Mia® logo
Finn en Mia® klinikk

Juridisk

Personvernerklæring

Denne personvernerklæringen ("erklæringen") leveres til deg av Establishment Labs® S.A., med registrert kontor i Coyol Free Zone, B15, Alajuela, Costa Rica, ("ESTA", "vi", "oss"), sammen med European Distribution Center Motiva BV, med registrert kontor i Nijverheidsstraat 96, 2160 Wommelgem, Belgia og MVA-nummer BE 0881.512.541 RPM/RPR Antwerpen ("EDC"), som behandler opplysningene sammen med ESTA som behandlingsansvarlig hvis du befinner deg i EU, og som fungerer som ESTAs representant i EU. Denne erklæringen gjelder personopplysninger som ESTA og EDC samler inn via miafemtech.com og andre nettsteder (establishmentlabs.com, miafemtech.com) (hver for seg "nettstedet" eller samlet "nettstedene"), applikasjoner, produkter og tjenester som eies eller kontrolleres av ESTA, EDC og våre tilknyttede selskaper (samlet kalt "tilknyttede selskaper") eller av nettsteder som legger ut en lenke til denne erklæringen. Personopplysninger er informasjon, enten i kombinasjon med annen informasjon eller alene, som gjør det mulig å identifisere deg direkte eller indirekte ("Personopplysninger").

Denne erklæringen skal informere deg om hvordan vi samler inn, bruker, utleverer og lagrer personopplysninger i vår rolle som behandlingsansvarlig for personopplysninger når du:

  • Du samhandler med nettstedene våre eller andre kommunikasjonskanaler, for eksempel WhatsApp, telefonsamtaler, kundesenter, e-post eller andre elektroniske midler, inkludert når du laster ned informasjon.
  • Du oppgir personopplysningene dine for å administrere tjenestene våre og for å administrere forholdet vårt til deg ("tjenester"), for eksempel når du oppretter en konto på et nettsted eller i en applikasjon eller samler inn data for å behandle en faktura for regnskapsformål.
  • Når du uttrykkelig samtykker til å oppgi helserelaterte opplysninger for registrering av Mia®-omfattende dekning eller produktstøtte ("Produkter"), for eksempel ansvarlig lege, serienummer for Mia®-diamant og minimalt invasive systemer, kjøpsdato og detaljer om inngrepet.
  • Du registrerer deg for eller deltar på et av våre arrangementer, webinarer, live-arrangementer eller konferanser (samlet kalt "arrangementer").

Hvilke personopplysninger samler ESTA inn?

Informasjon du gir oss

Vi kan samle inn personopplysninger som du velger å gi oss når du går inn på eller bruker nettsidene våre, for eksempel når du registrerer deg for en nettkonto eller kontakter oss via nettsidene våre, eller andre kommunikasjonskanaler, for eksempel WhatsApp, telefonsamtale, kundesenter, e-post eller andre elektroniske midler. Hvis du kontakter oss, oppbevarer vi en oversikt over korrespondansen vår.

Vi mottar og lagrer personopplysninger som du uttrykkelig samtykker i å gi oss i forbindelse med produktene, for eksempel når du registrerer dine Mia®-diamanter og det minimalt invasive systemet for Mia®-omfattende dekning. Disse opplysningene kan omfatte navn, adresse, informasjon om inngrepet, ansvarlig kirurg, implantatets serienummer, fotografier, dokumenter og annen informasjon som er nødvendig for inngrepet.

Når du bruker tjenestene eller arrangementene våre, lagrer vi personopplysningene du oppgir til oss, inkludert navn, e-postadresse eller andre kontaktopplysninger. Vi fører oversikt over kommunikasjonen vår.

Du kan nekte å oppgi den forespurte informasjonen hvor som helst på nettsidene eller i applikasjonen vår, men hvis du nekter, kan det hende at vi ikke kan gi deg de forespurte tjenestene knyttet til opprettelsen av kontoen din, registreringen av Mia®-diamantene dine og det minimalt invasive systemet eller din rett til å delta i eventuelle fordeler.

Automatisk datainnsamling

Nettsteder:

Avhengig av hvilke sporingspreferanser du har, kan ESTA bruke en rekke teknologier, for eksempel trackere og informasjonskapsler, som samler inn og gir informasjon om hvordan våre nettsteder eller applikasjoner brukes. Slik informasjon kan være relatert til nettleseren din, operativsystemet, tjenesteleverandøren, nettsidene du har besøkt, tidspunktet og varigheten av besøket, samt demografisk informasjon.

Se vår informasjonskapselerklæring for mer informasjon om informasjonskapsler og sporingsenheter som brukes på nettstedet vårt.

Tjenester:

Når du bruker tjenestene, kan det også samles inn nettverksdata. Dataene kan omfatte logginformasjon om brukere (inkludert IP-adresser), bruksinformasjon (hvilke typer tjenester brukerne bruker, ytelsesmålinger og datamaskininnstillinger) og data som samles inn av informasjonskapsler eller lignende teknologier.

Informasjon vi samler inn fra betrodde tredjeparter:

Hvis personopplysningene dine er samlet inn gjennom (i) interaksjoner eller bruk av nettstedet vårt eller andre kommunikasjonskanaler, for eksempel WhatsApp, telefonsamtaler, kundesenter, e-post eller andre elektroniske midler, (ii) registreringer eller deltakelse på våre arrangementer, eller (iii) for levering av tjenestene, kan personopplysningene dine, slik de er lagret hos vår CRM-tjenesteleverandør, utvides eller oppdateres for å sikre at de er nøyaktige og oppdaterte og gjør det mulig for oss å oppnå formålet de opprinnelig ble samlet inn for. Vær oppmerksom på at informasjon som brukes til å utvide og oppdatere personopplysningene dine, innhentet ved bruk av tredjeparts datasett, ikke utgjør personopplysninger, men bare refererer til dataelementer knyttet til organisasjonens navn, struktur, bransje og lignende attributter.

Vær oppmerksom på at vi også kan innhente ikke-personlig informasjon for å supplere eller oppdatere personopplysningene vi allerede har om deg.


Hvordan og på hvilket rettslig grunnlag bruker vi personopplysningene dine?

Personopplysninger vi samler inn fra deg på våre nettsteder, produkter eller arrangementer:

  • For å tilpasse nettstedet etter dine interesser.
  • For å opprette en brukerkonto.
  • For å forbedre nettsidene våre og sikre at de presenteres på den mest effektive måten for deg og din enhet.
  • For å utføre markedsførings- og annonseringsaktiviteter, forbedre produkter og tjenester og gjennomføre undersøkelser eller trendanalyser.
  • For å utføre interne operasjoner som dataanalyse, testing, feilsøking, undersøkelser og for statistiske formål.
  • For å bidra til å opprettholde sikkerheten på nettstedene våre.
  • For å kontakte deg via e-post, telefon, faks, WhatsApp, andre elektroniske midler eller vanlig post for medisinske forskningsformål.
  • For å registrere dine Mia®-diamanter og minimalt invasive systemer via kontoen din, inkludert intern journalføring, for å yte kundeservice og svare på spørsmål om produktene dine.
  • For å gjøre det mulig for deg å delta i vår omfattende Mia®-dekning som du abonnerer på.

Vår bruk av personopplysninger kan være basert på vår berettigede interesse i å ivareta sikkerhet, forbedre forretningsytelsen og nettverksdriften. I tillegg kan våre legitime interesser være basert på våre legitime interesser for å forbedre forretnings- og markedsføringspraksis eller for å kommunisere med deg for å tilby deg tjenester eller produkter som ligner på dem du allerede har kjøpt fra oss. Direkte markedsføringsformål er basert på ditt samtykke.

Bruken av personopplysninger for Mia®-omfattende dekning kan være basert på inngåelse av en kontrakt med deg og ditt uttrykkelige samtykke til å bruke disse opplysningene for å oppfylle kontrakten. I disse tilfellene er det nødvendig å oppgi personopplysninger for å kunne gjennomføre Mia®-forsikringen på riktig måte og for å registrere Mia®-diamantene og det minimalt invasive systemet. Uten din tillatelse kan det være svært vanskelig, eller umulig, å innhente nøyaktige data for å verifisere implantasjonsdatoene for dine Mia®-diamanter.

Personopplysninger vi innhenter fra deg gjennom administrasjonen av tjenestene våre:

  • For å sende kundene tekniske meldinger, oppdateringer, sikkerhetsvarsler og administrativ kommunikasjon.
  • For å behandle og fullføre transaksjoner og sende relatert informasjon, inkludert transaksjonsbekreftelser og fakturaer.
  • For å undersøke og forhindre svindel, uautorisert tilgang til tjenestene og annen ulovlig aktivitet.
  • For å administrere våre kunders bruk av tjenestene, svare på forespørsler og tilbakemeldinger og yte kundeservice og support.
  • For ethvert annet formål som vi varsler kunder og brukere om.
  • Informasjonskapsler: Når brukere går inn på nettsidene eller applikasjonene våre, bruker vi strengt nødvendige informasjonskapsler og andre sporingsenheter for å tilby autentiseringsverktøy, forbedre sikkerheten og forhindre svindel. Du finner mer informasjon om vår bruk av informasjonskapsler og andre sporingsverktøy i ESTAs informasjonskapselerklæring.

Generelt kan våre legitime interesser rettferdiggjøre bruken av personopplysningene dine i slike sammenhenger, enten det er av sikkerhetshensyn eller for å forbedre virksomheten, for eksempel i forbindelse med etterforskning og forebygging av svindel.

I slike tilfeller kan det være nødvendig å oppgi personopplysninger for å få tilgang til noen av tjenestene. Hvis du velger å ikke oppgi personopplysninger, kan du oppleve at enkelte tjenester ikke er tilgjengelige.

Analyse av forretningsdata:

Hvis personopplysningene dine er samlet inn (i) direkte fra deg via våre nettsteder, produkter eller arrangementer, eller (ii) som en del av administrasjonen av tjenestene våre, kan personopplysningene dine brukes til forretningsdataanalyser, avhengig av omfanget og formålet med slike analyser.


Hvordan vi kan dele personopplysninger med tredjeparter.

Der det er nødvendig for å oppnå formålene beskrevet ovenfor, kan ESTA eller EDC dele personopplysninger under følgende begrensede omstendigheter:

Blant våre tilknyttede selskaper:

Vi kan dele personopplysningene dine innenfor vår familie av selskaper, inkludert ESTA, EDC og andre datterselskaper i vår organisasjon for formål som er i samsvar med denne erklæringen og i samsvar med våre legitime interesser.

ESTA, EDC og annen beskyttelse:

Vi forbeholder oss retten til å få tilgang til, lese, bevare og utlevere alle personopplysninger som er nødvendige for å i) overholde en lov eller rettskjennelse, ii) håndheve eller anvende våre avtaler med deg og andre avtaler, eller iii) beskytte rettighetene, eiendommen eller sikkerheten til ESTA, EDC, våre tilknyttede selskaper, våre ansatte, våre brukere eller andre.

Utlevering av opplysninger av hensyn til nasjonal sikkerhet eller rettshåndhevelse:

Under visse omstendigheter kan vi bli pålagt å utlevere personopplysningene dine som svar på lovlige forespørsler fra offentlige myndigheter, inkludert for å oppfylle krav til nasjonal sikkerhet eller rettshåndhevelse, basert på våre legitime interesser eller juridiske forpliktelser.

Virksomhetsoverføringer:

Vi kan velge å kjøpe eller selge eiendeler, og vi kan dele eller overføre kundeinformasjon, inkludert personopplysninger, i forbindelse med evalueringen av slike transaksjoner og kontraktene knyttet til disse, og også i vår legitime interesse. I tillegg kan personopplysninger være en av eiendelene som kan bli overført til eller ervervet av en tredjepart dersom vi eller eiendelene våre blir kjøpt opp, eller hvis vi slutter å drive virksomhet, går konkurs eller gjennomgår en annen endring av kontroll.

Leverandører, konsulenter og andre tjenesteleverandører:

Vi kan dele personopplysningene dine med tredjepartskonsulenter, tjenesteleverandører og andre leverandører som vi bruker til å utføre visse oppgaver på våre vegne. Disse selskapene kan for eksempel bruke nettrelaterte tjenesteleverandører, datalagring, reklame- eller analysetjenester slik at vi kan administrere nettservere og lagre informasjon i en sikker database eller på backup-disker.

Hvis vi overfører personopplysningene dine til en tjenesteleverandør eller tredjepart for behandling, vil ESTA fortsatt være ansvarlig for å sikre at en slik agent eller tjenesteleverandør behandler personopplysningene dine i henhold til standarden som kreves i gjeldende personvernlovgivning, inkludert GDPR. Disse overføringene er generelt basert på våre legitime interesser.

For mer informasjon, se avsnittet Internasjonale dataoverføringer nedenfor.


Hvor lenge vi kan oppbevare personopplysninger

Personopplysningene dine vil bli oppbevart i ulike tidsperioder avhengig av formålene som er angitt her. Noen personopplysninger kan slettes automatisk basert på spesifikke planer, for eksempel markedsføringsinformasjon. Annen informasjon, for eksempel kontoinformasjon, kan oppbevares i lengre perioder dersom det er nødvendig for å oppfylle våre kontrakter med deg. Til slutt kan vi oppbevare opplysninger av hensyn til våre legitime interesser eller juridiske formål, som f.eks. journalføring, gjeldende lover eller håndhevelse av juridiske rettigheter.

Sikkerhet

Vi er opptatt av å ivareta sikkerheten til personopplysningene dine. Vi iverksetter en rekke sikkerhetstiltak for å forhindre utilsiktet eller ulovlig ødeleggelse eller utilsiktet tap, misbruk, uautorisert tilgang, utlevering, endring eller ødeleggelse av data.

Vær imidlertid oppmerksom på at ingen selskaper kan garantere fullstendig sikkerhet. Til tross for de sikkerhetstiltakene vi har iverksatt for å beskytte dine personopplysninger, kan vi derfor ikke garantere at tap, misbruk eller endring av opplysninger ikke vil forekomme.


Hvilke personvernrettigheter har du?

Hvilke valg har jeg?

Du har en rekke personvernrettigheter, og du kan alltid velge å ikke oppgi personopplysningene dine til oss. Vær oppmerksom på at enkelte opplysninger kan være nødvendige for å registrere deg hos oss eller for å benytte deg av visse funksjoner i våre produkter eller tjenester.

Rett til å trekke tilbake samtykke:

Hvis du har samtykket til behandling av personopplysninger som beskrevet i denne personvernerklæringen, kan du når som helst trekke tilbake dette samtykket. En slik tilbaketrekking vil ikke påvirke lovligheten av behandlingen før samtykket ble trukket tilbake.

Hvis du trekker tilbake ditt samtykke til bruk av dine helserelaterte opplysninger for å oppfylle en avtale mellom deg og ESTA eller EDC i forbindelse med ditt abonnement på Mia®-forsikringen, skal en slik tilbaketrekking også forstås som et frafall av enhver rettighet eller ethvert krav som eksisterer eller kan eksistere i henhold til Mia®-forsikringen, og som kan ha blitt gitt under forutsetning av at du oppgir de nødvendige opplysningene.

Markedsføringskommunikasjon:

Du kan når som helst melde deg av vår reklame- eller markedsføringskommunikasjon ved å gå til følgende lenke: Kontakt oss - Mia Femtech™. Vær oppmerksom på at hvis du har en konto hos oss og velger å ikke motta markedsføringskommunikasjon, kan vi fortsatt sende deg ikke-reklamekommunikasjon (for eksempel tjenesterelatert kommunikasjon).

Informasjonskapsler:

Du kan når som helst endre innstillingene dine for informasjonskapsler og annen sporing ved å klikke på informasjonskapselikonet nederst på skjermen på alle våre nettsteder og applikasjoner.

Hvordan utøver jeg mine personvernrettigheter?

Hvis du ønsker å få tilgang til personopplysningene dine eller utøve noen av rettighetene som er beskrevet nedenfor, kan du sende en forespørsel til ESTA ved hjelp av kontaktinformasjonen i avsnittet "Hvordan kontakte oss" nedenfor. Hvis du befinner deg i EU, kan du også kontakte EDC på adressen som er nevnt i innledningen til denne erklæringen, som deretter overfører forespørselen din til ESTA.

Vi vil gjennomgå forespørselen din og svare så raskt som mulig, men vær oppmerksom på at vi fortsatt kan bruke aggregerte og avidentifiserte personopplysninger som ikke identifiserer en registrert person, og bruke personopplysningene dine etter behov for å overholde våre juridiske forpliktelser, løse tvister og håndheve avtalene våre.

Rett til innsyn:

Du har rett til å få bekreftelse på om personopplysningene dine behandles, og i så fall til å be om tilgang til slike personopplysninger, samt til annen informasjon om slik behandling som også er beskrevet i disse retningslinjene. Før vi kan gi deg tilgang, vil vi først be om bekreftelse av identiteten din for å sikre datasikkerheten.

Rett til retting:

Du har rett til å få uriktige personopplysninger om deg rettet eller komplettert dersom de er ufullstendige.

Rett til sletting ("rett til å bli glemt"):

Du har rett til å be om at vi sletter personopplysningene dine.

Rett til begrensning av behandling:

Du har rett til å be oss om å begrense bruken av personopplysningene dine.

Rett til dataportabilitet:

Du har rett til å motta personopplysningene du har oppgitt, i et strukturert, alminnelig anvendt og maskinlesbart format, og til å overføre disse opplysningene til en annen behandlingsansvarlig eller til å få dem overført direkte fra oss til en annen behandlingsansvarlig.

Rett til å protestere:

Du har når som helst rett til å protestere mot behandlingen av personopplysningene dine av grunner knyttet til din spesielle situasjon, og vi kan bli nødt til å slutte å behandle opplysningene dine med mindre vi kan påvise tvingende legitime grunner for behandlingen som veier tyngre enn dine interesser, rettigheter og friheter, eller for å fastsette, gjøre gjeldende eller forsvare rettskrav. Du har når som helst rett til å protestere mot behandling av personopplysningene dine for direkte markedsføringsformål.

Les mer om Brukernes datarettigheter | Mia® - Mia Femtech.

Internasjonale dataoverføringer

ESTA er et globalt operativt selskap. På grunn av dette kan personopplysninger om personer som besøker nettstedene våre, bruker produktene våre, bruker tjenestene våre eller på annen måte samhandler med oss, overføres eller åpnes fra hele verden, for eksempel fra land der ESTA, dets tilknyttede selskaper eller tjenesteleverandørene våre opererer.

Vi vil alltid beskytte personopplysningene dine i samsvar med denne erklæringen uansett hvor de behandles. ESTA overfører eller utleverer ikke frivillig eller aktivt våre kunders personopplysninger til statlige eller rettshåndhevende myndigheter ("myndigheter") og gir heller ikke myndighetene tilgang til dine personopplysninger. I tilfelle en forespørsel fra myndighetene, har vi prosedyrer og kontroller på plass for å sikre at en slik forespørsel vurderes i samsvar med våre interne retningslinjer for databeskyttelse.

Informasjon til brukere i Det europeiske økonomiske samarbeidsområdet ("EØS") eller Storbritannia ("UK"):

På grunn av virksomhetens globale natur kan ESTA overføre personopplysninger fra EØS eller Storbritannia til USA, Costa Rica og andre land, inkludert personopplysninger vi mottar fra personer bosatt i EØS eller Storbritannia som besøker nettstedene våre, bruker tjenestene våre eller på annen måte samhandler med oss.

Når ESTA kan overføre personopplysningene dine utenfor EØS eller Storbritannia, er det basert på:

  • Beslutninger om tilstrekkelighet:
    • EU-kommisjonen, basert på artikkel 45 i forordning (EU) 2016/679 (GDPR).
    • Storbritannias utenriksminister, basert på artikkel 45 i Storbritannias personvernforordning og paragraf 17A i Data Protection Act 2018; eller
  • Standard kontraktsklausuler:
    • EU-kommisjonen
    • Information Commissioner's Office (ICO).

EU-kommisjonen og ICO har fastslått at de ovennevnte standardkontraktsklausulene kan gi tilstrekkelige garantier for å beskytte personopplysninger som overføres utenfor EØS og Storbritannia. Du finner mer informasjon på Standard Contractual Clauses (SCC) - European Commission (europa.eu) og International data transfer agreement and guidance | ICO.

ESTA gjennomfører konsekvensanalyser av overføringer og overvåker slike overføringer for å sikre at de opprettholder et beskyttelsesnivå som i hovedsak tilsvarer det som følger av europeisk og britisk personvernlovgivning.

Lenker til andre nettsteder

Dette nettstedet kan inneholde lenker til andre nettsteder av interesse. Når du har brukt disse lenkene til å forlate nettstedet vårt, bør du imidlertid være oppmerksom på at vi ikke har noen kontroll over det andre nettstedet. Derfor kan vi ikke være ansvarlige for beskyttelsen og personvernet til informasjonen du oppgir når du besøker slike nettsteder, og slike nettsteder er ikke underlagt denne personvernerklæringen. Du bør utvise forsiktighet og lese personvernerklæringen som gjelder for det aktuelle nettstedet.

Slik kontakter du oss

Kontaktinformasjon for den behandlingsansvarlige:

Establishment Labs® S.A., Coyol Free Zone, B15, Alajuela, Costa Rica, +506 2434-2400.

Europeisk distribusjonssenter Motiva BV, Nijverheidsstraat 96, 2160 Wommelgem, Belgia, +32 3 432 41 70.

Personvernombud:

dpo@establishmentlabs.com

Denne avtalen ble sist revidert 19. februar 2024

My Breast Harmony