Text Size:

Bauschonline.com – Personvernerklæring

Denne personvernerklæringen beskriver hvordan Bausch & Lomb Nordic AB («Bausch Health», «Bausch») behandler personopplysninger på nettstedet vårt www.bauschonline.com.

Ta gjerne kontakt med personvernombudet på dpo@bausch.com hvis du har spørsmål.

Behandlingsaktiviteter

Bausch Health har etablert nettstedet www.bauschonline.com spesifikt for bruk utelukkende av optikere og benyttes for nettbestilling av Bausch Health-produkter.

Behandling av personopplysninger

Kategoriene av personopplysninger som blir behandlet inkluderer:

  • Personopplysninger tilhørende representanter for Optiker (Kunde) – navn, brukernavn, e-post og adresse
  • Personopplysninger tilhørende Pasient – navn, leveringsadresse og informasjon om bestilt produkt i tilfeller der Kunden har bestilt et produkt på vegne av en Pasient for levering på pasientens hjemmeadresse.
  • Kunden har ansvaret for å samle inn helseopplysninger knyttet til sin pasient og laste opplysningene opp på Bausch nettplattform.
  • Bausch nettplattform er ikke ment for behandling av helseopplysninger om pasienter, og slike opplysninger skal kun legges inn i systemet når en pasient har gitt uttrykkelig tillatelse til dette i forbindelse med en hjemlevering.
  • Det er Kundens ansvar å sørge for at pasientene er klar over at deres helseopplysninger vil bli delt med Bausch utelukkende til det formål å gjennomføre en hjemlevering.
  • Kunden skal ikke oppgi ytterligere opplysninger om pasienten eller andre relaterte helseopplysninger, utover det som kreves for å gjennomføre en hjemlevering.
  • Alle personopplysninger og alle andre opplysninger som samles inn og behandles av Bausch nettplattform skal kun brukes til å levere tjenestene til Bausch på nett.

Kategoriene av personer som får sine opplysninger behandlet inkluderer:

  • Brukere av www.bauschonline.com plattform (Representanter for kunden)
  • Pasienter som bruker Bausch sine produkter

Behandlingsansvarlig

Hver enkelt Kunde er eneste behandlingsansvarlig for alle særlige personopplysninger som behandles med det formål å forskrive et produkt i forbindelse med eventuelle hjemleveringer.

Bausch er eneste behandlingsansvarlig for Kundeopplysninger knyttet til bestillingsprosessen og kontraktsforhold med Kunder.

Bausch Health og Kunden har felles behandlingsansvar for personopplysninger som tilhører en Pasient og som brukes av Kunden for å oppfylle en avtale som Pasienten har inngått med Kunden samt levere produktet til Pasientens adresse.

Rettslig grunnlag for behandling

Bausch Health behandler personopplysninger på www.bauschonline.com for gjennomføring av bestilling utstedt av Kunden(e) og på grunnlag av avtalen som er inngått mellom Kunden og Pasienten om å sørge for og, ved behov, levere Bausch Health-produkt(er) direkte til Pasientens adresse.

Formål med behandlingen

Bausch Health skal behandle personopplysninger på www.bauschonline.com for å:

  • fullføre en bestilling utstedt av en Kunde
  • levere produktene til bestillingsadressen, enten til Kunden eller til Pasienten

Oppbevaring av opplysninger

Personopplysninger skal kun oppbevares så lenge det er nødvendig for å administrere ordreprosessen og leveringstjenestene, og skal være i tråd med Bausch Health bevaringspolitikk og plan.

Utleveringer og internasjonale overføringer

De personopplysninger som behandles på bauschonline.com, blir oppbevart i Bausch' datasenter som er lokalisert i Rochester (USA).

Bausch Health er en global virksomhet. Vår globale profil innebærer at vi har datterselskaper og tredjeparts tjenesteleverandører over hele verden. Bausch Health kan dele personopplysninger med tredjeparter inkludert:

  • Andre virksomhetsenheter som er en del av Bausch Health
  • Tjenesteleverandører, som for eksempel Logistics (forsendelse og distribusjon) og
  • IT-leverandører

Når Bausch Health behandler dine personopplysninger kan opplysningene bli overført til andre land enn ditt bostedsland, og disse landene kan benytte andre (og noen ganger lavere) standarder for personvern. Personopplysninger som blir overført, er beskyttet i samsvar med de lover og regler som gjelder i landene vi driver virksomhet i, inkludert EUs personvernforordning (GDPR – General Data Protection Regulation).

Bausch Health iverksetter hensiktsmessige kontraktsmessige, tekniske og organisasjonsmessige tiltak, i samsvar med loven, for å sørge for at dine opplysninger forblir konfidensielle og sikre.

Overføring av opplysninger fra EU er beskyttet gjennom Bausch Healths konserninterne avtaler om overføring. Disse avtalene er basert på standard kontraktsklausuler godkjent av EU-kommisjonen og sikrer tilstrekkelig beskyttelse slik at dine personopplysninger vil være gjenstand for samme nivå av personvern som gjelder innenfor EU.

Dine rettigheter

Med forbehold om begrensninger i gjeldende lov har personer som får sine opplysninger behandlet, visse rettigheter knyttet til sine personopplysninger. Du kan kreve å få informasjon om hvilke personopplysninger vi behandler om deg (rett til innsyn), du har rett til å protestere og rett til retting, dataportabilitet, begrensning eller sletting av dine personopplysninger (under visse omstendigheter).

Kontaktinformasjon

Dersom du har spørsmål i forbindelse med Bausch Healths innsamling og bruk av personopplysningene dine, ta kontakt med dpo@bausch.com.

Dersom Bausch Health ikke svarer tilfredsstillende på dine spørsmål eller din klage, kan du sende en klage til tilsynsmyndighetene for personvern i det landet du er bosatt.

Protokoll for Felles behandlingsansvar

  • Bausch og hver Kunde har Felles behandlingsansvar, i henhold til Artikkel 26 i EU's personvernforordning, for en Pasients personopplysninger som behandles i forbindelse med hjemlevering av en bestilling, i den hensikt å oppfylle en avtale som Pasienten har inngått med Kunden og for å kunne levere produktet til Pasientens adresseBausch og hver Kunde har Felles behandlingsansvar, i henhold til Artikkel 26 i EU's personvernforordning, for en Pasients personopplysninger som behandles i forbindelse med hjemlevering av en bestilling, i den hensikt å oppfylle en avtale som Pasienten har inngått med Kunden og for å kunne levere produktet til Pasientens adresse.
  • Hver Kunde er Behandlingsansvarlig for Helseopplysninger og særlige kategorier av Personopplysninger som kommer inn under denne ordningen, med det formål å forskrive produkter som kan leveres på hjemmeadressen til en Pasient.
  • Bausch er eneste Behandlingsansvarlig for Kundeopplysninger knyttet til bestillingsprosessen og kontraktsforhold med Kunder.
  • Bausch behandler personopplysninger på www.bauschonline.com for gjennomføring av bestilling utstedt av Kunden(e) og på grunnlag av avtalen som er inngått mellom Kunden og Pasienten om å sørge for og, ved behov, levere Bausch Health produkt(er) direkte til Pasientens adresse.
  • Kunden garanterer at Pasientene har uttrykkelig samtykket i at deres Helseopplysninger kan behandles med det formål å levere et produkt hjem til Pasienten.
  • Personer med Felles behandlingsansvar forplikter seg til å sikre at Personopplysninger som de har ansvaret for blir behandlet på en måte som er i samsvar med GDPR og de respektive nasjonale personvernlovene.
  • Personer med Felles behandlingsansvar forplikter seg til å sørge for at Personer som får sine opplysninger behandlet, mottar informasjon, i tråd med GDPR Artikkel 13 og 14, i forbindelse med behandlingen av personopplysninger for de ulike formålene.
  • Personer med Felles behandlingsansvar forplikter seg til å handle i tråd med rettighetene til Personer som får sine opplysninger behandlet, i samsvar med GDPR Artikkel 15 til 22.
  • Personer med Felles behandlingsansvar forplikter seg til å handle i tråd med ansvarlighetsprinsippet og alle andre prinsipper, i forbindelse med f.eks. Brudd på personvernsikkerhet, Behandlingssikkerhet samt Lagringskrav i samsvar med GDPR og andre gjeldende lover.
  • Alle spørsmål knyttet til Bausch sin behandling av personopplysninger, skal sendes til dpo@bausch.com
  • Kunden skal utpeke en kontaktperson for Personer som får sine opplysninger behandlet, og for behandling av Helseopplysninger.
  • Personer med Felles behandlingsansvar skal håndtere kommersielle data og personopplysninger som behandles av de respektive Databehandlerne, separat, og skal kun utlevere de personopplysningene som Databehandlerne innen rimelighetens grenser kan komme til å trenge for å kunne levere tjenester på vegne av de Behandlingsansvarlige som de har inngått avtale med.
  • Instruksene om behandling av personopplysninger som Personer med Felles behandlingsansvar gir til de respektive Databehandlerne skal til enhver tid være i tråd med GDPR og relevante nasjonale personvernlover, og de skal være formalisert i form av en skriftlig databehandleravtale.
  • Pasientopplysninger som registreres på Bausch nettplattform vil bli delt med andre virksomhetsenheter i Bausch-konsernet der ulike nivåer av personvern kan gjelde. Bausch sørger for kontraktsfestet beskyttelse for å garantere at beskyttelsesnivået for personopplysninger er tilstrekkelig, i henhold til gjeldende lov.

Definisjoner

Personopplysninger Alle opplysninger som kan knyttes til en identifisert eller identifiserbar fysisk person og kan inkludere helseopplysninger, pasientopplysninger eller kundeopplysninger
Person som får sine opplysninger behandlet En identifisert eller identifiserbar fysisk person
Helseopplysninger Helseopplysninger er definert som en særlige kategori av personopplysninger i henhold til Artikkel 9, GDPR.
Behandlingsansvarlig Er en part som fastsetter formål og virkemidler knyttet til behandling av personopplysninger
Felles behandlingsansvar To eller flere behandlingsansvarlige som sammen fastsetter formål og virkemidler knyttet til behandling av personopplysninger – i denne sammenhengen Bausch og den enkelte Optiker.
Behandling Innebærer innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultasjon, bruk, utlevering ved overføring, spredning eller en annen form for tilgjengeliggjøring, sammenstilling eller kombinasjon, begrensning, sletting eller destruering.
Brudd på personvernsikkerhet Et brudd på sikkerhet som fører til utilsiktet eller ulovlig ødeleggelse, tap og endringer av personopplysninger, uautorisert spredning av eller tilgang til personopplysninger som overføres, lagres eller på annen måte behandles.
Pasient Personen som Optikeren behandler og/eller forskriver Bausch-produkter til.
Pasientopplysninger Inkluderer personopplysninger tilhørende pasienten og Helseopplysninger som Kunden registrerer på Bausch nettplattform for hjemlevering av bestilte produkter.
Hjemlevering En bestilling på Bausch nettplattform som gjøres av en Optiker på vegne av Pasienten, for at Bausch skal levere et Bausch-produkt direkte hjem til Pasienten.
Kunde Optiker
Kundeopplysninger Personopplysninger for Optiker som kreves for registrering på Bausch nettplattform og for bestilling via Bausch nettplattform.