GDPR og personvern

GDPR og personvern

Direct Healthcare Group har implementert og vedlikeholder et integrert virksomhetsstyringssystem som er sertifisert til standardene ISO 9001, ISO 13485, ISO 14001 og i samsvar med informasjonssikkerhetstandarden ISO 27001.

 

Introduksjon

Direct Healthcare Group (DHG) erkjenner at personopplysningene vi mottar, oppbevares i et tillitsforhold. Vi søker derfor å ivareta denne tilliten ved å følge generelle prinsipper for beskyttelse av personopplysninger. Disse retningslinjene for personvern forklarer hvordan vi samler inn, bruker, deler og beskytter informasjon som samles inn gjennom dette nettstedet og i andre interaksjoner du eventuelt har med Direct Healthcare Group.

Vår registrerte adresse er:
Direct Healthcare Group Ltd.
Withey Court
Western Industrial Estate
Caerphilly
Storbritannia
CF83 1BF

Vårt registrerte selskapsnummer er:
05252571

Vi fungerer som «datakontrollør» for personopplysninger. Vi er registrert med ICO, og nummeret vårt er Z2641626. Vi samler kun inn informasjon som er nødvendig for å oppfylle oppgitte formål, og der det er lovlig grunnlag for å gjøre det, og vi vil ikke beholde den lenger enn nødvendig.

 

Omfang

Denne personvernerklæringen gjelder personopplysninger som samles inn på nettsteder, i mobilapplikasjoner eller i kontrollerte widgeter som er innebygd i kommunikasjonsplattformene («nettsteder»), og personopplysninger som samles inn i forbindelse med Direct Healthcare Groups forretningsvirksomhet, for eksempel informasjon fra pasienter eller helsepersonell eller ansattes HR-data.

Personopplysninger, slik begrepet er brukt i dette dokumentet, forstås som all informasjon som kan brukes enten alene eller sammen med annen informasjon for å identifisere en enkeltperson, eller som kan knyttes direkte til en enkeltperson.

Denne personvernerklæringen beskriver Direct Healthcare Groups praksis for innsamling, bruk og distribusjon av personopplysninger.

 

Informasjonsinnsamling

Direct Healthcare Group krever ikke at du oppgir personopplysninger for å få tilgang til noen deler av det offentlige nettstedet vårt. Det er kun personopplysninger som du frivillig oppgir til oss, som samles inn.
DHG opprettholder fysiske, tekniske og administrative sikkerhetstiltak for å beskytte dine ikke-offentlige personopplysninger. Vi kan også samle inn informasjon om produkter og tjenester og gi denne statistikken til andre i oppsummert form som avidentifisert informasjonen.

Personopplysninger som samles inn via DHG-nettsteder, kan omfatte, men er ikke begrenset til:

  • kontaktinformasjon, for eksempel navn, adresse, e-post, telefonnummer, faksnummer, organisasjonsnavn og/eller stillingstittel
  • unike identifikatorer og preferanseinformasjon, markedsføringspreferanser, Internet Protocol (IP)-adresse, nettlesertype, operativsystem, datamaskin eller mobilenhet, eller navigerings- og klikkstrømatferd

DHG kan samle inn, oppbevare og bruke personopplysninger som innhentes gjennom nettstedene for å gi deg tilgang til nettstedene.  Denne informasjonen kan innhentes når du:

  • oppretter en konto med DHG
  • ber om en produktdemonstrasjon eller mottar informasjon om produktene våre
  • ber om kundestøtte eller teknisk støtte
  • søker om ansettelse
  • ber om å bli kontaktet, dvs. gjennom nettstedet vårt eller på utstillinger
  • mottar produktene eller tjenestene våre

 

Grunnlag for bruk av personopplysninger

  • Overholdelse av juridiske krav eller forpliktelser – DHG kan dele personopplysninger, som tillatt eller pålagt av lov, når vi i god tro mener at det er nødvendig av hensyn til sikkerhet, påkrevd for juridisk rapportering, nødvendig for å beskytte våre juridiske rettigheter eller håndheve vilkår for bruk eller gjeldende regler eller for å beskytte andres rettigheter.
  • Opprette eller etterleve en kontrakt – Bruk av personopplysninger kan være nødvendig for å etterleve kontrakten du har med oss. Når du for eksempel arbeider for oss, enten som ansatt eller tjenesteleverandør, eller når du søker på en jobb hos oss, vil personopplysningene dine være nødvendige i forbindelse med arbeidskontrakten eller tjenesteavtalen.
  • Samtykke – DHG er avhengig av samtykke, som i noen tilfeller kan være underforstått, for å bruke teknisk informasjon, for eksempel informasjonskapseldata og geolokasjonsdata, som beskrevet i denne erklæringen.  Du kan når som helst trekke tilbake samtykket ved å kontakte oss ved hjelp av mediene som beskrives i denne erklæringen. Vi kan innhente personopplysninger gjennom helsepersonell eller brukere av produktene og tjenestene våre. I så fall er helsepersonellet eller brukeren av produktet/tjenesten ansvarlig for håndteringen av samtykket der det er nødvendig.
  • Legitime interesser – DHG kan bruke personopplysninger til våre legitime interesser for å forbedre produktene, tjenestene og innholdet på nettstedet vårt og til administrative formål.

 

Markedsføring

Direct Healthcare Group markedsfører seg på flere måter, inkludert, men ikke begrenset til, gjennom markedsføringskampanjer via e-post. Vi kan bruke personopplysningene dine til å informere deg om andre produkter eller tjenester som tilbys av DHG. Kundelistene våre blir ikke solgt, utleid eller leaset til tredjeparter. For å kunne levere tjenestene våre hender det imidlertid at vi deler informasjon med andre selskaper som jobber på våre vegne.

 

Sporingsverktøy

Nettleseren din kan gi deg muligheten til å kontrollere informasjonskapslene.  Hvordan du gjør det, avhenger av nettleseren og hva slags informasjonskapsel det er snakk om.  Enkelte nettlesere kan innstilles til å avvise alle informasjonskapsler i nettleseren. Hvis du konfigurerer datamaskinen til å blokkere alle informasjonskapsler, kan enkelte nettsidefunksjoner forstyrres, noe som kan begrense funksjonaliteten vi tilbyr når du besøker eller bruker nettstedene våre. Selv om du blokkerer eller sletter informasjonskapsler, stopper ikke all sporing som er beskrevet i disse retningslinjene. Noen nettlesere har en «Ikke spor»-funksjon som du kan bruke til å fortelle nettstedene at du ikke ønsker at nettaktivitetene dine skal spores.

 

Hvor lenge oppbevarer vi informasjon

Direct Healthcare Group vil beholde personopplysningene dine så lenge det er rimelig nødvendig for legitime forretningsformål.

 

Sikkerhet

Sikkerheten og konfidensialiteten til personopplysningene dine er viktig for oss. Derfor anvender Direct Healthcare Group fysiske, tekniske og administrative kontroller for å beskytte personopplysningene dine mot uautorisert tilgang, bruk og avsløring. DHG evaluerer disse sikkerhetstiltakene kontinuerlig for å bidra til å minimere risikoene fra nye sikkerhetstrusler etter hvert som de blir kjent. DHG kan imidlertid ikke garantere sikkerheten for data som samles inn via nettstedet vårt, slik tilfellet er for alle nettsteder.

 

Rettigheter

Du kan kontakte oss når som helst for å be om tilgang til, korrigere eller slette personopplysningene dine. Du har også rett til å nekte eller begrense behandling, i tillegg til retten til dataportabilitet, når det er aktuelt. Hvis DHG har behandlet personopplysningene dine basert på samtykket ditt, kan du når som helst trekke det tilbake.

Hvis du vil utøve rettighetene dine, kan du kontakte oss ved hjelp av kontaktinformasjonen nedenfor. Vær oppmerksom på at vi sannsynligvis vil be om ytterligere informasjon fra deg for å kunne svare på forespørselen.

Hvis du mottar markedsførings-e-post fra DHG, kan du be om at personopplysningene dine fjernes ved hjelp av koblingen Avslutt abonnement, eller ved å sende en e-post til svaradressen som oppgis i innholdet.

Du kan også registrere klager til Information Commissioner’s Office via følgende kobling: https://ico.org.uk/concerns/

 

Oppdateringer av personvernerklæringen

Denne personvernerklæringen kan endres når som helst. Hvis det foretas vesentlige endringer i hvordan personopplysninger samles inn, brukes, deles eller på annen måte behandles, vil denne erklæringen bli oppdatert, og varsler vil bli lagt ut på hjemmesiden til nettstedet vårt. Alle vesentlige endringer i denne personvernerklæringen vil tre i kraft på det tidspunktet vi legger ut varselet om oppdateringen.

Erklæringen ble sist oppdatert 04.12.2017.