Tämä tietosuojakäytäntö antaa sinulle tietoa siitä, miten Babyscreen Sweden AB (myös ”me”, ”meitä” ja ”meidän”) käsittelee henkilötietojasi ja mitkä oikeudet sinulla on liittyen henkilötietojesi käsittelyyn.

Tämä tietosuojakäytäntö koskee sinua, joka käyt ultraäänitutkimuksessa; tai sikiödiagnostiikkatestissä; annat meidän suorittaa näytteidesi analyysin laboratoriossa; tai muuten olet yhteydessä meihin.

Lyhyesti sanottuna käsittelemme henkilötietojasi seuraaviin tarkoituksiin:

• Hallinnoida niitä palveluja, jotka varaat ja ostat meiltä, sekä hoitaa niistä seuraavat oikeudet ja velvollisuudet;
• suorittaa palvelumme ja analysoida näytteesi soveltuvissa tapauksissa sekä ylläpitää potilastietoja ja täyttää oikeudelliset velvoitteemme terveydenhuollon tarjoajana tämän johdosta;
• voidaksemme kommunikoida kanssasi ja vastata kysymyksiisi, jos otat meihin yhteyttä; ja
• käsitellä mahdollisia valituksia ja vaatimuksia.

Alla ja yllä olevista linkeistä löydät yksityiskohtaisempaa tietoa siitä, miten käsittelemme henkilötietojasi.

Kuka on vastuussa henkilötietojesi käsittelystä

Babyscreen Sweden AB, yritystunnus 559328-3418 (”Babyscreen”), on vastuussa henkilötietojesi käsittelystä, joka on kuvattu tässä tietosuojakäytännössä.

Jos haluat tietää enemmän henkilötietojesi käsittelystä, voit aina ottaa meihin yhteyttä esimerkiksi osoitteeseemme c/o iDr-Kliniken, Kungsgatan 32, 411 19 Göteborg tai sähköpostiosoitteeseemme info@babyscreen.se.

Miten keräämme henkilötietojasi

Henkilötiedot, joita käsittelemme sinusta, keräämme pääasiassa suoraan sinulta, kun otat meihin yhteyttä palveluidemme osalta tai kun suoritamme palveluitamme.

Meidän täytyy käsitellä henkilötietoja, joita pyydämme liittyen palveluidemme ostamiseen ja suorittamiseen. Mitä henkilötietoja sinun täytyy antaa meille, voit lukea alta, jossa lainmukainen peruste on täyttää kanssasi solmittu sopimus tai noudattaa oikeudellisia velvoitteita, joita meidän täytyy seurata. Jos et toimita meille tällaisia henkilötietoja, emme voi toteuttaa ostostasi tai suorittaa palveluitamme.

Mitä henkilötietoja käsittelemme, tarkoitukset ja lainmukainen peruste käsittelylle

Palveluidesi varauksen ja ostoksen hallinnointi

Babyscreen käsittelee nimesi, yhteystietosi (sähköpostiosoite, osoite, puhelinnumero) hallinnoidakseen varaustasi ja nimeäsi, yhteystietojasi sekä varausinformaatiotasi voidaksemme täyttää sopimuksen liittyen ostamaasi palveluun. Käsittely on tarpeen, jotta voimme tehdä ja täyttää sopimuksen kanssasi GDPR

artiklan 6.1 b) mukaisesti, eli vastaanottaa, käsitellä ja suorittaa ostetut palvelut, mukaan lukien kommunikaatio kanssasi koskien ostettuja palveluja sekä muita tavanomaisia toimintoja, kuten varausvahvistusten lähettämistä ja tarvittaessa maksutietojen hallintaa.

Palveluidemme suorittaminen; näytteidesi analysointi soveltuvissa tapauksissa sekä potilastietojen ylläpitäminen

Käsittelemme nimesi, henkilötunnuksesi tai syntymäaikasi (jos sinulla ei ole ruotsalaista henkilötunnusta), yhteystietosi, ultraäänitutkimuksen tai sikiödiagnostiikkatestin suorituspäivämäärän sekä palveluidemme tulokset potilastietojen ylläpitämiseksi ja velvollisuuksiemme täyttämiseksi terveydenhuollon tarjoajana. Voimme myös päivittää ja käsitellä henkilötietojasi perustuen terveydenhuoltoon, jota olet saanut muulta kuin Babyscreenin tarjoajalta, jos se katsotaan tarpeelliseksi tarjotaksemme sinulle hoitoa. Tämä kattaa esimerkiksi tiedot lääketieteellisestä historiastasi, joita terveydenhuollon henkilöstömme saa käyttöönsä Kansallisen potilasjärjestelmän (NPÖ) kautta, joka on kansallinen järjestelmä ns. yhtenäistä potilastiedon ylläpitoa varten, siinä laajuudessa kuin se katsotaan tarpeelliseksi auttamaan sinua hoitoasi koskevassa asiassa tai jos olet antanut suostumuksesi siihen. Sinulla on oikeus vastustaa yhtenäistä potilastiedon ylläpitoa.

Käsittely on tarpeen täyttääksemme oikeudelliset velvoitteet terveydenhuollon tarjoajana Potilasdatalain (SFS 2008:355), Potilasturvallisuuslain (SFS 2010:659) ja Terveydenhuoltolain (SFS 2017:30) mukaisesti sekä lääketieteellisten diagnoosien, terveydenhuollon tarjoamisen ja potilastietojen ylläpidon vuoksi, GDPR

artiklan 6.1 c) ja 9.2 h) mukaisesti. Ylläpidämme digitaalisia potilastietoja, jotka tallennetaan päivämääräkohtaisiin tiedostoihin. Kuinka meidän tulee ja saamme käsitellä tietojasi potilastietojen ylläpitämiseksi, on säädetty Potilasdatalain ja Sosiaalihallituksen määräysten ja yleisten ohjeiden mukaisesti, jotka koskevat potilastietojen ylläpitoa ja henkilötietojen käsittelyä terveydenhuollossa (HSLF-FS 2016:40).

Käsittelemme henkilötunnuksesi, jotta voimme varmistaa turvallisen tunnistamisen ja koska se on tarpeellista lain noudattamiseksi.

Jotta voimme kommunikoida kanssasi ja vastata kysymyksiisi, jos otat meihin yhteyttä

Babyscreen käsittelee nimesi, sähköpostiosoitteesi, puhelinnumerosi sekä muita henkilötietoja, joita annat meille ottaessasi yhteyttä.

Käsittelemme henkilötietojasi voidaksemme kommunikoida kanssasi ja vastata kysymyksiisi perustuen intressivertailuun GDPR

artiklan 6.1 f) mukaisesti, jossa oikeutettu etumme on pystyä kommunikoimaan kanssasi, kun otat meihin yhteyttä.

Mahdollisten valitusten ja vaatimusten käsittely

Babyscreen käsittelee nimesi ja yhteystietosi mahdollisten valitusten tai vaatimusten käsittelemiseksi tai aloittaakseen mahdollisia vaatimuksia. Jos tarpeellista, käsittelemme myös muita henkilötietoja, kuten kommunikointia kanssasi koskien valitusta tai vaatimusta.

Käsittelemme henkilötietojasi tähän tarkoitukseen perustuen intressivertailuun GDPR

artiklan 6.1 f) mukaisesti, jossa oikeutettu etumme on pystyä käsittelemään ja puolustautumaan mahdollisia oikeudellisia valituksia tai vaatimuksia vastaan.

Kuinka kauan säilytämme henkilötietojasi

Babyscreen säilyttää henkilötietojasi seuraavasti:

• Kirjanpitolain (SFS 1999:1078) mukaan meillä on oikeudellinen velvoite säilyttää henkilötietojasi, joita tarvitaan kirjanpitotarkoituksiin, kuten nimi, maksuhistoria ja muut tiedot, jotka muodostavat kirjanpitoaineiston, viimeistään seitsemän vuoden kuluttua sen kalenterivuoden päättymisestä, jolloin tilikausi päättyi.
• Potilasdatalain (SFS 2008:355) mukaan meillä on oikeudellinen velvoite säilyttää potilastietoja vähintään kymmenen (10) vuotta siitä, kun viimeinen merkintä on tehty.
• Edellä mainittujen lisäksi säilytämme henkilötietojasi niin kauan kuin se on tarpeen tarjotaksemme hyvää hoitoa terveydenhuollon tarjoajan oikeudellisten velvoitteiden mukaisesti.
• Lisäksi säilytämme henkilötietoja, jotka olemme saaneet ollessamme yhteydessä sinuun yhden (1) vuoden ajan yhteydenoton päättymisen jälkeen.

Jos sinulla on valitus tai vaatimus Babyscreeniä vastaan tai jos aloitamme vaatimuksen, voimme joutua säilyttämään henkilötietoja pidemmän aikaa voidaksemme vahvistaa, esittää tai puolustaa oikeudellisia vaatimuksia. Säilytämme tällöin henkilötietojasi niin kauan kuin vaatimusprosessia käsitellään.

Kuka pääsee käsiksi henkilötietoihisi?

Jaamme henkilötietosi yhteistyökumppaneidemme ja palveluntarjoajiemme kanssa alla kuvatulla tavalla.

• Head of Search: sähköpostipalveluntarjoaja, verkkohotelli ja IT-järjestelmä – näkee tietoja IT-järjestelmissämme ohjelmoinnin ja päivityksen yhteydessä.
• Svea Finans: Maksupalveluntarjoaja, saa tietoja maksustasi.
• iXSy AB: IT-järjestelmätoimittaja – näkee tietoja IT-järjestelmissämme ohjelmoinnin ja päivityksen yhteydessä.
• Mazars SET Revisionsbyrå AB: tilintarkastajamme, joka käsittelee henkilötietoja siinä määrin kuin se on tarpeen palveluidensa suorittamiseksi.
• Yhteistyökumppanit ja alihankkijat – lääketieteelliseen testaukseen liittyvät yhteistyökumppanit ja alihankkijat – käsittelevät henkilötietoja henkilötietojen käsittelijänä puolestamme.
• iLab Medical AB – laboratorio, joka käsittelee henkilötietoja henkilötietojen käsittelijänä puolestamme siinä määrin kuin se on tarpeen analyysivastausten antamiseksi.
• Muut terveydenhuollon tarjoajat – Babyscreen on liittynyt Kansalliseen potilasjärjestelmään (NPÖ), mikä tarkoittaa, että jos haet hoitoa muulta terveydenhuollon tarjoajalta, tämä voi saada käyttöönsä potilastietosi edellyttäen, että tiedot ovat merkityksellisiä, jotta kyseinen terveydenhuollon tarjoaja voi antaa sinulle hoitoa, tai jos olet antanut suostumuksesi siihen. Sinulla on oikeus vastustaa yhtenäistä potilastiedon ylläpitoa.

Henkilötietojesi siirto EU

/ETA

ulkopuolelle

Hoidossasi käsiteltyä tietoa ei siirretä EU

/ETA

ulkopuolelle.

Muuten yhteistyökumppanimme ja palveluntarjoajamme henkilötietojen käsittelijöinä voivat siirtää henkilötietojasi EU

/ETA

ulkopuolelle. Tämä tehdään, jos tietojen siirrolle on tietosuoja-asetuksen (GDPR) mukainen peruste. Tämä tarkoittaa, että siirto voi perustua esimerkiksi EU-komission päätökseen siitä, että maa tarjoaa vastaavan suojan henkilötiedoille kuin EU

, tai vakiosopimuslausekkeisiin täydennettynä turvatoimenpiteillä, kun se on tarpeen.

Jos haluat lisätietoja henkilötietojesi siirrosta EU

/ETA

ulkopuolelle tai haluat kopion vakiosopimuslausekkeista, joita olemme tehneet, olet tervetullut ottamaan meihin yhteyttä tämän tietosuojakäytännön alussa annetuilla yhteystiedoilla.

Oikeutesi Mitkä oikeudet sinulla on?

GDPR

mukaisesti sinulla on tiettyjä oikeuksia suhteessa henkilötietojesi käsittelyyn. Alla voit lukea lisää näistä oikeuksista.

Jos sinulla on kysyttävää oikeuksista tai haluat käyttää oikeuksiasi, olet tervetullut ottamaan meihin yhteyttä. Yhteystietomme ovat tämän tietosuojakäytännön alussa.

Oikeus vastustaa käsittelyä

Sinulla on oikeus milloin tahansa vastustaa henkilötietojesi käsittelyä, joka perustuu intressivertailuun. Joissakin tapauksissa voimme jatkaa henkilötietojesi käsittelyä, vaikka olet vastustanut käsittelyä. Näin voi tapahtua, jos voimme osoittaa perustellut syyt käsittelylle, jotka painavat enemmän kuin intressisi, oikeutesi ja vapautesi tai jos käsittely on tarpeen oikeudellisten vaatimusten vahvistamiseksi, esittämiseksi tai puolustamiseksi.

Oikeus saada pääsy tietoihin

Sinulla on oikeus saada vahvistus siitä, käsittelemmekö henkilötietojasi. Jos käsittelemme henkilötietojasi, sinulla on myös oikeus saada tietoa siitä, miten käsittelemme niitä, ja saada kopio henkilötiedoistasi.

Oikeus tietojen oikaisemiseen

Sinulla on oikeus pyytää sinua koskevien virheellisten henkilötietojen oikaisua ja puutteellisten henkilötietojen täydentämistä.

Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”) ja käsittelyn rajoittamiseen

Sinulla on tietyin edellytyksin oikeus pyytää henkilötietojesi poistamista. Tällaiset edellytykset täyttyvät esimerkiksi silloin, jos henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä käsiteltiin, tai jos peruutat suostumuksesi, johon käsittely perustuu, eikä ole muuta laillista perustetta käsittelylle.

Sinulla on myös oikeus pyytää, että rajoitamme henkilötietojesi käsittelyä. Tällaiset edellytykset täyttyvät esimerkiksi silloin, jos kiistät henkilötietojen oikeellisuuden tai jos käsittely on laitonta ja vastustat henkilötietojen poistamista ja haluat sen sijaan, että rajoitamme henkilötietojesi käsittelyä.

Oikeus siirtää tiedot järjestelmästä toiseen

Sinulla on oikeus saada meiltä henkilötietosi jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa. Sinulla on myös oikeus siirtää henkilötietosi toiselle rekisterinpitäjälle, kun se on teknisesti mahdollista (”tietojen siirrettävyys”).

Oikeus tietojen siirrettävyyteen koskee henkilötietoja, jotka olet antanut meille jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, jos käsittely perustuu sopimukseen ja käsittely suoritetaan automaattisesti.

Oikeus tehdä valitus

Sinulla on aina oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle. Ruotsissa toimivaltainen valvontaviranomainen on Tietosuojaviranomainen.

Intressivertailu

Kuten olemme edellä maininneet, käsittelemme joitakin henkilötietojasi intressivertailun perusteella käsittelyn oikeusperusteena. Intressivertailu tarkoittaa, että olemme tehneet arvioinnin siitä, että oikeutettu intressimme suorittaa käsittely painaa enemmän kuin intressisi ja perusoikeutesi olla käsittelemättä henkilötietojasi. Mikä on oikeutettu intressimme, käy ilmi edellä.

Jos haluat tietää enemmän siitä, miten olemme tehneet nämä arvioinnit, olet tervetullut ottamaan meihin yhteyttä. Yhteystietomme löydät tämän tietosuojakäytännön alusta.

Muutokset tähän tietosuojakäytäntöön

Pidätämme oikeuden muuttaa tätä tietosuojakäytäntöä tarpeen mukaan, esimerkiksi noudattaaksemme lakien ja asetusten muutoksia. Tällainen muutos julkaistaan verkkosivustollamme. Kun laki sitä vaatii, otamme sinuun yhteyttä ilmoittaaksemme muutoksesta.