Integritetspolicy

Vårdgivaren InnovDr AB, organisationsnummer 559059-3256, värnar om din personliga integritet. InnovDr AB (eller ”vi”) är måna om att du ska känna dig trygg med att dina personuppgifter hanteras säkert och i enlighet med gällande lagstiftning när du använder våra tjänster. Denna integritetspolicy beskriver hur vi hanterar personuppgifter, syftet med denna hantering, och vilka rättigheter du som använder våra tjänster har gällande dina personuppgifter. 

Vad är en personuppgift? 

En personuppgift är information som direkt eller indirekt kan knytas till en identifierad eller identifierbar fysisk person. Det är således ett brett begrepp som inte bara innefattar namn, personnummer och kontaktuppgifter, utan även kan innefatta information om till exempel platsdata och IP-adress. Information om en individs hälsa och medicinska tillstånd klassas som känsliga personuppgifter, vilket ställer högre krav på säker hantering av uppgifterna. 

På vilka rättsliga grunder samlar vi in personuppgifter? 

Vi samlar in de uppgifter som är nödvändiga för att fullfölja det avtal som vi ingår med dig som kund när du betalar för att använda vår tjänst (GDPR Artikel 6.1 b). Vi samlar också in de uppgifter som behövs för att vi ska kunna föra en patientjournal av ditt besök hos oss, vilket vi enligt Hälso- och sjukvårdslagen är skyldiga att göra för alla som är patienter hos oss. Din patientdata behandlas med stöd av gällande Patientdatalag (Patientdatalag 2008:355), vilket enligt dataskyddsförordning har en rättslig grund i form av ”rättslig förpliktelse” (GDPR Artikel 6.1 c). Personuppgifter kan också komma att samlas in med stöd av berättigat intresse (GDPR Artikel 6.1 f). 

Vilka personuppgifter samlas in och i vilket syfte? 

För att vi ska kunna fullgöra våra avtalsrättsliga förpliktelser när du använder våra tjänster samt för att kunna hantera kundärenden behöver vi information om namn och kontaktuppgifter, innefattandes mejladress och telefonnummer. Om du själv kontaktar oss med förfrågningar i kundärenden kommer vi att spara uppgifter som du delger oss vilka anses är nödvändiga för att kunna besvara ditt ärende. Mailadress, telefonnummer och namn är exempel på sådana uppgifter. När dessa uppgifter inte längre behövs och ditt ärende är besvarat kommer de att raderas, om inte de enligt lagstiftning måste sparas. 

För att kunna göra en medicinsk bedömning, förskriva recept, samt journalföra behandlar vi också personuppgifter som innefattar exempelvis personnummer, information om ditt tidigare och nuvarande medicinska hälsotillstånd, vilket datum du har varit patient hos oss och vilka mediciner du fått. Vi använder också dina personuppgifter för att bekräfta din ålder och identitet. Det är vår rättsliga förpliktelse som vårdgivare att behandla denna information (Patientdatalagen 2008:355). 

Uppgifter om webbaktivitet när du besöker vår hemsida innebär att vi behandlar teknisk information vid ditt besök, vilket till exempel kan innefatta information om din enhet, IP-adress, webläsarinställningar, operativsystem och cookies. Denna information behandlas då vi har ett berättigat intresse av att förbättra våra tjänster, göra de mer användarvänliga, kontrollera att de fungerar som de ska, samt i statistiska syften för att analysera efterfrågan och information i marknadsföring. Denna typ av information hanteras med hjälp av externa tjänster såsom Google Analytics (läs mer nedan under Verktyg för analys och spårning). Vi använder oss också av cookies på våra webbsidor. Du kan läsa mer om hur cookies används på våra webbplatser i vår Cookiespolicy. Denna hantering av persongifter stöds av berättigat intresse (Artikel 6.1 f i GDPR). Vi vill poängtera att data som behandlas för detta ändamål inte innefattar någon av din medicinska information och att datan aggregeras anonymt för de statistiska analyserna. När det gäller uppgifter som insamlas med stöd av intresseavvägning (GDPR Artikel 6 1.f) har du alltid rätt att kontakta oss om du har invändningar mot behandling av dina uppgifter i detta syfte. 

Hur behandlas och lagras dina uppgifter? 

InnovDr AB behandlar dina personuppgifter endast för de syften som är angivna i denna integritetspolicy. Våra websidor och system använder tekniker med hög säkerhet för att skydda dina uppgifter. Websidorna använder HTTPS-protokollet med SSL-certifikat för att skydda information. Dina uppgifter skyddas genom krypteringstekniker och lagras på servrar inom EU/EES hos en betrodd partner i en säker miljö. Det sker en kontinuerlig övervakning av systemen för att upptäcka och rapportera eventuellt misstänkt aktivitet som skulle kunna innebära ett hot mot säkerheten av datan. 

Hur länge sparas dina uppgifter? 

Uppgifterna sparas så länge som det är nödvändigt för att uppfylla de syften som de ursprungligen samlades in för, samt under den tid som det krävs enligt specifik lagstiftning. I patientdatalagen finns exempelvis krav på att personuppgifter i en patientjournal ska sparas i 10 år. 

Vilka har tillgång till dina uppgifter? 

Enligt hälso- och sjukvårdslagen råder strikt sekretess när det gäller uppgifter om din hälsa och personlig information. Vi använder denna information för att utifrån medicinska ändamål kunna ge dig en korrekt medicinsk bedömning och behandling, samt fullfölja de lagliga åtaganden som vi har som vårdgivare enligt hälso- och sjukvårdslagen. Uppgifter som rör din hälsa och journal kommer inte att lämnas ut till tredje part om du inte uttryckligen samtycker till detta, eller då vi enligt lagar och föreskrifter är skyldiga att göra så. 

Personal och medarbetare har endast tillgång till personuppgifter nödvändiga för att kunna fullgöra våra tjänster och åtaganden gentemot dig som kund. För att medarbetare endast ska ha tillgång till de uppgifter som är nödvändiga för att utföra sina arbetsuppgifter har vi behörighetssystem som ger tillgång utifrån respektive roll och arbetsuppgift. Vi ser således till att endast rätt personer har tillgång till nödvändig information för att kunna fullgöra sin arbetsuppgift, till exempel fakturering, kundservice eller IT-tekniska uppdrag. 

Delas mina personuppgifter med tredje part? 

Vissa personuppgifter kan komma att delas med tredje part som utför tjänster för oss. Dessa tjänsteleverantörer får inte använda denna information på något annat sätt än vad som är berättigat utifrån att leverera dessa tjänster, får endast tillgång till data nödvändig för syftet och måste följa våra instruktioner och avtal. Sådana tredjeparts tjänsteleverantörer innefattar till exempel leverantörer för att tillhandahålla betalningslösningar samt tjänsteleverantörer för att vi ska kunna förbättra och få en bättre bild av besökarna på vår webbplats.

Betallösning 

För betallösningar använder vi oss av Klarna som leverantör av denna tjänst. Såväl InnovDr AB som Klarna har enligt avtal mellan parterna en förbindelse att hantera dina personuppgifter som separata och oberoende datahanterare, vilket innebär att båda parter förbinder sig att vidta alla rimliga tekniska och organisatoriska åtgärder för att dina uppgifter hanteras säkert, endast för sitt syfte, och i enlighet med gällande lagstiftning. När du slutför ett köp hos oss kommer du att lämna personuppgifter relaterade till din betalning direkt till Klarna genom Klarnas tjänst ”Klarna checkout” som är integrerad på vår hemsida. Vi sparar inte denna information i våra system, men kan i Klarnas system se ditt namn, personnummer, telefonnummer, e-post och adressuppgifter. Vi kan inte se ditt kontokortsnummer. Då vi inte sparar betalningsuppgifter som anges vid köp i vårt system hänvisar vi till Klarnas dataskyddspolicy (https://www.klarna.com/se/dataskydd/) för deras hantering av personuppgifter i betalärenden. 

Verktyg för analys och spårning 

För att få hjälp med analyser över användningen och aktiviteten på våra websidor använder vi oss Google Analytics. För detta ändamål används anonymiserade data, men under rådande dataskyddslagstiftning kan sådana uppgifter ändock räknas till personuppgifter. 

Google Analytics tillhandahålls av Google och kan ge statistik över antal besökare på vår sajt och över hur våra websidor används. Google Analytics används också för att analysera data från AdWords och Google Tag Manager. Vid dessa typer av analyser maskeras och anonymiseras datan. Vår användning av Google Analytics sker i enlighet med Google Analytics användarvillkor ( https://www.google.com/analytics/terms/ ). Du kan få mer information om hur Google använder information från webbplatser här https://policies.google.com/technologies/partner-sites 

Sociala medier 

Om du väljer att kontakta oss via sociala medier såsom Facebook eller Instagram kommer dina personuppgifter att behandlas av dessa företag i enlighet med deras dataskyddspolicy. Vi hänvisar således till dataskyddspolicyn för dessa sidor för information om hur dessa företag behandlar persondata. Genom att publicera uppdateringar eller kommentera på någon av våra Facebooksidor eller Instagramsidor möjliggör du för oss att hantera sådan information i enlighet med denna integritetspolicy. Vi avråder dig från att skicka personuppgifter eller medicinsk information via sociala medier då vi inte kan säkerhetsställa säkerheten för data som skickas på detta sätt.  

Vilka rättigheter har du? 

Du har alltid rätt till information om hur dina personuppgifter behandlas när du använder vår tjänst, i vilket syfte de behandlas och på vilken rättslig grund personuppgifter insamlas. Denna integritetspolicy syftar till att ge den informationen, men du är alltid välkommen att höra av dig till oss om du önskar förtydligande av någonting i personuppgiftshanteringen. 

För de personuppgifter där vi är personuppgiftsansvarig har du dessutom följande rättigheter: 

1. Rätt till tillgång

Du har rätt att begära information om vilka personuppgifter vi behandlar om dig och på vilket sätt uppgifterna behandlas. Detta gäller så länge det inte finns bestämmelser i annan lagstiftning som förhindrar utlämnandet av informationen. Du har också rätt att ta del av din patientjournal genom att begära en kopia och att få veta vem som har läst din journal. 

2. Rätt till rättelse

Om du vill få felaktiga personuppgifter rättade har du rätt att få detta genom att kontakta oss. 

3. Rätt till radering

Du har rätt att be om att dina personuppgifter raderas. Det finns dock särskilda ställningstaganden kring detta, då ett undantag till rätt till radering enligt dataskyddsförordningen är om uppgifterna behövs för att uppfylla en rättslig förpliktelse. Om du till exempel vill ha en uppgift raderad i din journal har vi som vårdgivare skyldighet enligt lag att spara personuppgifter i journalen. Ifall du vill radera uppgifter i journalen behöver du därför vända dig till Inspektionen för vård och omsorg (IVO) https://www.ivo.se för att få detta prövat. 

4. Rätt att återkalla samtycke

Om vi i något fall använder samtycke som grund för behandling av personuppgifter har du rätt att återkalla ett samtycke du har givit.   

5. Rätt till begränsning av behandling

Du har rätt att kräva att behandling av personuppgifter begränsas till vissa avgränsade syften. 

6. Rätt till dataportabilitet

Du kan begära att få en kopia eller att flytta personuppgifter till en annan personuppgiftsansvarig.

7. Rätt att göra invändningar

Du har rätt att invända mot vår behandling av dina personuppgifter. Detta gäller de personuppgifter som behandlas för att utföra en uppgift enligt grunden ”berättigat intresse”. Du har också rätt att göra invändningar mot att dina uppgifter används i direkt marknadsföring.  

8. Rätt till klagomål till tillsynsmyndighet

Om du tycker att vår behandling av dina personuppgifter strider mot gällande dataskyddsförordning eller på annat sätt är felaktig kan du lämna in ett klagomål till Datainspektionen (https://www.datainspektionen.se). 

Övrigt

Externa länkar

Våra webbplatser eller utskick kan innehålla länkar till externa webbplatser eller tjänster. Vi rekommenderar att du tar del av den policy som dessa webbplatser eller tjänster har för personuppgiftshantering och cookies om du klickar på en sådan länk, då detta inte kontrolleras av InnovDr AB.  

Önskar du kontakt gällande vår personuppgiftsbehandling? 

Om du har frågor kring vår personuppgiftsbehandling eller vill använda dina rättigheter som nämns ovan är du välkommen att kontakta oss. InnovDr AB har som personuppgiftsansvarig utsett Frida Lundblad som dataskyddsombud. Kontakt i dessa frågor får du genom att mejla frida@aidr.com eller med post till Strandplatsgatan 6b 42676 Västra Frölunda. 

 

Uppdaterad: 2020-06-04