Integritets- & Cookiepolicy.

Detta är en redogörelse för behandling av personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (2016/679) (GDPR).

Definitioner.

Med Personuppgiftsansvarig avses;
Den fysiska eller juridiska person som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av Personuppgifter.

Med Personuppgiftsbiträde avses;
Den fysiska eller juridiska personen som behandlar personuppgifter för den personuppgiftsansvariges räkning.

Med Personuppgifter avses;
Varje upplysning som avser en identifierad eller identifierbar fysisk person, nedan även benämnd som registrerad,varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller online identifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

Med Behandling av Personuppgifter avses;
Den åtgärd eller kombination av åtgärder kopplade till Personuppgifter som, oavsett om de sker på automatisk väg eller inte, via t.ex. insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller annat tillhandahållande av uppgifter, justering eller sammanföring, begränsning, radering eller förstöring.

Personuppgiftsansvarig.

Laser & Dermatology Consulting in Sweden AB
Organisationsnummer: 556766-2084
adress: Sundspromenaden 35, 21116 Malmö
Tfn. 0709263085
e-post: info@laserdermatology.se

Kontaktuppgifter gällande dataskyddsfrågor.

Tfn. 0705263097
e-post: privacy@laserdermatology.se

Den registrerade rekommenderas att kontakta ovan nämnda kontaktperson i alla frågor som rör behandling av personuppgifter och i situationer som gäller utövandet av sina personliga rättigheter. För att ändra dina cookiesinställningar, se nedan.

Grund och ändamål för behandlingen av personuppgifter.

Behandling av dina personuppgifter görs med nedan angiven rättslig grund: 

  • Den registrerades samtycke till behandling av personuppgifter.

  • Fullgörande av avtal för att kunna administrera en bokning, utföra konsultation och korrekt utförd behandling, säkra kvaliteten och hantera betalning.

  • Den personuppgiftsansvaries berättigade intresse, som grundar sig på Ett kundförhållande mellan den registrerade och den registeransvarige.

  • Laglig förpliktelse, exempelvis patientdatalagen, patientsäkerhetslagen och bokföringslagen.

Ändamålen med behandlingen av personuppgifter är att vi ska kunna:

  • Uppfylla våra avtalsförpliktelser med kund såsom administrera, ge råd om, utföra och följa upp de konsultationer/behandlingar som efterfrågats.

  • Säkra kvaliteten på behandlingen och dess utförande.

  • Förskriva läkemedel och skicka remisser.

  • Hantera förfrågningar via vår kundservice.

  • Hantera fakturering och betalning.

  • Följa upp en behandling och hantera eventuella klagomål.

  • Utveckla, effektivisera och kvalitetssäkra vår verksamhet.

  • Genomföra marknadsföring via sociala medier, sms eller e-post.

  • Organisera evenemang.

  • Fullgöra lagliga förpliktelser såsom de skyldigheter som anges patientdatalagen om att föra patientjournal och upprätta annan dokumentation som behövs i och för din vård.

  • Upprätta annan dokumentation som följer av lag, förordning eller annan författning.

Personuppgifter som behandlas.

Den personuppgiftsansvarige samlar endast in de personuppgifter från den registrerade som är relevanta och nödvändiga för de ändamål som beskrivs i denna integritetspolicy.

Följande uppgifter behandlas om registrerade:

  • Namn

  • Personnummer

  • Patient-ID

  • Adressuppgifter

  • Telefonnummer

  • E-postadress

  • IP-adress

  • Köp- och betalningsinformation

  • Information om faktiskt och önskat hälsotillstånd, eventuella sjukdomar, allergier och överkänslighet för läkemedel eller vissa ämnen, medicinsk historia, medicinska bedömningar, eventuella komplikationer av vård och behandling, infektioner och förskrivna läkemedel.

  • Information om utförda behandlingar och råd.

  • Fotografier och video.

  • Information om lämnade och återkallade samtycken.

  • Cookies.

Cookies.

Denna webbplats använder sig av Cookies. Cookies är små textfiler som kan användas av webbplatser för att göra en användares upplevelse mer effektiv.

Lagen säger att vi får lagra cookies på din enhet om de är absolut nödvändiga för att kunna använda den här webbplatsen. För alla andra ändamål krävs ditt medgivande.

Denna webbplats använder olika typer av cookies. Vissa cookies placeras ut av tredjepartstjänster som visas på våra sidor.

Den personuppgiftsansvarige använder cookies för att anpassa innehåll och marknadsföring, för att tillhandahålla funktioner för sociala medier och för att analysera vår trafik och för att föra statistik. Vi delar också information om din användning av vår webbplats med våra sociala medier, bokningssystem och analystjänster.

Du kan ändra eller dra tillbaka ditt samtycke till cookie-förklaringen på vår webbplats. Här kan du se ditt aktuella samtycke och hur du kan ändra det.

Utlämnande av personuppgifter.

I regel lämnas inte personuppgifter ut till utomstående.

För att uppfylla ändamålen för Behandling av personuppgifterna kan vi från tid till annan använda oss av Konsulter, som behandlar Personuppgifter enligt den personuppgiftsansvariges ändamål och instruktioner. Dessa Konsulter utgör Personuppgiftsbiträdanden. Personuppgiftsbiträdena behandlar personuppgifter endast enligt personuppgiftsansvariges instruktioner och är skyldiga att vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda uppgifterna.

Därtill kan uppgifter undantagsvis lämnas ut exempelvis till myndigheter om lagen kräver det.

Skydd av personuppgifter.

Den personuppgiftsansvarige behandlar personuppgifter på ett sätt som syftar till att garantera personuppgifternas ändamålsenliga säkerhet, inklusive skydd mot otillåten behandling och oavsiktligt försvinnande, förstörande eller skada.

Den personuppgiftsansvarige använder lämpliga tekniska och organisatoriska skyddsåtgärder för att säkerställa detta syfte.

Uppgifternas lagringstid.

Uppgifter lagras inte längre tid än vad som är nödvändigt för att uppfylla ändamålen med behandlingen om inte annat följer av lag. Journalhandlingar bevaras i minst tio år från det att den sista uppgiften fördes in i handlingen i enlighet med patientdatalagen. Uppgifter som omfattas av bokföringslagen bevaras i sju år enligt bokföringslagen.

Den registrerades rättigheter.

Rätt att få tillgång till personuppgifter

Den registrerade har rätt att få bekräftelse på om dennes personuppgifter behandlas och om de behandlas, rätt att få en kopia av sina personuppgifter.

Rätt att rätta uppgifter

Den registrerade har rätt att begära att ofullständiga och felaktiga personuppgifter som rör denne rättas. Den registrerade har också rätt att komplettera ofullständiga personuppgifter genom att skicka in de nödvändiga tilläggsuppgifterna.

Rätt att radera uppgifter

Den registrerade har rätt att begära radering av sina personuppgifter om

a. personuppgifter inte längre behövs för de ändamål för vilka de samlats in,

b. den registrerade återkallar det samtycke som ligger till grund för behandlingen av personuppgifter och det inte finns någon annan rättslig grund för behandlingen, eller

c. personuppgifter har behandlats på ett lagstridigt sätt.

Rätt till begränsning av behandling

Den registrerade har rätt att begränsa behandlingen av sina personuppgifter om

a. den registrerade bestrider riktigheten av sina personuppgifter,

b. behandlingen är olaglig och den registrerade motsätter sig raderingen av sina personuppgifter och kräver i stället att deras användning begränsas, eller

c. den personuppgiftsansvarige inte längre behöver personuppgifterna för de ursprungliga ändamålen för behandlingen, men den registrerade behöver dem för att fastställa, utöva eller försvara ett rättsligt anspråk.

Rätt att göra invändningar

Den registrerade har rätt att när som helst invända mot behandlingen av personuppgifter på grunder som hänför sig till den registrerades särskilda situation.

Den personuppgiftsansvarige får inte längre behandla den registrerades personuppgifter, förutom om den personuppgiftsansvarige kan visa att det finns ett tvingande och berättigat skäl för behandlingen som undantränger den registrerades intressen, rättigheter och friheter, eller om det är nödvändigt för att upprätta, utöva eller försvara ett rättsligt anspråk.

Om personuppgifterna behandlas för direkt marknadsföring, har den registrerade rätt att när som helst invända mot behandlingen av sina personuppgifter för sådan marknadsföring, inklusive profilering om den avser sådan direkt marknadsföring.

Rätt att återkalla samtycke

Den registrerade har rätt att när som helst återkalla sitt samtycke till behandlingen utan att det påverkar lagenligheten av den behandling som tidigare utförts med stöd av samtycket.

Rätt att överföra data från ett system till ett annat

Den registrerade har rätt att få sina personuppgifter och de personuppgifter som den registrerade själv har lämnat in i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarige.

Rätt att lämna in klagomål till tillsynsmyndigheten

Den nationella tillsynsmyndigheten för frågor som rör personuppgifter är integritetsskyddsmyndigheten. Den registrerade har rätt att överlåta ditt ärende till tillsynsmyndigheten om den registrerade anser att behandlingen av dennes personuppgifter bryter mot gällande lagstiftning.

Senast uppdaterad 2022-11-21.

Senaste versionen av denna policy finns alltid tillgänglig på www.laserdermatology.se/integritetspolicy.