Velg land eller region

Du er i Norway (Norsk)
Start / Om oss / Juridisk / Personvernerklæring

Personvernerklæring

Introduksjon

Dette er en personvernerklæring for Arjo Norge AS, en integrert del av Arjo-gruppen av organisasjoner som fokuserer på våre forretningsinteresser i Norge. Denne personvernerklæringen gjelder behandling av personopplysninger til representanter for kunders leverandører og kundeemner. Arjo Norge AS gir informasjon til relevante interessenter om hvem, hva, hvorfor, når, hvor og hvordan av våre databehandlingsaktiviteter, samt redegjør for hvilke rettigheter enkeltpersoner har i forhold til disse behandlingsaktivitetene.

 

Hvem behandler personopplysningene?

Som angitt ovenfor er behandlingsansvarlig for behandlingen av dine personopplysninger Arjo Norge AS. For å gjøre denne merknaden lettere å lese, omtales Arjo Norge AS som Arjo for resten av dette dokumentet. Som behandlingsansvarlig, hvis du har spørsmål, kommentarer eller forespørsler om dine personopplysninger, kan vi kontaktes ved å bruke detaljene nedenfor:

Arjo Norge AS

Nils Hansens vei 8, 0667 Oslo

dataprivacy@arjo.com.

Arjo har som mål å være kompatibel i alt vi gjør. Som sådan inviterer vi deg til å kontakte oss når du føler det er nødvendig, slik at vi kan samarbeide med deg for å løse eventuelle kommentarer eller bekymringer du måtte ha. Vi har utnevnt en lokal databeskyttelsesleder som også kan hjelpe deg med alle spørsmål du måtte ha. For Arjo Norge AS er dette:

James Stone

Data Compliance Manager

dataprivacy@arjo.com.

 

Hvilke personopplysninger behandler vi?

Hvilken type personopplysninger vi behandler om deg avhenger av typen registrert person og arten av vårt forhold til deg. Behandlingen av dine personopplysninger kan omfatte følgende:

Kunderepresentanter, leverandørrepresentanter og kontakter:

  • Identifikatorer –
    • Navn
    • Jobbtittel
  • Kontaktdata –
    • Telefonnummer
    • Epostadresse
  • Stedsdata –
    • Adresse
    • IP adresse

Kommersielle kundeemner og prospekter:

  • Identifikatorer –
    • Navn
    • Jobbtittel
  • Kontaktdata –
    • Telefonnummer
    • Epostadresse
  • Stedsdata –
    • Adresse

Observera att kontakt-, plats- och ekonomisk information som behandlas avser data som används i en professionell egenskap och kan komma direkt från dig eller från den anläggning du arbetar för.

 

Varför behandlar vi personuppgifter?

Arjo behandlar personuppgifter av de skäl som anges nedan.

Representanter för kunder, kontakter och leverantörer:

  • Hantera produktion och distribution av våra produkter och utrustning via vår logistikförsörjningskedja.
  • För att uppfylla våra kundorder och förfrågningar, samt att ge support till kundrepresentanter i händelse av ett klagomål eller problem eller hantering av reklamationer.
  • Att hantera våra juridiska, regulatoriska och lagstadgade skyldigheter samt att upprätthålla korrekta och tillförlitliga administrativa och redovisningshandlingar, som inkluderar hantering av frågor, problem och utredningar.

Kommersielle kundeemner og prospekter

  • Strävan efter våra kommersiella intressen genom marknadsföringsaktiviteter.

Ingen automatisert beslutningstaking utføres, med unntak av overvåking av suksessen til markedsføringsaktiviteter og når du bruker MyArjo-portalen. Dette inkluderer generering av en profil basert på bruken av våre online ressurser som utfører en evaluering. Denne informasjonen brukes bare for å bedre informere om hvordan Arjo kan støtte deg og administrere layouten av MyArjo-portalen. Informasjonen brukes bare til disse formålene, og ingen individuelle databeskyttelses- eller lovfestede rettigheter krenkes i denne prosessen. Enhver evaluering er underlagt menneskelig gjennomgang. Hvis du har spørsmål eller bekymringer om den potensielle bruken av automatisert beslutningstaking, vennligst kontakt dataprivacy@arjo.com.  

 

Vilken laglig grund använder vi för att behandla personuppgifter?

Arjo behandlar endast personuppgifter om det finns en laglig grund för behandlingen. För behandlingen som beskrivs i detta integritetsmeddelande använder Arjo följande lagliga grund för behandlingen:

Laglig grund för behandling

Bearbetningsverksamhet

Ditt uttryckliga samtycke.

Du kan när som helst återkalla ditt samtycke. Du kan göra detta genom att kontakta dataprivacy@arjo.com.

Marknadsföringsaktiviteter inklusive direktmarknadsföring.

Juridisk forpliktelse

Aktiviteter kopplade till våra regulatoriska och lagstadgade krav.

Legitim interesser.

Marknadsföringsaktiviteter inklusive att hantera vår relation med dig som en kontakt till Arjo. Behandling av kundrepresentanters personuppgifter är nödvändig för att hantera och distribuera produkter och utrustning via vår logistikförsörjningskedja och för att uppfylla våra kundorder och önskemål.

 

Der vi stoler på en juridisk forpliktelse til å rettferdiggjøre behandlingen av dine personopplysninger, er dette for å sikre at våre regulatoriske og lovpålagte krav oppfylles. Dette er viktig for å opprettholde kvaliteten på tjenesten og produktene som mange interessenter er avhengige av.

Det kan også være tider når legitim interesse er den riktige begrunnelsen for å behandle dine personopplysninger. I denne situasjonen har vi foretatt en berettiget interessevurdering der alle parters behov, forventninger, rettigheter og friheter er vurdert. Før vi stoler på legitime interesser, har vi forsikret oss om at våre interesser er overbevisende nok og ikke vil forårsake uberettiget skade.

 

Hvor lenge behandler vi dine personopplysninger?

Vi sparar information så länge informationen är nödvändig för att uppfylla de syften för vilka informationen samlades in. Informationen kan sparas under en längre tid om det krävs enligt gällande lag, såsom EU:s förordning om medicintekniska produkter. Arjo har etablerade rutiner för att säkerställa att vi inte lagrar onödig information om dig.

Information om representanter för kunder och kontakter:

  • Den mesta kommersiella, kund- eller finansiell information, relaterad till t.ex. köp-, beställnings- och orderhistorik, bevaras i fem år.
  • Som en global organisation inom ett mycket reglerat område behöver vi behålla information om produktion, distribution, kvalitet eller prestanda för någon av våra produkter i 15 år i enlighet med strikta europeiska och globala regulatoriska skyldigheter. Personuppgifterna i dessa register är vanligtvis begränsade till lågriskpersonuppgifter där det finns några personuppgifter överhuvudtaget.
  • Information som rör ett kundtjänstärende sparas tills ärendet är löst och bevaras i avidentifierat format i 15 år.
  • Uppgifter som samlas in efter samtycke sparas så länge de är relevanta eller senast inom sex månader efter att samtycket återkallats.

Information om potentiella kunder och potentiella kunder:

  • Uppgifter som samlas in efter samtycke sparas så länge de är relevanta eller senast inom sex månader efter att samtycket återkallats.

 

Var behandlar vi personuppgifter och vem överför vi personuppgifter till?

Vi kan noen ganger overføre dine personopplysninger utenfor EU/EØS ved bruk av en bestemt behandler. Der dette er relevant, vil vi ta sikte på kun å overføre og behandle personopplysninger i land der det er etablert en adekvathetsbeslutning. Dette betyr at lovverket i tredjelandet gir samme rettsvern som et land innenfor EU/EØS. For å lære mer om land med beslutninger om tilstrekkelighet, se nettstedet til European Data Protection Board. Det er anledninger hvor vi trenger å behandle personopplysninger utenfor slike land, da vi jobber med prosessorer som behandler personopplysninger i USA og India. I disse tilfellene har vi foretatt personvernkonsekvensvurderinger og overføringskonsekvensvurderinger for å identifisere passende tilleggstiltak å implementere, før vi etablerer databehandlingsavtaler inkludert godkjente standard kontraktuelle klausuler. I tilfelle de kontraktsmessige og organisatoriske tiltakene fortsatt er utilstrekkelige, vil vi be om ditt samtykke til å foreta den foreslåtte behandlingen.

Vi bruker forskjellige systemer og plattformer for å administrere dataene vi behandler, og en liste over de viktigste databehandlerne er listet opp nedenfor:

  • Advanced Applications.
  • AWS.
  • CEVA.
  • Digital Space.
  • ON24.
  • Salesforce.
  • Tech Mahindra.
  • Visma.
  • Andre datterselskaper av Arjo-gruppen som en del av globale funksjoner.

I tillegg bruker vi Microsoft Office-lagrings- og produktivitetsverktøy for å behandle personopplysninger i løpet av våre kommersielle, produksjons-, logistiske, operasjonelle, forsknings- og administrative aktiviteter.

Vi kan også dele personopplysninger med partnere og i tråd med våre regulatoriske eller lovpålagte forpliktelser. I alle tilfeller vil data kun bli delt i tråd med et passende lovlig grunnlag for behandling. Datadeling foretas ofte etter en personvernkonsekvensvurdering og en overføringsrisikovurdering for å sikre at nødvendige sikkerhets- og kontrolltiltak er på plass før enhver datadeling.

 

Hvordan behandler vi personopplysninger?

Arjo har tilpasset følgende for å muliggjøre sikker og samsvar med håndtering og behandling av data:

  • Arjo har en IT-policy, et direktiv om informasjonssikkerhet, et direktiv om personvern og akseptabel bruk av IT-enheter.
  • Tilgangsadministrasjon basert på minste privilegium med tilgangsgjennomganger utført på kvartalsbasis, i tillegg vil hver bruker ha unike og individuelle brukernavn der ingen er delt.
  • Administratortilgang gis kun til system- og databaseeiere som har riktig kompetanse og opplæring, vanligvis senior IT-personell.
  • Robust endringsledelsesprosess.
  • Alle data og systemer er kryptert i hvile og under transport, hvor systemene/dataene kun kan nås via vår VPN-løsning for hver navngitt bruker.
  • Alle tredjeparter som er vert for eller jobber med Arjo-systemer er gjenstand for en risikovurdering på årsbasis.
  • Arjo har også en overordnet hendelseshåndteringsprosess som drives av vårt Service Management-team.
  • Patch management; som en del av vår serviceledelse.
  • Penntesting og sårbarhetshåndtering.
  • IT-revisjoner utført av en tredjepart årlig.

 

Hvilke rettigheter har du i forhold til denne databehandlingen?

I henhold til databeskyttelsesloven har du rettigheter inkludert:

  • Din rett til innsyn – Du har rett til å be oss om kopier av dine personopplysninger som vi behandler om deg. Gjennom denne kopien vil du kunne forstå hvilke av dine personopplysninger vi har og behandler. Innsynsretten gjelder når en journal inneholder opplysninger der en person kan identifiseres, og opplysningene handler om vedkommende. Dette betyr at registre som er tilgjengelige for deg vil få personopplysninger om andre personer redigert der det er hensiktsmessig, for å beskytte deres rett til privatliv. Dine personopplysninger vil bli fjernet hvis noen andre ber om tilgang til en post som inneholder dine personopplysninger. Lovgivning gir andre unntak som kan være aktuelt, for eksempel registre der juridiske privilegier må overholdes eller det er en forpliktelse til taushetsplikt under spesifikke omstendigheter. Ethvert unntak som brukes vil ha et relevant rettslig grunnlag og vil bli forklart for deg om nødvendig.

For mer informasjon om innsynsretten, se nettsiden til Personverntilsynet

  • Din rett til å bli informert – Du har rett til å bli informert om hvordan vi behandler dine personopplysninger. Denne personvernerklæringen er en første måte å informere deg om behandlingen av dine personopplysninger. Ytterligere metoder for å holde deg informert inkluderer gjennom vanlige spørsmål, kontraktsavtaler og gjennom diskusjoner – hvis du har spørsmål om hvordan vi behandler dine personopplysninger, kan du kontakte oss ved å skrive til dataprivacy@arjo.com.

For mer informasjon om retten til å bli informert, se nettsiden til Personverntilsynet.

  • Din rett til retting – Du har rett til å be oss om å korrigere informasjon du mener er unøyaktig. Du har også rett til å be oss om å fylle ut informasjon du mener er ufullstendig. Denne retten gjelder i forbindelse med et av prinsippene for databeskyttelse. Enhver forespørsel om å korrigere dine personopplysninger vil også bli overført og iverksatt av enhver prosessor som personopplysningene dine har blitt delt med. Denne prosessen administreres av oss og vil ikke kreve ytterligere handling fra deg for at din rett skal kunne utøves fullt ut.

For mer informasjon om rett til retting, se nettsiden til Personverntilsynet

  • Din rett til sletting – Du har rett til å be oss om å slette dine personopplysninger når informasjonen ikke lenger er nødvendig for å oppfylle formålet med å behandle informasjonen eller beholde den eller hvis du trekker tilbake samtykket ditt. Arjo er forpliktet til å føre omfattende registre i samsvar med våre juridiske forpliktelser. Som sådan kan det hende at Arjo ikke kan slette alle poster som behandles om deg, men dette vil bli forklart der det er relevant. Enhver forespørsel om å bli glemt vil også bli behandlet av Arjo med enhver prosessor som behandler dine personopplysninger på vegne av oss.

For mer informasjon om rett til sletting, se nettsiden til Personverntilsynet

  • Din rett til begrensning av behandlingen – Du har rett til å be oss om å begrense behandlingen av opplysningene dine under visse omstendigheter, for eksempel hvis de ikke er relevante for å oppfylle våre juridiske forpliktelser.

For mer informasjon om retten til begrensning av behandling, se nettsiden til Personverntilsynet

  • Din rett til å protestere mot behandling – Du har rett til å protestere mot behandlingen av dine personopplysninger. Retten kan påberopes når rettsgrunnlaget er berettiget interesse, herunder profilering. Hvis det gjøres innvendinger, må Arjo vise overbevisende legitime interesser for å fortsette å behandle personopplysninger for det spesifikke formålet.

For mer informasjon om retten til å protestere, se nettsiden til Personverntilsynet

  • Din rett til dataportabilitet – Du har rett til å be om at vi overfører informasjonen du ga oss til en annen organisasjon, eller til deg. Dette gjør at du kan overføre den i et maskinlesbart format til en annen mottaker. Retten til dataportabilitet gjelder personopplysninger som behandles basert på ditt samtykke eller for å utføre en kontrakt. Den gjelder kun for slike personopplysninger som du selv har gitt Arjo.

For mer informasjon om retten til dataportabilitet, se nettsiden til Personverntilsynet.

  • Din rätt när det gäller automatiserat beslutsfattande – Du har rätt att begära att en granskning av all profilering som görs med hjälp av dina personuppgifter utförs av en människa.

För mer information om allmänna rättigheter gällande automatiserat beslutsfattande, se nettsiden til Personverntilsynet.

  • Din rett til å trekke tilbake samtykke – Du har rett til å trekke tilbake samtykke der dette er det lovlige grunnlaget etablert for behandlingen av dine personopplysninger, dvs. når det samles inn for visse markedsføringsaktiviteter.

For mer informasjon om retten til å trekke tilbake samtykke, se nettsiden til Personverntilsynet.

 

Du er i de fleste tilfeller ikke pålagt å betale noe gebyr for å utøve rettighetene dine. Hvis du sender en forespørsel, har vi en måned på oss til å svare deg.

Vennligst kontakt oss ved å bruke noen av detaljene nedenfor hvis du ønsker å sende en forespørsel.

Arjo Norge AS

Nils Hansens vei 8, 0667 Oslo

dataprivacy@arjo.com.

Til slutt har du rett til å klage til et datatilsyn. For Arjo Norge AS er den relevante tilsynsmyndigheten Datatilsynet og kan nås ved hjelp av detaljene nedenfor:

Datatilsynet

Tollbugata 3, 0152 Oslo

+47 22 39 69 00

postkasse@datatilsynet.no.  

Hvis dette ikke også er din lokale databeskyttelsesmyndighet, kan du kontakte din lokale databeskyttelsesmyndighet som vil gi råd om hvordan du best kan gå frem. I noen tilfeller, for eksempel innenfor EØS, kan du rapportere til din lokale databeskyttelsesmyndighet og har ikke noe ekstra behov for å kommunisere med datatilsynet til Arjo Norge AS. Hovedetableringen til Arjo er i Malmö, Sverige. Derfor er vår tilsynsmyndighet Integritetsskyddsmyndigheten (IMY).

IMYs kontaktinformasjon er:

Integritetsskyddsmyndigheten

Box 8114, 104 20 Stockholm

0046 (0)8-657 61 00

imy@imy.se.