Personvernpolicy


1. Betydningen av betegnelsene vi bruker

  • Personvernpolicy vil si denne policyen på nettstedet vårt, som detaljerer hvordan vi innhenter, behandler og lagrer personopplysningene dine.
  • TestCard vil si selskapet TestCard Ltd, registrert i England under selskapsnummer. 10764577.
  • “testcard” vil si testkitene vi tilbyr
  • TestCard-app vil si programvareapplikasjonen vi gjør tilgjengelig, og som gjør deg i stand til å få et testresultat.
  • deg, din og dine refererer til deg, personen som får tilgang til produktene og tjenestene våre.
  • vi, oss, og vår, vårt refererer til TestCard Ltd registrert i England med selskapsnummer 10764577. og
  • Nettsted refererer til www.testcard.com.

2. Innledning til vår personvernpolicy

2.1. Ansvarlig organ

Vi er TestCard Ltd (selskapsnummer 10764577), et selskap registrert i England, med forretningsadresse Unit 6 Betton Business Park, Racecourse Road, East Ayton, Scarborough, YO13 9HD (TestCard).

Denne policyen forklarer hvordan vi bruker personopplysningene du oppgir til oss, inkludert når du bruker plattformene våre. Det inkluderer: nettstedet vårt og TestCard-appen. Vi tar ansvar for å håndtere personopplysningene dine på en seriøs måte, og i dette dokumentet forklarer vi hvordan vi innhenter personopplysningene dine samt hva vi gjør med dem.

Denne personvernpolicyen inkorporerer infokapselpolicyen, og en referanse til personvernpolicyen i dette dokumentet inkluderer en referanse til infokapselpolicyen vår der dette er aktuelt.

2.2. Vår policys struktur

Når vi sier «personopplysningene» eller «den personlige informasjonen» din, mener vi all informasjon som identifiserer deg som person.

Du kan lese mer informasjon om hvordan vi behandler personopplysningene dine ved å klikke på de ulike avsnittene nedenfor:

  • Innledning til vår personvernpolicy
    • Ansvarlig organ
    • Vår policys struktur
  • Hva slags informasjon innhenter vi fra deg?
    • Bestille produktene våre
    • Kundeservice og supporthenvendelser
    • Gjestebrukertjenester
    • Registrert brukerkonto
  • Hvordan innhenter vi data fra deg?
  • Hvordan bruker vi personopplysningene dine?
    • Tilby produkter å supporttjenester
    • Forbedre produktet og tjenestene våre
    • Tilpasse og forbedre resultatene dine
    • Markedsføring og salgsfremmende informasjon
  • Dele personopplysningene dine med tredjeparter
    • Oversikt over tredjeparts informasjonsdeling
    • Eksempler på tredjeparts informasjonsdeling
    • Tredjeparts nettsteder, programtillegg og apper
  • Infokapsler – Hva er de og hvordan bruker vi dem?
  • Få tilgang til personopplysningene dine – dine rettigheter og hvordan du kontakter oss
  • Dataoppbevaring
  • Sikkerhetsstandardene våre
  • Personvernombud
  • EU-representant

3. Hva slags informasjon innhenter vi fra deg?

Vi innhenter personopplysninger fra deg for å kunne tilby deg tjenestene våre, når du kontakter eller ber om informasjon fra oss eller når du bruker nettstedet vårt og TestCard-appen. Informasjonstypene vi innhenter er å finne i avsnittene nedenfor.

3.1 Bestille produktene våre

Hvis du kjøpte ditt TestCard utenfor Storbritannia, vennligst se personvernpolicyen til forhandleren der produktet ble kjøpt.

Vi krever at du oppgir følgende personopplysninger for å behandle produktordren din på nettet og sende produkter til deg: kontaktinfo som navn, tittel, adresse, telefonnummer, e-postadresse og betalingsopplysninger.

Hvis du kjøper ett av produktene våre i en butikk, vil vi ikke kreve noen av detaljene dine for å fullføre ordren.

3.1 Kundeservice og supporthenvendelser

Hvis du kontakter kundeserviceteamet, kan det kreves at du oppgir kontaktinformasjonen din (navn, tittel, telefonnummer og e-postadresse) til oss, slik at vi kan kommunisere effektivt med deg og løse eventuelle henvendelser.

3.3 Gjestebrukertjenester

Hvis du er en gjestebruker kommer vi til å behandle informasjonen listet opp nedenfor for å tilby de grunnleggende tjenestene våre. Som gjestebruker vil testresultatene dine ikke knyttes til eventuelle personopplysninger du oppga da du bestilte produktet på nettet. Som gjestebruker innhentes informasjonen nedenfor på anonymisert grunnlag:

  • Prestasjonsinformasjon fra testskanning - det er anonymisert og identifiserer ikke deg personlig.
  • Enhetsrelatert informasjon - Dette inkluderer: enhetsidentifikasjonsnummer (ID), enhetsprodusent, enhetsmodell og operativsystemets versjon. Denne informasjonen innhentes når du bruker TestCard-appen for å sikre systemet vårt og oppdage eventuelle potensielle brudd.
  • Internettprotokolladresse (IP)

Som gjestebruker vil du ikke være i stand til å beholde noe testdata, siden det kommer til å anonymiseres i systemet vårt.

3.4 Registrert brukerkonto

Hvis du bestemmer deg for å sette opp en registrert brukerkonto (valgfritt), vil du kunne lagre tidligere testdata og kontaktopplysninger i systemet vårt, som du kan se når som helst i kontoområdet ditt. Hvis du ikke samtykker i denne nødvendige behandlingen, kan du ikke opprette en brukerkonto. For å opprette en brukerkonto krever og behandler vi følgende personopplysninger: kontaktinformasjon som navn, adresse, telefonnummer og e-postadresse; passord, språk, landets beliggenhet, tidssone og IP-adresse.

Vi kommer til å bruke personopplysningene dine til å tilby følgende tjenester:

  • Vise dine tidligere ordre – ved å knytte personopplysningene dine til ordrehistorikken
  • Kommunisere med deg om supporthenvendelser – ved å bruke kontaktopplysningene dine til å kontakte og samhandle med deg
  • Oppbevare resultater av tester utført med din registrerte TestCard-brukerkonto

Når du oppretter en registrert brukerkonto, har du muligheten til å oppgi ytterligere personopplysninger om helsen din. Vi bruker denne valgfrie informasjonen til å bidra til å gjøre noen av våre produkters testresultater mer relevante for deg. Din biologiske sammensetning kan påvirke anbefalingene vi tilbyr for resultatene dine. Den valgfrie informasjonen du kan oppgi inkluderer: fødselsdato og særlige kategorier av personopplysninger, som biologisk kjønn, høyde, vekt, biologisk etnisitet og helsetilstander.

4. Hvordan innhenter vi data fra deg?

Du kan oppgi personopplysninger til oss på én av følgende måter når du henvender deg til oss i forbindelse med produkter og tjenester:

  • Kontakt via telefon (supporttjenester) – Denne informasjonen brukes til å kontakte og samhandle med deg hvis du har noen tjenesterelaterte henvendelser (se avsnitt 3.2).
  • Kontakt via nettstedet vårt eller TestCard-appen (supporttjenester) – det kreves at du legger igjen kontaktopplysningene dine gjennom et supportskjema (se avsnitt 3.2).
  • Kontakt via chatbot eller livechat-operatør (supporttjenester) – for å la kundeserviceteamet vårt kontakte deg (se avsnitt 3.2).
  • Infokapsler via nettstedet vårt eller TestCard-appen - Når du logger inn på kontoen din på nettstedet vårt eller TestCard-appen, kan vi få tilgang til personopplysningene dine via infokapsler (se Infokapselpolicy).
  • Kjøpe produktene våre - Når du kjøper et produkt direkte fra nettstedet vårt eller TestCardApp, vil du bli pålagt å oppgi personopplysningene dine for levering (se avsnitt 3.1).

Hvis du kjøpte ditt TestCard utenfor Storbritannia, vennligst se personvernpolicyen til forhandleren der produktet ble kjøpt.

Mens de bistår deg i forbindelse med en henvendelse kan et av teammedlemmene våre be om ditt samtykke til å bruke opplysningene dine til andre formål, som markedsføring og andre salgsfremmende aktiviteter (se avsnitt 5.4). Når vi gjør dette, vil du få tydelig beskjed, og vi vil trenge uttrykt samtykke fra deg for slike aktiviteter.

Vi kan også samle personopplysninger om deg fra tredjeparter, som f.eks. landet du er fra, enheten du brukte til å besøke nettstedet vårt og TestCard-appen (inkludert IP-adresser), og sidene du besøker. Vi kommer til å gjøre vårt ytterste for å sørge for at bedriftene som gir oss denne informasjonen gjør det på en lovlig måte.

5. Hvordan bruker vi personopplysningene dine?

Under datavernloven kan vi kun bruke personopplysningene dine dersom vi har en ordentlig grunn til å gjøre dette.

Dette vil være én av følgende grunner:

  • For utførelse av kontrakten med deg, eller for å ta skritt du har bedt om før du inngikk kontrakten.
  • For å overholde juridiske og lovmessige forpliktelser.
  • For våre legitime interesser eller en tredjeparts interesser.
  • For å stadfeste, utøve eller forsvare lovkrav eller søksmål.
  • Der du har gitt samtykke.

En legitim interesse er når vi har en forretningsmessig eller kommersiell grunn til å bruke informasjonen din, så lenge dette ikke overstyres av rettighetene og interessene dine.

Vi kan behandle særlige kategorier av personopplysninger av følgende grunner:

  • Der du har gitt uttrykkelig samtykke.
  • For å overholde en juridisk forpliktelse.
  • Med det formål å fastsette, utøve eller forsvare rettslige krav.
  • Der det er av vital interesse for deg.
  • Der du har gjort personopplysningene offentlige og/eller
  • For å overholde en arbeidsrettslig plikt.

Det kan foreligge andre grunner, som du vil varsles om der de gjelder.

Når vi refererer til særlige kategorier av personopplysninger, mener vi informasjon om for eksempel helse, rase eller etnisitet, religiøs overbevisning, seksuell orientering og sivilstatus. Informasjon om domfellelser omfattes også av denne typen data.

5.1 Tilby produkter, tjenester og supporttjenester

Vi bruker personopplysningene dine til å åpne en registrert konto med oss, sende deg produktene våre, forsyne deg med TestCard-tjenester og kontakte deg om tjenestene vi forsyner deg med. Påminnelser og oppdateringer vil bli sendt til deg via kontaktinformasjonen du har oppgitt til oss, eller som pushvarsler fra TestCard-appen på enheten din. Bruk av nettstedet vårt, TestCart-appen og apputvidelser lar deg aktivt og frivillig oppgi personopplysninger. Uten de personlige kontaktopplysningene dine ville det vært umulig for oss å tilby deg produktene og supporttjenestene våre.

5.2 Forbedre produktet og tjenestene våre

Vi kan analysere de anonymiserte bruksdataene dine og statistisk bakgrunnsinformasjon for å forbedre virksomheten vår, TestCard-appen, nettstedet og kundeservice. Denne informasjonen anonymiseres og kan ikke spores tilbake til deg. Dette gir oss en bedre forståelse av brukertrender og lar oss fokusere på nøkkelområder å forbedre. Uten personopplysningene dine er vi ikke i stand til å forbedre opplevelsen din eller tjenestene våre.

Tilbakemeldinger og klager blir knyttet til de oppgitte personopplysningene for å yte støtte og svare på henvendelsen:

5.3 Tilpasse og forbedre resultatene dine

Personlig biologisk informasjon som demografi, biologisk etnisitet og medisinske tilstander oppgitt av deg kan brukes til å påvirke informasjonen vi gir deg om resultatene dine. Denne informasjonen rapporteres via TestCard-appen og lagres trygt. Tidligere (historiske) resultater kan også brukes på denne måten. Disse dataene lar oss tilpasse og forbedre opplevelsen din ved å knytte diagnosen din til andre anbefalte innflytelsesfaktorer i diagnoseprosessen.

Bruksdata og aktivitet på nettstedet og i TestCard-appen overvåkes også for å forbedre brukeropplevelsen generelt samt for at tjenestene våre skal være nyttige for brukerne på en mest mulig effektiv måte. For eksempel kan vi bruke aktivitetsdata til å optimere eller understreke viktig informasjon på spesifikke varsler, produktsider eller menydesigner. Dette lar oss utvikle, teste og lansere nye funksjoner kontinuerlig – ved å gjennomføre ordnede bruks- og sikkerhetstester før liveoppdateringer lanseres. Vi leverer disse oppdateringene til deg via for eksempel produkt eller regelmessige appoppdateringer.

5.4 Markedsføring og salgsfremmende informasjon

Vi kan bruke personopplysningene dine til å kontakte deg om produkttilbud, kampanjer og andre nyheter eller informasjon om virksomheten vår. Dette gjør det mulig for oss å fremheve brukerhistorier eller anbefalinger du kan være interessert i, i tillegg til produktrelaterte rabatter og tilbudskoder. Vi vil innhente samtykke fra deg før vi bruker personopplysningene dine til andre formål under spesielle omstendigheter, som for eksempel en brukerstudie.

Du kan oppdatere preferansene dine for markedsføring når som helst ved å trykke på «Avslutt abonnement» i nyhetsbrevene våre eller ved å oppdatere kontoinnstillingene dine. Vi vil forbedre markedsføringsinnholdet vårt kontinuerlig for å sikre at det er relevant og skreddersydd for best mulig service.

6. Deling av personopplysningene dine med tredjeparter

6.1 Oversikt over tredjeparters informasjonsdeling

For å kunne tilby tjenestene våre og drive nettstedet samt TestCard-appen bruker vi ulike tredjeparter, som er nøye utvalgt av oss. Disse partene inkluderer selskaper som leverer forretningsfunksjoner som e-post, markedsføringshjelp, regnskapsføring, behandling av betalinger, datahåndtering, nettsteds-support og forretningsråd.

Alle disse tredjepartene har innført policyer og prosedyrer som sikrer samsvar med Personvernforordningen («GDPR»). Under visse omstendigheter kan opplysningene dine overføres til eller lagres på et sted utenfor Storbritannia eller Det europeiske økonomiske samarbeidsområdet («EØS») og behandles av individer på vegne av disse tredjepartene. Vi vil ta alle nødvendige steg for å sikre at opplysningene dine behandles trygt og i samsvar med denne personvernpolicyen samt GDPR. Der det er nødvendig, vil vi sørge for at den tredjeparten som behandler opplysningene har forsynt oss med de obligatoriske kontraktsforpliktelsene spesifisert av EU.

6.2 Eksempler på tredjeparts informasjonsdeling

Vi kan måtte dele personopplysningene dine med tredjeparter under visse omstendigheter. Noen eksempler på disse scenarioene illustreres nedenfor:

  • Juridiske formål - Vi kan måtte dele opplysningene dine med politietater og offentlige organer. Dette kan være som del av en etterforskning, forebygging av svindel eller lignende.
  • Omorganisering av virksomheten - Hvis vi blir involvert i et oppkjøp, en fusjon, salg av eiendeler eller avvikling, kan vi måtte dele spesifikke brukerdata. Hvis dette skjer, vil aktuelle garantier bli forsynt av tredjeparten.
  • Finanstransaksjoner - vi behandler alle betalinger gjennom en tredjeparts betalingsleverandør, Stripe, Judopay eller PayPal. Du kan finne mer informasjon om hvordan dataene dine blir håndtert av Stripe her her, Judopay her og PayPal her.

6.3 Tredjeparts nettsteder, programtillegg og apper

Deler av nettstedet og TestCard-appen vår, som bloggartiklene og sider for presse og media, kan inneholde linker til andre nettsteder, programtillegg og apper som vi ikke eier eller kontrollerer. Disse eksterne linkene gir deg ytterligere informasjon, produkter og tjenester, som vil forbedre opplevelsen din. For eksempel: apotekpartnere innen detaljhandel, nettleger eller støtteartikler for helsen din.

Hvis du klikker på disse linkene, aktiverer programtillegg eller appene (for eksempel: hvis du klikker på en link for å dele bloggartikkelen vår på kontoene dine i sosiale medier som Facebook, Twitter, OK, VK eller Google Plus, eller velger å publisere en kommentar gjennom kontoene dine på sosiale medier), kan du tillate tredjeparter å innhente eller dele informasjon om deg. Siden vi ikke kontrollerer disse andre nettstedene, står vi ikke ansvarlige for personvernerklæringene deres eller hvordan de håndterer personopplysningene dine.

Når du forlater nettstedet vårt, anbefaler vi på det sterkeste at du leser personvernerklæringen for hvert nettsted du besøker.

7. Tilgang til personopplysningene dine – dine rettigheter og hvordan du kontakter oss

Du har følgende rettighetene i forbindelse med personopplysningene dine:

  • Tilgang til personopplysningene vi innehar om deg:: Du har rett til å be oss om en kopi av personopplysningene vi innehar om deg, kalt en «innsynsanmodning». Dette medfører ingen gebyrer. Skulle det derimot ankomme flere anmodninger om kopier av denne informasjonen etter hverandre i et urimelig kort tidsrom, kan det kanskje belastes.
  • Rett til å korrigere eller slette personopplysningene dine: Du har også rett til å få eventuelle unøyaktigheter rettet eller fjernet, og under visse omstendigheter kan du be oss om å slette personopplysningene dine. Hvis du ønsker at vi sletter personopplysningene vi innehar om deg, kan du ta kontakt med oss og spesifisere hvorfor du ønsker at vi gjør dette.
  • Rett til å trekke tilbake samtykke: Hvis du har gitt oss samtykke til å bruke personopplysningene dine, kan du når som helst tilbakekalle dette samtykke ved å sende oss en e-post – support@testcard.com. Tilbakekalling av samtykke eller innvending til behandling kan bety at vi kanskje ikke kan yte tjenestene du har forespurt, eller at du ikke kan benytte deg av tjenestene vi tilbyr. Under noen omstendigheter, selv der du trekker tilbake samtykket, vil vi fremdeles kunne behandle personopplysningene dine dersom loven tillater krever dette, eller for å utøve eller forsvare de juridiske rettighetene, eller for å overholde juridiske og lovmessige krav.
  • Rett til å begrense behandlingen av opplysningene dine: Du kan også instruere oss om å slutte å behandle opplysningene dine der de ikke lenger er relevante, eller hvis det ikke foreligger andre juridiske eller kontraktsmessige plikter som tilsier at vi gjør dette.

Hvis du har henvendelser og/eller ønsker å utøve noen av rettighetene i denne personvernpolicyen, kontakter du oss ved å sende e-post – support@testcard.com – eller ved å kontakte EU-representanten vår (se detaljer nedenfor).

Du har også rett til å klage på behandlingsaktivitetene våre til informasjonskommissærens kontor. Flere detaljer er å finne på https://ico.org.uk.

8. Datalagring

Vi oppbevarer personopplysningene dine kun så lenge det er nødvendig og i forbindelse med det spesifiserte formålet. Straks du har lukket kontoen din hos oss, sletter vi alle personopplysninger vi har om deg, bortsett fra navn og e-postadresse, som vi vil ta vare på dersom du har godtatt å motta nyheter og annen markedsføring fra oss. Du kan reservere deg mot all e-postmarkedsføring når som helst. Vi beholder også fakturerings- og regnskapsdokumenter, som er nødvendige for å overholde HMRC. Resultater generert fra testkortene lagres i anonymisert form, med den hensikt å forbedre den analytiske algoritmen vår samt epidemiologi, og vil fortsatt tilhøre TestCard Ltd.

9. Sikkerhetsstandardene våre

Vi bruker standard SSL-kryptering i hele virksomheten. Tilgang til data på nettstedet skjer kun gjennom kryptert SSL. Alle produktordrer plassert hos oss får et kryptert referansenummer i løpet av ordreprosessen for å forbedre ordreprosessens sikkerhet.

Alle personopplysninger du forsyner oss med, eller som vi innhenter, lagres på de trygge serverne våre som ligger i Storbritannia. Vi lover å gjøre vårt beste for å sikre at personopplysningene dine behandles på en trygg måte.

Vi har igangsatt passende sikkerhetstiltak (som krypterte passord) for å beskytte personopplysningene dine mot å utilsiktet gå tapt eller bli brukt, eller at uvedkommende får tilgang. Tilgang til personopplysningene gir vi kun til personer som behøver dem i utøvelsen av arbeidet, som nettsteds- og systemadministratorer, ordreoppfyllelse-teknikere og kundeservicemedarbeidere. De kommer kun til å bruke personopplysninger til spesifikke oppgaver, og de forplikter seg til å holde informasjonen hemmelig.

Vi har prosedyrer for å håndtere eventuelle mistenkte avsløringer av personopplysninger, og hvis loven krever det, vil vi fortelle deg (og enhver myndighet) om det har skjedd et brudd.

10. Personvernombud

Personvernombudet hos oss er tilgjengelig for å svare på eventuelle personvernspørsmål på privacy@testcard.com. Personvernombudet overvåker overholdelse av alle datavernregler på uavhengig basis, og er underlagt streng lovpålagt taushetsplikt.

Personvernombudet involveres bredt i alle spørsmål tilknyttet beskyttelsen av våre brukeres personopplysninger, og overvåker behandlingen vårt på kontinuerlig basis, informerer om og konsulterer regelmessig hele teamet for å sikre best mulig beskyttelse av våre brukeres data.

11. EU-representant

Vi har utnevnt Saltire Data Protection Services Limited til å fungere som vår representant i EU, som påkrevd i henhold til artikkel 27 i EUs GDPR. Du kan alltid kontakte oss direkte hvis du befinner deg i EU og ønsker å ta opp eventuelle problemer eller spørsmål du har i forbindelse med behandlingen av personopplysningene dine. Hvis du derimot ønsker å kontakte Saltire Data Protection Services Limited, kan du gjøre det ved å klikke på dette skjemaet.

12. Oppdateringer

Vi reviderer denne personvernpolicyen regelmessig, og den kan oppdateres fra tid til annen. Sørg for å gjøre deg kjent med disse endringene.

Sist oppdatert juli 2021