Integritetspolicy

Integritetspolicy för VaccinDirekts besökare

VaccinDirekt i Sverige AB vet att personlig integritet är viktigt för våra kunder, leverantörer och webbplatsbesökare. Syftet med denna policy är att på ett tydligt och transparent sätt beskriva hur vi behandlar dina personuppgifter vid besök av våra mottagningar och vår webbplats, för att du ska känna dig trygg med att vi hanterar dina personuppgifter på ett lagligt och säkert sätt. Vi beskriver även de rättigheter du har som registrerad. Vi uppmanar därför dig att läsa igenom denna integritetspolicy.

Informationen i denna integritetspolicy rör ditt besök på VaccinDirekts mottagningar och webbplats och gäller utöver den information om behandling av dina personuppgifter som du redan har fått del av, t.ex. i samband med ditt besök hos en av våra vaccinmottagningar. Därutöver kan vi i vissa fall lämna kompletterande information om viss personuppgiftsbehandling till dig.

Om du inte lämnar de personuppgifter som beskrivs i denna integritetspolicy kan det hända att vi inte har möjlighet att tillhandahålla alla tjänster till dig.

Vi behandlar dina personuppgifter i enlighet EU:s dataskyddsförordning (2016/679), patientdatalagen och annan tillämplig integritetsskyddslagstiftning.

  1. Personuppgiftsansvarig

VaccinDirekt i Sverige AB, org. nr 556563-1024, Slussplan 7, 111 30 Stockholm, telefon: 08-640 51 80 och e-post: info@vaccindirekt.se, (”VaccinDirekt”, ”vi” eller ”oss”), är personuppgiftsansvarig för behandlingen av dina personuppgifter och att den sker i enlighet med gällande integritetsskyddslagstiftning.

Om du har några frågor eller önskar ytterligare information om behandlingen av dina personuppgifter kan du kontakta vårt dataskyddsombud via nedan kontaktuppgifter.

  1. Dataskyddsombud

Vårt dataskyddsombud är Cecilia Torelm som kan kontaktas på Cecilia.torelm@marlaw.se.

Dataskyddsombudet har bl.a. till uppgift att övervaka att vi följer gällande integritetsskyddslagstiftning.

  1. Vår användning av dina personuppgifter

Vi behandlar personuppgifter om dig när nu besöker någon av våra mottagningar, besöker vår webbplats och för marknadsföring.

Nedan beskriver vi närmare hur vi behandlar personuppgifter vid dessa situationer och de rättigheter som du har enligt dataskyddsförordningen.

A. Besök på våra mottagningar

Vi behandlar personuppgifter om dig när du besöker någon av våra mottagningar. Dina personuppgifter behandlas för att vi ska kunna tillhandahålla dig vård (d.v.s. erbjuda dig vaccination).

Nedan anges de kategorier av personuppgifter som vi behandlar när du besöker någon av våra mottagningar, för vilka ändamål vi behandlar personuppgifterna och med stöd av vilken rättslig grund som behandlingen sker.

Kategorier av personuppgifter Ändamål Rättslig grund
1.      Kontakt- och identitetsuppgifter. T.ex. namn, personnummer, e-postadress och telefonnummer. Kommunicera med dig. T.ex. för att kommunicera med dig avseende dina bokningar och uppföljningar (t.ex. för att verifiera en bokad vaccination eller påminna dig om kommande bokningar). När behandlingen är nödvändig för att uppfylla rättsliga förpliktelser enligt patientdatalagen, under­liggande förordningar och Socialstyrelsens föreskrifter (t.ex. för att kontrollera din identitet i samband med inloggning) stöder vi oss på det som rättslig grund.

När behandlingen är nödvändig med anledning av förebyggande hälso- eller sjukvård stöder vi oss på det som rättslig grund. I andra fall stöder vi behandlingen på en   intresseavvägning, där vårt berättigade intresse består i att kunna tillhandahålla våra tjänster och kommunicera med dig.
Fakturerar våra företagskunder. Om du besöker oss via din arbetsgivare, som är företagskund hos oss, kan vi komma att ange ditt namn i fakturaunderlaget till din arbetsgivare. Samtycke. Vi inhämtar ditt samtycke till att vi delar uppgift om ditt namn i samband med att du bokar tid hos oss om att du vaccinerar dig via din arbetsgivare som företagskund.
2. Hälsouppgifter. T.ex. uppgifter om hälsotillstånd, hälso-behandling, vårdåtgärder, och tidigare vaccinationer. Tillhandahålla vaccination och fullgöra rättsliga förpliktelser. T.ex. för att förbereda din vaccinering (t.ex. baserat på den hälsoblankett du fyllt i  och från dina patient­journal­er från andra vårdgivare (om du samtyckt till att vi ska få tillgång journalerna), och säkerställa att det inte föreligger medicinska hinder för att ge dig det vaccin som du efterfrågat, ge dig rådgivning (t.ex. om ditt behov av det efterfrågade vaccinet eller rekommendera dig annat vaccin), enligt lagstadgade krav föra patientjournal över de vaccinationer du fått via oss samt informera dig om påfyllnadsdoser. När behandlingen är nödvändig för att uppfylla rättsliga förpliktelser enligt patientdatalagen, under­liggande förordningar och Socialstyrelsens föreskrifter stöder vi oss på det som rättslig grund.

När behandlingen är nödvändig med anledning av förebyggande och tillhandahållande av hälso- eller sjukvård (inkl. administrativa åtgärder) stöder vi oss på patientdatalagen som rättslig grund.

Behandlingen kan även stöda sig på ditt samtycke och i så fall kommer vi att informera dig om detta samt inhämta ditt samtycke innan sådan behandling.
3. Uppgifter under punkterna 1 och 2 ovan. Skydda oss mot eller framställa rättsligt anspråk. T.ex. om du skulle ha rättsliga anspråk mot oss eller vi skulle ha rättsliga anspråk mot dig. När behandlingen är nödvändig för att fullgöra avtalet (t.ex. om vi anser att du inte följer avtalet) mellan dig och oss stöder vi oss på det som rättslig grund.

Om anspråket skulle sakna koppling till avtalet och behandlingen inte avser hälsouppgifter stöder vi oss på en intresseavvägning, där vårt berätti­gade intresse består i att kunna försvara oss mot rättsliga anspråk eller framställa rättsliga anspråk.

Om anspråket skulle sakna koppling till avtalet och behandlingen avser hälsouppgifter stöder vi oss på att den är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk.

 

Hur vi får personuppgifterna

Utöver de personuppgifter vi har fått från dig, inhämtar vi även personuppgifter, om du har samtyckt till det, genom sammanhållen journalföring för att få tillgång till din patientjournal hos andra vårdgivare. Vi inhämtar även personuppgifter från offentligt tillgängliga upplysningsregister (t.ex. Statens personadressregister) för att säkerställa att vi har rätt kontakt- och identifikationsnummer till dig.

Mottagare av personuppgifterna

Personuppgifter delas med VaccinDirekts IT-leverantörer (t.ex. driftleverantörer och systemleverantörer m.m.) för att vi ska kunna tillhandahålla tjänsterna, leverantörer av e-hälsotjänster (t.ex. bokningssystem) och andra vårdgivare såsom mottagare av sammanhållen patientjournalföring (t.ex. om du samtycker till att annan vårdgivare ska få tillgång till din patientjournal). Dina personuppgifter delas även med myndigheter om det krävs enligt lag. Om VaccinDirekt eller del av VaccinDirekt skulle bli uppköpt av eller gå samman med ett annat företag kan personuppgifterna även delas med sådana företag. Se även avsnitt 4 om hur du kan motsätta dig delning av personuppgifter via sammanhållen patientjournalföring.

Om du besöker oss via din arbetsgivare, som är företagskund hos oss, kan vi komma att lämna ut din namnuppgift i fakturaunderlaget om du har samtyckt till sådan behandling (se ovan).

Lagringsperiod

Personuppgifter lagras så länge du är registrerad som användare av våra tjänster och upp till 12 månader efter att du har avregistrerats som användare. Därefter kommer personuppgifterna att anonymiseras eller raderas. Personuppgifter som vi måste behandla för att uppfylla krav i patientdatalagen behandlas i tio år eller längre tid om det följer av lagkrav. Personuppgifter som behandlas för att skydda oss mot eller framställa rättsliga anspråk behandlas t.o.m. dess att preskription inträder, dvs. typiskt sett tio år från det att kravet uppstod.

Behandling utanför EU/EES

Vi strävar efter att endast behandla dina personuppgifter inom EU/EES.

När vi delar din information med till exempel en IT-leverantör med verksamhet utanför EU/EES, kan dina personuppgifter dock komma att behandlas utanför EU/EES. Om och när dina uppgifter behandlas utanför EU/EES säkerställer vi att det föreligger en adekvat skyddsnivå och att lämpliga skyddsåtgärder vidtas (till exempel genom användning av EU-kommissionens standardavtalsklausuler). EU kommissionens standardavtalsklausuler finns tillgängliga på deras webbplats.

B. Användning av webbplatsen

Vi behandlar personuppgifter om dig när du använder vår webbplats. Dina personuppgifter behandlas bl.a. för att ge dig tillgång till våra tjänster.

Nedan anges de kategorier av personuppgifter som vi behandlar när du använder webbplatsen, för vilka ändamål vi behandlar personuppgifterna och med stöd av vilken rättslig grund som behandlingen sker.

Kategorier av personuppgifter Ändamål Rättslig grund
1. Enhets- och användnings-uppgifter. T.ex. uppgift om ditt operativsystem och webbläsare, platsdata, dina personliga inställningar och hur ofta du använder webbplatsen. Administrera din användning. T.ex. för att komma ihåg de personliga inställningar du har gjort på webbplatsen (t.ex. språkval), anpassa webbplatsen efter din enhet (t.ex. optimera presentationen av webbplatsen efter din enhet och webbläsare), ge dig tillgång din geografiska position (om du har godkänt det) för att informera om vilka av våra mottagningar som finns nära dig m.m.

Se mer information om hur vi använder kakor nedan och här.

 Intresseavvägning. Avseende nödvändiga (d.v.s. funktionella) kakor och andra identifierare består vårt berättigade intresse i att kunna tillhandahålla våra tjänster.

 

Samtycke. Enligt lag om elektronisk kommunikation behöver vi inhämta ditt samtycke till att placera kakor och andra identifierare för exempelvis statistiska och marknadsförings-ändamål i din webbläsare och på din enhet.
2. Kontakt- och identitetsuppgifter. T.ex. namn, personnummer, e-postadress och telefonnummer. Administrera ditt användarkonto hos Mina Sidor. T.ex. för att administrera din registrering av ett användarkonto (t.ex. genom dina kontakt- och identitetsuppgifter), ge dig behörighet till ditt användarkonto (t.ex. genom att verifiera din identitet med BankID), och ge dig tillgång till tjänsterna på webbplatsen (t.ex. hantering av din vaccinations-bokning). När behandlingen är nödvändig för att uppfylla rättsliga förpliktelser enligt patientdatalagen, under­liggande förordningar och Socialstyrelsens föreskrifter (t.ex. för att kontrollera din identitet i samband med inloggning) stöder vi oss på det som rättslig grund.

När behandlingen är nödvändig med anledning av förebyggande hälso- eller sjukvård stöder vi oss på det som rättslig grund. I andra fall stöder vi behandlingen på en intresseavvägning, där vårt berättigade intresse består i att kunna tillhandahålla våra tjänster.
Kommunicera med dig. T.ex. för att ge dig support i förhållande till ditt användarkonto eller webbplatsen (t.ex. om du behöver hjälp med att få tillgång till ditt användarkonto eller användning av tjänsterna på webbplatsen), och kommunicera med dig avseende dina bokningar (t.ex. för att verifiera en bokad vaccination eller påminna dig om kommande bokningar). Intresseavvägning. Vårt berättigade intresse består i att kunna kommunicera med dig.
Fakturerar våra företagskunder. Om du besöker oss via din arbetsgivare, som är företagskund hos oss, kan vi komma att ange ditt namn i fakturaunderlaget till din arbetsgivare. Samtycke. Vi inhämtar ditt samtycke till att vi delar uppgift om ditt namn i samband med att du bokar tid hos oss om att du vaccinerar dig via din arbetsgivare som företagskund.
3. Hälsouppgifter. T.ex. uppgifter om hälsotillstånd, hälso-behandling, vårdåtgärder, och tidigare vaccinationer (t.ex.  från ditt gula vaccinationskort om du har laddat upp det på webbplatsen). Tillhandahålla vaccination och fullgöra rättsliga förpliktelser. T.ex. för att förbereda din vaccinering (t.ex. baserat på den hälsoblankett du fyllt i  och från dina patient­journal­er från andra vårdgivare (om du godkänt att vi ska få tillgång journalerna), och säkerställa att det inte föreligger medicinska hinder för att ge dig det vaccin som du efterfrågat, ge dig rådgivning (t.ex. om ditt behov av det efterfrågade vaccinet eller rekommendera dig annat vaccin), enligt lagstadgade krav föra patientjournal över de vaccinationer du fått via oss och att på webbplatsen ge dig tillgång till din vaccinationshistorik samt informera dig om påfyllnadsdoser. När behandlingen är nödvändig för att uppfylla rättsliga förpliktelser enligt patientdatalagen, under­liggande förordningar och Socialstyrelsens föreskrifter stöder vi oss på det som rättslig grund.

När behandlingen är nödvändig med anledning av förebyggande och tillhandahållande av hälso- eller sjukvård (inkl. administrativa åtgärder) stöder vi oss på patientdatalagen som rättslig grund.

Behandlingen kan även stöda sig på ditt samtycke och i så fall kommer vi att informera dig om detta samt inhämta ditt samtycke innan sådan behandling.
4. Uppgifter under punkterna 1–3 ovan. Anonymisera personuppgifterna för förbättring och vidare-utveckling av våra tjänster. Vi anonymiserar dina personuppgifter (d.v.s. så att du inte längre kan identifieras genom uppgifterna), bl.a. för att förbättra tjänsterna (t.ex. göra webbplatsen mer användarvänlig, göra felsökningar, åtgärda buggar och optimera användargränssnittet), utveckla nya tjänster (t.ex. tilläggsfunktioner och fristående tjänster baserat på vaccinationshistorik och ålder), analysera användarmönster (t.ex. skapa statistik över hur webbplatsen används och identifiera tjänster som inte används). Intresseavvägning. Vårt berättigade intresse består i att anonymisera dina personuppgifter och använda de anonymiserade uppgifterna för att förbättra och vidareutveckla våra tjänster.

Om behandlingen innefattar hälso-uppgifter stöder vi den behandlingen på ditt samtycke. I så fall informerar vi dig om detta och inhämtar ditt samtycke innan sådan behandling.
5. Uppgifter under punkterna 2 och 3 ovan. Skydda oss mot eller framställa rättsligt anspråk. T.ex. om du skulle ha rättsliga anspråk mot oss eller vi skulle ha rättsliga anspråk mot dig. När behandlingen är nödvändig för att fullgöra avtalet (t.ex. om vi anser att du inte följer avtalet) mellan dig och oss stöder vi oss på det som rättslig grund.

Om anspråket skulle sakna koppling till avtalet och behandlingen inte avser hälsouppgifter stöder vi oss på en intresseavvägning, där vårt berätti­gade intresse består i att kunna försvara oss mot rättsliga anspråk eller framställa rättsliga anspråk.

Om anspråket skulle sakna koppling till avtalet och behandlingen avser hälsouppgifter stöder vi oss på att den är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk.

 

Särskilt om kakor

På vår webbplats använder vi kakor. Vi använder begreppet ”kaka” som ett samlingsnamn för web beacons, pixeltaggar och andra identifierare och/eller spårningstekniker. Kakor är små textfiler som lagras på besökarens enhet och som används för att förbättra din upplevelse på webbplatsen, dess funktionalitet och för att analysera hur den används. Du kan få mer information om hur vi använder kakor från Dataskyddsombudet samt genom vårt cookiesverktyg.

I din webbläsare kan du i inställningarna välja att inte tillåta att webbplatser sparar och läser data i kakor. I webbläsaren kan du även välja att radera tidigare lagrade kakor.

Om du väjer att begränsa användningen av kakor på vår webbplats, kan det komma att påverka upplevelsen och dess funktionalitet.

Läs vidare om vår användning av kakor och hur du kan bestämma vilka kakor som placeras på din enhet här.

Hur vi får personuppgifterna

Se avsnitt A ovan.

Mottagare av personuppgifterna

Personuppgifter delas med företag som hanterar marknadsföringsutskick och våra IT-leverantörer (såsom driftleverantörer). Om vi eller någon del av oss skulle bli uppköpt av eller gå samman med ett annat företag kan personuppgifterna även delas med sådana företag.

Lagringsperiod

Personuppgifterna lagras i enlighet med avsnitt A. Om du motsätter dig behandlingen för direktmarknadsföring kommer dina personuppgifter inte längre att användas för detta.

Behandling utanför EU/EES

Personuppgifterna behandlas i enlighet med avsnitt A.

C. Marknadsföring

Vi behandlar personuppgifter om dig i syfte att informera dig om våra tjänster. Dina personuppgifter behandlas bl.a. för att du ska få relevant och för dig anpassad information.

Nedan anges de kategorier av personuppgifter som vi behandlar vid marknadsföring, för vilka ändamål vi behandlar personuppgifterna och med stöd av vilken rättslig grund som behandlingen sker.

Kategorier av personuppgifter Ändamål Rättslig grund
1. Kontakt- och identitetsuppgifter. T.ex. namn, personnummer, e-postadress och telefonnummer. Marknadsföring. T.ex. för att kunna skicka allmän marknadsföring (t.ex. nyhetsbrev) och anpassad mark­nads­­föring till dig. Intresseavvägning. Vårt berätt­igade intresse består i att skicka relevant och, i vissa fall, för dig anpassad marknadsföring om våra tjänster.
2. Hälsouppgifter. T.ex. uppgifter om tidigare vaccinationer (t.ex.  från ditt gula vaccinationskort om du laddar upp det på webbplatsen). Marknadsföring. T.ex. för att kunna skicka allmän marknadsföring (t.ex. nyhetsbrev) och anpassad mark­nads­­föring till dig. Om behandlingen innefattar hälsouppgifter, stöder vi den behandlingen på ditt samtycke. I så fall informerar vi dig om detta och inhämtar ditt samtycke innan sådan behandling.

 

Särskilt om elektronisk marknadsföring

Som kund hos oss (eller, har samtyckt till det för det fall sådana utskick innefattar hälsouppgifter), kommer vi att skicka elektronisk marknadsföring (t.ex. via e-post) rörande våra tjänster. Om du inte vill ha sådan marknadsföring kan du välja att tacka nej eller inte lämna sådant samtycke. Du kan därutöver alltid återkalla ett redan lämnat samtycke eller särskilt motsätta dig behandling av personuppgifter för direktmarknadsföring.

Hur vi får personuppgifterna

Se avsnitt A ovan.

Mottagare av personuppgifterna

Personuppgifter delas med företag som hanterar marknadsföringsutskick och våra IT-leverantörer (såsom driftleverantörer). Om vi eller någon del av oss skulle bli uppköpt av eller gå samman med ett annat företag kan personuppgifterna även delas med sådana företag.

Lagringsperiod

Personuppgifterna lagras i enlighet med avsnitt A. Om du motsätter dig behandlingen för direktmarknadsföring kommer dina personuppgifter inte längre att användas för detta.

Behandling utanför EU/EES

Personuppgifterna behandlas i enlighet med avsnitt A.

D. Anställda och arbetssökande

Vi behandlar personuppgifter om dig när du söker jobb hos oss samt när du har en anställning hos oss.

Nedan anges de kategorier av personuppgifter som vi behandlar när du sökt tjänst hos oss och/eller är anställd hos oss.

Kategorier av personuppgifter

Ändamål

Rättslig grund

1. För-och efternamn, telefonnummer, e-postadress, personnummer, adress, CV. Ev. kreditupplysning samt utlåtanden från tidigare arbetsgivare.

Rekryteringsändamål. I vårt rekryteringsarbete behandlas personuppgifter om potentiella medarbetare som har sökt en tjänst hos oss och som i övrigt blir aktuella i tillsättande av en tjänst. Behandlingen sker även för att administrera din anställning.

Rättslig grundför att fullgöra avtalochintresseavvägning. Våra berättigade intressen består i att utvärdera ansökningar innefattande att identifiera kompetenta medarbetare och konsulter och erbjuda dem arbete hos oss.

2. Löneunderlag (tidrapporter, m.m.)

Vi behandlar personuppgifterna för ändamålet att uppfylla vår rättsliga förpliktelse.

Rättslig grund är vår rättsliga förpliktelse enligt bokföringslagen.

3. Anställningsavtal, kontonummer och pensionsuppgifter.

För att kunna administrera vårt avtal med dig samt för att betala ut lön eller annan ersättning till dig.

Rättslig grund Avtal. För att fullgöra anställningsavtalet vi har ingått med dig.

4. För-och efternamn, telefonnummer och e-postadress.

För ändamålet intern och extern kommunikation

Rättslig grund intresseavvägning. Behandlingen är nödvändig för våra berättigade intressen. Våra berättigade intressen består i att möjliggöra kommunikation mellan medarbetare samt externa personer samt organisera, leda och följa upp arbetet hos oss.

Hur får vi personuppgifterna

Vi samlar vanligtvis in information direkt från dig som anställd eller arbetssökande. Ibland kan vi komma att samla in information från tredje part såsom tidigare arbetsgivare, kreditföretag eller andra företag gällande bakgrundskontroller.

Mottagare av personuppgifterna

Som arbetsgivare kan vi behöva lämna ut dina personuppgifter med anledning av våra rättsliga förpliktelser till myndigheter såsom Skatteverket, Försäkringskassan, Pensionsmyndigheten, andra kollektivavtal, fackförbund samt i enlighet med andra social- och arbetsmiljörättsliga förpliktelser.

Lagringsperiod

Om du är i kontakt med VaccinDirekt vid en rekryteringsprocess och inte erbjuds en anställning sparas dina uppgifter i upp till två år, därefter raderas dem. Anledningen till att vi sparar uppgifterna även om du inte erbjuds en anställning är för att kunna redovisa att sakliga grunder förelåg till grund för beslut att inte erbjuda dig anställning. När du är anställd hos oss lagrar vi ovan angivna personuppgifter under den tid din anställning pågår hos oss och en tid därefter. Personuppgifter som lagras för ändamålet att uppfylla vår rättsliga förpliktelse enligt bokföringslagen lagras i 7 år samt innevarande bokföringsår.

Behandling utanför EU/EES

Vi strävar efter att endast behandla dina personuppgifter inom EU/EES.

När vi delar din information med till exempel en IT-leverantör med verksamhet utanför EU/EES, kan dina personuppgifter dock komma att behandlas utanför EU/EES. Om och när dina uppgifter behandlas utanför EU/EES säkerställer vi att det föreligger en adekvat skyddsnivå och att lämpliga skyddsåtgärder vidtas (till exempel genom användning av EU-kommissionens standardavtalsklausuler). EU kommissionens standardavtalsklausuler finns tillgängliga på deras webbplats.

  1. Uppgiftsskyldighet, sammanhållen patientjournalföring m.m.

Enligt patientdatalagen ska VaccinDirekt som vårdgivare lämna information till dig om den uppgiftsskyldighet som kan följa av lag eller förordning. Sådan uppgiftsskyldighet kan medföra att vi är skyldiga att lämna ut uppgifter till Socialstyrelsen. Vi kan på sådan grund även komma att behöva lämna ut personuppgifter till exempelvis smittskyddsläkare, polisen eller socialtjänsten om det behövs för en utredning.

VaccinDirekt är anslutet till sammanhållen patientjournalföring för att få samlad information om patientens vård. Sammanhållen patientjournalföring innebär att vårdgivare delar patientuppgifter i varandras patientjournaler. Du har rätt att motsätta dig att dina uppgifter delas med andra vårdgivare genom sammanhållen journalföring och att vi spärrar din journalföring från att ingå i en sammanhållen patientjournalföring. Du kan även när som helst begära att vi häver en befintlig spärr till viss uppgift.

De tystnadspliktsbestämmelser som gäller för anställda inom privat utförd hälso- och sjukvård enligt patientsäkerhetslagen gäller för våra anställda inom hälso- och sjukvård.

För behandling av personuppgifter inom hälso- och sjukvård gäller utöver vad som följer av dataskyddsförordningen även de krav som följer av Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården (SOSFS 2016:40). Genom vår webbplats får du direktåtkomst till ett utdrag av din patientjournal.

Enligt patientdatalagen ska vi lämna dig information om vad som gäller i fråga om sökbegrepp, direktåtkomst och utlämnande av uppgifter på medium för automatiserad behandling. Vi vill därför ge dig följande information:

  • I den utsträckning vi använder dina personuppgifter som sökbegrepp, sker sådan behandling i enligt med 2 kap. 8 § patientdatalagen och för enligt vad som i övrigt anges i denna integritetspolicy.
  • Vi ger endast andra vårdgivande aktörer direktåtkomst till dina personuppgifter som vi behandlar om dig, exempelvis för en sammanhållen journalföring, om du har samtyckt till det.
  • För det fall utlämnande om uppgifter på medium för automatiserad behandling, t.ex. e-post eller överföring från vårt datasystem till ett annat, kommer vi att antingen inhämta ditt samtycke och/eller informera dig i god tid innan sådan överföring sker.
  1. Säkerhet

Vi vidtar lämpliga säkerhetsåtgärder för att skydda dina personuppgifter från obehörig åtkomst, användning, ändring och spridning. Exempelvis sker behandlingen i lokaler med god fysisk säkerhet och i IT-system som har god IT-säkerhet.

När andra juridiska personer än vi behandlar personuppgifter på uppdrag av oss säkerställer vi att dessa är bundna av personuppgiftsbiträdesavtal och vi ställer krav på säkerhet samt sekretess i enlighet med tillämplig lag.

  1. Dina rättigheter

Som registrerad har du rättigheter kring hur behandlingen av dina personuppgifter får utföras. Dina rättigheter är bland annat följande.

  • Rätt att bli informerad. Du kan begära att när som helst få information om vilka personuppgifter som vi i egenskap av personuppgiftsansvarig behandlar om dig. Du har även rätt att få information om eventuell direktåtkomst och elektronisk åtkomst som förekommit till dina uppgifter såsom patient.
  • Rätt att begära tillgång. Du kan begära att få en kopia över dina personuppgifter som vi behandlar.
  • Rätt att begära rättelse. Du kan begära att vi korrigerar felaktig eller icke komplett information om dig.
  • Rätt att begära radering. Du kan begära radering av dina personuppgifter. Rättigheten gäller vid följande situationer:
  • Personuppgifterna inte längre är nödvändiga för ändamålen som de samlats in eller på annat sätt behandlats.
  • Du återkallar ditt samtycke som behandlingen grundar sig på och vi inte har någon annan rättslig grund för behandlingen.
  • Du invänder mot behandlingen och det saknas berättigade skäl för behandlingen som väger tyngre.
  • Personuppgifterna behandlas på ett olagligt sätt.
  • Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse.

I vissa fall kan vi vara förhindrade att omedelbart radera vissa av dina personuppgifter på grund av rättsliga krav eller för att fastställa, göra gällande eller försvara rättsliga anspråk.

  • Rätt att begära begränsning av behandlingen. Du kan begära att behandlingen av viss personuppgift endast får behandlas för vissa specifika syften. Rättigheten gäller vid följande situationer:
  • Du bestrider personuppgifternas korrekthet och under en tid som ger oss möjlighet att kontrollera om personuppgifterna är korrekta.
  • Behandlingen är olaglig och du motsätter dig att personuppgifterna raderas.
  • Vi inte längre behöver personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
  • I väntan på kontroll av om våra berättigade skäl att behandla personuppgifterna väger tyngre än dina berättigade skäl i samband med att du invänt mot behandlingen.
  • Rätt att invända mot behandlingen. Du kan invända mot att vi behandlar någon av dina personuppgifter. Om du invänder mot en behandling får vi inte längre behandla personuppgifterna som är föremål för invändning, såvida inte vi kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk. Du kan även i vissa fall motsätta dig att personuppgifter görs tillgängliga för annan vårdgivare genom elektronisk åtkomst. Detta gäller t.ex. avseende uppgifter som krävs för att vi ska uppfylla sina lagstadgade skyldigheter för patientjournalföring och administration som syftar till att ge dig vård.
  • Rätt att invända mot direktmarknadsföring. Du kan invända mot direktmarknadsföring.
  • Rätt till dataportabilitet. Du kan i vissa fall begära att få ut och använda dina personuppgifter någon annanstans. Rättigheten gäller om vi behandlar personuppgifterna som du själv har lämnat samt med stöd av ditt samtycke eller för att uppfylla ett avtal med dig och behandlingen sker automatiskt.
  • Rätt att återkalla ditt samtycke. Se avsnitt 7.
  • Rätt att lämna in klagomål till tillsynsmyndigheter. Se avsnitt 8.

Du kan när som helst begära att utöva någon av dina rättigheter genom att kontakta oss på info@vaccindirekt.se.

  1. Återkallande av samtycke

Om du har lämnat ditt samtycke till viss behandling har du rätt att när som helst återkalla samtycket. Ett återkallande påverkar inte lagligheten av behandlingen som utförts innan samtycket återkallades. Vid ett återkallande har vi inte längre rätt att fortsätta behandlingen i fråga, om det inte finns någon annan rättslig grund för behandlingen.

Du återkallar ditt samtycke genom att kontakta oss på info@vaccindirekt.se.

  1. Rätt att inge klagomål och rätt till skadestånd

Om du anser att vi behandlar dina personuppgifter på ett sätt som strider mot dataskyddsförordningen eller gällande dataskyddslagstiftning kan du lämna in klagomål till Integritetsskyddsmyndigheten. Du kan även ha rätt till skadestånd vid behandling av personuppgifter med dataskyddsförordningen. Du ska enligt patientdatalagen även informeras om att du enligt den lagen har rätt till skadestånd enligt artikel 82 i dataskyddsförordningen och 7 kap. 1 § lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning till skadestånd vid behandling i strid med patientdatalagen.

Denna Integritetspolicy uppdateras från tid till annan. Integritetspolicyn uppdaterades senast den 31 maj 2023.