Välj en sida

Senast uppdaterad: 11 aug 2021

Birga Cares Integritetspolicy

Varför och för vem?

På Birga Care AB org.nr (559302-6882) (”Birga Care”, ”vi”, ”oss”, ”vår”) bryr vi oss om personlig integritet. Det betyder att vi respekterar och värnar om din integritet och rätten till kontroll och transparens vid behandling av dina Personuppgifter.

Birga Care är Personuppgiftsansvarig i förhållande till de Behandlingar av Personuppgifter som listas i denna Integritetspolicy (”Policyn”). Policyn beskriver för vilka ändamål vi behöver dina Personuppgifter, vilken rättslig grund vi stödjer oss på samt vilka åtgärder vi vidtar för att skydda personuppgifter. Vi informerar även om hur du gör för att utöva de rättigheter du har kopplat till vår behandling av dina Personuppgifter.

Vi kommer också att lista våra Personuppgiftsbiträden så att du kan känna dig 100% säker på var dina Personuppgifter lagras och Behandlas.

Policyn informerar om vår hantering av Personuppgifter i de fall du kommunicerar med oss, använder Tjänsten, köper våra produkter eller besöker vår hemsida www.birgacare.se (tillsammans ”Funktioner”).

Den här policyn riktar sig till:

  • Användare av Tjänsten

  • Potentiella kunder

  • Kunder

  • Anställda hos potentiella kunder

  • Anställda hos befintliga kunder

  • Besökare på vår hemsida

Definitioner

Behandling” av Personuppgifter är allt som kan göras med en Personuppgift, t.ex. lagring, ändring, läsning, överlämning osv.

Gällande rätt” är den lagstiftning som är tillämplig behandlingen av Personuppgifter inklusive Dataskyddsförordningen (GDPR), kompletterande nationell lagstiftning, samt praxis, vägledningar och rekommendationer utfärdade av en nationell eller europeisk tillsynsmyndighet.

Personuppgifter” är all slags information som går att koppla till en identifierbar, levande person.

Personuppgiftsansvarige” är det företag/organisation som bestämmer för vilka ändamål och på vilket sätt Personuppgifterna ska behandlas och därmed även ansvarar för att Personuppgifter behandlas enligt Gällande Rätt.

Personuppgiftsbiträde” är det företag/organisation som behandlar Personuppgifter för den Personuppgiftsansvariges räkning och får därmed endast Behandla Personuppgifterna enligt Personuppgiftsansvariges instruktioner samt gällande lagstiftning.

Registrerad” betyder den levande, fysiska person vars Personuppgifter behandlas.

Särskild kategori av personuppgifter” eller ”Känsliga personuppgifter” är alla uppgifter som avslöjar etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.

Tjänsten” Coronatester med läkarintyg inför resa utomlands.

Birga Cares personuppgiftsansvar

Informationen i denna Policy omfattar de Behandlingar av Personuppgifter som Birga Care är Personuppgiftsansvarig över, dvs. de Behandlingar för vilka vi bestämmer ändamålet med (varför en behandling görs) och medel för (på vilket sätt, vilka personuppgifter, hur länge osv.). Policyn beskriver inte hur vi behandlar personuppgifter i rollen som Personuppgiftsbiträde – alltså då vi behandlar personuppgifter på uppdrag av våra kunder eller för E-hälsomyndighetens räkning.

https://www.ehalsomyndigheten.se/behandling-av-personuppgifter/behandling-av-personuppgifter-privatpersoner/covidbevis/

Vi tillhandahåller en tjänst där vi testar dig för SARS-Covid viruset och skickar utfallet tillsammans med ditt personnummer (alt Namn och födelsedata om du ej har svenskt personnummer) till E-hälsomyndigheten som utfärdar ett Covidbevis. I de fall du testar positivt anmäler vi detta till SmiNet och kontaktar dig per telefon.

De uppgifter vi behandlar om dig samlas huvudsakligen in direkt från dig i samband med att du kontaktar oss angående våra tjänster, när vi genomför våra tjänster, eller när du annars besöker och använder vår webbplats. Vi kan även komma att samla dina personuppgifter från en utomstående person som bokar ett test för din räkning i samband med en gruppbokning.

Om du inte tillhandahåller oss de personuppgifter som vi efterfrågar från dig i samband med våra tjänster så kommer vi inte att kunna utföra våra tjänster.

Birga Cares behandling av personuppgifter

Vi har ett ansvar att beskriva och visa hur vi lever upp till de krav som ställs på oss när vi behandlar dina Personuppgifter. Det här avsnittet syftar till att informera om:

  • Varför Personuppgiftsbehandlingen är nödvändig i förhållande till ändamålet

  • Vilken rättslig grund vi identifierat för Behandlingen

Rättsliga grunder

Rättslig förpliktelse – Vi är enligt gällande lagar och regler skyldiga att behandla personuppgifter som ett resultat av vår verksamhet.

Hur länge sparar vi dina Personuppgifter?

Vi sparar dina Personuppgifter så länge det är nödvändigt med hänsyn till det ändamål som de samlades in för. Beroende av vilken rättslig grund vi stödjer behandlingen på kan detta a) följa av ett avtal, b) vara beroende av ett giltigt samtycke, c) framgå av lagstiftning eller d) följa av en intern bedömning baserad på en intresseavvägning. I listan nedan anger vi (i den utsträckning det är möjligt) den period Personuppgifterna kommer att lagras eller de kriterier som används för att fastställa perioden.

Behandlingar

  1. Behandling och ändamålet med behandlingen: Vi samlar den information vi får av dig i samband med att du kontaktar oss angående våra tjänster, när vi genomför våra tjänster eller när du besöker oss och använder vår webbplats. Informationen använder vi bland annat för att kunna skriva läkarintyget.

    Vi kommer via testklinikerna att få information om när testet togs då detta behöver finnas med på reseintyget. Personuppgifter: Vi kommer att behandla följande personliga uppgifter:

    • Namn. • Personnummer. • Kontaktuppgifter (e-postadress, adress, telefonnummer). • Datum för test samt testresultat.

    Vi för digitala journaler vilka sparas i datumfiler. Hur vi ska och får behandla dina uppgifter är lagstadgat i Patientdatalagen (SFS 2008:355) och Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården (HSLF-FS 2016:40). Vi har enligt Patientdatalagen (SFS 2008:355) en rättslig skyldighet att spara dina journalhandlingar under minst 10 år efter att den sista uppgiften fördes in i handlingen.

    Behandlingen av dina personuppgifter är även nödvändig för att vi ska kunna ingå och fullgöra avtal med dig, dvs. ta emot, handlägga och leverera beställningar av våra tjänster, inklusive kommunikation med dig angående våra tjänster och dina beställningar, samt andra sedvanliga aktiviteter såsom att skicka orderbekräftelser och hantera betalningsuppgifter för fakturering. Om du ingår avtal och tar emot avtalade tjänster från oss för annans räkning, t.ex. i egenskap av representant för ett företag, sker vår behandling av dina personuppgifter med stöd av intresseavvägning, där vårt berättigade intresse är att kunna ingå respektive fullgöra avtalet med den du representerar.

    Vi har enligt Bokföringslagen (SFS – 1999:1078) en rättslig skyldighet att spara dina personuppgifter som behövs för bokföringsändamål i 7 år. I övrigt så sparar vi inte dina personuppgifter under längre tid än 1 år efter avslutat ärende för respektive ändamål.

    Vi behandlar även din IP-adress för ändamålet att föra statistik över och analysera besökstrafiken på vår webbplats. Behandlingen sker med stöd av intresseavvägning, där vårt berättigade intresse är att samla in underlag för att underhålla och förbättra funktionaliteten, innehållet och säkerheten på vår webbplats. För mer information om hur vi använder cookies, se vår cookiepolicy. Vi behandlar och sparar information om hur besökare interagerar med vår webbplats i högst två (2) år efter insamling.

    Vi kan dock behöva spara personuppgifter under längre tid än som angetts ovan för att kunna fastställa, göra gällande eller försvara rättsliga anspråk (normalt sett inte längre än 10 år).

    Vi kommer att:

    • Behandla dina personuppgifter lagligt, korrekt och på ett öppet sätt. • Samla dina personuppgifter för de angivna och berättigade syften som anges i denna policy, och kommer inte att behandla dina personuppgifter på något sätt som är oförenligt med dessa ändamål. • Samla in och behandla personuppgifter som är adekvata, relevanta och nödvändiga för de syften som det samlas in och används för. • Behandla dina personuppgifter endast så länge som det är nödvändigt för de syften som det samlades in för. • Vidta lämpliga tekniska och organisatoriska åtgärder för att förhindra obehörig åtkomst, olaglig behandling och obehörig eller oavsiktlig förlust, förstörelse eller skada på personuppgifter, och därigenom säkerställa en lämplig säkerhetsnivå. • Vidta alla rimliga åtgärder för att se till att dina personuppgifter är korrekta och uppdateras utan dröjsmål om vi informeras därom eller annars blir medveten om felaktig information. • Vid förfrågan radera personuppgifter utan onödigt dröjsmål om det inte finns rättsliga skäl att fortsätta behandlingen. • Vid förfrågan från den som uppgifterna rör lämna ut de uppgifter som finns lagrade hos oss samt begränsa behandlingen, såvida inte det finns rättsliga skäl att fortsätta behandlingen. Källa: Vi får tillgång till era personuppgifter genom att ni själva lämnar uppgifter på vår hemsida i samband med att du kontaktar oss angående våra tjänster, när vi genomför våra tjänster, eller när du annars besöker och använder vår webbplats och vid beställning av proverna. Vi kan även komma att samla dina personuppgifter från en utomstående person som bokar ett test för din räkning i samband med en gruppbokning. Vi kommer att få svar på resultaten av era prov ifrån laboratorium. Svaren är antingen avkodade eller sker i Labportalen. Slutligen får vi information ifrån testplatserna vilken tid ni tog ert test. Rättslig grund: Rättslig förpliktelse Period för lagring: Så länge det är nödvändigt för att fullgöra våra skyldigheter enligt bokföringslagen Villkor för att behandla känsliga personuppgifter: Behandlingen av personuppgifterna är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk (art 9.2.f GDPR

Dina rättigheter

Du är den som bestämmer över dina Personuppgifter. Vi strävar alltid efter att se till att du kan utöva dina rättigheter så effektivt och smidigt som möjligt.

Tillgång – Du har alltid rätt att få information om de Personuppgiftsbehandlingar som rör dig. Vi lämnar endast ut uppgifter om vi har kunnat säkerställa att det faktiskt är du som frågar efter uppgifterna.

Rättelse – Upptäcker du att de Personuppgifter vi behandlar om dig inte stämmer, hör av dig så fixar vi det!

Radering – Vill du att vi glömmer dig helt? Du har rätt att begära radering av dina Personuppgifter när de inte längre är nödvändiga för det syfte de blev insamlade för. Om vi är skyldiga att behålla dina uppgifter enligt lag eller ett avtal som vi har ingått med dig kommer vi att säkerställa att de endast behandlas för det specifika ändamål som framgår av lagen eller avtalet; därefter ser vi till att uppgifterna raderas så snart som möjligt.

Invändning – Håller du inte med oss om att vårt intresse av att behandla dina Personuppgifter väger tyngre än ditt intresse av skydd av den personliga integriteten? Ingen fara – i så fall ser vi över vår intresseavvägning och kontrollerar att den fortfarande håller. Vi väger såklart in din invändning när vi gör en ny bedömning för att utvärdera om vi fortfarande kan motivera vår Behandling av dina Personuppgifter. Invänder du mot direktmarknadsföring kommer vi ta bort dina Personuppgifter på en gång utan att se över vår bedömning.

Begränsning – Du kan även be oss att begränsa vår Behandling av dina uppgifter:

  • Under tiden som vi hanterar en begäran från dig om någon av dina andra rättigheter

  • Om du, istället för att begära radering, vill att vi markerar att uppgifterna inte ska behandlas för ett visst ändamål. Om du t.ex. inte vill att vi skickar reklam till dig i framtiden behöver vi fortfarande spara ditt namn för att veta att vi inte ska kontakta dig

  • I de fall där vi inte längre behöver uppgifterna för det ändamål som de samlades in för; förutsatt att du inte har ett intresse av att vi behåller uppgifterna för att kunna göra gällande ett rättsligt anspråk.

Dataportabilititet – Vi kan ge dig de uppgifter du själv lämnat till oss eller som vi har fått av dig i samband med att vi ingått ett avtal med dig. Du får dina uppgifter i ett allmänt använt och maskinläsbart format som du sen kan ta med dig till en annan Personuppgiftsansvarig.

Återkalla samtycke – Om du har samtyckt till en eller flera specifika behandling(ar) av dina Personuppgifter har du närsomhelst rätt att återkalla ditt samtycke och därmed be oss att upphöra med Behandlingen omedelbart. Observera att du endast kan återkalla ditt samtycke för framtida Behandling(ar) av Personuppgifter och inte för någon Behandling som redan skett.

Hur du använder dina rättigheter

Kontakta oss på support@birgacare.se. Vi hjälper dig med registerutdrag, få information om vad du har samtyckt till samt radera dina personuppgifter.

Dina rättigheter

Som registrerad har du ett antal rättigheter, dels för att försäkra dig om att vi behandlar dina personuppgifter på korrekt sätt, dels för att du ska få tillgång till dina personuppgifter. Vi ber dig observera att dina rättigheter gäller i den omfattning som följer av tillämplig dataskyddslagstiftning och att det i vissa fall kan föreligga undantag från rättigheterna.

Dina rättigheter inkluderar att:

• Få information om vilka personuppgifter vi behandlar och i vilket syfte. • Få information om vilka som får del av personuppgifterna. • Begära rättelse av felaktig eller ofullständig uppgift. Observera att vi enligt Patientdatalagen (SFS 2008:355) ej får radera några journaler. • Begära begränsning av behandling. • Återkalla eventuellt samtycke. • Begära dataportabilitet. • Invända mot sådan behandling av dina personuppgifter som baseras på vårt berättigade intresse. • Lämna klagomål till Datainspektionen.

Utlämning av personuppgifter

Vi kan lämna ut dina personuppgifter: • Till dig, om du begär det, för att du sedan ska kunna lämna dem vidare. • Till en annan vårdgivare som begär dem, men alltid först efter ditt medgivande. • Till personuppgiftsbiträden enligt nedan. • Till din arbetsgivare, men alltid först efter ditt medgivande.

Överföring av Personuppgifter

För att driva vår verksamhet kan vi behöva ta hjälp av andra som behandlar Personuppgifter för vår räkning, så kallade Personuppgiftsbiträden.

I de fall där våra Personuppgiftsbiträden överför Personuppgifterna till ett land utanför EU/EES har vi säkerställt att Behandlingen är laglig enligt gällande rätt genom att något av följande krav är uppfyllda:

  • det finns ett beslut från EU-kommissionen om att landet säkerställer adekvat skyddsnivå;

  • tillämpning av EU-kommissionens standardavtalsklausuler för tredjelandsöverföring; eller

  • andra lämpliga skyddsåtgärder som uppfyller gällande rätt.

Vi har ingått personuppgiftsbiträdesavtal (PUB-avtal) med alla våra Personuppgiftsbiträden. PUB-avtalet reglerar hur Personuppgiftsbiträdet får behandla Personuppgifterna och vilka säkerhetsåtgärder som krävs för personuppgiftsbehandlingen.

Vi kan även behöva lämna dina Personuppgifter till vissa utpekade myndigheter för att fullgöra skyldigheter enligt lag eller myndighetsbeslut.

Våra Personuppgiftsbiträden

  1. Personuppgiftsbiträde: Oderland, Multid Analyses AB, Capace Media, Selfinans AB, Info Solutions AB, Fortress DB Personuppgifter som behandlas: Namn, Personnummer, Emailadress, Telefonnummer, IP adress, Testtider, Testid, utfall av test. Instruktioner:

Överföring av Personuppgifter till annan Personuppgiftsansvarig

Säkerhet

Birga Care har vidtagit tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter behandlas på ett säkert sätt och att de skyddas från förlust, missbruk och obehörig eller otillåten åtkomst.

Våra säkerhetsåtgärder

Organisatoriska säkerhetsåtgärder är åtgärder som implementeras i arbetssätt och rutiner inom organisationen. Våra organisatoriska säkerhetsåtgärder är:

  • Interna styrdokument (policys/instruktioner)

  • Inlogg- och lösenordshantering

  • Informationssäkerhetspolicy

Tekniska säkerhetsåtgärder är åtgärder som implementeras genom tekniska lösningar. Våra tekniska säkerhetsåtgärder är:

  • Kryptering

  • Säkerhetskopiering

  • Regelbunden kontroll av säkerhetsnivå

  • Tvåstegsverifiering

Cookies

Birga Care använder cookies och liknande spårningstekniker för att bl.a. analysera hur Funktioner används så att vi kan ge dig den absolut bästa användarupplevelsen. Mer information om hur vi använder cookies finns i vår Cookie Policy (www.birgacare.se/cookies).

Om vi inte håller vad vi lovar

Om du upplever att vi behandlar dina Personuppgifter på ett felaktigt sätt, även efter att du har uppmärksammat oss om detta, så har du alltid rätt att lämna ditt klagomål till Integritetsskyddsmyndigheten.

Mer information om våra skyldigheter och dina rättigheter finns på https://www.imy.se/. Du kan också kontakta Integritetsskyddsmyndigheten på imy@imy.se.

Ändringar i den här policyn

Vi reserverar oss rätten att göra ändringar i denna Policy. I de fall ändringen påverkar våra skyldigheter eller dina rättigheter, kommer vi att informera om ändringarna i förväg så att du ges möjlighet att ta ställning till den uppdaterade policyn.

Kontakt

Hör av dig till oss om du har frågor om dina rättigheter eller om du har några andra frågor om hur vi behandlar dina personuppgifter:

therese.almesjo@birgacare.se