Hur vi hanterar personuppgifter

Personuppgiftspolicy

Senast uppdaterad 24 oktober 2022

1. Introduktion

Life Genomics AB (härefter benämnt ”Life Genomics” eller ”vi”) är personuppgiftsansvarig för behandlingen av de personuppgifter du lämnar i samband med att du begär att Life Genomics genomför någon av tillhandahållna tjänster, såsom genetiska tester, Harmony NIPT, genotypning, Covid-19 diagnostik, m.m. (tillsammans benämnda ”Tjänsterna”). En förutsättning för att kunna ta del av Tjänsterna är att du lämnar efterfrågade personuppgifter till Life Genomics. Saknar du svar på någon fråga får du gärna hör av dig till oss. Information om hur du kontaktar oss finns under rubriken ”Kontaktuppgifter” nedan.

Life Genomics är även personuppgiftsansvarig för behandling av de personuppgifter du lämnar in som aktuell eller potentiell kund eller samarbetspartner till Life Genomics samt vid kontakt via mejl eller kontaktformulär.

Syftet med Life Genomics behandling av Personuppgifter är att tillhandahålla och genomföra Tjänsterna, samt hantera aktuella kundrelationer, samarbetspartners och arbetssökande. ”Personuppgiftspolicyn” är således till för att registrerade ska känna sig trygga med att vi som personuppgiftsansvariga hanterar Personuppgifter i enlighet med tillämplig dataskyddslagstiftning, särskilt Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016, allmän dataskyddförordning/GDPR (”tillämplig Dataskyddslagstiftning”). Syftet med Personuppgiftspolicyn är även att minimera personuppgiftsincidenter.

2. Personuppgifter som behandlas

Med ”Personuppgifter” avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. I Tjänsterna kan det förekomma behandling av personuppgifter som avser för- och efternamn, telefonnummer, adress, postnummer, mejladress, personnummer, ålder, längd och vikt. För de som lever med skyddad identitet, eller helt enkelt inte vill uppge identitet, godkänner Life Genomics ”Jane Doe” som för- och efternamn och endast födelsedatum (utan fyra sista) som patientidentifierare. Det sker direkt hos kliniken som i dessa fall enbart ger Life Genomics begränsad persondata som identifikator.

I kundrelationer och bland samarbetspartners kan det förekomma behandling av personuppgifter som avser för-och efternamn, telefonnummer, adress, postnummer och mejladress.

I samband med mejlkontakt kan det förekomma behandling av personuppgifter. Vid arbetsansökan kan personuppgifter förekomma i dokument så som personligt brev och CV. Life Genomics strävar i denna kategori efter att begära in så lite personuppgifter som nödvändigt.

3. Känsliga Personuppgifter

Känsliga Personuppgifter” är sådana uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt Personuppgifter som rör hälsa eller sexualliv. Uppgifter om hälsa kan vara till exempel sjukfrånvaro, graviditet, genetiska uppgifter och läkarbesök.

Inom ramen för Tjänsterna (NIPT) kan vi komma att behandla Känsliga Personuppgifter som rör aktuell graviditet, provsvar, IVF/äggdonation samt frivilligt angivna uppgifter om graviditeter och patienthistorik. Inom ramen för Tjänsterna (Covid-19 diagnostik) kan vi komma att behandla Känsliga Personuppgifter som rör vaccinationsstatus och smittbärande av Covid-19.

Inom ramen för kundrelationer och samarbetspartners strävar Life Genomics efter att inte hantera några Känsliga Personuppfiter.

Inom ramen för mejlkontakt undanbedes Känsliga Personuppgifter. Dock finns det en överhängande risk att Personuppgifter angivna i personligt brev eller CV kan skapa Känsliga Personuppgifter. Därför hanteras alltid dessa dokument utefter denna princip; att de innehåller Känsliga Personuppgifter.

4. Rättslig grund för behandlingen

Fullgörande av avtal

För personer anställda hos företag med aktuell kundrelation eller partnerskap till Life Genomics, samt för personer som nyttjar Tjänster där Life Genomics står som personuppgiftsbiträde, kan personuppgifter komma att behandlas med hänsyn till fullgörande av avtal.

Rättslig förpliktelse

För personer anställda hos företag med aktuell eller historisk kundrelation eller partnerskap till Life Genomics, kan personuppgifter komma att behandlas med hänsyn till rättslig förpliktelse. Detta eftersom Personuppgifter kan behöva sparas under och en bestämd tid, för att uppfylla bokföringslagens krav på spårbarhet.

Samtycke

Ändamålen och syftena med behandlingen av Personuppgifter med den rättsliga grunden samtycke är hänförliga till att Life Genomics ska kunna tillhandahålla Tjänsterna. Life Genomics behandlar som utgångspunkt dina Personuppgifter endast om du lämnat samtycke. Ditt samtycke inhämtas i samband med att du godkänner Tjänsterna, vilket innebär att du samtycker till att Life Genomics använder och behandlar dina Personuppgifter och Känsliga Personuppgifter i enlighet med vad som beskrivs i denna Personuppgiftspolicy. Personuppgifter är nödvändiga för att administrera, handlägga, riskbedöma och göra uträkningar inom ramen för tillhandahållandet av Tjänsterna. Personuppgifterna används även i syfte att upprätta en rapport baserat på resultaten ifrån Tjänsterna som sedan skickas till dig. Du kan närsomhelst återkalla ditt samtycke. Om du återkallar ditt samtycke kan det innebära att Tjänsterna inte längre kan tillhandahållas till dig. Du återkallar ditt samtycke genom att kontakta Life Genomics dataskyddsombud (se kontaktinformation längs ned i detta dokument). Personuppgifter kan vidare komma att behandlas om detta är nödvändigt för att fullgöra avtalet rörande Tjänsterna med dig efter en intresseavvägning.

Intresseavvägning

Vad gäller mejlkontakt har Life Genomics som utgångspunkt att ett inkommande mejl utgör en person som är intresserad av våra Tjänster, en ny kund eller arbetssökande. Life Genomics intresseavvägning är således att det berättigande intresse att behandla dessa Personuppgifter, väger tyngre än personen i frågas intresse av skydd för Personuppgifter. För kontakt som sker via info@lifegenomics.se skickas ett automatiskt svar med hyperlänk till vår Personuppgiftspolicy. För personer anställda på företag som har en aktuell kundrelation till Life Genomics kommer vi behandla dina personuppgifter i för direktmarknadsföring då vi anser detta ett berättigat intresse. Om ni invänder er till denna behandling ber vi er kontakta oss varvid behandlingen upphör. Life Genomics kommer även behandla dina personuppgifter för att förhindra bedrägerier då detta utgör ett berättigat intresse.

5. Information från annan

I vissa fall kan vi komplettera de av dig lämnade Personuppgifter med information som lämnats av offentliga källor. Life Genomics kan även få Personuppgifter från tredje part i syfte att kunna tillhandhålla Tjänsterna. I detta fall krävs ett föregående samtycke ifrån dig.

6. Information till annan

Life Genomics kommer inte att utan ditt tillstånd lämna ut dina Personuppgifter till annan på annat sätt än vad som följer av Personuppgiftspolicyn.

Life Genomics kommer inte att vidarebefordra dina Personuppgifter till tredje part för marknadsföringsändamål.

Life Genomics kan komma att anlita tredje part för tjänster i anslutning till Tjänsterna. Tredje part kan hantera Personuppgifter och behöver ibland begränsad tillgång till Personuppgifter som är insamlade för Tjänsterna. Vi kommer alltid att sträva efter att begränsa sådan tillgång till Personuppgifter och endast dela information som skäligen behövs för att tredje part ska kunna göra sitt arbete eller tillhandahålla sina tjänster. Vi kommer även kräva av tredje part att de (i) skyddar dina Personuppgifter i enlighet med Personuppgiftspolicyn (ii) inte använder eller avslöjar dina Personuppgifter i något annat syfte än att tillhandahålla Tjänsterna (iii) tillförsäkrar dig om att denna överföring sker i enlighet med tillämplig Dataskyddslagstiftning och att ett personuppgiftsbiträdesavtal ingåtts med tredje part om personuppgiftsbehandling.

Här följer en lista på sådan tredje part som i enlighet med ovan kan komma att motta Personuppgifter:

Nomnio (inom ramen för tjänsterna Harmony NIPT).

Compu Group Medical (inom ramen för alla tjänster).

MultiD (inom ramen för tjänsterna Harmony NIPT och Covid-19).

Centuri (inom ramen för dokumenthantering).

Microsoft Sharepoint (inom ramen för datalagring), här gäller godkända användningsvillkor i stället för PUB-avtal.

För det fall Life Genomics omfattas av en omorganisation, sammanslagning eller försäljning kan Life Genomics överföra Personuppgifter till den relevanta tredje parten, förutsatt att den tredje parten åtar sig att behandla Personuppgifter i enlighet med Personuppgiftspolicyn.

7. Överföring till tredje land

 Life Genomics kommer inte att föra över Personuppgifter till tredje land (dvs. ett land utanför EU/EES) utan ditt föregående samtycke. För att Life Genomics ska kunna tillhandahålla dig Tjänsterna kan det i vissa fall krävas att Personuppgifter, remiss och prov, överförs till tredje land. Skulle en sådan överföring av Personuppgifter vara nödvändig kommer samtycke att inhämtas från dig. Vi kommer även kräva av tredje part att de (i) skyddar dina Personuppgifter i enlighet med Personuppgiftspolicyn (ii) inte använder eller avslöjar dina Personuppgifter i något annat syfte än att tillhandahålla Tjänsterna samt (iii) tillförsäkrar dig om att denna överföring sker i enlighet med tillämplig Dataskyddslagstiftning och att ett personuppgiftsbiträdesavtal ingåtts med tredje part om personuppgiftsbehandling.

8. Ändringar i Personuppgiftspolicyn

Life Genomics förbehåller sig rätten att revidera Personuppgiftspolicyn från tid till annan. Datumet för den senaste ändringen anges i dokumentets huvud som ”Giltig från”. Om Life Genomics gör några ändringar i Personuppgiftspolicyn kommer Life Genomics att publicera dessa ändringar på https://www.lifegenomics.se/omoss/personuppgiftspolicy. Du rekommenderas därför att läsa denna Personuppgiftspolicy regelbundet för att uppmärksamma eventuella ändringar. Om Life Genomics ändrar Personuppgiftspolicyn på ett sätt som väsentligt skiljer sig från vad som angavs när ditt samtycke samlades in, kommer Life Genomics att underrätta om dessa förändringar och vid behov inhämta nytt samtycke till Life Genomics personuppgiftsbehandling.

9. Hantering av dina Personuppgifter

Life Genomics lagrar dina personuppgifter på egna, säkra servrar eller på säkra servrar hos molntjänster av tredje part för att stödja Life Genomics affärsverksamhet.

Dina Personuppgifter kommer inte att lagras under längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen och vi kommer radera Personuppgifter på sätt som följer av tillämplig lagstiftning. Hur länge Personuppgifter lagras beror på vilken Personuppgift det rör sig om och syftet med dess behandling. De uppgifter du lämnar till Life Genomics kommer raderas enligt principerna nedan och därefter, i vissa fall, för en period som är nödvändig och har stöd lag.

För registrerade som innehavt en anställning hos företag med aktuell kundrelation till Life Genomics, kommer vi som huvudregel radera personuppgifter då vi mottar ett mejl eller samtal där vi blir informerade om att personen i fråga har avslutat sin anställning. Dock gäller att Life Genomics, för att följa bokföringslagen, kan behöva spara kunduppgifter i sju (7) år för att kunna styrka underlag relaterat till bokföringen.

För registrerade som samtyckt till Life Genomics Tjänster, kommer Life Genomics som huvudregel att lagra:

a) uppgifter kopplade till Tjänsterna, under minst ett (1) år men maximalt två (2) år;

b) signerade pappersremisser och beställningsformulär under sju (7) år fysiskt samt fyra (4) år genom nätverkslagring;

c) resultat i minst fyra (4) år;

d) faktureringsunderlag under sju (7) år och

e) loggblad för radering av testresultat under fyra (4) år.

Vad gäller inkommande mejl bedöms hur personuppgifter får behandlas, och vilket rättsligt stöd vi har för den fortsatta behandlingen. Personuppgifter som får fortsätta behandlas överförs till dokumenthanteringssystemet Centuri eller lagras i Sharepoint, varefter mejl raderas.

För registrerade som har ansökt om anställning hos Life Genomics, kommer Life Genomics som huvudregel gallra personuppgifter (i enighet med lag) två (2) år efter avslutad rekrytering. Detta som bevisunderlag ifall en arbetssökande upplever sig diskriminerad under rekryteringsprocessen. Ifall Life Genomics vill spara personuppgifter längre än två (2) år för att tillgodose framtida rekrytering begär Life Genomics in ett skriftligt samtycke från kandidaten där den ansökandes aktiva val framgår. Den ansökande kan när som helst ta tillbaka sitt samtycke.

10. Dina rättigheter

Du har rätt att begära information om vilka (om några) Personuppgifter vi behandlar om dig, samt att få eventuellt felaktiga uppgifter rättade, raderade eller begränsade. Du har även rätt att invända mot behandlingen av dina Personuppgifter samt att få dina Personuppgifter överförda till en annan personuppgiftsansvarig.

Enligt dataskyddsförordningen har du rätt att få tillgång till dina personuppgifter som Life Genomics behandlar i ett så kallat registerutdrag. Vill du vill begära ett registerutdrag behöver du skicka en begäran till oss per brev. Brevet behöver innehålla din begäran i fritext, till exempel: ”Jag begär tillgång till mina personuppgifter som behandlas hos Life Genomics”. Brevet behöver även innehålla för- och efternamn, personnummer, telefonnummer, mejladress, postadress och postnummer. Notera att postadress och postnummer måste stämma överens med din folkbokföringsadress för att vi skall kunna gå vidare med ärendet. Brevet behöver även undertecknas med ort och datum, namnteckning samt namnförtydligande. Postadress till Life Genomics hittar du längst ned under ”Kontaktuppgifter”.

11. Cookies

Vi använder oss av cookies för att ge dig en bättre upplevelse av våra hemsidor. Följande cookies används:

https://fostertest.se/

_gid – google analytics cookie, särskiljer användare, utgångstid 24 timmar.

_ga – google analytics cookie, särskiljer användare, utgångstid 2 år

_gat – google cookie, utgångstid 1 minut.

_gcl_au – google cookie, hämtar information från annonser och klick så att konverteringar kan tillskrivas utanför målsidan.

https://nipt.se/

_gid – google analytics cookie, särskiljer användare, utgångstid 24 timmar.

_ga – google analytics cookie, särskiljer användare, utgångstid 2 år.

_gat – google cookie, utgångstid 1 minut.

https://coronapassport.se/

_ga – google analytics cookie, särskiljer användare, utgångstid 2 år.

_gcl_au – google cookie, hämtar information från annonser och klick så att konverteringar kan tillskrivas utanför målsidan.

https://lifegenomics.se/

_gid – google analytics cookie, särskiljer användare, utgångstid 24 timmar.

_ga – google analytics cookie, särskiljer användare, utgångstid 2 år.

_gat – google cookie, utgångstid 1 minut.

12. Säkerhet

Life Genomics har vidtagit lämpliga tekniska och organisatoriska åtgärder för att skydda Personuppgifter mot förlust, missbruk, obehörig åtkomst, avslöjande, ändring och förstörelse. För att säkerställa att Personuppgifter behandlas på ett säkert och konfidentiellt sätt använder Life Genomics sig av datanätverk som är intrångsskyddade med bland annat brandväggar och lösenordsskydd enligt branschstandard.

För att säkerställa integriteten för de Personuppgifter som du lämnar kan Life Genomics komma att använda krypteringsteknik när Life Genomics överför sådana Personuppgifter över Internet till Life Genomics servrar.

Life Genomics medarbetare och leverantörer är bundna av sekretessavtal och är skyldiga att följa Life Genomics regler för informations- och IT-säkerhet, Personuppgiftspolicyn och andra interna föreskrifter som ytterligare reglerar behandlingen av Personuppgifter.

13. Klagomål

Om du har klagomål angående vår behandling av dina Personuppgifter har du möjlighet att göra en anmälan till Integritetsskyddsmyndigheten (IMY) som är tillsynsmyndighet.

14 Kontaktuppgifter

Vid frågor om Personuppgiftspolicy eller angående Life Genomics behandling av Personuppgifter, kontakta:

Life Genomics
org. nr 556993-1891
Odinsgatan 28
SE-411 03 Göteborg
0708-11 21 52
info@lifegenomics.se

Dataskyddsombud
Marcus Hanaeus
marcus@lifegenomics.se