Personuppgiftspolicy | Rubin Medical

1. Personuppgiftspolicyns omfattning

1.1 Nedan beskrivs hur Rubin Medical AB, org. nr 556667-6721, med adress Box 30044, 200 61 Limhamn, (”Rubin Medical”, ”oss” eller ”vi”), behandlar personuppgifter.

1.2 Integritetsskydd är en fråga som prioriteras av oss. Det är därför viktigt för oss att skydda dina personuppgifter och försäkra oss om att vår behandling av dem sker på ett korrekt och lagligt sätt.

2. Roller vid personuppgiftsbehandling

Vänligen notera att denna personuppgiftspolicy rör behandling av personuppgifter för vilka Rubin Medical är personuppgiftsansvarig. Det innebär att vi ansvarar för hanteringen och behandlingen av dina personuppgifter. Det innebär även att det är till oss du ska vända dig med frågor eller synpunkter, eller om du vill utnyttja någon av de rättigheter du har i förhållande till vår behandling av dina personuppgifter.

2.1 Rubin Medical som personuppgiftsbiträde

2.1.1 Rubin Medical behandlar i vissa fall personuppgifter om patienter och anställda knutna till regionernas specialiserade sjukhusavdelningar och kliniker som använder produkter och tillbehör som en del av sin behandling för att:

(a) Ge stöd och råd till patienter angående användningen av utrustningen som en del av sjukhusets behandling.

(b) Förbereda statistik om patienterna, inklusive antalet patienter som har köpt och använt utrustningen.

2.1.2 För ovanstående ändamål är Rubin Medical den enda som behandlar personuppgifterna på uppdrag av ditt regionsjukhus, som i sin tur är personuppgiftsansvarig. För denna behandling har Rubin Medical ingått personuppgiftsbiträdesavtal. Om du har frågor om behandlingen av dina personuppgifter för ovanstående ändamål ska du kontakta din vårdgivare.

2.2 Rubin Medical som personuppgiftsansvarig

2.2.1 Rubin Medical samlar in och behandlar personuppgifter i egenskap av personuppgiftsansvarig. Denna integritetspolicy beskriver riktlinjerna för Rubin Medicals behandling av dina personuppgifter i dessa situationer och ger dig den information du har rätt att få enligt tillämplig dataskyddslagstiftning.

2.2.2 Vi redogör för vår behandling av personuppgifter samt vilka val och vilka rättigheter du har i relation till den. Vi ber dig läsa igenom vår personuppgiftspolicy noggrant och göra dig införstådd med dess innehåll.

3. Personuppgifter som behandlas, ändamål och laglig grund

3.1 Köp av tjänster och varor

Vi raderar dina personuppgifter när vi inte längre behöver behandla dem för att uppfylla ett eller flera av de syften som anges ovan. Uppgifterna kan dock behandlas och lagras längre i anonymiserad form. Vi har generellt sett följande raderingsdeadlines:

3.1.1 Vi kan komma att hantera följande personuppgifter som kan hänföras till dig som köpare av tjänster och produkter från oss via vår webbshop, e-post, via telefon eller genom ditt sjukhus:

(a) namn;

(b) adress;

(d) telefonnummer;

(e) ditt sjukhus och din sjukhusavdelning;

(f) Fakturor/betalningar

(g) hälsouppgifter; samt

(h) övriga uppgifter som du lämnar i fritextfältet.

3.1.2 Vid köp av tjänster och produkter behandlar vi uppgifter om din hälsa och allmänna personuppgifter för att kunna leverera den medicinska utrustningen i fråga till dig som en del av din sjukhusbehandling och för att uppfylla våra skyldigheter enligt lag. I vissa fall samlar vi in dina personuppgifter från ditt sjukhus för att få en bekräftelse på att vi får sälja den medicinska utrustningen till dig i enlighet med vårt avtal med ditt sjukhus.

3.1.3 Vi behandlar personuppgifter relaterade till hälsa som kan hänföras till dig i egenskap av distributör av medicinsk utrustning med ändamålet att kunna leverera utrustningen, fakturera, hantera klagomål, hantera rättsliga anspråk och rapportera incidenter. Behandling som sker i samband med leverans av medicinsk utrustning sker på basis av ditt informerade samtycke i enlighet med Artikel 6(1) c) GDPR och undantaget i Artikel 9(2) a) GDPR och samt Artikel 14, Artikel 87 och Artikel 88 i förordning (EU) 2017/745 av den 5 april 2017 om medicintekniska produkter. Behandling som sker i samband med fakturering, klagomål, hantering av rättsliga anspråk och incidenter sker på basis av vårt rättmätiga intresse att ingå och fullfölja vårt avtal med dig samt för att uppfylla våra skyldigheter enligt bokföringslagen enligt undantaget i Art 9 b) GDPR.

3.1.4 Vi behandlar dina personuppgifter på basis av vårt rättmätiga intresse av att kunna fakturera dig och uppfylla våra skyldigheter enligt bokföringslagen i enlighet med Artikel 6(1) c) GDPR.

3.1.5 Dina vanliga personuppgifter kan komma att behandlas utifrån vårt berättigade intresse av att skicka tjänstemeddelanden till dig i enlighet med Artikel 6(1) f) GDPR.

3.2 Patient

3.2.1 Vi kan komma att hantera följande personuppgifter som kan hänföras till dig som patient:

(a) namn;

(b) adress;

(d) telefonnummer; samt

(e) uppgifter du lämnar i dina kontakter med oss.

3.2.2 Personuppgifter som kan hänföras till dig som patient behandlas för ändamålet att nå ut med marknadsföring av våra produkter och tjänster samt med därtill relaterad information till dig. Behandlingen sker på basis av ditt samtycke i enlighet med Artikel 6(1) b) GDPR.

3.3 Kontakt inom vården

3.3.1 Vi kan komma att hantera följande personuppgifter som kan hänföras till dig som kontakt inom vården:

(a) namn;

(b) e-postadress;

(d) uppgifter om din arbetsgivare, dess adress och din titel.

3.3.2 Personuppgifter som kan hänföras till dig som kontakt inom vården behandlas för ändamålen att upprätthålla affärsrelationer, genomföra kundenkäter, arrangera utbildningar, inklusive informationsträffar samt marknadsföra våra produkter och tjänster. Behandlingen för dessa ändamål sker på basis av vårt berättigade intresse av att utföra sådan personuppgiftsbehandling i enlighet med Artikel 6(1) f) GDPR.
Personuppgifter som kan hänföras till dig som kontakt inom vården behandlas även för ändamålet att administrera avtal med din arbetsgivare, behandlingen sker på basis av vårt rättmätiga intresse att ingå och fullfölja dessa avtal i enlighet med Artikel 6(1) b) GDPR.

3.4 Anställd hos våra samarbetspartners

3.4.1 Vi kan komma att hantera följande personuppgifter som kan hänföras till dig som anställd hos någon av våra samarbetspartners:

(a) namn;

(b) e-postadress;

(d) uppgifter om din arbetsgivare, dess adress och din titel.

3.5 Personuppgifter som kan hänföras till dig som anställd hos någon av våra samarbetspartners behandlas för ändamålet att upprätthålla affärsrelationer och administrera avtal med din arbetsgivare. Behandlingen för dessa ändamål sker på basis av vårt berättigade intresse av att utföra sådan personuppgiftsbehandling i enlighet med Artikel 6(1) b) GDPR.

3.6 Kontakt via vår hemsida eller telefon

3.6.1 Vi kan komma att hantera följande personuppgifter som kan hänföras till dig som kontaktar oss via hemsidan:

(a) namn;

(b) serienummer på produkt:

(d) e-postadress;

(e) adress; samt

(f) uppgifter du lämnar i dina kontakter med oss.

3.6.2 Personuppgifter som kan hänföras till dig som kontaktar oss via hemsidan behandlas för ändamålet att återkoppla till dig och besvara de frågor som du har ställt samt/eller nå ut med marknadsföring av våra produkter och tjänster. Behandlingen sker på basis av vårt berättigade intresse att genomföra sådan personuppgiftsbehandling i enlighet med Artikel 6(1) b) GDPR.

3.7 Användning av bilder etc. i marknadsföring

3.7.1 Vi kan komma att hantera följande personuppgifter som kan hänföras till dig i samband med marknadsföring:

(a) namn;

(b) e-postadress;

(d) adress;

(e) din bild; samt

(f) i vissa fall, uppgifter om din hälsa.

3.7.2 Behandlingen eller publiceringen av ditt namn, bild och information om din hälsa på vår webbplats och sociala medier sker på basis av ditt uttryckliga samtycke i enlighet med Artikel 6(1) a) och 9(2) a) GDPR. Uppgifter om din e-post, telefonnummer och adress behandlas utifrån vårt berättigade intresse av att kunna kontakta dig i samband med publicering av ditt foto, namn och uppgifter om din hälsa i enlighet med Artikel 6(1) b) GDPR.

3.8 Nyhetsbrev och marknadsföring

3.8.1 Vi kan komma att hantera följande personuppgifter som kan hänföras till dig som samtycker till att ta emot nyhetsbrev och annat marknadsföringsmaterial från oss:

(a) namn;

(b) e-postadress;

(d) e-postadress;

3.8.2 Personuppgifter som kan hänföras till dig som prenumerant av vårt nyhetsbrev behandlas för ändamålet att nå ut med marknadsföring av våra produkter och tjänster samt med därtill relaterad information till dig. Behandlingen sker på basis av ditt samtycke i enlighet med Artikel 6(1) a) GDPR.

3.9 Deltagare i våra evenemang

3.9.1 Vi kan komma att hantera följande personuppgifter som kan hänföras till dig som anmäler dig som deltagare i något av våra evenemang såsom föreläsningar och webinarier:

3.9.2 namn;

3.9.3 e-postadress;

3.9.4 Personuppgifter som kan hänföras till dig som deltagare i våra evenemang behandlas för ändamålet att administrera anmälningar till, genomförandet av samt kommunikation i samband med evenemang anordnade i vår regi. Behandlingen sker på basis av vårt berättigade intresse av att genomföra evenemanget med dig som deltagare i enlighet med dina angivna önskemål och behov. i enlighet med Artikel 6(1) b) GDPR.

3.10 Cookies

3.10.1 Ifall du samtycker till att vi placerar cookies när du besöker vår hemsida kan vi komma att behandla följande personuppgifter som kan hänföras till dig:

(a) ID-nummer;

(b) IP-adress;

(d) vilka sidor på vår hemsida som du besöker och hur du använder dem; samt

(e) uppgifter om din webbläsare och andra tekniska uppgifter.

3.10.2 Personuppgifter som kan hänförs till dig som besöker vår hemsida behandlas för ändamålet att tillhandahålla en relevant och informativ hemsida och/eller nå ut med marknadsföring av våra produkter och tjänster. Behandlingen sker på basis av ditt samtycke , som lämnas genom vårt cookieverktyg när du besöker hemsidan, i enlighet med Artikel 6(1) a) GDPR. För mer information om vår användning av cookies vänligen se vår Cookiepolicy.

4. Lagring av personuppgifter

4.1 Köp av tjänster och varor

3 år efter köpet.

Uppgifter för användning enligt bokföringslagen och efterlevnad av speciallagstiftning raderas efter 7 år från räkenskapsårets utgång.

4.2 Patient

Vi lagrar personuppgifter som kan hänföras till dig som patient som behandlas för ändamålet att nå ut med marknadsföring av våra produkter och tjänster samt relaterad information, så länge vi har ditt samtycke att behandla dessa personuppgifter för detta ändamål.

4.3 Kontaktperson inom vården och/eller anställd hos våra samarbetspartners

2 år från slutet av samarbetet. Rubin Medical gör dock alltid en konkret bedömning av hur länge det faktiskt är nödvändigt och objektivt att lagra personuppgifterna.

4.4 Kontakt via hemsidan

1 år efter senaste kontakt. Hälsouppgifter kommer dock att raderas tidigare om samtycket återkallas. Själva samtyckeförklaringen sparas dock i 5 år från det att samtycket inhämtats.

4.5 Användning av bilder etc. i marknadsföring

Raderas så snart som möjligt efter att samtycket återkallas. Själva samtyckeförklaringen sparas dock i 5 år från det att samtycket inhämtats.

4.6 Nyhetsbrev och marknadsföring

När samtycket återkallas eller 2 år efter att samtycket inhämtats, om samtycket inte har utnyttjats under denna tid.

4.7 Deltagare vid våra evenemang

Dina personuppgifter lagras upp till tre (3) månader efter genomfört evenemang.

4.8 Cookies

Vi behandlar uppgifter hänförliga till dig som besöker hemsidan, tills du återtar ditt samtycke till vår behandling för detta ändamål, men som längst i [två] år från placeringen av den cookie som inhämtar personuppgifterna.

5. Mottagare

För att uppfylla ovanstående ändamål kan vi komma att lämna ut dina personuppgifter till våra personuppgiftsbiträden, t.ex. bolag som tillhandahåller hostingtjänster eller andra IT- och molntjänster. I sådana fall ingås personuppgiftsbiträdesavtal som säkerställer att dina personuppgifter behandlas endast i enlighet med denna personuppgiftspolicy.

Dina personuppgifter kommer som regel inte att vidarebefordras till tredje part utan ditt tillstånd. Det kan dock under vissa omständigheter och i enlighet med lagstiftningen vara nödvändigt att vidarebefordra dina personuppgifter till advokater, polis, myndigheter och domstolar för att försvara eller fastställa rättsliga anspråk i enlighet med Artikel 6 (1) f) GDPR och undantaget i Artikel 9 (2) f), eller till tillverkare av den medicinska utrustning för vilken vi är distributör för att följa relevant lagstiftning och för att upprätta incidentrapporter enligt Artikel 6 (1) b-c) GDPR och undantaget i Artikel 9 (2) b) och i) samt Artikel 88 i förordning (EU) 2017/745 av den 5 april 2017 om medicintekniska produkter.

Dina personuppgifter kan överföras till personuppgiftsansvariga eller biträden i länder utanför EU/EES med stöd av EU-kommissionens standardavtalsklausuler.

6. Säkerhet

För att skydda integriteten kring dina personuppgifter har vi implementerat säkerhetsåtgärder för att säkerställa att våra interna rutiner följer de etablerade säkerhetskrav som ställs enligt tillämplig lag.

Vi har interna regler om informationssäkerhet som innehåller instruktioner och åtgärder som skyddar dina personuppgifter från att förstöras, förloras, ändras, mot obehörigt röjande och mot obehörig åtkomst eller kännedom om dem. Särskilda och/eller konfidentiella personuppgifter kommer endast att överföras i krypterad form.

7. Dina rättigheter

Vi kan komma att göra tillägg eller ändringar i denna personuppgiftspolicy. Om vi gör det kommer vi att publicera den uppdaterade policyn på vår hemsida. Om så sker så ber vi dig att noggrant läsa igenom den uppdaterade personuppgiftspolicyn.

7.1 Du har rätt att få bekräftelse på om vi behandlar personuppgifter som rör dig, och i så fall få tillgång till dessa personuppgifter och även information kring personuppgifterna och vår hantering av dem.

7.2 Du har rätt att få felaktiga personuppgifter som rör dig rättade av oss utan onödigt dröjsmål. Du har även med beaktande av ändamålet med behandlingen rätt att i vissa fall komplettera ofullständiga personuppgifter.

7.3 Du har rätt att under vissa omständigheter få dina personuppgifter raderade av oss, t.ex. om personuppgifterna inte längre är nödvändiga för att uppfylla de ändamål för vilka de samlades in, eller om personuppgifterna behandlats på ett olagligt sätt.

7.4 Du har rätt att kräva att vi begränsar behandlingen av dina personuppgifter i vissa fall. Om du t.ex. bestrider personuppgifternas korrekthet kan du kräva att vi begränsar behandlingen av dem under den tid det tar för oss att kontrollera om uppgifterna är korrekta.

7.5 Du har rätt att göra invändningar mot behandlingen av dina personuppgifter som sker på basis av Rubin Medicals berättigande intresse. Om så sker måste vi påvisa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter för att få fortsätta behandlingen.

7.6 Du har rätt att invända mot behandlingen av dina personuppgifter i den mån behandlingen sker för direktmarknadsföring. Vid en sådan invändning kommer vi inte längre att behandla dina personuppgifter för det ändamålet.

7.7 Du har rätt att under vissa omständigheter få ut de personuppgifter som du lämnat till oss och som rör dig i ett elektroniskt format som är allmänt använt. Du har rätt att överföra sådana uppgifter till en annan personuppgiftsansvarig (dataportabilitet).

7.8 Om du har synpunkter på vår behandling av dina personuppgifter är du välkommen att kontakta oss. Du har också rätt att klaga på behandlingen av dina personuppgifter genom att lämna in klagomål till Integritetsskyddsmyndigheten.

8. Tillägg och ändringar

9. Kontakta oss

För att uppdatera, rätta eller radera uppgifter vi har om dig eller nyttja rättigheter som tillkommer dig enligt ovan, är du välkommen att kontakta oss på info@rubinmedical.se.

Denna personuppgiftspolicy gäller från och med den 2023-06-28.