INTEGRITETSPOLICY

TTTT

INTEGRITETSPOLICY

Behandling av personuppgifter

Syfte
Policyn har upprättats för att vi värnar om din integritet och för att du ska kunna känna dig trygg när du anförtror oss dina personuppgifter. Policyn utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet. Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.

Ansvar

Dermadicare AB, 556772-9651, Solna torg 19, pl 7,  171 45 Solna är personuppgiftsansvarig för behandling av personuppgifter som du tillhandahåller till oss vilket innebär att vi ansvarar för att behandlingen av dina personuppgifter sker i enlighet med tillämplig lagstiftning. Om du har frågor eller funderingar kring denna integritetspolicy eller vår databehandling eller skulle vilja framföra klagomål om ett eventuellt brott mot lagar och regler om integritet kan du vända dig till oss på info@lasercenter.se


Bakgrund
Vi behandlar dina personuppgifter främst för att fullfölja avtalet och våra förpliktelser mot dig, t.ex. vid bokning och köp av våra tjänster. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamålet, och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna. Vi behöver också dina personuppgifter för att ge dig bra service exempelvis vad gäller marknadsföring, uppföljning och information. Vi kan också behöva dina personuppgifter för att uppfylla lagar samt utföra kund- och marknadsanalyser.

Laglig grund för vår behandling av personuppgifter
Vi behandlar dina personuppgifter för att vi ska kunna fullgöra avtalet med dig som kund/patient vid t.ex. bokning och köp av våra tjänster samt för att kunna uppfylla de rättsliga förpliktelser som åligger oss enligt bl.a. patientdatalagen, bokföringslagen och diskrimineringslagen.  Uppgifter som behandlas i syfte att utveckla och analysera verksamheten och för att kommunicera med dig behandlas på grundval av vårt berättigade intresse att utveckla verksamheten och kommunicera med våra kontakter.
Uppgifter som behandlas för att skicka erbjudanden och marknadsföra våra tjänster till dig baseras på ditt samtycke som du närsomhelst kan återkalla.
Du är inte skyldig att tillhandahålla dina personuppgifter till oss men för det fall du väljer att inte göra det kan vi i många fall inte tillhandahålla dig våra tjänster, erbjuda dig en behandling eller t.ex. behandla din arbetsansökan.

Vilka personuppgifter samlar vi in, för vilka ändamål behandlas uppgifterna och hur länge behandlar vi dem?

Online/kommunikation
Vi kan komma att behandla sådan information som du väljer att tillhandahålla oss via hemsidan eller genom kommunikation med oss. Uppgifterna behandlas för att utveckla och analysera verksamheten och för att kommunicera med dig och marknadsföra våra tjänster via utskick. Vi bevarar den här typen av personuppgifter under 24 månader från det att du registrerade uppgifterna eller utnyttjade någon av våra tjänster.

Patientinformation
Vi behandlar personuppgifter såsom namn, personnummer, kontaktinformation, betalningsinformation, fotografier samt hälsoinformation om dig som patient för att på ett säkert och ändamålsenligt sätt kunna tillhandahålla våra tjänster för att säkerställa en korrekt medicinsk behandling och uppföljning.
I samband med genomförande av behandling/operation hos oss kan känsliga personuppgifter om dig behandlas. Känsliga personuppgifter är sådan information som kan ses som särskilt integritetskränkande och detta inkluderar hälsouppgifter. Vi måste behandla hälsouppgifter för att kunna utföra våra tjänster för dig som patient och kund samt för att upprätthålla våra skyldigheter att föra patientjournal i enlighet med patientdatalagen.
Uppgifterna behandlas under den tid som följer av tillämplig lagstiftning såsom patientdatalagen, för närvarande 10 år.

Rekryteringsprocesser
För att genomföra och administrera rekryteringsprocesser behandlar vi, i samband med att du ansöker om en tjänst hos oss, personuppgifter såsom ditt namn, kontaktinformation, CV, ditt personliga brev och annan information som du väljer att tillhandahålla till oss i samband med en sådan process. Personuppgifterna bevaras under den tid som krävs för att uppnå ändamålen med behandlingen eller den längre tid som följer av tillämplig lagstiftning (t.ex. diskrimineringslagen).

Cookies
När du besöker vår webbplats kan vi komma att skicka, och lagra en cookie på din dator, surfplatta eller mobiltelefon. Denna cookie möjliggör att webbplatsen eller webbservern kan samla och spara specifik, men begränsad, information från webbläsaren om hur du använder webbplatsen för att förbättra din användarupplevelse. Vi kan även komma att samla information om din IP-adress, operativsystem, vilken sökmotor du använder för statistiska och administrativa ändamål. Informationen som vi inhämtar genom ditt besök på vår hemsida är generellt anonymiserad och kan inte härledas till en specifik person.

Hur får vi tillgång till dina personuppgifter?
Utöver de personuppgifter som du lämnar till oss genom t.ex. uppgifter som registreras när du besöker vår hemsida, anmäler dig till event, seminarier, nyhetsbrev och andra utskick, när du svarar på enkäter och undersökningar, när du kontaktar oss, söker anställning hos oss, besöker oss eller på annat sätt tar kontakt med oss, kan vi även komma att inhämta uppgifter från offentliga register, ditt försäkringsbolag och andra vårdgivare.

Behandlas dina personuppgifter på ett betryggande sätt?
Vi utarbetar rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Utgångspunkten är att endast arbetstagare och andra personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem.  I fråga om känsliga personuppgifter har vi inrättat särskilda behörighetskontroller, vilket innebär ett högre skydd för dina personuppgifter.
Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra förändringar som kan innebära en risk för din integritet.
Vi har flera policyer för IT-säkerhet för att säkerställa att dina personuppgifter behandlas säkert.
Vi överför inte personuppgifter i andra fall än de som uttryckligen anges i denna policy.

När lämnar vi ut dina personuppgifter?
Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om du inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. I de fall vi lämnar ut personuppgifter till tredje part upprättas personuppgiftsbiträdesavtal samt sekretessavtal för att säkerställa att personuppgifterna behandlas på ett betryggande sätt.
Personuppgifter kan komma att överföras till samarbetspartners för att behandlas för de ändamål som framgår av denna policy. Dermadicare AB (Laser Center) använder underleverantörer för t.ex. datordrift och personuppgifter kan därför komma att överföras till dessa underleverantörer. Våra underleverantörer behandlar dina Personuppgifter endast för Laser Centersräkning, i enlighet med våra instruktioner och endast efter att de undertecknat ett personuppgiftsbiträdesavtal enligt tillämplig lag, för att vi ska kunna säkerställa en hög skyddsnivå för dina personuppgifter. Dermadicare AB kan komma att lämna ut personuppgifter till tredje part om Dermadicare AB är skyldigt att lämna ut sådan uppgift med stöd av lag eller myndighetsbeslut.

Dina rättigheter

Rätt till information
Du har rätt att kostnadsfritt få information om vår behandling av dina personuppgifter. Begäran om utdrag ska göras skriftligen till info@lasercenter.se och ska vara egenhändigt undertecknad av dig samt innehålla uppgift om ditt namn, postadress, telefonnummer och e-postadress som tidigare använts i kommunikation med Laser Center. Utdraget sänds till din folkbokföringsadress inom en månad från det att ansökan inkommit till oss.

Rätt till rättelse
Vi strävar efter att de personuppgifter som vi behandlar om dig är korrekta och relevanta för det ändamål som behandlingen sker. Du har rätt att vända dig till oss för att be oss att rätta felaktiga uppgifter om dig som behandlas av oss. Du kan även begära ut information om till vem vi har lämnat ut dina personuppgifter. Vi ansvarar inte för problem som uppstår som en följd av att personuppgifter är gamla eller felaktiga om du underlåtit att informera oss om ändringen. Vi kommer att, på din begäran eller när vi upptäcker det, korrigera eller radera felaktig eller ofullständig information om dig.

Rätt till radering
Vi har en skyldighet att radera dina personuppgifter om de inte längre behövs för det/de ändamål som de samlades in eller om behandlingen av dem endast grundar sig på ditt samtycke och du återkallar det.

Samtycke
Du har när som helst rätt att återkalla ditt samtycke. Vi kommer då inte längre att behandla dina personuppgifter eller inhämta nya under förutsättning att det inte behövs för att fullgöra våra skyldigheter enligt avtal eller lag. Tänk på att återkallelse av samtycke kan innebära att vi inte kan fullgöra de skyldigheter vi har i förhållande till dig. Du görs dock uppmärksam på att återkallande av samtycke inte påverkar behandling som får göras utan samtycke (t.ex. den behandling som sker för att kunna tillhandahålla tjänsterna) men kan leda till att tjänsterna inte fungerar som avsett eller att vi inte längre kan tillhandahålla tjänsterna eller fullgöra våra skyldigheter gentemot dig.

Rätt till begränsning av behandling
Du kan i vissa fall begära att vår behandling av dina personuppgifter begränsas till vissa avgränsade syften eller tills oriktiga uppgifter har rättats eller en invändning från dig har utretts.
Rätt till dataportabilitet
Vi kan hjälpa dig att flytta över personuppgifter som du har lämnat till oss till en annan leverantör av tjänster. En förutsättning är att den som tar emot personuppgifterna behandlar dem med stöd av ett samtycke från dig eller för att uppfylla ett avtal med dig. Rätten gäller bara i förhållande till sådana personuppgifter som du själv har lämnat till oss.

Rätt att göra invändningar
Du har rätt att motsätta dig att vi använder dina personuppgifter för direktmarknadsföring.

Klagomål till Datainspektionen
Om du anser att vi behandlar uppgifter om dig i strid med dataskyddsförordningen (GDPR) kan du lämna in ett klagomål till Datainspektionen som är tillsynsmyndighet i Sverige, eller motsvarande tillsynsmyndighet i det land du är bosatt eller arbetar.

Rätt till skadestånd
Om du har lidit skada på grund av att vi har behandlat dina personuppgifter i strid med dataskyddsförordningen kan du ha rätt till skadestånd.

DU KAN ALLTID KONTAKTA OSS

Dermadicare AB är personuppgiftsansvarig för behandlingen av dina personuppgifter enligt denna personuppgiftspolicy. Vi följer dataskyddsförordningen, GDPR och Svensk dataskyddslagstiftning.

Du kan alltid ta kontakt med oss på info@lasercenter.se om du har frågor kring dina personuppgifter.