Personvernerklæring

www.postdicom.com samler inn visse personopplysninger fra sine brukere. Denne erklæringen beskriver hvilke data som samles inn, hvorfor, og hvordan de brukes. PostDICOM B.V. er behandlingsansvarlig for personopplysninger som samles inn via dette nettstedet.

Rettslig grunnlag for behandling

Vi behandler personopplysninger på følgende rettslige grunnlag i henhold til GDPR og tilsvarende gjeldende lovgivning:

Oppfyllelse av en avtale — behandling som er nødvendig for å levere tjenesten du har abonnert på, inkludert kontoadministrasjon, fakturering og tjenesteleveranse.
Samtykke — der du har gitt uttrykkelig samtykke, for eksempel ved å abonnere på markedsføringskommunikasjon eller akseptere analyse- og reklameinformasjonskapsler via vårt samtykkepanel for informasjonskapsler.
Berettigede interesser — behandling som er nødvendig for våre berettigede forretningsinteresser, slik som å forbedre tjenesten gjennom analyser, forhindre svindel og sikre sikkerhet, der disse interessene ikke overstyres av dine rettigheter.
Rettslig forpliktelse — behandling som er nødvendig for å overholde gjeldende lov, slik som å oppbevare fakturerings- og regnskapsdata i henhold til nederlandsk og tyrkisk lov.

Hvis du befinner deg utenfor Det europeiske økonomiske samarbeidsområdet, kan behandlingen av dine personopplysninger også være underlagt personvernlovgivningen i landet der du bor.

Personopplysninger som behandles og tjenestene som brukes

Annonsering

Google Ads konverteringssporing (Google LLC)

Personopplysninger: Sporere; Bruksdata

Behandlingssted: USA; Irland

LinkedIn konverteringssporing — LinkedIn Insight Tag (LinkedIn Corporation)

Personopplysninger: enhetsinformasjon; Sporere; Bruksdata

Behandlingssted: USA

Analyse

Google Analytics 4 — Google LLC

Personopplysninger: antall brukere; øktstatistikk; Sporere; Bruksdata

Behandlingssted: USA

Microsoft Clarity — Microsoft Corporation

Personopplysninger: Sporere; Bruksdata; øktstatistikk (inkludert klikk, rulling og musebevegelser).

Behandlingssted: USA

Merk: Vi bruker Microsoft Clarity for å forstå hvordan brukere samhandler med nettstedet vårt for å forbedre brukeropplevelsen. Clarity fanger opp brukerinteraksjoner, men vi bruker ikke dette verktøyet til å samle inn sensitiv personlig identifiserbar informasjon.

HubSpot Analytics — HubSpot, Inc.

Personopplysninger: Sporere; Bruksdata

Behandlingssted: USA

Kontakte brukeren

Postliste eller nyhetsbrev

Personopplysninger: firmanavn; land; e-postadresse; fornavn; etternavn; telefonnummer; yrke; Bruksdata

Kontaktskjema

Personopplysninger: land; e-postadresse; fornavn; etternavn; ulike typer data

Telefonkontakt

Personopplysninger: telefonnummer

Dataoverføring utenfor EU

Dataoverføring til utlandet basert på standard personvernbestemmelser

Personopplysninger: ulike typer data

Dataoverføring fra EU og/eller Sveits til USA basert på EU–U.S. Data Privacy Framework

Personopplysninger: ulike typer data

Visning av innhold fra eksterne plattformer

YouTube-videowidget — Google LLC

Personopplysninger: Sporere; Bruksdata

Behandlingssted: USA

Håndtering av betalinger

Stripe

Personopplysninger: ulike typer data som spesifisert i personvernerklæringen for tjenesten

Hosting og backend-infrastruktur

Microsoft Azure — Microsoft Corporation

Personopplysninger: ulike typer data som spesifisert i personvernerklæringen for tjenesten

Behandlingssted: Den europeiske union; USA; Storbritannia; Sveits; Canada; Singapore; Australia; India; Brasil

Interaksjon med eksterne sosiale nettverk og plattformer

LinkedIn-knapp og sosiale widgeter — LinkedIn Corporation

Personopplysninger: Sporere; Bruksdata

Behandlingssted: USA

Twitter Tweet-knapp og sosiale widgeter — X Corp.

Personopplysninger: Sporere; Bruksdata

Behandlingssted: USA

Facebook Like-knapp og sosiale widgeter — Meta Platforms, Inc.

Personopplysninger: Sporere; Bruksdata

Behandlingssted: USA

YouTube-knapp og sosiale widgeter — Google LLC

Personopplysninger: Bruksdata

Behandlingssted: USA

Interaksjon med live chat-plattformer

HubSpot Chat — HubSpot, Inc.

Personopplysninger: Data kommunisert under bruk av tjenesten; Sporere; Bruksdata

Behandlingssted: USA

Administrere kontakter og sende meldinger

HubSpot Email — HubSpot, Inc.

Personopplysninger: e-postadresse; Bruksdata

Behandlingssted: USA

Remarketing og atferdsbasert målretting

Google Ads Remarketing — Google LLC

Personopplysninger: Sporere; Bruksdata

Behandlingssted: USA; Irland

Tagg-administrasjon

Google Tag Manager — Google LLC

Personopplysninger: Bruksdata

Administrasjon av brukerdatabase

HubSpot CRM — HubSpot, Inc.

Personopplysninger: e-postadresse; telefonnummer; ulike typer data

Behandlingssted: USA

HubSpot Lead Management — HubSpot, Inc.

Personopplysninger: ulike typer data

Behandlingssted: USA

Kunstig intelligens og maskinlæring

Retningslinjer for treningsdata for KI

PostDICOM forbyr strengt bruk av brukeropplastet medisinsk innhold (inkludert DICOM-bilder, kliniske rapporter og pasientmetadata) til å trene, finjustere eller utvikle proprietære eller tredjeparts modeller for kunstig intelligens (KI) eller maskinlæring (ML). Dine pasientdata forblir din eiendom og behandles utelukkende med det formål å levere tjenesten.

Informasjon om hvordan du reserverer deg mot interessebasert annonsering

I tillegg til enhver funksjon for reservasjon som tilbys av tjenestene listet i dette dokumentet, kan brukere lære mer om hvordan man generelt reserverer seg mot interessebasert annonsering i den dedikerte delen av retningslinjene for informasjonskapsler.

Ytterligere informasjon om behandling av personopplysninger

Salg av varer og tjenester på nett

Personopplysninger samles inn og brukes for å levere tjenesten og behandle abonnementsbetalinger. Alle betalingstransaksjoner håndteres utelukkende av Stripe. PostDICOM samler ikke inn eller lagrer betalingskortopplysninger eller bankkontoinformasjon direkte. Personopplysningene som samles inn i forbindelse med en betaling, avhenger av betalingsmetoden som brukes og er underlagt Stripes personvernerklæring.

Tjenesten er ikke rettet mot personer under 18 år

Du må være minst 18 år for å bruke www.postdicom.com. Personer under 18 år har under ingen omstendigheter lov til å bruke www.postdicom.com.

Oppbevaring av data

Vi oppbevarer personopplysninger kun så lenge det er nødvendig for formålene de ble samlet inn for, eller som påkrevd av gjeldende lov:

Konto- og abonnementsdata (navn, e-postadresse, faktureringsinformasjon): oppbevares så lenge kontoen din er aktiv og i opptil 7 år etter at kontoen er avsluttet for regnskaps-, fakturerings- og juridiske samsvarsformål.
Medisinske data og pasientdata (DICOM-filer, bilder, rapporter, databaseoppføringer, delte lenker): slettes permanent ved kansellering av abonnement eller avslutning av konto. Ingen oppbevaringsperiode gjelder etter sletting.
Analyse- og bruksdata: oppbevares i henhold til innstillingene for dataoppbevaring for den relevante tredjepartstjenesten (vanligvis opptil 26 måneder for Google Analytics 4; se personvernerklæringen for den respektive tjenesten for detaljer).
Markedsførings- og CRM-data: oppbevares så lenge du er abonnent på markedsføringskommunikasjon, eller til du trekker tilbake samtykket eller ber om sletting.
Betalingsdata: behandles og oppbevares av Stripe i samsvar med deres personvernerklæring og PCI DSS-krav. PostDICOM lagrer ikke kort- eller bankkontoopplysninger.
Support- og chat-data: oppbevares så lenge supportforholdet varer og i en rimelig periode deretter.

Når personopplysninger ikke lenger er nødvendige, blir de sikkert slettet eller anonymisert.

Kontaktinformasjon

PostDICOM B.V.

Vinkenburgstraat 2A
3512 AB Utrecht
The Netherlands

Ekstrem Bir Bilgisayar Danışmanlık İç ve Dış Ticaret Limited Şirketi

Hacettepe Teknokent
Üniversiteler Mah. 1596 Cad. No: 6 E/28
Çankaya, Ankara, Türkiye

E-post til eier: support@postdicom.com

Dine rettigheter i henhold til gjeldende personvernlovgivning

Hvis du befinner deg i Det europeiske økonomiske samarbeidsområdet, Storbritannia eller en annen jurisdiksjon med gjeldende personvernlovgivning, kan du ha følgende rettigheter i forbindelse med dine personopplysninger:

Rett til innsyn — du kan be om en kopi av personopplysningene vi har om deg.
Rett til retting — du kan be oss om å korrigere unøyaktige eller ufullstendige personopplysninger.
Rett til sletting — du kan be oss om å slette dine personopplysninger der det ikke lenger er en legitim grunn til å oppbevare dem.
Rett til begrensning av behandling — du kan be oss om å stanse behandlingen av dine personopplysninger under visse omstendigheter.
Rett til dataportabilitet — du kan be om en kopi av dine personopplysninger i et strukturert, alminnelig anvendt og maskinlesbart format.
Rett til å protestere — du kan protestere mot behandling av dine personopplysninger der vi baserer oss på berettigede interesser som rettslig grunnlag, eller der data brukes til direkte markedsføringsformål.
Rett til å trekke tilbake samtykke — der behandlingen er basert på ditt samtykke, kan du når som helst trekke det tilbake uten at det påvirker lovligheten av behandlingen som ble utført før tilbaketrekkingen.

For å utøve noen av disse rettighetene, vennligst kontakt oss på support@postdicom.com. Vi vil svare innen den tidsrammen som kreves av gjeldende lov (vanligvis 30 dager). Du har også rett til å klage til din lokale datatilsynsmyndighet.

Merk for organisasjoner

Disse rettighetene gjelder for fysiske personer (individer). Hvis du får tilgang til tjenesten som en del av en organisasjon, gjelder disse rettighetene for dine egne personopplysninger som PostDICOM har (som ditt navn, e-postadresse og kontoinformasjon). De gjelder ikke for organisasjonen som en juridisk enhet, eller for pasient- og medisinske data som din organisasjon lagrer gjennom tjenesten.

Merk om tredjepartsdata

Noen personopplysninger behandles av tredjepartstjenester som er listet i denne erklæringen (som Google Analytics, HubSpot, LinkedIn og Meta). PostDICOM har begrenset eller ingen mulighet til å oppfylle forespørsler om datarettigheter i forhold til data som holdes uavhengig av disse tjenestene. For å utøve dine rettigheter over data som holdes av en tredjepartstjeneste, vennligst kontakt den tjenesten direkte.

Definisjoner og juridiske referanser

Personopplysninger (eller Data)

All informasjon som direkte, indirekte eller i forbindelse med annen informasjon — inkludert et personlig identifikasjonsnummer — gjør det mulig å identifisere eller identifisere en fysisk person.

Bruksdata

Informasjon som samles inn automatisk gjennom www.postdicom.com (eller tredjepartstjenester som brukes i den), som kan inkludere: IP-adresser eller domenenavn, URI-adresser, tidspunkt for forespørselen, metode for forespørselen, filstørrelse mottatt i svar, statuskoder, opprinnelsesland, nettleser- og OS-detaljer, tidsdetaljer per besøk, fulgt sti og andre enhets-/IT-miljøparametere.

Bruker

Individet som bruker www.postdicom.com, som, med mindre annet er spesifisert, sammenfaller med den registrerte.

Den registrerte

Den fysiske personen som personopplysningene refererer til.

Databehandler (eller Behandler)

Den fysiske eller juridiske personen, offentlige myndigheten, byrået eller annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige, som beskrevet i denne personvernerklæringen.

Behandlingsansvarlig (eller Eier)

Den fysiske eller juridiske personen, offentlige myndigheten, byrået eller annet organ som, alene eller sammen med andre, bestemmer formålene og midlene for behandlingen av personopplysninger, inkludert sikkerhetstiltak knyttet til driften og bruken av www.postdicom.com.

Informasjonskapsel (Cookie)

Informasjonskapsler er sporere som består av små sett med data lagret i brukerens nettleser.

Sporer

Enhver teknologi — f.eks. informasjonskapsler, unike identifikatorer, web-beacons, innebygde skript, e-tags og fingeravtrykk — som muliggjør sporing av brukere, for eksempel ved å få tilgang til eller lagre informasjon på brukerens enhet.