Integritetspolicy

Välkommen till PhytoScience. Skyddet av dina personuppgifter är av största betydelse för oss. Denna integritetspolicy beskriver vilka personuppgifter vi samlar in, hur vi använder dem, hur vi skyddar dem, samt dina rättigheter i enlighet med Dataskyddsförordningen (GDPR). Vi ber dig att läsa denna policy noggrant för att förstå vårt förhållningssätt gällande dina personuppgifter.

1. Personuppgiftsansvarig

PhytoScience AB (organisationsnummer: 556XX-XXXX), med säte på Magasinsgatan 17, 411 18 Göteborg, är personuppgiftsansvarig för behandlingen av dina personuppgifter i enlighet med denna policy och tillämplig dataskyddslagstiftning.

2. Vilka personuppgifter samlar vi in?

Vi kan komma att samla in följande typer av personuppgifter:

2.1 Uppgifter du tillhandahåller direkt till oss:

• Identifikationsuppgifter: Namn, personnummer, födelsedatum
• Kontaktuppgifter: E-postadress, telefonnummer, postadress
• Hälsouppgifter: Medicinsk historia, nuvarande hälsotillstånd, medicinering och behandlingar (med ditt uttryckliga samtycke)
• Betalningsinformation: Faktureringsadress, betalningshistorik (dock inte fullständiga kreditkortsuppgifter)
• Korrespondens: Information som du tillhandahåller när du kommunicerar med oss via e-post, telefon eller vårt kontaktformulär

2.2 Uppgifter vi samlar in automatiskt:

• Teknisk information: IP-adress, enhetsinformation, browsertyp, besökstid och besökta sidor på vår webbplats
• Cookies och liknande tekniker: Information insamlad via cookies och liknande tekniker (se vår cookie-policy för mer information)

3. Hur samlar vi in dina personuppgifter?

Vi samlar in personuppgifter på följande sätt:

• När du bokar en konsultation eller tjänst hos oss
• När du fyller i formulär på vår webbplats
• När du kontaktar oss via e-post, telefon eller andra kommunikationskanaler
• När du deltar i våra kliniska studier eller forskningsprojekt
• När du registrerar dig för nyhetsbrev eller andra informationstjänster
• Via cookies och liknande tekniker när du besöker vår webbplats
• Genom tredje part, såsom remitterande sjukvårdspersonal (med ditt medgivande)

4. Varför behandlar vi dina personuppgifter?

Vi behandlar dina personuppgifter för följande ändamål:

4.1 Tillhandahållande av våra tjänster:

• För att genomföra och administrera konsultationer och behandlingar
• För att utveckla individualiserade fytoterapeutiska behandlingsplaner
• För att hantera bokningar, avtalsrelationer och fakturering

4.2 Forskningsändamål:

• För att genomföra kliniska studier och forskningsprojekt (med ditt uttryckliga samtycke)
• För att utvärdera effektiviteten av våra fytoterapeutiska formuleringar
• För att bidra till vetenskaplig utveckling inom fytoterapi (endast med anonymiserade data)

4.3 Kommunikation:

• För att besvara dina förfrågningar och kommunicera med dig
• För att skicka viktiga servicerelaterade meddelanden
• För att skicka nyhetsbrev och forskningsuppdateringar (med ditt samtycke)

4.4 Förbättring av våra tjänster:

• För att förbättra vår webbplats och våra tjänster
• För att analysera användarbeteende och preferenser
• För att genomföra kundnöjdhetsundersökningar

4.5 Lagstadgade skyldigheter:

• För att uppfylla journalföringsskyldighet inom hälso- och sjukvård
• För att uppfylla bokföringsskyldigheter
• För att efterleva tillämpliga lagar och förordningar

5. Rättslig grund för behandling

Vi behandlar dina personuppgifter på följande rättsliga grunder:

• Fullgörande av avtal: När behandlingen är nödvändig för att fullgöra vårt avtal med dig, t.ex. för att tillhandahålla konsultationer eller behandlingar.
• Berättigat intresse: När vi har ett berättigat intresse av att behandla dina uppgifter, såsom för att utveckla och förbättra våra tjänster, garantera säkerheten för våra system, eller för att förhindra bedrägerier.
• Rättslig förpliktelse: När vi är skyldiga enligt lag att behandla dina uppgifter, t.ex. för journalföring eller bokföring.
• Samtycke: När du har gett ditt uttryckliga samtycke till behandlingen, särskilt när det gäller känsliga personuppgifter såsom hälsouppgifter eller för forskningsändamål.

6. Särskilt om känsliga personuppgifter

Hälsouppgifter är särskilt känsliga och vi behandlar dessa endast när:

• Du har gett ditt uttryckliga samtycke
• Behandlingen är nödvändig för att tillhandahålla hälso- och sjukvård
• Behandlingen är nödvändig för vetenskaplig forskning i enlighet med artikel 89(1) i GDPR

Vi vidtar ytterligare säkerhetsåtgärder för att skydda känsliga personuppgifter, inklusive kryptering och begränsad åtkomst.

7. Hur länge sparar vi dina personuppgifter?

Vi sparar dina personuppgifter endast så länge som det är nödvändigt för att uppfylla de ändamål för vilka de samlades in, eller så länge som krävs enligt lag:

• Patientjournaler bevaras enligt Patientdatalagen i minst 10 år
• Bokföringsunderlag sparas i 7 år enligt bokföringslagen
• Personuppgifter för forskningsändamål sparas enligt forskningsstudiens etikprövningstillstånd
• Personuppgifter för marknadsföringsändamål sparas tills du återkallar ditt samtycke eller upp till 2 år efter senaste kontakt

När personuppgifterna inte längre behövs för de specificerade ändamålen eller när du har begärt radering, kommer vi att säkert radera eller anonymisera dem, förutsatt att vi inte har en laglig skyldighet att bevara dem.

8. Vem delar vi dina personuppgifter med?

Vi delar endast dina personuppgifter med följande kategorier av mottagare och endast när det är nödvändigt:

• Vårdpersonal: Andra anställda eller konsulter inom PhytoScience som är involverade i din vård eller behandling
• Tjänsteleverantörer: IT-leverantörer, molntjänstleverantörer, bokningssystem, ekonomisystem, som alla handlar enligt våra instruktioner
• Forskningspartners: Akademiska institutioner eller forskningscentra för forskningsstudier (endast med ditt specifika samtycke och med anonymiserade data när möjligt)
• Myndigheter: Hälso- och sjukvårdsmyndigheter, Skatteverket eller andra myndigheter när vi är skyldiga enligt lag

Vi ingår datadelningsavtal med alla tredje parter som hanterar dina personuppgifter för att säkerställa att dina uppgifter behandlas säkert och i enlighet med dataskyddslagstiftningen.

9. Överföring utanför EU/EES

Vi strävar efter att behandla dina personuppgifter inom EU/EES. I de fall vi anlitar tjänsteleverantörer utanför EU/EES, säkerställer vi att överföringen sker i enlighet med GDPR genom:

• Överföring till länder som enligt EU-kommissionen säkerställer en adekvat skyddsnivå
• Användning av EU-kommissionens standardavtalsklausuler
• Andra lämpliga skyddsåtgärder i enlighet med GDPR

10. Säkerhetsåtgärder

Vi värnar om säkerheten för dina personuppgifter och har implementerat lämpliga tekniska och organisatoriska åtgärder för att skydda dem mot obehörig åtkomst, förlust eller förstörelse. Dessa inkluderar:

• Kryptering av känsliga data
• Åtkomstkontroller och autentiseringssystem
• Regelbundna säkerhetsuppdateringar och sårbarhetsanalyser
• Utbildning av personal i datasäkerhet och sekretess
• Fysisk säkerhet i våra lokaler och för våra servrar
• Regelbunden säkerhetskopiering och katastrofåterställningsplaner

11. Dina rättigheter

Enligt dataskyddsförordningen har du följande rättigheter avseende dina personuppgifter:

• Rätt till information: Rätt att få information om hur vi behandlar dina personuppgifter.
• Rätt till tillgång: Rätt att få bekräftelse på om vi behandlar dina personuppgifter och i så fall få en kopia av dessa.
• Rätt till rättelse: Rätt att få felaktiga personuppgifter rättade och ofullständiga uppgifter kompletterade.
• Rätt till radering ("rätten att bli bortglömd"): Rätt att under vissa omständigheter få dina personuppgifter raderade.
• Rätt till begränsning av behandling: Rätt att kräva att vi begränsar behandlingen av dina personuppgifter under vissa omständigheter.
• Rätt till dataportabilitet: Rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format samt överföra dessa till en annan personuppgiftsansvarig.
• Rätt att göra invändningar: Rätt att invända mot behandling som sker på basis av berättigat intresse.
• Rätt att återkalla samtycke: Om behandlingen grundar sig på ditt samtycke, har du rätt att när som helst återkalla detta.
• Rätt att lämna klagomål: Rätt att lämna klagomål till Integritetsskyddsmyndigheten (www.imy.se) om du anser att behandlingen av dina personuppgifter strider mot dataskyddsförordningen.

För att utöva någon av dessa rättigheter, vänligen kontakta oss via de kontaktuppgifter som anges i avsnitt 13.

12. Ändringar i integritetspolicyn

Vi kan komma att uppdatera denna integritetspolicy från tid till annan för att återspegla ändringar i vår verksamhet, våra tjänster eller i lagstiftningen. Den senaste versionen av policyn kommer alltid att finnas tillgänglig på vår webbplats. Vid väsentliga ändringar kommer vi att informera dig på lämpligt sätt, till exempel via e-post eller genom en tydlig notis på vår webbplats.

Vi uppmuntrar dig att regelbundet granska denna policy för att hålla dig informerad om hur vi hanterar dina personuppgifter.

13. Kontaktuppgifter

Om du har frågor om denna integritetspolicy eller hur vi behandlar dina personuppgifter, vänligen kontakta oss: