Personopplysningspolicy

I Rubin Medical tar vi ditt personvern på alvor og vil at du skal føle deg trygg på at vi
behandler dine personopplysninger på en sikker og god måte.

Med «personopplysninger» menes informasjon som kan knyttes til en fysisk person,
eksempelvis opplysninger om navn, bosted, telefonnummer og e-postadresse. Med
behandling siktes det til enhver bruk av personopplysninger, som f.eks. innsamling,
registrering, sammenstilling, lagring og utlevering.

I denne personvernerklæringen beskriver vi hvordan vi samler inn og behandler dine
personopplysningene. Erklæringen inneholder også informasjon om hvilke rettigheter du har og hvordan du kan ivareta slike rettigheter.

Vi oppfordrer deg til å lese vår personvernerklæring nøye slik at du får en klar forståelse av hvordan vi samler inn, bruker, beskytter eller på annen måte håndterer dine personopplysninger.

1. Hva er personopplysninger?

En personopplysning er enhver opplysning om en identifisert eller identifiserbar fysisk person. En identifiserbar fysisk person er en person som direkte eller indirekte kan identifiseres, særlig ved hjelp av en identifikator, som f.eks. et navn, et identifikasjonsnummer, lokaliseringsopplysninger, etc.

2. Rubins rolle

En behandlingsansvarlig er den som bestemmer formålet med behandlingen av
personopplysninger og hvilke midler som skal brukes. Det er den behandlingsansvarlige som har det overordnede ansvaret for behandlingen av personopplysninger. En databehandler en den som behandler personopplysninger på vegne av en behandlingsansvarlig.

Det er Rubin Medical AS (org. nr. 995 971 046) som er behandlingsansvarlig for
behandlingen av personopplysninger om deg. Vi har fellesbehandlingsansvar med vårt morselskap Rubin Medical AB; som er organisatorisk er knyttet tett sammen ved at de to selskapene deler en rekke fellestjenester. Vårt morselskaps personvernerklæring er likelydende inneværende erklæring.

Merk at Rubin Medical i noen tilfeller behandler personopplysninger om pasienter og ansatte i helsevesenet i rollen som en databehandler på vegne av regionale sykehus, som på sin side opptrer som behandlingsansvarlige. Dette gjelder for følgende typer behandlinger:

a) Støtte og råd til pasienter vedrørende bruk av medisinsk utstyr som en del av sykehusets behandling.

b) Forberede statistikk om pasientene, inkludert antall pasienter som har kjøp og brukt vårt medisinske utstyr.

c) Gjøre sikkerhetskopier av personopplysningene.

For de behandlinger som er nevnt ovenfor vil Rubin Medical ha inngått en
databehandleravtale med det sykehus det gjelder. Dersom du har spørsmål om denne behandlingen bes det om at du tar kontakt med det aktuelle sykehuset.

3. Behandlingsgrunnlag or formål

Rubin Medical samler kun inn personopplysninger som er nødvendige og relevante for formålene de samles inn for. Under kan du lese om hva vi bruker personopplysninger til, og hva som er det rettslige grunnlaget for behandlingen.

Kjøp av varer og tjenester

Når du kjøper våre produkter og tjenester via vår nettbutikk, eller via e-post, telefon eller gjennom ditt sykehus, vil vi behandle følgende personopplysninger om deg:

  • Adresse
  • Ditt sykehus og avdeling
  • E-postadresse
  • Faktura- og betalingsinformasjon
  • Helseopplysninger
  • Navn
  • Opplysninger du oppgir som ledd i vår kontakt
  • Telefonnummer

Ved kjøp av produkter og tjenester behandler vi dine helseopplysninger samt
alminnelige kategorier av personopplysninger for å kunne levere det medisinske
utstyret som ledd i din helsebehandling og for øvrig for å oppfylle våre lovpålagte forpliktelser. I enkelte tilfeller behandler vi dine personopplysninger fra ditt sykehus for å få bekreftet at vi har lov til å selge deg det medisinske utstyret i tråd med vår avtal med sykehuset.

Vi behandler dine helseopplysninger som ledd i vår formidling av medisinsk utstyr og for det formål å kunne levere slikt utstyr, fakturere, håndtere klager og reklamasjoner, håndtere rettskrav og rapportere hendelser. Det rettslige grunnlaget for vår behandling i forbindelse med levering av medisinsk utstyr er ditt samtykke etter personvernforordningen artikkel 6 nr. 1 bokstav a) og artikkel 9 nr. 2 bokstav a), samt artikkel 14, 87 og 88 i forordning (EU) nr. 2017/745 om medisinsk utstyr.

Behandling som gjennomføres i forbindelse med fakturering, skjer på grunnlag av oppfylle våre forpliktelser etter bokførings- og regnskapslovgivningen, jf.
personvernforordningen artikkel 6 nr. 1 bokstav c).

Dine personopplysninger kan også bli behandlet for det formål å ivareta vår legitime interesse i å sende deg tjenestemeldinger, jf. personvernforordningen artikkel 6 nr. 1 bokstav f).

Kontakt med pasienter

Når du som pasient benytter et av våre produkter, vil vi behandle følgende
personopplysninger om deg:

  • Adresse
  • E-postadresse
  • Navn
  • Opplysninger du oppgir som ledd i vår kontakt
  • Telefonnummer

Personopplysninger om deg som pasient behandles for det formål å nå ut med
markedsføring av våre produkter og tjenester samt annen informasjon relevant for deg.

Behandlingen gjøres på bakgrunn av ditt samtykke. Det rettslige grunnlaget for
behandling av personopplysninger til dette formålet er ditt samtykke, jf.
personvernforordningen artikkel 6 nr. 1 bokstav a).

Kontakt med helsevesenet

Vi vil kunne behandle følgende personopplysninger om deg som vår kontaktperson i helsevesenet:

  • Arbeidsgiver og vedkommedes adresse
  • E-postadresse
  • Navn
  • Stilling
  • Telefonnummer

Personopplysninger om deg som ansatt i helsevesenet behandles for det formål å
opprettholde forretningsrelasjoner, gjennomføre kundeundersøkelser, arrangere
opplæring og avholde informasjonsmøter, samt markedsføre våre produkter og
tjenester. Det rettslige grunnlaget for behandling av personopplysninger til dette formålet er vår berettigede interesse i år bevare relasjonen og markedsføre våre produkter og tjenester til samme arbeidsgiver, jf. personvernforordningen artikkel 6 nr.1 bokstav f).

Personopplysninger om deg som ansatt i helsevesenet vil også kunne behandles for å administrere avtaler med din arbeidsgiver. Det rettslige grunnlaget for behandling av personopplysninger til dette formålet er å oppfylle avtalen mellom oss og din arbeidsgiver, jf. personvernforordningen artikkel 6 nr. 1 bokstav b).

Kontakt med ansatte hos samarbeidspartnere

Dersom du er ansatt hos en av våre samarbeidspartnere og opptrer som vår
kontaktperson, vil vi behandle følgende personopplysninger om deg:

  • Arbeidsgiver og vedkommedes adresse
  • E-postadresse
  • Navn
  • Stilling
  • Telefonnummer

Personopplysninger om deg som ansatt hos en av våre samarbeidspartner behandles for det formål å opprettholde forretningsrelasjoner og administrere avtaler med din arbeidsgiver. Det rettslige grunnlaget for behandling av personopplysninger til dette formålet er å oppfylle avtalen mellom oss og din arbeidsgiver, jf. personvernforordningen artikkel 6 nr. 1 bokstav f).

Kontakt via vår nettside eller per telefon

Dersom du tar kontakt med oss via vår nettside eller per telefon, vil vi behandle følgende personopplysninger om deg:

  • Adresse
  • E-postadresse
  • Navn
  • Opplysninger du oppgir som ledd i vår kontakt
  • Serienummer på produkt
  • Telefonnummer

Personopplysninger som er innsamlet fra deg som ledd i vår kontakt, behandles for det formål å kommunisere med deg og besvare spørsmål du har stilt vedrørende våre produkter og tjenester. Det rettslige grunnlaget for behandling av personopplysninger til dette formålet er ditt samtykke til at vi behandler til dine opplysninger for å besvare dine henvendelser, jf. personvernforordningen artikkel 6 nr. 1 bokstav a).

Bruk av bilder osv. til markedsføring

Dersom du har samtykket til at vi benytter din historie eller at du for øvrig deltar i vår markedsføring, vil vi behandle følgende personopplysninger om deg i forbindelse med vår markedsføring:

  • Adresse
  • Bilde
  • E-postadresse
  • Helseopplysninger (i enkelte tilfeller)
  • Navn
  • Telefonnummer

Behandling av personopplysninger eller publisering av ditt navn, bilde og
helseopplysninger på vår nettside og i sosiale medier vil kun skje på bakgrunn av ditt uttrykkelige samtykke som rettslig grunnlag for slik behandling, jf.
personvernforordningen artikkel 6 nr. 1 bokstav a) og artikkel 9 nr. 2 bokstav a).

Opplysninger om din e-postadresse, telefonnummer og adresse behandles på bakgrunn av vår berettigede interesse i å kunne kontakte deg i forbindelse med publiseringen av ditt navn, bilde og helseopplysninger i tråd med personvernforordningen artikkel 6 nr. 1 bokstav f).

Nyhetsbrev og markedsføring

Dersom du har samtykket til å motta nyhetsbrev og annet markedsføringsmateriale fra oss, vil vi behandle følgende personopplysninger om deg:

  • E-postadresse
  • Navn
  • Telefonnummer

Personopplysninger som er innsamlet fra deg som har abonnert på vårt nyhetsbrev behandles for det formål å formidle markedsføring av våre produkter og tjenester samt annen relevant informasjon. Det rettslige grunnlaget for behandling av personopplysninger til dette formålet er ditt samtykke, jf. personvernforordningen artikkel 6 nr. 1 bokstav a).

Deltakelse på arrangement

Dersom du deltar eller har meldt deg på som deltaker på en forelesning, webinar eller et av våre andre arrangementer, vil vi behandle følgende personopplysninger om deg:

  • E-postadresse
  • Navn

Personopplysninger som er innsamlet fra deg som ledd i din påmelding, behandles for det formål å administrere påmeldinger, gjennomføre arrangementer samt all tilhørende kommunikasjon. Det rettslige grunnlaget for behandling av personopplysninger til dette formålet er en avtale med deg om gjennomføringen av arrangementet, jf. personvernforordningen artikkel 6 nr. 1 bokstav b).

Informasjonskapsler

Dersom du har samtykket til at vi plasserer informasjonskapsler når du besøker vår nettside, vil vi behandle følgende personopplysninger om deg:

  • Geografisk plassering
  • Hvilke av våre nettsider du besøker og hvordan du bruker dem
  • ID-nummer
  • IP-adresse
  • Opplysninger om din nettleser og andre tekniske opplysninger

Personopplysninger som er innsamlet fra deg som besøker nettstedet vårt, behandles for det formål å tilby et relevant og informativt nettsted og/eller nå ut med markedsføring av våre produkter og tjenester. Det rettslige grunnlaget for behandling av personopplysninger til dette formålet er ditt samtykke, jf. personvernforordningen artikkel 6 nr. 1 bokstav a). For mer informasjon om vår bruk av informasjonskapsler, se våre retningslinjer for informasjonskapsler.

4. Insamling av personopplysninger

Personopplysningene vi behandler om deg samles vi først og fremst inn direkte fra deg. Vi kan også motta opplysninger om deg fra offentlige registre og fra virksomheter eler organisasjoner hvor du jobber, samt fra andre offentlige kilder.

5. Tredjeparter

Vi utleverer dine personopplysninger i den grad det er nødvendig for administrasjonen av vår drift og for å overholde gjeldende lovgivning. Vi kan utlevere dine personopplysninger til våre leverandører av IT-systemer og tilhørende drift, lønns- og regnskapsrapportering, forsikringsselskaper, fagforeninger samt andre
samarbeidspartnere.

Vi vil kunne utlevere dine opplysninger til offentlige myndigheter for å fastsette, gjøre gjeldende eller forsvare rettskrav i tråd med personvernforordningen artikkel 6 nr. 1 bokstav f) og artikkel 9 nr. 2 bokstav f). Dine opplysninger vil også kunne bli utlevert til våre leverandører av medisinsk utrustning i den grad det er nødvendig for å overholde gjeldende lovgivning og opprette hendelsesrapporter i tråd med personvernforordningen artikkel 6 nr. 1 bokstav b) og c) og artikkel 9 nr. 2 bokstav b) og i), samt artikkel 88 i forordning (EU) nr. 2017/745 om medisinsk utstyr.

Alle tredjeparter som mottar personopplysninger fra oss er forpliktet til å behandle personopplysningene med fortrolighet og ivareta deres forpliktelser i samsvar med gjeldende personvernlovgivning.

6. Sikkerhet

Det er viktig for oss at dine personopplysninger er trygge. Vi forsøker derfor å opprettholde og bruke rimelige tiltak for fysisk, prosessuell og teknisk sikkerhet for å forhindre tap, misbruk, uautorisert tilgang, utlevering eller endring av dine personopplysninger.

Dine personopplysninger finnes bak sikrede nettverk og er bare tilgjengelige for et begrenset antall personer som har spesielle tilgangsrettigheter til slike systemer og er pålagt å holde personopplysningene konfidensielle. Vi bruker datasystemer med begrenset tilgang i fasiliteter som bruker fysiske sikkerhetstiltak.

Hvis noen av våre ansatte misbruker personopplysninger, vil dette bli sett på som et alvorlig brudd som det kan iverksettes disiplinære tiltak for, inkludert oppsigelse. Hvis noen enkeltpersoner eller organisasjoner misbruker personopplysninger – gitt for å tilby tjenester til eller for oss – vil dette bli betraktet som et alvorlig problem som det kan iverksettes tiltak for, inkludert oppsigelse av en avtale mellom oss og vedkommende part.

7. Overføring av personopplysninger

Rubin Medical behandler hovedsakelig personopplysninger innenfor EU/EØS. Hvis det blir nødvendig å overføre personopplysninger ut av EU/EØS, vil vi sikre at nødvendige tiltak og garantier er på plass før slik overføring skjer. Vi bruker alltid EUs standard kontraktbestemmelser som overføringsmekanisme ved overføring av personopplysninger ut av EU/EØS.

8. Lagring

Vi lagrer dine personopplysninger så lenge det er nødvendig for formålene de ble samlet inn for, med mindre vi må lagre opplysningene i en lengre periode som følge av lov eller hvis vi har et særlig behov i forbindelse med eksempelvis klager eller krav som rettes mot eller av oss.

Lagringstiden vil variere, avhengig av hvilke kategorier og typer personopplysninger det gjelder. Under er en oversikt over hvor lenge vi oppbevarer enkelte opplysninger:

a) Bruk av bilder i f.eks. markedsføring: Slettes uten ugrunnet opphold etter at samtykket trekkes tilbake. Selve samtykkeerklæringen lagres imidlertid i fem år fra at samtykket ble innhentet.

b) Deltakelse på arrangement: Opptil tre måneder etter gjennomført arrangement.

c) Informasjonskapsler: Vi lagrer personopplysninger innsamlet ved bruk av informasjonskapsler på vår nettside frem til at du trekker tilbake ditt samtykke og senest ett år fra plasseringen av den informasjonskapsel som opplysninger er innsamlet ved bruk av.

d) Kjøp av varer og tjenester: Tre år etter gjennomført kjøp.

e) Kontakt via nettsiden: Opptil ett år regnet fra siste gang vi var i kontakt. Eventuelle helseopplysninger vil slettes tidligere dersom samtykkes kalles tilbake. Selve samtykkeerklæringen lagres imidlertid i fem år fra at samtykket ble innhentet.

f) Kontaktperson hos samarbeidspartner: Vi lagrer personopplysninger om kontaktpersoner hos kunder, leverandører og andre samarbeidspartnere i opptil to år fra at samarbeidet ble avsluttet. Vi vurderer imidlertid konkret hvorvidt behandlingen er nødvendig og dersom vi mottar informasjon om at din stilling som relevant kontakt for helsepersonell eller samarbeidspartneren opphører, lagrer vi kun de personopplysninger som vi behøver for å administrere avtaler med din arbeidsgiver (eller tidligere arbeidsgiver).

g) Nyhetsbrev og markedsføring: Uten ugrunnet opphold etter at samtykke trekkes tilbake og i alle tilfeller innen to fra at samtykket først ble innhentet dersom personopplysningene ikke har blitt aktivt behandlet.

h) Pasientkontakt: Vi lagrer personopplysninger om deg som pasient for å markedsføre våre produkter og tjenester samt formidle relevant informasjon frem til at du har trukket tilbake ditt samtykke til slik behandling.

i) Regnskapsopplysninger: Personopplysninger som er relevant for regnskapstransaksjoner lagres i utgangspunktet i fem år etter regnskapsårets slutt hvor siste ytelse ble gitt fra oss i tråd med bokføringslovens krav. I noen tilfeller lagres opplysninger i 10 år etter regnskapsårets slutt.

Når det ikke lenger er nødvendig, vil vi slette eller konvertere personopplysningene til et anonymt format.

9. Dine rettigheter

Når vi behandler dine personopplysninger, har du flere rettigheter. I det følgende vil vi beskrive disse rettighetene, og hvordan du kan benytte deg av dem:

a) Begrensning: Du har rett til å be om at behandlingen av dine personopplysninger begrenses dersom:

  • i. Opplysningene vi behandler om deg ikke er riktige
  • ii. Behandlingen av personopplysninger ikke utføres i tråd med gjeldende regler
  • iii. Vi ikke trenger personopplysningene for formålene de var samlet inn for, men du har behov for disse for å fastsette, gjøre gjeldende eller forsvare et rettskrav.
  • iv. Du har protestert på behandlingen, og venter på kontrollen av hvorvidt våre berettigede interesser veier tyngre enn dine interesser.

b) Dataportabilitet: Du har rett til å be om en kopi av personopplysningene du har gitt til oss. Kopien skal du få i et strukturert, alminnelig anvendt og maskinlesbart format. Retten til dataportabilitet skiller seg fra retten til innsyn ved at du kun har rett til personopplysningene som du selv har gitt til oss og som behandles etter visse lovlige rettslige grunnlag, for eksempel for å oppfylle arbeidsavtalen med deg.

c) Innsyn: Du har rett til å be om innsyn i og motta en kopi av personopplysningene dine. Hvis du ber oss om innsyn, er vi forpliktet til å gi deg innsyn innen én måned fra vi mottok innsynsbegjæringen, med mindre saken din er svært kompleks. Da kan tidsfristen forlenges med ytterligere to måneder. I så fall vil du få informasjon om dette.

d) Protestere: Du kan protestere mot vår bruk av dine personopplysninger dersom det rettslige grunnlag for behandlingen er vår berettigede interesse. Vi må deretter vurdere din protest, og om vår berettigede interesse fortsatt veier tyngre enn ditt personvern. Du kan også protestere mot å bli gjenstand for avgjørelser som utelukkende er basert på automatisert behandling, inkludert profilering, som gir juridiske følger som vesentlig påvirker deg.

e) Retting: Dersom du mener at de personopplysningene vi har om deg ikke er riktige eller er ufullstendige, har du rett til å be om at de rettes eller oppdateres.

f) Sletting: Du kan be om at vi sletter personopplysningene dine dersom:

  • i. Personopplysningene ikke lenger er nødvendig for formålet de ble behandlet for.
  • ii. Du ønsker å trekke tilbake et samtykke du har gitt oss, og det ikke finnes annet rettslig grunnlag for behandlingen.
  • iii. Vår behandling av personopplysninger ikke er lovlig.

Dersom du har samtykket til at vi kan behandle dine personopplysninger kan du når som helst trekke tilbake slikt samtykke.

10. Kontakt

Hvis du ønsker å gjøre gjeldende dine rettigheter vedrørende innsyn, informasjon, retting, sletting, begrensning, dataportabilitet eller retten til å protestere mot behandling av personopplysninger eller hvis du har spørsmål eller forespørsler angående denne personvernerklæringen, vår behandling eller ønsker å sende inn en klage, vennligst kontakt oss på post@rubinmedical.no.

Vi vil undersøke alle klager. Blir en klage funnet berettiget, vil vi ta alle rimelige skritt for å løse problemet. Dersom du ikke er fornøyd med hvordan vi behandler personopplysninger kan du også sende en klage til Datatilsynet. Du kan lese om hvordan du kan klage til Datatilsynet her.

For å beskytte oss mot urettmessige forespørsler kan vi kreve å motta tilstrekkelig informasjon, slik at vi kan bekrefte at personen som sender forespørselen er autorisert til å gjøre det.

11. Endringer

Denne personvernerklæringen kan oppdateres fra tid til annen på grunn av endringer i vår behandling eller i gjeldende lov. Ved vesentlige endringer vil vi kontakte deg via de tilgjengelige kanalene, for eksempel e-post.

Denne personvernerklæringen ble sist endret 2024-06-24.