Retningslinjer for vern av personopplysninger
Informasjon om databehandling i henhold til art. 13 og 14 i personvernforordningen (GDPR)
Beskyttelsen av dine personopplysninger og ditt personvern er viktig for oss. Vi vil derfor informere deg om vår håndtering av dine personopplysninger, spesielt hvorfor vi behandler dine personopplysninger, hvem vi sender dem til, og hvilke krav til databeskyttelse og rettigheter du har. Når vi snakker om data i dette dokumentet, mener vi dine personopplysninger. Dette er alle opplysninger som identifiserer deg som person, enten direkte eller indirekte.
Les følgende informasjon grundig.
Om disse retningslinjene
Disse retningslinjene forklarer hvordan dine personopplysninger samles inn, brukes og beskyttes av MED-EL og dets datterselskaper (www.medel.com/med-el-offices-worldwide). Du finner mer informasjon om konkrete tilbud, produkter og tjenester i de aktuelle avsnittene.
Vi vil alltid overholde lovfestede personvernbestemmelser i håndteringen av dine personopplysninger. Med hensyn til GDPR vil vi være "datakontrolløren" for alle personopplysninger vi har om deg.
Hvem er ansvarlig for databehandlingen?
Ansvarlig datakontrollør er:
MED-EL Elektromedizinische Geräte Gesellschaft m.b.H.
Fürstenweg 77a
6020 Innsbruck
Østerrike
Tlf.: +43 5 77 88
[email protected]
Ansvarlig for personvern kan kontaktes direkte på
eller
MED-EL Elektromedizinische Geräte GmbH
attn. Datenschutzbeauftragter
Fürstenweg 77a
6020 Innsbruck
Østerrike
Hvilke data behandles og hvilke kilder kommer disse opplysningene fra?
Vi behandler personopplysninger som vi mottar direkte fra deg (f.eks. kontaktskjema, kjøp, opplysninger i myMED-EL-kontoen din) og opplysninger som samles inn ved bruk av våre produkter og tjenester (f.eks. app-bruk, nettstedbesøk). I tillegg behandler vi personopplysninger som vi mottar fra tredjeparter og/eller offentlig tilgjengelige kilder (som firmaregister, organisasjonsregister, landsregister, pressen, medier) på tillatte måter (f.eks. til oppfyllelse av bestillinger/kontrakter, juridiske forpliktelser eller med ditt samtykke).
Personopplysningene dine fra forskjellige kilder samt fra forskjellige applikasjoner og enheter kan kombineres og lenkes til internt i MED-EL.
Med hvilket formål og på hvilket grunnlag behandles dine data?
Vi behandler dine personopplysninger i henhold til personvernforordningen og gjeldende versjon av personopplysningsloven.
PayPal
I enkelte land godtar vi nettbetaling via PayPal (Europe) S.a.r.L, 22-24 Boulevard Royal, L-2449 Luxembourg. For at en transaksjon skal kunne fullføres vil personopplysningene dine overføres sikkert mellom MED-EL og PayPal. Dette omfatter navnet ditt, adressen, e-postadressen og IP-adressen din samt transaksjons-ID-en.
Du finner mer informasjon her: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Formål:
Betaling med PayPal
Lovgrunnlag:
Utførelse av en kontrakt – art. 6 (1) b) GDPR
Vi bruker en chatbot på enkelte av nettstedene våre til å svare på spørsmålene dine om MED-EL-produkter og -tjenester. Chatboten er et tekstbasert programvaresystem og det er frivillig å bruke den. Det du legger inn av tekst, lagres i en informasjonskapsel lokalt på PC-en din så lenge økten varer. Dialoger analyseres i anonymisert form av MED-EL med det formål å forbedre chatboten. Hvis du skriver inn kontaktinformasjonen din, vil den videresendes til MED-EL-kontoret ditt for at forespørselen din skal kunne besvares.
Chatboten bruker Azure Bot Service levert av Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Du finner personverninformasjon her: https://privacy.microsoft.com/en-us/privacystatement.
Formål:
Rask hjelp med forespørslene dine
Lovgrunnlag:
Samtykke art. 6 (1) a GDPR
HearPeers er MED-ELs internasjonale nettsamfunn for hørselsimplantatmottakere og -kandidater. Det er et forum hvor hørselsimplantatbrukerne og alle som er interessert i hvordan det er å leve med hørselsimplantater, kan kontakte hverandre, lære av hverandre og endelig finne tilbake til et liv med hørsel igjen. Brukernavnet og bildet ditt, samt det innholdet du poster, er synlig for andre medlemmer.
Registreringen foregår på myMED-EL-kontoen din.
HearPeers-mentorer
HearPeers-mentorer har vært gjennom hørselsimplantatprosessen selv. De forstår dine bekymringer og kan tilby gratis støtte i personlige samtaler.
Ta kontakt med en mentor for å ta en konfidensiell, privat og direkte prat, for å få en-til-en-støtte av noen som skjønner deg og for å få individuelle svar på dine personlige, ikke-medisinske spørsmål om livet med et hørselsimplantat.
Mentoren din vil dele kontaktinformasjonen din med MED-EL (navn, e-postadresse, innledende spørsmål), så de kan hjelpe deg å finne den løsningen som er best for deg. Innholdet i samtalene forblir konfidensielt mellom deg og mentoren din.
HearPeers-forumet
Registrering omfatter også tilgang til HearPeers-forumet, en sosial nettverkstjeneste som støttes av MED-EL og som tar sikte på å samle mottakere av og kandidater for hørselsimplantater, omsorgspersoner og familier over hele verden, så de kan støtte hverandre gjennom å dele sine erfaringer. Medlemmene kan poste og besvare spørsmål, og dele visuelt innhold. Alt postet innhold, brukernavnet og bildet ditt (hvis du har lastet opp) er synlig for medlemmene og for gjester som ikke er innlogget.
Formål:
Registrer deg på HearPeers-nettsamfunnet
Lovgrunnlag:
Samtykke – art. 6 (1) a) og art. 9 (2) a) GDPR
Som profesjonell yrkesutøver kan du få tilgang til vår nettbaserte mediedatabase, som inneholder case-studier om implantasjon av MED-EL-produkter, via myMED-EL-kontoen din.
Videoene befinner seg på Vimeo-plattformen (Vimeo LLC, 555 West 18th Street, New York 10011, USA). Du finner informasjon om personvernet hos Vimeo her: https://vimeo.com/privacy.
Formål:
Registrering i det kirurgiske videobiblioteket
Lovgrunnlag:
Utførelse av en kontrakt – art. 6 (1) b) av personvernforordningen
Hvis du gir tilgang til posisjonsdata via nettleseren din, vises klinikker og forhandlere som befinner seg i nærheten. Din plassering søkes opp ved å identifisere posisjonen til IP-adressen din. Denne informasjonen blir ikke lagret.
Formål:
Visning av klinikker og forhandlere i nærheten av deg
Lovgrunnlag:
Samtykke – art. 6 (1) pkt. a) GDPR
Når du registrerer deg for konferanser, arrangementer osv., vil opplysningene dine videresendes til tredjeparter (PCO, hotell, transportselskap, reisebyrå og visummyndigheter) i samsvar med informasjonen din, i den hensikt å oppfylle avtalen, særlig med tanke på hotell- og reisebooking, overføringer, registrering og visumanskaffelse.
Under konferanser og arrangementer tas det bilder for intern dokumentasjon og publisering i trykte eller nettbaserte medier.
Formål:
Organisering av konferanser, arrangementer osv., PR og dokumentasjon
Lovgrunnlag:
Utførelse av en kontrakt – art. 6 (1) b) av personvernforordningen og Berettigede interesser – art. 6 (1) f) av personvernforordningen – fotografier for intern dokumentasjon og publisering i trykte eller nettbaserte medier.
Du kan kontakte MED-EL (f.eks. med forespørsler om produkter, kundestøtte osv.) ved å fylle ut kontaktskjemaet vårt. Kontakten skjer vanligvis via e-post, eventuelt via telefon hvis du oppgir et telefonnummer.
Når du sender inn kontaktskjemaet, vil personopplysningene som angis i kontaktfeltene (navn, yrke (f.eks. kirurg, hjemmesykepleie, audiograf), interesser (profesjonelle interesser), telefonnummer, adresse (gate, husnummer, by, postnummer, region, land), e-postadresse, interesse for å bli inkludert i postutsendelser) behandles.
Forespørselen og kontaktinformasjonen din vil bli videresendt til nærmeste MED-EL-kontor eller til nærmeste sertifiserte partner i landet ditt.
Formål:
Besvare / hjelpe deg med forespørselen din
Lovgrunnlag:
Oppfyllelse av en avtale eller for å gjennomføre tiltak i forkant av avtaleinngåelse – art. 6 (1) b) GDPR
I enkelte av kontaktskjemaene våre bruker vi "hCAPTCHA", en tjeneste fra Intuition Machines, Inc. 1065 SW 8th St #704, Miami FL 33130, USA, personverninformasjon. På denne måten kontrollerer vi om opplysningene gis av et menneske eller av et automatisert program (en bot). Analysen starter automatisk så snart du besøker nettstedet vårt. hCAPTCHA bruker ulike typer informasjon for denne analysen (f.eks. IP-adresse, besøkstidspunkt, museklikk).
Lovgrunnlag:
Legitim interesse – art. 6 (1) f) personvernforordningen – beskyttelse mot automatiserte programmer (bot-er) og søppelpost.
MED-EL Remote Check lar deg utføre hørselstester på egen hånd.
En spesialist på klinikken din sender deg en personlig invitasjon til en test på e-post eller SMS. Testopplysningene dine vil bli overført til spesialisten på klinikken for evaluering. Etter at du har fullført testen, vil du motta en tilbakemelding fra legen.
Du får tilgang til Remote Check via myMED-EL-kontoen din. Følgende opplysninger lagres hos MED-EL på vegne av klinikken din: navn, adresse, e-post, telefonnummer, innloggingsopplysninger, kjønn, fødselsdato, timeopplysninger, testdato og testresultater, vurdering, eventuelle kommentarer og fotografier. Opplysningene lagres i kryptert form på AWS-servere i datasentre i EU. AWS, Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg. Informasjon om personvern: https://aws.amazon.com/compliance/data-privacy/.
MED-EL bruker opplysninger om bruken av appen i anonymisert form til forskning, statistikk og produktforbedring.
Formål:
Utbytte og evaluering av hørselstester ved overføring av opplysninger til klinikken din.
Lovgrunnlag:
Samtykke – art. 6 (1) a), art. 9 (2) a), art. 6 (1) b) – kontraktsoppfyllelse, berettigede interesser – art. 6 (1) f) og art. 89 GDPR – art. 6 (1) f) og art. 89 GDPR– statistikk, forskning og forbedring av produkter og tjenester.
Du kan bruke vårt nettbaserte læreadministrasjonssystem som inneholder informasjon, kurs, webinarer og programmer om MED-ELs produkter og tjenester. Akademiet er en myMED-EL-tjeneste. Registreringen foregår med myMED-EL-kontoen din.
Vi bruker e-postadressen din til å sende deg automatisert informasjon, som for eksempel påminnelser om datoen for kurs eller oppgaver, eller påminnelser om påmelding til webinarer eller seminarer. Du vil også motta deltakerbevis, sertifiseringer e.l. på e-post. For kurs eller programmer med en fastlagt kurs- eller programleder kan vedkommende sende e-post til deltakerne som ledd i opplæringsprosessen.
Webinarene, kursene og programmene du har deltatt på, registreres på læringsplattformen, sammen med brukeratferden din, for at vi skal kunne optimalisere tilbudet du får. For alle læringsaktivitetene vil læringsprosessen din, svarene dine og testresultatene registreres, så vi kan dokumentere læringsfremgangen din, og utstede kursbevis og sertifiseringer.
I enkelte kurs gir vi deg muligheten til å ta egne notater i PDF-kursmateriellet. For å kunne gjøre dette samarbeider vi med selskapet Amaplex Software (Avenue de Hony 24, 4130 Esneux, Belgia). Hvis du benytter deg av dette tilbudet, blir navnet ditt og e-postadressen din sendt til Amaplex Software. Du finner informasjon om personvernerklæringen til Amaplex Software her: https://amanote.com/legal/b2b-privacy-policy/
Formål:
Drift og optimalisering av læringsplattformen
Lovgrunnlag:
Utførelse av en kontrakt – art. 6 (1) pkt. b) av personvernforordningen
Via myMED-EL-kontoen din kan du registrere deg for interaktiv hørselstrening med musikk fra Meludia (Meludia SAS, 149 rue Saint-Honoré, 75001 Paris, Frankrike). Navnet ditt og e-postadressen din vil da videresendes til Meludia. Du finner informasjon om personvernet hos Meludia her: https://www.meludia.com/en/privacy-policy/.
Formål:
Meludia-tilgang.
Lovgrunnlag:
Utførelse av en kontrakt – art. 6 (1) b) GDPR
MED-EL byr på en rekke applikasjoner for rehabiliteringstrenings- og støtteformål, disse fungerer på smarttelefoner, nettbrett og nettenheter. Disse applikasjonene har sine egne innebygde personvernretningslinjer.
Formålet med disse applikasjonene er å hjelpe deg til å få mest mulig ut av MED-EL-produktet ditt; å høre og forstå bedre, og å lære stadig mer. Vi ønsker også å gi brukerne våre funksjoner som forbedrer livskvaliteten deres. For enkelte apper er det mulig å sende testresultatene i form av en PDF på e-post.
Registreringen foregår på myMED-EL-kontoen din.
Formål:
Bruk av mobilapper til rehabilitering, trening og støtte.
Lovgrunnlag:
Samtykke – art. 6 (1) a, 9 (2) a og Utførelse av en kontrakt – art. 6 (1) b GDPR.
myMED-EL-plattformen gir registrerte brukere tilgang til persontilpassede tilbud fra MED-EL. Basert på den registrerte rollen behandler vi følgende kategorier av data for å autentisere registreringen din, og levere informasjon og tjenester av betydning for den medisinske enheten din eller dine yrkesmessige behov:
E-postadresse, navn, adresse, land, fødselsdato, informasjon om foreldre eller verger, produkttype, serienummer, personlig forhold til brukeren, yrke, institusjon og institusjonens adresse.
Fødselsdatoen er nødvendig for å sikre at mottakerkontoer for barn kun opprettes med foreldrenes eller vergenes samtykke.
Vi bruker kontaktinformasjonen din til å
- sende deg meldinger om myMED-EL-kontoen din
- ta opp ytterligere spørsmål eller be om mer informasjon for å verifisere deg som MED-EL-bruker
- informere deg om at du har fått opprettet en myMED-EL-konto
MED-EL bruker disse opplysningene i anonymisert form til statistikk, forskning og forbedring av produktene sine.
Autentiseringen for tilgang til myMED-EL og de persontilpassede tjenestene utføres med programvarekomponenten Auth0, en tjeneste fra Okta Inc. ("Okta"), 100 First Street, San Francisco, CA 94105, USA. Dette krever at e-postadressen din og det tilhørende passordet videresendes til Auth0 for en sikker påloggingsprosess. Du finner mer informasjon her https://www.okta.com/privacy-policy/ og her https://auth0.com/docs/secure/data-privacy-and-compliance. Du kan si opp abonnementet når som helst ved å kontakte oss, f.eks. via e-post, rett fra myMED-EL-profilen din.
Formål:
Kontaktinformasjonen din er påkrevet for å bekrefte identiteten din, og håndtere påkrevde tjenester og kontaktforespørsler.
Lovgrunnlag:
Samtykke – art. 6 (1) a) GDPR, kontraktsoppfyllelse – art. 6 (1) b) og art. 89 GDPR – forskning og forbedring av produkttjenester.
Du kan sende inn en uoppfordret søknad eller en søknad på en bestemt stilling via nettstedet vårt.
For mer informasjon iht. artikkel 13 i personvernforordningen (GDPR) i sammenheng med innsamling og behandling av dine personopplysninger i forbindelse med en nettbasert jobbsøknad, se MED-ELs informasjon om personvern for jobbsøkere.
Formål:
jobbsøknad
Juridisk grunnlag:
Samtykke – art. 6 (1) pkt. a) av GDPR
Vi tilbyr hørselstester og spørreundersøkelser på nettstedet vårt, og i enkelte land også muligheten til å laste opp audiogrammer eller testresultater. Avhengig av testen kan opplysningene dine (navn, kontaktinformasjon, alder, kjønn, testresultat, taleoppfatning, audiogram) bli overført til en MED-EL-ekspert i området ditt.
For mindreårige kan denne forespørselen bare sendes inn av deres foresatte eller verge.
Formål:
Besvare / hjelpe deg med forespørselen din om tilgjengelige hørselsløsninger; analyse av audiogrammet/testresultatet ditt og å informere deg om hørselen din.
Testresultatene behandles også anonymt for statistiske og vitenskapelige formål.
Lovgrunnlag:
Samtykke – art. 6 (1) a), 9 (2) bokstav a) GDPR og berettiget interesse – art. 6 (1) f) og art. 89 GDPR – Statistikk, forskning og forbedring av våre produkter og tjenester.
Du kan bruke nettbutikken vår til å bestille produkter fra MED-EL. Vi samler inn følgende informasjon for å behandle bestillinger: navn, kontaktinformasjon, e-postadresse, fakturaadresse, fraktadresse, bedriftens navn (hvis aktuelt), telefonnummer, IP-adresse og informasjon om nettleser.
Formål:
Drive nettbutikken, levere tjenester og oppfylle bestillinger.
Lovgrunnlag:
Utførelse av en kontrakt – art. 6 (1) pkt. b) av personvernforordningen
MED-EL tilbyr nettbaserte arrangementer, møter, webinarer og konsultasjoner, i tillegg til støtte for audiografer, talepedagoger og kirurger via videokonferanse. Av hensyn til registreringen og for at vi skal kunne kommunisere med deg, vil vi behandle følgende opplysninger: fornavn, etternavn, e-postadresse, yrke, institusjon, by/land, navn på MED-EL-representanten.
Nettbaserte arrangementer kan tas opp og gjøres tilgjengelige via MED-EL-akademiet.
Avhengig av hva slags nettbasert arrangement det er snakk om, kan vi bruke følgende leverandører:
"WebEx" er en tjeneste som tilhører Cisco Systems Inc., 170 West Tasman Dr., San Jose, CA 95134, USA. Personvernerklæring: http://www.cisco.com/c/en/us/about/legal/privacy.html.
Adobe Connect er en tjeneste som tilhører Adobe Systems Software, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland. Personvernerklæring: https://www.adobe.com/privacy.html.
Zoom er en tjeneste som tilhører Zoom Video Communications Inc., 55 Almaden Blvd, Suite 600, San Jose, California 95113, USA. Personvernerklæring: https://zoom.us/privacy.
Microsoft Teams er en tjeneste som tilhører Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052. Personvernerklæring: https://privacy.microsoft.com/en-us/privacystatement.
Formål:
Registrering for og tilgang til nettbaserte arrangementer, webinarer og videokonferanser.
Lovgrunnlag:
Utførelse av en kontrakt – art. 6 (1) b) GDPR og Berettigede interesser – art. 6 (1) f) GDPR – Levere nettbaserte arrangementer og opplæringsmateriale.
Vi tilbyr forskjellige kostnadsfrie abonnementstjenester via nettstedet vårt og våre sosiale medier, disse informerer om MED-ELs produkter og tjenester og arbeidet vårt. Fra tid til annen sender vi ut spørreundersøkelser (deltakelse er frivillig) der vi ber om anonyme tilbakemeldinger.
For å gjøre markedsføringen vår så relevant og nøyaktig som mulig, behandler vi noen av dine personopplysninger, nemlig navn, yrke og yrkesmessige interesser, telefonnummer, adresse, e-postadresse og brukeratferd (åpning av e-post, klikking på lenker).
Du kan si opp abonnementet når som helst, du finner en lenke for dette i hvert eneste nyhetsbrev.
For MED-EL er det viktig å verne om personopplysningene til brukerne våre; derfor samarbeider vi med følgende leverandører for å kunne kommunisere med deg og sende deg markedsføring på en sikker og lovlig måte:
MailChimp: https://mailchimp.com/legal/privacy/
Microsoft Dynamics 365 Marketing: https://docs.microsoft.com/de-de/dynamics365/get-started/gdpr/
Salesforce: https://www.salesforce.com/company/privacy/
Momentive (tidligere Survey Monkey): https://www.surveymonkey.com/mp/legal/privacy/?utm_source=momentive
Microsoft Forms: https://privacy.microsoft.com/privacystatement
Formål:
Informasjon om MED-EL-spesifikke emner, produkter og tjenester
Lovgrunnlag:
Samtykke – art. 6 (1) pkt. a) GDPR og berettigede interesser – art. 6 (1) pkt. f) GDPR – markedsføring og optimalisering av nettbaserte tilbud.
ReDi (Rehabilitation Digital) er en brukervennlig rehabiliteringsapp som er utviklet for å hjelpe brukere av hørselsteknologi til å øve opp hørsels- og taleferdighetene sine.
Registrering:
Du kan bruke myMED-EL-kontoen din til å registrere deg for mobilapplikasjonen ReDi, så du kan bruke ReDi-appen. I forbindelse med registreringen er fornavn og e-postadresse obligatoriske felt, men du kan også fylle ut feltene for adresse og fødselsdato. For autentisering bruker MED-EL programvarekomponenten Auth0, en tjeneste fra Okta Inc. ("Okta"), 100 First Street, San Francisco, CA 94105, USA. Dette krever overføring av e-postadressen din og et passord for en sikker innloggingsprosess. Se https://www.okta.com/privacy-policy/ og https://auth0.com/docs/secure/data-privacy-and-compliance for mer informasjon.
Formål:
Registrering for mobilapplikasjonen ReDi.
Lovgrunnlag:
Oppfyllelse av avtale – art. 6 (1) bokstav b av personvernforordningen.
Behandling av taledata:
Vi bruker Googles Cloud Storage- og Cloud Speech-to-Text-tjenester for å lagre og analysere taledataene dine. Til dette formålet overføres dataene til Googles systemer. Mer informasjon om personvern: https://policies.google.com/privacy.
Formål:
Behandling av taledata.
Lovgrunnlag:
Samtykke – art. 6 (1) bokstav a, 9 (2) bokstav a og oppfyllelse av avtale – art. 6 (1) bokstav b av personvernforordningen.
Feilsøking og forbedring av ReDi-appens brukervennlighet:
Hvis du registrerer deg og bruker ReDi-appen, kan vi innhente feilanalyser og brukerdata anonymt. Vi bruker tjenestene Visual Studio App Center Analytics and Diagnostics fra Microsoft Corporation, One Microsoft Way, Redmond, WA, 98052-6399, USA. Mer informasjon om personvern: https://docs.microsoft.com/en-us/appcenter/gdpr/.
Formål:
Å analysere data om produktets ytelse, tjenesten og påliteligheten, og å forbedre brukervennligheten til ReDi-appen og fremtidige mobilapplikasjoner.
Lovgrunnlag:
Legitime interesser – art. 6 (1) bokstav f av personvernforordningen.
Levering av push-varsler:
Vi bruker push-varsler til å informere deg om oppdateringer av appen, som f.eks. nytt innhold. Disse varslene kan mottas av smarttelefonen selv om appen ikke er i bruk for øyeblikket. Disse varslene leveres av OneSignal, 2850 S Delaware St Suite 201, San Mateo, CA, USA. Du finner mer informasjon om personvern her: https://onesignal.com/privacy.
Formål:
Levering av push-varsler.
Lovgrunnlag:
Samtykke – art. 6 (1) bokstav a av personvernforordningen.
Du finner MED-EL på nettet via sosiale medier. Vi bruker disse plattformene til å kommunisere med deg, og publisere informasjon om produktene og arbeidet vårt. Tilbakemeldingen fra deg brukes til å forbedre produktene og tjenestene våre. Vi mottar anonym statistikk fra disse leverandørene om: kommentarer, deling, likes, abonnementer og liknende samhandlinger, du finner personverninformasjonen deres nedenfor.
Ansvaret er delt mellom oss og leverandørene. Hvis du lurer på noe om personopplysningene dine, kan du kontakte både operatøren og oss.
Formål:
Nettbasert kommunikasjon, offentliggjøring av informasjon om produkter og tjenester. Evaluere tilbakemeldinger for produkt- og tjenesteforbedring.
Lovgrunnlag:
Berettiget interesse – art. 6 (1) f) GDPR – PR og kommunikasjon, forbedring av produkter og tjenester.
X
X er en tjeneste som tilhører X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103. Personverninformasjon: https://twitter.com/en/privacy.
YouTube
YouTube er en tjeneste som tilhører Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Personverninformasjon: https://policies.google.com/privacy.
LinkedIn
LinkedIn er en tjeneste som tilhører LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland. Personverninformasjon: https://www.linkedin.com/legal/privacy-policy.
Facebook og Instagram
er tjenester fra Meta Platforms Ireland Ltd. (Facebook), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.
Mer informasjon om behandlingsaktivitetene finner du i personvernretningslinjene til Meta https://www.facebook.com/privacy/explanation eller Instagram https://help.instagram.com/519522125107875.
Ytterligere informasjon om bruken av personopplysninger finner du her: https://www.facebook.com/legal/controller_addendum
Hvem mottar dine data?
Opplysninger kan videresendes internt i MED-EL-konsernet. Kun de datterselskapene, avdelingene eller ansatte har tilgang til personopplysningene dine som trenger dem for korrekt saksbehandling.
Overføring av opplysninger til tredjeparter:
Vi bruker ulike tjenesteleverandører og tredjeparter ("databehandlere") til kontinuerlig å forbedre nettstedet vårt og mobilapplikasjonene våre, og for å kunne gi deg brukervennlige tjenester.
MED-EL bruker kun databehandlere som har underskrevet de aktuelle personvernavtalene og som har gitt oss tilstrekkelige garantier i henhold til relevant lovgivning. I den grad det er mulig, velger vi samarbeidspartnere som befinner seg i eller har sine servere i Den europeiske union (EU).
For å kunne tilby deg visse tjenester vil vi bruke tredjepartstilbydere med hovedkontor eller servere utenfor EU.
For land som ikke garanterer et adekvat nivå av personvern i henhold til art. 45 av personvernforordningen, som USA, bruker vi EUs standardiserte kontraktsklausuler som tilstrekkelige garantier og undersøker ekstra sikkerhetstiltak, personvernbestemmelser og sertifiseringer for å sikre at opplysningene dine er beskyttet i samsvar med personvernforordningen https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj.
Av hensyn til fakturering eller av hensyn til din medisinske behandling, kan det forekomme at opplysninger må videresendes til NAV, private helseforsikringsselskaper eller medisinske institusjoner.
Oppdatering
Oppdatering av dine personopplysninger skjer hovedsakelig på grunnlag av din direkte tilbakemelding eller endringsmeldinger til oss. Det er imidlertid også mulig at opplysningene oppdateres basert på informasjon fra tredjeparter eller bruk av annen offentlig tilgjengelig informasjon.
Hvor lenge lagres dine data?
Vi behandler dine personopplysninger, så langt det er nødvendig, i den tidsperioden som forretningsforholdet vårt varer (oppstart, behandling og avslutning av kontrakt), samt i henhold til lovbestemte lagrings- og dokumentasjonsforpliktelser som er fastsatt i Austrian Commercial Code (UGB) og den føderale skatteloven (Federal Tax Code – BAO), eller for å hevde, utøve eller forsvare juridiske krav.
I tillegg baseres lagringsperioden også på lovfestede begrensningsperioder, som i henhold til den generelle sivillovgivningen (General Civil Code – ABGB) vanligvis er 30 år, men i noen tilfeller bare 3 år.
Dine personopplysninger vil derfor i hovedsak slettes etter at kontrakten er avsluttet, ved tilbakekallelse av samtykke eller dersom du protesterer, så sant lagring for oppfyllelse av en lovbestemt forpliktelse eller for opprettelse, utøvelse eller forsvar av juridiske krav ikke er påkrevd. Ytterligere behandling vil kun skje hvis du uttrykkelig har samtykket til slik tilleggsbruk av dine personopplysninger eller dersom vi har forbeholdt oss retten til ytterligere databehandling som er tillatt ved lov.
Det er mulig at data anonymiseres i stedet for å slettes. I slike tilfeller fjernes alle personreferanser ugjenkallelig, hvilket er årsaken til at personvernforordningens krav om sletting ikke lenger gjelder. I slike tilfeller kan personreferanser ikke gjenopprettes.
Dine rettigheter
I henhold til GDPR har du følgende rettigheter:
- Rett til tilgang – art. 15 GDPR:
Retten til å få bekreftet hvorvidt dine personopplysninger behandles og, hvis så er tilfelle, tilgang til personopplysningene; - Rett til korrigering – art. 16 GDPR:
Retten til å få korrigert unøyaktige personopplysninger uten unødvendig forsinkelse; - Rett til sletting ("retten til å bli glemt") – art. 17 GDPR:
Retten til å få slettet personopplysninger om deg selv uten unødvendig forsinkelse; - Rett til behandlingsbegrensning – art. 18 GDPR:
Retten til å få begrenset behandlingen av dine personopplysninger; - Rett til dataportabilitet – art. 20 GDPR:
Retten til å motta de personopplysninger som du har gitt oss i et strukturert, vanlig brukt maskinlesbart format og retten til å få disse dataene overført til en annen datakontrollør uten hindringer; - Rett til å protestere – art. 21 GDPR:
Retten til å protestere, basert på din spesifikke situasjon, på behandling av dine personopplysninger som er basert på art. 6 (1) pkt. e) eller f) av personvernforordningen til enhver tid.
Hvis behandling av opplysninger krever ditt samtykke, kan du trekke tilbake samtykket ditt når som helst ved å sende en e-post til [email protected] eller ved å justere valget ditt i informasjonskapselinnstillingene våre.
Hvis du ønsker å få tilgang til dine opplysninger, endre dine kontaktpreferanser, eller har spørsmål eller bekymringer som gjelder denne personvernretningslinjen eller hvordan vi håndtere dine personopplysninger, ta kontakt via e-post på [email protected] eller kontakt en av de regionale MED-EL-kontorene i nærheten av deg: MED-EL-kontorer over hele verden
Selv om vi vil gjøre vårt beste for å svare på dine spørsmål eller bekymringer, kan du klage til en tilsynsmyndighet dersom du mener at behandlingen av dine personopplysninger bryter med personvernforordningen eller at dine krav om databeskyttelse er brutt på andre måter. I Norge er det Datatilsynet som er ansvarlig myndighet.
Foreligger det en forpliktelse til å oppgi data?
Som en del av forretningsforholdet trenger du kun å oppgi de personopplysningene som er nødvendige for å opprette og utføre forretningsforholdet, eller som vi må samle inn i henhold til loven. Du må også gi oss beskjed om eventuelle endringer i dine personopplysninger. Uten disse opplysningene vil vi vanligvis måtte avvise opprettelsen eller oppfyllelsen av en kontrakt, eventuelt vil en eksisterende kontrakt ikke lenger kunne oppfylles og må derfor kanselleres.
Brukes mine data til automatiserte beslutningsprosesser, inkludert profilering?
Vi bruker ikke automatisert beslutningstaking i henhold til art. 22 i personvernforordningen.
Sikkerhet
Vi er forpliktet til å sikre at dine opplysninger er trygge. For å forhindre uautorisert tilgang eller offentliggjøring har vi satt i verk passende fysiske, elektroniske og organisatoriske prosedyrer for å sikre de opplysningene vi samler inn via nettet.
Lenker til andre nettsteder
Nettstedet vårt kan inneholde lenker til andre nettsteder som kan være av interesse. Når du bruker en slik lenke til å forlate nettstedet vårt, må du imidlertid være oppmerksom på at vi ikke har noen som helst kontroll over det andre nettstedet. Vi kan derfor ikke være ansvarlig for beskyttelse av og vern om personopplysninger du gir fra deg mens du besøker slike nettsteder, og slike nettsteder er heller ikke omfattet av denne personvernerklæringen. Du bør utvise forsiktighet og lese personvernerklæringen som gjelder for det aktuelle nettstedet.
Om informasjonskapsler på dette nettstedet
For å kunne tilby deg en optimal brukeropplevelse (for eksempel det språket eller de sideinnstillingene du foretrekker) bruker vi informasjonskapsler til å lagre innloggingsdataene dine, gjøre innloggingen sikker, samle inn statistiske data for å optimalisere nettstedets funksjoner og til å gi deg skreddersydd innhold. Informasjonskapsler er også viktige for å sikre at nettstedet fungerer som det skal.
Klikk på "Godta alle informasjonskapsler" for å godta alle informasjonskapsler og gå rett til nettstedet, eller klikk på "Informasjonskapselinnstillinger" for å få en detaljert beskrivelse av de informasjonskapseltypene vi bruker og for å bestemme om visse informasjonskapsler skal lagres. Du kan trekke tilbake samtykket ditt om fremtidig bruk når som helst, direkte i informasjonskapselinnstillingene våre.
Vi bruker følgende leverandører for forbedring og optimal drift av nettstedet vårt:
Registrering for tilgang til myMED-EL er påkrevet for bruk av ulike MED-EL-tjenester. For autentisering videresendes e-postadressen din og passordet ditt til Auth0, en tjeneste fra Okta Inc. ("Okta"), 100 First Street, San Francisco, CA 94105, USA. Se https://www.okta.com/privacy-policy/ og https://auth0.com/docs/secure/data-privacy-and-compliance for mer informasjon.
Formål:
Autentisering for tilgang til myMED-EL
Lovgrunnlag:
Samtykke – art. 6 (1) a) GDPR og Utførelse av en kontrakt – art. 6 (1) b) GDPRtførelse av en kontrakt – art. 6 (1) b) GDPR.
Vi bruker tjenestene "Facebook Pixel", "Conversion API" og "Facebook Custom Audiences" som tilhører Meta Platforms Ireland Ltd. (Facebook), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
For mer informasjon om Metas personvern, gå til: https://m.facebook.com/privacy/explanation
Disse tjenestene setter Meta i stand til å vise våre annonser på Facebook kun til de Facebook-brukerne som har besøkt nettstedet vårt og som har vist interesse for visse emner eller produkter.
Formål:
Markedsførings- og optimaliseringsformål, hovedsakelig for å plassere relevante og interessante annonser på Facebook, og slik forbedre tilbudet vårt.
Lovgrunnlag:
Samtykke – art. 6 (1) a GDPR
Vi bruker "Google Ads", en tjeneste som tilhører Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland.
For mer informasjon om Googles personvern, gå til: https://policies.google.com/technologies/ads?hl=en
Vi bruker Google Ads for markedsførings- og optimaliseringsformål, hovedsakelig for å vise deg relevante og interessante annonser, og for å forbedre rapportene om kampanjeresultater. Vi samler ikke inn, og behandler heller ikke, noen personopplysninger. Vi mottar kun anonymiserte statistiske vurderinger fra Google. Google Ads oppretter automatisk en direkte forbindelse med Google-serveren. Vi har ingen innflytelse på datamengden som samles inn av Google, eller på den videre bruken av de innsamlede dataene.
Formål:
Optimalisering av markedsføringstilbudet vårt.
Lovgrunnlag:
Samtykke – art. 6 (1) a GDPR
Dette nettstedet bruker Google Analytics, et nettanalyseverktøy levert av Google, Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Bruken inkluderer Universal Analytics-driftsmodusen. Dette muliggjør tilordning av data, økter og samhandlinger over flere enheter til en pseudonym bruker-ID, og dermed analyse av brukerens aktiviteter over ulike enheter.
På vegne av nettstedsleverandøren vil Google bruke denne informasjonen til å evaluere din bruk av nettstedet, generere rapporter om nettstedsaktivitet, og levere andre tjenester som har med nettstedsaktivitet og internettbruk å gjøre.
For mer informasjon om bruksvilkår og personvern, gå til: https://policies.google.com/
Lovgrunnlag:
Samtykke – art. 6 (1) a GDPR
Vi bruker Google Tag Manager, et verktøy som tilhører Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, på nettstedet vårt.
Selve Google Tag Manager lagrer ingen informasjonskapsler, og behandler ikke personopplysninger. Den aktiverer imidlertid ytterligere tagger, som så kan samle inn og behandle personopplysninger med det formål å tillate behovsbasert design og å optimalisere nettstedet vårt.
For mer informasjon om Tag Manager, gå til: https://support.google.com/tagmanager/answer/9323295?hl=en
Dette nettstedet bruker Matomo, en reklameanalysetjeneste levert av Matomo.org, en tjeneste fra InnoCraft Ltd, 150 Willis St, 6011 Wellington, New Zealand, NZBN 6106769.
Tjenesten bruker ikke informasjonskapsler som krever samtykke, og har kun tilgang til de forkortede og anonymiserte IP-adressene til de som besøker nettstedet.
For mer informasjon om vilkårene for bruk av Matomo og om personvernerklæringen deres, se https://matomo.org/matomo-cloud-privacy-policy.
Du kan velge å hindre at dette nettstedet samler inn og analyserer handlingene dine her. Dette vil beskytte personopplysningene dine, men vil også hindre eieren fra å lære av handlingene dine, og slik kunne gi deg og andre brukere en bedre opplevelse. Klikk her for å reservere deg.
Lovgrunnlag:
Berettiget interesse – art. 6 (1) f) av personvernforordningen – for å analysere bruken av nettstedet og forbedre nettstedet vårt
Vi bruker også tilleggsprogrammer (heretter kalt knapper) for å koble nettstedet vårt til ulike sosiale nettverk:
- Clearspring Technologies (AddThis)
- Meta-plattformer (Facebook- og Instagram-kommentarer, likerknapp og sosiale miniprogrammer)
- LinkedIn (LinkedIn-knapp og sosiale miniprogrammer)
- X (X Button and Social Widgets)
- Google (Google+-knapp og sosiale miniprogrammer, YouTube-knapp og sosiale miniprogrammer)
Når du besøker nettstedet vårt, er disse knappene deaktivert, dvs. at de ikke sender data til noen av de ulike sosiale nettverkene uten din inngripen. Du kan aktivere knappene ved å klikke på dem. Knappene vil forbli aktive til du deaktiverer dem eller sletter informasjonskapslene dine.
Etter aktivering opprettes det en direkte tilkobling til det sosiale nettverkets server. Hvis du er logget inn på det sosiale nettverket, kan det tilordne besøket ditt til brukerkontoen din.
Vi har ingen innflytelse på datamengden som overføres til det sosiale nettverket.
Når det gjelder formålet med og omfanget av datainnsamlingen, det sosiale nettverkets bruk av dataene, samt dine tilknyttede rettigheter og innstillingsalternativer for personvern, se det respektive sosiale nettverkets personvernretningslinjer.
Lovgrunnlag:
Samtykke – art. 6 (1) a) personvernforordningen
Visual Website Optimizer
Dette nettstedet bruker Visual Website Optimizer (VWO). Med dette verktøyet genererer vi brukertester for å optimalisere og ytterligere utvikle nettstedet vårt. VWO analyserer statiske data om bruken av nettstedet vårt. I tillegg brukes verktøyet også som et A/B-testverktøy. Data, som for eksempel antall besøkende, klikkeadferd og gjennomsnittlig aktiv oppholdstid for nettstedsbrukerne tilordnes til de tilsvarende testvariantene.
Lovgrunnlag:
Berettiget interesse – art. 6 (1) f) av personvernforordningen – optimalisering og ytterligere utvikling av nettstedet vårt
imgIX
For å optimalisere bilder i sanntid, bruker vi imgIX, en tjeneste fra selskapet Zebrafish Labs I., 423 Tehama St, San Francisco, CA 94103, USA, på nettstedet vårt. For mer informasjon om personvern, gå til: https://imgix.com/privacy
Lovgrunnlag:
Legitime interesser – art. 6 (1) f) GDPR – optimalisert visning av bilder i sanntid
Pantheon
For å kunne levere vårt nettbaserte tilbud på en trygg og effektiv måte, bruker vi tjenestene til nettvertleverandøren Pantheon (Pantheon Systems, Inc., 717 California Street, San Francisco, CA 94108). For mer informasjon om personvern, gå til: https://www.pantheon-inc.com/privacy-statement
Lovgrunnlag:
Legitime interesser – art. 6 (1) f) GDPR – feilfri og sikker levering av nettstedstjenestene våre
Disse retningslinjene ble sist oppdatert i juni 2024.
Select your Language
Please, select a language for this page