AirView-databeskyttelsesmeddelelse

Sidst opdateret: 24/08/2021

Om denne databeskyttelsesmeddelelse

ResMed (“ResMed”, “vi”, “vores”, “os”) er forpligtet til at beskytte dine personoplysninger (som defineret nedenfor) og ønsker at være gennemsigtig med hensyn til de typer personoplysninger, som virksomheden indsamler om dig, og hvordan den bruger dem. Denne databeskyttelsesmeddelelse fra AirView-applikationen (i det følgende benævnt “meddelelsen”) forklarer, hvordan vi indsamler, bruger og deler alle oplysninger, der er indsamlet om dig (“personoplysninger”) gennem din brug af ResMeds AirView-applikationen (herefter “applikationen”) og har til formål at informere dig om de rettigheder og friheder, du kan udøve med hensyn til vores brug af dine personoplysninger. Denne meddelelse beskriver også de foranstaltninger, vi tager for at beskytte dine personoplysninger.

Denne applikation administreres som defineret i AirViews servicevilkår. For at få mere information om denne applikation, kan se afsnittet Servicevilkår i applikationen.
Hvis du ikke ønsker, at ResMed behandler dine personoplysninger gennem denne applikation, som beskrevet i denne meddelelse, må du ikke bruge applikationen. Bemærk, at nogle tjenester kun kan leveres gennem applikationen, og abonnement på disse tjenester indebærer derfor brug af applikationen.

Typer af personoplysninger vi indsamler og årsager hertil

Når du bruger applikationen, indsamler vi følgende typer personoplysninger om dig, som vi behandler med de formål, der er beskrevet nedenfor.

Typer af personoplysninger

Formålet med behandling af oplysningerne Juridisk grundlag

Administration af brugerkonti relateret til AirView-tjenesterne

Identificerende oplysninger: fornavn, efternavn, køn.

Kontaktoplysninger: e-mailadresse, telefonnummer.

Professionelle oplysninger: virksomhed, faktureringsadresse.

Kontodata: brugeridentifikation, brugernavn, adgangskode, præferencer.

For at give dig mulighed for at oprette din konto

For at give dig adgang til oplysninger om dine patienter

For at give dig on-demand rapporter

For at give dig mulighed for at oprette patientprofiler i din applikation.

 

Kontraktmæssig nødvendighed (paragraf 6, stk. 1, litra b, GDPR)

 

Identificerende oplysninger: fornavn, efternavn.

Kontaktoplysninger: e-mailadresse, telefonnummer.

Professionelle oplysninger: virksomhed, stilling.

Kontodata: brugernavn, adgangskode, præferencer.

Logdata: dato og type af anmodning.

Enhedsdata: serienummer og type af enhed, din patient har brugt.

For at styre vores forhold til dig og for at give dig vores hjælp og support vedrørende din brug af applikationen

 

Kontraktmæssig nødvendighed (paragraf 6, stk. 1, litra b, GDPR)

Applikationsadministration, -vedligeholdelse og -sikkerhed

Identificerende oplysninger: fornavn, efternavn.

Kontaktoplysninger: e-mailadresse.

Kontodata: brugernavn, adgangskode, præferencer.

Enhedsdata: serienummer og type af enhed, din patient har brugt.

Administration, vedligeholdelse, forbedring og sikkerhed af vores applikation.

For at informere dig om tekniske opdateringer af applikationen.

 

Vores legitime interesse i at tilbyde, vedligeholde og forbedre vores applikation (paragraf 6, stk. 1, litra f, GDPR)

Online-sporing og markedsføring

Oplysninger indsamlet gennem ikke-vigtige cookies og andre online-sporingsenheder: trafikdata, IP-adresse, enhed, brugeradgang til skærmbilleder, tid brugt på et skærmbillede, årsag til og type af AirView-lancering (e-mailbesked osv.), log ind/log ud, e-mailåbninger.

 

Strengt nødvendige cookies: Disse cookies er afgørende for at give dig mulighed for at navigere rundt på webstedet og bruge dets funktioner, såsom at få adgang til sikre områder på webstedet.

Ydelsescookies: Disse cookies indsamler oplysninger om, hvordan besøgende bruger et websted, for eksempel hvilke sider besøgende oftest besøger, og om de modtager fejlmeddelelser fra websider. Alle de oplysninger, disse cookies indsamler, er samlet, og de identificerer ikke besøgende direkte. Disse oplysninger bruges kun til at forbedre et websteds funktion.

Dit samtykke som det juridiske grundlag for lagring eller adgang til oplysninger på din enhed (paragraf 5, stk. 3 i direktivet for databeskyttelse og elektronisk kommunikation)

For at få mere information om vores brug af cookies og de betingelser, hvorunder vi er forpligtet til at opnå dit samtykke, henvises der til vores cookie-meddelelse.

Statistikker og analyser

Professionelle oplysninger: virksomhed, faktureringsadresse, land.

Forbindelse: typen af den anvendte enhed.

 

For at udføre dataanalyse, statistik og målgruppemålinger vedrørende brugen af vores applikation og vores tjenester.

For at udføre dataanalyse om, hvordan vi kan forbedre vores produkter og tjenester.

 

 

 

Vores legitime interesse i at hjælpe os med at forstå, hvordan vores applikation bruges, i at hjælpe os med at personalisere vores applikation, og i at måle vores applikations målgruppe (paragraf 6, stk. 1, litra f, GDPR)

 

Administrative og juridiske forpligtelser

Identificerende oplysninger: efternavn, fornavn, fødselsdato, køn, brugernavn, land.

Kontaktoplysninger: e-mailadresse.

Administrative og regnskabsdokumenter

Til etablering, udøvelse og forsvar af juridiske rettigheder

For at respektere vores juridiske erklæringer til offentlige myndigheder

For at overholde vores juridiske forpligtelser (inklusive skatte- og regnskabslovgivningen)

 

Overholdelse af vores juridiske forpligtelse (paragraf 6, stk. 1, litra c, GDPR)

Hvad er det juridiske grundlag for behandlingen af dine personoplysninger?

Generelle årsager til behandling

  • Afhængigt af det formål, hvortil vi behandler dine personoplysninger (se tabellen ovenfor), kan det juridiske grundlag for behandlingen af dine personoplysninger være behovet for at udføre vores kontraktlige eller præ-kontraktlige forpligtelser over for dig eller vores forpligtelse til at overholde love og regler, der gælder for os, dvs. forfølgelsen af vores legitime interesser.
  • Bemærk, at de oplysninger, du giver gennem vores applikation, kan være nødvendige til kontraktlige formål og for at gøre det muligt for os at overholde vores juridiske forpligtelser. Uden disse oplysninger er vi muligvis ikke i stand til at behandle din ordre eller besvare dine spørgsmål.

Behandling baseret på dit samtykke

I visse tilfælde er vi afhængige af dit samtykke til at behandle dine personoplysninger.

Cookies og andre registreringsteknologier

  • Vi indsamler automatisk visse oplysninger fra din enhed via cookies og andre lignende teknologier. Specifikt kan de oplysninger, vi indsamler automatisk, omfatte oplysninger, såsom din IP-adresse, typen af din enhed, unikke identifikationsnumre (for eksempel IMEI-nummer), operativsystemversion, de datoer, hvor du får adgang til og bruger applikationen, brugeradfærd (såsom dine interaktioner med applikationen), geografisk placering (f.eks. land eller by) og anden teknisk information.
  • Indsamling af disse oplysninger giver os mulighed for bedre at forstå, hvordan du bruger vores applikation, hvor du kommer fra, og hvilket indhold i vores applikation der er mest relevant for dig. Hvor det er relevant, beder vi om dit samtykke, før vi får adgang til eller gemmer oplysninger på din enhed. For yderligere oplysninger om hvilke typer cookies og lignende registreringsteknologi vi bruger, kan du læse vores cookie-meddelelse.

Hvem deler vi dine personoplysninger med?

Vi kan videregive dine personoplysninger til følgende kategorier af modtagere:

  • til vores koncern af virksomheder med base i EU til formål, der er i overensstemmelse med denne meddelelse. Vi træffer de fornødne foranstaltninger for at de ansatte kun har adgang til personoplysninger, hvis de har et legitimt forretningsbehov for adgang, og med et kontraktligt forbud mod at bruge personoplysningerne til ethvert andet formål.
  • til vores leverandører, tjenesteudbydere og tredjepartspartnere, der giver os databehandlingstjenester eller som behandler personoplysninger til de formål, der er beskrevet i denne meddelelse, eller som giver besked til dig, når vi indsamler dine personoplysninger. Dette kan omfatte videregivelser til tredjepartsleverandører og andre tjenesteudbydere, vi bruger i forbindelse med de tjenester, de leverer til os, herunder for at støtte os inden for områder som it-platformsadministration eller supporttjenester, infrastruktur- og applikationstjenester, markedsføring og dataanalyse. Yderligere oplysninger om vores sekundære underleverandører kan findes på com/AirViewSubProcessors.
  • til ethvert retshåndhævende organ, regulerende organ, regeringsorgan, domstol eller anden kompetent tredjepart, hvor vi mener, at videregivelse er nødvendig (i) i henhold til gældende love eller forskrifter, (ii) for at udøve, etablere eller forsvare vores juridiske rettigheder, eller (iii) for at beskytte dine eller andre menneskers interesser;
  • til vores revisorer, rådgivere, juridiske repræsentanter og lignende instanser i forbindelse med de rådgivningstjenester, de leverer til os til legitime forretningsformål og under kontraktmæssigt forbud mod at bruge personoplysningerne til ethvert andet formål;
  • til en potentiel køber (og dennes repræsentanter og rådgivere) i forbindelse med ethvert foreslået køb, fusion eller erhvervelse af nogen del af vores forretning, forudsat at vi rådgiver køberen om, at vedkommende kun må bruge dine personoplysninger til de formål, der er beskrevet i denne meddelelse;
  • til enhver anden person, hvis du har givet dit forudgående samtykke til videregivelsen.

Hvordan beskytter vi dine personoplysninger?

Vi behandler personoplysninger i overensstemmelse med følgende principper:

  • Rimelighed: Vi behandler personoplysninger på en rimelig måde. Dette betyder, at vi er gennemsigtige med, hvordan vi håndterer personoplysninger.
  • Lovlighed: Vi behandler kun personoplysninger af juridiske årsager.
  • Formålsbegrænsning: Vi behandler personoplysninger til eksplicitte og legitime formål, der er specificeret, og vi behandler ikke personoplysninger på en måde, der er uforenelig med disse formål, undtagen som tilladt i henhold til gældende databeskyttelseslove.
  • Dataminimering: Vi behandler personoplysninger, som er tilstrækkelige, relevante og begrænsede til, hvad der er nødvendigt for at nå det formål, hvortil dataene behandles.
  • Datanøjagtighed: Vi tager passende skridt for at sikre, at de personoplysninger, vi har om dig, er nøjagtige, komplette og, hvor det er relevant, opdateret. Det er dog også dit ansvar at sikre, at dine personoplysninger holdes så nøjagtige, komplette og aktuelle som muligt ved straks at informere os om eventuelle ændringer eller fejl. Du skal underrette os om ændringer i de personoplysninger, som vi har om dig (for eksempel en adresseændring).
  • Datasikkerhed: Vi bruger passende tekniske og organisatoriske foranstaltninger til at beskytte de personoplysninger, som vi indsamler og behandler om dig. De foranstaltninger, vi bruger, er designet til at give et sikkerhedsniveau, der passer til risikoen for behandlingen af dine personoplysninger. Især er alle data beskyttet i henhold til de forskellige risikoniveauer ved fysiske foranstaltninger, såsom sikre områder, tekniske foranstaltninger såsom kryptering og organisatoriske foranstaltninger såsom medarbejdersikkerhed gennem kontrol og tilsyn.
  • Opbevaringsperiode: Vi opbevarer dine personoplysninger i en form, der gør det muligt for os at identificere dig så længe det er nødvendigt for at nå de formål, som vi behandler dine data til, og vi opbevarer dem ikke længere, medmindre vi har brug for at overholde gældende lovgivning.

Lagring, opbevaring og sletning af personoplysninger

  • De personoplysninger, vi indsamler fra dig, gemmes på vores servere i Frankrig.
  • Hvis du ikke længere ønsker at bruge applikationen, kan du bede den primære administrator for din virksomhed om at deaktivere din konto. Hvis du er den primære administrator, kan du bede os direkte om at deaktivere eller arkivere din konto. Når din konto er deaktiveret, vil vi fortsætte med at gemme dine personoplysninger i en begrænset periode på papir eller i elektronisk form for at overholde gældende love og regler.
  • På det tidspunkt, hvor vi ikke længere har brug for at opbevare dine personoplysninger, sletter vi dem.

Tekniske og organisatoriske forholdsregler

  • Vi bruger forskellige datasikkerheds- og privatlivskontroller for at beskytte dine personoplysninger og overholde gældende databeskyttelseslove.
  • Dine personlige data hostes i et sikkert datacenter af en certificeret HDS (“hébergeurs de données de santé” [sundhedsdatahost]). Vores databehandler opererer i henhold til vores strenge og præcise instruktioner. Ovenstående databehandler revideres regelmæssigt af ResMed og af uafhængige tredjepartsrevisorer, og dette omfatter især penetrationstest og certificeringsrevision. Vores hostingudbyder er ansvarlig for vedligeholdelsen af ResMeds systemer og for vores fysiske sikkerhed og netværkssikkerhed.
  • AirView kræver totrinsgodkendelse. AirView kan kun tilgås af brugeren efter to niveauer af sikkerhedsgodkendelse for at forhindre misbrug eller identitetstyveri.
  • En fortrolighedsaftale er underskrevet af alle ResMed-medarbejdere, der også er uddannet i sikkerhed og databeskyttelse på forskellige måder (e-læring, Privacy Champion-kursus osv.). Ved at implementere disse kurser viser ResMed, at deres sikkerheds- og databeskyttelsesprocesser er godt forstået og følges af alle medarbejdere, der behandler europæiske personoplysninger.
  • Fortroligheden og integriteten af dine personoplysninger er beskyttet ved hjælp af krypteringskontroller, som sikrer data, der lagres, er under transit eller er i brug. Der er indført passende krypteringspolitikker for at sikre effektiviteten af de implementerede kontroller.
  • Der er indført sikkerhedskopieringsprocedurer for at sikre tilgængeligheden af dine data. Sikkerhedskopieringshandlingerne kontrolleres, sikres og dokumenteres. Derudover er en katastrofegenopretningsplan og en forretningskontinuitetsplan blevet implementeret og testet.
  • Beskyttelse mod malware og ondsindede angreb er blevet indført ved at implementere firewall-løsninger og antimalware/antivirusløsninger samt gennem sårbarhedsscanning og fejlrettelser i operativsystemet. Derudover er der indført en sikker bortskaffelsesproces for at sikre sikker sletning af dine data.
  • Adgang til systemkomponenter og applikationer er begrænset til autoriseret servicepersonale baseret på principperne om, at det kun skal ske, hvis der er behov for det. AirView anvender logiske kontroller på applikations-, database- og systemniveauer for at sikre, at data fra én organisation aldrig kan ses eller ændres af en anden organisation.
  • Der er indført en revisionsmekanisme til at undersøge logfiler og afsløre ondsindet aktivitet ved hjælp af passende værktøjer.
  • ResMed har implementeret en ændringsstyringsproces for at sikre, at der udføres en sikkerhedskontrol inden enhver væsentlig ændring.
  • En sikkerhedshændelsesplan er blevet implementeret og testet. Derudover har ResMed implementeret et sikkerhedshændelses- og hændelsesstyringsværktøj, der har til formål at rapportere om adgang og advare, hvis der er opstået en forbudt handling, hvilket muliggør et hurtigt og effektivt svar.
  • På trods af den høje standard af sikkerhedsforanstaltninger, vi anvender, er det umuligt at garantere et absolut sikkerhedsniveau for data, der sendes via internettet. Hvis vi bekræfter, at dine personoplysninger er blevet udsat for et databrud, overholder vi alle relevante juridiske bestemmelser vedrørende underretning om datasikkerhedsbrud.

Overførsel af personoplysninger uden for EU/EØS

  • Dine personoplysninger kan overføres til andre enheder i ResMed-koncernen eller til vores leverandører, tjenesteudbydere og tredjepartspartnere og behandles derfor i andre lande end det, hvor du bor, og som er placeret uden for Den Europæiske Union (EU) og Det Europæiske Økonomiske Samarbejdsområde (EØS) fpr at udføre dataanalyser. Disse lande kan have databeskyttelseslove, der er forskellige fra lovgivningen i dit land.
  • Hver gang dine data overføres uden for EU/EØS, vil vi sikre, at de overføres til et tredjeland, der af Europa-Kommissionen anses for passende, eller hvis dette ikke er tilfældet, vil vi træffe de passende beskyttelsesforanstaltninger for at sikre, at dine personoplysninger forbliver beskyttet i overensstemmelse med denne meddelelse og i overensstemmelse med databeskyttelsesloven. For eksempel kan ResMed eller dets tjenesteudbydere modtage ordrer fra regeringer uden for EØS, der kræver videregivelse af dine personoplysninger. ResMed og dets tjenesteudbydere vil sikre, at sådanne ordrer er gyldige og bindende, før de tillader, at data vidergives, og vil kræve, at regeringer uden for EØS træffer foranstaltninger til at beskytte dataene til et niveau svarende til det i EØS. Du har ret til at anmode om en kopi af eventuelle sikkerhedsforanstaltninger, der bruges til at overføre dine personoplysninger uden for EØS (hvilket du kan gøre ved at kontakte os ved hjælp af kontaktoplysningerne beskrevet i denne meddelelse).

Mindreårige

De tjenester, vi tilbyder i denne applikation, er ikke beregnet til personer under atten (18) år. Hvis du er under 18 år, må du ikke bruge denne applikation.

Dine databeskyttelsesrettigheder

For dig gælder følgende databeskyttelsesrettigheder:

  • Hvis du ønsker at få adgang til dine personoplysninger, kan du gøre det når som helst ved at kontakte os ved hjælp af kontaktoplysningerne beskrevet i afsnittet Sådan kontakter du os
  • Hvis du ønsker at rette eller opdatere dine personoplysninger, kan du gøre det direkte i din AirView-profil.
  • Du kan slette personoplysninger fra din profil ved at slette dem direkte fra din AirView-profil. Du kan også kontakte den primære leder i din virksomhed, der kan arkivere din konto. Bemærk, at du ikke længere vil kunne bruge applikationen, når din konto er arkiveret.
  • Derudover kan du under visse omstændigheder, som fastsat i de gældende databeskyttelseslove, gøre indsigelse mod behandlingen af dine personoplysninger eller anmode den primære leder i din virksomhed om at begrænse behandlingen af dine personoplysninger. Du kan også anmode om overførsel af dine personoplysninger ved at kontakte os via kontaktoplysningerne angivet i afsnittet Sådan kontakter du os
  • Hvis vi har indsamlet og behandlet dine personoplysninger med dit samtykke, kan du når som helst trække dit samtykke tilbage. Tilbagetrækning af dit samtykke vil ikke påvirke lovligheden af nogen behandling, vi har foretaget inden din tilbagetrækning, og det vil heller ikke påvirke den behandling af dine personoplysninger, der udføres i afhængighed på andre lovlige behandlingsgrundlag end samtykke.
  • Du har til enhver tid ret til at afvise kommercielle meddelelser, som vi sender dig. Du kan til enhver tid afmelde dig vores e-mails, kommunikation og nyhedsbreve ved at klikke på linket til afmelding nederst i ethvert nyhedsbrev eller enhver e-mail, vi sender dig.
  • Hvis du har en klage eller bekymring over, hvordan vi behandler dine personoplysninger, vil vi bestræbe os på at tackle sådanne bekymringer. Hvis du mener, at vi ikke i tilstrækkelig grad har behandlet din klage eller bekymring, har du ret til at klage til en databeskyttelsesmyndighed om vores indsamling og brug af dine personoplysninger. For yderligere oplysninger bedes du kontakte din lokale databeskyttelsesmyndighed. Kontaktoplysninger for databeskyttelsesmyndigheder i Det Europæiske Økonomiske Samarbejdsområde, Schweiz og nogle ikke-europæiske lande (inklusive USA og Canada) er tilgængelige her.

Du kan til enhver tid udøve ovenstående rettigheder ved at kontakte os som beskrevet i afsnittet Sådan kontakter du os nedenfor. Vi reagerer på din anmodning i overensstemmelse med gældende databeskyttelseslove.

Vi besvarer alle anmodninger modtaget fra personer, der ønsker at udøve deres databeskyttelsesrettigheder i overensstemmelse med gældende love.

Eksterne link

Hvor nogen del af denne applikation indeholder links til tredjepartswebsteder, er sidstnævnte ikke underlagt denne meddelelse. Vi opfordrer dig til at gennemgå databeskyttelsesmeddelelserne på disse websteder for at forstå deres procedurer for indsamling, brug og videregivelse af personoplysninger.

Opdateringer til denne meddelelse

Vi kan opdatere denne databeskyttelsesmeddelelse fra tid til anden baseret på juridiske, tekniske eller forretningsmæssige udviklinger. Når vi har opdateret vores databeskyttelsesmeddelelse, tager vi passende skridt til at underrette dig baseret på betydningen af ændringerne.

Du kan se, hvornår denne databeskyttelsesmeddelelse sidst blev opdateret, ved at se datoen for “Sidst opdateret”, der vises øverst i denne databeskyttelsesmeddelelse.

Sådan kontakter du os

Hvis du har spørgsmål, bekymringer eller klager over denne meddelelse eller den måde, vi behandler dine personoplysninger på, eller hvis du ønsker at udøve dine rettigheder som beskrevet ovenfor, skal du kontakte vores databeskyttelseskontor som følger: ved at sende en e-mail til følgende e-mailadresse: privacy@resmed.eu eller via post: ResMed SAS, 292 Allée Jacques Monod, 69791 Saint-Priest, France.

Du kan også kontakte vores databeskyttelsesansvarlige på følgende måde: ved at sende en e-mail til følgende e-mailadresse: privacy@resmed.eu eller via post: Délégué à la protection des données, ResMed SAS, 292 Allée Jacques Monod, 69791 Saint-Priest, France.

RH-302020/1 2021-07