Retningslinjer for vern av personopplysninger

Informasjon om databehandling i henhold til art. 13 og 14 i personvernforordningen (GDPR)

Beskyttelsen av dine personopplysninger og ditt personvern er viktig for oss. Vi vil derfor informere deg om vår håndtering av dine personopplysninger, spesielt hvorfor vi behandler dine personopplysninger, hvem vi sender dem til, og hvilke krav til databeskyttelse og rettigheter du har. Når vi snakker om data i dette dokumentet, mener vi dine personopplysninger. Dette er alle opplysninger som identifiserer deg som person, enten direkte eller indirekte.

Les følgende informasjon grundig.

Om disse retningslinjene

Retningslinjene forklarer når og hvorfor vi samler inn personlig informasjon, hvordan vi bruker og sikrer disse opplysningene samt dine rettigheter i tilknytning til dette. Vi vil muligens samle inn, bruke og lagre dine personopplysninger som beskrevet i disse personvernretningslinjene, og som beskrevet når vi samler inn data fra deg. Vi forbeholder oss retten til å gjøre endringer på disse personvernretningslinjene uten forvarsel. Vi anbefaler deg å sjekke nettstedet vårt (www.medel.com) jevnlig for å se eventuelle endringer (endringer vil imidlertid ikke gjøres med tilbakevirkende kraft). Vi vil alltid overholde personvernforordningen (GDPR) i håndteringen av dine personopplysninger. Med hensyn til GDPR vil vi være "datakontrolløren" for alle personopplysninger vi har om deg.

Hvem er ansvarlig for databehandlingen?

Ansvarlig datakontrollør er:

MED-EL Elektromedizinische Geräte Gesellschaft m.b.H.
Fürstenweg 77a
6020 Innsbruck
Østerrike
Tlf.: +43 5 77 88
office@medel.com

Ansvarlig for personvern kan kontaktes direkte på

privacy.no@medel.com

eller

MED-EL Elektromedizinische Geräte GmbH
attn. Datenschutzbeauftragter
Fürstenweg 77a
6020 Innsbruck
Østerrike

Hvilke data behandles og hvilke kilder kommer disse opplysningene fra?

Vi behandler personopplysninger som vi mottar fra deg i forbindelse med forretningsforholdet. I tillegg behandler vi personopplysninger som vi mottar fra tredjeparter og/eller offentlig tilgjengelige kilder (som firmaregister, organisasjonsregister, landsregister, pressen, medier) på tillatte måter (f.eks. til oppfyllelse av bestillinger/kontrakter, juridiske forpliktelser eller med ditt samtykke).

Dine personopplysninger omfatter spesielt:

  • Navn
  • Kontaktinformasjon, inkludert e-postadresse og telefonnummer
  • Demografisk informasjon, som for eksempel postnummer, geografisk plassering, preferanser og interesser
  • Annen informasjon som er relevant for markedsundersøkelser
  • IP-adresse
  • Brukernavn og passord for nettstedets passordbeskyttede områder
  • For jobbsøknader, i tillegg til navn og kontaktdata, eventuelle personopplysninger du oppgir, kurs, annen kunnskap og andre kvalifikasjoner, tidligere arbeidsgivere og vedlagte dokumenter, som for eksempel CV, sertifikater osv.

Med hvilket formål og på hvilket grunnlag behandles dine data?

Vi behandler dine personopplysninger i henhold til personvernforordningen og gjeldende versjon av personopplysningsloven.

Du kan bruke våre nettbaserte opplæringssystemer som inneholder informasjon, webinarer, programmer og kurs om MED-ELs produkter og tjenester. Du må oppgi følgende opplysninger for å registrere deg: navn, e-postadresse, adresse, by, land, yrke og organisasjon. Akademiet samler også inn informasjon om nettbaserte kursdeltakeres oppførsel og fremdriftsmålinger, for å gi innsikt i læringsopplevelse og ferdigheter.

Formål:
Registrering for og bruk av akademiets nettbaserte opplæringssystem

Lovgrunnlag:
Utførelse av en kontrakt – art. 6 (1) pkt. b) GDPR

Som profesjonell yrkesutøver kan du registrere deg i vårt nettbaserte mediadatabase som inneholder case-studier om implantasjon av MED-EL-produkter. Du må oppgi følgende opplysninger for å registrere deg: navn, e-postadresse, telefonnummer, klinikkens navn, klinikkens adresse, interesser (CI, MEI, BCI, ABI).

Formål:
Registrering for og bruk av vårt kirurgiske videobibliotek

Lovgrunnlag:
Utførelse av en kontrakt – art. 6 (1) pkt. b) GDPR

Hvis du gir tilgang til posisjonsdata via nettleseren din, vises klinikker og forhandlere som befinner seg i nærheten. Din plassering søkes opp ved å identifisere posisjonen til IP-adressen din. Denne informasjonen blir ikke lagret.

Formål:
Visning av klinikker og forhandlere i nærheten av deg

Lovgrunnlag:
Samtykke – art. 6 (1) pkt. a) GDPR

Du kan kontakte MED-EL (f.eks. med forespørsler om produkter, kundestøtte osv.) ved å fylle ut kontaktskjemaet vårt. Kontakten skjer vanligvis via e-post, eller via telefon hvis du oppgir et telefonnummer.

Når du sender inn kontaktskjemaet, vil personopplysningene som angis i kontaktfeltene (navn, yrke (f.eks. kirurg, hjemmesykepleie, audiograf), interesser (profesjonelle interesser), telefonnummer, adresse (gate, husnummer, by, postnummer, region, land), e-postadresse, interesse for å bli inkludert i postutsendelser) behandles.

Formål:
Besvare / hjelpe deg med forespørselen din

Lovgrunnlag:
Samtykke – art. 6 (1) pkt. a) GDPR

Du kan sende inn en uoppfordret søknad eller en søknad på en bestemt stilling via nettstedet vårt.

For mer informasjon iht. artikkel 13 i personvernforordningen (GDPR) i sammenheng med innsamling og behandling av dine personopplysninger i forbindelse med en nettbasert jobbsøknad, seMED-ELs informasjon om personvern for jobbsøkere.

Formål:
Jobbsøknad

Lovgrunnlag:
Samtykke – art 6 (1) pkt. b) GDPR

Du kan utføre en lydbasert hørselstest via nettstedet vårt. Etter testen kan du kontakte oss ved hjelp av kontaktskjemaet. Testresultatene anonymiseres og lagres for analyseformål i tilfelle du ønsker å ta kontakt med oss.

Når du har fullført hørselstesten, vil vi kanskje tilby deg å ta kontakt med oss via et kontaktskjema. Når du sender inn kontaktskjemaet, vil vi behandle kontaktfeltene (fornavn, etternavn, e-postadresse).

Formål:
Besvare / hjelpe deg med forespørselen din om tilgjengelige hørselsløsninger

Lovgrunnlag:
Samtykke – art. 9 (2) pkt. a) GDPR

Du kan bruke nettbutikken vår til å bestille produkter fra MED-EL. Vi samler inn følgende informasjon for å behandle bestillinger: navn, kontaktinformasjon, e-postadresse, fødselsdato, implantasjonsklinikk, implantasjonsdato, mottakers navn, mottakers kontaktinformasjon, årsak til uførhet, enhetens serienummer, fakturaadresse, fraktadresse, telefonnummer, IP-adresse og informasjon om nettleser.
 
Formål:
Drive nettbutikken, levere tjenester og oppfylle bestillinger.
 
Lovgrunnlag:
Utførelse av en kontrakt – art. 6 (1) pkt. b) GDPR

Når du kontakter oss, kan du abonnere på nyhetsbrevet vårt og postutsendelser for å få informasjon om våre produkter og tjenester. Følgende opplysninger vil bli brukt:

navn, yrke, yrkesmessige interesser, telefon, adresse, e-post, vurdering av brukeratferd (dvs. åpning av e-post, klikking på lenker osv.)

Du kan når som helst stoppe abonnementet ("opt-out"). Du finner en lenke for dette i hvert eneste nyhetsbrev.

Vi distribuerer nyhetsbrevet vårt med tjenesteleverandørene "MailChimp" eller "Salesforce".

MailChimp er en tjeneste som tilhører det amerikanske selskapet Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Informasjon om personvern

Salesforce: Salesforce.com, The Landmark @ One Market Street, Suite 300, San Francisco, CA 94105, USA. Informasjon om personvern

Begge leverandørene er sertifisert innenfor Privacy Shield-rammeverket, som garanterer kompatibilitet med europeiske personvernregler.

Leverandørene kan bruke data i pseudonymisert form, dvs. uten tilknytning til en bestemt bruker, for å optimalisere og forbedre tjenestene sine (f.eks. teknisk forbedring av distribusjon og visning av nyhetsbrevet, eller for statistikkformål).

Leverandøren vil ikke bruke dine opplysninger til å kontakte deg eller videresende dine opplysninger til tredjeparter.

Formål:
Informasjon om MED-EL-spesifikke emner, produkter og tjenester

Lovgrunnlag:
Samtykke – art. 6 (1) pkt. a) GDPR

Legitime interesser – art. 6 (1) pkt. f) GDPR

Du kan få tilgang til ikke-offentlig informasjon (f.eks. programvarenedlasting, tilleggstjenester som e-læring) ved å registrere deg på nettstedet vårt. For autentisering for tilgang til ikke-offentlige eller  persontilpassede tjenester bruker MED-EL programvarekomponenten Auth0, som krever overføring av e-postadressen din og et passord for en sikker innloggingsprosess. Se https://auth0.com/terms/ og https://auth0.com/privacy/ for mer informasjon.

Formål: MED-EL trenger din kontaktinformasjon (adresse, firma, e-post, passord)  for å kunne verifisere identiteten din og oppfylle de forespurte tjenestene eller kontraktene.

Lovgrunnlag:
Samtykke – art. 6 (1) pkt. a) GDPR; utførelse av en kontrakt – art. 6 (1) pkt. b) GDPR

Hvem mottar dine data?

Innenfor MED-EL Elektromedizinische Geräte Gesellschaft m.b.H. er det kun de avdelinger eller ansatte som må behandle dine opplysninger som vil motta dine data. I tillegg vil databehandlere som arbeider for oss (leverandører av IT-tjenester, trykkerier, markedsføring osv.) motta opplysningene, dersom de trenger dem for å utføre sine respektive oppgaver. Alle databehandlere er nøye utvalgt, og iverksetter riktige tekniske og organisatoriske tiltak for å sikre at dine data behandles i henhold til personvernforordningen, og at dine rettigheter ivaretas. Kontraktsbehandlere har ikke lov til å bruke dine personopplysninger til egne formål.

Når det gjelder overføring av data til andre tredjeparter, vil vi understreke at slike overføringer kun finner sted dersom det har et gyldig lovgrunnlag og forhåndsbestemt formål.

Oppdatering

Oppdatering av dine personopplysninger skjer hovedsakelig på grunnlag av din direkte tilbakemelding eller endringsmeldinger til oss. Det er imidlertid også mulig at opplysningene oppdateres basert på informasjon fra tredjeparter eller bruk av annen offentlig tilgjengelig informasjon.

Hvor lenge lagres dine data?

Vi behandler dine personopplysninger, så langt det er nødvendig, i den tidsperioden som forretningsforholdet vårt varer (oppstart, behandling og avslutning av kontrakt), samt i henhold til lovbestemte lagrings- og dokumentasjonsforpliktelser som er fastsatt i Austrian Commercial Code (UGB) og den føderale skatteloven (Federal Tax Code – BAO), eller for å hevde, utøve eller forsvare juridiske krav.

I tillegg baseres lagringsperioden også på lovfestede begrensningsperioder, som i henhold til den generelle sivillovgivningen (General Civil Code – ABGB) vanligvis er 30 år, men i noen tilfeller bare 3 år.

Dine personopplysninger vil derfor i hovedsak slettes etter at kontrakten er avsluttet, ved tilbakekallelse av samtykke eller dersom du protesterer, så sant lagring for oppfyllelse av en lovbestemt forpliktelse eller for opprettelse, utøvelse eller forsvar av juridiske krav ikke er påkrevd. Ytterligere behandling vil kun skje hvis du uttrykkelig har samtykket til slik tilleggsbruk av dine personopplysninger eller dersom vi har forbeholdt oss retten til ytterligere databehandling som er tillatt ved lov.

Det er mulig at data anonymiseres i stedet for å slettes. I slike tilfeller fjernes alle personreferanser ugjenkallelig, hvilket er årsaken til at personvernforordningens krav om sletting ikke lenger gjelder. I slike tilfeller kan personreferanser ikke gjenopprettes.

Dine rettigheter

I henhold til GDPR har du følgende rettigheter:

  • Rett til tilgang – art. 15 GDPR:
    Retten til å få bekreftet hvorvidt dine personopplysninger behandles og, hvis så er tilfelle, tilgang til personopplysningene;
  • Rett til korrigering – art. 16 GDPR:
    Retten til å få korrigert unøyaktige personopplysninger uten unødvendig forsinkelse;
  • Rett til sletting ("retten til å bli glemt") – art. 17 GDPR:
    Retten til å få slettet personopplysninger om deg selv uten unødvendig forsinkelse;
  • Rett til behandlingsbegrensningart. 18 GDPR:
    Retten til å få begrenset behandlingen av dine personopplysninger;
  • Rett til dataportabilitetart. 20 GDPR:
    Retten til å motta de personopplysninger som du har gitt oss i et strukturert, vanlig brukt maskinlesbart format og retten til å få disse dataene overført til en annen datakontrollør uten hindringer;
  • Rett til å protestereart. 21 GDPR:
    Retten til å protestere, basert på din spesifikke situasjon, på behandling av dine personopplysninger som er basert på art. 6 (1) pkt. e) eller f) i GDPR til enhver tid.

Hvis du ønsker å få tilgang til dine opplysninger, endre dine kontaktpreferanser, eller har spørsmål eller bekymringer som gjelder denne personvernretningslinjen eller hvordan vi håndtere dine personopplysninger, ta kontakt via e-post på privacy@medel.com eller kontakt en av de regionale MED-EL-kontorene i nærheten av deg: MED-EL-kontorer over hele verden

Selv om vi vil gjøre vårt beste for å svare på dine spørsmål eller bekymringer, kan du klage til en tilsynsmyndighet dersom du mener at behandlingen av dine personopplysninger bryter med personvernforordningen eller at dine krav om databeskyttelse er brutt på andre måter. I Norge er det Datatilsynet som er ansvarlig myndighet.

Foreligger det en forpliktelse til å skaffe data?

Som en del av forretningsforholdet trenger du kun å oppgi de personopplysningene som er nødvendige for å opprette og utføre forretningsforholdet, eller som vi må samle inn i henhold til loven. Du må også gi oss beskjed om eventuelle endringer i dine personopplysninger. Uten disse opplysningene vil vi vanligvis måtte avvise opprettelsen eller oppfyllelsen av en kontrakt, eventuelt vil en eksisterende kontrakt ikke lenger kunne oppfylles og må derfor kanselleres.

Brukes mine data til automatiserte beslutningsprosesser, inkludert profilering?

Vi bruker ikke automatisert beslutningstaking i henhold til art. 22 i personvernforordningen.

Sikkerhet

Vi er forpliktet til å sikre at dine opplysninger er trygge. For å forhindre uautorisert tilgang eller offentliggjøring har vi satt i verk passende fysiske, elektroniske og organisatoriske prosedyrer for å sikre de opplysningene vi samler inn via nettet.

Lenker til andre nettsteder

Nettstedet vårt kan inneholde lenker til andre nettsteder som kan være av interesse. Når du bruker en slik lenke til å forlate nettstedet vårt, må du imidlertid være oppmerksom på at vi ikke har noen som helst kontroll over det andre nettstedet. Vi kan derfor ikke være ansvarlig for beskyttelse av og vern om personopplysninger du gir fra deg mens du besøker slike nettsteder, og slike nettsteder er heller ikke omfattet av denne personvernerklæringen. Du bør utvise forsiktighet og lese personvernerklæringen som gjelder for det aktuelle nettstedet.

 

Vanlige informasjonskapsler og informasjonskapsler for sosiale tilleggsprogrammer

En informasjonskapsel er en liten tekstfil som lagrer internettinnstillinger. Nesten alle nettsteder bruker denne teknologien. Den vil lastes ned via nettleseren din den første gangen du besøker en nettside. Den neste gangen du besøker det samme nettstedet med den samme sluttenheten, vil informasjonskapselen og informasjonen i den enten sendes tilbake til nettstedet som opprettet den (førsteparts informasjonskapsel) eller sendes til et annet nettsted som den er tilknyttet (tredjeparts informasjonskapsel). Dette forteller nettsiden at den har blitt besøkt av denne nettleseren før og vil noen ganger variere det viste innholdet.

Noen informasjonskapsler er svært nyttige, da de forbedrer brukeropplevelsen når du besøker nettsider som du allerede har besøkt flere ganger. Så sant du bruker den samme sluttenheten og nettleseren som før, vil informasjonskapselen for eksempel huske hvordan siden brukes og skreddersy de viste tilbudene, slik at de er mer relevante i forhold til dine interesser og behov. De fleste informasjonskapslene vi bruker, slettes automatisk fra harddisken din når nettleserøkten er over ("øktinformasjonskapsler"). I tillegg bruker vi også informasjonskapsler som forblir på harddisken etter at økten er over. Dette gjøres hovedsakelig for å forbedre brukeropplevelsen når du besøker nettstedet neste gang, siden nettstedet da kan tilpasse seg dine personlige behov og optimere innlastingstidene.

Informasjonskapsler som ikke krever samtykke

Essensielle informasjonskapsler, også kalt "helt nødvendige", garanterer funksjoner som du ikke kan bruke nettstedet som tiltenkt uten. Disse informasjonskapslene brukes kun av oss og kalles derfor førsteparts informasjonskapsler. De lagres kun på datamaskinen din under den pågående økten. Helt nødvendige informasjonskapsler: Vi har en såkalt "øktinformasjonskapsel" for innloggingsfunksjonen. Uten denne informasjonskapselen kan du ikke logge inn, og det finnes dermed ingen innloggingsfunksjon.

I tillegg sikrer slike informasjonskapsler for eksempel funksjonen med endring fra http til https, og dermed samsvar med økte sikkerhetskrav for dataoverføring ved sidebytter. Det trengs ikke samtykke for å bruke essensielle informasjonskapsler.

Informasjonskapsler som krever samtykke

Informasjonskapsler som ikke er lovpålagt for å kunne bruke nettstedet, utfører allikevel viktige funksjoner. Uten disse informasjonskapslene vil funksjoner som muliggjør behagelig surfing på nettstedet vårt, som for eksempel ferdigutfylte skjemaer, ikke lenger være tilgjengelige. Utførte innstillinger, f.eks. språkvalg, kan ikke lagres og må derfor gjøres på nytt for hver side. Brukte førsteparts informasjonskapsler, inkludert ytterligere beskrivelse:

Dette nettstedet bruker Google Analytics, et nettanalyseverktøy levert av Google, Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Bruken inkluderer Universal Analytics-driftsmodusen. Dette muliggjør tilordning av data, økter og samhandlinger over flere enheter til en pseudonym bruker-ID, og dermed analyse av brukerens aktiviteter over ulike enheter.

Google Analytics bruker informasjonskapsler, små tekstfiler som plasseres på datamaskinen din, slik at nettstedsleverandøren kan analysere hvordan brukerne bruker nettstedet. Informasjonen som genereres av informasjonskapselen om din bruk av nettstedet, overføres vanligvis til en Google-server i USA og lagres der. Hvis IP-anonymisering er aktivert på nettsidene, vil Google imidlertid forkorte IP-adressen din i EU-medlemsland eller land som er del av EØS-avtalen, før slik overføring finner sted. Kun under helt spesielle omstendigheter vil den fulle IP-adressen bli overført til en Google-server i USA og forkortet der. IP-adressen som overføres av nettleseren din i sammenheng med Google Analytics, slås ikke sammen med andre Google-data. På vegne av nettstedsleverandøren vil Google bruke denne informasjonen til å evaluere din bruk av nettstedet, generere rapporter om nettstedsaktivitet, og levere andre tjenester som har med nettstedsaktivitet og internettbruk å gjøre. Våre legitime interesser innen databehandling ligger også i disse formålene. Lovgrunnlaget for bruken av Google Analytics er art. 6 (1) f) GDPR. Økter og kampanjer termineres etter en viss tidsperiode. Som standard lukkes økter etter 30 minutter uten aktivitet og kampanjer etter seks måneder. Tidsbegrensingen for kampanjer kan ikke overskride to år. For mer informasjon om bruksvilkår og databeskyttelse, gå til:

https://www.google.com/analytics/terms/de.html
https://policies.google.com/

Du kan avvise bruk av informasjonskapsler ved å foreta de nødvendige innstillingene i nettleseren din, men du bør være klar over at du da kanskje ikke vil kunne benytte deg av alle funksjoner på dette nettstedet. Du kan også forhindre at Google samler inn data som er generert av informasjonskapselen og tilknyttet din bruk av nettstedet (inkludert IP-adressen din), og at slike data behandles av Google ved å laste ned og installere nettlesertillegget:

https://tools.google.com/dlpage/gaoptout
Opt-out-informasjonskapsler forhindrer fremtidig innsamling av opplysningene dine når du besøker dette nettstedet. Hvis du klikker her, aktiveres opt-out-informasjonskapselen.

Dette nettstedet bruker Visual Website Optimizer (VWO). Ved hjelp av VWO skaper vi brukertester for optimering og videreutvikling av nettstedet vårt. VWO analyserer statiske data om bruken av nettstedet vårt. I tillegg brukes verktøyet også som et A/B-testverktøy. I prosessen tilordnes data som antall besøkende, klikkeadferd og gjennomsnittlig aktiv oppholdstid for nettstedsbrukerne til de korresponderende testvariantene.

Lagringsvarighet:
Økter eller visse data i opptil 10 år (alle data er anonyme)

Opt-Out:
http://www.medel.com/privacy-policy?vwo_opt_out=1

Vi bruker også såkalte sosiale tilleggsprogrammer (heretter kalt knapper) for ulike sosiale nettverk: 

  • Clearspring Technologies (AddThis)
  • Facebook (Facebook-kommentarer, Facebook-likerknapp og sosiale miniprogrammer)
  • LinkedIn (LinkedIn-knapp og sosiale miniprogrammer)
  • Twitter (Twitter Tweet-knapp og sosiale miniprogrammer)
  • Google (Google+-knapp og sosiale miniprogrammer, Google-fonter, YouTube-knapp og sosiale miniprogrammer)

på nettstedet. Når du besøker nettstedet vårt, er disse knappene deaktivert som standard, dvs. at de ikke sender data til noen av de ulike sosiale nettverkene uten din inngripen. Før du kan bruke knappene, må du aktivere dem ved å klikke på dem. Knappen vil forbli aktiv til du deaktiverer den eller sletter informasjonskapslene dine.

Etter aktivering opprettes det en direkte tilkobling til det sosiale nettverkets server. Knappens innhold overføres så fra det sosiale nettverket rett til nettleseren din og integreres i nettsiden. Det sosiale nettverket kan samle inn data så snart en knapp er aktivert, uavhengig av om du samhandler med knappen. Hvis du er logget inn på det sosiale nettverket, kan det tilordne besøket ditt til brukerkontoen din. Et sosialt nettverk kan ikke tilordnes andre nettsteder før du har aktivert den gjeldende knappen der. Hvis du er del av et sosialt nettverk og ikke ønsker å knytte informasjonen som samles inn når du besøker nettstedet vårt til din lagrede nettverksinformasjon, må du logge deg ut fra det sosiale nettverket før du aktiverer de sosiale nettverksknappene. Vi har ingen innflytelse på datamengden som samles inn av det sosiale nettverket med deres knapper. For formålet med og omfanget av datainnsamlingen, den videre behandlingen og bruken av data i det sosiale nettverket, samt dine tilknyttede rettigheter og innstillingsalternativer for personvern, se det respektive sosiale nettverkets personvernserklæring.

 

Denne retningslinjen ble sist oppdatert i mai 2018.

 

Select your Language

Please, select a language for this page