Rev. 1 – 25. mai 2018

Generelt

For å ivareta personvernet driver MediMatic sin virksomhet i tråd med EUs personvernforordning 679/2016 og relevant lovgivning for personvern og datasikkerhet. I dette dokumentet forklarer vi hvilke opplysninger MediMatic Srl og våre datterselskaper (MediMatic AS og MediMatic Inc) kan samle inn, behandle og utlevere, samt hvordan slike opplysninger beskyttes mot uautorisert bruk.

Personopplysninger

MediMatic samler inn, behandler, registrerer, lagrer og overfører personopplysninger som vi har fått enten manuelt i form av skjemaer eller digitalt via nettsteder eller søknader. Personopplysninger kan for eksempel utleveres når du bruker nettsteder, applikasjoner, fyller ut skjemaer på nett eller manuelt, kontakter kundeservice, rapporterer brudd, sender inn jobbsøknad, klikker på knapper fra sosiale medier, gir tilbakemeldinger og svarer på spørreundersøkelser.

MediMatic kan samle inn personopplysninger basert på samtykke, eller uten samtykke fra den registrerte: a) hvis det finnes et rettslig forpliktelse som må oppfylles, b) hvis det er inngått, eller skal inngås en kontrakt hvor den registrerte er part, c) hvis det finnes berettigede interesser, offentlig interesse eller vital interesse for beskyttelse som er viktigere den registrertes rettigheter, og d) hvis en offentlig myndighet har bedt MediMatic om å behandle personopplysninger.

MediMatic kan be deg om å utlevere personopplysninger basert på formålet for behandlingen. Slike opplysninger kan for eksempel være fornavn, etternavn, fødselsdato og -sted, tittel, adresse, telefonnummer, mobilnummer, e-postadresse, språk, land, nasjonalitet, ID-kort, førerkortnummer, nasjonalt ID-nummer, passnummer, CV, arbeidsgiver, yrke, kundenummer, kredittkort, preferanser, interesser og tilbakemeldinger.

MediMatic kan også bruke personopplysninger som du har utlevert til tredjepart, for eksempel til tjenesteleverandører, eller personopplysninger som er av offentlig art, for eksempel offentlige personopplysninger, personopplysninger som er publisert på ditt eget nettsted eller blogg eller personopplysninger du har lagt ut på din åpne profil i sosiale medier.

Formål for bruk

De nevnte personopplysningene kan brukes til en rekke formål. Disse kan for eksempel være: Bokføring og regnskap, kundebehandling, leverandørbehandling, lønnskjøring, tilbud og salg, forespørsler om tilbud og innkjøpsordre, kontrakter, kundeservice, kundebehandling og overvåking av aktiviteter, markedsarrangementer, direkte markedsføring, kvalitetsstyring og forbedringer, rekruttering og utvalg, juridiske krav og tvister samt forebygging av svindel og kriminalitet.

Personopplysninger fra nettsteder og apper

Når du bruker nettstedene og appene våre, kan vi samle inn personopplysninger og andre opplysninger, for eksempel type nettleser, IP-adresse, informasjon om geo-lokalisering, antall besøk, gjennomsnittstid på nettstedet og antall sider du har vist. Innsamlingen kan også gjøres ved hjelp av informasjonskapsler. Vi kan bruke disse opplysningene til å finne ut hvor godt nettstedene og appene våre fungerer, og til å forbedre ytelsen eller innholdet, samt i forbindelse med markedsføring.

Nettstedene kan bruke søkemotorer og nettanalysetjenester fra tredjepart. Disse tjenestene bruker informasjonskapsler for å analysere hvordan du bruker nettstedet. Informasjonen som informasjonskapselen genererer om hvordan du bruker nettstedet, blir overført til, og lagret hos tredjepart, og informasjonen brukes for å vurdere din bruk av nettstedet, lage rapporter for bruk av nettstedet for dem som drifter det og tilby andre tjenester knyttet til nettstedsaktivitet og internettbruk. Denne informasjonen kan også overføres til annen tredjepart der det er lovpålagt, eller der slik tredjepart behandler informasjonen ytterligere. Ved å bruke nettstedet gir du ditt samtykke til behandling av opplysningene som beskrevet tidligere.

MediMatic Srls nettsteder kan inneholde lenker til andre nettsteder. MediMatic Srl kan ikke holdes ansvarlig for personvernpraksisen eller innholdet på eksterne nettsteder./p>

Utlevering til tredjepart

For de nevnte formålene kan MediMatic trenge tjenester, rådgivning eller hjelp fra tredjepart. Derfor kan vi overføre eller utlevere personopplysninger til andre personer eller juridiske enheter, underleverandører og partnere som er tredjepart for MediMatic.

MediMatic skal ha databehandleravtale med slik tredjepart, basert på kravene i personvernerklæringen 679/2016, med mindre tredjepart har berettiget interesse. Tredjepart blir bedt om å overholde prinsippene og kravene i forskriften, og å ha tilstrekkelige sikkerhetsstandarder.

Datalagring

MediMatic bruker personopplysningene dine i den grad det er nødvendig og bare i forbindelse med de nevnte formålene. Når formålet ikke lenger eksisterer, skal vi slette personopplysningene, med mindre nasjonalt, europeisk eller internasjonalt lovverk krever at de skal lagres.

Personopplysningene som vi samler inn om deg, kan overføres til og lagres utenfor EØS. De kan også behandles av medarbeidere utenfor EØS som arbeider for MediMatic eller en av leverandørene våre. Da må personvernlovene i tredjelandet anses som tilstrekkelig av Europakommisjonen, eller det må finnes andre sikkerhetstiltak.

Referansekriteriene for lagring av personopplysninger er den lovpålagte lagringsperioden. Perioden kan forlenges for at vi skal kunne utøve rettighetene våre.

Den registrertes rettigheter

Hvis du har spørsmål om personvern eller dine rettigheter, kan du kontakte oss ved å skrive til MediMatics personvernombud. MediMatic må kontrollere identiteten din for å unngå at noen andre prøver å benytte seg av dine rettigheter. Derfor blir du bedt om å fremvise gyldig identifikasjon når du kommer med en slik henvendelse.

Du har rett til å be oss om å ikke behandle personopplysningene dine i forbindelse med markedsføring. Når du har gitt ditt samtykke til at vi kan bruke personopplysningene dine, kan du når som helst trekke tilbake samtykket.

Hvis informasjonen vi har om deg er unøyaktig eller ufullstendig, kan du be oss om å korrigere eller komplettere den.

Når du har utlevert opplysningene dine digitalt, og de behandles automatisk, kan du be oss om å sende dem tilbake til deg i et strukturert og maskinlesbart format.

Hvis du vil klage på vår behandling av personopplysningene dine, kan du be oss om å begrense bruken av personopplysningene dine mens klagen behandles. Med mindre det ikke fører til brudd på lovverk eller berettiget interesse, kan du også be oss om å slette personopplysningene dine.

Personvernombud

Kontaktinformasjonen til MediMatics personvernombud er:

Barn

MediMatic behandler ikke personopplysninger om barn under 16 år på nettstedet eller i applikasjonene sine. MediMatic skal heller ikke gi tilbud til barn eller kontakte barn med mindre barnets foresatte har gitt sitt samtykke.

Sikkerhetstiltak

MediMatic har implementert tilstrekkelige sikkerhetstiltak for å ivareta integritet og sikkerhet, og for å forhindre utilsiktet eller ulovlig destruksjon, tap, endring, utlevering eller tilgang til personopplysninger som overføres, lagres eller behandles på andre måter, i tråd med kravene i EUs personvernforordning 679/2016.

Endringer i personvernerklæringen

MediMatic arbeider kontinuerlig for å ivareta personvernet. Denne personvernerklæringen kan endres eller oppdateres i forbindelse med lovendringer, både på nasjonalt, europeisk og internasjonalt nivå. MediMatic informerer om alle endringer i personvernerklæringen enten digitalt eller på andre måter.

Du finner alltid den nyeste versjonen av personvernerklæringen på www.medimatic.com/nb-NO/privacy-policy.