Integritetspolicy
Vi prioriterar din personliga integritet och arbetar aktivt för att säkerställa skyddet av dina personuppgifter när du använder våra tjänster. Vår integritetspolicy nedan beskriver tydligt hur vi behandlar, använder och skyddar dina personuppgifter samt vilka rättigheter du som registrerad har.
1. Allmänt
Denna integritetspolicy beskriver hur vi, 19Plus AB, org.nr 556983-2750 (“19Plus”) behandlar dina personuppgifter när du använder våra tjänster (“Tjänsterna”). 19Plus är det bolag som tillhandahåller Testmottagningen.se samt webbapplikationen app.zample.com (“zample™”) som är en digital provsvarstjänst, medicinskt ansvarig för Tjänsterna är 19Plus AB. 19Plus är registrerad vårdgivare hos IVO, Inspektionen för vård och omsorg.
Testmottagningen.se är en e-handel som erbjuder tjänster inom provtagning och biomedicinsk blodanalys samt utfärdande av provsvar (via zample™) med läkarbedömning och vid behov uppföljande samtal.
Provsvarstjänsten zample™ redovisar provsvar från anslutna laboratorier och möjliggör för dig som användare att följa din hälsodata över tid. Vidare hanterar tjänsten kommunikation mellan anslutna vårdgivare, företag och kunder.
2. Personuppgiftsansvarig och dataskyddsombud
19Plus är personuppgiftsansvarig och ansvarar för behandlingen av dina personuppgifter.
Vår integritetspolicy ger en översikt över hur vi hanterar personuppgifter. Den täcker olika aspekter, inklusive vilka personuppgifter och vilka kategorier av personuppgifter vi behandlar, syftet med behandlingen, den rättsliga grunden, vilka som har åtkomst till uppgifterna och hur länge personuppgifterna sparas. Vi förklarar också principer för gallring, eventuell delning med tredje parter, var behandlingen av personuppgifter sker och vilka rättigheter du har som registrerad, såsom till exempel rätten till information, rättelse och radering.
Vid behov förbehåller vi oss rätten att uppdatera eller ändra integritetspolicyn. För att hålla dig informerad om väsentliga förändringar kommer vi att kommunicera detta på lämpligt sätt och uppmana dig att granska de uppdaterade villkoren. Den senaste versionen av integritetspolicyn finns alltid tillgänglig på vår webbplats.
Vårt mål är att denna integritetspolicy tydligt ska redogöra för hur vi behandlar och skyddar dina personuppgifter. Vi värdesätter transparens och öppenhet när det gäller hanteringen av dina uppgifter. Om du skulle ha några frågor gällande denna integritetspolicy eller undrar hur dina personuppgifter behandlas, är du välkommen att kontakta oss och vårt dataskyddsombud via [email protected] eller via post 19Plus AB, Attn: Dataskyddsombudet, Själagårdsgatan 9, SE-111 31 Stockholm. Du kan även ringa in till vår kundtjänst på telefonnummer: +46 8 14 24 49.
3. Ändamålen med behandlingen, lagringstid och laglig grund
Vi samlar in uppgifter direkt från dig när du genomför ett köp hos oss, kontaktar vår kundtjänst via telefon, e-post och chatt samt indirekt när du besöker vår webbplats. När du genomför ett köp hos oss godkänner du våra köpvillkor samt till behandlingen av dina personuppgifter i enlighet med denna integritetspolicy för att vi ska kunna erbjuda dig följande:
Att genomföra ett köp:
För att du ska kunna genomföra ett köp hos oss behöver vi behandla personuppgifter som innehåller information om din köphistorik såsom till exempel vilken produkt du har köpt av oss. Vi behöver även ha tillgång till följande personuppgifter (“Användaruppgifter”): namn, personnummer eller samordningsnummer, kontaktuppgifter som e-postadress och telefonnummer.
Den rättsliga grunden för personuppgiftsbehandlingen för syftet är att den är nödvändig för att vi ska kunna fullgöra våra skyldigheter enligt vårt avtal med dig.
Personuppgifterna behandlas så länge som du är kund hos oss.
Tillhandahålla dig ett användarkonto:
För att du ska kunna ta del av delar i den tjänst du har köpt av oss behöver du skapa ett användarkonto i zample™. Dina personuppgifter används för att säkerställa din identitet, tillhandahålla ett användarkonto till dig samt kommunicera med dig kring de ärenden som du skapar hos oss. För att kunna göra detta behöver vi ha tillgång till följande personuppgifter (“Användaruppgifter”): namn, personnummer eller samordningsnummer, kontaktuppgifter som e-postadress och telefonnummer.
Den rättsliga grunden för personuppgiftsbehandlingen för syftet är att den är nödvändig för att vi ska kunna fullgöra våra skyldigheter enligt vårt avtal med dig.
Personuppgifterna behandlas så länge som du har ett användarkonto i zample™.
Tillhandahålla våra tjänster:
Vi, 19Plus, erbjuder tjänster som bland annat ger dig tillgång till din hälsodata i form av provsvar från de prover som du har lämnat hos anslutna vårdgivare vilka analyseras av anslutna laboratorier. Vidare kan du erbjudas ett utlåtande kostnadsfritt. För att kunna ta del av tjänsten behandlas uppgifter som du själv tillhandahåller såsom uppgifter i din hälsodeklaration och laboratoriesvar som inkommer på ditt användarkonto efter att du själv har aktiverat din remiss och därefter lämnat dina blodprover. Dessa är så kallade patientuppgifter. Dina laboratoriesvar (provsvar) granskas av medicinskt ansvarig och sparas i din journal hos oss.
Vi behandlar uppgifterna så länge som du har ett användarkonto hos oss. När du avslutar ditt användarkonto är vi som vårdgivare enligt lag skyldiga att spara journalhandlingar i minst tio år från att den sista journalanteckningen har införts i din journal.
Den rättsliga grunden för personuppgiftsbehandlingen och för syftet är att den är nödvändig för att vi ska kunna fullgöra våra skyldigheter enligt vårt avtal med dig samt vad som åligger oss som vårdgivare enligt lag.
Kommunikation med dig:
Vi använder dina uppgifter i syfte att informera dig om våra Tjänster. Detta innefattar bland annat att skicka dig sms och e-post när du har fått nya provsvar, eller när det är aktuellt, att du har fått ett utlåtande. Vi vill även kommunicera viktig information till dig gällande Tjänsten, nya funktioner och förbättringar kring användarupplevelsen eller om vi ser att det finns annan information som är viktig att vi kan kommunicera till dig.
Den rättsliga grunden för personuppgiftsbehandlingen och för syftet är att den är nödvändig för att vi ska kunna fullgöra våra skyldigheter enligt vårt avtal med dig samt vad som åligger oss som vårdgivare enligt lag.
Erbjuda support:
Dina personuppgifter används i syfte att kunna erbjuda dig support kring ditt användarkonto eller gällande frågor kring våra Tjänster. Personuppgifterna används för att kunna kommunicera med dig kring ditt ärende, identifiera dig, hantera supportärenden samt för att utreda eventuella klagomål från dig.
Den rättsliga grunden för personuppgiftsbehandlingen och för syftet är att den är nödvändig för att vi ska kunna uppfylla både vårt och ditt berättigade intresse att tillhandahålla dig support.
Dina personuppgifter behandlas så länge det är nödvändigt för att tillhandahålla dig support i pågående supportärende och raderas därefter.
Tillhandahålla dig en webbplats:
När du besöker vår webbplats får du information om våra tester och de ingående markörerna som finns möjliga för dig att testa. Vidare erbjuder vi även information kring hälsa och livsstil relaterade till de hälsotester och hälsokontroller som vi säljer. Information innehållandes din IP-adress, enhet som till exempel surfplatta, dator eller mobil, behövs för att vi ska kunna tillhandahålla en säker tjänst och fullfölja våra åtaganden till dig.
Den rättsliga grunden för personuppgiftsbehandlingen och för syftet är att den är nödvändig för att vi ska kunna uppfylla både vårt och ditt berättigade intresse att tillhandahålla dig en säker och fungerande webbplats.
Dina personuppgifter behandlas så länge det är nödvändigt för att tillhandahålla dig webbplatsen.
Förbättra våra tjänster:
Vi använder din information för att förhöja kvaliteten på våra tjänster. När vi bearbetar dina uppgifter i detta syfte analyserar vi dem på ett övergripande sätt genom att använda avidentifierad data för att identifiera mönster och trender. Genom att generera statistik om hur du interagerar med våra tjänster kan vi utföra användarnöjdhets- och marknadsundersökningar samt analysera ditt användarbeteende. Dessutom optimerar vi kontinuerligt användarupplevelsen genom att lösa problem, fixa buggar och anpassa gränssnittet så att du enkelt kan navigera och hitta önskad information. För att identifiera och framhäva de funktioner som våra användare frekvent utnyttjar kan vi även behandla ditt IP-nummer.
Den rättsliga grunden för personuppgiftsbehandlingen och för det här syftet är att den är nödvändig för att vi ska kunna uppfylla vårt berättigade intresse att tillhandahålla tjänster av hög kvalitet till dig.
Dina personuppgifter behandlas för detta syfte så länge du är kund hos oss och användare av våra Tjänster. Personuppgiftsbehandlingen i detta syfte gallras enligt intern gallringsplan.
För att fullgöra rättsliga förpliktelser:
Vi engagerar oss även i behandlingen av dina personuppgifter för att uppfylla våra juridiska åtaganden enligt lagar, domar och beslut från myndigheter. Dessa krav kan omfatta olika aspekter inklusive lagar relaterade till patientdata samt bestämmelser inom hälso- och sjukvården.
Den rättsliga grunden för behandlingen av personuppgifter och för detta ändamål är nödvändigheten av att uppfylla våra juridiska förpliktelser och att tillhandahålla hälso- och sjukvårdstjänster.
När det gäller patientdata, behåller vi dessa personuppgifter i minst 10 år. Övriga personuppgifter behandlas och lagras i enlighet med vår interna gallringsplan, säkerställande att vi uppfyller gällande lagkrav samtidigt som vi värnar om din integritet.
4. Vem kommer ta del av mina uppgifter?
De uppgifter som du lämnar ifrån dig, såsom Användaruppgifter och Patientuppgifter, delas inte vidare med tredje part mer än så som står beskrivet nedan. Vidare har enbart personer med särskild behörighet åtkomst till dina patientuppgifter. 19Plus har tekniska och organisatoriska säkerhetsåtgärder som reglerar behörigheten av dina personuppgifter.
Samarbetspartners och leverantörer:
För att tillhandahålla vår tjänst till dig samarbetar vi ibland med tredje parter. Dessa kan inkludera tjänster inom kommunikation, såsom distribution av sms och e-post, IT-tjänster, datalagring, medicinska konsulter, hälso- och sjukvårdstjänster samt teknikutveckling.
När vi som personuppgiftsansvarig samarbetar med tredje parter, regleras detta genom ett personuppgiftsbiträdesavtal. Avtalet säkerställer att behandlingen av dina personuppgifter är i enlighet med principerna och bestämmelserna i denna integritetspolicy.
Överlåtelse av verksamhet
Vid en eventuell överlåtelse av vår verksamhet, inklusive överföring av tillgångar, kan dina personuppgifter överföras som en del av affären. Vi kommer vidta alla nödvändiga åtgärder för att säkerställa att överlåtelsen sker i enlighet med tillämplig lagstiftning om dataskydd och att din integritet bibehålls. I händelse av en sådan överlåtelse kommer du att informeras genom lämpliga meddelanden och få möjlighet att utöva dina rättigheter enligt denna integritetspolicy.
Vi kan komma att dela dina personuppgifter med myndigheter när vi enligt lag är skyldiga att göra det.
5. Hur skyddar ni mina personuppgifter?
Vi värnar om säkerheten och integriteten för dina personuppgifter och vidtar en rad åtgärder för att säkerställa dess skydd. Vår informationssäkerhetspolicy, i linje med gdpr förordningen och patientdatalagen och föreskrifter, omfattar tydlig information till kunder/samarbetspartners, strikt åtkomstkontroll för auktoriserad personal, och kryptering av personuppgifter vid överföring och lagring. Tekniska säkerhetsåtgärder inkluderar bland annat säkra inloggningsprocedurer, brandväggar och antivirusprogram för att skydda mot obehörig åtkomst och skadlig programvara. Vi använder oss av behörighetsbegränsning för åtkomst till dina personuppgifter baserat bland annat på personalens arbetsuppgifter, utvecklar interna rutiner och riktlinjer samt genomför regelbundna granskningar för att säkerställa att våra medarbetare och partners följer säkerhetsprinciperna. Dessa åtgärder, tillsammans med utbildning och sekretessavtal med personal, utgör vår övergripande strategi för att garantera en hög nivå av säkerhet och integritet för dina personuppgifter hos 19Plus AB.
6. Var behandlas mina personuppgifter?
Vi behandlar som utgångspunkt alltid dina personuppgifter inom EU/EES så långt det är möjligt. Vi kan dela personuppgifter med våra personuppgiftsbiträden, som tidigare beskrivits. Vissa av dessa personuppgiftsbiträden kan vara etablerade utanför EU och Europeiska ekonomiska samarbetsområdet (EES). För att säkerställa att våra samarbetspartners och leverantörer upprätthåller en adekvat säkerhetsstandard, tillämpar vi nödvändiga metoder.
Vi försäkrar oss om att våra personuppgiftsbiträden, oavsett var de är etablerade, följer säkerhetsstandarder. Dessa åtgärder innefattar tillämpning av EU:s standardklausuler för överföring av uppgifter eller, om överföringen sker till USA, säkerställer vi att personuppgiftsbiträdet är anslutet till Privacy Shield Framework. Genom att använda sådana etablerade mekanismer säkerställer vi att dina personuppgifter behandlas med likvärdig omsorg och integritet, oavsett var behandlingen sker. Vår prioritet är alltid att upprätthålla höga skyddsnormer för dina personuppgifter oavsett var de delas med våra personuppgiftsbiträden.
Vid frågor kring överföring till tredje land och skyddsåtgärder är du välkommen att kontakta vårt dataskyddsombud på [email protected].
7. Dina rättigheter
Nedan beskrivs dina rättigheter som registrerad. Om du vill åberopa någon av dina rättigheter så kontaktar du vårt dataskyddsombud via [email protected].
Som Användare av våra Tjänster har du följande rättigheter:
Du har rätt att få information om vilka personuppgiftsbehandlingar som genomförs.
- Du har kostnadsfritt rätt att en gång per år begära ett registerutdrag där du kan se vilka personuppgiftsbehandlingar vi har om dig.
- Du har rätt att begära rättning om vi har felaktigheter registrerade om dig.
- Du har rätt till dataportabilitet (rätt att få dina personuppgifter flyttade) under förutsättning att den rättsliga grunden är samtycke eller avtal och det du kan få ut är personuppgifter som rör dig, som du själv tillhandahållit eller som genererats av dina handlingar/aktiviteter.
- Du har rätt att begära en begränsning i behandlingen, men inte få begäran uppfylld om det är ett krav att behandlingen sker för att varan/tjänsten ska fungera.
- Du har rätt att invända mot en personuppgiftsbehandling och 19Plus kommer då att upphöra med behandlingen under tiden frågan utreds.
- Du har rätt att bli raderad under dessa förutsättningar:
- Uppgifterna behövs inte längre för det ändamål de samlades in.
- Om uppgifterna sparas med ditt samtycke och du återkallar samtycket.
- Om behandlingen grundar sig på en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse.
- Om personuppgifterna har behandlats olagligt.
- Om du invänder mot behandling för direkt marknadsföringsändamål.
- Rätten att bli raderad gäller inte om vi är skyldiga enligt lag (till exempel patientdatalagen) att behålla uppgifterna.
Om du vill framföra ett klagomål till oss är du välkommen att kontakta oss via [email protected] med ditt klagomål. Om du inte är nöjd med hur vi har hanterat det eller den återkoppling du har fått ifrån oss kan du även föra klagomålet vidare till vårt Dataskyddsombud via [email protected]. Du har även rätt att framföra klagomål till Integritetsskyddsmyndigheten (Imy.se) över behandlingar som utförs av oss.
8. Cookies
Genom att använda Testmottagningen.ses tjänster och Testmottagningen.ses webbplats samtycker du som “Användare” till Testmottagningen.ses användning av cookies. Läs vår cookiepolicy här.
9. Informationssäkerhet
19Plus följer Dataskyddsförordningen (GDPR) om personuppgiftsbehandling och har tekniska och organisatoriska åtgärder för att säkra behandlingen av personuppgifter hos Testmottagningen.se och zample™ sker på ett korrekt sätt.
10. Ändringar av denna integritetspolicy
Vi kan från tid till annan ändra denna integritetspolicy. Detta kan till exempel vara nödvändigt om lagen förändras, eller om vi ändrar vår verksamhet på ett sätt som påverkar integritetsskydd. Eventuella ändringar kommer direkt att läggas upp på vår hemsida. Vi rekommenderar att du regelbundet kontrollerar denna integritetspolicy i syfte att hålla dig uppdaterad.
Uppdaterad 2024-01-02