Datasekretesspolicy

Information om databehandling enligt Art. 13 och 14 i Dataskyddsförordningen (GDPR)

Det är viktigt för oss att skydda dina personuppgifter och ditt privatliv. Av denna anledning vill vi härmed informera dig om hur vi hanterar dina personuppgifter och tydligt beskriva syftet för behandlingen av dina personuppgifter, vem vi skickar dem till samt dina anspråk och rättigheter när det gäller dataskydd. När vi hädanefter talar om data menar vi dina personliga uppgifter. Detta är alla uppgifter som identifierar dig som person, direkt eller indirekt.

Läs följande information noggrant.

Om denna policy

Denna policy förklarar hur dina personuppgifter samlas in, används och skyddas av MED-EL och dess filialer (www.medel.com/med-el-offices-worldwide). Ytterligare information om specifika erbjudanden, produkter och tjänster beskrivs i detalj i respektive avsnitt.

Vi kommer alltid att följa dataskyddsförordningen när vi hanterar dina personuppgifter. På grund av GDPR kommer vi att vara personuppgiftsansvariga för alla dina personuppgifter som vi har lagrat.

Vem är ansvarig för databehandlingen?

Personuppgiftsansvarig är:

MED-EL Elektromedizinische Geräte Gesellschaft m.b.H.
Fürstenweg 77a
6020 Innsbruck, Österrike
Österrike
Tel.: +43 5 77 88
[email protected]

Personuppgiftsansvarig person kan kontaktas direkt på

[email protected]

eller

MED-EL Elektromedizinische Geräte GmbH
attn. Datenschutzbeauftragter
Fürstenweg 77a
6020 Innsbruck, Österrike
Österrike

Vilka data kommer att behandlas och från vilka källor hämtas dessa data?

Vi bearbetar personuppgifter som vi får direkt från dig (t.ex. via kontaktformulär, inköp, data från ditt myMED-EL-konto) såväl som data som samlas in genom din användning av våra produkter och tjänster (t.ex. användning av appen, besök på webbsidan). Vi behandlar dessutom personuppgifter som vi får från tredje part och/eller tillgängliga allmänna källor (t.ex. företagsregister, föreningsregister, statliga register, tidningar och medier) på ett tillåtet sätt (t.ex. i enlighet med beställningar/kontrakt, lagstadgade krav eller samtycken du har gett).

Dina personuppgifter från olika källor och från olika applikationer och produkter kan sammanföras och länkas inom MED-EL.

För vilka syften och på vilka lagliga grunder behandlas dina data?

Vi behandlar dina data enligt dataskyddsförordningar (DSGVO) och dataskyddslagen (DSG) i gällande version.

Via ditt myMED-EL-konto kan du registrera dig till interaktiva hörövningar med musik från Meludia (Meludia SAS, 149 rue Saint-Honoré, 75001 Paris, Frankrike). Om du är intresserad av detta behöver ditt namn och e-postadresser skickas vidare till Meludia. Här kan du läsa om datasekretess på Meludia: https://www.meludia.com/en/privacy-policy/.

Syfte:
Åtkomst till Meludia.

Rättslig grund:
Verkställa ett avtal – art. 6.1b i GDPR.

PayPal
I vissa länder accepterar vi nätbetalning via PayPal (Europe) S.a.r.L, 22-24 Boulevard Royal, L-2449 Luxemburg. För att slutföra en transaktion kommer dina personuppgifter att delas mellan MED-EL och Paypal. Detta inkluderar ditt namn, din adress, e-postadress, IP-adress och transaktions-ID.

Ytterligare information hittar du här: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Syfte:
Betalning via PayPal

Rättslig grund:
Utförandet av ett kontrakt – Art. 6 (1) b GDPR

Vi använder en chattrobot på vissa av våra webbplatser för att besvara dina frågor om MED-EL:s produkter och tjänster. Chattroboten är ett textbaserat programvarusystem som kan användas om man vill. Texten du skriver in kommer att sparas lokalt i en cookie på din dator under hela sessionen. Dialogerna analyseras i anonymt format av MED-EL för att förbättra chattroboten ytterligare. Om du anger dina kontaktuppgifter skickas de vidare till ditt MED-EL-kontor så att de kan besvara dina frågor.

Chattroboten använder sig av Azure Bot Service från Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Information om datasekretess hittar du här: https://privacy.microsoft.com/en-us/privacystatement

Syfte:
Snabb hjälp med dina frågor

Rättslig grund:
Samtycke Art. 6 (1) a GDPR

Om du tillåter åtkomst till geografisk ort via din webbläsare visas kliniker och leverantörspartners som finns i din närhet. Genom att göra en lägesbestämning av din IP-adress kommer din geografiska ort att hittas. Dessa data kommer inte att sparas.

Syfte:
Visning av kliniker och leverantörspartners i din närhet

Rättslig grund:
Samtycke – Art. 6 (1) lit. a) GDPR

När du registrerar dig för konferenser, event etc. kommer dina uppgifter att överlämnas till tredje parter (PCO, hotell, transportföretag, resebyråer och myndigheter som handlägger visumärenden) enligt dina uppgifter för att verkställa avtalet, särskilt för hotell- och resebokningar, transport, registrering och utfärdande av visum.
Under konferenser och evenemang tas foton både för intern dokumentation och för tryckta publikationer eller onlinemedier.

Syfte:
Arrangemang av konferenser, evenemang, etc., PR och dokumentation

Rättslig grund:
Fullgörande av ett avtal – art. 6 (1) b) i GDPR och legitima intressen – art. 6 (1) f) i GDPR – Tillhandahålla webbaserade evenemang och utbildningsmateriel.

Du kan kontakta MED-EL (t.ex. för att ställa frågor om produkter, support m.m.) genom att fylla i våra kontaktformulär. Kontakten sker vanligtvis via e-post; om ett telefonnummer lämnas görs det via telefon.

När du skickar in ett kontaktformulär kommer dina data i kontaktfälten (namn, yrke (t.ex. kirurg, hemtjänst, audionom), intressen (yrkesrelaterade intressen), telefon, adress (gata, gatunummer, stad, postnummer, län, land), e-post och intressen som ska inkluderas i e-postlistan) att behandlas.

Din förfrågan och dina kontaktuppgifter kommer att skickas vidare till närmaste MED-EL-kontor eller en certifierad partner i ditt land.

Syfte:
Svara/hjälpa dig med din förfrågan

Rättslig grund:
Utförandet av ett kontrakt eller att vidta prekontraktuella åtgärder – Art. 6 (1) b) GDPR

I vissa av våra kontaktformulär använder vi ”hCAPTCHA”, en tjänst från Intuition Machines, Inc. 1065 SW 8th St #704, Miami FL 33130, USA, Information om dataskydd. Denna tjänst hjälper oss att kontrollera om uppgifter matats in av en människa eller av ett automatiserat program (bot). Analysen startar automatiskt så fort du besöker vår webbplats. hCAPTCHA använder annan information för denna analys (t.ex. IP-adress, tid för besöket, musklickningar).

Rättslig grund:
Berättigat intresse – Art. 6 (1) f) GDPR - Skydd mot bottar och spam.

Du kan använda vårt hanteringssystem för onlineutbildning innehållande information, webbkonferenser, program och kurser för MED-EL:s produkter och tjänster. Academy är en tjänst från myMED-EL. Du registrerar dig via ditt myMED-EL-konto.

Vi använder din e-postadress för att skicka dig automatisk information som påminnelser om datum för kurser eller arbetsuppgifter eller påminnelser om webbkonferenser och inbokade seminarier. Du kommer även att få intyg via e-post. I kurser och program med en utsedd kursledare kan kursledaren skicka kursrelaterade e-postmeddelanden till deltagarna.

Webbkonferenserna, kurserna och programmen du har deltagit i och ditt användarbeteende registreras på utbildningsplattformen för att kunna optimera våra erbjudanden. Dina utbildningsframsteg, dina svar och testresultat registreras inom ramen för alla utbildningsaktiviteter för att kunna dokumentera dina inlärningsframsteg och utfärda utbildningsintyg.

För vissa kurser erbjuder vi dig möjligheten att göra egna anteckningar i utbildningsmaterial som finns i pdf-format. För detta syfte samarbetar vi med företaget Amaplex Software (Avenue de Hony 24, 4130 Esneux, Belgien). Om du utnyttjar denna möjlighet kommer ditt namn och din e-postadress att skickas till Amaplex Software. Information om dataskydd hos Amaplex Software hittar du här: https://amanote.com/legal/b2b-privacy-policy/

Syfte:
Användning och optimering av utbildningsplattformen

Rättslig grund:
Fullgörande av ett avtal – Art. 6 (1) lit. b) GDPR

MED-EL Remote Check gör att du kan utföra oberoende hörseltester.

En expert på din klinik kommer att skicka dig en personlig inbjudan till ett test via e-post eller SMS. Dina testdata kommer att överföras till experten på din klinik för en utvärdering. Efter att ha slutfört testet kommer du att få feedback från hörselvårdspersonalen.

Du får åtkomst till Remote Check via ditt myMED-EL-konto. Följande data lagras hos MED-EL via din klinik: namn, adress, e-post, telefonnummer, inloggningsuppgifter, kön, födelsedatum, besök, testdatum och resultat, klassificering samt eventuella kommentarer och foton. Uppgifterna lagras i krypterat format på AWS-servrar på datacentraler inom EU. AWS, Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg. Information om dataskydd: https://aws.amazon.com/compliance/data-privacy/.

MED-EL använder appens användningsdata i anonymiserad form för forskning, statistik och produktförbättring.

Syfte:
Utförande och utvärdering av hörseltester genom att överföra dina data till kliniken.

Rättslig grund:
Samtycke – Art. 6 (1) a, Art. 9 (2) a, Art. 6 (1) b – utförande av ett kontrakt, legitima intressen – Art. 6 (1) f) och Art. 89 GDPR – Art. 6 (1) f och Art. 89 GDPR – statistik, forskning och förbättring av produkter och tjänster.

MED-EL erbjuder en rad olika applikationer för rehabilitering, utbildning och support som fungerar på mobiltelefoner, surfplattor och andra webbanslutna enheter. Dessa applikationer har sina egna inbyggda sekretesspolicyer.

Syftet med dessa applikationer är att hjälpa dig att få ut det bästa av din MED-EL-produkt; att höra och förstå bättre, lära dig mer och få en bättre livskvalitet. Med vissa appar går det att skicka testresultaten i pdf-format via e-post.

Registreringen utförs via ditt myMED-EL-konto

Syfte:
Användning av mobilappar för rehabilitering, utbildning och support.

Rättslig grund:
Samtycke – Art. 6 (1) a, 9 (2) a och utförandet av ett kontrakt – Art. 6 (1) b GDPR

Plattformen myMED-EL ger registrerade användare åtkomst till skräddarsydda erbjudanden från MED-EL. Baserat på vilken roll som registrerats bearbetar vi följande kategorier av uppgifter för att kunna autentisera din registrering och ge rätt information och tjänster för din medicintekniska produkt eller yrkesverksamt behov:

E-postadress, namn, adress, land, födelsedatum, information om förälder eller förmyndare, produkttyp, serienummer, relation till användaren, yrke, institution och institutionens adress.

Födelsedatumet behövs för att säkerställa att användarkonton för barn endast upprättas med föräldrarnas eller vårdnadshavarnas samtycke.

Vi använder dina kontaktuppgifter för

  • skicka dig meddelanden om ditt myMED-EL-konto.
  • skicka dig ytterligare frågor eller be om ytterligare uppgifter för att bekräfta att du är en MED-EL-användare.
  • informera dig om att ditt myMED-EL-konto har upprättats.

MED-EL använder dessa data i anonymiserat format för statistik, forskning och produktförbättring.

Autentiseringen för åtkomst till myMED-EL och de skräddarsydda tjänsterna utförs med hjälp av programvarukomponenten Auth0, en tjänst från Okta Inc. (“Okta”), 100 First Street, San Francisco, CA 94105, USA. Detta innebär att din e-postadress och ditt lösenord måste skickas vidare till Auth0 för en säker inloggningsprocess. Ytterligare information hittar du här https://www.okta.com/privacy-policy/ och här https://auth0.com/docs/secure/data-privacy-and-compliance. Du kan avsluta prenumerationen när som helst genom att kontakta oss, t.ex. via e-post direkt i din myMED-EL-profil.

Syfte:
Dina kontaktuppgifter behövs för att bekräfta din identitet och för att på ditt önskemål kunna utföra efterfrågade tjänster och kontakta dig.

Rättslig grund:
Samtycke – Art. 6 (1) a) GDPR, utförande av ett kontrakt – Art. 6 (1) b) och Art. 89 GDPR – Forskning och förbättring av produkttjänster.

Vi erbjuder en rad olika kostnadsfria prenumerationstjänster via vår webbplats och sociala medier som ger information om MED-EL:s produkter, tjänster och vår verksamhet. Då och då skickar vi frivilliga enkäter där vi ber om anonym feedback.

För att vår marknadsföring ska vara relevant och passande bearbetar vi ditt namn och yrke samt yrkesrelaterade intressen, telefonnummer, adress, e-postadress och användarbeteende (öppnande av e-post, länkklickande).

Du kan sluta prenumerera när du vill. En länk inkluderas i varje nyhetsbrev.

MED-EL lägger stor vikt vid våra användares sekretess och samarbetar med följande tjänsteleverantörer för att tillhandahålla marknadsföring och kommunikation på ett säkert och lagligt sätt.

MailChimp: https://mailchimp.com/legal/privacy/

Microsoft Dynamics 365 Marketing: https://docs.microsoft.com/de-de/dynamics365/get-started/gdpr/

Salesforce: https://www.salesforce.com/company/privacy/

Momentive (tidigare Survey Monkey): https://www.surveymonkey.com/mp/legal/privacy/?utm_source=momentive

Microsoft Forms: https://privacy.microsoft.com/privacystatement

Syfte:
Information om MED-EL-specifika ämnen, produkter och tjänster

Rättslig grund:
Samtycke – Art. 6 (1) lit. a) GDPR och legitima intressen – Art. 6 (1) lit. f) GDPR om marknadsföring och optimering av webbaserade erbjudanden.

Du som är professionell yrkesutövare kan få tillgång till vår webbaserade mediadatabas som innehåller fallstudier om implantation med MED-EL-produkter via ditt MED-EL-konto.

Som värd för videorna står plattformen Vimeo (Vimeo LLC, 555 West 18th Street, New York 10011, USA). Här kan du läsa om datasekretess på Vimeo: https://vimeo.com/privacy.

Syfte:
Registrering till operationsvideoteket

Rättslig grund:
Fullgörande av ett avtal – art. 6 (1) b) i GDPR

ReDi (Rehabilitation Digital) är en lättanvänd rehabiliteringsapp avsedd att hjälpa användare av hörselteknologi att när som helst och var som helst öva sin hörsel- och talförmåga.

Registrering:

Du kan registrera dig med ditt myMED-EL-konto på mobilapplikationen ReDi för att använda ReDi-appen. Vid registreringen är det obligatoriskt att ange förnamn och e-postadress; det är valfritt att ange adress och födelsedatum. MED-EL använder programvarukomponenten Auth0, en tjänst från Okta Inc. (”Okta”), 100 First Street, San Francisco, CA 94105, USA, för autentiseringen. Detta innebär att din e-postadress och ditt lösenord måste skickas vidare för en säker inloggningsprocess. Se https://www.okta.com/privacy-policy/ och https://auth0.com/docs/secure/data-privacy-and-compliance för mer information.

Syfte:
Registrering på mobilapplikationen ReDi.

Rättslig grund:
Fullgörande av ett avtal – art. 6 (1) b GDPR.

Bearbetning av röstdata:

Vi använder Googles molnlagring och molntjänsten tal-till-text för att lagra och analysera dina röstdata. För detta syfte överförs data till Googles system. Ytterligare information om datasekretess: https://policies.google.com/privacy.

Syfte:
bearbetning av röstdata.

Rättslig grund:
samtycke – art. 6 (1) a, 9 (2) a och fullgörande av ett avtal – art. 6 (1) b GDPR.

Felsökning och förbättring av ReDi-appens användarvänlighet:

Genom att du registrerar dig och använder ReDi-appen kan vi hämta felfunktionsanalyser och användningsdata i anonym form. Vi använder tjänsterna Visual Studio App Center Analytics and Diagnostics från Microsoft Corporation, One Microsoft Way, Redmond, WA, 98052-6399, USA. Ytterligare information om datasekretess: https://docs.microsoft.com/en-us/appcenter/gdpr/.

Syfte:
Analys av data om produktprestanda, service och tillförlitlighet för att förbättra ReDi-appens och framtida mobilapplikationers användarvänlighet.

Rättslig grund:
Berättigat intresse – art. 6 (1) f GDPR.

Skickande av push-aviseringar:

Vi använder push-aviseringar för att informera dig om uppdateringar av appen, t.ex. nyligen tilldelat innehåll. Dessa aviseringar kan även tas emot av mobiltelefonen när appen inte är aktiv. OneSignal, 2850 S Delaware St Suite 201, San Mateo, CA, USA används för att leverera dessa aviseringar. Ytterligare information om datasekretess hittar du här: https://onesignal.com/privacy.

Syfte:
Skickande av push-aviseringar.

Rättslig grund:
samtycke – art. 6 (1) a GDPR.

Du hittar MED-EL på nätet via sociala medier. Vi använder dessa plattformar för att kommunicera med dig och publicera information om våra produkter och vår verksamhet. Din feedback används för att förbättra våra produkter och tjänster. Dessa tjänsteleverantörer förser oss med anonym statistik om: kommentarer, vad som delats och gillats, prenumerationer och liknande aktiviteter. Du hittar deras sekretessinformation här nedan.

Vi delar ansvaret med tjänsteleverantörerna. Om du har frågor om dina personuppgifter kan du kontakta både operatören och oss.

Syfte:
Webbaserad kommunikation, publicera information om produkter och tjänster. Utvärdera feedback för att förbättra produkter och tjänster.

Rättslig grund:
Legitima intressen – Art. 6 (1) f) GDPR – public relations och kommunikation, förbättring av produkter och tjänster.

X
X är en tjänst från X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Dataskyddsinformation: https://twitter.com/en/privacy.

YouTube
YouTube är en tjänst som tillhör Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Dataskyddsinformation: https://policies.google.com/privacy.

LinkedIn
LinkedIn är en tjänst som tillhör LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Dataskyddsinformation: https://www.linkedin.com/legal/privacy-policy.

Facebook och Instagram
är tjänster från Meta Platforms Ireland Ltd. (Facebook), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Mer information om bearbetningsprocesserna är beskrivna i sekretesspolicyn från Meta  https://www.facebook.com/privacy/explanation eller Instagram https://help.instagram.com/519522125107875.
Ytterligare information om användningen av personuppgifter hittar du även här: https://www.facebook.com/legal/controller_addendum

Du kan antingen skicka en oombedd ansökan eller en ansökan till en specifik tjänst som listats på vår webbplats.

För mer information enl. artikel 13 i Dataskyddsförordningen GDPR vad gäller insamling och bearbetning av dina personuppgifter i samband med din webbaserade ansökan, var god läs MED-EL:s information om datasekretess för sökande.

Syfte:
Jobbansökan

Rättslig grund:
Samtycke – Art. 6 (1) lit. a) GDPR

Vi erbjuder hörseltester och enkäter på vår webbplats. I vissa länder kan man även ladda upp audiogram eller testresultat. Beroende på testet kommer dina data (namn, kontaktuppgifter, ålder, kön, testresultat, taluppfattning, audiogram) eventuellt att skickas till en MED-EL-expert i ditt område.

För minderåriga kan denna begäran endast skickas av deras vårdnadshavare.

Syfte:
Svara/hjälpa dig med dina frågor om tillgängliga hörsellösningar; analysera ditt audiogram/testresultat och ge dig information om din hörsel.

Testresultaten bearbetas i anonymiserad form, även för statistiska ändamål och i forskningssyfte.

Rättslig grund:
Samtycke – Art. 6 (1) a), 9 (2) lit. a) GDPR och legitimt intresse – Art. 6 (1) f) och Art. 89 GDPR – Statistik, forskning och förbättring av våra produkter och tjänster.

MED-EL anordnar webbaserade evenemang, möten, webbkonferenser och konsultationer såväl som support för audionomer, logopeder och kirurger via videokonferens. Vi kommer att behandla följande data för att utföra registreringen och kunna kommunicera med dig: förnamn, efternamn, e-postadress, yrke, institution, stad/land, MED-EL-representantens namn.

Webbaserade evenemang kan spelas in och finns då att tillgå via MED-EL Academy.

Beroende på vilken typ av webbaserat evenemang det gäller använder vi följande tjänsteleverantörer:

”Webex” är en tjänst från Cisco Systems Inc., 170 West Tasman Dr., San Jose, CA 95134, USA. Sekretessinformation: http://www.cisco.com/c/en/us/about/legal/privacy.html.

Adobe Connect är en tjänst från Adobe Systems Software, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland. Sekretessinformation: https://www.adobe.com/privacy.html.

Zoom är en tjänst från Zoom Video Communications Inc., 55 Almaden Blvd, Suite 600, San Jose, California 95113, USA. Sekretessinformation: https://zoom.us/privacy.

Microsoft Teams är en tjänst från Microsoft Corporation, One Microsoft Way Redmond, Washington 98052. Sekretessinformation: https://privacy.microsoft.com/en-us/privacystatement.

Syfte:
Registrering och tillgång till evenemang och rådgivning på webben, webbkonferenser och videokonferenser.

Rättslig grund:
Verkställa ett avtal – art. 6.1b i GDPR och legitima intressen – art. 6.1f i GDPR – Tillhandahålla webbaserade evenemang och utbildningsmateriel.

Hearpeers är MED-EL:s internationella webbforum för hörselimplantatanvändare och eventuella framtida användare. Det är en plats där hörselimplantatanvändare och alla som är intresserade av hur det är att leva med hörselimplantat kan kontakta varandra. lära sig av varandra och äntligen få höra livets ljud igen. Ditt (användar-)namn, din bild och det du har skrivit blir synligt för andra medlemmar.

Registreringen utförs via ditt myMED-EL-konto.

Mentorer på HearPeers
Mentorerna på HearPeers har själva gått igenom hörselimplantatprocessen. De kommer att förstå din oro och kan erbjuda dig personligt stöd.

Kontakta en mentor för konfidentiella, privata och personliga samtal för att få personligt stöd från någon som förstår och för att få individualiserade svar på alla dina personliga, icke-medicinska frågor om livet med hörselimplantat.

Din mentor kommer att dela dina kontaktuppgifter med MED-EL (namn, e-post, den första frågan) så att de kan hjälpa dig att hitta den bästa lösningen för dig. Innehållet i samtalen mellan dig och din mentor kommer att förbli konfidentiellt.

Forumet HearPeers
Registreringen omfattar även tillgång till forumet HearPeers, en social nätverkstjänst som stöds av MED-EL i syfte att sammanföra hörselimplantatanvändare samt eventuella framtida användare, vårdgivare och familjer över hela världen så att de kan stödja varandra genom att dela gemensamma upplevelser. Medlemmar kan göra inlägg, besvara frågor och dela bilder. Alla inlägg, ditt (användar-)namn och bild (om sådan har laddats upp) blir offentligt synliga, både för medlemmar och icke inloggade besökare.

Syfte:
Registrera dig på webbforumet HearPeers

Rättslig grund:
Samtycke – Art. 6 (1) a) och Art. 9 (2) a) GDPR

Du kan beställa produkter från MED-EL via vår webbutik. För att fullfölja beställningarna kommer vi att samla in följande information: namn, kontaktuppgifter, e-postadress, fakturaadress, leveransadress, företagets namn (valfritt) telefonnummer, IP-adress och webbläsarinformation.

Syfte:
Driva butiken, utföra tjänster och fullfölja beställningar.

Rättslig grund:
Fullgörande av ett avtal – Art. 6 (1) lit. b) GDPR

Vem tar emot dina data?

Data kan föras vidare inom MED-EL-gruppen. Filialerna, avdelningarna eller de anställda har tillgång till dina data som de behöver för att fullfölja bearbetningen.

Överföring av data till tredje part:

Vi använder olika tjänsteleverantörer och tredjeparter ("personuppgiftsansvariga") för att ständigt förbättra vår webbplats och våra mobilapplikationer och för att kunna erbjuda dig användarvänliga tjänster.

MED-EL använder endast personuppgiftsansvariga som har undertecknat relevanta dataskyddsavtal och som lämnar tillräckliga garantier under tillämpliga lagar. I största möjliga mån väljer vi samarbetspartners som är baserade i eller har sina servrar i Europeiska unionen (EU).

För att kunna erbjuda dig vissa tjänster anlitar vi tredjepartsleverantörer med högkvarter eller servrar utanför EU.

För länder som inte garanterar ett adekvat dataskydd i enlighet med art. 45 GDPR, exempelvis USA, lämnar vi lämpliga garantier enligt EU:s standardavtalsvillkor och granskar ytterligare säkerhetsåtgärder, dataskyddsförordningar och certifieringar för att säkerställa att dina personuppgifter skyddas i överensstämmelse med GDPR https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj.

Av faktureringsskäl och för din hälsovårds skull kan data komma att skickas till sjukförsäkringsbolag eller sjukvårdsinrättningar.

Uppdatera

Uppdateringen av dina personuppgifter görs framförallt på din direkta begäran eller efter meddelanden om ändringar. Uppdateringar kan dock också göras p.g.a. information från en tredje part eller baserat på tillgänglig allmän information.

Hur längre kommer dina data att lagras?

Vi behandlar dina personuppgifter, så långt det är möjligt, så länge du är vår kund (införande, bearbetning och uppsägning av ett kontrakt) och i enlighet med lagenliga krav på lagring och dokumentation som bygger på österrikiska företagslagen (UGB) och österrikiska lagen om skatteförfaranden (BAO) eller för att hävda, utöva eller försvara lagenliga anspråk.

Dessutom bedöms lagringsperioden även med hjälp av lagenliga begränsningsperioder, som exempelvis enligt österrikiska allmänna civillagen (ABGB) vanligtvis är 30 år men i vissa fall endast 3 år.

Dina data kommer helt enkelt att raderas efter att ditt kontrakt har avslutats, om ditt samtycke har återkallats eller om du har invändningar, om datalagringen inte krävs för att uppfylla lagenliga förpliktelser eller för att etablera, utöva eller försvara lagenliga anspråk. Ytterligare behandling kommer endast att äga rum om du uttryckligen har samtyckt till fortsatt användning av dina data eller om vi har förbehållit oss rätten till ytterligare lagenlig behandling.

Det är möjligt att vi anonymiserar datan istället för att radera den. I så fall kommer alla eventuella personliga referenser att bli permanent raderade, vilket innebär att man inte längre behöver häva dataskyddet. I det fallet kan inga personliga referenser återskapas.

Dina rättigheter

Enligt GDPR har du följande rättigheter:

  • Rätt till tillgång – Art. 15 GDPR:
    Rätten att få bekräftelse på huruvida personuppgifter om sig själv behandlas och, i förekommande fall, få tillgång till personuppgifterna;
  • Rätt till rättelse – Art. 16 GDPR:
    Rätten att, utan otillbörlig fördröjning, få göra rättelser av felaktiga personuppgifter om sig själv;
  • Rätt till radering (”rätten att bli bortglömd”) – Art. 17 GDPR:
    Rätten att, utan otillbörlig fördröjning, få personuppgifter om sig själv raderade;
  • Rätt till begränsning av behandlingArt. 18 GDPR:
    Rätten av begränsa behandlingen av dina personuppgifter;
  • Rätt till dataportabilitetArt. 20 GDPR:
    Rätten att få ut egna personuppgifter, som du har lämnat till oss, i ett strukturerat, allmänt förekommande maskinläsligt format och rätten att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att hindras;
  • Rätt att göra invändningarArt. 21 GDPR:
    Rätten att när som helst göra invändningar, på grund av din särskilda situation, mot behandling av personuppgifter enligt Art. 6 (1) lit. e) or f) GDPR.

I de fall databehandlingen kräver ditt samtycke kan du återkalla ditt samtycke till framtida användning genom att skicka e-post till [email protected] eller genom att justera dina val i cookieinställningarna.

Om du skulle vilja få tillgång till din information, ändra dina kontaktpreferenser, ställa frågor om denna sekretesspolicy eller ta reda på hur vi hanterar dina personuppgifter, skicka e-post till [email protected] eller kontakta ett av de lokala MED-EL-kontoren i din närhet: MED-EL:s kontor i hela världen

Vi strävar efter att hjälpa dig med alla dina frågor och funderingar. Du kan göra en anmälan till ansvarig myndighet om du trots detta tror att behandlingen av dina data bryter mot dataskyddsförordningen eller om vi har brutit mot dina dataskyddskrav på annat sätt. I Österrike är dataskyddsmyndigheten ansvarig.

Finns det krav på att lämna data?

Eftersom du är vår kund behöver du endast uppge de personuppgifter som krävs för att vi ska etablera och utföra det som ingår i vår affärsrelation eller som vi enligt lag måste hämta från dig. Du måste även meddela oss om några av dina personuppgifter har ändrats. Utan dessa uppgifter måste vi vanligtvis vägra att slutföra eller utföra kontraktet; alternativt kommer ett befintligt kontrakt inte längre att gälla och därför avslutas.

Används mina uppgifter för automatiserat beslutsfattande, inbegripet profilering?

Vi använder oss inte av automatiserat beslutsfattande enligt Art. 22 DSGVO.

Säkerhet

Vi förpliktigar oss till att hålla din information säker. För att förhindra otillåten åtkomst eller avslöjande av information har vi infört lämpliga, fysiska, elektroniska samt hanteringsrelaterade åtgärder för att skydda och säkra den information vi samlar online.

Länkar till andra webbplatser

Vår webbplats kan innehålla länkar till andra intressanta webbplatser. Du bör emellertid observera att vi, så fort du har använt dessa länkar för att lämna vår webbplats, inte har någon kontroll över den andra webbplatsen. Därför kan vi inte hållas ansvariga för skydd och sekretess vad gäller den information du lämnar när du besöker dessa webbplatser. Sådana webbplatser styrs inte heller av denna sekretesspolicy. Du bör vara försiktig och läsa sekretesspolicyn som gäller för webbplatsen ifråga.

 

Om cookies på denna webbplats

För att kunna erbjuda dig en optimal användarupplevelse (t.ex. önskat språk eller sidoinställningar) använder vi cookies för att spara dina inloggningsuppgifter, säkerställa en säker inloggning, samla statistikuppgifter för att optimera webbplatsens funktioner och ge dig ett skräddarsytt innehåll. Cookies är också viktiga för att vår webbplats ska kunna fungera ordentligt.

Klicka på ”Acceptera alla cookies” för att godkänna alla cookies och navigera direkt till webbplatsen eller klicka på ”Cookieinställningar” för att få en detaljerad beskrivning av de typer av cookies som vi använder för att avgöra om vissa cookies ska sparas. Du kan återkalla ditt samtycke till framtida användning när som helst direkt i våra cookieinställningar.

Vi använder följande tjänster för att förbättra och optimera användningen av vår webbplats:

Du behöver registrera dig för åtkomst till myMED-EL för att kunna använda olika MED-EL-tjänster. Din e-postadress och ditt lösenord skickas vidare till Auth0, en tjänst från Okta Inc. (”Okta”), 100 First Street, San Francisco, CA 94105, USA, för autentisering. Mer information finns på https://www.okta.com/privacy-policy/ och https://auth0.com/docs/secure/data-privacy-and-compliance.

Syfte:
Autentisering för åtkomst till myMED-EL.

Rättslig grund:
Samtycke – Art. 6 (1) a) GDPR och utförandet av ett kontrakt – Art. 6 (1) b) GDPR.

Vi använder tjänsterna ”Facebook Pixel”, ”Conversion API” och ”Facebook Custom Audiences” från Meta Platforms Ireland Ltd. (Facebook), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Besök denna sida för att få mer information om Metas dataskydd: https://m.facebook.com/privacy/explanation.

Dessa tjänster gör det möjligt för Meta att visa våra annonser på Facebook för enbart de Facebook-användare som har besökt vår webbplats och visat ett intresse för vissa ämnen eller produkter.

Syfte:
I syfte att marknadsföra och optimera, framförallt för att placera relevanta och intressanta annonser på Facebook och därmed förbättra vårt erbjudande.

Rättslig grund:
Samtycke – Art. 6 (1) a GDPR

Vi använder "Google Ads", en tjänst som tillhör Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland.

Besök denna sida för att få mer information om Googles dataskydd: https://policies.google.com/technologies/ads?hl=en.

Vi använder Google Ads för marknadsföring och optimering, framförallt för att visa dig relevanta och intressanta annonser och för att kampanjerna ska ge bättre resultat. Vi samlar inte in eller bearbetar några personuppgifter. Vi tar endast emot anonymiserade, statistiska utvärderingar från Google. Google Ads upprättar automatiskt en direkt förbindelse med Googles server. Vi kan inte påverka mängden data och efterföljande användning av de data som samlas in av Google.

Syfte:
Optimering av vårt marknadsföringserbjudande.

Rättslig grund:
Samtycke – Art. 6 (1) a GDPR

På denna webbplats används Google Analytics, en webbanalystjänst från Google, Inc, (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Användningen inkluderar driftläget som används av Universal Analytics. Detta möjliggör registrering av data, sessioner och interaktioner över flera enheter till ett pseudonymt användar-ID så att användarens aktivitet på flera olika enheter kan analyseras.

På uppdrag av operatören för denna webbplats kommer Google att använda informationen för att utvärdera din användning av webbplatsen; skapa rapporter om webbplatsaktivitet; samt erbjuda webbplatsoperatören andra tjänster som berör användning av webbplatsen och internet.

Besök denna sida för att få mer information om dataskydd: https://policies.google.com/

Rättslig grund:
Samtycke – Art. 6 (1) a GDPR

Vi använder Google Tag Manager, ett verktyg som tillhör Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, på vår webbplats.

Själva Google Tag Manager lagrar inga cookies eller bearbetar några personuppgifter. Däremot aktiverar det ytterligare taggar som kan triggas för att samla in och bearbeta personuppgifter, vilket möjliggör en behovsbaserad design och en optimering av vår webbplats.

Besök denna sida för att få mer information om  Tag Manager: https://support.google.com/tagmanager/answer/9323295?hl=en

Denna webbplats använder Matomo, en tjänst för marknadsföringsanalys från Matomo.org, en tjänst som tillhör InnoCraft Ltd, 150 Willis St, 6011 Wellington, Nya Zeeland, NZBN 6106769.

Tjänsten ställer inte in några cookies som kräver samtycke och har endast tillgång till trunkerade och anonymiserade IP-adresser till de som besöker webbplatsen.

För mer information om Matomos användningsvillkor och sekretesspolicy, se https://matomo.org/matomo-cloud-privacy-policy.

Du kan välja att förhindra denna webbplats från att samla och analysera din aktivitet när du besöker den. Därigenom skyddas dina data men det förhindrar även ägaren från att dra lärdom av din aktivitet som de använder för att skapa en bättre upplevelse för dig och andra användare. Klicka här för att avböja.

Rättslig grund:
Legitima intressen – Art. 6 (1) f) GDPR – för analys av webbplatsanvändningen och förbättring av vår webbplats

Vi använder även så kallade sociala plugins (hädanefter kallade "knappar") för sociala nätverk:

  • Clearspring Technologies (AddThis)
  • Meta-plattformar (kommentarer på Facebook och Instagram, gilla-knapp och sociala widgets)
  • LinkedIn (LinkedIn-knapp och sociala widgets)
  • X (X-knapp och sociala widgets)
  • Google (Google+-knapp och sociala widgets, YouTube-knapp och sociala widgets)

När du besöker vår webbplats kommer dessa knappar att avaktiveras, d.v.s. de skickar inga data till respektive sociala nätverk utan att du först har valt detta. Du kan aktivera knapparna med ett klick. Knapparna kommer att förbli aktiva tills du avaktiverar dem eller raderar dina cookies.

En direktanslutning kommer att etableras med det sociala nätverkets server efter aktiveringen. Om du är inloggad på det sociala nätverket kan detta registrera ditt besök på denna webbplats till ditt användarkonto.

Vi kan inte påverka mängden data som förs över till det sociala nätverket.

Se respektive sekretesspolicy för dessa sociala nätverk för information om datainsamlingens och dataanvändningens syfte och omfattning, såväl som dina rättigheter och inställningsalternativ för att skydda dina personuppgifter.

Rättslig grund:
Samtycke – Art. 6 (1) a GDPR

Visual Website Optimizer
Denna webbplats använder Visual Website Optimizer (VWO). Med detta verktyg skapar vi användartester för att optimera och utveckla vår webbplats ytterligare. VWO analyserar statiska data om användning av vår webbplats. Dessutom används verktyget som ett A/B-testverktyg. Data, såsom antal besökare, klickbeteende och besökarnas genomsnittliga aktiva besökstid, tilldelas till de motsvarande testvarianterna.

Rättslig grund:
Legitima intressen – Art. 6 (1) f) GDPR – optimering och vidareutveckling av vår webbplats

imgIX
För att optimera bilderna i realtid, använder vi imgIX, en tjänst från företaget Zebrafish Labs Inc., 423 Tehama St, San Francisco, CA 94103, USA, på vår webbplats. Besök denna sida för att få mer information om dataskydd: https://imgix.com/privacy

Rättslig grund:
Legitima intressen – Art. 6 (1) f) GDPR – optimerad visning av bilder i realtid

Pantheon
För att kunna tillhandahålla vårt webbaserade erbjudande säkert och effektivt, använder vi tjänsterna från vår webbvärd Pantheon (Pantheon Systems, Inc., 717 California Street, San Francisco, CA 94108). Besök denna sida för att få mer information om dataskydd: https://www.pantheon-inc.com/privacy-statement

Rättslig grund:
Legitima intressen – Art. 6 (1) f) GDPR – felfritt och säkert tillhandahållande av vår webbplats

 

Denna policy uppdaterades senast i juni 2024.

 

Select your Language

Please, select a language for this page