Senast uppdaterad 2022-01-04
Denna personuppgiftspolicy syftar till att beskriva hur Akademikliniken HJ AB (”Akademikliniken” eller ”vi”) som personuppgiftsansvarig samlar in och behandlar personuppgifter i enlighet med dataskyddsförordningen och annan tillämplig lagstiftning. Personuppgiftspolicyn redogör även för dina rättigheter och hur du gör dessa gällande.
Vid integritets- och dataskyddsfrågor är du alltid välkommen att kontakta oss eller vårt dataskyddsombud (se kontaktuppgifter nedan).
1. Insamling av information
Akademikliniken samlar in och behandlar personuppgifter som du lämnar till oss via vår webbplats, när du bokar en konsultation eller i samband med en konsultation, vid behandling, kirurgiskt ingrepp eller en beställning via vår webbshop. Akademikliniken samlar även in och behandlar personuppgifter som tillhandahålls från dig om du deltar i en undersökning, väljer att prenumerera på vårt nyhetsbrev eller kontaktar oss via e-post, telefon och sociala medier. Akademikliniken är även personuppgiftsansvarig för personuppgifter tillhöriga kontaktpersoner eller företrädare för våra befintliga samt potentiella leverantörer eller samarbetspartners. Sådana uppgifter kan vi ha fått del av direkt från dig, din arbetsgivare eller annan tredje part.
Vi kan även komma att samla in personuppgifter från någon annan (tredje part) för att säkerställa att vi har rätt adressuppgifter till dig eller uppgifter om kreditvärdighet från kreditvärdesinstitut, banker eller upplysningsföretag. Om en behandling, ingrepp eller köp finansieras via en extern part kan Akademikliniken få information från dessa. Sådan information avser endast det som är relevant för betalningen.
Akademikliniken använder cookies och liknande tekniker på sin webbplats. För mer information om hur vi behandlar dina personuppgifter med hjälp av cookies – läs mer i vår cookiepolicy.
2. Hur behandlar vi dina personuppgifter?
Nedan följer information kategoriserat efter vilken typ av aktör du är i förhållande till Akademikliniken. Av informationen framgår för vilka ändamål vi behandlar dina personuppgifter, vilka kategorier av personuppgifter vi behandlar, vilken rättslig grund vi har som stöd för att få behandla dina personuppgifter och hur länge vi lagrar dina personuppgifter.
2.1 Patienter injektionsbehandling eller kirurgiskt ingrepp inklusive konsultation
Akademikliniken måste såsom vårdgivare och personuppgiftsansvarig behandla dina personuppgifter i enlighet med dataskyddsförordningen, patientdatalagen, Socialstyrelsens föreskrifter och allmänna råd (HSLF-FS 2016:40) om journalföring och behandling av personuppgifter i hälso- och sjukvården samt annan tillämplig lagstiftning. Vi måste behandla hälsouppgifter (känsliga personuppgifter) för att kunna tillhandahålla våra tjänster till dig som patient och för att kunna upprätthålla våra skyldigheter enligt tillämplig lagstiftning (såsom journalföring).
Ändamål |
Akademikliniken behandlar dina personuppgifter för följande ändamål.
|
Kategorier av personuppgifter |
Akademikliniken behandlar följande personuppgifter.
|
Rättslig grund:Rättslig förpliktelse. Denna insamling och behandling krävs enligt lag (patientdatalagen och patientsäkerhetslagen). Uppgifter kan även behandlas för att uppfylla bokföringslagen. |
Lagringstid:Uppgifter lagras inte längre tid än vad som är nödvändigt för att uppfylla ändamålen med behandlingen om inte annat följer av lag. Journalhandlingar bevaras i minst tio år från det att den sista uppgiften fördes in i handlingen i enlighet med patientdatalagen. Uppgifter som omfattas av bokföringslagen bevaras i sju år enligt bokföringslagen. |
2.2 Kunder hud- och kroppsbehandlingar
Vid utförandet av en hud-och kroppsbehandling kan känsliga personuppgifter samlas in och behandlas för att en hud- och kroppsbehandling ska kunna utföras på ett säkert och betryggande sätt till undvikande av eventuella hälsorisker för dig som kund, inkluderat att säkra kvaliteten på behandlingen och dess utförande (exempelvis för att undvika allergiska reaktioner och överkänslighet). Behandlingen av dina känsliga personuppgifter är även nödvändigt för att Akademikliniken ska kunna sköta administration och fakturering kring fullgörandet av en sådan tjänst till dig som kund.
Ändamål |
Akademikliniken behandlar dina personuppgifter för följande ändamål.
|
Kategorier av personuppgifter |
Akademikliniken behandlar följande personuppgifter.
|
Rättslig grund:Fullgörande av avtal, samtycke och rättslig förpliktelse. Hantering av bokning och kommunikation med dig i anledning av en bokning (se första punkten) är nödvändig för att fullgöra våra åtagande enligt avtalet med dig. Resterande ändamål behandlas med stöd av ditt samtycke – för att kunna utföra behandlingen och säkerställa en korrekt utförd behandling, säkra kvaliteten samt hantera fakturering med mera. Samtycke inhämtas alltid innan en behandling påbörjas. Uppgifter kan även behöva behandlas för att uppfylla bokföringslagen. |
Lagringstid:Uppgifter lagras inte längre tid än vad som är nödvändigt för att uppfylla ändamålen med behandlingen om inte annat följer av lag. Uppgifter som omfattas av bokföringslagen bevaras i sju år enligt bokföringslagen. |
2.3 Kunder webbshop
Ändamål |
Akademikliniken behandlar dina personuppgifter för följande ändamål.
|
Kategorier av personuppgifter |
Akademikliniken behandlar följande personuppgifter.
|
Rättslig grund:Fullgörande av köpeavtalet och rättslig förpliktelse. Behandlingen är nödvändig för att fullgöra avtalet med dig, det vill säga när du genomför ett köp av oss, och för att vi ska kunna fullgöra våra rättsliga förpliktelser (enligt exempelvis bokföringslagen). |
Lagringstid:Uppgifter lagras inte längre tid än vad som är nödvändigt för att uppfylla ändamålen med behandlingen om inte annat följer av lag. Uppgifter som omfattas av bokföringslagen bevaras i sju år enligt bokföringslagen. |
2.4 Nyhetsbrev och erbjudanden
Ändamål |
Akademikliniken behandlar dina personuppgifter för följande ändamål.
|
Kategorier av personuppgifter |
Akademikliniken behandlar följande personuppgifter.
|
Rättslig grund:Samtycke. Akademikliniken inhämtar ditt samtycke innan behandling sker för detta ändamål. |
Lagringstid:Tills du meddelar att du inte önskar nyhetsbrev eller klickar på avanmälningslänken i ett e-postutskick (opt-out). |
2.5 Akademikliniken kundnöjdhetsundersökningar
Akademikliniken behandlar dina personuppgifter för följande ändamål:
- I uppföljnings-och statistiksyfte för att framställa statistik om vården, utvärdera, kvalitetssäkra samt utveckla verksamheten och den vård som ges till patienter (2 kap 4 § p. 4-6 PDL).
- För att utveckla och förbättra vår verksamhet, våra produkter och tjänster, erbjudanden, service och kommunikation till kunder och kunders upplevelse av AK efter sina önskemål, förväntningar och krav;
- För statistiska ändamål för att få djupare kunskap om kunders beteende och mönster.
- För att kunna framställa statistik och jämföra resultat från undersökningar över tid på generell nivå och individnivå (”undersökningen kan komma att genomföras igen med dig och då vill vi kunna jämföra resultat från tidigare tillfälle.”).
- För att kunna hålla reda på vem som besvarat en undersökning och inte, samt hjälper AK att få reda på vem vi behöver skicka en eventuell påminnelse om undersökningen till.
De kategorier av personuppgifter som behandlas för detta ändamål är:
Patienter kirurgi och Skin Center
- Namn, mobiltelefon, e-postadress, hälsoinformation i form av uppgifter om typ av operation/och eller behandling.
Kunder hudvård (Skin Center)
- Namn, mobiltelefon, e-postadress information om vilka produkter/tjänster du beställt/använder och tid som kund.
Rättsliggrund
Patienter kirurgi och Skin Center
Rättslig förpliktelse. Behandlingen är nödvändig för att vi ska kunna fullgöra våra rättsliga förpliktelser (enligt patientdatalagen).
Kunder hudvård (Skin Center)
Samtycke. Akademikliniken inhämtar ditt samtycke innan behandling sker för detta ändamål.
Lagringstid
Uppgifter lagras inte längre tid än vad som är nödvändigt för att uppfylla ändamålen med behandlingen om inte annat följer av lag. AK har fastställt att en nödvändig lagringstid är maximalt 13 månader. Gallring av personuppgifter sker en gång per månad på data som passerat 12 månader
Avanmälan och rätt att invända
Du kan när som helst avregistrera dig från undersökningsinbjudningar från AK som sker via MarketDirection. Detta görs genom att antingen klicka på avregistreringslänken i det enskilda undersökningsmailet/SMSet eller skicka ett mail till gdpr@marketdirection.se.
Rättning eller radering
Du kan när som helst begära en rättning eller radering av personuppgifter i kundundersökningen genom att skicka mail till privacy@ak.se.
2.6 Akademikliniken i sociala medier
Akademikliniken har företagssidor på de sociala medieplattformarna Facebook, Instagram, LinkedIn och YouTube. Akademikliniken har även en blogg som nås via ak.se/blogg. Akademikliniken kommer att behandla dina personuppgifter om du interagerar med dessa konton eller om du har lämnat ditt samtycke till att Akademikliniken har rätt att publicera vissa personuppgifter om dig (exempelvis bild).
Akademikliniken granskar regelbundet kommentarer på våra företagssidor i sociala medier. Kommentarer som behandlar känsliga personuppgifter eller där innehåller kan uppfattas som kränkande eller stötande tas bort.
Ändamål |
Akademikliniken behandlar dina personuppgifter för följande ändamål.
|
Kategorier av personuppgifter |
Akademikliniken behandlar följande personuppgifter.
|
Rättslig grund:Intresseavvägning. Vi anser att Akademiklinikens intresse att kunna kommunicera nyheter, marknadsföra verksamheten eller kommunicera med dig som interagerar eller ställer frågor till oss via våra sociala medieplattformar väger tyngre än din rätt att inte få sina personuppgifter behandlade. I vissa fall kan samtycke komma att inhämtas innan en eventuell bild, video eller inlägg med dina personuppgifter publiceras i marknadsföringssyfte. |
Lagringstid:Uppgifter lagras inte längre tid än vad som är nödvändigt för att uppfylla ändamålen med behandlingen om inte annat följer av lag eller om du återkallar ett lämnat samtycke. |
2.7 Kontaktperson och företrädare för (befintliga samt potentiella) leverantörer och samarbetspartners
För att kunna ingå avtal och hantera leverantörs- och samarbetsförhållanden med befintliga samt potentiella leverantörer och samarbetspartners behandlar Akademikliniken personuppgifter tillhörande personer som är kontaktpersoner och företrädare för befintliga samt potentiella leverantörer och samarbetspartners.
Ändamål |
Akademikliniken behandlar dina personuppgifter för följande ändamål.
|
Kategorier av personuppgifter |
Akademikliniken behandlar följande personuppgifter.
|
Rättslig grund:Intresseavvägning. Vi anser att Akademikliniken intresse att kunna hantera och upprätta avtal, administrera samarbets- eller leverantörsförhållandet eller få till stånd ett framtida samarbete eller avtal väger tyngre än kontaktpersons eller företrädares rätt att inte få sina personuppgifter behandlade. |
Lagringstid:Uppgifter lagras inte längre än vad som är nödvändigt för att uppfylla ändamålen med behandlingen om inte annat följer av lag. |
3. Särskilt om före- och efterbilder
Via vår webbplats och våra sociala mediekonton publicerar Akademikliniken före- och efterbilder på patienter och kunder som har utfört kirurgiska ingrepp och behandlingar . Detta sker för att vi ska kunna visa vad vi erbjuder och tillhandahålla information om vår verksamhet i marknadsföringssyfte. Publicering av före- och efterbilder kommer endast att ske efter inhämtandet av ditt skriftliga samtycke och du kan när som helst återkalla detta samtycke. Innan samtycke lämnas kommer du att få erforderlig information för att du ska kunna fatta ett informerat beslut och förstå vad samtycket innebär samt att du har rätt att återkalla ditt samtycke. Detta gäller även vid publicering av intervjuer och reportage.
4. Vilka kan vi dela personuppgifter med?
Personuppgiftsbiträden
Om någon aktör kommer att behandla dina personuppgifter för Akademiklinikens räkning, kommer Akademikliniken ingå ett personuppgiftsbiträdesavtal med sådana aktörer för att säkerställa en hög skyddsnivå och korrekt behandling av dina personuppgifter. Personuppgiftsbiträden behandlar endast personuppgifter för vår räkning och enligt våra instruktioner. Följande kategorier av personuppgiftsbiträden kan behandla dina personuppgifter för vår räkning:
- IT- och systemleverantörer (företag som tillhandahåller och underhåller våra IT-lösningar, IT-tjänster, nödvändig drift och teknisk support samt journalsystem).
- Företag som tillhandahåller varutransporter (logistikföretag och speditörer).
- Marknadsföring (digitala medier, mediebyråer eller reklambyråer).
- Företag inom Akademikliniken-koncernen.
- Inspektionen för vård och omsorg, IVO, vid själva upprättandet av en anmälan via IVO enligt lex Maria (inte efter att anmälan är inkommen till IVO).
- Andra leverantörer och samarbetspartners.
Personuppgiftsansvariga
Akademikliniken kan även dela personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Aktörer som är självständigt personuppgiftsansvariga behandlar personuppgifterna för egna ändamål och medel. Sådana aktörer kan vara:
- Myndigheter för det fall vi är skyldiga att göra det enligt lag (polisen, Inspektionen för vård och omsorg, IVO, eller andra myndigheter). Akademikliniken kan, exempelvis, behöva dela personuppgifter med IVO då Akademikliniken fattat ett beslut att du som patient eller närstående inte får del av journalhandlingar eller om Akademikliniken, efter en utredning, anmäler en händelse till IVO enligt lex Maria. Efter att ärendet/anmälan är inkommen till IVO behandlar IVO dina personuppgifter för egna ändamål.
- Företag som tillhandahåller varutransporter (logistikföretag och speditörer).
- Landsting eller försäkringsbolag (vid extern finansiering).
- Banker, betaltjänstleverantörer och kreditföretag
- Facebook, Instagram, LinkedIn och YouTube.
- Vid beslut om remiss till en annan mottagning kommer en remiss att skickas dit.
- Eventuella recept skickas till alla svenska apotek.
- Företag inom Akademikliniken-koncernen.
När personuppgifter överförs till en aktör som är självständigt personuppgiftsansvariga gäller det företagets personuppgiftspolicy för behandling av personuppgifter och de har en egen skyldighet att informera er om behandlingen och utföra den i enlighet med gällande lagstiftning.
5. Automatiserat beslutsfattande
Vi utför inget automatiserat beslutsfattande (inkluderande profilering) avseende dina personuppgifter.
6. Överföring till tredjeland
Akademikliniken för – som huvudregel – inte över personuppgifter till ett tredjeland utanför EU/EES. Personuppgifter behandlas främst inom EU/EES och patientjournaler inklusive patientuppgifter lagras alltid inom EU/EES. Om Akademikliniken skulle föra över personuppgifter utanför EU/EES kommer lämpliga skyddsåtgärder att vidtas innan en sådan överföring sker. Sådana lämpliga säkerhetsåtgärder kan exempelvis vara att parterna (data exportören och data importören) ingått EU-kommissionens standardavtalsklausuler och vidtagit ytterligare säkerhetsåtgärder. Akademikliniken kommer även att informera berörd registrerad om detta tillsammans med en hänvisning till lämpliga eller passande skyddsåtgärder och hur en kopia av dem kan erhållas.
7. Dina rättigheter enligt dataskyddsförordningen
Akademikliniken strävar efter att all den information som vi behandlar ska vara korrekt. Detta gäller givetvis även de personuppgifter vi samlar in. Du kan när som helst begära att få information om vilka uppgifter om dig som Akademikliniken behandlar och begära att dina uppgifter rättas eller kompletteras om de skulle visa sig vara felaktiga eller ofullständiga.
Under vissa förutsättningar och i enlighet med tillämplig lagstiftning har du även rätt att begära:
(i) att dina uppgifter ska raderas,
(ii) att behandlingen av dina personuppgifter ska begränsas,
(iii) invända mot behandling av dina personuppgifter, inklusive att de inte ska behandlas eller användas för direktmarknadsföring eller analysändamål (inbegripet profilering, i den mån det är kopplat till direktmarknadsföring), och
(iv) begära att få dina personuppgifter överförda till dig eller annan i ett elektroniskt format (s.k. dataportabilitet).
Om du invänder mot en behandling får Akademikliniken inte längre behandla personuppgifterna såvida vi inte har en annan rättslig grund än intresseavvägningen eller kan påvisa avgörande berättigade skäl för behandlingen som väger tyngre än de registrerades intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk. Om din invändning avser behandling som sker för direktmarknadsföring får Akademikliniken inte längre behandla uppgifterna för detta ändamål.
Om du har frågor gällande Akademikliniken behandling av personuppgifter eller vill åberopa någon av dina rättigheter som beskrivs ovan, kan du kontakta Akademikliniken, se kontaktuppgifter nedan.
8. Du kan alltid återkalla till ditt samtycke!
Om Akademikliniken behandlar personuppgifter om dig efter att du lämnat ditt samtycke till sådan behandling äger du alltid rätt att återkalla ditt samtycke. Akademikliniken äger då inte rätt att fortsätta behandlingen i fråga (om det inte finns någon annan laglig grund för behandlingen). Om du vill återkalla ett samtycke ber vi dig kontakta oss via de kontaktuppgifter som framgår av denna personuppgiftspolicy.
9. Du har alltid rätt att inge klagomål till relevant tillsynsmyndighet
Integritetsskyddsmyndigheten, IMY, är Sveriges nationella tillsynsmyndighet för behandling av personuppgifter. Dit kan du som registrerad vända dig om du anser att Akademikliniken behandlar dina personuppgifter felaktigt eller om du får ett besked från oss som du inte håller med om och som rör behandling av dina personuppgifter. Du hittar mer information på www.imy.se.
10. Ytterligare information till patienter enligt patientdatalagen
10.1 Hur skyddas mina personuppgifter?
Akademiklinikens personal omfattas av en lagstadgad tystnadsplikt vilket innebär att personalen inte obehörigen får röja vad denne fått veta om den enskildes hälsotillstånd eller andra personliga förhållanden. Akademikliniken har även begränsat åtkomsten så att patientuppgifter endast är åtkomliga för den personal som behöver det för att kunna utföra sitt arbete. Akademikliniken har infört organisatoriska och tekniska säkerhetsåtgärder för att säkerställa att personuppgifter behandlas och skyddas i enlighet med tillämplig lagstiftning.
10.2 Rättelse av uppgifter i din patientjournal
Om du som patient anser att en uppgift i din patientjournal är oriktig eller missvisande har du rätt att få din synpunkt om det som är felaktigt införd i din patientjournal. För att få en uppgift rättad krävs det att den som ansvarar för journalföringen är överens med dig om felaktigheten.
Om du som patient vill få hela eller delar av din journal förstörd kan du ansöka om detta hos IVO.
10.3 Rätt till information om åtkomst
Som patient har du rätt att begära information om vilken vårdenhet och vid vilken tidpunkt som någon har tagit del av dina patientuppgifter.
10.4 Rätten att begränsa elektronisk åtkomst i vårdsyfte (spärra uppgifter)
Du har – i vissa fall – rätt att begära att dina patientuppgifter inte får göras tillgängliga för andra som arbetar vid en annan vårdprocess hos Akademikliniken.
10.5 Vilka sökbegrepp används i journalsystemet?
I journalsystemet är det möjligt att söka på namn, personnummer, patient-ID, e-postadress och telefonnummer. Sökning är endast möjlig inom ramen för den egna behörigheten.
10.6 Ta del av din patientjournal
Du som är patient har – som utgångspunkt – rätt att begära att ta del av din journalhandling genom att läsa och skriva av denna hos Akademikliniken eller få en avskrift eller kopia på journalhandlingen. Även en närstående till en patient kan begära att få ta del av en journalhandling. Vid eventuellt beslut att du som patient eller närstående inte får del av hela eller delar av journalhandlingen kommer frågan att överlämnas till IVO för prövning. Notera att om en journalhandling har lämnats ut till någon kommer det att dokumenteras i patientjournalen vem som har fått handlingen, avskriften eller kopian och när denna har lämnats ut.
10.7 Rätten till skadestånd
Du kan ha rätt till ersättning enligt artikel 82 i dataskyddsförordningen om du har lidit skada till följd av att dina personuppgifter har behandlats i strid med dataskyddsförordningen, patientdatalagen eller annan lagstiftning som reglerar Akademiklinikens verksamhet som vårdgivare.
11. Våra kontaktuppgifter och personuppgiftsansvarig
Akademikliniken är personuppgiftsansvarig för behandlingen av dina personuppgifter i enlighet med vad som nämnts ovan. Akademiklinikens och dataskyddsombudets kontaktuppgifter är följande.
Akademikliniken HJ AB
Org.nr: 556546-0655
Adress: Storängsvägen 10, 115 41 Stockholm
Tel: 08-6145400
Dataskyddsombud
E-postadress: privacy@ak.se
Tänk på att aldrig skicka e-post som innehåller patientuppgifter.
Akademikliniken kan av olika skäl behöva uppdatera denna personuppgiftspolicy. Om policyn ändras kommer du att informeras om förändringen påverkar behandlingen av dina personuppgifter. Vid förändringar som är oförenliga med ändamålen för vilka dina personuppgifter samlades in kan Akademikliniken komma att inhämta samtycke till den nya behandlingen innan behandlingen påbörjas. Senaste versionen av personuppgiftspolicyn finns alltid tillgänglig på www.ak.se/personuppgiftspolicy. Högst upp på första sidan av denna policy ser du datum för senaste uppdatering.