Integritetspolicy
Integritetspolicy
Om Episurf Medical AB och denna integritetspolicy Behandling av dina personuppgifter
Episurf Medical AB, org. nr. 556767–0541 och dess koncernbolag, Xxxxxxxxxx 00, 000 49
Stockholm (”Bolaget” eller ”vi”) har som policy att vidta alla nödvändiga åtgärder för att säkerställa att personuppgifter rörande patienter, externa samarbetspartners, besökare till vår hemsida och andra personer vars personuppgifter behandlas av oss behandlas på ett lagligt, korrekt och öppet sätt.
När du använder våra olika tjänster samlar vi in dina personuppgifter. Bolaget är därmed personuppgiftsansvarig för dina personuppgifter och behandlar dem i enlighet med den här integritetspolicyn. Integritetspolicyn förklarar och klargör dina rättigheter i förhållande till Bolaget var gäller behandlingen av dina personuppgifter och hur du kan utöva dina rättigheter.
Bolaget är månt om att skydda dina personuppgifter och angelägna om att dina personuppgifter alltid behandlas säkert. Vi följer alla tillämpliga lagar och regler som finns för att skydda privatpersoners integritet, inklusive personuppgiftslagen (1998:204) (PUL), lagen om elektronisk kommunikation (2003:389) och sådan annan reglering som implementerar EU:s dataskyddsdirektiv 95/46/EG, EU:s direktiv om integritet och elektronisk kommunikation 2002/58/EG samt EU:s allmänna dataskyddsförordning 2016/679 (GDPR) och eventuella ändringar av, tillägg till eller regleringar som ersätter sådana lagar, förordningar, föreskrifter och regler. Vi använder oss av lämpliga och rimliga fysiska, tekniska och organisatoriska säkerhetsåtgärder i förhållande till mängd och känslighet av personuppgifter.
Det är viktigt att du läser och förestår integritetspolicyn innan du använder Bolagets tjänster. Om du inte godkänner integritetspolicyn bör du inte använda våra tjänster. Vissa sidor på våra webbplatser innehåller länkar till webbplatser från tredje part. Dessa webbplatser har egna integritetspolicyer och Bolaget är inte ansvarigt för deras verksamhet eller deras informationsrutiner. Användare som skickar information till eller genom dessa tredjepartswebbplatser bör därför granska integritetspolicyerna för webbplatserna innan några personuppgifter skickas till dem.
För insamling, hantering och lagring av information som inhämtas via cookies hänvisas till
avsnittet ”Cookies” nedan.
Vilka personuppgifter samlar vi in och varifrån?
Om du är aktuell potentiell patient för att motta någon av Bolagets produkter, läkare som använder Bolagets produkter, prenumererar på Bolagets pressmeddelanden, tar kontakt med oss via Bolagets hemsida eller i övrigt använder våra tjänster kan du komma att lämna information till oss som anses utgöra personuppgifter enligt tillämplig personuppgiftslagstiftning.
De typer av personuppgifter som vi samlar in kan, beroende på sammanhanget, omfatta:
• Namn och kontaktinformation inklusive adress, mobilnummer, e-postadress;
• Personnummer;
• Olika typer av demografisk information t ex ålder och kön;
• Information om preferenser och intressen baserat på användning av Bolagets webbplatser;
• Information om patienter så som MRI-data och information om postoperativa resultat av smärtnivå för att vi ska kunna utföra vår anpassning och patientuppföljning och uppfylla vårt regulatoriska ansvar. Bolaget erhåller viss patientskyddad hälsoinformation från ansvarig kirurg.
• Uppgifter om hälsa och sjukvård.
Insamling av dina personuppgifter kan ske från följande källor:
• Någon av Bolagets webbplatser, t.ex. när du anmäler dig till Bolagets pressmeddelanden eller tar kontakt med oss via e-post;
• Med hjälp av formulär och undersökningar som görs när läkare använder sig av våra produkter; samt
• Ordersystemet vid namn µiFidelity, utvecklat av Bolaget. Systemet µiFidelity är uppdelat i moduler; var och en kräver ett unikt användarnamn och lösenord. De olika modulerna har begränsad tillgång till patientinformation.
Modulen µiClinic är avsedd att användas av kirurgen, och har en unik tillgång till hans eller hennes patientidentifiering som ingen annan modul har. Där kan kirurgen enkelt korrelera den unika patientidentifieraren till den faktiska patientidentiteten samt ta del av Bolagets arbete med att designa implantatet.
Varför behandlar vi dina personuppgifter?
Om du är en potentiell patient för att motta något av Bolagets produkter behandlar vi dina personuppgifter i syfte att utvärdera om våra produkter kan hjälpa dig.
Bolaget kommer endast samla in data som är nödvändiga för att utveckla och tillverka Episealerimplantatet och dess medföljande kirurgiska instrument. Alla Bolagets anställda är utbildade för att hantera patientkänslig information i enlighet med Bolagets patientskyddspolicy som sammanfattningsvis säger:
- Tillgång till känsliga uppgifter kommer endast att ges till anställda som behöver denna information för att utföra sitt arbete
- Alla som har tillgång till personuppgifter måste utbildas i nödvändiga säkerhetsåtgärder och det ansvar som detta innebär
- Personuppgifter ska så långt som möjligt vara anonymiserade
Medicinska bilder mottagna av Bolaget är anonymiserade vid mottagandet och ersatta med en unik identifierare som tilldelats varje fall. Identifieraren används i samtliga Bolagets processer, och endast kirurgen har möjlighet att koppla identifieraren till den faktiska patientidentiteten. Känsliga data lagras på en dedikerad säker plats med begränsad och kontrollerad åtkomst, med moderna krypteringsstandarder.
Utöver att behandla dina personuppgifter i samband med patientuppföljning för att uppfylla vårt regulatoriska ansvar samt utvärdering av din skada kan Bolaget komma att använda dina personuppgifter för andra ändamål och med stöd av andra rättsliga grunder, vilka anges nedan:
• Berättigat intresse: För att vi ska kunna tillhandahålla, genomföra och förbättra våra åtaganden och tjänster är det nödvändigt för oss att behandla personuppgifter även i vissa andra fall, bland annat för statistikändamål beträffande besök på Bolagets hemsida.
I det fall en tjänst som vi tillhandahåller kräver ditt samtycke kommer vi alltid att uttryckligen be dig lämna ditt samtycke till sådan tjänst och till att i behandlar dina personuppgifter i ett sådant fall. Vi begär exempelvis in ditt samtycke om du vill prenumerera på något av Bolagets pressmeddelanden.
Lagring av personuppgifter
Bolaget vidtar alla rimliga åtgärder för att säkerställa att dina personuppgifter behandlas och lagras säkert. Dina personuppgifter behandlas av oss under följande tidsperioder.
• Prenumerant: Om du har en prenumeration hos Bolaget, t.ex. pressmeddelanden, eller om du på annat sätt registrerat dig för någon av Bolagets digitala tjänster sparas dina personuppgifter till dess att du avslutar din prenumeration eller avregistrerar dig från våra tjänster. Detta gäller dock inte om vi behöver spara dina personuppgifter längre med anledning av någon av punkterna nedan.
• Fullgörande av avtal: Personuppgifter (namn, personnummer, adress, telefonnummer, e-post och betal-och leveransinformation) som lämnas i samband med operation sparas så länge som krävs för att Bolaget ska fullfölja lagstadgade krav.
• Samtycke: I de fall vi behandlar dina personuppgifter med stöd av ditt samtycke sparar vi dina personuppgifter endast så länge vi har ditt samtycke till det.
Överföring av personuppgifter
Vi säljer inte personuppgifter till någon annan. Vi överför endast informationen i enlighet med vad som beskrivs nedan. Vi iakttar alltid största försiktighet vid överföring av dina personuppgifter och dina personuppgifter vidarebefordras aldrig utan att vi har stöd i den här integritetspolicyn och att lämpliga säkerhetsåtgärder vidtas.
• Samarbetspartners utanför den koncern Bolaget tillhör: Våra samarbetspartners, d.v.s. bolag utanför den koncern som Bolaget tillhör och som är godkända av Bolaget, kan komma att få till gång till dina personuppgifter i syfte att hjälpa bolagets produktion och utveckling.
• Företagstransaktioner. Om hela eller delar av Bolagets verksamhet säljs eller integreras med annan verksamhet kan dina personuppgifter lämnas ut till våra rådgivare, eventuell köpare och dennes rådgivare och lämnas vidare till verksamhetens nya ägare.
• Rättsliga skyldigheter. Dina personuppgifter kan även komma att lämnas ut för att Xxxxxxx ska kunna uppfylla vissa rättsliga skyldigheter och kan komma att överlämnas till polis och andra relevanta myndigheter när så är tillåtet och krävs enligt lag.
Sådana överföringar som anges ovan kan endast göras till bolag inom EU eller EES (d.v.s. alla EU:s medlemsstater samt Island, Norge och Lichtenstein).
Återkallelse av samtycke
I de fall vi behandlar personuppgifter på grund av att du har lämnat ditt samtycke till det, t.ex. vad gäller prenumeration på våra pressmeddelanden, kan du när som helst återkalla lämnat samtycke genom att kontakta xxxx@xxxxxxx.xxx enligt nedan. Sådan återkallelse kan ske helt eller delvis. Om du inte önskar erhålla nyheter från oss kan du återkalla ditt samtycke genom att kontakta xxxx@xxxxxxx.xxx.
Dina rättigheter
Du har rätt att begära ut information om vilka personuppgifter som vi har registrerat om dig och hur dessa används, efter skriftligt undertecknad ansökan ställd till oss enligt kontaktuppgifterna nedan. Du har även rätt att begära att personuppgifter om dig rättas om de skulle vara felaktiga, ofullständiga eller missvisande genom att kontakta oss. För att skydda din integritet och dina personuppgifter kan vi komma att kräva att du identifierar dig i anslutning till vår assistans.
I enlighet med tillämplig personuppgiftslagstiftning har du även rätt att begära att dina personuppgifter ska raderas eller att behandlingen av dina personuppgifter ska begränsas. Du har också rätt att i vissa fall invända mot behandling av dina personuppgifter samt begära att få dina personuppgifter överförda i elektroniskt format.
Du kan ge in klagomål till datainspektionen om du anser att Bolagets behandling av personuppgifter inte sker i enlighet med gällande lagstiftning.
Om cookies
Bolaget använder s.k. cookies på våra webbplatser. En cookie är en liten textfil som skickas från en webbplats till din webbläsare. Cookien kan inte identifiera dig personligen utan endast den webbläsare som finns installerad på din dator och som du använder vid besöker på den aktuella webbsidan. Olika cookies finns alltså på olika datorer för det fall du använder olika datorer för att nå våra webbplatser. Cookies är inte bärare av virus och kan inte förstöra annan information som finns lagrad på din dator.
Cookies brukar normalt kategoriseras dels baserat på dess ursprung, dels baserat på huruvida de lagras i din webbläsare eller inte. Till att börja med kan cookies antingen skickas till dig från den webbplats du besöker (s.k. förstapartscookie) eller från en annan organisation som levererar tjänster till den aktuella webbplatsen, såsom ett analys- och statistikföretag (s.k. tredjepartscookie). Cookies kan vidare delas in i sessionscookies och varaktiga cookies. En sessioncookie skickas till din dator för att webbsidorna ska fungera korrekt under ditt besök och lagras inte på din dator utan raderas och försvinner när du stänger din webbläsare. Funktionen av en sessioncookie är exempelvis att den aktiveras när du återvänder till en tidigare besökt del av hemsidan och underlättar på så vis din navigering på hemsidan. En varaktig cookie lagras däremot i din webbläsare och medför således att en webbsida kan känna igen din dators IP-adress även om du stänger av din dator eller loggar ut mellan besöken.
Bolaget använder sig av såväl sessionscookies som varaktiga cookies på våra hemsidor.
De flesta webbläsare har en standardinställning som accepterar användningen av cookies. Du kan enkelt avstå från att låta Bolagets webbsidor lagra cookies i din dator genom att göra en inställning i din webbläsare, inklusive att blockera cookies eller radera de cookies som finns lagrade på datorn. Vänligen notera att om du väljer att inte tillåta cookies kan vissa funktionaliteter på våra webbplatser upphöra att fungera säkert och korrekt och vissa tjänster kan inte tillhandahållas. Hur du raderar eller ändrar inställningar för cookies anges i instruktionerna till din webbläsare eller i den hjälpfunktion som normalt finns att tillgå i webbläsaren.
Ändringar i integritetspolicyn
Observera att villkoren i integritetspolicyn kan komma att ändras. Den nya versionen kommer i sådana fall att publiceras på Bolagets webbplatser. Du bör därför läsa igenom dessa villkor med jämna mellanrum för att försäkra dig om att du är nöjd med ändringarna. Vid ändringar av materiell betydelse kommer vi dock via e-post, om du har meddelat oss din e-postadress, att uppmärksamma dig på att ändringar har skett.
Om ändringarna rör sådan personuppgiftsbehandling som vi utför med stöd av ditt samtyckte kommer vi att ge dig möjlighet att återigen lämna ditt samtycke.
Kontakta oss
Om du har frågor kopplade till denna integritetspolicy, om du misstänker att det kan ha skett ett brott mot densamma eller om du vill kontakta oss av någon anledning som anges i denna integritetspolicy, vänligen kontakta oss på kontaktuppgifterna nedan.
Episurf Medical AB Xxxxxxxxxx 00
114 49 Stockholm xxxx@xxxxxxx.xxx Xxx.xx x00 (0) 0 000 00 00