Integritetspolicy

ARTIKEL 1: INTRODUKTION

Om dig och GDPR…

Vi tar dataskydd på stort allvar. Integritetspolicyn är en del av de juridiska krav som följer av EU:s allmänna dataskyddsförordning (EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2016/679 av den 27 april 2016) och som är tillämplig sedan den 25 maj 2018 tillsammans med den svenska lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning. Syftet med den här integritetspolicyn är att ge dig information om:

  • Vem som är personuppgiftsansvarig.
  • Hur dina personuppgifter samlas in och behandlas. Personuppgifter är all information som direkt eller indirekt identifierar en fysisk person.
  • Dina rättigheter när det gäller behandlingen av dina personuppgifter.
  • Mottagarna till vilka dina personuppgifter överförs.
  • Webbplatsens policy för cookiehantering.

Den här integritetspolicyn kompletterar de Allmänna villkoren som finns på webbplatsen.

 

ARTIKEL 2: DEFINITIONER

Du kommer att förstå…vi lovar!

Personuppgifter är all information som kan kopplas till en fysisk person, t.ex. som möjliggör att personen identifieras direkt (såsom för- och efternamn) eller indirekt (såsom cookies).

Med behandling av personuppgifter menas varje åtgärd eller serie av åtgärder (automatisk eller manuell) som görs med personuppgifterna. Detta kan exempelvis vara insamling av personuppgifter, registrering, organisering, lagring och överföring.

Personuppgiftsansvarig bestämmer syftet (målen för behandlingen) och metoderna för behandlingen.

Personuppgiftsbiträdet behandlar personuppgifter för den personansvariges räkning och i enlighet med dess instruktioner.

 

ARTIKEL 3: GENERELLA PRINCIPER

Rättsliga skyldigheter…vi har koll på dem!

I enlighet med bestämmelserna i Artikel 5 i den allmänna dataskyddsförordning (GDPR) ska insamling och behandling av dina personuppgifter ske i enlighet med följande principer:

  • Laglighet, korrekthet och öppenhet: insamling och behandling av personuppgifter kan endast baseras på en i förväg definierad rättslig grund (fullgörande av ett kontrakt, rättslig skyldighet, samtycke, legitimt intresse alternativt med stöd av allmänt intresse).
  • Ändamålsbegränsning: insamling och behandling av personuppgifter utförs för att uppfylla uttryckligt angivna och berättigade ändamål.
  • Uppgiftsminimering: endast de uppgifter som är absolut nödvändiga i förhållande till de ändamål för vilka de behandlas får samlas in.
  • Lagringsminimering: den som är personuppgiftsansvarig är skyldig att definiera lagringstid för de personuppgifter som behandlas.
  • Integritet och konfidentialitet för de personuppgifter som samlas in och behandlas: den som är personuppgiftsansvarig åtar sig att garantera integritet och konfidentialitet för de insamlade personuppgifterna.

 

ARTIKEL 4: PERSONUPPGIFTSANSVARIG

Vi är ansvariga för den data som har anförtrotts oss!

Som personuppgiftsansvarig åtar sig Cornea Medical AB att följa de skyldigheter som följer av GDPR och svenska dataskyddslagen om insamling och behandling av personuppgifter. Cornea Medical AB säkerställer att dina personuppgifter skyddas i samband med behandlingen genom att implementera lämpliga tekniska och organisatoriska åtgärder i enlighet med artikel 32 i GDPR.

 

ARTIKEL 5: VILKEN PERSONUPPGIFTER SAMLAR VI IN OCH BEHANDLAR?

Vad vet vi om dig?

I enlighet med principen om uppgiftsminimering så samlar vi endast in data som är nödvändig för fullgörandet av våra uppdrag. Därför kan Cornea Medical AB , som en del av verksamheten inom tillverkning av ögonlasrar och ultraljudsskannrar och anordnade av utbildningar för kunder, distributörer och vårdpersonal samt i forskning, studier och utveckling av nya produkter samla in och behandla följande information:

  • Uppgifter om identitet: för- och efternamn, ålder och kön.
  • Arbetslivsuppgifter: Kvalifikationer, yrke, e-postadress till arbete och RPPS nummer (gemensam databas för vårdpersonal).
  • Inloggningsuppgifter: Användarnamn och lösenord till distributionsavdelning.
  • Internetuppgifter: IP-adress och inloggningshistorik.
  • Kontaktuppgifter: adress, e-postadress och telefonnummer.
  • Ekonomisk information: Kontouppgifter samt bank- och betalinformation.
  • Känslig data: Hälsodata och personnummer.

Som en del av vårt uppdrag att utveckla och tillverka lasrar och ultraljudsskannrar behöver vi ha kunskap om känsliga uppgifter, såsom medicinska data (sjukdom, symtom, behandling) och personnummer för att kunna genomföra kliniska studier och utföra underhåll på våra enheter och för att övervaka dess sidoeffekter på patienter. Vi är medvetna om nivån av känslighet för denna information och är dedikerade till att säkerställa högsta nivå av konfidentialitet, samt ett åtar oss att uppfylla våra skyldigheter enligt lag. All insamlad data är absolut nödvändig för att utföra vårt uppdrag.

 

ARTIKEL 6: I VILKET SYFTE SAMLAR VI IN OCH BEHANDLAR PERSONUPPGIFTER?

Vi förklarar gärna!

Cornea Medical AB är personuppgiftsansvarig i enlighet med GDPR för alla nedanstående behandlingar.

PERSONUPPGIFTER SOM BEHANDLASÄNDAMÅL FÖR BEHANDLINGLAGRINGSTIDLAGLIG GRUND
WEBBPLATSBESÖKARE

– Identitet

– Kontaktuppgifter

– Arbetslivsuppgifter

– Inloggningsuppgifter

– Internetuppgifter

Vi behandlar den här datan för att:
– Skicka marknadsföring (om du har gett ditt samtycke)
– Kontakta dig när du fyller i kontaktformuläret

– Identifiera dig på webbplatsens specialområde när du registrerar dig (www.mydryeyedisease.com)

Uppgifterna som samlas in genom formuläret sparas i tre (3) år från insamlingen eller från den senaste kontakten med potentiell kund

Uppgifterna sparas så länge du inte avslutar prenumerationen

Din information sparas på vår webbplats i högst sex (6) månader

Samtycke
– Erbjuda dig skräddarsydda tjänster
– Övervaka och förbättra våra webbplatser och applikationer
– Genomföra analyser och/eller skapa statistik
– Säkra våra webbplatser/applikationer för att skydda både dig och oss själva mot bedrägerier
Berättigat intresse
PERSONUPPGIFTER SOM BEHANDLASÄNDAMÅL FÖR BEHANDLINGLAGRINGSTIDLAGLIG GRUND
WEBBPLATSBESÖKARE

– Identitet

– Kontaktuppgifter

– Arbetslivsuppgifter

– Ekonomisk information

– Inloggningsuppgifter

– Internetuppgifter

– Känslig data

Vi behandlar den här datan för att:

-Hantera och fullfölja kunders ordrar och krav
– Ingå och fullgöra kundkontrakt, serviceavtal och distributionsavtal
– Skräddarsy erbjudandet och förbereda offert
– Tillverka produkterna och förbereda tillverkningsorder
– Hantera och organisera produktleveranser
– Hantera exportförsäljningstillstånd
– Installera produkter och övervaka deras funktionalitet (inklusive utarbetande av expertrapporter och efterlevnadsrapporter)
– Övervaka biverkningar på patienter och hantera klagomål och returer
– Förbereda uppskattning av reparation
– Utföra dagligt underhåll av produkter
– Tillhandahålla ett distributörsområde, en medicinsk plattform online och en kanal för teknisk support för distributörer
– Svara på frågor och interagera med dig
– Hantera deltagande i nöjdhetsundersökningar för att få feedback
– Administrera vårt förhållande
– Hantera betalningar, fakturor etc.

Fakturor sparas i tio (10) år. De uppgifter som samlas in sparas i tre (3) år från dagen för insamling eller från senaste kontakten med dig

Datan sparas under hela affärsförhållandet och fem (5) år efter att förhållandet avslutats

Fullgörande av avtal
– Skicka direktmarknadsföring för att informera dig om våra framtida erbjudanden och evenemang (mail, nyhetsbrev, inbjudningar till vetenskapliga konferenser etc.)
– Kontakta ögonläkare för att erbjuda dig produkter som är skräddarsydda efter dina behov
– Skicka marknadskommunikation i utskick via mail
Berättigat intresse
PERSONUPPGIFTER SOM BEHANDLASÄNDAMÅL FÖR BEHANDLINGLAGRINGSTIDLAGLIG GRUND
ORGANISERING AV UTBILDNINGAR FÖR KUNDER, DISTRIBUTÖRER OCH HÄLSO-OCH SJUKVÅRDSPERSONAL

– Identitet

– Kontaktuppgifter

– Arbetslivsuppgifter

– Ekonomisk information

Vi använder den här datan för att:
– Administrera och genomföra distributionsavtal
– Hantera kursanmälan och inbjudningar
– Organisera utbildningarna
– Utarbeta partneravtal med tjänsteleverantörer och hantera intressenter
– Presentera certifikat till distributörens utbildade tekniker
– Hantera betalningar, fakturor etc.
– Svara på dina frågor och interagera med dig
– Administrera vårt avtalsförhållande och informera dig om framtida utbildningskurser

Datan sparas under hela affärsförhållandet och fem (5) år efter att förhållandet avslutats

Fakturor sparas i tio (10) år. De uppgifter som samlas in sparas i tre (3) år från dagen för insamling eller från senaste kontakt med dig

Fullgörande av avtal
– Skicka direktmarknadsföring för att informera dig om våra framtida erbjudanden och evenemang (mail, nyhetsbrev, inbjudningar till vetenskapliga konferenser etc.)Berättigat intresse
PERSONUPPGIFTER SOM BEHANDLASÄNDAMÅL FÖR BEHANDLINGLAGRINGSTIDLAGLIG GRUND
FORSKNING, STUDIER OCH UTVECKLING AV NYA PRODUKTER

– Identitet

– Kontaktuppgifter

– Arbetslivsuppgifter

– Ekonomisk information

– Känslig data

Vi använder den här datan för att:
– Genomföra kliniska studier på produkter
– Ingå och genomföra partneravtal och enskilda avtal med läkare
– Genomföra kliniska undersökningar och föra register över kliniska observationer

Utredningsdokument sparas i femton (15) år

Data sparas under hela affärsförhållandet och fem (5) år efter att förhållandet avslutats

Fakturor sparas i tio (10) år.

Rättslig skyldighet
– Genomföra forskning om teknologiska studier och utveckla nya produkter
– Ingå och genomföra partneravtal och enskilda avtal med läkare, akademiker och partnerföretag
– Hantera och övervaka inköp av utvecklingstjänster och utrustning från partners
– Administrera vårt avtalsförhållande och interagera med dig
– Redigera inköpsordrar och hantera betalningar
Fullgörande av avtal
REKRYTERING
– Identitet
– Kontaktuppgifter
– Arbetslivsuppgifter
Vi behandlar datan för:
– Administrering av ansökningar
– Intervjuprocessen
Två (2) år efter sista kontakten hölls med en kandidat om kandidaten samtycker till att vi sparar personuppgifternaBerättigat intresse

 

ARTIKEL 7: VEM HAR TILLGÅNG TILL DINA PERSONUPPGIFTER?

Vi delar dem inte med vem som helst!

Cornea Medical AB åtar sig att endast överföra dina personuppgifter till behöriga personer internt och till auktoriserade tredje parter såsom skatt-, tull- och ekonomiska myndigheter, domstolar, polismyndigheten eller myndigheter inom socialt skydd och hälso- och sjukvård såsom till exempel etikprövningsnämnden eller läkemedelsverket.

Cornea Medical AB kan komma att överföra dina personuppgifter till personuppgiftsbiträden för hantering och lagring av sin databas och webbplats samt kan komma att överföra dina personuppgifter till andra mottagare för redovisning och anställningsuppdrag (t.ex. redovisningsbyrå, rekryteringsföretag eller advokatbyråer). Överföringen till dessa aktörer är nödvändig för att vi ska kunna genomföra våra åtaganden. Vi åtar oss att verifiera och säkerställa att de följer GDPR och den svenska dataskyddslagen.

Förutom företag och dotterbolag till Cornea Medical AB distributörer, läkare, sjukhus och statistiska analytiker i samband med kliniska studier och övervakning av biverkningar på patienter och mottagare som nämns ovan, åtar sig Cornea Medical AB att inte överföra dina personuppgifter till tredje part eller till externa mottagare utan ditt uttryckliga samtycke.

Cornea Medical AB varken säljer, överför eller kommunicerar dina personuppgifter till obehöriga tredje parter.

Cornea Medical AB genomför inga automatiserade beslut baserade på dina personuppgifter. Ingen profilering sker och de uppgifter som vi samlar in kommer aldrig att användas utan mänsklig hantering.

 

ARTIKEL 8: DINA RÄTTIGHETER

Du har ett flertal rättigheter!

8.1 Dina rättigheter

I enlighet med gällande regler så har du följande rättigheter i förhållande till dina personuppgifter:

  • RÄTT TILL TILLGÅNG: Du kan när som helst begära att få tillgång till de personuppgifter vi har om dig.
  • RÄTT TILL RÄTTELSE: Om du upptäcker ett fel, utelämnande eller oklarhet i dina personuppgifter kan du begära en komplettering, ändring eller förtydligande av dina personuppgifter.
  • RÄTT ATT INVÄNDA: Du har alltid en rätt att invända mot användningen av dina personuppgifter i vår verksamhet i samband med att dina uppgifter behandlas.
  • RÄTT TILL BEGRÄNSNING AV BEHANDLING: Du kan kräva att framtida behandling av dina personuppgifter begränsas under vissa förhållanden.
  • RÄTT TILL RADERING: Du kan också be oss att radera dina personuppgifter.
  • RÄTT ATT ÅTERKALLA SAMTYCKE: Du har alltid rätt att återkalla ett lämnat samtycke.
  • RÄTT TILL DATAPORTABILITET: Du har rätt att få de personuppgifter som du har tillhandahåller till oss i ett strukturerat, allmänt använt och maskinläsbart format och ha rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig.

8.2 Dataskyddsombud

Cornea Medical AB har utsett ett dataskyddsombud (DSO). För att utöva dina rättigheter ska du kontakta vår DSO på följande adress:

Cornea Medical AB

Metodvägen 8

43533 Mölnlycke, Sweden

Stefan Helgeson

stefan.helgeson@corneamedical.com

Om du vill ha mer information om behandlingen av dina personuppgifter eller har frågor kan du kontakta Cornea Medical AB +46 (0)3359660

E-post: info@corneamedical.com

8.3 Klagomål till Integritetskyddsmyndigheten (IMY)

Du kan när som helst lämna in ett klagomål till integritetskyddsmyndigheten genom att använda följande länk: https://www.imy.se/globalassets/dokument/blankett-klagomal.pdf.

 

ARTIKEL 9: SÄKERHETSÅTGÄRDER

Du förser oss med dina personuppgifter och vi tar hand om dem!

Cornea Medical AB är medvetna om säkerheten kring personuppgifter och åtar sig att behandla insamlade personuppgifter på ett säkert sätt och endast under den tid som krävs för att uppnå det avsedda syftet.

Cornea Medical AB har implementerat tekniska och organisatoriska åtgärder för att säkerställa en adekvat nivå av dataskydd i förhållande till behandlingens art och syfte.

Cornea Medical AB har därför, i linje med artikel 32 i GDPR om säkerhetsåtgärder, implementerat:

  • Pseudonymisering av personuppgifter.
  • Tillvägagångssätt för att garantera konstant sekretess, integritet, tillgänglighet och motståndskraft hos processystem och tjänster.
  • Tillvägagångssätt för att återställa datatillgänglighet och åtkomst inom en lämplig tidsplan i händelse av en fysisk eller teknisk incident
  • Ett förfarande för att regelbundet testa, analysera och utvärdera effektiviteten av de tekniska och organisatoriska åtgärderna för att säkerställa att behandlingen är säker.

Säkerhetsskyldigheter är sådana skyldigheter där vi gör allt för att säkerställa konfidentialitet och integritet för dina personuppgifter.

Alla som har tillgång till dina personuppgifter är medvetna om vid var tid gällande dataskyddspraxis. De är bundna av sekretess och föremål för disciplinära åtgärder i händelse av bristande efterlevnad av denna bestämmelse.

 

ARTIKEL 10: DATAÖVERFÖRINGAR UTANFÖR EUROPEISKA UNIONEN

En välplanerad överföring!

Som en del av vår verksamhet och för hantering av dina förfrågningar så kan vi överföra data till våra dotterbolag och distributörer utanför EU. Innan någon personlig information överförs så kontrollerar vi tillämpliga regler för dataöverföring utanför EU och ser till att det finns tillräckliga och adekvata skydd för personuppgifter.

 

ARTIKEL 11: COOKIES

Du kan välja mellan att äta cookies eller undvika dem!

Som med de flesta andra webbplatsen använder vi oss av cookies på vår webbplats. Dessa kan klassificeras i fyra kategorier:

  • STRIKT NÖDVÄNDIGA: Dessa cookies är viktiga för att du ska kunna surfa på våra webbplatser och använda dess funktioner.
  • PRESTANDA/ANALYTISKA: Dessa cookies samlar in anonym information om din användning av vår webbplats. Informationen som samlas in av dessa cookies används endast för att förbättra din upplevelse på vår webbplats och aldrig för att identifiera dig. Ibland placeras dessa cookies av tredjepartsleverantörer av webbtrafikanalystjänster, till exempel Google Analytics.
  • FUNKTIONALITETER: Dessa cookies kommer ihåg de val du gör för att förbättra din upplevelse på vår webbplats samt göra ditt besök mer personligt. Informationen som dessa cookies samlar in kan anonymiseras och kan inte användas för att spåra aktiviteter på andra webbplatser.
  • SOCIALA NÄTVERK: Med dessa cookies kan du dela din aktivet på vår webbplats med sociala nätverksföretag. Se dessa företags integritets- och cookiepolicys för att ta reda på hur deras cookies fungerar.

Om du vill begränsa din spårning så rekommenderar vi att du avvisar cookies via cookiebannern som vi har på vår webbplats. I vår cookiepolicy hittar du mer information om proceduren för att acceptera, anpassa eller vägra cookies genom att uttrycka ditt val i bannern som visas längst ner på skärmen.

 

ARTIKEL 12: UPPDATERINGAR AV INTEGRITETSPOLICY

Häng kvar, vi är snart klara!

Den här integritetspolicyn kan uppdateras. Den senaste uppdateringen genomfördes den 1:a februari 2022.