Vasaklinikens integritetspolicy
Vasakliniken är ett företag etablerat i Sverige, och som sådant, följer vi tillämplig dataskyddslagstiftning i Sverige, vilket inkluderar dataskyddsförordningen (GDPR) från och med 25 maj 2018. Vi anser att personlig integritet är oerhört viktigt och vi tar därför din integritet på högsta allvar. I denna integritetspolicy förklarar vi vilka typer av personuppgifter vi kan komma att behandla och i vilket syfte. Vi redogör även för vår behandling av personuppgifter och vilka val du har i relation till den.
INTEGRITETSPOLICYNS OMFATTNING
Vänligen notera att integritetspolicyn avser behandling av personuppgifter för vilka Vasakliniken är personuppgiftsansvarig. Integritetspolicyn tillämpas när du delar dina personuppgifter direkt eller indirekt med Vasakliniken när du besöker vår webbplats eller använder någon av våra tjänster.
PERSONUPPGIFTER SOM BEHANDLAS
Personuppgifter avser uppgifter som kan hänföras till dig. Vi kan komma att behandla följande typer av personuppgifter som kan hänföras till dig: Kontaktuppgifter (”Kontoinformation”) så som namn, e-mailadress och telefonnummer. Hälsouppgifter (”Hälsodata”) som du tillför oss, direkt eller indirekt genom din kontakt med Vasakliniken. Som vårdgivare kommer vi aldrig att dela med oss av Hälsodata till en icke-medicinsk tredjepart (medicinsk tredjepart kan som exempel utgöras av labb för tester, NPÖ, fysiska vårdcentraler och försäkringsbolag). Användares beteende inkluderat digitalt beteende (exempelvis beteende inom applikationen) (”Digitalt Beteende”). Teknisk data (exempelvis enhetens ID, IP-adress) (”Teknisk Data”). Vi är skyldiga att dokumentera vår behandling av personuppgifter för att möjliggöra spårning och förenkla radering och informationsöverlämnande ifall du begär detta. Dokumentationen sker även för att säkerställa att det alltid finns en rättslig grund och motivering till vår behandling av dina personuppgifter.
HÄLSODATA SOM BEHANDLAS
När du nyttjar vår tjänst, innefattande ditt besök hos oss, kan du komma att dela med dig av personuppgifter beträffande din tidigare och nuvarande fysiska och mentala hälsa. Dessa uppgifter kan omfatta, men är inte begränsade till, information om att du lider av någon sjukdom, din medicinska historia eller ditt fysiologiska eller biomedicinska tillstånd (”Hälsodata”). Hälsodata som är specifikt hänförbar till dig kan också tillföras av den personal hos oss som du kommer i kontakt med när du nyttjar vår tjänst. Att vår personal tillför uppgifter är en del av deras skyldighet gentemot dig som patient. Som vårdgivare lyder Vasaklinikens verksamhet under patientdatalagen (2008:355) och är därför skyldig att behandla (inklusive arkivera) Hälsodata som uppkommer i samband med att du använder vår tjänst.
Vi delar ingen Hälsodata med tredje part utanför vår tjänst, förutom i de fall en sådan utlämning följer av lag (t.ex. patientdatalagen). För att vi ska kunna erbjuda dig våra tjänster använder vi oss även av ett fåtal externa serviceleverantörer som behandlar personuppgifter (inkluderat Hälsodata) på uppdrag av oss.
SYFTET MED BEHANDLINGEN OCH LEGALA GRUNDER
Syftet med behandlingen och den legala grunden för behandlingen av respektive personuppgiftskategorier är följande:
- Vi behandlar Kontoinformation för att kunna erbjuda Vasaklinikens tjänster (dvs. för att kunna fullgöra avtalet oss emellan), inklusive möjliggöra för oss att kontakta dig för att t.ex. följa upp din användarupplevelse. Vi kan också komma att använda Kontoinformation för vårt berättigade intresse av att bedriva marknadsföringsaktiviteter, t.ex. för utskick av nyhetsbrev.
- Vi behandlar Hälsodata på basis av ditt samtycke för att tillhandahålla Vasaklinikens tjänster och för att uppfylla alla tillämpliga legala skyldigheter. I det ingår att vår personal för journaler.
- Vi behandlar Digitalt Beteende på basis av vårt berättigade intresse av att förbättra mobilapplikationen, förstå och analysera användares beteenden och för att förbättra användarupplevelsen.
- Vi behandlar Teknisk Data på basis av vårt berättigade intresse av att förstå användare och i marknadsföringssyfte, till exempel vid s.k. ”remarketing”.
LAGRING AV UPPGIFTER
Personuppgifter lagras så länge det krävs för att uppfylla syftet (inkluderat syftet att uppfylla de rättsliga skyldigheter som åligger Vasakliniken). Personuppgifter som lagras på basis av ditt samtycke raderas om samtycket återkallas. Notera att återkallelsen av samtycket inte påverkar Vasaklinikens rätt och skyldighet att behandla personuppgifter i enlighet med tillämpliga lagar, t.ex. patientdatalagen. Överflödiga uppgifter anonymiseras och sparas efter att ändamålet med uppgifterna uppfyllts.
SPÅRNING
För att möjliggöra förbättringar av våra tjänster och din upplevelse online samlar vår programvara automatiskt in information från din dator (eller mobila enhet), din webbläsare, inklusive din publika IP-adress och domännamn, cookieinformation, egenskaper för hårdvara (t.ex. enhetens ID), webbplatser du besökt, videos och bilder du sett på vår webbpslats, URL från webbplatsernas hänvisningstrafik och efter navigering till våra webbplatser, datum och tid för ditt besök och din geografiska position. Uppgifterna sammanställs för att hjälpa oss att få en bättre förståelse av beteendemönster och trender inom våra tjänster. För att möjliggöra detta använder vi oss av webbloggar eller applikationer som känner igen din dator och insamlar information om datorns aktivitet online. Vi samarbetar också med vissa tredjeparter för att samla in och analysera delar av denna information.
Vi använder vi oss både av sessions och permanenta cookies på våra webbplatser. En cookie är en liten mängd data, ofta innefattande en anonym unik identifierare, som skickas till din webbläsare från en webbplats. Om din webbläsare är inställd på att acceptera cookies sparas cookien på din dators hårddisk. Din webbläsare kommer att godkänna tillgången till cookies som webbplatsen skickat till din dator.
Våra cookies tillhandahåller information som underlättar din användning av vår webbplats. Våra cookies samlar information om din användning av vår webbplats under din nuvarande session och över tid, din dators operativsystem och webbläsartyp, din geografiska position, den webbplats du besökte innan vår webbsida och länkar du använde för att lämna vår webbsida. På vissa webbsidor möjliggör cookies att våra webbplatser kan komma ihåg information om våra besökares språkval och ursprungsland. Du kan ändra vår insamling av information genom att ändra inställning för cookies i din webbläsare.
INFORMATIONSDELNING MED TREDJEPART OCH ÖVERFÖRING TILL TREDJE LAND
Vi kan komma att dela personuppgifter med våra personuppgiftsbiträden av de skäl som angetts ovan. En del av personuppgiftsbiträdena kan vara etablerade utanför EU/EES. Vi tillser att de personuppgiftsbiträden vi samarbetar med lever upp till en adekvat säkerhetsstandard. För att tillförsäkra en adekvat säkerhetsstandard tillämpas till exempel EU:s standardklausuler om överföring av uppgifter eller (om överföringen sker till USA) genom att försäkra oss om att personuppgiftsbiträdet är anslutet till Privacy Shield. Om du har frågor gällande våra personuppgiftsbiträden, är du välkommen att kontakta oss på info@vasakliniken.com
DINA RÄTTIGHETER
Du har rätt att återkalla ditt samtycke avseende behandling av personuppgifter som grundar sig på ditt samtycke. På grund av att vi är en vårdgivare är vi enligt lag skyldiga att behålla vissa personuppgifter, vilket kan inkludera din Hälsodata. På din förfrågan kommer all Hälsodata som vi inte är har en rättslig skyldighet att behålla att raderas.
Du har rätt att erhålla information om vi behandlar dina personuppgifter, i vilket syfte de behandlas, om sådana personuppgifter överförs till tredje land och, om tillämpligt, vilka som mottagit dina personuppgifter.
Du har rätt att få felaktig information om dig själv rättad. Under vissa omständigheter, inklusive ifall det konstaterats att vi behandlar personuppgifter utan laglig grund eller behandlingen inte längre är nödvändig för att uppfylla syftet med vår verksamhet eller följer av våra skyldigheter enligt lag, har du rätt att få uppgifterna raderade (rätten att bli glömd). Om riktigheten av personuppgifterna eller den lagliga grunden för behandling är ifrågasatt kan du begära att behandlingen av uppgifterna ska begränsas. Du har rätten att invända mot behandling som sker på basis av Vasaklinikens berättigade intressen. Vid en sådan invändning är Vasakliniken skyldiga att demonstrera laglig grund för fortsatt behandling av personuppgifterna. Du kan när som helst ange att dina uppgifter inte ska användas i marknadsföringssyfte.
Du har rätt att begära information om personuppgifter som behandlas om dig, i den omfattning som tillhandahållits från dig, i ett elektroniskt format som är allmänt använt. Du har rätt att överföra sådana uppgifter till en annan personuppgiftsansvarig. Vi är förpliktade att bedriva vår verksamhet i överenstämmelse med principerna som lagts fram ovan för att tillförsäkra att sekretessen av dina personuppgifter skyddas och upprätthålls.
KONTAKTA OSS
För att uppdatera, rätta eller radera uppgifter vi har om dig, nyttja rättigheter som tillkommer dig enligt ovan eller komma i kontakt med vårt personuppgiftsombud, vänligen kontakta oss på info@vasakliniken.com. Vänligen kontakta oss omgående ifall du misstänker att det skett dataintrång eller du av annan anledning befarar att dina personuppgifter missbrukas. Vi arbetar aktivt mot missbruk av personuppgifter och anmäler alla oegentligheter till Datainspektionen för vidare utredning. Dessa allmänna villkor gäller från och med den 15 maj 2018.