Integritetsmeddelande för kunder

Skyddet av dina personuppgifter är mycket viktigt för Getinge. Vi kommer att behandla dina personuppgifter i enlighet med gällande lagstiftning. 

Getinge är en global koncern inom medicinsk teknik och medicintekniska produkter med verksamhet i cirka 40 länder, vilket innebär att olika dataskyddslagar gäller beroende på vilket koncernbolag du har kontakt med. Eftersom vårt moderbolag Getinge AB (publ) med organisationsnummer 556408-5032 har sitt säte i Sverige, är den allmänna dataskyddsförordningen (”GDPR”) grunden för vårt globala dataskyddsprogram och denna information. 

Vi gör vårt bästa för att göra innehållet i detta Integritetsmeddelande lätt att förstå och navigera i. Trots detta är vi medvetna om att vissa ord kan vara svåra att förstå. För att underlätta din förståelse har vi samlat förklaringar av sådana ord som används i denna information på sidan Definitioner.

Om du har några frågor om innehållet i detta Integritetsmeddelande, vänligen kontakta våra dataskyddsombud genom att skicka ett e-postmeddelande till data.protection@getinge.com. 

Detta Integritetsmeddelande innehåller uppgifter om behandling av personuppgifter som utförs av ett företag inom Getinge-koncernen i relation till dess kunder och deras representanter. Personuppgiftsansvarig, dvs. det företag som bestämmer hur dina personuppgifter används och varför, är det Getinge-företag som ditt företag tidigare har köpt (eller förväntas köpa) produkter eller tjänster från (”Getinge”).

Eftersom detta meddelande innehåller information om behandling av uppgifter som rör kunder och deras representanter inom Getinge-koncernen globalt kan det förekomma lokala variationer.

I detta avsnitt ger vi information om våra olika behandlingsaktiviteter, inklusive förklaringar av:

• Ändamål – varför vi använder dina personuppgifter på ett visst sätt.
• Kategorier av personuppgifter – om de innehåller ditt namn, dina kontaktuppgifter, din roll eller andra typer av personuppgifter. 
• Rättslig grund – om vi till exempel har begärt ditt samtycke, om vi är skyldiga att samla in och lagra dina personuppgifter på grund av en rättslig skyldighet eller om vi på grund av ett berättigat intresse kan använda dina personuppgifter för ett specifikt ändamål.
• Lagringsperiod – hur länge vi lagrar personuppgifterna för varje ändamål.

Ändamål
Identifiera och kontakta potentiella kunder för att skapa nya affärsrelationer och välja affärspartner.

Personuppgifter
Dina kontaktuppgifter som representant eller kontaktperson för en potentiell kund, inklusive det företag du representerar, roll och titel samt adress till din arbetsplats. 

Rättslig grund
Denna behandling baseras på Getinges berättigade intresse av att identifiera och samla in information om potentiella nya kunder.

Lagringsperiod
Vi lagrar dina personuppgifter så länge vi anser att våra produkter och tjänster kan vara av intresse för ditt företag (bland annat baserat på aktiviteten mellan oss).

Ändamål
Kundriskhantering gör det möjligt för oss att identifiera, bedöma och hantera risker som kan uppstå i samarbetet med kunder, såsom finansiella, etiska, miljömässiga, sociala, politiska eller ekonomiska risker samt risker relaterade till mänskliga rättigheter.

Personuppgifter
Dina kontaktuppgifter som representant eller kontaktperson för en kund, inklusive det företag du representerar, roll och titel samt adress till din arbetsplats. Fullständigt namn, passnummer eller födelsedatum för kundens nyckelpersoner, styrelseledamöter och/eller aktieägare om dessa finns tillgängliga i screeningdatabasen, innehåll från professionella sociala medieplattformar, misstänkt missförhållande eller överträdelse av lagar och förordningar samt Getinges uppförandekod, tweets, inlägg eller pins i sociala medier.

Rättslig grund
Denna behandling är nödvändig för att Getinge ska kunna uppfylla sina rättsliga skyldigheter avseende förebyggande av penningtvätt och finansiering av terrorism, samt för att i övrigt uppfylla tillämpliga lagar och förordningar. I den mån behandlingen inte är nödvändig för att uppfylla en rättslig skyldighet, baseras den på Getinges berättigade intresse. 

Lagringsperiod
Personuppgifterna kommer att samlas in och behandlas under den tid Getinge och kunden har en pågående relation och därefter under den tid som krävs för att uppfylla våra rättsliga och regulatoriska skyldigheter.

Ändamål
Denna behandling gör det möjligt för Getinge att effektivisera och automatisera hanteringen av kundförfrågningar (inklusive vidarebefordran av förfrågningar till rätt funktioner och tjänster), att upptäcka våra kunders viktigaste behov, att vara lyhörda, proaktiva och teamorienterade, att erbjuda en personlig kundupplevelse, att möjliggöra kommunikation på det språk som föredras och att samordna våra interaktioner med dig.

Personuppgifter
Dina kontaktuppgifter som representant eller kontaktperson för en kund, inklusive det företag du representerar, roll och titel samt adress till din arbetsplats.

Rättslig grund
Denna behandling baseras på Getinges berättigade intresse av att underlätta Getinges interaktion med sina kunder i syfte att tillhandahålla en anpassad, personlig och effektiv service.

Lagringsperiod
Personuppgifterna kommer att samlas in och behandlas under hela relationen mellan Getinge och kunden.

Ändamål
Denna behandling bidrar till att skydda alla berörda parters intressen genom att skapa rättvisa och verkställbara avtal. Detta säkerställer att alla parter tydligt förstår och accepterar villkoren, vilket minskar risken för missförstånd och tvister.

Personuppgifter
Dina kontaktuppgifter som representant eller kontaktperson för en kund, inklusive det företag du representerar, roll och titel samt adress till din arbetsplats och underskrift (elektronisk eller handskriven).

Rättslig grund
Bearbetningen baseras på Getinges berättigade intresse av att ha undertecknade och godkända avtal med kunder för att garantera åtaganden mellan parterna.

Lagringsperiod
Dina uppgifter kommer att sparas under hela vår avtalsrelation, och vissa uppgifter, såsom fakturor, kommer att sparas under en ytterligare period i enlighet med tillämplig lag inom finans och redovisning.

Ändamål
Att hålla Getinges kundkonton uppdaterade och hantera fakturering, betalningar och inkasso.

Personuppgifter
Dina kontaktuppgifter som representant eller kontaktperson för en kund, inklusive det företag du representerar, roll och titel samt adress till din arbetsplats och kundens bankuppgifter.

Rättslig grund
Den tillämpliga rättsliga grunden för behandling av personuppgifter är vårt berättigade intresse av att säkerställa att vi kan fullgöra våra skyldigheter enligt det avtal vi har ingått med dig.

Lagringsperiod
Dina uppgifter kommer att lagras under hela vårt avtalsförhållande, och vissa uppgifter, såsom fakturor, kommer att lagras under en ytterligare period i enlighet med tillämplig lag inom finans och redovisning.

Ändamål
För att uppfylla våra anbudskrav (t.ex. offentliga upphandlingsavtal). De regler som är tillämpliga på dessa avtal fastställs i lagstiftningen om offentlig upphandling.

Personuppgifter
Dina kontaktuppgifter som företrädare eller kontaktperson för en kund, inklusive det företag du företräder, roll och titel samt adress till din arbetsplats.

Rättslig grund
Behandlingen av dina personuppgifter är nödvändig för att uppfylla en rättslig skyldighet i samband med upphandling av varor och tjänster.

Lagringsperiod
Getinge sparar ansökningar och anbud samt dokument som rör tilldelningsförfarandet i minst fem år från dagen för undertecknandet av upphandlingsavtalet.

Ändamål
Kundorderhanteringsprocessen gör det möjligt för oss att behandla och fullfölja kundorder, garantera leverans i tid, mäta operativ effektivitet och prestanda, spåra leveranser, fakturering och ta fram rapporter.

Personuppgifter
Dina kontaktuppgifter som representant eller kontaktperson för en kund, inklusive det företag du representerar, roll och titel samt adress till din arbetsplats.

Rättslig grund
Denna behandling baseras på Getinges berättigade intresse av att underlätta hanteringen av kundorder och uppfylla våra avtalsenliga skyldigheter.

Lagringsperiod
Dina uppgifter kommer att sparas under hela vår avtalsrelation, och vissa uppgifter, såsom fakturor, kommer att sparas under en ytterligare period i enlighet med tillämpliga lag inom finans och redovisning.

Ändamål
Om du prenumererar på kontinuerlig information och uppdateringar om vårt arbete eller våra produkter behandlar vi ditt namn och din e-postadress för att kunna förse dig med information och uppdateringar om vår verksamhet och våra produkter enligt dina önskemål.

Personuppgifter
Dina kontaktuppgifter som representant eller kontaktperson för en kund, inklusive det företag du representerar, roll och titel samt adress till din arbetsplats.

Rättslig grund
Vår behandling baseras på vårt berättigade intresse av att tillhandahålla den information du har begärt.

Lagringsperiod
Dina personuppgifter lagras tills du inte längre vill få vår information. När du har avslutat prenumerationen raderar vi dina personuppgifter så snart som möjligt. Anonymiserad statistik kan sparas därefter.

Ändamål
Getinge erbjuder sina kunder möjlighet att få specialiserad teknisk utbildning om Getinges produkter och lösningar.

Personuppgifter
Dina kontaktuppgifter som representant eller kontaktperson för en kund, inklusive det företag du representerar, roll och titel samt adress till din arbetsplats, din kundprofilinformation och loggdata (användar-ID, användarnamn).

Rättslig grund
Denna behandling baseras på Getinges berättigade intresse av att administrera utbildningen och att tillhandahålla ett certifikat efter avslutad utbildning.

Lagringsperiod
Getinge kommer att lagra dina personuppgifter från insamlingen, under utbildningen och under en viss tid därefter. Personuppgifter som ingår i fakturor och andra dokument relaterade till betalningar kommer att lagras i enlighet med tillämplig lag inom finans och redovisning.

Ändamål
Ändamålet med denna behandling är att erbjuda våra kunder en lämplig och effektiv service och support när det gäller att lösa problem eller utföra assistans- och underhållsåtgärder.

Personuppgifter
Dina kontaktuppgifter som representant eller kontaktperson för en kund, inklusive det företag du representerar, roll och titel samt adress till din arbetsplats, din kundprofilinformation och loggdata (användar-ID, användarnamn).

Rättslig grund
Denna behandling baseras på Getinges berättigade intresse av att fullgöra skyldigheter enligt det serviceavtal som tecknats med kunden, såsom kundservice, användarsupport, assistans med produkter, lösningar och tjänster som tillhandahålls.

Lagringsperiod
Getinge kommer att lagra dina personuppgifter så länge som det är nödvändigt för att tillhandahålla kundservice, användarsupport eller hjälp, och under hela vår avtalsrelation för att säkerställa att vi kan spåra och utvärdera tidigare åtgärder för att tillhandahålla lämplig support.

Ändamål
Att ge och hantera kundernas åtkomst till Getinges system.

Personuppgifter
Användar-ID, auktoriseringar, inställningar och andra attribut som är kopplade till ditt användarkonto (t.ex. ditt namn och din e-postadress), anslutningsdata och data i loggar om din användning av Getinges lösningar, applikationer eller tjänster.

Rättslig grund
Denna behandling baseras på Getinges berättigade intresse av att hantera kundernas användaråtkomst, analysera systemanvändning samt förebygga och skydda data och system mot cybersäkerhetsrisker.

Lagringsperiod
Getinge kommer att lagra dina personuppgifter så länge ditt användarkonto är aktivt i våra system.

Ändamål
Getinges program för hantering av klagomål erbjuder en förbättrad process för hantering av klagomål, med fokus på regelefterlevnad och effektivitet, samtidigt som våra kunder får tillgång till användbara data.

Personuppgifter
Dina kontaktuppgifter som representant eller kontaktperson för en kund, inklusive det företag du representerar, roll och titel samt adress till din arbetsplats.

Rättslig grund
Denna behandling baseras på Getinges berättigade intresse av att förbättra efterlevnaden av lagar och regler genom att stärka vårt engagemang för patientsäkerhet, produktförbättring och genomförande av hållbara korrigerande åtgärder.

Lagringsperiod
Uppgifterna sparas i en aktiv databas så länge de används i samband med ett ärende.

Som tillverkare av medicintekniska produkter är Getinge enligt tillämpliga lagar och förordningar skyldigt att lagra vissa dokument som rör medicintekniska produkter så länge de säljs och marknadsförs. För medicintekniska produkter i EU, som omfattas av förordningen om medicintekniska produkter, är denna period minst 15 år för implantat och 10 år för andra produkter efter det att den sista medicintekniska produkten har släppts ut på marknaden.

Ändamål
Getinge är föremål för strikta regler för regelefterlevnad. Detta gäller särskilt inom områden som korruptionsbekämpning, mänskliga rättigheter och miljöskydd, samt andra potentiella risker för anseendet och regelefterlevnad, såsom bristande efterlevnad av organisationens uppförandekod.

Personuppgifter
Dina kontaktuppgifter som representant eller kontaktperson för en kund, inklusive det företag du representerar, roll och titel samt adress till din arbetsplats.

Rättslig grund
Getinge måste behandla personuppgifter för att uppfylla en rättslig skyldighet som Getinge är skyldigt att följa (t.ex. förebyggande av bedrägeri, brott, penningtvätt, korruption).

Lagringsperiod
Dina uppgifter kommer att sparas så länge som det är nödvändigt, förutsatt att det finns en rättslig skyldighet att spara dem, med beaktande av tillämpliga preskriptionstider och möjligheten att spara uppgifter under en längre period när det krävs enligt lag eller i händelse av en tvist.

Getinge samlar in dina personuppgifter antingen:

Direkt från dig

• Genom det avtal vi har med dig eller genom ett elektroniskt eller pappersformulär som du har använt för att kontakta oss eller skicka en förfrågan.

Indirekt

• Från en ansökan eller från tredje part.

Vi delar dina personuppgifter med olika enheter inom Getinge-koncernen för att kunna hantera vår verksamhet och upprätthålla vår relation med dig.

Vi kan också dela dina personuppgifter under andra särskilda omständigheter, till exempel när vi anser att delning bidrar till att skydda säkerheten för Getinges tillgångar och personer, egendom eller rättigheter, våra partners, associerade företag eller andra.

Beroende på ovan nämnda ändamål kan Getinge dela dina personuppgifter:

Personuppgifter som delas internt inom Getinge-koncernen

• Avdelningar som är auktoriserade att behandla dina uppgifter inom Getinge-koncernen (till exempel personer i Getinge-företag som arbetar inom försäljning och service, ekonomi, kvalitet eller juridik och regelefterlevnad). 

Personuppgifter som delas externt med ett personuppgiftsbiträde eller en separat personuppgiftsansvarig

• Dina uppgifter kommer att delas utanför Getinge-koncernen med Getinges tjänsteleverantörer som ansvarar för att övervaka säkerheten i nätverket och IT-infrastrukturen, samt leverantörer och tillhandahållare av IT-applikationer och tjänster (såsom ERP- eller CRM-system).
• Skattemyndigheter eller statliga myndigheter för att följa vissa lagar, till exempel lagar mot bedrägeri, skatteflykt och korruption.
• Externa rådgivare såsom advokater eller revisorer för att säkerställa efterlevnad av lagar eller förordningar, inklusive till exempel miljö-, social- och styrningsregler (ESG).

Vi kräver att våra tjänsteleverantörer skyddar dina personuppgifter och tillåter inte våra tjänsteleverantörer att använda eller dela dina personuppgifter för något annat ändamål än att tillhandahålla tjänster för vår räkning.

De företag som vi delar dina personuppgifter med enligt ovan finns både inom EU/EES och utanför EU/EES, även kallade tredjeländer.

Lagstiftningen i tredjeländer kan skilja sig från dataskyddsreglerna inom EU/EES, vilket innebär att när sådana överföringar sker kommer vi antingen att se till att landet har en adekvat skyddsnivå eller ingå standardavtalsklausuler med den part som vi delar eller ger tillgång till dina personuppgifter.

Adekvat skyddsnivå:

Europeiska kommissionen har beslutat att vissa länder utanför EU/EES har en tillräckligt hög säkerhetsnivå. Detta innebär att personuppgifter kan överföras dit utan att några ytterligare åtgärder behöver vidtas avseende själva överföringen (utöver vad som gäller enligt GDPR i allmänhet). En lista över vilka länder som ingår finns här.

Om något Getinge-företag inom EU delar eller ger tillgång till dina personuppgifter till ett Getinge-företag i Storbritannien, Japan, Kanada, Schweiz, Nya Zeeland eller Sydkorea, sker sådan delning eller tillgång till ett land med en adekvat skyddsnivå.

EU:s standardavtalsklausuler:

Eftersom endast ett fåtal länder anses ha en adekvat skyddsnivå är den vanligaste åtgärden för att säkerställa tillräckligt skydd vid överföring utanför EU/EES att tillämpa EU-kommissionens standardavtalsklausuler i enlighet med kommissionens genomförandebeslut (EU) 2021/914, utan ändringar eller tillägg som strider mot klausulerna. Om du vill läsa dem i sin helhet kan du ladda ner dem via Europeiska kommissionens webbplats under rubriken Standardavtalsklausuler för internationella överföringar.

Rätt att få en kopia – Om du vill ha mer information om överföringar till tredjeländer och en kopia av den säkerhetsåtgärd vi har använt, vänligen kontakta oss.

Ett koncerninternt personuppgiftsbiträdesavtal, inklusive EU:s standardavtalsklausuler, har undertecknats mellan alla Getinge-företag världen över.

Dina personuppgifter kommer att sparas så länge som det är nödvändigt för att uppnå de ändamål som anges i detta Informationsmeddelande, men inte längre än vad som krävs eller tillåts enligt tillämplig dataskyddslagstiftning och Getinges interna policyer. 

Vi raderar de personuppgifter vi samlar in i enlighet med Getinges direktiv och rutiner för lagring.

Du har vissa rättigheter när vi behandlar dina personuppgifter. Nedan listar vi dessa rättigheter och ger en kort förklaring av vad de innebär.

• Tillgång –  rätt att begära och få information.
• Rättelse – rätt att begära rättelse av felaktiga eller ofullständiga uppgifter.
• Radering (rätten att bli glömd) – rätt att begära att personuppgifter raderas.
• Dataportabilitet – rätt att begära överföring av dina personuppgifter.
• Invändning – rätt att invända mot viss behandling, till exempel direktmarknadsföring och när vår rättsliga grund är berättigat intresse.
• Begränsning – rätt att begära begränsning av hur vi använder vissa personuppgifter.
• Återkalla samtycke – rätt att begära att vi upphör med behandling baserad på ditt samtycke.
• Lämna in ett klagomål – rätt att lämna in ett klagomål till en dataskyddsmyndighet.

Mer detaljerad information om ovanstående rättigheter finns på sidan Dina rättigheter.

Om du redan vet att du vill utöva någon av ovanstående rättigheter, fyll i vårt Formulär för utövande av dina rättigheter. Observera att Getinge kommer att bedöma från fall till fall om en begäran om att utöva dina rättigheter är giltig, eftersom rättigheterna inte är absoluta och undantag kan gälla.

Om några ändringar görs avseende behandlingen av dina personuppgifter kommer vi att informera dig om detta genom att publicera en uppdaterad version av detta Integritetsmeddelande i Getinges Integritetscenter.