Växla Nav
Dela köpet i omgångar eller betala inom 30 dagar med Klarna 50 dagars pengarna-tillbaka-garanti 2 års garanti Fri frakt CE mark            märkt

.

Integritetspolicy

1. Introduktion

På Hidroxa arbetar hälso- och sjukvårdspersonal tillsammans med ingenjörer och tekniker mot ett gemensamt mål: att utveckla hyperhidrosvården. Vi har även administratörer och kundtjänstpersonal för vår webshopdel. För oss på Hidroxa kommer du som individ och patient alltid först och denna integritetspolicy (”Integritetspolicy”) redogör för vår hantering av dina personuppgifter i samband med att du söker vård hos oss eller nyttjar någon av våra tjänster (”Tjänsterna”).

I Integritetspolicyn förklarar vi närmare hur Hidroxa fungerar för dig som ”användare” och ”patient” samt vem som ansvarar för den personuppgiftsbehandling som sker i samband med att du använder Tjänsterna. Vi beskriver även vilka personuppgifter om dig som behandlas när du använder Tjänsterna, hur vi behandlar personuppgifterna och varför. Vi beskriver också vilket lagstöd som motiverar behandlingen i fråga samt vilka utomstående parter som kan komma att hantera personuppgifter om dig för att vi ska kunna tillhandahålla Tjänsterna. Du får även information om dina rättigheter avseende den behandling som sker av dina personuppgifter och hur du kan gå tillväga för att utöva dessa rättigheter.

Information om hur vi behandlar dina personuppgifter framgår även av Hidroxas Allmänna Villkor.

2. Vem är ansvarig för personuppgiftsbehandlingen?

Det är Hidroxa Medical AB, organisationsnummer 556965-8247 (”Hidroxa Medical AB”), som äger och tillhandahåller den tekniska plattformen och webbbplatsen www.hidroxa.com (”Webbplatsen”) och som är personuppgiftsansvarig för behandlingen av de personuppgifter som du registrerar på Webbplatsen, fram till dess att du inlett själva kontakten med Vårdgivaren (definierat nedan) för bedömning, behandling och uppföljning. När du söker vård hos Hidroxa Online är det Vårdgivaren som ansvarar för utförandet av hälso- och sjukvården, inklusive den behandling av personuppgifter som sker i samband med att du använder Tjänsterna. I praktiken innebär detta att så snart du börjar överlämna information om din hälsa (t.ex. genom att fylla i formulär inför möte) eller göra val avseende din behandling så övergår ansvaret för dina personuppgifter till Vårdgivaren.

Det är också Hidroxa Medical AB med organisationsnummer 556965-8247 (”Vårdgivaren”), som tillhandahåller vården inom Tjänsterna, om inget annat tydligt kommuniceras med dig på Webbplatsen i samband med att du använder Tjänsterna. I förhållande till personuppgiftsbehandling som sker i samband med vården agerar Vårdgivaren personuppgiftsansvarig.

Hidroxa Medical AB, i egenskap av leverantör av plattformen och relaterade tjänster samt vårdgivare hanterar behandling av personuppgifter som förekommer i samband därmed. Detta omfattar till exempel behandling i samband med drift, underhåll, felsökning, stöd vid arbete med att kvalitetssäkring och förbättring av vårdtjänsterna, samt i arbetet med regelefterlevnad och informationssäkerhet. För det fall annan vårdgivare ansluter sig till Hidroxa-plattformen och därmed behandlar dina personuppgifter i samband med att du nyttjar Tjänsterna kommer vi att informera dig innan du nyttjar Tjänsterna så att du alltid vet vem som är personuppgiftsansvarig vårdgivare. Om du har frågor eller synpunkter på behandlingen av dina personuppgifter i samband med din användning av Tjänsterna är du alltid välkommen att kontakta oss eller vårt dataskyddsombud via vår hemsida på www.hidroxs.com/se/contacts eller genom att skicka ett mejl till [email protected]

3. Varifrån samlar vi in de personuppgifter som behandlas om dig när du använder Tjänsterna?

3.1 Personuppgifter som registreras via ditt användarkonto på Webbplatsen

Hidroxa Medical AB behandlar de personuppgifter om dig som du registrerar via din bokning av videosamtal (som namn, personnummer, adress och mejladress) hos oss eller köper en av våra produkter och därefter de uppgifter som du registrerar när du använder Webbplatsen.

Dessutom kan vi komma att automatiskt samla in och behandla följande information:

(I) teknisk information inklusive IP-adress, inloggningsinformation, typ och version av operativsystem och enhet, tidsinställningar, skärminställningar, språk, cookies etc.

(II) information om Tjänsterna du som du har använt hos oss, tidsåtgång till ärenden, vilka sidor och funktioner du har använt etc.

Information om vår användning av cookies framgår även av Hidroxas policy för cookies. Personuppgifter som lämnas i samband med att du registrerar ett konto och använder Webbplatsen kallar vi nedan för ”Användardata”.

3.2 Personuppgifter till och från Vårdgivaren

Kontakt med Vårdgivaren

I samband med att du söker vård hos oss blir du ombedd att dela med dig av uppgifter kopplade till din fysiska och/eller psykiska hälsa. Detta gör du främst genom att fylla i relevant hälsodeklaration på Webbplatsen. Dessa uppgifter kan omfatta, men är inte begränsade till, information om att du lider av någon sjukdom, din medicinska historia eller ditt fysiologiska eller biomedicinska tillstånd. Vårdgivaren kan också komma att förmedla personuppgifter om dig i syfte att tillhandahålla och följa upp den hälso- och sjukvård som du får inom ramen för Tjänsterna.

Se mer om hur dina uppgifter kan komma att göras tillgängliga för andra vårdgivare och hur du kan motsätta dig detta i avsnitt 7.3 och 9 nedan.

3.3 Personuppgifter från tredje part inklusive andra vårdgivare

Dina personuppgifter kan även komma att uppdateras och behandlas hos oss som Patientdata baserat på den hälso- och sjukvård som du erhållit från annan vårdgivare än Hidroxa. För de fall då dessa uppgifter bedöms relevanta för tillhandahållandet av hälso- och sjukvården inom ramen för Tjänsterna kan de komma att sparas och behandlas av Vårdgivaren och föras in i din patientjournal av behandlande hälso- och sjukvårdspersonal. Detta omfattar till exempel information om din medicinska historik som medicinsk personal tar del av via Nationell patientöversikt (NPÖ) i den utsträckning den bedöms relevant för att hjälpa dig med ditt vårdärende. Hidroxa Medical och Vårdgivaren kommer därutöver löpande att hämta uppdaterade uppgifter om dig via Statens Personadressregister (SPAR) för att kunna tillhandahålla Tjänsterna, så att rätt uppgifter om dig finns tillgängliga vid var tid och därmed underlätta din kontakt med Vårdgivaren. Denna information omfattar namn, adress, bostadsort, land och om du har skyddad identitet.

4. Var lagras dina personuppgifter?

Webbplatsen är en egenutvecklad teknisk plattform som ägs och kontrolleras av Hidroxa Medical i kombination med användande av plattformen KryConnect och journalsystemet Webdoc. Vid köp av våra produkter och betalning av videosamtal lagras delar av personuppgifter på Hidroxas konto hos företaget som hanterar betalningen såsom Klarna, Stripe, Paypal. Vid köp av våra produkter lagras personuppgifter tillsammans med informationen av köpet i Magento. Dessa system utvecklas och kvalitetssäkras löpande. Merparten av dina personuppgifter som vi hanterar i samband med att du nyttjar Tjänsterna sparas inte i din mobil eller surfplatta. Dessa personuppgifter lagras i stället av Hidroxa Medical i infrastruktur som tillhandahålls av en av Hidroxa Medicals personuppgiftsbiträden. Personuppgifterna hanteras och lagras främst inom EU/EES. Din patientjournal lagras alltid inom EU/EES.

5. Vilka personuppgifter behandlas när du använder Hidroxa och varför?

5.1 Hidroxa’s behandling av din Användardata

Hidroxa Medical behandlar din Användardata (som beskrivet ovan i avsnitt 3.1) för att kunna:

  • (I) behandla din bokning eller avbokning av ditt videosamtal på Webbplatsen
  • (II) kunna genomföra köp inklusive betalning samt sända produkter du beställt till dig
  • (III) säkerställa din identitet och ålder
  • (IV) upprätthålla korrekta och uppdaterade uppgifter om dig, samt för att möjliggöra och underlätta för dig att snabbt komma i kontakt med Vårdgivaren
  • (V) hantera dina val av inställningar och uppgifter om betalning
  • (VI) hjälpa dig med supportärenden och förfrågningar kring din användning av Webbplatsen
  • (VII) leverera Tjänsterna och produkter till dig enligt våra Allmänna villkor

Vi stödjer oss på den rättsliga grunden ”Avtal” (artikel 6.1 b dataskyddsförordningen, ”GDPR”) för att behandla dina personuppgifter genom det avtal (våra Allmänna villkor) som du har ingått med Hidroxa Medical i syfte att kunna tillhandahålla Tjänsterna, inklusive möjliggöra Vårdgivarens tillhandahållande av god vård i samband med att du använder Tjänsterna.

5.2 Vårdgivarens tillhandahållande av vårdtjänster

Vårdgivaren behandlar Patientdata (som beskrivits ovan i avsnitt 3.2) i syfte att kunna tillhandahålla Tjänsterna i form av hälso- och sjukvård, t.ex. att ge dig medicinsk rådgivning, förskriva läkemedel, utfärda remisser, samt utföra nödvändig administration såsom att hantera betalningar, samt data kopplat till köp av våra produkter samt serviceärenden kopplat till detta och spårbarhet och uppföljning av medicintekniska produkter på marknaden. Vi behandlar därför främst din Patientdata för att kunna utföra vård du efterfrågat (GDPR 6.1 c och 9.2 h) och gällande svensk lag (främst Patientdatalag (2008:355) samt EU-lag (MDR). Behandling av din Patientdata sker undantagsvis med med stöd av särskilt samtycke enligt artikel 6.1 a i GDPR (se avsnitt 5.3 nedan) samt för att uppfylla andra av Vårdgivarens skyldigheter enligt lag (se avsnitt 5.6 nedan) enligt artikel 6.1 c och 9.2 h i GDPR. I det ingår att våra läkare för journal som Vårdgivaren är skyldig att spara under viss tid. Hidroxa Medical kvalitetssäkrar och utvecklar även Tjänsterna.

5.3 Tillhandahållande av supporttjänster relaterat till ditt nyttjande av Tjänsterna och andra tjänster

Supporttjänster

Hidroxa Medical kan komma att kommunicera med dig i egenskap av användare av Tjänsterna. I detta ingår bland annat att besvara förfrågningar samt att utreda klagomål och andra supportärenden (inklusive teknisk support) genom vår supporttjänst via telefon eller i våra digitala kanaler. Beroende på ditt ärende kan du komma att dela med dig av ytterligare Användardata och Patientdata som vi då behandlar i syfte att kunna hjälpa dig att nyttja Tjänsterna på bästa sätt. Vi kan också komma att kontakta dig med råd och rekommendationer via telefon eller notiser då vi bedömer att du behöver sådan information av medicinska skäl eller när hjälp med våra produkter kräver detta. Till exempel för att ta reda på hur du svarar på din behandling, för att rekommendera ny kontakt med vården och under liknande omständigheter.

Hidroxa Medical och Vårdgivaren tillhandahåller support enligt ovan som en del av Tjänsterna (det vill säga för att kunna fullgöra avtalet mellan dig och Hidroxa Medical, (GDPR 6.1 b). I den mån supporttjänsterna är relaterade till vård eller behandling av Patientdata (eller känsliga personuppgifter om dig) sker behandlingen med stöd av vårdgivares rätt att behandla personuppgifter i samband med administration av vårdverksamheten (GDPR 9.2 h och Patientdatalagen (2008:355). Behandling av dina personuppgifter i anslutning till supportärenden kan även ske för att Vårdgivaren ska kunna fullgöra Vårdgivarens rättsliga förpliktelser enligt tvingande lagstiftning inom vården (GDPR 6.1 c. Se även avsnitt 5.5 nedan).

Andra tjänster

Med stöd av särskilt samtycke kan vi tillhandahålla vissa övriga tjänster till dig inom ramen för Tjänsterna. Detta omfattar till exempel inhämtande av uppgifter om dina utskrivna recept från eHälsomyndigheten för att kunna påminna dig om när det är dags att förnya eller eller ta utskriven medicin, eller att lägga möten med Hidroxa till din kalender.

5.4 Marknadsföring av produkter och tjänster samt analys och utveckling av Hidroxa Medical

Hidroxa Medical behandlar delar av din Användardata (såsom beskrivet ovan i avsnitt 3.1) för direktmarknadsföring till dig via mejl och sms eller andra liknande elektroniska kanaler för kommunikation, till exempel i samband med kampanjer och erbjudanden i samarbete med samarbetspartners till Hidroxa Medical. Detta innefattar behandling av uppgifter om dig, omfattande ditt namn, kontaktuppgifter, kön, ålder, bostadsort och om du har barn eller inte. Känsliga uppgifter som Patientdata används dock inte för direktmarknadsföring. Behandling av personuppgifter för direktmarknadsföring sker med stöd av ditt samtycke (6.1 a GDPR) som du kan dra tillbaka när du vill i enlighet med avsnitt 9 nedan. Hidroxa Medical behandlar även Användardata, det vill säga inte Patientdata, om din användning av Tjänsterna i syfte att förstå hur Tjänsterna används och för att förbättra användarupplevelse och funktionalitet i Appen. Behandling av personuppgifter för analys och utveckling sker med stöd av vårt berättigade intresse (artikel 6.1 f i GDPR).

5.5 Kvalitetssäkring och utveckling av vårdtjänsterna av Hidroxa Medical

Hidroxa Medical kan komma att behandla dina personuppgifter i syfte att förstå användning samt för att utveckla och förbättra de vårdtjänster som tillhandahålls inom ramen för Tjänsterna, till exempel genom att förbättra användargränssnitt och funktionalitet. Hidroxa Medical behandlar även dina personuppgifter i sitt kvalitetsförbättringsarbete i syfte att kontinuerligt öka säkerhet, medicinsk kvalitet, effektivitet och tillgänglighet av Tjänsterna. Behandling av personuppgifter för de ändamål som anges i detta avsnitt sker med stöd av vårdgivares rätt att behandla personuppgifter i samband med kvalitetssäkring och förbättring av vården (GDPR 6.1 f och Patientdatalagen (2008:355).

5.6 För att fullgöra rättsliga förpliktelser

Hidroxa Medical kan komma att behandla din Användardata och Patientdata (såsom beskrivits ovan i avsnitt 3.1–3.2) med stöd av den rättsliga grunden ”rättslig förpliktelse” (artikel 6.1 c i GDPR) för att uppfylla skyldigheter enligt lagar, domar eller myndighetsbeslut (till exempel avseende krav från Inspektionen för Vård och Omsorg, IVO eller Socialstyrelsen). Vi sparar och behandlar i övrigt dina personuppgifter i den omfattning det är nödvändigt för att vi ska kunna uppfylla våra rättsliga förpliktelser och de krav som ställs enligt lag.

6. Hur länge lagrar vi dina personuppgifter?

Vi hanterar endast dina personuppgifter så länge det är nödvändigt för de ändamål uppgifterna i fråga behandlas för enligt avsnitt 5 ovan, det vill säga så länge det behövs för att kunna tillhandahålla god vård eller i övrigt kunna leverera Tjänsterna eller för att uppfylla de rättsliga skyldigheter som åligger oss. Hidroxa Medical har en skyldighet att spara patientjournaler kopplade till vårdmöten med dig under en viss specifik tid. Vi har i övrigt rutiner för hur vi lagrar eller avidentifierar personuppgifter i syfte att löpande se till att dina personuppgifter vid var tid är adekvata och relevanta för vårt fortsatta tillhandahållande av Tjänsterna. Samtliga uppgifter som inte behövs för utförande och utveckling av Tjänsterna eller i kvalitetssäkringssyfte, anonymiseras och sparas efter att ändamålet med uppgifterna uppfyllts alternativt raderas automatiskt. Användardata som lagras med stöd av ditt samtycke raderar vi om du återkallar ditt samtycke. I avsnitt 10 kan du läsa mer om hur du utövar din rättighet att återkalla ditt samtycke. Vi ber dig i detta avseende notera att Hidroxa Medical hanterar dina personuppgifter i olika syften (både såsom teknisk leverantör men också som vårdgivare). Återkallelse av samtycke påverkar inte Vårdgivarens skyldighet att föra journal eller att behandla personuppgifter i enlighet med tillämpliga lagar.

7. Tredje parter som dina personuppgifter kan komma att delas med när du använder Tjänsterna

7.1 Underleverantörer till Hidroxa Medical

För att vi ska kunna erbjuda dig Tjänsterna använder vi oss av ett antal externa leverantörer som i vissa fall behandlar personuppgifter. Våra IT-tjänsteleverantörer, såsom drifts-, support- och hostingleverantörer, arbetar endast på uppdrag av Hidroxa Medical och enligt Hidroxa Medicals instruktioner i egenskap av så kallade personuppgiftsbiträden. Hidroxa Medical anlitar även leverantörer som arbetar självständigt och på så sätt själva ansvarar för behandlingen av dina personuppgifter, såsom leverantörer av betalningslösningar. Du kan i förekommande fall att bli ombedd att ingå separat avtal direkt med sådan leverantör. Vi ber dig att uppmärksamma att denna Integritetspolicy inte gäller för personuppgiftsbehandling som sker av dessa leverantörer. För information om hur andra leverantörer behandlar dina personuppgifter hänvisar vi dig till dessa leverantörer.

7.2 Underleverantörer till Vårdgivaren

Vårdgivaren tillser att patientjournal förs i samband med tillhandahållande av vård inom ramen för Tjänsterna i enlighet med gällande lagstiftning. Journalerna sparas i journalsystem utanför Webbplatsen hos leverantör som agerar personuppgiftsbiträde till Vårdgivaren och således endast hanterar personuppgifter i enlighet med Vårdgivarens instruktioner. Vårdgivaren är ansvarig för de personuppgifter (Patientdata) som lagras i journalerna.

7.3 Andra vårdgivare, Sammanhållen journalföring, etc

Vårdgivaren är inte ansluten till Nationell Patientöversikt (NPÖ), vilket är ett nationellt system för s.k. sammanhållen journalföring. Om Hidroxa Medical framgent ansluter sig till NPÖ kommer du att bli informerad om detta via den mailadress som du har angivit vid bokning av kommande videosamtal. Om det sker gäller följande: att om du söker vård hos en annan vårdgivare än Hidroxa kan denne, förutsatt att journalen är relevant för att den vårdgivaren ska kunna ge dig vård och förutsatt att du samtyckt till det, få tillgång till din journal. Syftet med sammanhållen journalföring är att kunna ge dig god och säker vård och för att du inte ska behöva upprepa din vårdhistorik för den andra vårdgivaren. Du har rätt att motsätta dig sammanhållen journalföring och att spärra dina journaluppgifter från att ingå i en sammanhållen journalföring. Din patientjournal görs även tillgänglig inom den nationella e-tjänsten “Journalen” så att du kan ta del av den via 1177.se.

Läs mer om Journalen och sammanhållen journalföring, samt hur du kan motsätta dig sådan behandling av din journal via vår email [email protected] För det fall du remitteras till annan vårdgivare med övertagande av vårdansvar, kan din journal även komma att delas med sådan vårdgivare i syfte att denne ska kunna ansvara för din fortsatta vård. Vi informerar dig dock alltid särskilt innan detta sker.

7.4 Försäkringsbolag

Har du hänvisats till oss av din försäkringsgivare kan vi, för reglering av ditt specifika fall, lämna ut uppgifter om att du har nyttjat Tjänsterna, ditt hälsotillstånd, inklusive kopia av dina journalhandlingar, till din försäkringsgivare. Sådant utlämnande sker bara under förutsättning att vi dessförinnan inhämtat särskilt samtycke. Denna Integritetspolicy gäller inte för personuppgiftsbehandling som sker av din försäkringsgivare utan för mer information om hur din försäkringsgivare behandlar dina personuppgifter hänvisar vi dig till din försäkringsgivare.

8. Tredjelandsöverföring

Hidroxa Medical/Vårdgivaren använder IT-leverantörer för till exempel hosting-, drifttjänster och support, vilka har verksamhet utanför Sverige. Vid användande av sådana leverantörer försöker Hidroxa Medical och Vårdgivaren att tillse att dessa endast lagrar och behandlar personuppgifter inom EU/EES. I begränsade fall kan dock Hidroxa Medical och Vårdgivaren komma att överföra dina personuppgifter till länder utanför EU/EES, där lagar som inte ger dina personuppgifter samma skydd kan förekomma. Överföring av personuppgifter till länder utanför EU/EES sker dock enbart i undantagsfall och endast under förutsättningen att överföringen är laglig enligt tillämplig dataskyddslagstiftning. Åtgärder för att säkerställa laglighet är normalt att ingå EU-kommissionens standardavtalsklausuler för tredjelandsöverföring med leverantören.

9. Dina rättigheter som registrerad på Webbplatsen och användare av Tjänsterna

Du har rätt att erhålla information om vilka av dina personuppgifter som vi behandlar, i vilket syfte de behandlas, om sådana personuppgifter överförs till tredje land och vilka tredje parter som mottagit dina personuppgifter. För att förtydliga kan du närsomhelst vända dig till oss för att.

  • (I) begära tillgång till och få information om vilka personuppgifter som behandlas i samband med ditt användande av Webbplatsen och/eller Tjänsterna, inklusive din journal, vem som har fått åtkomst till den och varför;
  • (II) be oss att rätta eventuella felaktiga uppgifter om dig;
  • (III) begära att dina personuppgifter raderas (här ber vi dig dock notera att Vårdgivaren har skyldigheter enligt lag att spara vissa personuppgifter, särskilt relaterade till Patientdata inklusive din patientjournal samt att data för spårbarhet av produkter ute på marknaden också enligt måste sparas). På din förfrågan kommer dock alla personuppgifter som vi inte är har en rättslig skyldighet att lagra eller annars behöver för att tillvarata rättsliga anspråk att raderas;
  • (IV) dra tillbaka samtycken du lämnat till Hidroxa Medical eller Vårdgivaren.
  • (V) invända mot behandling av personuppgifter;
  • (VI) begära att få flytta personuppgifter till annan personuppgiftsansvarig genom att erhålla dina personuppgifter, i den omfattning som de tillhandahållits från dig, i ett elektroniskt format som är allmänt använt för att kunna överföra dem till annan part (rätten till dataportabilitet);
  • (VII) få hjälp och information om att begära spärr till uppgifter i din journal vilket innebär att ingen annan vårdgivare kan få åtkomst till den via sammanhållen journalföring.

Om du önskar komma i kontakt med oss angående någon av dessa punkter går det bra att kontakta oss via vår webbplats eller genom att skicka ett mejl till [email protected]

10. Rätt att klaga till tillsynsmyndigheten

Vi hoppas att vi i denna Integritetspolicy har tydliggjort hur vi hanterar dina personuppgifter, men om någonting är oklart tar vi tacksamt emot dina synpunkter och besvarar dina frågor så att vi kan förbättra vår kommunikation kring detta. Vi vill här även upplysa dig om att du har rätt att ge in klagomål till Datainspektionen eller annan relevant tillsynsmyndighet för det fall du anser att personuppgiftsbehandlingen är felaktig och inte uppfyller lagliga krav.