Vi använder kakor (cookies) för att webbplatsen ska fungera på ett bra sätt för dig och för att se hur många som besöker vår webbplats. Läs mer här
Personuppgiftspolicy
Allmänt
Denna personuppgiftspolicy beskriver hur GastroKlinik AB, org.nr 559131-7515 ("GK", "vi", "vår", "oss") samlar och behandlar information om dig och ditt företag. Alla förfrågningar till oss kan göras via de kontaktuppgifter som anges i avsnittet "kontakta oss". Om inget annat anges är det GastroKlinik AB som är personuppgiftsansvarig för användningen av personuppgifter som samlas in via de tjänster som tillhandahålls.
Personuppgifterna gäller personuppgifter och inloggningsinformation som du skickar till oss eller som vi samlar in via den vår webbplats, www.gastroklinik.se ("webbplats").
Denna personuppgiftspolicy gäller för sådana personuppgifter som vi samlar in via vår digitala plattform, när du registrerar dig för en bland annat boka konsultation, behandling eller liknande (fysisk eller digital) eller för ett användarkonto, anmäler dig till något av våra event, köper någon av våra tjänster/produkter, deltar i någon av våra tävlingar eller när du kontaktar vår kundservice ("Tjänsterna"). Vi värnar om din integritet och det är viktigt att du tar del av informationen om hur vi behandlar dina personuppgifter.
Vilka personuppgifter samlar vi in, för vilka ändamål och rättslig grund för behandlingen.
När du besöker webbplatsen samlar vi automatiskt information om dig och din användning av webbplatsen, till exempel vilken typ av webbläsare du använder, vilka söktermer du använder på hemsidan, din IP-adress, inklusive din nätverksplats och information om din dator. Syftet är att optimera användarupplevelsen och webbplatsens funktion, såväl som målinriktad marknadsföring, inklusive omriktning via Facebook och Google. Denna behandling av information är nödvändig för att vi ska kunna ta hand om våra intressen för att förbättra webbplatsen och visa dig relevanta erbjudanden. Den rättsliga grunden för behandlingen är artikel 6.1 punkt f i dataskyddsförordningen (General Data Protection Regulation, "GDPR").
När du köper en tjänst eller kommunicerar med oss på webbplatsen samlar vi in den information du tillhandahåller, t.ex. namn, adress, e-postadress, telefonnummer, inloggningsinformation, information om vilka tjänster du köper och, om tillämpligt, IP-adressen från vilket beställning görs. Syftet är att vi kan leverera de tjänster du beställt och dessutom uppfylla vårt avtal med dig, inklusive att logga in på din webbplats och skicka en faktura. Information om dina inköp kan också behandlas för att uppfylla lagkrav, inklusive redovisning och bokföring. Vid inköp samlas IP-adressen för ändamålet och tar hand om vårt intresse för att förebygga bedrägeri. Den rättsliga grunden för behandlingen är artikel 6.1 punkt b, c och f i GDPR.
När du registrerar dig för vårt nyhetsbrev samlar vi in information om ditt namn, företagsnamn, hemsida, e-postadress och eventuellt mobilnummer. Syftet är att skydda vårt intresse att leverera nyhetsbrev till dig. Den rättsliga grunden för behandlingen är artikel 6.1 punkt f GDPR.
Klientinformation
I samband med vår undersökning, diagnos och behandling av dig som patient samlar och vi in ett antal personuppgifter om dig. Denna sekretesspolicy beskriver hur specialisten behandlar, använder och skickar dina personuppgifter.
Typer av information
Vi samlar och behandlar följande typer av personuppgifter om dig (i den mån det är relevant för dig):
- Vanliga kategorier av personuppgifter: Namn, adress, om någon. e-postadress, telefonnummer, personnummer, familjeförhållanden och sociala relationer, arbetsrelationer och utbildning.
- Särskilda kategorier av personuppgifter ("känsliga personuppgifter"): Hälsoinformation (t.ex. journalinformation, testsvar, tester, röntgenbilder, skanningssvar etc.), sexuella relationer, ras eller etniskt ursprung och religiösa förhållanden.
Ändamål
Vi behandlar din personliga information för följande ändamål:
- Vår studie, diagnostik och behandling av dig
- Förberedelse av läkarintyg
- Förberedelse av certifikat för myndigheter, försäkringsbolag etc.
- Kommunikation med eller hänvisning till andra vårdpersonal, läkare, sjukhus eller sjukhuslaboratorier
- Medicin, inklusive frågan om recept
- Rapportering till kliniska kvalitetsdatabaser
- Rapportering av laboratorietester till sjukhuslaboratorier
- Vi samlar in personuppgifter för att du ska ingå avtal om våra tjänster och för att våra tjänster ska fungera effektivt och ge dig bästa möjliga upplevelse.
- Vi samlar in personuppgifter för att kunna ingå ett avtal med dig och för att fullgöra vår lagstadgade skyldighet avseende dokumentföring vad gäller tillhandahållande av våra tjänster. Det är du som kund som tillhandahåller oss uppgifterna i samband med att du exempelvis fyller i ett formulär, när du registrerar dig, när du kontaktar oss via diverse kommunikationskanaler, anmäler dig till ett event, registrerar dig för ett nyhetsbrev eller som våra eventuella samarbetspartner för ser oss med.
- Uppgifter om dig från våra samarbetspartner förutsätter dock att vår samarbetspartner i sin tur fullgör sina lagstadgade skyldigheter avseende dina personuppgifter. Partners som vi samarbetar med för att erbjuda tjänster eller delta i gemensam marknadsföringsverksamhet, vi kan exempelvis ta del av uppgifter från sponsorer som vi samarbetar med vid några av våra event.
- Vi kan komma att samla in personuppgifter, om så är nödvändigt för fullgörande av betalning eller utförande av tjänsterna, via offentligt tillgängliga källor, till exempel öppna myndighetsdatabaser eller andra data som är tillgängliga för allmänheten.
- Vi samlar in personuppgifter om dig vid användning av en Tjänst som kräver betalning och betalningssättet (exempelvis vid fakturabetalning) samlar vi in i huvudsak namn, personnummer, adressuppgifter att bekräfta din identitet och adressuppgifter.
Syfte
Syftet med insamling av personuppgifter är för att uppfylla våra skyldigheter enligt gällande lagstiftning, inklusive GDPR, och annan relevant hälsolagstiftning, till exempel.
- Dokumentationsskyldighet
- Överensstämmelse med grundläggande principer för behandling av personuppgifter och rättslig grund för bearbetning
- Genomförande och underhåll av tekniska och organisatoriska säkerhetsåtgärder, inklusive men inte begränsat till att förhindra obehörig tillgång till system och information, förhindra mottagande eller distribution av skadlig kod, avslag på serviceattacker och datorsystem och elektroniska skador kommunikation
- Undersöka misstanke eller kunskap om säkerhetsbrott och rapportering till enskilda personer och myndigheter
- Hantering av frågor och klagomål
- Hantering av inspektioner och förfrågningar, tvister med registrerade och tredje parter.
- Statistiska studier och vetenskaplig forskning
Vilka uppgifter som vi samlar in beror på sammanhanget för dina interaktioner med oss, dina val inklusive de funktioner du använder i Tjänsterna. Det data vi samlar in kan innefatta följande:
- Namn och kontaktuppgifter. Vi samlar in ditt för- och efternamn, e-postadress, postadress, telefonnummer, leveransadress och andra liknande kontaktuppgifter.
- Autentiseringsuppgifter.Vi samlar in krypterade versioner av lösenord, lösenordstips, personnummer och annan liknande säkerhetsinformation som används för autentisering och kontoåtkomst.
- Demografiska data. Vi samlar in uppgifter om dig, till exempel ålder och kön.
- Information för att genomföra transaktioner. Vi samlar in uppgifter som är nödvändiga för att kunna behandla din betalning vid eventuella köp, vilket kan inkludera bland annat betalningsmedlets nummer (till exempel kreditkortsnummer) och associerad säkerhetskod eller bankkontonummer.
- Köphistorik.Vi samlar in uppgifter om dina köp av tjänster, summa, tid för köp och erbjudanden som du utnyttjar.
- Uppgifter om din hälsa m.m. Vi samlar in data som du förser oss med genom en hälsodeklaration. Dessa uppgifter är nödvändiga för att vi ska kunna göra en bedömning avseende din hälsa och säkerhet vid utförande av våra Tjänster.
- Fotografier. Vid utförande av våra tjänster fotograferas du för att kunna visa dig resultatet, och för uppföljning av utförd behandling. Dessa uppgifter är nödvändiga för eventuella komplikationer och viktigt för såväl din som vår säkerhet.
- Övrigt.Vi samlar också in information som du tillhandahåller oss och innehållet i meddelanden som du skickar till oss, såsom feedback och recensioner du skriver, eller frågor och information du lämnar i kundtjänstärenden. När du kontaktar oss, t.ex. för kundsupport genom telefonsamtal eller chattsessioner med våra representanter, kommer den informationen att sparas din och vår säkerhet samt för att kontinuerligt utvärdera vårt kundservicebemötande.
Frivillighet
När vi samlar in personuppgifter direkt från dig, lämnar du din personliga information frivilligt. När du blir ombedd att lämna personuppgifter kan du välja att avböja. Du är således inte skyldig att ge oss denna personliga information. Konsekvensen av att vi inte får dina personuppgifter kommer att vara att vi inte kan uppfylla ovanstående mål, inklusive i vi inte kan undersöka, diagnostisera eller behandla dig.
Personuppgifter från andra källor
I vissa fall samlar vi in personlig information om dig från andra aktörer, till exempel sjukhus, refererande läkare eller genom att posta i elektroniska journalsystem. Vi behandlar mottagningsinformationen i enlighet med denna sekretesspolicy.
Upplysningar om personuppgifter
Så långt det är nödvändigt för den specifika undersökning, diagnos eller behandling av dig, kommer dina personuppgifter lämnas ut och delas med mottagare:
- Information lämnas till andra vårdpersonal om det behövs för en aktuell behandlingskurs
- Informationen skickas till andra myndigheter, kliniska databaser, den danska samarbetskliniken, byrån för patientsäkerhet, den gemensamma medicinering, polis, sociala myndigheter, social Enterprise Security i den utsträckningen det finns en skyldighet att göra det enligt gällande lag.
- Som patient har du tillgång till din egen information (egen åtkomst)
- Vid patientreferens överförs information till de vårdpersonal som hänvisningen har skickats till.
- Vid rapportering av laboratorietester skickas proven till sjukhuslaboratorierna
- Vid rapportering av information om behandling av patientbehandling lämnas information till de regionala avvecklingsbyråerna
- Vid mottagande av recept sänds information till landets apotek via receptbehållaren
- Vid rapportering till kliniska kvalitetsdatabaser
- För överföring av kommentarer lämnas ut till den remitterande läkaren och i vissa fall det nationella sjukhuset
- I vissa fall meddelas information till släktingar eller försäkringsbolag
Rättslig grund för behandling och offentliggörande av personuppgifter
Den rättsliga grunden för insamling, behandling och avslöjande av din personliga information är:
- För användning i den allmänna patientbehandling samlas in, behandlas och vidarebefordras vanliga personuppgifter enligt dataskyddförordningens artikel 6 (1) (c) och (d) under förutsättning att det är känsliga personuppgifter samlas in, behandlas och överförs under skydd av artikel 9 (2) ( c) och (h) GDPR.
- Dessutom är vi skyldiga att behandla en rad av personlig information om dig i den allmänna behandlingen av patienter i enlighet med rådande lagar
- Hälsoinformation som ska användas för vidare behandling vid patientreferens redovisas.
- Rapportering av laboratorietester till sjukhuslaboratorier sker i enlighet med riktlinjerna i Hälsokommitténs vägledning om hantering av parakliniska undersökningar enligt tillståndsloven.
- Medicinsk order på recept skickas via mottagaren av IT-tjänsten i enlighet med bestämmelserna som råder
- Kliniska patientdata överförs till kliniska kvalitetsdatabaser om det skulle vara aktuellet
- Urladdnings sammanfattningar, som är en kort sammanfattning av patientens sjukdomshistoria och behandling skickas till remitterande läkaren och i vissa fall till det nationella sjukhuset
- Dina personuppgifter överförs endast till försäkringsbolag med ditt medgivande enligt artikel 6 (1) (a) och 9 (2) (a) GDPR.
- Din personliga information lämnas endast till dina släktingar med ditt förhandsgodkännande i enlighet med hälsoaktens § 43.
- Vid avlidna patienter kan vissa personuppgifter avslöjas till avlidnes närmaste släktingar, avlidnad läkare och läkare som har dött i behandling enligt reglerna i hälsoaktens 45 §.
Mottagare av personuppgifter
Information kan lämnas till externa samarbetspartners som behandlar informationen på våra vägnar. Vi använder externa samarbetspartners för att inkludera teknisk verksamhet och förbättringar av webbplatsen, nyhetsbrev, riktade marknadsföring, inklusive omriktning, samt din recension av vårt företag och produkter. Dessa företag är data operatörer och enligt våra instruktioner och processdata för vilka vi är datakontrollanter. Dataprocessorer får inte använda informationen för något annat syfte än att uppfylla avtalet med oss och är konfidentiella om dessa. Vi har ingått skriftliga databehandlingsavtal med alla databehandlingsföretag som hanterar personuppgifter på vår vägnar. För att kunna fullgöra våra avtal med dig m.m. och fullgöra behandlingen, lämnas även personuppgifter om dig till våra samarbetspartner för att fullgöra exempelvis träningsprogram. Aktuell samarbetsparter är förpliktad att uppfylla avtal med oss, och dina personuppgifter förblir således skyddade även hos aktuell samarbetspartner.
Två av dessa dataleverantörer, Google Analytics v / Google LLC. och Facebook Inc. är etablerad i USA. De nödvändiga garantierna för överföring av information till USA är säkrade genom dataprocessorns certifiering inom EU-USA. Privacy Shield, jfr. EU-typ av dataförordning Artikel. 45:e. Kopia av Google LLCs certifiering finner du: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI. Kopia av Facebook Inc.s certifiering finner du: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
Dina rättigheter
Det är viktigt att du förstår vilka rättigheter du har gällande behandling av dina personuppgifter vilket vi informerar om nedan. Kontaktinformation om var du kan vända dig för att ta tillvara någon av dina rättigheter hittar du under "KONTAKTA OSS". För att ge insyn i behandlingen av dina personuppgifter måste vi informera dig om dina rättigheter.
Om behandling av personuppgifter baseras på ditt samtycke, har du rätt att när som helst återkalla samtycket för framtida behandling av dina personuppgifter. Du har rätt att kostnadsfritt begära tillgång till samt åtkomst till kopia av dina personuppgifter (s.k. registerutdrag), begära rättelse av felaktiga uppgifter och, under vissa omständigheter, begära att dina personuppgifter raderas.
Du har rätt att när som helst invända mot direktmarknadsföring med följd av vi inte längre får fortsätta använda uppgifterna för det ändamålet. Notera att om du begär att vi inte ska kontakta dig genom e-post kommer vi att behålla en kopia av den e-postadressen i vår spärrlista för utskick för att se till att du inte får del av oönskade e-postutskick i framtiden.
Du har följande rättigheter:
Rätt information
Du har rätt att när som helst begära information om bland annat vilken information vi har registrerat om dig, syftet med registreringen, vilka kategorier av personuppgifter och mottagare av information det kan finnas, samt gälla såväl information som från vilken informationen härstammar. Du har rätt att få en kopia av de personuppgifter som vi behandlar om dig. Om du vill ha en kopia av din personliga information, skicka en skriftlig förfrågan till info@gastroklinik.se. Du kan bli ombedd att bevisa att du är den du ger upp för att vara.
Rätten till rättelse
Du har rätt att få felaktiga personuppgifter om dig själv korrigerad av oss. Om du blir medveten om att det finns fel i den information vi har registrerat om dig, uppmanas du att kontakta oss skriftligen så att informationen kan rättas.
Rätten att radera
I vissa fall har du rätt att få bort all eller någon av dina personuppgifter från oss, till exempel om du återkallar ditt samtycke och vi inte har annan rättslig grund för att fortsätta behandlingen av dina personuppgifter. I den utsträckning det är nödvändigt att fortsätta behandlingen av din information, till exempel att uppfylla våra lagstadgade skyldigheter eller att lagstadgade krav ska upprättas, verkställas eller försvaras, är vi inte skyldiga att ta bort din personliga information.
Rätten att begränsa lagring för lagring
Du kan i vissa fall ha rätt att begränsa behandlingen av dina personuppgifter så att de endast består av lagring, till exempel om du tror, att den information vi behandlar om dig är felaktig.
Rätten till dataöverförbarhet
Du kan i vissa fall ha rätt att erhålla personlig information som du har lämnat oss i ett strukturerat, vanligt och maskinläsbart format och har rätt att överföra denna information till en annan datakontrollant.
Rätten till invändning
Du har rätt att när som helst göra invändningar mot vår behandling av din personliga information för direktmarknadsföring, inklusive profilering som gjorts för att rikta vår direkta marknadsföring. Dessutom kan du när som helst, mot bakgrund av din personliga situation, motsätta sig behandlingen av din personliga information, som vi bygger på våra legitima intressen.
Rätten att återkalla samtycke
Du har rätt till när som helst att återkalla ett samtycke du har gett oss till en viss behandling av personuppgifter, inklusive den profil som du gjort som medlem av kundklubben. Om du vill återkalla ditt samtycke, kontakta oss på info@gastroklinik.se.
Rätten att överklaga
Du har rätt att när som helst göra ett klagomål hos dataskyddsmyndigheten. Datainspektionen är den myndighet i Sverige som utövar tillsyn över hur vi som företag följer lagstiftningen.
Radering av personuppgifter
Information samlad om din användning av webbplatsen raderas senast när du inte har använt webbplatsen i 1 år.
Information som samlas in i samband med din registrering för vårt nyhetsbrev kommer att raderas när ditt samtycke till nyhetsbrev dras tillbaka om vi inte har någon annan grund för att behandla informationen.
Uppgifter som samlats in i samband med köp som du har gjort på webbplatsen kommer i princip att raderas 3 år efter utgången av det kalenderår då du gjorde ditt köp. Information kan dock lagras under längre tid om vi har ett legitimt behov av längre lagring, till exempel om det behövs för att våra lagstadgade skyldiga ska upprättas, verkställas eller försvaras, eller om lagring är nödvändig för att vi ska kunna uppfylla lagstadgade krav. Redovisning- och bokföringsmaterial sparas i enlighet med relevanta bestämmelser i lag.
Säkerhet
Vi har genomfört lämpliga tekniska och organisatoriska skyddsåtgärder mot personlig eller olaglig förstöring av personuppgifter, förverkande, förändringar eller försämringar samt avslöjande eller missbruk av personuppgifter. Endast anställda som har ett verkligt behov av att få tillgång till din personliga information för att utföra sitt arbete har tillgång.
Personuppgifter som hanteras av oss kan lagras och behandlas i den region där du bor, i Sverige, eller i andra länder där vi, våra samarbetspartners, dotterbolag eller leverantörer är verksamma. Vi vidtar åtgärder för att säkerställa att uppgifter som vi samlar in enligt denna policy behandlas enligt bestämmelserna i denna policy och enligt tillämplig lagstiftning där uppgifterna finns.
Ändringar i personuppgifterna
Vi kommer att uppdatera vår personuppgiftspolicy när det behövs. När en policy uppdateras ändras datumet för senaste uppdatering längst upp i policyn och ändringarna beskrivs nederst på sidan under "ändringshistorik", varpå ändringarna träder i kraft. Om det sker större ändringar i policyn eller i hur vi använder dina personuppgifter, meddelas du via anslag på webbsidan eller e-postmeddelande innan ändringarna träder i kraft där det krävs enligt lag. Läs gärna denna personuppgiftspolicy då och då så håller du dig informerad om hur vi på skyddar dina personuppgifter och din integritet.
Kontakta oss
Om du har frågor om vad som gäller för dina personuppgifter, ett klagomål eller en fråga till oss, kontaktar du oss genom att använda följande kontaktinformation. Info@gastroklinik.se.
Personuppgiftsansvarig
Gastroklinik AB (org nr: 559131-7515)
Adress:
Hemsida: www.Gastroklinik.se
E-post: Info@gastroklinik.se
Ändringshistorik
Maj 2018: Förtydliganden med anledning av att den nya dataskyddsförordningen (General Data Protection Regulation, "GDPR") träder i kraft den 25 maj 2018.