Integritetspolicy
Denna integritetspolicy förklarar hur Velora Health AB, org.nr. 559455-0724, ("Velora") och den kund som använder sig av Veloras tjänst på webbplatsen www.Velora.se ("webbplatsen"), hanterar dina personuppgifter.Vi på Velora Health AB, inklusive vår tjänst Velora.se, strävar efter att du ska känna dig trygg med att dina personuppgifter hanteras enligt gällande lagstiftning när du använder våra tjänster. Denna integritetspolicy beskriver hur vi använder dina personuppgifter, vilka typer av personuppgifter vi behandlar samt syftet och de lagliga grunderna för denna behandling. Dessutom förklarar vi vem som har tillgång till dina personuppgifter, hur länge de lagras, och vilka tredje parter vi kan dela dem med. Vi kan komma att uppdatera denna policy vid behov och informerar dig då om eventuella väsentliga förändringar. Den senaste versionen finns alltid tillgänglig på vår hemsida, Velora.se.
1. Ansvar för personuppgiftshantering
Velora Health AB, org.nr. 559455-0724, ansvarar för behandlingen av de personuppgifter som samlas in via Velora.se. Vidar Laestadius är utsedd som personuppgiftsansvarig och dataskyddsombud. Har du frågor om vår behandling av dina personuppgifter eller vill utöva dina rättigheter, är du välkommen att kontakta oss via e-post på dataskyddsombud [at] velora.se.
2. Vad är personuppgifter?
Personuppgifter är all information som direkt eller indirekt kan kopplas till en levande individ. Detta inkluderar namn, adress, personnummer, platsdata och IP-adress.
3. Insamlade personuppgifter
Vi samlar in och behandlar främst ditt namn, personnummer, adress och kontaktuppgifter såsom e-postadress och telefonnummer. Vi behandlar även information om dina besök hos oss, såsom symtom, medicinsk historik, datum för dina besök, förskrivna mediciner, teknisk information kopplat till ditt besök och uppgifter du lämnat vid kontakt med vår kundsupport. Nedan följer en mer detaljerad beskrivning av de personuppgifter vi behandlar, syftet med detta samt de lagliga grunderna för behandlingen.
4. Syfte med behandling
Personuppgifter som lämnas till oss i samband med begäran om recept används av Velora för att kunna uppfylla sitt åtagande mot kunden. I detta förstås att förskriva recept till den person som använt tjänsten och därmed angett sitt personnummer. För att förskriva recept kommer personuppgifter förmedlas till tredje part i samband med förskrivningen. Utöver detta kan personnumret användas för att ta kontakt med kund gällande ärenden eller eventuella problem som uppstår i anslutning till användandet av Velora. Avslutningsvis kan personnumret användas för att utföra en kreditupplysning. Velora Health AB kommer i egenskap av personuppgiftsansvarig i övrigt inte lämna ut dina uppgifter till tredje part.
5. Rättsliga grunder
Velora.se följer patientdatalagen (2008:355) och GDPR (General Data Protection Regulation) vid behandling av dina personuppgifter. Det handlar om att
Fullgöra Avtal - När du betalar för att använda våra tjänster, samlar vi in nödvändiga uppgifter för att fullfölja det avtal vi ingår med dig som kund. Detta grundas på GDPR Artikel 6.1 b.
Lagstadgade - Skyldigheter All vår hälso- och sjukvårdsverksamhet omfattas av patientdatalagen (2008:355), vilket innebär att vi måste journalföra besök, bedömningar och åtgärder, samt bevara denna information i minst tio år efter den sista uppgiften fördes in i journalen. Den rättsliga grunden här är en "rättslig förpliktelse" enligt GDPR Artikel 6.1 c.
Utförande av Vård - Vi behandlar din patientdata för att kunna utföra den vård du efterfrågat. Detta är nödvändigt för att fullgöra våra legala skyldigheter som vårdgivare, inklusive journalföring. Den rättsliga grunden är GDPR Artikel 6.1 c och Artikel 9.2 h, samt gällande svensk lag, främst patientdatalagen (2008:355).
Identifiering och Kommunikation - Dina personuppgifter används för att identifiera dig och säkerställa din identitet vid kommunikation mellan oss och dig som kund, vid ingående av avtal vid vårdkontakt, vid supportärenden och annan typ av kontakt. Detta grundas på GDPR Artikel 6.1 b.
Kvalitetssäkring och Validering - Vi använder även dina uppgifter för att kvalitetssäkra och validera den vård du erhåller från oss. Denna behandling sker med ditt samtycke, vilket lämnas vid användning av våra tjänster. Den rättsliga grunden här är GDPR Artikel 9.2 a.
Sammanfattningsvis är vår behandling av dina personuppgifter nödvändig för att vi ska kunna fullgöra våra legala skyldigheter som vårdgivare, säkerställa korrekt identifiering och kommunikation, samt kvalitetssäkra och förbättra den vård vi tillhandahåller.
6. Insamling och användning av dina personuppgifter
Vi samlar in dina personuppgifter på flera olika sätt, inklusive:
Registrering - När du registrerar dig hos oss via elektroniska identifieringstjänster eller folkbokföringsregistret.
Teknisk Information - Vi samlar in information som IP-adress, inloggningsinformation, språk, operativsystem, webbläsarinställningar, tidpunkt och cookies från din webbläsare när du besöker vår webbplats. Mer information om vår användning av cookies finns nedan.
Cookies är textfiler som sparas i din webbläsare när du navigerar genom en hemsida. Velora använder cookies för att förbättra din upplevelse av tjänsten. Det går inte att använda Velora utan cookies. Använder du vår tjänst accepterar du användning av cookies.
Velora använder sig av cookies från en tredje part för att kunna förstå hur du använder vår hemsida. Den information som sparas är till exempel vilka sidor du besöker inom vår tjänst och hur länge du stannar på varje sida. Detta gör vi för att få en bättre förståelse för hur vår tjänst används och därigenom kunna skapa bättre reklamkampanjer så att vi syns på söksidor. Informationen som sparas är avidentifierad och cookien spårar inte användaren före eller efter besöket på Velora.se.
Uppgifterna används för att framställa statistik och utföra analyser, vilket är nödvändigt för att kontinuerligt förbättra våra tjänster och din upplevelse som kund. Den rättsliga grunden för denna behandling är vårt berättigade intresse enligt GDPR Artikel 6.1 f. Om du har gett ditt samtycke, behandlar vi även uppgifter för marknadsföring och annan marknadskommunikation enligt GDPR Artikel 6.1 a.
7. Lagring och skydd av dina personuppgifter
Din patientjournal och andra hälsorelaterade uppgifter överförs aldrig till mottagare utanför EU/EES. Våra webbsidor och system är utrustade med hög säkerhet för att skydda dina uppgifter. Dessa lagras på servrar inom Sverige i en säker miljö och är krypterade. Vi övervakar kontinuerligt säkerheten och uppdaterar våra system för att säkerställa deras kvalitet och integritet.
Vi använder behörighetsbegränsning för att kontrollera åtkomst till dina uppgifter och följer en systematisk logguppföljning, vilket innebär att vi loggar aktiviteter i systemen där patientinformation behandlas. Dina personuppgifter lagras på filer som endast är tillgängliga för vissa anställda inom verksamheten som behöver uppgifterna för att utföra sina arbetsuppgifter.
Vi arbetar aktivt för att skydda dina personuppgifter genom felsökning, support och underhåll av tekniska system, i enlighet med GDPR Artikel 6.1 b.
Tid.
Vi behåller dina personuppgifter endast så länge det är nödvändigt för de syften som beskrivits tidigare. Dina personuppgifter raderas eller anonymiseras när de inte längre behövs för dessa syften, förutsatt att det inte finns några lagkrav som kräver att vi behåller dem. Om du avslutar användningen av våra tjänster, eller om uppgifterna inte längre behövs för deras ursprungliga ändamål, tar vi bort dem såvida inte annat krävs enligt lag.
Specifika lagkrav:
Som registrerad vårdgivare är vi enligt Patientdatalagen skyldiga att spara patientjournaler i tio (10) år. Därför kan vi inte radera eller anonymisera uppgifter som ingår i patientjournalerna.
Enligt bokföringslagen måste bokföringshandlingar bevaras i sju (7) år.
Återkallelse av samtycke:
Om du har gett ditt samtycke till att vi lagrar dina personuppgifter, och du väljer att återkalla detta samtycke, kommer vi att radera de uppgifterna. Du kan läsa mer om hur du återkallar ditt samtycke i vår integritetspolicy. Notera att återkallelse av samtycke inte påverkar vår skyldighet att föra journal eller behandla personuppgifter i enlighet med tillämpliga lagar.
8. Tillgång till dina uppgifter och delning med tredje Part
All hälso- och sjukvårdspersonal som arbetar för Velora Health AB är bunden av lagstadgad tystnadsplikt. Alla som hanterar personuppgifter är skyldiga att upprätthålla sekretess. Endast de medarbetare som behöver tillgång till dina uppgifter för att kunna utföra sina arbetsuppgifter har behörighet till dessa, och detta regleras genom ett behörighetssystem som begränsar åtkomsten beroende på respektive roll inom företaget. Enligt patientsäkerhetslagen gäller strikt sekretess för all information om din hälsa och personliga uppgifter. Vi behandlar dina personuppgifter med högsta konfidentialitet och delar dem endast med tredje parter när det är nödvändigt för att driva Velora Health AB verksamhet, till exempel för att möjliggöra betalningar, eller när vi är skyldiga att göra så enligt lagar och förordningar.
9. Dina rättigheter som användare av vår tjänst
Som användare av våra tjänster har du flera rättigheter som syftar till att skydda dina personuppgifter och säkerställa att de hanteras korrekt. Här är en översikt över dina rättigheter:
Rätt till Information: Du har rätt att få veta vilka personuppgifter vi behandlar om dig, syftet med behandlingen och att dina uppgifter hanteras på ett korrekt sätt.
Rätt att Korrigera: Om du upptäcker felaktiga uppgifter om dig själv, har du rätt att begära att dessa rättas.
Rätt till Tillgång: Du kan begära att få tillgång till de personuppgifter som samlats in i samband med vårdkontakten samt information om vem som har haft åtkomst till dina uppgifter och varför.
Återkalla Samtycke: Om vi behandlar dina personuppgifter baserat på ditt samtycke, har du rätt att när som helst återkalla detta samtycke.
Motsätta dig Direktmarknadsföring: Du kan när som helst motsätta dig att dina uppgifter används för direkt marknadsföring.
Invända mot Behandling: Du har rätt att invända mot behandlingen av dina personuppgifter. Dock kan vissa behandlingar vara nödvändiga enligt lag för att vi ska kunna erbjuda god och säker vård, vilket innebär att invändningar inte alltid kan beviljas.
Begära Radering: Du kan begära att dina personuppgifter raderas. Observera dock att vi enligt lag måste behålla vissa uppgifter, inklusive din patientjournal, under en viss period.
Dataportabilitet: Enligt Artikel 20 i dataskyddsförordningen kan du begära att få dina personuppgifter överförda till en annan personuppgiftsansvarig. Detta stärker din kontroll över dina uppgifter.
Klagomål till Myndighet: Om du anser att vi hanterar dina personuppgifter i strid med dataskyddsförordningen, har du rätt att framföra klagomål till Integritetsskyddsmyndigheten (IMY), som är tillsynsmyndighet för dataskydd. Se https://www.imy.se/verksamhet/dataskydd/det-har-galler-enligt-gdpr/de-registrerades-rattigheter/
10. Automatiserad profilering och beslut
Profilering innebär att vi samlar och analyserar information om dig för att identifiera dina personliga egenskaper. Detta hjälper oss att förstå dig bättre som kund och att utforma erbjudanden som är optimalt anpassade efter dina behov.
Profilering och behandling av personuppgifter
Profilering innebär att vi analyserar information om dig för att identifiera dina personliga egenskaper. Denna analys hjälper oss att förstå dig bättre som kund och att utforma skräddarsydda erbjudanden. Detaljer om hur vi genomför profilering och syftet med denna finns specificerade i de tidigare avsnitten.
Mottagare av personuppgifter
Medarbetare.
Dina personuppgifter kommer att delas med våra medarbetare och konsulter som behöver dessa uppgifter för att utföra sina arbetsuppgifter.
Personuppgiftsbiträden.
Vi delar dina uppgifter med externa leverantörer och tjänsteleverantörer, som agerar som våra personuppgiftsbiträden, när det är nödvändigt för leverans av våra tjänster. Detta inkluderar leverantörer av IT-lösningar och marknadsföring. Dessa biträden behandlar information enligt de instruktioner och med de säkerhetsåtgärder som vi angett i våra personuppgiftsbiträdesavtal.
Självständigt personuppgiftsansvariga.
Vi delar även information med organisationer som har ett självständigt personuppgiftsansvar. Detta betyder att vi inte kontrollerar hur dessa uppgifter hanteras av mottagaren. Exempel på sådana mottagare inkluderar:
- Statliga myndigheter (som Skatteverket, Polisen, IVO, Försäkringskassan) vid lagkrav eller misstanke om brott.
- Företag som erbjuder betaltjänster.
- BankID.
- Försäkringsbolag.
- Andra vårdgivare och laboratorier.
När dina personuppgifter delas med en organisation som är självständigt ansvarig för dataskydd, är det den organisationens policy för dataskydd som gäller.
För frågor eller begäran om att utöva dina rättigheter, kontakta oss via dataskyddsombud [at] velora.se. Vi prövar varje enskilt fall och strävar efter att tillmötesgå dina önskemål i enlighet med ovanstående rättigheter.