Integritetspolicy

Testum AB (org.nr 559414-8073)
Dalaplan 4, postbox 241
214 28 Malmö, Sverige

E-post: privacy@testum.se
Telefon: +46 76-165 32 92

• Identitet och kontakt: namn, personnummer, adress, e-postadress och telefonnummer.
• Kontouppgifter och inloggning: uppgifter kopplade till BankID-inloggning, tekniska loggar, tidsstämplar och säkerhetsdata.
• Kundrelation och köp: beställningar, betalstatus, leveransuppgifter, supportärenden och meddelanden.
• Journal- och hälsodata: analyssvar, biomarkörer, provtagningsinformation, PDF-filer, kommentarer och relaterad journalinformation.
• Tekniska data: IP-adress, enhetsinformation, webbläsardata, cookies samt säkerhets- och felsökningsloggar.
• Kommunikation och marknadsföring: nyhetsbrev, preferenser och driftinformation.

• Direkt från dig via formulär, köp, kontaktförfrågningar och inloggning.
• Via BankID och din bank i samband med säker identifiering.
• Från laboratoriepartners och medicinska leverantörer när provsvar eller relaterad journalinformation ska hanteras.
• Från betalningsleverantörer i samband med att du genomför ett köp.
• Tekniskt via cookies, loggar och våra IT- och driftleverantörer.

• För att skapa och administrera konto samt tillhandahålla säker inloggning.
• För att behandla köp, betalningar, leverans och kundservice.
• För att visa, lagra och administrera laboratorieresultat och annan journalrelaterad information.
• För att skydda våra tjänster genom loggning, säkerhet och felsökning.
• För att kommunicera med dig om din beställning, ditt konto eller våra tjänster.
• För marknadsföring där detta är tillåtet eller där du har samtyckt till sådan behandling.
• För att uppfylla rättsliga skyldigheter, exempelvis bokföring.

Vi behandlar personuppgifter endast när det finns en laglig grund enligt GDPR. Det innebär att behandlingen kan vara nödvändig för att:

• fullgöra avtal med dig,
• uppfylla rättsliga skyldigheter,
• tillgodose ett berättigat intresse, exempelvis IT-säkerhet, eller
• baseras på ditt samtycke när det krävs.

När behandlingen omfattar hälsodata eller andra känsliga personuppgifter sker detta endast när det finns särskilt stöd i dataskyddsreglerna och, när det krävs, med uttryckligt samtycke.

Vi delar personuppgifter endast när det är nödvändigt.

• Laboratorier och medicinska leverantörer i samband med provhantering och analyssvar.
• BankID och banker i samband med säker identifiering.
• IT-drift och molntjänster, exempelvis Google/Firebase, Google Cloud, Vercel och Strato eller motsvarande hostingpartner.
• Betalningsleverantörer såsom Stripe, Swish, Klarna och WooPayments.
• E-post- och kommunikationsleverantörer när detta krävs för tjänsten.
• Myndigheter när lag kräver det eller när rättsanspråk ska försvaras.

Vi strävar efter att behandla personuppgifter inom EU/EES. Om personuppgifter ändå överförs till land utanför EU/EES säkerställer vi att överföringen sker med giltig rättslig mekanism och lämpliga skyddsåtgärder, exempelvis EU-kommissionens standardavtalsklausuler och kompletterande säkerhetsåtgärder där det behövs.

• Kund- och orderuppgifter sparas så länge det behövs för avtalet och därefter enligt bokföringslagstiftning och andra tillämpliga krav.
• Journal- och hälsodata sparas enligt tillämpliga regler och interna rutiner för ändamålet.
• Inloggnings- och säkerhetsloggar sparas under en begränsad tid för säkerhet, felsökning och spårbarhet.
• Marknadsföringsuppgifter sparas tills du återkallar samtycke eller motsätter dig behandlingen.

Vi använder cookies och liknande tekniker för att webbplatsen ska fungera, för statistik och i vissa fall för marknadsföring. Du kan läsa mer i vår cookiepolicy.

Du kan när som helst ändra dina cookieinställningar via cookieikonen nere till vänster på sidan.

Vi arbetar riskbaserat med tekniska och organisatoriska säkerhetsåtgärder. Exempel är kryptering, åtkomstkontroller, loggning, principen om minsta behörighet, uppdateringar och interna rutiner för att skydda uppgifterna.

Du har enligt dataskyddsreglerna rätt att:

• få information om hur vi behandlar dina personuppgifter,
• begära tillgång till dina uppgifter,
• begära rättelse av felaktiga uppgifter,
• begära radering i vissa fall,
• begära begränsning av behandling,
• invända mot behandling som sker med berättigat intresse,
• få ut vissa uppgifter i ett strukturerat format (dataportabilitet), och
• återkalla samtycke när behandling grundas på samtycke.

I vissa fall kan annan lagstiftning innebära att vi måste fortsätta behandla vissa uppgifter trots en sådan begäran.

Du kan kontakta oss via uppgifterna ovan om du vill utöva någon av dina rättigheter. För att skydda dina uppgifter kan vi behöva verifiera din identitet innan vi lämnar ut information eller genomför en begäran.

Om du anser att vår behandling av dina personuppgifter strider mot gällande regler har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).

Våra tjänster riktar sig i första hand till vuxna. Om vi i särskilda fall behandlar barns personuppgifter säkerställer vi att det sker i enlighet med tillämpliga regler.

Vi tillämpar inte automatiserat beslutsfattande som har rättsliga följder eller på liknande sätt väsentligt påverkar dig.

Journalrelaterade uppgifter visas för dig och för behöriga administratörer när det krävs för att tillhandahålla tjänsten och hantera dina ärenden. Åtkomst begränsas enligt behörighet och följer interna säkerhetsrutiner.

Vi har rutiner för att upptäcka, utreda, åtgärda och vid behov anmäla personuppgiftsincidenter enligt gällande rätt.

Vi kan uppdatera denna policy när våra tjänster förändras eller när lag kräver det. Den senaste versionen finns alltid publicerad här.

Har du frågor om integritet eller personuppgifter är du välkommen att kontakta oss på privacy@testum.se eller support@testum.se.