Privacy policy

På MINDEED AB org. nr. (559241-2612) (“MINDEED“, “vi“, “oss“, “vår“) bryr vi oss om personlig integritet och privacy. Det betyder att vi respekterar och värnar om din integritet och privacy samt rätten till kontroll och transparens vid behandling av dina Personuppgifter.

MINDEED är Personuppgiftsansvarig i förhållande till de Behandlingar av Personuppgifter som listas i denna Privacy policy (“Policyn“). Policyn beskriver för vilka ändamål vi behöver dina Personuppgifter, vilken rättslig grund vi stödjer oss på samt vilka åtgärder vi vidtar för att skydda personuppgifter. Vi informerar även om hur du gör för att utöva de rättigheter du har kopplat till vår behandling av dina Personuppgifter.

Policyn informerar om vår hantering av Personuppgifter i de fall du kommunicerar med oss, använder vår tjänst – Våra tjänster – eller besöker vår hemsida mindeed.se (tillsammans “Tjänsten”).

Den här policyn riktar sig till:

• Användare av Tjänsten
• Besökare på vår hemsida

“Behandling” av Personuppgifter är allt som kan göras med en Personuppgift, t.ex. lagring, ändring, läsning, överlämning osv.

“Gällande rätt” är den lagstiftning som är tillämplig behandlingen av Personuppgifter inklusive Dataskyddsförordningen (GDPR), kompletterande nationell lagstiftning, samt praxis, vägledningar och rekommendationer utfärdade av en nationell eller europeisk tillsynsmyndighet.

“Personuppgifter” är all slags information som går att koppla till en identiferbar, levande person.

“Personuppgiftsansvarige” är all slags information som går att koppla till en identiferbar, levande person.

“Personuppgiftsbiträde” är det företag/organisation som behandlar Personuppgifter för den Personuppgiftsansvariges räkning och får därmed endast Behandla Personuppgifterna enligt Personuppgiftsansvariges instruktioner samt gällande lagstiftning.

“Registrerad” betyder den levande, fysiska person vars Personuppgifter behandlas.

“Våra tjänster” är alla tillgängliga tjänster via vår webbsite https://mindeed.se eller kopplade platformar där vi direkt eller via våra leverantörer erbjuder för våra klienter. Exempel på dessa tjänster är att bedriva psykiatriska bedömningar, behandlingar eller uppföljningar via videosamtal, textbaserade kommunikationer eller via övriga verktyg som kan vara aktuella. Våra tjänster innebär även övriga vårdrelaterade tjänster som utfärdande av intyg el. liknande dokument samt förskrivning av recept. Vi samarbetar med tredjepartsleverantörer som har tillgängligt publicerade Privacy policy och uppfyller höga säkerhetskrav men du kan kontakta oss via https://mindeed.se/kontakt för att ta del av en aktuell lista över de tredjepartsleverantörer vi samarbetar med.

Informationen i denna Policy omfattar de Behandlingar av Personuppgifter som MINDEED är Personuppgiftsansvarig över, dvs. de Behandlingar för vilka vi bestämmer ändamålet med (varför en behandling görs) och medel för (på vilket sätt, vilka personuppgifter, hur länge osv.).

MINDEED AB bedriver vård via internetbaserade tjänster inom psykiatri. Vi tillhandahåller en online plattform där vi arbetar med utveckling av den psykiatriska vården via diverse online-system. Denna integritetspolicy (“Integritetspolicy”) redogör för vår hantering av dina personuppgifter i samband med att du söker vård hos oss eller nyttjar någon av våra tjänster (“Våra tjänster”). Det är MINDEED AB, organisationsnummer 559241-2612 (”Vårdgivaren”) som är personuppgiftsansvarig i förhållande till personuppgiftsbehandling som sker i samband med både vårdrelaterad och ickevårdrelaterad personuppgiftsbehandling, om inget annat tydligt kommuniceras med dig i våra system i samband med att du använder Våra tjänster.

MINDEEDs behandling av personuppgifter

Vi har ett ansvar att beskriva och visa hur vi lever upp till de krav som ställs på oss när vi behandlar dina Personuppgifter. Det här avsnittet syftar till att informera om: Varför Personuppgiftsbehandlingen är nödvändig i förhållande till ändamålet.

Vilken rättslig grund vi identifierat för Behandlingen

Avtal – Behandlingen är nödvändig för att kunna fullgöra skyldigheter i ett avtal mellan oss och den Registrerade eller för att förbereda inför att ingå ett avtal med den Registrerade.

Rättslig förpliktelse – Vi är enligt gällande lagar och regler skyldiga att behandla personuppgifter som ett resultat av vår verksamhet.

Hur länge sparar vi dina Personuppgifter?

Vi sparar dina Personuppgifter så länge det är nödvändigt med hänsyn till det ändamål som de samlades in för. Beroende av vilken rättslig grund vi stödjer behandlingen på kan detta a) följa av ett avtal, b) vara beroende av ett giltigt samtycke, c) framgå av lagstiftning eller d) följa av en intern bedömning baserad på en intresseavvägning. I listan nedan anger vi (i den utsträckning det är möjligt) den period Personuppgifterna kommer att lagras eller de kriterier som används för att fastställa perioden. Ifall du inte anger din epostadress vid registrering raderas ditt konto och personuppgifter inom en månad.

Behandlingar

Behandling och ändamålet med behandlingen

(I) Registrera användarkonto för att verifiera dina inloggningsuppgifter för att öka säkerheten och förhindra missbruk; identifiera genom tredje part; kontroller för att säkerställa att vi behandlar korrekta och uppdaterade personuppgifter samt effektivisering av kommunikation med våra klienter.

Personuppgifter: MINDEED behandlar de personuppgifter om dig som du registrerar via ditt användarkonto (som namn, personnummer, epostadress, mobilnummer) då du öppnar ett användarkonto hos mindeed.se och därefter de uppgifter som du registrerar när du använder våra online-system.

Källa: Personuppgifter anges direkt av våra klienter som registrerar sig för att använda våra tjänster. Adressuppgifter kan vid behov hämtas från offentliga källor som SPAR.

Rättslig grund: Avtal – Allmänna villkor

Period för lagring: Under aktiv avtalsrelation

(II) Analysera hur Tjänsten används som underlag för förbättring och utveckling samt kontrollera att Tjänsten används i enlighet med gällande villkor för att minska risken för missbruk.

Personuppgifter: Logginformation om webbläsare, version,  anonymiserad IP-adress, datum och tid för ankomst, hänvisande webadress.

Källa: Information skapas från analys av webbdata med hjälp av webbanalysverktyg Matomo. Matomo är en integritets-privacy fokuserat alternativ för analytics, läs mer om detta via Matomo. Dessa data är alltså anonymiserad och hanteras via s.k. “cookies” och vi kan inte identifiera en enskild individ utifrån denna data. Vi delar heller aldrig med oss av denna data till tredje part. Om du ändå vill avstå från att lämna denna avidentifierad information kan du installera “Opt-out” tillägg för din browser.

Rättslig grund: Avtal – Allmänna villkor

Period för lagring: Dessa avidentifierade data raderas så länge det inte är nödvändigt för statistiska ändamål.

(III) Journalföring i samband med vårdkontakten samt kvalitetssäkring och förbättring av vården. Vi som vårdgivare har även skyldighet att föra journal och spara journalanteckningarna under en viss tid. Behandling av dessa data kan innebära teknisk bearbetning och lagring i syfte att kvalitetssäkra och utveckla vården i enlighet med gällande lagstiftning.

Personuppgifter: Journalföring av din Patientdata av legitimerade vårdpersonal i samband med vårdkontakterna.

Källa: Vårdkontakten

Rättslig grund: Rättslig förpliktelse

Period för lagring: Så länge det är nödvändigt för att fullgöra våra skyldigheter enligt främst Patientdatalag (2008:355) och Patientdatalagen (2008:355).

Du är den som bestämmer över dina Personuppgifter. Vi strävar alltid efter att se till att du kan utöva dina rättigheter så effektivt och smidigt som möjligt.

Tillgång – Du har alltid rätt att få information om de Personuppgiftsbehandlingar som rör dig. Vi lämnar endast ut uppgifter om vi har kunnat säkerställa att det faktiskt är du som frågar efter uppgifterna.

Rättelse – Upptäcker du att de Personuppgifter vi behandlar om dig inte stämmer, hör av dig så fixar vi det!

Radering – Vill du att vi glömmer dig helt? Du har rätt att begära radering av dina Personuppgifter när de inte längre är nödvändiga för det syfte de blev insamlade för. Om vi är skyldiga att behålla dina uppgifter enligt lag eller ett avtal som vi har ingått med dig kommer vi att säkerställa att de endast behandlas för det specifika ändamål som framgår av lagen eller avtalet; därefter ser vi till att uppgifterna raderas så snart som möjligt.

Invändning – Håller du inte med oss om att vårt intresse av att behandla dina Personuppgifter väger tyngre än ditt intresse av skydd av den personliga integriteten? Ingen fara – i så fall ser vi över vår intresseavvägning och kontrollerar att den fortfarande håller. Vi väger såklart in din invändning när vi gör en ny bedömning för att utvärdera om vi fortfarande kan motivera vår Behandling av dina Personuppgifter. Invänder du mot direktmarknadsföring kommer vi ta bort dina Personuppgifter på en gång utan att se över vår bedömning.

Begränsning – Du kan även be oss att begränsa vår Behandling av dina uppgifter:

Under tiden som vi hanterar en begäran från dig om någon av dina andra rättigheter Om du, istället för att begära radering, vill att vi markerar att uppgifterna inte ska behandlas för ett visst ändamål. Om du t.ex. inte vill att vi skickar reklam till dig i framtiden behöver vi fortfarande spara ditt namn för att veta att vi inte ska kontakta dig I de fall där vi inte längre behöver uppgifterna för det ändamål som de samlades in för; förutsatt att du inte har ett intresse av att vi behåller uppgifterna för att kunna göra gällande ett rättsligt anspråk.

Dataportabilititet – Vi kan ge dig de uppgifter du själv lämnat till oss eller som vi har fått av dig i samband med att vi ingått ett avtal med dig. Du får dina uppgifter i ett allmänt använt och maskinläsbart format som du sen kan ta med dig till en annan Personuppgiftsansvarig.

Återkalla samtycke – Om du har samtyckt till en eller flera specifika behandling(ar) av dina Personuppgifter har du närsomhelst rätt att återkalla ditt samtycke och därmed be oss att upphöra med Behandlingen omedelbart. Observera att du endast kan återkalla ditt samtycke för framtida Behandling(ar) av Personuppgifter och inte för någon Behandling som redan skett.

Hur du använder dina rättigheter

Du har rätt att begära informationen vi lagrar om dig, ändring eller radering av personuppgifterna, förutsätt att vi inte har en lagstadgad skyldighet att behålla uppgifterna. Om behandlingen av personuppgifter utförs efter samtycke har du rätt att när som helst vända dig till oss för att återkalla ditt samtycke, utan att detta påverkar lagligheten av behandlingen av personuppgifter innan detta återkallades. Varje begäran om åtkomst, rättelse och radering, liksom återkallning av samtycke, måste göras via kontaktformen.

Vi hoppas att vi i denna Privacy policy har tydliggjort hur vi hanterar dina personuppgifter, men om någonting är oklart tar vi tacksamt emot dina synpunkter och besvarar dina frågor så att vi kan förbättra vår kommunikation kring detta. Vi vill här även upplysa dig om att du har rätt att ge in klagomål till Datainspektionen eller annan relevant tillsynsmyndighet för det fall du anser att personuppgiftsbehandlingen är felaktig och inte uppfyller lagliga krav.

För att driva vår verksamhet kan vi behöva ta hjälp av andra som behandlar Personuppgifter för vår räkning, så kallade Personuppgiftsbiträden.

I de fall där våra Personuppgiftsbiträden överför Personuppgifterna till ett land utanför EU/EES har vi säkerställt att Behandlingen är laglig enligt gällande rätt genom att något av följande krav är uppfyllda:

• det finns ett beslut från EU-kommissionen om att landet säkerställer adekvat skyddsnivå;
• tillämpning av EU-kommissionens standardavtalsklausuler för tredjelandsöverföring; eller
• andra lämpliga skyddsåtgärder som uppfyller gällande rätt.

Vi kan även behöva lämna dina Personuppgifter till vissa utpekade myndigheter för att fullgöra skyldigheter enligt lag eller myndighetsbeslut.

MINDEED har vidtagit tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter behandlas på ett säkert sätt och att de skyddas från förlust, missbruk och obehörig eller otillåten åtkomst.

Våra säkerhetsåtgärder

Organisatoriska säkerhetsåtgärder är åtgärder som implementeras i arbetssätt och rutiner inom organisationen. Våra organisatoriska säkerhetsåtgärder är:

• Interna styrdokument (policys/instruktioner)
• Inlogg- och lösenordshantering
• Uppdatera kunskap kring compliance-data och regelverk även för länder utanför EU

Tekniska säkerhetsåtgärder är åtgärder som implementeras genom tekniska lösningar. Våra tekniska säkerhetsåtgärder är:

• Diverse och varierande tekniska lösningar såsom kryptering, begränsa tillgång, CSP, distribuerad datahantering, rate limiting mm.
• Åtkomstlista och åtkomstlogg
• Säkerhetsrutiner för Konsulter
• Säkerhetskopiering
• Regelbunden kontroll av säkerhetsnivå
• Autentisering med BankID
• Journaldata lagras offline

MINDEED AB strävar efter att välja tekniska underleverantörer som erbjuder högsta säkerhetsstandarder såsom E2E-kryptering.

Om du upplever att vi behandlar dina Personuppgifter på ett felaktigt sätt, även efter att du har uppmärksammat oss om detta, så har du alltid rätt att lämna ditt klagomål till Datainspektionen.

Mer information om våra skyldigheter och dina rättigheter finns på https://www.imy.se/.

Ändringar i den här policyn

Vi reserverar oss rätten att göra ändringar Policy. I de fall ändringen påverkar våra skyldigheter eller dina rättigheter, kommer vi att informera om ändringarna i förväg så att du ges möjlighet att ta ställning till den uppdaterade policyn.

Kontakt

Hör av dig till oss via vår kontaktform om du har frågor om dina rättigheter eller om du har några andra frågor om hur vi behandlar dina personuppgifter. Du kan kontakta oss via Kontaktformen.