Välj ditt land eller din region

Du är nu på Sweden (Svenska)
Hem / Om oss / Legal / Sekretesspolicy

Sekretesspolicy

Introduktion

Detta Integritetsmeddelande avser den behandling av dina personuppgifter som utförs av Arjo Sverige AB, som utgör en viktig del av Arjo-koncernen med fokus på affärsintressen i Sverige. Denna information avser sådan personuppgiftsbehandling som rör representanter för våra kunder, leverantörer och potentiella kunder. Genom detta meddelande förser Arjo Sverige AB berörda parter med information om vem, vad, varför, när, var och hur vi behandlar dina personuppgifter, såväl som information om vilka rättigheter du har med anledning av behandlingen av dina personuppgifter.

 

Vem behandlar personuppgifterna?

Som framgår av ovanstående är Arjo Sverige AB personuppgiftsansvarig för behandlingen av dina personuppgifter. För att denna text ska vara enklare att läsa benämns Arjo Sverige AB enbart som Arjo eller vi i resterande del av texten. Om du har några frågor, kommentarer eller funderingar gällande behandlingen av dina personuppgifter är du välkommen att kontakta Arjo, som personuppgiftsansvarig, med nedan kontaktuppgifter:

Arjo Sverige AB

Box 48, Hans Michelsensgatan 10, 201 20 Malmö

dataprivacy@arjo.com

Arjo eftersträvar att uppfylla krav i lagar och regler, inklusive relevant dataskyddslagstiftning, i allt vi gör. Som ett led i detta vill vi uppmuntra dig att kontakta oss när helst du anser det påkallat så att vi gemensamt kan adressera eventuella synpunkter eller bekymmer du har. Vi har tillsatt en lokal dataskyddskontakt som kan hjälpa till med att besvara eventuella frågor som du kan ha. För Arjo Sverige AB är detta:

James Stone

Data Protection Compliance Analyst

dataprivacy@arjo.com.

 

Vilka kategorier av personuppgifter behandlar vi?

De kategorier av personuppgifter som vi behandlar beror på en rad faktorer och hur vår relation till dig ser ut. Behandlingen av dina personuppgifter kan inkludera följande:

Representanter för kunder

Identifikation

  • Namn
  • Arbetstitel
Kontaktinformation
  • Telefon
  • E-mail
Lokaliseringsinformation
  • Adress

 

Potentiella kunder

Identifikation

  • Namn
  • Arbetstitel
Kontaktinformation
  • Telefon
  • E-mail
Lokaliseringsinformation
  • Adress

 

Representant för leverantörer och kontakter

Identifikation

  • Namn
  • Arbetstitel
Kontaktinformation
  • Telefon
  • E-mail
Lokaliseringsinformation
  • Adress

 

Vänligen notera att personuppgifterna som behandlas om dig avser personuppgifter som lämnas i din professionella kapacitet och kan även komma direkt från din arbetsgivare.

 

Varför behandlar vi personuppgifter?

Arjo behandlar dina personuppgifter för de syften som anges nedan.

Representanter för kunder, kontakter och leverantörer:

  • För att hantera produktion och distribution av produkter och utrustning via vår logistiska leveranskedja.
  • För att fullfölja kunders beställningar och förfrågningar samt för att tillhandahålla support till våra kunders representanter vid eventuella klagomål eller för att hantera reklamationer.
  • För att hantera våra legala, regulatoriska och lagstadgade skyldigheter såväl som för att upprätthålla korrekta och pålitliga register avseende administration och redovisning, vilket inkluderar hantering av inkomna frågor och bekymmer samt därpå följande utredningar.

Potentiella kunder:

  • För att fullfölja våra kommersiella intressen genom marknadsföringsaktiviteter.

Inget automatiserat beslutsfattande sker, med undantag för att övervaka resultatet av våra marknadsföringsåtgärder. Detta inkluderar att generera en profil baserat på användning av våra onlineresurser, vilket resulterar i en utvärdering. Denna information används bara för att på ett bättre sätt informera om hur Arjo kan hjälpa dig. Informationen används bara för detta syfte och inga individuella dataskydds- eller lagstadgade rättigheter överträds i denna process. Eventuell utvärdering är föremål för granskning av minst en person. Om du har några frågor eller funderingar om den potentiella användningen av automatiserat beslutsfattande, vänligen kontakta dataprivacy@arjo.com.

 

Vilken laglig grund använder vi för att behandla personuppgifter?

Arjo behandlar endast dina personuppgifter om det finns en laglig grund för behandlingen. För behandlingar som beskrivs i detta Integritetsmeddelande använder Arjo följande lagliga grunder:

Laglig grund för behandlingen

Behandling

Ditt uttryckliga samtycke.

 

Du kan när som helst återkalla ditt samtycke. Du kan göra detta genom att kontakta dataprivacy@arjo.com.

Marknadsföring, inklusive direktmarknadsföring.

Rättslig förpliktelse.

Aktiviteter kopplade till våra regulatoriska och lagstadgade krav.

 

Berättigat intresse.

Marknadsföring, inklusive att hantera vår relation med dig såsom kontakt till Arjo. Behandling av kund/leverantörs-representanters personuppgifter är nödvändigt för att kunna hantera och distribuera produkter och utrustning via vår leverantörskedja och för att uppfylla avtal med företagskunder.

 

Där vi förlitar oss på en rättslig förpliktelse för att rättfärdiga behandlingen av dina personuppgifter så sker detta för att säkerställa att lagstadgade och regulatoriska krav uppfylls. Detta är av vikt för att upprätthålla kvaliteten på de tjänster och produkter som många berörda parter förlitar sig på.

Det kan också finnas tillfällen då berättigat intresse är den lämpliga lagliga grunden för att få behandla dina personuppgifter. I denna situation genomförs en intresseavvägning, där alla parters behov, förväntningar, rättigheter och friheter beaktas. Innan vi förlitar oss på ett berättigat intresse har vi säkerställt att våra intressen är tillräckligt övertygande och inte kommer orsaka någon obefogad skada.

 

Under hur lång tid behandlar vi dina personuppgifter?

Vi sparar personuppgifter så länge dessa är nödvändiga för att uppfylla de syften för vilka de samlades in. Personuppgifterna kan sparas under en längre tid än så om det krävs enligt tillämplig lag, såsom Europeiska unionens förordning om medicintekniska produkter. Arjo har etablerat rutiner för att säkerställa att vi inte lagrar onödig information om dig.

Personuppgifter om representanter för kunder och kontakter:

  • Det mesta av den kommersiella, finansiella eller kundinformationen, relaterat till exempelvis köp, beställningar eller orderhistorik, bevaras i fem år.
  • Som en global organisation inom ett strikt regulatoriskt område måste Arjo spara information som rör produktion, distribution, kvalitet eller prestanda för vissa av våra produkter under 15 år i enlighet med de strikta regulatoriska krav som gäller i EU och globalt. Om det finns personuppgifter i dessa sammanhang är normalt begränsade till personuppgifter med låg risk och känslighet.
  • Information som rör ett kundtjänstärende sparas tills ärendet är löst och i ett pseudonymiserat format i 15 år.
  • Information som samlas in efter att samtycke lämnats sparas så länge uppgifterna är relevanta eller senast sex månader efter att samtycket återkallats.

Personuppgifter om potentiella kunder:

  • Information som samlas in efter ett samtycke sparas under den tid som uppgifterna är av relevans eller senast sex månader efter att samtycket återkallats.

 

Var behandlar vi personuppgifter och vem överför vi personuppgifter till?

I vissa situationer överför vi dina personuppgifter utanför EU/EES genom ett personuppgiftsbiträde. Om detta blir aktuellt strävar vi efter att enbart överföra och behandla personuppgifter i länder som har bedömts ha en adekvat skyddsnivå. Detta innebär att det rättsliga ramverket i det tredje landet tillhandahåller samma nivå av rättsligt skydd som ett land inom EU/EES. För mer information om vilka länder som har ett beslut om adekvat skyddsnivå, vänligen se Integritetsskyddsmyndighetens hemsida. Det finns tillfällen då vi måste föra över personuppgifter utanför ett sådant land eftersom vi arbetar med personuppgiftsbiträden i USA. I dessa situationer har vi genomfört en konsekvensbedömning och en riskbedömning av överföringen för att identifiera lämpliga ytterligare åtgärder att implementera, innan vi upprättar ett personuppgiftsbiträdesavtal inkluderande godkända standardavtalsklausuler. I händelse av att de avtalsrättsliga och organisatoriska åtgärderna fortfarande är otillräckliga, kommer vi att efterfråga ditt samtycke för att genomföra den föreslagna behandlingen.

Vi använder oss av ett antal system och plattformar för att hantera de personuppgifter vi behandlar och en lista över våra viktigaste personuppgiftsbiträden följer nedan:

  • CEVA
  • Infor
  • Pardot
  • SalesForce
  • Sparta Systems.
  • Visma

Utöver dessa använder vi oss av Microsoft Offices lagrings- och produktivitetsverktyg för att behandla personuppgifter i linje med våra kommersiella, produktions-, logistiska, operativa, forsknings- och administrativa aktiviteter.

Det kan också förekomma att vi delar personuppgifter med partners och i enlighet med våra regulatoriska eller lagstadgade skyldigheter. I samtliga av dessa fall kommer uppgifter endast att delas i enlighet med en lämplig laglig grund. Överföring av personuppgifter genomförs efter en konsekvensbedömning och en riskbedömning av överföringen för att säkerställa att nödvändiga skydds- och kontrollåtgärder finns på plats innan delning av personuppgifterna sker.

 

Hur behandlar vi personuppgifter?

Arjo har antagit följande policys och vägledningar för att möjliggöra säkerhet och efterlevnad av lagstiftning när personuppgifter hanteras och behandlas:

  • Arjo har en IT-policy, direktiv angående informationssäkerhet, dataskydd och en användarpolicy för IT-enheter.
  • Åtkomsthantering baseras på lägsta behörighet med åtkomstgranskning utförd kvartalsvis. Dessutom kommer varje användare att ha unika och individuella användarnamn, där inga delas.
  • Administratörsåtkomst ges endast till system- och databasägare som har rätt kompetens och utbildning, normalt är detta senior IT-personal.
  • Robust förändringshanteringsprocess.
  • All data och alla system är krypterade i vila och under överföring, där systemen/data endast kan nås via vår VPN-lösning för varje namngiven användare.
  • Alla tredje parter som hanterar eller arbetar med Arjo-system är föremål för en årlig riskbedömning.
  • Arjo har en övergripande incidentshanteringsprocess som drivs av vårt Service Management-team.
  • Patchhantering; som en del av vår servicehantering.
  • Penetrationstestning och sårbarhetshantering.
  • IT-revisioner som utförs av tredje part årligen.

 

Vad har du för rättigheter i förhållande till de beskrivna behandlingarna?

Enligt tillämplig dataskyddslagstiftning har du rättigheter vilket inkluderar:

  • Rätt till tillgång – Du har rätt att be oss om kopior av de personuppgifter vi behandlar om dig. Genom denna kopia kommer du att kunna förstå vilka av dina personuppgifter vi har och behandlar. Rätten till tillgång är tillämplig när en handling innehåller information där en individ kan identifieras och informationen handlar om denne. Detta innebär att register som är tillgängliga för dig kommer att få personuppgifter om andra personer raderade där så är lämpligt, för att skydda deras rätt till integritet. Dina personuppgifter kommer att raderas om någon annan begär tillgång till en handling som innehåller dina personuppgifter. Lagstiftningen ger andra undantag som kan vara tillämpliga, t.ex. register där sekretess måste iakttas eller det finns en tystnadsplikt under särskilda omständigheter. Alla undantag som tillämpas kommer att ha en relevant rättslig grund och kommer att förklaras för dig om det behövs.

För mer allmän information om rätten till tillgång, vänligen se hemsidan för den svenska dataskyddsmyndigheten, IMY.

  • Rätt till information – Du har rätt att få information om hur vi behandlar dina personuppgifter. Detta Integritetsmeddelande är ett första sätt att informera dig om behandlingen av dina personuppgifter. Ytterligare sätt för att hålla dig informerad inkluderar FAQ:s, avtal och diskussioner. Om du har en fråga om hur vi behandlar dina personuppgifter kan du kontakta oss genom att skriva till dataprivacy@arjo.com.

För mer allmän information om rätten att bli informerad, vänligen se hemsidan för den svenska dataskyddsmyndigheten, IMY.

  • Rätt till rättelse – Du har rätt att be oss rätta information som du anser är felaktig. Du har också rätt att be oss att komplettera information som du anser är ofullständig. Varje begäran om att rätta dina personuppgifter kommer att vidarebefordras och åtgärdas av de personuppgiftsbiträden som dina personuppgifter har delats med. Denna process hanteras av Arjo och det kommer inte krävas några ytterligare åtgärder från dig för att din rätt ska kunna utövas fullt ut.

För mer allmän information om rätten till rättelse, vänligen se hemsidan för den svenska dataskyddsmyndigheten, IMY.

  • Rätt till radering – Du har rätt att be oss radera dina personuppgifter när informationen inte längre är nödvändig för att uppfylla syftet med behandlingen eller om du återkallat ditt samtycke. Arjo är skyldig att föra omfattande register i enlighet med våra lagstadgade skyldigheter. Med anledning av detta kan det hända att Arjo inte har möjlighet att radera alla personuppgifter som behandlas om dig. Detta kommer dock att förklaras och motiveras om/när det blir relevant. Varje begäran om att bli raderad kommer också att vidarebefordras av Arjo till alla personuppgiftsbiträden som behandlar dina personuppgifter för vår räkning.

För mer allmän information om rätten till radering, vänligen se hemsidan för den svenska dataskyddsmyndigheten, IMY.

  • Rätt till begränsning av behandling – Du har rätt att be oss att begränsa behandlingen av dina personuppgifter under vissa förutsättningar, såsom om personuppgifterna inte är nödvändiga för att uppfylla våra rättsliga skyldigheter.

För mer allmän information om rätten till begränsning av behandling, vänligen se hemsidan för den svenska dataskyddsmyndigheten, IMY.

  • Rätt till invändning – Du har rätt att invända mot behandlingen av dina personuppgifter. Rätten kan åberopas när den rättsliga grunden är berättigat intresse, inklusive profilering. Om en invändning görs, måste Arjo visa tvingande berättigade skäl för att få fortsätta behandla uppgifterna för det specifika ändamålet.

För mer allmän information om rätten till invändning, vänligen se hemsidan för den svenska dataskyddsmyndigheten, IMY.

  • Rätt till dataportabilitet – Du har rätt att begära att vi överför information som du gett oss till en annan organisation. Detta gör att du kan överföra den i ett maskinläsbart format till en annan mottagare. Rätten till dataportabilitet gäller personuppgifter som behandlas med stöd av ditt samtycke eller för att fullgöra ett avtal. Det gäller endast sådana personuppgifter som du själv har lämnat till Arjo.

För mer allmän information om rätten till dataportabilitet, vänligen se hemsidan för den svenska dataskyddsmyndigheten, IMY.

  • Rättigheter gällande automatiserat beslutsfattande – Du har rätt att begära att en granskning av all profilering som genomförs med hjälp av dina personuppgifter görs av en fysisk individ.

För mer allmän information om rättigheter gällande automatiserat beslutsfattande, vänligen se hemsidan för den svenska dataskyddsmyndigheten, IMY.

  • Rätt att återkalla samtycke – Du har rätt att återkalla ditt samtycke i de situationer där samtycke är den lagliga grunden för behandlingen av dina personuppgifter, t.ex. för vissa marknadsföringsaktiviteter.

För mer allmän information om rätten att återkalla ditt samtycke, vänligen se hemsidan för den svenska dataskyddsmyndigheten, IMY.

Du behöver som huvudregel inte betala någon avgift för att utöva dina rättigheter. Om du gör en begäran har vi som huvudregel en månad på oss att återkomma till dig.

Vänligen kontakta oss genom någon av uppgifterna nedan om du önskar utöva dina rättigheter.

Arjo Sverige AB

Box 48, Hans Michelsensgatan 10, 201 20 Malmö

+46 10-4947760

dataprivacy@arjo.com.

Slutligen har du rätt att klaga till en dataskyddsmyndighet. Relevant dataskyddsmyndighet för Arjo är Integritetsskyddsmyndigheten, som kan nås på nedan uppgifter:

Integritetsskyddsmyndigheten (IMY)

Box 8114, 104 20 Stockholm

0046 (0)8-657 61 00

imy@imy.se.

Om detta inte också är din lokala dataskyddsmyndighet kan du kontakta din lokala dataskyddsmyndighet, som kommer ge råd om hur du bäst går vidare. I vissa fall, som inom EES, kan du rapportera till din lokala dataskyddsmyndighet utan ytterligare behov av att kommunicera med IMY.