Integritetspolicy

Vi värnar om din integritet. På denna sida kan du läsa om hur VaccinDirekt samlar in, använder och skyddar dina personuppgifter. Här hittar du också information om dina rättigheter och hur du kan kontakta oss vid frågor.

BEHANDLING AV PERSONUPPGIFTER Denna dataskyddsinformation informerar om hur VaccinDirekt i Sverige AB (”VaccinDirekt”, ”vi” eller ”oss”) samlar in och använder dina personuppgifter när du i egenskap av registrerad använder VaccinDirekts digitala tjänster eller vaccinationstjänster, eller på annat sätt interagerar med oss, samt vilka slags personuppgifter som det kan röra sig om. I denna dataskyddsinformation beskrivs även vilka rättigheter du har enligt gällande integritetslagstiftning och hur du kan göra dina rättigheter gällande. VaccinDirekt är personuppgiftsansvarig för behandlingen av dina personuppgifter och vi behandlar dina personuppgifter i enlighet med tillämplig lag, inklusive den allmänna dataskyddsförordningen (EU) 2016/679 (”GDPR”) och patientdatalagen (2008:355). Vi uppmuntrar dig att läsa denna dataskyddsinformation i sin helhet för att säkerställa att du till fullo förstår hur vi behandlar dina personuppgifter i samband med att vi tillhandahåller dig våra digitala tjänster, när du besöker våra mottagningar eller när vi i övrigt interagerar med varandra. Kontaktuppgifter till VaccinDirekt värnar om din personliga integritet och vill att du ska känna dig trygg med vår behandling av dina uppgifter när du besöker www.vaccindirektVi .se, alternativt VaccinDirekts app. Vi arbetar dagligen med dataskyddsfrågor för att säkerställa att vi följer dataskyddslagstiftningen. Om du har frågor avseende behandlingen av dina personuppgifter är du välkommen att kontakta vårt dataskyddsombud via kontaktuppgifterna nedan. PERSONUPPGIFTSANSVARIG Bolagsnamn: VaccinDirekt i Sverige AB Organisationsnummer: 556563-1024 Postadress: Slussplan 7, 111 30 Stockholm E-post: dpo@vaccindirekt.se
Hur använder vi dina personuppgifter? För att strukturera upp informationen kring vår personuppgiftsbehandling samt för att underlätta din navigering av informationen har vi sorterat in personer vars personuppgifter vi behandlar i fem (5) kategorier:

I länkarna ovan finner du information om:

vilka ändamål vi har med behandlingen av dina personuppgifter,
vilka kategorier av personuppgifter som vi använder för respektive ändamål,
vilken laglig grund vi har enligt GDPR för att behandla dina personuppgifter för respektive ändamål,
vilken lagringstid vi har, det vill säga efter hur länge VaccinDirekt raderar personuppgifterna för respektive ändamål,
om vi överför dina personuppgifter till mottagare utanför EU/EES, samt
om vi tillämpar automatiserat beslutsfattande eller profilering.

För att ta del av vilka personuppgiftsbehandlingsåtgärder som vi vidtar om dig, vänligen klicka på länken med tillämplig rubrik för mer information. Vänligen notera att du kan falla in under en eller flera kategorier av registrerade, vi uppmanar dig därför att läsa igenom samtliga delar av denna dataskyddsinformation som är tillämpliga, relevanta och aktuella för dig. Dina rättigheter och hur du utövar dem allmänt och information kring hur du utövar dina rättigheter När vi behandlar dina personuppgifter har du enligt GDPR flera rättigheter. Dessa rättigheter beskrivs kortfattat i det följande. Vill du läsa mer om dina rättigheter, vänligen klicka dig vidare till Integritetsskyddsmyndighetens webbplats via länken som anges i anslutning till respektive rättighet. Vänligen notera att vi omfattas av tystnadsplikt enligt patientsäkerhetslagen (2010:659) vilket innebär att vi inte obehörigen får röja våra patienters uppgifter. För att säkerställa våra patienters säkerhet och konfidentialitet ber vi dig att i första hand logga in via BankID på Mina sidor på webbplatsen eller i appen när du önskar utöva dina rättigheter. Rätt till information Du har rätt att få information om hur VaccinDirekt behandlar dina personuppgifter. Sådan information lämnas genom denna dataskyddsinformation i samband med att dina personuppgifter samlas in och finns alltid tillgänglig på webbplatsen och i appen. Du har också rätt att få särskild information för det fall en personuppgiftsincident inträffar som sannolikt hade resulterat i en hög risk för att dina fri- och rättigheter äventyras. Du kan läsa mer om din rätt till information på Integritetsskyddsmyndighetens webbsida Rätt till tillgång Du har rätt att få tillgång till en kopia av de personuppgifter som VaccinDirekt behandlar om dig (ett s.k. ”registerutdrag”). Din rätt till tillgång är inte absolut, utan i vissa fall finns det bestämmelser i lagar som hindrar oss från att lämna ut viss information till dig, exempelvis bokföringslagen (1999:1078), patientsäkerhetslagen (2010:659) eller lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning. Under vissa förutsättningar kan VaccinDirekt också neka din begäran om tillgång, exempelvis om du begär tillgång till dina personuppgifter många gånger under en kort tid. Du kan läsa mer om din rätt till tillgång på Integritetsskyddsmyndighetens webbsida Rätt till rättelse Du har rätt att få felaktiga personuppgifter rättade eller kompletterade med personuppgifter som saknas. Rätten till rättelse gäller både personuppgifter som hämtats in från dig, tredje part eller offentliga källor eller som skapats av VaccinDirekt. Du kan läsa mer om din rätt till rättelse på Integritetsskyddsmyndighetens webbsida Rätt till radering Du har rätt att begära att få dina personuppgifter raderade, exempelvis när de inte längre är nödvändiga att behandla för det ändamål som de samlades in för. I vissa fall kan det dock finnas omständigheter som begränsar din rätt till radering, exempelvis om du har ingått ett avtal med oss som kräver att vi behandlar dina personuppgifter. Det finns dessutom lagkrav som förhindrar oss från att radera viss information även efter det att din eventuella relation till oss avslutas. Dessa skyldigheter kommer bland annat från bokföringslagstiftningen men också från hälso- och sjukvårdslagstiftningen. Vi ser då till att sådana personuppgifter inte behandlas annat än i den utsträckning det krävs för att vi ska uppfylla dessa skyldigheter och vi begränsar även tillgången till sådana personuppgifter för VaccinDirekts medarbetare om nödvändigt. Du kan läsa mer om din rätt till radering på Integritetsskyddsmyndighetens webbsida Rätt till begränsning av behandling Du har rätt att begära att vår behandling av dina personuppgifter begränsas. En begränsning kan göras bland annat om du anser att personuppgifterna som vi behandlar om dig är felaktiga och du har begärt rättelse. Under tiden som vi arbetar med att kontrollera huruvida personuppgifterna är korrekta eller inte kan du i sådana fall begära att vi begränsar vår behandling av dina personuppgifter. Ytterligare situationer där du har rätt till begränsning är exempelvis i det fall du anser att vår behandling av personuppgifter är olaglig, när vi inte behöver ha kvar personuppgifterna men du behöver detta för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, eller om du har invänt mot behandling baserad på en intresseavvägning (det vill säga vårt berättigade intresse). I det sistnämnda fallet kan du begära begränsad behandling under den tid vi hanterar din invändning. Du kan läsa mer om din rätt till begränsning på Integritetsskyddsmyndighetens webbsida Rätt att invända mot viss behandling Du har rätt att när som helst invända mot vår behandling av dina personuppgifter i det fall behandlingen stöds på intresseavvägning som rättslig grund (det vill säga vårt berättigade intresse). En fortsatt behandling av dina personuppgifter kräver att vi visar ett berättigat skäl för den aktuella behandlingen. Du har alltid rätt att när som helst invända mot direkt marknadsföring utan att en avvägning mellan olika intressen görs. I de avseenden som vår direktmarknadsföring sker digitalt kan du alltid avregistrera dig från mottagandet av framtida utskick genom att klicka på ”avregistrerings-länken” i mejlet. Du kan också alltid mejla dpo@vaccindirekt.se om du vill invända mot vår direkt marknadsföring. Du kan läsa mer om din rätt till att göra invändningar på Integritetsskyddsmyndighetens webbsida Rätt att flytta dina personuppgifter Rätten att flytta personuppgifter kallas rätt till dataportabilitet i GDPR. Om du har samtyckt till att lämna dina personuppgifter till oss eller om du har lämnat personuppgifterna till oss med anledning av ett avtal har du rätt att begära ut uppgifterna och få dessa i ett maskinläsbart format så att du själv ska kunna flytta dina personuppgifter. Du kan även begära att vi ska överföra personuppgifterna till en annan personuppgiftsansvarig, till exempel en att annat vaccinationsklinik. VaccinDirekt har bara en skyldighet att överföra personuppgifterna om detta är tekniskt genomförbart. Du kan utöva din rätt till dataportabilitet genom att mejla dpo@vaccindirekt.se. Du kan läsa mer om din rätt att flytta dina personuppgifter på Integritetsskyddsmyndighetens webbsida Rätt att återkalla ditt samtycke I de fall du har lämnat ditt samtycke har du rätt att när som helst återkalla samtycket. I det fall du har samtyckt till våra cookies och annan spårning genom vår cookiebanner, kan du alltid återkalla ditt samtycke eller ändra ditt val i våra cookieinställningar. Du kan läsa mer om samtycke som laglig grund och din rätt att återkalla ditt samtycke på Integritetsskyddsmyndighetens webbsida Rätten att klagA I det fall du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att skicka in ett klagomål till Integritetsskyddsmyndigheten via följande kontaktuppgifter: Integritetsskyddsmyndigheten (IMY) E-post: imy@imy.se Telefon: 08-657 61 00 Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm Webbplats: www.imy.se Du kan läsa mer om hur du lämnar in ett klagomål om VaccinDirekts personuppgiftsbehandling på Integritetsskyddsmyndighetens webbsida Personuppgiftsbehandling för att tillgodose dina rättigheter För att vi ska kunna tillgodose utövandet av dina rättigheter behöver vi behandla dina personuppgifter även för detta ändamål. Detta innebär att vi utöver behandlingen av dina personuppgifter för varje ursprungligt ändamål som anges i denna dataskyddsinformation även kommer att lagra motsvarande personuppgifter för att kunna uppnå detta ändamål. Vi lagrar dina personuppgifter för detta ändamål, det vill säga för att tillgodose dina rättigheter enligt GDPR, lika länge som vi lagrar dina personuppgifter för det ursprungliga ändamålet. Denna behandling baserar vi på artikel 6.1 (c) GDPR, det vill säga VaccinDirekts rättsliga förpliktelse att efterleva bestämmelserna i GDPR. Överföring av dina personuppgifter till tredje parter Under vissa omständigheter kan det vara nödvändigt för oss att dela dina personuppgifter med utomstående aktörer för att vi ska kunna bedriva vår verksamhet, exempelvis kan vi komma att dela uppgifter med våra leverantörer när vi behöver tillgång till sådana system, funktioner eller andra tjänster som de tillhandahåller och som vi själva inte kan utveckla eller ta fram. Vi vidtar då alla rimliga samt lämpliga tekniska, legala och organisatoriska möjligheter för att säkerställa att dina personuppgifter hanteras säkert och med en fullgod skyddsnivå. I de flesta fall är mottagaren av dina personuppgifter ett bolag som endast har rätt att behandla personuppgifterna för VaccinDirekts räkning samt enligt VaccinDirekts instruktioner, så kallade ”personuppgiftsbiträden” som vi har ingått personuppgiftsbiträdesavtal med. Nedan finner du de kategorier av mottagare som vi kan komma att dela dina personuppgifter med. Domstolar och myndigheter Vi är ibland skyldiga att lämna vissa uppgifter som behövs enligt lag till olika domstolar och myndigheter, till exempel Skatteverket, Integritetsskyddsmyndigheten, Socialstyrelsen och Polisen. Ett exempel på när vi har laglig skyldighet att lämna ut sådana uppgifter är för att förhindra penningtvätt och terroristfinansiering enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism samt när vi behöver lämna uppgifter om dig till Socialstyrelsen för att uppfylla våra uppgiftsskyldigheter enligt HSLF-FS 2023:33. Vi kan även komma att lämna ut dina personuppgifter till myndigheter om du har samtyckt till att vi får göra detta. Vi kan vidare komma att dela dina personuppgifter med tillämpliga myndigheter om vi misstänker att ett brott har begåtts och baserar då överföringen på vårt berättigade intresse av att få brottet utrett. Myndigheter som mottar personuppgifter kan därefter komma att behandla dina personuppgifter i egenskap av självständiga och separata personuppgiftsansvariga. Juridiska rådgivare I det fall vi av någon anledning behöver försvara oss mot eller rikta rättsliga anspråk kan vi komma att överföra dina personuppgifter till en juridisk rådgivare. Vi baserar överföring på vårt berättigade intresse av att försvara oss mot rättsliga anspråk. Försäkringsbolag I tillämpliga fall där VaccinDirekt har lidit en skada kan dina personuppgifter komma att överföras till VaccinDirekts försäkringsbolag om det krävs för att reglera skadan och därmed fastställa, göra gällande eller försvara våra rättsliga anspråk. Överföringen av dina personuppgifter sker baserat på vårt berättigade intresse av att få skadan slutligen reglerad. Vårdgivare anslutna till den sammanhållna patientjournalföringen VaccinDirekt är anslutet till sammanhållen patientjournalföring för att få samlad information om patientens vård. Sammanhållen patientjournalföring innebär att vårdgivare delar patientuppgifter i varandras patientjournaler i de fall du som patient har samtyckt till detta. I det fall du har lämnat ditt samtycke har du när som helst rätt att motsätta dig att dina uppgifter delas med andra vårdgivare genom sammanhållen journalföring och att vi spärrar din journalföring från att ingå i en sammanhållen patientjournalföring. Du kan även när som helst begära att vi häver en befintlig spärr till viss uppgift. Din arbetsgivare (om tillämpligt) I de fall du besöker oss via din arbetsgivare, som är företagskund hos oss, kan vi komma att ange ditt namn i fak- turaunderlaget till din arbetsgivare. Överföringen baserar vi på ditt samtycke som vi inhämtar i samband med att du bokar tid hos oss via din arbetsgivare som företagskund. Inkassobolag I det fall VaccinDirekt behöver driva in en förfallen skuld för att fastställa, göra gällande eller försvara sina rättsliga anspråk kan dina personuppgifter komma att överföras till ett med oss samarbetande inkassobolag baserat på vårt berättigade intresse av att driva in förfallna skulder. När inkassobolaget driver in skulder gör de det i egenskap av en självständig och separat personuppgiftsansvarig. Koncernbolag Vi kan komma att dela dina personuppgifter med bolag inom vår koncern för att vi ska kunna effektivisera vårt arbete och tillhandahålla dig våra produkter, tjänster och webbplats på bästa sätt. Vi har dataöverföringsavtal respektive personuppgiftsbiträdesavtal med samtliga våra koncernbolag för att säkerställa efterlevnaden av gällande dataskyddslagstiftning samt integriteten av dina personuppgifter. Vi stöder förevarande överföringar på vårt berättigade intresse att kunna samarbeta inom vår koncern samt för att effektivisera vår verksamhet. Köpare och säljare vid företagsöverlåtelser Om VaccinDirekt köper eller säljer sin verksamhet eller tillgångar, eller om VaccinDirekt till någon del förvärvas av en tredje part kan personuppgifter komma att delas med köparen eller säljaren. I förekommande fall kommer vi att inhämta ditt samtycke till överföringen. Marknadsföringsbyråer För att VaccinDirekt ska kunna skapa och genomföra marknadsförings- och annonseringsstrategier och/eller kampanjer är det nödvändigt för oss att dela dina personuppgifter med marknadsföringsbyråer. Vi baserar sådana överföringar av dina personuppgifter på vårt berättigade intresse samt avtal att marknadsföra våra produkter och vår verksamhet till dig och andra potentiella kunder. Du har rätt att invända mot överföringar av dina personuppgifter som vi baserar på våra berättigade intressen. Sådana invändningar kommer att utvärderas från fall till fall. Revisionsbyråer För att VaccinDirekt ska kunna uppfylla sina lagstadgade skyldigheter enligt bland annat aktiebolagslagen (2005:551) och bokföringslagen (1999:1078) kan dina personuppgifter komma att överföras till revisionsbyråer som har i uppgift att utföra granskning över bland annat VaccinDirekts bokföring och redovisning. Revisionsbyrån har ett separat och självständigt personuppgiftsansvar för deras behandling av dina personuppgifter. Tillhandahållare av betaltjänster Vi kommer att dela dina personuppgifter med företag som tillhandahåller oss med betaltjänster. Detta är nödvändigt för att vi ska kunna administrera dina inköp. Vår rättsliga grund för sådana överföringar är fullgörandet av det avtal som du har ingått med oss när du köper våra produkter och tjänster. Tillhandahållare av digitala signaturtjänster För att vi ska kunna effektivisera och digitalisera våra avtalsprocesser kommer vi att dela dina personuppgifter med tillhandahållare av digitala signaturtjänster när du undertecknar digitala avtal med VaccinDirekt. Vi baserar sådana överföringar av dina personuppgifter på våra berättigade intressen att effektivisera och digitalisera våra avtalsprocesser. Du har rätt att invända mot överföringar av dina personuppgifter som vi baserar på våra berättigade intressen. Sådana invändningar kommer att utvärderas från fall till fall. Tillhandahållare av IT-tjänster Vi använder oss av flera IT-tjänster i syfte att bedriva vår verksamhet och förbättra din kundupplevelse. Det kan exempelvis vara fråga om analyssystem, affärssystem, bokningssystem eller webbplatsutvecklingssystem. I tillämpliga fall kan vi komma att överföra dina personuppgifter till tillhandahållare av sådana IT-system som vi använder oss av från tid till annan, och vi stöder sådana överföringar på vårt berättigade intresse av att kunna bedriva vår verksamhet samt för att tillhandahålla dig med våra produkter och tjänster. Tillhandahållare av rekryteringstjänster Vi strävar alltid efter att ha de mest kompetenta medarbetarna och kommer därför att initiera rekryteringskampanjer från tid till annan. VaccinDirekt använder flera rekryteringstjänster för detta ändamål och kommer att dela dina personuppgifter med tillhandahållare av sådana rekryteringstjänster som är nödvändiga för att administrera din jobbansökan. Vi baserar sådana överföringar av dina personuppgifter på våra berättigade intressen att administrera din och andra kandidaters jobbansökningar. Du har rätt att invända mot överföringar av dina personuppgifter som vi baserar på våra berättigade intressen. Sådana invändningar kommer att utvärderas från fall till fall. Tillhandahållare av sociala medier När du väljer att klicka på någon av våra sociala medier på vår webbplats eller app, eller när du interagerar med oss via sociala medier kommer även företagen bakom dessa sociala medier samla in och behandla dina personuppgifter. Detta innebär att en överföring av dina personuppgifter kan komma att ske till tredjeland utanför EU/EES-området. Överföringen baseras på vårt berättigade intresse att kunna interagera med dig via våra sociala medier. Du har rätt att invända mot överföringar av dina personuppgifter som vi baserar på våra berättigade intressen. Sådana invändningar kommer att utvärderas från fall till fall. Tredjelandsöverföringar Vi strävar efter att behandla dina personuppgifter inom EU/EES-området. I vissa fall kan dock VaccinDirekt eller våra leverantörer komma att överföra dina personuppgifter till ett land utanför EU/ EES (ett så kallat ”tredjeland”). I ett tredjeland gäller inte GDPR vilket kan innebära en ökad risk ur ett integritetshänseende. För att minimera sådana integritetsrisker överför vi endast dina personuppgifter till ett tredjeland under förutsättning att en godkänd överföringsmekanism samt kompletterande skyddsåtgärder finns på plats som säkerställer att dina personuppgifter har minst lika starkt skydd som när de behandlas inom EU/EES. En överföringsmekanism är godkänd om någon av följande omständigheter föreligger:

Om EU-kommissionen har fattat beslut om att det finns en adekvat skyddsnivå i det aktuella tredjelandet, det vill säga att det tredjelandet har en integritetslagstiftning som motsvarar skyddet enligt GDPR,
om mottagaren är bunden av avtal framtagna av EU-kommissionen, så kallade standardavtalsklausuler,
om det föreligger godkända bindande företagsbestämmelser,
om det föreligger ett särskilt tillstånd av tillsynsmyndigheten, eller
om det i övrigt är tillåtet enligt tillämplig dataskyddslagstiftning.

Du kan läsa mer om vilka länder som anses ha adekvat skyddsnivå på EU-kommissionens webbsida Du kan läsa mer om de standardavtalsklausulerna och vad de innebär på EU-kommissionens webbsida Vi gör alltid genomföra en riskbedömning innan en överföring sker till ett tredjeland, och vidtar både tekniska och organisatoriska skyddsåtgärder för att säkerställa en lämplig skyddsnivå. Särskilt om profilering och automatiserade beslut Profilering Med profilering avses automatisk behandling av personuppgifter som används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga exempelvis dennes ekonomiska situation, personliga preferenser, intressen och vistelseort. Profilering används av VaccinDirekt för exempelvis marknads- och kundanalyser samt marknadsföring. Den rättsliga grunden för profilering är VaccinDirekts berättigade intresse eller samtycke beroende på varje individuell marknadsföringsåtgärd. När profileringen har stöd i den rättsliga grunden intresseavvägning har du rätt att när som helst invända mot profileringen i enlighet med vad som framgår ovan. VaccinDirekt får då inte längre behandla personuppgifterna såvida vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än den dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk. I de fall vi baserar vår profilering på ditt samtycke kan du när som helst återkalla ditt samtycke på samma sätt som du lämnade det, alternativt genom att kontakta oss. Automatiserade beslut Du har rätt att inte bli föremål för ett beslut som enbart grundas på någon form av automatiserat beslutsfattande, inbegripet profilering, om beslutet kan ha rättsliga följder för dig eller i betydande grad påverkar dig på annat sätt. Som registrerad har du alltid rätt att kontakta oss som personuppgiftsansvarig för att få en förklaring till beslutet. Du har även rätt att framställa klagomål och därigenom en möjlighet att få beslutet omprövat. Du kan läsa mer om automatiserat beslutsfattande på Integritetsskyddsmyndighetens webbsida Notera att VaccinDirekt inte fattar några automatiserade beslut i dagsläget. I det fall vi skulle börja fatta automatiserade beslut kommer vi att informera dig om detta genom en uppdatering av denna dataskyddsinformation. Hur skyddar vi dina personuppgifter? VaccinDirekt vidtar en rad tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot förlust, missbruk, obehörig åtkomst, obehörigt röjande, förändring eller förstöring. Genom att kombinera organisatoriska säkerhetsåtgärder såsom åtkomstbegränsningar och rutiner vid personuppgiftsincidenter med tekniska säkerhetsåtgärder såsom brandväggar och kryptering, har vi skapat en robust säkerhetslösning avseende skyddet av dina personuppgifter. VaccinDirekt är engagerade i att löpande utveckla vår informationssäkerhet i syfte att skydda dina personuppgifter. Uppdatering av vår dataskyddsinformation Vi förbättrar och utvecklar hela tiden våra tjänster, produkter, webbplatsen samt appen, och innehållet i denna dataskyddsinformation kan därmed ändras över tid. Denna sida uppdaterades senast 2025-10-01