Uppdaterad: 2018-05-03
Memira behandlar personuppgifter i enlighet med EUs dataskyddsförordning (GDPR, General Data Protection Regulation).
För att det ska vara tillåtet att behandla personuppgifter måste det alltid finnas ett stöd i dataskyddsförordningen, en så kallad rättslig grund. I denna personuppgiftspolicy beskrivs hur Memira (”Memira”, ”vi”, ”oss”) fullföljer de förpliktelser som följer av dataskyddsförordningen.
I denna personuppgiftspolicy beskrivs hur Memira samlar in och behandlar personuppgifter. Policyn beskriver ändamålet med behandlingen, hur länge behandlingen sker, hur informationen används och vem som får ta del av den. I tillägg till detta beskrivs också hur din information skyddas, vilka rättigheter du har avseende dina personuppgifter och hur du kommer i kontakt med oss. Vid frågor om Memiras integritetsskydd är du alltid välkommen att kontakta oss genom att skicka ett e-postmeddelande till [dataskyddsombud@memira.se].
I dataskyddsförordningen används följande begrepp vars betydelse och tillämpning även ska gälla denna personuppgiftspolicy.
Personuppgifter: varje upplysning som avser en identifierad eller identifierbar fysisk person (nedan kallad en registrerad), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
Behandling: en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller inte, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.
Personuppgiftsansvarig: en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter; om ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den personuppgiftsansvarige eller de särskilda kriterierna för hur denne ska utses föreskrivas i unionsrätten eller i medlemsstaternas nationella rätt.
Personuppgiftsbiträde: en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.
Tredje part: en fysisk eller juridisk person, offentlig myndighet, institution eller organ som inte är den registrerade, den personuppgiftsansvarige, personuppgiftsbiträdet eller de personer som under den personuppgiftsansvariges eller personuppgiftsbiträdets direkta ansvar är behöriga att behandla personuppgifterna.
Personuppgiftsincident: en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats.
Memira förebehåller sig rätten att ändra denna personuppgiftspolicy. Om policyn ändras kommer du att informeras om förändringen påverkar behandlingen av dina personuppgifter. Senaste versionen av Memiras personuppgiftspolicy finns alltid tillgänglig på www.memira.se. Högst upp på första sidan av denna policy ser du datum för senaste uppdatering.
Memira Holding AB (org.-nummer: 556684-0079) är personuppgiftsansvarig och ansvarar för behandlingen av dina personuppgifter hos Memira, vilket innebär att Memira är ansvarig för att dina uppgifter behandlas på ett korrekt och säkert sätt i enlighet med tillämplig lagstiftning. Memira kan komma att lämna ut personuppgifter till samarbetspartners (personuppgiftsbiträden), men de har då inte rätt att behandla uppgifterna för andra syften än Memira och endast enligt Memiras uttryckliga instruktioner. Memiras kontaktuppgifter finner du sist i denna personuppgiftspolicy.
Memira har utsett ett dataskyddsombud (”Dataskyddsombudet”). Dataskyddsombudet har bland annat till uppgift att övervaka att Memiras behandling av personuppgifter sker i enlighet med tillämplig lagstiftning. Dataskyddsombudets kontaktuppgifter är [dataskyddsombud@memira.se].
Det finns flera olika rättsliga grunder som ger Memira rätt att behandla dina personuppgifter. Att fullgöra ett avtal som finns upprättat med dig är en rättslig grund. Andra rättsliga grunder är för att fullgöra en rättslig förpliktelse t.ex. enligt patientdatalagen eller bokföringslagen, inhämtande av samtycke eller genom en intresseavvägning.
Har Memira inhämtat ett samtycke från dig kan du när som helst, helt eller delvis, återkalla ditt samtycke.
En intresseavvägning innebär att Memiras behandling av dina personuppgifter endast är tillåten om Memiras intresse att behandla personuppgiften anses väga tyngre än ditt intresse av integritetsskydd. Vänligen notera att du alltid har rätt att invända mot behandling av dina personuppgifter som baseras på en intresseavvägning.
Memira samlar in och lagrar information om dig som du själv lämnar till Memira. Den information som samlas in om dig omfattar både sådan information som du själv har lämnat till oss eller till tredje part samt sådan information som samlas in automatiskt vid användning av vår hemsida. De typer av personuppgifter som lagras och samlas in är:
Memira kan komma att behandla känsliga personuppgifter (s.k. särskilda kategorier av personuppgifter) om dig som är patient hos oss. Känsliga personuppgifter är sådana personuppgifter som lagstiftaren har bedömt förtjänar ett särskilt skydd, eftersom de till sin natur är särskilt integritetsingripande. Som huvudregel får inte känsliga personuppgifter behandlas, men det finns ett antal undantag från förbudet. Hälsouppgifter är en typ av känsliga personuppgifter. Memira måste behandla hälsouppgifter för att kunna utföra sina tjänster för dig som patient och kund. Det finns undantag från förbudet för att behandla känsliga personuppgifter för de fall behandlingen är nödvändig av skäl som hör samman med tillhandahållande av hälso- och sjukvård. Baserat på detta har Memira rätt att behandla dina hälsouppgifter trots att de är att betrakta som känsliga personuppgifter. Vänligen notera att behandlingen också måste ha en rättslig grund för att vara laglig (läs mer om rättslig grund nedan).
Det främsta syftet med att behandla dina personuppgifter är för att Memira ska kunna uppfylla våra åtaganden gentemot dig som patient och kund, samt för att utveckla, upprätthålla och kvalitetssäkra Memiras processer och verksamhet. Nedan följer en närmare beskrivning av våra olika typer av behandlingar av dina personuppgifter och den rättsliga grunden kopplad respektive till ändamål.
KATEGORIER AV PERSONUPPGIFTER | SYFTE MED BEHANDLINGEN | LAGLIG GRUND |
---|---|---|
• Person- och kontaktinformation, och • Patientdata | För att på ett säkert och ändamålsenligt sätt kunna tillhandahålla våra tjänster och för att säkerställa korrekt klinisk behandling och uppföljning. | Behandlingen är nödvändig för att fullgöra avtalet med dig, d.v.s. när du genomför en operation hos Memira, och för att fullgöra Memiras rättsliga förpliktelser |
• Person- och kontaktinformation, och • Patientdata | För fakturering och bokföring. | Behandlingen är nödvändig för att fullgöra avtalet med dig, d.v.s. när du genomför en operation hos Memira, och för att fullgöra Memiras rättsliga förpliktelser |
• Person- och kontaktinformation, och • Patientdata | För att kunna hålla kontakten med dig avseende t.ex. besvarande av frågor via e-post eller via kundservice. | Behandlingen är nödvändig för att fullgöra avtalet med dig, d.v.s. när du genomför en operation hos Memira. |
• Person- och kontaktinformation, och • Patientdata | För att kunna uppfylla författningsreglerade krav, exempelvis patientdatakrav, bokföringskrav och säkerhetskrav. | Behandlingen är nödvändig för att fullgöra Memiras rättsliga förpliktelser. |
• Person- och kontaktinformation, och • Betalningsinformation | För att kunna möjlig¬göra del¬betalning eller kredit. Vid sådan behandling överförs även dina uppgifter till kreditföretaget (se köpvillkor). | Behandlingen är nödvändig för att fullgöra avtalet med dig, d.v.s. när du genomför ett köp, och för att fullgöra Memiras rättsliga förpliktelser. |
• Person- och kontaktinformation, • Köphistorik och • Patientdata | För att hantera reklamations- och garantiärenden, samt för att hantera individanpassade beställningar. | Behandlingen är nödvändig för att fullgöra avtalet med dig, d.v.s. när du genomför ett köp, och för att fullgöra Memiras rättsliga förpliktelser. |
• Person- och kontaktinformation | För att kunna möjliggöra marknadsföring, inklusive utskick av generell karaktär via e-post, SMS och postalt. | Behandlingen är nödvändig för Memiras berättigade intresse av att marknadsföra sina tjänster till dig (intresseavvägning). |
• Person- och kontaktinformation • Enhetsinformation | För att kunna möjliggöra analys och seg¬mentering för riktade kampanjer. | Behandlingen är nödvändig för Memiras berättigade intresse av att marknadsföra sina tjänster till dig (intresseavvägning). |
• Person- och kontaktinformation • Patientdata | För att systematiskt och fortlöpande utveckla och säkra kvaliteten i verksamheten behandlar Memira dina personuppgifter för statistiska ändamål. Detta görs bland annat genom kundenkäter för att analysera upplevelsen hos Memira samt upplevelse av resultat av våra produkter och tjänster. I den mån det är möjligt i förhållande till ändamålet anonymiseras dina personuppgifter när de används för statistiska syften | Behandlingen är nödvändig för Memiras berättigade intresse av att förbättra sina tjänster genom att uppnå en säkrare och behandling för patienterna samt att attrahera fler kunder och att öka graden av åter-kommande kunder (intresseavvägning). |
• Enhetsinformation | Insamling i syfte att utveckla vår hemsida för att anpassa den bättre utifrån hur Memiras hemsida (www.memira.se) används. | Behandlingen är nödvändig för Memiras berättigade intresse av att förbättra, effektivisera, förenkla och utveckla hemsidan www.memira.se och i syfte att attrahera fler kunder och att öka graden av återkommande kunder (intresseavvägning). |
För information om hur vi hanterar cookies och annan typ av tracking se 7 Användning av cookies, samt https://www.memira.se/kakor-cookies/
Memira strävar efter att behandla dina personuppgifter inom EU/EES. Memira överför inte dina personuppgifter till land utanför EU/EES utöver vad som anges nedan. Om personuppgifter överförs till något land utanför EU/EES, kommer Memira att vidta åtgärder för att se till att personuppgifterna fortsätter vara skyddade och även vidta de åtgärder som krävs för att på lagligt sätt överföra personuppgifter till länder utanför EU/EES. I egenskap av personuppgiftsansvarig tar Memira ansvar för att det upprättas personuppgiftsbiträdesavtal med tredje part om personuppgifter blir föremål för behandling utanför Memira, samt för att bara anlita personuppgiftsbiträden som ger tillräckliga garantier om att dina personuppgifter skyddas på ett lämpligt sätt.
Memira lämnar ut personuppgifter till tredje part i situationer då detta är en lagstadgad skyldighet eller för att fullfölja Memiras åtagande mot dig som kund. Dina personuppgifter kommer inte att överföras eller säljas till tredje part i reklamsyfte. Memira lämnar även ut dina personuppgifter till tredje part för uppdatering och påföring av information från folkbokföringen eller andra offentliga register.
Memira tar hjälp av tredje part vid t.ex. genomförande av kundnöjdhetsundersökningar eller hantering av försäkringsärenden, vilket innebär att dina personuppgifter kan komma att överföras till tredje part som levererar sådana tjänster.
För dig som önskar betala via delbetalning vidarebefordrar Memira ditt personnummer till betalnings- och kreditföretag som behöver detta i kreditupplysningssyfte och upprättande av tillhörande kreditavtal.
De personuppgifter som Memira samlar in om dig genom din användning av Memiras webbplats kan överföras till IT-leverantör i land utanför EU/EES som är värd för, utvecklar och ger support för webbplatsen www.memira.se, samt till Google i USA, genom Google Analytics. Memira har säkerställt att dina rättigheter garanteras vid överföringen till USA genom Googles anslutning till EU-US Privacy Shield. Mer information finns tillgänglig på www.privacyshield.gov.
När Memira behandlar dina personuppgifter har du vissa lagstadgade rättigheter som rör dina personuppgifter och du har möjlighet att påverka Memiras behandling av dina personuppgifter och vad som sparas. För att åberopa dessa rättigheter skickar du en skriftlig begäran, som är undertecknad av dig, till postadressen som finns angiven sist i denna personuppgiftspolicy.
I denna personuppgiftspolicy beskrivs hur dina personuppgifter behandlas hos Memira och den finns alltid tillgänglig på www.memira.se. Du ska få denna information både när uppgifter om dig samlas in och när du själv begär det. Därutöver finns det vissa tillfällen när särskild information ska ges till dig, till exempel om det inträffar ett dataintrång eller liknande (en personuppgiftsincident) och det finns risk för till exempel identitetsstöld eller bedrägeri.
Du har utan kostnad rätt att begära ut ett utdrag över vilka av dina personuppgifter som Memira har registrerade. Detta utdrag innehåller också information om hur dessa personuppgifter behandlas, information om varifrån dessa personuppgifter har inhämtats, för vilka ändamål personuppgifterna behandlas, hur länge de kommer att sparas (eller kriterierna som används för att fastställa denna period) och till vilka mottagare personuppgifter lämnats ut.
Du har alltid rätt att vända dig till Memira, som personuppgiftsansvarig, för att få dina uppgifter rättade. Det innebär också att du har rätt att komplettera med sådana personuppgifter som saknas och som är relevanta med hänsyn till ändamålet med personuppgiftsbehandlingen. Om uppgifter rättas på din begäran måste Memira säkerställa att tredje part, som dina uppgifter lämnats ut till, får information om rättelsen. Det gäller dock inte om det skulle visa sig omöjligt eller innebär en alltför betungande insats.
Du har rätt att vända dig till Memira och be om att de uppgifter som avser dig raderas. Personuppgifterna måste raderas i följande fall:
Om du begär att dina uppgifter raderas måste Memira också informera dem som Memira har lämnat ut uppgifter till om raderingen. Det gäller dock inte om det skulle visa sig omöjligt eller innebär en alltför betungande insats. Memira är i vissa fall skyldig att behandla dina personuppgifter trots att du har begärt att dessa ska tas bort.
Du har rätt till dataportabilitet, det vill säga en rätt att under vissa förutsättningar få ut och överföra dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format till en annan personuppgiftsansvarig.
Under vissa omständigheter kan du begära begränsning av fortsatt behandling av dina personuppgifter samt en rätt att invända mot behandlingen under de förutsättningar som tillämplig personuppgiftslagstiftning medger (exempelvis om du ifrågasätter om personuppgifterna är korrekta eller om behandlingen är laglig).
Om du anser att Memira behandlar uppgifter om dig i strid med dataskyddsförordningen har du rätt att lämna in ett klagomål till Datainspektionen (som kommer att ändra namn till Integritetsskyddsmyndigheten under 2018). Datainspektionen tar del av alla klagomål och bedömer om tillsyn ska inledas och lämnar därefter besked till dig som fört fram klagomålet. Datainspektionen måste meddela om tillsyn ska inledas eller inte inom tre månader efter att ha tagit emot klagomålet. Om du som klagande inte får besked inom den tiden, kan du vända dig till domstol för att begära besked.
Memiras målsättning är att du alltid ska känna dig trygg när du lämnar dina personuppgifter till Memira. Memira har därför vidtagit tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot otillbörlig åtkomst, förändring och radering. Memira kommer inte att lämna ut dina uppgifter till någon annan, annat än vad som uttryckligen följer av denna personuppgiftspolicy.
För att säkerställa att personuppgifter behandlas på ett säkert och konfidentiellt sätt använder Memira sig av datanätverk som är intrångsskyddade med bland annat brandväggar och lösenordsskydd enligt branschstandard. För att säkerställa integriteten för de personuppgifter som du lämnar via Internet kan Memira komma att använda krypteringsteknik när Memira överför sådana personuppgifter över Internet till Memiras servrar. Memiras säkerhetsrutiner uppdateras ständigt i takt med den tekniska utvecklingen. Memira har dokumenterade rutiner gällande användarintegritet, uppgifters tillgänglighet och sekretess med hänsyn till tillämplig lagstiftning.
Dina personuppgifter kommer att lagras av Memira endast under den period det är nödvändigt för att uppfylla de ändamål som uppgifterna samlades in för eller så länge Memira är skyldig att lagra dina personuppgifter enligt lag eller för att bevaka Memiras rättsliga intressen, t.ex. om det pågår en juridisk process. Därefter kommer dina personuppgifter att raderas.
I de fall din personuppgift är en del av en journalhandling ska den enligt patientdatalagen bevaras minst tio år efter det att den sista uppgiften fördes in i handlingen.
Memira använder cookiesliknande tekniker i syfte att tillhandahålla vissa funktioner på webbplatsen www.memira.se samt för att förbättra vår webbplats och att leverera en bättre och mer personlig service. Informationen lagras i form av en fil innehållande krypterad inloggningsdata. Informationen används för automatisk inloggning och för att komma ihåg eventuella val av inställningar på webbplatsen. Memira använder cookies i enlighet med Memiras policy för cookies, se https://www.memira.se/kakor-cookies/.
På www.memira.se kan det förekomma länkar till externa webbsidor som Memira inte har bestämmande inflytande över. Dessa omfattas inte av denna personuppgiftspolicy. Memira tar inget ansvar för innehållet på de hemsidor som länkas till från www.memira.se.
Om du har frågor eller kommentarer gällande Personuppgiftspolicyn kan du kontakta oss. Om du vill åberopa din rätt att radera eller ändra de uppgifter vi har om dig behöver du göra detta skriftligt, då vi inte kan hantera personuppgifter via email.
(ange rubriken Dataskydd)
Memira Holding AB
Adress: Stationsgatan 20B,
753 40 Uppsala
Telefon: 020-61 62 00
E-post: dataskyddsombud@memira.se
Org.-nummer: 556684-0079