Integritets- och GDPR-policy för Vitruvius AB
Inledning
Vitruvius AB värnar om din personliga integritet och behandlar personuppgifter i enlighet med EUs dataskyddsförordning (GDPR). Detta policydokument beskriver hur vi samlar in, använder, lagrar och skyddar dina personuppgifter när du använder vår webbplats och våra tjänster. Policyn utgör en del av våra allmänna villkor och gäller för alla personuppgifter som behandlas av Vitruvius AB.Vilka personuppgifter vi samlar in
Vitruvius AB samlar in och behandlar följande typer av personuppgifter:
2.1 Identitetsuppgifter: Förnamn, efternamn, personnummer, och annan information som behövs för att identifiera dig.
2.2 Kontaktuppgifter: Adress, telefonnummer och e-postadress.
2.3 Hälsoinformation: Information om din hälsa, inklusive diagnoser, behandlingshistorik, och medicinska bedömningar.
2.4 Betalningsinformation: Uppgifter om betalning, såsom faktureringsadress och betalningshistorik.Hur vi samlar in personuppgifter
3.1 Direkt från dig: Personuppgifter samlas in direkt från dig när du använder våra tjänster, såsom vid bokning av besök eller vid kontakt med vår personal.
3.2 Via vår webbplats: När du fyller i formulär på vår webbplats eller använder vår onlinebokning.
3.3 Tredje parter: Vi kan få information från tredje parter, exempelvis remisser från annan vårdgivare eller hälsoinformation från försäkringsbolag med ditt samtycke.Ändamål och rättslig grund för behandling
4.1 Tillhandahållande av tjänster: Vi behandlar dina personuppgifter för att kunna erbjuda våra tjänster i enlighet med avtalet mellan dig och Vitruvius AB.
4.2 Samtycke: För specifika behandlingar, såsom att dela uppgifter med andra vårdgivare, kräver vi ditt uttryckliga samtycke.
4.3 Rättsliga förpliktelser: Vi behandlar vissa personuppgifter för att uppfylla våra rättsliga förpliktelser, såsom bokföring och journalföring enligt patientdatalagen.
4.4 Berättigat intresse: Vi kan behandla dina uppgifter baserat på ett berättigat intresse, exempelvis för att förbättra våra tjänster och säkerhet kopplat till vår mottagning eller vår hemsida.Hur vi skyddar dina personuppgifter
5.1 Säkerhetsåtgärder: Vi vidtar tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust eller förstörelse. Detta inkluderar brandväggar och regelbundna säkerhetsgranskningar.
5.2 Behörighet: Endast behörig personal har tillgång till dina personuppgifter, och all hantering av uppgifterna sker i enlighet med gällande sekretessregler.Lagring av personuppgifter
6.1 Lagringsperiod: Vi lagrar dina personuppgifter så länge det är nödvändigt för att uppfylla de ändamål för vilka uppgifterna samlades in, eller så länge som krävs enligt lag. Hälsoinformation sparas i enlighet med patientdatalagen.
6.2 Radering: När personuppgifter inte längre behövs för de ändamål de samlades in för, eller om du begär det och vi inte längre har särakilld rättslig grund för att behålla dem, kommer vi att radera eller anonymisera uppgifterna.Dina rättigheter i linje med GDPR
7.1 Rätt till tillgång: Du har rätt att begära information om vilka personuppgifter vi behandlar om dig och få en kopia av dessa.
7.2 Rätt till rättelse: Du har även rätt att begära att de korrigeras.
7.3 Rätt till radering: Du har alltid rätt att begära att dina personuppgifter raderas i enlighet med GDPR om det inte finns någon annan särskild rättslig grund för behandlingen, så som om lagringen av uppgifterna krävs för att Vitruvius ska kunna följa annan svensk eller europeisk lag.
7.4 Rätt att invända: Du har rätt att invända mot behandling som sker baserat på vårt berättigade intresse.
7.5 Rätt att återkalla samtycke: Om behandlingen av dina personuppgifter baseras på samtycke kan du när som helst återkalla detta samtycke.Delning av personuppgifter
8.1 Intern delning: Dina uppgifter kan delas inom Vitruvius AB mellan de avdelningar som är nödvändiga för att ge dig bästa möjliga vård.
8.2 Externa parter: Vi delar inte dina personuppgifter med tredje parter utan ditt uttryckliga samtycke, om det inte krävs enligt lag. I vissa fall kan vi vara skyldiga att dela uppgifter med myndigheter eller andra vårdgivare.
8.3 Internationell dataöverföring: Vi överför inte dina personuppgifter utanför EU/EES.Cookies och spårning
9.1 Användning av cookies: Vi använder cookies på vår webbplats för att förbättra användarupplevelsen och möjliggöra vissa funktioner.
9.2 Nödvändiga cookies: Dessa cookies krävs för att webbplatsen ska fungera korrekt och kan inte inaktiveras i våra system.
9.3 Ingen marknadsföringsspårning: Vi använder inte cookies för marknadsföring eller analys. Detta innebär att vi inte samlar in uppgifter för att spåra ditt beteende online.
9.4 Fullständig lista på cookies: Kontakta gärna oss på info@vitruviusgroup.se för att ta del av en fullständig och uppdaterad lista på alla cookies som vi använder på vår hemsida.Ändringar i integritets- och GDPR-policyn
Vitruvius AB förbehåller sig rätten att uppdatera denna policy vid behov, exempelvis för att följa ny lagstiftning eller förändringar i vår behandling av personuppgifter. Eventuella ändringar kommer att publiceras på vår webbplats, och vi rekommenderar att du regelbundet granskar policyn för att hålla dig informerad.Kontaktinformation och dataskyddsansvarig
För frågor om denna policy, för att utöva dina rättigheter, eller för kontakt med dataskyddsansvarig, vänligen kontakta oss på info@vitruviusgroup.se
11.1 Dataskyddsansvarig: Vår dataskyddsansvarig (Data Protection Officer, DPO) kan kontaktas på samma e-postadress.
11.2 Dataskyddsinspektionen: Du kan även kontakta Datainspektionen (Integritetsskyddsmyndigheten) om du har klagomål avseende vår behandling av dina personuppgifter.