AK Nygarts Personuppgiftspolicy

Uppdaterad 5/6 2018.

AK Nygarts personuppgiftspolicy

AK Nygart samlar in och behandlar personuppgifter i enlighet med bestämmelserna i EU-direktiv 95/46/EC och EU-förordningen EU 2016/679 (”Dataskyddsförordningen”) samt vid var tid gällande svenska nationella lagar och bestämmelser. För att det ska vara tillåtet att behandla personuppgifter krävs en rättslig grund. I personuppgiftspolicyn nedan beskrivs hur AK Nygart, som är en del av Akademikliniken HJ AB (556546-0655 STORÄNGSVÄGEN 10, 115 41 Stockholm Stockholms län) (“AK Nygart”, ”vi”) samlar in, lagrar, använder och lämnar ut dina personuppgifter.

Vi på AK Nygart är måna om att vara helt transparenta med hur vi arbetar och hur vi hanterar dina personuppgifter. Här berättar vi hur och varför vi behandlar personuppgifter, inklusive cookies, samt dina rättigheter och våra skyldigheter gentemot dig, som vår besökare, kund eller patient.

Vid frågor kring detta är du alltid välkommen att kontakta oss genom privacy@ak.se.

Personuppgiftsansvarig

AK Nygart är personuppgiftsansvarig för den behandling av personuppgifter vi utför. Det innebär att det är vårt ansvar att se till att du:

  • Är informerad om varför och hur vi samlar in dina personuppgifter.
  • Kan göra aktiva val att godkänna eller neka till behandling och lagring av dina personuppgifter.
  • Kan uppdatera dina personuppgifter.
  • Kan begära att bli glömd genom att de personuppgifter vi har om dig i våra system raderas.
  • Kan få personuppgifter vi lagrar om dig utlämnade till dig.
  • Kan begära att vi exporterar dina personuppgifter vid, exempelvis, byte av leverantör.

AK Nygart har dina personuppgifter i säkert förvar hos oss. Vi lämnar inte ut dem till tredje part utan att du informeras och uttryckligen godkänner hur och varför detta sker.

AK Nygart ansvarar för att behandling av personuppgifter sker i enlighet med tillämplig lagstiftning.

Vilka personuppgifter behandlar vi?

För dig som besöker vår webbplats

  • IP-adress och information om din användning av AK Nygarts webbplats inklusive datum och tid.

För dig som gör en bokning

  • Namn och identifikationsnummer (personnummer, nationellt id eller motsvarande)
  • Adressuppgifter
  • Telefonnummer och e-post
  • Betalningsuppgifter

För dig som genomför en behandling/operation

  • Namn och identifikationsnummer (personnummer, nationellt id eller organisationsnummer)
  • Adressuppgifter
  • Telefonnummer och e-post
  • Betalningsuppgifter
  • Patientinformation (se kap nedan)

Patientinformation

I samband med genomförande av behandling/operation hos oss kan känsliga personuppgifter om dig behandlas. Känsliga personuppgifter är sådan information som kan ses som särskilt integritetsingripande och detta inkluderar hälsouppgifter. Vi måste behandla hälsouppgifter för att kunna utföra våra tjänster för dig som patient och kund samt för att följa gällande lagstiftning och bokförings- och journallagar och skyldigheter.

Personuppgifter och cookies.

Till personuppgifter räknas allt som kan identifiera dig personligen; namn, adress, personnummer, e-postadress osv. Vid sidan av personuppgifter finns även cookies. Cookies är små filer som skickas till din dator via webbläsaren (om du inte stängt av cookies) när du besöker en webbplats. Deras funktion är att samla information om hur en besökare använder en webbplats, bl.a. för att kunna erbjuda anpassat innehåll.

Även om cookies inte är personuppgifter anser AK Nygart att de har sådan påverkan på din integritet att vi valt att reglera vår användning av cookies i denna personuppgiftspolicy. För att reglera vår användning av cookies i denna på ett fullgott sätt ska kunna erbjuda dig våra tjänster är det viktigt att vi får lagra dina cookies. Läs mer nedan om varför.

AK Nygart får tillgång till dina personuppgifter bl.a. när

  • Du laddar ner en guide eller annan fil via ett formulär på vår site
  • Du startar en chatt
  • På annat sätt lämnar över personuppgifter till oss digitalt, exempelvis anmälan till utbildning/event/seminarium, via kontaktformulär osv.
  • Du gör en bokning av behandling

De lagliga grunderna för behandling av personuppgifter

AK Nygart behandlar dina personuppgifter utifrån att du är kund och/eller patient och för att kunna fullgöra avtalet med dig vid t.ex. bokning och köp av våra tjänster.

Vissa behandlingar av personuppgifter baseras på en intresseavvägning. Detta gäller all hantering där vi skickar erbjudanden till dig om våra tjänster och varor samt göra viss segmentering baserat på t.ex. tidigare behandlingar. Vi behandlar aldrig känsliga personuppgifter med stöd av intresseavvägning.

I vissa fall har vi en rättslig förpliktelse att behandla dina personuppgifter, t.ex. bokföringskrav och patientdatalagen.

Sammanställning av AK Nygarts personuppgiftsbehandling

Online

Personuppgifter:                        Tekniks data rörande enheterna som du använder, IP-adress samt geografisk och demografisk information.

Ändamål:                                                                          För att kunna hålla kontakten med dig samt att marknadsföra AK:s tjänster via utskick, kampanjer och displayannonser samt för att utveckla och förbättra hemsida baserat på användning.

Laglig grund                                                                  Behandlingen är nödvändig för AK:s berättigade intresse av att förbättra, effektivisera, förenkla och utveckla hemsidan och i syfte att attrahera fler kunder och att öka graden av återkommande kunder (intresseavvägning).

Tid:                                                         24 månader

Kund

Personuppgifter:                        Personuppgifter, kontaktinformation samt betalningsinformation och köphistorik.

Ändamål:                                         För att kunna genomföra köp samt möjlig­göra del­betalning eller kredit. Vid sådan behandling överförs även dina uppgifter till kreditföretaget (se köpvillkor). Kontaktinformationen använder AK Nygart för kommersiella och marknadsföringsändamål (t.ex. nyhetsbrev och information.)

Laglig grund                                                                  Behandlingen är nödvändig för att fullgöra avtalet med dig, d.v.s. när du genomför ett köp av oss, och för att vi ska kunna fullgöra våra rättsliga förpliktelser. Behandlingen av kontaktuppgifter sker för att tillgodose vårt berättigade intresse av att marknadsföra oss samt marknadsföringslagens bestämmelser om samtycke alternativt etablerat kundförhållande.

Tid:                                                         I enlighet med gällande lagstiftning såsom Bokföringslagen.

Patient

Personuppgifter:                        Personuppgifter, kontaktinformation, hälsoinformation samt betalningsinformation och köphistorik.

Ändamål:                                                                          För att på ett säkert och ändamålsenligt sätt kunna tillhandahålla våra tjänster, för att kunna genomföra köp samt möjlig­göra del­betalning eller kredit. Vid sådan behandling överförs även dina uppgifter till kreditföretaget (se köpvillkor) och för att säkerställa korrekt medicinsk behandling och uppföljning.

Laglig grund                                                                  Behandlingen är nödvändig för att fullgöra avtalet med dig, d.v.s. när du genomför ett köp av oss, när du genomför en behandling/operation hos oss, och för att vi ska kunna fullgöra våra rättsliga förpliktelser.

Tid:                                                         I enlighet med gällande lagstiftning såsom Patientdataslagen.

Din tillgång och dina rättigheter till personuppgifter

Information om personuppgiftsbehandling

Om du vill få insyn i den personuppgiftsbehandling som vi gör i relation till dig har du rätt att begära att få tillgång till dina uppgifter. Du kan begära ett utdrag som visar vilka personuppgifter vi har om dig.

Om AK Nygart får en begäran från dig om tillgång till personuppgifter kan vi komma att fråga om ytterligare uppgifter för att säkerställa vilka uppgifter du vill ta del av och att vi lämnar ut uppgifterna till rätt person. Vi besvarar din förfrågan utan onödigt dröjsmål och inom en månad. Du har rätt att få sådan information kostnadsfritt en gång per år.

Rätt till rättelse

Du har alltid rätt att begära att dina personuppgifter rättas om uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter.

Om det inte är omöjligt eller medför en oproportionerlig ansträngning för oss meddelar vi de mottagare som fått del av dina uppgifter från oss att du har begärt rättelse av uppgifterna.

Rätt till radering

Du har rätt att begära radering av personuppgifter som vi behandlar om:

  • Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats,
  • Du invänder mot en intresseavvägning av berättigat intresse som vi har gjort och det saknas berättigat intresse för oss som väger tyngre,
  • Du invänder mot behandling för direktmarknadsföringsändamål,
  • Personuppgifterna inte behandlats i enlighet med gällande reglering, eller om
  • Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse som vi omfattas av.

Trots din begäran om radering av personuppgifter har vi dock rätt att fortsätta behandlingen och inte tillmötesgå din begäran om behandlingen är nödvändig för:

  • Att uppfylla en rättslig förpliktelse som vi omfattas av, eller
  • Att kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Om det inte är omöjligt eller medför en oproportionerlig ansträngning för oss meddelar vi de mottagare som fått del av dina uppgifter från oss att du har begärt radering av uppgifterna.

Rätt till begränsning

Du har rätt att kräva att vår behandling av dina personuppgifter begränsas om:

  • Du bestrider personuppgifternas korrekthet, under en tid som uppgifternas korrekthet utreds,
  • Behandlingen är olaglig och du motsätter dig att personuppgifterna raderas och i stället begär en begränsning av deras användning,
  • Vi inte längre behöver personuppgifterna för ändamålen med behandlingen men du behöver uppgifterna för att kunna fastställa, göra gällande eller försvara rättsliga anspråk,
  • Du har invänt mot behandling i enlighet med artikel 21.1 i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl, eller
  • Du har invänt mot en intresseavvägning av berättigat intresse som vi har gjort som laglig grund för ett ändamål. Du kan då begära begränsad behandling under den tid som vi behöver för att kontrollera om våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.

Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller om du har lämnat ditt samtycke.

Om det inte är omöjligt eller medför en oproportionerlig ansträngning för oss meddelar vi de mottagare som fått del av dina uppgifter från oss att du har begärt begränsning av behandling av uppgifterna. Vi kommer att informera dig på förhand om begränsningen av personuppgiftsbehandlingen upphör.

Rätt att göra invändningar mot viss typ av behandling

Intresseavvägning för berättigat intresse

Du har möjlighet att invända mot att vi behandlar personuppgifter om dig med stöd av intresseavvägning. Vi kommer i sådana fall att upphöra med behandlingen om vi inte kan visa ett tvingande berättigat skäl för den aktuella behandlingen som väger tyngre än dina intressen, rättigheter eller friheter I annat fall får vi bara behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.

Direktmarknadsföring (inklusive analyser som utförs för direktmarknadsföringsändamål)

Du har möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Invändningen omfattar även de analyser av personuppgifter (s k profilering) som utförs för direktmarknadsföringsändamål. Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet och upphöra med alla typer av direktmarknadsföringsåtgärder.

Du har möjlighet att endast tacka nej till utskick och personliga erbjudanden i vissa kanaler. Du kan t.ex. välja att endast få erbjudanden från oss via e-post, men inte sms. I så fall ska du inte invända mot personuppgiftsbehandlingen för marknadsföringsändamål i allmänhet eftersom vi då har svårt att bedöma vilken marknadsföring som är relevant för dig.

Om det inte är omöjligt eller medför en oproportionerlig ansträngning för oss meddelar vi de mottagare som fått del av dina uppgifter från oss att du har begärt att uppgifterna inte behandlas för direktmarknadsföringsändamål.

Rätt till dataportabilitet

Om vår rätt att behandla dina personuppgifter grundar sig på fullgörande av åtaganden i ett avtal med dig har du har rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportering). En förutsättning är att behandlingen kan ske automatiserat och att det är tekniskt möjligt.

Hur arbetar AK Nygart med cookies?

AK Nygart vill kunna tillhandahålla en webbplats som ger en bra upplevelse för våra besökare. Vi vill, bland annat, kunna presentera skräddarsydda guider och fördjupad information, anpassade till varje person som använder sidan. För att vi skall kunna göra det spårar vi hur besökare klickar runt och vilka guider de laddar ner. Det gör att vi senare kan ge förslag på vidare läsning inom det specifika ämnet, eller relaterade områden. Spårning görs med hjälp av cookies. Det går självklart att använda vår webbplats utan att låta oss lagra cookies. Då blir upplevelsen dock inte lika personlig och bra som den är tänkt att vara.

Om du vid något tillfälle lämnar din mejladress till oss under ditt besök på webbplatsen knyts cookien till din mejladress. Det gör att vi, om du ger ditt medgivande till det, kan mejla dig förslag på fördjupad läsning inom det område du är intresserad av, i form av exempelvis guider och blogginlägg, samt kan nå dig med relevant information och erbjudanden i andra kanaler.

Hantering av cookies

Vi lagrar cookies endast under så lång tid som det behövs för ändamålet. Vi sparar uppgifter högst 24 månader efter att kunden senast gjort ett köp eller interagerat med AK Nygart hemsida. Uppgifterna samlas in i enighet med denna policy. AK Nygart kan komma att spara uppgifter längre för att bevaka sina rättsliga intressen.

Hur du raderar cookies ur din webbläsare beror på vilken du använder. Du hittar vägledning via webbläsarens egna gränssnitt, eller webbplats. Några vanliga webbläsare och hur du raderar cookies i dem (klicka för extern länk):

Chrome 


Firefox

Internet Explorer

Safari 


Överföring av personuppgifter

Behandling utanför EU/EES

AK Nygart strävar efter att alltid behandla dina personuppgifter inom EU/EES. Personuppgifter som behandlas i de IT-system vi använder för att tillhandahålla våra tjänster kan dock komma att delas med IT-leverantörer utanför EU/EES. Om så är fallet kommer AK Nygart att vidta åtgärder för att agera enligt EU/US Privacy Shield Agreement.

Vi använder oss t.ex. av IT-leverantörer för hosting-, drifts- och supporttjänster utanför EU/EES, vilket innebär att dina personuppgifter kan komma att behandlas av dessa leverantörer på uppdrag av oss.

Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att kunna tillhandahålla kvalitativa och tillförlitliga tjänster med säker teknik. Vi säkerställer en adekvat skyddsnivå för dina personuppgifter genom tillämpning av kommissionens standardavtalsklausuler och delar på så sätt dina personuppgifter med mottagare utom EU/EES med stöd av artikel 46.2 i dataskyddsförordningen.

Annan behandling med hjälp av tredje part

AK Nygart kan komma att lämna ut dina personuppgifter till tredje part såsom samarbetspartners samt leverantörer av betal- och kommunikationstjänster. Tredje part får endast använda personuppgifterna för att kommunicera och/eller sälja AK Nygart tjänster. Uppgifterna kan även komma att lämnas ut för att följa AK Nygart rättsliga intressen vid t.ex. bedrägeri eller liknande. Personuppgifterna kan komma att lämnas över till land utanför EU/EES om någon/några av våra samarbetspartners befinner sig där.

AK Nygart tecknar alltid personuppgiftsbiträdeavtal när vi genom avtal eller annan överenskommelse överlåter behandlingen av personuppgifter till annan. Personuppgiftsbiträdesavtalet innehåller bestämmelser som gör att personuppgiftsbiträdet åtar sig samma skyldigheter som AK Nygart har gentemot dig i enlighet med det avtal du ingått med AK Nygart och denna personuppgiftspolicy.

Ändring av personuppgiftspolicy

AK Nygart förbehåller sig rätten att ändra denna personuppgiftspolicy vid behov.

Senaste versionen av personuppgiftspolicyn finns alltid tillgänglig på https://www.ak-nygart.se/info/integritetspolicy/. Högst upp på första sidan av denna policy ser du datum för senaste uppdatering.

Frågor och klagomål

Om du har några som helst funderingar kring hur och varför vi hanterar personuppgifter är du välkommen att kontakta oss. Du kan även kontakta oss om du har några klagomål gällande behandlingen av dina personuppgifter eller vill göra dina lagliga rättigheter gällande eller har andra frågor kring denna Personuppgiftspolicy.

Du når oss på privacy@ak.se eller AK Nygart Einar Hansens Esplanad 29, 211 13 Malmö. Om du har några klagomål eller frågor kan du även kontakta Datainspektionen (Integritetsskyddsmyndigheten).