GDPR
Personuppgiftspolicy för App Realization Sweden AB och produkten ClinicWiz

Upprättad: 2020-03-01
Denna personuppgiftspolicy är upprättad av App Realization Sweden AB med organisations-nummer 559222-8273.
Här kallat ”App Realization Sweden AB, vår, vi mm”.

Din personliga integritet
Vi visar med denna personuppgiftspolicy att vi respekterar din personliga integritet.
I policyn kan du ta del av hur vi samlar in och behandlar dina personuppgifter.
Du kan också ta del av vilka rättigheter som du har gentemot vårt företag samt hur du kan använda dessa rättigheter.

Dataskyddslagstiftningen
App Realization Sweden AB följer den svenska dataskyddslagstiftningen där dataskyddsförordningen (GDPR) ingår.

Personuppgiftsansvarig
App Realization Sweden AB är personuppgiftsansvarig för dina personuppgifter som behandlas i enlighet med denna personuppgiftspolicy.

A. VILKA PERSONUPPGIFTER BEHANDLAS?
Person- och kontaktinformation
Vi samlar in och behandlar följande personuppgifter om dig som kund:

• Namn (ditt för- och efternamn)
• Personnummer
• Telefonnummer
• E-post
• Uppgift om betalning samt betalningshistorik
• Hälsodeklaration
• Vi sparar dina e-mail som du skickar till oss.

Under hur lång tid sparar ni mina uppgifter?
Vi sparar dina uppgifter i vårt kundregister i 10 år,
räknat från att kundförhållandet är avslutat.
Om du önskar kan vi dock radera dina uppgifter tidigare.
Efter att behandlingen och uppföljningar har avslutats betraktar vi kundförhållandet som avslutat.
Din Hälsodeklaration sparas i enlighet med gällande regler för journaler.

Varför behöver ni använda denna information?
Vi använder din person- och kontaktinformation för att hantera relationen med dig som kund.

Journal- och övriga hälsouppgifter om dig som kund
När du blir kund hos oss behöver vi få information om din hälsa.
Vi behöver veta om du har en eventuell sjukdom,
ditt biomedicinska och fysiologiska tillstånd samt att vi behöver ta del av din medicinska historia.
Men vi kan även behöva information om ingrepp som du önskar få genomförda.

Hur samlas uppgifterna in?
Hälsouppgifterna kan samlas in muntligen eller skriftligen,
exempelvis när du träffar läkaren eller annan personal på kliniken.
Vi lägger även in bilder före samt efter ingrepp i journalen.
I journalen finns också din läkares noteringar, slutsatser och analyser,
provsvar och undersökningsresultat dvs sedvanlig journalinformation.

Varför behöver ni denna information?
Anledningen är att vår personal omfattas av ett lagstadgat krav enligt patientdatalagen
där det krävs att en journal ska föras.
Vi följer även de av Socialstyrelsens allmänna råd om journalföring

Hur länge sparar ni mina uppgifter
I enlighet med Patientdatalagen 3 kap 17 § sparar vi våra journaler i 10 år,
räknat från att vi har gjort den sista noteringen i journalen.
Lagringstiden kan dock ändras i framtiden om lagkraven skulle ändras.

Betalningsinformation om dig som kund
Du måste lämna oss betalningsinformation för att vi ska kunna genomföra din betalning.
Vilken betalningsinformation som lämnas beror på vilken typ av betalningsmetod det handlar om.
Vi sparar även din betalningsinformation för vår bokföring och för liknande dokumentation.

Varför behöver ni behandla informationen om mina betalningar?
För att vi ska kunna uppfylla avtalet med dig som kund måste vi behandla dina betalningsuppgifter.
Efter att du gjort din betalning raderar vi alla dina betalningsuppgifter.
För vår bokföring måste vi spara sådan räkenskapsinformation som t ex fakturor där namn och adress förekommer.
Enligt Bokföringslagen 7 kap 2 § ska all sådan information sparas till utgången av det sjunde året,
räknat efter utgången av det kalenderår då räkenskapsåret avslutades.

Nyhetsbrev till prenumeranter
Om du prenumererar på vårt nyhetsbrev behandlar vi din e-postadress för att kunna skicka ut nyhetsbrevet till dig.
Den lagliga grunden som vi har för att behandla dina personuppgifter är vårt berättigade intresse av att bedriva
kundvård och marknadsföring. I vissa fall kan vi använda ditt förnamn om vi önskar att göra nyhetsbrevet mer personligt utformat. Önskar du säga upp prenumerationen kan du klicka på den länk som finns med i vårt nyhetsbrev. Behandlingen av dina personuppgifter upphör när du klickat på denna länk.

Samlas information om mig in på andra sätt?
I vissa fall kan vi behöva hämta information om dig från en annan part än dig själv.
Det kan bland annat handla om att ta in journaler från en vårdgivare som du tidigare har besökt.
Men innan vi hämtar in sådana uppgifter kommer du att bli tillfrågad och få godkänna inhämtningen.

KAN MINA UPPGIFTER KOMMA ATT DELAS MED ANDRA?
Om det är nödvändigt eller motiverat kan det förekomma att dina personuppgifter överförs till eller delas med andra.

Vår personal
Personalen på vår klinik har tillgång till dina personuppgifter.
Dock har inte alla personer tillgång till samtliga uppgifter,
utan det beror på vilken funktion medarbetaren har hos oss.
Exempelvis är det bara den som behandlar dig som har tillgång till din journal och vad som noteras i den.

Våra leverantörer och underleverantörer
Vi delar dina personuppgifter med våra leverantörer,
vilket exempelvis innebär att en journal kan föras in i ett externt system.
Alla våra leverantörer är bundna av sekretess och de har inte rätt att använda
dina personuppgifter utöver den överenskommelse som vi slutit med företagen.

Myndigheter
I de fall det krävs enligt lag eller om du har godkänt det,
så kan vi behöva lämna nödvändig information till en myndighet.
Du är välkommen att kontakta oss om du vill veta mer om vilken information som vi kan lämna till myndigheter.

C. VI BEHANDLAR DINA UPPGIFTER INOM EU/EES
Dina personuppgifter kommer bara att behandlas i Sverige eller inom EU/EES.
Inga personuppgifter kommer att överföras eller behandlas i ett land utanför EU/EES,
utan att du blir informerad om att överföringen kan göras på ett lagligt och säkert sätt.

D. DET HÄR ÄR DINA RÄTTIGHETER
Du har alltid rätt att få information om och bestämma hur vi ska behandla dina personuppgifter.

Dina rättigheter i sammanfattning:
Att få tillgång till och flytta din data
Du har rätt att begära en kopia av dina lagrade personuppgifter samt få veta hur uppgifterna bland annat har hämtats in,
används och delas. Kopian är gratis och du kan göra din begäran när som helst.
Du kan även begära att få del av uppgifterna i din patientjournal,
bortsett från sådant som eventuellt kan begränsas av lagen.
Vidare har du rätt att föra över dina personuppgifter till en annan personuppgiftsansvarig om du så önskar.

Att invända mot behandlingen av dina uppgifter
Du har rätt att invända mot att dina personuppgifter behandlas för berättigade intressen.
Vi tar eventuella invändningar från dig i beaktande och gör bedömningar i de enskilda fallen.
I de flesta fall upphör vår behandling av de aktuella personuppgifterna.

Att begära skadestånd
Skulle du ha lidit skada av att dina personuppgifter har behandlats på ett sätt som strider mot lag,
så har du rätt att begära ersättning.

Att rätta dina uppgifter
Du har rätt att korrigera om det finns felaktiga eller ofullständiga uppgifter om dig själv.
Skulle du anse att en uppgift är oriktig eller missvisande uppgift har du rätt att begära att den antecknas i din journal.

Att få uppgifter raderade
Du har rätt att begära att dina personuppgifter raderas om de inte
längre är nödvändiga för syftet som uppgifterna samlades in för.
Det kan även handla om att det inte finns en laglig grund för att behandla dina personuppgifter.

Att begära begränsning
Om dina personuppgifter är oriktiga har du rätt att begära att vår behandling av uppgifterna
begränsas tills att vi har korrigerat dem.

Att lämna klagomål
Om du anser att vi har hanterat dina personuppgifter felaktigt har du rätt
att klaga hos Datainspektionen som är tillsynsmyndigheten i dessa frågor.
Det kan även finnas andra krav eller bestämmelser som begränsar eller utökar dina rättigheter.
Exempelvis kan det finnas rättsliga skyldigheter (se nedan) som gör att vi inte får lämna ut,
flytta delar av dina uppgifter eller att vi inte får spärra eller radera dina uppgifter.

Rättsliga skyldigheter
De rättsliga skyldigheter som kan komma i fråga är bland annat:
Patientdatalagen och annan hälso- och sjukvårdslagstiftning, sekretesslagstiftning,
arkivlagstiftning samt bokförings- och skattelagstiftning.
Måste dina personuppgifter sparas av oss på grund av rättsliga skyldigheter,
kommer de endast att användas i syfte att uppfylla de aktuella skyldigheterna.

Viktigt att känna till om denna policy
Du har alltid rätt att få veta mer om de sekretess- och
säkerhetsbestämmelser som gäller för dina personuppgifter och hur behandlingen sker.

E. VÄLKOMMEN ATT KONTAKTA OSS
Du kan alltid kontakta oss via e-post om du har frågor kring dina personuppgifter. info@clinicwiz.se

Enligt denna personuppgiftspolicy är App Realization Sweden AB personuppgiftsansvarig för behandlingen av dina personuppgifter.