Contract
1 Introduktion
Life Genomics AB (härefter benämnt "Life Genomics" eller ”vi”) är ansvarig för behandlingen av de personuppgifter du (i egenskap av patient) lämnar till en av våra samarbetande kliniker i samband med att du begär att Life Genomics genomför någon av tillhandahållna tjänster: NIPT eller Ziwig Endotest® eller (tillsammans benämnda ”Tjänsterna”). En förutsättning för att kunna ta del av Tjänsterna är att du lämnar efterfrågade personuppgifter till Life Genomics. Saknar du svar på någon fråga får du gärna hör av dig till oss. Information om hur du kontaktar oss finns under rubriken ”Kontaktuppgifter” nedan.
Life Genomics är även ansvarig för behandling av de personuppgifter du lämnar in som aktuell eller potentiell kund eller samarbetspartner till Life Genomics samt vid kontakt via mejl eller kontaktformulär.
Syftet med Life Genomics behandling av Personuppgifter är att tillhandahålla och genomföra Tjänsterna, samt hantera aktuella kundrelationer, samarbetspartners och arbetssökande. ”Personuppgiftspolicyn” är således till för att registrerade ska känna sig trygga med att vi som personuppgiftsbiträden och personuppgiftsansvariga hanterar Personuppgifter i enlighet med tillämplig dataskyddslagstiftning, särskilt Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016, allmän dataskyddförordning/GDPR (”tillämplig Dataskyddslagstiftning”). Syftet med Personuppgiftspolicyn är även att minimera personuppgiftsincidenter.
2 Personuppgifter som behandlas
Med ”Personuppgifter” avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. I Tjänsterna kan det förekomma behandling av personuppgifter som avser för- och efternamn, telefonnummer, adress, postnummer, mejladress, personnummer, ålder, längd och vikt. För de som lever med skyddad identitet, eller helt enkelt inte vill uppge identitet, godkänner Life Genomics ”Xxxx Xxx” som för- och efternamn och endast födelsedatum (utan fyra sista) som patientidentifierare. Det sker direkt hos kliniken som i dessa fall enbart ger Life Genomics begränsad persondata som identifikator.
I kundrelationer och bland samarbetspartners kan det förekomma behandling av personuppgifter som avser för-och efternamn, telefonnummer, adress, postnummer och mejladress.
I samband med mejlkontakt kan det förekomma behandling av personuppgifter. Vid arbetsansökan kan personuppgifter förekomma i dokument så som personligt brev och CV. Life Genomics strävar i denna kategori efter att begära in så lite personuppgifter som nödvändigt.
3 Känsliga personuppgifter
”Känsliga Personuppgifter” är sådana uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt Personuppgifter som rör hälsa eller sexualliv. Uppgifter om hälsa kan vara till exempel sjukfrånvaro, graviditet, genetiska uppgifter och läkarbesök.
Inom ramen för Tjänsterna (NIPT) kan vi komma att behandla Känsliga Personuppgifter som rör aktuell graviditet, provsvar, IVF/äggdonation samt frivilligt angivna uppgifter om graviditeter och patienthistorik.
Inom ramen för kundrelationer och samarbetspartners strävar Life Genomics efter att inte hantera några Känsliga Personuppfiter.
Inom ramen för mejlkontakt undanbedes Känsliga Personuppgifter. Dock finns det en överhängande risk att Personuppgifter angivna i personligt brev eller CV kan skapa Känsliga Personuppgifter. Därför hanteras alltid dessa dokument utefter denna princip; att de innehåller Känsliga Personuppgifter.
4 Rättslig grund för behandlingen
- Fullgörande av avtal
För personer anställda hos företag med aktuell kundrelation eller partnerskap till Life Genomics, samt vid beställning av Tjänster, kan personuppgifter komma att behandlas med hänsyn till fullgörande av avtal.
- Rättslig förpliktelse
För personer anställda hos företag med aktuell eller historisk kundrelation eller partnerskap till Life Genomics, kan personuppgifter komma att behandlas med hänsyn till rättslig förpliktelse. Detta eftersom Personuppgifter kan behöva sparas under och en bestämd tid, för att uppfylla bokföringslagens krav på spårbarhet.
- Samtycke
Ändamålen och syftena med behandlingen av Personuppgifter med den rättsliga grunden samtycke är hänförliga till att Life Genomics ska kunna tillhandahålla Tjänsterna. Life Genomics behandlar som utgångspunkt dina Personuppgifter endast om du lämnat samtycke. Ditt samtycke inhämtas i samband med att du godkänner Tjänsterna, vilket innebär att du samtycker till att Life Genomics använder och behandlar dina Personuppgifter och Känsliga Personuppgifter i enlighet med vad som beskrivs i denna Personuppgiftspolicy. Personuppgifter är nödvändiga för att administrera, handlägga, riskbedöma och göra uträkningar inom ramen för tillhandahållandet av Tjänsterna. Personuppgifterna används även i syfte att upprätta en rapport baserat på resultaten ifrån Tjänsterna som sedan skickas till dig.
Du kan närsomhelst återkalla ditt samtycke. Om du återkallar ditt samtycke kan det innebära att Tjänsterna inte längre kan tillhandahållas till dig. Du återkallar ditt samtycke genom att kontakta Life Genomics dataskyddsombud (se ”Kontaktuppgifter” nedan). Personuppgifter kan vidare komma att behandlas om detta är nödvändigt för att fullgöra avtalet rörande Tjänsterna med dig efter en intresseavvägning.
- Intresseavvägning
Vad gäller mejlkontakt har Life Genomics som utgångspunkt att ett inkommande mejl utgör en person som är intresserad av våra Tjänster, en ny kund eller arbetssökande. Life Genomics intresseavvägning är således att det berättigande intresse att behandla dessa Personuppgifter, väger tyngre än personen i frågas intresse av skydd för Personuppgifter. För kontakt som sker via xxxx@xxxxxxxxxxxx.xx skickas ett automatiskt svar med länk till vår Personuppgiftspolicy. För kontakt som sker via kontakformulär via företagets hemsidor finns länk till Personuppgiftspolicyn, som användaren måste godkänna innan formuläret kan skickas in.
För personer anställda på företag som har en aktuell kundrelation till Life Genomics kommer vi behandla dina personuppgifter i för direktmarknadsföring då vi anser detta ett berättigat intresse. Om ni invänder er till denna behandling ber vi er kontakta oss varvid behandlingen upphör. Life Genomics kommer även behandla dina personuppgifter för att förhindra bedrägerier då detta utgör ett berättigat intresse.
5 Information från annan
I vissa fall kan vi komplettera de av dig lämnade Personuppgifter med information som lämnats av offentliga källor. Life Genomics kan även få Personuppgifter från tredje part i syfte att kunna tillhandhålla Tjänsterna. I detta fall krävs ett föregående samtycke ifrån dig.
6 Information till annan
Life Genomics kommer inte att utan ditt tillstånd lämna ut dina Personuppgifter till annan på annat sätt än vad som följer av Personuppgiftspolicyn.
Life Genomics kommer inte att vidarebefordra dina Personuppgifter till tredje part för marknadsföringsändamål.
Life Genomics kan komma att anlita tredje part för tjänster i anslutning till Tjänsterna. Tredje part kan hantera Personuppgifter och behöver ibland begränsad tillgång till Personuppgifter som är insamlade för Tjänsterna. Vi kommer alltid att sträva efter att begränsa sådan tillgång till Personuppgifter och endast dela information som skäligen behövs för att tredje part ska kunna göra sitt arbete eller tillhandahålla sina tjänster. Vi kräver av tredje part att de (i) skyddar dina
Personuppgifter i enlighet med Personuppgiftspolicyn (ii) inte använder eller avslöjar dina Personuppgifter i något annat syfte än att tillhandahålla Tjänsterna
(iii) tillförsäkrar dig om att denna överföring sker i enlighet med tillämplig Dataskyddslagstiftning och att ett personuppgiftsbiträdesavtal (PUB-avtal) ingåtts med tredje part om personuppgiftsbehandling.
Här följer en lista på sådan tredje part som i enlighet med ovan kan komma att motta Personuppgifter:
- Centuri AB (556558-6210)
Xxxxxxxxxxxxxxx 00, 000 00 Xxxxxxxxx, Xxxxxxx
o Inom ramen för dokumenthantering av kundinformation (ej patientdata)
- CompuGroup Medical LAB AB (556610-5564)
Xxxxxxxxxxx 00, 000 00 Xxxxxxxx, Xxxxxxx
o Tillhandahåller laboratorieinformationssystemet CGM ANALYTIX, inom ramen för alla Tjänster
- InfoSolutions Sverige AB (556747-5883)
Kista Science Tower, 000 00 Xxxxx, Xxxxxxx
o Inom ramen för det elektroniska remiss- och svarssystemet LabPortalen
- Nomnio d.o.o. (6324282000)
Xxxxxxx xxxxx 00X, 0000 Xxxxxxx, Xxxxxxxxx
o Inom ramen för elektroniskt remiss- och svarssystem till NIPT
- Roche Diagnostics Scandinavia AB (556067-8194)
Xxx 0000, 000 00 Xxxxx, Xxxxxxx
o Inom ramen för teknisk support av Harmony NIPT
- Ziwig Lab (000 000 000)
Msp Les Thermes 000 Xxxxxx xxx Xxxxxxx, 00000 Xxxxxx-xxx-Xxxxx, Xxxxxx
o Inom ramen för analys av Xxxxx Xxxxxxxx
- Microsoft Sharepoint
o Inom ramen för datalagring
Microsofts användningsvillkor gäller i stället för PUB-avtal
För det fall Life Genomics omfattas av en omorganisation, sammanslagning eller försäljning kan Life Genomics överföra Personuppgifter till den relevanta tredje parten, förutsatt att den tredje parten åtar sig att behandla Personuppgifter i enlighet med Personuppgiftspolicyn.
7 Överföringar till tredje land
Life Genomics kommer inte att föra över Personuppgifter till tredje land (dvs. ett land utanför EU/EES) utan ditt föregående samtycke. För att Life Genomics ska kunna tillhandahålla dig Tjänsterna kan det i vissa fall krävas att Personuppgifter, remiss och prov, överförs till tredje land. Skulle en sådan överföring av Personuppgifter vara nödvändig kommer samtycke att inhämtas från dig. Vid samtycke, se ”Information till annan” ovan, för de krav vi ställer på tredje part.
8 Ändringar i Personuppgiftspolicyn
Life Genomics förbehåller sig rätten att revidera Personuppgiftspolicyn från tid till annan. Datumet för den senaste ändringen anges i dokumentets huvud som ”Giltig från”. Om Life Genomics gör några ändringar i Personuppgiftspolicyn kommer Life Genomics att publicera dessa ändringar på xxxx://xxx.xxxxxxxxxxxx.xx/xx- oss/personuppgiftspolicy. Du rekommenderas därför att läsa denna Personuppgiftspolicy regelbundet för att uppmärksamma eventuella ändringar. Om Life Genomics ändrar Personuppgiftspolicyn på ett sätt som väsentligt skiljer sig från vad som angavs när ditt samtycke samlades in, kommer Life Genomics att underrätta om dessa förändringar och vid behov inhämta nytt samtycke till Life Genomics personuppgiftsbehandling.
9 Hantering av dina Personuppgifter
Life Genomics lagrar dina Personuppgifter på egna, säkra servrar eller på säkra servrar hos molntjänster av tredje part för att stödja Life Genomics affärsverksamhet.
Dina Personuppgifter kommer inte att lagras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen och vi kommer radera Personuppgifter på sätt som följer av tillämplig lagstiftning. Hur länge Personuppgifter lagras beror på vilken Personuppgift det rör sig om och syftet med dess behandling. De uppgifter du lämnar till Life Genomics kommer raderas enligt principerna nedan och därefter, i vissa fall, för en period som är nödvändig och har stöd lag.
För registrerade som innehavt en anställning hos företag med aktuell kundrelation till Life Genomics, kommer vi som huvudregel radera personuppgifter då vi mottar ett mejl eller samtal där vi blir informerade om att personen i fråga har avslutat sin anställning. Dock gäller att Life Genomics, för att följa bokföringslagen, kan behöva spara kunduppgifter i sju (7) år för att kunna styrka underlag relaterat till bokföringen.
För registrerade som samtyckt till Life Genomics Tjänster, kommer Life Genomics som huvudregel att lagra:
a) uppgifter kopplade till Tjänsterna, under minst ett (1) år men maximalt två (2) år
b) signerade pappersremisser och beställningsformulär under sju (7) år fysiskt, samt fyra (4) år genom nätverkslagring
c) resultat i minst fyra (4) år
d) faktureringsunderlag under sju (7) år och
e) loggblad för radering av testresultat under fyra (4) år
Vad gäller inkommande mejl bedöms hur personuppgifter får behandlas, och vilket rättsligt stöd vi har för den fortsatta behandlingen. Personuppgifter som får behandlas överförs till Centuri eller lagras i Sharepoint, varefter mejl raderas.
För registrerade som har ansökt om anställning hos Life Genomics, kommer personuppgifter som huvudregel gallras (i enighet med lag) två (2) år efter avslutad rekrytering. Detta som bevisunderlag ifall en arbetssökande upplever sig diskriminerad under rekryteringsprocessen. Ifall Life Genomics vill spara personuppgifter längre än två (2) år för att tillgodose framtida rekrytering, begärs ett skriftligt samtycke från kandidaten där den ansökandes aktiva val framgår. Den ansökande kan när som helst ta tillbaka sitt samtycke.
10 DINA RÄTTIGHETER
Du har rätt att begära information om vilka (om några) Personuppgifter vi behandlar om dig, samt att få eventuellt felaktiga uppgifter rättade, raderade eller begränsade. Du har även rätt att invända mot behandlingen av dina Personuppgifter samt att få dina Personuppgifter överförda till en annan personuppgiftsansvarig.
Enligt dataskyddsförordningen har du rätt att få tillgång till dina personuppgifter som Life Genomics behandlar i ett så kallat registerutdrag. Vill du vill begära ett registerutdrag behöver du skicka en begäran till oss per brev. Brevet behöver innehålla din begäran i fritext, till exempel: ”Jag begär tillgång till mina personuppgifter som behandlas hos Life Genomics”. Brevet behöver även innehålla för- och efternamn, personnummer, telefonnummer, mejladress, postadress och postnummer. Notera att postadress och postnummer måste stämma överens med folkbokföringen för att vi skall kunna gå vidare. Brevet behöver även undertecknas med ort och datum, namnteckning samt namnförtydligande. Postadress till Life Genomics hittar du nedan under ”Kontaktuppgifter”.
11 Cookies
Vi använder oss av cookies för att ge dig en bättre upplevelse av våra hemsidor. Följande cookies används:
_gid - google analytics cookie, särskiljer användare, utgångstid 24 timmar.
_ga - google analytics cookie, särskiljer användare, utgångstid 2 år
_gat - google cookie, används för att för att begränsa antalet förfrågningar som måste göras, utgångstid 1 minut.
_gcl_au - google cookie, hämtar information från annonser och klick så att konverteringar kan tillskrivas utanför målsidan.
_gid - google analytics cookie, särskiljer användare, utgångstid 24 timmar.
_ga - google analytics cookie, särskiljer användare, utgångstid 2 år.
_gat - google cookie, används för att för att begränsa antalet förfrågningar som måste göras, utgångstid 1 minut.
_gat - google cookie, används för att för att begränsa antalet förfrågningar som måste göras, utgångstid 1 minut.
12 Säkerhet
Life Genomics har vidtagit lämpliga tekniska och organisatoriska åtgärder för att skydda Personuppgifter mot förlust, missbruk, obehörig åtkomst, avslöjande, ändring och förstörelse. För att säkerställa att Personuppgifter behandlas på ett säkert och konfidentiellt sätt använder Life Genomics sig av datanätverk som är intrångsskyddade med bland annat brandväggar och lösenordsskydd enligt branschstandard.
För att säkerställa integriteten för de Personuppgifter du lämnar kan krypteringsteknik användas vid överföring av Personuppgifter från Internet till Life Genomics servrar.
Life Genomics medarbetare och leverantörer är bundna av sekretessavtal och är skyldiga att följa Life Genomics regler för informations- och IT-säkerhet, Personuppgiftspolicyn och interna föreskrifter som ytterligare reglerar behandlingen av Personuppgifter.
13 Klagomål
Om du har klagomål angående vår behandling av dina Personuppgifter har du möjlighet att göra en anmälan till Integritetsskyddsmyndigheten (IMY).
14 Kontaktuppgifter
Vid frågor om Personuppgiftspolicy eller angående Life Genomics behandling av Personuppgifter, kontakta:
Life Genomics, xxx.xx 556993-1891 Xxxxxxxxxx 00
SE-411 03 Göteborg
0000-00 00 00