fbpx

Integritetspolicy

1. Inledning

Denna integritetspolicy gäller när Arkus AI AB (“Arkus”, “vi”, “vår”, “oss”), organisationsnummer 559239-8811, Östermalmsgatan 26A, 114 26 Stockholm, utför behandling av personuppgifter om personer som använder Arkus tjänster (“du”, “din”) eller besöker våra webbplatser (www.arkus.ai och www.eiira.se), (“webbplatsen”). Arkus behandling av personuppgifter följer den allmänna dataskyddsförordningen (EU) 2016/679, (“Dataskyddsförordningen”).

Behandlingen av personuppgifter när du använder Arkus tjänster bygger på ett avtal med dig.

2. Syftet med behandlingen

Arkus behandlar dina personuppgifter när det är nödvändigt för att uppfylla avtalet med dig. Arkus måste behandla personuppgifter för att kunna tillhandahålla de tjänster som Arkus erbjuder och därför kan du inte vara kund hos Arkus utan att vi behandlar dina personuppgifter.

Din personliga information används bland annat för att slutföra köptransaktioner, leverera produkter, utföra tjänster och kontakta dig som kund. Personuppgifterna används också för att göra dina analysresultat tillgängliga för dig.

Arkus behandlar dina personuppgifter på det sätt som krävs för att uppfylla de skyldigheter som Arkus åläggs enligt myndighetsbeslut och lagar, t.ex. offentlighets- och sekretesslagen (2009: 400), hälso- och sjukvårdslagen (2017: 30) och patientdatalagen (2008: 355).

3. Personuppgifter som behandlas

Personuppgifter är all information som kan kopplas till en levande person. Arkus samlar in och behandlar olika typer av personuppgifter inom ramen för sin verksamhet. Viss information om dig kommer också att skapas genom de tester du kan beställa, t.ex. de testresultat som produceras av de laboratorier som hjälper oss.

Arkus kan samla in följande personuppgifter från dig för följande ändamål när du använder Arkus tjänster:

  • Information om din identitet för att du ska kunna registrera ditt användarkonto och för att du ska kunna logga in och använda ditt användarkonto – förnamn, efternamn, personnummer och kön.
  • Dina kontaktuppgifter – leveransadress, e-postadress, telefonnummer.
  • Betalningsinformation – information för att göra betalningar till Arkus och för att hantera ditt val av inställningar och information om betalning.
  • Hälsoinformation – information om din hälsa enligt de frågor som ställs vid beställningstillfället.
  • Information om tjänsten/provet – information om vilken produkt (prov eller analys) du har beställt.
  • Genetisk information – genetiska sekvensdata som erhålls för att tillhandahålla den beställda tjänsten.
  • För att på annat sätt kunna tillhandahålla tjänsterna till dig i enlighet med våra allmänna villkor.

4. Mottagare av personuppgifter

Arkus-tjänsten är komplicerad och kräver att vi samarbetar med och interagerar med andra vårdgivare och att vi tar hjälp av utvecklare och andra leverantörer. Arkus kommer därför att överföra dina personuppgifter och ta hjälp av andra operatörer för att behandla dina personuppgifter när det är nödvändigt för att (i) uppfylla avtalet med dig, (ii) följa lag, förordning eller beslut. Följande typer av mottagare kan vara aktuella:

  • Kliniker, vårdcentraler och laboratorier – Arkus samarbetar med olika kliniker och vårdcentraler som behövs för analysen. Arkus kan också samarbeta med specialiserade laboratorier som analyserar inlämnade prover.
  • Konsultläkare/genetiska yrkesutövare – Arkus samarbetar ibland med utvalda läkare och andra yrkesutövare inom hälso- och sjukvården som hjälper till att analysera och kommentera resultaten.
  • Myndigheter – Arkus kan behöva lämna ut information till myndigheter om vi är skyldiga att göra det enligt lag eller om du har begärt att vi ska göra det. I vissa fall kan Arkus enligt lag vara förhindrad att berätta för dig att dina personuppgifter har begärts ut av myndigheten.
  • Meddelandetjänster – Arkus kan använda tjänster för att automatiskt kommunicera med dig, t.ex. med bekräftelser eller påminnelser. Dessa företag har endast tillgång till dina kontaktuppgifter och har åtagit sig att inte dela dina personuppgifter utöver vad som är nödvändigt för att utföra tjänsten.
  • Utvecklare och konsulter – Arkus tar hjälp av utvecklare och konsulter från andra företag för att bygga upp Arkus IT-infrastruktur och vidareutveckla tjänsten. Sådana utvecklare kan behöva få tillgång till enklare personuppgifter om dig när det behövs för utveckling eller felsökning.

Känslig information om dig, inklusive din hälsoinformation, behandlas i enlighet med lagen. Sådan information kommer därför endast att vara tillgänglig för sådan personal som enligt lag har tillgång till den. Informationen kommer inte att avslöjas eller överföras till någon mottagare annat än när det är tillåtet enligt lag.

  • Arkus behandlar så mycket av sina uppgifter som möjligt inom EU/EES. Om uppgifter överförs för att behandlas av en leverantör eller underleverantör utanför EU/EES har mottagaren alltid ingått avtalsvillkor med Arkus som garanterar att mottagaren upprätthåller en skyddsnivå som är jämförbar med EU/EES.

Inga hälsouppgifter som behandlas av Arkus lagras utanför EU/EES av Arkus eller Arkus underleverantörer.

Vår webbplats eller andra delar av våra tjänster kan innehålla länkar till webbplatser och tjänster från tredje part. Om du bestämmer dig för att besöka webbplatser och tjänster från tredje part gäller inte längre denna sekretesspolicy och du bör i stället ta del av den tredje partens sekretesspolicy. 

5. Lagring av personuppgifter

Personuppgifterna sparas så länge som det är nödvändigt för att uppfylla de syften som beskrivs ovan.

Information om dig som är kopplad till ditt användarkonto på webbplatsen sparas så länge ditt konto är öppet. Du kan välja att stänga ditt konto och Arkus kommer då att radera din information när den inte behöver bevaras för andra ändamål, enligt beskrivningen ovan.

6. Informationssäkerhet

Arkus vidtar i egenskap av registeransvarig lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas i enlighet med avsnitt 2 i dataskyddsförordningen. Arkus har särskilda interna riktlinjer och processer för att hantera informationssäkerhetsfrågor.

Om dina personuppgifter omfattas av en säkerhetsincident (en så kallad personuppgiftsincident) kommer Arkus att kontakta dig i enlighet med dataskyddsförordningen.

7. Kakor

Kakor används på Arkus webbplats. Kakor är små textfiler som lagras på besökarens dator och gör det möjligt att följa vad besökaren gör på webbplatsen.

Det finns två typer av kakor:

  1. En permanent kaka som finns kvar på besökarens dator under en viss tidsperiod.
  2. En sessionskaka som lagras tillfälligt i datorns minne medan en besökare är på en webbplats. Sessionskakan försvinner när du stänger din webbläsare.

Arkus använder kakor för att få webbplatsen att fungera, för statistik och för att möjliggöra reklam. Webbplatsen kan också innehålla kakor från tredje part som registrerar ditt besök på webbplatsen för att möjliggöra annonsering på andra webbplatser.

Ingen identifieringsinformation, såsom e-post eller namn, sparas om besökare genom kakor.

Besökaren kan välja att inte acceptera kakor genom att stänga av kakor i sin webbläsares säkerhetsinställningar. Besökaren kan också ställa in webbläsaren så att han eller hon får en förfrågan varje gång webbplatsen försöker placera en kaka på besökarens dator. Webbläsaren kan också radera tidigare lagrade kakor. Se webbläsarens hjälpsidor för mer information.

Post- och telestyrelsen, som är tillsynsmyndighet på området, tillhandahåller ytterligare information om cookies på sin webbplats (http://www.pts.se/).

8. Dina rättigheter

Arkus har ett dataskyddsombud. Dataskyddsombudet är kontaktperson för utövandet av rättigheter gentemot Arkus med kontaktuppgifter som anges nedan.

Du har rätt att kostnadsfritt återkalla samtycke till en viss begäran utan att detta påverkar lagligheten av behandlingen före återkallandet. Du kan till exempel ha valt att ge ditt samtycke till att Arkus kontaktar dig med nyhetsbrev och andra utskick. Du kan då välja att avregistrera dig genom att följa en länk i dessa utskick.

Du har också rätt att begära ett registerutdrag, i elektroniskt format eller på papper. Arkus sammanställer information om hur dina personuppgifter behandlas och skickar den till dig, vanligtvis inom en månad.

Du har rätt att begära att Arkus rättar personuppgifter som du anser vara felaktiga och att lämna kompletterande personuppgifter (i särskilda fall) om du anser att de personuppgifter som Arkus behandlar har gett dig en felaktig bild.

Du har rätt att begära att Arkus raderar dina personuppgifter. Arkus kommer då att radera personuppgifter som Arkus inte behöver behålla för att uppfylla rättsliga skyldigheter. Arkus kommer också att fortsätta att behandla personuppgifter i vissa andra fall, bland annat när personuppgifter måste behandlas för att uppfylla ett avtal med dig.

Vi vill också informera dig om att du har rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten om du anser att behandlingen av dina personuppgifter är felaktig eller inte följer lagstadgade krav.

Om du vill begära ett registerutdrag, återkalla ett samtycke eller korrigera/radera en uppgift, vänligen kontakta Arkus dataskyddsombud via info@arkus.ai: Dataskyddsombud.

9. Ändringar i sekretesspolicyn

Denna policy kan ibland behöva ändras eller uppdateras. Mindre ändringar av vår sekretesspolicy kommer att meddelas via vår webbplats. Större ändringar som rör hur dina uppgifter behandlas kommer att meddelas via webbplatsen och e-post (om du har lämnat det till oss). Vi kommer inte att göra väsentliga ändringar i denna integritetspolicy eller minska dina rättigheter enligt denna integritetspolicy utan att ge dig ett meddelande.

Denna policy uppdaterades senast den 2022-08-01