Beleid persoonlijke gegevens ewimed Sweden AB
Positie
Rol | Naam | Contactgegevens |
---|---|---|
CEO | Tomas Jalrup | 08 – 25 11 69 |
Toezichthoudende autoriteit | Zweedse autoriteit voor privacybescherming | 08 – 657 61 00 |
ewimed Sweden AB, Ekbacksvägen 28, 168 69 Bromma is verantwoordelijk voor de behandeling en verwerking van persoonlijke gegevens binnen ewimed Sweden AB (hierna “ewimed”).
Welke persoonlijke informatie verzamelen we?
Persoonsgegevens omvatten alle informatie waardoor een natuurlijke persoon direct of
kunnen worden geïdentificeerd. ewimed verzamelt en verwerkt indien nodig de volgende categorieën
van persoonlijke informatie:
- naam;
- adres;
- e-mail;
- telefoonnummer;
- sofinummer;
- aankoopgeschiedenis; en
- ziektegerelateerde informatie.
Waarom verzamelen we persoonlijke gegevens?
ewimed verzamelt en verwerkt persoonsgegevens voor de doeleinden en met de ondersteuning van de rechtsgronden die in de onderstaande tabel worden vermeld.
rechtsgronden in de onderstaande tabel.
Doel | Wettelijke grond |
---|---|
Levering van producten, inclusief bezorging en retourneren van bestellingen | Nakoming van overeenkomsten De verwerking is noodzakelijk om een overeenkomst met de betrokkene na te komen.Legitiem belang De verwerking is noodzakelijk voor het gerechtvaardigde belang van ewimed om producten aan haar klanten te leveren. |
Communicatie met klanten of hun vertegenwoordigers, waaronder facturering en klantenservice. | Nakoming van overeenkomsten De verwerking is noodzakelijk om een overeenkomst met de betrokkene na te komen.Legitiem belang De verwerking is noodzakelijk voor het gerechtvaardigde belang van ewimed om producten aan haar klanten te leveren. |
Marketing, waaronder uitnodigingen voor evenementen, het versturen van informatie via e-mail, sms en per post en klantenenquêtes | Gerechtvaardigd belang De verwerking is noodzakelijk voor het legitieme belang van ewimed om haar bedrijf en producten te vermarkten. |
Voldoen aan wettelijke verplichtingen, zoals boekhoudkundige verplichtingen volgens de boekhoudwet (1999: 1078) | Voldoen aan wettelijke verplichting De verwerking is noodzakelijk om te voldoen aan de wettelijke verplichtingen van ewimed. |
Training van klanten of hun vertegenwoordigers in de omgang met producten | Nakoming van overeenkomsten De verwerking is noodzakelijk om een overeenkomst met de betrokkene na te komen.Legitiem belang De verwerking is noodzakelijk voor het gerechtvaardigde belang van ewimed om ervoor te zorgen dat klanten de producten op een veilige en efficiënte manier gebruiken. |
Waar vindt de behandeling plaats?
De verwerking van persoonlijke gegevens vindt voornamelijk plaats binnen de EU/EER.
Voor bepaalde doeleinden kan ewimed gebruik maken van leveranciers die buiten de EU / EER zijn gevestigd. Voor bepaalde doeleinden kan ewimed gebruik maken van leveranciers die buiten de EU / EER zijn gevestigd. In de gevallen waarin de verwerking van persoonsgegevens buiten de EU / EER plaatsvindt, heeft ewimed ervoor gezorgd dat de rechten van de betrokkenen worden gewaarborgd en dat de overdracht met juridische ondersteuning plaatsvindt, bijvoorbeeld door het gebruik van de gestandaardiseerde modelclausules van de EU-Commissie of door de aansluiting van de leverancier bij het EU-VS-privacyschild. Meer informatie over Privacy Shield is beschikbaar op www.privacyshield.gov.
In gevallen waarin de leverancier moet worden beschouwd als een medewerker voor persoonsgegevens, heeft ewimed een overeenkomst voor medewerkers voor persoonsgegevens gesloten met die leverancier.
Opslagtijd
ewimed bewaart uw persoonsgegevens niet langer dan noodzakelijk is om de doelen te realiseren waarvoor de gegevens zijn verzameld of zolang ewimed verplicht is uw persoonsgegevens te bewaren op grond van de wet of ter behartiging van de juridische belangen van ewimed, bijvoorbeeld of er een juridische procedure loopt. Daarna worden uw gegevens verwijderd.
Hoe worden persoonlijke gegevens beschermd?
Het doel van ewimed is dat u zich altijd veilig voelt wanneer u uw persoonlijke gegevens aan ewimed verstrekt. ewimed heeft daarom de volgende technische en organisatorische veiligheidsmaatregelen genomen om uw persoonlijke gegevens te beschermen tegen ongeautoriseerde toegang, wijziging en verwijdering.
- Persoonlijke gegevens die via de website van ewimed worden verzonden, zijn gecodeerd en waar mogelijk beveiligd met een wachtwoord.
- Alleen bevoegd personeel krijgt toegang tot persoonlijke gegevens.
- Persoonlijke gegevens die op systemen van derden zijn opgeslagen, worden beschermd door overeenkomsten met assistenten voor persoonlijke gegevens.
Rechten van registranten
Geregistreerde personen hebben de volgende rechten:
- Als de verwerking van persoonsgegevens is gebaseerd op toestemming, heeft een geregistreerde persoon het recht om de toestemming voor de toekomstige verwerking van zijn persoonsgegevens op elk gewenst moment in te trekken.
- Een geregistreerde persoon heeft het recht om kosteloos toegang te vragen tot en een kopie te ontvangen van zijn persoonsgegevens (zogenaamde registeruittreksels), onjuiste informatie te laten corrigeren en, in bepaalde omstandigheden, te vragen dat persoonsgegevens worden verwijderd.
- Een betrokkene heeft het recht om te eisen dat ewimed de verwerking van zijn persoonsgegevens beperkt
- Ondertussen is het de plicht van ewimed om de nauwkeurigheid van de persoonlijke gegevens te handhaven;
- als de verwerking onwettig is en de betrokkene bezwaar maakt tegen het wissen van de persoonsgegevens en in plaats daarvan verzoekt om beperking van het gebruik van de persoonsgegevens; en
- indien ewimed de persoonsgegevens niet langer nodig heeft voor de doeleinden van de verwerking, maar de betrokkene de persoonsgegevens nodig heeft om rechtsvorderingen te kunnen instellen, doen gelden of verdedigen.
- Een betrokkene heeft in sommige gevallen recht op gegevensoverdraagbaarheid, d.w.z. om persoonsgegevens die door de betrokkene zelf zijn verstrekt, te verkrijgen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat. In gevallen waarin het recht van ewimed om de persoonsgegevens van de betrokkene te verwerken is gebaseerd op toestemming of de uitvoering van een overeenkomst, omvat het recht op gegevensoverdraagbaarheid ook het recht om de persoonsgegevens over te dragen aan een andere verwerkingsverantwoordelijke.
- Een betrokkene heeft in bepaalde gevallen het recht om bezwaar te maken tegen het gebruik van zijn persoonsgegevens. Als ewimed geen dwingende legitieme redenen kan aantonen die het belang bij het niet verwerken van de persoonsgegevens afwegen, moet ewimed de verwerking staken.
- Een geregistreerde heeft te allen tijde het recht om bezwaar te maken tegen direct marketing. Na een dergelijk bezwaar mag ewimed de informatie niet langer voor dat doel gebruiken.
- Een betrokkene heeft het recht om een klacht in te dienen bij een gegevensbeschermingsautoriteit. In Zweden is de Zweedse Autoriteit voor Privacybescherming de toezichthoudende autoriteit.
Wijzigingen in dit beleid
ewimed heeft het recht om dit beleid inzake persoonsgegevens te allen tijde te wijzigen. In het geval van dergelijke wijzigingen zal ewimed het aangepaste privacybeleid op haar website publiceren met informatie over wanneer de wijzigingen van kracht worden. Indien ewimed belangrijke wijzigingen aanbrengt in dit beleid met betrekking tot persoonsgegevens, zullen wij u, indien mogelijk, op passende wijze informeren.
Contactgegevens
Vragen over hoe ewimed omgaat met uw persoonlijke gegevens of een verzoek om gebruik te maken van uw rechten kunt u sturen naar dataprivacy.se@ewimed.com.