Personuppgiftspolicy
Priodent Tibblekliniken AB (”vi”, ”oss”) vet hur viktigt det är med integritet för våra patienter, kunder och webbplatsbesökare och därför eftersträvar vi alltid en hög säkerhetsnivå. Vårt mål med denna policy är att vi på ett tydligt och transparent sätt ska beskriva för dig hur vi samlar in, använder, visar, och lagrar din information så att du känner dig säker på att dina personuppgifter är i säkert förvar.
Inledning
Vi beskriver här dina rättigheter och hur du kan göra dem gällande samt hur du kommer i kontakt med oss om du har ytterligare frågor kring vår personuppgiftsbehandling.
Vi hanterar personuppgifter i enlighet med Dataskyddsförordningen (GDPR, General Data Protection Regulation) och i denna personuppgiftspolicy beskrivs hur vi fullföljer dessa förpliktelser.
Tillämpning
Denna policy är tillämplig för alla medarbetare inom Priodent Tibblekliniken AB (org. nr. 556634-8107) och all personuppgiftsbehandling i verksamheten.
Grundläggande begrepp
I dataskyddsförordningen används följande begrepp vars betydelse och tillämpning även gäller denna personuppgiftspolicy.
Personuppgifter: varje upplysning som avser en identifierad eller identifierbar fysisk person (nedan kallad en registrerad), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller online-identifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
Behandling: en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.
Personuppgiftsansvarig: en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter; om ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den personuppgiftsansvarige eller de särskilda kriterierna för hur denne ska utses föreskrivas i unionsrätten eller i medlemsstaternas nationella rätt.
Personuppgiftsbiträde: en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.
Tredje part: en fysisk eller juridisk person, offentlig myndighet, institution eller organ som inte är den registrerade, den personuppgiftsansvarige, personuppgiftsbiträdet eller de personer som under den personuppgiftsansvariges eller personuppgiftsbiträdets direkta ansvar är behöriga att behandla personuppgifterna.
Personuppgiftsincident: en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats.
Priodent Tibblekliniken ABs behandling av personuppgifter
Personuppgiftsansvar för insamlade uppgifter
Inom Priodent Tibblekliniken AB behandlar vi personuppgifter för de patienter och webbplatsbesökare som nyttjar våra tjänster samt kandidater som söker jobb på kliniken. På Priodent Tibblekliniken AB är Arash Vatani, grundare/vd, personuppgiftsansvarig för personuppgiftsbehandlingen.
Webbplatsbesökare på priodent.se
Priodent Tibblekliniken AB kan komma att lämna ut personuppgifter till samarbetspartners (personuppgiftsbiträden), men de har då inte rätt att behandla uppgifterna för andra syften än enligt våra instruktioner.
Ändamålet och tidsfrist för behandlingen, samt användning av information
Det främsta syftet med att behandla dina personuppgifter är för att vi ska kunna uppfylla våra åtaganden gentemot dig som patient och kund, samt för att utveckla, upprätthålla och kvalitetssäkra Priodent Tibblekliniken ABs processer och affärsverksamhet.
Hälsodata som behandlas
När du nyttjar våra tjänster kan du komma att dela med dig av personuppgifter beträffande din tidigare och nuvarande munhälsa. Dessa uppgifter kan omfatta, men är inte begränsade till, information om att du lider av någon sjukdom, din medicinska historia eller ditt fysiologiska eller biomedicinska tillstånd (”Hälsodata”). Hälsodata som är specifikt hänförbar till dig kan också tillföras av det tandvårdsteam du kommer i kontakt med. Att vi tillför uppgifter är en del av vår skyldighet gentemot dig som patient.
Som vårdgivare lyder Priodent Tibblekliniken AB under patientdatalagen (2008:355) och är därför skyldig att behandla (inklusive arkivera) hälsodata som uppkommer i samband med att du använder vår tjänst som tandvårdsleverantör.
Vi delar ingen hälsodata med tredje part utanför vår verksamhet, förutom i de fall en sådan utlämning följer av lag (t.ex. patientdatalagen). För att vi ska kunna erbjuda dig våra tjänster använder vi oss även av ett fåtal externa serviceleverantörer som behandlar personuppgifter (inklusive hälsodata) på uppdrag av oss.
Journalsystem
För att säkerställa korrekt klinisk behandling och uppföljning hanteras dina personuppgifter i enlighet med patientdatalagen i vårt journalsystem.
För att du ska kunna vara patient och kund till oss behöver vi tillgång till dina personuppgifter. Den information som samlas in är sådan information som du själv lämnat till oss eller som har registrerats direkt av behandlare i behandlingsrummet. Den typ av uppgifter som samlas in och lagras kan vara:
Namn
Personnummer
Kontaktuppgifter (adress, telefonnummer och e-mail)
Hälsodata
I de fall där dina personuppgifter är en del av en journalhandling ska den enligt patientdatalagen bevaras minst tio år efter det att den sista uppgiften fördes in i handlingen. Användning av dina personuppgifter i detta syfte ses som ett fullgörande av avtal som du har med oss, i egenskap av din tandvårdsleverantör.
Tidsbokning & kallelser
Vi använder journalsystemet för att kunna bevaka när i tiden du som kund och patient ska kontaktas. Vi tillgodoser även en online-tidbokningstjänst och om du som kund bokar via denna godkänner du användning av dina personuppgifter i enlighet med denna personuppgiftspolicy.
Är du i kontakt med oss via telefon eller fysiskt på ett event godkänner du muntligt användning av dina personuppgifter i enlighet med denna personuppgiftspolicy. När du bokat en undersökning kopplas dina uppgifter till vårt journalsystem och efter att en undersökning genomförts regleras dina uppgifter av patientdatalagen.
Kvalitetssäkring
Dina uppgifter kan användas för statistiska ändamål för att systematiskt och fortlöpande utveckla och säkra kvaliteten i verksamheten. Vad gäller patientinformation så är den tillgänglig för kvalitetssäkring så länge din journalhandling hanteras enligt patientdatalagen.
Ekonomi
För att säkerställa vår rättsliga förpliktelse gällande bokföringsskyldigheten och bevarande av räkenskapsinformation hanteras dina personuppgifter i enlighet med bokföringslagen. I de fall dina personuppgifter är en del av vår räkenskapsinformation ska den enligt bokföringslagen bevaras i minst sju år efter det kalenderår då räkenskapsåret avslutades.
Direktmarknadsföring
Dina personuppgifter kan komma att behandlas för direktmarknadsföring (inklusive analyser som utförs för direktmarknadsföringsändamål). Du har dock möjlighet att invända mot detta. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder (t.ex. via post, e-post och sms). Marknadsföringsåtgärder där du som kund aktivt valt att använda en av våra tjänster eller annars sökt upp oss för att få veta mer om våra tjänster räknas inte som direktmarknadsföring. Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet liksom upphöra med alla typer av direktmarknadsföringsåtgärder.
Tänk på att du alltid har möjlighet att påverka vilka kanaler vi ska använda för utskick. I så fall
ska du inte invända mot personuppgiftsbehandlingen som sådan utan istället begränsa våra
kommunikationskanaler. Detta gör du enklast genom att kontakta oss via kontaktuppgifterna på www.priodent.se.
Cookies
Vi använder cookies på vår webbplats för att ge dig den bästa upplevelsen. En cookie är ett stycke data som överförs från en webbserver till din webbläsare när du besöker en webbplats. Om din webbläsare är inställd på att acceptera cookies, så kommer de lagras i din webbläsare fram till att dess lagringstid är till ända, eller till dess du raderar cookien själv. Du kan ställa in din webbläsare på att tillåta cookies eller inte genom dina webbläsarinställningar.
Vidarebefordran av information till personuppgiftsbiträden
I de fall det är nödvändigt delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med:
Journalsystem
Ekonomisystem
Bankinbetalningar
IT-support
Medicinsk tredje part
Kundnöjdhetsundersökning
Marknadsföring
När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen.
Självständigt personuppgiftsansvariga
Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas. Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:
Företag som erbjuder betallösningar där du som kund upprättar avtal med dem direkt (dvs. utan Priodent Tibblekliniken AB som mellanhand).
Statliga myndigheter (polisen, skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag eller vid misstanke om brott.
Betallösningar via bankgiro, kontokort eller avbetalning.
Försäkringsärenden.
När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy/personuppgiftspolicy och personuppgiftshantering.
Dina rättigheter som registrerad
Avtal, Rättslig förpliktelse, Samtycke eller Intresseavvägning
Det finns flera olika rättsliga grunder som ger Priodent Tibblekliniken AB rätt att hantera dina personuppgifter. Att fullgöra ett avtal som finns upprättat är en rättslig grund. Andra kan vara att fullgöra en rättslig förpliktelse (t.ex. enligt patientdatalagen eller bokföringslagen), inhämtande av samtycke eller genom en intresseavvägning.
Har Priodent Tibblekliniken AB inhämtat ett samtycke kan du när som helst, helt eller delvis, återkalla ditt samtycke. Efter det gäller ditt senaste lämnade samtycke och Priodent Tibblekliniken AB kommer endast att behandla uppgifter i enlighet med detta.
En intresseavvägning innebär att Priodent Tibblekliniken ABs behandling av dina personuppgifter endast är tillåten om vårt intresse att behandla personuppgiften anses väga tyngre än ditt intresse av integritetsskydd.
Rätt till information
I denna personuppgiftspolicy beskrivs hur dina personuppgifter behandlas hos Priodent Tibblekliniken AB och den finns alltid tillgänglig på www.priodent.se.
Därutöver finns det vissa tillfällen när särskild information ska ges till dig och det är om det inträffar ett dataintrång eller liknande (en s.k. personuppgiftsincident) och det finns risk för till exempel identitetsstöld eller bedrägeri.
Rätt till tillgång (s.k. registerutdrag)
Du har rätt att utan kostnad begära ut ett utdrag över vilka av dina personuppgifter som Priodent Tibblekliniken AB har registrerade. Tänk på att om vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.
Rätt till rättelse
Du har alltid rätt att vända dig till Priodent Tibblekliniken AB, som personuppgiftsansvarig, för att få dina uppgifter rättade. Det innebär också att du har rätt att komplettera med sådana personuppgifter som saknas och som är relevanta med hänsyn till ändamålet med personuppgiftsbehandlingen.
Om uppgifter rättas på din begäran måste Priodent Tibblekliniken AB säkerställa att tredje part, som dina uppgifter lämnats ut till, får information om rättelsen. Det gäller dock inte om det skulle visa sig omöjligt eller innebär en alltför betungande insats.
Rätt till radering
Du har rätt att vända dig till Priodent Tibblekliniken AB och be om att de uppgifter som avser dig raderas. Uppgifterna måste raderas i följande fall:
Om uppgifterna inte längre behövs för de ändamål som de samlades in för.
Om behandlingen grundar sig på ditt samtycke och du återkallar samtycket.
Om behandlingen sker för direktmarknadsföring och du motsätter dig att uppgifterna behandlas.
Om du motsätter dig personuppgiftsbehandling efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse.
Om personuppgifterna har behandlats olagligt.
Om radering krävs för att uppfylla en rättslig skyldighet.
Om du begär att dina uppgifter raderas måste Priodent Tibblekliniken AB också informera de parter som de har lämnat ut uppgifter till om raderingen. Det gäller dock inte om det skulle visa sig omöjligt eller innebär en alltför betungande insats.
Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer exempelvis från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning samt patientdatalagen. Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi istället att blockera personuppgifterna från att kunna användas till andra syften än det syfte som hindrar den begärda raderingen.
Rätt till begränsning
Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om vi inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte raderar dina uppgifter.
Om du har invänt mot en intresseavvägning av berättigat intresse som vi har gjort som laglig grund för ett ändamål kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.
Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.
Rätt till dataportabilitet
Om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av avtal med dig har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat.
Rätt att göra invändningar mot viss typ av behandling
Du har alltid rätt att slippa direktmarknadsföring och att invända mot all behandling av personuppgifter som bygger på en intresseavvägning.
I de fall vi använder en intresseavvägning som laglig grund för ett ändamål har du möjlighet att invända mot behandlingen. För att kunna fortsätta behandla dina personuppgifter efter en sådan invändning behöver vi kunna visa ett tvingande berättigat skäl för den aktuella behandlingen som väger tyngre än dina intressen, rättigheter och friheter. I annat fall får vi bara behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.
Rätt att klaga hos tillsynsmyndighet
Om du anser att Priodent Tibblekliniken AB behandlar uppgifter om dig i strid med dataskyddsförordningen har du rätt att lämna in ett klagomål till Datainspektionen. Datainspektionen tar del av alla klagomål och bedömer om tillsyn ska inledas och lämnar därefter besked till dig som fört fram klagomålet. Datainspektionen måste meddela om tillsyn ska inledas eller ej inom tre månader efter att ha tagit emot klagomålet. Om du som klagande inte får besked inom den tiden, kan du vända dig till domstol för att begära besked.
Tredjelandsöverföringar
Priodent Tibblekliniken AB överför ej personuppgifter till tredje land, dvs. land utanför EU/EES.
Automatiserat beslutsfattande (inbegripet profilering)
Du som patient och kund kan känna dig trygg i att vi på Priodent Tibblekliniken AB ej använder oss av automatiserat beslutsfattande i verksamheten.
Skydd av information
Priodent Tibblekliniken AB vidtar tekniska och organisatoriska åtgärder för att säkerställa att dina uppgifter sparas och behandlas tryggt och säkert utan risk för att uppgifterna manipuleras, förstörs eller att obehöriga personer kommer åt dem.
Bevarande och gallring
Dina personuppgifter kommer att lagras av Priodent Tibblekliniken AB endast under den period det är nödvändigt för att uppfylla de ändamål som specificeras i denna personuppgiftspolicy. Därefter kommer dina personuppgifter att raderas.
I de fall din personuppgift är en del av en journalhandling ska den enligt patientdatalagen bevaras minst tio år efter det att den sista uppgiften fördes in i handlingen. I de fall din personuppgift är underlag till företagets bokföring på något vis så bevaras informationen enligt bokföringslagen.
Dataskyddsombud
Priodent Tibblekliniken AB behandlar hälsouppgifter i den dagliga verksamheten och dessa klassas som känsliga personuppgifter. Vi har därför skyldighet att utse ett dataskyddsombud som bland annat har till uppgift att övervaka att reglerna i förordningen och andra dataskyddsregler efterlevs, informera och ge råd till olika parter i vår verksamhet kring personuppgiftsbehandlingen samt vara tillgänglig för registrerade som kan kontakta ombudet för utövande av sina rättigheter som registrerad.
Dataskyddsombud för Priodent Tibblekliniken AB är Arash Vatani, grundare/ vd, och du når honom på arash.vatani@priodent.se.
Ansvar
VD har det övergripande ansvaret för innehållet i denna policy samt att den implementeras och efterlevs av verksamheten.
Ändring av personuppgiftspolicy
Priodent Tibblekliniken AB förbehåller sig rätten att ändra denna personuppgiftspolicy. Den senaste versionen av policyn finns alltid på vår webbplats www.priodent.se.
Kontakta oss vid frågor om dataskydd
Om du har frågor eller kommentarer gällande denna personuppgiftspolicy eller vår personuppgiftsbehandling, eller om du vill att den information vi har om dig ska ändras eller tas bort kan du kontakta oss via arash.vatani@priodent.se.
Vill du bli uppringd?
Vi hjälper dig direkt över telefon med tidsbokning och rådgivning. Fyll i dina uppgifter nedan så ringer vi upp dig!