Persondatapolitik
Denne persondatapolitik informerer dig om, hvordan Babyscreen Sweden AB (også “os”, “vi” og “vores”) behandler dine personoplysninger, og hvilke rettigheder du har i relation til vores behandling af personoplysninger.
Denne persondatapolitik er rettet mod dig, der gennemgår ultralyd; eller fosterdiagnostiske prøver; lader os udføre analyse af dine prøver i laboratoriet; eller på anden måde kommer i kontakt med os.
Kort sagt behandler vi dine personoplysninger til følgende formål:
- Administration af de tjenester, som du booker og køber af os, og håndtering af de rettigheder og forpligtelser, der følger af dette;
- Udførelse af vores tjenester og gennemførelse af analyse af dine prøver, hvor det er relevant, samt journalføring og opfyldelse af vores juridiske forpligtelser som sundhedsudbyder i forbindelse hermed;
- For at kunne kommunikere med dig og besvare dine spørgsmål, hvis du kontakter os; og
- For at håndtere eventuelle klager og krav.
Nedenfor og på ovenstående links finder du mere detaljeret information om, hvordan vi behandler dine personoplysninger.
Hvem der er ansvarlig for behandlingen af dine personoplysninger
Babyscreen Sweden AB med organisationsnummer 559328-3418 (“Babyscreen”) er dataansvarlig for den behandling af dine personoplysninger, der er beskrevet i denne persondatapolitik.
Hvis du vil vide mere om vores behandling af dine personoplysninger, er du altid velkommen til at kontakte os, f.eks. på vores adresse c/o iDr-Kliniken, Kungsgatan 32, 411 19 Göteborg eller via vores e-mailadresse info@babyscreen.se.
Hvordan vi indsamler dine personoplysninger
De personoplysninger, som vi behandler om dig, indsamler vi primært direkte fra dig i forbindelse med, at du kontakter os vedrørende vores tjenester, eller når vi udfører vores tjenester.
Vi er nødt til at behandle de personoplysninger, som vi anmoder om i forbindelse med dit køb og udførelse af vores tjenester. Hvilke personoplysninger du skal give os, kan du læse om nedenfor, hvor det juridiske grundlag angives som opfyldelse af den aftale, vi har med dig, eller opfyldelse af de juridiske forpligtelser, som vi skal følge. Hvis du ikke giver os sådanne personoplysninger, vil vi ikke kunne gennemføre dit køb eller udføre vores tjenester.
Hvilke personoplysninger vi behandler, formål og juridisk grundlag for behandlingen
For at administrere din booking og dit køb af vores tjenester
Babyscreen behandler dit navn, kontaktoplysninger (e-mailadresse, adresse, telefonnummer) for at administrere din booking, og dit navn, kontaktoplysninger samt bookinginformation for at kunne opfylde aftalen vedrørende dit køb af vores tjenester. Behandlingen er nødvendig for, at vi kan indgå og opfylde aftaler med dig i henhold til artikel 6.1 b) i GDPR, dvs. modtage, behandle og udføre købte tjenester, herunder kommunikation med dig vedrørende de tjenester, du har købt, samt andre sædvanlige aktiviteter som at sende bookingbekræftelser og, hvor det er relevant, håndtere betalingsoplysninger.
For at udføre vores tjenester; analysere dine prøver, hvor det er relevant, samt journalføring
Vi behandler dit navn, personnummer eller fødselsdato (hvis du ikke har et svensk personnummer), kontaktoplysninger, dato for udførelse af ultralyd eller fosterdiagnostisk prøve og resultatet af vores tjenester for at føre journal i forbindelse med din pleje og opfylde vores forpligtelser som sundhedsudbyder. Vi kan også opdatere og behandle dine personoplysninger baseret på sundhedspleje, som du har modtaget fra en anden sundhedsudbyder end Babyscreen, hvis dette vurderes som nødvendigt for at levere pleje til dig. Dette omfatter for eksempel oplysninger om din medicinske historik, som vores sundhedspersonale får adgang til via National patientoversigt (NPÖ), et nationalt system for såkaldt sammenhængende journalføring, i det omfang det vurderes relevant for at hjælpe dig med din behandling, eller hvis du har givet samtykke til det. Du har ret til at modsætte dig sammenhængende journalføring.
Behandlingen er nødvendig for at opfylde juridiske forpligtelser for os som sundhedsudbyder i henhold til Patientdataloven (SFS 2008:355), Patientsikkerhedsloven (SFS 2010:659) og Sundhedsloven (SFS 2017:30) samt af årsager, der er relateret til medicinske diagnoser, levering af sundhedspleje og journalføring, i henhold til artikel 6.1 c) og 9.2 h) i GDPR. Vi fører digitale journaler, der gemmes i datofiler. Hvordan vi skal og kan behandle dine oplysninger til journalføring er lovbestemt i Patientdataloven og Socialstyrelsens forskrifter og generelle råd om journalføring og behandling af personoplysninger i sundhedsplejen (HSLF-FS 2016:40).
Vi behandler dit personnummer for at kunne foretage en sikker identifikation og fordi det er nødvendigt for, at vi kan følge loven.
For at kunne kommunikere med dig og besvare dine spørgsmål, hvis du kontakter os
Babyscreen behandler dit navn, din e-mailadresse, dit telefonnummer samt andre personoplysninger, som du giver os, når du kontakter os.
Vi behandler dine personoplysninger for at kunne kommunikere med dig og besvare dine spørgsmål baseret på en interesseafvejning i henhold til artikel 6.1 f) i GDPR, hvor vores legitime interesse er at kunne kommunikere med dig, der kontakter os.
For at håndtere eventuelle klager og krav
BabyScreen behandler dit navn og dine kontaktoplysninger for at håndtere eventuelle klager fra dig eller andre krav eller for at kunne initiere eventuelle krav. Hvis det er nødvendigt, behandler vi også andre personoplysninger om dig, f.eks. fra vores kommunikation med dig vedrørende klagen eller kravet.
Vi behandler dine personoplysninger til dette formål baseret på en interesseafvejning i henhold til artikel 6.1 f) i GDPR, hvor vores legitime interesse er at kunne håndtere og forsvare os mod en eventuel juridisk klage eller krav.
Hvor længe vi gemmer dine personoplysninger
Babyscreen gemmer dine personoplysninger i overensstemmelse med følgende:
- Vi har ifølge Bogføringsloven (SFS 1999:1078) en juridisk forpligtelse til at gemme dine personoplysninger, der er nødvendige til bogføringsformål, såsom navn, betalingshistorik og andre oplysninger, der udgør bogføringsmateriale, indtil udgangen af det syvende år efter udgangen af det kalenderår, hvor regnskabsåret blev afsluttet.
- Vi har ifølge Patientdataloven (SFS 2008:355) en juridisk forpligtelse til at gemme dine journaloptegnelser i mindst ti (10) år efter, at den sidste oplysning blev indført i journalen.
- Ud over ovenstående gemmer vi dine personoplysninger, så længe det er nødvendigt for at kunne levere god pleje i overensstemmelse med vores juridiske forpligtelser som sundhedsudbyder.
- Ud over ovenstående gemmer vi de personoplysninger, vi har modtaget, når vi har haft kontakt med dig, i et (1) år efter afsluttet kontakt.
Hvis du har en klage eller krav mod Babyscreen, eller vi indleder et krav, kan vi være nødt til at gemme personoplysninger i længere tid for at kunne fastslå, gøre gældende eller forsvare juridiske krav. Vi gemmer da dine personoplysninger, så længe processen vedrørende kravet pågår.
Hvem har adgang til dine personoplysninger?
Vi deler dine personoplysninger med vores samarbejdspartnere og leverandører på den måde, som vi beskriver nedenfor.
- Head of Search: e-mailudbyder, webhotel og IT-systemer – ser oplysninger i vores IT-systemer i forbindelse med programmering og opdatering af de samme.
- Svea Finans: Betalingstjenesteudbyder, modtager oplysninger om din betaling.
- iXSy AB: Leverandør af IT-systemer – ser oplysninger i vores IT-systemer i forbindelse med programmering og opdatering af de samme.
- Mazars SET Revisionsbyrå AB: Vores revisor, der behandler personoplysninger i det omfang, det er nødvendigt for at udføre sine tjenester.
- Samarbejdspartnere og underleverandører: Samarbejdspartnere og underleverandører til medicinsk testning – behandler personoplysninger i egenskab af vores databehandler.
- iLab Medical AB: Laboratorium, der behandler personoplysninger i egenskab af vores databehandler i det omfang, det er nødvendigt for at levere analyseresultater.
- Andre sundhedsudbydere: Babyscreen er tilsluttet National patientoversigt (NPÖ), hvilket betyder, at hvis du søger behandling hos en anden sundhedsudbyder, kan denne få adgang til din journal, forudsat at journalen er relevant for, at den sundhedsudbyder kan give dig behandling, eller hvis du har givet samtykke til det. Du har ret til at modsætte dig sammenhængende journalføring.
Overførsel af dine personoplysninger uden for EU/EØS
Oplysninger, der behandles i forbindelse med din pleje, vil ikke blive overført uden for EU/EØS.
I øvrigt kan vores samarbejdspartnere og leverandører i egenskab af vores databehandlere overføre dine personoplysninger uden for EU/EØS. Dette sker, hvis der er støtte til overførslen i henhold til Databeskyttelsesforordningen (GDPR). Det betyder, at overførslen kan baseres på for eksempel EU-Kommissionens afgørelse om, at et land tilbyder en tilsvarende beskyttelse af personoplysninger som inden for EU, eller standardaftaleklausuler med supplerende sikkerhedsforanstaltninger, når det er nødvendigt.
Hvis du vil have mere information om, hvordan dine personoplysninger overføres uden for EU/EØS, eller hvis du vil have en kopi af standardaftaleklausuler, som vi har indgået, er du velkommen til at kontakte os på de kontaktoplysninger, der er angivet i begyndelsen af denne persondatapolitik.
Dine rettigheder
Hvilke rettigheder har du?
I henhold til GDPR har du visse rettigheder i forhold til vores behandling af dine personoplysninger. Nedenfor kan du læse mere om, hvilke disse rettigheder er.
Hvis du har spørgsmål om rettighederne eller ønsker at udnytte nogen af dine rettigheder, er du velkommen til at kontakte os. Vores kontaktoplysninger er angivet i begyndelsen af denne persondatapolitik.
Ret til at gøre indsigelse mod behandling
Du har ret til når som helst at gøre indsigelse mod behandlingen af dine personoplysninger, der er baseret på en interesseafvejning. I visse tilfælde kan vi fortsætte med at behandle dine personoplysninger, selvom du har gjort indsigelse mod behandlingen. Dette kan ske, hvis vi kan påvise legitime grunde til behandlingen, der vejer tungere end dine interesser, rettigheder og friheder, eller hvis det sker for at fastslå, udøve eller forsvare juridiske krav.
Ret til indsigt
Du har ret til at få en bekræftelse på, om vi behandler dine personoplysninger. Hvis vi behandler dine personoplysninger, har du også ret til at få oplysninger om, hvordan vi behandler dem, og få en kopi af dine personoplysninger.
Ret til berigtigelse
Du har ret til berigtigelse af eventuelle urigtige personoplysninger, der vedrører dig, og til at få ufuldstændige personoplysninger suppleret.
Ret til sletning (retten til at blive glemt) og begrænsning af behandling
Du har under visse forudsætninger ret til at anmode om sletning af dine personoplysninger. Sådanne forudsætninger foreligger, hvis f.eks. personoplysningerne ikke længere er nødvendige til de formål, som de blev indsamlet eller behandlet for, eller hvis du trækker dit samtykke tilbage, som behandlingen er baseret på, og der ikke er noget andet juridisk grundlag for behandlingen.
Du har også ret til at anmode om, at vi begrænser vores behandling af dine personoplysninger. Sådanne forudsætninger foreligger, hvis du f.eks. bestrider personoplysningernes korrekthed, eller hvis behandlingen er ulovlig, og du modsætter dig, at personoplysningerne slettes, og i stedet ønsker, at vi begrænser, hvordan vi behandler dine personoplysninger.
Ret til dataportabilitet
Du har ret til at få udleveret dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format fra os. Du har også ret til at få dine personoplysninger overført til en anden dataansvarlig, når det er teknisk muligt (“dataportabilitet”).
Retten til dataportabilitet gælder for personoplysninger, som du har givet os i et struktureret, almindeligt anvendt og maskinlæsbart format, hvis behandlingen er baseret på en aftale, og behandlingen sker automatisk.
Ret til at indgive klage
Du har altid ret til at indgive en klage til en kompetent tilsynsmyndighed. Kompetent tilsynsmyndighed i Sverige er Integritetsskyddsmyndigheten.
Interesseafvejning
Som vi har angivet ovenfor, behandler vi visse af dine personoplysninger baseret på en interesseafvejning som juridisk grundlag for behandlingen. Interesseafvejningen indebærer, at vi har foretaget en vurdering af, at vores legitime interesse i at udføre behandlingen vejer tungere end din interesse og dine grundlæggende rettigheder til ikke at få dine personoplysninger behandlet. Hvad der er vores legitime interesse, fremgår ovenfor.
Hvis du vil vide mere om, hvordan vi har foretaget disse vurderinger, er du velkommen til at kontakte os. Vores kontaktoplysninger finder du i begyndelsen af denne persondatapolitik.
Ændringer i denne persondatapolitik
Vi forbeholder os retten til at ændre denne persondatapolitik efter behov, for eksempel for at følge ændringer i love og regler. En sådan ændring vil blive offentliggjort på vores hjemmeside. Når det kræves i henhold til loven, vil vi kontakte dig for at informere om ændringen.