Integritetspolicy

1. VILKA VI ÄR

Vi är Sapphire Nordics AB, med organisationsnummer 559348-5930, och adress att Nybrogatan 8, 114 34 Stockholm (“Bolaget”, “vi” eller “oss”).

Företaget och personlig information: Vi är förpliktigade till laglig, rättvis och transparent behandling av all personlig information om våra anställda, kunder, leverantörer och andra tredje parter i vår affärsverksamhet. Vi kommer alltid att följa all tillämplig dataskyddslagstiftning och vi kommer att säkerställa att insamling och användning av personuppgifter utförs i enlighet med tillämpliga dataskyddslagar. Den huvudsakliga lagen som styr dataskydd är den allmänna dataskyddsförordningen (förordning (EU) 2016/679 av den 27 april 2016) känd som ”GDPR”.

Vad denna policy är: Denna policy (och alla andra dokument som hänvisas till i den, tillsammans med eventuella sekretessmeddelanden som visas på vår webbplats) anger grunden för hur vi kommer att behandla all personlig information om dig eller individer i allmänhet – oavsett om det är information vi samlar in från dessa individer eller som tillhandahålls oss från andra källor. Denna policy anger regler om dataskydd och de juridiska villkor som måste uppfyllas när vi skaffar, hanterar, behandlar, överför eller lagrar personlig information.

Kontroll och behandling av information: Vi är personuppgiftsansvarig för all personlig information som används i vår verksamhet för våra egna kommersiella ändamål. Ibland kommer vi dock att behandla personuppgifter på uppdrag av en annan personuppgiftsansvarig – och när så är fallet kommer vi endast att göra det i enlighet med instruktionerna från den personuppgiftsansvarige och i övrigt i enlighet med GDPR.

Varför du bör läsa denna policy: Det är viktigt att du läser denna policy, tillsammans med eventuella andra dokument som hänvisas till i den, så att du är medveten om hur all personlig information som rör dig kommer att hanteras av oss.

2. PRINCIPER FÖR DATASKYDD

Vi är ansvariga för att visa efterlevnad av GDPR:s sex principer för behandling av personlig information. Dessa anger att personlig information vi hanterar måste:

a) behandlas rättvist, lagligt och på ett öppet sätt;

(b) samlas in för specificerade, uttryckliga och legitima ändamål och inte vidarebehandlas på ett sätt som är oförenligt med dessa ändamål;

(c) adekvat, relevant och begränsat till vad som är nödvändigt;

d) korrekta och, vid behov, uppdaterade;

e) inte förvaras längre än nödvändigt; och

(f) behandlas säkert, upprätthålla integritet och konfidentialitet. 

3. NÅGRA GRUNDLÄGGANDE DEFINITIONER VI ANVÄNDER I DENNA POLICY

Personlig information: I denna policy, när vi använder termen ”personlig information” menar vi all information som rör en identifierad eller identifierbar människa (en ”identifierbar fysisk person” är en människa som kan identifieras, direkt eller indirekt, till exempel genom hänvisning till en identifierare såsom ett namn, ett identifikationsnummer, platsdata, en online-identifierare eller till en eller flera faktorer som är specifika för fysisk, fysiologisk, genetisk, biometrisk, mental, ekonomisk, kulturell eller social identitet för den personen).

Känslig personlig information: När vi i denna policy använder termen ”känslig personlig information” menar vi särskilda kategorier av information som är personlig information som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller fackföreningsmedlemskap och behandlingen av genetiska uppgifter, biometriska uppgifter i syfte att unikt identifiera någon, uppgifter om hälsa eller uppgifter om någons sexliv eller sexuella läggning.

4. DEN TYP AV INFORMATION SOM VI HAR OM DIG

Vi kan samla in, spela in, organisera, strukturera, lagra, anpassa, ändra, hämta, konsultera, använda, överföra, sprida eller på annat sätt tillgängliggöra, anpassa eller kombinera, begränsa, radera eller förstöra följande typer av personlig information om dig:

• Personliga uppgifter som namn och titel

• Kontaktuppgifter som adresser, telefonnummer och e-postadresser

• Födelsedatum

• personnummer

• Om du är legitimerad läkare eller sjukvårdspersonal, dina HOSP-registreringsuppgifter

• Kön

• Civilstånd och anhöriga

• Bankkonto- eller betal-/kreditkortsuppgifter

• Fotografier

• Detaljer om transaktioner som du utför via vår webbplats eller på annat sätt, uppfyllandet av dina instruktioner och eventuell efterföljande kommunikation med dig om något av dessa

• Detaljer om dina besök på vår webbplats inklusive, men inte begränsat till, trafikdata, platsdata, webbloggar och annan kommunikationsdata, oavsett om detta krävs för våra egna administrativa ändamål eller på annat sätt och de resurser som du har tillgång till

Vi kan också samla in, lagra och använda följande känsliga personuppgifter:

• Information om din hälsa, inklusive eventuella medicinska tillstånd, hälso- och sjukjournaler

5. HUR SAMLAS DINA PERSONUPPGIFTER IN?

Inom ramen för vår verksamhet kan vi samla in personlig information direkt från en individ:

• när du tillhandahåller information i samband med tjänster vi kan tillhandahålla dig;

• när du skickar en förfrågan om våra tjänster;

• när du registrerar dig på vår e-postlista; och

• när du tillhandahåller personlig information direkt till medlemmar i vårt team;

Vi kan också samla in personlig information om individer från andra källor som:

• Läkare och/eller annan medicinsk personal som hänvisar dig till oss

Vi kommer endast att samla in personlig information i den utsträckning som krävs för det specifika syftet som meddelas individer till vilka vi samlar in – och vi kommer bara att behålla den så länge som det är nödvändigt.

6. HUR VI KOMMER ANVÄNDA DIN PERSONLIGA INFORMATION

Vi kommer endast att använda personuppgifter när lagen tillåter oss att göra det och förlitar oss på en relevant grund för laglig behandling i varje enskilt fall. Vi kommer att använda din personliga information under följande omständigheter, baserat på den angivna behandlingsgrunden:

Behandlingsgrund: Där vi behöver utföra ett avtal som vi är på väg att ingå eller har ingått med dig.

• För att förse dig med information, produkter eller tjänster som du begär från oss (kontaktuppgifter).

• För att fullgöra våra skyldigheter som härrör från eventuella avtal som ingåtts mellan dig och oss (kontaktuppgifter, medicinsk information, betalningsinformation).

Behandlingsgrund: Där det är nödvändigt för våra legitima intressen (eller en tredje parts) och vi har gjort en bedömning för att fastställa att behandlingen för dessa intressen (anges nedan) inte väger tyngre än dina intressen och grundläggande rättigheter, med tanke på arten och påverkan av behandlingen och eventuella relevanta skyddsåtgärder vi kan införa.

• För att säkerställa att innehåll från vår webbplats presenteras på det mest effektiva sättet för dig och för din enhet (onlineidentifierare, platsdata och annan teknisk information).

• För att förse dig med information, produkter eller tjänster som vi tror kan intressera dig, (där du har samtyckt till att bli kontaktad för sådana ändamål i den utsträckning samtycke krävs enligt lag) (kontaktuppgifter och all information som rör personaliseringspreferenser).

• Om du är en remitterande läkare, att kontakta dig och verifiera alla detaljer som rör din verksamhet och/eller klienten i fråga (kontaktuppgifter, HOSP-register).

• För att tillåta dig att delta i interaktiva funktioner i vår tjänst, när du väljer att göra det (onlineidentifierare, platsdata och annan teknisk information).

• För att meddela dig om ändringar i vår tjänst (kontaktuppgifter).

• Att upprätthålla en grundläggande mängd information om dig och din transaktionshistorik, för att ge dig en tjänst som är skräddarsydd efter dina preferenser (kontaktuppgifter, betalningshistorik och all information som rör personaliseringsstatus).

Behandlingsgrund: Där vi behöver följa en laglig eller regulatorisk skyldighet.

• Att behålla grundläggande transaktionsinformation för skatterapportering eller uppdatering av journaler (kontaktuppgifter och transaktionshistorik).

Behandlingsgrund: Där du har samtyckt till behandlingen.

• Att använda icke-nödvändiga cookies på vår webbplats (se avsnittet ”Cookies” nedan för ytterligare information) (onlineidentifierare, platsdata och annan teknisk information). Du har rätt att när som helst återkalla ditt samtycke till sådan användning genom att kontakta oss, men observera att detta kan innebära att vissa eller alla delar av vår webbplats kanske inte längre är tillgängliga för dig.

• För att skicka direkt marknadsföringskommunikation till dig via e-post, sms, post eller telefonsamtal (kontaktuppgifter). Du har rätt att när som helst återkalla ditt samtycke till sådan användning genom att kontakta oss.

Andra frågor om hur vi använder personlig information:

• Observera att vi kan behandla dina personuppgifter för mer än en laglig grund beroende på det specifika syftet för vilket vi använder dina uppgifter. Vänligen kontakta vår informationsansvarige om du behöver information om den specifika rättsliga grund som vi förlitar oss på för att behandla dina personuppgifter – kontaktuppgifter finns nedan.

• Vi kommer endast att använda din personliga information för de syften för vilka vi samlade in den, såvida vi inte rimligen anser att vi behöver använda den av en annan anledning och den anledningen är förenlig med det ursprungliga syftet. Kontakta oss om du vill ha mer information om ytterligare ändamål med behandlingen. Om vi ​​behöver använda dina personuppgifter för ett icke-relaterat ändamål kommer vi att meddela dig och vi kommer att förklara den rättsliga grunden som tillåter oss att göra det.

• Om vi ​​behöver samla in personlig information enligt lag, eller enligt villkoren i ett avtal vi har med dig, och du underlåter att tillhandahålla den informationen när så begärs, kanske vi inte kan fullgöra det avtal vi har eller försöker ingå med dig (till exempel för att förse dig med tjänster). Om detta händer kan vi behöva avbryta, eller inte kunna tillhandahålla, alla tjänster du har begärt.

• Observera att vi kan komma att behandla dina personuppgifter utan din vetskap eller samtycke där det krävs eller tillåts enligt lag.

• Vi kan samla in, använda och dela aggregerad data såsom statistisk eller demografisk data för alla ändamål. Aggregerad data kan härledas från din personliga information men anses inte vara ”personlig data” i lag eftersom denna data inte direkt eller indirekt avslöjar din identitet. Till exempel kan vi samla din webbplatsanvändningsdata för att beräkna andelen användare som har tillgång till en specifik webbplatsfunktion. Men om vi kombinerar eller kopplar samman samlad data med din personliga information så att den direkt eller indirekt kan identifiera dig, behandlar vi de kombinerade uppgifterna som personlig information som kommer att användas i enlighet med denna integritetspolicy.

Om du förser oss med någon personlig information som rör släktingar, partners eller andra individer är det din skyldighet att göra sådana personer medvetna om att deras personuppgifter kan komma att delas med oss och att förse dem med lämplig information om hur deras personuppgifter kan komma att behandlas av oss.

7. DIREKTMARKNADSFÖRING

Som nämnts ovan kan vi använda din personliga information för att ge dig information om varor och tjänster som kan vara av intresse för dig och vi kan kontakta dig angående dessa via e-post, sms, post eller telefonsamtal. Detta benämns nedan som direktmarknadsföring.

Exempel på direktmarknadsföring kan vara:

• skicka reklammeddelanden om specialerbjudanden, kundevenemang eller annan information som vi tror att du kan tycka är användbar eller intressant med den e-postadress som du har angett;

• kontakta dig för marknadsundersökningsändamål (via e-post, sms, post eller telefonsamtal).

Vi kommer endast att behandla personuppgifter för ovanstående syften på ett sätt som tillåts enligt lag, vilket vanligtvis innebär att vi gör det med ditt specifika samtycke. Du har rätt att när som helst återkalla detta samtycke. Information om hur du återkallar ditt samtycke finns nedan.

Vi kan också komma att avslöja din information till tredje part (inklusive vårt ultimata holdingbolag och dess dotterbolag för direktmarknadsföring. Återigen, vi kommer endast att göra detta med ditt uttryckliga samtycke och du har rätt att återkalla detta samtycke när som helst tid. Information om hur du återkallar ditt samtycke finns nedan. Se ”Datadelning” nedan för mer information.

8. SAMTYCKE

I denna policy, där vi har hänvisat till att du behöver ditt samtycke för all behandling, ser vi till att samtycket:

• är ett specifikt samtycke för ett eller flera specificerade ändamål;

• ges genom en tydlig bekräftande handling som fastställer en fritt given, specifik, informerad och otvetydig indikation på ditt samtycke till relevant behandling av personuppgifter.

9. HUR VI ANVÄNDER KÄNSLIG PERSONINFORMATION

Skydd för känsliga personuppgifter: Behandling av känsliga personuppgifter kräver högre skyddsnivåer. Vi kan behandla känslig personlig information om en individ under följande omständigheter:

Specifik känslig personlig information vi behandlar och varför vi får göra detta:

Behandlingen är nödvändig för förebyggande eller yrkesmedicinska ändamål, för bedömning av medicinsk diagnos, tillhandahållande av hälso- eller socialvård eller behandling enligt ett avtal med en hälso- och sjukvårdspersonal och med förbehåll för lämpliga sekretesskyddsåtgärder:

• Vi kommer att behandla information om en individs fysiska eller psykiska hälsa, eller funktionshinder, för att säkerställa hälsa och säkerhet och för att tillhandahålla lämpliga justeringar som individen kan behöva för att få tillgång till våra tjänster.

• Vi kommer att behandla information om en individs fysiska eller psykiska hälsa för att bedöma och tillhandahålla lämpliga behandlingstjänster.

10. AUTOMATISERAT BESLUTSFATTANDE

Automatiserat beslutsfattande sker när ett elektroniskt system använder personuppgifter för att fatta ett för dig relevant beslut utan mänsklig inblandning.

Vi förutser inte att några beslut kommer att fattas om dig med hjälp av automatiserade medel, men vi kommer att meddela dig skriftligen om denna bedömning ändras.

11. DATADELNING

Överföring av personlig information utanför EES: Vi kan överföra viss personlig information som vi har om individer som bor i Europeiska unionen till ett land utanför Europeiska ekonomiska samarbetsområdet (”EES”), förutsatt att något av följande villkor gäller:

• det land till vilket personuppgifterna överförs säkerställer en adekvat skyddsnivå för individens rättigheter och friheter;

• en individ har gett sitt uttryckliga och informerade samtycke efter att ha fått riskerna förklarade för sig;

• överföringen omfattas av ett av de undantag som anges i GDPR, inklusive fullgörandet av ett kontrakt mellan oss och den personen, eller för att skydda individers vitala intressen;

• Överlåtelsen krävs enligt lag på grund av viktiga allmänintressen eller för att fastställa, utöva eller försvara rättsliga anspråk; eller

• överföringen är godkänd av relevant dataskyddsmyndighet där vi har kontrollerat att det finns tillräckliga skyddsåtgärder med avseende på skyddet av individens integritet, deras grundläggande rättigheter och friheter och utövandet av deras rättigheter.

Med förbehåll för de krav som anges ovan kan den personliga informationen vi innehar också behandlas av personer som är verksamma utanför EES och som arbetar för oss eller för någon av våra leverantörer. Dessa individer kan bland annat vara engagerade i fullgörandet av avtal med den berörda individen, bearbetning av betalningsuppgifter och tillhandahållande av stödtjänster.

Säkerhetsåtgärder: Om vi​​använder en tredje parts databehandlare för att behandla personuppgifter för vår räkning, kommer vi att erhålla avtalsenliga åtaganden för att skydda personuppgifternas säkerhet för att säkerställa att tredje part endast agerar enligt våra instruktioner när de använder den personliga informationen och att tredje part har på plats lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifterna. Närhelst vi överför din personliga information från EES, säkerställer vi att en liknande grad av skydd ges den personliga informationen genom att se till att minst en av följande skyddsåtgärder implementeras:

• Vi kan komma att överföra dina personuppgifter till länder som har ansetts ge en adekvat skyddsnivå för personuppgifter av Europeiska kommissionen. För ytterligare information, se Europeiska kommissionen: Adekvat skydd av personuppgifter i länder utanför EU.

• Där vi använder tjänsteleverantörer kan vi använda specifika kontrakt godkända av EU-kommissionen som ger personlig information samma skydd som den har i Europa. För ytterligare information, se Europeiska kommissionen: Modellavtal för överföring av personuppgifter till tredjeländer.

• Där vi använder tjänsteleverantörer baserade i USA kan vi överföra data till dem om de är en del av Privacy Shield, som kräver att de tillhandahåller liknande skydd för personlig information som delas mellan Europa och USA. För ytterligare information, se Europeiska kommissionen: EU-US Privacy Shield.

Vänligen kontakta oss om du vill ha ytterligare information om den specifika mekanism som används av oss vid överföring av din personliga information utanför EES.

Varför vi kan dela din personliga information med tredje part: Vi kan komma att dela personlig information vi har med: (i) vilken medlem som helst i vår grupp, vilket innebär vårt ultimata holdingbolag och dess dotterbolag; och/eller (ii) i händelse av att vi säljer eller köper någon verksamhet eller tillgångar, eller säljer företaget, kommer vi att komma att avslöja dina personuppgifter till den potentiella säljaren eller köparen av sådana företag eller tillgångar. Vi kan också avslöja personlig information som vi har till tredje part om vi är skyldiga att avslöja eller dela en individs personliga information för att följa någon rättslig skyldighet, eller för att genomdriva eller tillämpa något avtal med den personen eller andra avtal; eller för att skydda våra rättigheter, egendom eller säkerhet för våra anställda, kunder eller andra. Detta inkluderar utbyte av personlig information med andra företag och organisationer i syfte att skydda mot bedrägerier och minska kreditrisken.

Vi kan komma att dela personlig information med andra medlemmar i Bolagets koncern som en del av våra regelbundna rapporteringsaktiviteter om företagets resultat, till exempel när vi överväger inom vilka områden det finns större efterfrågan på tjänster och därför vilken ytterligare resurs vi kan behöva för att tillgodose kundernas behov. När det är lämpligt kommer vi att anonymisera personlig information när den används för prestationsgranskning och rapporteringsaktiviteter.

Vi kan också dela personlig information vi har med utvalda tredje parter för de syften som anges nedan. Vi tillåter inte våra tredjepartstjänsteleverantörer att använda dina personuppgifter för sina egna syften; vi tillåter dem endast att behandla dina personuppgifter för specificerade ändamål och i enlighet med våra instruktioner.

Tredjepartstjänsteleverantörer som kan behandla din personliga information: När vi använder termen ”tredje part” menar vi varje enhet som inte är Bolaget, inklusive tredjepartstjänsteleverantörer, entreprenörer och utsedda agenter och alla medlemmar i vår grupp. Följande tredje parts tjänsteleverantörer kan behandla personlig information för följande ändamål:

Vi kan använda tredjepartstjänsteleverantörer för att övervaka och analysera användningen av vår tjänst.

• Google Analytics Google Analytics är en webbanalystjänst som erbjuds av Google som spårar och rapporterar webbplatstrafik. Google använder data som samlas in för att spåra och övervaka användningen av vår tjänst. Denna data delas med andra Google-tjänster. Google kan använda den insamlade informationen för att kontextualisera och anpassa annonserna i sitt eget annonsnätverk. Du kan välja bort att ha gjort din aktivitet på Tjänsten tillgänglig för Google Analytics genom att installera webbläsartillägget Google Analytics opt-out. Tillägget förhindrar Google Analytics JavaScript (ga.js, analytics.js och dc.js) från att dela information med Google Analytics om besöksaktivitet. För mer information om Googles sekretesspraxis, besök Googles webbsida för sekretess och villkor: http://www.google.com/intl/sv/policies/privacy/

Sapphire Medical Clinics använder remarketingtjänster för att annonsera på tredje parts webbplatser till dig efter att du besökt vår tjänst. Vi och våra tredjepartsleverantörer använder cookies för att informera, optimera och visa annonser baserat på dina tidigare besök på vår tjänst.

• Google Ads Google Ads remarketingtjänst tillhandahålls av Google Inc. Du kan välja bort Google Analytics för visningsannonsering och anpassa annonserna i Googles Display-nätverk genom att besöka sidan Google Ads Settings: http://www.google.com/settings/ads Google rekommenderar också att du installerar Google Analytics Opt-out Browser Add-on – https://tools.google.com/dlpage/gaoptout – för din webbläsare. Google Analytics Opt-out Browser Add-on ger besökarna möjlighet att förhindra att deras data samlas in och används av Google Analytics. För mer information om Googles sekretesspraxis, besök Googles webbsida för sekretess och villkor: http://www.google.com/intl/sv/policies/privacy/

• Twitter Twitter remarketingtjänst tillhandahålls av Twitter Inc. Du kan välja bort Twitters intressebaserade annonser genom att följa deras instruktioner: https://support.twitter.com/articles/20170405 Du kan lära dig mer om sekretesspraxis och policyer av Twitter genom att besöka deras sekretesspolicysida: https://twitter.com/privacy

• Facebook Facebook remarketingtjänst tillhandahålls av Facebook Inc. Du kan lära dig mer om intressebaserad annonsering från Facebook genom att besöka denna sida: https://www.facebook.com/help/164968693837950 För att välja bort Facebooks intressebaserade annonser följ dessa instruktioner från Facebook: https://www.facebook.com/help/568137493302217 Facebook följer de självreglerande principerna för onlinebeteendeannonsering som fastställts av Digital Advertising Alliance. Du kan också välja bort Facebook och andra deltagande företag genom Digital Advertising Alliance i USA http://www.aboutads.info/choices/, Digital Advertising Alliance of Canada i Kanada http://youradchoices.ca/ eller European Interactive Digital Advertising Alliance i Europa http://www.youronlinechoices.eu/, eller avregistrera dig med inställningarna för din mobila enhet. För mer information om Facebooks sekretesspraxis, besök Facebooks datapolicy: https://www.facebook.com/privacy/explanation

Vi kan tillhandahålla betalda produkter och/eller tjänster inom tjänsten. I så fall använder vi tredjepartstjänster för betalningshantering (t.ex. betalningsbehandlare).

Vi kommer inte att lagra eller samla in dina betalkortsuppgifter. Den informationen tillhandahålls direkt till våra tredje parts betalningsbehandlare, vars användning av din personliga information styrs av deras integritetspolicy. Dessa betalningsprocessorer följer de standarder som fastställts av PCI-DSS som hanteras av PCI Security Standards Council, som är en gemensam ansträngning av varumärken som Visa, Mastercard, American Express och Discover. PCI-DSS-krav hjälper till att säkerställa säker hantering av betalningsinformation.

12. DATASÄKERHET

Vi kommer alltid att vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personlig information mot oavsiktlig eller olaglig förstörelse eller oavsiktlig förlust, ändring, obehörigt avslöjande eller åtkomst, särskilt när behandlingen involverar överföring av data över ett nätverk, och mot alla andra olagliga former av behandling (inklusive att vidta rimliga åtgärder för att säkerställa tillförlitligheten hos anställda som har tillgång till personlig information). Våra anställda får endast behandla personlig information i enlighet med denna integritetspolicy, och alla anställda som bryter mot denna integritetspolicy kan bli föremål för disciplinära åtgärder, upp till och med uppsägning.

Vi har infört interna rutiner för att hantera eventuella misstänkta datasäkerhetsbrott och kommer att meddela dig och alla tillämpliga tillsynsmyndigheter om ett misstänkt intrång där vi enligt lag är skyldiga att göra det.

13. LAGRING AV DATA

Vi kommer inte att behålla personlig information i en form som tillåter identifiering av individer längre än vad som är nödvändigt för det eller de syften för vilka de samlades in. Vi kommer att vidta alla rimliga åtgärder för att förstöra, eller radera från våra system, all data som inte längre behövs. För att bestämma lämplig lagringsperiod för personlig information, tar vi hänsyn till mängden, arten och känsligheten hos den personliga informationen, den potentiella risken för skada från obehörig användning eller avslöjande av personlig information, de syften för vilka vi behandlar information och om vi kan uppnå dessa ändamål på andra sätt, och tillämpliga lagkrav.

Vi kommer endast att behålla personlig information så länge som är nödvändigt för det eller de syften för vilka den personliga informationen behandlas; och vi kommer att låta alla som vi behandlar uppgifter om hur länge det är eller vilka kriterier som ligger till grund för att avgöra hur länge det är.

Vi kan ibland anonymisera din personliga information (så att den inte längre kan associeras med dig) för forskning eller statistiska ändamål, i vilket fall vi kan använda denna information på obestämd tid utan ytterligare meddelande till dig.

Vår webbplats kan från tid till annan innehålla länkar till och från webbplatser för partnernätverk, annonsörer, samarbetspartners och koncernbolag. Om du följer en länk till någon av dessa webbplatser, vänligen notera att dessa webbplatser har sina egna integritetspolicyer och att vi inte tar något ansvar eller ansvar för dessa policyer eller säkerheten för dessa webbplatser. Vänligen kontrollera relevant policy innan du skickar någon personlig information till dessa webbplatser.

14. DINA RÄTTIGHETER

Under vissa omständigheter har du rättigheter enligt dataskyddslagar i förhållande till din personliga information, som sammanfattas nedan.

Du har rätt att:

1. Begära tillgång till din personliga information Detta gör att du kan få en kopia av den personliga information vi har om dig och att kontrollera att vi lagligen behandlar den.

2. Begär rättelse av de personuppgifter som vi har om dig. Detta gör att du kan korrigera eventuella ofullständiga eller felaktiga uppgifter som vi har om dig, även om vi kan behöva verifiera riktigheten av de nya uppgifterna du tillhandahåller oss.

3. Begär radering av din personliga information. Detta gör att du kan be oss att radera eller ta bort personlig information om det inte finns någon god anledning för oss att fortsätta att behandla den. Du har också rätt att be oss radera eller ta bort dina personuppgifter när du framgångsrikt har utövat din rätt att invända mot behandling (se nedan), där vi kan ha behandlat din information olagligt eller där vi är skyldiga att radera dina personuppgifter för att följa lokal lag. Observera dock att vi kanske inte alltid kan följa din begäran om radering av specifika juridiska skäl som kommer att meddelas dig, om tillämpligt, vid tidpunkten för din begäran.

4. Invända mot behandling av dina personuppgifter där vi förlitar oss på ett berättigat intresse (av vårt eget eller en tredje part) och det är något i din speciella situation som gör att du vill invända mot behandling på denna grund som du känner det påverkar dina grundläggande rättigheter och friheter. Du har även rätt att göra invändningar där vi behandlar dina personuppgifter för direktmarknadsföringsändamål. I vissa fall kan vi visa att vi har tvingande legitima skäl att behandla din information som åsidosätter dina rättigheter och friheter.

5. Begär begränsning av behandlingen av dina personuppgifter. Detta gör att du kan be oss att avbryta behandlingen av din personliga information i följande scenarier: (a) om du vill att vi ska fastställa uppgifternas riktighet; (b) där vår användning av uppgifterna är olaglig men du inte vill att vi ska radera dem; (c) där du behöver att vi håller uppgifterna även om vi inte längre behöver dem eftersom du behöver dem för att fastställa, utöva eller försvara rättsliga anspråk; eller (d) du har invänt mot vår användning av dina uppgifter men vi måste verifiera om vi har övervägande legitima skäl att använda dem.

6. Begär överföring av din personliga information till dig eller till en tredje part. Vi kommer att tillhandahålla dig, eller en tredje part som du har utsett, din personliga information i ett strukturerat, vanligt förekommande, maskinläsbart format. Observera att denna rättighet endast gäller för automatiserad information som du ursprungligen gav ditt samtycke för att vi ska använda eller där vi använde informationen för att utföra ett avtal med dig.

7. Återkalla samtycke när som helst där vi förlitar oss på samtycke för att behandla dina personuppgifter. Detta kommer dock inte att påverka lagligheten av någon behandling som utförs innan du återkallar ditt samtycke. Om du återkallar ditt samtycke kanske vi inte kan tillhandahålla vissa produkter eller tjänster till dig. Vi kommer att meddela dig om så är fallet när du återkallar ditt samtycke.

Om du vill utöva någon av de rättigheter som anges ovan, vänligen kontakta oss på kontakt@sapphireclinics.se eller kontakta vår informationsansvarige enligt nedan. Vi strävar efter att svara på alla legitima förfrågningar inom en månad (och om vi endast behandlar uppgifterna i fråga på uppdrag av en annan part, kan svaret faktiskt komma från den andra parten som relevant personuppgiftsansvarig). Ibland kan det ta längre tid än en månad om din förfrågan är särskilt komplex eller om du har gjort ett antal förfrågningar. I det här fallet kommer vi att meddela dig och hålla dig uppdaterad.

Du behöver inte betala någon avgift för att få tillgång till din personliga information (eller för att utöva någon av de andra rättigheterna). Vi kan dock ta ut en rimlig avgift om din begäran är uppenbart ogrundad, upprepande eller överdriven – alternativt kan vi vägra att följa din begäran under dessa omständigheter.

Vi kan behöva begära specifik information från dig för att hjälpa oss att bekräfta din identitet och säkerställa din rätt att få tillgång till din personliga information (eller att utöva någon av dina andra rättigheter). Detta är en säkerhetsåtgärd för att säkerställa att personlig information inte lämnas ut till någon person som inte har rätt att ta emot den. Vi kan också kontakta dig för att be om ytterligare information i samband med din begäran för att påskynda vårt svar.

15. COOKIES

Vår webbplats använder cookies för att skilja dig från andra användare av vår webbplats. Detta hjälper oss att ge dig en bra upplevelse när du surfar på vår webbplats och gör det också möjligt för oss att förbättra vår webbplats.

 

En cookie är en liten fil med bokstäver och siffror som vi lagrar i din webbläsare eller hårddisken på din dator eller enhet om du samtycker. Cookies innehåller information som överförs till din dator eller enhet. Vi använder följande cookies:

 

• Strikt nödvändiga cookies. Dessa är cookies som krävs för driften av vår webbplats. De inkluderar till exempel cookies som gör att du kan logga in på säkra områden på vår webbplats.

• Analytiska/prestandacookies. De låter oss känna igen och räkna antalet besökare och se hur besökare rör sig på vår webbplats när de använder den. Detta hjälper oss att förbättra hur vår webbplats fungerar, till exempel genom att se till att användarna enkelt hittar det de letar efter.

 

• Funktionscookies. Dessa används för att känna igen dig när du återvänder till vår webbplats. Detta gör det möjligt för oss att anpassa vårt innehåll för dig och komma ihåg dina preferenser (till exempel ditt val av språk eller region).

 

• Inriktningscookies. Dessa cookies registrerar ditt besök på vår webbplats, vilka sidor du har besökt och vilka länkar du har följt. Vi kommer att använda denna information för att göra vår webbplats och all reklam som visas på den mer relevant för dina intressen. Vi kan också komma att dela denna information med tredje part för detta ändamål. 

 

Cookie	Namn	Leverantör	Upphör	Syfte	Mer information
Google Analytics	_gat_gtag	google.com	Sessionscookie	Används för att strypa förfrågningsfrekvensen. Om Google Analytics distribueras via Google Tag Manager kommer denna cookie att heta _dc_gtm_.	https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
Google Analytics	_gid	google.com	24 timmar	Registrerar ett unikt ID som används för att generera statistisk data om hur besökaren använder webbplatsen.	https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
Google Analytics	_ga	google.com	1 minut	Registrerar ett unikt ID som används för att generera statistisk data om hur besökaren använder webbplatsen.	https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
Cloudflare	__cfduid	cloudflare.com	24 timmar	Används av innehållsnätverket, Cloudflare, för att identifiera pålitlig webbtrafik.	https://support.cloudflare.com/hc/en-us/articles/200170156-What-does-the-Cloudflare-cfduid-cookie-do-
Facebook	_fbp	facebook.com	3 månader	Används av Facebook för att leverera en rad reklamprodukter som budgivning i realtid från tredje parts annonsörer.	https://www.facebook.com/policy/cookies/
Facebook	fr	facebook.com	3 månader	Används av Facebook för att leverera en rad reklamprodukter som budgivning i realtid från tredje parts annonsörer.	https://www.facebook.com/policy/cookies/
Google	IDE	google.com	1 år	Används av Google DoubleClick för att registrera och rapportera webbplatsanvändarens handlingar efter att ha sett eller klickat på en av annonsörens annonser i syfte att mäta effektiviteten av en annons och att presentera riktade annonser för användaren.	https://policies.google.com/technologies/types
Sapphire Clinics	test_cookie	sapphireclinics.com	1 timme	Används för att kontrollera om användarens webbläsare stöder cookies	N/A

 

Du kan blockera cookies genom att aktivera inställningen i din webbläsare som låter dig neka inställningen av alla eller vissa cookies. Men om du blockerar cookies kanske du inte kan komma åt hela eller delar av vår webbplats.

16. INFORMATIONSANSVARIG

Vår informationsansvarig ansvarar för hur Bolaget hanterar personuppgifter och för att säkerställa efterlevnad av GDPR och denna policy. Tjänsten som informationsansvarig innehas av Aran Samra, +44 (0)20 7467 8345, aran.samra@curaleafclinic.com. Eventuella frågor om hur denna policy fungerar eller några farhågor om att policyn inte har följts ska i första hand hänvisas till informationsansvarig.

 

17. ÄNDRINGAR AV DENNA POLICY

Vi förbehåller oss rätten att ändra denna policy när som helst. Där så är lämpligt kommer vi att meddela enskilda om dessa ändringar via post eller e-post. Varje gång du går in på eller använder vår webbplats samtycker du till att den sekretesspolicy som gäller vid den tidpunkten ska gälla för all information vi har om dig.

 

Det är viktigt att de personuppgifter vi har om dig är korrekta och aktuella. Vänligen håll oss informerade om din personliga information ändras under din relation med oss.

18. KONTAKT

Frågor, kommentarer och förfrågningar angående denna integritetspolicy är välkomna och bör ställas till kontakt@sapphireclinics.se

 

Du har rätt att lämna ett klagomål när som helst till Integritetsskyddsmyndigheten (https://www.imy.se). Vi skulle dock uppskatta chansen att ta itu med dina problem innan du kontaktar informationskommissionärens kontor, så kontakta oss i första hand.