Integritetspolicy
Vaccinova AB, org.nr 556983–0002 (”Vaccinova”, ”vi” eller ”oss”) behandlar dina personuppgifter när du använder vår webbplats, använder våra vaccinationstjänster och när du kommer i kontakt med oss. Vår målsättning är att du ska känna dig säker på att dina personuppgifter behandlas korrekt. I denna integritetspolicy informerar vi om vilka typer av personuppgifter vi behandlar, varför vi gör det, vad vi använder dem till samt hur vi eventuellt delar med oss av uppgifterna.
Vaccinova är personuppgiftsansvarig för all behandling av dina personuppgifter. Vi behandlar alltid dina personuppgifter i enlighet med gällande dataskyddslagstiftning, inklusive den allmänna dataskyddsförordningen 2016/679 (”GDPR”), patientdatalagen (2008:355) (”PDL”) och Socialstyrelsens föreskrifter och allmänna råd (HSLF-FS 2016:40) om journalföring och behandling av personuppgifter i hälso- och sjukvården.
Har du några frågor om vår behandling av dina personuppgifter eller vill utöva dina rättigheter som beskrivs i denna personuppgiftspolicy kan du kontakta oss via kontaktuppgifterna som anges nedan.
PERSONUPPGIFTER VI BEHANDLAR
Vi samlar in personuppgifter när du (i) bokar och genomgår vaccination, (ii) ställer frågor till oss via e-mail eller telefon samt (iii) besöker vår webbplats.
Vi använder endast dina personuppgifter för de ändamål, baserat på de grunder och under den tid som beskrivs nedan.
ÄNDAMÅL, RÄTTSLIG GRUND OCH LAGRINGSPERIOD
Bokningsuppgifter
Ändamålet med behandlingen: När du bokar vaccinationstid kommer vi att behandla personuppgifter om dig för att administrera kundförhållandet, till exempel för att kunna kontakta dig med anledning av en vaccination, skicka kallelser och påminnelser samt skapa användarkonto och spara dina uppgifter under Mina sidor.
Kategorier av personuppgifter: Namn, personnummer, mobilnummer, e-postadress, inloggningsuppgifter, tid för din bokning, bokningshistorik och betalningsinformation.
Rättslig grund för behandlingen: Vi behandlar dina personuppgifter med anledning av att det är nödvändigt för att fullgöra avtalet med dig avseende din bokning.
Lagringsperiod: Personuppgifter som vi behandlar för att administrera kundförhållandet och som finns sparat i ditt medlemskonto sparar vi i ett år efter att kundförhållandet har avslutats. Kundförhållandet anses ha avslutats när du inte har bokat en behandling på tre år. Personuppgifter som behandlas i bokföringssyfte och skatteunderlag sparar vi i sju plus innevarande år i enlighet med bokföringslagen.
Vaccinationer
Ändamålet med behandlingen: När du bokar en vaccinationsbehandling kommer vi att behandla personuppgifter om dig för att kunna utföra önskad behandling, säkra kvaliteten på behandlingen och göra uppföljningar. Vi behandlar även personuppgifter för att uppfylla vår lagstadgade skyldighet att föra journal och upprätta annan dokumentation som behövs i och för din vaccination.
Kategorier av personuppgifter: Uppgifter om bokad och utförd vaccinationstyp, datum och tid kopplade till vaccinationsbesöket, journaluppgifter och andra hälsouppgifter såsom hälsodeklaration med frågor kopplade till vaccinationen, eventuell reseinformation kopplade till vaccinationstypen, behandlingspersonalens anteckningar och analyser samt annan information som du frivilligt lämnar till oss.
Rättslig grund för behandlingen: Vi behandlar dina personuppgifter för att uppfylla våra skyldigheter enligt lag. Personuppgifter, inklusive känsliga personuppgifter, kommer att behandlas i din patientjournal för att fullgöra våra journalföringsskyldigheter enligt PDL.
Lagringsperiod: Personuppgifter som antecknas i din patientjournal sparas i tio år i enlighet med PDL.
Frågor och support
Ändamålet med behandlingen: När du ställer frågor till oss eller begär support via telefon, e-mail eller andra supportkanaler behandlar vi dina personuppgifter för att kunna hjälpa dig med det aktuella ärendet.
Kategorier av personuppgifter: Vi behandlar endast de personuppgifter du lämnar till oss för att kunna lösa ditt ärende. Sådana uppgifter kan bestå av ditt namn, e-mailadress och andra kontaktuppgifter, vår korrespondens med dig och andra personuppgifter som du nämner i vår dialog.
Rättslig grund för behandlingen: Vi behandlar dina personuppgifter med hänsyn till vårt berättigade intresse av att kunna interagera med dig och värna om våra kunder.
Lagringsperiod: Vi behandlar dina personuppgifter så länge som krävs för att lösa ditt ärende, men maximalt i ett år efter senaste kontakt.
Webbplatsanvändning och analyser
Ändamålet med behandlingen: När du besöker vår webbplats behandlar vi dina personuppgifter i syfte att kontinuerligt kunna erbjuda en mer användarvänlig upplevelse och förbättra vår webbplats.
Kategorier av personuppgifter: IP-adress, annan enhetsinformation och användargenererad information från våra cookies (t.ex. klick, visade sidor, besökta sidor och spenderat tid).
Rättslig grund för behandlingen: Behandlingen baseras på samtycket du ger oss när du accepterar våra cookies. Vad gäller strikt nödvändiga cookies, är vår behandling nödvändig för vårt berättigade intresse att kunna ge dig en fungerande hemsida när du besöker och använder tjänsterna på vår webbplats. För mer information om vår användning av cookies kan du läsa i vår Cookiepolicy.
Lagringsperiod: Lagringsuppgifterna för våra olika cookies hittar du i våra Cookieinställningar.
Direktmarknadsföring
Ändamålet med behandlingen: När du bokat vaccination hos oss eller registrerar dig för nyheter, inbjudningar och erbjudanden (direktmarknadsföring) behandlar vi dina personuppgifter i syfte att tillhandahålla de tjänster som du efterfrågar. Vår direktmarknadsföring kan baseras på profilering, vilket innebär att vi anpassar den information som du tar emot från oss baserat på vissa faktorer. Vi använder följande typer av personuppgifter för att sammanställa en profil: ditt kön, din position, dina tidigare köp, ditt beteende på vår webbplats och/eller ditt tidigare beteende när du har erhållit direktmarknadsföring direkt från oss.
Kategorier av personuppgifter: Namn, e-mailadress och andra kontaktuppgifter samt demografiska data som du lämnar till oss (t.ex. födelseår och ort).
Rättslig grund för behandlingen: Vi behandlar dina personuppgifter med hänsyn till vårt berättigade intresse av att upprätthålla goda kundrelationer och informera om vår verksamhet och tjänster.
Lagringsperiod: Du kan tacka nej eller avsluta din prenumeration på marknadsföring via en länk längst ned i det e-postmeddelande du får av oss. Om du avslutar prenumerationen kommer vi inte längre att behandla personuppgifterna för det här ändamålet. Vi kommer också att radera dina personuppgifter om det inte finns annan legal grund för att behålla personuppgifterna (t.ex. en pågående bokning av vaccination eller supportärende).
Riktade meddelanden på tredjepartsplattformar
Ändamålet med behandlingen: Vi använder tredjeparts marknadsföringsplattformar, så som Meta, för att skicka meddelanden riktade till dig baserat på ditt uppförande och webbplatsanvändningsmönster på specifika tider och platser på dessa plattformar för att öka effektiviteten av våra marknadsföringskampanjer. Dina personuppgifter delas med tredjeparts marknadsföringsplattformar. Dessa kommer försöka matcha din profil i sina databaser för att utreda den optimala tiden och platsen (den sida du använder) för att visa dig marknadsföring från oss. Vi behöver också analysera nödvändig information för att förstå effekten av vår marknadsföring. Notera att om du inte godkänner att vi spårar din information för detta syfte, kan du ändå se marknadsföring från oss på andra hemsidor slumpmässigt.
Du kan läsa mer om hur hur marknadsföringspartners uppfyller detta syfte genom att besöka deras hemsidor (länkar finns i cookieinställningarna på vår hemsida).
Kategorier av personuppgifter: IP-adress, användargenererad information från cookies (exempelvis klick, visade sidor, besökta sidor, tid spenderad, produkter som visats och klickats på, beställningar, medelvärdet av beställningar) och geografisk plats (endast land).
Rättslig grund för behandlingen: Behandlingen baseras på samtycket som du ger oss om du accepterat våra annonscookies (se vår Cookiepolicy).
Lagringsperiod: Lagringsuppgifterna för våra olika cookies hittar du i våra Cookieinställningar.
VILKA VI DELAR DINA PERSONUPPGIFTER MED
Samtliga personer hos oss som får tillgång till personuppgifter omfattas av en lagstadgad tystnadsplikt och får alltså inte sprida några uppgifter om dig eller din behandling. Endast de personer som behöver tillgång till dina personuppgifter för att utföra sitt arbete kommer att få sådan tillgång. Åtkomsten till uppgifterna och vidtagna åtgärder loggas.
Vi kan vidare behöva tillåta att våra leverantörer får åtkomst till dina personuppgifter när de anlitas för att utföra uppdrag åt oss, främst när de tillhandahåller support och underhåll av IT-system, lagringstjänster, marknadsföringstjänster och bokningssystemet som tillhandahålls av MittVaccin Sverige AB. Sådana leverantörer är ett personuppgiftsbiträde till oss och får behandla dina personuppgifter endast i enlighet med våra instruktioner.
Vi kan dela dina personuppgifter med andra personuppgiftsansvariga. Notera att MittVaccin Sverige AB är självständigt personuppgiftsansvarig om du använder MittVaccin.se för att ta del av din vaccinationshistorik och/eller lägga till egna vaccinationer och påminnelser. Vi kan även komma att dela uppgifterna med myndigheter, exempelvis har vi en skyldighet att utreda och anmäla händelser som har medfört eller hade kunnat medföra en allvarlig vårdskada till Inspektionen för vård och omsorg (IVO). När personuppgifter delas med andra personuppgiftsansvariga är de ansvariga för sin behandling av personuppgifter, och vi hänvisar till dem för frågor eller mer information om hur de behandlar personuppgifter.
Personuppgifter kan komma att lagras hos tredjepartstjänsteleverentörer (exempelvis Meta) för att Vaccinova ska kunna fullfölja sina uppdrag såsom utskick och dataanalys.
VAR DINA PERSONUPPGIFTER BEHANDLAS
Beroende på arten och sammanhanget av de personuppgifter vi erhåller kan Vaccinova komma att överföra dina personuppgifter till länder utanför EU/EES. Om personuppgifter överförs till något land utanför EU/EES, kommer Vaccinova att vidta åtgärder för att se till att personuppgifterna fortsätter vara skyddade.
DINA RÄTTIGHETER
I enlighet med GDPR har du vissa rättigheter i förhållande till vår behandling av dina personuppgifter. Rättigheterna är inte absoluta och en begäran om utövande av rättigheterna resulterar därför inte alltid i någon åtgärd.
Dina rättigheter enligt GDPR inkluderar:
Rätt till tillgång: enligt artikel 15 GDPR har du rätt att begära tillgång till dina personuppgifter. På begäran förser vi dig med en kopia av dina personuppgifter.
Rätt till rättelse: enligt artikel 16 GDPR har du rätt att få felaktiga personuppgifter korrigerade samt att få ofullständiga personuppgifter kompletterade.
Rätt till radering (”rätt att bli glömd”): enligt artikel 17 GDPR har du under vissa omständigheter (däribland behandling på grundval av ditt samtycke) rätt att få dina personuppgifter raderade. Vänligen notera dock att den här rättigheten inte är ovillkorlig. Därför kommer ett försök att åberopa rättigheten eventuellt inte att leda till någon åtgärd från vår sida.
Rätt till begränsning av behandling: enligt artikel 18 GPDR har du under vissa omständigheter rätt att begära av oss att behandlingen av dina personuppgifter begränsas. Vänligen notera dock att den här rättigheten inte är ovillkorlig. Därför kommer ett försök att åberopa rättigheten eventuellt inte att leda till någon åtgärd från vår sida.
Rätt till dataportabilitet: enligt artikel 20 GDPR har du rätt att erhålla dina personuppgifter (eller att få dina personuppgifter direkt överförda till en annan personuppgiftsansvarig) i ett strukturerat, allmänt använt och maskinläsbart format.
Rätt att göra invändningar: enligt artikel 21 GDPR har du rätt att invända mot vissa behandlingsaktiviteter som utförs av oss och som har samband med dina personuppgifter, exempelvis vår behandling av dina personuppgifter baserat på vårt berättigade intresse. Rätten att invända gäller även för behandlingen av dina personuppgifter för direktmarknadsföringsändamål.
Återkalla samtycke: har du samtyckt till viss behandling av dina personuppgifter har du alltid rätt att återkalla samtycket. Återkallar du ditt samtycke kommer vi att avbryta behandlingen förutsatt att vi inte har något annat stöd för behandlingen.
Slutligen har du även rätt att inge ett klagomål till svenska Integritetsskyddsmyndigheten (IMY) eller annan behörig tillsynsmyndighet som utövar tillsyn över personuppgiftbehandlingar.
INFORMATION OCH RÄTTIGHETER ENLIGT PATIENTDATALAGEN
Utöver dina rättigheter som föreskrivs i GPDR har du även rätt till ytterligare information och rättigheter enligt PDL:
Loggutdrag: enligt 8 kap. 6 § PDL har du rätt att få veta om och när någon har läst din journal. Du har rätt att få reda på vem/vilka som har haft åtkomst till uppgifterna och vid vilken tid. Av informationen ska du kunna bedöma om åtkomsten varit befogad eller inte.
Kopia av din journal: enligt 8 kap. 1 § PDL har du rätt att få tillgång till din patientjournal. Även en närstående till dig kan begära att få ta del av journalen.
Rättelse och notering i din journal: om du anser att uppgifterna i din patientjournal är felaktiga har du enligt 3 kap. 14 § PDL rätt att begära rättelse hos oss. Du har även rätt att begära att det ska göras en notering i din journal om detta.
Journalförstöring: enligt 8 kap. 4 § PDL har du i undantagsfall rätt att hos Inspektionen för vård och omsorg ansöka om att journalen helt eller delvis ska förstöras.
Spärra din journal: enligt 4 kap. 4 § PDL har du rätt att i vissa fall få uppgifter, som görs tillgängliga genom elektronisk åtkomst för personal hos oss som arbetar inom en annan vårdprocess spärrade.
Skadestånd: du har rätt till skadestånd enligt artikel 82 GDPR, samt kompletterande nationella bestämmelser, vid behandling av personuppgifter i strid med PDL och GDPR.
KONTAKTUPPGIFTER
Postadress:
Vaccinova AB
Bielkegatan 2C
582 21 Linköping
E-post: support@vaccinova.se
ÄNDRINGSHISTORIK
Den 2024-09-04
