PERSONUPPGIFTSPOLICY

Denna personuppgiftspolicy informerar dig om hur iDr Medical Consulting AB, org. nr. 559023-7458, med adress Kyrkogatan 25, 411 15 Göteborg (även ”oss”, ”vi” och ”vår”) använder personuppgifter som lämnas in till oss. Denna policy är tillgänglig på www.idr-medical.se. Vi kommer alltid att följa gällande lagar om integritet, samt kommer att tillse att personlig information behandlas konfidentiellt. Med undantag för vad som uttryckligen stadgas här kommer vi inte, såvida det inte krävs till följd av lag eller enligt rättsligt bindande beslut från behöriga myndigheter, lämna personuppgifter till tredje part utan föregående samtycke.

Vi ansvarar för den personuppgiftsbehandling som beskrivs i personuppgiftspolicyn i egenskap av personuppgiftsansvarig. Om du vill veta mer om vår behandling av dina personuppgifter är du alltid välkommen att kontakta oss, t.ex. på adressen ovan eller via vår e-postadress info@idr-medical.se.

Hur vi samlar in dina personuppgifter:
De uppgifter vi behandlar om dig samlas huvudsakligen in direkt från dig i samband med att du kontaktar oss angående våra tjänster, när vi genomför våra tjänster, eller när du annars besöker och använder vår webbplats. Vi kan även komma att samla dina personuppgifter från en utomstående person som bokar ett test för din räkning i samband med en gruppbokning.

Om du inte tillhandahåller oss de personuppgifter som vi efterfrågar från dig i samband med våra tjänster så kommer vi inte att kunna utföra våra tjänster.

Vi kommer att behandla följande personliga uppgifter:
• Namn.
• Personnummer.
• Kontaktuppgifter (e-postadress, adress, telefonnummer).
• Datum för test samt testresultat.
• Passnummer.
• Tid för avresa.
• Avreseort och ankomstort.
• IP-adress.

Vi för digitala journaler vilka sparas i datumfiler. Hur vi ska och får behandla dina uppgifter är lagstadgat i Patientdatalagen (SFS 2008:355) och Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården (HSLF-FS 2016:40). Vi har enligt Patientdatalagen (SFS 2008:355) en rättslig skyldighet att spara dina journalhandlingar under minst 10 år efter att den sista uppgiften fördes in i handlingen.

Behandlingen av dina personuppgifter är även nödvändig för att vi ska kunna ingå och fullgöra avtal med dig, dvs. ta emot, handlägga och leverera beställningar av våra tjänster, inklusive kommunikation med dig angående våra tjänster och dina beställningar, samt andra sedvanliga aktiviteter såsom att skicka orderbekräftelser och hantera betalningsuppgifter för fakturering. Om du ingår avtal och tar emot avtalade tjänster från oss för annans räkning, t.ex. i egenskap av representant för ett företag, sker vår behandling av dina personuppgifter med stöd av intresseavvägning, där vårt berättigade intresse är att kunna ingå respektive fullgöra avtalet med den du representerar.

Vi har enligt Bokföringslagen (SFS – 1999:1078) en rättslig skyldighet att spara dina personuppgifter som behövs för bokföringsändamål i 7 år. I övrigt så sparar vi inte dina personuppgifter under längre tid än 1 år efter avslutat ärende för respektive ändamål.

Vi behandlar även din IP-adress för ändamålet att föra statistik över och analysera besökstrafiken på vår webbplats. Behandlingen sker med stöd av intresseavvägning, där vårt berättigade intresse är att samla in underlag för att underhålla och förbättra funktionaliteten, innehållet och säkerheten på vår webbplats. För mer information om hur vi använder cookies, se vår cookiepolicy. Vi behandlar och sparar information om hur besökare interagerar med vår webbplats i högst två (2) år efter insamling.

Vi kan dock behöva spara personuppgifter under längre tid än som angetts ovan för att kunna fastställa, göra gällande eller försvara rättsliga anspråk (normalt sett inte längre än 10 år).

Vi kommer att:
• Behandla dina personuppgifter lagligt, korrekt och på ett öppet sätt.
• Samla dina personuppgifter för de angivna och berättigade syften som anges i denna policy, och kommer inte att behandla dina personuppgifter på något sätt som är oförenligt med dessa ändamål.
• Samla in och behandla personuppgifter som är adekvata, relevanta och nödvändiga för de syften som det samlas in och används för.
• Behandla dina personuppgifter endast så länge som det är nödvändigt för de syften som det samlades in för.
• Vidta lämpliga tekniska och organisatoriska åtgärder för att förhindra obehörig åtkomst, olaglig behandling och obehörig eller oavsiktlig förlust, förstörelse eller skada på personuppgifter, och därigenom säkerställa en lämplig säkerhetsnivå.
• Vidta alla rimliga åtgärder för att se till att dina personuppgifter är korrekta och uppdateras utan dröjsmål om vi informeras därom eller annars blir medveten om felaktig information.
• Vid förfrågan radera personuppgifter utan onödigt dröjsmål om det inte finns rättsliga skäl att fortsätta behandlingen.
• Vid förfrågan från den som uppgifterna rör lämna ut de uppgifter som finns lagrade hos oss samt begränsa behandlingen, såvida inte det finns rättsliga skäl att fortsätta behandlingen. 

Vi säkerställer att lämpliga tekniska och organisatoriska åtgärder vidtas för att skydda dina
personuppgifter mot obehörig åtkomst eller förstörelse, olaglig behandling eller oavsiktlig förlust
eller skada.
Bemyndigande att få tillgång till personuppgifter ges endast till individer inom organisationen, samt
hos ovan nämnda personuppgiftsbiträden, med det enda syftet att dessa ska kunna utföra sina
arbetsuppgifter.

Som registrerad har du ett antal rättigheter, dels för att försäkra dig om att vi behandlar dina personuppgifter på korrekt sätt, dels för att du ska få tillgång till dina personuppgifter. Vi ber dig observera att dina rättigheter gäller i den omfattning som följer av tillämplig dataskyddslagstiftning och att det i vissa fall kan föreligga undantag från rättigheterna.

Dessa är rätten att:

• Få information om vilka personuppgifter vi behandlar och i vilket syfte.
• Få information om vilka som får del av personuppgifterna.
• Begära rättelse av felaktig eller ofullständig uppgift. Observera att vi enligt Patientdatalagen (SFS 2008:355) ej får radera några journaler.
• Begära begränsning av behandling.
• Återkalla eventuellt samtycke.
• Begära dataportabilitet.
• Invända mot sådan behandling av dina personuppgifter som baseras på vårt berättigade intresse.
• Lämna klagomål till Datainspektionen.

Vi kan lämna ut dina personuppgifter:
• Till dig, om du begär det, för att du sedan ska kunna lämna dem vidare.
• Till en annan vårdgivare som begär dem, men alltid först efter ditt medgivande.
• Till personuppgiftsbiträden enligt nedan.
• Till din arbetsgivare, men alltid först efter ditt medgivande.

Nedan följer en lista på våra externa personuppgiftsbiträden, som vi använder för att kunna erbjuda dig våra tjänster:

Miss Hosting: E-postleverantör, webhotell och IT-system – för bokningsstatistik samt, om du skickar mail till oss, lagras den information du skickar med i mailet.
Head Of Search – är leverantör av IT-system som erhåller uppgifter i den mån det är nödvändigt för att fullgöra sina tjänster.
BokaDirekt AB, Bokningstjänst – erhåller information om du bokar ditt besök via hemsidan. Ditt namn, kontaktuppgifter samt typ av test lagras.
Betalningslösningar, iZettle AB – erhåller information om du betalar med kort. Namn, och typ av undersökning lagras.
Handelsbanken AB – erhåller information om du betalar med Swish. Ditt namn och belopp lagras. Redovisning och digital konsultation
Suprimax AB – Redovisningskonsult som erhåller uppgifter i den mån det är nödvändigt för fullgörandet av sina tjänster.
TATAA Biocenter AB – Laboratorium som, i händelse av ett positivt svar, delges dina personuppgifter för anmälan till Smittskyddsinstitutet.
Mazars SET Revisionsbyrå AB – är vår revisor och erhåller uppgifter i den mån det är nödvändigt för att fullgöra sina tjänster.
Cloudgruppen – tillhandahåller de digitala lösningar vi använder oss av. Erhåller uppgifter i den mån det är nödvändigt för att fullgöra sina tjänster.
Svea Vaccin – tillhandahåller testverksamhet i samarbete med iDr och har tillgång till delar av vår databas för att fullgöra sina tjänster. 

Vi har som mål att alltid behandla dina personuppgifter inom EU/EES. Eftersom en del av våra leverantörer arbetar internationellt kan dina personuppgifter dock komma att överföras till länder utanför EU/EES enligt de avtal vi har med leverantörerna. Vi har i sådana fall en skyldighet att se till att överföringen sker enligt tillämplig dataskyddslagstiftning innan uppgifterna överförs, t.ex. genom att försäkra oss om att landet dit uppgifterna överförs uppfyller krav på adekvat skyddsnivå enligt EU-kommissionens beslut, eller genom att säkerställa att överföringen omfattas av lämpliga skyddsåtgärder i form av t.ex. standardavtalsklausuler som EU-kommissionen har beslutat om vilka tillförsäkrar att lämpliga åtgärder vidtas för att tillvarata dina rättigheter och friheter.  

 

Vi förbehåller oss rätten att ändra denna personuppgiftspolicy efter behov, till exempel för att följa ändringar i lagar och förordningar. En sådan förändring kommer att publiceras på vår hemsida.

Cookiepolicy

Nedan beskrivs hur iDr Medical Consulting AB, org. nr. 559023-7458, med adress Kyrkogatan 25, 411 15 Göteborg, (även ”oss”, ”vi” eller ”vår”), använder cookies och eventuella andra liknande tekniker som samlar in information om besök på och användning av vår webbplats www.idr-medical.se (”Webbplatsen”).

  1. Cookies
    1.1 Webbplatsen använder så kallade cookies. Cookies är små textfiler som en webbplats placerar eller begär åtkomst till på besökarens dator eller mobila enhet. Cookies och andra liknande tekniker möjliggör för webbplatser att minnas en besökare när denne återkommer till webbplatsen från samma enhet som användes vid ett tidigare besök och kan användas för olika funktioner på webbplatser, exempelvis för att spara tidigare sökningar eller anpassa innehållet på webbplatsen efter besökarens tidigare användning. Vilka cookies och andra liknande tekniker vi använder oss av på Webbplatsen beskrivs i avsnitt 3

    1.2 Det finns två typer av cookies: 1) permanenta cookies som lagras på besökarens dator under en bestämd tid för att sedan försvinna; och 2) sessionscookies som lagras tillfälligt i datorns minne under besöket på webbplatsen och försvinner när besökaren stänger webbläsaren.

    1.3 Cookies är antingen: 1) en förstaparts-cookie som placeras av Webbplatsen, eller; 2) en tredjeparts-cookie som placeras av någon annan än Webbplatsen. Du kan hantera och stänga av förstapartscookies genom att använda Webbplatsens cookieverktyg.

    1.4 Om du väljer att inte tillåta cookies är det möjligt att vissa av Webbplatsens funktioner inte fungerar på det sätt du förväntar dig.

    1.5 Cookies har olika syften och de som används på Webbplatsen avser 1) strikt nödvändiga cookies; samt 2) funktion och analys.

    1.6 Strikt nödvändiga cookies placeras när du använder våra tjänster och besöker Webbplatsen. Funktions- och analyscookies placeras endast efter att du har gett ditt samtycke till dem. Du kan när som helst återkalla ditt samtycke genom att ändra dina cookie-inställningar.

    1.7 Strikt nödvändiga cookies placeras för att Webbplatsen ska fungera på det sätt du förväntar dig. Utan sådana cookies kan vi inte tillhandahålla den tjänst du efterfrågar, eftersom de är avgörande för Webbplatsens funktioner.

    1.8 Funktion- och analyscookies hjälper oss att förstå hur besökare använder sig av Webbplatsen och se till att den fungerar på ett optimalt sätt. Dessa cookies kan samla information om hur besökare använder vår Webbplats.

    1.9 Cookies kan samla in personuppgifter, till exempel IP-adresser. Vi behandlar alla personuppgifter i enlighet med Webbplatsens personuppgiftspolicy.

  2. Sociala plugins
    2.1 Sociala plugins i form av ikoner för Facebook och Instagram används på vår Webbplats. Genom att klicka på dessa ikoner kommer du att länkas till Facebook eller Instagram. Facebook och Instagram kommer i så fall tillhandahållas information om att du har besökt vår Webbplats. Om du vill lära dig mer om data som kan samlas in genom dessa sociala plugins kan du läsa relevanta policyer via följande länk: https://www.facebook.com/policy.php.
  3.  
  4. Cookies och liknande tekniker på Webbplatsen
    3.1 Webbplatsen använder följande strikt nödvändiga cookies:

Namn

 

 

 

[T.ex has_js]

[T.ex. Webbplats.com]

[T.ex. “Används för att vi ska veta om användaren har aktiverat JavaScript i webbläsaren”]

[T.ex. ”När webbläsaren stängs”]

[…]

[…]

[…]

[…]

3.2 Webbplatsen använder följande cookies och liknande tekniker för funktion och analys:

Namn

Leverantör

Syfte

Lagringstid

_ga

Google Analytics

Används för att skilja en besökare av Webbplatsen från en annan och för att se hur besökaren använder Webbplatsen.

Två år  

_gid

Google Analytics

Hjälper oss ta fram statistik om hur besökarna använder Webbplatsen.

1 dag

_gat_UA-168057915-1

Google Analytics

Används för att begränsa antalet anrop till Google Analytics om Webbplatsen får väldigt mycket trafik.

1 minut

_gat_gtag_UA_168057915_3

Google Analytics

Används för att urskilja olika besökare.

1 minut

 

  1. Webbläsarinställningar
    4.1 Om du inte accepterar vår användning av cookies eller liknande tekniker kan du ändra inställningarna i din webbläsare så att cookies inte placeras. Genom webbläsaren kan du också ta bort tidigare lagrade cookies. Vissa webbläsare erbjuder dessutom möjligheten att stänga av tekniker för spårning mellan olika webbplatser. Använd din webbläsares hjälpavsnitt för mer information.

    4.2 Om du väljer att inte tillåta cookies är det möjligt att vissa funktioner på webbplatserna du besöker inte fungerar som du förväntar dig att de ska göra. Ditt val att inte tillåta cookies medför inte att sedan tidigare placerade cookies raderas.