Behandling av personuppgifter
Information om behandling av personuppgifter För att hjälpa dig att förstå hur vi samlar in och använder information om dig har vi sammanställt denna Integritetspolicy. Vi går igenom vilka rättigheter du har, vilka personuppgifter vi behandlar, varför vi behöver behandla dina personuppgifter, hur länge vi gör det, vem vi delar uppgifterna med och vilka åtgärder vi har vidtagit för att skydda dina uppgifter. Ansvarig organisation och kontaktuppgifter AccessCare i Vallentuna AB, org.nr 556579–1190 (AccessCare) är personuppgiftsansvarig för de personuppgifter som behandlas inom ramen för all vår verksamhet. Din personliga integritet är viktig för oss och vi förbinder oss att respektera och skydda dina personuppgifter i enlighet med gällande lagar, praxis och myndighetsbeslut. Välkommen att kontakta oss om du har frågor om vår personuppgiftsbehandling. AccessCare i Vallentuna AB GKS/Entréplan, A4:00 171 64 Solna info@access-care.se 08-533 32 300 Dataskyddsombud: förslagsvis: dso@access-care.se Dina rättigheter Rätt att bli informerad Du har rätt att få information om hur vi behandlar dina personuppgifter. Vi informerar dig här och i vissa fall i brev, muntligt, annat?. När vi använder berättigat intresse som laglig grund för att behandla dina personuppgifter, har du rätt att begära information om den bedömning vi har gjort. Rätt till tillgång Du har rätt att begära information om hur vi behandlar dina personuppgifter och få en kopia av dessa, ett så kallat registerutdrag. Du kan beställa registerutdrag genom att kontakta oss. Vi sparar en kopia av ditt registerutdrag i fem år eftersom vi har ett berättigat intresse att kunna försvara ett eventuellt rättsligt anspråk. Rätt till rättelse Du har rätt att begära att vi rättar felaktiga personuppgifter om dig eller att vi kompletterar ofullständiga uppgifter. Rätt att göra invändningar Du har rätt att invända mot vår behandling av dina personuppgifter. Om du invänder mot en personuppgiftsbehandling får vi bara fortsätta behandla personuppgifter om vi kan visa att det finns avgörande berättigade skäl till att uppgifterna måste behandlas och om dessa skäl väger tyngre än dina intressen, rättigheter och friheter. Rätt till begränsning Du har rätt att begära begränsning av vår behandling av dina personuppgifter om du tycker att uppgifterna vi har om dig är felaktiga, att behandlingen strider mot lag eller att vi inte behöver uppgifterna för ett specifikt syfte. Du kan också begära att vi inte ska behandla dina uppgifter under tiden som vi kontrollerar detta, eller under tiden vi kontrollerar om du har rätt att invända mot någon behandling som beskrivs nedan. Rätt till radering Du har i vissa fall rätt att få dina personuppgifter raderade. Det gäller om uppgifterna inte längre behövs för de ändamål de samlades in, om personuppgifterna skulle ha behandlats olagligt eller om radering krävs för att uppfylla en rättslig skyldighet. I vissa fall har vi inte möjlighet att radera dina personuppgifter. Det beror på att uppgifterna kan vara nödvändiga för de ändamål de blev insamlade eller för att vi är skyldiga enligt lag att behandla uppgifterna. Rätt till dataportabilitet Det är inte tekniskt möjligt för AccessCare att överföra personuppgifter till en annan personuppgiftsansvarig. Vi kan därför inte bevilja en begäran om så kallad dataportabilitet. Rätt att återkalla ditt samtycke Om vi behandlar personuppgifter om dig enbart med stöd av samtycke som laglig grund har du rätt att återkalla ditt samtycke. Ett återkallat samtycke påverkar aldrig lagligheten för den behandling av personuppgifter som skett innan återkallelsen. Det förekommer att vi använder samtycke som en integritetshöjande åtgärd vid sidan av en annan laglig grund då det är önskvärt för extra tydlighet. När ett samtycke inte är den enda rättsliga grunden påverkar återkallandet inte personuppgiftsbehandlingens laglighet. Rätt att invända mot automatiserat beslutsfattande Vi fattar inga automatiserade beslut som förändrar din rättsliga ställning. Vi kan därför inte tillmötesgå en sådan invändning.
Personuppgifter på webbplatsen
1. PERSONUPPGIFTER PÅ VÅR WEBBPLATS När du besöker AccessCares webbplats behandlar vi dina personuppgifter. AccessCare är personuppgiftsansvarig för alla personuppgifter som behandlas i samband med din användning av webbplatsen. 1.1 Vilka personuppgifter behandlar vi och varifrån är de hämtade? Personuppgifter i kontaktformulär Vi behandlar de personuppgifter som du lämnar till oss i webbplatsens kontaktformulär, till exempel namn, e-postadress, telefonnummer och annan information som du lämnar. Personuppgifter genom cookies Vi behandlar uppgifter som skapas i samband med att du besöker vår webbplats, till exempel ditt val av webbläsare, din internetleverantör, din IP-adress samt tidpunkten för ditt besök på webbplatsen. Dessa samlas in av cookies. En cookie är en liten textfil som webbplatsen sparar på den enhet du använder för att surfa med, till exempel dator eller mobiltelefon. Textfilen innehåller ingen programkod, är inte skadlig och innehåller ingen information som direkt kan identifiera dig som individ. Informationen kan dock i vissa fall ändå definieras som personuppgifter då de tillsammans med andra informationskällor kan gå att härleda till dig. När du besöker AccessCares webbplats informeras du om vilka typer av cookies vi använder, varför de används och vilka cookies du kan välja bort. 1.2 Varför behandlar vi dina personuppgifter på webbplatsen och med vilken laglig grund? Personuppgifter i kontaktformulär Behandlingen av personuppgifterna är nödvändig för att möjliggöra en effektiv och enkel kontaktpunkt mellan oss och dig. Behandlingen sker med stöd av intresseavvägning enligt artikel 6.1 f GDPR. Vi har ett berättigat intresse av att kunna erbjuda service och effektiv kommunikation med potentiella framtida patienter. Personuppgifter genom cookies Vi behandlar dina personuppgifter genom nödvändiga cookies för att vår webbplats ska fungera optimalt och som förväntat. Behandlingen grundas på intresseavvägning i enlighet med artikel 6.1 f GDPR. Vi har ett berättigat intresse av att tillhandahålla en fungerande och säker tjänst. Vi behandlar också dina personuppgifter genom valbara cookies för att analysera användningen av vår webbplats och utveckla den. När du godkänner valbara cookies på webbplatsen grundas vår behandling på ditt samtycke i enlighet med artikel 6.1.a GDPR. 1.3 Lagringstid AccessCare lagrar inte personuppgifter längre än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Vi gallrar och raderar kontinuerligt personuppgifter som inte längre behövs. Personuppgifter i kontaktformulär Uppgifter som lämnas till oss genom kontaktformulär lagras så länge de behövs för att vi ska kunna kommunicera med dig. Uppgifterna kan komma att lagras under en längre tid om du väljer att bli patient hos oss. I sådant fall kommer informationen som du lämnat till oss att behandlas i enlighet med punkten 2 nedan. Personuppgifter i cookies Cookies lagras hos användaren och raderas automatiskt då webbläsaren stängs (temporära cookies), alternativt lagras de för att förbättra framtida besök (permanenta cookies), även permanenta cookies raderas automatiskt efter en viss tid. Besökaren kan själv ändra inställningar i webbläsaren för hantering av cookies, och radering av dessa. Redan befintliga cookies kan när som helst raderas, automatiskt såväl som manuellt. Är cookies inaktiverat kan inte vår webbplats användas fullt ut. 1.4 Vilka delar vi dina personuppgifter med? Vi kommer inte att lämna ut personuppgifter till utomstående annat än i de fall då (i) det särskilt överenskommits mellan AccessCare och dig, (ii) om det är nödvändigt för att vi ska fullgöra lagstadgad skyldighet eller efterkomma myndighets- eller domstolsbeslut, eller (iii) för det fall vi anlitar utomstående tjänste- och systemleverantör som utför uppdrag för vår räkning. Dessa tjänste- och systemleverantörer får endast behandla personuppgifterna enligt våra instruktioner och får inte använda uppgifterna för egna ändamål. De är även skyldiga enligt lag och avtal att vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda uppgifterna. Ovanstående gäller både personuppgifter i kontaktformulär och cookies. 1.5 Överföring till tredje land Personuppgifter i kontaktformulär Vi överför inte personuppgifter som lämnats i webbplatsens kontaktformulär till länder utanför EU/EES. Personuppgifter genom cookies De uppgifter vi samlar in genom cookies behandlas huvudsakligen inom EU/EES. På grund av att vi använder webbanalysprogram, kan uppgifter om din webbläsare, internetleverantör, IP-adress samt tidpunkten för ditt besök på webbplatsen komma att lagras utanför EU/EES. Oavsett i vilket land som uppgifterna behandlas vidtar vi skäliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddsnivån motsvarar den inom EU/EES. Om personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU-kommissionen om att landet i fråga säkerställer en adekvat skyddsnivå eller genom användandet av lämpliga skyddsåtgärder såsom pseudonymisering eller kryptering. 1.6 Externa länkar Om någon del av vår webbplats länkar dig till andra webbplatser omfattas inte dessa länkar av denna personuppgiftspolicy. AccessCare är inte personuppgiftsansvarig för behandling av personuppgifter som sker på andras webbplatser.
Personuppgifter om patienter, anhöriga och ombud
2. PERSONUPPGIFTER OM PATIENTER, ANHÖRIGA OCH OMBUD 2.1 Vilka personuppgifter behandlar vi och varifrån är de hämtade? De uppgifter som vi kan komma att behandla utgörs av Kontaktuppgifter Till exempel namn, personnummer, adress, telefonnummer, e-postadress och andra kontaktuppgifter, konversationshistorik, information om anhöriga, anhörigas och ombuds kontaktuppgifter. Dessa uppgifter får vi av dig, din anhörige, ditt ombud eller din läkare. Hälsodata Till exempel information om sjukdom, din medicinska historia eller ditt fysiologiska eller biomedicinska tillstånd. Hälsodata får vi normalt av dig, men vi kan också få uppgifter från en anhörig, god man, ombud samt från läkare. Att läkare lämnar uppgifter är en del av läkarens skyldighet gentemot dig som patient. 2.2 Varför behandlar vi dina personuppgifter och på vilken rättslig grund? Kontaktuppgifter Personuppgifterna behandlas för ändamålen att möjliggöra en effektiv och enkel kontaktpunkt mellan AccessCare, att kunna erbjuda dig vård samt för att kunna ta betalt för vården. Personuppgifter för dessa ändamål behandlas på grundval av AccessCares berättigade intresse i enlighet med artikel 6.1 f GDPR. Hälsodata Vi behandlar dina personuppgifter för att kunna ge dig hälso- och sjukvård. Som vårdgivare lyder vår verksamhet bland annat under patientdatalagen (2008:355) och Socialstyrelsens föreskrifter och allmänna råd (HSLF-FS 2016:40) om journalföring och behandling av personuppgifter i hälso- och sjukvården. AccessCare är skyldig att behandla (inklusive arkivera) hälsodata som uppkommer i samband med din vård och behandling. Uppgifter som är hänförliga till din vård och behandling behandlar vi med stöd av artikel 6.1 e GDPR (behandlingen är nödvändig för att utföra en uppgift av allmänt intresse). För privat- och försäkringsfinansierad hälso- och sjukvård sker personuppgiftsbehandlingen med stöd av artikel 6.1 c GDPR (behandlingen är nödvändig för att fullgöra en rättslig förpliktelse). Behandling av känsliga personuppgifter, t.ex. uppgifter om hälsa, sker när så är nödvändigt av skäl som hör samman med tillhandahållande av hälso- och sjukvård i enlighet med artikel 9.2 h GDPR. Andra ändamål? T ex - rapportering till nationella kvalitetsregister - utlämnande inom ramen för etikgodkänd forskning - förpliktelser enligt lag t.ex. inom ramen för tillsynsärende hos IVO eller Socialstyrelsen. -support vid användning av appen, webbplatsen, tidbokningstjänster m.m.? 2.3 Lagringstid AccessCare lagrar dina uppgifter så länge det krävs för att uppfylla ändamålen med behandlingen, vilket inkluderar ändamålet att uppfylla de rättsliga skyldigheter som åligger oss. Kontaktuppgifter Uppgifter som behandlas för fakturering sparas i enlighet med bokföringslagens bestämmelser. Hälsodata En journalhandling måste enligt patientdatalagen (2008:355) bevaras i minst tio år efter det att den sista uppgiften fördes in i handlingen. 2.4 Vilka delar vi dina personuppgifter med? Vi kommer inte att lämna ut personuppgifter till utomstående annat än i de fall då (i) det särskilt överenskommits mellan AccessCare och dig, (ii) om det är nödvändigt för att vi ska fullgöra lagstadgad skyldighet eller efterkomma myndighetsbeslut eller beslut av domstol, eller (iii) för det fall vi anlitar utomstående tjänste- och systemleverantörer som utför uppdrag för vår räkning. Dessa tjänste- och systemleverantörer får endast behandla personuppgifterna enligt våra instruktioner och får inte använda uppgifterna för egna ändamål. De är även skyldiga enligt lag och avtal att vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda uppgifterna. Har du hänvisats till oss av din försäkringsgivare kan vi, för reglering av specifikt försäkringsfall, lämna ut uppgifter om ditt hälsotillstånd, inklusive kopia av dina journalhandlingar, till din försäkringsgivare. Denna utlämning gör vi i egenskap av personuppgiftsbiträde gentemot din försäkringsgivare och denna personuppgiftspolicy är därför inte tillämplig på den behandlingen. De uppgifter som direkt relaterar till en undersökning eller behandling till oss omfattas dock av denna policy då vi är ansvariga för den behandlingen. För mer information kring denna behandling hänvisar vi dig i stället till din försäkringsgivares personuppgiftspolicy. 2.5 Överföring till tredje land Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES. Vi kan komma att dela personuppgifter med våra personuppgiftsbiträden av de skäl som angetts ovan. En del av personuppgiftsbiträdena kan vara etablerade utanför EES. Oavsett i vilket land dina personuppgifter behandlas vidtar vi skäliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddsnivån motsvarar den inom EU/EES. Om personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU-kommissionen om att landet i fråga säkerställer en adekvat skyddsnivå eller genom användandet av lämpliga skyddsåtgärder, till exempel pseudonymisering eller kryptering. 2.6 Sammanhållen vård- och omsorgsdokumentation Med ditt samtycke får AccessCare hämta uppgifter om dig från andra vårdgivare genom systemet för sammanhållen vård- och omsorgsdokumentation. Syftet med sammanhållen vård- och omsorgsdokumentation är att kunna ge dig god och säker vård och för att du inte ska behöva förmedla samma information igen varje gång du träffar en ny vårdgivare eller omsorgsgivare. Vissa vårdgivare är anslutna till Nationell Patientöversikt (NPÖ), som är ett webbaserat verktyg för sammanhållen journalföring. Med NPÖ kan behörig vårdpersonal ta del av information som finns i din journal hos andra vårdgivare, oavsett journalsystem. För åtkomst genom sammanhållen vård- och omsorgsdokumentation krävs att det finns en aktuell patientrelation med dig, att de uppgifter vi inhämtar kan antas ha betydelse för den vård vi ska tillhandahålla dig samt att vi först inhämtar ditt samtycke. För minderåriga patienter som inte själva kan samtycka krävs inget samtycke för åtkomst. Du har rätt att motsätta dig sammanhållen vård- och omsorgsdokumentation genom att spärra dina journaluppgifter. Senast reviderad: XXXX-XX-XX
Cookiepolicy – AccessCare i Vallentuna AB AccessCare i Vallentuna AB (”AccessCare”) använder cookies och liknande tekniker för att säkerställa att vår webbplats fungerar korrekt, förbättra användarupplevelsen samt – efter ditt samtycke – möjliggöra analytiska och marknadsföringsrelaterade funktioner. Denna policy beskriver vilka typer av cookies som används, varför vi använder dem samt den rättsliga grunden för behandlingen. 1. Vad är cookies? Cookies är små textfiler som lagras i din webbläsare när du besöker en webbplats. De kan användas för att leverera grundläggande funktioner, förbättra prestanda eller analysera och anpassa innehåll beroende på dina preferenser. Det finns flera kategorier av cookies – nödvändiga, funktionella, analytiska och marknadsföringscookies – som skiljer sig åt i syfte och integritetspåverkan. 2. Rättslig grund för användning av cookies Behandling av personuppgifter genom nödvändiga cookies sker med stöd av vårt berättigade intresse enligt artikel 6.1 f GDPR, då dessa är nödvändiga för att tillhandahålla en säker och fungerande webbplats. Funktionella, analytiska och marknadsföringscookies används endast efter att du lämnat ditt aktiva samtycke i enlighet med artikel 6.1 a GDPR samt tillämplig lagstiftning om elektronisk kommunikation. Du kan när som helst återkalla eller ändra ditt samtycke via vår cookie-banner. 3. Nödvändiga cookies Nödvändiga cookies krävs för att webbplatsen ska fungera korrekt och kan inte stängas av i vårt samtyckesverktyg. 3.1 Usercentrics for Wix Används för att visa och spara dina cookieinställningar samt säkerställa att endast de cookies du samtyckt till aktiveras. 3.2 Wix plattformscookies Säkerställer att webbplatsen laddas korrekt, hanterar säkerhet och upprätthåller grundläggande funktionalitet såsom menyer, sidladdning och formulär. 4. Funktionella cookies Funktionella cookies förbättrar webbplatsens funktionalitet genom att komma ihåg inställningar och möjliggöra anpassade komponenter. Dessa aktiveras endast efter samtycke. 4.1 Instagram (tredjepartsintegration) På webbplatsen kan inbäddat innehåll från Instagram förekomma. När sådant innehåll aktiveras kan cookies sättas av Meta Platforms Ireland Ltd. Dessa aktiveras endast efter att du lämnat samtycke via cookie-bannern. 5. Analytiska cookies Analytiska cookies hjälper oss att förstå hur webbplatsen används och förbättra dess prestanda. Dessa aktiveras endast efter aktivt samtycke. 5.1 Google Maps (tredjepartsintegration) När kartfunktionen används kan cookies sättas av Google Ireland Ltd. för att möjliggöra korrekt visning och funktionalitet. Aktiveras endast efter samtycke. 6. Marknadsföringscookies Marknadsföringscookies används endast efter ditt aktiva samtycke för att möjliggöra riktad kommunikation och mäta marknadsföringsinsatser. 7. Tredjepartsleverantörer och överföring utanför EU/EES Vissa tredjepartsleverantörer, såsom Google och Meta, kan behandla personuppgifter utanför EU/EES. I sådana fall säkerställer vi att överföring sker i enlighet med gällande dataskyddslagstiftning, exempelvis genom EU-kommissionens standardavtalsklausuler eller certifiering enligt EU-US Data Privacy Framework. Mer information om hur vi behandlar personuppgifter finns i vår integritetspolicy. 8. Hantering av cookies Du kan när som helst ändra eller återkalla ditt samtycke via cookie-bannern eller inställningsikonen längst ner på sidan. Du kan även blockera cookies via din webbläsares inställningar. Observera att vissa funktioner då kan påverkas. 9. Kontakt AccessCare i Vallentuna AB Org.nr: 556579-1190 Karolinska Vägen 22 171 64 Solna Telefon: 08-533 32 300 E-post: gdpr@access-care.se Senast uppdaterad: 2026-02-24