Integritetspolicy

Stockholm Medical Office Lab AB:s, org.nr 556672-8969 (nedan ”Smolab”, ”vi”, ”vår”, ”oss”) tillhandahåller en tjänst som syftar till att samordna ett enkelt sätt för dig som användare att lämna och få svar på blod- och avföringsprover. Genom att beställa ett prov på Smolabs hemsida kan du lämna prov på något av våra samarbetspartners provtagningsplatser. Proven analyseras sedan i labb och provsvaren görs tillgängliga för dig digitalt.

När du använder vår tjänst kommer vi att behöva behandla personuppgifter om dig. Personuppgifter är all information som direkt eller indirekt identifierar någon som individ. Den här integritetspolicyn förklarar bland annat vilka personuppgifter vi behandlar och för vilka ändamål när du använder tjänsten.

Smolab värnar om din integritet och all behandling av dina personuppgifter sker i enlighet med lag, såsom patientdatalagen och den allmänna dataskyddsförordningen (även känd som GDPR).

 

Personuppgifter
Smolab kommer att behandla personuppgifter om dig som du lämnar när du använder tjänsten och som vi får del av genom provsvar.

Vi behandlar följande personuppgifter om våra användare:
– Identitetsuppgifter: personnummer, namn och kön.
– Kontaktuppgifter: adress, e-postadress och telefonnummer.
– Köp- och betalningsuppgifter: Vilka köp du gjort från Smolab och uppgifter för och om betalning.
– Hälsouppgifter: information som framgår av provsvar, uppgifter om din hälsa som du lämnar till oss och läkares kommentar på provsvar.
– Korrespondens: dina meddelanden till och från Smolab, vilket kan infatta beskrivning av ditt ärende och vårdpersonals rekommendationer.
– IT-uppgifter: IP-adress, webbläsare och uppgift om vilken typ av enhet du använde när du besöker vår hemsida.

Smolab är personuppgiftsansvarig för behandlingen av personuppgifterna.

Ändamål med behandlingen av personuppgifter
Vår behandling av dina personuppgifter sker i första hand för ändamålet att tillhandahålla våra tjänster till dig. Nedan beskrivs ändamålen närmare och den lagliga grunden för behandlingen.

Ändamål   Laglig grund
Administrering av provtagning För att uppfylla våra skyldigheter enligt avtalet med dig och berättigade intressen.

 

Tillhandahållande av provsvar och läkarkommentar till dig. För att uppfylla våra skyldigheter enligt avtalet med dig.

 

Motverka otillbörlig användning av tjänsterna, såsom kontroll av identitet. För att uppfylla våra skyldigheter enligt avtalet med dig och berättigade intressen.

 

Kundanalys, affärsutveckling, utvärdering och intern analys (såsom programtester, analys, statistik och felsökning). Berättigade intressen.

 

 

Sköta kontakter med provtagningsplatser, labb och andra eventuella underleverantörer. För att uppfylla våra skyldigheter enligt avtalet med dig och berättigade intressen.

 

Administration av betalning för tjänsten. För att uppfylla våra skyldigheter enligt avtalet med dig och berättigade intressen.

 

Kontakter med dig och underhåll av kontaktvägar. För att uppfylla våra skyldigheter enligt avtalet med dig och berättigade intressen.

 

Kommersiella meddelanden och marknadsföring (såsom erbjudanden från Smolabs och nyhetsbrev). Berättigade intressen.

 

 

För säkerställa våra legala rättigheter, gentemot dig och mot tredje man. Berättigade intressen.

 

 

Efterlevande av tillämplig lagstiftning (såsom bokföringslagen). Följa lagar. Berättigade intressen.

Smolab fattar inte beslut genom automatiserat beslutsfattande. Om vi i framtiden skulle börja med det kommer vi att meddela dig i förväg.

Vi behandlar s.k. känsliga uppgifter, såsom uppgifter om din hälsa, endast för ändamålen att fullgöra våra skyldigheter att föra journal och upprätta annan dokumentation som behövs för vården eller som vi är skyldiga att upprätta enligt lag, att ge och administrera förebyggande hälso- och sjukvård, tillhandahålla provsvar och rådgivning till dig, fullgöra andra skyldigheter gentemot dig enligt avtalet med dig, utveckla och säkra kvaliteten i vår verksamhet samt för administration, planering, uppföljning, utvärdering och tillsyn av verksamheten.

 

Delning och överföring av personuppgifter

Vi använder oss av personuppgiftsbiträden som administrerar och hanterar uppgifter för vår räkning. Sådana personuppgiftsbiträden får inte använda eller dela dina personuppgifter på något annat sätt eller för andra ändamål än i enlighet med den här integritetspolicyn.

Personuppgifter kan komma att delas med andra när det behövs för uppfylla våra skyldigheter enligt avtalet med dig, då vi har ett berättigat intresse eller för att vi är skyldiga att göra det för att följa lagar, regler eller beslut. Följande kategorier av mottagare kan komma ifråga.

Provtagningsstationer och laboratorier: Vi kommer att dela med oss av nödvändiga personuppgifter till provtagningsstationen där du väljer att ta ditt prov i den mån det är nödvändigt för att provtagningsstationen ska kunna identifiera dig och genomföra provet. Vidare samarbetar Smolab med laboratorier som analyserar provet och lämnar provsvar – i dessa fall kommer vi att dela med oss av dina personuppgifter till laboratorierna.

Inhyrd personal och konsulter: I den mån vi använder inhyrd personal kommer sådan personal att få ta del av de personuppgifter om dig som är nödvändiga för att vi ska kunna uppfylla vårt avtal med dig. Om det är nödvändigt för utveckling av tjänsten, felsökning eller andra liknande tekniska åtgärder, kan vi komma att ge IT-konsulter och -utvecklare tillgång till vissa personuppgifter.

Myndigheter: Vi kommer att dela dina personuppgifter till myndigheter och tillsynsorgan om vi är skyldiga att göra det enligt lag. I vissa fall kan vi vara förhindrade enligt lag att meddela dig om att en myndighet har begärt att få del av dina personuppgifter.

Banker, betaltjänster och identifikationstjänster: Smolab delar dina personuppgifter till banker och betaltjänstleverantörer (inklusive inkassotjänster) i den utsträckning det är nödvändigt för att vi ska kunna tillhandahålla och få betalt för våra tjänster. Vi använder Klarna som betaltjänstleverantör och BankID för identifieringstjänster. Du kommer att behöva lämna personuppgifter till dessa leverantörer av dessa tjänster vid betalning respektive identifiering. Vänligen kontakta aktuell leverantör eller ta del av deras integritetspolicy om du har funderingar kring deras personuppgiftshantering. Smolab är inte personuppgiftsansvarig för uppgifter som du lämnar direkt till dessa leverantörer.

Leverantörer av aviseringstjänster: För att skicka påminnelser, bekräftelser och annan automatisk kommunikation till dig kommer vi att ge leverantörer av sådana aviseringstjänster tillgång till dina kontaktuppgifter i den mån det är nödvändigt.

Oavsett ovanstående följer Smolab alltid gällande lagstiftning beträffande dina personuppgifter som rör känsliga uppgifter. Det innebär bl.a. begränsad tillgång till sådana uppgifter och att de som får del av uppgifterna har tystnadsplikt.

Vår avsikt är att behandla alla personuppgifter inom EU/EES. Om personuppgifter skulle komma att överföras till ett land utanför EU/EES som inte tillämpar samma skyddsnivåer för behandlingen av personuppgifter, kommer vi i så fall att vidta lämpliga skyddsåtgärder för att säkerställa att behandlingen sker på en motsvarande skyddsnivå som den inom EU/EES. Det kan t.ex. ske genom användandet av s.k. standardavtalsklausuler.

 

Lagring av personuppgifter

Vi sparar personuppgifter så länge som det är nödvändigt för att fullgöra ändamålen som beskrivs i den här policyn. Det betyder i korthet att vi kommer att lagra personuppgifter så länge det behövs för att uppfylla våra skyldigheter enligt avtalet med dig, så länge som krävs enligt lag eller för att vi har ett berättigat intresse att lagra uppgifterna.

Vi sparar dina provsvar och läkarkommentarer i tio år, men du kan när som helst begära att vi tar bort tillgängligheten till dem digitalt genom att återkalla ditt samtycke eller genom att avsluta avtalet med oss. Observera att vi oavsett en sådan begäran är skyldiga att spara journaler enligt patientdatalagen. Vi är också skyldiga att t.ex. spara fakturor enligt bokföringslagen. Om du har beställer ett prov men inte utnyttjar det inom tre månader från beställningen, kommer vi att radera dina personuppgifter en kort tid efter att de tre månaderna förflutit.

 

Tillgång, rättelse, radering m.m.

Du har rätt att begära ett utdrag som visar vilka personuppgifter vi har om dig och skulle någon uppgift vara felaktigt kan du begära att vi rättar uppgiften. Du har också rätt att begära att personuppgifterna raderas, förutsatt att uppgifterna inte längre behövs för de ändamål som de samlades in för, att dina skäl för invändningen mot behandlingen grundar sig på berättigade intressen som väger tyngre än Smolabs skäl för fortsatt behandling, eller om det finns en laglig skyldighet att radera personuppgifterna. Radering sker antingen genom att uppgifterna tas bort eller genom att de anonymiseras (d.v.s. att de inte längre kan användas för att identifiera dig).

Du kan ha rätt att begära att få dina personuppgifter överförda till en annan personuppgiftsansvarig (s.k. dataportering). Det förutsätter att du har lämnat uppgifterna till oss och att vår rätt att behandla personuppgifterna grundar sig på fullgörande av åtaganden i ett avtal med dig, samt att behandlingen kan ske automatiserat och att det är tekniskt möjligt.

Det kan finnas vissa undantag till dina rättigheter som beskrivits ovan och din begäran kan därför komma att avslås om vi exempelvis är förhindrade enligt lag att bevilja din begäran.

 

Kontakt och klagomål

Om du har frågor eller klagomål rörande vår personuppgiftshantering är du välkommen att kontakta oss på dataskyddsombud@smolab.se, eller genom att skicka ett brev till Smolab – Stockholm Medical Office Lab. Bobergsgatan 77 C, 115 47 Stockholm. Vänligen märk kuvertet med ”Dataskyddsombud” eller ”Personuppgifter”. Hit kan du också vända dig om du vill utnyttja någon av dina rättigheter enligt den här policyn eller som annars följer av lag.

Om du har klagomål beträffande vår personuppgiftshantering har du rätt att lämna klagomålet hos en tillsynsmyndighet. I Sverige är Datainspektionen tillsynsmyndighet.

Integritetspolicy

Stockholm Medical Office Lab AB:s, org.nr 556672-8969 (nedan ”Smolab”, ”vi”, ”vår”, ”oss”) tillhandahåller en tjänst som syftar till att samordna ett enkelt sätt för dig som användare att lämna och få svar på blod- och avföringsprover. Genom att beställa ett prov på Smolabs hemsida kan du lämna prov på något av våra samarbetspartners provtagningsplatser. Proven analyseras sedan i labb och provsvaren görs tillgängliga för dig digitalt.

När du använder vår tjänst kommer vi att behöva behandla personuppgifter om dig. Personuppgifter är all information som direkt eller indirekt identifierar någon som individ. Den här integritetspolicyn förklarar bland annat vilka personuppgifter vi behandlar och för vilka ändamål när du använder tjänsten.

Smolab värnar om din integritet och all behandling av dina personuppgifter sker i enlighet med lag, såsom patientdatalagen och den allmänna dataskyddsförordningen (även känd som GDPR).

 

Personuppgifter
Smolab kommer att behandla personuppgifter om dig som du lämnar när du använder tjänsten och som vi får del av genom provsvar.

Vi behandlar följande personuppgifter om våra användare:
– Identitetsuppgifter: personnummer, namn och kön.
– Kontaktuppgifter: adress, e-postadress och telefonnummer.
– Köp- och betalningsuppgifter: Vilka köp du gjort från Smolab och uppgifter för och om betalning.
– Hälsouppgifter: information som framgår av provsvar, uppgifter om din hälsa som du lämnar till oss och läkares kommentar på provsvar.
– Korrespondens: dina meddelanden till och från Smolab, vilket kan infatta beskrivning av ditt ärende och vårdpersonals rekommendationer.
– IT-uppgifter: IP-adress, webbläsare och uppgift om vilken typ av enhet du använde när du besöker vår hemsida.

Smolab är personuppgiftsansvarig för behandlingen av personuppgifterna.

 

Ändamål med behandlingen av personuppgifter

Vår behandling av dina personuppgifter sker i första hand för ändamålet att tillhandahålla våra tjänster till dig. Nedan beskrivs ändamålen närmare och den lagliga grunden för behandlingen.

Ändamål   Laglig grund
Administrering av provtagning För att uppfylla våra skyldigheter enligt avtalet med dig och berättigade intressen.

 

Tillhandahållande av provsvar och läkarkommentar till dig. För att uppfylla våra skyldigheter enligt avtalet med dig.

 

Motverka otillbörlig användning av tjänsterna, såsom kontroll av identitet. För att uppfylla våra skyldigheter enligt avtalet med dig och berättigade intressen.

 

Kundanalys, affärsutveckling, utvärdering och intern analys (såsom programtester, analys, statistik och felsökning). Berättigade intressen.

 

 

Sköta kontakter med provtagningsplatser, labb och andra eventuella underleverantörer. För att uppfylla våra skyldigheter enligt avtalet med dig och berättigade intressen.

 

Administration av betalning för tjänsten. För att uppfylla våra skyldigheter enligt avtalet med dig och berättigade intressen.

 

Kontakter med dig och underhåll av kontaktvägar. För att uppfylla våra skyldigheter enligt avtalet med dig och berättigade intressen.

 

Kommersiella meddelanden och marknadsföring (såsom erbjudanden från Smolabs och nyhetsbrev). Berättigade intressen.

 

 

För säkerställa våra legala rättigheter, gentemot dig och mot tredje man. Berättigade intressen.

 

 

Efterlevande av tillämplig lagstiftning (såsom bokföringslagen). Följa lagar. Berättigade intressen.

Smolab fattar inte beslut genom automatiserat beslutsfattande. Om vi i framtiden skulle börja med det kommer vi att meddela dig i förväg.

Vi behandlar s.k. känsliga uppgifter, såsom uppgifter om din hälsa, endast för ändamålen att fullgöra våra skyldigheter att föra journal och upprätta annan dokumentation som behövs för vården eller som vi är skyldiga att upprätta enligt lag, att ge och administrera förebyggande hälso- och sjukvård, tillhandahålla provsvar och rådgivning till dig, fullgöra andra skyldigheter gentemot dig enligt avtalet med dig, utveckla och säkra kvaliteten i vår verksamhet samt för administration, planering, uppföljning, utvärdering och tillsyn av verksamheten.

 

Delning och överföring av personuppgifter

Vi använder oss av personuppgiftsbiträden som administrerar och hanterar uppgifter för vår räkning. Sådana personuppgiftsbiträden får inte använda eller dela dina personuppgifter på något annat sätt eller för andra ändamål än i enlighet med den här integritetspolicyn.

Personuppgifter kan komma att delas med andra när det behövs för uppfylla våra skyldigheter enligt avtalet med dig, då vi har ett berättigat intresse eller för att vi är skyldiga att göra det för att följa lagar, regler eller beslut. Följande kategorier av mottagare kan komma ifråga.

Provtagningsstationer och laboratorier: Vi kommer att dela med oss av nödvändiga personuppgifter till provtagningsstationen där du väljer att ta ditt prov i den mån det är nödvändigt för att provtagningsstationen ska kunna identifiera dig och genomföra provet. Vidare samarbetar Smolab med laboratorier som analyserar provet och lämnar provsvar – i dessa fall kommer vi att dela med oss av dina personuppgifter till laboratorierna.

Inhyrd personal och konsulter: I den mån vi använder inhyrd personal kommer sådan personal att få ta del av de personuppgifter om dig som är nödvändiga för att vi ska kunna uppfylla vårt avtal med dig. Om det är nödvändigt för utveckling av tjänsten, felsökning eller andra liknande tekniska åtgärder, kan vi komma att ge IT-konsulter och -utvecklare tillgång till vissa personuppgifter.

Myndigheter: Vi kommer att dela dina personuppgifter till myndigheter och tillsynsorgan om vi är skyldiga att göra det enligt lag. I vissa fall kan vi vara förhindrade enligt lag att meddela dig om att en myndighet har begärt att få del av dina personuppgifter.

Banker, betaltjänster och identifikationstjänster: Smolab delar dina personuppgifter till banker och betaltjänstleverantörer (inklusive inkassotjänster) i den utsträckning det är nödvändigt för att vi ska kunna tillhandahålla och få betalt för våra tjänster. Vi använder Klarna som betaltjänstleverantör och BankID för identifieringstjänster. Du kommer att behöva lämna personuppgifter till dessa leverantörer av dessa tjänster vid betalning respektive identifiering. Vänligen kontakta aktuell leverantör eller ta del av deras integritetspolicy om du har funderingar kring deras personuppgiftshantering. Smolab är inte personuppgiftsansvarig för uppgifter som du lämnar direkt till dessa leverantörer.

Leverantörer av aviseringstjänster: För att skicka påminnelser, bekräftelser och annan automatisk kommunikation till dig kommer vi att ge leverantörer av sådana aviseringstjänster tillgång till dina kontaktuppgifter i den mån det är nödvändigt.

Oavsett ovanstående följer Smolab alltid gällande lagstiftning beträffande dina personuppgifter som rör känsliga uppgifter. Det innebär bl.a. begränsad tillgång till sådana uppgifter och att de som får del av uppgifterna har tystnadsplikt.

Vår avsikt är att behandla alla personuppgifter inom EU/EES. Om personuppgifter skulle komma att överföras till ett land utanför EU/EES som inte tillämpar samma skyddsnivåer för behandlingen av personuppgifter, kommer vi i så fall att vidta lämpliga skyddsåtgärder för att säkerställa att behandlingen sker på en motsvarande skyddsnivå som den inom EU/EES. Det kan t.ex. ske genom användandet av s.k. standardavtalsklausuler.

 

Lagring av personuppgifter

Vi sparar personuppgifter så länge som det är nödvändigt för att fullgöra ändamålen som beskrivs i den här policyn. Det betyder i korthet att vi kommer att lagra personuppgifter så länge det behövs för att uppfylla våra skyldigheter enligt avtalet med dig, så länge som krävs enligt lag eller för att vi har ett berättigat intresse att lagra uppgifterna.

Vi sparar dina provsvar och läkarkommentarer i tio år, men du kan när som helst begära att vi tar bort tillgängligheten till dem digitalt genom att återkalla ditt samtycke eller genom att avsluta avtalet med oss. Observera att vi oavsett en sådan begäran är skyldiga att spara journaler enligt patientdatalagen. Vi är också skyldiga att t.ex. spara fakturor enligt bokföringslagen. Om du har beställer ett prov men inte utnyttjar det inom tre månader från beställningen, kommer vi att radera dina personuppgifter en kort tid efter att de tre månaderna förflutit.

 

Tillgång, rättelse, radering m.m.

Du har rätt att begära ett utdrag som visar vilka personuppgifter vi har om dig och skulle någon uppgift vara felaktigt kan du begära att vi rättar uppgiften. Du har också rätt att begära att personuppgifterna raderas, förutsatt att uppgifterna inte längre behövs för de ändamål som de samlades in för, att dina skäl för invändningen mot behandlingen grundar sig på berättigade intressen som väger tyngre än Smolabs skäl för fortsatt behandling, eller om det finns en laglig skyldighet att radera personuppgifterna. Radering sker antingen genom att uppgifterna tas bort eller genom att de anonymiseras (d.v.s. att de inte längre kan användas för att identifiera dig).

Du kan ha rätt att begära att få dina personuppgifter överförda till en annan personuppgiftsansvarig (s.k. dataportering). Det förutsätter att du har lämnat uppgifterna till oss och att vår rätt att behandla personuppgifterna grundar sig på fullgörande av åtaganden i ett avtal med dig, samt att behandlingen kan ske automatiserat och att det är tekniskt möjligt.

Det kan finnas vissa undantag till dina rättigheter som beskrivits ovan och din begäran kan därför komma att avslås om vi exempelvis är förhindrade enligt lag att bevilja din begäran.

 

Kontakt och klagomål

Om du har frågor eller klagomål rörande vår personuppgiftshantering är du välkommen att kontakta oss på dataskyddsombud@smolab.se, eller genom att skicka ett brev till Smolab – Stockholm Medical Office Lab. Bobergsgatan 77 C, 115 47 Stockholm. Vänligen märk kuvertet med ”Dataskyddsombud” eller ”Personuppgifter”. Hit kan du också vända dig om du vill utnyttja någon av dina rättigheter enligt den här policyn eller som annars följer av lag.

Om du har klagomål beträffande vår personuppgiftshantering har du rätt att lämna klagomålet hos en tillsynsmyndighet. I Sverige är Datainspektionen tillsynsmyndighet.