Integritetsmeddelande Medicare Sweden AB

Version 1.0, 2025-02-05

Ansvar för behandling av dina personuppgifter

Medicare Sweden AB (hädanefter ”Medicare” eller ”Bolaget”), 559005-3806, Arenavägen 28, 121 77 Johanneshov är ytterst ansvarig för hantering av personuppgifter som förekommer i kontakter med patienter och andra intressenter.

Medicare driver tjänsten och webbplatsen Ögonläkare Online som erbjuder digital vård med fokus på att digitalt koppla patienter till ögonspecialister via dator, mobil eller surfplatta.

Medicare är personuppgiftsansvarig för behandlingen av de personuppgifter som du delar med oss när:

  • du blir patient hos oss
  • vi hanterar patientrelationen, exempelvis registrerar dina uppgifter i vårt patientregister, skickar aviseringar och tar emot betalning
  • du har en fråga och/eller kontaktar oss via mejl och webbsidan
  • du besöker vår webbsida
  • vi skickar marknadsföring
  • du kommunicerar med oss via sociala kanaler

Vilka personuppgifter behandlar vi om dig?

När du blir patient samlar vi in dina kontaktuppgifter och ditt personnummer. Har du en fråga eller kontaktar oss gällande något annat ärende kan mängden personuppgifter och vilka det är variera beroende på vilken kommunikationskanal som används. När du besöker vår webbsida och godkänner cookies används onlineidentifikationer för att samla statistik om antalet besökare på webbplatsen eller för att få kännedom om vilka operativsystem och vilka webbläsare som besöken sker ifrån. En detaljerad lista över vilka personuppgifter som förekommer inom de olika kategorierna, vid vilka tillfällen och vilken laglig grund behandlingen baseras på finns i bilaga 1.

Varför behandlar vi dina personuppgifter?

Personuppgifter behövs för att vi ska kunna identifiera dig, administrera patientförhållandet, för betalning av våra tjänster och för utskick av information och marknadsföring (vilket du kan avregistrera dig från). När du kontaktar oss via någon av våra kommunikationskanaler används information om dig för att kunna hantera ärendet, kunna kontakta dig och bidra till att förbättra vår service genom att spara ärendet vid återkommande frågor. Besöker du Medicare webbsida www.ogonlakareonline.se samlar vi inte in cookies eftersom vi endast använder nödvändiga cookies.

Vilka delar vi personuppgifter med?

I användningen av vissa funktioner i våra tjänster kommer vi att dela personuppgifter med personuppgiftsbiträden inom EU/EES. En fullständig översikt avseende mottagare och platser för respektive behandling av personuppgifter finns tillgänglig i Bilaga 2.

Personuppgiftsbiträden har motsvarande skyldigheter gällande behandling av personuppgifter som du som patient avtalat med oss och framgår av Personuppgiftsbiträdesavtalet.

Hur länge sparar vi dina personuppgifter?

Medicare sparar personuppgifter om dig som patient så länge det finns en patientrelation eller är nödvändigt för att uppnå de ändamål som beskrivs i den här informationen. Vid avtalets upphörande kommer Bolaget att bevara alternativt anonymisera dina uppgifter som längst i sju år efter att avtalet upphört att gälla, om inte annan nationell eller europeisk lag, domstol eller myndighet säger något annat. Viss data anonymiseras för statistiska ändamål.

Dina uppgifter kan sparas baserat på intresseavvägning om det finns säkerhets- eller ekonomiska skäl. Uppgifterna sparas även med stöd av en intresseavvägning, där Medicare har ett berättigat intresse att kunna försvara rättsliga anspråk ifall det skulle uppstå problem. Lagringen begränsas då till ett system och med kontrollerad behörighetsstyrning.

Hur länge dina personuppgifter sparas varierar därför beroende på syftet till att de samlats in. Uppgifter som samlas in när du kontaktar oss lagras så länge du är patient hos oss för att fullgöra vårt åtagande.

Vilka rättigheter har du?

Den vars personuppgifter behandlas har ett antal rättigheter enligt dataskyddsförordningen (GDPR). Som personuppgiftsansvarig har Medicare ett ansvar för att ha rutiner på plats för att hantera begäranden om att utöva dessa rättigheter när någon begär det. Dina rättigheter i förhållande till dina personuppgifter är följande:

Rätt till information – Du har rätt att få information när dina personuppgifter behandlas. Vi gör det genom denna information och genom att svara på frågor från dig.

Rätt till tillgång – Du har rätt att få det bekräftat att vi behandlar dina personuppgifter samt begära en kopia av dina personuppgifter om du vill veta vilken information vi har om dig.

Rätt till rättelse – Du har rätt att få felaktiga personuppgifter rättade. Dessutom har du rätt att komplettera med sådana uppgifter som saknas och som är relevanta med hänsyn till ändamålet med personuppgiftsbehandlingen.

Rätt till radering – Du har i vissa fall rätt att få dina personuppgifter raderade. Rätten gäller dock inte om behandlingen är nödvändig för att till exempel uppfylla en rättslig förpliktelse som kräver behandling, för att kunna fastställa, göra gällande eller försvara rättsliga anspråk eller om uppgifterna är fortsatt nödvändiga för berättigade intressen.

Rätt till begränsning av behandling – Du har i vissa fall rätt att kräva att behandlingen av personuppgifter begränsas, till exempel om du bestrider uppgifternas korrekthet, om behandlingen är olaglig, om uppgifterna inte längre behövs för ändamålen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. Rätten gäller även i väntan på kontroll av vilken parts skäl som väger tyngst, om du har invänt mot behandling (se nedan).

Rätt att göra invändningar – Du har rätt att invända mot personuppgiftsbehandling som vi utför som en del av vårt berättigade intresse. Om du invänder mot en sådan behandling får vi endast fortsätta att behandla uppgifterna om vi visar att det finns avgörande berättigade skäl till att uppgifterna måste behandlas som väger tyngre än dina intressen, rättigheter och friheter eller om behandlingen sker för att fastställa, utöva eller försvara rättsliga anspråk.

Rätt till dataportabilitet – När vi behandlar personuppgifter med stöd av ett samtycke från dig eller för att uppfylla ett avtal har du rätt att få ut och använda dina personuppgifter på annat håll.

Rätt att invända mot automatiserat beslutsfattande – Du har rätt att i vissa fall inte bli föremål för automatiserat beslutsfattande som har rättsliga följder eller på liknande sätt påverkar dig i betydande grad. Medicare har för närvarande ingen behandling som omfattas av denna rättighet.

Rätt att återkalla samtycke – När behandlingen av dina personuppgifter grundar sig på ditt samtycke har du rätt att återkalla samtycket. Vi kommer då att upphöra att behandla de personuppgifter som behandlats med grund i ditt samtycke. Medicare använder sig av samtycke vid icke nödvändiga cookies på hemsidan.

Rätt att lämna in ett klagomål – Du har rätt att lämna in ett klagomål hos Integritetsskyddsmyndigheten, www.imy.se, som är tillsynsmyndighet för vår personuppgiftsbehandling. Vi hoppas att du hör av dig till oss först, så att vi får en chans att försöka rätta till eventuella problem. Kontakta oss då på: info@ogonlakareonline.se.

Om du vill veta mer

Har du frågor om den här informationen och behandling av dina personuppgifter, vill radera eller ändra felaktiga uppgifter kan du kontakta oss genom att skicka ett mejl till info@ogonlakareonline.se

 

Bilaga 1

Medicare använder personuppgifter för följande ändamål:

Fullgöra patientavtal

Ändamål:
 För att upprätta och ingå avtal om erbjudna tjänster och tillgängliggöra dem till dig som patient.
För att kunna ta betalt av dig.
För att dokumentera och följa upp avtalsförhållandet och betalning.
För att kommunicera med dig.

Personuppgifter:
 Namn, personnummer, adress, e-post, telefonnummer, uppgifter i patientjournalen så som symptom, diagnos, behandling, övriga hälsouppgifter som krävs innan behandling och teknisk information om hur du har interagerat via e-post.

 

Laglig grund: Behandlingen är nödvändig för att tillgodose Bolagets behov av att kunna genomföra avtalad tjänst, hantera patientförhållandet och förbättra patienterbjudandet.

Lagringsperiod: I journalsystemet bevaras uppgifterna i 10 år enligt patientdatalagen. Bokföringsuppgifter bevaras i 7 år.

Mottagare: Personuppgiftsbiträden med underbiträden för hantering av våra system. Myndigheter som Bolaget har en skyldighet, antingen löpande eller vid begäran, att lämna ut personuppgifter till såsom Skatteverket.

Patientkontakter potentiella och befintliga patienter

Ändamål:
 För att utveckla och bibehålla affärsrelationen med nya och befintliga patienter.
För att hantera förfrågningar, exempelvis frågor om våra tjänster/produkter.

Personuppgifter:
 Namn, organisationsnummer, personnummer, adress, e-post, telefonnummer och teknisk information om hur du har interagerat via e-post. Kontakt med patient över telefon och videochatt kan innehålla uppgifter om hälsa men ingen patientinformation delas via e-post.

Laglig grund: Vi behandlar uppgifterna med stöd av avtal för patienter och beträffande potentiella patienter stödjer vi oss på en intresseavvägning och Bolagets berättigade intresse av att upprätthålla en affärsrelation med dig och kommunicera med dig. Vill du veta mer om hur vi gjort denna intresseavvägning kan du kontakta oss.

Lagringsperiod: Patientkontakter lagras i 10 år enligt patientdatalagen. Vid behandling av personuppgifter för potentiella patienter raderas personuppgifter frekvent eller vid uppgift om att du inte önskar att bli kontaktad eller annars vill att dina uppgifter raderas.

Mottagare: Personuppgiftsbiträden med underbiträden för hantering av våra system.

 

Marknadsföra företaget

Ändamål:
 För att marknadsföra företaget

Personuppgifter:
 För- och efternamn, e-postadress, företagsnamn, telefon, yrkestitel

Laglig grund: Vi behandlar uppgifterna med stöd av en intresseavvägning och Bolagets berättigade intresse av att marknadsföra vår verksamhet.
Vill du veta mer om hur vi gjort denna intresseavvägning kan du kontakta oss.

Lagringsperiod: Personuppgifter som inte längre är aktuella raderas frekvent eller vid uppgift om att du inte önskar att bli kontaktad eller annars vill att dina uppgifter raderas. Personuppgifter för marknadsföringsändamål raderas ett år efter avslutat patientförhållande.

Mottagare: Personuppgiftsbiträden med underbiträden för hantering av våra system.

Hantering av sociala kanaler

Ändamål:
 När du interagerar med oss i sociala kanaler såsom, LinkedIN, Facebook och Instagram kan vi komma att behandla dina personuppgifter

Personuppgifter:
 För- och efternamn, profilbild och andra personuppgifter som du väljer att ange i chatt, kommentarsfält eller direktmeddelanden.

Laglig grund: Vi använder oss av sociala medier för i huvudsak journalistiska ändamål, det vill säga att informera, utöva kritik och väcka debatt i samhällsfrågor som är av betydelse för allmänheten. Vi kan också behandla uppgifterna med stöd av en intresseavvägning och Bolagets berättigade intresse av att marknadsföra vår verksamhet. Vill du veta mer om hur vi gjort denna intresseavvägning kan du kontakta oss.

Lagringsperiod: Personuppgifterna lagras i två (år) eller tidigare om du vill att dina uppgifter raderas.

Mottagare: Personuppgiftsbiträden med underbiträden för hantering av våra system.

 

Hantering av bokföring och skatter

Ändamål:
 För att hantera ekonomiska transaktioner i bokföring och redovisning exempelvis administrera fakturor, betalningar och redovisa skatter.

Personuppgifter:
 För- och efternamn, e-postadress, adress, telefonnummer och betalningsuppgifter.

Laglig grund: Behandlingen är nödvändig för att fullgöra krav enligt bokföringslagen och mervärdesskattelagen. Vi behandlar personuppgifterna med stöd av rättslig förpliktelse.

Lagringsperiod: Personuppgifterna lagras i 7 år efter det att underlaget skapades eller så länge som bokföringsskyldighet föreligger i övrigt.

Mottagare: Personuppgiftsbiträden med underbiträden för hantering av våra system. Myndigheter som Bolaget har en skyldighet, antingen löpande eller vid begäran, att lämna ut personuppgifter till såsom Skatteverket.

 

Fastställa, göra gällande och utöva/försvara oss mot rättsliga anspråk

Ändamål:
 Vi kan komma att behandla personuppgifter om dig i samband med handläggning av rättsliga anspråk, som du, personligen eller för ett företag, riktar mot Medicare. Behandlingen sker då i syfte att utreda och ta ställning till ditt krav. Behandlingen är nödvändig för fullgörandet av avtalet.

Personuppgifter kan också komma att behandlas i syfte att handlägga rättsliga anspråk som Medicare kan ha på en person eller ett företag.

Personuppgifter:
 För- och efternamn, e-postadress, adress, telefonnummer och betalningsuppgifter.

 

 

 

 

 

Laglig grund: Behandlingen är nödvändig för fullgörandet av avtalet när det gäller rättsliga anspråk riktade mot Medicare. Vi behandlar uppgifterna med stöd av en intresseavvägning och Bolagets berättigade intresse av att kunna fastställa, göra gällande och utöva rättsliga anspråk. verksamhet. Vill du veta mer om hur vi gjort denna intresseavvägning kan du kontakta oss.

Lagringsperiod: Personuppgifterna lagras så länge det är nödvändigt för att tillgodose vårt intresse av att fastställa, göra gällande och utöva rättsliga anspråk, exempelvis enligt lagstadgade preskriptionstider.

Mottagare: Personuppgiftsbiträden med underbiträden för hantering av våra system. Myndigheter som Bolaget har en skyldighet, antingen löpande eller vid begäran, att lämna ut personuppgifter till såsom Polisen och andra brottsbekämpande myndigheter.

 

 

 

Bilaga 2

Underleverantörer/underbiträden för behandling av personuppgifter

Behandling

Leverantör

Plats för behandling

Bokningssystem

Carasent Sverige AB

EU/EES

Webbhotell

Loopia AB

EU/EES

Digitalremisssystem

Eys AS

EU/EES