Privacy & GDPR Privacy & GDPR
Varukorg

Privacy & GDPR

Vad har jag för rättigheter?

Vi följer GDPRs lagar och regler kopplat till dina rättigheter. Dessa inkluderar:

- Rätten att bli informerad genom sekretessinformation.
- Rätten att få tillgång till den data vi har om dig (känt som att "Begära registerutdrag").
- Rätten att kunna ladda ner din data och ta den till en annan leverantör.
- Rätten att korrigera fel i vår data.
- Rätten att få viss typ av data borttagen (känt som "Rätten att bli bortglömd").
- Rätten att begränsa dataprocessning (det vill säga hur du använder deras data).
- Rätten att bestrida vår dataprocessning.
- Rätten att begränsa automatiserad beslutsprocesser som kan vara skadligt för dig som individ.

Hur går jag som kund tillväga för att begära information om de personuppgifter ni har om mig?

Du fyller förslagsvis in det formulär du vill använda på vår privacy sida (https://swissnet.swissclinic.com/corporate/privacy-policy). Du kan också begära det via mail, telefon eller genom att komma förbi vårt kontor.

För att delge den typen av information så behöver vi på något sätt identifiera dig. Det kan ske genom t.ex. epost adress som vi verifierar mot den data vi har i våra system eller via legitimation på plats.

Hur kan jag korrigera eller radera de personuppgifter ni har om mig?

Du fyller förslagsvis in det formulär du vill använda på vår privacy sida swissclinic.com/corporate/privacy-policy. Du kan också begära det via mail, telefon eller genom att komma förbi vårt kontor.

För att delge den typen av information så behöver vi på något sätt identifiera dig. Det kan ske genom t.ex. epost adress som vi verifierar mot den data vi har i våra system eller via legitimation på plats. Dock så finns det vissa fall och under vissa tidshorisonter där vi inte kan ta bort data om dig. Det kan vara till exempel orderinformation som vi behöver spara av legala och skattemässiga skäl.

Vem hos er ansvarar för frågorna kring GDPR? Jobbar den/de personerna aktivt med dessa frågor?

Hela företaget jobbar aktivt med dessa frågor dagligen.

Vem hos er är det som ansvarar för hanteringen av min data? Har alla hos er tillgång till min data eller bara de som har behörighet?

Vår dataskyddsombud är ansvarig för att vi följer de riktlinjer och regler vi sätter upp. Vi ger enbart access till data och system till personal som behöver de accesserna för att utföra sitt jobb och uppfylla de åtaganden vi har mot kund och myndigheter.

Har ni koll på vad alla lagar och riktlinjer innebär? Har ni lyckats anpassa er efter dessa?

Vi har mycket bra koll om vad som står i lagarna och riktlinjerna. Men som med alla nya lagar så finns i dagsläget ingen rättslig praxis att förlita sig på vid tolkningsfrågor. I och med detta så har vi gjort det bästa av situationen och med hjälp av våra jurister samt nätverk tolka lagen och anpassat oss efter den tolkningen. Allt eftersom praxis byggs kommer vi fortsätta anpassa oss om vi ser att vår tolkning inte överensstämmer med praxis inom något område.

Hur fastställer ni att min data är säker hos er?

1. Vi begränsar accesser till all data enligt ovannämnda svar.
2. Använder tvåfaktorsautentisering mot känsliga system
3. Skrivit "Data Processing Agreements / Amendments" / Personuppgiftsbiträdesavtal men underleverantörer som vid sidan av säkrar dina rättigheter även säkrar teknisk infrastruktur hos leverantör.
4. Använder enbart välkända och stora bolag som underleverantörer
5. Begränsar vilken typ av data som delas till tredjepart
6. Stark egen teknisk infrastruktur
7. Allmänt använder ISO 27001 som grund för hur vi hanterar data och våra processer för att minimera alla risker.

Skulle data vi håller mot förmodan "läcka" till obehörig så har vi en process internt att följa där allt dokumenteras och ansvarig person utses för att hantera den "läckan". Information delges både till berörda individer samt till Datainspektionen.

Får jag en skriftlig begäran om data för varje gång ni ska använda min data i något ändamål?

Först och främst är det viktigt att separera mellan data som kan kopplas till dig som person och data som inte kan kopplas till dig som person.
För all data där vi kan koppla den mot dig som person så ber vi om godkännande att spara och använda din data till olika syften (det första som händer när man landar på någon sida hos Swiss Clinic) och ger dig även möjligheten att ändra ditt val vid ett senare tillfälle. När du väl har godkänt att vi använder din data så sparar vi det godkännandet och kommer inte skicka en förfrågan varje gång vi faktiskt använder det. Det finns ingenting i nuvarande lagstiftning som stödjer ett sådant upplägg och om man tänker efter skulle det inte vara praktiskt för varken företag eller kunder/privatpersoner. Om du väljer att inte godkänna att vi sparar och använder din data som kommer vi heller inte att göra det. Vill du att vi ska sluta spara eller använda din data så är det bara att kontakta oss enligt ovannämnda svar.

För data där vi inte kan koppla det till dig som person, så klassas ej den data som persondata och täcks således inte av GDPR och omöjliggör även borttagande, registerutdrag samt eventuell kontakt med dig när vi använder det.