Personvernerklæring
Vår viktigste ressurs er tilliten som eksisterende og potensielle kunder viser oss. Denne tilliten utgjør grunnlaget for virksomheten vår. Tilliten bygger på respekt, noe som også omfatter personvern.
Vi ivaretar personvernet for eksisterende og potensielle kunders selskapsinformasjon og personopplysninger ved å behandle de dataene som betros oss på en aktsom og ansvarlig måte. I alle sammenhenger der bedriftsinformasjon, personopplysninger eller annen viktig informasjon blir lagret og behandlet av Unident eller av andre på vegne av Unident, brukes alle rimelige og formålstjenlige tiltak for å beskytte opplysningene mot irrelevant bruk, uautorisert tilgang, utilsiktet videreformidling, uriktig endring eller tilintetgjørelse.
Behandling av bedriftsinformasjon og personopplysninger (GDPR)
Hva er GDPR?
GDPR står for General Data Protection Regulation, og er en EU-forordning som erstatter tidligere nasjonal lovgivning om håndtering av personopplysninger. Med personopplysninger menes alle typer opplysninger som kan knyttes til en levende, fysisk person.
Personopplysninger må ikke forveksles med generell bedriftsinformasjon, som er knyttet til en juridisk enhet. GDPR gjelder fra og med 25. mai 2018, og omfatter alle EUs medlemsland, inkludert Norge, som tilhører det Europeiske økonomiske samarbeidsområdet (EØS). Også virksomheter utenfor EU som håndterer personopplysninger om EU-borgere er omfattet av lovgivningen.
Åpenhet
Unident verner om deg som kunde, noe som innebærer at vi alltid samler inn bedriftsinformasjon og personopplysninger ansvarlig og med hensyn til din integritet. For oss er det viktig å være åpne med hvilke data vi samler inn, samt hvordan vi bruker dem.
Valgfrihet
Du har alltid rett til å korrigere uriktig bedriftsinformasjon og uriktige personopplysninger, å protestere på vår bruk av personopplysninger samt til å få personopplysninger slettet. Dette gjelder under forutsetning av at vi som såkalt personopplysningsansvarlig med det ikke bryter lovmessige krav eller blir ute av stand til å oppfylle inngåtte overenskomster eller avtaler.
Hvorfor samler vi inn data?
Vi samler inn bedriftsinformasjon og personopplysninger for å kunne oppfylle inngåtte kundeavtaler og som følge av lovmessige krav – blant annet forbundet med vårt salg av medisintekniske produkter, inkludert ioniserende utstyr samt våre plikter ifølge bokførings- og skattelovgivningen. Med henvisning til interesseavveining samler vi også inn bedriftsinformasjon og personopplysninger for informasjons- og markedsføringsformål. Dette gjøres blant annet for å kunne kommunisere riktig informasjon til riktig person i din organisasjon via telefon, sms, post og e-post, samt for at vi skal kunne besøke deg og levere bestilte varer.
Hvilke data samler vi inn?
Vi samler inn bedriftsinformasjon og personopplysninger som du sender til oss, for eksempel når du blir kunde hos oss eller sender bestillinger via nettbutikken vår, inngår avtale med oss, kontakter vår kundestøtte eller kundeservice, fyller ut skjema på nettsidene våre, svare på e-post eller svarkort eller søker jobb hos oss. Vi samler også inn data fra eksterne kilder, for eksempel via foretaks- og adresseregistre samt myndigheter som svenske Socialstyrelsen og Strålsäkerhetsmyndigheten samt når du besøker nettstedet vårt. Siden vi i hovedsak samarbeider med deg som del av en virksomhet innen tannpleie, samler vi hovedsakelig inn generell bedriftsinformasjon som bedriftsnavn, organisasjonsnummer, telefonnummer og adresse. Dette er ikke personopplysninger (hvis du ikke driver enkeltmannsforetak), og omfattes ikke av GDPR. Vi samler også inn visse personopplysninger, for eksempel navn, legitimasjon, personnummer og tillatelse til å eie utstyr som avgir ioniserende stråling (som er tilknyttet person), e-post og bilde- samt videomateriell ved innhenting av referanser (som direkte eller indirekte kan knyttes til en person).
Hvordan bruker vi innsamlet informasjon?
Innsamlede opplysninger brukes til informasjons- og markedsføringsformål, til håndtering av kurs og arrangementer, til varsling av fremtidige leveranser, til leveransehåndtering av bestilte varer og i vår fakturering. Innsamlede opplysninger brukes også til å følge lovpålagte krav og inngåtte avtaler, noe som blant annet omfatter utsending av produktinformasjon, inkludert sikkerhetsdatablad og eventuell informasjon om tilbakekalling av produkter.
Ansvar
Ved å samle inn personopplysninger er vi som organisasjon såkalt personopplysningsansvarlig. Det innebærer blant annet at vi skal beskytte personopplysninger mot uautorisert eller ulovlig behandling og mot tap, tilintetgjørelse eller skade gjennom uhell. Vi tilbyr aldri personopplysninger til tredjepart. I noen tilfeller deler vi nødvendige bedrifts- og personopplysninger med samarbeidspartnere for å sikre høy kvalitet og sikkerhet, for eksempel ved vår håndtering av kurs og arrangementer (til hotell, medarrangør osv.), levering av bestilte varer (til speditør), varsling av kommende leveranse (til transportadministrator), fakturering (til fakturaadministrator) og ved eventuell tilbakekalling av produkter (til produsent). I alle tilfeller der vi deler personopplysninger har vi opprettet såkalte databehandleravtaler, som regulerer samarbeidspartnerens rettigheter og forpliktelser. Bedriftsopplysningene og personopplysningene dine er trygge hos oss.
Som grunnregel lagrer vi bedriftsinformasjon og personopplysninger som er knyttet til deg og bedriften du representerer så lenge det er nødvendig for å oppfylle de ovenstående formålene eller så lenge vi er pliktige til å gjøre det ifølge gjeldende lov.
Du er velkommen til å kontakte oss i Unident hvis du har spørsmål om vår behandling av bedriftsinformasjon og personopplysninger.