Här nedan hittar du information om hur Genorama LLC (nedan kallad: Genorama) behandlar och skyddar dina personuppgifter:
1. Insamling av personuppgifter, definition av personuppgiftsansvarig och personuppgiftsbiträde
Genorama är ett världsledande företag inom genetisk testning som erbjuder olika genetiska tester och mikrobiomanalyser (nedan kallat: Tjänster) och utvecklar dessa tester. För att kunna tillhandahålla Tjänsterna måste Genorama behandla dina personuppgifter, inklusive dina hälsouppgifter och biometriska data.
De uppgifter som Genorama samlar in och behandlar kan omfatta ditt namn, personnummer eller födelsedatum, nationalitet, telefonnummer, e-postadress, bostadsadress, bankkontouppgifter och andra uppgifter som krävs för att tillhandahålla Tjänsterna. Dessutom kan uppgifter om din hälsa, dina gener och ditt mikrobiom behandlas (nedan kallat: Uppgifter). Genorama samlar in och tar emot Uppgifter från dig när du beställer Tjänsterna. När det gäller dessa Uppgifter är Genorama personuppgiftsansvarig enligt dataskyddslagstiftningen.
Om Tjänsterna beställs av en medicinsk institution eller en distributör, samlas dina Uppgifter in och överförs till Genorama av din läkare, annan vårdpersonal eller en anställd hos distributören. I detta fall anses Genorama vara personuppgiftsbiträde och den medicinska institutionen eller distributören vara personuppgiftsansvarig enligt dataskyddslagstiftningen.
Om du tillhör en organisation som är partner till Genorama (t.ex. en medicinsk institution eller en distributör av Tjänster) kan Genorama behandla dina Uppgifter (främst ditt namn, e-postadress och information om din position och organisation/arbetsgivare) för att skicka marknadsföringsmaterial och erbjudanden samt informera dig om förändringar och utvecklingar inom vårt tjänsteutbud och testområdet som kan vara av intresse för dig.
2. Principer för behandling av Uppgifter
Genorama behandlar Uppgifter i enlighet med de europeiska principerna för dataskydd – såsom laglighet, rättvisa, transparens, ändamålsbegränsning och dataminimering – samt i enlighet med gällande lagstiftning. Genorama prioriterar alltid dina intressen, rättigheter och friheter vid behandling av dina Uppgifter.
3. Grund och omfattning av behandling av Uppgifter
Som personuppgiftsansvarig behandlar Genorama dina Uppgifter huvudsakligen för att fullgöra ett avtal med dig om tillhandahållande av Tjänster. Genorama behandlar dina Uppgifter endast i den utsträckning som är nödvändig för att uppfylla detta syfte.
Behandling av Uppgifter kan också vara nödvändig för att Genorama ska uppfylla rättsliga skyldigheter (t.ex. rapportering till det estniska elektroniska hälsosystemet, bokföring osv.).
I vissa fall kan Genorama vilja använda dina Uppgifter för forskning eller statistiska ändamål. Om detta gäller forskning kommer Genorama (eller din läkare eller distributörens anställda) att informera dig och be om ditt samtycke vid beställning av Tjänster. Genorama behandlar Uppgifter för statistiska ändamål baserat på sitt berättigade intresse, vilket innebär en avvägning mellan Genoramas intressen och dina rättigheter. Effekten av sådan behandling på dina rättigheter är minimal, eftersom resultaten anonymiseras.
Om du tillhör en organisation som är partner till Genorama (t.ex. en medicinsk institution eller en distributör av Tjänster), behandlar Genorama dina Uppgifter för att skicka marknadsföringsmaterial endast om du har gett ditt uttryckliga samtycke till detta. Samtycket är frivilligt och oberoende av de Tjänster som Genorama tillhandahåller till dig eller din organisation. Du kan när som helst återkalla ditt samtycke genom att skicka ett meddelande till Genorama eller genom att klicka på länken i slutet av e-postmeddelandet.
Om Tjänsterna beställs av en medicinsk institution eller en distributör behandlar Genorama dina Uppgifter som personuppgiftsbiträde på uppdrag av och i enlighet med avtalet med den medicinska institutionen eller distributören.
4. Överföring av Uppgifter och personuppgiftsbiträden
Om du eller den person som har beställt Tjänsterna befinner sig inom Europeiska ekonomiska samarbetsområdet (EES), behandlar Genorama dina Uppgifter huvudsakligen inom EES och överför dem inte till tredje land eller internationella organisationer. Om Genorama ändå gör det, garanteras att Uppgifter endast överförs till länder eller organisationer som upprätthåller en dataskyddsnivå som motsvarar den inom EES.
Om du eller den som har beställt Tjänsterna befinner sig utanför EES, kan Genorama behandla och överföra dina Uppgifter till tredje länder. I dessa fall garanterar din tjänsteleverantör att dina Uppgifter skyddas och behandlas i enlighet med lagstiftningen i det land där du eller din tjänsteleverantör är baserad.
Genorama behandlar dina Uppgifter konfidentiellt och avslöjar dem inte för tredje part, utom när det är nödvändigt för att tillhandahålla Tjänsterna, när du har gett ditt samtycke eller när det finns en rättslig grund för det.
5. Lagring av Uppgifter
Genorama lagrar Uppgifter både fysiskt och elektroniskt så länge det kan uppstå krav från avtalsförhållandet eller i den utsträckning som krävs enligt gällande lagstiftning (t.ex. måste testresultat relaterade till hälso- och sjukvård lagras i 30 år). När Uppgifter inte längre behövs för de Tjänster du har beställt eller för att uppfylla lagkrav, raderas de inom rimlig tid.
Om du har gett ditt samtycke till att ta emot marknadsföringsmaterial och erbjudanden, lagrar Genorama dina relevanta Uppgifter tills du återkallar ditt samtycke.
6. Dina rättigheter
Du har rätt att när som helst kontakta Genorama för att utöva dina lagliga rättigheter:
-
Rätt att begära information om vilka Uppgifter Genorama har om dig
-
Rätt att begära rättelse eller radering av Uppgifter
-
Rätt att i vissa fall begära begränsning av behandlingen av Uppgifter eller invända mot behandlingen
-
Rätt att begära överföring av Uppgifter
-
Rätt att begära att inte bli föremål för beslut som enbart grundar sig på automatiserad behandling
7. Tvister och kontaktuppgifter
Om du har frågor eller synpunkter om hur Genorama behandlar dina Uppgifter, kan du kontakta Genoramas dataskyddsombud Kaie Jaakson via e-post info[at]genorama.com eller telefon +372 7307 295.
Om du anser att Genorama har brutit mot dina rättigheter i samband med behandling av dina Uppgifter kan du vända dig till den estniska dataskyddsmyndigheten.
Genorama värdesätter din integritet och gör allt för att skydda dina Uppgifter och följa dataskyddslagstiftningen.
8. Spårningsteknik och tjänster från tredje part
Vi använder olika tjänster från tredje part för att analysera trafik, mäta annonseringseffektivitet, tillhandahålla kundsupport och förbättra användarupplevelsen. Dessa tjänster kan samla in, lagra och bearbeta data, inklusive personuppgifter. Nedan följer en uppdelning av de verktyg vi använder och hur de behandlar data.
Google Analytics
Vi använder Google Analytics för att analysera webbplatsens trafik och användarnas beteende. Google Analytics samlar in information om t.ex. besökta sidor, tid som spenderas på vår webbplats, enhetstyp och interaktioner. Dessa uppgifter hjälper oss att förbättra vår webbplats och våra tjänster. Google kan använda de insamlade uppgifterna för att kontextualisera och anpassa annonser inom sitt annonsnätverk.
– Opt-out: Du kan välja bort Google Analytics spårning genom att installera Google Analytics Opt-out Browser Add-on.
– Mer information om detta: Googles sekretesspolicy
Google-annonser
Vi använder Google Ads för att visa annonser och spåra deras effektivitet. Google Ads använder cookies för att visa personliga annonser baserat på användarnas surfbeteende.
– Opt-out: Du kan justera dina annonsinställningar via Google Ad Settings.
– Mer information om detta: Hur Google använder dina data
Google Tag Manager
Google Tag Manager används för att distribuera spårningsskript på vår webbplats. Det samlar inte in personuppgifter direkt, men gör det möjligt för andra spårningsverktyg (t.ex. Google Analytics, Google Ads och Facebook Pixel) att fungera.
– Mer information om detta: Användarvillkor för Google Tag Manager
Facebook-pixel
Vi använder Facebook Pixel för att spåra konverteringar och optimera våra annonseringsinsatser på Facebook. Facebook kan samla in information om användarbeteende och interaktioner med vår webbplats för anpassning av annonser.
– Opt-out: Du kan hantera dina annonspreferenser på Facebook Ad Settings.
– Mer information om detta: Facebooks datapolicy
Klaviyo
Vi använder Klaviyo för e-postmarknadsföring och spårning av kunddata. Klaviyo kan samla in data såsom e-postinteraktioner, webbplatsaktivitet och köpbeteende.
– Mer information om Klaviyo: Klaviyos integritetspolicy
Tawk.to
Vår webbplats använder Tawk.to för support via livechatt. Tawk.to kan samla in IP-adresser, chattutskrifter och andra relevanta kundsupportdata.
– Mer information om Tawk.to: Tawk.to:s sekretesspolicy
CookieYes
Vi använder CookieYes för att hantera inställningar för cookie-samtycke på vår webbplats. CookieYes installeras via Google Tag Manager och gör det möjligt för användare att anpassa sina cookie-inställningar baserat på deras preferenser.
– Mer information om CookieYes: CookieYes sekretesspolicy
WordPress
Vår webbplats är byggd på WordPress, ett innehållshanteringssystem (CMS) som kan samla in data som användarkommentarer, inloggningsuppgifter och webbplatsanalys. WordPress självt kan också använda cookies för att förbättra användarupplevelsen och webbplatsens funktionalitet.
– Mer information om WordPress: WordPress sekretesspolicy
Zone.ee (Hostingleverantör)
Vår webbplats är hostad på Zone.ee, vilket innebär att användardata, såsom IP-adresser och webbplatsinteraktioner, kan lagras på dess servrar. Zone.ee kan samla in och behandla data som en del av sina värdtjänster.
– För mer information: Sekretesspolicy för Zone.ee
Dina rättigheter och val
Du har rätt att kontrollera hur dina uppgifter samlas in och används. Det kan du göra:
– Justera dina cookie-inställningar via din webbläsare.
– Välja bort riktad reklam genom de angivna länkarna för bortval.
– Begära tillgång till eller radering av dina uppgifter genom att kontakta oss.