Skylavion

Integritetspolicy

Senast uppdaterad: 15 mars 2023

1. Introduktion

Välkommen till Skylavions integritetspolicy. Vi respekterar din integritet och har åtagit oss att skydda dina personuppgifter. Denna integritetspolicy informerar dig om hur vi ser efter dina personuppgifter när du besöker vår webbplats, använder våra tjänster och berättar om dina integritetsskyddsrättigheter och hur lagen skyddar dig.

Skylavion ("vi", "oss" eller "vår") är personuppgiftsansvarig och ansvarar för dina personuppgifter.

Vi har utsett ett dataskyddsombud (DSO) som är ansvarig för att övervaka frågor relaterade till denna integritetspolicy. Om du har några frågor om denna integritetspolicy, inklusive eventuella önskemål om att utöva dina lagliga rättigheter, vänligen kontakta DSO via följande kontaktuppgifter:

E-post: [email protected]
Telefon: +46 40 23 85 00
Post: Dataskyddsombud, Skylavion, Södra Förstadsgatan 41, 211 43 Malmö

2. Uppgifter vi samlar in

2.1. Personuppgifter

Personuppgifter, eller personlig information, betyder alla uppgifter om en individ från vilken personen kan identifieras. Det inkluderar inte uppgifter där identiteten har tagits bort (anonyma uppgifter).

Vi kan samla in, använda, lagra och överföra olika typer av personuppgifter om dig som vi har grupperat enligt följande:

  • Identitetsuppgifter inkluderar förnamn, efternamn, personnummer, födelsedatum och kön.
  • Kontaktuppgifter inkluderar adress, e-postadress och telefonnummer.
  • Finansiella uppgifter inkluderar betalningsuppgifter och försäkringsinformation.
  • Transaktionsuppgifter inkluderar information om betalningar till och från dig och information om tjänster du har köpt från oss.
  • Hälsouppgifter inkluderar information om ditt fysiska hälsotillstånd, medicinsk historia, diagnoser, behandlingar och mediciner.
  • Tekniska uppgifter inkluderar IP-adress, inloggningsuppgifter, browsertyp och version, tidzon och plats, browser plug-in typer och versioner, operativsystem och plattform samt annan teknologi på enheterna du använder för att komma åt vår webbplats.
  • Profiluppgifter inkluderar ditt användarnamn och lösenord, bokningar du gjort, dina preferenser, feedback och enkätsvar.
  • Användningsuppgifter inkluderar information om hur du använder vår webbplats och tjänster.
  • Marknadsförings- och kommunikationsuppgifter inkluderar dina preferenser för att ta emot marknadsföring från oss och våra tredje parter samt dina kommunikationspreferenser.

2.2. Känsliga personuppgifter

Vi samlar in och behandlar känsliga personuppgifter, specifikt hälsouppgifter, när detta är nödvändigt för att tillhandahålla våra tjänster. Vi behandlar sådan information med yttersta försiktighet och i enlighet med gällande dataskyddslagar.

2.3. Aggregerade uppgifter

Vi kan också samla in, använda och dela aggregerade uppgifter såsom statistiska eller demografiska uppgifter för olika ändamål. Aggregerade uppgifter kan härledas från dina personuppgifter men betraktas inte juridiskt som personuppgifter eftersom dessa uppgifter inte direkt eller indirekt avslöjar din identitet.

3. Hur vi samlar in dina uppgifter

Vi använder olika metoder för att samla in uppgifter från och om dig, bland annat genom:

  • Direkt interaktion. Du kan ge oss dina identitets-, kontakt- och finansiella uppgifter genom att fylla i formulär eller genom att korrespondera med oss via post, telefon, e-post eller på annat sätt. Detta inkluderar personuppgifter du tillhandahåller när du:
    • Bokar en konsultation eller behandling
    • Skapar ett konto på vår webbplats
    • Prenumererar på våra tjänster eller publikationer
    • Begär att marknadsföringsmaterial ska skickas till dig
    • Deltar i en tävling, kampanj eller enkät
    • Ger oss feedback
  • Automatiserad teknik. När du interagerar med vår webbplats kan vi automatiskt samla in tekniska uppgifter om din utrustning, browsing aktiviteter och mönster. Vi samlar in dessa uppgifter genom cookies och annan liknande teknik.
  • Tredje parter. Vi kan ta emot personuppgifter om dig från olika tredje parter, såsom:
    • Tekniska uppgifter från analytiska leverantörer som Google
    • Hälsouppgifter från remitterande läkare, med ditt samtycke
    • Betalnings- och transaktionsuppgifter från leverantörer av tekniska, betalnings- och leveranstjänster

4. Hur vi använder dina uppgifter

Vi kommer endast att använda dina personuppgifter när lagen tillåter det. Vanligtvis kommer vi att använda dina personuppgifter under följande omständigheter:

  • För att fullgöra ett avtal vi har ingått eller ska ingå med dig.
  • När det är nödvändigt för våra legitima intressen (eller tredje parts legitima intressen) och dina intressen och grundläggande rättigheter inte åsidosätter dessa intressen.
  • För att uppfylla en juridisk eller regulatorisk skyldighet.
  • När du har gett ditt samtycke.

Nedan följer en beskrivning av de sätt på vilka vi avser att använda dina personuppgifter och vilka rättsliga grunder vi förlitar oss på för att göra detta.

Ändamål/Aktivitet Typ av uppgifter Rättslig grund för behandling
Registrera dig som ny patient - Identitet
- Kontakt
- Hälsa 		- Fullgörande av avtal med dig
- Samtycke (för hälsouppgifter)
Tillhandahålla våra vårdtjänster, inklusive:
- Hantera bokningar och betalningar
- Ställa diagnoser och ge behandlingar
- Registrera din hälsoinformation 		- Identitet
- Kontakt
- Finansiell
- Transaktion
- Hälsa
- Profil 		- Fullgörande av avtal med dig
- Samtycke (för hälsouppgifter)
- Juridisk skyldighet (för journalföring)
Hantera vår relation med dig, vilket kommer att inkludera:
- Meddela dig om ändringar i våra villkor eller integritetspolicy
- Be dig lämna en recension eller delta i en undersökning 		- Identitet
- Kontakt
- Profil
- Marknadsföring och kommunikation 		- Fullgörande av avtal med dig
- Juridisk skyldighet
- Berättigat intresse (för att hålla våra register uppdaterade och studera hur kunder använder våra tjänster)
Administrera och skydda vår verksamhet och webbplats (inklusive felsökning, dataanalys, testning, underhåll av system, support, rapportering och värddata) - Identitet
- Kontakt
- Teknisk 		- Berättigat intresse (för att driva vår verksamhet, tillhandahålla administration och IT-tjänster, nätverkssäkerhet)
- Juridisk skyldighet
Leverera relevant webbplatsinnehåll och annonser till dig och mäta eller förstå effektiviteten av de annonser vi visar för dig - Identitet
- Kontakt
- Profil
- Användning
- Marknadsföring och kommunikation
- Teknisk 		- Berättigat intresse (för att studera hur kunder använder våra produkter/tjänster, för att utveckla dem, för att växa vår verksamhet)
- Samtycke (för cookies och vissa marknadsföringsaktiviteter)
Använda dataanalys för att förbättra vår webbplats, produkter/tjänster, marknadsföring, kundrelationer och erfarenheter - Teknisk
- Användning 		- Berättigat intresse (för att definiera typer av kunder för våra produkter och tjänster, för att hålla vår webbplats uppdaterad och relevant, för att utveckla vår verksamhet)

5. Utlämnande av dina personuppgifter

Vi kan behöva dela dina personuppgifter med parterna nedan för ändamålen i tabellen ovan.

  • Interna tredje parter: Andra företag i Skylavion-koncernen som fungerar som gemensamma personuppgiftsansvariga eller personuppgiftsbiträden.
  • Externa tredje parter:
    • Vårdgivare som agerar som personuppgiftsbiträden eller gemensamma personuppgiftsansvariga, som läkare, sjuksköterskor och andra vårdspecialister som deltar i din vård.
    • Försäkringsbolag och andra betalare för att verifiera täckning och fakturera för tjänster.
    • Tjänsteleverantörer som agerar som personuppgiftsbiträden, som tillhandahåller IT- och systemadministrationstjänster.
    • Professionella rådgivare som agerar som personuppgiftsbiträden eller gemensamma personuppgiftsansvariga, inklusive advokater, revisorer och försäkringsbolag som tillhandahåller konsult-, bank-, juridiska, försäkrings- och redovisningstjänster.
    • Skattemyndigheten, regulatoriska myndigheter och andra myndigheter som agerar som personuppgiftsansvariga eller gemensamma personuppgiftsansvariga, som kräver rapportering av behandlingsaktiviteter under vissa omständigheter.
  • Tredje parter som vi kan välja att sälja, överföra eller fusionera delar av vår verksamhet eller våra tillgångar med. Alternativt kan vi försöka förvärva andra företag eller fusionera med dem. Om en förändring sker i vår verksamhet, kan de nya ägarna använda dina personuppgifter på samma sätt som anges i denna integritetspolicy.

Vi kräver att alla tredje parter respekterar säkerheten för dina personuppgifter och behandlar dem i enlighet med lagen. Vi tillåter inte våra tredjepartstjänsteleverantörer att använda dina personuppgifter för egna ändamål och tillåter dem endast att behandla dina personuppgifter för specificerade ändamål och i enlighet med våra instruktioner.

6. Internationella överföringar

Vi delar dina personuppgifter inom Skylavion-gruppen. Detta kan innebära överföring av dina uppgifter utanför Europeiska ekonomiska samarbetsområdet (EES).

När vi överför dina personuppgifter utanför EES, säkerställer vi att en liknande grad av skydd tillhandahålls genom att säkerställa att minst en av följande skyddsåtgärder implementeras:

  • Vi kommer endast att överföra dina personuppgifter till länder som har ansetts tillhandahålla en adekvat skyddsnivå för personuppgifter av Europeiska kommissionen.
  • När vi använder vissa tjänsteleverantörer kan vi använda specifika kontrakt godkända av Europeiska kommissionen som ger personuppgifter samma skydd som de har i Europa.
  • När vi använder leverantörer baserade i USA, kan vi överföra uppgifter till dem om de är en del av Privacy Shield som kräver att de tillhandahåller liknande skydd för personuppgifter som delas mellan Europa och USA.

Vänligen kontakta oss om du vill ha ytterligare information om den specifika mekanism som används av oss när vi överför dina personuppgifter utanför EES.

7. Datasäkerhet

Vi har infört lämpliga säkerhetsåtgärder för att förhindra att dina personuppgifter förloras av misstag, används eller nås på ett obehörigt sätt, ändras eller avslöjas. Dessutom begränsar vi tillgången till dina personuppgifter till de anställda, agenter, entreprenörer och andra tredje parter som har ett affärsbehov av att känna till sådana uppgifter. De kommer endast att behandla dina personuppgifter på våra instruktioner och de är föremål för sekretessplikt.

Vi har infört procedurer för att hantera eventuella misstänkta dataskyddsöverträdelser och kommer att meddela dig och eventuell tillämplig regelgivare om en överträdelse där vi är juridiskt skyldiga att göra det.

8. Datalagring

Vi kommer endast att behålla dina personuppgifter så länge som är nödvändigt för att uppfylla de ändamål för vilka vi samlade in dem, inklusive för att uppfylla juridiska, redovisnings- eller rapporteringskrav.

För att fastställa lämplig lagringsperiod för personuppgifter, beaktar vi mängden, arten och känsligheten för personuppgifterna, den potentiella risken för skada från obehörig användning eller utlämnande av dina personuppgifter, ändamålen för vilka vi behandlar dina personuppgifter och om vi kan uppnå dessa ändamål med andra medel, samt tillämpliga juridiska krav.

Enligt lag måste vi behålla grundläggande information om våra kunder (inklusive kontakt-, identitets-, finansiella uppgifter och hälsouppgifter) i minst 10 år efter att de upphör att vara kunder, för medicinska journaler och skatteändamål.

Under vissa omständigheter kan du be oss att radera dina uppgifter: se "Dina juridiska rättigheter" nedan för ytterligare information.

9. Dina juridiska rättigheter

Under vissa omständigheter har du rättigheter enligt dataskyddslagar avseende dina personuppgifter, inklusive rätten att:

  • Begära tillgång till dina personuppgifter (allmänt känd som en "dataobjektets tillgångsbegäran"). Detta gör att du kan få en kopia av de personuppgifter vi har om dig och kontrollera att vi behandlar dem lagligt.
  • Begära rättelse av de personuppgifter som vi har om dig. Detta gör att du kan få eventuella ofullständiga eller felaktiga uppgifter vi har om dig korrigerade.
  • Begära radering av dina personuppgifter. Detta gör att du kan be oss att radera eller ta bort personuppgifter när det inte finns någon bra anledning för oss att fortsätta behandla dem. Du har också rätt att be oss att radera eller ta bort dina personuppgifter när du har utövat din rätt att invända mot behandling (se nedan).
  • Invända mot behandling av dina personuppgifter när vi förlitar oss på ett berättigat intresse (eller tredje parts intressen) och det finns något i din speciella situation som gör att du vill invända mot behandling på denna grund.
  • Begära begränsning av behandling av dina personuppgifter. Detta gör att du kan be oss att tillfälligt pausa behandlingen av dina personuppgifter.
  • Begära överföring av dina personuppgifter till dig eller en tredje part. Vi kommer att förse dig, eller en tredje part som du har valt, med dina personuppgifter i ett strukturerat, allmänt använt, maskinläsbart format.
  • Dra tillbaka samtycke när som helst, där vi förlitar oss på samtycke för att behandla dina personuppgifter. Detta påverkar dock inte lagenligheten i någon behandling som utförts före du drar tillbaka ditt samtycke.

Om du vill utöva någon av ovanstående rättigheter, vänligen kontakta vårt dataskyddsombud.

Ingen avgift krävs vanligtvis

Du behöver inte betala en avgift för att få tillgång till dina personuppgifter (eller för att utöva någon av de andra rättigheterna). Vi kan dock ta ut en rimlig avgift om din begäran är uppenbart ogrundad, repetitiv eller överdriven. Alternativt kan vi vägra att uppfylla din begäran under dessa omständigheter.

Vad vi kan behöva från dig

Vi kan behöva begära specifik information från dig för att hjälpa oss att bekräfta din identitet och säkerställa din rätt att få tillgång till dina personuppgifter (eller för att utöva någon av dina andra rättigheter). Detta är en säkerhetsåtgärd för att säkerställa att personuppgifter inte lämnas ut till någon person som inte har rätt att ta emot dem. Vi kan också kontakta dig för att be om ytterligare information avseende din begäran för att påskynda vårt svar.

Tidsgräns för svar

Vi strävar efter att svara på alla legitima förfrågningar inom en månad. Ibland kan det ta oss längre tid än en månad om din begäran är särskilt komplex eller om du har gjort ett antal begäranden. I detta fall kommer vi att meddela dig och hålla dig uppdaterad.

10. Ändringar i integritetspolicyn

Denna version uppdaterades senast på datumet som anges i början av detta dokument.

Vi kan uppdatera vår integritetspolicy från tid till annan. Vi kommer att meddela dig om eventuella väsentliga ändringar genom att publicera den nya integritetspolicyn på denna sida och, om det är lämpligt, meddela dig via e-post.

Du rekommenderas att regelbundet kontrollera denna integritetspolicy för att se om det finns några ändringar, eftersom vi kan uppdatera den emellanåt.

Tillbaka till hemsidan