Integritetspolicy
1. Personuppgiftsansvar och grund för behandling
1.1 Denna integritetspolicy gäller när Werlabs AB (”Werlabs”, ”vi”, ”vår”, ”oss”), organisationsnummer 556860-8649, Hälsingegatan 40, 113 43 Stockholm, utför behandling av personuppgifter som avser personer som använder Werlabs tjänster (”du”, ”dig”, ”dina”). Werlabs behandling av personuppgifter följer den allmänna dataskyddsförordningen (EU) 2016/679, (”Dataskyddsförordningen”). Vi kan komma att uppdatera eller ändra vår Integritetspolicy. Vid väsentliga ändringar kommer Werlabs att informera dig på ett lämpligt sätt om de ändringar som genomförts.
1.2 Behandling av personuppgifter vid nyttjande av Werlabs tjänster sker med grund i ett avtal med dig, den registrerade. Behandling sker även för att fullgöra rättsliga förpliktelser enligt lag och myndighetsbeslut, efter en intresseavvägning och, för särskilda behandlingar, med ditt samtycke eller med stöd av den rättsliga grunden allmänt intresse.
2. Ändamålen med behandlingen
2.1 Werlabs behandlar dina personuppgifter när detta är nödvändigt för att prestera enligt avtal med dig. Werlabs måste behandla personuppgifter för att kunna leverera de tjänster och produkter som Werlabs erbjuder och du kan därför inte vara kund hos Werlabs utan att vi behandlar dina personuppgifter.
2.2 Dina personuppgifter används bland annat för fakturering, information och leverans av produkter, utförande av tjänster och kontakt med dig som kund. Personuppgifterna används även för att kunna göra dina journalhandlingar tillgängliga för dig.
2.3 Werlabs behandlar dina personuppgifter på de sätt som krävs för att följa förpliktelser som åvilar Werlabs enligt myndighetsbeslut och lag, såsom exempelvis Offentlighets- och sekretesslagen (2009:400), Hälso- och sjukvårdslagen (2017:30) och Patientdatalagen (2008:355).
2.4 Om du har valt att samtycka till att ta emot nyhetsbrev från Werlabs kommer vi även att behandla dina personuppgifter för att göra utskick till dig om vår verksamhet.
2.5 Om du har lämnat samtycke till att delta i en forskningsstudie som Werlabs själva, eller tillsammans med andra organisationer utför, kommer vi att behandla dina personuppgifter för att kunna utföra den aktuella forskningsstudien.
2.6 Werlabs kan även komma att behandla dina personuppgifter i syfte att fortlöpande utveckla och säkra kvaliteten i verksamheten och för utveckling av diagnostik- och läkarbedömningsverktyg.
3. Personuppgifter som behandlas
3.1 En personuppgift är all information som kan knytas till en levande person. Werlabs samlar in och behandlar olika typer av personuppgifter inom ramen för sin verksamhet, beroende på vilken typ av tjänst som du använder. Viss information om dig kommer också att skapas genom de prov och tester som du kan beställa, som exempelvis de provresultat som framtas av labb och kliniker som biträder oss.
3.2 Följande personuppgifter kommer Werlabs att samla in från dig när du använder Werlabs tjänster:
a) Uppgift om din identitet – förnamn, efternamn, personnummer och kön.
b) Dina kontaktuppgifter – adress för faktura och leverans, e-postadress, telefonnummer.
c) Betalningsinformation – information för att genomföra betalningar till Werlabs, eller utställa faktura.
d) Hälsouppgifter – information om din hälsa inbegripet provresultat och uppgifter om, exempelvis, dina blodvärden samt läkares kommentar på resultaten och journaldata.
e) Information om tjänst/prov – uppgift om vad för produkt (prov eller analys) som du har beställt.
f) IT-data – för att du ska kunna kommunicera med Werlabs system måste vi behandla uppgifter om den enhet du använder (dvs. din dator, smarta telefon eller liknande), exempelvis enhetens IP-adress.
3.3 Om du kontaktar Werlabs kundtjänst för hjälp med ett ärende eller för återbetalning kommer ärendet att kräva att Werlabs behandlar dina personuppgifter. Personuppgifter som behandlas inom ramen för kundtjänst kan exempelvis vara:
a) Uppgift om identitet – såsom förnamn, efternamn och personnummer. Om du i skrift också lämnar uppgift om andras identitet kommer Werlabs inte att spara den informationen om det inte krävs för ärendet eller för att utreda bedrägeri eller liknande syfte.
b) Ärendebeskrivning – vid din kontakt och beskrivning av supportärendet kan Werlabs inte styra vilka uppgifter du lämnar. Din ärendebeskrivning kan därför omfatta personuppgifter som Werlabs inte har anledning att behandla. Sådana personuppgifter kommer inte Werlabs att spara.
c) Återbetalningshantering – om kundtjänstärendet gäller eller leder till återbetalning kommer Werlabs att behöva behandla uppgift om bankkonto för utbetalningen, samt pris och övriga uppgifter om köpet som återbetalningen avser.
3.4 På vår hemsida, werlabs.se, finns en chattfunktion där besökare kan skriva till vår kundtjänst. Vad som skrivs i chatten sparas och behandlas för utveckling av funktionen och hantering av kundärenden. Det som du skriver i chatten blir personuppgifter om dig om du skriver vem du är eller uppger ditt ärende.
4. Mottagare av personuppgifter
4.1 För att Werlabs ska kunna tillhandahålla våra tjänster behöver vi samarbeta med andra aktörer, t.ex. vårdgivare, kliniker och systemleverantörer. Werlabs kommer därför att överföra dina personuppgifter och ta hjälp av andra aktörer för att behandla dina personuppgifter när det är nödvändigt för att (i) uppfylla avtalet med dig, (ii) efterleva lag, författning eller beslut. Följande typer av mottagare kan bli aktuella:
a) Kliniker, vårdcentraler och labb – Werlabs samarbetar med olika kliniker och vårdcentraler för att ta de prover som ingår i beställda analyser. Werlabs har också samarbeten med specialiserade labb som analyserar olika delar av lämnade prover för att ge resultat till läkare att analysera.
b) Inhyrda läkare – Ibland räcker inte våra egna läkare till. Werlabs har därför samarbeten med utvalda läkare som hjälper till med att analysera och kommentera de resultat som kommer in.
c) Myndigheter - Werlabs kan behöva lämna ut information till myndigheter om vi är skyldiga att göra det enligt lag eller om du begärt att vi ska göra det. I vissa fall kan Werlabs vara förhindrad enligt lag att berätta för dig att dina personuppgifter begärts ut av myndighet.
d) Aviseringstjänster – Werlabs använder tjänster för att kommunicera automatiskt till dig, ex. med bekräftelser eller påminnelser. Dessa företag får bara tillgång till din kontaktuppgift och har åtagit sig att inte dela dina personuppgifter utöver vad som är nödvändigt för att genomföra tjänsten.
e) Utvecklare och konsulter – Werlabs tar hjälp av utvecklare och konsulter från andra företag för att bygga Werlabs IT-infrastruktur och vidareutveckla tjänsten. Sådana utvecklare kan behöva få tillgång till personuppgifter om dig när detta behövs för utveckling eller felsökning.
f) Din arbetsgivare – Med laglig grund i Werlabs, din arbetsgivares och ditt egna berättigade intresse att utgöra faktureringsunderlag och rapportera för förmånsbeskattning delger Werlabs ditt namn till din arbetsgivare endast om; (i) din arbetsgivare har betalat för det hälsotest du tagit, och (ii) du uttryckligen godkänt att Werlabs delger ditt namn till din arbetsgivare när du registrerat för hälsotestet. Din arbetsgivare kommer endast att ta del av ditt namn och anonym, statistisk information som aggregerats från hälsotester tagna av dig och andra anställda hos arbetsgivaren. Rapporten granskas för att säkerställa din integritet och konfidentialitet och innehåller inga personuppgifter.
4.2 Känsliga uppgifter om dig, däribland dina hälsouppgifter, behandlas i enlighet med lag. Sådana uppgifter kommer därför bara att vara tillgängliga för sådan personal som ska ha tillgång till dem enligt lag. Uppgifterna kommer inte att lämnas ut eller överföras till någon mottagare annat än när så får ske enligt lag.
4.3 Tredjelandsöverföring
Werlabs behandlar så mycket av sin data som möjligt inom EU/EES. Om data överförs för att behandlas av en leverantör eller underleverantör utanför EU/EES har mottagaren alltid ingått avtalsvillkor med Werlabs som säkerställer att mottagaren upprätthåller en skyddsnivå jämförbar med EU/EES.
4.4 Inga hälsouppgifter som Werlabs behandlar förs utanför EU/EES av Werlabs eller Werlabs leverantörer.
5. Forskningsstudier
5.1 Werlabs kan komma att företa forskningsstudier med kommersiella aktörer, universitet och högskolor. Denna forskning är framförallt inriktad på kliniska studier rörande preventiv medicin men kan också avse diagnostik- och läkemedelsutveckling för utveckling av produkter och tjänster.
5.2 För det fall Werlabs ska ingå i en medicinsk studie kan vi komma att kontakta dig för att efterhöra om du vill delta i studien. I det fall Werlabs behandlar känsliga personuppgifter i forskningssyfte och det finns ett godkännande från Etikprövningsmyndigheten stödjer sig behandlingen av dina uppgifter på den rättsliga grunden allmänt intresse. Övrig forskning sker med stöd av ditt samtycke.
5.3 Werlabs kommer ge dig en möjlighet att utifrån detaljerad information bestämma dig för huruvida du lämnar ditt samtycke till att delta eller inte i studien.
6. Kvalitetssäkring och förbättring av vården samt utveckling av verksamhetens vårdtjänster
6.1 I syfte att utveckla diagnostik- och läkarbedömningsverktyg för att fortlöpande utveckla och säkra kvaliteten i verksamheten kan vi komma att behandla dina personuppgifter. Denna personuppgiftsbehandling sker med stöd av den rättsliga grunden intresseavvägning.
7. Bevarande av personuppgifter
7.1 Personuppgifter bevaras så länge som är nödvändigt för att uppfylla de ändamål som beskrivits ovan. Det betyder att de flesta personuppgifter om dig kommer att raderas automatiskt efter att den lagstadgade arkiveringstiden har löpt ut eller ditt kundförhållande med Werlabs upphört.
7.2 Werlabs bevarar uppgifter som förekommer i patientjournaler i tio år från det att den sista uppgiften förts in i journalen.
7.3 Werlabs är skyldigt enligt bokföringslagen (1999:1078) att bevara vissa personuppgifter, ex. de som förekommer i fakturor och liknande bokföringsunderlag, i sju år. Personuppgifter som bevaras för bokföringsändamål kommer bara att användas för det syftet.
7.4 Uppgifter om dig som kopplas till ditt användarkonto på werlabs.se kommer att bevaras så länge ditt konto är öppet. Du kan välja att stänga ned ditt konto och Werlabs kommer då att radera dina uppgifter när de inte behöver bevaras för andra syften, som beskrivits ovan.
8. Gallring av personuppgifter
8.1 Personuppgifter gallras eller avpersonifieras när uppgifterna inte längre behöver bevaras. Med avpersonifieras menas att uppgifterna inte längre kan användas för att identifiera en person.
8.2 Innan uppgifterna används som underlag för statistik och produktutveckling avpersonifieras och aggregeras de, vilket betyder att de inte längre kan kopplas till dig, vare sig av Werlabs eller av någon annan. Informationen innehåller då inte längre personuppgifter. Denna behandling sker med stöd av den rättsliga grunden berättigat intresse.
8.3 När Werlabs utför en gallring av personuppgifter kan denna inte återkallas/återskapas och när gallringen utförts kan ingen person längre associeras med den information som återstår.
9. Säkerhet vid behandling av personuppgifter
9.1 Werlabs vidtar som personuppgiftsansvarig lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas i enlighet med avsnitt 2 av Dataskyddsförordningen. Werlabs har särskilda interna riktlinjer och processer för att hantera frågor om informationssäkerhet och för att förhindra och upptäcka läckor.
9.2 Om dina personuppgifter omfattas av en inträffad säkerhetsincident (så kallad ”personuppgiftsincident”) kan Werlabs komma att kontakta dig i enlighet med Artikel 34 i Dataskyddsförordningen.
10. Cookies
10.1 På Werlabs hemsida används cookies. Cookies är små textfiler som lagras på besökarens dator och som gör det möjligt att följa vad besökaren gör på hemsidan.
10.2 Det finns två typer av cookies:
a) En permanent cookie som ligger kvar på besökarens dator under en bestämd tid.
b) En sessionscookie som lagras tillfälligt i datorns minne under tiden en besökare är inne på en hemsida. Sessionscookies försvinner när du stänger din webbläsare.
10.3 Werlabs använder cookies för att werlabs.se ska fungera, för statistik och i syfte att möjliggöra annonsering.
10.4 werlabs.se innehåller även cookies från tredje part som noterar ditt besök till hemsidan för att möjliggöra annonsering på andra hemsidor.
10.5 Ingen identifikationsinformation, som e-post eller namn, sparas om besökare genom cookies.
10.6 Besökaren kan välja att inte acceptera cookies genom att stänga av cookies i sin egen webbläsares säkerhetsinställningar.
10.7 Besökaren kan även ställa in webbläsaren så att han eller hon får en fråga varje gång webbplatsen försöker placera en cookie på besökarens dator. Genom webbläsaren kan också tidigare lagrade cookies raderas. Se webbläsarens hjälpsidor för mer information om detta.
10.8 Post- och telestyrelsen, som är tillsynsmyndighet på området, lämnar ytterligare information om cookies på sin webbplats (http://www.pts.se).
11. Din journal
11.1 Werlabs patienter har möjlighet att själv läsa och ta del av sina journalhandlingar. Under fliken ”Min journal” kan du själv följa dina testresultat och värden över tid. Där kan du även hitta information om hur resultatet ska tolkas. Dessutom kan du själv välja att dela informationen med andra.
12. Dina rättigheter
12.1 Om Werlabs behandlar dina personuppgifter har du ett antal rättigheter. För att göra dessa gällande eller om du har frågor kopplat till dina rättigheter är du alltid varmt välkommen att kontakta oss på: kontakt@werlabs.se. Dit kan du även vända dig om du vill begära ett registerutdrag, återkalla ett samtycke eller rätta/radera en uppgift. Werlabs har ett dataskyddsombud. Dataskyddsombudet är kontaktperson för utövandet av rättigheter gentemot Werlabs med kontaktuppgifter som anges nedan.
12.2 Du har rätt att utan kostnad återkalla samtycke till en viss behandling utan att detta påverkar lagligheten av behandlingen innan återkallandet. Du kan exempelvis ha valt att samtycka till att Werlabs kontaktar dig med nyhetsbrev och andra utskick. Du kan då välja att avregistrera dig genom att följa en länk i dessa utskick.
12.3 Du har rätt att begära att behandlingen begränsas till lagring och att invända mot behandlingen.
12.4 Du har även rätt att begära ett registerutdrag, i elektroniskt format eller på papper. Werlabs kommer att sammanställa information om hur dina personuppgifter behandlas och skicka denna till dig, normalt sett inom en månad.
12.5 Du har rätt att begära att Werlabs rättar personuppgifter som du anser är felaktiga och att komma in med kompletterande personuppgifter (i särskilda fall) om du anser att de personuppgifter Werlabs har behandlat har gett en felaktig bild av dig.
12.6 Du har rätten att begära att Werlabs raderar dina personuppgifter. Werlabs kommer då att radera personuppgifter som Werlabs inte måste bevara för att uppfylla rättsliga förpliktelser. Werlabs kommer också att fortsätta behandla personuppgifter i vissa andra fall, bland annat när personuppgifter måste behandlas för att uppfylla ett avtal med dig. Werlabs kommer alltid att bemöta dig och förklara sin syn på vilka personuppgifter som Werlabs har rätt att fortsätta behandla.
12.7 Du har alltid rätten att inge klagomål till tillsynsmyndigheten, Integritetsskyddsmyndigheten.
12.8 Kontaktuppgifter till Werlabs Dataskyddsombud:
WETTERBERG Advokatbyrå AB, att: adv. Dag Wetterberg, Villagatan 19, 114 32 Stockholm