Denne personopplysningspolicyen informerer deg om hvordan iDr Medical Consulting AB, org. Nei. 559023-7458, med adresse Kyrkogatan 25, 411 15 Göteborg (også "oss", "vi" og "vår") bruker personlig informasjon som blir sendt til oss. Denne policyen er tilgjengelig på www.idr-medical.se. Vi vil alltid overholde gjeldende personvernlover, og vil sikre at personlig informasjon behandles konfidensielt. Med unntak av det som uttrykkelig er angitt her, vil vi ikke, med mindre det kreves i henhold til lov eller ved en juridisk bindende beslutning fra de kompetente myndighetene, gi personopplysninger til tredjeparter uten forutgående samtykke.
Vi er ansvarlige for behandlingen av personopplysninger beskrevet i personopplysningspolicyen i vår egenskap av personopplysningsansvarlig. Hvis du vil vite mer om behandlingen av dine personlige data, er du alltid velkommen til å kontakte oss, f.eks. på adressen ovenfor eller via vår e-postadresse info@idr-medical.se.
Hvordan vi samler inn din personlige informasjon:
Informasjonen vi behandler om deg, samles hovedsakelig direkte fra deg i forbindelse med at du kontakter oss angående våre tjenester, når vi utfører våre tjenester, eller når du ellers besøker og bruker nettstedet vårt. Vi kan også samle inn din personlige informasjon fra en ekstern person som bestiller en test på dine vegne i forbindelse med en gruppebestilling.
Hvis du ikke gir oss den personlige informasjonen vi ber om i forbindelse med våre tjenester, vil du ikke kunne utføre tjenestene våre.
Vi vil ta opp følgende personlig informasjon:
• Navn.
• Personnummer.
• Kontaktinformasjon (e-postadresse, adresse, telefonnummer).
• Dato for test og testresultater.
• Passnummer.
• Tidspunkt for avreise.
• Avgangssted og ankomststed.
• IP adresse.
Vi lagrer digitale tidsskrifter som er lagret i datofiler. Hvordan vi skal og kan behandle dine opplysninger er lovbestemt i pasientopplysningsloven (SFS 2008: 355) og Statens helsetilsynets forskrifter og generelle råd om journalføring og behandling av personopplysninger i helsevesenet (HSLF-FS 2016: 40). I henhold til pasientdataloven (SFS 2008: 355) har vi en juridisk forpliktelse til å lagre journaldokumentene dine i minst 10 år etter at den siste informasjonen ble lagt inn i dokumentet.
Behandlingen av dine personopplysninger er også nødvendig for at vi skal kunne inngå og oppfylle avtaler med deg, dvs. motta, behandle og levere bestillinger for våre tjenester, inkludert kommunikasjon med deg angående våre tjenester og dine bestillinger, samt andre vanlige aktiviteter, som for eksempel å sende ordrebekreftelser og håndtere betalingsinformasjon for fakturering. Hvis du inngår avtaler og mottar avtalte tjenester fra oss på vegne av andre, f.eks. som en representant for et selskap, vår behandling av dine personopplysninger skjer med støtte fra en interesseavveining, der vår legitime interesse er å kunne inngå eller oppfylle avtalen med personen du representerer.
I henhold til regnskapsloven (SFS - 1999: 1078) har vi en juridisk forpliktelse til å lagre dine personlige data som trengs for regnskapsformål i 7 år. Ellers lagrer vi ikke personopplysningene dine lenger enn 1 år etter at saken er avsluttet for hvert formål.
Vi behandler også IP-adressen din for å holde statistikk på og analysere besøkstrafikk på nettstedet vårt. Behandlingen skjer med støtte fra interesseavveining, der vår legitime interesse er å samle inn data for å opprettholde og forbedre funksjonaliteten, innholdet og sikkerheten til nettstedet vårt. For mer informasjon om hvordan vi bruker informasjonskapsler, se vår policy for informasjonskapsler. Vi behandler og lagrer informasjon om hvordan besøkende samhandler med nettstedet vårt i maksimalt to (2) år etter innsamling.
Vi kan imidlertid trenge å lagre personlig informasjon i en lengre periode enn angitt ovenfor for å etablere, hevde eller forsvare juridiske krav (normalt ikke lenger enn 10 år).
Vi vil:
• Behandle personopplysningene dine lovlig, riktig og på en gjennomsiktig måte.
• Samle inn dine personopplysninger for de oppgitte og legitime formålene som er beskrevet i denne policyen, og vil ikke behandle dine personopplysninger på noen måte som ikke er i samsvar med disse formålene.
• Samle inn og behandle personopplysninger som er adekvate, relevante og nødvendige for formålene de samles inn og brukes til.
• Behandle personopplysningene dine bare så lenge det er nødvendig for formålet de ble samlet inn for.
• Ta passende tekniske og organisatoriske tiltak for å forhindre uautorisert tilgang, ulovlig behandling og uautorisert eller utilsiktet tap, ødeleggelse eller skade på personopplysninger, og derved sikre et passende sikkerhetsnivå.
• Ta alle rimelige tiltak for å sikre at din personlige informasjon er riktig og oppdatert uten forsinkelse hvis vi blir informert om det eller på annen måte blir oppmerksom på feil informasjon.
• På forespørsel, slett personopplysninger uten unødig forsinkelse med mindre det er juridiske grunner til å fortsette behandlingen.
• På forespørsel fra den personen informasjonen gjelder, avslør informasjonen som er lagret hos oss og begrens behandlingen, med mindre det er juridiske grunner til å fortsette behandlingen.
Vi sørger for at det tas passende tekniske og organisatoriske tiltak for å beskytte dine personlige data mot uautorisert tilgang eller ødeleggelse, ulovlig behandling eller utilsiktet tap eller skade.
Tillatelse til å få tilgang til personopplysninger gis bare til enkeltpersoner i organisasjonen, så vel som til de ovennevnte personopplysningsassistentene, med det eneste formål at de skal kunne utføre sine oppgaver.
Som registrert bruker har du en rekke rettigheter, dels for å sikre at vi behandler dine personlige data riktig, og dels for å sikre at du har tilgang til dine personlige data. Vi ber deg merke deg at rettighetene dine gjelder i det omfanget som følger av gjeldende databeskyttelseslovgivning, og at det i noen tilfeller kan være unntak fra rettighetene.
Dette er retten til:
Vi kan avsløre din personlige informasjon:
• Til deg, hvis du ber om det, slik at du kan videreformidle dem.
• Til en annen omsorgsperson som ber om det, men alltid bare etter ditt samtykke.
• Til personopplysningsassistenter som nedenfor.
• Til arbeidsgiveren din, men alltid bare etter ditt samtykke.
Nedenfor er en liste over våre eksterne personopplysningsassistenter, som vi bruker for å kunne tilby deg våre tjenester:
Frøken Hosting: E-postleverandør, webhotell og IT-system
- for bestillingsstatistikk, og hvis du sender oss en e-post, lagres informasjonen du sender i e-posten.
Head of Search- er en leverandør av IT-systemer som mottar informasjon i den grad det er nødvendig for å utføre sine tjenester.
BokaDirekt AB, Bestillingstjeneste - mottar informasjon hvis du bestiller besøket via nettstedet. Ditt navn, kontaktinformasjon og type type lagres.
Betalingsløsninger, iZettle AB - mottar informasjon hvis du betaler med kort. Navn og type undersøkelse er lagret.
Handelsbanken AB - mottar informasjon hvis du betaler med Swish. Ditt navn og beløp er lagret. Regnskap og digital konsultasjon
Mazars SET Revisionsbyrå AB - er vår revisor og mottar informasjon i den grad det er nødvendig for å utføre sine oppgaver.
Skygruppa - gir de digitale løsningene vi bruker. Mottar informasjon i den grad det er nødvendig for å utføre sine oppgaver.
Vårt mål er å alltid behandle personopplysningene dine innenfor EU / EØS. Ettersom noen av leverandørene våre jobber internasjonalt, kan personopplysningene dine imidlertid overføres til land utenfor EU / EØS i samsvar med avtalene vi har med leverandørene. I slike tilfeller har vi en forpliktelse til å sikre at overføringen skjer i samsvar med gjeldende databeskyttelseslovgivning før dataene overføres, f.eks. ved å sikre at landet som dataene overføres til oppfyller kravene til et tilstrekkelig beskyttelsesnivå i samsvar med EU-kommisjonens beslutning, eller ved å sikre at overføringen dekkes av passende beskyttelsestiltak i form av f.eks. standard kontraktlige klausuler som er bestemt av EU-kommisjonen som sikrer at passende tiltak blir tatt for å beskytte dine rettigheter og friheter.
Vi forbeholder oss retten til å endre denne personopplysningspolicyen etter behov, for eksempel å overholde endringer i lover og regler. En slik endring vil bli publisert på nettstedet vårt.
Nedenfor er en beskrivelse av hvordan iDr Medical Consulting AB, org. Nei. 559023-7458, med adresse Kyrkogatan 25, 411 15 Göteborg, (også ”OSS","vi"Eller"vår"), Bruker informasjonskapsler og annen lignende teknologi som samler informasjon om besøk til og bruk av nettstedet vårt www.idr-medical.se ("Nettsiden”).
Navn |
|
|
|
[F.eks. Has_js] | [For eksempel. Website.com] | [For eksempel. "Brukes til å gi oss beskjed om brukeren har aktivert JavaScript i nettleseren"] | [For eksempel. "Når nettleseren lukkes"] |
[…] | […] | […] | […] |
3.2 Nettstedet bruker følgende informasjonskapsler og lignende teknologier for funksjon og analyse:
Navn | Leverandør | Hensikt | Lagringstid |
_ga | Google Analytics | Brukes til å skille en besøkende fra nettstedet fra en annen og for å se hvordan den besøkende bruker nettstedet. | To år |
_gid | Google Analytics | Hjelper oss med å samle statistikk om hvordan besøkende bruker nettstedet. | 1 dag |
_gat_UA-168057915-1 | Google Analytics | Brukes for å begrense antall samtaler til Google Analytics hvis nettstedet mottar mye trafikk. | 1 minutt |
_gat_gtag_UA_168057915_3 | Google Analytics | Brukes til å skille forskjellige besøkende. | 1 minutt |
Dette nettstedet bruker informasjonskapsler for å sikre at du får den beste opplevelsen på nettstedet vårt.