Terapi Harmoni är en del av Stockholms beroendeklinik AB

Integritetspolicy, personuppgiftsskydd och kakor/cookies

1. INLEDNING

• I denna policy innebär ”företaget”, ”vi”, ”oss” och ”vår” Terapi Harmoni. Våra patienter är ”patienter”, ”du”, ”din” och ”dina”.

• Vi som företag är måna om att skydda våra patienters personuppgifter.

• Denna policy tillämpas där vi agerar som personuppgiftsansvariga gällande patienters personuppgifter; det vill säga, där vi bestämmer syftet för och sättet på vilket dessa personuppgifter ska behandlas.
• Vi använder kakor/cookies på vår hemsida. Där kakor inte är absolut nödvändiga för att tillhandahålla vår plattform och hemsida, kommer vi att begära ditt samtycke till att vi använder kakor när du först besöker vår hemsida.

2. PERSONUPPGIFTER VI SAMLAR IN OCH BEHANDLAR

• I sektion 2 anger vi de generella personuppgiftskategorier vi behandlar och personuppgifter som vi inte fått direkt från dig, information om källor och specifika kategorier av sådana uppgifter.
• Vi kan komma att behandla information som möjliggör det för oss att kontakta dig (”kontaktuppgifter”). Kontaktuppgifter kan inkludera ditt namn, din e-postadress, ditt telefonnummer och din postadress. Dina kontaktuppgifter får vi från dig. Om du fyller i ett ansökningsformulär kommer du att ombes att uppge denna personliga information. Denna information är nödvändig för att vi ska kunna behandla dig och erbjuda dig våra tjänster.
• Vi kan komma att behandla information för att hantera ditt konto hos oss (”kontouppgifter”). Kontouppgifter kan inkludera ditt namn, kontonamn, e-postadress, kontots öppnande, betalning och annan information. Den huvudsakliga källan till kontouppgifterna är du.
• Vi kan komma att behandla information gällande vår relation (”relationsuppgifter”). Relationsuppgifter kan inkludera ditt namn, information om din(a) behandling(ar), dina kontaktuppgifter inom vårt inskrivningssystem och information eller kommunikation mellan oss och dig. 
• Vi kan komma att behandla den information du ger oss i din personliga profil på ansökningsformuläret (”profiluppgifter”). Profiluppgifter kan inkludera ditt namn, adress, telefonnummer, e-postadress, kön, ålder, profilbilder och information om dina behandlingsbehov.
• Vi kan komma att behandla personuppgifter med syftet att föra journal i enlighet med patientdatalagen (2008:355) (”journaluppgifter”). Journaluppgifter kan inkludera uppgifter om din identitet, viktiga uppgifter om din bakgrund till vården, uppgifter om din diagnos, uppgifter om information som lämnas till dig eller närstående och ställningstaganden om behandlingsalternativ, samt uppgifter om att du har beslutat att avstå från viss behandling eller vård.
• Vi kan komma att behandla personuppgifter som framkommit under vår behandling och våra tjänster (”tjänsteuppgifter”). Tjänsteuppgifter kan inkludera dina profiluppgifter, relationsuppgifter, kontouppgifter, information om de försäkringar du eventuellt har och din sjukdomshistoria.
• Vi kan komma att behandla information om kommunikationen mellan dig och oss (”kommunikationsuppgifter”). Kommunikationsuppgifterna kan inkludera kommunikationsinnehåll och metadata. 
• Vi kan komma att behandla information gällande transaktioner, inklusive din valda betalningsmetod (”transaktionsuppgifter”). Transaktionsuppgifter kan inkludera ditt namn, dina kontaktuppgifter, ditt betalkortnummer eller andra betalningsuppgifter och transaktionsinformation. Du och/eller vår betaltjänstleverantör är källan till transaktionsuppgifterna.
• Vi kan komma att behandla information om din användning av våra tjänster, inklusive all behandling (”användningsuppgifter”). Användningsuppgifter kan inkludera din IP-adress, geografisk plats, operativsystem, webbläsartyp och version, besökstidens längd, rekommendationer, samt information om frekvens, tidsplan och mönster för din användning av våra tjänster. Du är den huvudsakliga källan till användningsuppgifterna.
• Vänligen uppge ej någon annans personuppgifter till oss. De uppgifter du ger oss måste vara dina egna.

3. SYFTE MED HANTERING OCH JURIDISK GRUND

• I sektion 3 anger vi de syften för vilka vi kan komma att behandla dina personuppgifter och särskilda uppgiftskategorier samt den lagliga grunden för hanteringen.
• Verksamhet – vi kan komma att behandla dina personuppgifter och särskilda uppgiftskategorier med syftet att kunna handlägga din ansökningsinformation, skapa fakturor, räkningar och andra betalningsrelaterad dokumentation och kreditkontroll, samt erbjuda våra tjänster inklusive behandlingar. Den lagliga grunden för denna behandling är genomförande av avtalet mellan dig och oss och/eller att på din begäran, ta steg mot att ingå ett sådant avtal.
• Journalföring och behandling – vi kan komma att behandla journaluppgifter och övriga uppgifter om din behandling med syftet att som vårdgivare uppfylla vår skyldighet att föra patientjournal samt erbjuda lämplig behandling. Dessa uppgifter rör din hälsa och utgör därför s.k. ”särskilda kategorier av personuppgifter” enligt GDPR. Den lagliga grunden för sådan behandling är att uppfylla våra rättsliga skyldigheter inom hälso- och sjukvården.
• Relationer och kommunikation – vi kan komma att behandla kontaktuppgifter, kontouppgifter, transaktionsuppgifter, relationsuppgifter, vissa uppgiftskategorier och/eller kommunikationsuppgifter i syfte att vårda vår relation, kommunicera med dig via e-post, webbchatt, SMS och/eller telefon, för att erbjuda supporttjänster och hantering av klagomål. Den lagliga grunden för denna behandling är våra berättigade intressen, att vårda våra relationer, kommunicera med våra patienter, möjliggöra användning av våra tjänster och behandlingar, samt korrekt administration av våra behandlingar och tjänster och av vår verksamhet.
• Arkiv – vi kan komma att behandla dina personuppgifter med syftet att skapa och underhålla våra databaser, säkerhetskopior av våra databaser och vår bokföring. Den lagliga grunden för denna behandling är våra berättigade intressen; att säkerställa att vi har tillgång till all information vi behöver för att effektivt och korrekt  bedriva vår verksamhet i enlighet med vår policy.
• Forskning och analys – vi kan komma att behandla användningsuppgifter, tjänsteuppgifter och/eller transaktionsuppgifter i syfte att genomföra analys och forskning av användningen av våra tjänster, samt genomföra analys och forskning av annan interaktion med vår verksamhet. Den lagliga grunden för denna behandling är våra berättigade intressen; support, övervakning, förbättring av tjänster och vår verksamhet överlag. Dessa är anonymiserade uppgifter.
• Försäkring och riskhantering – vi kan komma att behandla dina personuppgifter där det är nödvändigt, med syftet att erhålla och bibehålla försäkringsskydd, få professionella råd och hantera risker. Den lagliga grunden för denna behandling är våra berättigade intressen; att skydda vår verksamhet mot olika slags risker.
• Säkerhet – vi kan komma att behandla dina personuppgifter i säkerhetssyfte samt för att förhindra bedrägeri och annan kriminell aktivitet. Den lagliga grunden för denna behandling är våra berättigade intressen; att skydda vår hemsida, vår verksamhet och våra tjänster, samt att skydda andra.
• Juridiska anspråk – där det anses nödvändigt kan vi kan komma att behandla dina personuppgifter för att utöva, etablera eller försvara juridiska anspråk, i domstol eller i en administrativ eller förlikningsprocess. Den lagliga grunden för denna behandling är våra berättigade intressen; att skydda och försvara dina juridiska rättigheter, våra juridiska rättigheter samt andras juridiska rättigheter.
• Regelefterlevnad och grundläggande intressen – vi kan även komma att behandla dina personuppgifter där sådan behandling anses nödvändig för efterlevnad av våra juridiska skyldigheter med syftet att skydda våra grundläggande intressen eller andra fysiska personers grundläggande intressen.

 

Syfte/aktivitet	Typ av information	Laglig grund för att behandla uppgifter inklusive grunden för berättigat intresse
För att registrera dig som en ny patient	(a) Identitet	Genomföra ett avtal med dig
	(b) Kontakt
För att behandla dina kontouppgifter, inklusive:	(a) Identitet	(a) Genomföra ett avtal med dig
(a) Hantera betalningar och avgifter	(b) Kontakt	(b) Nödvändig för våra berättigade intressen (att driva in skulder till oss)
(b) Få betalt och driva in skulder	(c) Ekonomiskt
	(d) Transaktion
	(e) Marknadsföring och kommunikation
För att vårda vår relation med dig, vilket inkluderar:	(a) Identitet	(a) Genomföra ett avtal med dig
	(b) Kontakt	(b) Nödvändig för att efterleva en juridisk skyldighet
(a) Meddela dig om ändringar i våra avtalsvillkor eller vår integritetspolicy	(c) Profil	(c) Nödvändig för våra berättigade intressen (att hålla våra arkiv uppdaterade samt att studera hur kunder använder våra tjänster/behandlingar)
(b) Be dig lämna ett omdöme eller svara på en enkät	(d) Marknadsföring och kommunikation
För att möjliggöra för dig att svara på en enkät	(a) Identitet	(a) Genomföra ett avtal med dig
	(b) Kontakt	(b) Nödvändig för våra berättigade intressen (att studera hur kunder använder våra tjänster/behandlingar för att kunna utveckla dem samt utveckla vår verksamhet)
	(c) Profil
	(d) Användning
	(e) Marknadsföring och kommunikation
För att administrera och skydda vår verksamhet och hemsida (inklusive dataanalys, felsökning,  systemunderhåll, testning, rapportering, support och datahosting)	(a) Identitet	(a) Nödvändig för våra berättigade intressen (för att bedriva vår verksamhet, nätverkssäkerhet, sköta administration och IT-tjänster, för att förebygga bedrägeri och i samband med verksamhetsomorganisation eller gruppomstrukturering)
	(b) Kontakt	(b) Nödvändig för att efterleva en juridisk skyldighet
	(c) Teknisk
För att erbjuda dig relevanta tjänster och mäta eller förstå hur effektiva de tjänster vi erbjuder är	(a) Identitet	Nödvändig för våra berättigade intressen (att studera hur kunder använder våra tjänster/behandlingar för att kunna utveckla dem och vår verksamhet)
	(b) Kontakt
	(c) Profil
	(d) Användning
	(e) Marknadsföring och kommunikation
	(f) Teknisk
Att använda dataanalys för att förbättra vår hemsida, marknadsföring, tjänster/behandlingar,  kundrelationer och erfarenheter	(a) Teknisk	Nödvändig för våra berättigade intressen (för att kunna definiera kundtyper för våra tjänster och produkter, för att hålla vår hemsida uppdaterad och relevant, för att informera dig om dina tjänster och behandlingar samt utveckla vår verksamhet)
	(b) Användning
För att komma med förslag och rekommendationer till dig om tjänster eller behandlingar som kan vara intressanta för dig	(a) Identitet	Nödvändig för våra berättigade intressen (att utveckla våra tjänster/behandlingar samt utveckla vår verksamhet)
	(b) Kontakt
	(c) Teknisk
	(d) Användning
	(e) Profil
	(f) Marknadsföring och kommunikation
För att föra utföra behandling, vilket inkluderar: (b) Föra patientjournal i enlighet med patientdatalagen (2008:355) (b) I vissa fall dela dessa uppgifter med Castle Craig Hospital Limited och/eller Smarmore Castle Private Clinic.	(a) Identitet (b) Väsentliga uppgifter om bakgrund till vården (c) Uppgift om diagnos (d) Uppgifter om information som lämnas till dig eller närstående (d) ställningstaganden om behandlingsalternativ (e) Uppgifter om att du har beslutat att avstå från viss behandling eller vård	(a) Nödvändig för att uppfylla en rättslig skyldighet som gäller oss, på grund av behovet av att erbjuda hälso- och sjukvårdstjänster.   (b) Ditt samtycke.

 

4. AUTOMATISERAT BESLUTSFATTANDE

• Vi kommer att använda dina personuppgifter för automatiserat beslutsfattande för att skicka dig uppföljningskorrespondens, nya tjänster och ge dig innehåll som vi tror du kan vara intresserad av, i enlighet med våra tjänster.
• Detta automatiserade beslutsfattande kommer att involvera automatiserade processflöden som startar efter samröre med våra tjänster, behandlingar eller artiklar..

Betydelsen och möjliga konsekvenser av detta automatiserade beslutsfattande innebär att du ibland kan få information du inte finner användbar eller relevant för dig. Om så är fallet kan du antingen omedelbart ta bort, stänga eller välja att ej få ytterligare meddelanden genom att använda vår opt out-funktion som anges i sektion 1.3.

5. DELNING AV DINA PERSONUPPGIFER MED ANDRA

• Vi kan komma att dela dina personuppgifter med våra försäkringsbolag och/eller professionella rådgivare i den utsträckning det uppskattas nödvändigt med syftet att erhålla eller upprätthålla försäkringsskydd, tillhandahålla våra tjänster, hantera risker eller erhålla professionell rådgivning.
• Ekonomiska transaktioner gällande våra tjänster hanteras av våra betaltjänstleverantörer. Vi kommer att dela transaktionsuppgifter med våra betaltjänstleverantörer endast i den utsträckning det anses nödvändigt för att hantera dina betalningar, göra återbetalningar och hantera klagomål och förfrågningar gällande betalningar och återbetalningar. Du kan hitta information om betaltjänstleverantörernas integritetspolicys och förfaranden på betaltjänstleverantörernas egna hemsidor.
• Dina personuppgifter som förvaras i vår databas kommer att lagras på servrar i vår hosting-tjänst.

Förutom specifik delning av personuppgifter som anges i sektion 5 kan vi också komma att dela dina personuppgifter där sådan delning anses nödvändig för efterlevnad av våra juridiska skyldigheter med syftet att skydda våra and andra fysiska personers grundläggande intressen. Vi kan också komma att behandla dina personuppgifter där det anses nödvändigt för att utöva, etablera eller försvara juridiska anspråk, i domstol eller i en administrativ eller förlikningsprocess.

6. LAGRING OCH RADERING AV DINA PERSONUPPGIFTER

• I sektion 6 finns det beskrivet vilka policys och rutiner vi har för datalagring, som är utformade för att följa lagar och regler kring lagring och radering av personuppgifter.
• Personuppgifter som vi hanterar ska inte lagras längre än vad som är nödvändigt för ansedda syften.

Trots de andra föreskrifterna i denna sektion kan vi  behöva lagra dina personuppgifter om det krävs enligt lag för att skydda dina eller andras grundläggande intressen. Det kan innebära att uppgifterna lagras under en längre tid. Läs även på våra avtalsvillkor för mer information om hur vi behandlar dina personuppgifter och specifika kategorier av information. Dessa villkor är en del av vår policy.

7. SKYDD AV DINA PERSONUPPGIFTER

• För att skydda dina personuppgifter kommer vi att implementera lämpliga tekniska och organisatoriska åtgärder för att förhindra förlust, missbruk eller obehörig ändring av dina personuppgifter.
• Vi kommer att lagra dina personuppgifter på säkra servrar, personliga datorer och mobila enheter, samt i säkra manuella arkivsystem.
• Vi kommer att säkerställa att alla uppgifter om dina frågor och ekonomiska transaktioner som skickas mellan din webbläsare och vår webbserver skyddas med krypteringsteknologi. 
• Du är medveten om att vi inte kan garantera säkerheten för okrypterade eller otillräckligt krypterade data som överförs över internet på grund av dess osäkra natur.
• Du bör välja att säkert lösenord som inte att lätt att gissa, varken av en person eller ett dataprogram. Du ansvarar för att alltid hålla ditt lösenord hemligt.

8. DINA RÄTTIGHETER

• I sektion 8 har vi sammanfattat dina rättigheter under dataskyddslagstiftningen. Ytterligare information hittar du på https://imy.se
• Dina huvudsakliga rättigheter under dataskyddslagstiftningen är:

1. rätt till tillgång – du kan be om kopior av dina personuppgifter; 
2. rätt till rättelse – du kan be oss rätta alla felaktigheter i din personuppgifter och att komplettera ofullständiga uppgifter;

• rätt till radering – du kan be oss radera dina personuppgifter;

1. rätt till begränsning av behandling – du kan be oss begränsa hanteringen av dina personuppgifter;
2. rätt att invända mot behandling – du kan invända mot behandlingen av dina personuppgifter;
3. rätt till dataportabilitet – du kan be oss att överföra dina personuppgifter till en annan organisation eller till dig;

• rätt att lämna in klagomål till en tillsynsmyndighet – du kan lämna in klagomål gällande vår behandling av dina personuppgifter; och
• rätt att återkalla samtycke – i den utsträckning den lagliga grunden för vår behandling av dina personuppgifter är samtycke, kan du välja att återkalla detta samtycke.
  • Du har rätt att verifiera om vi behandlar dina personuppgifter och i så fall få tillgång till dem tillsammans med viss extra information. Denna extra information kommer att inkludera syftet med behandlingen, vilka typer av personuppgifter som behandlas och vilka som mottar dem. Om det inte påverkar andras fri- och rättigheter, kommer vi att ge dig en kopia av dina personuppgifter. Den första kopian är kostnadsfri, men eventuella ytterligare kopior kan komma att kosta en rimlig avgift.
  • Du har rätt att få dina felaktiga personuppgifter rättade, samt med hänsyn till syftet med behandlingen, att få dina ofullständiga personuppgifter kompletterade.
  • I vissa fall har du rätt att begära att dina personuppgifter ska raderas snabbt. Sådana fall kan vara när uppgifterna inte längre är relevanta för det syfte de samlades in för, om du återkallar ditt samtycke eller om du invänder mot behandlingen enligt gällande lagstiftning om dataskydd. Det finns dock vissa undantag från denna rätt, till exempel om behandlingen är nödvändig för att skydda yttrandefriheten, uppfylla en laglig skyldighet eller för att bevisa eller försvara juridiska anspråk.
  • Under vissa förhållanden kan du begära att behandlingen av dina personuppgifter begränsas. Dessa förhållanden inkluderar: om du inte håller med om korrektheten av personuppgifterna; om behandlingen är olaglig men du inte vill att personuppgifterna raderas; om vi inte längre behöver personuppgifterna för våra ändamål men du behöver dem för att försvara juridiska anspråk; och om du har invänt mot behandlingen och detta behöver verifieras. Om behandlingen begränsas på dessa grunder kan vi fortsätta att lagra dina personuppgifter. Annars kan vi fortsätta att behandla dem om du ger ditt samtycke, för att försvara juridiska anspråk, för att skydda rättigheterna för andra personer, eller om det är i allmänhetens intresse.
  • Om du anser att vår behandling av dina personuppgifter inte är laglig på grund av din specifika situation har du rätt att framföra invändningar. Vi kommer att upphöra med behandlingen om du kan visa att den är nödvändig för allmänintresse eller att den är ett utövande av en given officiell befogenhet, eller om den är till för att skydda våra eller tredje parts berättigade intressen. Vi kommer inte att fortsätta behandlingen om du kan motivera att dina intressen och rättigheter väger tyngre, eller om behandlingen är relevant för att etablera, utöva eller försvara juridiska anspråk.
  • Om du anser att vår behandling av dina personuppgifter i syfte att bedriva vetenskaplig eller historisk forskning eller statistisk forskning är ogrundad och inte beror på lagliga skäl, har du rätt att invända mot detta. Detta gäller såvida inte behandlingen är nödvändig för att utföra en uppgift som är av allmänt intresse.
  • I de fall då vår behandling av dina personuppgifter har en laglig grund:

1. samtycke; eller
2. om vi behandlar dina personuppgifter automatiskt för att fullgöra ett avtal som du är en del av eller för att ta steg innan avtalet ingås på din begäran, har du rätt att få dina personuppgifter från oss i ett strukturerat, lättläsligt och maskinläsbart format. Denna rätt gäller inte om det skulle negativt påverka andra personers fri- och rättigheter.
   
   • Om du anser att vi inte följer gällande lagar för dataskydd i vår hantering av dina personuppgifter, har du rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten för dataskydd.
   • Om du har gett ditt samtycke till att vi behandlar dina personuppgifter har du rätt att när som helst återkalla detta samtycke. Detta påverkar inte lagligheten av vår behandling av dina personuppgifter före återkallelsen av samtycket.
   • Du kan utöva dina rättigheter gällande dina personuppgifter genom att skicka e-post till kaaria@terapikliniken.se utöver de andra sätten som föreskrivs i denna sektion 8.

9. UPPDATERA DIN INFORMATION

• Vänligen meddela oss om det finns några ändringar eller uppdateringar som behöver göras på de personuppgifter vi har gällande dina behov.

10. OM VÅRA KAKOR/COOKIES

• En kaka eller cookie är en liten fil med en identifierare (en kombination av bokstäver och siffror) som skickas från en webbserver till en webbläsare och sparas på webbläsaren. Denna identifierare skickas tillbaka till servern varje gång webbläsaren begär en sida från servern.
• Det finns två typer av kakor: ”beständiga kakor” och ”sessionskakor”. En beständig kaka sparas av webbläsaren och förblir där tills dess att dess förinställda giltighetstid har passerat, medan en sessionskaka löper ut när sessionen avslutas och webbläsaren stängs.

Kakor får inte innehålla personligt identifierbar information om användaren, men de personuppgifter vi lagrar kan vara kopplade till information som samlats in från kakor.

11. KAKOR/COOKIES SOM VI OCH VÅRA TJÄNSTELEVERANTÖRER ANVÄNDER

• När du besöker vår hemsida kan vi och våra tjänsteleverantörer använda kakor som lagras på din dator.

För att analysera användningen av vår hemsida använder vi Google Analytics och dess kakor för att samla in information. Denna insamlade data används sedan för att skapa rapporter om hur vår hemsida används. Du kan lära dig mer om Googles användning av information genom att besöka https://www.google.com/policies/privacy/partners/ och du kan läsa Googles integritetspolicy på https://policies.google.com/privacy.

12. HANTERA KAKOR/COOKIES

• Majoriteten av webbläsare har funktioner som tillåter användare att acceptera eller ta bort kakor. Sättet att göra detta kan skilja sig åt mellan olika webbläsare och versioner. För att få den senaste informationen om hur man blockerar eller tar bort kakor rekommenderas att besöka nedanstående länkar:

• https://support.google.com/chrome/answer/95647 (Chrome);

1. https://support.mozilla.org/en-US/kb/enhanced-tracking-protection-firefox-desktop (Firefox);
2. https://help.opera.com/en/latest/security-and-privacy/ (Opera);
3. https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies (Internet Explorer);

• https://support.apple.com/en-gb/guide/safari/manage-cookies-and-website-data-sfri11471/mac (Safari); och
• https://support.microsoft.com/en-gb/help/4468242/microsoft-edge-browsing-data-and-privacy (Edge).
• Att inte tillåta kakor kommer att påverka användarupplevelsen negativt på många webbplatser. 
• Genom att blockera kakor kommer vissa funktioner och tjänster på vår hemsida att bli otillgängliga för dig.

13. ÄNDRINGAR

• Det är möjligt att vi kommer att uppdatera denna policy vid olika tillfällen genom att publicera en uppdaterad version på vår webbplats.
• För att hålla dig informerad om eventuella ändringar, rekommenderar vi att du regelbundet besöker denna sida.
• Vid stora förändringar av policyn kan vi även skicka ett meddelande till dig via e-post.

14. VÅRA KONTAKTUPPGIFTER

• Denna hemsida ägs och drivs av Stockholms beroendeklinik AB.
• Terapi Harmoni är del av Stockholms beroendeklinik AB, ett företag registrerat i Sverige, med organisationsnummer 559287-7962 och adress Eriksbergsvägen 12, 114 32 Stockholm, Sverige.

Du kan kontakta oss:

(a) genom vår hemsidas kontaktformulär;

(b) via telefon;

(c) via e-post, till den e-postadress som anges på vår hemsida eller i detta dokument.

Senast uppdaterad 25-06-2024