1. Allmänt
Denna integritetspolicy (”Integritetspolicyn”) beskriver hur Doktor Hemma Stockholm AB, org. nr.
559115-4033, (”Doktor Hemma”) behandlar dina personuppgifter. Doktor Hemma är ett svenskt
företag som tillhandahåller Doktor Hemma-applikationen (”Appen”) och är det bolag som är
personuppgiftsansvarig för den behandling av personuppgifter som rör ditt användarkonto.
Vården som ges till dig som patient tillhandahålls av olika vårdgivare (”Vårdgivaren”). Detta
innebär att Vårdgivaren är personuppgiftsansvarig när personuppgifter behandlas i samband med
hälso- och sjukvårdsutövning via Appen. I de avseenden Doktor Hemma inte är att anse som
Vårdgivare, är Doktor Hemma endast personuppgiftsbiträde som tillhandahåller den tekniska
plattformen. Doktor Hemma och Vårdgivaren har ingått personuppgiftsbiträdesavtal som reglerar
detta förhållande. Integritetspolicyn beskriver både den personuppgiftsbehandling som rör ditt
konto och den personuppgiftsbehandling som rör dig i egenskap av patient i förhållande till
Doktor Hemma som Vårdgivare.
I Integritetspolicyn redogörs bl.a. för vilka kategorier av personuppgifter vi behandlar, för vilka
ändamål vi behandlar dem och vilken laglig grund vi stödjer behandlingen på. Vi redogör också för
vilka som kan ha åtkomst till och behandla uppgifterna, principerna för gallring, vilka tredje parter
vi kan komma att dela personuppgifterna med, var personuppgifterna behandlas samt dina
rättigheter som registrerad i form av rätt till information, rättelse och radering m.m.
Det kan hända att vi emellanåt behöver uppdatera eller ändra Integritetspolicyn. Om ändringarna
är väsentliga kommer vi att informera dig på ett lämpligt sätt och be dig att ta del av de ändringar
som gjorts. Den senaste versionen av Integritetspolicyn hittar du alltid på vår hemsida
www.doktorhemma.se.
Om du har ytterligare frågor om innehållet i denna Integritetspolicy är du välkommen att vårt
dataskyddsombud på
dataskydd@doktorhemma.se eller oss på adress
Personuppgiftsansvarig
Doktor Hemma Stockholm AB
Stockholmsvägen 45C
182 78 Stocksund
E-post:
info@doktorhemma.se
2. Personuppgifter som behandlas
Personuppgifter avser uppgifter som kan hänföras till dig. Vi kan komma att behandla följande
typer av personuppgifter som kan hänföras till dig:
- Kontouppgifter – såsom personnummer, namn, adress, e-mailadress och telefonnummer,
din avatar (om du lägger till den i din profil) (”Kontodata”)
- Medicinska uppgifter (”Medicinsk data”) – som du tillför oss (t.ex. hälsoprofil). Vi kommer
också att föra in uppgifter om dig i din journal om vi inleder en patientrelation. I egenskap av
Vårdgivare kommer vi aldrig att dela med oss av Medicinsk data till en icke-medicinsk
tredjepart (medicinsk tredjepart kan som exempel utgöras av labb för tester, NPÖ och
fysiska vårdcentraler).
- Användares beteende inklusive digitalt beteende (exempelvis beteende inom applikationen
och platsinfo) (”Beteendedata”)
- Tekniska uppgifter – såsom exempelvis enhetens ID och IP-adress (”Teknisk data”)
3. Syfte med behandlingen
Vi samlar in dina uppgifter från dig när du skapar ett konto i Appen eller i övrigt använder våra
digitala vårdtjänster (”Tjänsten”).
Dina personuppgifter kommer inte att användas på ett sätt som är oförenligt med de ändamål
som uppgifterna samlades in för. Vi behandlar dina uppgifter för de ändamål och på de rättsliga
grunder som anges nedan.
För att kunna erbjuda Tjänsten och för att fullfölja våra skyldigheter enligt vårt avtal med dig och
därmed kunna leverera vår Tjänst till dig behöver du skapa ett användarkonto. Vi använder dina
uppgifter för att vid behov kontakta dig, säkerställa din identitet och tillhandahålla dig ditt
användarkonto. Den lagliga grunden för personuppgiftsbehandlingen för detta syfte är att den är
nödvändig för att vi ska kunna fullgöra våra skyldigheter enligt vårt avtal med dig. Vi behandlar
dina personuppgifter för detta syfte så länge du har ett konto hos oss.
Vi använder även din Kontodata för att kunna skicka direktmarknadsföring till dig samt information
om våra Tjänster. Med direktmarknadsföring avses alla typer av uppsökande
marknadsföringsåtgärder, till exempel utskick via post, sms och e-post. Du har alltid rätt att
motsätta dig att dina uppgifter används för direktmarknadsföring. I varje elektroniskt utskick från
oss i marknadsföringssyfte framgår möjligheten till avregistrering. Den lagliga grunden för
personuppgiftsbehandlingen för detta syfte är att den är nödvändig för att uppfylla vårt
berättigade intresse att marknadsföra våra tjänster till dig som kund hos oss under vår
avtalsrelation.
Vi behandlar din Kontodata för att hjälpa dig vid din kontakt med oss i supportärenden. Vi
använder dina personuppgifter för att ha möjlighet att kommunicera med dig, identifiera dig samt
utreda supportärenden. Den lagliga grunden för personuppgiftsbehandlingen för detta syfte är att
den är nödvändig för att uppfylla vårt och ditt berättigade intresse att tillhandahålla dig support.
Vi behandlar din Kontodata för att förbättra våra Tjänster och ta fram statistik över hur du
använder våra Tjänster. Den lagliga grunden för personuppgiftsbehandlingen för detta syfte är att
den är nödvändig för vårt berättigade intresse att löpande förbättra Tjänsterna.
Vi kan även komma att behandla din Kontodata för att vi ska ha möjlighet att fullfölja våra rättsliga
förpliktelser enligt lag. Detta kan bland annat handla om krav gällande bokförings-, patientdata-,
samt hälso- och sjukvårdslagstiftning. Den lagliga grunden för personuppgiftsbehandlingen för
detta syfte är att den är nödvändig för att vi ska kunna fullgöra våra rättsliga förpliktelser.
När du använder vår Tjänst kan du komma att dela med dig av personuppgifter hänförliga till ditt
tidigare och nuvarande mentala och fysiska hälsotillstånd. Vi behandlar Medicinsk data på basis
av ditt samtycke. I detta ingår att våra läkare för journal. I de fall Doktor Hemma är att anse som
Vårdgivare, omfattas Doktor Hemma av patientdatalagen (2008:355) och är skyldig att behandla
och spara Medicinsk data som uppkommer i samband med nyttjande av våra Tjänster. Att
journalföra ett besök är läkarens skyldighet gentemot patienter. Efter det att ditt ärende har
stängts förs uppgifter om din vård över till din journal. Vi är enligt lag skyldiga att bevara
journalanteckningar i minst 10 år från den tidpunkt då den sista anteckningen gjorts.
Vi delar inte Medicinsk data med tredje part utanför vår Tjänst, förutom i de fall en sådan
utlämning följer av lag (t.ex. patientdatalagen). För att vi ska kunna erbjuda dig våra Tjänster
använder vi oss även av ett fåtal externa serviceleverantörer som behandlar personuppgifter
(inkluderat Medicinsk data) på uppdrag av oss. När vi använder leverantörer enligt denna
bestämmelse upprättar vi personuppgiftsbiträdesavtal och utför de lämpliga åtgärder som krävs
för att säkerställa att behandlingen av dina personuppgifter stämmer överens med innehållet i
denna Integritetspolicy.
Den lagliga grunden för personuppgiftsbehandlingen för detta syfte är att den är nödvändig för att
kunna tillhandahålla dig hälso- och sjukvård och för att vi ska kunna fullgöra våra rättsliga
skyldigheter som vårdgivare.
Vi behandlar uppgifter om Beteendedata på basis av vårt berättigade intresse att förbättra Appen,
analysera och förstå användares beteenden och för att förbättra användarupplevelsen.
Vi behandlar Teknisk data med stöd av vårt berättigade intresse för att förstå användare och i
marknadsföringssyfte.
4. Datalagring
Personuppgifter lagras så länge det krävs för att uppfylla syftet (bl. a. lagliga krav).
Personuppgifter som lagras på basis av ditt samtycke raderas om samtycket återkallas. Notera att
återkallelsen av samtycket inte påverkar Doktor Hemmas rätt och skyldighet att behandla
personuppgifter i enlighet med tillämpliga lagar, t.ex. patientdatalagen som kräver 10 års arkivtid.
Merparten av data hanteras och lagras inom EU/EES. Vid undantagsfall kan data skickas utanför
EU/EES enligt punkten ”Länder utanför EU/EES”. Din patientjournal lagras alltid inom EU/EES.
Doktor Hemma lagrar inte personuppgifter längre än det är nödvändigt för att leverera vård, kunna
leverera Tjänsten eller uppfylla de legala krav som åligger oss.
5. Cookies
En cookie är en liten fil som består av bokstäver och nummer som vi sparar i din webbläsare eller
hårddisk om du samtycker till det. Cookies innehåller information som överförs till din dators
hårddisk.
Vi använder följande cookies:
- Nödvändiga: är nödvändiga för driften av vår webbplats. De gör det till exempel möjligt för
dig att logga in på vår webbplats säkra områden och våra andra tjänster.
- Analytiska: för att känna igen och räkna antalet besökare och kontrollera hur besökare
använder webbplatsen.
- Funktionella: för att känna igen dig när du återkommer till vår webbplats.
- Inriktade: används för att registrera ditt besök på vår webbplats, de sidor du besökt och de
länkar du följt för att göra vår webbplats och annonser mer relevanta för dig. Vi kan också
komma att dela informationen till tredje part i samma syfte.
6. Länder utanför EU/EES
Doktor Hemma samarbetar med ApoEx som är leverantör av e-recept tjänster.
Doktor Hemma kan komma att dela personuppgifter med våra tjänsteleverantörer. En del av våra tjänsteleverantörer kan vara etablerade utanför EU/EES (enbart i undantagsfall). Vi vidtar i ett sådant fall alla rimliga tekniska, organisatoriska och legala skyddsåtgärder som krävs för att tillhandahålla en skyddsnivå som är väsentligen likvärdig med den som garanteras inom EU/EES. Att ingå EU-kommissionens standardavtalsklausuler för tredjelandsöverföring är normalt en åtgärd för att säkerställa nämnda skyddsnivå.
7. Hur vi skyddar dina personuppgifter
Vi vidtar lämpliga säkerhetsåtgärder och upprätthåller erforderliga säkerhetsstandarder för att
skydda dina personuppgifter mot bland annat obehörig åtkomst, obehörigt utlämnande och
missbruk genom att vi ibland använder oss av behörighetsbegränsningar för åtkomst till dina
personuppgifter.
8. Dina rättigheter
Du har rätt att återkalla ditt samtycke avseende behandling av personuppgifter som grundar sig
på ditt samtycke. Du har rätt att erhålla information om vi behandlar dina personuppgifter, i vilket
syfte, om sådana personuppgifter överförs till tredje land och, om tillämpligt, vilka som mottagit
dina personuppgifter. Som huvudregel har du även rätt att ta del av din journal. Om det däremot
skulle vara skadligt för dig att ta del av din journalhandling får vi enligt lag inte lämna ut den. Mot
bakgrund av detta gör den som är ansvarig för journalen (oftast ansvarig läkare) en prövning av
samtliga utlämningar.
Under vissa omständigheter har du rätt att få uppgifterna raderade. När det gäller
radering/ändringar av journalanteckningar kommer vi att anteckna din eventuella begäran i din
journal. Det är bara Inspektionen för vård och omsorg som, efter ansökan, kan besluta om
radering av journalanteckningar.
Du kan även begära att dina personuppgifter rättas, flyttas eller blockeras. Du har också rätt att
begära information om direktåtkomst eller elektronisk åtkomst till dina uppgifter har förekommit.
Du har rätt att göra invändningar mot behandlingen av dina personuppgifter som sker med stöd
av vårt berättigade intresse. Om detta sker måste vi kunna visa tvingande berättigade skäl som
väger tyngre än dina intressen, friheter och rättigheter för att få fortsätta med behandlingen.
Du kan när som helst ange att dina uppgifter inte ska användas i marknadsföringssyfte.
Om vi behandlar dina personuppgifter med stöd av ett avtal med dig eller ditt samtycke har du
rätt att få ut de personuppgifter som du lämnat till oss och som rör dig i ett elektroniskt format
som är allmänt använt när detta är tekniskt möjligt och detta kan ske på automatiserad väg. Du
har rätt att i tillämpliga fall överföra sådana uppgifter till annan personuppgiftsansvarig
(dataportabilitet). En sådan begäran ska ske genom en skriftlig undertecknad begäran till Doktor
Hemma. Begäran ska skickas brevledes till: Doktor Hemma Stockholm AB, Stockholmsvägen 45C 182 78 Stocksund
Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt kan du, utöver att ta
kontakt med oss, lämna in ett klagomål hos Datainspektionen. I vissa fall kan du även ha rätt till
skadestånd vid felaktig behandling av dina personuppgifter i enlighet med dataskyddslagstiftning
och patientdatalagen.
9. Om betalningar och betalsätt
Doktor Hemma samarbetar med Swedbank Pay, en del av PayEx Sverige AB som är leverantör av
betaltjänster. Swedbank Pay, en del av PayEx Sverige AB – Nordens främsta expert på
betalningar, med skräddarsydda lösningar för handel i flera nordiska länder. Swedbank Pay, en
del av PayEx Sverige AB erbjuder betallösningar för internet-, mobil- och fysisk handel samt
administrativa tjänster inom fakturering, reskontrahantering och inkasso, men även finansiella
tjänster som factoring, delbetalning och lån.Vi använder Swedbank Pay, en del av PayEx Sverige AB som betalningsväxel. Tjänsten är säker och certifierad enligt PCI DSS (Payment Card Industry
Data Security Standard). Secure Socket Layer (SSL) skapar en säker och krypterad förbindelse
mellan din dator och Swedbank Pay, en del av PayEx Sverige AB betalningsserver. All överföring
sker tryggt utan att obehöriga kan komma åt någon information.
I samarbete med Swedbank Pay, en del av PayEx Sverige AB erbjuder vi kortbetalningar med
VISA och Mastercard. Swedbank Pay, en del av PayEx Sverige AB krypterar all känsliga kortdata
så att ingen obehörig får tillgång till uppgifterna.Vid köp fyller du i kortnummer, giltighetstid och
CVC-kod hos Swedbank Pay, en del av PayEx Sverige AB. Du kan också komma att behöva
verifiera ditt kortköp hos din kortutgivare med Verified by VISA eller MasterCard SecureCode.
Information om personuppgifter och kreditprövning
Insamling av personuppgifter och kreditprövning är en förutsättning för vi ska kunna behandla
önskemål om betalning på kredit. Vid köptillfället görs en kreditprövning som i vissa fall innebär
att en kreditupplysning tas. Tas en kreditupplysning kommer en kopia att skickas till dig per post.
Personuppgifter hanteras i enlighet med gällande lagstiftning. Vi kommer att lämna de
personuppgifter som inhämtas i samband med köp till Swedbank Pay, en del av PayEx Sverige
AB, 621 88 Visby, som behandlar personuppgifter i syfte att utföra identifikation och kreditkontroll,
för fakturering och annan hantering som är knuten till fordran, samt för statistik- och
analysändamål exempelvis för att undvika bedrägerier, för att utveckla nya produkter och för
beslutsstöd vid inkasso. Uppgifterna kan lämnas ut till underleverantörer och till myndigheter och
annan som har rätt till uppgifterna enligt lag. Uppgifterna kan också användas för marknadsföring
av Swedbank Pay, en del av PayEx Sverige AB produkter, via brev, e-post eller på annat sätt, om
du inte skriftligen anmäler till Swedbank Pay, en del av PayEx Sverige AB att du inte samtycker till
detta på den adress som Swedbank Pay, en del av PayEx Sverige AB anvisar.
- Information om överlåtelse
Fordran kommer att överlåtas till Swedbank Pay, en del av PayEx Sverige AB, 556735- 5671, S:t
Hansplan 1, 621 88 Visby. Betalning med befriande verkan kan därför bara ske till Swedbank Pay,
en del av PayEx Sverige AB på det konto som Swedbank Pay, en del av PayEx Sverige AB
anvisar.
Leverans sker till din folkbokföringsadress.
Faktureringsavgift tas ut med följande belopp: 0 kr. Faktura ska betalas så att den är mottagaren
till handa senast 14 dagar efter fakturadatum. Vid försenad eller utebliven betalning tillkommer
dröjsmålsränta med gällande reporänta + 19,00%, dock lägst 20 % samt ersättning för skriftlig
betalningspåminnelse med det belopp som anges i lag (1981:739) om ersättning för
inkassokostnader mm eller motsvarande lag som ersätter denna.