärdering, uppföljning och förebyggande av biverkningar relaterade till läkemedel. Inom ramen för läkemedelsövervakning behandlar vi rapporter om biverkningar i samband med läkemedel (t.ex. misstänkta biverkningar eller brist på läkemedelseffekt). Om du rapporterar biverkningar eller annan information som är relevant för läkemedelsövervakningen till oss behandlar vi dessa uppgifter uteslutande för läkemedelsövervakningsändamål.

Syfte och rättslig grund för behandlingen – Läkemedelsövervakning

När det gäller rapportering av läkemedelssäkerhet följer vi relevanta krav som förpliktar oss och ansvariga tillsynsmyndigheter att hantera data om biverkningar. Detta för att skydda folkhälsan och säkerställa en hög kvalitets- och säkerhetsstandard.

Vi måste behandla vissa personuppgifter om berörda patienter och/eller rapporterande personer för att rapportera biverkningar relaterade till läkemedel till relevanta tillsynsmyndigheter. Personuppgifterna kommer endast att behandlas för läkemedelsövervakningsändamål och endast när det är relevant och lämpligt för att korrekt dokumentera, bedöma och rapportera en sådan händelse i enlighet med våra läkemedelsövervakningsskyldigheter. Informationen i fråga är av stor betydelse för folkhälsan och används för att upptäcka, bedöma, förstå och förebygga biverkningar och andra risker relaterade till våra läkemedel. I synnerhet behandlar vi dina uppgifter för följande ändamål och på grundval av de rättsliga grunder som anges i tabellen nedan.

Avsedd användning Personuppgifter i samband med rapporter om biverkningar relaterade till läkemedel eller andra aspekter av läkemedelsövervakning (även om de tillhandahålls i samband med en medicinsk begäran)

Rättslig grund: Denna behandling är nödvändig för B. Brauns lagstadgade läkemedelsövervakningsskyldigheter (Good Pharmacovigilance Practice, MPA). (Art. 6 (1) c och art. 9 (2) i GDPR)

Ändamål och rättslig grund för behandlingen – Medicinska förfrågningar

Alla personuppgifter som lämnas till B. Braun i samband med medicinska förfrågningar kan användas för att besvara och följa upp den aktuella förfrågan. Informationen i fråga kan lagras i en databas med medicinsk information för referensändamål. Dessutom kan vi vara skyldiga enligt lag (till exempel inom ramen för läkemedelsövervakning) att rapportera uppgifterna till tillsynsmyndigheter. Vi använder inte dina uppgifter för andra ändamål. I synnerhet behandlar vi dina uppgifter för följande ändamål och på grundval av de rättsliga grunder som anges i tabellen nedan.

Avsedd användning Personuppgifter relaterade till en medicinsk begäran kan användas för att besvara och följa upp begäran

Rättslig grund: Denna behandling baseras på B. Brauns berättigade intresse av att följa upp dina begäranden (art. 6 (1) f GDPR). Om du är patient kommer vi endast att behandla dina personuppgifter med ditt uttryckliga samtycke.  (Art. 6 (1) a och art. 9 (2) a GDPR).

Ändamål och rättslig grund för behandlingen – produktklagomål

Alla personuppgifter som lämnas till B. Braun i samband med ett produktklagomål kommer endast att användas för dessa ändamål. Informationen i fråga är av stor betydelse för folkhälsan och kommer att användas för att bedöma, klassificera och utvärdera produktklagomålet, för att följa upp relaterade förfrågningar och för att lagra uppgifterna i en databas för produktklagomål för referensändamål. I synnerhet behandlar vi dina uppgifter för följande ändamål och på grundval av de rättsliga grunder som anges i tabellen nedan.

Avsedd användning Personuppgifter i samband med ett produktklagomål (t.ex. för bedömning, klassificering och utvärdering av produktklagomålet, för uppföljning av motsvarande begäran och för lagring av uppgifterna för referensändamål i en produktklagomålsdatabas) (även om de tillhandahålls i samband med en medicinsk begäran)

Rättslig grund: Denna behandling är nödvändig för att uppfylla de rättsliga skyldigheter som gäller för B. Braun (art. 6 (1) c och art. 9 (2) i GDPR).

När en anmälan görs kan följande uppgifter behandlas, beroende på det enskilda fallet:

Rapportering av läkemedelsrelaterade biverkningar

Rapporterat av: namn, kontaktuppgifter, tillhörighet till en yrkesgrupp

Person som berörs av en biverkning: personuppgifter om hälsa och sjukdomshistoria i den mån det är nödvändigt för handläggning och bedömning av ärendet. Detta kan inkludera uppgifter som initialer, ålder/födelsedatum, kön, vikt och längd. Personuppgifter som anses vara känsliga enligt lag, såsom hälsostatus och etnicitet, kommer endast att behandlas om det förefaller relevant och nödvändigt för korrekt dokumentation av svaret, samt för att uppfylla syftet med att uppfylla skyldigheten till läkemedelssäkerhet och våra lagstadgade skyldigheter.

Medicinska frågor

Rapporterat av: namn, kontaktuppgifter, tillhörighet till en yrkesgrupp

Om en medicinsk begäran innehåller uppgifter om ett produktklagomål eller misstänkta biverkningar behandlas den dessutom som sådan.

Produktbeståndsdel

Rapporterat av: namn, kontaktuppgifter, tillhörighet till en yrkesgrupp

I det fall en person har drabbats av en hälsoförsämring i samband med ett produktklagomål kommer personuppgifter om hälsa och sjukdomshistoria att samlas in i den utsträckning det är nödvändigt för att behandla och bedöma ärendet. Detta kan inkludera uppgifter som initialer, ålder/födelsedatum, kön, vikt och längd. Personuppgifter som anses vara känsliga enligt lag, såsom hälsostatus och etnicitet, kommer endast att behandlas om det förefaller relevant och nödvändigt för korrekt dokumentation av svaret, samt för att uppfylla syftet med att uppfylla skyldigheten till läkemedelssäkerhet och våra lagstadgade skyldigheter.

På grund av deras betydelse för folkhälsan kommer läkemedelsövervakningsrelaterad information att lagras i minst 15 år efter att respektive produkt dragits tillbaka från marknaden i det land där den senast erbjöds. Eftersom information om produktklagomål är viktig för folkhälsan sparas klagomålsregister med motsvarande personuppgifter i minst 15 år. Personuppgifter som lagras i samband med begäran om medicinsk information sparas i högst 11 år från mottagandedatum.

B. Braun kan dela personuppgifter som du tillhandahåller oss vid behov för att upprätthålla B. Brauns globala databas för läkemedelsövervakning och för att följa tillämplig lagstiftning om läkemedelsövervakning. För att göra detta kan vi dela och/eller lämna ut personuppgifter på följande sätt:

• inom B. Braun-koncernen för att analysera och utvärdera en rapporterad biverkning.
• till behöriga tillsynsmyndigheter om en (misstänkt) biverkning.
• till tjänsteleverantörer, till exempel IT-tjänsteleverantörer. 
• till andra läkemedelsföretag som agerar som sammarknadsförare, samdistributörer eller andra licenspartner till B. Braun-koncernen, om läkemedelsövervakningsskyldigheterna för vår produkt kräver sådant utbyte av säkerhetsinformation. 
• När information om oönskade händelser publiceras (till exempel i form av fallstudier och sammanfattningar); i dessa fall kommer dina uppgifter att anonymiseras för att hålla din identitet konfidentiell.

Dessutom måste B. Braun dela viss säkerhets- och produktrelaterad information med hälsovårdsmyndigheter över hela världen. Detta gäller även myndigheter för vilka dataskyddsbestämmelserna skiljer sig från EU:s. Rättslig grund: Art. 6 (1) c och för överföringar utanför EU art. 6 (1) f och art. 49 (1) e GDPR. 

Rapporterna i fråga innehåller information om den aktuella händelsen. Personuppgifter inkluderas endast i den utsträckning det är nödvändigt:

• För patienter inkluderar rapporten endast ålder, kön och initialer (där så anges), födelsedatum/år (där utlämnande är tillåtet) men aldrig patientens namn. 
• För rapporterande personer inkluderar rapporten namn, yrke (t.ex. läkare, apotekspersonal), initialer eller adress, e-postadress och telefonnummer (om angivet). Kontaktuppgifterna är nödvändiga för att kunna kontakta rapportören för att få högkvalitativ och fullständig information om biverkningar. Om den som rapporterar inte vill dela sina kontaktuppgifter med B. Braun eller myndigheter anges ”sekretess” i fältet för rapportörens namn och kontaktinformation.

Om dina uppgifter vidarebefordras till andra företag, affärspartner eller tjänsteleverantörer utanför Europeiska unionen säkerställer vi att dina personuppgifter skyddas på ett adekvat sätt, t.ex. genom att ingå standardavtalsklausuler och/eller att endast nödvändiga uppgifter vidarebefordras.

Vi använder videokonferensverktygen ”Teams” (från leverantören Microsoft, USA) och ”Zoom” (från leverantören Zoom Video Communications Inc., USA) för att genomföra digitala evenemang.

Den rättsliga grunden för behandlingen av personuppgifter bestäms av det specifika syfte för vilket respektive plattform används och det digitala evenemanget erbjuds. Det kan handla om: 

• Effektivt genomförande av evenemanget som vi erbjuder för att informera deltagarna om yrkesrelaterade ämnen: rättslig grund är vårt berättigade intresse baserat på art. 6 (1) f GDPR. 
• Genomföra t.ex. gruppmöten eller individuella möten, utbildningar och evenemang för att fullgöra ett avtal med den registrerade: rättslig grund är art. 6 (1) b GDPR. 
• Genomförande av gruppmöten eller individuella möten, utbildningar och evenemang som krävs för affärsändamål som en del av anställningen: den rättsliga grunden är anställning, fullgörande eller uppsägning av anställningsavtalet i enlighet med § 26 (1) i den tyska dataskyddslagen. 
• Genomförande av grupp- eller individuella möten, utbildningar och evenemang baserat på ditt samtycke i enlighet med art. 6 (1) GDPR, som du ger oss genom att delta i respektive digitalt evenemang.

Omfattningen av de uppgifter som behandlas beror på syftet med det digitala evenemanget, men i synnerhet även på den information som du tillhandahåller före eller under ditt deltagande i evenemanget (t.ex. användning av chattfunktionen): 

• Mötesmetadata: t.ex. datum, tid, mötes-ID, telefonnummer, plats.
• Textdata: Om du använder chattfunktionen bearbetas dina inlägg för att visa dem i chatten. 
• Ljud- och videodata: Om du använder video- och ljudfunktionerna bearbetas data från mikrofonen och/eller videokameran under hela mötet. Du kan stänga av eller tysta kameran eller mikrofonen själv när som helst.
• Delade filer och information: Med hjälp av ”dela”-funktionen kan du dela din skärm eller dina filer med andra deltagare. Alla filer, allt innehåll och alla kommentarer som användare lägger upp kan kommas åt av de personer som de delas med. Det kan vara individer eller medlemmar i ett team eller en kanal.
• Dokumentation av ditt deltagande med deltagarlistor: För vissa ändamål, som att genomföra utbildning eller medvetenhetsaktiviteter, är det nödvändigt att föra en deltagarlista och spara den som bevis. Videokonferensverktygen erbjuder möjligheten att exportera en deltagarlista efter ett evenemang.

Vi använder Microsoft och Zoom som personuppgiftsbiträden i den mening som avses i art. 28 GDPR. Leverantörerna får kännedom om ovan nämnda uppgifter i den omfattning som avtalet tillåter.

Microsoft och Zoom förbehåller sig rätten att behandla kunduppgifter för egna legitima affärssyften. Vi har ingen kontroll över denna databehandling. I den utsträckning leverantörerna behandlar personuppgifter i samband med sina legitima affärssyften är de personuppgiftsansvariga för dessa databehandlingsaktiviteter och ansvarar därför för att alla tillämpliga dataskyddslagar följs. Detta gäller särskilt när du besöker Microsofts och Zooms webbplatser eller använder videokonferensverktygen via din webbläsare. Om du behöver information om Microsofts och Zooms behandling hänvisar vi till deras respektive integritetspolicyer.

I princip sker ingen databehandling utanför Europeiska unionen (EU), eftersom vi har begränsat vår lagringsplats till datacenter inom EU. Vi kan emellertid inte utesluta vidarebefordran av data via internetservrar som är belägna utanför EU. Detta kan särskilt vara fallet om deltagarna befinner sig i ett tredje land.  

Data som bearbetas under ett digitalt evenemang krypteras under transporten via internet och skyddas därmed mot obehörig åtkomst av tredje part. Dessutom har vi avtalat omfattande tekniska och organisatoriska åtgärder med leverantörerna som motsvarar den senaste tekniken, t.ex. vad gäller åtkomstbehörighet och end-to-end-krypteringskoncept för dataledningar, databaser och servrar.

Vi raderar personuppgifter när lagringen av uppgifterna inte längre är nödvändig. Vid lagstadgade lagringsskyldigheter beaktas radering efter att respektive lagringsskyldighet har upphört.

Du har rätt att få information om de personuppgifter som rör dig. Dessutom har du rätt till rättelse eller radering eller begränsning av behandlingen, i den mån du har rätt till detta enligt lag. Du kan när som helst återkalla ditt samtycke med framtida verkan. Lagligheten av behandlingen fram till återkallandet påverkas inte. Slutligen har du rätt att invända mot behandling inom ramen för lagen. Du har också rätt till dataportabilitet inom ramen för dataskyddslagstiftningen. Du har rätt att klaga på vår behandling av personuppgifter hos en tillsynsmyndighet för dataskydd.

Under vissa omständigheter kan inspelning av digitala händelser ske. Detta görs i syfte att t.ex. publicera, dokumentera etc. Den rättsliga grunden är ditt informerade (skriftliga) samtycke enligt art. 6 (1) a GDPR, som du ger oss genom att delta i evenemanget. Om ett digitalt evenemang ska spelas in kommer vi att informera dig om detta på ett transparent sätt i förväg (t.ex. som en del av inbjudan). Dessutom kommer ett meddelande att lämnas under evenemanget innan inspelningen påbörjas. Systemet informerar dig också om att händelsen spelas in.

Inspelningen sparas och raderas efter att respektive lagringstid har löpt ut i enlighet med dataskyddsbestämmelserna. 

Under vissa omständigheter kan det vara nödvändigt att publicera inspelningen för deltagargruppen, på intranätet eller på internet för att uppfylla ovan nämnda syfte. Om inspelningen publiceras på intranätet eller internet vill vi påpeka att inspelningarna görs tillgängliga för en bred publik. Varje tittare kan använda innehållet på internet efter eget gottfinnande, inklusive missbruk, utan att detta kan övervakas, begränsas eller förhindras. Inom ramen för dataminimering är vi dock noga med att i förväg radera eller anonymisera personuppgifter som inte är relevanta för publicering (t.ex. beskära videoutdraget), särskilt vid publicering av inspelningar.

För information om hur vi hanterar dina personuppgifter när du använder någon av våra appar eller webbplatser, se respektive integritetspolicy.

Endast personer som är auktoriserade av koncernen får beträda fabrikslokalerna. Som besökare, gäst eller extern företagsanställd ska du tillhandahålla nedanstående kategorier av uppgifter och får vanligtvis ett besökskort som berättigar dig att vistas på fabriksområdet under hela ditt besök/din vistelse.

Ändamålet med behandlingen härrör främst från utövandet av domicilrättigheter och skyddet av bolagets egendom. Dessutom syftar behandlingen till att när som helst kunna fastställa vem som befinner sig på fabriksområdet och i våra byggnader, i synnerhet för att säkerställa säkerheten på fabriksområdet och skyddet för de personer som arbetar där. Den rättsliga grunden är vårt berättigade intresse enligt artikel 6.1 f i GDPR, som härrör från dessa ändamål.

Följande uppgifter behandlas:

• Fullständigt namn
• Fordonets registreringsnummer, om tillämpligt
• Företaget du arbetar för
• Uppehållets längd
• Din kontaktperson i vårt företag

Dina uppgifter lagras så länge som det är nödvändigt för att uppnå ovan nämnda syften eller för att uppfylla ett avtal (vanligtvis i 1 år). Uppgifterna kan sparas längre än så om och i den mån det krävs enligt lag.

Lagringen av data skiljer sig åt mellan olika platser. De uppgifter som krävs för besökshantering lagras antingen i ett besökshanteringssystem eller i en besöksbok.

Vi använder delvis personuppgiftsbiträden baserade inom EU för besökshantering (t.ex. webbplatssäkerhet, IT-tjänsteleverantörer).

Observera även informationen om dataskydd på webbplatsen.

Syftet med instruktionen är att säkerställa hälsa och säkerhet för besökare och entreprenörsanställda i företagets lokaler.

Gäller för

• Arbetarskyddslagen (ArbSchG)
• Arbetarskyddslagen (ASiG)
• Tyska civillagen (BGB)
• Byggarbetsplatsförordningen (BaustellV)
• Arbetsmiljöförordningen (BetrSichV)
• Förordning om farliga ämnen (GefStoffV)

Föreskrifter från Deutsche Gesetzliche Unfallversicherung (DGUV)

• DGUV-föreskrift 1 ”Principer för förebyggande”
• DGUV-föreskrift 2 ”Företagsläkare och arbetarskyddsspecialister”
• DGUV-regel 100-001 ”Principer för förebyggande”

• Fullständigt namn
• Företag
• Date of birth
• Kontakt e-post
• Datum för säkerhetsgenomgång/besök eller vistelse i företagets lokaler

Dina uppgifter sparas så länge som det är nödvändigt för att uppnå ovan nämnda syften eller för att fullgöra ett avtal. Utöver detta kan data lagras om och i den mån lagen så föreskriver.

Vi använder videoövervakning för att skydda våra fabrikslokaler och byggnader. Övervakningsområden är alltid markerade med lämpliga skyltar.

Videoövervakningen är avsedd för anläggningssäkerhet inom ramen för husrätten i enlighet med vårt berättigade intresse enligt art. 6 (1) f GDPR. Observera även motsvarande information som visas på respektive plats. Videoövervakning används i förebyggande syfte för att förhindra att personer begår lagöverträdelser till nackdel för B. Braun. Syftet med videoövervakningen är att säkerställa bevisförvaring och utredning av brott samt verkställighet av civilrättsliga skadeståndskrav vid oegentligheter som överklättring, egendomsskada, manipulation av uppstigningshjälpmedel eller obehörigt tillträde.

Lagringstiden för dokumenten ligger inom ramen för vad som är driftsmässigt nödvändigt och lagligt tillåtet och kan variera beroende på platsen och ramvillkoren och kraven där (mellan 72 timmar och maximalt 14 dagar). Uppgifterna raderas sedan automatiskt, såvida det inte finns ett berättigat intresse av ytterligare behandling.

Vid brottsliga handlingar vidarebefordras motsvarande videoinspelningar till brottsbekämpande myndigheter i den omfattning som krävs.

Följande integritetspolicy beskriver hanteringen av personuppgifter inom B. Braun-koncernens visselblåsarsystem (hädanefter ”B. Braun-koncernen” eller ”vi”). Integritetspolicyn gäller för anmälningar i det interna anmälningssystemet som görs via webbplatsens visselblåsarportal, per post, via krypterad e-post, per telefon eller under ett personligt samtal.

Visselblåsarsystemet används för att ta emot och behandla meddelanden om överträdelser av lagar och förordningar inom B. Braun-koncernen. B. Braun-koncernen ska inte drabbas av några nackdelar till följd av överträdelser av lagar och förordningar eller annat skadligt beteende. Visselblåsarsystemet är avsett att ge ett viktigt bidrag till att förhindra sådana överträdelser eller skadligt beteende. Visselblåsarsystemet upprättas dels frivilligt och dels på grundval av lagstadgade skyldigheter. I princip är det upp till dig i vilken form du gör en anmälan via visselblåsarsystemet och om denna anmälan görs anonymt eller inte. Själva meddelandet och tillhandahållandet av dina uppgifter är frivilligt. Överväg dock att skicka in ett meddelande personligen så att vi kan kontakta dig vid eventuella frågor och vid behov bättre kontrollera meddelandets rimlighet. I så fall ser vi till att du inte drabbas av några otillbörliga nackdelar till följd av den inlämnade anmälan. Detta gäller inte om meddelandet innehåller felaktiga uppgifter avsiktligt eller grovt vårdslöst.

Internt anmälningskontor

Anmälningar som görs via visselblåsarsystemet behandlas uteslutande av Interna anmälningskontoret.

B. Braun SE

Compliance Office Tyskland

Svärdvägen 21, plan 5

34212 Melsungen

E-post: compliance.de@bbraun.com

Telefonnummer: +49 (0) 5661 71 – 4142

Anvisning Om du skickar ett meddelande via e-post ska du se till att detta e-postmeddelande är krypterat! Medarbetare i B. Braun-koncernen kan klassificera e-postmeddelandet som ”Strikt konfidentiellt/skyddat innehåll” under ”Konfidentialitet” i Outlook.

Syfte och rättslig grund

Behandlingen av personuppgifter som samlas in inom ramen för visselblåsarsystemet är begränsad till de ändamål som är nödvändiga och baseras på olika rättsliga krav.

a) Syften

Vi behandlar personuppgifter för att visselblåsarsystemet ska fungera korrekt, vilket i synnerhet omfattar:

om en anmälan inte görs anonymt behandlar vi visselblåsarens personuppgifter i synnerhet för identifieringsändamål, för bekräftelse av mottagande, för att kontakta visselblåsaren för att ställa eventuella frågor om anmälan och för att kunna ge information om förfarandets status.

• Vi kan behandla personuppgifter eller information om omständigheter som gör det möjligt att dra slutsatser om fysiska personers identitet. Detta görs i syfte att göra en omfattande kontroll av anmälan. Dessutom kontrolleras t.ex. meddelandets giltighet för att i ett tidigt skede kunna identifiera eventuella falska meddelanden. Detta görs dels i visselblåsarens och företagets intresse, dels i den drabbades intresse för att upptäcka eventuella anmälningar.
• Behandlingen av personuppgifter syftar i synnerhet till att kunna genomföra interna utredningar på ett korrekt sätt och vidta lämpliga uppföljningsåtgärder. Interna utredningar kan under vissa omständigheter vara nödvändiga för att hantera anmälan på ett adekvat sätt. Den omfattar till exempel utredningsåtgärder för att upptäcka och utreda eventuella regelbrott av något slag.
• Den interna anmälningsbyrån behandlar personuppgifter i syfte att detaljerat dokumentera anmälan och tillhörande åtgärder och processer om dessa ingår i eller är relaterade till en anmälan.
• Personuppgifter kan behandlas i syfte att lämnas ut till behöriga myndigheter, till exempel för brottsbekämpande ändamål eller andra förfaranden där utlämnande krävs.
• Vi kan komma att behandla personuppgifter i syfte att befria berörda personer om ogrundade anklagelser har gjorts mot dem. Behandlingen syftar till förtydligande och befriande åtgärder.

Dessutom kan de syften som anges i den allmänna informationen om dataskydd för anställda betraktas som möjliga syften med databehandling, förutsatt att ett sådant anställningsförhållande finns mellan respektive person och ett företag i B. Braun-koncernen.

b) Rättslig grund

Databehandlingen inom visselblåsarsystemet baseras på olika rättsliga grunder beroende på rapportens innehåll och ämne. Anledningen till detta är att olika lagar kan gälla beroende på innehållet i en anmälan. För en översikt över rapporterbara missförhållanden, läs den allmänna informationen om visselblåsarsystemet.

Anmälningar inom ramen för HinSchG:

Lagen om skydd av visselblåsare ("HinSchG") fastställer ett rättsligt ramverk för rapportering av överträdelser av vissa bestämmelser.

Rättslig grund: Art. 6 (1) lit. c GDPR i samband med §§ 10 mening 1, 12 HinSchG

I den mån en intern anmälan omfattas av HinSchG är vi enligt 12 § HinSchG skyldiga att inrätta och driva en intern anmälningsbyrå för mottagande av anmälningar. I den interna anmälningsbyråns verksamhet ingår hantering av anmälningar. För att hantera dessa meddelanden korrekt och för att uppfylla vår rättsliga skyldighet på ett adekvat sätt kan det vara nödvändigt att behandla personuppgifter. Behandlingen av personuppgifter baseras i varje enskilt fall på art. 6 (1) liter. c GDPR i samband med den särskilda rättsliga skyldigheten i HinSchG. Enligt 10 § HinSchG har även interna anmälningskontor rätt att behandla personuppgifter i den mån detta är nödvändigt för att de ska kunna fullgöra sina uppgifter.

Rättslig grund: Art. 9 (2) lit. g GDPR i samband med §§ 10 stycke 2, 12 HinSchG, § 22 BDSG

Om det är nödvändigt för att uppfylla våra skyldigheter enligt HinSchG behandlar vi även särskilda kategorier av personuppgifter enligt art. 9 (1) GDPR. Detta är till exempel fallet om ett meddelande innehåller motsvarande data och det rapporterade beteendet är relaterat till dessa data. Enligt § 10 mening 2 HinSchG har interna anmälningskontor rätt att behandla dessa uppgifter om det är nödvändigt för att de ska kunna fullgöra sina uppgifter. Detta är till exempel fallet om de relevanta personuppgifterna ingår i en anmälan och det anmälda beteendet fokuserar på denna typ av personuppgifter och behandlingen av uppgifterna är oundvikligen förknippad med korrekt behandling av anmälan.

Meddelanden inom ramen för LkSG:

Den tyska lagen om företagsbesiktning i leveranskedjor (LkSG) innehåller bestämmelser om mänskliga rättigheter och miljöbesiktning i företags leveranskedjor. B. Braun möjliggör klagomål i den mening som avses i § 8 LkSG om möjliga överträdelser via visselblåsarsystemet.

Rättslig grund: Art. 6 (1) lit. c GDPR i samband med § 8 LkSG

Enligt 8 § LkSG är vi skyldiga att upprätta ett internt klagomålsförfarande som gör det möjligt för personer att påpeka mänskliga rättigheter och miljörisker samt brott mot mänskliga rättigheter eller miljöförpliktelser. Vi behandlar personuppgifter i den utsträckning det är nödvändigt för att uppfylla de rättsliga skyldigheter som följer av LkSG.

Meddelanden inom ramen för andra lagar

Om en anmälan omfattas av en annan lag som kräver inrättande av ett internt klagomålsförfarande sker behandlingen av personuppgifter på grundval av art. 6 (1) liter. c GDPR i samband med respektive specifik rättslig skyldighet.

Andra rättsliga grunder för behandling av personuppgifter

Utöver de rättsliga grunder som nämns ovan, eller i händelse av att en anmälan inte faller inom ramen för en lag som kräver genomförande av ett internt klagomålsförfarande, behandlar vi personuppgifter inom visselblåsarsystemet baserat på följande rättsliga grunder:

Rättslig grund: Art. 6 (1) lit. b GDPR i samband med anställningsavtalet

Om de berörda personerna är anställda i B. Braun-koncernen och behandlingen krävs inom ramen för visselblåsarsystemet kan vi behandla personuppgifter för att genomföra och avsluta anställningsförhållandet.

Rättslig grund: § 26 (1) mening 2 BDSG

Vid behov behandlas personuppgifter om anställda för att upptäcka brott, förutsatt att dokumenterade fakta ger anledning att misstänka att den berörda personen har begått ett brott i anställningsförhållandet och att de ytterligare kraven i § 26 stycke 1 mening 2 BDSG är uppfyllda. 

Rättslig grund: Art. 6 (1) lit. f GDPR

Vi kan behandla personuppgifter under visselblåsarsystemet för att skydda ett av våra berättigade intressen eller tredje parts berättigade intressen, i den utsträckning behandlingen av personuppgifter är nödvändig för att behandla en anmälan.   

B. Braun-koncernen har åtagit sig att tillämpa en laglig och socialt ansvarsfull bolagsstyrning. Detta ansvar finns gentemot alla intressenter. B. Braun avser att möjliggöra anmälningar om agerande som utgör ett brott mot miljö- och hållbarhetsfrågor eller den allmänna likabehandlingslagen eller som på annat sätt är socialt skadligt eller utgör ett allvarligt internt regelbrott och i förekommande fall går utanför tillämpningsområdet för HinSchG/LkSG. Det berättigade intresset består i synnerhet i att undvika eventuella skador på B. Braun-koncernen, dess medarbetare och affärspartners, såsom förlust av anseende till följd av försummelse, eventuella skadeståndsanspråk eller andra rättsliga konsekvenser. I synnerhet ska nackdelar för anställda på grund av diskriminerande eller på annat sätt skadligt beteende förhindras.

Vidare syftar behandlingen av personuppgifter inom ramen för visselblåsarsystemet även till att skydda intressena hos den person som berörs av en anmälan eller andra personer som nämns i en anmälan. Särskilt för dessa personer finns det risk för betydande negativa personliga och ekonomiska konsekvenser av information som avsiktligt eller genom grov oaktsamhet rapporteras felaktigt, varför de har ett särskilt intresse av en adekvat granskning av anmälningar.

Behandlade data

Inom ramen för visselblåsarsystemet och eventuella relaterade uppföljningsåtgärder kan det bli nödvändigt att behandla följande personuppgifter eller datakategorier om dig i synnerhet:

Visselblåsarens kontaktuppgifter: Om anmälan inte är anonym behandlas namn och e-postadress samt i förekommande fall ytterligare uppgifter som telefonnummer och andra kontaktuppgifter.

Data som är innehållet i ett meddelande: Uppgifter som är innehållet i en anmälan som lämnas in av visselblåsaren via alla kanaler i visselblåsarsystemet. Den kan innehålla en mängd olika personuppgifter eller annan information som gör det möjligt att dra slutsatser om de berörda personernas identitet. Detta inkluderar information som tidpunkt, beskrivning av omständigheterna, inblandade personer och annan information som är nödvändig för att beskriva problemet och meddela händelsen. På samma sätt kan till exempel foton, videoinspelningar, dokument och data behandlas i samband med anmälan. Vid behov görs och behandlas även innehållsloggar av telefon- och personliga samtal som görs under intervjuer med visselblåsaren. Om visselblåsaren ger sitt skriftliga samtycke kan även ljudinspelningar eller verbala avskrifter av rapporten göras. Den uttryckliga informationen i anmälningar är inte den interna anmälningsbyråns ansvar. Riktade frågor och fördefinierade inmatningsfält är avsedda att minimera insamlingen av personuppgifter som inte krävs. Detta kanske dock inte är möjligt för alla rapporteringskanaler. Om den interna anmälningsbyrån konstaterar att anmälan innehåller personuppgifter som inte är relevanta för utredning av sakförhållandet eller behandling av anmälan raderas dessa uppgifter och behandlas inte vidare.

Personuppgifter om registrerade: Personuppgifter kan samlas in och behandlas från personer som är föremål för en anmälan eller på annat sätt anges i en anmälan. Detta inkluderar i synnerhet alla uppgifter som är nödvändiga för att identifiera och klarlägga sakförhållandet. På samma sätt kan uppgifter om personer som tillhör gruppen skadade personer behandlas. Typen och omfattningen av de personuppgifter som behandlas beror i synnerhet på nödvändigheten av en adekvat behandling av anmälan och dess efterföljande åtgärder.

Identitetsuppgifter: Om anmälan inte är anonym samlas uppgifter in om att visselblåsaren har gjort en anmälan. Beroende på typen och omfattningen av anmälan kan även information om att visselblåsarna är föremål för en sådan anmälan behandlas. Vidare kan information behandlas om att personer på annat sätt är involverade i förfarandet eller att de stödjer visselblåsaren på ett förtroendefullt sätt.

Medarbetardata: Under vissa omständigheter kan det vara nödvändigt för oss att behandla uppgifter i samband med anställningsförhållandet. Detta inkluderar till exempel befattning och funktion i företaget, stamdata för medarbetaren, information om kollegor och chefer.

Kommunikation och digitala data: För utredningen kan det vara nödvändigt att kommunikationsuppgifter behandlas inom ramen för interna utredningar av den interna anmälningsmyndigheten eller en av den utsedd avdelning. Dessa uppgifter kan göra det möjligt att dra slutsatser om den registrerades kommunikationsbeteende. Detta inkluderar till exempel utvärdering av e-postlåda samt utvärdering av logg- och metadata.

Privat innehåll: Under vissa omständigheter kan uppgifter behandlas som gör det möjligt att dra slutsatser om de berörda personernas privata omständigheter. Detta gäller t.ex. om ett meddelande innehåller sådant innehåll.

Företagsinitierade dokument: I samband med en intern granskning av anmälan kan det bli nödvändigt att utvärdera verksamhetshandlingar. Detta inkluderar till exempel tidrapporter, förarjournaler, fakturor och reseräkningar.

Särskilda kategorier av personuppgifter: I enskilda fall kan det vara nödvändigt att samla in och behandla särskilda kategorier av personuppgifter i enlighet med art. 9 (1) GDPR. Detta är till exempel fallet om relevanta uppgifter ingår i en anmälan och det anmälda beteendet fokuserar på denna typ av personuppgifter och behandlingen av uppgifterna oundvikligen överensstämmer med en korrekt behandling av anmälan. I ett sådant fall kommer den interna anmälningsmyndigheten att vidta specifika och proportionella åtgärder för att skydda den registrerades intressen.

Minnesfunktion

Personuppgifter som behandlas i visselblåsarsystemet kommer endast att lagras av B. Braun så länge som det krävs för specifika ändamål. Följaktligen raderas uppgifterna när:

• den relevanta rättsliga grunden för behandlingen av uppgifterna inte längre finns,
• syftet med behandlingen av uppgifterna inte längre finns,
• en rättslig förpliktelse gör raderingen nödvändig, eller
• du har invänt mot behandlingen av personuppgifter,

om det inte finns lagstadgade lagringsperioder. B. Braun får radera dina uppgifter slutgiltigt först efter att dessa perioder har löpt ut. Uppgifter vars radering skulle innebära en oproportionerlig ansträngning är undantagna från radering.

För anmälningar inom ramen för HinSchG är den interna anmälningsmyndigheten enligt lag skyldig att tillhandahålla detaljerad dokumentation av alla anmälningar i enlighet med § 11 HinSchG. Denna dokumentation ska sparas i tre år enligt § 11 (5) HinSchG. Lagringen kan vara längre än tre år om längre lagring krävs och är proportionerlig enligt HinSchG eller annan lagstadgad bestämmelse.

Mottagare och sekretess

B. Braun SE driver visselblåsarsystemet centralt för alla dotterbolag i B. Braun-koncernen. Där så är lämpligt överför vi därför personuppgifter till ett eller flera av dotterbolagen om detta är nödvändigt för adekvat behandling av anmälan. Vi kan få personuppgifter från dotterbolag i samband med en anmälan.

a) Överföring till tredje land

I regel överförs inte personuppgifter till tredjeländer (länder utanför Europeiska unionen och Europeiska ekonomiska samarbetsområdet). Undantag från detta kan vara fall där dotterbolag till B. Braun-koncernen i tredje land är involverade. Vi kan komma att överföra personuppgifter från ett tredjeland till ett dotterbolag i ett tredjeland om incidenten inträffade i det landet och är nödvändig för att genomföra interna utredningar eller vidta uppföljningsåtgärder.

b) Meddelandenas sekretess

Alla rapporter som tas emot via visselblåsarsystemet behandlas med största sekretess. Denna sekretess upprätthålls under hela processen, med några få undantag. Innehållet i en anmälan samt identiteten på alla personer som är förknippade med anmälan är endast tillgängliga för en liten grupp uttryckligen behöriga personer på den interna anmälningsbyrån. Detta inkluderar även personer som stödjer den interna anmälningsbyrån i utförandet av dess skyldigheter.

Det kan dock vara nödvändigt för den interna anmälningsbyrån att vidarebefordra innehållet i en anmälan samt information om identiteten hos en person som lämnar information eller om andra omständigheter som gör det möjligt att dra slutsatser om identiteten hos denna person till andra organ, till exempel för att genomföra interna utredningar, vidta uppföljningsåtgärder eller involvera offentliga organ i förfarandet eller för att vidarebefordra den till dem. Identiteten avslöjas särskilt om det sker på begäran av brottsbekämpande myndigheter, på grundval av ett beslut i ett administrativt förfarande eller på grundval av ett domstolsbeslut. Visselblåsaren ska om möjligt informeras om avslöjandet av identiteten. Detta gäller inte om en brottsbekämpande myndighet, behörig myndighet eller domstol har informerat den interna anmälningsmyndigheten om att informationen skulle hota relevanta utredningar, utredningar eller domstolsförfaranden.

För det fall ytterligare utlämnande av identitet eller information om andra omständigheter som gör det möjligt att dra slutsatser om visselblåsarens identitet ska göras och är nödvändigt för att vidta uppföljande åtgärder, ska den interna rapporteringsbyrån först inhämta visselblåsarens skriftliga samtycke och redogöra för skälen till sådant utlämnande. Dessutom kan visselblåsarens identitet eller andra personer som nämns i anmälan avslöjas om detta är nödvändigt för interna utredningar eller uppföljningsåtgärder.

Visselblåsarens identitet skyddas inte om han eller hon uppsåtligen eller genom grov oaktsamhet rapporterar felaktig information om överträdelser.

Automatiserade beslut i enskilda fall eller profileringsåtgärder

Inom ramen för interna utredningar eller uppföljningsåtgärder samt andra åtgärder i samband med behandlingen av inkommande interna meddelanden sker varken automatiserade beslut i enskilda fall eller profileringsåtgärder i den mening som avses i art. 22 i GDPR.