Datahanterings och Integritetspolicy | Swedish Medcare
top of page

Datahantering och Integritetspolicy

Swedish MedCare har åtagit sig att tillhandahålla kvalitetstjänster till kunder och samarbetspartners och denna policy beskriver vårt pågående åtagande gentemot våra kunder och samarbetspartners vilket gäller hur vi hanterar deras Personuppgifter.

Med "Kund" menas varje fysisk person som använder, har använt eller uttryckt en begäran/avsikt att använda, eller är på annat sätt relaterad till någon av de tjänster som tillhandahålls av Swedish MedCare. Vi har accepterat denna Integritetspolicy som reglerar hur vi behandlar Personuppgifter. Databehandling innebär det följande: varje operation som utförs med Personuppgifter (inkl. insamling, inspelning, lagring, användning, ändring, beviljande av tillgång till, förfrågningar relaterade till, överföring, avslöjande, radering osv.).

 

När Kunden eller annan person kontaktar oss med förfrågan, behandlar vi personuppgifter om personen för att kunna behandla konkreta beställning, för marknadsföringsändamål och för några ytterligare ändamål. Läs mer om för vilka ändamål vi behandlar Kundens eller annan persons personuppgifter, och om Kundens eller annan persons rättigheter enligt dataskyddslagstiftningen i texten av denna dokument. Om Kunden eller annan person inte vill att vi ska behandla personuppgifter, ska Kunden eller annan person tyvärr inte skicka in informationsförfrågningar eller beställa tjänster från oss. 

Allmänna bestämmelser

Dessa Principer beskriver hur Swedish MedCare behandlar Personuppgifter på allmän nivå. Specifika detaljer om Behandling av Personuppgifter kan också beskrivas i avtal, andra tjänstrelaterade handlingar och på Swedish MedCares webbplats: www.swedishmedcare.com.

Vi behandlar bara de personuppgifter som är nödvändiga för de ändamål som anges i avsnitten nedan. Swedish MedCare säkerställer, inom ramen för tillämplig lag, sekretess för Personuppgifter, och Swedish MedCare genomför lämpliga tekniska och organisatoriska åtgärder för att skydda Personuppgifter från obehörig åtkomst, olaglig behandling eller avslöjande, oavsiktlig förlust, ändring eller förstörelse. Swedish MedCare kan använda godkända databehandlare för behandling av Personuppgifter, samarbete med vilka regleras av lagen och avtal.

När man utför samarbetet med samarbetspartners och datautbytet är involverat baserat på Kundens legitimt intresse för att kunna uppnå det (hälso- och sjukvårds) resultatet som Kunden letar efter/vill ta emot, då kommer Swedish MedCare och samarbetspartner alltid att sträva efter att anonymisera data (alla unika identifierare tas bort) eller involvera så lite personlig information som möjligt.

Beskrivning av personuppgifter

Personuppgifter är information som identifierar en person; med andra ord – all information relaterad till en identifierad, eller identifierbar, fysisk person.

Känsliga uppgifter

Känsliga uppgifter definieras i Sekretesslagen som uppgifter som inkluderar information eller åsikter om sådant som hälsoinformation. Känsliga uppgifter kommer att användas av oss endast i följande fall:

  • För det primära syftet för vilket uppgifter erhölls;

  • För det sekundära syftet som är direkt relaterat till det primära syftet;

  • Med Kundens eller annan persons samtycke;

  • eller om så krävs eller godkänts enligt lag.

 

Personlig hälsoupplysning utgör en muntlig eller skriftlig information som: 

  • avser fysisk eller psykisk hälsa hos individen, inklusive individens- och familjens sjukhistoria; 

  • avser individens hälsovård och omsorg; 

  • avser individens sjukvårdsersättningar/betalningar eller berättigande till hälsovård; 

  • avser individens donation av någon kroppsdel eller kroppssubstans, härrörande från testning av sådan kroppsdel eller -substans; 

  • utgör individens hälsokortnummer; 

  • identifierar en leverantör av sjukvård/omsorg till individen; 

  • identifierar en annan beslutsfattare för individen.

Källor som uppgifterna erhålls från

Uppgifter erhålls direkt från Kunden när han/hon tillhandahåller dem till oss via ett online-formulär/blankett eller via e-post, eller genom att lagra dem på vår server, eller via papperskopia (som skickas in eller skickas via post/kurir), till exempel om Kunden/annan person gör följande:

  • skickar in en allmän förfrågan via vår kontaktsida;

  • skickar in en skriftlig förfrågan/uppgifter till vår e-post (info@swedishmedcare.com eller till vår anställdes personliga e-post);

  • lagrar data på SMC:s server (med tidigare beviljad tillgång som utges av SMC).

 

Personuppgifter kan erhållas på andra sätt inklusive intervjuer, korrespondens, telefon och fax, via e-post, via vår webbplats www.swedishmedcare.com, från media och publikationer, från andra offentligt tillgängliga källor, från webbkakor ("cookies") och från tredje parter. Personuppgifter kan samlas in på grund av Kundens användning av tjänsterna och från externa källor såsom offentliga och privata register eller andra tredje parter.

 

Med hänsyn till att de flesta av våra tjänster är gränsöverskridande och innebär utbyte av information mellan olika informationsleverantörer och mottagare, var vänlig medveten om att för att tillhandahålla tjänster av hög kvalitet och uppnå (hälso- och sjukvårds) mål som Kunden vill ha och köpa, kan vi skaffa eller behöva tillhandahålla Kundens data till externa tjänsteleverantörer (t. ex. laboratorier, diagnoscentra, kliniker, läkare, översättningsleverantörer osv.). Dessa tjänsteleverantörer kan hämta data från deras stödda databaser. Vi är alla medvetna om att det kan finnas fall när det är svårt att utesluta vissa delar av information eftersom i många fall information (dokument) som utfärdats i enlighet med lokala medicinska eller EU-standarder och dokumentationen innehåller många detaljer och information. Många detaljer kan vara viktiga vid bedömning av hälsotillståndet för att möjliggöra leverans av högkvalitativa tjänster enligt kundens begäran.

 

Således, baserat på ovan nämnda, innan vi fortsätter med att begära ytterligare information (vanligtvis på tredje parts vägnar) kommer vi att be Kundens skriftliga medgivande att tillhandahålla information som ska bearbetas av oss och andra involverade serviceleverantörer (medicinska, tekniska) och andra parter. 

 

När Kunden eller annan person använder vår webbplats, kommer vår Internetleverantör (ISP), datormaskinvara- och mjukvaruleverantörer att registrera och logga för statistiska ändamål följande information om Kundens eller annan persons besök: datoradress; toppnivådomene (till exempel, .com, .eu, .gov, .org, .se osv.); datum och tid för besöket; sidorna och dokumenten man får tillgång till under besöket; och webbläsaren Kunden eller annan person använder och eventuellt annan information. Vår webbplats hanteringsagent kan använda statistiska uppgifter som samlats in av vår Internetleverantör för att utvärdera vår webbplats effektivitet.

Skäl & grund för behandling av personuppgifterna

Vi behandlar Kundens och andra persons uppgifter med det följande primära syftet:

 

1. För att hantera kundrelationer i allmänhet och baserat på Kundens/andra persons begäran för att tillhandahålla våra tjänster; För att administrera åtkomst till tjänster, leverera högkvalitetstjänster. Det omfattar insamling av exakt och tillräcklig information för att göra det möjligt för alla parter att ge sitt obligatoriska yttrande för att utvärdera ärendet och bestämma nödvändig omfattning av tjänsterna för att uppnå Kundens mål.

 

Andra syften och grund för Kundens/annan persons databehandling:

 

2. att följa lagliga skyldigheter och verifiering av identitet för att följa tillämplig lag, till exempel för att verifiera identitet baserat på genomförandet av ett avtal, eller för att vidta åtgärder på begäran av kunden; 

 

3. att planera, administrera och hantera vår interna verksamhet och engagemang från tredje parter;

 

4. att få eller organisera betalning från försäkringsbolag eller andra tredje parter om de är involverade i affärsmodellen av det specifika fallet;

 

5. att bedriva aktiviteter för riskhantering;

 

6. att tillhandahålla ytterligare tjänster, utföra kundundersökningar, begära hänvisningar, utföra marknadsanalyser och statistik, förbättra kundens användarupplevelse av tjänster och utveckla nya produkter och tjänster. Även när uppgifterna behandlas för marknadsföringssyften är de baserade på en balans av intressen där vi bedömer att vårt intresse för att marknadsföra våra produkter till Kunden eller annan person är ett så legitimt intresse att den innebär att behandlingen är tillåten eller säkerställs baserat på integritetspolicy av tredje part (teknisk lösning); 

 

7. för att skydda Swedish MedCares intresse. 

 

Skälen för behandling av Kundens/annan persons uppgifter är följande:

  • Kundens/annan persons begäran/avtal om leverans av tjänster;

  • Kundens/annan persons samtycke. Eftersom behandling av känsliga uppgifter kan vara involverad, är Kundens/annan persons skriftliga medgivande obligatoriskt för att vi ska kunna leverera tjänsterna;

  • För att göra genomförande av krav i lagstiftning/rättsakter. Vi kan samla in och behandla Kundens/annan persons personuppgifter för att uppfylla lagliga skyldigheter, till exempel skyldigheten att föra bokföringsregister, i den omfattning och under den tidsperiod som anges i lagen;

  • SMC:s legitima intresse för att fullgöra sina skyldigheter/skydd.

Typer av personuppgifter som vi behandlar

Till att börja med, kommer vi att behandla alla de personuppgifterna som Kunden tillhandahåller oss i samband med Kundens information/tjänstförfrågan. För första begäran och översyn av ärende, för att utvärdera vår förmåga att tillhandahålla tjänsten behövs det minimala uppgifter såsom Kundens kontaktuppgifter (e-post/telefonnummer). När Kunden beställer våra tjänster innebär det ett förhållande mellan Kunden och vår Kundtjänst och sedan samlas ytterligare information för att leverera tjänsterna och överensstämma med lagstadgade krav.

Kategorier av personuppgifter, som Swedish MedCare erhåller och behandlar:

Screenshot 2020-06-08 at 12.04.28.png

Personer som ansvarar för behandlingen

Denna integritetspolicy är den allmänna policyn för alla svenska företag i koncernen Swedish MedCare (inkl. filialer eller juridiska personer som tillhör företaget Swedish MedCare Holding SIA).

 

Företaget Swedish MedCare AS är den allmänna datakontrollanten inom företagskoncernen Swedish MedCare i förhållande till databehandlingen och företaget som behandlar de primära inkommande uppgifterna (klientförfrågningar). 

 

I fallet som inkluderar ytterligare interaktion med Kunden/samarbetspartnern, kan kommunikation och diskussion vidarebefordras till respektive Swedish MedCares koncernföretag, som är specialiserat i respektive fall/frågan av intresse.

 

I denna policy kallas företaget Swedish MedCare (SMC) som företagskoncernen Swedish MedCare, och även som vart och ett av koncernföretagen, "Vi", och kunden som skickar informationsförfrågningar eller beställer tjänster från oss, eller som har visat intresse för att beställa tjänster eller etablera samarbete med oss, kallas "Kunden" och/eller "annan person".

Var lagras kundens/annan persons personuppgifter

Kundens/annan persons personuppgifter lagras främst i IT-infrastruktur som tillhandahålls av oss och våra personuppgiftsbehandlare. Personuppgifterna behandlas och lagras främst inom EU/EES, med de undantag som anges nedan.

Offentliggörande/avslöjande av personuppgifter

Kundens/annan persons Personuppgifter kan avslöjas under ett antal omständigheter inklusive följande:

  • I fall av tredje parter där Kunden/annan person samtycker till användning eller avslöjande av data; och

  • I fall där det krävs eller godkänns enligt lag.

Tredje part. Mottagare av personuppgifter

De primära data- och serviceförfrågan kommer vi att erhålla från Kunden. Kundens personliga (hälso- och andra) uppgifter kan, och i många fall ska, delas med andra vårdpersonal och leverantörer av medicinska tjänster som är involverade i Kundens fall/tjänst som begäras för uppfyllande, och för att leverera en kvalitetstjänst till Kunden, och uppnå de mål som Kunden har angett (i de flesta fall – få maximal information om hälsotillstånd).

 

Personuppgifter, inklusive hälsodata, delas endast i en minimum mängd inom ramen för tjänsterna för Kunden eller enligt lagkraven, med andra mottagare av uppgifter, t. ex.

  • myndigheter (såsom brottsbekämpande myndigheter, fogar, notariusbyråer, skattemyndigheter, övervakningsmyndigheter och enheter för finansiell underrättelse);

  • företaget Swedish MedCare och koncernföretagen (om dessa företag måste involveras för deras specifika tjänster); 

  • finansinstitut, leverantörer av försäkringstjänster och förmedlare av finansiella tjänster;

  • revisorer, juridiska och finansiella konsulter eller någon annan processor godkänd av företaget Swedish MedCare;

  • tredje parter som upprätthåller register (t. ex. till befolkningsregister, handelsregister, värdepappersregister eller andra register som innehar eller förmedlar personuppgifter);

  • inkasso arbetare/fogdar vid tilldelning av fordringar, domstolar, tvistlösningsinstitutioner utanför domstol och konkurs- eller insolvensadministratörer;

  • andra personer med anknytning till leverans av tjänster för företaget Swedish MedCare, såsom leverantörer av arkivering, posttjänster, leverantörer av tjänster som tillhandahålls till Kunden, när Kunden beställer e-fakturor för dessa tjänster, sjukvårdsinstitutioner och leverantörer av medicinska tjänster (sjukhus, laboratorier, kliniker, läkarmottagning osv.), andra behöriga parter relaterade till tillhandahållande av tjänster;

 

I alla fall behandlas interaktion med tredje parter som innehåller konfidentiella uppgifter med alla möjliga sekretessmedel och tillgängliga tekniska lösningar.

Säkerhet av personuppgifter. Period för lagring av uppgifterna

Kundens personuppgifter lagras på ett sätt som rimligt skyddar dem från missbruk och förlust och från obehörig åtkomst, ändring eller avslöjande.

 

Personuppgifter behandlas inte längre än nödvändigt. När Kundens/annan persons Personuppgifter inte längre behövs för det ändamål som de erhölls för, kommer vi att vidta rimliga åtgärder för att förstöra eller permanent de-identifiera (ta bort alla identifierbara aspekter) Kundens/annan persons personuppgifter. Förvaringsperioden kan baseras på avtal med Kunden, legitima intressen av företaget eller tillämplig lag (t. ex. lagar relaterade till bokföring, civilrätt osv.). Således är eller kommer de flesta av personuppgifterna att lagras i klientfiler som kommer att bevaras av oss under minst ett år. 

 

Känsliga uppgifter om hälsan kommer att förvaras högst under 18 månader, såvida inte Kunden eller annan person anger någon annan tidsperiod. Efter denna perioden raderas data.

Kundens rättigheter som föremål för datainsamling

Kunden/samarbetspartner (föremål för datainsamling) har rättigheter beträffande behandling av deras data som klassificeras som personuppgifter enligt tillämplig lag. Sådana rättigheter är i allmänhet att:

  • möjlighet att kräva att hans/hennes Personuppgifter korrigeras om de är otillräckliga, ofullständiga eller felaktiga;

  • möjlighet att invända mot behandlingen av hans/hennes personuppgifter, om användningen av personuppgifter baseras på ett berättigade intressen, inklusive profilering för direkt ändamål för marknadsföring (såsom att ta emot erbjudanden av marknadsföring, eller delta i undersökningar);

  • möjlighet att kräva radering av hans/hennes Personuppgifter, till exempel som behandlas baserat på samtycket, om han/hon har återkallat samtycket. En sådan rättighet gäller inte om Personuppgifter som begärs att raderas behandlas också på andra juridiska skäl som till exempel avtal eller skyldigheter baserade på tillämplig lag;

  • Kunden/annan person kan också begära att behandlingen av personuppgifter begränsas (frysas) om Kunden/annan person anser att personuppgifterna vi behandlar inte är korrekta, om behandlingen skulle vara olaglig/inte auktoriserad, om vi inte längre behöver behålla eller behandla uppgifterna, men om Kunden/annan person, trots detta, fortfarande behöver dem för att kunna göra ett rättsligt påstående eller om Kunden/annan person har motsatt sig emot behandlingen, och tills vi har behandlat Kundens/annan persons invändningar;

  • Kunden/annan person har rätt att erhålla de personuppgifter om Kunden/annan person som han/hon lämnade till oss i ett strukturerat, allmänt använt och maskinläsbart format för att kunna överföra denna information till en annan datakontrollant. Detta gäller endast den information Kunden/annan person själv har tillhandahållit oss, och endast när behandlingen är baserad på Kundens/annan persons samtycke eller i syfte att kunna uppfylla ett avtal med Kunden/annan person. Om Kunden/annan person vill skaffa personuppgifter på detta sätt, vänligen kontakta oss;

  • erhålla information om hans/hennes personuppgifter som behandlas av Swedish MedCare, och i så fall att komma åt dem. Kunden/annan person kan begära (skriftligen) oss att lämna information om vilka personuppgifter vi har om Kunden/annan person. För att skydda Kundens/annan persons Personuppgifter kan vi behöva identifiera Kunden/annan person innan han/hon ger den begärda informationen;

  • ta emot hans/hennes Personuppgifter som tillhandahålls av honom/henne själv och som behandlas baserat på samtycke eller för att utföra ett avtal i skriftligt eller vanligt elektroniskt format och i fall där det är möjligt att överföra sådana data till en annan tjänsteleverantör (dataportabilitet);

  • återkalla sitt samtycke för att behandla hans/hennes personuppgifter; 

  • inlämna klagomål rörande användningen av personuppgifter till Dataskyddsmyndigheten på www.dvi.gov.lv om det finns en oro/bekymmer om Behandling av hans/hennes Personuppgifter kränker hans/hennes rättigheter och intressen enligt tillämplig lag. Vi följer och respekterar att Kundens/annan persons personuppgifter alltid behandlas på ett korrekt och säkert sätt, därför om Kunden/annan persons har några kommentarer om vår hantering eller behandling av personuppgifter, vänligen kontakta oss;

  • Övriga rättigheter enligt föreskrifterna.

Uppdateringar av policyn

Företaget Swedish MedCare har rätt att ensidigt ändra principerna när som helst i överensstämmelse med gällande lag, samtidigt som den senaste versionen har publicerats på företaget Swedish MedCares webbplats.

Uppdateringar av policyn

Företaget Swedish MedCare har rätt att ensidigt ändra principerna när som helst i överensstämmelse med gällande lag, samtidigt som den senaste versionen har publicerats på företaget Swedish MedCares webbplats.

Förfrågningar om policyn. Kontaktuppgifter

Om Kunden eller annan person har några förfrågningar, återkallande av samtycke eller begäran om utövande av rättigheter och klagomål för uppgifter om användningen av personuppgifter eller andra frågor om vår integritetspolicy, kontakta oss på följande adress:

Swedish MedCare

Lacplesa iela 27-2, Riga, LV-1011, Lettland 

info@swedishmedcare.com

bottom of page