Patient Service

Vårdgivare Service

ResMed Service

Patient Service

Vårdgivare Service

Africa & Middle East
Americas
Asia Pacific
Europe
Country Selector

Din integritet – AirSense 11

Senast uppdaterad: 25 mars 2022

 

  1. Om policyn

1.1 ResMed (“ResMed“, “vi“, “vår/vårt/våra“, “oss“) strävar efter att skydda integriteten och säkerheten för dina Personuppgifter (enligt definitionen nedan) och vill öppet redovisa vilka typer av Personuppgifter som vi samlar in om dig samt hur dessa uppgifter används. Den här Sekretesspolicyn (hädanefter benämnd “Policyn“), förklarar hur vi samlar in, använder och delar den information vi erhåller om dig (“Personuppgifter“) genom din användning av ResMed-enheten (“Enheten“) och syftar till att informera dig om de rättigheter och privilegier du kan utöva med avseende på dina Personuppgifter. Den här Policyn beskriver även de åtgärder vi vidtar för att skydda dina Personuppgifter.

1.2 Ansvarig för den här enheten är ResMed SAS, med säte på adressen 292 Allée Jacques Monod, 69791 Saint-Priest, Frankrike, som är personuppgiftsansvarig för samtliga Personuppgifter som samlas in via denna enhet. Du kan läsa mer information om Appen i den här bruksanvisningen.

1.3 Om du inte vill att ResMed ska behandla några av dina Personuppgifter via den här enheten, enligt beskrivningen i detta Integritetsmeddelande, ska du inte aktivera anslutningsfunktionen på den här enheten (kontakta din vårdgivare för att försäkra dig om att anslutningsfunktionen på enheten inte har aktiverats).

2. De typer av Personuppgifter vi samlar in och varför vi gör det

2.1 När du använder Appen samlar vi in följande typer av Personuppgifter om dig, som vi sedan behandlar uteslutande för de ändamål som anges nedan:

2.2 Sömndata

Enheten gör det möjligt för oss att samla in information om ditt sömnmönster och sömnstörningar. Sömnrelaterade data anses vara hälsorelaterade (uppgifter som rör hälsa) när de används för att analysera ditt hälsotillstånd samt i syfte att bedöma dina hälsorisker. Detta är t.ex. fallet när vår analys av dina sömnstörningar baseras på ett högt antal apnéer per timme som uppmätts under en viss tidsperiod.

ResMed behandlar dina hälsouppgifter för följande ändamål:

❶ Fullgörande av juridiska skyldigheter i samband med marknadsföring av medicintekniska produkter:

  • för att förbättra användbarheten, prestandan och säkerheten för sina medicintekniska produkter.
  • för att göra uppföljande kliniska eftermarknadskontroller av våra medicintekniska produkter.
  • för att följa övervakningsförfaranden för medicintekniska produkter.

❷ Genomföra studier, forskning och utvärderingar inom hälsoområdet.

Dina hälsouppgifter kan även användas under översyn av ResMed, forskare eller ResMeds partner i syfte att utföra retrospektiva studier av allmänintresse inom hälsoområdet, med syfte att förbättra kunskapsläget. Enligt den allmänna dataskyddsförordningen kräver behandling för detta ändamål att vi erhåller ditt uttryckliga samtycke i förväg.
Detta Integritetsmeddelande kommer att uppdateras med jämna mellanrum. Vi rekommenderar att du regelbundet läser igenom det för att informera dig om de studier som ResMed, forskare eller ResMed-partner genomför grundat på återanvändning av dina uppgifter.
De hälsostudier som utförs genom återanvändning av dina personuppgifter:

  • syftar till att stärka det vetenskapliga underlaget,
  • måste ge upphov till resultat av allmänintresse i enlighet med innebörden i nuvarande lagar och föreskrifter,
  • kommer att utföras av ResMed, forskare eller ResMeds partner, som tidigare erhållit formellt godkännande hos myndigheter, i synnerhet franska CNIL,
  • och som godkänns av ResMeds forskningskommitté.
  1. Hur vi erhåller dina Personuppgifter

3.1 De flesta av de uppgifter vi behandlar erhålls direkt via den behandlingsenhet från ResMed som övervakar din sömn.

3.2 ResMed behandlar Kundens personuppgifter för kundens räkning som Personuppgiftsbiträde i samband med tillhandahållande av ResMed HI Services.

4. ResMed behandlar dina Personuppgifter som Personuppgiftsansvarig för ändamål 1 och 2 som definieras ovan.

5. Vem vi delar dina Personuppgifter med

5.1 Vi kan dela dina Personuppgifter med följande mottagarkategorier:

      • våra EU-baserade tredjepartsleverantörer, tjänsteleverantörer och partner som tillhandahåller databehandlingstjänster åt oss, eller som på annat sätt behandlar Personuppgifter för de ändamål som beskrivs i den här Policyn, eller enligt meddelande till dig i samband med insamling av dina Personuppgifter. Detta kan omfatta utlämnande av uppgifter till EU-baserade tredjepartsleverantörer och andra tjänsteleverantörer vi använder i samband med de tjänster de tillhandahåller oss, inklusive support inom områden som IT-plattformshantering eller supporttjänster, infrastruktur- och programtjänster, marknadsföring och dataanalys. Här är listan över tredjepartsleverantörer och tjänsteleverantörer som är involverade i de behandlingar som beskrivs:

      • alla brottsbekämpande myndigheter, tillsynsmyndigheter, nationella myndigheter, domstolar eller andra behöriga tredje parter då vi bedömer att utlämnande av uppgifter krävs (i) enligt gällande lagar eller förordningar, (ii) för att göra gällande, fastslå eller försvara våra lagstadgade rättigheter, eller (iii) för att skydda dina, eller någon annan persons, grundläggande intressen.
      • våra revisorer, rådgivare, juridiska ombud och liknande representanter i samband med de rådgivande tjänster de tillhandahåller oss för legitima affärsändamål och då de enligt avtal är förbjudna att använda Personuppgifterna i något annat syfte.
      • en potentiell köpare (och dess ombud och rådgivare) i samband med en förhandling om köp, sammanslagning eller förvärv av någon del av vår verksamhet, förutsatt att vi informerar köparen om att de endast får använda dina Personuppgifter för de ändamål som beskrivs i denna Policy.
      • alla övriga personer om du har gett föregående samtycke till att uppgifterna lämnas ut.
  1. Hur vi skyddar din integritet

6.1 Vi behandlar Personuppgifter enligt följande principer:

      • Korrekthet: Vi kommer att behandla Personuppgifter på ett korrekt sätt. Detta innebär att vi öppet redovisar hur vi behandlar Personuppgifter.
      • Laglighet: Vi kommer endast att behandla Personuppgifter på rättsliga grunder.
      • Ändamålsbegränsning: Vi behandlar Personuppgifter för de specifika legitima ändamål som uttryckligen anges och kommer inte att behandla dem på ett sätt som inte är förenligt med dessa ändamål, förutom om så är tillåtet enligt gällande dataskyddslagstiftning.
      • Uppgiftsminimering: Vi kommer att behandla Personuppgifter som är tillräckliga, relevanta och begränsade till vad som krävs för att uppnå de syften som ligger till grund för behandlingen.
      • Riktighet: Vi vidtar lämpliga åtgärder för att säkerställa att de Personuppgifter vi har om dig är korrekta, fullständiga och, om tillämpligt, aktuella. Dock är det även din plikt att se till att dina Personuppgifter är så korrekta, fullständiga och aktuella som möjligt genom att omgående informera oss om ändringar eller fel. Du ska meddela oss om alla ändringar av de Personuppgifter vi lagrar om dig (t.ex. adressändring).
      • Datasäkerhet: Vi använder lämpliga tekniska och organisatoriska åtgärder för att skydda de Personuppgifter vi samlar in och behandlar om dig. De åtgärder vi vidtar är utformade i syfte att tillhandahålla en säkerhetsnivå som är lämplig för den risk som uppstår i samband med behandling av dina Personuppgifter.  Mer specifikt skyddas alla uppgifter, i enlighet med de olika risknivåerna, av fysiska åtgärder som t.ex. skyddade områden, tekniska åtgärder som t.ex. kryptering, organisatoriska åtgärder som t.ex. bakgrundskontroller och övervakning av anställda.
      • Lagringsminimering: Vi behåller dina Personuppgifter i ett format som gör att vi kan identifiera dig så länge som krävs för de ändamål som motiverade behandlingen av dina personuppgifter, och kommer inte att lagra dina uppgifter längre än så, med undantag för om vi måste göra det det enligt tillämplig lagstiftning.
  1. Lagring, kvarhållning och radering av data

7.1 De Personuppgifter vi samlar in från dig lagras på våra servrar i ett land inom det Europeiska ekonomiska samarbetsområdet (för närvarande Frankrike och/eller Tyskland).

Kundens Personuppgifter ska lagras i ett arkiv av ResMed under de tidsperioder som anges nedan. ResMed har en lagstadgad plikt att lagra uppgifterna under dessa tidsperioder enligt tillämplig lagstiftning (inklusive men inte begränsat till förordning (EU) 2017/745 av den 5 april 2017 om medicintekniska produkter) i egenskap av Personuppgiftsansvarig. Följande tabell sammanfattar de olika lagringstider som gäller beroende på ändamålen för behandlingen.

  1. Tekniska och organisatoriska åtgärder.

8.1 Vi använder flera olika säkerhets- och integritetsåtgärder i syfte att skydda dina Personuppgifter samt följa gällande dataskyddslagstiftning.

8.2 Dina Personuppgifter lagras i ett säkert datacenter i Frankrike eller Tyskland som HDS-certifierats för lagring av hälsouppgifter. Vår underleverantör verkar enligt strikta och exakta instruktioner. Underleverantören granskas regelbundet av ResMed samt av fristående tredjepartsgranskare. I granskningen ingår intrångstest och certifieringsrevision. Värdunderbiträdet ansvarar för underhåll, fysisk säkerhet och nätverkssäkerhet för de av Kundens personuppgifter som Värdunderbiträdet lagrar.

8.3 Ett sekretessavtal har undertecknats av samtliga ResMed-anställda, som även utbildats i säkerhets- och integritetsskydd på ett antal olika sätt (e-utbildning, utbildning av integritetsambassadörer, osv.). Genom att genomföra denna utbildning visar ResMed att dess integritets- och säkerhetsprocesser förstås och följs av samtliga medarbetare som behandlar europeiska personuppgifter.

8.4 Sekretessen och integriteten för dina uppgifter skyddas genom partitionering (vilket innebär att test- och produktionsmiljöer är åtskilda), pseudonymisering, stark autentisering, kryptering och säkring av data, både i vilande läge och när de överförs. Lämpliga krypteringsregler har införts i syfte att säkerställa att de skyddsåtgärder som tillämpas är tillräckliga.

8.5 Säkerhetskopiering tillämpas i syfte att garantera tillgängligheten och integriteten för dina uppgifter. Säkerhetskopieringen övervakas, säkras och dokumenteras. Dessutom har en haveriberedskapsplan och en affärskontinuitetsplan implementerats och testats.

8.6 Automatiska säkerhetsuppdateringar genomförs regelbundet i syfte att undvika risk för sårbarheter i infrastrukturen Skydd mot skadlig programvara och skadliga attacker införs genom implementering av nästa generationens brandväggslösningar och antiviruslösningar, liksom sårbarhetsskanning och systemfixar. Dessutom har en säker bortskaffningsprocess införts, så att dina uppgifter raderas på ett säkert sätt.

8.7 Åtkomst till system- och applikationskomponenter begränsas till behörig underhållspersonal utifrån principer om lägsta behörighet, need-to-know och ansvarsfördelning. myAir tillämpar logiska kontroller på applikations-, databas- och systemnivå för att säkerställa att data från en organisation aldrig kan visas eller ändras av en annan.

8.8 En granskningsmekanism tillämpas i syfte att granska loggar och spåra skadliga aktiviteter med hjälp av lämpliga verktyg.

8.9 ResMed har infört ett förfarande för förändringshantering som innebär att en säkerhetskontroll ska genomföras innan en betydande förändring verkställs.

8.10 En beredskapsplan för säkerhetsincidenter har implementerats och testats. ResMed tillämpar dessutom ett verktyg för säkerhetsincident- och händelsehantering som rapporterar åtkomst till systemet och varnar när en förbjuden åtgärd utförs, vilket bidrar till snabbare och mer effektiv respons.

8.11 Trots de säkerhetsåtgärder vi vidtar är det viktigt att komma ihåg att det omöjligt att garantera fullständig säkerhet för data som överförs via internet. Om vi fått bekräftat att dina Personuppgifter utsatts för ett intrång kommer vi att följa alla relevanta lagstadgade bestämmelser som gäller för anmälan av dataintrånget.

9. Överföring av Personuppgifter utanför EU/EES

9.1 Dina Personuppgifter kommer hela tiden att lagras i datacenter inom det Europeiska ekonomiska samarbetsområdet (“EES”).  Under vissa begränsade omständigheter kan det dock bli nödvändigt att åtkomst beviljas för, eller att dina Personuppgifter överförs till, ResMed eller dess tjänsteleverantörer i länder utanför EES (till exempel i syfte att tillhandahålla teknisk support eller av datasäkerhetsskäl).

9.2 ResMed eller dess tjänsteleverantörer kan även ta emot förelägganden från myndigheter utanför EES som kräver utlämnande av dina Personuppgifter.  Dessa länder omfattas eventuellt inte av dataskyddslagar motsvarande de som gäller i EES.

9.3 När vi tillåter överföring av dina Personuppgifter till tjänsteleverantörer eller ResMed-företag utanför EES ser vi till att vidta lämpliga skyddsåtgärder (till exempel EU-kommissionens standardavtalsklausuler med grund i artikel 46 av GDPR) samt andra åtgärder som krävs för att skydda dina uppgifter i enlighet med dataskyddslagstiftningen. Du har rätt att begära en kopia av de skyddsåtgärder som vidtagits vid överföring av dina Personuppgifter till länder utanför EES (vilket du kan göra genom att kontakta oss med hjälp av kontaktuppgifterna i denna policy) Om förelägganden inkommer från utländska myndigheter kommer ResMed och dess tjänsteleverantörer bekräfta att dessa förelägganden är giltiga och bindande innan uppgifterna lämnas ut.

9.4 Nedan hittar du en sammanfattning av potentiella överföringar utanför EES som kan äga rum som en del av den behandling som beskrivs ovan.

10. Dina dataskyddsrättigheter

10.1 Du har följande dataskyddsrättigheter:

        • Du kan utöva din rätt till åtkomst, som innefattar rätten till information i syfte att förstå hur ResMed behandlar dina personuppgifter, samt rätten att be ResMed om en kopia av de personuppgifter vi har om dig, inklusive en kopia av de standardavtalsklausuler som vi har.
        • Om du vill rätta eller uppdatera dina Personuppgifter kan du göra det när som helst genom att höra av dig till oss via kontaktuppgifterna nedan.
        • Du kan be oss att ta bort dina Personuppgifter, men när ResMed endast behandlar dina Personuppgifter för att fullgöra sina skyldigheter avseende kvalitet och regulatorisk efterlevnad enligt tillämplig lagstiftning (vilket är fallet när det gäller behandling för ändamål 1) kommer ResMed inte att kunna ta bort dina Personuppgifter på begäran.I enlighet med tillämplig dataskyddslagstiftning kan du dessutom under vissa omständigheter invända mot behandling av dina personuppgifter, begränsa behandling av dina personuppgifter eller utöva rätten till dataportabilitet för dina personuppgifter. Du kan utöva dessa rättigheter genom att höra av dig till oss via de kontaktuppgifter som anges nedan.
        • I enlighet med tillämplig dataskyddslagstiftning kan du dessutom under vissa omständigheter invända mot behandling av dina Personuppgifter (endast för ändamål 2), be oss att begränsa behandling av dina Personuppgifter eller utöva rätten till dataportabilitet för dina Personuppgifter. Du kan utöva dessa rättigheter genom att höra av dig till oss via de
          kontaktuppgifter som anges nedan.Om du har klagomål eller farhågor kring vår behandling av dina Personuppgifter kommer vi göra vårt bästa för att bemöta dessa. Om du upplever att vi inte åtgärdat dina klagomål eller farhågor på ett tillfredsställande sätt har du rätt att lämna in ett klagomål till en dataskyddsmyndighet angående vår insamling och användning av dina Personuppgifter. Kontakta din lokala dataskyddsmyndighet för mer information. Kontaktuppgifter för dataskyddsmyndigheter i det Europeiska ekonomiska samarbetsområdet, Schweiz och vissa utomeuropeiska länder (inklusive USA och Kanada) finns
          här.

10.2 Du kan utöva alla ovanstående rättigheter när som helst genom att kontakta oss enligt anvisningarna i avsnittet ”Så här kontaktar du oss” nedan. Vi kommer att besvara din förfrågan i överensstämmelse med tillämplig dataskyddslagstiftning.
10.3 Vi besvarar samtliga förfrågningar från personer som vill utöva sina dataskyddsrättigheter i enlighet med tillämplig dataskyddslagstiftning.

11. Uppdateringar av Policyn

11.1 Vi kan emellanåt komma att uppdatera denna Sekretesspolicy till följd av juridiska, tekniska eller affärsmässiga förändringar. När vi uppdaterar Sekretesspolicyn kommer vi att vidta lämpliga åtgärder för att informera dig beroende på vikten av de förändringar som görs.

11.2 Du kan se när denna Sekretesspolicy senast uppdaterades genom att kontrollera det datum som visas bredvid “Senast uppdaterad” högst upp i Policyn.

12. Så här kontaktar du oss

12.1 Om du har frågor, synpunkter eller klagomål angående Policyn eller det sätt som vi behandlar dina personuppgifter, eller om du vill utöva dina rättigheter enligt ovan, kan du kontakta vår integritetsavdelning på följande sätt: E-post: privacy@resmed.eu. Postadress: ResMed SAS, 292 Allée Jacques Monod, 69791 Saint-Priest, Frankrike.

Du kan även kontakta vår Dataskyddsansvarig enligt följande: E-post: privacy@resmed.eu. Postadress: Data Protection officer, ResMed SAS, 292 Allée Jacques Monod, 69791 Saint-Priest, Frankrike.

RH-1111023/3 2022-03