Behandling av personuppgifter
Syfte
Policyn har upprättats för att vi värnar om din integritet, och för att du ska kunna känna dig trygg när du anförtror oss dina personuppgifter. Policyn utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet.
Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.
Art Clinic AB, org. nr 556572-7418, Göteborgsvägen 95, 431 37 Mölndal, (”Art Clinic”) är personuppgiftsansvarig för behandling av personuppgifter som du tillhandahåller till oss vilket innebär att vi ansvarar för att behandlingen av dina personuppgifter sker i enlighet med tillämplig lagstiftning. Om du har frågor eller funderingar kring denna integritetspolicy eller vår databehandling eller skulle vilja framföra klagomål om ett eventuellt brott mot lagar och regler om integritet kan du vända dig till oss på dataskyddsombud@artclinic.com
Bakgrund
Vi behandlar dina personuppgifter främst för att fullfölja avtalet och våra förpliktelser mot dig, t.ex. vid bokning och köp av våra tjänster. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamålet, och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna.
Vi behöver också dina personuppgifter för att ge dig bra service exempelvis vad gäller marknadsföring, uppföljning och information. Vi kan också behöva dina personuppgifter för att uppfylla lagar samt utföra kund- och marknadsanalyser.
Laglig grund för vår behandling av personuppgifter
Vi behandlar dina personuppgifter för att vi ska kunna fullgöra avtalet med dig som kund/patient vid t.ex. bokning och köp av våra tjänster samt för att kunna uppfylla de rättsliga förpliktelser som åligger oss enligt bl.a. patientdatalagen och diskrimineringslagen.
Uppgifter som behandlas i syfte att utveckla och analysera verksamheten och för att kommunicera med dig behandlas på grundval av vårt berättigade intresse att utveckla verksamheten och kommunicera med våra kontakter.
Uppgifter som behandlas för att skicka erbjudanden och marknadsföra våra tjänster till dig baseras på ditt samtycke som du närsomhelst kan återkalla.
Du är inte skyldig att tillhandahålla dina personuppgifter till oss men för det fall du väljer att inte göra det kan vi i många fall inte tillhandahålla dig våra tjänster eller t.ex. behandla din jobbansökan.
Vilka personuppgifter samlar vi in, för vilka ändamål behandlas uppgifterna och hur länge behandlar vi dem?
Online/kommunikation
Vi kan komma att behandla sådan information som du väljer att tillhandahålla oss via hemsidan eller genom kommunikation med oss. Uppgifterna behandlas för att utveckla och analysera verksamheten och för att kommunicera med dig och marknadsföra våra tjänster via utskick. Vi bevarar den här typen av personuppgifter under 24 månader från det att du registrerade uppgifterna eller utnyttjade någon av våra tjänster.
Patientinformation
Vi behandlar personuppgifter såsom namn, personnummer, kontaktinformation, betalningsinformation, fotografier samt hälsoinformation om dig som patient för att på ett säkert och ändamålsenligt sätt kunna tillhandahålla våra tjänster för att säkerställa en korrekt medicinsk behandling och uppföljning.
I samband med genomförande av behandling/operation hos oss kan känsliga personuppgifter om dig behandlas. Känsliga personuppgifter är sådan information som kan ses som särskilt integritetskränkande och detta inkluderar hälsouppgifter. Vi måste behandla hälsouppgifter för att kunna utföra våra tjänster för dig som patient och kund samt för att upprätthålla våra skyldigheter att föra patientjournal i enlighet med patientdatalagen.
Uppgifterna behandlas under den tid som följer av tillämplig lagstiftning såsom patientdatalagen.
Rekryteringsprocesser
För att genomföra och administrera rekryteringsprocesser behandlar vi i samband med att du ansöker om en tjänst hos oss personuppgifter såsom ditt namn, kontaktinformation, CV, ditt personliga brev och annan information som du väljer att tillhandahålla till oss i samband med en sådan process. Personuppgifterna bevaras under den tid som krävs för att uppnå ändamålen med behandlingen eller den längre tid som följer av tillämplig lagstiftning (t.ex. diskrimineringslagen).
Cookies
Art Clinic använder cookies för att förbättra din upplevelse av vår webbplats (www.artclinic.se), för att kunna mäta trafiken på webbplatsen och för att stötta marknadsföring av våra tjänster.
En cookie är en liten mängd data som oftast har en unik stämpel på sig. Den här datan utgörs av information om ditt besök på webbplatsen och lagras i din webbläsare. När din webbläsare kontaktar samma webbplats igen skickar den tillbaka en kopia av informationen.
Art Clinic får endast lagra cookies på din enhet om de är absolut nödvändiga för att kunna använda den här webbplatsen. För alla andra ändamål (t.ex. marknadsföring) krävs ditt samtycke.
Här kan du läsa om hur vi hanterar cookies när du besöker Art Clinic´s webbplats, för vilka ändamål vi använder cookies och hur länge vi lagrar dem. Där kan du även se, ändra dina inställningar för samt återkalla ditt samtycke till Art Clinic´s behandling av dina cookies.
Dina rättigheter
Rätt till information
Du har rätt att kostnadsfritt få information om vår behandling av dina personuppgifter. Begäran om utdrag ska göras skriftligen till dataskyddsombud@artclinic.com och ska vara egenhändigt undertecknad av dig samt innehålla uppgift om ditt namn, postadress, telefonnummer, e-postadress (som använts i kommunikation med Art Clinic). Utdraget sänds till din folkbokföringsadress inom en månad från det att ansökan inkommit till oss.
Rätt till rättelse
Vi strävar efter att de personuppgifter som vi behandlar om dig är korrekta och relevanta för det ändamål som behandlingen sker. Du har rätt att vända dig till oss för att be oss att rätta felaktiga uppgifter om dig som behandlas av oss. Du kan även begära ut information om till vem vi har lämnat ut dina personuppgifter. Vi ansvarar inte för problem som uppstår som en följd av att personuppgifter är gamla eller felaktiga om du underlåtit att informera oss om ändringen. Vi kommer att, på din begäran eller när vi upptäcker det, korrigera eller radera felaktig eller ofullständig information om dig.
Rätt till radering
Vi har en skyldighet att radera dina personuppgifter (i) om de inte längre behövs för det/de ändamål som de samlades in, (ii) om behandlingen av dem endast grundar sig på sitt samtycke och du återkallar det, eller (iii) om behandlingen sker för direktmarknadsföring.
Samtycke
Du har när som helst rätt att återkalla ditt samtycke. Vi kommer då inte längre att behandla dina personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag. Tänk på att återkallelse av samtycke kan innebära att vi inte kan fullgöra de skyldigheter vi har i förhållande till dig. Du görs dock uppmärksam på att återkallande av samtycke inte påverkar behandling som får göras utan samtycke (t.ex. den behandling som sker för att kunna tillhandahålla tjänsterna) men kan leda till att tjänsterna inte fungerar som avsett eller att vi inte längre kan tillhandahålla tjänsterna eller fullgöra våra skyldigheter gentemot dig.
Rätt till begränsning av behandling
Du kan i vissa fall begära att vår behandling av dina personuppgifter begränsas till vissa avgränsade syften. Det kan du t.ex. göra när du anser att uppgifterna är felaktiga och har begärt rättelse.
Rätt till dataportabilitet
Vi kan hjälpa dig att flytta över personuppgifter som du har lämnat till oss till en annan leverantör av tjänster. En förutsättning är att den som tar emot personuppgifterna behandlar dem med stöd av ett samtycke från dig eller för att uppfylla ett avtal med dig. Rätten gäller bara i förhållande till sådana personuppgifter som du själv har lämnat till oss.
Rätt att göra invändningar
Du har rätt att motsätta dig att vi använder dina personuppgifter för direktmarknadsföring.
Klagomål till Datainspektionen
Om du anser att vi behandlar uppgifter om dig i strid med dataskyddsförordningen (GDPR) kan du lämna in ett klagomål till Datainspektionen som är tillsynsmyndighet i Sverige, eller motsvarande tillsynsmyndighet i det land du är bosatt eller arbetar.
Rätt till skadestånd
Om du har lidit skada på grund av att vi har behandlat dina personuppgifter i strid med dataskyddsförordningen kan du ha rätt till skadestånd.
Hur får vi tillgång till dina personuppgifter?
Utöver de personuppgifter som du lämnar till oss genom t.ex. uppgifter som registreras när du besöker vår hemsida, anmäler dig till event, seminarier, nyhetsbrev och andra utskick, när du svarar på enkäter och undersökningar, när du kontaktar oss, söker anställning hos oss, besöker oss eller på annat sätt tar kontakt med oss, kan vi även komma att inhämta uppgifter från offentliga register, ditt försäkringsbolag och andra vårdgivare där Art Clinic utför vård på uppdrag av den andra vårdgivaren.
Behandlas dina personuppgifter på ett betryggande sätt?
Vi utarbetar rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast arbetstagare och andra personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem.
I fråga om känsliga personuppgifter har vi inrättat särskilda behörighetskontroller, vilket innebär ett högre skydd för dina personuppgifter.
Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra förändringar som kan innebära en risk för din integritet.
Vi har flera policyer för IT-säkerhet för att säkerställa att dina personuppgifter behandlas säkert.
Vi överför inte personuppgifter i andra fall än de som uttryckligen anges i denna policy.
När lämnar vi ut dina personuppgifter?
Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om du inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. I de fall vi lämnar ut personuppgifter till tredje part upprättas personuppgiftsbiträdesavtal samt sekretessavtal för att säkerställa att personuppgifterna behandlas på ett betryggande sätt.
Personuppgifter kan komma att överföras till samarbetspartners och bolag inom samma koncern som Art Clinic för att behandlas för de ändamål som framgår av denna policy. Art Clinic använder underleverantörer för t.ex. datordrift och personuppgifter kan därför komma att överföras till dessa underleverantörer. Våra underleverantörer behandlar dina Personuppgifter endast för Art Clinics räkning, i enlighet med våra instruktioner och endast efter att de undertecknat ett personuppgiftsbiträdesavtal enligt tillämplig lag, för att vi ska kunna säkerställa en hög skyddsnivå för dina personuppgifter. Art Clinic kan komma att lämna ut personuppgifter till tredje part om Art Clinic är skyldig att lämna ut sådan uppgift med stöd av lag eller myndighetsbeslut.
Ansvar
• I de fall personuppgifter inkommit direkt till oss, blir Art Clinic personuppgiftsansvarig. Det innebär att vi är ansvariga för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara.
• I de fall personuppgifter inkommit till annan vårdgivare, och där Art Clinic utför vård på uppdrag av dem upprättas ett personuppgiftsbiträdesavtal mellan parterna. Art Clinic blir ett biträde till personuppgiftsansvarig, och hanterar personuppgifterna på uppdrag av den andra vårdgivaren.
• Det upprättas ett personuppgiftsbiträdesavtal mellan Art Clinic och våra biträden vid behov av att lämna ut personuppgifter till våra samarbetspartners. Detta för att vidhålla att dina rättigheter tas tillvara igenom hela vårdkedjan.
Dataskyddsombud
Anders Egerstad
dataskyddsombud@artclinic.com