Versjon 1.0
Dato: 18. september 2023
1. Identitet og kontaktinformasjon til den dataansvarlige
Denne personvernerklæringen gjelder for alle personopplysninger som behandles av Vision Healthcare Group, med sitt registrerte kontor på Grote Markt 41, 8500 Kortrijk, med bedriftsnummer BE 0685.849.188, samt for Vision Healthcare Nordic, en del av Vision Healthcare Group og med dets registrert kontor i Strandveien 30, 1366 Lysaker og organisasjonsnummer 878 637 712, som fungerer som felles behandlingsansvarlige under GDPR (heretter kalt 'Datakontrollør').
Databehandleren legger stor vekt på personvernet ditt og behandler dine personopplysninger i samsvar med den europeiske forordningen 2016/679 av 27. april 2016, om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger (heretter kalt "GDPR"), samt eventuell fremtidig eller tilleggslovgivning som implementerer den, der det er aktuelt.
For ytterligere spørsmål eller kommentarer angående hvordan vi håndterer dine personopplysninger, kan du alltid kontakte oss, enten via e-post på [email protected] eller per post til den nevnte postadressen.
Vår databeskyttelsesansvarlig (DPO), Mr. Franklin BV – www.misterfranklin.be, kan også nås ved å bruke samme kontaktinformasjon (spesifiser "Oppmerksomhet: DPO").
Dersom du har behov for å kontakte kundeservice, kan du benytte deg av denne epostadressen: [email protected]
2. Hva betyr "behandling av personopplysninger"?
Behandlingen av personopplysninger (heretter kalt «data») omfatter all håndtering av data som kan identifisere deg som en fysisk person. Du kan finne informasjon om de spesifikke dataene som er involvert i denne personvernerklæringen. Begrepet "behandling" er veldig bredt og omfatter aktiviteter som å samle inn, lagre, bruke dataene dine eller dele dem med tredjeparter.
3. Hvilke data behandler vi?
Nedenfor avklarer vi hvilke typer data vi kan behandle fra deg. Vi kan motta følgende data enten direkte eller indirekte fra deg.
Vi mottar personopplysninger direkte fra deg når du foretar et kjøp fra et av selskapene som tilhører Vision Healthcare-gruppen, når du kontakter et av disse selskapene, eller når du kontrakter som tjenesteleverandør/leverandør med et av selskapene i konsernet.
Det er også mulig at vi mottar dine personopplysninger indirekte, gjennom tredjeparter. I slike tilfeller blir ikke disse personopplysningene gitt direkte av deg til et av selskapene som tilhører Vision Healthcare-gruppen. Du kan ha gitt en tredjepart tillatelse til å videreformidle dine personopplysninger til andre parter, inkludert et av selskapene i Vision Healthcare-gruppen.
3.1. Kundedata
3.1.1. Data kundekonto
Det er mulig å opprette en personlig kundekonto gjennom denne nettsiden, som gjør det mulig å legge inn bestillinger, foreta kjøp og holde oversikt over kjøpshistorikk. Ved å opprette en slik kundekonto gir du den behandlingsansvarlige følgende informasjon:
- Generelle identifikasjonsdata (navn, fornavn, fødselsdato)
- Kontaktinformasjon (navn, fornavn, e-postadresse, adresse, telefonnummer)
- Betalingskortdetaljer (kontonummer, utløpsdato, kortholders navn)
- Ordrehistorikk
- Firmanummer og andre bedriftsrelaterte data i den grad de kan føre til identifikasjon av en fysisk person
- Leveringsadresser (i tilfelle de avviker fra den oppgitte bostedsadressen)
- Handlevogn
- Kjønn (valgfritt)
- Kontodetaljer (brukernavn, passord).
3.1.2. Data ved bestilling uten konto
Det er imidlertid ikke nødvendig å opprette en konto for å legge inn en bestilling. Når en slik bestilling legges inn, behandles følgende kundedata:
- Generelle identifikasjonsdata (navn, fornavn);
- Kontaktinformasjon (navn, fornavn, e-postadresse og adresse);
- Betalingskortdetaljer;
- Leveringsadresse (i tilfelle den avviker fra faktureringsadressen).
3.1.1. Data ved kontakt med kundeservice
For henvendelser, klager, kommentarer etc. kan du alltid kontakte kundeservicen til selskapet. Når du kontakter vår kundeservice behandler vi følgende data:
- Generelle identifikasjonsdata (navn, fornavn);
- Kontaktinformasjon (navn, fornavn, e-postadresse og adresse hvis årsaken til å kontakte kundeservice er relatert til det);
- Betalingskortdetaljer (i den grad årsaken til å kontakte kundeservice er relatert til det);
- Bestilte produkter/tjenester og ordrenummer/kundenummer.
3.1.3 Data i sammenheng med ettersalgstjenester, konkurranser og andre salgsfremmende aktiviteter
Kundevennlighet, optimal kundeopplevelse og service er høyt verdsatt av Vision Healthcare NV. I forbindelse med disse aktivitetene behandler den behandlingsansvarlige følgende data:
- Generelle identifikasjonsdata (navn, fornavn);
- Kontaktinformasjon (navn, fornavn, e-postadresse og adresse hvis relevant);
- Bestilte produkter/tjenester og ordrenummer/kundenummer;
- Tilbakemelding på produktene som selges og mer generelt på tjenestene som tilbys.
3.2 Leverandørenes data
Vision Healthcare-gruppen og alle selskaper som tilhører denne gruppen engasjerer eksterne tjenesteleverandører og leverandører for ulike tjenester/produkter. I denne sammenheng behandler behandlingsansvarlig følgende personopplysninger fra disse leverandørene/tjenesteleverandørene:
- Kontaktinformasjon til kontaktpersonen i leverandørens/tjenesteleverandørens selskap (navn, fornavn, e-postadresse og telefonnummer);
- Firmanummer og andre bedriftsrelaterte data i den grad de kan føre til identifikasjon av en fysisk person;
- Kontraktsdata (f.eks. firmanavn, adresse, MVA-nummer, avtale osv.);
- Betalingsog faktureringsdata (f.eks. betalingskortinformasjon, fakturaer osv.);
- Kontoinformasjon for plattformen (f.eks. kontoregistreringsdata);
- Tilbakemeldinger, attester, sitater, reklameinnhold som bilder og videoer (f.eks. anmeldelser og erfaringer knyttet til vårt samarbeid, attester, sitater, tilstedeværelse på arrangementer osv.).
3.3 Arbeidssøkende
We may process the following additional data from prospective employees, which will largely depend on the data you choose to provide to us in the context of your job application:
- Personal particulars (motivation letter, CV, diplomas)
- Work-related data (previous professional experience, CV, …)
- Personality data
- Photos
3.4 Besøkende på nettstedet
Når du besøker nettstedet vårt som kunde eller ikke-kunde, kan følgende personopplysninger bli behandlet, avhengig av dine egne personlige preferanser:
- IP-adresse, nettlesertype, stedsdata, hvordan personen kom til nettstedet, interesser og måten personen navigerer på nettsiden (gjennom strengt nødvendige, analytiske og markedsføringsinformasjonskapsler);
- Navn, fornavn, e-postadresse, telefonnummer, kontaktemne og kontaktmelding (via det elektroniske kontaktskjemaet);
- E-postadresse (via det elektroniske abonnementsskjemaet for nyhetsbrev).
4. Til hvilke formål behandler vi dataene dine?
Personopplysninger behandles utelukkende innenfor rammen av selskapet, spesifikt for følgende formål:
- Innenfor rammen av våre hovedaktiviteter og nettbutikker;
- Kundeservice;
- Markedsføring og salgsfremmende aktiviteter;
- Overholdelse av administrative og skattemessige forpliktelser;
- Kommunikasjon med kunder og prospekter;
- Prosedyrer for rekruttering av ansatte.
5. På hvilke juridiske grunnlag behandler vi dataene dine?
Vi behandler dataene dine for formålene beskrevet nedenfor og samler inn og behandler ikke flere eller ingen andre typer data enn de som er nødvendige for disse formålene. Vi behandler dataene dine kun i den grad basert på et av de juridiske grunnlagene som er oppført i GDPR, som skissert nedenfor.
Juridisk forpliktelse
Visse data behandles av oss for å overholde juridiske eller regulatoriske forpliktelser som er pålagt oss. For eksempel innenfor rammen av skatteog regnskapsforpliktelser eller databeskyttelse.
Nødvendig for oppfyllelse av kontrakten:
Enkelte data behandles av oss fordi de er nødvendige for å inngå, utføre eller si opp en kontrakt med deg som registrert. For eksempel for å kontakte, planlegge, svare på en forespørsel eller innhente informasjon i forbindelse med inngåelse av et kontraktsforhold, samt for selve utførelsen av kontraktsoppgaven innenfor rammen av vår hovedaktivitet, for å gi deg med våre tjenester eller motta tjenester fra deg.
Berettiget interesse
Visse data behandles av oss basert på vår legitime interesse, som i spesifikke tilfeller oppveier enhver potensiell skade på dine rettigheter. For eksempel for følgende formål:
- Markedsføringsaktiviteter til våre kunder;
- Forbedre kvaliteten på tjenestene våre;
- Opplæring av ansatte og evaluering og vedlikehold av data og statistikk knyttet til vår virksomhet i vid forstand.
- Bevare og bruke bevis i sammenheng med ansvar, prosedyrer eller tvister, med sikte på arkiveringsaktiviteter.
- Sikre sikkerhet, både online på våre nettsider og i våre bedriftslokaler.
Samtykke
Enkelte data behandles av oss basert på ditt samtykke. For eksempel for følgende formål:
- Markedsføringsaktiviteter som ikke faller inn under legitim interesse;
- Bruk av visse analytiske eller markedsføringsinformasjonskapsler;
- Bruk av media på våre nettsider og sosiale mediekanaler.
- Data om jobbsøkere vil kun bli oppbevart etter rekrutteringsprosessen med deres samtykke.
6. Datakilde
De fleste opplysningene vi behandler fra deg er innhentet direkte fra deg. Innenfor rammen av våre tjenester. Det er mulig at vi innhenter data fra deg gjennom eksterne tjenesteleverandører eller offentlige kilder. Du kan alltid kontakte oss for mer informasjon om kildene til våre data om deg.
7. Hvem deler vi dataen med?
Vi deler ikke dataene dine med tredjeparter med mindre det er strengt nødvendig for formålene nevnt ovenfor eller hvis vi er juridisk forpliktet til å gjøre det.
Selskapet Vision Healthcare NV og hver enkelt virksomhet som er en del av Vision Healthcare-gruppen fungerer som felles behandlingsansvarlige. Personopplysninger behandlet av foretakene som er en del av Vision Healthcare Group kan deles innen konsernet i den grad deling av slike personopplysninger er basert på et juridisk behandlingsgrunnlag gitt i artikkel 6 i GDPR og i den grad det slik deling stemmer overens med et av behandlingsformålene som angitt i denne personvernerklæringen.
Der det er nødvendig, er vi avhengige av eksterne tjenesteleverandører (behandlere) for å støtte våre operasjonelle formål som administrasjon av våre nettsider og IT-systemer. Disse eksterne tjenesteleverandørene kan, der det er aktuelt, utføre visse databehandlinger på våre vegne. Vi vil kun dele dine data med disse eksterne tjenesteleverandørene i den grad det er nødvendig for det respektive formålet. De har ikke lov til å bruke dataene til andre formål. Videre er disse tjenesteleverandørene kontraktsmessig forpliktet til å sikre konfidensialiteten til dine data gjennom en "databehandlingsavtale" inngått med disse partene."
Dette betyr spesifikt at vi deler dataene dine, som relevant i din situasjon, med følgende tredjeparter for følgende formål, der disse tredjepartene i visse tilfeller opptrer som behandlere på våre vegne:
- Postselskaper, transportog leveringsselskaper hvis vi trenger å sende deg noe i posten;
- Leverandører av betalingstjenester hvis vi mottar betalinger fra deg, eller omvendt;
- Eksterne representanter og konsulenter eller andre involverte parter i forbindelse med våre hovedeller hjelpeaktiviteter;
- Behandlere som bistår oss innen IT i driften av vår organisasjon, med sikte på sikker og effektiv digital datahåndtering innenfor vår organisasjon;
- Statlige myndigheter, rettslige organer og utøvere av regulerte yrker som regnskapsførere og advokater, for å overholde våre juridiske forpliktelser og forsvare våre interesser, etter behov.
8. Hvor lenge lagrer vi dataene dine?
Vi oppbevarer ikke dataene dine lenger enn nødvendig for formålet som dataene ble samlet inn eller behandlet for. Siden varigheten data kan oppbevares avhenger av formålene dataene ble samlet inn for, kan lagringsperioden variere i hver situasjon. Noen ganger kan spesifikk lovgivning kreve at vi oppbevarer data i en viss periode. Våre oppbevaringsperioder er alltid basert på juridiske krav og en balanse mellom dine rettigheter og forventninger med det som er nyttig og nødvendig for å oppfylle formålene. Etter at oppbevaringsperioden utløper, vil dataene dine bli slettet eller anonymisert."
9. Hvor lagrer vi dataene dine og hvordan er dataene dine beskyttet?
Vi implementerer passende sikkerhetstiltak på et teknisk og organisatorisk nivå for å forhindre, innenfor rammen av våre aktiviteter, ødeleggelse, tap, forfalskning, endring, uautorisert tilgang eller ulovlig utlevering til tredjeparter, samt annen uautorisert behandling av disse dataene.
Videre sikrer vi også at prosessorene vi samarbeider med også implementerer hensiktsmessige sikkerhetstiltak for å minimere risikoen for hendelser så mye som mulig.
Hvis dataene dine, når du bruker spesifikke tjenester eller programvareverktøy, behandles utenfor det europeiske økonomiske samarbeidsområdet (EØS), vil dette kun skje i/til land som EU-kommisjonen har bekreftet at de garanterer et tilstrekkelig beskyttelsesnivå for dataene dine, eller tiltak vil bli iverksatt for å sikre lovlig behandling av dataene dine i disse tredjelandene.
10. Hvilke rettigheter har du?
Du har ulike rettigheter angående opplysningene vi behandler om deg. Hvis du ønsker å utøve noen av de følgende rettighetene, vennligst kontakt vår GDPR-representant ved å bruke kontaktdetaljene oppgitt i den første delen av denne personvernerklæringen.
Rett til tilgang og kopiering:
Du har rett til å få tilgang til dataene dine og få en kopi av dem. Denne retten inkluderer også muligheten til å be om ytterligere informasjon om behandlingen av dine data, inkludert kategoriene av data som behandles om deg og formålene dette gjøres for.
Rett til retting:
Du har rett til å få rettet dataene dine hvis du mener at vi har unøyaktige data.
Rett til sletting (rett til å bli glemt):
Du har rett til å be om at vi sletter dataene dine uten unødig forsinkelse. Det kan imidlertid hende at vi ikke alltid er i stand til å oppfylle en slik forespørsel, spesielt når vi fortsatt trenger dataene for en pågående kontrakt eller når det er lovpålagt å beholde visse data i en spesifisert periode.
Rett til begrensning av behandling:
Du har rett til å begrense behandlingen av dine data. Dette stanser behandlingen midlertidig inntil for eksempel nøyaktigheten er bekreftet.
Rett til å trekke tilbake ditt samtykke:
Når behandlingen er basert på ditt samtykke, har du rett til å trekke tilbake dette samtykket når som helst ved å kontakte oss. For markedsføringsmeldinger du mottar fra oss via e-post basert på ditt samtykke, kan du enkelt trekke tilbake dette samtykket ved å klikke på avmeldingslenken nederst i en slik melding.
Rett til å protestere:
Du har rett til å protestere mot behandlingen av opplysningene dine basert på legitim interesse. Dette må gjøres basert på spesifikke årsaker knyttet til din situasjon. Du kan også protestere mot bruk av dataene dine til direkte markedsføring. I markedsførings-e-poster vil det alltid være en opt-out-mulighet.
Rett til dataportabilitet:
Du har rett til å innhente dataene dine, som du har gitt oss med ditt samtykke eller i utførelsen av en kontrakt, i elektronisk form. Dette gjør at de enkelt kan overføres til en annen organisasjon. Du har også rett til å be oss om å overføre dataene dine direkte til en annen organisasjon, der det er teknisk mulig.
Rett til å sende inn en klage til din tilsynsmyndighet:
Hvis du mener at vi behandler dataene dine på en feil måte, har du alltid rett til å sende inn en klage til din datatilsynsmyndighet.
Datatilsynet
Trelastgata 3, 0191 Oslo
Postboks 458 Sentrum
22 39 69 00
11. Hvordan utøve dine rettigheter
Du kan utøve dine rettigheter ved å kontakte oss, enten via e-post på [email protected] eller via post på Grote Markt 41, 8500 Kortrijk (Belgia). Det er mulig at vi vil be deg om å gi oss noe dokumentasjon for å bevise din identitet. Disse dokumentene vil kun bli brukt til å etterkomme forespørselen din i samsvar med GDPR.
12. Tilpasninger
Vi forbeholder oss retten til å endre denne personvernerklæringen. Den nyeste versjonen er alltid tilgjengelig på våre nettsider. Du finner datoen da denne personvernerklæringen sist ble endret øverst. I tilfelle en vesentlig endring av personvernreglene, vil vi informere de berørte, om mulig, direkte.