Denna personuppgiftspolicy informerar dig om hur iDr Medical Consulting AB, org. nr. 559023-7458, med adress Kyrkogatan 25, 411 15 Göteborg (även ”oss”, ”vi” och ”vår”) använder personuppgifter som lämnas in till oss. Denna policy är tillgänglig på www.idr-medical.se. Vi kommer alltid att följa gällande lagar om integritet, samt kommer att tillse att personlig information behandlas konfidentiellt. Med undantag för vad som uttryckligen stadgas här kommer vi inte, såvida det inte krävs till följd av lag eller enligt rättsligt bindande beslut från behöriga myndigheter, lämna personuppgifter till tredje part utan föregående samtycke.
Vi ansvarar för den personuppgiftsbehandling som beskrivs i personuppgiftspolicyn i egenskap av personuppgiftsansvarig. Om du vill veta mer om vår behandling av dina personuppgifter är du alltid välkommen att kontakta oss, t.ex. på adressen ovan eller via vår e-postadress info@idr-medical.se.
Hur vi samlar in dina personuppgifter:
De uppgifter vi behandlar om dig samlas huvudsakligen in direkt från dig i samband med att du kontaktar oss angående våra tjänster, när vi genomför våra tjänster, eller när du annars besöker och använder vår webbplats. Vi kan även komma att samla dina personuppgifter från en utomstående person som bokar ett test för din räkning i samband med en gruppbokning.
Om du inte tillhandahåller oss de personuppgifter som vi efterfrågar från dig i samband med våra tjänster så kommer inte att kunna utföra våra tjänster.
Vi kommer att behandla följande personliga uppgifter:
• Namn.
• Personnummer.
• Kontaktuppgifter (e-postadress, adress, telefonnummer).
• Datum för test samt testresultat.
• Passnummer.
• Tid för avresa.
• Avreseort och ankomstort.
• IP-adress.
Vi för digitala journaler vilka sparas i datumfiler. Hur vi ska och får behandla dina uppgifter är lagstadgat i Patientdatalagen (SFS 2008:355) och Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården (HSLF-FS 2016:40). Vi har enligt Patientdatalagen (SFS 2008:355) en rättslig skyldighet att spara dina journalhandlingar under minst 10 år efter att den sista uppgiften fördes in i handlingen.
Behandlingen av dina personuppgifter är även nödvändig för att vi ska kunna ingå och fullgöra avtal med dig, dvs. ta emot, handlägga och leverera beställningar av våra tjänster, inklusive kommunikation med dig angående våra tjänster och dina beställningar, samt andra sedvanliga aktiviteter såsom att skicka orderbekräftelser och hantera betalningsuppgifter för fakturering. Om du ingår avtal och tar emot avtalade tjänster från oss för annans räkning, t.ex. i egenskap av representant för ett företag, sker vår behandling av dina personuppgifter med stöd av intresseavvägning, där vårt berättigade intresse är att kunna ingå respektive fullgöra avtalet med den du representerar.
Vi har enligt Bokföringslagen (SFS – 1999:1078) en rättslig skyldighet att spara dina personuppgifter som behövs för bokföringsändamål i 7 år. I övrigt så sparar vi inte dina personuppgifter under längre tid än 1 år efter avslutat ärende för respektive ändamål.
Vi behandlar även din IP-adress för ändamålet att föra statistik över och analysera besökstrafiken på vår webbplats. Behandlingen sker med stöd av intresseavvägning, där vårt berättigade intresse är att samla in underlag för att underhålla och förbättra funktionaliteten, innehållet och säkerheten på vår webbplats. För mer information om hur vi använder cookies, se vår cookiepolicy. Vi behandlar och sparar information om hur besökare interagerar med vår webbplats i högst två (2) år efter insamling.
Vi kan dock behöva spara personuppgifter under längre tid än som angetts ovan för att kunna fastställa, göra gällande eller försvara rättsliga anspråk (normalt sett inte längre än 10 år).
Vi kommer att:
• Behandla dina personuppgifter lagligt, korrekt och på ett öppet sätt.
• Samla dina personuppgifter för de angivna och berättigade syften som anges i denna policy, och kommer inte att behandla dina personuppgifter på något sätt som är oförenligt med dessa ändamål.
• Samla in och behandla personuppgifter som är adekvata, relevanta och nödvändiga för de syften som det samlas in och används för.
• Behandla dina personuppgifter endast så länge som det är nödvändigt för de syften som det samlades in för.
• Vidta lämpliga tekniska och organisatoriska åtgärder för att förhindra obehörig åtkomst, olaglig behandling och obehörig eller oavsiktlig förlust, förstörelse eller skada på personuppgifter, och därigenom säkerställa en lämplig säkerhetsnivå.
• Vidta alla rimliga åtgärder för att se till att dina personuppgifter är korrekta och uppdateras utan dröjsmål om vi informeras därom eller annars blir medveten om felaktig information.
• Vid förfrågan radera personuppgifter utan onödigt dröjsmål om det inte finns rättsliga skäl att fortsätta behandlingen.
• Vid förfrågan från den som uppgifterna rör lämna ut de uppgifter som finns lagrade hos oss samt begränsa behandlingen, såvida inte det finns rättsliga skäl att fortsätta behandlingen.
Vi säkerställer att lämpliga tekniska och organisatoriska åtgärder vidtas för att skydda dina personuppgifter mot obehörig åtkomst eller förstörelse, olaglig behandling eller oavsiktlig förlust eller skada.
Bemyndigande att få tillgång till personuppgifter ges endast till individer inom organisationen, samt hos ovan nämnda personuppgiftsbiträden, med det enda syftet att dessa ska kunna utföra sina arbetsuppgifter.
Som registrerad har du ett antal rättigheter, dels för att försäkra dig om att vi behandlar dina personuppgifter på korrekt sätt, dels för att du ska få tillgång till dina personuppgifter. Vi ber dig observera att dina rättigheter gäller i den omfattning som följer av tillämplig dataskyddslagstiftning och att det i vissa fall kan föreligga undantag från rättigheterna.
Dessa är rätten att:
Vi kan lämna ut dina personuppgifter:
• Till dig, om du begär det, för att du sedan ska kunna lämna dem vidare.
• Till en annan vårdgivare som begär dem, men alltid först efter ditt medgivande.
• Till personuppgiftsbiträden enligt nedan.
• Till din arbetsgivare, men alltid först efter ditt medgivande.
Nedan följer en lista på våra externa personuppgiftsbiträden, som vi använder för att kunna erbjuda dig våra tjänster:
Miss Hosting: E-postleverantör, webhotell och IT-system
– för bokningsstatistik samt, om du skickar mail till oss, lagras den information du skickar med i mailet.
Head Of Search– är leverantör av IT-system som erhåller uppgifter i den mån det är nödvändigt för att fullgöra sina tjänster.
BokaDirekt AB, Bokningstjänst – erhåller information om du bokar ditt besök via hemsidan. Ditt namn, kontaktuppgifter samt typ av test lagras.
Betalningslösningar, iZettle AB – erhåller information om du betalar med kort. Namn, och typ av undersökning lagras.
Handelsbanken AB – erhåller information om du betalar med Swish. Ditt namn och belopp lagras. Redovisning och digital konsultation
Mazars SET Revisionsbyrå AB – är vår revisor och erhåller uppgifter i den mån det är nödvändigt för att fullgöra sina tjänster.
Cloudgruppen – tillhandahåller de digitala lösningar vi använder oss av. Erhåller uppgifter i den mån det är nödvändigt för att fullgöra sina tjänster.
Vi har som mål att alltid behandla dina personuppgifter inom EU/EES. Eftersom en del av våra leverantörer arbetar internationellt kan dina personuppgifter dock komma att överföras till länder utanför EU/EES enligt de avtal vi har med leverantörerna. Vi har i sådana fall en skyldighet att se till att överföringen sker enligt tillämplig dataskyddslagstiftning innan uppgifterna överförs, t.ex. genom att försäkra oss om att landet dit uppgifterna överförs uppfyller krav på adekvat skyddsnivå enligt EU-kommissionens beslut, eller genom att säkerställa att överföringen omfattas av lämpliga skyddsåtgärder i form av t.ex. standardavtalsklausuler som EU-kommissionen har beslutat om vilka tillförsäkrar att lämpliga åtgärder vidtas för att tillvarata dina rättigheter och friheter.
Vi förbehåller oss rätten att ändra denna personuppgiftspolicy efter behov, till exempel för att följa ändringar i lagar och förordningar. En sådan förändring kommer att publiceras på vår hemsida.
Nedan beskrivs hur iDr Medical Consulting AB, org. nr. 559023-7458, med adress Kyrkogatan 25, 411 15 Göteborg, (även ”oss”, ”vi” eller ”vår”), använder cookies och eventuella andra liknande tekniker som samlar in information om besök på och användning av vår webbplats www.idr-medical.se (”Webbplatsen”).
Namn |
|
|
|
[T.ex has_js] | [T.ex. Webbplats.com] | [T.ex. “Används för att vi ska veta om användaren har aktiverat JavaScript i webbläsaren”] | [T.ex. ”När webbläsaren stängs”] |
[…] | […] | […] | […] |
3.2 Webbplatsen använder följande cookies och liknande tekniker för funktion och analys:
Namn | Leverantör | Syfte | Lagringstid |
_ga | Google Analytics | Används för att skilja en besökare av Webbplatsen från en annan och för att se hur besökaren använder Webbplatsen. | Två år |
_gid | Google Analytics | Hjälper oss ta fram statistik om hur besökarna använder Webbplatsen. | 1 dag |
_gat_UA-168057915-1 | Google Analytics | Används för att begränsa antalet anrop till Google Analytics om Webbplatsen får väldigt mycket trafik. | 1 minut |
_gat_gtag_UA_168057915_3 | Google Analytics | Används för att urskilja olika besökare. | 1 minut |
Denna webbplats använder cookies för att säkerställa att du får den bästa upplevelsen på vår webbplats.