Integritetspolicy

  1. Utgångspunkter 

I denna integritetspolicy beskriver Ögonlocksakademin (ÖgonForm AB, org. nr 556908-0533) (nedan även ”vi”) hur vi behandlar personuppgifter. Policyn omfattar behandling av personuppgifter vid utförandet av kunduppdrag, användning av vår webbplats, digitala kanaler samt vid kommunikation med oss. 

Med personuppgifter avses varje uppgift som direkt eller indirekt kan kopplas till dig som person. 

Din integritet är viktig för oss och vi är måna om att vara transparenta med vilka personuppgifter som vi behandlar om dig och varför. Vi vidtar åtgärder för att säkerställa att dina personuppgifter är skyddade och att behandlingen sker i enlighet med gällande regler och lagar. 

2. Omfattas du av denna policy? 

Denna policy omfattar dig som är:

  • Kund hos oss.
  • Uppdragsrelaterad person som direkt eller indirekt berörs av ett uppdrag som vi utför för kunds räkning, t.ex. anhörig.
  • Kontaktperson hos en leverantör eller samarbetspartner till oss.
  • Extern person som kommunicerar med oss, t.ex. vid förfrågan om uppdrag eller vid ansökan om anställning.
  • Användare av vår webbplats och digitala kanaler som hänvisar till denna policy.
  • Anhörig till en medarbetare hos oss.

3. Ögonlocksakademins ansvar för personuppgifter 

Ögonlocksakademin är ansvarig för de personuppgifter som informeras om i denna integritetspolicy. För frågor om vår behandling av personuppgifter kan du kontakta oss på kontaktuppgifterna som du hittar längre ner.

4. Personuppgifter som vi samlar in

Vi samlar endast in de personuppgifter som vi behöver. Vilka personuppgifter som vi samlar in om dig beror på vilken kontakt vi har med varandra.

Vi samlar in och behandlar följande kategorier av personuppgifter:

  • Identitetsuppgifter. Uppgifter som gör det möjligt att identifiera dig, t.ex. ditt namn och personnummer.
  • Kontaktuppgifter. Uppgifter som gör det möjligt att kontakta dig, t.ex. adress, e-postadress och telefonnummer.
  • Profiluppgifter. Uppgifter som rör din profil, t.ex. din titel, namn på och adress till det företag som du företräder och uppgift om relation till våra medarbetare (om anhörig).
  • Uppgifter om tjänst (konsultation eller operation) eller produkt. Uppgifter om beställd tjänst, t.ex. tjänstens omfattning, pris och utförande- eller leveransdatum.
  • Journaluppgifter. Uppgifter som vi behöver för att kunna ge dig säker vård och behandla dig i enlighet med gällande regler och lagar, t.ex. bakgrund till vård, lämnad information avseende vården och genomförda och planerade åtgärder.
  • Kommunikation. Innehåll i kommunikation med oss, t.ex. innehåll i e-postmeddelanden eller uppgifter du lämnar till oss efter genomförd operation, inkluderat lämnade omdömen.
  • Bilder. Före- och efterbilder kopplade till genomförd operation.

5. Härifrån samlar vi in personuppgifter

Vi samlar in personuppgifter från:

  • Dig själv. Vi samlar in personuppgifter från dig själv exempelvis när du kontaktar oss eller besöker vår webbplats.
  • Sociala nätverksplattformar. Om du besöker våra kanaler på sociala nätverksplattformar (t.ex. Facebook och Instagram) samlar vi in de personuppgifter som du lämnar till oss via dessa kanaler.
  • Allmänt tillgängliga källor. Vi kan samla in dina personuppgifter från allmänt tillgängliga källor, t.ex. webbplatser, olika register och databaser.

6. Varför vi behandlar dina personuppgifter 

I nedan lista anges varför vi behandlar personuppgifter. Vilka behandlingar som gäller för dina personuppgifter beror på vilken relation du har till oss, se avsnitt 2 ovan. För mer detaljerad information om vilka kategorier av uppgifter och med stöd av vilken laglig grund vi hanterar personuppgifter för respektive syfte, se vår sammanställning av personuppgiftsbehandling längst ner i denna policy.

  • Hantera tjänster eller produkter. Vi behandlar de personuppgifter som är nödvändiga i det enskilda fallet för att hantera och tillhandahålla de tjänster och produkter som vi levererar till dig.
  • Hantera förhållandet till kunder, leverantörer och samarbetspartners. Om du är kund till oss eller kontaktperson för leverantör eller samarbetspartner till oss hanterar vi dina personuppgifter för att hantera kund- eller leverantörsförhållandet eller samarbetet, t.ex. registrera dig som kontaktperson, hantera och arkivera avtal, samt för att administrera fakturor.
  • Följa upp och utvärdera förhållandet till kunder, leverantörer och samarbetspartners. Vi hanterar dina personuppgifter som kund till oss eller som kontaktperson för leverantör eller samarbetspartner till oss när det är nödvändigt för att följa upp och utvärdera kund- eller leverantörsförhållandet eller vårt samarbete.
  • Kommunicera om oss och vår verksamhet. Vi använder dina personuppgifter för att kommunicera om oss och vår verksamhet i olika kanaler.
  • Kommunikation mellan medarbetare och externa personer. I samband med kommunikation, t.ex. genom e-post, mellan medarbetare och externa personer hanterar vi i förekommande fall dina personuppgifter.
  • Följa upp och utvärdera vår verksamhet. Vi använder dina personuppgifter för att sammanställa rapporter på en övergripande nivå och statistik i syfte att följa upp och utvärdera verksamheten.
  • Utveckla och förbättra vår verksamhet. Vi använder dina personuppgifter för att göra övergripande analyser för att utveckla och förbättra vår verksamhet.
  • Dokumentera verksamheten. Vi använder dina uppgifter för att i förekommande fall dokumentera vår verksamhet, t.ex. för att journalföra, hantera och spara avtal, protokoll och presentationer.
  • Besvara frågor och tillhandahålla kundservice. Om du kontaktar oss, t.ex. via e-post eller telefon, använder vi dina personuppgifter som du delar med oss för att besvara din fråga och, om du är kund till oss, tillhandahålla kundservice.
  • Kommunicera med anhörig vid olyckshändelse, sjukdom eller liknande händelse. Om du är anhörig till en medarbetare använder vi dina personuppgifter i förekommande fall för att kommunicera med dig vid olyckshändelse, sjukdom eller en liknande händelse rörande medarbetaren.
  • Säkerställa teknisk funktionalitet och säkerhet. Vi använder dina personuppgifter för att säkerställa nödvändig teknisk funktionalitet och säkerhet på vår webbplats och i våra IT-system, t.ex. vid säkerhetsloggning, felhantering och säkerhetskopiering.
  • Hantera och bemöta rättsliga krav. Vi behandlar dina personuppgifter om det är nödvändigt för att hantera och bemöta ett rättsligt krav, t.ex. i samband med en tvist eller en rättsprocess. Vissa av dessa personuppgifter kan komma att delas med andra mottagare, för mer information se avsnitt 7.
  • Uppfylla rättsliga skyldigheter. För att uppfylla rättsliga skyldigheter som vi har hanterar vi om det är nödvändigt dina personuppgifter, t.ex. för att uppfylla krav i bokförings- eller i dataskyddslagstiftning. Vissa av dessa personuppgifter kan komma att delas med andra mottagare, för mer information se avsnitt 7.

7. Personuppgifter delas med följande mottagare 

I nedan lista anges vilka mottagare som vi kan komma att dela dina personuppgifter med. Personuppgifter delas när det är nödvändigt. För mer detaljerad information om vilka kategorier av uppgifter och med stöd av vilken laglig grund vi delar personuppgifter, se vår sammanställning av personuppgiftsbehandling längst ner i denna policy.

  • Tjänsteleverantörer. För att hantera personuppgifter delar vi personuppgifter med tjänsteleverantörer som vi har anlitat. Dessa tjänsteleverantörer tillhandahåller exempelvis IT-tjänster (t.ex. lagring) och kommunikationstjänster (som gör det möjligt för oss att skicka meddelanden till dig). När tjänsteleverantörerna behandlar personuppgifter på vårt uppdrag är de personuppgiftsbiträden till Ögonlocksakademin och vi ansvarar för hanteringen av dina personuppgifter. Tjänsteleverantörerna får inte använda dina personuppgifter för sina egna ändamål och enligt lag och avtal med oss är de skyldiga att skydda dina uppgifter.
  • Övriga mottagare. När det är nödvändigt, delar vi i vissa fall och för vissa syften personuppgifter med mottagare såsom externa rådgivare, revisorer och myndigheter, t.ex. Inspektionen- för vård och omsorg (IVO), Skatteverket och Polismyndigheten. Uppgifter kan delas till dessa mottagare i följande fall:
    • Vi har ett berättigat intresse av att hantera och bemöta rättsliga krav.
    • För att uppfylla rättsliga skyldigheter.
    • Vi har ett berättigat intresse av att svara på en förfrågan.
    • Vi har ett berättigat intresse av att skydda och garantera säkerheten för våra medarbetare.

8. Dina rättigheter

Enligt gällande dataskyddslagstiftning har du vissa rättigheter i förhållande till de personuppgifter som vi samlat in om dig. Om du vill göra dina rättigheter gällande, vänligt kontakta oss enligt våra kontaktuppgifter nedan under avsnitt 11.

  • Rätt att bli informerad. Du har rätt att bli informerad om hur vi behandlar dina personuppgifter. Informationen tillhandahålls i första hand i denna integritetspolicy.
  • Rätt till tillgång (s.k. registerutdrag). Du har rätt att på begäran få en bekräftelse på om vi behandlar dina personuppgifter eller inte. Om vi behandlar dina personuppgifter har du rätt att få information om behandlingen, samt få en kostnadsfri kopia, ett s.k. registerutdrag, över de personuppgifter som vi har registrerat om dig och information om hur dessa behandlas. Om en begäran om registerutdrag sker vid upprepade tillfällen har vi rätt att ta ut en skälig avgift för att administrera begäran.
  • Rätt till rättelse. Du har rätt att på begäran få felaktiga personuppgifter som rör dig rättade utan onödigt dröjsmål. Du har även rätt att få ofullständiga personuppgifter som rör dig kompletterade.
  • Rätt till radering. I vissa fall har du rätt att få personuppgifter som vi behandlar om dig raderade. Detta gäller i följande fall:
    • Personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats.
    • Du återkallar ditt samtycke på vilket behandlingen grundar sig och det inte finns någon annan rättslig grund för fortsatt behandling
    • Du invänder mot behandling som grunder sig på vårt berättigade intresse och det saknas berättigade skäl för oss att fortsätta med behandlingen som väger tyngre än ditt intresse.
    • Behandlingen sker för direktmarknadsföring och du motsätter dig att uppgifterna behandlas.
    • Personuppgifterna har behandlats på ett olagligt sätt.
    • Det krävs för att uppfylla en rättslig förpliktelse.

    I den utsträckning det är nödvändigt att fortsätta behandla dina personuppgifter för att t.ex. uppfylla en rättslig förpliktelse är vi inte skyldiga att radera dina personuppgifter.

    Journaluppgifter kan endast raderas efter det att IVO har beviljat en ansökan om journalförstöring.

  • Rätt till begränsning av behandling. Du har i vissa fall rätt att kräva att vår behandling av dina personuppgifter begränsas. Detta gäller i följande fall:
    • Du bestrider personuppgifternas korrekthet och begär en begränsad behandling under tiden som vi kontrollerar om uppgifterna är korrekta.
    • Behandlingen är olaglig och du motsätter dig att uppgifterna raderas och begär istället begränsning av uppgifternas användning.
    • Vi behöver inte längre personuppgifterna för ändamålen med behandlingen men du behöver personuppgifterna för ett fastställa, göra gällande eller försvara ett rättsligt anspråk.
    • Du kan begära en begränsad personuppgiftsbehandling under tiden som vi arbetar med att bedöma om våra berättigade intressen väger tyngre än ditt berättigade intresse.

    Om behandlingen begränsas får vi endast behandla de aktuella personuppgifterna med undantag för lagring, för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller för att du har lämnat ditt samtycke. Om du har fått din behandling begränsad kommer vi informera dig innan begränsningen av behandlingen upphör.

  • Rätt till dataportabilitet. Du har under vissa förutsättningar rätt att få ut de personuppgifter du tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format, samt har rätt att överföra dessa personuppgifter till en annan personuppgiftsansvarig utan hinder från oss. Rätten till dataportabilitet förutsätter att behandlingen sker automatiserat, att överföringen är teknisk möjlig samt att behandlingen grundar sig på samtycke eller att den är nödvändig för att fullgöra ett avtal.
  • Rätt att invända. Du har rätt att när som helst invända mot behandling som grundar sig på vårt berättigade intresse. En fortsatt behandling av dina personuppgifter kräver i sådant fall att vi visar ett berättigat skäl som väger tyngre än ditt intresse för den aktuella behandlingen. I annat fall får vi endast behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.Du har också rätt att när som helst invända mot behandling som görs för direktmarknadsföring, inklusive profilering i den utsträckning som det har ett samband med sådan direktmarknadsföring. Om du har invänt mot behandling för direktmarknadsföring får vi inte längre behandla dina uppgifter för sådana ändamål.
  • Rätt att återkalla samtycke. För det fall vi behandlar dina personuppgifter baserat på ditt samtycke har du när som helst en rätt att återkalla samtycket. Vi upphör då med behandlingen.
  • Rätt att lämna klagomål. Om du har klagomål på vår behandling av dina personuppgifter har du rätt att vända dig till din berörda tillsynsmyndighet. I Sverige är Integritetsskyddsmyndigheten (IMY) (www.imy.se) tillsynsmyndighet.
  • Automatiserat beslutsfattande. Vi tillämpar inte någon metod för automatiserat beslutsfattande.

9. Var dina personuppgifter behandlas

Vi strävar alltid efter att endast behandla dina personuppgifter inom EU/EES. För de fall personuppgifter behandlas utanför EU/EES, i ett s.k. ”tredje land”, föreligger antingen beslut från EU-kommissionen om att det tredje landet ifråga säkerställer en adekvat skyddsnivå, eller vidtas lämpliga säkerhetsåtgärder såsom EU-kommissionens standardavtalsklausuler i kombination med organisatoriska och tekniska säkerhetsåtgärder.

Om du vill ha närmare information om till vilka länder utanför EU/EES vi kan komma att överföra dina personuppgifter och vilka skyddsåtgärder som vi har vidtagit för att skydda dina personuppgifter kan du kontakta oss på kontaktuppgifterna som du hittar längre ner.

10. Var dina personuppgifter behandlas

Ögonlocksakademin kan komma att ändra innehållet i denna policy. Ändringar anslås genom att policyn uppdateras på vår hemsida, vänligen se www.ogonlocksakademin.se.

11. Hur du kontaktar oss?

Om du har några frågor angående vår behandling av personuppgifter, vänligen kontakta oss.

Personuppgiftsansvarig: Ögonlocksakademin, ÖgonForm AB, org. nr 556908-0533

Postadress: Stora Torget 3, 753 20 Uppsala

Telefon: 018-470 46 00

E-postadress: info@ogonlocksakademin.se

Sammanställning av personuppgiftsbehandling 

Se nedan sammanställning för detaljerad information om Ögonlocksakademins behandling av personuppgifter. 

Ändamål Personuppgifter Rättslig grund 
Hantera och tillhandahålla de tjänster och produkter som vi levererar. Identitetsuppgifter, kontaktuppgifter, profiluppgifter, uppgifter om tjänst eller produkt, journaluppgifter, bilder och kommunikation. Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera och tillhandahålla de tjänster och produkter som vi levererar. Uppfyllande av avtal. Behandlingen är nödvändig för att uppfylla avtal där avtal träffats med dig som enskild.  
Hantera förhållandet till kunder, leverantörer och samarbetspartners. Uppgifter om tjänst eller produkt, identitetsuppgifter, kommunikation, kontaktuppgifter och profiluppgifter. Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera förhållandet till kunder, leverantörer och samarbetspartners. Uppfyllande av avtal. Behandlingen är nödvändig för att uppfylla avtal där avtal träffats med dig som enskild. 
Följa upp och utvärdera kund- eller leverantörsförhållandet eller vårt samarbete. Uppgifter om tjänst eller produkt, identitetsuppgifter och profiluppgifter. Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera förhållandet till kunder, leverantörer och samarbetspartners. 
Kommunicera om oss och vår verksamhet. Bilder, identitetsuppgifter, kommunikation, kontaktuppgifter och profiluppgifter. Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att kommunicera om oss, vår verksamhet och våra tjänster. Samtycke  Den enskilde har lämnat sitt samtycke till att dennes personuppgifter behandlas för ändamålet. 
Kommunicera medarbetare och externa personer emellan. Identitetsuppgifter, kommunikation, kontaktuppgifter och profiluppgifter Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att kommunicera medarbetare och externa personer emellan. 
Följa upp och utvärdera vår verksamhet. Uppgifter om tjänst eller produkt, identitetsuppgifter och profiluppgifter. Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att följa upp och utvärdera verksamheten. 
Utveckla och förbättra vår verksamhet. Uppgifter om tjänst eller produkt, identitetsuppgifter och profiluppgifter. Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att utveckla och förbättra verksamheten. 
Dokumentera verksamheten. Bilder, identitetsuppgifter, kommunikation, kontaktuppgifter och profiluppgifter. Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att dokumentera verksamheten. 
Besvara frågor och tillhandahålla kundservice. Uppgifter om tjänst eller produkt, identitetsuppgifter, kommunikation, kontaktuppgifter och profiluppgifter. Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att besvara dina frågor och för att tillhandahålla kundservice. 
Kommunicera med anhörig vid olyckshändelse, sjukdom eller liknande händelse. Identitetsuppgifter, kommunikation, kontaktuppgifter och profiluppgifter. Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att registrera dina uppgifter för att kommunicera med dig vid olyckshändelse, sjukdom eller liknande händelse som rör en medarbetare. 
Säkerställa teknisk funktionalitet och säkerhet. Samtliga berörda kategorier av personuppgifter. Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att säkerställa nödvändig teknisk funktionalitet och säkerhet på vår webbplats och i våra IT-system. 
Hantera och bemöta rättsliga krav Berörda kategorier av personuppgifter som är nödvändiga för att hantera och bemöta det rättsliga kravet i det enskilda fallet. Berättigat intresse. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att hantera och bemöta rättsliga krav. 
Uppfylla rättsliga skyldigheter. Berörda kategorier av personuppgifter som är nödvändiga för att uppfylla respektive rättslig skyldighet. Uppfylla rättslig skyldighet. Behandlingen är nödvändig för att uppfylla rättsliga skyldigheter som vi har. 

Personuppgifter som behandlas med stöd av samtycke lagras till dess att lämnat samtycke återkallas/blir inaktuellt. Övriga personuppgifter som Ögonlocksakademin behandlar lagras, som utgångspunkt, tills vidare i vårt journalsystem. Vänligen kontakta oss om du önskar ytterligare information om vår behandling av personuppgifter