Personvernerklæring

Personvernerklæring for Timik AS

Behandling av personopplysninger
Her finner du informasjon om hvilke personopplysninger Timik AS innhenter, og hva vi gjør for å ivareta personvernet.

Personopplysninger er opplysninger og vurderinger som direkte eller indirekte kan knyttes til en enkeltperson. Eksempler på typiske personopplysninger som vi behandler, er navn, adresse, telefonnummer og e-postadresse.

Vi har ansvar for behandlingen av personopplysninger som vi behandler. Vi synes det er viktig at du vet hvilke opplysninger vi innhenter, og hva vi gjør for å ivareta ditt personvern.

Nedenfor ser du hvilken informasjon vi samler inn og bruker, hvorfor og hvordan vi innhenter den og hvordan vi beskytter den.

Om Timik-organisasjonen
Timik-organisasjonen er et nordisk med fokus på medisinsk utstyr og utstyr for behandling og diagnostisering av kroniske sykdommer. Vi er spesialister på å gjøre de nyeste fremskrittene innen medisinsk teknologi tilgjengelig og rimelige for folk som har hverdagsliv påvirket av disse forholdene. Timik Group har hovedkontor i Sverige, og har tilleggskontorer i Norge, Finland og Danmark. Vår distribusjon er regional.

I Norden møter organisasjonen markedet med sitt eget Timik brand samt alle våre produsenters (leverandørers) navn og produkt bands. Timik betjener bedrifts- og privatkunder i det nordiske markedet. Timik retter seg mot bedriftskunder medisinsk utstyr og utstyr for behandling og diagnostisering av kroniske sykdommer i Norden og består av forretningsområder med ulik spisskompetanse. Hvis ikke annet er skrevet eller fremgår av sammenhengen, gjelder personvernerklæringen både for behandling av personopplysninger i privatmarkedet og i bedriftsmarkedet i Norden.

Rammene for behandling av personopplysninger
Vi behandler personopplysningene dine innenfor rammen av gjeldende norsk lov og forskrift. Personopplysninger hentes inn når det er nødvendig for at vi skal kunne utføre de oppgaver og tjenester vi er pålagt å utføre i henhold til lov og/eller avtale.

Når vi bruker uttrykket «behandling» av personopplysninger, betyr det enhver bruk av personopplysninger, som for eksempel innsamling, registrering, sammenstilling, lagring eller en kombinasjon av slike bruksmåter.

All behandling av personopplysninger krever at det finnes et lovlig grunnlag for behandlingen. Hvis det ikke foreligger annet lovlig grunnlag, for eksempel at det er inngått en avtale som gjør det nødvendig å behandle visse personopplysninger, vil vi alltid be om ditt samtykke før vi behandler personopplysningene dine.

Formålene med behandling av personopplysninger
Formålet med vår behandling av dine personopplysninger er først og fremst å administrere kundeforholdet og slik annen behandling som er nødvendig for å oppfylle de forpliktelser vi har påtatt oss overfor deg som kunde og/eller mottaker av våre tjenester. Vi behandler også personopplysninger i den grad lovgivningen påbyr eller gir adgang til det, eller i tilfeller hvor du har samtykket til den aktuelle behandling.

Utover dette behandler vi personopplysninger blant annet i forbindelse med kundeoppfølging og markedsføring (Kundeoppfølging og markedsføring) og regelmessig testing og oppdatering av drifts- og sikkerhetssystemene i kunde- og datasystemene våre.

Om hvilke personopplysninger som behandles
I all hovedsak vil personopplysningene være mottatt direkte fra deg. Hvis vi innhenter opplysninger om deg fra tredjeparter (for eksempel fra kredittopplysningsforetak), har du normalt krav på å bli informert om det.

Opplysninger vi behandler, kan blant annet omfatte: navn, adresse, e-post, telefonnummer, fødselsdato, interesser, arbeidsområder, stilling, arbeidsgiver, hvilke av våre tjenester du bruker eller er interessert i. For enkelte av våre tjenester kan det være nødvendig å behandle andre typer personopplysninger. Dette vil i så falle fremgå av vilkårene for den enkelte tjeneste.

Utlevering av personopplysninger til tredjeparter
Hvis det foreligger lovbestemt opplysningsplikt overfor offentlige myndigheter, vil de aktuelle personopplysningene bli overlevert i henhold til myndighetens krav. Relevante personopplysninger kan også utleveres til selskaper/organisasjoner som vi samarbeider med, så vel innenfor som utenfor EØS- og EU-området, for at vi skal kunne utføre de oppgaver og tjenester vi er pålagt å utføre i henhold til lov eller avtale.

Personopplysningene dine vil ikke under noen omstendighet blir overført uten at det er inngått nødvendige avtaler som sikrer at dine rettigheter ivaretas. Ved overføring til land utenfor EU/EØS som ikke EU-kommisjonen har godkjent, vil vi alltid sørge for at overføringen skjer i medhold av garantier fra mottaker, normalt EUs standardavtaler om overføring til tredjeland eller i henhold til Privacy Shield-ordningen (USA).

Kunderegister - bedriftsmarkedet
Timiks organisasjon i Norden har tilgang til et felles kunderegister. Formålet er å administrere kundeforhold best mulig og samordne tilbudet av tjenester og rådgivning fra de forskjellige selskapene i konsernet.

Kunderegisteret inneholder opplysninger om kunden som selskapsnavn, adresse og informasjon om kontaktperson hos kunden, opplysninger om hvilket selskap bedriftskunden er kunde i, og hvilke tjenester og produkter bedriftskunden har avtale om. 

Følgende selskaper har for tilgang til felles Timiks felles bedriftskunderegister:

  • Timik Group AB (Sverige)
  • Timik AB (Sverige)
  • Timik AS (Norge)
  • TImik Medical Oy (Finland)
  • Timik ApS (Danmark)

Kundeoppfølging og markedsføring
Når vi har et kundeforhold til deg
Vi sender deg markedsføring om våre produkter og tjenester innen de produkt- og tjenestekategoriene hvor vi allerede har en relasjon til deg. I den forbindelse kan vi bruke de opplysninger vi har registrert om deg, for eksempel navn, kontaktopplysninger og hvilke tjenester eller produkter vi har inngått avtale om. For bedriftskunder vil vi innhente slike nøytrale opplysninger fra vårt felles bedriftskunderegister.

Andre produkt- og tjenestekategorier eller hvis vi ikke har et kundeforhold til deg
Hvis vi markedsfører produkter og tjenester innen en annen tjenestekategori enn det vi har avtale om, eller ikke har et kundeforhold, vil vi ikke sende deg markedsføring uten at du på forhånd har samtykket til dette.

Du vil alltid ha mulighet til å melde deg av tjenesten når du mottar markedsføringshenvendelser fra oss på e-post.

Du kan også kreve navnet ditt sperret for bruk i markedsføringsøyemed ved å henvende deg til vår kundeservice eller din kontaktperson i Timik organisasjonen.

Selv om du har sagt at du ikke vil ha markedsføring, vil du fremdeles motta annen informasjon relatert til kundeforholdet, for eksempel informasjon om bestillinger, sendingsinformasjon og lignende.

Som privatperson vil du normalt ikke motta markedsføringshenvendelser fra oss mer enn én gang per halvår, men dette kan variere.

Samtykke
Formål og opplysningstyper
Der vi baserer vår behandling av personopplysninger på ditt samtykke, vil det fremgå klart av samtykkeerklæringen for hvilket eller hvilke formål samtykket er innhentet (for eksempel markedsføring av våre ulike tjenester).
Med mindre annet fremgår av samtykkeerklæringen, vil vi bruke følgende personopplysninger om deg når det sendes markedsføring basert på ditt samtykke:

  • Navn
  • E-post
  • SMS
  • Eventuelle interesseområder eller preferanser du har angitt
  • Stilling (gjelder kun bedriftsmarkedet)

Samtykke er frivillig
Du står fritt til å bestemme om du vil samtykke eller ikke, og kan når som helst trekke samtykket ditt tilbake.
Du har rett til innsyn i personopplysninger som er registrert for ovennevnte formål.

Systemtesting og kvalitetssikring
Dine personopplysninger blir håndtert av flere IT-systemer, alle utviklet for spesifikke og nødvendige operasjonelle formål. For å sikre både tilfredsstillende driftsstabilitet og ikke minst informasjonssikkerhet er det nødvendig å foreta regelmessige oppdateringer, testing, feilsøking etc. I den forbindelse kan det bli foretatt kloning av data og duplisering av enkeltsystemer. Dette vil foregå i et sikret, dedikert miljø, slik at operasjonene ikke påvirker den daglige driften av hovedsystemet. All informasjon som vi behandler som ledd i intern systemtesting og kvalitetssikring eller liknende, er underlagt de samme krav til informasjonssikkerhet og strenge rutiner som når opplysningene blir behandlet ellers. Ingen kopier eller back-up av personopplysninger blir lagret lenger enn nødvendig.

Innsyn, retting og sletting
Etter personopplysningsloven og GDPR reguleringen har du krav på innsyn i de opplysninger vi har registrert om deg.
Du kan kreve følgende:

  • Oppdatere opplysningene som er uriktige eller ufullstendige
  • Få en utskrift av hva vi har registrert om deg
  • Få eksportert din data informasjon
  • Bli slettet og glemt

Se kontaktinformasjon nedenfor om du ønsker å benytte deg av noen av disse rettighetene.

Oppbevaring og sletting
Vi sletter dine personopplysninger som ikke lenger er nødvendige ut fra det formål de er lagret for. Vi lagrer personopplysninger i henhold til den enhver tid gjeldende lovgivning.

Spørsmål eller klage
Dersom du har spørsmål til vår behandling av personopplysninger eller mener at vi ikke oppfyller våre forpliktelser overfor deg med hensyn til hvordan vi behandler personopplysningene dine, oppfordrer vi deg til å ta kontakt med oss (se kontaktinformasjon nedenfor). Du har også rett til å klage til Datatilsynet: https://www.datatilsynet.no/, men vi oppfordrer deg til å ta kontakt med oss først.

Behandlingsansvarlig og kontaktinformasjon
Behandlingsansvarlig
Timik Group AB er morselskapet i Timik-organisasjonen og vil i de fleste tilfeller være behandlingsansvarlig eller databehandler for de dataene som behandles.

Kontaktinformasjon
Timik Group AB, Hammarsbacken 4A, 191 49 Sollentuna, Sverige.