Når samler medi Norway AS inn personopplysninger?

Vi behandler i hovedsak opplysninger som du har gitt til oss på bakgrunn av en av de følgende årsakene:

  • Du har kontaktet vår kundeservice, våre selgere eller øvrige ansatte per telefon eller e-post med en bestilling eller annen henvendelse.
  • Du har sendt inn en bestilling i vår medi e-shop.
  • Du har meldt deg på et kurs, seminar eller informasjonsmøte.
  • Du eller bedriften du jobber i har et kundeforhold med medi Norway AS.
  • Du har oppsøkt oss på messe eller stand og bedt om tilbakemeldinger.
  • Du abonnerer på vårt nyhetsbrev
  • Du har søkt jobb hos oss

Vi får også opplysninger indirekte av følgende årsaker:

  • En ansatt har angitt deg som nærmeste pårørende
  • En jobbsøker har angitt deg som referanse.
  • Medi Norway er leverandør til en kjede din bedrift eller bedriften du jobber i er medlem av.

E-post, telefon og telefax

medi Norway AS benytter e-post, telefon og telefax som en del av det daglige arbeidet. Relevante opplysninger som fremkommer av telefonsamtaler, e-postutveksling og mottatte telefaxer som skjer som en del av kundebehandling / ordrebehandling registreres i våre systemer.

Medi Norway AS sine medarbeidere benytter i tillegg e-post i alminnelig dialog med interne og eksterne kontakter. Den enkelte er ansvarlig for å slette meldinger som ikke lenger er aktuelle, og minst hvert år gjennomgå og slette unødvendig innhold i e-postkassen. Den enkeltes ansvar synliggjøres gjennom dokumentet «Sikkerhetsinstruks bruker» som beskriver ansattes håndtering av medi Norway AS sine IT systemer. Ved fratreden slettes e-postkontoene, men enkelte relevante e-poster vil normalt bli overført til kolleger.

Sensitive personopplysninger skal ikke sendes med e-post. Vi gjør deg oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer deg derfor ikke til å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post.

Telefonsamtaler (telefonnummer fra og til, samt tidspunkt for samtalen) logges i vår telefonsentral. Denne loggen er nødvendig for administrasjon og drift av systemet, samt at den benyttes som grunnlag for statistikk på aggregert nivå.

Behandling av personopplysninger i medi e-shop

medi Norway har en egen forhandlerportal for varebestilling. For fullstendig personvernerklæring for medi e-shop klikk HER.

Behandling av personopplysninger på vår hjemmesidewww.medinorway.no

Vår hjemmeside driftes og vedlikeholdes av Appex AS. Dette er regulert ved databehandleravtale.

Nettstatistikk

Appex samler på våre vegne inn avidentifiserte opplysninger om besøkende på www.medinorway.no Formålet med dette er å utarbeide statistikk som vi bruker til å forbedre og videreutvikle informasjonstilbudet. Eksempler på hva statistikken gir svar på, er hvor mange som besøker ulike sider, hvor lenge besøket varer, hvilke nettsteder brukerne kommer fra og hvilke nettlesere som benyttes.

Opplysningene behandles i avidentifisert og aggregert form. Med avidentifisert menes at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker.

Informasjonskapsler

Cookies – eller «informasjonskapsler» – er en standard teknologi som stort sett alle nettsteder benytter i dag. Cookies er små tekstfiler som blir lagret på datamaskinen din. Filene inneholder informasjon om for eksempel innstillinger du gjør på nettstedet, teknisk informasjon om enheten du bruker, hvilke sider på nettstedet vårt du besøker, og hvordan du navigerer mellom de ulike sidene.

Følgende informasjonskapsler brukes på www.medinorway.no

Vi bruker Google Analytics for å analysere bruken av nettsidene. Google Analytics bruker cookies. Informasjonen som blir generert av en slik cookie ved bruk av www.medinorway.no blir sendt til Google og lagret på servere i USA. Google bruker denne informasjonen til å vurdere bruken av nettstedet, sammenstille rapporter om aktiviteten på nettstedet, og for å yte andre tjenester i tilknytning til aktiviteter på nettsiden og bruk av Internett. Google kan også overføre denne informasjonen til tredjeparter dersom lovgivningen skulle kreve dette, eller i tilfeller der tredjeparter håndterer informasjon på vegne av Google.

Vi lagrer informasjon om hvilke søkeord du benytter i søkeverktøyet på www.medinorway.no Formålet med lagringen er å gjøre informasjonstilbudet vårt bedre. Bruksmønsteret for søk lagres i Google Analytics.

«Kontakt oss» funksjonen på medinorway.no er en funksjon der du kan angi din e-post adresse for at vi skal ta kontakt med deg. Bruker du denne funksjonen vil e-post adressen din bli lagret i vår database og den blir brukt til å kontakte deg for å svare på din henvendelse.

Nyhetsbrev

Alle som ønsker det kan registrere seg som mottaker av nyhetsbrev fra medi Norway AS. Vi sender ut nyhetsbrev cirka én gang per måned via e-post. Registrerte e-postadresser lagres i en egen database, deles ikke med andre og deaktiveres når du sier opp abonnementet. Du kan melde deg av ved å trykke på lenken for dette i nyhetsbrevet eller ved å kontakte oss (lim inn link til kontaktskjema) E-postadressen deaktiveres også om vi får tilbakemelding om at den ikke er aktiv. E-postadresser som registreres på papir i forbindelse med messer og stands registreres inn i databasen og samtykket fra messe/stand lagres på sikker server.

Tjenesten som brukes for å sende ut nyhetsbrev kobler e-post adressen din til tidspunkt og sted for åpning av e-post og hvilke lenker du har klikket på i tillegg til informasjon om enheten du bruker.

Behandlingsgrunnlaget for behandling av e-postadressen din i tilknytning til nyhetsbrevet vårt er personvernforordningen artikkel 6 nr. 1 a), altså samtykke.

Dokumentasjon av samtykke gjennom dobbelt opt-in i e-post

Når du melder deg på nyhetsbrevet får du informasjon om hva vi samler inn og hvorfor. Ved å melde deg på brevet samtykker du til vår behandling av opplysninger om deg. Påmeldingen må bekreftes ved å klikke på en lenke i e-post, såkalt dobbelt opt-in. Det er for at vi skal kunne dokumentere din påmelding til nyhetsbrevet.

Administrasjon av kundeforhold / varebestillinger

medi Norway behandler personopplysninger om ansatte hos kunder samt enkeltkunder for å administrere kundeforholdet og levere/fakturere de varene som bestilles. Behandlingsgrunnlaget for behandling av nevnte opplysninger er personvernforordningen artikkel 6 nr 1 b) for å oppfylle en avtale med den registrerte. Viser også til personvernforordningens artikkel 6 nr 1 bokstav c) med særlovgivning som supplerende rettslig grunnlag (regnskapsloven og bokføringsloven). I enkelte tilfeller behandles og oppbevares også sensitive opplysninger (mål på armer og ben i forbindelse) med behandlingsgrunnlag Artikkel 9 nr 2 bokstav h) for behandling av sensitive opplysninger om kunder i forbindelse med helsehjelp/behandling.

Det registreres ulike typer personopplysninger i våre kundebehandlingssystemer. Dette er opplysninger som navn, adresse, telefonnummer, epostadresse og annen relevant informasjon som fremgår av kundekontakt/bestilling.

Personopplysninger på vegne av kunder

Gjennom våre leveranser og produksjon av produkter håndterer medi Norway i noen tilfeller personopplysninger på vegne av våre kunder. Dette forholdet blir sikret og regulert gjennom Databehandleravtaler. Dersom du har spørsmål til databehandleravtale eller ønsker å inngå databehandleravtale kan du ta kontakt med kundeservice på post@medinorway.no eller telefon 52 84 45 00.

Ansatte

medi Norway AS behandler opplysninger om ansatte og for å administrere lønn og arbeidsforhold. Det registreres nødvendige opplysninger for utbetaling av lønn, for eksempel grunndata, lønnsnivå, tidsregistrering, skatteprosent, skattekommune og fagforeningstilhørighet. Andre opplysninger om ansatte er knyttet til arbeidsinstruks, tilrettelegging, oppfølgings og medarbeidersamtaler og annen relevant informasjon nødvendig for å administrere arbeidsforholdet.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 b), behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i.

Dessuten registreres det opplysninger i tilknytning til nøkkeladministrasjon av inn- og utpasseringer, og opplysninger om tilgangsstyring i våre IT-systemer. Opplysningene hentes fra de ansatte selv. Opplysningene utleveres bare i forbindelse med lønnsutbetalinger og andre lovpliktige utleveringer. Sletterutiner for personalopplysninger følger regnskapsloven og arkivloven. Opplysninger om navn, stilling og arbeidsområdet regnes å være offentlige opplysninger, og kan publiseres på våre nettsider.

Alle ansatte har en personalmappe i vårt HR system som blir ryddet av utløp av arbeidsforholdet. For ytterligere informasjon om registrering, oppbevaring og sletting av opplysninger i personalmappe vises det til informasjon tilgjengelig for alle ansatte i Personalhåndboken.

Jobbsøkere

Dersom du søker jobb hos medi Norway AS, trenger vi å behandle opplysninger om deg for å vurdere din søknad.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 b) behandlingen er nødvendig for å oppfylle en avtale den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse. Dersom din søknad inneholder særlige kategorier av personopplysninger, er behandlingsgrunnlaget vårt personvernforordningen artikkel 9 nr. 2 b) og h).

Alle stillingssøknader blir lagret i våre systemer frem til stillingen er besatt og alle søkere har fått nødvendig informasjon. Deretter blir alle stillingssøknader makulert. Unntaksvis kan vi innhente individuelt samtykke til ytterligere lagring dersom det for eksempel finnes en mulighet for at din søknad kan bli relevant for oss innen kort tid til tross for at den aktuelle stillingen ble tildelt annen søker.

Informasjonssikkerhet og databehandlere i medi Norway AS

Logging

medi Norway AS har alminnelige sikkerhetslogger i våre systemer.  Det er de ansattes bruk av systemene som blir registrert her.

Behandlingsgrunnlaget for dette er personvernforordningen artikkel 6 nr. 1 f), som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å sikre medi Norway AS sin IKT-infrastruktur og tilgang til personopplysninger.

Medi Norway AS sin bruk av databehandlere

Varebestillinger som gjøres i medi e-shop eller til vårt kundeservicekontor på telefon, e-post eller telefax overføres til medi Gmbh sitt hovedkontor og produksjonsfasilitet i Bayreuth, Tyskland. Dette reguleres med databehandleravtale.

Medi Norway AS bruker Appex som lokal IT leverandør og support samt partner for sikring av lokal IT struktur. Dette reguleres med databehandleravtale.

Rettigheter

Du kan utøve dine rettigheter ved å sende en e-post til post@medinorway.no, eller ringe oss på 52 84 45 00. Du har krav på svar uten ugrunnet opphold, og senest innen 30 dager.

Innsyn i egne opplysninger

Du kan be om en kopi av alle opplysninger vi behandler om deg. Klikk på linken for mer informasjon fra datatilsynet om retten til innsyn: https://www.datatilsynet.no/rettigheter-og-plikter/den-registrertes-rettigheter/rett-til-innsyn/

Korrigering av personopplysninger

Du kan be oss rette eller supplere opplysninger som er feilaktige eller misvisende. Klikk på linken for mer informasjon fra datatilsynet om retten til å rette eller supplere opplysninger: https://www.datatilsynet.no/rettigheter-og-plikter/den-registrertes-rettigheter/rett-til-retting/

Sletting av personopplysninger

I gitte situasjoner kan du be oss slette opplysninger om deg selv. Klikk på linken for mer informasjon fra datatilsynet om retten til å slette personopplysninger: https://www.datatilsynet.no/rettigheter-og-plikter/den-registrertes-rettigheter/rett-til-sletting/

Begrensning av behandling av personopplysninger

I noen situasjoner kan du også be oss begrense behandlingen av opplysninger om deg. Klikk på linken for mer informasjon fra datatilsynet om retten til å begrense behandling av personopplysninger: https://www.datatilsynet.no/rettigheter-og-plikter/den-registrertes-rettigheter/rett-til-begrensning/

Protestere mot en behandling av personopplysninger

Dersom vi behandler opplysninger om deg med grunnlag i våre oppgaver eller på bakgrunn av en interesseavveining, har du rett til å protestere på vår behandling av opplysninger om deg. Klikk på linken for mer informasjon fra datatilsynet om retten til å protestere mot en behandling av personopplysninger: https://www.datatilsynet.no/rettigheter-og-plikter/den-registrertes-rettigheter/rett-til-a-protestere/

Dataportabilitet

Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig. Klikk på linken for mer informasjon fra datatilsynet om retten til dataportabilitet: https://www.datatilsynet.no/rettigheter-og-plikter/den-registrertes-rettigheter/rett-til-dataportabilitet/

Du kan klage på vår behandling av personopplysninger

Vi håper du vil si ifra dersom du mener vi ikke overholder reglene i personopplysningsloven. Ta da først kontakt med Daglig Leder på post@medinorway.no

Du kan også klage over vår behandling av personopplysninger. Dette gjør du til Datatilsynet. www.datatilsynet.no

Juridiske opplysninger

Medi Norway AS
Vestheimvegen 35
4250 Kopervik

post@medinorway.no
52 84 45 00

Daglig Leder:

Ragnhild Davidsen
ragnhild@medinorway.no

 

Endringer i vår personvernerklæring

Vi vil kunne oppdatere personvernerklæringen fra tid til annen. Du vil alltid finne siste versjon av vår personvernerklæring på denne siden.