Integritetspolicy

Vår största tillgång är det förtroende som befintliga och potentiella kunder visar oss. Detta förtroende utgör grunden för vår verksamhet. Förtroendet bygger på respekt och däribland integritet.

Vi upprätthåller integritetsskyddet för befintliga och potentiella kunders företagsinformation och personuppgifter genom att behandla den data som anförtros oss på ett varsamt och ansvarsfullt sätt. I alla sammanhang där företagsinformation, personuppgifter eller annan viktig information sparas och hanteras av Unident eller av någon annan för Unident:s räkning, vidtas alla rimliga och lämpliga åtgärder för att skydda denna från irrelevant användning, obehörig åtkomst, oavsiktlig vidarespridning, felaktig ändring eller förstörelse.

Behandling av företagsinformation och personuppgifter (GDPR)

Vad är GDPR?

GDPR står för General Data Protection Regulation och är en EU-förordning som ersätter tidigare nationell lagstiftning om hantering av personuppgifter. Med personuppgifter menas alla slags uppgifter som kan kopplas till en levande fysisk person.

Personuppgifter ska inte förväxlas med generell företagsinformation som är kopplad till en juridisk enhet. GDPR gäller från och med den 25 maj 2018 och omfattar alla EU:s medlemsländer inklusive Norge som tillhör det Europeiska Ekonomiska Samarbetsområdet (EES). Även företag utanför EU som hanterar personuppgifter om EU-medborgare omfattas av lagstiftningen.

Öppenhet

Vi på Unident värnar om dig som kund, vilket innebär att vi alltid samlar in företagsinformation och personuppgifter ansvarsfullt och med hänsyn till din integritet. För oss är det viktigt att vara öppna med vilken data vi samlar in samt hur vi använder den.

Valfrihet

Du har alltid rätt att korrigera felaktig företagsinformation och personuppgifter, att invända mot vår användning av personuppgifter och rätt att få personuppgifter raderade. Allt under förutsättning att vi som s.k. personuppgiftsansvarig därmed inte bryter mot lagkrav eller omöjliggör vår förmåga att leva upp till gjorda överenskommelser eller ingångna avtal.

Varför samlar vi in data?

Vi samlar in företagsinformation och personuppgifter för att kunna uppfylla ingångna kundavtal och på grund av lagkrav - bland annat relaterat till vår försäljning av medicintekniska produkter inklusive joniserande utrustning samt vår skyldighet enligt bokförings- och skattelagstiftningen. Med hänvisning till intresseavvägning samlar vi också in företagsinformation och personuppgifter i informations- och marknadsföringssyfte. Allt i syfte för att bland annat kunna kommunicera rätt information till rätt person inom din organisation via telefon, sms, post och e-post samt för att vi ska kunna besöka dig och leverera beställda varor.

Vilken data samlar vi in?

Vi samlar in företagsinformation och personuppgifter som du skickar till oss, till exempel när du blir kund till oss samt lägger beställningar via vår webbshop, ingår avtal med oss, kontaktar vår support eller kundtjänst, fyller i formulär på vår hemsida, svarar på e-post och svarskort eller söker jobb hos oss. Vi samlar även in data från externa källor, exempelvis via företags- och adressregister samt myndigheter såsom Socialstyrelsen och Strålsäkerhetsmyndigheten samt när du besöker vår webbplats. Eftersom vi i huvudsak samarbetar med dig som företagare inom tandvården samlar vi till övervägande del in generell företagsinformation såsom företagsnamn, organisationsnummer, telefonnummer och adress. Detta är inte personuppgifter (om du inte bedriver enskild näringsverksamhet) och omfattas inte av GDPR. Vi samlar även in vissa personuppgifter, exempelvis namn, legitimation, personnummer och tillstånd för att inneha utrustning som avger joniserande strålning (som är personbunden), e-post och bild- samt videomaterial vid referenstagande (som direkt eller indirekt kan kopplas till en person).

Hur använder vi insamlad information?

Insamlade uppgifter används i informations- och marknadsföringssyfte, i kurs- och eventhantering, i avisering av kommande leveranser, i leveranshantering av beställda varor och i vår fakturering. Insamlade uppgifter används även för att följa lagkrav och gjorda överenskommelser vilket bland annat omfattar tillskickande av produktinformation inklusive säkerhetsdatablad och eventuell information om produktåterkallelse.

Ansvar

Genom att samla in personuppgifter är vi som organisation s.k. personuppgiftsansvarig. Det innebär bland annat att vi ska skydda personuppgifter mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse. Vi saluför aldrig personuppgifter till tredje part. I vissa fall delar vi nödvändiga företags- och personuppgifter till samarbetspart för att säkerställa hög kvalitet och säkerhet i exempelvis i vår kurs- & eventhantering (till hotell, medarrangör etc.), leverans av beställda varor (till speditör), avisering av kommande leverans (till transportadministratör), fakturering (till fakturaadministratör) och vid eventuell produktåterkallelse (till tillverkare). I samtliga fall där vi delar personuppgifter har vi upprättat s.k. personuppgiftsbiträdesavtal som reglerar samarbetspartnerns rättigheter och skyldigheter. Din företagsinformation och dina personuppgifter är trygga hos oss.

Som grundregel sparar vi företagsinformation och personuppgifter kopplat till dig och det företag som du representerar så länge som det krävs för att uppfylla ovanstående ändamål eller så länge som vi enligt lag är skyldiga att göra detta.

Har du ytterligare frågor om vår behandling av företagsinformation och personuppgifter är du välkommen att kontakta oss på Unident.