Integritetspolicy

www.postdicom.com

www.postdicom.com samlar in vissa personuppgifter från sina användare. Denna policy beskriver vilka uppgifter som samlas in, varför och hur de används. PostDICOM B.V. är personuppgiftsansvarig för de personuppgifter som samlas in via denna webbplats.

Rättslig grund för behandling

Vi behandlar personuppgifter på följande rättsliga grunder enligt GDPR och motsvarande tillämplig lagstiftning:

  • Fullgörande av avtal — behandling som är nödvändig för att tillhandahålla den tjänst du har prenumererat på, inklusive kontohantering, fakturering och leverans av tjänsten.
  • Samtycke — där du har gett uttryckligt samtycke, till exempel genom att prenumerera på marknadskommunikation eller acceptera analys- och annonseringscookies via vår cookie-samtyckespanel.
  • Berättigade intressen — behandling som är nödvändig för våra berättigade affärsintressen, såsom att förbättra tjänsten genom analys, förebygga bedrägeri och säkerställa säkerheten, där dessa intressen inte väger tyngre än dina rättigheter.
  • Rättslig förpliktelse — behandling som krävs för att uppfylla tillämplig lag, såsom att bevara fakturerings- och bokföringsposter enligt nederländsk och turkisk lag.

Om du befinner dig utanför Europeiska ekonomiska samarbetsområdet kan behandlingen av dina personuppgifter även vara föremål för dataskyddslagarna i ditt hemland.

Personuppgifter som behandlas och de tjänster som används

Annonsering

Konverteringsspårning för Google Ads (Google LLC)

Personuppgifter: Spårare; Användningsdata

Plats för behandling: USA; Irland

Konverteringsspårning för LinkedIn — LinkedIn Insight Tag (LinkedIn Corporation)

Personuppgifter: enhetsinformation; Spårare; Användningsdata

Plats för behandling: USA

Analys

Google Analytics 4 — Google LLC

Personuppgifter: antal användare; sessionsstatistik; Spårare; Användningsdata

Plats för behandling: USA

Microsoft Clarity — Microsoft Corporation

Personuppgifter: Spårare; Användningsdata; sessionsstatistik (inklusive klick, rullning och musrörelser).

Plats för behandling: USA

Notera: Vi använder Microsoft Clarity för att förstå hur användare interagerar med vår webbplats för att förbättra användarupplevelsen. Clarity registrerar användarinteraktioner, men vi använder inte detta verktyg för att samla in känslig personlig identifieringsinformation.

HubSpot Analytics — HubSpot, Inc.

Personuppgifter: Spårare; Användningsdata

Plats för behandling: USA

Kontakta användaren

Postlista eller nyhetsbrev

Personuppgifter: företagsnamn; land; e-postadress; förnamn; efternamn; telefonnummer; yrke; Användningsdata

Kontaktformulär

Personuppgifter: land; e-postadress; förnamn; efternamn; olika typer av data

Telefonkontakt

Personuppgifter: telefonnummer

Dataöverföring utanför EU

Dataöverföring utomlands baserad på standardavtalsklausuler

Personuppgifter: olika typer av data

Dataöverföring från EU och/eller Schweiz till USA baserad på EU-USA Data Privacy Framework

Personuppgifter: olika typer av data

Visa innehåll från externa plattformar

YouTube video widget — Google LLC

Personuppgifter: Spårare; Användningsdata

Plats för behandling: USA

Hantera betalningar

Stripe

Personuppgifter: olika typer av data som specificeras i tjänstens integritetspolicy

Hosting och backend-infrastruktur

Microsoft Azure — Microsoft Corporation

Personuppgifter: olika typer av data som specificeras i tjänstens integritetspolicy

Plats för behandling: Europeiska unionen; USA; Storbritannien; Schweiz; Kanada; Singapore; Australien; Indien; Brasilien

Interaktion med externa sociala nätverk och plattformar

LinkedIn-knapp och sociala widgets — LinkedIn Corporation

Personuppgifter: Spårare; Användningsdata

Plats för behandling: USA

Twitter Tweet-knapp och sociala widgets — X Corp.

Personuppgifter: Spårare; Användningsdata

Plats för behandling: USA

Facebook Gilla-knapp och sociala widgets — Meta Platforms, Inc.

Personuppgifter: Spårare; Användningsdata

Plats för behandling: USA

YouTube-knapp och sociala widgets — Google LLC

Personuppgifter: Användningsdata

Plats för behandling: USA

Interaktion med livechattplattformar

HubSpot Chat — HubSpot, Inc.

Personuppgifter: Data som kommuniceras vid användning av tjänsten; Spårare; Användningsdata

Plats för behandling: USA

Hantera kontakter och skicka meddelanden

HubSpot Email — HubSpot, Inc.

Personuppgifter: e-postadress; Användningsdata

Plats för behandling: USA

Remarketing och beteendestyrning

Google Ads Remarketing — Google LLC

Personuppgifter: Spårare; Användningsdata

Plats för behandling: USA; Irland

Tagg-hantering

Google Tag Manager — Google LLC

Personuppgifter: Användningsdata

Hantering av användardatabas

HubSpot CRM — HubSpot, Inc.

Personuppgifter: e-postadress; telefonnummer; olika typer av data

Plats för behandling: USA

HubSpot Lead Management — HubSpot, Inc.

Personuppgifter: olika typer av data

Plats för behandling: USA

Artificiell intelligens och maskininlärning

Policy för AI-träningsdata

PostDICOM förbjuder strikt användningen av användaruppladdat medicinskt innehåll (inklusive DICOM-bilder, kliniska rapporter och patientmetadata) för att träna, finjustera eller utveckla proprietära eller tredjepartsmodeller för artificiell intelligens (AI) eller maskininlärning (ML). Dina patientdata förblir din egendom och behandlas endast i syfte att tillhandahålla tjänsten.

Information om att välja bort intressebaserad annonsering

Utöver de avanmälningsfunktioner som tillhandahålls av de tjänster som listas i detta dokument kan användare lära sig mer om hur man generellt väljer bort intressebaserad annonsering i det dedikerade avsnittet i cookiepolicyn.

Ytterligare information om behandling av personuppgifter

Sälja varor och tjänster online

Personuppgifter samlas in och används för att tillhandahålla tjänsten och behandla prenumerationsbetalningar. Alla betalningstransaktioner hanteras uteslutande av Stripe. PostDICOM samlar inte in eller lagrar betalkortsuppgifter eller bankkontoinformation direkt. De personuppgifter som samlas in i samband med en betalning beror på den använda betalningsmetoden och styrs av Stripes integritetspolicy.

Tjänsten är inte avsedd för personer under 18 år

Du måste vara minst 18 år för att använda www.postdicom.com. Under inga omständigheter får personer under 18 år använda www.postdicom.com.

Datalagring

Vi behåller personuppgifter endast så länge som det är nödvändigt för de ändamål för vilka de samlades in, eller som krävs enligt tillämplig lag:

  • Konto- och prenumerationsdata (namn, e-postadress, faktureringsinformation): sparas under den tid ditt konto är aktivt och i upp till 7 år efter att kontot har stängts för bokförings-, fakturerings- och juridiska efterlevnadssyften.
  • Medicinska data och patientdata (DICOM-filer, bilder, rapporter, databasposter, delade länkar): raderas permanent vid avslutande av prenumeration eller konto. Ingen lagringsperiod gäller efter radering.
  • Analys- och användningsdata: sparas i enlighet med datalagringsinställningarna för den relevanta tredjepartstjänsten (vanligtvis upp till 26 månader för Google Analytics 4; se respektive tjänsts integritetspolicy för detaljer).
  • Marknadsförings- och CRM-data: sparas så länge du fortsätter att prenumerera på marknadskommunikation, eller tills du återkallar ditt samtycke eller begär radering.
  • Betalningsdata: behandlas och sparas av Stripe i enlighet med deras integritetspolicy och PCI DSS-krav. PostDICOM lagrar inte kort- eller bankkontouppgifter.
  • Support- och chattdata: sparas under supportrelationens varaktighet och under en rimlig period därefter.

När personuppgifter inte längre behövs raderas de säkert eller anonymiseras.

Kontaktinformation

PostDICOM B.V.
Vinkenburgstraat 2A
3512 AB Utrecht
Nederländerna
Ekstrem Bir Bilgisayar Danışmanlık İç ve Dış Ticaret Limited Şirketi
Hacettepe Teknokent
Üniversiteler Mah. 1596 Cad. No: 6 E/28
Çankaya, Ankara, Turkiet

E-postadress till ägaren: support@postdicom.com

Dina rättigheter enligt gällande dataskyddslagstiftning

Om du befinner dig inom Europeiska ekonomiska samarbetsområdet, Storbritannien eller en annan jurisdiktion med tillämplig dataskyddslagstiftning kan du ha följande rättigheter i förhållande till dina personuppgifter:

  • Rätt till tillgång — du kan begära en kopia av de personuppgifter vi har om dig.
  • Rätt till rättelse — du kan be oss korrigera felaktiga eller ofullständiga personuppgifter.
  • Rätt till radering — du kan be oss radera dina personuppgifter där det inte längre finns en legitim anledning att behålla dem.
  • Rätt till begränsning av behandling — du kan be oss att avbryta behandlingen av dina personuppgifter under vissa omständigheter.
  • Rätt till dataportabilitet — du kan begära en kopia av dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format.
  • Rätt att invända — du kan invända mot behandling av dina personuppgifter där vi förlitar oss på berättigade intressen som rättslig grund, eller där data används för direktmarknadsföring.
  • Rätt att återkalla samtycke — där behandlingen baseras på ditt samtycke kan du när som helst återkalla det utan att det påverkar lagligheten av den behandling som utförts före återkallelsen.

För att utöva någon av dessa rättigheter, vänligen kontakta oss på support@postdicom.com. Vi kommer att svara inom den tidsram som krävs enligt tillämplig lag (vanligtvis 30 dagar). Du har också rätt att lämna in ett klagomål till din lokala dataskyddsmyndighet.

Notera för organisationer

Dessa rättigheter gäller fysiska personer (individer). Om du använder tjänsten som en del av en organisation gäller dessa rättigheter för dina egna personuppgifter som innehas av PostDICOM (såsom ditt namn, e-postadress och kontoinformation). De gäller inte för organisationen som en juridisk person, eller för patient- och medicinska data som din organisation lagrar via tjänsten.

Notera om tredjepartsdata

Vissa personuppgifter behandlas av tredjepartstjänster som listas i denna policy (såsom Google Analytics, HubSpot, LinkedIn och Meta). PostDICOM har begränsad eller ingen möjlighet att uppfylla begäranden om datarättigheter i förhållande till data som innehas oberoende av dessa tjänster. För att utöva dina rättigheter över data som innehas av en tredjepartstjänst, vänligen kontakta den tjänsten direkt.

Definitioner och juridiska referenser

Personuppgifter (eller Data)

All information som direkt, indirekt eller i samband med annan information — inklusive ett personnummer — möjliggör identifiering eller identifierbarhet av en fysisk person.

Användningsdata

Information som samlas in automatiskt via www.postdicom.com (eller tredjepartstjänster som används i den), vilket kan inkludera: IP-adresser eller domännamn, URI-adresser, tidpunkten för begäran, metoden för begäran, filstorleken som mottagits som svar, statuskoder, ursprungsland, webbläsar- och OS-detaljer, tidsdetaljer per besök, följd sökväg och andra parametrar för enhet/IT-miljö.

Användare

Den individ som använder www.postdicom.com och som, om inte annat anges, sammanfaller med den registrerade.

Registrerad

Den fysiska person som personuppgifterna avser.

Personuppgiftsbiträde (eller Biträde)

Den fysiska eller juridiska person, offentliga myndighet, byrå eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning, enligt beskrivningen i denna integritetspolicy.

Personuppgiftsansvarig (eller Ägare)

Den fysiska eller juridiska person, offentliga myndighet, byrå eller annat organ som, ensam eller tillsammans med andra, bestämmer ändamålen och medlen för behandlingen av personuppgifter, inklusive säkerhetsåtgärder som rör driften och användningen av www.postdicom.com.

Cookie

Cookies är spårare som består av små datamängder som lagras i användarens webbläsare.

Spårare

All teknik — t.ex. cookies, unika identifierare, webbfyrar, inbäddade skript, e-taggar och fingeravtryck — som möjliggör spårning av användare, till exempel genom att komma åt eller lagra information på användarens enhet.

Juridisk information: Denna policy har utarbetats baserat på bestämmelser i flera lagstiftningar. Denna policy avser endast www.postdicom.com, om inte annat anges i detta dokument. Senast uppdaterad: 1 juni 2026.