Hvordan vi samler inn din personlige informasjon 
Personopplysningene vi behandler om deg, samler vi hovedsakelig direkte inn fra deg i forbindelse med at du kontakter oss angående våre tjenester, når vi utfører våre tjenester, eller når du på annen måte besøker og bruker nettstedet vårt. Vi kan også samle inn dine personlige opplysninger fra en ekstern person som bestill en test på dine vegne i forbindelse med en gruppebestilling. Hvis du ikke gir oss den personlige informasjonen vi gir forespørsler fra deg i forbindelse med utførelsen av våre tjenester, og vi kommer ikke for å kunne utføre våre tjenester for deg.

Hvilke personopplysninger vi behandler og juridisk grunnlag for behandlingen 
Vi behandler navn, personnummer eller fødselsdato (hvis du ikke har svensk personnummer), kontaktinformasjon (e-postadresse, adresse, telefonnummer), testdato, testresultater, passnummer, tid avreise, avgangssted og ankomststed og IP -adresse for å tilby våre tjenester til deg. Behandlingen er nødvendig for at vi skal kunne inngå og oppfylle avtaler med deg, dvs. motta, behandle og levere bestillinger for våre tjenester, inkludert kommunikasjon med deg angående våre tjenester og dine bestillinger, samt andre vanlige aktiviteter som å sende ordrebekreftelser og håndtere betalingsinformasjon for fakturering. Behandlingen av ditt navn, personnummer eller fødselsdato, kontaktinformasjon, testdato og testresultater er nødvendig for å oppfylle juridiske forpliktelser for oss som omsorgsleverandører i henhold til pasientdataloven (SFS 2008: 355) og av årsaker til medisinske diagnoser og tilbud av helse og helse.  

Vi deler også ditt navn, personnummer eller fødselsdato (hvis du ikke har et svensk personnummer) og testresultatet ditt med E-helseforetaket i forbindelse med E-helseforetakets utstedelse og bevis på negative testresultater på en covid-19 test. Denne behandlingen er nødvendig for å oppfylle juridiske forpliktelser for oss som omsorgsleverandører i henhold til pasientdataloven og av årsaker knyttet til medisinske diagnoser og helsehjelp.

Vi for digitale tidsskrifter som er lagret i datofiler. Hvordan vi bør og kan behandle dataene dine for journalføring er fastsatt i pasientdataloven og Socialstyrets forskrifter og generelle råd om journalføring og behandling av personopplysninger i helsevesenet (HSLF-FS 2016: 40).

Hvis du inngår avtaler og mottar avtalte tjenester fra oss på vegne av andre, f.eks. som representant for et selskap skjer vår behandling av dine personopplysninger med støtte fra en interessebalanse, der vår legitime interesse er å kunne inngå eller oppfylle avtalen med personen du representerer.

Vi behandler også din IP -adresse for å holde statistikk over og analysere besøkende trafikk på nettstedet vårt. Behandlingen skjer med støtte for å balansere interesser, der vår legitime interesse er å samle inn data for å vedlikeholde og forbedre funksjonaliteten, innholdet og sikkerheten til nettstedet vårt. For mer informasjon om hvordan vi bruker informasjonskapsler, se våre retningslinjer for informasjonskapsler.

Hvor lenge vi lagrer dine personlige opplysninger

I henhold til pasientdataloven (SFS 2008: 355) har vi en juridisk forpliktelse til å lagre journalen din i minst ti (10) år etter at den siste informasjonen ble lagt inn i dokumentet.
I henhold til regnskapsloven (SFS - 1999: 1078) har vi en juridisk forpliktelse til å lagre dine personlige data som er nødvendige for regnskapsformål i syv (7) år.
Vi lagrer testsertifikatet og personopplysningene i dette i en periode på maksimalt syv (7) dager. For testsertifikater i papirformat slettes testsertifikatet etter at du har mottatt det, og for testsertifikater i digitalt format slettes testsertifikatet når gyldigheten til testsertifikatet er utløpt.
Vi behandler og lagrer informasjon om hvordan besøkende samhandler med nettstedet vårt i maksimalt to (2) år etter innsamling.
I andre henseender lagrer vi vanligvis ikke personopplysningene dine i mer enn ett (1) år etter at saken er avsluttet for hvert formål, men vi kan trenge å lagre personopplysninger i lengre tid for å etablere, hevde eller forsvare juridiske krav (normalt ikke lenger enn ti (10) år).

Vi deler din personlige informasjon med våre partnere og leverandører på den måten vi beskriver nedenfor. 

• Leder for søk: e -postleverandør, webhotell og IT -systemer for bestillingsstatistikk, og hvis du sender oss en e -post, lagres informasjonen du sender i e -posten.
• iXSy AB: leverandør av IT -systemer som mottar informasjon i den grad det er nødvendig for å utføre sine tjenester.
• BokaDirekt AB: bookingtjeneste - mottar informasjon hvis du bestiller ditt besøk via nettstedet vårt. Ditt navn, kontaktinformasjon og type test lagres.
• iZettle AB: - betalingsløsning, mottar informasjon hvis du betaler med kort. Navn og undersøkelsestype lagres.
• Handelsbanken AB: - mottar informasjon hvis du betaler med Swish. Ditt navn og beløp er lagret. Regnskap og digital konsultasjon
• Mazars SET Revisionsbyrå AB: - vår revisor og mottar informasjon i den grad det er nødvendig for å utføre sine oppgaver.
• Svea Vaccin AB - Partner for medisinsk testing og personopplysningsassistent.  
• Bonliva AB -Partner for medisinsk testing og personopplysningsassistent.
• Ortopedi Skåne AB - Partner for medisinsk testing og personopplysningsassistent.
• E-helseforetaket: gir bevis på negative testresultater på en covid-19-test og utveksler personopplysninger digitalt for å utstede reisedokumenter. 
• iLab Medical AB - Laboratorium som mottar data i egenskap av personopplysningsassistent i den grad det er nødvendig for å gi analytiske resultater. 

Informasjon om testsertifikater vil ikke bli overført utenfor EU / EØS.

I andre henseender kan våre partnere og leverandører, som våre personopplysningsassistenter, overføre personopplysningene dine utenfor EU / EØS. Dette gjøres hvis det er støtte for overføringen i henhold til databeskyttelsesforordningen (GDPR). Dette betyr at overføringen kan baseres på for eksempel Europakommisjonens beslutning om at et land tilbyr tilsvarende beskyttelse for personopplysninger som innenfor EU eller standard kontraktsklausuler med supplerende sikkerhetstiltak når det er nødvendig.

Hvis du vil ha mer informasjon om hvordan dine personopplysninger overføres utenfor EU / EØS, eller hvis du vil ha en kopi av standardavtaleklausuler som vi har inngått, er du velkommen til å kontakte oss på kontaktinformasjonen angitt i begynnelsen av denne personlige datapolicy.

Hvilke rettigheter har du?
I samsvar med GDPR har du visse rettigheter i forhold til vår behandling av dine personopplysninger. Nedenfor kan du lese mer om hva disse rettighetene er.
Hvis du har spørsmål om rettighetene eller ønsker å utøve noen av dine rettigheter, er du velkommen til å kontakte oss. Vår kontaktinformasjon er oppgitt i begynnelsen av denne personopplysningspolicyen.

Rett til å protestere mot behandling
Du har når som helst rett til å protestere mot behandlingen av dine personopplysninger basert på en interesseavveining. I noen tilfeller kan vi fortsette å behandle personopplysningene dine selv om du har protestert mot behandlingen. Dette kan gjøres hvis vi kan presentere legitime årsaker til behandlingen som oppveier dine interesser, rettigheter og friheter, eller hvis det er gjort for å fastslå, utøve eller forsvare juridiske krav.

Rett til innsyn
Du har rett til å motta en bekreftelse på om vi behandler personopplysningene dine. Hvis vi behandler personopplysningene dine, har du også rett til å motta informasjon om hvordan vi behandler dem og motta en kopi av dine personopplysninger.

Rett til utbedring
Du har rett til å rette opp eventuelle uriktige personopplysninger om deg og å få ufullstendige personopplysninger supplert.

Rett til sletting (rett til å bli glemt) og begrensning av behandling
Under visse betingelser har du rett til å be om sletting av dine personlige data. Slike forhold eksisterer hvis f.eks. personopplysningene er ikke lenger nødvendige for formålene de ble samlet inn eller behandlet for, eller hvis du tilbakekaller ditt samtykke som behandlingen er basert på og det ikke er noe annet juridisk grunnlag for behandlingen.

Du har også rett til å be om at vi begrenser vår behandling av dine personopplysninger. Slike forhold eksisterer hvis du f.eks. bestrider nøyaktigheten av personopplysningene eller hvis behandlingen er ulovlig og du protesterer mot at personopplysningene slettes og i stedet vil at vi skal begrense måten vi behandler personopplysningene dine på.

Rett til dataportabilitet
Du har rett til å få dine personlige opplysninger i et strukturert, generelt brukt og maskinlesbart format fra oss. Du har også rett til å få dine personopplysninger overført til en annen personopplysningsansvarlig når det er teknisk mulig ("dataportabilitet").

Retten til dataportabilitet gjelder for personopplysninger som du har gitt oss i et strukturert, generelt brukt og maskinlesbart format hvis behandlingen er basert på en avtale og behandlingen skjer automatisk.

Retten til å klage
Du har alltid rett til å klage til en kompetent tilsynsmyndighet. Den kompetente tilsynsmyndigheten i Sverige er Privacy Protection Authority.

• Vi forbeholder oss retten til å endre denne personopplysningspolicyen etter behov, for eksempel for å overholde endringer i lover og forskrifter. En slik endring vil bli publisert på nettstedet vårt.

Retningslinjer for informasjonskapsler

Nedenfor er en beskrivelse av hvordan iDr-Kliniken AB org. Nei. 559300-6165 , med adresse Kyrkogatan 25, 411 15 Göteborg, (også ”OSS","vi"Eller"vår"), Bruker informasjonskapsler og annen lignende teknologi som samler informasjon om besøk til og bruk av nettstedet vårt www.idr-medical.se ("Nettsiden”).

1. Informasjonskapsler
   1.1 Nettstedet bruker såkalte cookies. Informasjonskapsler er små tekstfiler som et nettsted plasserer eller ber om tilgang til på den besøkendes datamaskin eller mobile enhet. Informasjonskapsler og andre lignende teknologier gjør det mulig for nettsteder å huske en besøkende når han kommer tilbake til nettstedet fra den samme enheten som ble brukt i et forrige besøk, og kan brukes til forskjellige funksjoner på nettsteder, for eksempel for å lagre tidligere søk eller tilpasse innholdet på nettstedet til den besøkendes tidligere bruk . Informasjonskapslene og andre lignende teknologier vi bruker på nettstedet er beskrevet i avsnitt 3

   1.2 Det er to typer informasjonskapsler: 1) permanente informasjonskapsler som lagres på den besøkendes datamaskin i en viss periode og deretter forsvinner; og 2) øktcookies som midlertidig lagres i datamaskinens minne under besøket på nettstedet og forsvinner når den besøkende lukker nettleseren.

   1.3 Cookies er enten: 1) en førsteparts cookie plassert av nettstedet, eller; 2) en tredjeparts informasjonskapsel plassert av noen andre enn nettstedet. Du kan administrere og deaktivere førsteparts informasjonskapsler ved å bruke nettstedets informasjonskapselverktøy.

   1.4 Hvis du velger å ikke tillate informasjonskapsler, er det mulig at noen av nettstedets funksjoner ikke fungerer slik du forventer.

   1.5 Informasjonskapsler har forskjellige formål, og de som brukes på nettstedet refererer til 1) strengt nødvendige informasjonskapsler; og 2) funksjon og analyse.

   1.6 Strengt nødvendige informasjonskapsler plasseres når du bruker tjenestene våre og besøker nettstedet. Funksjonelle og analyse-informasjonskapsler plasseres bare etter at du har gitt ditt samtykke til dem. Du kan når som helst tilbakekalle samtykket ditt ved å endre informasjonskapselinnstillingene.

   1.7 Strengt nødvendige informasjonskapsler plasseres for at nettstedet skal fungere slik du forventer. Uten slike informasjonskapsler vil vi ikke kunne tilby tjenesten du ber om, da de er avgjørende for nettstedets funksjoner.

   1.8 Funksjon og analyse informasjonskapsler hjelper oss å forstå hvordan besøkende bruker nettstedet og sikre at det fungerer på en optimal måte. Disse informasjonskapslene kan samle inn informasjon om hvordan besøkende bruker nettstedet vårt.

   1.9 Informasjonskapsler kan samle inn personlig informasjon, for eksempel IP-adresser. Vi behandler alle personopplysninger i samsvar med nettstedets personopplysningspolicy.

2. Sosiale plugins
   2.1 Sosiale plugins i form av ikoner for Facebook og Instagram brukes på nettstedet vårt. Ved å klikke på disse ikonene vil du bli lenket til Facebook eller Instagram. I så fall vil Facebook og Instagram få informasjon om at du har besøkt nettstedet vårt. Hvis du vil lære mer om data som kan samles inn gjennom disse sosiale plugins, kan du lese de aktuelle retningslinjene via følgende lenke: https://www.facebook.com/policy.php.
3.  
4. Informasjonskapsler og lignende teknologier på nettstedet
   3.1 Nettstedet bruker følgende strengt nødvendige informasjonskapsler:

3.2 Nettstedet bruker følgende informasjonskapsler og lignende teknologier for funksjon og analyse:

4. Nettleserinnstillinger
   4.1 Hvis du ikke godtar bruken av informasjonskapsler eller lignende teknologier, kan du endre innstillingene i nettleseren din slik at informasjonskapsler ikke plasseres. Gjennom nettleseren kan du også slette tidligere lagrede informasjonskapsler. Noen nettlesere tilbyr også muligheten til å deaktivere sporingsteknikker mellom forskjellige nettsteder. Bruk nettleserens hjelpeavdeling for mer informasjon.

   4.2 Hvis du velger å ikke tillate informasjonskapsler, er det mulig at visse funksjoner på nettstedene du besøker ikke fungerer slik du forventer at de skal gjøre. Ditt valg om å ikke tillate informasjonskapsler betyr ikke at tidligere plasserte informasjonskapsler blir slettet.