个人资料政策
本个人数据政策告知您 iDr Kliniken AB, org.不。 559300-6165,地址为 Kyrkogatan 25, 411 15 Gothenburg(也“我们“,”我们“和”我们的”) 处理您的个人数据。我们以个人数据控制者的身份负责本个人数据政策中描述的个人数据处理。如果您想了解更多有关我们处理您的个人数据的信息,欢迎随时与我们联系,例如在上面的地址或通过我们的电子邮件地址 info@idr-medical.se.
我们如何收集您的个人信息
我们处理的有关您的个人数据,我们主要直接收集 与您就我们的服务联系我们有关,当我们 执行我们的服务,或当您以其他方式访问和使用我们的网站时。 我们也可能从外部人员那里收集您的个人信息 代表您预订与团体预订相关的测试。 如果您不向我们提供我们提供的个人信息 您就我们服务的表现提出的要求,我们不会来 能够为您提供我们的服务。
我们处理哪些个人数据以及处理的法律依据
我们处理您的姓名、社会安全号码或出生日期(如果您没有瑞典社会安全号码)、联系信息(电子邮件地址、地址、电话号码)、测试日期、测试结果、护照号码、时间出发地、出发地和到达地以及 IP 地址,以便为您提供我们的服务。治疗对于我们能够与您签订并履行协议是必要的,即。接收、处理和交付我们服务的订单,包括与您的沟通 关于我们的服务和您的订单,以及其他常规活动,例如发送订单确认和处理用于开票的付款信息。处理您的姓名、社会安全号码或出生日期、联系信息、测试日期和测试结果对于履行我们作为护理提供者根据《患者数据法》(SFS 2008:355)承担的法律义务以及相关原因是必要的到医疗诊断和提供健康和保健。
我们还会将您的姓名、社会安全号码或出生日期(如果您没有瑞典社会安全号码)和您的测试结果与电子健康管理机构共享,以帮助电子健康管理机构签发和提供阴性证据covid-19 测试的测试结果。根据《患者数据法》以及与医疗诊断和提供医疗保健相关的原因,这种治疗对于我们作为护理提供者履行法律义务是必要的。
我们用于保存在日期文件中的数字期刊。我们应该和可能如何处理您的数据以进行记录保存在《患者数据法》和国家卫生与福利委员会的规定以及关于医疗保健中个人数据的记录保存和处理的一般建议 (HSLF-FS 2016: 40) 中有所规定。
如果您代表他人签订协议并从我们那里获得约定的服务,例如作为公司的代表,我们在利益平衡的支持下处理您的个人数据,我们的合法利益是能够与您所代表的人签订或履行协议。
我们还会处理您的 IP 地址,以便对我们网站上的访问者流量进行统计和分析。处理是在利益平衡的支持下进行的,我们的合法利益是收集数据以维护和改进我们网站的功能、内容和安全性。有关我们如何使用 cookie 的更多信息,请参阅我们的 cookie 政策。
我们存储您的个人信息的时间
根据《患者数据法》 (SFS 2008: 355),我们有法律义务在文件中输入最后一条信息后至少保存您的医疗记录十 (10) 年。
根据会计法 (SFS - 1999: 1078),我们有法律义务将您用于会计目的的个人数据保存七 (7) 年。
我们将在此保存测试证书和个人信息最多七 (7) 天。对于纸质形式的考试证书,考试证书在收到后即被删除;对于数字形式的考试证书,考试证书有效期届满后考试证书将被删除。
我们会在收集后最多两 (2) 年处理和存储有关访问者如何与我们的网站互动的信息。
在其他方面,我们通常不会为每个目的将您的个人数据存储超过一 (1) 年,但我们可能需要将个人数据保存更长时间,以便建立、主张或为法律索赔辩护(通常不超过十 (10) 年)。
我们以下述方式与我们的合作伙伴和供应商共享您的个人信息。
- 搜索主管: 电子邮件提供商、网络托管和 IT 系统 用于预订统计信息,如果您向我们发送电子邮件,您发送的信息将存储在电子邮件中。
- iXSy AB: 在执行其服务所需的范围内接收信息的 IT 系统提供商。
- BokaDirekt AB: 预订服务 - 如果您通过我们的网站预订访问,则会收到信息。您的姓名、联系信息和测试类型将被存储。
- iZettle AB: - 支付解决方案,如果您通过卡支付,则会收到信息。存储名称和调查类型。
- Handelsbanken AB: -如果您使用Swish付款,则会收到信息。您的姓名和金额已存储。会计和数字咨询
- Mazars SET Revisionsbyrå AB: - 我们的审计员并在履行职责所需的范围内接收信息。
- Svea 疫苗 AB - 医学测试和个人数据助理的合作伙伴。
- 邦利瓦公司 - 医学测试和个人数据助理的合作伙伴。
- 骨科 Skåne AB - 医学测试和个人数据助理的合作伙伴。
- 电子健康管理局: 发布 covid-19 测试结果为阴性的证据,并以数字方式交换个人数据以签发旅行证件。
- iLab Medical AB - 在提供分析结果所需的范围内以个人数据助理的身份接收数据的实验室。
有关测试证书的信息不会转移到欧盟/欧洲经济区之外。
在其他方面,我们的合作伙伴和供应商作为我们的个人数据助理,可能会将您的个人数据传输到欧盟/欧洲经济区之外。如果根据数据保护条例 (GDPR) 支持传输,则可以这样做。这意味着传输可以基于,例如,欧盟委员会的决定,即一个国家为个人数据提供与欧盟内部同等的保护,或在必要时提供补充安全措施的标准合同条款。
如果您想了解有关如何将您的个人数据传输到欧盟/欧洲经济区以外的更多信息,或者如果您想要一份我们已签订的标准协议条款的副本,欢迎您通过本个人资料开头所述的联系方式与我们联系数据政策。
你有什么权利?
根据 GDPR,您拥有与我们处理您的个人数据有关的某些权利。您可以在下面阅读有关这些权利的更多信息。
如果您对权利有任何疑问或想行使您的任何权利,欢迎您与我们联系。我们的联系信息在本个人数据政策的开头部分说明。
反对治疗的权利
您有权根据利益平衡随时反对处理您的个人数据。在某些情况下,即使您反对处理,我们也可能会继续处理您的个人数据。如果我们可以提出超过您的利益、权利和自由的治疗的合法理由,或者如果这样做是为了确定、行使或辩护合法索赔,则可以这样做。
访问权
您有权收到我们是否处理您的个人数据的确认。如果我们处理您的个人数据,您也有权获得有关我们如何处理这些数据的信息,并获得一份您的个人数据副本。
纠正权
您有权更正与您有关的任何不正确的个人数据并补充不完整的个人数据。
删除权(被遗忘权)和限制治疗
在某些情况下,您有权要求删除您的个人数据。如果例如,则存在此类条件。个人数据不再需要用于收集或处理它们的目的,或者如果您撤销了处理所依据的同意并且没有其他法律依据进行处理。
您也有权要求我们限制对您个人数据的处理。如果您例如,则存在此类条件对个人数据的准确性提出异议,或者如果处理是非法的,并且您反对删除个人数据,而是希望我们限制我们处理您的个人数据的方式。
数据可移植性的权利
您有权以结构化、普遍使用和机器可读的格式从我们这里获取您的个人信息。您也有权在技术上可行的情况下将您的个人数据传输给另一个个人数据控制者(“数据可移植性”)。
如果处理基于协议并且处理是自动进行的,则数据可移植性的权利适用于您以结构化、普遍使用和机器可读的格式提供给我们的个人数据。
提出投诉的权利
您始终有权向主管监管机构提出投诉。瑞典的主管监管机构是隐私保护局。
- 我们保留根据需要更改此个人数据政策的权利,例如为了遵守法律法规的变化。此类更改将发布在我们的网站上。
Cookie政策
下面是如何描述 iDr-Kliniken AB 组织。不。 559300-6165 ,地址为 Kyrkogatan 25, 411 15 Gothenburg,(也“我们“,”我们“要么”我们的“),使用cookie以及任何其他类似技术,这些技术收集有关访问和使用我们的网站www.idr-medical.se(“网站”)。
- 饼干
1.1网站使用所谓的cookie。 Cookies是网站在访问者的计算机或移动设备上放置或请求访问的小型文本文件。 Cookies和其他类似技术使网站可以在访问者从上次访问所用的相同设备返回网站时记住他,并且可以用于网站上的各种功能,例如保存以前的搜索或使网站的内容适应访问者的先前使用。我们在网站上使用的cookie和其他类似技术在第3节中进行了描述1.2 cookie有两种类型:1)永久cookie,它们会在访问者的计算机上存储一段时间,然后消失;和2)会话Cookie,这些会话Cookie在访问网站期间临时存储在计算机的内存中,并在访问者关闭浏览器时消失。
1.3 Cookie可以是:1)网站放置的第一方Cookie,或者; 2)由网站以外的其他人放置的第三方cookie。您可以使用网站的cookie工具来管理和禁用第一方cookie。
1.4如果您选择不允许cookie,则网站的某些功能可能无法按照您期望的方式工作。
1.5 Cookies具有不同的目的,网站上使用的目的是指1)严格必要的cookie; 2)功能与分析。
1.6当您使用我们的服务并访问网站时,会放置非常必要的cookie。功能和分析Cookie仅在您同意后才放置。您可以随时通过更改Cookie设置来撤消您的同意。
1.7放置了必要的cookie以使网站以您期望的方式运行。没有此类Cookie,我们将无法提供您要求的服务,因为它们对网站的功能至关重要。
1.8功能和分析cookie有助于我们了解访问者如何使用本网站,并确保其以最佳方式运行。这些cookie可能收集有关访问者如何使用我们网站的信息。
1.9 Cookies可能会收集个人信息,例如IP地址。我们根据网站的个人数据政策处理所有个人数据。
- 社交插件
2.1我们网站上使用了Facebook和Instagram图标形式的社交插件。通过单击这些图标,您将链接到Facebook或Instagram。在这种情况下,将向Facebook和Instagram提供您访问过我们网站的信息。如果您想了解有关可以通过这些社交插件收集的数据的更多信息,可以通过以下链接阅读相关政策: https://www.facebook.com/policy.php. - 网站上的Cookies和类似技术
3.1网站使用以下内容 严格必要的Cookie:
名称 |
|||
[例如has_js] |
[例如。 Website.com] |
[例如。 “用于让我们知道用户是否在浏览器中启用了JavaScript”] |
[例如。 “浏览器关闭时”] |
[…] |
[…] |
[…] |
[…] |
3.2网站使用以下内容 Cookies和类似技术的功能和分析:
名称 |
供应商 |
目的 |
储存时间 |
_ga |
谷歌分析 |
用于将一个访问者与网站与另一个访问者区分开,并查看访问者如何使用该网站。 |
两年 |
_gid |
谷歌分析 |
帮助我们编制有关访问者如何使用本网站的统计信息。 |
1天 |
_gat_UA-168057915-1 |
谷歌分析 |
如果网站收到大量流量,则用于限制致电Google Analytics(分析)的次数。 |
1分钟 |
_gat_gtag_UA_168057915_3 |
谷歌分析 |
用于区分不同的访客。 |
1分钟 |
- 浏览器设定
4.1如果您不接受我们使用cookie或类似技术,则可以在浏览器中更改设置,以免放置cookie。通过浏览器,您还可以删除以前存储的cookie。某些浏览器还提供了禁用不同网站之间的跟踪技术的功能。使用浏览器的帮助部分以获取更多信息。4.2如果您选择不允许cookie,则您访问的网站上的某些功能可能无法正常运行。您选择不允许cookie并不意味着删除先前放置的cookie。
我们可能会披露您的个人信息:
- 给您,如果您提出要求,那么您就可以将它们传递给您。
- 发给要求他们的另一位看护人,但必须经过您的同意。
- 个人数据助理如下。
- 给您的雇主,但必须经过您的同意
- 应您的要求向电子卫生当局颁发国家 COVID 测试证书。
我们确保采取适当的技术和组织措施来保护您的个人信息免遭未经授权的访问或破坏、非法处理或意外丢失或损坏。
访问个人数据的授权仅授予组织内的个人以及上述个人数据助理,其唯一目的是让他们能够执行任务。
我们的数据服务器位于欧盟/欧洲经济区内,在欧盟/欧洲经济区之外不会存储或备份有关患者护理的分析结果或医疗记录。