My Clinics Personuppgiftspolicy

Vi på My Clinic Sweden AB (org.nr 559309-3650, med adress Vegagatan 8, 113 29 Stockholm) (hädanefter kallad ”My Clinic”, ”oss”, ”vår” eller ”vi”) behandlar dina personuppgifter när du besöker vår hemsida, när du bokar ett besök hos My Clinic, när du sedan blir patient hos My Clinic och även en tid efter att din tid som patient hos oss har upphört. Vi behandlar också dina personuppgifter om du är vår kontaktperson hos en av My Clinics leverantörer eller samarbetspartners. My Clinic värnar om din personliga integritet och vill att du känner dig trygg i att använda våra tjänster. Med den här integritetspolicyn vill vi informera dig om hur vi behandlar dina personuppgifter och hur vi ser till att den personuppgiftsbehandling vi utför sker på ett ansvarsfullt sätt och i enlighet med lag, inklusive allmänna dataskyddsförordningen (”GDPR”). Policyn beskriver också vilka rättigheter du har och hur du kan utöva dessa.

Vår webbplats (nedan kallad ”https://www.myclinic.nu/”) samlar in och behandlar personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (GDPR).

Cookie-policy

Vår webbplats använder cookies för att förbättra din användarupplevelse. Nedan beskrivs vår policy för cookies.

Vad är cookies?

Cookies är små datafiler som lagras på din dator eller mobila enhet när du besöker en webbplats. De används för att lagra information om dina inställningar, preferenser och aktiviteter på webbplatsen.

Vilka cookies använder vi?

Vi använder både förstapartscookies (som vi själva placerar på vår webbplats) och tredjepartscookies (som placeras av tredjepartsleverantörer).

Förstapartscookies

Vi använder förstapartscookies för att spara information om din session, inklusive dina preferenser och inställningar. Dessa cookies används också för att förbättra prestanda och säkerhet på vår webbplats.

Tredjepartscookies

Vi använder också tredjepartscookies från olika leverantörer, inklusive Google Analytics, för att samla in information om hur besökare använder vår webbplats. Denna information hjälper oss att förbättra webbplatsens funktionalitet och användarupplevelse.

Hur kan du hantera cookies?

Du kan välja att acceptera eller avvisa cookies genom att justera inställningarna i din webbläsare. Observera att vissa funktioner på vår webbplats kanske inte fungerar korrekt om du blockerar cookies.

Vi hoppas att denna policy har förklarat hur vi använder cookies på vår webbplats. Om du har frågor eller kommentarer, vänligen

Vad betyder det att behandla personuppgifter?

Att ”behandla personuppgifter” innebär att hantera alla typer av information som direkt eller indirekt kan kopplas till en person. Detta kan inkludera namn, personnummer, adress, bilder, e-postadresser och IP-adresser. Även information som inte i sig själv kan identifiera en person kan räknas som personuppgifter om den kan kopplas till personen i kombination med andra uppgifter.

Syftet med behandlingen

När du bokar en behandling och/eller konsultation hos My Clinic, samlar vi in personuppgifter såsom ditt namn, personnummer, telefonnummer, e-postadress, och i vissa fall bilder på det område som behandlingen avser. Vi kan också behandla annan information som du väljer att lämna i samband med bokningen, såsom detaljer om den specifika behandlingen eller personuppgifter i meddelanden som du skickar till oss.

Vi samlar in dessa personuppgifter för att kunna säkerställa din identitet, för att ge dig bästa möjliga behandling och/eller konsultation, och för att skicka bokningsbekräftelser och påminnelser inför dina inbokade behandlingar och/eller konsultationer. Vi behandlar endast de personuppgifter som är nödvändiga för att kunna erbjuda våra tjänster, och vi ber endast om information som är relevant för den specifika behandlingen eller konsultationen.

Laglig grund för behandling

Vi behandlar personuppgifter på grund av ditt samtycke, vilket du kan ge och återkalla när som helst. Vi kan också behandla personuppgifter för att uppfylla vårt kontraktsenliga ansvar gentemot dig.

Säkerhet för personuppgifter

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter från oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörig åtkomst eller avslöjande.

Dina rättigheter

Du har rätt att få tillgång till, rätta eller radera dina personuppgifter. Du har också rätt att begränsa behandlingen av dina personuppgifter och att motsätta dig behandling av personuppgifter för direktmarknadsföring.​​

Kundsupport och kontakt med oss

När du kontaktar oss på My Clinic för support eller frågor behandlar vi ditt namn, personnummer, e-postadress, din relation till My Clinic (potentiell/nuvarande/tidigare kund), tidigare meddelanden och anteckningar om ditt ärende, information om den specifika behandlingen/köpet/beställningen och andra uppgifter som du lämnar till oss och som kan vara relevanta för ditt ärende (t.ex. bilder på utförd behandling). Vi behandlar dessa uppgifter för att kunna erbjuda dig bästa möjliga hjälp och för att säkerställa att vi har rätt personuppgifter kopplade till behandlingen eller köpet som ärendet rör sig om. Vi hanterar dina personuppgifter i enlighet med GDPR för att skydda din integritet och säkerhet.

My Clinic har rättsliga skyldigheter

My Clinic har rättsliga skyldigheter att följa och därför behandlar vi dina personuppgifter som ditt namn, personnummer, kontaktuppgifter, betalningshistorik/information, samt information om dina köp och kundtjänstärenden. Dessa uppgifter används för att säkerställa att vi uppfyller kraven i lagar såsom bokföringslagen, penningtvättslagen, patientansvar och patientsäkerhet.

Vanligtvis samlar My Clinic in uppgifterna ovan direkt från dig. Ibland kan det dock hända att vi behöver hämta din adressinformation från offentliga register eller kredituppgifter från upplysningsföretag och banker. Vi kan även använda information från tredje parts hemsidor som Qliro, Merdiq, Bokadirekt, Mail, One.com, Google, Facebook och Instagram där viss information lagras.

Vilka rättsliga grunder ligger till grund för personuppgiftsbehandlingen?

Vi bearbetar dina personuppgifter alltid enligt tillämplig lagstiftning, inklusive GDPR.

När vi bearbetar dina personuppgifter för att kunna hantera din bokning eller köp, gör vi det för att kunna uppfylla våra förpliktelser enligt köpeavtalet mellan dig och My Clinic. Om vi inte kan bearbeta dessa uppgifter, kan bokningen eller köpet  inte slutföras.

När vi bearbetar dina personuppgifter för att kunna tillhandahålla kundservice och assistans, informera om nyheter och erbjudanden, förbättra och utveckla vår hemsida och kontakta dig i din roll som kontaktperson hos leverantör eller samarbetspartner, gör vi det på grundval av vårt berättigade intresse. Vi har tagit hänsyn till och vägt dina integritetsintressen i förhållande till vårt intresse och syfte med personuppgiftsbehandlingen. Med hänsyn till både positiva och negativa effekter har vi kommit fram till att vårt intresse är berättigat.

När vi bearbetar dina personuppgifter för att uppfylla rättsliga förpliktelser gör vi det för att My Clinic ska kunna uppfylla en skyldighet enligt lag eller myndighetsbeslut.

När vi bearbetar uppgifter om din hälsa för att säkerställa att behandlingar genomförs på ett patientsäkert sätt, eller när vi bearbetar bilder på dig i marknadsförings- eller utbildningssyfte, behöver vi ditt samtycke för att behandla sådana uppgifter. Detta samtycke lämnas i samband med din behandling eller konsultation. Du har när som helst rätt att återkalla ditt samtycke, vilket innebär att dina behandlingar hos oss måste upphöra.

Om vi ska bearbeta dina personuppgifter för något annat ändamål än de som nämns ovan, kommer vi att informera dig om detta.

Vad har jag för rättigheter?

Du har rätt att, i enlighet med gällande dataskyddslagstiftning, när som helst begära tillgång till de personuppgifter som behandlas om dig. Du har också rätt att begära att dina personuppgifter rättas eller raderas, att behandlingen av dina personuppgifter begränsas, att utöva din rätt till dataportabilitet och invända mot behandlingen av dina personuppgifter.

Du har även rätt att när som helst inge klagomål till Datainspektionen som är tillämplig tillsynsmyndighet om du anser att dina personuppgifter behandlas i strid med tillämplig dataskyddslagstiftning.

Hur kontaktar jag My Clinic med frågor om mina personuppgifter enligt GDPR?

Personuppgiftsansvarig för att hantera dina personuppgifter är My Clinic Sweden AB. Om du har frågor angående hur vi behandlar dina personuppgifter, vänligen kontakta oss via följande kontaktuppgifter:

Vegagatan 8, 113 29 Stockholm

info@myclinic.nu
08-522 749 99

Tänk på att när du kontaktar My Clinic, behöver du ge tillräcklig information för att de ska kunna verifiera din identitet och behandla din förfrågan.

Vem är ansvarig för personuppgiftsbehandlingen på My Clinic?

My Clinic är personuppgiftsansvarig för all behandling av personuppgifter som utförs av oss eller av tredje part för vår räkning. Det innebär att vi beslutar om hur och varför dina personuppgifter behandlas.

Vilka personuppgifter samlas in och varför?

Om du är blivande, nuvarande eller tidigare patient hos oss på My Clinic

Som blivande, nuvarande eller tidigare patient hos My Clinic samlar vi huvudsakligen in de personuppgifter som är nödvändiga för att vi ska kunna erbjuda våra tjänster till dig. Detta innebär att vi behöver behandla dina personuppgifter för att kunna ge dig en god och säker vård. Om du inte vill att vi behandlar dina personuppgifter kan vi inte erbjuda dig våra tjänster.

Vid behandling och/eller konsultation på My Clinic

Vi på My Clinic behandlar vi dina personuppgifter enligt GDPR. Vi samlar in och behandlar ditt namn, personnummer, telefonnummer, e-post, information om den specifika behandlingen, eventuella bilder som du tillhandahållit innan besöket, dina önskemål med behandlingen samt uppgifter om din hälsa i den utsträckning det är nödvändigt för att kunna utföra den relevanta behandlingen på ett medicinskt säkert sätt. Det kan inkludera tidigare behandlingar, allergier och underliggande sjukdomar samt bilder på det område som ska behandlas innan och efter behandlingen.

Syftet med att samla in dessa personuppgifter är för att kunna erbjuda våra behandlingar och tjänster på ett patientsäkert sätt. Vi behandlar även uppgifterna för att skicka påminnelser och bokningsbekräftelser samt för att dokumentera din behandlingshistorik på vår klinik.

Vi kan även komma att använda bilderna vi tar före och efter behandlingen i marknadsförings- och utbildningssyfte om du lämnar ett uttryckligt och särskilt samtycke till detta. Samtycket är frivilligt och inhämtas i samband med behandlingen. Vi behandlar dina personuppgifter med största sekretess och enligt gällande lagstiftning.

Delning av personuppgifter

Vi delar personuppgifter med våra samarbetspartners, inklusive tjänsteleverantörer som hjälper till med att administrera webbplatsen, appen och våra tjänster. Vi delar också personuppgifter med Google, Facebook, Instagram, Bokadirekt, Medical Finans och Qliro för att visa annonser som är relevanta för dina intressen. Vi delar även personuppgifter med Merdiq för att möjliggöra hälsodeklarationer. Våra ekonomer har tillgång till personuppgifter som samlas in av Qliro för att hämta rapporter om omsättning.

Våra anställda har tillgång till personuppgifter, inklusive kunduppgifter och journaler, för att kunna utföra sina arbetsuppgifter.

Vid köp och beställning av en behandling hos My Clinic

Du kan du välja mellan olika betalningssätt, till exempel Qlrio, Swish, Presentkort via TruePos/Bokadirekt eller Medical Finans. När du genomför ett köp eller beställning behandlar vi dina personuppgifter såsom namn, personnummer, adress, telefonnummer, e-post, betalningshistorik, kreditupplysningar och information om det specifika köpet eller beställningen. Vi behandlar dina personuppgifter för att kunna tillhandahålla den valda behandlingen och för att hantera betalningen. 

Behandling av personuppgifter på My Clinics hemsida och andra system

När du besöker vår hemsida behandlar vi personuppgifter om dig, såsom ålder, kön, bostadsort, klick- och besöks-historik, teknisk data från de enheter du använder (t.ex. IP-adress, operativsystem, språk, webbläsarinställning) och information om var du befinner dig när du besöker vår hemsida, hur länge du besöker olika delar av hemsidan och om du har stött på tekniska problem. Denna information används för att förbättra vår hemsida och vårt sortiment, samt för att förstå hur vi kan skräddarsy din upplevelse när du besöker vår hemsida.

Vi använder också tredjepartswebbplatser som Qliro och Bokadirekt för hantering av betalningar och bokningar. Dessa webbplatser behandlar personuppgifter som ditt namn, ditt personnummer, adress, telefonnummer, e-post, betalningshistorik, kreditupplysningar och information om specifika köp och beställningar. Vi använder också system som Merdiq för journalföring, där personuppgifter som ditt namn, personnummer, telefonnummer, e-post och information om specifika behandlingar och konsultationer lagras.

Vi kan också använda personuppgifter som du lämnar på vår hemsida, som e-postadress, för att skicka information om våra produkter och tjänster via e-post. Dessutom kan vi använda information som samlats in från vår hemsida och andra system, såsom dina kontakter på Mail, Google, Facebook och Instagram, för att anpassa marknadsföring och kommunikation till dig. Vi behandlar personuppgifterna i enlighet med gällande dataskyddslagstiftning och du kan när som helst begära att vi raderar dina personuppgifter från våra system.

Hur länge lagrar My Clinic mina personuppgifter?

Om du är blivande, nuvarande eller tidigare patient hos My Clinic kommer de uppgifter som samlats in om dig att sparas så länge det är nödvändigt, t.ex. tills betalning och behandling har genomförts eller så länge du är patient hos My Clinic. Alla personuppgifter sparas upp till 24 månader efter att de samlats in för att säkerställa att tillräcklig tid har förflutit mellan behandlingar, underlätta för dig vid nya behandlingar och följa upp vissa ärenden. Uppgifter som behandlas med stöd av ditt samtycke sparas så länge som det framgår av samtycket. Observera att vissa uppgifter måste lagras under längre tid om det följer av lag, exempelvis patientdatalagen. Ingen information om dig kommer att sparas längre än vad som är nödvändigt eller på ett sätt som inte är förenligt med lag.

Om du är My Clinics kontaktperson hos en leverantör eller samarbetspartner behandlar My Clinic dina uppgifter så länge du är deras kontaktperson hos deras leverantör eller samarbetspartner. De sparar även e-post och annan information från dig som kan innehålla personuppgifter så länge det är nödvändigt för att säkra bevis för ingångna överenskommelser och/eller avtal mellan din arbetsgivare och My Clinic.

För att vi ska kunna erbjuda dig våra tjänster kommer det i vissa fall vara nödvändigt för oss att dela dina personuppgifter med andra företag. Företag som behandlar dina personuppgifter för vår räkning och enligt våra instruktioner kallas för personuppgiftsbiträden. Personuppgiftsbiträdet kommer alltid att ingå ett biträdesavtal med oss för att vi ska kunna säkerställa att en hög skyddsnivå upprätthålls för dina personuppgifter.

Vi använder personuppgiftsbiträden för att kunna hantera din betalning (betaltjänstleverantörer och banker), marknadsföra våra tjänster (mediebyråer, reklambyråer etc.) och för våra IT-tjänster (drift och teknisk support av hemsidan, journalsystem och andra IT-system).

Vi kan även komma att lämna ut personuppgifter till myndighet om vi är skyldiga att lämna sådan information enligt lag eller myndighetsbeslut.

Dina hälsouppgifter som behandlas med stöd av ditt samtycke kommer aldrig delas med tredje part på annat sätt än vad som framgår av samtycket.

My Clinic strävar efter att endast behandla dina personuppgifter inom EU/EES. Trots att våra IT-system och servrar befinner sig inom EU/EES kan det hända att dina uppgifter kan behöva delas med en leverantör eller underleverantör utanför EU/EES, exempelvis för support av våra IT-system. Om så är fallet kommer vi vidta nödvändiga åtgärder för att säkerställa att dina uppgifter behandlas med samma skyddsnivå som inom EU/EES. Om du har frågor kring de säkerhetsåtgärder som vidtagits eller önskar en kopia på dessa är du välkommen att kontakta oss.