Integritetspolicy – Dermly AB

1. Introduktion

För oss på Dermly kommer du som individ och patient alltid först och denna integritetspolicy (”Integritetspolicy”) redogör för vår hantering av dina personuppgifter i samband med att du genomför en undersökning för leverfläckar hos någon av våra samarbetspartners (”Tjänsten”).

2. Vem är ansvarig för personuppgiftsbehandlingen?

Ansvarig för personuppgiftsbehandlingen är Dermly AB, org. nr. 559208-5707 (”Dermly”), som äger och tillhandahåller den tekniska plattformen (”Webplatsen”) och som är personuppgiftsansvarig för behandlingen av de personuppgifter som du registrerar i Webplatsen.

3. Varifrån samlar vi in de personuppgifter som behandlas om dig när du använder Tjänsten?

3.1 Personuppgifter som registreras via ditt användarkonto på webplatsen

Dermly behandlar de personuppgifter om dig som du registrerar via ditt användarkonto (så som namn, personnummer, adress och mejladress) i samband med att du registrerar dig på vår webplats (”Användardata”). Dessutom kan vi komma att automatiskt samla in och behandla följande information:

(I) teknisk information inklusive IP-adress, inloggningsinformation, typ och version av operativsystem och enhet, tidsinställningar, valt språk, cookies etc.
(II) vilka sidor och funktioner du har använt.

Dermly kan utöver ovan komma att hämta uppdaterade uppgifter om dig via Statens Personadressregister (SPAR) när du registrerar dig för att kunna tillhandahålla Tjänsten, så att rätt uppgifter om dig finns tillgängliga vid var tid.

3.2 Personuppgifter kopplade till ditt hälsotillstånd via ditt användarkonto på webplatsen

I samband med att du använder Tjänsten hos oss blir du ombedd att dela med dig av uppgifter kopplade till din hudhälsa. Detta gör du genom att fylla i relevant symptomformulär på vår webplats i samband med att du registrerar dig. Dessa uppgifter kan omfatta, men är inte begränsade till, information om din leverfläck och din medicinska historia kopplad till malignt melanom (”Patientdata”). Dermly kan också komma att förmedla personuppgifter om dig i syfte att tillhandahålla och följa upp den hälso- och sjukvård som du får inom ramen för Tjänsten, om vi bedömer att du behöver vidare hälso- och sjukvård hos en annan vårdgivare. 

4. Var lagras dina personuppgifter?

Webplatsen är en egenutvecklad teknisk plattform som ägs och kontrolleras av Dermly och som löpande utvecklas och kvalitetssäkras. Personuppgifterna hanteras och lagras främst inom EU/EES och inga känsliga personuppgifter, såsom uppgifter relaterade till din hälsa, lagras utanför EU/EES i samband med nyttjandet av Tjänsten.

Dina personuppgifter kan även komma att lagras i ett journalsystem, i form av journaler. Journalerna sparas i journalsystem utanför vår webplats hos en tredje part på uppdrag av Dermly och enligt Dermlys instruktioner. Dermly är ansvarig för de personuppgifter (Patientdata) som lagras i journalerna.

5. Vilka personuppgifter behandlas vid användande av Tjänsten och varför?

5.1 Dermlys behandling av din Användardata

Dermly behandlar din Användardata för att kunna:

(I) behandla din ansökan eller uppsägning av ditt användarkonto på webplatsen
(II) ge dig behörighet att logga in och använda ditt användarkonto
(III) säkerställa din identitet
(IV) upprätthålla korrekta och uppdaterade uppgifter om dig
(V) låta dig följa och administrera pågående ärenden vid användande av Tjänsten
(Vi) stödjer oss på den rättsliga grunden ”Avtal” (artikel 6.1 b dataskyddsförordningen, ”GDPR”) för att behandla dina personuppgifter.

5.2 Dermlys behandling av din Patientdata

Dermly behandlar Patientdata i syfte att kunna tillhandahålla Tjänsten på ett kvalitativt sätt. Som vårdgivare lyder vår verksamhet under gällande nationell lagstiftning. Vi behandlar därför din Patientdata med stöd av gällande lag. Behandling av Patientdata avseende dig sker även för att uppfylla andra av Dermlys skyldigheter enligt lag. I det ingår att våra läkare för journal som Dermly är skyldig att spara under viss tid. Dermly kan genom detta behandla känsliga personuppgifter om dig i syfte att kvalitetssäkra och utveckla vården vi ger genom Tjänsten. 

5.3 Support vid nyttjande av Tjänsten

Dermly kan komma att kommunicera med dig när du använder Tjänsten. I detta ingår framförallt att ge dig återkoppling och information under tiden du nyttjar Tjänsten. Vi kan även komma att behandla förfrågningar samt utreda klagomål och supportärenden (inklusive teknisk support) genom vår supporttjänst via telefon eller i våra digitala kanaler. Beroende på ditt ärende kan du komma att dela med dig av ytterligare Användardata och Patientdata som vi då behandlar i syfte att kunna hjälpa dig nyttja Tjänsten på bästa sätt.

5.4 Marknadsföring av produkter och tjänster samt förbättra din användarupplevelse

Dermly behandlar delar av din Användardata för följande ändamål: direktmarknadsföring till dig via mejl och sms eller andra liknande elektroniska kanaler för kommunikation, t.ex. i samband med kampanjer och erbjudanden. I urvalet av vilken marknadsföring som når dig innefattas framförallt uppgifter om bostadsort.

5.5 Fullföljande av rättsliga förpliktelser

Dermly kan komma att behandla din Användardata och Patientdata med stöd av den rättsliga grunden ”rättslig förpliktelse” (artikel 6.1 c i GDPR) för att uppfylla skyldigheter enligt lagar, domar eller myndighetsbeslut (t.ex. avseende krav från Inspektionen för Vård och Omsorg, IVO eller Socialstyrelsen).

Vi sparar och behandlar i övrigt dina personuppgifter i den omfattning det är nödvändigt för att vi ska kunna uppfylla våra rättsliga förpliktelser och de krav som ställs enligt lag.

6. Hur länge lagrar vi dina personuppgifter?

Vi hanterar endast dina personuppgifter så länge det är nödvändigt för de ändamål uppgifterna i fråga behandlas för enligt avsnitt 5 ovan, d.v.s. så länge det behövs för att kunna leverera Tjänsten eller för att uppfylla de rättsliga skyldigheter som åligger oss. Dermly har en skyldighet att spara patientjournaler kopplade till dig under en viss specifik tid. Dina Användaruppgifter raderas eller avidentifieras senast sex (6) månader från det att du avslutat ditt användarkonto hos oss, om personuppgifterna inte är nödvändiga att spara för att vi ska uppfylla våra skyldigheter enligt lagkrav eller uppgifterna annars behövs för att tillvarata rättsliga anspråk. Vi ber dig ta i beaktande att återkallelse av samtycke inte påverkar vår roll som vårdgivares skyldighet att föra journal eller att behandla personuppgifter i enlighet med tillämpliga lagar.

7. Tredje parter som dina personuppgifter kan komma att delas med när du använder Tjänsten

7.1 Underleverantörer till Dermly

För att vi ska kunna erbjuda dig Tjänsten använder vi oss av ett antal externa leverantörer som i vissa fall behandlar personuppgifter. Våra IT-tjänsteleverantörer, såsom drifts- och hostingleverantörer, arbetar endast på uppdrag av Dermlys instruktioner i egenskap av s.k. Personuppgiftsbiträden.

Dermly tillser att journal förs i samband med tillhandahållande av vård inom ramen för Tjänsten i enlighet med gällande lagstiftning. Journalerna sparas i journalsystem utanför Dermlys webplats hos en tredje part på uppdrag av Dermly och på Dermlys instruktioner. Dermly är ansvarig för den Patientdata som lagras i journalerna.

8. Tredjelandsöverföring

Dermly använder IT-leverantörer för hosting- och drifttjänster med verksamhet utanför Sverige. Detta innebär att Dermly kommer att överföra dina personuppgifter utanför EU/EES.

Överföring av personuppgifter till länder utanför EU/EES sker dock enbart i undantagsfall och endast under förutsättningen att överföringen är laglig enligt tillämplig dataskyddslagstiftning till skydd för din personliga integritet i mottagande land med hänvisning till antingen

(I) EU-kommissionens beslut om adekvat skyddsnivå
(II) tillämpning av EU-kommissionens standardavtalsklausuler för tredjelandsöverföring
(III) att mottagaren av Privacy Shield-regelverket och därmed kravet på adekvat skyddsnivå (gäller överföring till USA)
(IV) andra lämpliga skyddsåtgärder till uppfyllande av tillämplig dataskyddslagstiftning.

9. Dina rättigheter som användare av Tjänsten

Du har rätt att erhålla information om vilka av dina personuppgifter som vi behandlar, i vilket syfte de behandlas, om sådana personuppgifter överförs till tredje land och vilka tredje parter som mottagit dina personuppgifter. För att förtydliga kan du närsomhelst vända dig till oss för att

(I) begära tillgång till och få information om vilka personuppgifter som behandlas i samband med ditt användande av Tjänsten, inklusive din journal, vem som har fått åtkomst till den och varför
(II) be oss att rätta eventuella felaktiga uppgifter om dig
(III) begära att dina personuppgifter raderas (här ber vi dig dock notera att Dermly i rollen som vårdgivare har skyldigheter enligt lag att spara vissa personuppgifter, särskilt relaterade till Patientdata inklusive att föra journal i samband med nyttjande av Tjänsten). På din förfrågan kommer all Patientdata som vi inte är har en rättslig skyldighet att behålla att raderas
(IV) be oss att begränsa behandlingen av dina personuppgifter, och därvid skriftligen begära att uppgifterna inte får användas för direktmarknadsföringsändamål
(V) invända mot behandling av personuppgifter
(VI) begära att få flytta personuppgifter till annan personuppgiftsansvarig genom att erhålla dina personuppgifter, i den omfattning som de tillhandahållits från dig, i ett elektroniskt format som är allmänt använt för att kunna överföra dem till annan part (rätten till dataportabilitet)
(VII) få hjälp och information om att begära spärr till uppgifter i din journal vilket innebär att ingen annan vårdgivare kan få åtkomst till den via sammanhållen journalföring.

Om du önskar komma i kontakt med oss angående någon av dessa punkter går det bra att kontakta oss via vår webplats eller genom att skicka ett mejl till info@dermly.se

10. Rätt att klaga till tillsynsmyndigheten

Vi hoppas att denna Integritetspolicy har klargjort hur, och varför, vi hanterar din Användar- och Patientdata. Vi vill här även upplysa dig om att du har rätt att ge in klagomål till Datainspektionen eller annan relevant tillsynsmyndighet för det fall du anser att personuppgiftsbehandlingen är felaktig och inte uppfyller lagenliga krav.