PERSONUPPGIFTSPOLICY
Denna personuppgiftspolicy informerar dig om hur iDr Kliniken AB, org. nr. 559300-6165, med adress Kyrkogatan 25, 411 15 Göteborg (även ”oss”, ”vi” och ”vår”) behandlar dina personuppgifter. Vi ansvarar för den personuppgiftsbehandling som beskrivs i denna personuppgiftspolicy i egenskap av personuppgiftsansvarig. Om du vill veta mer om vår behandling av dina personuppgifter är du alltid välkommen att kontakta oss, t.ex. på adressen ovan eller via vår e-postadress info@idr-medical.se.
Hur vi samlar in dina personuppgifter
De personuppgifter som vi behandlar om dig samlar vi huvudsakligen in direkt från dig i samband med att du kontaktar oss angående våra tjänster, när vi genomför våra tjänster, eller när du annars besöker och använder vår webbplats. Vi kan även komma att samla dina personuppgifter från en utomstående person som bokar ett test för din räkning i samband med en gruppbokning. Om du inte tillhandahåller oss de personuppgifter som vi efterfrågar från dig i samband med utförandet av våra tjänster så kommer vi inte att kunna utföra våra tjänster för dig.
Vilka personuppgifter som vi behandlar och laglig grund för behandlingen
Vi behandlar ditt namn, personnummer eller födelsedatum (om du saknar svenskt personnummer), kontaktuppgifter (e-postadress, adress, telefonnummer), datum för test, testresultat, passnummer, tid för avresa, avreseort och ankomstort samt IP-adress för att kunna tillhandahålla våra tjänster till dig. Behandlingen är nödvändig för att vi ska kunna ingå och fullgöra avtal med dig, dvs. ta emot, handlägga och leverera beställningar av våra tjänster, inklusive kommunikation med dig angående våra tjänster och dina beställningar, samt andra sedvanliga aktiviteter såsom att skicka orderbekräftelser och hantera betalningsuppgifter för fakturering. Behandlingen av ditt namn, personnummer eller födelsedatum, kontaktuppgifter, datum för test och testresultat är nödvändig för att uppfylla rättsliga förpliktelser för oss som vårdgivare enligt Patientdatalagen (SFS 2008:355) och av skäl som hör samman med medicinska diagnoser och tillhandahållande av hälso- och sjukvård.
Vi delar även ditt namn, personnummer eller födelsedatum (om du saknar ett svenskt personnummer) och ditt testresultat med E-hälsomyndigheten i samband med E‑hälsomyndighetens utfärdande och tillhandahållande av bevis på negativa provsvar på ett covid-19 test, s.k. testbevis. Denna behandling är nödvändig för att uppfylla rättsliga förpliktelser för oss som vårdgivare enligt Patientdatalagen och av skäl som hör samman med medicinska diagnoser och tillhandahållande av hälso- och sjukvård.
Vi för digitala journaler vilka sparas i datumfiler. Hur vi ska och får behandla dina uppgifter för journalföring är lagstadgat i Patientdatalagen och Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården (HSLF-FS 2016:40).
Om du ingår avtal och tar emot avtalade tjänster från oss för annans räkning, t.ex. i egenskap av representant för ett företag, sker vår behandling av dina personuppgifter med stöd av intresseavvägning, där vårt berättigade intresse är att kunna ingå respektive fullgöra avtalet med den du representerar.
Vi behandlar även din IP-adress för ändamålet att föra statistik över och analysera besökstrafiken på vår webbplats. Behandlingen sker med stöd av intresseavvägning, där vårt berättigade intresse är att samla in underlag för att underhålla och förbättra funktionaliteten, innehållet och säkerheten på vår webbplats. För mer information om hur vi använder cookies, se vår cookiepolicy.
Hur länge vi sparar dina personuppgifter
Vi har enligt Patientdatalagen (SFS 2008:355) en rättslig skyldighet att spara dina journalhandlingar under minst tio (10) år efter att den sista uppgiften fördes in i handlingen.
Vi har enligt Bokföringslagen (SFS – 1999:1078) en rättslig skyldighet att spara dina personuppgifter som behövs för bokföringsändamål i sju (7) år.
Vi kommer att spara testbeviset och personuppgifterna i detta under en period om max sju (7) dagar. För testbevis i pappersformat raderas testbeviset efter att du fått detta och för testbevis i digitalt format raderas testbeviset när giltighetstid för testbeviset gått ut.
Vi behandlar och sparar information om hur besökare interagerar med vår webbplats i högst två (2) år efter insamling.
I övrigt så sparar vi i regel inte dina personuppgifter under längre tid än ett (1) år efter avslutat ärende för respektive ändamål men vi kan dock behöva spara personuppgifter under längre tid för att kunna fastställa, göra gällande eller försvara rättsliga anspråk (normalt sett inte längre än tio (10) år).
Vi delar dina personuppgifter med våra samarbetspartners och leverantörer på det sätt som vi beskriver nedan.
- Head of Search: e-postleverantör, webhotell och IT-system för bokningsstatistik samt, om du skickar mail till oss, lagras den information du skickar med i mailet.
- iXSy AB: leverantör av IT-system som erhåller uppgifter i den mån det är nödvändigt för att fullgöra sina tjänster.
- BokaDirekt AB: bokningstjänst – erhåller information om du bokar ditt besök via vår webbplats. Ditt namn, kontaktuppgifter samt typ av test lagras.
- iZettle AB: – betalningslösning, erhåller information om du betalar med kort. Namn, och typ av undersökning lagras.
- Handelsbanken AB: – erhåller information om du betalar med Swish. Ditt namn och belopp lagras. Redovisning och digital konsultation
- Mazars SET Revisionsbyrå AB: – vår revisor och erhåller uppgifter i den mån det är nödvändigt för att fullgöra sina tjänster.
- Svea Vaccin AB – Samarbetspartner för medicinsk testning och personuppgiftsbiträde.
- Bonliva AB -Samarbetspartner för medicinsk testning och personuppgiftsbiträde.
- Ortopedi Skåne AB – Samarbetspartner för medicinsk testning och personuppgiftsbiträde.
- E-hälsomyndigheten: utfärdar bevis på negativa provsvar på ett covid-19 test och utbyter personuppgifter digitalt för att utfärda resedokument.
- iLab Medical AB – Laboratorium som erhåller uppgifter i egenskap av personuppgiftsbiträde i den mån det är nödvändigt för att tillhandahålla analyssvar.
Information avseende testbevis kommer inte att överföras utanför EU/EES.
I övrigt kan våra samarbetspartners och leverantörer i egenskap av våra personuppgiftsbiträden komma att överföra dina personuppgifter utanför EU/EES. Detta görs om det finns stöd för överföringen enligt Dataskyddsförordningen (GDPR). Det innebär att överföringen kan grundas på exempelvis EU-kommissionens beslut om att ett land erbjuder ett likvärdigt skydd för personuppgifter som inom EU eller standardavtalsklausuler med kompletterande säkerhetsåtgärder när så är nödvändigt.
Om du vill ha mer information om hur dina personuppgifter överförs utanför EU/EES eller om du vill ha en kopia på standardavtalsklausuler som vi har ingått är du välkommen att kontakta oss på kontaktuppgifterna som anges i början av denna personuppgiftspolicy.
Vilka rättigheter har du?
I enlighet med GDPR har du vissa rättigheter i förhållande till vår behandling av dina personuppgifter. Nedan kan du läsa mer om vilka dessa rättigheter är.
Om du har några frågor om rättigheterna eller vill nyttja någon av dina rättigheter är du välkommen att kontakta oss. Våra kontaktuppgifter anges i början av denna personuppgiftspolicy.
Rätt att invända mot behandling
Du har rätt att när som helst invända mot behandlingen av dina personuppgifter som grundar sig på en intresseavvägning. I vissa fall kan vi komma att fortsätta behandla dina personuppgifter även om du invänt mot behandlingen. Det kan ske om vi kan uppvisa berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.
Rätt till tillgång
Du har rätt att få en bekräftelse på om vi behandlar dina personuppgifter. Om vi behandlar dina personuppgifter har du även rätt att få information om hur vi behandlar desamma och få en kopia av dina personuppgifter.
Rätt till rättelse
Du har rätt till rättelse av eventuella felaktiga personuppgifter som rör dig och att få ofullständiga personuppgifter kompletterade.
Rätt till radering (rätten att bli bortglömd) och begränsning av behandling
Du har under vissa förutsättningar rätt att begära radering av dina personuppgifter. Sådana förutsättningar föreligger om t.ex. personuppgifterna inte längre är nödvändiga för de ändamål som de samlats in eller behandlas för eller om du återkallar ditt samtycke som behandlingen grundar sig på och det inte finns någon annan rättslig grund för behandlingen.
Du har också rätt att begära att vi begränsar vår behandling av dina personuppgifter. Sådana förutsättningar föreligger om du t.ex. bestrider personuppgifternas korrekthet eller om behandlingen är olaglig och du motsätter dig att personuppgifterna raderas samt istället vill att vi begränsar hur vi behandlar dina personuppgifter.
Rätt till dataportabilitet
Du har rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format från oss. Du har även rätt att få dina personuppgifter överförda till en annan personuppgiftsansvarig när det är tekniskt möjligt (”dataportabilitet”).
Rätten till dataportabilitet gäller för personuppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format om behandlingen grundar på ett avtal och behandlingen sker automatiserat.
Rätt att inge klagomål
Du har alltid rätt att lämna klagomål till en behörig tillsynsmyndighet. Behörig tillsynsmyndighet i Sverige är Integritetsskyddsmyndigheten.
- Vi förbehåller oss rätten att ändra denna personuppgiftspolicy efter behov, till exempel för att följa ändringar i lagar och förordningar. En sådan förändring kommer att publiceras på vår webbplats.
Cookiepolicy
Nedan beskrivs hur iDr-Kliniken AB org. nr. 559300-6165 , med adress Kyrkogatan 25, 411 15 Göteborg, (även ”oss”, ”vi” eller ”vår”), använder cookies och eventuella andra liknande tekniker som samlar in information om besök på och användning av vår webbplats www.idr-medical.se (”Webbplatsen”).
- Cookies
1.1 Webbplatsen använder så kallade cookies. Cookies är små textfiler som en webbplats placerar eller begär åtkomst till på besökarens dator eller mobila enhet. Cookies och andra liknande tekniker möjliggör för webbplatser att minnas en besökare när denne återkommer till webbplatsen från samma enhet som användes vid ett tidigare besök och kan användas för olika funktioner på webbplatser, exempelvis för att spara tidigare sökningar eller anpassa innehållet på webbplatsen efter besökarens tidigare användning. Vilka cookies och andra liknande tekniker vi använder oss av på Webbplatsen beskrivs i avsnitt 31.2 Det finns två typer av cookies: 1) permanenta cookies som lagras på besökarens dator under en bestämd tid för att sedan försvinna; och 2) sessionscookies som lagras tillfälligt i datorns minne under besöket på webbplatsen och försvinner när besökaren stänger webbläsaren.
1.3 Cookies är antingen: 1) en förstaparts-cookie som placeras av Webbplatsen, eller; 2) en tredjeparts-cookie som placeras av någon annan än Webbplatsen. Du kan hantera och stänga av förstapartscookies genom att använda Webbplatsens cookieverktyg.
1.4 Om du väljer att inte tillåta cookies är det möjligt att vissa av Webbplatsens funktioner inte fungerar på det sätt du förväntar dig.
1.5 Cookies har olika syften och de som används på Webbplatsen avser 1) strikt nödvändiga cookies; samt 2) funktion och analys.
1.6 Strikt nödvändiga cookies placeras när du använder våra tjänster och besöker Webbplatsen. Funktions- och analyscookies placeras endast efter att du har gett ditt samtycke till dem. Du kan när som helst återkalla ditt samtycke genom att ändra dina cookie-inställningar.
1.7 Strikt nödvändiga cookies placeras för att Webbplatsen ska fungera på det sätt du förväntar dig. Utan sådana cookies kan vi inte tillhandahålla den tjänst du efterfrågar, eftersom de är avgörande för Webbplatsens funktioner.
1.8 Funktion- och analyscookies hjälper oss att förstå hur besökare använder sig av Webbplatsen och se till att den fungerar på ett optimalt sätt. Dessa cookies kan samla information om hur besökare använder vår Webbplats.
1.9 Cookies kan samla in personuppgifter, till exempel IP-adresser. Vi behandlar alla personuppgifter i enlighet med Webbplatsens personuppgiftspolicy.
- Sociala plugins
2.1 Sociala plugins i form av ikoner för Facebook och Instagram används på vår Webbplats. Genom att klicka på dessa ikoner kommer du att länkas till Facebook eller Instagram. Facebook och Instagram kommer i så fall tillhandahållas information om att du har besökt vår Webbplats. Om du vill lära dig mer om data som kan samlas in genom dessa sociala plugins kan du läsa relevanta policyer via följande länk: https://www.facebook.com/policy.php. - Cookies och liknande tekniker på Webbplatsen
3.1 Webbplatsen använder följande strikt nödvändiga cookies:
Namn |
|||
[T.ex has_js] |
[T.ex. Webbplats.com] |
[T.ex. “Används för att vi ska veta om användaren har aktiverat JavaScript i webbläsaren”] |
[T.ex. ”När webbläsaren stängs”] |
[…] |
[…] |
[…] |
[…] |
3.2 Webbplatsen använder följande cookies och liknande tekniker för funktion och analys:
Namn |
Leverantör |
Syfte |
Lagringstid |
_ga |
Google Analytics |
Används för att skilja en besökare av Webbplatsen från en annan och för att se hur besökaren använder Webbplatsen. |
Två år |
_gid |
Google Analytics |
Hjälper oss ta fram statistik om hur besökarna använder Webbplatsen. |
1 dag |
_gat_UA-168057915-1 |
Google Analytics |
Används för att begränsa antalet anrop till Google Analytics om Webbplatsen får väldigt mycket trafik. |
1 minut |
_gat_gtag_UA_168057915_3 |
Google Analytics |
Används för att urskilja olika besökare. |
1 minut |
- Webbläsarinställningar
4.1 Om du inte accepterar vår användning av cookies eller liknande tekniker kan du ändra inställningarna i din webbläsare så att cookies inte placeras. Genom webbläsaren kan du också ta bort tidigare lagrade cookies. Vissa webbläsare erbjuder dessutom möjligheten att stänga av tekniker för spårning mellan olika webbplatser. Använd din webbläsares hjälpavsnitt för mer information.4.2 Om du väljer att inte tillåta cookies är det möjligt att vissa funktioner på webbplatserna du besöker inte fungerar som du förväntar dig att de ska göra. Ditt val att inte tillåta cookies medför inte att sedan tidigare placerade cookies raderas.
Vi kan lämna ut dina personuppgifter:
- Till dig, om du begär det, för att du sedan ska kunna lämna dem vidare.
- Till en annan vårdgivare som begär dem, men alltid först efter ditt medgivande.
- Till personuppgiftsbiträden enligt nedan.
- Till din arbetsgivare, men alltid först efter ditt medgivande
- Till e-hälsomyndigheten vid begäran av dig att utfärda ett nationellt covid-testbevis.
Vi säkerställer att lämpliga tekniska och organisatoriska åtgärder vidtas för att skydda dina personuppgifter mot obehörig åtkomst eller förstörelse, olaglig behandling eller oavsiktlig förlust eller skada.
Bemyndigande att få tillgång till personuppgifter ges endast till individer inom organisationen, samt hos ovan nämnda personuppgiftsbiträden, med det enda syftet att dessa ska kunna utföra sina arbetsuppgifter.
Vår dataserver ligger inom EU/EES och inga analysresultat eller journaluppgifter avseende patientvården lagras eller säkerhetskopieras utom EU/EES.