Last Updated: 2025-01-04
This Privacy Policy describes how Ögonkliniken Yttre Öga Nordic AB (“we,” “our,” or “us”) collects, uses, and protects personal data collected from users (“you” or “users”) of our website, including our online HTD Quiz (the “Quiz”) and the HTD platform (the “Platform”), which provides specialized information about “Dry Eyes” as a disease, its risk factors, symptoms and management. By accessing or using our Services, you consent to the practices described in this Privacy Policy.
1. Data Controller
The data controller responsible for your personal data under this Privacy Policy is:
Ögonkliniken Yttre Öga Nordic AB
Vestagstan 5, 41648 Gothenburg, Sweden
Contact email: kontakt@medicinskoptik.se
2. Information We Collect
We collect various types of personal data to provide and improve our Services:
- Personal Identification Information: When you book a consultation or register for access to the HTD Platform, we may collect personal data such as your name, email address, phone number, and payment details.
- Medical Information: Through the Quiz and consultation, we may collect health-related information relevant to your symptoms and assessment for dry eye management. This data is only collected with your explicit consent and is used solely for the purpose of providing the HTD Platform services.
- Usage Data: We collect data on how you interact with our website and Platform, including IP address, browser type, device information, and pages visited, to help us improve our Services and ensure security. We may also use tracking platforms such as Hotjar to analyze user behavior solely to enhance our software solution and provide the best user experience.
3. How We Use Your Information
We use your personal data for the following purposes:
- To Provide Services: We use your data to conduct the Quiz, facilitate consultations, and provide access to the HTD Platform.
- To Communicate with You: We use your contact details to send important updates, respond to inquiries, and confirm appointments.
- For Payment Processing: Payment information is used to process fees related to the consultation and access to the HTD Platform, handled securely through Swish.
- To Improve Our Services: We analyze usage data to enhance user experience and ensure our Services function properly.
- For Legal Compliance: We may use your data to comply with legal obligations, such as maintaining records for tax or legal purposes.
4. Legal Basis for Processing
We process your personal data based on the following legal grounds:
- Consent: For health-related data, we obtain your explicit consent before collecting or processing this information.
- Performance of a Contract: We process your data to fulfill our contractual obligations when you book a consultation or access the HTD Platform.
- Legitimate Interest: We process data for improving our Services, ensuring security, and communicating with you in a lawful manner.
- Legal Obligation: We may process your data to comply with applicable laws or regulatory requirements.
5. How We Share Your Information
We do not sell or rent your personal data to third parties. However, we may share your data with:
- Service Providers: We may engage trusted third-party providers, including our software development partner, Net Nexus Global Ltd., who is responsible for handling the software, data management, and operational support aspects. Net Nexus Global Ltd. follows cybersecurity best practices, as detailed at https://netnexus.co.uk/national-cyber-security-compliance/. These providers are contractually obligated to keep your data secure and confidential.
- Legal Authorities: We may disclose your information if required to do so by law or in response to valid requests by public authorities (e.g., a court or government agency).
6. Data Retention
We retain your personal data only for as long as necessary to fulfill the purposes for which it was collected or to comply with legal requirements. Health-related data is stored securely and retained only as long as needed to provide the HTD Platform services, after which it will be deleted or anonymized.
7. Data Security
We take data security seriously and implement industry-standard security measures to protect your personal data from unauthorized access, alteration, disclosure, or destruction. This includes secure servers, data encryption, and access control measures. However, no online platform can be 100% secure, and we cannot guarantee the absolute security of your information.
8. Your Rights
Under GDPR, you have the following rights regarding your personal data:
- Right to Access: You have the right to request a copy of the personal data we hold about you.
- Right to Rectification: You have the right to request corrections to any inaccurate or incomplete data.
- Right to Erasure: You have the right to request deletion of your data, subject to certain legal exceptions.
- Right to Restrict Processing: You can request that we limit the processing of your data in certain circumstances.
- Right to Data Portability: You have the right to receive your data in a structured, commonly used, and machine-readable format.
- Right to Withdraw Consent: Where we rely on your consent, you may withdraw it at any time without affecting the lawfulness of processing based on consent before its withdrawal.
- Right to Object: You have the right to object to our processing of your personal data where we rely on legitimate interests.
To exercise your rights, please contact us at [kontakt@medicinskoptik.se].
9. Cookies and Tracking Technologies
We use cookies and similar tracking technologies to enhance user experience, analyze website traffic, and improve our Services. You can control the use of cookies through your browser settings. For more information, please refer to our Cookie Policy.
10. Children’s Privacy
Our Services are not intended for individuals under the age of 18. We do not knowingly collect or process personal data from children. If we become aware that we have collected data from a child without verification of parental consent, we will take steps to remove that information.
11. International Data Transfers
We primarily process data within Sweden. However, if personal data is transferred outside the European Economic Area (EEA), we ensure that appropriate safeguards are in place, such as standard contractual clauses, to protect your data.
12. Changes to This Privacy Policy
We may update this Privacy Policy from time to time. Any changes will be posted on this page, and the date of the last update will be indicated at the top. Continued use of our Services after any modifications signifies acceptance of the updated terms.
13. Contact Us
If you have any questions or concerns regarding this Privacy Policy or our data handling practices, please contact us at:
Contact email: kontakt@medicinskoptik.se
Integritetspolicy
Senast uppdaterad: 2025-01-04
Denna integritetspolicy beskriver hur Ögonkliniken Yttre Öga Nordic AB (“vi”, “vår” eller “oss”) samlar in, använder och skyddar personlig information som samlas in från användare (“du” eller “användare”) av vår webbplats, inklusive vår online HTD Quiz (“Quiz”) och HTD-plattformen (“Platform”), som ger specialiserad information om “Torra ögon” som sjukdom, dess riskfaktorer, symtom och hantering. Genom att komma åt eller använda våra tjänster samtycker du till den praxis som beskrivs i denna integritetspolicy.
1. Personuppgiftsansvarig
Personuppgiftsansvarig för dina personuppgifter enligt denna Integritetspolicy är:
Ögonkliniken Yttre Öga Nordic AB
Vestagstan 5, 41648 Göteborg, Sverige Kontakt E-post: kontakt@medicinskoptik.se
2. Information vi samlar in
Vi samlar in olika typer av personuppgifter för att kunna tillhandahålla och förbättra våra tjänster:
- Personlig identifieringsinformation: När du bokar en konsultation eller registrerar dig för tillgång till HTD-plattformen kan vi samla in personuppgifter som ditt namn, e-postadress, telefonnummer och betalningsuppgifter.
- Medicinsk information: Genom Testet och konsultationen kan vi samla in hälsorelaterad information som är relevant för dina symptom och bedömning för behandling av torra ögon. Dessa uppgifter samlas endast in med ditt uttryckliga samtycke och används enbart för att tillhandahålla HTD-plattformens tjänster.
- Användningsdata: Vi samlar in data om hur du interagerar med vår webbplats och plattform, inklusive IP-adress, webbläsartyp, enhetsinformation och besökta sidor, för att hjälpa oss att förbättra våra tjänster och säkerställa säkerhet. Vi kan också använda spårningsplattformar som Hotjar för att analysera användarbeteende enbart för att förbättra vår programvarulösning och ge den bästa användarupplevelsen.
3. Hur vi använder din information
Vi använder dina personuppgifter för följande ändamål:
- För att tillhandahålla tjänster: Vi använder dina uppgifter för att genomföra Testet, underlätta konsultationer och ge tillgång till HTD-plattformen.
- För att kommunicera med dig: Vi använder dina kontaktuppgifter för att skicka viktiga uppdateringar, svara på förfrågningar och bekräfta bokningar.
- För betalningshantering: Betalningsinformation används för att hantera avgifter relaterade till konsultationen och tillgång till HTD-plattformen, säkert hanterad via Swish.
- För att förbättra våra tjänster: Vi analyserar användningsdata för att förbättra användarupplevelsen och säkerställa att våra tjänster fungerar korrekt.
- För rättslig efterlevnad: Vi kan använda dina uppgifter för att uppfylla rättsliga skyldigheter, såsom att hålla register för skatte- eller juridiska ändamål.
4. Rättslig grund för behandling
Vi behandlar dina personuppgifter baserat på följande rättsliga grunder:
- Samtycke: För hälsorelaterad data inhämtar vi ditt uttryckliga samtycke innan vi samlar in eller behandlar denna information.
- Avtalets fullgörande: Vi behandlar dina uppgifter för att uppfylla våra avtalsmässiga skyldigheter när du bokar en konsultation eller får tillgång till HTD-plattformen.
- Legitimt intresse: Vi behandlar data för att förbättra våra tjänster, säkerställa säkerhet och kommunicera med dig på ett lagligt sätt.
- Rättslig skyldighet: Vi kan behandla dina uppgifter för att uppfylla tillämpliga lagar eller regulatoriska krav.
5. Hur vi delar din information
Vi säljer eller hyr inte ut dina personuppgifter till tredje part. Vi kan dock dela dina uppgifter med:
- Tjänsteleverantörer: Vi kan anlita betrodda tredjepartsleverantörer, inklusive vår programvaruutvecklingspartner, Net Nexus Global Ltd., som ansvarar för hanteringen av programvara, databehandling och operativt stöd. Net Nexus Global Ltd. följer cybersäkerhetsbästa praxis, enligt vad som anges på https://netnexus.co.uk/national-cyber-security-compliance/. Dessa leverantörer är avtalsmässigt skyldiga att hålla dina uppgifter säkra och konfidentiella.
- Rättsliga myndigheter: Vi kan lämna ut din information om det krävs enligt lag eller som svar på giltiga förfrågningar från offentliga myndigheter (t.ex. en domstol eller en myndighet).
6. Lagring av data
Vi behåller dina personuppgifter endast så länge som det är nödvändigt för att uppfylla de ändamål för vilka de samlades in eller för att uppfylla rättsliga krav. Hälsorelaterade uppgifter lagras säkert och behålls endast så länge de behövs för att tillhandahålla HTD-plattformens tjänster, varefter de raderas eller anonymiseras.
7. Datasäkerhet
Vi tar datasäkerhet på största allvar och implementerar säkerhetsåtgärder enligt branschstandard för att skydda dina personuppgifter från obehörig åtkomst, ändring, avslöjande eller förstörelse. Detta inkluderar säkra servrar, datakryptering och åtkomstkontrollåtgärder. Inget onlineplattform kan dock vara 100 % säker, och vi kan inte garantera fullständig säkerhet för din information.
8. Dina rättigheter
Enligt GDPR har du följande rättigheter angående dina personuppgifter:
- Rätt till tillgång: Du har rätt att begära en kopia av de personuppgifter vi har om dig.
- Rätt till rättelse: Du har rätt att begära korrigeringar av felaktiga eller ofullständiga uppgifter.
- Rätt till radering: Du har rätt att begära radering av dina uppgifter, med vissa juridiska undantag.
- Rätt att begränsa behandling: Du kan begära att vi begränsar behandlingen av dina uppgifter under vissa omständigheter.
- Rätt till dataportabilitet: Du har rätt att få dina uppgifter i ett strukturerat, allmänt använt och maskinläsbart format.
- Rätt att återkalla samtycke: Där vi förlitar oss på ditt samtycke kan du när som helst återkalla det utan att det påverkar lagligheten av behandling baserat på samtycke innan återkallelsen.
- Rätt att invända: Du har rätt att invända mot vår behandling av dina personuppgifter där vi förlitar oss på legitima intressen.
För att utöva dina rättigheter, vänligen kontakta oss på [Kontakt e-post].
9. Cookies och spårningstekniker
Vi använder cookies och liknande spårningstekniker för att förbättra användarupplevelsen, analysera webbplatstrafik och förbättra våra tjänster. Du kan kontrollera användningen av cookies genom dina webbläsarinställningar. För mer information, vänligen se vår Cookie Policy.
10. Barns integritet
Våra tjänster är inte avsedda för personer under 18 år. Vi samlar inte medvetet in eller behandlar personuppgifter från barn. Om vi blir medvetna om att vi har samlat in uppgifter från ett barn utan verifierat föräldrasamtycke kommer vi att vidta åtgärder för att ta bort den informationen.
11. Internationella dataöverföringar
Vi behandlar i första hand data inom Sverige. Om personuppgifter överförs utanför Europeiska ekonomiska samarbetsområdet (EES) säkerställer vi att lämpliga skyddsåtgärder finns på plats, såsom standardavtalsklausuler, för att skydda dina data.
12. Ändringar i denna integritetspolicy
Vi kan uppdatera denna integritetspolicy från tid till annan. Eventuella ändringar kommer att publiceras på denna sida och datumet för den senaste uppdateringen kommer att anges överst. Fortsatt användning av våra tjänster efter eventuella ändringar innebär att du accepterar de uppdaterade villkoren.
13. Kontakta oss
Om du har några frågor eller funderingar angående denna Integritetspolicy eller våra datahanteringsmetoder, vänligen kontakta oss på:
Kontakt E-post: kontakt@medicinskoptik.se