Persondataforordningen

1. Persondataforordningen omfatter

1. Indledning

Nedenfor beskrives, hvordan Rubin Medical ApS, CVR-nr. 31 76 86 08, med adresse Box 30044, 200 61 Limhamn, (”Rubin Medical”, ”os” eller ”vi”) beskytter og behandler dine personoplysninger.

Beskyttelse af dine personoplysninger er af høj prioritet for os. Det er vigtigt for os at beskytte dine personoplysninger og sørge for, at vores behandling sker korrekt og lovligt.

Denne privatlivspolitik forklarer, hvilke typer af personoplysninger vi kan behandle om dig, og i hvilket omfang vi behandler disse. Vi redegør ligeledes for de valg og rettigheder du har i forhold til vores behandling af dine personoplysninger. Du skal læse denne privatlivspolitik inden du afgiver personoplysninger til os.

Bemærk venligst, at denne privatlivspolitik gælder for Rubin Medicals behandling af dine personoplysninger i vores rolle som dataansvarlig. Det betyder, at vi er ansvarlige for håndteringen og behandlingen af dine personoplysninger. Det betyder ligeledes, at du skal henvende dig til os, hvis du har spørgsmål, kommentarer, eller hvis du ønsker at anvende nogen af de rettigheder du har i forhold til vores behandling af dine personoplysninger.

2. Typer af personoplysninger, formål og retsgrundlag

2.1 Køber services og varer fra os

Vi behandler følgende personoplysninger om dig, når du køber services og produkter fra os via vores webshop, e-mail eller over telefonen:

(a) navn;

(b) adresse;

(c) e-mail;

(d) telefonnummer;

(e) dit hospital og afdeling;

(f) helbredsoplysninger; samt
(g) andre oplysninger du noterer i fritekstfeltet.

Ved køb af services og produkter via vores webshop på hjemmesiden, e-mail eller over telefonen behandler vi oplysninger om dit helbred og almindelige personoplysninger for at kunne levere det pågældende medicinske udstyr til dig. I visse tilfælde indhenter vi dine personoplysninger fra det hospital, hvor du er tilknyttet, herunder for at modtage bekræftelse på, at vi må sælge det medicinske udstyr til dig.

Vi behandler dine helbredsoplysninger på baggrund af dit udtrykkelige samtykke jf. databeskyttelsesforordningens artikel 9, stk. 2, litra a og dine almindelige personoplysninger for at kunne indgå en kontrakt med dig jf. databeskyttelsesforordningens artikel 6, stk. 1, litra b.

Vi behandler derudover dine almindelige personoplysninger for at kunne fakturere dig og for at overholde vores retlige forpligtelser efter bogføringsloven jf. henholdsvis databeskyttelsesforordningens artikel 6, stk. 1, litra b og artikel 6, stk. 1, litra c.

Dine almindelige personoplysninger og helbredsoplysninger kan blive anvendt til statistik og forskning jf. databeskyttelsesforordningens artikel 6, stk. 1, litra e og databeskyttelseslovens § 10, stk. 1.
Dine almindelige personoplysninger kan blive behandlet på baggrund af vores legitime interesse i at sende dig servicemeddelelser jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f.

Dine helbredsoplysninger og almindelige personoplysninger kan også blive behandlet på baggrund af vores legitime interesse i at kunne fastlægge, forsvare og gøre retskrav gældende jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f og artikel 9, stk. 2, litra f.

2.2 Kontaktperson hos sundhedsvæsenet

Vi behandler følgende personoplysninger om dig, hvis du er vores kontaktperson i sundhedsvæsenet:

(a) navn;

(b) e-mail;

(c) telefonnummer; samt

(d) oplysninger om din arbejdsgiver, dennes adresse og din titel

Dit telefonnummer kan behandles med henblik på at oprette forretningsforbindelse og markedsfør vores produkter og tjenester via telefon på baggrund af vores legitime interesse jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f.

Din e-mailadresse kan anvendes til at udsende markedsføringsmateriale som følge af vores legitime interesse jf. databeskyttelsesforordningens artikel 6, stk.1, litra f, men forudsat at et markedsføringsretligt samtykke er indhentet i forvejen jf. markedsføringslovens § 10, stk. 1.

Dine personoplysninger kan derudover behandles som følge af vores legitime interesse i at udsende kundeundersøgelser jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f.

Dine personoplysninger kan også anvendes til brug for at administrere kontrakter med din arbejdsgiver og organisere træningskurser, når dette følger af en kontrakt jf. databeskyttelsesforordningens artikel 6, stk. 1, litra b.

2.3 Kontaktperson hos samarbejdspartner

Vi behandler følgende personoplysninger om dig, hvis du er ansat hos vores samarbejdspartner:
(a) navn;

(b) e-mail;

(c) telefonnummer; samt

(d) oplysninger om din arbejdsgiver, dennes adresse og din titel.

Dine personoplysninger behandles som følge af vores legitime interesse i at kunne oprette forretningsforbindelse og forvalte aftaler med din arbejdsgiver jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f.

2.4 Kontakter os via hjemmesiden eller telefon

Vi behandler følgende personoplysninger om dig, hvis du kontakter os via hjemmesiden eller telefon:

(a) navn;

(b) e-mail;

(c) telefonnummer; samt

(d) oplysninger du giver i forbindelse med din kontakt med os.

Dine almindelige personoplysninger behandles som følge af vores legitime interesse i at kunne besvare dine henvendelser og rådgive dig jf. henholdsvis databeskyttelsesforordningens artikel 6, stk. 1, litra f. Hvis det er nødvendigt at indsamle oplysninger om dit helbred for at kunne besvare din henvendelse indhentes dit forudgående udtrykkelige samtykke jf. databeskyttelsesforordningens artikel 9, stk. 2, litra a.

2.5  Brug af billeder m.v. i markedsføring

Vi behandler følgende personoplysninger om dig, hvis du samtykker til brug af dine oplysninger i forbindelse med markedsføring:

(a) navn;

(b) e-mail;

(c) telefonnummer;

(d) adresse;
(e) dit billede; samt
(f) i visse tilfælde oplysninger om dit helbred.

Behandling of offentliggørelse af dit navn, billede og oplysninger om dit helbred på vores hjemmeside og sociale medier sker på baggrund af dit forudgående udtrykkelige samtykke jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a og artikel 9, stk. 2, litra a. Oplysninger om din e-mail, telefonnummer og adresse behandles på baggrund af vores legitime interesse i at kunne kontakte dig i forbindelse med offentliggørelsen af dit billede, navn og oplysninger om dit helbred jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f.

2.6  Nyhedsbreve og markedsføring

Vi behandler følgende personoplysninger om dig, hvis du samtykker til at modtage nyheder og anden markedsføringsmateriale fra os:

(a) navn;

(b) E-mail; samt

(c) telefonnummer;

Vi behandler dine personoplysninger til brug for markedsføring på baggrund af vores legitime interesse jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f. Vi sender dog alene markedsføringsmateriale via e-mail på baggrund af dit aktive forudgående samtykke i overensstemmelse med markedsføringslovens § 10, stk. 1.

2.7  Behandling af personoplysninger for hjemmesidebesøgende (cookies)

Når du bevæger dig rundt på Rubin Medicals hjemmeside, indsamles der via cookies i visse tilfælde personoplysninger i form af:

  • Et unikt ID-nummer.
  • IP-adresse
  • Geografisk placering
  • Hvilke sider du besøger.
  • Tekniske oplysninger
  • Oplysninger om din adfærd.

For ovenstående behandling af dine personoplysninger er vi selvstændig dataansvarlig. Behandlingen af personoplysninger i forhold til markedsførings- statistiske- og funktionscookies sker på baggrund af dit forudgående samtykke jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a. Samtykket indhentes både for indsamlingen af personoplysninger i henhold til cookiebekendtgørelsen og for den videre behandling af dine personoplysninger i henhold til databeskyttelseslovgivningen. Dit forudgående samtykke er dermed forudsætningen for både indsamling og behandling af personoplysninger via cookies. Personoplysninger indsamlet via cookies, der er strengt nødvendige for at hjemmesiden kan fungere sker på baggrund af en kontrakt mellem dig og Rubin Medical jf. databeskyttelsesforordningens artikel 6, stk. 1, litra b.

For at kunne behandle personoplysninger i sammenhæng med cookies til de nævnte formål, kan vi give adgang til dine personoplysninger for tredjeparter, der på baggrund af et kontraktuelt forhold med Rubin Medical leverer relevante ydelser fx IT-leverandører, analysevirksomheder og leverandører af markedsføring. Derudover videregiver Rubin Medical i visse tilfælde dine oplysninger til tredjeparter. For information om, hvilken databeskyttelsesretlig rolle tredjeparten indtager, slettefrister og tilbagekaldelse af samtykke m.v. henvises der til ”cookie-indstillinger”, som du kan klikke på nederst til venstre på hjemmesiden.

3. Opbevaring af dine personoplysninger

Vi sletter dine personoplysninger, når vi ikke længere har behov for at behandle dem til opfyldelsen af et eller flere af de formål, som fremgår ovenfor. Oplysningerne kan dog behandles og opbevares længere i anonymiseret form. Vi har overordnet set fastsat følgende slettefrister:

 

3.1 Har handlet hos os

3 år efter køb. Helbredsoplysninger slettes dog før, hvis samtykket tilbagekaldes. Selve samtykkeerklæringen gemmes dog i 5 år fra tidspunktet for indhentelse af samtykket.

Oplysninger til brug for bogføringsloven slettes efter 5 år fra udløb af regnskabsåret.

3.2 Kontaktperson hos sundhedsvæsenet

2 år fra samarbejdets ophør. Rubin Medical foretager dog altid en konkret vurdering af, hvor længe det reelt er nødvendigt og sagligt at opbevare personoplysningerne.

3.3 Kontaktperson hos samarbejdspartner

2 år fra samarbejdets ophør. Rubin Medical foretager dog altid en konkret vurdering af, hvor længe det reelt er nødvendigt og sagligt at opbevare personoplysningerne.

3.4 Kontakter os via hjemmesiden eller telefon

1 år efter seneste kontakt. Helbredsoplysninger slettes dog før, hvis samtykket tilbagekaldes. Selve samtykkeerklæringen gemmes dog i 5 år fra tidspunktet for indhentelse af samtykket.

3.5 Brug af billeder m.v. i markedsføring

Slettes når samtykket tilbagekaldes. Selve samtykkeerklæringen gemmes dog i 5 år fra tidspunktet for indhentelse af samtykket.

3.6 Nyhedsbreve og markedsføring

Når samtykket tilbagekaldes eller 2 år efter indhentelse af samtykket, hvis samtykket i denne periode ikke er blevet udnyttet.

3.7 Behandling af personoplysninger for hjemmesidebesøgende (cookies)

Når samtykket tilbagekaldes eller 2 år efter indhentelse af samtykket. Der henvises i øvrigt til pop-op vinduet hvor varigheden af de forskellige cookies fremgår.

4. Overladelse til databehandlere og videregivelse til andre dataansvarlige

For at opfylde ovenstående formål kan vi give tredjeparter adgang til dine personoplysninger, der på baggrund af et kontraktuelt forhold med Rubin Medical leverer relevante ydelser. Det kan fx være it-leverandører, faktureringsleverandører, vores moderselskab (Rubin Medical AB) og mailudbydere. Sådanne serviceleverandører vil kun behandle personoplysninger i overensstemmelse med vores instruktioner i henhold til indgåede databehandleraftaler.

Dine personoplysninger videregives som udgangspunkt ikke til en tredjepart uden din tilladelse. Det kan dog under visse omstændigheder og i henhold til lovgivningen være nødvendigt at videregive dine personoplysninger til advokater, politiet, offentlige myndigheder og domstole.

Dine personoplysninger overføres ikke til dataansvarlige eller databehandlere, der er lokaliseret i lande uden for EU/EØS

5. Sikkerhed

Vi beskytter fortroligheden, integriteten og tilgængeligheden af dine personoplysninger. Derfor har vi implementeret sikkerhedsforanstaltninger for at sikre, at vores interne procedurer lever op til de fastlagte sikkerhedsstandarder og gældende lovkrav.

Vi har interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter dine personoplysninger mod at blive tilintetgjort, gå tabt, blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem. Følsomme og/eller fortrolige personoplysninger vil alene blive transmitteret i krypteret form.

6. Dine rettigheder

6.1 Du har ret til at få en beskæftigelse på, hvorledes vi behandler dine personoplysninger og i så fald at få adgang til disse personoplysninger, samt informationer om vores håndtering af dine personoplysninger.

6.2 Du har ret til at få unøjagtige personoplysninger om dig korrigeret af os uden unødig forsinkelse. Du har også ret til at supplere ufuldstændige personoplysninger under hensyntagen til formålet med behandlingen.

6.3 Du har ret under visse omstændigheder ret til at få dine personoplysninger slettet af os, for eksempel.

6.4 Du har ret til at kræve, at vi begrænser behandlingen af dine personoplysninger i visse tilfælde. For eksempel, hvis du bestrider rigtigheden af dine personoplysninger, kan du kræve, at vi begrænser behandlingen af dem.

6.5 Du har ret til at protestere mod behandlingen af dine personoplysninger, der er baseret på Rubin Medicals legitime interesse.

6.6 Du har ret til at gøre indsigelse mod behandlingen af dine personoplysninger, hvad angår behandlingen af direkte markedsføring. I en sådan indsigelse behandler vil vi ikke længere dine personlige oplysninger til dette formål.

6.7 Du kan til enhver tid tilbagekalde eventuelle samtykker, som du måtte have afgivet. Vi vil herefter slette dine personoplysninger, medmindre vi kan fortsætte behandlingen på andet grundlag.

Under visse omstændigheder kan du også anmode om at modtage en kopi af dine personoplysninger samt om transmission af de personoplysninger, du har afgivet til os, til en anden dataansvarlig (dataportabilitet).

7. Spørgsmål og klage

Hvis du har spørgsmål til denne privatlivspolitik eller hvis du ønsker at klage over den måde vi behandler dine personoplysninger på, er du velkommen til at kontakte os på info@rubinmedical.se.

Hvis din klage ikke bliver løst af os, og du vil gå videre med sagen, kan du klage til Datatilsynet:

Datatilsynet

Carl Jacobsens Vej 35

2500 Valby

Telefon: 33 19 32 00

E-mail: dt@datatilsynet.dk

8. Ændringer af persondatapolitikken

Vi forbeholder os ret til at foretage ændringer af denne privatlivspolitik fra tid til anden. Ved ændringer vil datoen nederst i privatlivspolitikken blive ændret. Den, til enhver tid, gældende privatlivspolitik vil være tilgængelig på vores hjemmeside. Ved væsentlige ændringer vil du modtage meddelelse herom via e-mail.

Denne persondaforordning gælder fra og med den 2021-09-24