Privacy policy och cookies

Personvern og retningslinjer for brukerinformasjon

Personvern og retningslinjer for brukerinformasjon

Get Tested International driver flere ulike nettbutikker og er å finne på flere ulike domener, inkludert, men ikke begrenset til gettested.se, gettested.no, allergitest.se, allergitest.no heretter samlet kalt gettested.se. Vår personverns- og Integritetspolicy er felles for alle våre nettbutikker. 

På Get Tested verner vi om din personlige integritet og etterstreber alltid et høyt nivå av datasikkerhet. Her forklarer vi hvordan vi samler inn og benytter din personlige informasjon. Vi beskriver også dine rettigheter og hvordan du kan gjøre de gjeldende. Det er viktig at du tar del i og forstår integritetspolicyen og kjenner deg trygg i vår behandling av dine personopplysninger. Du er alltid velkommen til å kontakte oss ved eventuelle spørsmål. 

Hva er en personopplysning og hva er en behandling av personopplysninger? 

Personopplysninger er all informasjon som direkte eller indirekte kan tilskrives en fysisk person som er i livet. F.eks. kan bilder og lydopptak som behandles i datamaskiner være personopplysninger selv om ingen navn er nevnt. Krypterte opplysninger og ulike elektroniske identiteter (f.eks. IP-adresser) er personopplysninger dersom de kan kobles til fysiske personer. Behandling av personopplysninger er alt som skjer med personopplysningene. Hver handling som tas med personopplysninger utgjør en behandling, uavhengig av om den utføres automatisert eller ikke. Eksempel på vanlige behandlinger er innsamling, registrering, organisering, strukturering, lagring, bearbeiding, overføring og sletting. 

Hvem er ansvarlig for de personopplysningene vi samler inn? 

Get Tested International AB, org nr 559296-6773, Mörtnäs hagväg 3, lokal 11, 134 44 Gustavsberg, er personopplysningsansvarlig for foretakets behandling av personopplysninger. 

Gjennom å godkjenne policyen på nettsiden vår i forbindelse med kjøp eller formidling av informasjon samtykker du behandling av dine personopplysninger som nedenfor. 

Slik behandler vi dine personopplysninger

Vi behandler de personopplysningene du legger igjen ved bestilling, registrering av test og ved godkjenning av cookies. De personopplysningene som vi behandler er ditt navn, kjønn, alder, e-post adresse, kjøp- og betalingsopplysninger, og ordrehistorikk, betalingsmetode, leveringsadresse, IP-adresse og telefonnummer. 

Hvordan er dine personopplysninger beskyttet? 

Vi følger samtlige gjeldende direktiver og lover for å beskytte dine opplysninger. For å holde de personopplysningene som vi behandler sikkert har vi tatt flere sikkerhetstiltak: Vi har implementert sikkerhetsrutiner og tekniske og organisatoriske tiltak for å beskytte dine personopplysninger som SSL-sertifiseringsteknikk (Secure Socket Layer) for nettlesere. Utover dette har vi avanserte brannmurer og antivirusprogram for å beskytte og forhindre uautorisert tilgang til våre servere og nettverk. Tilgang til der personopplysninger lagres er sterkt beskyttet av vår leverandør av datatjenester i Tyskland. 

Get Tested benytter seg av SSL (Secure Socket Layer) som er en sikker protokoll for sikker dataoverføring via internett (eller andre nettverk). Du som kunde må kontrollere at SSL ikke er slått av i innstillingene for nettleseren din. Vi benytter envegskryptering, alt for din sikkerhet. 

Hvor lenge lagres personopplysningene? 

Når du samtykker til å være kunde (gjennomfører et kjøp) hos Get Tested via en av våre nettsider lagres dine opplysninger til du aktivt ber oss om å fjerne deg fra vårt kunderegister. Du kan når som helst avregistrere deg som kunde. 

Merk deg at dine opplysninger aldri lagres lengre enn hva som er tillat gjeldene personopplysningsloven. Vi følger samtlige direktiver. 

Kan jeg endre opplysningene dere lagrer? 

Du har alltid, ifølge gjeldende personopplysningslagring, rett til å en gang per kalenderår, å få opplysninger om hvilke personopplysninger som vi har registrert samt hvordan de benyttes, uansett hvordan disse dataene har blitt samlet inn. Dersom du ønsker denne informasjonen, kan du sende inn en skriftlig forespørsel til oss. I henhold til gjeldende personvernlovgivning må forespørselen sendes signert av deg via post til adressen som er angitt på våre nettsteder. Forespørselen sender du med rekommandert brev der dine avsenderopplysninger kommer klart frem, samt at du ønsker oversikt over opplysningene. Opplysningene kan altså ikke sendes per e-post. 

Vår ambisjon er alltid å sikre at dine personopplysninger er korrekte og oppdaterte. Dersom noen av dine opplysninger har endret seg, f.eks. dersom du endrer e-post adresse, navn eller betalingsopplysninger – vennligst informer oss om korrekte opplysninger gjennom å sende en e-post til vår kundeservice, hello@gettested.se.

Det er viktig å påpeke at personopplysningene ikke håndteres for bruk i direkte markedsføring dersom du ikke godkjenner denne behandlingen av data. Du har alltid rett til å tilbakekallet et gitt samtykke til behandling av personopplysninger når som helst, vi respekterer ditt personvern.

Linker 

Linker som fører til andre nettsider kan forekomme på våre nettsider. Vi tar ikke ansvar for innholdet på disse nettsidene. 

Vår policy for personopplysningsbehandling – GDPR

Innledning og formål 

Formålet med vår policy er å sikre at Get Tested håndterer personopplysninger i følge EUs nyeste databeskyttelsesordning (General Data Protection Regulation – GDPR). Policyen omfatter alle behandlinger der personopplysninger håndteres og omfatter både strukturert og ustrukturert data. 

Denne policyen er forankret hos alle våre medarbeidere. 

Søknad og revisjon 

Styret er ansvarlig for at behandlingen av personopplysninger er i samsvar med disse retningslinjene. Policyen skal fastsettes av styret minst en gang i året og oppdateres ved behov. Administrerende direktør er ansvarlig for å lede prosessen med årlig oppdatering av retningslinjene som følge av nye og endrede forskrifter. 

Disse retningslinjene gjelder for selskapets administrerende direktør, ansatte og oppdragstakere som er berørt av Get Tested´s virksomhet. 

Organisasjon og ansvar 

Administrerende direktør har det overordnede ansvaret for innholdet i denne policyen samt at den implementeres og etterleves av virksomheten. Administrerende direktør delegerer ansvar og implementasjoner til passende person i foretaket. 

Alle medarbeidere er ansvarlige for at de agerer i henhold til retningslinjene og hva den ønsker å sikre. 

Personopplysningsbehandling 

Hver personopplysningsbehandling skal skje ved følgende prinsipper: 

  • Lovlighet 
  • Formålsbegrensning 
  • Minimering av data 
  • Korrekthet 
  • Minimering av lagring
  • Integritet og konfidensialitet 

For betalingstjenester er Stripe Inc ansvarlig for behandling av personopplysninger og annen data som er forenelig med deres virksomhet. 

Våre databehandlingsoperasjoner skal dokumenteres fortløpende i Behandlingsregisteret. Oppfølging og evaluering av vår håndtering av personopplysninger skal skje minst årlig. Eventuelle hendelser angående personopplysninger som vi behandler, skal uten forsinkelse rapporteres til administrerende direktør som, uten ugrunnet opphold og senest innen 72 timer, rapporter hendelsen til Datatilsynet og ellers tar de nødvendige tiltakene i forbindelse med hendelsen. 

Våre krav til personopplysninger som skal behandles i samsvar med GDPR skal alltid sikres ved anskaffelse og utvikling av IT-løsninger, tredjepartsintegrasjoner og tjenester, og skal være en del av kravspesifikasjonen for eventuelle avtaler. 

Cookies

Dette nettstedet (gettested.no) benytter informasjonskapsler for å gi deg en best mulig opplevelse. Du kan selv velge hvilke informasjonskapsler som skal lagres på din datamaskin. Vi benytter både funksjonelle og ikke-funksjonelle informasjonskapsler. 

Funksjonelle informasjonskapsler består av informasjonskapsler som gjør at nettsiden vår fungerer. Det handler om informasjonskapsler som gjør at dine varer følger med fra produktside til handlekurv. Dersom du lukker nettleseren og ønsker å gjenoppta kjøpet ved en senere anledning osv. 

Disse informasjonskapslene tillates alltid, og må gjøre det for at nettstedet skal fungere for deg som besøkende.  

I tillegg til dette benytter vi også ikke-funksjonelle informasjonskapsler som du har rett til å nekte. Disse benyttes for å forbedre og utvikle nettstedet vårt, samt for analyse. 

Sist oppdatert: 2022-05-17