PERSONUPPGIFTSPOLICY
Denna personuppgiftspolicy informerar dig om hur Babyscreen Sweden AB (även ”oss”, ”vi” och ”vår”) behandlar dina personuppgifter och vilka rättigheter du har i relation till vår personuppgiftsbehandling.
Denna personuppgiftspolicy riktar sig till dig som undergår ultraljud; eller fosterdiagnostikprov; låter oss utföra analys av dina prover i laboratorium; eller annars kommer i kontakt med oss.
I korthet behandlar vi dina personuppgifter för följande syften:
- Administration av de tjänster som du bokar och köper av oss och hantering av de rättigheter och skyldigheter som följer av detta;
- utföra våra tjänster och genomföra analys av dina prover i tillämpliga fall samt förande av journal och uppfylla våra rättsliga förpliktelser som vårdgivare med anledning av detta;
- för att kunna kommunicera med dig och besvara dina frågor om du kontaktar oss; och
- för att hantera eventuella klagomål och anspråk.
Nedan och på länkarna ovan hittar du mer detaljerad information om hur vi behandlar dina personuppgifter.
Vem som är ansvarig för behandlingen av dina personuppgifter
Babyscreen Sweden AB med organisationsnummer 559328-3418 (”Babyscreen”) är personuppgiftsansvarig för den behandling av dina personuppgifter som beskrivs i denna personuppgiftspolicy.
Om du vill veta mer om vår behandling av dina personuppgifter är du alltid välkommen att kontakta oss, t.ex. på vår adress Kyrkogatan 25, 411 15 Göteborg eller via vår e-postadress info@babyscreen.se.
Hur vi samlar in dina personuppgifter
De personuppgifter som vi behandlar om dig samlar vi främst in direkt från dig i samband med att du kontaktar oss angående våra tjänster eller när vi genomför våra tjänster.
Vi måste behandla de personuppgifter som vi efterfrågar i anslutning till ditt köp av och genomförande av våra tjänster. Vilka personuppgifter som du måste lämna till oss kan du läsa om nedan där den lagliga grunden anges vara fullgörande av det avtal vi har med dig eller uppfyllande av de rättsliga förpliktelser som vi måste följa. Om du inte tillhandahåller oss sådana personuppgifter kommer vi inte att kunna genomföra ditt köp eller utföra våra tjänster.
Vilka personuppgifter som vi behandlar, ändamål och laglig grund för behandlingen
För att administrera din bokning och ditt köp av våra tjänster
Babyscreen behandlar ditt namn, kontaktuppgifter (e-postadress, adress, telefonnummer) för att administrera din bokning och ditt namn, kontaktuppgifter samt bokningsinformation för att kunna fullgöra avtalet avseende ditt köp av våra tjänster. Behandlingen är nödvändig för att vi ska kunna ingå och fullgöra avtal med dig enligt artikel 6.1 b) i GDPR, dvs. ta emot, handlägga och utföra köpta tjänster, inklusive kommunikation med dig angående de tjänster som du har köpt, samt andra sedvanliga aktiviteter såsom att skicka bokningsbekräftelser och i tillämpliga fall hantera betalningsuppgifter.
För att utföra våra tjänster; analysera dina prover i tillämpliga fall samt förande av journal
Vi behandlar ditt namn, personnummer eller födelsedatum (om du saknar svenskt personnummer), kontaktuppgifter, datum för utförande av ultraljud eller fosterdiagnostikprov och resultat av våra tjänster för att föra journal i samband med din vård och uppfylla våra skyldigheter som vårdgivare. Vi kan även komma att uppdatera och behandla dina personuppgifter baserat på hälso- och sjukvård som du erhållit från annan vårdgivare än Babyscreen om detta bedöms som nödvändigt för att tillhandahålla vård till dig. Du har rätt att motsätta dig sammanhållen journalföring.
Behandlingen är nödvändig för att uppfylla rättsliga förpliktelser för oss som vårdgivare enligt Patientdatalagen (SFS 2008:355), Patientsäkerhetslagen (SFS 2010:659) och Hälso- och sjukvårdslagen (SFS 2017:30) samt av skäl som hör samman med medicinska diagnoser, tillhandahållande av hälso- och sjukvård och journalföring, enligt artikel 6.1 c) och 9.2 h) i GDPR. Vi för digitala journaler vilka sparas i datumfiler. Hur vi ska och får behandla dina uppgifter för journalföring är lagstadgat i Patientdatalagen och Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården (HSLF-FS 2016:40).
Vi behandlar ditt personnummer för att kunna göra en säker identifiering och för att det är nödvändigt för att vi ska följa lag.
För remittering till andra vårdgivare via fax
När det är nödvändigt att remittera dig till andra vårdgivare kan vi behöva överföra relevanta personuppgifter, inklusive ditt namn, personnummer, kontaktuppgifter samt medicinska uppgifter, via fax. Användning av fax sker endast när andra, mer säkra metoder inte är tillgängliga eller praktiska. För att säkerställa att överföringen sker på ett säkert sätt, har vi implementerat följande åtgärder:
- Endast behörig vårdpersonal har tillgång till fax och överföring sker till verifierade faxnummer.
- Mottagaren informeras om faxöverföringen för att säkerställa att rätt person tar emot remissen.
- Vi dokumenterar varje faxöverföring och mottagandet bekräftas för att minimera risken för obehörig åtkomst.
Denna behandling är nödvändig för att vi ska kunna fullgöra vår roll som vårdgivare och säkerställa att du får den vård du behöver, enligt artikel 6.1 c) och artikel 9.2 h) i GDPR. Vi följer även de krav som ställs av Integritetsskyddsmyndigheten (IMY) för överföring av känsliga personuppgifter via fax.
För att kunna kommunicera med dig och besvara dina frågor om du kontaktar oss
Babyscreen behandlar ditt namn, din e-postadress, ditt telefonnummer samt övriga personuppgifter som du lämnar till oss när du kontaktar oss.
Vi behandlar dina personuppgifter för att kunna kommunicera med dig och besvara dina frågor med stöd av en intresseavvägning enligt artikel 6.1 f) i GDPR, där vårt berättigade intresse är att kunna kommunicera med dig som kontaktar oss.
För att hantera eventuella klagomål och anspråk
BabyScreen behandlar ditt namn och dina kontaktuppgifter för att hantera eventuella klagomål från dig eller andra anspråk eller för att kunna initiera eventuella anspråk. Om det är nödvändigt behandlar vi även andra personuppgifter om dig, t.ex. från vår kommunikation med dig angående klagomålet eller anspråket.
Vi behandlar dina personuppgifter för detta ändamål med stöd av en intresseavvägning enligt artikel 6.1 f) i GDPR där vårt berättigade intresse är att kunna hantera och försvara oss mot ett eventuellt juridiskt klagomål eller anspråk.
Hur länge vi sparar dina personuppgifter
Babyscreen sparar dina personuppgifter i enlighet med följande:
- Vi har enligt Bokföringslagen (SFS 1999:1078) en rättslig skyldighet att spara dina personuppgifter som behövs för bokföringsändamål, så som namn, betalningshistorik och annan information som utgör bokföringsmaterial, till och med utgången av det sjunde året efter utgången av det kalenderår då räkenskapsåret avslutades.
- Vi har enligt Patientdatalagen (SFS 2008:355) en rättslig skyldighet att spara dina journalhandlingar under minst tio (10) år efter att den sista uppgiften fördes in i handlingen.
- Utöver ovan sparar vi dina personuppgifter så länge de är nödvändigt för att kunna tillhandahålla god vård i enlighet med våra rättsliga förpliktelser som vårdgivare.
- Utöver ovan sparar vi de personuppgifter vi har fått när vi haft kontakt med dig i ett (1) år efter avslutad kontakt.
- Eventuella faxade remisser lagras i enlighet med vår journalföringsskyldighet enligt Patientdatalagen.
Om du har ett klagomål eller anspråk mot Babyscreen eller vi initierar ett anspråk kan vi behöva spara personuppgifter under längre tid för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. Vi sparar då dina personuppgifter så länge processen avseende anspråket pågår.
Vem har tillgång till dina personuppgifter?
Vi delar dina personuppgifter med våra samarbetspartners och leverantörer på det sätt som vi beskriver nedan.
- Head of Search: e-postleverantör, webhotell och IT-system
– ser uppgifter i våra IT-system i samband med programmering och uppdatering av desamma. - Klarna, Zettle, Pay Pal: Betaltjänstleverantörer, erhåller information om din betalning.
- iXSy AB: leverantör av IT-system – ser uppgifter i våra IT-system i samband med programmering och uppdatering av desamma.
- Mazars SET Revisionsbyrå AB – vår revisionsbyrå som behandlar personuppgifter i den mån det är nödvändigt för att fullgöra sina tjänster.
- 8082 AB – vår redovisningsbyrå som behandlar personuppgifter i den mån det är nödvändigt för att fullgöra sina tjänster
- Samarbetspartners och underleverantörer – samarbetspartners och underleverantörer för medicinsk testning – behandlar personuppgifter i egenskap av vårt personuppgiftsbiträde.
- iLab Medical AB – laboratorium som behandlar personuppgifter i egenskap av vårt personuppgiftsbiträde i den mån det är nödvändigt för att tillhandahålla analyssvar.
- Andra vårdgivare – Babyscreen samarbetar med privata och offentliga vårdgivare vilket innebär att om du söker vård hos en annan vårdgivare kan denne efter förfrågan få tillgång till dina journaluppgifter under förutsättning att journalen är relevant för att den vårdgivaren ska kunna ge dig vård eller om du har samtyckt till det. Du har rätt att motsätta dig sammanhållen journalföring.
Överföring av dina personuppgifter utanför EU/EES
Information som behandlas i samband med din vård kommer inte att överföras utanför EU/EES.
I övrigt kan våra samarbetspartners och leverantörer i egenskap av våra personuppgiftsbiträden komma att överföra dina personuppgifter utanför EU/EES. Detta görs om det finns stöd för överföringen enligt Dataskyddsförordningen (GDPR). Det innebär att överföringen kan grundas på exempelvis EU-kommissionens beslut om att ett land erbjuder ett likvärdigt skydd för personuppgifter som inom EU eller standardavtalsklausuler med kompletterande säkerhetsåtgärder när så är nödvändigt.
Om du vill ha mer information om hur dina personuppgifter överförs utanför EU/EES eller om du vill ha en kopia på standardavtalsklausuler som vi har ingått är du välkommen att kontakta oss på kontaktuppgifterna som anges i början av denna personuppgiftspolicy.
Dina rättigheter
Vilka rättigheter har du?
I enlighet med GDPR har du vissa rättigheter i förhållande till vår behandling av dina personuppgifter. Nedan kan du läsa mer om vilka dessa rättigheter är.
Om du har några frågor om rättigheterna eller vill nyttja någon av dina rättigheter är du välkommen att kontakta oss. Våra kontaktuppgifter anges i början av denna personuppgiftspolicy.
Rätt att invända mot behandling
Du har rätt att när som helst invända mot behandlingen av dina personuppgifter som grundar sig på en intresseavvägning. I vissa fall kan vi komma att fortsätta behandla dina personuppgifter även om du invänt mot behandlingen. Det kan ske om vi kan uppvisa berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.
Rätt till tillgång
Du har rätt att få en bekräftelse på om vi behandlar dina personuppgifter. Om vi behandlar dina personuppgifter har du även rätt att få information om hur vi behandlar desamma och få en kopia av dina personuppgifter.
Rätt till rättelse
Du har rätt till rättelse av eventuella felaktiga personuppgifter som rör dig och att få ofullständiga personuppgifter kompletterade.
Rätt till radering (rätten att bli bortglömd) och begränsning av behandling
Du har under vissa förutsättningar rätt att begära radering av dina personuppgifter. Sådana förutsättningar föreligger om t.ex. personuppgifterna inte längre är nödvändiga för de ändamål som de samlats in eller behandlas för eller om du återkallar ditt samtycke som behandlingen grundar sig på och det inte finns någon annan rättslig grund för behandlingen.
Du har också rätt att begära att vi begränsar vår behandling av dina personuppgifter. Sådana förutsättningar föreligger om du t.ex. bestrider personuppgifternas korrekthet eller om behandlingen är olaglig och du motsätter dig att personuppgifterna raderas samt istället vill att vi begränsar hur vi behandlar dina personuppgifter.
Rätt till dataportabilitet
Du har rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format från oss. Du har även rätt att få dina personuppgifter överförda till en annan personuppgiftsansvarig när det är tekniskt möjligt (”dataportabilitet”).
Rätten till dataportabilitet gäller för personuppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format om behandlingen grundar på ett avtal och behandlingen sker automatiserat.
Rätt att inge klagomål
Du har alltid rätt att lämna klagomål till en behörig tillsynsmyndighet. Behörig tillsynsmyndighet i Sverige är Integritetsskyddsmyndigheten.
Intresseavvägning
Som vi har angett ovan behandlar vi vissa av dina personuppgifter med stöd av en intresseavvägning som laglig grund för behandlingen. Intresseavvägningen innebär att vi har gjort en bedömning att vårt berättigade intresse av att utföra behandlingen väger tyngre än ditt intresse och dina grundläggande rättigheter av att inte få dina personuppgifter behandlade. Vad som är vårt berättigade intresse framgår ovan.
Om du vill veta mer om hur vi har gjort dessa bedömningar är du välkommen att kontakta oss. Våra kontaktuppgifter hittar du i början av denna personuppgiftspolicy.
Ändringar i denna personuppgiftspolicy
Vi förbehåller oss rätten att ändra denna personuppgiftspolicy efter behov, till exempel för att följa ändringar i lagar och förordningar. En sådan förändring kommer att publiceras på vår webbplats. När det krävs enligt lag kommer vi att kontakta dig för att informera om ändringen.