Integritetspolicy - Vaccina AB

1. Introduktion

För oss som jobbar på Vaccina AB kommer du som individ och patient alltid först. Denna integritetspolicy (”Integritetspolicyn”) redogör för vår hantering av dina personuppgifter i samband med att du använder våra Tjänster (”Tjänst/Tjänsten/Tjänster/Tjänsterna”) hos oss eller på någon av våra samarbetspartners mottagningar.

I denna integritetspolicy förklarar hur vi på Vaccina fungerar för dig som patient samt vem som ansvararar för den personuppgiftsbehandling som sker i samband med att du använder Tjänsterna. Vi beskriver även vilka personuppgifter om dig som behandlas när du använder Tjänsterna, hur vi behandlar personuppgifterna och varför. Vi beskriver också vilket lagstöd som motiverar behandlingen i fråga samt vilka utomstående parter som kan komma att hantera personuppgifter om dig för att vi ska kunna tillhandahålla Tjänsterna. Du får även information om dina rättigheter avseende den behandling som sker av dina personuppgifter, och hur du kan gå tillväga för att utöva dessa rättigheter.

Du kan alltid kontakta vår support om du har några frågor om denna Integritetspolicy via vår chat på vår hemsida www.vaccina.se, via email på [email protected], eller ringa vår växel på nummer 010-750 09 45.

2. Vem är ansvarig för personuppgiftsbehandlingen?

Ansvarig för personuppgiftsbehandlingen är Vaccina AB, org. nr. 559256-9478 (”Vaccina”), som äger och tillhandahåller den tekniska plattformen (”Webbplatsen”) och som är personuppgiftsansvarig för behandlingen av de personuppgifter som du registrerar på Webbplatsen, på annat sätt tillhandahåller oss eller som framkommer i samband med Tjänsterna. Vaccina är ansvarig vårdgivare för den vård som utförs i samband med Tjänsterna och därmed personuppgiftsansvarig för personuppgifter som behandlas inom ramen för vården.

3. Varifrån samlar vi in de personuppgifter som behandlas om dig när du använder Tjänsterna?

3.1 Användardata som registreras vid nyttjande av Tjänst

Vaccina behandlar de personuppgifter om dig som du registrerar i samband med bokning av våra Tjänster på Webbplatsen. Vi kan också samla in personuppgifter i samband med att du bokar en Tjänst via några av våra leverantörer och samarbetspartners. Vi samlar också automatiskt in och behandlar teknisk information inklusive IP-address, inloggningsinformation, typ och version av operativsystem och enhet, tidsinställningar, valt språk, information från kakor och vilka sidor och funktioner du har använt.

Tillsammans kallas dessa personuppgifter för “Användardata” i den här integritetspolicyn.

3.2 Personuppgifter kopplade till ditt hälsotillstånd vid användande av Tjänst

I samband med att du använder Tjänsterna hos oss blir du ombedd att dela med dig av uppgifter kopplade till din hälsa. Detta gör du genom att fylla i relevant hälsoformulär i samband med att du registrerar dig. Dessa uppgifter kan omfatta, men är inte begränsade till, information om allergier och symtomhistorik för vaccinationer, och information som du uppger för andra Tjänster såsom exempelvis livsstil, kost, träningsvanor, bakomliggande sjukdomar, symtom på olika sjukdomar eller sjukdomstillstånd, alkohol- och tobaksvanor och stress för när du fyller i hälsodeklaration inför en hälsokontroll (dessa kallas i Integritetspolicyn för (”Patientdata”). Denna hälsodata lagras i din journal som skapas hos Vaccina i minst 10 år enligt svensk lagstiftning.

3.3 Patientdata  utifrån utfallet av provtagning, vaccination eller hälsokontroller

Även utfallet av Tjänsterna utgör Patientdata. Utfallet består av positivt, negativt eller ogiltig analys, alternativt utfall av vaccination eller resultat av tester för hälsokontrollstjänsten. Dessa personuppgifter lagras och behandlas av Vaccina och dess personuppgiftsbiträden.

I samband med provtagning för rese-/friskhetsintyg (läkarintyg)  meddelas du utfallet positivt, negativt eller ogiltigt (dvs. att analysen av testet inte kunde utläsas). Vid negativt resultat utfärdas rese-/friskhetsintyget (läkarintyg) som innefattar personuppgifterna ni lämnat i registreringen inför provtagningen. 

4.  Var lagras dina personuppgifter?

Webbplatsen är en egenutvecklad teknisk plattform som ägs och kontrolleras av Vaccina och som löpande utvecklas och kvalitetssäkras. Personuppgifter lagras även hos Vaccinas leverantörer och samarbetspartners som tillhandahåller IT system och infrastruktur som personuppgiftsbiträden för att tillhandahålla Tjänsterna. Personuppgifterna hanteras och lagras inom EU/EES och inga känsliga personuppgifter, såsom uppgifter relaterade till din hälsa, lagras utanför EU/EES i samband med nyttjandet av Tjänsten.

För att fullfölja Vaccinas rättsliga förpliktelser enligt svensk lagstiftning lagras Patientdata i ett journalsystem i form av patientjournaler. Journalerna sparas i journalsystem utanför Webbplatsen hos personuppgiftsbiträden på uppdrag av Vaccina och enligt Vaccinas instruktioner. Vaccina är ansvarig för den Patientdata som lagras i journalerna.


5. Varför behandlas din Användardata och på vilken laglig grund?

Vaccina behandlar din Användardata för att kunna:

(I) Registrera din bokning i ett internt bokningssystem och skicka bekräftelser samt påminnelser om din bokning, och för att fullfölja avtalet (användar- och köpvillkoren) med dig för Tjänsten du köpt (fullgörande av avtal, Art. 6.1 (b) GDPR).

(II) Säkerställa din identitet, i enlighet med våra användar- och köpvillkor (fullgörande av avtal, Art. 6.1 (b) GDPR)

(III) Upprätthålla korrekta och uppdaterade uppgifter om dig som du lämnat vid bokning av en Tjänst (enligt vårt berättigade intresse, Art. 6.1 (f) GDPR).

(IV) Tillhandahålla support och kommunicera med dig när du använder Tjänsten (enligt vår berättigade intresse, Art. 6.1 (f) GDPR). I detta ingår framförallt att ge dig återkoppling och information under tiden du nyttjar Tjänsten. Vi kan även komma att behandla förfrågningar samt utreda klagomål och supportärenden (inklusive teknisk support) genom vår support. Beroende på ditt ärende kan du komma att dela med dig av ytterligare personuppgifter, som vi behandlar i syfte att kunna hjälpa dig nyttja Tjänsterna på bästa sätt.

(V) Utföra analys och felsöka Webbplatsen och Tjänsterna, föra statistik samt produktutveckla våra Tjänster och Webbplatsen. Användardata som används för produktutveckling, analys och felsökning behandlas baserat på vårt berättigade intresse (Art. 6.1 (f) GDPR) att ständigt utveckla och förbättra Tjänsterna och Webbplatsen.

(Vl) Tillhandahålla marknadsföring och information till dig via mejl och sms eller andra liknande elektroniska kanaler för kommunikation i enlighet med vårt berättigade intresse att kommunicera vårt tjänsteutbud (Art. 6.1 (f) GDPR), till exempel i samband med kampanjer och erbjudanden i samarbete med samarbetspartners till Vaccina. I urvalet av vilken marknadsföring som når dig innefattas framför allt uppgifter om bostadsort. Känsliga uppgifter som Patientdata används dock inte för direktmarknadsföring.

Om du inte längre vill ta del av våra utskick kan du närsomhelst klicka på avregistreringsknappen i marknadsföringsutskicket, eller genom att kontakta vår support via mejl på  [email protected]

(VII) Användardata kan också komma att behandlas för att initiera, fastställa eller försvara rättsliga anspråk (enligt (Art. 6.1 (f) GDPR), samt för att efterleva rättsliga förpliktelser som Vaccina har enligt lag, domar eller myndighetsbeslut (Art. 6.1 (c) GDPR). 

6. Varför behandlas din Patientdata och på vilken laglig grund?

Vaccina behandlar Patientdata i syfte att kunna tillhandahålla Tjänsterna lagenligt baserat på våra rättsliga förpliktelser enligt nationell lagstiftning. Behandlingen av Patientdata avseende dig sker även för att uppfylla andra av Vaccinas skyldigheter enligt lag och för att fullgöra rättsliga förpliktelser (Art. 6.1 (c) och Art. 9.2 (h) GDPR).

Behandlingen av din Patientdata och din Användardata är även nödvändig av skäl som hör samman med förebyggande hälso- och sjukvård samt förvaltning av hälso- och sjukvårdstjänster (Art. 6.1 (c) och Art. 9.2 (h) GDPR).

 

Vaccina ställer även data om våra Tjänster till förfogande till myndigheter och regioner för att fullfölja rättsliga förpliktelser och skyldigheter enligt avtal. Exempel när sådan data överförs är vaccinationsdata till Nationella Vaccinationsregistret (NVR) eller enligt Smittskyddslagen (2004:168) (Art. 6.1 (c) och Art. 9.2 (h) GDPR)

Patientdata kan också behandlas baserat på ditt särskilda samtycke (Art. 6.1 (c) och Art. 9.2 (a) GDPR) för behandling och Tjänster som inte faller under hälso- och sjukvårdslagstiftningen. Vi kommer i sådana fall att inhämta ditt samtycke separat.

I samband med behandlingen av din Patientdata som specificerats ovan behandlar vi din Patientdata enligt följande ändamål: 

 

(I) Journalföring om dig utifrån de Tjänster du köpt

(II) Ge dig behörighet att logga in och se din journal

(III) I förekommande fall, för att kunna skicka ett giltigt rese-/friskhetsintyg (läkarintyg) samt resultat av provtagning eller test som du gjort genom våra Tjänster. 

(IV) Hantera Patientdata i enlighet med våra rättsliga förpliktelser, såsom svensk hälso- och sjukvårdslagstiftning, patientsäkerhets- och patientdatalagstiftningen.

7. Hur länge lagrar vi Användardata och Patientdata?

Vi hanterar endast dina personuppgifter så länge det är nödvändigt för de ändamål uppgifterna i fråga behandlas för enligt avsnitt 6 ovan, d.v.s. så länge det behövs för att kunna leverera aktuella Tjänster eller för att uppfylla de rättsliga skyldigheter som åligger oss. Personuppgifter som lagras för utskick av marknadsföring raderas om du väljer att opta ut från informations- och marknadsföringsutskick.

Personuppgifter utanför journalen, exempelvis i vårt bokningssystem eller chatthistorik efter kontakt med vår support, sparas baserat på nödvändigheten att bevara dessa uppgifter för att fullfölja rättsliga och administrativa skyldigheter eller uppföljning av supportärenden för att fastställa eller försvara mot rättsliga anspråk. Personuppgifter som vi lagrar baserat på ditt samtycke raderas när du återkallar ditt samtycke.

Vaccina har en skyldighet enligt svensk lagstiftning att spara patientjournaler kopplade till dig under en tid om minst 10 år. Vi ber dig ta i beaktande att återkallelse av samtycke inte påverkar vår roll och skyldighet som vårdgivare att föra journal eller att behandla patientdata i enlighet med tillämpliga lagar. 

8. Tredje parter som dina personuppgifter kan komma att delas med när du använder Tjänsterna

8.1 Underleverantörer till Vaccina

För att vi ska kunna erbjuda dig Tjänsterna använder vi oss av externa leverantörer som behandlar personuppgifter kopplade till våra Tjänster. Våra IT-tjänsteleverantörer, såsom drifts- och hostingleverantörer, arbetar endast på uppdrag av Vaccinas instruktioner i egenskap av s.k. personuppgiftsbiträden.

Vaccina tillser att journal förs i samband med tillhandahållande av vård inom ramen för Tjänsten i enlighet med gällande lagstiftning. Journalerna sparas i journalsystem utanför webbplatsen hos en tredje part på uppdrag av Vaccina och på Vaccinas instruktioner. Vaccina är ansvarig för den Patientdata som lagras i journalerna.

8.2 Koncernbolag

Inom ramen för våra Tjänster, såsom hälsokontroller, kan vi komma att dela personuppgifter om dig till våra koncernbolag för att kommunicera utfall av provtagning, resultat och annan liknande kommunikation med dig. Sådana koncernbolag agerar typiskt sett som våra personuppgiftsbiträden och behandlar endast Patientdata för vår räkning. 

8.3 Andra vårdgivare

Om du bokar ett uppföljningsmöte för resultat, provtagning eller liknande analysutfall från våra Tjänster, eller annars önskar att få vård eller behandling av en annan vårdgivare, kan vi komma att dela Patientdata med en sådan vårdgivare genom s k direktåtkomst i ett system för sammanhållen journalföring, men endast under förutsättning att du ger ditt samtycke till att dina journal delas med en sådan vårdgivare. Syftet med sammanhållen journalföring är att kunna ge dig god och säker vård och för att du inte ska behöva upprepa din vårdhistorik för den andra vårdgivaren. Du har rätt att motsätta dig sammanhållen journalföring och att spärra dina journaluppgifter från att ingå i en sammanhållen journalföring. Det innebär i så fall att den andra vårdgivaren inte längre får direktåtkomst till journalen och din Patientdata. Vänligen kontakta vår support på [email protected] för frågor.

8.4 Myndigheter

Vaccina kan komma att ställa data till förfogande till myndigheter vid förfrågan i syfte att uppfylla rättsliga förpliktelser som åligger oss.

9. Tredjelandsöverföring (utanför EU/EES)

Vaccina använder IT-leverantörer för hosting- och drifttjänster med verksamhet utanför EU/EES. Dock är servrarna Vaccina nyttjar och har tecknat avtal för inom EU/EES. 

Vaccina överför inte din Patientdata eller dina journaler utanför EU/EES vid nyttjandet av Tjänsterna. 

Överföring av personuppgifter till tredjepartsplattformar utanför EU/EES sker enbart i begränsade fall och i undantagsfall, och endast under förutsättningen att överföringen är laglig och att adekvata säkerhetsåtgärder tillämpas enligt tillämplig dataskyddslagstiftning till skydd för din personliga integritet i mottagande land med hänvisning till antingen:

(I) EU-kommissionens beslut om adekvat skyddsnivå

(II) tillämpning av EU-kommissionens standardavtalsklausuler för tredjelandsöverföring

(III) andra lämpliga skyddsåtgärder till uppfyllande av tillämplig dataskyddslagstiftning, exempelvis supplementerande skyddsåtgärder för överföring till tredjeland.

10. Dina rättigheter som användare av Tjänsterna

10.1 Dina rättigheter enligt Dataskyddsförordningen (2016/679)

Du har rätt att erhålla information om, men inte begränsat till, vilka av dina personuppgifter som vi behandlar, i vilket syfte de behandlas, om sådana personuppgifter överförs till tredje land och vilka tredje parter som mottagit dina personuppgifter.

För att förtydliga kan du närsomhelst vända dig till oss för att;

(I) begära tillgång till och få information om vilka personuppgifter som behandlas i samband med ditt användande av Tjänsterna. (Art. 15 GDPR) 

(II) be oss att rätta eventuella felaktiga eller ofullständiga uppgifter om dig. (Art. 16 GDPR)

(III) begära att dina personuppgifter raderas, och på din förfrågan kommer alla personuppgifter som vi inte har en annan laglig grund (såsom att försvara oss mot rättsliga anspråk) eller har en rättslig skyldighet att behålla, att raderas. (Art. 17 GDPR)

(IV) be oss att begränsa behandlingen av dina Personuppgifter. (Art. 18 GDPR)

(V) invända mot behandling av Personuppgifter, och därvid begära att uppgifterna inte får användas för direktmarknadsföringsändamål. (Art. 21 GDPR)

(VI) begära att få flytta personuppgifter till en annan personuppgiftsansvarig genom att erhålla dina personuppgifter och få dem överförda till en annan personuppgiftsansvarig om så är tekniskt möjligt, i den omfattning som de tillhandahållits från dig och om behandlingen baseras på ditt samtycke eller fullgörande av avtal med dig, i ett elektroniskt format som är allmänt använt för att kunna överföra dem till annan part (rätten till dataportabilitet). (Art. 20 GDPR)

Om du önskar komma i kontakt med oss angående någon av dessa punkter kontaktar du oss genom att skicka ett mejl till [email protected]

11. Rätt att klaga till tillsynsmyndigheten

Vi hoppas att denna Integritetspolicy har klargjort hur och varför vi hanterar dina personuppgifter. Vi vill här även upplysa dig om att du har rätt att skicka in klagomål till Integritetsskyddsmyndigheten (www.imy.se) eller annan relevant tillsynsmyndighet för det fall du anser att personuppgiftsbehandlingen är felaktig och/eller inte uppfyller lagenliga krav.

sv_SESV