Välj region

Senast uppdaterad januari 2025

1. Vi respekterar din integritet

Skyddet av dina personuppgifter är mycket viktigt för Getinge. Vi kommer att behandla dina personuppgifter i enlighet med gällande lagstiftning. 

Getinge är en global koncern inom medicinsk teknik och medicintekniska produkter med verksamhet i cirka 40 länder, vilket innebär att olika dataskyddslagar gäller beroende på vilket koncernbolag du har kontakt med. Eftersom vårt moderbolag Getinge AB (publ) med organisationsnummer 556408-5032 har sitt säte i Sverige, är den allmänna dataskyddsförordningen (”GDPR”) grunden för vårt globala dataskyddsprogram och denna information. 

Vi gör vårt bästa för att göra innehållet i detta Integritetsmeddelande lätt att förstå och navigera i. Trots detta är vi medvetna om att vissa ord kan vara svåra att förstå. För att underlätta din förståelse har vi samlat förklaringar av sådana ord som används i denna information på sidan Definitioner.

Om du har några frågor om innehållet i detta Integritetsmeddelande, vänligen kontakta våra dataskyddsombud genom att skicka ett e-postmeddelande till data.protection@getinge.com

2. Vem är ansvarig?

Detta meddelande innehåller information om hur ett företag inom Getinge-koncernen behandlar personuppgifter om sina leverantörer och deras representanter. Personuppgiftsansvarig, det vill säga det företag som bestämmer hur och varför dina personuppgifter används, är det Getinge-företag som tidigare eller nu köper (eller förväntas köpa) produkter eller tjänster från dig.

Eftersom detta meddelande innehåller information om behandlingsaktiviteter relaterade till leverantörer och deras representanter inom Getinge-koncernen globalt, kan det förekomma lokala variationer.

3. Beskrivning av behandlingsaktiviteter

I detta avsnitt ger vi information om våra olika behandlingsaktiviteter, inklusive förklaringar av:

  • Ändamål – varför vi använder dina personuppgifter på ett visst sätt.
  • Kategorier av personuppgifter – om de innehåller ditt namn, dina kontaktuppgifter, din roll eller andra typer av personuppgifter. 
  • Rättslig grund – om vi till exempel har begärt ditt samtycke, om vi är skyldiga att samla in och lagra dina personuppgifter på grund av en rättslig skyldighet eller om vi på grund av ett berättigat intresse kan använda dina personuppgifter för ett specifikt ändamål.
  • Lagringsperiod – hur länge vi lagrar personuppgifterna för varje ändamål.

3.1 För leverantörsgranskning (leverantörsupplysning)

Syfte
Leverantörsriskhantering gör det möjligt för oss att identifiera, bedöma och hantera de risker som kan uppstå i samband med samarbete med tredjepartsleverantörer, såsom finansiella, etiska, miljömässiga, sociala, politiska eller ekonomiska risker samt risker relaterade till mänskliga rättigheter.

Personuppgifter
Dina kontaktuppgifter som representant eller kontaktperson för en leverantör, inklusive det företag du representerar, roll och titel samt adress till din arbetsplats. Fullständigt namn, passnummer eller födelsedatum för leverantörers nyckelpersoner, styrelse och/eller aktieägare om dessa uppgifter finns tillgängliga i screeningdatabasen, innehåll från professionella sociala medieplattformar, misstänkt tjänstefel eller brott mot lagar och förordningar samt Getinges uppförandekod, tweets, inlägg eller pins i sociala medier.

Laglig grund
Denna behandling är nödvändig för att Getinge ska kunna uppfylla sina rättsliga skyldigheter avseende förebyggande av penningtvätt och finansiering av terrorism, samt för att uppfylla EU-lagstiftning. I den mån behandlingen inte är nödvändig för att uppfylla en rättslig skyldighet, baseras den på Getinges berättigade intresse.

Lagringsperiod
Personuppgifterna kommer att samlas in och behandlas under hela relationen mellan Getinge och leverantören och därefter under den tid som krävs för att uppfylla våra rättsliga och regulatoriska skyldigheter.

3.2 För att skapa och underhålla ditt leverantörskonto

Syfte

  • Att skapa och hantera ditt konto och leverantörsinformation.
  • Att skapa och hantera avtalet för de produkter och tjänster du har begärt.
  • För att säkerställa och utveckla leverantörsrelationer.
  • För att hantera och följa upp fakturering, betalningar och inkasso.

Personuppgifter
Dina kontaktuppgifter som representant eller kontaktperson för en leverantör, inklusive det företag du representerar, roll och titel samt adressen till din arbetsplats.

Laglig grund
Den tillämpliga rättsliga grunden för behandling av personuppgifter är vårt berättigade intresse att säkerställa att vi kan fullgöra våra skyldigheter enligt det avtal vi har ingått med dig. I den mån du levererar varor och/eller tjänster till oss som fysisk person (dvs. utan inblandning av någon juridisk person) är den rättsliga grunden fullgörandet av våra avtalsenliga skyldigheter.

Lagringsperiod
Dina uppgifter kommer att lagras under hela vår avtalsrelation, och vissa av dem, såsom fakturor, under en ytterligare period i enlighet med tillämplig finans- och redovisningslagstiftning.

3.3 För leverantörens kvalitetsledning

Syfte
Leverantörens kvalitetshanteringsprocess innefattar en strukturerad metod för att övervaka och hantera inköpsaktiviteter. Den säkerställer att inköpta produkter och tjänster uppfyller kvalitetsstandarder, lagstadgade krav och organisatoriska behov.

Personuppgifter
Dina kontaktuppgifter som representant eller kontaktperson för en leverantör, inklusive det företag du representerar, roll och titel samt adress till din arbetsplats och eventuella personuppgifter som ingår i leverantörens prestationsutvärderingar.

Laglig grund
Denna behandling baseras på Getinges berättigade intresse av att övervaka leverantörers förmåga att uppfylla organisationens behov i fråga om kvalitet och prestanda, samt tillämplig rättslig skyldighet som fastställts för tillverkare av medicintekniska produkter.

Lagringsperiod
Som tillverkare av medicintekniska produkter är Getinge enligt tillämpliga lagar och förordningar skyldigt att bevara vissa dokument som rör medicintekniska produkter så länge de säljs och marknadsförs. För medicintekniska produkter i EU, som omfattas av förordningen om medicintekniska produkter, är denna period minst 15 år för implantat och 10 år för andra produkter efter det att den sista medicintekniska produkten har släppts ut på marknaden.

3.4 För leverantörsbesök och revisioner

Syfte
Leverantörsbesök och revisioner säkerställer att alla leverantörer respekterar och tillämpar våra kvalitetskrav och vår uppförandekod för leverantörer.

Personuppgifter
Dina kontaktuppgifter som representant eller kontaktperson för en leverantör, inklusive det företag du representerar, roll och titel samt adress till din arbetsplats och eventuella personuppgifter som ingår i leverantörsrevisionsrapporter.

Laglig grund
Denna behandling baseras på Getinges berättigade intresse av att besöka och granska leverantörers förmåga att uppfylla organisationens behov i fråga om kvalitet och ESG-frågor samt tillämplig rättslig skyldighet som fastställts för tillverkare av medicintekniska produkter.

Lagringsperiod
Som tillverkare av medicintekniska produkter är Getinge enligt tillämpliga lagar och förordningar skyldigt att lagra vissa dokument relaterade till medicintekniska produkter så länge de säljs och marknadsförs. För medicintekniska produkter i EU, som regleras av förordningen om medicintekniska produkter, är denna period minst 15 år för implantat och 10 år för andra produkter efter det att den sista medicintekniska produkten har släppts ut på marknaden.

3.5 För leverantörskontraktshantering och övervakning

Syfte
Leverantörskontraktshantering och övervakning säkerställer åtaganden och krav mellan Getinge och alla leverantörer när det gäller logistik, kvalitet, pris, ESG etc.

Personuppgifter
Dina kontaktuppgifter som representant eller kontaktperson för en leverantör, inklusive det företag du representerar, roll och titel samt adress till din arbetsplats och signatur (elektronisk eller handskriven).

Laglig grund
Denna behandling baseras på Getinges berättigade intresse av att ha undertecknade och godkända avtal med leverantörer för att garantera åtaganden mellan parterna.

Lagringsperiod
Dina uppgifter kommer att sparas under hela vår avtalsrelation, och vissa av dem, såsom fakturor, kommer att sparas under en ytterligare period i enlighet med tillämplig finans- och redovisningslagstiftning.

3.6 För leverantörens orderhantering

Syfte
Processen för hantering av leverantörsorder säkerställer att alla leverantörskontrakt uppfyller verksamhetens behov. Processen för hantering av leverantörsorder krävs också för att övervaka leverantörers aktiviteter, utföra leverantörsrevisioner, spåra leveranser och även för att erhålla de bästa priserna för komponenter som används för tillverkning av produkter.

Personuppgifter
Dina kontaktuppgifter som representant eller kontaktperson för en leverantör, inklusive det företag du representerar, din roll och titel samt adressen till din arbetsplats.

Laglig grund
Denna behandling baseras på Getinges berättigade intresse av att underlätta orderhanteringen för leverantörer och vårt sätt att kommunicera med dem för uppföljning av order, leveranser och fakturor.

Lagringsperiod
Dina uppgifter kommer att sparas under hela vår avtalsrelation, och vissa av dem, såsom fakturor, kommer att sparas under en ytterligare period i enlighet med tillämpliga finansiella och redovisningsmässiga skyldigheter.

3.7 För leverantörers hållbarhetshantering

Syfte
Leverantörens hållbarhetshantering säkerställer att alla leverantörer respekterar och tillämpar vår uppförandekod för leverantörer när det gäller miljö, socialt ansvar och bolagsstyrning (ESG).

Personuppgifter
Dina kontaktuppgifter som representant eller kontaktperson för en leverantör, inklusive det företag du representerar, roll och titel samt adress till din arbetsplats och eventuella personuppgifter som ingår i leverantörsrevisionsrapporter.

Laglig grund
Denna behandling baseras på vår rättsliga skyldighet att följa krav på miljö, socialt ansvar och bolagsstyrning.

Lagringsperiod
Dina uppgifter kommer att sparas så länge som det är nödvändigt, förutsatt att det finns en rättslig skyldighet att spara dem, med beaktande av tillämpliga preskriptionstider och möjligheten att spara uppgifter under en längre period när det krävs enligt lag eller i händelse av en tvist.

3.8 Hantera leverantörsklagomål

Syfte
Getinges program för hantering av klagomål erbjuder en förbättrad process för hantering av klagomål, med fokus på regelefterlevnad och effektivitet, samtidigt som det förser våra tillverkare med användbar information.

Personuppgifter
Dina kontaktuppgifter som representant eller kontaktperson för en leverantör, inklusive det företag du representerar, roll och titel samt adress till din arbetsplats.

Laglig grund
Denna behandling baseras på Getinges berättigade intresse av att förbättra regelefterlevnaden genom att stärka vårt engagemang för patientsäkerhet, produktförbättring och genomförande av hållbara korrigerande åtgärder.

Lagringsperiod
Uppgifterna sparas i en aktiv databas så länge de används i samband med ett ärende.

Som tillverkare av medicintekniska produkter är Getinge enligt tillämpliga lagar och förordningar skyldigt att bevara vissa dokument som rör medicintekniska produkter så länge de säljs och marknadsförs. För medicintekniska produkter i EU, som regleras av förordningen om medicintekniska produkter, är denna period minst 15 år för implantat och 10 år för andra produkter efter det att den sista medicintekniska produkten har släppts ut på marknaden.

3.9 För att uppfylla vårarättsliga skyldigheter

Syfte
Getinge omfattas av strikta regelefterlevnadsregler. Särskilt inom områden som korruptionsbekämpning, mänskliga rättigheter och miljöskydd, samt andra potentiella risker för organisationens anseende och regelefterlevnad, såsom bristande efterlevnad av organisationens uppförandekod.

Personuppgifter
Dina kontaktuppgifter som representant eller kontaktperson för en leverantör, inklusive det företag du representerar, roll och titel samt adress till din arbetsplats.

Laglig grund
Getinge måste genomföra behandling av personuppgifter för att uppfylla en rättslig skyldighet som Getinge är skyldigt att följa (såsom förebyggande av bedrägeri, brott, penningtvätt, korruption).

Lagringsperiod
Dina uppgifter kommer att lagras så länge som det är nödvändigt, förutsatt att det finns en rättslig skyldighet att lagra dem, med beaktande av tillämpliga preskriptionstider och möjligheten att lagra uppgifter under en längre period när det krävs enligt lag eller i händelse av en tvist.

4. Varifrån samlas dina personuppgifter in?

Getinge samlar in dina personuppgifter antingen:

Direkt från dig

  • Genom det avtal vi har med dig eller genom ett elektroniskt eller pappersformulär som du har använt för att kontakta oss eller skicka en förfrågan.

Indirekt

  • Från en ansökan eller från tredje part.

5. Med vem delas dina personuppgifter?

Vi delar dina personuppgifter med olika enheter inom Getinge-koncernen för att hantera våra aktiviteter och upprätthålla vår relation med dig.

Vi kan också dela dina personuppgifter under särskilda omständigheter, till exempel när vi anser att delningen bidrar till att skydda säkerheten för Getinges tillgångar och personer, egendom eller rättigheter, våra partners, associerade företag eller andra.

Beroende på ovan nämnda ändamål kan Getinge dela dina personuppgifter:

Personuppgifter som delas internt inom Getinge-koncernen

  • Med avdelningar som har behörighet att behandla dina uppgifter inom Getinge-koncernen (till exempel personer som är anställda av Getinge-företag och arbetar inom inköp och upphandling, ekonomi, kvalitet, inköp och upphandling eller den juridiska avdelningen och avdelningen för regelefterlevnad).

Personuppgifter som delas externt med ett personuppgiftsbiträde eller separat personuppgiftsansvarig

  • Dina uppgifter kan delas utanför Getinge-koncernen, till exempel med Getinges tjänsteleverantörer som ansvarar för att övervaka säkerheten i koncernbolagens nätverk och IT-infrastruktur,
  • skattemyndigheter eller statliga myndigheter för att följa vissa lagar, till exempel lagar mot bedrägeri, skatteflykt, korruption, eller
  • externa rådgivare såsom advokater eller revisorer för att säkerställa regelefterlevnad av lagar eller förordningar, inklusive till exempel miljö-, social- och styrningsförordningar (ESG).

Vi kräver att våra tjänsteleverantörer skyddar dina personliga uppgifter och tillåter inte våra tjänsteleverantörer att använda eller dela dina personliga uppgifter för något annat ändamål än att tillhandahålla tjänster för vår räkning.

6. Överföring av dina personuppgifter utanför EU/EES

De företag som vi delar dina personuppgifter med enligt ovan finns både inom EU/EES och utanför EU/EES, även kallade tredjeländer.

Lagstiftningen i tredjeländer kan skilja sig från dataskyddsreglerna inom EU/EES, vilket innebär att när sådana överföringar sker kommer vi antingen att se till att landet har en adekvat skyddsnivå eller ingå standardavtalsklausuler med den part som vi delar eller ger tillgång till dina personuppgifter.

Adekvat skyddsnivå:

Europeiska kommissionen har beslutat att vissa länder utanför EU/EES har en tillräckligt hög säkerhetsnivå. Detta innebär att personuppgifter kan överföras dit utan att några ytterligare åtgärder behöver vidtas avseende själva överföringen (utöver vad som gäller enligt GDPR i allmänhet). En lista över vilka länder som ingår finns här.

Om något Getinge-företag inom EU delar eller ger tillgång till dina personuppgifter till ett Getinge-företag i Storbritannien, Japan, Kanada, Schweiz, Nya Zeeland eller Sydkorea, sker sådan delning eller tillgång till ett land med en adekvat skyddsnivå.

EU:s standardavtalsklausuler:

Eftersom endast ett fåtal länder anses ha en adekvat skyddsnivå är den vanligaste åtgärden för att säkerställa tillräckligt skydd vid överföring utanför EU/EES att tillämpa EU-kommissionens standardavtalsklausuler i enlighet med kommissionens genomförandebeslut (EU) 2021/914, utan ändringar eller tillägg som strider mot klausulerna. Om du vill läsa dem i sin helhet kan du ladda ner dem via Europeiska kommissionens webbplats under rubriken Standardavtalsklausuler för internationella överföringar.

Rätt att få en kopia – Om du vill ha mer information om överföringar till tredjeländer och en kopia av den säkerhetsåtgärd vi har använt, vänligen kontakta oss.

Ett koncerninternt personuppgiftsbiträdesavtal, inklusive EU:s standardavtalsklausuler, har undertecknats mellan alla Getinge-företag världen över.

7. Hur länge lagrar Getinge dina personuppgifter?

Dina personuppgifter kommer att sparas så länge som det är nödvändigt för att uppnå de ändamål som anges i detta Informationsmeddelande, men inte längre än vad som krävs eller tillåts enligt tillämplig dataskyddslagstiftning och Getinges interna policyer. 

Vi raderar de personuppgifter vi samlar in i enlighet med Getinges direktiv och rutiner för lagring.

8. Dina rättigheter

Du har vissa rättigheter när vi behandlar dina personuppgifter. Nedan listar vi dessa rättigheter och ger en kort förklaring av vad de innebär.

  • Tillgång   rätt att begära och få information.
  • Rättelse – rätt att begära rättelse av felaktiga eller ofullständiga uppgifter.
  • Radering (rätten att bli glömd) – rätt att begära att personuppgifter raderas.
  • Dataportabilitet – rätt att begära överföring av dina personuppgifter.
  • Invändning rätt att invända mot viss behandling, till exempel direktmarknadsföring och när vår rättsliga grund är berättigat intresse.
  • Begränsning – rätt att begära begränsning av hur vi använder vissa personuppgifter.
  • Återkalla samtycke – rätt att begära att vi upphör med behandling baserad på ditt samtycke.
  • Lämna in ett klagomål – rätt att lämna in ett klagomål till en dataskyddsmyndighet.

Mer detaljerad information om ovanstående rättigheter finns på sidan Dina rättigheter.

Om du redan vet att du vill utöva någon av ovanstående rättigheter, fyll i vårt Formulär för utövande av dina rättigheter. Observera att Getinge kommer att bedöma från fall till fall om en begäran om att utöva dina rättigheter är giltig, eftersom rättigheterna inte är absoluta och undantag kan gälla.

9. Ändringar

Om några ändringar görs avseende behandlingen av dina personuppgifter kommer vi att informera dig om detta genom att publicera en uppdaterad version av detta Integritetsmeddelande i Getinges Integritetscenter.