Butik 
Danmark (dansk) 
Sidst opdateret: 25. marts 2022
1. Om denne politik
1.1 ResMed (“ResMed”, “vi”, “vores”, “os”) er forpligtet til at beskytte dine personoplysninger (som defineret nedenfor) og ønsker at være gennemsigtig med hensyn til de typer personoplysninger, som vi indsamler om dig, og hvordan vi bruger dem. Denne databeskyttelsespolitik (i det følgende “politikken”) forklarer, hvordan vi indsamler, bruger og deler alle indsamlede oplysninger om dig (“personoplysninger”) gennem din brug af ResMed-enheden (“enheden”) og har til formål at informere dig om de rettigheder og friheder, som du kan udøve med hensyn til vores brug af dine personoplysninger. Denne politik beskriver også de foranstaltninger, vi tager for at beskytte dine personoplysninger.
1.2 Denne enhed administreres af ResMed SAS, med hovedsæde på 292 Allée Jacques Monod, 69791 Saint-Priest, Frankrig, som er dataansvarlig for alle personoplysninger, der indsamles via denne enhed. For mere information om denne app henvises til denne brugervejledning.
1.3 Hvis du ikke ønsker, at ResMed skal behandle nogen af dine personoplysninger gennem denne enhed, som angivet i denne fortrolighedserklæring, skal du ikke aktivere “tilslutningsfunktionen” på denne enhed (kontakt din plejeudbyder, hvis du vil sikre dig, at “tilslutningsfunktionen” på din enhed er ikke aktiveret).
2. Typer af personoplysninger vi indsamler og årsager hertil
2.1 Når du bruger applikationen, indsamler vi følgende typer personoplysninger om dig, som vi behandler
med de formål, der er beskrevet nedenfor.
2.2 Søvndata
Enheden giver os mulighed for at indsamle oplysninger om dit søvnmønster og søvnforstyrrelser. Søvnrelaterede data betragtes som sundhedsrelaterede (sundhedsdata), når de bruges til at analysere din helbredstilstand og til at vurdere dine helbredsrisici. Dette er for eksempel tilfældet, når vores analyse af dine søvnforstyrrelser er baseret på det høje antal apnøer pr. time målt over en bestemt periode.
❶ ResMed vil behandle dine sundhedsdata til følgende formål:
(i) for at forbedre brugervenligheden, ydeevnen og sikkerheden ved deres medicinske udstyr.
(ii) for at køre kliniske opfølgninger på vores medicinske udstyr, når det er kommet på markedet.
(iii) for at udføre materiel overvågning.
❷ Dine sundhedsdata kan også blive genbrugt under ansvaret for ResMed, forskere eller ResMeds partnere med henblik på retrospektive undersøgelser af offentlig interesse på sundhedsområdet og har til formål at forbedre kendskabet. I henhold til den generelle databeskyttelsesforordning kræver denne behandling, at vi indhenter dit forudgående udtrykkelige samtykke til dette formål. Denne fortrolighedserklæring vil blive opdateret med jævne mellemrum. Vi anbefaler, at du regelmæssigt læser den for at blive informeret om alle de undersøgelser, der er foretaget af ResMed, forskere eller ResMeds partnere baseret på genbrug af dine data.
Disse sundhedsundersøgelser implementeret fra genbrug af dine personoplysninger:
(i) har til formål at forbedre den videnskabelige viden,
(ii) skal tilvejebringe en offentlig interesse i overensstemmelse med de gældende lov- og reguleringsbestemmelser,
(iii) vil blive udført af ResMed, forskere eller ResMeds partnere, der tidligere har gennemført de nødvendige formaliteter for myndighederne, og især CNIL,
(iv) godkendes af ResMeds videnskabelige komité.
3. Hvordan indhenter vi dine personoplysninger?
3.1 De fleste af de oplysninger, vi behandler, fås direkte gennem ResMed-enheden, der overvåger din søvn.
3.2 ResMed behandler kundens personoplysninger på kundens vegne som en databehandler i forhold til deres levering af ResMed HI-tjenesterne.
4. ResMed behandler dine personoplysninger som dataansvarlig til formål 1 og 2 defineret ovenfor.
5. Hvem deler vi dine personoplysninger med?
5.1 Vi kan videregive dine personoplysninger til følgende kategorier af modtagere:
(a) til vores EU-baserede tredjepartsleverandører, tjenesteudbydere og partnere, der leverer databehandlingstjenester til os, eller som på anden måde behandler personoplysninger til formål, der er beskrevet i denne politik, eller som meddeles til dig, når vi indsamler dine personoplysninger. Dette kan omfatte videregivelser til EU-baserede tredjepartsleverandører og andre tjenesteudbydere, vi bruger i forbindelse med de tjenester, de leverer til os, herunder for at støtte os inden for områder som it-platformsadministration eller supporttjenester, infrastruktur- og applikationstjenester, markedsføring og dataanalyse. Her er listen over tredjepartsleverandører og serviceudbydere, der er involveret i de beskrevne behandlinger
(b) til ethvert retshåndhævende organ, regulerende organ, regeringsorgan, domstol eller anden kompetent tredjepart, hvor vi mener, at videregivelse er nødvendig (i) i henhold til gældende love eller forskrifter, (ii) for at udøve, etablere eller forsvare vores juridiske rettigheder, eller (iii) for at beskytte dine eller andre menneskers interesser;
(c) til vores revisorer, rådgivere, juridiske repræsentanter og lignende instanser i forbindelse med de rådgivningstjenester, de leverer til os til legitime forretningsformål og under kontraktmæssigt forbud mod at bruge personoplysningerne til ethvert andet formål.
(d) til en potentiel køber (og dennes repræsentanter og rådgivere) i forbindelse med ethvert foreslået køb, fusion eller erhvervelse af nogen del af vores forretning, forudsat at vi informerer køberen om, at vedkommende kun må bruge dine personoplysninger til de formål, der er beskrevet i denne politik.
(e) til enhver anden person, hvis du har givet dit forudgående samtykke til videregivelsen.
6. Hvordan beskytter vi dine personoplysninger?
6.1 Vi behandler personoplysninger i overensstemmelse med følgende principper:
(a) Rimelighed: Vi behandler personoplysninger på en rimelig måde. Dette betyder, at vi er gennemsigtige med, hvordan vi behandler personoplysninger.
(b) Lovlighed: Vi behandler kun personoplysninger på lovlige grundlag.
(c) Formålsbegrænsning: Vi behandler personoplysninger til angivne eksplicitte og legitime formål og behandler dem ikke på en måde, der er uforenelig med disse formål, medmindre det er tilladt i henhold til gældende databeskyttelseslove.
(d) Dataminimering: Vi behandler personoplysninger, som er tilstrækkelige, relevante og begrænsede til, hvad der er nødvendigt for at nå det formål, hvortil dataene behandles.
(e) Datanøjagtighed: Vi tager passende foranstaltninger for at sikre, at de personoplysninger, vi har om dig, er nøjagtige, komplette og, hvor det er relevant, opdateret. Det er dog også dit ansvar at sikre, at dine personoplysninger holdes så nøjagtige, komplette og aktuelle som muligt ved straks at informere os om eventuelle ændringer eller fejl. Du bør underrette os om ændringer i de personoplysninger, som vi har om dig (f.eks. en adresseændring).
(f) Datasikkerhed: Vi bruger passende tekniske og organisatoriske foranstaltninger til at beskytte de personoplysninger, som vi indsamler og behandler om dig. De foranstaltninger, vi bruger, er designet til at give et sikkerhedsniveau, der passer til risikoen for behandlingen af dine personoplysninger. Især er alle data beskyttet i henhold til de varierende risikoniveauer ved fysiske foranstaltninger, såsom sikre områder, tekniske foranstaltninger såsom kryptering og organisatoriske foranstaltninger såsom medarbejdersikkerhed gennem kontrol og tilsyn.
(g) Begrænset opbevaringstid: Vi opbevarer dine personoplysninger i en form, der giver os mulighed for at identificere dig så længe som nødvendigt for at opnå de formål, som vi behandler dine data til, og vi opbevarer ikke dine data i længere tid, medmindre vi skal overholde gældende love.
7. Datalagring, opbevaring og sletning
7.1 De personoplysninger, vi indsamler fra dig, opbevares på vores servere, der er placeret i et land i Det Europæiske Økonomiske Samarbejdsområde (i øjeblikket i Frankrig og/eller i Tyskland).
Kundens personlige data skal opbevares hos ResMed i de tidsrum, der er nævnt nedenfor. ResMed har en juridisk forpligtelse til at overholde disse opbevaringsperioder i henhold til gældende love (herunder men ikke begrænset til reguleringen af medicinsk udstyr (EU) 2017/745 af 5. april, 2017) og fungerer som dataansvarlig. Følgende tabel opsummerer den anderledes dataopbevaringsperiode i henhold til formålet med behandlingen
8. Tekniske og organisatoriske forholdsregler.
8.1 Vi bruger forskellige datasikkerheds- og privatlivskontroller for at beskytte dine personoplysninger og overholde gældende databeskyttelseslove.
8.2 Dine personoplysninger hostes i et sikkert datacenter i Frankrig eller Tyskland af en HDS-certificeret sundhedshostingleverandør. Vores underleverandør arbejder under vores strenge og præcise instruktioner. Underleverandøren revideres regelmæssigt af af uafhængige tredjepartsrevisorer, herunder penetrationskontroller og certificeringsgennemgange. Hostingunderbehandleren er ansvarlig for vedligeholdelse, fysisk hardware og netværkssikkerhed for de personoplysninger, de hoster.
8.3 En fortrolighedsaftale er underskrevet af alle ResMed-medarbejdere, der også er uddannet i sikkerhed og databeskyttelse på forskellige måder (e-læring, Privacy Champion-kursus osv.). Ved at implementere disse kurser viser ResMed, at deres databeskyttelses- og sikkerhedsprocesser er godt forstået og følges af alle deres medarbejdere, der behandler europæiske personoplysninger.
8.4 Dine data er beskyttet med hensyn til fortrolighed og integritet ved hjælp af partitionering (hvilket betyder, at test- og produktionsmiljøerne er adskilt), pseudonymisering, stærk autentificering, krypteringskontrol, sikring af data i hvile og under transport. Der er indført tilstrækkelige krypteringspolitikker for at sikre tilstrækkeligheden af de implementerede kontroller.
8.5 Der er implementeret sikkerhedskopier for at sikre tilgængeligheden og integriteten af dine data. Sikkerhedskopieringshandlingerne overvåges, sikres og dokumenteres. Derudover er en katastrofegenopretningsplan og en forretningskontinuitetsplan blevet implementeret og testet.
8.6 Automatiske sikkerhedsopdateringer anvendes regelmæssigt for at undgå enhver risiko for sårbarhed i infrastrukturen Der er indført beskyttelse mod malware og ondsindede angreb ved implementering af nye firewall-løsninger og antimalware/antivirus-løsninger samt sårbarhedsscanning og systemrettelser. Derudover er der indført en sikker bortskaffelsesproces for at sikre en sikker sletning af dine data.
8.7 Adgangen til system- og applikationskomponenterne er begrænset til det autoriserede vedligeholdelsespersonale baseret på principperne om mindste privilegium, behov for at kende til dem og adskillelse af opgaver. myAir anvender logiske kontroller på applikations-, database- og systemniveauer for at sikre, at data fra én organisation aldrig kan ses eller ændres af en anden organisation.
8.8 Der er indført en revisionsmekanisme for at gennemgå logfiler og for at opdage ondsindede aktiviteter ved hjælp af de relevante værktøjer.
8.9 ResMed har indført en ændringshåndteringsprocedure, der har til formål at sikre, at der før enhver væsentlig ændring udføres en sikkerhedskontrol.
8.10 En sikkerhedshændelsesplan er blevet implementeret og testet. Derudover har ResMed implementeret et værktøj til håndtering af sikkerhedshændelser, der har til formål at rapportere adgang og advare om en forbudt handling, hvilket muliggør rettidige og effektive reaktioner.
8.11 På trods af den høje standard af sikkerhedsforanstaltninger, vi anvender, er det umuligt at garantere et absolut sikkerhedsniveau for data, der sendes via internettet. Hvis vi har vished for, at der er sket brud på dine personoplysninger, overholder vi alle relevante juridiske bestemmelser for meddelelse om datasikkerhedsbrud.
9. Overførsel af personoplysninger uden for EU/EØS
9.1 Dine personoplysninger vil til enhver tid blive hostet på datacentre inden for Det Europæiske Økonomiske Samarbejdsområde (“EØS”). Imidlertid kan det i begrænsede tilfælde være nødvendigt, at dine personoplysninger tilgås eksternt eller overføres til ResMed eller deres tjenesteudbydere i lande uden for EØS (f.eks. for at yde teknisk support eller af datasikkerhedsmæssige årsager).
9.2 ResMed eller deres tjenesteudbydere kan også modtage ordrer fra regeringer uden for EØS, der kræver videregivelse af dine personoplysninger. Disse lande har muligvis ikke databeskyttelseslove, der svarer til dem i EØS.
9.3 Hvor vi tillader overførsel af dine personoplysninger til tjenesteudbydere eller ResMed-virksomheder uden for EØS, indfører vi passende sikkerhedsforanstaltninger (f.eks. EU-kommissionens standardkontraktklausuler på grundlag af artikel 46 i GDPR) og tager alle nødvendige skridt for at sikre, at dine data er beskyttet i i overensstemmelse med databeskyttelsesloven. Du har ret til at anmode om en kopi af eventuelle sikkerhedsforanstaltninger, der bruges til at overføre dine personoplysninger uden for EØS (hvilket du kan gøre ved at kontakte os ved hjælp af kontaktoplysningerne beskrevet i denne meddelelse).
Når der modtages ordrer fra udenlandske regeringer, vil ResMed og deres tjenesteudbydere sikre, at sådanne ordrer er gyldige og bindende, før dataene kan videregives
9.4 Nedenfor finder du en oversigt over de potentielle overførsler uden for EØS, der kan forekomme som en del af den ovenfor beskrevne behandling.
10. Dine databeskyttelsesrettigheder
10.1 For dig gælder følgende databeskyttelsesrettigheder:
(a) Du kan udøve din ret til indsigt, som omfatter retten til information for at forstå, hvordan ResMed behandler dine personoplysninger samt retten til at instruere ResMed om at give dig en kopi af de personoplysninger, som vi har, herunder en kopi af de standardkontraktklausuler, vi har indført.
(b) Hvis du ønsker at rette eller opdatere dine personoplysninger, kan du til enhver tid gøre det ved at kontakte os ved hjælp af nedenstående kontaktoplysninger.
(c) Du kan anmode os om at slette dine personoplysninger, men når ResMed kun behandler dine personoplysninger for at overholde dets kvalitets- og regulatoriske forpligtelser i henhold til gældende love (hvilket er tilfældet for formål 1 med behandlingen), vil ResMed ikke være i stand til at slette dine personoplysninger på anmodning.
(d) Derudover kan du under visse omstændigheder, som angivet i den gældende databeskyttelseslovgivning, gøre indsigelse mod behandlingen af dine personoplysninger (kun til formål 2), bede os om at begrænse behandlingen af dine personoplysninger eller anmode om overførsel af dine personoplysninger. Igen kan du udøve disse rettigheder ved at kontakte os ved hjælp af kontaktoplysningerne nedenfor.
(e) Hvis vi har indsamlet og behandler dine personoplysninger med dit samtykke, kan du når som helst trække dit samtykke tilbage. Tilbagetrækning af dit samtykke vil ikke påvirke lovligheden af nogen behandling, vi har foretaget inden din tilbagetrækning, og det vil heller ikke påvirke den behandling af dine personoplysninger, der udføres i afhængighed på andre lovlige behandlingsgrundlag end samtykke.
(f) Hvis du har en klage eller bekymring over, hvordan vi behandler dine personoplysninger, vil vi bestræbe os på at tackle sådanne bekymringer. Hvis du mener, at vi ikke i tilstrækkelig grad har behandlet din klage eller bekymring, har du ret til at klage til en databeskyttelsesmyndighed om vores indsamling og brug af dine personoplysninger. For yderligere oplysninger bedes du kontakte din lokale databeskyttelsesmyndighed. Kontaktoplysninger for databeskyttelsesmyndigheder i Det Europæiske Økonomiske Samarbejdsområde, Schweiz og visse ikke-europæiske lande (inklusive USA og Canada) er tilgængelige her.
10.2 Du kan til enhver tid udøve ovenstående rettigheder ved at kontakte os som beskrevet i afsnittet “Sådan kontakter du os” nedenfor. Vi reagerer på din anmodning i overensstemmelse med gældende databeskyttelseslove.
10.3 Vi svarer på alle anmodninger, vi modtager fra enkeltpersoner, der ønsker at udøve deres databeskyttelsesrettigheder, i overensstemmelse med gældende databeskyttelseslove.
11. Opdateringer til denne politik
11.1 Vi kan opdatere denne databeskyttelsesmeddelelse fra tid til anden som reaktion på ændrede juridiske, tekniske eller forretningsmæssige udviklinger. Når vi opdaterer vores databeskyttelsesmeddelelse, træffer vi passende foranstaltninger for at informere dig i overensstemmelse med betydningen af de ændringer, vi foretager.
11.2 Du kan se, hvornår denne databeskyttelsesmeddelelse sidst blev opdateret, ved at se datoen for “Sidst opdateret”, der vises øverst i denne databeskyttelsesmeddelelse.
12. Sådan kontakter du os
12.1 Hvis du har spørgsmål, bekymringer eller klager over denne politik eller den måde, vi behandler dine personoplysninger på, eller hvis du ønsker at udøve dine rettigheder som beskrevet ovenfor, bedes du kontakte vores databeskyttelseskontor som følger: Via e-mail på: privacy@resmed.eu. Via post: ResMed SAS, 292 Allée Jacques Monod, 69791 Saint-Priest, France.
Du kan også kontakte vores databeskyttelsesansvarlige som følger: Via e-mail på: privacy@resmed.eu. Via post: Data Protection officer, ResMed SAS, 292 Allée Jacques Monod, 69791 Saint-Priest, France.
RH-1111009/3 2022-03