Behandling av personuppgifter
Unilabs sätter stort värde på det som är viktigast för dem vi behandlar personuppgifter om, inklusive de känsliga uppgifter som är involverade i diagnostik och att säkerställa säkerheten för individers personuppgifter. Vårt engagemang för att upprätthålla de högsta standarderna för dataskydd, i linje med bestämmelser som GDPR, understryker vårt engagemang för att förtjäna och upprätthålla förtroende. Vi förstår vikten av att skydda individers information, vilket återspeglas i vår grundläggande övertygelse om att skydda individers förtroende för vårt varumärke. Med Unilabs är dataskydd inte bara en prioritet – det är ett grundläggande åtagande som vi stolt står fast vid.
Var står Unilabs i förhållande till GDPR?
Unilabs är fast beslutna att följa GDPR-lagstiftningen i alla enheter. Oavsett om det handlar om patientdata, personalfiler, kundinformation, leverantörsuppgifter eller annan personlig information är vår prioritet att följa GDPR-kraven och viktiga etiska principer. Vårt dedikerade team av integritetsexperter, under ledning av dataskyddsombudet, säkerställer att bästa praxis tillämpas konsekvent i hela Unilabs-koncernen med ständiga förbättringar. Du kan vara säker på att dina personuppgifter behandlas med största försiktighet och i enlighet med dataskyddsförordningen.
Databehandling
Enligt GDPR har Unilabs rätt att samla in och behandla personuppgifter för specifika och legitima ändamål. Vi för ett register över alla behandlingar (RoPA), där varje behandling tillsammans med ändamål och rättslig grund registreras. Detta register revideras regelbundet för att återspegla ändrade förhållanden. När vi anlitar tredje part för att behandla personuppgifter för vår räkning gör vi det med största försiktighet. Vi ingår biträdesavtal för att säkerställa att individers rättigheter upprätthålls och tillämpar lämplig due diligence för att säkerställa att biträden uppfyller GDPR-kraven.
Öppenhet
GDPR kräver att lämpliga åtgärder vidtas för att behandla personuppgifter under hela dess livscykel. Unilabs har kontroller:
- för att säkerställa att endast en minimal mängd personuppgifter samlas in;
- för att göra det möjligt att korrigera och hålla personuppgifter uppdaterade; och
- för att gallra personuppgifter när de inte längre är nödvändiga eller relevanta.
Unilabs är helt transparenta med hur personuppgifter behandlas av koncernbolagen. Personuppgifter kartläggs för att möjliggöra insamling, lagring, användning, ändring eller radering av sådana uppgifter i enlighet med gällande lagstiftning och på begäran av de registrerade.
Säkerhet
På Unilabs är datasäkerhet mycket viktigt. Vi arbetar ständigt med att utvärdera och förbättra våra säkerhetssystem, organisatoriska åtgärder och arbetssätt för att minimera sårbarheten för hot. Genom att implementera de strängaste säkerhetskontrollerna säkerställer vi att dina personuppgifter alltid är tillgängliga för ditt företag, samtidigt som de skyddas från skadliga aktörer.
Vad är en personuppgift?
Personuppgifter är information som kan kopplas till dig som person. Det kan vara namn och kontaktuppgifter, men också en hel del annan information som kan kopplas till en individ mer indirekt. För Unilabs är det viktigt att individer vet vilken typ av personuppgifter vi behandlar så att de kan tillvarata sina rättigheter enligt dataskyddslagstiftningen.
Behandling av personuppgifter
Med behandling av personuppgifter avses all användning av personuppgifter, såsom insamling, registrering, lagring, sammanställning, utlämnande, ändring, radering etcetera. Unilabs behandlar personuppgifter i den utsträckning som krävs för att tillhandahålla våra tjänster. Vi har identifierat och dokumenterat ändamålet och den rättsliga grunden för våra personuppgiftsbehandlingar.
Ansvar för behandling
Unilabs AB är personuppgiftsansvarig för all behandling av personuppgifter där vi fastställer ändamålet med behandlingen av informationen och vilka medel vi använder för behandlingen.
Unilabs AB
Anderstorpsvägen 10
171 54 Solna
Lagar och förordningar
Som privat vårdgivare måste Unilabs följa dataskyddsförordningen och andra relevanta lagar som rör behandling av person- och hälsouppgifter. Det finns lagstadgade krav på journalföring och vilka uppgifter som ska skrivas ner, lagringstid med mera. En patientjournal kan till exempel innehålla kontaktuppgifter, anhöriga, sjukdomshistoria, tidigare behandlingar, diagnoser och röntgenbilder.
Exempel på när Unilabs behandlar personuppgifter:
- Vi har fått en radiologisk remiss från dig, din läkare eller ditt försäkringsbolag
- Vi har fått en laboratorierekvisition från dig eller din läkare
- Du har bokat eller ändrat din tid för röntgen online
- Du har kontaktat oss via telefon, e-post, brev eller chatt
- Du har skickat en förfrågan eller ett klagomål till oss
- Du har bett oss om tillgång
- Du har sökt jobb hos oss
- Du är journalist och har kontaktat oss för ett utlåtande
- Du är leverantör av produkter eller tjänster till oss
- Du besöker en av våra webbplatser
Personuppgiftspolicyer
Dataskyddsförordningen kräver att enskilda personer (registrerade) får information om behandlingen av personuppgifter och tillämpliga rättigheter på ett kortfattat, transparent, tydligt och lättillgängligt sätt. En integritetspolicy beskriver vilka personuppgifter som behandlas, hur de behandlas, vem som är ansvarig för behandlingen och vilka rättigheter enskilda personer har. I vår integritetspolicy nedan hittar du information om de personuppgifter som Unilabs behandlar. Här hittar du också information om hur rättigheter kan utövas, kontaktuppgifter till Unilabs dataskyddsombud med mera.
Allmän information om GDPR-rättigheterna
Enligt GDPR-lagstiftningen har registrerade olika rättigheter i förhållande till användningen av hans eller hennes personuppgifter. Registrerade bör vara medvetna om att de nya rättigheterna enligt GDPR inte alltid är "absoluta" och att det finns begränsningar.
Nedan följer en sammanfattning av den viktigaste relevanta informationen:
Rätt till information
Du har rätt att begära information om huruvida vi behandlar personuppgifter som rör dig samt begära tillgång till dessa personuppgifter. Du har rätt att få veta varför vi samlar in personuppgifter och hur vi behandlar dem, vilken typ av personuppgifter vi behandlar, vilka organisationer som tar emot personuppgifterna och hur personuppgifterna lagras.
Rätt att invända
Du har rätt att invända mot behandling av personuppgifter som grundar sig på våra berättigade intressen. Om vi har tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter kan vi dock ha rätt att fortsätta med behandlingen. Om behandlingen baseras på samtycke har du rätt att återkalla det samtycke som getts för Unilabs användning av dina personuppgifter. Detta kommer inte att påverka användningen av information om dig förrän du återkallar ditt samtycke.
Rätten att invända mot direktmarknadsföring
Du har alltid rätt att invända mot behandling av personuppgifter för direktmarknadsföring.
Rätt till rättelse
Du har rätt att begära uppdatering av felaktiga eller ofullständiga personuppgifter, begränsning av vår behandling och komplettering av ofullständiga personuppgifter.
Rätt till radering
Du har också rätt att begära att dina personuppgifter raderas under vissa omständigheter, till exempel om uppgifterna inte längre behövs.
Rätt till begränsning
Du har rätt att begära att behandlingen av dina personuppgifter begränsas. Det finns en risk att vi inte kommer att kunna tillhandahålla våra tjänster till dig under den tid som behandlingen är begränsad.
Rätt att flytta dina uppgifter
Under vissa omständigheter har du rätt att få tillgång till dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format (dataportabilitet) och du har rätt att överföra uppgifterna till en annan personuppgiftsansvarig. Denna rätt är begränsad till personuppgifter som du har lämnat till oss, om de behandlas i syfte att fullgöra ett avtal med dig eller baserat på ditt samtycke.
Cookies
Unilabs använder cookies för att ta emot och lagra information. Vi kan också använda andra tekniker för att ta emot information ("automatisk datainsamling"). Detta kan inkludera personlig information från din webbläsare.
I allmänhet är cookies små skript som skickas till webbläsaren på din dator, mobiltelefon eller annan teknisk enhet som du använder. Cookies lagrar information om den tekniska enheten och fungerar som ett minne, vilket innebär att den tekniska enheten kommer ihåg när du besöker webbplatsen igen. Det finns två typer av cookies, sessionscookies och permanenta cookies. Sessionscookies lagras endast tills du stänger webbläsaren på den tekniska enheten. Permanenta cookies lagras under en längre angiven period.
Informationen som samlas in av cookies kan innehålla följande:
- Geografisk plats
- Besökstid, besökta sidor och tid som spenderas på var och en av webbsidorna
- Hänvisande webbplatsinformation (t.ex. den URI som en användare kom genom för att komma åt denna webbplats)
- Domän, webbläsartyp och språk
- Land och tidszon
- Klickbeteende
- Typ av operativsystem (OS)
- Flash-version, JavaScript-stöd, skärmupplösning och skärmfärgshanteringskapacitet
- Nätverkets plats och IP-adress
- Nedladdning av dokument
- Klicka på länkar som leder till externa webbplatser
- Fel när användare fyller i formulär
- Klicka på videor
- Hur långt en användare scrollar på en sida
- Interaktioner med webbplatsspecifika widgets
Använd dina webbläsarinställningar för att ändra dina cookies. Alla webbläsare är olika, men du kan alltid använda hjälpmenyn i din webbläsare för att lära dig hur du ändrar dina cookies. Ändringen av cookies måste göras i alla webbläsare du använder om du vill att dina cookieinställningar ska vara desamma. Om du stänger av cookies bör du vara medveten om att vissa av tjänsterna på webbplatsen kanske inte fungerar korrekt.
Information som kan användas för att identifiera användare av webbplatsen kommer att lämnas ut till tredje part (Google Analytics). Information som inte kan kopplas till en användares identitet kan komma att avslöjas. Hur länge information från cookies lagras beror på hur ofta du besöker webbplatsen.
Fler frågor
Kontakta oss på dpo@unilabs.com om du har ytterligare frågor om denna policy.
Vi påminner dig om att denna adress endast ska användas för allmänna integritetsfrågor. Observera att känslig eller annan konfidentiell information inte ska skickas till oss via e-post. Meddelanden som innehåller sådan information kommer att raderas omedelbart och kommer inte att behandlas.
[April 2024]