Denne persondatapolitik informerer dig om, hvordan iDr Medical Consulting AB, org. ingen. 559023-7458, med adresse Kyrkogatan 25, 411 15 Göteborg (også "os", "vi" og "vores") bruger personlige oplysninger, der sendes til os. Denne politik er tilgængelig på www.idr-medical.se. Vi vil altid overholde gældende fortrolighedslove og vil sikre, at personlige oplysninger behandles fortroligt. Medmindre det udtrykkeligt er angivet her, vil vi ikke, medmindre det kræves i henhold til lov eller ved en juridisk bindende beslutning fra de kompetente myndigheder, give personlige oplysninger til tredjemand uden forudgående samtykke.
Vi er ansvarlige for behandlingen af personoplysninger beskrevet i persondatapolitikken i vores egenskab af personoplysningsansvarlig. Hvis du vil vide mere om vores behandling af dine personlige data, er du altid velkommen til at kontakte os, f.eks. på ovenstående adresse eller via vores e-mail-adresse info@idr-medical.se.
Hvordan vi indsamler dine personlige oplysninger:
De oplysninger, vi behandler om dig, indsamles hovedsageligt direkte fra dig i forbindelse med, at du kontakter os vedrørende vores tjenester, når vi udfører vores tjenester, eller når du ellers besøger og bruger vores hjemmeside. Vi kan også indsamle dine personlige oplysninger fra en ekstern person, der bestiller en test på dine vegne i forbindelse med en gruppebestilling.
Hvis du ikke giver os de personlige oplysninger, vi anmoder om i forbindelse med vores tjenester, vil du ikke være i stand til at udføre vores tjenester.
Vi vil behandle følgende personlig information:
• Navn.
• CPR-nummer.
• Kontaktoplysninger (e-mail-adresse, adresse, telefonnummer).
• Dato for test og testresultater.
• Pasnummer.
• Afgangstidspunkt.
• Afgangssted og ankomststed.
• IP-adresse.
Vi opbevarer digitale tidsskrifter, der gemmes i datofiler. Hvordan vi skal og kan behandle dine data er fastsat i loven i patientdataloven (SFS 2008: 355) og Sundhedsstyrelsens regler og generelle råd om arkivering og behandling af personoplysninger i sundhedsvæsenet (HSLF-FS 2016: 40). I henhold til Patient Data Act (SFS 2008: 355) har vi en juridisk forpligtelse til at gemme dine medicinske journaldokumenter i mindst 10 år efter, at de sidste oplysninger blev indtastet i dokumentet.
Behandlingen af dine personoplysninger er også nødvendig for, at vi kan indgå og opfylde aftaler med dig, dvs. modtage, behandle og levere ordrer til vores tjenester, herunder kommunikation med dig angående vores tjenester og dine ordrer, såvel som andre sædvanlige aktiviteter såsom afsendelse af ordrebekræftelser og håndtering af betalingsoplysninger til fakturering. Hvis du indgår aftaler og modtager aftalte tjenester fra os på andres vegne, f.eks. som en repræsentant for en virksomhed finder vores behandling af dine personlige data sted med støtte fra en interesseafvejning, hvor vores legitime interesse er at være i stand til at indgå eller opfylde aftalen med den person, du repræsenterer.
I henhold til Accounting Act (SFS - 1999: 1078) har vi en juridisk forpligtelse til at gemme dine personlige data, der er nødvendige til regnskabsformål, i 7 år. Ellers gemmer vi ikke dine personlige oplysninger i længere tid end 1 år efter, at sagen er lukket til hvert formål.
Vi behandler også din IP-adresse med det formål at føre statistik over og analysere besøgende trafik på vores hjemmeside. Behandlingen finder sted med støtte til afvejning af interesser, hvor vores legitime interesse er at indsamle data for at vedligeholde og forbedre funktionaliteten, indholdet og sikkerheden på vores websted. For mere information om, hvordan vi bruger cookies, se vores cookiepolitik. Vi behandler og gemmer information om, hvordan besøgende interagerer med vores hjemmeside i højst to (2) år efter indsamling.
Vi kan dog være nødt til at opbevare personlige oplysninger i en længere periode end angivet ovenfor for at etablere, hævde eller forsvare juridiske krav (normalt ikke længere end 10 år).
Vi vil:
• Behandle dine personlige data lovligt, korrekt og på en gennemsigtig måde.
• Indsaml dine personlige data til de angivne og legitime formål, der er beskrevet i denne politik, og behandler ikke dine personlige data på nogen måde, der er uforenelig med disse formål.
• Indsamle og behandle personoplysninger, der er passende, relevante og nødvendige til de formål, hvortil de indsamles og bruges.
• Behandl kun dine personoplysninger, så længe det er nødvendigt til de formål, hvortil de blev indsamlet.
• Tag passende tekniske og organisatoriske foranstaltninger for at forhindre uautoriseret adgang, ulovlig behandling og uautoriseret eller utilsigtet tab, ødelæggelse eller beskadigelse af personoplysninger og derved sikre et passende sikkerhedsniveau.
• Tag alle rimelige skridt for at sikre, at dine personlige oplysninger er korrekte og opdateres uden forsinkelse, hvis vi bliver informeret om det eller på anden måde bliver opmærksomme på forkerte oplysninger.
• Efter anmodning skal du slette personlige data uden unødig forsinkelse, medmindre der er juridiske grunde til at fortsætte behandlingen.
• På anmodning af den person, som oplysningerne vedrører, skal du videregive de oplysninger, der er gemt hos os, og begrænse behandlingen, medmindre der er juridiske grunde til at fortsætte behandlingen.
Vi sikrer, at der træffes passende tekniske og organisatoriske foranstaltninger for at beskytte dine personlige data mod uautoriseret adgang eller destruktion, ulovlig behandling eller utilsigtet tab eller skade.
Tilladelse til at få adgang til personoplysninger gives kun til enkeltpersoner inden for organisationen såvel som til de ovennævnte personoplysningsassistenter med det eneste formål, at de skal være i stand til at udføre deres opgaver.
Som registreret bruger har du en række rettigheder, dels for at sikre, at vi behandler dine personlige data korrekt, og dels for at sikre, at du har adgang til dine personlige data. Vi beder dig om at bemærke, at dine rettigheder gælder i det omfang, der følger af gældende databeskyttelseslovgivning, og at der i nogle tilfælde kan være undtagelser fra rettighederne.
Disse er retten til:
Vi kan videregive dine personlige oplysninger:
• Til dig, hvis du anmoder om det, så du derefter kan videregive dem.
• Til en anden omsorgsperson, der anmoder om det, men altid kun efter dit samtykke.
• Til assistenter til personoplysninger som nedenfor.
• Til din arbejdsgiver, men altid kun efter dit samtykke.
Nedenfor er en liste over vores eksterne personoplysningsassistenter, som vi bruger til at kunne tilbyde dig vores tjenester:
Frøken Hosting: E-mail-udbyder, webhosting og it-system
- til reservationsstatistikker, og hvis du sender os en e-mail, gemmes de oplysninger, du sender, i e-mailen.
Chef for søgning- er en udbyder af IT-systemer, der modtager information i det omfang, det er nødvendigt for at udføre sine tjenester.
BokaDirekt AB, Booking service - modtager information, hvis du bestiller dit besøg via hjemmesiden. Dit navn, kontaktoplysninger og testtype gemmes.
Betalingsløsninger, iZettle AB - modtager information, hvis du betaler med kort. Navn og type undersøgelse er gemt.
Handelsbanken AB - modtager information, hvis du betaler med Swish. Dit navn og beløb gemmes. Regnskab og digital konsultation
Mazars SET Revisionsbyrå AB - er vores revisor og modtager information i det omfang, det er nødvendigt for at udføre sine opgaver.
Sky-gruppen - leverer de digitale løsninger, vi bruger. Modtager information i det omfang, det er nødvendigt for at udføre deres opgaver.
Vores mål er altid at behandle dine personlige data inden for EU / EØS. Da nogle af vores leverandører arbejder internationalt, kan dine personoplysninger dog overføres til lande uden for EU / EØS i overensstemmelse med de aftaler, vi har med leverandørerne. I sådanne tilfælde er vi forpligtet til at sikre, at overførslen finder sted i overensstemmelse med gældende databeskyttelseslovgivning, før dataene overføres, f.eks. ved at sikre, at det land, hvortil dataene overføres, opfylder kravene til et passende beskyttelsesniveau i overensstemmelse med Europa-Kommissionens beslutning eller ved at sikre, at transmissionen er dækket af passende beskyttelsesforanstaltninger i form af f.eks. standard kontraktlige klausuler, der er besluttet af Europa-Kommissionen, som sikrer, at der træffes passende foranstaltninger for at beskytte dine rettigheder og friheder.
Vi forbeholder os ret til at ændre denne persondatapolitik efter behov, for eksempel for at overholde ændringer i love og regler. En sådan ændring vil blive offentliggjort på vores hjemmeside.
Nedenfor er en beskrivelse af, hvordan iDr Medical Consulting AB, org. ingen. 559023-7458, med adresse Kyrkogatan 25, 411 15 Göteborg, (også ”OS","vi"Eller"forår"), Bruger cookies og andre lignende teknologier, der indsamler oplysninger om besøg på og brug af vores hjemmeside www.idr-medical.se ("Hjemmesiden”).
Navn |
|
|
|
[F.eks. Has_js] | [For eksempel. Website.com] | [For eksempel. "Bruges til at fortælle os, om brugeren har aktiveret JavaScript i browseren"] | [For eksempel. "Når browseren lukker"] |
[…] | […] | […] | […] |
3.2 Hjemmesiden bruger følgende cookies og lignende teknologier til funktion og analyse:
Navn | Leverandør | Formål | Opbevaringstid |
_ga | Google Analytics | Bruges til at skelne en besøgende fra hjemmesiden fra en anden og til at se, hvordan den besøgende bruger webstedet. | To år |
_gid | Google Analytics | Hjælper os med at udarbejde statistikker om, hvordan besøgende bruger hjemmesiden. | 1 dag |
_gat_UA-168057915-1 | Google Analytics | Bruges til at begrænse antallet af opkald til Google Analytics, hvis webstedet modtager meget trafik. | 1 minut |
_gat_gtag_UA_168057915_3 | Google Analytics | Bruges til at skelne mellem forskellige besøgende. | 1 minut |
Dette websted bruger cookies for at sikre, at du får den bedste oplevelse på vores hjemmeside.