Personvernerklæring for Medipath Europe AS

1 Generelt

Når du er kunde hos Medipath Europe AS (organisasjonsnummer 925 337 528) («Medipath»), vil det noen ganger være nødvendig for oss å behandle dine personopplysninger. Dette gjelder f.eks. dersom du abonnerer på vårt nyhetsbrev eller benytter deg av våre tjenester.

I denne personvernerklæringen kan du lese om hvordan Medipath behandler dine personopplysninger, for den behandlingen av personopplysninger der Medipath er behandlingsansvarlig. Du får også informasjon om rettighetene du har, og hvordan du kan utøve disse i praksis.

Dersom du har spørsmål om denne personvernerklæringen eller vurderingene vi har gjort, kan du kontakte oss på info@medipath.no. For utøvelse av dine rettigheter kan du finne mer informasjon om dette i punkt 7 nedenfor.

2 Hvilke opplysninger vi behandler og for hvilke formål

Nedenfor følger en oversikt over hvilke formål Medipath behandler personopplysninger for, hvilke typer personopplysninger som behandles og det rettslige grunnlaget for behandlingen.

2.1 Bruk av Medipaths tjenester

Når du bruker Medipaths tjenester, behandler vi personopplysninger som er nødvendig for å gjennomføre den aktuelle tjenesten. Normalt vil vi behandle følgende personopplysninger:

Navn
Adresse
Telefonnummer
E-post
Betalingsinformasjon og kontoinformasjon
Helseinformasjon om deg som er nødvendig for å kunne matche deg med en behandler og håndtere søknader om tilskudd og refusjon

Disse opplysningene behandles for å kunne levere den bestilte tjenesten til deg, samt for å håndtere eventuell søknad om refusjon av Helfo. Grunnlaget for denne behandlingen er at det er nødvendig for å gjennomføre en avtale om kjøp av tjenesten, jf. GDPR artikkel 6 nr. 1 bokstav b og ditt samtykke, for den behandlingen som gjøres av helseopplysninger, jf. GDPR artikkel 9 nr. 2 bokstav 1.

2.2 Kundeservice og kontakt

Når du kontakter vår kundeservice via telefon, e-post eller chat, behandler vi personopplysninger for å kunne besvare din henvendelse og yte best mulig service. Dette kan inkludere:

Navn
Kontaktinformasjon
Kjøpshistorikk (dersom henvendelser gjelder et kjøp av tjenester hos Medipath)
Annen informasjon som du oppgir selv i dialogen med oss

Behandlingsgrunnlaget for denne behandlingen er vår berettigede interesse i å yte kundeservice (GDPR artikkel 6 nr. 1 bokstav f) og, der det er nødvendig for oppfyllelse av en avtale, kontraktsoppfyllelse (GDPR artikkel 6 nr. 1 bokstav b).

Vi lagrer opplysninger fra kundeservicehenvendelser så lenge det er nødvendig for å følge opp saken din, forbedre våre tjenester eller ivareta eventuelle juridiske forpliktelser. Lagringstiden vil variere avhengig av henvendelsens art og gjeldende lover og regler.

2.3 Nyhetsbrev

Dersom du har meldt deg opp til vårt nyhetsbrev (gitt ditt samtykke), vil vi benytte din e-postadresse til å sende deg nyhetsbrev og annen relevant markedsføringsinformasjon om våre produkter, tjenester og eventuelle kampanjer. Du kan når som helst trekke tilbake ditt samtykke ved å følge avmeldingslenken i nyhetsbrevet eller ved å kontakte oss direkte.

Behandlingsgrunnlaget for utsendelse av nyhetsbrev er samtykke i henhold til personvernforordningen (GDPR) artikkel 6 nr. 1 bokstav a. Vi lagrer din e-postadresse for dette formålet inntil du trekker tilbake ditt samtykke eller ber om sletting.

2.4 Forebygge, forhindre eller oppdage misbruk av våre tjenester (sikkerhet)

Dersom det er nødvendig, kan vi behandle enkelte kundedata for å ivareta sikkerheten i våre systemer, forebygge misbruk og beskytte både våre brukere og virksomheten. Videre kan vi bruke data for å avdekke og håndtere handlinger som bryter gjeldende lovgivning eller våre vilkår. I tillegg kan data brukes for å beskytte og forbedre vårt IT-miljø mot angrep, inntrenging og andre sikkerhetstrusler.

Behandlingen av data til disse formålene er basert på vår berettigede interesse i å beskytte våre systemer, brukere og tjenester. Vi behandler opplysningene dine på grunnlag av en berettiget interesse i å forebygge, forhindre eller oppdage kriminell aktivitet og etterforske lovbrudd, jf. GDPR artikkel 6 nr. 1 bokstav f. Data som brukes til slike sikkerhetsformål vil slettes fortløpende og vil ikke lagres utover de eksisterende lagringsfristene for kundedata.

3 Hvem vi deler dine opplysninger med

Medipath vil i noen tilfeller kunne utlevere personopplysninger til andre mottakere (tredjeparter) i den grad det er nødvendig for administrasjon av vår drift og for å kunne utøve vår virksomhet. Dette kan f.eks. være våre samarbeidspartnere og behandlere som har behov for opplysninger om deg for å kunne levere sine tjenester, leverandører av IT tjenester, leverandører av kartlegging og markedsføringstjenester, tilbyder av produkter, tilbyder av revisjonstjenester og tilbyder av betalingstjenester.

Medipath er ikke ansvarlig for den behandlingen av personopplysninger som gjøres av behandlere. For denne behandlingen av personopplysninger opptrer behandleren som selvstendig behandlingsansvarlig.

Dersom delingen av personopplysninger med en tredjepart omfatter personopplysninger, vil vi innhente ditt uttrykkelige samtykke i forkant, i tråd med GDPR artikkel 9 nr. 2.

I alle andre tilfeller deler vi ikke dine personopplysninger med tredjeparter, unntatt når vi er forpliktet etter loven, eller hvis vi har ditt uttrykkelige samtykke.

4 Overføring av personopplysninger til land utenfor EU/EØS

Som hovedregel behandler og lagrer vi personopplysningene dine innenfor EU/EØS. I visse tilfeller kan det imidlertid likevel være nødvendig å behandle dine personopplysninger utenfor EU/EØS, for eksempel dersom du benytter deg av en behandler utenfor EU/EØS. Dersom det er tilfellet vil vi sørge for det foreligger enten en beslutning fra EU-kommisjonen om at det aktuelle tredjelandet garanterer et adekvat beskyttelsesnivå, eller så sørger vi for at det finnes egnede beskyttelsestiltak som sikrer at rettighetene dine etter GDPR ivaretas.

5 Sikkerhet for behandlingen

All vår behandling av personopplysninger sikres med nødvendige tekniske og organisatoriske tiltak.

Vi håndterer personopplysninger slik at de er riktige, tilgjengelige og behandles med hensyn til graden av sensitivitet i opplysningene. Vi benytter også sikkerhetsteknologier og informasjonssikkerhetsprosedyrer for å beskytte personopplysningene fra uautorisert tilgang, bruk eller formidling.

Vi har inngått databehandleravtaler med alle våre leverandører som behandler personopplysninger på vegne av Medipath. Disse leverandørene er underlagt å handle kun etter Medipaths dokumenterte instrukser, og kan ikke behandle opplysningene til egne formål.

Vi begrenser tilgangen til personopplysninger til det personalet eller de tredjepartene som skal behandle opplysningene på våre vegne. Disse partene er underlagt konfidensialitetsplikt.

6 Oppbevaring og sletting

Medipath sletter personopplysninger når det ikke lenger er nødvendig å behandle dem for å oppfylle formålet med behandlingen og når sletting er lovlig og pålagt under gjeldende rett.

Vi sletter for eksempel opplysninger som knytter seg til din brukerkonto hos Medipath når din konto slettes, mens informasjon om kontaktpersonen for kontoen og faktureringsopplysninger lagres i fem år slik at vi kan håndtere fremtidige henvendelser og følge relevant regnskapslovgivning. Fem år etter du har kjøpt en tjeneste sletter eller anonymiserer vi opplysninger tilknyttet dette kjøpet.

Du kan anmode tilgang til og sletting av dine personopplysninger ved å kontakte oss på info@medipath.no.

7 Dine rettigheter

Medipath har implementert relevante og tilpassede tekniske og organisatoriske sikkerhetsforanstaltninger for å beskytte dine opplysninger og sikre dine rettigheter. Nedenfor følger en oversikt over hvilke rettigheter du har i henhold til GDPR.

7.1 Rett til innsyn

Vi streber etter å være åpne og transparente om hvordan vi behandler personopplysningene dine. Hvis du ønsker å vite mer om hvordan vi behandler personopplysningene dine eller ønsker å få utlevert personopplysningene som vi behandler om deg, kan du be om innsyn i informasjonen vi har lagret om deg ved å kontakte oss på info@medipath.no.

7.2 Rett til retting

Dersom du blir oppmerksom på at vi sitter på utdaterte eller feilaktige opplysninger om deg, kan du når som helst be oss om å rette opp i feilen ved å ta kontakt med oss på info@medipath.no.

7.3 Rett til sletting og begrensning

Du har rett til å be om at dine personopplysninger slettes eller at bruken av dem blir begrenset, for eksempel hvis du mener at personopplysningene dine behandles i strid med gjeldende lovgivning. Vi vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger, men vi kan ikke gjøre dette dersom vi er lovpålagt å lagre enkelte opplysninger f.eks. til regnskapsformål eller for å imøtekomme et rettskrav. Dersom du ønsker at dine personopplysninger slettes, kan du ta kontakt med oss på info@medipath.no.

7.4 Rett til dataportabilitet

I noen tilfeller vil du kunne ha adgang til å få utlevert personopplysninger du har oppgitt til oss for å få disse utlevert i et strukturert, alminnelig anvendt og maskinlesbart format. Hvis det er teknisk mulig, kan du også anmode om å få opplysningene oversendt til en tredjepart.

7.5 Rett til å protestere

Du har rett til å protestere mot vår behandling av dine personopplysninger dersom disse f.eks. behandles på grunnlag av våre legitime interesser. Personopplysningene dine kan ikke brukes i direktemarkedsføring på dette grunnlag hvis du motsetter deg slik behandling. Hvis du ikke ønsker at informasjonen din blir brukt i direktemarkedsføring, vil vi slutte å behandle dine personopplysninger til slike formål.

For øvrig kan du når som helst trekke tilbake dine eventuelle samtykker til behandling av personopplysninger for markedsføringsformål. Se her punktet nedenfor om retten til å trekke tilbake samtykker.

7.6 Rett til å trekke tilbake samtykke

Dersom du har avgitt samtykke til vår behandling av dine personopplysninger, har du alltid rett til å trekke dette samtykket tilbake når som helst ved å kontakte oss.

Dette berører likevel ikke lovligheten av den behandling som er basert på ditt samtykke før du har tilbakekalt det.

8 Retten til å klage til Datatilsynet

Hvis du ønsker å klage over vår behandling av dine personopplysninger, er du velkommen til å rette en henvendelse direkte til Medipath. Hvis det konkrete forhold du ønsker å klage over ikke blir løst av oss, og du ønsker å gå videre med saken, kan du klage til den relevante tilsynsmyndighet:

Datatilsynet
Postboks 458 Sentrum
0105 Oslo
E-mail: postkasse@datatilsynet.no
www.datatilsynet.no

Hvis du har spørsmål eller andre forespørsler som omhandler dine rettigheter, kan du også ta kontakt med oss direkte her på info@medipath.no.

9 Oppdateringer og endringer

Hvis det skjer endringer i hvordan vi behandler dine personopplysninger, vil vi kunne oppdatere denne personvernerklæringen. Når vi publiserer endringer i personvernerklæringen, vil vi inkludere datoen for siste oppdatering.

Hvis det foretas endringer av stor betydning for denne erklæringen eller for hvordan vi behandler dine personopplysninger, vil vi varsle deg. Varslingen skjer enten ved at vi publiserer en tydelig beskjed om endringene før de iverksettes eller ved at vi sender deg et varsel direkte.

Navn	Forsørger / Domene	Utløpsdato	Beskrivelse
_ga	Google LLC .medipath.no	1 år 1 måned	Dette informasjonskapselnavnet er knyttet til Google Universal Analytics - som er en betydelig oppdatering av Googles mer brukte analysetjeneste. Denne informasjonskapselen brukes til å skille unike brukere ved å tilordne et tilfeldig generert nummer som en klientidentifikator. Den er inkludert i hver sideforespørsel på et nettsted og brukes til å beregne besøkende, økt- og kampanjedata for nettstedsanalyserapportene.
_ga_VGPZSVWVM0	.medipath.no	1 år 1 måned	Denne informasjonskapselen brukes av Google Analytics for å opprettholde økttilstanden.