Personvernerklæring

Om Cypromed 

Cypromed er et medisinsk foretak som ble etablert i 1996 i Ottestad utenfor Hamar. Cypromed var første aktør på markedet til å produsere og tilby varmehjelpemidler i Norge. I dag har Cypromed 20 ansatte og tilbyr, i tillegg til varmehjelpemidler, en rekke hjelpemidler for blant annet slagrammede. Våre hjelpemidler selges gjennom NAV, ulike institusjoner/ortopediske verksteder og til privarpersoner.

I Cypromed er vi opptatt av å respektere og beskytte personopplysningene dine på en betryggende måte, og i samsvar med EU´s personvernforordning GDPR (General Data Protection Regulation). Denne personvernerklæringen gir informasjon om hvilke personopplysninger Cypromed samler inn, hvorfor vi gjør dette, og hvordan vi behandler personopplysninger i virksomheten vår.


Behandlingsansvarlig kontaktinformasjon

Cypromed AS

 Vikavegen 17 

2312 Ottestad

Org.nr. 974232153 

Tlf: +47 62 57 44 33


Behandlingsansvarlig:  

Renate Hope, ass. daglig leder

E-post: renate@cypromed.no

Tlf: +4793058177

Denne personvernerklæringen ble sist oppdatert: november 2022.

Hvilke personopplysninger samler vi inn?

Vi kan samle inn og behandle følgende kategorier av pesonopplysninger:

  • Grunnleggende informasjon: navn, fødselsdato, personnummer, stilling, arbeidsplass, navn på ansattes pårørende og evt barn.
  • Kontaktinformasjon: adresse, telefonnummer, e-postadresse, IP-adresse
  • Faktureringsinformasjon
  • Cookies
  • Særlige kategorier av personopplysninger, herunder helseopplysninger: nødvendig dokumentasjon som grunnlag for produsjon av individuelt tilpassede produkter som sendes til oss elektronisk; beskrivelser, diagnoser, skisser, bilder etc.


Formål

 Når og hvordan samler vi inn og behandler personopplysninger i Cypromed?

Vi samler inn og bruker dine personopplysninger til formål som er listet opp under, avhengig av hvilken tilknytning du har til oss og hvordan vi kommer i kontakt med deg. Cypromed vil behandle opplysninger om deg som er nødvendig for at du skal få tilgang til aktuelle tjenester og produkter du har behov for. Alle ansatte i Cypromed som behandler personopplysninger er underlagt taushetsplikt.

Cypromed oppbevarer som hovedregel ikke personopplysninger lenger enn det som er nødvendig for å oppfylle formålet de er samlet inn for. Cypromed har systemer og prosedyrer som sikrer at sletting blir gjennomført. Sletting/lagringstid for personopplysninger kan du lese mer om nedenfor. Lovpålagte plikter kan imidlertid medføre at enkelte opplysninger må oppbevares lenger.

Når Cypromed samler inn personopplysninger, skal det alltid foreligge et behandlingsgrunnlag. Hjemmelen for å behandle personopplysningene finner du nedenfor.

1. Dersom du er ansatt i Cypromed

Vi samler inn og behandler opplysninger som er nødvendig for å holde oversikt over stilling, rolle, kompetanse, arbeidstimer (tidsregistrering), ferieavvikling, sykefravær, herunder sykt barn, permisjoner, utbetaling av lønn, lovpålagt avviksregistrering -og håndtering, samt andre nødvendige opplysninger for å ivareta arbeidsgiveransvaret.

1.1  Grunnlag/hjemmel

Personvernforordningen art. 6 nr. 1 litra b (arbeidsavtale) og litra f (berettiget interesse)

1.2 Lagringstid

Opplysningene lagres så lenge ansettelsesforholdet varer. Enkelte opplysninger, som permisjoner, varslinger, lønn, oppsigelser, sluttavtaler, påleggstrekk etc., kan oppbevares ut over ansettelsesforholdets varighet med grunnlag i berettiget interesse eller etter krav i regnskapslovgivningen.

2. Når du kommuniserer med oss

Når du henvender deg til oss og samhandler med oss, gjennom korrespondanse, via hjemmesiden vår, sosiale medier, e-post, telefon eller lignende som potensiell kunde, eksisterende kunde, leverandør, samarbeidspartner, besøkende på nettsiden osv., behandler vi personopplysninger som du velger å dele med oss for å utføre salgsaktiviteter, svare på spørsmål, følge opp henvendelser osv.

2.1 Grunnlag/hjemmel

Personvernforordningen art. 6 nr. 1, litra a (samtykke) og f (berettiget interesse)

2.2 Lagringstid

Personopplysninger som er basert på samtykke vil slettes ved tilbaketrekking av samtykke. Sletting vil da finne sted ved neste GDPR-revisjon, med mindre vi er rettslig forpliktet til å lagre opplysningene. Andre personopplysninger bli gjennomgått, slettet og arkivert etter behov, men ikke sjeldnere enn hvert 3. år. Regnskapsmateriale kan oppbevares i 5 år, etter reglene i bokføringsloven.

3. Når du benytter hjemmesiden vår

Vi benytter oss, i likhet med de fleste andre, av informasjonskapsler (cookies) når du besøker hjemmesiden vår for å gi deg en raskere, bedre og tryggere brukeropplevelse. En informasjonskapsel er en liten fil som lagres på datamaskinen, nettbrettet eller smarttelefonen din. En informasjonskapsel er ikke et program som inneholder skadelige prosesser eller virus. Når du besøker hjemmesiden, vil du kunne akseptere eller nekte å godta bruk av cookies. Dersom du skrur av muligheten nettsiden har til å sette cookies, så kan brukeropplevelsen påvirkes, samt at noen funksjoner på nettsiden ikke vil fungere. Du kan også slette eksisterende cookies i din nettleser. Du kan lese mer om vår Cookie Policy her. (link)

3.1 Grunnlag/hjemmel

Personvernforordningen art. 6 nr. 1, litra a (samtykke) og f (berettiget interesse)

3.2 Lagringstid

Opplysninger knyttet til aktivitet på nettsider (cookies) lagres i en måned. Henvendelser via nettsiden lagres til saken er ferdig behandlet, eller til samtykke trekkes tilbake. Andre personopplysninger blir gjennomgått, slettet og arkivert etter behov, men ikke sjeldnere enn hvert 3. år.

4. Når du melder deg på nyhetsbrev

Når du melder deg på vårt nyhetsbrev, vil vi samle inn kontaktinformasjon som er nødvendig for å kunne sende ut dette.

4.1 Grunnlag/hjemmel

Samtykke, jf. personvernforordningen art. 6 nr. 1, litra a

4.2 Lagringstid

Opplysninger gitt i skjema lagres inntil avmelding av nyhetsbrev.

5. Leverandør eller samarbeidspartner med Cypromed AS

Dersom du er bruker av hjelpemidler fra f eks NAV, eller er ansatt i en virksomhet som er kunde eller samarbeidspartner med Cypromed AS, kan vi behandle personopplysninger for å utføre våre kontraktsmessige forpliktelser. Dersom det utveksles personopplysninger mellom virksomhetene, vil det det foreligge databehandleravtaler og eventuelt taushetserklæring der dette er påkrevd.

5.1 Grunnlag/hjemmel

Personvernforordningen art. 6 nr. 1, litra b (avtale), litra c (rettslig forpliktelse)

Nødvendig for å yte helsetjenester ihht avtale, jf. personvernforordningen art. 9 nr. 2, litra h

5.2 Lagringstid

Opplysninger knyttet til avtaler/kontrakter lagres så lenge avtalen består, hvis ikke annet følger av lov eller avtale.

Opplysningene kan lagres i inntil 10 år dersom opplysningene er nødvendige for senere oppfølging av bruker på vegne av NAV. I særlige tilfeller og etter særskilt avtale med NAV, kan opplysningene lagres i mer enn 10 år. Det kan da avtales at sletting skal skje når NAV ber om det.

6. Når du søker jobb i Cypromed AS

Dersom du søker jobb i Cypromed, behandler vi personopplysningene du har oppgitt i søknadsprosessen. Dette for å vurdere om du er egnet til en stilling eller en oppgave, etablere et ansettelsesforhold og for å kommunisere med deg gjennom ansettelsesprosessen.

6.1 Grunnlag/hjemmel

Personvernforordningen art. 6 nr. 1, litra a (samtykke)

6.2 Lagringstid

Opplysningene slettes dersom jobbsøker ber om det eller så snart ansettelsesprosessen er avsluttet . Opplysningene vil aldri lagres lenger enn 6 måneder.

7. Når Cypromed mottar ordre fra NAV eller terapeuter/helsepersonell

Dersom du har behov for hjelpemidler og/eller individuelt tilpassede hjelpemidler, og får hjelp fra NAV/terapeuter/helsepersonell for å prøve ut eller kjøpe dette, så vil vi samle inn nødvendige opplysninger for å kunne utføre kontraktsmessige forpliktelser som bestillinger, tilbud, ordre, produksjon, påminnelser og lignende. I mange tilfeller mottar vi ikke personopplysninger i forbindelse med dette, da det kan være NAV som er vår kunde og som distribuerer produktene ut til kunder. I noen tilfeller er det nødvendig med sensitive personopplysninger som bilder, skisser og nærmere beskrivelse av skadeomfang for å finne den beste løsningen for brukeren. Opplysningene vi registrerer om deg vil hovedsakelig komme fra deg selv eller fra en offentlig ansatt som har fått ansvar for å bestille individuelt tilpassede produkter som du har et dokumentert behov for, og som skal dekkes av folketrygden. Vi kan også motta kontaktopplysninger dersom produkter skal sendes direkte fra oss til bruker.

7.1 Grunnlag/hjemmel

Personvernforordningen art. 6 nr. 1, litra b (avtale)

Personvernforordningen art. 6 nr. 1, litra c (rettslig forpliktelse)

Personvernforordningen art. 9 nr. 2, litra h (Nødvendig for å yte helsetjenester ihht avtale)

7.2 Lagringstid

Opplysningene lagres så lenge som nødvendig for å tilby tjenestene eller så lenge kundeforholdet/avtalen varer, eller så lenge som kreves for å oppfylle lovpålagte plikter.

Personopplysninger kan lagres i inntil 10 år dersom opplysningene er nødvendige for senere oppfølging av bruker på vegne av NAV. I særlige tilfeller og etter særskilt avtale med NAV, kan opplysningene lagres i mer enn 10 år. Det kan da avtales at sletting skal skje når NAV ber om det.

8. Når du kjøper produkter og tjenester fra Cypromed (fysiske og digitale)

Hvis du kontakter Cypromed for å be om tilbud på produkter eller hjelp til å finne produkter som kan passe deg, vil vi behandle opplysninger om deg.

8.1 Grunnlag/hjemmel

Personvernforordningen art. 6 nr. 1, litra a (samtykke), litra b (avtale), litra c (rettslig forpliktelse) og litra f (berettiget interesse).

8.2 Lagringstid

Regnskapsmateriale oppbevares i inntil 5 år, etter reglene i bokføringsloven. I tillegg oppbevares ordre og underlag i opptil 5 år. Dette blant annet for å kunne dokumentere leveranser med hjemmel i berettiget interesse jf. Personvernforordningen art. 6, nr. 1, litra f. Andre personopplysninger blir gjennomgått, slettet og arkivert etter behov, men ikke sjeldnere enn hvert 3. år.



Hvem deles opplysningene med

Cypromed utleverer som hovedregel ikke personopplysninger til tredjepart. I noen tilfeller vil vi imidlertid måtte dele personopplysningene dersom dette er lovpålagt, hvis vi må benytte underleverandører eller for å kunne drive virksomheten på en effektiv og sikker måte. Det kan eksempelvis være parter som regnskapsfører, offentlige myndigheter eller andre leverandører av nødvendige tjenester. Cypromed sikrer likevel at alle personopplysninger blir ivaretatt ved å inngå databehandleravtale og evt. taushetserklæring der dette er nødvendig, med alle som behandler personopplysninger på vegne av Cypromed. Når Cypromed retter eller sletter personopplysninger, kommuniseres dette også til eventuelle samarbeidspartnere som har mottatt opplysningene.



Hvordan sikres personopplysningene?

Det er kun ansatte i Cypromed og eventuelt våre databehandlere som har tilgang til opplysningene. Alle ansatte har signert taushetserklæring, og våre prosedyrer og rutiner sikrer at tilgang til personopplysninger er begrenset til ansatte som har behov for tilgang til opplysningene for å utføre sine arbeidsoppgaver.



Dine rettigheter

Når Cypromed behandler dine personopplysninger, har du rett til følgende:

Innsyn: Du har rett til å få informasjon om hvilke personopplysninger vi har registrert om deg, og til å motta kopi av dine personopplysninger.

Retting: Du kan kreve at opplysninger om deg som er feil, ufullstendige eller irrelevant blir korrigert eller supplert med korrekte opplysninger.

Sletting/begrensning av behandling av personopplysninger: Du kan kreve sletting eller begrensning i behandlingen av dine personopplysninger. Du kan trekke tilbake samtykke dersom behandlingsgrunnlaget er samtykke. Dette gjelder imidlertid ikke opplysninger som Cypromed har en lovpålagt plikt til å behandle eller oppbevare opplysningene.

Dataportabilitet: Du kan be om å få utlevert personopplysningene du har gitt til oss i et maskinlesbart format til deg selv eller til en annen behandlingsansvarlig.

Protestere: Du kan protestere på vår behandling av opplysninger om deg.

Dersom du mener at Cypromed sin behandling av personopplysninger bryter med dine rettigheter på noen måte, ber vi deg om å kontakte oss på følgende e-post: renate@cypromed.no, slik at vi kan løse saken sammen. Cypromed skal normalt besvare krav fra deg som gjelder dine rettigheter innen 30 dager. Dersom du mener at dette ikke fører frem, så har du rett til å klage til Datatilsynet. Dette kan gjøres via deres nettsider som du finner her.

 


Sikkerhet

Cypromed tar informasjonssikkerhet på alvor og jobber for å ivareta personopplysningene dine på best mulig måte. Blant annet bruker vi sterke passord, passordmanager, sikkerhetskopiering, kryptering av informasjon og tofaktorautentisering for å sikre data og hindre at uvedkommende får tilgang til å se, endre, slette eller på noen måter påvirke data vi oppbevarer, inkludert personopplysninger.

Vi bruker kun anerkjente leverandører av alle tekniske systemer/løsninger vi bruker. Vi tillater kun andre å få innsyn i og/eller behandle personopplysningene dine i henhold til våre instruksjoner, og kun der det er strengt nødvendig.

 


Cookie Policy (EN)

Cookies are small bits of text sent by our servers to your computer or device when you access our services. They are stored in your browser and later sent back to our servers so that we can provide contextual content. Without cookies, using the web would be a much more frustrating experience. We use them to support your activities on our website. For example, your session (so you don't have to login again) or your shopping cart.
Cookies are also used to help us understand your preferences based on previous or current activity on our website (the pages you have visited), your language and country, which enables us to provide you with improved services. We also use cookies to help us compile aggregate data about site traffic and site interaction so that we can offer better site experiences and tools in the future.

Here is an overview of the cookies that may be stored on your device when you visit our website:

Category of Cookie Purpose Eksempler

Session & Security

Authenticate users, protect user data and allow the website to deliver the services users expects, such as maintaining the content of their cart, or allowing file uploads.

The website will not work properly if you reject or discard those cookies.

session_id (Odoo)

Innstillinger

Remember information about the preferred look or behavior of the website, such as your preferred language or region.

Your experience may be degraded if you discard those cookies, but the website will still work.

frontend_lang (Odoo)
Interaction History

Used to collect information about your interactions with the website, the pages you've seen, and any specific marketing campaign that brought you to the website.

We may not be able to provide the best service to you if you reject those cookies, but the website will work.

im_livechat_previous_operator_pid (Odoo)
utm_campaign (Odoo)
utm_source (Odoo)
utm_medium (Odoo)

Advertising & Marketing

Used to make advertising more engaging to users and more valuable to publishers and advertisers, such as providing more relevant ads when you visit other websites that display ads or to improve reporting on ad campaign performance.

Note that some third-party services may install additional cookies on your browser in order to identify you.

You may opt-out of a third-party's use of cookies by visiting the Network Advertising Initiative opt-out page. The website will still work if you reject or discard those cookies.

__gads (Google)
__gac (Google)

Analyse

Understand how visitors engage with our website, via Google Analytics. Learn more about Analytics cookies and privacy information.

The website will still work if you reject or discard those cookies.

_ga (Google)
_gat (Google)
_gid (Google)
_gac_* (Google)

You can choose to have your computer warn you each time a cookie is being sent, or you can choose to turn off all cookies. Each browser is a little different, so look at your browser's Help menu to learn the correct way to modify your cookies.

We do not currently support Do Not Track signals, as there is no industry standard for compliance.