Integritetspolicy

Antagen den 12 maj 2016

1. Personuppgiftsansvar

1.1 Werlabs (”Bolaget”), organisationsnummer 556860-8649, Brevia, 114 79 Stockholm, är personuppgiftsansvarig för behandlingen av personuppgifter på denna webbplats. Bolagets behandling av kunduppgifter följer Personuppgiftslag (1998:204).

1.2 Med patienter menas de individer som nyttjar Bolagets tjänster för blodanalyser och hälsokontroller och därefter erhåller journalhandlingar rörande de aktuella resultaten.

1.3 Behandlingen av personuppgifter vid nyttjande av Bolagets tjänster sker, som huvudregel, efter att patienten fått information om, och därefter lämnat sitt samtycke till behandlingen. Behandlingen av personuppgifter har även stöd i 10 § Personuppgiftslagen.

1.4 Bolaget följer därutöver Offentlighets- och sekretesslagen (2209:400), Hälso- och sjukvårdslagen (1982:763) och Patientdatalagen (2008:355) i de delar som rör patientens personuppgifter. Ibland är Personuppgiftslagen subsidiär i förhållande till dessa regleringar. Detta innebär bl.a. att Patientdatalagens regleringar kan komma att gälla före Personuppgiftslagen i vissa delar som berör patientens personuppgifter.

2. Personuppgiftsbehandling

2.1 Bolaget samlar in personuppgifter som förnamn, efternamn, e-postadress, personnummer, adress, kontaktuppgifter och uppgifter om kreditkorts, bankkontonummer och IP-nummer från patienter i samband med att de använder Bolagets tjänster.

2.2 Personuppgifterna används för att kunna göra patientens journalhandlingar tillgängliga för patienten och Bolaget. Personuppgifterna används också för fakturering, marknadsföring och som underlag för statistik och produktutveckling. Personuppgifterna kan även ligga till grund för att Bolaget ska kunna anpassa innehåll i annonser och erbjudanden.

2.3 Uppgifterna analyseras och grupperas inför urval, prioritering och planering av kontakter med kunden/användaren. Till uppgifterna kopplas en eller flera markörer om vilken typ av anpassning av webbtjänster och marknadskommunikation som riktas mot användaren, så kallad profilering.

2.4 Bolagets kunder och registrerade användare samtycker till att marknadsföring kan ske via post, telefon, eller e-post, sms samt andra digitala kanaler. Marknadsföring via e-post och sms regleras i marknadsföringslagen.

2.5 Personuppgifter lämnas endast ut till myndighet när det krävs med stöd av lag eller myndighetsbeslut.

3. Bevarande av personuppgifter

3.1 Personuppgifter sparas under den tid man har en pågående avtalsrelation och en tid därefter, eller i enlighet med lämnat samtycke. Samtycket är giltigt till dess patienten själv säger upp det.

3.2 För patientjournaler gäller att Bolaget, som är vårdgivare, sparar dessa under minst tio år från det att den sista uppgiften fördes in i handlingen.

3.3 Bolaget bevarar användarnas personuppgifter för bokföringsändamål i sju år enligt de krav som följer av bokföringslagen.

4. Cookies på Bolagets hemsida

4.1 På Bolagets hemsida används cookies. Cookies är små textfiler som lagras på besökarens dator och som är möjlig att använda för att följa vad besökaren gör på webbplatsen.

4.2 Det finns två typer av cookies:

  • en permanent cookie ligger kvar på besökarens dator under en bestämd tid.
  • en sessionscookie lagras tillfälligt i datorns minne under tiden en besökare är inne på en webbsida. Sessioncookies försvinner när du stänger din webbläsare.

4.3 Bolagets använder cookies för att tjänsterna ska fungera, för besöksstatistik och i annonseringssyfte.

4.4 Ingen personlig information, som e-post eller namn, sparas om besökaren.

4.5 Om du inte accepterar att cookies används kan du stänga av cookies i din webbläsares säkerhetsinställningar.

4.6 Du kan även ställa in webbläsaren så att du får en fråga varje gång webbplatsen försöker placera en cookie på din dator. Genom webbläsaren kan också tidigare lagrade cookies raderas. Se webbläsarens hjälpsidor för mer information om detta.

4.7 Post- och telestyrelsen, som är tillsynsmyndighet på området, lämnar ytterligare information om cookies på sin webbplats (http://www.pts.se/).

5. Patientens rätt att ta del av sin journal och gallring av personuppgifter

5.1 Patienter vid Bolaget har möjlighet att själva läsa och ta del av sina journalhandlingar. Under fliken ”Min Journal” där han eller hon kan följa sina testresultat och följa sina värden över tid. Här kan patienten hitta information om hur resultatet skall tolkas. Dessutom kan patienten själv välja med vem han eller hon vill dela sin information med.

5.2 Personuppgifter gallras/avpersonifieras när uppgifterna inte längre behöver bevaras. Från denna huvudregel undantas personuppgifter för användarkonton med pågående aktivitet och/eller saldo.

5.3 Användningen av personuppgifter under bevarandetiden begränsas med hänsyn till ändamålen med behandlingen. Gallringen kan inte återkallas/återskapas och när gallringen utförts kan inte någon person längre associeras med användarkontot.

6. IT-säkerhet

6.1 Bolaget vidtar som personuppgiftsansvarig lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas i enlighet med 31 § personuppgiftslagen. Bolaget har utvecklat en informationssäkerhetspolicy som finns tillgänglig på Bolagets hemsida.

7. Registerutdrag och Personuppgiftsombud

7.1 Bolaget eftersträvar att som ett minimum ha ett registrerat Personuppgiftsombud. Det åligger den Personuppgiftsansvarige, Bolaget, att utse dessa personer.

7.2 Alla Bolagets kunder har rätt att skriftligen utan kostnad återkalla samtycke, begära ett registerutdrag eller rättelse/radering av eventuellt felaktiga uppgifter.

7.3 Om du vill begära ett registerutdrag, återkalla ett samtycke eller rätta/radera en uppgift ber vi dig att vända dig till Bolagets personuppgiftsombud som nås på: WETTERBERG Advokatbyrå, att: Advokat Dag Wetterberg, Box 16 422, 103 27 STOCKHOLM

Denna policy är upprättad under maj månad 2016. Werlabs AB