Integritetspolicy

Behandling av personuppgifter

Syfte
Policyn har upprättats för att vi värnar om din integritet, och för att du ska kunna känna dig trygg när du anförtror oss dina personuppgifter. Policyn utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet.
Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.

AB Carovivakliniken, org. nr 559195-4630, Dag Hammarskjölds väg 11 B, 756 55 Uppsala, (”Caroviva Clinic”) är personuppgiftsansvarig för behandling av personuppgifter som du tillhandahåller till oss vilket innebär att vi ansvarar för att behandlingen av dina personuppgifter sker i enlighet med tillämplig lagstiftning. Om du har frågor kring denna integritetspolicy eller vår databehandling eller skulle vilja framföra klagomål om ett eventuellt brott mot lagar och regler om integritet kan du vända dig till oss på info@caroviva.se

Bakgrund
Vi behandlar dina personuppgifter främst för att fullfölja avtalet och våra förpliktelser mot dig, t.ex. vid bokning och köp av våra tjänster. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamålet, och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna.
Vi behöver också dina personuppgifter för att ge dig bra service exempelvis vad gäller marknadsföring, uppföljning och information. Vi kan också behöva dina personuppgifter för att uppfylla lagar samt utföra kund- och marknadsanalyser.

Laglig grund för vår behandling av personuppgifter
Vi behandlar dina personuppgifter för att vi ska kunna fullgöra avtalet med dig som kund/patient vid t.ex. bokning och köp av våra tjänster samt för att kunna uppfylla de rättsliga förpliktelser som åligger oss enligt bl.a. patientdatalagen och diskrimineringslagen.
Uppgifter som behandlas i syfte att utveckla och analysera verksamheten och för att kommunicera med dig behandlas på grundval av vårt berättigade intresse att utveckla verksamheten och kommunicera med våra kontakter.
Uppgifter som behandlas för att skicka erbjudanden och marknadsföra våra tjänster till dig baseras på ditt samtycke som du närsomhelst kan återkalla.
Du är inte skyldig att tillhandahålla dina personuppgifter till oss men för det fall du väljer att inte göra det kan vi i många fall inte tillhandahålla dig våra tjänster eller t.ex. behandla din jobbansökan.

Vilka personuppgifter samlar vi in, för vilka ändamål behandlas uppgifterna och hur länge behandlar vi dem?
Online/kommunikation
Vi kan komma att behandla sådan information som du väljer att tillhandahålla oss via hemsidan eller genom kommunikation med oss. Uppgifterna behandlas för att utveckla och analysera verksamheten och för att kommunicera med dig och marknadsföra våra tjänster via utskick. Vi bevarar den här typen av personuppgifter under 24 månader från det att du registrerade uppgifterna eller utnyttjade någon av våra tjänster.

Patientinformation
Vi behandlar personuppgifter såsom namn, personnummer, kontaktinformation, betalningsinformation, fotografier samt hälsoinformation om dig som patient för att på ett säkert och ändamålsenligt sätt kunna tillhandahålla våra tjänster för att säkerställa en korrekt medicinsk behandling och uppföljning.
I samband med genomförande av behandling/operation hos oss kan känsliga personuppgifter om dig behandlas. Känsliga personuppgifter är sådan information som kan ses som särskilt integritetskränkande och detta inkluderar hälsouppgifter. Vi måste behandla hälsouppgifter för att kunna utföra våra tjänster för dig som patient och kund samt för att upprätthålla våra skyldigheter att föra patientjournal i enlighet med patientdatalagen.
Uppgifterna behandlas under den tid som följer av tillämplig lagstiftning såsom patientdatalagen.

Rekryteringsprocesser
För att genomföra och administrera rekryteringsprocesser behandlar vi i samband med att du ansöker om en tjänst hos oss personuppgifter såsom ditt namn, kontaktinformation, CV, ditt personliga brev och annan information som du väljer att tillhandahålla till oss I samband med en sådan process. Personuppgifterna bevaras under den tid som krävs för att uppnå ändamålen med behandlingen eller den längre tid som följer av tillämplig lagstiftning (t.ex. diskrimineringslagen).

Cookies
När du besöker vår webbplats kan vi komma att skicka, och lagra en cookie på din dator, surfplatta eller mobiltelefon. Denna cookie möjliggör att webbplatsen eller webbservern kan samla och spara specifik, men begränsad, information från webbläsaren om hur du använder den och förbättrar din användarupplevelse. Vi kan även komma att samla information om din IP-adress, operativsystem, vilken sökmotor du använder för statistiska och administrativa ändamål. Informationen som vi inhämtar genom ditt besök på vår hemsida är generellt anonymiserad och kan inte härledas till en specifik person.

Dina rättigheter
Rätt till information
Du har rätt att få information om vår behandling av dina personuppgifter. Begäran om utdrag ska göras skriftligen till info@caroviva.se och ska vara egenhändigt undertecknad av dig samt innehålla uppgift om ditt namn, postadress, telefonnummer, e-postadress (som använts i kommunikation med Caroviva Clinic). Utdraget sänds till din folkbokföringsadress inom en månad från det att ansökan inkommit till oss.

Rätt till rättelse
Vi strävar efter att de personuppgifter som vi behandlar om dig är korrekta och relevanta för det ändamål som behandlingen sker. Du har rätt att vända dig till oss för att be oss att rätta felaktiga uppgifter om dig som behandlas av oss. Du kan även begära ut information om till vem vi har lämnat ut dina personuppgifter. Vi ansvarar inte för problem som uppstår som en följd av att personuppgifter är gamla eller felaktiga om du underlåtit att informera oss om ändringen. Vi kommer att, på din begäran eller när vi upptäcker det, korrigera eller radera felaktig eller ofullständig information om dig.

Rätt till radering
Vi har en skyldighet att radera dina personuppgifter (i) om de inte längre behövs för det/de ändamål som de samlades in, (ii) om behandlingen av dem endast grundar sig på sitt samtycke och du återkallar det, eller (iii) om behandlingen sker för direktmarknadsföring.

Samtycke
Du har när som helst rätt att återkalla ditt samtycke. Vi kommer då inte längre att behandla dina personuppgifter eller inhämta nya, under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag. Tänk på att återkallelse av samtycke kan innebära att vi inte kan fullgöra de skyldigheter vi har i förhållande till dig. Du görs dock uppmärksam på att återkallande av samtycke inte påverkar behandling som får göras utan samtycke (t.ex. den behandling som sker för att kunna tillhandahålla tjänsterna) men kan leda till att tjänsterna inte fungerar som avsett eller att vi inte längre kan tillhandahålla tjänsterna eller fullgöra våra skyldigheter gentemot dig.

Rätt till begränsning av behandling
Du kan i vissa fall begära att vår behandling av dina personuppgifter begränsas till vissa avgränsade syften. Det kan du t.ex. göra när du anser att uppgifterna är felaktiga och har begärt rättelse.

Rätt till dataportabilitet
Vi kan hjälpa dig att flytta över personuppgifter som du har lämnat till oss till en annan leverantör av tjänster. En förutsättning är att den som tar emot personuppgifterna behandlar dem med stöd av ett samtycke från dig eller för att uppfylla ett avtal med dig. Rätten gäller bara i förhållande till sådana personuppgifter som du själv har lämnat till oss.
Rätt att göra invändningar
Du har rätt att motsätta dig att vi använder dina personuppgifter för direktmarknadsföring.

Klagomål till Datainspektionen
Om du anser att vi behandlar uppgifter om dig i strid med dataskyddsförordningen (GDPR) kan du lämna in ett klagomål till Datainspektionen som är tillsynsmyndighet i Sverige, eller motsvarande tillsynsmyndighet i det land du är bosatt eller arbetar.

Rätt till skadestånd
Om du har lidit skada på grund av att vi har behandlat dina personuppgifter i strid med dataskyddsförordningen kan du ha rätt till skadestånd.

Hur får vi tillgång till dina personuppgifter?
Utöver de personuppgifter som du lämnar till oss genom t.ex. uppgifter som registreras när du besöker vår hemsida, anmäler dig till event, seminarier, nyhetsbrev och andra utskick, när du svarar på enkäter och undersökningar, när du kontaktar oss, söker anställning hos oss, besöker oss eller på annat sätt tar kontakt med oss, kan vi även komma att inhämta uppgifter från offentliga register, ditt försäkringsbolag och andra vårdgivare där Caroviva Clinic utför vård på uppdrag av den andra vårdgivaren.

Behandlas dina personuppgifter på ett betryggande sätt?
Vi utarbetar rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast arbetstagare och andra personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem.
I fråga om känsliga personuppgifter har vi inrättat särskilda behörighetskontroller, vilket innebär ett högre skydd för dina personuppgifter.
Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra förändringar som kan innebära en risk för din integritet.
Vi har flera policyer för IT-säkerhet för att säkerställa att dina personuppgifter behandlas säkert.
Vi överför inte personuppgifter i andra fall än de som uttryckligen anges i denna policy.

När lämnar vi ut dina personuppgifter?
Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om du inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. I de fall vi lämnar ut personuppgifter till tredje part upprättas personuppgiftsbiträdesavtal samt sekretessavtal för att säkerställa att personuppgifterna behandlas på ett betryggande sätt.
Personuppgifter kan komma att överföras till samarbetspartners och bolag inom samma koncern som Caroviva Clinic för att behandlas för de ändamål som framgår av denna policy. Caroviva Clinic använder underleverantörer för t.ex. datordrift och personuppgifter kan därför komma att överföras till dessa underleverantörer. Våra underleverantörer behandlar dina Personuppgifter endast för Caroviva Clinics räkning, i enlighet med våra instruktioner och endast efter att de undertecknat ett personuppgiftsbiträdesavtal enligt tillämplig lag, för att vi ska kunna säkerställa en hög skyddsnivå för dina personuppgifter. Caroviva Clinic kan komma att lämna ut personuppgifter till tredje part om Caroviva Clinic är skyldig att lämna ut sådan uppgift med stöd av lag eller myndighetsbeslut.

Ansvar
• I de fall personuppgifter inkommit direkt till oss, blir Caroviva Clinic personuppgiftsansvarig. Det innebär att vi är ansvariga för hur dina personuppgifter behandlas och att dina rättigheter tas tillvara.
• I de fall personuppgifter inkommit till annan vårdgivare, och där Caroviva Clinic utför vård på uppdrag av dem upprättas ett personuppgiftsbiträdesavtal mellan parterna. Caroviva Clinic blir ett biträde till personuppgiftsansvarig, och hanterar personuppgifterna på uppdrag av den andra vårdgivaren.
• Det upprättas ett personuppgiftsbiträdesavtal mellan Caroviva Clinic och våra biträden vid behov av att lämna ut personuppgifter till våra samarbetspartners. Detta för att vidhålla att dina rättigheter tas tillvara igenom hela vårdkedjan.

Dataskyddsombud
Andreas Lindahl
info@Caroviva.se

Kontakta oss

Följ oss​

Håll dig uppdaterad om plastikkirurgi, få fler före- & efter-bilder och häng med på vad som händer på Caroviva och hos Dr. Lindahl!

CAROVIVA
Dr. Lindahl