Denne personvernerklæringen ("Nettsiden") informerer om hvordan vi behandler personopplysningene du oppgir til en Europeisk filial av ATTINDAS HYGIENE PARTNERS-gruppen ("Attindas"). Personvernerklæringen omfatter blant annet personopplysninger innhentet gjennom ikke-elektroniske skjemaer (ordrer), telefonsamtaler, e-post, faks og nettside som er levert av en Attindas-filial ("Nettsiden"). Hvilken Attindas-filial som leverer Nettsiden fremgår av Nettsidens brukervilkår. En oppdatert liste over Attindas-filialer i Europa er tilgjengelig nedenfor:
Personvernerklæring
Sist oppdatert: 5 Nov 2021.
Land | Filial | Registreringsnummer | Adresse |
---|---|---|---|
Østerrike | Attends GmbH | FN 183747 t | Klammstrasse 1, 4020, Linz, Austria |
Tyskland | Attends GmbH Autorisert representant i Storbritannia: Attends Ltd. (se detaljer nedenfor) |
No.HRB 5042 | Am Kronberger Hang 3, 65824, Schwalbach am Taunus, Tyskland |
Belgia | Attends BVBA | No.0465664336 | C/O Regus, Martelarenplein 20E, Leuven 3000 |
Finland | Attends OY | No.1526265-2 | PB 7330 00002 Helsinki |
Spania | Laboratorios Indas, S.A.U. | Tax Number ES A45002516 | Paseo del Club Deportivo, nº1, Edf. 18 Planta Baja y Primera Derecha (Parque Empresarial La Finca) 28223 Pozuelo de Alarcón – Madrid, Spania |
Spania | Attindas Hygiene Partners Spain, S.L.U. | Tax Number ES B85004604 | Paseo del Club Deportivo, nº1, Edf. 18 Planta Baja y Primera Derecha (Parque Empresarial La Finca) 28223 Pozuelo de Alarcón – Madrid, Spania |
Frankrike | Indas Eurl | 815 279 732 R.C.S. Vienne | 8 rue Joseph Cugnot, CS 92004, 38307 Bourgoin-Jallieu Cedex, Frankrike |
Norge | Attends AS | No.980609162 | Klingenberggata 7, 0161, Oslo, Norge |
Nederland | Attends BV | KVK NO: 34112346 | Oostwal 2, 1747EZ Tuitjenhorn, Nederland |
Portugal | Indas Portugal, Produtos de Saude, Hospitalares e de Higiene Sociedade Unipessoal, Lda | Registration and Tax Number 503505196 | Rua Padre Americo, no 14-B, Escritorio 1, Freguesia de Lumiar, Concelho de Lisboa, 1600-648, Lisbon, Portugal |
Storbritannia | Attends, Ltd Autorisert representant i den Europeiske Union: Attindas Hygiene Partners Spain, S.L.U. (se detaljer ovenfor) |
No.03718732 | Unit 10, Mariner Court, Calder Park, WF4 3FL, Wakefield, England, UK |
Sverige | Attends AB | Nr. 556757-7258 | Jarnvagsgatan 4, 57824, Aneby, Sweden |
Sverige | Attends Healthcare AB | No.556563-1867 | Jarnvagsgatan 4, 57824, Aneby, Sweden |
Sveits | Attends GmbH | No.CH-105.156.905 | Baslerstrasse 15, 4310, Rheinfelden, Switzerland |
Endringer av Personvernerklæringen
Vi kan endre innholdet i denne Personvernerklæringen. Vennligst se "Sist oppdatert" -merknaden øverst i dette dokumentet for å se når Personvernerklæringen sist ble endret. Behandlingen av dine personopplysninger vil bli regulert av Personvernerklæringen slik den lyder på det tidspunkt personopplysningene ble innhentet, med mindre annet er samtykket til av deg eller tillatt etter gjeldende lovgivning.
HVORDAN VI BEHANDLER PERSONOPPLYSNINGENE DINE
1. Personopplysninger som samles inn gjennom Nettsidene våre
Behandlingsansvarlig
Den behandlingsansvarlige, som avgjør hvilke personopplysninger som blir behandlet, hvorfor og for hvilket formål, er den Attindas-filialen som leverer og drifter den relevante Nettsiden eller nettportalen. Ved nettsalg er det den Attindas-filialen som inngår kontrakten med deg som er behandlingsansvarlig. Hvilken Attindas-filial du samhandler med vil fremgå av brukervilkårene som gjelder for ditt kjøp eller for bruken av det aktuelle produktet/tjenesten. Alle standardvilkår som gjelder for salg av våre produkter/tjenester, samt denne Personvernerklæringen, kan tildeles en tredjepart, med mindre annet er uttrykkelig angitt i vilkårene.
Behandlingsgrunnlag
- Ditt samtykke. Du kan når som helst trekke tilbake samtykket ditt (se avsnittet "Hva er dine rettigheter når du oppgir personopplysninger?" nedenfor).
- En kontraktsforpliktelse (som oppstår for eksempel idet du kjøper eller bestiller et av våre produkter/tjenester, eller når du bestiller en gratis prøve. Uten personopplysningene dine vil vi ikke kunne levere deg produktet, tjenesten eller vareprøven du har bestilt).
Hvordan personopplysningene dine blir samlet inn
Når du samhandler med oss, samler vi inn personopplysninger direkte fra deg. Vi samler eksempelvis inn opplysninger som du oppgir via telefon, e-post eller i skjemaer vi ber deg fylle ut. Vi samler også automatisk inn opplysninger om din bruk av våre produkter eller tjenester, for eksempel knyttet til hvordan du samhandler med annonser vi plasserer på våre Nettsider eller på andre kanaler.
Opplysninger som behandles
Vi kan samle inn og behandle følgende personopplysninger:
- Personlige identifikatorer, kontakter og egenskaper (for eksempel navn og kontaktinformasjon: e-post, adresse eller telefon; spørsmål);
- Betalingsinformasjon (for eksempel betalingskortet ditt når du kjøper varer på nett);
- Helsetilstand (for eksempel hvis du bruker inkontinensprodukter: hvilken størrelse og typen av inkontinensprodukter, når du bestiller en vareprøve fra oss).
Innsamlingen av opplysninger kan skje automatisk, slik det blir beskrevet i skjemaene du blir bedt om å fylle ut.
Formål med behandlingen
Vi bruker dine personopplysninger for å:
- vurdere en forespørsel om å inngå kontrakt om våre produkter/tjenester eller om å delta i en konkurranse. Dette kan eksempelvis innebære å bekrefte om du er kvalifisert til å delta i konkurransen eller å foreta en kredittsjekk av deg når du kjøper noe;
- administrere salgsaktiviteter, herunder ordre, vareprøver, fakturaer, betalinger og levering av ordre;
- levere et produkt/en tjeneste du har bestilt og for å administrere vårt kontraktsforhold med deg. Dette innebærer for eksempel å svare på spørsmål du har eller kommentarer du har gitt oss; for å sende deg informasjon eller prøver du har bestilt; for å gjøre gjeldende brukervilkårene som gjelder for produktet eller tjenesten (som kan omfatte, avhengig av produktet eller tjenesten, opptak av samtaler mellom oss og for deg å bevise gjengivelsen av produktet/tjenesten eller for å identifisere brudd på brukervilkårene som gjelder, for regnskaps-, fakturerings- og betalingsbekreftelsesformål, for å kreve inn gjeld, for å varsle om ubetalt, forfalt eller inntrådt gjeld til solvensfiler som har bedt om betaling fra deg); for å gi deg en premie hvis du er vinneren av en konkurranse, for poste innhold du har sendt inn for publisering, for å dele dine personopplysninger med betalingsbehandlingsorganisasjoner, for å be deg om å fylle ut spørreundersøkelse for å bedre forstå din situasjon og bedre vurdere dine behov, osv.;
- overholde våre (kontraktsmessige og juridiske) forpliktelser eller forsvare våre interesser i rettslige eller administrative saker (i enhver relevant jurisdiksjon). Dette inkluderer for eksempel å følge opp pålegg fra myndigheter og rettslige organer i enhver kompetent jurisdiksjon eller å dele personopplysningene med andre håndhevelsesorganer når dette er pålagt oss; å overholde Attindas-gruppens interne retningslinjer (for eksempel om anti-bestikkelse) eller å dele informasjon med sykefond eller forsikringsselskaper; å imøtegå juridiske prosesser som stevninger eller muntlige forberedelser, forfølge rettigheter og rettsmidler, forsvare oss i søksmål og håndtere eventuelle interne klager eller krav (som kan rapporteres gjennom det interne varslingssystemet i henhold til Attindas varslingspolicy);
- utføre enhver omorganisering, fusjon, salg, fellesforetak (Eng.: "joint venture"), oppdrag, overføring eller annen disposisjon av hele eller deler av virksomheten eller av eiendeler eller aksjer. Dette innebærer, for eksempel, salg av eiendelene våre i forbindelse med konkursbehandling eller en intern omorganisering av virksomheten;
- analysere hvordan produktene og tjenestene våre blir brukt av kundene våre, slik at vi kan forbedre virksomheten vår. Dette omfatter, for eksempel, analyser av statistikk om hvordan besøkende bruker våre Nettsider og eventuelle tilbakemeldinger eller attester som du gir;
- dine preferanser når det gjelder direkte markedsføring, herunder målrettet markedsføring. Du kan motta direkte markedsføring om personlig pleie, medisinsk utstyr, kosmetiske produkter og hygieneprodukter og -tjenester, som både kan være generell og som kan være spesialtilpasset deg (det vil si skreddersydd til din profilen). Markedsføringen kan skje på enhver måte (f.eks. innlegg, telefonsamtaler, e-post, tekstmelding eller andre elektroniske midler) i tråd med gjeldende lovgivning. For eksempel, når du oppgir personopplysninger til oss (f.eks. når du ber om våre produkter eller tjenester), kan du bli bedt om å oppgi dine preferanser, og vi kan gi deg informasjon om hva slags markedsføring som er tilgjengelig og om vi og/eller en tredjepart kan sende deg slik direktemarkedsføring. Du kan også velge å abonnere på et av våre nyhetsbrev. Dersom du ikke ønsker å motta direktemarkedsføring eller målrettetede annonser, kan du sende en forespørsel som nevnt i avsnittet «Hva er dine rettigheter når du oppgir personopplysninger?» nedenfor. Når det gjelder direkte markedsføring via elektroniske kanaler, vil vi, dersom det er påkrevet av gjeldende lov, innhente ditt samtykke og informere deg om hvordan du enkelt og kostnadsfritt kan melde deg av (utover det som gjelder for håndtering av din forespørsel). Vi vil svare på forespørselen din så snart det er praktisk mulig, og uansett innenfor en eventuell lovpålagt periode. Vær oppmerksom på at hvis du velger å ikke motta markedsføringsrelatert innhold fra oss, vil vi fortsatt sende meldinger som er nødvendige for å oppfylle andre formål (for eksempel administrative meldinger knyttet til bruken av produktet eller tjenesten).
Hvor lenge vi lagrer opplysningene
Personopplysningene dine lagres sikkert.
Vi beholder dine personopplysninger i 7 år for formål a) til e) som nevnt over, med mindre gjeldende lovgivning gjør at vi må blokkere og oppbevare opplysningene i en lengre periode. Vi vil lagre personopplysningene dine på ubestemt tid for statistikkformål og for direkte markedsføringsformål (med mindre du trekker tilbake samtykket ditt).
Deling av personopplysninger med tredjeparter
Vi kan dele dine personopplysninger med andre Attindas-filialer utenfor Europa (særlig med vårt søsterselskap i USA, Attends Healthcare Products Inc. (8081 Arco Corp Drive, Suite 330, Raleigh NC 27617). Dette gjør vi av følgende grunner:
- for formålene som er angitt i avsnittet "Formål med behandlingen".
- hvis det er nødvendig for å overholde dine preferanser når det gjelder direkte markedsføring og for målrettet reklameformål, dersom du har samtykket i å motta markedsføring og målrettet reklame; eller
- for å bistå oss i å utføre de ovennevnte formålene (f.eks. skytjenesteleverandører som tilbyr IKT-infrastruktur som brukes av oss for å levere deg et produkt eller en tjeneste eller gruppeadministrasjon, administrative tjenester og supporttjenester, samt IKT-, finans- og regnskapsstøtte og interne revisjoner). Disse tredjepartsmottakerne kan være lokalisert over hele verden, også utenfor Det europeiske økonomiske samarbeidsområdet (EØS), Storbritannia (Storbritannia) og Sveits (eksempelvis USA). Disse landene kan ha standarder for beskyttelse av personopplysninger som ikke nødvendigvis tilsvarer de som gjelder i EØS, Storbritannia og Sveits (i så fall blir særskilte sikkerhetstiltak iverksatt av oss for personopplysninger med opprinnelse i EØS, Storbritannia og/eller Sveits, for eksempel å sikre at tredjeparten er underlagt andre sikringstiltak eller inngår en skriftlig avtale med oss som krever at tredjeparten oppnår et beskyttelsesnivå for personvern som tilsvarer det som kreves innenfor EØS, Storbritannia og Sveits).
Personopplysningene dine kan også deles med offentlige myndigheter dersom dette er påkrevet for å overholde juridiske forpliktelser, og med tredjeparts tjenesteleverandører som hjelper oss med å oppfylle formålene som er angitt ovenfor.
2. Personopplysninger samlet inn gjennom sosiale nettverk
Behandlingsansvarlig
Det er den Attindas-filialen som eier profilen på det relevante sosiale nettverket, som er behandlingsansvarlig. Med behandlingsansvarlig menes den som bestemmer hvilke personopplysninger som samles inn, hvordan de samles inn og for hvilke formål.
Behandlingsgrunnlag
Ditt samtykke. Å delta i en trekning eller kampanje (for eksempel ved å kommentere, klikke "liker" eller svare på et spørsmål) innebærer at du samtykker til at vi behandler personopplysningene dine utelukkende med formål om å administrere din deltakelse i en slik trekning eller kampanje i tråd med vilkårene som er angitt nedenfor. Du kan når som helst trekke tilbake samtykket ditt (se avsnittet "Hva er dine rettigheter når du oppgir personopplysninger?" nedenfor).
Slik samles personopplysningene inn
Vi samler inn personopplysninger direkte fra deg når du samhandler med våre profiler på sosiale nettverk (for eksempel ved å abonnere på profilen, kommentere, klikke "liker" eller ved å svare på spørsmål).
Innsamlede personopplysninger
Vi kan samle inn (automatisk, slik det blir beskrevet i skjemaene du blir bedt om å fylle ut) og behandle følgende informasjon:
Personlige identifikatorer, kontakter og egenskaper (for eksempel navn og kontaktinformasjon: e-post, adresse eller telefonnummer);
Formål med behandlingen
Vi bruker personopplysningene dine for å administrere din deltakelse i konkurranser eller kampanjer som publiseres på profilene til Attindas eller på profilene til våre produkter eller merker på sosiale nettverk. Vi bruker også personopplysningene dine for å publisere navnet på vinnere av konkurranser på de nevnte profilene.
Hvor lenge vi lagrer personopplysningene dine
Vi lagrer personopplysningene dine for så lenge det er nødvendig for å administrere deltakelsen din i konkurransen eller kampanjen. Lagringsperioden skal ikke overstige seks måneder fra det tidspunktet vinnerne av premiene er varslet.
Deling av personopplysninger med tredjeparter
Vi kan dele personopplysningene dine med andre Attindas-filialer utenfor Europa, særlig med vårt søsterselskap i USA Attends Healthcare Products Inc. (8081 Arco Corp Drive, Suite 330, Raleigh NC 27617):
- for formålene som er angitt i avsnittet "Formål med behandlingen"..
- hvis det er nødvendig for å overholde dine preferanser når det gjelder direkte markedsføring og for målrettet reklameformål, dersom du har samtykket i å motta markedsføring og målrettet reklame; Eller
- for å bistå oss i å utføre de ovennevnte formålene (f.eks. skytjenesteleverandører som tilbyr IKT-infrastruktur som brukes av oss for å levere deg et produkt eller en tjeneste eller gruppeadministrasjon, administrative tjenester og supporttjenester, samt IKT-, finans- og regnskapsstøtte og interne revisjoner). Disse tredjepartsmottakerne kan være lokalisert over hele verden, også utenfor Det europeiske økonomiske samarbeidsområdet (EØS), Storbritannia (Storbritannia) og Sveits (eksempelvis USA). Disse landene kan ha standarder for beskyttelse av personopplysninger som ikke nødvendigvis tilsvarer de som gjelder i EØS, Storbritannia og Sveits (i så fall blir særskilte sikkerhetstiltak iverksatt av oss for personopplysninger med opprinnelse i EØS, Storbritannia og/eller Sveits, for eksempel å sikre at tredjeparten er underlagt andre sikringstiltak eller inngår en skriftlig avtale med oss som krever at tredjeparten oppnår et beskyttelsesnivå for personvern som tilsvarer det som kreves innenfor EØS, Storbritannia og Sveits).
Personopplysningene dine kan også deles med offentlige myndigheter for å overholde juridiske forpliktelser, og med tredjeparts tjenesteleverandører som hjelper oss med å oppfylle formålene som er angitt ovenfor.
3. Personopplysninger samlet inn gjennom salg eller kjøp av produkter og tjenester laget av kunder eller leverandører
Behandlingsansvarlig
Den behandlingsansvarlige er den Attindas-filialen som inngår kontrakten(e) med deg og som er identifisert i de relevante brukervilkårene som gjelder for salg/kjøp av et produkt/en tjeneste. Med behandlingsansvarlig menes den som bestemmer hvilke personopplysninger som samles inn, hvordan de skal samles inn og for hvilke formål. Alle standardvilkår som gjelder for salg/kjøp av produkter/tjenester, samt denne Personvernerklæringen, kan tildeles en tredjepart, med mindre annet fremgår uttrykkelig av disse.
Behandlingsgrunnlag
- En kontraktsforpliktelse (for eksempel når du kjøper eller bestiller våre produkter/tjenester, eller når vi kjøper eller bestiller dine produkter/tjenester. Uten personopplysningene dine vil vi verken kunne tilby eller selge våre produkter/tjenester til deg eller å kjøpe dine produkter/tjenester),
- En berettiget interesse (for eksempel dersom du er juridisk ansvarlig eller kontaktperson hos en kunde eller en leverandør),
Slik samles personopplysningene inn
Vi samler inn personopplysningene dine:
- Direkte fra deg, fra kontrakter, bestillinger, tilbud, fakturaer eller leveringsnotater etc.; eller ved at du samhandler med oss, for eksempel samler vi inn opplysninger du oppgir etter forespørsel via telefon, e-post eller som beskrevet i eventuelle skjemaer du blir bedt om å fylle ut, samt opplysninger om din bruk av våre produkter/tjenester eller vår bruk av dine produkter/tjenester, som vi automatisk samler inn.
- Fra offentlig tilgjengelige kilder (f.eks. fra nettstedet ditt).
- Fra tredjeparter, hvis det er tillatt etter lovgivning, for eksempel hvis du er i ferd med å inngå kontrakt for et produkt/en tjeneste og vi derfor må vurdere din økonomiske soliditet eller omdømmet ditt fra et juridisk overholdelsesperspektiv. I slike tilfeller kan vi sjekke kredittscoren din ved å innhente nødvendig finansiell data fra tredjeparter eller ved å screene navnet ditt i offentlig tilgjengelig informasjon (sanksjonslister, lister over politisk eksponerte personer eller ugunstige medier). Vi kan vi også motta opplysningene fra tredjeparter for et av formålene som nevnt nedenfor.
Innsamlede personopplysninger
Vi kan samle inn og behandle følgende personopplysninger:
- Personlige identifikatorer, kontakter og egenskaper (navn, ID);
- Ansettelsesinformasjon: e-post, adresse, telefon, tittel, selskap.
- Økonomiske transaksjoner (når du er frilans, profesjonell eller individuell entreprenør): betalingsinformasjon (som bankdetaljer); varer eller tjenester kjøpt eller solgt; kredittvurdering; MVA-nummer.
- Andre nødvendige kontroller: offentlig tilgjengelig informasjon om sanksjoner, politisk eksponering eller påvirkende medieomtale.
Formål med behandlingen
Vi bruker dine personopplysninger for å:
- vurdere en forespørsel om å inngå kontrakt om våre produkter/tjenester eller om deltakelse i en av våre konkurranser. Dette kan for eksempel innebære at du må bekrefte om du er kvalifisert til å delta i en konkurranse, sjekke kredittscoren din når du kjøper noe, eller at vi screener navnet ditt i offentlig tilgjengelig informasjon (sanksjonslister, lister over politisk eksponerte personer eller ugunstige medier) for å overholde gjeldende regler og våre interne retningslinjer, osv.;
- administrere det kommersielle eller kontraktsmessige forholdet til våre kunder eller leverandører, samt å administrere bestillinger, forespørsler om å inngi tilbud; evaluering av forespørsler og tilbud; fakturaer, leveringsbekreftelser, betalinger, mottak av varer og tjenester og klager fra kunder. Dette innebærer blant annet bruk av personopplysninger for å besvare eventuelle spørsmål eller kommentarer fra deg; å sende deg informasjon eller vareprøver du har bedt om; å utføre og håndheve brukervilkårene som gjelder for produktet/tjenesten (som kan omfatte, avhengig av produktet eller tjenesten, opptak av samtaler mellom oss for å bevise gjengivelsen av produktet/tjenesten eller for å identifisere brudd på brukervilkårene som gjelder for produktet/tjenesten, for regnskaps-, fakturerings- og betalingsbekreftelsesformål, for å kreve inn gjeld, for å varsle om ubetalt, forfalt og inntrådt gjeld til selskap som har bedt om betaling fra deg); for å gi deg en premie hvis du er vinneren av en konkurranse, for å poste innhold du har sendt inn for publisering, for å dele dine personopplysninger med betalingsbehandlingsorganisasjoner, for å be deg om å fylle ut en spørreundersøkelse slik at vi bedre kan forstå din situasjon og bedre vurdere dine behov, osv.;
- administrere leverandører og underleverandører for helse- og sikkerhetsformål;
- overholde våre (kontraktsmessige og juridiske) forpliktelser eller forsvare våre interesser i rettslige eller administrative saker (i enhver relevant jurisdiksjon). Dette omfatter for eksempel å svare på forespørsler fra statlige og rettslige organer i enhver kompetent jurisdiksjon eller å dele personopplysningene med andre håndhevelsesorganer vedrørende eventuelle lovpålagte krav; å overholde Attindas-gruppens interne retningslinjer (for eksempel om anti-bestikkelse) eller å dele informasjon med sykefond eller forsikringsselskaper; å delta i juridiske prosesser som stevninger eller muntlige forberedelser, eller å forfølge rettigheter og rettsmidler, forsvare oss i søksmål og å håndtere eventuelle interne klager eller krav (som kan rapporteres gjennom det interne varslingssystemet i henhold til Attindas varslingspolicy);
- utføre enhver omorganisering, fusjon, salg, fellesforetak (joint venture), oppdrag, overføring eller annen disposisjon av hele eller deler av virksomheten eller av eiendeler eller aksjer. Dette innebærer, for eksempel, salg av eiendelene våre i forbindelse med konkursbehandling eller en intern omorganisering av virksomheten;
- analysere hvordan produktene og tjenestene våre blir brukt av kundene våre og for å forbedre virksomheten vår. Dette inkluderer, for eksempel, analyser av statistikk om hvordan besøkende bruker våre Nettsider og eventuelle tilbakemeldinger eller attester som blir gitt;
- dine preferanser når det gjelder direktemarkedsføring, herunder målrettet markedsføring. Du kan motta direkte markedsføring om personlig pleie, medisinsk utstyr, kosmetiske produkter og hygieneprodukter og -tjenester, som både kan være generell og spesialtilpasset deg (det vil si skreddersydd til profilen din) på enhver måte (f.eks. innlegg, telefonsamtaler, e-post, tekstmelding eller andre elektroniske midler). For eksempel, når du gir oss personlig informasjon (f.eks. når du ber om våre produkter eller tjenester), kan du bli bedt om å oppgi dine preferanser, og vi kan gi deg informasjon om hva slags direktemarkedsføring som er tilgjengelig, og om vi og/ eller en tredjepart kan sende deg slik direktemarkedsføring. Du kan også velge å abonnere på et av våre nyhetsbrev. Hvis du ikke ønsker å motta direktemarkedsføring eller målrettet markedsføring, kan du sende en forespørsel som nevnt i avsnittet «Hva er dine rettigheter når du oppgir personopplysninger?» nedenfor. Videre, når det gjelder direktemarkedsføring via elektroniske kanaler, vil vi, dersom det kreves av gjeldende lov, innhente ditt samtykke og informere deg om hvordan du enkelt og uten kostnad kan melde deg av (utover det som gjelder overføring av forespørselen din). Vi vil svare på forespørselen din så snart det er praktisk mulig, og uansett innenfor en eventuell lovpålagt periode. Vær oppmerksom på at hvis du velger å ikke motta markedsføringsrelatert innhold fra oss, vil vi fortsatt sende meldinger som er nødvendige for å oppfylle andre formål (for eksempel administrative meldinger knyttet til bruken av produktet eller tjenesten).
Hvor lenge vi lagrer personopplysningene dine
Personopplysningene dine lagres sikkert.
Vi lagrer personopplysningene dine i 7 år fra slutten av det siste beskatningsåret som postene gjelder, for de ovennevnte formål a) til f), med mindre en særskilt grunn gjør at vi lagrer informasjonen i en lengre periode. Vi vil lagre dine personopplysninger på ubestemt tid for statistikkformål og for direkte markedsføringsformål (med mindre du trekker tilbake samtykket ditt).
Deling av personopplysninger med tredjeparter
Vi kan dele dine personopplysninger med andre Attindas-filialer utenfor Europa, særlig vårt søsterselskap Attends Healthcare Products Inc. (8081 Arco Corp Drive, Suite 330, Raleigh NC 27617):
- for formålene som er angitt i avsnittet "Formål med behandlingen";
- hvis det er nødvendig for å overholde dine preferanser når det gjelder direkte markedsføring og for målrettet reklameformål, dersom du har samtykket til å motta markedsføring og målrettet reklame; eller
- for å bistå oss i å utføre de ovennevnte formålene (f.eks. skytjenesteleverandører som tilbyr IKT-infrastruktur som brukes av oss for å levere deg et produkt eller en tjeneste eller gruppeadministrasjon, administrative tjenester og supporttjenester, samt IKT-, finans- og regnskapsstøtte og interne revisjoner). Disse tredjepartsmottakerne kan være lokalisert over hele verden, også utenfor Det europeiske økonomiske samarbeidsområdet (EØS), Storbritannia og Sveits (eksempelvis USA). Disse landene kan ha standarder for beskyttelse av personopplysninger som ikke nødvendigvis tilsvarer de som gjelder i EØS, Storbritannia og Sveits (i så fall blir særskilte sikkerhetstiltak iverksatt av oss for personopplysninger med opprinnelse i EØS, Storbritannia og/eller Sveits, for eksempel å sikre at tredjeparten er underlagt andre sikringstiltak eller inngår en skriftlig avtale med oss som krever at tredjeparten oppnår et beskyttelsesnivå for personvern som tilsvarer det som kreves innenfor EØS, Storbritannia og Sveits).
Dine personopplysninger kan også deles med offentlige myndigheter for å overholde juridiske forpliktelser, og med tredjeparts tjenesteleverandører som hjelper oss med å oppfylle formålene som er angitt ovenfor.
4. Personopplysninger om leverandører, underleverandører eller selvstendig næringsdrivende
Behandlingsansvarlig
Den behandlingsansvarlige er den Attindas-filialen som inngår kontrakt med Leverandøren, som identifisert i den aktuelle avtalen. Behandlingsansvarlig vil si den som avgjør hvilke personopplysninger som samles inn, hvordan de samles inn og for hvilke formål.
Behandlingsgrunnlag
- Vi har en rettslig forpliktelse: overholdelse av helse- og sikkerhetsforskrifter knyttet til koordinering av forretningsaktiviteter;
- Vi har en kontraktsforpliktelse, for eksempel når du er en individuell leverandør (ikke et selskap). Uten dine personopplysninger vil vi ikke kunne inngå kontrakter om dine tjenester;
- Vi har en berettiget interesse, for eksempel dersom du er juridisk representant eller kontaktperson for en leverandør.
Slik samles personopplysningene inn
Vi samler inn dine personopplysninger:
- Direkte fra deg, fra kontrakter, bestillinger, tilbud, fakturaer eller leveringsnotater etc.; eller når du samhandler med oss. Dette omfatter opplysninger du oppgir etter forespørsel via telefon, e-post eller som beskrevet i eventuelle skjemaer du blir bedt om å fylle ut, samt informasjon vi automatisk innsamlet informasjon om din bruk av våre produkter/tjenester eller vår bruk av dine produkter/tjenester.
- Fra offentlig tilgjengelige kilder (f.eks. fra nettstedet ditt).
- Fra tredjeparter: Hvis det er tillatt etter lov, for eksempel dersom vi er i ferd med å inngå kontrakt om et produkt/en tjeneste og vi derfor må vurdere din økonomiske soliditet. I slike tilfeller kan vi sjekke kredittvurderingen din ved å undersøke nødvendig finansielle data om deg som vi innhenter fra tredjeparter. Vi kan også motta personopplysninger fra tredjeparter (fra hovedleverandøren når du er en underleverandør, osv.) for et av formålene som er angitt nedenfor.
Innsamlede personopplysninger
Vi vil kunne samle inn og behandle følgende personopplysninger:
- Personlige identifikatorer, kontakter og egenskaper (navn, ID);
- Ansettelsesinformasjon: e-post, adresse, telefon, stillingstittel, selskap, ferdigheter, førerkort og opplæring i drift av verktøy, kjøretøy og maskiner, forbindelse til trygd;
- Informasjon om helse og sikkerhet og opplæring, samt medisinske rapporter som bekrefter at du er skikket til arbeidet ditt.
Formål med behandlingen
Vi bruker dine personopplysninger for å:
- overholde rettslige forpliktelser med hensyn til koordinering av forretningsaktiviteter og helse og sikkerhet;
- sikkerhet og adgangskontroll til våre fasiliteter;
- føre tilsyn med at våre leverandører (og deres underleverandører og selvstendig næringsdrivende) overholder sine rettslige og kontraktsmessige forpliktelser, herunder helse- og sikkerhetsforskrifter;
- oppfylle våre forpliktelser (rettslige og/eller kontraktsmessige), samt for å forsvare våre interesser i enhver rettslig eller administrativ sammenheng (i enhver jurisdiksjon). Dette inkluderer for eksempel å besvare rettslige eller administrative forespørsler fra enhver kompetent myndighet, eller å formidle personopplysninger til en kompetent tilsynsmyndighet når dette er pålagt; å overholde Attindas-gruppens retningslinjer (inkludert våre retningslinjer for bekjempelse av bestikkelser og korrupsjon) eller å dele informasjon med helseforsikringsfond eller forsikringsselskaper; å besvare forespørsler eller imøtegå stevninger, utøve rettigheter, prosedere i rettssaker og behandle interne klager eller krav ((som kan rapporteres gjennom det interne varslingssystemet i henhold til Attindas varslingserklæring).
Hvor lenge vi lagrer personopplysningene dine
Vi lagrer personopplysningene dine bare så lenge det er nødvendig for å oppfylle formålet med denne behandlingen (angitt ovenfor), med mindre en rettslig forpliktelse pålegger oss å lagre dem i en lengre periode.
Deling av personopplysninger med tredjeparter
Vi kan dele dine personopplysninger med andre Attindas-filialer utenfor Europa, særlig vårt søsterselskap i USA, Attends Healthcare Products Inc. (8081 Arco Corp Drive, Suite 330, Raleigh NC 27617):
- for formålene som er angitt i avsnittet "Formål med behandlingen".
- hvis det er nødvendig for å etterleve dine preferanser når det gjelder direktemarkedsføring, herunder målrettet markedsføring, dersom du har samtykket i å motta direktemarkedsføring og målrettetede annonser; eller
- for å få bistand til å oppnå de ovennevnte formålene (f.eks. skytjenesteleverandører som tilbyr IKT-infrastruktur som brukes av oss for å levere deg et produkt eller en tjeneste eller gruppeadministrasjon, administrative tjenester og supporttjenester, samt IKT-, finans- og regnskapsstøtte og interne revisjoner). Disse tredjepartsmottakerne kan være lokalisert over hele verden, også utenfor Det europeiske økonomiske samarbeidsområdet (EØS), Storbritannia og Sveits (eksempelvis USA). Disse landene kan ha nivåer for å beskytte personopplysninger som ikke nødvendigvis tilsvarer de som gjelder i EØS, Storbritannia og Sveits (i så fall blir særskilte sikkerhetstiltak iverksatt av oss for å beskytte personopplysninger med opprinnelse i EØS, Storbritannia og/eller Sveits, for eksempel gjennom å sikre at tredjeparten er underlagt andre sikringstiltak eller at de inngår skriftlig avtale med oss som krever at tredjeparten oppnår et beskyttelsesnivå for personvern som tilsvarer det som kreves innenfor EØS, Storbritannia og Sveits).
Dine personopplysninger kan også deles med offentlige myndigheter for å overholde rettslige forpliktelser, og med tredjeparts tjenesteleverandører som hjelper oss med å oppfylle formålene som er angitt ovenfor.
5. Personopplysninger om helsepersonell
Behandlingsansvarlig
Den Attindas-filialen som inngår kontrakt med deg og som følgelig er identifisert i de relevante brukervilkårene, eller som samhandler med deg som helsepersonell, er behandlingsansvarlig. Med behandlingsansvarlig menes den som avgjør hvilke personopplysninger som samles inn, hvordan de samles inn og for hvilke formål.
Behandlingsgrunnlag
- Vi har en kontraktsforpliktelse, for eksempel idet du som helsepersonell kjøper eller bestiller et av våre produkter, eller ber om en gratis vareprøve fra oss. Uten personopplysningene dine vil vi ikke kunne sende deg produkter eller vareprøver;
- Vi har en berettiget interesse, for eksempel dersom du er helsepersonell og arbeider i en helseinstitusjon, og vi behandler faglige opplysninger om deg i på bakgrunn av din rolle som kontaktperson for den aktuelle institusjonen; eller på bakgrunn av at du er helsepersonell og ønsker å bli holdt oppdatert på nye sanitære produkter og teknologier.
- Ditt samtykke, for eksempel ved at du samtykker til å motta informasjon eller opplæring knyttet til våre produkter. Du kan når som helst trekke tilbake samtykket ditt (se avsnittet: "Hva er dine rettigheter når du oppgir personopplysninger?" nedenfor).
Slik samles opplysningene inn
Vi samler inn personopplysningene dine
- Direkte fra deg, vet at du samhandler med oss: for eksempel opplysninger du oppgir via telefon eller e-post, opplysninger vi samler inn når du kjøper eller bestiller våre produkter eller gratis vareprøver, og all annen informasjon automatisk innsamlet gjennom din bruk av våre produkter/tjenester, samt din bruk av våre Nettsteder; fra resepter på medisiner som du sender til oss, slik at vi settes i stand til å levere helseprodukter til forsikrede personer.
- Fra tredjeparter som tidligere har fått samtykke av deg til å dele personopplysningene dine med oss, eller som har samlet dem inn fra offentlig tilgjengelige kilder.
- Fra offentlig tilgjengelige kilder.
Innsamlede personopplysninger
Vi kan samle inn og behandle følgende personopplysninger:
- Personlige identifikatorer, kontakter og egenskaper (navn);
- Ansettelsesinformasjon: e-post, adresse, telefon, stillingstittel, helsefaglig yrke, fagfelt, selskap.
- Økonomiske transaksjoner (for eksempel når du som farmasøyt kjøper produkter direkte fra oss): betalingsinformasjon slik som bankdetaljer; varer eller tjenester kjøpt eller solgt; kjøpsbetingelser; kredittvurdering; grossisten du jobber for; leveringsadresse.
Formål med behandlingen
Vi bruker dine personopplysninger for å:
- levere produkter og gratis vareprøver etter bestilling fra deg, og for å administrere våre kommersielle aktiviteter, samt salgs-, bestillings-, fakturerings-, betalings- og leveringsaktiviteter;
- administrere våre kommersielle relasjoner til helseinstitusjoner og helseforsikringsfond;
- gi deg informasjon og opplæring knyttet til våre produkter;
- administrere bestillinger fra apotek, grossister innen farmasi eller distributører;
- levere foreskrevne helseprodukter til forsikrede personer (sluttbrukere) innenfor rammen av et helseforsikringssystem;
- få refundert prisen på helseprodukter som leveres innenfor rammen av et helseforsikringssystem;
- vurdere enhver forespørsel om å motta våre produkter/tjenester, eller om deltakelse i en konkurranse. Dette kan for eksempel innebære at vi innhenter og behandler personopplysningene dine for å verifisere om du er kvalifisert til å delta i en bestemt konkurranse, eller for å vurdere kredittverdigheten i forbindelse med kjøp av et produkt, osv.;
- administrere salgsaktiviteter, herunder administrasjon av ordre, frakt av vareprøver, faktureringshåndtering, håndtering av betalinger og frakt av ordre;
- administrere det kommersielle eller kontraktsmessige forholdet til kundene våre. Eksempelvis for å svare på spørsmål eller kommentarer fra deg; for å sende deg informasjon eller vareprøver som du har forespurt; å utøve og håndheve de standardvilkår som regulerer det relevante produktet/tjenesten (avhengig av produktet/tjenesten, kan dette omfatte opptak av samtaler mellom oss for å bevise gjengivelsen av produktet/tjenesten eller for å identifisere brudd gjeldende standardvilkår, for regnskaps-, fakturerings- og betalingsbekreftelsesformål, for å kreve inn gjeld, for å varsle om ubetalt, forfalt eller inntrådt gjeld til selskaper som har bedt om betaling fra deg); for å gi deg premie hvis du har vunnet en konkurranse, for å poste innhold du har sendt inn for publisering, for å dele personopplysningene dine med nødvendige selskaper (f.eks. for inkassoformål), for å be deg om å fylle ut spørreundersøkelser slik at vi bedre kan forstå din situasjon og bedre vurdere dine behov, osv.;
- overholde våre (kontraktsmessige og rettslige) forpliktelser eller forsvare våre interesser i rettslige eller administrative saker (i enhver relevant jurisdiksjon). Dette inkluderer eksempelvis å følge opp pålegg fra myndigheter og rettslige organer i enhver kompetent jurisdiksjon, eller å dele personopplysningene med andre håndhevelsesorganer når dette er pålagt oss; å overholde Attindas-gruppens interne retningslinjer (for eksempel om anti-bestikkelse), eller å dele informasjon med sykdomsfond eller forsikringsselskaper; å følge opp juridiske prosesser som stevninger eller muntlige forberedelser, forfølge rettigheter og rettsmidler, forsvare søksmål og håndtere eventuelle interne klager eller krav (som kan rapporteres gjennom det interne varslingssystemet i henhold til Attindas varslingserklæring);
- utføre enhver omorganisering, fusjon, salg, fellesforetak (joint venture), oppdrag, overføring eller annen disposisjon av hele eller deler av vår virksomhet, eiendeler eller aksjer. Dette innebærer, for eksempel, salg av eiendelene våre i forbindelse med konkursbehandling eller en intern omorganisering av virksomheten;
- etterleve dine preferanser for direktemarkedsføring, herunder målrettet markedsføring. Du kan motta direktemarkedsføring om personlig pleie, medisinsk utstyr, kosmetiske produkter og hygieneprodukter og -tjenester, som kan være generell eller spesielt tilpasset for deg (det vil si skreddersydd til profilen din), på enhver måte (f.eks. innlegg, telefonsamtale, e-post, tekstmelding eller andre elektroniske midler). For eksempel, når du gir oss personlig informasjon (f.eks. når du bestiller våre produkter/tjenester), kan du bli bedt om å oppgi dine preferanser i den forbindelse, og vi gir deg informasjon om hva slags direktemarkedsføring som er tilgjengelig, og om hvorvidt vi og/eller en tredjepart kan sende deg slik direktemarkedsføring. Du kan også velge å abonnere på et av våre nyhetsbrev. For å avslutte direktemarkedsføring, herunder målrettet annonsering, kan du sende en forespørsel som nevnt i avsnittet «Hva er dine rettigheter når du oppgir personopplysninger?» nedenfor. Videre, når det gjelder direkte markedsføring via elektroniske midler/måter, vil vi, dersom det kreves av gjeldende lov, innhente ditt samtykke og informere deg om hvordan du kan melde deg av uten kostnad og på en enkel måte (utover det som gjelder overføring av forespørselen din). Vi vil svare på forespørselen din så snart det er praktisk mulig, og uansett innenfor den perioden som er påkrevet etter lov (hvis det er tilfellet). Vær oppmerksom på at hvis du velger å ikke motta markedsføringsrelaterte meldinger fra oss, vil vi fortsatt sende meldinger som er nødvendige for å oppfylle andre formål (for eksempel administrative meldinger knyttet til bruken av produktet eller tjenesten).
Hvor lenge vi lagrer personopplysningene dine
Dine personopplysninger lagres sikkert.
Vi lagrer dine personopplysninger i 7 år fra slutten av det siste beskatningsåret som opplysningene er knyttet til for ovennevnte formål a) til j), med mindre det er foreligger juridisk grunner som gjør oss nødt til å beholde informasjonen i en lengre periode. Vi vil lagre dine personopplysninger på ubestemt tid for statistisk analyse og for direktemarkedsføringsformål (med mindre du trekker tilbake samtykket ditt).
Deling av personopplysninger med tredjeparter
Vi kan dele dine personopplysninger med andre Attindas-filialer utenfor Europa, spesielt vårt søsterselskap i USA, Attends Healthcare Products Inc. (8081 Arco Corp Drive, Suite 330, Raleigh NC 27617):
- for formålene som er angitt i avsnittet "Formål med behandlingen".
- hvis det er nødvendig for å etterleve dine preferanser når det gjelder direktemarkedsføring, herunder målrettet markedsføring, dersom du har samtykket til å motta direktemarkedsføring og målrettetede annonser; eller
- for å få bistand til å oppnå de ovennevnte formålene (f.eks. skytjenesteleverandører som tilbyr IKT-infrastruktur som brukes av oss for å levere deg et produkt eller en tjeneste eller gruppeadministrasjon, administrative tjenester og supporttjenester, samt IKT-, finans- og regnskapsstøtte og interne revisjoner). Disse tredjepartsmottakerne kan være lokalisert over hele verden, også utenfor Det europeiske økonomiske samarbeidsområdet (EØS), Storbritannia og Sveits (eksempelvis USA). Disse landene kan ha nivåer for å beskytte personopplysninger som ikke nødvendigvis tilsvarer de som gjelder i EØS, Storbritannia og Sveits (i så fall blir særskilte sikkerhetstiltak iverksatt av oss for å beskytte personopplysninger med opprinnelse i EØS, Storbritannia og/eller Sveits, for eksempel gjennom å sikre at tredjeparten er underlagt andre sikringstiltak eller inngår en skriftlig avtale med oss som krever at tredjeparten oppnår et beskyttelsesnivå for personvern som tilsvarer det som kreves innenfor EØS, Storbritannia og Sveits).
Dine personopplysninger kan også deles med offentlige myndigheter for å overholde juridiske forpliktelser, og med tredjeparts tjenesteleverandører som hjelper oss med å oppfylle formålene som er angitt ovenfor.
6. Personopplysninger som samles inn gjennom vår kundeservice
Behandlingsansvarlig
Den Attindas-filialen som inngår kontrakt med deg, det vil si den som er identifisert i de relevante brukervilkårene som gjelder for salg/kjøp av det aktuelle produktet/tjenesten, er behandlingsansvarlig. Med behandlingsansvarlig menes den som avgjør hvilke personopplysninger som samles inn, hvordan de samles inn og for hvilke formål.
PBehandlingsgrunnlag
- Vi har en kontraktsmessig forpliktelse, for eksempel fordi du som forbruker bestiller et utvalg av våre produkter; eller har kjøpt et av våre produkter og ønsker å stille et spørsmål eller å komme med et forslag, en anbefaling eller å klage på produktet. Uten personopplysningene dine vil vi ikke kunne håndtere henvendelsen din.
- Vi har en rettslig forpliktelse, for eksempel dersom du er en forbruker og vi behandler personopplysningene dine for å overholde våre forpliktelser knyttet til produktgaranti; eller for eksempel dersom du er en forbruker, kunde eller helsepersonell og vi behandler personopplysningene dine for å undersøke bivirkninger knyttet til et av våre produkter;
- Vi har en berettiget interesse, for eksempel dersom du er kunde og vi behandler personopplysningene til dine ansatte; eller for eksempel dersom du er et enkeltpersonforetak eller eier av et apotek, og vi behandler kontaktinformasjon knyttet til din virksomhet eller kontaktinformasjonen til en av dine ansatte; eller, for eksempel, dersom du er helsepersonell som tilbyr tjenester til helse- eller sanitetsinstitusjoner og vi behandler kontaktinformasjonen din.
Slik samles opplysningene inn
Vi samler inn dine personopplysninger:
- Direkte fra deg, ved at du samhandler med oss, dette gjelder for eksempel opplysninger du oppgir via telefon, e-post, sosiale nettverk eller skjemaer du blir bedt om å fylle ut.
- Indirekte fra andre kilder, med ditt forutgående samtykke (for eksempel ved at du klager på et av våre produkter i butikker eller apotek som distribuerer våre produkter; eller via helsepersonell som deltar i undersøkelser av uønskede hendelser).
Innsamlede personopplysninger
Vi kan samle inn og behandle følgende personopplysninger:
- Personlige identifikatorer, kontakter og egenskaper (for eksempel navn og kontaktinformasjon: e-post, adresse eller telefon);
- Økonomiske transaksjoner (for eksempel produkter som er kjøpt, pris, feil eller klager om et produkt);
- Helsetilstand (for eksempel bivirkninger eller helseproblemer (f.eks. hudirritasjon) som oppstår ved bruk av våre produkter, og dersom du er en bruker av inkontinensprodukter, hvilken type inkontinensprodukter som brukes og størrelsen).
Formål med behandlingen
Vi bruker dine personopplysninger for å:
- administrere vår kundeservice; spørsmål, forslag, anbefalinger og klager; forpliktelser knyttet til produktgaranti;
- håndtere uønskede hendelser (samt undersøkelser av produkter og tilbakekalling av produkter);
- administrere selskapets kvalitets- og miljøpolitikk;
- overholde våre (kontraktsmessige og rettslige) forpliktelser eller forsvare våre interesser i rettslige eller administrative saker (i enhver relevant jurisdiksjon). Dette inkluderer eksempelvis å følge opp pålegg fra myndigheter og rettslige organer i enhver kompetent jurisdiksjon, eller å dele personopplysningene med andre håndhevelsesorganer når dette er pålagt oss; å overholde Attindas-gruppens interne retningslinjer (for eksempel om anti-bestikkelse), eller å dele informasjon med sykefond eller forsikringsselskaper; å følge opp juridiske prosesser som stevninger eller muntlige forberedelser, forfølge rettigheter og rettsmidler, forsvare oss i søksmål og håndtere eventuelle interne klager eller krav (som kan rapporteres gjennom det interne varslingssystemet i henhold til Attindas varslingserklæring);
Hvor lenge vi lagrer informasjonen din
Dine personopplysninger lagres sikkert.
Vi lagrer personopplysningene dine i 10 år fra slutten av det siste beskatningsåret som opplysningene gjelder, med mindre det er en særskilte juridisk krav som pålegger oss å blokkere og lagre informasjonen i en lengre periode.
Deling av personopplysninger med tredjeparter
Vi kan dele personopplysningene dine med andre Attindas-filialer utenfor Europa, særlig vårt søsterselskap i USA, Attends Healthcare Products Inc. (8081 Arco Corp Drive, Suite 330, Raleigh NC 27617):
- for formålene som er angitt i avsnittet "Formål med behandlingen".
- hvis det er nødvendig for å etterleve dine preferanser når det gjelder direktemarkedsføring, herunder målrettet markedsføring, dersom du har samtykket til å motta direktemarkedsføring og målrettetede annonser; eller
- for å få bistand til å oppnå de ovennevnte formålene (f.eks. skytjenesteleverandører som tilbyr IKT-infrastruktur som brukes av oss for å levere deg et produkt eller en tjeneste eller gruppeadministrasjon, administrative tjenester og supporttjenester, samt IKT-, finans- og regnskapsstøtte og interne revisjoner). Disse tredjepartsmottakerne kan være lokalisert over hele verden, også utenfor Det europeiske økonomiske samarbeidsområdet (EØS), Storbritannia og Sveits (eksempelvis USA). Disse landene kan ha nivåer for å beskytte personopplysninger som ikke nødvendigvis tilsvarer de som gjelder i EØS, Storbritannia og Sveits (i så fall blir særskilte sikkerhetstiltak iverksatt av oss for å beskytte personopplysninger med opprinnelse i EØS, Storbritannia og/eller Sveits, for eksempel gjennom å sikre at tredjeparten er underlagt andre sikringstiltak eller inngår en skriftlig avtale med oss som krever at tredjeparten oppnår et beskyttelsesnivå for personvern som tilsvarer det som kreves innenfor EØS, Storbritannia og Sveits).
Dine personopplysninger kan også deles med offentlige myndigheter for å overholde juridiske forpliktelser, og med tredjeparts tjenesteleverandører som hjelper oss med å oppfylle formålene som er angitt ovenfor.
7. Personopplysninger om deltakere om produktevalueringsprogrammer
Behandlingsansvarlig
Den Attindas-filialen som inngår kontrakter med deg, som det fremgår av vilkårene for det relevante produktevalueringsprogrammet, observasjonsstudien eller den interne brukertesten, er behandlingsansvarlig. Med behandlingsansvarlig menes den som avgjør hvilke personopplysninger som samles inn, hvordan de samles inn og for hvilke formål.
Behandlingsgrunnlag
Ditt samtykke. Du kan når som helst trekke tilbake samtykket ditt (se avsnittet "Hva er dine rettigheter når du oppgir personopplysninger?" nedenfor).
Slik samles personopplysningene inn
Vi samler inn personopplysninger direkte fra deg når du velger å fylle ut spørreskjemaer eller lar deg intervjue som ledd i produktevaluering.
Innsamlede personopplysninger
Vi kan samle inn og behandle følgende personopplysninger:
- Personlige identifikatorer, kontakter og egenskaper, for eksempel navn og kontaktinformasjon som e-post, adresse eller telefon;
- Detaljer knyttet til produktevalueringen, for eksempel informasjon om hvordan du testet produktene, din tilfredshet med produktene, forslag til forbedring, informasjon om din helsetilstand (hvis du er en bruker av inkontinensprodukter, typen inkontinensprodukter som brukes eller størrelsen, hvordan våre produkter kan ha påvirket helsen din, f.eks. om du har fått hudirritasjon).
Formål med behandlingen
Vi bruker dine personopplysninger for å:
- vurdere våre produkter slik at vi kan forbedre dem og yte bedre produkter til våre kunder;
- sammenligne produktene vi tilbyr med konkurrentenes produkter.
Hvor lenge vi lagrer personopplysningene dine
Dine personopplysninger lagres sikkert.
Vi beholder dine personopplysninger i 12 måneder etter evalueringen. Etter utløpet av 12-månedersperioden vil de bli slettet eller uforanderlig anonymisert.
Deling av personopplysninger med tredjeparter
Vi kan dele personopplysningene dine med andre Attindas-filialer utenfor Europa, særlig vårt søsterselskap i USA, Attends Healthcare Products Inc. (8081 Arco Corp Drive, Suite 330, Raleigh NC 27617):
- for formålene som er angitt i avsnittet "Formål med behandlingen".
- hvis det er nødvendig for å etterleve dine preferanser når det gjelder direktemarkedsføring, herunder målrettet markedsføring, dersom du har samtykket til å motta direktemarkedsføring og målrettetede annonser; eller
- for å få bistand til å oppnå de ovennevnte formålene (f.eks. skytjenesteleverandører som tilbyr IKT-infrastruktur som brukes av oss for å levere deg et produkt eller en tjeneste eller gruppeadministrasjon, administrative tjenester og supporttjenester, samt IKT-, finans- og regnskapsstøtte og interne revisjoner). Disse tredjepartsmottakerne kan være lokalisert over hele verden, også utenfor Det europeiske økonomiske samarbeidsområdet (EØS), Storbritannia og Sveits (eksempelvis USA). Disse landene kan ha nivåer for å beskytte personopplysninger som ikke nødvendigvis tilsvarer de som gjelder i EØS, Storbritannia og Sveits (i så fall blir særskilte sikkerhetstiltak iverksatt av oss for å beskytte personopplysninger med opprinnelse i EØS, Storbritannia og/eller Sveits, for eksempel gjennom å sikre at tredjeparten er underlagt andre sikringstiltak eller inngår en skriftlig avtale med oss som krever at tredjeparten oppnår et beskyttelsesnivå for personvern som tilsvarer det som kreves innenfor EØS, Storbritannia og Sveits).
Dine personopplysninger kan også deles med offentlige myndigheter for å overholde juridiske forpliktelser, og med tredjeparts tjenesteleverandører som hjelper oss med å oppfylle formålene som er angitt ovenfor.
8. Personopplysninger som behandles for å gi deg (eller personen du bryr deg om) med helsetjenester hjemme eller sykepleier hjemme innenfor rammen av et nasjonalt (offentlig eller privat) helseforsikringssystem
Behandlingsansvarlig
Den Attindas-filialen som leverer helseprodukter til deg eller en person du bryr deg om, er behandlingsansvarlig. Den behandlingsansvarlige bestemmer hvilke personopplysninger som samles inn, hvordan de samles inn og for hvilke formål.
Behandlingsgrunnlag
- Vi har en kontraktsforpliktelse overfor deg, for eksempel ved at du bestiller eller kjøper våre sanitære produkter eller ved at du ber om gratis vareprøver for å prøve enkelte av dem; eller, med et helseforsikringsselskap eller sykefond, der du (eller personen du bryr deg om) er forsikret, for å gi deg (eller personen du bryr deg om) våre sanitære produkter.
- Vi har en rettslig forpliktelse til å gi deg våre sanitære produkter innenfor rammen av et nasjonalt (offentlig eller privat) helseforsikringssystem; eller for å gi refusjon, helt eller delvis, for prisen på sanitære produkter du eller personen du bryr deg om har mottatt, innenfor rammen av nevnte nasjonale helseforsikringssystem;
- Vi har en berettiget interesse i å utføre våre forpliktelser i henhold til en kontrakt med et nasjonalt helseforsikringssystem eller sykefond, og å få refundert, helt eller delvis, prisen på sanitære produkter levert til deg eller personen du bryr deg om;
- Levering av helsetjenester, for eksempel levering av inkontinensprodukter til forsikrede innenfor rammen av det nasjonale trygdesystemet.
Slik samles personopplysningene inn
Vi samler inn dine personlige opplysninger:
- Direkte fra deg når du samhandler med oss. Dette inkluderer for eksempel opplysninger du blir bedt om å oppgi via telefon, e-post, sosiale nettverk, eller som beskrevet i skjemaene du kan bli bedt om å fylle ut.
- Indirekte fra andre kilder, for eksempel fra det nasjonale (offentlige eller private) helseforsikringssystemet eller helseforsikringsselskapet eller sykefondet; eller fra legen som foreskriver helseprodukter til deg eller personen du bryr deg om.
Innsamlede personopplysninger
Vi kan samle inn og behandle følgende personopplysninger om deg eller personen du bryr deg om:
- Personlige identifikatorer, kontakter og egenskaper, for eksempel navn og kontaktinformasjon som e-post, adresse, telefon, ID-nummer, personnummer, fødselsdato, alder, kjønn, antropometriske egenskaper;
- Data om sosiale forhold (yrkesstatus);
- Økonomisk-, finansiell- og forsikringsrelatert informasjon (forsikringsselskap, forsikringsnummer, bankdetaljer);
- Informasjon om transaksjoner vedørende varer og tjenester (bestillinger eller kjøp av våre sanitære produkter, levering av våre sanitære produkter);
- Helserelatert informasjon, for eksempel medisinske resepter som vi har mottatt fra legen din og som vi må videresende til ditt helseforsikringsselskap eller sykefond, hvis du er en mottaker av våre sanitære produkter: typen av inkontinensprodukter som brukes, mobilitet, størrelse, hudproblemer etc.
Formål med behandlingen
Vi behandler dine personopplysninger for å:
- levere sanitære produkter (f.eks. inkontinensprodukter) til deg innenfor rammen av et nasjonalt (offentlig eller privat) helseforsikringssystem.
- helt eller delvis refundere prisen på sanitære produkter som du eller personen du bryr deg om har mottatt, fra enten helseforsikringssystemet, helseforsikringsselskapet eller sykefondet, deg eller personen du bryr deg om.
- levere produkter eller tjenester som du har bestilt, og for å administrere kontraktsforholdet med deg, for eksempel ved å besvare eventuelle spørsmål eller kommentarer du måtte ha; for å sende deg informasjon eller vareprøver du har bedt om; for å oppfylle og håndheve brukervilkårene som regulerer produktet/tjenesten (dette kan inkludere, avhengig av produktet eller tjenesten, opptak av samtaler mellom oss for bevise gjengivelsen av produktet/tjenesten eller for å identifisere brudd på brukervilkårene som gjelder for produktet eller tjenesten, for regnskaps-, fakturerings- og betalingsbekreftelsesformål, for å kreve inn gjeld, for å gi varsel om ubetalt, forfalt gjeld til selskap som har bedt om betaling fra deg); for å tildele en premie dersom du har vunnet en konkurranse; for å poste innhold du har sendt inn for publisering, for å dele dine personopplysninger med selskaper som foretar betalingsinnkreving, for å be deg om å fylle ut et spørreskjema for å bedre forstå situasjonen din og bedre vurdere dine behov, etc;
- overholde våre (kontraktsmessige og rettslig) forpliktelser eller forsvare våre interesser i rettslige eller administrative saker (i enhver relevant jurisdiksjon). Dette inkluderer eksempelvis å følge opp pålegg fra myndigheter og rettslige organer i enhver kompetent jurisdiksjon, eller å dele personopplysningene med andre håndhevelsesorganer når dette er pålagt oss; å overholde Attindas-gruppens interne retningslinjer (for eksempel om anti-bestikkelse), eller å dele informasjon med sykdomsfond eller forsikringsselskaper; å følge opp juridiske prosesser som stevninger eller muntlige forberedelser, forfølge rettigheter og rettsmidler, forsvare oss i søksmål og håndtere eventuelle interne klager eller krav (som kan rapporteres gjennom det interne varslingssystemet i henhold til Attindas varslingserklæring);
Hvor lenge vi lagrer personopplysningene dine
Personopplysningene dine lagres sikkert.
Vi oppbevarer dine personopplysninger i 7 år (eller lengre dersom dette er påkrevet av det lokale regelverket som gjelder for det gjeldende nasjonale helseforsikringssystemet) fra slutten av det siste skatteåret som postene gjelder for, med mindre det foreligger særskilte juridiske grunner som gjør at vi blokkerer og lagrer informasjonen i en lengre periode.
Deling av personopplysninger med tredjeparter
Vi kan dele personopplysningene dine med andre Attindas-filialer utenfor Europa, særlig vårt søsterselskap i USA, Attends Healthcare Products Inc. (8081 Arco Corp Drive, Suite 330, Raleigh NC 27617):
- for formålene som er angitt i avsnittet "Formål med behandlingen".
- hvis det er nødvendig for å etterleve dine preferanser når det gjelder direktemarkedsføring, herunder målrettet markedsføring, dersom du har samtykket til å motta direktemarkedsføring og målrettetede annonser; eller
- for å få bistand til å oppnå de ovennevnte formålene (f.eks. skytjenesteleverandører som tilbyr IKT-infrastruktur som brukes av oss for å levere deg et produkt eller en tjeneste eller gruppeadministrasjon, administrative tjenester og supporttjenester, samt IKT-, finans- og regnskapsstøtte og interne revisjoner). Disse tredjepartsmottakerne kan være lokalisert over hele verden, også utenfor Det europeiske økonomiske samarbeidsområdet (EØS), Storbritannia og Sveits (eksempelvis USA). Disse landene kan ha nivåer for å beskytte personopplysninger som ikke nødvendigvis tilsvarer de som gjelder i EØS, Storbritannia og Sveits (i så fall blir særskilte sikkerhetstiltak iverksatt av oss for å beskytte personopplysninger med opprinnelse i EØS, Storbritannia og/eller Sveits, for eksempel gjennom å sikre at tredjeparten er underlagt andre sikringstiltak eller inngår en skriftlig avtale med oss som krever at tredjeparten oppnår et beskyttelsesnivå for personvern som tilsvarer det som kreves innenfor EØS, Storbritannia og Sveits).
Dine personopplysninger kan også deles med offentlige myndigheter for å overholde juridiske forpliktelser, og med tredjeparts tjenesteleverandører som hjelper oss med å oppfylle formålene som er angitt ovenfor.
Hva er ditt ansvar når du oppgir eller gir oss tilgang til personopplysningene dine?
Du må oppgi korrekte personopplysninger, være over 18 år(*) og sørge for å holde opplysningene oppdatert. Du må overholde eventuelle rettslige forpliktelser knyttet til personvern. Du må overholde og ikke deaktivere sikkerhetstiltak på nettsteder. Hvis du opptrer som en (juridisk eller de facto) representant for en juridisk person, må du bare oppgi dine faglige/profesjonelle kontaktinformasjon (og aldri privat kontaktinformasjon).
(*) Vi har ikke til hensikt å samle inn, eller tilrettelegge for, innsamling av personopplysninger tilhørende personer under 18 år. Er du under 18 år, ber vi deg vennligst om å ikke oppgi personopplysninger til oss.
Hva er dine rettigheter når du oppgir personopplysninger?
Når vi behandler personopplysninger om deg, er du en registrert. Som registrert har du som utgangspunkt disse rettighetene:
Rett til innsyn - Du kan få vite hvilke personopplysninger vi behandler om deg.
Rett til retting - Du har rett til å be oss om å korrigere du mener er uriktige eller unøyaktige. Du har også rett til å be oss om å komplettere opplysninger du mener er ufullstendige.
Rett til sletting - Du har rett til å be oss om å slette dine personopplysninger.
Rett til begrensning av behandlingen - Du har rett til å be oss om å begrense behandlingen av dine personopplysninger.
Rett til å protestere - Du har rett til å protestere mot behandlingen av dine personopplysninger.
Rett til dataportabilitet - Du har rett til å be om at vi utleverer personopplysningene dine til deg eller til en annen organisasjon.
Vennligst merk at ovennevnte rettigheter gjelder med visse begrensninger.
Å utøve dine rettigheter er kostnadsfritt. Vi har én måneds svarfrist for å etterkomme eventuelle forespørsler om å utøve rettighetene som nevnt ovenfor.
Ta kontakt med oss på dpc.dataprivacy@attindas.com hvis ønsker å benytte deg av dine rettigheter. Vi vil svare på forespørselen din så snart det er praktisk mulig, og i alle fall innenfor en eventuell rettslig bestemt ramme.
Videre, der behandlingen er basert på samtykke, har du rett til å trekke tilbake ditt samtykke når som helst. At du trekker tilbake ditt samtykke påvirker ikke lovligheten av den samtykkebaserte behandlingen som fant sted før tilbaketrekkingen.
Hvordan du kan klage på vår behandling av dine personopplysninger
Hvis du er misfornøyd med måten vi behandler personopplysningene dine, har du rett til å klage ditt lokale datatilsyn:
Land | Datatilsyn | Nettsted |
---|---|---|
Østerrike | Österreichische Datenschutzbehörde | http://www.dsb.gv.at/ |
Belgia | Kommisjonen de la protection de la vie privée Commissie voor de bescherming van de persoonlijke levenssfeer | http://www.privacycommission.be/ |
Kroatia | Kroatiske Data Protection Agency | http://www.azop.hr/ |
Tsjekkia | Kontoret for personlig databeskyttelse - Urad pro ochranu osobnich udaju | http://www.uoou.cz/ |
Estland | Estisk databeskyttelsesinspeksjon (Andmekaitse Inspektsioon) | http://www.aki.ee/en |
Finland | OPersonvernombudets kontor | http://www.tietosuoja.fi/en/ |
Frankrike | Kommisjonen Nationale de l'Informatique et des Libertés - CNIL | http://www.cnil.fr/ |
Tyskland | Der Hessische Datenschutzbeauftragte Gustav-Stresemann-Ring 1, 65189, Wiesbaden | https://datenschutz.hessen.de/ Kontaktinformasjon til datatilsynet i andre tyske stater finner du på: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html |
Ungarn | Nasjonal myndighet for databeskyttelse og informasjonsfrihet | http://www.naih.hu/ |
Irland | Kommissær for databeskyttelse | http://www.dataprotection.ie/ |
Italia | Garante per la protezione dei dati personali | http://www.garanteprivacy.it/ |
Latvia | Data State Inspectorate | http://www.dvi.gov.lv/ |
Litauen | Statlig databeskyttelse | http://www.ada.lt/ |
Luxembourg | Kommisjonen Nationale pour la Protection des Données | http://www.cnpd.lu/ |
Nederland | Autoriteit Persoonsgegevens | https://autoriteitpersoonsgegevens.nl/nl |
Norge | Datatilsynet The Data Inspectorate | https://www.datatilsynet.no/ |
Polen | Generalinspektørens byrå for beskyttelse av personopplysninger - GIODO | http://www.giodo.gov.pl/ |
Portugal | Comissão Nacional de Protecção de Dados - CNPD | http://www.cnpd.pt/ |
Romania | TDet nasjonale tilsynsorganet for behandling av personopplysninger | http://www.dataprotection.ro/ |
Slovakia | Office for personopplysningsbeskyttelse av Slovakia | http://www.dataprotection.gov.sk/ |
Slovenia | Informasjonskommissær | https://www.ip-rs.si/ |
Spania | Agencia de Protección de Datos | https://www.agpd.es/ |
Sverige | Datainspektionen | http://www.datainspektionen.se/ |
Sveits | Databeskyttelse og informasjon kommissær i Sveits Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter | https://www.edoeb.admin.ch/ |
Storbritannia | Informasjonskommissærens kontor | https://ico.org.uk/ |
Det kan være du finner mer informasjon på følgende link:http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.
Hvis du har spørsmål knyttet til vår behandling av dine personopplysninger eller til innholdet i denne Personvernerklæringen, er du velkommen til å kontakte vårt Personvernombud (DPO) via e-post (dpc.dataprivacy@attindas.com). Vi hjelper deg gjerne.