Hoppa till innehåll

e-Verifikation i Sveriges (e-VIS) dataskyddspolicy

Vad är ändamålet med e-VIS hantering av personuppgifter?

e-VIS behandlar personuppgifter som är nödvändiga för att kommunicera inom ramen för administrerade avtal med företag och andra organisationer samt för att nå och exempelvis skicka ut information och möteskallelser till de personer som ingår i e-VIS olika nätverk, såsom
referensgrupp och olika arbetsgrupper. Vidare behandlar e-VIS personuppgifter som är nödvändiga för att kunna fullgöra rättsliga förpliktelser, exempelvis för att hantera och följa upp ärenden gällande e-verifikation och det svenska systemet för e-verifikation och avaktivering av produkter (SMVS), men också för att fullgöra våra skyldigheter enligt bokföringslagen.

Vi samlar endast in uppgifter som behövs för just dessa ändamål och raderar uppgifterna då de inte längre behövs. e-VIS hanterar inga känsliga personuppgifter. Rättslig grund för ändamålen med behandlingen

För att e-VIS ska få behandla dina personuppgifter måste det finnas ett stöd i dataskyddsförordningen, GDPR. Ett sådant stöd kallas för rättslig grund. Vid behandlingen av dina uppgifter stödjer vi det på följande rättsliga grunder:

Rättslig förpliktelse
Viss behandling av dina personuppgifter är nödvändig för att e-VIS ska kunna fullgöra en rättslig förpliktelse.

Behandling av personuppgifter som förekommer med stöd av denna rättsliga grund handlar företrädelsevis om uppgifter kopplade till tillverkare, innehavare av godkännande för försäljning eller dess representant, partihandlare och personer som har tillstånd eller är behöriga att lämna ut läkemedel till allmänheten, samt andra relevanta parter för att uppfylla de skyldigheter e-VIS har enligt Kommissionens Delegerade Förordning (EU) 2016/161 av den 2 oktober 2015 om komplettering av Europaparlamentets och rådets direktiv 2001/83/EG genom fastställande av närmare bestämmelser om de säkerhetsdetaljer som anges på förpackningar för humanläkemedel (eller annan nationell lagstiftning i Sverige).

Det kan också handla om behandling som sker för att uppfylla våra skyldigheter enligt bokföringslagen. Det förekommer exempelvis personuppgifter i fakturor och annan räkenskapsinformation i form av namngivna kontaktpersoner.

Intresseavvägning
Viss behandling av dina personuppgifter är nödvändig för ändamål som rör e-VIS berättigade intresse. Behandling som kan förekomma med stöd av denna rättsliga grund är behandling som sker om du deltar i e-VIS nätverk eller arbetsgrupper då vi behöver vissa uppgifter, t.ex. namn, e-VIS-

telefonnummer och e-postadress för att kunna kommunicera med dig, exempelvis att skicka möteskallelser. I detta fall har vi ett berättigat intresse att hantera dina personuppgifter eftersom vi inte kan kommunicera med dig om vi inte behandlar dina personuppgifter.

Vidare behandlar vi dina personuppgifter med stöd av en intresseavvägning för att uppfylla vårt åtagande enligt avtal med din organisation, inbegripet att administrera användarkontot till SMVS för din organisation. Vi behandlar även dina personuppgifter för att kunna hantera den anslutningsansökan till SMVS du har skickat in på uppdrag av den organisation du företräder. I dessa fall har vi ett berättigat intresse att hantera dina personuppgifter eftersom vi måste kunna kommunicera med vår kontaktpunkt hos den organisation vi har slutit avtal med, samt även för att kunna upprätta en kontakt med sådana organisationer som önskar ansluta sig.

Detsamma gäller om du prenumererar, eller kommer att prenumerera, på eventuella nyhetsbrev som e-VIS distribuerar. Då har e-VIS ett berättigat intresse av att behandla dina personuppgifter för att kunna distribuera nyhetsbrev, eftersom behandlingen är nödvändig för att överhuvudtaget kunna distribuera nyhetsbrev eller kommunicera med dig i övrigt.

Mer om de olika rättsliga grunderna finns på Integritetsskyddsmyndighetens (fd Datainspektionen) hemsida: https://www.imy.se/lagar–regler/dataskyddsforordningen/rattsliggrund/

Hur hämtar vi in uppgifter?

De uppgifter som vi hanterar är sådana som du själv har lämnat till e-VIS exempelvis via e-post,
genom webbformulär eller genom muntlig kommunikation.

Vilka uppgifter behandlar vi?

De personuppgifter vi hanterar är kontaktuppgifter och omfattar följande:

  • För- och efternamn
  • Roll/titel
  • Telefonnummer
  • e-postadress
  • Adress

Hur länge sparar vi uppgifterna?

Vi sparar dina uppgifter endast under den tid som är nödvändig med hänvisning till den rättsliga grunden enligt ovan. Exempelvis sparar vi dina personuppgifter inom ramen för din roll som kontaktperson under den tid vi har ett avtal med den organisation du företräder. Vidare behandlar vi dina personuppgifter för hantering av ditt användarkonto för SMVS så länge som du har ett aktivt användarkonto hos e-VIS. Vad gäller behandlingen som krävs för att fullgöra rättsliga förpliktelser sparar vi dina personuppgifter så länge som det är nödvändigt för att fullgöra den rättsliga förpliktelsen, t.ex. sju år i bokföringssyfte. När dina personuppgifter inte längre är nödvändiga för de ändamål för vilka de samlades in raderas uppgifterna permanent.

Till vem kan uppgifter lämnas ut?

Du bör vara medveten om att e-VIS i vissa situationer kan behöva överföra eller lämna ut dina personuppgifter till tredjepart, inkluderande leverantörer som tillhandahåller administrativ, teknisk eller annan service till e-VIS. Sådan överföring eller delning sker alltid i enlighet med de
rättsliga grunder som beskrivs ovan.

e-VIS kan företrädelsevis behöva överföra eller lämna ut dina personuppgifter till tillverkare, innehavare av godkännande för försäljning eller dess representant, partihandlare och personer som har tillstånd eller är behöriga att lämna ut läkemedel till allmänheten samt andra relevanta parter för att uppfylla de skyldigheter e-VIS har enligt Kommissionens Delegerade Förordning (EU) 2016/161 av den 2 oktober 2015 om komplettering av Europaparlamentets och rådets direktiv 2001/83/EG genom fastställande av närmare bestämmelser om de säkerhetsdetaljer som anges på förpackningar för humanläkemedel (eller annan nationell lagstiftning i Sverige).

Personuppgifter kan även komma att lämnas ut enligt nedan.

Domstol
Vid en rättslig tvist kommer den information som vi bedömer som relevant för rättsprocessen att överlämnas till domstol.


Tillsynsmyndigheter och andra myndigheter
e-VIS verksamhet står under både Finansinspektionens och Integritetsskyddsmyndighetens tillsyn (eftersom vi behandlar personuppgifter). På dessa myndigheters begäran kan vi komma att lämna ut information som de efterfrågar.

Läkemedelsverket ansvarar för tillsynen av efterlevnad av Kommissionens Delegerade Förordning ((EU) 2016/161) i Sverige och kan begära information av e-VIS. Vid sådan begäran kan e-VIS komma att lämna ut information som inkluderar sådana personuppgifter som nämns
under punkten ”Vilka uppgifter behandlar vi?” ovan.

Externa revisorer
Externa revisorer granskar löpande e-VIS:s verksamhet. Vid sådan externrevision lämnas, på revisorernas begäran, vissa uppgifter ut som kan innehålla personuppgifter (ex. fakturor). Överföring av personuppgifter till tredje land e-VIS överför aldrig personuppgifter till tredje land (land utanför EU/EES-området).

Så skyddar vi dina uppgifter

e-VIS skyddar dina uppgifter på flera sätt. Medarbetarna på e-VIS arbetar under tystnadsplikt och för att komma åt dina uppgifter krävs behörigheter. Vi skyddar din information genom både tekniska och administrativa åtgärder. Säkerhetslösningar som t ex stark autentisering vid
inloggning är exempel på tekniska åtgärder. Dina uppgifter skyddas även genom administrativa åtgärder som exempelvis strikta regler för behörighetstilldelning.

Dina rättigheter

Registerutdrag
Du har rätt att kostnadsfritt ta del av de personuppgifter vi behandlar om dig. Ett så kallat registerutdrag kommer då att skickas till dig.
Begäran om ett registerutdrag kan du skicka som e-post till info@e-VIS.se eller genom att skriva till:

e-VIS
c/o LIF Service AB
Box 17608
118 92 Stockholm
Tel: +46 8 462 37 00
info@e-vis.se

Märk gärna kuvertet med ”Registerutdrag” eller, om du skickar e-post, ange detta i epostmeddelandets rubrik. Registerutdraget skickas med rekommenderad post till din folkbokföringsadress.

Rättelse
Vi ansvarar för att se till att de uppgifter som vi behandlar om dig är korrekta. Om du ändå skulle upptäcka att uppgifter som vi har om dig är felaktiga så har du rätt att begära en rättelse. Om du anser att vissa relevanta personuppgifter saknas har du också rätt att komplettera med dessa. När vi rättar uppgifter på din begäran informerar vi även om denna rättelse till de som vi har lämnat ut uppgifterna till förutsatt att detta är möjligt och inte innebär en orimlig arbetsinsats. Du har även rätt att begära information om vem vi har lämnat ut uppgifterna till.

Rätt till radering
Du kan kontakta oss och be att få dina personuppgifter raderade. En sådan begäran ska du då skicka till oss via e-post eller brev. En radering måste då ske i vissa särskilda fall, t ex om uppgifterna inte längre behövs för de ändamål de samlades in för. Förpliktelser enligt de eventuella avtal vi har med din organisation, och där dina personuppgifter hanteras exempelvis som kontaktperson, kan vi bara uppfylla om vi har möjlighet att behandla dessa personuppgifter. Därför kan vi inte radera dessa personuppgifter så länge vi har ett gällande avtal. Även av andra skäl, t.ex. med hänvisning till rättslig förpliktelse (se ovan), kan det vara nödvändigt för oss att spara en viss begränsad mängd personinformation.

Rätt att invända mot behandling
Du har rätt att invända mot behandling av dina personuppgifter som utförs med stöd av en intresseavvägning eller behandling för direktmarknadsföringsändamål. Om du invänder mot behandlingen av dina personuppgifter måste e-VIS kunna uppvisa ett avgörande berättigat skäl för att fortsatt få behandla personuppgifterna.

Rätt till dataportabilitet
Under vissa förutsättningar kan du ha rätt till dataportabilitet, vilket innebär att du i sådant fall har rätt att ta del av dina personuppgifter på ett allmänt förekommande och maskinläsbart format samt även har rätt att dela dessa uppgifter vidare med andra parter.

Rätt till begränsning av behandling
I vissa fall har du rätt kräva att behandlingen av dina personuppgifter begränsas. Om du exempelvis anser att uppgifter om dig är felaktiga och har begärt rättelse så kan behandlingen av uppgifterna begränsas under den tid som vi utreder om uppgifterna är korrekta.

Rätt att lämna klagomål
För att lämna klagomål eller meddela synpunkter på vår hantering av dina personuppgifter kan du vända dig till oss per telefon, e-post eller brev under adress nedan. Du har också möjlighet att lämna klagomål till Integritetsskyddsmyndigheten som är tillsynsmyndighet för dataskyddsfrågor

Automatiserat beslutsfattande eller profilering
e-VIS använder sig inte av automatiserat beslutsfattande eller profilering med personuppgifter
som grund.

Kontaktuppgifter personuppgiftsansvarig
e-Verifikation i Sverige, e-VIS är personuppgiftsansvarig och ansvarar för de personuppgifter som vi behandlar.

e-VIS
c/o LIF Service AB
Box 17608
118 92 Stockholm
Tel: +46 8 462 37 00
info@e-vis.se

e-VIS-REC-0100 e-Verifikation i Sveriges (e-VIS) dataskyddspolicy, v 3.0 – fastställt 1 juni 2023