Mediq verner om dine data
Når du besøker nettstedet vårt eller er kunde hos Mediq, deler du personopplysninger med oss. Dette kan for eksempel være informasjon du oppgir når du bestiller varer eller kontakter kundesenteret vårt. Du kan være trygg på at vi behandler personopplysningene dine på en sikker og ansvarlig måte, og at vi ikke deler dem med andre.
Nedenfor forklarer vi hvordan Mediq behandler dine personopplysninger. Har du spørsmål, er du velkommen til å kontakte oss.
Hva er personopplysninger?
Personopplysninger er informasjon som kan knyttes til deg som person, enten direkte eller indirekte. Dette inkluderer for eksempel navn, adresse, e-postadresse og IP-adresse.
Noen personopplysninger regnes som særlig sensitive, som for eksempel helseopplysninger, religiøs tilhørighet og etnisk bakgrunn.
Dine helseopplysninger er sensitive personopplysninger
Informasjon om en persons helse er særlig sensitivt. Av denne grunn spesifiserer Mediq's personvernregler at alle pasientdata må behandles som sensitive personopplysninger. Disse sensitive personopplysningene er beskyttet av GDPR forordningen, og vi har bare lov til å behandle disse sensitive personopplysningene om vi overholder spesielle vilkår. Dette gjelder ikke bare medisinske data som er samlet inn og registrert av leger, men all informasjon om en persons fysiske eller mentale helse.
Hvordan håndterer Mediq dine personopplysninger?
Mediq lagrer personopplysningene dine i den grad det er nødvendig for å tilby tjenester til deg, og i den grad det er nødvendig eller tillatt i loven. Personopplysninger som ikke lenger er nødvendig slettes så raskt som mulig. Mediq bruker sikre systemer for å beskytte dine personlige data mot tap eller noen form for ulovlig behandling.
Hvem deler vi dine personopplysninger med?
Mediq behandler dine personopplysninger med stor aktsomhet. Som hovedregel er opplysningene kun tilgjengelige for Mediq, men i noen tilfeller er det nødvendig å dele dem med samarbeidspartnere og leverandører som bidrar til å levere våre tjenester, for eksempel innen logistikk, IT og kundeservice.
Vi bruker også personopplysningene dine til analyseformål, for å forbedre tjenestene våre og sikre en best mulig brukeropplevelse. I tillegg kan vi bruke opplysningene til å kontakte deg ved endringer i bestillinger eller levering.
Videre kan Mediq bruke personopplysningene dine – i den grad loven tillater det – til å informere deg om produkter og tjenester som kan være relevante for din virksomhet. Du vil kun motta slik informasjon dersom du har gitt samtykke der det er påkrevd. Du kan når som helst reservere deg mot å motta markedsføring ved å kontakte oss på kundeservice.no@mediq.com. Vi vil da stoppe utsendelsen så snart som mulig.
Databehandlingsavtale
En databehandlingsavtale (DPA) er en avtale mellom behandlingsansvarlig og prosessoren som bestemmer hvordan behandleren håndterer personopplysningene. Mediq (kontrolleren) og en IT-tjenesteleverandør (prosessoren) vil for eksempel i alle tilfeller inngå en skriftlig avtale før noen personlige data kan distribueres. Mediq er ansvarlig for at dette gjøres. Alle eksterne parter som vi gjør forretninger med og som personopplysninger behandles med, har en egen avtale med Mediq som oppfyller lovkravene.
Ønsker du at vi skal endre eller slette dine personlige data?
Du kan når som helst kontakte oss for å be om å få se dine personlige data og/eller for å endre, supplere, slette eller begrense dine personlige data hvis de er feilaktige, ufullstendige eller irrelevante. Du kan også motsette deg behandlingen av dine personlige data. For å få dine personopplysninger endret eller slettet, kontakt oss på kundeservice.no@mediq.com.
Rettighet til sletting eller flytting av dine data
EUs generelle databeskyttelsesforordning (GDPR) har også innført nye rettigheter: retten til å bli glemt og retten til dataportabilitet. Du kan også dra nytte av disse nye rettighetene. Vi vil gjøre vårt ytterste for å oppfylle forespørselen din innen rimelig tid.
Taushetsplikt
Våre ansatte som jobber med medisinsk informasjon er bundet av taushetsplikt. Dette betyr at det som en selvfølge ikke kan deles pasientdata med andre. Behandlingsleverandører som vi er i kontakt med og ansatte ved helseinstitusjoner er bundet av taushetsplikt basert på deres profesjonelle atferdskodeks. Som et resultat er det bare de som er direkte involvert i å organisere din omsorg som kan se dine personlige data, og de vil håndtere disse personopplysningene konfidensielt.