' d='M0 0h21v15H0z'/%3E%3Cpath fill='url(%23b)' d='M0 0h21v15H0z'/%3E%3Cpath fill='url(%23c)' d='M0 9h6v6h3V9h12V6H9V0H6v6H0z'/%3E%3C/g%3E%3C/svg%3E)
' d='M0 0h21v15H0z'/%3E%3Cpath fill='url(%23b)' d='M-.002 0h21v15h-21z'/%3E%3Cpath d='M5.003 10H-.002V5h5.005L-2.082.22l1.118-1.657 8.962 6.045V-1h5v5.608l8.962-6.045L23.078.22 15.993 5h5.005v5h-5.005l7.085 4.78-1.118 1.657-8.962-6.045V16h-5v-5.608l-8.962 6.045-1.118-1.658L5.003 10z' fill='url(%23a)'/%3E%3Cpath d='M14.136 4.958l9.5-6.25a.25.25 0 00-.275-.417l-9.5 6.25a.25.25 0 10.275.417zm.732 5.522l8.515 5.74a.25.25 0 10.28-.415l-8.516-5.74a.25.25 0 00-.279.415zM6.142 4.526L-2.74-1.461a.25.25 0 00-.28.415L5.863 4.94a.25.25 0 00.279-.414zm.685 5.469l-9.845 6.53a.25.25 0 10.276.416l9.846-6.529a.25.25 0 00-.277-.417z' fill='%23DB1F35' fill-rule='nonzero'/%3E%3Cpath fill='url(%23c)' d='M-.002 9h9v6h3V9h9V6h-9V0h-3v6h-9z'/%3E%3C/g%3E%3C/svg%3E)
Integritetspolicy
Integritetspolicy – Järnavik Akupunktur / Bright View AB
Denna integritetspolicy beskriver hur Bright View AB behandlar dina personuppgifter när du besöker vår webbplats https://jarnavikakupunktur.se eller när du är i kontakt med Järnavik Akupunktur som patient eller intressent.
Vi behandlar dina uppgifter i enlighet med EU:s dataskyddsförordning (GDPR), dataskyddslagen (2018:218) samt relevanta svenska regler för hälso- och sjukvård, såsom patientdatalagen (2008:355) när journalföringsskyldighet gäller.
Personuppgiftsansvarig
Bright View AB
Organisationsnummer: 559519-6683
Verksamhetsnamn: Järnavik Akupunktur
Adress:
Järnaviksvägen 25
37263 Bräkne-Hoby
Sverige
Kontaktperson: Igor Corbeau
E-post:
Bright View AB är personuppgiftsansvarig för den behandling av personuppgifter som sker inom ramen för Järnavik Akupunktur.
Vilka personuppgifter vi samlar in
Vi kan komma att behandla följande kategorier av personuppgifter:
1. Kontakt- och kunduppgifter
- Namn
- Postadress
- Telefonnummer
- E-postadress
- Bokningsinformation (bokningar, ombokningar, avbokningar, bokningshistorik)
- Betalningsrelaterad information (t.ex. att en betalning genomförts, belopp, tidpunkt, referens – kort- eller kontouppgifter hanteras normalt av din bank/betalleverantör)
2. Hälsorelaterade uppgifter (känsliga personuppgifter)
I samband med akupunkturbehandling kan vi behöva behandla uppgifter om din hälsa, till exempel:
- Nuvarande och tidigare hälsotillstånd, symptom, sjukdomar eller skador
- Läkemedel eller pågående behandlingar
- Journalanteckningar och behandlingshistorik kopplad till akupunktur
Dessa uppgifter hanteras med särskilt hög sekretess och i enlighet med patientdatalagen när journalföringsskyldighet föreligger.
3. Uppgifter vid kontakt via e-post eller formulär
- De uppgifter du själv lämnar i e-post eller eventuella kontaktformulär på webbplatsen (t.ex. namn, kontaktuppgifter och beskrivning av ditt ärende).
4. Webbplats- och tekniska uppgifter
När du besöker vår webbplats kan följande uppgifter behandlas:
- IP-adress
- Information om webbläsare, enhetstyp och operativsystem
- Loggar över besök (t.ex. datum och tid, vilka sidor som har besökts)
- Cookies och liknande tekniker (se avsnittet om cookies nedan)
Ändamål med behandlingen och rättslig grund
1. För att ta emot och hantera bokningar samt utföra behandlingar
Vi behandlar dina personuppgifter för att:
- Ta emot och bekräfta bokningar via vårt bokningssystem (för närvarande Kaddio)
- Kommunicera med dig inför eller efter behandling (t.ex. ombokning, påminnelser, uppföljning)
- Genomföra akupunkturbehandlingar på ett säkert och ändamålsenligt sätt
Rättslig grund:
- Utförande av avtal och åtgärder innan avtal ingås (artikel 6.1 b GDPR) – när du bokar tid och ingår behandlingsavtal med oss.
- För känsliga personuppgifter (hälsouppgifter) sker behandlingen när det är nödvändigt för hälso- och sjukvård enligt patientdatalagen och artikel 9.2 h GDPR, samt i förekommande fall med ditt uttryckliga samtycke.
2. Journalföring och rättsliga förpliktelser
När verksamheten omfattas av journalföringsskyldighet är vi enligt lag skyldiga att föra patientjournal.
Rättslig grund:
- Rättslig förpliktelse (artikel 6.1 c GDPR).
- För känsliga personuppgifter: allmänt intresse inom hälso- och sjukvårdsområdet och krav enligt patientdatalagen (artikel 9.2 h GDPR).
3. Administration, ekonomi och bokföring
Vi behandlar personuppgifter för att administrera verksamheten, till exempel:
- Fakturering och betalningsuppföljning
- Bokföring och redovisning
- Hantering av betalningar och eventuella återbetalningar
När du betalar med Swish behandlas din betalning av din bank och Swish-systemet. Vi tar emot de uppgifter som behövs för att kunna bekräfta och bokföra betalningen (t.ex. avsändarens namn, telefonnummer, tidpunkt, belopp och meddelande/referens).
Rättslig grund:
- Rättslig förpliktelse (artikel 6.1 c GDPR) med stöd av bokföringslagstiftning.
- Berättigat intresse (artikel 6.1 f GDPR) av att kunna administrera och driva verksamheten.
4. Kommunikation och kundservice
För att kunna hjälpa dig behandlar vi personuppgifter när vi svarar på förfrågningar via e‑post eller andra kontaktvägar.
Rättslig grund:
- Berättigat intresse (artikel 6.1 f GDPR) av att kunna tillhandahålla support och information.
- I vissa fall utförande av avtal.
5. Marknadsföring (endast med ditt samtycke när så krävs)
Vi kan använda dina kontaktuppgifter för enklare marknadsföring, t.ex. nyhetsbrev eller information om tjänster och erbjudanden.
Rättslig grund:
- Samtycke (artikel 6.1 a GDPR) där detta krävs enligt marknadsföringslagstiftningen.
Du kan när som helst återkalla ditt samtycke genom att kontakta oss eller använda avregistreringslänk när sådan finns.
6. Webbplatsdrift och förbättring
Tekniska uppgifter används för att:
- Driva och säkra webbplatsen
- Förbättra användarupplevelsen
- Ta fram aggregerad besöksstatistik
Rättslig grund:
- Berättigat intresse (artikel 6.1 f GDPR) av att tillhandahålla en säker och fungerande webbplats och förstå hur den används.
Behandling av känsliga personuppgifter (hälsodata)
Som akupunkturverksamhet kan vi behöva behandla känsliga personuppgifter om din hälsa. Sådan behandling sker endast när det är nödvändigt för att:
- Bedöma om en behandling är lämplig eller olämplig för dig
- Anpassa behandlingen efter dina individuella förutsättningar
- Följa upp behandlingsresultat
Behandlingen sker med strikta åtkomstbegränsningar och i enlighet med patientdatalagen och tillämpliga föreskrifter.
Så använder vi Kaddio (bokningssystem)
Vi använder Kaddio som bokningssystem. När du bokar, ombokar eller avbokar en tid behandlas dina personuppgifter (t.ex. namn, kontaktuppgifter, bokningshistorik och i förekommande fall behandlingsrelaterad information) i Kaddio.
Kaddio agerar som vårt personuppgiftsbiträde och behandlar uppgifter endast enligt våra instruktioner och för våra ändamål. Vi har personuppgiftsbiträdesavtal med Kaddio för att säkerställa att dina uppgifter hanteras säkert och i enlighet med GDPR.
Så använder vi Swish (betallösning)
Vi tar emot betalningar via Swish. När du betalar med Swish:
- Din bank och Swish-systemet behandlar din betalning som självständiga personuppgiftsansvariga.
- Vi tar emot vissa uppgifter kopplade till betalningen (t.ex. ditt namn, telefonnummer, datum och tid, belopp samt meddelande/referens) för att kunna bekräfta betalningen och uppfylla våra bokförings- och redovisningsskyldigheter.
För mer information om hur Swish och din bank behandlar personuppgifter, se respektive aktörs integritetsinformation.
Hur länge vi sparar dina personuppgifter
Vi sparar dina personuppgifter endast så länge som behövs för de ändamål som anges ovan eller så länge vi är skyldiga enligt lag.
-
Journaluppgifter inom hälso- och sjukvård:
Sparas enligt patientdatalagens krav. Det innebär normalt minst 10 år från den sista anteckningen i journalen, om inte annan tvingande regel gäller. -
Bokförings- och fakturauppgifter (inklusive nödvändig Swish-betalningsinformation för bokföring):
Sparas normalt i 7 år i enlighet med bokföringslagen, räknat från utgången av det kalenderår då räkenskapsåret avslutades. -
Kontaktuppgifter för marknadsföring:
Sparas tills du återkallar ditt samtycke eller invänder mot behandlingen. Därefter raderas eller anonymiseras uppgifterna, såvida vi inte är skyldiga att spara vissa uppgifter av andra juridiska skäl. -
Uppgifter i e-post och löpande kommunikation:
Sparas så länge som krävs för att hantera ditt ärende och därefter enligt våra interna gallringsrutiner.
Mottagare av personuppgifter (tredje parter)
Vi lämnar inte ut dina personuppgifter till obehöriga. Vid behov kan personuppgifter delas med:
-
IT- och systemleverantörer, inklusive:
- Kaddio (bokningssystem och eventuellt journalsystem)
- E-postleverantör och webbhotell
Dessa agerar som personuppgiftsbiträden och behandlar uppgifter för vår räkning. Vi har personuppgiftsbiträdesavtal med dem.
-
Betaltjänstleverantörer och banker, inklusive Swish och den bank som tillhandahåller din Swish-tjänst, i samband med betalningar.
-
Myndigheter, om vi enligt lag är skyldiga att lämna ut uppgifter (t.ex. Skatteverket, Inspektionen för vård och omsorg eller annan tillsynsmyndighet).
Vi strävar efter att behandla personuppgifter inom EU/EES. Om uppgifter överförs till land utanför EU/EES genom användning av vissa IT-verktyg eller tjänster säkerställer vi att överföringen sker lagligt enligt GDPR (t.ex. genom EU-kommissionens standardavtalsklausuler eller motsvarande skyddsåtgärder).
Dina rättigheter
Som registrerad har du följande rättigheter enligt GDPR:
- Rätt till information – att få tydlig information om hur dina uppgifter behandlas.
- Rätt till tillgång (registerutdrag) – att begära besked om vilka personuppgifter vi behandlar om dig och få en kopia.
- Rätt till rättelse – att begära att felaktiga eller ofullständiga uppgifter rättas.
- Rätt till radering (“rätten att bli bortglömd”) – att begära radering av dina uppgifter i vissa fall. Vi kan inte radera uppgifter som vi är skyldiga att spara enligt lag (t.ex. journaluppgifter, bokföringsunderlag).
- Rätt till begränsning av behandling – att begära att behandlingen begränsas i vissa situationer.
- Rätt till dataportabilitet – att i vissa fall få ut uppgifter i ett strukturerat, allmänt använt och maskinläsbart format.
- Rätt att invända – att invända mot behandling som grundas på vårt berättigade intresse, samt alltid mot behandling för direktmarknadsföring.
- Rätt att återkalla samtycke – när behandlingen grundas på samtycke kan du när som helst återkalla detta.
För att utöva dina rättigheter kan du kontakta oss på:
Klagomål till tillsynsmyndighet
Om du anser att dina personuppgifter behandlas i strid med gällande dataskyddsregler har du rätt att lämna in ett klagomål till tillsynsmyndigheten:
Integritetsskyddsmyndigheten (IMY)
Webbplats: https://www.imy.se
Telefon: 08-657 61 00
Vi uppskattar dock om du i första hand vänder dig till oss så att vi kan försöka reda ut eventuella frågor eller missförstånd.
Cookies och liknande tekniker
Vår webbplats https://jarnavikakupunktur.se kan använda cookies eller liknande tekniker för att:
- Komma ihåg dina inställningar och val
- Förbättra webbplatsens funktionalitet
- Ta fram aggregerad besöksstatistik
Du kan i din webbläsare välja att blockera eller radera cookies. Observera att vissa funktioner på webbplatsen kan fungera sämre om du blockerar cookies.
Om vi använder cookies för analys- eller marknadsföringsändamål som kräver samtycke, ber vi om detta via en cookiebanner när du besöker webbplatsen.
Säkerhet
Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust, förstöring eller otillåten spridning. Exempel på sådana åtgärder är:
- Begränsad åtkomst till system där personuppgifter lagras
- Lösenordsskydd, kryptering och brandväggar när så är lämpligt
- Rutiner för säkerhetskopiering och gallring
Ändringar i denna integritetspolicy
Vi kan behöva uppdatera denna integritetspolicy från tid till annan, till exempel vid ändringar i lagstiftning eller våra interna rutiner. Den senaste versionen finns alltid på vår webbplats https://jarnavikakupunktur.se.
Väsentliga ändringar kommuniceras via webbplatsen eller direkt till dig när det är lämpligt.
Kontakt
Har du frågor om denna integritetspolicy eller vår behandling av personuppgifter är du välkommen att kontakta:
Bright View AB / Järnavik Akupunktur
Adress: Järnaviksvägen 25
37263 Bräkne-Hoby
Sverige