Personopplysningspolicy
Denne personvernerklæringen informerer deg om hvordan Babyscreen Sweden AB (også «oss», «vi» og «vår») behandler dine personopplysninger og hvilke rettigheter du har i forhold til vår behandling av personopplysninger.
Denne personvernerklæringen er rettet mot deg som gjennomgår ultralyd; eller fosterdiagnostiske tester; lar oss utføre analyse av dine prøver i laboratorium; eller på annen måte kommer i kontakt med oss.
Kort fortalt behandler vi dine personopplysninger for følgende formål:
- Administrasjon av tjenestene du bestiller og kjøper av oss og håndtering av de rettigheter og forpliktelser som følger av dette;
- Utførelse av våre tjenester og gjennomføring av analyse av dine prøver når det er aktuelt, samt journalføring og oppfyllelse av våre juridiske forpliktelser som helseleverandør på grunn av dette;
- For å kunne kommunisere med deg og besvare dine spørsmål hvis du kontakter oss; og
- For å håndtere eventuelle klager og krav.
Nedenfor og på lenkene ovenfor finner du mer detaljert informasjon om hvordan vi behandler dine personopplysninger.
Hvem som er ansvarlig for behandlingen av dine personopplysninger
Babyscreen Sweden AB med organisasjonsnummer 559328-3418 («Babyscreen») er behandlingsansvarlig for den behandlingen av dine personopplysninger som er beskrevet i denne personvernerklæringen.
Hvis du vil vite mer om vår behandling av dine personopplysninger, er du alltid velkommen til å kontakte oss, for eksempel på vår adresse c/o iDr-Kliniken, Kungsgatan 32, 411 19 Göteborg, eller via vår e-postadresse info@babyscreen.se.
Hvordan vi samler inn dine personopplysninger
De personopplysningene vi behandler om deg, samler vi hovedsakelig inn direkte fra deg i forbindelse med at du kontakter oss angående våre tjenester eller når vi utfører våre tjenester.
Vi må behandle de personopplysningene vi ber om i tilknytning til ditt kjøp av og gjennomføring av våre tjenester. Hvilke personopplysninger du må gi oss, kan du lese om nedenfor der det juridiske grunnlaget angis som oppfyllelse av den avtalen vi har med deg eller oppfyllelse av de rettslige forpliktelsene som vi må følge. Hvis du ikke gir oss slike personopplysninger, vil vi ikke kunne gjennomføre ditt kjøp eller utføre våre tjenester.
Hvilke personopplysninger vi behandler, formål og juridisk grunnlag for behandlingen
For å administrere din booking og ditt kjøp av våre tjenester
Babyscreen behandler ditt navn, kontaktopplysninger (e-postadresse, adresse, telefonnummer) for å administrere din booking, og ditt navn, kontaktopplysninger samt bookinginformasjon for å kunne oppfylle avtalen om ditt kjøp av våre tjenester. Behandlingen er nødvendig for at vi skal kunne inngå og oppfylle avtalen med deg i henhold til artikkel 6.1 b) i GDPR, dvs. motta, håndtere og utføre kjøpte tjenester, inkludert kommunikasjon med deg angående de tjenestene du har kjøpt, samt andre sedvanlige aktiviteter som å sende bookingbekreftelser og, når det er aktuelt, håndtere betalingsopplysninger.
For å utføre våre tjenester; analysere dine prøver når det er aktuelt samt journalføring
Vi behandler ditt navn, personnummer eller fødselsdato (hvis du mangler svensk personnummer), kontaktopplysninger, dato for utførelse av ultralyd eller fosterdiagnostisk test og resultat av våre tjenester for å føre journal i forbindelse med din behandling og oppfylle våre plikter som helseleverandør. Vi kan også oppdatere og behandle dine personopplysninger basert på helsehjelp som du har mottatt fra en annen helseleverandør enn Babyscreen, hvis dette anses som nødvendig for å gi deg behandling. Dette inkluderer for eksempel informasjon om din medisinske historie som vårt helsepersonell får tilgang til via Nasjonal pasientoversikt (NPÖ), et nasjonalt system for såkalt sammenhengende journalføring, i den grad det anses relevant for å hjelpe deg med din behandling eller hvis du har gitt ditt samtykke til det. Du har rett til å motsette deg sammenhengende journalføring.
Behandlingen er nødvendig for å oppfylle rettslige forpliktelser for oss som helseleverandør i henhold til Pasientdataloven (SFS 2008:355), Pasientsikkerhetsloven (SFS 2010:659) og Helse- og omsorgstjenesteloven (SFS 2017:30), samt av grunner som er knyttet til medisinske diagnoser, tilveiebringelse av helsehjelp og journalføring, i henhold til artikkel 6.1 c) og 9.2 h) i GDPR. Vi fører digitale journaler som lagres i datofiler. Hvordan vi skal og kan behandle dine opplysninger for journalføring er lovregulert i Pasientdataloven og Sosialstyrelsens forskrifter og generelle råd om journalføring og behandling av personopplysninger i helse- og omsorgstjenesten (HSLF-FS 2016:40).
Vi behandler ditt personnummer for å kunne gjøre en sikker identifikasjon og fordi det er nødvendig for at vi skal følge loven.
For å kunne kommunisere med deg og besvare dine spørsmål hvis du kontakter oss
Babyscreen behandler ditt navn, din e-postadresse, ditt telefonnummer samt andre personopplysninger som du gir oss når du kontakter oss.
Vi behandler dine personopplysninger for å kunne kommunisere med deg og besvare dine spørsmål med støtte i en interesseavveining i henhold til artikkel 6.1 f) i GDPR, der vår berettigede interesse er å kunne kommunisere med deg som kontakter oss.
For å håndtere eventuelle klager og krav
Babyscreen behandler ditt navn og dine kontaktopplysninger for å håndtere eventuelle klager fra deg eller andre krav, eller for å kunne initiere eventuelle krav. Hvis det er nødvendig, behandler vi også andre personopplysninger om deg, f.eks. fra vår kommunikasjon med deg angående klagen eller kravet.
Vi behandler dine personopplysninger for dette formålet med støtte i en interesseavveining i henhold til artikkel 6.1 f) i GDPR der vår berettigede interesse er å kunne håndtere og forsvare oss mot et eventuelt juridisk klagemål eller krav.
Hvor lenge vi lagrer dine personopplysninger
Babyscreen lagrer dine personopplysninger i samsvar med følgende:
- Vi har i henhold til Bokføringsloven (SFS 1999:1078) en rettslig forpliktelse til å lagre dine personopplysninger som er nødvendige for bokføringsformål, slik som navn, betalingshistorikk og annen informasjon som utgjør bokføringsmateriale, til og med utgangen av det syvende året etter utgangen av det kalenderåret da regnskapsåret ble avsluttet.
- Vi har i henhold til Pasientdataloven (SFS 2008:355) en rettslig forpliktelse til å lagre dine journalopplysninger i minst ti (10) år etter at den siste opplysningen ble ført inn i journalen.
- Utover ovennevnte lagrer vi dine personopplysninger så lenge det er nødvendig for å kunne gi god behandling i samsvar med våre juridiske forpliktelser som helseleverandør.
- Utover ovennevnte lagrer vi de personopplysningene vi har fått når vi har hatt kontakt med deg i ett (1) år etter avsluttet kontakt.
Hvis du har en klage eller krav mot Babyscreen, eller vi initierer et krav, kan vi måtte lagre personopplysninger over lengre tid for å kunne fastsette, gjøre gjeldende eller forsvare juridiske krav. Vi lagrer da dine personopplysninger så lenge prosessen vedrørende kravet pågår.
Hvem har tilgang til dine personopplysninger?
Vi deler dine personopplysninger med våre samarbeidspartnere og leverandører på den måten som vi beskriver nedenfor.
- Head of Search: E-postleverandør, webhotell og IT-system – ser opplysninger i våre IT-systemer i forbindelse med programmering og oppdatering av de samme.
- Svea Finans: Betalingstjenesteleverandør, mottar informasjon om din betaling.
- iXSy AB: Leverandør av IT-system – ser opplysninger i våre IT-systemer i forbindelse med programmering og oppdatering av de samme.
- Mazars SET Revisionsbyrå AB: Vår revisor som behandler personopplysninger i den grad det er nødvendig for å utføre sine tjenester.
- Samarbeidspartnere og underleverandører: Samarbeidspartnere og underleverandører for medisinsk testing – behandler personopplysninger i egenskap av vår databehandler.
- iLab Medical AB: Laboratorium som behandler personopplysninger i egenskap av vår databehandler i den grad det er nødvendig for å gi analyssvar.
- Andre helseleverandører: Babyscreen er tilknyttet Nasjonal Pasientoversikt (NPÖ), noe som betyr at hvis du søker behandling hos en annen helseleverandør, kan denne få tilgang til din journal forutsatt at journalen er relevant for at den helseleverandøren skal kunne gi deg behandling eller hvis du har gitt ditt samtykke til det. Du har rett til å motsette deg sammenhengende journalføring.
Overføring av dine personopplysninger utenfor EU/EØS
Informasjon som behandles i forbindelse med din behandling, vil ikke bli overført utenfor EU/EØS.
For øvrig kan våre samarbeidspartnere og leverandører i egenskap av våre databehandlere overføre dine personopplysninger utenfor EU/EØS. Dette gjøres hvis det finnes støtte for overføringen i henhold til Personvernforordningen (GDPR). Det betyr at overføringen kan være basert på for eksempel EU-kommisjonens beslutning om at et land tilbyr en tilsvarende beskyttelse for personopplysninger som innenfor EU, eller standardavtalevilkår med tillegg av sikkerhetstiltak når dette er nødvendig.
Hvis du ønsker mer informasjon om hvordan dine personopplysninger overføres utenfor EU/EØS, eller hvis du ønsker en kopi av standardavtalevilkårene som vi har inngått, er du velkommen til å kontakte oss på kontaktopplysningene som er angitt i begynnelsen av denne personvernerklæringen.
Dine rettigheter
Hvilke rettigheter har du?
I henhold til GDPR har du visse rettigheter i forhold til vår behandling av dine personopplysninger. Nedenfor kan du lese mer om hvilke disse rettighetene er.
Hvis du har noen spørsmål om rettighetene eller ønsker å benytte deg av noen av dine rettigheter, er du velkommen til å kontakte oss. Våre kontaktopplysninger er angitt i begynnelsen av denne personvernerklæringen.
Rett til å protestere mot behandling
Du har rett til når som helst å protestere mot behandlingen av dine personopplysninger som er basert på en interesseavveining. I noen tilfeller kan vi fortsette å behandle dine personopplysninger selv om du protesterer mot behandlingen. Dette kan skje hvis vi kan påvise berettigede grunner for behandlingen som veier tyngre enn dine interesser, rettigheter og friheter, eller hvis det skjer for å fastsette, utøve eller forsvare juridiske krav.
Rett til innsyn
Du har rett til å få bekreftelse på om vi behandler dine personopplysninger. Hvis vi behandler dine personopplysninger, har du også rett til å få informasjon om hvordan vi behandler dem og få en kopi av dine personopplysninger.
Rett til retting
Du har rett til å få rettet eventuelle feilaktige personopplysninger som gjelder deg, og til å få ufullstendige personopplysninger supplert.
Rett til sletting (retten til å bli glemt) og begrensning av behandling
Du har under visse forutsetninger rett til å be om sletting av dine personopplysninger. Slike forutsetninger foreligger hvis f.eks. personopplysningene ikke lenger er nødvendige for de formålene som de ble samlet inn eller behandlet for, eller hvis du trekker tilbake ditt samtykke som behandlingen er basert på, og det ikke finnes noe annet juridisk grunnlag for behandlingen.
Du har også rett til å be om at vi begrenser vår behandling av dine personopplysninger. Slike forutsetninger foreligger hvis du f.eks. bestrider personopplysningenes korrekthet eller hvis behandlingen er ulovlig, og du motsetter deg at personopplysningene slettes, og i stedet ønsker at vi begrenser hvordan vi behandler dine personopplysninger.
Rett til dataportabilitet
Du har rett til å få ut dine personopplysninger i et strukturert, alminnelig brukt og maskinlesbart format fra oss. Du har også rett til å få dine personopplysninger overført til en annen behandlingsansvarlig når det er teknisk mulig («dataportabilitet»).
Retten til dataportabilitet gjelder for personopplysninger som du har gitt oss i et strukturert, alminnelig brukt og maskinlesbart format hvis behandlingen er basert på en avtale, og behandlingen skjer automatisk.
Rett til å klage
Du har alltid rett til å klage til en kompetent tilsynsmyndighet. Kompetent tilsynsmyndighet i Sverige er Integritetsskyddsmyndigheten.
Interesseavveining
Som vi har angitt ovenfor, behandler vi enkelte av dine personopplysninger med støtte i en interesseavveining som juridisk grunnlag for behandlingen. Interesseavveiningen innebærer at vi har gjort en vurdering av at vår berettigede interesse av å utføre behandlingen veier tyngre enn din interesse og dine grunnleggende rettigheter av å ikke få dine personopplysninger behandlet. Hva som er vår berettigede interesse, fremgår ovenfor.
Hvis du vil vite mer om hvordan vi har gjort disse vurderingene, er du velkommen til å kontakte oss. Våre kontaktopplysninger finner du i begynnelsen av denne personvernerklæringen.
Endringer i denne personvernerklæringen
Vi forbeholder oss retten til å endre denne personvernerklæringen etter behov, for eksempel for å følge endringer i lover og forskrifter. En slik endring vil bli publisert på vår nettside. Når det kreves i henhold til loven, vil vi kontakte deg for å informere om endringen.