layout.layout.t1
Logga in
Integritetspolicy
← Rättsligt

Integritetspolicy

Senast uppdaterad: 5 maj 2026

1. Allmänt

Denna integritetspolicy beskriver hur Zample AB, org.nr 559563-6357 (“Zample”, “vi”, “oss”) behandlar personuppgifter när du använder vår plattform zample™ via app.zample.com (“Tjänsten”) och zample.com.

zample™ är en digital plattform som används av privatpersoner och anslutna vårdgivare för att möjliggöra digital hantering av hälsodata, remisser och redovisning av provsvar.

2. Roller och ansvar – vem är personuppgiftsansvarig?

Zample kan ha olika roller beroende på vilken behandling som avses:

2.1 Zample AB är personuppgiftsansvarig för kontot

Zample AB är personuppgiftsansvarig för personuppgifter som behandlas för att:

  • skapa och administrera ditt konto i zample™,
  • möjliggöra inloggning och åtkomst till plattformen,
  • upprätthålla säkerhet och driftsäkerhet i Tjänsten,
  • hantera support kopplad till konto och plattform.

2.2 Ansluten vårdgivare är personuppgiftsansvarig för vård och hälsoinformation

När du använder zample™ för att ta del av provsvar och annan hälsoinformation inom ramen för hälso- och sjukvård är den anslutna vårdgivaren personuppgiftsansvarig för behandlingen som rör exempelvis remiss, provsvar, medicinska bedömningar och journalföring.

2.3 Zample AB är personuppgiftsbiträde för vårdgivaren i vårddelen

När zample™ används för vårdrelaterade ändamål behandlar Zample AB personuppgifter som personuppgiftsbiträde för den personuppgiftsansvariga vårdgivaren enligt personuppgiftsbiträdesavtal.

2.4 Flera vårdgivare kan vara personuppgiftsansvariga för samma användare

Du kan använda zample™ i relation till flera anslutna vårdgivare. Varje vårdgivare är personuppgiftsansvarig för sin egen behandling av personuppgifter som rör vård/journal/remiss/provsvar inom ramen för sina tjänster. Zample AB är personuppgiftsansvarig för ditt konto och plattformens funktioner.

3. Vilka integritetspolicyer gäller när du använder zample™?

Denna integritetspolicy gäller för Zample AB:s behandling av personuppgifter när du besöker zample.com samt för personuppgifter kopplade till ditt konto och din användning av plattformen zample™ via app.zample.com.

När du använder tjänster från en ansluten vårdgivare via zample™ är den aktuella vårdgivaren personuppgiftsansvarig för den behandling av personuppgifter som rör hälso- och sjukvård, såsom remiss, provsvar, medicinska bedömningar och journalföring.

I samband med att du aktiverar en tjänst eller remiss via zample™ kommer du att få ta del av den aktuella vårdgivarens integritetspolicy. Denna gäller för den vårdrelaterade behandlingen av dina personuppgifter.

4. Vilka personuppgifter behandlar Zample AB som personuppgiftsansvarig?

4.1 När du skapar och använder ett konto i zample™ kan vi behandla:

  • Kontouppgifter: namn, personnummer/samordningsnummer eller motsvarande identifierare (beroende på marknad), e-postadress, telefonnummer.
  • Kontologik och säkerhet: information om inloggning, autentisering, säkerhetsloggar och tekniska händelser kopplade till kontot.
  • Supportuppgifter: information du lämnar vid kontakt med support, samt ärendehistorik.

4.2 När du besöker zample.com (sajtbesökare)

När du besöker zample.com kan Zample AB behandla:

  • tekniska uppgifter såsom IP-adress, enhets-/webbläsaruppgifter, språkval, tidpunkt, besökta sidor och tekniska loggar, samt
  • cookie-/identifieraruppgifter enligt cookiepolicyn för zample.com.

4.3 När du registrerar dig för nyhetsbrev, lägger till dig på en väntelista eller marknadsföring via zample.com

När du registrerar dig för vårt nyhetsbrev, vår vänteista eller annan marknadskommunikation via zample.com kan Zample AB behandla:

  • e-postadress,
  • information om att du har lämnat samtycke till marknadsföring,
  • teknisk information kopplad till registrering och verifiering av samtycke (t.ex. IP-adress, tidpunkt och verifiering via double opt-in),
  • information om interaktion med utskick, såsom öppningar och klick, i den mån sådana funktioner används.

Registrering till nyhetsbrev och marknadsföring sker genom ett så kallat double opt-in-förfarande, vilket innebär att du måste bekräfta din registrering via ett verifieringsmeddelande till din e-postadress innan prenumerationen aktiveras.

5. Ändamål, laglig grund och lagring (Zample AB som personuppgiftsansvarig)

5.1 Skapa och administrera konto i zample™

Ändamål: skapa konto, hantera inloggning, identifiera användare och tillhandahålla plattformens grundfunktioner.

Rättslig grund: artikel 6.1 b GDPR (fullgörande av avtal).

Lagring: kontouppgifter sparas så länge kontot är aktivt och därefter endast så länge det är nödvändigt för att hantera rättsliga krav, tvister eller säkerhetsändamål.

5.2 Säkerhet, drift och förebygga missbruk

Ändamål: skydda plattformen, upptäcka och hantera obehöriga inloggningsförsök, bedrägeri och missbruk.

Rättslig grund: artikel 6.1 f GDPR (berättigat intresse av att upprätthålla en säker och driftsäker tjänst).

Lagring: säkerhetsloggar sparas normalt i upp till 12 månader om inte längre lagring krävs för incidentutredning eller rättsliga krav.

5.3 Support och kundservice kopplad till konto/plattform

Ändamål: hantera frågor och supportärenden om konto och plattform.

Rättslig grund: artikel 6.1 f GDPR (berättigat intresse) och/eller artikel 6.1 b GDPR (avtal), beroende på ärendets natur.

Lagring: supportärenden sparas normalt i upp till 24 månader efter avslutat ärende, om inte längre lagring krävs.

5.4 Tillhandahålla och skydda zample.com

Ändamål: tillhandahålla webbplatsen, säkerställa funktionalitet, felsöka och skydda mot missbruk/angrepp.

Rättslig grund: artikel 6.1 f GDPR (berättigat intresse). För cookies och liknande tekniker gäller även tillämpliga regler om elektronisk kommunikation; se cookiepolicyn för zample.com.

Lagring: tekniska loggar sparas normalt under en begränsad tid för drift, felsökning och säkerhet.

5.5 Nyhetsbrev och marknadsföring

Ändamål: skicka nyhetsbrev, information om Zamples tjänster, erbjudanden, produktuppdateringar och annan marknadskommunikation till personer som valt att prenumerera eller ställa sig på väntelista via zample.com.

Rättslig grund: artikel 6.1 a GDPR (samtycke).

Lagring: personuppgifter som behandlas för marknadsföring sparas till dess att du återkallar ditt samtycke eller avslutar din prenumeration. Du kan när som helst avregistrera dig via länk i utskick eller genom att kontakta oss.

6. Behandling för vårdgivares räkning (Zample AB som personuppgiftsbiträde)

När zample™ används för att tillhandahålla vård behandlar Zample AB personuppgifter på instruktion av den personuppgiftsansvariga vårdgivaren. Personuppgifter kan i sådana fall behandlas och delas med mottagare enligt vårdgivarens instruktioner och avtal. För information om sådan behandling, inklusive lagringstider för journaluppgifter, mottagare och hur du utövar rättigheter kopplade till vård/journal, hänvisas till den aktuella vårdgivarens integritetspolicy.

7. Mottagare av personuppgifter

Zample AB kan dela personuppgifter med:

  • IT- och driftleverantörer som hjälper oss att drifta, utveckla och skydda Tjänsten (t.ex. hosting, övervakning, supportverktyg). Dessa leverantörer behandlar personuppgifter endast enligt våra instruktioner och omfattas av personuppgiftsbiträdesavtal.
  • Myndigheter när vi är skyldiga att göra det enligt lag eller myndighetsbeslut.

8. Var behandlas personuppgifter?

Zample AB behandlar som utgångspunkt personuppgifter inom EU/EES. Om personuppgifter i undantagsfall överförs till land utanför EU/EES säkerställer vi att överföringen sker i enlighet med GDPR kapitel V, exempelvis genom EU-kommissionens standardavtalsklausuler (SCC) och vid behov kompletterande skyddsåtgärder.

9. Dina rättigheter

Du har rättigheter enligt GDPR, bland annat rätt till tillgång, rättelse, radering, begränsning, invändning och dataportabilitet.

  • För rättigheter som rör kontouppgifter i zample™ (där Zample AB är personuppgiftsansvarig) kan du kontakta oss enligt avsnitt 11.
  • För rättigheter som rör vård/journal/remiss/provsvar ska du kontakta den personuppgiftsansvariga vårdgivaren, eftersom Zample AB då behandlar uppgifterna som personuppgiftsbiträde.

Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), som är vår ledande tillsynsmyndighet, eller till tillsynsmyndigheten i det land där du bor eller arbetar.

10. Cookies och liknande tekniker

zample.com: Zample AB använder cookies och liknande tekniker på zample.com. För information om vilka cookies som används, ändamål samt hur du kan hantera dina val hänvisas till Zample AB:s cookiepolicy för zample.com.

app.zample.com: Inga cookies används i tjänsten app.zample.com. Tjänsten kan däremot använda lokal lagring (local storage) och liknande tekniker som är nödvändiga för funktionalitet och säkerhet (t.ex. inloggning och sessionshantering).

Marknadsspecifika webbutiker: Marknadsspecifika webbplatser som använder Zamples plattform kan använda cookies och ha egna cookie- och integritetspolicys. När du besöker en sådan webbplats gäller den aktuella webbplatsens policyer.

11. Kontakt

Om du har frågor om Zample AB:s behandling av kontouppgifter eller vill utöva dina rättigheter kan du kontakta oss:

E-post: [email protected]

Post: Zample AB, Attn: Dataskyddsombud, Själagårdsgatan 9, SE-111 31 Stockholm