Policy and cookies

INTEGRITETSPOLICY

2019-02-07

Docteum AB (Mobil@Doktorn), org. nr. 559115-4033 är ett svenskt företag som följer dataskyddslagstiftning i Sverige och är personuppgiftsansvarig för den behandling av personuppgifter som utförs av Mobil@Doktorn och som beskrivs i denna integritetspolicy.

Mobil@Doktorn följer GDPR-direktivet (General Data Protection Regulation), och är en ny dataskyddsförordning som gäller inom EU från och med den 25 maj 2018. GDPR reglerar hur företag och organisationer får hantera dina personuppgifter.

I integritetspolicy förklarar vi vilka typer av personuppgifter vi kan komma att behandla och i vilket syfte.

Integritetspolicyn avser behandling av personuppgifter för vilka Mobil@Doktorn är personuppgiftsansvarig. Integritetspolicyn tillämpas när du delar dina personuppgifter direkt eller indirekt med Mobil@Doktorn när du använder någon av våra tjänster (t.ex. mobil applikation, webapplikation) eller besöker vår hemsida.

Personuppgifter som behandlas

Personuppgifter avser uppgifter som kan hänföras till dig. Vi kan komma att behandla följande typer av personuppgifter som kan hänföras till dig:

  • Kontodata – så som personnummer, namn, adress, e-mailadress och telefonnummer, din avatar (om du lägger till den i din profil)
  • Medicinskdata – som du tillför oss (t.ex. hälsoprofil). Vi kommer också att föra in uppgifter om dig i din journal om vi inleder en patientrelation.Som vårdgivare kommer vi aldrig att dela med oss av Medicinskdata till en icke-medicinsk tredjepart (medicinsk tredjepart kan som exempel utgöras av labb för tester, NPÖ, fysiska vårdcentraler).
  • Användares beteende (exempelvis beteende inom applikationen)
  • Teknisk data (exempelvis enhetens ID, IP-adress)

Medicinskdata som behandlas

Mobil@Doktorn, som vårdgivare, omfattas av patientdatalagen (2008:355) och är skyldig att behandla och spara medicinsk data som uppkommer i samband med nyttjande av våra tjänster. Att journalföra ett besök är läkarens skyldighet gentemot patienter.

Vi delar inte medicinsk data med tredje part utanför vår Tjänst, förutom i de fall en sådan utlämning följer av lag (t.ex. patientdatalagen). För att vi ska kunna erbjuda dig våra tjänster använder vi oss även av ett fåtal externa serviceleverantörer som behandlar personuppgifter (inkluderat medicinsk data) på uppdrag av oss.

Personuppgiftsansvarig

Docteum AB
Hamngatan 11
593 33 Västervik
E-post: info@mobiladoktorn.se

Personuppgiftsombud

E-post: dataskydd@mobiladoktorn.se

Syfte med behandlingen

Syftet med behandlingen och den legala grunden för behandlingen av personuppgifter:

  • Kontodata – för att kunna erbjuda Mobil@Doktorns tjänster (för att fullfölja avtal mellan oss och därmed kunna leverera vår Tjänst till dig) samt att vid behöv kontakta dig. Vi kan även använda Kontodata i marknadsföringssyfte, t.ex. för att skicka nyhetsbrev.
  • Vi behandlar medicinsk data på basis av ditt godkännande. I detta ingår att våra läkare för journal.
  • Platsinfo for att kunna leverera tjänsten.
  • Genom applikationen kan vi skicka till dig läkarintyg, remiss, recept och ev. provsvar.
  • Vi kommer att tillhandahålla personuppgifter till kontrakterade tjänsteleverantörer för utförande av uppdrag för vår räkning, exempelvis för genomförande av betalning och datalagring.

Datalagring

Personuppgifter lagras så länge det krävs för att uppfylla syftet (bl. a. lagliga krav). Personuppgifter som lagras på basis av ditt samtycke raderas om samtycket återkallas. Notera att återkallelsen av samtycket inte påverkar Mobil@Doktorns rätt och skyldighet att behandla personuppgifter i enlighet med tillämpliga lagar, t.ex. patientdatalagen som kräver 10 års arkivtid. Merparten av data hanteras och lagras inom EU/EES. Vid undantagsfall kan data skickas utanför EU/EES enligt punkten ”Tredje part och länder utanför EU/EES”.

Docteum AB lagrar inte personuppgifter längre än det är nödvändigt för att leverera vård, kunna leverera Tjänsten eller uppfylla de legala krav som åligger oss.

Cookies

En cookie är en liten fil som består av bokstäver och nummer som vi sparar i din webbläsare eller hårddisk om du samtycker till det. Cookies innehåller information som överförs till din dators hårddisk.

Vi använder följande cookies:

  • Nödvändiga: är nödvändiga för driften av vår webbplats. De gör det till exempel möjligt för dig att logga in på vår webbplats säkra områden och våra andra tjänster.
  • Analytiska: för att känna igen och räkna antalet besökare och kontrollera hur besökare använder webbplatsen.
  • Funktionella:för att känna igen dig när du återkommer till vår webbplats.
  • Inriktade: används för att registrera ditt besök på vår webbplats, de sidor du besökt och de länkar du följt för att göra vår webbplats och annonser mer relevanta för dig. Vi kan också komma att dela informationen till tredje part i samma syfte.

Om betalningar och betalsätt

Mobil@Doktorn samarbetar med PayEx som är leverantör av betaltjänster.

PayEx – Nordens främsta expert på betalningar, med skräddarsydda lösningar för handel i flera nordiska länder. PayEx erbjuder betallösningar för internet-, mobil- och fysisk handel samt administrativa tjänster inom fakturering, reskontrahantering och inkasso, men även finansiella tjänster som factoring, delbetalning och lån.

Vi använder PayEx som betalningsväxel. Tjänsten är säker och certifierad enligt PCI DSS (Payment Card Industry Data Security Standard). Secure Socket Layer (SSL) skapar en säker och krypterad förbindelse mellan din dator och PayEx betalningsserver. All överföring sker tryggt utan att obehöriga kan komma åt någon information.

Kortbetalning

I samarbete med PayEx erbjuder vi kortbetalningar med VISA och Mastercard.

PayEx krypterar all känsliga kortdata så att ingen obehörig får tillgång till uppgifterna.

Vid köp fyller du i kortnummer, giltighetstid och CVC-kod hos PayEx. Du kan också komma att behöva verifiera ditt kortköp hos din kortutgivare med Verified by VISA eller MasterCard SecureCode.

Faktura

Information om personuppgifter och kreditprövning

Insamling av personuppgifter och kreditprövning är en förutsättning för vi ska kunna behandla önskemål om betalning på kredit. Vid köptillfället görs en kreditprövning som i vissa fall innebär att en kreditupplysning tas. Tas en kreditupplysning kommer en kopia att skickas till dig per post. Personuppgifter hanteras i enlighet med gällande lagstiftning. Vi kommer att lämna de personuppgifter som inhämtas i samband med köp till PayEx, 621 88 Visby, som behandlar personuppgifter i syfte att utföra identifikation och kreditkontroll, för fakturering och annan hantering som är knuten till fordran, samt för statistik- och analysändamål exempelvis för att undvika bedrägerier, för att utveckla nya produkter och för beslutsstöd vid inkasso. Uppgifterna kan lämnas ut till underleverantörer och till myndigheter och annan som har rätt till uppgifterna enligt lag. Uppgifterna kan också användas för marknadsföring av PayEx produkter, via brev, e-post eller på annat sätt, om du inte skriftligen anmäler till PayEx att du inte samtycker till detta på den adress som PayEx anvisar.

Information om överlåtelse

”Fordran kommer att överlåtas till PayEx Sverige AB, 556735- 5671, S:t Hansplan 1, 621 88 Visby. Betalning med befriande verkan kan därför bara ske till PayEx på det konto som PayEx anvisar”.

Leveransvillkor

Leverans sker till din folkbokföringsadress.

Betalningsvillkor

Faktureringsavgift tas ut med följande belopp: 0 kr. Faktura ska betalas så att den är mottagaren till handa senast 14 dagar efter fakturadatum. Vid försenad eller utebliven betalning tillkommer dröjsmålsränta med gällande reporänta + 19,00%, dock lägst 20 % samt ersättning för skriftlig betalningspåminnelse med det belopp som anges i lag (1981:739) om ersättning för inkassokostnader mm eller motsvarande lag som ersätter denna”.

Om recept

Mobil@Doktorn samarbetar med ApoEx som är leverantör av e-recept tjänst.

Tredje part och länder utanför EU/EES

Docteum AB kan komma att dela personuppgifter med våra tjänsteleverantörer. En del av tjänsteleverantörer kan vara etablerade utanför EU/EES (enbart i undantagsfall). Vi kontrollerar att de tjänsteleverantörer vi samarbetar med följer en adekvat säkerhetsstandard. För att tillförsäkra en adekvat säkerhetsstandard tillämpas t.ex. EU:s standardklausuler om överföring av uppgifter eller (om överföringen sker till USA) genom att kontrollera att tjänsteleverantör är ansluten till Privacy Shield.

Dina rättigheter

Du har rätt att återkalla ditt samtycke avseende behandling av personuppgifter som grundar sig på ditt samtycke. På grund av att vi är en vårdgivare är vi enligt lag skyldiga att behålla merparten av din medicinska data. På din förfrågan kommer all medicinsk data som vi inte har en rättslig skyldighet att behålla att raderas.

Du har rätt att erhålla information om vi behandlar dina personuppgifter, i vilket syfte, om sådana personuppgifter överförs till tredje land och, om tillämpligt, vilka som mottagit dina personuppgifter.

Du har rätt att få felaktig information om dig själv rättad. När det gäller radering/ändringar av journalanteckningar kommer vi att anteckna din eventuellabegäran i din journal. Det är bara Inspektionen för vård och omsorg som, efter ansökan, kan besluta om radering av journalanteckningar.

Under vissa omständigheter har du rätt att få uppgifterna raderade. Du kan även begära att dina personuppgifter rättas, flyttas eller blockeras. Du har också rätt att begära information om direktåtkomst eller elektronisk åtkomst till dina uppgifter har förekommit.

Du kan när som helst ange att dina uppgifter inte ska användas i marknadsföringssyfte.

Du har rätt att en gång om året kostnadsfritt få information om vår behandling av dina personuppgifter. En sådan begäran ska ske genom en skriftlig undertecknad begäran till Docteum AB. Du har rätt att överföra sådana uppgifter till en annan personuppgiftsansvarig.

Begäran ska skickas brevledes till: Docteum AB, Hamngatan 11, 593 33 Västervik

Har du frågor som rör behandlingen av dina personuppgifter är du alltid välkommen att kontakta oss.