Hva er GDPR?

GDPR står for General Data Protection Regulation, og er en ny databeskyttelsesforordning som gjelder innenfor EU fra og med 25. mai 2018. GDPR regulerer hvordan bedrifter og organisasjoner kan håndtere dine personopplysninger. Det GDPR gjør er å gi deg større innflytelse over hvordan dine personopplysninger kan brukes. Dine rettigheter er beskrevet mer detaljert i vår personvernerklæring.

Personopplysninger er all slags informasjon som direkte eller indirekte kan kobles til en levende person. Eksempler på personopplysninger er navn, fødselsnummer, postadresse og e-postadresse, men også andre opplysninger relatert til den fysiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identiteten til en person.

Vårt mål er å alltid tilby høykvalitetspleie og/eller service til deg, og for å kunne gjøre det samler vi inn personopplysninger om deg som beskrevet ovenfor. I de tilfeller du kjøper produkter i Hidroxas nettbutikk, lagres opplysninger om kjøpet ditt sammen med kontaktinformasjon. Tar du kontakt med vår support/kundeservice, lagres den informasjonen for å kunne følge opp saker som oppstår hvis du søker hjelp fra vår kundeservice på nytt. Noen ganger kan deler av informasjonen brukes til å følge opp sikkerheten til produktene våre og deles da med vår produsent og partnere for å sikre forbedringsarbeidet/oppfølgingen av produktene våre på markedet. Hvis du søker pleie hos oss, beholdes informasjonen internt og deles ikke videre med noen partner. Tilgang til disse dataene er begrenset til personer som tilbyr pleie til deg, arbeider på vår kundeservice/administrasjon eller som en del av vårt kontinuerlige kvalitetsarbeid og produktutvikling i den grad det er nødvendig. Vi her i Hidroxa tar din sikkerhet på største alvor og jobber stadig med å sikre sikkerheten i våre systemer. Vi gjør dette ved å utnytte en kombinasjon av egne eksperter, automatiske og manuelle tester.

Vi behandler grunnleggende personopplysninger som navn, adresse, fødselsnummer og telefonnummer, e-postadresse. Disse dataene er nødvendige for at du skal kunne gjennomføre bestillinger fra vår nettbutikk og at vi skal kunne sende ut produktene til deg, at vi skal kunne hjelpe deg med returer og eventuelle problemer som oppstår med produkter som du har kjøpt av oss, samt for å overvåke/følge de medisintekniske produktene som er solgt av oss. I de tilfeller du søker pleie hos oss, behandler vi også medisinske data sendt inn av deg eller innhentet fra andre helsepersonell med ditt samtykke. Dette, sammen med dine øvrige personopplysninger, er nødvendig for at vi skal kunne identifisere deg for å vite at det virkelig er du som søker pleie, for at du skal kunne bestille tid for videosamtale hos oss, samt for å kunne føre pasientjournal.

Hidroxa lagrer mesteparten av personopplysningene på krypterte servere innenfor EU. Disse serverne leveres av en underleverandør som kun lagrer og ikke har tilgang til dine personopplysninger. Når du foretar et kjøp via noen av våre samarbeidspartnere som håndterer betalinger, som Paypal, Klarna eller Stripe, har de sine egne rutiner for håndtering av personopplysninger, og den informasjonen får du fra og godkjenner fra dem.

Hidroxa Online

For deg som søker pleie på vår digitale svetteklinikk, Hidroxa Online, gjelder følgende: Personopplysninger som registreres i forbindelse med at du fyller ut helseerklæringen, lagres avidentifisert på en server hos en underleverandør. Disse opplysningene behandles av legen som du skal ha videosamtalen med, ved hjelp av en ID, for å kunne sikre hvem helseerklæringen tilhører. Legen overfører deretter helseerklæringen til din journal.

Vi lagrer ingen sensitive personopplysninger (som medisinsk- eller helsedata) utenfor EU. Noen ganger kan deler av dine personopplysninger behandles av partnere utenfor EU. En slik overføring utenfor EU skjer kun forutsatt at overføringen er lovlig under gjeldende databeskyttelseslover.

Medisinsk informasjon om deg lagres i samsvar med gjeldende pasientdatalovgivning, som krever at dataene lagres en viss bestemt tid. Ikke-medisinske personopplysninger lagres kun i den grad det er nødvendig for at vi skal kunne tilby en høykvalitets tjeneste, i samsvar med GDPR og andre gjeldende databeskyttelseslover. Når det gjelder kjøp av våre medisintekniske produkter, lagres personopplysninger sammen med ID på produktet for sporbarhet ved en eventuell hendelse med produktet, samt for å kunne tilby god service og følge opp servicehenvendelser.

Som pasient klassifiseres mesteparten av dataene vi behandler som medisinske data. I samsvar med pasientdatalovgivningen må slike data lagres en viss bestemt tid. Slike data omfattes derfor ikke av retten til å bli glemt. Dette gjelder også sporbarhet av salg av medisintekniske produkter. Derfor omfattes ikke personopplysninger sammen med ID på maskinen av retten til å bli glemt så lenge du som kunde har produktet i din besittelse. Når det gjelder øvrige personopplysninger (ikke-medisinske data), derimot, som visse kontaktopplysninger, er du velkommen til å kontakte oss per e-post på [email protected] så skal vi imøtekomme din forespørsel. Hvis du ber om å bli glemt, vil ikke-medisinske data bli slettet så snart som mulig, men ikke senere enn 30 dager fra forespørselen er mottatt. Vi vil skriftlig bekrefte hvilke data som er slettet og når dette har skjedd.

Du kan alltid kontakte oss per e-post til [email protected] angående spørsmål om personvern og databehandling. Vi gjør vårt beste for å besvare spørsmålet ditt så snart som mulig.