Hva er personopplysninger og hva er behandling av personopplysninger?
Personopplysninger er enhver form for informasjon som direkte eller indirekte kan tilskrives en fysisk person som er i live. For eksempel kan bilder og lydopptak som behandles på en datamaskin være personopplysninger selv om ingen navn er nevnt. Krypterte data og ulike typer elektroniske identiteter (f.eks. IP-numre) er personopplysninger hvis de kan knyttes til fysiske personer. Behandling av personopplysninger er alt som skjer med personopplysninger. Ethvert tiltak som gjøres med personopplysninger utgjør behandling, uavhengig av om det utføres automatisk eller ikke. Eksempler på vanlige behandlinger er innsamling, registrering, organisering, strukturering, lagring, behandling, overføring og sletting.

Hvem er ansvarlig for personopplysningene vi samler inn?
GetTested er personopplysningsansvarlig for selskapets behandling av personopplysninger.

Ved å godkjenne retningslinjene på nettstedet vårt i forbindelse med kjøp eller innsending av informasjon, samtykker du i behandlingen av dine personopplysninger som beskrevet nedenfor.

Slik behandler vi dine personopplysninger
Vi behandler personopplysningene du oppgir når du bestiller, registrerer deg for tester og via såkalte informasjonskapsler som er godkjent av deg. Personopplysningene vi behandler er navn, kjønn, alder, e-postadresse, kjøps-, betalings- og ordrehistorikk, betalingsmåte, leveringsadresse, IP-adresse og telefonnummer.

Hvordan beskyttes dine personopplysninger?
Vi følger alle gjeldende direktiver og lover for å beskytte informasjonen din. For å holde personopplysningene vi behandler trygge, har vi tatt flere sikkerhetstiltak: Vi har implementert sikkerhetsrutiner og tekniske og organisatoriske tiltak for å beskytte dine personopplysninger, som for eksempel SSL (Secure Socket Layer)-sertifiseringsteknologi for nettlesere. I tillegg har vi avanserte brannmurer og antivirusprogramvare for å beskytte og forhindre uautorisert tilgang til våre servere og nettverk. Tilgang til områdene der personopplysninger lagres er strengt beskyttet av vår datatjenesteleverandør i Tyskland.

GetTested bruker SSL (Secure Socket Layer), som er en sikker protokoll for sikker dataoverføring over Internett (eller andre nettverk). Du som kunde må sjekke at SSL ikke er slått av i nettleserinnstillingene. Vi bruker enveiskryptering, alt for din sikkerhet.

Hvor lenge lagres personopplysningene?
Når du har samtykket til å være kunde (foretatt et kjøp) hos Get Tested via en av våre nettsider, lagres informasjonen din inntil du aktivt ber oss om å fjerne deg fra kunderegisteret vårt. Du kan når som helst melde deg av som kunde.

Merk at dataene dine aldri lagres lenger enn det som er tillatt i henhold til gjeldende personopplysningslovgivning. Vi følger alle retningslinjer.

Kan jeg endre informasjonen du lagrer?
Du har alltid, i henhold til gjeldende personopplysningslovgivning, rett til én gang i kalenderåret å motta et utdrag over hvilke personopplysninger vi har registrert og hvordan de har blitt brukt, uavhengig av hvordan disse dataene er samlet inn. Hvis du ønsker å motta denne informasjonen, må du sende en skriftlig forespørsel til oss. I henhold til gjeldende personopplysningslovgivning må forespørselen sendes inn og signeres av deg per post til adressen som er oppgitt på en av våre nettsider. Du sender forespørselen som rekommandert brev der avsenderinformasjonen din tydelig er angitt og at du ønsker et utdrag. Det kan derfor ikke sendes via e-post. Vår ambisjon er alltid å sikre at dine personopplysninger er korrekte og oppdaterte. Hvis noe av informasjonen du gir oss endres, f.eks. hvis du endrer e-postadresse, navn eller betalingsopplysninger – vennligst informer oss om korrekt informasjon ved å sende en e-post til vår kundeservice, hello@gettested.no. Du har rett til å be om at dine personopplysninger blir korrigert, blokkert eller slettet når som helst.

Det er viktig å merke seg at personopplysninger ikke behandles for direkte markedsføring dersom du protesterer mot slik behandling. Du har alltid rett til å trekke tilbake et gitt samtykke til behandling av personopplysninger når som helst. Vi respekterer personvernet ditt.

Lenker
Lenker som peker til andre nettsteder kan vises på nettstedet vårt. Vi tar ikke ansvar for innholdet på disse nettstedene.

Vår policy for håndtering av personopplysninger – GDPR Innledning og formål

Formålet med vår policy er å sikre at GetTested håndterer personopplysninger i samsvar med de nyeste personvernforskriftene. Policyen omfatter all behandling der personopplysninger håndteres og inkluderer både strukturerte og ustrukturerte data. Denne policyen implementeres for alle våre ansatte.

Anvendelse og revisjon
Styret er ansvarlig for å sikre at behandlingen av personopplysninger er i samsvar med denne policyen. Policyen skal fastsettes av styret minst én gang i året og oppdateres etter behov. Administrerende direktør er ansvarlig for å styre prosessen med årlig oppdatering av policyen som følge av nye og endrede regelverk. Denne policyen gjelder for selskapets administrerende direktør, ansatte og kontraktører som er berørt av Get Testeds virksomhet.

Organisering og ansvar
Administrerende direktør har det overordnede ansvaret for innholdet i denne policyen og at den implementeres og etterleves av virksomheten. Administrerende direktør kan delegere ansvar og implementeringer til en passende person i selskapet. Alle ansatte er ansvarlige for å handle i samsvar med denne policyen og det som ønskes å sikre.

Behandling av personopplysninger
Hver behandling av personopplysninger skal skje i henhold til følgende prinsipper:

Lovlighet
Formålsbegrensning Oppgaveminimering Korrekthet Lagringsminimering Integritet og konfidensialitet For betalingstjenester er Stripe Inc. endelig ansvarlig for behandling av personopplysninger og andre data som er forenlig med deres virksomhet.

Vår databehandling må dokumenteres løpende i Behandlingsregisteret.

Oppfølging og evaluering av vår håndtering av personopplysninger må skje minst årlig.

Eventuelle hendelser knyttet til personopplysninger som vi behandler, må rapporteres til administrerende direktør uten forsinkelse og uten unødig opphold. Senest innen 72 timer må hendelsen rapporteres til Datatilsynet og ellers iverksette nødvendige tiltak i forbindelse med hendelsen.

Våre krav til håndtering av personopplysninger skal alltid sikres ved anskaffelse og utvikling av IT-løsninger, tredjepartsintegrasjoner og tjenester, og skal være en del av kravspesifikasjonen for eventuelle avtaler.

Betalinger
Vi bruker Klarna som leverandør av betalingsmetoden vår. Dette betyr at vi kan overføre dine personopplysninger i form av kontakt- og bestillingsdetaljer til Klarna når betalingsmetoden lastes inn, slik at Klarna kan administrere kjøpet ditt. Dine overførte personopplysninger behandles i samsvar med Klarnas egen personvernerklæring.

Informasjonskapsler
Denne nettsiden (gettested.us) bruker informasjonskapsler for å gi deg den best mulige opplevelsen. Du kan velge hvilke informasjonskapsler som lagres på datamaskinen din. Vi bruker både funksjonelle og ikke-funksjonelle informasjonskapsler.

Funksjonelle informasjonskapsler består av informasjonskapsler som får dette nettstedet til å fungere. Dette er informasjonskapsler som lar varene dine følge fra produktsiden til handlekurven. Hvis du skulle lukke nettleseren din og ønsker å gjenoppta kjøpet ditt på et senere tidspunkt, osv.

Disse informasjonskapslene er alltid tillatt og må gjøre det for at nettstedet skal fungere for deg som besøkende.

I tillegg til dette bruker vi også ikke-funksjonelle informasjonskapsler som du har rett til å nekte. Disse brukes til å forbedre og utvikle nettstedet vårt og til analyse.

Firmainformasjon
Adresse i Norge:

Get Tested International AB c/o Laleh AS
Sandviksveien 86A
Høvik,1363
Norge

Registrert enhet:
Get Tested International AB
Mörtnäs hagväg 3, lokal 11
13444 Gustavsberg
Sverige

Organisasjonsnummer: 559296-6773
MVA: SE559296677301