PERSONVERNSERKLÆRING

ARTIKKEL 1: INTRODUKSJON

Om deg og GDPR…

Vi tar personvern på største alvor. Personvernserklæringen er et svar på de juridiske kravene som følger av EU sin Personvernsforordning (EUROPAPARLAMENTETS OG RÅDETS FORORDNING (EU) 2016/679 av den 27 april 2016) som har vært gjeldende rett i siden 25. Mai 2018 og som er kodifisert i norsk rett som personopplysningsloven (LOV-2018-06-15-38) med utfyllende bestemmelser til EU sin Personopplysningsforordning. Hensikten med denne personvernserklæringen er å gi deg informasjon om:

  • Hvem som er behandlingsansvarlig.
  • Hvordan dine personopplysninger innhentes og behandles. Personopplysninger er all informasjon som direkte eller indirekte kan identifisere en fysisk person.
  • Dine rettigheter hva det gjelder vår behandling av dine personopplysninger.
  • Mottakerne som får overført dine personopplysninger.
  • Nettsidens erklæring for håndtering av cookies.

Denne Personvernserklæringen komplementerer de allmenne vilkårene som du kan finne på nettsiden.

ARTIKKEL 2: DEFINISJONER

Du kommer til å forstå dette … vi lover!

Personopplysninger er all informasjon som kan kobles til en fysisk person, f.eks. som muliggjør at personen enten identifiseres direkte (som for- og etternavn) eller indirekte (som cookies).

Med behandling av personopplysninger sikter vi til enhver handling eller serie med handlinger (automatiserte eller manuell) utført på personopplysningene. Dette kan eksempelvis være innsamling av personopplysninger, registering, organisering, lagring og overføring.
Behandlingsansvarlig bestemmer formålet (målet med behandlingen) og metodene for behandlingen.

Underleverandør behandler personopplysninger på vegne av personen som er ansvarlig for personen og i samsvar med instruksjonene.

ARTIKKEL 3: GENERELLE PRINSIPPER

Rettslige forpliktelser … vi har oversikt over dem!

I samsvar med Artikkel 5 i Personopplysningsforordningen (GDPR) skal innhenting og behandling av dine personopplysninger skje i samsvar med følgende prinsipper:

  • Lovlighet, korrekthet og åpenhet: innsamling og behandling av personopplysninger kan bare baseres på et forhåndsdefinert lovlig behandlingsgrunnlag (gjennomføring av kontraktsforpliktelser, samtykke, rettslig forpliktelse, legitime interesser alternativt med støtte i allmenne interesser).
  • Formålsbegrensing: innsamling og behandling av personopplysninger gjøres kun for å oppfylle et uttrykkelig angitt og berettiget formål.
  • Dataminimering: det er kun de opplysninger som er nødvendige etter for å oppnå formålet som skal samles inn.
  • Lagringsbegrensning: den som er behandlingsansvarlig er ansvarlig for å definere lagringstid for de personopplysningene som behandles.
  • Integritet og konfidensialitet for de personopplysningene som samles inn og behandles: den som er behandlingsansvarlig er forpliktet til å garantere for de innsamlede personopplysningenes integritet og konfidensialitet.

ARTIKKEL 4: BEHANDLINGSANSVARLIG

Vi er ansvarlige for opplysningene du har betrodd oss!

Som behandlingsansvarlig binder Lumibird Medical Nordics AS seg til å følge de forpliktelsene som følger av GDPR og Personopplysningsloven om innsamling og behandling av personopplysninger. Lumibird Medical Nordics AS forsikrer deg om at dine personopplysninger beskyttes i forbindelse med behandlingen gjennom å implementere hensiktsmessige tekniske og organisatoriske tiltak i samsvar med Artikkel 32 i GDPR.

ARTIKKEL 5: HVILKE PERSONOPPLYSNINGER SAMLER VI INN OG BEHANDLER?

Hva vet vi om deg?

I samsvar med prinsippene om dataminimering samler vi kun inn de opplysningene som er nødvendige for å gjennomføre våre oppdrag. Derfor kan Lumibird Medical Nordics AS, som en del av virksomheten innenfor tilvirkning av øyenlinser og ultralydskannere og kurs for kunder, distributører og helsepersonell, samt forskning, studier og utvikling av nye produkter, samle inn og behandle følgende informasjon:

  • Opplysninger om identitet: for- og etternavn, alder og kjønn.
  • Opplysninger om arbeid: Kvalifikasjoner, yrke, e-postadresse til arbeid og HPR-nummer (D-nummer i Helsepersonellregisteret).
  • Påloggingsopplysninger: Brukernavn og passord til distribusjonsavdelingen.
  • Internetopplysninger: IP-adresse og påloggingshistorikk.
  • Kontaktopplysninger: adresse, e-postadresse og telefonnummer.
  • Økonomisk informasjon: Kontoopplysninger samt bank- og betalingsformasjon.
  • Særlig sensitive opplysninger: Helsedata og personnummer.

Som en del av vårt oppdrag, å utvikle og tilvirke laser og ultralydskannere, har vi behov for å samle inn sensitive opplysninger, som f.eks. medisinske data (sykdom, symptomer, behandling) og personnummer for å kunne gjennomføre kliniske studier og utføre vedlikehold på våre enheter, i tillegg til å føre tilsyn med bieffekter på pasienter. Vi er innforstått med nivået av følsomhet på denne informasjonen og er dedikert til å sikre at den underlegges den høyeste grad av konfidensialitet, samt å forplikte oss til å oppfylle våre juridiske forpliktelser. Alle innsamlede personopplysninger er helt nødvendig for å utføre oppdrag vårt.

ARTIKKEL 6: FOR HVILKET FORMÅL SAMLER VI INN OG BEHANDLER PERSONOPPLYSNINGER?

Vi forklarer gjerne!

Lumibird Medical Nordics AS er behandlingsansvarlig i samsvar med GDPR for alle behandlinger nedenfor

PERSONOPPLYSNINGER SOM BEHANDLES

FORMÅL MED BEHANDLING

LAGRINGSTID

BEHANDLINGSGRUNNLAG

DE SOM BESØKER NETTSIDEN

– Identitet

– Kontaktopplysninger

– Arbeidslivsopplysninger

– Påloggingsopplysninger

– Internetopplysninger
er

Vi behandler disse opplysningene for å:
– Sende markedsføring (dersom du har gitt ditt samtykke til det)

– Kontakte deg etter at du fylt ut kontrakten

– Identifisere deg på nettsidens spesialområde når du registrerer deg (NETTSIDE)

(
www.mydryeyedisease.com)

Opplysningene som samles inn gjennom kontaktskjemaet lagres i tre (3) år fra innsamlingen eller fra tidspunktet for sist kontakt med en potensiell kunde.
Opplysningene lagres så lenge du ikke avslutter abonnementet
Din informasjon lagres på vår nettside i maksimalt seks (6) måneder.

Samtykke

– Tilby deg skreddersydde tjenester
-Overvåke og forbedre våre nettsider og applikasjoner
– Gjennomføre analyser og/eller skape statistisk data
– Sikre våre nettsider/applikasjoner for å beskytte både deg og oss selv mot bedrageri

Berettiget interesse

PERSONOPPLYSNINGER SOM BEHANDLES

FORMÅL MED BEHANDLING

LAGRINGSTID

BEHANDLING
SGRUNNLAG

BESØKENDE AV NETTSIDEN

– Identitet
– Kontaktopplysninger
– Arbeidslivsopplysninger
– Økonomisk informasjon
– Påloggingsopplysninger
– Internetopplysninger
– Sensitive opplysninger

VVi behandler disse opplysningene for å:

– Håndtere og fullføre kunders ordre og krav
– Inngå og ferdigstille kundekontakt, serviceavtaler og distribusjonsavtaler
– Skreddersy tilbyd og forberede vårt tilbud
– Utvikle produkter og forbedre utviklingsordre
– Håndtere og organisere produktleveranser
– Håndtere eksportmarkedsføringstillatelser
– Installere produkter og overvåke funksjonaliteten (inkludert utarbeidelse av ekspertrapporter og etterlevelsesrapporter)
– Overvåke bivirkninger på pasienter og håndtere klager og returer
– Forberede estimat for reparasjon
– Utfør daglig vedlikehold av produkter
– Skape et distributørområde. En medisinsk nettplattform og en kanal for teknisk bistand for distributører.
– Besvare spørsmål og samhandle med deg
– Håndtere deltakelse i kundeundersøkelser for å få tilbakemeldinger
– Administrere vårt kundeforhold
– Håndtere betalinger, fakturaer osv.

Fakturaer lagres i ti (10) år. Opplysningene som samles inn lagres i tre (3) år fra datoen for innsamling eller fra tidspunktet for siste kontakt med deg.

Opplysningene lagres gjennom hele kundeforholdet og fem (5) år etter at kundeforholdet er avsluttet.

Gjennomføring av avtale

– Sende deg direkte markedsføring for å gi deg informasjon om våre fremtidige tilbud og kampanjer (e-post, nyhetsbrev, invitasjoner til vitenskapelige konferanser osv.)
– Kontakte øyeleger for å tilby deg produkter som er skreddersydd til dine behov
– Sende markedsføring via e-post

Berettiget interesse

PERSONOPPLYSNINGER SOM BEHANDLES

FORMÅL MED BEHANDLING

LAGRINGSTID

FORMÅL MED BEHANDLING

ORGANISERING AV KURS FOR KUNDER, DISTRUBITØRER OG HELSE- OG SYKEHUSPERSONELL

– Identitet
– Kontaktopplysninger
– Arbeidslivsopplysninger
– Økonomisk informasjon

Vi bruker opplysningene for å:
– Administrere og gjennomføre distribusjonsavtaler
– Håndtere kursregistering og invitasjoner
– Organisere opplæringen
– Utvikle partneravtaler med tjenesteleverandører og administrere interessenter
– Presentere sertifikater til distributørens fagutdannede teknikere
– Håndtere betalinger, fakturaer osv.
– Svare på dine spørsmål og samhandle med deg
– Administrere vårt avtaleforhold og informere deg om fremtidige kurstilbud

Opplysningene lagres i hele kundeforholdet og fem (5) år etter at kundeforholdet er avsluttet

Fakturaer lagres i ti (10) år. De opplysningene som smales inn lagres i tre (3) år regnet fra innsamlingen eller tidspunktet vi sist var i kontakt med deg

Gjennomføring av avtale

– Sende deg direkte markedsføring for å gi deg informasjon om våre fremtidige tilbud og kampanjer (e-post, nyhetsbrev, invitasjoner til vitenskapelige konferanser osv.)

Berettiget interesse

PERSONOPPLYSNINGER SOM BEHANDLES

FORMÅL MED BEHANDLING

LAGRINGSTID

BEHANDLINGSGRUNNLAG

FORSKNING, STUDIER OG UTVKLING AV NYE PRODUKTER

– Identitet
– Kontaktopplysninger
– Arbeidslivsopplysninger
– Økonomiske opplysninger
– Sensitive opplysninger

Vi bruker disse opplysningene til å:
– Gjennomføre kliniske studier på produkter
– Inngå og implementere partneravtaler og individuelle avtaler med leger
– Gjør kliniske undersøkelser og føre oversikt over kliniske observasjoner

Undersøkelsesdokumenter oppbevares i femten (15) år

Data lagres gjennom kundeforholdet og fem (5) år etter at forholdet er avsluttet

Fakturaer lagres i ti (10) år.

Rettslige forpliktelser

– Gjennomføre forskning på teknologiske studier og utvikling av nye produkter
– Inngå og implementere partneravtaler og individuelle avtaler med leger, akademikere og partnerbedrifter
– Administrere og overvåke kjøp av utviklingstjenester og utstyr fra partnere
– Administrer kontraktsforholdet vårt og samhandle med deg
– Redigere innkjøpsordre og administrer betalinger

Gjennomføring av avtale

REKRUTTERING

– Identitet
– Kontaktopplysninger – Arbeidslivsopplysninger

Vi behandler personopplysninger for:
– Administrering av søknader
– Intervjuprosessen

To (2) år etter den siste kontakten med en kandidat hvis kandidaten er enig i at vi lagrer personopplysningene

Berettiget interesse

ARTIKKEL 7: HVEM HAR TILGANG TIL DINE PERSONOPPLYSNINGER?

Vi deler de ikke med hvem som helst!

LLumibird Medical Nordics AS forplikter seg til å kun overføre personopplysningene dine til kompetente personer internt og til autoriserte tredjeparter som for eksempel skatte-, toll- og finansmyndigheter, domstoler, politimyndighet eller myndigheter som ivaretar sosiale rettigheter og helsevesen, slik som etisk vurderingsnemnd eller Legemiddelverket.

Lumibird Medical Nordics AS kan overføre dine personopplysninger til underleverandører for administrasjon og lagring av databasen og nettstedet, og kan overføre personopplysningene dine til andre mottakere for regnskaps- og ansettelsesoppdrag (f.eks. revisjonsbyrå, rekrutteringsselskap eller advokatfirma). Overføringen til disse aktørene er nødvendig for at vi skal kunne gjennomføre våre kontraktsforpliktelser. Vi forplikter oss til å verifisere og sikre at de overholder GDPR og Personopplysningsloven.

I tillegg til selskaper og datterselskaper i Lumibird SA Group, distributører, leger, sykehus og statistiske analytikere i forbindelse med kliniske studier og overvåking av bivirkninger på pasienter og mottakere nevnt ovenfor, forplikter Lumibird Medical Nordics AS seg til ikke å overføre dine personopplysninger til tredjeparter, eller til eksterne mottakere uten ditt uttrykkelige samtykke.

Lumibird Medical Nordics AS verken selger, overfører eller kommuniserer personopplysninger til uautoriserte tredjeparter.

Lumibird Medical Nordics AS implementerer ikke automatiserte beslutninger basert på dine personopplysninger. Det skjer ingen profilering, og de opplysningene vi samler inn vil aldri bli behandlet uten menneskelig håndtering..

ARTIKKEL 8: DINE RETTIGHETER

Du har en rekke rettigheter!

8.1 Dine rettigheter

I samsvar med gjeldende regler har du følgende rettigheter når vi behandler dine personopplysninger:

  • RETT TIL TILGANG: Du kan når som helst be om å få tilgang til personopplysningene vi har om deg.
  • RETT TIL UTBEDRING: Om du oppdager en feil ved opplysningene, at opplysningene er ufullstendige eller at opplysningene er uklare kan du be om utfylling, endring eller avklaring av dine personopplysninger.
  • RETT TIL MOTSETTE DEG BEHANLDING: Du har alltid en rett til å motsette deg behandling av personopplysninger i vår virksomhet når dine personopplysninger behandles.
  • RETT TIL BEGRENSNING AV BEHANDLING: Du kan kreve at en fremtidig behandling av dine personopplysninger begrenses i enkelte tilfeller.
  • RETT TIL SLETTING: Du kan også be oss om å slette dine personopplysninger.
  • RETT Å TREKKE TILBAKE SAMTYKKE: Du har alltid rett til å tilbakekalle ditt samtykke til behandling.
  • RETT TIL DATAPORTABILITET: Du har rett til å få utlevert de personopplysninger du har gitt oss i et strukturert, alminnelig anvendt og maskinlesbart format og har rett til å overføre disse til en annen behandlingsansvarlig.

8.2 Personvernombud

Lumibird Medical Nordics AS har utnevnt et personvernombud (DPO). For å utøve dine rettigheter kan du kontakte vår DPO på følgende adresse:

Lumibird Medical Nordics AS

C/O Locus Skøyen

Drammensveien 161,

0278 Oslo, Norway

Pascal Fernandes

pascal.fernandes@lumibirdmedicalnordics.com

Om du vil ha mer informasjon om behandlingen av dine personopplysninger eller har andre spørsmål kan du kontakte Lumibird Medical Nordics AS på Tel: +47 32 20 09 10

E-post: info.no@lumibirdmedicalnordics.com

8.3 Klager til Datatilsynet

Du kan når som helst sende inn en klage til Datatilsynet på følgende lenke:
https://www.datatilsynet.no/om-datatilsynet/kontakt-oss/hvordan-kan-jeg-klage-til-datatilsynet/

ARTIKKEL 9: SIKKERHETSTILTAK

Du betror oss med dine personopplysninger, og vi tar vare på dem!

Lumibird Medical Nordics AS er innforstått med sikkerhetskravene ved personopplysninger og forplikter seg til å behandle innsamlede personopplysninger på en sikker måte og lagrer de bare så lenge det er nødvendig for å oppnå det tiltenkte formålet.

Lumibird Medical Nordics AS har implementert tekniske og organisatoriske tiltak for å sikre et tilstrekkelig nivå av databeskyttelse sett i lys av behandlingens art og formål.

Lumibird Medical Nordics AS har derfor, i tråd med Artikkel 32 i GDPR om sikkerhetstiltak, implementert:

  • Pseudonymisering av personopplysninger.
  • Fremgangsmåter som skal sikre opplysningenes konfidensialitet, integritet, tilgjengelighet og sikkerheten i behandlingsprosesser og tjenester.
  • Fremgangsmåte for å gjenopprette datatilgjengelighet og tilgang innenfor et passende tidsrom i tilfelle en fysisk eller teknisk hendelse.
  • En prosedyre for regelmessig testing, analyse og evaluering av effektiviteten av tekniske og organisatoriske tiltak for å sikre at behandlingen er trygg.

Sikkerhetsforpliktelser er de forpliktelsene vi påtar oss for å sikre konfidensialiteten og integriteten til personopplysningene.

Alle som har tilgang til dine personopplysninger, er kjent med gjeldende personvernsreglement. Disse er bundet av konfidensialitetsforpliktelser og er underlagt disiplinære tiltak i tilfelle manglende overholdelse av denne bestemmelsen.

ARTIKKEL 10: DATAOVERFØRING UTENFOR DEN EUROPEISKE ØKONOMISKE SONE (EEA)

En velplanlagt overføring!

Som en del av vår virksomhet og for å håndtere dine henvendelser, kan vi overføre data til våre datterselskaper og underleverandører utenfor EU. Før vi overfører personopplysninger, sjekker vi de til enhver tid gjeldende regler for dataoverføring utenfor EU og sørger for at overføringen er underlagt et tilstrekkelig og adekvat beskyttelsesnivå for personopplysninger.

ARTIKEL 11: COOKIES

Du har valget mellom å spise cookies eller å unngå dem!

Som med de fleste andre nettsider, bruker vi cookies på vår nettside. Disse kan klassifiseres i fire kategorier:

  • STRENGT NØDVENDIGE: Disse cookiene er viktige for at du skal kunne bruke våre nettsider og anvende nettsidenes funksjoner.
  • PRESTERENDE/ANALYTISKE: Disse cookiene samler in anonym informasjon om din bruk av vår nettside. Informasjonen som samles inn av disse cookiene, brukes bare til å forbedre opplevelsen din på vår nettside og aldri til å identifisere deg. Disse cookiene er ofte lagt inn av underleverandører for nettsideanalyse, for eksempel Google Analytics.
  • FUNKSJONELLE: Disse cookiene husker deg og de valgene du gjør på nettsiden for å forbedre din brukeropplevelse på vår nettside, samt å gjøre ditt besk mer personlig. Den informasjonene disse cookiene samler inn kan anonymiseres og kan ikke brukes for å spore din aktivitet på andre nettsider.
  • SOSIALE MEDIER: Med disse cookiene kan du dele din aktivitet på vår nettside med nettverksselskaper. Du bør se disse nettverksselskapenes egen personverns- og cookieerklæring for å få oversikt over hvordan deres cookier fungerer.

Hvis du vil begrense sporing, anbefaler vi at du avviser cookies via cookiebanneren på vår nettside. I vår cookieerklæring finner du mer informasjon om fremgangsmåten for å godta, tilpasse eller nekte cookies ved å gi uttrykk for ditt valg i banneret som vises nederst på skjermen.

ARTIKKEL 12: OPPDATERING AV PERSONVERNSERKLÆRING

Hold ut, vi er snart ferdig!

Denne personvernserklæringen kan oppdateres. Den siste oppdateringen var 2021-04-01