+46 73 501 01 86 info@medicinskoptik.se

Privacy Policy htd

Integritetspolicy

Välkommen till Medicinsk Optiks portal! Vi är glada att du använder våra tjänster (”Tjänsterna”). Dataskydd och datasäkerhet vid användning av våra tjänster är mycket viktiga för oss. Därför vill vi informera dig om vilken personlig information vi samlar in och för vilka syften den används.

Denna integritetspolicy beskriver våra rutiner för hantering av personuppgifter på ett tydligt och lättförståeligt sätt, med minimal juridisk och teknisk terminologi, så att du enkelt kan förstå den information vi tillhandahåller.

VAD ÄR PERSONUPPGIFTER?

Personuppgifter är all information som avser en identifierad eller identifierbar fysisk person. En person är identifierbar om denne direkt eller indirekt kan identifieras genom sådan information. Detta inkluderar även särskilda kategorier av personuppgifter, såsom information om din hälsa.

VILKEN LAG GÄLLER?

Vi behandlar endast dina personuppgifter i enlighet med gällande dataskyddslagstiftning, inklusive den svenska dataskyddslagen (DPA) och EU:s allmänna dataskyddsförordning (GDPR).

VEM ÄR ANSVARIG?

Vi är Medicinsk Optik (”vi”, ”oss”), med registrerad adress:
Kungsportsavenyen 33, 411 36 Göteborg, Sverige.

Om du har frågor eller funderingar kring hur vi använder dina personuppgifter är du välkommen att kontakta oss via info@medicinskoptik.se, så hjälper vi dig.

VILKA DATA VI SAMLAR IN OCH VARFÖR

Vi behandlar endast personuppgifter för de syften som beskrivs nedan. Vi samlar endast in personuppgifter när:

  • du har lämnat ditt uttryckliga samtycke,
  • uppgifterna är nödvändiga för att uppfylla ett avtal eller vidta åtgärder innan ett avtal ingås,
  • det krävs för att uppfylla en rättslig skyldighet, eller
  • det är nödvändigt för att skydda våra berättigade intressen.

Konto­skapande

Vid registrering ber vi om ditt förnamn, efternamn, e-postadress och ett lösenord. Dessa uppgifter krävs för att skapa och hantera ditt konto samt uppfylla våra avtalsenliga skyldigheter.

Hälsoenkät (Särskilda kategorier av data)

Portalens huvudfunktion är att möjliggöra hälsobedömningar utförda av en legitimerad läkare. För detta syfte besvarar du 56 frågor som innehåller personuppgifter och känsliga hälsodata.

Syfte: Att kunna genomföra din hälsobedömning, generera en diagnostisk rapport och ge medicinska rekommendationer.
Rättslig grund: Ditt uttryckliga samtycke enligt artikel 9(2)(a) GDPR, som du lämnar innan bedömningen påbörjas.
Intern styrning: Hanteringen av dessa data regleras ytterligare av vår interna Patientdatapolicy, som beskriver våra säkerhetsrutiner, åtkomstkontroller och processer för livscykelhantering av medicinska data i enlighet med GDPR.

Bokning av konsultation (Calendly)

Vi använder Calendly för bokning av tider. Vid bokning samlas namn, e-postadress och önskad tid in. Denna information används för att genomföra bokningen och uppfylla vårt avtal med dig.

Kontakt och supportärenden

När du kontaktar oss eller skapar ett supportärende samlar vi in namn, e-post och ditt meddelande för att kunna besvara din förfrågan. Den rättsliga grunden är vårt berättigade intresse och vår avtalsenliga skyldighet att hantera kundärenden.

DELNING AV DATA OCH EXTERNA BEHANDLARE

För att kunna tillhandahålla våra tjänster kan viss data delas med betrodda tredjepartsleverantörer. Med varje leverantör har vi tecknat ett personuppgiftsbiträdesavtal (DPA) i enlighet med artikel 28 GDPR.

Våra huvudsakliga personuppgiftsbiträden:

  • Hosting: Hetzner – säker värdinfrastruktur för vår portal.
  • E-post:io – för kontorelaterade meddelanden.
  • Analys: Hotjar – används för att förstå användarbeteenden (sessioner och värmekartor).
  • Innehåll: LifliQue – för värdskap av utbildningsmaterial.
  • Bokning: Calendly – för schemaläggning av konsultationer.
  • Betalningar:

    • Stripe – säkra onlinebetalningar (vi har ingen åtkomst till kortdata).
    • Swish – säkra mobilbetalningar via bank.
    • Banköverföring – direkt via din bank.
    • På plats – betalning direkt vid konsultationen.

Alla dessa samarbeten regleras av ett Processing Addendum som säkerställer att dina uppgifter skyddas med samma höga standard hos våra partners som hos oss själva.

AI-CHATTBOT

Vår portal inkluderar en AI-chattbot för att hjälpa dig. I medicinska sammanhang kan kommunikationen innehålla personliga och känsliga uppgifter. Vi har gjort en riskbedömning i enlighet med den kommande EU AI-förordningen (AI Act) och implementerat starka rutiner för datastyrning och riskhantering.

DATASÄKERHET

Skyddet av dina uppgifter är vår högsta prioritet. Vi använder SSL/TLS-kryptering och har infört omfattande tekniska och organisatoriska säkerhetsåtgärder, inklusive kryptering av data i vila och under överföring samt åtkomstkontroller baserade på behovsprincipen.

Om en personuppgiftsincident skulle inträffa, informerar vi alla berörda individer så snart som möjligt.

LAGRING AV DATA

Vi lagrar dina personuppgifter endast så länge det krävs för att uppfylla det syfte de samlades in för eller enligt lagstadgade krav. För hälsodata innebär detta att vi behåller informationen så länge ditt konto är aktivt, i enlighet med regler för journalföring. När syftet upphört, raderas uppgifterna på ett säkert sätt.

DINA RÄTTIGHETER

Du har följande rättigheter enligt GDPR:

  • Rätt till tillgång – att begära en kopia av dina personuppgifter.
  • Rätt till rättelse – att korrigera felaktiga uppgifter.
  • Rätt till radering (”rätten att bli bortglömd”) – att begära att dina uppgifter tas bort.
  • Rätt att begränsa behandling – att stoppa viss behandling under vissa omständigheter.
  • Rätt att invända mot behandling.

  • Rätt till dataportabilitet – att överföra uppgifter till annan personuppgiftsansvarig.

Återkallelse av samtycke

Om du har lämnat samtycke till behandling har du rätt att återkalla det när som helst utan att det påverkar lagligheten av tidigare behandling.
För hälsodata innebär detta att vi inte längre kan tillhandahålla våra bedömnings- och rekommendationstjänster. Vid återkallelse raderas dina uppgifter enligt vår datalagringspolicy.

KLAGOMÅL TILL TILLSYNSMYNDIGHET

Du har rätt att lämna in klagomål till tillsynsmyndigheten:

Integritetsskyddsmyndigheten (IMY)
 Box 8114
104 20 Stockholm
Sverige
 https://www.imy.se/en/

Vi uppskattar dock möjligheten att först få hantera dina frågor direkt.

ÄNDRINGAR

Den första versionen av denna policy utfärdades 10 juni 2025 och är den gällande versionen. Eventuella ändringar kommer att återspeglas genom ett uppdaterat datum.

 

Translate »