Personvernerklæring og GDPR
PERSONVERNERKLÆRING FOR MEDAC
1 Oversikt
Denne personvernerklæringen er utarbeidet av Medac GmbH («Medac» eller «vi») for å gi deg informasjon om hvordan, hvorfor og på hvilket grunnlag vi behandler dine personopplysninger. I tillegg beskriver personvernerklæringen hvilke rettigheter du som registrert har etter EUs personvernforordning 2016/679 («GDPR»).
Det er Medac som er behandlingsansvarlig for behandlingen av personopplysninger som er beskrevet i denne erklæringen. Det er den behandlingsansvarlige som er ansvarlig for å ivareta dine rettigheter etter personvernlovgivningen, herunder din rett til å få informasjon om hvordan dine opplysninger behandles.
2 Kontakt oss
Dersom du har spørsmål eller ønsker mer informasjon om hvilke personopplysninger vi behandler om deg, eller ønsker å bruke en av rettighetene dine, kan du kontakte oss på:
Medac Gesellschaft für klinische Spezialpräparate G.M.B.H.
Theaterstraße 6
22880 Wedel, Germany
Tel.: +(49)4103-8006-0[THO1]
E-post: info@medac.no
Internett: www.medac.no
3 Hva er personopplysninger?
Personopplysninger er enhver opplysning eller vurdering som kan knyttes til en fysisk person eller en mindre gruppe av mennesker («registrerte»). Eksempler på hva som er å regne som personopplysninger, er navn, personnummer, adresse, telefonnummer og e-postadresse. Personopplysninger kan også omfatte særlige kategorier (tidligere kalt «sensitive») personopplysninger, slik som blant annet opplysninger om helsetilstand, religiøs overbevisning, etnisk opprinnelse eller opplysninger om en persons seksuelle forhold eller orientering.
Med behandling av personopplysninger, mener vi innsamling, lagring, sammenstilling, sletting og enhver annen bruk av personopplysninger.
4 Hvem behandler vi personopplysninger om?
Denne personvernerklæringen omfatter vår behandling av personopplysninger om følgende kategorier av personer:
- Besøkende på våre nettsider
- Personer som kontakter oss via våre nettsider
- Personer som er påmeldt vårt nyhetsbrev eller deltar på våre arrangementer
- Helsepersonell som inngår avtale med oss om bestilling av materiell
- Personer som søker jobb, eller er aktuelle for ansettelse hos oss
5 Hvilke personopplysninger behandler vi, til hvilke formål, OG basert på hvilke rettslige grunnlag?
5.1 Besøk på vår nettside
Når du besøker vår hjemmeside, vil vi og enkelte tredjeparter kunne samle inn informasjon om hvordan du bruker våre nettsider ved bruk av informasjonskapsler (cookies) som lagres på enheten din. Du kan lese mer om vår bruk av informasjonskapsler i våre Retningslinjer for informasjonskapsler her.
Når du besøker vår hjemmeside , samler vi inn informasjon som er nødvendig for at du skal bruke nettstedet (brukerdata). Dette inkluderer blant annet IP-adresse, informasjon om varigheten av besøket, hvordan du navigerer på nettstedet vårt og teknisk informasjon som overføres fra nettleseren din (browser, operativsystem mv.). Disse opplysningene brukes for å sikre en jevn tilkobling, for å evaluere systemsikkerhet og stabilitet og til andre administrative formål. Det rettslige grunnlaget for vår behandling er GDPR artikkel 6 (1) bokstav f (vår berettigede interesse i å sørge for en stabil og sikker hjemmeside).
5.2 Reserverte områder på vår nettside
5.2.1 DocCheck
Enkelte områder på vår nettside er reservert for helsepersonell (leger, farmasøyter mv.). Helsepersonell kan registrere seg for å få tilgang til slike lukkede områder som del av vårt nettbaserte tilbud. Registreringen gjøres via DocCheck.
DocCheck bruker følgende informasjonskapsler for å legge til rette for bruken av disse tjenestene:
Navn | Formål | Varighet | |
Cookie 1 | Doccheck_user_id | Tillater såkalt «single sign-on» for alle DocCheck-pålogginger | Session |
Cookie 2 | Doccheck_scu_data | Tilpasser innhold på grunnlag av pseudonymisert data (slik som for eksempel yrke, land språk mv.) | 1 år |
Som en del av DocCheck passordbeskyttelse, samler DockCheck inn enkelte loggdata (slik som IP-adresse, tilgangsdato, tilgangstidspunkt, henvisnings-URL, informasjon om nettlesertype og enhetsinformasjon) knyttet til brukeren. Denne informasjonen skal sikre korrekt visning av nettsiden, integrasjoner i iFrame og/eller sikkerheten til DockCheck-tjenestene.
Medac har ingen innflytelse på innsamlingen, behandlingen eller bruken av opplysninger som gjennomføres av DockCheck. Vi anbefaler at du leser DockCheck sin personvernerklæring for å få mer informasjon om deres behandling av personopplysninger. Personvernerklæringen er tilgjengelig her.
5.2.2 Podcast
På vår hjemmeside tilbyr vi podcaster/opptak av arrangementer til profesjonelle brukere. Opptakene deles via SlidePresenter, et verktøy tilbudt av SlidePresenter GmbH, Kennedyallee 93, 60596 Frankfurt am Main. Opptakene er tilgjengelige for deg som har logget inn via DocCheck. Når du spiller av podcasten/opptakene kan informasjon overføres til SlidePresenter. Informasjonen formidles ikke automatisk ved besøk på vår hjemmeside. Formålet med SlidePresenter sin innsamling og behandling av personopplysninger, dine rettigheter i denne forbindelse og innstillinger for å beskytte dine personopplysninger er beskrevet i SlidePresenter sin personvernerklæring. Personvernerklæringen er tilgjengelig her.
Du kan abonnere på vår podcast. Når du registrerer deg for å abonnere på vår podcast behandler vi dine personopplysninger, herunder din e-postadresse for å sende deg en bekreftelseslenke. Vi vil også informere deg per e-post når nye podcast-episoder er tilgjengelige på vår hjemmeside. Det rettslige grunnlaget for vår behandling er GDPR artikkel 6 (1) bokstav a (ditt samtykke). Du kan når som helst trekke tilbake ditt samtykke. Hver e-post vi sender deg inkluderer en link som kan brukes for å tilbakekalle samtykket ditt.
5.3 Kontaktskjema på vår nettside
Dersom du tar kontakt med oss via kontaktskjemaet som er tilgjengelig på vår nettside, samler vi inn personopplysninger som navn, e-postadresse, telefonnummer (hvis nødvendig) og teksten i din forespørsel. Formålet med behandlingen av disse personopplysningene er å kunne besvare dine forespørsler. Det rettslige grunnlaget for vår behandling er GDPR artikkel 6 (1) bokstav f (vår berettigede interesse i å kunne besvare dine henvendelser).
5.4 Markedsføring på e-post og invitasjoner til arrangementer
Dersom du mottar nyhetsbrev, andre markedsføringse-poster eller invitasjoner til våre arrangementer, behandler vi dine kontaktopplysninger, slik som navn, stillingstittel, arbeidsgiver og e-postadresse. Vi behandler disse opplysningene for å kunne markedsføre og tilpasse våre produkter, tjenester og arrangementer overfor deg. Det rettslige grunnlaget for vår behandling er GDPR artikkel 6 (1) bokstav a (ditt samtykke). Ditt samtykke kan når som helst trekkes tilbake.
5.5 Bestilling av materiell
I forbindelse med å levere våre produkter, tjenester og materiell til deg og din arbeidsgiver, herunder i forbindelse med opprettelse av kundeforholdet, behandler vi personopplysninger som kontaktinformasjon (navn, e-postadresse, telefonnummer, stillingstittel), kundehistorikk og betalingsinformasjon. Vi behandler disse opplysningene fordi det er nødvendig for å etablere å administrere kundeforholdet, for faktureringsformål og for å kunne levere våre produkter, tjenester og materiell til deg og din arbeidsgiver. Det rettslige grunnlaget for vår behandling er GDPR artikkel 6 (1) bokstav b (oppfyllelse av kontrakt).
5.6 Google Maps
Enkelte av sidene på vårt nettsted inkluderer en plug-in som viser kartutsnitt fra Google Maps. Denne tjenesten leveres av Google LLC («Google»), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. For dette formålet opprettes en forbindelse mellom din nettleser og Google sine servere på samme måte som når du besøker Google sine egne nettsider. Google er selv ansvarlig for sin behandling av personopplysninger i disse tilfellene.
Mer informasjon om bruk av Google Maps finner du i Google Maps sine brukervilkår. Informasjon om personvern er tilgjengelig her.
5.7 Jobbsøkere og rekruttering
I forbindelse med rekruttering vil vi behandle de personopplysningene du gir oss i forbindelse med rekrutteringsprosessen, herunder ditt navn, din kontaktinformasjon, studie- og arbeidserfaring, nåværende stillingstittel m.m. Vi vil også kunne behandle navn og kontaktinformasjon vedrørende eventuelle referanser du oppgir. Vi behandler disse personopplysningene for å kunne vurdere deg som en potensiell arbeidstaker hos oss, og for å danne et forsvarlig beslutningsgrunnlag i våre rekrutteringsprosesser. Dersom du ønsker det, kan du også opprette en profil i våre nettbaserte søknadssystemer. På denne måten unngår du å måtte oppgi dine opplysninger flere ganger. Opplysningene som du legger til ved opprettelse av en slik profil vil kun benyttes av HR-ansatte hos Medac og utelukkende i forbindelse med rekrutteringsprosesser. Dersom du ikke blir ansatt, vil opplysningene knyttet til din profil slettes etter seks måneder, med mindre du har samtykket til at vi beholder denne informasjonen i en lenger periode.
Det rettslige grunnlaget for vår behandling er GDPR artikkel 6 (1) bokstav f (vår berettigede interesse i å rekruttere og ansette aktuelle kandidater i vår virksomhet).
6 Utlevering av personopplysnigner og bruk av databehandlere
Vi benytter oss av forskjellige leverandører som yter nødvendige tjenester i forbindelse med leveringen av våre tjenester. Vi har inngått databehandleravtaler med disse leverandørene som pålegger de aktuelle selskapene å sørge for at personopplysninger er lagret på en sikker måte, at de ikke kommer uvedkommende i hende, og at de heller ikke brukes til andre formål enn de vi utpeker.
Dersom det er nødvendig å besvare en forespørsel fra deg, kan dine personopplysninger utleveres til andre selskaper i Medac-gruppen (dette kan for eksempel være tilfelle dersom din forespørsel er relatert til ditt kundeforhold med et annet selskap i Medac-gruppen eller dets produkter/tjenester).
Vi vil ikke utlevere dine personopplysninger til andre aktører enn de som er nevnt ovenfor, med mindre vi er lovpålagt å utlevere denne informasjonen, eller dersom du har gitt oss ditt samtykke. Du kan når som helst trekke tilbake ditt samtykke. Vi vil kun utlevere dine personopplysninger til offentlige myndigheter innenfor rammen av juridiske forpliktelser, på grunnlag av en lovhjemmel eller en rettslig kjennelse, og kun i den grad dette er tillatt i henhold til gjeldende personvernlovgivning.
7 Overføring av personopplysninger til tredjeland
Så langt det er nødvendig for formålene beskrevet ovenfor, kan vi også overføre dine personopplysninger til mottakere utenfor EU/EØS. Dette gjelder blant annet dersom vi må overføre opplysninger til mottakere i andre land som en del av oppfyllelsen av en kontrakt eller på grunn av lovfestede forpliktelser. Vi overfører kun opplysninger til mottakere i tredjeland som kan dokumentere at det er implementert egnede sikkerhetstiltak for å beskytte ditt personvern i samsvar med GDPR artikkel 45 og artikkel 46 (2) og (3), og ingen andre beskyttelsesverdige interesser taler mot overføringen.
Vi benytter EU-kommisjonens standardkontrakter om overføring av personopplysninger til tredjeland for å sikre et tilstrekkelig beskyttelsesnivå, med mindre EU-kommisjonen har truffet en adekvansbeslutning i henhold til GDPR artikkel 45 ( 1).
8 Sikkerhet
Medac har implementert egnede tekniske og organisatoriske sikkerhetstiltak for å beskytte dine personopplysninger mot utilsiktet eller ulovlig tilintetgjøring, tap, endring eller uautorisert tilgang. Vi sikrer våre overføringer med såkalt «Secure Socket Layer» (SSL)-kryptering. Du kan kjenne igjen dette ved at det er knyttet en «s» til adressekomponenten http: // («https: //»), eller ved at et grønt, lukket hengelåssymbol vises i nettleseren. Ved å klikke på symbolet får du informasjon om SSL-sertifikatet som brukes.
9 Lagringstid
Vi vil slette dine personopplysninger så snart de ikke lenger er nødvendige for de nevnte formålene med behandlingen. Vi vil slette personopplysninger om deg dersom du protesterer, med mindre det foreligger andre tvingende berettigede grunner for å fortsette behandlingen eller der vi er rettslig forpliktet til å fortsette behandlingen.
10 Dine rettigheter
Dersom vi behandler dine personopplysninger har du en rekke rettigheter etter GDPR som du kan gjøre gjeldende overfor oss.
Du har rett til å få innsyn i hvilke personopplysninger vi behandler om deg, herunder rett til å motta en kopi av disse. Dersom du mener opplysningene vi har registrert om deg er uriktige har du rett til å be om at de rettes. Du har rett til å be om at dine opplysninger slettes fra våre systemer, noe vi er pålagt å etterkomme såfremt videre lagring ikke er strengt nødvendig. Dersom du har innsigelser mot vår behandling av dine opplysninger, men ikke vil at de skal slettes av hensyn til pågående prosesser, kan du be om begrensning av behandlingen. I slike tilfeller vil vår behandling begrenses til kun nødvendig lagring. Der vår behandling av dine opplysninger har grunnlag i berettigede interesser (se punkt 5 ovenfor) har du rett til å protestere mot behandlingen. Dersom du protesterer skal vi stanse den aktuelle behandlingen, med mindre det foreligger tvingende berettigede grunner for å fortsette behandlingen. Der vår behandling av dine opplysninger har grunnlag i ditt samtykke eller vår avtale med deg, har du rett til å få disse opplysningene utlevert i et strukturert, alminnelig anvendt og maskinleselig format, enten til deg selv eller direkte til en annen tredjepart.
Vi gjør oppmerksom på at det gjelder unntak og nærmere vilkår for rettighetene som er beskrevet ovenfor, og at ikke alle rettighetene vil være relevante for alle våre forbindelser.
Dersom du er misfornøyd med vår behandling av dine personopplysninger, kan du klage til Datatilsynet. Vi ønsker imidlertid at du først tar kontakt med oss, slik at har mulighet til å rette opp eventuelle feil. Kontaktinformasjon til Datatilsynet finner du på deres hjemmeside.
11 Endringer
Fra tid til annen kan vi revidere denne personvernerklæringen, eksempelvis som følge av at vår behandling av personopplysninger endrer seg eller som følge av endringer i personvernlovgivningen. Når personvernerklæringen endres, vil en oppdatert versjon publiseres på vår hjemmeside.