Personvernerklæring vedrørende AirView - ResMed Norge

Personvernerklæring vedrørende AirView

Sist oppdatert: 24/08/2021

Om denne personvernerklæringen

ResMed («ResMed», «vi», «vår», «oss») er forpliktet til å beskytte personvernet og sikkerheten til alle personopplysningene dine (som definert nedenfor). Vi ønsker å være åpen om hvilke typer personopplysninger selskapet innhenter om deg og hvordan de brukes. Denne personvernerklæringen vedrørende applikasjonen AirView (heretter «erklæringen») beskriver hvordan vi innhenter, bruker og formidler all informasjon som innhentes om deg («personopplysninger») når du bruker applikasjonen AirView fra ResMed (heretter «applikasjonen»), og har som mål å informere deg om rettighetene og valgene du kan utøve med hensyn til hvordan vi bruker personopplysningene dine. Denne erklæringen beskriver også tiltakene vi iverksetter for å beskytte dine personopplysninger.

Applikasjonen styres slik som det fremgår av bruksvilkårene fra AirView. Les bruksvilkårene i applikasjonen for ytterligere informasjon om denne applikasjonen.

Hvis du ikke ønsker at ResMed skal behandle personopplysningene om deg i denne applikasjonen, som beskrevet i denne erklæringen, må du ikke bruke applikasjonen. Merk at noen tjenester bare kan leveres gjennom applikasjonen, og abonnement på disse tjenestene innebærer derfor bruk av applikasjonen.

Hvilke personopplysninger samler vi inn og hvorfor

Når du bruker applikasjonen, samler vi inn følgende typer personopplysninger om deg, som vi behandler for formålene beskrevet nedenfor:

Typer personopplysninger

Formål med informasjonsbehandlingen Juridisk grunnlag

Håndtering av brukerkontoer knyttet til tjenestene fra AirView

Identitet: fornavn, etternavn, kjønn.

Kontaktinformasjon: e-postadresse, telefonnummer.

Arbeidsopplysninger: arbeidsgiver, fakturaadresse.

Kontoinformasjon: brukerens identitet, brukernavn, passord, preferanser.

Slik at du kan opprette en konto

Slik at du kan åpne informasjon om pasientene

Slik at du kan få rapporter etter behov

Slik at du kan lage pasientprofiler i applikasjonen

 

Kontraktsmessig nødvendighet (paragraf 6(1)(b), Personvernforordningen)

 

Identitet: fornavn, etternavn.

Kontaktinformasjon: e-postadresse, telefonnummer.

Arbeidsopplysninger: arbeidsgiver, stilling.

Kontoinformasjon: brukernavn, passord, preferanser.

Historikk: dato og forespørsel.

Utstyrsinformasjon: Serienummer og utstyrstyper som pasientene dine benytter.

For å styre vårt forhold til deg og for å gi deg vår hjelp og støtte angående bruk av applikasjonen

 

Kontraktsmessig nødvendighet (paragraf 6(1)(b), Personvernforordningen)

Administrasjon, vedlikehold, forbedring og sikkerhet i applikasjonen

Identitet: fornavn, etternavn.

Kontaktinformasjon: e-postadresse.

Kontoinformasjon: brukernavn, passord, preferanser.

Utstyrsinformasjon: Serienummer og utstyrstype som pasienten din bruker.

Administrasjon, vedlikehold, forbedring og sikkerhet i applikasjonen;

For å informere deg om tekniske oppdateringer av applikasjonen.

 

Vår legitime interesse i å tilby, vedlikeholde og forbedre applikasjonen vår (art. 6(1)(b), Personvernforordningen)

Elektronisk sporing og markedsføring

Informasjon som samles inn gjennom ikke-essensielle informasjonskapsler og andre elektroniske sporingsenheter: trafikk, IP-adresse, utstyr, brukertilgang til faner, tid som ble brukt i en fane, hendelse og type AirView-lansering (e-postvarsling osv.), påloggings-/avloggingshendelser, åpning av e-post.

 

Nødvendige informasjonskapsler: Disse informasjonskapslene er avgjørende for at du skal kunne navigere deg rundt på nettstedet og bruke funksjonene, for eksempel tilgang til sikre områder på nettstedet.

Ytelseskapsler: Disse informasjonskapslene samler inn informasjon om hvordan besøkende bruker et nettsted, for eksempel hvilke sider besøkende besøker oftest og om de får feilmeldinger. All informasjon disse informasjonskapslene innhenter er på overordnet nivå og identifiserer ikke enkeltpersoner direkte. Denne informasjonen brukes bare til å forbedre funksjonen til et nettsted.

Ditt samtykke er det juridiske grunnlaget for lagring av eller tilgang til informasjon på utstyret ditt (paragraf 5(3) i Datalagringsdirektivet)

For mer informasjon om bruk av informasjonskapsler og hvordan vi er pålagt å innhente samtykke fra deg, se informasjonskapselerklæringen.

Statistikk og analyse

Arbeidsopplysninger: arbeidsgiver, fakturaadresse, land.

Tilkobling: Utstyrstype som benyttes.

 

For å utføre dataanalyse, statistikk og målgruppemålinger angående bruken av applikasjonen og tjenestene våre.

For å utføre dataanalyse om hvordan vi kan forbedre våre produkter og tjenester.

 

 

 

Vi har legitime interesse av å forstå hvordan applikasjonen vår brukes, og å tilpasse applikasjonen og å måle applikasjonens målgruppe (paragraf 6(1)(b), Personvernforordningen)

 

Administrative og juridiske krav

Identitet: etternavn, fornavn, fødselsdato, kjønn, brukernavn, land.

Kontaktinformasjon: e-postadresse.

Administrasjons- og regnskapsdokumenter

For å utarbeide, fremsette og forsvare juridiske krav

Å respektere juridiske meldinger til offentlige myndigheter

For å overholde våre juridiske forpliktelser (inkludert skatte- og regnskapslov)

 

Overholdelse av vår juridiske forpliktelse (paragraf 6(1)(b), Personvernforordningen)

Hva er det juridiske grunnlaget for behandling av dine personopplysninger?

Generelt grunnlag for behandling

  • Avhengig av formålet som vi behandler personopplysninger for (se tabellen ovenfor), kan det juridiske grunnlaget for behandling av personopplysninger være enten behovet for å utføre våre kontraktsmessige eller førkontraktsmssige forpliktelser ovenfor deg eller vårt ansvar for å overholde lover og forskrifter som gjelder for oss, dvs. ivareta legitime interesser.
  • Merk at informasjonen du gir gjennom applikasjonen, kan være nødvendig for kontraktsmessige formål og for å gjøre det mulig for oss å overholde juridiske krav. Uten slik informasjon vil vi kanskje ikke kunne behandle bestillingen din eller svare på spørsmål fra deg.

Behandling basert på ditt samtykke

I noen tilfeller må vi ha ditt samtykke for å behandle personopplysningene.

Informasjonskapsler og annen sporingsteknologi

  • Vi innhenter automatisk informasjon fra enheten din via informasjonskapsler og annen lignende teknologi. Helt konkret kan informasjonen vi automatisk samler inn omfatte informasjon som for eksempel din IP-adresse, utstyrstype, unike identifikasjonsnummer på utstyret (for eksempel IMEI-nummer), operativsystemversjon, datoene du går inn på og bruker applikasjonen, brukeratferd (som interaksjoner med applikasjonen), geografisk beliggenhet (for eksempel land- eller by) og annen teknisk informasjon.
  • Ved å samle inn denne informasjonen kan vi bedre forstå hvordan du bruker applikasjonen, hvor du kommer fra og hvilket innhold i applikasjonen som er mest relevant for deg. Der det er aktuelt, vil vi be om samtykke før vi får tilgang til eller lagrer informasjon på enheten din. For mer informasjon om hvilke typer informasjonskapsler og lignende sporingsteknologi som vi bruker, kan du lese vår informasjonskapselerklæring.

Hvem formidler vi personopplysninger til

Vi kan formidle dine personopplysninger til følgende mottakerkategorier:

  • til konsernets selskaper i EU for formålene som denne erklæringen beskriver. Vi tar forholdsregler for å formidle personopplysninger kun til de ansatte som har et legitimt forretningsbehov for tilgang. Kontraktene våre forbyr å bruke personopplysningene til andre formål.
  • til våre leverandører, tjenesteleverandører og tredjeparter som tilbyr oss databehandlingstjenester eller som behandler personopplysninger for de formål som er beskrevet i denne kunngjøringen, eller som du får beskjed om når vi innhenter dine personopplysninger. Dette kan bety formidling til EU-baserte tredjepartsleverandører og andre tjenesteleverandører som vi bruker i forbindelse med tjenestene de gir oss, inkludert for å støtte oss på områder som IT-plattformstyring eller støttetjenester, infrastruktur- og applikasjonstjenester, markedsføring og dataanalyse. Du finner mer informasjon om underleverandører på com/AirViewSubProcessors.
  • til eventuelle juridiske organer, reguleringsorganer, myndighetsorganer, domstoler eller andre sakkyndige tredjeparter der vi mener at formidling er nødvendig (i) i henhold til gjeldende lover eller forskrifter, (ii) for å utarbeide, fremsette eller forsvare juridiske rettigheter, eller (iii) for å beskytte dine vitale interesser eller andre menneskers interesser;
  • til våre revisorer, rådgivere, juridiske representanter og lignende agenter i forbindelse med rådgivningstjenestene de gir oss for legitime forretningsformål og under kontraktsforbud mot å bruke personopplysningene til andre formål;
  • til en potensiell kjøper (og tilhørende agenter og rådgivere) i forbindelse med eventuelt oppkjøp, sammenslåing eller anskaffelse av (en del av) virksomheten vår, forutsatt at vi informerer kjøperen om at de bare må bruke dine personopplysninger for de formål som er beskrevet i denne erklæringen;
  • til enhver annen person hvis du har gitt samtykke på forhånd til formidlingen.

Slik beskytter vi personvernet

Vi behandler personopplysninger i samsvar med følgende prinsipper:

  • Rettferdighet: Vi utøver en rettferdig behandling av personopplysninger. Dette betyr at vi er åpne om hvordan vi behandler personopplysninger.
  • Lovlighet: Vi behandler bare personopplysninger av juridiske årsaker.
  • Formålsbegrensning: Vi vil behandle personopplysninger for de eksplisitte og legitime formålene som er spesifisert, og vi vil ikke behandle personopplysninger på en måte som ikke er i samsvar med disse formålene, bortsett fra som tillatt i gjeldende personvernlovgivning.
  • Informasjonsminimering: Vi vil behandle personopplysninger som er tilstrekkelige og relevante, og begrense de til det som er nødvendig for å oppnå formålene som opplysningene behandles for.
  • Korrekthet: Vi iverksetter passende tiltak for å sikre at personopplysningene vi har om deg er nøyaktige, fullstendige og, når det er aktuelt, oppdaterte. Det er imidlertid også ditt ansvar å sikre at personopplysningene er så nøyaktige, fullstendige og oppdaterte som mulig ved å informere oss umiddelbart om eventuelle endringer eller feil. Du bør varsle oss om endringer i personopplysningene vi har om deg (for eksempel adresseendring).
  • Datasikkerhet: Vi bruker passende tekniske og organisatoriske tiltak for å beskytte personopplysningene vi samler inn og behandler om deg. Tiltakene vi iverksetter er utformet for å gi et sikkerhetsnivå som passer til risikoen for behandling av personopplysninger. Helt konkret beskyttes alle opplysningene i henhold til forskjellige risikonivåer ved fysiske tiltak, for eksempel sikre områder, tekniske tiltak, som kryptering, og organisatoriske tiltak, som ansattes sikkerhet gjennom kontroll og tilsyn.
  • Lagringsperiode: Vi lagrer dine personopplysninger i et skjema som gjør det mulig for oss å identifisere deg så lenge det er nødvendig for å oppnå formålene vi behandler opplysningene for, og vi lagrer dem ikke lenger, med mindre vi trenger å overholde gjeldende lovgivning.

Lagringmedium, lagringstid og sletting av opplysninger

  • Personopplysningene vi samler inn fra deg lagres på serverne våre i Frankrike.
  • Hvis du ikke lenger ønsker å bruke applikasjonen, kan du be hovedadministratoren i selskapet ditt om å deaktivere kontoen. Hvis du er hovedadministrator, kan du be oss direkte om å deaktivere eller arkivere kontoen din. Når kontoen din er deaktivert, vil vi fortsette å lagre personopplysningene dine i en begrenset periode, på papir eller i elektronisk form, for å overholde gjeldende lover og regler.
  • Når vi ikke lenger trenger å lagre personopplysningene dine, vil vi slette dem.

Tekniske og organisatoriske tiltak

  • Vi bruker ulike datasikkerhets- og personverntiltak for å beskytte dine personopplysninger og overholde gjeldende lover om personvern.
  • Personopplysningene lagres i et sikkert datasenter av en sertifisert HDS («hébergeurs de données de santé» [helsedatavert]). Databehandleren vår jobber i henhold til strenge og presise instruksjoner. Ovennevnte databehandler blir regelmessig revidert av ResMed og av uavhengige tredjepartsrevisorer. Dette inkluderer spesielt penetrasjonstesting og sertifiseringsrevisjoner. Vår hostingleverandør er ansvarlig for vedlikehold av ResMeds systemer og for vår fysiske sikkerhet og nettverkssikkerhet.
  • AirView krever tofaktorverifisering. Brukeren kan bare få tilgang til AirView etter to nivåer med sikkerhetsverifisering, for å forhindre misbruk eller identitetstyveri.
  • Alle ResMed-ansatte har signert taushetsavtale, og er også opplært i sikkerhet og personvern på forskjellige måter (e-læring, personvernsspesialisering osv.). Ved å implementere denne opplæringen, viser ResMed at alle ansatte som behandler europeiske personopplysninger forstår og følger våre personvern- og sikkerhetsprosesser.
  • Konfidensialiteten og integriteten til opplysningene dine beskyttes gjennom krypteringskontroller, som sikrer data som lagres, transporteres eller brukes. Tilstrekkelige krypteringsretningslinjer er innført for å sikre effektiviteten av de implementerte kontrollene.
  • Sikkerhetskopieringsprosedyrer er satt i verk for å sikre at opplysningene kan nås. Sikkerhetskopieringsrutinene overvåkes, sikres og dokumenteres. I tillegg implementeres og testes katastrofegjenopprettingsplaner og næringskontinuitetsplaner.
  • Beskyttelse mot skadelig programvare og ondsinnede angrep har blitt innført ved å implementere brannmurløsninger og antimalware-/antivirusløsninger, samt gjennom sårbarhetsskanning og oppdatering av operativsystem. I tillegg har vi etablert en sikker avhendingsprosess for å sikre trygg sletting av opplysningene.
  • Tilgang til systemkomponenter og applikasjoner er begrenset til autorisert servicepersonell basert på prinsippene om tilgangsbegrensning, behov for informasjon og adskillelse av plikter. AirView bruker logiske kontroller på applikasjons-, database- og systemnivå for å sikre at opplysningene fra en organisasjon aldri kan vises eller endres av en annen organisasjon.
  • En revisjonsmekanisme er blitt innført for å undersøke logger og oppdage ondsinnet aktivitet ved hjelp av passende verktøy.
  • ResMed har implementert en endringshåndteringsprosess for å sikre at sikkerhetskontroll utføres før vesentlige endringer skjer.
  • En responsplan for sikkerhetshendelser er implementert og testet. I tillegg har ResMed implementert et verktøy for sikkerhetshendelser og hendelsesadministrasjon som har som mål å rapportere om tilgang og varsle om en forbudt handling har skjedd, noe som muliggjør rask og effektiv respons.
  • Til tross for den høye standarden som våre sikkerhetstiltak har, er det umulig å garantere et absolutt sikkerhetsnivå for opplysninger som overføres på internett. Hvis vi fastslår at personopplysningene dine har blitt utsatt for databrudd, vil vi overholde alle relevante lovbestemmelser angående varsel om datasikkerhetsbrudd.

Overføring av personopplysninger utenfor EU/EØS

  • Personopplysningene dine kan overføres til andre enheter i ResMed-gruppen eller til våre leverandører, tjenesteleverandører og tredjepartspartnere. Derfor behandles de i andre land enn det du bor i og kan behandles utenfor EU og EØS for å utføre dataanalyser. Disse landene kan ha personvernlover som er forskjellige fra lovene i landet ditt.
  • Dersom personopplysninger overføres utenfor EU/EØS, vil vi sørge for at de overføres til et tredjeland som EU-kommisjonen anser som hensiktsmessig. Hvis dette ikke er tilfelle, vil vi iverksette passende beskyttelsestiltak for å sikre at personopplysningene beskyttes i samsvar med denne erklæringen og i samsvar med personvernlover. For eksempel kan ResMed eller dets tjenesteleverandører motta ordre fra myndigheter utenfor EØS som krever at personopplysninger formidles. ResMed og dets tjenesteleverandører vil sørge for at slike ordre er gyldige og bindende før opplysningene formidles, og vil kreve at myndighetene utenfor EØS iverksetter tiltak for å beskytte opplysningene til et tilsvarende nivå som i EØS. Du har rett til å be om en kopi av eventuelle sikkerhetstiltak som brukes til å overføre personopplysningene dine utenfor EØS (noe du kan gjøre ved å kontakte oss. Kontaktinformasjonen er beskrevet i denne erklæringen).

Mindreårige

Tjenestene vi tilbyr i denne applikasjonen er ikke ment for personer under atten (18) år. Ikke bruk denne applikasjonen hvis du er under 18.

Dine personvernrettigheter

Du har følgende personvernrettigheter:

  • Hvis du ønsker å få tilgang til personopplysningene dine, kan du gjøre det når som helst ved å kontakte oss. Kontaktinformasjonen finner du under i delen Kontaktinformasjon .
  • Hvis du ønsker å korrigere eller oppdatere personopplysningene, kan du gjøre det direkte i AirView-profilen.
  • Du kan slette personopplysninger i profilen ved å slette dem direkte fra AirView-profilen din. Du kan også kontakte hovedadministratoren i selskapet ditt, som kan arkivere kontoen din. Merk at når kontoen din er arkivert, vil du ikke lenger kunne bruke applikasjonen.
  • I tillegg kan du under visse omstendigheter, i henhold til gjeldende personvernlover, motsette deg behandlingen av personopplysningene dine eller sende en forespørsel til hovedadministratoren for selskapet ditt om å begrense behandlingen av Du kan også be om portabilitet vedrørende personopplysninger ved å kontakte oss på kontaktinformasjonen som er angitt under i delen Kontakt oss.
  • Hvis vi innhentet og behandler personopplysningene dine med ditt samtykke, kan du når som helst trekke tilbake samtykket. Trekker du tilbake samtykket vil det ikke påvirke de juridiske forholdene rundt behandlingen vi har utført før du trekker samtykket tilbake, og det vil heller ikke påvirke behandlingen av personopplysninger som utføres i henhold til annet lovlig behandlingsgrunnlag enn samtykke.
  • Du har når som helst rett til å nekte å motta kommersiell kommunikasjon som vi sender deg. Du kan når som helst melde deg av e-post, kommunikasjon og nyhetsbrev ved å klikke på den relevante koblingen nederst i nyhetsbrevene eller e-postene fra oss.
  • Hvis du har en klage eller problemstilling vedrørende hvordan vi behandler personopplysningene dine, vil vi forsøke å løse det i minnelighet. Hvis du mener at vi ikke har behandlet en klage eller problemstilling i tilstrekkelig grad, har du rett til å klage til datatilsynet om hvordan vi innhenter og bruker personopplysninger. Ta kontakt med datatilsynet for mer informasjon. Kontaktinformasjon til nasjonale datatilsyn i EØS, Sveits og visse ikke-europeiske land (herunder USA og Canada) finner du her.

Du kan utøve de ovennevnte rettighetene når som helst ved å kontakte oss som beskrevet i delen Kontakt oss under. Vi besvarer forespørselen i samsvar med gjeldende lover om personvern.

Vi svarer på alle forespørsler som mottas fra personer som ønsker å utøve personvernrettigheter i samsvar med gjeldende lover.

Eksterne koblinger

Dersom applikasjonen har lenker til tredjepartsnettsteder, er sistnevnte ikke underlagt denne erklæringen. Vi anbefaler at du leser personvernerklæringen som er lagt ut på disse nettstedene for å forstå prosedyrene for innhenting, bruk og formidling av personopplysninger.

Oppdateringer av denne erklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen som følge av juridisk, teknisk eller forretningsmessig utvikling. Når vi har oppdatert personvernerklæringen, gjør vi det vi kan for å varsle deg, basert på hvor omfattende endringene er.

Du kan se når denne personvernerklæringen sist ble oppdatert ved å se datoen for siste oppdatering. Den vises øverst i denne personvernerklæringen.

Kontaktinformasjon

Hvis du har spørsmål, problemstillinger eller klager om denne kunngjøringen eller måten vi behandler personopplysninger på, eller hvis du ønsker å utøve rettigheter som beskrevet ovenfor, kan du kontakte personvernskontoret på følgende måter: Send e-post til: privacy@resmed.eu eller skriv til: ResMed SAS, 292 Allée Jacques Monod, 69791 Saint-Priest, France.

Du kan også kontakte vår personvernansvarlige på følgende måte: Send e-post til: privacy@resmed.eu eller skriv til: Délégué à la protection des données, ResMed SAS, 292 Allée Jacques Monod, 69791 Saint-Priest, France.

RH-302013/1 2021-07

[class^="wpforms-"]
[class^="wpforms-"]
[class^="wpforms-"]
[class^="wpforms-"]