PERSONUPPGIFTSBEHANDLING NÄR DU ANVÄNDER VÅR WEBBPLATS ELLER APP Denna dataskyddsinformation hur vi på VaccinDirekt behandlar dina personuppgifter när du använder vår webbplats eller app. På denna sida finner du information om vilka personuppgifter som vi behandlar, ändamålen med respektive personuppgiftsbehandling, de rättsliga grunderna som vi baserar vår personuppgiftsbehandling på, våra lagringstider, om vi överför dina personuppgifter till ett land utanför EU/EES-området samt om vi utövar automatiserat beslutsfattande eller profilering i förhållande till dina personuppgifter. Klicka på den rubrik som du vill läsa mer om nedan. Vilken information samlar vi in? personuppgifter som vi inhämtar från dig Vi kan komma att behandla sådana personuppgifter som du själv lämnar till oss. Det kan röra sig om personuppgifter som du direkt lämnar till oss i din kommunikation med VaccinDirekt, personuppgifter som produceras som en direkt följd av att du använder våra produkter och tjänster eller personuppgifter som vi har samlat på oss från tidigare ärenden och kommunikation med dig som vi har sparat i våra interna databaser. I de fall vi behandlar personuppgifter inhämtade direkt från dig på sådana sätt som beskrivs ovan anges detta tydligt under underrubriken ”Personuppgifter som vi inhämtar från dig”. Nedan finner du alla kategorier av personuppgifter som vi inhämtar direkt från dig och behandlar när du använder vår webbplats eller app. KATEGORIER AV PERSONUPPGIFTER Identitetsuppgifter: Exempelvis för- och efternamn, personnummer, födelsedatum, kön, kundnummer, kundtyp och andra nödvändiga identifikatorer som används vid inloggning med BankID. Kontaktuppgifter: Exempelvis e-postadress, telefonnummer och postadress. Hälsouppgifter: Exempelvis uppgifter om ditt hälsotillstånd, hälsobehandling, vårdåtgärder och tidigare vaccinationer (exempelvis från ditt gula vaccinationskort om du har laddat upp det under Mina sidor på vår webbplats eller app). Inmatade uppgifter: Exempelvis uppgifter som genereras när du gör val på eller på annat sätt använder vår webbplats eller app, bland annat information om huruvida du har accepterat våra cookies, information som du lämnar till oss, eller matar in på vår webbplats eller app. Beteendeuppgifter: Exempelvis uppgifter om hur du interagerar med vår webbplats eller app, bland annat information om hur du nådde vår webbplats eller hur du interagerar och navigerar dig runt i vår app. Enhetsinformation och nätidentifierare: Exempelvis uppgifter om din dator, telefon eller annan enhet, så som din IP-adress, använder-ID, tidzon, språkinställningar eller geografiska information. personuppgifter som vi hämtar från tredje part eller offentliga källor Utöver de personuppgifter som vi inhämtar direkt från dig kan vi i vissa fall även komma att inhämta dina personuppgifter från ett annat bolag eller myndighet (en så kallad ”tredje part”) eller offentliga källor. Detta gör vi för att kunna komplettera dina personuppgifter när detta är nödvändigt, för att kontrollera att dina personuppgifter är aktuella eller för att säkerställa att dina personuppgifter är korrekta. I de fall vi behandlar personuppgifter inhämtade från tredje part eller offentliga källor på sådana sätt som beskrivs ovan anges detta tydligt under underrubriken ”Personuppgifter som vi inhämtar från annan”. Nedan finner du alla kategorier av personuppgifter som vi inhämtar från tredje part samt offentliga källor och behandlar när du använder vår webbplats eller app. Den tredje parten eller offentliga källan från vilken vi har inhämtat dina personuppgifter från anges även kursiverad nedan. KATEGORIER AV PERSONUPPGIFTER Identitetsuppgifter: Exempelvis namn, födelsedatum, personnummer och andra nödvändiga identifikatorer som används vid inloggning med BankID. Dina identitetsuppgifter kan hämtas från, eller jämföras med, uppgifter från BankID eller hos Skatteverkets folkbokföringsregister, statens personadressregister, och en annan vårdgivare som är ansluten till den sammanhållna patientjournalföringen. Kontaktuppgifter: Exempelvis adress. Dina kontaktuppgifter kan hämtas från, eller jämföras med, uppgifter hos Skatteverkets folkbokföringsregister, statens personadressregister, och en annan vårdgivare som är ansluten till den sammanhållna patientjournalföringen. Ändamål, rättslig grund, rättigheter och lagringstid När du använder våra digitala tjänster så som vår webbplats eller app samlar och behandlar vi dina personuppgifter bland annat i syfte att kunna tillgodose dina val och önskemål som du exempelvis gör i inställningarna i våra digitala tjänster. Vi behandlar även dina personuppgifter i syfte att skydda vår webbplats och app från skadlig trafik samt för att analysera hur dessa tjänster används och göra tester för att förbättra dessa. Behandlingen av dina personuppgifter sker ytterst för att vi ska kunna tillhandahålla dig våra digitala tjänster samt optimera din användarupplevelse när du använder dessa. Vi använder cookies och liknande spårningstekniker på vår webbplats och app. Du hittar mer information om hur vi använder cookies i vår cookiepolicy. VaccinDirekt inhämtar av naturliga skäl personuppgifter på olika sätt och vid olika tillfällen. Detta gör vi bland annat för att undvika att vid upprepade tillfällen behöva be dig om samma personuppgifter för att genomföra våra olika ändamål och för att förbättra din kundupplevelse hos oss. Vi önskar därmed göra dig medveten om att personuppgifter som insamlas genom en viss typ av interaktion mellan dig och VaccinDirekt (exempelvis personuppgifter som samlas in när du genomföra ett köp på vår webbplats) kan användas för andra ändamål som anges i denna dataskyddsinformation som inte nödvändigtvis är naturligt kopplade med interaktionen genom vilket personuppgifterna samlades in (exempelvis vår användning av personuppgifterna för att analysera hur våra användare använder vår webbplats). För att du ska kunna bilda dig en god uppfattning och förståelse av hur vi behandlar dina personuppgifter oavsett omständigheten för vilket de insamlades har vi samlat varje ändamål för vilka vi behandlar dina personuppgifter i listorna nedan. VaccinDirekt behandlar alltid dina personuppgifter i förenlighet med GDPR. Du hittar mer information dina rättigheter på vår webbplats.
Ge dig tillgång till vår webbplats och app samt andra tjänster som du efterfrågar
Ändamål För att kunna visa och ge dig tillgång till vår webbplats och app behandlar vi dina personuppgifter genom så kallade ”nödvändiga cookies”. Vi använder även nödvändiga cookies för att ge dig tillgång till sådana viktiga funktioner och tjänster som du uttryckligen efterfrågar, exempelvis när du loggar in i på vår webbplats eller app. Behandlingen är en teknisk förutsättning för att vi ska kunna bedriva och ge dig tillgång till vår webbplats och app, och du har därför inte möjlighet att tacka nej till denna typ av cookies. Personuppgifter som vi inhämtar från dig
Inmatade uppgifter
Enhetsinformation och nätidentifierare
Laglig grund och rättigheter När vi behandlar dina personuppgifter för detta ändamål baserar vi behandlingen på artikel 6.1 (f) GDPR, det vill säga vårt berättigade intresse. Efter en noggrann avvägning har vi bedömt att VaccinDirekt har ett berättigat intresse av att behandla dina personuppgifter samt att vårt intresse i aktuellt fall överväger dina intressen av att inte få dina personuppgifter behandlade av oss. Vårt berättigade intresse med personuppgiftsbehandlingen är att kunna visa och bereda dig tillgång till vår webbplats och app samt andra tjänster som du uttryckligt har begärt. Du har en rätt att motsätta dig personuppgiftsbehandlingar som vi baserar på vårt berättigade intresse. Du hittar mer information om dina rättigheter på vår webbplats. Lagringstid Vi lagrar dina personuppgifter endast under den enskilda nätsessionen, därefter raderas dina personuppgifter.
Tillgodose dina val och önskemål
Ändamål Vi erbjuder användare av våra digitala tjänster att göra vissa val för att bättre anpassa dessa tjänster efter dina önskemål och preferenser. För att kunna tillgodose dina val och önskemål och därigenom ge dig en bättre upplevelse på vår webbplats och app behandlar vi dina personuppgifter genom så kallade ”inställningscookies”. Detta innebär att vi kan ha utökad funktionalitet och personanpassning, exempelvis för att tillgodose dina val samt hantera dina preferenser i våra digitala tjänster. Personuppgifter som vi inhämtar från dig
Inmatade uppgifter
Enhetsinformation och nätidentifierare
Laglig grund och rättigheter När vi behandlar dina personuppgifter för detta ändamål baserar vi behandlingen på artikel 6.1 (a) GDPR, det vill säga ditt samtycke som du lämnar genom att acceptera våra funktionella cookies i vår cookiebanner. Har du inte accepterat våra funktionella cookies kommer vi inte behandla dina personuppgifter för detta ändamål, och kan då inte garantera att vår webbplats och app fungerar på optimalt sätt. Du kan när som helst återkalla ditt samtycke genom att anpassa dina cookieinställningar i enlighet med vår cookiepolicy. Du hittar mer information om dina rättigheter på vår webbplats. Lagringstid Vi lagrar dina personuppgifter under den lagringstid som framgår av vår cookielista. Du kan dock när som helst ta bort cookies i enlighet med vår cookiepolicy. Detta innebär att vi inte längre kommer kunna behandla dina personuppgifter för detta ändamål.
Analysera hur vår webbplats och app används
Ändamål För att kunna förstå hur våra användare använder vår webbplats och app och därigenom på sikt förbättra dessa digitala tjänster behandlar vi dina personuppgifter genom så kallade ”statistikcookies”. Genom användning av statistikcookies kan vi sammanställa statistik om hur vår webbplats och app används, exempelvis genom mätning av besök och trafikkällor. Vi använder även dina personuppgifter för att optimera vår webbplats och app genom så kallad ”A/B-testning” vilket innebär att du slumpvis kan landa på en testversion av vår webbplats eller app. Information om hur du interagerar med sådana testversioner används därefter i syfte att utveckla vår verksamhet samt förbättra och effektivisera våra digitala tjänster. Personuppgifter som vi inhämtar från dig
Inmatade uppgifter
Beteendeuppgifter
Enhetsinformation och nätidentifierare
Laglig grund och rättigheter När vi behandlar dina personuppgifter för detta ändamål baserar vi behandlingen på artikel 6.1 (a) GDPR, det vill säga ditt samtycke som du lämnar genom att acceptera våra funktionella cookies i vår cookiebanner. Har du inte accepterat våra statistik- och analyscookies kommer vi inte behandla dina personuppgifter för detta ändamål. Du kan när som helst återkalla ditt samtycke genom att anpassa dina cookieinställningar i enlighet med vår cookiepolicy. Du hittar mer information om dina rättigheter på vår webbplats. Lagringstid Vi lagrar dina personuppgifter under den lagringstid som framgår av vår cookielista. Du kan dock när som helst ta bort cookies i enlighet med vår cookiepolicy. Detta innebär att vi inte längre kommer kunna behandla dina personuppgifter för detta ändamål.
Rikta direkt och personanpassad marknadsföring till dig
Ändamål VaccinDirekts marknadsföring sker idag till stor del i digitalt format. För att kunna möjliggöra att vår digitala marknadsföring är personanpassad och relevant för dig analyserar och spårar vi ditt beteende på vår webbplats och app. Detta gör vi genom så kallade ”marknadsföringscookies”. Dessa cookies kan även användas av oss för så kallad ”retargeting” vilket innebär att vi genom denna spårningsteknik kan identifiera dig även på andra webbplatser och digitala kanaler för att i dessa visa dig relevant marknadsföring från oss, samt för att skapa anpassade målgrupper för annonsering via tredje parter. Vi kan även komma att kombinera dina personuppgifter med uppgifter som vi inhämtar från tredje part varför denna behandling kan jämställas med profilering. Personuppgifter som vi inhämtar från dig
Identitetsuppgifter
Kontaktuppgifter
Inmatade uppgifter
Beteendeuppgifter
Enhetsinformation och nätidentifierare
Personuppgifter som vi inhämtar från annan
Identitetsuppgifter
Kontaktuppgifter
Laglig grund och rättigheter När vi behandlar dina personuppgifter för detta ändamål baserar vi behandlingen på artikel 6.1 (a) GDPR, det vill säga ditt samtycke som du lämnar genom att acceptera våra marknadsföringscookies i vår cookiebanner. Har du inte accepterat våra marknadsföringscookies kommer vi inte behandla dina personuppgifter för detta ändamål. Du kan när som helst återkalla ditt samtycke genom att anpassa dina cookieinställningar i enlighet med vår cookiepolicy. Du hittar mer information om dina rättigheter på vår webbplats. Lagringstid Vi lagrar dina personuppgifter under den lagringstid som framgår av vår cookielista. Du kan dock när som helst ta bort cookies i enlighet med vår cookiepolicy. Detta innebär att vi inte längre kommer kunna behandla dina personuppgifter för detta ändamål.
Tillgång till Mina sidor och administrering av användarkonto
Ändamål I det fall du väljer att skapa ett användarkonto hos oss kan vi komma att behandla dina personuppgifter i syfte att tillhandahålla dig och administrera ditt användarkonto, ge dig behörighet till ditt användarkonto (exempelvis genom att verifiera din identitet med BankID), och ge dig tillgång till tjänsterna under Mina sidor (exempelvis hantering av din vaccinationsbokning, ge dig tillgång till din vaccinationshistorik samt informera dig om påfyllnadsdoser). Personuppgifter som vi inhämtar från dig
Identitetsuppgifter
Kontaktuppgifter
Hälsouppgifter
Laglig grund och rättigheter När vi behandlar dina personuppgifter för detta ändamål baserar vi behandlingen huvudsakligen på artikel 6.1 (f) GDPR, det vill säga vårt berättigade intresse. Efter en noggrann avvägning har vi bedömt att VaccinDirekt har ett berättigat intresse av att behandla dina personuppgifter samt att vårt intresse i aktuellt fall överväger dina intressen av att inte få dina personuppgifter behandlade av oss. Vårt berättigade intresse med personuppgiftsbehandlingen är att kunna bereda dig tillgång till Mina sidor samt administrera ditt användarkonto. Du har en rätt att motsätta dig personuppgiftsbehandlingar som vi baserar på vårt berättigade intresse. Du hittar mer information om dina rättigheter på vår webbplats. I den utsträckning vi behöver behandla dina identitetsuppgifter för att kunna säkerställa din identitet (exempelvis via BankID), behandlar vi dina personuppgifter med stöd av artikel 6.1 (c) GDPR, det vill säga våra rättsliga förpliktelser enligt patientsäkerhetslagen samt HSLF-FS 2016:40. I den utsträckning vi behöver behandla dina hälsouppgifter för detta ändamål baserar vi behandlingen på artikel 9.2 (h) GDPR, det vill säga för att kunna bedriva vår verksamhet som hör samman med förebyggande hälso- och sjukvård och yrkesmedicin, tillhandahållande av hälso- och sjukvård, behandling samt förvaltning av våra hälso- och sjukvårdstjänster samt av våra system. Lagringstid Vi lagrar dina personuppgifter för dessa ändamål så länge du är registrerad som användare av våra tjänster och upp till tolv (12) månader efter att du har avregistrerats som användare. Därefter kommer personuppgifterna att anonymiseras eller raderas. Personuppgifter som vi måste behandla för att uppfylla krav i patientdatalagen behandlas i tio (10) år eller längre tid om det följer av lagkrav.
Kommunikation, support och påminnelser
Ändamål I syfte att kunna ge dig en så bra kundupplevelse som möjligt erbjuder vi support- och påminnelsetjänster till våra användare. Vi behandlar dina personuppgifter för att exempelvis ge dig support i förhållande till ditt användarkonto eller webbplatsen (exempelvis om du behöver hjälp med att få tillgång till ditt användarkonto eller användning av tjänsterna på webbplatsen), och kommunicera med dig avseende dina bokningar (exempelvis för att verifiera en bokad vaccination eller påminna dig om kommande bokningar). Personuppgifter som vi inhämtar från dig
Identitetsuppgifter
Kontaktuppgifter
Laglig grund och rättigheter När vi behandlar dina personuppgifter för detta ändamål baserar vi behandlingen huvudsakligen på artikel 6.1 (f) GDPR, det vill säga vårt berättigade intresse. Efter en noggrann avvägning har vi bedömt att VaccinDirekt har ett berättigat intresse av att behandla dina personuppgifter samt att vårt intresse i aktuellt fall överväger dina intressen av att inte få dina personuppgifter behandlade av oss. Vårt berättigade intresse med personuppgiftsbehandlingen är att kunna erbjuda dig som användare av våra digitala tjänster våra support- och påminnelsetjänster. Du har en rätt att motsätta dig personuppgiftsbehandlingar som vi baserar på vårt berättigade intresse. Du hittar mer information om dina rättigheter på vår webbplats. Lagringstid Vi lagrar dina personuppgifter för dessa ändamål så länge du är registrerad som användare av våra tjänster och upp till tolv (12) månader efter att du har avregistrerats som användare. Därefter kommer personuppgifterna att anonymiseras eller raderas. Personuppgifter som vi måste behandla för att uppfylla krav i patientdatalagen behandlas i tio (10) år eller längre tid om det följer av lagkrav.
Anonymisering av personuppgifter
Ändamål För att optimera vår verksamhet anonymiserar vi personuppgifter bland annat för att förbättra våra tjänster (exempelvis göra webbplatsen mer användarvänlig, göra felsökningar, åtgärda buggar och optimera användargränssnittet), utveckla nya tjänster (exempelvis tilläggsfunktioner och fristående tjänster baserat på vaccinationshistorik och ålder), samt analysera användarmönster (exempelvis skapa statistik över hur webbplatsen används och identifiera tjänster som inte används). Vi kan komma att behandla dina personuppgifter när vi anonymiserar dessa i syfte att kunna använda dessa för de ändamål som anges ovan. När vi har anonymiserat dina personuppgifter går dessa inte längre att härleda till dig som individ, och är därefter inte längre att betrakta som personuppgifter enligt GDPR och den följaktiga analysen av dina anonymiserade personuppgifter faller således utanför GDPR. Personuppgifter som vi inhämtar från dig
Identitetsuppgifter
Kontaktuppgifter
Hälsouppgifter
Enhetsinformation och nätidentifierare
Laglig grund och rättigheter När vi behandlar dina personuppgifter för detta ändamål baserar vi behandlingen på artikel 6.1 (f) GDPR, det vill säga vårt berättigade intresse. Efter en noggrann avvägning har vi bedömt att VaccinDirekt har ett berättigat intresse av att behandla dina personuppgifter samt att vårt intresse i aktuellt fall överväger dina intressen av att inte få dina personuppgifter behandlade av oss. Vårt berättigade intresse med personuppgiftsbehandlingen är att kunna hålla vår webbplats och app fria från skadlig trafik, bland annat för att upptäcka bedrägerier och skydda dina uppgifter. Du har en rätt att motsätta dig personuppgiftsbehandlingar som vi baserar på vårt berättigade intresse. Du hittar mer information om dina rättigheter på vår webbplats. I den utsträckning vi behöver behandla dina hälsouppgifter för detta ändamål baserar vi behandlingen på artikel 6.1 (a) GDPR, det vill säga ditt samtycke. I aktuella fall kommer vi att informera dig om samt begära ditt samtycke till anonymiseringsåtgärden innan behandlingen äger rum. Lagringstid Vi lagrar dina personuppgifter för dessa ändamål under tiden som dessa anonymiseras, därefter raderas de.
Skydda vår webbplats och app
Ändamål Det är viktigt för oss att hålla vår webbplats och app fria från skadlig trafik, bland annat för att upptäcka bedrägerier och skydda dina uppgifter. Vi kan därför komma att behandla dina personuppgifter för att säkerställa säkerheten på vår webbplats och app. Personuppgifter som vi inhämtar från dig
Enhetsinformation och nätidentifierare
Laglig grund och rättigheter När vi behandlar dina personuppgifter för detta ändamål baserar vi behandlingen på artikel 6.1 (f) GDPR, det vill säga vårt berättigade intresse. Efter en noggrann avvägning har vi bedömt att VaccinDirekt har ett berättigat intresse av att behandla dina personuppgifter samt att vårt intresse i aktuellt fall överväger dina intressen av att inte få dina personuppgifter behandlade av oss. Vårt berättigade intresse med personuppgiftsbehandlingen är att kunna hålla vår webbplats och app fria från skadlig trafik, bland annat för att upptäcka bedrägerier och skydda dina uppgifter. Du har en rätt att motsätta dig personuppgiftsbehandlingar som vi baserar på vårt berättigade intresse. Du hittar mer information om dina rättigheter på vår webbplats. Lagringstid Vi lagrar dina personuppgifter för dessa ändamål i nittio (90) dagar från och mottagandet av desamma. Därefter raderas dina personuppgifter.
Försvara, tillgodose och göra gällande rättsliga anspråk
Ändamål För att säkerställa att VaccinDirekt har adekvat bevisning om det skulle uppstå en tvist eller på annat sätt riktas ett rättsligt anspråk mot oss samt för att kunna visa på att vi har efterlevt gällande cookielagstiftning och dataskyddsregler lagrar vi dina personuppgifter för att kunna försvara oss, tillgodose eller göra gällande mot rättsliga anspråk under den allmänna preskriptionstiden. Personuppgifter som vi inhämtar från dig
Identitetsuppgifter
Kontaktuppgifter
Hälsouppgifter
Inmatade uppgifter
Beteendeuppgifter
Enhetsinformation och nätidentifierare
Personuppgifter som vi inhämtar från annan
Identitetsuppgifter
Kontaktuppgifter
Hälsouppgifter
Laglig grund och rättigheter När vi behandlar dina personuppgifter för detta ändamål baserar vi behandlingen på artikel 6.1 (f) GDPR, det vill säga vårt berättigade intresse. Efter en noggrann avvägning har vi bedömt att VaccinDirekt har ett berättigat intresse av att behandla dina personuppgifter samt att vårt intresse i aktuellt fall överväger dina intressen av att inte få dina personuppgifter behandlade av oss. Vårt berättigade intresse med personuppgiftsbehandlingen är att kunna bevisa att vi har efterlevt gällande cookielagstiftning och dataskyddsregler samt försvara oss mot, tillgodose och göra gällande rättsliga anspråk under den allmänna preskriptionstiden. Du har en rätt att motsätta dig personuppgiftsbehandlingar som vi baserar på vårt berättigade intresse. Du hittar mer information om dina rättigheter på vår webbplats. I den utsträckning vi behöver behandla dina hälsouppgifter för detta ändamål baserar vi behandlingen på artikel 9.2 (f) GDPR, det vill säga för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. Lagringstid Vi lagrar dina personuppgifter för dessa ändamål i tio (10) år från och med det tillfälle då vi mottog dina personuppgifter. Tredjelandsöverföring Inom ramen för den personuppgiftsbehandling som vi vidtar för ovan angivna ändamål kan vi och/eller någon av mottagarna som vi delar dina personuppgifter med komma att överföra dina personuppgifter till mottagare utanför EU/EES-området, ett så kallat ”tredjeland”. Du kan läsa mer om hur vi hanterar dina personuppgifter vid tredjelandsöverföringar på vår webbplats. Automatiserat beslutsfattande och profilering VaccinDirekt kan komma att skapa en profil om dig i syfte att bättre förstå hur du använder våra produkter och tjänster, samt för att kunna personanpassa vår marknadsföring mot dig. Vi baserar vår profilering på det samtycke som du lämnar genom att godkänna statistik- och analyscookies och/eller marknadsföringscookies i vår cookiebanner. Du hittar mer information om dina rättigheter på vår webbplats. Denna sida uppdaterades senast 2025-10-01
