Dataskyddspolicy för AirView

Vilken är den rättsliga grunden för behandling av dina Personuppgifter?

Allmänna skäl till behandling

• Beroende på det ändamål för vilket vi behandlar dina Personuppgifter (se tabellen ovan) är den rättsliga grunden för denna behandling antingen att det är nödvändigt för att vi ska kunna ingå eller fullgöra ett avtal med dig, eller att det ingår i vår skyldighet att efterleva de lagar och föreskrifter som gäller för oss, d.v.s. att det sker i syfte att tillvarata våra berättigade intressen.
• Observera att den information du tillhandahåller via Applikationen kan behövas för avtalsmässiga ändamål samt för att vi ska kunna fullgöra våra rättsliga förpliktelser. Utan denna information kan vi eventuellt inte behandla din beställning eller besvara dina frågor.

Behandling med ditt samtycke

I vissa fall behöver vi ditt samtycke för att behandla dina Personuppgifter.

Cookies och annan spårningsteknik

• Vi samlar automatiskt in vissa uppgifter från din enhet via cookies eller annan liknande teknik. Mer specifikt så kan den automatiskt insamlade informationen innehålla uppgifter såsom din IP-adress, typ av enhet, unikt ID-nummer för enheten (t.ex. IMEI-nummer), version av operativsystem, de datum du öppnade och använde Applikationen, användarbeteenden (t.ex. dina interaktioner med tjänsten), geografiska platsuppgifter (t.ex. land eller stad) och annan teknisk information.
• Genom att samla in denna information kan vi få en bättre förståelse för hur du använder vår Applikation, var du kommer ifrån och vilket innehåll i Applikationen som är mest relevant för dig. När så är tillämpligt kommer vi att be om ditt samtycke innan vi bereder oss åtkomst till eller lagrar information på din enhet. Mer information om de typer av cookies och liknande spårningstekniker som vi använder hittar du genom att läsa vårt Meddelande om cookies nedan.

Vem vi delar dina Personuppgifter med

Vi kan dela dina personuppgifter med följande mottagarkategorier:

• Våra koncernföretag med säte inom den Europeiska unionen för ändamål som är förenliga med denna Policy. Vi vidtar förebyggande åtgärder så att Personuppgifter endast är åtkomliga för de personalmedlemmar som har ett legitimt behov av detta i sin yrkesutövning samt enligt avtal är förbjudna att använda Personuppgifterna i något annat syfte
• Våra leverantörer, tjänsteleverantörer och utomstående verksamhetspartner som tillhandahåller databehandlingstjänster, eller som behandlar Personuppgifter för de ändamål som anges i denna Policy, eller som vi upplyser dig om i samband med att vi samlar in dina Personuppgifter. Detta kan omfatta delning av uppgifter med tredjepartsleverantörer och andra tjänsteleverantörer vi använder i samband med de tjänster de tillhandahåller oss, inklusive support inom områden som IT-plattformshantering eller supporttjänster, infrastruktur- och applikationstjänster, marknadsföring och dataanalys. Mer information om våra sekundära underleverantörer finns på ResMed.com/AirViewSubProcessors
• Alla brottsbekämpande myndigheter, tillsynsmyndigheter, nationella myndigheter, domstolar eller andra behöriga tredje parter då vi bedömer att utlämnande av uppgifter krävs (i) enligt gällande lagar eller förordningar, (ii) för att göra gällande, fastslå eller försvara våra lagstadgade rättigheter, eller (iii) för att skydda dina, eller någon annan persons, grundläggande intressen
• Våra revisorer, rådgivare, juridiska ombud och liknande representanter i samband med de rådgivande tjänster de tillhandahåller oss för legitima verksamhetsändamål och där de enligt avtal är förbjudna att använda Personuppgifterna i något annat syfte
• En potentiell köpare (och dess ombud och rådgivare) i samband med en förhandling om köp, sammanslagning eller förvärv av någon del av vår verksamhet, förutsatt att vi informerar köparen om att de endast får använda dina Personuppgifter för de ändamål som beskrivs i denna policy
• Alla övriga personer om du har gett föregående samtycke till att uppgifterna lämnas ut.

Hur vi skyddar din integritet

Vi behandlar Personuppgifter enligt följande principer:

• Korrekthet: Vi kommer att behandla Personuppgifter på ett korrekt sätt. Detta innebär att vi öppet redovisar hur vi hanterar Personuppgifter
• Laglighet: Vi kommer endast att behandla Personuppgifter av juridiska skäl
• Ändamålsbegränsning: Vi behandlar Personuppgifter för de legitima ändamål som uttryckligen anges och kommer inte att behandla Personuppgifter på ett sätt som inte är förenligt med dessa ändamål, förutom om så är tillåtet enligt gällande dataskyddslagstiftning
• Uppgiftsminimering: Vi kommer att behandla Personuppgifter som är tillräckliga, relevanta och begränsade till vad som krävs för att uppnå de syften som ligger till grund för behandlingen
• Riktighet: Vi vidtar lämpliga åtgärder för att säkerställa att de Personuppgifter vi har om dig är korrekta, fullständiga och, om tillämpligt, aktuella. Dock är det även din plikt att se till att dina Personuppgifter är så korrekta, fullständiga och aktuella som möjligt genom att omgående meddela oss om eventuella ändringar eller fel. Du måste meddela oss om alla ändringar av de Personuppgifter vi lagrar om dig (t.ex. adressändring)
• Datasäkerhet: Vi använder lämpliga tekniska och organisatoriska åtgärder för att skydda de Personuppgifter vi samlar in och behandlar om dig. De åtgärder vi vidtar är utformade i syfte att tillhandahålla en säkerhetsnivå som är lämplig för den risk som uppstår i samband med behandling av dina Personuppgifter. Mer specifikt skyddas alla uppgifter i enlighet med de olika risknivåerna av fysiska åtgärder såsom t.ex. skyddade områden, tekniska åtgärder såsom t.ex. kryptering, organisatoriska åtgärder såsom t.ex. säkerhetskontroll och övervakning av anställda
• Lagring: Vi lagrar dina Personuppgifter i ett format som innebär att vi kan identifiera dig så länge som det är nödvändigt för de syften som motiverade behandlingen av dina uppgifter. Därefter kommer vi inte längre att lagra dem, såvida det inte krävs för efterlevnad av tillämplig lagstiftning.

Lagring, kvarhållning och radering av uppgifter

• De Personuppgifter vi samlar in från dig lagras i Tyskland respektive Frankrike (huvudsystem och säkerhetskopiering).
• Om du inte längre vill använda Applikationen kan du be den ansvariga administratören på ditt företag att inaktivera ditt konto. Om du är den ansvariga administratören kan du kontakta oss direkt för att inaktivera eller arkivera ditt konto. När ditt konto har inaktiverats kommer vi fortsätta att lagra dina Personuppgifter under en begränsad tidsperiod, i pappersformat eller elektroniskt, i syfte att efterleva tillämpliga lagar och förordningar.
• Vid den tidpunkt då vi inte längre behöver lagra dina Personuppgifter kommer vi att radera dem.

Tekniska och organisatoriska åtgärder

• Vi använder flera olika säkerhets- och integritetsåtgärder i syfte att skydda dina Personuppgifter samt följa gällande dataskyddslagstiftning.
• Dina Personuppgifter lagras i ett säkert datacenter av en certifierad värdtjänst (HDS – ”hébergeurs de données de santé” [värdtjänst för hälsouppgifter] ). Vårt personuppgiftsbiträde agerar enligt våra strikta och exakta instruktioner. Personuppgiftsbiträdet ovan granskas regelbundet av ResMed och utomstående tredjepartsrevisorer. Detta inkluderar i synnerhet intrångstester och certifieringsrevisioner. Vår värdtjänstleverantör ansvarar för underhåll av ResMeds system liksom vår fysiska och nätverksrelaterade säkerhet.
• AirView kräver tvåfaktorsautentisering. Användaren kan endast få åtkomst till AirView efter att ha genomgått två autentiseringsnivåer i syfte att motverka obehörig användning eller identitetsstöld.
• Ett sekretessavtal har undertecknats av samtliga ResMed-anställda, som även utbildats i säkerhets- och integritetsskydd på ett antal olika sätt (e-utbildning, utbildning av integritetsambassadörer, etc.). Genom att genomföra dessa utbildningsprogram kan ResMed visa att våra säkerhets- och integritetsprocesser förstås och följs av samtliga medarbetare som behandlar europeiska personuppgifter.
• Sekretessen och integriteten för dina uppgifter skyddas genom kryptering, som skyddar uppgifterna medan de lagras, överförs eller används. Lämpliga krypteringsregler har införts i syfte att säkerställa effektiviteten för de skyddsåtgärder som införts.
• Förfaranden för säkerhetskopiering har införts i syfte att säkerställa tillgängligheten för dina uppgifter. Säkerhetskopieringen kontrolleras, säkras och dokumenteras. Dessutom har en haveriberedskapsplan och en verksamhetskontinuitetsplan implementerats och testats.
• Skydd mot skadliga program och aktiviteter har införts i form av brandväggslösningar samt lösningar för skydd mot skadlig programvara/antivirusprogram, liksom sårbarhetsskanning och uppdatering av operativsystem. Dessutom har vi infört en säker borttagningsprocess så att dina uppgifter raderas på ett säkert sätt.
• Åtkomst till systemkomponenter och applikationer begränsas till behörig servicepersonal utifrån principerna om lägsta behörighet, need-to-know och ansvarsfördelning. AirView tillämpar logiska kontroller på Applikations-, databas- och systemnivå för att säkerställa att data från en organisation aldrig kan visas eller ändras av en annan.
• En revisionsmekanism har implementerats för att granska loggar och spåra skadliga aktiviteter med hjälp av lämpliga verktyg.
• ResMed har infört en process för förändringshantering som innebär att en säkerhetskontroll genomförs innan en betydande förändring görs.
• En beredskapsplan för säkerhetsincidenter har implementerats och testats. Dessutom har ResMed implementerat ett verktyg för säkerhetsincidenter och händelsehantering med syfte att rapportera åtkomsthändelser och varna när en förbjuden åtgärd har utförts, vilket möjliggör en snabb och effektiv reaktion.
• Trots den höga standarden på de säkerhetsåtgärder vi vidtar är det omöjligt att garantera fullständig säkerhet för data som överförs via internet. Om vi bekräftar att dina Personuppgifter har utsatts för ett dataintrång kommer vi att följa alla relevanta lagstadgade bestämmelser avseende meddelande om dataintrång.

Överföring av Personuppgifter utanför EU/EES

• Dina Personuppgifter kan överföras till andra enheter inom ResMed-koncernen eller till våra leverantörer, tjänsteleverantörer eller utomstående verksamhetspartner i syfte att utföra dataanalys. Uppgifterna kan således behandlas i andra länder än det land där du har din hemvist och som ligger utanför Europeiska unionen (EU) och det Europeiska ekonomiska samarbetsområdet (EES). Dataskyddslagstiftningen i dessa länder kan skilja sig från den som gäller i ditt land.
• I de fall då dina uppgifter överförs till ett land utanför EU/EES kommer vi att säkerställa att det tredje land uppgifterna överförs till har bedömts som lämpligt av EU-kommissionen. Om så inte är fallet kommer vi att vidta lämpliga skyddsåtgärder för att försäkra oss om att dina uppgifter skyddas i enlighet med denna Policy och gällande dataskyddslagstiftning. ResMed eller dess tjänsteleverantörer kan t.ex. få förelägganden från myndigheter utanför EES som kräver utlämnande av dina Personuppgifter. ResMed och dess tjänsteleverantörer kommer i dessa fall att fastställa huruvida dessa förelägganden är giltiga och bindande innan vi lämnar ut uppgifter och vi kräver att myndigheter utanför EES vidtar åtgärder som motsvarar skyddsnivån för uppgifter inom EES. Du har rätt att begära en kopia av de skyddsåtgärder som vidtagits vid överföring av dina Personuppgifter till länder utanför EES (vilket du kan göra genom att kontakta oss med hjälp av kontaktuppgifterna i denna Policy).

Minderåriga

De tjänster vi erbjuder i denna Applikation är inte avsedda för personer under arton (18) års ålder. Om du är under 18 år gammal ska du inte använda den här Applikationen.

Dina dataskyddsrättigheter

Du har följande dataskyddsrättigheter:

• Om du vill ha åtkomst till dina Personuppgifter kan du när som helst få det genom att kontakta oss med hjälp av de kontaktuppgifter som anges i avsnittet Så här kontaktar du oss
• Om du vill korrigera eller uppdatera dina Personuppgifter kan du göra det direkt i din AirView-profil
• Du kan radera Personuppgifter från din profil genom att radera dem direkt från din AirView-profil. Du kan även kontakta den som är högst ansvarig på ditt företag som kan arkivera ditt konto. Observera att du inte längre kommer att kunna använda Applikationen när ditt konto har arkiverats
• Dessutom kan du, under vissa omständigheter och i enlighet med bestämmelserna i tillämplig dataskyddslagstiftning invända mot behandling av dina Personuppgifter eller lämna in en begäran till som är högst ansvarig i ditt företag om att begränsa behandlingen av dina Personuppgifter. Du kan även begära överföring av dina Personuppgifter (uppgiftsportabilitet) genom att kontakta oss via de kontaktuppgifter som anges i avsnittet Så här kontaktar du oss
• Om vi samlat in och behandlat dina Personuppgifter med ditt samtycke har du rätt att när som helst återkalla ditt samtycke. Att du återkallar ditt samtycke innebär inte att vår tidigare behandling av dina Personuppgifter är olaglig, och det påverkar inte heller den behandling av Personuppgifter som utförs på andra rättsliga grunder än samtycke
• Du har rätt att när som helst vägra ta emot de kommersiella meddelanden vi skickar till dig. Du kan när som helst avsluta prenumerationen på e-postmeddelanden, kommunikation och nyhetsbrev från oss genom att klicka på den därför avsedda länken längst ner i alla nyhetsbrev eller e-postmeddelanden som vi skickar till dig
• Om du har klagomål eller betänkligheter kring vår behandling av dina Personuppgifter kommer vi göra vårt bästa för att bemöta dessa. Om du anser att vi inte åtgärdat dina klagomål eller betänkligheter på ett tillfredsställande sätt har du rätt att lämna in ett klagomål till en dataskyddsmyndighet angående vår insamling och användning av dina Personuppgifter. Kontakta din lokala dataskyddsmyndighet för mer information. (Kontaktuppgifter för dataskyddsmyndigheter i det Europeiska ekonomiska samarbetsområdet, Schweiz och vissa utomeuropeiska länder (inklusive USA och Kanada) finns här.

Du kan utöva alla ovanstående rättigheter när som helst genom att kontakta oss enligt anvisningarna i avsnittet Så här kontaktar du oss nedan. Vi kommer att besvara din förfrågan i överensstämmelse med tillämplig dataskyddslagstiftning.

Vi besvarar alla förfrågningar från personer som vill utöva sina dataskyddsrättigheter i enlighet med tillämplig lagstiftning.

Externa länkar

I de fall då någon del av denna Applikation tillhandahåller länkar till webbplatser tillhörande tredje part omfattas dessa inte av denna Policy. Vi uppmuntrar dig att läsa igenom Dataskyddspolicyn för dessa webbplatser för att bekanta dig med deras förfaranden i samband med insamling, användning och utlämning av personuppgifter.

Uppdateringar av denna Policy

Vi kan emellanåt komma att uppdatera denna Dataskyddspolicy till följd av juridiska, tekniska eller verksamhetsmässiga förändringar. När vi uppdaterat vår Dataskyddspolicy kommer vi att vidta lämpliga åtgärder för att meddela dig om detta, baserat på ändringarnas omfattning.

Du kan se när denna Dataskyddspolicy senast uppdaterades genom att kontrollera det datum som visas bredvid ”Senaste uppdatering” högst upp i denna Dataskyddspolicy.

Så här kontaktar du oss

Om du har några frågor, betänkligheter eller klagomål angående denna Policy eller det sätt som vi behandlar dina Personuppgifter, eller om du vill utöva dina rättigheter enligt ovan, kan du kontakta vår integritetsavdelning på följande sätt: Skicka ett e-postmeddelande till privacy@resmed.eu eller ett brev till: ResMed SAS, 292 Allée Jacques Monod, 69791 Saint-Priest, Frankrike.

Du kan även kontakta vårt dataskyddsombud genom att skicka ett e-postmeddelande till följande adress: privacy@resmed.eu eller genom att skicka ett brev till: Délégué à la protection des données, ResMed SAS, 292 Allée Jacques Monod, 69791 Saint-Priest, Frankrike.

RH-302014/2 2024-01