Personvernregler og informasjonskapsler

Personvern og retningslinjer for brukerinformasjon

Get Tested International driver flere nettbutikker og kan bli funnet på ulike domener, inkludert, men ikke begrenset til, gettested.se, gettested.no, allergitest.se, allergitest.no, samlet omtalt som gettested.se. Vår personvern- og integritetspolicy gjelder ensartet på tvers av alle våre nettbutikker.

Sist oppdatert: 20. mai 2023

Hos Get Tested beskytter vi ditt personvern og streber alltid etter høy grad av databeskyttelse. Her forklarer vi hvordan vi samler inn og bruker dine personopplysninger. Vi beskriver også dine rettigheter og hvordan du kan håndheve dem. Det er viktig at du merker deg og forstår personvernpolicyen og føler deg trygg på vår behandling av dine personlige data. Du er alltid velkommen til å kontakte oss med eventuelle spørsmål.

Hva er personopplysninger og hva er behandling av personopplysninger?

Personopplysninger er all informasjon som direkte eller indirekte kan knyttes til en fysisk person som er i live. For eksempel kan bilder og lydopptak som behandles på en datamaskin være personopplysninger selv om ingen navn nevnes. Krypterte data og ulike typer elektroniske identiteter (for eksempel IP-nummer) er også personopplysninger hvis de kan knyttes til en naturlig person. Behandling av personopplysninger omfatter alt som skjer med personopplysninger. Enhver handling med personopplysninger utgjør behandling, uavhengig av om det skjer automatisk eller ikke. Eksempler på vanlige behandlinger er innsamling, registrering, organisering, strukturering, lagring, bearbeiding, overføring og sletting.

Hvem er ansvarlig for de personopplysningene vi samler inn?

GetTested er ansvarlig for personopplysningene for selskapets behandling av personopplysninger.

Ved å godkjenne policyen på vår nettside i forbindelse med kjøp eller innsending av informasjon, samtykker du til behandlingen av dine personopplysninger som beskrevet nedenfor.

Slik behandler vi dine personopplysninger

Vi behandler de personopplysningene du oppgir når du bestiller, registrerer deg for tester og via såkalte informasjonskapsler som du har godkjent. De personopplysningene vi behandler inkluderer ditt navn, kjønn, alder, e-postadresse, kjøpshistorikk, betalings- og ordrehistorikk, betalingsmetode, leveringsadresse, IP-adresse og telefonnummer.

Hvordan beskyttes dine personopplysninger?

Vi følger alle gjeldende direktiver og lover for å beskytte informasjonen din. For å holde de personopplysningene vi behandler trygge, har vi implementert flere sikkerhetstiltak: Vi har innført sikkerhetsrutiner og tekniske og organisatoriske tiltak for å beskytte dine personopplysninger, slik som SSL (Secure Socket Layer) sertifiseringsteknologi for nettlesere. I tillegg har vi avanserte brannmurer og antivirusprogramvare for å beskytte og forhindre uautorisert tilgang til våre servere og nettverk. Tilgang til områdene der personopplysninger lagres, er strengt beskyttet av vår databehandler i Tyskland.

Get Tested bruker SSL (Secure Socket Layer), som er en sikker protokoll for trygg dataoverføring over Internett (eller andre nettverk). Du som kunde må sjekke at SSL ikke er slått av i nettleserinnstillingene. Vi bruker enveis kryptering, alt for din sikkerhet.

Hvor lenge lagres personopplysningene?

Når du har samtykket til å være kunde (gjort et kjøp) hos Get Tested via en av våre nettsider, lagres informasjonen din til du aktivt ber oss fjerne deg fra vår kundeliste. Du kan når som helst melde deg av som kunde.
Merk at dine data aldri lagres lenger enn tillatt i gjeldende personopplysningslovgivning. Vi følger alle direktiver.

Kan jeg endre informasjonen du lagrer?

Du har alltid, i henhold til gjeldende personopplysningslovgivning, rett til en gang i kalenderåret å motta en utskrift om hvilke personopplysninger vi har registrert og hvordan de er blitt brukt, uavhengig av hvordan disse dataene ble samlet inn. Hvis du ønsker å motta denne informasjonen, må du sende oss en skriftlig forespørsel. Ifølge gjeldende personopplysningslovgivning må forespørselen sendes inn og signeres av deg per post til adressen oppgitt på en av våre nettsider. Du sender forespørselen som rekommandert brev der din avsenderinformasjon tydelig er angitt og at du ønsker en utskrift. Den kan derfor ikke sendes via e-post. Vår ambisjon er alltid å sikre at dine personopplysninger er korrekte og oppdaterte. Hvis noen av opplysningene du oppgir til oss endres, for eksempel hvis du bytter e-postadresse, navn eller betalingsdetaljer – vennligst informer oss om riktig informasjon ved å sende en e-post til vår kundeservice, hello@gettested.co.uk. Du har rett til å be om at dine personopplysninger rettes, blokkeres eller slettes når som helst.

Det er viktig å merke seg at personopplysninger ikke behandles til formål med direkte markedsføring dersom du motsetter deg slik behandling. Du har alltid rett til å tilbakekalle et gitt samtykke til behandling av personopplysninger når som helst, vi respekterer ditt personvern.

Lenker

Lenker som peker til andre nettsteder kan vises på vår nettside. Vi tar ikke ansvar for innholdet på disse nettstedene.

Vår policy for håndtering av personopplysninger – GDPR

Introduksjon og formål

Formålet med vår policy er å sikre at Get Tested behandler personopplysninger i samsvar med EUs nyeste personvernforordning (GDPR). Policyen omfatter all behandling der personopplysninger håndteres og inkluderer strukturerte og ustrukturerte data.
Denne policyen er forankret i alle våre ansatte.

Anvendelse og revisjon

Styret har ansvaret for å sikre at behandlingen av personopplysninger er i samsvar med denne policyen.
Policyen må fastsettes av styret minst én gang årlig og oppdateres ved behov.
Administrerende direktør har ansvaret for å lede prosessen med årlig oppdatering av policyen som følge av nye og endrede reguleringer.
Denne policyen gjelder for selskapets administrerende direktør, ansatte og entreprenører som er berørt av Get Testeds virksomhet.

Organisasjon og ansvar

Administrerende direktør har det overordnede ansvaret for innholdet i denne policyen og for at den implementeres og overholdes av virksomheten. Administrerende direktør kan delegere ansvar og implementering til en egnet person i selskapet.
Alle ansatte har ansvar for å handle i samsvar med denne policyen og sikre at den etterleves.

Behandling av personopplysninger

Hver behandling av personopplysninger skal skje i henhold til følgende prinsipper:

  • Legalitet
  • Formålsbegrensning
  • Oppgaveminimering
  • Korrekthet
  • Lagringsminimering
  • Integritet og konfidensialitet

For betalingstjenester er Stripe Inc til slutt ansvarlig for behandlingen av personopplysninger og annen data som er kompatibel med deres virksomhet.
Vår data behandling må dokumenteres kontinuerlig i behandlingsregisteret.

Oppfølging og evaluering av vår håndtering av personopplysninger må skje minst én gang årlig.

Alle hendelser som gjelder personopplysninger som vi behandler, må rapporteres til administrerende direktør uten opphold og uten unødvendig opphold. Senest innen 72 timer må hendelsen rapporteres til Datatilsynet og ellers iverksette de nødvendige tiltakene i forbindelse med hendelsen.

Våre krav til at personopplysninger skal håndteres i samsvar med GDPR, må alltid sikres i anskaffelse og utvikling av IT-løsninger, tredjeparts integrasjoner og tjenester, og må være en del av kravsp