PERSONLIG DATAPOLITIK

Denne personopplysningspolicyen informerer deg om hvordan iDr Medical Consulting AB, org. Nei. 559023-7458, med adresse Kyrkogatan 25, 411 15 Göteborg (også "oss", "vi" og "vår") bruker personlig informasjon som blir sendt til oss. Denne policyen er tilgjengelig på www.idr-medical.se. Vi vil alltid overholde gjeldende personvernlover, og vil sikre at personlig informasjon behandles konfidensielt. Med unntak av det som uttrykkelig er angitt her, vil vi ikke, med mindre det kreves i henhold til lov eller ved en juridisk bindende beslutning fra de kompetente myndighetene, gi personopplysninger til tredjeparter uten forutgående samtykke.

Vi er ansvarlige for behandlingen av personopplysninger beskrevet i personopplysningspolicyen i vår egenskap av personopplysningsansvarlig. Hvis du vil vite mer om behandlingen av dine personlige data, er du alltid velkommen til å kontakte oss, f.eks. på adressen ovenfor eller via vår e-postadresse info@idr-medical.se.

Hvordan vi samler inn din personlige informasjon:
Informasjonen vi behandler om deg, samles hovedsakelig direkte fra deg i forbindelse med at du kontakter oss angående våre tjenester, når vi utfører våre tjenester, eller når du ellers besøker og bruker nettstedet vårt. Vi kan også samle inn din personlige informasjon fra en ekstern person som bestiller en test på dine vegne i forbindelse med en gruppebestilling.

Hvis du ikke gir oss den personlige informasjonen vi ber om fra deg i forbindelse med tjenestene våre, vil vi ikke kunne utføre tjenestene våre.

Vi vil ta opp følgende personlig informasjon:
• Navn.
• Personnummer.
• Kontaktinformasjon (e-postadresse, adresse, telefonnummer).
• Dato for test og testresultater.
• Passnummer.
• Tid for avgang.
• Avgangssted og ankomststed.
• IP adresse.

Vi lagrer digitale tidsskrifter som er lagret i datofiler. Hvordan vi skal og kan behandle dine opplysninger er lovbestemt i pasientdataloven (SFS 2008: 355) og Statens helsetilsynets forskrifter og generelle råd om journalføring og behandling av personopplysninger i helsevesenet (HSLF-FS 2016: 40). I henhold til pasientdataloven (SFS 2008: 355) har vi en juridisk forpliktelse til å lagre journaldokumentene dine i minst 10 år etter at den siste informasjonen ble lagt inn i dokumentet.

Behandlingen av dine personopplysninger er også nødvendig for at vi skal kunne inngå og oppfylle avtaler med deg, dvs. motta, behandle og levere bestillinger for våre tjenester, inkludert kommunikasjon med deg angående våre tjenester og dine bestillinger, samt andre vanlige aktiviteter, som for eksempel å sende ordrebekreftelser og håndtere betalingsinformasjon for fakturering. Hvis du inngår avtaler og mottar avtalte tjenester fra oss på vegne av andre, f.eks. som en representant for et selskap, vår behandling av dine personopplysninger skjer med støtte fra en interesseavveining, der vår legitime interesse er å kunne inngå eller oppfylle avtalen med personen du representerer.

I henhold til regnskapsloven (SFS - 1999: 1078) har vi en juridisk forpliktelse til å lagre dine personopplysninger som trengs for regnskapsformål i 7 år. Ellers lagrer vi ikke personopplysningene dine lenger enn 1 år etter at saken er avsluttet for hvert formål.

Vi behandler også IP-adressen din for å holde statistikk på og analysere besøkstrafikk på nettstedet vårt. Behandlingen skjer med støtte fra interesseavveining, der vår legitime interesse er å samle inn data for å opprettholde og forbedre funksjonaliteten, innholdet og sikkerheten til nettstedet vårt. For mer informasjon om hvordan vi bruker informasjonskapsler, se vår policy for informasjonskapsler. Vi behandler og lagrer informasjon om hvordan besøkende samhandler med nettstedet vårt i maksimalt to (2) år etter innsamling.

Vi kan imidlertid trenge å lagre personlig informasjon i en lengre periode enn angitt ovenfor for å etablere, hevde eller forsvare juridiske krav (normalt ikke lenger enn 10 år).

Vi vil:
• Behandle personopplysningene dine lovlig, riktig og på en gjennomsiktig måte.
• Samle inn dine personopplysninger for de oppgitte og legitime formålene som er angitt i denne policyen, og vil ikke behandle dine personopplysninger på noen måte som ikke er i samsvar med disse formålene.
• Samle inn og behandle personopplysninger som er adekvate, relevante og nødvendige for formålene de samles inn og brukes til.
• Behandle personopplysningene dine bare så lenge det er nødvendig for formålet de ble samlet inn for.
• Ta passende tekniske og organisatoriske tiltak for å forhindre uautorisert tilgang, ulovlig behandling og uautorisert eller utilsiktet tap, ødeleggelse eller skade på personopplysninger, og derved sikre et passende sikkerhetsnivå.
• Ta alle rimelige tiltak for å sikre at din personlige informasjon er riktig og oppdatert uten forsinkelse hvis vi blir informert om det eller på annen måte blir oppmerksom på feil informasjon.
• På anmodning, slett personopplysninger uten unødig forsinkelse med mindre det er juridiske grunner til å fortsette behandlingen.
• På forespørsel fra den personen informasjonen gjelder, avslør informasjonen som er lagret hos oss og begrens behandlingen, med mindre det er juridiske grunner til å fortsette behandlingen. 

Vi sørger for at det tas passende tekniske og organisatoriske tiltak for å beskytte deg
personopplysninger mot uautorisert tilgang eller ødeleggelse, ulovlig behandling eller utilsiktet tap
eller skade.
Tillatelse til å få tilgang til personopplysninger gis også bare til enkeltpersoner i organisasjonen
med de ovennevnte personopplysningsassistentene, med det ene formål at de skal kunne utføre sine
oppgaver.

Som registrert bruker har du en rekke rettigheter, dels for å sikre at vi behandler personopplysningene dine riktig, og dels for å sikre at du har tilgang til dine personopplysninger. Vi ber deg merke deg at rettighetene dine gjelder i det omfanget som følger av gjeldende databeskyttelseslovgivning, og at det i noen tilfeller kan være unntak fra rettighetene.

Dette er retten til:

• Få informasjon om hvilke personopplysninger vi behandler og til hvilket formål.
• Få informasjon om hvem som mottar personopplysningene.
• Be om retting av feil eller ufullstendig informasjon. Vær oppmerksom på at i henhold til pasientdataloven (SFS 2008: 355) har vi ikke lov til å slette noen poster.
• Be om begrensning av behandlingen.
• Trekk tilbake samtykke.
• Be om dataportabilitet.
• Innvending mot slik behandling av dine personopplysninger basert på vår legitime interesse.
• Send inn en klage til Datatilsynet.

Vi kan avsløre din personlige informasjon:
• Til deg, hvis du ber om det, slik at du kan videreformidle dem.
• Til en annen omsorgsperson som ber om det, men alltid bare etter ditt samtykke.
• Til personopplysningsassistenter som nedenfor.
• Til arbeidsgiveren din, men alltid bare etter ditt samtykke.

Nedenfor er en liste over våre eksterne personopplysningsassistenter, som vi bruker for å kunne tilby deg våre tjenester:

Frøken Hosting: E-postleverandør, webhotell og IT-system - for bestillingsstatistikk, og hvis du sender e-post til oss, lagres informasjonen du sender i e-posten.
Head of Search - er en leverandør av IT-systemer som mottar informasjon i den grad det er nødvendig for å utføre sine tjenester.
BokaDirekt AB, Bestillingstjeneste - mottar informasjon hvis du bestiller besøket via nettstedet. Ditt navn, kontaktinformasjon og type type lagres.
Betalingsløsninger, iZettle AB - mottar informasjon hvis du betaler med kort. Navn og type undersøkelse er lagret.
Handelsbanken AB - mottar informasjon hvis du betaler med Swish. Ditt navn og beløp er lagret. Regnskap og digital konsultasjon
Suprimax AB - Regnskapskonsulent som mottar informasjon i den grad det er nødvendig for utførelsen av sine tjenester.
i-Lab - Laboratorium som, i tilfelle en positiv respons, får dine personopplysninger for varsling til det svenske instituttet for smittsom sykdom.
Mazars SET Revisionsbyrå AB - er vår revisor og mottar informasjon i den grad det er nødvendig for å utføre sine oppgaver.
Svea vaksine - gir testaktiviteter i samarbeid med iDr og har tilgang til deler av databasen vår for å utføre sine tjenester. 

Vårt mål er å alltid behandle personopplysningene dine innenfor EU / EØS. Ettersom noen av leverandørene våre jobber internasjonalt, kan personopplysningene dine imidlertid overføres til land utenfor EU / EØS i samsvar med avtalene vi har med leverandørene. I slike tilfeller har vi en forpliktelse til å sikre at overføringen skjer i samsvar med gjeldende databeskyttelseslovgivning før dataene overføres, f.eks. ved å sikre at landet som dataene overføres til oppfyller kravene til et tilstrekkelig beskyttelsesnivå i samsvar med EU-kommisjonens beslutning, eller ved å sikre at overføringen dekkes av passende beskyttelsestiltak i form av f.eks. standard kontraktlige klausuler som er bestemt av EU-kommisjonen som sikrer at passende tiltak blir tatt for å beskytte dine rettigheter og friheter.  

Vi forbeholder oss retten til å endre denne personopplysningspolicyen etter behov, for eksempel å overholde endringer i lover og regler. En slik endring vil bli publisert på nettstedet vårt.

Retningslinjer for informasjonskapsler

Nedenfor er en beskrivelse av hvordan iDr Medical Consulting AB, org. Nei. 559023-7458, med adresse Kyrkogatan 25, 411 15 Göteborg, (også ”OSS","vi"Eller"vår"), Bruker informasjonskapsler og annen lignende teknologi som samler informasjon om besøk til og bruk av nettstedet vårt www.idr-medical.se ("Nettsiden”).

  1. Informasjonskapsler
    1.1 Nettstedet bruker såkalte cookies. Informasjonskapsler er små tekstfiler som et nettsted plasserer eller ber om tilgang til på den besøkendes datamaskin eller mobile enhet. Informasjonskapsler og andre lignende teknologier gjør det mulig for nettsteder å huske en besøkende når han kommer tilbake til nettstedet fra den samme enheten som ble brukt i et forrige besøk, og kan brukes til forskjellige funksjoner på nettsteder, for eksempel for å lagre tidligere søk eller tilpasse innholdet på nettstedet til den besøkendes tidligere bruk . Informasjonskapslene og andre lignende teknologier vi bruker på nettstedet er beskrevet i avsnitt 3

    1.2 Det er to typer informasjonskapsler: 1) permanente informasjonskapsler som lagres på den besøkendes datamaskin i en viss periode og deretter forsvinner; og 2) øktcookies som midlertidig lagres i datamaskinens minne under besøket på nettstedet og forsvinner når den besøkende lukker nettleseren.

    1.3 Cookies er enten: 1) en førsteparts cookie plassert av nettstedet, eller; 2) en tredjeparts informasjonskapsel plassert av noen andre enn nettstedet. Du kan administrere og deaktivere førsteparts informasjonskapsler ved å bruke nettstedets informasjonskapselverktøy.

    1.4 Hvis du velger å ikke tillate informasjonskapsler, er det mulig at noen av nettstedets funksjoner ikke fungerer slik du forventer.

    1.5 Informasjonskapsler har forskjellige formål, og de som brukes på nettstedet refererer til 1) strengt nødvendige informasjonskapsler; og 2) funksjon og analyse.

    1.6 Strengt nødvendige informasjonskapsler plasseres når du bruker tjenestene våre og besøker nettstedet. Funksjonelle og analyse-informasjonskapsler plasseres bare etter at du har gitt ditt samtykke til dem. Du kan når som helst tilbakekalle samtykket ditt ved å endre informasjonskapselinnstillingene.

    1.7 Strengt nødvendige informasjonskapsler plasseres for at nettstedet skal fungere slik du forventer. Uten slike informasjonskapsler vil vi ikke kunne tilby tjenesten du ber om, da de er avgjørende for nettstedets funksjoner.

    1.8 Funksjon og analyse informasjonskapsler hjelper oss å forstå hvordan besøkende bruker nettstedet og sikre at det fungerer på en optimal måte. Disse informasjonskapslene kan samle inn informasjon om hvordan besøkende bruker nettstedet vårt.

    1.9 Informasjonskapsler kan samle inn personlig informasjon, for eksempel IP-adresser. Vi behandler alle personopplysninger i samsvar med nettstedets personopplysningspolicy.

  2. Sosiale plugins
    2.1 Sosiale plugins i form av ikoner for Facebook og Instagram brukes på nettstedet vårt. Ved å klikke på disse ikonene vil du bli lenket til Facebook eller Instagram. I så fall vil Facebook og Instagram få informasjon om at du har besøkt nettstedet vårt. Hvis du vil lære mer om data som kan samles inn gjennom disse sosiale plugins, kan du lese de aktuelle retningslinjene via følgende lenke: https://www.facebook.com/policy.php.
  3.  
  4. Informasjonskapsler og lignende teknologier på nettstedet
    3.1 Nettstedet bruker følgende strengt nødvendige informasjonskapsler:

Navn

   

[F.eks. Has_js]

[For eksempel. Website.com]

[For eksempel. "Brukes til å gi oss beskjed om brukeren har aktivert JavaScript i nettleseren"]

[For eksempel. "Når nettleseren lukkes"]

[…]

[…]

[…]

[…]

3.2 Nettstedet bruker følgende informasjonskapsler og lignende teknologier for funksjon og analyse:

Navn

Leverandør

Hensikt

Lagringstid

_ga

Google Analytics

Brukes til å skille en besøkende fra nettstedet fra en annen og for å se hvordan den besøkende bruker nettstedet.

To år  

_gid

Google Analytics

Hjelper oss med å samle statistikk om hvordan besøkende bruker nettstedet.

1 dag

_gat_UA-168057915-1

Google Analytics

Brukes for å begrense antall samtaler til Google Analytics hvis nettstedet mottar mye trafikk.

1 minutt

_gat_gtag_UA_168057915_3

Google Analytics

Brukes til å skille forskjellige besøkende.

1 minutt

  1. Nettleserinnstillinger
    4.1 Hvis du ikke godtar bruken av informasjonskapsler eller lignende teknologier, kan du endre innstillingene i nettleseren din slik at informasjonskapsler ikke plasseres. Gjennom nettleseren kan du også slette tidligere lagrede informasjonskapsler. Noen nettlesere tilbyr også muligheten til å deaktivere sporingsteknikker mellom forskjellige nettsteder. Bruk nettleserens hjelpeavdeling for mer informasjon.

    4.2 Hvis du velger å ikke tillate informasjonskapsler, er det mulig at visse funksjoner på nettstedene du besøker ikke fungerer slik du forventer at de skal gjøre. Ditt valg om å ikke tillate informasjonskapsler betyr ikke at tidligere plasserte informasjonskapsler blir slettet.