Mindler – PERSONUPPGIFTSPOLICY

Mindler AB respekterar din personliga integritet och ser till att du kan känna dig trygg med hur dina personuppgifter behandlas hos oss. Denna personuppgiftspolicy förklarar hur Mindler AB samlar in och behandlar dina personuppgifter när du använder tjänsten Mindler AB (“Tjänsten”). Den beskriver också dina rättigheter gentemot oss och hur du kan göra dina rättigheter gällande.

Mindler AB är personuppgiftsansvariga för dina personuppgifter som behandlas i Tjänsten. Du kan alltid kontakta oss om du har frågor kring dina personuppgifter, genom att skicka ett e-postmeddelande till privacy@mindler.se.

Genom att använda Tjänsten, accepterar du denna personuppgiftspolicy och att dina personuppgifter samlas in och behandlas på det sätt som beskrivs nedan. Det är viktigt att du läser och förstår denna policy innan du använder Tjänsten.

Denna policy kan ibland behöva ändras eller uppdateras, till exempel om funktioner ändras eller läggs till i Tjänsten. Du kommer i så fall informeras om detta i Tjänsten, eller på annat lämpligt sätt, för att ge dig möjlighet att ta ställning till ändringen innan den börjar gälla.

  1. PERSONUPPGIFTER SOM SAMLAS IN OM DIG

Följande personuppgifter samlas in och behandlas av Mindler AB i samband med att du använder Tjänsten:

Information som du ger till oss

  • Person- och kontaktinformation. När du skapar ett användarkonto i Tjänsten behöver du ge oss uppgifter som ditt namn, personnummer, e-postadress, mobiltelefonnummer, etc.
  • Hälsouppgifter. När du använder Tjänsten kan du komma att dela med dig av uppgifter om din fysiska och psykiska hälsa. Det kan till exempel handla om uppgifter som rör din sjukdom, din medicinska historia eller ditt psykiska tillstånd. Hälsouppgifter kan bland annat samlas in när du, muntligen eller skriftligen, berättar om dem för psykologen eller andra personer som du kommer i kontakt med i Tjänsten (”Behandlaren”). Hälsouppgifter kan även samlas in när du besvarar formulärfrågor från Behandlaren eller laddar upp bilder eller andra filer i Tjänsten.
  • Betalningsinformation. Om du gör betalningar i Tjänsten kommer dina kredit- och betalkortsuppgifter att samlas in (namn, kortnummer, giltighetstid och CVC/CVV-kod).

Uppgifter kan även samlas in om du lämnar feedback i Tjänsten. Du kan alltid välja att inte ge oss uppgifter, men det kan försvåra eller innebära att vi inte kan tillhandahålla dig Tjänsten. Till exempel kan Behandlaren ibland kräva att du besvarar utvalda frågor innan du kan boka ett möte i Tjänsten. Otillräckliga eller felaktiga hälsouppgifter kan även ha stor betydelse för Behandlarens möjligheter att ge dig rätt vård.

Information som samlas in på andra sätt

  • Person- och kontaktinformation. Om du blir inbjuden till Tjänsten av Behandlaren, kommer istället Behandlaren att ange din person- och kontaktinformation, för att registrera ditt konto.
  • Hälsouppgifter. Hälsouppgifter om dig kan också tillföras av Behandlaren i Tjänsten eller i din patientjournal, till exempel uppgift om ställd diagnos, utförda och planerade åtgärder, läkarintyg, föreskrivna läkemedel, läkemedelsinstruktioner, träningsprogram eller provsvar. Behandlaren tillför uppgifter som en del av sin skyldighet mot dig som patient.
  • Teknisk data. När du använder Tjänsten samlas enhetsinformation in från din dator (eller mobila enhet), till exempel IP-adress, språk, typ av webbläsare och versionen på denna, operativsystem och skärmupplösning samt datum och tid för ditt besök. 

Ljud och rörlig bild spelas inte in eller sparas. Ljud och rörlig bild raderas i realtid och sparas självklart inte på något sätt efter mötet. Notera dock att bilder och filer som du själv laddar upp i Tjänsten samlas in och sparas.

  1. HUR DINA UPPGIFTER ANVÄNDS

Dina personuppgifter används huvudsakligen för att tillhandahålla, utföra och förbättra Tjänsten. Mindler AB behandlar dina personuppgifter för följande syften baserat på följande lagliga grunder:

  • För att tillhandahålla Tjänsten. Din person- och kontaktinformation kommer att behandlas för att administrera ditt konto och för att kunna tillhandahålla dig Tjänsten (dvs. för att kunna fullgöra avtalet emellan oss). Till exempel används dina personuppgifter för att bekräfta din identitet när du loggar in med BankID i Tjänsten, betalningsinformation för att genomföra och administrera dina betalningar i Tjänsten och tekniska data för att säkerställa att Tjänsten presenteras på bästa sätt för dig och din enhet.
  • För att kommunicera med dig. Din person- och kontaktinformation (bl.a. e-post och mobiltelefon) kan komma att användas för att skicka notifieringar och meddelanden till dig, till exempel påminnelser och bokningsbekräftelser. Detta görs för att tillhandahålla dig Tjänsten och för andra berättigade intressen, bland annat Mindler AB:s intressen av att inbokade möten inte glöms av, samt av att kunna skicka viktig information till dig. Du kan stänga av notifieringar i dina inställningar.
  • För att behandla dig och föra patientjournal m.m. Dina personuppgifter (inkl. hälsouppgifter) kommer att behandlas för att undersöka dig och för att ge dig medicinska råd. Det är nödvändigt för att medicinskt förebygga, utreda och behandla dina eventuella sjukdomar, skador och andra besvär. Dina personuppgifter kommer även användas för att föra patientjournal och upprätta annan dokumentation, samt för att uppfylla andra krav enligt patientdatalagen och andra tillämpliga lagar. En del av uppgifterna kan till exempel behöva rapporteras till nationella hälsodataregister.
  • För att tillhandahålla kundtjänst. Dina personuppgifter (dock ej hälsouppgifter) kan komma att användas för att undersöka, svara på och lösa klagomål och problem med Tjänsten (t.ex. buggar). Detta görs för att kunna tillhandahålla dig Tjänsten och för andra berättigade intressen, bland annat Mindler AB:s intressen av att Tjänsten fungerar för att kunna genomföra möten med dig och andra.
  • För att skapa samlad statistik. Dina personuppgifter (inkl. hälsouppgifter) kan komma att användas för att skapa statistik i aggregerad form, där uppgifterna inte är identifierbara. Statistik kan till exempel röra orsaker för möten i Tjänsten, hur ofta möten ställs in eller ombokas, hur lång tid möten brukar ta samt genomsnittlig ålder och geografiskt spridning på användarna i Tjänsten. Hälsouppgifter behandlas då det är nödvändigt för Mindler AB:s förvaltning av sina hälso- och sjukvårdstjänster, inbegripet Tjänsten. Övriga personuppgifter behandlas med stöd av berättigade intressen, bland annat Mindler AB:s intressen av utveckla och förbättra Tjänsten och användningen av den.
  • För att utveckla och förbättra Tjänsten. Teknisk data (inkl. allmän feedback) och samlad statistik kan komma att användas som underlag för att fortsätta utveckla och förbättra Tjänsten och användarupplevelsen. Detta sker med stöd av berättigade intressen, bland annat Mindler AB:s intressen av att utveckla och effektivisera sina sätt att erbjuda vård.
  1. SÅ LÄNGE SPARAS DINA UPPGIFTER

Dina personuppgifter sparas bara så länge uppgifterna behövs för att uppfylla syftet med behandlingen, som beskrivs ovan. Tyvärr går det inte att på förhand ange exakt hur länge detta är för alla uppgifter.

Generellt sett sparas din person- och kontaktinformation i Tjänsten så länge som du har kvar ditt konto. Om du inte har använt ditt konto på [180 dagar] kommer det dock automatiskt att raderas i Tjänsten, tillsammans med din person- och kontaktinformation. Teknisk data raderas eller avidentifieras i normala fall [60 dagar] efter mötet.

Dina personuppgifter kan dock behöva sparas en längre tid, om det krävs för att uppfylla rättsliga skyldigheter (t.ex. enligt patientdatalagen). Till exempel måste din patientjournal sparas i minst tio år efter den senaste anteckningen.

  1. DINA UPPGIFTER KAN DELAS MED ANDRA

Dina personuppgifter kan ibland behöva överföras till eller delas med andra, när det är nödvändigt eller motiverat. Till exempel kan dina personuppgifter delas med:

    • Personer som arbetar hos oss. Dina personuppgifter kan komma att delas med personer som arbetar hos Mindler AB, men bara om personen deltar i vården av dig eller av annat skäl behöver uppgifterna för sitt arbete inom hälso- och sjukvården.
    • Leverantörer och underleverantörer. Dina personuppgifter kan komma att överföras till eller delas med utvalda företag som levererar olika typer av tjänster till Mindler AB. Till exempel utvecklas och tillhandahålls den digitala plattformen för Tjänsten av Visiba Group AB (”Tjänsteleverantören”), på uppdrag av oss.

Tjänsteleverantören behandlar bara uppgifter som förekommer i Tjänsten. Tjänsteleverantören får inte tillgång till dina hälsouppgifter eller andra uppgifter som finns i din patientjournal. Tjänsteleverantören och andra leverantörer omfattas av samma sekretessregler som gäller för Mindler AB och får bara behandla dina personuppgifter enligt instruktioner från oss.

    • Remisser. Om du och Behandlaren beslutar att du behöver en remiss till en mottagning, kommer Behandlaren att skriva och skicka en remiss dit.
    • Myndigheter. Mindler AB kan även behöva lämna nödvändig information till myndigheter (t.ex. till Socialstyrelsen, Smiddskyddsinstitutet, Polisen eller andra myndigheter), om det krävs enligt lag eller om du har godkänt det. Du har rätt att få mer information om den uppgiftsskyldighet som Mindler AB kan ha enligt lag.
  1. DINA UPPGIFTER BEHANDLAS INOM EU/EES

Mindler AB kommer bara att behandla dina personuppgifter i Sverige eller inom EU/EES. Dina personuppgifter kommer inte att överföras till, eller behandlas i, något land utanför EU/EES utan ditt uttryckliga samtycke.

  1. DINA RÄTTIGHETER

Det är dina personuppgifter. Du har därför rätt att få information om och styra hur dina personuppgifter behandlas av Mindler AB Här nedanför följer en kort sammanfattning av dina rättigheter.

  • Rätt att invända mot behandling. Du har rätt att invända mot att dina personuppgifter behandlas för berättigade intressen. I så fall måste Mindler AB antingen visa att det finns berättigade skäl för behandlingen, som överväger dina intressen, eller sluta med behandlingen. Du kan alltid kontakta oss för att få mer information om den intresseavvägning som har gjorts.
  • Rätt att få tillgång till och flytta din data. Du kan när som helst begära en gratis kopia av dina personuppgifter och information om hur dessa har inhämtats, används, delas m.m. Detta gäller även uppgifter som finns i din patientjournal. Du har även rätt att överföra dina personuppgifter till en annan personuppgiftsansvarig.
  • Rätt att få loggutdrag. När någon läser en elektronisk patientjournal registreras det i en logg. Som patient har du möjlighet att få ett utdrag av loggen för att se vilka som har tittat på din journal.
  • Rätt att radera uppgifter. Du har rätt att begära att dina personuppgifter raderas om dessa inte längre är nödvändiga för syftet som uppgifterna samlades in för, eller om det saknas laglig grund för att behandla uppgifterna.
  • Rätt att spärra uppgifter. Du har rätt att begära att uppgifterna i din patientjournal spärras för elektronisk åtkomst. Notera att spärr bara kan sättas i elektronisk journal, inte i journal som endast finns i pappersburen form. Du kan när som helst ta bort spärren.
  • Rätt att rätta uppgifter. Du har rätt att korrigera felaktiga eller icke-kompletta uppgifter om dig själv. Om du anser att en uppgift i din patientjournal är oriktig eller missvisande, har du rätt att begära att det antecknas i journalen.
  • Rätt till begränsning. Du har rätt att begära att behandlingen av dina personuppgifter begränsas tills oriktiga uppgifter har rättats eller en invändning från dig har utretts.
  • Rätt till skadestånd. Du har rätt att begära ersättning om du har lidit skada till följd av att dina personuppgifter har behandlats på ett sätt som strider mot lag.

Det kan finnas ytterligare krav eller bestämmelser som begränsar, eller utökar, dina rättigheter. Det kan bland annat finnas legala skyldigheter som hindrar oss från att lämna ut eller flytta delar av dina uppgifter, eller från att spärra eller radera dina uppgifter. Dessa skyldigheter kommer bland annat från patientdatalagen och annan hälso- och sjukvårdslagstiftning, sekretesslagstiftning, arkivlagstiftning samt bokförings- och skattelagstiftning. Om dina uppgifter måste sparas på grund av legala skyldigheter, kommer uppgifterna bara användas för att uppfylla dessa skyldigheter och inget annat.

Du har rätt att få mer information om sekretess- och säkerhetsbestämmelser som gäller för dina personuppgifter och behandlingen av dem.

  1. DU KAN ALLTID KONTAKTA OSS

Mindler AB är registrerat hos Bolagsverket med organisationsnummer 559150-0722 och har sitt huvudkontor på Sankt Eriksgatan 29, 112 39 Stockholm.

Mindler AB är personuppgiftsansvariga för behandlingen av dina personuppgifter enligt ovan. Mindler AB följer svensk dataskyddslagstiftning, inbegripet dataskyddsförordningen (GDPR).

Du kan alltid kontakta oss om du har frågor kring dina personuppgifter, genom att skicka ett e-postmeddelande till privacy@mindler.se .

  1. KLAGOMÅL

Du har rätt att kontakta och klaga hos Datainspektionen om du anser att dina personuppgifter har hanterats felaktigt av oss.