1. Privatlivspolitik
1. Indledning
Nedenfor beskrives, hvordan Rubin Medical ApS, CVR-nr. 31 76 86 08, med adresse Box 30044, 200 61 Limhamn, (“Rubin Medical”, “os” eller “vi”) beskytter og behandler dine personoplysninger.
Beskyttelse af dine personoplysninger er af høj prioritet for os. Det er vigtigt for os at beskytte dine personoplysninger og sørge for, at vores behandling sker korrekt og lovligt.
2. Databeskyttelsesroller
Bemærk venligst, at denne privatlivspolitik gælder for Rubin Medicals behandling af dine personoplysninger i vores rolle som dataansvarlig. Det betyder, at vi er ansvarlige for håndteringen og behandlingen af dine personoplysninger. Det betyder ligeledes, at du skal henvende dig til os, hvis du har spørgsmål, kommentarer, eller hvis du ønsker at anvende nogen af de rettigheder du har i forhold til vores behandling af dine personoplysninger.
2.1
Rubin Medical behandler i visse tilfælde personoplysninger om patienter og medarbejdere tilknyttet regionernes specialiserede hospitalsafdelinger og ambulatorier, der anvender produkter og tilbehør som led i deres behandling med henblik på at:
- Yde support og rådgive patienterne omkring brugen af udstyret som led i hospitalets behandling.
- Udarbejde statistikker omkring patienterne, herunder antal af patienter, der har købt og brugt udstyret.
- Foretage sikkerhedskopier af data.
For ovenstående formål er Rubin Medical alene databehandler på vegne af dit regionshospital, der er dataansvarlig. Rubin Medical har som grundlag herfor, indgået de nødvendige databehandleraftaler. Hvis du har spørgsmål til behandlingen af dine personoplysninger til ovenstående formål, skal du i stedet tage kontakt til dit relevante regionshospital.
2.2 Rubin Medical som dataansvarlig
Rubin Medical indhenter og behandler også personoplysninger som særskilt dataansvarlig i forskellige andre situationer. Denne privatlivspolitik beskriver retningslinjerne for Rubin Medicals behandling af dine personoplysninger i disse situationer og giver dig de oplysninger, du har ret til at modtage i henhold til gældende databeskyttelseslovgivning.
Vi redegør ligeledes for de valg og rettigheder du har i forhold til vores behandling af dine personoplysninger. Du skal læse denne privatlivspolitik inden du afgiver personoplysninger til os.
3. Typer af personoplysninger, formål og retsgrundlag
Vi sletter dine personoplysninger, når vi ikke længere har behov for at behandle dem til opfyldelsen af et eller flere af de formål, som fremgår ovenfor. Oplysningerne kan dog behandles og opbevares længere i anonymiseret form. Vi har overordnet set fastsat følgende slettefrister:
3.1 Køber services og varer fra os
Vi behandler følgende personoplysninger om dig, når du køber services og produkter fra os via vores webshop, e-mail, over telefonen eller gennem dit hospital:
(a) navn;
(b) adresse;
(c) e-mail;
(d) telefonnummer;
(e) dit hospital og afdeling;
(f) fakturaer / betalinger
(g) helbredsoplysninger; samt
(h) andre oplysninger du noterer i fritekstfeltet.
Ved køb af services og produkter behandler vi oplysninger om dit helbred og almindelige personoplysninger for at kunne levere det pågældende medicinske udstyr til dig som led i din behandling hos hospitalet og for at overholde den særlovgivning, som Rubin Medical er underlagt. I visse tilfælde indhenter vi dine personoplysninger fra det hospital, hvor du er tilknyttet, herunder for at modtage bekræftelse på, at vi må sælge det medicinske udstyr til dig i henhold til aftale med hospitalet.
Vi behandler dine helbredsoplysninger i rollen som distributør af det medicinske udstyr med henblik på at levere udstyret, fakturere, behandle klager, forsvare retskrav, etablere retskrav, og rapportere hændelser jf. databeskyttelsesforordningens artikel 9, stk. 2, litra b og i jf. databeskyttelsesforordningens artikel 6, stk. 1, litra b og litra c jf. artikel 14 jf. artikel 87 og artikel 88 i forordning (EU) 2017/745 af 5. april 2017 om medicinsk udstyr.
Vi behandler derudover dine almindelige personoplysninger for at kunne fakturere dig og for at overholde vores retlige forpligtelser efter bogføringsloven jf. henholdsvis databeskyttelsesforordningens artikel 6, stk. 1, litra b og artikel 6, stk. 1, litra c.
Dine almindelige personoplysninger kan blive behandlet på baggrund af vores legitime interesse i at sende dig servicemeddelelser jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f.
3.2 Kontaktperson hos sundhedsvæsenet
Vi behandler følgende personoplysninger om dig, hvis du er vores kontaktperson i sundhedsvæsenet:
(a) navn;
(b) e-mail;
(c) telefonnummer; samt
(d) oplysninger om din arbejdsgiver, dennes adresse og din titel
Dit telefonnummer kan behandles med henblik på at oprette forretningsforbindelse og markedsføre vores produkter og tjenester via telefon på baggrund af vores legitime interesse jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f.
Din e-mailadresse kan anvendes til at udsende markedsføringsmateriale som følge af vores legitime interesse jf. databeskyttelsesforordningens artikel 6, stk.1, litra f, men forudsat at et markedsføringsretligt samtykke er indhentet i forvejen jf. markedsføringslovens § 10, stk. 1.
Dine personoplysninger kan derudover behandles som følge af vores legitime interesse i at udsende kundeundersøgelser jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f.
Dine personoplysninger kan også anvendes til brug for at administrere kontrakter med din arbejdsgiver og organisere træningskurser, når dette følger af en kontrakt jf. databeskyttelsesforordningens artikel 6, stk. 1, litra b.
3.3 Kontaktperson hos samarbejdspartner
Vi behandler følgende personoplysninger om dig, hvis du er ansat hos vores samarbejdspartner:
(a) navn;
(b) e-mail;
(c) telefonnummer; samt
(d) oplysninger om din arbejdsgiver, dennes adresse og din titel.
Dine personoplysninger behandles som følge af vores legitime interesse i at kunne oprette forretningsforbindelse og forvalte aftaler med din arbejdsgiver jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f.
3.4 Kontakter os via hjemmesiden eller telefon
Vi behandler følgende personoplysninger om dig, hvis du kontakter os via hjemmesiden eller telefon:
(a) navn;
(b) e-mail;
(c) telefonnummer; samt
(d) oplysninger du giver i forbindelse med din kontakt med os.
Dine almindelige personoplysninger behandles som følge af vores legitime interesse i at kunne besvare dine henvendelser og rådgive dig jf. henholdsvis databeskyttelsesforordningens artikel 6, stk. 1, litra f.
3.5 Brug af billeder m.v. i markedsføring
Vi behandler følgende personoplysninger om dig, hvis du samtykker til brug af dine oplysninger i forbindelse med markedsføring:
(a) navn;
(b) e-mail;
(c) telefonnummer;
(d) adresse;
(e) dit billede; samt
(f) i visse tilfælde oplysninger om dit helbred.
Behandling of offentliggørelse af dit navn, billede og oplysninger om dit helbred på vores hjemmeside og sociale medier sker på baggrund af dit forudgående udtrykkelige samtykke jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a og artikel 9, stk. 2, litra a. Oplysninger om din e-mail, telefonnummer og adresse behandles på baggrund af vores legitime interesse i at kunne kontakte dig i forbindelse med offentliggørelsen af dit billede, navn og oplysninger om dit helbred jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f.
3.6 Nyhedsbreve og markedsføring
Vi behandler følgende personoplysninger om dig, hvis du samtykker til at modtage nyheder og anden markedsføringsmateriale fra os:
(a) navn;
(b) e-mail; samt
(c) telefonnummer;
Vi behandler dine personoplysninger til brug for markedsføring på baggrund af vores legitime interesse jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f. Vi sender dog alene markedsføringsmateriale via e-mail på baggrund af dit aktive forudgående samtykke i overensstemmelse med markedsføringslovens § 10, stk. 1.
3.7 Behandling af personoplysninger for hjemmesidebesøgende (cookies)
Når du bevæger dig rundt på Rubin Medicals hjemmeside, indsamles der via cookies i visse tilfælde personoplysninger i form af:
- Et unikt ID-nummer.
- IP-adresse
- Geografisk placering
- Hvilke sider du besøger.
- Tekniske oplysninger
- Oplysninger om din adfærd.
For ovenstående behandling af dine personoplysninger er vi selvstændig dataansvarlig. Behandlingen af personoplysninger i forhold til markedsførings- statistiske- og funktionscookies sker på baggrund af dit forudgående samtykke jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a. Samtykket indhentes både for indsamlingen af personoplysninger i henhold til cookiebekendtgørelsen og for den videre behandling af dine personoplysninger i henhold til databeskyttelseslovgivningen. Dit forudgående samtykke er dermed forudsætningen for både indsamling og behandling af personoplysninger via cookies. Personoplysninger indsamlet via cookies, der er strengt nødvendige for at hjemmesiden kan fungere sker på baggrund af en kontrakt mellem dig og Rubin Medical jf. databeskyttelsesforordningens artikel 6, stk. 1, litra b.
For at kunne behandle personoplysninger i sammenhæng med cookies til de nævnte formål, kan vi give adgang til dine personoplysninger for tredjeparter, der på baggrund af et kontraktuelt forhold med Rubin Medical leverer relevante ydelser fx IT-leverandører, analysevirksomheder og leverandører af markedsføring. Derudover videregiver Rubin Medical i visse tilfælde dine oplysninger til tredjeparter. For information om, hvilken databeskyttelsesretlig rolle tredjeparten indtager, slettefrister og tilbagekaldelse af samtykke m.v. henvises der til ”cookie-indstillinger”, som du kan klikke på nederst til venstre på hjemmesiden.
4. Opbevaring af dine personoplysninger
Vi sletter dine personoplysninger, når vi ikke længere har behov for at behandle dem til opfyldelsen af et eller flere af de formål, som fremgår ovenfor. Oplysningerne kan dog behandles og opbevares længere i anonymiseret form. Vi har overordnet set fastsat følgende slettefrister:
4.1 Har handlet hos os
3 år efter køb.
Oplysninger til brug for bogføringsloven og overholdelse af særlovgivning slettes efter 5 år fra udløb af regnskabsåret.
4.2 Kontaktperson hos sundhedsvæsenet
2 år fra samarbejdets ophør. Rubin Medical foretager dog altid en konkret vurdering af, hvor længe det reelt er nødvendigt og sagligt at opbevare personoplysningerne.
4.3 Kontaktperson hos samarbejdspartner
2 år fra samarbejdets ophør. Rubin Medical foretager dog altid en konkret vurdering af, hvor længe det reelt er nødvendigt og sagligt at opbevare personoplysningerne.
4.4 Kontakter os via hjemmesiden eller telefon
1 år efter seneste kontakt. Helbredsoplysninger slettes dog før, hvis samtykket tilbagekaldes. Selve samtykkeerklæringen gemmes dog i 5 år fra tidspunktet for indhentelse af samtykket.
4.5 Brug af billeder m.v. i markedsføring
Slettes når samtykket tilbagekaldes. Selve samtykkeerklæringen gemmes dog i 5 år fra tidspunktet for indhentelse af samtykket.
4.6 Nyhedsbreve og markedsføring
Når samtykket tilbagekaldes eller 2 år efter indhentelse af samtykket, hvis samtykket i denne periode ikke er blevet udnyttet.
4.7 Behandling af personoplysninger for hjemmesidebesøgende (cookies)
Når samtykket tilbagekaldes eller 2 år efter indhentelse af samtykket. Der henvises i øvrigt til pop-op-vinduet hvor varigheden af de forskellige cookies fremgår.
5. Overladelse til databehandlere og videregivelse til andre dataansvarlige
For at opfylde ovenstående formål kan vi give tredjeparter adgang til dine personoplysninger, der på baggrund af et kontraktuelt forhold med Rubin Medical leverer relevante ydelser. Det kan fx være it-leverandører, faktureringsleverandører, vores moderselskab (Rubin Medical AB) og mailudbydere. Sådanne serviceleverandører vil kun behandle personoplysninger i overensstemmelse med vores instruktioner i henhold til indgåede databehandleraftaler.
Dine personoplysninger videregives som udgangspunkt ikke til en tredjepart uden din tilladelse. Det kan dog under visse omstændigheder og i henhold til lovgivningen være nødvendigt at videregive dine personoplysninger til advokater, politiet, offentlige myndigheder og domstole med henblik på at forsvare eller fastlægge retskrav jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f jf. databeskyttelsesforordningens artikel 9, stk. 2, litra f jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f eller til producenter af det medicinske udstyr vi er distributør for med henblik på at overholde relevant lovgivning samt for at foretage rapporteringer af hændelser jf. databeskyttelsesforordningens artikel 9, stk. 2, litra b og i jf. databeskyttelsesforordningens artikel 6, stk. 1, litra b og litra c jf. artikel 14 jf. artikel 87 og artikel 88 i forordning (EU) 2017/745 af 5. april 2017 om medicinsk udstyr .
Dine personoplysninger kan overføres til dataansvarlige eller databehandlere, der er lokaliseret i lande uden for EU/EØS på baggrund af EU Kommissionens Standardkontraktbestemmelser.
6. Sikkerhed
Vi beskytter fortroligheden, integriteten og tilgængeligheden af dine personoplysninger. Derfor har vi implementeret sikkerhedsforanstaltninger for at sikre, at vores interne procedurer lever op til de fastlagte sikkerhedsstandarder og gældende lovkrav.
Vi har interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter dine personoplysninger mod at blive tilintetgjort, gå tabt, blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem. Følsomme og/eller fortrolige personoplysninger vil alene blive transmitteret i krypteret form.
7. Dine rettigheder
7.1 Du har ret til at få en bekræftelse på, hvorledes vi behandler dine personoplysninger og i så fald at få adgang til disse personoplysninger, samt informationer om vores håndtering af dine personoplysninger.
7.2 Du har ret til at få unøjagtige personoplysninger om dig korrigeret af os uden unødig forsinkelse. Du har også ret til at supplere ufuldstændige personoplysninger under hensyntagen til formålet med behandlingen.
7.3 Du har under visse omstændigheder ret til at få dine personoplysninger slettet af os, for eksempel.
7.4 Du har ret til at kræve, at vi begrænser behandlingen af dine personoplysninger i visse tilfælde. For eksempel, hvis du bestrider rigtigheden af dine personoplysninger, kan du kræve, at vi begrænser behandlingen af dem.
7.5 Du har ret til at protestere mod behandlingen af dine personoplysninger, der er baseret på Rubin Medicals legitime interesse.
7.6 Du har ret til at gøre indsigelse mod behandlingen af dine personoplysninger, hvad angår behandlingen af direkte markedsføring. I en sådan indsigelse behandler vi ikke længere dine personlige oplysninger til dette formål.
7.7 Du kan til enhver tid tilbagekalde eventuelle samtykker, som du måtte have afgivet. Vi vil herefter slette dine personoplysninger, medmindre vi kan fortsætte behandlingen på andet grundlag.
Under visse omstændigheder kan du også anmode om at modtage en kopi af dine personoplysninger samt om transmission af de personoplysninger, du har afgivet til os, til en anden dataansvarlig (dataportabilitet).
8. Spørgsmål og klage
Hvis du har spørgsmål til denne privatlivspolitik eller hvis du ønsker at klage over den måde vi behandler dine personoplysninger på, er du velkommen til at kontakte os på info@rubinmedical.se.
Hvis din klage ikke bliver løst af os, og du vil gå videre med sagen, kan du klage til Datatilsynet:
Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Telefon: 33 19 32 00
E-mail: dt@datatilsynet.dk
9. Ændringer af persondatapolitikken
Vi forbeholder os ret til at foretage ændringer af denne privatlivspolitik fra tid til anden. Ved ændringer vil datoen nederst i privatlivspolitikken blive ændret. Den, til enhver tid, gældende privatlivspolitik vil være tilgængelig på vores hjemmeside. Ved væsentlige ændringer vil du modtage meddelelse herom via e-mail.
Senest opdateret: 23. august 2022.