Integritetspolicy
- Personuppgiftsansvar
Magnetlabbet AB, org. Nr. 559358-8345, med adress Gustaf Dalensgatan 30, Göteborg 417 05 Sverige, (”Magnetlabbet”, ”vi”, ”vår”, eller ”oss”) är ett företag etablerat i Sverige, och som sådant, följer vi tillämplig dataskyddslagstiftning i Sverige. Genom att använda Magnetlabbets tjänster, accepterar du denna dataskyddspolicy och vår behandling av dina personuppgifter. I vår integritetspolicy förklarar vi vilka typer av personuppgifter vi kan komma att behandla och i vilket syfte. Vi redogör även för vår behandling av personuppgifter och vilka val du har i relation till den.
- Personuppgifter som behandlas
Personuppgifter avser uppgifter som kan hänföras till dig. Vi behandlar de personuppgifter om dig som du registrerar via ditt användarkonto så som namn, personnummer, telefonnummer, adress och e-postadress i samband med att du öppnar ditt användarkonto hos oss och därefter de uppgifter som du registrerar när du använder tjänsten. Dessutom kan vi komma att automatiskt samla in och behandla följande information;
(i) teknisk information inklusive IP adress, inloggningsinformation, typ och version av operativsystem och enhet, tidsinställningar, valt språk, cookies etc.; och
(ii) information om Tjänsterna du använt hos oss, tidsåtgång till ärenden, knapptryckningar etc.
(iii) Hälsodata och information om din hälsa vad beträffar undersökningsresultat och uppgifter om, exempelvis, dina magnetkameraundersökningar och ultraljudsundersökningar samt läkares kommentar på resultaten och journaldata.
(iiii) Vid supportärenden och kan Magnetlabbet inte styra vilka uppgifter du lämnar. Magnetlabbet sparar inte personuppgifter som saknar anledningar att behandla vid supportärenden.
3.1 Syfte med behandlingen
• För att kunna hantera köp av Magnetlabbets tjänster.
• För att kunna skapa remisser.
• För att kunna hantera kundserviceärenden.
• För att kunna göra dina journalhandlingar tillgängliga för dig.
• För att kunna utvärdera, utveckla och förbättra våra tjänster, produkter och system för samtliga kunder.
• För att kunna erbjuda kunder marknadsföring.
• För att kunna utveckla matematiska modeller (prediktionsmodeller) som möjliggör automatisk tolkning av provresultat och beräkning av framtida risk för åkommor.
• För att kunna förhindra missbruk av en tjänst eller att förhindra förebygga och utreda brott mot företaget.
• För att kunna fullgöra Magnetlabbets rättsliga förpliktelser.
• För att kunna kvalitetssäkra våra tjänster.
3.2 Behandling som utförs
• Lagring av de uppgifter du lämnar till oss
• Leverans av våra tjänster till kund
• Identifikation och kontroll av ålder på kund
• Hantering av betalning
• Adresskontroll
• Telefonnummer
• Provresultat och hälsodata samt läkarens kommentar på resultaten
• Teknisk information inklusive IP adress, inloggningsinformation, typ och version av operativsystem och enhet, tidsinställningar, valt språk, cookies etc.
3.3 De flesta personuppgifter som vi behandlar är utifrån att vi ska kunna fullgöra ett avtal med kunden. Vi kan även komma att behandla personuppgifter utifrån att vi har ett berättigat intresse av att behandla dem. Det kan även vara så att vi behandlar personuppgifter på den grunden att du samtyckt till det.
4. Mottagare av Personuppgifter
Vi kommer att dela dina personuppgifter med aktörer inom vården som vi samarbetar med för att kunna erbjuda våra tjänster och fullgöra våra åtaganden gentemot våra kunder. De vi samarbetar med är våra personuppgiftsbiträden.
Följande är kategorier av mottagare som vi delar personuppgifter med:
(i) Kliniker, vårdcentraler och laboratorier – Magnetlabbet samarbetar med dessa aktörer för provtagning, undersökningar, analys av beställda prover och samt genomförande av undersökningar.
(ii) Myndigheter – Magnetlabbet kan behöva lämna ut personuppgifter till myndigheter om vi är skyldiga att göra det enligt lag.
Känsliga personuppgifter om dig behandlas i enlighet med lag. Endast behörig personal kommer att ha tillgång till dessa enligt lag. Känsliga personuppgifter kommer inte att överföras eller lämnas ut till någon mottagare annat än när så får eller måste ske enligt lag.
När vi delar uppgifter med våra personuppgiftsbiträden så kommer vi tillse att personuppgifterna hanteras i enlighet med de ändamål som anges i denna policy. Vi kontrollerar alltid personuppgiftsbiträde för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten för personuppgifter. Vi har personuppgiftbiträdesavtal med samtliga personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som de behandlar för vår räkning.
Vi delar även personuppgifter med företag som är självständigt personuppgiftsansvariga. Det innebär att vi inte styr över hur personuppgifterna lämnas till företaget och hur den behandlas.
När ett företag självständigt behandlar personuppgifter är det företagets personuppgiftspolicy tillämplig på hanteringen.
5. Bevarande av Personuppgifter
Personuppgifter sparas under den tid kunden och Magnetlabbet har en pågående avtalsrelation och en tid därefter. Du kan välja att stänga ned ditt konto och Magnetlabbet kommer då att radera dina uppgifter när de inte behöver bevaras för andra syften, som beskrivs ovan. Vi bevarar personuppgifter för bokföringsändamål i sju år enligt de krav som följer bokföringslagen. Undersökningsresultat och relaterad information journalförs i enlighet med Patientdatalagen (2008:355). Hälsodata och relaterad information som omfattas av Patientdatalagen (2008:355) lagras i minst 10 år från och med den tidpunkt då den allra senaste uppgiften fördes in i journalen.
6. Gallring av Personuppgifter
Gallring av personuppgifter sker när ändamålet med behandlingen upphör och Magnetlabbet inte finner det nödvändigt att bevara personuppgifterna längre. Med gallring menas att uppgifterna inte längre kan användas för att identifiera en person. Magnetlabbet avpersonifierar och aggregerar alltid personuppgifter när de används som underlag för statistik och produktutveckling. När Magnetlabbet utför en gallring av personuppgifter kan denna inte återkallas och när gallringen utförs kan ingen person längre associeras med den information som återstår.
7. IT-säkerhet
Magnetlabbet vidtar som personuppgiftsansvarig lämpliga tekniska åtgärder och organisatoriska åtgärder för att skydda de personuppgifter som behandlas
8. Var lagras dina personuppgifter?
Personuppgifterna hanteras och lagras enbart inom EU/EES och inga känsliga personuppgifter, såsom t.ex. uppgifter relaterade till din hälsa, lagras utanför EU/EES i samband med nyttjandet av tjänsterna.
9. Dina rättigheter
Du har rätt att återkalla ditt samtycke avseende behandling av personuppgifter som grundar sig på ditt samtycke. Du har rätten att begära att Magnetlabbet raderar dina personuppgifter. På din förfrågan kommer vi radera all hälsodata som vi inte har en rättslig skyldighet att lagra.
Du har rätt att erhålla information om vi behandlar dina personuppgifter, i vilket syfte de behandlas, om sådana personuppgifter överförs, om tillämpligt, vilka som mottagit dina personuppgifter.
Du har rätt att få felaktig information om dig själv rättad. Under vissa omständigheter, inklusive när det konstaterats att vi behandlar personuppgifter utan laglig grund eller behandlingen inte längre är nödvändig för att uppfylla syftet, har du rätt att få uppgifterna raderade. Om riktigheten av personuppgifterna eller den lagliga grunden för behandling är ifrågasatt kan du begära att behandlingen av uppgifterna begränsas. Du har rätten att invända mot behandling som sker på basis av Magnetlabbet berättigade intressen. Vid en sådan invändning är Magnetlabbet skyldig att demonstrera laglig grund för fortsatt behandling av personuppgifterna. Du kan när som helst ange att dina uppgifter inte ska användas i marknadsföringssyfte.
Du har rätt att erhålla dina personuppgifter, i den omfattning som tillhandahållits från dig, i ett elektroniskt format som är allmänt använt. Du har rätt att överföra sådana uppgifter till en annan personuppgiftsansvarig. Du har alltid rätt att inge klagomål till tillsynsmyndigheten, Datainspektionen.
Vi är förpliktade att bedriva vår verksamhet i överensstämmelse med principerna som lagts fram ovan för att tillförsäkra att sekretessen av dina personuppgifter skyddas och upprätthålls.
Kontakta oss
Kontaktuppgifter i frågor kring Magnetlabbet personuppgiftshantering: Magnetlabbet Ab, org. Nr. 559358-8345, Gustaf Dalensgatan 30, Göteborg 417 05 Sverige