Retningslinjer for vern av personopplysninger

Informasjon om databehandling i henhold til art. 13 og 14 i personvernforordningen (GDPR)

Beskyttelsen av dine personopplysninger og ditt personvern er viktig for oss. Vi vil derfor informere deg om vår håndtering av dine personopplysninger, spesielt hvorfor vi behandler dine personopplysninger, hvem vi sender dem til, og hvilke krav til databeskyttelse og rettigheter du har. Når vi snakker om data i dette dokumentet, mener vi dine personopplysninger. Dette er alle opplysninger som identifiserer deg som person, enten direkte eller indirekte.

Les følgende informasjon grundig.

Om disse retningslinjene

Disse retningslinjene forklarer hvordan dine personopplysninger samles inn, brukes og beskyttes av MED-EL og dets datterselskaper (www.medel.com/med-el-offices-worldwide). Du finner mer informasjon om konkrete tilbud, produkter og tjenester i de aktuelle avsnittene.

Vi vil alltid overholde lovfestede personvernbestemmelser i håndteringen av dine personopplysninger. Med hensyn til GDPR vil vi være "datakontrolløren" for alle personopplysninger vi har om deg.

Hvem er ansvarlig for databehandlingen?

Ansvarlig datakontrollør er:

MED-EL Elektromedizinische Geräte Gesellschaft m.b.H.
Fürstenweg 77a
6020 Innsbruck
Østerrike
Tlf.: +43 5 77 88
office@medel.com

Ansvarlig for personvern kan kontaktes direkte på

privacy@medel.com

eller

MED-EL Elektromedizinische Geräte GmbH
attn. Datenschutzbeauftragter
Fürstenweg 77a
6020 Innsbruck
Østerrike

Hvilke data behandles og hvilke kilder kommer disse opplysningene fra?

Vi behandler personopplysninger som vi mottar direkte fra deg (f.eks. kontaktskjema, kjøp, opplysninger i myMED-EL-kontoen din) og opplysninger som samles inn ved bruk av våre produkter og tjenester (f.eks. app-bruk, nettstedbesøk). I tillegg behandler vi personopplysninger som vi mottar fra tredjeparter og/eller offentlig tilgjengelige kilder (som firmaregister, organisasjonsregister, landsregister, pressen, medier) på tillatte måter (f.eks. til oppfyllelse av bestillinger/kontrakter, juridiske forpliktelser eller med ditt samtykke).

Personopplysningene dine fra forskjellige kilder samt fra forskjellige applikasjoner og enheter kan kombineres og lenkes til internt i MED-EL.

Med hvilket formål og på hvilket grunnlag behandles dine data?

Vi behandler dine personopplysninger i henhold til personvernforordningen og gjeldende versjon av personopplysningsloven.

PayPal
I enkelte land godtar vi nettbetaling via PayPal (Europe) S.a.r.L, 22-24 Boulevard Royal, L-2449 Luxembourg. For at en transaksjon skal kunne fullføres vil personopplysningene dine overføres sikkert mellom MED-EL og PayPal. Dette omfatter navnet ditt, adressen, e-postadressen og IP-adressen din samt transaksjons-ID-en.

Du finner mer informasjon her: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Formål:
Betaling med PayPal

Lovgrunnlag:
Utførelse av en kontrakt – art. 6 (1) b) GDPR

Vi bruker en chatbot på enkelte av nettstedene våre til å svare på spørsmålene dine om MED-EL-produkter og -tjenester. Chatboten er et tekstbasert programvaresystem og det er frivillig å bruke den. Det du legger inn av tekst, lagres i en informasjonskapsel lokalt på PC-en din så lenge økten varer. Dialoger analyseres i anonymisert form av MED-EL med det formål å forbedre chatboten. Hvis du skriver inn kontaktinformasjonen din, vil den videresendes til MED-EL-kontoret ditt for at forespørselen din skal kunne besvares.

Chatboten bruker Azure Bot Service levert av Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Du finner personverninformasjon her: https://privacy.microsoft.com/en-us/privacystatement.

Formål:
Rask hjelp med forespørslene dine

Lovgrunnlag:
Samtykke art. 6 (1) a GDPR

HearPeers er MED-ELs internasjonale nettsamfunn for hørselsimplantatmottakere og -kandidater. Det er et forum hvor hørselsimplantatbrukerne og alle som er interessert i hvordan det er å leve med hørselsimplantater, kan kontakte hverandre, lære av hverandre og endelig finne tilbake til et liv med hørsel igjen. Brukernavnet og bildet ditt, samt det innholdet du poster, er synlig for andre medlemmer.

Registreringen foregår på myMED-EL-kontoen din.

HearPeers-mentorer
HearPeers-mentorer har vært gjennom hørselsimplantatprosessen selv. De forstår dine bekymringer og kan tilby gratis støtte i personlige samtaler.

Ta kontakt med en mentor for å ta en konfidensiell, privat og direkte prat, for å få en-til-en-støtte av noen som skjønner deg og for å få individuelle svar på dine personlige, ikke-medisinske spørsmål om livet med et hørselsimplantat.

Mentoren din vil dele kontaktinformasjonen din med MED-EL (navn, e-postadresse, innledende spørsmål), så de kan hjelpe deg å finne den løsningen som er best for deg. Innholdet i samtalene forblir konfidensielt mellom deg og mentoren din.

HearPeers-forumet
Registrering omfatter også tilgang til HearPeers-forumet, en sosial nettverkstjeneste som støttes av MED-EL og som tar sikte på å samle mottakere av og kandidater for hørselsimplantater, omsorgspersoner og familier over hele verden, så de kan støtte hverandre gjennom å dele sine erfaringer. Medlemmene kan poste og besvare spørsmål, og dele visuelt innhold. Alt postet innhold, brukernavnet og bildet ditt (hvis du har lastet opp) er synlig for medlemmene og for gjester som ikke er innlogget.

Formål:
Registrer deg på HearPeers-nettsamfunnet

Lovgrunnlag:
Samtykke – art. 6 (1) a) og art. 9 (2) a) GDPR

Som profesjonell yrkesutøver kan du få tilgang til vår nettbaserte mediedatabase, som inneholder case-studier om implantasjon av MED-EL-produkter, via myMED-EL-kontoen din.

Videoene befinner seg på Vimeo-plattformen (Vimeo LLC, 555 West 18th Street, New York 10011, USA). Du finner informasjon om personvernet hos Vimeo her: https://vimeo.com/privacy.

Eksisterende registreringer utført av tjenesteleverandøren Arri Media GmbH, Türkenstraße 89, 80799 München, Tyskland, kan fortsatt brukes i overgangsfasen. Informasjon om personvern hos Arri

Formål:
Tilgang til og registrering i det kirurgiske videobiblioteket

Lovgrunnlag:
Utførelse av en kontrakt – art. 6 (1) b) GDPR

Hvis du gir tilgang til posisjonsdata via nettleseren din, vises klinikker og forhandlere som befinner seg i nærheten. Din plassering søkes opp ved å identifisere posisjonen til IP-adressen din. Denne informasjonen blir ikke lagret.

Formål:
Visning av klinikker og forhandlere i nærheten av deg

Lovgrunnlag:
Samtykke – art. 6 (1) pkt. a) GDPR

Når du registrerer deg for konferanser, arrangementer osv., vil opplysningene dine videresendes til tredjeparter (PCO, hotell, transportselskap, reisebyrå og visummyndigheter) i samsvar med informasjonen din, i den hensikt å oppfylle avtalen, særlig med tanke på hotell- og reisebooking, overføringer, registrering og visumanskaffelse.

Formål:
Registrer deg for en konferanse, et arrangement

Lovgrunnlag:
Utførelse av en kontrakt – art. 6 (1) b) GDPR 

Du kan kontakte MED-EL (f.eks. med forespørsler om produkter, kundestøtte osv.) ved å fylle ut kontaktskjemaet vårt. Kontakten skjer vanligvis via e-post, eller via telefon hvis du oppgir et telefonnummer.

Når du sender inn kontaktskjemaet, vil personopplysningene som angis i kontaktfeltene (navn, yrke (f.eks. kirurg, hjemmesykepleie, audiograf), interesser (profesjonelle interesser), telefonnummer, adresse (gate, husnummer, by, postnummer, region, land), e-postadresse, interesse for å bli inkludert i postutsendelser) behandles.

Formål:
Besvare / hjelpe deg med forespørselen din

Lovgrunnlag:
Oppfyllelse av en avtale eller for å gjennomføre tiltak i forkant av avtaleinngåelse – art. 6 (1) b) GDPR

På enkelte av kontaktskjemaene våre bruker vi "Google reCAPTCHA", levert av Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, Informasjon om personvern. Dette er vår måte å kontrollere om opplysningene gis av et menneske eller av et automatisert program. Analysen starter automatisk så snart du besøker nettstedet vårt. reCAPTCHA bruker ulike typer informasjon for denne analysen (f.eks. IP-adresse, besøkstidspunkt, museklikk).

Lovgrunnlag:
Legitim interesse – art. 6 (1) f) GDPR – beskyttelse mot ulovlig automatisert utspionering og søppelpost.

MED-EL Remote Check lar deg utføre hørselstester på egen hånd.

En spesialist på klinikken din sender deg en personlig invitasjon til en test på e-post eller SMS. Testopplysningene dine vil bli overført til spesialisten på klinikken for evaluering. Etter at du har fullført testen, vil du motta en tilbakemelding fra legen.

Du får tilgang til Remote Check via myMED-EL-kontoen din. Følgende opplysninger lagres hos MED-EL på vegne av klinikken din: navn, adresse, e-post, telefonnummer, innloggingsopplysninger, kjønn, fødselsdato, timeopplysninger, testdato og testresultater, vurdering, eventuelle kommentarer og fotografier. Opplysningene lagres i kryptert form på AWS-servere i datasentre i EU. AWS, Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg. Informasjon om personvern: https://aws.amazon.com/compliance/data-privacy/.

MED-EL bruker opplysninger om bruken av appen i anonymisert form til forskning, statistikk og produktforbedring.

Formål:
Utbytte og evaluering av hørselstester ved overføring av opplysninger til klinikken din.

Lovgrunnlag:
Samtykke – art. 6 (1) a), art. 9 (2) a), art. 6 (1) b) – kontraktsoppfyllelse, berettigede interesser – art. 6 (1) f) og art. 89 GDPR – art. 6 (1) f) og art. 89 GDPR– statistikk, forskning og forbedring av produkter og tjenester.

Du kan bruke vårt nettbaserte læringsadministrasjonssystem som inneholder informasjon, kurs, webinarer og programmer om MED-ELs produkter og tjenester. Akademiet er en myMED-EL-tjeneste. Registreringen foregår med myMED-EL-kontoen din.

Vi bruker e-postadressen din til å sende deg automatisert informasjon, som for eksempel påminnelser om datoen for kurs eller oppgaver, eller påminnelser om påmelding til webinarer eller seminarer. Du vil også motta deltakerbevis, sertifiseringer e.l. på e-post. For kurs eller programmer med en fastlagt kurs- eller programleder kan vedkommende sende e-post til deltakerne som ledd i opplæringsprosessen.

Akademiet bruker en nødvendig økt-informasjonskapsel (session cookie) kalt TotaraSession. Du må tillate denne informasjonskapselen i nettleseren din for å ivareta kontinuiteten og opprettholde innloggingen din fra side til side. Hvis du logger deg ut eller lukker nettleseren, slettes denne informasjonskapselen (i nettleseren og på serveren).

Webinarene, kursene og programmene du har deltatt på, registreres på læringsplattformen, sammen med brukeratferden din, for at vi skal kunne optimalisere tilbudet du får. For alle læringsaktivitetene vil læringsprosessen din, svarene dine og testresultatene registreres, så vi kan dokumentere læringsfremgangen din, og utstede kursbevis og sertifiseringer.

Formål:
Drift og optimalisering av læringsplattformen

Lovgrunnlag:
Utførelse av en kontrakt – art. 6 (1) pkt. b) GDPR

Via myMED-EL-kontoen din kan du registrere deg for interaktiv hørselstrening med musikk fra Meludia (Meludia SAS, 149 rue Saint-Honoré, 75001 Paris, Frankrike). Navnet ditt og e-postadressen din vil da videresendes til Meludia. Du finner informasjon om personvernet hos Meludia her: https://www.meludia.com/en/privacy-policy/.

Formål:
Meludia-tilgang.

Lovgrunnlag:
Utførelse av en kontrakt – art. 6 (1) b) GDPR

MED-EL byr på en rekke applikasjoner for rehabiliteringstrenings- og støtteformål, disse fungerer på smarttelefoner, nettbrett og nettenheter. Disse applikasjonene har sine egne innebygde personvernretningslinjer.

Formålet med disse applikasjonene er å hjelpe deg til å få mest mulig ut av MED-EL-produktet ditt; å høre og forstå bedre, og å lære stadig mer. Vi ønsker også å gi brukerne våre funksjoner som forbedrer livskvaliteten deres. For enkelte apper er det mulig å sende testresultatene i form av en PDF på e-post.

Registreringen foregår på myMED-EL-kontoen din.

Formål:
Bruk av mobilapper til rehabilitering, trening og støtte.

Lovgrunnlag:
Samtykke – art. 6 (1) a, 9 (2) a og Utførelse av en kontrakt – art. 6 (1) b GDPR.

myMED-EL-plattformen gir registrerte brukere tilgang til persontilpassede tilbud fra MED-EL. Basert på den registrerte rollen behandler vi følgende kategorier av data for å autentisere registreringen din, og levere informasjon og tjenester av betydning for den medisinske enheten din eller dine yrkesmessige behov:

E-postadresse, navn, adresse, land, fødselsdato, informasjon om foreldre eller verger, produkttype, serienummer, personlig forhold til brukeren, yrke, institusjon og institusjonens adresse.

Fødselsdatoen er nødvendig for å sikre at mottakerkontoer for barn kun opprettes med foreldrenes eller vergenes samtykke.

Vi bruker kontaktinformasjonen din til å

  • sende deg meldinger om myMED-EL-kontoen din
  • ta opp ytterligere spørsmål eller be om mer informasjon for å verifisere deg som MED-EL-bruker
  • informere deg om at du har fått opprettet en myMED-EL-konto

MED-EL bruker disse opplysningene i anonymisert form til statistikk, forskning og forbedring av produktene sine.

Autentiseringen for tilgang til myMED-EL og de persontilpassede tjenestene utføres med programvarekomponenten Auth0, en tjeneste fra Auth0 Inc., 10800 NE 8th, St. Suite 700, Bellevue, WA 98004, USA. Dette krever at e-postadressen din og det tilhørende passordet videresendes til Auth0 for en sikker påloggingsprosess. Du finner mer informasjon her https://auth0.com/terms/ og her https://auth0.com/privacy/. Du kan si opp abonnementet når som helst ved å kontakte oss, f.eks. via e-post, rett fra myMED-EL-profilen din.

Formål:
Kontaktinformasjonen din er påkrevet for å bekrefte identiteten din, og håndtere påkrevde tjenester og kontaktforespørsler.

Lovgrunnlag:
Samtykke – art. 6 (1) a) GDPR, kontraktsoppfyllelse – art. 6 (1) b) og art. 89 GDPR – forskning og forbedring av produkttjenester.

Du kan sende inn en uoppfordret søknad eller en søknad på en bestemt stilling via nettstedet vårt.

For mer informasjon iht. artikkel 13 i personvernforordningen (GDPR) i sammenheng med innsamling og behandling av dine personopplysninger i forbindelse med en nettbasert jobbsøknad, seMED-ELs informasjon om personvern for jobbsøkere.

Formål:
Jobbsøknad

Lovgrunnlag:
Samtykke – art 6 (1) pkt. b) GDPR

Vi tilbyr hørselstester og spørreundersøkelser på nettstedet vårt, og i enkelte land også muligheten til å laste opp audiogrammer eller testresultater. Avhengig av testen kan opplysningene dine (navn, kontaktinformasjon, alder, kjønn, testresultat, taleoppfatning, audiogram) bli overført til en MED-EL-ekspert i området ditt.

For mindreårige kan denne forespørselen bare sendes inn av deres foresatte eller verge.

Formål:
Besvare / hjelpe deg med forespørselen din om tilgjengelige hørselsløsninger; analyse av audiogrammet/testresultatet ditt og å informere deg om hørselen din.

Testresultatene behandles også anonymt for statistiske og vitenskapelige formål.

Lovgrunnlag:
Samtykke – art. 6 (1) a), 9 (2) bokstav a) GDPR og berettiget interesse – art. 6 (1) f) og art. 89 GDPR – Statistikk, forskning og forbedring av våre produkter og tjenester.

Du kan bruke nettbutikken vår til å bestille produkter fra MED-EL. Vi samler inn følgende informasjon for å behandle bestillinger: navn, kontaktinformasjon, e-postadresse, fødselsdato, implantasjonsklinikk, implantasjonsdato, mottakers navn, mottakers kontaktinformasjon, årsak til uførhet, enhetens serienummer, fakturaadresse, fraktadresse, telefonnummer, IP-adresse og informasjon om nettleser.

Formål:
Drive nettbutikken, levere tjenester og oppfylle bestillinger.

Lovgrunnlag:
Utførelse av en kontrakt – art. 6 (1) pkt. b) GDPR

MED-EL tilbyr nettbaserte arrangementer, møter, webinarer og konsultasjoner, i tillegg til støtte for audiografer, talepedagoger og kirurger via videokonferanse. Av hensyn til registreringen og for at vi skal kunne kommunisere med deg, vil vi behandle følgende opplysninger: fornavn, etternavn, e-postadresse, yrke, institusjon, by/land, navn på MED-EL-representanten.

Nettbaserte arrangementer kan tas opp og gjøres tilgjengelige via MED-EL-akademiet.

Avhengig av hva slags nettbasert arrangement det er snakk om, kan vi bruke følgende leverandører:

"WebEx" er en tjeneste som tilhører Cisco Systems Inc., 170 West Tasman Dr., San Jose, CA 95134, USA. Personvernerklæring: http://www.cisco.com/c/en/us/about/legal/privacy.html.

Adobe Connect er en tjeneste som tilhører Adobe Systems Software, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland. Personvernerklæring: https://www.adobe.com/privacy.html.

Zoom er en tjeneste som tilhører Zoom Video Communications Inc., 55 Almaden Blvd, Suite 600, San Jose, California 95113, USA. Personvernerklæring: https://zoom.us/privacy.

Microsoft Teams er en tjeneste som tilhører Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052. Personvernerklæring: https://privacy.microsoft.com/en-us/privacystatement.

Formål:
Registrering for og tilgang til nettbaserte arrangementer, webinarer og videokonferanser.

Lovgrunnlag:
Utførelse av en kontrakt – art. 6 (1) b) GDPR og Berettigede interesser – art. 6 (1) f) GDPR – Levere nettbaserte arrangementer og opplæringsmateriale.

Vi tilbyr forskjellige kostnadsfrie abonnementstjenester via nettstedet vårt og våre sosiale medier, disse informerer om MED-ELs produkter og tjenester og arbeidet vårt. Fra tid til annen sender vi ut spørreundersøkelser (deltakelse er frivillig) der vi ber om anonyme tilbakemeldinger.

For å gjøre markedsføringen vår så relevant og nøyaktig som mulig, behandler vi noen av dine personopplysninger, nemlig navn, yrke og yrkesmessige interesser, telefonnummer, adresse, e-postadresse og brukeratferd (åpning av e-post, klikking på lenker).

Du kan si opp abonnementet når som helst, du finner en lenke for dette i hvert eneste nyhetsbrev.

For MED-EL er det viktig å verne om personopplysningene til brukerne våre; derfor samarbeider vi med følgende leverandører for å kunne kommunisere med deg og sende deg markedsføring på en sikker og lovlig måte:

MailChimp: https://mailchimp.com/legal/privacy/

Microsoft Dynamics 365 Marketing: https://docs.microsoft.com/de-de/dynamics365/get-started/gdpr/

Salesforce: https://www.salesforce.com/company/privacy/

Momentive (tidligere Survey Monkey): https://www.surveymonkey.com/mp/legal/privacy/?utm_source=momentive

Formål:
Informasjon om MED-EL-spesifikke emner, produkter og tjenester

Lovgrunnlag:
Samtykke – art. 6 (1) pkt. a) GDPR og berettigede interesser – art. 6 (1) pkt. f) GDPR – markedsføring og optimalisering av nettbaserte tilbud.

Autoriserte MED-EL-partnere kan laste opp og lagre hørselskart direkte til myMED-EL-plattformen, våre kliniske spesialister bruker disse kartene til å håndtere servicesaker, garantier og pasientspesifikke tilpasninger.

For å kunne levere denne tjenesten behandler vi dataene om prosessoren, serienummer, produkttype, tilpasningsdato og hørselskart. MED-EL anonymiserer disse dataene og bruker dem til statistikk, forskning og forbedring av produktene sine.

Formål:
Raskere håndtering av service- og reparasjonssaker.

Lovgrunnlag:
Samtykke – art. 6 (1) a), 9 (2) a) GDPR og berettiget interesse – art. 6 (1) f) og art. 89 GDPR – Forskning og forbedring av produkter og tjenester.

Du finner MED-EL på nettet via sosiale medier. Vi bruker disse plattformene til å kommunisere med deg, og publisere informasjon om produktene og arbeidet vårt. Tilbakemeldingen fra deg brukes til å forbedre produktene og tjenestene våre. Vi mottar anonym statistikk fra disse leverandørene om: kommentarer, deling, likes, abonnementer og liknende samhandlinger, du finner personverninformasjonen deres nedenfor.

Ansvaret er delt mellom oss og leverandørene. Hvis du lurer på noe om personopplysningene dine, kan du kontakte både operatøren og oss.

Formål:
Nettbasert kommunikasjon, offentliggjøring av informasjon om produkter og tjenester. Evaluere tilbakemeldinger for produkt- og tjenesteforbedring.

Lovgrunnlag:
Berettiget interesse – art. 6 (1) f) GDPR – PR og kommunikasjon, forbedring av produkter og tjenester.

Twitter
Twitter er en tjeneste som tilhører Twitter International Company, 26 Fenian St., Dublin, Ireland. Personverninformasjon: https://twitter.com/en/privacy.

YouTube
YouTube er en tjeneste som tilhører Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Personverninformasjon: https://policies.google.com/privacy.

LinkedIn
LinkedIn er en tjeneste som tilhører LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland. Personverninformasjon: https://www.linkedin.com/legal/privacy-policy.

Facebook og Instagram
er tjenester fra Meta Platforms Ireland Ltd. (Facebook), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.
Mer informasjon på behandlingsaktivitetene finner du i personvernretningslinjene til Meta https://www.facebook.com/privacy/explanation eller Instagram https://help.instagram.com/519522125107875.
Ytterligere informasjon om bruken av personopplysninger finner du her: https://www.facebook.com/legal/controller_addendum

Hvem mottar dine data?

Opplysninger kan videresendes internt i MED-EL-konsernet. Kun de datterselskapene, avdelingene eller ansatte har tilgang til personopplysningene dine som trenger dem for korrekt saksbehandling.

Overføring av opplysninger til tredjeparter:

Vi bruker ulike tjenesteleverandører og tredjeparter ("databehandlere") til kontinuerlig å forbedre nettstedet vårt og mobilapplikasjonene våre, og for å kunne gi deg brukervennlige tjenester.

MED-EL bruker kun databehandlere som har underskrevet de aktuelle personvernavtalene og som har gitt oss tilstrekkelige garantier i henhold til relevant lovgivning. I den grad det er mulig, velger vi samarbeidspartnere som befinner seg i eller har sine servere i Den europeiske union (EU).

For å kunne tilby deg visse tjenester vil vi bruke tredjepartstilbydere med hovedkontor eller servere utenfor EU. Med mindre noe annet er sagt nedenfor, bruker vi EUs standardiserte kontraktsklausuler som tilstrekkelige garantier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj for å sikre at opplysningene dine er beskyttet i samsvar med GDPR.

I tillegg vektlegger vi ekstra sikkerhetstiltak og personvernbestemmelser eller -sertifiseringer hos våre partnere.

Av hensyn til fakturering eller av hensyn til din medisinske behandling, kan det forekomme at opplysninger må videresendes til NAV, private helseforsikringsselskaper eller medisinske institusjoner.

Oppdatering

Oppdatering av dine personopplysninger skjer hovedsakelig på grunnlag av din direkte tilbakemelding eller endringsmeldinger til oss. Det er imidlertid også mulig at opplysningene oppdateres basert på informasjon fra tredjeparter eller bruk av annen offentlig tilgjengelig informasjon.

Hvor lenge lagres dine data?

Vi behandler dine personopplysninger, så langt det er nødvendig, i den tidsperioden som forretningsforholdet vårt varer (oppstart, behandling og avslutning av kontrakt), samt i henhold til lovbestemte lagrings- og dokumentasjonsforpliktelser som er fastsatt i Austrian Commercial Code (UGB) og den føderale skatteloven (Federal Tax Code – BAO), eller for å hevde, utøve eller forsvare juridiske krav.

I tillegg baseres lagringsperioden også på lovfestede begrensningsperioder, som i henhold til den generelle sivillovgivningen (General Civil Code – ABGB) vanligvis er 30 år, men i noen tilfeller bare 3 år.

Dine personopplysninger vil derfor i hovedsak slettes etter at kontrakten er avsluttet, ved tilbakekallelse av samtykke eller dersom du protesterer, så sant lagring for oppfyllelse av en lovbestemt forpliktelse eller for opprettelse, utøvelse eller forsvar av juridiske krav ikke er påkrevd. Ytterligere behandling vil kun skje hvis du uttrykkelig har samtykket til slik tilleggsbruk av dine personopplysninger eller dersom vi har forbeholdt oss retten til ytterligere databehandling som er tillatt ved lov.

Det er mulig at data anonymiseres i stedet for å slettes. I slike tilfeller fjernes alle personreferanser ugjenkallelig, hvilket er årsaken til at personvernforordningens krav om sletting ikke lenger gjelder. I slike tilfeller kan personreferanser ikke gjenopprettes.

Dine rettigheter

I henhold til GDPR har du følgende rettigheter:

  • Rett til tilgang – art. 15 GDPR:
    Retten til å få bekreftet hvorvidt dine personopplysninger behandles og, hvis så er tilfelle, tilgang til personopplysningene;
  • Rett til korrigering – art. 16 GDPR:
    Retten til å få korrigert unøyaktige personopplysninger uten unødvendig forsinkelse;
  • Rett til sletting ("retten til å bli glemt") – art. 17 GDPR:
    Retten til å få slettet personopplysninger om deg selv uten unødvendig forsinkelse;
  • Rett til behandlingsbegrensningart. 18 GDPR:
    Retten til å få begrenset behandlingen av dine personopplysninger;
  • Rett til dataportabilitetart. 20 GDPR:
    Retten til å motta de personopplysninger som du har gitt oss i et strukturert, vanlig brukt maskinlesbart format og retten til å få disse dataene overført til en annen datakontrollør uten hindringer;
  • Rett til å protestereart. 21 GDPR:
    Retten til å protestere, basert på din spesifikke situasjon, på behandling av dine personopplysninger som er basert på art. 6 (1) pkt. e) eller f) i GDPR til enhver tid.

Hvis behandling av opplysninger krever ditt samtykke, kan du trekke tilbake samtykket ditt når som helst ved å sende en e-post til privacy@medel.com eller ved å justere valget ditt i informasjonskapselinnstillingene våre.

Hvis du ønsker å få tilgang til dine opplysninger, endre dine kontaktpreferanser, eller har spørsmål eller bekymringer som gjelder denne personvernretningslinjen eller hvordan vi håndtere dine personopplysninger, ta kontakt via e-post på privacy@medel.com eller kontakt en av de regionale MED-EL-kontorene i nærheten av deg: MED-EL-kontorer over hele verden

Selv om vi vil gjøre vårt beste for å svare på dine spørsmål eller bekymringer, kan du klage til en tilsynsmyndighet dersom du mener at behandlingen av dine personopplysninger bryter med personvernforordningen eller at dine krav om databeskyttelse er brutt på andre måter. I Norge er det Datatilsynet som er ansvarlig myndighet.

Foreligger det en forpliktelse til å oppgi data?

Som en del av forretningsforholdet trenger du kun å oppgi de personopplysningene som er nødvendige for å opprette og utføre forretningsforholdet, eller som vi må samle inn i henhold til loven. Du må også gi oss beskjed om eventuelle endringer i dine personopplysninger. Uten disse opplysningene vil vi vanligvis måtte avvise opprettelsen eller oppfyllelsen av en kontrakt, eventuelt vil en eksisterende kontrakt ikke lenger kunne oppfylles og må derfor kanselleres.

Brukes mine data til automatiserte beslutningsprosesser, inkludert profilering?

Vi bruker ikke automatisert beslutningstaking i henhold til art. 22 i personvernforordningen.

Sikkerhet

Vi er forpliktet til å sikre at dine opplysninger er trygge. For å forhindre uautorisert tilgang eller offentliggjøring har vi satt i verk passende fysiske, elektroniske og organisatoriske prosedyrer for å sikre de opplysningene vi samler inn via nettet.

Lenker til andre nettsteder

Nettstedet vårt kan inneholde lenker til andre nettsteder som kan være av interesse. Når du bruker en slik lenke til å forlate nettstedet vårt, må du imidlertid være oppmerksom på at vi ikke har noen som helst kontroll over det andre nettstedet. Vi kan derfor ikke være ansvarlig for beskyttelse av og vern om personopplysninger du gir fra deg mens du besøker slike nettsteder, og slike nettsteder er heller ikke omfattet av denne personvernerklæringen. Du bør utvise forsiktighet og lese personvernerklæringen som gjelder for det aktuelle nettstedet.

 

Om informasjonskapsler på dette nettstedet

For å kunne tilby deg en optimal brukeropplevelse (for eksempel det språket eller de sideinnstillingene du foretrekker) bruker vi informasjonskapsler til å lagre innloggingsdataene dine, gjøre innloggingen sikker, samle inn statistiske data for å optimalisere nettstedets funksjoner og til å gi deg skreddersydd innhold. Informasjonskapsler er også viktige for å sikre at nettstedet fungerer som det skal.

Klikk på "Godta alle informasjonskapsler" for å godta alle informasjonskapsler og gå rett til nettstedet, eller klikk på "Informasjonskapselinnstillinger" for å få en detaljert beskrivelse av de informasjonskapseltypene vi bruker og for å bestemme om visse informasjonskapsler skal lagres. Du kan trekke tilbake samtykket ditt om fremtidig bruk når som helst, direkte i informasjonskapselinnstillingene våre.

Vi bruker følgende leverandører for forbedring og optimal drift av nettstedet vårt:

Dette nettstedet bruker Google Analytics, et nettanalyseverktøy levert av Google, Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Bruken inkluderer Universal Analytics-driftsmodusen. Dette muliggjør tilordning av data, økter og samhandlinger over flere enheter til en pseudonym bruker-ID, og dermed analyse av brukerens aktiviteter over ulike enheter.

På vegne av nettstedsleverandøren vil Google bruke denne informasjonen til å evaluere din bruk av nettstedet, generere rapporter om nettstedsaktivitet, og levere andre tjenester som har med nettstedsaktivitet og internettbruk å gjøre.

For mer informasjon om bruksvilkår og personvern, gå til: https://policies.google.com/

Lovgrunnlag:
Samtykke – art. 6 (1) a GDPR

imgIX
For å optimalisere bilder i sanntid, bruker vi imgIX, en tjeneste fra selskapet Zebrafish Labs I., 423 Tehama St, San Francisco, CA 94103, USA, på nettstedet vårt. For mer informasjon om personvern, gå til: https://imgix.com/privacy

Lovgrunnlag:
Legitime interesser – art. 6 (1) f) GDPR – optimalisert visning av bilder i sanntid

Pantheon
For å kunne levere vårt nettbaserte tilbud på en trygg og effektiv måte, bruker vi tjenestene til nettvertleverandøren Pantheon (Pantheon Systems, Inc., 717 California Street, San Francisco, CA 94108). For mer informasjon om personvern, gå til: https://www.pantheon-inc.com/privacy-statement

Lovgrunnlag:
Legitime interesser – art. 6 (1) f) GDPR – feilfri og sikker levering av nettstedstjenestene våre

Vi bruker også tilleggsprogrammer (heretter kalt knapper) for å koble nettstedet vårt til ulike sosiale nettverk:

  • Clearspring Technologies (AddThis)
  • Meta-plattformer (Facebook- og Instagram-kommentarer, likerknapp og sosiale miniprogrammer)
  • LinkedIn (LinkedIn-knapp og sosiale miniprogrammer)
  • Twitter (Twitter Tweet-knapp og sosiale miniprogrammer)
  • Google (Google+-knapp og sosiale miniprogrammer, Google-fonter, YouTube-knapp og sosiale miniprogrammer)

Når du besøker nettstedet vårt, er disse knappene deaktivert, dvs. at de ikke sender data til noen av de ulike sosiale nettverkene uten din inngripen. Du kan aktivere knappene ved å klikke på dem. Knappene vil forbli aktive til du deaktiverer dem eller sletter informasjonskapslene dine.

Etter aktivering opprettes det en direkte tilkobling til det sosiale nettverkets server. Hvis du er logget inn på det sosiale nettverket, kan det tilordne besøket ditt til brukerkontoen din.

Vi har ingen innflytelse på datamengden som overføres til det sosiale nettverket.

Når det gjelder formålet med og omfanget av datainnsamlingen, det sosiale nettverkets bruk av dataene, samt dine tilknyttede rettigheter og innstillingsalternativer for personvern, se det respektive sosiale nettverkets personvernretningslinjer.

Lovgrunnlag:
Samtykke – art. 6 (1) a GDPR

Vi bruker Google Tag Manager, et verktøy som tilhører Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, på nettstedet vårt.

Selve Google Tag Manager lagrer ingen informasjonskapsler, og behandler ikke personopplysninger. Den aktiverer imidlertid ytterligere tagger, som så kan samle inn og behandle personopplysninger med det formål å tillate behovsbasert design og å optimalisere nettstedet vårt.

For mer informasjon om Tag Manager, gå til: https://support.google.com/tagmanager/answer/9323295?hl=en

Vi bruker "Google Ads", en tjeneste som tilhører Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland.

For mer informasjon om Googles personvern, gå til: https://policies.google.com/technologies/ads?hl=en

Vi bruker Google Ads for markedsførings- og optimaliseringsformål, hovedsakelig for å vise deg relevante og interessante annonser, og for å forbedre rapportene om kampanjeresultater. Vi samler ikke inn, og behandler heller ikke, noen personopplysninger. Vi mottar kun anonymiserte statistiske vurderinger fra Google. Google Ads oppretter automatisk en direkte forbindelse med Google-serveren. Vi har ingen innflytelse på datamengden som samles inn av Google, eller på den videre bruken av de innsamlede dataene.

Formål:
Optimalisering av markedsføringstilbudet vårt.

Lovgrunnlag:
Samtykke – art. 6 (1) a GDPR

Vi bruker tjenestene "Facebook Pixel", "Conversion API" og "Facebook Custom Audiences" som tilhører Meta Platforms Ireland Ltd. (Facebook), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

For mer informasjon om Metas personvern, gå til: https://m.facebook.com/privacy/explanation

Disse tjenestene setter Meta i stand til å vise våre annonser på Facebook kun til de Facebook-brukerne som har besøkt nettstedet vårt og som har vist interesse for visse emner eller produkter.

Formål:
Markedsførings- og optimaliseringsformål, hovedsakelig for å plassere relevante og interessante annonser på Facebook, og slik forbedre tilbudet vårt.

Lovgrunnlag:
Samtykke – art. 6 (1) a GDPR

 

Disse retningslinjene ble sist oppdatert i mars 2022.

 

Select your Language

Please, select a language for this page