Integritetspolicy


1. Definition av termer

  • Integritetspolicy avser den policy som visas på vår webbplats och som beskriver hur vi samlar in, behandlar och lagrar dina personuppgifter
  • TestCard avser företaget TestCard Ltd, registrerat i England under företagsnummer 10764577,
  • “testcard” avser de testsatser som vi tillhandahåller
  • TestCard appen avser den programvaruapplikation vi tillhandahåller dig och som gör det möjligt för dig att ta emot ett testresultat
  • du, dig, din och dina avser dig som person som går in på denna webbplats och beställer ett testcard från oss
  • vi, oss, vår, och våra avser TestCard.com, registrerat i England under företagsnummer 10764577, och
  • Webbplats avser www.testcard.com.

2. Introduktion till vår integritetspolicy

2.1 Ansvarig enhet

Vi är TestCard Ltd (organisationsnummer 10764577), ett bolag registrerat i England, med vår registrerade kontorsadress på Unit 6 Betton Business Park, Racecourse Road, East Ayton, Scarborough, YO13 9HD (TestCard).

Denna policy förklarar hur vi använder de personuppgifter som du ger oss inklusive när du använder våra plattformar inklusive testcard.com (”webbplats”) eller programvaruapplikationer (”appar”). Vi tar vårt ansvar för att hantera dina personuppgifter på allvar och vi förklarar i detta dokument hur vi samlar in dina personuppgifter och vad vi gör med dem.

I denna integritetspolicy ingår även vår cookiepolicy och en hänvisning till integritetspolicyn i detta dokument inbegriper en hänvisning till vår cookiepolicy om tillämpligt.

2.2 Utformningen av vår policy

När vi pratar om dina ”personuppgifter” menar vi all information som identifierar dig som person

Du kan läsa mer information om hur vi behandlar dina personuppgifter genom att klicka på de olika avsnitten nedan

  • Introduktion till vår integritetspolicy
    • Ansvarigt företag
    • Uppbyggnaden av vår policy
  • Vilka uppgifter samlar vi in från dig?
    • Beställning av våra produkter
    • Kundtjänst och supportärenden
    • Tjänster för gästanvändare
    • Registrerat användarkonto
  • Hur samlar vi in data från dig?
  • Hur använder vi dina personuppgifter?
    • Tillhandahålla produkter och supporttjänster
    • Förbättra våra produkter och tjänster
    • Anpassa och förbättra dina resultat
    • Marknadsföring och reklaminformation
  • Delning av dina personuppgifter med tredje part
    • Översikt över uppgiftsdelning med tredje part
    • Exempel på uppgiftsdelning med tredje part
    • Tredje parters webbplatser, plugin-program och appar
  • Cookies: Vad är de och hur använder vi dem?
  • Åtkomst till dina personuppgifter – dina rättigheter och hur du kontaktar oss
  • Lagring av uppgifter
  • Våra säkerhetsstandarder
  • Personuppgiftsombud
  • EU-representant

3. Vilka uppgifter samlar vi in från dig?

Vi samlar in personuppgifter från dig för att kunna tillhandahålla dig våra tjänster, när du kontaktar eller begär information från oss eller när du använder vår webbplats och våra appar. De typer av uppgifter som vi kan samla in finns i avsnitten nedan

3.1 Beställning av våra produkter

Om du har köpt ditt TestCard utanför Storbritannien gäller integritetspolicyn från den återförsäljare som du köpte produkten från.

Vi kommer att begära att du lämnar följande personuppgifter för att behandla din produktbeställning online och att skicka produkter till dig: kontaktuppgifter som ditt namn, titel, adress, telefonnummer, e-postadress, betalningsuppgifter

Om du köper någon av våra produkter i en butik kommer vi inte att kräva några av dina personuppgifter för att slutföra beställningen

3.2 Kundtjänst och supportärenden

Om du kontaktar vår kundtjänst kan du behöva ge oss dina kontaktuppgifter (namn, titel, telefonnummer och e-postadress) för att vi ska kunna kommunicera med dig effektivt och reda ut de frågor du har

3.3 Tjänster för gästanvändare

Om du är gästanvändare kommer vi att behandla de uppgifter som anges nedan för att kunna tillhandahålla våra grundläggande tjänster. Som gästanvändare kommer dina testresultat inte att kopplas till några personuppgifter du lämnar när du beställer produkten online. Som gästanvändare kommer uppgifterna nedan att samlas in på anonymiserad basis

  • Prestandainformation för inskanning av test - detta anonymiseras och identifierar dig inte som person
  • Enhetsrelaterad information - Detta inkluderar din enhets identifieringsnummer (ID), tillverkare, modell och version av operativsystem. Denna information kommer att samlas in medan du använder våra appar för att skydda vårt system och upptäcka eventuella intrång
  • IP-adress (Internet Protocol)

Som gästanvändare kommer du inte att kunna spara några testdata eftersom den kommer att anonymiseras i vårt system

3.4 Registrerat användarkonto

Om du bestämmer dig för att skapa ett registrerat användarkonto (valfritt) kommer du att kunna spara dina tidigare testdata och kontaktuppgifter i vårt system, och se dem när som helst på dina kontosidor. Om du inte samtycker till denna nödvändiga behandling kan du inte skapa ett användarkonto. För att skapa ett användarkonto begär och behandlar vi följande personuppgifter: kontaktuppgifter som ditt namn, adress, telefonnummer och e-postadress, [lösenord, språk, land, tidszon], IP-adress

Vi kommer att använda dina personuppgifter för att tillhandahålla följande tjänster

  • Visa dina tidigare beställningar: kopplar dina personuppgifter till din beställningshistorik
  • Kommunicera med dig om dina supportärenden: använda dina kontaktuppgifter för att komma i kontakt och interagera med dig
  • Lagra resultat av de tester som utförts med hjälp av ditt registrerade användarkonto hos TestCard

När du skapar ett registrerat användarkonto har du möjlighet att ange ytterligare personuppgifter om din hälsa. Vi använder denna frivilliga information för att kunna göra vissa av våra produkttestresultat mer relevanta för dig. Dina biologiska egenskaper kan påverka vilka rekommendationer vi ger utifrån dina resultat. Den frivilliga information du kan ange inkluderar födelsedatum och särskilda kategoriuppgifter som biologiskt kön, längd, vikt, biologisk etnicitet och hälsotillstånd

4. Hur samlas dina personuppgifter in?

Du kan ge oss personuppgifter på något av följande sätt när du anlitar oss för att tillhandahålla produkter eller tjänster

  • Kontakt via telefon (supporttjänster): dessa uppgifter kommer att användas för att kontakta och interagera med dig om du har några tjänsterelaterade frågor (se avsnitt 3.2)
  • Kontakt via vår webbplats eller appar (supporttjänster): du kommer att behöva lämna dina kontaktuppgifter genom ett supportformulär (se avsnitt 3.2)
  • Kontakt via chattrobot eller live-chatt (supporttjänster): för att låta vårt kundtjänstteam kontakta dig (se avsnitt 3.2)
  • Cookies via vår webbplats eller appar - När du loggar in på ditt konto på vår webbplats eller i våra appar kan dina personuppgifter samlas in genom cookies
  • Inköp av våra produkter - När du köper en produkt direkt från vår webbplats eller genom våra appar kommer du att behöva ange dina personuppgifter för leverans (se avsnitt 3.1).

Om du har köpt ditt TestCard utanför Storbritannien gäller integritetspolicyn från den återförsäljare som du köpte produkten från.

Någon av våra teammedlemmar kan under arbetet med att hjälpa dig med en fråga eller när vi tillhandahåller dig våra tjänster, be om ditt samtycke till att använda dina uppgifter för ytterligare ändamål som marknadsföring och andra reklamaktiviteter (se avsnitt 5.4). När vi gör detta kommer du att få tydliga råd och ditt specifika samtycke kommer att krävas innan vi kan använda dina uppgifter för sådana aktiviteter

Vi kan också samla in personuppgifter om dig från tredje part så som vilket land du kommer från, den enhet du använde för att besöka vår webbplats och appar (inklusive IP-adresser), och de sidor du besöker. Vi kommer att göra vårt bästa för att se till att de företag som ger oss denna information gör det på lagligt sätt

5. Hur använder vi dina personuppgifter?

Enligt dataskyddslagstiftningen kan vi endast använda dina personuppgifter om vi har en korrekt anledning till detta

Detta kommer att vara av någon av följande anledningar

  • För att fullgöra av vårt avtal med dig eller för att vidta åtgärder på din begäran innan du ingår ett avtal
  • För att uppfylla våra rättsliga och lagstadgade skyldigheter
  • För våra legitima intressen eller en tredje parts intressen
  • För upprättande, utövande eller försvar av rättsliga anspråk eller processer, eller
  • När du har gett samtycke

Ett legitimt intresse är när vi har ett affärsmässig eller kommersiell anledning att använda dina uppgifter så länge detta inte åsidosätts av dina egna rättigheter och intressen

Vi kan behandla känsliga personuppgifter av följande skäl

  • När du har gett ditt uttryckliga medgivande
  • För att uppfylla en rättslig skyldighet
  • För att fastställa, utöva eller försvara rättsliga anspråk
  • När det ligger i ditt vitala intresse
  • När du har gjort personuppgifterna offentliga, och/eller
  • För att uppfylla en förpliktelse enligt arbetsrätten

Det kan finnas ytterligare skäl som kommer att meddelas dig när de blir relevanta

När vi hänvisar till känsliga personuppgifter menar vi uppgifter om hälsa, etnicitet, religiös trosuppfattning, sexuell läggning och civilstånd. Information om brottmålsdomar ingår också i denna typ av uppgifter

5.1 Tillhandahållande av produkter, tjänster och support

Vi använder dina personuppgifter för att öppna ett registrerat konto hos oss, för att skicka våra produkter till dig och för att kontakta dig kring de tjänster vi tillhandahåller dig. Påminnelser och uppdateringar skickas till dig med hjälp av kontaktuppgifter som du lämnar till oss eller som pushnotiser från appen på din enhet. Användning av vår webbplats, appar och app-tillägg gör att du aktivt och frivilligt kan ange personuppgifter. Utan dina personliga kontaktuppgifter är det omöjligt för oss att tillhandahålla våra produkter och supporttjänster till dig

5.2 Förbättring av våra produkter och tjänster

Vi kan komma att analysera dina anonymiserade användningsuppgifter och statistisk bakgrundsinformation för att förbättra vår verksamhet, våra appar, vår webbplats och kundtjänst. Denna information anonymiseras och kan inte spåras tillbaka till dig. Detta gör att vi bättre kan förstå användartrender och lyfta fram viktiga förbättringsområden. Utan dina personuppgifter kan vi inte förbättra din erfarenhet eller förbättra våra tjänster

Återkoppling och klagomål kommer att kopplas till de personuppgifter som angivits för att kunna ge support och svara på begäran

5.3 Anpassning och förbättring av dina resultat

Biologiska personuppgifter som demografi, biologisk etnicitet och medicinskt tillstånd som du anger kan användas för att styra de rekommendationer vi tillhandahåller för dina resultat. Denna information rapporteras genom appen och lagras på ett säkert sätt. Tidigare (historiska) resultat kan också användas på detta sätt. Dessa uppgifter gör att vi kan anpassa och förbättra din upplevelse genom att koppla din diagnos till andra rekommenderade påverkansfaktorer i diagnosprocessen

Användningsuppgifter och aktivitet på webbplatsen och i appen kommer också att övervakas för att förbättra den totala användarupplevelsen och att våra tjänster gynnar våra användare på det mest effektiva sättet. Vi kan till exempel använda aktivitetsdata för att optimera eller lyfta fram viktig information i specifika meddelanden, på produktsidor eller utformningen av menyer. Detta gör det möjligt för oss att ständigt utveckla, testa och lansera nya funktioner, genomföra styrd användning och säkerhetstester innan uppdateringar släpps till användarna. Dessa förbättringar tillhandahålls dig till exempel genom uppdateringar av produkt eller appar

5.4 Marknadsförings- och reklaminformation

Vi kan använda dina personuppgifter för att kontakta dig med produkterbjudanden, kampanjer och andra nyheter eller information om vår verksamhet. Detta låter oss att lyfta fram användarberättelser eller rekommendationer som kan vara av intresse för dig tillsammans med produktrelaterade rabatter eller erbjudandekoder. Vi kommer att inhämta ditt samtycke innan vi använder dina personuppgifter för andra ändamål under särskilda omständigheter, till exempel för en användarstudie

Du kan när som helst uppdatera dina preferenser kring marknadsföring genom att klicka på ”avsluta prenumeration” i våra nyhetsbrev eller genom att uppdatera dina kontoinställningar. Vi kommer att förbättra vårt marknadsföringsinnehåll löpande för att säkerställa att det är relevant och anpassat för bästa möjliga service

6. Delning av dina personuppgifter med tredje part

6.1 Översikt över informationsutbyte med tredje part

För att kunna tillhandahålla våra tjänster och driva vår webbplats använder vi oss av olika tredje parter som är noga utvalda av oss. Dessa parter inkluderar företag som tillhandahåller affärsfunktioner som e-post, marknadsföringshjälp, bokföring, betalningshantering, datahantering, webbplatsstöd och affärsrådgivning

Alla dessa tredje parter har riktlinjer och rutiner för att säkerställa att den allmänna dataskyddsförordningen (”GDPR”) följs. Under vissa omständigheter kan dina uppgifter överföras till eller lagras på en plats utanför det Europeiska ekonomiska samarbetsområdet (”EES”) och behandlas av individer som agerar å en av dessa tredje parters vägnar. Vi kommer att vidta alla rimligen nödvändiga åtgärder för att säkerställa att dina uppgifter behandlas säkert och i enlighet med denna integritetspolicy och GDPR. När det är nödvändigt att behandla uppgifter utanför EES kommer vi att se till att den berörda tredje part som behandlar uppgifterna har inlämnat de avtalsmässiga åtaganden som specificeras av EU

6.2 Exempel på informationsutbyte med tredje part

Vi kan behöva dela dina personuppgifter med tredje part under vissa omständigheter. Några exempel på dessa scenarier beskrivs nedan

  • Rättsliga syften - vi kan vara skyldiga att dela dina uppgifter med brottsbekämpande organ eller statliga myndigheter. Detta kan vara som en del av en utredning, bedrägeribekämpning eller liknande
  • Omorganisation av verksamheten - om vi omfattas av ett förvärv, en fusion, försäljning av tillgångar eller likvidering kan vi vara tvungna att dela specifika användardata. Om denna omständighet skulle uppkomma kommer lämpliga åtaganden inhämtas från den tredje parten
  • Finansiella transaktioner - vi behandlar alla betalningar genom en tredje parts betalningsleverantör, Stripe, Judopay eller PayPal. Du hittar mer information om hur Stripe hanterar dina uppgifter här, Judopay här och Paypal här.

6.3 Tredje parts webbplatser, insticksprogram och appar

Delar av vår webbplats, som våra bloggartiklar och pressidor, kan innehålla länkar till andra webbplatser, plugin-program och appar som vi inte äger eller kontrollerar. Dessa externa länkar ger dig tillgång till ytterligare information, produkter och tjänster som kommer att förbättra din upplevelse, som apotekspartner, nätläkare eller stödartiklar för din hälsa

Om du klickar på dessa länkar, aktiverar plugin-program eller appar, (till exempel, om du klickar på en länk för att dela vår bloggartikel till dina konton på sociala medier som Facebook, Twitter, OK, VK eller Google Plus eller väljer att skicka en kommentar via dina konton på sociala medier) kan du tillåta tredje part att samla in eller dela uppgifter om dig. Eftersom vi inte kontrollerar dessa andra webbplatser ansvarar vi inte för deras integritetsmeddelanden eller hur de kommer att hantera dina personuppgifter

När du lämnar vår webbplats rekommenderar vi kraftigt att du läser integritetsmeddelandet på varje webbplats som du besöker

7. Åtkomst till dina personuppgifter – dina rättigheter och hur du kontaktar oss

Du har följande rättigheter i förhållande till dina personuppgifter

  • Åtkomst till de personuppgifter vi har om dig: Du har rätt att begära en kopia av de personuppgifter vi har om dig, som kallas en ”begäran om person”. Det finns ingen avgift för denna begäran. Att begära ytterligare kopior av sådana uppgifter inom en orimligt kort tid kan dock vara avgiftspliktigt
  • Rätt till rättelse eller radering av dina personuppgifter Du har också rätt att få eventuella felaktigheter rättade eller raderade och under vissa omständigheter kan du be oss radera dina personuppgifter. Om du vill att vi raderar de personuppgifter vi har om dig, ska du kontakta oss och ange varför du vill att vi ska göra det
  • Rätt att återkalla samtycke Om du har gett oss samtycke att använda dina personuppgifter kan du återkalla detta samtycke när som helst genom att skicka e-post till oss
  • Rätt att begränsa behandlingen av dina uppgifter Du kan också instruera oss att upphöra med behandlingen av dina personuppgifter om det inte längre är relevant, eller om det inte finns några andra rättsliga eller avtalsmässiga skyldigheter för oss att fortsätta med det

Om du har några frågor och/eller vill utöva någon av dina rättigheter i denna integritetspolicy ska du kontakta oss genom att skicka e-post till oss på

Du har också rätt att inlämna ett klagomål om vår behandling av personuppgifter till tillsynsmyndigheten för personuppgiftsbehandling (Information Commissioner’s Office). Mer information finns på

8. Lagring av uppgifter

Vi behåller dina personuppgifter endast så länge som är nödvändig för det angivna syftet. När du har stängt ditt konto hos oss kommer vi att radera alla de personuppgifter som vi har om dig bortsett från ditt namn och e-postadress, vilka vi kommer att behålla i vår marknadsföringsdatabas om du samtyckt till att ta emot nyheter och annan marknadsföring från oss. Du kan när som helst avsluta prenumerationen på våra marknadsföringsutskick. Vi kommer också att arkivera fakturor och andra bokföringshandlingar som är nödvändiga för att uppfylla bestämmelser från den brittiska skatte- och tullmyndigheten, HMRC. Resultat som genereras från testkorten kommer att arkiveras i ett anonymiserat tillstånd för att förbättra våra analysalgoritmer, epidemiologi, och kommer att förbli under ägarskap hos TestCard Ltd

9. Våra säkerhetsstandarder

Vi använder standarden SSL för kryptering i hela vår verksamhet. Data på webbplatsen nås endast via krypterad SSL. Alla beställningar som görs hos oss av våra produkter ges ett krypterat referensnummer under beställningsprocessen för att öka säkerheten i vår beställningsprocess

Alla personuppgifter som du lämnar till oss eller som vi samlar in lagras på våra säkra servrar som finns inom EU. Vi lovar att vi kommer att göra vårt bästa för att säkerställa att dina personuppgifter behandlas säkert

Vi har infört lämpliga säkerhetsåtgärder (till exempel krypterade lösenord) för att skydda dina personuppgifter från oavsiktlig förlust, användning eller åtkomst från någon som inte har behörighet till åtkomst av dem. Vi ger åtkomst till dina personuppgifter endast till personer som behöver få åtkomst till dem för att kunna utföra sitt arbete, som vår webbplats- och systemadministratörer, beställningshanteringstekniker och kundsupportmedarbetare. De kommer endast att använda dina personuppgifter för en specifik uppgift och de åtar sig att hålla eventuell information konfidentiell

Vi har rutiner för att hantera eventuella misstänkta personuppgiftsintrång och om lagen kräver att vi gör det kommer vi att berätta för dig (och alla tillsynsmyndigheter) om det har skett ett intrång

10. Dataskyddsombud

Vårt personuppgiftsombud finns tillgänglig för att svara på eventuella frågor om skydd av personuppgifter på

Ombudet är allmänt inblandad i alla frågor som rör skyddet av personuppgifter för våra användare och övervakar löpande vår behandling, informerar och ger regelbundet råd till hela teamet för att säkerställa bästa möjliga skydd av alla användardata

11. EU-representant

Vi har utnämnt Saltire Data Protection Services Limited som vår representant inom Europeiska unionen enligt kraven i artikel 27 EU GDPR. Du kan alltid kontakta oss direkt om du befinner dig inom EU och har frågor eller krav kopplade till behandlingen av dina personuppgifter. Om du istället vill kontakta Saltire Data Protection Services Limited kan du göra det via: klicka på formuläret.

12. Uppdaterades senast

Denna integritetspolicy granskas regelbundet av oss och kan komma att uppdateras med tiden. Se till att du är informerad om dessa ändringar

Senast uppdaterad i juli 2021