Information om behandling av personuppgifter hos ShapeBy


Vi på ShapeBy Sweden AB (org.nr 559004–3476, med adress Sturegatan 31, 114 36 Stockholm) (hädanefter kallad ”ShapeBy”, ”oss”, ”vår” eller ”vi”) behandlar dina personuppgifter när du besöker vår hemsida, när du bokar ett besök hos ShapeBy, när du sedan blir patient hos ShapeBy och även en tid efter att din tid som patient hos oss har upphört. Vi behandlar också dina personuppgifter om du är vår kontaktperson hos en av ShapeBys leverantörer eller samarbetspartners. ShapeBy värnar om din personliga integritet och vill att du känner dig trygg i att använda våra tjänster. Med den här integritetspolicyn vill vi informera dig om hur vi behandlar dina personuppgifter och hur vi ser till att den personuppgiftsbehandling vi utför sker på ett ansvarsfullt sätt och i enlighet med lag, inklusive allmänna dataskyddsförordningen (”GDPR”). Policyn beskriver också vilka rättigheter du har och hur du kan utöva dessa.


Information om behandling av personuppgifter hos ShapeBy


Vi på ShapeBy Sweden AB (org.nr 559004–3476, med adress Sturegatan 31, 114 36 Stockholm) (hädanefter kallad ”ShapeBy”, ”oss”, ”vår” eller ”vi”) behandlar dina personuppgifter när du besöker vår hemsida, när du bokar ett besök hos ShapeBy, när du sedan blir patient hos ShapeBy och även en tid efter att din tid som patient hos oss har upphört. Vi behandlar också dina personuppgifter om du är vår kontaktperson hos en av ShapeBys leverantörer eller samarbetspartners. ShapeBy värnar om din personliga integritet och vill att du känner dig trygg i att använda våra tjänster. Med den här integritetspolicyn vill vi informera dig om hur vi behandlar dina personuppgifter och hur vi ser till att den personuppgiftsbehandling vi utför sker på ett ansvarsfullt sätt och i enlighet med lag, inklusive allmänna dataskyddsförordningen (”GDPR”). Policyn beskriver också vilka rättigheter du har och hur du kan utöva dessa.


1

Vad innebär behandling av personuppgifter?

1.1

‘Personuppgifter’ är all information som direkt eller indirekt kan kopplas till dig. Exempelvis namn, personnummer, adress, bild, e-post och IP-adress. Även sådan information som inte i sig kan identifiera dig kan vara en personuppgift om den i kombination med andra uppgifter kan kopplas till dig.

1.2

‘Personuppgiftsansvarig’ är den organisation som beslutar om ändamålen och medlen för behandlingen av personuppgifter, d.v.s. hur och varför en personuppgiftsbehandling sker.

1.3

‘Personuppgiftsbehandling’ innebär alla åtgärder som vidtas med dina personuppgifter. Exempelvis insamling, registrering, lagring, ändring, bearbetning, strukturering, förstöring, m.m.

2

Vem är ansvarig för personuppgiftsbehandlingen?

ShapeBy är personuppgiftsansvarig för den behandling av personuppgifter som utförs av oss eller av tredje part men för vår räkning. Det innebär att vi beslutar om hur och varför dina personuppgifter behandlas.

3

Vilka personuppgifter samlas in och varför?

3.1

Om du är blivande, nuvarande eller tidigare patient hos oss

3.1.1

Som blivande, nuvarande eller tidigare patient hos ShapeBy samlar vi huvudsakligen in sådana personuppgifter som är nödvändiga för att du ska kunna använda våra tjänster. Det innebär att hela eller delar av vår tjänst inte kommer kunna erbjudas dig om du inte vill att vi behandlar dina personuppgifter.

3.1.2

Bokning av behandling och/eller konsultation.
När du bokar en behandling och/eller en konsultation behandlar vi ditt namn, personnummer, telefonnummer, e-post, bilder på det område som behandlingen avser (i vissa fall), information om den specifika behandlingen samt annan information om du väljer att lämna ett meddelande till ShapeBy innehållande personuppgifter i samband med bokning. Det gör vi för att vi ska kunna säkerställa din identitet samt för att kunna ge dig bästa behandling och/eller konsultation samt för att skicka bokningsbekräftelse och påminnelse inför inbokad behandling och/eller konsultation.

3.1.3

Vid behandling och/eller konsultation.
När du besöker oss på kliniken behandlar vi ditt namn, personnummer, telefonnummer, e-post, information om den specifika behandlingen, eventuella bilder som du tillhandahållit innan besöket, dina önskemål med behandlingen samt uppgifter om din hälsa i den utsträckning det är nödvändigt för att kunna utföra den relevanta behandlingen på ett medicinskt säkert sätt, exempelvis tidigare behandlingar, allergier och underliggande sjukdomar samt bilder på det område som ska behandlas innan och efter behandlingen. Det gör vi för att vi ska kunna erbjuda våra behandlingar och tjänster på ett patientsäkert sätt. Vi kan även komma att använda bilderna vi tar före och efter behandlingen i marknadsförings- och utbildningssyfte om du lämnar ett uttryckligt och särskilt samtycke till detta. Samtycket är frivilligt och inhämtas i samband med behandlingen.

3.1.4

Köp och beställningar av en behandling eller abonnemang.
När du utför ett köp eller lägger en beställning behandlar vi ditt namn, ditt personnummer, adress, telefonnummer, e-post, betalningshistorik, kreditupplysningar och information om det specifika köpet/beställningen. Det gör vi för att du vi ska kunna tillhandahålla behandlingen eller abonnemanget till dig och för att du ska kunna välja mellan olika betalningssätt. I det fall du betalar med Autogiro kommer särskild information lämnas och medgivande inhämtas separat.

3.1.5

Kundservice och kontakt.
När du hör av dig till oss för frågor eller annan support behandlar vi ditt namn, personnummer, e-post, din relation till ShapeBy (potentiell/nuvarande/tidigare kund), tidigare meddelanden och anteckningar om ditt ärende, information om den specifika behandlingen/köpet/beställningen och andra uppgifter som du lämnar till oss och som kan vara relevanta för ditt ärende (exempelvis bilder av utförd behandling). Dessa uppgifter behandlas för att vi ska kunna erbjuda dig bästa möjliga hjälp och för att säkerställa att det är du som utfört behandlingen eller köpet som ärendet rör.

3.1.6

Nyhetsbrev och erbjudanden.
Om du är kund hos oss behandlar vi ditt namn och e-post för att kunna skicka ut information om våra nyheter och om erbjudanden som kan vara intressanta för dig.

3.1.7

Förbättring och utveckling av vår hemsida.
När du besöker hemsidan behandlar vi uppgifter om ålder, kön, bostadsort, klick- och besöks-historik, teknisk data från de enheter du använt (t.ex. IP-adress, operativsystem, språk, webbläsarinställning) och information om var du befinner dig när du besöker vår hemsida, hur länge du besökt olika delar av hemsidan och om du har stött på tekniska problem. Detta gör vi för att ta fram underlag för att förbättra vår hemsida och sortiment för våra användare.

3.1.8

ShapeBys rättsliga förpliktelser.
Vi behandlar uppgifter om ditt namn, personnummer, kontaktuppgifter, betalningshistorik/information, information om dina köp och kundtjänstärenden för att kunna uppfylla våra rättsliga förpliktelser enligt bl.a. bokföringslagen, penningtvättslagen samt lagar och regler om patientansvar och patientsäkerhet.

3.1.9

De flesta av uppgifterna ovan samlar ShapeBy in direkt från dig. Det kan däremot hända att vi samlar in dina adressuppgifter från offentliga register och kredituppgifter från upplysningsföretag och banker.

3.2

Om du är vår kontaktperson hos en leverantör eller samarbetspartner

Som kontaktperson hos våra leverantörer eller samarbetspartners behandlar vi ditt namn, din roll hos det bolag du arbetar på, den e-post och det telefonnummer du angett, e-post du skickat samt adress till ditt kontor. Vi samlar in de flesta av dina personuppgifter direkt från dig men kan också komplettera med information från din arbetsgivares hemsida eller offentliga källor, till exempel LinkedIn.

4

På vilka lagliga grunder vilar behandlingen?

4.1

Vi behandlar alltid dina personuppgifter i enlighet med rådande lagstiftning, inklusive GDPR.

4.2

När vi behandlar dina personuppgifter för att kunna hantera en bokning eller köp gör vi det för att kunna uppfylla våra åtaganden i köpeavtalet mellan dig och ShapeBy. Om vi inte kan behandla dessa uppgifter kan det hända att bokningen eller köpet inte kan genomföras.

4.3

När vi behandlar dina personuppgifter för att kunna tillhandahålla kundservice och assistans, informera om nyheter och erbjudanden, förbättra och utveckla hemsidan och kontakta dig i din roll som kontaktperson hos leverantör/samarbetspartner gör vi det med stöd av ett s.k. berättigat intresse. Vi har då tagit hänsyn till och vägt ditt intresse av integritet i förhållande till vårt intresse och syfte med personuppgiftsbehandlingen. Med hänsyn till både positiva som negativa effekter har vi i dessa fall dragit slutsatsen att vårt intresse är berättigat.

4.4

För behandlingar som sker för att de är nödvändiga för att uppfylla en rättslig förpliktelse gör vi det för att ShapeBy ska kunna uppfylla en skyldighet som följer av lag eller myndighetsbeslut.

4.5

När vi behandlar uppgifter om din hälsa för att säkerställa att behandlingar genomförs på ett patientsäkert sätt, eller om vi behandlar bilder på dig i marknadsförings- eller utbildningssyfte, behöver vi ditt samtycke för att behandla sådana uppgifter. Detta samtycke lämnas i samband med din behandling eller konsultation. Du har när som helst rätt att dra tillbaka ditt samtycke, innebärande att dina behandlingar hos oss måste upphöra.

4.6

Om vi ska behandla dina personuppgifter för något annat ändamål än de som nämnts ovan kommer vi att informera dig.

5

Hur länge lagras mina personuppgifter?

5.1.

Om du är blivande, nuvarande eller tidigare patient hos oss

5.1.1

De uppgifter vi samlar in om dig kommer att sparas så länge det är nödvändigt, t.ex. tills betalning och behandling har genomförts eller så länge du är patient hos oss. Vi sparar även alla personuppgifter upp till 24 månader efter de samlats in för att kunna säkerställa att tillräcklig tid har förflutit mellan behandlingar, underlätta för dig vid nya behandlingar och följa upp vissa ärenden.

5.1.2

De uppgifter vi behandlar med stöd av ditt samtycke sparas så länge som det framgår av samtycket.

5.1.3

Observera att vissa uppgifter måste lagras under längre tid om det följer av lag, exempelvis patientdatalagen. Ingen information om dig kommer att sparas längre än vad som är nödvändigt eller på ett sätt som inte är förenligt med lag.

5.2

Om du är vår kontaktperson hos en leverantör eller samarbetspartner

Vi behandlar dina uppgifter så länge du är ShapeBys kontaktperson hos vår leverantör eller samarbetspartner. Vi sparar även e-post och annan information från dig som kan innehålla personuppgifter så länge det är nödvändigt för att säkra bevis för ingångna överenskommelser och/eller avtal mellan din arbetsgivare och ShapeBy.

6

Delar ni mina personuppgifter?

6.1

För att vi ska kunna erbjuda dig våra tjänster kommer det i vissa fall vara nödvändigt för oss att dela dina personuppgifter med andra företag. Företag som behandlar dina personuppgifter för vår räkning och enligt våra instruktioner kallas för personuppgiftsbiträden. Personuppgiftsbiträdet kommer alltid att ingå ett biträdesavtal med oss för att vi ska kunna säkerställa att en hög skyddsnivå upprätthålls för dina personuppgifter.

6.2

Vi använder personuppgiftsbiträden för att kunna hantera din betalning (betaltjänstleverantörer och banker), marknadsföra våra tjänster (mediebyråer, reklambyråer etc.) och för våra IT-tjänster (drift och teknisk support av hemsidan, journalsystem och andra IT-system).

6.3

Vi kan även komma att lämna ut personuppgifter till myndighet om vi är skyldiga att lämna sådan information enligt lag eller myndighetsbeslut.

6.4

Dina hälsouppgifter som behandlas med stöd av ditt samtycke kommer aldrig delas med tredje part på annat sätt än vad som framgår av samtycket.

7

Var i världen behandlas mina personuppgifter?

ShapeBy strävar efter att endast behandla dina personuppgifter inom EU/EES. Trots att våra IT-system och servrar befinner sig inom EU/EES kan det hända att dina uppgifter kan behöva delas med en leverantör eller underleverantör utanför EU/EES, exempelvis för support av våra IT-system. Om så är fallet kommer vi vidta nödvändiga åtgärder för att säkerställa att dina uppgifter behandlas med samma skyddsnivå som inom EU/EES. Om du har frågor kring de säkerhetsåtgärder som vidtagits eller önskar en kopia på dessa är du välkommen att kontakta oss.

8

Vad har jag för rättigheter?

8.1

Du har rätt att, i enlighet med gällande dataskyddslagstiftning, när som helst begära tillgång till de personuppgifter som behandlas om dig. Du har också rätt att begära att dina personuppgifter rättas eller raderas, att behandlingen av dina personuppgifter begränsas, att utöva din rätt till dataportabilitet och invända mot behandlingen av dina personuppgifter.

8.2

Du har även rätt att när som helst inge klagomål till Datainspektionen som är tillämplig tillsynsmyndighet om du anser att dina personuppgifter behandlas i strid med tillämplig dataskyddslagstiftning.

8.3

Om du har frågor om hur vi behandlar dina personuppgifter, eller om du vill utöva någon av dina rättigheter, vänligen kontakta oss via kontaktuppgifterna nedan.

9

Hur kontaktar jag ShapeBy?

ShapeBys kontaktuppgifter
Personuppgiftsansvarig för att hantera dina personuppgifter är ShapeBy Sweden AB. Om du har frågor angående hur vi behandlar dina personuppgifter, vänligen kontakta oss via följande kontaktuppgifter:

Sturegatan 31, 114 36 Stockholm

info@shapeby.com
+46 (0)8 - 20 92 55