Datavernretningslinjer

Informasjon om databehandling i henhold til art. 13 og 14 i personvernforordningen (GDPR)

Beskyttelsen av dine personopplysninger og ditt personvern er viktig for oss. Vi vil derfor informere deg om vår håndtering av dine personopplysninger, spesielt hvorfor vi behandler dine personopplysninger, hvem vi sender dem til, og hvilke krav til databeskyttelse og rettigheter du har. Når vi snakker om data i dette dokumentet, mener vi din personlige informasjon. Dette er alle opplysninger som identifiserer deg som person, enten direkte eller indirekte.

Les følgende informasjon grundig.

Om disse retningslinjene

Retningslinjene forklarer når og hvorfor vi samler inn personlig informasjon, hvordan vi bruker og sikrer disse opplysningene samt dine rettigheter i tilknytning til dette. Vi vil muligens samle inn, bruke og lagre dine personopplysninger som beskrevet i denne datavernretningslinjen og som beskrevet når vi samler inn data fra deg. Vi forbeholder oss retten til å gjøre endringer på denne datavernretningslinjen fra uten forvarsel. Vi anbefaler deg å sjekke nettstedet vårt (www.medel.com) jevnlig for eventuelle endringer (endringer vil imidlertid ikke gjøres med tilbakevirkende kraft). Vi vil alltid overholde personvernforordningen (GDPR) i håndteringen av dine personopplysninger. Med hensyn til GDPR vil vi være «datakontrolløren» for alle personopplysninger vi har om deg.

Hvem er ansvarlig for databehandlingen?

Ansvarlig datakontrollør er:

MED-EL Elektromedizinische Geräte Gesellschaft m.b.H.
Fürstenweg 77a
6020 Innsbruck
Østerrike
Tlf.: +43 5 77 88
office@medel.com

Ansvarlig for personvern kan kontaktes direkte på

privacy.no@medel.com

eller

MED-EL Elektromedizinische Geräte GmbH
att. Datenschutzbeauftragter
Fürstenweg 77a
6020 Innsbruck
Østerrike

Hvilke data behandles og hvilke kilder kommer disse opplysningene fra?

Vi behandler personopplysninger som vi mottar fra deg i løpet av vårt virksomhetsforhold. I tillegg behandler vi personopplysninger som vi mottar fra tredjeparter og/eller offentlig tilgjengelige kilder (som firmaregister, organisasjonsregister, landsregister, pressen, medier) på tillatte måter (f.eks. til oppfyllelse av bestillinger/kontrakter, juridiske forpliktelser eller med ditt samtykke).

Dine personopplysninger omfatter spesielt:

  • Navn
  • Kontaktinformasjon, inkludert e-postadresse og telefonnummer
  • Demografisk informasjon, som for eksempel postnummer, geografisk plassering, preferanser og interesser
  • Annen informasjon som er relevant for markedsundersøkelser
  • IP-adresse
  • Brukernavn og passord for nettstedets passordbeskyttede områder
  • For jobbsøknader, i tillegg til navn og kontaktdata, eventuelle personopplysninger du oppgir, kurs, annen kunnskap og andre kvalifikasjoner, tidligere arbeidsgivere og vedlagte dokumenter, som for eksempel CV, sertifikater osv.

Med hvilket formål og på hvilket grunnlag behandles dine data?

Vi behandler dine personopplysninger i henhold til personvernforordningen (GDPR og gjeldende versjon av personregisterloven, DPA).

Akademi

Du kan bruke våre nettbaserte opplæringssystemer som inneholder informasjon, webinarer, programmer og kurs om MED-ELs produkter og tjenester. Du må oppgi følgende opplysninger for å registrere deg: navn, e-postadresse, adresse, by, land, yrke og organisasjon. Akademiet samler også inn informasjon om nettbaserte kursdeltakeres oppførsel og fremdriftsmålinger for å gi innsikt i læringsopplevelser og ferdigheter.

Formål:
Registrering og bruk av akademiets nettbaserte opplæringssystem

Lovgrunnlag:
Oppfyllelse av kontrakt – art. 6 (1) pkt. b) i GDPR

Tilgang til ikke-offentlig informasjon

Du kan få tilgang til ikke-offentlgi informasjon (f.eks. programvarenedlasting, tilleggstjenester som e-læring) ved å registrere deg på nettstedet vårt og gi oss følgende informasjon: navn, e-postadresse, brukernavn, passord

Formål:
Persontilpasning for å få tilgang til ikke-offentlig informasjon om MED-ELs produkter og tjenester

Lovgrunnlag:
Samtykke – art. 6 (1) pkt. a) i GDPR; oppfyllelse av kontrakt – art. 6 (1) pkt.  b) i GDPR

Klinikksøk

Hvis du gir tilgang til posisjonsdata via nettleseren din, vises klinikker og forhandlere som befinner seg i nærheten. Din plassering søkes opp ved å identifisere posisjonen til IP-adressen din. Denne informasjonen blir ikke lagret.

Formål:
Visning av klinikker og forhandlere i nærheten av deg

Lovgrunnlag:
Samtykke – art. 6 (1) pkt. a) i GDPR

Kontaktskjema

Du kan kontakte MED-EL (f.eks. med forspørsler om produkter, kundestøtte osv.) ved å fylle ut kontaktskjemaet vårt. Kontakten skjer vanligvis via e-post, eller via telefon hvis du oppgir et telefonnummer.

Når du sender inn kontaktskjemaet, vil dine personopplysninger som angitt i kontaktfeltene (navn, yrke (f.eks. kirurg, hjemmesykepleie, audiograf), interesser (profesjonelle interesser), telefonnummer, adresse (gate, husnummer, by, postnummer, region, land), e-postadresse, interesse for å bli inkludert i postutsendelser) bli behandlet.

Formål:
Besvare / hjelpe deg med forespørselen din

Lovgrunnlag:
Samtykke – art. 6 (1) pkt. a) i GDPR

Nyhetsbrev og utsendelser

Når du kontakter oss, kan du registrere deg for å motta nyhetsbrevet vårt og postutsendelser som gir deg informasjon om våre produkter og tjenester. Følgende data vil bli brukt: navn, yrke, profesjonelle interesser, telefonnummer, adresse, e-postadresse, vurdering av brukeradferd (som åpne- og klikkefrekvenser for e-poster)

Formål:
Markedsføring av MED-ELs produkter og tjenester

Lovgrunnlag:
Samtykke – art. 6 (1) pkt. a) i GDPR

Nettbaserte hørselstester

Du kan utføre en lydhørselstest via nettstedet vårt. Etter testen kan du kontakte oss ved hjelp av kontaktskjemaet. Testresultatene blir anonymisert og lagret for analyseformål i tilfelle du ønsker å ta kontakt med oss.

Når du har fullført hørselstesten, vil vi kanskje tilby deg å ta kontakt med oss via et kontaktskjema. Når du sender inn kontaktskjemaet, vil vi behandle kontaktfeltene (fornavn, etternavn, e-postadresse).

Formål:
Besvare / hjelpe deg med forespørselen din om tilgjengelige hørselsløsninger

Lovgrunnlag:
Samtykke – art. 9 (2) pkt. a) i GDPR

Nettbasert jobbsøknad

Du kan sende inn en uoppfordret søknad eller en søknad på en bestemt stilling via nettstedet vårt.
For mer informasjon iht. artikkel 13 i personvernforordningen (GDPR) i sammenheng med samling og behandling av dine personopplysninger i forbindelse med en nettbasert jobbsøknad, seMED-ELs informasjon om personvern for jobbsøkere.

Formål:
Jobbsøknad

Lovgrunnlag:
Samtykke – art. 6 (1) pkt. b) i GDPR

Kirurgisk videobibliotek

Som profesjonell yrkesutøver kan du registrere deg i vårt nettbaserte mediadatabase som inneholder casestudier om implantasjon av MED-EL-produkter. Du må oppgi følgende opplysninger for å registrere deg: navn, e-postadresse, telefonnummer, klinikkens navn, klinikkens adresse, interesser (CI, MEI, BCI, ABI).

Formål:
Registrering for og bruk av vårt kirurgiske videobibliotek

Lovgrunnlag:
Oppfyllelse av kontrakt – art. 6 (1) pkt. b) i GDPR

Nettbutikk

Du kan bruke nettbutikken vår til å bestille produkter fra MED-EL. Vi samler inn følgende informasjon for å behandle bestillinger: navn, kontaktinformasjon, e-postadresse, fødselsdato, implantasjonsklinikk, implantasjonsdato, mottakers navn, mottakers kontaktinformasjon, enhetens serienummer, fakturaadresse, fraktadresse, telefonnummer, IP-adresse og informasjon om nettleser.

Formål:
Drive nettbutikken, levere tjenester og oppfylle bestillinger

Lovgrunnlag:
Oppfyllelse av kontrakt – art. 6 (1) pkt. b) i GDPR

Hvem mottar dine data?

Innenfor MED-EL Elektromedizinische Geräte Gesellschaft m.b.H. er det kun de avdelinger eller ansatte som må behandle dine data for de aktuelle formålene, som vil motta dine data. I tillegg vil databehandlere som arbeider for oss (leverandører av IT-tjenester, trykkerier, markedsføring osv.) motta dataene dersom de trenger dem for å utføre sine respektive oppgaver. Alle databehandlere er nøye utvalgt og iverksetter riktige tekniske og organisatoriske tiltak for å sikre at dine data behandles i henhold til personvernforordningen og at dine rettigheter ivaretas. Kontraktsbehandlere har ikke lov til å bruke dine personopplysninger til egne formål.

Når det gjelder overføring av data til andre tredjeparter, vil vi understreke at slike overføringer kun finner sted dersom det har et gyldig lovgrunnlag og forhåndsbestemt formål.

Oppdatering

Oppdatering av dine personopplysninger skjer hovedsakelig på grunnlag av din direkte tilbakemelding eller endringsmeldinger til oss. Det er imidlertid også mulig at opplysningene oppdateres basert på informasjon fra tredjeparter eller bruk av annen offentlig tilgjengelig informasjon.

Hvor lenge lagres dine data?

Vi behandler dine personopplysninger, så langt det er nødvendig, i den tidsperioden som forretningsforholdet vårt varer (start, behandling og avslutning av kontrakt) samt i henhold til lovbestemte lagrings- og dokumentasjonsforpliktelser som er fastsatt i Austrian Commercial Code (UGB) og den føderale skatteloven (Federal Tax Code - BAO), eller for å hevde, utøve eller forsvare juridiske krav.

I tillegg baseres lagringsperioden også på lovfestede begrensningsperioder, som i henhold til den generelle sivillovgivningen (General Civil Code - ABGB) vanligvis er 30 år, men i noen tilfeller bare 3 år.

Dine personopplysninger vil derfor i hovedsak slettes etter at kontrakten er avsluttet, ved tilbakekallelse av samtykke eller dersom du protesterer, så sant lagring for oppfyllelse av en lovbestemt forpliktelse eller for opprettelse, utøvelse eller forsvar av juridiske krav ikke er påkrevd. Ytterligere behandling vil kun skje hvis du uttrykkelig har samtykket til slik tilleggsbruk av dine personopplysninger eller dersom vi har forbeholdt oss retten til ytterligere databehandling som er tillatt ved lov.

Det er mulig at data anonymiseres i stedet for å slettes. I slike tilfeller fjernes alle personreferanser ugjenkallelig, hvilket er årsaken til at personvernforordningens krav om sletting ikke lenger gjelder. I slike tilfeller kan personreferanser ikke gjenopprettes.

Dine rettigheter

I henhold til GDPR har du følgende rettigheter:

  • Rett til tilgang – art. 15 i GDPR:
    Retten til å få bekreftet hvorvidt dine personopplysninger behandles og, hvis så er tilfelle, tilgang til personopplysningene;
  • Rett til korrigering – art. 16 i GDPR:
    Retten til å få korrigert unøyaktige personopplysninger uten unødvendig forsinkelse;
  • Rett til sletting («retten til å bli glemt») – art. 17 i GDPR:
    Retten til å få slettet personopplysninger om deg selv uten unødvendig forsinkelse;
  • Rett til behandlingsbegrensningart. 18 i GDPR:
    Retten til å få begrenset behandlingen av dine personopplysninger;
  • Rett til dataportabilitetart. 20 i GDPR:
    Retten til å motta de personopplysninger som du har gitt oss i et strukturert, maskinlesbart format i vanlig bruk og retten til å få disse dataene overført til en annen datakontroller uten hindringer;
  • Rett til å protestereart. 21 i GDPR:
    Retten til å protestere, basert på din spesifikke situasjon, på behandling av dine personopplysninger som er basert på art. 6 (1) pkt. e) eller f) i GDPR til enhver tid.

Hvis du ønsker å få tilgang til dine opplysninger, endre dine kontaktpreferanser eller har spørsmål eller bekymringer som gjelder denne personvernretningslinjen eller hvordan vi håndtere dine personopplysninger, ta kontakt via e-post på privacy.no@medel.com eller kontakt en av de regionale MED-EL-kontorene i nærheten av deg: MED-EL-kontorer over hele verden

Selv om vi vil gjøre vårt beste for å svare på dine spørsmål eller bekymringer, kan du klage til en tilsynsmyndighet dersom du mener at behandlingen av dine personopplysninger bryter med personvernforordningen eller dine krav om databeskyttelse er brutt på andre måter. I Norge er det Datatilsynet som er ansvarlig myndighet.

Foreligger det en forpliktelse til å skaffe data?

Som en del av forretningsforholdet trenger du kun å oppgi de personopplysningene som er nødvendige for å opprette og utføre forretningsforholdet, eller som vi må samle inn i henhold til loven. Du må også gi oss beskjed om eventuelle endringer i dine personopplysninger. Uten disse opplysningene vil vi vanligvis måtte avvise opprettelsen eller oppfyllelsen av en kontrakt, eller en eksisterende kontrakt vil ikke lenger kunne oppfylles og må derfor kanselleres.

Brukes mine data til automatiserte beslutningsprosesser, inkludert profilering?

Vi bruker ikke automatisert beslutningstaking, i henhold til art. 22 i GDPR.

Sikkerhet

Vi er forpliktet til å sikre at dine opplysninger er trygge For å motvirke uautorisert tilgang eller offentliggjøring har vi satt i verk passende fysiske, elektroniske og organisatoriske prosedyrer for å trygge og sikre de opplysningene vi samler inn via nettet.

Lenker til andre nettsteder

Nettstedet vårt kan inneholde lenker til andre nettsteder som kan være av interesse. Når du bruker en slik lenke til å forlate nettstedet vårt, må du imidlertid være oppmerksom på at vi ikke har noen som helst kontroll over det andre nettstedet. Vi kan derfor ikke være ansvarlig for beskyttelse av og vern om personopplysninger du gir fra deg mens du besøker slike nettsteder, og slike nettsteder er heller ikke omfattet av denne personvernerklæringen. Du bør utvise forsiktighet og se på den personvernerklæringen som gjelder for det aktuelle nettstedet.

 

Informasjonskapsler og sosiale plugin-informasjonskapsler

En informasjonskapsel er en liten tektsfil som lagrer internettinnstillinger. Nesten alle nettsteder bruker denne teknologien. Den vil lastes ned via nettleseren din den første gangen du besøker en nettside. Den neste gangen du besøker det samme nettstedet med den samme enheten, vil informasjonskapselen og informasjonen i den enten sendes tilbake til nettstedet som opprettet den (førsteparts informasjonskapsel) eller sendes til et annet nettsted som den er tilknyttet (tredjeparts informasjonskapsel). Dette forteller nettsiden at den har blitt besøkt av denne nettleseren før og vil noen ganger variere det viste innholdet.

Noen informasjonskapsler er svært nyttige, da de forbedrer brukeropplevelsen når du besøker nettsider som du allerede har besøkt flere ganger. Så sant du bruker den samme enheten og nettleseren som før, vil informasjonskapselen for eksempel huske hvordan siden brukes og skreddersy de viste tilbudene slik at de er mer relevante i forhold til dine interesser og behov. De fleste informasjonskapslene vi bruker, slettes automatisk fra harddisken din når nettleserøkten er over («øktinformasjonskapsler»). I tillegg bruker vi også informasjonskapsler som forblir på harddisken etter at økten er over. Dette gjøres hovedsakelig for å forbedre brukeropplevelsen når du besøker nettstedet neste gang, siden nettstedet da kan tilpasse seg dine personlige behov og optimere innlastingstidene.

Informasjonskapsler som ikke krever samtykke

Essensielle informasjonskapsler, også kalt «helt nødvendige», garanterer funksjoner som du ikke kan bruke nettstedet som tiltenkt uten. Disse informasjonskapslene brukes kun av oss og kalles derfor førsteparts informasjonskapsler. De lagres kun på datamaskinen din under den pågående økten. Helt nødvendige informasjonskapsler: Vi har en såkalt «øktinformasjonskapsel» for innloggingsfunksjonen. Uten denne informasjonskapselen kan du ikke logge inn, og det finnes dermed ingen innloggingsfunksjon.

I tillegg sikrer slike informasjonskapsler for eksempel funksjonen med endring fra http til https, og dermed samsvar med økte sikkerhetskrav for dataoverføring ved sidebytter. Samtykke til bruk av essensielle informasjonskapsler er ikke påkrevd.

Informasjonskapsler som krever samtykke

Informasjonskapsler som ikke er lovpålagt for å kunne bruke nettstedet, utfører allikevel viktige funksjoner. Uten disse informasjonskapslene vil funksjoner som muliggjør behagelig surfing på nettstedet vårt, som for eksempel ferdigutfylte skjemaer, ikke lenger være tilgjengelige. Utførte innstillinger, f.eks. språkvalg, kan ikke lagres og må derfor gjøres på nytt for hver side. Brukte førsteparts informasjonskapsler, inkludert ytterligere beskrivelse:

Analyse

Dette nettstedet bruker Google Analytics, et nettanalyseverktøy levert av Google, Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Bruken inkluderer Universal Analytics-driftsmodusen. Dette muliggjør tilordning av data, økter og samhandlinger over flere enheter til en pseudonym bruker-ID og dermed analyse av brukerens aktiviteter over ulike enheter.

Google Analytics bruker informasjonskapsler, små tekstfiler som plasseres på datamaskinen din, slik at nettstedsleverandøren kan analysere hvordan brukerne bruker nettstedet. Informasjonen som genereres av informasjonskapselen om din bruk av nettstedet, overføres vanligvis til en Google-server i USA og lagres der. Hvis IP-anonymisering er aktivert på nettsidene, vil Google imidlertid forkorte IP-adressen din i EU-medlemsland eller land som er del av EØS-avtalen, før slik overføring finner sted. Kun under helt spesielle omstendigheter vil den fulle IP-adressen kun overføres til en Google-server i USA og forkortes der. IP-adressen som overføres av nettleseren din i sammenheng med Google Analytics, slås ikke sammen med andre Google-data. På vegne av nettstedesleverandøren vil Google bruke denne informasjonen til å evaluere din bruk av nettstedet, generere rapporter om nettstedsaktivitet og levere andre tjenester som har med nettstedsaktivitet og internettbruk å gjøre. Våre legitime interesser innen databehandling ligger også i disse formålene. Lovgrunnlaget for bruken av Google Analytics er art. 6 (1) f) i GDPR. Økter og kampanjer termineres etter en viss tidsperiode. Som standard lukkes økter etter 30 minutter uten aktivitet og kampanjer etter seks måneder. Tidsbegrensingen for kampanjer kan ikke overskride to år. For mer informasjon om bruksvilkår og databeskyttelse, gå til:

https://www.google.com/analytics/terms/
https://policies.google.com/

Du kan avvise bruk av informasjonskapsler ved å foreta de nødvendige innstillingene i nettleseren din, men du bør være klar over at du da kanskje ikke vil kunne benytte deg av alle funksjoner på dette nettstedet. Du kan også forhindre at Google samler inn data som er generert av informasjonskapselen og tilknyttet din bruk av nettstedet (inkludert IP-adressen din), og at slike data behandles av Google ved å laste ned og installere nettlesertillegget:

https://tools.google.com/dlpage/gaoptout

Ytelse og testing

Dette nettstedet bruker Visual Website Optimizer (VWO). Ved hjelp av VWO skaper vi brukertester for optimering og videreutvikling av nettstedet vårt. VWO analyserer statiske data om bruken av nettstedet vårt. I tillegg brukes verktøyet også som et A/B-testverktøy. I prosessen tilordnes data som antall besøkende, klikkeadferd og gjennomsnittlig aktiv oppholdstid for nettstedsbrukerne til de korresponderende testvariantene.

Lagringsvarighet:
Økter eller visse data i opptil 10 år (alle data er anonyme)

Opt-out:
https://www.medel.com?vwo_opt_out=1

Sosiale plugin-moduler

Vi bruker også såkalte sosiale plugin-moduler (heretter kalt knapper) for sosiale nettverk: 

  • Clearspring Technologies (AddThis)
  • Facebook (Facebook-kommentarer, Facebook-likerknapp og sosiale miniprogrammer)
  • LinkedIn (LinkedIn-knapp og sosiale miniprogrammer)
  • Twitter (Twitter Tweet-knapp og sosiale miniprogrammer)
  • Google (Google+-knapp og sosiale widgeter, Google-fonter, YouTube-knapp og sosiale miniprogrammer)

på nettstedet. Når du besøker nettstedet vårt, er disse knappene deaktivert som standard, dvs. at de ikke sender data til noen av de ulike sosiale nettverkene uten din inngripen. Før du kan bruke knappene, må du aktivere dem ved å klikke på dem. Knappen vil forbli aktiv til du deaktiverer den eller sletter informasjonskapslene dine.

Etter aktivering opprettes det en direkte tilkobling til det sosiale nettverkets server. Knappens innhold overføres så fra det sosiale nettverket rett til nettleseren din og integreres i nettsiden. Det sosiale nettverket kan samle inn data så snart en knapp er aktivert, uavhengig av om du samhandler med knappen. Hvis du er logget inn på det sosiale nettverket, kan det tilordne besøket ditt til brukerkontoen din. Et sosialt nettverk kan ikke tilordnes andre nettsteder før du har aktivert den gjeldende knappen der. Hvis du er del av et sosialt nettverk og ikke ønsker å knytte informasjonen som samles inn når du besøker nettstedet vårt til din lagrede nettverksinformasjon, må du logge deg ut fra det sosiale nettverket før du aktiverer de sosiale nettverksknappene. Vi har ingen innflytelse på datamengden som samles inn av det sosiale nettverket med deres knapper. For formålet med og omfanget av datainnsamlingen, den videre behandlingen og bruken av data av det sosiale nettverket, samt dine tilknyttede rettigheter og innstillingsalternativer for personvern, se det respektive sosiale nettverkets personvernserklæring.

 

Denne retningslinjen ble sist oppdatert i mai 2018.

 


© 2019 MED-EL

We are using first- and third-party cookies which enable us to enhance site navigation, analyse site usage, and assist in our marketing efforts. Please click on 'Accept' to agree to the usage of cookies and hide this message permanently. You can find a list and description of the cookies used in our Cookie Policy.