1. Personuppgiftspolicyns omfattning
1.1 Nedan beskrivs hur Rubin Medical AB, org. nr 556667-6721, med adress Box 30044, 200 61 Limhamn, (”Rubin Medical”, ”oss” eller ”vi”), behandlar personuppgifter.
1.2 Integritetsskydd är en fråga som prioriteras av oss. Det är därför viktigt för oss att skydda dina personuppgifter och försäkra oss om att vår behandling av dem sker på ett korrekt och lagligt sätt.
1.3 I denna personuppgiftspolicy förklarar vi vilka typer av personuppgifter vi kan komma att behandla och i vilket syfte vi behandlar dem. Vi redogör också för vår behandling av personuppgifter samt vilka val och vilka rättigheter du har i relation till den. Vi ber dig läsa igenom vår personuppgiftspolicy noggrant och göra dig införstådd med dess innehåll.
1.4 Vänligen notera att denna personuppgiftspolicy rör behandling av personuppgifter för vilka Rubin Medical är personuppgiftsansvarig. Det innebär att vi ansvarar för hanteringen och behandlingen av dina personuppgifter. Det innebär även att det är till oss du ska vända dig med frågor eller synpunkter, eller om du vill utnyttja någon av de rättigheter du har i förhållande till vår hantering av dina personuppgifter.
2. Personuppgifter som behandlas, ändamål och laglig grund
2.1 Köp av tjänster och varor
2.1.1 Vi kan komma att hantera följande personuppgifter som kan hänföras till dig som köpare av tjänster och produkter från oss via vår webbshop, e-post eller via telefon:
(a) namn;
(b) adress;
(c) e-postadress;
(d) telefonnummer;
(e) ditt sjukhus och din sjukhusavdelning;
(f) hälsouppgifter; samt
(g) övriga uppgifter som du lämnar i fritextfältet.
2.1.2 Vid köp av tjänster och produkter via vår webbshop på hemsidan, e-post eller via telefon behandlar vi uppgifter om din hälsa och allmänna personuppgifter för att kunna leverera den medicinska utrustningen i fråga till dig. I vissa fall samlar vi in dina personuppgifter från ditt sjukhus för att få en bekräftelse på att vi får sälja den medicinska utrustningen till dig.
2.1.3 Personuppgifter relaterade till hälsa som kan hänföras till dig behandlas på basis av ditt informerade samtycke i enlighet med Artikel 9(2) a) GDPR. Övriga personuppgifter som är hänförliga till dig behandlas på basis av vårt rättmätiga intresse att ingå och fullfölja vårt avtal med dig i enlighet med Artikel 6(1) b) GDPR.
2.1.4 Vi behandlar dina personuppgifter på basis av vårt rättmätiga intresse av att kunna fakturera dig och uppfylla våra skyldigheter enligt bokföringslagen i enlighet med Artikel 6(1) c) GDPR.
2.1.5 Vi kan komma att behandla dina person- och hälsouppgifter för statistik och forskning på basis av ditt informerade samtycke i enlighet med Artikel 9(2) a) GDPR. Dina vanliga personuppgifter kan komma att behandlas utifrån vårt berättigade intresse av att skicka tjänstemeddelanden till dig i enlighet med Artikel 6(1) f) GDPR.
2.1.6 Dina hälsouppgifter och övriga personuppgifter kan också komma att behandlas på basis av vårt berättigade intresse av att kunna fastställa, försvara och göra gällande rättsliga anspråk i enlighet med Artikel 6(1) och 9(2) f), GDPR.
2.2 Patient
2.2.1 Vi kan komma att hantera följande personuppgifter som kan hänföras till dig som patient:
(a) namn;
(b) adress;
(c) e-postadress;
(d) telefonnummer; samt
(e) uppgifter du lämnar i dina kontakter med oss.
2.2.2 Personuppgifter som kan hänföras till dig som patient behandlas för ändamålet att nå ut med marknadsföring av våra produkter och tjänster samt med därtill relaterad information till dig. Behandlingen sker på basis av ditt samtycke i enlighet med Artikel 6(1) b) GDPR.
2.3 Kontaktperson inom vården
2.3.1 Vi kan komma att hantera följande personuppgifter som kan hänföras till dig som kontakt inom vården:
(a) namn;
(b) e-postadress;
(c) telefonnummer; samt
(d) uppgifter om din arbetsgivare, dess adress och din titel.
2.3.2 Personuppgifter som kan hänföras till dig som kontakt inom vården behandlas för ändamålen att upprätthålla affärsrelationer, genomföra kundenkäter, arrangera utbildningar, inklusive informationsträffar samt marknadsföra våra produkter och tjänster. Behandlingen för dessa ändamål sker på basis av vårt berättigade intresse av att utföra sådan personuppgiftsbehandling i enlighet med Artikel 6(1) f) GDPR.
Personuppgifter som kan hänföras till dig som kontakt inom vården behandlas även för ändamålet att administrera avtal med din arbetsgivare, behandlingen sker på basis av vårt rättmätiga intresse att ingå och fullfölja dessa avtal i enlighet med Artikel 6(1) b) GDPR.
2.4 Anställd hos våra samarbetspartners
2.4.1 Vi kan komma att hantera följande personuppgifter som kan hänföras till dig som anställd hos någon av våra samarbetspartners:
(a) namn;
(b) e-postadress;
(c) telefonnummer; samt
(d) uppgifter om din arbetsgivare, dess adress och din titel.
2.5 Personuppgifter som kan hänföras till dig som anställd hos någon av våra samarbetspartners behandlas för ändamålet att upprätthålla affärsrelationer och administrera avtal med din arbetsgivare. Behandlingen för dessa ändamål sker på basis av vårt berättigade intresse av att utföra sådan personuppgiftsbehandling i enlighet med Artikel 6(1) b) GDPR.
2.6 Kontakt via vår hemsida
2.6.1 Vi kan komma att hantera följande personuppgifter som kan hänföras till dig som kontaktar oss via hemsidan:
(a) namn;
(b) serienummer på produkt:
(c) telefonnummer;
(d) e-postadress;
(e) adress; samt
(f) uppgifter du lämnar i dina kontakter med oss.
2.6.2 Personuppgifter som kan hänföras till dig som kontaktar oss via hemsidan behandlas för ändamålet att återkoppla till dig och besvara de frågor som du har ställt samt/eller nå ut med marknadsföring av våra produkter och tjänster. Behandlingen sker på basis av vårt berättigade intresse att genomföra sådan personuppgiftsbehandling i enlighet med Artikel 6(1) b) GDPR. Om det är nödvändigt att samla in personuppgifter relaterade till hälsa för att kunna besvara din förfrågan inhämtas ditt informerade samtycke före sådan personuppgiftsinsamling i enlighet med Artikel 9(2) a) GDPR.
2.7 Användning av bilder etc. i marknadsföring
2.7.1 Vi kan komma att hantera följande personuppgifter som kan hänföras till dig i samband med marknadsföring:
(a) namn;
(b) e-postadress;
(c) telefonnummer;
(d) adress;
(e) din bild; samt
(f) i vissa fall, uppgifter om din hälsa.
2.7.2 Behandlingen eller publiceringen av ditt namn, bild och information om din hälsa på vår webbplats och sociala medier sker på basis av ditt uttryckliga samtycke i enlighet med Artikel 6(1) a) och 9(2) a) GDPR. Uppgifter om din e-post, telefonnummer och adress behandlas utifrån vårt berättigade intresse av att kunna kontakta dig i samband med publicering av ditt foto, namn och uppgifter om din hälsa i enlighet med Artikel 6(1) b) GDPR.
2.8 Nyhetsbrev och marknadsföring
2.8.1 Vi kan komma att hantera följande personuppgifter som kan hänföras till dig som samtycker till att ta emot nyhetsbrev och annat marknadsföringsmaterial från oss:
(a) namn;
(b) e-postadress;
(c) telefonnummer;
(d) e-postadress;
2.8.2 Personuppgifter som kan hänföras till dig som prenumerant av vårt nyhetsbrev behandlas för ändamålet att nå ut med marknadsföring av våra produkter och tjänster samt med därtill relaterad information till dig. Behandlingen sker på basis av ditt samtycke i enlighet med Artikel 6(1) a) GDPR.
2.9 Cookies
2.9.1 Ifall du samtycker till att vi placerar cookies när du besöker vår hemsida kan vi komma att behandla följande personuppgifter som kan hänföras till dig:
(a) ID-nummer;
(b) IP-adress;
(c) geografisk placering;
(d) vilka sidor på vår hemsida som du besöker och hur du använder dem; samt
(e) uppgifter om din webbläsare och andra tekniska uppgifter.
2.9.2 Personuppgifter som kan hänförs till dig som besöker vår hemsida behandlas för ändamålet att tillhandahålla en relevant och informativ hemsida och/eller nå ut med marknadsföring av våra produkter och tjänster. Behandlingen sker på basis av ditt samtycke , som lämnas genom vårt cookieverktyg när du besöker hemsidan, i enlighet med Artikel 6(1) a) GDPR. För mer information om vår användning av cookies vänligen se vår Cookiepolicy.
3. Lagring av personuppgifter
Vi raderar dina personuppgifter när vi inte längre behöver behandla dem för att uppfylla ett eller flera av de syften som anges ovan. Uppgifterna kan dock behandlas och lagras längre i anonymiserad form. Vi har generellt sett följande raderingsdeadlines:
3.1 Köp av tjänster och varor
Vi lagrar personuppgifter som kan hänföras till dig som patient som behandlas för ändamålet att nå ut med marknadsföring av våra produkter och tjänster samt relaterad information, så länge vi har ditt samtycke att behandla dessa personuppgifter för detta ändamål.
3.2 Patient
Vi lagrar personuppgifter som kan hänföras till dig som patient som behandlas för ändamålet att nå ut med marknadsföring av våra produkter och tjänster samt relaterad information, så länge vi har ditt samtycke att behandla dessa personuppgifter för detta ändamål.
3.3 Kontaktperson inom vården och/eller anställd hos våra samarbetspartners
2 år från slutet av samarbetet. Rubin Medical gör dock alltid en konkret bedömning av hur länge det faktiskt är nödvändigt och objektivt att lagra personuppgifterna.
3.4 Kontakt via hemsidan
1 år efter senaste kontakt. Hälsouppgifter kommer dock att raderas tidigare om samtycket återkallas. Själva samtyckeförklaringen sparas dock i 5 år från det att samtycket inhämtats.
3.5 Användning av bilder etc. i marknadsföring
Raderas så snart som möjligt efter att samtycket återkallas. Själva samtyckeförklaringen sparas dock i 5 år från det att samtycket inhämtats.
3.6 Nyhetsbrev och marknadsföring
När samtycket återkallas eller 2 år efter att samtycket inhämtats, om samtycket inte har utnyttjats under denna tid.
3.7 Cookies
Vi behandlar uppgifter hänförliga till dig som besöker hemsidan, tills du återtar ditt samtycke till vår behandling för detta ändamål, men som längst i [två] år från placeringen av den cookie som inhämtar personuppgifterna.
4. Mottagare
För att uppfylla ovanstående ändamål kan vi komma att lämna ut dina personuppgifter till våra personuppgiftsbiträden, t.ex. bolag som tillhandahåller hostingtjänster eller andra IT- och molntjänster. I sådana fall ingås personuppgiftsbiträdesavtal som säkerställer att dina personuppgifter behandlas endast i enlighet med denna personuppgiftspolicy.
Vi kan komma att lämna ut dina personuppgifter till våra personuppgiftsbiträden, för det fall vi gör detta kommer vi att ingå personuppgiftsbiträdesavtal som säkerställer att dina personuppgifter behandlas endast i enlighet med denna personuppgiftspolicy. Dessutom kan det under vissa omständigheter och i enlighet med tillämplig lag vara nödvändigt att vidarebefordra dina personuppgifter till advokater, polis, myndigheter och domstolar.
Dina personuppgifter överförs inte till personuppgiftsansvariga eller biträden i länder utanför EU/EES.
5. Säkerhet
För att skydda integriteten kring dina personuppgifter har vi implementerat säkerhetsåtgärder för att säkerställa att våra interna rutiner följer de etablerade säkerhetskrav som ställs enligt tillämplig lag.
Vi har interna regler om informationssäkerhet som innehåller instruktioner och åtgärder som skyddar dina personuppgifter från att förstöras, förloras, ändras, mot obehörigt röjande och mot obehörig åtkomst eller kännedom om dem. Särskilda och/eller konfidentiella personuppgifter kommer endast att överföras i krypterad form.
6. Dina rättigheter
6.1 Du har rätt att få bekräftelse på om vi behandlar personuppgifter som rör dig, och i så fall få tillgång till dessa personuppgifter och även information kring personuppgifterna och vår hantering av dem.
6.2 Du har rätt att få felaktiga personuppgifter som rör dig rättade av oss utan onödigt dröjsmål. Du har även med beaktande av ändamålet med behandlingen rätt att i vissa fall komplettera ofullständiga personuppgifter.
6.3 Du har rätt att under vissa omständigheter få dina personuppgifter raderade av oss, t.ex. om personuppgifterna inte längre är nödvändiga för att uppfylla de ändamål för vilka de samlades in, eller om personuppgifterna behandlats på ett olagligt sätt.
6.4 Du har rätt att kräva att vi begränsar behandlingen av dina personuppgifter i vissa fall. Om du t.ex. bestrider personuppgifternas korrekthet kan du kräva att vi begränsar behandlingen av dem under den tid det tar för oss att kontrollera om uppgifterna är korrekta.
6.5 Du har rätt att göra invändningar mot behandlingen av dina personuppgifter som sker på basis av Rubin Medicals berättigande intresse. Om så sker måste vi påvisa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter för att få fortsätta behandlingen.
6.6 Du har rätt att invända mot behandlingen av dina personuppgifter i den mån behandlingen sker för direktmarknadsföring. Vid en sådan invändning kommer vi inte längre att behandla dina personuppgifter för det ändamålet.
6.7 Du har rätt att under vissa omständigheter få ut de personuppgifter som du lämnat till oss och som rör dig i ett elektroniskt format som är allmänt använt. Du har rätt att överföra sådana uppgifter till en annan personuppgiftsansvarig (dataportabilitet).
6.8 Om du har synpunkter på vår behandling av dina personuppgifter är du välkommen att kontakta oss. Du har också rätt att klaga på behandlingen av dina personuppgifter genom att lämna in klagomål till Integritetsskyddsmyndigheten.
7. Tillägg och ändringar
Vi kan komma att göra tillägg eller ändringar i denna personuppgiftspolicy. Om vi gör det kommer vi att publicera den uppdaterade policyn på vår hemsida. Om så sker så ber vi dig att noggrant läsa igenom den uppdaterade personuppgiftspolicyn.
8. Kontakta oss
För att uppdatera, rätta eller radera uppgifter vi har om dig eller nyttja rättigheter som tillkommer dig enligt ovan, är du välkommen att kontakta oss på info@rubinmedical.se.
Denna personuppgiftspolicy gäller från och med den 2022-02-16