Erklæring om datavern for Ypsomed

Du får en oversikt over hvilke opplysninger vi behandler og hvordan vi bruker dem samt dine rettigheter iht. personvernloven. Type og omfang av behandlingen av dine opplysninger retter seg etter hvilket forhold du har til Ypsomed og hvilke tjenester du bruker. Sannsynligvis er derfor ikke alle deler av denne informasjonen relevant for deg.

Ansvarlig

Ansvarlig iht. EUs personvernforordning (GDPR) og andre personvernbestemmelser er

Ypsomed AS
Papirbredden
Grønland 58
3045 Drammen
Norway

Telefon: +47 22 20 93 00

E-post: info@ypsomed.no

Du når datavernansvarlige på postadressen nedenfor samt på e-post info@ypsomed.no.

Operatøren av internettsidene

Våre internettsider drives av konsernselskapet Ypsomed AG.

Ypsomed AG
Brunnmattstrasse 6
Postfach
3401 Burgdorf / Sveits

Telefon +41 (0)34 424 41 11

E-post: onlinecommunication@ypsomed.com

Nettsted: www.ypsomed.com

Hvordan berøres du av behandlingen av personrelaterte opplysninger?

Som besøker av våre internettsider

Beskrivelse av databehandlingen, relevante opplysninger og datakilder

Server-loggfiler

Våre nettsider loggfører alle forespørsler og tilganger til de som besøker nettsidene våre, og lagrer disse opplysningene, såkalte server-loggfiler, automatisk. Serverloggfilene brukes til å forstå dine aktiviteter på våre nettsider, og for å oppdage mulige feil til funksjonene på siden.

Relevante data: besøkt nettsted, tidspunkt for tilgangen, mengde sendte data i byte, kilde/referanse fra hvor du kom til siden, brukt nettleser, brukt operativsystem, brukt IP-adresse, brukerdata (hvis du har logget deg på en brukerkonto), feilmelding, feilkilde.

Analyseverktøy og elektronisk markedsføring

På våre nettsider arbeider vi med aktuelle analysemetoder og -verktøy for å forstå brukeratferden på våre nettsider. Disse opplysningene hjelper oss i å videreutvikle vårt elektroniske tilbud løpende og vise attraktiv, relevant informasjon. Derfor samler vi inn og bruker bare data som er anonymisert og som ikke tillater tilbakeføring til den besøkendes identitet. For videre informasjon hvilke analysetjenester og teknologier vi bruker til disse formålene, finner du i policyen om informasjonskapsler.

Kontaktskjema og servicetelefon

For spørsmål og anliggende kan du kontakte oss via et kontaktskjema eller per telefon. Vi bruker opplysningene om deg til behandling av forespørselen din eller ditt anliggende.

Relevante data:

Kontaktopplysninger: navn, fornavn, tiltale, land, adresse, telefonnummer og e-postadresse.

Forespørselsdata: innholdet i forespørselen samt svaret, dato og klokkeslett for forespørselen hhv. anropet.

Brukerkonto

Tilgang til bestemte nettsider kan være beskyttet av et passord. For å få tilgang til slike sider må du registrere deg på forhånd og oppgi flere opplysninger (f.eks. yrke, terapiopplysninger etc.) i sammenheng med den ønskede tjenesteytelsen.

Opplysningene som du oppgir til oss, bruker vi til registrering og autentisering av din person. Hvis det kreves av loven, verifiserer vi opplysningene om deg før vi sender deg tilgangsdataene.

Relevante data

Kontaktopplysninger: navn, fornavn, tiltale, land, adresse, telefonnummer og e-postadresse.

Helsedata: terapidata (f.eks. type og status på terapi, diabetestype, brukt insulinpumpe).

Helsepersonale: yrke, arbeidsgiver.

Formål og rettsgrunnlag for databehandlingen

Overholdelse av avtaleforpliktelser (art. 6, avs. 1b i GDPR)

  • Behandling og svar på kundeforespørsler

Verne om Ypsomeds berettigede interesser (art. 6 avs. 1f i GDPR)

  • Statisk analyse for å forbedre våre nettsider. De innsamlede dataene bruker vi anonymisert, men vi forbeholder oss imidlertid retten til å kontrollere server-loggfilene senere hvis det kommer konkrete holdepunkter som påpeker ulovlig bruk.
  • Tilbudet på våre nettsider avstemmes til den besøkendes interesser, eller generelt forbedres på grunnlag av statistiske analyser.
  • Oppnåelse av kundetilfredshet

På grunnlag av et samtykke (art. 6, avs. 1a i GDPR)

  • Registrering og forsendelse av nyhetsbrev og mediedistributør
  • Registrering og mottak av brukerkontoen

Særlige kategorier av personopplysninger

Særlige kategorier av personopplysninger iht. art. 9 avs. 1 GDPR (f.eks. helseopplysninger, terapidata) behandler vi innenfor rammen av avtaleforholdet for utøvelse eller forsvare rettskrav på grunnlag av art. 9, avs. 2f i GDPR. Behandling av særlige kategorier av personopplysninger utenfor formålet nevnt ovenfor beror alltid på et samtykke iht. art. 9, avs. 2a i GDPR.

Lagringstid for opplysningene:

  • Server-loggfiler: Loggfilene til web- og e-post-serveren slettes ugjenkallelig etter 7 dager.
  • Kontaktskjema og servicetelefon: Opplysningene vedrørende forespørselen din slettes når de ikke lenger er nødvendige for behandlingen. Dette er innenfor rammen av dine forespørsler tilfellet når det aktuelle saksforholdet er helt avklart dersom det ikke finnes avtalemessige eller lovmessige forpliktelser som strider mot sletting.
  • Nyhetsbrev: Nyhetsbrevprofilen din slettes når du har annullert abonnementet på våre nyhetsbrev, eller du forlanger uttrykkelig sletting via vårt kontaktskjema.
  • Brukerkontoer: Vi sletter opplysningene på webserveren når du kansellerer brukerkontoen din dersom det ikke finnes avtalemessige eller lovmessige forpliktelser som strider mot sletting.

Bruk av Social-Media-Plugins

For plugin-moduler på sosiale nettverk bruker vi løsningen "Shariff" på våre nettsider. Shariff er et program som forhindrer en automatisk videreføring av opplysningene dine til de sosiale nettverkene. En kontakt mellom deg og det sosiale nettverket opprettes først når du klikker på en av de sosiale plugin-knappene. Hvis du allerede er logget på et sosialt nettverk, åpnes et dialogvindu hvor du kan redigere teksten til meldingen eller tvitringen. Dermed forhindrer Shariff at du tilbakelegger et digitalt spor på den besøkte siden.

Som kjøper av våre produkter samt interesserte

Beskrivelse av databehandlingen, relevante opplysninger og datakilder

Vi behandler personopplysninger som vi mottar direkte fra deg eller som videreformidles til oss via tredjepart (f.eks. den behandlende lege, pleieinstitusjonen, klinikken) for å oppfylle avtalen eller på grunnlag av ditt samtykke. Dette gjelder følgende opplysninger:

Kontaktopplysninger: navn, fornavn, tiltale, fødselsdag, adresse, telefonnummer og e-postadresse.

Bestillingsdata: forsendelse- og regningsadresse, mengde, produkt, sykekasse, personnummer.

Helsedata: skann av legehenvisningen, pleietype (første visitt/oppfølgningsvisitt), terapidata (f.eks. type og status på terapi, diabetestype, brukt insulinpumpe).

Data om det medisinske utstyret: navn og adresse, kontaktperson, funksjon i selskapet, telefon-, faksnummer og e-post-adresse.

Markedsføringsdata: samtykke om mottak av reklame eller annen informasjon, gjeldende nyhetsbrevabonnement, deltakelse i spørreundersøkelser, svarforhold ved reklamekampanjer.

Kredittopplysninger: angivelser om betalingsforhold, informasjon fra kredittinstitusjoner, purrestatus.

Forespørselsdata: innholdet i forespørselen samt svaret.

I tillegg ved mindreårige: samtykkeerklæring fra verge, navn på rettsverge.

I tillegg ved rettslig verge, pleietrengende: angivelser om bestyrer, pleieinstitusjoner, samtykkeerklæring fra rettsverge/pleieinstitusjonen.

Formål og rettsgrunnlag for databehandlingen

Vi behandler personopplysningene om deg for formålene angitt nedenfor, og vi støtter oss da på rettsgrunnlagene angitt med fete typer iht. personvernforordningen ("GDPR").

Overholdelse av avtaleforpliktelser (art. 6, avs. 1b i GDPR)

  • Mottak og gjennomføring av bestillinger av diabetesbehov, andre produkter og materialer fra vårt sortiment.
  • Arrangering av arrangementer inkl. behandling av deltakelse og forsendelse av invitasjoner.
  • Behandling og svar på avtalemessige forespørsler.
  • Avvikling av oppgjør med folketrygden.

Verne om Ypsomeds berettigede interesser (art. 6 avs. 1f i GDPR)

  • Dokumentasjon av forespørsler og respektive svar.
  • Registrering av kredittrisikoer hos kjøpere som bestiller hos oss for første gang, og/eller av de vi krever forhåndsbetaling.
  • Kontroll og optimering av direktemarkedsføringskampanjer og andre metoder for direkte kundekontakt. Vi analyserer da svarforholdene til våre kunder uten personrelaterte resultater.
  • Gjøre våre rettslige krav og rettigheter gjeldende, og forsvare disse.

På grunnlag av et samtykke (art. 6, avs. 1a i GDPR)

I den grad Ypsomed har mottatt et samtykke for behandlingen av opplysningene om deg for bestemte formål, er rettmessigheten til denne behandlingen gitt på grunnlag av samtykket ditt. Du kan når som helst trekke samtykket tilbake.

Reklame, markedsundersøkelser og opinionsmålinger foretar vi utelukkende på grunnlag av ditt samtykke.

Oppfylle rettslige forpliktelser (art. 6, avs. 1c i GDPR)

  • For formålet å kunne spore tilbake medisinprodukter for eventuelle produktopplysninger eller tilbakekallinger: dokumentasjon om veien til et medisinprodukt fra produsent til levering hos sluttbruker.
  • For å kunne oppfylle avtaler om forsyning ved diabetesbehov: dataoverføring til folketrygden.

Særlige kategorier av personopplysninger

Særlige kategorier av personopplysninger iht. art. 9 avs. 1 GDPR (f.eks. helseopplysninger, terapidata) behandler vi innenfor rammen av forsyning med diabetesbehov eller utenfor dette til behovs- og interesseberettiget reklame på grunnlag av samtykket fra deg, art. 9, avs. 2a i GDPR, samt til å utøve eller forsvare rettskrav på grunnlag av art. 9, avs. 2f i GDPR.

Lagringstid for opplysningene

I den grad det er nødvendig, behandler og lagrer Ypsomed personrelaterte opplysninger i den perioden det finnes et forretningsforhold, noe som også omfatter start, avvikling og fullføring av en avtale.

Utover dette er Ypsomed underlagt ulike oppbevarings- og dokumentasjonsplikter. Innenfor rammen av disse fristene lagrer vi opplysningene om deg også etter at avtaleforholdet er avsluttet.

Uavhengig av disse rettslige oppbevarings- og dokumentasjonspliktene lagrer vi kontakt- og markedsføringsopplysninger inntil maksimalt tre år etter siste kontakt med oss dersom du ikke har motsatt deg tidligere bruken av opplysningene dine.

Som forretningspartner og helsepersonale

Beskrivelse av databehandlingen, relevante opplysninger og datakilder

Vi behandler opplysningene om våre forretningspartnere (f.eks. engroshandel, diabetesforhandler, apoteker, klinikker, pleieinstitusjoner, leverandører og tjenesteleverandører og andre samarbeidspartnere) samt om medisinske institusjoner (f.eks. spesialpraksiser eller klinikker), og dermed personopplysninger til medarbeidere, leger og helsepersonalet som står i forbindelse med oss som kontaktperson, eller som deltar på våre arrangementer. Disse personrelaterte opplysningene gjøres tilgjengelige enten av den respektive medisinske institusjonen, en samarbeidspartner eller direkte av kontaktpersonene. Dette gjelder følgende opplysninger:

Kontaktopplysninger: firma, sete, internettside, telefonnummer, navn på kontaktpersonen(e), funksjon i selskapet, telefon-/faksnummer, e-post-adresse.

Markedsføringsdata: samtykke om mottak av reklame eller annen informasjon, gjeldende nyhetsbrevabonnement, deltakelse i spørreundersøkelser, svarforhold ved reklamekampanjer.

Forespørselsdata: innholdet i forespørselen samt svaret og annen informasjon om samarbeidet.

Angivelser om deltakelse på arrangementer: type, tid og sted for arrangementet, bekreftelse av deltakelsen, arbeidsgivers aksept, videreutdannelsespunkter.

Bestillingsdata: forsendelse- og regningsadresse, mengde, produkt.

Avtaleopplysninger: avtaleinngåelse, angivelser om ytelse (f.eks. demonstrasjonspumper, avtaleytelser, bookede arrangementer), beregningsgrunnlag.

I tillegg for forretningspartnere

Avtaleopplysninger: salgstall vedrørende våre produkter, rabattmatrise, størrelse på bonusbetalinger samt reklamekostnadstillegg.

Kredittopplysninger: angivelser om betalingsforhold, informasjon fra kredittinstitusjoner, purrestatus, analyse av betalingsrisiko.

Formål og rettsgrunnlag for databehandlingen

Vi behandler personopplysninger for formålene angitt nedenfor, og vi støtter oss da på rettsgrunnlagene angitt med fete typer iht. personvernforordningen ("GDPR").

Overholdelse av (før)avtaleforpliktelser (art. 6, avs. 1b i GDPR)

  • Avtaleforhandlinger og avtaleinngåelse (f.eks. av samarbeidsavtaler vedrørende driftsmål).
  • Mottak og gjennomføring av bestillinger av diabetesbehov, andre produkter og materialer fra vårt sortiment. Nærmere beskrivelse av formålet for databehandlingen finner du i den respektive avtaledokumentasjonen og annen dokumentasjon og henvisninger som finnes der om datavernet.
  • Arrangering av arrangementer inkl. behandling av deltakelse og forsendelse av invitasjoner samt bekreftelse av deltakelse.
  • Behandling og svar på avtalemessige forespørsler.

Verne om Ypsomeds berettigede interesser (art. 6 avs. 1f i GDPR)

  • Dokumentasjon av forespørsler og respektive svar.
  • Gjøre våre rettslige krav og rettigheter gjeldende, og forsvare disse.
  • Registrering av kredittrisikoer hos våre forretningspartnere som bestiller hos oss for første gang, og/eller av de vi krever forhåndsbetaling. (Bare for forretningspartnere)

På grunnlag av et samtykke (art. 6, avs. 1a i GDPR)

I den grad Ypsomed har mottatt et samtykke for behandlingen av opplysningene om deg for bestemte formål, er rettmessigheten til denne behandlingen gitt på grunnlag av samtykket ditt. Du kan når som helst trekke samtykket tilbake. Følgende databehandlingsprosesser foretar Ypsomed på grunnlag av samtykket ditt:

  • Reklame, markedsundersøkelser og opinionsmålinger.
  • Oppretting og kunngjøring av bilder fra arrangementer.

Oppfylle rettslige forpliktelser (art. 6, avs. 1c i GDPR)

  • For formålet å kunne spore tilbake medisinprodukter for eventuelle produktopplysninger eller tilbakekallinger: dokumentasjon om veien til et medisinprodukt fra produsent til levering hos sluttbruker.
  • Som et ledd i kampen mot korrupsjon innen helsevesenet: Dokumentasjon om levering av utleieapparater og mønstermaterialer for opplærings- og demonstrasjonsformål for medisinske institusjoner, dokumentasjon om gjennomføringen av arrangementer og oppbevaring av aksepter for deltakelse.

Lagringstid for opplysningene

I den grad det er nødvendig, behandler og lagrer Ypsomed personrelaterte opplysninger i den perioden det finnes et forretningsforhold, noe som f.eks. også omfatter start, avvikling og fullføring av en avtale.

Utover dette er Ypsomed underlagt ulike oppbevarings- og dokumentasjonsplikter. Innenfor rammen av disse fristene lagrer vi opplysningene om deg også etter at avtaleforholdet er avsluttet.

Som søker på ledige stillinger

Beskrivelse av databehandlingen, relevante opplysninger og datakilder

Søknad via vår nettside

Hvis interessenter i en ledig stilling søker via det elektroniske søknadsskjemaet, kommer søknadsdokumentasjonen via en sikker forbindelse til adressen til personalavdelingen som du blir vist til i beskrivelsen. Webserveren selv lagrer ikke personrelaterte opplysninger og søknadsdokumentasjon fra nettskjemaet.

Søknad per e-post eller post

Søknadsdokumentasjonen kan du også sende direkte per e-post eller med vanlig post. Bruk angitt e-post- eller postadresse i beskrivelsen for dette. Vær oppmerksom på at overføringen per e-post finner sted ukryptert, og dataene dine kan under visse omstendigheter bli sett av tredjepart.

Data fra tredjepart

Hvis du har søkt på en stilling hos oss på søknadsportalen til vårt moderselskap, Ypsomed AG med sete i Sveits, mottar vi søknadsdataene og opprettede dokumenter fra Ypsomed AG. Vi samarbeider i tillegg med personalformidlingsselskaper og vikarbyråer, og fra disse mottar vi søknadsdata. Hvis vi mottar en søknad, behandler vi også opplysninger fra offentlig tilgjengelige kilder (f.eks. yrkesnettverk på internett) eller fra andre kilder hvor vi blir berettiget overlevert videre informasjon (f.eks. vandelsattest fra politiet).

De formidlede dataene bruker vi uten samtykke for det motsatte utelukkende for søknadsprosessen for stillingen som du har søkt på. Følgende opplysninger rammes av behandlingen:

Kontaktopplysninger: navn, fornavn, tiltale, fødselsdag, adresse, telefonnummer, e-postadresse, sivilstand, passbilde.

Opplysninger om kvalifikasjoner: levnetsløp, diplomer, referanser (med samtykke fra de respektive referansene).

Finansdata: bankforbindelser (utbetaling av reisepenger), eventuelle lønnstrekk.

Formål og rettsgrunnlag for databehandlingen

De personrelaterte opplysningene bruker vi utelukkende til vurdering og behandling av søknaden din under søknadsprosessen. Vi behandler dem for formålene angitt nedenfor, og vi støtter oss da på rettsgrunnlagene angitt med fete typer iht. personvernforordningen ("GDPR").

Overholdelse av avtaleforpliktelser (art. 6, avs. 1b i GDPR)

  • Kontroll og vurdering av de innsendte dokumentene.
  • Videresending av dokumentasjonen til de potensielle lederne for stillingen.
  • Invitasjon til jobbintervju.
  • Innstilling eller forsendelse av avslag.

På grunnlag av et samtykke (art. 6, avs. 1a i GDPR)

Andre opplysninger som du frivillig har oppgitt (også spesielt verneverdige), behandler vi bare med ditt uttrykkelige samtykket som du meddeler oss i søknadsprosessen.

Særlige kategorier av personopplysninger

Så fremt helseopplysninger behandles innenfor rammen av søknadsprosessen, brukes disse til vurdering av din egnethet for den beskrevne stillingen. Dette følger av grunnlaget i art. 9, avs. 2h i GPDR, jf. § 22, avs. 1, siffer 1b i den tyske personvernloven. Behandling av særlige kategorier av personopplysninger utenfor formålet nevnt ovenfor beror alltid på et samtykke iht. art. 9, avs. 2a i GDPR.

Lagringstid for opplysningene

Ved et avslag oppbevarer vi personopplysningene elektronisk for perioden for søkningsprosessen og videre dersom det fortsatt kan fremsettes krav vedrørende avslaget på søknaden (i 6 måneder fra avslag).

Hvis du har gitt oss ditt samtykke for behandling av bestemte opplysninger og ønsker å tilbakekalle dette samtykket, sletter vi straks innsamlede data for dette formålet.

Mottaker av opplysningene

I Ypsomed får områder og personer tilgang til personopplysninger i den grad dette er nødvendig for å oppfylle avtale- og lovmessige plikter fra Ypsomed. Videre kan også tjenesteleverandører og tredjeparter som Ypsomed bruker (art. 28 i GDPR), motta opplysningene for disse formålene. Spesielt er dette selskaper for IT-tjenester (f.eks. verting eller SAAS-løsninger), betalingstjenesteleverandører, logistikk, trykketjenester, telekommunikasjon, rådgivning konsulentvirksomhet samt distribusjon og markedsføring.

Ypsomed gir bare opplysninger videre til mottakere utenfor Ypsomed dersom lovbestemmelser eller de avtalemessige tjenestene krever det, eller dersom du har samtykket i videreformidlingen. Tjenesteleverandørene vi bruker, forplikter seg til å overholde og beskytte personvernet.

Under disse forutsetningene kan f.eks. følgende mottakere få personopplysninger:

  • moderselskapet, Ypsomed AG med sete i Sveits, som eier serverne hvor databasene er plassert
  • søknadsforvaltningsverktøyet vi bruker fra WESTPRESS GmbH & Co. KG, Hamm
  • vår kontraherte budservice/logistikktjenesteleverandør
  • trykkerier / reklamebyråer
  • folketrygden
  • offentlige institusjoner (f.eks. myndigheter), forbund og institusjoner
  • tredjepart som brukes av oss til å oppfylle oppdraget eller avvikling av bestillingen (f.eks. samarbeidspartner, selskaper i konsernet)
  • tjenesteleverandører av verting, SAAS-løsninger og nyhetsbrevdistributører samt Google-tjenester
  • kredittinstitusjoner og kredittkortselskaper for gjennomføring av betaling
  • kredittselskaper (kredittvurdering av forretningspartnere)
  • innkjøpsforbund
  • forbund / institusjoner (for kontrahering og dokumentasjon av videreutdannelsespunkter)
  • arbeidsgiver ved arrangementdeltakelse (videreformidling av sertifikater for å dokumentere opplæring og videreutdanningstiltak)

Gi personopplysninger videre til et tredjeland

Ypsomed deler opplysninger med tredjeland (det vil si land utenfor det europeiske økonomiske samarbeidsområdet – EØS) dersom dette er nødvendig for å utføre oppdraget, eller dersom kreves av loven. Ypsomed innhenter i dette tilfellet samtykke fra deg om dette, eller de nødvendige forpliktelser eller garantier for overholdelse av datavernet.

Kontraherte tjenesteleverandører i et tredjeland forplikter Ypsomed i form av kontrakt til overholdelse av EU-personvernnivå og instrukser fra oss. Ypsomed informerer særskilt om enkelthetene dersom dette er lovbestemt.

Ypsomed AG har sete i Sveits. Sveits gjelder iht. EU-kommisjonen som et land som har et egnet beskyttelsesnivå (beslutning om tilstrekkelig beskyttelsesnivå iht. art. 45 i GDPR av 26.7.2000, 2000/518/EF).

Plikt til presentasjon av opplysninger

Såfremt du mottar varer fra vårt sortiment eller ønsker å gjøre bruk av andre tjenester og tilbud, må du gi oss personopplysningene som er nødvendige for å inngå, gjennomføre og avslutte forretningsforholdet, eller for å samle inn og oppbevare slik vi er forpliktet til av loven. Hvis disse opplysningene ikke oppgis, er Ypsomed ikke i stand til å inngå eller utføre ønsket avtale med deg. Eksisterende forretningsforhold avbrytes noen ganger.

I tilfelle en søknad må du oppgi bestemte opplysninger om din person. Disse opplysningene er nødvendige for at vi skal kunne vurdere om du er egnet til den respektive stillingen. Uten disse opplysningene er det ikke mulig for Ypsomed å ta deg i betraktning for søknadsprosessen.

Automatisert beslutningstaking

Ypsomed bruker ingen metoder for automatisk beslutningstaking i forretningsavtaler eller andre forhold mellom deg og Ypsomed.

Dine rettigheter

Rett til innsyn (art. 15 i GDPR)

Du kan når som helst be om hvilke personopplysninger Ypsomed behandler om deg og til hvilket formål.

Rett til retting (art. 16 i GDPR)

Du kan forlange å få rettet eller fullstendiggjøre personopplysningene.

Rett til sletting (art. 17 i GDPR)

Du kan forlange å få personopplysningene slettet hvis opplysningene ikke lenger må oppbevares for å oppfylle en rettslig forpliktelse (f.eks. skatte- eller handelspliktige oppbevaringsplikter), av offentlig interesse eller for å gjøre gjeldende, utøve eller forsvare rettskrav.

Rett til begrensning av behandling (art. 18 i GDPR)

Du har rett til å kreve begrensning av behandlingen av personopplysningene dersom de juridiske forutsetningene for dette foreligger.

Rett til dataportabilitet (art. 20 i GDPR)

Personopplysninger som du har gitt til oss, har du krav til å motta i et strukturert, alminnelig anvendt og maskinlesbart format, eller få overført til en annen behandlingsansvarlig.

Rett til å klage til en tilsynsmyndighet (art. 77 i GDPR)

Du kan klage til en tilsynsmyndighet for personvern hvor du har ditt bosted eller arbeidssted eller der hvor vi har vårt forretningssete hvis du er i tvil om at vi har behandlet personopplysningene i samsvar med loven.

Tilbakekalling av samtykke for behandling av personopplysninger (art. 7, avs. 3 i GDPR)

Alle samtykkeerklæringer som du har gitt Ypsomed for behandlingen av personopplysninger, kan du når som helst trekke tilbake uten grunn. Behandlingen av opplysningene er rettmessig frem til tilbakekalling.

Rett til å protestere art. 21 i GDPR

Rett til å protestere i enkelttilfeller

Du har rett til å legge inn protest til enhver til mot behandlingen av personopplysningene som vi har foretatt med henblikk på den offentlige interesse eller på grunnlag av våre berettigede interesser. Du må begrunne protesten knyttet til din særlige situasjon og hvorfor behandlingen av personopplysningene – i motsetning til andre – kan regnes for urimelig.

Hvis du presenterer en berettiget protest, behandler vi ikke personopplysningene om deg lenger med mindre vi kan vise til tvingende berettigede grunner for behandlingen som går foran dine interesser, rettigheter og friheter, eller for å gjøre gjeldende, utøve eller forsvare rettskrav.

Rett til å protestere mot behandling av personopplysninger til reklameformål

I enkelttilfeller kan Ypsomed – uten ditt uttrykkelige samtykke – drive direkte markedsføring. Du har rett til å legge inn protest til enhver til mot behandlingen av personopplysningene til dette formålet.

Hvis du protesterer mot behandlingen med henblikk på direkte markedsføring, behandler Ypsomed personopplysningene ikke lenger til dette formålet.

Du kan sende protesten til angitte adresser i kapittel 1 via ønsket kanal.

Lenker

Nettsiden til Ypsomed kan inneholde lenker til eksterne sider. Hvis du bruker en slik lenke, må du være oppmerksom på at denne erklæringen om personvern ikke lenger gjelder for den eksterne siden, og at Ypsomed ikke overvåker disse sidene. Få informasjon på den eksterne nettsiden om gjeldende vilkår for personvern.

Endringer i erklæringen om datavern

Innholdet i denne erklæringen om personvern må tilpasses fra tid til annen for å samsvare med lovene eller for å gjenspeile endringer i våre tjenester eller tilbud i erklæringen om personvern. Vi forbeholder oss retten til når som helst å endre den. Du finner alltid den aktuelle versjonen på dette stedet. Gjennomgå erklæringen om personvern med jevne mellomrom når du besøker siden vår.

(Utgave: november 2018)